吴世雄
中南空管局空管设备应用技术开放实验室,广东广州,510000
摘要: 本文介绍了民航通信网广州TDM网络的基本概念,探讨了该网络组网的有关协议和技术(IS-IS、MPLS等)的基本原理及实际应用,并通过实验用例详细解析了广州TDM网络所承载的多种空管业务(雷达、甚高频、转报、以太网透传等)的具体配置方法。
关键词: TDM网,IS-IS协议,业务配置
1 引言
民航通信网中南地区TDM网的网络拓扑采用双星拓扑设计,网络架构分核心、汇聚、接入三层。核心、汇聚层构建骨干网,接入层构建接入网。核心层分别以广州新白云机场航管楼、广州区域管制中心为中南地区2个区域核心节点,实现汇聚层业务的汇聚和集中;汇聚层主要设置在各空管分局(站),通过部署汇聚交换设备,实现各空管分局(站)的接入层业务的汇聚和集中,并利用传输网中继分别上联到广州新白云机场航管楼、广州区域管制中心的核心交换设备;接入层在广州新白云机场航管楼、广州区域管制中心、各空管分局(站)、三亚区管、珠海进近和广州老白云通信楼分别部署TDM业务接入设备,并在空管雷达、甚高频台站部署台站接入设备,同时在地方机场部署综合接入设备,其中,TDM业务接入设备接入本地所属汇聚交换设备上,台站接入设备及地方机场接入设备接入到所属汇聚交换设备上,并上联到各地相应的汇聚设备,实现各点TDM业务的接入。
为便于对业务进行统一管理和减少运行维护时的沟通环节及故障处理时的协调量,中南空管局准备对目前的中南TDM网进行调整,即新建广州TDM网,该网络将作为中南TDM网的一部分,通过在广州区管和航管楼新增汇聚设备和接入设备,实现广州区管所辖高空区域甚高频业务的和广州本场雷达站业务的TDM设备的直接接入,其中,广州区管和航管楼的新增汇聚节点(NE8000)定义为二级汇聚节点,与中南TDM网的广州区管一级汇聚节点NE40相连,原接入中南TDM网的各地高空甚高频接入设备将断开与广州区管NE40或分局(站)NE20的连接,而直接连接到广州新增的二级汇聚节点上,广州本场雷达站接入设备也直接连接到新增的二级汇聚节点上。
2 路由协议
2.1 IS-IS路由协议
广州TDM网设备互联采用IS-IS协议,即中间系统到中间系统(Intermediate System to Intermediate System)属于内部网关协议IGP,也是一种链路状态协议,使用最短路径优先SPF(Shortest Path First)算法进行路由计算。为了支持大规模的路由网络,IS-IS在自治系统内采用骨干区域与非骨干区域两级的分层结构。一般来说,将Level-1路由器部署在非骨干区域,Level-2路由器和Level-1-2路由器部署在骨干区域。每一个非骨干区域都通过Level-1-2路由器与骨干区域相连。其中,Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,属于不同区域的Level-1路由器不能形成邻居关系;Level-2路由器负责区域间的路由,它可以与同一或者不同区域的Level-2路由器或者其它区域的Level-1-2路由器形成邻居关系,只有Level-2级别的路由器才能直接与区域外的路由器交换数据报文或路由信息;Level-1-2路由器可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系,Level-1路由器必须通过Level-1-2路由器才能连接至其他区域。
根据以上特点,TDM网采用如图1所示的IS-IS网络拓扑结构,将广州区管、新机场一级汇聚设备配置为Level-2路由器,各分局(站)和广州区管、航管楼二级汇聚设备配置为Level-1-2路由器,各台站接入设备配置为Level-1路由器。
.png)
图1 IS-IS网络拓扑结构
IS-IS网络地址结构,即网络服务访问点NSAP,由IDP(Initial Domain Part)和DSP(Domain Specific Part)组成,如图2所示。其中,IDP相当于IP地址中的主网络号,是由ISO规定的,并由AFI(Authority and Format Identifier)与IDI(Initial Domain Identifier)两部分组成。AFI表示地址分配机构和地址格式,IDI用来标识域。DSP相当于IP地址中的子网号和主机地址,由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL(NSAP Selector)用来指示服务类型。
.png)
图2 IS-IS网络结构
①Area Address:IDP和DSP中的High Order DSP一起,既能够标识路由域,也能够标识路由域中的区域,因此,它们一起被称为区域地址(Area Address),相当于OSPF中的区域编号。同一Level-1区域内的所有路由器必须具有相同的区域地址,Level-2区域内的路由器可以具有不同的区域地址;
②System ID:System ID用来在区域内唯一标识主机或路由器;
③SEL:SEL的作用类似IP中的“协议标识符”,不同的传输协议对应不同的SEL,在IP上SEL均为00。
以具体示例“49.0005.0000.0255.0001.00”进行说明,编址规则如下:
①Area ID:49代表NSAP 编址体系为的私有网络分配的保留地址;0005代表用于区分不同区域,共4位,参考“区域取值表”北京地区为 0001,中南地区为 0005;
②System ID:12位十进制表示,前4位固定使用0,后8位以设备的IPv4管理地址用后2位十进制补0表示,例如ipv4管理地址为15.5.255.1,那么System ID为 0000.0255.0001;
③SEL: 00代表网络使用IP协议。
2.2IS-IS路由协议优化
与BFD协议、FRR快速重路由和聚合路由的配合使用可以使IS-IS路由协议更为优化。
①BFD协议:依靠IS-IS路由协议本身的故障检测时间只能达到秒级,BFD协议可以实现毫秒级的故障检测,配合IS-IS协议更快的发现邻接方面出现的故障,并及时通知IS-IS重新计算路由以便正确指导报文的转发。
②FRR快速重路由:每次链路故障时,都引起IS-IS协议触发重新计算路由信息,在没有完成路由计算之前,该路由处于不可达状态,FRR的作用就是提前计算好备份的路径,一旦链路发生故障直接切换到提前准备好的备份路径,无需重新计算,提高链路切换时间。
③聚合路由:对其他Leve-2或Level-1-2路由器发布本地的聚合路由,作用减少骨干区域的路由条目,实现更快速转发,同时避免网络不稳定引起的路由震荡(路由频繁计算收敛)。
2.3 MPLS技术
VHF、ADSB,公网通过MPLS技术分发公网标签,建立LSP隧道,私网通过建立MPLS LDP 远端对等体,通过LDP协议分发私网标签,并绑定PE设备的私网端口,建立二层VPN通道。多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP骨干网技术,传统路由器采用最长匹配算法逐跳转发数据包。MPLS采用短而定长的标签进行数据转发,数据进入网络时,要为其分配固定长度的短的标记,并将标记与分组封装在一起,在整个转发过程中,交换节点仅根据标记进行转发,大大提高了数据的转发能力。
MPLS基本结构如图3所示,其中,LSR(Label Switched Router)代表在MPLS网络中用于标签交换的路由器;LSP(Label Switched Path)代表标签交换路径,即到达同一目的地址的报文在MPLS网络中经过的路径;FEC(Forwarding Equivalent Class)一般指具有相同转发处理方式的报文。在MPLS网络中,到达同一目的地址的所有报文就是一个FEC。
.png)
图3 MPLS基本结构
MPLS建立如图4所示,分为静态LSP和动态LSP两种。静态LSP,即用户通过手工方式为各个转发等价类分配标签建立转发隧道,不需要交互控制报文,资源消耗比较小,不能根据网络拓扑变化动态调整,需要管理员干预。动态LSP,即通过标签发布协议动态建立转发隧道,当网络拓扑发生变化时,能及时反映网络状况,需要报文交互,占用系统资源。
.png)
图4 MPLS建立
广州TDM网采用动态MPLS建立和转发,建立过程如图5所示:
①动态LSP通过LDP (Label Distribution Protocol)协议实现对FEC的分类、标签的分配及LSP的建立和维护等操作,网络拓扑发生变化时,能及时反映网络状况。
②标签由下游(目的)LSR分配,按从下游到上游的方向分发。由下游LSR在IP路由表的基础上进行FEC的划分,并根据FEC分配标签,通告给上游的LSR,以便建立标签转发表和LSP。
.png)
图5 动态MPLS建立
转发过程如图6所示:
①Push:当IP报文进入MPLS域时,MPLS边界设备在报文二层首部和IP首部之间插入一个新标签;
②Swap:当报文在MPLS域内转发时,根据标签转发表,用下一跳分配的标签,替换MPLS报文的栈顶标签;
③Pop:当报文离开MPLS域时,将MPLS报文的标签剥掉。
.png)
图6 动态MPLS转发
3 业务配置
3.1 路由器基础配置
本文以图7所示的实验拓扑为例,对TDM网的业务配置方法进行分析说明。
.png)
图7 实验拓扑
(1)路由器创建新用户并开启telnet远程功能(R1和R2配置相同)
system-view
aaa
local-user huawei password irreversible-cipher Admin@123 创建用户密码
local-user huawei service-type terminal telnet 允许通过telnet和控制口登陆
local-user huawei privilege level 15 设置用户权限最高级
quit
user-interface vty 0 4 远程登陆设备虚拟通道
authentication-mode aaa 验证模式为本地用户认证
qiut
telnet server enable 开启telnet功能
(2)配置接口地址(用R1举例,R2配置类似)
system-view
int lo0 配置R1管理地址
ip add 1.1.1.1 32
int e1/0/0 配置R1的E1/0/0地址
ip add 12.1.1.1 30
int s3/0/0 配置R1的S3/0/0地址
ip add 34.1.1.1 30
fe1 unframed E1工作在非成帧模式
quit
(3)配置路由协议(用R1举例,R2配置类似)
system-view
bfd 使能BFD协议
isis 1 配置R1路由协议
is-level level-1-2 设置接口level级别
cost-style wide 路由开销类型为宽类型
network-entity 49.0005.0000.0001.0001.00 设置网络实体
default-route-advertise always level-1 avoid-learning
向同个区域的Level-1路由器发布默认路由
bfd all-interfaces enable BFD协议和ISIS协议联动
bfd all-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 5 frr-binding
设置最小发送间隔和最小接收间隔,并且设置触发快速重路由的次数
summary 15.5.32.0 255.255.248.0 向其他Levl-2路由器发布聚合路由
frr 使能快速重路由
loop-free-alternate level-1 重路由Level-1路由
loop-free-alternate level-2 重路由Level-2路由
quit
int lo0 发布R1接口地址
isis enable
quit
int e1/0/0 发布E1/0/0接口地址
isis enable
quit
int s3/0/0 发布S3/0/0接口地址
isis enable
quit
(4)配置mpls基础(用R1举例,R2配置类似)
system-view
mpls lsr-id 1.1.1.1 配置mpls lsr-id,根据这个地址建立发布LSP(label switch path)
mpls 开启mpls
quit
mpls ldp 开启mpls ldp功能
longest-match 开启最长掩码匹配, 按照最长匹配方式查找路由建立LSP
quit
int e1/0/0 进入E1/0/0端口
mpls 使能mpls功能
mpls ldp 使能mpls ldp功能
quit
int s3/0/0 进入S1/0/0端口
mpls 使能mpls功能
mpls ldp 使能mpls ldp功能
(5)基础配置检查(在R1操作)
dis ip routing-table 查看路由信息,是否2.2.2.2路由条目
ping 2.2.2.2 测试R1 ping R2
ping lsp -a 1.1.1.1 ip 2.2.2.2 32 检查LSP连通性
telnet 2.2.2.2 测试远程登陆R2
telnet 1.1.1.1 测试远程登陆R1
3.2 雷达业务配置
假设:R1作为雷达源,接入s6/0/0口;R2作为客户端,接入s6/0/0口。
(1)R1配置
system-view
rta server enable
rta rtc-server listen-port 10000 服务端设置监听端口
rta template rd 创建雷达业务模板
vty 0 rtc-server remote 2.2.2.2 60 指定客户端地址,客户端6槽0口
tcp sendbuf-size 16384
tcp recvbuf-size 16384
auto-link 10
auto-close 10
tcp nodelay enhance
quit
interface Serial6/0/0 进入雷达源接入端口视图
link-protocol hdlc 设置链路协议
timer hold 0 禁止发送状态请求报文
undo detect dsr-dtr
undo detect dcd
rta terminal rd 60 调用雷达模板
baudrate 19200 设置波特率
undo lldp enale 取消获取邻居状态信息
(2)R2配置
system-view
rta server enable
rta template rd 创建雷达业务模板
vty 0 rtc-client remote 1.1.1.1 10000 source 2.2.2.2 指向R1服务端
tcp sendbuf-size 16384
tcp recvbuf-size 16384
auto-link 10
auto-close 10
tcp nodelay enhance
quit
interface Serial6/0/0 接入端口视图
link-protocol hdlc 设置链路协议
timer hold 0 禁止发送状态请求报文
undo detect dsr-dtr
undo detect dcd
rta terminal rd 60 调用雷达模板
baudrate 19200 设置波特率
undo lldp enale 取消获取邻居状态信息
(3)链路状态检查
在R1和R2上输入dis rta all指令,查看状态是否为Linked
3.3 甚高频业务配置
假设:R1作为外台,传回2路VHF,对应S5/0/0和5/0/1;R2作为中心台,对应S5/0/0和S5/0/1。
(1)R1配置
system-view
mpls l2vpn 使能L2VPN功能
quit
mpls ldp remote-peer 2.2.2.2 建立LDP远端会话
remote-ip 2.2.2.2 指向对端管理地址
quit
pw-template VHF1 创建VHF业务模板
peer-address 2.2.2.2 指向对端地址
jitter-buffer depth 16 设置抖动缓存区16ms
tdm-encapsulation-number 40 设置封装的个数40个
quit
interface Serial5/0/0 进入EM端口视图
link-protocol tdm 设置链路协议
mpls l2vc pw-template VHF1 5050 调用VHF模板,两边5槽0口
em passthrough enable 使能em透传功能
quit
interface Serial5/0/1 进入EM端口视图
link-protocol tdm 设置链路协议
mpls l2vc pw-template VHF1 5151 调用VHF模板,两边5槽0口
em passthrough enable 使能em透传功能
quit
(2)R2配置
system-view
mpls l2vpn 使能L2VPN功能
quit
mpls ldp remote-peer 1.1.1.1 建立LDP远端会话
remote-ip 1.1.1.1 指向对端管理地址
quit
pw-template VHF1 创建VHF业务模板
peer-address 1.1.1.1 指向对端地址
jitter-buffer depth 16 设置抖动缓存区16ms
tdm-encapsulation-number 40 设置封装的个数40个
quit
interface Serial5/0/0 进入EM端口视图
link-protocol tdm 设置链路协议
mpls l2vc pw-template VHF1 5050 调用VHF模板,两边5槽0口
em passthrough enable 使能em透传功能
quit
interface Serial5/0/1 进入EM端口视图
link-protocol tdm 设置链路协议
mpls l2vc pw-template VHF1 5151 调用VHF模板,两边5槽0口
em passthrough enable 使能em透传功能
quit
(3)链路状态检查
在R1和R2上输入dis mpls l2vc brief指令,查看VC状态是否为UP
3.4 转报业务配置
假设:R1传送一路转报,对应接入S6/0/1口;R2接收一路转报,对应接入S6/0/1口。
(1)R1配置
system-view
mpls l2vpn (前面甚高频业务已配置,可无需配置)
quit
mpls ldp remote-peer 2.2.2.2 (前面甚高频业务已配置,可无需配置)
remote-ip 2.2.2.2
quit
pw-template AFTN 创建转报业务模板
peer-address 2.2.2.2 指向对端地址
jitter-buffer depth 64 设置抖动缓存区64ms
tdm-encapsulation-number 8 设置封装的个数8个
quit
interface Serial6/0/1 进入8SA端口视图
link-protocol tdm 设置链路协议
physical mode async 设置端口异步模式
async mode flow 异步模式为流
undo detect dsr dtr
mpls l2vc pw-template AFTN 6161 调用业务模板
(2)R2配置
system-view
mpls l2vpn (前面甚高频业务已配置,无需配置)
quit
mpls ldp remote-peer 1.1.1.1 (前面甚高频业务已配置,无需配置)
remote-ip 1.1.1.1
quit
pw-template AFTN 创建转报业务模板
peer-address 1.1.1.1 指向对端地址
jitter-buffer depth 64 设置抖动缓存区64ms
tdm-encapsulation-number 8 设置封装的个数8个
quit
interface Serial6/0/1 进入8SA端口视图
link-protocol tdm 设置链路协议
physical mode async 设置端口异步模式
async mode flow 异步模式为流
undo detect dsr dtr
mpls l2vc pw-template AFTN 6161 调用业务模板
(3)链路状态检查
在R1和R2上输入dis mpls l2vc brief指令,查看VC状态是否为UP。
3.5 以太网透传配置
假设:R1传送1路ADS-B业务,对应G2/0/0端口;R2接收1路ADS-B业务,对应G2/0/0端口。
(1)R1配置
system-view
mpls l2vpn (前面甚高频业务已配置,可无需配置)
quit
mpls ldp remote-peer 2.2.2.2 (前面甚高频业务已配置,可无需配置)
remote-ip 2.2.2.2
quit
vlan 200 创建vlan200,对应2槽0口
interface g2/0/0 进入2槽0口端口视图中
port link-type access 端口类型设置为接入模式
port default vlan 200 端口划入vlan200中
stp bpdu-filter enable 关闭bpdu过滤功能
stp edged-port enable 设置STP边缘端口
quit
interface vlanif 200
mpls l2vc 2.2.2.2 2020 指向对端地址
quit
(2)R2配置
system-view
mpls l2vpn (前面甚高频业务已配置,可无需配置)
quit
mpls ldp remote-peer 1.1.1.1 (前面甚高频业务已配置,可无需配置)
remote-ip 1.1.1.1
quit
vlan 200 创建vlan200,对应2槽0口
interface g2/0/0 进入2槽0口端口视图中
port link-type access 端口类型设置为接入模式
port default vlan 200 端口划入vlan200中
stp bpdu-filter enable 关闭bpdu过滤功能
stp edged-port enable 设置STP边缘端口
quit
interface vlanif 200
mpls l2vc 1.1.1.1 2020 指向对端地址
quit
(3)链路状态检查
在R1和R2的G2/0/0口连接笔记本电脑,设置同一个网段互ping测试。
4 结束语
综上所述,通过组建广州TDM网可以实现广州区管所需的甚高频、雷达、转报和ADS-B等多种空管业务的灵活接入,便于业务的统一管理和使用,减少运维沟通环节及故障处理的协调量,进一步提升空管运行效率,保障空管运行安全。
参考文献
[1]张高航.浅谈雷达信号在不同传输网络中的比较——基于民航中南地区业务接入网[J].信息技术与信息化,2019年04期.
[2]管仕明.FA16-T设备在民航专网的应用[J].科技视界,2018年30期.
[3]李永清.FA16-T在民航通信网TDM网中的应用分析[J].电子世界,2020(3).