基于组播VPN的民航数据通信应用论文

1组播VPN机制

组播VPN是基于MPLSL3VPN来实现组播传输的技术。如图1所示，网络中同时承载着两个相互独立的组播业务：公网实例、VPN实例A。公共网络边缘PE组播设备支持多实例。各实例之间形成彼此隔离的平面，每个实例对应一个平面。以VPN实例A为例，组播VPN指：当VPNA中的组播源向某组播组发送组播数据时，在网络中所有可能的接收者中，仅属于VPNA（即Site1、Site3或Site5中）的组播组成员才能收到该组播源发来的组播数据。组播数据在各Site及公网中均以组播方式进行传输。其中，实现组播VPN所需具备的网络条件如下：（1）在每个Site内支持基于VPN实例的组播。（2）在公共网络内支持基于公网实例的组播。（3）PE设备支持多实例组播，即支持基于VPN实例和公网实例的组播，并支持支持公网实例与VPN实例之间的信息交互和数据转换。为了满足以上条件，互联网工程任务组（IETF）最终形成制定了以MD（MulticastDomain）组播域方案来实现组播VPN的标准。MD方案的基本思想是：在骨干网中为每个VPN维护一棵称为Share-MDT的组播转发树。来自VPN中任一Site的组播报文都会沿着Share-MDT被转发给属于该MD的所有PE。MD是一个集合，它由一些相互间可以收发组播数据的VRF组成。其中，支持组播业务的VRF为MVRF，它同时维护单播和组播路由转发表。PE收到组播报文后，如果其MVRF内有该组播组的接收者，则继续向CE转发；否则将其丢弃。不同的MVRF加入到同一个MD中，通过MD内自动建立的PE间的组播隧道（MT）将这些MVRF连接在一起，实现了不同Site之间的组播业务互通。每个MD会被分配一个独立的组播地址，称为Share-Group。当两个MVRF之间通信时，用户报文以GRE方式被封装在骨干报文里通过MT进行传输，骨干报文的源地址为PE用来建立BGP连接所使用的接口IP地址，目的地址为Share-Group。

2民航数据通信网中组播VPN的实现

在民航数据通信网中实现组播VPN主要需完成骨干网络的准备工作以及组播VPN设计与实施等工作。

2.1组播VPN的规划设计民航ATM数据网华东地区ATM交换机上的RPM-PR板卡提供了MPLSVPN业务，目前部署的MPLSVPN业务网络拓扑为星形结构，即由区域一级节点9槽RPM板卡作为P设备和路由反射器，而其他节点均为PE设备。华东地区ATM网络中同时承载着两个相互独立的组播业务：ATM数据网公网组播实例和名为YJCJ2的用户私网组播实例。VPN组播实例是通过在P和PE设备上部署实现的，网络中，作为P和PE的RPM板卡上运行着公网组播实例，而作为PE的RPM板卡同时又运行着用户私网组播实例。公网的组播实例是在所有RPM板卡上开启组播应用。上海虹桥和浦东机场两个节点的10槽RPM板卡负责接入用户的VPN组播业务，所以需在这两台设备上部署MPLSVPN应用，并在这两个用户站点相应的VRF实例中开启组播应用。在本案例中，VPN用户接入侧要求使用的是PIM密集模式，而民航数据网MPLSVPN公网则使用的是PIM稀松模式。在MPLSVPN网络中不同用户的VPN站点都是彼此逻辑独立的，并且VPN用户数据封装MPLS标签后通过公网的PE和P设备进行传输。对于VPN组播来说，数据的传输模式也是类似的。PE设备通过将该VPN实例中的用户VPN组播数据报文封装成公网所能“识别”的公网组播数据报文进行组播转发。这种将私网组播报文封装成公网组播报文的过程就叫做构造组播隧道（MT）。在PE上，每个VPN用户的组播数据是通过不同的MTI(MulticastTunnelInterfac)组播隧接口在公网构造组播隧道，参见图2。由于公网、VPN网以及用户接入侧各组播部署中都采用PIM协议启用了组播应用，MPLSVPN中组播应用包含如下的PIM邻居关系：（1）PE-P邻居关系：指PE上公网实例接口与链路对端P上的接口之间所建立的PIM邻居关系。（2）PE-PE邻居关系：指PE上的VPN实力通过MTI收到远端PE上的VPN实例发来的PIMHello报文后建立的邻居关系。（3）PE-CE邻居关系：指PE上绑定VPN实例的接口与链路对端CE上的接口之间建立的PIM邻居关系。部署公网组播实例需在华东地区所有相关RPM板卡开启组播服务，考虑到密集模式对RPM设备和骨干网资源的开销，在民航ATM数据网中使用了PIM稀松模式。根据网络的物理网络拓扑模型，选取上海虹桥9槽RPM板卡作为RP。

2.2组播VPN的实施运行在MPLSVPN网络中的P和PE设备上部署PIM协议，这些设备之间会形成PE-P邻居关系，从而使得公网支持组播功能，并形成公网的组播分发树。本案例中使用PIM稀松模式，即在虹桥和浦东机场节点的9、10槽RPM板卡的配置底层IGP路由协议的接口上部署PIM稀松模式，这样就构造了公网的PIM共享树。在传输用户私网组播报文的PE上部署基于VRF实例的组播，一个VPN实例唯一制定一个Share-Group地址。同一个VPN组播域内的PE之间形成PE-PE邻居，并形成该组播域的共享组播分发树（Share-MDT）。在本例中就是在虹桥和浦东机场的10槽YJCJ2VRF实例中部署相应的defaultMDT地址239.255.0.5。用户CE设备和PE连接CE的相应接口启用组播，本例中使用PIM密集模式。这样就形成了PE-CE邻居关系。本例中是在虹桥和浦东机场节点的相应VPN业务端口配置PIM密集模式。当用户有组播报文需要传输的时候，就将组播报文发送给PE的VRF实例，PE设备收到报文后识别组播数据所属的VRF实例。用户私网的数据报文对于公网是透明的，不论数据归属或类别，PE都统一将其封装为公网组播数据报文，并以Share-Group作为其所属的公网组播组。一个Share-Group唯一对应一个MD，并利用公网资源唯一创建一棵Share-MDT进行数据转发。在该VPN中所有私网组播报文，都通过此Share-MDT进行转发。如图3所示，可以看到华东地区公网上的Share-MDT创建的过程。虹桥节点10槽RPM向9槽RPM(RP节点)发起加入消息，以Share-Group地址作为组播组地址，在公网沿途的设备上分别创建（*，239.255.0.5）表项。同时虹桥浦东机场节点也发起类似的加入过程，最终在MD中形成一棵以虹桥节点9槽RPM为根，以虹桥、浦东机场节点10槽RPM为叶的共享树（RPT）。随后，虹桥和浦东机场节点10槽RPM的公网实例向公网RP发起注册，并以自身BGP的router-id地址作为组播源地址、Share-Group地址作为组播组地址，在公网的沿途设备上分别创建（20.51.5.6，239.255.0.5）和（20.51.5.3，239.255.0.5）表项，形成连接PE和RP的最短路径树（SPT）。在PIM-SM网络中，由（*，239.255.0.5）和这两棵相互独立的SPT共同组成了Share-MDT。虹桥节点PE的私网组播报文在进入公网后，均沿该Share-MDT向浦东机场节点PE转发。图4是私网组播报文在公网中转发的过程。当浦东机场节点的YJCJ2VPN用户CE设备加入到虹桥节点数据源所在的组播组，此时由于这两个站点部署为PIM-DM模式，虹桥节点组播设备会立刻将数据推送到虹桥节点10槽RPM的YJCJ2VRF实例中，并通过该VPN构建的Share-MDT在公网上以（20.51.5.6，239.255.0.5）构建的SPT进行公网组播报文传输。当公网组播报文被浦东机场10槽PE设备收到后会将其解封装成原始的私网组播报文，并转发给相应的接收CE，最终完成用户私网组播数据在MPLSVPN网络中的传输。

3总结

民航空管信息业务IP化传输趋势增强，MPLSVPN是民航ATM数据通信网为解决IPoA使用的主要技术，也是未来空管IP通信网中的主要业务应用模式。在民航数据通信MPLSL3VPN网络基础上实现组播将是雷达信息、场间监视、视频会议以及视频监控等民航业务信息广播传输的合理高效解决方案。通过本次民航ATM数据通信网组播VPN设计与实现，为民航业务组播和运维奠定良好的基础，也为民航业务发展提供可靠保障。

作者：王硕李占勇单位：北京天航信民航通信网络发展有限公司