摘要：廣州ADS-B二級數(shù)據(jù)中心（以下簡稱廣州二級中心）主要負責中南地區(qū)ADS-B信號的融合及分發(fā)任務(wù)，目前廣州二級中心已開通向廣州空管自動化系統(tǒng)、南寧空管自動化系統(tǒng)、北京數(shù)據(jù)中心等外單位分發(fā)ADS-B數(shù)據(jù)的業(yè)務(wù)。隨著廣州二級中心分發(fā)業(yè)務(wù)的不斷增加，分發(fā)傳輸網(wǎng)絡(luò)承載的流量負擔也隨之增加。由于原先采用的數(shù)據(jù)轉(zhuǎn)發(fā)機制為二層組播轉(zhuǎn)發(fā)機制，數(shù)據(jù)在轉(zhuǎn)發(fā)時并未對不同業(yè)務(wù)的組播數(shù)據(jù)進行區(qū)分，這將導致大量無用數(shù)據(jù)被送上傳輸網(wǎng)絡(luò)進行傳輸，存在較大的運行風險，同時也造成了帶寬資源的浪費，因此原有的傳輸機制已不能適應(yīng)業(yè)務(wù)發(fā)展的需求。文章深入研究了PIM/IGMP組播路由協(xié)議的原理，通過優(yōu)化現(xiàn)有網(wǎng)絡(luò)架構(gòu)并引入PIM /IGMP協(xié)議，實現(xiàn)了數(shù)據(jù)流量僅向特定客戶（即組播地址）轉(zhuǎn)發(fā)的需求，創(chuàng)新性地解決了ADS-B傳輸網(wǎng)無法按不同用戶進行數(shù)據(jù)轉(zhuǎn)發(fā)的問題。

關(guān)鍵詞：ADS-B數(shù)據(jù)傳輸;PIM協(xié)議;IGMP協(xié)議;網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）16-0040-03

1 原ADS-B分發(fā)傳輸網(wǎng)絡(luò)存在的缺陷

ADS-B技術(shù)是我國重點推進的空管新技術(shù)之一，是新一代空中交通管理系統(tǒng)的重要組成部分，它具有數(shù)據(jù)更新快、定位精度高、部署周期短、建設(shè)成本低等優(yōu)點，是促進運行安全、提升運行效率、保障航班正常的重要手段[1]，它能夠提高管制員和飛行員對運行態(tài)勢的感知能力，彌補雷達監(jiān)視覆蓋不足，提高空域容量及安全效率。目前，廣州二級數(shù)據(jù)中心引接了中南地區(qū)9個數(shù)據(jù)站及廣州周邊5個地面站的ADS-B信號，系統(tǒng)可實現(xiàn)對ADS-B位置報告的精度指標預處理，航跡位置信息的平滑處理及多路航跡的融合處理，同時，廣州二級中心可針對不同的用戶需求，提供監(jiān)視服務(wù)定制功能，即系統(tǒng)可通過應(yīng)用不同的假目標判斷準則、不同的過濾準則（如地理過濾、精度和完好性過濾、更新周期，延時過濾等），為不同的用戶分發(fā)特定類型的ADS-B數(shù)據(jù)[2]。

在實際應(yīng)用過程中，廣州ADS-B分發(fā)傳輸網(wǎng)絡(luò)以廣州二級數(shù)據(jù)中心分發(fā)服務(wù)器為數(shù)據(jù)源，采用組播方式向外轉(zhuǎn)發(fā)ADS-B數(shù)據(jù)。數(shù)據(jù)分發(fā)服務(wù)器的轉(zhuǎn)發(fā)網(wǎng)口與二級中心輸出交換機相連并經(jīng)過二級中心輸出防火墻與運營商傳輸鏈路連接。廣州二級中心ADS-B分發(fā)網(wǎng)絡(luò)拓撲如圖1所示。二級中心輸出交換機及防火墻配置在二層互聯(lián)網(wǎng)絡(luò)上，通過同一個vlan子網(wǎng)將ADS-B數(shù)據(jù)送上專用傳輸鏈路，傳輸鏈路采用MPLS L2 VPN技術(shù)實現(xiàn)數(shù)據(jù)的二層透傳，在用戶端，ADS-B數(shù)據(jù)通過二層防火墻進入用戶系統(tǒng)。

該傳輸網(wǎng)絡(luò)的特點是系統(tǒng)結(jié)構(gòu)比較簡單，可靠性強。在廣州二級數(shù)據(jù)中心及用戶系統(tǒng)的網(wǎng)絡(luò)設(shè)備上僅需配置成二層的互聯(lián)網(wǎng)絡(luò)即可完成數(shù)據(jù)的傳輸。但是由于不同用戶的ADS-B數(shù)據(jù)是在二層網(wǎng)絡(luò)上進行轉(zhuǎn)發(fā)的，二層交換機無法對不同用戶請求的數(shù)據(jù)進行區(qū)分，而是將所有數(shù)據(jù)統(tǒng)統(tǒng)進行轉(zhuǎn)發(fā)，因此，每個用戶接收到發(fā)給自己的ADS-B數(shù)據(jù)的同時，也會收到發(fā)往其他用戶的額外數(shù)據(jù)。當外部用戶數(shù)量較少時，該方式可很好地滿足數(shù)據(jù)傳輸需求，但是，隨著外送用戶數(shù)量的不斷增加，發(fā)送數(shù)據(jù)的總流量也在不斷增加，這不僅使傳輸網(wǎng)絡(luò)存在較大的運行風險，同時也造成了帶寬資源的浪費。

為了解決上述問題，本文將對組播協(xié)議進行深入分析，通過引入PIM/IGMP組播路由協(xié)議并優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，最終實現(xiàn)不同業(yè)務(wù)數(shù)據(jù)的分流傳輸。

2 PIM/IGMP組播協(xié)議分析

組播協(xié)議包括用于主機注冊的組播組管理協(xié)議IGMP和用于組播選路轉(zhuǎn)發(fā)的組播路由協(xié)議PIM，PIM分為DM（Dense Mode）和SM（Spare Mode）兩種模式。DM模式主要用于大規(guī)模網(wǎng)絡(luò)的場景，SM模式適用于小型網(wǎng)絡(luò)[3]。因ADS-B傳輸網(wǎng)絡(luò)的組成員相對密集，網(wǎng)絡(luò)規(guī)模較小，因此應(yīng)采用DM模式。組播協(xié)議在網(wǎng)絡(luò)中的運用如圖2所示。

IGMP協(xié)議用來在接收者主機和與其直接相鄰的組播路由器之間建立和維護組播組成員關(guān)系[4]，它的工作機制非常簡單，直接通知本地組播路由器主機想要接收特定組的組播流量，或主機不希望接收特定組的組播流量，所以組播路由器可根據(jù)已知的組播組成員存在與否決定是否轉(zhuǎn)發(fā)組播流量。

PIM-DM假設(shè)網(wǎng)絡(luò)中的每個子網(wǎng)都存在至少一個對組播源感興趣的接收站點，因此組播數(shù)據(jù)包被擴散到網(wǎng)絡(luò)中的所有點，與此伴隨著相關(guān)資源的消耗。為了減少網(wǎng)絡(luò)資源的消耗，PIM-DM會對沒有組播數(shù)據(jù)轉(zhuǎn)發(fā)的分支進行剪枝（prune）操作，只保留包含接收者的分支。在PIM-DM模式下，數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑是一棵“有源樹”，“有源樹”是以“組播源”為根、組播組成員為枝葉的一棵樹。有源樹使用的是從組播源到接收者的最短路徑，因此也稱為最短路徑數(shù)SPT[5]。在組播數(shù)據(jù)轉(zhuǎn)發(fā)過程中，路由器在接收到報文后，會把報文沿著遠離組播源的方向進行轉(zhuǎn)發(fā)，這個過程稱作RPF（逆向路徑轉(zhuǎn)發(fā)）。

PIM-DM使用擴散-剪切機制轉(zhuǎn)發(fā)數(shù)據(jù)。其擴散過程如下：當一臺路由器收到組播報文后，先執(zhí)行RPF檢查，通過檢查后的報文向所有其他有PIM鄰居或有IGMP接收者的接口復制轉(zhuǎn)發(fā)，如果沒有其他鄰居或不再有IGMP接收者，則丟棄報文并不再繼續(xù)擴散。剪枝過程是當報文擴散到末端路由器后，由于其沒有PIM鄰居或沒有IGMP接收者，組播條目下游接口列表為空，路由器會向上游鄰居發(fā)送剪枝請求，上游鄰居收到請求后，會將對應(yīng)的下游接口剪除，并繼續(xù)觸發(fā)路由器繼續(xù)向其上游發(fā)送剪枝。PIM-DM數(shù)據(jù)轉(zhuǎn)發(fā)過程包含以下幾個步驟：

1）擴散。路由器在完成組播數(shù)據(jù)的傳輸時，需要借助組播路由協(xié)議表來實現(xiàn)，組播路由協(xié)議表包含（S，G）條目及其生存時間，（S，G）條目也稱為“組播源組”，用來表示由組播源S發(fā)往組播組G的組播報文，其中的S代表特定組播源，G代表特定組播組。在PIM-DM協(xié)議運行時，其假設(shè)網(wǎng)絡(luò)上的所有主機都準備接收組播數(shù)據(jù)，當路由器接收到組播報文后，首先根據(jù)單播路由表進行RPF檢查。如果通過RPF檢查，則創(chuàng)建（S，G）條目，然后將數(shù)據(jù)向下游節(jié)點轉(zhuǎn)發(fā)[6]。PIM-DM組播域內(nèi)的路由器上都會執(zhí)行上述過程并創(chuàng)建（S，G）條目。

2）剪枝。當下游節(jié)點沒有組播組成員時，則路由器向上游節(jié)點發(fā)送剪枝消息，通知上游節(jié)點不用再轉(zhuǎn)發(fā)數(shù)據(jù)到該分支上，上游節(jié)點收到剪枝消息后，就將相應(yīng)的接口從其組播轉(zhuǎn)發(fā)條目（S，G）對應(yīng)的輸出列表中刪除[7]。PIM-DM組播域內(nèi)的路由器經(jīng)過剪枝過程后，就建立了組播源至接收者的SPT樹。

3 基于PIM/IGMP協(xié)議的傳輸方案

為使廣州ADS-B二級數(shù)據(jù)中心向外輸出的ADS-B信號能夠按用戶需求實現(xiàn)信號的按需分發(fā)，本文將PIM DM及IGMP協(xié)議應(yīng)用于傳輸組網(wǎng)建設(shè)中。具體實現(xiàn)方式包括：1）在用戶端路由器開啟IGMP協(xié)議，通過IGMP協(xié)議管理客戶端主播組;2）在廣州二級數(shù)據(jù)中心至用戶端之間的各個路由器開啟PIM-DM協(xié)議，使其成為同一個PIM-DM組播域;3）在PIM-DM路由器上，配置組播源至路由器的單播路由（該單播路由可通過靜態(tài)路由協(xié)議或OSPF等動態(tài)路由協(xié)議獲得，此處通過配置靜態(tài)路由實現(xiàn)），使其滿足組播數(shù)據(jù)轉(zhuǎn)發(fā)的RPF檢驗。當客戶端存在特定組播地址請求的接收者時，PIM-DM組播域會持續(xù)向該客戶端發(fā)送該特定組播地址的ADS-B數(shù)據(jù)，而對于其他客戶端則不會轉(zhuǎn)發(fā)該數(shù)據(jù)，從而使不同客戶端按不同組播地址實現(xiàn)ADS-B數(shù)據(jù)的按需轉(zhuǎn)發(fā)。

本方案的關(guān)鍵在于廣州二級中心輸出防火墻能否正確識別不同組播組數(shù)據(jù)并將其分發(fā)至對應(yīng)的下游通道上，因此，首先應(yīng)設(shè)計合理的網(wǎng)絡(luò)架構(gòu)，設(shè)計原則為：

1）數(shù)據(jù)源端與輸出交換機通過同網(wǎng)段VLAN進行直連;

2）路由器之間通過三層網(wǎng)絡(luò)進行互聯(lián)，互聯(lián)端口配置為同網(wǎng)段地址;

3）在輸出防火墻上，為每個下游端口配置不同的vlan，每個vlan配置不同的網(wǎng)段，并配置vlan端口的隔離。這里要注意，不能將不同用戶（即不同組播組客戶端）分配在同一個vlan下，因為IGMP協(xié)議是根據(jù)網(wǎng)段內(nèi)存在的組播組成員來轉(zhuǎn)發(fā)組播數(shù)據(jù)的，若不同用戶位于同一個vlan下，則路由器會將不同用戶的需求數(shù)據(jù)都向該網(wǎng)段進行轉(zhuǎn)發(fā)，導致用戶端接收到非自身需求的多余數(shù)據(jù);

4）對于客戶端采用二層網(wǎng)絡(luò)進行互聯(lián)的端口，可在輸出防火墻的對應(yīng)端口上，配置靜態(tài)IGMP，實現(xiàn)端口的組播業(yè)務(wù)綁定。

以ADS-B二級中心向廣州歐洲貓、萊斯自動化系統(tǒng)數(shù)據(jù)分發(fā)需求為例，進行網(wǎng)絡(luò)拓撲圖的設(shè)計，具體網(wǎng)絡(luò)拓撲如圖3所示，在廣州二級中心輸出交換機、二級中心輸出防火墻、歐洲貓路由器的互聯(lián)端口上開啟PIM-DM協(xié)議，使其加入同一個組播域中。對于歐洲貓自動化系統(tǒng)，其采用三層網(wǎng)絡(luò)與二級中心輸出防火墻互聯(lián)，因此在歐洲貓路由器上配置PIM-DM協(xié)議并開啟IGMP協(xié)議;對于萊斯自動化系統(tǒng)，其采用二層網(wǎng)絡(luò)與二級中心輸出防火墻互聯(lián)，因此，需在二級中心輸出防火墻的互聯(lián)端口配置靜態(tài)IGMP，將組播IP與端口綁定。

4 運行效果分析

在實際運行環(huán)境中對上述方案進行測試，歐洲貓和萊斯系統(tǒng)分別為廣州終端區(qū)主、備自動化系統(tǒng)，ADS-B數(shù)據(jù)源為二級中心測試平臺，中間傳輸干線采用OSN及MPLS VPN承載，按上節(jié)方案中的配置內(nèi)容對路由器運行參數(shù)進行配置。

本例中共有兩個客戶端，分別是萊斯系統(tǒng)和歐洲貓系統(tǒng)。在萊斯系統(tǒng)端，服務(wù)器請求的組播地址為239.1.1.138，在歐洲貓系統(tǒng)端，服務(wù)器請求的組播地址為239.1.1.131。此時，ADS-B數(shù)據(jù)分發(fā)服務(wù)器開始向二級中心輸出交換機發(fā)送IP地址為：239.1.1.138和239.1.1.131的組播報文，二級中心輸出交換機收到報文后，根據(jù)靜態(tài)路由先執(zhí)行RPF檢查，檢查通過后，將報文繼續(xù)向下游接口擴散。經(jīng)過擴散后，所有組播數(shù)據(jù)均流向PIM DM域中的各個分支。隨后，路由器會對流量進行剪枝：在二級中心輸出防火墻上，下游接口有兩個，分別是連接萊斯系統(tǒng)的G3/0/1（配置為VLAN3）接口和連接歐洲貓系統(tǒng)的G1/0/4（配置為VLAN4）接口。在G3/0/1上沒有PIM鄰居，但有239.1.1.138的組播接收者，因此路由器會將239.1.1.138的組播數(shù)據(jù)會向該端口轉(zhuǎn)發(fā)，在G1/0/4接口上，下一跳為歐洲貓路由器，該路由器上有239.1.1.131的組播接收者，因此239.1.1.131的組播數(shù)據(jù)會流到該分支上。二級中心防火墻組播數(shù)據(jù)轉(zhuǎn)發(fā)情況如圖4所示。由圖4可知，在二級中心輸出防火墻上，對于數(shù)據(jù)源為166.2.4.113，目的地址為239.1.1.131的組播數(shù)據(jù)，防火墻將其轉(zhuǎn)發(fā)至vlan4對應(yīng)的端口上，即轉(zhuǎn)發(fā)給了歐洲貓系統(tǒng);對于數(shù)據(jù)源為166.2.4.113，目的地址為239.1.1.138的組播數(shù)據(jù)，防火墻將其轉(zhuǎn)發(fā)至vlan3對應(yīng)的端口上，即轉(zhuǎn)發(fā)給了萊斯系統(tǒng)。

根據(jù)以上分析可知，基于PIM/IGMP協(xié)議的網(wǎng)絡(luò)優(yōu)化方案能實現(xiàn)ADS-B組播數(shù)據(jù)的按需分發(fā)需求，經(jīng)過數(shù)據(jù)分流后，客戶端僅接收到自己請求的數(shù)據(jù)而不會收到其他不感興趣的數(shù)據(jù)，同時，傳輸鏈路上承載的流量負荷也得到有效的降低，實際運行效果符合預期要求。

5 結(jié)束語

廣州ADS-B二級數(shù)據(jù)中心承擔著向廣州自動化系統(tǒng)及外局站轉(zhuǎn)發(fā)ADS-B數(shù)據(jù)的任務(wù)，隨著ADS-B數(shù)據(jù)應(yīng)用需求的不斷增長，ADS-B傳輸網(wǎng)絡(luò)的負載也不斷增加，原先二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)架構(gòu)已無法滿足大量ADS-B組播數(shù)據(jù)的轉(zhuǎn)發(fā)需求。本文提出了采用三層組播路由代替原有的二層轉(zhuǎn)發(fā)網(wǎng)絡(luò)，通過搭建合理的網(wǎng)絡(luò)架構(gòu)并配置PIM-DM及IGMP組播協(xié)議，最終實現(xiàn)了ADS-B分發(fā)數(shù)據(jù)的按需轉(zhuǎn)發(fā)能力，極大地提高了傳輸網(wǎng)絡(luò)的安全性及傳輸效率，減少了帶寬資源的浪費。該方案已在實際運行環(huán)境中進行測試，測試結(jié)果表明該方案能很好地滿足現(xiàn)場安全生產(chǎn)要求。

參考文獻：

[1] 周君.ADS-B全面實施對未來空管項目建設(shè)規(guī)劃的意義[J].數(shù)字技術(shù)與應(yīng)用，2021，39（12）：39-43.

[2] 康南，劉永剛.ADS-B技術(shù)在我國的應(yīng)用和發(fā)展[J].中國民用航空，2011（11）：36-38.

[3] 胡逾峰.組播技術(shù)及其在上海寬帶網(wǎng)絡(luò)中的應(yīng)用研究[D].上海：上海交通大學，2008.

[4] 李國慶.面向高性能寬帶信息網(wǎng)絡(luò)IPTV業(yè)務(wù)的組播技術(shù)研究[D].廣州：華南理工大學，2011.

[5] 豆丁網(wǎng).華為18-組播協(xié)議操作[EB/OL].[2021-10-25].http：//www.docin.com/p-54264070.html.

[6] 荊婷婷.基于組播技術(shù)的局域網(wǎng)IPTV優(yōu)化與仿真[D].阜新：遼寧工程技術(shù)大學，2007.

[7] 尚建貞.獨立組播協(xié)議PIM分析[J].軟件導刊，2010，9（9）：26-28.

【通聯(lián)編輯：謝媛媛】