VLAN技術(shù)在CDM協(xié)同放行系統(tǒng)中的應(yīng)用

李文嘉

?

VLAN技術(shù)在CDM協(xié)同放行系統(tǒng)中的應(yīng)用

李文嘉

（民航山西空管分局，山西 太原 030031）

隨著網(wǎng)絡(luò)技術(shù)越來(lái)越發(fā)達(dá)，其可應(yīng)用的地方不僅僅局限在互聯(lián)技術(shù)中，還可以在生產(chǎn)運(yùn)行自動(dòng)化中使用。近年來(lái)，隨著航空運(yùn)輸業(yè)的高速發(fā)展，飛行流量越來(lái)越大，空管的壓力也越來(lái)越突出，對(duì)航班正常性及準(zhǔn)點(diǎn)率要求也越來(lái)越高。CDM協(xié)同放行系統(tǒng)是為管制員提供一個(gè)對(duì)航空器放行時(shí)間及流量控制的幫助，華北地區(qū)六大機(jī)場(chǎng)已經(jīng)開(kāi)始協(xié)同使用，那么如何保障CDM系統(tǒng)的正常使用，保證每個(gè)機(jī)場(chǎng)的流量控制在可控范圍內(nèi)而不出錯(cuò)，就需要相關(guān)人員針對(duì)線路傳輸進(jìn)行研究。

虛擬局域網(wǎng)；協(xié)同放行；VLAN技術(shù)；網(wǎng)絡(luò)安全

1 VLAN技術(shù)的簡(jiǎn)介及應(yīng)用

VLAN（Virtual Local Area Network）的中文名稱(chēng)叫虛擬局域網(wǎng)，是一種建構(gòu)于局域網(wǎng)交換技術(shù)的網(wǎng)絡(luò)管理技術(shù)。這一技術(shù)一般應(yīng)用在交換機(jī)和路由器中，但又不是所有交換機(jī)都具有此功能，只有具有二層以上VLAN協(xié)議的交換機(jī)才有此功能。每一個(gè)VLAN都包含一組有著相同需求的PC機(jī)，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)PC機(jī)不局限在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，這就容易得出VLAN的優(yōu)點(diǎn)——有助于控制流量、防止網(wǎng)絡(luò)風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、增加網(wǎng)絡(luò)連接的靈活性、提高網(wǎng)絡(luò)的安全性、提高維護(hù)人員工作效率。

現(xiàn)在各個(gè)學(xué)校、企業(yè)、銀行已經(jīng)將VLAN技術(shù)應(yīng)用到自己的系統(tǒng)中。目前，華北空管局使用的辦公自動(dòng)化網(wǎng)絡(luò)和各個(gè)分局、站之間就是通過(guò)VLAN連接使用的。核心交換機(jī)放在技術(shù)保障中心，VLAN劃分為山西空管分局、天津空管分局、河北空管分局、內(nèi)蒙古空管分局和海拉爾空管站幾個(gè)部分，分局、站可以同時(shí)訪問(wèn)華北空管局，但是分局、站之間不能互相訪問(wèn)。到了分局、站這一級(jí)別，以山西空管分局為例，通過(guò)在與華北空管局核心交換機(jī)相連接最近的節(jié)點(diǎn)的交換機(jī)也做VLAN配置，將交換機(jī)按照地點(diǎn)劃分成為3個(gè)VLAN單元，分別是機(jī)關(guān)樓、航管樓和綜保，這樣的話在航管樓的管制部、技術(shù)部和氣象臺(tái)就可以通過(guò)VLAN劃分共同使用一臺(tái)交換機(jī)，減少了交換機(jī)的使用，這樣不僅節(jié)省了資源，又方便了管理。

2 CDM協(xié)同放行系統(tǒng)

CDM（Collaborative Decision Making）協(xié)同放行系統(tǒng)的全稱(chēng)為華北空管局流量管理及多機(jī)場(chǎng)放行系統(tǒng)，該系統(tǒng)是南京二十八所負(fù)責(zé)研發(fā)的，該系統(tǒng)將地面航班信息分為已開(kāi)車(chē)航班、起飛申請(qǐng)航班、準(zhǔn)備開(kāi)車(chē)航班等5個(gè)部分，航空器放行信息、航空器流量管理信息、航班計(jì)劃信息都會(huì)在相應(yīng)的區(qū)域有所顯示，系統(tǒng)內(nèi)部會(huì)根據(jù)不同的跑道使用方向計(jì)算到達(dá)導(dǎo)航臺(tái)的飛行時(shí)間，為航空器的放行提供數(shù)據(jù)參考。

CDM系統(tǒng)能夠協(xié)助流量管理部門(mén)、航空公司、機(jī)場(chǎng)公司和空管部門(mén)整合出更加準(zhǔn)確的信息，確?？沼蛩惺褂谜邆兌颊J(rèn)可，相互競(jìng)爭(zhēng)是為了減少空管原因造成的航班延誤，提高航空器的運(yùn)行效率，同時(shí)在華北地區(qū)共同提高航空器放行準(zhǔn)點(diǎn)率、減少航空公司運(yùn)營(yíng)成本，避免乘客在艙內(nèi)等待較長(zhǎng)時(shí)間，從而為廣大用戶提供更優(yōu)質(zhì)的服務(wù)。

目前，太原CDM系統(tǒng)是一個(gè)獨(dú)立的工作站，服務(wù)器設(shè)在華北空管局，工作原理相對(duì)簡(jiǎn)單，所有數(shù)據(jù)提取、處理與存儲(chǔ)都在服務(wù)器中，終端通過(guò)交換機(jī)訪問(wèn)服務(wù)器，太原現(xiàn)在有區(qū)調(diào)和塔臺(tái)兩個(gè)終端，如圖1所示，連接、使用和維護(hù)相對(duì)比較簡(jiǎn)單。

圖1 太原CDM分布圖

使用交換機(jī)的型號(hào)是H3C5100，在引接了華北空管局服務(wù)器的信號(hào)后再分配給兩個(gè)終端，如圖2所示。

在運(yùn)行一段時(shí)間后，CDM系統(tǒng)的優(yōu)越性越來(lái)越明顯，相比較于原來(lái)管制員自己預(yù)算航空器放行時(shí)間的運(yùn)行模式，更為周密細(xì)致。為了保證傳輸運(yùn)行的可靠性，華北空管局決定增加一條備用的運(yùn)營(yíng)商鏈路互為冗余。作為太原節(jié)點(diǎn)，是新開(kāi)一條鏈路，與原鏈路一模一樣呢？還是另辟蹊徑，尋找一個(gè)更好的方案呢？經(jīng)過(guò)領(lǐng)導(dǎo)考慮研究后決定嘗試一下新鮮的VLAN技術(shù)，一方面機(jī)柜位置資源有限，設(shè)備沒(méi)有多余；另一方面這也是一個(gè)不可多得的促進(jìn)全體員工練習(xí)的機(jī)會(huì)。于是決定將現(xiàn)在運(yùn)行的H3C5100交換機(jī)劃分兩個(gè)VLAN，讓兩條運(yùn)營(yíng)商線路共同使用一個(gè)交換機(jī)。

圖2 太原終端現(xiàn)連接圖

3 配置交換機(jī)及應(yīng)用

為使得在主用設(shè)備上有條不紊進(jìn)行，不出現(xiàn)任何差錯(cuò)，我們找出備用交換機(jī)，進(jìn)行了實(shí)驗(yàn)與練習(xí)。

使用配置線將PC機(jī)和交換機(jī)連接，參數(shù)設(shè)置為每秒位數(shù)9 600、數(shù)據(jù)位8、奇偶校驗(yàn)無(wú)、停止位1，數(shù)據(jù)流控制無(wú)。

sys

[H3C]#vlan 1

[H3C-vlan1]#port g 1/0/1 to g 1/0/8

[H3C-vlan1]#name liantong

[H3C-vlan1]#vlan 2

[H3C-vlan2]#port g 1/0/9 to g 1/0/16

[H3C-vlan2]#name dianxin

[H3C-vlan2]#quit

[H3C]#int vlan-int 1

[H3C-vlan-interface1]ip address 10.5.33.250 255.255.255.192

[H3C-vlan-interface1]int vlan-int 2

[H3C-vlan-interface2]ip address 10.5.34.250 255.255.255.192

[H3C-vlan-interface2]quit

[H3C]save

[H3C]quit

將交換機(jī)配置好后，按照之前介紹的VLAN原理，我們用兩臺(tái)PC機(jī)進(jìn)行幾組實(shí)驗(yàn)，分別為PC1和PC2：

第一組：同一IP段地址在相同VLAN可以ping通。

將PC1的IP地址設(shè)為10.5.33.2 255.255.255.192，PC2的IP地址設(shè)為10.5.33.3 255.255.255.192。接下來(lái)我們將PC1和PC2接入VLAN1，經(jīng)驗(yàn)證，兩臺(tái)PC機(jī)是可以ping通的。

第二組：不同IP段地址在不同VLAN不能ping通。

將PC1的IP地址設(shè)為10.5.33.2 255.255.255.192，PC2的IP地址設(shè)為10.5.34.3 255.255.255.192。接下來(lái)我們將PC1接入VLAN1和PC2接入VLAN2，經(jīng)驗(yàn)證，兩臺(tái)PC機(jī)是不可以ping通的。

第三組：同一IP段地址在不同VLAN不能ping通。

將PC1的IP地址設(shè)為10.5.33.2 255.255.255.192，PC2的IP地址設(shè)為10.5.33.3 255.255.255.192。接下來(lái)我們將PC1接入VLAN1，PC2接入VLAN2，經(jīng)驗(yàn)證，兩臺(tái)PC機(jī)是不可以ping通的。

經(jīng)過(guò)以上幾組實(shí)驗(yàn)，我們已經(jīng)掌握了VLAN的傳輸性質(zhì)，完全符合我們的預(yù)計(jì)方案。

兩臺(tái)終端都是雙網(wǎng)卡配置，我們開(kāi)展工作更加便捷。在跟華北空管局CDM技術(shù)小組確認(rèn)冗余線路后，并且確定了IP地址，我們將塔臺(tái)終端網(wǎng)卡1IP地址設(shè)為222.31.154.3/24，連接聯(lián)通線路，網(wǎng)卡2IP地址設(shè)為222.32.154.3/24，連接電信線路；區(qū)調(diào)終端網(wǎng)卡1IP地址設(shè)為222.31.154.2/24，連接聯(lián)通線路；網(wǎng)卡2IP地址設(shè)為222.32.154.2/24，連接電信線

路。我們將新的IP地址配置到交換機(jī)。

sys

[H3C]#vlan 1

[H3C-vlan1]#port g 1/0/1 to g 1/0/8

[H3C-vlan1]#name liantong

[H3C-vlan1]#vlan 2

[H3C-vlan2]#port g 1/0/9 to g 1/0/16

[H3C-vlan2]#name dianxin

[H3C-vlan2]#quit

[H3C]#int vlan-int 1

[H3C-vlan-interface1]ip address 222.31.154.250/24

[H3C-vlan-interface1]int vlan-int 2

[H3C-vlan-interface2]ip address 222.32.154.250/24

[H3C-vlan-interface2]quit

[H3C]save

[H3C]quit

為了確保交換機(jī)配置無(wú)誤，且不會(huì)因?yàn)榻粨Q機(jī)的配置給管制造成影響，我們對(duì)新的IP地址再次進(jìn)行了驗(yàn)證。

將交換機(jī)配置好后，按照之前介紹的VLAN原理，我們用兩臺(tái)PC機(jī)進(jìn)行幾組實(shí)驗(yàn)，分別為PC1和PC2.

第一組：同一IP段地址在相同VLAN可以ping通。

將PC1的IP地址設(shè)為222.31.154.3/24，PC2的IP地址設(shè)為222.31.154.2/24。接下來(lái)我們將PC1和PC2接入VLAN1，經(jīng)驗(yàn)證，兩臺(tái)PC機(jī)是可以ping通的。

第二組：不同IP段地址在不同VLAN不能ping通。

將PC1的IP地址設(shè)為222.31.154.3/24，PC2的IP地址設(shè)為222.32.154.3/24。接下來(lái)我們將PC1接入VLAN1和PC2接入VLAN2，經(jīng)驗(yàn)證，兩臺(tái)PC機(jī)是不可以ping通的。

第三組：同一IP段地址在不同VLAN不能ping通。

將PC1的IP地址設(shè)為222.31.154.2/24，PC2的IP地址設(shè)為222.31.154.3/24。接下來(lái)我們將PC1接入VLAN1，PC2接入VLAN2，經(jīng)驗(yàn)證，兩臺(tái)PC機(jī)是不可以ping通的。

那么，我們就可以將CDM系統(tǒng)的塔臺(tái)終端（雙網(wǎng)卡）和區(qū)調(diào)終端（雙網(wǎng)卡）分別接入交換機(jī)，如圖3所示。

圖3 塔臺(tái)終端（雙網(wǎng)卡）和區(qū)調(diào)終端（雙網(wǎng)卡）分別接入交換機(jī)

這樣，我們既完成了對(duì)線路傳輸?shù)臄U(kuò)容，又節(jié)省了成本，一舉兩得。在安裝使用后，恰巧碰上了由于聯(lián)通運(yùn)營(yíng)商的原因造成線路中斷，聯(lián)系華北空管局，及時(shí)做線路切換，因?yàn)榉磻?yīng)迅速，處理果斷，未對(duì)管制造成影響，這讓我們?yōu)楫?dāng)初堅(jiān)定地應(yīng)用VLAN技術(shù)而高興。

4 VLAN技術(shù)應(yīng)用展望

目前，華北空管局內(nèi)推行“兩地一空”傳輸鏈路，“兩地”是指每個(gè)系統(tǒng)都需要兩個(gè)地面運(yùn)營(yíng)商傳輸，彼此互為冗余；“一空”是指衛(wèi)星網(wǎng)，依靠C波段衛(wèi)星和KU波段衛(wèi)星傳輸。其目的就是為了保證傳輸線路手段的多樣化，可以做到線路的冗余，當(dāng)?shù)孛婀饫|傳輸故障中斷時(shí)，可以及時(shí)切換到衛(wèi)星傳輸，保證設(shè)備運(yùn)行的連續(xù)性，不要對(duì)管制造成由于設(shè)備原因發(fā)生的影響。

現(xiàn)在，CDM協(xié)同放行系統(tǒng)是由“兩地”電信和聯(lián)通共同承擔(dān)著傳輸，由于已經(jīng)發(fā)生過(guò)因運(yùn)營(yíng)商出現(xiàn)的問(wèn)題造成的故障，所以計(jì)劃在不久的將來(lái)，可以把“一空”衛(wèi)星傳輸也加入到其行列中，把交換機(jī)劃分成3個(gè)VLAN，讓衛(wèi)星也承擔(dān)線路傳輸，作為備份鏈路，共同保障著CDM協(xié)同放行系統(tǒng)的穩(wěn)定運(yùn)行，為管制部門(mén)提供更優(yōu)質(zhì)的服務(wù)。

5 結(jié)束語(yǔ)

VLAN技術(shù)在CDM協(xié)同放行系統(tǒng)中的應(yīng)用，說(shuō)明前沿技術(shù)在空管自動(dòng)化系統(tǒng)中的傳輸環(huán)節(jié)具有穩(wěn)定性、多樣性和實(shí)用性，這就有效緩解了維護(hù)人員在維護(hù)終端設(shè)備時(shí)的壓力，提高了工作效率，減少了因人為原因造成的一般差錯(cuò)及事故，對(duì)提高航班正常性及準(zhǔn)點(diǎn)率作出了貢獻(xiàn)。技術(shù)維護(hù)人員在掌握新技術(shù)及應(yīng)用后，也對(duì)VLAN應(yīng)用在其他系統(tǒng)中運(yùn)行充滿了期待。

［1］程先平，侯忠祥，孫瑞.合理劃分VLAN 優(yōu)化網(wǎng)絡(luò)管理［G］//2005年全國(guó)發(fā)電企業(yè)信息化技術(shù)研討會(huì)論文集.西安：中國(guó)電力企業(yè)聯(lián)合會(huì)，2005.

［2］杜文博.大學(xué)校園網(wǎng)流量監(jiān)測(cè)與網(wǎng)絡(luò)優(yōu)化［D］.昆明：云南大學(xué)，2010.

2095－6835（2018）18－0080－03

TP393.1

A

10.15913/j.cnki.kjycx.2018.18.080

〔編輯：嚴(yán)麗琴〕