在民航数据通信方面,需要构建数据通信网为传输业务数据提供平台,为开展民航专业业务、视频业务等各种业务提供支持。从通信网架构来看,包含传输网、IP 承载网和 TDM 承载网,传输网为 IP 承载网和 TDM 承载网提供基础传输通道,IP 承载网负责对视频业务、OA、气象专网等进行接入,TDM 承载网负责对高频信号、雷达引接等业务进行承载,需要借助运营商传输网络实现省际数据传输。与此同时,需要完成网络管理体系和网络安全体系构建,以便加强网络数据传输管理和保证通信网数据安全,进而为民航通信安全提供保障。
但从目前来看,IP 承载网需要接入的业务需要实现海量数据传输,采用传统技术无法满足数据高效传输、数据隔离的需求。而 MPLS 为多协议标签交换技术的英文缩写,是在 IP 高速骨干网络交换标准基础上提出的,能够通过简化网络路由选择和实现标记交换构建 IP 虚拟专用网络,进而满足民航业内各专业数据的隔离。通过将二层交换技术和三层路由技术结合在一起,能够使服务分类、流量限制等问题得到解决。
因此民航数据通信网的 IP 承载网需要在 MPLS 网络架构的基础上,利用 MPLS VPN 技术实现数据传输,构建 IP 业务虚拟通信专网,采用 IP 设备为核心层MPLS 等协议提供支持,采用 PE 边缘路由器作为网络节点,利用 CE 用户边缘设备实现服务接入。为确保业务服务水平,采用 QoS 技术加强流量监管和拥塞管理,使网络带宽、时延、误码率等指标达到要求。
尽管能够满足民航业内各类业务数据的高效传输需求,但也面临一定的安全威胁。结合通信网业务特点来看,IP 承载网需要承载大量实时 IP 数据业务。而民航各类数据业务可划分为民航气象数据、地区民航空中交通管制信息传输、航行备份数据传输等多种类型,拥有不同的传输需求。例如,地区民航空中交通管制信息拥有较高的数据隔离性要求,需要采用 MPLS VPN 技术对信息进行严格隔离。具体来讲,就是在边缘设备 PE 间完成标记交换隧道建立,然后利用 TCP 方式实现信息传送,确保数据传输的安全性。
然而实际上,IP 协议属于基础技术标准,只能保证普通 IP 数据传输安全,导致通信网在数据传输方面仍然面临较大的安全威胁,容易遭受各种网络攻击。受这一因素影响,民航数据通信网在雷达数据传输过程中面临多重安全威胁,如 DOS 攻击、非法访问攻击、信息窃听攻击等。一旦数据遭到泄漏或篡改,容易造成民航数据通信出现安全问题,给开展民航流量管理、航行情报管理等各项工作带来阻碍,最终造成民航飞行安全受到威胁。因此为加强民航通信网安全管理,还要采取措施解决 MPLS 数据传输安全问题,继而使各项数据通信业务得以安全开展。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐:
