速卫星IP通信技术


民航空管局 黄涛

    在当前的网络通信中,IP业务的份额越来越重,速率要求越来越高,这通常由地面线路提供,商用同步卫星由于其无法克服的时延特性等固有问题,在这一领域的发展相对滞后。但最近一段时间,随着非对称IP通信和数字化广播的大量应用,同步卫星的商业开发和应用又逐步发展起来。

    美国休斯网络公司(HUGHES)的DMN(DirecWay Multimedia
Network)系统提供了一种高速卫星IP连接的信息通道。这种连接可提供单向或双向的通信服务。在单向服务中,该系统可以支持IP数据的多播功能,例如将MPEG视频数据发送给电视机、录像机或是电脑上。而双向IP服务则可以提供全方位的Internet功能,将远端站的局域网连接起来以提供诸如网页浏览、收发电子邮件和FTP等传统的Internet应用。


网络拓扑结构及相关技术


    1.网络拓扑结构

    在DMN系统中,其网络拓扑结构基本上继承了休斯PES(Personal Earth
Station,个人卫星地球站,是休斯ISBN,即综合业务商务网系统中的远端站简称,现常被用来指整个ISBN系统)系统的结构,整个网络成星型。



图1 DMN拓扑结构


    其中,主站为中心结点,称为NOC(Network
Operation Center,网控中心),而远端站依据其是否具备收发功能,还是只能单收,被分为DMV(DirecWay
Multimedia VSAT)和DMR(DirecWay Multimedia Relay)两种。各远端站只与主站有直接通信连接。位于主站的用户局域网和其它设备与NOC的局域网接口相连,而远端站的本地用户网及设备则与DMV或DMR提供的局域网或相应端口连接。

    2.通信技术

    与PES系统相似,DMN系统使用出站信道(Outroute)和入站信道(Inroute)来分别表示主站和小站之间的双向卫星通道。如图1中,实线为出站信道,虚线为入站信道。

    其中,出站信道为主站即NOC发出的广播信息,使用TDM(时分多址)技术。在频谱上,为一个连续调制信号。DMN支持两种类型的出站信道:标准型和DVB型。可为出站信道提供从1.1Mbps到23.58Mbps的信息速率。当用户确定了信息速率后,就可以通过选择合适的参数,由公式计算得到所需的卫星频率资源。

    入站信道是DMV型小站发给主站的信息通道,使用TDMA(时分多路接入技术)。在频谱上,为一个突发的调制信号。入站信道的速率可以从64Kbps到128Kbps,最高达256Kbps,使用数字调制技术。另外,在远端站为DMR型时,设备本身并不具备入站信道的功能,如果需要将数据传回主站,需要外部路由。


DMN提供的主要服务功能


    ● 支持双向或单向的数据传输功能,如果需要,单向通信系统也可以升级为双向的通信;

    ● 卫星主站的出站信道数据速率可有多种选择。对于远端小站,没有数量上的限制;

    ● 通过使用高速的TCP伪装技术,可以支持高速的点对点IP应用,如TCP/IP;

    ● 10M和100M的以太网自适应;

    ● 支持高速的IP多播业务,如MPEG-2和文件的广播;

    ● 支持集成MPEG的解码,包括MPEG-1和MPEG-2;

    ● 在双向数据通信中,远端站发往主站的回送通道,可以选择由远端小站设备集成该项功能,或是借用用户现有的PES系统提供;

    ● 支持部分系统提供数字视频广播DVB(Digital Video Broadcast)。


DMN系统构成及硬件结构


    系统主要由两部分构成,主站设备和远端站设备。

    1.主站设备(如图2)



图2 主站设备结构


    2.远端站

    根据用户应用的差异,远端站可以分为三类:DMV(DirecWay Multimedia
VSAT)、DMR(DirecWay Multimedia Relay,也称DMR-1)和DMR-2(DirecWay Multimedia
Relay-2)。不论是DMV、DMR-1还是DMR-2,都提供大致相同的硬件配置和功能。(如图3)



图3 远端站设备结构


DMN系统的应用特色


    1.高速的IP点对点的通信

    DMN系统通过出站信道,可以支持多种类型的IP点对点业务,例如:TCP、UDP、SNMP、ICMP等等。由于远端小站和主站都可以设定IP地址,主站就会存储一张各小站的IP/MAC地址转换表。在需要发送点对点数据时,就可以利用这张地址转换表,通过出站信道,直接使用小站的空间链接MAC地址发出。

    为了达到高速IP通信的目的,DMN系统使用了多项技术,如伪装技术,减少回证包技术等。


    (1)TCP伪装技术:这项技术实际上是由NOC来伪装成远端小站主机,对位于主站的用户主机的通信进行应答的一种机制。由于一切都发生在主站的本地局域网上,并没有经过卫星信道的延时,因而通信速度相当快。这样主站的主机就可以很快地加大其TCP窗口,在同样的时间段内,主机也就可以发出更多的数据。而对于那些窗口尺寸很小的的TCP通信来说,它们的滑动窗口可以运转得更快。

    (2)TCP的回证包:在TCP的通信过程中,不论是在远端站的本地局域网或是在主站的局域网中都需要回证包。远端站的局域网端口需要回证信号以保证与用户主机的滑动窗口运转。而在主站,NOC则要伪装成远端站的主机,先进行应答。

    过量的回证包将耗尽回送信道的资源,导致其它类型的数据无法及时传输和回证包的超时而被丢弃。为了避免这种恶性循环的发生,高速内部网应用了一项减少回证包的机制。DMV或DMR在收到本地主机发出的回证包后,并不是立即将其转发出去,而是积累到一定数量后,阶段性的转发出去。这种机制的确会延长信息的传输周期,但是通过加大系统内部的窗口尺寸,就可以提高传输速度。DMV或DMR对回证包的积累是可以设置的,缺省为10个每秒。这样,入站信道的速率为3.2Kbps。而且,这个值和出站信道的速率无关,也就是说,对于1.5Mbps或是150Kbps的出站信道都可以用同样的入站信道。而对于回证信息以外的数据则通常是随到随传。

    (3)高速内部网的路由:远端小站本地网的主机的缺省路由要指向DMV或DMR设备。广域网的回送信道应直接连到NOC。在远端站所有的数据信息都要通过DMR或DMV端口,如果用户设备不支持备份缺省路由配置,一旦DMV或DMR的入站信道部件出现问题,将导致无法通信。同时,在主站,所有的入站路由都要送往NOC,由于NOC存在内部备份通道,因而,不会出现这种问题。

    2.多播通信

    DMN可以在IP组播通信的基础上传输多种业务。在远端站,DMV或DMR可以将这些数据通过连接本地局域网的接口,转发给用户,或者是在内部进行处理,如MPEG的视频图像。通常,IP组播的发送设备位于主站,而且,常是直接与NOC相连。

    (1)DMN支持D级的IP地址的组播:这些地址可以是永久保留地,也可以是临时设置的或是专用的。一般,DMN使用专用的D级IP组播地址,但对于具体是何种地址,对于系统来说,并没有什么限定。

    (2)DMN也支持IP子网广播(也称网络直播)地址:也就是只限定一个子网,而子网内的有效用户都可以接收。例如,一个子网广播地址为10.1.255.255,即在子网10.1.0.0上的所有主机。DMN将这个地址转换成一族D级的IP组播地址,然后再转换成空间连接的MAC地址,通过出站信道将数据包发给各小站。各小站在接收到数据包后,利用子网地址,来判断是作近一步处理,还是丢弃。

    (3)IGMP的支持:由于存在有条件接入等原因,IP组播地址必须在CAC(Conditional
Access Control)中进行配置。因而DMN无法只使用IGMP的功能,动态的判定哪些主机可以接收组播数据。但是,一旦组播地址确定,远端站就可以利用IGMP动态的确定某一个站的某一台主机可以接收。这样,远端站设备就可以进行地址学习,而无需静态的配置。DMV和DMR支持IGMPv1和IGMPv2两个版本。

    (4)MPEG视频数据:DMN的DMV和DMR系统支持以IP组播方式传输MPEG-1或MPEG-2格式的视频信息。通常在主站有一台MPEG编码器,将用户的视频信号抽样、量化、编码成MPEG格式的数据,然后,使用IP组播的方式将数据包广播出去。DMV或DMR设备接到后,先进行拆包,得到数据后,送往机内的MPEG解码器,既可以输出视频数据流,也可以是普通的视频图像信号。

    (5)支持多个局域网接口:一个DMV或DMR可以配置多块局域网接口卡,因而也就可以支持多个本地局域网。当有组播数据时,所有的接口卡都可以将其转发出去。也可以通过比特掩码位标明哪些接口卡进行转发,而哪些不转发。

     3.优先级控制

    (1)出站信道的通信优先级及流量控制:NOC可以对出站信道上的业务流进行优先级的控制。例如IP的MPEG组播数据,由于是实时传输,因而其优先级可设为最高。另外,NOC也支持对那些使用伪装机制的TCP连接提供流量控制。如果出站信道上的当前业务太多或是太少,NOC就会通知主站局域网上的主机,修改TCP连接中滑动窗口的尺寸,相应的减少或是增加数据输出,使流量保持在一个合理的范围内。

    (2)入站信道的通信优先级:DMN可以支持64、128、256Kbps的入站信道。由于远端站本地局域网通常运行在兆比特每秒的速率上,远大于入站信道的通信能力,将会产生数据堵塞,导致时延长和丢包等情况的发生。正因为如此,DMV远端站可以对入站信道上的业务进行优先级的控制,以减少级别高的业务的堵塞。DMV支持3种结构的入站信道——数据流、随机、协议预留。只有在协议预留结构中,NOC的DAP(Demand
Assignment Processor,按需分配处理机)才能够对传输的数据进行优先级控制。在这里,优先级分为4等,最高、高、中等、低等。数据的优先级别在DMV的优先级配置文件中加以界定。用户可以通过多达32条的规则进行设定。每一条规则都可以使用诸如通信类型,通信参数的多个量值。其中的通信参数可以是源或目的IP地址、TCP/UTP端口、协议类型,数据长度等。

    4.主站的选项

    DMN系统可以是一个大用户的专用网络,也可以是两个以上的用户共享,这里的共享是指不同的用户拥有相互独立的DMV或DMR远端站设备,而共用一个NOC控制中心和出站信道。在主站,用户的业务信息是物理上独立的,而CAC也会为用户提供不同的用户数据密钥,防止非法接收。

    5.数据压缩

    DMN支持对出站信道和入站信道的IP数据包的压缩。


网络的管理和安全机制


    1.NOC网络管理的主要功能

    在管理方面,由DMN系统的主站NOC提供整个网络的维护功能。

    ● 接入控制:维护接入控制数据库,其中包括用户和管理域的信息。控制用户的数据库登录控制;

    ● 拓扑结构和状态:对远端站和主站的设备运行状态进行实时监控,维护网络的拓扑结构和系统的分层管理机制;

    ● 配置:允许被授权的操作员连接到当前运行的数据库,进行远端站和主站设备软件配置的创建、修改和删除,并将特定软件下载到指定的设备。

    2.共享主站

    DMN在管理上的一个特点就是允许不同的用户共享一个主站(如图4)。两个企业用户都拥有各自独立的小站和与之相连的本地局域网,而在主站,每个用户都有各自独立的网络接口,它们共享的是NOC的管理设备。



图4 主站共享


    由于可能存在不同的用户共享主站设备,DMN可将每个远端站都划分到一个指定的管理域中,各域中的远端站不重叠,各公司的远端站设备属于不同的管理域。网管人员可通过授权管理不同管理域内的远端站设备,完成监视、配置等工作。

    同时,为了系统安全和防止误操作带来的危险,DMN系统规定,某个管理员针对每个管理域,其权限也是可以进行设置的。权限可分为:

    ● 监视:只读权限,可进行该管理域的实时监视和信息统计;

    ● 控制:除上述权限外,还可对该管理域的设备发出操作命令,如重新加载、复位端口等;

    ● 配置:除上述权限外,还可以对该管理域的设备配置进行修改;

    ● 完全配置:除上述权限外,还可以进行整个系统的参数配置。通常只有系统管理员拥有本权限。

    系统管理员拥有最高一级的权利,能对所有的管理域进行监控、配置。而系统操作员,虽然可以看到所有的管理域,但却只能监视和控制。

    3.安全机制

    除了上述在网络管理上面的管理域规划和操作权限的控制外,DMN系统还提供了另外一套远端站的授权接收方面的安全机制,即CAC(Conditional
Access Control,临时接入控制)服务。所有由主站通过出站信道广播的用户数据都是加密的,由CAC控制哪些远端站可以接收哪些数据包。

    CAC通过使用密钥来完成这项工作。一方面,CAC将加密钥传给NOC的传输部件,对出站的用户业务数据进行加密;一方面,在每个DMV或DMR内部,都有利用其出厂序列号产生的全网唯一的主用密钥,CAC根据这个主用密钥判定远端站用户是否有权接收,被授权的DMV或DMR将得到CAC提供的解密钥,用于解出其收到的数据。这样,就可防止未被授权的用户进行非法接收。


 


摘自《互联网世界》
   
微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子