速衛(wèi)星IP通信技術(shù)

    在當(dāng)前的網(wǎng)絡(luò)通信中，IP業(yè)務(wù)的份額越來越重，速率要求越來越高，這通常由地面線路提供，商用同步衛(wèi)星由于其無法克服的時(shí)延特性等固有問題，在這一領(lǐng)域的發(fā)展相對(duì)滯后。但最近一段時(shí)間，隨著非對(duì)稱IP通信和數(shù)字化廣播的大量應(yīng)用，同步衛(wèi)星的商業(yè)開發(fā)和應(yīng)用又逐步發(fā)展起來。

    美國休斯網(wǎng)絡(luò)公司（HUGHES）的DMN（DirecWay Multimedia
Network）系統(tǒng)提供了一種高速衛(wèi)星IP連接的信息通道。這種連接可提供單向或雙向的通信服務(wù)。在單向服務(wù)中，該系統(tǒng)可以支持IP數(shù)據(jù)的多播功能，例如將MPEG視頻數(shù)據(jù)發(fā)送給電視機(jī)、錄像機(jī)或是電腦上。而雙向IP服務(wù)則可以提供全方位的Internet功能，將遠(yuǎn)端站的局域網(wǎng)連接起來以提供諸如網(wǎng)頁瀏覽、收發(fā)電子郵件和FTP等傳統(tǒng)的Internet應(yīng)用。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及相關(guān)技術(shù)

    1．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

    在DMN系統(tǒng)中，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基本上繼承了休斯PES（Personal Earth
Station，個(gè)人衛(wèi)星地球站，是休斯ISBN，即綜合業(yè)務(wù)商務(wù)網(wǎng)系統(tǒng)中的遠(yuǎn)端站簡稱，現(xiàn)常被用來指整個(gè)ISBN系統(tǒng)）系統(tǒng)的結(jié)構(gòu)，整個(gè)網(wǎng)絡(luò)成星型。

圖1 DMN拓?fù)浣Y(jié)構(gòu)

    其中，主站為中心結(jié)點(diǎn)，稱為NOC（Network
Operation Center，網(wǎng)控中心），而遠(yuǎn)端站依據(jù)其是否具備收發(fā)功能，還是只能單收，被分為DMV（DirecWay
Multimedia VSAT）和DMR（DirecWay Multimedia Relay）兩種。各遠(yuǎn)端站只與主站有直接通信連接。位于主站的用戶局域網(wǎng)和其它設(shè)備與NOC的局域網(wǎng)接口相連，而遠(yuǎn)端站的本地用戶網(wǎng)及設(shè)備則與DMV或DMR提供的局域網(wǎng)或相應(yīng)端口連接。

    2．通信技術(shù)

    與PES系統(tǒng)相似，DMN系統(tǒng)使用出站信道（Outroute）和入站信道（Inroute）來分別表示主站和小站之間的雙向衛(wèi)星通道。如圖1中，實(shí)線為出站信道，虛線為入站信道。

    其中，出站信道為主站即NOC發(fā)出的廣播信息，使用TDM（時(shí)分多址）技術(shù)。在頻譜上，為一個(gè)連續(xù)調(diào)制信號(hào)。DMN支持兩種類型的出站信道：標(biāo)準(zhǔn)型和DVB型�？蔀槌稣拘诺捞峁�從1.1Mbps到23.58Mbps的信息速率。當(dāng)用戶確定了信息速率后，就可以通過選擇合適的參數(shù)，由公式計(jì)算得到所需的衛(wèi)星頻率資源。

    入站信道是DMV型小站發(fā)給主站的信息通道，使用TDMA（時(shí)分多路接入技術(shù)）。在頻譜上，為一個(gè)突發(fā)的調(diào)制信號(hào)。入站信道的速率可以從64Kbps到128Kbps，最高達(dá)256Kbps，使用數(shù)字調(diào)制技術(shù)。另外，在遠(yuǎn)端站為DMR型時(shí)，設(shè)備本身并不具備入站信道的功能，如果需要將數(shù)據(jù)傳回主站，需要外部路由。

DMN提供的主要服務(wù)功能

    ● 支持雙向或單向的數(shù)據(jù)傳輸功能，如果需要，單向通信系統(tǒng)也可以升級(jí)為雙向的通信；

    ● 衛(wèi)星主站的出站信道數(shù)據(jù)速率可有多種選擇。對(duì)于遠(yuǎn)端小站，沒有數(shù)量上的限制；

    ● 通過使用高速的TCP偽裝技術(shù)，可以支持高速的點(diǎn)對(duì)點(diǎn)IP應(yīng)用，如TCP/IP；

    ● 10M和100M的以太網(wǎng)自適應(yīng)；

    ● 支持高速的IP多播業(yè)務(wù)，如MPEG-2和文件的廣播；

    ● 支持集成MPEG的解碼，包括MPEG-1和MPEG-2；

    ● 在雙向數(shù)據(jù)通信中，遠(yuǎn)端站發(fā)往主站的回送通道，可以選擇由遠(yuǎn)端小站設(shè)備集成該項(xiàng)功能，或是借用用戶現(xiàn)有的PES系統(tǒng)提供；

    ● 支持部分系統(tǒng)提供數(shù)字視頻廣播DVB（Digital Video Broadcast）。

DMN系統(tǒng)構(gòu)成及硬件結(jié)構(gòu)

    系統(tǒng)主要由兩部分構(gòu)成，主站設(shè)備和遠(yuǎn)端站設(shè)備。

    1．主站設(shè)備（如圖2）

圖2 主站設(shè)備結(jié)構(gòu)

    2．遠(yuǎn)端站

    根據(jù)用戶應(yīng)用的差異，遠(yuǎn)端站可以分為三類：DMV（DirecWay Multimedia
VSAT）、DMR（DirecWay Multimedia Relay，也稱DMR-1）和DMR-2（DirecWay Multimedia
Relay-2）。不論是DMV、DMR-1還是DMR-2，都提供大致相同的硬件配置和功能。（如圖3）

圖3 遠(yuǎn)端站設(shè)備結(jié)構(gòu)

DMN系統(tǒng)的應(yīng)用特色

    1．高速的IP點(diǎn)對(duì)點(diǎn)的通信

    DMN系統(tǒng)通過出站信道，可以支持多種類型的IP點(diǎn)對(duì)點(diǎn)業(yè)務(wù)，例如：TCP、UDP、SNMP、ICMP等等。由于遠(yuǎn)端小站和主站都可以設(shè)定IP地址，主站就會(huì)存儲(chǔ)一張各小站的IP/MAC地址轉(zhuǎn)換表。在需要發(fā)送點(diǎn)對(duì)點(diǎn)數(shù)據(jù)時(shí)，就可以利用這張地址轉(zhuǎn)換表，通過出站信道，直接使用小站的空間鏈接MAC地址發(fā)出。

    為了達(dá)到高速IP通信的目的，DMN系統(tǒng)使用了多項(xiàng)技術(shù)，如偽裝技術(shù)，減少回證包技術(shù)等。


    （1）TCP偽裝技術(shù)：這項(xiàng)技術(shù)實(shí)際上是由NOC來偽裝成遠(yuǎn)端小站主機(jī)，對(duì)位于主站的用戶主機(jī)的通信進(jìn)行應(yīng)答的一種機(jī)制。由于一切都發(fā)生在主站的本地局域網(wǎng)上，并沒有經(jīng)過衛(wèi)星信道的延時(shí)，因而通信速度相當(dāng)快。這樣主站的主機(jī)就可以很快地加大其TCP窗口，在同樣的時(shí)間段內(nèi)，主機(jī)也就可以發(fā)出更多的數(shù)據(jù)。而對(duì)于那些窗口尺寸很小的的TCP通信來說，它們的滑動(dòng)窗口可以運(yùn)轉(zhuǎn)得更快。

    （2）TCP的回證包：在TCP的通信過程中，不論是在遠(yuǎn)端站的本地局域網(wǎng)或是在主站的局域網(wǎng)中都需要回證包。遠(yuǎn)端站的局域網(wǎng)端口需要回證信號(hào)以保證與用戶主機(jī)的滑動(dòng)窗口運(yùn)轉(zhuǎn)。而在主站，NOC則要偽裝成遠(yuǎn)端站的主機(jī)，先進(jìn)行應(yīng)答。

    過量的回證包將耗盡回送信道的資源，導(dǎo)致其它類型的數(shù)據(jù)無法及時(shí)傳輸和回證包的超時(shí)而被丟棄。為了避免這種惡性循環(huán)的發(fā)生，高速內(nèi)部網(wǎng)應(yīng)用了一項(xiàng)減少回證包的機(jī)制。DMV或DMR在收到本地主機(jī)發(fā)出的回證包后，并不是立即將其轉(zhuǎn)發(fā)出去，而是積累到一定數(shù)量后，階段性的轉(zhuǎn)發(fā)出去。這種機(jī)制的確會(huì)延長信息的傳輸周期，但是通過加大系統(tǒng)內(nèi)部的窗口尺寸，就可以提高傳輸速度。DMV或DMR對(duì)回證包的積累是可以設(shè)置的，缺省為10個(gè)每秒。這樣，入站信道的速率為3.2Kbps。而且，這個(gè)值和出站信道的速率無關(guān)，也就是說，對(duì)于1.5Mbps或是150Kbps的出站信道都可以用同樣的入站信道。而對(duì)于回證信息以外的數(shù)據(jù)則通常是隨到隨傳。

    （3）高速內(nèi)部網(wǎng)的路由：遠(yuǎn)端小站本地網(wǎng)的主機(jī)的缺省路由要指向DMV或DMR設(shè)備。廣域網(wǎng)的回送信道應(yīng)直接連到NOC。在遠(yuǎn)端站所有的數(shù)據(jù)信息都要通過DMR或DMV端口，如果用戶設(shè)備不支持備份缺省路由配置，一旦DMV或DMR的入站信道部件出現(xiàn)問題，將導(dǎo)致無法通信。同時(shí)，在主站，所有的入站路由都要送往NOC，由于NOC存在內(nèi)部備份通道，因而，不會(huì)出現(xiàn)這種問題。

    2．多播通信

    DMN可以在IP組播通信的基礎(chǔ)上傳輸多種業(yè)務(wù)。在遠(yuǎn)端站，DMV或DMR可以將這些數(shù)據(jù)通過連接本地局域網(wǎng)的接口，轉(zhuǎn)發(fā)給用戶，或者是在內(nèi)部進(jìn)行處理，如MPEG的視頻圖像。通常，IP組播的發(fā)送設(shè)備位于主站，而且，常是直接與NOC相連。

    （1）DMN支持D級(jí)的IP地址的組播：這些地址可以是永久保留地，也可以是臨時(shí)設(shè)置的或是專用的。一般，DMN使用專用的D級(jí)IP組播地址，但對(duì)于具體是何種地址，對(duì)于系統(tǒng)來說，并沒有什么限定。

    （2）DMN也支持IP子網(wǎng)廣播（也稱網(wǎng)絡(luò)直播）地址：也就是只限定一個(gè)子網(wǎng)，而子網(wǎng)內(nèi)的有效用戶都可以接收。例如，一個(gè)子網(wǎng)廣播地址為10.1.255.255，即在子網(wǎng)10.1.0.0上的所有主機(jī)。DMN將這個(gè)地址轉(zhuǎn)換成一族D級(jí)的IP組播地址，然后再轉(zhuǎn)換成空間連接的MAC地址，通過出站信道將數(shù)據(jù)包發(fā)給各小站。各小站在接收到數(shù)據(jù)包后，利用子網(wǎng)地址，來判斷是作近一步處理，還是丟棄。

    （3）IGMP的支持：由于存在有條件接入等原因，IP組播地址必須在CAC(Conditional
Access Control)中進(jìn)行配置。因而DMN無法只使用IGMP的功能，動(dòng)態(tài)的判定哪些主機(jī)可以接收組播數(shù)據(jù)。但是，一旦組播地址確定，遠(yuǎn)端站就可以利用IGMP動(dòng)態(tài)的確定某一個(gè)站的某一臺(tái)主機(jī)可以接收。這樣，遠(yuǎn)端站設(shè)備就可以進(jìn)行地址學(xué)習(xí)，而無需靜態(tài)的配置。DMV和DMR支持IGMPv1和IGMPv2兩個(gè)版本。

    （4）MPEG視頻數(shù)據(jù)：DMN的DMV和DMR系統(tǒng)支持以IP組播方式傳輸MPEG-1或MPEG-2格式的視頻信息。通常在主站有一臺(tái)MPEG編碼器，將用戶的視頻信號(hào)抽樣、量化、編碼成MPEG格式的數(shù)據(jù)，然后，使用IP組播的方式將數(shù)據(jù)包廣播出去。DMV或DMR設(shè)備接到后，先進(jìn)行拆包，得到數(shù)據(jù)后，送往機(jī)內(nèi)的MPEG解碼器，既可以輸出視頻數(shù)據(jù)流，也可以是普通的視頻圖像信號(hào)。

    （5）支持多個(gè)局域網(wǎng)接口：一個(gè)DMV或DMR可以配置多塊局域網(wǎng)接口卡，因而也就可以支持多個(gè)本地局域網(wǎng)。當(dāng)有組播數(shù)據(jù)時(shí)，所有的接口卡都可以將其轉(zhuǎn)發(fā)出去。也可以通過比特掩碼位標(biāo)明哪些接口卡進(jìn)行轉(zhuǎn)發(fā)，而哪些不轉(zhuǎn)發(fā)。

     3．優(yōu)先級(jí)控制

    （1）出站信道的通信優(yōu)先級(jí)及流量控制：NOC可以對(duì)出站信道上的業(yè)務(wù)流進(jìn)行優(yōu)先級(jí)的控制。例如IP的MPEG組播數(shù)據(jù)，由于是實(shí)時(shí)傳輸，因而其優(yōu)先級(jí)可設(shè)為最高。另外，NOC也支持對(duì)那些使用偽裝機(jī)制的TCP連接提供流量控制。如果出站信道上的當(dāng)前業(yè)務(wù)太多或是太少，NOC就會(huì)通知主站局域網(wǎng)上的主機(jī)，修改TCP連接中滑動(dòng)窗口的尺寸，相應(yīng)的減少或是增加數(shù)據(jù)輸出，使流量保持在一個(gè)合理的范圍內(nèi)。

    （2）入站信道的通信優(yōu)先級(jí)：DMN可以支持64、128、256Kbps的入站信道。由于遠(yuǎn)端站本地局域網(wǎng)通常運(yùn)行在兆比特每秒的速率上，遠(yuǎn)大于入站信道的通信能力，將會(huì)產(chǎn)生數(shù)據(jù)堵塞，導(dǎo)致時(shí)延長和丟包等情況的發(fā)生。正因?yàn)槿绱�，DMV遠(yuǎn)端站可以對(duì)入站信道上的業(yè)務(wù)進(jìn)行優(yōu)先級(jí)的控制，以減少級(jí)別高的業(yè)務(wù)的堵塞。DMV支持3種結(jié)構(gòu)的入站信道——數(shù)據(jù)流、隨機(jī)、協(xié)議預(yù)留。只有在協(xié)議預(yù)留結(jié)構(gòu)中，NOC的DAP（Demand
Assignment Processor，按需分配處理機(jī)）才能夠?qū)�傳輸�(shù)臄?shù)據(jù)進(jìn)行優(yōu)先級(jí)控制。在這里，優(yōu)先級(jí)分為4等，最高、高、中等、低等。數(shù)據(jù)的優(yōu)先級(jí)別在DMV的優(yōu)先級(jí)配置文件中加以界定。用戶可以通過多達(dá)32條的規(guī)則進(jìn)行設(shè)定。每一條規(guī)則都可以使用諸如通信類型，通信參數(shù)的多個(gè)量值。其中的通信參數(shù)可以是源或目的IP地址、TCP/UTP端口、協(xié)議類型，數(shù)據(jù)長度等。

    4．主站的選項(xiàng)

    DMN系統(tǒng)可以是一個(gè)大用戶的專用網(wǎng)絡(luò)，也可以是兩個(gè)以上的用戶共享，這里的共享是指不同的用戶擁有相互獨(dú)立的DMV或DMR遠(yuǎn)端站設(shè)備，而共用一個(gè)NOC控制中心和出站信道。在主站，用戶的業(yè)務(wù)信息是物理上獨(dú)立的，而CAC也會(huì)為用戶提供不同的用戶數(shù)據(jù)密鑰，防止非法接收。

    5．?dāng)?shù)據(jù)壓縮

    DMN支持對(duì)出站信道和入站信道的IP數(shù)據(jù)包的壓縮。

網(wǎng)絡(luò)的管理和安全機(jī)制

    1．NOC網(wǎng)絡(luò)管理的主要功能

    在管理方面，由DMN系統(tǒng)的主站NOC提供整個(gè)網(wǎng)絡(luò)的維護(hù)功能。

    ● 接入控制：維護(hù)接入控制數(shù)據(jù)庫，其中包括用戶和管理域的信息�？刂朴脩舻臄�(shù)據(jù)庫登錄控制；

    ● 拓?fù)浣Y(jié)構(gòu)和狀態(tài)：對(duì)遠(yuǎn)端站和主站的設(shè)備運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，維護(hù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和系統(tǒng)的分層管理機(jī)制；

    ● 配置：允許被授權(quán)的操作員連接到當(dāng)前運(yùn)行的數(shù)據(jù)庫，進(jìn)行遠(yuǎn)端站和主站設(shè)備軟件配置的創(chuàng)建、修改和刪除，并將特定軟件下載到指定的設(shè)備。

    2．共享主站

    DMN在管理上的一個(gè)特點(diǎn)就是允許不同的用戶共享一個(gè)主站（如圖4）。兩個(gè)企業(yè)用戶都擁有各自獨(dú)立的小站和與之相連的本地局域網(wǎng)，而在主站，每個(gè)用戶都有各自獨(dú)立的網(wǎng)絡(luò)接口，它們共享的是NOC的管理設(shè)備。

圖4 主站共享

    由于可能存在不同的用戶共享主站設(shè)備，DMN可將每個(gè)遠(yuǎn)端站都劃分到一個(gè)指定的管理域中，各域中的遠(yuǎn)端站不重疊，各公司的遠(yuǎn)端站設(shè)備屬于不同的管理域。網(wǎng)管人員可通過授權(quán)管理不同管理域內(nèi)的遠(yuǎn)端站設(shè)備，完成監(jiān)視、配置等工作。

    同時(shí)，為了系統(tǒng)安全和防止誤操作帶來的危險(xiǎn)，DMN系統(tǒng)規(guī)定，某個(gè)管理員針對(duì)每個(gè)管理域，其權(quán)限也是可以進(jìn)行設(shè)置的。權(quán)限可分為：

    ● 監(jiān)視：只讀權(quán)限，可進(jìn)行該管理域的實(shí)時(shí)監(jiān)視和信息統(tǒng)計(jì)；

    ● 控制：除上述權(quán)限外，還可對(duì)該管理域的設(shè)備發(fā)出操作命令，如重新加載、復(fù)位端口等；

    ● 配置：除上述權(quán)限外，還可以對(duì)該管理域的設(shè)備配置進(jìn)行修改；

    ● 完全配置：除上述權(quán)限外，還可以進(jìn)行整個(gè)系統(tǒng)的參數(shù)配置。通常只有系統(tǒng)管理員擁有本權(quán)限。

    系統(tǒng)管理員擁有最高一級(jí)的權(quán)利，能對(duì)所有的管理域進(jìn)行監(jiān)控、配置。而系統(tǒng)操作員，雖然可以看到所有的管理域，但卻只能監(jiān)視和控制。

    3．安全機(jī)制

    除了上述在網(wǎng)絡(luò)管理上面的管理域規(guī)劃和操作權(quán)限的控制外，DMN系統(tǒng)還提供了另外一套遠(yuǎn)端站的授權(quán)接收方面的安全機(jī)制，即CAC（Conditional
Access Control，臨時(shí)接入控制）服務(wù)。所有由主站通過出站信道廣播的用戶數(shù)據(jù)都是加密的，由CAC控制哪些遠(yuǎn)端站可以接收哪些數(shù)據(jù)包。

    CAC通過使用密鑰來完成這項(xiàng)工作。一方面，CAC將加密鑰傳給NOC的傳輸部件，對(duì)出站的用戶業(yè)務(wù)數(shù)據(jù)進(jìn)行加密；一方面，在每個(gè)DMV或DMR內(nèi)部，都有利用其出廠序列號(hào)產(chǎn)生的全網(wǎng)唯一的主用密鑰，CAC根據(jù)這個(gè)主用密鑰判定遠(yuǎn)端站用戶是否有權(quán)接收，被授權(quán)的DMV或DMR將得到CAC提供的解密鑰，用于解出其收到的數(shù)據(jù)。這樣，就可防止未被授權(quán)的用戶進(jìn)行非法接收。