前言：本站為你精心整理了衛(wèi)星通信以太網(wǎng)虛擬專線設(shè)計(jì)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:針對(duì)岸船間采用衛(wèi)星信道隔離傳輸多個(gè)專網(wǎng)業(yè)務(wù)的應(yīng)用需求，基于衛(wèi)通Modem的接口特性，分析了以太網(wǎng)復(fù)分接設(shè)備在組網(wǎng)方案、互連接口、易用性和透明轉(zhuǎn)發(fā)等方面的特點(diǎn)，提出了基于類VLAN標(biāo)簽的以太網(wǎng)虛擬專線解決方案，對(duì)隔離方案、復(fù)分接原理、轉(zhuǎn)發(fā)流程、數(shù)據(jù)安全、自身安全和業(yè)務(wù)QoS保證等關(guān)鍵技術(shù)進(jìn)行了設(shè)計(jì)，測(cè)試和實(shí)際應(yīng)用表明方案具有可行性，經(jīng)濟(jì)效果顯著，具有較好的推廣價(jià)值。

關(guān)鍵詞:以太網(wǎng)虛擬專線;岸船數(shù)據(jù)傳輸;統(tǒng)計(jì)復(fù)用;衛(wèi)星通信

0引言

隨著以太網(wǎng)技術(shù)的廣泛應(yīng)用，航天測(cè)量船的業(yè)務(wù)網(wǎng)絡(luò)和承載的業(yè)務(wù)都已實(shí)現(xiàn)IP化，針對(duì)不同的應(yīng)用需求分別建立了不同的專網(wǎng)承載相應(yīng)的業(yè)務(wù)。船舶在港期間采用光傳輸設(shè)備為各個(gè)專網(wǎng)提供獨(dú)立的傳輸通道，光傳輸系統(tǒng)基于SDH或WDM技術(shù)來(lái)構(gòu)建，SDH系統(tǒng)采用虛容器(VirtualContainer，VC)隔離不同用戶［1－2］，WDM系統(tǒng)則采用獨(dú)立光波長(zhǎng)隔離不同用戶［3－4］，2種技術(shù)都可以保證不同用戶的業(yè)務(wù)之間隔離性，并滿足用戶的帶寬、丟包率、時(shí)延和時(shí)延抖動(dòng)等QoS需要。船舶出海期間，主要依托地球同步軌道衛(wèi)星實(shí)現(xiàn)岸船之間各個(gè)業(yè)務(wù)網(wǎng)絡(luò)各類數(shù)據(jù)、視頻和話音業(yè)務(wù)的綜合傳輸，為了滿足高速數(shù)據(jù)傳輸?shù)男枰?，衛(wèi)星通信調(diào)制解調(diào)器(又稱衛(wèi)通Modem)提供10/100Mbps以太網(wǎng)接口連接用戶網(wǎng)絡(luò)設(shè)備，實(shí)際通信速率取決于衛(wèi)星信道的帶寬。能否為各個(gè)業(yè)務(wù)網(wǎng)絡(luò)建立岸船間的以太網(wǎng)虛擬專線(EthernetVirtualPrivateLine，EVPL)，以統(tǒng)計(jì)復(fù)用的方式充分地利用一條衛(wèi)星信道資源，降低建站成本，提供資源利用率，成為岸船數(shù)據(jù)傳輸系統(tǒng)亟需解決的首要問題。EVPL通常是由SDH，PDH，ATM，MPLS等傳送網(wǎng)絡(luò)提供的共享帶寬的端到端以太網(wǎng)業(yè)務(wù)［5－7］，在衛(wèi)星通信、微波等無(wú)線信道的以太網(wǎng)接口上使用EVPL還沒有相應(yīng)的標(biāo)準(zhǔn)，也沒有可以獲得的產(chǎn)品。本文提出了一種衛(wèi)通鏈路上基于類VLAN標(biāo)簽的EVPL實(shí)現(xiàn)方法，基于衛(wèi)通鏈路實(shí)現(xiàn)了岸船間4條EVPL，試驗(yàn)結(jié)果表明該方法滿足衛(wèi)通鏈路上信道統(tǒng)計(jì)復(fù)用的需要。

1問題分析

1．1衛(wèi)通鏈路復(fù)用

航天測(cè)量船和岸上業(yè)務(wù)中心各有多個(gè)局域網(wǎng)，通過EVPL經(jīng)過衛(wèi)通Modem和衛(wèi)通鏈路把各個(gè)網(wǎng)絡(luò)對(duì)應(yīng)連接互通，實(shí)現(xiàn)類似VPN的隔離性是組網(wǎng)的理想選擇。實(shí)現(xiàn)這種EVPL的設(shè)備對(duì)以太網(wǎng)報(bào)文進(jìn)行復(fù)接和分接，可以稱為以太網(wǎng)復(fù)分接器，又因?yàn)橹饕休dIP業(yè)務(wù)，也可以稱為IP復(fù)分接器。以太網(wǎng)復(fù)分接設(shè)備的用戶口和中繼口采用以太網(wǎng)口，簡(jiǎn)化了接口類型，而且使得這些網(wǎng)絡(luò)好像本地連接一樣簡(jiǎn)單。根據(jù)工作原理，該設(shè)備需成對(duì)使用;考慮到各網(wǎng)絡(luò)的安全，設(shè)備必須保證用戶間網(wǎng)絡(luò)的隔離性。

1．2以太網(wǎng)報(bào)文格式

以太網(wǎng)復(fù)分接設(shè)備的輸入和輸出都是以太網(wǎng)報(bào)文，符合IEEE802．3數(shù)據(jù)鏈路層標(biāo)準(zhǔn)定義的以太網(wǎng)幀格式［8］，而以太網(wǎng)是事實(shí)上的局域網(wǎng)(LocalAreaNetwork，LAN)標(biāo)準(zhǔn)。航天測(cè)量船衛(wèi)通Modem提供10/100BaseT以太網(wǎng)接口與用戶網(wǎng)絡(luò)的路由器或交換機(jī)對(duì)接，支持透明和路由2種工作模式，支持標(biāo)準(zhǔn)以太網(wǎng)幀(如圖2所示)和VLAN幀(如圖3所示)。以太網(wǎng)標(biāo)準(zhǔn)是向后兼容的，不管是哪種速率，以太網(wǎng)的幀格式都要符合圖2的格式。以太網(wǎng)幀長(zhǎng)度指的是鏈路層幀長(zhǎng)度，在物理層還包括幀前序(7Byte)和幀起始符(1Byte)2個(gè)字段，以及幀與幀之間的幀間隙(至少12Byte)。幀結(jié)構(gòu)中長(zhǎng)度/類型字段根據(jù)值的不同有不同的含義:當(dāng)字段值＞1500時(shí)，這種結(jié)構(gòu)便是ETHER-NET_II幀，屬于普通的以太網(wǎng)幀，其值代表該數(shù)據(jù)幀上層協(xié)議的類型(比如IP，IPX等);當(dāng)字段值≤1500時(shí)，其值代表該數(shù)據(jù)幀的長(zhǎng)度，這種類型就是ETHERNET_SNAP幀。目前廣泛應(yīng)用的是ETHERNET_II幀。數(shù)據(jù)/填充字段則是具體的數(shù)據(jù)，因?yàn)橐蕴W(wǎng)數(shù)據(jù)幀的最小長(zhǎng)度必須不小于64Byte，所以如果數(shù)據(jù)長(zhǎng)度加上幀頭后不足64Byte，需要在數(shù)據(jù)部分增加填充內(nèi)容。校驗(yàn)字段用來(lái)判斷該數(shù)據(jù)幀在傳輸過程中是否出錯(cuò)。IEEE802．1Q標(biāo)準(zhǔn)對(duì)Ethernet_II幀格式進(jìn)行了擴(kuò)充，在源MAC字段和長(zhǎng)度/類型字段之間加入4Byte的802．1QTag［9］，如圖3所示。其中Type字段，兼容原來(lái)的長(zhǎng)度/類型字段，表示幀類型，長(zhǎng)度仍為2Byte，取值為0x8100表示802．1QTag幀。如果不支持802．1Q的設(shè)備收到這樣的幀，會(huì)將其丟棄。PRI字段，表示幀的優(yōu)先級(jí)，長(zhǎng)度為3bit，取值范圍為0～7，值越大優(yōu)先級(jí)越高，用于指示交換機(jī)當(dāng)阻塞時(shí)優(yōu)先發(fā)送優(yōu)先級(jí)高的數(shù)據(jù)包。CFI字段，表示MAC地址是否是經(jīng)典格式，長(zhǎng)度為1bit，取值為0表示標(biāo)準(zhǔn)格式，取值為1表示非標(biāo)準(zhǔn)格式。在以太網(wǎng)中，CFI的值為0。VID字段，表示該幀所屬的VLANID，長(zhǎng)度為12bit，取值范圍0～4095，其中0，4095保留。

1．3用戶隔離

目前網(wǎng)絡(luò)中最常用的在用戶側(cè)和中繼側(cè)都能提供以太網(wǎng)接口并提供一定網(wǎng)絡(luò)隔離性的技術(shù)是基于標(biāo)簽(IEEE802．1Q的VLAN標(biāo)簽，IEEE802．1ad的嵌套VLAN標(biāo)簽，或者是MPLS標(biāo)簽)、基于VPN兩種方式。由于衛(wèi)通Modem提供的以太網(wǎng)接口只能處理以太網(wǎng)幀，不能處理MPLS幀和VPN幀，因此以太網(wǎng)復(fù)分接器基于類VLAN標(biāo)簽來(lái)實(shí)現(xiàn)以太網(wǎng)虛擬專線，復(fù)用衛(wèi)通鏈路并保證用戶的隔離性。

1．4透明轉(zhuǎn)發(fā)

收發(fā)兩端的衛(wèi)通Modem和衛(wèi)通鏈路一起構(gòu)成的以太網(wǎng)通路對(duì)用戶網(wǎng)絡(luò)來(lái)說(shuō)只是網(wǎng)線的延伸，可以看作是物理層的傳輸媒介。而提供以太網(wǎng)接口的路由器或交換機(jī)則基于路由技術(shù)或交換技術(shù)進(jìn)行以太網(wǎng)報(bào)文的轉(zhuǎn)發(fā)，本身實(shí)現(xiàn)復(fù)雜，而且易受網(wǎng)絡(luò)攻擊，因此要求以太網(wǎng)復(fù)分接器必須像傳輸設(shè)備那樣，對(duì)來(lái)自用戶口或中繼口的報(bào)文攻擊無(wú)感，和普通的用戶報(bào)文一樣，僅做透明轉(zhuǎn)發(fā)。

2基于類VLAN標(biāo)簽的EVPL設(shè)計(jì)

通過以上分析可以看出，以太網(wǎng)復(fù)分接器設(shè)計(jì)的難點(diǎn)體現(xiàn)在3個(gè)方面:①幀格式的限制，必須與標(biāo)準(zhǔn)以太網(wǎng)幀兼容來(lái)實(shí)現(xiàn)用戶隔離，又要保證不能被路由器交換機(jī)等2，3層設(shè)備破壞了隔離性。②數(shù)據(jù)的安全，要能夠防止衛(wèi)通鏈路上可能的注入攻擊，也要防止通過鏡像方式偷窺用戶數(shù)據(jù)。③自身的安全，對(duì)業(yè)務(wù)具有透明性，不感知任何以太網(wǎng)幀內(nèi)承載的任何協(xié)議，免受可能的網(wǎng)絡(luò)攻擊。這就要求精心設(shè)計(jì)幀格式各字段、報(bào)文的處理和轉(zhuǎn)發(fā)流程。

2．1幀格式設(shè)計(jì)

實(shí)現(xiàn)以太網(wǎng)業(yè)務(wù)復(fù)分接的技術(shù)有很多，基于SDH的多業(yè)務(wù)傳送平臺(tái)(Multi-ServiceTransferPlat-form，MSTP)提供共享VCTRUNK的EVPL技術(shù)［10］，使得同一VCTRUNK通道可以提供多條點(diǎn)對(duì)點(diǎn)的業(yè)務(wù)連接，如圖4所示。由于MSTP設(shè)備以太網(wǎng)業(yè)務(wù)處理板提供的VCTRUNK通道數(shù)有限，采用共享VCTRUNK的方式組網(wǎng)可以實(shí)現(xiàn)業(yè)務(wù)的匯聚和線路帶寬共享，各用戶以統(tǒng)計(jì)復(fù)用的方式來(lái)獲得帶寬，特別適用于業(yè)務(wù)高峰錯(cuò)開的不同用戶共享同一條傳輸鏈路。另一方面采用VLAN標(biāo)簽(或MPLS標(biāo)簽)保證共享VCTRUNK的多條業(yè)務(wù)互相隔離。與以太網(wǎng)復(fù)分接器實(shí)現(xiàn)EVPL的方法類似，采用類VLAN標(biāo)簽標(biāo)識(shí)不同的用戶側(cè)物理接口來(lái)區(qū)分不同的用戶業(yè)務(wù)，達(dá)到復(fù)接和分接的目的。只不過中繼側(cè)的傳輸通道不是具有硬管道特性的SDH線路，而是具有軟管道特性的以太網(wǎng)鏈路。以太網(wǎng)復(fù)分接器在用戶口和中繼口為了兼容標(biāo)準(zhǔn)以太網(wǎng)接口，幀格式都是Ethernet_II，并在中繼口采用類VLAN標(biāo)簽，使修改后的幀攜帶復(fù)分接控制信息，如圖5所示。以太網(wǎng)復(fù)分接器用戶口為標(biāo)準(zhǔn)Ethernet_II幀格式，中繼口幀格式在原長(zhǎng)度/類型字段前，增加了RelayType字段和Control字段，并在原數(shù)據(jù)/填充字段之前增加OAM字段，其中RelayType字段固定為0x8100(將以太網(wǎng)幀標(biāo)識(shí)為VLAN幀)，Control字段重新定義了原VLAN幀的PRI字段和VID字段的各個(gè)bit用于承載復(fù)分接控制信息，其用戶接口號(hào)域規(guī)定了對(duì)應(yīng)的用戶側(cè)網(wǎng)口序號(hào)，并保持CFI字段為0以與標(biāo)準(zhǔn)VLAN幀兼容。OAM字段長(zhǎng)度為(2+n×4)Byte，保證整個(gè)幀頭部的長(zhǎng)度為4Byte的整數(shù)倍，實(shí)現(xiàn)復(fù)接后的以太網(wǎng)幀在中繼鏈路上傳輸?shù)男ｒ?yàn)、性能統(tǒng)計(jì)等功能。根據(jù)實(shí)現(xiàn)功能的復(fù)雜度，n可以取0或1，中繼口的以太網(wǎng)幀相比用戶口共增加6Byte或10Byte。通常n取0即可滿足使用環(huán)境要求。

2．2轉(zhuǎn)發(fā)和處理流程設(shè)計(jì)

用戶口報(bào)文轉(zhuǎn)發(fā)和中繼口報(bào)文轉(zhuǎn)發(fā)是2個(gè)對(duì)稱的流程。設(shè)備將各用戶接口接收的數(shù)據(jù)添加Relay-Type，Control，OAM字段，從指定的中繼接口發(fā)送;在中繼接收側(cè)，設(shè)備對(duì)數(shù)據(jù)幀校驗(yàn)后，根據(jù)Control字段中的用戶口號(hào)信息將各個(gè)數(shù)據(jù)包發(fā)送到指定的用戶接口，并將RelayType，Control，OAM字段去掉。

2．3用戶隔離設(shè)計(jì)

為保證用戶網(wǎng)絡(luò)的隔離性，采取的主要措施如下:①幀格式保證:一方面，Control字段的用戶接口號(hào)域是數(shù)據(jù)復(fù)分接的唯一依據(jù)，與用戶口序號(hào)值一一對(duì)應(yīng)，設(shè)備出廠前進(jìn)行設(shè)置。設(shè)備不基于MAC地址或者IP地址進(jìn)行轉(zhuǎn)發(fā)，而是基于類VLAN標(biāo)簽的用戶接口號(hào)進(jìn)行轉(zhuǎn)發(fā)，不會(huì)將一個(gè)用戶口接收的數(shù)據(jù)傳送到接收端后分接到其他用戶接口。另一方面，為了避免衛(wèi)通信道受到干擾后Control字段被更改而造成接收數(shù)據(jù)被錯(cuò)發(fā)到其他用戶口，Control字段具備前向糾錯(cuò)功能。糾錯(cuò)編碼能夠?qū)涌谔?hào)域?qū)崿F(xiàn)1bit誤碼糾錯(cuò)和2bit誤碼檢錯(cuò)，保證了中繼傳輸過程中的偶發(fā)誤碼不會(huì)改變用戶口間的隔離性。②數(shù)據(jù)總線隔離:數(shù)據(jù)轉(zhuǎn)發(fā)和幀格式變換由設(shè)備CPU完成，設(shè)備的每一個(gè)以太網(wǎng)接口有獨(dú)立的PHY芯片，并通過各自獨(dú)立的數(shù)據(jù)總線與CPU連接，占有CPU獨(dú)立的設(shè)備號(hào)和中斷號(hào)，保證CPU獨(dú)立操作每一路以太網(wǎng)接口的數(shù)據(jù)。③軟件設(shè)計(jì)保證:首先，軟件給每個(gè)以太網(wǎng)接口分配獨(dú)立的接收緩沖區(qū)、發(fā)送緩沖區(qū)，以及獨(dú)立的緩沖區(qū)管理結(jié)構(gòu)。CPU在獨(dú)立的中斷進(jìn)程中按照對(duì)應(yīng)的內(nèi)存結(jié)構(gòu)進(jìn)行處理，不會(huì)發(fā)生越界訪問數(shù)據(jù)的情況。其次，處理過程沒有采用流水線，而是串行處理，保證了報(bào)文的處理和轉(zhuǎn)發(fā)過程是可預(yù)期的。用戶口數(shù)據(jù)在驅(qū)動(dòng)層接收后進(jìn)行復(fù)接處理，然后直接送到中繼口發(fā)送;中繼口數(shù)據(jù)在驅(qū)動(dòng)層接收后進(jìn)行分接處理，然后直接送到用戶口發(fā)送。

2．4安全性設(shè)計(jì)

以太網(wǎng)復(fù)分接器通過下列措施保證自身的安全和用戶網(wǎng)絡(luò)的安全:①透明轉(zhuǎn)發(fā):用戶口和中繼口在收到一個(gè)報(bào)文后，不做任何鏈路層及上層協(xié)議的處理，僅處理與復(fù)分接有關(guān)的RelayType，Control，OAM字段，并進(jìn)行報(bào)文的合法性檢驗(yàn)，轉(zhuǎn)發(fā)機(jī)制決定了設(shè)備軟件不存在可以利用的漏洞，因此被木馬、病毒、網(wǎng)絡(luò)探測(cè)報(bào)文或攻擊報(bào)文等攻擊時(shí)，設(shè)備免受其危害，自身是安全的，也保證了用戶數(shù)據(jù)的安全性。②緩沖區(qū)保護(hù):發(fā)送緩沖區(qū)符合標(biāo)準(zhǔn)以太網(wǎng)MTU的要求，中繼口還要加上6Byte或10Byte的附加字段，保證發(fā)出的以太網(wǎng)幀長(zhǎng)度在合理的范圍內(nèi)。接收緩沖區(qū)足夠長(zhǎng)，可以容納巨幀報(bào)文，防止精心構(gòu)造的攻擊幀對(duì)設(shè)備的攻擊。③幀格式保護(hù):OAM字段在中繼鏈路上還可以保證用戶數(shù)據(jù)的安全，防注入攻擊和防數(shù)據(jù)偷窺。當(dāng)中繼鏈路串接交換機(jī)時(shí)，OAM字段可保證人為注入的仿冒以太網(wǎng)數(shù)據(jù)幀和VLAN幀不能通過分接前校驗(yàn)而被丟棄;也可以防止交換機(jī)鏡像端口上連接網(wǎng)絡(luò)協(xié)議分析軟件而泄露用戶數(shù)據(jù)，因?yàn)轭怴LAN幀不符合標(biāo)準(zhǔn)協(xié)議無(wú)法進(jìn)行標(biāo)準(zhǔn)協(xié)議的解碼。

2．5QoS保證措施

以太網(wǎng)復(fù)分接器采用如下措施保證各網(wǎng)絡(luò)業(yè)務(wù)的QoS:①將用戶口區(qū)分為低、中、高3種優(yōu)先級(jí)，轉(zhuǎn)發(fā)過程基于用戶口優(yōu)先級(jí)調(diào)度各業(yè)務(wù)網(wǎng)絡(luò)的業(yè)務(wù)。②為各用戶口業(yè)務(wù)流量進(jìn)行整形，為中繼口流量進(jìn)行限速，防止中繼信道擁塞。③支持中、低優(yōu)先級(jí)業(yè)務(wù)的最低保證帶寬。最低保證帶寬具有最高的優(yōu)先級(jí)，中繼口優(yōu)先發(fā)送最低保證帶寬的業(yè)務(wù)，剩余帶寬用來(lái)發(fā)送正常的各網(wǎng)絡(luò)業(yè)務(wù)。④為了適應(yīng)VoIP傳輸需要，以太網(wǎng)復(fù)分接器進(jìn)行限速的時(shí)間粒度與RTP語(yǔ)音編解碼最小周期一致，可以根據(jù)系統(tǒng)要求出廠前進(jìn)行設(shè)置，保證各子網(wǎng)業(yè)務(wù)流量的均勻性，降低對(duì)IP語(yǔ)音時(shí)延和抖動(dòng)的影響。

2．6效率分析

效率是一個(gè)系統(tǒng)必須考慮的問題，對(duì)于以太網(wǎng)虛擬專線這個(gè)指標(biāo)是中繼效率，它表示用戶口信息速率與中繼口信息速率的比，對(duì)于以太網(wǎng)口考慮的是物理層(Layer1)速率。采用以太網(wǎng)復(fù)分接設(shè)備后，終端用戶可用帶寬是有損失的，幀長(zhǎng)度越小信道利用率越低。

3試驗(yàn)驗(yàn)證

根據(jù)圖1搭建試驗(yàn)測(cè)試環(huán)境，模擬航天測(cè)量船4個(gè)業(yè)務(wù)網(wǎng)絡(luò)經(jīng)以太網(wǎng)復(fù)分接器與岸上業(yè)務(wù)中心對(duì)應(yīng)的4個(gè)業(yè)務(wù)網(wǎng)絡(luò)同時(shí)進(jìn)行信息傳輸?shù)膱?chǎng)景，中間衛(wèi)通鏈路用衛(wèi)通信道模擬器和一對(duì)衛(wèi)通Modem連接進(jìn)行模擬，不考慮鏈路時(shí)延。測(cè)試結(jié)果表明，以太網(wǎng)復(fù)分接器實(shí)現(xiàn)了EVPL，可以滿足多個(gè)網(wǎng)絡(luò)共用一條衛(wèi)通鏈路并保證網(wǎng)絡(luò)的隔離性，在QoS保證、有效性方面也達(dá)到了預(yù)期目的。

4結(jié)束語(yǔ)

以太網(wǎng)復(fù)分接器提供EVPL能力，對(duì)于大型船舶、遠(yuǎn)海島嶼和海外基地等有多網(wǎng)絡(luò)接入需求的通信節(jié)點(diǎn)有重要價(jià)值，可以節(jié)約衛(wèi)星通信地面站的建設(shè)成本和通信線路的租用成本，在民用和軍用領(lǐng)域都有較好的推廣價(jià)值。目前，以太網(wǎng)復(fù)分接器根據(jù)用戶需要在一條衛(wèi)通鏈路上最多建立4條以太網(wǎng)虛擬專線，實(shí)現(xiàn)了鏈路復(fù)用和降低費(fèi)用的目標(biāo)。硬件和軟件稍做改動(dòng)就可以成為提供更多的以太網(wǎng)虛擬專線、支持不同接口速率的系列化產(chǎn)品。

作者:于紅增 石湘 劉詠荷 楊小偉 單位:中國(guó)電子科技集團(tuán)公司第五十四研究所 中國(guó)衛(wèi)星海上測(cè)控部