船載動中通雙平面衛(wèi)星網(wǎng)絡(luò)備份方法研究

張 軍，郭 豐

(解放軍92941部隊，遼寧 葫蘆島 125000)

0 引 言

隨著現(xiàn)代科技的發(fā)展，船載動中通天線解決了船只在移動中通信的難題。動中通天線具有動態(tài)下穩(wěn)定跟蹤衛(wèi)星的能力，能幫助用戶實現(xiàn)動態(tài)條件下不間斷的互聯(lián)網(wǎng)接入、視頻會議、語音電話、傳真、文件傳輸?shù)榷嗝襟w數(shù)據(jù)傳輸。在某些重大活動保障或者某些無人值守船只的動中通衛(wèi)星通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)一旦中斷會造成嚴(yán)重?fù)p失，這就對網(wǎng)絡(luò)傳輸?shù)目煽啃杂袠O高的要求。

本文基于船載動中通天線衛(wèi)星通信系統(tǒng)，設(shè)計了一種雙平面通信網(wǎng)絡(luò)，針對雙平面網(wǎng)絡(luò)下鏈路互為備份自動切換的方法進行了研究。詳細(xì)分析了組網(wǎng)形式、備份形式、自動切換、自動恢復(fù)的實現(xiàn)方式，并在此基礎(chǔ)上分析出配置方法，在實際船載動中通衛(wèi)星網(wǎng)絡(luò)中進行驗證，結(jié)果表明雙平面網(wǎng)絡(luò)的備份方式有效可行。

1 實現(xiàn)過程

1.1 組網(wǎng)形式

在船載動中通衛(wèi)星通信網(wǎng)絡(luò)中有2條相互獨立的衛(wèi)星通信鏈路，即衛(wèi)通一平面和衛(wèi)通二平面。在每條鏈路中的船載衛(wèi)通站都可以獨立與基地中心站進行通信，互不影響。每個衛(wèi)通平面均由船載站調(diào)制解調(diào)器、船載動中通天線、地面中心站天線、中心站調(diào)制解調(diào)器等設(shè)備組成。除此之外還有類似編解碼器、視頻會議終端、語音網(wǎng)關(guān)等業(yè)務(wù)設(shè)備，以及實現(xiàn)鏈路自動切換的關(guān)鍵設(shè)備——路由器，如圖1所示。

圖1 船載動中通雙平面衛(wèi)星網(wǎng)絡(luò)組成框圖

1.2 備份方法

路由器將業(yè)務(wù)設(shè)備的數(shù)據(jù)接入至2個平面的衛(wèi)通網(wǎng)絡(luò)中，并實現(xiàn)鏈路自動切換功能。路由器要具備多WAN口接口備份、IPsec VPN隧道、網(wǎng)絡(luò)質(zhì)量分析(NQA)探測等功能。

如圖2所示，路由器的LAN口與業(yè)務(wù)設(shè)備連接，WAN1口與一平面船載衛(wèi)通站連接，WAN2口與二平面船載衛(wèi)通站連接。正常情況下，業(yè)務(wù)設(shè)備的數(shù)據(jù)通過LAN口進入路由器，路由器優(yōu)先從WAN1口將數(shù)據(jù)送入一平面船載衛(wèi)通站。如果一平面船載衛(wèi)通站鏈路故障，路由器內(nèi)部有自動探測和切換機制，將數(shù)據(jù)從WAN2口送入二平面船載衛(wèi)通站。從而保障了業(yè)務(wù)數(shù)據(jù)的不間斷傳輸。

圖2 船載站兩平面衛(wèi)通互為備份框圖

路由器由WAN1口切換至WAN2口，是基于NQA探測機制，在此基礎(chǔ)上通過接口備份與NQA聯(lián)動、路由與NQA聯(lián)動、VPN隧道與NQA聯(lián)動共同實現(xiàn)的。

NQA是一種實時的網(wǎng)絡(luò)性能探測和統(tǒng)計技術(shù)，可以對響應(yīng)時間、網(wǎng)絡(luò)抖動、丟包率等網(wǎng)絡(luò)信息進行統(tǒng)計。NQA能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)，在網(wǎng)絡(luò)發(fā)生故障時進行有效的故障診斷和定位。

在該網(wǎng)絡(luò)中，NQA探測功能是鏈路自動切換的基礎(chǔ)。船載端的路由器定時從WAN1口發(fā)出針對中心站一平面調(diào)制解調(diào)器IP地址的探測包，每個探測包有多個探測針。當(dāng)該包的所有探測針均探測失敗時，則判斷該探測包探測失敗，該鏈路異常。然后聯(lián)動功能把NQA探測結(jié)果通知IPsec VPN、靜態(tài)路由、接口備份等模塊，這些模塊再根據(jù)探測結(jié)果進行相應(yīng)的處理。

1.3 自動切換

船載端衛(wèi)通鏈路的自動切換是基于NQA探測，同時進行IPsec VPN隧道、靜態(tài)路由、硬件接口等模塊的切換來共同完成，任何一個環(huán)節(jié)缺一不可。

船載端業(yè)務(wù)設(shè)備的數(shù)據(jù)進入路由器，經(jīng)路由器建立的IPsec VPN隧道傳輸至中心站端的路由器。這里的IPsec VPN隧道是在船載端和中心站端建立的數(shù)據(jù)傳輸加密隧道，根據(jù)雙平面衛(wèi)通建立了2條與NQA探測聯(lián)動的隧道。在NQA探測一平面衛(wèi)通正常的情況下，路由器內(nèi)部只有一平面的VPN隧道有效，另一條無效；如果NQA探測一平面衛(wèi)通鏈路異常，則自動切換為二平面的VPN隧道使能。

業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)還要靠靜態(tài)路由來實現(xiàn)，靜態(tài)路由規(guī)定了數(shù)據(jù)包下一跳IP地址和目的IP地址。根據(jù)雙平面衛(wèi)通，船載端路由器建立了從船載端路由器到中心站2個不同調(diào)制解調(diào)器的靜態(tài)路由。在NQA探測一平面衛(wèi)通正常的情況下，路由器內(nèi)部只有通往一平面中心站調(diào)制解調(diào)器的靜態(tài)路由有效，另一條無效；如果NQA探測一平面衛(wèi)通鏈路異常，則自動切換為到二平面中心站調(diào)制解調(diào)器的路由。

除VPN隧道和靜態(tài)路由外，數(shù)據(jù)傳輸還要依靠硬件接口來實現(xiàn)。船載端路由器的WAN1接口和WAN2接口分別接入一、二平面的船載衛(wèi)通站。這里依靠接口備份與NQA聯(lián)動實現(xiàn)了接口的切換。在NQA探測一平面衛(wèi)通正常的情況下，WAN1接口激活，為up狀態(tài)，數(shù)據(jù)可從WAN1口交互；如果NQA探測一平面衛(wèi)通鏈路異常，則自動將WAN1接口強制為down狀態(tài)，接口失效，同時將WAN2接口激活。

1.4 自動恢復(fù)

在船載動中通雙平面衛(wèi)通網(wǎng)絡(luò)中，如果已經(jīng)切換至二平面衛(wèi)通網(wǎng)絡(luò)，當(dāng)一平面衛(wèi)通網(wǎng)絡(luò)恢復(fù)正常后，路由器仍然可以再切換回一平面衛(wèi)通網(wǎng)絡(luò)。主要通過以下兩方面實現(xiàn)：

一是NQA探測。無論當(dāng)前衛(wèi)通網(wǎng)絡(luò)走的是一平面還是二平面，NQA探測始終在運行，一直在檢測中心站一平面調(diào)制解調(diào)器IP地址是否可以到達(dá)。一旦檢測到目標(biāo)IP可到達(dá)，則把探測成功的消息告訴其他模塊。

另一方面是優(yōu)先級。在IPsec VPN、靜態(tài)路由等功能模塊中，均有優(yōu)先級設(shè)置，一平面的VPN、路由等設(shè)置的優(yōu)先級要高于二平面。在NQA探測成功后，數(shù)據(jù)則會選擇優(yōu)先級高的鏈路進行傳輸。

1.5 配置過程

實現(xiàn)船載動中通雙平面網(wǎng)絡(luò)下鏈路互為備份自動切換的功能，需要對路由器進行策略配置，主要體現(xiàn)在以下幾方面：

(1) 配置接口的IP地址和到中心站的靜態(tài)路由，保證兩端路由可達(dá)；

(2) 配置NQA組和NQA測試?yán)O(jiān)視一平面船載站到中心站的鏈路；

(3) 配置IPsecVPN隧道安全提議，定義IPSec的保護方法；

(4) 配置安全策略，并指定根據(jù)NQA組的狀態(tài)建立或拆除IPSec隧道；

(5) 配置接口備份，并與NQA探測聯(lián)動。

2 測試與驗證

將本文的船載動中通雙平面衛(wèi)星網(wǎng)絡(luò)備份方法應(yīng)用于實際船載動中通衛(wèi)星網(wǎng)絡(luò)中進行驗證測試，斷開船載端路由器WAN1口與一平面調(diào)制解調(diào)器網(wǎng)線，WAN1接口失效，狀態(tài)變?yōu)閐own，網(wǎng)絡(luò)切換至二平面時間小于3 s；重新接上網(wǎng)線，網(wǎng)絡(luò)恢復(fù)至一平面時間小于2 s。斷開船載端一平面調(diào)制解調(diào)器與中心站一平面調(diào)制解調(diào)器之間的衛(wèi)星網(wǎng)絡(luò)，一平面網(wǎng)絡(luò)中斷，但WAN1口仍激活，狀態(tài)為up，5 s后網(wǎng)絡(luò)切換至二平面，WAN1口失效，狀態(tài)為down，WAN2口激活，狀態(tài)為up；若恢復(fù)一平面衛(wèi)星網(wǎng)絡(luò)，則通信恢復(fù)至一平面時間小于3 s。

測試結(jié)果表明，該方法有效可行，在該網(wǎng)絡(luò)中如果主鏈路發(fā)生故障，系統(tǒng)可迅速切換至備份鏈路；如果主鏈路通信恢復(fù)，系統(tǒng)可迅速恢復(fù)至主鏈路。

3 結(jié)束語

本文基于船載動中通雙平面網(wǎng)絡(luò)互為備份自動切換功能，經(jīng)過長期的調(diào)試和測試，性能已經(jīng)十分穩(wěn)定，能夠很好地實現(xiàn)衛(wèi)星鏈路的自動切換和恢復(fù)，切換時間也滿足衛(wèi)星通信網(wǎng)絡(luò)的使用要求。目前，本方法只實現(xiàn)了點到點和點到多點的雙平面網(wǎng)絡(luò)的備份，對于網(wǎng)狀等復(fù)雜網(wǎng)絡(luò)的雙平面?zhèn)浞莘椒ㄟ€有待于測試和完善。