+ 吴曼青 吴巍 周彬 陆洲 张平 秦智超
天地一体化信息网络总体架构设想
+ 吴曼青 吴巍 周彬 陆洲 张平 秦智超
摘 要:总体架构是天地一体化信息网络的顶层设计,本文在综合前期研究成果基础上提出了天地一体化信息网络的总体架构设想,梳理了网络技术体系,并就天网地网架构、天地一体网络协议、天地融合移动接入、安全保密、运维管控等方面展开了重点论述。
关键词:天地一体化信息网络;总体架构;骨干网;接入网
天地一体化信息网络作为国家信息化重要基础设施,对拓展国家利益、维护国家安全、保障国计民生、促进经济发展具有重大意义,是我国信息网络实现信息全球覆盖、宽带传输、军民融合、自由互联的必由之路。
近年来,我国信息网络建设日新月异,取得了可喜的成绩,互联网和移动通信用户数量处于世界领先地位。但是,我国天基信息网、互联网、移动通信网发展很不平衡,呈现“天弱地强”的特征。天基方面,我国已经初步建成了通信中继、导航定位、对地观测等系统,但各卫星系统独自建设,条块分割十分明显,卫星数量严重不足,卫星类型比较单一,更为突出的是,卫星没有实现空间组网,无法发挥天基信息系统的网络化综合效能。在天地一体方面,目前天地网络缺乏统一规划和设计,尚未实现天地一体化的组网优势,无法形成天地一体的信息服务能力。
总体架构是天地一体化信息网络的顶层设计,通过总体架构研究,明确系统功能指标,界定系统组成及功能子网的划分,梳理网络技术体制,以指导天地一体化信息网络的建设,实现异构网络的有效融合。
近年来,随着空间网络技术的快速发展,特别是星间链路的出现,空间信息系统开始向网络化方向发展,并朝着与地面网络融合成天地一体化信息网络的趋势发展,为此世界各国都在积极开展总体架构研究,包括组网架构、协议体系和标准规范等。
国外在天地一体化信息网络研究和系统建设方面具有领先地位,既建成了铱星、AEHF等空间组网的卫星通信系统,提出了行星际网络(IPN)、转型通信卫星系统(TSAT)等天地一体化网络的设想,而且开展了一系列的空间技术试验,包括太空路由器(IRIS)等[1-4]。
2006年,沈荣骏院士首先提出了我国天地一体化航天互联网的概念及总体构想[5]。2007年、2012年,中国宇航学会飞行器测控专业委员会先后两次召开学术年会,对航天互联网相关技术进行了专题研讨。2013年9月,国内首次召开了天地一体化信息网络的高峰论坛,取得了丰富的成果。2015年,张乃通院士发表了《对建设我国“天地一体化信息网络”的思考》[6],对天地一体化信息网络的定位、边界作了清晰的说明,并提出了网络基本架构的设想和对建设工作的建议。
3.1系统组成及功能指标
天地一体化信息网络是以地面网络为依托、天基网络为拓展,采用统一的技术架构、统一的技术体制、统一的标准规范,由天基信息网、互联网和移动通信网互联互通而成。如下图所示,天基信息网包括天基骨干网、天基接入网、地基节点网三部分。
天基骨干网由布设在地球同步轨道的若干骨干节点联网而成,骨干节点具备宽带接入、数据中继、路由交换、信息存储、处理融合等功能,受卫星平台能力的限制,单颗卫星无法完成上述全部功能,拟采用多颗卫星组成星簇的方式实现多功能综合。一个天基骨干节点由数颗搭载不同功能模块化载荷的卫星组成,包括中继、骨干、宽带、存储、计算等功能模块化卫星,不同卫星之间通过近距离无线通信技术实现组网和信息交互,协同工作完成天基骨干节点的功能。
天基接入网由布设在高轨或低轨的若干接入节点所组成,满足陆、海、空、天多层次海量用户的各种网络接入服务需求,包括语音、数据、宽带多媒体等业务。
地基节点网由多个地面互连的地基骨干节点组成,地基骨干节点由信关站、网络运维管理、信息处理、信息存储及应用服务等功能部分组成,主要完成网络控制、资源管理、协议转换、信息处理、融合共享等功能,通过地面高速骨干网络完成组网,并实现与其它地面系统的互联互通。
系统需具备开展宽带接入、移动接入、骨干互连、中继传输及天基测控等功能,主要指标如下:
图1 天地一体化信息网络系统组成示意图
图2 天地一体化信息网络技术体系组成
·宽带接入:10-100Mbps;
·移动接入:100kbps-10Mbps;
·骨干互连和中继传输:微波:600Mbps-1.2Gbps,激光:5-10Gbps,
·天基测控:1kbps-1Mbps。
3.2技术体系梳理
天地一体化信息网络涉及的技术体系包括技术体制、网系设施、演示验证和应用示范等四大类,具体分解如图2所示。
(1)技术体制类
·网络架构研究
从网络功能的角度,开展网络架构研究,包括系统组成、功能划分、接口设计等;
·功能指标研究
开展天地一体化信息网络功能指标体系的研究,包括覆盖范围、系统容量、接入速率、用户规模等;
·星座及组网方案研究
面向网络覆盖和服务能力的要求,开展高轨、低轨星座以及整个空间网络的组网方案设计;
·频率轨位设计
根据网络建设要求,开展频率轨位的设计,包括空间频率轨位的协调以及天地无线频谱资源协同等;
·传输体制设计
开展网络传输体制的设计,包括星间/星地骨干传输、高轨和低轨星座的接入方式、空间网络和地面无线网络接入的统一规范接口等;
·路由交换技术研究
开展分组/电路多粒度交换、微波/激光混合交换、空间动态路由、天地协同路由等技术研究;
·业务服务体制设计
从系统服务能力的角度,开展天地一体业务融合、军民融合、按需定制、区分服务等技术研究;
·安全防护体系研究
从通信、网络、应用三个层面,开展天地一体化网络的安全防护体系研究,包括用户行为管控技术、多级别容侵防御体系、跨域安全切换技术等;
·运维管控体制设计
开展天地一体化网络运行、维护、管理、控制等体系的设计,确保网络高效、可靠运行;
(2)网系设施类
·天基骨干网设计
开展天基骨干网的设计,包括高速星间/星地传输、激光/微波混合组网、天基信息港等,确定功能指标体系,明确骨干传输和直接用户的关系,设计分步可行的演进路线;
·天基接入网设计
开展天基接入网的设计,包括系统功能、网络连接关系、多功能载荷等,确定功能指标体系,设计分步可行的演进路线;
·地基节点网设计
开展地基节点网的设计,包括天地网络互联、一体化融合、网络控制、地面信息港等,确定功能指标体系,设计分步可行的演进路线;
·用户终端设计
开展星载、机载、车载、舰载、手持等多类型用户终端设计和指标研究,形成系列化终端型谱;
·天基信息港
开展天基信息港设计,包括星簇组网、空间分布式计算、空间云存储等;
·地面信息港
开展地面信息港设计,包括栅格化地面设施、信息应用服务中心等;
(3)演示验证类
·演示验证系统设计
面向试验任务需求,借鉴地面网络试验系统的建设经验,梳理试验内容及试验流程,开展天地一体化信息网络演示验证系统及演示方案设计;
·试验测试评估技术研究
研究适用于试验任务要求的试验系统效能评估方法,建立统一的评估指标体系,依据评估指标准确地评估系统完成相应任务的能力,提供可按任务定制的试验评估结果;
(4)应用服务类
·功能示范
开展空间组网、天地一体业务融合、军民融合、新概念网络等功能示范研究;
·应用示范
开展战略安全防护通信、全球移动宽带服务、热点区域信息增强、战场联合信息支援、防灾减灾信息服务、反恐维稳信息支持、航空管理信息服务、海洋管理信息服务、信息普惠共享服务等典型应用示范研究。
由于天地一体化信息网络涉及的技术很广,本文围绕天网地网架构、天地一体网络协议、天地融合移动接入和天基信息港等关键技术展开重点论述。
4.1天网地网架构
经过调研分析,我们可以将天地一体化网络的网络架构归为三大类:天星地网、天基网络、天网地网,不同网络架构的比较如表1所示。
1)天星地网
天星地网是目前普遍采用的一种网络结构,包括Inmarsat、Intelsat、WGS等系统,其特点是天上卫星之间不组网,而是通过全球分布的地面站实现整个系统的全球服务能力。在这种网络结构中卫星只是透明转发通道,大部分的处理在地面完成,所以星上设备比较简单,系统建设的技术复杂度低,升级维护也比较方便。
2)天基网络
天基网络是另一种网络结构,典型的系统有Iridium、AEHF等,其特点是采用星间组网的方式构成独立的天基网络,整个系统可以不依赖地面网络独立运行。这种网络结构弱化了对地面网络的要求,把处理、交换、网络控制等功能都放在星上完成,提高了系统的抗毁能力,但由此也造成了星上设备的复杂化,导致整个系统建设和维护的成本较高。通过调研分析,我们发现这种单纯的天基网络结构从商业上来说并不算成功,主要是基于军事上对网络极端抗毁性的需求。
3)天网地网
天网地网介于上述两种网络结构之间,以TSAT计划为典型,其特点是天基和地面两张网络相互配合共同构成天地一体化信息网络。在这种网络结构下,天基网络利用其高远广的优势实现全球覆盖,地面网络可以不用全球布站,但可以把大部分的网络管理和控制功能在地面完成,简化整个系统的技术复杂度。
综合考虑之后,我们认为天网地网是适合我国国情的天地一体化信息网络的网络结构。在该“天网地网”架构中,空间网络既可作为独立系统存在,直接面向用户提供服务保障,也可作为地面网络的补充和增强,以弥补地面网络在覆盖范围、抗毁应急保障及机动保障能力上的不足。
4.2天地一体网络协议
天地一体化信息网络包括空间网络、地面互联网和移动通信网,相关的网络协议体系有TCP/IP、CCSDS 和DTN等,不同协议体系的差别如表2所示。其中地面网络普遍采用TCP/IP协议体系,而空间网络由于其特殊性采用CCSDS和DTN等协议。
鉴于TCP/IP协议体系的广泛应用,天地一体化信息网络拟采用以TCP/IP为基础、综合CCSDS和DTN的协议体系,图3是一种TCP/IP、CCSDS和DTN相结合的协议体系建议示例。在地面网络传输部分和系统内部(如海洋用户的网关设备和终端设备),使用成熟TCP/IP协议栈,并通过IP技术与移动通信网络进行融合;CCSDS的AOS等数据链路层协议专为空间链路设计、经过多次航天任务考验,因此采用该技术进行空间网络单跳数据传输,并通过IP over CCSDS技术提供对IP的支持;低轨卫星运动轨迹动态性强,低轨卫星之间以及低轨卫星和地面站之间的传输链路具有高动态断续特性,因此引入DTN技术。
表2 现有主流网络协议体系比较
图3 天地一体网络协议体系示例
4.3天地融合移动接入
天地一体化信息网络包含多种接入方式,包括固定接入和移动接入,其中移动接入又可分为卫星接入和地面移动基站接入。卫星接入具有广域覆盖的优势,适用于偏远地区以及海上和空中用户的接入,地面移动基站在人口密集地区和室内等具有优势,实现不同无线接入方式的天地融合将是天地一体化信息网络的重要特点和发展趋势。
如图4所示,采用类似SkyTerra系统的辅助地面组件(Ancillary Terrestrial Component,ATC)技术[7],实现天地融合的无线接入。整个卫星移动通信网络由两个相对独立的网络构成:空间网络(Space Based Network,SBN)和辅助地面网络(Ancillary Terrestrial Network,ATN)。SBN由卫星和卫星网关站构成,卫星具有非常强的多点波束能力,系统可采用多颗卫星分集接收/发送来增强链路能力,从而提高链路余量,增大可用度。ATN由各种协议的ATC基站构成,各ATC基站在网络控制中心控制下为室内或高楼林立处的手机提供通信服务。网络控制中心要同时对SBN和ATN进行实时协调控制,而终端在系统的控制下自动地在ATN和SBN之间进行无缝切换,对于最终用户来说并不会觉察到是正在通过ATC基站还是卫星进行通信。
ATC技术主要有以下三大特点:一是卫星和ATC基站复用同一频段,使用几乎相同的空中接口信号格式,无需双模终端;二是终端的天线、体积和软硬件水平保持和现有的地面网终端相当,即使终端和卫星进行通信也无需专用外置天线;三是卫星并不限制空中接口信号形式,地面的3G、4G/5G等移动通信空中接口可以通过卫星链路运行,卫星不会在地面技术的快速发展中很快失去作用。
图4 天地融合移动接入示意
ATC技术的一个重要特性就是“透明”(Transparency),“透明”的含义是:终用户来说,并不会觉察是正在使用ATN还是卫星通信,用户只是使用一个无需外置天线的手即可实现随时随地的通信。之所以ATC可以拥有透明特性,主要有以下两方面原因:一是卫星能力的提高可以使地面网级别的终端直接和卫星通信;二是卫星链路上运行的空中接口协议和地面现有的空中接口协议几乎完全相同。
4.4安全保密
针对天地一体化信息网络面临的安全威胁,从通信、网络、应用三个层面,研究天地一体化网络安全体系结构、安全策略,服务于天地一体化网络重大工程建设,包括网络与通信传输安全、区域边界安全、应用环境安全、统一密码管理中心和统一安全管理中心。
·网络与通信传输安全:实现天基骨干网、天基接入网与地基节点网内部以及两两之间的互联安全,确保通信的机密性、完整性和可用性。
·应用区域边界安全:通过部署边界保护措施控制对天基骨干网、天基接入网以及地基节点网的访问,保证空间网络系统的安全。
·应用环境安全:通过采取身份认证、访问控制、数据加密等安全机制,实现空间段设备、地面段设备、用户段设备,以及其中运行的各种指挥控制系统软件、管理软件、应用软件和安全防护软件等应用环境的安全。
·统一安全管理中心:提供天基骨干网、天基接入网与地基节点网内中节点和子网的接入认证、授权、访问控制策略等服务。
·统一密码管理中心:提供互联互通的密钥配置、公钥证书和对称密码管理,为空间网络的骨干节点和各级用户提供安全机制所需的密钥的全生命周期管理。
图5 天地一体化信息网络运维管控体系
4.5运维管控
采用控制平面与业务平面分离的技术体制,通过分类分级的方式实现对天地一体化信息网络的运维管控,主要包括天基骨干管控中心、天基接入管控中心、天地一体管控中心、地基骨干管控中心、地面网络管控中心等,如图5所示。
总体上考虑,天地一体化信息网络运维管控体系按照“地面整合、天基增强、天网地网、天地互联”的分层分布式管理体系来设计,系统建设分为地面设施和空间设施两部分。地面设施是运维管控体系功能主体所在,在传统的测控、运控管理等基础上进行优化,体现一体化、网络化管理特征;地面设施立足本土,考虑境外布站。空间设施是地面设施的天基延伸和重要补充,依托天基信息港建设,实现全球覆盖能力;空间管理设施通过骨干网与地面连接,与地面管理功能主体协同完成管理任务。
天地一体化信息网络目前正处于技术研究向工程建设的关键时期,本文从顶层设计的角度提出了天地一体化信息网络总体架构设想,梳理了整个技术体系,并就天网地网架构、天地一体网络协议、天地融合移动接入、安全保密、运维管控等方面展开了重点论述,为天地一体化信息网络的建设提供技术支撑。
参考文献
[1] Florio, M.A., Fisher, S.J., Mittal, S., Yaghmour, S., Jansson, G., Heuser, D., Murray, P.L., Worthen, A.P., Cuevas, E.G..Internet Routing in Space: Prospects and Challenges of the IRIS JCTD [C].Proc.IEEE Military Communications Conf, 2007.Orlando, FL, 1-6.
[2] Pulliam, J., Zambre, Y., Karmarkar, A., Mehta, V., Touch, J., et al..TSAT Network Architecture[C].Proc.IEEE Military Communications Conf(MILCOM 2008).2008, San Diego, CA, 1-7.
[3]Johnson, J.D., Connary, J.A., Thompson, J., and Donner, P..Inter net Routing in Space NMS Architecture[C], Proc.IEEE Aerospace Conf.2009.Big Sky, MT, 1-11.
[4] Enrique G.Cuevas, Hadi A.Esiely-Barrera, H.Warren Kim, and Zhuangbo Tang.Assessment of the Internet Protocol Routing in Space—Joint Capability Technology Demonstration [J].JOHNS HOPKINS APL TECHNICAL DIGEST, 2011, 30(2): 89-102.
[5] 沈荣骏.我国天地一体化航天互联网构想 [J].中国工程科学, 2006(10):19-30.
[6] 张乃通, 赵康僆, 刘功亮.对建设我国“天地一体化信息网络”的思考 [J].电子科学研究院学报, 2015, 10(3):223-230.
[7] 焦现军, 曹桂兴.MSV-ATC卫星移动通信技术研究 [J].航天器工程, 2007, 16(5):59-67.
企业博客