张 军,郭 丰
(解放军92941部队,辽宁 葫芦岛 125000)
随着现代科技的发展,船载动中通天线解决了船只在移动中通信的难题。动中通天线具有动态下稳定跟踪卫星的能力,能帮助用户实现动态条件下不间断的互联网接入、视频会议、语音电话、传真、文件传输等多媒体数据传输。在某些重大活动保障或者某些无人值守船只的动中通卫星通信网络中,网络一旦中断会造成严重损失,这就对网络传输的可靠性有极高的要求。
本文基于船载动中通天线卫星通信系统,设计了一种双平面通信网络,针对双平面网络下链路互为备份自动切换的方法进行了研究。详细分析了组网形式、备份形式、自动切换、自动恢复的实现方式,并在此基础上分析出配置方法,在实际船载动中通卫星网络中进行验证,结果表明双平面网络的备份方式有效可行。
在船载动中通卫星通信网络中有2条相互独立的卫星通信链路,即卫通一平面和卫通二平面。在每条链路中的船载卫通站都可以独立与基地中心站进行通信,互不影响。每个卫通平面均由船载站调制解调器、船载动中通天线、地面中心站天线、中心站调制解调器等设备组成。除此之外还有类似编解码器、视频会议终端、语音网关等业务设备,以及实现链路自动切换的关键设备——路由器,如图1所示。
图1 船载动中通双平面卫星网络组成框图
路由器将业务设备的数据接入至2个平面的卫通网络中,并实现链路自动切换功能。路由器要具备多WAN口接口备份、IPsec VPN隧道、网络质量分析(NQA)探测等功能。
如图2所示,路由器的LAN口与业务设备连接,WAN1口与一平面船载卫通站连接,WAN2口与二平面船载卫通站连接。正常情况下,业务设备的数据通过LAN口进入路由器,路由器优先从WAN1口将数据送入一平面船载卫通站。如果一平面船载卫通站链路故障,路由器内部有自动探测和切换机制,将数据从WAN2口送入二平面船载卫通站。从而保障了业务数据的不间断传输。
图2 船载站两平面卫通互为备份框图
路由器由WAN1口切换至WAN2口,是基于NQA探测机制,在此基础上通过接口备份与NQA联动、路由与NQA联动、VPN隧道与NQA联动共同实现的。
NQA是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络服务质量(QoS),在网络发生故障时进行有效的故障诊断和定位。
在该网络中,NQA探测功能是链路自动切换的基础。船载端的路由器定时从WAN1口发出针对中心站一平面调制解调器IP地址的探测包,每个探测包有多个探测针。当该包的所有探测针均探测失败时,则判断该探测包探测失败,该链路异常。然后联动功能把NQA探测结果通知IPsec VPN、静态路由、接口备份等模块,这些模块再根据探测结果进行相应的处理。
船载端卫通链路的自动切换是基于NQA探测,同时进行IPsec VPN隧道、静态路由、硬件接口等模块的切换来共同完成,任何一个环节缺一不可。
船载端业务设备的数据进入路由器,经路由器建立的IPsec VPN隧道传输至中心站端的路由器。这里的IPsec VPN隧道是在船载端和中心站端建立的数据传输加密隧道,根据双平面卫通建立了2条与NQA探测联动的隧道。在NQA探测一平面卫通正常的情况下,路由器内部只有一平面的VPN隧道有效,另一条无效;如果NQA探测一平面卫通链路异常,则自动切换为二平面的VPN隧道使能。
业务数据包的转发还要靠静态路由来实现,静态路由规定了数据包下一跳IP地址和目的IP地址。根据双平面卫通,船载端路由器建立了从船载端路由器到中心站2个不同调制解调器的静态路由。在NQA探测一平面卫通正常的情况下,路由器内部只有通往一平面中心站调制解调器的静态路由有效,另一条无效;如果NQA探测一平面卫通链路异常,则自动切换为到二平面中心站调制解调器的路由。
除VPN隧道和静态路由外,数据传输还要依靠硬件接口来实现。船载端路由器的WAN1接口和WAN2接口分别接入一、二平面的船载卫通站。这里依靠接口备份与NQA联动实现了接口的切换。在NQA探测一平面卫通正常的情况下,WAN1接口激活,为up状态,数据可从WAN1口交互;如果NQA探测一平面卫通链路异常,则自动将WAN1接口强制为down状态,接口失效,同时将WAN2接口激活。
在船载动中通双平面卫通网络中,如果已经切换至二平面卫通网络,当一平面卫通网络恢复正常后,路由器仍然可以再切换回一平面卫通网络。主要通过以下两方面实现:
一是NQA探测。无论当前卫通网络走的是一平面还是二平面,NQA探测始终在运行,一直在检测中心站一平面调制解调器IP地址是否可以到达。一旦检测到目标IP可到达,则把探测成功的消息告诉其他模块。
另一方面是优先级。在IPsec VPN、静态路由等功能模块中,均有优先级设置,一平面的VPN、路由等设置的优先级要高于二平面。在NQA探测成功后,数据则会选择优先级高的链路进行传输。
实现船载动中通双平面网络下链路互为备份自动切换的功能,需要对路由器进行策略配置,主要体现在以下几方面:
(1) 配置接口的IP地址和到中心站的静态路由,保证两端路由可达;
(2) 配置NQA组和NQA测试例,监视一平面船载站到中心站的链路;
(3) 配置IPsecVPN隧道安全提议,定义IPSec的保护方法;
(4) 配置安全策略,并指定根据NQA组的状态建立或拆除IPSec隧道;
(5) 配置接口备份,并与NQA探测联动。
将本文的船载动中通双平面卫星网络备份方法应用于实际船载动中通卫星网络中进行验证测试,断开船载端路由器WAN1口与一平面调制解调器网线,WAN1接口失效,状态变为down,网络切换至二平面时间小于3 s;重新接上网线,网络恢复至一平面时间小于2 s。断开船载端一平面调制解调器与中心站一平面调制解调器之间的卫星网络,一平面网络中断,但WAN1口仍激活,状态为up,5 s后网络切换至二平面,WAN1口失效,状态为down,WAN2口激活,状态为up;若恢复一平面卫星网络,则通信恢复至一平面时间小于3 s。
测试结果表明,该方法有效可行,在该网络中如果主链路发生故障,系统可迅速切换至备份链路;如果主链路通信恢复,系统可迅速恢复至主链路。
本文基于船载动中通双平面网络互为备份自动切换功能,经过长期的调试和测试,性能已经十分稳定,能够很好地实现卫星链路的自动切换和恢复,切换时间也满足卫星通信网络的使用要求。目前,本方法只实现了点到点和点到多点的双平面网络的备份,对于网状等复杂网络的双平面备份方法还有待于测试和完善。