陳 濤，高曉輝，許 陵

（南京熊貓漢達(dá)科技有限公司，南京 210014）

0 引言

傳統(tǒng)衛(wèi)星通信業(yè)務(wù)中衛(wèi)星網(wǎng)絡(luò)是獨(dú)立于其他網(wǎng)絡(luò)的一個(gè)私有網(wǎng)段。通常衛(wèi)星通信網(wǎng)IP業(yè)務(wù)中設(shè)定衛(wèi)星地面站為一個(gè)網(wǎng)絡(luò)接入節(jié)點(diǎn)，當(dāng)衛(wèi)星通信網(wǎng)車載站、便攜站終端IP業(yè)務(wù)接入地面網(wǎng)時(shí)，需要通過衛(wèi)星網(wǎng)到地面站網(wǎng)關(guān)，再通過地面專網(wǎng)路由到地面網(wǎng)。由于衛(wèi)星IP網(wǎng)絡(luò)與地面網(wǎng)絡(luò)通常不是一個(gè)IP網(wǎng)段，兩邊進(jìn)行IP業(yè)務(wù)通信時(shí)，常常需要雙方增加指向路由。隨著不斷擴(kuò)容或新增IP業(yè)務(wù)設(shè)備，衛(wèi)星IP網(wǎng)絡(luò)的需求會(huì)不斷增加，地面網(wǎng)絡(luò)需不斷增加路由列表進(jìn)行更新維護(hù)。

為了較好地解決遠(yuǎn)端衛(wèi)星通信網(wǎng)車載站終端、便攜站終端接入問題，現(xiàn)有廣泛采用的方法是在衛(wèi)星網(wǎng)與地面網(wǎng)間增加一條專用VPN。此方法需要增加一路地面網(wǎng)絡(luò)資源專門處理該接入問題，浪費(fèi)寶貴的衛(wèi)星與網(wǎng)絡(luò)資源，成本較高，實(shí)現(xiàn)難度較大。

本文提供一種采用NAT重載技術(shù)實(shí)現(xiàn)衛(wèi)星網(wǎng)網(wǎng)絡(luò)與地面網(wǎng)互聯(lián)互通的方法，能夠?qū)⒍鄠€(gè)遠(yuǎn)端衛(wèi)星通信網(wǎng)機(jī)動(dòng)站型接入地面網(wǎng)，減少對(duì)網(wǎng)絡(luò)資源的浪費(fèi)。

1 NAT重載技術(shù)簡(jiǎn)述和IP業(yè)務(wù)模型

NAT即為Network Address Translation，簡(jiǎn)單說就是將IP頭的源地址信息進(jìn)行變換。NAT的工作流程為IP數(shù)據(jù)往外網(wǎng)發(fā)送，內(nèi)網(wǎng)終端將其發(fā)送給配置了NAT的路由器。該路由器發(fā)現(xiàn)IP數(shù)據(jù)的源IP地址為內(nèi)部本地IP地址，且是前往外部網(wǎng)絡(luò)的，因此對(duì)源地址進(jìn)行轉(zhuǎn)換，并將這種轉(zhuǎn)換記錄到NAT表中。然后，該IP數(shù)據(jù)經(jīng)外部接口轉(zhuǎn)發(fā)，內(nèi)網(wǎng)源地址被轉(zhuǎn)換。收到外部終端返回的分組后，NAT路由器根據(jù)NAT表將分組包含的內(nèi)部全局IP地址轉(zhuǎn)換為內(nèi)部本地IP地址。這樣一次由內(nèi)網(wǎng)向外網(wǎng)分組的請(qǐng)求和回應(yīng)就在內(nèi)外網(wǎng)均間自動(dòng)完成了。按照這種模型，眾多數(shù)量的內(nèi)網(wǎng)終端將不再需要大量的外網(wǎng)IP地址了。

表1 術(shù)語及其含義

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換通常分為靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換、NAT重載三種不同的實(shí)現(xiàn)方式。靜態(tài)轉(zhuǎn)換是將本地地址一對(duì)一轉(zhuǎn)換為一個(gè)全局地址。因此在靜態(tài)轉(zhuǎn)換時(shí)，需為內(nèi)網(wǎng)中的每臺(tái)終端對(duì)應(yīng)綁定一個(gè)外網(wǎng)地址。動(dòng)態(tài)轉(zhuǎn)換是將本地地址多對(duì)多轉(zhuǎn)換為一個(gè)全局地址。它必須有足夠的外網(wǎng)地址，讓連接到外網(wǎng)的需求都能夠同時(shí)發(fā)送和接收IP數(shù)據(jù)。NAT重載也是一種動(dòng)態(tài)轉(zhuǎn)換，它利用源端口將多個(gè)本地地址對(duì)應(yīng)到一個(gè)全局地址。通過使用NAT重載，只需使用一個(gè)全局IP地址，就可將數(shù)多個(gè)內(nèi)網(wǎng)終端連接到外網(wǎng)。

圖1 IP業(yè)務(wù)模型

搭建IP業(yè)務(wù)模型如圖1所示。為衛(wèi)星車載站、便攜站分配一個(gè)衛(wèi)星網(wǎng)通信的內(nèi)網(wǎng)段IP地址，分別為172.16.1.0/16、172.16.2.0/16。衛(wèi)星車載站、便攜站網(wǎng)絡(luò)經(jīng)衛(wèi)星鏈路與地面網(wǎng)絡(luò)建立連接，通過衛(wèi)星地面站路由器配置NAT重載完成IP數(shù)據(jù)的交互。衛(wèi)星車載站終端172.16.1.3/16、便攜站終端172.16.2.3/16可與地面網(wǎng)絡(luò)18.16.1.8/24終端交互。

2 模型規(guī)劃和NAT重載的應(yīng)用

將IP業(yè)務(wù)模型進(jìn)行簡(jiǎn)化，模型規(guī)劃如圖2所示。衛(wèi)星車載站終端172.16.1.3/16、便攜站終端172.16.2.3/16通過衛(wèi)星地面站路由器NAT重載與地面網(wǎng)絡(luò)18.16.1.8/24終端交互。

圖2 模型規(guī)劃圖

地面網(wǎng)絡(luò)地址200.0.0.2/24經(jīng)地面網(wǎng)關(guān)200.0.0.100可與地面網(wǎng)絡(luò)18.16.1.8/24終端交互。我們可通過配置衛(wèi)星地面站路由器，經(jīng)NAT重載，將衛(wèi)星網(wǎng)內(nèi)172.16.0.0段地址轉(zhuǎn)換重載為200.0.0.2/24，從而與18.16.1.8/24地面終端互聯(lián)互通。

衛(wèi)星地面站路由器具體配置如下：

[Router] acl 2000

（配置ACL規(guī)則與接口地址關(guān)聯(lián)）

[Router-acl-basic-2000]rule permit source

172.16.0.0 0.0.255.255

[Router] interface F0/0

[Router-F0/0] ip address 172.16.0.1 24 [Router] interface F0/1

[Router-F0/1] ip address 200.0.0.2 24

[Router-F0/1] outbound 2000

（配置NAT重載地址轉(zhuǎn)換）

[Router]ip route-static 0.0.0.0 0.0.0.0 200.0.0.100

（配置路由規(guī)則）

配置后，可以通過TCP/UDP Socket調(diào)試工具測(cè)試，在衛(wèi)星車載終端172.16.1.3/16、便攜站終端172.16.2.3/16發(fā)送UDP數(shù)據(jù)實(shí)現(xiàn)實(shí)際轉(zhuǎn)換過程。

在衛(wèi)星車載站終端172.16.1.3/16、地面網(wǎng)絡(luò)終端18.16.1.8/24上抓包如圖3、圖4所示。便攜站終端172.16.2.3/16與車載站終端172.16.1.3/16收、發(fā)數(shù)據(jù)類似，不在此處贅述。 在衛(wèi)星地面站路由器上查看NAT Session的詳細(xì)信息，如圖5所示。

圖4 地面網(wǎng)絡(luò)終端18.16.1.8/24抓包圖

圖5 衛(wèi)星地面站路由器NAT Session信息

通過網(wǎng)絡(luò)抓包軟件可發(fā)現(xiàn)衛(wèi)星車載終端172.16.1.3 的UDP數(shù)據(jù)源地址被新源地址200.0.0.2和新端口12118替換，便攜站終端172.16.2.3的UDP數(shù)據(jù)源地址被新源地址200.0.0.2和新端口12119替換。具體轉(zhuǎn)換過程如圖6所示。

圖6 NAT重載轉(zhuǎn)換過程

衛(wèi)星車載站終端172.16.1.3/16、便攜站終端172.16.2.3/16經(jīng)衛(wèi)星地面站路由器借用自身F0/1接口的地面網(wǎng)IP地址為衛(wèi)星網(wǎng)地址進(jìn)行NAT重載轉(zhuǎn)換，使用不同的端口號(hào)區(qū)分不同衛(wèi)星網(wǎng)終端數(shù)據(jù)。依據(jù)此種方法，實(shí)際應(yīng)用一個(gè)地面網(wǎng)IP地址實(shí)現(xiàn)了多個(gè)衛(wèi)星網(wǎng)終端數(shù)據(jù)接入地面網(wǎng)，大大節(jié)省了地址空間。

3 結(jié)束語

NAT重載技術(shù)完全能夠滿足靈活擴(kuò)展、管理和維護(hù)當(dāng)前及今后衛(wèi)星網(wǎng)絡(luò)與地面網(wǎng)絡(luò)互聯(lián)互通IP業(yè)務(wù)的需求。下一代衛(wèi)星通信網(wǎng)將以自適應(yīng)性、個(gè)性化為其特點(diǎn)，NAT重載技術(shù)將在衛(wèi)星通信IP業(yè)務(wù)中得到更廣泛的應(yīng)用，具有很強(qiáng)實(shí)用性和經(jīng)濟(jì)性。