張 軍，郭 豐

(解放軍92941部隊(duì)，遼寧 葫蘆島 125000)

0 引 言

隨著現(xiàn)代科技的發(fā)展，船載動(dòng)中通天線解決了船只在移動(dòng)中通信的難題。動(dòng)中通天線具有動(dòng)態(tài)下穩(wěn)定跟蹤衛(wèi)星的能力，能幫助用戶實(shí)現(xiàn)動(dòng)態(tài)條件下不間斷的互聯(lián)網(wǎng)接入、視頻會(huì)議、語(yǔ)音電話、傳真、文件傳輸?shù)榷嗝襟w數(shù)據(jù)傳輸。在某些重大活動(dòng)保障或者某些無(wú)人值守船只的動(dòng)中通衛(wèi)星通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)一旦中斷會(huì)造成嚴(yán)重?fù)p失，這就對(duì)網(wǎng)絡(luò)傳輸?shù)目煽啃杂袠O高的要求。

本文基于船載動(dòng)中通天線衛(wèi)星通信系統(tǒng)，設(shè)計(jì)了一種雙平面通信網(wǎng)絡(luò)，針對(duì)雙平面網(wǎng)絡(luò)下鏈路互為備份自動(dòng)切換的方法進(jìn)行了研究。詳細(xì)分析了組網(wǎng)形式、備份形式、自動(dòng)切換、自動(dòng)恢復(fù)的實(shí)現(xiàn)方式，并在此基礎(chǔ)上分析出配置方法，在實(shí)際船載動(dòng)中通衛(wèi)星網(wǎng)絡(luò)中進(jìn)行驗(yàn)證，結(jié)果表明雙平面網(wǎng)絡(luò)的備份方式有效可行。

1 實(shí)現(xiàn)過(guò)程

1.1 組網(wǎng)形式

在船載動(dòng)中通衛(wèi)星通信網(wǎng)絡(luò)中有2條相互獨(dú)立的衛(wèi)星通信鏈路，即衛(wèi)通一平面和衛(wèi)通二平面。在每條鏈路中的船載衛(wèi)通站都可以獨(dú)立與基地中心站進(jìn)行通信，互不影響。每個(gè)衛(wèi)通平面均由船載站調(diào)制解調(diào)器、船載動(dòng)中通天線、地面中心站天線、中心站調(diào)制解調(diào)器等設(shè)備組成。除此之外還有類似編解碼器、視頻會(huì)議終端、語(yǔ)音網(wǎng)關(guān)等業(yè)務(wù)設(shè)備，以及實(shí)現(xiàn)鏈路自動(dòng)切換的關(guān)鍵設(shè)備——路由器，如圖1所示。

圖1 船載動(dòng)中通雙平面衛(wèi)星網(wǎng)絡(luò)組成框圖

1.2 備份方法

路由器將業(yè)務(wù)設(shè)備的數(shù)據(jù)接入至2個(gè)平面的衛(wèi)通網(wǎng)絡(luò)中，并實(shí)現(xiàn)鏈路自動(dòng)切換功能。路由器要具備多WAN口接口備份、IPsec VPN隧道、網(wǎng)絡(luò)質(zhì)量分析(NQA)探測(cè)等功能。

如圖2所示，路由器的LAN口與業(yè)務(wù)設(shè)備連接，WAN1口與一平面船載衛(wèi)通站連接，WAN2口與二平面船載衛(wèi)通站連接。正常情況下，業(yè)務(wù)設(shè)備的數(shù)據(jù)通過(guò)LAN口進(jìn)入路由器，路由器優(yōu)先從WAN1口將數(shù)據(jù)送入一平面船載衛(wèi)通站。如果一平面船載衛(wèi)通站鏈路故障，路由器內(nèi)部有自動(dòng)探測(cè)和切換機(jī)制，將數(shù)據(jù)從WAN2口送入二平面船載衛(wèi)通站。從而保障了業(yè)務(wù)數(shù)據(jù)的不間斷傳輸。

圖2 船載站兩平面衛(wèi)通互為備份框圖

路由器由WAN1口切換至WAN2口，是基于NQA探測(cè)機(jī)制，在此基礎(chǔ)上通過(guò)接口備份與NQA聯(lián)動(dòng)、路由與NQA聯(lián)動(dòng)、VPN隧道與NQA聯(lián)動(dòng)共同實(shí)現(xiàn)的。

NQA是一種實(shí)時(shí)的網(wǎng)絡(luò)性能探測(cè)和統(tǒng)計(jì)技術(shù)，可以對(duì)響應(yīng)時(shí)間、網(wǎng)絡(luò)抖動(dòng)、丟包率等網(wǎng)絡(luò)信息進(jìn)行統(tǒng)計(jì)。NQA能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)服務(wù)質(zhì)量(QoS)，在網(wǎng)絡(luò)發(fā)生故障時(shí)進(jìn)行有效的故障診斷和定位。

在該網(wǎng)絡(luò)中，NQA探測(cè)功能是鏈路自動(dòng)切換的基礎(chǔ)。船載端的路由器定時(shí)從WAN1口發(fā)出針對(duì)中心站一平面調(diào)制解調(diào)器IP地址的探測(cè)包，每個(gè)探測(cè)包有多個(gè)探測(cè)針。當(dāng)該包的所有探測(cè)針均探測(cè)失敗時(shí)，則判斷該探測(cè)包探測(cè)失敗，該鏈路異常。然后聯(lián)動(dòng)功能把NQA探測(cè)結(jié)果通知IPsec VPN、靜態(tài)路由、接口備份等模塊，這些模塊再根據(jù)探測(cè)結(jié)果進(jìn)行相應(yīng)的處理。

1.3 自動(dòng)切換

船載端衛(wèi)通鏈路的自動(dòng)切換是基于NQA探測(cè)，同時(shí)進(jìn)行IPsec VPN隧道、靜態(tài)路由、硬件接口等模塊的切換來(lái)共同完成，任何一個(gè)環(huán)節(jié)缺一不可。

船載端業(yè)務(wù)設(shè)備的數(shù)據(jù)進(jìn)入路由器，經(jīng)路由器建立的IPsec VPN隧道傳輸至中心站端的路由器。這里的IPsec VPN隧道是在船載端和中心站端建立的數(shù)據(jù)傳輸加密隧道，根據(jù)雙平面衛(wèi)通建立了2條與NQA探測(cè)聯(lián)動(dòng)的隧道。在NQA探測(cè)一平面衛(wèi)通正常的情況下，路由器內(nèi)部只有一平面的VPN隧道有效，另一條無(wú)效；如果NQA探測(cè)一平面衛(wèi)通鏈路異常，則自動(dòng)切換為二平面的VPN隧道使能。

業(yè)務(wù)數(shù)據(jù)包的轉(zhuǎn)發(fā)還要靠靜態(tài)路由來(lái)實(shí)現(xiàn)，靜態(tài)路由規(guī)定了數(shù)據(jù)包下一跳IP地址和目的IP地址。根據(jù)雙平面衛(wèi)通，船載端路由器建立了從船載端路由器到中心站2個(gè)不同調(diào)制解調(diào)器的靜態(tài)路由。在NQA探測(cè)一平面衛(wèi)通正常的情況下，路由器內(nèi)部只有通往一平面中心站調(diào)制解調(diào)器的靜態(tài)路由有效，另一條無(wú)效；如果NQA探測(cè)一平面衛(wèi)通鏈路異常，則自動(dòng)切換為到二平面中心站調(diào)制解調(diào)器的路由。

除VPN隧道和靜態(tài)路由外，數(shù)據(jù)傳輸還要依靠硬件接口來(lái)實(shí)現(xiàn)。船載端路由器的WAN1接口和WAN2接口分別接入一、二平面的船載衛(wèi)通站。這里依靠接口備份與NQA聯(lián)動(dòng)實(shí)現(xiàn)了接口的切換。在NQA探測(cè)一平面衛(wèi)通正常的情況下，WAN1接口激活，為up狀態(tài)，數(shù)據(jù)可從WAN1口交互；如果NQA探測(cè)一平面衛(wèi)通鏈路異常，則自動(dòng)將WAN1接口強(qiáng)制為down狀態(tài)，接口失效，同時(shí)將WAN2接口激活。

1.4 自動(dòng)恢復(fù)

在船載動(dòng)中通雙平面衛(wèi)通網(wǎng)絡(luò)中，如果已經(jīng)切換至二平面衛(wèi)通網(wǎng)絡(luò)，當(dāng)一平面衛(wèi)通網(wǎng)絡(luò)恢復(fù)正常后，路由器仍然可以再切換回一平面衛(wèi)通網(wǎng)絡(luò)。主要通過(guò)以下兩方面實(shí)現(xiàn)：

一是NQA探測(cè)。無(wú)論當(dāng)前衛(wèi)通網(wǎng)絡(luò)走的是一平面還是二平面，NQA探測(cè)始終在運(yùn)行，一直在檢測(cè)中心站一平面調(diào)制解調(diào)器IP地址是否可以到達(dá)。一旦檢測(cè)到目標(biāo)IP可到達(dá)，則把探測(cè)成功的消息告訴其他模塊。

另一方面是優(yōu)先級(jí)。在IPsec VPN、靜態(tài)路由等功能模塊中，均有優(yōu)先級(jí)設(shè)置，一平面的VPN、路由等設(shè)置的優(yōu)先級(jí)要高于二平面。在NQA探測(cè)成功后，數(shù)據(jù)則會(huì)選擇優(yōu)先級(jí)高的鏈路進(jìn)行傳輸。

1.5 配置過(guò)程

實(shí)現(xiàn)船載動(dòng)中通雙平面網(wǎng)絡(luò)下鏈路互為備份自動(dòng)切換的功能，需要對(duì)路由器進(jìn)行策略配置，主要體現(xiàn)在以下幾方面：

(1) 配置接口的IP地址和到中心站的靜態(tài)路由，保證兩端路由可達(dá)；

(2) 配置NQA組和NQA測(cè)試?yán)O(jiān)視一平面船載站到中心站的鏈路；

(3) 配置IPsecVPN隧道安全提議，定義IPSec的保護(hù)方法；

(4) 配置安全策略，并指定根據(jù)NQA組的狀態(tài)建立或拆除IPSec隧道；

(5) 配置接口備份，并與NQA探測(cè)聯(lián)動(dòng)。

2 測(cè)試與驗(yàn)證

將本文的船載動(dòng)中通雙平面衛(wèi)星網(wǎng)絡(luò)備份方法應(yīng)用于實(shí)際船載動(dòng)中通衛(wèi)星網(wǎng)絡(luò)中進(jìn)行驗(yàn)證測(cè)試，斷開船載端路由器WAN1口與一平面調(diào)制解調(diào)器網(wǎng)線，WAN1接口失效，狀態(tài)變?yōu)閐own，網(wǎng)絡(luò)切換至二平面時(shí)間小于3 s；重新接上網(wǎng)線，網(wǎng)絡(luò)恢復(fù)至一平面時(shí)間小于2 s。斷開船載端一平面調(diào)制解調(diào)器與中心站一平面調(diào)制解調(diào)器之間的衛(wèi)星網(wǎng)絡(luò)，一平面網(wǎng)絡(luò)中斷，但WAN1口仍激活，狀態(tài)為up，5 s后網(wǎng)絡(luò)切換至二平面，WAN1口失效，狀態(tài)為down，WAN2口激活，狀態(tài)為up；若恢復(fù)一平面衛(wèi)星網(wǎng)絡(luò)，則通信恢復(fù)至一平面時(shí)間小于3 s。

測(cè)試結(jié)果表明，該方法有效可行，在該網(wǎng)絡(luò)中如果主鏈路發(fā)生故障，系統(tǒng)可迅速切換至備份鏈路；如果主鏈路通信恢復(fù)，系統(tǒng)可迅速恢復(fù)至主鏈路。

3 結(jié)束語(yǔ)

本文基于船載動(dòng)中通雙平面網(wǎng)絡(luò)互為備份自動(dòng)切換功能，經(jīng)過(guò)長(zhǎng)期的調(diào)試和測(cè)試，性能已經(jīng)十分穩(wěn)定，能夠很好地實(shí)現(xiàn)衛(wèi)星鏈路的自動(dòng)切換和恢復(fù)，切換時(shí)間也滿足衛(wèi)星通信網(wǎng)絡(luò)的使用要求。目前，本方法只實(shí)現(xiàn)了點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)的雙平面網(wǎng)絡(luò)的備份，對(duì)于網(wǎng)狀等復(fù)雜網(wǎng)絡(luò)的雙平面?zhèn)浞莘椒ㄟ€有待于測(cè)試和完善。