linkstar

LINKSTAR 是由美國衛訊全球有限公司(ViaSat,Inc.)生產的一種雙向、按需分配頻寬的寬頻VSAT系統,它圍繞 DVB-RCS 標準而設計,用於服務提供商、ISP和企業網路,更可為市場帶來相比其它 TDMA 網路更高的效率和更高的數據速率。

什麼是LINKSTAR

LINKSTAR 結合寬頻通路和高速返回信道來滿足對頻寬需求較多的IP數據套用。美國衛訊(ViaSat, Inc.)公司主要為商用市場和政府項目製造先進的數字衛星通信和無線信號處理設備,具有面向數據和語音套用最完整的 VSAT 產品系列。美國衛訊公司在VSAT衛星系統市場中居於領先地位,能夠為地球同步衛星和低軌道衛星系統提供從用戶終端到大型網關站的各種產品。其它的產品還包括網路安全設備、作戰數據無線電及通信模擬器。美國衛訊公司的總部位於美國加利福尼亞州聖地亞哥市,分部分別位於馬里蘭州 Clarksburg 市和喬治亞州亞特蘭大市的分部,在波士頓、英國、澳大利亞、智利、中國和印度還設有地區代表處。

美國衛訊公司具有最完整的衛星終端和關口站系列產品,能夠適應於從UHF 頻段GEO(同步軌道)到VHF & Ka頻段LEO(低地軌道)、到Ku 頻段 FSS和頻段點波束的所有類型的衛星系統。美國衛訊公司分別於2000年收購了美國科學亞特蘭大(Scientific- Atlanta, Inc.)公司的衛星網路業務部分,2001年收購了洛克西德馬丁環球電信(LMGT)的美國衛訊,從而大大增強了其在VSAT和關口站產品的供貨、工程開發和全球支持能力。在全球市場份額方面,美國衛訊公司已安裝的VSAT終端總數居世界第三位,UHF 頻段衛星終端的安裝總數居世界第一,Ka頻段關口站的安裝和訂購總數以及Ka頻段終端設備的訂購總數也居世界第一。

自1967年以來,美國衛訊就一直成為衛星和無線通信領域多項技術開發的倡導者和先驅。美國衛訊從事衛星通信技術的研究和開發長達30多年之久。在過去的30多年的時間裡,美國衛訊通過開發的分析工具及計算機和硬體模擬工具,完成了各種通信系統的設計,形成了獨特的能力,積累了豐富的經驗和專業知識,因此使自己成為衛星通信研究和開發領域的領先者及最先進的通信系統的供應商。

美國衛訊公司通過了最嚴格的 ISO 9001 認證,同時,美國衛訊針對企業的衛星通信網路的無縫互連,在創新技術和產品的開發方面具有30多年的豐富經驗。美國衛訊公司推薦的LinkStar“頻寬按需分配”(Bandwidth-on-Demand, 簡稱BoD)衛星網路產品,能夠提供其它寬頻接入系統所不具備的獨一無二的優勢,滿足企業對寬頻IP數據傳輸的需求。

LINKSTAR的網路結構及設備組成

LinkStar系統是基於DVB-RCS標準,具有星型網路拓撲結構的TDM/TDMA VSAT衛星通信網路,能夠在大量遠端用戶和網路主站之間提供基於IP的多業務、高吞吐率的數據連線。這種數據傳輸的業務量是非對稱的,可根據用戶具體的業務流向及其流量,對從網路主站到遠程終端的一條大容量出境衛星鏈路、以及多條同時從遠程終端到網路主站的中、低容量的入境衛星鏈路的信道頻寬進行有針對性的設計,從而保證高效地滿足用戶套用的需求。網路主站發射一個符合DVB-S標準的出境連續 TDM 位流,該信號中既包含用戶數據,也同時包含網路控制信息(包括網路定時信息),容量最高可達60Mbps。出境載波採用QPSK調製方式,為了確保鏈路的可靠性,採用了級聯卷積和Reed-Solomon編碼方案。可以調整出境載波的大小,以滿足網路吞吐量的要求。這條TDM出境載波通過C頻段衛星鏈路向所有的遠端站RCST終端廣播傳送。

每個RCST 終端都能夠接收和解調出境TDM信號 ,並將必要的網路定時信息、管理信息和該終端應接收的用戶數據提取出來。網路中的RCST採用MF-TDMA體制來回傳的用戶數據和網路管理信息(例如正常工作與否、狀態、頻寬請求、捕獲和同步等),由NCC對其進行處理。這些回傳的TDMA載波的可用頻寬是根據傳輸需要在RCST之間進行共享的;NCC處理頻寬請求,並按照頻寬按需分配(BoD)的原則,分配TDMA時隙來滿足各個業務請求。2.1、主站設備LINKSTAR主站主要包括以下設備:

2.1.1、主站天飼饋系統

C頻段天線(北京2主站均為16米,上海主站為9米),包括自動跟蹤控制;

2.1.2、主站射頻子系統:

1:1熱備份配置的主站射頻設備,包括LNA,上/下變頻器和C 波段高功放。中頻發射子系統的接口為70MHz,主站接收子系統的接口為L波段;

2.1.3、主站基帶處理單元設備包括有:

1:1備份的帶有GPS時鐘接收的10MHz時鐘參考源和分配設備;

2.1.4、出境TDM設備有:

1:1備份的DVB調製器;

1:1備份的IP封裝機;

主站系統骨幹網路乙太網交換機;路由及接口設備,包括與用戶設備之間基於TCP/IP連線的策略路由器;

呼叫管理中心,媒體網關和計費伺服器;

為各類基於IP的業務如電話和數據提供保證服務質量的專用IP QoS伺服器;

2.1.5、 網路控制與管理子系統有

1:1備份的NCC、RNCC伺服器(實時伺服器);

基於Windows PC機的NMS前端用戶圖型界面客戶機,為操作者配置監測網路提供接口;回傳TDMA接收網關信道單元(GCU),實現對LinkStar系統的TDMA回傳載波的接收、解調、解碼和路由網關,並提供乙太網接口,匯集到主站系統骨幹乙太網交換機。GCU數量視回傳載波數量和備份要求而定。

小站設備

遠端小站由一個小口徑的室外天線(C波段通常為1.2~3米)、一個小功率的室外單元(ODU)和一個室內單元(IDU)組成。室內單元在LINKSTAR系統里通常被稱為返回信道衛星終端(RCST)。

每個RCST都能夠接收和解調出境TDM信號,並將必要的網路信息、管理信息和該終端所需要的用戶數據分離出來。網路中的RCST採用MF-TDMA方案來回傳用戶數據和網路管理信息(例如狀況、狀態、頻寬請求、捕獲和同步),以便由NCC進行處理。這些返回的TDMA載波的可用頻寬是根據需要在RCST之間進行共享的;NCC處理頻寬請求,根據數據流量情況,分配給用戶適當通道。為了實現高效的速率,RCST MF-TDMA載波採用QPSK調製方式和最先進的Turbo coding編碼技術。返回載波池有多種載波速率,速率的選擇將取決於RCST傳送要求及天線的尺寸和ODU的功率配置。

RCST是一個集成單元。通過一個綜合電路,可以從出境信號中恢復出MPEG-2流,該綜合電路包括一台DVB解調器和多路信號分解器。在這一過程中,主要是解調出境信號,同時多路信號分解器恢復封裝在MPEG-2流中的IP分組和時間標記,並通過一個10/100Base-T的接口傳送至外部網路。如下圖2-3所示:

為了滿足高頻寬、低成本的骨幹網IP接入的要求,RCST在衛星網中採用了最先進的技術。作為VSAT網路綜合業務平台網路的一部分,RCST能夠接收的最高速率為60Mbps(QPSK),能夠發射的最高速率為2.048Mbps。RCST包括一個DVB接收機、一個脈衝MF-TDMA調製器和一個積體電路板上的LAN(100/10BaseT)接口,它們緊密地安裝在一起。RCST用戶接口是一個標準的10/100BaseT。TCP加速處理引擎則內置在RCST軟體中。每個RCST的最大合成的TCP數據傳輸速率為10Mbps。RCST還具有一個L波段中頻接口。根據衛星鏈路的不同要求,VSAT網路綜合業務平台RCST可以部署在各種VSAT網路中,從0.96米/1-瓦Ku波段單元到3米/5-瓦C波段單元。

LINKSTAR的頻寬分配管理

3.1、出境鏈路

出境鏈路採用工業標準DVB-S的TDM信道,業務由地址控制,業務只被在LinkStar NCC 資料庫中註冊有效地址的終端所接收。一旦一個遠端站在資料庫中生效後,它只能在它所在的PID上、匹配它的地址後接收。主站QoS管理器可被用來在出境鏈路上對每個IP位址保證一定的速率,從而確保試點工程中有實時性要求的VoIP業務的優先傳輸。

3.2、入境鏈路

LinkStar系統的入境回傳信道採用了MF-TDMA多路復用技術。由於一個VSAT系統的入境鏈路頻寬十分寶貴,LinkStar系統具有一套先進的頻寬分配算法以給用戶更多的頻寬管理選擇。

CIR (預分配的保證信息速率):

類型和流量相對確定的業務需要在信道分配的整個期間保持所需頻寬,在這些情況下,固定頻寬將被預分配並保持到配置被重新修改。在某個RCST終端的部分業務能被按這種方式保證一個最小的固定吞吐率以獲取較快的回響時效。

Bandwidth On Demand (頻寬按需分配):

頻寬按需分配(BOD)可對未設定回傳信道保證信息速率(CIR) 或超出CIR的突發性業務或需動態建立的業務的LinkStar RCST終端提供最佳的服務。當RCST向主站發出頻寬申請請求時,時隙將被動態地分配給它們。以這種方式,寶貴的頻寬資源僅被分配給所需要的用戶,眾多小站可共享一個公共的頻寬池。

CIR- Reallocation (動態分配的保證信息速率):

LinkStar系統另一個先進的頻寬管理功能是將一個CIR指派給一個特定的站點,而當其不激活時,該頻寬可提供其它用戶使用,該功能稱為“CIR- Reallocation”。通常,當一個CIR被指派時,其時隙無論RCST使用與否,一直都被占用。LinkStar系統能夠通過運行在“CIR-Reallocation” 模式下最佳利用頻寬。在這種模式下,CIR時隙僅當RCST需要時才被占用,也即CIR時隙僅當 RNCC收到頻寬申請時才被占用。剩餘的CIR頻寬能被用於其它RCST按照BOD方式使用,但這些按BOD方式分配出去的頻寬一旦那些CIR終端需要時,將被立即收回並用於CIR模式。

每個LinkStar終端都運行一個連續監測用戶業務流向的頻寬報告程式,RNCC頻寬分配功能從所有業務終端採集這些報告,定期運行算法在兩種“公平性”層面上公平、有效地分配可用頻寬資源:

_ Outgoing Fairness(輸出公平性)—所有從一個特定終端發出的連線按一種公平的方式競爭該終端總的傳輸容量;

_ System Fairness(系統公平性)—所有在網路中的連線按一種公平的方式競爭該系統的傳輸容量。

這種算法提供對應流入用戶業務量的變化而按動態方式分配頻寬。

Free Access(隨機占用):

對互動式的數據套用,更需要對較短的包時隙具有快速的回響時間 ,這是一種時隙 Aloha的復用方式。

對於端站RCST終端,通過在網管對其採用CIR,BOD或CIR- Reallocation以及 輪詢 Aloha這些頻寬按需動態分配管理,可以最大限度地提高對信道的利用率,保證用戶的服務質量,降低用戶的網路運營成本。

LINKSTAR的系統功能及特性

4.1、主要特點

 星狀拓撲:提供從一個中心主站到許多遠端站的連線。

 DVB出境信道:出境載波與DVB標準兼容,速率可高達60Mbps。

 優越的入境編碼方式:智慧型編碼算法及調製技術使衛星頻寬得到更有效的利用,入境數據速率可達3Mbps。

 獨立的遠端站單元:客戶端軟體已經被嵌入到遠端站中。無需使用外加的軟體以支持終端的運行。

 大量IP功能:可以工作在多種IP環境中,並支持大量的IP協定及套用。

 集中的網路管理:網路管理從主站進行,可以從主站對遠程終端進行各種監測和控制。

 實施迅速:終端極小,可以很容易地安裝在多種地方。

4.2、優越的衛星訪問體制

先進的電子技術、最佳化的設計,為空間段資源的高效利用提供了基礎,從而提高用戶訪問效果、增加系統效率及提高網路吞吐量,使整個系統更加經濟高效。

專利的衛星訪問體制減少了碰撞,並能夠對來自某個站點的大量數據傳送做出回響,在需要時,動態地將專用訪問信道分配給這些用戶。通過在CIR和BOD信道之間的動態切換,自動適應日間的大量雙向數據和夜間的批檔案傳輸。採用跳頻技術使用戶的數據傳輸免受干擾的影響,可以通過實施加密為系統提供極高的安全性。

4.3、最佳的負載平衡

在標準的TDMA網路中,VSAT小站被分成不同組並指定使用具體的入境信道。而在該網路中,所有VSAT平等地使用整個入境空間段資源。在典型的TDMA網路中,一些組或入境信道上的業務量要高於平均負載,而有些組則比較低。對於那些高於平均業務量的組,回響時間和吞吐量會特別差。而低於平均業務量組,則入境載波利用率會很低。為克服這種潛在的頻寬利用率低下的缺點,在該網路中,每個入境信道和VSAT小站的通信方式會不斷受到監視,並會不斷從一個信道切換到另一個信道。網路自動地進行平衡,從而使用戶獲得最佳的回響時間和最高的吞吐量。

4.4、混合比特速率

系統可以配置多種不通速率的Inbound載波信道,而用戶VSAT可以任意選擇在這些不同速率的信道工作,以獲得更大的吞吐量或者較高的功率餘量。這種混速率功能為系統的終端功率和速率上的靈活選擇提供了極大的方便。當系統需要較高的傳輸速率來支持大檔案傳輸、視頻會議等業務時,可以選擇速率較高的Inbound工作;當終端在大雨天氣或其它原因造成系統功率餘量暫時不夠時,終端可以選擇速率較低的Inbound工作,以獲得更穩定的傳輸保障。

4.5、TCP加速

TCP加速技術減少衛星鏈路上的確認訊息數目。這些確認訊息由位於主站和VSAT的TCP加速軟體進行本地處理。這樣,主要的套用數據通過衛星鏈路進行傳輸。這項創新技術提供了完全端到端的數據完整性,並在維持一致的回響時間的同時,保證用戶獲得很高的鏈路效率和吞吐量。

4.6、VLAN功能

對於複雜的網路,管理員面臨的挑戰之一就是管理多個VLAN端點。LinkStar產品採用新的IEEE 802.1Q擴展協定來幫助管理員很好地完成任務。

在一些複雜的網路中,服務提供商需要遠端單一節點支持多個終端用戶。相似的套用案例有很多,諸如在辦公樓、石油鑽井塔、購物中心及臨時性的網路如新聞中心和貿易展覽。在這些網路中,每個用戶需要並期望通過專有線路連線到所屬的辦公室。採用802.1Q協定,LinkStar通過使用VLAN支持這些類型的專用聯接。

利用802.1Q擴展協定,LinkStar可完成VLAN幀封裝,或幀標記(tagging)。在封裝VLAN時,將VLAN ID標識符(VID)加入到每個乙太網幀中。通過“VLAN Aware” 或 802.1Q-capable,位於每個遠端站的交換機可以識別這些VID。交換機將會按照VID把業務送到相關VLAN。

除了實現VLAN功能,LinkStar還提供DHCP轉發功能。這一功能可與802.1Q共同工作。由於複雜的網路一般是由獨立的IT管理者擁有和管理的,因此很可能出現IP位址的交疊或重複。通過隔離這些網路,每個VLAN下的設備可以擁有自己的IP位址,無需擔憂與位於同一地點的其它端點產生IP位址衝突。

此外,服務提供商可以在網路中配置任意數量的VLAN連線。

在套用VLAN功能時,RCST的快速乙太網連線埠被分割成多個邏輯接口。每個邏輯接口有其自己的IP位址,每個IP位址對應一個VPN。因為IP位址可以重複,因此用VID來標識相應的VPN業務。

在遠端站的兼容802.1Q的交換機按照接收數據的連線埠標識數據包。帶標記的業務接著被轉發至RCST。RCST上有每個VLAN的IP位址。RCST將業務傳送到GCU,GCU依次將IP包通過隧道送往TCP加速器。TCP加速器將通過隧道的業務拆包並按802.1Q協定送給PBR。

策略路由器PBR運行Cisco的VLAN路由和轉發(VRF)功能將業務路由至位於網路地面部分一側的VLAN。本質上,VRF包括了這樣的路由信息,它定義了從用戶VPN站到PE(Provider Edge)路由器的路徑。VRF還定義了用戶端的VPN成員到PE路由器的路徑。VRF包括一個IP路由表,一個CEF(Cisco Express Forwarding)表,一些使用轉發表的連線埠,以及一系列規則和路由協定參數,用來控制路由表中的信息。

LinkStar系統出境業務通過策略路由器傳送,同樣使用預定義的VRF功能。然後使用802.1Q標記幀業務被送至TCP加速器。TCP加速器打包標記幀到一個IP隧道,並傳送到RCST。RCST接收到數據包並將它們還原成標記幀給VLAN交換機。

利用LinkStar新的VLAN擴展協定,用戶和服務提供商可以把網路按VLAN隔離和區分,而無需花費繁重的時間和精力像以往所作的去維護IP位址規劃。

4.7、適合擴容的模組化設計

VSAT綜合業務網路由模組化設計的部件組成,擴容簡單而經濟高效。模組化的主站能夠通過增加部件很輕鬆地進行擴容,無需替換任何基本部件,為用戶將來的需求創造了最大的靈活性;並且大多數的升級工作只需要做軟體更新就可以輕鬆實現。

4.8、抗RF干擾能力

由於系統採用了跳頻訪問體制,它可以自動在臨近RFI的無干擾信道上傳送,或在正常工作的主站接收機掃描的頻率上傳送,從而克服了RFI(射頻干擾)或主站接收機故障。這一特點與接收機卡自動備份功能一起,使得網路在運行時幾乎沒有任何數據丟失、會話中斷或其它形式的中斷。網路一直保持運行狀態,在檢測到RFI之後,通常是在幾分鐘之內即可處理完成;若接收機故障,則由操作人員安排時間進行替換,然後恢復正常運行。

LINKSTAR的網路安全性

該衛星系統平台在OSI七層協定中的網路層向用戶提供套用接口,因此從安全體系的角度來說,也是在第二、三層上為用戶提供網路安全。具體採用了如下一些主要手段來維護網路的安全性。

5.1、LinkStar VLAN-VPN

在衛星主站可配置VLAN-VPN,把不同的用戶劃分到不同的VLAN-VPN組中,其相互之間不可訪問以達到鏈路層上的業務隔離,協定採用802.1Q。在VLAN-VPN組間的地址分配可重複使用。通過主站配置管理,單個用戶站也可加入多個VLAN-VPN組。

5.2、靜態路由方式

儘管該衛星網路支持某些動態路由協定,但考慮到衛星通信傳輸時延對路由協定的影響以及安全性上的考慮,在該平台上網路基本上使用靜態路由協定。由於衛星網路結構簡單,端到端之間不需要經歷多個節點的轉發,因此使用靜態路由時並不會給網管人員帶來很多的配置複雜性,相反使得路由配置非常簡潔。在靜態路由的同時,給網路帶來了一個安全性的好處。靜態路由都是根據用戶需要事先預定義的路由表項,因此不會像動態路由協定那樣將路由信息擴散給其他用戶群體,或把其他用戶群體的路由信息擴散進來。因此,在衛星網平台上使用靜態路由協定,既不會增加配置的複雜性,又可以增強網路層的安全性。

5.3、策略路由

在動態路由配置下,在網路中心的策略路由器中,可以通過定義路由策略的方法來隔離不同用戶組群之間的路由信息,使得不同用戶組群之間的路由信息完全隔離,相互之間邏輯獨立。

5.4、訪問控制列表(ACL)

通過在用戶端路由器和中心策略路由器中部署嚴格的訪問控制列表(ACL)來阻止非法訪問是網路層安全保障的一項重要措施。ACL提供了豐富的屬性幫助用戶按照自己的套用需求來定義個性化的訪問控制策略。通過定義對IP位址、連線埠號、套用協定等多重屬性參數的嚴格限制可以非常有效的阻止來自用戶組群外部的非法訪問,保障系統內部的安全。

5.5、其它

系統的安全是一個體系課題,它涉及到了OSI的各個層面,包括物理層的、鏈路層的、網路層的、套用層的,甚至操作員層的。因此,對一個真正完整的安全策略來說,要求用戶在各個層面都需要採取相應的措施。譬如,在網路平台上,實施了網路層的安全策略;在用戶的數據集中點,用戶可以通過部署防火牆、認證中心的方式進一步保障數據集中點的數據安全;在套用層面,用戶還可以通過軟體或者硬體的加密措施,保證數據在傳輸過程中的保密性和完整性。總之,通過部署多層次的完整的安全策略,可以為用戶提供一個高度保障的套用環境。

相關詞條

相關搜尋

熱門詞條

聯絡我們