《卫星通信与卫星网络》课件-第19章

第19章星际网络与星际互联19.1背景19.2星际网络体系结构19.3星际网络关键技术19.4星际信息传输模式19.5星际互联网络19.6本章小结

19.1背景

星际互联网络(IPN,InterPlanetaryinterNet)是美国在外太空建立信息网络的长期构想。当前科学家、工程师和程序员已经着手建立一个星际互联网以帮助人们联系太空探测器和太空旅行者,并将更多的信息送回地球。

该网络的任务是为深空探测任务提供地面支持,具体如下:

(1)确定探测器的运行轨道;

(2)接收、处理探测器的探测信息及工程遥测信息;

(3)向探测器发送上行指令和数据,控制探测器的工作状态。

星际互联网就像一个经过改进的超大型互联网,由以下三个基本部分组成:

(1)美国国家航空航天局(NASA,NationalAeronauticsandSpaceAdministration)的深空网络(DSN,DeepSpaceNetwork);

(2)由6颗人造卫星组成的围绕火星的卫星群;

(3)用于传输数据的新型协议。

深空网络是NASA用来跟踪数据和控制星际航天器导航系统的国际天线网络。该网络旨在支持与航天器进行不间断无线电通信。深空网络由三处全球基地(加利福尼亚、澳

大利亚和西班牙)共同组成,每个基地都配备有:直径34m的高能天线1座,直径34m的波束波导天线1座(加利福尼亚有3座),直径70m、26m、11m的天线各1座

IP和TCP为现有互联网提供了信使服务,它们将传输信息拆分打包成很小的数据单位,然后传送到指定目标,负责两种协议开发的研究人员也参与了新协议的开发。这个新的太空协议必须确保即使部分数据包在传输过程中丢失,星际互联网仍能正常工作,同时它还必须能够滤除在数百万公里的远距离数据传输过程中产生的噪音,以便实现行星和航天器间远距离可靠数据的传输。

新太空协议的其中一种想法是数据包传输协议(PTP,PacketTransmissionProtocol),该协议能够在每个行星的网关处储存和转发数据。该协议将处理送到网关的信息请求,并将它转发到最终目的地,网关随后检查和处理信息,并将信息按原路返回。

星际互联网能使数据在太空中更快地传递,保证地球与数百万公里外的探测器和其他航天器正常通信。在我们通过网络进行虚拟火星之旅之前,工程师们需要解决如下挑战:

(1)光速延时。

(2)人造卫星维护。

(3)潜在的黑客入侵危机。

星际互联网极有可能在十年内帮助我们与火星建立网络连接,并在此后几十年内将我们带入其他行星。在未来,我们不需进入太空,就能体验太空之旅,太空景象将出现在我们的桌面上。随着数据传输速度的提高,我们很快就能对火星群山、土星环和木星大红斑来一次虚拟太空旅行。

19.2星际网络体系结构

第18章已经提到了星际网络的体系结构包括星际骨干网、星际外部网和行星区域网。每个行星区域网都是自成体系的网络,因此星际网络也称为网络的网络,地球就可以看作一个特殊的行星区域网。

为了更形象地说明星际网络体系结构的划分,下面以一次火星探测任务为例作一介绍。假设围绕火星布设有中继星座,着陆器到达火星后释放漫游器。着陆器可以与地球的深空站直接通信,或通过中继星座转发。漫游器只能通过着陆器与地球通信。那么深空站到火星中继星或着陆器之间的链路属于星际骨干网;着陆器、漫游器和火星中继星构成火星区域网。其中,火星中继卫星为火星卫星子网的节点,而着陆器、漫游器则分别为火星表面子网中的第一类、第二类节点。

19.3星际网络关键技术

地面因特网的路由协议按照分级方式实现:自治系统之间通过边界网关协议(BGP,BorderGatewayProtocol)进行寻址;而在自治系统内部则通过OSPF、ISIS或EIGRP等路由协议进行寻址。这些路由协议基于实时状态计算路由,对未来可能的路由缺乏预见性,因此不适用深空通信的操作环境。另外,这种分布式路由算法对状态信息更新时间间隔的预测其准确性很敏感,而深空通信环境很难对时间间隔作出准确预测。

地面采用的TCP一般忽略传输时延,而且链路中断概率很低,误码率、分组丢失率很小,上下行链路带宽对称。TCP要求发送双方先进行协商建立TCP连接,要经过三次握手之后才能真正开始数据传输。TCP采用自动重传过程来保证所传信息按照顺序传输,因此任意一段数据的丢失都意味着之后所有的数据都要重新发送,这在信息延迟很大、误码率较高的深空环境中会降低文件的传输效率。发送与接收信息速率的不对称对TCP的吞吐量也有不利影响。

TCP处理数据丢失和网络拥塞的策略决定了其吞吐量随着往返时延、信息丢失概率的增加而降低。由于TCP是基于端到端重传的协议,因此只有信息正确到达接收端后,发送端才能释放用于重传的通信资源;因信息传输不可靠导致重传后,资源的保留时间会进一步延长,这对存储容量、处理能力有限的航天器不合理。

星际网络的环境特殊,IPN所采用的协议需要在低时延、低噪声的环境中建立本地网络。因此,IPN网络互联互通难以采用地面网络中协议标准的主要原因如下:

(1)传输时延超长。

(2)链路时断时续。

(3)上下行链路非对称。

(4)信噪比极低。

19.3.1集束协议

在地球及其周围、单独的飞行器内部、其他行星表面和周围等本地网络之间,IPN通过由远距离的无线链路互联而成的骨干网采用集束(Bundling)的方法连接,因此IPN需要包含一个集束协议层。与地面互联网使用IP协议一样,IPN采用一定的路由算法将数据(一个个集束/消息)在IPN网络上进行传播,直到到达目的地。为了确保端到端的可靠传输,集束的传输也采用了类似互联网TCP的集束重传机制。

19.3.2IP地址划分

要保证IPN网络互联互通,一个关键的问题是IPN中端点地址的确定,这是比地面互联网复杂的地方,可以考虑的较为合理的办法是将IPN中每个端点的IP地址分成路由部分和管理部分。前者给出端点所在的区域,后者包含了集束需要传递到的一个或多个端点地址。以一个需要传递到火星的集束为例,路由部分给出了火星本地网在IPN中的网关,管理部分给出了火星本地网内的接收者地址。

19.3.3断续通信

在近期及未来的较长一段时间里,各种天体轨道遮挡仍然是直线链路中断的主要原因,也是IPN中通信链路终端的重要原因之一。对于小天体探测任务,难以建立一定的中继器、轨道器传输信号。在其他类似的空间任务中,如此遥远距离的通信也有可能受到形体自转和飞行器轨道的制约。因此,实现的办法是考虑断续通信。就DSN网络来说,它的任务经常是饱和的。

19.3.4文件传输协议

对于TCP无法在深空通信中正常工作的情况,空间数据传输系统的国际标准组织(CCSDS,ConsultantCommitteeforSpaceDataSystems)提出了能够支持空间和地面网络的文件传输协议(CFDP,详见第16章)。CFDP的主要目标是解决文件传输协议在空间链路环境应用中的各种问题,保证该协议在多跳传输环境中的正常使用。

在星际通信环境中,地面与航天器之间的端到端通信具有与地面通信不同的特点。用于星际端到端通信的网络技术,必须能够适应这些特点:

(1)信息时延非常大,长达几十分钟甚至数小时量级,而每次通信的持续时间则可能小于信号传播时延。

(2)发送与接收的信息速率不对称,有时甚至只有单向信道。

(3)信息在传输过程中极易发生错误。

(4)地面段、地空段以及航天器上可能采用不同的网络技术,必须实现不同网络之间的互操作。

(5)受航天器运动的影响,地面站与航天器之间的联系是间断性的,在网络正常工作的情况下也会出现通信中断。路由协议必须正确处理这种中断,并具有动态路由选择

能力。

(6)由于深空通信资源非常珍贵,因此必须采用有力的认证及访问控制措施,并且在实现安全控制时避免浪费通信资源。

(7)航天器的存储容量及处理能力都非常有限。

19.4星际信息传输模式

未来的空间通信需要一种可靠的、高容量的信息传输体系,在地面网络环境中,TCP/IP协议提供了这种信息传输能力,而空间通信需要制定一系列统一的标准来提供长距离、异构网络中的多限制条件下的通信服务。尽管深空探测任务的发展规律和趋势与地面网络的成长过程有很大差异,尤其是与互联网发展有很大的不同,但是空间通信中一些关键的驱动力已经出现。

(1)未来空间探测和空间通信任务往往由多个国家和机构协作完成,不同国家之间的空间数据和信息也需要共享,这使得未来空间任务的互操作性成为协作的前提。

(2)空间探测任务获得越来越多企业和民间资金的支持,每个空间任务都需要避免建立单独的一套通信体系和独立的通信标准,因此需要一套标准来适应商业模式发展。

(3)随着个人对空间探测兴趣的日益增加,大量的空间数据和信息需要在网络上实时发布,这需要空间数据协议和地面网络传输协议匹配。

19.4.1星际信息传输方式

一般来说,典型的空间信息传输方式如图19-1所示,包含空间探测部分和地面部分。空间探测部分可以由一个探测器完成,也可以由多个探测器构成的一个探测器子系统/子网络完成。地面部分由雷达、空间任务管理中心和空间信息管理中心等多个中心站构成,完成地面信息接收、分发、传输与处理任务。两个部分之间由空间链路连通,这是空间地面端到端传输的主要方式。

图19-1典型的空间信息传输方式

CCSDS自20世纪80年代以来发布了一系列空间通信的标准,其规定保证了在以下5个技术方面各个任务协作的可能性,而这些空间任务是由不同的国家与机构承担和完成的。

(1)探测器数据接口,如着陆器和轨道器之间的空间链路,或者负载设备和星数据系统之间的数据传输机制。

(2)探测器与地面系统之间的长距离数据链路。

(3)端到端的数据传输路径,包括上述链路,保证了空间和地面数据传输。

(4)空间任务管理系统,承担着多项任务,如导航、飞行器控制和操作。

(5)空间任务描述、共享和文档系统。

CCSDS的协议标准是分层的,或称为模块化的,如图19-2所示,分为七层。顶层为空间应用层,如果应用层有通信需求,则下面的各个层将提供协议支持,整个协议栈可以根据空间任务的差别选择不同的层;如果该任务不需要该层的功能,则传输时就忽略该协议层功能。最底层关于无线标准,规定了某个空间探测任务所采用的频率和调制方式。

图19-2空间信息传输协议栈

空间端到端安全对应安全标准,当一项空间任务越来越容易被互联网访问时,它也就越来越容易受到攻击。传统的认证和加密可以在CCSDS链路标准上完成,但是端到端的安全技术保证了整条路径上的数据安全。基于IP协议的安全(IPSec,InternetProtocolSe_x0002_curity)和SCPC安全协议(SP,SecurityProtocol)可供选择,二者都能提供多层次的数据

保护方法,包含:

(1)接入控制,阻止非授权用户发送数据。

(2)认证,确认数据发送者的身份。

(3)完成性保证,保证用户数据,避免数据在传输过程中的有意或者无意修改。

(4)保密,保证用户数据不被公开。

(5)端到端可靠性标准,在空间信息传输路径上,由于广泛采用信道编译码技术、链路层的重传技术,并且认为在地面、空间飞行器内部或者本地网络中没有数据丢失现象,因此数据分组被传递到目标的概率很高。

CFDP是一种容迟协议,它采用存储转发模式工作,即类似于电子邮件中以附件形式发送文件。该协议被设计成自带可靠传输机制,不需要下层协议的重传功能。它工作于点对点链路模式中,包含三个部分:文件控制命令(用于允许生成和转换文件)、文件存储命令(用于远程管理文件系统)和可靠协议标准(用于确保在点对点链路中,文件被分割后的所有片段均被传输出去,而且丢失的片段会被自动重传)。

CCSDS协议标准和协议栈层次结构如图19-3所示。对于传统短时延、端到端互联互通网络,可采用TCP/IP在空间环境中的拓展协议;容迟文件分发采用CFDP委托传输;飞行器内部进行本地网络互联。

图19-3CCSDS协议标准和协议栈层次结构框图

与传统的ARQ相比,CFDP应用自动重传机制,其最大的特点是对大多数协议数据单元,CFDP需要的是否认确定信息(NAK,NegativeACK)而不是确认信息。当传输数据出现错误时就会传送这种否认确定信息,而确认信息只用于文件结尾和结束。表19-1对CFDP和FTP协议进行了简单的比较。

19.4.2容失传输

在深空通信中,影响文件传输时延最主要的原因是距离过长,信噪比低,而影响吞吐量的重要原因是链路中断,误码率大,分组丢失率大。根据可靠性编码理论,可以将整个文件拆成若干数据块后对其进行相关运算,得到相关处理后的数据块,这些数据块之间互相含有相关信息,就算是有部分数据块丢失了,也可以通过其他数据块还原出来。TCP和CFDP都没有对数据块进行相关处理,因此提出一种“容失协议(LTFDP,LossTolerantFileDeliveryProtocol)”传输技术,并应用于深空通信中。

图19-4所示的是深空通信中LTFDP可能的协议层结构。如果考虑空间网络和地面Internet互联互通,LTFDP层可以与集束层合并成LTFDP/集束层,以规范不同协议的数据分组,使得整个深空通信网络不同类型的链路和节点之间能够通信。

图19-4深空通信中LTFDP/集束层

19.5星际互联网络

图19-5显示的是行星际空间通信网通过多跳将各终端用户逻辑互连,各“跳”将体系结构的相邻单元连接起来,包括地面链路连接(各用户与控制中心、用户与地面站、控制中心与地面站等)和空间链路连接(地面站与远方用户航天器、地面站与中继站、中继站与中继站、中继站与远方用户航天器、远方航天器与远方航天器、远方航天器中的终端设备之间等)。

图19-5行星际空间通信网通过多跳连接各终端用户

19.5.1网络业务模型

IPN网络结构内的用户是凭借分层业务完成信息交换的,如图19-6所示。在这个分层结构中,一条数据通信路径中交换信息的同层功能要既能为上层提供标准服务,又能从低层接受标准服务;可以随技术和任务需求的发展方便地更换各个层,只要服务接口保持不变。

图19-6网络结构分层业务示意图

图19-7中,网络结构中构成楼梯状的各业务层,显露出多个业务接入点,用户认为不需要更高层业务时可以根据需要进入低层业务。因此,网络结构中旁路除最基本通信业务之外的所有业务可以完成基本应急遥控。此网络结构可以容纳不一定符合所有标准业务的传统系统,且根据对网络的贡献,不同机构可以进入其相应业务层。

图19-7网络结构中的业务接入点

网络结构遵循OSI模型中的国际标准业务分层约定,简化成5层:应用层、传送层、网络层、链路层和物理层。

(1)应用层业务:驻留在应用层,供公用,支持常见用户应用(文件传递、消息收发、Web浏览、语音和视频格式编排等)。这些应用业务(都是基础设施的一部分)直接置于用户应用(由航天器提供)之下。

(2)传送层业务:支持用户可选的多种端到端数据传输的可靠性级别。

(3)网络层业务:在用户应用之间自动传送数据。

(4)链路层业务:支持结构化数据通过单跳点到点传送。

(5)物理层业务:支持非结构化符号通过单跳点到点传送。

19.5.2网络安全结构

各航天任务对其资源和信息保护负主要责任,因此必须具备相应手段高效完成此任务。安全结构使航天任务能构建和管理安全功能。所有航天任务都要进行威胁和脆弱性评估,以便根据航天任务组成和通信系统设计方案确定与信息通信有关的风险级别,这些威胁和脆弱性评估帮助航天任务确定应对可接受风险和构建安全措施的方案。

决定安全结构形式的关键需求有:

(1)遥控信息真实性的端到端保护,防止非法遥控和窜改数据;

(2)敏感遥控信息机密性的端到端保护,防止敏感数据的非法泄露;

(3)安全业务造成的时延应极小,确保及时传送和利用重要遥控信息;

(4)在通信网体系结构内运行,继续支持传统设备的整体加密。

图19-8显示的是各安全业务层和方案,包括物理层(有控制中心和终端上的不同加密形式)、网络层(用和不用信关的不同形式)和应用层(总是在应用层的端点上进行)。

图19-8各安全业务层和方案

1.物理层安全业务

物理层安全业务包括信息加密和信息认证。不同于传统基于计算的信息安全技术,物理层信息安全技术的本质就是利用信道的有噪特性,利用信道特性的多变和随机特征,通过特定用途和特定信道特征下的编码和调制设计实现物理层的“加密”和“认证”。其理论依据是香农提出的“无条件秘密”通信模型,因此具有比传统基于计算的安全更高的安全性,并避免了上层复杂的计算强度,可以提供“轻重量”的安全措施。同时,物理层安全技术可以和上层安全技术相结合,实现跨层的安全技术,基于不同行星际空间应用环境提供不同安全强度的保护措施。

2.网络层安全业务

网络层安全业务在OSI模型的网络层和传送层之间实施,提供一种可用于许多应用的共享安全业务的手段。按这种方式,网关保持明文,使现有路由器能继续完成其路由选择功能,不受影响。网络层以上的一切在通过网络传输前都加了所需安全业务。网络层安全业务只需要一次构建和一次验证,但可供运行在网络层之上的许多应用多次使用。

在控制中心和航天器的端到端边界上的路由器内,实施网络层安全与大多数航天任务的操作战略相吻合。航天任务选择结构中网络层安全方法需考虑:

①应随处可以获得这种业务,以支持多种应用;

②这些业务一般只设计、构造、测试和验证一次,但被大量应用所使用,并可在多个系统中重用。

3.应用层安全业务

若某一航天任务的基础网络协议集不能实施安全业务,则应用层安全业务是好方案。若需要细节认证,则应采用应用层认证业务。应用层安全业务必须分别实施,因此构建、

测试和检验费用更高。

应用层安全业务有多种不同风格,某些方法要求在一次通信的开始先“握手”;某些要求通过某种管理手段预先分配密钥;而另一些希望由公用密钥基础设施来验证身份。这

种安全结构并不规定应该用哪种应用层安全机制,因为这种决策取决于具体航天任务的具体情况及航天任务所用的应用。在每一保密应用中,应用层安全业务的正确实施/综合很重要,而且必须测试和验证。

航天任务选择结构中的应用层安全手段必须考虑的判据包括:

(1)数据交换保护;

(2)认证的精细度;

(3)基于信息交换内容的可使用安全业务;

(4)容中断网中的端到端安全;

(5)在各个应用中实施应用层安全业务可能造成更高的构造和测试费用;

(6)某些数据在其经受检验或放弃之前必须到达应用层。

4.应用层/网络层混合安全业务

应用层/网络层混合安全业务提供了一套可由航天任务掌握的强有力的手段,以便按其需求最佳地利用安全业务。这种混合结构如图19-9所示。在空间链路使用网络层安全

业务,而在地面链路使用安全嵌套层(SSL,SecureSocketLayer)安全业务。当然,还可能有其他多种混合安全业务。

图19-9混合安全业务

19.5.3频谱结构

ITU《无线电规则》是按照业务类型而不是按照任务类型对频率使用进行划分的。与深空导航通信有关的业务类型主要有空间操作业务、空间研究业务、卫星地球探测业务、卫星固定业务、卫星移动业务、卫星间业务等,这些业务与《无线电规则》中定义的业务类型没有严格的一一对应