邱爱华，张 涛，乔旷怡，顾逸东

(中国科学院 空间应用工程与技术中心 太空应用重点实验室， 北京 100094)

国内外以往的航天系统中，通过天地信息传输支持载荷数据上下行的主要方式为统一S波段(Unified S Band, USB)测控体制。随着通信技术的发展，IP协议成为我国支持航天器与地面运控系统之间通信的主选方式[1]。在空间数据系统咨询委员会(Consultative Committee for Space Data Systems, CCSDS)建立的框架下，国际国内的航天器均开始实施IP over CCSDS[2]的天地测控体制。航天器内部支持平台设备和载荷通信的网络从以往的MIL-STD-1553B总线、RS422、LVDS、1394总线，逐步发展到普通以太网、时间触发以太网[3]或者FC-AE-1553高速总线[4]。我国已经在后续载人航天飞行器中建设了IP over CCSDS通信体制，通过与航天器内部以太网和地面以太网的链接，有望实现天地一体化的IP通信。因此，无论载荷通信采用哪种网络形式，航天器与地面系统之间支持全链路IP通信的需求已经日益显现。

美国航空航天局(National Aeronautics and Space-Administration, NASA)曾提出太空扩展因特网技术的计划[5]，并于2009年发射携带Cisco公司的 IRIS Internet Router 的卫星。同样在2009年，NASA开始实施研究和制定空间以太网标准，目的是用于部署未来的空间网络[6]。

无论是国际上还是国内，将地面运控子网、天地测控网、航天器内部网，以及载荷信息网或载荷内部，或是多个飞行器之间，支持全链路的IP协议，实施灵活的在轨运控和IP路由通信，是当前在轨载荷通信和地面运控的发展趋势。

然而，由于载荷信息网、地面运控子网与航天器平台信息网、天地测控网的网络体系不一致，并不是一个直接互联互通的网络。他们之间既要相互通信，又要相互隔离以提高可靠性和安全性。航天器平台信息网络也不具备直接将IP数据包路由至地面运控子网或载荷信息网的网络终端节点的条件。因此，为了支持地面运控子网和在轨载荷信息网络之间全链路的端到端IP协议通信，采用IP隧道协议的通信方式应运而生。

1 IP隧道协议

1.1 IPsec

IPsec是一种开放标准的框架结构，通过使用加密的安全服务以确保在 IP网络上进行保密且安全的通信。IPsec提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被窃听。IPsec 协议组包含AH协议、ESP协议和IKE协议[7]。其中AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供可靠性保证。这两种IP隧道数据包的帧格式如下：

1)AH隧道通信模式。AH模式下，通信数据帧格式如图1所示，AH头的最小长度为16 B。

图1 AH隧道通信数据帧Fig.1 Communication data frame of AH tunnel

2)ESP隧道通信模式。ESP通信数据帧格式如图2所示。由于ESP包支持的长度不固定，且通常较长，并不太适合作为天地IP隧道协议被采用。

图2 ESP隧道通信数据帧Fig.2 Communication data frame of ESP tunnel

1.2 GRE

GRE可以对某些网络层协议的数据报文进行封装，使这些被封装的数据报文能够在IPv4网络中传输。需要封装和传输的数据报文，称之为净荷，系统收到一个净荷后，首先使用封装协议对这个净荷进行GRE 封装，加上了一个GRE 头部成为GRE 报文；然后把封装好的原始报文和GRE 头部封装在IP 报文中，这样就可完全由IP 层负责此报文的前向转发[8]。GRE协议可作天地之间IP隧道协议，具体数据帧格式如图3所示。

GRE头最小只占4 B，图3中C表示校验和标志位，R表示路由标志位，K表示密钥标志位，S表示序列号同步标志位，s表示严格源路由标志位。协议类型一般采用IP协议0800H。

图3 GRE隧道通信数据帧Fig.3 Communication data frame of GRE tunnel

1.3 在IP内封装IP

在IP内封装IP协议就是RFC2003标准规定的IP封装协议，可在IP数据报文中封装另一个IP数据包(作为净负载)的方法[9]，封装通过把路由信息送往某个目的地，把正常的IP路由变为数据报文。其封装IP数据包的数据格式如图4所示，不需要多余的封装头尾信息。

图4 RFC2003隧道通信数据帧Fig.4 Communication data frame of RFC2003 tunnel

2 端到端通信需求

以单个航天器为例，图5为典型的航天器天地网络通信架构，支持航天器中载荷通信的架构分为三个部分，每部分的介绍如下。

图5 支持IP通信的天地一体化信息网络架构Fig.5 World integration information network architecture that supports IP communication

1)天基航天器内部网络：包含航天器平台信息网络，航天器平台网络连接多个平台设备子网和载荷信息主干网，载荷信息主干网又连接多个载荷子网，载荷子网连接多个载荷终端。航天器平台信息网络与天地测控网终端相连。平台网络采用IEEE 802.3-2005TM中的IPV4协议[10]，选用B类IP私有地址号段172.16.x.x～172.31.x.x，而载荷信息网络选用的是C类IP私有地址号段192.168.x.x～192.168.255.255。

2)天地测控网：包含航天器上的测控网终端、中继卫星和地面中继卫星控制中心，采用IP over CCSDS的测控体制，具体传输时将航天器平台信息网络的外层IP数据包直接封装到 IP over CCSDS的测控数据包中传输。其中天地测控网终端同时具有航天器平台信息网络的IP地址，也具有IP over CCSDS 体制的测控网地址分配。而地面中继卫星控制中心，则同时具有天地测控网地址分配，也具有地基网络部分的IP地址分配。

3)地基网络：包括地面中继卫星控制中心的部分设备，地面运控子网和终端，地面运控子网的IP地址号段为C类私有地址：192.168.x.x～192.168.255.255，与航天器上载荷子网的网络IP号段不重复。

为了支持地面运控子网中的终端直接访问载荷子网中的载荷，即地面C类地址号段IP数据包直接路由至在轨载荷子网，需要穿越天地测控网和航天器平台信息网络。由于B类地址网络和C类地址网络所处的层级不同，C类地址的IP数据包在B类地址的网络中并不可见，B类地址网络不具备路由载荷终端或运控子网终端IP数据包的条件，C类地址的IP数据包会被平台信息网络路由器或交换机识别后丢弃，因而C类地址IP数据包的转发需要采用IP隧道封装技术，嵌入B类地址的外层IP数据包中才能实现端到端的通信。具体在执行地面运控子网IP数据包上行运控时，需将地面运控子网的源IP数据包经地面中继星控制中心封装，填入天地测控网识别的航天器平台信息网络B类地址的外层IP数据包内部。再由航天器平台信息网络将外层IP数据包剥离后将内层IP数据包送至载荷子网内部，后由载荷子网通过以太网的ARP协议寻址到载荷。反之，在执行载荷子网中的载荷直接访问地面运控子网的终端，也需采用IP隧道协议，将载荷子网的C类地址号段的IP数据包封装至航天器平台的外层IP数据包中，然后经天地测控网传送至地面中继星控制中心，由地面中继星控制中心将外层IP数据包剥离后，将内层IP数据包送至地面运控子网终端。如此则可进行载荷和地面运控终端的天地一体化端到端的灵活通信，大大提高运控效率。

3 IP封装流程

3.1 IP通信数据流

地面运控子网终端与在轨载荷子网载荷进行的IP隧道通信过程如图6所示。地面运控计算机向有效载荷计算机发起IP通信，经过地面运控局域网、天地测控网、航天器平台B类地址信息网、载荷信息骨干网，最后送达载荷子网的载荷终端。通过IP隧道协议，在地面运控子网将内网IP数据包封装在外层IP数据包中，经天地测控网和平台信息网，IP隧道数据包路由至载荷信息骨干网，然后由载荷信息骨干网路由器解封IP隧道协议，将内层IP数据包路由至目的载荷子网，由载荷子网路由器寻址后将内层IP数据包发往载荷终端。

图6 地面运控子网终端和载荷终端之间的IP隧道协议数据流Fig.6 IP tunnel protocol data flow between the ground control subnet terminal and the payload terminal

3.2 封装与解封

图7 IP隧道协议的封装与解封流程Fig.7 Encapsulation and unsealing process of IP tunnel protocol

地面运控子网终端和在轨载荷终端之间的IP隧道协议传送的IP数据包的封装与解封流程如图7所示。内层IP经过外层IP封装后，再经过天地IP over CCSDS协议封装，在轨时，平台信息网解封IP over CCSDS协议，载荷信息骨干网解封外层IP协议，然后将内层IP数据包转发给载荷子网。

4 路由器配置

4.1 路由器设置

根据上述分析，由于需将地面运控子网终端的内层IP数据包送至在轨载荷终端，需经过多个路由转发设备，因而在整个天地通信架构中需设置多个路由器。各个路由器的设置和网络IP地址号段的分配见表1。

4.2 路由表项

天地测控网采用IP over CCSDS专有协议。平台信息网由于采用B类地址，其网络只有一个网段。载荷信息骨干网也是一个网段，路由器表项需记录各个终端的IP地址。由于载荷子网和地面运控子网都是多个网段共存，针对载荷子网和地面运控子网的路由表项设计，可以采用无类域间路由选择方式(Classless Inter-Domain Routing，CIDR)，减少路由器的表项设计。具体设计时，例如载荷子网192.168.125.x的网段，CIDR计法为192.168.125.0/24，地面运控子网只需按网络号记录路由表项。

5 计算与分析

5.1 数据包定义

现有天地测控网的网络延时依赖于测控网和中继星的通信条件，而无线通信的延迟性能通常较宽。若天地之间的IP数据包中的传输层采用TCP协议，可能会涉及重传失败，TCP协议的开销和拥塞控制也会占用较大的网络带宽，因此天地之间的内、外层IP协议数据包传输采用TCP协议通信具有很大的不确定性。而UDP协议相对较为灵活，涉及可靠性设计的部分可交给UDP的上层应用协议来实现，因此航天器载荷子网中的载荷和地面运控子网终端的IP隧道通信只在传输层采用UDP协议。

表1 路由器设置和网络IP地址段分配

天地测控网传送的有效数据整包数据长度为1024 B，除去测控网的附加信息和编码信息，实际外层IP数据包允许的标准包长为860 B。在IP隧道模式中，支持地面运控子网直接向在轨应用载荷发送内层IP数据包，在轨载荷对地面运控子网终端发送下行内层IP数据包。内、外层IP数据包格式定义如下：

1)内、外层IP数据包统一采用IEEE 802.3TM-2005中的IPv4协议，执行标准为RFC791，不支持自动分片[11]，格式如图8所示。

图8 内、外层IP数据包格式Fig.8 IP data packet format inside and outside

2)上行数据，内层IP数据包有效数据区一般为飞行控制指令和上行的载荷实验控制数据；下行数据，内层IP数据包一般为载荷的科学数据和状态数据。当外层IP数据包长度为860 B时，实际有效数据区长度允许为840 B。内层IP的数据长度根据所选的IP隧道协议而定，采用IPsec-AH隧道协议的内层IP数据长度最长为824 B，采用GRE隧道协议的内层IP数据长度最长为836 B，采用RFC2003隧道协议的内层IP数据长度为840 B。

由于天地测控网的数据包长度为固定长度，为了保证传输格式，地面中继星控制中心路由器和平台信息网路由器会对天地之间传送的外层IP数据区中的有效数据进行定长判断和处理。当单个内层IP数据包长度超过隧道协议允许的有效数据区长度时，会被平台信息网路由器或地面中继星控制中心路由器拆分成两个内层IP数据包，不足字节被填充，然后到目的端后由路由器对内层IP数据包做拼包处理，恢复内层完整的源IP数据包；当单个内层IP数据包长度小于隧道协议允许的长度时，平台信息网路由器或地面中继星控制中心路由器会对该内层IP数据包后面数据进行填充，以满足外层IP数据包允许的有效数据区长度840 B。

5.2 通信效率计算

天地测控网提供的外层IP数据包的传输带宽为600 Mbit/s，以此作为计算依据，可计算IPsec-AH、GRE和RFC2003等三种方式的通信效率。设定：

1)LSH为隧道协议的导头字节长度，IPsec-AH为16 B，GRE为4 B和RFC2003为0 B。

2)内层IP数据包的长度为Lip-i,外层IP数据包的长度为Lip-e,天地测控网通信速率为Vlink,载荷实际有效通信速率为Vu。

3)当内层IP数据包等于隧道协议允许的定长时，载荷有效通信速率按式(1)计算。

(1)

当内层IP数据包超过隧道协议允许的定长，且≤(1500-LSH)时，有效通信速率按式(2)计算。

(2)

当内层IP数据包小于隧道协议允许的定长时，有效通信速率按式(3)计算。

(3)

三种隧道协议的通信有效带宽计算结果见表2。

表2中，当内层IP数据包小于隧道协议允许的长度时，采用三种隧道协议的有效数据通信效率相当；在外层IP数据包固定长度的约束下，当采用隧道协议规定的内层IP数据包大于或等于定长时，RFC隧道协议通信效率最高，定长包(840 B)实际有效通信速率为586 Mbit/s，长包(1500 B) 实际有效通信速率为523.2 Mbit/s。因此，在进行天地IP隧道协议时，若内层IP数据包中采用UDP协议，如期望高传输带宽，建议采用RFC2003隧道协议，数据的可靠传输可交给用户，用户可在UDP之上另行定义其他提高可靠传输的应用层协议；若传输带宽并不是瓶颈，需保证天地之间IP隧道通信的可靠性和数据安全，则优先采用IPsec-AH隧道协议，通过认证机制保证数据的安全和可靠传输。

5.3 实时性分析

在分段网络设计中，载荷信息骨干网和载荷子网采用千兆以太网，载荷下行应用层数据通常采用2048 B的有效数据包下行。以千兆以太网典型传输效率80%计算，IPsec、GRE、RFC2003的三种IP隧道协议头开销折算后的传输效率分别为78.5%、79.6%、80%，有效数据速率分别为785 Mbit/s、796 Mbit/s、800 Mbit/s。三种IP隧道协议下的单个网络传输实时性分别为20.9 μs、20.6 μs、20 μs，在载荷信息骨干网和载荷子网两级网络传输下延迟分别为41.8 μs、41.2 μs和40 μs。

平台信息网采用万兆以太网，以传输效率80%计算，IPsec、GRE、RFC2003的三种IP隧道协议头开销折算后的传输效率分别为78.5%、79.6%、80%，有效数据速率分别为7.85 Gbit/s、7.96 Gbit/s、8 Gbit/s。传输实时性分别为2.09 μs、2.06 μs、2 μs。天地测控网的实时性单向在700～800 ms延迟，传输2048 B会增加传输延迟27.3 μs。地面运控子网采用千兆以太网，以传输效率80%计算，同比在轨分析，有效数据速率分别为785 Mbit/s、796Mbit/s、800 Mbit/s，传输实时性分别为20.9 μs、20.6 μs、20 μs。

表2 三种隧道协议通信的有效带宽

载荷下行数据采用UDP协议时，三种IP隧道协议中传输2048 B的有效数据包，下行全链路的最大延迟为IPsec协议800.092 ms，最小延迟为RFC2003协议800.089 ms，相差并不大。同比分析，载荷数据上行采用1024 B有效数据包，全链路的最大延迟为IPsec协议800.046 ms，最小延迟为RFC2003协议800.045 ms，亦相差不大。因此，在实时性的对比分析中，三种隧道协议的通信差异甚微。天地一体化的IP隧道协议通信为天地遥科学通信和遥操作提供了良好的通信条件。

6 结论

航天器支持天地一体化IP协议通信是目前航天技术发展的一种趋势，采用IP隧道协议能实现子网IP数据包跨平台网络的传输，保证在轨载荷和地面运控子网终端之间灵活的端到端通信，地面运控用户能够透明且可控地直接访问在轨载荷，提高了载荷运控的效率，传统地面运控逐级转发、逐级审核的模式将发生重大变化。三种IP隧道协议中RFC2003协议的传输带宽最高，而IPsec-AH协议的数据传输可靠性和安全性最高，各IP隧道协议在通信实时性分析上并无明显差异。IP隧道协议不仅能实现单个航天器中的载荷与地面运控系统之间的内层IP数据包的路由；当多个航天器组合后，各个航天器的载荷终端之间也可以通过IP隧道协议完成不同航天器载荷子网的互联互通。