陈立水，李 宁，刘 岩，晋东立，翟政安，朱 亮

(1.中国电子科技集团公司第五十四研究所，河北 石家庄 050081；2.北京跟踪与通信技术研究所，北京 100094；3.卫星通信中心，北京 100094)

0 引言

航天地面传输网络是支撑航天测控、运控与应用等活动的重要基础设施，承担着航天试验任务与应用相关的各类数据、语音、视频及文件等业务信息的传输，对跟踪测量、指挥控制、信息支援以及效果评估等任务起着重要的保障作用。目前，世界各国的航天测控、运控与应用系统地面传输网络一般有多个，分属不同部门，独立建设、自成体系、体制不一、分散管理、难以共享。随着航天技术的发展及广泛应用，航天系统所获取的信息数量急剧增长，分散构建的航天地面传输网络已难以支撑航天业务信息的及时共享和综合利用，严重制约了航天设备的应用效能以及地面资源建设效益的发挥[1]。因此，统筹航天地面传输网络资源，优化重组，构建覆盖所有航天地面设施的一体化网络，实现航天测运控与业务信息互通和资源共享，快速适应越来越频繁的太空探索、甚至空间作战等任务需要，是当前世界各航天大国迫切需要解决的共性问题。

云计算、软件定义网络[2-3]、网络功能虚拟化[4]、网络重构[5-6]及网络虚拟化[7-8]等新技术逐渐成熟，为上述问题的解决提供了思路。本文基于开放分离思路，设计未来航天地面传输网络体系架构，解决现有航天地面传输网络存在的体系架构灵活性差、资源动态调配能力弱、安全防护能力缺乏和运行效率低等问题，实现航天用户随遇接入、任务分域管理、资源快速按需调配、网络高效运行，满足不断增长的航天业务需求。

1 航天地面网络现状与发展需求分析

1.1 发展现状

目前，世界各航天大国航天测控、运控与应用的地面传输网络多种多样，且分属不同部门，资源难以共享，信息难以互通。比如，美国国家航空航天局(NASA)负责民用航天计划，目前管理着航天跟踪与数据网(STDN)、深空网(DSN)和跟踪与数据中继卫星系统(TDRSS)，此外，美国空军、海军、陆军都有自己的测控网，海军甚至有2个测控网。还有很多其他的测控网，以支撑各种各样的航天任务[9-10]。这些地面网络一般基于传统IP网络结构构建，网络结构“僵化”，在灵活可控、资源调配、安全抗毁及统一运维等方面存在严重不足[11]。

(1)传统网络架构灵活性差

航天地面传输网络由大量单一功能且专用的设备构成，形成控制转发一体化的封闭架构，为满足不同业务、接入方式、服务质量及安全等需求，引入大量的协议，导致设备日益臃肿，网络架构僵化，存在网络维护、扩展和调配困难等问题。

(2)网络资源按需动态调配能力弱

尽管部分航天网络之间可实现互联互通，且具备局部资源调配能力，但缺乏全局的统一管理和资源动态调配机制，难以实现系统间的统一资源调度，导致系统资源使用效率不高，限制了数据和信息共享。

(3)高效统一的安全防护能力缺乏

在航天地面传输网络体系中，现有的安全设备在部署位置及部署手段等方面具有很大差异，缺乏统一有效的管理手段，存在安全隐患。同时，各业务系统独立构建安全防护体系，安全体制不同、设备型号不同，不能实现系统间的安全互联和设备的互相备份，无法进行全网统一的安全态势管理。

(4)面向服务的统一运维管理能力不强

航天地面传输网络内部现有各网络系统均独立设计、自成体系、分别建设，无法进行统一管理。同时，目前的网管大多侧重于对设备和网络的管理，缺乏对应用和业务的管理，尚未实现与应用的感知互动和面向服务的运维能力，资源按需动态调控能力低，难以实现资源共享与高效运维。

1.2 发展需求

为解决“烟囱式”多网并存的航天地面传输网络存在的以上问题，需按照一体化、自动化、智能化和服务化的设计原则，进行未来航天地面传输网络的总体架构设计。

① 一体化：对未来航天地面传输网络进行一体化设计，综合考虑网络资源按需共享与业务信息高效互通，有效支撑各类卫星和应用业务的高效传输，为其提供相应的服务质量保障。

② 自动化：适应新形势下一体化联合作战节奏快、机动性强的特点，网络需要具备自感知、自配置、自修复及自优化等自动化网络功能，以减少网络部署、配置和优化时间，快速满足相关任务需要。

③ 智能化：运用现代智能技术，实现网络自感知、自分析、自决策、自执行的封闭环，使网络具备自动感知应用和用户需求、按需动态规划网络、主动调控网络资源的能力，在遭受攻击或被部分摧毁时，能够快速进行重构。

④ 服务化：为满足应用需求对接、信息按需传输、安全按需保障需求，航天地面传输网络在体系结构设计上采用面向服务的架构，具备网络服务开放能力，为各类用户与应用提供精细化细粒度的网络服务。

2 下一代网络体系架构分析

针对传统IP网络不足，通信界从用户需求出发，综合考虑网络可扩展性、可靠性和易管理性，展开了新型网络架构研究。目前，主要有“改良式”和“革命式”2种研究思路[12]。“改良式”架构仍以IP网络架构为基础，不改变核心体系架构，通过打补丁的方式增加新功能，并在其他层面实施，例如针对可扩展性问题提出了IPv6协议，针对性能问题提出了高效的MPLS，针对安全性问题提出了IPsec等；“革命式”架构研究者认为现有网络体系结构已经不能满足各种新型业务对于网络的要求，需要将网络推倒重来，研究一个全新的网络体系结构，从根本上解决现有网络的种种缺陷[13]。

改良式的思路仅能够满足目前网络的基本需求，但往往导致网络节点臃肿和可扩展性差；随着信息和网络应用飞速增长，革命性体系架构的研究成为当前网络界研究的重点[14]。

软件定义网络(Software Defined Network,SDN)[15]是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构，是一种专为解决传统网络架构弊端而开发的功能强大的全新网络模式，主要由基础设施层、控制层和应用层组成。SDN的核心理念之一是将控制功能从网络交换设备中剥离出来，达到降低网络设备复杂度，提升网络管控效率的目的。工作在基础设施层的SDN交换机只需按照转发决策机制进行高速数据转发，而具体转发策略均由控制层通过南向接口协议下发[16-17]。

在软件定义网络应用层，网络管理员可以很方便地管理各种应用功能，通过SDN应用程序来动态配置、管理和优化底层的网络资源，从而实现灵活、可控的网络[18]。控制层维护基础设施层的整个拓扑结构，为网络流量的走向做决策，在逻辑上管理和控制整个网络。基础设施层主要由交换机组成，只需专注于数据转发功能，有效降低构建网络的成本。控制层和基础设施层通过支持标准协议的安全通道进行通信。因此在网络管理方面具有重大优势。

在网络资源管理方面，SDN突破了传统分布式框架的约束，数据与控制分离的架构能够使管理视图更为集中，同时对底层网络设施资源进行抽象，形成虚拟资源，为网络资源细粒度管控提供支撑，基于全局网络视图，控制层可以全面协调、管理底层资源，最终提高网络资源的可控性与灵活性。

3 航天地面传输网络体系架构设计

借鉴软件定义网络控制与转发相分离的思想，遵循基础设施模块化、物理资源虚拟化、资源调配自动化、网络功能软件化以及运维管理智能化的理念，设计面向服务的航天地面传输网络体系架构如图1所示，由资源层、服务层和应用层组成。

图1 技术体系架构

资源层提供卫星信道、网络、计算、存储和安全等基础设施的物理资源和逻辑资源，为各类应用系统互联互通、各类信息融合处理、资源管理与调控以及安全服务编排等功能提供基础支撑。

服务层由网络服务、安全服务和运维服务组成。网络服务提供资源感知、路径规划及策略控制等功能，实现底层网络资源的感知与管控；安全服务提供安全防护、安全运维、安全态势和网间隔离等功能，为地面传输网络基础设施提供多层次的安全防护和网间安全互通控制；运维服务提供态势呈现、感知监视及网络规划等功能，实现面向应用的智能化运维，是确保地面传输网络高效可靠运行的重要支撑。服务层基于资源控制接口细粒度控制底层物理资源和逻辑资源，并通过服务接口为应用层提供指挥控制、测控运控及信息支援等服务。

应用层主要由测控、运控、指控、导航及监测等应用系统组成，通过服务层获取网络资源。

该网络架构将网络和资源的控制与管理功能集中，形成服务层。网络服务将底层计算、存储、网络及卫星信道资源池化，以服务的形式提供给安全服务和运维服务。安全服务提供威胁检测(病毒查杀)、漏洞修复、软件管控、可信白名单和安全审计等服务，基于服务订阅/发布机制实现安全服务的按需推送。运维管理基于服务化接口，为应用提供可定制的服务化模板，供应用调用，获取应用需求。根据应用需求动态配置、管理网络资源和安全资源的使用，实现拓扑、故障、配置、性能和安全管理，为网络业务规划、开通和保障提供支撑。应用层与服务层中的网络服务、运维服务与安全服务之间均通过标准的接口实现互操作，面向服务的架构实现了服务之间的松耦合，屏蔽底层设备之间的差异，提升网络管控的灵活性。

4 演示验证

4.1 演示验证平台构建

如图2所示，航天地面传输网络演示验证平台主要由软件定义的网络设备、网络资源管控系统和运维管理系统等构建，主要用于进行网络隔离和资源动态调配验证。

航天地面传输网络由网络转发设备互联构成，用于模拟航天测控运控一体化地面传输网络基础设施；资源管控系统负责实现策略的生成并完成策略向控制器的下发，具备面向业务与网络状态的动态规划能力；运维管理系统实现对一体化传输网络的统一管理，具备多域多维态势融合呈现和基于应用的按需资源调控能力。

图2 演示验证平台示意图

4.2 功能验证

4.2.1 域间隔离

运维管理系统基于可定制化的服务模板，接收用户应用需求：航天地面传输网络需同时传送数据业务和视频业务。运维管理系统结合业务类型、业务属性等，实现应用需求与网络能力的自动映射匹配，生成基于应用需求的按需资源管控策略。基于策略进行服务编排实现按需资源申请，创建了2个不同的虚拟网络，分别承载数据业务和视频业务，为用户提供所需服务。创建结果如图3所示，基于同一个物理网络创建虚拟网络1和虚拟网络2，虚拟网络1承载数据业务，虚拟网络2承载视频业务。

图3 虚拟网络创建结果

图4(a)与图4(b)为h_s1_1和h_s2_1属于虚拟网络1；图4(c)与图4(d)为h_s2_2和h_s3_1属于虚拟网络2。

图4 虚拟网络配置查询结果

选择虚拟网络1的终端与虚拟网络2的终端进行互通测试，结果如图5所示。

图5 虚拟网络间互通结果

实验结果表明，提出的航天地面传输网络体系架构可以实现面向服务的运维管理，能更好地支持多样化测控运控的应用需求。不同业务域间数据的安全隔离，满足一网多域的航天业务需求。

4.2.2 资源动态调配

运维管理系统从用户处接收视频传输保障任务，按需生成QoS调控策略，下发至网络资源管控系统，如图6所示。

图6 调控策略生成

首先，网络资源管控系统接收运维管理系统下发的视频传输调控策略，并将调控策略下发至基础设施。

基础设施根据流表执行相关命令，完成视频传输保障，如图7所示。此时，地面传输网络中用于传输视频的某条链路断开，视频传输出现马赛克，如图8所示。

图7 视频传输正常

图8 视频传输异常

基础设施主动上报资源管控系统，控制器实时感知网络运行状态，感知节点故障/链路故障/链路拥塞后，上报统一运维管理系统，统一运维管理系统拓扑视图该链路颜色由深变浅，如图9所示。

同时，资源管控系统生成网络重构策略，控制器下发至基础设施进行网络重构，此时视频正恢复高清传输。

实验结果表明，提出的未来航天信息通信网络架构，实现了面向服务的资源灵活调配、快速重组，满足网络资源的灵活、高效、按需、细粒度和自动化管控的需求。

图9 运行状态实时监视

5 应用部署与效益分析

在实际应用中，航天地面传输网络“一张网”基础设施按照“一体化、自动化、智能化、服务化”的需求进行构建，由一体化的天基和地基双平面组成。地基平面主要包括传输转发设备、资源管控系统、运维管理系统与安全防护系统，天基平面主要包括卫星站、卫星链路和卫星信道控制设备，如图10所示，由2个平面上的这些设备共同实现航天地面传输网络体系架构。

图10 航天地面传输网络应用示意

运维管理系统实现对地面系统一体化传输网络的统一管理，具备基于大数据的智能网络分析、多域多维态势融合呈现和基于应用的按需资源调控能力；资源管控系统根据应用需求实现策略自动生成并完成策略向控制器和卫星网管理系统下发，具备面向业务与网络状态的自动规划配置能力，自动获取网络统一资源视图，实现底层网络转发设备的集中控制，从而简化配置、优化管理；卫星信道管理系统实现卫星网络综合管理、规划、资源调配、评估、终端入网/鉴权及状态性能监视等功能；安全防护系统采用软件定义技术，将防火墙及入侵检测等安全防护手段进行虚拟化、资源池化，按需为网络提供安全防护能力。

以网络基础设施为基础，根据各类航天业务QoS需求构建测控专用网域、运控专用网域、航天应用网域及测绘气象网域等虚拟专用网域，满足航天测控、运控、信息保障、太空防卫和空间态势感知等多种航天任务的特殊QoS保障信息传输要求。

6 结束语

当前航天网络尚未实现面向服务的自动化运维管理与资源调配。着眼于航天地面传输网络的一体化发展，在分析了航天地面传输网络现状和软件定义网络体系架构的基础上，按照面向服务的思路，深入研究未来航天地面传输网络架构，分析体系架构各层的设计要点、接口关系以及应用部署等内容。通过演示环境验证了采用面向服务架构的航天地面传输网络具备了按需调配资源的能力，为未来航天地面传输网络的研究发展奠定基础。下一步工作的研究方向是对安全功能服务化、安全资源动态调配以及卫星资源动态调配能力的验证，为满足多样化航天应用业务信息的高速可靠传输提供技术支撑。