NAT重载技术在卫星通信IP业务中的应用

2020-03-04高晓辉

数字通信世界 2020年2期

陈涛，高晓辉，许陵

（南京熊猫汉达科技有限公司，南京 210014）

0 引言

传统卫星通信业务中卫星网络是独立于其他网络的一个私有网段。通常卫星通信网IP业务中设定卫星地面站为一个网络接入节点，当卫星通信网车载站、便携站终端IP业务接入地面网时，需要通过卫星网到地面站网关，再通过地面专网路由到地面网。由于卫星IP网络与地面网络通常不是一个IP网段，两边进行IP业务通信时，常常需要双方增加指向路由。随着不断扩容或新增IP业务设备，卫星IP网络的需求会不断增加，地面网络需不断增加路由列表进行更新维护。

为了较好地解决远端卫星通信网车载站终端、便携站终端接入问题，现有广泛采用的方法是在卫星网与地面网间增加一条专用VPN。此方法需要增加一路地面网络资源专门处理该接入问题，浪费宝贵的卫星与网络资源，成本较高，实现难度较大。

本文提供一种采用NAT重载技术实现卫星网网络与地面网互联互通的方法，能够将多个远端卫星通信网机动站型接入地面网，减少对网络资源的浪费。

1 NAT重载技术简述和IP业务模型

NAT即为Network Address Translation，简单说就是将IP头的源地址信息进行变换。NAT的工作流程为IP数据往外网发送，内网终端将其发送给配置了NAT的路由器。该路由器发现IP数据的源IP地址为内部本地IP地址，且是前往外部网络的，因此对源地址进行转换，并将这种转换记录到NAT表中。然后，该IP数据经外部接口转发，内网源地址被转换。收到外部终端返回的分组后，NAT路由器根据NAT表将分组包含的内部全局IP地址转换为内部本地IP地址。这样一次由内网向外网分组的请求和回应就在内外网均间自动完成了。按照这种模型，众多数量的内网终端将不再需要大量的外网IP地址了。

表1 术语及其含义

NAT网络地址转换通常分为静态转换、动态转换、NAT重载三种不同的实现方式。静态转换是将本地地址一对一转换为一个全局地址。因此在静态转换时，需为内网中的每台终端对应绑定一个外网地址。动态转换是将本地地址多对多转换为一个全局地址。它必须有足够的外网地址，让连接到外网的需求都能够同时发送和接收IP数据。NAT重载也是一种动态转换，它利用源端口将多个本地地址对应到一个全局地址。通过使用NAT重载，只需使用一个全局IP地址，就可将数多个内网终端连接到外网。

图1 IP业务模型

搭建IP业务模型如图1所示。为卫星车载站、便携站分配一个卫星网通信的内网段IP地址，分别为172.16.1.0/16、172.16.2.0/16。卫星车载站、便携站网络经卫星链路与地面网络建立连接，通过卫星地面站路由器配置NAT重载完成IP数据的交互。卫星车载站终端172.16.1.3/16、便携站终端172.16.2.3/16可与地面网络18.16.1.8/24终端交互。

2 模型规划和NAT重载的应用

将IP业务模型进行简化，模型规划如图2所示。卫星车载站终端172.16.1.3/16、便携站终端172.16.2.3/16通过卫星地面站路由器NAT重载与地面网络18.16.1.8/24终端交互。

图2 模型规划图

地面网络地址200.0.0.2/24经地面网关200.0.0.100可与地面网络18.16.1.8/24终端交互。我们可通过配置卫星地面站路由器，经NAT重载，将卫星网内172.16.0.0段地址转换重载为200.0.0.2/24，从而与18.16.1.8/24地面终端互联互通。

卫星地面站路由器具体配置如下：

[Router] acl 2000

（配置ACL规则与接口地址关联）

[Router-acl-basic-2000]rule permit source

172.16.0.0 0.0.255.255

[Router] interface F0/0

[Router-F0/0] ip address 172.16.0.1 24 [Router] interface F0/1

[Router-F0/1] ip address 200.0.0.2 24

[Router-F0/1] outbound 2000

（配置NAT重载地址转换）

[Router]ip route-static 0.0.0.0 0.0.0.0 200.0.0.100

（配置路由规则）

配置后，可以通过TCP/UDP Socket调试工具测试，在卫星车载终端172.16.1.3/16、便携站终端172.16.2.3/16发送UDP数据实现实际转换过程。

在卫星车载站终端172.16.1.3/16、地面网络终端18.16.1.8/24上抓包如图3、图4所示。便携站终端172.16.2.3/16与车载站终端172.16.1.3/16收、发数据类似，不在此处赘述。在卫星地面站路由器上查看NAT Session的详细信息，如图5所示。

图4 地面网络终端18.16.1.8/24抓包图

图5 卫星地面站路由器NAT Session信息

通过网络抓包软件可发现卫星车载终端172.16.1.3 的UDP数据源地址被新源地址200.0.0.2和新端口12118替换，便携站终端172.16.2.3的UDP数据源地址被新源地址200.0.0.2和新端口12119替换。具体转换过程如图6所示。

图6 NAT重载转换过程

卫星车载站终端172.16.1.3/16、便携站终端172.16.2.3/16经卫星地面站路由器借用自身F0/1接口的地面网IP地址为卫星网地址进行NAT重载转换，使用不同的端口号区分不同卫星网终端数据。依据此种方法，实际应用一个地面网IP地址实现了多个卫星网终端数据接入地面网，大大节省了地址空间。