天地一體化信息網絡總體架構設想

+ 吳曼青 吳巍 周彬 陸洲 張平 秦智超

?

天地一體化信息網絡總體架構設想

+ 吳曼青 吳巍 周彬 陸洲 張平 秦智超

摘 要：總體架構是天地一體化信息網絡的頂層設計，本文在綜合前期研究成果基礎上提出了天地一體化信息網絡的總體架構設想，梳理了網絡技術體系，并就天網地網架構、天地一體網絡協議、天地融合移動接入、安全保密、運維管控等方面展開了重點論述。

關鍵詞：天地一體化信息網絡；總體架構；骨干網；接入網

1　引言

天地一體化信息網絡作為國家信息化重要基礎設施，對拓展國家利益、維護國家安全、保障國計民生、促進經濟發展具有重大意義，是我國信息網絡實現信息全球覆蓋、寬帶傳輸、軍民融合、自由互聯的必由之路。

近年來，我國信息網絡建設日新月異，取得了可喜的成績，互聯網和移動通信用戶數量處于世界領先地位。但是，我國天基信息網、互聯網、移動通信網發展很不平衡，呈現“天弱地強”的特征。天基方面，我國已經初步建成了通信中繼、導航定位、對地觀測等系統，但各衛星系統獨自建設，條塊分割十分明顯，衛星數量嚴重不足，衛星類型比較單一，更為突出的是，衛星沒有實現空間組網，無法發揮天基信息系統的網絡化綜合效能。在天地一體方面，目前天地網絡缺乏統一規劃和設計，尚未實現天地一體化的組網優勢，無法形成天地一體的信息服務能力。

總體架構是天地一體化信息網絡的頂層設計，通過總體架構研究，明確系統功能指標，界定系統組成及功能子網的劃分，梳理網絡技術體制，以指導天地一體化信息網絡的建設，實現異構網絡的有效融合。

2　相關工作

近年來，隨著空間網絡技術的快速發展，特別是星間鏈路的出現，空間信息系統開始向網絡化方向發展，并朝著與地面網絡融合成天地一體化信息網絡的趨勢發展，為此世界各國都在積極開展總體架構研究，包括組網架構、協議體系和標準規范等。

國外在天地一體化信息網絡研究和系統建設方面具有領先地位，既建成了銥星、AEHF等空間組網的衛星通信系統，提出了行星際網絡（IPN）、轉型通信衛星系統（TSAT）等天地一體化網絡的設想，而且開展了一系列的空間技術試驗，包括太空路由器（IRIS）等[1-4]。

2006年，沈榮駿院士首先提出了我國天地一體化航天互聯網的概念及總體構想[5]。2007年、2012年，中國宇航學會飛行器測控專業委員會先后兩次召開學術年會，對航天互聯網相關技術進行了專題研討。2013年9月，國內首次召開了天地一體化信息網絡的高峰論壇，取得了豐富的成果。2015年，張乃通院士發表了《對建設我國“天地一體化信息網絡”的思考》[6]，對天地一體化信息網絡的定位、邊界作了清晰的說明，并提出了網絡基本架構的設想和對建設工作的建議。

3　總體架構設想

3.1系統組成及功能指標

天地一體化信息網絡是以地面網絡為依托、天基網絡為拓展，采用統一的技術架構、統一的技術體制、統一的標準規范，由天基信息網、互聯網和移動通信網互聯互通而成。如下圖所示，天基信息網包括天基骨干網、天基接入網、地基節點網三部分。

天基骨干網由布設在地球同步軌道的若干骨干節點聯網而成，骨干節點具備寬帶接入、數據中繼、路由交換、信息存儲、處理融合等功能，受衛星平臺能力的限制，單顆衛星無法完成上述全部功能，擬采用多顆衛星組成星簇的方式實現多功能綜合。一個天基骨干節點由數顆搭載不同功能模塊化載荷的衛星組成，包括中繼、骨干、寬帶、存儲、計算等功能模塊化衛星，不同衛星之間通過近距離無線通信技術實現組網和信息交互，協同工作完成天基骨干節點的功能。

天基接入網由布設在高軌或低軌的若干接入節點所組成，滿足陸、海、空、天多層次海量用戶的各種網絡接入服務需求，包括語音、數據、寬帶多媒體等業務。

地基節點網由多個地面互連的地基骨干節點組成，地基骨干節點由信關站、網絡運維管理、信息處理、信息存儲及應用服務等功能部分組成，主要完成網絡控制、資源管理、協議轉換、信息處理、融合共享等功能，通過地面高速骨干網絡完成組網，并實現與其它地面系統的互聯互通。

系統需具備開展寬帶接入、移動接入、骨干互連、中繼傳輸及天基測控等功能，主要指標如下：

圖1　天地一體化信息網絡系統組成示意圖

圖2　天地一體化信息網絡技術體系組成

·寬帶接入：10-100Mbps；

·移動接入：100kbps-10Mbps；

·骨干互連和中繼傳輸：微波：600Mbps-1.2Gbps，激光：5-10Gbps，

·天基測控：1kbps-1Mbps。

3.2技術體系梳理

天地一體化信息網絡涉及的技術體系包括技術體制、網系設施、演示驗證和應用示范等四大類，具體分解如圖2所示。

（1）技術體制類

·網絡架構研究

從網絡功能的角度，開展網絡架構研究，包括系統組成、功能劃分、接口設計等；

·功能指標研究

開展天地一體化信息網絡功能指標體系的研究，包括覆蓋范圍、系統容量、接入速率、用戶規模等；

·星座及組網方案研究

面向網絡覆蓋和服務能力的要求，開展高軌、低軌星座以及整個空間網絡的組網方案設計；

·頻率軌位設計

根據網絡建設要求，開展頻率軌位的設計，包括空間頻率軌位的協調以及天地無線頻譜資源協同等；

·傳輸體制設計

開展網絡傳輸體制的設計，包括星間/星地骨干傳輸、高軌和低軌星座的接入方式、空間網絡和地面無線網絡接入的統一規范接口等；

·路由交換技術研究

開展分組/電路多粒度交換、微波/激光混合交換、空間動態路由、天地協同路由等技術研究；

·業務服務體制設計

從系統服務能力的角度，開展天地一體業務融合、軍民融合、按需定制、區分服務等技術研究；

·安全防護體系研究

從通信、網絡、應用三個層面，開展天地一體化網絡的安全防護體系研究，包括用戶行為管控技術、多級別容侵防御體系、跨域安全切換技術等；

·運維管控體制設計

開展天地一體化網絡運行、維護、管理、控制等體系的設計，確保網絡高效、可靠運行；

（2）網系設施類

·天基骨干網設計

開展天基骨干網的設計，包括高速星間/星地傳輸、激光/微波混合組網、天基信息港等，確定功能指標體系，明確骨干傳輸和直接用戶的關系，設計分步可行的演進路線；

·天基接入網設計

開展天基接入網的設計，包括系統功能、網絡連接關系、多功能載荷等，確定功能指標體系，設計分步可行的演進路線；

·地基節點網設計

開展地基節點網的設計，包括天地網絡互聯、一體化融合、網絡控制、地面信息港等，確定功能指標體系，設計分步可行的演進路線；

·用戶終端設計

開展星載、機載、車載、艦載、手持等多類型用戶終端設計和指標研究，形成系列化終端型譜；

·天基信息港

開展天基信息港設計，包括星簇組網、空間分布式計算、空間云存儲等；

·地面信息港

開展地面信息港設計，包括柵格化地面設施、信息應用服務中心等；

（3）演示驗證類

·演示驗證系統設計

面向試驗任務需求，借鑒地面網絡試驗系統的建設經驗，梳理試驗內容及試驗流程，開展天地一體化信息網絡演示驗證系統及演示方案設計；

·試驗測試評估技術研究

研究適用于試驗任務要求的試驗系統效能評估方法，建立統一的評估指標體系，依據評估指標準確地評估系統完成相應任務的能力，提供可按任務定制的試驗評估結果；

（4）應用服務類

·功能示范

開展空間組網、天地一體業務融合、軍民融合、新概念網絡等功能示范研究；

·應用示范

開展戰略安全防護通信、全球移動寬帶服務、熱點區域信息增強、戰場聯合信息支援、防災減災信息服務、反恐維穩信息支持、航空管理信息服務、海洋管理信息服務、信息普惠共享服務等典型應用示范研究。

4　關鍵技術

由于天地一體化信息網絡涉及的技術很廣，本文圍繞天網地網架構、天地一體網絡協議、天地融合移動接入和天基信息港等關鍵技術展開重點論述。

4.1天網地網架構

經過調研分析，我們可以將天地一體化網絡的網絡架構歸為三大類：天星地網、天基網絡、天網地網，不同網絡架構的比較如表1所示。

1）天星地網

天星地網是目前普遍采用的一種網絡結構，包括Inmarsat、Intelsat、WGS等系統，其特點是天上衛星之間不組網，而是通過全球分布的地面站實現整個系統的全球服務能力。在這種網絡結構中衛星只是透明轉發通道，大部分的處理在地面完成，所以星上設備比較簡單，系統建設的技術復雜度低，升級維護也比較方便。

2）天基網絡

天基網絡是另一種網絡結構，典型的系統有Iridium、AEHF等，其特點是采用星間組網的方式構成獨立的天基網絡，整個系統可以不依賴地面網絡獨立運行。這種網絡結構弱化了對地面網絡的要求，把處理、交換、網絡控制等功能都放在星上完成，提高了系統的抗毀能力，但由此也造成了星上設備的復雜化，導致整個系統建設和維護的成本較高。通過調研分析，我們發現這種單純的天基網絡結構從商業上來說并不算成功，主要是基于軍事上對網絡極端抗毀性的需求。

3）天網地網

天網地網介于上述兩種網絡結構之間，以TSAT計劃為典型，其特點是天基和地面兩張網絡相互配合共同構成天地一體化信息網絡。在這種網絡結構下，天基網絡利用其高遠廣的優勢實現全球覆蓋，地面網絡可以不用全球布站，但可以把大部分的網絡管理和控制功能在地面完成，簡化整個系統的技術復雜度。

綜合考慮之后，我們認為天網地網是適合我國國情的天地一體化信息網絡的網絡結構。在該“天網地網”架構中，空間網絡既可作為獨立系統存在，直接面向用戶提供服務保障，也可作為地面網絡的補充和增強，以彌補地面網絡在覆蓋范圍、抗毀應急保障及機動保障能力上的不足。

4.2天地一體網絡協議

天地一體化信息網絡包括空間網絡、地面互聯網和移動通信網，相關的網絡協議體系有TCP/IP、CCSDS 和DTN等，不同協議體系的差別如表2所示。其中地面網絡普遍采用TCP/IP協議體系，而空間網絡由于其特殊性采用CCSDS和DTN等協議。

鑒于TCP/IP協議體系的廣泛應用，天地一體化信息網絡擬采用以TCP/IP為基礎、綜合CCSDS和DTN的協議體系，圖3是一種TCP/IP、CCSDS和DTN相結合的協議體系建議示例。在地面網絡傳輸部分和系統內部（如海洋用戶的網關設備和終端設備），使用成熟TCP/IP協議棧，并通過IP技術與移動通信網絡進行融合；CCSDS的AOS等數據鏈路層協議專為空間鏈路設計、經過多次航天任務考驗，因此采用該技術進行空間網絡單跳數據傳輸，并通過IP over CCSDS技術提供對IP的支持；低軌衛星運動軌跡動態性強，低軌衛星之間以及低軌衛星和地面站之間的傳輸鏈路具有高動態斷續特性，因此引入DTN技術。

表2　現有主流網絡協議體系比較

圖3　天地一體網絡協議體系示例

4.3天地融合移動接入

天地一體化信息網絡包含多種接入方式，包括固定接入和移動接入，其中移動接入又可分為衛星接入和地面移動基站接入。衛星接入具有廣域覆蓋的優勢，適用于偏遠地區以及海上和空中用戶的接入，地面移動基站在人口密集地區和室內等具有優勢，實現不同無線接入方式的天地融合將是天地一體化信息網絡的重要特點和發展趨勢。

如圖4所示，采用類似SkyTerra系統的輔助地面組件（Ancillary Terrestrial Component，ATC）技術[7]，實現天地融合的無線接入。整個衛星移動通信網絡由兩個相對獨立的網絡構成：空間網絡（Space Based Network，SBN）和輔助地面網絡（Ancillary Terrestrial Network，ATN）。SBN由衛星和衛星網關站構成，衛星具有非常強的多點波束能力，系統可采用多顆衛星分集接收/發送來增強鏈路能力，從而提高鏈路余量，增大可用度。ATN由各種協議的ATC基站構成，各ATC基站在網絡控制中心控制下為室內或高樓林立處的手機提供通信服務。網絡控制中心要同時對SBN和ATN進行實時協調控制，而終端在系統的控制下自動地在ATN和SBN之間進行無縫切換，對于最終用戶來說并不會覺察到是正在通過ATC基站還是衛星進行通信。

ATC技術主要有以下三大特點：一是衛星和ATC基站復用同一頻段，使用幾乎相同的空中接口信號格式，無需雙模終端；二是終端的天線、體積和軟硬件水平保持和現有的地面網終端相當，即使終端和衛星進行通信也無需專用外置天線；三是衛星并不限制空中接口信號形式，地面的3G、4G/5G等移動通信空中接口可以通過衛星鏈路運行，衛星不會在地面技術的快速發展中很快失去作用。

圖4　天地融合移動接入示意

ATC技術的一個重要特性就是“透明”(Transparency)，“透明”的含義是：終用戶來說，并不會覺察是正在使用ATN還是衛星通信，用戶只是使用一個無需外置天線的手即可實現隨時隨地的通信。之所以ATC可以擁有透明特性，主要有以下兩方面原因：一是衛星能力的提高可以使地面網級別的終端直接和衛星通信；二是衛星鏈路上運行的空中接口協議和地面現有的空中接口協議幾乎完全相同。

4.4安全保密

針對天地一體化信息網絡面臨的安全威脅，從通信、網絡、應用三個層面，研究天地一體化網絡安全體系結構、安全策略，服務于天地一體化網絡重大工程建設，包括網絡與通信傳輸安全、區域邊界安全、應用環境安全、統一密碼管理中心和統一安全管理中心。

·網絡與通信傳輸安全：實現天基骨干網、天基接入網與地基節點網內部以及兩兩之間的互聯安全，確保通信的機密性、完整性和可用性。

·應用區域邊界安全：通過部署邊界保護措施控制對天基骨干網、天基接入網以及地基節點網的訪問，保證空間網絡系統的安全。

·應用環境安全：通過采取身份認證、訪問控制、數據加密等安全機制，實現空間段設備、地面段設備、用戶段設備，以及其中運行的各種指揮控制系統軟件、管理軟件、應用軟件和安全防護軟件等應用環境的安全。

·統一安全管理中心：提供天基骨干網、天基接入網與地基節點網內中節點和子網的接入認證、授權、訪問控制策略等服務。

·統一密碼管理中心：提供互聯互通的密鑰配置、公鑰證書和對稱密碼管理，為空間網絡的骨干節點和各級用戶提供安全機制所需的密鑰的全生命周期管理。

圖5　天地一體化信息網絡運維管控體系

4.5運維管控

采用控制平面與業務平面分離的技術體制，通過分類分級的方式實現對天地一體化信息網絡的運維管控，主要包括天基骨干管控中心、天基接入管控中心、天地一體管控中心、地基骨干管控中心、地面網絡管控中心等，如圖5所示。

總體上考慮，天地一體化信息網絡運維管控體系按照“地面整合、天基增強、天網地網、天地互聯”的分層分布式管理體系來設計，系統建設分為地面設施和空間設施兩部分。地面設施是運維管控體系功能主體所在，在傳統的測控、運控管理等基礎上進行優化，體現一體化、網絡化管理特征；地面設施立足本土，考慮境外布站。空間設施是地面設施的天基延伸和重要補充，依托天基信息港建設，實現全球覆蓋能力；空間管理設施通過骨干網與地面連接，與地面管理功能主體協同完成管理任務。

5　結束語

天地一體化信息網絡目前正處于技術研究向工程建設的關鍵時期，本文從頂層設計的角度提出了天地一體化信息網絡總體架構設想，梳理了整個技術體系，并就天網地網架構、天地一體網絡協議、天地融合移動接入、安全保密、運維管控等方面展開了重點論述，為天地一體化信息網絡的建設提供技術支撐。

參考文獻

[1] Florio, M.A., Fisher, S.J., Mittal, S., Yaghmour, S., Jansson, G., Heuser, D., Murray, P.L., Worthen, A.P., Cuevas, E.G..Internet Routing in Space: Prospects and Challenges of the IRIS JCTD [C].Proc.IEEE Military Communications Conf, 2007.Orlando, FL, 1-6.

[2] Pulliam, J., Zambre, Y., Karmarkar, A., Mehta, V., Touch, J., et al..TSAT Network Architecture[C].Proc.IEEE Military Communications Conf(MILCOM 2008).2008, San Diego, CA, 1-7.

[3]Johnson, J.D., Connary, J.A., Thompson, J., and Donner, P..Inter net Routing in Space NMS Architecture[C], Proc.IEEE Aerospace Conf.2009.Big Sky, MT, 1-11.

[4] Enrique G.Cuevas, Hadi A.Esiely-Barrera, H.Warren Kim, and Zhuangbo Tang.Assessment of the Internet Protocol Routing in Space—Joint Capability Technology Demonstration [J].JOHNS HOPKINS APL TECHNICAL DIGEST, 2011, 30(2): 89-102.

[5] 沈榮駿.我國天地一體化航天互聯網構想 [J].中國工程科學, 2006(10)：19-30.

[6] 張乃通, 趙康僆, 劉功亮.對建設我國“天地一體化信息網絡”的思考 [J].電子科學研究院學報, 2015, 10(3)：223-230.

[7] 焦現軍, 曹桂興.MSV-ATC衛星移動通信技術研究 [J].航天器工程, 2007, 16(5)：59-67.

企業博客