NAT重載技術在衛星通信IP業務中的應用

陳 濤，高曉輝，許 陵

（南京熊貓漢達科技有限公司，南京 210014）

0 引言

傳統衛星通信業務中衛星網絡是獨立于其他網絡的一個私有網段。通常衛星通信網IP業務中設定衛星地面站為一個網絡接入節點，當衛星通信網車載站、便攜站終端IP業務接入地面網時，需要通過衛星網到地面站網關，再通過地面專網路由到地面網。由于衛星IP網絡與地面網絡通常不是一個IP網段，兩邊進行IP業務通信時，常常需要雙方增加指向路由。隨著不斷擴容或新增IP業務設備，衛星IP網絡的需求會不斷增加，地面網絡需不斷增加路由列表進行更新維護。

為了較好地解決遠端衛星通信網車載站終端、便攜站終端接入問題，現有廣泛采用的方法是在衛星網與地面網間增加一條專用VPN。此方法需要增加一路地面網絡資源專門處理該接入問題，浪費寶貴的衛星與網絡資源，成本較高，實現難度較大。

本文提供一種采用NAT重載技術實現衛星網網絡與地面網互聯互通的方法，能夠將多個遠端衛星通信網機動站型接入地面網，減少對網絡資源的浪費。

1 NAT重載技術簡述和IP業務模型

NAT即為Network Address Translation，簡單說就是將IP頭的源地址信息進行變換。NAT的工作流程為IP數據往外網發送，內網終端將其發送給配置了NAT的路由器。該路由器發現IP數據的源IP地址為內部本地IP地址，且是前往外部網絡的，因此對源地址進行轉換，并將這種轉換記錄到NAT表中。然后，該IP數據經外部接口轉發，內網源地址被轉換。收到外部終端返回的分組后，NAT路由器根據NAT表將分組包含的內部全局IP地址轉換為內部本地IP地址。這樣一次由內網向外網分組的請求和回應就在內外網均間自動完成了。按照這種模型，眾多數量的內網終端將不再需要大量的外網IP地址了。

表1 術語及其含義

NAT網絡地址轉換通常分為靜態轉換、動態轉換、NAT重載三種不同的實現方式。靜態轉換是將本地地址一對一轉換為一個全局地址。因此在靜態轉換時，需為內網中的每臺終端對應綁定一個外網地址。動態轉換是將本地地址多對多轉換為一個全局地址。它必須有足夠的外網地址，讓連接到外網的需求都能夠同時發送和接收IP數據。NAT重載也是一種動態轉換，它利用源端口將多個本地地址對應到一個全局地址。通過使用NAT重載，只需使用一個全局IP地址，就可將數多個內網終端連接到外網。

圖1 IP業務模型

搭建IP業務模型如圖1所示。為衛星車載站、便攜站分配一個衛星網通信的內網段IP地址，分別為172.16.1.0/16、172.16.2.0/16。衛星車載站、便攜站網絡經衛星鏈路與地面網絡建立連接，通過衛星地面站路由器配置NAT重載完成IP數據的交互。衛星車載站終端172.16.1.3/16、便攜站終端172.16.2.3/16可與地面網絡18.16.1.8/24終端交互。

2 模型規劃和NAT重載的應用

將IP業務模型進行簡化，模型規劃如圖2所示。衛星車載站終端172.16.1.3/16、便攜站終端172.16.2.3/16通過衛星地面站路由器NAT重載與地面網絡18.16.1.8/24終端交互。

圖2 模型規劃圖

地面網絡地址200.0.0.2/24經地面網關200.0.0.100可與地面網絡18.16.1.8/24終端交互。我們可通過配置衛星地面站路由器，經NAT重載，將衛星網內172.16.0.0段地址轉換重載為200.0.0.2/24，從而與18.16.1.8/24地面終端互聯互通。

衛星地面站路由器具體配置如下：

[Router] acl 2000

（配置ACL規則與接口地址關聯）

[Router-acl-basic-2000]rule permit source

172.16.0.0 0.0.255.255

[Router] interface F0/0

[Router-F0/0] ip address 172.16.0.1 24 [Router] interface F0/1

[Router-F0/1] ip address 200.0.0.2 24

[Router-F0/1] outbound 2000

（配置NAT重載地址轉換）

[Router]ip route-static 0.0.0.0 0.0.0.0 200.0.0.100

（配置路由規則）

配置后，可以通過TCP/UDP Socket調試工具測試，在衛星車載終端172.16.1.3/16、便攜站終端172.16.2.3/16發送UDP數據實現實際轉換過程。

在衛星車載站終端172.16.1.3/16、地面網絡終端18.16.1.8/24上抓包如圖3、圖4所示。便攜站終端172.16.2.3/16與車載站終端172.16.1.3/16收、發數據類似，不在此處贅述。 在衛星地面站路由器上查看NAT Session的詳細信息，如圖5所示。

圖4 地面網絡終端18.16.1.8/24抓包圖

圖5 衛星地面站路由器NAT Session信息

通過網絡抓包軟件可發現衛星車載終端172.16.1.3 的UDP數據源地址被新源地址200.0.0.2和新端口12118替換，便攜站終端172.16.2.3的UDP數據源地址被新源地址200.0.0.2和新端口12119替換。具體轉換過程如圖6所示。

圖6 NAT重載轉換過程

衛星車載站終端172.16.1.3/16、便攜站終端172.16.2.3/16經衛星地面站路由器借用自身F0/1接口的地面網IP地址為衛星網地址進行NAT重載轉換，使用不同的端口號區分不同衛星網終端數據。依據此種方法，實際應用一個地面網IP地址實現了多個衛星網終端數據接入地面網，大大節省了地址空間。

3 結束語

NAT重載技術完全能夠滿足靈活擴展、管理和維護當前及今后衛星網絡與地面網絡互聯互通IP業務的需求。下一代衛星通信網將以自適應性、個性化為其特點，NAT重載技術將在衛星通信IP業務中得到更廣泛的應用，具有很強實用性和經濟性。