衛星綜合通信業務流量管控實驗設計

摘要：受鏈路帶寬和信道質量不穩定的影響，寬帶衛星通信系統在提供綜合通信業務服務時，需要進行流量管控和帶寬分配限制來避免數據包阻塞造成的服務質量下降。文章設計了流控網關，搭建了衛星通信場景下的多業務流量管控實驗環境，并進行了帶寬分配功能測試、TCP協議吞吐率測試和帶寬限制下的話音業務體驗測試等實驗。實驗效果顯示，流控網關有效執行了流量管控功能，實驗系統可以用于衛星綜合通信業務的場景模擬測試實驗。

關鍵詞：衛星通信；流量控制；實驗設計

中圖分類號：TN919.85；TP319.8

文獻標志碼：A

0 引言

隨著寬帶衛星通信技術的發展，天基寬帶互聯網將與地面網絡、第5代移動通信系統（5G）相互融合，形成下一代天地一體化的信息網絡^［1］。衛星通信信道受到降雨、云層等天氣變化以及衛星自身運動的影響，無法像地面有線網絡一樣保持穩定的帶寬和信息速率。因此，當衛通基站為多個用戶提供服務時，需要對用戶業務數據流進行分級管控，以提升帶寬利用率和用戶服務體驗。

Linux系統中的流量控制框架Traffic Control（TC）是一個輕量級的網絡流量控制工具，具有網絡數據包過濾和分類管控功能，已被廣泛應用于提升帶寬利用率和防火墻設計^［2-3］。本文利用TC流量分類管控技術對衛通基站網關進行流量管控，用衛星調制解調器（modem）、4G微基站、VoIP網關等設備搭建了衛星通信多業務場景模擬測試實驗環境，并進行了帶寬分配功能測試、TCP協議吞吐率測試、語音業務體驗測試等實驗。

1 實驗系統設計

1.1 衛星通信場景

在衛星通信業務中，用戶使用衛通基站接入衛星射頻鏈路，實現用戶側與衛星地面站側的物理連接，用戶業務數據通過衛星信道經地面站中轉后接入國際互聯網。根據用戶資源需求，衛星運營商為用戶衛通基站分配頻點、帶寬、符號速率、調制編碼方式等衛星信道配置參數。如圖1所示，用戶側的網絡數據包經過交換機接入衛通基站的網絡接口，經過衛星鏈路通信協議轉換后與地面站側衛通設備進行數據交換，最后由IP路由設備接入國際互聯網。

衛星通信時，由于受到信道物理帶寬限制和鏈路質量不穩定的影響，丟包、時延、抖動等現象比地面網絡更為明顯。在同樣的丟包、時延、抖動指標下，用戶對不同業務的體驗感受不同，例如同一丟包率下，用戶實時話音通信時的體驗比瀏覽網頁時要差，所以需要對實時話音業務進行帶寬優先級保障以改善用戶體驗。此外，在帶寬受限通信時，類似上傳下載等大數據量的傳輸業務會擠占帶寬，導致用戶的其他業務被阻塞，用戶服務質量顯著下降，因此，在多用戶多業務的通信場景下有必要進行業務分類和流量分級管控以滿足多用戶的綜合業務通信服務需求。

1.2 流量控制原理

Linux系統自帶的流量控制框架（TC）提供了功能強大的可供擴展的QoS控制模型，可以實現輕量級的流量控制和帶寬管理。TC可以根據IP和協議端口對網絡數據包進行分類設置，對分類數據進行帶寬限制和優先級配置，以實現網絡數據包的流量管控。TC控制模塊在配置規則上由3部分組成，分別為隊列規則（Queueing Disciplines）、分類（Classes）和過濾（Filter/classifier）。隊列規則決定數據的發送方式，有接收數據、發送數據和重新編排3種隊列規則，即入口隊列、出口隊列、重排隊列^［2-3］。網卡接收到數據包進行分類識別后，交給各自的入口隊列，依據入口隊列規則對數據包做標識進行數據包過濾、流量控制或者丟棄數據包處理。

如圖2所示，數據從網絡適配器進入后，過濾模塊首先識別出不同的網絡應用并進行分類標記，再由分類器依據分類規則將不同標記的數據包分配至不同的隊列，最后由隊列調度算法對各個隊列中的數據包進行排列后從適配器流出。每個隊列上掛載一個流量整形器，用來實現流量的限速等功能，從而通過分類、優先級排列、限速實現流量管控。

1.3 實驗系統架構

用戶業務數據主要包括話音業務、蜂窩網業務和互聯網業務。在室內有線實驗環境下，使用蜂窩微基站、核心網設備、VoIP話音設備、衛星調制解調器等設備按圖3所示架構搭建測試實驗系統。用戶側與衛星地面站側通過衛星調制解調器連接，在用戶側的衛星調制解調器前配置TC流控網關執行流量管控功能。用戶側的網絡數據包在經過流控網關時，由流控網關按設定的調度規則進行重新排列后進入用戶側衛星調制解調器，實現與地面站側的設備互通。

1.4 流控網關設計

圖3中的TC流控網關設備基于Linux系統的雙網卡設備實現，網卡e1連接用戶交換機，網卡e2連接用戶調制解調器網口。TC流控網關的功能模塊組成如圖4所示，在Linux系統下通過配置腳本對隊列規則、分類參數和過濾參數進行配置，配置腳本經協議格式適配后由處理模塊進行處理，實現對不同網段、IP、協議端口號的帶寬分配和優先級設置。

用戶配置模塊主要實現按網段、IP地址或協議端口號進行帶寬分配、優先級設置等管理配置的操作功能。

適配模塊主要完成用戶配置模塊與處理模塊間的協議轉換。

腳本編輯模塊根據用戶的配置操作實現腳本的添加、修改和刪除，即實現TC配置腳本的自動化生成。

流量識別模塊對網絡數據包進行識別并打上標記，供后面的分類模塊使用，主要識別網絡數據包的IP地址和協議端口號。

流量分類模塊根據用戶策略，控制數據包按分類標記進入分類隊列。

隊列調度模塊按流量配置策略對所有隊列區分服務進行優先級控制。

流量整形模塊使用緩沖區和令牌桶限制某一連接的流量與突發，使報文以比較均勻的速度向外發送。當報文的發送速度過快時，首先在緩沖區進行緩存，在令牌桶的控制下再均勻地發送這些被緩沖的報文。

路由配置模塊根據網絡架構實現輸入網口和輸出網口間路由信息的配置。

2 測試實驗

2.1 帶寬分配功能測試

按圖3的實驗系統架構進行綜合業務場景模擬測試，檢驗帶寬限制和優先級設置的效果。設置調制解調器上下行信息速率均為5 Mbps，在TC流控網關上為VoIP設備分配帶寬550 Kbit、4 G微基站分配帶寬2 Mbit，普通上網設備分配帶寬2.4 Mbit。同時，按協議端口進行了帶寬占比和優先級設置，具體配置如圖5所示。

測試人員對各終端設備進行操作，使網絡數據包流量超過設置帶寬，記錄進入調制解調器的各協議端口速率，查看實測速率與限制帶寬是否一致。表1為各分配帶寬的實測速率記錄，可以看出，實測速率與分配帶寬一致，TC流控網關對各協議端口有效執行了帶寬限制。

2.2 TCP協議吞吐率測試

TCP協議采用應答確認、慢啟動和重傳機制，對衛星通信這種長時延場景，TCP協議的最大吞吐率會受到限制^［4］。本實驗系統架構中，在TC流控網關上設置數據包時延參數，測試具體物理帶寬限制下不同時延的TCP協議吞吐率。設置調制解調器符號速率為40 Msps，調制方式為QPSK，分別測試1/4編碼（信息帶寬20 Mbit）、3/5編碼（信息帶寬48 Mbit）、8/9編碼（信息帶寬71 Mbit）方式下的TCP協議在200 ms、400 ms、600 ms、800 ms和1 000 ms時延下的數據吞吐率，測試結果如圖6所示。從圖6可以看出，在信息帶寬20 Mbit限制下，時延增加，吞吐率下降不明顯。在信息帶寬48 Mbit和71 Mbit限制時，在時延小于400 ms時，吞吐率隨時延增大快速下降。時延大于600 ms時，3種帶寬限制下的數據吞吐率差距變小，此時TCP協議最大吞吐率受到長時延的制約，不會隨著可用帶寬的增加而改善。從測試結果看，對寬帶業務，必須考慮衛星通信長時延對TCP協議吞吐率的影響，長時延下需要進行TCP加速處理來改善性能。

2.3 話音體驗測試

用戶對實時話音通信較為敏感，在TC流控網關上進行帶寬限制，記錄不同帶寬限制下的用戶通話體驗，以獲取滿足用戶使用體驗需求時的最小帶寬值。表2記錄了不同帶寬限制下的3分鐘通話體驗，在保證通話質量的前提下，1路話音業務所需最小帶寬約為344 Kbit，2路話音所需最小帶寬約為680 Kbit，3路話音所需最小帶寬約為1 024 Kbit。

從表2的測試結果可以得出，單路話音的帶寬需求為344 Kbit，小于該帶寬時，用戶的通話體驗會受到影響，帶寬分配時需要參考話音業務數量分配足夠的帶寬，并設置高優先級來保證服務質量。

3 結語

本文對衛星綜合通信多業務場景，設計了流控網關和實驗系統架構，進行了帶寬分配功能測試、TCP協議吞吐率測試和話音體驗測試。實驗結果表明，Linux系統自帶的TC流控框架能夠有效執行帶寬分配、時延設置、優先級設置等控制功能。本實驗系統可以用于業務流量管控策略設計和TCP加速性能測試以及衛星綜合通信業務的場景模擬實驗。

參考文獻

［1］梁宗闖，陶瀅，高梓賀.天基寬帶互聯網發展現狀與展望［J］.中興通訊技術，2016（4）：14-18.

［2］潘杰.Linux下利用TC提高帶寬利用率方法研究與實現［J］.計算機工程與設計，2012（10）：3739-3742，3782.

［3］謝陶，林巖.基于netfilter/iptables和TC的LAN防火墻設計及流量控制［J］.太赫茲科學與電子信息學報，2015（5）：799-804.

［4］謝永鋒，趙吉英，胡俊.TCP加速技術在Inmarsat衛星通信系統的應用研究［J］.通信技術，2020（12）：2922-2926.

（編輯 李春燕）

Design of traffic control experiment for satellite integrated communication service

Chen Gang， Yu Chenjing， Zhu Feng

（Shanghai Tsingshen Technology Development Co.， Ltd.， Shanghai 201306， China）

Abstract： Influenced by the instability of satellite RF link and channel quality， broadband satellite communication systems need to implement traffic control and bandwidth allocation restrictions when providing integrated communication services to avoid the degradation of service quality caused by packet congestion. The flow control gateway is designed， and the flow control experimental environment is built for the simulation test of satellite integrated communication business scenarios. The bandwidth allocation function， TCP protocol throughput， and voice service experience under bandwidth limitation are tested using the environment. The test results show that the test environment can effectively control the traffic of communication services and achieve the simulation test of satellite integrated communication service scenarios.

Key words： satellite communication; traffic control; experimental design