衛星互聯網無線接入技術研究

摘　要

無線接入是衛星互聯網系統的核心技術之一，也是實現衛星組網通信傳輸的關鍵技術。通過對衛星互聯網無線接入技術的深入研究，提出了網絡接入優化設計與多層對等協議思路，具體分析了寬帶衛星互聯網的初始入網技術、路由訪問技術、通信傳輸技術等。該技術實現方式靈活，擴展性強，為衛星網絡隨機實時接入、高效可靠傳輸、業務拓展等方面提供了有效的技術途徑。

以 SpaceX 公司的 Starlink 為代表的新型衛星互聯網的發展對衛星終端和衛星接入網信關站之間的 IP 衛星服務傳輸提出了較高的要求，包括終端配置靈活、高速高效、支持交互式應用等。為了提高衛星互聯網通信鏈路利用率，增強通信安全性，適應衛星通信網絡 IP 和寬帶化的需求，需要研究一系列適用于衛星互聯網無線接入的技術設計思路。本文主要對衛星互聯網的初始入網、路由和訪問、通信傳輸等環節涉及的技術進行研究與初步設計。

1

業界進展情況

我國衛星互聯網目前尚處于方案論證與試驗星階段。技術發展趨勢主要包括以低軌衛星網絡為主的用戶接入、衛星網絡融合組網、不依賴以海外站星間鏈路為主的數據落地等。建立基于衛星互聯網的快速接入體系將成為未來衛星互聯網產業發展的關鍵技術趨勢之一。本文提出的無線網絡接入優化設計與多層對等協議的思路能夠為構建新型設計體系提供有力的支撐。一方面，由于衛星互聯網需要部署海量衛星以實現全球無縫覆蓋，故在衛星節點密集的環境中進行網內信息廣播時，有可能產生物理環路，嚴重時會導致區域網絡中斷；另一方面，如果每次都執行一套完整的初始接入認證，耗時費力，故應設計安全快速的入網機制和差錯控制措施。本文方案從路由訪問、通信傳輸等方面對網絡協議進行了優化設計，對我國衛星互聯網系統的工程實現具有技術參考價值。

2

初始入網技術

終端在入網通信之前，需執行初始入網操作。初始入網中所需的參數（如衛星位置、轉發器頻率、地址和加密密鑰）由衛星互聯網網絡管理員確定。

2.1　參數配置

在初始入網過程中需要配置以下參數：

（1）衛星軌道位置，以度為單位。

（2）出站載波的特性，即頻率、符號率、調制和編碼。

（3）轉發器極化。

（4）終端的緯度和經度。

（5）信關站 IP 數據包處理器的 IP 地址。

（6）終端在系統內的內部地址。

（7） 支 持 網 絡 時 分 多 址（Time Division Multiple Access，TDMA）突發的終端能力。

（8）擴頻增益選項。

（9）衛星互聯網通信參數。

在此基礎上，還需要調整天線指向和天線極化平面，以最大限度地減少交叉極化干擾。

2.2　系統定時

終端獲取和解調出向路由載波，并提取系統定時和其他相關信息。出向路由載波將為終端提供以下信息。

（1）符號時鐘。用于獲取本地頻率參考和入向路由載波頻率。

（2）超幀編號數據包。由信關站每 360 毫秒傳輸 1 次。

（3）端口識別（Port IDentification，PID）。用于預先過濾出向路由中包含的控制和通信信息。

（4）終端在通道中監視包含 PID 地址的信息。

2.3　同步

同步是指將終端在入向路由方向上的傳輸與信關站中入向路由幀的參考定時對齊的過程。

在同步過程中，終端引入從衛星互聯網信關站出向路由載波的超幀中接收到的標記，計算初始定時偏差。終端使用來自遠程站點和衛星星歷的粗略位置信息（如經 / 緯度），初步估算入向路由傳輸所需的時間偏移。

2.4　測距

測距是為入向路由傳輸獲得精確的定時偏移估計的過程。在測距過程中，終端在指定的入向路由信道進行傳輸。信關站接收測距脈沖，然后估計對齊終端的入向路由傳輸所需調整的時間，并將調整時間發送到終端。

在測距期間，信關站估計終端的功率水平，并設置終端的入向路由功率。終端向信關站提供出向路由載波的接收信號測量強度。

2.5　注冊

注冊是向授權的終端提供內部地址的過程。此外，還為終端提供信關站所需的加密密鑰，使終端解密信息與信關站進行通信。

注冊信息以及衛星互聯網內部地址和加密密鑰的綁定，存儲在衛星互聯網管理數據庫中。該數據庫包含了與用戶的操作和計費有關的參數，包括終端序列號、客戶名稱和聯系信息。

信關站基于數據庫中存儲的參數，為終端有權使用的不同服務創建地址和加密密鑰。衛星互聯網內部地址在安裝時需要在終端中配置，通過出向路由載波將加密密鑰分發到終端。

利用密鑰加密其他用于加密實際用戶信息的密鑰。終端在注冊期間接收這些密鑰，并將密鑰存儲在解密硬件中，以便在進入“活動”狀態時解密出向路由信息。

完成注冊后，終端即可開始在衛星互聯網系統中運行。衛星互聯網用戶注冊過程如圖 1所示。數據網絡的物理傳輸網絡（IP over SDH，IPoS）使用鏈路及協議對數據包進行封裝，把分組插入到幀中的信息段。在注冊過程中，IPoS 用戶將設置遠程終端的符號率，其中符號編碼方式主要采用前向差錯控制（Forward Error Conrol，FEC）編碼，并且通過物理設置遠程終端天線，從而實現后續的 IPoS 按照步驟；對于IPoS 遠程終端，其在收到用戶請求后，將反饋遠程終端硬件序列號、客戶名稱和聯系電話，以及定期適配器條件訪問更新（Periodic Adapter Condition Access Update，PACAU）， 然 后 再 通過提取和使用用戶信息中的密鑰，發送周期元素廣播（Periodic Element Broadcast，PEB），進一步獲取實現 IPoS 通信，從而完成系統應答；對于 IPoS 信關站，其主要任務是創建用戶所需的服務配置文件等操作。

圖 1　衛星互聯網用戶注冊過程

2.6　身份驗證

衛星互聯網不需要終端身份驗證過程。終端的身份可以通過其解密出向路由消息的能力來證明，該消息包含稍后將用于解密用戶信息的密鑰。

安裝在終端上的終端主密鑰（Master Key，MK）必須與信關站上用于創建加密密鑰的 MK一致。未經授權的終端不會具有與授權的終端相同的 MK 數據，因此它將無法解密出向路由數據。

3

路由訪問技術

3.1　系統信息接收

終端發送信息給信關站之前，需掌握用戶和控制信道的入向路由載頻，以及其使用的數據速率和編碼方式 。

將入向路由細分為幾個入向路由組，衛星互聯網提供自動化的入向路由負載平衡和高可用性。信關站會定期通過出向路由廣播有關入向路由組的信息。

出向路由載波為終端提供了與衛星互聯網出向路由相關聯的所有入向路由組的突發時間計劃。突發時間計劃為終端提供了以下信息。

（1）允許終端傳輸的入向路由頻率和突發類型。

（2）突發的持續時間和位置。

信關站還會通告所有入向路由組中的流量負載級別。終端使用流量負載信息來選擇負載最少的入向路由組。終端也可以根據返回廣播信道傳達的負載信息來更改這些入向路由組。該廣播信息始終由終端進行監視，以獲取可用的入向路由組和每個入向路由組中的可用資源。衛星互聯網系統信息接收過程如圖 2 所示。

圖 2　衛星互聯網系統信息接收過程

在 空 閑 模 式 下， 終 端 應 監 視 入 向 路 由 組定 義 數 據 包（Routing Group Definition Packet，RGDP）消息，以了解所有入向路由組的信息。通過 RGDP 消息廣播所有入向路由組的信息和特征。為了過渡到活動模式，終端應基于可用性和已通告的負載信息從所有已通告的組中選擇一個入向路由組。在選擇一個入向路由組后，終端應在未分配的信道上發送帶寬請求，并監視所選入向路由組的帶寬分配消息。終端在分配的帶寬時隙上發送突發。

3.2　尋址和路由

衛星互聯網系統擁有一組靜態的 IP 地址，這些地址既支持全局唯一的互聯網地址，也支持與每個終端的全局信關站地址相關聯的內部子網衛星互聯網地址。信關站提供全局 IP 地址和內部子網衛星互聯網地址之間的網絡地址轉換（Network Address Translation，NAT）。

在尋址和路由中會分配一個靜態 IP 地址。只要用戶是衛星互聯網系統的一部分，此分配的 IP 地址便保持不變。終端分配的 IP 地址是公共網絡中的主機在衛星互聯網中用來與終端聯系的目的 IP 地址，信關站收到的 IP 數據包包括該目的 IP 地址、標識信關站的終端。當終端打算聯系衛星互聯網外部的主機時，該終端會將目標主機的 IP 地址包含在發送到信關站的 IP 數據包中。信關站通過地面網絡發送的數據包的IP 報頭中包括外部主機的 IP 目的地址，以便將其路由到目標主機 。

當終端使用 NAT 時，直到信關站支持的全局唯一互聯網地址與終端相關聯，終端發起的連接才可能實現。

衛星互聯網內不使用 IP 地址進行路由，而使用基于衛星互聯網內部 MAC 地址的第 2 層路由在衛星互聯網內進行標識和路由。終端的內部 MAC 地址是在終端注冊期間創建的，外部 IP地址及其終端的內部 MAC 地址之間的綁定存儲在信關站中。

對于到達信關站通過出向路由進行傳送的IP 數據包，信關站將執行終端的 IP 地址與內部衛星互聯網 MAC 地址之間的映射。然后，信關站將接收到的 IP 數據包封裝到協議數據單元（Protocol Data Unit，PDU）中，這些 PDU 包含用于衛星互聯網系統路由的內部 MAC 地址。

內部 MAC 尋址在衛星互聯網系統內提供了以下 3 種連接類型 。

（1）點對點（Point to Point，PTP）。使用單播地址，將相同的信息從信關站傳遞到單個衛星互聯網終端。

（2）點對多點（Point to Multipoint，PTM）。使用多播地址，將相同的信息從信關站傳遞到一組衛星互聯網終端。

（3）廣播連接。使用廣播地址，將相同的信息從信關站傳遞到系統中所有的衛星互聯網終端。

在入向路由方向上，終端通過入向路由載波發送信息。終端封裝 IP 數據包，包括 IP 地址。該 IP 地址標識通過入向路由到達互聯網路由器的最終目的地。信關站在通過地面互聯網發送 IP 數據包之前，先刪除衛星互聯網內部路由封裝。

3.3　訪問會話

衛星互聯網為衛星用戶提供虛擬的“始終在線”訪問類型，一旦終端完成注冊，就不再需要撥號或建立訪問會話。在這種“始終在線”服務中，所有注冊的衛星互聯網終端都通過分配的 IP 地址和內部衛星互聯網連接，并保持與外部互聯網的永久 IP 連接，無須啟動或終止訪問會話。信關站提供衛星互聯網網絡連接到互聯網的連接點。

在空閑模式下，信關站始終處于待接收 IP數據包的狀態。終端首先需要與信關站交換控制數據包，以獲得傳輸所需的入向路由帶寬。

衛星互聯網系統對基于用戶 IP 地址的用戶主機和互聯網服務器之間的服務級會話是透明的。

3.4　帶寬請求和分配

終端在入向路由上傳輸數據之前，需要在衛星互聯網系統中的入向路由組上請求帶寬。終端通過 Aloha 信道發送帶寬分配請求（Bandwidth Allocation and Reservation，BAR）類型數據包。

由信關站處理帶寬請求，并在與特定入向路由組相關聯的多播邏輯信道上發送確認帶寬請求。一旦信關站確定了要在特定的入向路由組上分配帶寬，就需要發送帶寬分配包（Bandwidth Allocation Packets，BAP），該數據包指示該入向路由組上的哪些活動終端已分配了入向路由組中的哪些時隙。終端在分配的時隙發送突發后，信關站指示正確接收了哪些突發。帶寬請求分配過程如圖 3 所示。網際訪問點（Internet Access Point，IAP）的作用是連接無線網絡與傳統網絡的設備，其行為類似于網橋，在無線網絡與傳統網絡之間轉發幀。

圖 3　帶寬請求分配過程

3.5　過渡到空閑狀態

當終端完成傳輸且在帶寬請求后未接收到帶寬分配時，它將轉換為空閑狀態。終端到空閑狀態的轉換由信關站控制，即使沒有數據要發送，終端在接收到帶寬分配時也需要進行發送。從空閑狀態開始，終端將發送一個新的帶寬請求以恢復在入向路由上發送數據。

4

通信傳輸技術

衛星互聯網系統中可靠的信息傳輸基于以下條件。

（1）擁有每種信息類型專用的封裝格式。

（2）將信息分割成不同封裝格式長度限制范圍內的片段。

（3）傳達預先建立的消息類型的邏輯通道的定義。

（4）不同類型邏輯通道具有錯誤保護、錯誤檢測和錯誤控制的能力。

終端互聯網用戶通信可以按照以下步驟通過衛星互聯網系統。

（1）PC 向 終 端 的 室 內 接 收 單 元（Indoor Receive Unit，IRU）發送 IP 數據包。

（2）IRU 在入向路由載波上分段、封裝和傳輸每個 IP 數據包。

（3）信關站將從終端接收的突發中重組每個 IP 數據包。

（4）信關站使用接收到的數據包中的目標地址通過互聯網與目標主機進行通信。

（5）從目標主機接收到的數據包在信關站中緩沖，然后通過出站載波發送到終端。

4.1　封裝格式

終端和信關站對等層中的進程通過指定為PDUs 的設置格式相互交互。這些 PDUs 包含了用戶、控制和管理信息的集合，這些信息以本文描述的形式在空中接口交換，包括物理層定義的 PDUs（PHY PDUs）、MAC 子層定義的 PDUs（MAC PDUs）、用戶線路子層（Subscriber Line Circuit，SLC）定義的 PDUs（SLC PDUs）。

不同對等層之間的 PDUs 交換如圖 4 所示。

圖 4　對等層之間的 PDUs 交換

4.2　分段和打包

將衛星互聯網系統之間傳輸的封裝格式稱為 PDU。

跨衛星互聯網對等層使用的 PDU 格式由頭部、有效載荷或服務數據單元（Service Data Unit，SDU）和尾部組成。頭部、SDU 和尾部為每個層專門定義。

跨子層的原語 SAP 提供衛星互聯網協議中不同子層的信息和指令。來自高層 PDU 的信息被封裝到較低子層的 SDU 中，包括在多路復用器子層中使用的 DVB-MPEG 兼容協議封裝，該協議封裝允許多種類型的服務共享同一出站 PHY。

衛星互聯網出站方向使用的不同封裝格式如圖 5 所示。

圖 5　衛星互聯網出向數據流

入向路由的封裝格式如圖 6 所示，該格式類似于沒有多路復用層的出向路由中的格式。

圖 6　衛星互聯網入向路由數據流

4.3　邏輯信道

衛星互聯網中的用戶、控制和管理信息的傳輸是通過邏輯信道進行的。邏輯信道是單向的，并且在出向和入向中均已定義。

出向路由邏輯信道根據輸入信息的特征進行分類。

（1）通信信道。用于傳輸用戶平面和管理平面的信息。

（2）控制信道。用于傳輸控制平面的信息。

在入向路由方向上，衛星互聯網為通信和控制信道提供從特定終端到信關站（星形拓撲）或從終端到另一個終端（網狀拓撲）的 PTP 連接。根據信道帶寬是否可以由多個終端共享或專用于特定終端，來進行針對入向路由方向的邏輯信道的分類。衛星互聯網中定義了兩種類型的入向路由邏輯信道。

（1）未分配信道。這些信道是多個衛星互聯網終端使用競爭訪問共享的信道，也稱為Aloha 信道。通常，控制信息是在這些信道上發送的。

（2）分配信道。這些信道專用于一個特定的衛星互聯網終端，用于在分配的時間間隔內傳輸用戶信息。控制信息也通過這些通道發送。

同樣，未分配的信道可用于承載用戶通信。通信信道類型及其連接如圖 7 所示。

圖 7　通信信道類型及其連接

為出向路由和入向路由的方向定義的不同的邏輯控制信道類型如圖 8 所示。

圖 8　邏輯控制信道類型

4.4　差錯控制

在衛星互聯網中，差錯控制是通過協議棧不同層上的差錯控制策略組合實現的，包括：

（1）物理子層中的 FEC。

（2）入向路由 MAC 子層中的循環冗余校驗（Cyclic Redundancy Check，CRC） 用 于 低 密度奇偶校驗碼（Low Density Parity Check Code，LDPC Code）的入向路由；BCH 碼用于糾正和檢測 Turbo 編碼入向路由的突發錯誤。

（3）控制 SLC/MAC 段重復的規程。

衛星互聯網中 FEC 的設計在出向路由和入向路由方向是不同的。

（1） 出 向 路 由 方向 使 用 Reed-Solomon、BCH 和 LDPC 的級聯編碼。

（2）入向路由方向使用 Turbo 編碼或 LDPC編碼。

在不同邏輯信道上控制重復的衛星互聯網包括 3 種操作模式：未確認的操作、確認的操作、競爭訪問。

4.4.1　未確認的操作

未確認的操作適用于出向路由方向上的所有邏輯信道以及所有尋址模式，例如廣播、多播和單播。在這種未確認的操作中，即使檢測到傳輸錯誤或格式錯誤，MAC PDU 也不被確認或重新發送。

4.4.2　確認的操作

衛星互聯網在入向路由通信、分配信道和邏輯信道上提供確認的操作。確認的操作使用自動重傳請求（Automatic Retransmission reQuest，ARQ），通過重傳提供錯誤糾正，以恢復已損壞的終端傳輸。

ARQ 允許選擇性重復傳輸，其中只有信關站在出向路由方向上未確認的那些入向路由突發將被終端重發。

信關站和終端的錯誤檢測基于 MAC 子層中包含的 CRC 字段。

4.4.3　競爭訪問

在未分配的入向路由信道上使用基于回退－重試的競爭訪問，來仲裁多個終端對這些入向路由邏輯信道的訪問。這些入向路由未分配邏輯信道，也稱為 Aloha 信道。在多樣性 Aloha的設計方案中，競爭過程提供了在兩個未分配的信道上傳輸相同信息的能力，從而降低了沖突的總體可能性 。

Aloha 信道主要用于控制消息，主要是控制入向路由方向上來自終端的帶寬請求。Aloha 信道也支持將控制消息和用戶數據結合使用。

5

結　語

新型衛星互聯網的發展，將提升和擴展基于 IP 的雙向寬帶衛星網絡能力，同時還支持星形和網狀網絡拓撲以及移動網絡。本文優化網絡協議設計，提出了多層對等協議，提供了在信關站和終端之間交換 IP 通信和信令信息的機制，提供了與衛星相關的功能和與衛星無關的功能之間的分離協議參考模型，為衛星互聯網系統的隨機實時接入、衛星網絡互聯、寬帶傳輸、多業務拓展等提供了參考技術思路。