专利名称:利用卫星网建立私有局域网的装置及方法
技术领域:
本发明是利用GRE隧道来使卫星网与地面局域网互相通信,属于无线网络通信 与有线网络通信的融合的技术领域。
背景技术:
由于现阶段我国不少地区地面通信带宽资源不够,无法完全支持流媒体传输, 而同时互联网营运商们为了防止网络广播风暴,施行限制性网上广播业务;同时运 营商为了防止带宽被少数流媒体应用占用,设置了许多策略限制视频应用。但是一 些如远程课堂教学的特征是其网络下行信息量大,且大多是以图像和声音为主。显 然现存的地面互联网是不能很好地支持的,而通过卫星信道则恰好可以解决上述问 题。但是由于DVB-RCS系统的原齿,卫星通信机在发放给客户时,已经分配好一段固 定的IP地址,这些地址是在卫星网中用到的地址,要是与客户的局域网融合的话,可 能会遇到困难。因为客户的地面网络又可能与通信机不在同一个网段,这样卫星网内 的通信设备就无法与地面网络内的设备通信,为了方便客户对自己局域网的的管理, 也为了让卫星网与局域网融合,可以采用隧道技术来解决,在两边的卫星接收端同 时添加一台路由器,在这两台路由器之间建立一条虚拟的隧道,让两端的地址分配 无需考虑通信机的地址,自己分配自己方便管理的就可以。发明内容技术问题本发明的目的在于克服现有技术中的不足,提供一种能实现卫星网 与地面局域网互联互通功能,且保留局域网的利用卫星网建立私有局域网的装置及 方法。节省改造成本,实现更多功能。技术方案通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个 其它网络层协议的协议。在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并 发送至某个目的地。首先将有效载荷封装在一个GRE包中,然后将此GRE包封装 在其它某协议中并进行转发。此外发协议即为发送协议。当IPv4被作为GRE有效 载荷传输时,协议类型字段必须被设置为0x800。当一个隧道终点拆封此含有IPv4 包作为有效载荷的GRE包时,IPv4包头中的目的地址必须用来转发包,并且需要 减少有效载荷包的TTL。值得注意的是,在转发这样一个包时,如果有效载荷包的 目的地址就是包的封装器(也就是隧道另一端),就会出现回路现象。在此情形下, 必须丢弃该包。当GRE包被封装在IPv4中时,需要使用IPv4协议47。GRE下的网络安全与常规的IPv4网络安全是较为相似的,GRE下的路由采用 IPv4原本使用的路由,但路由过滤保持不变。包过滤要求防火墙检查GRE包,或 者在GRE隧道终点完成过滤过程。在那些这被看作是安全问题的环境下,可以在防 火墙上终止隧道。可以说在互联网上建立一条虚拟的专线,直接到达对端,中间看 不到其他设备和地址,就象是一条隧道把两端的网络连接在一起,路由只有一跳。这里所说的隧道类似于点到点的连接。这种方式能够使来自许多信息源的网络 业务在同一个基础设施中通过不同的隧道进行传输。隧道技术使用点对点通信协议 代替了交换连接,通过路由网络来连接数据地址。隧道技术允许授权移动用户或已 授权的用户在任何时间、任何地点访问企业网络。通过隧道的建立,可实现*将数据流强制送到特定的地址 *隐藏私有的网络地址 *在IP网上传递非IP数据包 *提供数据安全支持近来出现了一些新的隧道技术,并在不同的系统中得到运用和拓展。为创建隧道,隧道的客户机和服务器双方必须使用相同的隧道协议。隧道技术 可分别以第2层或第3层隧道协议为基础。第2层隧道协议对应于0SI模型的数据 链路层,使用帧作为数据交换单位。PPTP (点对点隧道协议)、L2TP (第二层隧道协 议)和L2F (第2层转发协议)都属于第2层隧道协议,是将用户数据封装在点对 点协议(PPP)帧中通过互联网发送。第3层隧道协议对应于0SI模型的网络层,
使用包作为数据交换单位。IPIP (IP over IP)以及IPSec隧道模式属于第3层隧 道协议,是将IP包封装在附加的IP包头中,通过IP网络传送。无论哪种隧道协议 都是由传输的载体、不同的封装格式以及用户数据包组成的。它们的本质区别在于, 用户的数据包是被封装在哪种数据包中在隧道中传输。本技术应用的是GRE隧道协 议。如果采用的隧道技术,其安全性也是很完善的,里面包括IKE协商的密钥交换时 的保护,加密可以选用现在很流行的des, 3des, aes加密。保障数据完善性的技术有 MD5,SHA。身份验证技术有对等端认证。在数据传输的过程中也可以采用加密技术, 加密可以选用现在很流行的des,3des,aes加密。保障数据完善性的技术有MD5, SHA。 这样客户的数据的在卫星上传输时,即使被不怀好意的人知道了接受频率,用同样的 设备接受到了数据,他也无法看到数据,因为数据在传输时经过加密的。他不紧要知 道认证密码,IKE协商的加密和数据完整性的加密方式,还要知道数据的加密和完整 性的加密方式,这样就可以提供很好的安全性,也就不用再另外提供保密机了。采用加密技术的缺点就是,会给数据传输带来时间上的延迟,具体的延迟要根据 加密算法的复杂性来判断,加密方式越复杂,带来的延迟也就越大,这个需要再实际 的环境下进行测试。但是也可以不采用加密,这样带来的延迟就不存在了。本发明通过DVB-RCS系统与网络设备相结合,通过GRE隧道技术,把卫星网屏蔽 掉,使客户在通信的过程中看不到卫星网中的地址,中间只看到一条虚拟的隧道, 就可以到达客户的地面网络。当近端的通信终端设备想要访问远端的客户局域网(可 以是私有地址)时,首先把数据包发送到近端路由器,近端路由器检查路由,发现要 到达的目的地址是需要走隧道到达远端的客户端局域网,此时近端路由器将需要发 送到对方内网的数据包再次封装在卫星网可以识别的数据包里;然后近端路由器通 过路由查找隧道对端的IP地址,找到地址后,发送到卫星通信机上;卫星通信机只 知道把这个数据发送给隧道远端的目标远端路由器,而这个地址在卫星网内是可以 被路由的;这样一来,这个数据包到达目标远端路由器时,远端路由器知道这个数据包是来自隧道的另一端,此时远端路由器将数据包打开,检查真正需要到达的IP地 址,远端路由器把这个数据包发送到目的地。通过该隧道也可以实现动态路由的更新,这样就允许客户局域网内使用动态路
由。当然,也支持对不同网段间的路由。本发明包括主站单元、通信卫星、卫星发送中心;近端卫星接收发射单元、近端 卫星通信机、近端变频器;辅助单元、近端视频会议终端、近端计算机终端;近端路 由器;地面局域网、远端视频会议终端、远端计算机终端;远端路由器;远端卫星接 收发射单元、远端卫星通信机、远端变频器;其中,主站单元分别通过无线传输与近 端卫星接收发射单元、远端卫星接收发射单元相连,近端路由器通过网线分别与近端 卫星接收发射单元、辅助单元相连,远端路由器通过网线分别与远端卫星接收发射单 元、地面局域网相连。所述的主站单元包括通信卫星、卫星发送中心;通信卫星接收从卫星发送中心 发出的无线电卫星信号,并将该无线电卫星信号发送至远端卫星接收发射单元。所述的近端路由器是一台能实现二次封装的路由器。卫星接受发射单元与地面 网络设备通过普通网线连接。所述的远端卫星接收发射单元包括远端卫星通信机、远端变频器。所述的辅助单元包括视频会议终端和计算机终端,通过复合线或S端子线互连 并最终与卫星接收计算机终端通过电缆及分配器连接。所述的地面局域网包括视频会议终端和计算机终端。利用卫星网建立私有局域网的方法为-第一步:辅助单元中的近端视频会议终端向远端的地面局域网中的视音频设备 发送视音频信号, 一般是通过点对点的方式。辅助单元与近端路由器通过网线相连。 辅助单元先把视频的模拟信号通过自己的硬件转换成数字信号,然后通过网线把信 号打包成数据包传给近端路由器。第二步近端路由器检查数据包中的包头信息,发现要到达的目的地址是否需 要走到隧道里。如果不走隧道就直接在卫星内传输到主站的主路由器上。第三步近端路由器将需要发送到对方内网的数据包再次封装在卫星网可以识 别的数据包里。第四步近端路由器把这些数据包发送到虚拟的隧道里,就是把经过二次封装 的数据包发送给近端卫星通信机,第五步近端卫星通信机把网络中的基带信号调制成电磁波信号发送到主站单 元。走隧道传输的数据包到达主站的主路由器后,由于这个数据包被封装了两次, 主站路由器不能看到数据包中关于隧道的信息,主站路由器只读取数据包中的目的 地址,然后路由到目的地,到达目的地后只有启用GRE功能的路由器才可以得到数据包中的隧道信息。第六步主站单元的卫M发送中心得到这个电磁波信号,通过自己的调制解调器 把电磁波信号调制成基带信号。第七步主站通过自己的路由器路由数据包,如果目标地址不是卫星网内的地 址,路由器把数据包发送到互联网出口的路由器上。第八步目标地址是卫星网内的地址,路由器把数据包发送到主站的调制解调 器上,主站的调制解调器把网络中的基带信号调制成电磁波信号再发射到主站单元 中的通信卫星上。第九步:远端卫星接收发射单元接受到通信卫星的电磁波信号,把电磁波信号解 调成基带信号,远端卫星通信机读取数据包的目的地址,通过本身的网络口广播寻 找本地的目的地址。第十步远端路由器接收到远端卫星通信机的信号,第十一步:远端路由器查看本身的路由表,判断这个数据包是否来自隧道的另一 端,如果这些数据包不是来至隧道,就把这些数据包按照正常的数据包来处理。第十二步如果这些数据包是来至隧道,此时远端路由器将数据包打开,检査 数据包真正需要到达的IP地址,再检査本身的路由表,从连接到地面局域网的接口 发出数据包,第十三步数据包到达地面局域网内远端视频会议终端,远端视频会议终端通 过本身的硬件把数字信号解调成模拟信号,通过本身的视频输出端口输出到本地的 显示器上完成通信,经过测试视频流畅,语音清晰,数据流畅。有益效果本发明的有益效果包括卫星网内的通信可以与客户的局域网相融合, 方便客户对卫星网络的使用。可以让客户在现有的基础上扩展自己的通信方式。不 需要变动原有的局域网规划,降低成本所使用的硬件都是现有环境下标准硬件,无 须改装;覆盖面广卫星和网线可覆盖到的区域都可以适用本发明方法;天地环网 的通信方式,是把卫星网络与地面网络无缝的融合在一起的通信产品;使多通信方 式更便捷,更多样,效率更高。
图1是本发明的装置结构图。其中有主站单元l、通信卫星ll、卫星发送中 心12;近端卫星接收发射单元2、近端卫星通信机21、近端变频器22;辅助单元3、 近端视频会议终端31、近端计算机终端32;近端路由器4;地面局域网5、远端视 频会议终端52、远端计算机终端51;远端路由器6;远端卫星接收发射单元7、远 端卫星通信机71、远端变频器72。图2是本发明方法的流程图。
具体实施方式
本具体实施例结合技术方案和附图对本发明的实际应用进一步详细描述。如附图所示本发明包括主站单元1、近端卫星接收发射单元2、近端路由器4 和辅助单元3;其中近端卫星接收发射单元2向远端卫星接收发射单元2进行卫星信 号传输,近端路由器4通过网线与地面局域网5相连。所述的主站单元l包括通信卫星ll、卫星发送中心12;通信卫星ll接收从近端卫星接收发射单元2发出的无线电卫星信号,并将该无线电卫星信号发送至远端 卫星接收发射单元7。所述的近端卫星接收发射单元2包括近端卫星通信机21和近端变频器22。所述的近端路由器4地面局域网5络两者通过网线互连。所述的辅助单元3包括近端视频会议终端31和近端计算机终端32,近端计算 机终端32通过网线与近端路由器4连接。本发明实际应用硬件环境如下主站单元l具体为Alcatel公司的A9780主站单元1,该单元与卫星之间采用 Ku波段的电磁波,遵照DVB-S的协议进行通信,同时该单元和信息传输中心之间用 互联网,遵照TCP/IP协议进行通信; 通信卫星ll:亚洲四号卫星;近端卫星接收发射单元2:成都新星1.8米天线及其中卫11300馈源变频器;
近端路由器4:需要支持GRE技术。地面计算机终端32:是标准的计算机终端,内置中央处理器为Celeron 1.7Ghz, 内存为256MB,硬盘为40GB;视频会议终端采用polycom7000s视频会议终端。将上述硬件连接之后通过现场测试,具体效果如下辅助单元3中的近端视频会议终端31向地面局域网5中的远端视频会议终端 52发送视音频信号, 一般是通过点对点的方式。辅助单元3与近端路由器4通过网 线相连。辅助单元3先把视频的模拟信号通过自己的硬件来转换成数字信号,然后通 过网线把信号打包成数据包传给近端路由器4,近端路由器4检查数据包中的包头信 息,发现要到达的目的地址是需要走到隧道里,此时近端路由器4将需要发送到对 方内网的数据包再次封装在卫星网可以识别的数据包里,发送给近端的卫星通信机 21,近端卫星通信机21把网络中的基带信号调制成电磁波信号发送到主站单1,主 站单元1的卫星发送中心12得到这个电磁波信号,通过自己的调制解调器把电磁波 信号调制成基带信号,主站通过自己的路由器路由数据包,然后主站的调制解调器把 网络中的基带信号调制成电磁波信号再发射到主站单元1中的通信卫星11上,远端 卫星接收发射单元7接收到电磁波信号,把电磁波信号解调成基带信号,远端卫星通 信机71读取数据包的目的地址,通过本身的网络口广播寻找本地的目的地址,远端 路由器6接收到远端卫星通信机71的信号,査看本身的路由表,查出该数据包是来自 隧道的另一端,此时远端路由器6将数据包打开,检查真正需要到达的IP地址,然 后改变数据包的包头,从连接到地面局域网5的接口发出数据包,数据包到达地面局 域网5中的远端视频会议终端52,远端视频会议终端52通过本身的硬件把数字信号 解调成模拟信号,通过本身的视频输出端口输出到本地的显示器上完成通信,经过测 试视频流畅,语音清晰,数据流畅。利用卫星网建立私有局域网的方法为第一步:辅助单元3中的近端视频会议终端31通过点对点的方式向远端的 地面局域网5中的视音频设备52发送视音频信号,辅助单元3与近端路由器4通过 网线相连,辅助单元3先把视频的模拟信号通过自己的硬件转换成数字信号,然后通 过网线把信号打包成数据包传给近端路由器4,
第二步近端路由器4检查数据包中的包头信息,发现要到达的目的地址是否 需要走到隧道里;如果不走隧道就直接在卫星内传输到主站的主路由器上,第三步近端路由器4将需要发送到对方内网的数据包再次封装在卫星网可以 识别的数据包里,第四步近端路由器4艳这些数据包发送到虚拟的隧道里,就是把经过二次 封装的数据包发送给近端卫星通信机21,第五步:近端卫星通信机21把网络中的基带信号调制成电磁波信号发送到主站 单元1,走隧道传输的数据包到达主站的主路由器后,由于这个数据包被封装了两 次,主站路由器不能看到数据包中关于隧道的信息,主站路由器只读取数据包中的目的地址,然后路由到目的地,到达目的地后只有启用GRE功能的路由器才可以得到数据包中的隧道信息,第六步主站单元的卫星发送中心12得到这个电磁波信号,通过自己的调制解调器把电磁波信号调制成基带信号,第七步主站通过自己的路由器路由数据包,如果目标地址不是卫星网内的地 址,路由器把数据包发送到互联网出口的路由器上,第八步目标地址是卫星网内的地址,路由器把数据包发送到主站的调制解调 器上,主站的调制解调器把网络中的基带信号调制成电磁波信号再发射到主站单元 (l)中的通信卫星(ll)上,第九步远端卫星接收发射单元7接受到通信卫星11的电磁波信号,把电磁波 信号解调成基带信号,远端卫星通信机71读取数据包的目的地址,通过本身的网络 口广播寻找本地的目的地址,第十步远端路由器6接收到远端卫星通信机71的信号,第十一步:远端路由器6查看本身的路由表,判断这个数据包是否来自隧道的另 一端,如果这些数据包不是来至隧道,就把这些数据包按照正常的数据包来处理,第十二步如果这些数据包是来至隧道,此时远端路由器将数据包打开,捡查 数据包真正需要到达的IP地址,再检査本身的路由表,从连接到地面局域网的接口 发出数据包,第十三步数据包到达地面局域网5内远端视频会议终端52,远端视频会议终
端52通过本身的硬件把数字信号解调成模拟信号,通过本身的视频输出端口输出到 本地的显示器上完成通信。
权利要求
1、一种利用卫星网建立私有局域网的装置,其特征在于该装置包括主站单元(1)、通信卫星(11)、卫星发送中心(12);近端卫星接收发射单元(2)、近端卫星通信机(21)、近端变频器(22);辅助单元(3)、近端视频会议终端(31)、近端计算机终端(32);近端路由器(4);地面局域网(5)、远端视频会议终端(52)、远端计算机终端(51);远端路由器(6);远端卫星接收发射单元(7)、远端卫星通信机(71)、远端变频器(72);其中,主站单元(1)分别通过无线传输与近端卫星接收发射单元(2)、远端卫星接收发射单元(7)相连,近端路由器(4)通过网线分别与近端卫星接收发射单元(2)、辅助单元(3)相连,远端路由器(6)通过网线分别与远端卫星接收发射单元(7)、地面局域网(5)相连。
2、 根据权利要求l所述的利用卫星网建立私有局域网的装置,其特征在于所 述的主站单元(l)包括通信卫星(n)、卫星发送中心(12);通信卫星(ll)接收从卫星 发送中心(12)发出的无线电卫星信号,并将该无线电卫星信号发送至远端卫星接收 发射单元(7)。
3、 根据权利要求l所述的利用卫星网建立私有局域网的装置,其特征在于所 述的近端路由器(4)是一台能实现二次封装的路由器。
4、 一种如权利要求l所述的利用卫星网建立私有局域网的方法,其特征在于 第一步:辅助单元(3)中的近端视频会议终端(31)通过点对点的方式向远端的地面局域网(5)中的视音频设备(52)发送视音频信号,辅助单元(3)与近端路由器 (4)通过网线相连,辅助单元(3)先把视频的模拟信号通过自己的硬件转换成数字信 号,然后通过网线把信号打包成数据包传给近端路由器(4〉,第二步近端路由器(4)检查数据包中的包头信息,发现要到达的目的地址是否 需要走到隧道里;如果不走隧道就直接在卫星内传输到主站的主路由器上,第三步:近端路由器(4)将需要发送到对方内网的数据包再次封装在卫星网可以 识别的数据包里,第四步近端路由器(4)把这些数据包发送到虚拟的隧道里,就是把经过二次 封装的数据包发送给近端卫星通信机(21), 第五步近端卫星通信机(21)把网络中的基带信号调制成电磁波信号发送到 主站单元(l),走隧道传输的数据包到达主站的主路由器后,由于这个数据包被封装 了两次,主站路由器不能看到数据包中关于隧道的信息,主站路由器只读取数据包 中的目的地址,然后路由到目的地,到达目的地后只有启用GRE功能的路由器才可 以得到数据包中的隧道信息,第六步:主站单元的卫星发送中心(12)得到这个电磁波信号,通过自己的调制解 调器把电磁波信号调制成基带信号,第七步主站通过自己的路由器路由数据包,如果目标地址不是卫星网内的地 址,路由器把数据包发送到互联网出口的路由器上,第八步目标地址是卫星网内的地址,路由器把数据包发送到主站的调制解调 器上,主站的调制解调器把网络中的基带信号调制成电磁波信号再发射到主站单元 (l)中的通信卫星(ll)上,第九步远端卫星接收发射单元(7)接受到通信卫星(11)的电磁波信号,把电 磁波信号解调成基带信号,远端卫星通信机(71)读取数据包的目的地址,通过本身 的网络口广播寻找本地的目的地址,第十步远端路由器(6)接收到远端卫星通信机(71)的信号,第十一步远端路由器(6)査看本身的路由表,判断这个数据包是否来自隧道 的另一端,如果这些数据包不是来至隧道,就把这些数据包按照正常的数据包来处 理,第十二步如果这些数据包是来至隧道,此时远端路由器将数据包打开,检查 数据包真正需要到达的IP地址,再检查本身的路由表,从连接到地面局域网的接口 发出数据包,第十三步数据包到达地面局域网(5)内远端视频会议终端(52),远端视频会议终端(52)通过本身的硬件把数字信号解调成模拟信号,通过本身的视频输出端口输出到本地的显示器上完成通信。
全文摘要
利用卫星网建立私有局域网的装置及方法是利用GRE隧道来使卫星网与地面局域网互相通信,该装置包括主站单元(1)、卫星接收发射单元(2)、近端路由器(4)和辅助单元(3);其中一端的近端卫星接收发射单元(2)向另一端的远端卫星接收发射单元(2)进行卫星信号传输,近端路由器(4)通过网络连接近端卫星接收发射单元(2)连接,同时近端卫星接收发射单元(2)通过电缆及分配器与辅助单元(3)相连接。本发明具有的优点包括可以是卫星网与地面局域网(5)很好的融合在一起,这样可以灵活的运用卫星网,使卫星网可以用在现在最流行的基于IP的互联网络里;本发明使卫星网的兼容性得到大大提高,在互联网里面运用的技术同样也可以运用到卫星网里。
文档编号H04B7/185GK101114974SQ20071013144
公开日2008年1月30日 申请日期2007年8月29日 优先权日2007年8月29日
发明者锐 张, 玮 李, 坚 石 申请人:南京中网通信有限公司