感知计算存储一体化的空间智能网络架构的制作方法

本发明涉及计算机网络技术卫星组网领域，尤其涉及一种感知计算存储一体化的空间智能网络架构。

背景技术：

随着互联网技术的快速发展，传统的基于tcp/ip体系架构的地面网络解决方案已经能较好地满足地面互联网的通信需求。然而与传统地面网络不同的是，天基网络具有节点异构、节点高度运动、链路时空变化、空间距离远、传输时延大等特点，这决定了天基网络会面临动态组网以及传输间歇性的挑战。由于传统的基于tcp/ip体系架构的地面网络仅以简单传输为核心功能的局限性，难以应对空间网络所面临的上述挑战。在这样的背景下，应用于天基网络的创新型网络体系架构已然成为当前全球关注的热点领域。

传统的地面网络以ip地址为核心、以简单传输为目的，采用按照端到端原理设计的tcp/ip体系结构。首先，该体系架构主要为数据传输功能而设计，针对移动性的场景适应较差，在移动性较高的场景下布置会带来信息定位和传输效率低的问题，其尽力而为的转发在链路中断时会导致分组丢失，间歇性链路资源利用率低。其次，星间链路对天基网络的移动性提出了更高的要求。由于天基网络拓扑结构的动态变化的特点，导致卫星间数据传输路径频繁切换，甚至会导致端到端的路径不存在，无法建立路由路径，严重破坏了上层应用服务的连续性，所以基于ip网络的天基网络体系架构很难为星间通信提供很好的服务质量。最后天基网络对数据传输的安全性也提出了很高的要求，而传统地面ip网络的安全手段基本处于被动应对状态，对攻击无感知，根本原因在于基于ip地址的点到点通信模式只能够提供端到端的安全通道，无法实现针对服务及内容的个性化安全服务。

针对上述问题，目前主流的解决方案是采用基于bp协议的dtn网络体系。该网络体系在一定程度上可以解决间歇性连接、长时延的问题，但是由于难以对网络状态进行有效感知以及缺乏统一的内容标识，因此存在路由效率低的问题。而且dtn网络缺乏成熟的拥塞控制和流量控制机制，难以应对网络拥塞问题。另外，dtn网络的安全机制仍处于研究和完善之中，在数据传输的安全性方面也存在一定的局限性。

技术实现要素：

本发明的目的是提供一种感知计算存储一体化的空间智能网络架构(spaceintelligentnetworkarchitecture，sina)，提高了路由效率以及传输链路的鲁棒性，且能够为空间智能网络提供安全性保障。

本发明的目的是通过以下技术方案实现的：

一种感知计算存储一体化的空间智能网络架构，包括：每一卫星节点内设置数据服务系统，以及用于协调数据服务系统各个模块之间的通信与状态监控的卫星控制平台；各卫星节点通过数据服务系统中的空间路由器采用自主学习的方式实现卫星组网，从而构建天基网络；

在各卫星节点通信过程中，由卫星节点内的空间路由器对接收到的数据流通过内容感知区别不同类型的业务数据，对于数据包，利用数据包中获得的源卫星节点的设备全局标识e-guid、安全校验信息以及内容信息，进行内容级主动安全验证后，采用e-guid寻址的方式，实现逐跳的内容智能存储和转发；对于请求包，根据内容标识在本地检索，根据本地是否存储有相应的内容数据包来决定继续转发请求包或者直接发送相应的内容数据包。

由上述本发明提供的技术方案可以看出，以设备全局标识(e-guid)和ip进行寻址，实现与ip网络兼容，而数据传输则融合内容感知，实现应用与网络跨层协同服务，突破了传统ip地址仅仅作为地址标识的单一功能和在天基网络中的局限性；同时，空间路由器能够具有内容感知能力，在内容存储中检索内容，从而实现网内存储传输模式，打破了传统ip的端到端传输模式，有效的降低了传输时延、资源和能源消耗；在网络报文中引入内容安全，构建网络层数据的自认证机制，使得传输过程中实现数据可信和完整性验证成为可能，打破了传统ip网络数据的端到端的安全机制。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种感知计算存储一体化的空间智能网络架构示意图；

图2为本发明实施例提供的空间路由器的结构示意图；

图3为本发明实施例提供的路由学习时序图；

图4为本发明实施例提供的空间智能网络的逻辑架构示意图；

图5为本发明实施例提供的数据传输差分服务示意图；

图6为本发明实施例提供的空间路由器基于内容标识的智能传输过程示意图；

图7为本发明实施例提供的网络移动性支持示意图；

图8为本发明实施例提供的内容级主动安全示意图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。

基于传统的tcp/ip地面网络仅以简单传输为核心，该局限性难以应对空间网络所面临的节点异构、高速运动、链路时空变化以及传输时延大等挑战，本发明提出一种感知计算存储一体化的空间智能网络架构，从根本上突破现有地面网络单一的简单数据传输功能，满足天基资源共享网络需求。将内容命名融入到网络报文中，使得路由器具有内容感知的能力，支持面向内容的传输服务；采用内容主动推送的方式(通过感知、路由以及数据转发这些模块配合完成请求包内容的感知、路由更新以及数据转发等工作)，改变了传统网络面向连接的静态路由传输方式，在提供移动性支持的同时，还能保证较高的服务质量；通过在网络报文中添加“安全域”字段(即安全校验信息)，借助路由器的感知、计算等能力，结合定制化的网络层主动安全机制，实现数据报文的可信性、一致性、完整性等安全目标的网络内验证，从而为空间网络提供了安全性保障；采取逐跳确认的传输机制，可应对高速运动带来的链路质量变化剧烈等挑战，减少端到端的重传概率，提高了传输链路的鲁棒性。

如图1所示，为本发明提供的一种感知计算存储一体化的空间智能网络架构，其主要包括：每一卫星节点内设置数据服务系统，以及用于协调数据服务系统各个模块之间的通信与状态监控的卫星控制平台；各卫星节点通过数据服务系统中的空间路由器采用自主学习的方式实现卫星组网，从而构建天基网络；

在各卫星节点通信过程中，由卫星节点内的空间路由器对接收到的数据流通过内容感知区别不同类型的业务数据，对于数据包，利用数据包中获得的源端的设备全局标识e-guid、安全校验信息以及内容信息，进行内容级主动安全验证后，采用e-guid寻址的方式，实现逐跳的内容智能存储和转发；对于请求包，根据内容标识在本地检索，根据本地是否存储有相应的内容数据包来决定继续转发请求包或者直接发送相应的内容数据包。

本发明实施例中，所述数据服务系统包括：依次连接的应用服务平台、空间路由器与通信模块；所述应用服务平台提供上层应用服务，负责与卫星节点连接终端的管理与业务数据下发；所述通信模块提供链路层数据转发功能；所述通信模块包括激光通信模块与微波通信模块，对于数据量小于阈值且实时性要求高于设定值的数据使用激光通信模块传输，对于数据量大于阈值且实时性要求低于设定值的数据使用微波通信模块传输。

如图1所示，还包括地面设备，所述地面设备包括：用户终端与用户管理系统；用户终端向用户管理系统发送接入请求信息，用户管理系统接受新用户的注册后，将用户终端的相关信息上报至某一卫星节点内的空间路由器，使得用户终端接入天基网络；用户终端与相应的空间路由器通信，以请求相关业务数据。

为了便于理解，下面针对本发明实施例提供的上述架构做进一步的介绍。

1、空间路由器。

空间路由器为整个架构的核心设备，提供星间路由、内容感知计算存储及数据转发功能。

如图2所示，所述空间路由器主要包括：星上链路模块、内容缓存模块、配置管理模块、路由配置模块、组网配置模块、星间路由协议模块、以及星间数据链路模块；所述星上链路模块、星间路由协议模块与星间数据链路模块依次连接；星间路由协议模块还与内容缓存模块连接；路由配置模块还分别与配置管理模块及星间路由协议模块连接；组网配置模块还分别与星间路由协议模块及星间数据链路模块连接；其中：

星上链路模块，用于星间路由协议和应由层数据传输之间的适配；星上链路模块作为应用层数据与星间路由协议模块之间的一个通道，星上链路模块对应由层数据进行内容感知后，会进行一些预处理，如切分、添加头部信息等，再传输给星间路由协议模块。

星间路由协议模块，用于业务数据的星间路由协议封装、解封装以及转发调度功能；所述业务数据包括应用层数据与网络层数据；

内容缓存模块，用于内容缓存和检索；

配置管理模块提供对外的内部参数配置接口；

路由配置模块、组网配置模块分别对应的提供路由信息维护、激光和微波链路参数配置和管理；所述路由配置模块还用于对数据包进行内容级主动安全验证；

星间数据链路模块，用于了对激光和微波链路的管理配置，通过激光通信模块与微波通信模块实现网络层数据分组的接收和发送。

本发明实施例中，空间路由器具体工作流程分为发送与接收两部分。还参见图2，上层星上路由数据是由星上链路模块接收，并配合其他模块做后续处理(详见发送部分)，其他空间路由器发送的数据，则是由星间数据链路模块配合激光通信模块与微波通信模块接收，并配合其他模块做后续处理(详见接收部分)。上层星上路由数据与其他空间路由器发送的数据其有效负载均为业务数据，区别在于，上层星上路由数据在应用层，其他空间路由器发送的数据在网络层。

1)发送部分。星上链路模块接收到应用层数据并进行预处理后，通过星间路由协议模块将应用层数据进行星间路由协议封装成网络层数据，并查询路由配置模块，计算下一跳卫星节点地址，由星间数据链路模块对数据包进行帧的封装，再根据数据量与实时性要求选择激光通信模块或者微波通信模块向下一跳卫星节点传输，即对于小数据量、实时性要求严格的业务数据通过微波通信模块进行发送，对于大数据量、实时性要求不高的业务数据通过激光通信模块传输。

2)接收部分。

此处的接收部分主要是指对针对接收到的数据包与请求包进行处理，之后也涉及数据包或者请求包的转发操作。

当前卫星节点内的空间路由器收到其他空间路由器发送的数据流时，通过内容感知确定数据流的数据类别；具体来说：

a、对于数据包，星间路由协议模块从数据包中提取源端的设备全局标识e-guid、安全校验信息以及内容信息，并通过路由配置模块进行内容级主动安全验证：利用安全校验信息与e-guid进行数据包的身份认证、利用安全校验信息与内容信息进行数据包的完整性校验、以及利用安全校验信息与相关加密算法验证数据包的机密性；如果数据包通过了内容级主动安全验证，则星间路由协议模块判断数据包的目的节点是否为当前卫星节点，如是，则由空间路由器将数据包转发至当前卫星节点内的应用服务平台；若否，则由星间数据链路模块根据数据量与实时性要求选择激光通信模块或者微波通信模块将数据包向下一跳卫星节点传输，并由星间路由协议模块将数据包缓存在本地的内容缓存模块中，且在接收到下一条卫星节点返回的确认接收信息后删除缓存的相应数据包；如果数据包未通过内容级主动安全验证，则丢弃。

b、对于请求包，则由星间路由协议模块提取出内容标识并在本地的内容缓存模块中进行检索；如果检索到相应的内容数据包，则由星间数据链路模块将相应的内容数据包发送至上一条卫星节点(即内容主动推送)；如果未检索到相应的内容数据包，则由星间数据链路模块将请求包转发至下一条卫星节点。

通常来说，请求包由卫星自身产生或者用户终端产生。

本发明实时提供的空间路由器，突破地面网络数据传输的单一功能，充分利用空间路由节点内置的计算能力和内置的存储能力，实现逐跳的内容智能存储和转发；打破传统网络端到端的传输模式，采用以e-guid寻址的方式，可应对节点异构性、高动态性和连接间歇性等挑战；高效支撑天基大数据获取、处理和共享，为空间网络提供了安全性保障。

2、路由学习

本发明实施例中，卫星组网过程完全采用自主学习方式。

如图3所示，每个卫星节点通过微波通信模块周期性向周围邻居卫星节点发送路由学习srlm包，邻居卫星节点通过微波通信模块接收到路由学习srlm包(spaceroute-learningmessage)后，转发给本地空间路由器，再由空间路由器进行处理，路由学习srlm包也即图3中的srlm报文。

邻居卫星节点内的空间路由器根据路由学习srlm包计算单跳链路质量与路径链路质量，然后再决定是否转发该路由学习srlm包；若第一次收到源卫星节点发出的路由学习srlm包，则在路由表中为该源卫星节点创建新的表项，实现与源卫星节点的组网；若该路由学习srlm包来自最优路径，则更新本地路由表，并修改路由学习srlm包的相关信息(ttl、链路质量、上一跳id改为本卫星节点)后，继续广播相应的路由学习srlm包；

源卫星节点接收到单跳邻居卫星节点回传的学习srlm包后，根据路由学习srlm包计算单跳链路质量后丢弃报文；

接收到经多次转发的路由学习srlm包的邻居卫星节点，则根据路由学习srlm包计算单跳链路质量、路径链路质量并更新本地路由信息后再决定是否广播转发。

3、网络的移动性支持

假设用户终端通过卫星节点a接入天基网络，卫星节点a向用户终端发送相关业务数据；一段时间后，卫星节点a移动到其他位置，且与用户终端断开连接，假设此时用户终端通过卫星节点c接入天基网络，则卫星节点a将未发送完毕的相关业务数据传输至卫星节点c，由卫星节点c转发至用户终端。

4、逻辑架构

逻辑架构如图4所示，分为控制平面与数据平面。控制平面由配置管理、路由、策略以及服务模型等模块组成；数据平面由内容存储与数据转发两个模块组成；控制平面结合跨层的感知、命名与安全模块为数据平面的内容存储与数据转发提供基本的服务支持。其中，控制平面的服务模型与配置管理都位于图2所示的配置管理模块中；路由位于路由配置模块，策略位于组网配置模块；安全、命名由星间路由模块与路由配置模块共同实现；感知由星间数据链路模块、星间路由协议模块以及组网配置模块实现；内容存储由内容缓存模块实现，数据转发由星上链路模块、星间路由协议模块以及星间数据链路模块实现。

1)数据平面主要负责数据转发和内容存储，同时也依赖于环境感知、命名机制和数据安全，主要包含内容存储与数据转发两个模块，①内容存储：空间sina架构中的内容存储主要包括对传输的数据包的逐跳路由缓存，以及对关键内容的分布式协同存储。逐跳存储转发是指所有数据在空间sina网络中逐跳传输时，空间sina路由器对传输的数据包进行临时缓存，当确保下一跳正确接收该数据包之后，对缓存数据进行删除；如果下一跳没有正确接收数据包，则利用缓存数据进行重传或者重路由。该机制可以保证数据包的可靠传输，并结合控制平面中的路由模块的路由学习更新功能，解决网络节点或者终端的移动性问题。当然根据应用需求(如流媒体传输)，也可以选择不对数据包进行缓存确认以保证实时性。分布式协同存储主要是利用空间sina路由器的存储能力，对传输中的数据内容按照一定的策略进行网内存储，例如可以根据数据内容的冷热程度将较热的内容缓存在网络节点中，实现对内容请求的网内/路径内响应，减少端到端的路由和通信，进而减少星间通讯开销；②数据转发：当空间sina节点收到一个包含目的e-guid数据包时，对数据包头进行解析并提取其中的目的e-guid，然后与e-guid转发表中的表项进行匹配。如果与某表项中的目的e-guid相同，则认为与此路由项匹配，并将数据包转发到相应的下一跳。若未成功匹配，则丢弃实时业务数据包；对长时延容忍业务数据，可缓存在当前节点以便后续转发。

控制平面主要负责对空间sina的配置和策略进行管理和控制，主要包括配置管理、路由策略和服务模型等模块。①配置管理：负责管理网络底层链路的基本配置、网络状态监控配置、远程控制接口等；②路由：负责路由发现、更新和对数据面e-guid转发表项进行控制；③策略：该模块根据环境感知所收集的信息和应用需求，选择合理的路由转发控制策略(如能耗感知路由、网络效用最大化路由、时延约束路由等)，并将策略转化为可执行的路由规则，交由路由模块对转发表进行设置和更新；④服务模型：为了保证上层应用不同的服务质量(qos)需求，包括实时性需求、可靠性需求等，该模块将设计不同的服务模式以供选择，从而保证实现对不同应用的差异化服务。

另外，在控制平面和数据平面之间，还有跨层次的感知、命名和安全模块。其中，感知模块负责收集链路状态、轨道位置信息、传输速率等环境数据；命名模块维护了设备和内容的命名规则，负责内容的动态命名和设备名称的保存；安全模块负责空间sina的信令安全和数据安全。

本发明上述方案中，以设备全局标识(e-guid)和ip进行寻址，实现与ip网络兼容，而数据传输则融合内容感知，实现应用与网络跨层协同服务，突破了传统ip地址仅仅作为地址标识的单一功能和在天基网络中的局限性；同时，空间路由器能够具有内容感知能力，在内容存储中检索内容，从而实现网内存储传输模式，打破了传统ip的端到端传输模式，有效的降低了传输时延、资源和能源消耗；在网络报文中引入内容安全，构建网络层数据的自认证机制，使得传输过程中实现数据可信和完整性验证成为可能，打破了传统ip网络数据的端到端的安全机制。

下面结合一些具体的应用场景进行举例说明。

1、差分服务

由于应用场景、业务种类以及用户需求等存在差异，不同的服务会话对网络传输的服务质量需求也不尽相同。因此根据对业务、内容、用户行为的感知和识别来实现对传输模式的动态选择和适配，从而有效保证服务质量、提高天基网络的资源利用率。具体实现方式如图5所示：①数据流经过卫星节点传输时，首先会通过一个分析器(位于空间路由器中的星上链路模块)，分析器是一个对应用层数据流所包含的内容信息、业务信息等进行感知和分类的软件模块；②通过对应用层数据流的感知和分类，区别不同类型的数据业务，包括实时业务与非实时业务，文本数据与流媒体数据等，并根据分类结果为数据流选择合适的传输模式；③调度器(位于空间路由器中的星间数据链路模块)作为网络发送模块，将根据不同的调度模式和路由策略将输出发送到下一跳或进行本地存储，通过调度器区分数据如何转发，可分为微波链路、激光链路、或者继续根据优先级的不同区分不同的发送队列。

2、基于内容标识的智能传输

空间路由器支持基于内容标识的智能传输，这里假设所涉及的内容合法。如图6所示：①卫星节点a向网络中的卫星c发送请求包p1，用以请求内容cid1，请求包p1首先到达卫星b；②卫星节点b接受到请求包p1后，卫星节点b的空间路由器根据内容标识于本地缓存中检索是否有内容标识为cid1的内容副本。检索到卫星节点b中具有cid1的缓存资源，则卫星节点b直接将内容标识为cid1的内容资源发送给卫星节点a，并停止向卫星节点c转发请求包p1；③若卫星节点b中并未检索到内容标识为cid1的缓存资源，则将请求包p1转发给卫星节点c；④卫星节点c收到请求包p1后，将内容标识为cid1的内容数据发送给卫星节点b；⑤卫星节点b接收到一系列数据包后，解析出这些数据包具有相同的源地址和目的地址，通过内容级主动安全验证后将这些数据包封装聚合成块，并存储于本地缓存中；⑥卫星节点b将聚合成块的数据转发给卫星节点a。

3、空间sina网络的移动性支持

天基网络具有高动态性，地面终端接入天基网络会存在移动性问题，天基网络数据传输移动性支持如图7所示：①终端通过卫星节点a接入天基网，卫星节点a向用户终端发送数据；②卫星移动性导致用户终端的天基网接入点切换为卫星节点c，与卫星节点a的直接连接断开；③卫星节点a未转发完的数据通过卫星节点c向地面终端继续转发，卫星节点c收到终端的确认报文后删除缓存数据包。

4、内容级主动安全

内容级主动安全举例如图8所示：①当一个卫星节点收到数据包后，利用其内容感知能力，获得源端身份信息(e-guid)、安全校验信息(安全域)以及内容信息；②通过定制化的安全验证方案实现内容级的主动安全，即利用安全域与e-guid实现数据包的身份认证；③利用安全域与内容信息实现数据包的完整性校验；④利用安全域与相关加密算法确保数据包的机密性。

只有当一个数据包通过了路由器的内容级主动安全验证后，这个数据包才会被路由器接收并进行后续转发操作；而如果该数据包的安全验证未通过，则该数据包会被路由器丢弃。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。