專利名稱:一種面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于通信網(wǎng)絡(luò)領(lǐng)域�����,特別是一種面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法�����。
背景技術(shù):
SkyffAN是一種可工作在配備透明轉(zhuǎn)發(fā)器的靜止衛(wèi)星下的VSAT網(wǎng)絡(luò)產(chǎn)品���,能支持多種多媒體業(yè)務(wù)(如話音、視頻����、局域網(wǎng)互聯(lián)等)。目前SkyWAN衛(wèi)星通信系統(tǒng)在國內(nèi)占有較大份額。其產(chǎn)品被廣泛應(yīng)用于消防����、傳媒、地震�����、氣象等行業(yè)中��。MF-TDMA (跳頻-時分多址)是SkyWAN系統(tǒng)所采用的獨(dú)特的衛(wèi)星信道訪問技術(shù)�,該技術(shù)可支持整個網(wǎng)絡(luò)各節(jié)點(diǎn)間的全網(wǎng)狀聯(lián)接,實(shí)現(xiàn)衛(wèi)星信道容量的高效利用����。同時,基于分組交換技術(shù)����,有機(jī)地將實(shí)時與非實(shí)時業(yè)務(wù)集成在一起。SkyWAN系統(tǒng)通過WAN 口實(shí)現(xiàn)一個衛(wèi)星通信網(wǎng)在衛(wèi)星鏈路層的互聯(lián)��,并且在同一個物理網(wǎng)絡(luò)下��,WAN 口地址必須為相同網(wǎng)段��,而用于任意點(diǎn)之間業(yè)務(wù)傳輸?shù)腖AN 口可以根據(jù)需要進(jìn)行子網(wǎng)劃分。SkyWAN衛(wèi)星通信系統(tǒng)的網(wǎng)絡(luò)管理是指通過SNMP管理協(xié)議����,應(yīng)用相關(guān)管理軟件對衛(wèi)星通信網(wǎng)絡(luò)及網(wǎng)絡(luò)中的各個節(jié)點(diǎn)設(shè)備實(shí)施配置、故障�����、安全等方面的集中管理���,以保障整個衛(wèi)星通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行����。在實(shí)際應(yīng)用中�,為了實(shí)現(xiàn)SkyWAN衛(wèi)星通信網(wǎng)絡(luò)的柔性互聯(lián),適應(yīng)在不同場合下的業(yè)務(wù)傳輸應(yīng)用�����,保證最大的組網(wǎng)靈活性�,需要對一個或多個SkyWAN衛(wèi)星獨(dú)立網(wǎng)絡(luò)進(jìn)行不同層次的分解或合并���,組建不同類型(帶寬�、業(yè)務(wù)類型、拓?fù)浣Y(jié)構(gòu)等)的衛(wèi)星通信網(wǎng)絡(luò)?�,F(xiàn)有管理方案是對WAN 口地址按需求進(jìn)行劃分以支持對WAN 口的集中管理�。同時為保證SkyWAN衛(wèi)星網(wǎng)絡(luò)的柔性互聯(lián),每一個衛(wèi)星接入設(shè)備都要預(yù)先準(zhǔn)備多套WAN 口地址�,并根據(jù)網(wǎng)絡(luò)互聯(lián)形式的不同變換WAN 口地址。網(wǎng)管系統(tǒng)將路由器作為網(wǎng)關(guān)���,通過衛(wèi)星網(wǎng)絡(luò)接入設(shè)備連接到目標(biāo)網(wǎng)絡(luò)的WAN和LAN��,從而實(shí)施監(jiān)控�。如圖3中所示�����,該方案有以下缺點(diǎn)WAN 口地址不確定����。衛(wèi)星網(wǎng)絡(luò)在進(jìn)行分解或者是合并的時候,WAN 口地址按需劃分���,這是現(xiàn)有方案的基本策略�。因?yàn)橹挥羞@樣才能保證每一個獨(dú)立網(wǎng)絡(luò)的WAN地址不屬于同一個網(wǎng)段����,路由器可以正確尋址���,從而網(wǎng)管系統(tǒng)通過路由可以訪問任意一個衛(wèi)星網(wǎng)絡(luò)的WAN 口。兩個獨(dú)立的衛(wèi)星網(wǎng)絡(luò)��,衛(wèi)星通信網(wǎng)絡(luò)I和衛(wèi)星通信網(wǎng)絡(luò)2要進(jìn)行互聯(lián)的時候���,此時的WAN 口地址不能再屬于不同網(wǎng)段��,必須要合并到同一個網(wǎng)段中�����,否則衛(wèi)星鏈路層無法實(shí)現(xiàn)互通�,這就要多設(shè)計一套WAN 口地址�����,以備網(wǎng)絡(luò)合并時使用�����。WAN 口地址的多少與網(wǎng)絡(luò)合并的范圍或者是網(wǎng)絡(luò)分解粒度的大小有著直接的關(guān)系���,導(dǎo)致一個衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備少則存在兩套WAN 口地址�,多則存在五套以上WAN 口地址�。管理復(fù)雜。多套WAN 口地址必然會給管理增加難度��,管理者需要在《WAN 口地址記錄表》上詳細(xì)記錄每個設(shè)備正在使用的WAN 口地址�����,如果記錄出現(xiàn)錯誤�����,會造成WAN 口地址的混亂��,降低了管理執(zhí)行的效率�。安全性差。因?yàn)閰^(qū)域網(wǎng)絡(luò)管理和全網(wǎng)管理的權(quán)限是不一樣的�,如果這兩者的管理權(quán)限界限劃分不清楚,則對網(wǎng)絡(luò)的安全性會造成影響�。在如圖3所示的現(xiàn)有技術(shù)方案中,雖然在邏輯上規(guī)定了網(wǎng)絡(luò)管理系統(tǒng)的管理范圍�����,但是在安全管理策略的設(shè)計和制定上會增加技術(shù)難度,同時也增加了故障出現(xiàn)的幾率�。因此,需要一種新的技術(shù)方案以解決上述問題�����。
發(fā)明內(nèi)容
針對上述現(xiàn)有技術(shù)所存在的問題和不足���,本發(fā)明提供一種管理簡便且安全性好的面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法��。為實(shí)現(xiàn)上述目的����,本發(fā)明面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法可采用如下技術(shù)方案一種面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法�,每一個獨(dú)立衛(wèi)星網(wǎng)絡(luò)的接入設(shè)備都設(shè)置固定地址,并且與每一個網(wǎng)絡(luò)管理系統(tǒng)的地址對應(yīng)�;設(shè)置信息轉(zhuǎn)發(fā)軟件和信息訪問軟件,全網(wǎng)管理系統(tǒng)安裝信息訪問軟件�����,其他網(wǎng)絡(luò)管理系統(tǒng)安裝信息轉(zhuǎn)發(fā)軟件����,全網(wǎng)管理系統(tǒng)的管理權(quán)限高于其他網(wǎng)管系統(tǒng)����,全網(wǎng)管理系統(tǒng)通過信息訪問軟件連接信息轉(zhuǎn)·發(fā)軟件獲取WAN 口信息���。本發(fā)明技術(shù)方案有以下優(yōu)點(diǎn)I、使用固定WAN 口地址����。由于采用了信息轉(zhuǎn)發(fā)和訪問軟件,所以不需要對WAN 口進(jìn)行地址劃分��,以達(dá)到WAN 口集中訪問的目的�����。采用固定WAN 口地址的方式�����,能夠極大的降低網(wǎng)絡(luò)維護(hù)的成本�����,提高管理效率����。2���、安全性高。該方案的物理網(wǎng)絡(luò)管理界限清楚���,每一個區(qū)域管理系統(tǒng)對應(yīng)一個區(qū)域獨(dú)立衛(wèi)星通信網(wǎng)絡(luò)���,實(shí)施管理。只有全網(wǎng)管理系統(tǒng)才有物理網(wǎng)絡(luò)條件訪問全網(wǎng)WAN 口和LAN 口信息���。同時由于簡化了地址方案���,所以在路由器上設(shè)置安全管理策略會更加容易。
圖I為本發(fā)明中面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
�,進(jìn)一步闡明本發(fā)明,應(yīng)理解下述具體實(shí)施方式
僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍��,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍���。發(fā)明技術(shù)方案的基本思想是固定衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的WAN 口和LAN 口地址�,通過改變原有管理網(wǎng)絡(luò)拓?fù)浜驮黾有畔⑥D(zhuǎn)發(fā)和訪問軟件實(shí)現(xiàn)對SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)的集中管理���。如圖I所示,每一個獨(dú)立衛(wèi)星網(wǎng)絡(luò)的接入設(shè)備都有固定地址��,并且與每一個網(wǎng)絡(luò)管理系統(tǒng)的地址對應(yīng)��,例如�,圖中網(wǎng)絡(luò)I管理系統(tǒng)連接衛(wèi)星網(wǎng)絡(luò)接入設(shè)備1,由于集線器屬于物理層設(shè)備�,無法跨接網(wǎng)絡(luò),所以網(wǎng)絡(luò)I管理系統(tǒng)只能管理衛(wèi)星通信網(wǎng)絡(luò)I��,網(wǎng)絡(luò)2管理系統(tǒng)和網(wǎng)絡(luò)η管理系統(tǒng)同樣如此�����。唯一擁有全網(wǎng)管理權(quán)限的全網(wǎng)管理系統(tǒng)通過路由接入全網(wǎng)實(shí)施管理�。但是由于每一個獨(dú)立的衛(wèi)星網(wǎng)絡(luò)中所有節(jié)點(diǎn)設(shè)備的WAN 口地址屬于同一網(wǎng)段,路由在不同衛(wèi)星網(wǎng)絡(luò)中尋址同網(wǎng)段的WAN 口地址時必然會遇到問題����,導(dǎo)致全網(wǎng)管理系統(tǒng)無法正常連接WAN 口���。所以該方案中增加了一個信息轉(zhuǎn)發(fā)和訪問軟件以解決該問題。全網(wǎng)管理系統(tǒng)安裝信息訪問軟件��,其他網(wǎng)絡(luò)管理系統(tǒng)安裝信息轉(zhuǎn)發(fā)軟件����。由于全網(wǎng)管理系統(tǒng)的管理權(quán)限高于其他網(wǎng)管系統(tǒng),所以可以通過信息訪問軟件連接信息轉(zhuǎn)發(fā)軟件獲取WAN 口信
肩��、O其中�����,該方法中加入了 M&S動態(tài)訪問代理軟件����,分為M端訪問軟件和S端代理軟件。全網(wǎng)管理系統(tǒng)安裝M(Master)端訪問軟件�,所有子網(wǎng)管系統(tǒng)安裝S(Slave)端代理軟件。本軟件通過建立支持多種應(yīng)用的自動發(fā)現(xiàn)式端口動態(tài)映射算法和網(wǎng)管信息透明轉(zhuǎn)發(fā)機(jī)制�����,將由M端訪問軟件發(fā)起的訪問請求交由S端代理軟件進(jìn)行處理,并由S端代理軟件判別可行條件�����、檢測可用端口����、返回處理信息給M端,從而為全網(wǎng)管理系統(tǒng)建立到達(dá)目標(biāo)網(wǎng)絡(luò)和設(shè)備的路徑��。操作者只能看見這條路徑是否建立成功的結(jié)果����,所有的實(shí)現(xiàn)邏輯對操作者都是透明的���,與直接訪問目標(biāo)網(wǎng)絡(luò)并無不同�。所述M端訪問軟件的算法為第一步向{S1��,S2�����,……Sn}發(fā)送ping或端口服務(wù)組播宣告��,其中{S1,S2�,…… Sn}為所有子網(wǎng)管系統(tǒng)安裝S端軟件的集合;第二步如果是ping宣告�,等待{SI,S2��,……Sn}應(yīng)答�����,如果有應(yīng)答則顯示ICMP報文信息�����;如果無應(yīng)答則顯示無應(yīng)答信息��,并到第三步�����;如果是端口服務(wù)操作�����,等待{Si���,S2���,……Sn}應(yīng)答信息�����,如果無應(yīng)答顯示無應(yīng)答信息�,并到第三步�;;如果有應(yīng)答并且是MAP信息��,讀取DATA字段�,以Si地址啟動服務(wù),并到第三步���;;如果是ERROR信息���,顯示錯誤消息并到第三步�;第三步等待下一個操作�,并結(jié)束流程;S端代理軟件的算法為第一步{SI��,S2,……Sn}偵聽來自M端的組播信息���;第二步{SI����,S2����,……Sn}執(zhí)行對于對應(yīng)目標(biāo)設(shè)備的探尋,如果由Si目標(biāo)設(shè)備可達(dá)進(jìn)入下一步�,否則轉(zhuǎn)到第七步,其中�,{ N1,N2,……Nn }為協(xié)議格式中的IP字段;第三步解析協(xié)議結(jié)構(gòu)中的OPERATOR字段�,如果是PING,執(zhí)行對目標(biāo)設(shè)備的ping操作�����,并向M端返回ICMP報文信息����;如果是APP,讀取DATA字段獲取服務(wù)端口�����,并進(jìn)入下一
I K
少;第四步由Si向目標(biāo)設(shè)備IP發(fā)送類型校驗(yàn)信息���,判別目標(biāo)設(shè)備是否是衛(wèi)星接入設(shè)備����,如果目標(biāo)設(shè)備對于校驗(yàn)無應(yīng)答�,則向M端返回?zé)o應(yīng)答信息,并轉(zhuǎn)到第七步�����;如果有應(yīng)答�,執(zhí)行設(shè)備類型校驗(yàn),如果是衛(wèi)星接入設(shè)備進(jìn)入下一步����;如果不是���,向M端返回類型校驗(yàn)錯誤信息并轉(zhuǎn)到第七步����;第五步Si查詢映射列表,利用目標(biāo)設(shè)備IP和服務(wù)端口查詢是否已經(jīng)為該訪問建立了映射關(guān)系�����,如果是��,向M端返回MAP信息��,并將端口號賦值給DATA字段���,轉(zhuǎn)到第七步��;否貝Ij����,進(jìn)入下一步����;第六步在Si中查詢本機(jī)可用端口,并在建立遠(yuǎn)程設(shè)備IP和服務(wù)端口與Si本機(jī)IP和可用端口之間的映射成功之后�,更新Si的端口映射列表,向M端返回MAP信息���,轉(zhuǎn)到第七步����;如果映射失敗,向M端返回ERROR信息���,轉(zhuǎn)到第七步��;第七步繼續(xù)偵聽組播信息�����,流程結(jié)束��。該發(fā)明技術(shù)方案有以下優(yōu)點(diǎn)使用固定WAN 口地址����。由于采用了信息轉(zhuǎn)發(fā)和訪問軟件����,所以不需要對WAN 口進(jìn)行地址劃分,以達(dá)到WAN 口集中訪問的目的�����。采用固定WAN 口地址的方式��,能夠極大的降低網(wǎng)絡(luò)維護(hù)的成本���,提高管理效率��。安全性高����。該方案的物理網(wǎng)絡(luò)管理界限清楚��,每一個區(qū)域管理系統(tǒng)對應(yīng)一個區(qū)域獨(dú)立衛(wèi)星通信網(wǎng) 絡(luò)���,實(shí)施管理����。只有全網(wǎng)管理系統(tǒng)才有物理網(wǎng)絡(luò)條件訪問全網(wǎng)WAN 口和LAN口信息���。同時由于簡化了地址方案��,所以在路由器上設(shè)置安全管理策略會更加容易�����。
權(quán)利要求
1.一種面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法�,其特征在于每一個獨(dú)立衛(wèi)星網(wǎng)絡(luò)的接入設(shè)備都設(shè)置固定地址,并且與每一個網(wǎng)絡(luò)管理系統(tǒng)的地址對應(yīng)�����;設(shè)置信息轉(zhuǎn)發(fā)軟件和信息訪問軟件�����,全網(wǎng)管理系統(tǒng)安裝信息訪問軟件��,其他網(wǎng)絡(luò)管理系統(tǒng)安裝信息轉(zhuǎn)發(fā)軟件��,全網(wǎng)管理系統(tǒng)的管理權(quán)限高于其他網(wǎng)管系統(tǒng)����,全網(wǎng)管理系統(tǒng)通過信息訪問軟件連接信息轉(zhuǎn)發(fā)軟件獲取WAN 口信息。
2.根據(jù)權(quán)利要求I所述的面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法�����,其特征在于擁有全網(wǎng)管理權(quán)限的全網(wǎng)管理系統(tǒng)通過路由接入全網(wǎng)實(shí)施管理���。
3.根據(jù)權(quán)利要求2所述的面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法���,其特征在于該方法中加入了 M&S動態(tài)訪問代理軟件���,分為M端訪問軟件和S端代理軟件��。全網(wǎng)管理系統(tǒng)安裝M(Master)端訪問軟件����,所有子網(wǎng)管系統(tǒng)安裝S (Slave)端代理軟件; 所述M端訪問軟件的算法為 第一步向{S1���,S2��,……Sn}發(fā)送ping或端口服務(wù)組播宣告���,其中{S1,S2�����,……Sn}為所有子網(wǎng)管系統(tǒng)安裝S端軟件的集合�����; 第二步如果是Ping宣告,等待{S1�,S2,……Sn}應(yīng)答�����,如果有應(yīng)答則顯示ICMP報文信息���;如果無應(yīng)答則顯示無應(yīng)答信息�,并到第三步���;如果是端口服務(wù)操作�,等待{SI��,S2����,……Sn}應(yīng)答信息,如果無應(yīng)答顯示無應(yīng)答信息���,并到第三步����;;如果有應(yīng)答并且是MAP信息����,讀取DATA字段,以Si地址啟動服務(wù)�����,并到第三步�����;�����;如果是ERROR信息����,顯示錯誤消息并到第~- j_hi二少�����; 第三步等待下一個操作���,并結(jié)束流程��; S端代理軟件的算法為 第一步{SI���,S2�,……Sn}偵聽來自M端的組播信息�; 第二步{S1,S2��,……Sn}執(zhí)行對于對應(yīng)目標(biāo)設(shè)備的探尋�,如果由Si目標(biāo)設(shè)備可達(dá)進(jìn)入下一步,否則轉(zhuǎn)到第七步��,其中�����,{ N1,N2,……Nn }為協(xié)議格式中的IP字段��; 第三步解析協(xié)議結(jié)構(gòu)中的OPERATOR字段�����,如果是PING����,執(zhí)行對目標(biāo)設(shè)備的ping操作�����,并向M端返回ICMP報文信息�;如果是APP�,讀取DATA字段獲取服務(wù)端口,并進(jìn)入下一I K少���; 第四步由Si向目標(biāo)設(shè)備IP發(fā)送類型校驗(yàn)信息�,判別目標(biāo)設(shè)備是否是衛(wèi)星接入設(shè)備��,如果目標(biāo)設(shè)備對于校驗(yàn)無應(yīng)答����,則向M端返回?zé)o應(yīng)答信息���,并轉(zhuǎn)到第七步����;如果有應(yīng)答�,執(zhí)行設(shè)備類型校驗(yàn)���,如果是衛(wèi)星接入設(shè)備進(jìn)入下一步;如果不是����,向M端返回類型校驗(yàn)錯誤信息并轉(zhuǎn)到第七步; 第五步Si查詢映射列表���,利用目標(biāo)設(shè)備IP和服務(wù)端口查詢是否已經(jīng)為該訪問建立了映射關(guān)系�����,如果是��,向M端返回MAP信息��,并將端口號賦值給DATA字段���,轉(zhuǎn)到第七步;否則����,進(jìn)入下一步; 第六步在Si中查詢本機(jī)可用端口,并在建立遠(yuǎn)程設(shè)備IP和服務(wù)端口與Si本機(jī)IP和可用端口之間的映射成功之后�����,更新Si的端口映射列表���,向M端返回MAP信息����,轉(zhuǎn)到第七步�;如果映射失敗,向M端返回ERROR信息��,轉(zhuǎn)到第七步��; 第七步繼續(xù)偵聽組播信息�,流程結(jié)束�。
全文摘要
本發(fā)明提供一種面向SkyWAN衛(wèi)星通信系統(tǒng)柔性網(wǎng)絡(luò)集中管理的方法,每一個獨(dú)立衛(wèi)星網(wǎng)絡(luò)的接入設(shè)備都設(shè)置固定地址����,并且與每一個網(wǎng)絡(luò)管理系統(tǒng)的地址對應(yīng),能夠極大的降低網(wǎng)絡(luò)維護(hù)的成本��,提高管理效率;設(shè)置信息轉(zhuǎn)發(fā)軟件和信息訪問軟件���,全網(wǎng)管理系統(tǒng)安裝信息訪問軟件����,其他網(wǎng)絡(luò)管理系統(tǒng)安裝信息轉(zhuǎn)發(fā)軟件����,全網(wǎng)管理系統(tǒng)的管理權(quán)限高于其他網(wǎng)管系統(tǒng),全網(wǎng)管理系統(tǒng)通過信息訪問軟件連接信息轉(zhuǎn)發(fā)軟件獲取WAN口信息���。
文檔編號H04L12/24GK102882729SQ20121038417
公開日2013年1月16日 申請日期2012年10月11日 優(yōu)先權(quán)日2012年10月11日
發(fā)明者戴勝, 阿超, 錢曉偉, 張少泉 申請人:南京萊斯信息技術(shù)股份有限公司