CN201114131Y - 能实现卫星网与地面局域网互联互通的装置 - Google Patents
能实现卫星网与地面局域网互联互通的装置 Download PDFInfo
- Publication number
- CN201114131Y CN201114131Y CNU2007200453986U CN200720045398U CN201114131Y CN 201114131 Y CN201114131 Y CN 201114131Y CN U2007200453986 U CNU2007200453986 U CN U2007200453986U CN 200720045398 U CN200720045398 U CN 200720045398U CN 201114131 Y CN201114131 Y CN 201114131Y
- Authority
- CN
- China
- Prior art keywords
- satellite
- far
- network
- router
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Radio Relay Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
能实现卫星网与地面局域网互联互通的装置是利用GRE隧道来使卫星网与地面局域网互相通信,该装置包括主站单元(1)、卫星接收发射单元(2)、近端路由器(4)和辅助单元(3);其中一端的近端卫星接收发射单元(2)向另一端的远端卫星接收发射单元(2)进行卫星信号传输,近端路由器(4)通过网络连接近端卫星接收发射单元(2)连接,同时近端卫星接收发射单元(2)通过电缆及分配器与辅助单元(3)相连接。本实用新型具有的优点包括可以是卫星网与地面局域网(5)很好的融合在一起,这样可以灵活的运用卫星网,使卫星网可以用在现在最流行的基于IP的互联网络里;本实用新型使卫星网的兼容性得到大大提高,在互联网里面运用的技术同样也可以运用到卫星网里。
Description
技术领域
本实用新型是利用GRE隧道来使卫星网与地面局域网互相通信,属于无线网络通信与有线网络通信的融合的技术领域。
背景技术
由于现阶段我国不少地区地面通信带宽资源不够,无法完全支持流媒体传输,而同时互联网营运商们为了防止网络广播风暴,施行限制性网上广播业务;同时运营商为了防止带宽被少数流媒体应用占用,设置了许多策略限制视频应用。但是一些如远程课堂教学的特征是其网络下行信息量大,且大多是以图像和声音为主。显然现存的地面互联网是不能很好地支持的,而通过卫星信道则恰好可以解决上述问题。但是由于DVB-RCS系统的原因,卫星通信机在发放给客户时,已经分配好一段固定的IP地址,这些地址是在卫星网中用到的地址,要是与客户的局域网融合的话,可能会遇到困难。因为客户的地面网络又可能与通信机不在同一个网段,这样卫星网内的通信设备就无法与地面网络内的设备通信,为了方便客户对自己局域网的的管理,也为了让卫星网与局域网融合,可以采用隧道技术来解决,在两边的卫星接收端同时添加一台路由器,在这两台路由器之间建立一条虚拟的隧道,让两端的地址分配无需考虑通信机的地址,自己分配自己方便管理的就可以。
发明内容
技术问题:本实用新型的目的在于克服现有技术中的不足,提供一种能实现卫星网与地面局域网互联互通功能,且保留局域网的能实现卫星网与地面局域网互联互通的装置。节省改造成本,实现更多功能。
技术方案:通用路由封装(GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。
在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个GRE包中,然后将此GRE包封装在其它某协议中并进行转发。此外发协议即为发送协议。当IPv4被作为GRE有效载荷传输时,协议类型字段必须被设置为0x800。当一个隧道终点拆封此含有IPv4包作为有效载荷的GRE包时,IPv4包头中的目的地址必须用来转发包,并且需要减少有效载荷包的TTL。值得注意的是,在转发这样一个包时,如果有效载荷包的目的地址就是包的封装器(也就是隧道另一端),就会出现回路现象。在此情形下,必须丢弃该包。当GRE包被封装在IPv4中时,需要使用IPv4协议47。
GRE下的网络安全与常规的IPv4网络安全是较为相似的,GRE下的路由采用IPv4原本使用的路由,但路由过滤保持不变。包过滤要求防火墙检查GRE包,或者在GRE隧道终点完成过滤过程。在那些这被看作是安全问题的环境下,可以在防火墙上终止隧道。可以说在互联网上建立一条虚拟的专线,直接到达对端,中间看不到其他设备和地址,就象是一条隧道把两端的网络连接在一起,路由只有一跳。
这里所说的隧道类似于点到点的连接。这种方式能够使来自许多信息源的网络业务在同一个基础设施中通过不同的隧道进行传输。隧道技术使用点对点通信协议代替了交换连接,通过路由网络来连接数据地址。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。
通过隧道的建立,可实现:
*将数据流强制送到特定的地址
*隐藏私有的网络地址
*在IP网上传递非IP数据包
*提供数据安全支持
近来出现了一些新的隧道技术,并在不同的系统中得到运用和拓展。
为创建隧道,隧道的客户机和服务器双方必须使用相同的隧道协议。隧道技术可分别以第2层或第3层隧道协议为基础。第2层隧道协议对应于OSI模型的数据链路层,使用帧作为数据交换单位。PPTP(点对点隧道协议)、L2TP(第二层隧道协议)和L2F(第2层转发协议)都属于第2层隧道协议,是将用户数据封装在点对点协议(PPP)帧中通过互联网发送。第3层隧道协议对应于OSI模型的网络层,使用包作为数据交换单位。IPIP(IP over IP)以及IPSec隧道模式属于第3层隧道协议,是将IP包封装在附加的IP包头中,通过IP网络传送。无论哪种隧道协议都是由传输的载体、不同的封装格式以及用户数据包组成的。它们的本质区别在于,用户的数据包是被封装在哪种数据包中在隧道中传输。本技术应用的是GRE隧道协议。
如果采用的隧道技术,其安全性也是很完善的,里面包括IKE协商的密钥交换时的保护,加密可以选用现在很流行的des,3des,aes加密。保障数据完善性的技术有MD5,SHA。身份验证技术有对等端认证。在数据传输的过程中也可以采用加密技术,加密可以选用现在很流行的des,3des,aes加密。保障数据完善性的技术有MD5,SHA。这样客户的数据的在卫星上传输时,即使被不怀好意的人知道了接受频率,用同样的设备接受到了数据,他也无法看到数据,因为数据在传输时经过加密的。他不紧要知道认证密码,IKE协商的加密和数据完整性的加密方式,还要知道数据的加密和完整性的加密方式,这样就可以提供很好的安全性,也就不用再另外提供保密机了。
采用加密技术的缺点就是,会给数据传输带来时间上的延迟,具体的延迟要根据加密算法的复杂性来判断,加密方式越复杂,带来的延迟也就越大,这个需要再实际的环境下进行测试。但是也可以不采用加密,这样带来的延迟就不存在了。
本实用新型通过DVB-RCS系统与网络设备相结合,通过GRE隧道技术,把卫星网屏蔽掉,使客户在通信的过程中看不到卫星网中的地址,中间只看到一条虚拟的隧道,就可以到达客户的地面网络。当近端的通信终端设备想要访问远端的客户局域网(可以是私有地址)时,首先把数据包发送到近端路由器,近端路由器检查路由,发现要到达的目的地址是需要走隧道到达远端的客户端局域网,此时近端路由器将需要发送到对方内网的数据包再次封装在卫星网可以识别的数据包里;然后近端路由器通过路由查找隧道对端的IP地址,找到地址后,发送到卫星通信机上;卫星通信机只知道把这个数据发送给隧道远端的目标远端路由器,而这个地址在卫星网内是可以被路由的;这样一来,这个数据包到达目标远端路由器时,远端路由器知道这个数据包是来自隧道的另一端,此时远端路由器将数据包打开,检查真正需要到达的IP地址,远端路由器把这个数据包发送到目的地。
通过该隧道也可以实现动态路由的更新,这样就允许客户局域网内使用动态路由。当然,也支持对不同网段间的路由。
本实用新型包括主站单元、通信卫星、卫星发送中心;近端卫星接收发射单元、近端卫星通信机、近端变频器;辅助单元、近端视频会议终端、近端计算机终端;近端路由器;地面局域网、远端视频会议终端、远端计算机终端;远端路由器;远端卫星接收发射单元、远端卫星通信机、远端变频器;其中,主站单元分别通过无线传输与近端卫星接收发射单元、远端卫星接收发射单元相连,近端路由器通过网线分别与近端卫星接收发射单元、辅助单元相连,远端路由器通过网线分别与远端卫星接收发射单元、地面局域网相连。
所述的主站单元包括通信卫星、卫星发送中心;通信卫星接收从卫星发送中心发出的无线电卫星信号,并将该无线电卫星信号发送至远端卫星接收发射单元。
所述的近端路由器是一台能实现二次封装的路由器。卫星接受发射单元与地面网络设备通过普通网线连接。
所述的远端卫星接收发射单元包括远端卫星通信机、远端变频器。
所述的辅助单元包括视频会议终端和计算机终端,通过复合线或S端子线互连并最终与卫星接收计算机终端通过电缆及分配器连接。
所述的地面局域网:包括视频会议终端和计算机终端。
有益效果:本实用新型的有益效果包括卫星网内的通信可以与客户的局域网相融合,方便客户对卫星网络的使用。可以让客户在现有的基础上扩展自己的通信方式。不需要变动原有的局域网规划,降低成本:所使用的硬件都是现有环境下标准硬件,无须改装;覆盖面广:卫星和网线可覆盖到的区域都可以适用本实用新型;天地环网的通信方式,是把卫星网络与地面网络无缝的融合在一起的通信产品;使多通信方式更便捷,更多样,效率更高。
附图说明
图1是本实用新型的装置结构图。其中有:主站单元1、通信卫星11、卫星发送中心12;近端卫星接收发射单元2、近端卫星通信机21、近端变频器22;辅助单元3、近端视频会议终端31、近端计算机终端32;近端路由器4;地面局域网5、远端视频会议终端52、远端计算机终端51;远端路由器6;远端卫星接收发射单元7、远端卫星通信机71、远端变频器72。
具体实施方式
本具体实施例结合技术方案和附图对本实用新型的实际应用进一步详细描述。
如附图所示:本实用新型包括主站单元1、近端卫星接收发射单元2、近端路由器4和辅助单元3;其中近端卫星接收发射单元2向远端卫星接收发射单元2进行卫星信号传输,近端路由器4通过网线与地面局域网5相连。
所述的主站单元1包括通信卫星11、卫星发送中心12;通信卫星11接收从近端卫星接收发射单元2发出的无线电卫星信号,并将该无线电卫星信号发送至远端卫星接收发射单元7。
所述的近端卫星接收发射单元2包括近端卫星通信机21和近端变频器22。
所述的近端路由器4地面局域网5络两者通过网线互连。
所述的辅助单元3包括近端视频会议终端31和近端计算机终端32,近端计算机终端32通过网线与近端路由器4连接。
本实用新型实际应用硬件环境如下:
主站单元1具体为:Alcatel公司的A9780主站单元1,该单元与卫星之间采用Ku波段的电磁波,遵照DVB-S的协议进行通信,同时该单元和信息传输中心之间用互联网,遵照TCP/IP协议进行通信;
通信卫星11:亚洲四号卫星;
近端卫星接收发射单元2:成都新星1.8米天线及其中卫11300馈源变频器;近端路由器4:需要支持GRE技术。
地面计算机终端32:是标准的计算机终端,内置中央处理器为Celeron 1.7Ghz,内存为256MB,硬盘为40GB;
视频会议终端:采用polycom7000s视频会议终端。
将上述硬件连接之后通过现场测试,具体效果如下:
辅助单元3中的近端视频会议终端31向地面局域网5中的远端视频会议终端52发送视音频信号,一般是通过点对点的方式。辅助单元3与近端路由器4通过网线相连。辅助单元3先把视频的模拟信号通过自己的硬件来转换成数字信号,然后通过网线把信号打包成数据包传给近端路由器4,近端路由器4检查数据包中的包头信息,发现要到达的目的地址是需要走到隧道里,此时近端路由器4将需要发送到对方内网的数据包再次封装在卫星网可以识别的数据包里,发送给近端的卫星通信机21,近端卫星通信机21把网络中的基带信号调制成电磁波信号发送到主站单1,主站单元1的卫星发送中心12得到这个电磁波信号,通过自己的调制解调器把电磁波信号调制成基带信号,主站通过自己的路由器路由数据包,然后主站的调制解调器把网络中的基带信号调制成电磁波信号再发射到主站单元1中的通信卫星11上,远端卫星接收发射单元7接收到电磁波信号,把电磁波信号解调成基带信号,远端卫星通信机71读取数据包的目的地址,通过本身的网络口广播寻找本地的目的地址,远端路由器6接收到远端卫星通信机71的信号,查看本身的路由表,查出该数据包是来自隧道的另一端,此时远端路由器6将数据包打开,检查真正需要到达的IP地址,然后改变数据包的包头,从连接到地面局域网5的接口发出数据包,数据包到达地面局域网5中的远端视频会议终端52,远端视频会议终端52通过本身的硬件把数字信号解调成模拟信号,通过本身的视频输出端口输出到本地的显示器上完成通信,经过测试视频流畅,语音清晰,数据流畅。
利用卫星网建立私有局域网的方法为:
第一步:辅助单元中的近端视频会议终端向远端的地面局域网中的视音频设备发送视音频信号,一般是通过点对点的方式。辅助单元与近端路由器通过网线相连。辅助单元先把视频的模拟信号通过自己的硬件转换成数字信号,然后通过网线把信号打包成数据包传给近端路由器。
第二步:近端路由器检查数据包中的包头信息,发现要到达的目的地址是否需要走到隧道里。如果不走隧道就直接在卫星内传输到主站的主路由器上。
第三步:近端路由器将需要发送到对方内网的数据包再次封装在卫星网可以识别的数据包里。
第四步:近端路由器把这些数据包发送到虚拟的隧道里,就是把经过二次封装的数据包发送给近端卫星通信机,
第五步:近端卫星通信机把网络中的基带信号调制成电磁波信号发送到主站单元。走隧道传输的数据包到达主站的主路由器后,由于这个数据包被封装了两次,主站路由器不能看到数据包中关于隧道的信息,主站路由器只读取数据包中的目的地址,然后路由到目的地,到达目的地后只有启用GRE功能的路由器才可以得到数据包中的隧道信息。
第六步:主站单元的卫星发送中心得到这个电磁波信号,通过自己的调制解调器把电磁波信号调制成基带信号。
第七步:主站通过自己的路由器路由数据包,如果目标地址不是卫星网内的地址,路由器把数据包发送到互联网出口的路由器上。
第八步:目标地址是卫星网内的地址,路由器把数据包发送到主站的调制解调器上,主站的调制解调器把网络中的基带信号调制成电磁波信号再发射到主站单元中的通信卫星上。
第九步:远端卫星接收发射单元接受到通信卫星的电磁波信号,把电磁波信号解调成基带信号,远端卫星通信机读取数据包的目的地址,通过本身的网络口广播寻找本地的目的地址。
第十步:远端路由器接收到远端卫星通信机的信号,
第十一步:远端路由器查看本身的路由表,判断这个数据包是否来自隧道的另一端,如果这些数据包不是来至隧道,就把这些数据包按照正常的数据包来处理。
第十二步:如果这些数据包是来至隧道,此时远端路由器将数据包打开,检查数据包真正需要到达的IP地址,再检查本身的路由表,从连接到地面局域网的接口发出数据包,
第十三步:数据包到达地面局域网内远端视频会议终端,远端视频会议终端通过本身的硬件把数字信号解调成模拟信号,通过本身的视频输出端口输出到本地的显示器上完成通信,经过测试视频流畅,语音清晰,数据流畅。
Claims (3)
1、一种能实现卫星网与地面局域网互联互通的装置,其特征在于该装置包括主站单元(1)、通信卫星(11)、卫星发送中心(12);近端卫星接收发射单元(2)、近端卫星通信机(21)、近端变频器(22);辅助单元(3)、近端视频会议终端(31)、近端计算机终端(32);近端路由器(4);地面局域网(5)、远端视频会议终端(52)、远端计算机终端(51);远端路由器(6);远端卫星接收发射单元(7)、远端卫星通信机(71)、远端变频器(72);其中,主站单元(1)分别通过无线传输与近端卫星接收发射单元(2)、远端卫星接收发射单元(7)相连,近端路由器(4)通过网线分别与近端卫星接收发射单元(2)、辅助单元(3)相连,远端路由器(6)通过网线分别与远端卫星接收发射单元(7)、地面局域网(5)相连。
2、根据权利要求1所述的能实现卫星网与地面局域网互联互通的装置,其特征在于所述的主站单元(1)包括通信卫星(11)、卫星发送中心(12);通信卫星(11)接收从卫星发送中心(12)发出的无线电卫星信号,并将该无线电卫星信号发送至远端卫星接收发射单元(7)。
3、根据权利要求1所述的能实现卫星网与地面局域网互联互通的装置,其特征在于所述的近端路由器(4)是一台能实现二次封装的路由器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200453986U CN201114131Y (zh) | 2007-08-29 | 2007-08-29 | 能实现卫星网与地面局域网互联互通的装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007200453986U CN201114131Y (zh) | 2007-08-29 | 2007-08-29 | 能实现卫星网与地面局域网互联互通的装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201114131Y true CN201114131Y (zh) | 2008-09-10 |
Family
ID=39965880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2007200453986U Expired - Fee Related CN201114131Y (zh) | 2007-08-29 | 2007-08-29 | 能实现卫星网与地面局域网互联互通的装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201114131Y (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105723784A (zh) * | 2014-03-03 | 2016-06-29 | 柏思科技有限公司 | 用于通过隧道组传输和接收数据的方法和系统 |
| CN106789299A (zh) * | 2016-12-29 | 2017-05-31 | 电信科学技术第研究所 | 一种卫星远端站管理系统 |
| US11582814B2 (en) | 2014-06-25 | 2023-02-14 | Pismo Labs Technology Limited | Methods and systems for transmitting and receiving data through one or more tunnels for packets satisfying one or more conditions |
-
2007
- 2007-08-29 CN CNU2007200453986U patent/CN201114131Y/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105723784A (zh) * | 2014-03-03 | 2016-06-29 | 柏思科技有限公司 | 用于通过隧道组传输和接收数据的方法和系统 |
| US10291431B2 (en) | 2014-03-03 | 2019-05-14 | Pismo Labs Technology Limited | Methods and systems for transmitting and receiving data through tunnel groups |
| CN105723784B (zh) * | 2014-03-03 | 2021-01-12 | 柏思科技有限公司 | 用于通过隧道组传输和接收数据的方法和系统 |
| US11582814B2 (en) | 2014-06-25 | 2023-02-14 | Pismo Labs Technology Limited | Methods and systems for transmitting and receiving data through one or more tunnels for packets satisfying one or more conditions |
| CN106789299A (zh) * | 2016-12-29 | 2017-05-31 | 电信科学技术第研究所 | 一种卫星远端站管理系统 |
| CN106789299B (zh) * | 2016-12-29 | 2019-10-25 | 电信科学技术第一研究所有限公司 | 一种卫星远端站管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1916806B1 (en) | Wireless communication system | |
| US10291313B2 (en) | Method and apparatus for data communication utilizing the North American terrestrial system | |
| US7536720B2 (en) | Method and apparatus for accelerating CPE-based VPN transmissions over a wireless network | |
| US7020708B2 (en) | Aircraft data services | |
| US8340655B2 (en) | Data transmission | |
| US20040185777A1 (en) | Portable wireless gateway | |
| US20120303826A1 (en) | Aircraft data services | |
| JP4570795B2 (ja) | ネットワーク内でハンドオフを行う方法 | |
| CN107925471A (zh) | 具有分布式基站功能的电信系统 | |
| KR20040012435A (ko) | 무선 도시권 통신망 시스템 및 방법 | |
| AU8418398A (en) | Method and arrangement relating to data communication | |
| US20090059837A1 (en) | System and method for management and administration of repeaters and antenna systems | |
| CN101163088B (zh) | 组播数据的传输方法和设备 | |
| CN110650476B (zh) | 管理帧加密和解密 | |
| US8068478B2 (en) | Resource sharing broadband access system, methods, and devices | |
| US20190053298A1 (en) | Method and Apparatus for a Radio Node and a Controlling Gateway | |
| EP3787254A1 (en) | Methods and apparatus for end-to-end secure communications | |
| CN109905884B (zh) | 室内覆盖系统 | |
| CN108832991A (zh) | 一种基于卫星网络语音通信优化系统 | |
| CN201114131Y (zh) | 能实现卫星网与地面局域网互联互通的装置 | |
| CN101114974A (zh) | 利用卫星网建立私有局域网的装置及方法 | |
| US20070153807A1 (en) | Base-station aided resource sharing broadband access system, methods, and devices | |
| CN107979541B (zh) | 基于加密移动通信的链路聚合装置及方法 | |
| Karrer et al. | Challenges in second-generation wireless mesh networks | |
| CN117118645A (zh) | 一种基于双通道网管调制解调器的卫星通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080910 Termination date: 20130829 |