LINKSTAR 是由美国卫讯全球有限公司（ViaSat，Inc.）生产的一种双向、按需分配带宽的宽带VSAT系统，它围绕 DVB-RCS 标准而设计，用于服务提供商、ISP和企业网络，更可为市场带来相比其它 TDMA 网络更高的效率和更高的数据速率。

一、什么是LINKSTAR

二、LINKSTAR的网络结构及设备组成

三、LINKSTAR的带宽分配管理(3.1、出境链路 3.2、入境链路)

四、LINKSTAR的系统功能及特性(4.1、主要特点 4.2、优越的卫星访问体制 4.3、最佳的负载平衡 4.4、混合比特速率 4.5、TCP加速 4.6、VLAN功能 4.7、适合扩容的模块化设计 4.8、抗RF干扰能力)

五、LINKSTAR的网络安全性(5.1、LinkStar VLAN-VPN 5.2、静态路由方式 5.3、策略路由 5.4、访问控制列表（ACL） 5.5、其它)

一、什么是LINKSTAR

LINKSTAR 结合宽带通路和高速返回信道来满足对带宽需求较多的IP数据应用。美国卫讯（ViaSat， Inc.）公司主要为商用市场和政府项目制造先进的数字卫星通信和无线信号处理设备，具有面向数据和语音应用最完整的 VSAT 产品系列。美国卫讯公司在VSAT卫星系统市场中居于领先地位，能够为地球同步卫星和低轨道卫星系统提供从用户终端到大型网关站的各种产品。其它的产品还包括网络安全设备、作战数据无线电及通信模拟器。美国卫讯公司的总部位于美国加利福尼亚州圣地亚哥市，分部分别位于马里兰州 Clarksburg 市和乔治亚州亚特兰大市的分部，在波士顿、英国、澳大利亚、智利、中国和印度还设有地区代表处。

美国卫讯公司具有最完整的卫星终端和关口站系列产品，能够适应于从UHF 频段GEO（同步轨道）到VHF & Ka频段LEO（低地轨道）、到Ku 频段 FSS和频段点波束的所有类型的卫星系统。美国卫讯公司分别于2000年收购了美国科学亚特兰大（Scientific- Atlanta, Inc.）公司的卫星网络业务部分，2001年收购了洛克西德马丁环球电信（LMGT）的美国卫讯，从而大大增强了其在VSAT和关口站产品的供货、工程开发和全球支持能力。在全球市场份额方面，美国卫讯公司已安装的VSAT终端总数居世界第三位，UHF 频段卫星终端的安装总数居世界第一，Ka频段关口站的安装和订购总数以及Ka频段终端设备的订购总数也居世界第一。

自1967年以来，美国卫讯就一直成为卫星和无线通信领域多项技术开发的倡导者和先驱。美国卫讯从事卫星通信技术的研究和开发长达30多年之久。在过去的30多年的时间里，美国卫讯通过开发的分析工具及计算机和硬件模拟工具，完成了各种通信系统的设计，形成了独特的能力，积累了丰富的经验和专业知识，因此使自己成为卫星通信研究和开发领域的领先者及最先进的通信系统的供应商。

美国卫讯公司通过了最严格的 ISO 9001 认证，同时，美国卫讯针对企业的卫星通信网络的无缝互连，在创新技术和产品的开发方面具有30多年的丰富经验。美国卫讯公司推荐的LinkStar“带宽按需分配”（Bandwidth-on-Demand, 简称BoD）卫星网络产品，能够提供其它宽带接入系统所不具备的独一无二的优势，满足企业对宽带IP数据传输的需求。

二、LINKSTAR的网络结构及设备组成

LinkStar系统是基于DVB-RCS标准，具有星型网络拓扑结构的TDM/TDMA VSAT卫星通信网络，能够在大量远端用户和网络主站之间提供基于IP的多业务、高吞吐率的数据连接。这种数据传输的业务量是非对称的，可根据用户具体的业务流向及其流量，对从网络主站到远程终端的一条大容量出境卫星链路、以及多条同时从远程终端到网络主站的中、低容量的入境卫星链路的信道带宽进行有针对性的设计，从而保证高效地满足用户应用的需求。网络主站发射一个符合DVB-S标准的出境连续 TDM 位流，该信号中既包含用户数据，也同时包含网络控制信息（包括网络定时信息），容量最高可达60Mbps。出境载波采用QPSK调制方式，为了确保链路的可靠性，采用了级联卷积和Reed-Solomon编码方案。可以调整出境载波的大小，以满足网络吞吐量的要求。这条TDM出境载波通过C频段卫星链路向所有的远端站RCST终端广播发送。

每个RCST 终端都能够接收和解调出境TDM信号 ，并将必要的网络定时信息、管理信息和该终端应接收的用户数据提取出来。网络中的RCST采用MF-TDMA体制来回传的用户数据和网络管理信息（例如正常工作与否、状态、带宽请求、捕获和同步等），由NCC对其进行处理。这些回传的TDMA载波的可用带宽是根据传输需要在RCST之间进行共享的；NCC处理带宽请求，并按照带宽按需分配（BoD）的原则，分配TDMA时隙来满足各个业务请求。2.1、主站设备LINKSTAR主站主要包括以下设备：2.1.1、主站天饲馈系统：

C频段天线（北京2主站均为16米，上海主站为9米），包括自动跟踪控制；

2.1.2、主站射频子系统：

1：1热备份配置的主站射频设备，包括LNA，上/下变频器和C 波段高功放。中频发射子系统的接口为70MHz，主站接收子系统的接口为L波段；

2.1.3、主站基带处理单元设备包括有：

1：1备份的带有GPS时钟接收的10MHz时钟参考源和分配设备；

2.1.4、出境TDM设备有：

1：1备份的DVB调制器；

1：1备份的IP封装机；

主站系统骨干网络以太网交换机；路由及接口设备，包括与用户设备之间基于TCP/IP连接的策略路由器；

呼叫管理中心，媒体网关和计费服务器；

为各类基于IP的业务如电话和数据提供保证服务质量的专用IP QoS服务器；

2.1.5、 网络控制与管理子系统有：

1：1备份的NCC、RNCC服务器（实时服务器）；

基于Windows PC机的NMS前端用户图型界面客户机，为操作者配置监测网络提供接口；回传TDMA接收网关信道单元（GCU），实现对LinkStar系统的TDMA回传载波的接收、解调、解码和路由网关，并提供以太网接口，汇集到主站系统骨干以太网交换机。GCU数量视回传载波数量和备份要求而定。

小站设备

远端小站由一个小口径的室外天线（C波段通常为1.2~3米）、一个小功率的室外单元（ODU）和一个室内单元（IDU）组成。室内单元在LINKSTAR系统里通常被称为返回信道卫星终端（RCST）。

每个RCST都能够接收和解调出境TDM信号，并将必要的网络信息、管理信息和该终端所需要的用户数据分离出来。网络中的RCST采用MF-TDMA方案来回传用户数据和网络管理信息（例如状况、状态、带宽请求、捕获和同步），以便由NCC进行处理。这些返回的TDMA载波的可用带宽是根据需要在RCST之间进行共享的；NCC处理带宽请求，根据数据流量情况，分配给用户适当通道。为了实现高效的速率，RCST MF-TDMA载波采用QPSK调制方式和最先进的Turbo coding编码技术。返回载波池有多种载波速率，速率的选择将取决于RCST发送要求及天线的尺寸和ODU的功率配置。

RCST是一个集成单元。通过一个综合电路，可以从出境信号中恢复出MPEG-2流，该综合电路包括一台DVB解调器和多路信号分解器。在这一过程中，主要是解调出境信号，同时多路信号分解器恢复封装在MPEG-2流中的IP分组和时间标记，并通过一个10/100Base-T的接口发送至外部网络。如下图2-3所示：

为了满足高带宽、低成本的骨干网IP接入的要求，RCST在卫星网中采用了最先进的技术。作为VSAT网络综合业务平台网络的一部分，RCST能够接收的最高速率为60Mbps(QPSK)，能够发射的最高速率为2.048Mbps。RCST包括一个DVB接收机、一个脉冲MF-TDMA调制器和一个集成电路板上的LAN（100/10BaseT）接口，它们紧密地安装在一起。RCST用户接口是一个标准的10/100BaseT。TCP加速处理引擎则内置在RCST软件中。每个RCST的最大合成的TCP数据传输速率为10Mbps。RCST还具有一个L波段中频接口。根据卫星链路的不同要求，VSAT网络综合业务平台RCST可以部署在各种VSAT网络中，从0.96米/1-瓦Ku波段单元到3米/5-瓦C波段单元。

三、LINKSTAR的带宽分配管理

3.1、出境链路

出境链路采用工业标准DVB－S的TDM信道，业务由地址控制，业务只被在LinkStar NCC 数据库中注册有效地址的终端所接收。一旦一个远端站在数据库中生效后，它只能在它所在的PID上、匹配它的地址后接收。主站QoS管理器可被用来在出境链路上对每个IP地址保证一定的速率，从而确保试点工程中有实时性要求的VoIP业务的优先传输。

3.2、入境链路

LinkStar系统的入境回传信道采用了MF-TDMA多路复用技术。由于一个VSAT系统的入境链路带宽十分宝贵，LinkStar系统具有一套先进的带宽分配算法以给用户更多的带宽管理选择。

CIR （预分配的保证信息速率）：

类型和流量相对确定的业务需要在信道分配的整个期间保持所需带宽，在这些情况下，固定带宽将被预分配并保持到配置被重新修改。在某个RCST终端的部分业务能被按这种方式保证一个最小的固定吞吐率以获取较快的响应时效。

Bandwidth On Demand （带宽按需分配）：

带宽按需分配（BOD）可对未设定回传信道保证信息速率（CIR） 或超出CIR的突发性业务或需动态建立的业务的LinkStar RCST终端提供最佳的服务。当RCST向主站发出带宽申请请求时，时隙将被动态地分配给它们。以这种方式，宝贵的带宽资源仅被分配给所需要的用户，众多小站可共享一个公共的带宽池。

CIR－ Reallocation （动态分配的保证信息速率）：

LinkStar系统另一个先进的带宽管理功能是将一个CIR指派给一个特定的站点，而当其不激活时，该带宽可提供其它用户使用，该功能称为“CIR－ Reallocation”。通常，当一个CIR被指派时，其时隙无论RCST使用与否，一直都被占用。LinkStar系统能够通过运行在“CIR-Reallocation” 模式下最佳利用带宽。在这种模式下，CIR时隙仅当RCST需要时才被占用，也即CIR时隙仅当 RNCC收到带宽申请时才被占用。剩余的CIR带宽能被用于其它RCST按照BOD方式使用，但这些按BOD方式分配出去的带宽一旦那些CIR终端需要时，将被立即收回并用于CIR模式。

每个LinkStar终端都运行一个连续监测用户业务流向的带宽报告程序，RNCC带宽分配功能从所有业务终端采集这些报告，定期运行算法在两种“公平性”层面上公平、有效地分配可用带宽资源：

_ Outgoing Fairness（输出公平性）—所有从一个特定终端发出的连接按一种公平的方式竞争该终端总的传输容量；

_ System Fairness（系统公平性）—所有在网络中的连接按一种公平的方式竞争该系统的传输容量。

这种算法提供对应流入用户业务量的变化而按动态方式分配带宽。

Free Access（随机占用）:

对交互式的数据应用，更需要对较短的包时隙具有快速的响应时间 ，这是一种时隙 Aloha的复用方式。

对于端站RCST终端，通过在网管对其采用CIR，BOD或CIR－ Reallocation以及 轮询 Aloha这些带宽按需动态分配管理，可以最大限度地提高对信道的利用率，保证用户的服务质量，降低用户的网络运营成本。

四、LINKSTAR的系统功能及特性

4.1、主要特点

 星状拓扑：提供从一个中心主站到许多远端站的连接。

 DVB出境信道：出境载波与DVB标准兼容，速率可高达60Mbps。

 优越的入境编码方式：智能编码算法及调制技术使卫星带宽得到更有效的利用，入境数据速率可达3Mbps。

 独立的远端站单元：客户端软件已经被嵌入到远端站中。无需使用外加的软件以支持终端的运行。

 大量IP功能：可以工作在多种IP环境中，并支持大量的IP协议及应用。

 集中的网络管理：网络管理从主站进行，可以从主站对远程终端进行各种监测和控制。

 实施迅速：终端极小，可以很容易地安装在多种地方。

4.2、优越的卫星访问体制

先进的电子技术、优化的设计，为空间段资源的高效利用提供了基础，从而提高用户访问效果、增加系统效率及提高网络吞吐量，使整个系统更加经济高效。

专利的卫星访问体制减少了碰撞，并能够对来自某个站点的大量数据传送做出响应，在需要时，动态地将专用访问信道分配给这些用户。通过在CIR和BOD信道之间的动态切换，自动适应日间的大量双向数据和夜间的批文件传输。采用跳频技术使用户的数据传输免受干扰的影响，可以通过实施加密为系统提供极高的安全性。

4.3、最佳的负载平衡

在标准的TDMA网络中，VSAT小站被分成不同组并指定使用具体的入境信道。而在该网络中，所有VSAT平等地使用整个入境空间段资源。在典型的TDMA网络中，一些组或入境信道上的业务量要高于平均负载，而有些组则比较低。对于那些高于平均业务量的组，响应时间和吞吐量会特别差。而低于平均业务量组，则入境载波利用率会很低。为克服这种潜在的带宽利用率低下的缺点，在该网络中，每个入境信道和VSAT小站的通信方式会不断受到监视，并会不断从一个信道切换到另一个信道。网络自动地进行平衡，从而使用户获得最佳的响应时间和最高的吞吐量。

4.4、混合比特速率

系统可以配置多种不通速率的Inbound载波信道，而用户VSAT可以任意选择在这些不同速率的信道工作，以获得更大的吞吐量或者较高的功率余量。这种混速率功能为系统的终端功率和速率上的灵活选择提供了极大的方便。当系统需要较高的传输速率来支持大文件传输、视频会议等业务时，可以选择速率较高的Inbound工作；当终端在大雨天气或其它原因造成系统功率余量暂时不够时，终端可以选择速率较低的Inbound工作，以获得更稳定的传输保障。

4.5、TCP加速

TCP加速技术减少卫星链路上的确认消息数目。这些确认消息由位于主站和VSAT的TCP加速软件进行本地处理。这样，主要的应用数据通过卫星链路进行传输。这项创新技术提供了完全端到端的数据完整性，并在维持一致的响应时间的同时，保证用户获得很高的链路效率和吞吐量。

4.6、VLAN功能

对于复杂的网络，管理员面临的挑战之一就是管理多个VLAN端点。LinkStar产品采用新的IEEE 802.1Q扩展协议来帮助管理员很好地完成任务。

在一些复杂的网络中，服务提供商需要远端单一节点支持多个终端用户。相似的应用案例有很多，诸如在办公楼、石油钻井塔、购物中心及临时性的网络如新闻中心和贸易展览。在这些网络中，每个用户需要并期望通过专有线路连接到所属的办公室。采用802.1Q协议，LinkStar通过使用VLAN支持这些类型的专用联接。

利用802.1Q扩展协议，LinkStar可完成VLAN帧封装，或帧标记（tagging）。在封装VLAN时，将VLAN ID标识符(VID)加入到每个以太网帧中。通过“VLAN Aware” 或 802.1Q-capable，位于每个远端站的交换机可以识别这些VID。交换机将会按照VID把业务送到相关VLAN。

除了实现VLAN功能，LinkStar还提供DHCP转发功能。这一功能可与802.1Q共同工作。由于复杂的网络一般是由独立的IT管理者拥有和管理的，因此很可能出现IP地址的交叠或重复。通过隔离这些网络，每个VLAN下的设备可以拥有自己的IP地址，无需担忧与位于同一地点的其它端点产生IP地址冲突。

此外，服务提供商可以在网络中配置任意数量的VLAN连接。

在应用VLAN功能时，RCST的快速以太网端口被分割成多个逻辑接口。每个逻辑接口有其自己的IP地址，每个IP地址对应一个VPN。因为IP地址可以重复，因此用VID来标识相应的VPN业务。

在远端站的兼容802.1Q的交换机按照接收数据的端口标识数据包。带标记的业务接着被转发至RCST。RCST上有每个VLAN的IP地址。RCST将业务传送到GCU，GCU依次将IP包通过隧道送往TCP加速器。TCP加速器将通过隧道的业务拆包并按802.1Q协议送给PBR。

策略路由器PBR运行Cisco的VLAN路由和转发（VRF）功能将业务路由至位于网络地面部分一侧的VLAN。本质上，VRF包括了这样的路由信息，它定义了从用户VPN站到PE（Provider Edge）路由器的路径。VRF还定义了用户端的VPN成员到PE路由器的路径。VRF包括一个IP路由表，一个CEF（Cisco Express Forwarding）表，一些使用转发表的端口，以及一系列规则和路由协议参数，用来控制路由表中的信息。

LinkStar系统出境业务通过策略路由器发送，同样使用预定义的VRF功能。然后使用802.1Q标记帧业务被送至TCP加速器。TCP加速器打包标记帧到一个IP隧道，并发送到RCST。RCST接收到数据包并将它们还原成标记帧给VLAN交换机。

利用LinkStar新的VLAN扩展协议，用户和服务提供商可以把网络按VLAN隔离和区分，而无需花费繁重的时间和精力像以往所作的去维护IP地址规划。

4.7、适合扩容的模块化设计

VSAT综合业务网络由模块化设计的部件组成，扩容简单而经济高效。模块化的主站能够通过增加部件很轻松地进行扩容，无需替换任何基本部件，为用户将来的需求创造了最大的灵活性；并且大多数的升级工作只需要做软件更新就可以轻松实现。

4.8、抗RF干扰能力

由于系统采用了跳频访问体制，它可以自动在临近RFI的无干扰信道上传送，或在正常工作的主站接收机扫描的频率上发送，从而克服了RFI（射频干扰）或主站接收机故障。这一特点与接收机卡自动备份功能一起，使得网络在运行时几乎没有任何数据丢失、会话中断或其它形式的中断。网络一直保持运行状态，在检测到RFI之后，通常是在几分钟之内即可处理完成；若接收机故障，则由操作人员安排时间进行替换，然后恢复正常运行。

五、LINKSTAR的网络安全性

该卫星系统平台在OSI七层协议中的网络层向用户提供应用接口，因此从安全体系的角度来说，也是在第二、三层上为用户提供网络安全。具体采用了如下一些主要手段来维护网络的安全性。

5.1、LinkStar VLAN-VPN

在卫星主站可配置VLAN-VPN，把不同的用户划分到不同的VLAN-VPN组中，其相互之间不可访问以达到链路层上的业务隔离，协议采用802.1Q。在VLAN-VPN组间的地址分配可重复使用。通过主站配置管理，单个用户站也可加入多个VLAN-VPN组。

5.2、静态路由方式

尽管该卫星网络支持某些动态路由协议，但考虑到卫星通信传输时延对路由协议的影响以及安全性上的考虑，在该平台上网络基本上使用静态路由协议。由于卫星网络结构简单，端到端之间不需要经历多个节点的转发，因此使用静态路由时并不会给网管人员带来很多的配置复杂性，相反使得路由配置非常简洁。在静态路由的同时，给网络带来了一个安全性的好处。静态路由都是根据用户需要事先预定义的路由表项，因此不会像动态路由协议那样将路由信息扩散给其他用户群体，或把其他用户群体的路由信息扩散进来。因此，在卫星网平台上使用静态路由协议，既不会增加配置的复杂性，又可以增强网络层的安全性。

5.3、策略路由

在动态路由配置下，在网络中心的策略路由器中，可以通过定义路由策略的方法来隔离不同用户组群之间的路由信息，使得不同用户组群之间的路由信息完全隔离，相互之间逻辑独立。

5.4、访问控制列表（ACL）

通过在用户端路由器和中心策略路由器中部署严格的访问控制列表（ACL）来阻止非法访问是网络层安全保障的一项重要措施。ACL提供了丰富的属性帮助用户按照自己的应用需求来定义个性化的访问控制策略。通过定义对IP地址、端口号、应用协议等多重属性参数的严格限制可以非常有效的阻止来自用户组群外部的非法访问，保障系统内部的安全。

5.5、其它

系统的安全是一个体系课题，它涉及到了OSI的各个层面，包括物理层的、链路层的、网络层的、应用层的，甚至操作员层的。因此，对一个真正完整的安全策略来说，要求用户在各个层面都需要采取相应的措施。譬如，在网络平台上，实施了网络层的安全策略；在用户的数据集中点，用户可以通过部署防火墙、认证中心的方式进一步保障数据集中点的数据安全；在应用层面，用户还可以通过软件或者硬件的加密措施，保证数据在传输过程中的保密性和完整性。总之，通过部署多层次的完整的安全策略，可以为用户提供一个高度保障的应用环境。