工業技術研究院 資訊與通訊研究所 陳瑞文 張百荃
無論是偏遠地區、海洋或高空,多軌道衛星整合技術正逐步成為全球網路不可或缺的一部分。透過智慧化的管理平台,企業能實現跨地域、跨場域的無縫連線體驗,提升營運韌性。
前言
在現代企業環境中,網路已成為企業營運與數位服務的核心基礎建設。企業應用服務可能同時分散於總部、分公司、資料中心、公有雲與行動工作據點之間,這使得廣域網路(Wide Area Network, WAN)從單純的連線管道,轉變為需要高度彈性與智慧化管理的關鍵平台。
在軟體定義廣域網路(Software-Defined Wide Area Network, SD-WAN)出現之前,企業WAN主要依賴多重協定標籤交換(Multiprotocol Label Switching, MPLS)專線與靜態路由,但隨著雲端應用的普及,這種架構逐漸顯露出限制,企業開始大量使用軟體即服務(Software as a Service, SaaS)與多雲服務,使流量不再集中於總部,而是直接前往雲端,如下圖1,傳統輪輻式架構(Hub-and-Spoke Architecture)導致流量必須繞經總部的Hub再前往網際網路,不僅增加延遲也浪費頻寬資源。
圖1 Hub-and-Spoke架構
SD-WAN正是為了解決這些問題,其核心概念是將WAN的控制平面(Control Plane)與資料平面(Data Plane)分離,透過集中式控制器,網路管理者可以即時監測各鏈路的延遲、抖動、丟包率與可用頻寬,並依據應用需求動態選擇最佳路徑,這種以應用為導向的網路模式,使WAN從靜態基礎建設轉變為可程式化平台。
SD-WAN的三大核心能力包括多鏈路整合、應用感知路由與自動化管理,如下圖2所示,企業可以同時使用光纖、5G、LTE與衛星,並依據應用需求自動分流流量,如視訊會議走低延遲鏈路,而備份資料則走高吞吐鏈路,透過零接觸部署(Zero-Touch Provisioning, ZTP),新據點設備可在上電後自動完成設定,大幅縮短部署時間,SD-WAN的出現,使企業網路第一次具備「智慧選路」能力。
圖2 SD-WAN架構
精彩內容
1. 高延遲環境下的傳輸協定架構
2. 多鏈路 Satellite SD-WAN 控制平面設計
3. 具預測能力的分散式衛星 SD-WAN 架構 |
衛星網路的今昔
衛星通訊是人類第一個真正的全球網路,它突破地形限制,使海洋、天空與偏遠地區能夠連線,如圖3所示,衛星網路依軌道高度可分為地球同步軌道(Geostationary Earth Orbit, GEO)、中地球軌道(Medium Earth Orbit, MEO) 與 低地球軌道(Low Earth Orbit, LEO),傳統GEO衛星位於約36,000公里高空,地面天線可固定指向單一衛星,覆蓋範圍廣,然而,訊號往返距離超過72,000公里,使延遲高達600毫秒,對即時應用而言,這樣的延遲極具挑戰。低軌衛星星系的出現改變了這個局面,LEO衛星高度約300至1,200公里,延遲可降至20–50毫秒,接近地面網路,但LEO衛星會持續移動,使無線鏈路頻繁切換,網路拓撲也因此高度動態,使系統複雜度大幅提升。
圖3 地球軌道衛星種類
但即使技術持續進步,衛星網路仍面臨三大天然限制:高延遲、雨衰與頻寬昂貴,Ku與Ka頻段在降雨時會產生嚴重衰減,導致丟包機率上升與頻寬下降,此外衛星頻譜與軌道資源有限,使每一bit的傳輸成本遠高於光纖。因此,衛星網路長期被視為「最後手段」。然而,雲端與即時應用的興起,使偏遠地區與移動場景對高品質連線的需求大幅提升,衛星開始從備援走向主要連線。
衛星鏈路強化技術
在了解衛星網路的物理限制之後,一個自然的問題隨之而來:既然衛星距離與天氣無法改變,那如何讓單一衛星鏈路「看起來更像光纖」?這個問題的答案,幾乎貫穿了過去二十多年通訊的技術發展,從傳輸協定、編碼技術到封包處理機制,整個通訊Protocol Stack都曾被重新設計與最佳化。本章將依序介紹三個關鍵層面:
- 傳輸協定優化(TCP Acceleration/PEP)
- 前向錯誤更正(FEC 與 Erasure Coding)
- 自適應噴泉碼(Fountain Code)與即時傳輸演進
為何TCP在衛星鏈路表現不佳
網際網路絕大多數資料傳輸建立在TCP協定之上,然而TCP的設計背景,是延遲低且相對穩定的地面網路環境,當TCP被直接套用到衛星鏈路時,設計情境與實際環境的落差,會造成顯著效能問題。
高延遲對TCP的影響:TCP的傳輸速率與往返時間(Round Trip Time, RTT)高度相關。在地面光纖網路中,RTT通常為數毫秒到數十毫秒,但在GEO衛星鏈路中,RTT可達600毫秒以上,這會導致兩個問題:
- 慢啟動時間過長:TCP在連線初期會以Slow Start機制逐步增加傳輸速率。高RTT代表每次調整都需等待更長時間,使達到最佳吞吐率的時間大幅延長。對於短連線(如網頁瀏覽)而言,甚至可能在尚未達到穩定速率前就已結束傳輸。
- 頻寬延遲積(Bandwidth Delay Product, BDP)過大:衛星鏈路通常具有高頻寬與高延遲特性,形成極大的BDP,若TCP視窗未調整至足夠大小,鏈路將無法被充分利用,造成頻寬浪費。TCP的錯誤判斷將封包遺失視為壅塞訊號,並降低傳輸速率,結果是即使鏈路仍有可用頻寬,TCP也不會充分利用。但在衛星鏈路中,丟包往往源自以下三種原因:
效能增強代理(PEP)
為了解決TCP與衛星鏈路的不相容問題,業界發展出效能增強代理(Performance Enhancing Proxy, PEP),核心概念是將一條長距離TCP連線拆分為多段短連線,衛星鏈路不再直接承載TCP,而是使用專門針對高延遲設計的傳輸協定。PEP可提供多種優化功能:
- TCP Acceleration:透過視窗預先確認與快速重傳,降低RTT影響。
- 封包快取與壓縮:減少重複資料傳輸,節省頻寬。
- Traffic Shape與Priority控制:確保重要流量優先傳輸。
PEP曾是衛星網路不可或缺的核心技術。然而,隨著端到端加密(TLS)與新型協定普及,PEP的角色逐漸受到限制,因其需中斷端到端連線。
- 前向糾錯(Forward Error Correction, FEC)
若TCP重傳成本過高,另一種思路是「避免重傳」,這正是FEC的核心概念,FEC在傳送資料時加入冗餘資訊,使接收端即使遺失部分封包,也能自行修復資料,而不需重傳。在衛星鏈路中,FEC帶來三大優勢:
- 降低重傳延遲:避免因RTT過高造成的重傳等待。
- 提升即時應用品質:語音與視訊可容忍少量冗餘,但難以承受重傳延遲。
- 平滑鏈路品質波動:減少抖動與突發丟包影響。
然而,傳統FEC需事先設定冗餘比例,難以應對快速變化的鏈路品質。
Fountain Code:自適應可靠傳輸
如圖4所示,為解決固定冗餘比例的限制,後續發展出噴泉碼(Fountain Code),Fountain Code的關鍵特性是「無率(Rateless)」,編碼器可持續產生冗餘封包,直到接收端成功解碼,接收端只需取得「足夠多」的封包,即可重建原始資料,不需要事先知道丟包率。由於其丟包率隨時間變動劇烈、無法事先準確預測、重傳成本極高,因此,非常適合衛星鏈路。Fountain Code讓傳輸從「重傳導向」轉變為「冗餘導向」,大幅提升可靠性與頻寬效率。
圖4 Fountain code概念
UDP與即時應用的崛起
隨著視訊會議、即時串流與雲端應用普及,低延遲的重要性逐漸超越完全可靠傳輸。這促使越來越多應用改用UDP。UDP的理念是寧可少量丟包,也不要等待重傳,當UDP與FEC或Fountain Code結合時,便可同時達到低延遲、高可靠、穩定吞吐率,這種架構逐漸成為現代衛星網路的主流設計。
單一鏈路的極限
即使透過TCP acceleration、PEP、FEC與Fountain Code,單一衛星鏈路仍存在無法突破的限制:
- 天氣可能造成長時間中斷
- 衛星可能暫時不可用
- 頻寬仍為稀缺資源
這代表著單一鏈路的優化已接近極限,下一步的答案不再是「讓一條鏈路更好」,而是讓多條鏈路一起工作。
多鏈路衛星SD-WAN架構
透過TCP Acceleration、PEP、FEC與Fountain Code,在將單一衛星鏈路優化到極限的狀況下,仍有問題無法被單鏈路優化方向解決,即使單一鏈路可以「跑得很快」,也仍無法保證「永遠可用」,對企業與關鍵應用而言,可用性往往比速度更重要,因此產業開始轉向新的思維,試著不再依賴「一條最佳鏈路」,而是建立「多條可同時運作的鏈路」,這正是Satellite SD-WAN的適合的運用方向。
從備援鏈路到Active-Active架構
在SD-WAN出現之前,企業常使用「主備援」設計主鏈路(光纖或MPLS)及備援鏈路(4G或衛星)。當主鏈路故障時才切換到備援鏈路,這種設計在傳統IT環境中相當常見,但對即時應用而言仍有以下的缺點:
- 切換時間可能達數秒甚至數分鐘
- 使用者仍會感知連線中斷
- 備援鏈路長期閒置造成浪費
而SD-WAN將這種模式改為Active-Active架構,在此架構中,所有鏈路同時參與傳輸。流量不再等待故障才切換,而是持續分配至最佳鏈路,當某條鏈路品質下降時,流量會逐漸轉移,而非瞬間切換,這種「無感切換」是多鏈路SD-WAN最重要的價值之一。
多鏈路衛星網路的組成
現代衛星終端通常不再只具備單一連線,而是整合多種網路,如下表1為各類型網路及其特性:
表1 各類型網路及其特性
| 類型 |
特性 |
| GEO衛星 |
穩定、覆蓋廣、延遲高 |
| LEO衛星 |
低延遲、頻繁切換 |
| 5G/LTE行動網路 |
低延遲、覆蓋有限 |
| 地面網路 |
高頻寬、需基礎建設 |
這些鏈路各有優缺點,單獨使用時無法滿足所有需求,但透過SD-WAN,可將它們整合為單一虛擬鏈路資源池。SD-WAN控制器會持續蒐集各鏈路的即時指標,包含延遲(Latency)、抖動(Jitter)、丟包率(Packet Loss)、可用頻寬(Available Bandwidth),並以毫秒等級頻率更新決策。
應用感知路由(Application-Aware Routing)
不同應用對網路的需求差異極大,如:視訊會議需要低延遲與低抖動、雲端備份需要高吞吐量、IoT遙測需要高穩定性、遠端控制需要最低延遲與高可靠性,若所有流量使用同一條鏈路,將無法同時滿足這些需求,應用感知路由讓SD-WAN能辨識應用類型並進行流量分流,讓網路從「傳輸封包」進化為「理解應用」。例如:
- Zoom/Teams→LEO或5G
- 資料雲端備份→GEO
- IoT資料→最穩定鏈路
天氣感知路由(Weather-Aware Routing)
衛星網路最特別的挑戰之一,是天氣對鏈路品質的影響,Ku與Ka頻段在降雨時會產生嚴重衰減,導致吞吐量大幅下降甚至中斷,傳統網路僅能在鏈路品質下降後被動反應,但SD-WAN開始導入預測能力,系統可整合包含:氣象雷達資料、雨量預測模型、歷史鏈路品質資料、即時訊號強度等資料,並透過機器學習分析預測出哪個地面站即將受暴雨影響、哪條衛星鏈路即將衰減、何時應提前切換流量等,讓「反應式路由」轉為「預測式路由」的能力,是SD-WAN的重要轉變。
與衛星設備的深度整合
傳統SD-WAN主要運作於IP網路層,但在衛星網路中,僅控制IP層仍不足夠,現代Satellite SD-WAN開始與通訊設備深度整合,包括:
- 衛星數據機(Satellite Modem)
- 相位陣列天線(Phased Array Antenna)
- 基頻處理模組(Baseband)
在各項設備中,透過整合控制介面,SD-WAN可動態調整各衛星網路的無線鏈路資源,如下表2:
表2 控制項目及其目的
| 控制項目 |
目的 |
| 調變與編碼(MODCOD) |
提升可靠度或吞吐量 |
| 發射功率控制 |
對抗雨衰 |
| 波束與衛星選擇 |
選擇最佳衛星 |
| 頻寬分配 |
最佳化資源使用 |
與SD-WAN控制器整合,額外蒐集各衛星鏈路的即時指標:
- 訊號強度(Signal Noise Ratio)
- 天線指向(Antenna Pointing)
- 鏈接衛星TLE位置資訊
使SD-WAN從「網路管理系統」進而成為跨層級通訊控制平台。
多地面站與核心網路協調
型衛星網路通常包含全球多個地面站(Gateway)。不同地面站的鏈路品質、壅塞程度與天氣狀況皆不同。Satellite SD-WAN Core的角色包括:
- 管理全球鏈路狀態
- 分配流量至最佳地面站
- 協調多終端設備
- 集中策略與安全管理
這形成一個全新的概念:分散式衛星網路(Distributed Satellite Network),在這個架構中,衛星網路不再是單一連線,而是一個全球協作的連線平台。
多鏈路SD-WAN是關鍵轉折
過去衛星網路的核心目標是「能連線」,現在的目標則是「像光纖一樣連線」,多鏈路SD-WAN帶來三個關鍵轉變:
- 可靠性提升:多鏈路降低單點故障風險。
- 效能最佳化:流量可依需求選擇最佳鏈路。
- 自動化管理:網路從人工操作轉向自動決策。
當多鏈路衛星SD-WAN從概念走向成熟,其價值最直接的體現,便是在各種「沒有固定網路卻需要穩定連線」的產業情境中,這些情境過去往往只能依賴單一衛星鏈路或高成本專線,如今則可能可以開始採用多鏈路整合與智慧路由,讓衛星連線逐漸具備接近地面網路的使用體驗。
在海事產業中,船舶長期航行於遠離陸地的海域,過去僅能依賴GEO衛星提供基本通訊服務,但隨著船舶數位化與遠端運營需求提升,船上不僅需要電子郵件與語音通訊,更需要視訊會議、即時航行監控與遠端維修支援,多鏈路衛星SD-WAN讓船舶可同時使用GEO與LEO衛星,GEO提供穩定吞吐量,而LEO提供低延遲服務,兩者互補,以大幅提升船上連線品質。
在航空產業中,機上Wi-Fi與飛行資料回傳已成為標準需求,但飛機高速移動且航線跨越不同覆蓋區域,使單一衛星鏈路難以維持穩定連線,透過SD-WAN,系統可在不同衛星與地面站之間無縫切換,使乘客與航空公司皆能獲得穩定服務。
能源與礦業同樣是重要應用場景,偏遠油田與礦區缺乏地面網路基礎建設,但需要即時監控與自動化系統,多鏈路衛星SD-WAN能確保關鍵控制流量具備高可用性,同時支援大量資料回傳。
在災害應變與臨時通訊中,多鏈路衛星網路則可在地面基礎設施受損時快速建立通訊能力,成為維持救援與指揮運作的重要一環。在以上這些案例顯示,衛星網路可能正從備援角色,轉變為關鍵產業的主要連線方式。
本所根據過去執行衛星通訊系統的經驗,目前正在持續投入多軌道衛星通訊地面站的開發,多軌道衛星通訊地面站將結合多鏈路衛星SD-WAN架構,整合各家衛星通訊網路,透過單一地面站,能夠在海事、金融、災害應變等場域,提供使用者更穩定且具備高度韌性的衛星網路。
衛星網路在過去二十年間的關鍵轉變,從早期只是以「能連線」為目標,到現在即時通訊與全球數位化需求快速發展,單純依賴地面網路已難以滿足跨地域、跨場域的連線需求,衛星網路的重要性因而逐漸提升。
為了改善單一衛星鏈路的限制,產業首先從傳輸協定與編碼技術著手,發展出TCP Acceleration、PEP、FEC與Fountain Code等技術,使高延遲與丟包問題得以大幅緩解。然而,單一鏈路仍無法克服天氣與可用性的根本限制。真正未來的轉折點,來自SD-WAN將多種鏈路整合為單一資源池,使複數衛星網路、行動網路與地面網路能夠協同運作,並透過應用感知與天氣預測進行智慧選路。多鏈路衛星SD-WAN的成熟,使海事、航空、能源與災害應變等產業得以在缺乏固定基礎建設的環境中,獲得接近地面網路等級的連線體驗,再來隨著AI、Intent-Based Networking的發展,衛星網路將逐步邁向自動化與預測式運作,成為全球網際網路不可或缺的一部分。
