Идентификация абонента – MAC-адрес и IP-адрес

Для выделения информации, предназначенной для отдельных абонентов, используется традиционная в широковещательных сетях идентификация по MAC-адресу. MAC-адрес (от media access control, “управление доступом к среде”) – это специальный идентификатор, присваиваемый каждому устройству. MAC-адрес состоит из шести байт, записываемых обычно в виде шестнадцатеричных цифр, разделенных двоеточием или дефисом. Каждое устройство принимает из сети только ту информацию, которая ”помечена” его MAC-адресом и игнорирует (фильтрует) остальную. В случае симметричного спутникового доступа вся передаваемая от абонента информация также “помечается” MAC-адресом устройства и позволяет оператору определить источник трафика. Каждое устройство, работающее в широковещательной сети, должно иметь свой уникальный MAC-адрес.

Трафик, передаваемый между абонентом и ресурсами в Интернет, может проходить через множество “внешних” сетей, устройства в которых используют свои MAC-адреса или не используют их вовсе. Получателя и отправителя в Интернет определяет IP-адрес (4 байта, традиционно записываемые десятичными числами, разделенными точкой).

Для того чтобы “связать” Интернет-трафик с конкретным абонентом, оператор должен знать MAC-адреса работающего в спутниковой сети оборудования и установить их соответствие с IP-адресами абонентов. В сети с ”двунаправленной” передачей это не является проблемой и может осуществляться оператором централизованно и независимо от абонента. В сети асимметричного доступа в Интернет оператор только передает информацию в спутниковую сеть, и не может автоматически узнать MAC-адреса спутниковых приемников, которым она предназначена. Поэтому при асимметричном доступе в Интернет используется один из следующих способов “привязки” MAC-адресов к IP-адресам абонентов:

В первом случае абонент должен сообщить оператору “аппаратный” MAC-адрес своей спутниковой платы, присвоенный ей производителем, а оператор привяжет его к IP-адресу абонента в спутниковой сети.

К недостаткам этого способа, с точки зрения оператора, нужно отнести трудоемкость ведения большого количества записей и оперативного изменения записей при смене абонентом IP-адреса или замены оборудования. Количество записей о MAC-адресах абонентов, которые может одновременно вести оператор, определяется используемым оборудованием, но в любом случае ограничено. Из-за этого многие операторы, использующие "аппаратные" MAC-адреса, вынуждены ограничивать количество активных пользователей, принудительно переводя в "неактивное" состояние тех, кто не пользовался услугами в течении какого-то времени.

Кроме того, не все производители плат спутникового приема придерживаются строгих правил присвоения “аппаратных” MAC-адресов, поэтому возможно, что в одной спутниковой сети окажется несколько приемников с одинаковыми MAC-адресами, что может привести к сбоям в предоставлении услуг для абонентов.

Преимуществом этого способа для абонента является независимость от оператора – во всех сетях, использующих такой способ “привязки”, абонент работает с одним и тем же MAC-адресом.

К недостаткам с точки зрения абонента нужно отнести необходимость обращения к оператору при каждой смене спутникового приемника и невозможность использовать одну учетную запись на разных рабочих местах (например, с домашнего компьютера и ноутбука на даче).

Во втором случае оператор не использует “аппаратный” MAC-адрес платы абонента, а назначает абоненту “виртуальный” MAC-адрес из специально выделенного для этого пространства адресов. “Виртуальный” MAC-адрес вычисляется из IP-адреса абонента по простым и стандартным правилам. Такой способ иногда неверно называют “фильтрацией по IP-адресу”, хотя фильтрация все равно происходит по MAC-адресу получателя, присвоенному его спутниковому приемнику, только не “аппаратно” производителем, а временно оператором.

Все существующие на рынке платы спутникового приема поддерживают такой способ назначения MAC-адреса, хотя реализовано это может быть по-разному. В настройках одних плат надо установить назначенный MAC-адрес в явном виде, в других – указать IP-адрес интерфейса, из которого будет вычисляться MAC-адрес.

Преимущества такого способа для оператора – упрощение управления адресами, исключение вероятности ошибок и дублирования MAC-адресов в сети, возможность поддерживать практически любое количество "активных" пользователей единовременно.

Преимуществом для абонента является возможность свободно и независимо от оператора менять оборудование и переходить с одного рабочего места на другое.

Недостатком с точки зрения абонента является необходимость менять настройки MAC-адреса при смене IP-адреса в сети оператора или при переходе к другому оператору.

Маршрутизация трафика – “по земле” и “через космос”

После того как абонент подключен к спутниковой сети и ”идентифицирован” в ней, нужно обеспечить ему доступ в Интернет. Каждый абонент определяется в Интернете своим IP-адресом, которым помечена ”уходящая” от него информация. На этот же адрес направляется и вся информация из Интернет, предназначенная абоненту.

Для симметричного спутникового доступа, как и для “традиционных” наземных сетей, где доступ осуществляется через одно подключение, маршрут в сети оператора всегда известен и предсказуем, поэтому нет необходимости применять сложные схемы маршрутизации и выделения IP-адресов. Оператор просто назначает абоненту симметричного доступа выделенный адрес или набор адресов, обычно из своей внутренней сети, но возможно и из “внешнего” пространства адресов Интернета.

В случае асимметричного доступа трафик от абонента уходит с адреса его местного наземного оператора, а ответный трафик абонент хочет получить через спутник. Адрес абонента в сети наземного оператора может быть любым, да ещё и различным в разные моменты времени. При этом никто в Интернете, естественно, не знает, что абонент хочет получить ответ совсем не по тому каналу, по которому посылал запрос.

Для обеспечения желаемой ассиметричной схемы доступа абонент должен оказаться подключен во внутреннюю сеть спутникового оператора. Оператор отправляет запросы абонента в Интернет от своего имени, получает ответы из Интернета и пересылает их абоненту через спутниковый канал.

Для того чтобы включить абонента во внутреннюю сеть спутникового оператора, устанавливается специальное логическое соединение, по которому передается Интернет-трафик абонента. Без такого соединения с оператором, осуществляющим передачу данных через спутник, никакого асимметричного доступа не получится и весь входящий к абоненту Интернет-трафик пойдёт по тому же наземному каналу, что и исходящий.

Наиболее простой и самый универсальный способ подключения – это так называемый “VPN-туннель” (VPN – virtual private network, виртуальная частная сеть). На компьютере абонента при этом возникает виртуальный сетевой интерфейс, с отдельным IP-адресом, выделенным спутниковым оператором, на который назначается “основной шлюз” (default gateway), определяющий, куда именно пойдут данные.

Существует несколько разных протоколов и технологий построения VPN-туннеля. Наиболее широко известны и используются PPTP (point-to-point tunneling protocol), L2TP (layer 2 tunneling protocol) и OpenVPN. Для тех, кто использует операционные системы семейства Windows, проще всего использовать встроенный в систему клиент PPTP, немногим сложнее – L2TP, а OpenVPN потребует скачать, установить и настроить отдельную программу-клиента. Выбор протокола VPN зависит от особенностей наземного подключения и того, что позволяет использовать спутниковый оператор.

Удобство подключения через VPN-туннель в том, что абоненту не надо делать никаких дополнительных настроек в приложениях на своем компьютере. Если все настройки стандартны и на компьютере абонента не назначено никаких специальных схем маршрутизации, то VPN-туннель, установленный при соединении с VPN-сервером оператора, автоматически становится “основным шлюзом”, весь запросный трафик абонента уходит через него, а весь ответный трафик из Интернета возвращается абоненту через спутник. При этом остается небольшой входящий трафик “по земле” от оператора к абоненту, нужный для поддержания VPN-туннеля. Но этот трафик настолько мал, что им можно смело пренебречь (обычно около 100 байт в минуту или 6 кбайт/час).

Но, как всякая удобная вещь, VPN-подключение к спутниковому оператору создает, естественно, и ряд проблем. Прежде всего, некоторые наземные операторы не позволяют устанавливать некоторые типы VPN-соединений в своих сетях (“ошибка 619”). Чаще всего блокируется PPTP, а L2TP или OpenVPN работают свободно.

Во-вторых, VPN-соединение вносит довольно заметную избыточность в передаваемые данные. Для того чтобы трафик абонента был помещен в “логический туннель”, к нему необходимо добавить дополнительную служебную информацию. Для “запросного” канала при доступе в Интернет эта служебная информация может увеличивать объем передаваемых данных на 10-50%, в зависимости от типа передаваемого трафика и используемого протокола VPN. На ту же величину вырастают и затраты абонента на наземный трафик, если он платит за него помегабайтно. Наибольшую избыточность создает OpenVPN, избыточность, вносимая PPTP и L2TP, примерно одинакова.

Третий недостаток проявляется в случаях, когда “наземный” оператор дает канал очень низкого качества. Чаще всего это встречается в сетях GPRS, где передача данных осуществляется по “остаточному принципу” в полосе, не занятой телефонными разговорами. В этом случае VPN-туннель иногда может разрываться, прекращается и соединение со спутниковым оператором. При этом, естественно, рвутся все установленные сессии с ресурсами в Интернет, а входящий трафик новых сессий начинает идти по земле. Более чувствителен к этому протокол PPTP, менее – L2TP и OpenVPN. В таких случаях следует включить в настройках VPN ”автоматическое восстановление при разрыве”. Это позволит, по крайней мере, избежать неожиданного входящего трафика по земле.

Существует другой способ подключения абонента в сеть спутникового оператора, лишенный недостатков VPN, но вызывающий ряд других проблем. Это подключение через прокси-сервер. В этом случае соединение с сетью спутникового оператора устанавливается на уровне отдельных приложений – интернет-браузера, почтового клиента, FTP-клиента и т.п. Для каждого из используемых приложений, включая он-лайн игры, системные обновления и т.п., требуется создавать отдельные настройки прокси-сервера (что иногда может быть непросто или вообще невозможно). Весь входящий трафик приложений, для которых подключение через прокси-сервер не настроено, будет идти не через спутник, а по земле.

В “чистом виде” подключение через прокси-сервер спутниковыми операторами обычно не используется, основная область его применения – так называемые “акселераторы трафика”.