Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Топ:
Генеалогическое древо Султанов Османской империи: Османские правители, вначале, будучи еще бейлербеями Анатолии, женились на дочерях византийских императоров...
Определение места расположения распределительного центра: Фирма реализует продукцию на рынках сбыта и имеет постоянных поставщиков в разных регионах. Увеличение объема продаж...
Интересное:
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2020-04-01 | 62 |
5.00
из
|
Заказать работу |
|
|
Для выделения информации, предназначенной для отдельных абонентов, используется традиционная в широковещательных сетях идентификация по MAC-адресу. MAC-адрес (от media access control, “управление доступом к среде”) – это специальный идентификатор, присваиваемый каждому устройству. MAC-адрес состоит из шести байт, записываемых обычно в виде шестнадцатеричных цифр, разделенных двоеточием или дефисом. Каждое устройство принимает из сети только ту информацию, которая ”помечена” его MAC-адресом и игнорирует (фильтрует) остальную. В случае симметричного спутникового доступа вся передаваемая от абонента информация также “помечается” MAC-адресом устройства и позволяет оператору определить источник трафика. Каждое устройство, работающее в широковещательной сети, должно иметь свой уникальный MAC-адрес.
Трафик, передаваемый между абонентом и ресурсами в Интернет, может проходить через множество “внешних” сетей, устройства в которых используют свои MAC-адреса или не используют их вовсе. Получателя и отправителя в Интернет определяет IP-адрес (4 байта, традиционно записываемые десятичными числами, разделенными точкой).
Для того чтобы “связать” Интернет-трафик с конкретным абонентом, оператор должен знать MAC-адреса работающего в спутниковой сети оборудования и установить их соответствие с IP-адресами абонентов. В сети с ”двунаправленной” передачей это не является проблемой и может осуществляться оператором централизованно и независимо от абонента. В сети асимметричного доступа в Интернет оператор только передает информацию в спутниковую сеть, и не может автоматически узнать MAC-адреса спутниковых приемников, которым она предназначена. Поэтому при асимметричном доступе в Интернет используется один из следующих способов “привязки” MAC-адресов к IP-адресам абонентов:
|
В первом случае абонент должен сообщить оператору “аппаратный” MAC-адрес своей спутниковой платы, присвоенный ей производителем, а оператор привяжет его к IP-адресу абонента в спутниковой сети.
К недостаткам этого способа, с точки зрения оператора, нужно отнести трудоемкость ведения большого количества записей и оперативного изменения записей при смене абонентом IP-адреса или замены оборудования. Количество записей о MAC-адресах абонентов, которые может одновременно вести оператор, определяется используемым оборудованием, но в любом случае ограничено. Из-за этого многие операторы, использующие "аппаратные" MAC-адреса, вынуждены ограничивать количество активных пользователей, принудительно переводя в "неактивное" состояние тех, кто не пользовался услугами в течении какого-то времени.
Кроме того, не все производители плат спутникового приема придерживаются строгих правил присвоения “аппаратных” MAC-адресов, поэтому возможно, что в одной спутниковой сети окажется несколько приемников с одинаковыми MAC-адресами, что может привести к сбоям в предоставлении услуг для абонентов.
Преимуществом этого способа для абонента является независимость от оператора – во всех сетях, использующих такой способ “привязки”, абонент работает с одним и тем же MAC-адресом.
К недостаткам с точки зрения абонента нужно отнести необходимость обращения к оператору при каждой смене спутникового приемника и невозможность использовать одну учетную запись на разных рабочих местах (например, с домашнего компьютера и ноутбука на даче).
Во втором случае оператор не использует “аппаратный” MAC-адрес платы абонента, а назначает абоненту “виртуальный” MAC-адрес из специально выделенного для этого пространства адресов. “Виртуальный” MAC-адрес вычисляется из IP-адреса абонента по простым и стандартным правилам. Такой способ иногда неверно называют “фильтрацией по IP-адресу”, хотя фильтрация все равно происходит по MAC-адресу получателя, присвоенному его спутниковому приемнику, только не “аппаратно” производителем, а временно оператором.
|
Все существующие на рынке платы спутникового приема поддерживают такой способ назначения MAC-адреса, хотя реализовано это может быть по-разному. В настройках одних плат надо установить назначенный MAC-адрес в явном виде, в других – указать IP-адрес интерфейса, из которого будет вычисляться MAC-адрес.
Преимущества такого способа для оператора – упрощение управления адресами, исключение вероятности ошибок и дублирования MAC-адресов в сети, возможность поддерживать практически любое количество "активных" пользователей единовременно.
Преимуществом для абонента является возможность свободно и независимо от оператора менять оборудование и переходить с одного рабочего места на другое.
Недостатком с точки зрения абонента является необходимость менять настройки MAC-адреса при смене IP-адреса в сети оператора или при переходе к другому оператору.
Маршрутизация трафика – “по земле” и “через космос”
После того как абонент подключен к спутниковой сети и ”идентифицирован” в ней, нужно обеспечить ему доступ в Интернет. Каждый абонент определяется в Интернете своим IP-адресом, которым помечена ”уходящая” от него информация. На этот же адрес направляется и вся информация из Интернет, предназначенная абоненту.
Для симметричного спутникового доступа, как и для “традиционных” наземных сетей, где доступ осуществляется через одно подключение, маршрут в сети оператора всегда известен и предсказуем, поэтому нет необходимости применять сложные схемы маршрутизации и выделения IP-адресов. Оператор просто назначает абоненту симметричного доступа выделенный адрес или набор адресов, обычно из своей внутренней сети, но возможно и из “внешнего” пространства адресов Интернета.
В случае асимметричного доступа трафик от абонента уходит с адреса его местного наземного оператора, а ответный трафик абонент хочет получить через спутник. Адрес абонента в сети наземного оператора может быть любым, да ещё и различным в разные моменты времени. При этом никто в Интернете, естественно, не знает, что абонент хочет получить ответ совсем не по тому каналу, по которому посылал запрос.
|
Для обеспечения желаемой ассиметричной схемы доступа абонент должен оказаться подключен во внутреннюю сеть спутникового оператора. Оператор отправляет запросы абонента в Интернет от своего имени, получает ответы из Интернета и пересылает их абоненту через спутниковый канал.
Для того чтобы включить абонента во внутреннюю сеть спутникового оператора, устанавливается специальное логическое соединение, по которому передается Интернет-трафик абонента. Без такого соединения с оператором, осуществляющим передачу данных через спутник, никакого асимметричного доступа не получится и весь входящий к абоненту Интернет-трафик пойдёт по тому же наземному каналу, что и исходящий.
Наиболее простой и самый универсальный способ подключения – это так называемый “VPN-туннель” (VPN – virtual private network, виртуальная частная сеть). На компьютере абонента при этом возникает виртуальный сетевой интерфейс, с отдельным IP-адресом, выделенным спутниковым оператором, на который назначается “основной шлюз” (default gateway), определяющий, куда именно пойдут данные.
Существует несколько разных протоколов и технологий построения VPN-туннеля. Наиболее широко известны и используются PPTP (point-to-point tunneling protocol), L2TP (layer 2 tunneling protocol) и OpenVPN. Для тех, кто использует операционные системы семейства Windows, проще всего использовать встроенный в систему клиент PPTP, немногим сложнее – L2TP, а OpenVPN потребует скачать, установить и настроить отдельную программу-клиента. Выбор протокола VPN зависит от особенностей наземного подключения и того, что позволяет использовать спутниковый оператор.
Удобство подключения через VPN-туннель в том, что абоненту не надо делать никаких дополнительных настроек в приложениях на своем компьютере. Если все настройки стандартны и на компьютере абонента не назначено никаких специальных схем маршрутизации, то VPN-туннель, установленный при соединении с VPN-сервером оператора, автоматически становится “основным шлюзом”, весь запросный трафик абонента уходит через него, а весь ответный трафик из Интернета возвращается абоненту через спутник. При этом остается небольшой входящий трафик “по земле” от оператора к абоненту, нужный для поддержания VPN-туннеля. Но этот трафик настолько мал, что им можно смело пренебречь (обычно около 100 байт в минуту или 6 кбайт/час).
|
Но, как всякая удобная вещь, VPN-подключение к спутниковому оператору создает, естественно, и ряд проблем. Прежде всего, некоторые наземные операторы не позволяют устанавливать некоторые типы VPN-соединений в своих сетях (“ошибка 619”). Чаще всего блокируется PPTP, а L2TP или OpenVPN работают свободно.
Во-вторых, VPN-соединение вносит довольно заметную избыточность в передаваемые данные. Для того чтобы трафик абонента был помещен в “логический туннель”, к нему необходимо добавить дополнительную служебную информацию. Для “запросного” канала при доступе в Интернет эта служебная информация может увеличивать объем передаваемых данных на 10-50%, в зависимости от типа передаваемого трафика и используемого протокола VPN. На ту же величину вырастают и затраты абонента на наземный трафик, если он платит за него помегабайтно. Наибольшую избыточность создает OpenVPN, избыточность, вносимая PPTP и L2TP, примерно одинакова.
Третий недостаток проявляется в случаях, когда “наземный” оператор дает канал очень низкого качества. Чаще всего это встречается в сетях GPRS, где передача данных осуществляется по “остаточному принципу” в полосе, не занятой телефонными разговорами. В этом случае VPN-туннель иногда может разрываться, прекращается и соединение со спутниковым оператором. При этом, естественно, рвутся все установленные сессии с ресурсами в Интернет, а входящий трафик новых сессий начинает идти по земле. Более чувствителен к этому протокол PPTP, менее – L2TP и OpenVPN. В таких случаях следует включить в настройках VPN ”автоматическое восстановление при разрыве”. Это позволит, по крайней мере, избежать неожиданного входящего трафика по земле.
Существует другой способ подключения абонента в сеть спутникового оператора, лишенный недостатков VPN, но вызывающий ряд других проблем. Это подключение через прокси-сервер. В этом случае соединение с сетью спутникового оператора устанавливается на уровне отдельных приложений – интернет-браузера, почтового клиента, FTP-клиента и т.п. Для каждого из используемых приложений, включая он-лайн игры, системные обновления и т.п., требуется создавать отдельные настройки прокси-сервера (что иногда может быть непросто или вообще невозможно). Весь входящий трафик приложений, для которых подключение через прокси-сервер не настроено, будет идти не через спутник, а по земле.
В “чистом виде” подключение через прокси-сервер спутниковыми операторами обычно не используется, основная область его применения – так называемые “акселераторы трафика”.
|
|
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Кормораздатчик мобильный электрифицированный: схема и процесс работы устройства...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!