После того как абонент подключен к спутниковой сети и
”идентифицирован” в ней, нужно обеспечить ему доступ в Интернет. Каждый
абонент определяется в Интернете своим IP-адресом, которым помечена
”уходящая” от него информация. На этот же адрес направляется и вся
информация из Интернет, предназначенная абоненту.
Для симметричного спутникового доступа, как и для "традиционных”
наземных сетей, где доступ осуществляется через одно подключение,
маршрут в сети оператора всегда известен и предсказуем, поэтому нет
необходимости применять сложные схемы маршрутизации и выделения
IP-адресов. Оператор просто назначает абоненту симметричного доступа
выделенный адрес или набор адресов, обычно из своей внутренней сети, но
возможно и из "внешнего” пространства адресов Интернета.
В случае асимметричного доступа трафик от абонента уходит с адреса
его местного наземного оператора, а ответный трафик абонент хочет
получить через спутник. Адрес абонента в сети наземного оператора может
быть любым, да ещё и различным в разные моменты времени. При этом никто
в Интернете, естественно, не знает, что абонент хочет получить ответ
совсем не по тому каналу, по которому посылал запрос.
Для обеспечения желаемой ассиметричной схемы доступа абонент должен
оказаться подключен во внутреннюю сеть спутникового оператора. Оператор
отправляет запросы абонента в Интернет от своего имени, получает ответы
из Интернета и пересылает их абоненту через спутниковый канал.
Для того чтобы включить абонента во внутреннюю сеть спутникового
оператора, устанавливается специальное логическое соединение, по
которому передается Интернет-трафик абонента. Без такого соединения с
оператором, осуществляющим передачу данных через спутник, никакого
асимметричного доступа не получится и весь входящий к абоненту
Интернет-трафик пойдёт по тому же наземному каналу, что и исходящий.
Наиболее простой и самый универсальный способ подключения – это так
называемый "VPN-туннель” (VPN – virtual private network, виртуальная
частная сеть). На компьютере абонента при этом возникает виртуальный
сетевой интерфейс, с отдельным IP-адресом, выделенным спутниковым
оператором, на который назначается "основной шлюз” (default gateway),
определяющий, куда именно пойдут данные.
Существует несколько разных протоколов и технологий построения
VPN-туннеля. Наиболее широко известны и используются PPTP
(point-to-point tunneling protocol), L2TP (layer 2 tunneling protocol)
и OpenVPN. Для тех, кто использует операционные системы семейства
Windows, проще всего использовать встроенный в систему клиент PPTP,
немногим сложнее – L2TP, а OpenVPN потребует скачать, установить и
настроить отдельную программу-клиента. Выбор протокола VPN зависит от
особенностей наземного подключения и того, что позволяет использовать
спутниковый оператор.
Удобство подключения через VPN-туннель в том, что абоненту не надо
делать никаких дополнительных настроек в приложениях на своем
компьютере. Если все настройки стандартны и на компьютере абонента не
назначено никаких специальных схем маршрутизации, то VPN-туннель,
установленный при соединении с VPN-сервером оператора, автоматически
становится "основным шлюзом”, весь запросный трафик абонента уходит
через него, а весь ответный трафик из Интернета возвращается абоненту
через спутник. При этом остается небольшой входящий трафик "по земле”
от оператора к абоненту, нужный для поддержания VPN-туннеля. Но этот
трафик настолько мал, что им можно смело пренебречь (обычно около 100
байт в минуту или 6 кбайт/час).
Но, как всякая удобная вещь, VPN-подключение к спутниковому
оператору создает, естественно, и ряд проблем. Прежде всего, некоторые
наземные операторы не позволяют устанавливать некоторые типы
VPN-соединений в своих сетях ("ошибка 619”). Чаще всего блокируется
PPTP, а L2TP или OpenVPN работают свободно.
Во-вторых, VPN-соединение вносит довольно заметную избыточность в
передаваемые данные. Для того чтобы трафик абонента был помещен в
"логический туннель”, к нему необходимо добавить дополнительную
служебную информацию. Для "запросного” канала при доступе в Интернет
эта служебная информация может увеличивать объем передаваемых данных на
10-50%, в зависимости от типа передаваемого трафика и используемого
протокола VPN. На ту же величину вырастают и затраты абонента на
наземный трафик, если он платит за него помегабайтно. Наибольшую
избыточность создает OpenVPN, избыточность, вносимая PPTP и L2TP,
примерно одинакова.
Третий недостаток проявляется в случаях, когда "наземный” оператор
дает канал очень низкого качества. Чаще всего это встречается в сетях
GPRS, где передача данных осуществляется по "остаточному принципу” в
полосе, не занятой телефонными разговорами. В этом случае VPN-туннель
иногда может разрываться, прекращается и соединение со спутниковым
оператором. При этом, естественно, рвутся все установленные сессии с
ресурсами в Интернет, а входящий трафик новых сессий начинает идти по
земле. Более чувствителен к этому протокол PPTP, менее – L2TP и
OpenVPN. В таких случаях следует включить в настройках VPN
”автоматическое восстановление при разрыве”. Это позволит, по крайней
мере, избежать неожиданного входящего трафика по земле.
Существует другой способ подключения абонента в сеть спутникового
оператора, лишенный недостатков VPN, но вызывающий ряд других проблем.
Это подключение через прокси-сервер. В этом случае соединение с сетью
спутникового оператора устанавливается на уровне отдельных приложений –
интернет-браузера, почтового клиента, FTP-клиента и т.п. Для каждого из
используемых приложений, включая он-лайн игры, системные обновления и
т.п., требуется создавать отдельные настройки прокси-сервера (что
иногда может быть непросто или вообще невозможно). Весь входящий трафик
приложений, для которых подключение через прокси-сервер не настроено,
будет идти не через спутник, а по земле.
В "чистом виде” подключение через прокси-сервер
спутниковыми операторами обычно не используется, основная область его
применения – так называемые "акселераторы трафика”