klink0v (klink0v) wrote,
klink0v
klink0v

Вопрос к знатокам технологий ОПСОСов

Есть вопрос про технологии ОПСОСов, на который пока что не хватает компетенции ответить самому. Если вдруг в мой блог случайно заглянет кто-нибудь, владеющий такими знаниями, очень прошу ответить. Хоть в комменты, хоть в электропочту.

Вкратце вопрос звучит так. Какой протокол передачи данных третьего уровня задействуется популярными в России ОПСОСами (больше всего интересуют Йота и Мегафон) в 3G и 4G-сетях сразу после активации PDP-контекста: IP или PPP ?

Далее более развернутое описание для тех, кому интересен ход моих мыслей с самого начала.

Началось всё с весьма безобидной задачи. Есть линуксовая машинка. Хочется с этой машинки терминировать IPSec-тоннель куда-нибудь-там. В качестве провайдера выступает Yota.

Как мы помним, чтобы избежать NAT-Traversal (и уменшить OverHead протокола), на хост необходимо навесить "честный" (выделенный, прямой) IP-адрес. Не проблема, заказываем оный у провайдера. А дальше возникает вопрос о выборе оборудования. Варианты могут быть следующими.

  1. USB-модем, который виден в системе именно как модем. Псевдо-tty, протокол PPP, все дела.
  2. USB-модем, который виден в системе как NDIS-совместимая сетевая карта. На этой псевдо-сетевухе даже слушает некий виртуальный DHCP-сервер, который устанавливает ей серый IP-адрес (обычно "10.0.0.10"), а дальше модем фактически превращается в эдакий маршрутизатор.
  3. 3G/4G-роутер типа вот такого с полноценным Ethernet-интерфейсом.

Отмечу также, что пункты "1" и "2" часто совмещаются в одном и том же устройстве, когда режим работы можно выбирать по своему усмотрению. При том, что характерно, в режиме "1" обычный среднепаршивый USB-самец (он же "свисток"), как правило, демонстрирует ме́ньшую производительность, чем в режиме "2".

В чём же заключается сам вопрос выбора?

Пункт 2 отметаем сразу. Во-первых, в этих всех "свистках" слишком слабый процессор для того, чтобы поддерживать sNAT под сколь-либо значительной нагрузкой. Во-вторых, таким способом всё равно не получится "навесить" честный белый IP на системный интерфейс, требующийся для нормальной работы IPSec (там по-прежнему будет "10.0.0.10").

Пункт 1 вполне реален, только вот нужно подобрать модем с хорошей производительностью, который ещё при этом, сцука, не будет виснуть. Навскидку приходит на ум только вот это. Однако и ценник у него немаленький: в районе 11 килорублей.

Пункт 3 мог бы стать неким компромиссом, но... я пока что в природе не встречал роутеров, которые умели бы организовывать мост (bridge) между внутренним Ethernet и наружным 3G/4G-интерфейсами. Поэтому я всерьёз задумался, а возможно ли подобное хотя бы чисто теоретически. Для этого пришлось слегка закопаться в технологии ОПСОСов.

Если верить вот этой статье на хабре, то выбор конкретного сервиса для передачи данных происходит в момент активации так называемого PDP Context. Это когда мобильный терминал говорит сети ОПСОСа что именно он хочет передавать: SMS-ку, MMS-ку, IP-данные или ещё чего. В том числе в этот момент можно выбрать и протокол третьего уровня, который "ляжет" поверх PDP: то ли это будет IP, то ли PPP (а поверх него уже IP).

И вот тут у меня как раз и возникла непонятка. Что же там используется "на самом деле"? Если PPP, то пытаться искать роутер с поддержкой режима моста совершенно бесполезно. Если IP, то почему первые сотовые терминалы умели работать только как модемы? И зачем устроили всю эту мутотень с PPP? Только лишь ради того, чтобы уметь передавать устройству название APN, а взамен получать от ОПСОСа IP-адрес на интерфейс?

В-общем, я весь в сомнениях. Развейте пожалуйста если кто сможет.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 12 comments