Пойдем дальше, эти методы ускорения TCP звучат хорошо, и призваны, чтобы улучшить скорость передачи TCP данных при работе со спутниковым Интернетом, так в чем же проблема? Напомню, что все технологии ускорения передачи TCP пакетов основаны на изменении TCP-заголовка каждого пакета данных. Здесь кроется следующая проблема, комбинируя ускорение TCP и VPN, чтобы обеспечить безопасную передачу данных с высокой эффективностью через спутниковый Интернет возникает конфликт в данных TCP-сессии в исходном заголовке пакета.

Если пакет с данными входит в VPN, работающем в туннельном режиме, прежде, чем происходит TCP ускорение, то возникают две проблемы. Во-первых, исходный TCP-пакет полностью зашифрован (заголовок и пользовательские данные) и таким образом данные заголовка TCP-сессии недоступны для ускорения. Во-вторых, применение методов ускорения TCP к VPN-пакетам изменило бы VPN-заголовок и/или подменило бы VPN-подтверждения и нарушило бы установление подлинности в системе безопасности, которая требует, чтобы VPN-пакет (и заголовки) оставались неизменным в пути между конечными VPN точками. Получается единственная альтернатива - это уменьшить уровень VPN безопасности, используя транспортный метод и оставляя незашифрованными заголовки пакета. Некоторые технологии TCP ускорения и транспортный VPN режим вместе пытаются изменить определенные значения в заголовке TCP-пакета и, возможно, не смогут функционировать вместе.

Спутниковый Интернет, пути организации VPN и TCP акселерации


Один из методов ускорения TCP, который совместим с туннельным режимом работы VPN, является технология мультиплексирования TCP. Единственная TCP-сессия преобразована в многократные параллельные TCP или UDP сессии, каждая из которых входит и выходит из VPN туннеля как отдельная сессия, которые затем будут повторно объединены в единственную TCP-сессию в TCP-мультиплексоре с другой стороны VPN туннеля. У этого решения снова есть несколько недостатков (см. рис 7).

Мультиплексирование потока не помогает большинству приложений уровня предприятий эффективно работать со спутниковым Интернетом, если в работу не вовлечены большие объемы передачи данных. Развернутое как отдельное устройство, TCP мультиплексирование не только накладно формировать и конфигурировать, но также усложняется поиск неисправностей в сети и поддержка многочисленных устройств, развернутых на удаленных участках клиентов. TCP мультиплексирование не даст ожидаемой производительности, если программное обеспечение интегрировано в спутниковый модем, поскольку TCP-пакеты уже были зашифрованы конечной туннельной VPN-точкой перед спутниковым модемом. В результате TCP-пакеты не могут быть разделены на многократные параллельные сессии, не изменив заголовок VPN-пакета и не нарушив установления VPN подлинности.

Спутниковый Интернет, пути организации VPN и TCP акселерации
 

Другие публикации по теме:
  • Новости от "Триколор ТВ"
  • Передача данных в Прямом канале.
  • «Тонус ТВ» можно увидеть в составе пакета «Платформы DV».
  • Принцип работы спутникового Интернета
  • DVB-S2 выходит на орбиту


  •   Обсудить на форуме  На главную