Strona główna ASTOR

Jakie usługi kart SIM oferują operatorzy, jakie są rodzaje adresów IP i jakie dają możliwości dla routerów i sieci przemysłowych?

Kontakt w sprawie artykułu: Łukasz Żabski - 2021-04-06

Z tego artykułu dowiesz się:

  • jakie są podstawowe pojęcia z zakresu sieci GSM,
  • jakie usługi kart SIM dostępne są u operatorów,
  • w jaki sposób nadawane są adresy IP w sieci GSM
  • czym charakteryzują się usługi kart SIM i jakie są dobre praktyki przy wyborze

Zanim zaczniemy kurs, warto abyś zapoznał/a się ze słownikiem pojęć. W tekście będzie przewijać się dużo skrótów, które mogą nie być Ci znane, ale duża część z nich będzie powtarzać się w kursie, więc zrozumienie ich ułatwi przyswojenie przekazanych informacji.

Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych dla automatyków od podstaw

Wstęp: Jakie usługi kart SIM oferują operatorzy, czym się one różnią i jakie dają możliwości dla routerów i sieci przemysłowych?

  • 1. Podstawowa konfiguracja routera dla sieci przemysłowej – dostęp do Internetu, publiczny IP, LAN, WiFi, resetowanie routera, DDNS| Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.1
  • 2. Zdalny dostęp w celu programowania sterownika, na przykładzie Teltonika RUT955 + Horner XL4e + OpenVPN | Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.2
  • 3. Zdalny dostęp w celu programowania sterownika bez publicznego IP, na przykładzie Teltonika RUT955 + Horner XL4e + ZeroTier | Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.3
  • 4. Tworzenie przemysłowej sieci OpenVPN stworzonej z trzech zdalnych punktów. Jak przypisać statyczny adres IP w sieci OpenVPN | Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.4
  • 5. Konwersja Modbus RTU i Modbus TCP w routerach przemysłowych | Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.5
  • 6. Alarmowanie SMS w routerach przemysłowych| Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.6
  • 7. Konwersja Modbus TCP/MQTT w routerach przemysłowych | Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.7
  • 8. „Troubleshooting” – sposoby szukania błędów w konfiguracji routerów przemysłowych | Kurs zdalnego dostępu do maszyn i stanowisk produkcyjnych odc.8
  • Oczywiście nie chodzi o nauczenie się tych pojęć na pamięć. Po to jest słownik, żeby mieć „ściągę”, do której możesz wrócić, jak tylko zobaczysz niezrozumiały skrót lub słowo. Każdy z odcinków kursu będzie posiadał swój własny słownik pojęć, które w danym odcinku występują lub po prostu są ważne.

    Słownik pojęć

    • LAN (Local Area Network) – sieć lokalna
    • WAN (Wide Area Network) – sieć rozległa
    • ISP (Internet Service Provider) – dostawca usług internetowych
    • BTS (Base Transciever Station) – stacja bazowa / stacja przekaźnikowa
    • Modulacja – zmiana parametrów fali sinusoidalnej, w celu zakodowania w niej danych
    • Terminologia adresów IP:
      • publiczny adres IP – osiągalny za pośrednictwem Internetu z dowolnego komputera na świecie,
      • statyczny adres IP – nie zmienia się tak długo, jak długo pozostajesz z tym samym dostawcą lub tym samym serwerem,
      • dynamiczny adres IP – może się zmienić co pewien czas,
      • prywatny adres IP – jest osiągalny tylko przez urządzenia w tej samej sieci,
      • współdzielony adres IP – inne urządzenia również korzystają z tego samego IP do swoich połączeń.
    • DDNS / Dynamiczny DNS (Dynamic Domain Name System) – system umożliwiający otrzymanie stałej nazwy hosta dla urządzeń o dynamicznie zmiennym adresie IP,
    • APN (Access Point Name) – nazwa lub adres bramy pomiędzy siecią komórkową operatora a zewnętrzną siecią komputerową,
    • VPN (Virtual Private Network) – wirtualna sieć prywatna; tunel, który umożliwia zdalne połączenie z urządzeniami.

    Na początek dowiesz się, czym różni się połączenie WAN i LAN. Zazwyczaj router obsługuje oba te interfejsy:

    Sieci LAN (interfejs wewnętrzny) w większości przypadków tworzone są połączeniami kablowymi. Często wykorzystuje się bezprzewodowe WiFi, aby zapewnić dostęp do sieci urządzeniom mobilnym. Dzieje się to w trybie Access Point – router tworzy połączenie LAN.

    Połączenie WAN (interfejs zewnętrzny) może być realizowane na trzy sposoby:

    • operator sieci komórkowej GSM (Orange, T-Mobile, Plus, Play)
    • dostawca przewodowego dostępu do Internetu (Netia, UPC, lokalni dostawcy)
    • WiFi (w trybie Station router tworzy połączenie WAN)
    Interfejsy routerów Teltonika, Źródło: Mission Critical by ASTOR

    W kursie skupimy się wyłącznie na połączeniu do Internetu za pomocą operatorów sieci komórkowej, czyli tzw. ISP.

    Operatorzy sieci komórkowej zapewniają użytkownikom łączność za pomocą stacji bazowych (BTS). Dane między BTS a urządzeniami GSM są przesyłane za pomocą fali radiowej  i jej modulacji.

    Jako użytkownika sieci GSM na pewno interesować Cię będzie przede wszystkim szybkość transmisji. Nie ma prostej odpowiedzi na pytanie, jaką przepustowość połączenia uda się uzyskać, ponieważ jest wiele czynników, które na to wpływają:

    Siła sygnału
    Wyższa częstotliwość fali radiowej z reguły zapewnia wyższą przepustowość. Z kolei fala o niższej częstotliwości zapewnia lepszą propagację w terenie. Przeważnie urządzenia na podstawie analizy aktualnej siły sygnału automatycznie dobierają, na jakiej częstotliwości będą łączyć się z BTS. Im wyższa siła sygnału (mniejsza odległość, mniej przeszkód na torze urządzenie GSM <-> BTS), tym urządzenie wybierze wyższą częstotliwość i osiągalna przepustowość będzie większa. Dodatkowo na siłę sygnału wpływają takie czynniki jak wzmocnienie i jakość anten GSM, infrastruktura BTS (zmodernizowane lub nowe stacje osiągają znacznie lepsze parametry transmisji) czy nawet pogoda.

    Technologia (2G, 3G, 4G LTE)
    Są to kolejne generacje (G – Generation) bezprzewodowej komunikacji mobilnej. Każda kolejna generacja oferuje wyższą częstotliwość i/lub nowe metody modulacji, dzięki czemu zwiększa się przepustowość. Dostępność najwyższych technologii jest zależna od infrastruktury BTS oraz budowy urządzeń GSM (starsze urządzenia często obsługiwały tylko jedną dedykowaną technologię. Urządzenia Teltonika pracują na tzw. „każde G”).

    Kategoria LTE
    Ta kategoria definiuje maksymalną przepustowość obsługiwaną przez dane urządzenie. Im wyższa kategoria, tym wyższa maksymalna przepustowość.

    Obciążenie BTS
    Przepustowość może być ograniczona w godzinach szczytu lub podczas wydarzeń masowych, kiedy zapotrzebowanie na transmisję użytkowników przekracza możliwości danej stacji.

    Biorąc pod uwagę środowisko przemysłowe, przepustowość nie jest aż tak kluczowym parametrem, ze względu na niedużą ilość danych. Większa przepustowość wpłynie pozytywnie na zmniejszenie opóźnień w komunikacji i „płynność” działania systemu, ale dostępność i stabilność w zastosowaniu przemysłowym będą w większości przypadków znacznie istotniejszym wymogiem.

    Przemysłowy router Teltonika RUTX11 podłączony do instalacji, źródło: Teltonika

    Korzystanie z usług ISP wiąże się z przypisaniem karcie SIM adresu IP. Bardzo często nie zdajemy sobie z tego sprawy, bo domyślnie kartom SIM przydzielany jest adres niepubliczny/współdzielony, dodatkowo najczęściej dynamicznie zmienny.

    W ten sposób działa większość kart w routerach/modemach domowych, komórkach, itp. Poprzez dodatkowe opłaty u operatora (koszt ~10-30 PLN / miesiąc), można wykupić usługę publicznego IP.

    Wówczas po połączeniu na nowo z siecią wymagana jest zmiana w konfiguracji. Przypisany zostanie adres publiczny, który będzie osiągalny za pośrednictwem Internetu. Od usługi i umowy z operatorem zależne będzie, czy przypisany adres jest statyczny czy dynamiczny. Więcej na ten temat w pierwszym odcinku kursu.

    Adres współdzielony – może zostać przypisany przez ISP grupie użytkowników. Do wyizolowania ich ruchu wykorzystywany jest tzw. NAT (Network Address Translation).

    Adres współdzielony w sieci GSM, Źródło: Mission Critical by ASTOR

    W powyższym przypadku możesz zobaczyć, jak to jest możliwe, aby wiele urządzeń (lub stron/witryn) współdzieliło jeden publiczny adres IP. ISP zapewnia klientom prywatne IP WAN i za pomocą NAT rozpoznaje, do którego z hostów powinny zostać przesłane dane.

    Współdzielone adresy IP mają jedną podstawową wadę – właściciel urządzenia/strony nie jest jedynym podmiotem odpowiedzialnym za adres IP, np. w momencie, gdy adres IP zostanie zablokowany ze względu na naruszenie zasad serwisu, wszystkie inne urządzenia o tym samym IP zostają zablokowane.

    Adres publiczny, dynamiczny – adres może zmienić się co pewien czas, np. po rozłączeniu i ponownym połączeniu do sieci.

    Adres publiczny, dynamiczny w sieci GSM, Źródło: Mission Critical by ASTOR

    W przypadku publicznego, dynamicznego adresu IP, ISP zapewnia routerom prywatny adres IP WAN, który następnie jest „tłumaczony” na publiczne IP, gdy zdalny host łączy się z Internetem.

    Adres publiczny, statyczny – czasami nazywany „dedykowany”. Oznacza to, że adres IP nigdy się nie zmieni i jest przypisany do pojedynczego użytkownika/urządzenia/serwera/strony.

    Adres publiczny, statyczny w sieci GSM, Źródło: Mission Critical by ASTOR

    Na powyższym przykładzie przedstawiono sytuację, w której ISP zapewnia unikatowe i stałe adresy IP WAN różnym routerom GSM.

    Większość urządzeń nie potrzebuje statycznego IP. Ma ono kluczowe znaczenie dla urządzeń, które muszą być osiągalne w każdym momencie – strony, serwery (np. VPN, ale również inne).

    Prywatny APN – sposób na wydzielenie prywatnej części sieci komórkowej. Urządzenia w jednej sieci prywatnego APN są w stanie komunikować się miedzy sobą, ale równocześnie są odseparowane od reszty Internetu. Takie rozwiązanie jest powszechnie stosowane w krytycznych sektorach przemysłu, np. dystrybutorzy ciepła, wody, energii, itp.

    Dlaczego „publiczność” i to czy adres jest statyczny czy dynamiczny jest takie ważne?

    Zdalny dostęp jest realizowany na dwa podstawowe sposoby: połączenie VPN lub przekierowanie portów. Przekierowanie portów jest w dalszym ciągu powszechnie używane, ale nie zapewnia bezpieczeństwa wymaganego w wielu współczesnych systemach – w ramach tego kursu nie będziemy się na tym skupiać.

    Połączenie VPN można uzyskać niezależnie od typu karty SIM i usługi operatora (nie dotyczy to wszystkich urządzeń GSM – w przypadku Teltonika umożliwiają to obsługiwane funkcje i serwisy). Nie oznacza to jednak, że typ adresu IP nie jest istotny. W zależności od tego, jaki adres IP zostanie przydzielony, konieczne będzie wykonanie innych działań:

    • Publiczny statyczny adres IP
      Publiczny statyczny adres IP jest osiągalny przez wszystkie urządzenia z dostępem do Internetu. Oznacza to, że urządzenie z takim adresem może pełnić rolę Serwera VPN, do którego będą łączyć się klienci VPN (kierując połączenie na publiczny adres IP serwera). Ten typ kart będzie najłatwiejszy w obsłudze.
    • Prywatny APN
      W prywatnym APN częściej spotyka się rozwiązanie oparte o przekierowanie portów, ponieważ bezpieczeństwo jest zapewnione przez prywatny charakter sieci. Pomimo tego, niektórzy decydują się na korzystanie z VPN i wówczas sytuacja jest analogiczna do publicznego, statycznego IP. Jedyna różnica to ograniczenie dostępu dla urządzeń wyłącznie wewnątrz tego samego APN.
    • Publiczny dynamiczny adres IP
      Publiczny dynamiczny adres IP jest osiągalny przez wszystkie urządzenia z dostępem do Internetu, ale w każdym momencie może ulec zmianie. Aby serwer VPN z takim typem adresu IP był zawsze dostępny dla klientów VPN, należy wykorzystać usługę Dynamicznego DNS (usługa DDNS „pilnuje” zmian adresu IP i przypisuje stałą nazwę domeny do aktualnego adresu IP). Ze względu na użycie zewnętrznych usługodawców oraz dodatkowe opłaty, takie rozwiązanie jest nie tylko trudniejsze w obsłudze, ale również mniej odpowiedzialne.
    • Niepubliczny adres IP
      Taki adres jest nieosiągalny przez inne urządzenia. Mogłoby się wydawać, że w tej sytuacji zestawienie połączenia VPN nie jest możliwe, ale rozwiązaniem są zewnętrzni usługodawcy, np. ZeroTier – rozproszony dostawca sieci, umożliwiający wysoce zabezpieczone połączenie urządzeń typu peer to peer. Podobnie jak w przypadku DDNS, jest to rozwiązanie mniej odpowiedzialne ze względu na usługi firm trzecich. W przypadku ZeroTier, sieci do 50 urządzeń nie wymagają opłat.

    Zapamiętaj!

    Przy połączeniu VPN tylko urządzenie, które posłuży jako Serwer VPN, musi posiadać publiczny adres IP (statyczny lub dynamiczny). W celu optymalizacji kosztów, wszystkie pozostałe urządzenia mogą korzystać z budżetowych kart bez usługi publicznego IP. 

    Podsumowanie:

    Wybór rodzaju adresu IP należy dostosować do wymagań systemu, biorąc pod uwagę kwestie bezpieczeństwa, niezawodności i budżetu. W kwestii bezpieczeństwa, im adres IP jest ciężej dostępny, tym ciężej namierzyć urządzenie przez niepowołane osoby – prywatny APN jest zdecydowanie wyborem najbezpieczniejszym, następnie kolejno adresy: niepubliczny, dynamiczny i statyczny.

    W następnym odcinku dowiesz się więcej na temat podstawowej konfiguracji routera dla sieci przemysłowej.

    Czy ten artykuł był dla Ciebie przydatny?

    Średnia ocena artykułu: 4.3 / 5. Ilość ocen: 24

    Ten artykuł nie był jeszcze oceniony.

    Zadaj pytanie

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Jedna odpowiedź do “Jakie usługi kart SIM oferują operatorzy, jakie są rodzaje adresów IP i jakie dają możliwości dla routerów i sieci przemysłowych?”

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *