Структура Интернета
Компьютерные сети, которые объединяет Интернет, сохраняют самостоятельное значение. Действительно, Интернет не имеет ни четко выраженного владельца, ни национальной принадлежности, хотя, конечно, существуют компании, которые отвечают за какие-либо сферы деятельности, тем самым обеспечивая связь между сетями. Любая сеть может иметь связь с Интернет и, следовательно, рассматриваться как ее часть, если в ней используются принятые для Интернет протоколы TCP/IP или имеются шлюзы для преобразования стека протоколов, на котором работает сеть, в протоколы TCP/IP. Практически все сети национального и регионального масштабов имеют выход в Интернет.
Типичная национальная сеть имеет иерархическую структуру. Верхний уровень составляют центры, связанные между собой высокоскоростными линиями связи. С национальным центрами соединяются региональные, к которым, в свою очередь, подключаются местные центры. Именно к местным центрам подключаются локальные сети малых и средних предприятий, а также компьютеры отдельных пользователей. Корпоративные сети крупных предприятий могут соединяются как с региональными, так и с местными центрами.
Интернет изначально строилась для объединения сетей с различным внутренним устройством. С самого начала в ее устройстве выделяли магистральную сеть, а сети, присоединенные к магистрали, рассматривались как автономные сети. Магистральная сеть и каждая из автономных сетей имели свое собственное административное управление.
Общая схема структуры Интернет представлена на рис. 1. Для соединения двух и более сетей в Интернет используются маршрутизаторы — компьютеры, которые физически соединяют сети друг с другом и с помощью специального программного обеспечения передают информацию из одной сети в другую. Все автономные сети и магистральная сеть имеют свой уникальный номер, который выдается организации, учредившей новую автономную систему, Информационным центром сети Интернет [Internet Network Information Center, InterNIC].
Стек протоколов tcp/ip
Так как стек TCP/IP был разработан до появления модели взаимодействия открытых систем ISO, то, хотя он также имеет многоуровневую структуру, соответствие уровней стека TCP/IP уровням модели OSI достаточно условно.
Протоколы TCP/IP делятся на 4 уровня:
- прикладной уровень [уровень 1];
- транспортный уровень [уровень 2];
- уровень межсетевого взаимодействия [уровень 3];
- уровень сетевых интерфейсов [уровень 4].
Как построена сеть интернет-провайдера
Основная задача интернет-провайдера — оказание услуг связи абонентам (доступ в интернет, телефония, цифровое телевидение и другие). А для того, чтобы обеспечить доступ к этим услугам, необходимо построить сеть.
В прошлой статье мы рассказали про основные шаги по созданию интернет-провайдера, в этой остановимся подробнее на построении сети.
Эталонная модель построения сети
Эталонная модель построения сети
На рисунке приведена эталонная модель построения сети. Она представляет собой топологию «дерево» (объединение нескольких топологий «звезда») с дополнительными избыточными связями. Избыточность компенсирует главный недостаток данной топологии (отказ одного из узлов влияет на работу всей сети), но и увеличивает без того чрезмерный расход кабеля вдвое. Для уменьшения затрат на кабель многие организации «усиливают» только наиболее значимые части сети.
Следует помнить, что это всего лишь модель, а следовательно, деление на уровни может быть условным — некоторые устройства могут реализовывать сразу оба уровня, а какие-то уровни могут вовсе отсутствовать.
Как видно, данная модель состоит из четырех уровней:
- уровень доступа;
- уровень агрегации;
- уровень ядра сети;
- серверный уровень.
Разберем каждый из них по отдельности.
Уровень доступа
Главным процессом на этом уровне является подключение оборудования клиента (компьютер, Wi-Fi-маршрутизатор) к сети провайдера. Здесь оборудованием провайдера являются коммутаторы (если это локальная сеть и планируется подключение при помощи проводной среды) либо базовые станции (если подключение происходит через беспроводную среду). Как правило, для организации управляемой сети используют коммутаторы второго уровня (L2), реже — третьего (L3). Некоторые провайдеры на этапе строительства локальной сети отдают предпочтение неуправляемым коммутаторам, впоследствии это может сказаться на качестве предоставляемых услуг.
Также для удешевления стоимости подключения используются устройства с максимальным количеством физических интерфейсов 24/48. В роли управляемых коммутаторов второго уровня хорошо зарекомендовали себя Cisco Catalyst серий 2900, 3500 и 3700, но многие операторы выбирают Eltex, SNR и прочие российские разработки, как более доступные по цене.
Коммутаторы L3 на данном уровне встречаются достаточно редко, так как они дороже, чем L2, и их размещение в технических помещениях многоэтажек связано с определенными рисками. Если коммутаторы L3 и встречаются на уровне доступа, то лишь в объединении уровня доступа и уровня агрегации. Частным примером использования является кабинет в офисе либо отдел, а в случае с провайдером — многоквартирный дом или жилая секция в этом доме.
Стоит отметить, что при строительстве сети каждый провайдер сам выбирает степень ее сегментирования. Сегмент сети, или VLAN (Virtual Local Area Network), позволяет объединить группу пользователей в одну логическую сеть либо обособить каждого по отдельности. Считается очень плохим тоном, когда сеть «плоская», то есть клиенты, коммутаторы, маршрутизаторы и серверы находятся в одном логическом сегменте. Такая сеть имеет очень много недостатков. Более правильным решением является разделение целой сети на более мелкие подсети, в идеальном варианте — выделять VLAN для каждого клиента.
Уровень агрегации
Промежуточный уровень между ядром сети и уровнем доступа. Как правило, этот уровень реализуется на L3-коммутаторах, реже — на маршрутизаторах из-за их высокой стоимости и, опять же, особенностей эксплуатации в помещениях определенного типа. Основная задача оборудования сводится к объединению линков от коммутаторов уровня доступа на «магистральном» коммутаторе по топологии «звезда».
Расстояние от коммутаторов доступа до коммутаторов этой группы может достигать нескольких километров. Если на уровне доступа используются L2-коммутаторы, а сеть сегментирована, то на этом уровне организуются L3-интерфейсы для VLAN, прописанных на уровне доступа. Такой подход способен несколько разгрузить ядро сети, так как в этом случае ядро не имеет записей о самих VLAN и параметрах VLAN-интерфейсов, а имеет только маршрут до конечной подсети.
Наиболее популярное оборудование, используемое провайдерами для реализации работы этого уровня, — Cisco Catalyst серии 3750 и 3550, в частности WS-C3550–24-FX-SMI.
Последний получил популярность благодаря наибольшему количеству оптических интерфейсов, но, к сожалению, устарел и не соответствует современным требованиям к строительству сетей. Также достаточно хорошо справляется с задачами этого уровня оборудование фирмы Foundry (ныне Brocade), Nortel (устарел), Extreme, SNR и Eltex. Оборудование, предоставляемое Foundry/Brocade, позволяет использовать шасси и слоты расширения к нему и наращивать производительность по мере необходимости.
Уровень ядра
Ядро является неотъемлемой частью любой сети. Данный уровень реализуется на маршрутизаторах, реже — на высокопроизводительных L3-коммутаторах (опять же, для уменьшения стоимости самой сети.) Как было сказано ранее, в зависимости от архитектуры сети, ядро может «держать» статические маршруты либо иметь настройки для динамической маршрутизации.
Серверный уровень
Реализуется, как понятно из названия, серверами сети. Реализация может быть как на серверных платформах, так и на специализированном оборудовании. ПО для серверных платформ на сегодняшний день представлено разными производителями и под разными видами лицензий, равно как и ОС, на которых будет работать это программное обеспечение. Стандартный набор провайдера на этом уровне:
- DHCP-сервер;
- DNS-сервер;
- один или несколько серверов доступа (если таковые необходимы);
- сервер AAA (radius или diameter);
- сервер биллинга;
- сервер баз данных;
- сервер хранения flow-статистики и биллинговой информации;
- сервер мониторинга сети;
- СОРМ;
- устройства фильтрации трафика;
- BRAS;
- сервисы развлечений для пользователей (опционально);
- серверы контента (такие как Coogle Cache).
Эти сервисы мы подробно рассмотрим в следующей статье.