Построение сети интернет провайдера
Локальная сеть интернет-провайдера должна отвечать требованиям масштабируемости, мультивендорности, надежности для реализации новых решений. Основная задача субъекта – оказание услуг абонентам. Для этого нужна квалифицированная организация сети.
Базовая модель
Классическим подходом к построению сети интернет-провайдера является условное разделение на уровни:
При выборе и построении сетевой схемы следует учитывать затратность мероприятий по прокладке кабеля и пр.
Уровень доступа
Оборудование абонента подключается к сети интернет-провайдера (к коммутаторам – локальная среда, к базовым станциям – беспроводная сеть). Как отмечалось, для создания сети могут подключаться L2-коммутаторы.
Иногда применяются устройства 3-го уровня (L3). L3 ставятся реже, чем L2 из-за более высокой цены. Коммутаторы L3 чаще всего применяются при объединении уровня распределения и доступа. Характерный пример использования – в доме, состоящем из множества квартир.
Некоторые предприятия применяют неуправляемые коммутаторы, однако такой подход может негативно отразиться на качестве услуг. Чтобы уменьшить бюджет строительства сети, иногда используется оборудование с наибольшим числом интерфейсов 24/48. На этом уровне применяются устройства указанных производителей:
- Foundry (можно применять слоты и шасси, наращивать производительность с учетом изменяющихся потребностей);
- Cisco;
- Extreme;
- Eltex;
- SNR и пр.
Занимаясь организацией сети, интернет-провайдер самостоятельно определяет уровень сегментирования. Это упрощает управление. Сетевой сегмент дает возможность объединить группу абонентов в одну сеть или отделить каждого.
Настоятельно не рекомендуется создавать «плоскую» сеть (маршрутизаторы, коммутаторы и абоненты располагаются в одном сетевом сегменте), поскольку это связано с множеством минусов. Дальновиднее организовывать разделение сети на подсети. Лучшее решение – выделение сетевого сегмента для каждого абонента.
Уровень агрегации
Условный уровень между уровнем доступа и ядра сети. Для его реализации часто используются L3-коммутаторы. Иногда могут применяться маршрутизаторы. Они используются реже, учитывая высокую стоимость. Задача устройств – объединение линков от коммутаторов уровня доступа на коммутаторе магистрали (чаще всего используется топология типа «звезда»). Расстояние между оборудованием может составлять несколько километров.
На этом уровне могут использоваться L3-интерфейсы для VLAN, если в области доступа установлены L2-коммутаторы. Благодаря такому подходу лучше распределяется нагрузка между оборудованием. Характерным решением, используемым на этом уровне, является применение устройств ранее указанных компаний.
Некоторые модели имеют большое число оптических интерфейсов, что является плюсом в данном случае. Оборудование должно отвечать действующим требованиям к организации сетей интернет-провайдерами.
Уровень ядра
Для реализации используются либо маршрутизаторы (чаще), L3-коммутаторы. Последние отличаются повышенной производительностью. Учитывая архитектуру сети провайдера, ядро может быть «заточено» для маршрутизации в динамическом режиме или придерживается статических маршрутов.
Уровень серверов
Для реализации могут использоваться специализированное оборудование или серверные платформы. Для управления применяются ОС и ПО от разных разработчиков. На этом уровне обычно используются такие серверы:
- BRAS;
- COPM;
- мониторинга сети;
- хранения биллинговых данных и flow-статистики;
- баз данных;
- биллинга;
- доступа;
- DNS;
- DHCP;
- контента;
- фильтрации трафика и пр.
Он не входит в базовую модель сети. Может реализовываться на уровне ядра, а также доступа. Оптимальным решением считается применение самостоятельного прибора. На пограничном уровне осуществляется обмен трафиком между провайдером и другой аналогичной организацией, условно стоящей выше в сети (или между автономными системами). Для реализации могут использоваться маршрутизаторы или L3-коммутаторы.
Подведение итогов
Приведенная схема организации сети интернет-провайдера – лишь базовое решение, которое должно адаптироваться к конкретным потребностям и реалиям. Подробную информацию готов предоставить персонал компании Carbon Soft.
Операторам телевидения, телефонии, интернет-провайдерам мы предлагаем сертифицированную биллинговую систему Carbon Billing 5:
- поддерживает в режиме реального времени до 1,5 млн абонентов;
- помогает привлечению новых абонентов и улучшению обслуживания имеющихся;
- легко осваивается персоналом, не требует глубоких технических знаний и навыков;
- работает более чем с 50 современными моделями маршрутизаторов.
Биллинговая система помогает сотрудникам по взаимодействию с клиентами, руководителям и собственникам бизнеса, сетевым инженерам. Умелая организация работы персонала – эффективное управление бизнесом!
Как устроен типичный ISP (Internet Service Provider)
Многие задаются вопросом как устроена сеть провайдера или как им самим строить сеть, в данной статье я покажу как спроектирована и работает сеть у меня, на логическом уровне. Хотя не считаю свою структуру за идеальную, можно было сделать и лучше, но это мое имхо 🙂 ибо истина “спроси у 2-х провайдеров как строить сеть – получишь 3 разных варианта “
Теперь подробнее о том как это работает
Типичная сеть передачи данных состоит из 4-х уровней, многие говорят что 3 но на самом деле их 4
1 уровень – граница сеть, т.е стык с другими операторами, он же бордер
На этом уровне обычно ведется работа с магистральными операторами у кого берем Интернет и операторами клиентами – которым даем Интернет 🙂 Взаимодействие в 90% случаях осуществляется с помощью протокола динамической маршрутизации BGP
2 уровень – это само ядро сети
В него входят биллинг, radius сервер, центральные коммутаторы куда все воткнуто, NAT и шейперы (которыми нарезаем полосу клиенту. Можно резать и на порту управляемого коммутатора – но в таком случае и локальные ресурсы будут на тарифной скорости, нам-же надо предоставить тарифную скорость в Интернет и до 100мбит внутри своей сети
Взаимодействие между оборудованием обычно тоже происходит с помощью протоколов динамической маршрутизации таких как BGP (В этом случае внутреннее BGP или OSPF), но есть и приверженцы статических маршрутов
3 уровень – это уровень распределения, агрегация
В этот уровень обычно обычно входят управляемые коммутаторы (2-го или 3-го уровня) квартала или района, в зависимости от внутреннего устройства сети. В моем случае ставятся коммутаторы 3-го уровня и иногда дополняются коммутатором 2-го уровня, т.к при схеме VLAN на дом – не стоит разгребать домовые вланы в ядре сети
4 уровень – уровень доступа, акцесс, точка клиентского доступа
Это те самые домовые свитчи которые стоят в подвалах и на чердаках домов в ящике. К ним уже подключаются клиенты. В странах СНГ чаще всего используется D-Link DES-3526, D-Link 3026 и потихоньку начали ставить D-Link DES-3028, для юридических лиц обычно уже брезгуют длинками и ставят Cisco Catalyst 2950
Теперь о том как это работает у меня:
В качестве пограничных маршрутизаторов используются 2 железки Juniper j4350 к каждой из которых подключен свой магистральный аплинк, взаимодействие с аплинками происходит с помощью BGP протокола (т.е отдаем аплинкам сети закрепленные за нашей AS (автономная система) и получаем от них полный список маршрутов в сети Интернет (full-view)
На втором уровне происходит NAT-инг клиентов, шейпирование тарифных скоростей и маршрутизация (Интернет или пиринговые сети)
В качестве NAT-еров и шейперов используются две интелевских серверных платформы под управлением FreeBSD (на каждом из них производится и NAT и нарезка скоростей и каждый из них резервирует друг друга). Шейпинг осуществляется с помощью dummynet и таблиц (tablearg) а нат с помощью pf
Так-же между этими маршрутизаторами и пограничными маршрутизаторами (j4350) бегает внутреннее BGP для того чтобы в случае отказа одного из бордеров – быстро переключится на второй да и некая балансировка трафика тоже не будет лишней
Между маршрутизаторами и коммутаторами 3-го уровня бегает протокол OSPF для обмена внутрисетевыми и пиринговыми маршрутами + мы аннонсим с маршрутизаторов на них дефаулт роут, т.е маршрут по умолчанию. Маршрутизатор 1 имеет метрику 100
Маршрутизатор 2 имеет метрику 200, т.е в случае отказа одного из маршрутизаторов – все пакеты пойдут через резервные ( интервал переключения около 10 секунд)
При моей схеме VLAN на дом на уровне распределения приходится держать коммутаторы 3-го уровня, которые занимаются маршрутизацией домовых сетей и вланов.
На коммутаторах работает IGMP snooping, обрезается весь ненужный мультикаст и режутся бродкасты и порты NetBIOS (tcp/udp 135-139, 445)
На четвертом уровне стоят коммутаторы D-Link DES-3526, планируем ставить DES-3028, т.к 4-ре гигабитных порта очень часто нужны. Да и по слухам 3526 уже EOL
К коммутаторам напрямую подключаются клиенты, на абонентских порах включен loopback detect (для выключения портов с петлей), максимальное количество mac-адресов на порту равно 5, включен igmp snooping и фильтруется весь мультикаст кроме диапазонов 224.200.100.0-224.200.150.255 и 224.0.0.2, так-же зарезаются все бродкасты (кроме arp протокола) и весь NetBIOS
А теперь логическая схема всего этого дела: