Как работает интернет провайдер?
Добрый день, я новичок в сетевых технологиях так что строго не судите, стало интересно, как работает интернет провайдер и почему разные провайдеры по разному действуют, если такой вопрос уже был, то прошу прощения.
Два провайдера, один работает по GPON, ONT может стоять в доме на чердаке, к абонентам витая пара или дома у абонента, если тариф гигабит, белые динамические ip адреса по dhcp, нет привязки по mac-адресу. Каждый абонент имеет свой влан client-VLAN, а ONT имеет свой влан, т.е по QinQ работает.
А второй провайдер по ethernet, абоненты с одного или нескольких свитчей могут быть в одном влане, по территориальному признаку, серые ip адреса также по dhcp, с привязкой по mac-адресу и с iptv по мультикасту.
1. Есть ли госты\международные стандарты по тому, как провайдер должен построить сеть или хотя бы как делают умные ребята и как делать не нужно? Стоит ли для каждого абонента делать отдельный влан или объединять группы абонентов в широковещательные домены? Какие плюсы и минусы для каждого из способов для провайдера и для абонента?
2. От чего зависит выбор как строить сеть на физическом и логическом уровне?
3. Связанно это с типом кабеля? Или можно и для оптики сделать, чтобы абоненты были в одном широковещательном домене (с одного района например), а те, что по витой паре наоборот для каждого отдельный влан?
4. У первого провайдера ip адреса динамические, т.е есть какой то пул, который ему выделили для абонентов и клиент получает тот, который свободен сейчас? у второго провайдера также из пула адресов выдается ip или все выходят под одним и тем же? Это связанно с тем, что у второго просто закончились ip адреса из за большего количества пользователей и первый провайдер тоже всех за NAT переведет, когда клиентов станет много? Как крупные провайдеры используют ip диапазон, динамические ip или за nat (понятно, что они выкупают маленьких провайдеров и везде по разному, есть ли стандарт к которому они стремятся или должны стремится или если все работает, то и так сойдет?)
5. По поводу iptv. У меня дома роутер с днс от гугл, от него кабель к Smart TV и у провайдера есть собственное приложение для просмотра. Проблема была в том, что у меня не было списка каналов и решилось тем, что я поставил днс на роутере от провайдера, как объяснили в ТП это было связанно с тем, что так как у меня серый IP он соответствовал адресу NAS и так как этот адрес не соответствовал адресу никакому из абонентов, то список был пуст. Но разве может быть выдан адрес NAS абоненту? это же просто сетевое хранилище, бред или нет? проверил свой IP на сайте и попросил друга подключенного к этому же провайдеру с моего дома, проверить. у нас были разные ip. значит техподдержка врет?(это второй провайдер, да со статическим ip все бы работало, но мне интересно, что не так с серыми ip)
Спасибо, что прочитали и за ответы:)
Средний 2 комментария
Как устроен типичный ISP (Internet Service Provider)
Многие задаются вопросом как устроена сеть провайдера или как им самим строить сеть, в данной статье я покажу как спроектирована и работает сеть у меня, на логическом уровне. Хотя не считаю свою структуру за идеальную, можно было сделать и лучше, но это мое имхо 🙂 ибо истина “спроси у 2-х провайдеров как строить сеть – получишь 3 разных варианта “
Теперь подробнее о том как это работает
Типичная сеть передачи данных состоит из 4-х уровней, многие говорят что 3 но на самом деле их 4
1 уровень – граница сеть, т.е стык с другими операторами, он же бордер
На этом уровне обычно ведется работа с магистральными операторами у кого берем Интернет и операторами клиентами – которым даем Интернет 🙂 Взаимодействие в 90% случаях осуществляется с помощью протокола динамической маршрутизации BGP
2 уровень – это само ядро сети
В него входят биллинг, radius сервер, центральные коммутаторы куда все воткнуто, NAT и шейперы (которыми нарезаем полосу клиенту. Можно резать и на порту управляемого коммутатора – но в таком случае и локальные ресурсы будут на тарифной скорости, нам-же надо предоставить тарифную скорость в Интернет и до 100мбит внутри своей сети
Взаимодействие между оборудованием обычно тоже происходит с помощью протоколов динамической маршрутизации таких как BGP (В этом случае внутреннее BGP или OSPF), но есть и приверженцы статических маршрутов
3 уровень – это уровень распределения, агрегация
В этот уровень обычно обычно входят управляемые коммутаторы (2-го или 3-го уровня) квартала или района, в зависимости от внутреннего устройства сети. В моем случае ставятся коммутаторы 3-го уровня и иногда дополняются коммутатором 2-го уровня, т.к при схеме VLAN на дом – не стоит разгребать домовые вланы в ядре сети
4 уровень – уровень доступа, акцесс, точка клиентского доступа
Это те самые домовые свитчи которые стоят в подвалах и на чердаках домов в ящике. К ним уже подключаются клиенты. В странах СНГ чаще всего используется D-Link DES-3526, D-Link 3026 и потихоньку начали ставить D-Link DES-3028, для юридических лиц обычно уже брезгуют длинками и ставят Cisco Catalyst 2950
Теперь о том как это работает у меня:
В качестве пограничных маршрутизаторов используются 2 железки Juniper j4350 к каждой из которых подключен свой магистральный аплинк, взаимодействие с аплинками происходит с помощью BGP протокола (т.е отдаем аплинкам сети закрепленные за нашей AS (автономная система) и получаем от них полный список маршрутов в сети Интернет (full-view)
На втором уровне происходит NAT-инг клиентов, шейпирование тарифных скоростей и маршрутизация (Интернет или пиринговые сети)
В качестве NAT-еров и шейперов используются две интелевских серверных платформы под управлением FreeBSD (на каждом из них производится и NAT и нарезка скоростей и каждый из них резервирует друг друга). Шейпинг осуществляется с помощью dummynet и таблиц (tablearg) а нат с помощью pf
Так-же между этими маршрутизаторами и пограничными маршрутизаторами (j4350) бегает внутреннее BGP для того чтобы в случае отказа одного из бордеров – быстро переключится на второй да и некая балансировка трафика тоже не будет лишней
Между маршрутизаторами и коммутаторами 3-го уровня бегает протокол OSPF для обмена внутрисетевыми и пиринговыми маршрутами + мы аннонсим с маршрутизаторов на них дефаулт роут, т.е маршрут по умолчанию. Маршрутизатор 1 имеет метрику 100
Маршрутизатор 2 имеет метрику 200, т.е в случае отказа одного из маршрутизаторов – все пакеты пойдут через резервные ( интервал переключения около 10 секунд)
При моей схеме VLAN на дом на уровне распределения приходится держать коммутаторы 3-го уровня, которые занимаются маршрутизацией домовых сетей и вланов.
На коммутаторах работает IGMP snooping, обрезается весь ненужный мультикаст и режутся бродкасты и порты NetBIOS (tcp/udp 135-139, 445)
На четвертом уровне стоят коммутаторы D-Link DES-3526, планируем ставить DES-3028, т.к 4-ре гигабитных порта очень часто нужны. Да и по слухам 3526 уже EOL
К коммутаторам напрямую подключаются клиенты, на абонентских порах включен loopback detect (для выключения портов с петлей), максимальное количество mac-адресов на порту равно 5, включен igmp snooping и фильтруется весь мультикаст кроме диапазонов 224.200.100.0-224.200.150.255 и 224.0.0.2, так-же зарезаются все бродкасты (кроме arp протокола) и весь NetBIOS
А теперь логическая схема всего этого дела: