Главная » Интернет

Схема сетей интернет провайдера

На чтение 7 мин Просмотров 1 Опубликовано

Схема сетей интернет провайдера

Локальная сеть интернет-провайдера должна отвечать требованиям масштабируемости, мультивендорности, надежности для реализации новых решений. Основная задача субъекта – оказание услуг абонентам. Для этого нужна квалифицированная организация сети.

Базовая модель

Классическим подходом к построению сети интернет-провайдера является условное разделение на уровни:

При выборе и построении сетевой схемы следует учитывать затратность мероприятий по прокладке кабеля и пр.

Уровень доступа

Оборудование абонента подключается к сети интернет-провайдера (к коммутаторам – локальная среда, к базовым станциям – беспроводная сеть). Как отмечалось, для создания сети могут подключаться L2-коммутаторы.

Иногда применяются устройства 3-го уровня (L3). L3 ставятся реже, чем L2 из-за более высокой цены. Коммутаторы L3 чаще всего применяются при объединении уровня распределения и доступа. Характерный пример использования – в доме, состоящем из множества квартир.

Некоторые предприятия применяют неуправляемые коммутаторы, однако такой подход может негативно отразиться на качестве услуг. Чтобы уменьшить бюджет строительства сети, иногда используется оборудование с наибольшим числом интерфейсов 24/48. На этом уровне применяются устройства указанных производителей:

  • Foundry (можно применять слоты и шасси, наращивать производительность с учетом изменяющихся потребностей);
  • Cisco;
  • Extreme;
  • Eltex;
  • SNR и пр.

Занимаясь организацией сети, интернет-провайдер самостоятельно определяет уровень сегментирования. Это упрощает управление. Сетевой сегмент дает возможность объединить группу абонентов в одну сеть или отделить каждого.

Настоятельно не рекомендуется создавать «плоскую» сеть (маршрутизаторы, коммутаторы и абоненты располагаются в одном сетевом сегменте), поскольку это связано с множеством минусов. Дальновиднее организовывать разделение сети на подсети. Лучшее решение – выделение сетевого сегмента для каждого абонента.

Уровень агрегации

Условный уровень между уровнем доступа и ядра сети. Для его реализации часто используются L3-коммутаторы. Иногда могут применяться маршрутизаторы. Они используются реже, учитывая высокую стоимость. Задача устройств – объединение линков от коммутаторов уровня доступа на коммутаторе магистрали (чаще всего используется топология типа «звезда»). Расстояние между оборудованием может составлять несколько километров.

На этом уровне могут использоваться L3-интерфейсы для VLAN, если в области доступа установлены L2-коммутаторы. Благодаря такому подходу лучше распределяется нагрузка между оборудованием. Характерным решением, используемым на этом уровне, является применение устройств ранее указанных компаний.

Читайте также:  Ростелеком тарифы домашний интернет хмао

Некоторые модели имеют большое число оптических интерфейсов, что является плюсом в данном случае. Оборудование должно отвечать действующим требованиям к организации сетей интернет-провайдерами.

Уровень ядра

Для реализации используются либо маршрутизаторы (чаще), L3-коммутаторы. Последние отличаются повышенной производительностью. Учитывая архитектуру сети провайдера, ядро может быть «заточено» для маршрутизации в динамическом режиме или придерживается статических маршрутов.

Уровень серверов

Для реализации могут использоваться специализированное оборудование или серверные платформы. Для управления применяются ОС и ПО от разных разработчиков. На этом уровне обычно используются такие серверы:

  • BRAS;
  • COPM;
  • мониторинга сети;
  • хранения биллинговых данных и flow-статистики;
  • баз данных;
  • биллинга;
  • доступа;
  • DNS;
  • DHCP;
  • контента;
  • фильтрации трафика и пр.

Он не входит в базовую модель сети. Может реализовываться на уровне ядра, а также доступа. Оптимальным решением считается применение самостоятельного прибора. На пограничном уровне осуществляется обмен трафиком между провайдером и другой аналогичной организацией, условно стоящей выше в сети (или между автономными системами). Для реализации могут использоваться маршрутизаторы или L3-коммутаторы.

Подведение итогов

Приведенная схема организации сети интернет-провайдера – лишь базовое решение, которое должно адаптироваться к конкретным потребностям и реалиям. Подробную информацию готов предоставить персонал компании Carbon Soft.

Операторам телевидения, телефонии, интернет-провайдерам мы предлагаем сертифицированную биллинговую систему Carbon Billing 5:

  • поддерживает в режиме реального времени до 1,5 млн абонентов;
  • помогает привлечению новых абонентов и улучшению обслуживания имеющихся;
  • легко осваивается персоналом, не требует глубоких технических знаний и навыков;
  • работает более чем с 50 современными моделями маршрутизаторов.

Биллинговая система помогает сотрудникам по взаимодействию с клиентами, руководителям и собственникам бизнеса, сетевым инженерам. Умелая организация работы персонала – эффективное управление бизнесом!

Источник

Как устроен типичный ISP (Internet Service Provider)

Многие задаются вопросом как устроена сеть провайдера или как им самим строить сеть, в данной статье я покажу как спроектирована и работает сеть у меня, на логическом уровне. Хотя не считаю свою структуру за идеальную, можно было сделать и лучше, но это мое имхо 🙂 ибо истина “спроси у 2-х провайдеров как строить сеть – получишь 3 разных варианта “

Читайте также:  Плохая связь ростелеком интернет

Теперь подробнее о том как это работает

Типичная сеть передачи данных состоит из 4-х уровней, многие говорят что 3 но на самом деле их 4

1 уровень – граница сеть, т.е стык с другими операторами, он же бордер
На этом уровне обычно ведется работа с магистральными операторами у кого берем Интернет и операторами клиентами – которым даем Интернет 🙂 Взаимодействие в 90% случаях осуществляется с помощью протокола динамической маршрутизации BGP

2 уровень – это само ядро сети
В него входят биллинг, radius сервер, центральные коммутаторы куда все воткнуто, NAT и шейперы (которыми нарезаем полосу клиенту. Можно резать и на порту управляемого коммутатора – но в таком случае и локальные ресурсы будут на тарифной скорости, нам-же надо предоставить тарифную скорость в Интернет и до 100мбит внутри своей сети
Взаимодействие между оборудованием обычно тоже происходит с помощью протоколов динамической маршрутизации таких как BGP (В этом случае внутреннее BGP или OSPF), но есть и приверженцы статических маршрутов

3 уровень – это уровень распределения, агрегация
В этот уровень обычно обычно входят управляемые коммутаторы (2-го или 3-го уровня) квартала или района, в зависимости от внутреннего устройства сети. В моем случае ставятся коммутаторы 3-го уровня и иногда дополняются коммутатором 2-го уровня, т.к при схеме VLAN на дом – не стоит разгребать домовые вланы в ядре сети 

4 уровень – уровень доступа, акцесс, точка клиентского доступа
Это те самые домовые свитчи которые стоят в подвалах и на чердаках домов в ящике. К ним уже подключаются клиенты. В странах СНГ чаще всего используется D-Link DES-3526, D-Link 3026 и потихоньку начали ставить D-Link DES-3028, для юридических лиц обычно уже брезгуют длинками и ставят Cisco Catalyst 2950

Теперь о том как это работает у меня:

В качестве пограничных маршрутизаторов используются 2 железки Juniper j4350 к каждой из которых подключен свой магистральный аплинк, взаимодействие с аплинками происходит с помощью BGP протокола (т.е отдаем аплинкам сети закрепленные за нашей AS (автономная система) и получаем от них полный список маршрутов в сети Интернет (full-view)

Читайте также:  Домашний интернет звук подключения

На втором уровне происходит NAT-инг клиентов, шейпирование тарифных скоростей и маршрутизация (Интернет или пиринговые сети)

В качестве NAT-еров и шейперов используются две интелевских серверных платформы под управлением FreeBSD (на каждом из них производится и NAT и нарезка скоростей и каждый из них резервирует друг друга). Шейпинг осуществляется с помощью dummynet и таблиц (tablearg) а нат с помощью pf
Так-же между этими маршрутизаторами и пограничными маршрутизаторами (j4350) бегает внутреннее BGP для того чтобы в случае отказа одного из бордеров – быстро переключится на второй да и некая балансировка трафика тоже не будет лишней 
Между маршрутизаторами и коммутаторами 3-го уровня бегает протокол OSPF для обмена внутрисетевыми и пиринговыми маршрутами + мы аннонсим с маршрутизаторов на них дефаулт роут, т.е маршрут по умолчанию. Маршрутизатор 1 имеет метрику 100
Маршрутизатор 2 имеет метрику 200, т.е в случае отказа одного из маршрутизаторов – все пакеты пойдут через резервные ( интервал переключения около 10 секунд)

При моей схеме VLAN на дом на уровне распределения приходится держать коммутаторы 3-го уровня, которые занимаются маршрутизацией домовых сетей и вланов.
На коммутаторах работает IGMP snooping, обрезается весь ненужный мультикаст и режутся бродкасты и порты NetBIOS (tcp/udp 135-139, 445)

На четвертом уровне стоят коммутаторы D-Link DES-3526, планируем ставить DES-3028, т.к 4-ре гигабитных порта очень часто нужны. Да и по слухам 3526 уже EOL
К коммутаторам напрямую подключаются клиенты, на абонентских порах включен loopback detect (для выключения портов с петлей), максимальное количество mac-адресов на порту равно 5, включен igmp snooping и фильтруется весь мультикаст кроме диапазонов 224.200.100.0-224.200.150.255 и 224.0.0.2, так-же зарезаются все бродкасты (кроме arp протокола) и весь NetBIOS

А теперь логическая схема всего этого дела:

Источник

Оцените статью
© 2023 Posetke
Adblock
detector