Структура сети оператора интернет

arxitektyra / lect14

Сети операторов связи (поставщиков услуг) оказывают общедоступные услуги. Специализированное предприятие, которое создает телекоммуникационную сеть для оказания общедоступных услуг, владеет этой сетью и поддерживает ее работу, называется оператором связи. Операторы связи осуществляют свою деятельность на коммерческой основе, заключая договоры с потребителями услуг. Операторы связи отличаются друг от друга:

    • набором предоставляемых услуг;
    • территорией, в пределах которой предоставляются услуги;
    • типом клиентов, на которых ориентируются их услуги;
    • имеющейся во владении оператора инфраструктурой – линиями связи, коммутационным оборудованием, информационными серверами и т.п.;
    • отношением к монополии на предоставление услуг.

Примером сети операторов связи является телекоммуникационная сеть, структура которой отражена на рис. 13.1., а виды услуг представлены в таблице 13.1. Состав телекоммуникационной сети: терминальное оборудование пользователей; сети доступа; магистральная сеть; информационные центры или центры управления сервисами. Нижним уровнем иерархии телекоммуникационной сети является сеть доступа. Ее основное назначение – концентрация информационных потоков, поступающих по каналам связи от оборудования клиентов, в относительно небольшом количестве узлов магистральной сети. В случае компьютерной сети терминальным оборудованием являются компьютеры, телефонной – телефонные аппараты, телевизионной или радиосети – соответствующие теле- или радиоприемники. Терминальное оборудование пользователей может быть объединено в сети, которые не включены в состав телекоммуникационной сети, так как принадлежат пользователям и размещаются на их территории. Компьютеры пользователей объединяются в LAN, а телефоны могут быть подключены к офисному телефонному коммутатору PBX. Сеть доступа отличается большой разветвленностью и может состоять из нескольких уровней (на рис.13.1 их показано два).Коммутаторы, установленные в узлах нижнего уровня, мультиплексируют информацию, поступающую по многочисленным абонентским каналам ( абонентским окончаниям) и передают ее коммутаторам верхнего уровня для последующей передачи коммутаторам магистрали. Количество уровней сети доступа зависит от ее размера; небольшая сеть доступа может состоять из одного уровня, крупная – из двух-трех. Рис. 13.1. Обобщенная структура телекоммуникационной сети. Магистральная сеть объединяет отдельные сети доступа, обеспечивая транзит трафика между ними по высокоскоростным каналам. Коммутаторы магистрали могут оперировать не только информационными соединениями между отдельными пользователями, но и агрегироваными информационными потоками, переносящими данные большого количества пользовательских соединений. В результате информация с помощью магистрали попадает в сеть доступа получателей, где она демультиплексируется и коммутируется таким образом, чтобы на входной порт оборудования пользователя поступала только адресованная ему информация. Таблица 13.1 Классификация услуг телекоммуникационной сети (закрашенные области соответствуют традиционным услугам операторов связи)

    1. Корпоративные сети

Корпоративная сеть – это сеть, которая поддерживает работу конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. Сторонним организациям и пользователям услуги в общем случае не оказываются. Как правило, термин корпоративная сеть используется для сети крупного предприятия. Такая сеть является составной, включающей различные локальные сети. Структура корпоративной сети в целом соответствует обобщенной структуре телекоммуникационной сети (рис.13.1.). Однако имеют место и некоторые отличия. Например, локальные сети, объединяющие конечных пользователей, включаются в состав корпоративной сети. Далее, названия структурных единиц корпоративной сети отражают не только территорию покрытия, но и организационную структуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и территорий, магистраль. На рис. 13.2 приведен пример архитектуры сети отдела. Главной целью сети отдела является разделение локальных ресурсов (приложения, данные, лазерные принтеры, модемы). Обычно сети отделов имеют в своем составе один или два файловых сервера и не более тридцати пользователей. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе одной сетевой технологии – Ethernet, Token Ring или FDDI. Для такой сети характерен один или, максимум, два типа операционных систем. Рис. 13.2. Сеть отдела Сеть здания и территории объединяет сети различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории, площадью в несколько квадратных километров. Для построения таких сетей используются соответствующие технологии локальных сетей. Обычно сеть здания (территории) строится по иерархическому принципу с собственной магистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующих технологию Fast или Eternet (рис.13.3). Главной особенностью корпоративных сетей является их масштабность. Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов – сотнями; расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис.13.4). Непременным атрибутом корпоративной сети является высокая степень неоднородности (гетерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений. Рис. 13.3. Сеть территории Рис. 13.4. Корпоративные сети.

      Интернет

Интернет – это сеть, не имеющая единого центра управления и в то же время работающая по единым правилам и предоставляющая всем своим пользователям единый набор услуг. Интернет – это «сеть сетей», но каждая входящая в Интернет сеть управляется независимым оператором – поставщиком услуг Интернет (Internet Service Provider, ISP). Сегодня Интернет поддерживается практически всеми традиционными операторами связи. Поэтому общая структура Интернета, показанная на рис. 13.5, во многом является отражением общей структуры всемирной телекоммуникационной сети, фрагмент которой был представлен на рис. 13.1. Рис. 34. Границы Интернет. Клиент СС1 располагает информационными ресурсами, которые содержат внутреннюю информацию корпорации и должны быть доступны только сотрудникам корпорации. Поэтому клиент СС1 устанавливает в своей сети особое коммуникационное устройство – брандмауэр. Брандмауэр защищает ту часть сети, в которой находятся внутренние серверы, поэтому доступ к ним могут получить только клиенты, находящиеся внутри этой сети, а запросы всех внешних клиентов к этим серверам блокируются. В то же время брандмауэр не препятствует доступу внутренних клиентов к внешним информационным ресурсам, то есть к ресурсам Интернета, и пропускает ответы внешних серверов с необходимой сотрудникам предприятия информацией. Клиент СС2 пользуется услугами ISP не для доступа в Интернет, а для того, чтобы объединить сети своих подразделений в единую корпоративную сеть. Доступ в Интернет ему не нужен, более того , ему необходимо обеспечить высокую степень конфиденциальности своих передаваемых данных. Он не защищает свои ресурсы самостоятельно, как клиент СС1, а пользуется услугой виртуальной частной сети, которая гарантирует ему, что сети его филиалов будут полностью изолированы от трафика Интернета. Сотрудники клиента СС2 лишены возможности пользоваться услугами Интернета, так как их запросы в Интернет не передаются. Таким образом, с точки зрения пользователей Интернет представляет собой набор информационных ресурсов, рассредоточенных по различным сетям – ISP-сетям, корпоративным сетям, а также сетям и компьютерам домашних пользователей.

Источник

Как устроен типичный ISP (Internet Service Provider)

Многие задаются вопросом как устроена сеть провайдера или как им самим строить сеть, в данной статье я покажу как спроектирована и работает сеть у меня, на логическом уровне. Хотя не считаю свою структуру за идеальную, можно было сделать и лучше, но это мое имхо 🙂 ибо истина “спроси у 2-х провайдеров как строить сеть – получишь 3 разных варианта “

Теперь подробнее о том как это работает

Типичная сеть передачи данных состоит из 4-х уровней, многие говорят что 3 но на самом деле их 4

1 уровень – граница сеть, т.е стык с другими операторами, он же бордер
На этом уровне обычно ведется работа с магистральными операторами у кого берем Интернет и операторами клиентами – которым даем Интернет 🙂 Взаимодействие в 90% случаях осуществляется с помощью протокола динамической маршрутизации BGP

2 уровень – это само ядро сети
В него входят биллинг, radius сервер, центральные коммутаторы куда все воткнуто, NAT и шейперы (которыми нарезаем полосу клиенту. Можно резать и на порту управляемого коммутатора – но в таком случае и локальные ресурсы будут на тарифной скорости, нам-же надо предоставить тарифную скорость в Интернет и до 100мбит внутри своей сети
Взаимодействие между оборудованием обычно тоже происходит с помощью протоколов динамической маршрутизации таких как BGP (В этом случае внутреннее BGP или OSPF), но есть и приверженцы статических маршрутов

3 уровень – это уровень распределения, агрегация
В этот уровень обычно обычно входят управляемые коммутаторы (2-го или 3-го уровня) квартала или района, в зависимости от внутреннего устройства сети. В моем случае ставятся коммутаторы 3-го уровня и иногда дополняются коммутатором 2-го уровня, т.к при схеме VLAN на дом – не стоит разгребать домовые вланы в ядре сети 

4 уровень – уровень доступа, акцесс, точка клиентского доступа
Это те самые домовые свитчи которые стоят в подвалах и на чердаках домов в ящике. К ним уже подключаются клиенты. В странах СНГ чаще всего используется D-Link DES-3526, D-Link 3026 и потихоньку начали ставить D-Link DES-3028, для юридических лиц обычно уже брезгуют длинками и ставят Cisco Catalyst 2950

Теперь о том как это работает у меня:

В качестве пограничных маршрутизаторов используются 2 железки Juniper j4350 к каждой из которых подключен свой магистральный аплинк, взаимодействие с аплинками происходит с помощью BGP протокола (т.е отдаем аплинкам сети закрепленные за нашей AS (автономная система) и получаем от них полный список маршрутов в сети Интернет (full-view)

На втором уровне происходит NAT-инг клиентов, шейпирование тарифных скоростей и маршрутизация (Интернет или пиринговые сети)

В качестве NAT-еров и шейперов используются две интелевских серверных платформы под управлением FreeBSD (на каждом из них производится и NAT и нарезка скоростей и каждый из них резервирует друг друга). Шейпинг осуществляется с помощью dummynet и таблиц (tablearg) а нат с помощью pf
Так-же между этими маршрутизаторами и пограничными маршрутизаторами (j4350) бегает внутреннее BGP для того чтобы в случае отказа одного из бордеров – быстро переключится на второй да и некая балансировка трафика тоже не будет лишней 
Между маршрутизаторами и коммутаторами 3-го уровня бегает протокол OSPF для обмена внутрисетевыми и пиринговыми маршрутами + мы аннонсим с маршрутизаторов на них дефаулт роут, т.е маршрут по умолчанию. Маршрутизатор 1 имеет метрику 100
Маршрутизатор 2 имеет метрику 200, т.е в случае отказа одного из маршрутизаторов – все пакеты пойдут через резервные ( интервал переключения около 10 секунд)

При моей схеме VLAN на дом на уровне распределения приходится держать коммутаторы 3-го уровня, которые занимаются маршрутизацией домовых сетей и вланов.
На коммутаторах работает IGMP snooping, обрезается весь ненужный мультикаст и режутся бродкасты и порты NetBIOS (tcp/udp 135-139, 445)

На четвертом уровне стоят коммутаторы D-Link DES-3526, планируем ставить DES-3028, т.к 4-ре гигабитных порта очень часто нужны. Да и по слухам 3526 уже EOL
К коммутаторам напрямую подключаются клиенты, на абонентских порах включен loopback detect (для выключения портов с петлей), максимальное количество mac-адресов на порту равно 5, включен igmp snooping и фильтруется весь мультикаст кроме диапазонов 224.200.100.0-224.200.150.255 и 224.0.0.2, так-же зарезаются все бродкасты (кроме arp протокола) и весь NetBIOS

А теперь логическая схема всего этого дела:

Источник

Читайте также:  Пропала скорость интернета windows 10
Оцените статью
Adblock
detector