Как Работает Типичный Интернет-Провайдер (Интернет-Провайдер)?

Многих интересует, как устроена сеть провайдера или как можно построить сеть самостоятельно.

В этой статье я покажу, как моя сеть устроена и работает на логическом уровне.

Хоть я и не считаю свою структуру идеальной, можно было бы сделать лучше, но это мое мнение:) ведь правда «спросите 2-х провайдеров, как построить сеть — получите 3 разных варианта» Теперь подробнее о том, как это работает Типичная сеть передачи данных состоит из 4 слоев, многие говорят, что 3, но на самом деле их 4. Уровень 1 – граница сети, т.е.

интерфейс с другими операторами, также известный как граница.

На этом уровне мы обычно работаем с магистральными операторами, у которых берем интернет и операторами с клиентами - которым отдаем интернет :) Взаимодействие в 90% случаев осуществляется с помощью протокола динамической маршрутизации BGP. Уровень 2 — это самое ядро сети.

В него входит биллинг, радиус-сервер, центральные свитчи, куда все подключено, NAT и шейперы (с помощью которых мы режем пропускную способность для клиента.

Можно и на порту управляемого свича резать - но в данном случае локальные ресурсы тоже будет на тарифной скорости, нам тоже нужно обеспечить тарифную скорость интернета и до 100 Мбит внутри вашей сети Взаимодействие между оборудованием обычно происходит также с использованием протоколов динамической маршрутизации, таких как BGP (в данном случае внутренний BGP или OSPF), но есть и сторонники статических маршрутов.

Уровень 3 – уровень распределения, агрегирования К этому уровню обычно относятся управляемые коммутаторы (2-го или 3-го уровня) блока или района в зависимости от внутренней структуры сети.

В моем случае установлены свитчи 3-го уровня и иногда дополняются свитчем 2-го уровня, потому что при схеме VLAN for home нет необходимости разгребать домашние вланы в ядре сети  Уровень 4 – уровень доступа, доступ, клиентская точка доступа Это те самые домовые выключатели, которые хранятся в коробке в подвалах и на чердаках домов.

Клиенты уже подключаются к ним.

В странах СНГ чаще всего используются D-Link DES-3526, D-Link 3026 и потихоньку начали устанавливать D-Link DES-3028; для юрлиц обычно уже брезгуют длинными ссылками и ставят Cisco Catalyst 2950 Теперь о том, как это работает у меня: 1) Устройство 1-го уровня В качестве пограничных маршрутизаторов используются 2 оборудования Juniper j4350, к каждому из которых подключен свой магистральный аплинк, взаимодействие с аплинками происходит по протоколу BGP (то есть мы отдаем аплинкам сети, закрепленные за нашей AS (автономной системой) и получаем от них полный список маршрутов в сети Интернет (полный просмотр) 2) Устройство 2-го уровня На втором уровне происходит NATинг клиентов, формирование тарифных скоростей и маршрутизации (Интернет или одноранговые сети).

В качестве NATеров и шейперов используются две серверные платформы Intel под управлением FreeBSD (на каждой из них выполняется NAT и обрезка скорости и каждая из них резервирует друг друга).

Формирование осуществляется с помощью dummynet и таблиц (tablearg) и nat с помощью pf. Также между этими маршрутизаторами и пограничными маршрутизаторами (j4350) работает внутренний BGP, так что при выходе из строя одного из границ он быстро переключится на второй и какая-то балансировка трафика тоже не будет лишней  Протокол OSPF работает между маршрутизаторами и коммутаторами уровня 3 для обмена интрасетевыми и одноранговыми маршрутами + мы объявляем к ним маршрут по умолчанию от маршрутизаторов, т.е.

маршрут по умолчанию.

Маршрутизатор 1 имеет метрику 100. Роутер 2 имеет метрику 200, т.е.

при выходе из строя одного из роутеров все пакеты пойдут через резервные (интервал переключения около 10 секунд) 3) устройство уровня 3 При моей схеме VLAN для дома на уровне распределения мне приходится держать коммутаторы уровня 3, которые отвечают за маршрутизацию домашних сетей и vlan. На коммутаторах работает отслеживание IGMP, отключается вся ненужная многоадресная рассылка, а также отключаются широковещательные сообщения и порты NetBIOS (tcp/udp 135-139, 445).

4) устройство 4 уровня На четвёртом уровне стоят свитчи D-Link DES-3526, планируем поставить DES-3028, т. к.

очень часто нужны 4 гигабитных порта.

А по слухам 3526 уже EOL Клиенты подключаются напрямую к коммутаторам, на абонентских портах включено обнаружение шлейфа (для отключения портов с шлейфом), максимальное количество mac-адресов на порту — 5, включено igmp snooping и фильтруется весь мультикаст, кроме диапазонов 224.200. .

100.0-224.200.150.255 и 224.0.0.2, все широковещательные передачи (кроме протокола arp) и весь NetBIOS также уничтожаются А теперь логическая схема всего этого дела:

Как работает типичный интернет-провайдер (интернет-провайдер)?

Теги: #ISP #сети #устройства #телекоммуникации #коммуникации #Интернет #FreeBSD #cisco #cisco #juniper #juniper #Локальная сеть #Чулан