Thuis-Woord-Wat betekent isp? Mondiale netwerken

Wat betekent isp? Mondiale netwerken

Veel mensen vragen zich af hoe het netwerk van de provider is opgebouwd of hoe ze het netwerk zelf kunnen bouwen. In dit artikel laat ik zien hoe mijn netwerk op logisch niveau is ontworpen en werkt. Hoewel ik mijn structuur niet als ideaal beschouw, had het beter gekund, maar dit is mijn mening :) omdat de waarheid is "vraag 2 providers hoe je een netwerk moet bouwen - je krijgt 3 verschillende opties"

Nu meer over hoe het werkt

Een typisch datanetwerk bestaat uit 4 lagen, velen zeggen 3, maar in werkelijkheid zijn het er 4

Niveau 1 – netwerkgrens, d.w.z. de interface met andere operators, ook wel de grens genoemd
Op dit niveau wordt meestal gewerkt met de backbone-operators van wie we het internet afnemen en de operators met klanten - aan wie we internet geven :) Interactie wordt in 90% van de gevallen uitgevoerd met behulp van het dynamische routeringsprotocol BGP

Niveau 2 is de kern van het netwerk
Het omvat facturering, een radiusserver, centrale switches waar alles op is aangesloten, NAT en shapers (waarmee we de bandbreedte voor de client verkleinen. Je kunt het ook op de poort van een beheerde switch knippen - maar in dit geval lokale bronnen zal ook op de tariefsnelheid zijn, we moeten ook de tariefsnelheid leveren aan internet en tot 100 Mbit binnen uw netwerk
Interactie tussen apparatuur vindt meestal ook plaats met behulp van dynamische routeringsprotocollen zoals BGP (in dit geval interne BGP of OSPF), maar er zijn ook voorstanders van statische routes

Niveau 3 is het niveau van distributie, aggregatie
Dit niveau omvat meestal beheerde switches (2e of 3e niveau) van een blok of district, afhankelijk van de interne structuur van het netwerk. In mijn geval zijn laag 3-switches geïnstalleerd en soms aangevuld met een laag 2-switch, omdat het met een VLAN-schema voor thuis niet nodig is om huis-vlans in de netwerkkern op te halen 

Niveau 4 – toegangsniveau, toegang, clienttoegangspunt
Dit zijn dezelfde huisschakelaars die in een doos in de kelders en zolders van huizen worden bewaard. Klanten maken er al verbinding mee. In de GOS-landen worden D-Link DES-3526 en D-Link 3026 het vaakst gebruikt, en ze zijn langzaam begonnen met het installeren van D-Link DES-3028; ze minachten meestal al de lange links en installeren Cisco Catalyst 2950

Nu hoe het bij mij werkt:

1) Apparaat van het 1e niveau

2 Juniper j4350-hardware wordt gebruikt als grensrouters, waarvan elk zijn eigen backbone-uplink heeft aangesloten, interactie met uplinks vindt plaats met behulp van het BGP-protocol (dat wil zeggen, we geven de uplinks de netwerken die zijn toegewezen aan onze AS (autonoom systeem) en ontvangen van hen een volledige lijst met routes in het netwerk Internet (volledige weergave)

2) Apparaat van het tweede niveau

Op het tweede niveau vindt NATing van klanten en het vormgeven van tariefsnelheden en routering (internet of peer-to-peer-netwerken) plaats.

Twee Intel-serverplatforms waarop FreeBSD draait, worden gebruikt als NATers en shapers (op elk daarvan worden NAT en speedcutting uitgevoerd en elk van hen reserveert elkaar). Vormgeving wordt uitgevoerd met behulp van dummynet en tabellen (tablearg) en nat met behulp van pf
Ook loopt er interne BGP tussen deze routers en de border routers (j4350), zodat als één van de borders uitvalt, er snel overgeschakeld wordt naar de tweede en ook een vorm van verkeersbalancering niet overbodig zal zijn 
Het OSPF-protocol loopt tussen routers en laag 3-switches voor de uitwisseling van intranet- en peer-to-peer-routes + we kondigen de standaardroute van de routers naar hen aan, d.w.z. de standaardroute. Router 1 heeft een statistiek van 100
Router 2 heeft een statistiek van 200, d.w.z. als een van de routers uitvalt, gaan alle pakketten door de back-uppakketten (schakelinterval is ongeveer 10 seconden)

3) niveau 3-apparaat

Met mijn VLAN-schema voor thuis moet ik op distributieniveau laag 3-switches behouden die verantwoordelijk zijn voor het routeren van thuisnetwerken en vlans.
IGMP-snooping werkt op de switches, alle onnodige multicast wordt afgesneden en uitzendingen en NetBIOS-poorten worden afgesneden (tcp/udp 135-139, 445)

4) niveau 4-apparaat

Op het vierde niveau zijn er D-Link DES-3526-switches, we zijn van plan DES-3028 te installeren, omdat 4 gigabit-poorten heel vaak nodig zijn. En volgens geruchten is 3526 al EOL
Clients maken rechtstreeks verbinding met de switches, loopback-detectie is ingeschakeld op abonneepoorten (om poorten met een lus uit te schakelen), het maximale aantal mac-adressen op een poort is 5, igmp-snooping is ingeschakeld en de volledige multicast wordt gefilterd, behalve de bereiken 224.200 .100.0-224.200.150.255 en 224.0.0.2 , alle uitzendingen (behalve het arp-protocol) en de volledige NetBIOS worden ook gedood

Dienstenmodule

Bekijk een lijst met diensten

  • Naam- naam van de dienst.
  • Staat- grafische indicator van serviceactiviteit en automatische herstart.
- de dienst is gestart.

- de dienst is gestopt.

- de service is toegevoegd aan autostart.

- servicemonitoring met behulp van Watchdog.

Het starten van de dienst

Om een ​​dienst te starten, selecteert u deze in de lijst en klikt u op de knop "Start" in de werkbalk. Om onbedoelde acties te voorkomen, zal het controlepaneel u vragen uw actie te bevestigen of te annuleren. Als u in het bevestigingsvenster op “Ok” klikt, wordt de geselecteerde service gestart.

Een dienst stopzetten

Om een ​​service te stoppen, selecteert u deze in de lijst en klikt u op de knop Stoppen in de werkbalk. Om onbedoelde acties te voorkomen, zal het controlepaneel u vragen uw actie te bevestigen of te annuleren. Als u in het bevestigingsvenster op “Ok” klikt, wordt de geselecteerde service gestopt.

De dienst opnieuw starten

Om een ​​service opnieuw te starten, selecteert u deze in de lijst en klikt u op de knop "Opnieuw opstarten" in de werkbalk. Om onbedoelde acties te voorkomen, zal het controlepaneel u vragen uw actie te bevestigen of te annuleren. Als u in het bevestigingsvenster op “Ok” klikt, wordt de geselecteerde service opnieuw gestart.

Voeg een service toe aan automatisch starten

Als u wilt dat de service automatisch start nadat het systeem opnieuw is opgestart, selecteert u deze in de lijst en klikt u op de knop "Aan". Om onbedoelde acties te voorkomen, zal het controlepaneel u vragen uw actie te bevestigen of te annuleren. Als u in het bevestigingsvenster op "Ok" klikt, wordt de geselecteerde service toegevoegd aan automatisch starten.

Een service verwijderen bij het opstarten

  • Als u een service uit automatisch starten wilt verwijderen, selecteert u deze in de lijst en klikt u op de knop "Uit". Om onbedoelde acties te voorkomen, zal het controlepaneel u vragen uw actie te bevestigen of te annuleren. Als u in het bevestigingsvenster op "Ok" klikt, wordt de geselecteerde service verwijderd uit automatisch starten. Voeg een service toe aan monitoring
  • Om de status van een service te volgen, selecteert u deze in de lijst en klikt u op de knop 'Toevoegen'. Dienstnaam
  • - de naam van de dienst die in het systeem is gedefinieerd. Procesnaam
  • - de naam van het proces voor het monitoren van servicemonitoring; als deze parameter is gedefinieerd in de lijst met weergegeven services, wordt deze waarde automatisch geladen. Diensttype
  • - definieert de methode voor het bewaken van de status van de dienst (zie Controlewerking). Stel uw eigen parameters in
  • - de aanwezigheid van dit selectievakje betekent dat de gebruiker zelfstandig het IP-adres en de poort moet aangeven waarop de dienst draait. IP-adres

- IP-adres waarop de service draait.

Poortnummer

Om een ​​dienst uit de monitoring te verwijderen, selecteert u deze in de lijst en klikt u op de knop "Verwijderen". Om onbedoelde acties te voorkomen, zal het controlepaneel u vragen uw actie te bevestigen of te annuleren. Als u in het bevestigingsvenster op “Ok” klikt, wordt de geselecteerde service uit de monitoring verwijderd.

6 november 2013

In dit bericht schets ik het probleem met Sagemcom 2804 v7 dat onze collega's van de Krasnoyarsk-vestiging van Rostelecom tegenkwamen. Ze deelden zo vriendelijk de oplossing voor het probleem, waarvan de essentie als volgt is:
De router is geautoriseerd in het netwerk van de provider, maar ondanks dit alles is er geen internet op de aangesloten apparaten. Als u naar de verbindingsstatuspagina in de webinterface van de router gaat, ziet u de regel "Wachten op ISP". Waarom gebeurt dit en hoe kun je dit bestrijden?!
Het punt is dat er voor Sagemcom 2804 v7 een firmwareversie is waarin bij het instellen PPPoE, in de secties Routering - een standaardgateway en DNS-serverconfiguratie selecteren, is er in plaats van de ppp1-interface usb0.

Als de gebruiker alles zo laat bij het tot stand brengen van de verbinding, zal natuurlijk niets werken.
De oplossing is eenvoudig: u moet de verbinding opnieuw tot stand brengen. Vervolgens hoeft u bij het instellen van de standaardgateway op de Sagemcom 2804 v7 alleen maar usb0 met de pijl naar "beschikbare routeerbare wan-interfaces" en ppp1 te verplaatsen, en dienovereenkomstig naar "geselecteerde interfaces van de standaardgateway" te verplaatsen:

Hetzelfde moet worden gedaan in het gedeelte DNS-serverconfiguratie:

P.S. Veel dank aan de medewerkers van de Krasnojarsk-vestiging van Rostelecom, vooral Sergei Golovko.

Kenmerken van ISP-netwerken.

Doel van ISP-netwerken.

Netwerken zijn onderverdeeld in twee hoofdtypen: lokale netwerken (LAN) en brede netwerken (WAN).

Netwerken van internetproviders (ISP) behoren tot mondiale netwerken. Tegelijkertijd zijn ISP-netwerken, wat betreft de gebruikte technologieën en de opgeloste taken, compatibel met bedrijfsnetwerken. Hierdoor kunnen we ISP-netwerken bekijken vanuit het oogpunt van het bouwen van bedrijfsnetwerken. Omdat de bronnen van dergelijke netwerken over grote geografische gebieden zijn verdeeld, worden dergelijke netwerken gedistribueerd genoemd.

In een mondiaal netwerk vindt informatie-uitwisseling plaats tussen geografisch verafgelegen gebieden. WAN-kanalen worden gebruikt om de uitwisseling van informatie tussen twee externe werkstations te garanderen.

De uitwisseling van bepaalde soorten informatie op een WAN wordt een dienst of dienst genoemd.

Een ideaal ISP-netwerk zou diensten moeten ondersteunen zoals:

  • Voice over IP;
  • Videotransmissie (videoconferentie).
  • Gegevensoverdracht
  • Zakelijke toepassingen en diensten.

De belangrijkste taken van het ISP-netwerk zijn:

  • Het verlenen van toegang tot diensten en informatiebronnen op afstand aan individuen en bedrijven;
  • Creatie van een uniforme informatieruimte voor gedistribueerde bedrijfskantoren;
  • Ondersteuning voor bedrijfsapplicaties en -diensten.

Een ISP-netwerk is een complex systeem dat bestaat uit verschillende media- en datatransmissietechnologieën. Om de functionaliteit van zo’n netwerk te garanderen zijn veel protocollen nodig.

Moderne backbone- en edge-switches kunnen wereldwijde netwerktechnologieën zoals ATM, Frame Relay en MPLS ondersteunen. Hiermee kunt u netwerken van verschillende typen combineren en de kosten van het leveren van diensten verlagen met behulp van een klein aantal telecommunicatieapparatuur.

Moderne netwerkapparatuur maakt het mogelijk om de technologie van multiservice IP-netwerken van de nieuwe generatie te implementeren, die de verdeling van verkeer op basis van de kwaliteit van de dienstverlening (Quality of Service - QoS) breed ondersteunen. Dit maakt het mogelijk om nieuwe voice-over-IP en video-on-demand diensten te introduceren. Als gevolg hiervan wordt een uniforme netwerkinfrastructuur gecreëerd voor het verzenden van spraak, data en video op basis van IP met behulp van ATM/FR (frame relay), internet, IP VPN en Ethernet.

De efficiëntie van apparatuur en de uitbreiding van de mogelijkheden van communicatiemedia worden voortdurend verbeterd, maar tegelijkertijd wordt het ontwerpen van gedistribueerde netwerken moeilijker. Een gedetailleerd ontwerp van een gedistribueerd netwerk vermindert de problemen die met hun groei gepaard gaan.

ISP-netwerkvereisten:

· Multiservice – ondersteuning voor verschillende soorten verkeer (overdracht van gegevens, spraak, video, service-informatie en protocollen.

· Convergentie – minimaliseert de tijd voor het bijwerken van route-informatie.

  • Betrouwbaarheid van informatieoverdracht;
  • Transmissiebeveiliging;
  • Schaalbaarheid van het netwerk en de geleverde diensten;
  • Beheersbaarheid van het bedrijfsnetwerk.
  • Mogelijkheid om nieuwe diensten en applicaties te gebruiken.

Bij het ontwikkelen van een bedrijfsnetwerk of een ISP-netwerk moeten de volgende taken worden opgelost:

· Het reguleren van de vereisten voor het netwerk en de taken die door het netwerk worden opgelost.

· Netwerkstructuur en datatransmissietechnologie.

· Selectie van netwerkapparatuur.

Knooppunten kunnen verbinding maken met uw internetprovider(internetprovider) en internet op verschillende manieren.

Het verkrijgen van een openbaar of privéadres is afhankelijk van de verbindingsmethode van het knooppunt.

Directe verbinding

Sommige klanten hebben slechts één computer met een directe verbinding met hun internetprovider via een modem. In dit geval wordt het openbare adres van de DHCP-server van de ISP slechts aan één host toegewezen.

Verbinding via geïntegreerde router

Als u meerdere sites met internet wilt verbinden, kunt u uw ISP-modem rechtstreeks op de geïntegreerde router aansluiten in plaats van op slechts één computer. Hierdoor ontstaat een thuis- of klein zakelijk netwerk. De geïntegreerde router verkrijgt openbare adressen van uw ISP. Interne hosts ontvangen privéadressen van de router.

Verbinding via gateway

Gateways combineren een geïntegreerde router en modem en maken rechtstreeks verbinding met uw internetprovider. Net als bij geïntegreerde routers ontvangt de gateway een openbaar adres van de ISP en ontvangen pc's op het interne netwerk privéadressen van de gateway.



Gerelateerde publicaties: