Главная-Word-Что значит isp. Глобальные сети

Что значит isp. Глобальные сети

Многие задаются вопросом как устроена сеть провайдера или как им самим строить сеть, в данной статье я покажу как спроектирована и работает сеть у меня, на логическом уровне. Хотя не считаю свою структуру за идеальную, можно было сделать и лучше, но это мое имхо:) ибо истина “спроси у 2-х провайдеров как строить сеть – получишь 3 разных варианта “

Теперь подробнее о том как это работает

Типичная сеть передачи данных состоит из 4-х уровней, многие говорят что 3 но на самом деле их 4

1 уровень – граница сеть, т.е стык с другими операторами, он же бордер
На этом уровне обычно ведется работа с магистральными операторами у кого берем Интернет и операторами клиентами – которым даем Интернет:) Взаимодействие в 90% случаях осуществляется с помощью протокола динамической маршрутизации BGP

2 уровень – это само ядро сети
В него входят биллинг, radius сервер, центральные коммутаторы куда все воткнуто, NAT и шейперы (которыми нарезаем полосу клиенту. Можно резать и на порту управляемого коммутатора – но в таком случае и локальные ресурсы будут на тарифной скорости, нам-же надо предоставить тарифную скорость в Интернет и до 100мбит внутри своей сети
Взаимодействие между оборудованием обычно тоже происходит с помощью протоколов динамической маршрутизации таких как BGP (В этом случае внутреннее BGP или OSPF), но есть и приверженцы статических маршрутов

3 уровень – это уровень распределения, агрегация
В этот уровень обычно обычно входят управляемые коммутаторы (2-го или 3-го уровня) квартала или района, в зависимости от внутреннего устройства сети. В моем случае ставятся коммутаторы 3-го уровня и иногда дополняются коммутатором 2-го уровня, т.к при схеме VLAN на дом – не стоит разгребать домовые вланы в ядре сети 

4 уровень – уровень доступа, акцесс, точка клиентского доступа
Это те самые домовые свитчи которые стоят в подвалах и на чердаках домов в ящике. К ним уже подключаются клиенты. В странах СНГ чаще всего используется D-Link DES-3526, D-Link 3026 и потихоньку начали ставить D-Link DES-3028, для юридических лиц обычно уже брезгуют длинками и ставят Cisco Catalyst 2950

Теперь о том как это работает у меня:

1) устройство 1-го уровня

В качестве пограничных маршрутизаторов используются 2 железки Juniper j4350 к каждой из которых подключен свой магистральный аплинк, взаимодействие с аплинками происходит с помощью BGP протокола (т.е отдаем аплинкам сети закрепленные за нашей AS (автономная система) и получаем от них полный список маршрутов в сети Интернет (full-view)

2) устройство 2-го уровня

На втором уровне происходит NAT-инг клиентов, шейпирование тарифных скоростей и маршрутизация (Интернет или пиринговые сети)

В качестве NAT-еров и шейперов используются две интелевских серверных платформы под управлением FreeBSD (на каждом из них производится и NAT и нарезка скоростей и каждый из них резервирует друг друга). Шейпинг осуществляется с помощью dummynet и таблиц (tablearg) а нат с помощью pf
Так-же между этими маршрутизаторами и пограничными маршрутизаторами (j4350) бегает внутреннее BGP для того чтобы в случае отказа одного из бордеров – быстро переключится на второй да и некая балансировка трафика тоже не будет лишней 
Между маршрутизаторами и коммутаторами 3-го уровня бегает протокол OSPF для обмена внутрисетевыми и пиринговыми маршрутами + мы аннонсим с маршрутизаторов на них дефаулт роут, т.е маршрут по умолчанию. Маршрутизатор 1 имеет метрику 100
Маршрутизатор 2 имеет метрику 200, т.е в случае отказа одного из маршрутизаторов – все пакеты пойдут через резервные (интервал переключения около 10 секунд)

3) устройство 3-го уровня

При моей схеме VLAN на дом на уровне распределения приходится держать коммутаторы 3-го уровня, которые занимаются маршрутизацией домовых сетей и вланов.
На коммутаторах работает IGMP snooping, обрезается весь ненужный мультикаст и режутся бродкасты и порты NetBIOS (tcp/udp 135-139, 445)

4) устройство 4-го уровня

На четвертом уровне стоят коммутаторы D-Link DES-3526, планируем ставить DES-3028, т.к 4-ре гигабитных порта очень часто нужны. Да и по слухам 3526 уже EOL
К коммутаторам напрямую подключаются клиенты, на абонентских порах включен loopback detect (для выключения портов с петлей), максимальное количество mac-адресов на порту равно 5, включен igmp snooping и фильтруется весь мультикаст кроме диапазонов 224.200.100.0-224.200.150.255 и 224.0.0.2, так-же зарезаются все бродкасты (кроме arp протокола) и весь NetBIOS

Модуль «Службы»

Просмотр списка служб

  • Название - название службы.
  • Состояние - графический индикатор активности службы и автоматического перезапуска.
- служба запущена. - служба остановлена. - служба добавлена в автозапуск. - мониторинг сервиса с помощью Watchdog.

Запуск службы

Чтобы запустить службы, выделите ее в списке и нажмите кнопку "Старт" в панели инструментов. Для предотвращения случайных действий панель управления попросит подтвердить или отменить ваше действие. Если в окне подтверждения вы нажмёте "Ок", то выбранная служба будет запущена.

Остановка службы

Чтобы остановить службу, выделите ее в списке и нажмите кнопку "Стоп" в панели инструментов. Для предотвращения случайных действий панель управления попросит подтвердить или отменить ваше действие. Если в окне подтверждения вы нажмёте "Ок", то выбранная служба будет остановлена.

Перезапуск службы

Чтобы перезапустить службу, выделите ее в списке и нажмите кнопку "Рестарт" в панели инструментов. Для предотвращения случайных действий панель управления попросит подтвердить или отменить ваше действие. Если в окне подтверждения вы нажмёте "Ок", то выбранная служба будет перезапущена.

Добавить службу в автозапуск

Если вы хотите, чтобы после перезагрузки системы происходил автоматический запуск службы, выделите ее в списке и нажмите кнопку "Вкл". Для предотвращения случайных действий панель управления попросит подтвердить или отменить ваше действие. Если в окне подтверждения вы нажмёте "Ок", то выбранная служба будет добавлена в автозапуск.

Удалить службу из автозапуска

Если вы хотите удалить службу из автозапуска, выделите ее в списке и нажмите кнопку "Выкл". Для предотвращения случайных действий панель управления попросит подтвердить или отменить ваше действие. Если в окне подтверждения вы нажмёте "Ок", то выбранная служба будет удалена из автозапуска.

Добавить службу в мониторинг

Для отслеживания работоспособности службы, выделите ее в списке и нажмите кнопку "Добавить".

  • Имя службы - имя службы определенное в системе.
  • Имя процесса - имя процесса для контроля мониторинга службы, если данный параметр был определен в списке отображаемых служб , то данное значение будет загружено автоматически.
  • Тип службы - определяет способ контроля состояния службы (см. Работа мониторинга).
  • Самостоятельно задать параметры - наличие данного флажка обозначает, что пользователь должен самостоятельно указать IP-адрес и Порт, на которых работает служба.
  • IP-адрес - IP-адрес, на котором работает служба.
  • Номер порта - порт, на котором работает служба.

Модуль «Настройки параметров служб»

Удалить службу из мониторинга

Чтобы удалить службу из мониторинга, выделите ее в списке и нажмите кнопку "Удалить". Для предотвращения случайных действий панель управления попросит подтвердить или отменить ваше действие. Если в окне подтверждения вы нажмёте "Ок", то выбранная служба будет удалена из мониторинга.

Ноябрь 6th, 2013

В этом посте я обрисую делему с Sagemcom 2804 v7, с которой столкнулись наши коллеги из красноярского филиала Ростелеком. Они разлюбезно поделились решением трудности, сущность которой заключается в последующем:
Роутер авторизуется в сети провайдера, но при всем этом, на присоединенных устройствах Веба нет. Если зайти на страничку статуса соединения в веб-интерфейсе роутера, то вы увидите строчку «Ожидание ISP» . Почему так происходит и как с этим биться?!
Все дело в том, что для Sagemcom 2804 v7 есть такая версия прошивки, в какой при настройке PPPoE , в разделах Маршрутизация — выбор шлюза по дефлоту и Конфигурация DNS сервера заместо интерфейса ppp1 стоит usb0.

Само собой, если юзер при настройке соединения так все и оставит, то работать ничего не будет.
Решение просто — нужно поновой сделать соединение. Потом, при настройке на Sagemcom 2804 v7 шлюза по-умолчанию, нужно просто usb0 перекинуть стрелкой в «доступные маршрутизируемые wan интерфейсы» а ррр1, соответственно, перекинуть в «избранные интерфейсы шлюза по дефлоту»:

То же самое нужно сделать и в разделе Конфигурация DNS сервера:

P.S. Большущее спасибо сотрудникам Красноярского филиала Ростелеком, в особенности Сергею Головко.

Характеристики сетей ISP.

Назначение сетей ISP.

Сети делятся на два основных типа – локальные сети (LAN) и глобальные или распределенные (WAN).

Сети Интернет сервис провайдеров - internet service provider (ISP) – относятся к глобальным сетям. При этом, по используемым технологиям и решаемым задачам сети ISP совместимы с корпоративными сетями. Что позволяет рассматривать сети ISP с точки зрения построения корпоративных сетей. Так как ресурсы таких сетей распространяются на обширные географические территории, то такие сети называют распределенными.

В глобальной сети обмен информацией происходит между географически удаленными областями. Для обеспечения обмена информацией между двумя удаленными рабочими станциями используются каналы WAN.

Обмен информацией определенного типа в WAN называется службой или сервисом.

Идеальная сеть ISP должна поддерживать такие сервисы как:

  • Передача голоса по IP (Voice over IP);
  • Передача видео (видеоконференции).
  • Передача данных
  • Бизнес-приложения и сервисы.

Основными задачами сети ISP является:

  • Предоставление услуг доступа к удаленным сервисам и информационным ресурсам частным лицам и компаниям;
  • Создание единого информационного пространства для распределенных офисов компаний;
  • Поддержка работы корпоративных приложений и сервисов.

Сеть ISP представляет сложную систему, состоящую из различных сред и технологий передачи данных. Для обеспечения работоспособности такой сети требуется множество протоколов.

Современные магистральные и пограничные коммутаторы могут поддерживать такие технологии глобальных сетей как ATM, Frame Relay, MPLS. Это позволяет объединять сети разного типа и сокращать затраты на предоставление услуг, используя небольшой набор телекоммуникационных устройств.

Современное сетевое оборудование позволяет реализовать технологию мультисервисных сетей IP нового поколения, которые широко поддерживают разделение трафика по качеству обслуживания (Quality of Service - QoS). Это обеспечивает возможность внедрения новых услуг "голос по IP" и "видео по запросу". В результате, создается единая сетевая инфраструктура для передачи голоса, данных и видео на базе IP с использованием ATM/FR (frame relay), Internet, IP VPN и Ethernet.

Эффективность оборудования и расширение возможностей сред передачи данных постоянно повышается, но, при этом, проектирование распределенных сетей становится более трудным. Детальная разработка распределенной сети уменьшает проблемы, связанные с их ростом.

Требования к сети ISP:

· Мультисервисность – поддержка различных видов трафика (Передача данных, голоса, видео, служебной информации и протоколов.

· Конвергенция – минимизация времени на обновление маршрутной информации.

  • Надежность передачи информации;
  • Безопасность передачи;
  • Масштабируемость сети и предоставляемых услуг;
  • Управляемость корпоративной сети.
  • Возможность использования новых услуг и приложений.

При разработке корпоративной сети или сети ISP надо решить следующие задачи:

· Регламентирование требований, предъявляемых к сети и задач, решаемых сетью.

· Структура сети и технология передачи данных.

· Выбор сетевого оборудования.

Узлы могут подключаться к ISP (поставщику услуг Интернета) и Интернету несколькими способами.

Получение публичного или частного адреса зависит от метода подключения узла.

Прямое подключение

У некоторых клиентов есть только один компьютер с непосредственным подключением к поставщику услуг Интернета через модем. В данном случае публичный адрес с сервера DHCP поставщика услуг Интернета присваивается только одному узлу.

Подключение через интегрированный маршрутизатор

Если к Интернету нужно подключить несколько узлов, модем поставщика услуг Интернета можно соединить не с одним компьютером, а непосредственно с интегрированным маршрутизатором. Таким образом создается домашняя сеть или сеть малого предприятия. Интегрированный маршрутизатор получает от поставщика услуг Интернета публичные адреса. Внутренние узлы получают от маршрутизатора частные адреса.

Подключение через шлюз

Шлюзы объединяют в себе интегрированный маршрутизатор и модем и подключаются непосредственно к поставщику услуг Интернета. Как и в случае с интегрированными маршрутизаторами, шлюз получает от поставщика услуг Интернета публичный адрес, а ПК во внутренней сети получают от шлюза частные адреса.

Похожие публикации: