Як побудована мережа інтернет-провайдера

Еталонна модель побудови мережі
Рівень доступу
рівень агрегації
рівень ядра
серверний рівень
прикордонний рівень

Наша взаимовыгодная связь https://banwar.org/

31.10.2017 | Володимир Хазов

2017 | Володимир Хазов

Основне завдання інтернет-провайдера - надання послуг зв'язку абонентам (доступ в інтернет, телефонія, цифрове телебачення та інші). А для того, щоб забезпечити доступ до цих послуг, необхідно побудувати мережу. У минулій статті ми розповіли про основні кроки по створенню інтернет-провайдера, в цій зупинимося докладніше на побудові мережі.

Еталонна модель побудови мережі

Еталонна модель побудови мережі

На малюнку приведена еталонна модель побудови мережі. Вона являє собою топологію «дерево» (об'єднання декількох топологій «зірка») з додатковими надлишковими зв'язками. Надмірність компенсує головний недолік даної топології (відмова одного з вузлів впливає на роботу всієї мережі), а й збільшує без того надмірний витрата кабелю вдвічі. Для зменшення витрат на кабель багато організацій «підсилюють» тільки найбільш значущі частини мережі.

Слід пам'ятати, що це всього лише модель, а отже, розподіл на рівні може бути умовним - деякі пристрої можуть реалізовувати відразу обидва рівня, а якісь рівні можуть бути зовсім відсутніми.

Як видно, дана модель складається з чотирьох рівнів:

рівень доступу;
рівень агрегації;
рівень ядра мережі;
серверний рівень.

Розберемо кожен з них окремо.

Рівень доступу

Головним процесом на цьому рівні є підключення обладнання клієнта (комп'ютер, Wi-Fi-маршрутизатор) до мережі провайдера. Тут обладнанням провайдера є комутатори (якщо це локальна мережа і планується підключення за допомогою дротового середовища) або базові станції (якщо підключення відбувається через бездротову середу). Як правило, для організації керованої мережі використовують комутатори другого рівня (L2), рідше - третього (L3). Деякі провайдери на етапі будівництва локальної мережі віддають перевагу некерованим комутаторів, згодом це може позначитися на якості послуг, що надаються.

Також для здешевлення вартості підключення використовуються пристрої з максимальною кількістю фізичних інтерфейсів 24/48. У ролі керованих комутаторів другого рівня добре зарекомендували себе Cisco Catalyst серій 2900, 3500 і 3700, але багато операторів вибирають Eltex, SNR і інші російські розробки, як більш доступні за ціною.

У ролі керованих комутаторів другого рівня добре зарекомендували себе Cisco Catalyst серій 2900, 3500 і 3700, але багато операторів вибирають Eltex, SNR і інші російські розробки, як більш доступні за ціною

Комутатори L3 на даному рівні зустрічаються досить рідко, так як вони дорожче, ніж L2, і їх розміщення в технічних приміщеннях багатоповерхівок пов'язано з певними ризиками. Якщо комутатори L3 і зустрічаються на рівні доступу, то лише в об'єднанні рівня доступу і рівня агрегації. Приватним прикладом використання є кабінет в офісі або відділ, а у випадку з провайдером - багатоквартирний будинок або житлова секція в цьому будинку.

Варто відзначити, що при будівництві мережі кожен провайдер сам вибирає ступінь її сегментування. Сегмент мережі, або VLAN (Virtual Local Area Network), дозволяє об'єднати групу користувачів в одну логічну мережу або відокремити кожного окремо. Вважається дуже поганим тоном, коли мережа «плоска», тобто клієнти, комутатори, маршрутизатори і сервери знаходяться в одному логічному сегменті. Така мережа має дуже багато недоліків. Більш правильним рішенням є поділ цілої мережі на більш дрібні підмережі, в ідеальному варіанті - виділяти VLAN для кожного клієнта.

рівень агрегації

Проміжний рівень між ядром мережі і рівнем доступу. Як правило, цей рівень реалізується на L3-комутаторах, рідше - на маршрутизаторах через їх високу вартість і, знову ж таки, особливостей експлуатації в приміщеннях певного типу. Основне завдання обладнання зводиться до об'єднання лінків від комутаторів рівня доступу на «магістральному» комутаторі по топології «зірка».

Відстань від комутаторів доступу до комутаторів цієї групи може досягати декількох кілометрів. Якщо на рівні доступу використовуються L2-комутатори, а мережа сегментована, то на цьому рівні організовуються L3-інтерфейси для VLAN, прописаних на рівні доступу. Такий підхід здатний трохи розвантажити ядро мережі, так як в цьому випадку ядро не має записів про самих VLAN і параметрах VLAN-інтерфейсів, а має тільки маршрут до кінцевої підмережі.

Найбільш популярне обладнання, що використовується провайдерами для реалізації роботи цього рівня, - Cisco Catalyst серії 3750 і 3550, зокрема WS-C3550-24-FX-SMI.

Останній отримав популярність завдяки найбільшій кількості оптичних інтерфейсів, але, на жаль, застарів і не відповідає сучасним вимогам до будівництва мереж. Також досить добре справляється з завданнями цього рівня обладнання фірми Foundry (нині Brocade), Nortel (застарів), Extreme, SNR і Eltex. Устаткування, що надається Foundry / Brocade, дозволяє використовувати шасі і слоти розширення до нього і нарощувати продуктивність у міру необхідності.

рівень ядра

Ядро є невід'ємною частиною будь-якої мережі. Даний рівень реалізується на маршрутизаторах, рідше - на високопродуктивних L3-комутаторах (знову ж таки, для зменшення вартості самої мережі.) Як було сказано раніше, в залежності від архітектури мережі, ядро може «тримати» статичні маршрути або мати настройки для динамічної маршрутизації.

серверний рівень

Реалізується, як зрозуміло з назви, серверами мережі. Реалізація може бути як на серверних платформах, так і на спеціалізованому обладнанні. ПО для серверних платформ на сьогоднішній день представлено різними виробниками і під різними видами ліцензій, так само як і ОС, на яких буде працювати це програмне забезпечення. Стандартний набір провайдера на цьому рівні:

DHCP-сервер;
DNS-сервер;
один або кілька серверів доступу (в разі їх необхідності);
сервер AAA (radius або diameter);
сервер білінгу;
сервер баз даних;
сервер зберігання flow-статистики і білінгової інформації;
сервер моніторингу мережі;
СОРМ ;
пристрою фільтрації трафіку ;
BRAS ;
сервіси розваг для користувачів (опціонально);
сервери контенту (такі як Coogle Cache).

Ці сервіси ми детально розглянемо в наступній статті.

прикордонний рівень

Прикордонний рівень зазвичай відсутня на схемах, наведених на самому початку, так як працює поза основної мережі, хоча і може бути реалізований на рівні ядра. Але краще для цих цілей виділити самостійний пристрій. На даному рівні відбувається обмін трафіком між провайдером і вищим провайдером або між AS (автономною системою) оператора з іншими автономними системами (в разі використання BGP). На початку будівництва мережі рівень може бути реалізований і на сервері доступу, але згодом, як тільки виникне необхідність додавання ще одного сервера доступу, постане питання про підмережі з власних реальних адрес.

Дану потребу можна реалізувати на маршрутизаторах або на L3-комутаторах - досить зароутіть зовнішній пул адрес з власної зовнішньої підмережі на IP-адресу, що видається провайдером при підключенні.

Підсумкова схема мережі інтернет-провайдера може виглядати так, але на практиці вона модифікується під певні завдання.

У наступних статтях ми розповімо про основні сервісах, які необхідно використовувати в мережі інтернет-провайдера, а також про способи конвергенції деяких з них за допомогою платформи СКАТ DPI .

Більш детальну інформацію про переваги сучасної системи глибокого аналізу трафіку СКАТ DPI, її ефективне використання на мережах операторів зв'язку, а також про міграцію з інших платформ ви можете дізнатися у фахівців компанії VAS Experts , Розробника і постачальника системи аналізу трафіку СКАТ DPI.

Підписуйтесь на розсилку новин блога , Щоб не пропустити нові матеріали.

Поділитися в соціальних мережах