983

Как устроен интернет-провайдер

Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.


По своей сути - интернет - это огромная компьютерная сеть.

Интернет для пользователя предоставляют провайдеры, так сказать "третьего" уровня, которые занимаются организацией локальных сетей и предоставлением услуг по подключению.

Они заключают договор с национальными операторами которые имеют каналы связи по стране: (яркий пример — Ростелеком или Транстелеком,  а те в свою очередь получают интернет от провайдеров первого уровня — это те, на ком держится интернет, то есть меж-континентальные глобальные операторы с оптикой на дне океанов и терабитами трафика:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

Все начинается с организации аплинка: так в провайдере называют соединения с вышестоящим провайдером: Транстелекомом или Ростелекомом. Обычно, для отказоустойчивости используют 2 или 3 подключения. Это скоростные оптические каналы: обычно их пропускная способность измеряется в десятках гигабит, а оплата идет за ширину канала: допустим 5 рублей за мегабит.


Аплинки подключаются к пограничному маршрутизатору - (бордеру на сленге администраторов)

Пограничный он потому, что находится на границе сети провайдера, и аплинка:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

"За бордером" находятся так называемые "брасы": Это устройства, которые аутентифицируют пользователя (проверяют его логин и пароль) Так же они выдают пользователю ip адрес, и другие технические параметры. Так же брас выдает и лимиты: подсчет гигабайт и мегабит в тарифе пользователя - его задача.


Типичный представитель: errisson se100:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

Брас берет все данные от radius-сервера. Этот сервер содержит данные о всех пользователях, их атрибуты и параметры. В radius все это заносит биллинг. То есть типичная схема: в биллинге мы заводим учетную запись, биллинг предает параметры на radius, а когда вы захотите выйти в интернет, брас обратится к радиусу: есть ли такой пользователь, и какие политики к нему применять?


После брасов - идет так называемая агрегация: это коммутаторы в серверной провайдера. В эти коммутаторы подключены целые дома:

(на фото каждый желтый оптический патчик - это подключенный дом)

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

Ну а дальше оптический кабель от агрегации - приходит на дом. На доме стоит коммутатор (коммутатор доступа) и в него уже подключены квартиры:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

СОРМ:

Как только провайдер получает лицензию на осуществление деятельности - так сразу получает требование о установке СОРМ. СОРМ устанавливается у провайдера, он подключен в ядро сети  и может наблюдать за трафиком пользователей. Кстати - СОРМ устанавливают за счет провайдера. О ценах не буду рассказывать дабы не вызвать у неподготовленных сердечные приступы.


В других странах тоже следят за гражданами:

Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act).


РКН

Так же оператор обязан ограничивать доступ к сайтам в автоматическом режиме: Опять же за счет провайдера, устанавливаются сервера фильтрации трафика. Сервер раз в час получает свежую выгрузку с сайта РКН. За неполучение выгрузки - штраф.

Так же в сети оператора стоит программно-аппаратный комплекс- "Ревизор": он постоянно проверяет доступ до заблокированных сайтов, и в случае, если какой то сайт из списка внезапно стал доступен - провайдер получает штраф. Все в автоматическом режиме,

Найдены возможные дубликаты

+52
Пост выглядит незаконченно :)
раскрыть ветку 11
+19

Я бы даже сказал слишком поверхностно)) а трафик-то радиус считает, данные по которому шлёт на него брас)))

раскрыть ветку 7
+2

Прочитал сначала незаконно... перечитал и всё  стало нормально...

раскрыть ветку 1
0
Для меня этот пост выглядит вот так
Иллюстрация к комментарию
+140

Хочу напомнить, что РКН сосёт хуй.

раскрыть ветку 22
+61

Кажется хуй сосём мы у ФСБэшных генералов, фирмы которых продают этот анально сертифицированный СОРМ по заоблачным ценам. Ещё с каждой электронной подписи капает ФСБэшным мразям в карман. Все мы холопы блядских силовиков и чинуш.

раскрыть ветку 18
+13

РКН симпатичная

Иллюстрация к комментарию
раскрыть ветку 2
+33

Фиг с этими провайдерами, объясните куда ведёт этот аплинк?

Иллюстрация к комментарию
раскрыть ветку 11
+41

Шпицберген же

Иллюстрация к комментарию
раскрыть ветку 3
+22
на Шпицберген.
там стоит большая станция космической связи и пару радиотелескопов для науки/слежки/радиоразведки.
раскрыть ветку 6
+10

Как-то несколько сумбурно написано. В первых абзацах идёт описание со стороны пользователя дальше в интернет. Потом описание, видимо, меняется на противоположное: описывается последовательность железок со стороны интернета к пользователю. Даже мне, ITшнику, частично знакомому с темой, пришлось несколько раз перечитывать чтобы снять появившеемся недоумнение. Хотя тема полезная, следует раскрывать её дальше.

+5
У меня стоит безлимитный тариф за 350 рублей за 30 мбит/сек. Тариф 100 мбит/сек стоит 450 рублей. Самый быстрый тариф, это 200 мбит/сек за 950 рублей, а самый бюджетный 190 рублей за 6 мбит/сек. Красноярский край,город Шарыпово. Провайдер Сиблайн. Лучше и стабильнее монополиста Ростелекома в 100 раз.
раскрыть ветку 21
+3
Немного поправлю, ростелек для абонентов и ростелек магистраль совсем разные вещи
+1

Там где Ростелеком реально монополист - лучше и стабильнее его нет. Там же где есть выбор, вас никто не заставляет его использовать.


Впрочем, говорят, что в крупных городах (типа моего Питера) он работает вполне достойно.

раскрыть ветку 15
0
У меня 4 года подключен Ростеле, оптика в квартиру, за 4 года было 2 раза проблемы на сети в 2 часа ночи, причем у всего города упал интернет. Скорость 200+, 890р, о какой стабильности вы говорите? О том, что есть дома с плохой сетевой инфраструктурой? Понятно дело что там нормально ничего не будет. Все зависит от места где расположен дом. Так что ровнять под одну гребёнку не надо, слишком много факторов чтобы так судить. То что ростеле сует свое телевиденье и симки, вместо простого интернета это да беда)))
раскрыть ветку 1
0
О! Земляк!) А у меня "Пирамида", лучше чем "Сиблайн" в 2 раза)
раскрыть ветку 1
+8
Ещё можно добавить что весь интернет, абсолютно весь, работает по протоколу маршрутизации BGP (Border Gateway Protocol). Полная таблица маршрутизации BGP постоянно растёт и уже почти достигла 1 млн. маршрутов. А ещё не так давно в мире закончились ip адреса версии 4.
раскрыть ветку 11
0
Учитывая что 80% провайдеров используют ipv4 то это боль(
раскрыть ветку 2
0

а поиск по full-view занимает 450нс и с этим надо что-то делать.

раскрыть ветку 7
+6

Почему в России дешевый интернет для населения, а в других странах - дороже?

раскрыть ветку 123
+39

Это результат демпинга: каждый новый микропровайдер пытался продать подключение  на 3 копейки ниже чем конкуренты. В результате - большие игроки рынка вынуждены были ронять цены.

раскрыть ветку 119
+6

Те кто не знал как оно работает - остались в неведении, те кто знает - не получили никакой пользы, для кого пост то?

0

У нас дешевле (Украина)

У меня оптика со статическим айпишником. 1ГБит 480 грн. (20 у.е.) в месяц.

раскрыть ветку 1
+2
Хотела прочитать, что бы понять, но ничего не поняла 😞
+2
А почему местные провайдеры получают списки сайтов от РКН, а не идет блокировка от главного провайдера? Тот же Магмчтральный провайдер мог бы блокировать сайты, не?
раскрыть ветку 10
+4

Пример: волнения в отдельно взятом городе. Можно резко перекрыть vk - fb и прочее.

раскрыть ветку 6
+2

Провайдеры отвечают только за "свой" трафик - трафик своих клиентов. Транзитный трафик не фильтруется. Пока, по крайней мере. Хотя подозрения про некоторых операторов уже возникали.

0
Может, кто-то пользуется, кто-то нет. Как правило просят отметить.
Ну к примеру, подключился клиент к оператору Шишкителеком, а заглушка на заблокированнос сайте от МТС, не феншуй:) да и ничего сложного в блокировке нет.
раскрыть ветку 1
+3
Прессновато, ctrl-c, ctrl-v?
раскрыть ветку 1
-2

я чукча неписатель. Учусь только. Но всегда готов ответить если что то непонятно.

+4

Чувак, кто ты??? и откуда всё это знаешь???

раскрыть ветку 8
+41