976

Как устроен интернет-провайдер

Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.


По своей сути - интернет - это огромная компьютерная сеть.

Интернет для пользователя предоставляют провайдеры, так сказать "третьего" уровня, которые занимаются организацией локальных сетей и предоставлением услуг по подключению.

Они заключают договор с национальными операторами которые имеют каналы связи по стране: (яркий пример — Ростелеком или Транстелеком,  а те в свою очередь получают интернет от провайдеров первого уровня — это те, на ком держится интернет, то есть меж-континентальные глобальные операторы с оптикой на дне океанов и терабитами трафика:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

Все начинается с организации аплинка: так в провайдере называют соединения с вышестоящим провайдером: Транстелекомом или Ростелекомом. Обычно, для отказоустойчивости используют 2 или 3 подключения. Это скоростные оптические каналы: обычно их пропускная способность измеряется в десятках гигабит, а оплата идет за ширину канала: допустим 5 рублей за мегабит.


Аплинки подключаются к пограничному маршрутизатору - (бордеру на сленге администраторов)

Пограничный он потому, что находится на границе сети провайдера, и аплинка:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

"За бордером" находятся так называемые "брасы": Это устройства, которые аутентифицируют пользователя (проверяют его логин и пароль) Так же они выдают пользователю ip адрес, и другие технические параметры. Так же брас выдает и лимиты: подсчет гигабайт и мегабит в тарифе пользователя - его задача.


Типичный представитель: errisson se100:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

Брас берет все данные от radius-сервера. Этот сервер содержит данные о всех пользователях, их атрибуты и параметры. В radius все это заносит биллинг. То есть типичная схема: в биллинге мы заводим учетную запись, биллинг предает параметры на radius, а когда вы захотите выйти в интернет, брас обратится к радиусу: есть ли такой пользователь, и какие политики к нему применять?


После брасов - идет так называемая агрегация: это коммутаторы в серверной провайдера. В эти коммутаторы подключены целые дома:

(на фото каждый желтый оптический патчик - это подключенный дом)

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

Ну а дальше оптический кабель от агрегации - приходит на дом. На доме стоит коммутатор (коммутатор доступа) и в него уже подключены квартиры:

Как устроен интернет-провайдер Интернет-Провайдеры, Провайдер, Длиннопост

СОРМ:

Как только провайдер получает лицензию на осуществление деятельности - так сразу получает требование о установке СОРМ. СОРМ устанавливается у провайдера, он подключен в ядро сети  и может наблюдать за трафиком пользователей. Кстати - СОРМ устанавливают за счет провайдера. О ценах не буду рассказывать дабы не вызвать у неподготовленных сердечные приступы.


В других странах тоже следят за гражданами:

Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act).


РКН

Так же оператор обязан ограничивать доступ к сайтам в автоматическом режиме: Опять же за счет провайдера, устанавливаются сервера фильтрации трафика. Сервер раз в час получает свежую выгрузку с сайта РКН. За неполучение выгрузки - штраф.

Так же в сети оператора стоит программно-аппаратный комплекс- "Ревизор": он постоянно проверяет доступ до заблокированных сайтов, и в случае, если какой то сайт из списка внезапно стал доступен - провайдер получает штраф. Все в автоматическом режиме,

Найдены возможные дубликаты

+50
Пост выглядит незаконченно :)
раскрыть ветку 11
+18

Я бы даже сказал слишком поверхностно)) а трафик-то радиус считает, данные по которому шлёт на него брас)))

раскрыть ветку 7
+1
А дома подключены симплексом, дуплексом или полудуплексом?
раскрыть ветку 3
+1

Или Netflow

раскрыть ветку 2
+2

Прочитал сначала незаконно... перечитал и всё  стало нормально...

раскрыть ветку 1
+2

Перечитал, но FBI уже open up

0
Для меня этот пост выглядит вот так
Иллюстрация к комментарию
+140

Хочу напомнить, что РКН сосёт хуй.

раскрыть ветку 22
+60

Кажется хуй сосём мы у ФСБэшных генералов, фирмы которых продают этот анально сертифицированный СОРМ по заоблачным ценам. Ещё с каждой электронной подписи капает ФСБэшным мразям в карман. Все мы холопы блядских силовиков и чинуш.

раскрыть ветку 18
+16

точнее конторе в Нижнем Новгороде. Именно там и находится МФИ-Софт

раскрыть ветку 9
+8

Я не против, чтобы вернулось время локальных сетей. Было заебись и контролировать там нечего, ибо дадут по ебалу за это очень быстро.

Иллюстрация к комментарию
раскрыть ветку 2
0

Я, например, не из РФ, потому бы не побоялся оставлять такой коммент.. Интересно..

раскрыть ветку 4
+13

РКН симпатичная

Иллюстрация к комментарию
раскрыть ветку 2
+8

Есть видео, где она блокирует?

раскрыть ветку 1
+33

Фиг с этими провайдерами, объясните куда ведёт этот аплинк?

Иллюстрация к комментарию
раскрыть ветку 11
+41

Шпицберген же

Иллюстрация к комментарию
раскрыть ветку 3
+4

А Сахалин получает инет из Японии?

раскрыть ветку 2
+22
на Шпицберген.
там стоит большая станция космической связи и пару радиотелескопов для науки/слежки/радиоразведки.
раскрыть ветку 6
0

Зачем на Шпицберген такой жирный канал?

раскрыть ветку 5
+9

Как-то несколько сумбурно написано. В первых абзацах идёт описание со стороны пользователя дальше в интернет. Потом описание, видимо, меняется на противоположное: описывается последовательность железок со стороны интернета к пользователю. Даже мне, ITшнику, частично знакомому с темой, пришлось несколько раз перечитывать чтобы снять появившеемся недоумнение. Хотя тема полезная, следует раскрывать её дальше.

+5
У меня стоит безлимитный тариф за 350 рублей за 30 мбит/сек. Тариф 100 мбит/сек стоит 450 рублей. Самый быстрый тариф, это 200 мбит/сек за 950 рублей, а самый бюджетный 190 рублей за 6 мбит/сек. Красноярский край,город Шарыпово. Провайдер Сиблайн. Лучше и стабильнее монополиста Ростелекома в 100 раз.
раскрыть ветку 21
+2
Немного поправлю, ростелек для абонентов и ростелек магистраль совсем разные вещи
+1

Там где Ростелеком реально монополист - лучше и стабильнее его нет. Там же где есть выбор, вас никто не заставляет его использовать.


Впрочем, говорят, что в крупных городах (типа моего Питера) он работает вполне достойно.

раскрыть ветку 15
+1
Это да,вы правы.Но и в больших городах очень часто жалуются на плохое оказание услуг связи и медленный интернет(на Пикабу часто об этом читаю)
0
По опыту использования Ростелеком самый не стабильный из всех что у меня были 😂 Нахапали себе домов, одна авария и пол района отключено. Резервных линий как оказалосб нет, вот и сидишь кукуешь. Ладно хоть какой-то стимул погулять)
0
Смотря где в Питере. мы ушли с Ростелекома, потому что и инет вроде хороший,но вот если какая поломка, то сначала фиг дозвонишься, а потом полдня будешь ждать пока исправят. И техподдержка у них ахтунг. Первый круг умеет работать только по скрипту "нажмите кнопку пуск...", шаг вправо-шаг влево и полный ступор. Был момент, надо было перепрошить роутер, а у меня вот хоть убейся, не ставится новая прошивка и все. "Нажмите кнопку пуск" после моей ругани переключали на нормальную техподдержку, но и те помочь не могли. В итоге, смогла выяснить, что, зараза, проблема была в браузере, конкретно в (не помню каком именно) нельзя было на тот момент работать с д-линком )) на эмоциях позвонила в техподдержку и сказала, что вы хоть запишите, что есть вот такая проблема и вот такое решение ) а вот хрен, судя по их вялому поддакиванию ) у нынешнего провайдера ттт перебои с инетом бывают крайне редко и максимум полчаса.
раскрыть ветку 12
0
О! Земляк!) А у меня "Пирамида", лучше чем "Сиблайн" в 2 раза)
раскрыть ветку 1
+1
О как! Здравствуйте,не ожидал такого отклика от земляка.С Наступившим Новым Годом вас!
0
У меня 4 года подключен Ростеле, оптика в квартиру, за 4 года было 2 раза проблемы на сети в 2 часа ночи, причем у всего города упал интернет. Скорость 200+, 890р, о какой стабильности вы говорите? О том, что есть дома с плохой сетевой инфраструктурой? Понятно дело что там нормально ничего не будет. Все зависит от места где расположен дом. Так что ровнять под одну гребёнку не надо, слишком много факторов чтобы так судить. То что ростеле сует свое телевиденье и симки, вместо простого интернета это да беда)))
раскрыть ветку 1
+3
Тут дело не в домах даже и городах, а в провайдерах. У меня в городе Шарыпово (Красноярский край) 3 мелких провайдера и 1 большой (Ростелеком), так мелкие провайдеры работают лучше,быстрее и стабильнее Ростелекома. У меня был в квартире провайдер Ростелеком. Прошел дождь с грозой,инет вырубило. Звонил в техподдержку,пока пробился до оператора (это ужас как долго) кормили обещаниями что восстановят (месяц ждал!) но воз был и ныне там,и скорость была ниже плинтуса. Перешел на местного мелкого провайдера, дозвон всегда с первого раза,скорость выше чем по тарифу, регулярно меняют оборудование, никогда не было долгого отсутствия интернета, и никогда не повышали и не повышают цены (наоборот,становятся дешевле, и скорость повышается), и даже звонили,спрашивали: есть ли замечания по качеству услуг и предложения. Единственный минус- техподдержка не работает круглосуточно,но это ерунда.Чего не скажешь о Ростелекоме (ни разу не позвонили и не поинтересовались), зато цены регулярно повышают.
+8
Ещё можно добавить что весь интернет, абсолютно весь, работает по протоколу маршрутизации BGP (Border Gateway Protocol). Полная таблица маршрутизации BGP постоянно растёт и уже почти достигла 1 млн. маршрутов. А ещё не так давно в мире закончились ip адреса версии 4.
раскрыть ветку 11
0
Учитывая что 80% провайдеров используют ipv4 то это боль(
раскрыть ветку 2
+2
ШПД юзеров ещё можно NATить, а вот в интернет вещей вопрос с ipv6 уже наверное более актуален)
0

У ТТК уже давно IPv6

0

а поиск по full-view занимает 450нс и с этим надо что-то делать.

раскрыть ветку 7
+3
Если конторка не большая, то фул вью ей ни к чему, нужен только дефолт от провайдера. А если это провайдер, то сейчас уже среднегабаритный роутер стоимостью N миллионов любого популярного вендора (Cisco, Juniper, Huawei, Nokia) справятся с задачей.
раскрыть ветку 6
+6

Почему в России дешевый интернет для населения, а в других странах - дороже?

раскрыть ветку 123
+37

Это результат демпинга: каждый новый микропровайдер пытался продать подключение  на 3 копейки ниже чем конкуренты. В результате - большие игроки рынка вынуждены были ронять цены.

раскрыть ветку 119
+74

И это прекрасно.

ещё комментарии
+6

Те кто не знал как оно работает - остались в неведении, те кто знает - не получили никакой пользы, для кого пост то?

0

У нас дешевле (Украина)

У меня оптика со статическим айпишником. 1ГБит 480 грн. (20 у.е.) в месяц.

раскрыть ветку 1
+1

В Мариуполе 289 грн 1 ГБит.

+2
Хотела прочитать, что бы понять, но ничего не поняла 😞
+2
А почему местные провайдеры получают списки сайтов от РКН, а не идет блокировка от главного провайдера? Тот же Магмчтральный провайдер мог бы блокировать сайты, не?
раскрыть ветку 10
+4

Пример: волнения в отдельно взятом городе. Можно резко перекрыть vk - fb и прочее.

раскрыть ветку 6
0

Но ведь количество аплинков на город всё равно ограниченно и они все равно воткнуты в верхний уровень - нахрена они эту балалайку с каждым прорвом развернули? Лишнюю кость бросили либерде (уж простите за политес). Вражина и так связь подымет, а своих то зачем вгонять в эту систему?

раскрыть ветку 5
+2

Провайдеры отвечают только за "свой" трафик - трафик своих клиентов. Транзитный трафик не фильтруется. Пока, по крайней мере. Хотя подозрения про некоторых операторов уже возникали.

0
Может, кто-то пользуется, кто-то нет. Как правило просят отметить.
Ну к примеру, подключился клиент к оператору Шишкителеком, а заглушка на заблокированнос сайте от МТС, не феншуй:) да и ничего сложного в блокировке нет.
раскрыть ветку 1
0

Только DPI дороговато стоит, а так, да, ничего сложного

+3
Прессновато, ctrl-c, ctrl-v?
раскрыть ветку 1
-2

я чукча неписатель. Учусь только. Но всегда готов ответить если что то непонятно.

+4

Чувак, кто ты??? и откуда всё это знаешь???

раскрыть ветку 8
+41

Никакой тайны тут особо-то и нет - на профильных форумах, типа nag.ru, очень подробно и с фото описано как это работает. К примеру, вот вам пара ссылок на ЦОДы как раз таки этого самого "первого уровня", посмотрите, написано просто и интересно:


И раз: https://nag.ru/articles/article/100475/v-gostyah-u-msk-ix-ku...


И два: https://nag.ru/articles/article/100550/v-gostyah-u-msk-ix-de...


Еще читал статью о том, как проложен кабель между континентами и что за оборудование там используется, и т.д. и т.п., к сожалению, на вскидку не смог быстро найти.


В принципе, чуть ли не любой инженер провайдера все это знает. Если интересно - есть отличная книжка "братьев" Олиферов - Компьютерные сети.


Вообще, конечно, для меня в телекоме самое прекрасное - это цены на оборудование. Вот к примеру эта серая херня с синей полоской сверху - это, поди, какой Juniper MX 480 или 960 (я не очень разбираюсь в этом - я программист). Такая "балалайка" стоит с несколько квартир в Москве. Но если этот маршрутизатор носит осязаемый характер, то лицензии на эти вещи зачастую стоят сильно дороже самих железок. Например, есть такая железка, как Cisco ASR - достаточно крутой маршрутизатор, стек из которых может позволить всем китайцам одновременно включить чат в FullHD разрешении (ну, так было с ее предшественником - CRS3 называлась, кажется, с текущей моделью, думаю, ситуация должна быть как минимум не хуже), так вот, если я не ошибаюсь, то лицензия на младшую модель, на 16К VPN-подключений, стоит 20 миллионов рублей (да-да, вот ссылка: https://ct-company.ru/catalog/cisco/License/Cisco-ASR-1000-L... ), при стоимости самой железки в несколько миллионов. Там вообще вам могут продать, условно, устройство с 4 ядрами и 8 гигами оперативы, но работать будет только 1 ядро и 2 гига. Хотите все? Проходите в кассу, и занесите еще пару стоимостей железки. В общем, доят как могут.


Ну или вот контроллер WiFi-точек доступа за 45 миллионов рублей: https://ct-company.ru/catalog/cisco/wireless/kontrollery-ser...


Еще раз хочу подчеркнуть, что я - не сисадмин, я - программист. Интересы в сфере телекома - это скорее хобби. Буду рад, если меня поправят более опытные товарищи.

Иллюстрация к комментарию
раскрыть ветку 3
0

@Felenov, если это ты, то привет) Тут выше правда написана?

раскрыть ветку 2
+3

это знает любой сотрудник провайдера со статусом "инженер". если только в отдельном провайдере инженерами каждого монтажника не кличут, те скорее всего не знают.

раскрыть ветку 1
+1

Ага, начиная с ТП 2й линии

Как раз по описанию и похоже

+2
В принципе, никакого секрета нет. Правда на аплинках в основном используются пакетлайты, про которые тут вообще не упоминается, да и джуниперы 480 чутка устаревшие, сейчас чаще встречаются 960 модель.
По одному dwdm каналу реально передавать до 80 разных частот, что даёт в максимальной комплектации 80tbps. Что ооочень дорого. Основную цену такой системы образуют не сами пакетлайты, а оптические излучатели.
Дешевле покупать 10 и 100 гигабитные модули, ну максимум 200 гигабитные. Небольшим провайдерам аренда такого канала позволит покрыть их нужды, а переплачивать за неиспользуемую ширину канала смысла нет.

В принципе по dwdm системам информации много. И на практике их устройство в разы проще понять, чем те же сети провайдера 2-3 уровня.
раскрыть ветку 1
0

480 не устарела. это не модельный ряд - это пиковая обработка на ядре.

Там модельный ряд идет от mx5 и выше-выше. А packetlight - это вообще название конторы. которая как раз таки делает wdm и ont решения.

+1

странная хуйня, почему-то я не слышал ни одной новости, где было бы что-то типа "наши тралы протянули новый канал интернета для нашего континента" какого хуя так-то? такое ощущение что он всегда был, а мне на секундочку 35+

+1
Самый кек, что СОРМ существовал еще до того, как яровая пыхнула в пакет.
+1
Мне чисто спросить, от чего собирается рф отключится, или что может отключить им запад?) Они же один хер останутся в локальной сети после "бордера"
, это они назвали суверенный интернет?
раскрыть ветку 3
0

или что может отключить им запад

В принципе, всё, что угодно. Например, отозвать делегирование сетей наших крупных провайдеров в ripe и пиздец.  Вопрос, что для этого должно произойти (кроме объявления войны ЕС).

раскрыть ветку 2
0

но, по сути, они отключат от "бордера", но лан по всей стране останется? это же и есть тот самый суеверный? или нет?)))

раскрыть ветку 1
+1

Расскажите пожалуйста, а есть ли практика продажи аплинков местечковым провайдерам или вайфайным пионерам, желающим легализоваться, вместе с услугой СОРМирования трафика, и возможно ли это вообще? Регулярно наблюдаю на текущем месте работы как небольшим провайдерам продаются каналы по 100-400 Мб/с в поселках, и городках, где абонентска