Как устроен интернет-провайдер⁠⁠

Все мы пользуемся интернетом — сидим в соц. сетях, смотрим онлайн фильмы, читаем новости и даже совершаем покупки. Но все ли знают как устроен интернет и откуда он берется? Сейчас расскажу.

По своей сути - интернет - это огромная компьютерная сеть.

Интернет для пользователя предоставляют провайдеры, так сказать "третьего" уровня, которые занимаются организацией локальных сетей и предоставлением услуг по подключению.

Они заключают договор с национальными операторами которые имеют каналы связи по стране: (яркий пример — Ростелеком или Транстелеком,  а те в свою очередь получают интернет от провайдеров первого уровня — это те, на ком держится интернет, то есть меж-континентальные глобальные операторы с оптикой на дне океанов и терабитами трафика:

Все начинается с организации аплинка: так в провайдере называют соединения с вышестоящим провайдером: Транстелекомом или Ростелекомом. Обычно, для отказоустойчивости используют 2 или 3 подключения. Это скоростные оптические каналы: обычно их пропускная способность измеряется в десятках гигабит, а оплата идет за ширину канала: допустим 5 рублей за мегабит.

Аплинки подключаются к пограничному маршрутизатору - (бордеру на сленге администраторов)

Пограничный он потому, что находится на границе сети провайдера, и аплинка:

"За бордером" находятся так называемые "брасы": Это устройства, которые аутентифицируют пользователя (проверяют его логин и пароль) Так же они выдают пользователю ip адрес, и другие технические параметры. Так же брас выдает и лимиты: подсчет гигабайт и мегабит в тарифе пользователя - его задача.

Типичный представитель: errisson se100:

Брас берет все данные от radius-сервера. Этот сервер содержит данные о всех пользователях, их атрибуты и параметры. В radius все это заносит биллинг. То есть типичная схема: в биллинге мы заводим учетную запись, биллинг предает параметры на radius, а когда вы захотите выйти в интернет, брас обратится к радиусу: есть ли такой пользователь, и какие политики к нему применять?

После брасов - идет так называемая агрегация: это коммутаторы в серверной провайдера. В эти коммутаторы подключены целые дома:

(на фото каждый желтый оптический патчик - это подключенный дом)

Ну а дальше оптический кабель от агрегации - приходит на дом. На доме стоит коммутатор (коммутатор доступа) и в него уже подключены квартиры:

СОРМ:

Как только провайдер получает лицензию на осуществление деятельности - так сразу получает требование о установке СОРМ. СОРМ устанавливается у провайдера, он подключен в ядро сети  и может наблюдать за трафиком пользователей. Кстати - СОРМ устанавливают за счет провайдера. О ценах не буду рассказывать дабы не вызвать у неподготовленных сердечные приступы.

В других странах тоже следят за гражданами:

Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act).

РКН

Так же оператор обязан ограничивать доступ к сайтам в автоматическом режиме: Опять же за счет провайдера, устанавливаются сервера фильтрации трафика. Сервер раз в час получает свежую выгрузку с сайта РКН. За неполучение выгрузки - штраф.

Так же в сети оператора стоит программно-аппаратный комплекс- "Ревизор": он постоянно проверяет доступ до заблокированных сайтов, и в случае, если какой то сайт из списка внезапно стал доступен - провайдер получает штраф. Все в автоматическом режиме,