Основные сервисы в сетях интернет-провайдера

Основные сервисы в сетях интернет-провайдера

В прошлой статье мы рассказали про устройство сети интернет-провайдера, определили, на какие уровни можно условно ее разделить и какое оборудование на них используется. Сегодня остановимся подробнее на серверном уровне, распишем основные сервисы, которые использует типовой районный или городской B2C интернет-провайдер.

Стандартные сервисы интернет-провайдера

Для того чтобы предоставлять доступ к сети Интернет тысячам абонентов, недостаточно просто протянуть локальную сеть до каждого из них. Необходимо настроить авторизацию, биллинг, фильтрацию и еще множество важных сервисов, которые отвечают за качество и полноту предоставляемых услуг. Стандартный набор сервисов, используемых интернет-провайдером, выглядит так:

  • DHCP-сервер;
  • DNS-сервер;
  • один или (чаще) несколько серверов доступа (если таковые необходимы);
  • сервер AAA (radius или diameter);
  • сервер биллинга;
  • сервер баз данных;
  • сервер хранения flow-статистики и биллинговой информации;
  • сервер мониторинга сети;
  • СОРМ;
  • устройства фильтрации трафика;
  • BRAS;
  • сервисы развлечений для пользователей (опционально);
  • серверы контента (такие как Google Cache).

Рассмотрим подробнее самые главные из них.

DHCP-сервер и DNS-сервер

Основная задача DHCP-сервера — выдавать IP-адреса клиентам. Каждый оператор сам решает, как это делать — статически привязывать mac-адрес клиента к IP-адресу, либо по порту коммутатора (в случае использования dhcp option 82), либо пулом адресов, выделяемых на подсеть. Иногда встречаются реализации с AAA-серверами. Самой популярной реализацией является ISC DHCP Server, так как он бесплатен и имеет достаточно прозрачный синтаксис настройки. В некоторых сетях реализуется на маршрутизаторах, но чаще в качестве динамической выдачи адресов.

Задача DNS-сервера — отвечать на DNS-запросы абонентов и преобразовывать их в IP-адреса.

Сервер доступа

Представляет собой маршрутизатор либо сервер, который обеспечивает клиентам доступ к сети Интернет. Как правило, это достаточно производительное оборудование, так как очень сильно влияет на качество предоставляемых услуг и требует от системного администратора определенной квалификации для настройки и обслуживания данного сервера. Общих рекомендаций, на чем именно реализовать сервер доступа, нет, но для удешевления строительства сети используют именно серверное оборудование, а не маршрутизаторы, поскольку в случае апгрейда замена сервера будет более выгодна, нежели замена маршрутизатора. Однако программное обеспечение для серверов не всегда работает стабильно и в случае с UNIX-подобными системами иногда приводит к панике в ядре (kernel panic).

Технологии доступа различны, и провайдер сам выбирает, что использовать. В последнее время на пике популярности находится технология IPoE. Также достаточно широко применяются протоколы PPPoE, IPSec, L2TP, а вот протокол PPTP все сильнее теряет популярность. Это обусловлено современными требованиями безопасности. Большинство протоколов используют NAT (Network Address Translation), так как позволяет экономить реальные (белые) IP-адреса, в частности IPv4.

AAA-сервер

Сервер аутентификации, авторизации и аккаунтинга. Из названия — сервер, который проводит идентификацию пользователей, выдает пользователям привилегии либо забирает их, ведет учет доступа. Наиболее часто реализуется средствами FreeRADIUS. Преимущества — бесплатен, прост в настройке и имеет достаточно широкую функциональность.

схем взаимодействия элементов на примере мобильной сети передачи данных

Сервер биллинга

Его можно назвать сердцем сети, так как сервер управляет учетными записями данных клиентов оператора, а именно — добавление и удаление пользователей, списание абонентской платы, изменение сведений о тарифах и многое другое. Очень сильно зависит от сервера базы данных. На рынке много программного обеспечения для выполнения роли АСР (автоматизированная система расчетов).

Сервер хранения flow-статистики

Предназначен для непосредственной фиксации информации о «путешествиях» клиентов по сети Интернет. Как правило, реализуется на достаточно производительном серверном оборудовании с максимально возможным дисковым пространством.

Устройства фильтрации трафика

Комплекс программно-аппаратных средств для исполнения Федерального закона № 139. Некоторые провайдеры используют для исполнения данного закона связку из собственного DNS-сервера и proxy-сервера. Качество фильтрации хоть и близко к идеальному, но не дает фильтровать доступ по URL через TLS-протокол. С этим успешно справляются системы анализа трафика или DPI-устройства (Deep packet inspection). Частным примером является оборудование СКАТ DPI от компании VAS Experts.

BRAS

Сервисный шлюз BRAS — серверная функция, которая позволяет оператору широкополосного доступа осуществлять контроль доступа абонентов к сети Интернет и применять политики тарифных планов и дополнительных тарифных опций. В своих устройствах ее реализовали такие производители, как Cisco, Juniper, Huawei, Ericsson, но продукцию данных компаний могут себе позволить только крупные операторы связи. Небольшие интернет-провайдеры используют в качестве BRAS программное решение (BRAS на Mikrotik OS, BRASFil от SoftM, СКАТ DPI от VAS Experts), так как это значительно дешевле и может быть установлено на стандартный совместимый x86-сервер.

 BRAS

СОРМ

Программно-аппаратная платформа для реализации системы оперативно-розыскных мероприятий для силовых ведомств. На сегодняшний день актуальны СОРМ второго и третьего поколения. Как правило, оператор связи только оплачивает стоимость оборудования и его установку в серверную стойку, но доступа к интерфейсу оборудования не имеет. Основная задача данного оборудования — реализация некоторых федеральных законов по контролю связи.

Следует отметить, что СОРМ является неотъемлемой частью сети, без нее сдать проект сети в соответствующие контролирующие органы невозможно. Также следует учитывать, что flow-статистика, как и данные о платежах, является биллинговой информацией, которую оператор связи обязан хранить 3 года.

СОРМ

На практике число сервисов в сетях интернет-провайдеров может быть больше, это зависит как от организации сети, так и от разнообразия предоставляемых услуг (IP-телевидение, файловые ресурсы, телефония и другие). Однако существует возможность оптимизации сети, совмещение некоторых функций на одном устройстве. Например, фильтрацию, BRAS, CG-NAT, QoS, статистику можно объединить в платформе анализа трафика, такой как СКАТ DPI от VAS Experts.

В следующих статьях мы подробнее расскажем о сервисах интернет-провайдеров и возможностях их эффективного использования, а также о способах конвергенции некоторых из них с помощью платформы СКАТ DPI.

Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях