Рейтинг@Mail.ru

Организация узла доступа для небольшого интернет-провайдера

У заказчика, 'районного' провайдера услуг Интернет, существовала сеть, построенная по технологии 100Мбит Ethernet с использованием витой пары и оптоволокна. Существовал также сервер, который обеспечивал определенную функциональность 'домашней сети', но был недостаточно стабилен и производителен.

Первоначальной задачей, поставленной перед специалистами ООО 'Нетамс', было обеспечить работоспособность пользователей, и увеличить производительность сети. При этом были существенные ограничения по бюджету. Фактичеcки развитие проходило в рамках ежемесячных трат на эксплуатацию.

После анализа топологии сети заказчику было предложено несколько изменить схемы подключения для выделения магистральных каналов, провести более равномерное разбиение на сегменты и перевести их на технологию 1 Гигабит Ethernet (по оптике). В ядро сети были закуплены коммутаторы Cisco для агрегации каналов от пользователей и организации сети для серверов.

Первоначально было выделено 5 серверов:

  1. NAS - 2 x FreeBSD. Подключение пользователей (порядка 1-2 тыс. абонентов) по технологии PPTP и PPPoE с использованием MPD. Второй сервер был поставлен для обеспечения отказоустойчивости. Балансировка осуществляется средствами DNS. Отказоустойчивость и роутинг - OSPF.
  2. Cервер учета и статистики - управление пользователями, подсчет статистики, почта и прочие сервисы.
  3. FTP - файловый архив локальной сети. Средствами Linux был организован програмный RAID и Volume Management, который позволял при необходимости увеличить размер хранилища.
  4. Gateway - сервер контроля и и ограничения доступа в интернет, Linux. Обеспечивает NAT, контроль доступа и ограничивает пропускную способность клиентов согласно тарифным планам.

В дальнейшем, для обеспечения прозрачной миграции между апстримами (подключениям к вышестоящим провайдерам Интернет) была приобретена собственная IP сеть, и автономная система (AS). Взаимодействие с апстримами было организовано по протоколу BGP. В ходе миграции 'старой' сети на 'новую' были успешно решены следующие задачи:

  • Ликвидированы ненадежные компоненты
  • Построена масштабируемая и отказоустойчивая провайдерская инфраструктура
  • Обеспечен запас по пропускной способности
  • Добавлена востребованная функциональность - точный подсчет трафика и ограничение полосы пропускания

Проекты