Начальное планирование сети интернет провайдера

В этой статье разберем основные отличия сети интернет провайдера. Рассмотрим схемы работы с биллингом. Затронем вопрос выделения IP адресов абоненту и посмотрим сколько NAT можно включить до компьютера абонента.

Забегая наперед, тезисно отметим пункты, которые затронем в статье.

  1. Разделение сетей в сети интернет провайдера;
  2. Серые или Белые IP адреса, что нужно абоненту;

Разделение сетей в сети интернет провайдера

Рассмотрим самый простой вариант, когда все оборудование провайдера подключено к одному маршрутизатору.

Маршрутизатор установлен на Узле телекоммуникационной сети к нему подключена сеть оборудования и Биллинг, и к нему же подключены абоненты.

Для простоты понимания разделим сеть маршрутизатора на внешние (WAN) и внутренние (LAN).

Получаем следующие сети:

  1. Интернет WAN 37.37.37.32/30 — Внешняя сеть маршрутизатора Узла телекоммуникационного
  2. Сеть провайдера:
    1. Управление сетью провайдера LAN 10.0.0.0/24 — Внутренняя сеть маршрутизатора Узла телекоммуникационного
    1. Сеть абонентов LAN 172.16.0.0/24 — Внутренняя сеть маршрутизатора Узла телекоммуникационного
  3. Сеть абонентов:
    1.  LAN 172.16.0.0/24 — Внутренняя сеть маршрутизатора Узла телекоммуникационного
    1. WAN 172.16.0.0/24 – Внешняя сеть домашнего маршрутизатора
  4. Домашняя сеть LAN 192.168.0.0/16 — Внутренняя сеть домашнего маршрутизатора

Первые три сети мы в состоянии у будем всегда планировать сами. А вот о четвертой сети как правило никто не вспоминает, да и запланировать ее невозможно (если конечно не ввести ограничение на настройку домашних роутеров). Единственное что нам известно, это что производители домашнего сетевого оборудования использую по умолчанию пул адресов 192.168.0.0/16.

ВНИМАНИЕ Вам следует сильно задуматься прежде чем взять нумерацию 192.168.0.0/16 для внутренних сетей провайдера.

В данной построенной сети Интернет провайдера биллинг будет видеть абонентов, а абоненты видеть биллинг. Это объясняется одним маршрутизатором, через который идут обе сети провайдера.

Вариант работы с удаленным маршрутизатором

Итак, Вы развили свою сеть в одном из населенных пунктов, появилось желание идти дальше. Рассмотрим вариант работы с удаленной сеть провайдера.

Мы добавили маршрутизатор на удаленном объекте, к которому будем подключать абонентов. Планируем строительство своей сети.

Сейчас у нас следующие сети:

  1. Интернет:
    1. Интернет WAN 37.37.37.32/30 — Внешняя сеть маршрутизатора Узла телекоммуникационного
    1. Интернет WAN 38.38.38.2/30 — Внешняя сеть маршрутизатора Узла удаленного
  2. Сеть провайдера:
    1. Управление сетью провайдера LAN 10.0.0.0/24 — Внутренняя сеть маршрутизатора Узла удаленного
    1. Управление сетью провайдера LAN 10.0.1.0/24 — Внутренняя сеть маршрутизатора Узла телекоммуникационного
    1. Сеть абонентов LAN 172.16.0.0/24 — Внутренняя сеть маршрутизатора Узла телекоммуникационного
    1. Сеть абонентов LAN 172.18.0.0/24 — Внутренняя сеть маршрутизатора Узла удаленного
  3. Сеть абонентов:
    1.  LAN 172.16.0.0/24 — Внутренняя сеть маршрутизатора Узла телекоммуникационного
    1. WAN 172.16.0.0/24 – Внешняя сеть домашнего маршрутизатора
    1. LAN 172.18.0.0/24 — Внутренняя сеть маршрутизатора Узла удаленного
    1. WAN 172.18.0.0/24 – Внешняя сеть домашнего маршрутизатора удаленной сети
  4. Домашняя сеть LAN 192.168.0.0/16 — Внутренняя сеть домашнего маршрутизатора

Что необходимо учесть при работе по данной схеме. У нас не будет возможность прямой связи абонентов удаленной сети и биллинга.

Рассмотрим более подробно работу маршрутизаторов провайдера:

  1. Маршрутизатор Узла телекоммуникационного:
    1. Запрос биллинга на абонента удаленной сети поступающий на маршрутизатор будет просто отправляться в интернет, как мы с Вами понимаем в интернете нет сети 172.18.0.0/24.
    1. Для того, чтобы маршрутизатор знал, что сеть 172.18.0.0/24 находиться по адресу 38.38.38.2/32 ему необходимо это указать.
  2. Маршрутизатор удаленной сети:
    1. Запрос абонента удаленной сети на биллинг поступающий на маршрутизатор будет просто отправляться в интернет, как мы с Вами понимаем в интернете нет сети 172.16.0.0/24.
    1. Для того, чтобы маршрутизатор знал, что сеть 172.16.0.0/24 находиться по адресу 37.37.37.32/32 ему необходимо это указать.

Итак, нам необходимо настроить маршруты для обоих маршрутизаторов. для этого необходим канал, который будет работать в обход NAT запущенных на обоих маршрутизаторах провайдера.

Вариантов такой настройки множество. Один из самых распространённых это конечно L2TP VPN проброшенный на белый IP одного из маршрутизаторов.

Конечно сервер биллинга сам позволяет настроить L2TP VPN соединение или пробросить стационарный маршрут. Но при этом необходимо учесть, что каждый Домашний маршрутизатор должен знать маршрут до IP адреса сервера биллинга.

Серые или Белые IP адреса, что нужно абоненту

Как видно из выше приведенных схем работы каждый абонент получает свой IP адрес из внутренней сети оператора.

Давайте вкратце остановимся на понятии белых и серых IP адресов

Все интернет пространство состоит из IP адресов. Сейчас существует два вида протокола адресации в интернете – это IPv4 и IPv6.

Протокол IPv6 вопреки всем его противникам достаточно активно внедряется в сетевое пространство, но сейчас речь не о нем.

Рассматривая протокол IPv4, мы с Вами понимаем, что в интернете одинаковых IP адресов не бывает. А адресация в протоколе уже давно начала заканчиваться. И тогда появилось решение делить IP адреса на внешние (которые в интернете) и внутренние (которых в интернете нет). И появился NAT, который умеет заменять внутренний IP адрес внешним и от имени внешнего IP адреса отправлять запросы (пакеты) в интернет.

Были выделены пулы адресов (серые IP адреса) для использования во внутреннем IP пространстве. Эти адреса не используются в интернете во избежание получения одинаковых адресов в сети.

Пулы серых IP адресов:

  • 192.168.0.0/16
  • 172.16.0.0/12
  • 10.0.0.0/8

NAT для абонента или белый IP адрес

Посмотрим согласно нашей схеме при использовании серых IP адресов интернет провайдером сколько раз трафик абонента проходит через NAT

IP адрес абонента 192.168.1.101/24
NAT
Домашний маршрутизатор 172.16.0.6/24
NAT
Интернет 37.37.37.32/30

Получается, что при раздаче провайдером серых IP адресов минимальное количество NAT для абонента будет два. В практике до четырех NAT поддерживает нормальную работу в интернете.

Предлагаю вопрос нужны или нет абонентам белые IP адреса начать с перечисления возможных вопросов в сторону провайдера от самих абонентов.

Возможные вопросы абонентов):

  • Сколько это стоит?
  • А скорость будет лучше?
  • Как пойдут игры?
  • А что это?
  • Зависать не будет?
  • И остальные интересные и варианты …

Конечно белый IP адрес может понадобиться Вашему абоненту, ну возможно одному из 100 или 1000. Так может он сам задаст этот вопрос?