Как стать провайдером. Часть первая.

Субботний вечер, тех-этаж высотки, разряженный мобильный телефон после звонков недовольных абонентов, ноутбук. Уставший, голодный, злой организатор и по совместительству админ, пытается понять, что происходит с сетью. Куда делась удаленка? Почему каждые пять минут зависает база? Куда делась скорость и емкость канала? Все перерыл, куда копать дальше?


Хотите так же замечательно проводить выходные? Если нет, то я готов поделиться с вами некоторым опытом и знаниями. Данная серия статей будет полезна начинающим субпровайдерам и уже опытным администраторам имеющим живые сети с абонентами. В этой серии я постараюсь на понятном языке объяснить, с чего следует начать, к чему обратить пристальное внимание и как не следует делать, чтобы избежать банальных проблем и ошибок в проектировании своей будущей сети. Так же вполне вероятно данные статьи будут дополнены видеоматериалом для более подробного разъяснения некоторых моментов.


Данный материал будет основан не просто на теоретических рекомендациях, а на рекомендациях с учетом реалий строительства сетей с ограниченным бюджетом. Курс евро и доллара растет - соответственно и оборудование дорожает. В большинстве случаев на разнообразных информационных ресурсах можно проследить две крайности: у одних авторов переизбыток ресурсов, у других времени. Первые кричат: "Не покупайте дешевое оборудование оно плохое! Покупайте брендовые серваки, свитчи, контроллеры, РРЛ и т.д". И твердят это всем, даже не осознавая, что в большинстве случаев, у простых смертных денег не хватает даже на простое оборудование. Вторые кричат: "RouterOS фигня, для тупого тыканья по менюшкам! Ставьте Linux, разбирайтесь, настраивайте, допиливайте, и будет вам счастье! Причем бесплатно!". Да, я соглашусь, что Linux может решить большинство поставленных задач и даже больше чем RouterOS, но при условии наличия необходимых знаний и свободного времени на изучения, допиливания и обхода разложенных в хаотичном порядке грабель, которых, к слову сказать, будет итак предостаточно в ваших начинаниях. В этой связи я буду стараться придерживаться "золотой середины" и пояснять, почему на данном этапе стоит потратиться или наоборот сэкономить нажив себе некоторые проблемы и как их разрешить, чтобы экономия была оправданной.


Так же в данных статьях я буду рекомендовать использование коммерческих продуктов нашей разработки. Отчасти да, это будет рекламой. Тем не менее, не вижу смысла использовать какие либо бесплатные скрипты и модули, сделанные на коленке, под какую либо определенную конфигурацию, если есть качественный продукт, специально заточенный под поставленные задачи, проверенный и используемый сотнями провайдеров. Чуть позже я объясню, в чем принципиальная разница работы данных скриптов.


На этом закончим предисловие и приступим к основной теме.

 

Вот моя деревня… Мне бы миллион….

Провайдеры, которые уже определились с легальностью своей деятельности, могут смело пропустить данный раздел и начать чтение следующего.

Остальные задаются вопросом: "Легально ли строить свою сеть или быть пиратом?".


Если денег у вас впритык, а их почти всегда впритык, то, скорее всего, начинать свою деятельность вам придется не совсем официально. И это не зависит от того будете ли вы предоставлять доступ по радиоканалу или нет, тут вопрос в цене.


Если вы твердо решили начать официально, предлагаю ознакомится с тем, что вас ждет:


Приблизительные расходы на регистрацию ООО = 20000 руб.
Государственная пошлина на получение лицензий (телематические услуги, передача данных) =12000 руб.
Если нет желания разбираться в тонкостях получения лицензий, потребуется помощь консалтинговой компании = 20000-40000 руб.
Кроме этого потребуется спроектировать и сдать в эксплуатацию узел связи, а это только сертифицированное оборудование, лицензионное ПО и сертифицированный биллинг.
Проектирование и ввод в эксплуатацию, обойдется примерно =70000-100000 руб.
Биллинг для галочки, обойдется примерно = 50000-70000 руб.
Стоимость сервера, коммутатора и шкафа еще около =100000 руб.
Да, конечно же, вам скажут, что нужен официальный линк 500-1000руб/мегабит в месяц.


Ну, вот так, с легкой руки, получилось порядка трехсот тысяч рублей. По времени это все может занять полгода и более.


Если к этому всему прибавить оформление радиоканала с разрешением, выделением частоты (причем могут и не дать, а если дадут, то максимум 20 мегагерц, с указанием направления), сдачей узла связи, кучей бумажек и беготни.
Ну и, конечно же, регистрацией всех подключенных к этой базе абонентов (хоть и в упрощенном порядке). Прибавляйте смело еще столько же на организационные вопросы.
После этого всего при подключении нового абонента по радио вы побежите регистрировать его, а когда он через пару месяцев скажет что свисток ему роднее и отключится - огорчению не будет предела.


Не забывайте, что вы теперь ООО, еще ничего не заработали - но уже должны денег: провайдеру, арендодателю, налоговой, пенсионному фонду, фонду социального страхования, бухгалтеру (который носит отчеты в вышеописанные организации по отъему денег у населения), кооперативам на чьих домах вы повесили оборудование и т.д. И самое главное нужно будет организовать СОРМирование для органов, с ними вам тоже придется дружить.


По самым оптимистичным прогнозам - вам нужен миллион, а лучше два. Понятно, что это все крайне спорно, где то оформление будет быстрее, как нибудь найдется лазейка, чтобы оформить узел по упрощенке и т.д. Но это все очень близко к реалиям и мораль одна - без денег этого всего не видать как своих ушей.


Второй путь развития - это тихо быть пиратом..
Первое и основное - никакой рекламы.
Второе - никаких письменных договоров.
Третье - никакой интернет вы не продаете, особенно по радиоканалу. И это важно донести до ваших абонентов.
Четвертое - не мешайте официальным провайдерам работать, особенно это касается радио и особенно в двух-гигагерцовом диапазоне. Не залезайте на чужие частоты и не выкручивайте передатчики на максимум. Никогда! Не портите и даже не трогайте чужое оборудование! Это некрасиво и очень наказуемо.
Пятое - стремитесь скрыть установленное оборудование, в том числе абонентское.
Шестое - не давайте радиомостам и базам имена схожие с их физическим местонахождением и названиями модели - своруют.

За что можно получить в данном случае по голове и сколько?
За продажу интернета и/или получение прибыли - незаконная коммерческая деятельность, хотя без договоров будет крайне сложно это доказать. Есть некоторые варианты это обрулить - посоветуйтесь с юристом, он вам подскажет.
За незаконную установку и эксплуатацию РЭС - штраф 500 руб или предупреждение, для ООО такой штраф будет в десять раз больше ну и просто так, с вас потом не слезут.
Если кто, то из ваших абонентов сделает чего нибудь плохого в интернете, то вы как владелец канала первыми познакомитесь с сотрудниками охраны правопорядка, которым придется объяснить, в чем дело и кто истинный хулиган, но об этом чуть позже.


Если страшно, жмет или давит - работайте по первому варианту и все делайте официально. В конце концов, вы все равно к этому придете, разница лишь в количестве заработанных и не потраченных денег.

Вот вам некоторая пища для размышлений, перейдем к следующему моменту.

 

И вот прийдет к нам интернет


Как известно любой провайдер начинается с выхода в большую сеть и суть всей затеи купить большой кусок дешевле и продать маленькими частями дороже. Ко всему этому прельщает еще процент времени использования. Субпровайдеры с действующими сетями знают на опыте, что обычно от суммарного объема проданных мегабит используется не более 20-30% и 50-70% в прайм-тайм, это конечно грубые цифры и многое зависит от подключаемых абонентов, их возраста, привычек, хобби и т.д. Исходя из этого, мы понимаем, что при правильной технической реализации можно продать больше мегабит, чем мы купили. И вполне ясно, что при таких условиях можно нормально заработать.

Итак, первые грабли, решили прикупить канал…
Из личного опыта сразу стоит отметить, что в условиях ограниченного бюджета канал в интернет, оформленный на юридическое лицо - вы не потянете. И даже если потянете, то сроки окупаемости будут увеличены в 50-100 раз (это будет зависеть от количества вложенных денежных средств и цены за мегабит).
Кроме того, даже если вы имеете достаточный бюджет для подключения горы абонентов, обслуживания оборудования и замены его в случае выхода из строя, при достижении самоокупаемости канала, вы поймете - что его ресурсов уже остро не хватает и нужно еще, а это уже новые расходы. Данное заключение, верно, только потому, что в условиях конкуренции вы не сможете задрать цены на тарифы. (Либо конкуренты сделают это дешевле, при аналогичном обслуживании и скоростях, либо цена на такой интернет будет неподъемной для абонента).
Получилось так по простой причине, интернет для юридических лиц очень дорогой и ценообразование построено по принципу: "Он тебе нужен для работы - будем тебя доить". Понятно, что за это юридические лица получают гарантированную скорость по тарифу и более внимательное отношение службы техподдержки к вашей персоне. Тем не менее мое личное мнение что это того не стоит. Для справки: В моем регионе стоимость интернета для юридического лица колеблется в районе 1000-1500 руб за мегабит, у того же провайдера интернет для физического лица стоит порядка 7.5руб за мегабит.


Хотите быть конкурентоспособными? Не подключайтесь как юридическое лицо к обычному провайдеру, у магистрального провайдера это будет дешевле в пересчете на мегабит, но подключение сложнее и минимальные скорости у них крайне высокие.
Так, где же костыль? А костыль в том, что физических лиц подключают только в жилых помещениях. Подключение нежилого помещения как физическое лицо (офис или магазин в жилом доме) иногда производится, но со скрипом в зубах и по дополнительной договоренности с монтажниками. Кинуть же линк на техэтаж, в подвал или просто подключить вашу витуху, которую вы любезно сами дотянули до ящика провайдера, увы, никто не согласится. Да, очередной плюс в пользу юридических лиц, их подключают хоть у черта на рогах.
Обрулить данный костыль можно хорошими знакомыми, которые работают у данного провайдера, друзьями, друзьями-друзей или родственниками. Все что требуется - это их согласие подключить интернет, за который платите вы, разместить некоторое оборудование, а они всем эти пользуются. Хорошо подвешенный язык тоже очень пригодится в данном случае. Неоднократно общался с людьми, которые договорились с незнакомыми гражданами в обмен на бесплатный интернет и компенсацию пожираемой коммутатором эл.энергии.


Кроме всего этого, не забывайте, что вы несете ответственность за то, что делают в интернете ваши абоненты! Вне зависимости официально вы ведете свою деятельность или нет, подключились вы как юридическое лицо или нет. В малой степени вы можете обезопасить владельца канала от нападков отдела "К" - сбором детализации, в большинстве случаев отделу "К" до вас и вашей не совсем официальной коммерческой деятельности нет дела, если вы укажете на нарушителя их спокойствия. Немного более серьезная защита это проброс VPN на арендованный сервер или сервис где нибудь в Нидерландах, но на поиски быстрого канала, шустрого отклика в другую страну и обратно уйдет очень много времени и сил и скорее всего они не обвенчаются успехом.


Если все перечисленные вопросы уже решены, то мы можем перейти непосредственно к технической части, а именно к вводу канала или нескольких каналов к серверной части.

 

Канал мне затяни!

Как известно, интернет к нам может прийти различными техническими решениями, я рассмотрю лишь основные и наиболее актуальные из них, сначала начнем с аппаратного уровня, потом перейдем к рассмотрению технологии доставки интернета.

1. Кабельное подключение Fast Ethernet/Gigabit Ethernet
Да, это самый распространенный и, на мой взгляд, самый удобный для нас метод подключения абонента. Обычным кабелем типа витая пара с окончанием разъема типа RJ-45, который можно подключить напрямую в сетевую карту, коммутатор, маршрутизатор и т.д.

 

 


 

2. FTTH волокно до абонента.
Волокно, которое затянут к вам в квартиру (оптический патчкорд) будет подключено в подъезде к заранее разваренной оптической муфте, через оптический кросс. Далее волокно уйдет на тех-этаж или в подвал и будет подключено (по хорошему: через кросс и патчкорд) в SFP модуль, который в свою очередь подключен в порт коммутатора.
Такой патчкорд можно подключить в медиаконвертер, тем самым конвертировать среду из оптической до Fast Ethernet/Gigabit Ethernet
Второй вариант подключить данный патчкорд в SFP модуль и уже его включать в сетевые карты, имеющие SFP разъем, коммутаторы с SFP или комбинированными портами, а так же маршрутизаторы с SFP, некоторые "железные" микротики имеют на борту данный разъем.

 

 

 

SFP WDM Модуль
Медиаконвертер
Коммутатор с SFP портом

 

 

3. xPON тоже волокно, только технология другая.
Да, тоже волокно. Только в данном случае оно не индивидуальное до коммутатора провайдера. Из вашей квартиры оптический патчкорд идет до подъезда и там подключается к пассивному оптическому сплиттеру вместе с другими абонентами и все это идет по одному общему волокну до терминала OLT (Optical Line Terminal)
Такой патчкорд можно подключить в:
ONT (Optical Network Terminal) - абонентское устройство внешне похож на роутер или модем.
ONU (Optical Network Unit) - SFP модуль но только для xPON и стоит значительно дороже.
Есть еще такой зверь как MDU (Multi Dwelling Unit) - грубо говоря, это такой свитч в котором на входе GEPON, а на выходе куча портов под разводку FTTB

 

 

 

Mikrotik SFP ONU GPON Модуль
Huawei SFP ONU GPON Модуль
SC/APC патчкорд
     
     
Huawei ONT GPON HG8545H (Вид спереди)
Huawei ONT GPON HG8545H (Вид сзади)
Huawei ONT GPON HG8545H (Вид снизу)

 

 

4. Телефонная линия - ADSL/ADSL2+
Грубо говоря, телефонная линия делится на несколько диапазонов частот сплиттером, по одной частоте идет телефон, по другой идет интернет. Кроме того канал не симметричный, на таких каналах скорость загрузки значительно выше скорости отдачи.
Для конвертирования среды из телефонной линии в Ethernet потребуется ADSL модем.

 

 

 

Zyxel P660HTW2 EE (Вид спереди)
Zyxel P660HTW2 EE (Вид сзади)
Zyxel P-660RU2 EE Annex A+B (Вид спереди)
     
     
Zyxel P-660RU2 EE Annex A+B (Вид сзади)
Adsl сплиттер

 

 

5. Wireless LAN
Да, по радиоканалу тоже можно получить интернет. Недостатки данного способа нарисуются почти сразу: Помехи, ограничения по количеству пакетов и скорости, высокие задержки, деградация линка при встречном трафике. Вообще по данному методу, как получения, так и раздачи интернета планируется отдельная статья т.к. тема очень обширна и требует значительно больше пояснений, чем просто в двух словах.

 

 

6. 3G, 4G, LTE и прочие свистки
Вот тут то производители железа поизвращались от души.
Каких свистков я только не видел, но в основном их три типа. Первый работает прозрачно как конвертер среды (мост) выдает белый ip адрес или серый сети оператора. Второй же на борту имеет NAT и Firewall и как показала практика: в большинстве случаев настройки DMZ на нем есть - но не работают! А это уже выльется в проблему подключений извне, если таковые потребуются. Третий работает в режиме "аля модем" для которого необходимо поднять PPP соединение.
Но тут есть еще одна очень существенная проблема:
На x86 платформе ROS нет системной функции usb-power-reset и при зависании свистка (а виснет он часто) автоматически восстановить данный канал не получится.
Максимум что сможет сделать микротик это - переустановить PPP/LTE соединение.
Но и из этой ситуации есть некоторый выход - кроме USB свистков в интернете можно найти отдельные устройства в виде 3-4G роутеров и даже с внешними oudoor антеннами, что значительно увеличивает стабильность и скорость передачи данных. На выходе с такого устройства можно получить Ethernet. Кроме того существуют подобные модемы с интерфейсом miniPCI которые без проблем можно установить в RouterBoard имеющим данный разъем. Так же в продаже имеются модемы промышленного применения - это то, к чему нужно стремится, но стоимость данных девайсов не позволяет купить их на низком старте. На картинках будут показаны самодельные антенны, это не призыв делать антенны из кастрюль, банок и тазиков. Картинками хотелось показать лишь то, что для увеличения скорости и стабильности все таки потребуется внешняя антенна.

 

 

 

Самодельная антенна для USB свистка
Самодельная антенна для USB свистка
Самодельная антенна для USB свистка
     
     
Самодельная антенна для USB свистка
Антенна Bester LTE
Панельная антенна
     
     
ASUS 4G-N12 LTE Router
Huawei E5172 4G LTE
TELEOFIS GTX400 на базе Mikrotik
     
     
Robustel R3000-4L - промышленный 4G роутер
Панельная MIMO антенна 3G / 4G LTE, 20 дБ (1900-2700 МГц)
Панельная MIMO антенна 3G / 4G LTE, 20 дБ (1900-2700 МГц)

 

 

7. DOCSIS/EuroDOCSIS
Смешно, но это интернет по телевизионному кабелю 75Ом. Для работы необходим модем, на выходе получим витую пару. Работает как бридж или как роутер.
По отзывам коллег:
Первое - при достижении потолка по скорости - канал падает. Следовательно, нужно ограничение по использованию данного канала. Второе - Многое зависит от провайдера - есть практика идеально работающей системы на 35 мегабитах. Так же есть практика, что при хорошем модеме и плохом монтаже линии и оборудовании провайдера - канал не тянет более 300кб/с и пинга ниже 500мс не бывает.

 

Скорости такие:
DOCSIS 1.х - 42,88 Мбит/10,24 Мбит
DOCSIS 2.0 - 42,88 Мбит/ 30,72Мбит
EuroDOCSIS 1.х - 55,62 Мбит/ 10,24 Мбит
EuroDOCSIS 2.0 - 55,62 Мбит/ 30,72Мбит

 

Cisco EPC-2100
Cisco EPC-2325
Zyxel P-971M
     
     
Zyxel Prestige 964 AP Router
D-Link DCM-202
D-Link DCM-301
     
     
ARRIS TM-502G

 

 

С аппаратным уровнем на этом закончим. Перейдем к рассмотрению технологии с помощью, которой провайдер организует наш выход в интернет.

 

 

Затянули а настраивать кто будет?

 

Для начала определимся, что провайдер может выдать нам два типа IP адресов: "Белый" и "Серый".


Серый IP (внутренний) - это адрес, который является частью внутренней сети вашего провайдера, и находится за Firewall и NAT трансляцией, которые организованы шлюзом данного провайдера. Говоря простыми словами - подключение к данному адресу из интернета невозможно, исключением является, только если провайдер пробрасывает для вас порты извне или вообще все порты (PortMap, DMZ).
Серые адреса могут быть только в диапазонах:
10.0.0.0 - 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)
172.16.0.0 - 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12)
192.168.0.0 - 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16)

Белый IP (внешний) - это адрес, трафик от которого проходит через сеть провайдера прозрачно, чаще всего не фильтруется провайдером совсем. Данный адрес участвует в глобальной маршрутизации и является уникальным во всем интернете.

 

Кроме этого, оба типа данных адресов можно получить по-разному, с разным признаком.


Постоянный IP адрес - часто его называют статическим, но в данном контексте (настройки ПО) это не совсем верно, т.к. данный адрес может быть выдан и динамически PPP или DHCP серверами. Тем не менее, данный адрес никогда не меняется, вне зависимости от количества переподключений. Обычно такие адреса привязываются к абоненту в момент заключения договора и изменяются в случае заявления абонента или в случаях необходимости перераспределения диапазона адресов провайдером.


Динамический IP адрес - данный адрес тоже может быть и белым и серым, в отличие от постоянного IP адреса данный адрес может измениться при переподключении или окончании срока аренды на DHCP сервере. Адрес с такой принадлежностью можно получать только с помощью DHCP или PPP сервера. Прописывание данного адреса статически на конечном оборудовании будет ошибкой и в момент его смены возникнут проблемы.
Метод получения IP адреса
Статический IP адрес - сообщается провайдером при подключении вместе с адресами шлюза сети и адресами DNS сервером, прописывается на оборудовании вручную и никогда не меняется, кроме смены адреса по заявлению абонента или инициативах провайдера которые обозначены в договоре.
DHCP или PPP - провайдер ничего вам не сообщает, IP адрес, адрес шлюза и адреса DNS серверов будут получены автоматически при подключении. Таким способом можно получать как "постоянные" адреса так и "динамические", которые могут быть и "белыми" и "серыми".

 

 

После скучной теории рассмотрим, как поверх аппаратной составляющей реализуется те или иные методы доставки интернета до абонента.


1. Чистый Ethernet без всего, в сообществе называется IPOE т.к. RFC по нему нет.
Тут все просто, воткнули кабель, прописали статический адрес или настроили DHCP-клиент и все заработало.
Кроме этого провайдер может делать привязку к MAC адресу сетевой карты или маршрутизатора и при смене оборудования при правильных настройках интернет не появится. Данная проблема решается клонированием MAC адреса на оборудовании, либо средствами провайдера (личный кабинет, техподдержка, заявление на смену MAC адреса).

2. RussianDualAccess (RussianDualPPTP, RussianDualPPPoE, RussianDualL2TP).
Суть данного подключения несколько отличается от чистого Ethernet.
По Ethernet в данном случае обычно ходит серая сеть в диапазонах 10.0.0.0/8 или 192.168.0.0/16 и интернета в этих подсетях нет, но в этих подсетях есть DNS сервера и группа PPTP или L2TP и адреса этих серверов выдаются по принципу RoundRobinDNS. В силу особенности ROS данный способ не совсем удачен т.к. ROS не поддерживает указания DNS имени в настройках PPTP или L2TP клиента. Исходя из этого, потребуется использование дополнительных скриптов.
Так же используя данный способ подключения, мы получаем еще пару минусов, имея несколько каналов.
Первый - невозможность балансировать и резервировать два таких канала, опять же в силу особенностей ROS, которая не умеет при команде resolve получать более одного адреса сервера.
Второй - при падении Ethernet канала, поверх которого поднимаем тоннель, PPTP или L2TP клиент начнет попытки соединения с сервером через любой доступный шлюз и чаще всего создаст на нем потери пакетов.
Так что настоятельно рекомендуется не вводить в микротик интернет данным способом.
А сконвертировать его в чистый Ethernet установив почти любой промежуточный маршрутизатор между провайдером и микротиком. Даже если выходящий трафик станет транслированным - это будет куда меньшей проблемой. Тем более если промежуточный роутер тоже микротик - с помощью NetMap можно избавиться и от трансляции.
Так же вполне вероятно, что провайдер может делать привязку к MAC адресу сетевой карты.

3. PPPoE (PPP over Ethernet)
Суть этого способа состоит в том, что поверх, какой либо аппаратной среды (L2) поднимается PPPoE тоннель, так вот, данный тоннель может быть поднят не только по Ethernet, но и по ADSL, xPON, DOCSIS, Wifi и т.д.
Как правило, во всех случаях мы имеем определенную среду, и устройство, которое с ним работает. И в большинстве случаев перед нами стоит выбор, как настроить данное устройство:
1. Чтобы оно само поднимало PPPoE соединение, а нам отдавало транслированный трафик в Ethernet или DMZ.
2. Чтобы данное устройство работало как конвертер среды в режиме bridge (мост) и дало нам возможность поднимать PPPoE самостоятельно.
Вот на этом месте я хочу немного задержаться:
Как показывает практика: PPPoE соединение частенько зависает, помогает только перезагрука модема или передергивание телефонной линии.
Если мы выберем первый вариант:
На микротике, мы конечно сможем определить упавший канал, но ничего не сможем с ним сделать.

Если выберем второй вариант:
Мы сможем поднимать PPPoE соединение с микротика и в случае его зависания автоматически переподключить его.
Кроме того интернет придет в микротик напрямую, без дополнительного NAT, что дает определенные преимущества.
Так же вполне вероятно, при подключении через ADSL, провайдер может делать привязку к MAC адресу DSL интерфейса модема, этот MAC адрес обычно отличается на единицу от MAC адреса LAN интерфейса модема.

4. VLAN
Аналогично предыдущему способу, данный костыль крайне редко приходит поверх Ethernet и очень часто поверх xPON среды.
И в этом случае многое зависит от устройства и его возможностей, если у вас ONT то это ваш случай. Часто по xPON приходит два VLAN на одном телевиденье на втором интернет, если устройство может прозрачно пробросить выбранный VLAN в нужный порт без трансляции - это хорошо, в противном случае стоит пробросить всю xPON среду в микротик и там поднять нужный нам VLAN.

5. PPP
Это как раз таки костыль через 3G-LTE, чаще всего свистки сами поднимают такое соединение и относительно хорошо, если они не умеют этого делать. Это дает возможность сбросить соединение, когда оно зависло так же как в случае с PPPoE через ADSL или DOCSIS.

 

Я думаю что в этой промежуточной точке стоит сделать некоторые выводы для того чтобы двигаться дальше:


1. Белый IP адрес - это хорошо, Серый IP - плохо. Использование серых IP адресов провайдера не дает возможности подключения к роутеру из интернета, а так же плохо сказывается при работе ваших абонентов с файлопомойками (даже если у вас один абонент на аплинке, он будет постоянно получать сообщение что с вашего IP адреса уже идет скачивание).


2. Нам без разницы будет ли выданный IP постоянным или динамическим. Конечно, постоянный белый IP дает некоторые преимущества: адрес никогда не меняется его можно запомнить и работать с ним. Но очень часто за постоянный IP адрес приходится платить дополнительную абонентскую плату. Данный вопрос решается дополнительными скриптами для работы с DynDNS службой.


3. Чистый Ethernet IPOE - это очень хорошо, затягиваем такие каналы напрямую в роутер и радуемся их работе.


4. RussianDualAccess невероятный костыль, более одного канала не уживутся на микротике. Как решение - упаковываем такой канал в промежуточный роутер и настраиваем на нем Portmap (DMZ) для избавления от трансляции. Это особенно легко сделать при использовании технологий виртуализации.


5. PPPoE который поднимается поверх ADSL или DOCSIS модемом стараемся вытянуть с модема на микротик. Таким образом, сможем повысить отказоустойчивость и избавимся от трансляции адресов.


6. Если интернет пришел по xPON средствами VLAN, а OLT не умеет работать без трансляции выбранных- переключаем его в режим полного бриджа (пусть работает как медиаконвертер) на микротике поднимем нужный VLAN и получим интернет без лишнего NAT.


7. 3G, LTE и тому подобные вещи это самое нестабильное и плохое решение, но в местах, где нет другой связи и другого выбора, обратите внимание на следующие моменты:
Покупайте только качественное оборудование.
Обязательно приобретайте и настраивайте внешние outdoor антенны для усиления сигнала, повышения скорости и стабильности.
Рассмотрите обязательное резервирование (каналов должно быть несколько и обязательно от разных операторов связи)

 

Не раскладывая грабли. Или кучка разных каналов по одному кабелю.

Ну вот почти и закончили, остановлюсь лишь на последних проблемах, решение у которых одно:
1. Получено пять каналов все максимально притянуты к Ethernet, теперь нужен роутер с кучей портов или сетевых карт?
2. Каналы получены в месте, где нет возможности установить центральный роутер или сервер.
3. Каналы получены в разных местах, где то один, где то несколько, а центральный роутер или сервер находится в другом месте.

Про выбор центрального роутера я расскажу в следующей статье, в этой я расскажу очень кратко в общих чертах как стянуть каналы в одну точку.
Решить географическое расположение каналов и центрального роутера можно разными способами, начиная от бухты кабеля витой пары и заканчивая радиоканалом.

Но для того чтобы пустить изолированных друг от друга провайдеров по одному кабелю нам потребуется использование VLAN (IEEE 802.1Q).


Большая часть современного оборудования умеет использовать данную технологию, для примера нам потребуется два управляемых коммутатора второго уровня (неуправляемые коммутаторы прозрачно пропускают через себя тегированный 802.1Q трафик)


Суть технологии проста, с помощью VLAN можно разделить один широковещательный домен на несколько, в пределах одного коммутатора это выглядит как изоляция портов друг от друга и слияния их в группы.


Для примера можно представить, что у нас есть офис, в котором сидят три группы сотрудников (Директора, Бухгалтера и Менеджеры) которым нужны три изолированные друг от друга сети и не просто адресным пространством с маской, а по взрослому - в каждой сети работает свой DHCP сервер и т.д.


Можно взять и воткнуть Директоров в один коммутатор, Бухгалтеров во второй, Менеджеров в третий.

 


Щелкните изображение чтобы увеличить его

 


А можно взять один управляемый коммутатор и с помощью VLAN разделить его на три группы:
Порты: 1-5 untagged (VID10) PVID10- Директора
Порты: 6-10 untagged (VID20) PVID20- Бухгалтера
Порты: 11-15 untagged (VID30) PVID30- Менеджеры
Порт 16, оставим его пока в покое, допустим, что свитч 16 портовый и по умолчанию его состояние будет как untagged (VID1)

 


Щелкните изображение чтобы увеличить его


И получится все тоже самое, что и в первом примере только свитч один. К слову сказать, 16 порт имеет (VID1) не просто так, на самом деле VID1 это VLAN по умолчанию по которому идет управление коммутатором и который доступен без всяких предварительных настроек.

Теперь чтобы отразить прелести использования VLAN усложним пример.
Один офис с тремя группами мы уже имеем.

Добавим еще один офис, точно такой же, с таким же коммутатором, с такими же группами и с такими же условиями.

И добавим еще одно новое условие:
Директора из офиса А, должны иметь доступ к Директорам из офиса Б и естественно обратно.
Бухгалтера из офиса А, должны иметь доступ к Бухгалтерам из офиса Б и естественно обратно.
Менеджеры из офиса А, должны иметь доступ к Менеджерам из офиса Б и естественно обратно.

Логически нужно взять три патчкорда и соединить порты групп разных коммутаторов:
Коммутатор1-порт 1-5 <-> Коммутатор2-порт 1-5
Коммутатор1-порт 6-10 <-> Коммутатор2-порт 6-10
Коммутатор1-порт 11-15 <-> Коммутатор2-порт 11-15

 


Щелкните изображение чтобы увеличить его


Для наглядности скажем, что офисы расположены друг от друга в ста метрах. :)
Итого для этого потребуется бухта витой пары 305 метров.


Вместо этого, можно соединить офисы всего лишь одним кабелем и перенастроив коммутаторы.


Соединяем порты коммутаторов №16 кабелем. И перенастраиваем оба коммутатора следующим образом:
Порты: 1-5 untagged (VID10) PVID10, Порт 16 tagged- Директора
Порты: 6-10 untagged (VID20) PVID20, Порт 16 tagged - Бухгалтера
Порты: 11-15 untagged (VID30) PVID30, Порт 16 tagged - Менеджеры
Порт №16 не трогаем, он так же остается со своим VID1

По итогу получается, что пакеты из портов 1-5 первого коммутатора общаются между собой нетегированными пакетами, кроме этого пакеты уходят в порт №16, но в тегированном виде, потом приходят на порт №16 второго коммутатора и общаются с его портами №1-5, где тег с пакетов снимается. Остальные группы портов общаются аналогичным образом.

 


Щелкните изображение чтобы увеличить его


Стоит сказать, что на этом возможности VLAN не заканчиваются, порт может быть участником не только одной группы, у VLAN группы может быть определен приоритет и т.д.
А самое главное, что VLAN это не проприетарная фича и взаимно совместима с оборудованием различных производителей.

Если применить данную схему в нашем случае, можно без проблем настроить коммутатор или небольшой микротик, подключать кабели от разных провайдеров и передать их одним линком в нужное место или даже сразу в центральный маршрутизатор.

После этого мы сможем разложить этот линк на виртуальные интерфейсы в центральном маршрутизаторе.


Существует одна неприятность, все VLAN интерфейсы будут иметь одинаковый MAC - адрес, в некоторых случаях, когда провайдер привязывает абонента к MAC адресу его сетевой карты.
Казалось бы, ничего страшного, но не всегда имеется возможность обратится в техническую поддержку провайдера, с просьбой заменить MAC, а причин этому может быть масса.
В микротике только в последних версиях можно задать MAC адрес вручную для VLAN интерфейса.

Владельцам старых версий можно посоветовать завернуть VLAN в индивидуальный бридж и уже на бридже заменить MAC.


Кстати сказать - нельзя клонировать MAC адрес сетевой карты или модема (чаще всего ADSL) в сети, где вы используете это устройство. Два одинаковых MAC адреса в одной сети парализуют работу этих сетевых интерфейсов.


В следующей статье хочу рассказать что можно поставить в качестве центрального маршрутизатора чтобы в дальнейшем можно было не испытывать существенных проблем при расширении и апгрейте вашей импровизированной серверной.

 

 

 

 

При использовании материалов ссылка на автора и источник ОБЯЗАТЕЛЬНЫ!

Автор: Григорьев Дмитрий (Inlarion) (C) 05.05.2016

Теги: Mikrotik, Микротик, ethernet, gepon, gpon, ftth, adsl, 3g, 4g, lte, mikrotik 3g, mikrotik 4g, mikrotik lte, docsis, mikrotik как стать провайдером, mikrotik vlan, микротик vlan, mikrotik sfp,




Рейтинг@Mail.ru
Яндекс цитирования

Григорьев Дмитрий Владимирович (Inlarion) 2010-2016 (C) Все права защищены. При копировании материалов с сайта, ссылка на автора и источник обязательны!!!