多くの人が、プロバイダーのネットワークの配置方法や自分でネットワークを構築する方法を尋ねます。この記事では、論理レベルでネットワークがどのように設計され機能するかを示します。 私は自分の構造を理想とは考えていませんが、もっとうまくやることができますが、これは私の見方です:)真実のために「2つのプロバイダーにネットワークの構築方法を尋ねる-3つの異なるオプションがあります」
次に、その仕組みについて詳しく説明します。
典型的なデータネットワークは4つのレベルで構成され、多くの場合3つですが、実際には4つです
レベル1-ネットワーク境界、つまり他のオペレーターとのジャンクション、それは境界です
このレベルでは、通常、インターネットを利用するバックボーンオペレーターと、インターネットを提供するクライアントを使用するオペレーターで作業が行われます。
レベル2は、ネットワーク自体の中核です。
これには、課金、RADIUSサーバー、すべてがスタックする中央スイッチ、NATおよびシェーパー(ストリップをクライアントにカットします。マネージドスイッチのポートでカットできます。ただし、この場合、ローカルリソースはタリフ速度になります。タリフ速度も提供する必要があります)インターネットおよびネットワーク内で最大100メガビットまで
機器間の相互作用は通常、BGPなどの動的ルーティングプロトコル(この場合は内部BGPまたはOSPF)を使用して行われますが、静的ルートの順守もあります。
レベル3は、配布、集約のレベルです。
通常、このレベルには、ネットワークの内部構造に応じて、四半期または地区の管理対象スイッチ(第2レベルまたは第3レベル)が含まれます。 私の場合、レベル3スイッチがインストールされており、レベル2スイッチが追加されていることがあります。家のVLANスキームでは、ネットワークコアで家のvlanesをすくい取らないでください
レベル4-アクセスレベル、アクセス、クライアントアクセスポイント
これらは、引き出しの中の家の地下室や屋根裏にある同じ家のスイッチです。 クライアントはすでにそれらに接続しています。 CIS諸国では、D-Link DES-3526が最もよく使用されます。D-Link3026であり、D-Link DES-3028のインストールを徐々に開始しました。
それが私にとってどのように機能するかについて:
1)レベル1デバイス
境界ルーターとして、それぞれ独自のトランクアップリンクを持つ2つのJuniper j4350鉄が使用され、アップリンクとの相互作用はBGPプロトコルを使用して実行されます(つまり、AS(自律システム)に割り当てられたアップリンクネットワークを提供し、そこからネットワーク内のルートの完全なリストを取得します)インターネット(フルビュー)
2)レベル2デバイス
第2レベルでは、クライアントのNAT-ingが発生し、料金率のシェーピングとルーティング(インターネットまたはピアツーピアネットワーク)
FreeBSDを実行している2つのインテリジェントサーバープラットフォームは、NATerおよびシェーパーとして使用されます(NATおよび速度の切断はそれぞれで実行され、それぞれが互いに予約します)。 シェーピングはdummynetとテーブル(tablearg)を使用して行われ、natはpfを使用して行われます
内部BGPはこれらのルーターとボーダールーター(j4350)の間で実行されるため、ボーダーの1つに障害が発生した場合、すぐに2番目に切り替わり、一部のトラフィックバランシングも不要になります
OSPFプロトコルは、イントラネットおよびピアツーピアルートを交換するためにルーターとレベル3スイッチ間で実行され、ルーターからそれらへのデフォルトルート、つまりデフォルトルートをアナウンスします。 ルーター1のメトリックは100
ルーター2のメトリックは200です。つまり、ルーターの1つに障害が発生すると、すべてのパケットがバックアップパケットを通過します(スイッチング間隔は約10秒です)
3)レベル3デバイス
ディストリビューションレベルの家のVLANスキームでは、ホームネットワークとVLANのルーティングに関与する第3レベルのスイッチを保持する必要があります。
IGMPスヌーピングはスイッチ上で動作し、不要なマルチキャストはすべて遮断され、ブロードキャストおよびNetBIOSポートは遮断されます(tcp / udp 135-139、445)
4)レベル4デバイス
D-Link DES-3526スイッチは第4レベルです。4ギガビットポートが必要になることが多いため、DES-3028をインストールする予定です。 はい、そして噂によると、3526はすでにEOLです
クライアントはスイッチに直接接続され、ループバック検出はサブスクライバーポアで有効になり(ループでポートを無効にするため)、ポートのMACアドレスの最大数は5で、igmpスヌーピングがオンになり、224.200.100.0-224.200.150.255および224.0.0.2の範囲を除くマルチキャスト全体がフィルタリングされます、すべてのブロードキャスト(arpプロトコルを除く)およびすべてのNetBIOSも強制終了されます
そして今、全体の論理図: