[ruslanmir]

Уважаемые коллеги, прошу сильно не пинать, если вопросы глупые и сообщения типа (ГУГЛ В ПОМОЩЬ - лучше не писать, в гугле смотрел, дельного не нашел), в сторону провайдинга начал смотреть недавно. Стал интересоваться вопросами организации сетей у провайдеров, продающих интернет, а именно:
- Допустим, я провайдер, выкупил или арендовал /24 подсеть белых IP адресов у какого нибудь ЛИРа,
у магистрального провайдера выкупил скорость (к примеру 10ГБит/сек), дальше, кто знаком,
- каким образом происходит назначение моих, арендованных у ЛИРа адресов от моего имени (ИМЕНИ ПРОВАЙДЕРА) конечному пользователю? Как пользователи получают белые адреса, если они находятся за НАТом оборудования провайдера. 
- каким образом я получаю управление всей подсетью адресов от ЛИРа
- можно ли самые базовые функции провайдера осуществить на RouterOS или нужны более профессиональные железки?
Будьте добры, кто располагает знаниями, подробно распишите, пож-та, весь этот процесс прохождения трафика от арендуемого мной канала от магистрального прова с присвоением каждому клиенту белого адреса из арендуемого мной у ЛИРа, подсети.

ЕЩЕ РАЗ, ПРОСЬБА НЕ ПИНАТЬ, В ИТ ДОСТАТОЧНО ДАВНО, НО ВОТ ЭТОЙ ТЕМАТИКОЙ НАЧАЛ ТОЛЬКО СЕЙЧАС УВЛЕКАТЬСЯ, НО ЧТО ТО ИНЕТ СКУДЕН ИНФОЙ В ЭТОМ НАПРАВЛЕНИИ. еСЛИ ЛЕНЬ РАССКАЗЫВАТЬ, ДАЙТЕ ПРОСТО ПОПРАВКУ, КУДА КОПАТЬ, ЧТО ЧИТАТЬ, ЕСЛИ ЕСТЬ ССЫЛКИ, ТО СПАСИБО ОГРОМНОЕ.  
 

[sheft]

1 час назад, ruslanmir сказал:

ЕЩЕ РАЗ, ПРОСЬБА НЕ ПИНАТЬ, В ИТ ДОСТАТОЧНО ДАВНО,

это наверное контра по сетке или какие нибудь мморпги....

1 час назад, ruslanmir сказал:

НО ВОТ ЭТОЙ ТЕМАТИКОЙ НАЧАЛ ТОЛЬКО СЕЙЧАС УВЛЕКАТЬСЯ, НО ЧТО ТО ИНЕТ СКУДЕН ИНФОЙ В ЭТОМ НАПРАВЛЕНИИ. еСЛИ ЛЕНЬ РАССКАЗЫВАТЬ, ДАЙТЕ ПРОСТО ПОПРАВКУ, КУДА КОПАТЬ, ЧТО ЧИТАТЬ, ЕСЛИ ЕСТЬ ССЫЛКИ, ТО СПАСИБО ОГРОМНОЕ.  

начать можно с википедии... инфы море, достаточно в яндекс или гугель постучать.

 

1 час назад, ruslanmir сказал:

каким образом происходит назначение моих, арендованных у ЛИРа адресов от моего имени (ИМЕНИ ПРОВАЙДЕРА) конечному пользователю?

1.статиком на сетёвке/роутере

2.DHCP динамика или статика с привязкой к макам или ещё чему нибудь если способ авторизации - туннель

1 час назад, ruslanmir сказал:

Как пользователи получают белые адреса, если они находятся за НАТом оборудования провайдера. 

они или роутятся напрямую-если получают на своих интерфейсах белые адреса либо маскорадятся либо сурснат(возможно дестнат) поштучно, а может и сетка в сетку натятся

 

1 час назад, ruslanmir сказал:

каким образом я получаю управление всей подсетью адресов от ЛИРа

? получаете учетку в базе райпа

? или вопрос по BGP с анонсированием своей АСки?

1 час назад, ruslanmir сказал:

можно ли самые базовые функции провайдера осуществить на RouterOS или нужны более профессиональные железки?

почему нет?, функционал позволяет..., насчёт стабильности вопрос спорный, комуто везёт кому то нет, кому хватает, кому нет...

[dignity]

Уважаемый тс, читайте: https://habrahabr.ru/post/307252/

Пожалуйста, коллеги, давайте не будем развивать такие темы. Очень прошу)

У нас был Кейн, у нас был maestrohanter и другие... 

[Chrst]

7 часов назад, ruslanmir сказал:

- Допустим, я провайдер

Пофантазировал и будет...

[ruslanmir]

Все, постебались? Я на форуме анекдотов или все же найдется компетентный, который смог бы мне разложить по полочкам, таких знатоков, которые в википедию, гугл, яндекс отправляют - пруд пруди.
За habra ссылку спасибо dignity, но это теория, меня больше интересует практика.
Железо, службы, принцип работы. 

[dignity]

А,вот еще огонь: https://habrahabr.ru/post/134892/

 

Автор, смешной Вы, существует 5-10 разных подходов с разными конфигурациями. Учите матчасть. Тут никто консалтинг, да еще такой бессмысленный и детский не делает. Думаю, за 2-3 тысячи найдутся желающие в скайпе вас проконсультировать. 

[nemo_lynx]

Я работаю в фирме-ISP самым главным сисадмином и выполняю все те задачи, которые Вы описали. Я знаю много способов решения любых технических задач. Моя зарплата сейчас составляет 160 тыс.руб. на руки. Если Вы готовы дать больше и гарантируете мне это на протяжении 3-х лет, я готов рассмотреть Ваше предложение и даже попытаться научить Вас. Обращайтесь в личку плиз.

[LostSoul]

9 часов назад, ruslanmir сказал:

у магистрального провайдера выкупил скорость (к примеру 10ГБит/сек)

Как купите - попросите этого провайдера помочь с настройкой.

Такому дорогому клиенту с таким простым вопросом без проблем помогут :-) :-) :-)

[bos9]

@ruslanmir, никто не расскажет вам "как построить самолет". Вы спросите "под каким углом крепить крыло к фюзеляжу" и число советчиков резко возрастет ;)

Изменено 10 апреля, 2018 пользователем bos9

[rm_]

21 minutes ago, bos9 said:

Вы спросите "под каким углом крепить крыло к фюзеляжу" и число советчиков резко возрастет ;)

Не не, самый убойный трюк, сказать что крепишь под вот таким-то углом, сразу налетит тонна советчиков о том что под таким углом никак нельзя :)

[sheft]

1 час назад, ruslanmir сказал:

но это теория, меня больше интересует практика.
Железо, службы, принцип работы. 

тогда вам нужен одна штука- микротик и одна штука мануал к нему (в винбоксе есть справка) - в нем есть типовые настройки и описания разделов/команд всего что вы запрашивали в своем первом посте

[pingz]

@ruslanmir  есть 100% вариант МНОГО денег

 

Без шуток, начать лучше с микротика(но потом их расплодится и уйти от них будет трудно) всё ищется в интернете.

 

Дёшево сердито такзик с linux на борту(сам не делал мнение опытных людей, кто работал с FreeBSD и Centos) либо вы сами всё постигаете и узнаёте либо 100% вариант выше

 

Маршрутизатор типа MX или ASR в интернете всё есть только на англиканском. 

 

 

Для размышлений: 

 

 

З.Ы. сообщество тут "доброе", только есть свои правила, и ждать моментального ответа не стоит. 

З.З.Ы. Я один считаю, что нужно в загончик тему? 

 

 

[dignity]

Я бы закрыл, если честно.

[Antares]

6 часов назад, dignity сказал:

Я бы закрыл, если честно.

Зачем? Я только попкорн приготовил )))

[Saab95]

19 часов назад, ruslanmir сказал:

каким образом происходит назначение моих, арендованных у ЛИРа адресов от моего имени (ИМЕНИ ПРОВАЙДЕРА) конечному пользователю? Как пользователи получают белые адреса, если они находятся за НАТом оборудования провайдера.

Вам выдают номер автономной системы, на него можно назначить большое количество адресов. Вы идете к своему провайдеру и говорите, что мой номер автономки такой то, и у меня такие-то белые подсети. Провайдер прописывает у себя настройки и сообщает всем своим провайдерам что ваши сети находятся у него и все запросы на них отправлять ему. Пользователи получают белые адреса так же, как и серые, только вот НАТ по ним не делается. Это настраивается уже на оборудовании.

 

19 часов назад, ruslanmir сказал:

каким образом я получаю управление всей подсетью адресов от ЛИРа

Да собственно-то и не получаете. У вас будет своя подсеть - набор адресов, дальше уже оборудование управляет кому какие выдать и т.п.

 

19 часов назад, ruslanmir сказал:

можно ли самые базовые функции провайдера осуществить на RouterOS или нужны более профессиональные железки?

Микротик самое оптимальное для малого и среднего провайдера. Главное не слушать матерых специалистов по цискам и линуксам, которые советуют настраивать микротик по их аналогии. У него свой подход, и одну и ту же задачу можно решать двумя способами - правильным и не правильным.  Нужно распланировать нагрузку так, что бы каждый микротик решал свою, маленькую задачу - например ограничивал скорость, делал НАТ, работал BGP и т.п.

 

19 часов назад, ruslanmir сказал:

Будьте добры, кто располагает знаниями, подробно распишите, пож-та, весь этот процесс прохождения трафика от арендуемого мной канала от магистрального прова с присвоением каждому клиенту белого адреса из арендуемого мной у ЛИРа, подсети.

Все просто. Вы подключаете абонента, допустим установив в подъезде коммутатор, или по ПОНу поставив клиентскую ОНУшку, на этот порт настраиваете влан, допустим 123, его прокидываете в центр, где на этот влан вешаете один белый IP поштучно (без маски), и настраиваете DHCP сервер на выдачу этого адреса в этот влан 123. Далее данные абонента поступают на микротик, он ограничивает ему скорость и пропускает в сторону порта провайдера по BGP (протокол маршрутизации). Провайдер передает данные абонента в сеть и они идут адресату. Ваш BGP сервер анонсирует вашу подсеть в интернет, и все другие маршрутизаторы микротика (работающие по BGP) узнают, что ваша белая сеть находится у вас, и строят маршрут между узлами в вашу сторону, и ответы от сайта, куда обратился абонент, поступают в вашу сторону. Это вы можете увидеть в трассировке - показанные IP адреса есть адреса маршрутизаторов.

 

Если же у вас предполагается радиодоступ, то абоненты через PPPoE получают белый IP. Так же нужно не забывать закрывать разные абонентские сервисы на своем маршрутизаторе, что бы вирусы и всякие хакеры абонентские устройства не взламывали, обычно закрывают порты типа телнета/ssh, порты DNS и прочие.

[Antares]

Правильно, Saab, это твоя публика...Взорви ему мозг )))

[RialCom.ru]

а самое главное - у микротика уже есть 10гигабитный порт

туда и надо прикрутить купленную как  раз 10 гигабитную скорость

по размеру все совпадает - сапоги хорошие! надо брать!

[pppoetest]

Вот вы ржёте, а сааб делает своё чёрное дело, щяс он тут насоветует, и вылупится очередной адепт.

 

По сабжу. ТС почитай памятку, в особенности пункты 2,3 и 4. Я конечно понимаю, что читать сие не будешь, но мало ли.

[LostSoul]

2 часа назад, RialCom.ru сказал:

а самое главное - у микротика уже есть 10гигабитный порт

 

кроме шуток, думаю не поставить ли микротик-мыльницу кое где на М9 для резервной коммутации кое чего.

случаев аппаратного подыхания микротиков в моей практике пока ноль.

блоки питания можно задублировать.

Зависание?  Один или два раза бывало где-то на стенде.  Но по ватчдогу отдуплился через пару минут.

Но главное приемущество - он не занимает отдельного юнита и  не жрет питание.

 

Я готовый адепт, да?

Надо срочно арендовать 7U +  3U под бесперебойник с чемоданом батареек и поставить 76ю? :-)

 

 

 

[ruslanmir]

@Saab95, благодарю за раскрытие вопроса. 

Остальным тоже спасибо. 

[bos9]

7 часов назад, pppoetest сказал:

По сабжу. ТС почитай памятку, в особенности пункты 2,3 и 4. Я конечно понимаю, что читать сие не будешь, но мало ли.

Последовал вашему совету. Пункт 4 этопять! )  "ты будешь туннелировать пакеты, когда ты уже их туннелируешь"

Изменено 11 апреля, 2018 пользователем bos9