forum.opennet.ru

Составление сообщения

Исходное сообщение

"проектирование системы удалённого доступа"
Отправлено RomanG, 19-Фев-06 14:01

### Не считая коммутаторов(например Cisco Catalyst 29xx, 65xx):
## "Физика":
# Применительно к dial-up:
компьютер_абонента --> модем --> телефонный_кабель --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7206) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер.
# Применительно к ADSL(например):
компьютер_абонента --> ADSL_модем --> телефонный_кабель --> сплиттер(splitter - частотный_разделитель) --> телефонный_кабель --> вход_в_АТС(или "вынос"АТС) --> "рамка"(по сути, это просто чтобы не заводить телефонную пару сразу в кросс к АТС) --> сервер_доступа_DSLAM(Digital Subscriber Line Access Module, включает в себя в том числе и делитель частот, splitter,напр.Huawey MA560x, MA530x, или Cisco 61хх, 62хх, или Paradyne 8xxx, 4xxx, 2xxx, ...) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер.
Телефон при этом "отдается" обратно в АТС с DLAMa, если сплиттер в нем встроен, либо на "рамке".
# Применительно к VoIP:
телефон_абонента --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> VoIP SoftSwitch(напр.Mera) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> (+ часто посредники вроде OSS)удаленный_оператор-терминатор_VoIP --> (+ иногда посредники)ТФОП(телефонная сеть оператора) --> любой_телефон,_обслуживаемый_данным_ТФОП.
# HTTP, FTP, SMTP, POP3, IMAP серверы, а так же RADIUS, TACACS, сервера_биллинга_и_пребиллинга, сервера_баз_данных(Oracle например) находятся как правило во внутренней сети оператора в DMZ-зоне ( Demilitarized Zone, "безопасная, доверенная зона"), за фаерфолом(firewall,напр.Cisco Secure PIX).
## "Логика":
# То, что до сервера доступа - это думаю понятно. На нем же происходит следующее:
1) dial-up&VoIP: AS отправляет на RADIUS как минимум номер абонента, а можно еще и время, номер доступа, имя пользователя, пароль;
2) RADIUS работает с биллингом (биллинг в свою очередь с серверами баз данных), получает от него "добро" на допуск абонента к услуге;
3) AS в случае с dial-up дает по DHCP IP-адрес, шлюз (gateway), адреса DNS, выпускает в интернет, ведя счет трафика; в случае с VoIP, перенаправляет звонок на SoftSwitch;
4) dial-up-щик уже в интернете; VoIP - SoftSwitch согласуясь с биллингом перенаправляет звонок на удаленного партнера;
5) после того, как dial-up-щик завершил сеанс связи, а "VoIP-щик" положил трубку телефона, AS сообщает RADIUS'y, а тот биллингу, последний заносит все это в базу данных, различную инф-ю, такую как длительность сессии, трафик и т.п.; в случае с VoIP, SoftSwitch также передает накоторую дополнительную инф-ю RADIUS'y (потом в биллинг и в базу данных).
# в случае с ADSL - все несколько проще.
1) если нет PPPoE, то просто через внутреннюю сеть даем выход в интернет, прописав все необходимые настройки (IP, gateway, DNS и т.п.) вручную на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен модем(режим bridge на модеме), или по DHCP на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен модем(режим bridge на модеме);
(например) на DSLAM'e настраивается защита от подмены IP, или IP+MAC (IP/MAC adress spoofing);
о подсчете трафика абонентов вы можете прочитать тут: http://forum.kgts.ru/viewtopic.php?p=13613#13613;
2) если есть PPPoE, то все идет в точности так же, как для dial-up пользователей, но в роли "терминатора" PPPoE выступает либо сам DSLAM, если поддерживает эту технологию, либо какой-нибудь еще PPPoE access server (на Linux там, или та же Cisco).
_______________________________________________
С удовольствием выслушаю дополнения-исправления к написанному от старших товарищей. Я пока только начинающий админ. Простой паренек из техподдержки.

Исходное сообщение
"проектирование системы удалённого доступа" Отправлено RomanG, 19-Фев-06 14:01
### Не считая коммутаторов(например Cisco Catalyst 29xx, 65xx): ## "Физика": # Применительно к dial-up: компьютер_абонента --> модем --> телефонный_кабель --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7206) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер. # Применительно к ADSL(например): компьютер_абонента --> ADSL_модем --> телефонный_кабель --> сплиттер(splitter - частотный_разделитель) --> телефонный_кабель --> вход_в_АТС(или "вынос"АТС) --> "рамка"(по сути, это просто чтобы не заводить телефонную пару сразу в кросс к АТС) --> сервер_доступа_DSLAM(Digital Subscriber Line Access Module, включает в себя в том числе и делитель частот, splitter,напр.Huawey MA560x, MA530x, или Cisco 61хх, 62хх, или Paradyne 8xxx, 4xxx, 2xxx, ...) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер. Телефон при этом "отдается" обратно в АТС с DLAMa, если сплиттер в нем встроен, либо на "рамке". # Применительно к VoIP: телефон_абонента --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> VoIP SoftSwitch(напр.Mera) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> (+ часто посредники вроде OSS)удаленный_оператор-терминатор_VoIP --> (+ иногда посредники)ТФОП(телефонная сеть оператора) --> любой_телефон,_обслуживаемый_данным_ТФОП. # HTTP, FTP, SMTP, POP3, IMAP серверы, а так же RADIUS, TACACS, сервера_биллинга_и_пребиллинга, сервера_баз_данных(Oracle например) находятся как правило во внутренней сети оператора в DMZ-зоне ( Demilitarized Zone, "безопасная, доверенная зона"), за фаерфолом(firewall,напр.Cisco Secure PIX). ## "Логика": # То, что до сервера доступа - это думаю понятно. На нем же происходит следующее: 1) dial-up&VoIP: AS отправляет на RADIUS как минимум номер абонента, а можно еще и время, номер доступа, имя пользователя, пароль; 2) RADIUS работает с биллингом (биллинг в свою очередь с серверами баз данных), получает от него "добро" на допуск абонента к услуге; 3) AS в случае с dial-up дает по DHCP IP-адрес, шлюз (gateway), адреса DNS, выпускает в интернет, ведя счет трафика; в случае с VoIP, перенаправляет звонок на SoftSwitch; 4) dial-up-щик уже в интернете; VoIP - SoftSwitch согласуясь с биллингом перенаправляет звонок на удаленного партнера; 5) после того, как dial-up-щик завершил сеанс связи, а "VoIP-щик" положил трубку телефона, AS сообщает RADIUS'y, а тот биллингу, последний заносит все это в базу данных, различную инф-ю, такую как длительность сессии, трафик и т.п.; в случае с VoIP, SoftSwitch также передает накоторую дополнительную инф-ю RADIUS'y (потом в биллинг и в базу данных). # в случае с ADSL - все несколько проще. 1) если нет PPPoE, то просто через внутреннюю сеть даем выход в интернет, прописав все необходимые настройки (IP, gateway, DNS и т.п.) вручную на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен модем(режим bridge на модеме), или по DHCP на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен модем(режим bridge на модеме); (например) на DSLAM'e настраивается защита от подмены IP, или IP+MAC (IP/MAC adress spoofing); о подсчете трафика абонентов вы можете прочитать тут: http://forum.kgts.ru/viewtopic.php?p=13613#13613; 2) если есть PPPoE, то все идет в точности так же, как для dial-up пользователей, но в роли "терминатора" PPPoE выступает либо сам DSLAM, если поддерживает эту технологию, либо какой-нибудь еще PPPoE access server (на Linux там, или та же Cisco). _______________________________________________ С удовольствием выслушаю дополнения-исправления к написанному от старших товарищей. Я пока только начинающий админ. Простой паренек из техподдержки.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> ### Не считая коммутаторов(например Cisco Catalyst 29xx, 65xx): > ## "Физика": > # Применительно к dial-up: > компьютер_абонента --> модем --> телефонный_кабель --> АТС(или "вынос"АТС) --> PRI-поток,E1 > --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора > (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7206) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, > Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер. > # Применительно к ADSL(например): > компьютер_абонента --> ADSL_модем --> телефонный_кабель --> сплиттер(splitter - частотный_разделитель) > --> телефонный_кабель --> вход_в_АТС(или "вынос"АТС) --> "рамка"(по сути, это просто чтобы > не заводить телефонную пару сразу в кросс к АТС) --> сервер_доступа_DSLAM(Digital > Subscriber Line Access Module, включает в себя в том числе и > делитель частот, splitter,напр.Huawey MA560x, MA530x, или Cisco 61хх, 62хх, или Paradyne > 8xxx, 4xxx, 2xxx, ...) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco > 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, > Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер. > Телефон при этом "отдается" обратно в АТС с DLAMa, если сплиттер в > нем встроен, либо на "рамке". > # Применительно к VoIP: > телефон_абонента --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco > 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> VoIP > SoftSwitch(напр.Mera) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, > Транстелеком) --> (+ часто посредники вроде OSS)удаленный_оператор-терминатор_VoIP > --> (+ иногда посредники)ТФОП(телефонная сеть оператора) --> любой_телефон,_обслуживаемый_данным_ТФОП. > # HTTP, FTP, SMTP, POP3, IMAP серверы, а так же RADIUS, TACACS, > сервера_биллинга_и_пребиллинга, сервера_баз_данных(Oracle например) находятся как > правило во внутренней сети оператора в DMZ-зоне ( Demilitarized Zone, "безопасная, > доверенная зона"), за фаерфолом(firewall,напр.Cisco Secure PIX). > ## "Логика": > # То, что до сервера доступа - это думаю понятно. На нем > же происходит следующее: > 1) dial-up&VoIP: AS отправляет на RADIUS как минимум номер абонента, а можно > еще и время, номер доступа, имя пользователя, пароль; > 2) RADIUS работает с биллингом (биллинг в свою очередь с серверами баз > данных), получает от него "добро" на допуск абонента к услуге; > 3) AS в случае с dial-up дает по DHCP IP-адрес, шлюз (gateway), > адреса DNS, выпускает в интернет, ведя счет трафика; в случае с > VoIP, перенаправляет звонок на SoftSwitch; > 4) dial-up-щик уже в интернете; VoIP - SoftSwitch согласуясь с биллингом перенаправляет > звонок на удаленного партнера; > 5) после того, как dial-up-щик завершил сеанс связи, а "VoIP-щик" положил трубку > телефона, AS сообщает RADIUS'y, а тот биллингу, последний заносит все это > в базу данных, различную инф-ю, такую как длительность сессии, трафик и > т.п.; в случае с VoIP, SoftSwitch также передает накоторую дополнительную инф-ю > RADIUS'y (потом в биллинг и в базу данных). > # в случае с ADSL - все несколько проще. > 1) если нет PPPoE, то просто через внутреннюю сеть даем выход в > интернет, прописав все необходимые настройки (IP, gateway, DNS и т.п.) вручную > на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен > модем(режим bridge на модеме), или по DHCP на ADSL-модеме(режим router+NAT на > модеме) или на компьютере, к которому подключен модем(режим bridge на модеме); > (например) на DSLAM'e настраивается защита от подмены IP, или IP+MAC (IP/MAC adress > spoofing); > о подсчете трафика абонентов вы можете прочитать тут: http://forum.kgts.ru/viewtopic.php?p=13613#13613; > 2) если есть PPPoE, то все идет в точности так же, как > для dial-up пользователей, но в роли "терминатора" PPPoE выступает либо сам > DSLAM, если поддерживает эту технологию, либо какой-нибудь еще PPPoE access server > (на Linux там, или та же Cisco). > _______________________________________________ > С удовольствием выслушаю дополнения-исправления к написанному от старших товарищей. Я > пока только начинающий админ. Простой паренек из техподдержки.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру