### Не считая коммутаторов(например Cisco Catalyst 29xx, 65xx):
## "Физика":
# Применительно к dial-up:
компьютер_абонента --> модем --> телефонный_кабель --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7206) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер.
# Применительно к ADSL(например):
компьютер_абонента --> ADSL_модем --> телефонный_кабель --> сплиттер(splitter - частотный_разделитель) --> телефонный_кабель --> вход_в_АТС(или "вынос"АТС) --> "рамка"(по сути, это просто чтобы не заводить телефонную пару сразу в кросс к АТС) --> сервер_доступа_DSLAM(Digital Subscriber Line Access Module, включает в себя в том числе и делитель частот, splitter,напр.Huawey MA560x, MA530x, или Cisco 61хх, 62хх, или Paradyne 8xxx, 4xxx, 2xxx, ...) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> всё,_вы_уже_в_интернете --> любой_сервер.
Телефон при этом "отдается" обратно в АТС с DLAMa, если сплиттер в нем встроен, либо на "рамке".
# Применительно к VoIP:
телефон_абонента --> АТС(или "вынос"АТС) --> PRI-поток,E1 --> сервер_доступа(напр.Cisco 5400 access server) --> ATM,Ethernet_во_внутреннюю_сеть_оператора (ASxxxxx) --> VoIP SoftSwitch(напр.Mera) --> маршрутизатор_оператора(напр.Cisco 7603) --> Ethernet_или_что_там_еще_к_магистральному_провайдеру(напр.Ростелеком, Транстелеком) --> (+ часто посредники вроде OSS)удаленный_оператор-терминатор_VoIP --> (+ иногда посредники)ТФОП(телефонная сеть оператора) --> любой_телефон,_обслуживаемый_данным_ТФОП.
# HTTP, FTP, SMTP, POP3, IMAP серверы, а так же RADIUS, TACACS, сервера_биллинга_и_пребиллинга, сервера_баз_данных(Oracle например) находятся как правило во внутренней сети оператора в DMZ-зоне ( Demilitarized Zone, "безопасная, доверенная зона"), за фаерфолом(firewall,напр.Cisco Secure PIX).
## "Логика":
# То, что до сервера доступа - это думаю понятно. На нем же происходит следующее:
1) dial-up&VoIP: AS отправляет на RADIUS как минимум номер абонента, а можно еще и время, номер доступа, имя пользователя, пароль;
2) RADIUS работает с биллингом (биллинг в свою очередь с серверами баз данных), получает от него "добро" на допуск абонента к услуге;
3) AS в случае с dial-up дает по DHCP IP-адрес, шлюз (gateway), адреса DNS, выпускает в интернет, ведя счет трафика; в случае с VoIP, перенаправляет звонок на SoftSwitch;
4) dial-up-щик уже в интернете; VoIP - SoftSwitch согласуясь с биллингом перенаправляет звонок на удаленного партнера;
5) после того, как dial-up-щик завершил сеанс связи, а "VoIP-щик" положил трубку телефона, AS сообщает RADIUS'y, а тот биллингу, последний заносит все это в базу данных, различную инф-ю, такую как длительность сессии, трафик и т.п.; в случае с VoIP, SoftSwitch также передает накоторую дополнительную инф-ю RADIUS'y (потом в биллинг и в базу данных).
# в случае с ADSL - все несколько проще.
1) если нет PPPoE, то просто через внутреннюю сеть даем выход в интернет, прописав все необходимые настройки (IP, gateway, DNS и т.п.) вручную на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен модем(режим bridge на модеме), или по DHCP на ADSL-модеме(режим router+NAT на модеме) или на компьютере, к которому подключен модем(режим bridge на модеме);
(например) на DSLAM'e настраивается защита от подмены IP, или IP+MAC (IP/MAC adress spoofing);
о подсчете трафика абонентов вы можете прочитать тут: http://forum.kgts.ru/viewtopic.php?p=13613#13613;
2) если есть PPPoE, то все идет в точности так же, как для dial-up пользователей, но в роли "терминатора" PPPoE выступает либо сам DSLAM, если поддерживает эту технологию, либо какой-нибудь еще PPPoE access server (на Linux там, или та же Cisco).
_______________________________________________
С удовольствием выслушаю дополнения-исправления к написанному от старших товарищей. Я пока только начинающий админ. Простой паренек из техподдержки.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 18-Фев-06, 12:55 
