=== Заметки злого админа » О провайдерах и биллинге === Эти старые статьи спасены из гибнущего Втузовского форума. Информация в них устарела и кое-где не соответствует действительности, но пусть они полежат здесь в память о том безумном годе, который я провел в ТрансЛинке. Как работает провайдер Смысл любого бизнеса  купить дешевле и продать дороже. А чтобы продать что-нибудь ненужное, нужно купить что-нибудь ненужное. В нашем случае это траффик. Траффик покупается у магистральных провайдеров, самые крупные из которых  Ростелеком и Транстелеком. Все пензенские провайдеры подключены к тому или другому, или обоим сразу. Попутно возникает задача пробросить траффик от их точки присутствия до своего узла (строительство или аренда каналов). Узел провайдера  отдельная большая тема. Состоит из следующих аппаратных и программных компонентов: 1. Коммутаторы, мультиплексоры и прочее канальное оборудование. 2. Роутеры, чтобы пакеты куда надо бегали. 3. Биллинг, чтобы считать, сколько нам должны юзера. 4. Сервера, чтобы крутился биллинг и все остальное 5. Почта, хостинг и прочие вспомогательные службы 6. Мониторинг, чтобы смотреть, где что отвалилось и насколько забиты каналы. 7. Админы, чтобы все вышеперечисленное жужжало. От узла траффик разбегается к конечным пользователям по меди, оптике, радио и прочим путям, зачастую весьма извращенным (так называемая последняя миля). За ней следит линейный отдел (лечит глюки и подключает новых юзеров). Как правило. именно организация последней мили обходится провайдеру дороже всего. Ооо, сколько граблей там может скрываться& но лучше всего не вспоминать этот кошмар. С юзерами непосредственно общается абонентский отдел и служба техподдержки. Они выставляют счета, готовят договора и прочее. А также отвечают на разные ламерские вопросы. Вот где по-настоящему адская работа& лично у меня ни сил, ни терпения не хватает. Ну вот собственно, круг замкнулся& денежки текут потоком. Провайдер обычно делает не менее 100% накрутки на траффик, но от этого практически ничего не остается, ибо бизнес очень затратный& дорогое оборудование, дорогие магистрали, постоянное развитие& Крайне редко удается обходиться без внешних инвестиций. Так что, провайдерский бизнес  далеко не золотое дно. Отдельное ласковое слово хочется сказать в адрес пензенского интернет- рынка, просаженного из-за конкуренции, зачастую недобросовестной. В соседних более богатых областях траффик стоит дороже. Юзерам мало, они хотят больше и больше халявы. А провайдеры все больше и больше затягивают пояса и оглядываются друг на друга, кто быстрее сдохнет. И ПРИ ЭТОМ ПРОДОЛЖАЮТ СНИЖАТЬ ЦЕНЫ!!! Вот так вот все грустно& Биллинг на коленке Привет! А как циски скидывают инфу биллингу, по netflow? И еще вопрос, тоже про биллинг, у меня вот тоже есть в конторе и впн и модемный пул и тупо инет через шлюз, какую систему для ISP (тока бесплатную) посоветуете? Я так понимаю у провов все системы типа биллинга платные&прав? Если можно еще поподробнее про активное сетевое оборудование, интересуют именно циски. Netflow в нашей конторе не прижился, из-за специфики биллинга и архитектуры сети. Хотя большинство провайдеров используют именно его. Выбор биллинга  вопрос сложный и ответственный. Провайдеры или покупают готовый биллинг, или пишут свой (промежуточный вариант  заключают договор на разработку). Каждый из этих путей имеет свои плюсы и минусы. Покупной биллинг может наложить свои ограничения на деятельность компании, заставляя подстраивать бизнес-модель под свои особенности (могут возникнуть сложности в реализации новых привлекательных и выгодных услуг). Зато имеется мощный коллектив разработчиков и техподдержка. Но и стоит оно недешево. Собственный биллинг  путь для сильных духом провайдеров. Он дает больше свободы, всегда можно добавить что-то новое и оперативно пофиксить баг (не надо ждать и пинать техподдержку). Но вместе с тем, это более сложный путь. Необходимо держать собственный штат разработчиков, и процесс написания серьезной системы может занимать несколько лет. Море аналитической работы и тестов (чтобы не облажаться с выбором софта и архитектуры). Нагрузочное тестирование (чтобы не оказалось, что с плавным линейным ростом числа юзеров и траффика требования к железу взлетают по экспоненте). Ну и естественно, чтобы программа не облажалась, надо ее отлаживать. Мы прошли 3 поколения самописных биллинговых систем, и последняя версия продолжает радовать нас и пользователей. Из биллинговых систем ничего посоветовать не могу& потому что не знаю потребностей. Если система простая (нужно тупо проверять пароли юзерей и считать траффик) и загрузка небольшая  можно наклепать самому за пару недель. Имеется в виду основная функция  AAA (authentification, authorization, accounting). Для этого нужно: 1. Network Access Servers (NAS). Это та самая штука, куда стучатся юзера. Может быть отдельной железкой или программой в сервере. (например, диалапный пул и VPN сервер). Нужно изучить документацию на предмет поддерживаемых AAA протоколов. Большинство железок и софта поддерживают протокол RADIUS. 2. Radius server. На него попадают запросы от всех NASов. Популярная реализация  FreeRadius. Он позволяет на каждый пришедший пакет вызывать обработчик  какую-нибудь программу (например, на Перле). Эта программа получает данные RADIUS пакета через переменные окружения, ломится в БД, что-то там делает и возвращает результат через код возврата. Более подробно см. соответствующие доки и RFC. 3. Какая-нибудь БД, где лежат юзера и пароли и куда складывается траффик. Из бесплатных неплохо показал себя Postgres. 4. Некоторые NASы умеют только Radius auth и не умеют Radius acct (то есть, только проверяют пароль, а считать траффик не умеют). В этом случае траффик надо считать где-нибудь в другом месте. Самые популярные пути: Cisco+NetFlow+программный Netflow collector, в Линуксе снятие траффика со счетчиков iptables, SNMP (в некоторых железках), а также использование снифферных программ (типа ipfm), в которые направляется копия проходящего через систему траффика через отраженный порт коммутатора. 5. Интерфейс для пользователя и админа (чтобы смотреть траффик, админить юзеров и все такое). В основном, делается через веб. Но не обязательно. Что можно сказать про циски? стоят себе, жужжат& никаких проблем с ними нет. Задавай конкретный вопрос. .