Архитектура сети провайдера
 

Здравствуйте уважаемые форумчане..
Вот решился смоделировать сеть провайдера для более полного понимания работы. И тут сразу возникло множество вопросов, понимаю что некоторые вопросы просто ламерские, но буду рад если кто ответит..
У меня провайдер использует VPN L2TP.
Судя по внутренней IP-адресации IP-адреса раздаются по кварталам.
В сети около 50 000 пользователей

1) Как вообще организована сеть у типичного городского провайдера(схема)? Я полагаю что в каждом подъезде стоит хаб или свитч, далее эти устройства подключаются к свитчу дома, а вот как далее идет сеть не понятно. Точно знаю, что от дома к дому тянется оптика.
2) Может каждый свитч дома приходит в какой-нибудь свитч квартала? или сразу к провайдеру идет.
3) А как вообще раздаются IP адреса в подобных сетях, один ли стоит DHCP-сервер или несколько...?
4) Для чего используется VPN, почему нельзя напрямую подключаться к инету?
5) Если IP адрес задается динамически, то значит и на всех посещенных сайтах в их логах останется этот адрес. А хранит ли провайдер логи посещения мною разных сайтов у себя и ассоциированы ли они с MAC-адресом?
6) Где вообще в сети стоят маршрутизаторы.. Полагаю что между разными подсетями, а раз нумерация IP-адресов идет по квартально значит они стоят
между подсетями в разных кварталах.

Буду признателен если кто ответит...

сперва вам нужно знать архитектуру сети: FTTx или еще что-то. на основе этого уже будет понятно, что стоит в домах и подъездах. возьмем для примеру наиболее часто используемую FTTB - оптика до дома:
1) хабы давно уже не используются, это прошлый век. по городу проведены опто-волоконные кабели по канализациям или по воздуху, которые могут соединены между собой различными устройствами. соответственно эти кабели связывают различные районы/дома с серверами провайдера;
2) непосредственно на дом или группу домов приходит один оптический кабель, который входит в медиа-конвертер. медиа-конвертер является связующим звеном между оптикой и витой парой, далее кабель идет до подъездного/домового свитча или кросс-панели - отсюда кабели идут уже непосредственно в квартиры до конечного оборудования пользователя;
3) адреса могут раздаваться по-разному: pppoe-концентраторами, vpn-серверами при использовании соединений поверх Ethernet или IP, обычными DHCP-серверами;
4) подключаться напрямую можно, но просто IP-соединение само по себе довольно небезопасно и слабо защищено от несанкционированных подключений, для vpn-подключения же необходимо к тому же знать адрес vpn-сервера и логин/пароль, что значительно снижает степень таких рисков, тут каждый провайдер выбирает то, что ему больше по душе;
5) в независимости от того, статический или динамический адрес, он виден и может хранится на посещенных серверах. провайдер логи обычно хранит, ассоциировать можно с чем угодно (логин/пароль, mac-адрес, номер договора, фамилия и .д.);
6) подсети обычно организуются посредством управляемых свитчей и VLAN, маршрутизаторы стоят не между подсетями, а между пользователями и магистральными провайдерами - т. н. шлюзы.