《城域数据网基础知识培训.pdf》由会员分享,可在线阅读,更多相关《城域数据网基础知识培训.pdf(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、城域数据网基础知识培训城域数据网基础知识培训2009-11月CMNETCMNETCMNETCMNET互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍上网认证及网页访问流程介绍上网认证及网页访问流程介绍上网认证及网页访问流程介绍上网认证及网页访问流程介绍互联网常用设备简介互联网常用设备简介互联网常用设备简介互联网常用设备简介故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令泉 水、小 溪、江 河、海 洋泉 水、小 溪、江 河、海 洋接入网、省干城域核心网、骨干网、因特网接入网、省干城域核心网、骨干网、因特网CMNET互联网网络
2、拓扑互联网网络拓扑骨干网层面骨干网层面集团维护集团维护省干出口层面省干出口层面省公司维护省公司维护城域网核心层面城域网核心层面省公司维护省公司维护城域网层面城域网层面各地市维护各地市维护13地市城域网核心NE5000E幕府山IDC省网集中平台出口省网平台、省网平台、Radius、Portal、短信网关、短信网关、GRPS、DMZ、WAP网关网关南京Internet苏州各城域网出口20G带宽城域接入网城域接入网N*BRASN*SR专线路由器/交换机N*AC各BRAS/SR2G上行集团集团CMNET骨干网络骨干网络省网出口省网出口互联网专线产品接入方式分类互联网专线产品接入方式分类有线无线GPRS
3、/EDGE/3GWLAN分类个人宽带企业互联网专线企业VPN组网EPON接入MSTP传输接入.?CMNET主要用于承载传统公众类的互联网业务:集团专线、GPRS、WAP、个人宽带、WLAN、各类集团信息化应用、IDC等互联网业务;CMNET主要用于承载传统公众类的互联网业务:集团专线、GPRS、WAP、个人宽带、WLAN、各类集团信息化应用、IDC等互联网业务;以FTTB(Fiber To The Building)光纤到楼为例有线个人宽带接入:主要用于小区内个人用户互联网接入有线个人宽带接入:主要用于小区内个人用户互联网接入?特点:IP地址不固定,每次上网前需要拨号认证特点:IP地址不固定,
4、每次上网前需要拨号认证?适合有适合有无对外提供服务无对外提供服务CMNET互联网产品互联网产品个人宽带个人宽带的个人互联网接入的个人互联网接入CMNET互联网产品互联网产品企业互联网专线企业互联网专线集团专线PON接入:主要运用于集团企业互联网接入?特点:固定IP地址,无须拨号认证?适合有对外提供服务的企业互联网接入CMNET互联网产品互联网产品企业企业VPN组网组网?特点:使用CMNET公共网络,采取隧道技术,提供企业虚拟局域网组网?常用技术:GRE、MPLS VPN等,安全可靠;提供VPN通道CMNET互联网产品互联网产品WLANWLAN接入:主要运用于WLAN无线技术提供的宽带互联网业务
5、。?特点:不固定IP地址,每次需要认证;?适合休闲、公共场所,主要为不固定人群服务;?适合无法提供有线接入的地区互联网接入;?需要用户终端配置支持802.11b、802.11g、802.11b/g自适应的无线网卡;?除最末端需要放置AP设备外,其他与个人宽带组网类似?使用GPRS无线信号,实现远程数据传送;?面向客户:公安警务通、银行(无线POS、无线ATM)、?业务模式:移动定位(如金安押运)、燃气、电力等公司CMNET互联网产品互联网产品企业企业GRPS专线专线CMNET企业服务器企业远程无线终端企业服务器企业远程无线终端城域网专线路由器城域网专线路由器CMNETCMNETCMNETCMN
6、ET互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍互联网常用设备简介互联网常用设备简介互联网常用设备简介互联网常用设备简介故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令交换机:交换机:工作在OSI第二层(数据链路层),端口数量较多;常见的网络设备常见的网络设备交换机交换机?工作原理:工作原理:学习源地址学习源地址(构造转发表);(构造转发表);过滤本网段帧过滤本网段帧(VLAN隔离冲突域);(VLAN隔离冲突域);转
7、发异网段帧转发异网段帧(交换);(交换);广播未知帧广播未知帧(寻找目的站点)(寻找目的站点)带三层路由功能的交换机一次路由、多次交换带三层路由功能的交换机一次路由、多次交换路由器:工作在OSI第三层(网络层)功能:在网络之间转发分组;为分组数据包寻找最佳传输路径;实现子网隔离,限制广播风暴;提供逻辑地址,以识别互联网上的主机;应用:把LAN连入广域网;作为广域网的核心连接设备。路由器:工作在OSI第三层(网络层)功能:在网络之间转发分组;为分组数据包寻找最佳传输路径;实现子网隔离,限制广播风暴;提供逻辑地址,以识别互联网上的主机;应用:把LAN连入广域网;作为广域网的核心连接设备。常见的网络
8、设备常见的网络设备路由器路由器BRAS:华为华为MA5200G、爱立信、爱立信SE800BRAS主要特点:BRAS主要特点:位于汇聚/核心网边缘,用于用户带宽的IP/ATM数据接入(xDSL/Cable/Lan/Wan等),实现楼宇、小区住户的宽带上网、基于Ipsec的VPN服务等应用位于汇聚/核心网边缘,用于用户带宽的IP/ATM数据接入(xDSL/Cable/Lan/Wan等),实现楼宇、小区住户的宽带上网、基于Ipsec的VPN服务等应用终结用户PPPoE连接,汇聚用户流量终结用户PPPoE连接,汇聚用户流量与认证、计费、客户管理以及策略控制系统相配合,实现用户接入的认证、计费和管理功能
9、与认证、计费、客户管理以及策略控制系统相配合,实现用户接入的认证、计费和管理功能华为MA5200G/ME60BRAS宽带接入设备BRAS宽带接入设备爱立信SE800BRAS宽带接入设备宽带接入设备SR:阿尔卡特:阿尔卡特AK7750SR主要特点:SR主要特点:主要作为企业、集团等专线用户(固定IP地址)的接入设备主要作为企业、集团等专线用户(固定IP地址)的接入设备具有较强的L3VPN、L2VPN(VLL)和VPLS业务能力,且支持跨域的L3VPN和L2VPN服务具有较强的L3VPN、L2VPN(VLL)和VPLS业务能力,且支持跨域的L3VPN和L2VPN服务具有灵活的具有灵活的QoS能力,
10、对于不同业务,提供不同优先级的能力,对于不同业务,提供不同优先级的QoS服务服务阿尔卡特7750SR业务路由器业务路由器防火墙(硬件):?位于两个网络的边界上,实现安全策略和网络通信监控,强制执行对内部网和外部网的访问控制。?防火墙通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流,达到保护内部网络的目的。常见的网络设备常见的网络设备防火墙防火墙InternetIntranetUntrusttrustDMZJuniper防火墙实物图Juniper防火墙实物图线缆线缆双绞线双绞线?双绞线有两种不同的类型:?直通线:不同类设备间互连?交叉线:同类设备间互连线缆线缆光纤跳纤光纤跳纤LC型光
11、纤连接器SC型光纤连接器LC型光纤连接器SC型光纤连接器?光纤有两种不同的类型:?多模:传输距离800m左右,一般用于同机房设备互联;一般为红色?单模:传输距离可达10KM以上,一般用于非同机房互联;一般为黄色LC型设备端口模块设备端口LC型设备端口模块设备端口LC光纤跳纤接入LC型SFP模块LC光纤跳纤接入LC型SFP模块常见的网络设备常见的网络设备光纤收发器光纤收发器烽火OL-100光纤收发器:烽火OL-100光纤收发器:?光纤收发器可以实现双绞线和光纤两种不同介质的转换。?连接接口:一个SC型的光纤连接器;一个RJ-45连接器。?作用:光电转换CMNETCMNETCMNETCMNET互联
12、网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍互联网常用设备简介互联网常用设备简介互联网常用设备简介互联网常用设备简介故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令常见的网络设备常见的网络设备省网平台省网平台 DNS作用:对IP地址和域名(计算机名)进行对应查找 域名解析的系统构成-树型结构 江苏移动目前在南京、无锡各部署一套DNS系统省服务器省服务器省服务器.集团服务器 Radius系统:提供个人宽带用户账号认证与计费
13、 全省集中部署 Portal系统:向用户推送门户认证页面,或其他需要推送的页面 除苏州外,全省集中部署宽带用户认证两种方式:宽带用户认证两种方式:?PPPoE:?需要安装或者自建拨号软件。?输入用户名密码后,点击连接,进行认证;?例如江苏移动大部分个人宽带,电信的互联星空拨号等。?DHCP+WEB认证:?只需要通过推送认证页面。?在认证页面上输入用户名密码后进行认证认证;?例如江苏移动WLAN。骨干网骨干网宽带用户接入认证宽带用户接入认证-PPPoE拨号认证拨号认证南京骨干节点无锡骨干节点南京骨干节点无锡骨干节点省网出口省网出口核心省网出口省网出口核心BRAS接入交换机/EPON城域网核心城域
14、网核心城域网核心城域网核心DNS域名解析PORTAL门户页面RADIUS认证平台1、用户通过PPPOE客户端发起拨号请求提交用户名和密码;1、用户通过PPPOE客户端发起拨号请求提交用户名和密码;2、BRAS与Radius平台交互用户认证信息;2、BRAS与Radius平台交互用户认证信息;4、认证通过后,用户才能正常上网;4、认证通过后,用户才能正常上网;3、若认证成功,BRAS为用户分配地址;若不成功,用户无法连接;3、若认证成功,BRAS为用户分配地址;若不成功,用户无法连接;PPPoE认证方式是目PPPoE认证方式是目前家庭宽带用户接入前家庭宽带用户接入主要认证方式主要认证方式省网平台
15、区省网平台区骨干网骨干网宽带用户接入认证宽带用户接入认证-DHCP+WEB认证认证南京骨干节点无锡骨干节点南京骨干节点无锡骨干节点省网出口省网出口省网出口省网出口BRASWLAN/广电CMTS业务接入交换机城域网核心城域网核心城域网核心城域网核心DHCP Server1、用户打开电脑后,自动通过DHCP获取IP地址2、用户上网时,用户将强制访问PORTAL门户页面,需要输入账号进行认证;后由BRAS与RADIUS交互;3、认证通过后,用户才能正常上网;WEB认证方式无论用户是否上WEB认证方式无论用户是否上网,只要开机就要分配IP地址,网,只要开机就要分配IP地址,比较浪费地址资源,所以只用于
16、比较浪费地址资源,所以只用于不支持PPPoE方式认证的用户,不支持PPPoE方式认证的用户,如WLAN、广电的CMTS接入。如WLAN、广电的CMTS接入。DNS域名解析PORTAL门户页面RADIUS认证平台省网平台区省网平台区骨干网骨干网用户访问网页流程用户访问网页流程南京骨干节点无锡骨干节点南京骨干节点无锡骨干节点省网出口省网出口核心省网出口省网出口核心BRAS接入交换机/EPON城域网核心城域网核心城域网核心城域网核心DNS域名解析PORTAL门户页面RADIUS认证平台1、用户在浏览器中输入网址,例如http:/2、用户主机在本地终端的hosts文件中查找对应的IP地址;1、用户在浏
17、览器中输入网址,例如http:/2、用户主机在本地终端的hosts文件中查找对应的IP地址;4、DNS通过查找,向用户返回该网址对应的IP地址;4、DNS通过查找,向用户返回该网址对应的IP地址;3、如果查找不到,便向DNS发起解析请求;3、如果查找不到,便向DNS发起解析请求;DNS解析DNS解析省网平台区省网平台区网站服务器网站服务器输入网址输入网址5、用户则能直接向该网站服务器对应的IP地址进行交互。5、用户则能直接向该网站服务器对应的IP地址进行交互。CMNETCMNETCMNETCMNET互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍互联网及相关产品介绍用户认证及网页访
18、问流程介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍用户认证及网页访问流程介绍互联网常用设备简介互联网常用设备简介互联网常用设备简介互联网常用设备简介故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令故障排查方法及常用命令故障处理常用方法故障处理常用方法?分层故障处理法?分块故障处理法?分段故障处理法?替换法?其中分层和分段较为常用分层故障处理法分层故障处理法分层法思想很简单:所有模型都遵循相同的基本前提当模型的所有低层结构工作正常时,它的高层结构才能正常工作。在确信所有低层结构都正常运行之前,解决高层结构问题完全是浪费时间。各层的关注点:?物理层:电缆、连接头、信号
19、电平、编码、时钟和组帧,这些都是导致端口处于down状态的因素。?数据链路层:数据链路层负责在网络层与物理层之间进行信息传输;规定了介质如何接入和共享;站点如何进行标识;如何根据物理层接收的二进制数据建立帧。封装的不一致是导致数据链路层故障的最常见原因。可以使用display interfaces命令初步判断数据链路层是否存在故障。?网络层:地址错误和子网掩码错误是引起网络层故障最常见的原因;网络中的地址重复是网络故障的另一个可能原因;另外,路由协议是网络层的一部分,在较复杂的网络中是排错重点关注的内容。?如果故障点间跨越的网络及设备较多,难以一时定位时,分段故障处理法是有效的。分段故障处理法分段故障处理法常用排障命令常用排障命令?Ipconfig或者ipconfig/all命令:显示网卡配置信息?Nslookup命令:域名解析命令?ping命令:测试网络联通性命令;?tracert命令:测试网络路径命令Ipconfig显示信息显示信息nslookup显示信息显示信息常用排障命令常用排障命令Tracert路径可达显示信息路径可达显示信息能能ping 通对方并返回响应时间通对方并返回响应时间Ping不通,连接超时不通,连接超时Tracert路径不可达在路径不可达在221.181.242.70处中断处中断32谢谢!谢谢!谢谢!谢谢!