城域數(shù)據(jù)網(wǎng)基礎知識培訓

1、城域數(shù)據(jù)網(wǎng)基礎知識培訓城域數(shù)據(jù)網(wǎng)基礎知識培訓2009-11月泉泉 水、小水、小 溪、江溪、江 河、海河、海 洋洋 接入網(wǎng)、省干城域核心網(wǎng)、骨干網(wǎng)、因特網(wǎng)接入網(wǎng)、省干城域核心網(wǎng)、骨干網(wǎng)、因特網(wǎng)CMNET互聯(lián)網(wǎng)網(wǎng)絡拓撲互聯(lián)網(wǎng)網(wǎng)絡拓撲骨干網(wǎng)層面骨干網(wǎng)層面集團維護集團維護省干出口層面省干出口層面省公司維護省公司維護城域網(wǎng)核心層面城域網(wǎng)核心層面 省公司維護省公司維護城域網(wǎng)層面城域網(wǎng)層面各地市維護各地市維護13地市城域網(wǎng)核心NE5000E幕府山IDC省網(wǎng)集中平臺出口省網(wǎng)平臺、省網(wǎng)平臺、Radius、Portal、短信網(wǎng)關、短信網(wǎng)關、GRPS、DMZ、WAP網(wǎng)關網(wǎng)關南京Internet蘇州各城域網(wǎng)出口20G

2、帶寬城域接入網(wǎng)城域接入網(wǎng)N*BRASN*SR專線路由器/交換機N*AC各BRAS/SR2G上行集團集團CMNET骨干網(wǎng)絡骨干網(wǎng)絡省網(wǎng)出口省網(wǎng)出口互聯(lián)網(wǎng)專線產(chǎn)品接入方式分類互聯(lián)網(wǎng)專線產(chǎn)品接入方式分類有線無線GPRS/EDGE/3GWLAN分類個人寬帶企業(yè)互聯(lián)網(wǎng)專線企業(yè)VPN組網(wǎng)EPON接入MSTP傳輸接入. CMNETCMNET主要用于承載傳統(tǒng)公眾類的互聯(lián)網(wǎng)業(yè)務：集團專線、主要用于承載傳統(tǒng)公眾類的互聯(lián)網(wǎng)業(yè)務：集團專線、GPRSGPRS、WAPWAP、個人寬帶、個人寬帶、WLANWLAN、各類集團信息化應用、各類集團信息化應用、IDCIDC等互聯(lián)網(wǎng)業(yè)務；等互聯(lián)網(wǎng)業(yè)務；以FTTB（Fiber To

3、The Building）光纖到樓為例 有線個人寬帶接入：主要用于小區(qū)內(nèi)個人用戶互聯(lián)網(wǎng)接入有線個人寬帶接入：主要用于小區(qū)內(nèi)個人用戶互聯(lián)網(wǎng)接入CMNET互聯(lián)網(wǎng)產(chǎn)品互聯(lián)網(wǎng)產(chǎn)品個人寬帶個人寬帶特點：特點：IPIP地址不固定，每次上網(wǎng)前需要撥號認證地址不固定，每次上網(wǎng)前需要撥號認證適合有適合有無對外提供服務無對外提供服務的個人互聯(lián)網(wǎng)接入的個人互聯(lián)網(wǎng)接入CMNET互聯(lián)網(wǎng)產(chǎn)品互聯(lián)網(wǎng)產(chǎn)品企業(yè)互聯(lián)網(wǎng)專線企業(yè)互聯(lián)網(wǎng)專線集團專線PON接入：主要運用于集團企業(yè)互聯(lián)網(wǎng)接入 特點：固定IP地址，無須撥號認證 適合有對外提供服務的企業(yè)互聯(lián)網(wǎng)接入CMNET互聯(lián)網(wǎng)產(chǎn)品互聯(lián)網(wǎng)產(chǎn)品企業(yè)企業(yè)VPN組網(wǎng)組網(wǎng) 特點：使用CMNET公共

4、網(wǎng)絡，采取隧道技術，提供企業(yè)虛擬局域網(wǎng)組網(wǎng) 常用技術：GRE、MPLS VPN等，安全可靠；提供VPN通道CMNET互聯(lián)網(wǎng)產(chǎn)品互聯(lián)網(wǎng)產(chǎn)品WLANWLAN接入：主要運用于WLAN無線技術提供的寬帶互聯(lián)網(wǎng)業(yè)務。 特點：不固定IP地址，每次需要認證； 適合休閑、公共場所，主要為不固定人群服務； 適合無法提供有線接入的地區(qū)互聯(lián)網(wǎng)接入； 需要用戶終端配置支持802.11b 、802.11g、 802.11b/g自適應的無線網(wǎng)卡； 除最末端需要放置AP設備外，其他與個人寬帶組網(wǎng)類似 使用GPRS無線信號，實現(xiàn)遠程數(shù)據(jù)傳送； 面向客戶：公安警務通、銀行（無線POS、無線ATM）、 業(yè)務模式：移動定位（如金安

5、押運）、燃氣、電力等公司CMNET互聯(lián)網(wǎng)產(chǎn)品互聯(lián)網(wǎng)產(chǎn)品企業(yè)企業(yè)GRPS專線專線CMNET企業(yè)服務器企業(yè)服務器企業(yè)遠程無線終端企業(yè)遠程無線終端城域網(wǎng)專線路由器城域網(wǎng)專線路由器 TCP/IP與與OSI模型對比模型對比交換機：交換機： 工作在OSI第二層（數(shù)據(jù)鏈路層），端口數(shù)量較多；常見的網(wǎng)絡設備常見的網(wǎng)絡設備交換機交換機v工作原理：工作原理： 學習源地址學習源地址 （構造轉發(fā)表）；（構造轉發(fā)表）； 過濾本網(wǎng)段幀過濾本網(wǎng)段幀（VLANVLAN隔離沖突域）；隔離沖突域）； 轉發(fā)異網(wǎng)段幀轉發(fā)異網(wǎng)段幀（交換）；（交換）； 廣播未知幀廣播未知幀 （尋找目的站點）（尋找目的站點）帶三層路由功能的交換機帶三層路

6、由功能的交換機一次路由、多次交換一次路由、多次交換路由器：路由器： 工作在工作在OSIOSI第三層（網(wǎng)絡層）第三層（網(wǎng)絡層）功能：功能： 在網(wǎng)絡之間轉發(fā)分組；在網(wǎng)絡之間轉發(fā)分組； 為分組數(shù)據(jù)包尋找最佳傳輸路徑；為分組數(shù)據(jù)包尋找最佳傳輸路徑； 實現(xiàn)子網(wǎng)隔離，限制廣播風暴；實現(xiàn)子網(wǎng)隔離，限制廣播風暴； 提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機；提供邏輯地址，以識別互聯(lián)網(wǎng)上的主機；應用：應用： 把把LANLAN連入廣域網(wǎng)；連入廣域網(wǎng)； 作為廣域網(wǎng)的核心連接設備。作為廣域網(wǎng)的核心連接設備。常見的網(wǎng)絡設備常見的網(wǎng)絡設備路由器路由器BRAS:華為華為MA5200G、愛立信、愛立信SE800BRASBRAS主要特

7、點：主要特點：位于匯聚位于匯聚/ /核心網(wǎng)邊緣，用于用戶帶寬的核心網(wǎng)邊緣，用于用戶帶寬的 IP/ATM IP/ATM數(shù)據(jù)接入數(shù)據(jù)接入(xDSL/Cable/Lan/(xDSL/Cable/Lan/ Wan Wan等等) )，實現(xiàn)樓宇、小區(qū)住戶的寬帶，實現(xiàn)樓宇、小區(qū)住戶的寬帶 上網(wǎng)、基于上網(wǎng)、基于IpsecIpsec的的VPNVPN服務等應用服務等應用終結用戶終結用戶PPPoEPPPoE連接，匯聚用戶流量連接，匯聚用戶流量與認證、計費、客戶管理以及策略控制與認證、計費、客戶管理以及策略控制 系統(tǒng)相配合，實現(xiàn)用戶接入的認證、計系統(tǒng)相配合，實現(xiàn)用戶接入的認證、計 費和管理功能費和管理功能華為MA52

8、00G/ME60BRASBRAS寬帶接入設備寬帶接入設備愛立信SE800BRAS寬帶接入設備寬帶接入設備SR：阿爾卡特：阿爾卡特AK7750SRSR主要特點：主要特點：主要作為企業(yè)、集團等專線用戶主要作為企業(yè)、集團等專線用戶( (固定固定 IP IP地址地址) )的接入設備的接入設備具有較強的具有較強的L3VPNL3VPN、L2VPN(VLL)L2VPN(VLL)和和 VPLS VPLS業(yè)務能力，且支持跨域的業(yè)務能力，且支持跨域的L3VPNL3VPN 和和L2VPNL2VPN服務服務具有靈活的具有靈活的QoS能力，對于不同業(yè)務，能力，對于不同業(yè)務， 提供不同優(yōu)先級的提供不同優(yōu)先級的QoS服務服

9、務阿爾卡特7750SR業(yè)務路由器業(yè)務路由器防火墻（硬件）： 位于兩個網(wǎng)絡的邊界上，實現(xiàn)安全策略和網(wǎng)絡通信監(jiān)控，強制執(zhí)行對內(nèi)部網(wǎng)和外部網(wǎng)的訪問控制。 防火墻通過建立一整套規(guī)則和策略來監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，達到保護內(nèi)部網(wǎng)絡的目的。常見的網(wǎng)絡設備常見的網(wǎng)絡設備防火墻防火墻InternetIntranetUntrusttrustDMZJuniperJuniper防火墻實物圖防火墻實物圖線纜線纜雙絞線雙絞線 雙絞線有兩種不同的類型： 直通線：不同類設備間互連 交叉線：同類設備間互連線纜線纜光纖跳纖光纖跳纖 LCLC型光纖連接器型光纖連接器 SCSC型光纖連接器型光纖連接器 光纖有兩種不同的

10、類型： 多模：傳輸距離800m左右，一般用于同機房設備互聯(lián)；一般為紅色 單模：傳輸距離可達10KM以上，一般用于非同機房互聯(lián)；一般為黃色 LCLC型設備端口模塊型設備端口模塊 設備端口設備端口LCLC光纖跳纖接入光纖跳纖接入LCLC型型SFPSFP模塊模塊 常見的網(wǎng)絡設備常見的網(wǎng)絡設備光纖收發(fā)器光纖收發(fā)器烽火烽火OL-100OL-100光纖收發(fā)器：光纖收發(fā)器： 光纖收發(fā)器可以實現(xiàn)雙絞線和光纖兩種不同介質的轉換。 連接接口：一個SC型的光纖連接器； 一個RJ-45連接器。 作用： 光電轉換常見的網(wǎng)絡設備常見的網(wǎng)絡設備省網(wǎng)平臺省網(wǎng)平臺 DNS作用：對IP地址和域名（計算機名）進行對應查找 域名解析

11、的系統(tǒng)構成-樹型結構 江蘇移動目前在南京、無錫各部署一套DNS系統(tǒng)省服務器省服務器省服務器.集團服務器 Radius系統(tǒng)： 提供個人寬帶用戶賬號認證與計費 全省集中部署 Portal系統(tǒng)： 向用戶推送門戶認證頁面，或其他需要推送的頁面 除蘇州外，全省集中部署寬帶用戶認證兩種方式：寬帶用戶認證兩種方式： PPPoE： 需要安裝或者自建撥號軟件。 輸入用戶名密碼后，點擊連接，進行認證； 例如江蘇移動大部分個人寬帶，電信的互聯(lián)星空撥號等。 DHCP+WEB認證： 只需要通過推送認證頁面。 在認證頁面上輸入用戶名密碼后進行認證認證； 例如江蘇移動WLAN。骨干網(wǎng)骨干網(wǎng)寬帶用戶接入認證寬帶用戶接入認證-

12、PPPoE撥號認證撥號認證南京骨干節(jié)點南京骨干節(jié)點無錫骨干節(jié)點無錫骨干節(jié)點省網(wǎng)出口省網(wǎng)出口省網(wǎng)出口核心省網(wǎng)出口核心BRAS接入交換機/EPON城域網(wǎng)核心城域網(wǎng)核心城域網(wǎng)核心城域網(wǎng)核心DNS域名解析PORTAL門戶頁面RADIUS認證平臺1 1、用戶通過、用戶通過PPPOEPPPOE客戶端發(fā)起撥號請求提交用戶名和密碼；客戶端發(fā)起撥號請求提交用戶名和密碼；2 2、BRASBRAS與與RadiusRadius平臺交互用戶認證信息；平臺交互用戶認證信息；4 4、認證通過后，用戶才能正常上網(wǎng)；、認證通過后，用戶才能正常上網(wǎng)；3 3、若認證成功，、若認證成功，BRASBRAS為用戶分配地址；若不成功，用戶

13、無法連接；為用戶分配地址；若不成功，用戶無法連接；PPPoEPPPoE認證方式是目認證方式是目前家庭寬帶用戶接入前家庭寬帶用戶接入主要認證方式主要認證方式省網(wǎng)平臺區(qū)省網(wǎng)平臺區(qū)骨干網(wǎng)骨干網(wǎng)寬帶用戶接入認證寬帶用戶接入認證-DHCP+WEB認證認證南京骨干節(jié)點南京骨干節(jié)點無錫骨干節(jié)點無錫骨干節(jié)點省網(wǎng)出口省網(wǎng)出口省網(wǎng)出口省網(wǎng)出口BRASWLAN/廣電CMTS業(yè)務接入交換機城域網(wǎng)核心城域網(wǎng)核心城域網(wǎng)核心城域網(wǎng)核心DHCP Server1、用戶打開電腦后，自動通過DHCP獲取IP地址2、用戶上網(wǎng)時，用戶將強制訪問PORTAL門戶頁面，需要輸入賬號進行認證；后由BRAS與RADIUS交互；3、認證通過后，

14、用戶才能正常上網(wǎng)；WEBWEB認證方式無論用戶是否上網(wǎng)，認證方式無論用戶是否上網(wǎng)，只要開機就要分配只要開機就要分配IPIP地址，比較地址，比較浪費地址資源，所以只用于不支浪費地址資源，所以只用于不支持持PPPoEPPPoE方式認證的用戶，如方式認證的用戶，如WLANWLAN、廣電的、廣電的CMTSCMTS接入。接入。DNS域名解析PORTAL門戶頁面RADIUS認證平臺省網(wǎng)平臺區(qū)省網(wǎng)平臺區(qū)骨干網(wǎng)骨干網(wǎng)用戶訪問網(wǎng)頁流程用戶訪問網(wǎng)頁流程南京骨干節(jié)點南京骨干節(jié)點無錫骨干節(jié)點無錫骨干節(jié)點省網(wǎng)出口省網(wǎng)出口省網(wǎng)出口核心省網(wǎng)出口核心BRAS接入交換機/EPON城域網(wǎng)核心城域網(wǎng)核心城域網(wǎng)核心城域網(wǎng)核心DNS域

15、名解析PORTAL門戶頁面RADIUS認證平臺1 1、用戶在瀏覽器中輸入網(wǎng)址，例如、用戶在瀏覽器中輸入網(wǎng)址，例如http:/http:/2 2、用戶主機在本地終端的、用戶主機在本地終端的hostshosts文件中查找對應的文件中查找對應的IPIP地址；地址；4 4、DNSDNS通過查找，向用戶返回該網(wǎng)址對應的通過查找，向用戶返回該網(wǎng)址對應的IPIP地址；地址；3 3、如果查找不到，便向、如果查找不到，便向DNSDNS發(fā)起解析請求；發(fā)起解析請求；DNSDNS解析解析省網(wǎng)平臺區(qū)省網(wǎng)平臺區(qū)網(wǎng)站服務器網(wǎng)站服務器5 5、用戶則能直接向該網(wǎng)站服務器對應的、用戶則能直接向該網(wǎng)站服務器對應的IPIP地址進行交

16、互。地址進行交互。輸入網(wǎng)址輸入網(wǎng)址故障處理常用方法故障處理常用方法 分層故障處理法 分塊故障處理法 分段故障處理法 替換法 其中分層和分段較為常用分層故障處理法分層故障處理法分層法思想很簡單：所有模型都遵循相同的基本前提當模型的所有低層結構工作正常時，它的高層結構才能正常工作。在確信所有低層結構都正常運行之前，解決高層結構問題完全是浪費時間。 各層的關注點： 物理層：電纜、連接頭、信號電平、編碼、時鐘和組幀，這些都是導致端口處于down狀態(tài)的因素。 數(shù)據(jù)鏈路層：數(shù)據(jù)鏈路層負責在網(wǎng)絡層與物理層之間進行信息傳輸；規(guī)定了介質如何接入和共享；站點如何進行標識；如何根據(jù)物理層接收的二進制數(shù)據(jù)建立幀。封裝的不一致是導致數(shù)據(jù)鏈路層故障的最常見原因?？梢允褂胐isplay interfaces命令初步判斷數(shù)據(jù)鏈路層是否存在故障。 網(wǎng)絡層：地址錯誤和子網(wǎng)掩碼錯誤是引起網(wǎng)絡層故障最常見的原因；網(wǎng)絡中的地址重復是網(wǎng)絡故障的另一個可能原因；另外，路由協(xié)議是網(wǎng)絡層的一部分，在較復雜的網(wǎng)絡中是排錯重點關注的內(nèi)容。 如果故障點間跨越的網(wǎng)絡及設備較多，難以一時定位時，分段故障處理法是有效的。分段故障處理