宽带业务技术培训教材
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
29
宽带出口网关
30
宽带出口网关
云管理平台 在总部部署云管理平台,分公司出口网关部署完毕后,通过配置,与总部云管理平
台互联,实现设备的远程管理功能。
31
来自百度文库
宽带出口网关
32
宽带出口网关拓扑
烽火78交换机
烽火58交换机
烽火58交换机
宽带出口网关
光纤互联
电信(第三方)宽 带出口
双向网络
用户端CNU
等级
位置
A类
10.0.0.0-10.255.255.255
A类
100.64.0.0-100.127.255.255
B类
172.16.0.0-172.31.255.255
C类
192.168.0.0-192.168.255.255
16
接入认证系统
127.0.0.0到127.255.255.255是保留地址,用做循环测试用的。 169.254.0.0到169.254.255.255是保留地址。如果你的地址是自动获取地址,而你在 网络上又没有找到可用的服务器,这时你将会从169.254.0.1到169.254.255.254中临 时获得一个地址。
22
宽带出口网关
✓ 流量管理 ✓ 支持基于应用、、链路、流向、群组、个体、共享设备数、在线用户数、时间等多
重机制灵活组合的带宽管理策略,支持数据通道、应用优先级、单限速、动态限速 ✓ 分析统计 ✓ 实时统计、流量构成、在线用户数、共享用户数、新建会话数、应用、 、用户深
度信息、移动终端识别、趋势图表、对比分析 ✓ 一体化网关 ✓ 应用路由、负载均衡、智能、、访问控制、绑定、、配置同步、权限分级、管理日
27
宽带出口网关
28
宽带出口网关
日志系统 日志系统是专门和出口网关与之配套的日志服务器系统,他的主要功能分为两块,
一是接收出口网关的日志输出,对日志进行归类、合并、计算并存储,形成独立的 日志分析报表,为使用者提供对过去网络行为活动的审计和数据分析功能;二是对 多个区域的出口网关设备进行集中化管理,如版本的升级、流量会话的监控、设备 的分布等。 日志系统保存的是用户的上网行为,流量较小,现阶段可采用本地部署或集中部署。 日志系统与接入认证系统提供了用户上网行为的溯源功能,满足了公安网监部门对 宽带运营商的要求。
及地址
9
接入认证系统
系统 系统采用集中部署方式,与接入认证系统配合,为网内机顶盒、提供域名解析服
务。目前公司服务器采用双活部署,为172.30.64.57、172.30.64.58。 权威 权威是直接对域名进行解析的服务器。例如172.30.64.57的服务器作为权威配置
了机顶盒智慧乡村业务的域名后,即可使用智慧乡村域名直接访问服务器。 递归 负责接受用户对任意域名查询,将查询请求发至上级,直至找到并返回结果。比
100.69.255.13/30
4个地址
2
管理(窄带)
3
管理(宽带)
4C 100.69.128.0/17
4C
4
窄带
4B
100.64.0.0/14
32C
5
宽带
0.5B
100.68.0.0/17
4C
6
0.5B
100.68.128.0/17
4C
7
上网(合法)
4C
0.5B
100.69.0.0/17
8
上网(非法)
范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的地 址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路 由器的情况下,两个网络之间是不能进行通信的,即使是两个网络连接在同一台交 换机上,协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不 同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的 主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再 由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
如谷歌的8.8.8.8和8.8.4.4以及114的114.114.114.114和114.114.115.115都属于 这一类。172.30.64.57可以作为递归为网内的提供外网服务。
10
接入认证系统
11
接入认证系统
业务规划:
管理(窄带) 503 窄带管理地址
管理(宽带) 499 宽带管理地址
13
接入认证系统
子网掩码 子网掩码( ) 用来指明一个地址的哪些位标识的是主机所在的子网。子网掩码不能
单独存在,它必须结合地址一起使用。子网掩码的作用就是将某个地址划分成网络 地址和主机地址两部分。
14
接入认证系统
网关 网关实质上是一个网络通向其他网络的地址。比如有网络A和网络B,网络A的地址
40
局端、终端配置概述
终端配置 用户或移动终端连接终端,登陆192.168.1.1,进入终端配置 界面,登陆账号: 登陆密码:
41
局端、终端配置概述
登陆终端,弹出配置向导界面,无线设置—安全设置
42
局端、终端配置概述
修改密码(根据用户实际需要,免费业务建议不做密码修改),修改完密码, 点击应用,密码生效
1C
503
100.69.255.17/30
503
100.69.128.0/22
499
100.69.152.0/22
503
100.64.0.0/19
455
100.68.0.0/22
499
100.68.128.0/22
450
100.69.0.0/22
451
100.69.127.0/24
18
接入认证系统
18
8
接入认证系统
业务实现原理 对于来说,不同业务的应当拿到不同的地址并获得不同的配置文件(配置文件区
别主要在于上网的速率以及访问控制列表()) 在里,只要定义不同的 对应不同的业务,每个 对应一个配置文件 在里只需把地址与 名字对应,然后写入 上线时,会根据地址到查询,返回 名, 就会被映射到特定的 拿到特定配置文件
默认地址:192.168.1.248
用户名: 默认密码:
36
局端、终端配置概述
配置局端管理参数 操作步骤:系统管理——系统配置——管理参数配置 在此页面中,通过手工设置局端的管理、地址、子网掩码、默认网关等。单击
<确定>按钮后生效。
37
局端、终端配置概述
配置
配置:
配置和窄带模块的管理地址按照规划填写:
用户提供内容的缓存加速服务,加强内网用户访问网络资源的感知度,为用户节省 网络出口带宽,化解出口带宽压力,达到节约成本的目标。 缓存部署后可与出口网关进行对接,出口网关负责把用户的访问牵引至缓存系统, 由缓存直接向用户提供数据。 考虑到缓存系统输入、输出流量巨大,因此现阶段只能在本地部署。
26
宽带出口网关
43
常见故障维护
宽带业务的故障,主要体现在连接终端后无法上网,我们可以根据是否能够 拿到地址来进行故障排查。 在“开始”“运行”里输入“”回车,进入控制台,输入“ ”获取地址
44
常见故障维护
如果无法拿到10段或100段的地址,说明无法通过获取地址,此时需首先通过 局端查看终端配置文件情况
45
常见故障维护
窄带
503 使用窄带网络的机顶盒地址
宽带
455 使用宽带网络的机顶盒地址
499 终端管理地址
上网合法 450 用户可以正常上网的地址
上网非法
451 用户可访问宽带激活页面的地址12
接入认证系统
地址规划: 地址 地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。地 址通常用“点分十进制”表示成()的形式,其中,都是0~255之间的十进制整数。
CNR For CM
CM
CM
5 CNR向CM返回 DHCP响应,包含用户策略
系统,由软件和数据结构所组成。
通过特定进程对进行写操作,实现用户的业务逻辑。
在 上线时,对于进行用户授权查询,完成对于用户的业务实现。 Presentation_ID
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
4
接入认证系统
( ,动态主机配置协议)通常被应用在大型的局域 网络环境中,主要作用是集中的管理、分配地址, 使网络环境中的主机动态的获得地址、 地址、服务 器地址等信息,并能够提升地址的使用率。
( ,轻量目录访问协议),作为外部数据库保存系
统终端用户信息,支持的增、删、改、查。
5
接入认证系统
移动设备 PC
33
安装维护技术培训
局端、终端配置概述 常见故障维护
34
局端、终端配置概述
局端配置 安装人员通过电脑登录局端设备上对各个参数进行逐一配置。 先将计算机地址修改成和局端同一地址段 局端默认 :192.168.1.248/24 (默认不可改)
35
局端、终端配置概述
打开浏览器,建议8或其它兼容的第三方浏览器,在地址栏输入:
( ,域名系统),因特网上作为域名和地址相互映 射的一个分布式数据库,能够使用户更方便的访问 互联网,而不用去记住能够被机器直接读取的数串。 通过主机名,最终得到该主机名对应的地址的过程 叫做域名解析(或主机名解析)。
(虚拟局域网)是物理设备上连接的不受物理位置
6
接入认证系统 接入认证系统原理: 部署方式—-省中心集中部署
15
接入认证系统
内网保留地址
这些地址被大量用于内部网络中,一些交换机,路由器也往往使用192.168.1.1作
为缺省地址,私有网络由于不与外部互连,因而只能够在内部网络中使用,如果
要使用私有地址连接到,需要使用(网络地址转址)、使用网关代理软件、路由
器,将私有地址翻译成公网的合法地址。
4内网保留地址如下:
宽带业务技术培训
运营支撑部 2016.9.19
目录
CNR、DHCP、LDAP技术,IP地址规划 宽带出口智能网关概述
局端、终端配置概述及常见故障维护
2
接入认证系统
名词解释 接入认证系统原理
业务规划 地址规划
3
接入认证系统
名词解释: 接入认证系统 基于、、技术的广电运营商用户接入认证管理系统。
是一个使用动态主机配置协议的动态地址管理系统,它为预定策略(如)网络中的机 和其他设备分配地址。从基于所请求的设备及策略的身份和型号的地址池中取出有效 的地址来进行分配。例如,能够辨别已注册的设备、未注册的设备和已经分配特殊的 已注册的设备。
17
接入认证系统
规划示例
序号
一级业务系统
地址总需求分配 (B)
总地址池起始
机房地址需求(c)
沁阳市前端机房
4个地址
450
100.69.255.1/30
4个地址
451
100.69.255.5/30
1
业务管理
100.69.255.0/24
4个地址
455
100.69.255.9/30
0.5B
4个地址
499
目前省公司共计规划5种宽带业务,如下表所示,开户时可选择对应的业务进 行开通。 :配置文件名称,由给终端下发;如,终端开通的是掌上宽带业务,对该终 端下发4 配置。
38
局端、终端配置概述
配置 先将计算机地址修改成和同一地址段 (带外 :136.1.1.100/8)
39
局端、终端配置概述
1、再将计算机网口与的“Q”端口通过网线进行连接 2、打开计算机“开始”-“运行”,输入“”,跳出“”框,输入: 136.1.1.100 输入用户名为: 密码为:
输入命令对进行注册配置
志、系统告警
23
宽带出口网关
✓ 安全防护 ✓ 应用并发连接数限制、伪防护、内网异常流量源实时追溯、垃圾包过滤、 ✓ 日志审计 ✓ 流量日志、应用日志、日志、日志、流量流向、用户行为分析、域名统计、事件日
志(微博、、、淘宝、3、认证拒绝...)
24
宽带出口网关
25
宽带出口网关
缓存系统 缓存系统是出口网关的外围设备系统,是运行在通用服务器上的一套软件,主要为
分公司数据示例
19
宽带出口网关
宽带出口网关功能概述 宽带出口网关拓扑
20
宽带出口网关 智能出口网关 缓存系统 日志系统 云管理平台
21
宽带出口网关
智能出口网关
配备管理口(1个千兆电口)、数据口(5个千兆电口,4个千兆光口或2个万兆光 口)。与电信出口采用双纤互联(一进一出),接入方式为千兆(1G以下)或万兆 (1G以上)光模块直连,与网内采用千兆电口互联。设备部署在有互联网出口接入 的分公司机房,采用网关模式,可代替出口防火墙起到内网地址到外网地址转换的 功能。
7
接认入证认流证程 系统
业务运行示意图
1 BOSS向LDAP 同步用户信息
3 CNR向LDAP 发起用户查询
2 CM向CNR 发起DHCP请求
CMTS
boss6LDAP向BOSS LDAP 4 LDAP向CNR
同步CM上线信息 Group返回用户组信息
5 CNR向LDAP同步 CM上线信息
HFC
宽带出口网关
30
宽带出口网关
云管理平台 在总部部署云管理平台,分公司出口网关部署完毕后,通过配置,与总部云管理平
台互联,实现设备的远程管理功能。
31
来自百度文库
宽带出口网关
32
宽带出口网关拓扑
烽火78交换机
烽火58交换机
烽火58交换机
宽带出口网关
光纤互联
电信(第三方)宽 带出口
双向网络
用户端CNU
等级
位置
A类
10.0.0.0-10.255.255.255
A类
100.64.0.0-100.127.255.255
B类
172.16.0.0-172.31.255.255
C类
192.168.0.0-192.168.255.255
16
接入认证系统
127.0.0.0到127.255.255.255是保留地址,用做循环测试用的。 169.254.0.0到169.254.255.255是保留地址。如果你的地址是自动获取地址,而你在 网络上又没有找到可用的服务器,这时你将会从169.254.0.1到169.254.255.254中临 时获得一个地址。
22
宽带出口网关
✓ 流量管理 ✓ 支持基于应用、、链路、流向、群组、个体、共享设备数、在线用户数、时间等多
重机制灵活组合的带宽管理策略,支持数据通道、应用优先级、单限速、动态限速 ✓ 分析统计 ✓ 实时统计、流量构成、在线用户数、共享用户数、新建会话数、应用、 、用户深
度信息、移动终端识别、趋势图表、对比分析 ✓ 一体化网关 ✓ 应用路由、负载均衡、智能、、访问控制、绑定、、配置同步、权限分级、管理日
27
宽带出口网关
28
宽带出口网关
日志系统 日志系统是专门和出口网关与之配套的日志服务器系统,他的主要功能分为两块,
一是接收出口网关的日志输出,对日志进行归类、合并、计算并存储,形成独立的 日志分析报表,为使用者提供对过去网络行为活动的审计和数据分析功能;二是对 多个区域的出口网关设备进行集中化管理,如版本的升级、流量会话的监控、设备 的分布等。 日志系统保存的是用户的上网行为,流量较小,现阶段可采用本地部署或集中部署。 日志系统与接入认证系统提供了用户上网行为的溯源功能,满足了公安网监部门对 宽带运营商的要求。
及地址
9
接入认证系统
系统 系统采用集中部署方式,与接入认证系统配合,为网内机顶盒、提供域名解析服
务。目前公司服务器采用双活部署,为172.30.64.57、172.30.64.58。 权威 权威是直接对域名进行解析的服务器。例如172.30.64.57的服务器作为权威配置
了机顶盒智慧乡村业务的域名后,即可使用智慧乡村域名直接访问服务器。 递归 负责接受用户对任意域名查询,将查询请求发至上级,直至找到并返回结果。比
100.69.255.13/30
4个地址
2
管理(窄带)
3
管理(宽带)
4C 100.69.128.0/17
4C
4
窄带
4B
100.64.0.0/14
32C
5
宽带
0.5B
100.68.0.0/17
4C
6
0.5B
100.68.128.0/17
4C
7
上网(合法)
4C
0.5B
100.69.0.0/17
8
上网(非法)
范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的地 址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路 由器的情况下,两个网络之间是不能进行通信的,即使是两个网络连接在同一台交 换机上,协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不 同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的 主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再 由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
如谷歌的8.8.8.8和8.8.4.4以及114的114.114.114.114和114.114.115.115都属于 这一类。172.30.64.57可以作为递归为网内的提供外网服务。
10
接入认证系统
11
接入认证系统
业务规划:
管理(窄带) 503 窄带管理地址
管理(宽带) 499 宽带管理地址
13
接入认证系统
子网掩码 子网掩码( ) 用来指明一个地址的哪些位标识的是主机所在的子网。子网掩码不能
单独存在,它必须结合地址一起使用。子网掩码的作用就是将某个地址划分成网络 地址和主机地址两部分。
14
接入认证系统
网关 网关实质上是一个网络通向其他网络的地址。比如有网络A和网络B,网络A的地址
40
局端、终端配置概述
终端配置 用户或移动终端连接终端,登陆192.168.1.1,进入终端配置 界面,登陆账号: 登陆密码:
41
局端、终端配置概述
登陆终端,弹出配置向导界面,无线设置—安全设置
42
局端、终端配置概述
修改密码(根据用户实际需要,免费业务建议不做密码修改),修改完密码, 点击应用,密码生效
1C
503
100.69.255.17/30
503
100.69.128.0/22
499
100.69.152.0/22
503
100.64.0.0/19
455
100.68.0.0/22
499
100.68.128.0/22
450
100.69.0.0/22
451
100.69.127.0/24
18
接入认证系统
18
8
接入认证系统
业务实现原理 对于来说,不同业务的应当拿到不同的地址并获得不同的配置文件(配置文件区
别主要在于上网的速率以及访问控制列表()) 在里,只要定义不同的 对应不同的业务,每个 对应一个配置文件 在里只需把地址与 名字对应,然后写入 上线时,会根据地址到查询,返回 名, 就会被映射到特定的 拿到特定配置文件
默认地址:192.168.1.248
用户名: 默认密码:
36
局端、终端配置概述
配置局端管理参数 操作步骤:系统管理——系统配置——管理参数配置 在此页面中,通过手工设置局端的管理、地址、子网掩码、默认网关等。单击
<确定>按钮后生效。
37
局端、终端配置概述
配置
配置:
配置和窄带模块的管理地址按照规划填写:
用户提供内容的缓存加速服务,加强内网用户访问网络资源的感知度,为用户节省 网络出口带宽,化解出口带宽压力,达到节约成本的目标。 缓存部署后可与出口网关进行对接,出口网关负责把用户的访问牵引至缓存系统, 由缓存直接向用户提供数据。 考虑到缓存系统输入、输出流量巨大,因此现阶段只能在本地部署。
26
宽带出口网关
43
常见故障维护
宽带业务的故障,主要体现在连接终端后无法上网,我们可以根据是否能够 拿到地址来进行故障排查。 在“开始”“运行”里输入“”回车,进入控制台,输入“ ”获取地址
44
常见故障维护
如果无法拿到10段或100段的地址,说明无法通过获取地址,此时需首先通过 局端查看终端配置文件情况
45
常见故障维护
窄带
503 使用窄带网络的机顶盒地址
宽带
455 使用宽带网络的机顶盒地址
499 终端管理地址
上网合法 450 用户可以正常上网的地址
上网非法
451 用户可访问宽带激活页面的地址12
接入认证系统
地址规划: 地址 地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。地 址通常用“点分十进制”表示成()的形式,其中,都是0~255之间的十进制整数。
CNR For CM
CM
CM
5 CNR向CM返回 DHCP响应,包含用户策略
系统,由软件和数据结构所组成。
通过特定进程对进行写操作,实现用户的业务逻辑。
在 上线时,对于进行用户授权查询,完成对于用户的业务实现。 Presentation_ID
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential
4
接入认证系统
( ,动态主机配置协议)通常被应用在大型的局域 网络环境中,主要作用是集中的管理、分配地址, 使网络环境中的主机动态的获得地址、 地址、服务 器地址等信息,并能够提升地址的使用率。
( ,轻量目录访问协议),作为外部数据库保存系
统终端用户信息,支持的增、删、改、查。
5
接入认证系统
移动设备 PC
33
安装维护技术培训
局端、终端配置概述 常见故障维护
34
局端、终端配置概述
局端配置 安装人员通过电脑登录局端设备上对各个参数进行逐一配置。 先将计算机地址修改成和局端同一地址段 局端默认 :192.168.1.248/24 (默认不可改)
35
局端、终端配置概述
打开浏览器,建议8或其它兼容的第三方浏览器,在地址栏输入:
( ,域名系统),因特网上作为域名和地址相互映 射的一个分布式数据库,能够使用户更方便的访问 互联网,而不用去记住能够被机器直接读取的数串。 通过主机名,最终得到该主机名对应的地址的过程 叫做域名解析(或主机名解析)。
(虚拟局域网)是物理设备上连接的不受物理位置
6
接入认证系统 接入认证系统原理: 部署方式—-省中心集中部署
15
接入认证系统
内网保留地址
这些地址被大量用于内部网络中,一些交换机,路由器也往往使用192.168.1.1作
为缺省地址,私有网络由于不与外部互连,因而只能够在内部网络中使用,如果
要使用私有地址连接到,需要使用(网络地址转址)、使用网关代理软件、路由
器,将私有地址翻译成公网的合法地址。
4内网保留地址如下:
宽带业务技术培训
运营支撑部 2016.9.19
目录
CNR、DHCP、LDAP技术,IP地址规划 宽带出口智能网关概述
局端、终端配置概述及常见故障维护
2
接入认证系统
名词解释 接入认证系统原理
业务规划 地址规划
3
接入认证系统
名词解释: 接入认证系统 基于、、技术的广电运营商用户接入认证管理系统。
是一个使用动态主机配置协议的动态地址管理系统,它为预定策略(如)网络中的机 和其他设备分配地址。从基于所请求的设备及策略的身份和型号的地址池中取出有效 的地址来进行分配。例如,能够辨别已注册的设备、未注册的设备和已经分配特殊的 已注册的设备。
17
接入认证系统
规划示例
序号
一级业务系统
地址总需求分配 (B)
总地址池起始
机房地址需求(c)
沁阳市前端机房
4个地址
450
100.69.255.1/30
4个地址
451
100.69.255.5/30
1
业务管理
100.69.255.0/24
4个地址
455
100.69.255.9/30
0.5B
4个地址
499
目前省公司共计规划5种宽带业务,如下表所示,开户时可选择对应的业务进 行开通。 :配置文件名称,由给终端下发;如,终端开通的是掌上宽带业务,对该终 端下发4 配置。
38
局端、终端配置概述
配置 先将计算机地址修改成和同一地址段 (带外 :136.1.1.100/8)
39
局端、终端配置概述
1、再将计算机网口与的“Q”端口通过网线进行连接 2、打开计算机“开始”-“运行”,输入“”,跳出“”框,输入: 136.1.1.100 输入用户名为: 密码为:
输入命令对进行注册配置
志、系统告警
23
宽带出口网关
✓ 安全防护 ✓ 应用并发连接数限制、伪防护、内网异常流量源实时追溯、垃圾包过滤、 ✓ 日志审计 ✓ 流量日志、应用日志、日志、日志、流量流向、用户行为分析、域名统计、事件日
志(微博、、、淘宝、3、认证拒绝...)
24
宽带出口网关
25
宽带出口网关
缓存系统 缓存系统是出口网关的外围设备系统,是运行在通用服务器上的一套软件,主要为
分公司数据示例
19
宽带出口网关
宽带出口网关功能概述 宽带出口网关拓扑
20
宽带出口网关 智能出口网关 缓存系统 日志系统 云管理平台
21
宽带出口网关
智能出口网关
配备管理口(1个千兆电口)、数据口(5个千兆电口,4个千兆光口或2个万兆光 口)。与电信出口采用双纤互联(一进一出),接入方式为千兆(1G以下)或万兆 (1G以上)光模块直连,与网内采用千兆电口互联。设备部署在有互联网出口接入 的分公司机房,采用网关模式,可代替出口防火墙起到内网地址到外网地址转换的 功能。
7
接认入证认流证程 系统
业务运行示意图
1 BOSS向LDAP 同步用户信息
3 CNR向LDAP 发起用户查询
2 CM向CNR 发起DHCP请求
CMTS
boss6LDAP向BOSS LDAP 4 LDAP向CNR
同步CM上线信息 Group返回用户组信息
5 CNR向LDAP同步 CM上线信息
HFC