1新员工培训之一---业务介绍(宽带业务)

数据网开设的业务交流网络监控维护中心数据网络维护部2013年4月25日2概述1数据网到底承载了什么业务？2重庆到底有几张数据网？3数据网跟交换、跟网优、跟IT、跟平台、跟传输的关系是什么？3数据网开的业务类型互联网业务（宽带、专线、WLAN、GUARD、国际通道）IPTV21软交换业务3VPN业务(L3VPN、L2VPN、VPDN)C网业务54互联网业务----------宽带4重业组城区组分公司用户5关键技术之一：PPPOE互联网业务----------宽带6互联网业务----------宽带PPP协议：point-to-pointprotocolPPPOE协议：point-to-pointprotocoloverethernetLCP（LinkControlProtocol）链路控制协议PAP(PasswordAuthenticationProtocol)密码认证协议NCP（NetworkControlProtocol）网络控制协议PPPOEDiscovery阶段PPP阶段PADI(PPPoEActiveDiscoveryInitiation)PADO(PPPoEActiveDiscoveryOffer)PADR(PPPoEActiveDiscoveryRequest)PADS(PPPoEActiveDiscoverySession-confirmation)关键技术之一：PPPOE7关键技术之一：PPPOE互联网业务----------宽带8互联网业务----------宽带Ethernet:采用共享总线型传输媒体方式的局域网VLAN（VirtualLocalAreaNetwork）关键技术之二：QINQQINQ:StackedVLANSVLAN:serviceVLANCVLAN:customerVLAN9互联网业务----------宽带关键技术之二：QINQ内层标签（用户标签）外层标签（业务标签）宽带业务谁打的双层标签?谁终结的双层标签？问题10QINQ精确定位用户端口，以达到对用户接入线路的可追溯性，并根据相关信息库确定用户接入的物理位置；QINQ精确绑定，将用户帐号与特定的用户接入线路在认证系统上进行关联，防止宽带用户帐号被盗用，包月帐号被用户投机使用关键技术之二：QINQ宽带业务中QINQ对于电信的价值？问题互联网业务----------宽带ADSL的中文意思是“非对称数字用户线”。它通过现有普通电话用户双绞线，实现远距离的高速非对称数据传输，同时还可以维持原有的电话业务及其质量，是一种集话音与数据一起的铜线接入技术ADSL的特点1.ADSL承载在现有的双绞铜线（普通电话线）上2.ADSL在同一铜线上分别传送数据和语音信号3.ADSL上下行速率是非对称的，即上下行速率不等.上行最高可达640Kb/s，下行最高可高8Mb/s传输速度4.每一个ADSL用户都有单独的一条电话线路与ADSL局端相连,数据传输带宽由每一用户独享5.ADSL的传输距离3KM-5KM(端局到用户)关键技术之三：ADSL互联网业务----------宽带电信为什么要用ADSL技术？问题ADSL频谱分布互联网业务----------宽带为什是非对称？问题ADSL从用户至局端接入图互联网业务----------宽带PPPOEOA取出转发TCP/UDPIPPPPPPPOEETHERATMPPPPPPOEETHER1483BATM-AAL5ATMETHER1483BATM-AAL5ATM网线PSTN电话线光纤以太报文ATM信元ATM信元点到点PPP连接PPPOE连接TCP/UDPIP用户计算机RTUDSLAMBAS接入侧终端用户侧局端设备互联网业务----------宽带PPPOE取出转发TCP/UDPIPPPPPPPOEETHERPPPPPPOEETHERETHER1483BATM-AAL5ATM网线PSTN电话线光纤以太报文ATM信元点到点PPP连接PPPOE连接TCP/UDPIP用户计算机RTUDSLAMBAS接入侧终端用户侧局端设备ETHER1483BATM-AAL5ATM互联网业务----------宽带•光纤接入利用光纤作为传输媒质，具有传输容量大、质量好、可靠性高、传输距离远、抗干扰能力强等优点，是固定宽带接入的发展方向。•光纤越来越靠近用户是接入网的必然选择，FTTH是最终目标关键技术之四：EPON互联网业务----------宽带业务节点功能接入网系统管理功能NMIOLTODNONTUNIS/RONTSNIR/SFTTx系统的基本组成：光线路终端（OLT，局端设备）光分配网（ODN，包含光分路器、光纤光缆及光缆分线盒、光缆交接箱等一系列无源器件）光网络单元（ONU/ONT）互联网业务----------宽带•下行TDM广播–ONU根据接收到的以太网帧的preamble中的LLID过滤出属于自己的以太网帧互联网业务----------宽带•上行TDMA–ONU上行方向的TDM完全由OLT静态或者动态控制–OLT给每个ONU发布授权，ONU仅在属于自己的grantwindow中向OLT发送上行业务互联网业务----------宽带20互联网业务----------宽带AAA：Authentication,AuthorizationandAccountingRADIUS：RemoteAuthenticationDialInUserService关键技术之五：AAANAS：NetworkAccessServerC/S:client/serverPAP（PasswordAuthenticationProtocol）CHAP（ChallengeHandshakeAuthenticationProtocol）AAA可以通过两种途径实现：1、在NAS端进行认证、授权和计费；2、通过协议进行远程的认证、授权和记帐。实现AAA的协议有RADIUS、TACACS+等（我们使用的是RADIUS协议）。PCPC局域网NAS认证服务器计费服务器Internet互联网业务----------宽带关键技术之五：AAA远端（Radius）验证——PAP方式：我查……我算……我验……互联网业务----------宽带远端（Radius）验证——CHAP方式：我查……我算……我验……互联网业务----------宽带PAP（PasswordAuthenticationProtocol）是密码验证协议的简称，是认证协议的一种。用户以明文的形式把用户名和他的密码传递给NAS，NAS根据用户名在NAS端查找本地数据库，如果存在相同的用户名和密码表明验证通过,否则表明验证未通过。本地（NAS）验证——PAP方式：我查……我验……互联网业务----------宽带CHAP（ChallengeHandshakeAuthenticationProtocol）是查询握手验证协议的简称，是我们使用的另一种认证协议。本地（NAS）验证——CHAP方式：SecretPassword=MD5（ChapID+Password+challenge）我查……我算……我验……互联网业务----------宽带26流程互联网业务----------宽带67869127终端上用WIRESHARK抓的数据交互报文互联网业务----------宽带互联网业务----------宽带28配置：MODEM配置互联网业务----------宽带29配置：DSLAM配置、汇聚交换机配置、BRAS接口配置30互联网业务----------宽带配置：接口配置、虚拟模版配置、认证域配置31互联网业务----------宽带配置：地址池配置、认证组配置、L2TP组配置、BGP配置32谢谢!