城域数据网基础知识培训2009-11月CMNET互联网及相关产品介绍上网认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令泉水、小溪、江河、海洋接入网、省干城域核心网、骨干网、因特网CMNET互联网网络拓扑骨干网层面集团维护省干出口层面省公司维护城域网核心层面省公司维护城域网层面各地市维护13地市城域网核心NE5000E幕府山IDC省网集中平台出口省网平台、Radius、Portal、短信网关、GRPS、DMZ、WAP网关南京Internet苏州各城域网出口20G带宽城域接入网N*BRASN*SR专线路由器/交换机N*AC集团CMNET骨干网络省网出口省网出口互联网专线产品-接入方式分类有线无线GPRS/EDGE/3GWLAN分类个人宽带企业互联网专线企业VPN组网EPON接入MSTP传输接入…….CMNET主要用于承载传统公众类的互联网业务:集团专线、GPRS、WAP、个人宽带、WLAN、各类集团信息化应用、IDC等互联网业务;以FTTB(FiberToTheBuilding)光纤到楼为例有线个人宽带接入:主要用于小区内个人用户互联网接入CMNET互联网产品——个人宽带特点:IP地址不固定,每次上网前需要拨号认证适合有无对外提供服务的个人互联网接入CMNET互联网产品——企业互联网专线集团专线PON接入:主要运用于集团企业互联网接入特点:固定IP地址,无须拨号认证适合有对外提供服务的企业互联网接入CMNET互联网产品——企业VPN组网特点:使用CMNET公共网络,采取隧道技术,提供企业虚拟局域网组网常用技术:GRE、MPLSVPN等,安全可靠;提供VPN通道CMNET互联网产品——WLANCMNET数据网汇聚点数据网接入点(基站)集团用户二层交换机光纤收发器光纤收发器ACODFODFODF/传输设备ODF/传输设备AP干放合路器分布系统天线合路方式AP独立方式二层交换机WLAN产品WLAN接入:主要运用于WLAN无线技术提供的宽带互联网业务。特点:不固定IP地址,每次需要认证;适合休闲、公共场所,主要为不固定人群服务;适合无法提供有线接入的地区互联网接入;需要用户终端配置支持802.11b、802.11g、802.11b/g自适应的无线网卡;除最末端需要放置AP设备外,其他与个人宽带组网类似使用GPRS无线信号,实现远程数据传送;面向客户:公安警务通、银行(无线POS、无线ATM)、业务模式:移动定位(如金安押运)、燃气、电力等公司CMNET互联网产品——企业GRPS专线CMNET企业服务器企业远程无线终端城域网专线路由器CMNET互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令TCP/IPOSITCP/IP与OSI模型对比应用层Application数据链路层DataLink网络层Network传输层Transport表示层Presentation会话层Session物理层Physical应用层Application网络接口层NetworkInterface网间网层Internet传输层Transport交换机:•工作在OSI第二层(数据链路层),端口数量较多;常见的网络设备——交换机工作原理:学习源地址(构造转发表);过滤本网段帧(VLAN隔离冲突域);转发异网段帧(交换);广播未知帧(寻找目的站点)带三层路由功能的交换机一次路由、多次交换路由器:工作在OSI第三层(网络层)功能:在网络之间转发分组;为分组数据包寻找最佳传输路径;实现子网隔离,限制广播风暴;提供逻辑地址,以识别互联网上的主机;应用:把LAN连入广域网;作为广域网的核心连接设备。常见的网络设备——路由器BRAS:华为MA5200G、爱立信SE800BRAS主要特点:位于汇聚/核心网边缘,用于用户带宽的IP/ATM数据接入(xDSL/Cable/Lan/Wan等),实现楼宇、小区住户的宽带上网、基于Ipsec的VPN服务等应用终结用户PPPoE连接,汇聚用户流量与认证、计费、客户管理以及策略控制系统相配合,实现用户接入的认证、计费和管理功能华为MA5200G/ME60BRAS宽带接入设备爱立信SE800BRAS宽带接入设备SR:阿尔卡特AK7750SR主要特点:主要作为企业、集团等专线用户(固定IP地址)的接入设备具有较强的L3VPN、L2VPN(VLL)和VPLS业务能力,且支持跨域的L3VPN和L2VPN服务具有灵活的QoS能力,对于不同业务,提供不同优先级的QoS服务阿尔卡特7750SR业务路由器防火墙(硬件):位于两个网络的边界上,实现安全策略和网络通信监控,强制执行对内部网和外部网的访问控制。防火墙通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流,达到保护内部网络的目的。常见的网络设备——防火墙InternetIntranetUntrusttrustDMZJuniper防火墙实物图线缆——双绞线双绞线有两种不同的类型:直通线:不同类设备间互连交叉线:同类设备间互连线缆——光纤跳纤LC型光纤连接器SC型光纤连接器光纤有两种不同的类型:多模:传输距离800m左右,一般用于同机房设备互联;一般为红色单模:传输距离可达10KM以上,一般用于非同机房互联;一般为黄色LC型设备端口模块设备端口LC光纤跳纤接入LC型SFP模块常见的网络设备——光纤收发器烽火OL-100光纤收发器:光纤收发器可以实现双绞线和光纤两种不同介质的转换。连接接口:一个SC型的光纤连接器;一个RJ-45连接器。作用:光电转换CMNET互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令常见的网络设备——省网平台•DNS作用:对IP地址和域名(计算机名)进行对应查找–域名解析的系统构成-树型结构–江苏移动目前在南京、无锡各部署一套DNS系统省服务器省服务器省服务器…...集团服务器•Radius系统:–提供个人宽带用户账号认证与计费–全省集中部署•Portal系统:–向用户推送门户认证页面,或其他需要推送的页面–除苏州外,全省集中部署宽带用户认证两种方式:PPPoE:需要安装或者自建拨号软件。输入用户名密码后,点击连接,进行认证;例如江苏移动大部分个人宽带,电信的互联星空拨号等。DHCP+WEB认证:只需要通过推送认证页面。在认证页面上输入用户名密码后进行认证认证;例如江苏移动WLAN。骨干网宽带用户接入认证-PPPoE拨号认证南京骨干节点无锡骨干节点省网出口省网出口核心BRAS接入交换机/EPON城域网核心城域网核心DNS域名解析PORTAL门户页面RADIUS认证平台1、用户通过PPPOE客户端发起拨号请求提交用户名和密码;2、BRAS与Radius平台交互用户认证信息;4、认证通过后,用户才能正常上网;3、若认证成功,BRAS为用户分配地址;若不成功,用户无法连接;PPPoE认证方式是目前家庭宽带用户接入主要认证方式省网平台区骨干网宽带用户接入认证-DHCP+WEB认证南京骨干节点无锡骨干节点省网出口省网出口BRASWLAN/广电CMTS业务接入交换机城域网核心城域网核心DHCPServer1、用户打开电脑后,自动通过DHCP获取IP地址2、用户上网时,用户将强制访问PORTAL门户页面,需要输入账号进行认证;后由BRAS与RADIUS交互;3、认证通过后,用户才能正常上网;WEB认证方式无论用户是否上网,只要开机就要分配IP地址,比较浪费地址资源,所以只用于不支持PPPoE方式认证的用户,如WLAN、广电的CMTS接入。DNS域名解析PORTAL门户页面RADIUS认证平台省网平台区骨干网用户访问网页流程南京骨干节点无锡骨干节点省网出口省网出口核心BRAS接入交换机/EPON城域网核心城域网核心DNS域名解析PORTAL门户页面RADIUS认证平台1、用户在浏览器中输入网址,例如、用户主机在本地终端的hosts文件中查找对应的IP地址;4、DNS通过查找,向用户返回该网址对应的IP地址;3、如果查找不到,便向DNS发起解析请求;DNS解析省网平台区网站服务器5、用户则能直接向该网站服务器对应的IP地址进行交互。输入网址CMNET互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令故障处理常用方法分层故障处理法分块故障处理法分段故障处理法替换法其中分层和分段较为常用分层故障处理法•分层法思想很简单:所有模型都遵循相同的基本前提--当模型的所有低层结构工作正常时,它的高层结构才能正常工作。在确信所有低层结构都正常运行之前,解决高层结构问题完全是浪费时间。•各层的关注点:物理层:电缆、连接头、信号电平、编码、时钟和组帧,这些都是导致端口处于down状态的因素。数据链路层:数据链路层负责在网络层与物理层之间进行信息传输;规定了介质如何接入和共享;站点如何进行标识;如何根据物理层接收的二进制数据建立帧。封装的不一致是导致数据链路层故障的最常见原因。可以使用displayinterfaces命令初步判断数据链路层是否存在故障。网络层:地址错误和子网掩码错误是引起网络层故障最常见的原因;网络中的地址重复是网络故障的另一个可能原因;另外,路由协议是网络层的一部分,在较复杂的网络中是排错重点关注的内容。如果故障点间跨越的网络及设备较多,难以一时定位时,分段故障处理法是有效的。分段故障处理法常用排障命令Ipconfig或者ipconfig/all命令:显示网卡配置信息Nslookup命令:域名解析命令ping命令:测试网络联通性命令;tracert命令:测试网络路径命令Ipconfig显示信息nslookup显示信息常用排障命令Tracert路径可达显示信息能ping通对方并返回响应时间Ping不通,连接超时Tracert路径不可达在221.181.242.70处中断33谢谢!