城域数据网基础知识培训课件

城域数据网基础知识培训2009-11月城域数据网基础知识培训互联网及相关产品介绍上网认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍上网认证及网页访问流程介绍互联网常用设备泉水、小溪、江河、海洋

接入网、省干城域核心网、骨干网、因特网泉水、小溪、江河、海洋

互联网网络拓扑骨干网层面集团维护省干出口层面省公司维护城域网核心层面省公司维护城域网层面各地市维护13地市城域网核心5000E幕府山省网集中平台出口省网平台、Radius、Portal、短信网关、GRPS、DMZ、WAP网关南京Internet苏州各城域网出口20G带宽城域接入网N*N*专线路由器/交换机N*各2G上行集团CMNET骨干网络省网出口省网出口互联网网络拓扑骨干网层面省干出口层面城域网核心层面城域网层面互联网专线产品－接入方式分类有线无线3G分类个人宽带企业互联网专线企业组网接入传输接入…….主要用于承载传统公众类的互联网业务：集团专线、、、个人宽带、、各类集团信息化应用、等互联网业务；互联网专线产品－接入方式分类有线无线3G分类个人宽带企业互联以（）光纤到楼为例有线个人宽带接入：主要用于小区内个人用户互联网接入互联网产品——个人宽带特点：地址不固定，每次上网前需要拨号认证适合有无对外提供服务的个人互联网接入以（）光纤到有线个人宽带接入：主要用于小区内个人用户互互联网产品——企业互联网专线集团专线接入：主要运用于集团企业互联网接入特点：固定地址，无须拨号认证适合有对外提供服务的企业互联网接入互联网产品——企业互联网专线集团专线接入：主要运用于集团企业互联网产品——企业组网特点：使用公共网络，采取隧道技术，提供企业虚拟局域网组网常用技术：、等，安全可靠；提供通道互联网产品——企业组网特点：使用公共网络，采取隧道技术，提供互联网产品——接入：主要运用于无线技术提供的宽带互联网业务。特点：不固定地址，每次需要认证；适合休闲、公共场所，主要为不固定人群服务；适合无法提供有线接入的地区互联网接入；需要用户终端配置支持802.11b、802.11g、802.11自适应的无线网卡；除最末端需要放置设备外，其他与个人宽带组网类似互联网产品——接入：主要运用于无线技术提供的宽带互联网业务。使用无线信号，实现远程数据传送；面向客户：公安警务通、银行（无线、无线）、业务模式：移动定位（如金安押运）、燃气、电力等公司互联网产品——企业专线企业服务器企业远程无线终端城域网专线路由器使用无线信号，实现远程数据传送；互联网产品——企业专线企业服互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备

与模型对比应用层数据链路层网络层传输层表示层会话层物理层应用层网络接口层

网间网层传输层 与模型对比应用层数交换机：工作在第二层（数据链路层），端口数量较多；常见的网络设备——交换机工作原理：学习源地址（构造转发表）；过滤本网段帧（隔离冲突域）；转发异网段帧（交换）；广播未知帧（寻找目的站点）带三层路由功能的交换机一次路由、多次交换交换机：常见的网络设备——交换机工作原理：带三层路由功能的交路由器：工作在第三层（网络层）功能：在网络之间转发分组；为分组数据包寻找最佳传输路径；实现子网隔离，限制广播风暴；提供逻辑地址，以识别互联网上的主机；应用：把连入广域网；作为广域网的核心连接设备。常见的网络设备——路由器路由器：常见的网络设备——路由器:华为5200G、爱立信800主要特点：位于汇聚/核心网边缘，用于用户带宽的数据接入(等)，实现楼宇、小区住户的宽带上网、基于的服务等应用终结用户连接，汇聚用户流量与认证、计费、客户管理以及策略控制系统相配合，实现用户接入的认证、计费和管理功能华为520060宽带接入设备爱立信800宽带接入设备:华为5200G、爱立信800主要特点：华为520060爱立：阿尔卡特7750主要特点：主要作为企业、集团等专线用户(固定地址)的接入设备具有较强的L3、L2()和业务能力，且支持跨域的L3和L2服务具有灵活的能力，对于不同业务，提供不同优先级的服务阿尔卡特7750业务路由器：阿尔卡特7750主要特点：阿尔卡特7750防火墙（硬件）：位于两个网络的边界上，实现安全策略和网络通信监控，强制执行对内部网和外部网的访问控制。防火墙通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流，达到保护内部网络的目的。常见的网络设备——防火墙InternetIntranetUntrusttrustDMZ防火墙实物图防火墙（硬件）：常见的网络设备——防火墙InternetIn线缆——双绞线双绞线有两种不同的类型：直通线：不同类设备间互连交叉线：同类设备间互连线缆——双绞线双绞线有两种不同的类型：线缆——光纤跳纤型光纤连接器型光纤连接器光纤有两种不同的类型：多模：传输距离800m左右，一般用于同机房设备互联；一般为红色单模：传输距离可达10以上，一般用于非同机房互联；一般为黄色型设备端口模块设备端口光纤跳纤接入型模块线缆——光纤跳纤型光纤连接器型光纤连接器光纤有两种不同常见的网络设备——光纤收发器烽火100光纤收发器：光纤收发器可以实现双绞线和光纤两种不同介质的转换。连接接口：一个型的光纤连接器；一个45连接器。作用：光电转换常见的网络设备——光纤收发器烽火100光纤收发器：光纤收发器互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备常见的网络设备——省网平台作用：对地址和域名（计算机名）进行对应查找域名解析的系统构成-树型结构江苏移动目前在南京、无锡各部署一套系统省服务器省服务器省服务器…...集团服务器系统：提供个人宽带用户账号认证与计费全省集中部署系统：向用户推送门户认证页面，或其他需要推送的页面除苏州外，全省集中部署常见的网络设备——省网平台作用：对地址和域名（计算机名）进行宽带用户认证两种方式：：需要安装或者自建拨号软件。输入用户名密码后，点击连接，进行认证；例如江苏移动大部分个人宽带，电信的互联星空拨号等。认证：只需要通过推送认证页面。在认证页面上输入用户名密码后进行认证认证；例如江苏移动。宽带用户认证两种方式：：认证：骨干网宽带用户接入认证拨号认证南京骨干节点无锡骨干节点省网出口省网出口核心接入交换机城域网核心城域网核心域名解析门户页面认证平台1、用户通过客户端发起拨号请求提交用户名和密码；2、与平台交互用户认证信息；4、认证通过后，用户才能正常上网；3、若认证成功，为用户分配地址；若不成功，用户无法连接；PPPoE认证方式是目前家庭宽带用户接入主要认证方式省网平台区骨干网宽带用户接入认证拨号认证南京骨干节点无锡骨干节点省网出骨干网宽带用户接入认证认证南京骨干节点无锡骨干节点省网出口省网出口广电业务接入交换机城域网核心城域网核心

1、用户打开电脑后，自动通过获取地址2、用户上网时，用户将强制访问门户页面，需要输入账号进行认证；后由与交互；3、认证通过后，用户才能正常上网；WEB认证方式无论用户是否上网，只要开机就要分配IP地址，比较浪费地址资源，所以只用于不支持PPPoE方式认证的用户，如WLAN、广电的CMTS接入。域名解析门户页面认证平台省网平台区骨干网宽带用户接入认证认证南京骨干节点无锡骨干节点省网出口省骨干网用户访问网页流程南京骨干节点无锡骨干节点省网出口省网出口核心接入交换机城域网核心城域网核心域名解析门户页面认证平台1、用户在浏览器中输入网址，例如2、用户主机在本地终端的文件中查找对应的地址；4、通过查找，向用户返回该网址对应的地址；3、如果查找不到，便向发起解析请求；DNS解析省网平台区网站服务器5、用户则能直接向该网站服务器对应的地址进行交互。输入网址骨干网用户访问网页流程南京骨干节点无锡骨干节点省网出口省网出互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备故障处理常用方法分层故障处理法分块故障处理法分段故障处理法替换法其中分层和分段较为常用故障处理常用方法分层故障处理法分层故障处理法分层法思想很简单：所有模型都遵循相同的基本前提－－当模型的所有低层结构工作正常时，它的高层结构才能正常工作。在确信所有低层结构都正常运行之前，解决高层结构问题完全是浪费时间。各层的关注点：物理层：电缆、连接头、信号电平、编码、时钟和组帧，这些都是导致端口处于状态的因素。数据链路层：数据链路层负责在网络层与物理层之间进行信息传输；规定了介质如何接入和共享；站点如何进行标识；如何根据物理层接收的二进制数据建立帧。封装的不一致是导致数据链路层故障的最常见原因。可以使用命令初步判断数据链路层是否存在故障。网络层：地址错误和子网掩码错误是引起网络层故障最常见的原因；网络中的地址重复是网络故障的另一个可能原因；另外，路由协议是网络层的一部分，在较复杂的网络中是排错重点关注的内容。分层故障处理法分层法思想很简单：所有模型都遵循相同的基本前提如果故障点间跨越的网络及设备较多，难以一时定位时，分段故障处理法是有效的。分段故障处理法如果故障点间跨越的网络及设备较多，难以一时定位时，分段故障处常用排障命令或者命令：显示网卡配置信息命令：域名解析命令命令：测试网络联通性命令；命令：测试网络路径命令显示信息显示信息常用排障命令或者命令：显示网卡配置信息显示信息显示信息常用排障命令路径可达显示信息能通对方并返回响应时间不通，连接超时路径不可达在221.181.242.70处中断常用排障命令路径可达显示信息能通对方并返回响应时间不通，连33谢谢！33谢谢！演讲完毕，谢谢观看！演讲完毕，谢谢观看！城域数据网基础知识培训2009-11月城域数据网基础知识培训互联网及相关产品介绍上网认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍上网认证及网页访问流程介绍互联网常用设备泉水、小溪、江河、海洋

接入网、省干城域核心网、骨干网、因特网泉水、小溪、江河、海洋

互联网网络拓扑骨干网层面集团维护省干出口层面省公司维护城域网核心层面省公司维护城域网层面各地市维护13地市城域网核心5000E幕府山省网集中平台出口省网平台、Radius、Portal、短信网关、GRPS、DMZ、WAP网关南京Internet苏州各城域网出口20G带宽城域接入网N*N*专线路由器/交换机N*各2G上行集团CMNET骨干网络省网出口省网出口互联网网络拓扑骨干网层面省干出口层面城域网核心层面城域网层面互联网专线产品－接入方式分类有线无线3G分类个人宽带企业互联网专线企业组网接入传输接入…….主要用于承载传统公众类的互联网业务：集团专线、、、个人宽带、、各类集团信息化应用、等互联网业务；互联网专线产品－接入方式分类有线无线3G分类个人宽带企业互联以（）光纤到楼为例有线个人宽带接入：主要用于小区内个人用户互联网接入互联网产品——个人宽带特点：地址不固定，每次上网前需要拨号认证适合有无对外提供服务的个人互联网接入以（）光纤到有线个人宽带接入：主要用于小区内个人用户互互联网产品——企业互联网专线集团专线接入：主要运用于集团企业互联网接入特点：固定地址，无须拨号认证适合有对外提供服务的企业互联网接入互联网产品——企业互联网专线集团专线接入：主要运用于集团企业互联网产品——企业组网特点：使用公共网络，采取隧道技术，提供企业虚拟局域网组网常用技术：、等，安全可靠；提供通道互联网产品——企业组网特点：使用公共网络，采取隧道技术，提供互联网产品——接入：主要运用于无线技术提供的宽带互联网业务。特点：不固定地址，每次需要认证；适合休闲、公共场所，主要为不固定人群服务；适合无法提供有线接入的地区互联网接入；需要用户终端配置支持802.11b、802.11g、802.11自适应的无线网卡；除最末端需要放置设备外，其他与个人宽带组网类似互联网产品——接入：主要运用于无线技术提供的宽带互联网业务。使用无线信号，实现远程数据传送；面向客户：公安警务通、银行（无线、无线）、业务模式：移动定位（如金安押运）、燃气、电力等公司互联网产品——企业专线企业服务器企业远程无线终端城域网专线路由器使用无线信号，实现远程数据传送；互联网产品——企业专线企业服互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备

与模型对比应用层数据链路层网络层传输层表示层会话层物理层应用层网络接口层

网间网层传输层 与模型对比应用层数交换机：工作在第二层（数据链路层），端口数量较多；常见的网络设备——交换机工作原理：学习源地址（构造转发表）；过滤本网段帧（隔离冲突域）；转发异网段帧（交换）；广播未知帧（寻找目的站点）带三层路由功能的交换机一次路由、多次交换交换机：常见的网络设备——交换机工作原理：带三层路由功能的交路由器：工作在第三层（网络层）功能：在网络之间转发分组；为分组数据包寻找最佳传输路径；实现子网隔离，限制广播风暴；提供逻辑地址，以识别互联网上的主机；应用：把连入广域网；作为广域网的核心连接设备。常见的网络设备——路由器路由器：常见的网络设备——路由器:华为5200G、爱立信800主要特点：位于汇聚/核心网边缘，用于用户带宽的数据接入(等)，实现楼宇、小区住户的宽带上网、基于的服务等应用终结用户连接，汇聚用户流量与认证、计费、客户管理以及策略控制系统相配合，实现用户接入的认证、计费和管理功能华为520060宽带接入设备爱立信800宽带接入设备:华为5200G、爱立信800主要特点：华为520060爱立：阿尔卡特7750主要特点：主要作为企业、集团等专线用户(固定地址)的接入设备具有较强的L3、L2()和业务能力，且支持跨域的L3和L2服务具有灵活的能力，对于不同业务，提供不同优先级的服务阿尔卡特7750业务路由器：阿尔卡特7750主要特点：阿尔卡特7750防火墙（硬件）：位于两个网络的边界上，实现安全策略和网络通信监控，强制执行对内部网和外部网的访问控制。防火墙通过建立一整套规则和策略来监测、限制、更改跨越防火墙的数据流，达到保护内部网络的目的。常见的网络设备——防火墙InternetIntranetUntrusttrustDMZ防火墙实物图防火墙（硬件）：常见的网络设备——防火墙InternetIn线缆——双绞线双绞线有两种不同的类型：直通线：不同类设备间互连交叉线：同类设备间互连线缆——双绞线双绞线有两种不同的类型：线缆——光纤跳纤型光纤连接器型光纤连接器光纤有两种不同的类型：多模：传输距离800m左右，一般用于同机房设备互联；一般为红色单模：传输距离可达10以上，一般用于非同机房互联；一般为黄色型设备端口模块设备端口光纤跳纤接入型模块线缆——光纤跳纤型光纤连接器型光纤连接器光纤有两种不同常见的网络设备——光纤收发器烽火100光纤收发器：光纤收发器可以实现双绞线和光纤两种不同介质的转换。连接接口：一个型的光纤连接器；一个45连接器。作用：光电转换常见的网络设备——光纤收发器烽火100光纤收发器：光纤收发器互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备简介故障排查方法及常用命令互联网及相关产品介绍用户认证及网页访问流程介绍互联网常用设备常见的网络设备——省网平台作用：对地址和域名（计算机名）进行对应查找域名解析的系统构成-树型结构江苏移动目前在南京、无锡各部署一套系统省服务器省服务器省服务器…...集团服务器系统：提供个人宽带用户账号认证与计费全省集中部署系统：向用户推送门户认证页面，或其他需要推送的页面除苏州外，全省集中部署常见的网络设备——省网平台作用：对地址和域名（计算机名）进行宽带用户认证两种方式：：需要安装或者自建拨号软件。输入用户名密码后，点击连接，进行认证；例如江苏移动大部分个人宽带，电信的互联星空拨号等。认证：只需要通过推送认证页面。在认证页面上输入用户名密码后进行认证认证；例如江苏移动。宽带用户认证两种方式：：认证：骨干网宽带用户接入认证拨号认证南京骨干节点无锡骨干节点省网出口省网出口核心接入交换机城域网核心城域网核心域名解析门户页面认证平台1、用户通过客户端发起拨号请求提交用户名和密码；2、与平台交互用户认证信息；4、认证通过后，用户才能正常上网；3、若认证成功，为用户分配地址；若不成功，用户无法连接；PPPoE认证方式是目前家庭宽带用户接入主要认证方式省网平台区骨干网宽带用户接入认证拨号认证南京骨干节点无锡骨干节点省网出骨干网宽带用户接入认证认证南京骨干节点无锡骨干节点省网出口省网出口广电业务接入交换机城域网核心城域网核心

1、用户打开电脑后，自动通过获取地址2、用户上网时，用户将强制访问门户页面，需要输入账号进行认证；后由与交互；3、认证通过后，用户才能正常上网；WEB认证方式无论用户是否上网，只要开机就要分配IP地址，比较浪费地址资源，所以只用于不支持PPPoE方式认证的用户，如WLAN、广电的CMTS接入。域名解析门户页面认证平台省网平台区骨干网宽带用户接入认证认证南京骨干节点无锡骨干节点省网出口省骨干网用户访问网页流程南京骨干节点无锡骨干节点省网出口省网出口核心接入交换机城域网核心城域网核心域名解析门户页面认证平台1、用户在浏览器中输入网址，例如2、用户主机在本地终端的文件中查找对应的地址；4、通过查找，向用户返回该