宽带业务技术培训教材

宽带业务技术培训教材2目录接入认证系统概述CNR、DHCP、LDAP技术，IP地址规划宽带出口网关概述宽带出口智能网关概述安装维护技术培训3接入认证系统名词解释接入认证系统原理业务规划地址规划12344接入认证系统名词解释：接入认证系统基于、、技术的广电运营商用户接入认证管理系统。是一个使用动态主机配置协议的动态地址管理系统，它为预定策略（如）网络中的机和其他设备分配地址。从基于所请求的设备及策略的身份和型号的地址池中取出有效的地址来进行分配。例如，能够辨别已注册的设备、未注册的设备和已经分配特殊的已注册的设备。5接入认证系统（，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配地址，使网络环境中的主机动态的获得地址、地址、服务器地址等信息，并能够提升地址的使用率。（，轻量目录访问协议），作为外部数据库保存系统终端用户信息，支持的增、删、改、查。6接入认证系统（，域名系统），因特网上作为域名和地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的数串。通过主机名，最终得到该主机名对应的地址的过程叫做域名解析（或主机名解析）。（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑组，工作在参考模型的第2层和第3层，一个就是一个广播域，之间的通信是通过第3层的路由器来完成的。交换机分割了冲突域，但是不能分割广播域随着交换机端口数量的增多，网络中广播增多，降低了网络的效率为了分割广播域，引入了。

7接入认证系统接入认证系统原理：部署方式—-省中心集中部署8接入认证系统业务运行示意图系统，由软件和数据结构所组成。通过特定进程对进行写操作，实现用户的业务逻辑。在上线时，对于进行用户授权查询，完成对于用户的业务实现。9接入认证系统业务实现原理对于来说，不同业务的应当拿到不同的地址并获得不同的配置文件（配置文件区别主要在于上网的速率以及访问控制列表（））在里，只要定义不同的对应不同的业务，每个对应一个配置文件在里只需把地址与名字对应，然后写入上线时，会根据地址到查询，返回名，就会被映射到特定的拿到特定配置文件及地址10接入认证系统系统系统采用集中部署方式，与接入认证系统配合，为网内机顶盒、提供域名解析服务。目前公司服务器采用双活部署，为172.30.64.57、172.30.64.58。权威权威是直接对域名进行解析的服务器。例如172.30.64.57的服务器作为权威配置了机顶盒智慧乡村业务的域名后，即可使用智慧乡村域名直接访问服务器。递归负责接受用户对任意域名查询，将查询请求发至上级，直至找到并返回结果。比如谷歌的8.8.8.8和8.8.4.4以及114的114.114.114.114和114.114.115.115都属于这一类。172.30.64.57可以作为递归为网内的提供外网服务。11接入认证系统12接入认证系统业务规划：管理（窄带）503窄带管理地址管理（宽带）499宽带管理地址窄带503使用窄带网络的机顶盒地址宽带455使用宽带网络的机顶盒地址499终端管理地址上网合法450用户可以正常上网的地址上网非法451用户可访问宽带激活页面的地址13接入认证系统地址规划：地址地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。地址通常用“点分十进制”表示成（）的形式，其中，都是0~255之间的十进制整数。14接入认证系统子网掩码子网掩码()用来指明一个地址的哪些位标识的是主机所在的子网。子网掩码不能单独存在，它必须结合地址一起使用。子网掩码的作用就是将某个地址划分成网络地址和主机地址两部分。15接入认证系统网关网关实质上是一个网络通向其他网络的地址。比如有网络A和网络B，网络A的地址范围为“192.168.1.1~192.168.1.254”，子网掩码为255.255.255.0；网络B的地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行通信的，即使是两个网络连接在同一台交换机上，协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。16接入认证系统内网保留地址这些地址被大量用于内部网络中，一些交换机，路由器也往往使用192.168.1.1作为缺省地址，私有网络由于不与外部互连，因而只能够在内部网络中使用，如果要使用私有地址连接到，需要使用（网络地址转址）、使用网关代理软件、路由器，将私有地址翻译成公网的合法地址。

4内网保留地址如下:等级位置17接入认证系统127.0.0.0到127.255.255.255是保留地址，用做循环测试用的。169.254.0.0到169.254.255.255是保留地址。如果你的地址是自动获取地址，而你在网络上又没有找到可用的服务器，这时你将会从169.254.0.1到169.254.255.254中临时获得一个地址。18接入认证系统规划示例序号一级业务系统地址总需求分配（B)总地址池起始机房地址需求(c)沁阳市前端机房1业务管理0.5B100.69.255.0/244个地址450100.69.255.1/304个地址451100.69.255.5/304个地址455100.69.255.9/304个地址499100.69.255.13/304个地址503100.69.255.17/302管理（窄带）100.69.128.0/174C503100.69.128.0/223管理（宽带）4C499100.69.152.0/224窄带4B100.64.0.0/1432C503100.64.0.0/195宽带0.5B100.68.0.0/174C455100.68.0.0/2260.5B100.68.128.0/174C499100.68.128.0/227上网（合法）0.5B100.69.0.0/174C450100.69.0.0/228上网（非法）1C451100.69.127.0/2419接入认证系统分公司数据示例20宽带出口网关12宽带出口网关功能概述宽带出口网关拓扑21宽带出口网关智能出口网关缓存系统日志系统云管理平台22宽带出口网关智能出口网关配备管理口（1个千兆电口）、数据口（5个千兆电口，4个千兆光口或2个万兆光口）。与电信出口采用双纤互联（一进一出），接入方式为千兆（1G以下）或万兆（1G以上）光模块直连，与网内采用千兆电口互联。设备部署在有互联网出口接入的分公司机房，采用网关模式，可代替出口防火墙起到内网地址到外网地址转换的功能。23宽带出口网关流量管理支持基于应用、、链路、流向、群组、个体、共享设备数、在线用户数、时间等多重机制灵活组合的带宽管理策略，支持数据通道、应用优先级、单限速、动态限速分析统计实时统计、流量构成、在线用户数、共享用户数、新建会话数、应用、、用户深度信息、移动终端识别、趋势图表、对比分析一体化网关应用路由、负载均衡、智能、、访问控制、绑定、、配置同步、权限分级、管理日志、系统告警24宽带出口网关安全防护应用并发连接数限制、伪防护、内网异常流量源实时追溯、垃圾包过滤、日志审计流量日志、应用日志、日志、日志、流量流向、用户行为分析、域名统计、事件日志（微博、、、淘宝、3、认证拒绝...）25宽带出口网关26宽带出口网关缓存系统缓存系统是出口网关的外围设备系统，是运行在通用服务器上的一套软件，主要为用户提供内容的缓存加速服务，加强内网用户访问网络资源的感知度，为用户节省网络出口带宽，化解出口带宽压力，达到节约成本的目标。

缓存部署后可与出口网关进行对接，出口网关负责把用户的访问牵引至缓存系统，由缓存直接向用户提供数据。考虑到缓存系统输入、输出流量巨大，因此现阶段只能在本地部署。

27宽带出口网关28宽带出口网关29宽带出口网关日志系统日志系统是专门和出口网关与之配套的日志服务器系统，他的主要功能分为两块，一是接收出口网关的日志输出，对日志进行归类、合并、计算并存储，形成独立的日志分析报表，为使用者提供对过去网络行为活动的审计和数据分析功能；二是对多个区域的出口网关设备进行集中化管理，如版本的升级、流量会话的监控、设备的分布等。日志系统保存的是用户的上网行为，流量较小，现阶段可采用本地部署或集中部署。日志系统与接入认证系统提供了用户上网行为的溯源功能，满足了公安网监部门对宽带运营商的要求。

30宽带出口网关31宽带出口网关云管理平台在总部部署云管理平台，分公司出口网关部署完毕后，通过配置，与总部云管理平台互联，实现设备的远程管理功能。

32宽带出口网关33宽带出口网关拓扑

34安装维护技术培训局端、终端配置概述常见故障维护1235局端、终端配置概述局端配置安装人员通过电脑登录局端设备上对各个参数进行逐一配置。先将计算机地址修改成和局端同一地址段局端默认：192.168.1.248/24(默认不可改）36局端、终端配置概述打开浏览器，建议8或其它兼容的第三方浏览器，在地址栏输入：用户名：默认密码：37局端、终端配置概述配置局端管理参数操作步骤：系统管理——系统配置——管理参数配置在此页面中，通过手工设置局端的管理、地址、子网掩码、默认网关等。单击<确定>按钮后生效。38局端、终端配置概述配置配置：配置和窄带模块的管理地址按照规划填写：39局端、终端配置概述配置先将计算机地址修改成和同一地址段（带外：136.1.1.100/8）40局端、终端配置概述1、再将计算机网口与的“Q”端口通过网线进行连接2、打开计算机“开始”-“运行”，输入“”，跳出“”框，输入：136.1.1.100输入用户名为：密码为：输入命令对进行注册配置41局端、终端配置概述终端配置用户或移动终端连接终端，登陆192.168.1.1，进入终端配置界面，登陆账号：登陆密码：42局端、终端配置概述登陆终端，弹出配置向导界面，无线设置—安全设置43局端、终端配置概述修改密码（根据用户实际需要，免费业务建议不做密码修改），修改完密码，点击应用，密码生效44常见故障维护宽带业务的故障，主要体现在连接终端后无法上网，我们可以根据是否能够拿到地址来进行故障排查。在“开始”“运行”里输入“”回车，进入控制台，输入“”获取地址45常见故障维护如果无法拿到10段或100段的地址，说明无法通过获取地址，此时需首先通过局端查看终端配置文件情况46常见故障维护目前省公司共计规划5种宽带业务，如下表所示，开户时可选择对应的业务进行开通。：配置文件名称，由给终端下发；如，终端开通的是掌上宽带业务，对该终端下发4配置。47常见故障维护如果发现终端配置文件无法获取，则需要排除接入网质量问题，可登陆局端查看网络质量。具体标准需咨询局端厂家。确认链路指标正常，且无法获取配置文件，则需联系局端厂家，提供局端499管理地址供厂家远程处理48常见故障维护如果局端可以获取配置文件，但无法获取地址，则需要登录终端查看配置数据。如图450配置正常，具体终端正确配置需咨询终端厂家。确认终端配置正常后仍无法获取地址，需联系终端厂家处理49常见故障维护如果可以拿到地址，说明与内网服务器通信正常，若上网有问题，则需要和网关确认故障点。在控制台中输入“地址–t”可以确认