家客培训材料V2.ppt

1、2013.8.15,家庭宽带业务原理与日常管理,培训目标,学完本课程后，您应该能： 了解有线宽带互联网现状 熟悉家庭宽带网络结构及工作基本原理 熟悉家庭宽带常见故障处理方法 熟悉家庭宽带验收规范、代维管理规范及客户服务规范,Page1,入户光纤配线设施,馈线光缆 集中分光配线设备,端局机房,配线光缆,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,互联网网民规模,截至2013年6月底， 我国网民规模达5.91亿，半年共计新增网民2656万人。互联网普及率为44.1% ，较2012年底提升了2.0

2、个百分点。（以下数据来源与CNNIC(中国互联网络信息中心)第32次中国互联网络发展状况统计报告）,分省网民规模,河北省网民普及率为41.5%，全国排名第13位，规模居中，互联网发展潜力巨大。 从发展速度上看，河北网民规模增速较快，年增幅为15.9%。,有线宽带是全业务运营绕不开的瓶颈,长远而言，有线宽带是全业务运营绕不开的瓶颈，是未来业务主要承载方式,宽带多媒体应用需求 日渐成熟的多媒体应用使宽带接入网带宽需求增长到几兆、几十兆 未来HDTV以及家庭网络的发展将使用户的带宽需求达到100M以上,互动应用需求 互动业务逐渐繁荣，如视频聊天、网络游戏、视频会议、P2P应用等，需要宽带接入网提供更

3、多的上行带宽,未来业务需求,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,网络结构划分,CMNET省网-网络拓扑,CMNET省网和城域网业务定位,CMNET网络作为一张公共、开放的网络，目前主要承载的业务包括,CMNET省网：主要用于省级自有业务系统的接入。,CMNET城域网：主要用于家庭宽带客户上网、集团专线、IMS等业务接入。,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,什么是PON?,

4、Passive Optical Network 无源光网络,OLT,ONU,Optical Line Terminal 光线路终端,Optical Network Unit 光网络单元,PSTN,Internet,ONU,ONU,PON由光线路终端OLT（Optical Line Terminal）、光网络单元 ONU（ Optical Network Unit）和无源分光器POS（Passive Optical Splitter）组成；,Passive Optical Splitter 无源分光器,ONU Optical Network Unit 光网络单元 ONT Optical Netw

5、ork Terminal 光网络终端 ODN Optical Distribution Network 光分配网络 OLT Optical Line Terminal 光线路终端 WDM Wavelength Division Multiplex Module 波分复用模块接口,PON原理 数据复用,G.652标准单模光纤 PON系统采用WDM技术，实现单纤双向传输（强制） 下行（OLT到ONU）波长1490nm，承载语音和数据信号 上行（ONU到OLT）波长1310nm ，承载语音和数据信号 下行还可以使用1550nm的波长，用于承载CATV视频信号,PON原理-数据复用,为了分离同一根光纤

6、上多个用户的来去方向的信号，采用以下两种复用技术： 下行数据流采用广播技术； 上行数据流采用TDMA技术。,ODN 光纤,多模光纤 中心玻璃芯较粗，可传多种模式的光。 模间色散较大，传输距离比较近。 一般用橙色（橘红色）表示，也有的用灰色表示。,单模光纤 中心玻璃芯很细，只能传一种模式的光。 其模间色散很小，传输距离较长。 一般用黄色表示,ODN 光纤连接器,FC Ferrule Connector 螺丝紧固型。 用于公共通信线路，局域网，CATV，测量仪器等（如光功率计、可调衰减器）。 SC Subscriber Connector/Standard Connector 推压型，可以很容易地

7、装卸 。 是最普通的连接器。重量轻，体积小，便于操作 。 用于OLT和ONU的PON口。 LC Lucent Connector / Local Connector 为推压型，可以很容易地装卸 。 是超小型光连接器，可以进行高密度装配 。 用于OLT上连接口,PON组网保护方式,主干光纤出现故障时，系统会自动切换到备用系统，实现了对骨干光纤的保护 保护OLT与ODN之间的光纤故障和OLT单板硬件故障 上行采用1+1负荷分担方式,OLT,分光器,PON端口A,PON端口B,上行端口A,上行端口B,下行1：1,上行11,ONU,ONU,ONT,TPON,APON/ BPON,GPON,EPON,国

8、际标准,ITU-T G.983.x,ITU-T G.984.x,IEEE 802.3ah,国际标准,国际标准,国际标准,ITU-T G.982,国家标准,YD/T 1077-2000,国家标准,YD/T 1090-2000,国家标准,国家标准,PON技术标准化情况,GPON和EPON,EPON,GPON,TCP+UDP etc.,IP,Ethernet,Layer 2,Layer 3,Layer 4,Layer 5 or more,Layer 1,PON-PHY,TDME1,话音,视频,数据,VoIP,AES (Optional),AAL1/AAL2,AAL5,GEM Frame,PON-PH

9、Y,TDME1,话音,视频,数据,VoIP,AES (Optional),窄带PON,A/BPON,GPON,NG-PON,EPON,10G EPON,ITU-T/FSAN,IEEE 802.3,过去,将来,ITU和IEEE两标准组织定位的不同导致GPON和EPON在技术理念存在较大差异： ITU-T/FSAN是以国家/企业会员身份参与的具有官方性质的通信行业标准化组织，制定的标准更关注运营商的业务需求如何得到实现与满足。 IEEE是以工程师个人身份参与的电子/电器行业化标准组织，更关注技术的创新和实现，但缺乏对运营商实际需求的理解与分析。,PON：Passive Optical Networ

10、k 无源光网络,GPON具有更高带宽和更大分光比,GPON业务承载更高效，下行的有效带宽是EPON的2.55倍，上行是1.37倍。,GPON的分光能力是EPON的2倍，覆盖相同用户时可节省一半的主干光纤。,采用GPON技术进行光接入网络建设，可节省线路成本和局端设备投资50。,EPON,1:32,GPON,1:64128,GPON支持更精细的业务模型,EPON只定义了两种业务模型：固定带宽（带宽独享）、尽力而为（带宽共享，不保证服务质量） ，只能开展只有两种业务优先级的综合业务。 GPON增加“保障带宽”（不用时共享，用时优先保证）业务模型的定义，可组合开展多种优先级的综合业务。,企业用户,家

11、庭用户,EPON：企业用户带宽和家庭用户带宽无法共享上行带宽。 GPON：在保证服务质量的同时可以实现家庭用户和企业用户上行带宽的共享。,家庭监控（2M）,可视电话（0.4M）,宽带业务,EPON：每用户分配3M带宽，其中2.4M独享，带宽共享率20%。 GPON：每用户分配3M带宽，其中0.4M独享，带宽共享率为86.7%。,GPON具备SDH的线路时钟传送能力,OLT,Splitter,ONT,ONT,ONT,城域网,ONT,OLT,线路时钟同步,Femto Cell,Femto Cell,GPON是同步系统，采用定长帧结构，具备天然的线路时钟传送能力，能够提供和SDH一样精度的线路时钟，

12、可作为微基站的接入手段。 EPON本质是以太网，是异步系统，承载线路时钟能力有限。,时钟源,GPON具备更好的光纤线路管理能力,EPON： 人工维护光纤网络和排障,收发光功率 偏置电流 温度,由于EPON标准已停止发展，在线路检测机制上缺乏统一标准，光纤线路发生故障后，只靠人工进行故障定位。（不排除通过专利技术来实现） GPON标准制定了光纤测试系统OLS，能够动态监测信号的质量，再通过专家系统预测系统的寿命和定位故障位置、变被动维护为主动防护。,OLT,ONU,ONU,ONU,光纤线路诊断系统,OLS (光纤链路在线实时检测),GPON： 自动进行光纤网络的维护和诊断,ONU,ONU,ONU

13、,OLT,GPON/EPON主要技术指标对比,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 3.1 数据通信基础知识 3.2 BRAS基础原理 3.3 宽带认证方式 3.4 宽带用户上网简易流程 3.5 广电合作宽带 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 3.1 数据通信基础知识 3.2 BRAS基础原理 3.3 宽带认证方式 3.4 宽带用户上网简易流程 3.5 广电合作宽带 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,应用层

14、,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,提供应用程序间通信,处理数据格式、数据加密等,建立、维护和管理会话,建立主机端到端连接,寻址和路由选择,提供介质访问、链路管理等,比特流传输,OSI参考模型-七层协议,OSI RM：开放系统互连参考模型（Open System Interconnection Reference Model）,网络世界的法律!,每一层利用下一层提供的服务与对等层通信；每一层使用自己的协议。,Host A,Host B,APDU,PPDU,SPDU,Segment,Packet,Frame,Bit,应用层,表示层,会话层,传输层,网

15、络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,七层协议-对等通信,数据封装和解封装过程。,Data,Data,H,Data,H,H,主机,服务器,交换机,路由器,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,Data,Data,H,Data,H,H,七层协议-数据封装,MAC的定义及分类,MAC地址有48位，但它通常被表示为12位的点分十六进制数。MAC地址全球唯一，由IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代

16、码。剩下的24位由厂商自己分配。 以太网通过MAC地址唯一标识一个网元。在LAN上，数据封装在以太网帧中发送，一台主机收到以太网帧后首先判断该帧的目的MAC地址是否自己，如果MAC地址是自身才交上层软件进行处理（广播和组播帧除外）。 MAC地址可以分为3种类型 物理MAC地址：这种类型的MAC地址唯一的标识了以太网上的一个终端，该地址为全球唯一的硬件地址； 广播MAC地址：全1的MAC地址为广播地址（FF-FF-FF-FF-FF-FF），用来表示LAN上的所有终端设备； 组播MAC地址：除广播地址外，第8bit为1的MAC地址为组播MAC地址（xxxxxxx1-xxxxxxxx-xxxxxxx

17、x-xxxxxxxx-xxxxxxxx-xxxxxxx)，用来代表LAN上的一组终端。,MAC/物理地址,00e0.fc01.2345,厂商编号,序列号,24 bits,24 bits,00e0.fc01.2345,Rom,Ram,MAC的功能,根据目的MAC地址的不同，以太网帧可以分为单播帧、广播帧和组播帧，网络设备对不同帧的处理是不同的。对于主机而言，如果收到一个单播帧，通常直接将该帧的目的MAC与自身的MAC地址比较，若相同则交网络层处理，否则丢弃；如果收到一个广播帧则直接交网络层处理；如果收到一个组播帧则判断本主机是否已经加入该组播组，若加入则交网络层处理，否则丢弃。 帧地址要唯一确定

18、是至关重要的，一个帧的目的地不能是模糊的。地址的唯一性可以是局限于本网络内，保证地址在某个特定LAN中是唯一的，但不能保证在相互连接的LAN中是唯一的。当使用局部唯一地址时，要求网络管理员对地址进行分配全局的。保证地址在所有的LAN中，在任何时间，以及对于所有的技术都是唯一的，这是一个强大的机制，因为： 使网络管理员不必为地址分配而烦恼； 使得站点可以在LAN之间移动，而不必重新分配地址； 可以实现数据链路网桥/交换机,在IPv4系统中，IP地址是一个32位的二进制地址 如：11001010011100101100111011001010 为便于记忆，将其划为4组，每组8位，由小数点分开，用四

19、个字节来表示。 如：11001010.01110010.11001110.11001010 用点分开的每个字节的数值范围是0-255， 如： 202.114.206.202,IPv4地址表示,IPv4地址结构,IPv4的IP地址包括两个部分：NETID和HOSTID, NETID标识一个网络. HOSTID标识在该网络上的一个主机。 IP地址格式：NetID + HostID 网络标识(NetID)：表示主机所在网络； 主机标识(HostID)：表示主机在网段中的唯一标识。,NET ID,HostID,二进制与十进制的转化示例,+,+,+,+,+,+,+,例子：,IPv4 A类地址,A 类网络

20、 ID 被分配给拥有大量主机的网络。 A 类网络 ID 的前缀长度只有 8 位。 剩余的 24 位可用来标识多达 16,777,214 个主机 ID。 这个较短的前缀长度将把可接受 A 类网络 ID 的网络数量限制为 126 个。,网络ID位,主机ID位,IPv4 A类地址,0 0 0 0 0 0 0 0,0 1 1 1 1 1 1 1,第一，A 类网络 ID 的高序位总是设置为 0，此约定将 A 类网络 ID 的数量从 256 个减少到 128 个。 第二，首八位设置成 00000000 的地址是不能被分配的，因为它们构成了被保留的网络 ID。 第三，首八位设置成 01111111（十进制的

21、 127）地址是不能被分配的，因为是为环回地址保留的。 所以，后面两个约定将 A 类网络 ID 的数量从 128 个减少到 126 个。,A类地址范围(1.0.0.0到126.255.255.255),0,127,0,255,255,255,0,0,网络ID位,主机ID位,IPv4 B类地址,B 类网络 ID 被分配给中型和大型网络。 用 14 位表示 B 类网络 ID，用 16 位表示主机 ID。 可以将 B 类地址分配给 16,384 个网络，每个网络可以有 65,534 个主机。,网络ID位,主机ID位,B类地址(128.1.0.0-191.254.255.255),IPv4 C类地址,

22、C 类地址被分配给小型网络。 C 类地址的三个高序位总是设置为 110，前 24 位中剩余21位指定特定的网络，后 8 位指定了特定的主机。 可以将 C 类地址分配给 2,097,152 个网络，每个网络可以有 254 个主机。,网络ID位,主机ID位,C类地址 (192.0.1.0-223.255.255.255),D类地址 (224.0.0.0-239.255.255.255),IPv4 D类地址,D 类地址是为 IPv4 多播地址保留 D 类地址的四个高序位总是设置为 1110 D 类地址的地址范围是224.0.0.0-239.255.255.255,0,255,255,255,0,0,

23、网络ID位,主机ID位,10.0.0.0-10.255.255.255 1个A类地址； 172.16.0.0-172.31.255.255 16个连续的B类地址； 192.168.0.0-192.168.255.255 256个连续的C类地址。,IPv4私有IP地址,RFC1918定义全局IP地址/专用IP地址 全局IP地址：用于因特网公共主机； 专用IP地址：仅用于组织的专用网内部本地主机。,CGN系统部署,2013年河北家庭宽带发展目标15万用户，而集团分配公网IP地址只有半个B，无法满足业务发展需求，需要通过引入NAT设备公私网IP地址转换来解决IP地址不足的问题。,网络掩码,网络掩码

24、作用： 标识一个IP地址的网络号范围 结构： 掩码长度32bit，由一串1和紧随的一串0组成。1对应于IP地址中的网络号（子网号），0对应于IP地址中的主机号。,A类地址掩码,B类地址掩码,C类地址掩码,有类网络地址面临的问题,网络ID位,主机ID位,C 类地址,每个C类网络拥有主机数目：28-2=254,1、当网络中主机数目少于254台时，则浪费254-N个ip地址空间（N为网络内主机数量）,2、当网络中主机数目多于254台时，则IP地址不够使用。,3、c类空间不够时，则只能分配B类网络IP给主机使用，类似于第1种情况的计算，有可能浪费空间更大:浪费216-N。,子网划分,网络ID位,主机I

25、D位,子网化C 类地址,子网ID位,网络ID位,主机ID位,C 类地址,子网掩码,C 类网络掩码,通过缩短主机空间位数，从而减小了容纳主机数量，达到减小地址空间的浪费， 并且使网络的划分更灵活。,超网,网络ID位,主机ID位,子网化C 类地址,网络ID位,主机ID位,C 类地址,子网掩码,C 类网络掩码,通过增加主机空间位数，从而增加了容纳主机的数量，这样即容纳了更多的主机数量，并且使网络的划分也灵活了。,VLAN的定义,VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。VLAN内的主机间可以直

26、接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。由于VLAN间不能直接互访，因此提高了网络安全性。,VLAN的产生原因广播风暴,广播,VLAN的产生,传统的局域网使用的是HUB，HUB只有一根总线，一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络，一个局域网属于同一个冲突域。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来，组网时使用网桥（二层交换机）代替集线器（HUB），每个端口可以看成是一根单独的总线，冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高，极大地提高了二层网络的性能。但是网络中所有端口仍然处于同一个广播域，网桥在传递广播报

27、文的时候依然要将广播报文复制多份，发送到网络的各个角落。随着网络规模的扩大，网络中的广播报文越来越多，广播报文占用的网络资源越来越多，严重影响网络性能，这就是所谓的广播风暴的问题。 由于网桥二层网络工作原理的限制，网桥对广播风暴的问题无能为力。为了提高网络的效率，一般需要将网络进行分段：把一个大的广播域划分成几个小的广播域。,通过路由器将网络分段,广播,路由器,通过VLAN划分广播域,广播域1 VLAN 10,广播域2 VLAN 20,广播域3 VLAN 30,市场部,工程部,财务部,基于端口的VLAN,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1

28、,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,VLAN 隔离二层广播域,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,VLAN 100,VLAN 200,VLAN 300,VLAN间通信,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,VLAN间通信的路由选择,在主机上默认网关，对于非本地的通

29、信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20 非本地通信 使用默认网关,网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2,每个VLAN一个物理连接,在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN 100,VLAN 200,VLAN 300,使用VLAN Trunking,二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由

30、,VLAN 100,VLAN 200,VLAN 300,交换和路由的集成,二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,三层交换机功能模型,10.110.0.113/24 G:10.110.0.254,10.110.1.69/24 G:10.110.1.254,10.110.1.88/24 G:10.110.1.254,10.110.2.200/24 G:10.110.2.254,ETH0:10

31、.110.0.254/24,ETH1:10.110.1.254/24,ETH2:10.110.2.254/24,三层交换机中的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发 三层路由引擎：实现跨网段的三层路由转发,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 3.1 数据通信基础知识 3.2 BRAS基础原理 3.3 宽带认证方式 3.4 宽带用户上网简易流程 3.5 广电合作宽带 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,BRAS基本概念,BRAS产生的背景,原网络缺少的功能,DSLAM,接入设备,Internet骨干网

32、,路由器,缺乏用户认证和授权 不利于运营管理,BRAS基本概念-产生的背景,BRAS的作用,DSLAM,接入设备,Internet骨干网,骨干路由器,接入认证与授权 计费 带宽管理 动态业务选择 防火墙 虚拟专网VPN,BRAS作用,BRAS即Broadband Remote Access Server，宽带远程接入服务器 它是一种面向宽带网络应用的新型接入网关。 它是宽带接入网与骨干网之间的桥梁，提供基本的接入手段和宽带接入网的管理功能 负责终结用户的PPPoE连接、汇聚用户的流量 与认证系统、计费系统、客户管理系统、服务策略控制系统相配合，实现用户接入的认证、计费和管理功能 它位于网络的边

33、缘，提供宽带接入服务、实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，是宽带用户接入的核心设备。,BRAS网络位置,BRAS,应用服务器,用户,接入层,网络层,业务层,BRAS宽带接入服务器位于网络层的边缘，在宽带接入网络和骨干网络之间起到一个桥梁的作用 。,BRAS基本概念,PPPOE 管理域(DOMAIN) 地址池 用户侧和网络侧 AAA,PPPOE终端,用户侧,domain,pool,网络侧,AAA,BRAS,BRAS基本概念-PPPOE,PPPOE：Point-to-Point Protocol over Ethernet PPPOE是利用以太网发送PPP包的传输

34、方法和支持在同一以太网链路上建立多个PPP连接的接入技术。 发现阶段是无状态的Client/Server模式，目的是获取PPPOE终结端的以太网的MAC地址，并建立一个唯一的PPPOE SESSION_ID。 会话阶段是用户终端和BRAS之间的采用LCP协议，协商MRU值和PPP (pap 或 chap)认证方式，PPPOE终端发送用户名和密码给BRAS认证，认证成功后由BRAS发起IPCP协议协商，分配IP和DNS给拨号终端。,BRAS基本概念-管理域(DOMAIN),管理域是一个 BRAS 业务管理特性的集合，具有自己的AAA体系、合法的用户群体及其他业务管理策略。 BRAS上利用不同的域

35、来区分不同的用户群体，接入不同类型的用户，享受不同的服务。 BRAS根据用户拨号过程中携带的域名(如IPTV)信息，接入到不同的域。,BRAS基本概念-地址池(pool),地址池就是BRAS设备上配置的IP地址的集合。 BRAS会为每一个认证成功的宽带拨号用户从IP地址池里分配一个地址。 IP地址池里已分配或标识为不可用的地址，BRAS不会分配给认证成功的用户。 宽带用户断开PPPOE拨号连接之后，BRAS会回收该用户拨号获取的地址，并标识为可用状态。,BRAS基本概念-用户侧和网络侧,BRAS的用户侧与DSL或交换机宽带接入网相连。 BRAS的网络侧与路由器骨干网相连。 BRAS的用户侧终结

36、用户VLAN，与用户终端之间动态建立PPP连接，终结PPPOE报文。 BRAS的网络侧提供三层接口，收发IP数据包。,BRAS基本概念-AAA,AAA 即Authentication认证、Authorization授权、和Accounting计费。 RADIUS (Remote Authentication Dial In User Service)协议是目前BRAS产品上使用最广泛的AAA协议。 BRAS作为Radius Client，与Radius Server采用radius协议通信，完成用户的认证、授权和计费。,BRAS主要业务-BRAS基本网络,BRAS主要业务-拨号接入业务,用户终

37、端采用拨号方式接入BRAS用户侧 BRAS匹配该账号的域属性，决定认证计费方式 BRAS根据认证和授权结果决定是否给该用户分配地址以及相应的用户属性 用户上线后，BRAS通过网络侧接口向radius发计费开始报文，如果配置了中间计费包时间间隔，则定期发送中间计费包 用户正常上网过程中，BRAS定期发送ppp keepalive 报文检测ppp会话连接 用户主动下线或BRAS强制某用户下线时断开ppp会话连接，回收分配给该用户的地址，同时向radius发送计费结束报文信息,BRAS主要业务静态IP接入业务,用户终端设置为自动获取IP地址和DNS方式。 BRAS设备做DHCP SERVER时，为用

38、户分配地址，转发用户数据报文。 BRAS设备做DHCP RELAY时，转发用户dhcp协议报文，用户地址由dhcp server分配，BRAS做用户网关，转发用户数据报文。 BRAS可以通过拦截用户上网的第一个TCP报文，对该报文做重定向，完成DHCPWEB强推功能。,BRAS主要业务VPN业务VPLS,VPLS（Virtual Private LAN Services，虚拟专用LAN服务），是为企业提供本城域网内分支机构二层互连业务。 VPLS用户自己规划IP地址，BRAS仅提供二层透明传输通道，实现VPN业务节点之间的互通需求。 BRAS的用户侧可以实现桥接功能，为同一台BRAS下不同接口

39、下的同一个VPN用户之间提供二层透传通道。 BRAS在跨MPLS域的VPLS业务中充当PE的角色，用户侧接收VPN用户的以太网帧后经网络侧的VC通道转发给远端PE，实现跨MPLS域的二层互通需求。,BRAS主要业务VPN业务VPRN,VPRN即MPLS BGP/VPN，为企业提供跨城域网的分支机构三层互连业务。 BRAS做为PE，用户侧完成VPN用户的接入。 网络侧使用MP BGP扩展和LDP协议针对不同的L3路由域各自建立MPLS隧道，实现L3 MPLS VPN业务。,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 3.1 数据通信基础知识 3.2

40、 BRAS基础原理 3.3 宽带认证方式 3.4 宽带用户上网简易流程 3.5 广电合作宽带 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,宽带认证方式,目前主要的认证方式： PPPOE方式（以太网动态协议）：虚拟拨号模式，通过客户端软件实现帐号、密码的认证，是有线宽带接入（如ADSL、LAN）的主流认证方式。 DHCP+WEB方式（动态主机配置协议）：将动态分配地址和Portal的帐号、密码认证功能配合使用，是WLAN接入的主流认证方式。,1.用户发起 pppoe连接,PPPOE认证过程（一）,PPPOE认证过程,5.用户获得合法的IP地址，并可以访问Internet,4.BRAS

41、配合RADIUS完成验证处理，给用户分配一个合法的IP地址、DNS地址,2.BRAS响应并终结pppoe连接,6.RADIUS认证服务器 开始对用户的计费,RADIUS认证计费系统,BRAS,CMNET,3.RADIUS认证服务器完成对用户帐号、密码的认证,PPPOE认证过程（二）,通过电脑的拨号软件（输入帐号、密码）发起PPPOE的上网认证请求。 宽带接入服务器（BRAS）响应用户的上网请求，并终结PPPOE的通信。 BRAS将用户帐号、密码以及接入端口等信息发送给RADIUS服务器， RADIUS服务器完成对用户帐号、密码的验证处理。 RADIUS反馈给BRAS用户验证信息，BRAS为用户

42、分配合法的IP地址、DNS服务器等信息。 用户得到宽带服务器分配的IP地址后，就可以开始访问互联网。 RADIUS同时对用户帐号进行计费。,步骤一：,步骤二：,步骤三：,步骤四：,步骤五：,步骤六：,DHCP+WEB认证过程（一）,1.分配给用户IP地址,用户输入网址，重定向PORTAL,DHCP+WEB认证过程,7.用户认证通过，可以访问Internet,5.BRAS配合RADIUS、PORTAL完成验证,3.BRAS响应并终结用户请求,8.RADIUS认证服务器 开始对用户的计费,RADIUS认证计费系统,BRAS,CMNET,PORTAL服务器,2.用户输入帐号密码申请上网,4.RADI

43、US认证服务器完成对用户帐号、密码的认证,6.PORTAL反馈认证成功信息,DHCP+WEB认证过程（二）,BRAS(或DHCP服务器)检测到客户开机在线,分配一个IP地址;此时用户在输入如何一个网址时,会被推送(即重定向）PORTAL界面； 用户在PORTAL界面输入帐号、密码，发出上网请求； 宽带接入服务器（BRAS）对响应用户的上网请求； BRAS将用户帐号、密码以及接入端口等信息发送给RADIUS服务器, RADIUS服务器完成对用户帐号、密码的验证处理； RADIUS反馈给BRAS认证成功信息，并将信息返回给PORTAL界面呈现给用户； PORTAL得到RADIUS认证成功信息，显示

44、登录成功页面。 用户认证成功后，就可以开始上网； RADIUS同时对用户帐号进行计费。,步骤一：,步骤二：,步骤三：,步骤四：,步骤五：,步骤六：,步骤七：,步骤八：,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 3.1 数据通信基础知识 3.2 BRAS基础原理 3.3 宽带认证方式 3.4 宽带用户上网简易流程 3.5 广电合作宽带 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,宽带用户上网简易流程,RADIUS Servers,Router,Internet,GPON网络,汇聚交换机,RADIUS Review,DNS Server

45、s,BRAS设备,新浪WEB服务器 IP:221.179.180.82,1.用户输入帐号密码进行认证,2.BRAS响应并将认证信息送到Radius进行合法性检验,3.RADIUS认证服务器完成对用户帐号、密码的认证并反馈给BRAS,4.用户输入 访问新浪网站，到DNS解析新浪网站域名对应的IP地址,5.DNS响应用户的域名解析请求并反馈结果给用户,6.用户根据DNS返回的的结果发起访问,全省互联网流量管理示意,内容调度基本策略 1、本省IDC 2、本省缓存 3、铁通NDC,4、移动网内IDC 5、第三方出口 6、集团互联互通出口,数据每经过一跳，大约增加15ms的时延，因此应尽量保证通过最短路

46、径可达，并尽量避免出网访问。 调度过程应以互联网质量测试系统测试结果为依据，实时调整调度策略。,家庭宽带业务的核心网元,RADIUS（ Remote Authentication Dial-In User Service）服务器提供拨入用户远程身份验证服务。为分布式拨号网络提供身份认证、授权和计账服务。 DNS（Domain Name System）：实现将用户上网域名解析成IP地址的功能。目前家庭宽带共使用CMNET DNS（211.138.180.2）为主用DNS。 BRAS-宽带接入服务器（Broadband Remote Access Server,简称BRAS）是面向宽带网络应用的新

47、型接入网关，它位于骨干网的边缘层，可以完成用户宽带的IP网的数据接入，实现商业楼宇及小区住户的宽带上网业务等应用。,Radius工作模式,客户/服务模式(Client/Server) 客户端：网络接入服务器（Network Access Server）与 宽带接入服务器（Broadband Access Server）。负责将用户信息传递给指定的RADIUS服务器，并负责执行返回的响应。 服务器：RADIUS 服务器对 RADIUS 客户机的请求进行认证、授权和计费。一个RADIUS服务器可以为其他的RADIUS Server或其他种类认证服务器担当代理。 网络安全 (Network Secu

48、rity) 客户端和服务器之间通过共享(MD5非对称加密的)密钥进行鉴别。用户密码被加密后传输，避免监听获取用户密码。,DNS解析流程,域名解析过程指用户终端发起域名解析请求到获得IP地址的过程，具体举例说明如下：,接入侧DNS服务器 如CMNET DNS（211.138.180.2） 一般只负责转发请求，不负责具体解析 网站归属DNS服务器 域名注册时运营商的DNS 负责具体解析，配置文件由网站管理员负责手工维护,BRAS的功能,SmartEdge 800,ME60-8,网络承载功能：负责终结用户的连接，汇聚用户的流量； 控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配

49、合实现用户接入的认证、计费和管理功能；,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 3.1 数据通信基础知识 3.2 BRAS基础原理 3.3 宽带认证方式 3.4 宽带用户上网简易流程 3.5 广电合作宽带 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,广电合作宽带-EOC方式,有源EOC接入-业务承载方式,用户的宽带上网业务采用PUPSPV（用户的上网业务VLAN 各不相同）,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范,目 录,94,通用

50、故障处理方法,分层故障处理法 所有模型都遵循相同的基本前提当模型的所有低层结构工作正常时，它的高层结构才能正常工作。在确信所有低层结构都正常运行之前，解决高层结构问题完全是浪费时间。 分段故障排除法 用户终端问题 接入层网络问题 汇聚层网络问题 BAS问题 辅助业务系统（AAA、DNS）问题 大网问题 替换故障排除法 当怀疑是网线问题时，更换一根确定是好的网线试一试；当怀疑是接口模块有问题时，更换一个其它接口模块试一试 在实际网络故障排错时，可以先采用分段法确定故障点，再通过分层或其它方法排除故障。,95,小区宽带故障,96,用户端常见故障及现象,常见宽带故障点： 网卡：驱动程序、网卡状态、网

51、卡与其他设备冲突 操作系统：病毒、木马、IE浏览器、网络设置（IP地址、DNS） 线路：桌面网线、户线、光缆等 设备：楼道交换机、汇聚交换机、光纤收发器等 常见宽带用户问题大全,故障定位的基本原则： 以楼道设备为分界点，先线路后硬件再软件，逐段排查。 故障定位的基本方法： 先检查并判断用户端口、用户引入线线路部分是否正常，再判计算机硬件是否正常，最后根据拨号过程中所提示的错误信息查找原因。 可以根据投诉用户的范围大致判断故障处所，单个用户投诉则只需检查楼道分光器用户端口以下部分；小区多个用户投诉则应检查驻地网及以上。 在用户端、楼道交换机、汇聚交换机等几个测试点逐段进行测试。,电话指导用户快速

52、定位,看网卡指示灯状态，检查是否网卡故障、是否网线接触不良。,查TCP/IP相关配置，用ipconfig/all命令查看，拨号能否正常获取IP地址、子网掩码、网关、DNS等。,通过Ping检查网络层通断情况，进一步定位是否为接入层设备的问题，通过拨号成功与否、错误代码来检查基本连接情况。拨号成功后，在用户端使用tracert跟踪路由走向，可快速定位故障是出在局域网、还是汇聚层，还是核心网。 当用户网站能ping通网站，但是打不开网页时，很可能是用户的电脑中了病毒导致浏览器故障，最快捷的处理方法是：在MSDOS（命令提示符）窗口下输入：NETSH 回车，再输入：WINSOCK回车，最后输入：RE

53、SET回车即可解决问题。,日常故障处理方法-接入层常见故障及现象,98,接入层设备:网关、ONU、接入交换机,硬件故障,网线故障,广播风暴,现象为用户终端无法获取地址，拨号出现678错误，设备运行状态指示灯异常等，影响范围为该设备下联所有用户,现象为接入层设备相关端口指示灯异常（熄灭或颜色异常），该端口下联用户拨号出现678等错误代码或用户终端呈现网络连接中断提示，影响范围为该端口下联用户,现象为接入层交换机响应慢，CPU占用高，出现环路提示告警，同一VLAN端口指示灯同频闪烁，用户出现频繁断线或无法通过认证现象，影响范围为该设备下联所有用户,其他故障：网线插错，数据配置错误丢失， 停电等常见

54、故障,汇聚层设备通常由汇聚交换机、BAS等设备组成 汇聚交换机常见故障包括： 硬件故障（常见于板卡及故障）：NAT板卡故障较多，现象为用户拨号正常，通过认证，但无法正常上网，设备本身产生告警信息，日志进行记录，影响范围为该BAS下挂所有用户。 性能故障：由于用户数超出系统配置，会话无法建立，导致用户无法获取IP地址，部分网络应用无法使用等现象，影响范围为该BAS下挂大部分用户。,日常故障处理方法-汇聚层常见故障及现象,99,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范 3.1 验收规范及技巧 3.2

55、各种业务流程操作 3.3 代维管理规定 3.4 客户服务规范及技巧,目 录,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范 3.1 验收规范 3.2 各种业务流程操作 3.3 代维管理规定 3.4 客户服务规范及技巧,目 录,验收规范,交维验收，是指为掌握新建工程的第一手资料，保证工程和维护质量，在新建工程的验收期间，代维公司需按要求派人参与新建工程的交维验收。验收时，交接三方（工程施工方人员、移动分公司有关管理人员和代维方验收人员）一起到现场进行移交验收，代维方验收人员要根据交维验收工作的要求，认真对

56、新建工程的质量进行验收，并整理出遗留问题供工程施工方进行限期整改。资料齐全后方可组织验收。,1、验收规范,工程验收流程是指工程建设部门在完成驻地网预覆盖工程后，资源交付业务维护部门使用时，如何完成现场施工的验收和资源的录入。按工作内容划分，包括2个流程：现场验收流程和资源录入流程。 现场流程是描述工程部门交付的驻地网预覆盖工程实施质量的验收、核查环节的业务流程。 通过明确现场验收流程的主要环节及各环节的具体检查项、检查办法、评估标准，确保工程质量能满足后续运营维护需要，确保质量存在问题能及时发现并解决，减少工程遗留问题带来的维护压力。,验收规范,2、验收流程,验收流程,完成驻地网预覆盖工程后，

57、需在资源管理系统内完成相关光器件、覆盖地址和设备覆盖范围信息的录入工作。 通过明确资源录入流程各环节的角色职责、各活动之间的关系，明确资源录入的工作要求。 无指标，录入不全不予验收通过。,验收流程,1. 有线宽带互联网现状 2. 城域数据网介绍 3. PON基础知识 4.宽带相关理论讲解 5.宽带故障处理常用手段 6.家客相关管理规范 3.1 验收规范及技巧 3.2 各种业务流程操作 3.3 代维管理规定 3.4 客户服务规范及技巧,目 录,各种业务流程操作-业务实施流程,业务实施流程是网络部门针对业务部门发起的客户业务订单进行审核、执行、反馈的流程，包含三个场景：业务开通、业务调整、业务取消

58、。 业务实施流程的场景包括以下三种： 业务开通流程，由家宽装维部门接受开通工单，开展家庭宽带业务开通工作。 业务调整流程，由家宽装维部门接受移机工单，开展家庭宽带业务移机工作。 业务取消流程，由家宽装维部门接受取消工单，开展家庭宽带业务拆机工作。,各种业务流程操作-FTTX业务总体流程,各种业务流程操作-开通子流程,各种业务流程操作-开通异常子流程,各种业务流程操作-预约装机子流程,各种业务流程操作-装机子流程,各种业务流程操作-装机施工,各种业务流程操作-缓装处理子流程,各种业务流程操作-待装子流程,因资源不足而产生的待装工作,各种业务流程操作-拆机子流程,各种业务流程操作-撤单子流程,各种业务流程操作-割接流程,各种业务流程操作-工单回访子流程,各种业务流程操作-故障处理子流程,各种业务流程操