宽带技术培训

1、宽带业务技术培训 运营支撑部 2016.9.19 Page 2 目录目录 CNR、DHCP、LDAP技术，IP地址规划 宽带出口智能网关概述 局端、终端配置概述及常见故障维护 Page 3 接入认证系统接入认证系统 名词解释 接入认证系统原理 业务规划 IP地址规划 Page 4 接入认证系统接入认证系统 名词解释： l 接入认证系统 基于CNR、DHCP、LDAP技术的广电运营商用户接入认证管理系统。 l CNR CNR-Cisco Network Registrar是一个使用动态主机配置协议DHCP的动态IP地址管理 系统，它为预定策略（如CoS）网络中的PC机和其他设备分配IP地址。CN

2、R从基于 所请求的设备及策略的身份和型号的地址池中取出有效的IP地址来进行分配。例 如，CNR能够辨别已注册的设备、未注册的设备和已经分配特殊CoS的已注册的设 备。 Page 5 接入认证系统接入认证系统 l DHCP DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大 型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主 机动态的获得IP地址、 Gateway地址、DNS服务器地址等信息，并能够提升地址的 使用率。 l LDAP LDAP（Lightweight Directory Access Proto

3、col，轻量目录访问协议），作为外部数 据库保存BOSS系统终端用户信息，支持CNR的增、删、改、查。 Page 6 接入认证系统接入认证系统 l DNS DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个 分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接 读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解 析（或主机名解析）。 l VLAN Virtual LAN（虚拟局域网）是物理设备上连接的不受物理位置限制的用户的一个逻辑 组，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，

4、VLAN之间 的通信是通过第3层的路由器来完成的。交换机分割了冲突域，但是不能分割广播 域随着交换机端口数量的增多，网络中广播增多，降低了网络的效率为了分割广 播域，引入了VLAN。 Page 7 接入认证系统接入认证系统 接入认证系统原理： l 部署方式-省中心集中部署 Page 8 接入认证系统接入认证系统 l业务运行示意图 CNR Provision系统，由CNR软件和LDAP数据结构所组成。 BOSS通过特定进程对LDAP进行写操作，实现用户的业务逻辑。 CNR在Cable Modem上线时，对于LDAP进行用户授权查询，完成对于用户的业务实 现。 Page 9 接入认证系统接入认证系

5、统 l业务实现原理 对于CNU来说，不同业务的CNU应当拿到不同的地址并获得不同的配置文件（配置文 件区别主要在于上网的速率以及访问控制列表（ACL） 在CNR里，只要定义不同的client class对应不同的业务，每个client class对应 一个配置文件 在BOSS里只需把mac地址与client class名字对应，然后写入LDAP CNU上线时，CNR会根据mac地址到LDAP查询，返回client class名， 就会被映射到 特定的client class拿到特定配置文件及地址 Page 10 接入认证系统接入认证系统 lDNS系统 DNS系统采用集中部署方式，与接入认证系统

6、配合，为网内机顶盒、PC提供域名解析服 务。目前公司DNS服务器采用双活部署，IP为7、8。 权威DNS 权威DNS是直接对域名进行解析的服务器。例如7的DNS服务器作为权威DNS 配置了机顶盒智慧乡村业务的域名后，即可使用智慧乡村域名直接访问portal服 务器。 递归DNS 负责接受用户对任意域名查询，将查询请求发至上级DNS，直至找到并返回结果。比如 谷歌的和以及114的14和15都属于这 一类DNS。7可以作为递归DNS

7、为网内的PC提供外网DNS服务。 Page 11 接入认证系统接入认证系统 Page 12 接入认证系统接入认证系统 业务规划： lCBAT管理（窄带） VLAN503 CBAT窄带管理地址 lCBAT管理（宽带） VLAN499 CBAT宽带管理地址 l窄带STB VLAN503 使用窄带网络的机顶盒地址 l宽带STB VLAN455 使用宽带网络的机顶盒地址 lCNU VLAN499 终端CNU管理地址 l上网PC合法 VLAN450 用户可以正常上网的PC地址 l上网PC非法 VLAN451 用户可访问宽带激活页面的PC地址 Page 13 接入认证系统接入认证系统 IP地址规划： l

8、IP地址 IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。 IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是 0255之间的十进制整数。 Page 14 接入认证系统接入认证系统 l 子网掩码 子网掩码(subnet mask) 用来指明一个IP地址的哪些位标识的是主机所在的子网。子 网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码的作用就是将某个IP 地址划分成网络地址和主机地址两部分。 Page 15 接入认证系统接入认证系统 l 网关 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的

9、IP地 址范围为“192. 168.1.254”，子网掩码为；网络B的IP 地址范围为“54”，子网掩码为。在没有路 由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同 一台交换机上，TCP/IP协议也会根据子网掩码（）判定两个网络中 的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如 果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自 己的网关，再由网关转发给网络B的网关，网络B

10、的网关再转发给网络B的某个主机。 Page 16 接入认证系统接入认证系统 l内网保留地址 这些地址被大量用于内部网络中，一些交换机，路由器也往往使用作为缺 省地址，私有网络由于不与外部互连，因而只能够在内部网络中使用，如果要使 用私有地址连接到Internet，需要使用NAT（网络地址转址）、使用网关代理软件、 路由器，将私有地址翻译成公网的合法地址。 IPv4内网保留地址如下: IP等级 IP位置 A类 -55 A类 -55 B类 -55

11、C类 -55 Page 17 接入认证系统接入认证系统 到55是保留地址，用做循环测试用的。 到55是保留地址。如果你的IP地址是自动获取IP地址，而 你在网络上又没有找到可用的DHCP服务器，这时你将会从到 54中临时获得一个IP地址。 Page 18 接入认证系统接入认证系统 l IP规划示例 序号一级业务系统 IP地址总需求分 配（B) 总地址池起始机房IP地址需求(c)VLAN沁阳市前端机房 1业务管

12、理IP 0.5B /24 4个IP地址450 /30 4个IP地址451 /30 4个IP地址455 /30 4个IP地址499 3/30 4个IP地址503 7/30 2CBAT管理IP（窄带） /17 4C503/22 3CBAT管理IP（宽带）4C499/22 4窄带STB4B/1432C503/19 5宽带STB0.5B100.68.

13、0.0/174C455/22 6CNU0.5B/174C499/22 7上网PC（合法） 0.5B/17 4C450/22 8上网PC（非法）1C451/24 Page 19 接入认证系统接入认证系统 l 分公司IP数据示例 Page 20 宽带出口网关宽带出口网关 宽带出口网关功能概述 宽带出口网关拓扑 Page 21 宽带出口网关宽带出口网关 l智能出口网关 l缓存系统 l日志系统 l云管理平台 Page 22 宽带出口网关宽带出口网关 l 智能出口网关 配备

14、管理口（1个千兆电口）、数据口（5个千兆电口，4个千兆光口或2个万兆光口）。 与电信出口采用双纤互联（一进一出），接入方式为千兆（1G以下）或万兆（1G以 上）光模块直连，与网内采用千兆电口互联。设备部署在有互联网出口接入的分公 司机房，采用网关模式，可代替出口防火墙起到内网地址到外网地址转换的NAT功 能。 Page 23 宽带出口网关宽带出口网关 流量管理 支持基于应用、IP、链路、流向、群组、个体、共享设备数、在线用户数、时间等多 重机制灵活组合的带宽管理策略，支持数据通道、应用优先级、单IP限速、动态IP 限速 分析统计 实时统计、流量构成、在线用户数、共享用户数、新建会话数、TOP应

15、用、TOP IP、 用户深度信息、移动终端识别、趋势图表、对比分析 一体化网关 应用路由、负载均衡、智能DNS、NAT、HTTP访问控制、MAC绑定、DDNS、配置 同步、权限分级、管理日志、系统告警 Page 24 宽带出口网关宽带出口网关 安全防护 应用并发连接数限制、伪IP防护、内网异常流量源实时追溯、垃圾包过滤、SYN Flood 日志审计 流量日志、应用日志、IP日志、NAT日志、流量流向、用户行为分析、域名统计、事 件日志（微博、QQ、URL、淘宝、POP3、Radius认证拒绝.） Page 25 宽带出口网关宽带出口网关 Page 26 宽带出口网关宽带出口网关 l 缓存系统

16、缓存系统是出口网关的外围设备系统，是运行在通用服务器上的一套软件，主要为用 户提供内容的缓存加速服务，加强内网用户访问网络资源的感知度，为用户节省网 络出口带宽，化解出口带宽压力，达到节约成本的目标。 缓存部署后可与出口网关进行对接，出口网关负责把用户的访问牵引至缓存系统， 由缓存直接向用户提供数据。 考虑到缓存系统输入、输出流量巨大，因此现阶段只能在本地部署。 Page 27 宽带出口网关宽带出口网关 Page 28 宽带出口网关宽带出口网关 Page 29 宽带出口网关宽带出口网关 l 日志系统 日志系统是专门和出口网关与之配套的日志服务器系统，他的主要功能分为两块，一 是接收出口网关的日

17、志输出，对日志进行归类、合并、计算并存储，形成独立的日 志分析报表，为使用者提供对过去网络行为活动的审计和数据分析功能；二是对多 个区域的出口网关设备进行集中化管理，如版本的升级、流量会话的监控、设备的 分布等。 日志系统保存的是用户的上网行为，流量较小，现阶段可采用本地部署或集中部署。 日志系统与接入认证系统提供了用户上网行为的溯源功能，满足了公安网监部门对宽 带运营商的要求。 Page 30 宽带出口网关宽带出口网关 Page 31 宽带出口网关宽带出口网关 l 云管理平台 在总部部署云管理平台，分公司出口网关部署完毕后，通过配置，与总部云管理平台 互联，实现设备的远程管理功能。 Page

18、 32 宽带出口网关宽带出口网关 Page 33 宽带出口网关拓扑宽带出口网关拓扑 Page 34 安装维护技术培训安装维护技术培训 局端、终端配置概述 常见故障维护 Page 35 局端、终端配置概述局端、终端配置概述 l 局端配置 安装人员通过电脑登录局端设备上对各个参数进行逐一配置。 先将计算机IP地址修改成和局端同一地址段 局端默认IP ：48/24 (默认IP不可改） Page 36 局端、终端配置概述局端、终端配置概述 打开IE浏览器，建议IE8或其它兼容的第三方浏览器，在地址栏输入： 48 默认地址：4

19、8 用户名：admin 默认密码：cvn Page 37 局端、终端配置概述局端、终端配置概述 l 配置局端管理参数 操作步骤：系统管理系统配置管理参数配置 在此页面中，通过手工设置局端的管理VLAN、IP地址、子网掩码、默认网关等。 单击按钮后生效。 Page 38 局端、终端配置概述局端、终端配置概述 l VOD配置 VOD server IP配置： VLAN配置和窄带模块的管理地址按照规划填写： Page 39 局端、终端配置概述局端、终端配置概述 l ONU配置 先将计算机IP地址修改成和OLT同一地址段 （OLT带外IP ：00/8） Page 40 局端、终端配置

20、概述局端、终端配置概述 1、再将计算机网口与OLT的“Q”端口通过网线进行连接 2、打开计算机“开始”-“运行”，输入“cmd”，跳出“dos”框，输入： telnet 00 输入用户名为：zte 密码为：zte 输入命令对ONU进行注册配置 Page 41 局端、终端配置概述局端、终端配置概述 l 终端配置 用户PC或移动终端连接WIFI终端SSID，WEB登陆， 进入终端WEB配置界面，登陆账号：admin 登陆密码：admin Page 42 局端、终端配置概述局端、终端配置概述 登陆终端，弹出配置向导界面，无线AP设置安全设置 Page 43 局

21、端、终端配置概述局端、终端配置概述 修改SSID密码（根据用户实际需要，免费WIFI业务建议不做密码修改），修 改完密码，点击应用，密码生效 Page 44 常见故障维护常见故障维护 宽带业务的故障，主要体现在PC连接终端后无法上网，我们可以根据PC是否 能够拿到IP地址来进行故障排查。 在“开始”“运行”里输入“CMD”回车，进入windows控制台，输入 “ipconfig -all”获取IP地址 Page 45 常见故障维护常见故障维护 如果PC无法拿到10段或100段的IP地址，说明无法通过DHCP获取IP地址，此时 需首先通过局端查看终端配置文件情况 Page 46 常见故障维护常见故障维护 目前省公司共计规划5种宽带业务，如下表所示，boss开户时可选择对应的业 务进行开通。 CCNAME：配置文件名称，由CNR给终端下发；如，终端开通的是掌上宽带业务， CNR对该终端下发XWFREE4M.cm 配置。 Pag