4
• •
MAC地址与IP地址
MAC地址
MAC（Medium/MediaAccess Control, 介质访问控制）地址 是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也 叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进 制的数字组成.0-23位叫做组织唯一标志符(organizationally unique，是识别LAN（局域网）节点的标识。
2*10G端口互联，目前共40G出城域网带宽，流量负载分担，链路冗余保护；
核心路由器下行与汇聚层设备通过GE链路互联
2.
NAT防火墙（华为E1000E）
私网地址：在TCP/IP协议中，专门保留了三个IP地址区域作为私有地址供企
业局域网内部试用，如：192.168.0.0/16，此部分ＩＰ需要翻译为公网IP后 才能访问互联网，由于IPV4公网地址资源的匮乏，许多用户使用私网地址 方式上网；
相当于无线局域网与传送网之间的网关，将来自不同AP的数据进行业务汇聚， 反之将来自业务网的数据分发到不同AP 此外还负责用户的接入认证功能，执行AAA代理功能 。 设备举例：华为MA5200G、ME60，中兴
AP
无线AP，即Access Point，也就是无线接入点。简单来说就是无线网络中的无
烽火OL-100光纤收发器：
9
目 录
1
计算机网络基础 CMNET城域网网络结构
2
3
CMNET城域网承载业务
4
CMNET城域网网管系统 常见故障处理
10
5
CMNET城域网拓扑结构
11
CMNET城域网组网架构
12
CMNET城域网主要设备
核心层 1. 核心路由器（华为NE5000E）
河海路、开发区两台NE5000E分别与省网南京NE5000E和无锡NE5000E通过
一般用于汇聚层设备上联或OLT、汇聚交换机上联；
裸光纤
设备通过光口互联或两端通过光纤收发器转换为RJ45端口网线链接；
尾纤：单模(一般用黄色)、多模(一般为橙色)； 接头类型：SC、FC、ST、LC(见下页)
网线（五类线、六类线等）
一般用于同机房设备直连；
MSTP
MSTP（Multi-Service Transfer Platform）（基于SDH 的多业务传送平台） 。。。
•
2. SR（Service Router）
业务路由器，承载互联网、数据专线业务
CMNET城域网中BRAS和SR是合用的，如AK7750、ME60、SE800都兼做 BRAS和SR，同时承载小区宽带、语音、互联网、数据专线等业务。
14
CMNET城域网主要设备
接入设备
1. 交换机
传统的数据网接入设备，主要用于早期LAN方式开通的驻地网、高校 宽带、互联网、语音专线业务； 交换机上以vlan（Virtual Local Area Network）区分业务 常州CMNET城域网中主要使用的设备包括：S7802、S3528、S2326等
25
GPRS专线业务
26
目 录
1
计算机网络基础 CMNET城域网网络结构
2
3
CMNET城域网承载业务
4
CMNET城域网网管系统 常见故障处理
27
5
常州移动网络监控系统
主要网管设备 城域网路由器、BRAS、交换机、OLT、WLAN AC等 DCN路由器、交换机 IDC服务器、防火墙、接入交换机 Radius、数据库服务器 专线用户设备 可实现的告警功能
宽带故障预处理
34
目 录
1
计算机网络基础 CMNET城域网网络结构
2
3
CMNET城域网承载业务
4
CMNET城域网网管系统 常见故障处理流程
35
5
故障处理思路 先物理线路、后软件配置
• 设备状态、指示灯
先收集信息、判断可能原因 、执行操作、检查结果
36
交换机（华为）故障处理信息收集
收集系统基本信息 • 查询主机版本（display version） • 查询CPU 占用率（display cpu-performance） • 查询系统路由表（display ip route routing） • 查询ARP 表（display arp） • 查询mac 表（display mac-address） • 查询接口信息（display interface） • 查看配置（display current-configuration ）
河海路、开发区两台NE5000E旁分别连接一台E1000E防火墙，实现网内私
网IP地址翻译成公网以访问互联网，各4GE带宽； 防火墙一般用作NAT翻译和访问控制，隔离内外部网络；
13
CMNET城域网主要设备
业务控制层设备 1. BRAS（Broadband Remote Access Server）
局域网 LAN
办公室或实验室的网（十米级） 建筑物的网（百米级） 校园网（千米级）
计算机 网络
城域网 MAN
城市范围内的计算机通信网 传输介质主用使用光缆
广域网 WAN
地区网或行业网（百公里级） 国家网（千公里级） 洲际网（万公里级）
3
WLAN（无线局域网）
安装便捷
使用灵活
WLAN
易于扩展
经济节约 组建无线局域网需要两种特殊的网络设备： （1）无线接入点（AP） （2）无线网卡
• • • • • 设备性能监控：如CPU、内存、防火墙NAT性能指标 BRAS地址池利用率，在线用户变化趋势监控 设备脱网：down告警； 设备接口down告警； 接口流量趋势监控、流量突变、超过预警告警；
28
常州移动网络监控系统
导航菜单栏： 网络设备节点列表：
城域网拓扑图：
点击+号展开 列表
黄色表示该 节点下有设 备脱网
16
CMNET城域网主要设备
阿尔卡特AK7750
华为ME60
爱立信SE800
S7802交换机
S3528/S2326交换机
华为ONU
17
主要传输方式
OTN（光传送网，Optical Transport Network）
一般用于汇聚层设备上联；
PTN（分组传送网，Packet Transport Network）
IPTV（机顶盒+电视）
•
• •
通过PPPoE方式为机顶盒分配动态IP 地址 独立IPTV平台账号 单播（ Unicast，是客户端与服务器 之间的点到点连接）、组播 （Multicast：在发送者和每一接收者 之间实现点对多点网络连接。）
注：目前我公司宽带账号与用户接入端口、vlan绑定，限制在登记位置上网
21
互联网、语音专线
IAD IAD/AMG/PON
接入方式 • 裸光纤：通过光口与用户侧设备直连 • PON：通过ONU与用户侧设备互联 • 裸光纤+光纤收发器+五类线与用户侧设备互联 • 静态方式分配IP地址
22
数据专线业务
某企业有多个分支机构，要实现局域网互连，同时还要上互联网： 常用实现方法有3种： • 1、租用光纤或电路，企业自己组网，总部接入互联网，统一出口； 特点：完全隔离，技术简单，电路费用昂贵； • 2、使用运营商提供的VPN方案：二层VPN，三层（MPLS-VPN）； 特点：费用中等、带宽一般，设备要求中等； • 3、企业自己实现：分别接入互联网，使用硬件防火墙组建点到多点VPN； 特点：技术要求高、网络费用低、设备投资中等；
功能：
在网络之间转发分组； 为分组数据包寻找最佳传输路径； 实现子网隔离，限制广播风暴； 提供逻辑地址，以识别互联网上的主机；
应用：
把LAN连入广域网； 作为广域网的核心连接防火墙（硬件）：
位于两个网络的边界上，实现安全策略和网络通信监控，强制 执行对内部网和外部网的访问控制。 防火墙通过建立一整套规则和策略来监测、限制、更改跨越防 火墙的数据流，达到保护内部网络的目的。
网络质量是通信企业生命线
CMNET城域网基础培训
常州公司工维部IT班 2011年11月
目 录
1
计算机网络基础 CMNET城域网网络结构
2
3
CMNET城域网承载业务
4
CMNET城域网网管系统 常见故障处理
2
5
计算机网络
• 计算机网络的目的就是资源共享
• 根据网络的覆盖范围不同，可将计算机网络分为：
三层VPN
23
高校宽带业务
• • •
LAN方式接入：端口隔离 采用Radius、web认证：专用拨号客户端，防代理 与校园网对接：免费访问校园网资源
24
WLAN业务
•
•
双SSID（Service Set Identifier的缩 写，意思是：服务集标识）； 采用web认证：认证前只允许访问 特定资源：如认证页面，通过认 证后可以访问互联网
宽带接入服务器（BRAS）主要完成两方面功能
• 一是网络承载功能：负责终结用户的PPPoE（Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式） 连接、汇聚用户的流量功能； 二是控制实现功能：与认证系统、计费系统和客户管理系 统及服务策略控制系统相配合实现用户接入的认证、计费 和管理功能；
Internet
Untrust
Intranet
trust
DMZ
Juniper防火墙实物图
8
常见的网络设备——光纤收发器
• 光纤收发器可以实现双绞线和光纤两种不同介质的转换。 • 连接接口：一个SC型的光纤连接器； 一个RJ-45连接器。 • 应用场景： 一般用在园区网内较长距离，不适于双绞线布线的 环境，属于城域网的一种接入方式。 因为最后一公里接入问题，大客户接入大量采用 PDH光端机、光猫和末端协议转换器设备。 • 必须成对使用