寬帶接入網(wǎng)介紹

1、寬帶接入網(wǎng)介紹,主要涉及二層網(wǎng)絡基礎,理解以下概念,協(xié)議：類似八股文。即你必須說些什么標準的話。層次：核心、匯聚、接入。這是三個功能層次。模塊（黑盒子）：對外提供固定的功能，接受固定的輸入信息，提供固定的輸出信息。對于模塊內部的具體操作，可以不予深究，只要知道它能完成什么，需要什么供應，供應給我們什么,Mac地址協(xié)議,在dos下用IPCONFIG/all可以看到本機的物理地址（Physical Address.）。理論上，MAC

2、地址是全球唯一的，和每張網(wǎng)卡一一對應。當然實際上并非如此，不過在你所處的網(wǎng)絡內，可以視為唯一。Mac地址長度為48bit。此地址只存在于2層，二層的尋址就是基于MAC地址單播。交換機會記住每個MAC地址來自哪個端口，因此將到此MAC地址的報文發(fā)送到正確的端口。如果它不知道Mac在哪個端口，它就會在所有端口發(fā)出報文，等待返回報文，記住Mac地址來自哪個端口。Hub沒有這種記憶功能。它是總線制，到特定MAC地址的報文，會出現(xiàn)在所有端

3、口。不是此MAC的主機會“自覺”拒絕此報文-如果它不自覺，就可以做黑客。從三層的IP到二層的MAC，依靠ARP進行轉換對應。你可以將Mac地址視為電腦網(wǎng)卡的身份證，用于唯一表示電腦網(wǎng)卡。,廣播和單播,單播：一個地址到另外一個地址。在二層，就是一個Mac到另外一個Mac。一對一的會談。廣播：到所有地址。三層不容許廣播，二層才廣播。例如某PC不知道某IP對應的MAC地址，需要ARP解析，它就會廣播：大吼一聲，誰是221.5.203.9

4、8？同廣播域的所有PC都會受到此報文。不自覺的家伙就會干壞事。一對多的會談。廣播域：一個廣播能泛洪的范圍。Vlan和三層會隔離廣播。廣播風暴：廣播就像一個人在廣場上大喊。如果所有人一起大喊，那么所有人都會因為太鬧而聽不見自己需要的信息。主機都會發(fā)廣播，都不會一直發(fā)廣播。但是如果一個廣播域主機太多，每一時刻總有很多人在廣播，那么帶寬就會被廣播占據(jù)。這就是廣播風暴。所以廣播域不能太大。此外，廣播不可控制。實際上，整個二層的可控性都很

5、差。一個大的二層和廣播域，意味著大量不可控制的因素聚集起來，會問題不斷。,802.1QVLAN,VLAN的本質是給數(shù)據(jù)包加上額外的報文字段（即標簽）。交換機認識這些標簽，將相同標簽視為可互通的一個廣播域；而不同標簽視為不同廣播域。電腦不認識帶了標簽的報文，因此需要untag（去掉標簽），這里的untag是動詞。而經過untag處理的報文是untag的報文。（這里untag為形容詞）。如果某個端口傳送出去的報文為untag報文，那么這

6、個端口是untag的端口。也叫做access（接入）端口。而交換機的一些端口，要傳送多個vlan的數(shù)據(jù)包出去，這些報文必須帶上標簽，不然對端交換機無法分辨它們。這樣的報文，就是tag的報文，端口為tag的端口。這樣的端口叫做trunk口。一個端口，可以容許許多不同標簽的tag報文傳輸。端口僅僅做傳輸，不改變報文。你可以制定哪些vlan標簽容許通過。一個端口，只能容許唯一的一種untag報文。因為端口要操作vlan標簽。如果一個端口

7、分配了兩個untag標簽，那么當用戶往端口里面?zhèn)魅霐?shù)據(jù)的時候，交換機應該給數(shù)據(jù)報文打上哪一個標簽呢？Vlan用于在一個大的二層環(huán)境分割出多個獨立的廣播域。我們希望每個用戶只和BAS保持通信，不希望他們和旁邊的用戶以二層廣播的方式互通。那會形成廣播風暴。,如何尋址,通過IP、掩碼的運算，如果發(fā)現(xiàn)我們在一個子網(wǎng)內，我就會直接和你聯(lián)系。我不知道你是誰，在哪里，那么我就廣播，你聽到后告訴我，你是誰，同時交換機（信息中專點）也知道了你在哪里。

8、我知道你是誰之后，就指名點姓給你發(fā)信息。交換機則負責將信息轉發(fā)給你，并且只轉發(fā)給你。如果不在同一子網(wǎng)，則我會查找路由表，看看應該轉發(fā)信息給誰。例如，我要到北京，就去北向出口，而去云南，就要去南向出口。不同的目的地，可能有不同的出口。路由尋找將一直尋找到路由器和目的地址在同一子網(wǎng)，然后開始ARP翻譯，找到Mac地址，進入二層尋址。,PPP協(xié)議,PPP協(xié)議：Point-to-Point Protocol點到點協(xié)議 以前用于電話窄帶撥

9、號。點到點，一對一的線路。除了我就是你。我說你聽，你說我聽，沒有第三者。所以也無需分辨身份。這個協(xié)議沒有用于寬帶網(wǎng)，但是它的變種PPPOE協(xié)議用于寬帶網(wǎng)。,PPPOE協(xié)議（1）,PPPOE協(xié)議：Point to Point Protocol over Ethernet（以太網(wǎng)上的點對點協(xié)議） 目的：在以太網(wǎng)上跑PPP協(xié)議。在PPPOE基礎上改進，主要問題就是：在一個廣播網(wǎng)絡中（如以太網(wǎng)），除了你我還有很多其他人，如何知道你是你我

10、是我？這就是PPPOE發(fā)現(xiàn)階段，一旦發(fā)現(xiàn)成功，你我之間就建立了一條虛擬的點到點線路，然后就采用成熟的PPP協(xié)議進行通訊。,PPPOE協(xié)議（2）,第一步：客戶端發(fā)出PPPOE Active Discovery Initiation （PADI）報文，這是一個廣播，好比客戶大喊：我需要一個服務員，你在哪里？第二步：服務端（BAS）返回PPPOE Active Discovery Offer （PADO）。這是單播，指名道姓給前一個客戶端

11、：我可以為你服務。第三步：客戶端發(fā)出PADR（PPPOE Active Discovery Request）報文。因為他可能收到了很多服務員的回應，他要選這一個服務生。選定了，就告訴對方一聲：就是你了。至于其他的，如果長久沒有回應就會廢棄ID。最后一步：服務端返回PADS（PPPOE Active Discovery Session-confirmation）報文。確定我為你服務，并給客戶一個ID，好比貴賓卡。你一亮出此卡，我就知道

12、是你。PADT（PPPOE Active Discovery Terminate）報文 ，服務停止報文?？梢匀魏螘r刻由客戶或者服務端發(fā)起。通報ID，宣布停止對話，相當于宣布此貴賓卡作廢。,網(wǎng)絡規(guī)劃,大二層，從BAS以下的接入網(wǎng)，是一個很大的二層網(wǎng)絡。小廣播域。我們希望用戶的廣播域很小。最好就是點到點：除了客戶就是BAS，沒有第三者。采用802.1Qvlan技術分割大二層為多個廣播域?？蓽蚀_定位。運用vlan技術，讓每個用戶處于一個

13、vlan中，就可以通過vlan找到用戶。PPPOE撥號。,寬帶網(wǎng)核心層、匯聚層和接入層,限于寬帶網(wǎng)。這不是說城域網(wǎng)。實際上整個寬帶網(wǎng)是城域網(wǎng)的接入層。核心層：BAS匯聚層：環(huán)網(wǎng)和匯聚交換機接入層：模塊局和LAN小區(qū)。級聯(lián)要少，避免增大延時和延時抖動，避免出現(xiàn)過多的故障點。模塊局內部級聯(lián)不許超過三級，不容許模塊局互相級聯(lián)。所有設備都要可管理，包括光纖收發(fā)器。,Mac的流動,用戶Mac從接入層的端口上開始，一直傳遞到BAS。B

14、AS的Mac從BAS一路傳遞到用戶端口。由于vlan隔離，Mac不會到處跑，不會在錯誤的vlan和端口出現(xiàn)。,認證和綁定,BAS會將用戶名和密碼，端口綁定傳遞給認證平臺。認證通過后才容許用戶接入。由認證系統(tǒng)下發(fā)帶寬給BAS，BAS應用于用戶的對話上。端口綁定。綁定信息由BAS-BAS上的端口-VLAN號組成，表示了用戶的端口。用戶第一次使用的時候這個信息會被記錄。在此后如果認證平臺發(fā)現(xiàn)用戶帳號提交的端口信息不正確，將認為密碼錯。

15、這阻止了用戶到處移動，也防止了用戶帳號被盜用。,環(huán)網(wǎng),環(huán)網(wǎng)可以理解為一批以太網(wǎng)交換機，在二層網(wǎng)絡中組成環(huán)形。一般以太網(wǎng)交換機形成環(huán)形，會出現(xiàn)成環(huán)故障。環(huán)網(wǎng)交換機進行了專門的編程，確保在物理鏈路成環(huán)的同時，網(wǎng)絡的邏輯拓撲不成環(huán)。10G環(huán)網(wǎng)還提供了廉價的匯聚層大帶寬。,環(huán)網(wǎng),物理上看，網(wǎng)絡是這樣,環(huán)網(wǎng),邏輯上，網(wǎng)絡是這樣虛線部分的線路，在物理上存在，但是邏輯上不存在，沒有數(shù)據(jù)流。,環(huán)網(wǎng),斷了，就成這樣當X處中斷后，虛線部分啟用。,

16、環(huán)網(wǎng),關鍵特性：QinQQinQ提供了足夠多的業(yè)務標識、隔離各種業(yè)務，使得環(huán)網(wǎng)成為承載多種業(yè)務的IP網(wǎng)絡。在寬帶而言，環(huán)網(wǎng)屬于匯聚層。但是從整個公司業(yè)務看，環(huán)網(wǎng)是核心設備。環(huán)網(wǎng)故障會影響多種業(yè)務。環(huán)網(wǎng)是多業(yè)務的核心，也是多種業(yè)務的交集。壞消息：環(huán)網(wǎng)是新技術。,接入方式ADSL,ADSL優(yōu)點：技術成熟集中式控制，設備控制力強接入范圍廣（1km）缺點：線路控制力差。線路干擾、線路質量。帶寬。上行不足1M，下行帶寬大小與

17、線路質量有關。,接入方式LAN,LAN優(yōu)點：線路穩(wěn)定。以太網(wǎng)線路100米內很穩(wěn)定。帶寬。至少可穩(wěn)定提供60M帶寬，上下對等。用戶接受度高-大部分用戶都更喜歡LAN，而不是ADSL。缺點：樓道問題極多，難于維護。雷擊問題嚴重。分散式網(wǎng)絡結構，設備控制力差。接入范圍非常有限（100米內）,問題：LAN技術成熟么？,LAN技術作為局域網(wǎng)接入手段，或者采用三層網(wǎng)絡接入，是成熟的。LAN作為城域網(wǎng)的二層接入手段，并不成熟。,

18、LAN小區(qū)常見故障及處理,環(huán)路故障：以太網(wǎng)環(huán)路是指由于交換機自身、網(wǎng)絡連線不規(guī)范、碰線等原因致使整個網(wǎng)絡的數(shù)據(jù)轉發(fā)路徑存在環(huán)路，由此引發(fā)的危害主要包括廣播風暴、MAC地址漂移、轉發(fā)表錯亂等，從而導致整個網(wǎng)絡阻塞丟包、響應遲緩、中斷或時斷時通等。 廣播風暴指過多的廣播包消耗了大量的網(wǎng)絡帶寬，導致正常的數(shù)據(jù)包無法正常在網(wǎng)絡中傳送，通常指一個廣播包引起了多個的響應，而每個響應又引起了多個得響應，就像滾雪球一樣，把網(wǎng)絡的所

19、有帶寬都消耗殆盡。,環(huán)路幾種情況：交換機互聯(lián)環(huán)路：如果所有交換機端口都處同一VLAN，則整個網(wǎng)絡屬同一廣播域，如果形成環(huán)網(wǎng)結構，而又沒有環(huán)網(wǎng)控制。(該故障最常見)交換機自環(huán)：兩個端口由一根網(wǎng)線連通，從而產生廣播風暴和MAC表項抖動，導致整個網(wǎng)絡癱瘓。（人為故障）交換機端口自環(huán)：就是交換機某個端口下出現(xiàn)自環(huán)（有的是端口損壞），如果環(huán)路沒能及時撤銷，隨著循環(huán)報文的增多，交換機負擔逐漸加重，甚至最后由于資源消耗過高而崩潰。（雷雨天氣出現(xiàn)

20、的比重較大，需更換設備）,其他小區(qū)故障：1、設備故障：單個或多個口子損壞、整臺設備損壞。解決辦法更換口子或者設備。2、網(wǎng)線、尾纖故障：網(wǎng)線、尾纖老化、松動也會造成一定比例的故障。3、收發(fā)器故障：收發(fā)器老化、高溫等導致收發(fā)器不能正常工作，用戶會反應掉包、掉線等。在交換機看端口狀態(tài)，有時CRC錯誤較多有可能就是由收發(fā)器引起。解決辦法重啟收發(fā)器或者更換。4、光纜故障：損耗較大，在查看交換機端口時會出現(xiàn)CRC較多；光纜單通（原信息港是用

21、的雙芯收發(fā)器），兩芯光纜只有一芯可用；光纜中斷，在收發(fā)器不可管理的情況下，只有人為判斷，可通過兩端收發(fā)器狀態(tài)查看。原信息港LAN小區(qū)光纜故障出現(xiàn)的幾率比較大。解決辦法：通知光纜維護人員處理。5、機房環(huán)境：如設備堆疊，造成局部溫度過高，造成設備穩(wěn)定性下降，出現(xiàn)掉包/掉線和網(wǎng)速慢等問題。解決辦法：整改。6、人為故障：如不小心在處理其他故障時，碰到了物理線路以及錯誤的修改配置等。,接入方式EPON,EPON模式1：EPON取代光纖收發(fā)器

22、位置優(yōu)點：可提供最大1G帶寬。收發(fā)器為100M。提供分光的機會，一路光纖可以接入多個末端收發(fā)器（注意別貪心）缺點人心不足蛇吞象。分光太多造成性能和穩(wěn)定下降。,接入方式EPON,EPON模式2：EPON取代LAN小區(qū)LAN小區(qū)的樓道設備直接集成EPON口上行、以太網(wǎng)接入、NGN接入。將光纖收發(fā)器、以太網(wǎng)交換機、IAD合為一個設備。,接入方式EPON,EPON模式2：與LAN小區(qū)對比，優(yōu)點如下提供數(shù)據(jù)、語音綜合接入手段。不

23、用同時布放網(wǎng)線和電話線。集成度高。收發(fā)器、以太網(wǎng)交換機、IAD都集成了，故障率低。管理性好。OLT+ONU模式，是一個集中后分散的模式。比完全分散的LAN易于管理。,接入方式EPON,EPON模式2：缺點：目前看繼承LAN小區(qū)的缺點。集成度增加，對維護管理要求更高。維護不足，投入不足，則集成度增加會成為故障誘因。,故障和資源,691密碼錯A：用戶輸錯密碼、甚至輸錯帳號。請他手動輸入一次，別相信電腦的記憶。B：用戶端口綁定錯

24、。用戶擅自遷移端口、非法盜用、裝機人員未按規(guī)范要求移機。C：分公司都可以在認證平臺查證到用戶的端口綁定信息、黑名單次數(shù)、可以為用戶驗證密碼。D：注意事項：你不可看到用戶的密碼；不得隨意為用戶清端口綁定。,故障和資源,678找不到服務器A：單個用戶報，那么可能是用戶MODEM線路連接松了，未開modem，單個dsl端口損壞（可能性極低）B：大批用戶申告。那么必須收集用戶的帳號、地址，設法確定故障范圍。,故障和資源,678找不到服務

25、器C:故障用戶的物理位置集中。那么電纜被盜幾率很高。D:用戶在認證平臺的端口綁定信息有共同特點。那么DSLAM、匯聚層、甚至BAS出現(xiàn)故障的幾率很高。E:注意：最容易出故障的是用戶和線路、其次DSLAM，再次匯聚層，再再次BAS。F：范圍越大的故障越少見，也越加難于處理。,故障和資源,我找誰？第一時間找分公司設備維護和網(wǎng)絡維護。設備維護和網(wǎng)絡維護人員迅速判定故障范圍和可能原因。一旦感到范圍大或者原因復雜，立即聯(lián)系網(wǎng)管中心。

26、準確地提供資料，不要人為擴大和縮小。你覺得不確定，就直說不確定；你不知道，就回答不知道。一個申告故障，就要收集到一個故障帳號。,故障和資源,我找誰？以下是分公司維護人員的報障順序，請順序升級。網(wǎng)管中心寬帶值班：86185225。技術支持人員:王星照（15608342076）、劉啟華數(shù)據(jù)組組長：袁林15608346661設備組組長：楊波15608347788,故障和資源,我找誰？為什么要順序升級？楊波能做的，是督促袁林；袁