fttxlan网络培训.ppt
FTTX+LAN网络培训,课程内容,第一章 FTTX+LAN解释第二章 FTTX+LAN组网形式及应用第三章 FTTX+LAN宽带IP接入设备MA5200第四章 MA5200硬件结构第五章 S2403交换机第六章 FTTX+LAN用户接入方式,第一章 FTTX+LAN解释,一、什么是FTTX+LAN接入方式二、FTTX+LAN接入方式技术特点:三、FTTX+LAN方式的业务功能四、FTTX+LAN与ADSL有何区别?五、FTTX+LAN的连网方式六、FTTX+LAN方式接入对用户有什么要求?,FTTX+LAN名词解释,FTTX的英文翻译为Fiber To The X。这里的“X”是指任何地方,具体解释就是光纤可以接入到任何地方,LAN是指局域网FTTX+LAN技术实际就是光纤接入技术,是在接入网中全部或部分采用光纤传输介质,构成光纤用户线路(FTTL,或称光纤接入网OAN),实现用户高性能带宽接入的一种方案。根据区域所设置的位置,光纤接入网分为光纤到户(FTTH)、光纤到路边(FTTC)、光纤到大楼(FTTB)、光纤到办公室(FTTO)、光纤到楼层(FTTF)、光纤到小区(FTTZ)等几种类型。,一、什么是FTTX+LAN接入方式,这是一种利用光纤加五类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或五类网络线相连,楼道内采用综合布线,用户上网速率可达10Mbps,网络可扩展性强,投资规模小。另有光纤到办公室、光纤到户、光纤到桌面等多种接入方式满足不同用户的需求。FTTX+LAN方式采用星型网络拓扑,用户共享带宽。,二、FTTX+LAN接入方式技术特点:,1、具有很高的传输速率。用户上网速率可达10Mbps。2、网络可靠、稳定。楼道交换机和小区中心交换机、小区中心交换机和局端交换机之间通过光纤相连。网络稳定性高、可靠性强。3、用户投资少、价格便宜。用户只需要一台带有网络接口卡(NIC)的PC机即可上网。4、安装方便。小区、大厦、写字楼内采用综合布线,用户端采用五类网络线方式接入,即插即用。5、应用广泛。通过FTTX+LAN方式可以实现高速上网、远程办公、VOD点播、VPN等多种业务。,三、FTTX+LAN方式的业务功能,1.高速的数据接入。用户可以通过FTTX+LAN方式宽带接入方式快速地浏览各种互连网上的信息进行网上交谈、收发电子邮件、获得所需要的信息。2.视频点播。由于FTTX+LAN方式高带宽的接入,特别适合用户对音乐、影视和交互式游戏的点播,可以根据用户自己的需要,任意地对上述业务进行随意控制。3.家庭办公。随着经济的发展,通信的飞跃发展已经越来越影响着人们的生活工作方式,部分企业的工作人员因为某种原因需要在家里履行自己的工作职责,他将通过高速的接入方式从自己企业信息库中提取所需要的信息,甚至面对面地和同事进行交谈,完成工作任务。4.远程教学、远程医疗等。随着人们生活水平的提高,人们在家里接受教育和在教育以及得到必要的医疗保证将成为一种时尚,通过宽带的接入方式,你可以获得图文并茂的多媒体信息,或者和老师或医生进行随意交谈。,四、FTTX+LAN与ADSL有何区别?,承载信息的介质不同。FTTX+LAN主要以光纤为传输介质。在局域网以内则一般以5类双绞线为传输介质来搭建的。而ADSL则是以普通电话双绞线为传输介质进行数据传送的。采用FTTX+LAN方式接入网络的用户,其上行与下行带宽一样,如10M bps的用户,其上行与下行的速率均为10M bps。而ADSL则是非对称数字用户线路,它也是DSL家庭中较为流行的方式,他的上行与下行带宽不一样,其上行速率最高为640 bps,而下行速率最高为8M bps。FTTX+LAN是基于IP网及相关协议进行通信的,其应用广阔,可发展性大,网络速度相对较快,成本相对较底,但其安全性相对ATM网络而言较差,还不 成熟。而ADSL则一般都是基于ATM网络构建的。其安全性较高。但网络速度相对较慢,其网络开销及成本较高。,五、FTTX+LAN的连网方式,FTTX+LAN方式接入因特网采用虚拟拨号方式。用户使用类似于ADSL方式的虚拟拨号程序,在使用习惯上与原来MODEM或ISDN的拨号方式没什么不同。,总之,由于FTTX+LAN方式的高带宽,用户可以通过这种接入方式得到所需要的各种信息,不会受到因为带宽不够而带来的困扰,也不会为因为停留在网上所付出的附加话费而担忧。,六、FTTX+LAN方式接入对用户有什么要求?,硬件要求(推荐使用):CPU:PENTIUM及以上配置,内存:32M以上的PC机。FTTX+LAN方式终端设备:内置式 10M或10M/100M自适应以太网卡 软件要求:建议使用MICROSOFT WINDOWS98或WINDOWS2000或WINDOWS ME操作系统。,课程内容,第一章 FTTX+LAN解释第二章 FTTX+LAN组网形式及应用第三章 FTTX+LAN宽带IP接入设备MA5200第四章 MA5200硬件结构第五章 S2403交换机第六章 FTTX+LAN用户接入方式,第二章 FTTX+LAN组网形式及应用,典型组网以太网接入小区组网特点大规模小区以太网接入组网大庆FTTX+LAN的应用,ATM Core,IP Core,PSTN,GK,L3 Switch,MA5200,2403F,网管DHCP ServerRadius ServerLocal Server,汇聚接入层,用户接入层,核心交换层,GSR,典型组网,混合光纤双绞线技术:光纤以太网光纤有无与伦比的传输带宽及可靠性Ethernet成熟可靠先进、操作简单、造价低扩展性好:10M、100M、1000M通用性好,用户共享带宽IP网络的统计复用,提高使用效率,以太网接入小区组网特点,城域网/骨干网,ISP,ISP,1000M,AAA,Web,1000M,.,VOD,DHCP,L3 Switch,.,100M,2410Base_T,.,2410Base_T,.,.,100M,2410Base_T,.,2410Base_T,.,MA5200,MA5200,S2403,大规模小区以太网接入组网,大庆FTTX+LAN的应用,大庆地区FTTX+LAN主要应用在大庆石油学院、八一农大、时代立景、奥维馨苑。下面是时代立景、奥维馨苑的FTTX+LAN 的组网情况,大庆FTTX+LAN的应用,图,课程内容,第一章 FTTX+LAN解释第二章 FTTX+LAN组网形式及应用第三章 FTTX+LAN宽带IP接入设备MA5200第四章 MA5200硬件结构第五章 S2403交换机第六章 FTTX+LAN用户接入方式,第三章 FTTX+LAN宽带IP接入设备MA5200,5200产品定位5200产品特点MA5200的IGMP功能VLAN业务典型组网MA5200的VLAN透传功能VLAN业务配置流程,华为公司针对新一代宽带城域网提出的整体解决方案,这个解决方案采用了普遍的分层结构。现在要学习的MA5200是位于接入层的设备,全称MA5200宽带IP接入设备。接入层是位于用户层和汇聚层之间的一层,主要是完成用户的接入和认证的功能。,随着各种视频、数据业务的不断推出,用户对上网速率的需求也越来越高,传统PSTN 拨号以及窄带ISDN的低速上网方式已无法满足用户对带宽日益增长的需求。基于ATM技术的xDSL和基于IP的HFC、以太网接入等多种高速接入方式不断出现,提高网络的带宽与容量成为通信市场新的热点。以太网以其组网灵活,方便扩展,实现简单,性价比高等优势从众多的局域网技术中脱颖而出,成为局域网建设的工业标准。但传统的采用三层交换机组建以太网的方式由于不具有用户认证、计费、带宽管理等功能,通常仅限用于企业网中,作为可运营的商用网络还有很多局限性。在传统以太网设备功能的基础上加入了可管理可运营的能力是MA5200最重要的特征,也是MA5200的优势所在。,5200产品定位,MA5200是华为公司针对密集型以太网接入用户推出的纯IP宽带接入设备,提供可运营、可管理能力,是建设以太接入网络的最佳选择。MA5200产品主要应用于:智能小区和商业大楼的高速接入网络建设运营商宽带接入网与数据公网建设区域信息岛建设MA5200构建IP业务接入网络时,整框最大可支持 6K 用户业务的接入。,5200产品特点,MA5200主要特点:提供强大的用户管理能力提供多种运营接入方式集成度高实现高速路由处理提供灵活多样的网络接口可靠性高,MA5200的多播业务主要是实现视频多播,定位为多播代理(IGMP Proxy)。从多播最终用户的角度看,MA5200是一台多播路由器;从多播路由器来看,MA5200只是一台简单的多播主机。MA5200实现多播数据的单向转发,不主动发出多播视频数据。通过MA5200实现多播组网是基于服务器/客户端模型运作。多播源为服务器,服务器的职责是发送多播数据,多播用户为客户,客户的职责只是被动接收多播数据。MA5200把从HRB端口接收到的多播数据转发到相应的多播用户。用户只能接收多播视频数据,不允许发送多播视频数据。,MA5200的IGMP功能,Core,组播源,组播路由器,MA5200,S2403,S2403,MA5200根据组播转发表向S2403转发组播业务报文 S2403向已加入用户转发转发组播业务报文,S2403与MA5200之间通过HGMP协议交换组播控制信息,生成S2403的组播转发表,MA5200的IGMP功能,.,HRB.O1GI,HACE,HAB.O8FI,HAB.O8FI,HAB.O8FI,SMB,.,S2403F,MA5200,USERS,WEB,VOD,RADIUS,GE,GSR/L3,城域网,VLAN业务典型组网,VLAN透传就是预先指定好某个VLAN端口进行透传,并配置该VLAN端口的出端口;凡是该VLAN端口下发往网络侧的数据,就直接从原来指定好的出端口无条件透传到汇聚层和骨干网络上,根据以太网的802.1Q协议,在基于三层交换机构建的汇聚层和骨干层网络上,预留出2K的VLAN ID作为网络互联用。互联企业接入到MA5200上的VLAN透传到汇聚层网络上,在汇聚层和骨干层网络上为每一个需要互联的企业构造一个类似于工作组的虚拟局域网,从而满足企业点到点和多点互联的要求。从网络侧来的数据也是一样,如果是VLAN透传的,就直接无条件透传到该VLAN端口所处的物理端口下。,MA5200的VLAN透传功能,三层接口配置,配置端口属性,配置认证策略,配置计费策略,配置IP POOL,配置RADIUS,域配置(引用认证策略、计费策略、RADIUS),用户配置,静态路由配置,VLAN业务配置流程,课程内容,第一章 FTTX+LAN解释第二章 FTTX+LAN组网形式及应用第三章 FTTX+LAN宽带IP接入设备MA5200第四章 MA5200硬件结构第五章 S2403交换机第六章 FTTX+LAN用户接入方式,第四章 MA5200硬件结构,下面 来了解一下5200的硬件组成机架描述机框描述槽位描述,MA5200插框,电源、风扇,16个槽位,14个业务槽位,机架类型:1.8m 和 2.2m,机架描述,MA5200采用19英寸宽机柜,支持 1.8 米和 2.2 米两种高度的机柜,其中 1.8 米机柜中只能放置一个 MA5200 设备接入框,而 2.2 米机柜内可以放置最多两个MA5200设备接入框。MA5200采用交流220V或直流-48V两种供电方式,根据不同的供电方式,机柜的配置略有不同。电源和风扇的位置在机柜的最上方。,综合考虑系统散热、EMC、供电问题13U插框,9U插板单板尺寸:366.7mm340mm(9U),机框描述,16槽位插框,14业务板槽位兼容2.4G交换容量支持GE、FE等多种业务接口,槽位描述,在16个槽位中,中间的7、8号槽位只能用于插系统管理板,其他的14个槽位可以混插业务板,包括高速路由转发板(HRB)、高速业务接入板(HAB)和地址转换板(NAT)。单框MA5200只支持1块高速路由转发板(并且无论做什么业务都需要配置一块HRB板),最多12块高速业务接入板。,课程内容,第一章 FTTX+LAN解释第二章 FTTX+LAN组网形式及应用第三章 FTTX+LAN宽带IP接入设备MA5200第四章 MA5200硬件结构第五章 S2403交换机第六章 FTTX+LAN用户接入方式,第五章 S2403H交换机,S2403H交换机简介S2403H交换机典型应用S2403H交换机外观S2403H交换机前面板 S2403H交换机前面板指示灯含义 RJ-45 MDI、MDI-X接口引脚分配(10Base-T/100Base-TX)配置口(Console)S2403H交换机后面板电源系统故障配置系统故障S2403H交换机命令配置,S2403H交换机简介,Quidway S2403H以太网交换机是华为公司自行研制的盒式二层以太网交换机,具有高性能、大端口密度且易于安装的特点,拥有24个10/100M自适应以太网端口、1个100Base-TX上行端口(该端口提供1个100Base-TX MDIX用户接口和1个100Base-TX MDI用户接口)及1个百兆光模块扩展插槽,扩展插槽中可选用如下模块:1端口100Base-FX多模模块1端口100Base-FX单模模块Quidway S2403H以太网交换机根据输入电源的不同提供两种机箱:直流机箱和交流机箱,两种机箱除了电源输入插座有所区别外,其他部分类似。Quidway S2403H交换机支持网管,易于管理。,在宽带小区组网时,Quidway S2403H交换机可通过华为组管理协议HGMP V1版本与管理设备配合,实现快捷的宽带接入服务。说明:HGMP(Huawei Group Management Protocol)华为组管理协议,是华为公司开发的二层私有协议。HGMP V1版本,可以实现管理设备对S2403H交换机的集中管理,完成配置和配置响应信息的传递。HGMP V2版本,可以实现Quidway S系列交换机集群管理的功能,完成成员的配置、加入、删除和备份链路拓扑。注意:HGMP协议V1和V2两个版本之间不能互通,但是可以在一台交换机中共存。,S2403H交换机典型应用,宽带小区以太网接入组网,S2403H交换机外观,S2403H交换机外观,S2403H交换机前面板,S2403H交换机前面板端口的排列如下图所示,排列有电源指示灯、24个固定的10Base-T/100Base-TX(连接器上自带指示灯)、1个100BASE-TX上行端口(该上行端口提供1个100BASE-TX MDIX用户接口及1个100BASE-TX MDI用户接口)、配置口(Console)。,S2403H交换机前面板示意图,前面板以太网接口采用标准RJ-45连接器,带有状态指示灯。前面板上指示灯状态描述见下表。,S2403H交换机前面板指示灯含义,RJ-45连接器的外观和引脚电气特性如下。,RJ-45连接器示意图,RJ-45 MDI、MDI-X接口引脚分配(10Base-T/100Base-TX),配置口(Console),S2403H交换机提供了一个符合EIA/TIA-232异步串行规范的配置口(Console),通过这个接口,用户可完成对交换机的本地配置。,S2403H交换机后面板,交流机箱后面板图 S2403H交换机交流机箱后面板如下图所示,依次排列有交流电源插座、1个可选模块插槽及接地柱。,直流机箱后面板图 S2403H交换机直流机箱后面板如下图所示,依次排列有直流电源插座、1个可选模块插槽及接地柱。,电源系统故障,S2403H交换机可以根据前面板上的POWER指示灯,来判断交换机电源系统是否故障:电源系统工作正常时,POWER指示灯应保持常亮;当电源指示灯POWER不亮时,请进行如下检查:交换机电源线是否连接正确。交换机供电电源与交换机所要求的电源是否匹配。,配置系统故障,交换机上电后,如果系统正常,将在配置终端上显示启动信息;如果配置系统出现故障,配置终端可能无显示或者显示乱码。终端无显示故障处理如果上电后,配置终端无显示信息,首先要做以下检查:电源是否正常。配置(Console)电缆是否正确连接。如果以上检查未发现问题,很可能是配置电缆有问题或者终端(如超级终端)参数的设置错误,请进行相应的检查。,终端显示乱码故障处理 如果配置终端上显示乱码,很可能是终端(如超级终端)参数的设置错误。请确认终端(如超级终端)的参数设置:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。,2403H交换机命令简单配置,入门命令,port link-type access|hybrid|trunk undo port link-type,access:设置端口为Access端口。hybrid:设置端口为Hybrid端口。trunk:设置端口为Trunk端口,port link-type命令用来设置以太网端口的链路类型,undo port link-type命令用来恢复端口的链路类型为缺省状态,即为Access端口。在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。如果某端口被指定为镜像端口,则不能再被设置为Trunk端口。缺省情况下,端口为Access端口。【举例】#将以太网端口Ethernet0/1设置为Trunk端口。Quidway-Ethernet0/1 port link-type trunk,port trunk permit vlan vlan_id_list|all undo port trunk permit vlan vlan_id_list|all,vlan_id_list:vlan_id_list=vlan_id1 to vlan_id2&,为此Trunk端口加入的VLAN的范围,可以是离散的,vlan_id取值范围为24094。&表示前面的参数最多可以重复输10次。all:将Trunk端口加入到所有VLAN中。,【描述】port trunk permit vlan命令用来将Trunk端口加入到指定的VLAN,undo port trunk permit vlan命令用来将Trunk端口从指定的VLAN中删除。Trunk端口可以属于多个VLAN。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan_id_list的集合。此命令使用的条件是:vlan_id所指的VLAN不是缺省VLAN。相关配置可参考命令port link-type。【举例】#将Trunk端口Ethernet0/1加入到2、4、50100 VLAN中。Quidway-Ethernet0/1 port trunk permit vlan 2 4 50 to 100,以太网端口镜像配置命令,显示镜像端口内容。Quidway display mirrorInformation about monitor port(s)The observing port:Ethernet0/1 The monitored ports:Ethernet0/2 Ethernet0/3 Ethernet0/4 Ethernet0/5 Ethernet0/6The observing port 镜像端口 The monitored ports 被镜像端口列表,monitor-port命令用来设置镜像端口,undo monitor-port命令用来删除镜像端口。,指定的镜像端口不能够为汇聚端口和Trunk端口,当新的镜像端口设置后,原有的镜像端口被自动取消,被镜像端口没有变化。需要注意的是,在没有配置镜像端口时,配置被镜像端口不能成功。同时,在存在被镜像端口时,删除镜像端口不能成功。【举例】#设置以太网端口Ethernet0/1为镜像端口。Quidway monitor-port ethernet0/1,port mirror命令用来设置被镜像端口,undo port mirror命令用来删除被镜像端口。需要注意的是,在没有配置镜像端口时,配置被镜像端口不能成功。同时,在存在被镜像端口时,删除镜像端口不能成功。【举例】#设置以太网端口Ethernet0/1为被镜像端口。Quidway port mirror ethernet0/1,port mirror observing-port命令用来设置镜像端口和被镜像端口,undo port mirror observing-port命令用来删除镜像端口和被镜像端口。此命令相当于执行了monitor-port、port mirror两条命令,即设置被镜像端口的同时指定镜像端口,且指定的镜像端口不能为汇聚端口和Trunk端口。当新的镜像端口设置后,原有的镜像端口被自动取消。【举例】#设置以太网端口Ethernet0/1为镜像端口,Ethernet0/2为被镜像端口。Quidway port mirror ethernet0/2 observing-port ethernet0/1,speed 10|100|auto undo speedshutdownundo shutdown,mdi across|auto|normal undo mdi,across:连接网线类型为交叉网线。auto:自动识别是平行网线还是交叉网线。normal:连接网线类型为平行网线。mac-address max-mac-count countundo mac-address max-mac-countcount:端口可以学习的最大MAC地址数,取值范围为04096,取值为0表示不允许该端口学习MAC地址。不限制以太网端口Ethernet0/1最多学习到的地址数。Quidway-Ethernet0/1 undo mac-address max-mac-count,flow-control命令用来开启以太网端口的流量控制特性,以避免拥塞发生时丢失数据包,undo flow-control命令用来关闭以太网端口流量控制特性。缺省情况下,关闭以太网端口的流量控制,duplex auto|full|half undo duplexdisplay interface显示以太网端口Ethernet0/1的配置信息。display interface ethernet0/1Ethernet0/1 current state:UPIP Sending Frames Format is PKTFMT_ETHNT_2,Hardware address is 00e0-fc00-0010Description:aaaThe Maximum Transmit Unit is 1500Media type is twisted pair,loopback not setPort hardware type is 100_BASE_TX,100Mbps-speed mode,full-duplex modeLink speed type is autonegotiation,link duplex type is autonegotiationFlow-control is not supportedThe Maximum Frame Length is 1536Broadcast MAX-ratio:100%PVID:1Mdi type:autoPort link-type:access Tagged VLAN ID:none Untagged VLAN ID:1Last 5 minutes input rate 229 bytes/sec,2 packets/secLast 5 minutes output rate 25 bytes/sec,0 packets/secinput:0 packets,0 bytes 0 broadcasts,0 multicasts input:0 input errors,0 runts,0 giants,0 throttles,0 CRC 0 frame,0 overruns,0 aborts,0 ignored,0 parity errors Output:0 packets,0 bytes 0 broadcasts,0 multicasts,0 pauses Output:0 output errors,0 underruns,0 buffer failures 0 aborts,0 deferred,0 collisions,0 late collisions 0 lost carrier,0 no carrier,description textundo description,broadcast-suppression pctundo broadcast-suppressionpct:指定以太网端口最大广播流量的线速度百分比,取值范围为5100,缺省值为100,步长为5。百分比越小,则允许通过的广播流量也越小。【描述】broadcast-suppression命令用来限制端口上允许通过的广播流量的大小,当广播流量超过用户设置的值后,系统将广播流量作丢弃处理,从而使广播所占的流量比例降低到合理的范围,保证网络业务的正常运行。undo broadcast-suppression命令用来恢复端口上允许通过的广播流量为缺省值100,即端口上允许通过的广播流量为100,不对广播流量进行抑制。【举例】#允许20%的广播报文通过,即对端口的广播流量作80%的广播风暴抑制。Quidway-Ethernet0/1 broadcast-suppression 20,将英文模式切换为中文模式。language-mode chineseChange language mode,confirm?Y/Ny%改变到中文模式。,interface vlan-interface vlan-idundo interface vlan-interface vlan-id,【举例】#进入管理VLAN接口1视图。Quidway interface vlan-interface 1,ip address ip-address net-maskundo ip address ip-address net-mask,ip-address:管理VLAN接口的IP地址。net-mask:管理VLAN接口IP地址的掩码ip address命令用来给管理VLAN接口指定IP地址和掩码,undo ip address命令用来删除管理VLAN接口的IP地址和掩码。只有在相应管理VLAN接口创建后,才能为其指定相应的IP地址和掩码。【举例】#为管理VLAN接口20指定IP地址和掩码。Quidway-Vlan-interface20 ip,ip route-static命令用来配置静态路由,undo ip route-static命令用来删除静态路由配置。,配置静态路由的注意事项:l 当目的IP地址和掩码均为时,就是配置的缺省路由。当查找路由表失败后,根据缺省路由进行包的转发。l 在配置静态路由时,可指定发送端口,也可指定下一跳地址,具体采用哪种方法,可需要根据实际情况而定。对于支持网络地址到链路层地址解析的端口或点到点端口,可以指定发送端口,也可以指定下一跳地址。【举例】#配置缺省路由的下一跳为。Quidway ip route-static 0.0.0.0,vlan vlan_idundo vlan vlan_id,#向VLAN 2中加入从Ethernet 0/4到Ethernet 0/7、Ethernet 0/9,从Ethernet 0/11到Ethernet 0/15的以太网端口。Quidway-vlan2 port ethernet 0/4 to ethernet 0/7 ethernet 0/9 ethernet 0/11 to ethernet 0/15,user privilege level命令用来设置从某用户界面登录后可以访问的命令级别,执行该级别范围内的命令。undo user privilege level命令用来恢复从用户界面登录后可以访问的命令级别为缺省级别。缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级。【举例】#设置从VTY 0用户界面登录后可以访问的命令级别为0。Quidway-ui-vty0 user privilege level 0#通过Telnet方式从VTY 0用户界面登录交换机后,可以看到终端上只显示了命令级别为0级的命令。?User view commands:language-modeSpecify the language environment ping Ping function quit Exit from current command view super Privilege specified user priority level telnet Establish one TELNET connection tracert Trace route function,#配置从当前级别用户切换到用户级别3的的密码为zbr。Quidway super password level 3 simple zbr显示当前的配置信息Display current,课程内容,第一章 FTTX+LAN解释第二章 FTTX+LAN组网形式及应用第三章 FTTX+LAN宽带IP接入设备MA5200第四章 MA5200硬件结构第五章 S2403交换机第六章 FTTX+LAN用户接入方式,第六章 FTTX+LAN用户接入方式,因特网的点对点协议 PPP PPP 协议的工作原理 用户拨号入网的示意图PPP 协议 PPP 协议的帧格式 透明传输问题 字符填充法 不提供使用序号和确认的可靠传输 PPP 协议的工作状态FTTX+LAN的用户接入方式PPPOE RADIUS认证方式的介绍,因特网的点对点协议 PPPPPP 协议的工作原理,现在全世界使用得最多的数据链路层协议是点对点协议 PPP(Point-to-Point Protocol)。用户使用拨号电话线接入因特网时,一般都是使用 PPP 协议。,用户拨号入网的示意图,路由器,调制解调器,调制解调器,因特网服务提供者(ISP),用户家庭,拨号电话线,使用 TCP/IP 的 PPP 连接,路由选择 进程,至因特网,PC 机,PPP 协议,1992 年制订了 PPP 协议。经过 1993 年和 1994 年的修订,现在的 PPP 协议已成为因特网的正式标准RFC 1661。PPP协议有三个组成部分 一个将 IP 数据报封装到串行链路的方法。链路控制协议 LCP(Link Control Protocol)。网络控制协议 NCP(Network Control Protocol)。,PPP 协议的帧格式,PPP 的帧格式和 HDLC 的相似。标志字段 F 仍为 0 x7E(符号“0 x”表示后面的字符是用十六进制表示。十六进制的 7E 的二进制表示是 01111110)。地址字段 A 只置为 0 xFF。地址字段实际上并不起作用。控制字段 C 通常置为 0 x03。PPP 是面向字节的,所有的 PPP 帧的长度都是整数字节。,PPP 协议的帧格式,PPP 有一个 2 个字节的协议字段。当协议字段为 0 x0021 时,PPP 帧的信息字段就是IP 数据报。若为 0 xC021,则信息字段是 PPP 链路控制数据。若为 0 x8021,则表示这是网络控制数据。,IP 数据报,1,2,1,1,字节,1,2,不超过 1500 字节,PPP 帧,先发送,7E,FF,03,F,A,C,FCS,F,7E,协议,信 息 部 分,首部,尾部,透明传输问题,当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)。当 PPP 用在异步传输时,就使用一种特殊的字符填充法。,字符填充法,将信息字段中出现的每一个 0 x7E 字节转变成为 2 字节序列(0 x7D,0 x5E)。若信息字段中出现一个 0 x7D 的字节,则将其转变成为 2 字节序列(0 x7D,0 x5D)。若信息字段中出现 ASCII 码的控制字符(即数值小于 0 x20 的字符),则在该字符前面要加入一个 0 x7D 字节,同时将该字符的编码加以改变。,不提供使用序号和确认的可靠传输,PPP 协议之所以不使用序号和确认机制是出于以下的考虑:简单的 PPP 协议较为合理。在因特网环境下,PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的在数据链路层出现差错的概率不大时,使用比较传输也是可靠的。帧检验序列 FCS 字段可保证无差错接受。,PPP 协议的工作状态,当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。这些分组及其响应选择一些 PPP 参数,和进行网络层配置,NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。,PPP 协议的状态图,建立,失败,失败,NCP 配置,鉴别成功,通信结束,载波停止,检测到 载波,双方协商一些选项,鉴别,网络,打开,终止,静止,FTTX+LAN的用户接入方式,FTTX+LAN的用户一般是PPOE的方式接入的PPOE方式是在以太网环境下利用PPPOE协议发起PPP连接呼叫,通过二层以太网将PPP呼叫传送到宽带介入服务器,与宽带介入服务器进行握手协商,在用户计算机和宽带介入服务器之间建立PPP连接,向用户分配IP地址,完成虚拟拨号过程.,其特点是能够根据用户的帐号对用户进行控制.用户首先必须经过宽带拨号,并通过宽带介入服务器的用户认证后,才能够接入到互联网.其优点是提供了根据接入时间、数据流量对用户进行控制与计费的手段,为电信与网络运营商实现各种灵活、弹性的业务发展策略与计费优惠方式提供了技术保障。同时,使用这种方式时,不需要预先给用户分配IP地址,仅在用户需要接入到网络时才分配IP地址;在停止PPP连接时,释放被分配的IP地址,从而节省了IP地址并且提高了IP地址的利用率。,Core,MA5200,RADIUS Server,1、用户运行PPPoE拨号软件发起认证请求,2、MA5200转发认证请求给RADIUS服务器,4、根据认证结果给用户分配合法IP地址,Quidway2403,认证报文,业务报文,3、进行用户认证,将结果发往MA5200,5、认证通过,正常进行业务,PPPOE RADIUS认证方式的介绍,在这种方式的应用中,MA5200介于用户和认证服务器的中间,负责转发用户的认证和计费报文。,