宽带技术培训课件.ppt
《宽带技术培训课件.ppt》由会员分享,可在线阅读,更多相关《宽带技术培训课件.ppt(51页珍藏版)》请在三一办公上搜索。
1、2023/3/9,宽带技术培训,宽带技术培训,宽带技术培训,目录,宽带技术培训,接入认证系统,名词解释,接入认证系统原理,业务规划,IP地址规划,宽带技术培训,接入认证系统,名词解释:接入认证系统基于CNR、DHCP、LDAP技术的广电运营商用户接入认证管理系统。CNRCNR-Cisco Network Registrar是一个使用动态主机配置协议DHCP的动态IP地址管理系统,它为预定策略(如CoS)网络中的PC机和其他设备分配IP地址。CNR从基于所请求的设备及策略的身份和型号的地址池中取出有效的IP地址来进行分配。例如,CNR能够辨别已注册的设备、未注册的设备和已经分配特殊CoS的已注册
2、的设备。,宽带技术培训,接入认证系统,DHCPDHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。LDAPLDAP(Lightweight Directory Access Protocol,轻量目录访问协议),作为外部数据库保存BOSS系统终端用户信息,支持CNR的增、删、改、查。,宽带技术培训,接入认证系统,DNSDNS(Domain Name System,域名系统)
3、,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。VLANVirtual LAN(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。交换机分割了冲突域,但是不能分割广播域随着交换机端口数量的增多,网络中广播增多,降低了网络的效率为了分割广播域,引入了VLAN。,宽带技术培训,接入认证系统,接入认证系统原理:部署方
4、式-省中心集中部署,宽带技术培训,接入认证系统,业务运行示意图CNR Provision系统,由CNR软件和LDAP数据结构所组成。BOSS通过特定进程对LDAP进行写操作,实现用户的业务逻辑。CNR在Cable Modem上线时,对于LDAP进行用户授权查询,完成对于用户的业务实现。,宽带技术培训,接入认证系统,业务实现原理对于CNU来说,不同业务的CNU应当拿到不同的地址并获得不同的配置文件(配置文件区别主要在于上网的速率以及访问控制列表(ACL)在CNR里,只要定义不同的client class对应不同的业务,每个client class对应一个配置文件在BOSS里只需把mac地址与cl
5、ient class名字对应,然后写入LDAPCNU上线时,CNR会根据mac地址到LDAP查询,返回client class名,就会被映射到特定的client class拿到特定配置文件及地址,宽带技术培训,接入认证系统,DNS系统DNS系统采用集中部署方式,与接入认证系统配合,为网内机顶盒、PC提供域名解析服务。目前公司DNS服务器采用双活部署,IP为172.30.64.57、172.30.64.58。权威DNS权威DNS是直接对域名进行解析的服务器。例如172.30.64.57的DNS服务器作为权威DNS配置了机顶盒智慧乡村业务的域名后,即可使用智慧乡村域名直接访问portal服务器。递
6、归DNS负责接受用户对任意域名查询,将查询请求发至上级DNS,直至找到并返回结果。比如谷歌的8.8.8.8和8.8.4.4以及114的114.114.114.114和114.114.115.115都属于这一类DNS。172.30.64.57可以作为递归DNS为网内的PC提供外网DNS服务。,宽带技术培训,接入认证系统,宽带技术培训,接入认证系统,业务规划:CBAT管理(窄带)VLAN503 CBAT窄带管理地址CBAT管理(宽带)VLAN499 CBAT宽带管理地址窄带STB VLAN503 使用窄带网络的机顶盒地址宽带STB VLAN455 使用宽带网络的机顶盒地址CNU VLAN499 终
7、端CNU管理地址上网PC合法 VLAN450 用户可以正常上网的PC地址上网PC非法 VLAN451 用户可访问宽带激活页面的PC地址,宽带技术培训,接入认证系统,IP地址规划:IP地址IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0255之间的十进制整数。,宽带技术培训,接入认证系统,子网掩码子网掩码(subnet mask)用来指明一个IP地址的哪些位标识的是主机所在的子网。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用就是将某个IP地址划分成网络地址
8、和主机地址两部分。,宽带技术培训,接入认证系统,网关网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络
9、A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。,宽带技术培训,接入认证系统,内网保留地址这些地址被大量用于内部网络中,一些交换机,路由器也往往使用192.168.1.1作为缺省地址,私有网络由于不与外部互连,因而只能够在内部网络中使用,如果要使用私有地址连接到Internet,需要使用NAT(网络地址转址)、使用网关代理软件、路由器,将私有地址翻译成公网的合法地址。IPv4内网保留地址如下:IP等级 IP位置 A类 10.0.0.0-10.255.255.255 A类 100.64.0.0-100.
10、127.255.255 B类 172.16.0.0-172.31.255.255 C类 192.168.0.0-192.168.255.255,宽带技术培训,接入认证系统,127.0.0.0到127.255.255.255是保留地址,用做循环测试用的。169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器,这时你将会从169.254.0.1到169.254.255.254中临时获得一个IP地址。,宽带技术培训,接入认证系统,IP规划示例,宽带技术培训,接入认证系统,分公司IP数据示例,宽带技术培训,宽带出
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 宽带 技术培训 课件
链接地址:https://www.31ppt.com/p-3044028.html