- 1、本文档共62页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
上课材料面向运行支撑部
安徽移动互联网业务规模 安徽移动互联网业务主要包含:家庭宽带、WLAN、集客专线、2G/3G等业务。 截至2012年3月,安徽移动家庭宽带注册用户已达35.25万(包含合肥、淮南铁通用户),CMCC-EDU注册用户达到29.45万,公众WLAN(CMCC)注册用户数22.86万,全省集客专线有2.5万条。其中,家庭宽带用户峰值总流量是30.45G,集团客户的互联网接入业务中,80%的用户为10M电路,15%的为2M、6M用户,5%的为10M以上用户,集团客户忙时平均带宽利用率约为60%,集客业务忙时集中于早9:00-10:00(集团专线与家庭宽带业务忙时存在错峰现象)。 宽带用户上网简易流程 家庭宽带业务的核心网元 Radius工作模式 客户/服务模式(Client/Server) 客户端:网络接入服务器(Network Access Server)与 宽带接入服务器(Broadband Access Server)。负责将用户信息传递给指定的RADIUS服务器,并负责执行返回的响应。 服务器:RADIUS 服务器对 RADIUS 客户机的请求进行认证、授权和计费。一个RADIUS服务器可以为其他的RADIUS Server或其他种类认证服务器担当代理。 网络安全 (Network Security) 客户端和服务器之间通过共享(MD5非对称加密的)密钥进行鉴别。用户密码被加密后传输,避免监听获取用户密码。 DNS解析流程 域名解析过程指用户终端发起域名解析请求到获得IP地址的过程,具体举例说明如下: 宽带认证方式 目前主要的认证方式: PPPOE方式(以太网动态协议):虚拟拨号模式,通过客户端软件实现帐号、密码的认证,是有线宽带接入(如ADSL、LAN)的主流认证方式。 DHCP+WEB方式(动态主机配置协议):将动态分配地址和Portal的帐号、密码认证功能配合使用,是WLAN接入的主流认证方式。 PPPOE认证过程(一) PPPOE认证过程 PPPOE认证过程(二) 通过电脑的拨号软件(输入帐号、密码)发起PPPOE的上网认证请求。 宽带接入服务器(BRAS)响应用户的上网请求,并终结PPPOE的通信。 BRAS将用户帐号、密码以及接入端口等信息发送给RADIUS服务器, RADIUS服务器完成对用户帐号、密码的验证处理。 RADIUS反馈给BRAS用户验证信息,BRAS为用户分配合法的IP地址、DNS服务器等信息。 用户得到宽带服务器分配的IP地址后,就可以开始访问互联网。 RADIUS同时对用户帐号进行计费。 DHCP+WEB认证过程(一) DHCP+WEB认证过程 DHCP+WEB认证过程(二) BRAS(或DHCP服务器)检测到客户开机在线,分配一个IP地址;此时用户在输入如何一个网址时,会被推送(即重定向)PORTAL界面; 用户在PORTAL界面输入帐号、密码,发出上网请求; 宽带接入服务器(BRAS)对响应用户的上网请求; BRAS将用户帐号、密码以及接入端口等信息发送给RADIUS服务器, RADIUS服务器完成对用户帐号、密码的验证处理; RADIUS反馈给BRAS认证成功信息,并将信息返回给PORTAL界面呈现给用户; PORTAL得到RADIUS认证成功信息,显示登录成功页面。 用户认证成功后,就可以开始上网; RADIUS同时对用户帐号进行计费。 自建宽带 用户管理-GPON接入网 用户管理-标识并定位用户 有线宽带接入技术方案 广电合作宽带-EOC方式 有源EOC接入-网络互联点 有源EOC接入-业务承载方式 广电合作宽带-CMTS方式 宽带与集客对比 安徽移动集团专线出口示意图 安徽移动宽带出口示意图 网间互联出口分流原则 CMNET省干核心设备负责通过路由策略将流量分流到CMNET骨干出口、第三方出口防火墙和IDC侧缓存资源。 目前第三方出口主要用来疏导家庭宽带出口流量,不影响移动自有业务的出口,不影响集团互联网专线客户开启Internet服务(例如web网站、FTP等业务)。 缓存资源实现“一次缓存,多次服务”功能,目前缓存了知名门户网站、视频资源、政府网站、QQ应用等互联网资源,按照业务需要及时疏导家庭宽带、互联网专线、WLAN等业务流量。 业务穿透将移动用户访问他网资源时从IDC第三方穿透至他网互联网资源,绕开公网互联网互联互通拥塞点,实现内容加速。 CMNET骨干出口用来疏导所有业务的兄弟省IDC互联网资源、互联网专线和WLA
文档评论(0)