宽带技术培训.ppt

精品课件资料 接入认证系统 网关 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“~192. 168.1.254”，子网掩码为；网络B的IP地址范围为“~54”，子网掩码为。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机上，TCP/IP协议也会根据子网掩码（）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。 * 精品课件资料 接入认证系统 内网保留地址 这些地址被大量用于内部网络中，一些交换机，路由器也往往使用作为缺省地址，私有网络由于不与外部互连，因而只能够在内部网络中使用，如果要使用私有地址连接到Internet，需要使用NAT（网络地址转址）、使用网关代理软件、路由器，将私有地址翻译成公网的合法地址。 IPv4内网保留地址如下: IP等级 IP位置 A类 -55 A类 -55 B类 -55 C类 -55 * 精品课件资料 接入认证系统 到55是保留地址，用做循环测试用的。 到55是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这时你将会从到54中临时获得一个IP地址。 * 精品课件资料 接入认证系统 IP规划示例 序号 一级业务系统 IP地址总需求分配（B) 总地址池起始 机房IP地址需求(c) VLAN 沁阳市前端机房 1 业务管理IP 0.5B /24 4个IP地址 450 /30 4个IP地址 451 /30 4个IP地址 455 /30 4个IP地址 499 3/30 4个IP地址 503 7/30 2 CBAT管理IP（窄带） /17 4C 503 /22 3 CBAT管理IP（宽带） 4C 499 /22 4 窄带STB 4B /14 32C 503 /19 5 宽带STB 0.5B /17 4C 455 /22 6 CNU 0.5B /17 4C 499 /22 7 上网PC（合法） 0.5B /17 4C 450 /22 8 上网PC（非法） 1C 451 /24 * 精品课件资料 接入认证系统 分公司IP数据示例 * 精品课件资料 宽带出口网关 1 2 宽带出口网关功能概述 宽带出口网关拓扑 * 精品课件资料 宽带出口网关 智能出口网关 缓存系统 日志系统 云管理平台 * 精品课件资料 宽带出口网关 智能出口网关 配备管理口（1个千兆电口）、数据口（5个千兆电口，4个千兆光口或2个万兆光口）。与电信出口采用双纤互联（一进一出），接入方式为千兆（1G以下）或万兆（1G以上）光模块直连，与网内采用千兆电口互联。设备部署在有互联网出口接入的分公司机房，采用网关模式，可代替出口防火墙起到内网地址到外网地址转换的NAT功能。 * 精品课件资料 宽带出口网关 流量管理 支持基于应用、IP、链路、流向、群组、个体、共享设备数、在线用户数、时间等多重机制灵活组合的带宽管理策略，支持数据通道、应用优先级、单IP限速、动态IP限速 分析统计 实时统计、流量构成、在线用户数、共享用户数、新建会话数、TOP应用、TOP IP、用户深度信息、移动终端识别、趋势图表、对比分析 一体化网关 应用路由、负载均衡、智能DNS、NAT、HTTP访问控制、MAC绑定、DDNS、配置同步、权限分级、管理日志、系统告警 * 精品课件资料 宽带出口网关 安全防护 应用并发连接数限制、伪IP防护、内网异常流量源实时追溯、垃圾包过滤、SYN Flood 日志审计 流量日志、应用日志、IP日志、NAT日志、流量流向、用户行为分析、域名统计、事件日志（微博、QQ、URL、淘宝、POP3、Radius认证拒绝...） * 精品课件资料 宽带出口网关 * 精品课件资料 宽带出口网关 缓存系统 缓存系统是出口网关的外围设备系统，是运行在通用服务器上的一套软件，主要为用户提供内容的缓存加速服务，加强内网用户访问网络资源的感知度，为用户节省网络出口带宽，化解出口带宽压力，达到节约成本的目标。 缓存部署后可与出口网关进行对接，出口网关负责把用户的访问牵引至缓存系统，由缓存直接向用户提供数据。 考虑到缓存系统输入、输出流量巨大，因此现阶段只能在本地部署。   * 精品课件资料 宽带出口网关 * 精品课件资料 宽带出口网关 * 精品课件