互聯(lián)網(wǎng)基礎(chǔ)知識及移動組網(wǎng)情況

*課件摘自：移動區(qū)網(wǎng)動中心客響室許承海《互聯(lián)網(wǎng)投訴預(yù)處理培訓(xùn)》

互聯(lián)網(wǎng)基礎(chǔ)知識及移動互聯(lián)網(wǎng)系統(tǒng)

2016年移動認(rèn)證培訓(xùn)目錄1、互聯(lián)網(wǎng)基礎(chǔ)知識2、互聯(lián)網(wǎng)系統(tǒng)因特網(wǎng)因特網(wǎng)（Internet）是一組全球信息資源的總匯。有一種粗略的說法，認(rèn)為INTERNET是由于許多小的網(wǎng)絡(luò)（子網(wǎng)）互聯(lián)而成的一個邏輯網(wǎng)，每個子網(wǎng)中連接著若干臺計算機（主機）。它是一個信息資源和資源共享的集合。Internet以相互交流信息資源為目的，并通過許多網(wǎng)關(guān)（路由器Router）和公共互聯(lián)網(wǎng)而成，各種子網(wǎng)在互相通性時需要使用到一些共同的通信協(xié)議，這其中最常用的一類協(xié)議是TCP/IP通信協(xié)議。IP地址簡介IP地址通過類似于信函上的郵編，它告訴網(wǎng)絡(luò)上的路由器把數(shù)據(jù)報文遞送到何處去。記IP地址是一個邏輯的編碼，和用戶的實際地點沒有直接聯(lián)系。目前IP地址的為IPV4版本，IP地址的編碼形式由四個數(shù)字，中間用一個點隔開，四個數(shù)字在0~255之間。IP地址通過IP地址＋掩碼的方式，將一段連續(xù)的地址劃分為不同的網(wǎng)段。32BitsNetworkHost8Bits8Bits8Bits8Bits一個數(shù)字形式的IP地址由32bits組成，用4Bytes表示，每個字節(jié)用10進制表示，字節(jié)之間用“.”隔開。IP地址＝<網(wǎng)絡(luò)編號><主機編號>—

國際網(wǎng)絡(luò)信息中心組織InterNIC可以分配的IP地址為A、B、C3類

—A類地址適用于大型網(wǎng)絡(luò)，網(wǎng)絡(luò)中主機數(shù)可達(dá)224=16777216臺；

—B類地址適用于中型網(wǎng)絡(luò)，網(wǎng)絡(luò)中主機數(shù)可達(dá)216=65536臺；

—C類地址適用于小型網(wǎng)絡(luò)，網(wǎng)絡(luò)中主機數(shù)可達(dá)28=256臺；A類地址E類地址D類地址C類地址0783115162324110111011組播地址保留0網(wǎng)絡(luò)地址主機地址B類地址1網(wǎng)絡(luò)地址主機地址01網(wǎng)絡(luò)地址主機地址10

共分5類：

A、B、C、D、E

IP地址的分類在A、B、C3類地址中各有一段地址作為保留地址不在全網(wǎng)分配，而作為私有地址。在一個網(wǎng)絡(luò)內(nèi)部可隨意使用私有地址。私有地址范圍：

1個A類地址：~5516個B類地址：~55256個C類地址：~55—這些地址只可在一個網(wǎng)絡(luò)內(nèi)部使用，不可進入外網(wǎng)，如互聯(lián)網(wǎng)。私有地址的合理使用可一定程度上緩解IP地址短缺的矛盾；—使用私有IP地址的主機要訪問互聯(lián)網(wǎng)需經(jīng)過代理服務(wù)器，或經(jīng)過地址轉(zhuǎn)換（NAT）將私有地址映到公有IP地址上。

私有IP地址

—子網(wǎng)掩碼的作用：位子網(wǎng)地址是數(shù)不是固定的，所以告知設(shè)備地址的哪一部分是包含子網(wǎng)的網(wǎng)絡(luò)地址段，地址哪一部分是主機地址段；—子網(wǎng)掩碼使用與IP編址相同格式：子網(wǎng)掩碼的網(wǎng)絡(luò)地址部分和子網(wǎng)地址部分全為1，它的主機部分全為0—子網(wǎng)掩碼與IP地址進行“與”或“and”運算，用來分辯網(wǎng)絡(luò)ID和主機ID

一個缺省C類IP地址的掩碼為：網(wǎng)絡(luò)地址C類IP地址

主機地址2021124665掩碼2552552550

子網(wǎng)掩碼子網(wǎng)掩碼——定義網(wǎng)絡(luò)部分和主機部分計算網(wǎng)絡(luò)地址、主機地址和廣播地址網(wǎng)絡(luò)前綴通過前綴長度來指示在地址中網(wǎng)絡(luò)部分所占的比特數(shù)以太網(wǎng)MAC地址為協(xié)助確定以太網(wǎng)中的源地址和目的地址，創(chuàng)建了稱為介質(zhì)訪問控制(MAC)

地址的唯一標(biāo)識符。網(wǎng)卡的身份證號——MAC地址MAC地址的長度為48位（6個字節(jié)），通常表示為12個16進制數(shù)，每2個16進制數(shù)之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址。更改MAC地址方法一：硬件廠家提供的程序修改方法二：在操作系統(tǒng)中修改地址解析協(xié)議（ARP-AddressResolutionProtocol）所謂“地址解析”就是主機在發(fā)送幀前需要將目的IP地址轉(zhuǎn)換成目的MAC地址的過程。ARP協(xié)議的基本功能就是通過目的計算機的IP地址，查詢目的計算機的MAC地址，以保證通信的順利進行。ARP將通過三個步驟來發(fā)現(xiàn)和存儲該主機的MAC地址：1.發(fā)送主機創(chuàng)建并發(fā)送一個廣播幀，該幀以廣播MAC地址作為其目的地址。幀中的消息含有預(yù)定目的主機的IP地址。2.網(wǎng)絡(luò)中每臺主機都會收到該廣播幀，并將消息中的IP地址與其配置的IP地址進行比較。兩者相匹配的主機會將其MAC地址傳遞給原始發(fā)送主機。3.發(fā)送主機收到消息后，將該MAC地址和IP地址信息存儲到ARP表中。OSIISO（InternetStandardOrganization，國際標(biāo)準(zhǔn)組織）對通過OSI（OpenSystemInterconnect，開放系統(tǒng)互連）將互聯(lián)網(wǎng)模型定義為七層網(wǎng)絡(luò)模型的定義。TCP/IP協(xié)議OSI模型的缺陷：

許多功能在多個層次重復(fù)，有冗余感（如流控，差錯控制等）各層功能分配不均勻（鏈路、網(wǎng)絡(luò)層任務(wù)重，會話層任務(wù)輕）功能和服務(wù)定義復(fù)雜，很難產(chǎn)品化（實際應(yīng)用中幾乎沒有完全按OSI七層模型設(shè)計的產(chǎn)品）TCP/IP協(xié)議協(xié)議是計算機在物理網(wǎng)上進行通信所需要共同遵守的語言規(guī)范。應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層物理層網(wǎng)際互聯(lián)層網(wǎng)絡(luò)接口層TelnetFTPHTTPSMTPTCPUDPIPICMPARPRARPTCPTCPTCPHardwareOSI模型TCP/IP模型TCP/IP協(xié)議TCP/IP協(xié)議是一組包括TCP協(xié)議和IP協(xié)議以及其他許多協(xié)議組成的協(xié)議簇。這些協(xié)議是目前數(shù)據(jù)網(wǎng)絡(luò)所有應(yīng)用的基礎(chǔ)。任何進行數(shù)據(jù)通性的兩臺設(shè)備之間都必須使用一致的協(xié)議來實現(xiàn)互相訪問。對應(yīng)不同的網(wǎng)絡(luò)層次，TCP/IP協(xié)議簇當(dāng)中都會有對應(yīng)的協(xié)議去定義相應(yīng)的通信規(guī)范。TCP/IP協(xié)議只解決了主機之間的通信對接問題，但是如何通過主機的IP地址尋找到互聯(lián)網(wǎng)上的一臺主機，這就需要通過路由協(xié)議來實現(xiàn)。電信運營商傳統(tǒng)業(yè)務(wù)中多的工作絕大多數(shù)集中在解決OSI結(jié)構(gòu)三層以下的網(wǎng)絡(luò)連通性問題。TCP/IP協(xié)議傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層上層數(shù)據(jù)上層數(shù)據(jù)TCP頭數(shù)據(jù)IP頭0101110101001000010數(shù)據(jù)Frame頭表示層應(yīng)用層會話層段包比特幀PDUFCS封裝數(shù)據(jù)上層數(shù)據(jù)IP+TCP+上層數(shù)據(jù)Frame頭TCP+上層數(shù)據(jù)IP頭上層數(shù)據(jù)TCP頭0101110101001000010傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層表示層應(yīng)用層會話層解封裝數(shù)據(jù)TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)應(yīng)用層傳輸層Internet層數(shù)據(jù)鏈路層物理層面向連接

非面向連接TCP利用端對端錯誤檢測與糾正功能提供可靠的面向連接數(shù)據(jù)傳輸服務(wù)；而UDP提供不可靠低開銷的面向無連接數(shù)據(jù)報傳輸服務(wù)。傳輸層的兩大協(xié)議TCP和UDP相比較用戶數(shù)據(jù)報協(xié)議（UDP）簡單無連接低開銷盡力傳遞使用UDP的應(yīng)用：域名系統(tǒng)(DNS)；視頻流；IP語音(VoIP)傳輸控制協(xié)議（TCP）面向連接可靠傳輸（經(jīng)過三握手）流控使用TCP的應(yīng)用：Web瀏覽器；電子郵件文件傳輸程序路由協(xié)議基礎(chǔ)IP數(shù)據(jù)報從源主機無連接的、逐步地傳送到目標(biāo)主機，這就是IP協(xié)議的路由選擇路由器——用于網(wǎng)絡(luò)互連的計算機設(shè)備路由器必須具備：多個接口連接不同的網(wǎng)絡(luò)協(xié)議至少向上實現(xiàn)到網(wǎng)絡(luò)層具有存儲、轉(zhuǎn)發(fā)、尋徑功能制定不同網(wǎng)絡(luò)之間的訪問規(guī)則靜態(tài)路由和動態(tài)路由－目的都是建立路由表靜態(tài)路由由網(wǎng)絡(luò)管理員在路由器上手工添加路由條目建立路由表動態(tài)路由根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)或流量的變化，路由協(xié)議會自動調(diào)整路由表靜態(tài)路由(StaticRoute)—人工在路由器上配置路由表優(yōu)點：路由器不必為路由表項的生成花費大量時間，有時可以抑制路由表的增長；缺點：人工配置開銷大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變更時需重新配置路由表，一般只在小型網(wǎng)絡(luò)或部分鏈路上使用。靜態(tài)路由很適合分支機構(gòu),SOHO辦公使用.動態(tài)路由(DynamicRoute)—由動態(tài)路由協(xié)議自動生成路由表優(yōu)點：網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，動態(tài)路由協(xié)議自動更新路由表；缺點：路由器路由計算開銷大.動態(tài)路由很適合ISP,大型企業(yè)WAN互連,企業(yè)園區(qū)網(wǎng)絡(luò)動態(tài)路由協(xié)議的分類自治系統(tǒng)一個自治系統(tǒng)就是處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組外部網(wǎng)關(guān)協(xié)議（EGP）在自治系統(tǒng)之間交換路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議，如BGP。內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議。RIP路由信息協(xié)議IGRP內(nèi)部網(wǎng)關(guān)路由協(xié)議OSPF開放式最短路徑優(yōu)先IS-IS中間系統(tǒng)-中間系統(tǒng)EIGRP增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議BGP邊界網(wǎng)關(guān)協(xié)議目錄一、互聯(lián)網(wǎng)基礎(chǔ)知識二、互聯(lián)網(wǎng)系統(tǒng)廣西CMNET概況介紹網(wǎng)絡(luò)概況：廣西的CMNET由省網(wǎng)及城域網(wǎng)組成，CMNET省網(wǎng)由兩臺省網(wǎng)出口路由器與CMNET骨干進行互聯(lián)。路由介紹：整網(wǎng)采用IBGP+ISIS方式，設(shè)備部署在ISIS

L2中，ISIS承載互聯(lián)及l(fā)oopback地址路由，省內(nèi)IBGP承載用戶業(yè)務(wù)路由互聯(lián)網(wǎng)出口情況：網(wǎng)間出口分為集團骨干網(wǎng)出口和省級互聯(lián)網(wǎng)出口。集團骨干網(wǎng)出口帶寬為180G，其中，廣州方向80G，成都方向60G，武漢方向40G。廣西省級互聯(lián)網(wǎng)出口總帶寬為27.5G，其中，電信方向12G，聯(lián)通方向13.5G，游戲?qū)Ｓ贸隹?G。廣西CMNET拓?fù)鋱D廣西的CMNET由省網(wǎng)及城域網(wǎng)組成，省網(wǎng)包含兩臺省網(wǎng)出口路由器，分別與CMNET骨干網(wǎng)路由器（BC）、路由反射器（RR）、CMNET接入路由器（PE）、省級互聯(lián)出口路由器及城域網(wǎng)老八個地市的城域網(wǎng)核心路由器（CR）成對口字形互聯(lián)。設(shè)備主要由Juniper、華為及阿爾卡特三個廠家的設(shè)備組成，使用10GE、2.5GPos等高速端口。廣西CMNET城域網(wǎng)廣西CMNET城域網(wǎng)（以南寧為例）由城域核心層、城域匯聚層、城域接入層3個層次組成。南寧城域網(wǎng)核心層由2臺CR，以40G鏈路上聯(lián)省網(wǎng)核心，城域網(wǎng)匯聚層（即業(yè)務(wù)控制層）由多臺BRAS/SR組成，以N*GE鏈路上聯(lián)城域網(wǎng)核心層，城域網(wǎng)接入層由多臺SW組成，以2*GE鏈路上聯(lián)城域網(wǎng)匯聚層?；ヂ?lián)網(wǎng)承載業(yè)務(wù)-28-互聯(lián)網(wǎng)承載了互聯(lián)網(wǎng)專線、家庭寬帶、WLAN業(yè)務(wù)?；ヂ?lián)網(wǎng)專線：滿足大客戶上網(wǎng)需求，使用固定公網(wǎng)IP地址，接入側(cè)設(shè)備為PON、PTN、SDH等。家庭寬帶：滿足家庭用戶的上網(wǎng)需求，通過撥號的方式進行認(rèn)證的方式獲取一個隨機的公網(wǎng)IP地址，主要是使用PON方式接入，分為FTTB、FTTH模式，根據(jù)實際情況進行開通。WLAN：滿足公眾區(qū)域用戶的移動上網(wǎng)需求，通過彈出Portal的方式進行認(rèn)證，獲取私網(wǎng)IP。互聯(lián)網(wǎng)承載業(yè)務(wù)--互聯(lián)網(wǎng)專線-29-互聯(lián)網(wǎng)承載業(yè)務(wù)--家庭寬帶-30--30-互聯(lián)網(wǎng)承載業(yè)務(wù)----WLAN-31-目前全區(qū)WLAN業(yè)務(wù)使用私網(wǎng)IP地址，通過省網(wǎng)核心路由器旁掛的一臺防火墻完成NAT轉(zhuǎn)換，進行互聯(lián)網(wǎng)交互訪問，解決了之前許多未認(rèn)證用戶占用大量公網(wǎng)IP的問題，有效解決了公網(wǎng)IP地址不足的問題。RADIUS簡介

Raidus（RemoteAuthenticationDialInUserService）是對遠(yuǎn)端撥號接入用戶的認(rèn)證服務(wù)，是典型的Client-Server結(jié)構(gòu)。我們公司的RADIUS系統(tǒng)是服務(wù)器端，負(fù)責(zé)將認(rèn)證等信息按照協(xié)議進行解析，并返回客戶端響應(yīng)信息。

Radius協(xié)議用來實現(xiàn)IP業(yè)務(wù)關(guān)于認(rèn)證(Authentication)、授權(quán)(Authorization)、計費(Accounting)類的通信。通常Radius協(xié)議的服務(wù)端口號是1645（認(rèn)證）、1646（計費）或1812（認(rèn)證）、1813（計費）。

用戶NAS(Radius客戶端)Radius服務(wù)器RADIUS認(rèn)證原理通過RADIUS實現(xiàn)家庭寬帶認(rèn)證計費工作，可以對各種接入用戶統(tǒng)一集中進行認(rèn)證和授權(quán)。認(rèn)證服務(wù)器Modem接入ADSL接入LAN接入WLAN接入Radius精綁根據(jù)RADIUS協(xié)議，NAS_PORT_ID屬性攜帶用戶接入線路（端口）標(biāo)識信息。各BRAS廠商設(shè)備需將屬性傳遞給AAA服務(wù)器。通過修改RADIUS系統(tǒng)的配置，將用戶與NAS-IP-Address和NAS-Port-Id進行綁定，通過對用戶綁定的端口信息與認(rèn)證時BRAS上報的端口信息進行比對，拒絕不一致端口認(rèn)證上網(wǎng)請求，達(dá)到識別用戶接入位置，避免盜用的目的。Radius故障Radius具備容災(zāi)備份功能BAS開啟免認(rèn)證模式啟用免認(rèn)證問題？1.非法帳號能撥上2.沒有進行限速DNS介紹---什么是DNS36通俗說法：域名解析服務(wù)器，DNS，DomainNameSystem或者DomainNameService（域名系統(tǒng)或者域名服務(wù)）。域名系統(tǒng)為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP地址。完整名稱：DomainNameSystem或DomainNameService的縮寫作用：解決了人們記憶IP地址困難的問題，用戶輸入域名即可訪問網(wǎng)站。域名解析因特網(wǎng)上的域名分為頂級(又稱最高級)、二級、三級等不同等級，級別越低，域名越長。頂級域名有三類：國家和地區(qū)，如CN(中國)。國際頂級域名，INT(僅此一個)。通用頂級域名，共有10個單位名稱.主機名.單位種類.國家代碼,頂級域7個

com商業(yè)，企業(yè)

edu學(xué)校，教育部門

gov政府部門

mil軍事組織

net網(wǎng)絡(luò)中心

org非盈利組織

con使用ISO3166標(biāo)準(zhǔn)命名的國家DNS介紹---DNS工作流程www.QQ.comDNS緩存服務(wù)器DNS國際根域服務(wù)器12www.QQ.comIP地址：x.x.x.x請向該授權(quán)服務(wù)器繼續(xù)查詢3騰訊域名授權(quán)服務(wù)器www.QQ.com4www.QQ.com對應(yīng)IP地址為：745www.QQ.com對應(yīng)IP地址為：746騰訊www.QQ.comWEB服務(wù)器用戶向www.QQ.com網(wǎng)站W(wǎng)EB服務(wù)器發(fā)起訪問7最終用戶廣西DNS系統(tǒng)廣西移動DNS系統(tǒng)，主要負(fù)責(zé)全區(qū)所有家寬用戶、WLAN用戶、手機上網(wǎng)用戶等幾百萬上網(wǎng)用戶的域名解析工作。廣西移動DNS系統(tǒng)由608廠第二生產(chǎn)樓2層和白沙第一生產(chǎn)樓3層兩個獨立節(jié)點組成，互為主備，廠家為亞信聯(lián)創(chuàng)科技（中國）有限公司。主備用DNS，主故障切換到備CMNET內(nèi)容資源管理：背景直接原因：互聯(lián)網(wǎng)業(yè)務(wù)感知和距離成反比，用戶與內(nèi)容節(jié)點距離越遠(yuǎn)，用戶感知越差。TCP窗口理論：Throughput=TCPmaximumreceivewindowsize/RTT隨著家寬業(yè)務(wù)的快速發(fā)展、LTE無線能力的擴展，互聯(lián)網(wǎng)的感知和調(diào)度對用戶感知影響日益加大，同樣的位置，使用Speedtest軟件進行下載速率測試，由于最終調(diào)度的內(nèi)容源服務(wù)器不同，下載速率相差3倍。調(diào)度到網(wǎng)內(nèi)（60M）

正確調(diào)度的中國移動LTE用戶訪問路徑，測試平均下載速率60Mbps調(diào)度到網(wǎng)外（20M）：

被錯誤調(diào)度至他網(wǎng)的中國移動LTE用戶訪問路徑，測試平均下載速率僅為正確調(diào)度情況下速率的1/3SpeedtestDNS網(wǎng)外Speedtest服務(wù)器網(wǎng)內(nèi)Speedtest服務(wù)器本地DNS省網(wǎng)出口骨干核心省網(wǎng)出口北京CMNET骨干網(wǎng)中國電信骨干網(wǎng)①①②③③②互聯(lián)出口CMNET內(nèi)容資源管理之一：流控CMNet骨干網(wǎng)省網(wǎng)省網(wǎng)出口流控系統(tǒng)

國內(nèi)其他運營商網(wǎng)絡(luò)國際其他運營商網(wǎng)絡(luò)國內(nèi)骨干互通出口流控系統(tǒng)國際互通出口流控系統(tǒng)IDCIDC出口流控系統(tǒng)

定義：是緩解出口流量壓力的一種手段，把低價值的業(yè)務(wù)/流量進行限速，通過流控解決出口擁塞問題DPI－DeepPacketInspection

通過深度分析報文凈荷中的特征進行業(yè)務(wù)識別采集檢測控制對鏈路進行物理分光，并輸入DPI分析系統(tǒng)對鏈路中的包進行深度分析檢測，獲取所需的關(guān)鍵業(yè)務(wù)報文，將這些報文輸入至控制系統(tǒng)對關(guān)鍵業(yè)務(wù)報文進行分析、丟棄、劫持等操作，達(dá)到對鏈路中的業(yè)務(wù)進行分析控制的作用流控原理未采用流控策略時，帶寬擁塞時，無法保證高價值業(yè)務(wù)/流量質(zhì)量部署流控系統(tǒng)后，能夠優(yōu)先丟掉低價值業(yè)務(wù)/流量的流量，保證高價值業(yè)務(wù)/流量質(zhì)量流控效果據(jù)網(wǎng)絡(luò)部統(tǒng)計，P2P類應(yīng)用流量占比由41%下降至5%，web流量提升了20-30%。優(yōu)缺點分析：優(yōu)點：部署實施快，策略靈活、直接；缺點：治標(biāo)不治本，只能緩解而不能解決網(wǎng)間擁塞問題；DPI協(xié)議識別準(zhǔn)確度不足，容易誤殺；CMNET內(nèi)容資源管理之一：流控互聯(lián)網(wǎng)數(shù)據(jù)中心（InternetDataCenter）簡稱IDC，就是電信部門利用已有的互聯(lián)網(wǎng)通信線路、帶寬資源，建立標(biāo)準(zhǔn)化的電信專業(yè)級機房環(huán)境，為企業(yè)、政府提供服務(wù)器托管、租用以及相關(guān)增值等方面的全方位服務(wù)。IDC是一種Internet服務(wù)，一般可分為4個層面：提供空間；提供主機；提供應(yīng)用，如郵箱、網(wǎng)站；提供內(nèi)容源黑龍江吉林內(nèi)蒙古新疆寧夏山西北京河北遼寧甘肅山東江蘇上海浙江福建云南貴州湖南江西河南湖北海南西藏青海臺灣陜西廣東四川重慶廣西安徽天津CMNET內(nèi)容資源管理之二：IDC目前在北京、上海、廣東、江蘇、四川、浙江、重慶等地建設(shè)7個一類IDC，滿足全國性、規(guī)模性資源和應(yīng)用支撐需求，并兼做本省IDC。其他各省根據(jù)本省業(yè)務(wù)需求建設(shè)二類IDC，滿足省內(nèi)本地內(nèi)容托管和集團客戶應(yīng)用等需求，同時作為一類IDC的補充，提供鏡像、內(nèi)容分發(fā)等IDC？CMNETIDC業(yè)務(wù)發(fā)展過程中的問題主機性能不可管服務(wù)質(zhì)量不可控引入內(nèi)容不可見，不全面調(diào)度控制力度差不同省之間IDC的價格戰(zhàn)部分IDC不對他省提供服務(wù)引入實施部門看重收入CMNET內(nèi)容資源管理之二：IDCInternetIP承載網(wǎng)絡(luò)WebCacheP2PCacheCache即緩存，是將用戶訪問或下載的熱點內(nèi)容在存儲設(shè)備中保存一個副本，當(dāng)內(nèi)容再次被用戶訪問或下載時，不必連接到駐留（源）網(wǎng)站，而是由Cache中保留的副本直接提供，以達(dá)到加速訪問或下載，降低網(wǎng)間帶寬和依賴的目的。一般CACHE分為WEBCACHE和P2PCACHE。特點：一次外網(wǎng)訪問，多次內(nèi)網(wǎng)服務(wù)流量擁塞點:省網(wǎng)出口互聯(lián)出口解決HTTP流量問題解決P2P流量問題CMNET內(nèi)容資源管理之三：CACHEWEB緩存技術(shù)原理WebCache服務(wù)器支持對HTTP、HTTPS內(nèi)容的緩存，通過各種策略來最大限度提高Web用戶體驗并保證數(shù)據(jù)可靠安全傳輸。支持對網(wǎng)頁的解析，并對網(wǎng)頁中的html、xml、doc、zip、rar、exe、pdf、flv、mp3、圖片等多種網(wǎng)頁靜態(tài)對象的緩存和下載。設(shè)備支持靜態(tài)對象的緩存配置，用戶可以通過修改配置達(dá)到不同類型文件是否緩存的目的。WEB緩存主要的缺陷有：（1）只能緩存靜態(tài)網(wǎng)頁內(nèi)容，對動態(tài)交互內(nèi)容沒有作用；（2）需要大量回源，例如要吞吐1G的流量，需要進行600-700M的回源。P2P緩存技術(shù)原理P2PCacheServer獲取數(shù)據(jù)的方式比較多樣化，包括從外網(wǎng)Peer獲取數(shù)據(jù)，從內(nèi)網(wǎng)Peer獲取數(shù)據(jù)，從中心服務(wù)器獲取數(shù)據(jù)（如迅雷、PPS等私有的P2P協(xié)議都有自己專門的中心服務(wù)器），這點與WebCache完全不同。P2P緩存主要的缺陷有：（1）沒有與P2P內(nèi)容提供商達(dá)成正式協(xié)議，需要破解視頻網(wǎng)站的私有協(xié)議；協(xié)議經(jīng)常變化。（2）部分網(wǎng)站具有防盜鏈規(guī)則，如優(yōu)酷，視頻鏈接經(jīng)常變化，導(dǎo)致緩存失效。CDN全稱是ContentDeliveryNetwork，即內(nèi)容分發(fā)網(wǎng)絡(luò)，建立并覆蓋在承載網(wǎng)之上、由分布在不同區(qū)域的節(jié)點服務(wù)器群組成的分布式網(wǎng)絡(luò)，通過一定規(guī)則將源內(nèi)容發(fā)布到最接近用戶的邊緣，使用戶可以就近取得所需的內(nèi)容，解決Internet網(wǎng)絡(luò)擁塞狀況，提高用戶訪問的響應(yīng)速度。CMNET內(nèi)容資源管理之四：CDN用戶發(fā)出請求；本地DNS服務(wù)器通過解析得到ICP2DNS授權(quán)服務(wù)器的地址本地DNS服務(wù)器訪問ICP2DNS授權(quán)服務(wù)器，得到3DNS服務(wù)器地址本地DNS服務(wù)器根據(jù)回送過來的地址訪問3DNS服務(wù)器；得到離用戶最近的節(jié)點服務(wù)器的地址，回送給用戶用戶訪問ChinaCache節(jié)點服務(wù)器，節(jié)點服務(wù)器從源站取得用戶所需內(nèi)容并將內(nèi)容發(fā)給用戶CDNCDN的基本原理就是代理商將簽約網(wǎng)站內(nèi)容主動推動到移動網(wǎng)內(nèi)，速度和訪問效果均比較理想，但是存在內(nèi)容無法管控的安全風(fēng)險。CDN服務(wù)的對象是內(nèi)容提供商，例如搜狐、新浪等運營商引入CDN解決流量和體驗問題，必須和內(nèi)容提供商談判引入只能提高已引入的內(nèi)容提供商的用戶體驗，難以應(yīng)付網(wǎng)絡(luò)多變和突發(fā)的情況建設(shè)CDN網(wǎng)絡(luò)，必須全網(wǎng)建設(shè)CDN節(jié)點Cache和CDN的區(qū)別Cache系統(tǒng)的服務(wù)對象是電信運營商，減少網(wǎng)間流量并提高用戶體驗Cache系統(tǒng)不針對具體某一家內(nèi)容提供商，而是面向全網(wǎng)所有在線視頻、HTTP內(nèi)容提供商，分析用戶訪問熱點智能緩存加速Cache系統(tǒng)建設(shè)周期短，只需要在運營商出口部署Cache系統(tǒng)部署集中，維護成本低Cache系統(tǒng)能通過緩存加速，降低出口流量并提高用戶的應(yīng)用體驗Internet主要客戶為ICP：為ICP快速部署服務(wù)節(jié)點，提供流量及突發(fā)保障；服務(wù)弱小運營商：利用自建跨網(wǎng)鏈路，越過網(wǎng)間擁塞鏈路，服務(wù)運營商；網(wǎng)內(nèi)部署情況：22省部署租用CDN，目前14省免費引入，7省付費藍(lán)汛國內(nèi)覆蓋超過120個城市、部署2w+服務(wù)器2014年1至9月營業(yè)收入13.68億元，同比增長70.80%凈利潤3.06億元，同比增長128.28%CDN-租用模式CDN-運營商自建模式CMNET內(nèi)容中心A省B省Y省Z?、?/p>

CDN獲取內(nèi)容熱點、網(wǎng)絡(luò)負(fù)荷

CDN通過DPI、DNS日志等手段獲取用戶熱點和網(wǎng)絡(luò)負(fù)荷等信息，判斷哪些內(nèi)容熱點需要進行分發(fā)。內(nèi)容節(jié)點CDN②

CDN分發(fā)內(nèi)容CDN根據(jù)網(wǎng)絡(luò)和內(nèi)容節(jié)點負(fù)荷、鏈路質(zhì)量，形成分發(fā)策略，將內(nèi)容分發(fā)至各內(nèi)容節(jié)點。③

CDN調(diào)度用戶最優(yōu)訪問

CDN根據(jù)網(wǎng)絡(luò)和內(nèi)容節(jié)點負(fù)荷、質(zhì)量、距離，形成調(diào)度策略，將用戶調(diào)度至最優(yōu)內(nèi)容節(jié)點訪問。內(nèi)容源內(nèi)容節(jié)點用戶信息、熱點內(nèi)容網(wǎng)絡(luò)鏈路質(zhì)量負(fù)荷①②③DPI系統(tǒng)網(wǎng)管系統(tǒng)DNS日志內(nèi)容節(jié)點內(nèi)容節(jié)點有效降低骨干網(wǎng)絡(luò)的網(wǎng)絡(luò)流量，最小化源服務(wù)器的負(fù)載和傳輸延遲。通過邊緣服務(wù)器，避免了擁塞鏈路，提高了業(yè)務(wù)傳輸?shù)男阅芎晚憫?yīng)時間。有效提高整個業(yè)務(wù)系統(tǒng)的擴展性，降低對每個業(yè)務(wù)服務(wù)器的性能要求。運營難，運營商機制不能滿足互聯(lián)網(wǎng)公司業(yè)務(wù)需求，初步考慮進行自有業(yè)務(wù)的分發(fā)。第三方網(wǎng)絡(luò)CMNET省網(wǎng)集團CMNETWlan及駐地網(wǎng)部分集團專線流量GPRS等其他業(yè)務(wù)流量GPRS地市IP城域網(wǎng)

互聯(lián)網(wǎng)GPRS核心網(wǎng)GPONACAP集團客戶家庭客戶WlanVRF策略路由VRF省網(wǎng)出口路由器互聯(lián)互通路由器在省網(wǎng)出口路由器的入方向上配置策略路由，根據(jù)源IP地址將本省業(yè)務(wù)流量轉(zhuǎn)至不同的出口電路疏導(dǎo)。NAT服務(wù)器工作方式方式1：省網(wǎng)通過第三方和電信、聯(lián)通直接互通，保持源地址不變方式2：省網(wǎng)通過第三方和電信、聯(lián)通互通，第三方將移動用戶地址NAT為第三方地址或電信聯(lián)通地址規(guī)模和實施效果在骨干網(wǎng)間出口擁塞情況下，較好提升業(yè)務(wù)質(zhì)量，目前全網(wǎng)共22省引入第三方CDN公司，涉及53家三方廠家。優(yōu)缺點優(yōu)點：成本低、部署快缺點：第三方屬于非正?；ネㄦ溌?，被電信聯(lián)通管控風(fēng)險大，NAT方式，質(zhì)量不穩(wěn)定，故障定位復(fù)雜，影響內(nèi)容調(diào)度及LBS等相關(guān)應(yīng)用疏導(dǎo)原則集團CMNET出口：疏導(dǎo)WAP、GPRS及其它業(yè)務(wù)，缺省出口；第三方出口：疏導(dǎo)部分重點集團客、駐地網(wǎng)、WLAN等用戶流量量。inoutoutin定義：通過第三方公司的互聯(lián)節(jié)點和電信、聯(lián)通實現(xiàn)間接互聯(lián)CMNET內(nèi)容資源管理之五：第三方原理：SinaDNS調(diào)度原理{1、用戶訪問，客戶端向運營商DNS發(fā)出域名解析請求。-2-3、本地DNS收到請求