收藏
下载资源 加入VIP免费专享

互联网基础及案例分析.ppt

上传人:牧羊曲112 文档编号:6404959 上传时间:2023-10-27 格式:PPT 页数:87 大小:9.69MB
返回 下载 相关 举报
互联网基础及案例分析.ppt_第1页
第1页 / 共87页
互联网基础及案例分析.ppt_第2页
第2页 / 共87页
互联网基础及案例分析.ppt_第3页
第3页 / 共87页
互联网基础及案例分析.ppt_第4页
第4页 / 共87页
互联网基础及案例分析.ppt_第5页
第5页 / 共87页
点击查看更多>>
资源描述

《互联网基础及案例分析.ppt》由会员分享,可在线阅读,更多相关《互联网基础及案例分析.ppt(87页珍藏版)》请在三一办公上搜索。

1、互联网基础及案例分析,互联网系列课程之,截止到2011年6月底,我国网民总数达到4.85亿,互联网普及率达到了36.2%;截止到2011年6月底,我国手机网民数达到了3.18亿,占互联网用户总数65.6%;北京是互联网发展最快、最好的省市,网民普及率近70%、增长率10%,领跑全国同行业市场;,开场白:互联网业务的发展趋势,3,开场白:国内运营商竞争形势,未来3-5年,移动互联网访问速度将高于家庭宽带速度;家庭宽带速度将提至至少20M以上;专线业务带宽指数增长;,互联网业务,特别是移动互联网业务将成为几大运营商的必争之地,目 录,1.1 互联网网络架构概述,云:内容商提供五花八门丰富多彩的业务

2、应用和互联网内容,更丰富,更灵活更智能更便宜更宽阔,更便捷更兼容,“云-管-端”格局,是目前业界公认的互联网与移动互联网的产业链架构,运营商及互联网网络架构,6,1.2 IP及路由基础,(1)网络互联场景,网络互联模型,(3)常见的网络系统互连模型:开放系统互连参考模型(OSI模型);TCP/IP参考模型;,(2)互联模型,对等层通信遵循协议,7,OSI参考模型与TCP/IP参考模型,OSI参考模型,TCP/IP参考模型,1.2 IP及路由基础,1.2 IP及路由基础,IP地址与子网掩码,1.2 IP及路由基础,IPv4地址,1.2 IP及路由基础,网络地址转换(Network Address

3、 Translation),NAT实现方式,NPAT实现方式,1.2 IP及路由基础,IP地址及NAT示例,PC获得的地址为私有IP地址,子网掩码是;该PC可访问因特网资源,网络设备执行了NAT功能,把为;,1.2 IP及路由基础,路由的基本概念,从信源到信宿的路径,即路由条目;根据报文的目的地址进行定向并转发;,路由?,路由条目的主要内容:路由类型及优先级、目的网络(含网络ID、子网掩码)、下一跳地址/接口、度量值,1.2 IP及路由基础,路由协议的分类,直连路由,缺省路由,动态路由,静态路由,1.2 IP及路由基础,路由查询示例,缺省路由,直连路由,1.2 IP及路由基础,路由器控制路径:

4、处理目的地址是本路由器的报文,如,完成路由信息的交换,路由器的数据路径:转发目的地址不是本路由器的报文,路由器工作原理,1.2 IP及路由基础,AS与路由协议,两个AS间运行BGP交换可达的网段,AS内部运行IGP发现和计算路由,1.2 IP及路由基础,IGP路由协议,距离矢量类路由器间交换路由表的拷贝代表协议RIP、IGRP链路状态类协议路由器间交换链路状态,各路由器因知晓网络拓扑而自行计算出最优路径代表协议:OSPF、IS-IS混合类协议代表协议:增强型内部网关路由协议(EIGRP),BGP路由协议,定义:边界网关协议(Border Gateway Protocol)在自治系统之间动态交换

5、路由信息(路由前缀及多种信息),路由的可达性源由其他方法(如静态路由、IGP路由)保证,在互联网中被广泛使用,路由前缀的属性;属性:起源于哪个协议(Origin)、路径(AS-Path)、MED、本地优先级(Local-Preference)、团体(Community)等作用:具备丰富的路由过滤和路由策略功能,便于系统管理员设置、优化网络中的转发路径。,1.2 IP及路由基础,CMNET,BGP现网应用的主要场景,不同AS间采用BGP交换可达的网段,互联网,骨干网(AS9808),北京省网(AS56048),移动的接入设备(GPRS/WLAN/宽带),提供内容源的集团客户,不同AS间采用BGP

6、交换可达的网段,为希望提升移动终端访问内容感知的集团客户提供BGP互联,移动客户的终端,暂不提供穿透,他网终端访问内容不途径CMNET,他网终端,1.2 IP及路由基础,20,1.3 DNS技术基础,什么是DNS?,Domain Name System两种解析功能:正向解析,反向解析,21,1.3 DNS技术基础,DNS层次结构,1.3 DNS技术基础,DNS解析流程,1.3 DNS技术基础,DNS报文结构,12字节DNS报头,请求域名、类型字段,请求响应应答结果,授权服务器记录,可能有用的附加信息,1.3 DNS技术基础,常见DNS记录类型,记录类型,1.3 DNS技术基础,DNS劫持,26

7、,1.4 光接入技术基础,PON网络架构,27,1.4 光接入技术基础,PON网络工作原理,PON网络上行工作原理,PON网络下行工作原理,28,1.4 光接入技术基础,PON网络的分类,FTTCab:光纤到交接箱;FTTB/C:光纤到建筑/路边;,FTTO:光纤到办公室;FTTH:光纤到户;,29,1.4 光接入技术基础,PON网络的应用模式,1.5 家庭宽带及WLAN接入认证方式,30,家庭宽带网络结构,1.5 家庭宽带及WLAN接入认证方式,31,PPP协议:是为在点对点的简单链路上传送多协议数据报而设计的协议;PPPoE协议:以太网上的点对点协议,实现PPP帧在Ethernet上的适配

8、,提供Ethernet上的PPP连接;,PPPoE认证过程,认证报文,常见宽带接入故障,32,从协议角度分析,拨号678的问题是由于电脑发出的PPPoE的第一个报文PADI没有得到上层BAS回应。就是整个数据通道没有畅通。,1.5 家庭宽带及WLAN接入认证方式,中国移动WLAN组网结构,33,1.5 家庭宽带及WLAN接入认证方式,34,AP,WLAN AC,BOSS系统,Portal Server,Radius,Internet,CMNET,AP,LAN Switch,中国移动WLAN认证流程,1.5 家庭宽带及WLAN接入认证方式,目 录,36,2.1 HTTP通信流程,终端,服务器,互

9、联网,BROWSER,SERVER,HTTP请求,HTTP响应HTML文件,我们平时是如何上网的?,37,2.1 HTTP通信流程,HTTP网页打开过程,1、请求网页的index.html文件,2、内嵌文件下载(向不同服务器下载各种类型的内嵌文件),3、页面渲染及显示,38,2.1 HTTP通信流程,HTTP通信流程,2.2 HTML网页结构,统一资源定位URL,39,URL的一般格式为(带方括号的为可选项):,URL:用于完整描述Internet上网页和其他资源地址的一种标识方法,protocol:/hostname:port/path;parameters?query#fragment,例

10、如:;,2.2 HTML网页结构,HTML网页结构,40,HTML:超文本标记语言(HyperTextMarkupLanguage),使用标记标签来描述网页,不是编程语言,My First Heading My first paragraph.,2.2 HTML网页结构,HTML常用标签,41,标题:通过-等标签进行定义,有开始标签和结束标签。This is a heading1This is a heading2,段落:通过 标签进行定义,有开始标签和结束标签。This is a paragraph.This is another paragraph.,链接:通过 标签进行定义,有开始标签和

11、结束标签,href 属性中指定链接的地址。知道,图片:通过 标签进行定义的图像的名称和尺寸以属性的形式提供,2.3 HTTP协议基础,42,请求方法:GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT,BROWSER,SERVER,HTTP请求,HTTP响应,请求报文:,请求行,首部行,-,响应报文:,状态行,首部行,-,响应状态:1XX、2XX、3XX、4XX、5XX,HTTP协议报文介绍,2.3 HTTP协议基础,43,响应报文:HTTP/1.1 200 OKConnection:closeDate:Thu,13Oct200503:17:33GMT

12、Server:Apache/2.0.54(Unix)Last-Modified:Mon,22Jun199809;23;24GMTContent-Length:682lContent-Type:text/html(HTML文件),请求报文:GET/somedir/page.htmlHTTP/1.1HostConnection:closeUser-agent:Mozilla/4.0Accept-language:zh-cn,HTTP协议报文示例,44,2.4 P2P原理介绍,Tracker,D,C,B,S,我有X,X种子,X种子,X种子,X种子,X种子,A,P2P是英文Peer-to-Peer(对

13、等)的简称,又被称为“点对点”。“对等”技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上,P2P技术概述,45,2.4 P2P原理介绍,P2P技术协议分类,目 录,3.1 北京移动互联网网络架构,北京移动互联网网络架构,47,48,北京移动互联网业务接入分布,3.1 北京移动互联网网络架构,策略路由实现原理,49,3.2 北京移动互联网流量疏导机制,策略路由是指在决定一个IP包的下一跳转发地址或是下一跳缺省IP地址时,不是简单的根据目的IP地址决定,而是综合考虑多种因素来决定。,流量疏导机制,业务保障原则:优先获取网内资源、优先保证转型业务用户感

14、知流量疏导策略:同时判断源地址和目的地址,用户请求,是否为集客、宽带用户?,是,否,集团出口,目的地址是否归属CMCC、CDN调度服务器、直连BGP?,是,否,集团出口,三方出口,3.2 北京移动互联网流量疏导机制,3.3 北京移动缓存系统,51,网页缓存是通过在移动网内设立大容量的磁盘,将移动网外的网站内容预先存储,用户可以就近访问预先存储的内容,避免经过互联互通关口,类似于楼顶蓄水池,缓存技术概述,3.3 北京移动缓存系统,52,移动网内建立Web Cache平台,可以为移动的网民提供热点网站访问内容,提高网民访问互联网的速度,并极大地降低出口带宽。,本地DNS,运营商网络,FDNS,运营

15、商Web Cache节点,联通、电信及其他ISP源站服务器,运营商Web Cache节点,缓存所有访问过并且可缓存的频道资源,回源量仅为引入之前的10%,缓存节省90%回源量,WebCache实现原理,53,3.3 北京移动缓存系统,1,3,2,P2P缓存系统技术原理,3.3 北京移动缓存系统,54,北京移动缓存架构,55,3.3 北京移动缓存系统,北京移动缓存效果,3.3 北京移动缓存系统,56,网络运营商B,网络运营商C,网络运营商A,源站服务器,CDN高速节点,CDN高速节点,用户,CDN高速节点,GSLB,本地DNS,DNS授权服务器,PBL,Global Server Load Ba

16、lancer,将网站的内容发布到最接近用户的网络边缘,使用户可以就近取得所需的内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。,CDN系统介绍,Content Delivery Network 内容分发网络,DPI的作用,57,3.4 北京移动DPI系统,识别用户手机号码、认证账号、用户群组等属性信息,同样的网络同样的覆盖不同的管理产生不同的效益,用户可识别,用户流量模型分析、网络热点资源统计、基于搜索关键字的喜好分析,行为和感知,基于用户、业务、地理位置等多维度的带宽管控技术,带宽可管控,准确识别互联网常见业务及移动特有数据业务,业务可区分,感知终端当前所处小区,并提供

17、基于位置维度的流量统计和控制能力,位置可知晓,业务、用户维度的实时、历史流量统计、TopN排名、流量流向分析,流量可统计,58,3.4 北京移动DPI系统,DPI的实现原理,基于“特征字”的识别技术行为模式识别技术应用层网关识别技术,3.4 北京移动DPI系统,59,现网DPI系统应用情况,通过部署分光探针监测出口流量,分析业务应用流量,分析各种流量、流向,提供手段实现业务应用流量控制,60,3.5 北京移动DNS系统,北京移动DNS业务量,61,3.5 北京移动DNS系统,现网DNS系统架构,62,3.5 北京移动DNS系统,北京移动智能DNS系统,用户,缓存查询,本域查询,迭代查询,SIN

18、A域名解析服务器,ICP DNS服务器,缓存模块,缓存查询,迭代及智能模块,迭代查询,本域查询模块,本域查询,SINA域名解析服务器,ICP DNS服务器,实现缓存查询、迭代查询及本域查询的物理隔离,用户A,用户B,基于时间差的二级缓存处理,资源定位智能处理,解析结果生命周期智能处理,超长解析报文协议智能处理,其它策略功能,管道化,运营商DNS,缓存模块,缓存查询,智能DNS系统,63,3.6 北京移动CMNET综合监测系统,3.7 北京移动互联网业务质量拨测系统,互联网用户感知测试需求,64,“端”-用户端到端测试需求:如:不同接入方式、不同用户类型等,“管”-管道质量监测和验证:如:第三方

19、出口、DNS、Cache、IDC等,“云”-互联网业务质量监测:如:网页类、视频类、游戏类、IM等,3.7 北京移动互联网业务质量拨测系统,DNS 服务器,Web 服务器,测试代理,Web测试举例,DNS查找时间慢 DNS服务器性能可能存在问题 TCP连接时间慢 IP承载网络性能可能存在问题 Web响应时间慢 Web服务器性能可能存在问题,目 录,67,4.1 PING,1,检查本地的TCP/IP协议有没有设置好;2 Ping本机IP地址,检查本机的IP地址是否设置有误;3 Ping本网网关,检查到网关的连通性;4Ping远程IP地址,检查是否可达远程节点;,PING命令,bmcc2005BJ

20、YZ-PC-CMNET-SR1-RE0 ping 221.179.180.76 PING 221.179.180.76(221.179.180.76):56 data bytes64 bytes from 221.179.180.76:icmp_seq=0 ttl=58 time=1.896 ms64 bytes from 221.179.180.76:icmp_seq=1 ttl=58 time=1.898 ms64 bytes from 221.179.180.76:icmp_seq=2 ttl=58 time=1.900 ms64 bytes from 221.179.180.76:ic

21、mp_seq=3 ttl=58 time=1.855 ms64 bytes from 221.179.180.76:icmp_seq=4 ttl=58 time=1.906 msC-221.179.180.76 ping statistics-5 packets transmitted,5 packets received,0%packet lossround-trip min/avg/max/stddev=1.855/1.891/1.906/0.018 ms,使用Ping检查网络连通性通常步骤,Ping命令示例,68,4.2 TRACEROUTE,TRACEROUTE命令,TRACEROUT

22、E命令可以看到IP数据报从一台主机传到另一台主机所经过的路由。Traceroute使用ICMP报文和IP首部中的TTL机制实现。,TRACEROUTE命令功能,TRACEROUTE命令示例,bmcc2005BJYZ-PC-CMNET-SR1-RE0 traceroute 221.179.180.76 traceroute to 221.179.180.76(221.179.180.76),30 hops max,40 byte packets 1 221.179.171.198(221.179.171.198)0.420 ms 0.362 ms 0.302 ms 2 221.179.171.6

23、1(221.179.171.61)0.753 ms 0.779 ms 0.806 ms 3 111.13.14.250(111.13.14.250)1.057 ms 1.114 ms 1.068 ms 4 111.13.14.253(111.13.14.253)5.184 ms 1.139 ms 1.071 ms 5 111.13.0.226(111.13.0.226)2.522 ms 2.671 ms 2.498 ms 6 221.179.180.193(221.179.180.193)2.418 ms 2.394 ms 2.404 ms 7 221.179.180.76(221.179.1

24、80.76)1.861 ms 1.805 ms 1.829 ms,69,4.3 NSLOOKUP,NSLOOKUP命令,69,Windows、Linux、Solaris等主流操作系统均集成NSlookup工具,70,4.4 DIG,DIG命令,70,Linux、Solaris等UNIX内核的操作系统集成dig工具,功能比nslookup更强大;Windows操作系统未集成此工具,但可以自行下载安装;,71,4.5 HTTPWATCH,Http Watch是一款强大的网页数据分析工具,它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息;,HTTPWATCH

25、软件,72,4.5 HTTPWATCH,HTTPWATCH软件,4.5 HTTPWATCH,网站访问影响的主要因素,73,1、访问页面大小2、引用外部资源3、本地浏览器渲染速度4、网速,5、代码结构6、服务器负载7、IDC选择,目 录,75,5.1 常见的用户上网故障,用户上网常见问题,网页打不开,页面显示不完整某些内容无法显示,同样的网址有时打开很快,有时打开很慢,5.1 案例1:运营商互联关口封堵,移动用户访问外网资源示意,76,文字,图片,一个网页是由文字和图片构成,在这里统称为元素,也就是一个网页是由很多的元素构成。例如左图显示的百度首页。,由于中国移动网内资源有限,大部分移动用户访问

26、网页的内容资源需要到电信或联通网内进行获取;这也就给联通和电信提供了封堵移动用户的机会。,5.1 案例1:运营商互联关口封堵,电信网站测试,77,电信资源:时延曲线呈现“几”字形走势,5.1 案例1:运营商互联关口封堵,电信网站测试,78,电信资源:时延曲线呈现“几”字形走势,5.1 案例1:运营商互联关口封堵,联通网站测试,79,联通资源:时延曲线呈现“几”字形走势,5.1 案例1:运营商互联关口封堵,联通网站测试,80,联通资源:时延曲线呈现“几”字形走势,5.1 案例1:运营商互联关口封堵,北京公司策略,81,1、将资源引入到移动网内,也就是建立IDC和CACHE系统;2、通过第三方的方

27、式疏导流量,让联通和电信不知道是从移动来的需求;,5.2 案例2:视频网站资源调度,普通客户访问视频流程,以土豆网为例,中国移动某省公司的IDC已经将土豆网的资源引入到IDC机房中。普通用户访问土豆网视频资源,点击网址后,从移动IDC获取土豆网址;点击视频后,土豆网发现视频请求来自移动网址,调度服务器将移动用户的请求发送到移动,用户从移动IDC获取视频文件。,调度服务器,Internet,CMNET省网,CMNET骨干,IDC,ICP授权DNS,第三方出口,视频文件,点击视频,5.2 案例2:视频网站资源调度,专线和家宽客户访问视频问题分析,以土豆网为例,中国移动某省公司的IDC已经将土豆网的

28、资源引入到IDC机房中。移动专线和家宽的用户访问土豆网视频资源。由于通过第三方出口后,地址变为三方地址,故ICP的调度服务器将视频资源调度为联通和电信的地址,导致移动用户无法访问本网内的视频资源。,调度服务器,Internet,CMNET省网,CMNET骨干,IDC,ICP授权DNS,第三方出口,视频文件,视频文件,点击视频,5.2 案例2:视频网站资源调度,问题分析和解决策略,问题分析:由于ICP的调度服务器在他网,而经过第三方地址转换的调度请求会被解析到他网,导致即使文件内容已引入IDC但仍然被引导至外网。解决方案:深化ICP引入内容源的管理,将ICP的调度服务器引入网内;规范各省第三方路

29、由配置:收集调度服务器IP地址并定期更新和发布,规范各省第三方路由配置,凡目的地址为调度服务器地址的不允许通过第三方疏导,减少因调度服务器路由不正确引发的网间流量。,85,5.3 案例4:双线解析服务,场景:某金融客户的电子银行网站双网卡(IPA和IPB)放在自有的数据中心中,同时租了中国移动(IPA)和中国电信(IPB)的互联网专线10M各一条;需求:其网站希望中国移动宽带用户通过中国移动专线进行访问,而希望中国电信宽带用户通过中国电信专线进行访问;,86,解决方案:1、网站DNS服务器通过源IP地址的识别实现差异化的解析服务;2、网站权威服务器对来自中国移动DNS请求将其域名解析成IPA;3、网站权威服务器对来自中国电信DNS请求将其域名解析成IPB;,5.3 案例4:双线解析服务,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号