贵港教育网(精品).ppt

《贵港教育网(精品).ppt》由会员分享，可在线阅读，更多相关《贵港教育网(精品).ppt（43页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、贵港教育网贵港教育网校园网优化改造建议校园网优化改造建议 中国电信贵港分公司2009年12月3日主讲：VIP客户支持工程师 梁敬超主要内容主要内容 一、背景描述一、背景描述贵港教育网自2003年6月开通至今已有5年半的历程，目前已经发展成为贵港1000多所学校、以及广大教师接入的教育城域网；网内计算机将近3万台，信息化教学资源和教育电子政务得到了广泛的应用。一、背景描述一、背景描述随着教育信息化快速发展的要求，用户对业务需求的多样性，以及通信技术的进步、设备更新换代，贵港教育城域网也经过了2次较大的优化和改造，特别是在2007年3月份实施的将二层VPN固定IP接入改为L2TP VPDN拨号接入

2、，从在很大程度上解决了由于城域网二层VLAN穿透导致广播域过大、病毒泛滥、IP地址冲突、维护管理不便、查障困难等问题。一、背景描述一、背景描述但是，目前由学校内部网络但是，目前由学校内部网络问题（如病毒泛滥、问题（如病毒泛滥、IP地址地址冲突、带宽占用等）引起的冲突、带宽占用等）引起的局部故障仍然普遍存在。因局部故障仍然普遍存在。因此，采取新技术、新方案组此，采取新技术、新方案组建高效、优质、安全、可靠建高效、优质、安全、可靠的局域网，满足教育信息化的局域网，满足教育信息化快速发展的要求已迫在眉睫。快速发展的要求已迫在眉睫。二、二、教育城域网带宽测试标准教育城域网带宽测试标准中中国国电电信信承

3、承诺诺按按照照与与用用户户所所签签订订的的协协议议提提供供足足额额的的接接入入带带宽宽，接接入入带带宽宽指指从从用用户户端端到到电电信信接接入入机机房房端端的的带带宽宽(ADSL到到DSLAM设备端口，光纤接入到接入交换机端口）。设备端口，光纤接入到接入交换机端口）。二、二、教育城域网带宽测试标准教育城域网带宽测试标准测试前准备：为防止受到宽带接入路由器转发能力、局域网内其它电脑的影响，测试前请先断开局域网内其它电脑，直接在电信公司所提供的接入线路上进行测试。二、二、教育城域网带宽测试标准教育城域网带宽测试标准测试方法1、ADSL带宽测试2、使用测速网站进行测速3、使用下载进行带宽测试 二、二

4、、教育城域网带宽测试标准教育城域网带宽测试标准测试方法1、ADSL带宽测试带宽以第三方测试设备测试值为准，建议测试设备为：河南安阳恒利电子仪器有限责任公司JH206 ADSL2+TESTER或重庆东电D3060 xDSL测试仪,测试当前下行速率，当前上行速率。二、二、教育城域网带宽测试标准教育城域网带宽测试标准测试方法2、使用测速网站进行测速:互联网上的测速网站由于受互联网的影响，或是由于服务器的接入带宽的影响，测试结果差异很大，往往不能真实地反映带宽。为达到比较真实的带宽测试结果，建议采用贵港本地的带宽测速网站。地址：http:/ 二、二、教育城域网带宽测试标准教育城域网带宽测试标准测试方法

5、3、使用下载进行带宽测试。互联网上的下载网站由于受互联网的影响，或是由于服务器的接入带宽、处理能力等影响，测试结果差异较大，往往不能真实地反映带宽，为达到比较真实的带宽测试结果,建议采用贵港本地的服务器进行测试。到教育网的速度测试：http:/172.16.0.6,点击下载影片，推荐使用迅雷下载，对于带宽较高的学校，单进程可能无法测试出足够的带宽，请点击多部影片同时下载。到互联网的速度测试：http:/ 1、光纤接入用户以光纤收发器为分界，用户端光纤收发器（包括光纤收发器）前的网络及设备由中国电信负责维护，光纤收发器后的网络由用户负责维护。2、ADSL接入用户以ADSL MODEM为分界,AD

6、SL MODEM前的网络及设备由中国电信负责维护,ADSL MODEM后(包括ADSL MODEM)的网络由用户负责维护。用户端设备故障请与用户端设备供应商联系。四、四、业务故障处理流程业务故障处理流程申告故障申告故障10000号接线员预处理号接线员预处理监控维护中心监控维护中心未能处理拨打10000号 提供相关信息VIP保障中心处理恢复受受理理完完毕毕工单回单工单回单10000号回访用户号回访用户联系预约用户到现场修复确认修复受受 理理 完完毕毕符合条件设设备备提提取取未能处理处理恢复确认未修复常见故障分析硬件设备故障软件设置故障常见故障分析硬件故障：1.接入设备故障例如：电信提供的光纤收发

7、器，modem，EPON等2.网络设备例如：路由器，交换机，集线器常见故障分析光纤收发器常见故障分析中兴 EPON常见故障分析MODEM常见故障分析路由器常见故障分析交换机常见故障分析软件故障软件故障改网后教育网采用的都是改网后教育网采用的都是PPPOE认证认证的方式进行网络连接，多数的软件故障的方式进行网络连接，多数的软件故障都是由于拨号软件被破坏导致无法进行都是由于拨号软件被破坏导致无法进行正常连接。正常连接。拨号常见的错误代码主要有：拨号常见的错误代码主要有：691：用户名或密码错误：用户名或密码错误619：网络没有反应，多数都是由于密：网络没有反应，多数都是由于密码错误后多次重拨导致服

8、务器不认证码错误后多次重拨导致服务器不认证678：没有载波信号：没有载波信号734：端口故障：端口故障计算机网络结构及病毒发展趋势 病毒发展趋势1、综合利用多种编程新技术的病毒将成为主流2、ARP病毒仍将成为局域网最大祸害3、网游病毒仍将大行其道，逐利成此类病毒唯一目标 4、病毒将全面进入驱动级 5、重大事件成病毒借机传播新目标 1、学校宽带接入路由器包转发能力不足。2、IP地址分配、冲突问题、维护管理不便3、ARP病毒攻击，导致网络不稳定、频繁瞬时掉线4、BT下载、QQlive等带宽占用问题5、病毒泛滥问题6、病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题五、当前校园局域网存在

9、的五、当前校园局域网存在的主要问题主要问题 六、优化改造建议及组网方案六、优化改造建议及组网方案宽带接入路由器的选择宽带接入路由器的选择 针对问题针对问题13相关建议相关建议针对问题针对问题4抢占抢占，病毒泛滥问题相抢占抢占，病毒泛滥问题相关建议关建议 针对问题针对问题5，病毒、乱安装软件导致系，病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装统运行缓慢、崩溃等所带来的系统重装问题问题 六、优化改造建议六、优化改造建议宽带接入路由器的选择宽带接入路由器的选择性能参数性能参数六、优化改造建议及组网方案六、优化改造建议及组网方案1.包转发率2.并发连接数 3.每秒新建连接数 六、优化改造建

10、议六、优化改造建议学校学校电脑电脑数量数量优优化措施化措施所需所需设备设备要求要求推荐推荐设备设备所需投所需投资资金金额额50台以下静态IP双向IP、MAC绑定+流量限制带arp防御和流量限制功能的宽带路由器TL-R410+、TL-R460+、TL-R478等200800元50200台PPPOE+流量限制支持PPPOE SERVER及流量限制功能的路由器博达1705、H3C AR1821A或电脑+海蜘蛛、routeos等软路由约3000元200台以上PPPOE+流量限制支持PPPOE SERVER及流量限制功能的路由器博达2605、H3C MSR2010或电脑+海蜘蛛、routeos等软路由约

11、4000元针对问题针对问题13相关建议相关建议 六、优化改造建议及组网方案六、优化改造建议及组网方案ARP和PPPOE介绍ARP协议：简单地说，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。ARP和PPPOE介绍ARP：在局域网设置好IP地址、网关和DNS后即可路由上网，通过AR

12、P协议建立MAC与IP的对应关系，也就是ARP地址映射表，当有工作站打开了带有ARP攻击的网页或游戏外挂时，此工作站便会生成一个伪ARP地址映射表，并向局域网中所有机器发出ARP欺骗包，导致网吧、办公网等局域网用户频繁掉线，目前防范ARP攻击的方法也是五花八门，软的硬的都有，但总是跟不上ARP变种的速度，ARP欺骗已成为局域网的一个顽疾，。ARP和PPPOE介绍PPPOE协议：pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。ARP和PPPOE介绍PPPOE：使以太网的主机通过一个简

13、单的桥接设备连到一个远端的接入集中器上。是一种点对点连接。不使用ARP协议。从而排除了ARP表被更改所引起的故障。PPPOE与ARP对比ARPPPPOE针对问题针对问题4，病毒泛滥问题相关建议，病毒泛滥问题相关建议 六、优化改造建议六、优化改造建议1、局域网内所有电脑及时打补丁，修复系统漏洞（使用windows自动更新或360 safe等工具）；2、局域网中所有电脑均安装杀毒软件，最好选择网络版杀毒软件。较好的单机版的杀毒软件有卡巴司机、NOD32、诺顿、瑞星、金山毒霸等，软好的网络版杀毒软件有瑞星、诺顿等。3、对电脑机房等制订电脑机房管理相关规定，严禁访问一些恶意的网站、通过U盘等传播病毒。

14、六、优化改造建议及组网方案六、优化改造建议及组网方案针对问题针对问题5，病毒、乱安装软件导致系统运行缓，病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题慢、崩溃等所带来的系统重装问题 六、优化改造建议六、优化改造建议1、建议每台电脑装好系统后使用GHOST做好镜像，或使用一键GHOST之类的软件做好备份。2、对于电脑室的电脑建议安装开机还原软件，如影子系统、雨过天晴、还原精灵等。六、优化改造建议及组网方案六、优化改造建议及组网方案针对问题针对问题5，病毒、乱安装软件导致系统运行缓，病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题慢、崩溃等所带来的系统重装问题 六、优化改

15、造建议六、优化改造建议1、建议每台电脑装好系统后使用GHOST做好镜像，或使用一键GHOST之类的软件做好备份。2、对于电脑室的电脑建议安装开机还原软件，如影子系统、雨过天晴、还原精灵等。六、优化改造建议及组网方案六、优化改造建议及组网方案六、优化改造建议及组网方案六、优化改造建议及组网方案六、优化改造建议及组网方案六、优化改造建议及组网方案 设备级联最多不超过4层也就是路由器到用户计算机最多不能超过4个设备 布线规范1.网线质量要求使用5类或者是超5类线2.跨楼的线路推荐使用光纤或者使用屏蔽网线。3.跨楼时使用网线最好能走地下不要挂空。详细见附表：布线规范六、优化改造建议及组网方六、优化改造建议及组网方案案 水晶头制作六、优化改造建议及组网方六、优化改造建议及组网方案案水晶头 制作步骤见附表：水晶头制作相关的配置实例