晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法
– 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录
校园网出口 应用类别具体应用 适合的速率 (每秒比特 bit/s ) 邮件收发 ≥512k 网页浏览 搜索引擎 ≥512k 门户网站 ≥512k 动态网页 ≥1M 在线音乐 ≥512k 网络电话 ≥512k 网络视频 / 电 视 标清视频 / 电 视 ≥700k 高清视频 / 电 视 ≥4M 视频通话 标清视频通话 ≥1M 高清视频通话 ≥4M 网络游戏 ≥1M 双向高清互动 游戏 ≥4M 校园网出口 要多大带宽? 上下行速率不对称,费用低 廉、网络性能一般 普通宽带 互联网专线 上下行速率对称,费用较 高,网络性能高
综合布线规范化
网络交换机 核心层交换机 : 一般采用机箱式模块化 设计,机箱中可承载管理模块、光端口 模块、高速电口模块、电源等,具有很 高的背板容量 汇聚层交换机 : 可以是机箱式模块化交换 机,也可以是固定配置的交换机,具有 较高的接入能力和带宽,一般会包含光 端口、高速电口等端口 接入层交换机 : 一般是固定配置的交换 机,端口密度较大,具有较高的接入能 力,以 10/100M 端口为主,以固定端口 或扩展槽方式提供 1000Mbps 的上联端 口。
网络交换机性能参数 端口类型及 速率 延时 MAC 地址数 VLAN 表项扩展性能
出口路由器 / 防火墙 防火墙是指设置在不同网络(如可信任 的企业内部网和不可信的公共网)或网 络安全域之间的一系列部件的组合。它 是不同网络或网络安全域之间信息的惟 一出入口,能根据企业的安全策略控制 (允许、拒绝、监测)出入网络的信息 流,且本身具有较强的抗攻击能力。 路由器是一种连接多个网络的网络设备, 它能将不同网络或网段之间的数据信息 进行 “ 翻译 ” ,以使它们能够相互 “ 读 ” 懂 对方的数据,从而构成一个更大的网络。
出口路由器 / 防火墙 路由器防火墙 ASIC 实现, NAT 、策略路由功能强 对 IPv6 的支持已经非常好 路由协议支持最完善,线速转发 接口类型丰富,支持多种线路 包过滤、内容过滤、 病毒及攻击检测方面 优于路由器
四川大学锦城学院 路由器防火墙 不足 网络安全性能弱 NAT 多采用 CPU 或 NP 实现, 性能不如 ASIC 的路由器 在一些新功能方面(如 IPv6 ) 开发慢于路由器 路由协议的支持相比路由器 支持的协议类型少,容量少 网络接口类型少 可见,路由器、防火墙的定位 以及功能 / 性能各有侧重,共同组网, 效果最佳! 出口路由器 / 防火墙
无线 WiFi 无线控制器 网线 胖 AP 统一配置 POE 供电 痩 AP 无缝漫游 a/b/g/n 有线 网络
保障网络安全 关键业务系统 安全设备 认证 + 审计系统 部署安全设备,隔离关键业务 网络接入认证,并实现实名审计
出口带宽选择 综合布线 网络整体设计 网络设备选取 小结 有效保护校园网 充分考虑应用和用户数 规范化、易管理 多方面综合考虑 充分考虑终端用户和整体架构 安全部署
– 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录
上不了网了怎 么办?
网络故障基本处理方法 检查网络连接 查看是否获取正确 ip 地址 是否正常 是 当前状态 否 本地连接受限 是否使用 HUB 连接 是否使用 是否获取 本地连接断开 是 是否能够 ping 通网关 是否 ping 通 是 网络正常 可能 IE 损坏 Dns 故障 否 ARP 病毒 否 设置为自 动获取 ip 地址 检查连接状态 是 HUB 停电或损坏 否 交换机停电 网线出问题 网卡出问题 是 去除 HUB 重新检查 禁用、启动 本地连接 否
“ipconfig” 命令用于查看网络 IP 配置情况。 输入 “ipconfig” 或 “ipconfig /all” 并回车,根据配置网络情况会出现 以下显示,检查所显示 IP 配置是否与 IP 分配表相符,若不相符,请需 要重新配置 IP 。 网络检测常用命令(一)
“ping” 命令用于测试网络连通性。网关通则网络层以下没问题。 若出现 “Reply from : bytes=32 time=4ms TTL=255” 等 字样,则说明正常。 若出现 “Request timed out” 则说明线路不通。 若出现 “Destination host unreachable” 字样则说明本机的网络配置有 问题。 网络检测常用命令(二)
查看交换机的端口状态 正常工作状态:橙色和绿色灯有规律交替闪烁 端口吊死或拥塞:交换机单个端口信号灯长亮不息 广播风暴:交换机所有端口信号灯长时间快速闪烁
线路检测方法 测试网线时,首尾两端分别接上测试 仪发送端和接收端,打开测试仪开关 即可通过测试 仪查看测试结果。 测试光纤时两端接入光源和光功率测 试仪,通过光源测试器将强光源通过 光纤传向对端,在对端使用光功率设 备查看接入的光功率数值。
ARP 攻击故障处理 ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能 够在网络中产生大量的 ARP 通信量使网络阻塞,攻击者只要持续 不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP- MAC 条目,造成网络中断或中间人攻击。
安装 ARP 防攻击软件
设置静态 ARP 对应关系 获取正确的本地网关的 MAC 地址 arp –s [ 网关地址 ] [ 正确的网关 MAC 地址 ] 静态绑定网关 MAC 地址,即可防止受 arp 攻击 将此命令做成.bat 脚本, 用户如再次遇到相同情况, 可双击使用
寻求专业的代维服务 远程巡检及系统调优 系统文件检查 设备环境状态检查 性能检查 。。。。。。 现场巡检 机房环境检查 设备指示灯检查 设备除尘 。。。。。。 障碍查修 软件及配置故障查修 设备故障查修 。。。。。。 设备及软件维保 应急顶替 设备维修及更换 软件升级及修复 。。。。。。 远程巡检及系统调优现场巡检 障碍查修 软硬件维保
全程维护,信息无忧 宽带业务测试正 常,请自查内网 维护人员去现场 还需一个小时! 宽带业务测试正常, 我来看一下您的内 网有啥问题 网络问题专业工 程师全搞定了!!
“ 宽带网络校校通 ” 网络架构与建设解决方案为安徽电 信公司专业技术讲师提供授课,有关建设和技术进一步 交流请咨询 ,联系人:晏宏斌