晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.

Slides:



Advertisements
Similar presentations
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
Advertisements

RG-S2600-S系列安全智能交换机主打胶片 睿易产品和解决方案市场部
计算机网络 张福燕 (北京市育才学校通州分校).
第6章:计算机网络基础 网考小组.
大学计算机基础 (省精品课程) 计算机网络技术 (第八章) 华南农业大学  信息学院 1.
校园网的基本使用和 常见问题 主讲:高 健 信息部.
构建中型网络.
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
北京咱爸咱妈养老投资管理有限公司大庆分公司
欢迎各位网管员参加培训!
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
标题 主讲: 时间:.
2012單位主機及電腦教室管理人員資訊安全管理會議
长江大学电视台大会交流发言.
计算机网络安全培训 京承山希望小学 网络安全员:宋春辉.
思考 问题十:大学生如何提高英语能力? (听说读写能力).
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
《计算机网络技术》 课程整体设计介绍.
热烈欢迎 华容县各位领导参加教育信息化网络培训! 2015年8月.
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
计算机网络技术 项目负责人 张嗣萍/本环节主讲教师 王磊 第2章 局域网的构建(3) 2007年度上海建桥学院教改课程
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
第9周 DHCP的安装与配置 计算机网络基础.
新進資訊組長研習 研習時間:102年8月14日 講師: 新竹縣教育研究發展及網路中心 網路管理組楊淑華管理師 連絡方式:
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
第一章 计算机网络基础 授课教师:买买提艾力
网络故障的检测及修复.
2017/4/6 课程整体设计 计算机组网技术 梁建华.
计算机网络 吴功宜 编著 欢迎辞.
海信FW3010PF防火墙介绍 北京海信数码科技有限公司
研究生入学教育 网络中心
包河区学校网站管理员培训 包河中学 林文明.
南投縣網中心 UniFi 無線AP教育訓練 遠誠科技.
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
網路指令 講師 : 郭育倫
100學年度土木工程系專題研究成果展 題目: 指導老師:3223 專題學生:2132、2313 前言: 成果: 圖1 圖2 方法與流程:
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
網路故障排除 家庭和小型企業網路 – 第九章.
第六章 差错与控制报文 (ICMP).
网络情况介绍与要求 网络中心.
ARP, RARP & ICMP.
第五讲 计算机网络应用 谢华成 副教授.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
基 礎 網 路 管 理 台東大學電算中心 郭俊賢 技術師.
第 2 章 TCP / IP 簡介.
NGN訪視項目說明 (IPv6、VoIP、無線網路)
网络故障诊断.
子網路切割、變動長度的子網路遮罩 (VLSM) 與 TCP / IP 的檢修
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
网络系统设计与网络处理器 主讲:华蓓 实验室:电一楼(安徽省计算与通讯软件重点实验室) 电话:
宣州区学校网络建设情况汇报.
常見網路設備簡介 A 周緯龍.
基于DHCP的 校园网准入及无感知方案研究 作者 王道佳 马严 黄小红 北京邮电大学网络技术研究院.
VLAN间路由 LAN 交换及无线–第 6 章.
個人電腦與網路 1.個人電腦IP設定 自動取得IP與固定IP IP登錄系統與IP自動分配系統 固定IP申請 IP衝突處理
Chapter3 建立與設定區域網路 網路應用入門(一) Chapter3 建立與設定區域網路
國民大學 國民大學.
實驗目的: 明瞭無線網路基地台及無線區域網路之設定
實務操作練習題.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
科学架设和优化校园组网结构 提升内部网络访问和管理水平
國民年金 np97006.
大数据 西默路由器功能指导配置 上海西默通信技术有限公司
网络与信息安全 第3章 网络监听及防御技术 1 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院
IP Layer Basics, Firewall, VPN, and NAT
IP Layer Basics & Firewall
Presentation transcript:

晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法

– 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录

校园网出口 应用类别具体应用 适合的速率 (每秒比特 bit/s ) 邮件收发 ≥512k 网页浏览 搜索引擎 ≥512k 门户网站 ≥512k 动态网页 ≥1M 在线音乐 ≥512k 网络电话 ≥512k 网络视频 / 电 视 标清视频 / 电 视 ≥700k 高清视频 / 电 视 ≥4M 视频通话 标清视频通话 ≥1M 高清视频通话 ≥4M 网络游戏 ≥1M 双向高清互动 游戏 ≥4M 校园网出口 要多大带宽? 上下行速率不对称,费用低 廉、网络性能一般 普通宽带 互联网专线 上下行速率对称,费用较 高,网络性能高

综合布线规范化

网络交换机 核心层交换机 : 一般采用机箱式模块化 设计,机箱中可承载管理模块、光端口 模块、高速电口模块、电源等,具有很 高的背板容量 汇聚层交换机 : 可以是机箱式模块化交换 机,也可以是固定配置的交换机,具有 较高的接入能力和带宽,一般会包含光 端口、高速电口等端口 接入层交换机 : 一般是固定配置的交换 机,端口密度较大,具有较高的接入能 力,以 10/100M 端口为主,以固定端口 或扩展槽方式提供 1000Mbps 的上联端 口。

网络交换机性能参数 端口类型及 速率 延时 MAC 地址数 VLAN 表项扩展性能

出口路由器 / 防火墙 防火墙是指设置在不同网络(如可信任 的企业内部网和不可信的公共网)或网 络安全域之间的一系列部件的组合。它 是不同网络或网络安全域之间信息的惟 一出入口,能根据企业的安全策略控制 (允许、拒绝、监测)出入网络的信息 流,且本身具有较强的抗攻击能力。 路由器是一种连接多个网络的网络设备, 它能将不同网络或网段之间的数据信息 进行 “ 翻译 ” ,以使它们能够相互 “ 读 ” 懂 对方的数据,从而构成一个更大的网络。

出口路由器 / 防火墙 路由器防火墙 ASIC 实现, NAT 、策略路由功能强 对 IPv6 的支持已经非常好 路由协议支持最完善,线速转发 接口类型丰富,支持多种线路 包过滤、内容过滤、 病毒及攻击检测方面 优于路由器

四川大学锦城学院 路由器防火墙 不足 网络安全性能弱 NAT 多采用 CPU 或 NP 实现, 性能不如 ASIC 的路由器 在一些新功能方面(如 IPv6 ) 开发慢于路由器 路由协议的支持相比路由器 支持的协议类型少,容量少 网络接口类型少 可见,路由器、防火墙的定位 以及功能 / 性能各有侧重,共同组网, 效果最佳! 出口路由器 / 防火墙

无线 WiFi 无线控制器 网线 胖 AP 统一配置 POE 供电 痩 AP 无缝漫游 a/b/g/n 有线 网络

保障网络安全 关键业务系统 安全设备 认证 + 审计系统 部署安全设备,隔离关键业务 网络接入认证,并实现实名审计

出口带宽选择 综合布线 网络整体设计 网络设备选取 小结 有效保护校园网 充分考虑应用和用户数 规范化、易管理 多方面综合考虑 充分考虑终端用户和整体架构 安全部署

– 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录

上不了网了怎 么办?

网络故障基本处理方法 检查网络连接 查看是否获取正确 ip 地址 是否正常 是 当前状态 否 本地连接受限 是否使用 HUB 连接 是否使用 是否获取 本地连接断开 是 是否能够 ping 通网关 是否 ping 通 是 网络正常 可能 IE 损坏 Dns 故障 否 ARP 病毒 否 设置为自 动获取 ip 地址 检查连接状态 是 HUB 停电或损坏 否 交换机停电 网线出问题 网卡出问题 是 去除 HUB 重新检查 禁用、启动 本地连接 否

“ipconfig” 命令用于查看网络 IP 配置情况。 输入 “ipconfig” 或 “ipconfig /all” 并回车,根据配置网络情况会出现 以下显示,检查所显示 IP 配置是否与 IP 分配表相符,若不相符,请需 要重新配置 IP 。 网络检测常用命令(一)

“ping” 命令用于测试网络连通性。网关通则网络层以下没问题。  若出现 “Reply from : bytes=32 time=4ms TTL=255” 等 字样,则说明正常。  若出现 “Request timed out” 则说明线路不通。  若出现 “Destination host unreachable” 字样则说明本机的网络配置有 问题。 网络检测常用命令(二)

查看交换机的端口状态  正常工作状态:橙色和绿色灯有规律交替闪烁  端口吊死或拥塞:交换机单个端口信号灯长亮不息  广播风暴:交换机所有端口信号灯长时间快速闪烁

线路检测方法  测试网线时,首尾两端分别接上测试 仪发送端和接收端,打开测试仪开关 即可通过测试 仪查看测试结果。  测试光纤时两端接入光源和光功率测 试仪,通过光源测试器将强光源通过 光纤传向对端,在对端使用光功率设 备查看接入的光功率数值。

ARP 攻击故障处理 ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗,能 够在网络中产生大量的 ARP 通信量使网络阻塞,攻击者只要持续 不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP- MAC 条目,造成网络中断或中间人攻击。

安装 ARP 防攻击软件

设置静态 ARP 对应关系  获取正确的本地网关的 MAC 地址  arp –s [ 网关地址 ] [ 正确的网关 MAC 地址 ]  静态绑定网关 MAC 地址,即可防止受 arp 攻击  将此命令做成.bat 脚本, 用户如再次遇到相同情况, 可双击使用

寻求专业的代维服务  远程巡检及系统调优  系统文件检查  设备环境状态检查  性能检查  。。。。。。  现场巡检  机房环境检查  设备指示灯检查  设备除尘  。。。。。。  障碍查修  软件及配置故障查修  设备故障查修  。。。。。。  设备及软件维保  应急顶替  设备维修及更换  软件升级及修复  。。。。。。 远程巡检及系统调优现场巡检 障碍查修 软硬件维保

全程维护,信息无忧 宽带业务测试正 常,请自查内网 维护人员去现场 还需一个小时! 宽带业务测试正常, 我来看一下您的内 网有啥问题 网络问题专业工 程师全搞定了!!

“ 宽带网络校校通 ” 网络架构与建设解决方案为安徽电 信公司专业技术讲师提供授课,有关建设和技术进一步 交流请咨询 ,联系人:晏宏斌