晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法

– 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录

校园网出口 应用类别具体应用 适合的速率 （每秒比特 bit/s ） 邮件收发 ≥512k 网页浏览 搜索引擎 ≥512k 门户网站 ≥512k 动态网页 ≥1M 在线音乐 ≥512k 网络电话 ≥512k 网络视频 / 电 视 标清视频 / 电 视 ≥700k 高清视频 / 电 视 ≥4M 视频通话 标清视频通话 ≥1M 高清视频通话 ≥4M 网络游戏 ≥1M 双向高清互动 游戏 ≥4M 校园网出口 要多大带宽？ 上下行速率不对称，费用低 廉、网络性能一般 普通宽带 互联网专线 上下行速率对称，费用较 高，网络性能高

综合布线规范化

网络交换机 核心层交换机 : 一般采用机箱式模块化 设计，机箱中可承载管理模块、光端口 模块、高速电口模块、电源等，具有很 高的背板容量 汇聚层交换机 : 可以是机箱式模块化交换 机，也可以是固定配置的交换机，具有 较高的接入能力和带宽，一般会包含光 端口、高速电口等端口 接入层交换机 : 一般是固定配置的交换 机，端口密度较大，具有较高的接入能 力，以 10/100M 端口为主，以固定端口 或扩展槽方式提供 1000Mbps 的上联端 口。

网络交换机性能参数 端口类型及 速率 延时 MAC 地址数 VLAN 表项扩展性能

出口路由器 / 防火墙 防火墙是指设置在不同网络（如可信任 的企业内部网和不可信的公共网）或网 络安全域之间的一系列部件的组合。它 是不同网络或网络安全域之间信息的惟 一出入口，能根据企业的安全策略控制 （允许、拒绝、监测）出入网络的信息 流，且本身具有较强的抗攻击能力。 路由器是一种连接多个网络的网络设备， 它能将不同网络或网段之间的数据信息 进行 “ 翻译 ” ，以使它们能够相互 “ 读 ” 懂 对方的数据，从而构成一个更大的网络。

出口路由器 / 防火墙 路由器防火墙 ASIC 实现， NAT 、策略路由功能强 对 IPv6 的支持已经非常好 路由协议支持最完善，线速转发 接口类型丰富，支持多种线路 包过滤、内容过滤、 病毒及攻击检测方面 优于路由器

四川大学锦城学院 路由器防火墙 不足 网络安全性能弱 NAT 多采用 CPU 或 NP 实现， 性能不如 ASIC 的路由器 在一些新功能方面（如 IPv6 ） 开发慢于路由器 路由协议的支持相比路由器 支持的协议类型少，容量少 网络接口类型少 可见，路由器、防火墙的定位 以及功能 / 性能各有侧重，共同组网， 效果最佳！ 出口路由器 / 防火墙

无线 WiFi 无线控制器 网线 胖 AP 统一配置 POE 供电 痩 AP 无缝漫游 a/b/g/n 有线 网络

保障网络安全 关键业务系统 安全设备 认证 + 审计系统 部署安全设备，隔离关键业务 网络接入认证，并实现实名审计

出口带宽选择 综合布线 网络整体设计 网络设备选取 小结 有效保护校园网 充分考虑应用和用户数 规范化、易管理 多方面综合考虑 充分考虑终端用户和整体架构 安全部署

– 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录

上不了网了怎 么办？

网络故障基本处理方法 检查网络连接 查看是否获取正确 ip 地址 是否正常 是 当前状态 否 本地连接受限 是否使用 HUB 连接 是否使用 是否获取 本地连接断开 是 是否能够 ping 通网关 是否 ping 通 是 网络正常 可能 IE 损坏 Dns 故障 否 ARP 病毒 否 设置为自 动获取 ip 地址 检查连接状态 是 HUB 停电或损坏 否 交换机停电 网线出问题 网卡出问题 是 去除 HUB 重新检查 禁用、启动 本地连接 否

“ipconfig” 命令用于查看网络 IP 配置情况。 输入 “ipconfig” 或 “ipconfig /all” 并回车，根据配置网络情况会出现 以下显示，检查所显示 IP 配置是否与 IP 分配表相符，若不相符，请需 要重新配置 IP 。 网络检测常用命令（一）

“ping” 命令用于测试网络连通性。网关通则网络层以下没问题。  若出现 “Reply from : bytes=32 time=4ms TTL=255” 等 字样，则说明正常。  若出现 “Request timed out” 则说明线路不通。  若出现 “Destination host unreachable” 字样则说明本机的网络配置有 问题。 网络检测常用命令（二）

查看交换机的端口状态  正常工作状态：橙色和绿色灯有规律交替闪烁  端口吊死或拥塞：交换机单个端口信号灯长亮不息  广播风暴：交换机所有端口信号灯长时间快速闪烁

线路检测方法  测试网线时，首尾两端分别接上测试 仪发送端和接收端，打开测试仪开关 即可通过测试 仪查看测试结果。  测试光纤时两端接入光源和光功率测 试仪，通过光源测试器将强光源通过 光纤传向对端，在对端使用光功率设 备查看接入的光功率数值。

ARP 攻击故障处理 ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP 欺骗，能 够在网络中产生大量的 ARP 通信量使网络阻塞，攻击者只要持续 不断的发出伪造的 ARP 响应包就能更改目标主机 ARP 缓存中的 IP- MAC 条目，造成网络中断或中间人攻击。

安装 ARP 防攻击软件

设置静态 ARP 对应关系  获取正确的本地网关的 MAC 地址  arp –s [ 网关地址 ] [ 正确的网关 MAC 地址 ]  静态绑定网关 MAC 地址，即可防止受 arp 攻击  将此命令做成.bat 脚本, 用户如再次遇到相同情况, 可双击使用

寻求专业的代维服务  远程巡检及系统调优  系统文件检查  设备环境状态检查  性能检查  。。。。。。  现场巡检  机房环境检查  设备指示灯检查  设备除尘  。。。。。。  障碍查修  软件及配置故障查修  设备故障查修  。。。。。。  设备及软件维保  应急顶替  设备维修及更换  软件升级及修复  。。。。。。 远程巡检及系统调优现场巡检 障碍查修 软硬件维保

全程维护，信息无忧 宽带业务测试正 常，请自查内网 维护人员去现场 还需一个小时！ 宽带业务测试正常， 我来看一下您的内 网有啥问题 网络问题专业工 程师全搞定了！！

“ 宽带网络校校通 ” 网络架构与建设解决方案为安徽电 信公司专业技术讲师提供授课，有关建设和技术进一步 交流请咨询 ，联系人：晏宏斌