學校網路設備規畫與建置 報告人:莊斯凱.

Slides:



Advertisements
Similar presentations
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 思科零售行业 统一通信解决方案.
Advertisements

项目一:计算机网络基础 第一章 认识计算机网络
课程名称 培训目标 学完本课程后,您应该能: 区分AP技术 描述CAPWAP隧道协议 华为技术有限公司 版权所有 未经许可不得扩散.
《网络基础与Internet应用》.
省级医保同城互认 定点医药机构工作部署会.
Curelan公司產品 網路日誌事件監控設備(Flowviewer)
高雄應用科技大學 有線網路建置實習(IV)
第十四章 局域网组建典型案例 本章主要内容 局域网组网方案设计的一般方法 网吧建设方案 校园网建设方案 企业网络建设方案 2017/3/5
欢迎各位网管员参加培训!
實驗 9: 無線安全網路之建設.
網路硬體設備簡介 Crickstudy Authentication Institute.
第3届全国高校 软件定义网络(SDN)应用创新开发大赛
台灣學術網路新世代網路骨幹實驗 報告 教育部電子計算機中心 九十一年六月十二日.
第5章 局域网技术 学习目标 本章要点 习 题 计算机网络实用技术教程.
Chapter6 無線區域網路商業應用 姓名 : 洪嘉蓬 駱俊霖 學號 : N N
新進資訊組長研習 研習時間:102年8月14日 講師: 新竹縣教育研究發展及網路中心 網路管理組楊淑華管理師 連絡方式:
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
無智慧報告—網路導論 義守電機 副教授 黃蓮池 在報告前.
计算机应用专业系列教材 计算机网络.
防救災資訊系統計畫 - 作業平台委外建置案 建置說明 三商電腦股份有限公司 謹製 中華民國九十四年三月.
面对经济全球化.
證券期貨周邊單位資訊傳輸整合案 網路整合上線說明
網路概論.
5.5 网桥 网桥是用来连接局域网的互连设备,工作在数据链路层。 转发局域网之间的数据帧,必要时进行帧格式转换 能隔离以太网中的碰撞
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
主讲 彭红 西南科技大学网络教育系列课程 计算机网络基础与应用 主讲 彭红
第9章 電子商務安全防範.
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
第二章 跨交换机的VLAN通讯 Version 1.0.
熟练掌握TCP/IP、IEEE802.3协议的主要内容
IGMP Snooping / Proxy / Server
網路技術管理進階班---網路連結 講師 : 陳鴻彬 國立東華大學 電子計算機中心.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
Rinpoche整合網路管理系統 - 台北市教育網路應用
附錄 通訊協定堆疊.
報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 組長
第 9 章 虛擬區域網路 (VLAN).
Access Networks.
网络技术培训之 以太网技术讲解 主讲人:辛庆祥 宽带产品技术支持部 2002/3.
DGS-1510 基隆教網教育訓練文件.
CS 網路安全 Network Security
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
於開放軟體平台上整合資源預約協定與約束路由以實現訊務工程
公司 : 岱昇科技股份有限公司 專案負責人:翁宇宏 報告人:高一生
Chapter 5 Link Layer Computer Networking: A Top Down Approach 6th edition Jim Kurose, Keith Ross Addison-Wesley March 2012 A note on the use of these.
江西财经大学信息管理学院 《组网技术》课程组
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
振聲高中 校園網路現況及成果報告 報告人 振聲高中資訊中心 宋文松 2001/9/18.
劉大川1、陳一瑋2、 陳昌盛1 、林盈達1,2 1交通大學 計算機與網路中心 2交通大學網路測試中心 2008/10/20
交换机基本配置.
计算机网络 Computer Network
计算机网络 第三章:数据链路层 阮晓龙 / 河南中医学院管理信息工程学科 河南中医学院网络信息中心
第二讲 网络基础与网络设备 主讲:史宝慧.
常見網路設備簡介 A 周緯龍.
网络工程 苏兆品 QQ:
3 電子商務技術.
有線區域網路 講師:陳育良 2019/4/15.
Smart Switch 智慧網路交換器 特色: 智慧網路交換器為24+2 port L2 Switch 並提供更簡易管理、更安全、更佳效能
第十三章 使用VLAN扩展交换网络.
第十七讲 网络系统的规划与设计.
第4章 傳輸媒介和和網路設備.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
Distance Vector vs Link State
ENCNTC ENCNTC 工作報告 南投縣教育網路中心 主講人:林紹湖校長
Mobile IPv4.
Distance Vector vs Link State Routing Protocols
DDoS A 林育全.
Presentation transcript:

學校網路設備規畫與建置 報告人:莊斯凱

教育局網路架構說明

桃園縣教育網路中心 架構圖(~91.1) 教育部 中央大學 TANET 北區中小學 ADSL用戶 南區中小學 ADSL用戶 中華電信 ATM骨幹 中華電信 ATM骨幹 北區中小學 ADSL用戶 南區中小學 ADSL用戶 縣內偏遠中小學 專線用戶 OC3 45MB T1 1.5MB 建國國中(舊縣網中心)

桃園縣教育網路中心 架構圖(91.2~92.4) 教育部 中央大學 TANET Hinet ADSL 縣內中小學 ADSL用戶 中華電信 ATM骨幹 縣內中小學 ADSL用戶 政府網際網路 GSN 負載平衡器 縣內偏遠中小學 專線用戶 縣網中心7513Router OC3 45MB FE 100MB GE 1000MB T1 1.5MB Wireless 11MB 縣網中心 2948G-L3 Switch 文化局 IBM PROXY SERVER IBM PROXY SERVER IBM SERVER IBM SERVER 縣府計畫室

桃園縣教育網路中心 架構圖(92.5~10) 教育部 中央大學 TANET Hinet ADSL 縣內中小學 ADSL用戶 中華電信 ATM骨幹 縣內中小學 ADSL用戶 中華電信 東森寬頻 政府網際網路 GSN CISCO 6509 負載平衡器 CISCO 7513 縣內偏遠中小學 專線用戶 2948G-L3 Switch CISCO 3662 桃園市專線用戶 Gigabit Ethernet STM-1 155MB Fast Ethernet 100MB T1 1.5MB Wireless 11MB 文化局 IBM PROXY SERVER IBM PROXY SERVER IBM SERVER IBM SERVER 縣府計畫室

桃園縣教育網路中心 架構圖(92.10~) 縣內中小學 ADSL用戶 Hinet 縣內偏遠中小學 專線用戶 桃園市 專線用戶 1G vai CHT 1G vai EBT CHT富國 CHT普義 縣內中小學 ADSL用戶 Hinet 縣內偏遠中小學 專線用戶 桃園市 專線用戶

教育局網路機房備援機制 電源雙迴路電源加UPS 空調雙套五噸氣冷式空調 網路頻寬對外中華、東森 對學校 中華 雙迴路光纖 網路設備雙套網路設備或雙模組

校園新世紀骨幹網路

中小學校園新世紀骨幹網路 光纖到學校電腦機房 介接介面RJ45 100Mb 使用十比一集縮比 目前介接狀態 ADSL:68間 ADSL(FOT):14間 專線:14間 FastEthernet:139間

光纖到學校電腦機房 CISCO 6509 第一類電信業者 B 第一類電信業者 A 學校電校電腦機房

校園網路 設備規劃 與 管理策略

設備規劃 使用Vlan區隔不同使用者 運用IEEE802.1Q跨越單一線路的迷思 具備基礎IP routing的交換器 使用不同網段的區隔,阻隔網路的廣播風暴

管理策略 設備流量的監控 使用者連線的管制 網路安全的防護 線路備援的支持

Vlan的規劃設計 依使用者狀況的不同,區分不同的環境 伺服器提供學校各類服務的區域Vlan1 2 3 4 5 6 7 8 9 10 11 12 Access Port 1 Access Port 2 Access Port 3 Access Port 4 Access Port 5 Access Port 6 Access Port 7 Access Port 8 Access Port 9 Access Port 10 Access Port 11 Routed Port 12 VLAN 1 VLAN 2 VLAN 3

A VLAN = A Broadcast Domain = Logical Network (Subnet) IEEE802.1Q 網段的區隔 網路彈性 安全性 行政 一年級 二年級 A VLAN = A Broadcast Domain = Logical Network (Subnet)

IEEE802.1Q Each logical VLAN is like a separate physical bridge. VLANs can span across multiple switches. Trunks carry traffic for multiple VLANs. Trunks use special encapsulation to distinguish between different VLANs.

IEEE802.1Q

基礎IP routing Routing Function VLAN 1 VLAN 2 VLAN 3 SVI 1 RP 2 SVI 2 Access Port 1 Access Port 2 Access Port 3 Access Port 4 Access Port 5 Access Port 6 Access Port 7 Access Port 8 Access Port 9 Access Port 10 Access Port 11 Routed Port 12 VLAN 1 VLAN 2 VLAN 3

不同網段的區隔 對外出口網路 伺服器 可用IP 行政電腦 1 ~ 61 可用IP 電腦教室一 通訊閘 .62 65 ~ 125 可用IP 210.62.64.0 / 24 (210.62.64.0~210.62.64.255) Access Port 1 Access Port 2 Access Port 3 Access Port 4 Access Port 5 Access Port 6 Access Port 7 Access Port 8 Access Port 9 Access Port 10 Access Port 11 Routed Port 12 VLAN 1 VLAN 2 VLAN 3 VLAN 4 對外出口網路 伺服器 可用IP 1 ~ 61 通訊閘 .62 行政電腦 可用IP 65 ~ 125 通訊閘 .126 電腦教室一 可用IP 129 ~ 189 通訊閘 .190 電腦教室二 可用IP 193 ~ 253 通訊閘 .254

不同網段的區隔 伺服器 可用IP 對外出口網路 1 ~ 61 通訊閘 .62 行政電腦 可用IP 65 ~ 125 通訊閘 .126 210.62.64.0 / 25 (210.62.64.0~210.62.64.127) Access Port 1 Access Port 2 Access Port 3 Access Port 4 Access Port 5 Access Port 6 Access Port 7 Access Port 8 Access Port 9 Access Port 10 Access Port 11 Routed Port 12 VLAN 1 VLAN 2 伺服器 可用IP 1 ~ 61 通訊閘 .62 對外出口網路 行政電腦 可用IP 65 ~ 125 通訊閘 .126 IP分享器 IP分享器 IP分享器 IP分享器 電腦教室 A 電腦教室 B 電腦教室 C 電腦教室 D

設備流量的監控

設備流量的監控

設備流量的監控 網路設備必須支援snmp

設備流量的監控 snmpwalk

設備流量的監控 Netflow

網路的存取控制 Router ACL (RACL) Port ACL (PACL) VLAN ACL (VACL) Applied to SVI and routed ports Standard and Extended IP ACLs Can be applied to control plane or data plane traffic on all ports 可過濾 來源/目的 的網路卡卡號,來源/目的 的IP,來源/目的 的TCP/UDP port Port ACL (PACL) Applied to specific switch port VLAN ACL (VACL) Applied to all packets either bridged or routed within a VLAN, including all non- IP traffic 可過濾 來源/目的 的網路卡卡號,來源/目的 的IP,來源/目的 的TCP/UDP por ACL hierarchy: VLAN ACL gets applied first on ingress and last on egress 以時間為基礎 ACLs: security settings for specific periods of the day

偵測學校狀態的來源IP 163.25.170/24 163.16.1.29 163.16.1.37

教育局入侵偵系統 Cisco Catalyst 6500 Series Intrusion Detection System (IDSM-2) Services Module

防火牆建議擺設位置 中華電信提供 光電轉換設備 10.12.15.254 10.12.15.1 172.16.0.1 172.16.0.2 210.62.64.0/24

網路設備代管 將可疑的IP自動寫入設備進行阻擋 Vlan的分割規劃 L2流量分析 L3流量分析 備援線路的支援

使用OSPF完成 Layer 3的 負載平衡 及 備援連接功能 線路備援的支持 使用OSPF完成 Layer 3的 負載平衡 及 備援連接功能 RFC 2328 OSPF v2 (including MD5 authentication) CISCO 6509 第一類電信業者 B 第一類電信業者 A 學校電校電腦機房

哪些產品可以適用於學校的環境 小於80台電腦同時上網 大於80台電腦同時上網 中信局 學生數小於800人 學生數大於800人 SMC-6724L3,D-LinK DES-3326S 決標價NT$ 16,000元 大於80台電腦同時上網 學生數小於800人 Cisco-3550-24-SMI 學生數大於800人 Cisco-3750G-24TS-S 決標價 NT$ 167,353元

FTTB光轉換器燈號說明 正常 光纜不正常(通知中華電信) 銅線不正常(檢查網路線及用戶設備) PWR: 綠燈表示電源正常 SYS Console Fail LINK/ACT FDX/COL 100 TX FX 正常 PWR SYS Console Fail LINK/ACT FDX/COL 100 TX FX 光纜不正常(通知中華電信) PWR SYS Console Fail LINK/ACT FDX/COL 100 TX FX 銅線不正常(檢查網路線及用戶設備) PWR: 綠燈表示電源正常 SYS : 綠燈表示正常,黃燈表示不正常 Fail : 黃燈表示不正常,燈不亮正常 Link/Act: 綠燈表示連線,閃爍表示運作,不亮表示不正常 FDX/COL: 綠燈表示半雙工模式,燈不亮表示全雙工模式,閃爍綠色表示有衝突發生。 100: 綠燈表示連線速度100M,燈不亮表示連線速度10M 備註:TX代表銅線(FOT對用戶設備),FX代表光纜(FOT對局內設備)

全縣IP調整 163.31.0.0/16

謝謝指導