《“宽带网络校校通”校园网建设要点和基础维护方法.ppt》由会员分享,可在线阅读,更多相关《“宽带网络校校通”校园网建设要点和基础维护方法.ppt(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、晏宏斌工程师2014年10月中小学校园网络建设要点常见网络故障处理基本方法目目 录录校园网出口校园网出口应用类别应用类别具体应用具体应用适合的速率适合的速率(每秒比特(每秒比特bit/s)邮件收发邮件收发邮件收发邮件收发512k网页浏览网页浏览搜索引擎搜索引擎512k门户网站门户网站512k动态网页动态网页1M在线音乐在线音乐在线音乐在线音乐512k网络电话网络电话网络电话网络电话512k网络视频网络视频/电电视视标清视频标清视频/电电视视700k高清视频高清视频/电电视视4M视频通话视频通话标清视频通话标清视频通话1M高清视频通话高清视频通话4M网络游戏网络游戏网络游戏网络游戏1M双向高清互
2、动双向高清互动游戏游戏4M校园网出口校园网出口要多大带宽?要多大带宽?上下行速率不对称,费用低上下行速率不对称,费用低廉、网络性能一般廉、网络性能一般普通宽带普通宽带互联网专线互联网专线上下行速率对称,费用较上下行速率对称,费用较高,网络性能高高,网络性能高综合布线规范化综合布线规范化综合布线规范化综合布线规范化综合布线规范化综合布线规范化网络交换机网络交换机核心层交换机核心层交换机: 一般采用机箱式模块化一般采用机箱式模块化设计,机箱中可承载管理模块、光端口设计,机箱中可承载管理模块、光端口模块、高速电口模块、电源等,具有很模块、高速电口模块、电源等,具有很高的背板容量高的背板容量汇聚层交换
3、机汇聚层交换机:可以是机箱式模块化交可以是机箱式模块化交换机,也可以是固定配置的交换机,具换机,也可以是固定配置的交换机,具有较高的接入能力和带宽,一般会包含有较高的接入能力和带宽,一般会包含光端口、高速电口等端口光端口、高速电口等端口接入层交换机接入层交换机: 一般是固定配置的交换一般是固定配置的交换机,端口密度较大,具有较高的接入能机,端口密度较大,具有较高的接入能力,以力,以10/100M10/100M端口为主,以固定端口端口为主,以固定端口或扩展槽方式提供或扩展槽方式提供1000Mbps1000Mbps的上联端口。的上联端口。网络交换机性能参数网络交换机性能参数端口类型及速率延时MAC
4、地址数VLAN表项扩展性能出口路由器出口路由器/ /防火墙防火墙防火墙防火墙是指设置在不同网络(如可信任是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。流,且本身具有较强的抗攻击能力。路由器路由器是一种连接多个网络的网络设备,是一种连接多个网络的网
5、络设备,它能将不同网络或网段之间的数据信息它能将不同网络或网段之间的数据信息进行进行“翻译翻译”,以使它们能够相互,以使它们能够相互“读读”懂对方的数据,从而构成一个更大的网懂对方的数据,从而构成一个更大的网络。络。出口路由器出口路由器/ /防火墙防火墙路由器路由器防火墙防火墙ASIC实现,NAT、策略路由功能强对IPv6的支持已经非常好路由协议支持最完善,线速转发接口类型丰富,支持多种线路包过滤、内容过滤、病毒及攻击检测方面优于路由器四川大学锦城学院路由器路由器防火墙防火墙不足不足网络安全性能弱NAT多采用CPU或NP实现,性能不如ASIC的路由器在一些新功能方面(如IPv6)开发慢于路由器
6、路由协议的支持相比路由器支持的协议类型少,容量少网络接口类型少可见,路由器、防火墙的定位可见,路由器、防火墙的定位以及功能以及功能/性能各有侧重,共同组网,性能各有侧重,共同组网,效果最佳!效果最佳!出口路由器出口路由器/ /防火墙防火墙无线无线WiFiWiFi无线控制器网线胖AP统一配置POE供电痩AP无缝漫游802.11a/b/g/n有线网络保障网络安全保障网络安全关键业务系统关键业务系统安全设备安全设备认证认证+ +审计系统审计系统部署安全设备,隔离关键业务网络接入认证,并实现实名审计出口带宽选择出口带宽选择综合布线综合布线网络整体设计网络整体设计网络设备选取网络设备选取小结小结有效保护
7、校园网有效保护校园网充分考虑应用和用户数充分考虑应用和用户数规范化、易管理规范化、易管理多方面综合考虑多方面综合考虑充分考虑终端用户和整充分考虑终端用户和整体架构体架构安全部署安全部署中小学校园网络建设要点常见网络故障处理基本方法目 录上不了网了怎上不了网了怎么办?么办?网络故障基本处理方法网络故障基本处理方法检查网络连接检查网络连接查看是否获取正确查看是否获取正确ip地址地址是否正常是否正常是是当前状态当前状态否否本地连接受限本地连接受限是否使用是否使用HUB连接连接是否使用是否使用HUB连接连接是否使用是否使用是否使用是否使用是否获取是否获取本地连接断开本地连接断开是是是否能够是否能够pi
8、ng通网关通网关是否是否ping通通是是网络正常网络正常可能可能IE损坏损坏Dns故障故障否否ARP病毒病毒否否设置为自设置为自动获取动获取ip地址地址检查连接状态检查连接状态是是HUB停电或损坏停电或损坏否否交换机停电交换机停电网线出问题网线出问题网卡出问题网卡出问题是是去除去除HUB重新检查重新检查禁用、启动禁用、启动本地连接本地连接否否“ipconfig”ipconfig”命令用于查看网络命令用于查看网络IPIP配置情况。配置情况。输入输入“ipconfig”ipconfig”或或“ipconfig /all”ipconfig /all”并回车,根据配并回车,根据配置网络情况会出现以下显
9、示,检查所显示置网络情况会出现以下显示,检查所显示IPIP配置是否与配置是否与IPIP分配表相符,若不相符,请需要重新配置分配表相符,若不相符,请需要重新配置IPIP。网络检测常用命令(一)网络检测常用命令(一)“ping”ping”命令用于测试网络连通性。网关通则网络层以下命令用于测试网络连通性。网关通则网络层以下没问题。没问题。若出现若出现“Reply from 192.168.6.250: bytes=32 Reply from 192.168.6.250: bytes=32 time=4ms TTL=255”time=4ms TTL=255”等字样,则说明正常。等字样,则说明正常。若出
10、现若出现“Request timed out”Request timed out”则说明线路不通。则说明线路不通。若出现若出现“Destination host unreachable”Destination host unreachable”字样则说明字样则说明本机的网络配置有问题。本机的网络配置有问题。网络检测常用命令(二)网络检测常用命令(二)查看交换机的端口状态查看交换机的端口状态正常工作状态:橙色和绿色灯有规律交替闪烁正常工作状态:橙色和绿色灯有规律交替闪烁端口吊死或拥塞:交换机单个端口信号灯长亮不息端口吊死或拥塞:交换机单个端口信号灯长亮不息广播风暴:交换机所有端口信号灯长时间快速
11、闪烁广播风暴:交换机所有端口信号灯长时间快速闪烁线路检测方法线路检测方法测试网线时,首尾两端分别接上测测试网线时,首尾两端分别接上测试仪发送端和接收端,打开测试仪试仪发送端和接收端,打开测试仪开关即可通过测试开关即可通过测试 仪查看测试结果。仪查看测试结果。测试光纤时两端接入光源和光功率测试光纤时两端接入光源和光功率测试仪,通过光源测试器将强光源测试仪,通过光源测试器将强光源通过光纤传向对端,在对端使用光通过光纤传向对端,在对端使用光功率设备查看接入的光功率数值。功率设备查看接入的光功率数值。ARPARP攻击故障处理攻击故障处理 ARPARP攻击就是通过伪造攻击就是通过伪造IPIP地址和地址和
12、MACMAC地址实现地址实现ARPARP欺骗,能够在网络中产生大量的欺骗,能够在网络中产生大量的ARPARP通信量使网络阻塞,通信量使网络阻塞,攻击者只要持续不断的发出伪造的攻击者只要持续不断的发出伪造的ARPARP响应包就能更改响应包就能更改目标主机目标主机ARPARP缓存中的缓存中的IP-MACIP-MAC条目,造成网络中断或条目,造成网络中断或中间人攻击。中间人攻击。安装安装ARPARP防攻击软件防攻击软件设置静态设置静态ARPARP对应关系对应关系获取正确的本地网关的获取正确的本地网关的MACMAC地址地址arparp s s 网关地址网关地址 正确的网关正确的网关MACMAC地址地址
13、 静态绑定网关静态绑定网关MACMAC地址,即可防止受地址,即可防止受arparp攻击攻击将此命令做成将此命令做成.bat.bat脚本脚本, ,用户如再次遇到相同情况用户如再次遇到相同情况, ,可可双击使用双击使用寻求专业的代维服务寻求专业的代维服务p 远程巡检及系统调优远程巡检及系统调优 系统文件检查系统文件检查 设备环境状态检查设备环境状态检查 性能检查性能检查 。p 现场巡检现场巡检 机房环境检查机房环境检查 设备指示灯检查设备指示灯检查 设备除尘设备除尘 。p 障碍查修障碍查修 软件及配置故障查修软件及配置故障查修 设备故障查修设备故障查修 。p 设备及软件维保设备及软件维保 应急顶替
14、应急顶替 设备维修及更换设备维修及更换 软件升级及修复软件升级及修复 。远程巡检及系统调优现场巡检障碍查修软硬件维保全程维护,信息无忧全程维护,信息无忧宽带业务测试正宽带业务测试正常,请自查内网常,请自查内网维护人员去现场维护人员去现场还需一个小时!还需一个小时!宽带业务测试正常,宽带业务测试正常,我来看一下您的内我来看一下您的内网有啥问题网有啥问题网络问题专业工网络问题专业工程师全搞定了!程师全搞定了! “ “宽带网络校校通宽带网络校校通”网络架构与建设解决方案为安网络架构与建设解决方案为安徽电信公司专业技术讲师提供授课,有关建设和技术徽电信公司专业技术讲师提供授课,有关建设和技术进一步交流请咨询进一步交流请咨询0551-626808810551-62680881,联系人:晏宏斌,联系人:晏宏斌