《网络组工作情况汇报.ppt》由会员分享,可在线阅读,更多相关《网络组工作情况汇报.ppt(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络组工作情况汇报 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望内容提要内容提要1.1.网络现状及相关情况通报网络现状及相关情况通报网络现状及相关情况通报网络现状及相关情况通报2.2.今年的工作计划今年的工作计划今年的工作计划今年的工作计划3.3.几个问题的说明几个问题的说明几个问题的说明几个问题的说明121工作情况简介工作情况简介网络组工作情况汇报网络组工作情况汇报网络组工作情况汇报网络组工作情况汇报1.1.工作定位工作定位2.2.当前当前IHEPIHEP网络
2、拓扑结构网络拓扑结构3.3.安全防护系统建设情况安全防护系统建设情况4.4.其他情况通报其他情况通报1.1.1 工作定位工作定位工作定位工作定位3网络组总体工作定位网络组总体工作定位高能所网络建设、管理、维护、服务及技术支持高能所网络建设、管理、维护、服务及技术支持网络新技术的预研和储备,为网络新技术的预研和储备,为BEPCIIBEPCII做好准备做好准备具体工作定位具体工作定位网络基础设施建设(如:去年主楼网络的建设)网络基础设施建设(如:去年主楼网络的建设)网络出口、网络设备及网络服务器的管理、维护网络出口、网络设备及网络服务器的管理、维护对全所各单位的网络和计算机的服务与技术支持对全所各
3、单位的网络和计算机的服务与技术支持承担所创新课题的研究工作承担所创新课题的研究工作1.2.2 当前网络结构拓扑示意图当前网络结构拓扑示意图当前网络结构拓扑示意图当前网络结构拓扑示意图4主楼二楼主机房主楼二楼主机房Big hammer6808主楼二楼主机房hammer3550-24CSTNET物理楼二楼机房物理楼二楼机房Big hammer6808化学楼2楼机房hammer3550-24物理楼2楼机房hammer3550-24主楼5楼机房hammer3550-24主楼5楼机房hammer3550-24物理楼二楼机房hammer3550-24主楼426房间(实验物理中心)ciscocatalyst
4、3524物理楼2楼机房hammer3550-24100TX100FX1000LXPC-FARMBES-FARM计算中心计算中心SSR86001000SX一号厅ELS100同步辐射谱仪在线二号厅四号厅五号厅六号厅四室报告厅图书馆计算中心 IHEP网络拓扑结构示意图网络拓扑结构示意图Cisco3640三号厅三号厅ssr2000天体天体ssr2000中控中控SSR2000同步辐射二车间二车间SSR20001.3.3 安全保障系统建设情况安全保障系统建设情况安全保障系统建设情况安全保障系统建设情况5去年建设了我所网络的防火墙、防病毒及防垃圾邮件去年建设了我所网络的防火墙、防病毒及防垃圾邮件系统,并使用
5、了网络安全评估和入侵检测系统,使我系统,并使用了网络安全评估和入侵检测系统,使我所的网络安全状况得到较大的改善所的网络安全状况得到较大的改善增加了一个防火墙承担动态或临时安全规则的配置增加了一个防火墙承担动态或临时安全规则的配置设立了虚拟专用网络设立了虚拟专用网络(VPNVPN)服务器和时间服务器服务器和时间服务器安装使用防垃圾邮件系统,垃圾邮件影响明显减轻安装使用防垃圾邮件系统,垃圾邮件影响明显减轻进进一一步步完完善善了了我我所所网网络络安安全全体体系系,网网络络安安全全服服务务和和应急响应速度明显提高应急响应速度明显提高1.4.4 其他情况通报其他情况通报其他情况通报其他情况通报6网络出口
6、的调整:网络出口的调整:关闭与关闭与KEKKEK的国际出口及与飞华在线的出口线路的国际出口及与飞华在线的出口线路开通了与院网络中心的开通了与院网络中心的10M线路线路开通了到开通了到院网络中心的院网络中心的Gloriad实验线路实验线路建议科研业务处降低网络收费:建议科研业务处降低网络收费:直接与所外通讯费直接与所外通讯费0.25元元/M大数据量传输的情况,经审批,通讯费大数据量传输的情况,经审批,通讯费0.10元元/M通过代理服务器与所外的通讯费不变,仍为通过代理服务器与所外的通讯费不变,仍为0.20元元/M1.4.4 其他情况通报(续)其他情况通报(续)其他情况通报(续)其他情况通报(续)
7、7我所网络管理软件实施完毕:我所网络管理软件实施完毕:已用该软件对我所网络性能进行监视和评估已用该软件对我所网络性能进行监视和评估邮件服务器限制磁盘空间:邮件服务器限制磁盘空间:邮件服务器磁盘空间有限,造成性能瓶颈邮件服务器磁盘空间有限,造成性能瓶颈将于将于2月月15日开始,限制用户最大磁盘空间为日开始,限制用户最大磁盘空间为100M(用户主目录)(用户主目录)100M(邮件缓存)(邮件缓存)KILL防病毒系统防病毒系统到目前为止,累计安装KILL防病毒软件1060台/次。KILL几乎在每个工作日都生升级病毒代码趋势网关防病毒系统的统计数据趋势网关防病毒系统的统计数据趋势网关防病毒系统过滤掉许
8、多病毒,到目前为止,共过滤掉E-mail病毒15242个、HTTP 病毒3682个 防垃圾邮件系统的统计数据防垃圾邮件系统的统计数据自9月21日正式安装防垃圾邮件系统EQmanager至11月17日间,共过滤垃圾邮件 1850092封,平均每天过滤30000多封垃圾邮件。1.4.4 其他情况通报(续)其他情况通报(续)其他情况通报(续)其他情况通报(续)几个数据几个数据几个数据几个数据8网络扫描记录、通讯异常的主机列表网络扫描记录、通讯异常的主机列表http:/ InterScan VirusWall 统计统计http:/ 其他情况通报(续)其他情况通报(续)其他情况通报(续)其他情况通报(续
9、)用户可自行查看本机的安全状态用户可自行查看本机的安全状态用户可自行查看本机的安全状态用户可自行查看本机的安全状态9网络服务信息网络服务信息http:/ 病毒警告及补丁安装 网络安全网站 http:/ 软件下载 网关防病毒统计 IP地址流量收费标准 代理服务器计费通知 个人流量查询和口令修改 VPN帐户申请帐户申请1.4.4 其他情况通报(续)其他情况通报(续)其他情况通报(续)其他情况通报(续)服务信息服务信息服务信息服务信息10网络组工作情况汇报网络组工作情况汇报网络组工作情况汇报网络组工作情况汇报1.1.网络管理运行网络管理运行网络管理运行网络管理运行2.2.技术支持与服务技术支持与服务
10、技术支持与服务技术支持与服务3.3.安全保障安全保障安全保障安全保障4.4.网络性能测试网络性能测试网络性能测试网络性能测试5.5.新技术调研新技术调研新技术调研新技术调研112 今年网络组工作计划今年网络组工作计划2.1.1 网络管理运行工作计划网络管理运行工作计划网络管理运行工作计划网络管理运行工作计划12高能所网络环境的建设与维护高能所网络环境的建设与维护光纤铺设、维护,网络设备及关键服务器的建设与维护光纤铺设、维护,网络设备及关键服务器的建设与维护计划设立专门的文件服务器计划设立专门的文件服务器不间断电源的建设工作,为关键网络设备和服务器配备不间断电源的建设工作,为关键网络设备和服务器
11、配备网络设备及服务器性能的优化提高网络设备及服务器性能的优化提高路由策略和地址分配的逐步优化配置路由策略和地址分配的逐步优化配置IP地址整合,简化防火墙规则,提高效率地址整合,简化防火墙规则,提高效率2.1.1 网络管理运行工作计划(续)网络管理运行工作计划(续)网络管理运行工作计划(续)网络管理运行工作计划(续)13加强对我所网络的整体管理能力加强对我所网络的整体管理能力我所网络控管中心的建设工作(今年我所网络控管中心的建设工作(今年3 3月月份初步建成网络安全管理中心)份初步建成网络安全管理中心)自动处理部分网络问题(如:病毒发作自动处理部分网络问题(如:病毒发作问题),减轻人力负担。问题
12、),减轻人力负担。2.2.2 技术支持与服务工作计划技术支持与服务工作计划技术支持与服务工作计划技术支持与服务工作计划14确保所内网络的安全、高效和可靠运行,为完成确保所内网络的安全、高效和可靠运行,为完成我所科研任务提供保障,提高所内用户的满意度我所科研任务提供保障,提高所内用户的满意度建立技术支持规范,完善工作流程,提高工作效率建立技术支持规范,完善工作流程,提高工作效率针对性的提供优质服务,保证技术支持和服务的质量针对性的提供优质服务,保证技术支持和服务的质量提供技术支持热线提供技术支持热线改善实验环境,提高服务技能,尽力做好服务工作改善实验环境,提高服务技能,尽力做好服务工作2.3.3
13、 安全保障工作计划安全保障工作计划安全保障工作计划安全保障工作计划152004年将年将继续努力提高我所网努力提高我所网络安全防安全防护能力,在如下几个方面做出努力能力,在如下几个方面做出努力:建设我所网络安全控管中心建设我所网络安全控管中心继续落实我所网络安全管理制度的建设继续落实我所网络安全管理制度的建设VPNVPN功能的功能的进一步研究,一步研究,为用用户提供提供该服服务2.4.4 网络性能测试工作计划网络性能测试工作计划网络性能测试工作计划网络性能测试工作计划16使用测试设备和相关软件对我所网络使用测试设备和相关软件对我所网络进行测试进行测试使用使用IXIA网络测试仪网络测试仪了解和把握
14、所网络性能、最大承载力及了解和把握所网络性能、最大承载力及其瓶颈所在,给出测试报告,针对问题,其瓶颈所在,给出测试报告,针对问题,进行优化处理进行优化处理IXIAIXIA网络流量模拟发生器网络流量模拟发生器 2.5.5 新技术调研工作计划新技术调研工作计划新技术调研工作计划新技术调研工作计划17网络新技术的预研和储备,满足网络新技术的预研和储备,满足BEPCII建设及发展的需要建设及发展的需要网格下安全防护技术的研究网格下安全防护技术的研究高速数据传输技术的调研高速数据传输技术的调研IPv6及相关网络新技术的调研及相关网络新技术的调研网络组工作情况汇报网络组工作情况汇报网络组工作情况汇报网络组
15、工作情况汇报1.病毒防护问题病毒防护问题2.网络性能问题网络性能问题3.地址管理地址管理183 几个问题的说明几个问题的说明3.1.1 病毒防护问题的说明病毒防护问题的说明病毒防护问题的说明病毒防护问题的说明19要安装防毒软件,并及时升级代码要安装防毒软件,并及时升级代码用户要及时安装系统补丁用户要及时安装系统补丁近期病毒发作很厉害,分析结果表明近期病毒发作很厉害,分析结果表明每次病毒发作时,感染病毒的计算机大每次病毒发作时,感染病毒的计算机大都是没做好上面两项工作的用户都是没做好上面两项工作的用户3.1.1 网络性能问题的说明网络性能问题的说明网络性能问题的说明网络性能问题的说明20网络性能问题产生的原因网络性能问题产生的原因设备陈旧(设备陈旧(10Mhub、10M网卡)网卡)机器过慢(性能太低)机器过慢(性能太低)网线阻抗过大,丢包网线阻抗过大,丢包3.3.3 地址管理问题的说明地址管理问题的说明地址管理问题的说明地址管理问题的说明21地址管理从如下几个方面着手地址管理从如下几个方面着手IP地址与网卡地址与网卡Mac地址及交换机端口地址及交换机端口的绑定的绑定不用的不用的IP地址的回收地址的回收IP地址段的归整地址段的归整22