区教育网网络整体解决方案参考.ppt

区教育网网络技术交流稿 提纲 一，网络运行状况 1，网络运行效率低，直接感觉就是速度慢 2，会好多学校一起大面积中断 3，某些时间段，会感觉很慢，几乎断网。 4，校园局域网内病毒泛滥，缺乏有效控制。 5，机房环境不佳，供电环境和空调状况不良， 6，学生上网应用无法管理，难以对不良网站实施过滤，和限制一些不良应用。 二，原因分析 骨干网络的硬伤 承载网的问题 末梢的状况 缺乏管理技术手段 2.1 骨干网问题 2.2 承载网的问题 2.3 末梢的状况 校园网络普遍使用设备性能低，缺乏安全控制和管理功能。使得难以有效管理和控制局域网，使得局域网的问题长期得不到解决，而最终瘫痪网络。 2.4 教育网缺乏管理技术手段 无法对危害网络的应用实施限制，如迅雷，电驴等PSP应用。 无法对危害学生成长的不良网络应用实施屏蔽。 无法对异常流量实施监控，不能及时发现问题和定位问题源。 三，改进措施 改进机房环境 优化骨干承载网络 改进末梢网络 增强内网管理 3.1 改进机房环境 方案一 改建当前机房，重新配备UPS系统，改进电源动力系统。同时为机房设备配置机房专用空调。 3.2 优化骨干承载网络 1，升级防火墙 2，改网络出口为直接电信1000M出口 3，区教育局仅做接入 4，承载网由二层VPN改为更可靠稳定的MPLS专网。 3.3 改进末梢网络 升级校园网络设备 提升网络运行效率 提升安全性可靠性和可管理性。 3.4增强内网管理 3.4 增强内网管理 1，绿色上网 可以针对源地址区别屏蔽不同网站，让学生机房远离不良网站。 2，流量控制 如今网络中的P2P流量（迅雷，电驴等）耗用了大量的带宽，而使得正常的业务数据不能正常发送，针对这种情况，内网安全管理设备可以限制P2P流量。可针对不同应用设置不同的流量策略，以确保正常业务的带宽。 3，行为管理 堡垒都是内部攻破的，虽然我们外网有了防火墙，但是防火墙不能防御内网的攻击行为。通过内网安全管理设备可以有效监控内网的不安全使用行为。 4，应用控制 可以针对不同应用，如证券，聊天等不同应用，可以实施控制。 四，测试效果 部分学校试用网络卫士支撑，并实施网络优化调整，和其他学校对比效果明显。 五，机房托管的建议组网方式 只管理应用 不维护网络 不维护机房 * 1，网络运行状况 2，原因分析 3，改进方案 4，测试效果 1，出口防火墙性能限制 2，出口带宽限制 3，机房环境影响设备运行效率 4，主要流量为外网流量，当非正常外网流量占用带宽，则影响到教育内网的正常流量 1，各个学校接入方式为普通二层VPN，该方式，容易使得病毒互相传播，广播包泛滥，从而影响网络运行效率。 方案二 租用运营商IDC机房空间，免去建设和维护的问题。 城域网 防火墙 互联网 乡镇学校ADSL接入 城区学校光纤接入 区教育局 教育网服务器组 市教育网 MPLS专网 城域网 防火墙 互联网 乡镇学校ADSL接入 城区学校光纤接入 区教育局 教育网服务器组 市教育网 MPLS专网 城域网 防火墙 部分学校实施网络调整 其他学校 区教育局 教育网服务器组 互联网 防火墙 *