卢湾区教育城域网络带宽资源的运用跟管理资料.ppt

卢湾区教育城域网络带宽资源的应用和管理 孙 庆 卢湾区教育信息中心 一. 卢湾区教育城域网的网络结构 三. 卢湾教育网内部各校园网络建设基本原则 1. 利用校园网建立起学校信息发布（学校网站）、电子邮件、域名解析、网络远程教学（双向视频会议）等各项网络应用服务。 2. 卢湾区教育局下属各建网学校应接入卢湾区教育信息专网。 3. 由于教育城域网已安排了统一的因特网出口，各校可以不设自己的出口，统一使用区教育信息中心的出口访问因特网。 4. 各个校园网的IP地址分配按统一要求和规范进行规划实施。 5.各校园网络必须统一安装网络版防毒软件 6.各校在校园网出口处统一安装信息过滤软件 四. “校校通” 工程卢湾区教育信息专网IP地址解决方案 五.卢湾教育信息网的域名使用 * * 利用电信的IP城域网将卢湾区教育局下属的各个教学单位的校园网互联起来，组成卢湾区教育系统的“校校通”骨干网。 各校通过租用上海电信的10M光纤专线就近接入上海电信的的IP城域网组成卢湾教育专网。 各接入学校，在卢湾教育专网内部通过校际互访，可以实现区内教育信息资源共享。 各接入学校还可以经由卢湾区教育信息中心进入市级教育骨干网，从而实现对上海市教育信息资源的全面共享，并可以通过市教委信息中心的因特网出口实现对Internet的全面互访。 考虑到市教委信息中心的因特网出口带宽的有限性，区教育信息中心直接向上海电信公司租用了一条10M Internet专线，已加快我区教育系统对因特网的访问。 采用链路均衡负载设备，使教育城域网内部网络用户能同时通过两个外网出口实现和Internet的互连互访。 二. 卢湾区教育城域网络拓扑结构 卢湾教育网的IP地址段范围:—55 （网络地址： 子网掩码：） 教育网内部各校园网在区网地址段内被分配有多个C类地址，校园网络路由 器的内部端口地址以及校园网内部WWW服务器、DNS服务器以及邮件服务器的地址必须采用指定的IP地址。 教育内部用户访问因特网资源时，通过信息中心在因特网出口处的放火墙，实现多对一的地址转换（PAT），将内部地址转换成中国电信分配的公网IP地址，实现对外网的访问。 各学校网络中心的服务器也使用内部地址，在本网出口处进行一对一的静态地址转换（NAT），转换成中国电信分配的公网IP地址，供外网用户访问。 1. 卢湾区教育信息网向CNNIC独立注册的域名： 2. 卢湾区各校园网在注册域名建立了下级子域 例如：向明中学域名： 中华职校： 3. 外网因特网用户，可以根据这些合法的域名对本网进行访问。 4. 各个校园网内部应建立用于本校主机域名解析的DNS服务器（域名解析服务器），并通过设置将校园网以外的其它域名解析请求转发到信息中心DNS服务器。信息中心的DNS服务器负责全区教育网域名解析，以及因特网的域名解析。 六、卢湾教育城域网络面临的一些问题 1.网络设备工作异常造成链路不稳定性 例如：设备链接端口自动协商不成造成数据报丢失 设备性能较差终处于超负荷运行状态之中 设备配置有误 2.计算机病毒攻击网络节点设备和无限制侵占带宽资源 例如：遇到由病毒引起的突发DOS、DDOS攻击 3.日益增多的各种网络应用使有限的网络带宽资源不堪重负 例如：声音流与多媒体(RealAudio,Windows Media Stream等) 网络游戏 (HalfLife,Yahoo Game,B等) P2P网络共享类应用程序的泛滥(Bittorrent、edonkey,等。) 网络实时通信应用 (MSN-messaenger,Skype, ICQ-2000等) 4.网络带宽资源统计图表 七、解决网络故障一些方法 1.网络链路健康检查以及设备工作状态 利用网络管理软件初步确定链路出错位置（SolarWin Bandwidth Monitor 看流量分配状况） 利用简便有效的ping命令检查丢包状况确定链路健康状况(保障视频会议应用正常运行，声音连贯清晰，活动图象连续) 各校接入点电信光电转换器工作状态检查（网络节点处排障） 利用MRTG建立大网出口和各校网络出口处的流量统计，注意观察并进行分析处理。（） 利用网管软件实施监控制大网出口和各接入校园网流量 2.遇突发病毒攻击造成大网出口拥塞时应予以及时有效处理 迅速诊断病毒特征和来源 例如：利用侦听抓包工具获取数据报文进行分析(Sniffer) 根据特征(IP 地址和端口号)阻挡攻击进行相应处理 例如：立即隔离病毒源（根据IP），在可能的情况下在交换机、路由器端口设置ACL以阻断病毒攻击。 平