1 / 27

衡阳教育城域网介绍

衡阳教育城域网介绍. 衡阳市教育信息中心:李强. 市教育信息中心. 港湾 6808 交换机. cmnet. ……. 资源库服务器群. chinanet. 光交换机. 港湾G 908 路由器. 教育局局域网. N×100M. SAN. 华为 8505 交换机. 汇聚交换机. 移动运营商. 移动运营商. SDH. 机架式光收发器. 协议转换器. 光收发器. 光收发器. 祁东教育局. 常宁教育局. 耒阳教育局. ……. 一中. 七中. 十六中. 区教育局 ……. 光收发器. 县教育局. 市直中学、区教育局. 教育城域网中心机房.

antranig-nguyen
Download Presentation

衡阳教育城域网介绍

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 衡阳教育城域网介绍 衡阳市教育信息中心:李强

  2. 市教育信息中心 港湾6808交换机 cmnet …… 资源库服务器群 chinanet 光交换机 港湾G908路由器 教育局局域网 N×100M SAN 华为8505交换机 汇聚交换机 移动运营商 移动运营商 SDH 机架式光收发器 协议转换器 光收发器 光收发器 祁东教育局 常宁教育局 耒阳教育局 …… 一中 七中 十六中 区教育局…… 光收发器 县教育局 市直中学、区教育局

  3. 教育城域网中心机房

  4. Ups电源和大5P空调

  5. 华为交换机s8505和港湾6808交换机 港湾6808 华为S8505

  6. 1000M龙马防火墙

  7. 港湾G908骨干路由器

  8. 光纤存储(san)和服务器

  9. 什么是VLan? • VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 • 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 • 二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

  10. 为什么需要VLAN 图中,是一个由5台二层交换机连接了大量客户机构成的网络。 假设这时,计算机A需要与计算机B通信。

  11. A B

  12. 广播信息是那么经常发出的吗? • 答案是:是的

  13. ARP请求:建立IP地址和MAC地址的映射关系。 • RIP:一种路由协议。 • DHCP:用于自动设定IP地址的协议。 • NetBEUI:Windows下使用的网络协议。 • IPX:Novell Netware使用的网络协议。 • Apple Talk:苹果公司的Macintosh计算机使用的网络协议。 • 如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。

  14. 教育城域网的子网划分 • 教育城域网用的是10.×.×.×的私有地址。 • 按学校电脑数量分配64(26)-1024(210)个IP地址。 • 在骨干交换机为每一个学校划分了一个VLAN,配置一个IP地址(学校的网关地址)。

  15. 教育局机关的网络划分 • IP地址段:10.1.0.1-10.1.3.254,子网掩码:255.255.252.0(/22),共有1024个IP地址(实际可用1022个IP)。 • 在骨干交换机上将教育局划分VLAN(102) 将10.1.0.1设置为教育局机关网关地址。 • 将10.1.0.1-10.1.3.254继续划分为8个网段。 注意:子网掩码255.255.252.0

  16. 10.1.0.1-10.1.3.254再分成8个网段 注意:子网掩码为255.255.255.128

  17. 教育城域网基本故障排查 • 观察光纤收发器的指示灯是否异常。 • ping网关地址是否正常。 • Ping 路由器的地址是否正常(192.168.100.1)。 • Ping 外网地址是否正常(如:新浪、搜狐)。 • 检查室内温度是否异常,电压是否稳定。 • 找一台单机直接接到光纤收发器上检查网络是否正常。

  18. 教育网络的基本规划 • 教育城域网的DNS服务器(10.1.4.3)。 • 教育局内部的DHCP服务器(10.1.4.3) 。 • 教育行政办公系统(OA)服务器地址(10.1.4.4->211.142.228.5)。 • DNS和DHCP采用的是Linux系统,WEB、OA使用的是windows2003。 • www.hhyedu.com.cn(衡阳教育信息网)

  19. 华为骨干交换机的基本设置 • 通过xp远程登录中心机房的监控电脑。 • 在监控机上登录8505。 • 查看cpu使用率。 • 查年vlan情况和IP地址分配情况。 • 查看mac地址表。 • 查看路由情况。

  20. 骨干路由器的基本设置。 • 通过xp远程登录教育局机关的监控电脑。 • 通过telnet登录骨干路由器。 • 查看路由器cpu的使用率。 • 查看路由情况。

  21. 中心机房网络安全防护设施 • 配备一台1000M级的防火墙,专门用于保护“资源库数据服务器群”。防火墙作专门的安全策略,除必须的服务所需端口外(如:80),其余端口全部关闭。 • 配备一台港湾G908路由器,在路由器上作策略,作nat。 • 服务器和存储设备在硬件上实现了raid功能。

  22. 配置网络杀毒软件一套,客户端150个,可以同时在线同步更新,同时杀毒,在线实时监控。配置网络杀毒软件一套,客户端150个,可以同时在线同步更新,同时杀毒,在线实时监控。 • 路由器作NAT后,外界允许访问Web服务,加密的ftp服务。 • 服务器管理员密码一个月一换,密码长度达超过16位。 • 重要数据每天实施自动备份。

  23. 见书P132页 • 交换机上作acl控制 • DHCP DNS服务器配置 见书P137 • Windows服务器和IIS安全设置 见书P156

  24. 推荐使用软件 • 子网划分软件ipsubneter.SubNetMaskCalc。 • 网络管理软件solarwindows、网络岗。 • 抓包软件sniffer pro、spynet。 • 网络执法官等软件。

  25. 中心机房业务指南 • 代理上移动宽带网(2M-10M-100M)。 • 提供服务器托管、租用服务器和空间出租。 • 提供公网IP地址。 • 城域网域名解析服务。 • 资源库建设。 • 网站制作 广告宣传

  26. 联系方式 QQ:460026275 MSN:lan_xin73@163.net 办公电话:8811332

  27. 谢谢大家!

More Related