广东高新技术企业认定

贵港教育网—校园网优化改造建议中国电信贵港分公司2009年12月3日主讲：VIP客户支持工程师梁敬超主要内容背景简述教育城域网带宽测试标准教育城域网维护界面划分当前校园局域网存在的主要问题优化改造建议及组网方案业务故障处理流程及常见故障分析一、背景描述贵港教育网自2003年6月开通至今已有5年半的历程，目前已经发展成为贵港1000多所学校、以及广大教师接入的教育城域网；网内计算机将近3万台，信息化教学资源和教育电子政务得到了广泛的应用。一、背景描述随着教育信息化快速发展的要求，用户对业务需求的多样性，以及通信技术的进步、设备更新换代，贵港教育城域网也经过了2次较大的优化和改造，特别是在2007年3月份实施的将二层VPN固定IP接入改为L2TPVPDN拨号接入，从在很大程度上解决了由于城域网二层VLAN穿透导致广播域过大、病毒泛滥、IP地址冲突、维护管理不便、查障困难等问题。一、背景描述但是，目前由学校内部网络问题（如病毒泛滥、IP地址冲突、带宽占用等）引起的局部故障仍然普遍存在。因此，采取新技术、新方案组建高效、优质、安全、可靠的局域网，满足教育信息化快速发展的要求已迫在眉睫。二、教育城域网带宽测试标准中国电信承诺按照与用户所签订的协议提供足额的接入带宽，接入带宽指从用户端到电信接入机房端的带宽(ADSL到DSLAM设备端口，光纤接入到接入交换机端口）。二、教育城域网带宽测试标准测试前准备：为防止受到宽带接入路由器转发能力、局域网内其它电脑的影响，测试前请先断开局域网内其它电脑，直接在电信公司所提供的接入线路上进行测试。二、教育城域网带宽测试标准测试方法1、ADSL带宽测试2、使用测速网站进行测速3、使用下载进行带宽测试二、教育城域网带宽测试标准测试方法1、ADSL带宽测试带宽以第三方测试设备测试值为准，建议测试设备为：河南安阳恒利电子仪器有限责任公司JH206ADSL2+TESTER或重庆东电D3060xDSL测试仪,测试当前下行速率，当前上行速率。二、教育城域网带宽测试标准测试方法2、使用测速网站进行测速:互联网上的测速网站由于受互联网的影响，或是由于服务器的接入带宽的影响，测试结果差异很大，往往不能真实地反映带宽。为达到比较真实的带宽测试结果，建议采用贵港本地的带宽测速网站。地址：，点击网速测试即可。二、教育城域网带宽测试标准测试方法2、使用测速网站进行测速:二、教育城域网带宽测试标准测试方法二、教育城域网带宽测试标准测试方法3、使用下载进行带宽测试。互联网上的下载网站由于受互联网的影响，或是由于服务器的接入带宽、处理能力等影响，测试结果差异较大，往往不能真实地反映带宽，为达到比较真实的带宽测试结果,建议采用贵港本地的服务器进行测试。到教育网的速度测试：点击下载影片，推荐使用迅雷下载，对于带宽较高的学校，单进程可能无法测试出足够的带宽，请点击多部影片同时下载。到互联网的速度测试：点击贵港218.65.250.176,或桂平222.83.210.135。推荐使用迅雷下载。友情提示：下载速率的单位为B/S,带宽速率单位为b/s,之间是8的倍数关系，即1Byte=8bit，带宽等于下载速率乘以8。由于IP网络的特点，使用下载计算出来的带宽上下浮动20%在正常的范围内。二、教育城域网带宽测试标准测试方法三、教育城域网维护界面划分1、光纤接入用户以光纤收发器为分界，用户端光纤收发器（包括光纤收发器）前的网络及设备由中国电信负责维护，光纤收发器后的网络由用户负责维护。2、ADSL接入用户以ADSLMODEM为分界,ADSLMODEM前的网络及设备由中国电信负责维护,ADSLMODEM后(包括ADSLMODEM)的网络由用户负责维护。用户端设备故障请与用户端设备供应商联系。四、业务故障处理流程申告故障10000号接线员预处理监控维护中心未能处理拨打10000号提供相关信息VIP保障中心处理恢复受理完毕工单回单10000号回访用户联系预约用户到现场修复确认修复受理完毕符合条件设备提取未能处理处理恢复确认未修复常见故障分析硬件设备故障软件设置故障常见故障分析硬件故障：1.接入设备故障例如：电信提供的光纤收发器，modem，EPON等2.网络设备例如：路由器，交换机，集线器常见故障分析光纤收发器常见故障分析中兴EPON常见故障分析MODEM常见故障分析路由器常见故障分析交换机常见故障分析软件故障改网后教育网采用的都是PPPOE认证的方式进行网络连接，多数的软件故障都是由于拨号软件被破坏导致无法进行正常连接。拨号常见的错误代码主要有：691：用户名或密码错误619：网络没有反应，多数都是由于密码错误后多次重拨导致服务器不认证678：没有载波信号734：端口故障计算机网络结构及病毒发展趋势病毒发展趋势1、综合利用多种编程新技术的病毒将成为主流2、ARP病毒仍将成为局域网最大祸害3、网游病毒仍将大行其道，逐利成此类病毒唯一目标4、病毒将全面进入驱动级5、重大事件成病毒借机传播新目标1、学校宽带接入路由器包转发能力不足。2、IP地址分配、冲突问题、维护管理不便3、ARP病毒攻击，导致网络不稳定、频繁瞬时掉线4、BT下载、QQlive等带宽占用问题5、病毒泛滥问题6、病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题五、当前校园局域网存在的主要问题六、优化改造建议及组网方案宽带接入路由器的选择针对问题1－3相关建议针对问题4抢占抢占，病毒泛滥问题相关建议针对问题5，病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题六、优化改造建议宽带接入路由器的选择性能参数六、优化改造建议及组网方案1.包转发率2.并发连接数3.每秒新建连接数六、优化改造建议学校电脑数量优化措施所需设备要求推荐设备所需投资金额50台以下静态IP＋双向IP、MAC绑定+流量限制带arp防御和流量限制功能的宽带路由器TL-R410+、TL-R460+、TL-R478等200－800元50－200台PPPOE+流量限制支持PPPOESERVER及流量限制功能的路由器博达1705、H3CAR18－21A或电脑+海蜘蛛、routeos等软路由约3000元200台以上PPPOE+流量限制支持PPPOESERVER及流量限制功能的路由器博达2605、H3CMSR20－10或电脑+海蜘蛛、routeos等软路由约4000元针对问题1－3相关建议六、优化改造建议及组网方案ARP和PPPOE介绍ARP协议：简单地说，ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址，即网卡的MAC地址，比如IP地址为192.168.0.1网卡MAC地址为00-03-0F-FD-1D-2B。整个转换过程是一台主机先向目标主机发送包含IP地址信息的广播数据包，即ARP请求，然后目标主机向该主机发送一个含有IP地址和MAC地址数据包，通过MAC地址两个主机就可以实现数据传输了。ARP和PPPOE介绍ARP：在局域网设置好IP地址、网关和DNS后即可路由上网，通过ARP协议建立MAC与IP的对应关系，也就是ARP地址映射表，当有工作站打开了带有ARP攻击的网页或游戏外挂时，此工作站便会生成一个伪ARP地址映射表，并向局域网中所有机器发出ARP欺骗包，导致网吧、办公网等局域网用户频繁掉线，目前防范ARP攻击的方法也是五花八门，软的硬的都有，但总是跟不上ARP变种的速度，ARP欺骗已成为局域网的一个顽疾，。ARP和PPPOE介绍PPPOE协议：pppoe是point-to-pointprotocoloverethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。ARP和PPPOE介绍PPPOE：使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。是一种点对点连接。不使用ARP协议。从而排除了ARP表被更改所引起的故障。PPPOE与ARP对比ARPPPPOE针对问题4，病毒泛滥问题相关建议六、优化改造建议1、局域网内所有电脑及时打补丁，修复系统漏洞（使用windows自动更新或360safe等工具）；2、局域网中所有电脑均安装杀毒软件，最好选择网络版杀毒软件。较好的单机版的杀毒软件有卡巴司机、NOD32、诺顿、瑞星、金山毒霸等，软好的网络版杀毒软件有瑞星、诺顿等。3、对电脑机房等制订电脑机房管理相关规定，严禁访问一些恶意的网站、通过U盘等传播病毒。六、优化改造建议及组网方案针对问题5，病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题六、优化改造建议1、建议每台电脑装好系统后使用GHOST做好镜像，或使用一键GHOST之类的软件做好备份。2、对于电脑室的电脑建议安装开机还原软件，如影子系统、雨过天晴、还原精灵等。六、优化改造建议及组网方案针对问题5，病毒、乱安装软件导致系统运行缓慢、崩溃等所带来的系统重装问题六、优化改造建议1、建议每台电脑装好系统后使用GHOST做好镜像，或使用一键GHOST之类的软件做好备份。2、对于电脑室的电脑建议安装开机还原软件，如影子系统、雨过天晴、还原精灵等。六、优化改造建议及组网方案六、优化改造建议及组网方案六、优化改造建议及组网方案设备级联最多不超过4层也就是路由器到用户计算机最多不能超过4个设备布线规范1.网线质量要求使用5类或者是超5类线2.跨楼的线路推荐使用光纤或者使用屏蔽网线。3.跨楼时使用网线最好能走地下不要挂空。详细见附表：布线规范六、优化改造建议及组网方案水晶头制作六、优化改造建议及组网方案水晶头制作步骤见附表：水晶头制作相关的配置实例