搜索
区教育网网络技术交流稿提纲1,网络运行状况2,原因分析3,改进方案4,测试效果一,网络运行状况•1,网络运行效率低,直接感觉就是速度慢•2,会好多学校一起大面积中断•3,某些时间段,会感觉很慢,几乎断网。•4,校园局域网内病毒泛滥,缺乏有效控制。•5,机房环境不佳,供电环境和空调状况不良,•6,学生上网应用无法管理,难以对不良网站实施过滤,和限制一些不良应用。二,原因分析•骨干网络的硬伤•承载网的问题•末梢的状况•缺乏管理技术手段2.1骨干网问题1,出口防火墙性能限制2,出口带宽限制3,机房环境影响设备运行效率4,主要流量为外网流量,当非正常外网流量占用带宽,则影响到教育内网的正常流量2.2承载网的问题1,各个学校接入方式为普通二层VPN,该方式,容易使得病毒互相传播,广播包泛滥,从而影响网络运行效率。2.3末梢的状况•校园网络普遍使用设备性能低,缺乏安全控制和管理功能。使得难以有效管理和控制局域网,使得局域网的问题长期得不到解决,而最终瘫痪网络。2.4教育网缺乏管理技术手段•无法对危害网络的应用实施限制,如迅雷,电驴等PSP应用。•无法对危害学生成长的不良网络应用实施屏蔽。•无法对异常流量实施监控,不能及时发现问题和定位问题源。三,改进措施•改进机房环境•优化骨干承载网络•改进末梢网络•增强内网管理3.1改进机房环境方案一改建当前机房,重新配备UPS系统,改进电源动力系统。同时为机房设备配置机房专用空调。方案二租用运营商IDC机房空间,免去建设和维护的问题。3.2优化骨干承载网络城域网防火墙互联网乡镇学校ADSL接入城区学校光纤接入区教育局教育网服务器组市教育网1,升级防火墙2,改网络出口为直接电信1000M出口3,区教育局仅做接入4,承载网由二层VPN改为更可靠稳定的MPLS专网。MPLS专网3.3改进末梢网络•升级校园网络设备•提升网络运行效率•提升安全性可靠性和可管理性。3.4增强内网管理城域网防火墙互联网乡镇学校ADSL接入城区学校光纤接入区教育局教育网服务器组市教育网MPLS专网3.4增强内网管理1,绿色上网可以针对源地址区别屏蔽不同网站,让学生机房远离不良网站。2,流量控制如今网络中的P2P流量(迅雷,电驴等)耗用了大量的带宽,而使得正常的业务数据不能正常发送,针对这种情况,内网安全管理设备可以限制P2P流量。可针对不同应用设置不同的流量策略,以确保正常业务的带宽。3,行为管理堡垒都是内部攻破的,虽然我们外网有了防火墙,但是防火墙不能防御内网的攻击行为。通过内网安全管理设备可以有效监控内网的不安全使用行为。4,应用控制可以针对不同应用,如证券,聊天等不同应用,可以实施控制。四,测试效果•部分学校试用网络卫士支撑,并实施网络优化调整,和其他学校对比效果明显。城域网防火墙部分学校实施网络调整其他学校区教育局教育网服务器组互联网防火墙五,机房托管的建议组网方式城域网防火墙互联网乡镇学校ADSL接入城区学校光纤接入区教育局教育网服务器组市教育网•只管理应用•不维护网络•不维护机房