《区教育网网络整体解决方案.ppt》由会员分享,可在线阅读,更多相关《区教育网网络整体解决方案.ppt(16页珍藏版)》请在三一办公上搜索。
1、区教育网网络技术交流稿,提纲,1,网络运行状况2,原因分析3,改进方案4,测试效果,一,网络运行状况,1,网络运行效率低,直接感觉就是速度慢2,会好多学校一起大面积中断3,某些时间段,会感觉很慢,几乎断网。4,校园局域网内病毒泛滥,缺乏有效控制。5,机房环境不佳,供电环境和空调状况不良,6,学生上网应用无法管理,难以对不良网站实施过滤,和限制一些不良应用。,二,原因分析,骨干网络的硬伤承载网的问题末梢的状况缺乏管理技术手段,2.1 骨干网问题,1,出口防火墙性能限制2,出口带宽限制3,机房环境影响设备运行效率4,主要流量为外网流量,当非正常外网流量占用带宽,则影响到教育内网的正常流量,2.2
2、承载网的问题,1,各个学校接入方式为普通二层VPN,该方式,容易使得病毒互相传播,广播包泛滥,从而影响网络运行效率。,2.3 末梢的状况,校园网络普遍使用设备性能低,缺乏安全控制和管理功能。使得难以有效管理和控制局域网,使得局域网的问题长期得不到解决,而最终瘫痪网络。,2.4 教育网缺乏管理技术手段,无法对危害网络的应用实施限制,如迅雷,电驴等PSP应用。无法对危害学生成长的不良网络应用实施屏蔽。无法对异常流量实施监控,不能及时发现问题和定位问题源。,三,改进措施,改进机房环境优化骨干承载网络改进末梢网络增强内网管理,3.1 改进机房环境,方案一 改建当前机房,重新配备UPS系统,改进电源动力
3、系统。同时为机房设备配置机房专用空调。,方案二 租用运营商IDC机房空间,免去建设和维护的问题。,3.2 优化骨干承载网络,城域网,防火墙,互联网,乡镇学校ADSL接入,城区学校光纤接入,区教育局,教育网服务器组,市教育网,1,升级防火墙2,改网络出口为直接电信1000M出口3,区教育局仅做接入4,承载网由二层VPN改为更可靠稳定的MPLS专网。,MPLS专网,3.3 改进末梢网络,升级校园网络设备提升网络运行效率提升安全性可靠性和可管理性。,3.4增强内网管理,城域网,防火墙,互联网,乡镇学校ADSL接入,城区学校光纤接入,区教育局,教育网服务器组,市教育网,MPLS专网,3.4 增强内网管
4、理,1,绿色上网 可以针对源地址区别屏蔽不同网站,让学生机房远离不良网站。2,流量控制 如今网络中的P2P流量(迅雷,电驴等)耗用了大量的带宽,而使得正常的业务数据不能正常发送,针对这种情况,内网安全管理设备可以限制P2P流量。可针对不同应用设置不同的流量策略,以确保正常业务的带宽。3,行为管理 堡垒都是内部攻破的,虽然我们外网有了防火墙,但是防火墙不能防御内网的攻击行为。通过内网安全管理设备可以有效监控内网的不安全使用行为。4,应用控制 可以针对不同应用,如证券,聊天等不同应用,可以实施控制。,四,测试效果,部分学校试用网络卫士支撑,并实施网络优化调整,和其他学校对比效果明显。,城域网,防火墙,部分学校实施网络调整,其他学校,区教育局,教育网服务器组,互联网,防火墙,五,机房托管的建议组网方式,城域网,防火墙,互联网,乡镇学校ADSL接入,城区学校光纤接入,区教育局,教育网服务器组,市教育网,只管理应用不维护网络不维护机房,
