网络管理课题 ●高能所校园网目前的主要环境为:千兆骨 干网,百兆到桌面。在这个网络环境中 运行着为全所用户提供服务的交换机 路由器和服务器群体。使得网络服务渐 趋完善,网络安全大大加强
网络管理课题 ⚫ 高能所校园网目前的主要环境为:千兆骨 干网,百兆到桌面。在这个网络环境中 运行着为全所用户提供服务的交换机、 路由器和服务器群体。使得网络服务渐 趋完善,网络安全大大加强
主要网络设备及服务器 ●交换机 ●路由器 ●邮件服务器 ●域名服务器 代理服务器 WWW及WEB服务器 ●FTP服务器
主要网络设备及服务器 ⚫ 交换机 ⚫ 路由器 ⚫ 邮件服务器 ⚫ 域名服务器 ⚫ 代理服务器 ⚫ WWW及WEB服务器 ⚫ FTP服务器
交换机的管理与维护(一) 各级交换机(中心、二三级)的管理与维护 (1)配合防火墙设置,对交换机配置进行调 整(128网段划分子网并进行调整;重新划 分Ⅵan、网关地址变化、静态路由变换等) (2)实现IP+MAC自动(程序)绑定 (3)交换机的日常故障排除(工厂二车间 SSR2000故障定位、设备更换,E5故障诊断 等)
交换机的管理与维护(一) ⚫ 各级交换机(中心、二三级)的管理与维护 (1)配合防火墙设置,对交换机配置进行调 整(128网段划分子网并进行调整;重新划 分Vlan、网关地址变化、静态路由变换等)。 (2)实现IP+MAC自动(程序)绑定。 (3)交换机的日常故障排除(工厂二车间 SSR2000故障定位、设备更换,E5故障诊断 等)
交换机的管理与维护(二) (4)使用访问控制列表(ac)使中心交换机 为网络安全发挥作用。 (5)使用访问控制列表(acl)保证交换机本 身的系统安全(只允许固定的机器登录到中 心交换机),降低黑客攻击的可能性
交换机的管理与维护(二) (4)使用访问控制列表(acl)使中心交换机 为网络安全发挥作用。 (5)使用访问控制列表(acl)保证交换机本 身的系统安全(只允许固定的机器登录到中 心交换机),降低黑客攻击的可能性
交换机存在的问题 ●中心交换机有时出现两个控制模块之间进行 切换、造成网络短暂中断的现象。目前,管 理员正在采取远端跟踪日志的方法查找问题 原因
交换机存在的问题 ⚫ 中心交换机有时出现两个控制模块之间进行 切换、造成网络短暂中断的现象。目前,管 理员正在采取远端跟踪日志的方法查找问题 原因
路由器管理(一) 开通了与 Chinanet相连的10M光纤线路,缓解 了出口的紧张状况,改善了与国内外的通讯。 (2002.5) 停止了与世纪互联的512K线路(2002.6)。 开通了与科学院网络中心的10M光纤线路 2002.7)。通过这条线路可与 CSTNe和 CERNet通讯
路由器管理(一) ⚫ 开通了与ChinaNet相连的10M光纤线路, 缓解 了出口的紧张状况, 改善了与国内外的通讯。 (2002.5) ⚫ 停止了与世纪互联的512K线路(2002.6) 。 ⚫ 开通了与科学院网络中心的10M光纤线路 (2002.7) 。通过这条线路可与CSTNet和 CERNet通讯
高能所出口拓扑图 KEK 128K 飞华网络 国网通、国 THEP 10M (北京通讯)(中国电信 院网络中心
高能所出口拓扑图 KEK IHEP 院网络中心 飞华网络 北京通讯 中国网通 中国电信 国 外 128K 10M 10M 10M
128K出口流量图 128,0k 69,0k 1, 64,0k 的32.0k 0,0k 1614121086420222018161412108 2002.12.114:0pm
128K出口流量图 2002.12.11 4:10 pm
10M出口流量图(飞华) 44M 3.3M ………………… ……… ………漂…小………………………… 22M+:量计 …! ;…,… 0.0M 864202220181614121086420 2002.12.128:57am
10M出口流量图(飞华) 2002.12.12 8:57 am
路由器管理(二) ●将路由中几年积累的数百条访问列表逐一检 查整理,并利用逆向掩码合并列表条数以提 高数据包的投递速度,提髙路由器的效率。 利用访问列表功能阻止一些非法访问,提高 网络的运行效率。 ●配合防火墙的需求更改路由器的路由设置 ●通过路由器的记帐功能检查是否有不正常的 流量
路由器管理(二) ⚫ 将路由中几年积累的数百条访问列表逐一检 查整理,并利用逆向掩码合并列表条数以提 高数据包的投递速度,提高路由器的效率。 ⚫ 利用访问列表功能阻止一些非法访问,提高 网络的运行效率。 ⚫ 配合防火墙的需求更改路由器的路由设置。 ⚫ 通过路由器的记帐功能检查是否有不正常的 流量