“宽带网络校校通”校园网建设要点和基础维护方法

晏宏斌工程师2014年10月“宽带网络校校通”

校园网建设要点和基础维护方法中小学校园网络建设要点常见网络故障处理基本方法目录校园网出口应用类别具体应用适合的速率（每秒比特bit/s）邮件收发邮件收发≥512k网页浏览搜索引擎≥512k门户网站≥512k动态网页≥1M在线音乐在线音乐≥512k网络电话网络电话≥512k网络视频/电视标清视频/电视≥700k高清视频/电视≥4M视频通话标清视频通话≥1M高清视频通话≥4M网络游戏网络游戏≥1M双向高清互动游戏≥4M校园网出口要多大带宽？上下行速率不对称，费用低廉、网络性能一般普通宽带互联网专线上下行速率对称，费用较高，网络性能高综合布线规范化综合布线规范化综合布线规范化网络交换机核心层交换机:一般采用机箱式模块化设计，机箱中可承载管理模块、光端口模块、高速电口模块、电源等，具有很高的背板容量汇聚层交换机:可以是机箱式模块化交换机，也可以是固定配置的交换机，具有较高的接入能力和带宽，一般会包含光端口、高速电口等端口接入层交换机:一般是固定配置的交换机，端口密度较大，具有较高的接入能力，以10/100M端口为主，以固定端口或扩展槽方式提供1000Mbps的上联端口。网络交换机性能参数端口类型及速率延时MAC地址数VLAN表项扩展性能出口路由器/防火墙防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。路由器是一种连接多个网络的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。出口路由器/防火墙路由器防火墙ASIC实现，NAT、策略路由功能强对IPv6的支持已经非常好路由协议支持最完善，线速转发接口类型丰富，支持多种线路包过滤、内容过滤、病毒及攻击检测方面优于路由器四川大学锦城学院路由器防火墙不足网络安全性能弱NAT多采用CPU或NP实现，性能不如ASIC的路由器在一些新功能方面（如IPv6）开发慢于路由器路由协议的支持相比路由器支持的协议类型少，容量少网络接口类型少可见，路由器、防火墙的定位以及功能/性能各有侧重，共同组网，效果最佳！出口路由器/防火墙无线WiFi无线控制器网线胖AP统一配置POE供电痩AP无缝漫游802.11a/b/g/n有线网络保障网络安全关键业务系统安全设备认证+审计系统部署安全设备，隔离关键业务网络接入认证，并实现实名审计出口带宽选择综合布线网络整体设计网络设备选取小结有效保护校园网充分考虑应用和用户数规范化、易管理多方面综合考虑充分考虑终端用户和整体架构安全部署中小学校园网络建设要点常见网络故障处理基本方法目录上不了网了怎么办？网络故障基本处理方法检查网络连接查看是否获取正确ip地址是否正常是当前状态否本地连接受限是否使用HUB连接是否使用HUB连接是否使用是否使用是否获取本地连接断开是是否能够ping通网关是否ping通是网络正常可能IE损坏Dns故障否ARP病毒否设置为自动获取ip地址检查连接状态是HUB停电或损坏否交换机停电网线出问题网卡出问题是去除HUB重新检查禁用、启动本地连接否

“ipconfig”命令用于查看网络IP配置情况。

输入“ipconfig”或“ipconfig/all”并回车，根据配置网络情况会出现以下显示，检查所显示IP配置是否与IP分配表相符，若不相符，请需要重新配置IP。网络检测常用命令（一）“ping”命令用于测试网络连通性。网关通则网络层以下没问题。若出现“Replyfrom192.168.6.250:bytes=32time=4msTTL=255”等字样，则说明正常。若出现“Requesttimedout”则说明线路不通。若出现“Destinationhostunreachable”字样则说明本机的网络配置有问题。网络检测常用命令（二）信号灯(发)信号灯(收)信号灯(发)信号灯(收)查看交换机的端口状态正常工作状态：橙色和绿色灯有规律交替闪烁端口吊死或拥塞：交换机单个端口信号灯长亮不息广播风暴：交换机所有端口信号灯长时间快速闪烁线路检测方法发射端测试网线时，首尾两端分别接上测试仪发送端和接收端，打开测试仪开关即可通过测试仪查看测试结果。测试光纤时两端接入光源和光功率测试仪，通过光源测试器将强光源通过光纤传向对端，在对端使用光功率设备查看接入的光功率数值。首端尾端接收端ARP攻击故障处理

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。安装ARP防攻击软件设置静态ARP对应关系获取正确的本地网关的MAC地址arp–s[网关地址][正确的网关MAC地址]

静态绑定网关MAC地址，即可防止受arp攻击将此命令做成.bat脚本,用户如再次遇到相同情况,可双击使用寻求专业的代维服务远程巡检及系统调优系统文件检查设备环境状态检查性能检查。。。。。。现场巡检机房环境检查设备指示灯检查设备除尘。。。。。。障碍查修软件及配置故障查修设备故障查修。。。。。。设备及软件维保应急顶替设备维修及更换软件升级及修复。。。。。。远程巡检及系统调优现场巡检障碍查修软硬件维保全程维护，信息无忧宽带业务测试正常