网络维护培训.ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
128K
AR2880 NE08 2M
128K
网通ISDN
网通SDH
网通ISDN
S6506R
Area N
AR2880
所一 AR2809
所二 AR2809
所一 AR2809
所二 AR2809
第一部分 案例分享
案例1
某银行2002年建成现在使用的核心网络(双6509E+双引擎),2009年2月一 天,科技处网络科机房值班人员陆续接到电话,支行业务办不了,总行营业 部无法办业务.技术人员进行了诸多方面的测试,发现6509正常运行,但是 路由表丢失,无法转发路由.现场查看,主引擎亮红灯,拔出主引擎.恢复正常! 期间业务中断20分钟!
案例5
某客户网络在最初建设时 候因为节点少,新加一个 点位,便随手插到交换机 上,也不做标识,等出现 网络故障,需要插拔线的 时候,也比较容易找到, 但随着网络节点扩大,网 络缺乏管理,每次找跳线 要花费至少10分钟左右 导 致员工对IT部门怨声载道
建议:网络中的跳线需要打上标签做好识别 需要有电子版的记录
我们要什么样的网络? 高可用性! 可控性!安全性!可扩展性!
1. 为什么高可用性非常重要?
停机代价及其昂贵
业务日益依赖网络,加大了网络 停机对业务的影响
关键业务型应用(如:银行) IP电话(如:中铁电话院)
平均每小时损失100万美元 (2004年CISCO 数据)
不仅收入受到影响,而且
网络基础以及H3C 网络设备排障心得
天津方卫信息系统工程技术有限公司 文飞
项目经验
2009年2月天津银行核心网络改造(项目经理) 2009年12月天津市儿童医院网络改造(项目经理) 2008年8月蓟县村镇银行网络建设(项目经理) 2008年7月天津银行一级网点(支行)改造(项目经理) 2008年4月河北省邢台工商局四级网络改造(项目经理) 2008年3月天津市医科大学第二附属医院网络改造(项目经理) 2007年11月天津银行北京分行建设(项目经理) 2007年10月天津市法院系统安全项目(项目经理) 2007年5月天津市武清政务网2期(项目经理) 2007年1月渤海银行总部新大楼局域网建设(项目经理) 2006年11月天津市生物工程学院校园网建设(项目经理) 2006年5月天津银行滨海分行建设(项目经理) 2006年3月天津市国家税务局网络改造(技术工程师) 2005年11月天津市口腔医院网络改造(项目经理)
-如何考虑引擎的冗余配置?
双机双引擎
引擎 引擎
引擎 引擎
1. 适用于高可用性网络应用环境,配置双主干交 换机和双引擎,每个接入层/汇聚层交换机以 双链路连接到两个主干交换机。该方案具有最 高的可用性,在设备级和链路级均有最高的可 用性。
2. 要求引擎切换时间应该足够小(3-5秒内) 3. 要求全网交换机支持802.1w(rstp)以提供快
案例2
市某医院原先网络H3C 6506R双引擎单核心,所有接入交换机,服务器均 为单上连.
某日收费挂号处网络设备损坏,导致无法进行正常的收费挂号收费,10分 钟之内,聚集数百号人众,病人情绪激动……惊动院领导
建议:对于信息交换量大,位置重要的接入网络.如果是单核 心的网络设备.建议备一台热备交换机.如果是双核心网络 建议双上连到核心.
武清政务网内网结构图 说明:环路的设计可以保证冗余
渤海银行办公大楼网络拓扑图
市局
天津市国家税务局
S8512A
S8512B
防火墙 NE40-A
Area 0
防火墙 NE40-B
区局
S6506R
Area 1
NE08
所
静态路由
2M 网通SDH
S6506R
网通SDH
8M 2M
联通SDH
S6506R
2M 8M
后述:医院增加一台核心 各楼层增加一台接入交换机 服务器 采用双上链
X医院原有结构 服务器群
X医院现有结构 服务器群
Quidway 65
Байду номын сангаас
H3C 75
链路聚合
Quidway 65
门诊接入交换机 A
门诊客户端
门诊接入交换机 A
门诊客户端
门诊接入交换机 B
案例3
2008年奥运年天津市xx局进行全网的安全大检查,涉及面包括网络设备 (路由器 交换机 防火墙 IDS等),服务器 PC等!
案例4
某日 接到用户电话,网络速度极慢,影响正常使用.
派工程师去现场,发现网络当中存在病毒,通过工具查到对应机器,对此机器进行 杀毒,查杀大量病毒,网络中部署的有macafee,但此员工出差后,未及时对macafee 进行病毒库升级,导致病毒传染全网.
建议:病毒的控制在内网安全里很重要,以前的做法是在网络里部署网络版杀毒 软件(服务器+客户端模式) 现在可以部署NAC和EAD.
网络设备关掉不必要的服务,更换密码,添加访问控制列表等。 服务器操作系统打补丁关掉不必要的服务等 上外网的机器重新登记,且需要低格(见word 文档)
源头:xx总局一台曾经接内网的机器接到外网上internet,因为缺乏安全保 护,导致一封加密字头的文件被外网黑客窃取.
建议:内网有重要数据的 一定要内外网分离!
问题原因:6509的主引擎坏掉后,备份引擎因为双引擎模式问题无法进行 切换.
建议1:核心网络设备的生命周期一般在5年左右.对于超过5年的核心网络 设备建议更换.(软件的特性,硬件的损耗)
建议2:对于双核心双引擎双电源的网络设备建议1年进行1次测试切换 后续:xx银行计划在今年5月份更换核心
速L2链路切换,支持802.1s(mstp)以提供多 L2链路的负载分担 以及能够运行支持快速收 敛和负载均衡的L3路由协议。
双机单引擎
引擎
引擎
1. 适用于高可用性网络应用环境,配置双主干 交换机,每个接入层/汇聚层交换机以双链 路连接到两个主干交换机。该方案具有较高 的可用性,可以提供链路级的可用性。
业绩受损 声望降低 额外支出 员工失望 国内/国际安全 生命遭到威胁(医院)
举例:Cisco交换产品在高可用性上的控制
-如何考虑引擎的冗余配置?
单机单引擎
引擎
应用对网络可用性要求不高,主干交换机故障 所致影响不大。价格最低;
单机双引擎
引擎 引擎
•客户的应用对网络可用性有一定要求,主干交换 机不能出故障,但资金有限,故配置双引擎以确 保设备级的可用性。 •该方案要注意引擎故障切换时间,最好在3-5秒 。