区教育网网络整体解决方案PPT课件

城区学校光纤接入
3.4 增强内网管理
1，绿色上网 可以针对源地址区别屏蔽不同网站，让学生机房远离不良网站。
2，流量控制 如今网络中的P2P流量（迅雷，电驴等）耗用了大量的带宽，而使 得正常的业务数据不能正常发送，针对这种情况，内网安全管理设 备可以限制P2P流量。可针对不同应用设置不同的流量策略，以确 保正常业务的带宽。
防火墙
区教育局
教育网服务器组
防火墙
城域网
部分学校实施网络调 整
其他学校
写在最后
成功的基础在于好的学习习惯
The foundation of success lies in good habits
16
谢谢聆听
·学习就是为了达到一定目的而努力去干, 是为一个目标去 战胜各种困难的过程,这个过程会充满压力、痛苦和挫折
市教育网 互联网
区教育局
教育网服务器组
防火墙
城域网
MPLS专网
乡镇学校ADSL接入
城区学校光纤接入
3.3 改进末梢网络
• 升级校园网 络设备
• 提升网络运 行效率
• 提升安全性 可靠性和可 管理性。
3.4增强ቤተ መጻሕፍቲ ባይዱ网管理
市教育网
区教育局
教育网服务器组
互联网
防火墙
城域网
MPLS专网
乡镇学校ADSL接入
2.2 承载网的问题
1，各个学校接入方式为普通 二层VPN，该方式，容易使得 病毒互相传播，广播包泛滥， 从而影响网络运行效率。
2.3 末梢的状况
• 校园网络普遍使 用设备性能低， 缺乏安全控制和 管理功能。使得 难以有效管理和 控制局域网，使 得局域网的问题 长期得不到解决， 而最终瘫痪网络。
良， • 6，学生上网应用无法管理，难以对不良网
站实施过滤，和限制一些不良应用。
二，原因分析
• 骨干网络的硬伤 • 承载网的问题 • 末梢的状况 • 缺乏管理技术手段
2.1 骨干网问题
1，出口防火墙性能限制 2，出口带宽限制 3，机房环境影响设备运行效 率 4，主要流量为外网流量，当 非正常外网流量占用带宽，则 影响到教育内网的正常流量
3，行为管理 堡垒都是内部攻破的，虽然我们外网有了防火墙，但是防火墙不能 防御内网的攻击行为。通过内网安全管理设备可以有效监控内网的 不安全使用行为。
4，应用控制 可以针对不同应用，如证券，聊天等不同应用，可以实施控制。
四，测试效果
• 部分学校试用 网络卫士支撑，互联网 并实施网络优 化调整，和其 他学校对比效 果明显。
区教育网网络技术交流稿
提纲
1，网络运行状 况 2，原因分析 3，改进方案 4，测试效果
一，网络运行状况
• 1，网络运行效率低，直接感觉就是速度慢 • 2，会好多学校一起大面积中断 • 3，某些时间段，会感觉很慢，几乎断网。 • 4，校园局域网内病毒泛滥，缺乏有效控制。 • 5，机房环境不佳，供电环境和空调状况不
2.4 教育网缺乏管理技术手段
• 无法对危害网络的应用实施限制，如迅雷， 电驴等PSP应用。
• 无法对危害学生成长的不良网络应用实施 屏蔽。
• 无法对异常流量实施监控，不能及时发现 问题和定位问题源。
三，改进措施
• 改进机房环境 • 优化骨干承载网络 • 改进末梢网络 • 增强内网管理
3.1 改进机房环境
Learning Is To Achieve A Certain Goal And Work Hard, Is A Process To Overcome Various Difficulties For A Goal
方案一
改建当前机房， 重新配备UPS系 统，改进电源动 力系统。同时为 机房设备配置机 房专用空调。
方案二
租用运营商IDC 机房空间，免去 建设和维护的问 题。
3.2 优化骨干承载网络
1，升级防火墙 2，改网络出口
为直接电 信1000M 出口 3，区教育局仅 做接入 4，承载网由二 层VPN改 为更可靠 稳定的 MPLS专网。