网络技术及应用管理PPT课件.ppt

网络技术及应用管理 孙腾2011年10月 1 目录 一 山东省人口计生专线网结构及相关网络技术二 山东省人口计生专线网规范三 山东省人口计生信息系统安全 2 一 山东省人口计生专线网结构及相关网络技术 3 1 1总体网络结构 1 山东计生网网络结构 4 总体网络结构拓扑 5 1 2省人口计生委网络结构 6 政务外网拓扑图 7 政务内网拓扑图 8 1 3市县区网络结构 9 2 相关网络概念 2 1局域网 LAN 10 2 2广域网 WAN 11 2 3政务内网 政务外网 12 2 4数据包的封装和解封装 封装 数据 应用层协议 传输层 端口 网络层 IP 链路层 MAC 物理层 电压脉冲 解封装 与上反过程 13 图解封装与解封装 14 2 5IP地址与子网掩码 公有地址私有地址NAT转换 15 子网举例 例1 计生广域网10 63 255 1 30 10 63 255 2 3010 63 255 5 30 10 63 255 6 3010 63 255 9 30 10 63 255 10 30例2 计生局域网10 60 2 24 16 2 6子网划分 为解决大量主机处于同一个直接广播范围内或有限广播范围内 网络中充斥的大量广播数据包导致网络最终堵塞不可用问题 需要进行非标准子网划分 17 2 7端口 公认端口动态端口 18 3 相关网络设备 3 1路由器 19 3 1 1作用 路由器 Router 是连接不同网络中各局域网 广域网的设备 它会根据信道的情况自动选择和设定路由 以最佳路径 按前后顺序发送信号的设备 路由器的一个作用是连通不同的网络 另一个作用是选择信息传送的线路 20 3 1 2实验解释路由器的工作原理模拟计生专线网解释路由器的工作原理 21 3 2交换机 3 2 1交换机的主要功能主要功能是数据交换 目前交换机还具备了一些新的功能 如对VLAN 虚拟局域网 的支持 对链路汇聚的支持 甚至有的还具有防火墙的功能 22 3 2 2交换机的堆叠连接方式 23 3 2 3图解交换机的几个概念 24 3 3路由器 交换机 集线器 HUB 区别 1 工作层次不同2 HUB共享带宽 交换机独占带宽3 HUB 一个广播域 一个冲突域交换机 一个广播域 N个冲突域路由器 N个广播域 N个冲突域 25 3 4防火墙 防火墙是一项协助确保信息安全的设备 会依照特定的规则 允许或是限制传输的数据通过 防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件 26 3 5VPN 虚拟专用网络 VirtualPrivateNetwork 指的是在公用网络上建立专用网络的技术VPN安全技术 身份验证 加密 防篡改 27 4 计生网常见问题处理 4 1网络不通第一步 PING本机设置的网关 第一级路由设备 如果不通 从第二步开始检测 如果通 TRACERT目标地址 可判断在哪一级路由设备出现故障 28 第二步 检查本机网络设置 网卡正确安装 IP地址 掩码 网关 DNS 网线连接等 确保本机网络设置正常 或将计算机连接到上网正常的网线接口测试 确保不因本机问题错误判断网络情况 29 第三步 用ping命令测试相邻计算机 同一个交换机上的计算机 确保相连的交换机正常 若不通 检查本台交换机连接的其他电脑是否通 若全不通 交换机问题 重启交换机 或者更换备用交换机 如果其他电脑通 这时考虑更换该电脑连接的交换机端口 30 第四步 检测上一级交换机是否正常工作 步骤同上 第五步 检查第一级路由设备 如防火墙 路由器 多层交换机等路由配置 简单处理 重新启动路由设备 31 4 2网络通而不畅 检查 一是ping丢包二是pingTTL值过 小 32 不通畅原因 1 终端问题系统被恶意的软件入侵 中了木马或病毒 当木马或病毒发作时 通过网传播 损耗大量的网络带宽 引起网络堵塞 导致广播风暴 33 2 设备硬件故障一是网卡或者交换器端口损坏引起的广播风暴 办法 将有故障的计算机接到其他端口 如果故障解决 可能是交换机的端口已损坏 应及时将交换机送修 如果故障依旧 则说明是原先计算机的网卡损坏或网线所致 更换新网卡或更换网线即可解决 二是网络中存在环路 造成每一帧都在网络中重复广播 引起广播风暴 34 3 网线故障网线会因为没好压制网线 非标准制作网线 网线距离太长 网线质量不好或老化使网线表面有磨损导致短路等原因导致网速变慢 35 原因 DNS故障 一是主机DNS配置错误二是DNS服务器配置错误清理DNS缓存 ipconfig flushdns 4 3网络通畅 但是不能访问网站 36 故障现象 网络正常 PING服务器地址也通 但是不能远程桌面连接 telnet 3389 判断端口是否通 若通 检查服务器配置 若不通 检查防火墙等设备的端口开放情况 如果采用其他方式登录 可以telnet相应的端口 4 4网络通 但是不能登录服务器 37 二 山东省人口计生专线网规范 38 三 山东省人口计生信息系统安全1 计生网存在的安全问题及对策2 解读计生网信息安全保护管理规定 39 1 计生网存在的安全问题及对策 1 1互联网和计生专线网逻辑隔离方面存有安全隐患一方面是没有使用防火墙等网络边界防护措施 另一方面是存在有服务器跨接互联网和计生专线网的情况 40 解决 在Internet入口处 一定要有防火墙设备 防火墙的规则配置上一定要按照计生网规范来配置 从互联网到计生网 要求关闭所有端口 具体配置见规范 面向互联网的政府网站 与互联网之间要通过防火墙设备隔离 从互联网到网站 只开放80和443端口 从网站到互联网 关闭所有端口 计生网服务器群 不仅要求布置在计生网区 而且要求与对外网站部署于不同的区域 他们之间要逻辑隔离 41 1 2使用VPN设备将互联网接入计生专线网 部分县在县级部署了VPN设备 乡级或村级直接通过互联网向县级VPN设备拨号 通过VPN设备接入计生专线网 存在的问题 一是VPN的用户名和密码管理不够严格 随意泄露用户名和密码 二是给病毒入侵带来机会 为此 对VPN使用者要加强管理 树立强烈的安全意识 42 1 3机房建设不够规范 有些单位机房与办公混用 机房缺少UPS 一旦市电掉电将导致县级路由器等设备无法工作 乡级用户无法访问计生专线网等 43 1 4普遍不了解网络结构 管理员对本地网络接入情况了解不全面 不清晰 从上报的拓扑图上可以看出有的地方虽然有两台防火墙设备 但是连接方式不佳 有可能是连接错误 也可能自身不了解