网络组工作情况汇报
DESCRIPTION
网络组工作情况汇报. —— 做好网络运行,提高服务创新 ——— 刘宝旭 高能 所 计算中心. 2004 年 2 月 6 日. 内容提要. 网络现状及相关情况通报 今年的工作计划 几个问题的说明. 1. 工作定位 当前 IHEP 网络拓扑结构 安全防护系统建设情况 其他情况通报. 网络组工作情况汇报. 1. 工作情况简介. 2. 1 .1 工作定位. 网络组总体工作定位 高能所网络建设、管理、维护、服务及技术支持 网络新技术的预研和储备,为 BEPCII 做好准备 具体工作定位 网络基础设施建设(如:去年主楼网络的建设) - PowerPoint PPT PresentationTRANSCRIPT
网络组工作情况汇报网络组工作情况汇报
2004 年 2 月 6 日
———— 做好网络运行,提高服务创新———做好网络运行,提高服务创新———刘宝旭
高能 所高能 所计算中心计算中心
内容提要内容提要
1.1. 网络现状及相关情况通报网络现状及相关情况通报2.2. 今年的工作计划今年的工作计划3.3. 几个问题的说明几个问题的说明
1
2
11 工作情况简介工作情况简介网络组工作情况汇报网络组工作情况汇报
1. 工作定位2. 当前 IHEP 网络拓扑结构3. 安全防护系统建设情况4. 其他情况通报
11.1.1 工作定位工作定位
3
• 网络组总体工作定位– 高能所网络建设、管理、维护、服务及技术支持– 网络新技术的预研和储备,为 BEPCIIBEPCII 做好准备
• 具体工作定位– 网络基础设施建设(如:去年主楼网络的建设)– 网络出口、网络设备及网络服务器的管理、维护– 对全所各单位的网络和计算机的服务与技术支持– 承担所创新课题的研究工作
11.2.2 当前网络结构拓扑示意图当前网络结构拓扑示意图
4
主楼二楼主机房Big hammer6808
主楼二楼主机房hammer3550-24
CSTNET
物理楼二楼机房Big hammer6808
化学楼 2 楼机房hammer3550-24
物理楼 2 楼机房hammer3550-24
主楼 5 楼机房hammer3550-24 主楼 5 楼机房hammer3550-24
物理楼二楼机房hammer3550-24
主楼 426 房间(实验物理中心)cisco catalyst3524
物理楼 2 楼机房hammer3550-24
100TX100FX
1000LX
PC-FARM BES-FARM
计算中心SSR8600
1000SX
一号厅 ELS100同步辐射谱仪在线 二号厅四号厅五号厅六号厅
四 室报告厅图书馆计算中心
IHEP 网络拓扑结构示意图
Cisco3640
三号厅 ssr2000
天体 ssr2000
中控 SSR2000
同步辐射
二车间 SSR2000
11.3.3 安全保障系统建设情况安全保障系统建设情况
5
– 去年建设了我所网络的防火墙、防病毒及防垃圾邮件系统,并使用了网络安全评估和入侵检测系统,使我所的网络安全状况得到较大的改善
• 增加了一个防火墙承担动态或临时安全规则的配置• 设立了虚拟专用网络(( VPNVPN ))服务器和时间服务器• 安装使用防垃圾邮件系统,垃圾邮件影响明显减轻• 进一步完善了我所网络安全体系,网络安全服务和
应急响应速度明显提高
11.4.4 其他情况通报其他情况通报
6
• 网络出口的调整:– 关闭与 KEK 的国际出口及与飞华在线的出口线路– 开通了与院网络中心的 10M 线路– 开通了到院网络中心的 Gloriad 实验线路
• 建议科研业务处降低网络收费:– 直接与所外通讯费 0.25 元 /M
– 大数据量传输的情况,经审批,通讯费 0.10 元 /M
– 通过代理服务器与所外的通讯费不变,仍为 0.20 元 /M
11.4.4 其他情况通报(续)其他情况通报(续)
7
• 我所网络管理软件实施完毕:– 已用该软件对我所网络性能进行监视和评估
• 邮件服务器限制磁盘空间:– 邮件服务器磁盘空间有限,造成性能瓶颈– 将于 2 月 15 日开始,限制用户最大磁盘空间为
100M (用户主目录)+ 100M (邮件缓存)
• KILL 防病毒系统– 到目前为止,累计安装 KILL 防病毒软件 1060 台 / 次。– KILL 几乎在每个工作日都生升级病毒代码
• 趋势网关防病毒系统的统计数据– 趋势网关防病毒系统过滤掉许多病毒,到目前为止,共
过滤掉 E-mail 病毒 15242 个、 HTTP 病毒 3682 个• 防垃圾邮件系统的统计数据
– 自 9 月 21 日正式安装防垃圾邮件系统 EQmanager 至 11月 17 日间,共过滤垃圾邮件 1850092 封,平均每天过滤 30000 多封垃圾邮件。
11.4.4 其他情况通报(续)——几个数据其他情况通报(续)——几个数据
8
– 网络扫描记录、通讯异常的主机列表• http://fw.ihep.ac.cn/smjl/
– 高能所网关防毒 InterScan VirusWall 统计• http://sec.ihep.ac.cn/~mlx/iscan/iscanlog.php
– 网络出口控制网站• 网络流量统计、网络扫描记录、 VPN 用户修改密码等查询功能。 • http://fw.ihep.ac.cn/
11.4.4 其他情况通报(续)——用户可自行查看本机的安全状态其他情况通报(续)——用户可自行查看本机的安全状态
9
– 网络服务信息• http://web.ihep.ac.cn/ 中的网络服务栏目
– 病毒警告及补丁安装 – 网络安全网站 http://sec.ihep.ac.cn/– FTP 服务器 http://ftp.ihep.ac.cn 软件下载 – 网关防病毒统计 – IP 地址流量收费标准 – 代理服务器计费通知 – 个人流量查询和口令修改
– VPN帐户申请
11.4.4 其他情况通报(续)——服务信息其他情况通报(续)——服务信息
10
网络组工作情况汇报网络组工作情况汇报
1.1. 网络管理运行网络管理运行2.2. 技术支持与服务技术支持与服务3.3. 安全保障安全保障4.4. 网络性能测试网络性能测试5.5. 新技术调研新技术调研
11
22 今年网络组工作计划今年网络组工作计划
22.1.1 网络管理运行工作计划网络管理运行工作计划
12
• 高能所网络环境的建设与维护– 光纤铺设、维护,网络设备及关键服务器的建设与维护– 计划设立专门的文件服务器– 不间断电源的建设工作,为关键网络设备和服务器配备
• 网络设备及服务器性能的优化提高– 路由策略和地址分配的逐步优化配置– IP地址整合,简化防火墙规则,提高效率
22.1 .1 网络管理运行工作计划(续)网络管理运行工作计划(续)
13
•加强对我所网络的整体管理能力– 我所网络控管中心的建设工作(今年 3
月份初步建成网络安全管理中心)–自动处理部分网络问题(如:病毒发作
问题),减轻人力负担。
22.2.2 技术支持与服务工作计划技术支持与服务工作计划
14
• 确保所内网络的安全、高效和可靠运行,为完成我所科研任务提供保障,提高所内用户的满意度– 建立技术支持规范,完善工作流程,提高工作效率– 针对性的提供优质服务,保证技术支持和服务的质量– 提供技术支持热线– 改善实验环境,提高服务技能,尽力做好服务工作
22.3.3 安全保障工作计划安全保障工作计划
15
• 20042004 年将继续努力提高我所网络安全防护年将继续努力提高我所网络安全防护能力,在如下几个方面做出努力能力,在如下几个方面做出努力:– 建设我所网络安全控管中心– 继续落实我所网络安全管理制度的建设– VPN功能的进一步研究,为用户提供该服务
22.4.4 网络性能测试工作计划网络性能测试工作计划
16
• 使用测试设备和相关软件对我所网络进行测试– 使用 IXIA 网络测试仪– 了解和把握所网络性能、最大承载力及
其瓶颈所在,给出测试报告,针对问题,进行优化处理
IXIA网络流量模拟发生器
22.5.5 新技术调研工作计划新技术调研工作计划
17
• 网络新技术的预研和储备,满足 BEP
CII 建设及发展的需要• 网格下安全防护技术的研究• 高速数据传输技术的调研• IPv6 及相关网络新技术的调研
网络组工作情况汇报网络组工作情况汇报
1. 病毒防护问题2. 网络性能问题3. 地址管理
18
33 几个问题的说明几个问题的说明
33.1.1 病毒防护问题的说明病毒防护问题的说明
19
• 要安装防毒软件,并及时升级代码• 用户要及时安装系统补丁
•近期病毒发作很厉害,分析结果表明–每次病毒发作时,感染病毒的计算机大都是没做好上面两项工作的用户
33.1.1 网络性能问题的说明网络性能问题的说明
20
• 网络性能问题产生的原因• 设备陈旧( 10Mhub 、 10M 网卡)• 机器过慢(性能太低)• 网线阻抗过大,丢包
33.3.3 地址管理问题的说明地址管理问题的说明
21
• 地址管理从如下几个方面着手• IP地址与网卡Mac地址及交换机端
口的绑定• 不用的 IP地址的回收• IP地址段的归整
22