网络管理课题高能所校园网目前的主要环境为:千兆骨干网,百兆到桌面。在这个网络环境中运行着为全所用户提供服务的交换机、路由器和服务器群体。使得网络服务渐趋完善,网络安全大大加强。主要网络设备及服务器交换机路由器邮件服务器域名服务器代理服务器WWW及WEB服务器FTP服务器交换机的管理与维护(一)各级交换机(中心、二三级)的管理与维护(1)配合防火墙设置,对交换机配置进行调整(128网段划分子网并进行调整;重新划分Vlan、网关地址变化、静态路由变换等)。(2)实现IP+MAC自动(程序)绑定。(3)交换机的日常故障排除(工厂二车间SSR2000故障定位、设备更换,E5故障诊断等)。交换机的管理与维护(二)(4)使用访问控制列表(acl)使中心交换机为网络安全发挥作用。(5)使用访问控制列表(acl)保证交换机本身的系统安全(只允许固定的机器登录到中心交换机),降低黑客攻击的可能性。交换机存在的问题中心交换机有时出现两个控制模块之间进行切换、造成网络短暂中断的现象。目前,管理员正在采取远端跟踪日志的方法查找问题原因。路由器管理(一)开通了与ChinaNet相连的10M光纤线路,缓解了出口的紧张状况,改善了与国内外的通讯。(2002.5)停止了与世纪互联的512K线路(2002.6)。开通了与科学院网络中心的10M光纤线路(2002.7)。通过这条线路可与CSTNet和CERNet通讯。高能所出口拓扑图KEKIHEP院网络中心飞华网络北京通讯中国网通中国电信国外128K10M10M10M128K出口流量图2002.12.114:10pm10M出口流量图(飞华)2002.12.128:57am路由器管理(二)将路由中几年积累的数百条访问列表逐一检查整理,并利用逆向掩码合并列表条数以提高数据包的投递速度,提高路由器的效率。利用访问列表功能阻止一些非法访问,提高网络的运行效率。配合防火墙的需求更改路由器的路由设置。通过路由器的记帐功能检查是否有不正常的流量。路由器管理上存在的确问题目前出口路由器上运行BGP路由协议