灌云教育城域網(wǎng)培訓(xùn)教材

灌云教育城域網(wǎng)技術(shù)培訓(xùn)教材創(chuàng)新網(wǎng)絡(luò)、成就教育未來中博信息技術(shù)研究院有限公司2012.11.04教育城域網(wǎng)的發(fā)展趨勢及需求分析1灌云教育城域網(wǎng)解決方案2網(wǎng)絡(luò)設(shè)備介紹及操作命令3教育城域網(wǎng)發(fā)展的四個階段及其特點ⅣⅢⅡⅠ第一代：松散模式（2000～2005年）第二代：混合模式（2005～2008年）第三代：統(tǒng)一模式（2008～現(xiàn)在）第四代：融合模式（2010～未來）業(yè)務(wù)應(yīng)用驅(qū)動網(wǎng)絡(luò)建設(shè)！根據(jù)網(wǎng)絡(luò)鏈路、業(yè)務(wù)應(yīng)用、管理方式及建設(shè)關(guān)注點共四個方面把教育城域網(wǎng)發(fā)展分為四個階段第一代教育城域網(wǎng)的特點：松散模式ADSL線路縣電教館\信息中心普通中小學(xué)電信運營商專線普通中小學(xué)重點中小學(xué)ADSL線路DDN線路INTERNET學(xué)校A學(xué)校B學(xué)校C第二代教育城域網(wǎng)的特點：混合模式縣電教館/信息中心運營商MPLSVPN普通中小學(xué)普通中小學(xué)（偏遠）ADSL線路INTERNETCERNETISPVPN。。。第三代教育城域網(wǎng)的特點：統(tǒng)一模式縣電教館\信息中心重點中小學(xué)重點中小學(xué)INTERNETCERNET重點中小學(xué)環(huán)網(wǎng)普通中小學(xué)。。。光纖光纖普通中小學(xué)普通中小學(xué)第四代教育城域網(wǎng)的特點：融合模式縣電教館\信息中心重點中小學(xué)重點中小學(xué)INTERNETCERNET重點中小學(xué)環(huán)網(wǎng)普通中小學(xué)。。。光纖光纖普通中小學(xué)普通中小學(xué)統(tǒng)一認證應(yīng)用整合實名制管理本章小結(jié)應(yīng)用整合優(yōu)化業(yè)務(wù)支撐優(yōu)化網(wǎng)絡(luò)完善階段基礎(chǔ)設(shè)施普及第二代混合模式智能無線網(wǎng)絡(luò)建設(shè)數(shù)據(jù)中心建設(shè)網(wǎng)絡(luò)出口優(yōu)化核心骨干升級第三代統(tǒng)一模式網(wǎng)絡(luò)實名制業(yè)務(wù)運維管理第四代融合模式網(wǎng)絡(luò)與應(yīng)用單點登錄第一代松散模式各個學(xué)校建立校園網(wǎng)教育城域網(wǎng)的用戶需求靈活獨立的校內(nèi)管理隨時隨地的資源獲取極速的上網(wǎng)體驗教育城域網(wǎng)的管理者需求實名制上網(wǎng)學(xué)校上網(wǎng)行為管理IT資源的統(tǒng)一管理信息化成果展示信息化投資決策支持管理者需求教育城域網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)教務(wù)管理系統(tǒng)電子巡考系統(tǒng)一卡通系統(tǒng)視頻會議系統(tǒng)家校通平臺系統(tǒng)門戶網(wǎng)站系統(tǒng)教育城域網(wǎng)的發(fā)展趨勢及需求分析1灌云教育城域網(wǎng)解決方案2網(wǎng)絡(luò)設(shè)備介紹及操作命令3灌云教育城域網(wǎng)網(wǎng)絡(luò)現(xiàn)狀灌云教育城域網(wǎng)整體規(guī)劃圖百兆雙絞線圖例千兆電口萬兆光纖運營管理中心Web

服務(wù)器服務(wù)器群：教學(xué)資源庫、視頻點播、數(shù)字圖書館、學(xué)籍管理、辦公OA等千兆單模網(wǎng)絡(luò)管理出口區(qū)域網(wǎng)絡(luò)行為管理出口網(wǎng)關(guān)小型校園網(wǎng)出口網(wǎng)關(guān)中型校園網(wǎng)出口網(wǎng)關(guān)大型校園防火墻數(shù)據(jù)中心交換機運維管理城域網(wǎng)數(shù)據(jù)中心縣教育局內(nèi)部網(wǎng)絡(luò)ChinaNetCernetMPLS/VPN1000M100M市100M省完小核心交換機接入交換機接入交換機接入交換機接入交換機核心交換機核心交換機核心交換機核心交換機日志系統(tǒng)接入交換機認證系統(tǒng)/241000M/2410.19.X.X/248/2810.19.X.X/2410.19.X.X/2410.19.X.X/24下屬學(xué)校網(wǎng)絡(luò)典型架構(gòu)綜合出口網(wǎng)關(guān)教育城域網(wǎng)核心交換機接入交換機接入交換機接入交換機核心交換機接入交換機完小普通中小學(xué)教育城域網(wǎng)出口面臨的挑戰(zhàn)網(wǎng)絡(luò)規(guī)模迅速增長，導(dǎo)致傳統(tǒng)防火墻/路由器性能瓶頸。網(wǎng)絡(luò)承載很多重要業(yè)務(wù)，出口是否足夠穩(wěn)定？應(yīng)用模型日漸復(fù)雜，如何保障關(guān)鍵業(yè)務(wù)的帶寬資源？多條鏈路已成趨勢，如何合理利用？帶寬費用居高不下，如何在有限的成本下，使用戶體驗最佳？綜上，單純的設(shè)備堆砌已經(jīng)無法滿足需求，互聯(lián)網(wǎng)出口建設(shè)需要一套完整的解決方案。基礎(chǔ)網(wǎng)絡(luò)完善業(yè)務(wù)支撐優(yōu)化教育城域網(wǎng)出口解決方案

統(tǒng)一網(wǎng)關(guān)統(tǒng)一網(wǎng)關(guān)統(tǒng)一網(wǎng)關(guān)流量控制出口引擎日志集中區(qū)域教育城域網(wǎng)統(tǒng)一日志分析平臺基礎(chǔ)網(wǎng)絡(luò)完善業(yè)務(wù)支撐優(yōu)化教育城域網(wǎng)為何需要實名制上網(wǎng)實名制合規(guī)免責(zé)管控杜絕不被授權(quán)的網(wǎng)絡(luò)接入建設(shè)符合規(guī)范的安全體系安全事件能夠定位到人一根網(wǎng)線的故事拉網(wǎng)線校園網(wǎng)接入不可控一個帖子的故事

職稱評選工資待遇上網(wǎng)發(fā)泄基礎(chǔ)網(wǎng)絡(luò)完善業(yè)務(wù)支撐優(yōu)化教育城域網(wǎng)實名制解決方案教育信息中心重點中學(xué)小學(xué)/幼兒園。。。。。。教育城域網(wǎng)專線普通中學(xué)統(tǒng)一網(wǎng)關(guān)統(tǒng)一網(wǎng)關(guān)統(tǒng)一網(wǎng)關(guān)基礎(chǔ)網(wǎng)絡(luò)完善業(yè)務(wù)支撐優(yōu)化集中的實名日志有線無線的統(tǒng)一管理實名制方案核心組件——統(tǒng)一網(wǎng)關(guān)精細化的流量分析控制完善的上網(wǎng)行為管理全面的安全防攻保護統(tǒng)一網(wǎng)關(guān)路由NAT安全URL過濾流控日志審計內(nèi)容審計基礎(chǔ)網(wǎng)絡(luò)完善業(yè)務(wù)支撐優(yōu)化教育城域網(wǎng)的發(fā)展趨勢及需求分析1灌云教育城域網(wǎng)解決方案2網(wǎng)絡(luò)設(shè)備介紹及操作命令3大型學(xué)校網(wǎng)絡(luò)設(shè)備介紹核心交換機RG8606業(yè)務(wù)板卡M8600-24GT/12SFP管理引擎M8606-CMII接入交換機RG-S2652G-I安全網(wǎng)關(guān)山石網(wǎng)科SG-6000-G2110大型學(xué)校網(wǎng)絡(luò)設(shè)備連接圖光纖收發(fā)器校園網(wǎng)出口網(wǎng)關(guān)SG-6000-G2110核心交換機RG8606辦公用RG-S2652G-I學(xué)生用RG-S2652G-I應(yīng)用服務(wù)器安全網(wǎng)關(guān)端口：

ethernet0/0用于安全網(wǎng)管WEB管理口；

ethernet0/1用于上聯(lián)到電信光纖收器電口；

ethernet0/2用于下聯(lián)到核心交換機Gig0/1；核心交換機端口：

Gig0/1用于上聯(lián)安全網(wǎng)關(guān)；

Gig0/1--Gig0/12用于下聯(lián)接入交換機Gig0/49-50口；

Gig0/13--Gig0/24用于接入應(yīng)用服務(wù)器中小型學(xué)校網(wǎng)絡(luò)設(shè)備介紹核心交換機RG-XX-24GT/8SFP匯聚交換機RG-S2652G-I校園網(wǎng)出口網(wǎng)關(guān)SG-6000-M3100中小型學(xué)校網(wǎng)絡(luò)設(shè)備連接圖光纖收發(fā)器校園網(wǎng)出口網(wǎng)關(guān)SG-6000-M3100辦公用RG-S2652G-I學(xué)生用RG-S2652G-I核心交換機安全網(wǎng)關(guān)端口：

ethernet0/0用于安全網(wǎng)管WEB管理口；

ethernet0/1用于上聯(lián)到電信光纖收器電口；

ethernet0/2用于下聯(lián)到核心交換機Gig0/1；應(yīng)用服務(wù)器核心交換機端口：

Gig0/1用于上聯(lián)安全網(wǎng)關(guān)；Gig0/2--Gig0/12用于下聯(lián)接入交換機Gig0/49-50口接入應(yīng)用服務(wù)器；

Gig0/13--Gig0/24用于接入應(yīng)用服務(wù)器；

安全網(wǎng)關(guān)操作培訓(xùn)手冊Internet內(nèi)部網(wǎng)ETH1：ETH3：ETH2：/24網(wǎng)段/24網(wǎng)段外網(wǎng)、DMZ區(qū)、內(nèi)網(wǎng)都不在同一網(wǎng)段，防火墻做路由方式。這時，防火墻相當(dāng)于一個路由器。路由模式

在這種模式下，防火墻類似于一臺路由器轉(zhuǎn)發(fā)數(shù)據(jù)包，將接收到的數(shù)據(jù)包的源MAC地址替換為相應(yīng)接口的MAC地址，然后轉(zhuǎn)發(fā)。該模式適用于每個區(qū)域都不在同一個網(wǎng)段的情況。和路由器一樣，防火墻的每個接口均要根據(jù)區(qū)域規(guī)劃配置IP地址。用戶管理接口類型:CLI:ConsoleTelnetSSHWebUI:HTTPHTTPS安全網(wǎng)關(guān)操作WebUI方式通過Web方式進行管理缺省的管理信息允許管理的接口ethernet0/0用戶名與密碼為hillstone安全網(wǎng)關(guān)操作圖形化管理界面-WebUI基于瀏覽器的WebUI管理方式簡單靈活，可以完成常用的各種配置。準(zhǔn)備工作：

安全網(wǎng)關(guān)設(shè)備的e0/0接口配有默認IP地址，該接口的各種管理功能均為開啟狀態(tài)。初次使用可以通過該接口管理設(shè)備，具體操作為：將管理PC的IP地址設(shè)置為與/24同網(wǎng)段的IP地址，打開PC的Web瀏覽器，輸入

設(shè)備默認管理員用戶名及密碼均為“hillstone”登陸后安全網(wǎng)關(guān)操作WebUI界面初始頁面結(jié)構(gòu)導(dǎo)航菜單設(shè)備面板的端口連接狀態(tài)CPU、內(nèi)存、會話數(shù)等設(shè)備運行情況設(shè)備基本信息，包括：序列號、運行時間、軟件版本、AV及特征庫版本等網(wǎng)絡(luò)交換機操作培訓(xùn)學(xué)校內(nèi)部網(wǎng)互聯(lián)光纖收發(fā)器山石網(wǎng)科銳捷S6806銳捷S2652GEth0/1端口Eth0/2端口Gig0/1端口Gig0/2Gig0/49銳捷S2628GGig0/26Gig0/3核心交換機配置：1、進入特權(quán)模式S8606>enableS8606#2、進入配置模式S8606#configtS8606(config)#3、配置VLANS8606(config)#vlan1S8606(config-vlan)#4、配置IP地址S8606(config)#intvlan1S8606(config-VLAN500)#ipaddVLAN1VLAN200VLAN300網(wǎng)絡(luò)交換機操作培訓(xùn)手冊網(wǎng)絡(luò)交換機操作培訓(xùn)手冊本次學(xué)習(xí)總結(jié)教育城域網(wǎng)實現(xiàn)目的是什么？資源共享（辦公平臺，文件，資料）統(tǒng)一管理（統(tǒng)一身份認證，上網(wǎng)行為管理）視頻會議（遠程教學(xué)，在線管理）電子閱覽（視頻點播，電子圖書）教學(xué)應(yīng)用本次學(xué)習(xí)總結(jié)各學(xué)校涉及的改動？校園網(wǎng)IP地址重新規(guī)劃（教育局統(tǒng)一規(guī)劃IP地址）

1、/24用于各學(xué)校安全網(wǎng)關(guān)、交換機之間的管理地址，各學(xué)校不得使用小路由器亂設(shè)IP地址造成沖突，影響網(wǎng)絡(luò)質(zhì)量。2、/24和/24兩個C地址用于學(xué)校老師辦公用IP，如果不夠，請與教育局裝備站聯(lián)系，另外增加。3、/24和/24兩個C地址用于學(xué)校學(xué)生電腦用IP，如果不夠，請與教育局裝備站聯(lián)系，另外增加。4、/24地址用于學(xué)校服務(wù)器使用。網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整（通過教育局信息中心接入因特網(wǎng)）本次學(xué)習(xí)總結(jié)各學(xué)校實施要求？各學(xué)校中心機房要求1、按教育局裝備站要求提供專線電源接入到機房。2、