灌云教育城域網技術培訓教材創新網絡、成就教育未來中博信息技術研究院有限公司2012.11.04教育城域網的發展趨勢及需求分析1灌云教育城域網解決方案2網絡設備介紹及操作命令3教育城域網發展的四個階段及其特點ⅣⅢⅡⅠ第一代：松散模式（2000～2005年）第二代：混合模式（2005～2008年）第三代：統一模式（2008～現在）第四代：融合模式（2010～未來）業務應用驅動網絡建設！根據網絡鏈路、業務應用、管理方式及建設關注點共四個方面把教育城域網發展分為四個階段第一代教育城域網的特點：松散模式ADSL線路縣電教館\信息中心普通中小學電信運營商專線普通中小學重點中小學ADSL線路DDN線路INTERNET學校A學校B學校C第二代教育城域網的特點：混合模式縣電教館/信息中心運營商MPLSVPN普通中小學普通中小學（偏遠）ADSL線路INTERNETCERNETISPVPN。。。第三代教育城域網的特點：統一模式縣電教館\信息中心重點中小學重點中小學INTERNETCERNET重點中小學環網普通中小學。。。光纖光纖普通中小學普通中小學第四代教育城域網的特點：融合模式縣電教館\信息中心重點中小學重點中小學INTERNETCERNET重點中小學環網普通中小學。。。光纖光纖普通中小學普通中小學統一認證應用整合實名制管理本章小結應用整合優化業務支撐優化網絡完善階段基礎設施普及第二代混合模式智能無線網絡建設數據中心建設網絡出口優化核心骨干升級第三代統一模式網絡實名制業務運維管理第四代融合模式網絡與應用單點登錄第一代松散模式各個學校建立校園網教育城域網的用戶需求靈活獨立的校內管理隨時隨地的資源獲取極速的上網體驗教育城域網的管理者需求實名制上網學校上網行為管理IT資源的統一管理信息化成果展示信息化投資決策支持管理者需求教育城域網的業務應用系統教務管理系統電子巡考系統一卡通系統視頻會議系統家校通平臺系統門戶網站系統教育城域網的發展趨勢及需求分析1灌云教育城域網解決方案2網絡設備介紹及操作命令3灌云教育城域網網絡現狀灌云教育城域網整體規劃圖百兆雙絞線圖例千兆電口萬兆光纖運營管理中心Web

服務器服務器群：教學資源庫、視頻點播、數字圖書館、學籍管理、辦公OA等千兆單模網絡管理出口區域網絡行為管理出口網關小型校園網出口網關中型校園網出口網關大型校園防火墻數據中心交換機運維管理城域網數據中心縣教育局內部網絡ChinaNetCernetMPLS/VPN1000M100M市100M省完小核心交換機接入交換機接入交換機接入交換機接入交換機核心交換機核心交換機核心交換機核心交換機日志系統接入交換機認證系統/241000M/2410.19.X.X/248/2810.19.X.X/2410.19.X.X/2410.19.X.X/24下屬學校網絡典型架構綜合出口網關教育城域網核心交換機接入交換機接入交換機接入交換機核心交換機接入交換機完小普通中小學教育城域網出口面臨的挑戰網絡規模迅速增長，導致傳統防火墻/路由器性能瓶頸。網絡承載很多重要業務，出口是否足夠穩定？應用模型日漸復雜，如何保障關鍵業務的帶寬資源？多條鏈路已成趨勢，如何合理利用？帶寬費用居高不下，如何在有限的成本下，使用戶體驗最佳？綜上，單純的設備堆砌已經無法滿足需求，互聯網出口建設需要一套完整的解決方案。基礎網絡完善業務支撐優化教育城域網出口解決方案

統一網關統一網關統一網關流量控制出口引擎日志集中區域教育城域網統一日志分析平臺基礎網絡完善業務支撐優化教育城域網為何需要實名制上網實名制合規免責管控杜絕不被授權的網絡接入建設符合規范的安全體系安全事件能夠定位到人一根網線的故事拉網線校園網接入不可控一個帖子的故事

職稱評選工資待遇上網發泄基礎網絡完善業務支撐優化教育城域網實名制解決方案教育信息中心重點中學小學/幼兒園。。。。。。教育城域網專線普通中學統一網關統一網關統一網關基礎網絡完善業務支撐優化集中的實名日志有線無線的統一管理實名制方案核心組件——統一網關精細化的流量分析控制完善的上網行為管理全面的安全防攻保護統一網關路由NAT安全URL過濾流控日志審計內容審計基礎網絡完善業務支撐優化教育城域網的發展趨勢及需求分析1灌云教育城域網解決方案2網絡設備介紹及操作命令3大型學校網絡設備介紹核心交換機RG8606業務板卡M8600-24GT/12SFP管理引擎M8606-CMII接入交換機RG-S2652G-I安全網關山石網科SG-6000-G2110大型學校網絡設備連接圖光纖收發器校園網出口網關SG-6000-G2110核心交換機RG8606辦公用RG-S2652G-I學生用RG-S2652G-I應用服務器安全網關端口：

ethernet0/0用于安全網管WEB管理口；

ethernet0/1用于上聯到電信光纖收器電口；

ethernet0/2用于下聯到核心交換機Gig0/1；核心交換機端口：

Gig0/1用于上聯安全網關；

Gig0/1--Gig0/12用于下聯接入交換機Gig0/49-50口；

Gig0/13--Gig0/24用于接入應用服務器中小型學校網絡設備介紹核心交換機RG-XX-24GT/8SFP匯聚交換機RG-S2652G-I校園網出口網關SG-6000-M3100中小型學校網絡設備連接圖光纖收發器校園網出口網關SG-6000-M3100辦公用RG-S2652G-I學生用RG-S2652G-I核心交換機安全網關端口：

ethernet0/0用于安全網管WEB管理口；

ethernet0/1用于上聯到電信光纖收器電口；

ethernet0/2用于下聯到核心交換機Gig0/1；應用服務器核心交換機端口：

Gig0/1用于上聯安全網關；Gig0/2--Gig0/12用于下聯接入交換機Gig0/49-50口接入應用服務器；

Gig0/13--Gig0/24用于接入應用服務器；

安全網關操作培訓手冊Internet內部網ETH1：ETH3：ETH2：/24網段/24網段外網、DMZ區、內網都不在同一網段，防火墻做路由方式。這時，防火墻相當于一個路由器。路由模式

在這種模式下，防火墻類似于一臺路由器轉發數據包，將接收到的數據包的源MAC地址替換為相應接口的MAC地址，然后轉發。該模式適用于每個區域都不在同一個網段的情況。和路由器一樣，防火墻的每個接口均要根據區域規劃配置IP地址。用戶管理接口類型:CLI:ConsoleTelnetSSHWebUI:HTTPHTTPS安全網關操作WebUI方式通過Web方式進行管理缺省的管理信息允許管理的接口ethernet0/0用戶名與密碼為hillstone安全網關操作圖形化管理界面-WebUI基于瀏覽器的WebUI管理方式簡單靈活，可以完成常用的各種配置。準備工作：

安全網關設備的e0/0接口配有默認IP地址，該接口的各種管理功能均為開啟狀態。初次使用可以通過該接口管理設備，具體操作為：將管理PC的IP地址設置為與/24同網段的IP地址，打開PC的Web瀏覽器，輸入

設備默認管理員用戶名及密碼均為“hillstone”登陸后安全網關操作WebUI界面初始頁面結構導航菜單設備面板的端口連接狀態CPU、內存、會話數等設備運行情況設備基本信息，包括：序列號、運行時間、軟件版本、AV及特征庫版本等網絡交換機操作培訓學校內部網互聯光纖收發器山石網科銳捷S6806銳捷S2652GEth0/1端口Eth0/2端口Gig0/1端口Gig0/2Gig0/49銳捷S2628GGig0/26Gig0/3核心交換機配置：1、進入特權模式S8606>enableS8606#2、進入配置模式S8606#configtS8606(config)#3、配置VLANS8606(config)#vlan1S8606(config-vlan)#4、配置IP地址S8606(config)#intvlan1S8606(config-VLAN500)#ipaddVLAN1VLAN200VLAN300網絡交換機操作培訓手冊網絡交換機操作培訓手冊本次學習總結教育城域網實現目的是什么？資源共享（辦公平臺，文件，資料）統一管理（統一身份認證，上網行為管理）視頻會議（遠程教學，在線管理）電子閱覽（視頻點播，電子圖書）教學應用本次學習總結各學校涉及的改動？校園網IP地址重新規劃（教育局統一規劃IP地址）

1、/24用于各學校安全網關、交換機之間的管理地址，各學校不得使用小路由器亂設IP地址造成沖突，影響網絡質量。2、/24和/24兩個C地址用于學校老師辦公用IP，如果不夠，請與教育局裝備站聯系，另外增加。3、/24和/24兩個C地址用于學校學生電腦用IP，如果不夠，請與教育局裝備站聯系，另外增加。4、/24地址用于學校服務器使用。網絡結構調整（通過教育局信息中心接入因特網）本次學習總結各學校實施要求？各學校中心機房要求1、按教育局裝備站要求提供專線電源接入到機房。2、