田青昊,現就任於中鐵信息工程集團第二事業部網路主管。
基本介紹
- 中文名:田青昊
- 國籍:中國
- 民族:漢
- 性別:男
講師經歷,項目名稱,硬體環境,項目描述,硬體環境,
講師經歷
北京CJ-CLUB高級講師;原天津清華IT高級網路系統講師;中國思科培訓網講師
部分項目經驗:
項目名稱
鐵道部信息中心客服中心核心外網改造
硬體環境
項目描述
鐵道部信息中心客服中心核心網路升級,滿足客服中心接入的需求,鐵路辦公網對全國自有網路客戶的訪問需求,新開設兩條30MISP的隧道,完成新的入口接入割接。通過使用兩台6509上的Guard模組防禦外網的DDOS攻擊,將外網流量通過AGM模組牽引到MSFC,將清洗完的乾淨流量回注到FWSM,放回到區域網路。MAN通過Netflow方式監控網路中大量的訪問流量。入口流量通過Redware的Linkproof做負載均衡,完成業務的平滑割接。
項目中職責:
項目主要實施和負責人,根據鐵道部設計院進行IP位址規劃和分配。方案設計,管理TeaM進行實施和甲方進行溝通。
太原鐵路局網路升級改造
硬體環境
4套7613,6套7304,6套6509,2套4507R,10套ASA5520,96台2821,200台3560,300台2960,KVM,大量IBM伺服器
項目描述:
太原鐵路局管轄地區的網路升級,從臨汾,太原,大同,侯馬等等地區的車務段,工務段,電務段等鐵路單位節點通過POS接口匯聚到太原核心點位。統一進行管理和部署,同時均採用雙機熱備A-S架構提供冗餘。各個分支節點通過E1專線連線到太原鐵路局核心機房的7613設備中,侯馬北站分支節點已搭建完畢,侯馬北站7613POS接口和ASA防火牆等設備進行調優。
項目中職責:
項目主要實施和負責人,根據鐵道部設計院進行IP位址規劃和分配。方案設計,管理TeaM進行實施和甲方進行溝通。現第二批網路設備部署調試最佳化中。
項目名稱:
DPN大連港口公司網路升級改造
軟體環境:
大量的伺服器套用,OA,ERP,碼頭與DPN的互動系統等
硬體環境:
兩台6509,4台Juniper SSG550,1台Juniper SA2500
項目描述:
對原網路的安全進行升級,採用雙外牆+雙內牆做NSRP全冗餘。和6509構建OSPF區域0,對JIYI,大港,辦公網路,DPN的3個碼頭不同區域的信息互動做好鋪墊。不允許網路中斷,保證內部最重要的互動伺服器和訂單伺服器的正常運行。
項目中職責:
對整個網路的設計和獨立實施者,以及主要切割者。後期維護和培訓。
項目名稱:
國家海洋局骨幹專網升級工作
軟體環境:
監控軟體,瑞星企業版防毒軟體
硬體環境:
Cisco3845+Hwic-1FE.天融信防火牆,低層加密系統
項目描述:
北京作為國家海洋局的核心節點,對青島,天津,上海等其他支隊的網路進行有效的監控和控制。通過衛星,北京總部節點將管理海上不同支隊的船隻。並且,船隻直接將按照規定的訪問策略進行限制。Cisco3845+2塊Hwic-1FE分別通過海洋局國家專網與各個支隊的網路進行連線。通過低層加密設備保護私有數據的安全性。北京內部網絡通過兩台3560G-48TS-E做熱備進行相連,與衛士通的NAS伺服器做dot1x連線埠認證。天融信防火牆AC放在Cisco3845路由器的後方,進行安全策略和防攻擊的工作。各個局端(天津,上海,青島)分別通過國家專網連線到北京總隊.只有通過dot1x認證的主機才能訪問DELL伺服器上的資源.SAN存儲網路採用的是EMC的存儲設備.
責任描述:
國家海洋局政府專網的設計和實施。前期的網路文檔編寫,售中的實施,售後的技術支持。
項目名稱:
燕山成人教育學校內部區級網站安全網路實施
軟體環境:
Windows2003,學校自己編譯的網站
硬體環境:
DELL2950伺服器,H3C5100,PIX515E-UR
項目描述:
學校利用DELL伺服器架設學習網站,提供外網的學生和燕山區的居民能夠通過網頁訪問該學校的學習網站.利用PIX515E防火牆的高安全性保證區域網路伺服器安全並且穩定.由於燕山的ISP只有燕山電信局,並且無法提供公網地址.所以,PIX515E做了透明模式,NAT轉換交給ISP來做.對網站的固定連線埠進行的保護和限制.
責任描述:
項目的規劃和實施,後期服務與維護。
項目名稱:
瞬聯軟體科技(北京)有限公司網路升級改造
軟體環境:
Windows2003域環境
硬體環境:
PIX506(兩台),PIX515E(一台),Catalyst3550,Catalyst3560,Catalyst2924,Catalyst2960,
項目描述:
排除舊網路的疑難點,最佳化整個網路.更替原有網路陳舊的設備.2台Cisco3660做HSRP設備,通過一條DDN專線連線到望京的分公司.由於望京的分公司沒有申請ISP接入.所以,在核心Cisco3660上做Route-map,指定出口.讓望京通過DDN連線到薊門橋總部,通過總部的ISP上網.最佳化整條鏈路.將ASA5510-BUN-K9代理原有的PIX515E設備,採用PPTP協定做Remote-VPN.配置VPN3005和美國公司利用ipsec建立VPN.解決原網路的故障點,區域網路開發部門不能夠和內部其他員工互訪的問題.同時,在Cisco3660和ASA5510上做了2次NAT轉換目的是為了解決公網地址浪費的問題.根據客戶需求,套用策略對整個鏈路和美國公司那邊的VPN做了適當的最佳化.將原有網路的PIX515E替換下來,由於PIX506屬於其他部門,所以保留.用Catalyst3560更換核心交換機Catalyst3550設備.
項目中職責:
負責售前制定網路改造方案和實施.售後技術支持
項目名稱:
中國航天財務公司網路升級
軟體環境:
Windows2003,內部ERP系統,銀行系統等
硬體環境:
2台Cisco3845,Catalyst3750,Catalyst2960,天融信防火牆
項目描述:
雙Cisco3845做HSRP,雙Catalyst3750做HSRP.內部網路申請了兩條外線(網通和電信).在核心路由器Cisco3845上面做了雙出口負載均衡.內部所有的交換機都是容災配置.兩個天融信防火牆互做配分.內部30台伺服器都放置在防火牆的DMZ區.根據客戶需求做了相應的全向和訪問的配置.核心交換機一共劃分了8個VLAN.核心採用NBAR限制BT和電驢以及P2P的軟體下載.後期可能會添加F5的BIG-IP LC-1500鏈路負載均衡.以及會升級Cisco3845的IOS,添加IDS功能.
項目中職責:
項目的規劃和實施,後期的網路最佳化,針對客戶的培訓!
項目名稱:
北京冠捷AOC網路升級改造
軟體環境:
Windows域環境,DELL,IBM伺服器若干,Oracel資料庫
硬體環境:
IBM伺服器若干.4506一台雙電源,ASA5540-BUN-K9,2960G-24TC-L,2960-48TC-L
項目描述:
由於內部網段為32.0,並且VPN走的是專線.網路申請的是20M光纖.所以內部網路網段沒有更改,4506雙鏈路連線到ASA5540.一根走內部辦公網,一根走宿舍(大概500個點左右).4506上聯到光環新網送的RT2621,4506,ASA5540做OSPF屬於區域6.區域網路封掉了BT,PPlive,開啟了DHCP Snooping,DAI檢查,阻塞未知廣播,單播等策略.ASA5540做Eazy VPN,允許在外的辦公人員能夠連線到內部網路.
項目中職責:
網路的設計和實施,以及後期的MIS部門培訓和技術支持。
項目名稱:
北京恆日集團通縣新址網路架設
硬體環境:
Cisco2821,PIX515E,H3C7506,若干台H3C s3100,視頻會議MCS伺服器
項目描述:
採用10M光纖接入,通過光貓連線2821,2821下接PIX515E,防火牆通過H3C7506連線內部區域網路.一共劃分了14個VLAN,7506和S3100做級聯.防火牆做Eazy VPN,內容過濾,審計等安全特性.7506採用2+1冗餘電源,上面做DHCP,DHCP Snooping等特性.由於視頻會議MCS伺服器是新版本,所以無法用私網地址架設,特更改成直接公網地址下聯到路由器,無映射出去,只開放需要的連線埠.
項目中職責:
網路的設計和實施,以及後期的視頻會議測試。
項目名稱:
中國清華大學逸夫樓航天航空學院網路改造
硬體環境:
Catalyst3560-48TS-E,Catalyst2960-24TC-L
項目描述:
原網路概述:全部為3COM的4400系列等交換機,網路主幹為百兆。
新網路概述:
替換原有的3COM交換機,使用思科的3560作為核心的交換機通過光纖連線到清華大學的園區網路。接入採用Catalyst2960-24TC-L與3560通過光纖連線組成千兆骨幹。
責任描述:
網路設計者和實施,後期的維護
項目名稱:
秦皇島市港務局第八公司利港集團網路建設
軟體環境:
Windows域環境,Cisco Works LMS
硬體環境:
2台Catalyst4506,11台3560G,IBM小型機,監控系統,防災系統,40個AP1242AG
項目描述:
核心採用兩台4506做熱備份,通過連線到港務局總公司的6509上網.防火牆採用東軟的NetEye,做透明模式保護區域網路安全.一台2821做撥號伺服器,允許在外地的公司人員通過電話線撥入公司內部網路.在一台IBM伺服器上安裝了LMS以及所有的組件,管理內部所有的思科設備.Catalyst3560G和2960G-24-TC-L做接入.滿足IBM小型機的映射需求.堆場下採用20個Cisco無線AP1242AG做無線基站,放在VLAN32中,只做了WEP認證,並且SSID廣播,保證前堆場的手持PDA等無線設備能夠與信息中心的伺服器通信,傳輸貨櫃,進出口貨物的信息.
項目中職責:
網路的設計和實施,售後的培訓以及技術支持。
項目名稱:
北京上地航天城網路項目架設
軟體環境:
Windows域,SQL資料庫
硬體環境:
H3C7506, H3C S3600系列交換機,MSR40-60
項目描述:
所有航天管理伺服器能夠監控整個網路的任意點位,保證整個網路順暢傳輸。其他策略由航天城內部人員完成。
項目中職責:
項目的設計和部分實施
項目名稱:
北京科銳配電網路改造
軟體環境:
windows2003域環境
硬體環境:
, , , 2台Catalyst3560G-24TS-E,2台ASA5520-AIP10-K9,2台Cisco2801.
網路要求:
北京本部和懷柔分布採用Ipsec VPN相連線,刪掉了原來的VPN網關腳本。ASA5520啟用IPS等安全策略保護區域網路安全,所有流量通過Cisco2801進行轉發。
項目中職責:
整個網路的設計和實施。售前的文檔和售後的技術支持。
項目名稱:
北京海鷹集團新機房網路建造
軟體環境:
Windows2003域環境
硬體環境:
項目描述:
採用MSR20-20作為核心路由器通過PPPOE連線網通的ADSL撥號網路,2台匯聚交換機採用H3C5600做堆疊。交換機做了組織未知廣播,單播,流量控制等策略。接入交換機採用H3C S310052P連線整個網路的工位。保證整個網路安全性,管理性。
責任描述:
網路設計和實施以及後期的客戶培訓和支持。
擁有證書:
CCIE 思科認證網際網路專家
路由與交換 CCIE#17791
已通過CCIE SP筆試
JNCIA-ER
Juniper企業網認證工程師
JNCIS-ER
Juniper認證企業網高級工程師
JNCIA-M Juniper骨幹網系列初級工程師
JNCIS-M
Juniper骨幹網系列高級工程師
JNCIP-M
Juniper認證骨幹網高級工程師
JNCIS-FWV
Juniper認證安全VPN專家
JNCIE-M
Juiniper網路認證專家
H3CTE NO.H3C00034196
H3C認證排錯專家
H3C認證無線網路工程師
