福建农林大学校园网设计方案书.docx
《福建农林大学校园网设计方案书.docx》由会员分享,可在线阅读,更多相关《福建农林大学校园网设计方案书.docx(298页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、文档编号:chase-syS-06-FJAU-09福建省农林大学校园网络建设项目项目实施总结福建创训科技股份有眼公司2006年10月目录1 .简介11.1. 内容摘要12 . 网络实施12.1. 实施拓扑规划12.2. 网络硬件设备使用规划22.3. 网络实现功能说明22.4. 中心机房设备机柜安装规划32.5. 接入层设备安装规划52.6. OSPF规划说明.52.8. 会聚层设备安装规划142.9. 网络设备酉己置文件162.9.1. 核心路由器(NE20路由器配置)162.9.2. 教育网防火墙(F1000防火墙配置)222.9.3. VPN接入网关(500F防火墙配置)272.9.4.
2、 核心交换机一(8512-1配置)342.9.5. 防火墙模块-1配置532.9.6. 核心交换机二(8512-2配置)582.9.7. 防火墙模块-2 配置772.9.8. 会聚层交换机一(5624F-1配置)822.9.9. 会聚层交换机二(5624F-2配置)1172.9.10. 会聚层交换机三(5624F-3配置)1542.9.11. 会聚层交换机四(5624F-4配置)1902.9.12. 会聚层交换机五(5624F-5配置)2262.9.13. 接入层堆叠交换机配置示例2572.9.14. 接入层非堆叠交换机配置不例2803 . 主机与存储系统实施2873.1. 主机及存储系统连接
3、示意图2873.2. 主机及存储系统运行环境逻辑结构图.2883.2.1. 数据库服务器逻辑结构图2883.2.2. 统一身份认证服务器逻辑结构图2893.2.3. BBS, ID2, DNS1服务器逻辑结构图2893.2.4. EMAIL、DB2服务器逻辑结构图逻辑结构图2893.2.5. 门户服务器1逻辑结构图289项目名称制作版本日期页码福建省农林大学数字化校园网建设项口Netsys0102VI. 62006-12-1213.2.6. MY、MY2、NWMDB服务器逻辑结构图2903.2.7. WEB服务器逻辑结构图2903.2.8. 杀毒服务器逻辑结构图2903.2.9. FTP、视频
4、、iscsi服务器逻辑结构图2913.2.10. Cams服务器逻辑结构图2913.2.11. Xlog逻辑结构图2913.2.12. DHCP1、IPv6 逻辑结构图2923.2.13. DNS2、JSPWEB, DHCP2 逻辑结构图2923.2.14. 网管服务器逻辑结构图2923.2.15. 磁盘阵列柜逻辑结构图2933.3. 主机及存储系统安装规划表2943.4. 主机及存储系统网卡及IP规划表.3004 .业务系统实施技术说明3044.1. CAMS与统一身份认证系统的集成3044.1.1. 部署概述3044.2. XLOG 业务系统.305项目名称制作版本日期页码福建省农林大学数
5、字化校园网建设项口Netsys0102VI. 62006-12-1221 .简介1.1. 内容摘要本文档将根据福建省招标公司的谈判文件,招标书的要求结合创识科技股份有限公司 IS09001质量保证体系的质量手册、程序文件的体系文件的要求而编写的福建省农林大学 网络改造项目实施总结,1.2. 适用对象本文档仅适用福建省农林大学网络改造项目组成员及相关单位。2 .网络实施2.1. 实施拓扑规划我司根据招标设备的内容,提供多种可选的网络实施拓扑方案,经双方讨论确定按如下拓扑 方式实施。项目名称制作版本日期页码福建省农林大学数字化校园网建设项口Netsys0102VI. 62006-12-121千兆光
6、纤修路 千兆UTP健跺10/100 uTPn图i:实施网络拓扑图2.2. 网络硬件设备使用规划总体网络根据接入层、会聚层、核心层对硬件设备进行统一规划、接入层主要实现桌面用户 的接入与认证,会聚层对接入层设备提供会聚功能、并实现对接入用户数据包的过滤及访问控制、 接入层交换机通过双链路接入核心交换机并通过动态路由协议实现链路的负载均衡,核心交换机 的高带宽保证了数据的高速交换。现将网络设备按层规划如下:接入交换机及其他边缘设备:E328, E352, S5012G、S2008CT,无线AP、无线网桥等会聚层交换机:S5624F核心层交换机:S8512核心路由器:NE20-4防火墙:FI000、
7、8512防火墙模块I、8512防火墙模块2VPN 网关:500F2.3. 网络实现功能说明1、核心层到会聚层的链路实现冗余备份及链路的负载分担。项目名称制作版本日期页码福建省农林大学数字化校园网建设项口Netsys0102VI. 62006-12-1222、对于服务器地址段流量默认以CENTNET为出口;3、对于接入用户如果目标地址是教育网则通过与F1000防火墙相连CENTNET链路走;4、如果目的地址是INTERNET通过NE20路由器链路出去。5、电信两条链路接入,一条直接连入出口路由器NE20分配给学生用户专用。一条接入 E328,在E328上分10M分配给500F用于VPN接入用户使
8、用,90M分配给NE20分 配给教师用户使用。6、通过8512的防火墙模块对内网用户进行保护、并对教育网服务器实现策略路由。7、所有上INTERNET网用户,使用XLOG记录上网日志进行行为审计。8、对所有登入网络用户进行802.1X认证准入。认证信息来自SUN IDS9、通过网络管理软件对全网的网络设备进行统一管理。2.4. 中心机房设备机柜安装规划机柜与设备编号设备名称WLZX-MDF1. 7-H328-1交换机华为E328WLZX-MDF1. 7-HSP1000华为SP1000WLZX-MDF1. 7-HNE-20边界路由器2/华为NE-20WLZX-MDF1. 7-HSP500-VPN
9、华为SP500FWLZX-MDF1.6-H8512-1核心交换机1/华为S8512WLZX-MDF1. 6-H5624-1汇聚交换机1/华为S5624FWLZX-MDF1.6-H5624-2汇聚交换机2/华为S5624FWLZX-MDF1. 6-H5624-3汇聚交换机3/华为S5624FWLZX-MDF1. 7-C3745边界路由器1/Cisco3745WLZX-MDF1. 5-H8512-2核心交换机2/华为S8512WLZX-MDF1. 5-H5624-4汇聚交换机4/华为S5624FWLZX-MDF1. 5-H5624-5汇聚交换机5/华为S5624FWLZX-MDF1. 5-H328
10、-2交换机7/华为E328WLZX-MDF1. 5-H328-3交换机8/华为E328WLZX-MDF1. 3-PV775N服务器/De 11 PV775NWLZX-MDF1. 3-NC1000R服务器/浪潮NC1000RWLZX-MDF1. 3-NP220TR服务器/浪潮NP220TRWLZX-MDF1. 2-SV01服务器/原zcm-学生处系统WLZX-MDF1. 2-SV02服务器/原1cm-域名重定向WLZX-MDF1. 2-SV03服务器/原政务网-tftp server项目名称制作版本日期页码福建省农林大学数字化校园网建设项口Netsys0102VI. 62006-12-123WL
11、ZX-MDFl. 2-KVM01KVM (17CRT)WLZX-MDF1. 1-H2403交换机1/华为S2403HWLZX-MDFl. l-FIREWALL-2000防火墙/联想网御2000WLZX-MDFl. 1-ZWW-LENOVO联想服务器/政务网服务器WLZX-MDF2. 2-PC01联想PCWLZX-MDF2. 3-FSW01光纤通道交换机1/Brocade SW200EWLZX-MDF2. 3-FSW02光纤通道交换机2/Brocade SW200EWLZX-MDF2. 3-SHARE-V490-1共享数据库服务器SUN V490WLZX-MDF2. 3-SHARE-V490-2
12、共享数据库服务器2/SUN V490WLZX-MDF2. 3-AUTHENTIACTION-l统一身份认证服务器1/SUN T2000WLZX-MDF2. 3-AUTHENTIACTI0N-2统一身份认证服务器2/SUN T2000WLZX-MDF2. 3-WEB-X4100-1信息门户服务器1/SUN X4100-285WLZX-MDF2. 3-WEB-X4100-2信息门户服务器2/SUN X4100-285WLZX-MDF2. 3-KVM01KVM (17LCD)WLZX-MDF2. 3-PHP/ASP-X4100PHP/ASP 服务器/SUN X4100-285WLZX-MDF2. 3
13、-HP-X4100FTP 服务器/SUN X4100-285WLZX-MDF2. 4-STR0EGE-SE6130光纤存储设备/SUN SE6130WLZX-MDF2. 4-CAMS-X4100CAMS 认证服务器/SUN X4100-275WLZX-MDF2. 4-XL0G-X4100Xlog日志服务器服UN X4100-275WLZX-MDF2. 4-VIRUS-X4100防病毒服务器/SUN X4100-275WLZX-MDF2. 4-VERSI0N-X4100版本管理服务器/SUN X4100-275WLZX-MDF2. 4-QUIDVIEW-X2100网管服务器/SUN X2100W
14、LZX-MDF2. 4-DNS-X2100DNS 服务器/SUN X2100WLZX-MDF2. 4-GSMGSM短信模块WLZX-MDF3. 1-PC01原13-门禁/环境/UPS监控计算机WLZX-MDF3. 1-PC02服务器/原102-视频监控WLZX-MDF3. 3-PBX01程控交换机/松下交换机WLZX-MDF3. 7-H328-1交换机1/华为E328WLZX-MDF3. 7-TR01光电转换器1/创识WLZX-MDF3. 7-TR02光电转换器2/创识WLZX-MDF3. 7-TR03光电转换器3/创识WLZX-MDF3. 7-TR04光电转换器4/创识WLZX-MDF3.
15、7-TR05光电转换器5/创识WLZX-MDF3. 7-TR06光电转换器6/创识WLZX-MDF3. 7-TR07光电转换器7/创识项目名称制作版本日期页码福建省农林大学数字化校园网建设项口Netsys0102VI. 62006-12-124WLZX-MDF3. 7-TR08光电转换器8/创识WLZX-PC08PC7/政务网-原Isq/办公室WLZX-PC09PC8/扫描-外来人员/办公室WLZX-PC10PC9/IPv6-原 189/介质室WLZX-PC11PC10/IPv6-原 yhy/介质室WLZX-JZS-SW01接入交换机1/华为E328WLZX-JZS-SW02交换机/Cisco
16、 C3560-24TSWLZX-PC12PCI 1/1 jm-new-jr j/监控室WLZX-JKS-SW01接入交换机1/华为E3282.5. 接入层设备安装规划以布线工程承建单位福建凯特科技股份有限公司11月5日提供的综合布线系统图为依据, 我司对交换机的安装部署规划如接入层设备安装规划表(见后)。因为目前善未接到综合布线竣 工资料和测试报告,信息点数量可能有误(变化的可能性极大),实施过程中可能需要根据实际 情况做出调整。2.6. OSPF规划说明网络路由规划:全网配置通过OSPF开放最短路径优先路由协议实现路由的动态更新及链路 的备份和负载分担。OSPF区域分布表:设备名称ROUT
17、IDOSPF AREA8512-11.1.1.1AREAO8512-22.222AREAO5624F-16.6.6.6AREA15624F-27.7.7.7AREA 25624F-38.8.8.8AREA 35624F-49.9.9.9AREA 45624F-510.10.10.10AREA 5NE204.4.4.4AREAOF10005.5.5.5AREAO500F3.3.3.3AREAOSECBLAD-111.11.11.11AREAOSECBLAD-212.12.12.12AREAO项目名称制作版本日期页码福建省农林大学数字化校园网建设项口Netsys0102VI. 62006-12-1
18、252.7. VLAN与IP地址规划用户地址采用DHCP动态获取方式;设备和服务器采用静态地址。详细见VLAN与IP地址规划表(下表)。设备位置设备名称信息 点数设备 数量管理IP地址VLAN-ID网关地址明德楼中心机房2325210. 34. 95. 150210. 34. 95. 254明德楼11楼东MDLN-11FD-H328-51155210. 34.81. 160210. 34.81.254明德楼2FMDL-2F-H328-51155210. 34.81.2明德楼5FMDL-5F-H328-51155210. 34. 82. 170210. 34. 82. 254明德楼8FMDL-8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 福建 农林 大学 校园网 设计方案
限制150内