福建农林大学校园网设计方案书.doc

文档编号：chase-sys-06-FJAU-09项目实施总结2006年10月福建创识科技股份有限公司文档项目名称制作版本日期页码福建省农林大学数字化校园网建设项目Netsys0102V1.62006-12-129目录1.简介11.1.内容摘要11.2.适用对象12.网络实施12.1.实施拓扑规划12.2.网络硬件设备使用规划22.3.网络实现功能说明22.4.中心机房设备机柜安装规划32.5.接入层设备安装规划52.6.OSPF规划说明52.7.VLAN与IP地址规划62.8.会聚层设备安装规划142.9.网络设备配置文件162.9.1.核心路由器（NE20路由器配置）162.9.2.教育网防火墙（F1000防火墙配置）222.9.3.VPN接入网关（500F防火墙配置）272.9.4.核心交换机一（8512-1配置）342.9.5.防火墙模块-1配置532.9.6.核心交换机二（8512-2配置）582.9.7.防火墙模块-2配置772.9.8.会聚层交换机一（5624F-1配置）822.9.9.会聚层交换机二（5624F-2配置）1172.9.10.会聚层交换机三（5624F-3配置）1542.9.11.会聚层交换机四（5624F-4配置）1902.9.12.会聚层交换机五（5624F-5配置）2262.9.13.接入层堆叠交换机配置示例2572.9.14.接入层非堆叠交换机配置示例2803.主机与存储系统实施2873.1.主机及存储系统连接示意图2873.2.主机及存储系统运行环境逻辑结构图2883.2.1.数据库服务器逻辑结构图2883.2.2.统一身份认证服务器逻辑结构图2893.2.3.BBS、ID2、DNS1服务器逻辑结构图2893.2.4.EMAIL、DB2服务器逻辑结构图逻辑结构图2893.2.5.门户服务器1逻辑结构图2893.2.6.MY、MY2、NWMDB服务器逻辑结构图2903.2.7.WEB服务器逻辑结构图2903.2.8.杀毒服务器逻辑结构图2903.2.9.FTP、视频、iscsi服务器逻辑结构图2913.2.10.Cams服务器逻辑结构图2913.2.11.Xlog逻辑结构图2913.2.12.DHCP1、IPv6逻辑结构图2923.2.13.DNS2、JSPWEB、DHCP2逻辑结构图2923.2.14.网管服务器逻辑结构图2923.2.15.磁盘阵列柜逻辑结构图2933.3.主机及存储系统安装规划表2943.4.主机及存储系统网卡及IP规划表3004.业务系统实施技术说明3044.1.CAMS与统一身份认证系统的集成3044.1.1.部署概述3044.1.2.认证过程3044.2.XLOG业务系统3051. 简介1.1. 内容摘要本文档将根据福建省招标公司的谈判文件，招标书的要求结合创识科技股份有限公司ISO9001质量保证体系的质量手册、程序文件的体系文件的要求而编写的福建省农林大学网络改造项目实施总结，1.2. 适用对象本文档仅适用福建省农林大学网络改造项目组成员及相关单位。2. 网络实施2.1. 实施拓扑规划我司根据招标设备的内容，提供多种可选的网络实施拓扑方案，经双方讨论确定按如下拓扑方式实施。图1：实施网络拓扑图2.2. 网络硬件设备使用规划总体网络根据接入层、会聚层、核心层对硬件设备进行统一规划、接入层主要实现桌面用户的接入与认证，会聚层对接入层设备提供会聚功能、并实现对接入用户数据包的过滤及访问控制、接入层交换机通过双链路接入核心交换机并通过动态路由协议实现链路的负载均衡，核心交换机的高带宽保证了数据的高速交换。现将网络设备按层规划如下：接入交换机及其他边缘设备：E328、E352、S5012G、S2008CT、无线AP、无线网桥等会聚层交换机：S5624F核心层交换机：S8512核心路由器：NE204 防火墙：F1000 、 8512防火墙模块1、8512防火墙模块2VPN网关：500F2.3. 网络实现功能说明1、 核心层到会聚层的链路实现冗余备份及链路的负载分担。2、 对于服务器地址段流量默认以CENTNET 为出口；3、 对于接入用户如果目标地址是教育网则通过与F1000防火墙相连CENTNET链路走；4、 如果目的地址是INTERNET 通过NE20 路由器链路出去。5、 电信两条链路接入，一条直接连入出口路由器NE20分配给学生用户专用。一条接入E328，在E328上分10M分配给500F 用于VPN接入用户使用，90M分配给NE20分配给教师用户使用。6、 通过8512的防火墙模块对内网用户进行保护、并对教育网服务器实现策略路由。7、 所有上INTERNET网用户，使用XLOG记录上网日志进行行为审计。8、 对所有登入网络用户进行802.1x认证准入。认证信息来自SUN IDS9、 通过网络管理软件对全网的网络设备进行统一管理。2.4. 中心机房设备机柜安装规划机柜与设备编号设备名称WLZX-MDF1.7-H328-1交换机1/华为E328WLZX-MDF1.7-HSP1000华为SP1000WLZX-MDF1.7-HNE-20边界路由器2/华为NE-20WLZX-MDF1.7-HSP500-VPN华为SP500FWLZX-MDF1.6-H8512-1核心交换机1/华为S8512WLZX-MDF1.6-H5624-1汇聚交换机1/华为S5624FWLZX-MDF1.6-H5624-2汇聚交换机2/华为S5624FWLZX-MDF1.6-H5624-3汇聚交换机3/华为S5624FWLZX-MDF1.7-C3745边界路由器1/Cisco3745WLZX-MDF1.5-H8512-2核心交换机2/华为S8512WLZX-MDF1.5-H5624-4汇聚交换机4/华为S5624FWLZX-MDF1.5-H5624-5汇聚交换机5/华为S5624FWLZX-MDF1.5-H328-2交换机7/华为E328WLZX-MDF1.5-H328-3交换机8/华为E328WLZX-MDF1.3-PV775N服务器/Dell PV775NWLZX-MDF1.3-NC1000R服务器/浪潮 NC1000RWLZX-MDF1.3-NP220TR服务器/浪潮 NP220TRWLZX-MDF1.2-SV01服务器/原zcm-学生处系统WLZX-MDF1.2-SV02服务器/原lcm-域名重定向WLZX-MDF1.2-SV03服务器/原政务网-tftp serverWLZX-MDF1.2-KVM01KVM (17CRT)WLZX-MDF1.1-H2403交换机1/华为S2403HWLZX-MDF1.1-FIREWALL-2000防火墙/联想网御2000WLZX-MDF1.1-ZWW-LENOVO联想服务器/政务网服务器WLZX-MDF2.2-PC01联想PCWLZX-MDF2.3-FSW01光纤通道交换机1/Brocade SW200EWLZX-MDF2.3-FSW02光纤通道交换机2/Brocade SW200EWLZX-MDF2.3-SHARE-V490-1共享数据库服务器1/SUN V490WLZX-MDF2.3-SHARE-V490-2共享数据库服务器2/SUN V490WLZX-MDF2.3-AUTHENTIACTION-1统一身份认证服务器1/SUN T2000WLZX-MDF2.3-AUTHENTIACTION-2统一身份认证服务器2/SUN T2000WLZX-MDF2.3-WEB-X4100-1信息门户服务器1/SUN X4100-285WLZX-MDF2.3-WEB-X4100-2信息门户服务器2/SUN X4100-285WLZX-MDF2.3-KVM01KVM (17LCD)WLZX-MDF2.3-PHP/ASP-X4100PHP/ASP服务器/SUN X4100-285WLZX-MDF2.3-FTP-X4100FTP服务器/SUN X4100-285WLZX-MDF2.4-STROEGE-SE6130光纤存储设备/SUN SE6130WLZX-MDF2.4-CAMS-X4100CAMS认证服务器/SUN X4100-275WLZX-MDF2.4-XLOG-X4100Xlog日志服务器/SUN X4100-275WLZX-MDF2.4-VIRUS-X4100防病毒服务器/SUN X4100-275WLZX-MDF2.4-VERSION-X4100版本管理服务器/SUN X4100-275WLZX-MDF2.4-QUIDVIEW-X2100网管服务器/SUN X2100WLZX-MDF2.4-DNS-X2100DNS服务器/SUN X2100WLZX-MDF2.4-GSMGSM短信模块WLZX-MDF3.1-PC01原13-门禁/环境/UPS监控计算机WLZX-MDF3.1-PC02服务器/原102-视频监控WLZX-MDF3.3-PBX01程控交换机/松下交换机WLZX-MDF3.7-H328-1交换机1/华为E328WLZX-MDF3.7-TR01光电转换器1/创识WLZX-MDF3.7-TR02光电转换器2/创识WLZX-MDF3.7-TR03光电转换器3/创识WLZX-MDF3.7-TR04光电转换器4/创识WLZX-MDF3.7-TR05光电转换器5/创识WLZX-MDF3.7-TR06光电转换器6/创识WLZX-MDF3.7-TR07光电转换器7/创识WLZX-MDF3.7-TR08光电转换器8/创识WLZX-PC08PC7/政务网-原lsq/办公室WLZX-PC09PC8/扫描-外来人员/办公室WLZX-PC10PC9/IPv6-原189/介质室WLZX-PC11PC10/IPv6-原yhy/介质室WLZX-JZS-SW01接入交换机1/华为E328WLZX-JZS-SW02交换机/Cisco C3560-24TSWLZX-PC12PC11/ljm-new-jrj/监控室WLZX-JKS-SW01接入交换机1/华为E3282.5. 接入层设备安装规划以布线工程承建单位福建凯特科技股份有限公司11月5日提供的综合布线系统图为依据，我司对交换机的安装部署规划如接入层设备安装规划表（见后）。因为目前善未接到综合布线竣工资料和测试报告，信息点数量可能有误（变化的可能性极大），实施过程中可能需要根据实际情况做出调整。2.6. OSPF规划说明网络路由规划：全网配置通过OSPF开放最短路径优先路由协议实现路由的动态更新及链路的备份和负载分担。OSPF区域分布表：设备名称ROUT IDOSPF AREA8512-AREA 08512-AREA 05624F-AREA 15624F-AREA 25624F-AREA 35624F-AREA 45624F-50AREA 5NEAREA 0F1000AREA 0500FAREA 0SECBLAD-1AREA 0SECBLAD-2AREA 02.7. VLAN与IP地址规划用户地址采用DHCP动态获取方式；设备和服务器采用静态地址。详细见VLAN与IP地址规划表（下表）。设备位置设备名称信息点数设备数量管理IP地址VLAN-ID网关地址明德楼中心机房23255054明德楼11楼东MDLN-11FD-H328-511556054明德楼2FMDL-2F-H328-51155明德楼5FMDL-5F-H328-511557054明德楼8FMDL-8F-H328-51155明德楼北1FMDLB-1F-H328-12018054明德楼南FAMDLN-1F-H328-1211明德楼11FBMDL-11F-H328-1211博学楼209BXL-IDF2-H328-51115博学楼613BXL-613-C37257669054BXL-613-S3626BXL-613-U24BXL-613-H328-3博学楼809BXL-IDF8-H328843BXL-IDF8-S2250BXL-IDF8-S2250实验楼103SYL-103-H328-477410054作物楼304ZWL-304-H328-2382小阶梯教XJTJS-WBR604G21机电楼307JDL-307-H328-51035大阶梯教DJTJS-WBR604G21经管楼108JGL-108-H328-6145611054动科楼206DKL-206-H328-4794现代农业1#1FXDNY-1#-H20084112054现代农业2#1FXDNY-2#-H200841现代农业3#1FXDNY-3#-H328-141现代农业4#1FXDNY-4#-H2008-141现代农业5#1FXDNY-5#-H200841现代农业6#1FXDNY-6#-H328-1221现代农业7#1FXDNY-7#-H200841蜂学院靠205室FXY-205-H328-3543水稻常规SDCG-2F-H328-16113054田间育种研究院TJYZYJY-2F-H328-161甘蔗研究所GZYJS-201-H328-1131简易教室1JYJS-123-H328-161益虫研究室YCYJS-3F-H328-1101生物防治研究SWFZYSS-202-H328-1201尤校长楼YXZL-401-H328-3966YXZL-2F-H328-2YXZL-3F-H328-1部属实验室BSSJS-1F-H328-364314054中试实验室ZSSYS-BMZB-H328-1241专家招待所ZJZDS-1F-H328-131蜂疗医院值班室FLYY-ZBS-H328-1211蜂疗医院2F杂物间FLYY-2FZWJ-H328-1131植物病毒研究所ZWBD-203-H328-1261生物楼SWL-308-H328-3613附中2F会议室FZ-2FHYS-H328-112115054创新楼1F西北CSL-1FDB-H352481创新楼2F东北CSL-1FXB-H352481成教院招待所CJY-103-H328-4774成教院B楼CJY-201-H328-191成教院406CJY-406-H328-191农改楼3FNGL-3F-H328-126116054南区教工宿舍领导NQJGSSLD-H328-1131食科学院SKXY-304-H328-3663遗传研究YCYJ-1F-H328-1101后勤基建楼HQJJ-201-H200821HQJJ-2O1-H603G1南苑餐厅NYCT-H20082大学生活动中心DXSHDZX-1F-H328-11DXSHDZX-1F-H603G1DXSHDZX-1F-H604G10事务科拆迁办SWKCQB-1F-H328-11611水电科楼2FSDK-2F-H2008512大学生服务与发展中心2FDXSFWYFZ-2F-H328-12413DXSFWYFZ-2F-H604G14行政楼东101XZLD-101-H328-469417054行政楼西203XZLX-203-H328-3953映晖楼YHL-202-H328-119118054校医院XYY-301-H328-1201校医院门诊XYYMZ-1F-H328-1121菌草研究所1FJCYJS-1F-H328-1131菌草研究所2FJCYJS-2F-H328-151三层教学督导组SCJXDDZ-H328-181印刷厂YSC-H328-181海外学院1F会议室HWXY-1F-H328-1151茶叶研究室CYYJS-1F-H328-115119054图书馆电子阅览室TSG-H5012G图书馆316校团委靠近203XTW-203-H328-1191后勤宿管楼靠近105HQSSGLL-105-H328-1141新苑餐厅1F膳食监督XYCT-1F-H200821学生餐厅1FXSCT-1F-H200821北区食堂2F管理间BQST-2F-H200821体育研究室广播室TYYJS-2F-H328-191开发公司201室KFGS-201-H328-181幼儿园1F教室办公室YEY-1F-H328-1710附属小学3F电脑室FSXX-3F-H328-11511福建创识科技股份有限公司文档接入层设备安装规划表建筑名称配线间信息点设备配置模块配置位置数量E328E3522008CT收发器其他多模SFP单模SFP明德楼2楼IDF2115515楼IDF5115518楼IDF81155111楼东IDF11A1155111楼西IDF11B2011南辅楼1层IDFA2111北辅楼1层IDFB2111中心机房232522博学楼IDF8842YS25201613室763YS3626、C3725、U241IDF211151实验楼103室7741作物楼3层3043821小阶梯教室21无线AP园艺楼3楼305室7031机电楼三层30710351大阶梯教室21无线AP经管楼108室14571动科楼206室7941现代农业设施楼1412413415对多模收发器，利旧144154162211741蜂学院205室5431生物楼308室6131植物病毒研究所203室2611蜂疗医院医院值班2111对多模收发，利旧12F杂物间131专家招待所1层楼梯旁311中试实验楼北面中部2411教育部直属实验室靠近110室6431生物防治所202室2011尤校长楼401室9661益虫研究室三层机房1011附中二层会议室131无线网桥,1对多模简易教室123611甘蔗研究所201室1311水稻常规研究室二层计算机室611田间育种研究室201室611创新楼1层东北角48111层西北角4811成教院招待所103室7742对多模收发，利旧1成教40691B楼20191农改楼三层东面第一间2611食科学院304室6631南区教工宿舍校领导值班室1311遗传研究所1层西北侧1011事务科楼一层拆迁工作组1611后勤基建楼201室211南苑餐厅611大学生活动中心1层12个无线AP1行政楼东1019541西2036931水电科1层东北角511大学生服务与发展中心二层就业指导中心2411映辉楼202室1911校医院三层3012211门诊1层1011三层教学督导组811印刷厂811菌草所三层办公室1311二层511对多模收发器，利旧附属小学三层电脑室1511开发公司201室811体育研究室二层广播室911学子餐厅膳食监督211幼儿园一层西面711北区食堂二层管理间211新苑餐厅二层第三食堂办211后勤宿管靠近105室1411校团委203室1911图书馆316室5012G单模GBIC茶叶研究所1层第2间1511海外学院一层会议室1511合计273912721391544信息点统计：2739主要设备使用情况：E328用掉127台，投标数量为131台；E352用到2台，投标数量为2台；2008CT用掉12台。2.8. 会聚层设备安装规划5台s5624F均用于汇聚教工区的接入设备，其中3台用多模光纤上联，2台用UTP上联。对会聚交换机的设备接入规划如会聚设备安装规划表。会聚层交换机安装规划表交换机汇聚1交换机端口号24681012141618202224VLANvlan 3vlan 60vlan 70vlan 80vlan 80vlan 90vlan 90vlan 90vlan 90vlan 100vlan 70vlan 70连接点上连核心明德楼11东明德楼5F明德楼1F明德楼11F博学楼613作物楼304端口号1357911131517192123连接点上连核心 明德楼2F明德楼8F明德楼北1F机电楼307实验楼103VLANvlan 2vlan 50vlan 60vlan 70vlan 80vlan 90vlan 90vlan 100vlan 100vlan 80trunk交换机汇聚2交换机端口号24681012141618202224VLANvlan 3vlan 110vlan 120vlan 120vlan 120vlan 120vlan 130vlan 130vlan 130vlan 130vlan 130连接点上连核心动科楼206蜂学院靠205田间育种研甘蔗研究所生防治研究端口号1357911131517192123连接点上连核心经管楼108现农3#1F水稻常规遗传研究尤校长楼VLANvlan 2vlan 110vlan 120vlan 120vlan 120vlan 120vlan 130vlan 130vlan 130vlan 130交换机汇聚3交换机端口号24681012141618202224VLANvlan 3vlan 140vlan 140vlan 140vlan 150vlan 150vlan 140连接点上连核心部属实验室植物病毒研究生物楼创新楼2F西北端口号1357911131517192123连接点上连核心中试实验室蜂疗医院值班创新楼1F东北成教院招待所VLANvlan 2vlan 140vlan 140vlan 140vlan 150vlan 150vlan 150vlan 150交换机汇聚4交换机端口号24681012141618202224VLANvlan 160vlan 160vlan 160vlan 160vlan 160vlan 160vlan 170连接点食科学院南苑餐厅事务科拆迁办水电科楼2F端口号1357911131517192123连接点农改楼3F益虫研究室大学生活动中心大学生服务行政楼东101后勤基建VLANvlan 160vlan 160vlan 160vlan 160vlan 160vlan 160vlan 160trunkvlan 220vlan 2vlan 3交换机汇聚5交换机端口号24681012141618202224VLANvlan 3vlan 180vlan 180vlan 180vlan 210vlan 180vlan 180vlan 180vlan 180vlan 180连接点附属小学海外学院映晖楼园艺楼菌草研究所1F开发公司茶叶研究室端口号1357911131517192123连接点印刷厂校医院三层教学督导组校团委后勤宿管楼图书管幼儿园体育研究室VLANvlan 180vlan 180vlan 180vlan 180vlan 180vlan 180vlan 200vlan 180vlan 2vlan 3项目名称制作版本日期页码福建省农林大学数字化校园网建设项目Netsys0102V1.62006-12-1216福建创识科技股份有限公司文档2.9. 网络设备配置文件通过多天来对网络设备的整体调试及测验，归纳出以下主要设备的配置文件。2.9.1. 核心路由器（NE20路由器配置）sysname MDL-MDF1.7-HNE20-4 # super password level 3 cipher %-IFD):J!B1XU!H2H9W:A! # info-center loghost 5 language chinese # nat address-group 1 7 mask 92 nat address-group 2 33 33 mask 55 nat address-group 3 92 54 mask 92 nat address-group 6 8 8 mask 55 undo nat alg e