福建农林大学校园网设计方案书2yirynm5.doc

文档编号：chase-sys-06-FJAU-09 项目实施总结 2006年10月目录 1. 简介 1 1.1. 内容摘要 1 1.2. 适用对象 1 2. 网络实施 1 2.1. 实施拓扑规划 1 2.2. 网络硬件设备使用规划 2 2.3. 网络实现功能说明 2 2.4. 中心机房设备机柜安装规划 3 2.5. 接入层设备安装规划 5 2.6. OSPF规划说明 5 2.7. VLAN与IP地址规划 6 2.8. 会聚层设备安装规划 14 2.9. 网络设备配置文件 16 2.9.1. 核心路由器（NE20路由器配置） 16 2.9.2. 教育网防火墙（F1000防火墙配置） 22 2.9.3. VPN接入网关（500F防火墙配置） 27 2.9.4. 核心交换机一（8512-1配置） 34 2.9.5. 防火墙模块-1配置 53 2.9.6. 核心交换机二（8512-2配置） 58 2.9.7. 防火墙模块-2配置 77 2.9.8. 会聚层交换机一（5624F-1配置） 82 2.9.9. 会聚层交换机二（5624F-2配置） 117 2.9.10. 会聚层交换机三（5624F-3配置） 154 2.9.11. 会聚层交换机四（5624F-4配置） 190 2.9.12. 会聚层交换机五（5624F-5配置） 226 2.9.13. 接入层堆叠交换机配置示例 257 2.9.14. 接入层非堆叠交换机配置示例 280 3. 主机与存储系统实施 287 3.1. 主机及存储系统连接示意图 287 3.2. 主机及存储系统运行环境逻辑结构图 288 3.2.1. 数据库服务器逻辑结构图 288 3.2.2. 统一身份认证服务器逻辑结构图 289 3.2.3. BBS、ID2、DNS1服务器逻辑结构图 289 3.2.4. EMAIL、DB2服务器逻辑结构图逻辑结构图 289 3.2.5. 门户服务器1逻辑结构图 289 3.2.6. MY、MY2、NWMDB服务器逻辑结构图 290 3.2.7. WEB服务器逻辑结构图 290 3.2.8. 杀毒服务器逻辑结构图 290 3.2.9. FTP、视频、iscsi服务器逻辑结构图 291 3.2.10. Cams服务器逻辑结构图 291 3.2.11. Xlog逻辑结构图 291 3.2.12. DHCP1、IPv6逻辑结构图 292 3.2.13. DNS2、JSPWEB、DHCP2逻辑结构图 292 3.2.14. 网管服务器逻辑结构图 292 3.2.15. 磁盘阵列柜逻辑结构图 293 3.3. 主机及存储系统安装规划表 294 3.4. 主机及存储系统网卡及IP规划表 300 4. 业务系统实施技术说明 304 4.1. CAMS与统一身份认证系统的集成 304 4.1.1. 部署概述 304 4.1.2. 认证过程 304 4.2. XLOG业务系统 305 简介 内容摘要 本文档将根据福建省招标公司的谈判文件，招标书的要求结合创识科技股份有限公司ISO9001质量保证体系的《质量手册》、《程序文件》的体系文件的要求而编写的福建省农林大学网络改造项目实施总结， 适用对象 本文档仅适用福建省农林大学网络改造项目组成员及相关单位。 网络实施 实施拓扑规划 我司根据招标设备的内容，提供多种可选的网络实施拓扑方案，经双方讨论确定按如下拓扑方式实施。 图1：实施网络拓扑图 网络硬件设备使用规划 总体网络根据接入层、会聚层、核心层对硬件设备进行统一规划、接入层主要实现桌面用户的接入与认证，会聚层对接入层设备提供会聚功能、并实现对接入用户数据包的过滤及访问控制、接入层交换机通过双链路接入核心交换机并通过动态路由协议实现链路的负载均衡，核心交换机的高带宽保证了数据的高速交换。现将网络设备按层规划如下： 接入交换机及其他边缘设备：E328、E352、S5012G、S2008CT、无线AP、无线网桥等 会聚层交换机：S5624F 核心层交换机：S8512 核心路由器：NE20－4 防火墙：F1000 、 8512防火墙模块1、8512防火墙模块2 VPN网关：500F 网络实现功能说明 核心层到会聚层的链路实现冗余备份及链路的负载分担。 对于服务器地址段流量默认以CENTNET 为出口； 对于接入用户如果目标地址是教育网则通过与F1000防火墙相连CENTNET链路走； 如果目的地址是INTERNET 通过NE20 路由器链路出去。 电信两条链路接入，一条直接连入出口路由器NE20分配给学生用户专用。一条接入E328，在E328上分10M分配给500F 用于VPN接入用户使用，90M分配给NE20分配给教师用户使用。 通过8512的防火墙模块对内网用户进行保护、并对教育网服务