襄阳新一代天气雷达网络技术保障与维护.doc

襄阳新一代天气雷达网络技术保障与维护 襄阳网络架构 襄阳雷达通讯网由RDA子系统、RPG子系统雷达用户雷达资料信息传输、存储和共享系统构建而成。雷达RDA、RPG、PUP网雷达站和之间传输采用兆光缆连接，。服务器192.168.3.1/25 视频服务器 192.168.3.5/25 雷达楼交换机 VLAN100：192.168.3.254/22 VLAN200：192.168.3.250/22 VLAN1:192.168.3.126/25 RPG交换机 VLAN100：192.168.3.253/22 VLAN200：192.168.3.249/22 VLAN1:192.168.3.191/26 PRG 192.168.3.129/26 PUP1 192.168.3.130/26 PUP2 192.168.3.131/26 存储服务器 网卡1：192.168.1.190/26 网卡2:172.20.18.120/25 设备配置备份 RDA RDA在系统中作为核心设备，需要确保设备运行的高可靠性。RDA采用一主一备策略运行。购置备份RDA设备1台放置于雷达楼，采用与主RDA相同配置。一旦主RDA出现故障，使用备份RDA工作。RDA使用ntpdate命令，定时与存储服务器进行校时。 雷达交换机 雷达交换机接入2条同城光缆与RPG交换机连接。交换机将1、2口划分为VLAN100和VLAN200接口，配置IP地址，接入2条同城光缆。交换机配置OSPF动态路由协议，实现默认情况下雷达数据业务通过VLAN100接口传输，当该通信线路出现故障时，自动切换到VLAN200接口传输。交换机配置静态路由，实现视频监控数据通过VLAN200接口传输。交换机配置导出保存。 RPG交换机 RPG换机接入2条同城光缆与雷达交换机连接。交换机将1、2口划分为VLAN100和VLAN200接口，配置IP地址，接入2条同城光缆。交换机配置OSPF动态路由协议，实现默认情况下数据通过VLAN100接口传输，当该通信线路出现故障时，自动切换到VLAN200接口传输。交换机配置导出保存。 RPG RPG修改windows校时配置，将校时服务器地址修改为存储服务地址，校时频率修改为1天1次。RPG将存储地址配置到存储服务器。 PUP PUP使用两台服务器做为主PUP，生成全部80种产品。PUP修改windows校时配置，将校时服务器地址修改为存储服务地址，校时频率修改为1天1次。PUP将存储地址配置到存储服务器。 存储服务器 存储服务器承担较多功能。存储服务器双网卡，在两张网卡上分别接入雷达私网和气象局域网，配置所需路由信息。存储服务器将D盘进行网络共享，作为RPG和PUP的存储。安装雷达数据上传软件，进行雷达数据上传。配置NTP服务，与国家局校时服务器校时，并提供网络校时服务。配置反向代理服务器，提供对视频服务器的代理访问，实现局域网计算机查看网络视频。 安全策略 RDA 设置root用户密码：RDA@XYQX，密码由保障中心人员保存。跟换密码需在值班日志中记录。 RPG 设置管理员用户密码：RPG@XYQX，密码由保障中心人员保存。跟换密码需在值班日志中记录。修改注册表中[HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services/USBSTOR]分支“Start”的DWORD值为十六位进制数值“4”来禁用U盘。 RPG 设置管理员用户密码：PUP@XYQX，密码由保障中心人员保存。跟换密码需在值班日志中记录。修改注册表中[HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services/USBSTOR]分支“Start”的DWORD值为十六位进制数值“4”来禁用U盘。 存储服务器 设置管理员用户密码：SERVER@XYQX，密码由保障中心人员保存。跟换密码需在值班日志中记录。向辅助PUP提供的共享账号，用户名：PUP，密码：READ。该账号只有共享目录的只读权限，无法写入修改数据。存储服务器安装杀毒软件，杀毒软件实时更新。 局域网交换机 局域网交换机添加ACL访问控制列表，只允许县局IP地址末位为200的计算机访问存储服务器。 备份策略 设备备份1台三层网络交换、1台RDA和1台存储服务器。一旦雷达交换机或RPG交换机出现故障，将保存的交换机配置导入备份，替代故障交换机运行。备份RDA软件配置与主RDA保持一致，确保主RDA出现故障，跟换备份RDA工作。备份存储服务器配置与存储服务器保持一致，同时安装RPG软件，可以完成RPG完成。一旦存储服务器或RPG出现故障，可以备机可以立刻投入使用。PUP机有2台，当PUP1机故障时，将PUP2机生成产品修改为PUP1机，确