1、处所热线网站计划概述
宽带热线的设计必需包管其的不变性和强健性,以确保网站能够在任何的情况下都提供用户安全靠得住的访问服务和提供更好的服务质量。
而且经由过程向用户提供愈加个性化的服务,知足每回个用户的差别品种的服务需求。因而在设计时咱们遵守了宽带网络设计领导思惟中的5条准则:
设备的靠得住性:计划中所选用的设备均为有质量包管的靠得住的生产厂商所提供,都采用高靠得住性设计。包管零碎运转的不变性和靠得住性;网络的靠得住性:网络零碎采用双机热冗余备份的机制来包管网络运用的靠得住性,同时添加网络的自愈威力。而且在链路切换时所选用的互换机可以自动进行vlan的切换,不需求从头设置vlan的端口。而且包管路由的自动迂回,不需求路由表从头收敛;网络的高机能设计:网络的设计均采用最新的网络手艺以确保网络的高机能。主要采用疾速以太网手艺(fast ethernet)和千兆以太网手艺(ge),使得网络具有较高的物理机能。而且所选用的手艺和软硬件商品都具有可连续性发展的威力用以维持网络的先进性;网络的可扩展性:网络的设计契合今朝的国际标准和工业标准。采用标准的手艺规范和协定,使本网络的扩展可以按条理进行。具有较高的可扩展性。而且在扩展的过程当中可以彻底不影响其余事情中的设备的营业;网站的安全性:零碎具有多条理的靠得住的安全庇护措施。经由过程对差别的用户和差别的网络的访问实现有用的安全战略服务,以包管用户资料的安全和网络服务的安全靠得住。
2、网络拓扑图阐明
1、vlan的划分
宽带热线的网络零碎按照功用的差别,分为5个vlan:vlan1为传统综合营业网段。主要提供传统窄带网站所提供的服务。主要的硬件平台为sun enterprise 450服务器;vlan2为用户管理网段。主要提供用户资料的管理。它经由过程防火墙和局域网互换机相连。经由过程防火墙的逻辑隔离以包管用户数据的安全性。主要的硬件平台为sun enterprise 450服务器。两台sun enterprise 450服务器各自有一套完整的数据库零碎。它们经由过程反转线互连,作到数据库在线热冗余备份。用于包管用户数据在零碎产生故障时能够不丧失。同时两台数据库的在线同步可以包管当某一台数据库服务器泛起问题时用户数据的完整性;vlan3为在线服务网段。它主要提供一些在线服务,如远程医疗,远程教育。而且保存其网段的可扩展性,以包管未来电子商务应用的实现。
今朝思索到在线服务并未几,因故把dns服务器也放置于此网段。而且思索到本网站域名剖析的运用量不是很大,因而dns服务器采用sun u10工vlan4 为网络管理和网络数据备份网段。由网督事情站(nms),工程管理事情站(ems),和网络服务数据备份事情站(backup)组成。硬件均采用sun u10事情站。为宽带营业网段。主要包括vod服务器,网上直播服务器,game服务器和虚拟现实服务器。按照差别的服务软件对应差别的服务器硬件。
2、网络管理零碎
在宽带热线网络中,网络管理员可以经由过程网络管理零碎进行设备管理,用户访问权设置,网络流量监测阐明,故障检测,设置管理等网络管理操纵,而且可以针对差别的营业提供增值的管理。从而包管整个网络处于精良的运转状态。本计划的网络管理采用支持snmp管理协定的sun solaris平台,行使图形化界面提供设置管理,机能管理和故障管理。运用的硬件为sun u10事情站,其较高的硬件机能和处置威力从而可以和网管应用软件相合营。
3、用户管理零碎
用户管理零碎主要由数据库零碎组成,用于管理宽带网站注册用户的资料和数据。软件采用可以支持前台应用二次开发的大型数据库软件。所选用的软件的后盾数据库平台为大型关系型数据库平台。
四、安全机制的实现
internet安全主要包括如下多少方面:
阻挠未受权公司和个人的访问;对服务接入进行战略控制;控制应用和用户的带宽控制;界说应用和用户接入权限,安全的通信;
今朝国际上常采用的手艺主要为防火墙(fire wall),vpn虚拟专用网,鉴权认证 ,q o s包管,网络地址翻译(nat),url监测和阻断,spam电子邮件过滤和日记(log文件)记载等。网站的设计主要采用了防火墙(fire wall),鉴权认证,q o s包管,url监测和阻断,spam电子邮件过滤和日记(log文件)记载等手艺来包管网站的安全。
五、网站的传统窄带营业
网站的传统窄带营业主要包括http服务(www服务),ftp服务,email服务和bbs&chat服务。今朝因为相干的手艺比力完善,可选用的软件也比力多。咱们选用netscape suitspot enterprise 2.0综合套件来实现各项服务的需求。同时sun enterprise 450服务器的硬件机能也能够知足用户对服务的需求。
六、宽带网站新营业的实现
宽带网站的营业主要有vod视频点播,网络游戏,网络直播(iptv),虚拟现实和其余一些高速数据流服务。
1.今朝的视频点播手艺主要采用先进的“带有控制的流”手艺,将已制作好的mpeg片源转换成视频点播软件所支持上百个高品质的“流”媒体魄局,传送到网络客户机;客户端可以在任什么时候间播放存在视频服务器中的视频多媒体资料,客户端可对正在播放的节目进行快放、快退、暂停、播放、遏制等相干控制。
2.网络直播则是行使直播服务器内部一块或多块mpeg-1编码卡或mpeg-2编码卡,将摄像机、电视旌旗灯号等摹拟视频旌旗灯号源编码或将已制作好的mpeg文件转换成标准的视频格局:mpeg-1、mpeg-2、qt;并兼容netshow、realnetwork等视频格局,经由过程采用先进的“流”控制手艺,及时播送至网络上,在internet和intranet上提供品质包管的及时mpeg流网上视频直播。另外,基于工业标准的tcp / ip传输协定,行使内置的点到多点的ip multicast ,支持多种网络上的播送应用,实现一点直播,多点及时收看。在视频流直播的同时,可进行录制,以供往后视频点播(vod)运用。对付差别的宽带服务,按照差别的软件需求选用响应的硬件平台。
七、网站和主干网的互连
宽带网站如拓扑图所示由一台cisco catalyst 3524经由过程一条千兆链路和主干网相连。在用多条100m链路和两台cisco catalyst 5505互连组成完整的链路。
3、宽带高速互联网站运营计划
网站投资形式:
处所热线自力投资经营:资金手艺网络有靠得住包管,有品牌劣势,但营业收入留成、信息采编、人材招聘等受政策划定影响较大;驰宇自力投资经营:资金有包管,产权明晰,有必然品牌劣势,有引进人材、搞活分配机制,但电路租费等包袱较重,网站利润率低以至会永劫间吃亏,手艺力气有待普及;处所热线投资电路、驰宇投资网站硬件及采编:资金、手艺、网络、信息、人材有包管,有品牌劣势,按比例(3:7)营业分红,利益同享、危害共担,产权较明晰,有较灵活的营业留成和分配法子,但能够泛起管理真空和扯皮推脱;处所热线投资电路和网站硬件,驰宇卖力采编:雷同上一条,驰宇包袱较轻,但产权经营权易混合,驰宇有占主业自制之嫌,不克不及解决信息来历等问题。
鉴于上述阐明,网站投资运营本钱较大,宜采用联结投资形式,充实阐扬电信的网络劣势和单元的信息源劣势、资金劣势,处所热线投资电路、驰宇投资网站硬件、吸收信息源单元(如教委、旅游局等)的信息及资金,更有利于网站的连续发展。
网站内容来历:
美亚在线新闻、影视、体育、文娱等内容;先科、三辰等影音公司或各制片公司自立版权栏目;当地电视台自制栏目;广告片;工商、旅游、交通、教育、医疗、等有信息的单元;自制栏目、网络游戏和窄带热线镜像等。今朝思索到我方有必然的信息开发和制作的威力,故倡议采用以我方为主进行开发和制作,同时经由过程和其余信息源单元的体式格局来解决信息供应的问题。对付今朝我方在制作方面的部分缺点,可以和其余信息制作的部门或单元。
网站的建设
今朝在窄带网络上的热线硬件曾经建设的比力完善。同时也因为它的硬件根蒂根基曾经不足扩展性,制约了它的久远发展。而且在组建宽带网站时除了宽带营业之外也必需提供响应的窄带服务。若是零丁再建立宽带网站的窄带部分的服务,就可以会和窄带热线泛起抵触,同时也存在反复建设的问题。思索到如上的因素,故倡议把窄带和宽带热线归并在一块儿建设,如许的话不只节俭了宽带热线的建设投资,也能够有一部分资金可以用来完善窄带部分的设备和网络,增强窄带热线部分的机能和功用。而且因为窄带热线部分曾经有了比力完善的运转和维护的管理机制,同时建设的教训也比力丰硕,使得在窄带热线服务方面的建设可以节俭部分投资,同时也有更好的成效。而且宽带部分的建设也能够愈加具有针对性。在有用行使带宽的前提下可以把宽带营业做的更好。
