复制成功

微信号:15322070918

添加微信好友,领取报价方案

打开微信
NEWS CENTER
新闻中心
最新签约 电子商务 行业新闻 网络营销 行业门户 网站建设 通知公告 行业洞察 外贸网站
地方热线建站方案
互诺科技:2009-08-04 16:41

    一、地方热线网站方案概述
    宽带昆明热线的设计必须保证其的稳定性和健壮性,以确保网站能够在任何的情况下都提供用户安全可靠的访问服务和提供更好的服务质量。
    并且通过向用户提供更加个性化的服务,满足每一个用户的不同种类的服务需求。因此在设计时我们遵循了宽带网络设计指导思想中的5条原则:
    设备的可靠性:
    方案中所选用的设备均为有质量保证的可靠的厂商所提供,都采用高可靠性设计。保证系统运行的稳定性和可靠性。 
    网络的可靠性:
    网络系统采用双机热冗余备份的机制来保证网络使用的可靠性,同时增加网络的自愈能力。而且在链路切换时所选用的交换机可以自动进行VLAN的切换,不需要重新配置VLAN的端口。并且保证路由的自动迂回,不需要路由表重新收敛.
    网络的高性能设计:
    网络的设计均采用最新的网络技术以确保网络的高性能。主要采用快速以太网技术(Fast Ethernet)和千兆以太网技术(GE),使得网络具有较高的物理性能。并且所选用的技术和软硬件产品都具备可持续性发展的能力用以维持网络的先进性。
    网络的可扩展性:
    网络的设计符合目前的国际标准和工业标准。采用标准的技术规范和协议,使本网络的扩展可以按层次进行。具有较高的可扩展性。并且在扩展的过程中可以完全不影响其他工作中的设备的业务.
    网站的安全性:
    系统具有多层次的可靠的安全保护措施。通过对不同的用户和不同的网络资源的访问实现有效的安全策略服务,以保证用户资料的安全和网络服务的安全可靠。

    二、网络拓扑图分析
    1、VLAN的划分
    宽带昆明热线的网络系统根据功能的不同,分为5个VLAN:
    A. VLAN1为传统综合业务网段。主要提供传统窄带网站所提供的服务。主要的硬件平台为SUN Enterprise 450服务器。
    B. VLAN2为用户管理网段。主要提供用户资料的管理。它通过防火墙和局域网交换机相连。通过防火墙的逻辑隔离以保证用户数据的安全性。主要的硬件平台为SUN Enterprise 450服务器。两台SUN Enterprise 450服务器各自有一套完整的数据库系统。它们通过反转线互连,作到数据库在线热冗余备份。用于保证用户数据在系统发生故障时能够不丢失。同时两台数据库的在线同步可以保证当某一台数据库服务器出现问题时用户数据的完整性。
    C. VLAN3为在线服务网段。它主要提供一些在线的服务,如远程医疗,远程教育。并且保留其网段的可扩展性,以保证将来电子商务应用的实现。
目前考虑到在线服务并不多,因故把DNS服务器也放置于此网段。而且考虑到本网站域名解析的使用量不是很大,因此DNS服务器采用SUN U10工作站。
    D. VLAN4 为网络管理和网络数据备份网段。由网管工作站(NMS),工程管理工作站(EMS),和网络服务数据备份工作站(BACKUP)组成。硬件均采用SUN U10工作站。
E. VLAN5 为宽带业务网段。主要包括VOD服务器,网上直播服务器,GAME服务器和虚拟现实服务器。根据不同的服务软件对应不同的服务器硬件。
 
    2、网络管理系统
    在宽带昆明热线网络中,网络管理员可以通过网络管理系统进行设备管理,用户访问权设置,网络流量监测分析,故障检测,配置管理等网络管理操作,并且可以针对不同的业务提供增值的管理。从而保证整个网络处于良好的运行状况。
本方案的网络管理采用支持SNMP管理协议的SUN Solaris平台,利用图形化界面提供配置管理,性能管理和故障管理。使用的硬件为SUN U10工作站,其较高的硬件性能和处理能力从而可以和网管应用软件相配合。

    3、用户管理系统
    用户管理系统主要由数据库系统构成,用于管理宽带网站注册用户的资料和数据。软件采用可以支持前台应用二次开发的大型数据库软件。所选用的软件的后台数据库平台为大型关系型数据库平台。

    4、安全机制的实现
    Internet安全主要包括以下几个方面:
    1. 阻止未授权公司和个人的访问。
    2. 对服务接入进行策略控制。
    3. 控制应用和用户的带宽控制。
    4. 定义应用和用户接入权限,安全的通讯。
    目前国际上常采用的技术主要为防火墙(Fire Wall),VPN虚拟专用网,鉴权认证 ,Q o S保证,网络地址翻译(NAT),URL监测和阻断,SPAM电子邮件过滤和日志(LOG文件)记录等。
    网站的设计主要采用了防火墙(Fire Wall),鉴权认证,Q o S保证,URL监测和阻断,SPAM电子邮件过滤和日志(LOG文件)记录等技术来保证网站的安全。

    5、网站的传统窄带业务
    网站的传统窄带业务主要包括HTTP服务(WWW服务),FTP服务,EMAIL服务和BBS&CHAT服务。目前由于相关的技术比较完善,可选用的软件也比较多。我们选用Netscape SuitSpot Enterprise 2.0综合套件来实现各项服务的需求。同时SUN Enterprise 450服务器的硬件性能也可以满足用户对服务的需求。

    6、宽带网站新业务的实现
    宽带网站的业务主要有VOD视频点播,网络游戏,网络直播(IPTV),虚拟现实和其他一些高速数据流服务。1.目前的视频点播技术主要采用先进的“带有控制的流”技术,将已制作好的MPEG片源转换成视频点播软件所支持上百个高品质的“流”媒体格式,传送到网络客户机;客户端可以在任何时间播放存在视频服务器中的视频多媒体资料,客户端可对正在播放的节目进行快放、快退、暂停、播放、停止等相关控制。
    2.网络直播则是利用直播服务器内部一块或多块MPEG-1编码卡或MPEG-2编码卡,将摄像机、电视信号等模拟视频信号源编码或将已制作好的MPEG文件转换成标准的视频格式:MPEG-1、MPEG-2、QT;并兼容NetShow、RealNetWork等视频格式,通过采用先进的“流”控制技术,实时广播至网络上,在Internet和Intranet上提供品质保证的实时MPEG流网上视频直播。另外,基于工业标准的TCP / IP传输协议,利用内置的点到多点的IP multicast ,支持多种网络上的广播应用,实现一点直播,多点实时收看。在视频流直播的同时,可进行录制,以供日后视频点播(VOD)使用。
    对于不同的宽带服务,根据不同的软件需求选用相应的硬件平台。

    7、网站和骨干网的互连
    宽带网站如拓扑图所示由一台CISCO Catalyst 3524通过一条千兆链路和骨干网相连。在用多条100M链路和两台CISCO Catalyst 5505互连构成完整的链路。

    三、宽带高速互