一、处所热线网站计划概述
宽带昆明热线的设计必需保证其的稳固性和硬朗性,以确保网站能够在任何的情况下都供给用户安全可靠的拜访服务和供给更好的服务质量。
并且通过向用户供给更加个性化的服务,满足每一个用户的不同种类的服务需求。因此在设计时我们遵守了宽带网络设计领导思想中的5条原则:
设备的可靠性:
计划中所选用的设备均为有质量保证的可靠的厂商所供给,都采用高可靠性设计。保证系统运行的稳固性和可靠性。
网络的可靠性:
网络系统采用双机热冗余备份的机制来保证网络应用的可靠性,同时增加网络的自愈才能。而且在链路切换时所选用的交换机可以主动进行VLAN的切换,不需要重新配置VLAN的端口。并且保证路由的主动迂回,不需要路由表重新收敛.
网络的高性能设计:
网络的设计均采用最新的网络技巧以确保网络的高性能。重要采用快速以太网技巧(Fast Ethernet)和千兆以太网技巧(GE),使得网络具有较高的物理性能。并且所选用的技巧和软硬件产品都具备可持续性发展的才能用以保持网络的先进性。
网络的可扩大性:
网络的设计符合目前的国际尺度和产业尺度。采用尺度的技巧规范和协议,使本网络的扩大可以按层次进行。具有较高的可扩大性。并且在扩大的过程中可以完整不影响其他工作中的设备的业务.
网站的安全性:
系统具有多层次的可靠的安全保护措施。通过对不同的用户和不同的网络资源的拜访实现有效的安全策略服务,以保证用户材料的安全和网络服务的安全可靠。
二、网络拓扑图分析
1、VLAN的划分
宽带昆明热线的网络系统根据功效的不同,分为5个VLAN:
A. VLAN1为传统综合业务网段。重要供给传统窄带网站所供给的服务。重要的硬件平台为SUN Enterprise 450服务器。
B. VLAN2为用户治理网段。重要供给用户材料的治理。它通过防火墙和局域网交换机相连。通过防火墙的逻辑隔离以保证用户数据的安全性。重要的硬件平台为SUN Enterprise 450服务器。两台SUN Enterprise 450服务器各自有一套完整的数据库系统。它们通过反转线互连,作到数据库在线热冗余备份。用于保证用户数据在系统产生故障时能够不丧失。同时两台数据库的在线同步可以保证当某一台数据库服务器呈现标题时用户数据的完整性。
C. VLAN3为在线服务网段。它重要供给一些在线的服务,如远程医疗,远程教导。并且保留其网段的可扩大性,以保证将来电子商务利用的实现。
目前考虑到在线服务并未几,因故把DNS服务器也放置于此网段。而且考虑到本网站域名解析的应用量不是很大,因此DNS服务器采用SUN U10工作站。
D. VLAN4 为网络治理和网络数据备份网段。由网管工作站(NMS),工程治理工作站(EMS),和网络服务数据备份工作站(BACKUP)组成。硬件均采用SUN U10工作站。
E. VLAN5 为宽带业务网段。重要包含VOD服务器,网上直播服务器,GAME服务器和虚拟现实服务器。根据不同的服务软件对应不同的服务器硬件。
2、网络治理系统
在宽带昆明热线网络中,网络治理员可以通过网络治理系统进行设备治理,用户拜访权设置,网络流量监测分析,故障检测,配置治理等网络治理把持,并且可以针对不同的业务供给增值的治理。从而保证全部网络处于良好的运行状态。
本计划的网络治理采用支撑SNMP治理协议的SUN Solaris平台,利用图形化界面供给配置治理,性能治理和故障治理。应用的硬件为SUN U10工作站,其较高的硬件性能和处理才能从而可以和网管利用软件相配合。
3、用户治理系统
用户治理系统重要由数据库系统构成,用于治理宽带网站注册用户的材料和数据。软件采用可以支撑前台利用二次开发的大型数据库软件。所选用的软件的后台数据库平台为大型关系型数据库平台。
4、安全机制的实现
Internet安全重要包含以下几个方面:
1. 禁止未授权公司和个人的拜访。
2. 对服务接进进行策略把持。
3. 把持利用和用户的带宽把持。
4. 定义利用和用户接进权限,安全的通信。
目前国际上常采用的技巧重要为防火墙(Fire Wall),VPN虚拟专用网,鉴权认证 ,Q o S保证,网络地址翻译(NAT),URL监测和阻断,SPAM电子邮件过滤和日志(LOG文件)记录等。
网站的设计重要采用了防火墙(Fire Wall),鉴权认证,Q o S保证,URL监测和阻断,SPAM电子邮件过滤和日志(LOG文件)记录等技巧来保证网站的安全。
5、网站的传统窄带业务
网站的传统窄带业务重要包含HTTP服务(WWW服务),FTP服务,EMAIL服务和BBS&CHAT服务。目前由于相干的技巧比拟完善,可选用的软件也比拟多。我们选用Netscape SuitSpot Enterprise 2.0综合套件来实现各项服务的需求。同时SUN Enterprise 450服务器的硬件性能也可以满足用户对服务的需求。
6、宽带网站新业务的实现
宽带网站的业务重要有VOD视频点播,网络游戏,网络直播(IPTV),虚拟现实和其他一些高速数据流服务。1.目前的视频点播技巧重要采用先进的“带有把持的流”技巧,将已制作好的MPEG片源转换成视频点播软件所支撑上百个高品德的“流”媒体格局,传送到网络客户机;客户端可以在任何时间播放存在视频服务器中的视频多媒体材料,客户端可对正在播放的节目进行快放、快退、暂停、播放、结束等相干把持。
2.网络直播则是利用直播服务器内部一块或多块MPEG-1编码卡或MPEG-2编码卡,将摄像机、电视信号等模仿视频信号源编码或将已制作好的MPEG文件转换成尺度的视频格局:MPEG-1、MPEG-2、QT;并兼容NetShow、RealNetWork等视频格局,通过采用先进的“流”把持技巧,实时广播至网络上,在Internet和Intranet上供给品德保证的实时MPEG流网上视频直播。另外,基于产业尺度的TCP / IP传输协议,利用内置的点到多点的IP multicast ,支撑多种网络上的广播利用,实现一点直播,多点实时收看。在视频流直播的同时,可进行录制,以供日后视频点播(VOD)应用。
对于不同的宽带服务,根据不同的软件需求选用相应的硬件平台。
7、网站和骨干网的互连
宽带网站如拓扑图所示由一台CISCO Catalyst 3524通过一条千兆链路和骨干网相连。在用多条100M链路和两台CISCO Catalyst 5505互连构成完整的链路。
三、宽带高速互联网站运营计划
1、 网站投资模式:
1.1 处所热线独立投资经营:资金技巧网络有可靠保证,有品牌上风,但业务收进留成、信息采编、人才招聘等受政策规定影响较大;
1.2 驰宇独立投资经营:资金有保证,产权明白,有必定品牌上风,有引进人才、搞活分配的机制,但电路租费等累赘较重,网站利润率低甚至会长时间亏损,技巧力量有待提高;
1.3 处所热线投资电路、驰宇投资网站硬件及采编:资金、技巧、网络、信息、人才有保证,有品牌上风,按比例(3:7)业务分成,利益共享、风险共担,产权较明白,有较机动的业务留成和分配措施,但可能呈现治理真空和扯皮推诿;
1.4 处所热线投资电路和网站硬件,驰宇负责采编:类似上一条,驰宇累赘较轻,但产权经营权易混杂,驰宇有占主业便宜之嫌,不能解决信息起源等标题;
1.5 鉴于上述分析,网站投资运营本钱较大,宜采用联合投资模式,充分施展电信的网络上风和合作单位的信息源上风、资金上风,处所热线投资电路、驰宇投资网站硬件、接收信息源单位(如教委、旅游局等)的信息及资金,更有利于网站的持续发展;
2、 网站内容起源:
2.1 美亚在线消息、影视、体育、娱乐等内容;
2.2 先科、三辰等影音公司或各制片公司自主版权栏目;
2.3 本地电视台自制栏目;
2.4 广告片;
2.5 工商、旅游、交通、教导、医疗、公安等有信息资源的单位;
2.6 自制栏目、网络游戏和窄带昆明热线镜像等。
目前考虑到我方有必定的信息开发和制作的才能,故建议采用以我方为主进行开发和制作,同时通过和其他信息源单位合作的方法来解决信息供应的标题。对于目前我方在制作方面的部分缺点,可以和其他信息制作的部分或单位合作。
3、网站的建设
目前在窄带网络上的昆明热线的硬件已经建设的比拟完善。同时也由于它的硬件基础已经缺乏扩大性,制约了它的长远发展。而且在组建宽带网站时除了宽带业务以外也必需供给相应的窄带服务。假如单独再建立宽带网站的窄带部分的服务,就可能会和窄带昆明热线呈现冲突,同时也存在重复建设的标题。考虑到如上的因素,故建议把窄带昆明热线和宽带昆明热线合并在一起建设,这样的话不仅节俭了宽带昆明热线的建设投资,也可以有一部分资金可以用来完善窄带部分的设备和网络,加强窄带热线部分的性能和功效。而且由于窄带昆明热线部分已经有了比拟完善的运行和保护的治理机制,同时建设的经验也比拟丰富,使得在窄带昆明热线服务方面的建设可以节俭部分投资,同时也有更好的后果。而且宽带部分的建设也可以更加具有针对性。在有效利用带宽的条件下可以把宽带业务做的更好。
