校園網應用分析

  根據圖1-1所示，圖書館與網路中心的距離為700米，而且兩者之間採用千兆連線，那麼兩個樓之間的通訊介質應選擇單模光纖或多模光纖。因為千兆乙太網採用多模光纖的傳輸距離是這樣的：1000BaseLX採用多模光纖，在全雙工模式下其網路跨距可以達到550m；1000BaseSX如果使用62.5μm多模光纖，其距離範圍是2～275m；如果採用50μm的多模光纖，其距離範圍是2～550m。但現在市面上已出現了50μm的多模光纖，傳輸距離可達1100米，因此也可以採用多模光纖。至於雙絞線和同軸電纜，均無法滿足千兆網傳輸距離的要求。  


  如圖1-2所示，校園網對校內提供VOD服務，對外提供Web服務，同時進行網路流量監控。對以上伺服器進行部署：VOD伺服器部署在核心交換機埠； Web伺服器部署在 防火牆DMZ埠；網路流量監控伺服器部署在 核心交換機映象埠 。 以上三種伺服器中通常發出資料流量最大的是 VOD伺服器。


  根據圖1-2所示，我們需要了解下埠映象、VOD、DMZ幾個概念，埠映象為網路傳輸提供了備份通道，還可以進行資料流量監測。可以這麼理解：在埠A和埠B之間建立映象關係，這樣通過埠A傳輸的資料將同時通過埠B傳輸，即使埠A處因傳輸線路等問題造成資料錯誤，還有埠B處的資料時可用的。VOD是一種可以按使用者需要點播節目的互動式視訊系統，或者更廣義一點講，它可以為使用者提供各種互動式資訊服務。互動式視訊點播系統一般由VOD前端處理系統、傳輸網路、使用者機頂盒三個部分組成。DMZ稱為“隔離區”也稱為“非軍事化區”。它是為了解決安裝防火牆後外部網路不能訪問內部網路伺服器的問題，而設立的一個非安全系統與安全系統之間的緩衝區，這個緩衝區位於企業內部網路和外部網路之間的小網路區域內，在這個小網路區域內可以放置一些必須公開的伺服器設施，如企業Web 伺服器、FTP伺服器和論壇等。


  從上面的概念可以看出，為了安全考慮，Web伺服器儘量部署在DMZ內，而作為流量監控伺服器，為保證流量資料的準確可靠，一般通過映象埠採集資料。VOD伺服器為外網提供VOD服務，只能配置在相對外層的核心交換機上。

 

本文轉自 jiangxuezhi2009 51CTO部落格，原文連結： http://blog.51cto.com/jiangxuezhi/327561，如需轉載請自行聯絡原作者