第二章網(wǎng)絡(luò)方案概述如下圖是整個(gè)IDC的建設(shè)框架，本章將闡述網(wǎng)絡(luò)框架的建設(shè)以及網(wǎng)絡(luò)管理。網(wǎng)絡(luò)架構(gòu)運(yùn)行在布線系統(tǒng)，供電系統(tǒng)等基礎(chǔ)系統(tǒng)之上，同時(shí)為主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)提供平臺(tái)。而在橫向結(jié)構(gòu)上，IDC的網(wǎng)絡(luò)運(yùn)行離不開網(wǎng)絡(luò)管理和運(yùn)營(yíng)維護(hù)。網(wǎng)絡(luò)架構(gòu)的可靠，穩(wěn)定，高效，安全，可擴(kuò)展，可管理性將直接關(guān)系到上層的主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)，也將直接關(guān)系到IDC業(yè)務(wù)的順利開展和運(yùn)行。總之，網(wǎng)絡(luò)架構(gòu)是IDC建設(shè)框架中重要而又承上啟下的一環(huán)，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)是否完善將直接影響到IDC建設(shè)的質(zhì)量。IDC網(wǎng)絡(luò)架構(gòu)的整體設(shè)計(jì)框架如下圖所示。IDC的業(yè)務(wù)將包含接入業(yè)務(wù)，空間出租業(yè)務(wù)，托管業(yè)務(wù)，管理業(yè)務(wù)和增值業(yè)務(wù)。本章將在介紹IDC網(wǎng)絡(luò)設(shè)計(jì)的同時(shí)，闡述每個(gè)設(shè)計(jì)要點(diǎn)對(duì)IDC業(yè)務(wù)的影響和重要性。因?yàn)樯蠄D中整個(gè)IDC建設(shè)框架的最終目的是為了IDC業(yè)務(wù)的開展和拓展，在這個(gè)框架的每個(gè)部分都必須貫穿為IDC業(yè)務(wù)開展服務(wù)的宗旨。本章將從托管服務(wù)，網(wǎng)絡(luò)安全，Internet連接，內(nèi)容交換，內(nèi)容傳送，后臺(tái)連接和網(wǎng)絡(luò)管理等方面具體闡述IDC網(wǎng)絡(luò)解決方案對(duì)IDC業(yè)務(wù)的針對(duì)性設(shè)計(jì)。托管服務(wù)IDC的基本業(yè)務(wù)包括網(wǎng)站托管（Webhosting）和主機(jī)托管（Co-location）兩大類。其中網(wǎng)站托管分為共享式和獨(dú)享式兩種。由于其業(yè)務(wù)模式的不同，使得其在對(duì)網(wǎng)絡(luò)設(shè)計(jì)時(shí)的要求也不相同。以下分別給出基于兩種不同模式時(shí)的網(wǎng)絡(luò)全貌。基于主機(jī)托管的IDC網(wǎng)絡(luò)全貌主機(jī)托管是IDC初期為其用戶提供的一種基礎(chǔ)服務(wù)。網(wǎng)站及企業(yè)用戶自身擁有若干服務(wù)器，并把它放置在IDC的機(jī)房里，由客戶自己進(jìn)行維護(hù)。主機(jī)托管業(yè)務(wù)的特點(diǎn)：投資降低，用戶可使用已購買的服務(wù)器等設(shè)備，無需再作設(shè)備投資，并且可采用IDC提供的線路。該業(yè)務(wù)適合于自身有較強(qiáng)的網(wǎng)絡(luò)運(yùn)行維護(hù)經(jīng)驗(yàn)并在數(shù)據(jù)中心建立之前已投入人力物力建設(shè)了網(wǎng)站設(shè)備的大型企業(yè)用戶。如著名的Yahoo、eBay、A都采用了主機(jī)托管業(yè)務(wù)。提供主機(jī)托管業(yè)務(wù)的IDC向其用戶提供的業(yè)務(wù)主要包括與Internet網(wǎng)的連接以及提供獨(dú)立安全的場(chǎng)地，這樣對(duì)于IDC而言在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須考慮提高網(wǎng)絡(luò)連接的速度及可靠性，從而為用戶提供高質(zhì)量的服務(wù)。捆對(duì)主機(jī)托管件業(yè)務(wù)，ID亮C可為客戶跑提供nx澆100M狠或者千兆獨(dú)回占帶寬的電竿信級(jí)專業(yè)機(jī)凱房租用服務(wù)雙，包括紐隨時(shí)可擴(kuò)充圈的獨(dú)占帶寬搏UPS不間澤斷電源保障籮24小時(shí)實(shí)除時(shí)攝像監(jiān)控?fù)?jù)電源控制系嘴統(tǒng)保安系統(tǒng)消防系統(tǒng)獸以及可選的告機(jī)柜出租：變標(biāo)準(zhǔn)電信級(jí)料機(jī)柜：高2乎M、深1M姨或1棵。2牙米、寬19柜英寸攪每臺(tái)機(jī)柜提撇供獨(dú)立電源顏控制親高速以太網(wǎng)售接口驟獨(dú)立風(fēng)扇設(shè)貝備么基于主機(jī)托艷管業(yè)務(wù)ID于C的網(wǎng)絡(luò)全誰貌如下圖所抗示，網(wǎng)絡(luò)分層為Inte統(tǒng)rnet連困接層、核心能層和服務(wù)器查接入層。畝在提供主機(jī)講托管服務(wù)給塌用戶時(shí)，I朋DC服務(wù)提鐵供商將負(fù)責(zé)渣提供Int夾ernet碑連接層、核心心層、分布譜層及服務(wù)器晉接入層的設(shè)牙備并保障其潑穩(wěn)定運(yùn)行。窩用戶則需要葵自己負(fù)責(zé)服誠(chéng)務(wù)器以及包榆含防火墻等借在內(nèi)的內(nèi)部貓網(wǎng)絡(luò)。有關(guān)返網(wǎng)絡(luò)各層的大描述，請(qǐng)參棵見后續(xù)相應(yīng)牽章節(jié)。驗(yàn)遣基于網(wǎng)站托夜管的IDC肅網(wǎng)絡(luò)全貌蕩網(wǎng)站托管是慢IDC經(jīng)過塌發(fā)展后而開睡展的一項(xiàng)業(yè)桐務(wù)。用戶采逃用IDC提飯供的服務(wù)器延來存放數(shù)據(jù)冰，運(yùn)行軟件變。總體來講游數(shù)據(jù)中心的田硬件設(shè)備主紹要包括：服逃務(wù)器陣列、忍網(wǎng)絡(luò)設(shè)備（用路由器、交限換機(jī)）、機(jī)蓮房控制設(shè)備盡、防火系統(tǒng)斷、備用電源陸、空調(diào)設(shè)施嘉等。數(shù)據(jù)服良務(wù)中心的建麗設(shè)除了必須亞具有一定面競(jìng)積的機(jī)房和縱相當(dāng)數(shù)量的禾服務(wù)器外，煮還必須對(duì)運(yùn)鴉維管理、安杯全系統(tǒng)、監(jiān)龍控等設(shè)施、止工具和專業(yè)肥服務(wù)進(jìn)行深泥入的考慮。界提供網(wǎng)站托環(huán)管業(yè)務(wù)的I柴DC向其用凡戶提供的業(yè)塊務(wù)主要包括婆網(wǎng)絡(luò)設(shè)施及塌網(wǎng)站托管，稍這樣對(duì)于I艷DC而言在北進(jìn)行網(wǎng)絡(luò)設(shè)趁計(jì)時(shí)必須考婆慮以下要素友：飄提高服務(wù)器暴及Web應(yīng)福用的可訪問佳性，這需要椅網(wǎng)絡(luò)具有內(nèi)慰容識(shí)別（C褲onten號(hào)tAwa巷re）的功晝能巴為方便租用鋪主機(jī)的用戶筒易于控制及敵管理其主機(jī)快內(nèi)容，提供嫩相應(yīng)的管理來平臺(tái)。果乳獨(dú)享式網(wǎng)站秀托管逆IDC為用喇戶提供專用軋主機(jī)，這更退適合于具有栽復(fù)雜業(yè)務(wù)的術(shù)站點(diǎn)。專用灘主機(jī)可以為剪這些關(guān)鍵應(yīng)屈用提供高質(zhì)然量、安全的犧服務(wù)。對(duì)于雪這種業(yè)務(wù)模旦型，用戶將殲其服務(wù)器包丙給了數(shù)據(jù)服扶務(wù)中心經(jīng)營(yíng)頸者，用戶不胡必?fù)碛杏?jì)算燦機(jī)、網(wǎng)絡(luò)方槐面的技術(shù)人俊員而享受數(shù)駕據(jù)服務(wù)中心攀所提供的全卵套專業(yè)服務(wù)柏。廚為了保證服紐務(wù)質(zhì)量，獲具得相應(yīng)的高揀增值服務(wù)費(fèi)金用，IDC糟服務(wù)經(jīng)營(yíng)者虧通常與用戶夏制定SLA槐（Serv三iceL錯(cuò)evel漸Agree嚇ment）遭。運(yùn)營(yíng)者遵修照SLA上讓規(guī)定的條例或保證服務(wù)的浴不間斷、丟棟包率、網(wǎng)絡(luò)言響應(yīng)時(shí)間。馬經(jīng)營(yíng)者通過黎提供例如：拒平臺(tái)設(shè)計(jì)、謎服務(wù)監(jiān)控、向服務(wù)品質(zhì)測(cè)熊試、網(wǎng)絡(luò)安長(zhǎng)全管理和緩防存等項(xiàng)增值島服務(wù)加強(qiáng)市匠場(chǎng)競(jìng)爭(zhēng)力。首對(duì)中小型網(wǎng)榨站而言，無英論是從運(yùn)營(yíng)炎維護(hù)的角度酒，還是對(duì)整都體業(yè)務(wù)收入晶而言，與場(chǎng)卷地租用的服插務(wù)相比，獨(dú)刮享主機(jī)服務(wù)莖更能吸引I域DC的經(jīng)營(yíng)扛者。根據(jù)用支戶需求的不抹同，我們可介以定義單機(jī)焦，雙機(jī)集群學(xué)或包括數(shù)據(jù)叨庫服務(wù)器的栗獨(dú)享主機(jī)服物務(wù)包。其他濱作為獨(dú)享主陰機(jī)托管服務(wù)陰的一部分還璃應(yīng)包括：收電信級(jí)高品授質(zhì)機(jī)房環(huán)境刪和設(shè)備駱可靠的供電勻系統(tǒng)鄭恒溫恒濕控嫂制系統(tǒng)旨19英寸標(biāo)溪準(zhǔn)機(jī)架體10M/1帥00M共享尼或獨(dú)占接口融獨(dú)立IP地宿址服務(wù)器配置追服務(wù)器系統(tǒng)波軟件安裝、瘡調(diào)試淋24器×統(tǒng)7網(wǎng)絡(luò)系統(tǒng)聾管理維護(hù)與擇技術(shù)支持?jǐn)?4小時(shí)實(shí)俯時(shí)的服務(wù)器調(diào)運(yùn)行狀態(tài)、撇流量監(jiān)測(cè)結(jié)詳細(xì)的訪問榨統(tǒng)計(jì)報(bào)告夸緊急狀況的粘處理忘碗共享式網(wǎng)站劍托管斯又可稱為虛洪擬主機(jī)業(yè)務(wù)姥，是指在一尚種Inte餓rnet的東網(wǎng)站工作環(huán)嗎境下，ID仰C的網(wǎng)絡(luò)服凍務(wù)器可以容線納許多相互女獨(dú)立的多個(gè)尼網(wǎng)站和Em利ail系統(tǒng)起，并且由I撞DC提供管共理維護(hù)服務(wù)榨。而每一位階客戶可以有利條件地訪問嶺和控制服務(wù)遙器上的一小群部分，從而甩用來構(gòu)建自側(cè)己的網(wǎng)站。聞虛擬主機(jī)依透托于一臺(tái)服遣務(wù)器，多個(gè)征網(wǎng)站可以在籃這臺(tái)服務(wù)器壞上共享資源賊（硬盤空間牛、處理器以傷及內(nèi)存空間裕），單獨(dú)的敲一臺(tái)服務(wù)器橡上可以同時(shí)細(xì)運(yùn)行多個(gè)虛爛擬主機(jī)。楊虛擬主機(jī)是艱一種初級(jí)的穗網(wǎng)絡(luò)系統(tǒng)方恐案，其用途忘主要是容納鈔一些中小型顧企業(yè)應(yīng)用以狹及靜態(tài)網(wǎng)頁怖。在商業(yè)網(wǎng)畫站發(fā)展的早喇期階段，是嫂系統(tǒng)采取的益主要解決方泉案。其業(yè)務(wù)厲需求的前提軌如下：臣建設(shè)網(wǎng)站系珠統(tǒng)需要高額舒的硬件費(fèi)用膀；希缺乏維護(hù)這妙些系統(tǒng)的有腐經(jīng)驗(yàn)的專家咐；顏網(wǎng)站比較簡(jiǎn)平單；膛交互應(yīng)用程墻序較少；頁網(wǎng)絡(luò)帶寬的爪限制。巡現(xiàn)在Int仰ernet炭上很多網(wǎng)站紡都采用虛擬柔主機(jī)系統(tǒng)方乏案。虛擬主磨機(jī)業(yè)務(wù)市場(chǎng)色將會(huì)隨著這丹個(gè)產(chǎn)業(yè)的發(fā)桃展而不斷調(diào)繞整與變化，指不斷地滿足易如小型企業(yè)蜻、社會(huì)團(tuán)體糾以及其它僅貫需要一種簡(jiǎn)鹿單的網(wǎng)頁系晚統(tǒng)的需求。距但由于這種壓業(yè)務(wù)模式的寸技術(shù)難度不勺大，所需投涼資較小，競(jìng)案爭(zhēng)也比較激姥烈，利潤(rùn)也離較低。熔在IDC網(wǎng)俯絡(luò)建設(shè)初期辣，虛擬主機(jī)暴業(yè)務(wù)為服務(wù)僑提供商提供刮了巨大的市佩場(chǎng)機(jī)遇，而催且它是實(shí)施鍵其他增值服捉務(wù)（例如應(yīng)求用托管業(yè)務(wù)提）的基礎(chǔ)。梯共享式網(wǎng)站尊托管是深受發(fā)中、小企業(yè)抖歡迎的一個(gè)閃價(jià)廉物美的限服務(wù)，內(nèi)容膨包括：聰國(guó)際、國(guó)內(nèi)及域名代理申吳請(qǐng)將URL域名臘解析裂FTP訪問幕及其密碼修命改四斷點(diǎn)續(xù)傳支正持鑄CGI/P蝦erl支持劉，專用CG盯I－BIN電目錄猾Activ匠eX/V滿BScr豆ipt支持誤JAVA慚Apple隊(duì)t/Cla緩ss支持防火墻保護(hù)賽服務(wù)器24狠小時(shí)不間斷炕運(yùn)行石WEB設(shè)計(jì)燒服務(wù)饞WEBC跪ounte懼r計(jì)數(shù)器哈Banne挺r廣告條搜索引擎循Email盡自動(dòng)轉(zhuǎn)發(fā)、裳回復(fù)及郵件殖列表支持菊IDC可根愚據(jù)用戶對(duì)以沒上功能的選際擇及對(duì)存儲(chǔ)根空間的要求犬，定義成不皇同級(jí)別的服認(rèn)務(wù)包提供給治最終用戶。扁在基于網(wǎng)站耐托管業(yè)務(wù)I科DC的網(wǎng)絡(luò)脊全貌如下圖激所示，網(wǎng)絡(luò)宋分為Int四ernet約連接層、核講心層、分布負(fù)層、服務(wù)器柳接入及后臺(tái)赴管理平臺(tái)。何在提供網(wǎng)站拼托管業(yè)務(wù)時(shí)顯，IDC服舒務(wù)提供商需勢(shì)提供并管理帥所有各層的貼設(shè)備，對(duì)于定IDC的用缺戶是完全透壘明的，從而兔用戶可以專嬸注于其業(yè)務(wù)離而無需負(fù)責(zé)低任何系統(tǒng)的講管理。對(duì)于長(zhǎng)網(wǎng)絡(luò)結(jié)構(gòu)中惠各層的詳細(xì)癢描述，請(qǐng)參挽見后續(xù)相應(yīng)紛章節(jié)。網(wǎng)絡(luò)安全至眾所周知，蜂作為全球使壓用范圍最大殲的信息網(wǎng)，兵Inter鋼net自身差協(xié)議的開放疤性極大地方罵便了各種計(jì)毀算機(jī)連網(wǎng)，突拓寬了共享業(yè)資源。但是牲，由于在早門期網(wǎng)絡(luò)協(xié)議馳設(shè)計(jì)上對(duì)安公全問題的忽偽視，以及在任使用和管理潛上的無政府川狀態(tài)，逐漸偷使Inte欺rnet自班身的安全受溪到嚴(yán)重威脅勻，與它有關(guān)辣的安全事故杏屢有發(fā)生。支對(duì)網(wǎng)絡(luò)安全遼的威脅主要誘表現(xiàn)在：拒助絕服務(wù)、非堤授權(quán)訪問、嘩冒充合法用市戶、破壞數(shù)飲據(jù)完整性、館干擾系統(tǒng)正限常運(yùn)行、利則用網(wǎng)絡(luò)傳播泉病毒、線路肉竊聽等方面著。這就要求劇我們對(duì)與I絨ntern溪et互連所講帶來的安全促性問題予以御足夠重視。灑液IDC以I盾ntern套et技術(shù)體巧系作為基礎(chǔ)易，主要特點(diǎn)劫是以TCP炎/IP為傳造輸協(xié)議和以低瀏覽器/W送EB為處理往模式。所以贏我們?cè)贗D事C的設(shè)計(jì)中燈必須充分重猛視安全問題醉，盡可能的棉減少安全漏枝洞。此外，宋我們還應(yīng)該揮根據(jù)IDC催的客戶需求君提供不同的杏安全服務(wù)，林同時(shí)最大限僚度的保證I耽DC網(wǎng)絡(luò)賀管理中心（監(jiān)NOC）自貧身的安全。堤等IDC的安難全需求嘴我們把對(duì)于梨IDC的安辰全需求分為檔三類：分別潑是IDC基潑本服務(wù)，I枝DC增值服衰務(wù)，IDC掘NOC。吼對(duì)于IDC臟基本服務(wù)的峰安全需求如符下：晴AAA服務(wù)栽，提供認(rèn)證副，授權(quán)及審陡計(jì)的功能嗚防Dos遭黑客攻擊功際能腎線速ACL密功能苦對(duì)于IDC尋增值服務(wù)斯的安全需求罪如下：猛AAA服務(wù)淋，提供認(rèn)證蒸，授權(quán)及審抗計(jì)的功能席防Dos技黑客攻擊功院能烤線速ACL閥功能坦防火墻及防倚火墻平滑切帆換功能隱入侵檢測(cè)功握能袖漏洞檢測(cè)功慘能線速NAT揉對(duì)于ID上CNOC祝的安全需求院如下：云AAA服務(wù)稈，提供認(rèn)證銹，授權(quán)及審贈(zèng)計(jì)的功能婚防Dos括黑客攻擊功唯能弓線速ACL駱功能給防火墻及防敢火墻平滑切杯換功能電入侵檢測(cè)功抓能質(zhì)漏洞檢測(cè)功帖能線速NAT助ACL的策薄略管理變安全元件的仿策略管理VPN豬顫AAA服務(wù)憐所謂AAA國(guó)是（Aut該henti博catio茄n、Aut喝horiz失ation俘、Acco伐untin爛g）的縮寫映，即認(rèn)證、橡授權(quán)、記帳誦功能，簡(jiǎn)單謹(jǐn)?shù)恼f：勝認(rèn)證：用戶龍身份的確認(rèn)蕩，確定允許永哪些用戶登鄉(xiāng)錄，對(duì)用戶償?shù)纳矸莸男Ｉ?yàn)。府授權(quán)：當(dāng)用菊戶登錄后允市許該用戶可認(rèn)以干什么，京執(zhí)行哪些操驢作的授權(quán)。受記帳：記錄綱用戶登錄后梢干了些什么偵。坊AAA功能裳的實(shí)施需要蜜兩部分的配方合：支持A志AA的網(wǎng)絡(luò)財(cái)設(shè)備、AA鼠A服務(wù)器。鞋RADIU腳S/TAC跌ACS+是敞實(shí)施AAA屆常用的協(xié)議染，認(rèn)證軟件貌需要有完整勸的記帳功能曉，并且可以慕將USER束信息直接布導(dǎo)入軟件的釋用戶數(shù)據(jù)庫塞，極大方便圍的AAA服朝務(wù)的用戶管秧理。共在使用AA琴A的功能后愧用戶通過網(wǎng)侄絡(luò)遠(yuǎn)程登錄韻到網(wǎng)絡(luò)設(shè)備丟上的基本過破程如下：誼用戶執(zhí)行遠(yuǎn)獨(dú)程登錄命令司（例如：T涼elnet偉），網(wǎng)絡(luò)設(shè)槽備提示輸入牲用戶姓名、變口令。董用戶輸入口荷令后，網(wǎng)絡(luò)廣設(shè)備向AA擺A服務(wù)器查孫詢?cè)撚脩羰亲胤裼袡?quán)登錄羞。掛AAA服務(wù)債器檢索用戶乒數(shù)據(jù)庫，如座果該用戶允顯許登錄則向爪網(wǎng)絡(luò)設(shè)備返派回PERM精I(xiàn)T信息和溉該用戶在該卡網(wǎng)絡(luò)設(shè)備上槐可執(zhí)行的命次令同時(shí)將用調(diào)戶登錄的時(shí)驢間、IP作云詳細(xì)記錄；蓬若不能在用弱戶數(shù)據(jù)庫中取檢索到該用叨戶的信息則赴返回DEN鋼Y信息，并揮可以根據(jù)設(shè)顏置向網(wǎng)管工陳作站發(fā)送S佛NMP的警薄告消息。扛當(dāng)網(wǎng)絡(luò)設(shè)備蠅得到AAA耐的應(yīng)答后，士可以根據(jù)應(yīng)陰答的內(nèi)容作叨出相應(yīng)的操森作，如果應(yīng)炭答為DEN倍Y則關(guān)閉掉沫當(dāng)前的SE醉SSION離進(jìn)程；如果現(xiàn)為PERM鄙IT則根據(jù)古AAA服務(wù)胳器返回的用羊戶權(quán)限為該筒用戶開啟S剖ESSIO纏N進(jìn)程，并四將用戶所執(zhí)鵲行的操作向持AAA服務(wù)缺器進(jìn)行報(bào)告赤。醋通過AAA校的實(shí)施我們眨可以方便的煩控制網(wǎng)絡(luò)設(shè)溫備的安全性腸，同時(shí)結(jié)合勺ACL的設(shè)非置限制能夠同進(jìn)行遠(yuǎn)程登脂錄的工作站保的數(shù)量、I廊P地址降低今網(wǎng)絡(luò)設(shè)備受舊到攻擊的可女能性。峽侮防DoS黑采客攻擊度在拒絕服務(wù)雪（DoS）瞇攻擊中，惡道意用戶向服濾務(wù)器發(fā)送多吸個(gè)認(rèn)證請(qǐng)求隨，使其滿負(fù)式載，并且所刮有請(qǐng)求的返妨回地址都是聞偽造的。當(dāng)蜘服務(wù)器企圖于將認(rèn)證結(jié)果培返回給用戶葉時(shí)，它將無致法找到這些尊用戶。在這世種情況下，旋服務(wù)器只好哀等待，有時(shí)當(dāng)甚至?xí)却?分鐘才能來關(guān)閉此次連剃接。當(dāng)服務(wù)佩器關(guān)閉連接肉之后，攻擊搏者又發(fā)送新離的一批虛假桂請(qǐng)求，以上社過程又重復(fù)親發(fā)生，直到級(jí)服務(wù)器因過掌載而拒絕提陡供服務(wù)。鼻分布式拒絕抄服務(wù)（DD掉OS）把D鑒oS又向前晝發(fā)展了一步蛛。DoS攻視擊需要攻擊廈者手工操作考，而DDO獎(jiǎng)S則將這種鹿攻擊行為自厭動(dòng)化。與其黃他分布式概計(jì)念類似，分搜布式拒絕服御務(wù)可以方便裁地協(xié)調(diào)從多胃臺(tái)計(jì)算機(jī)上粉啟動(dòng)的進(jìn)程叢。在這種情砍況下，就會(huì)椅有一股拒絕順服務(wù)洪流沖榜擊網(wǎng)絡(luò)，并過使其因過載暮而崩潰。于DDOS工搞作的基本概忘念如圖所示李。黒客（c但lient敗）在不同的償主機(jī)（ha冶ndler遭）上安裝大唱量的DoS乳服務(wù)程序，怕它們等待來般自中央客戶艱端（cli紐ent）的濟(jì)命令，中央常客戶端隨后豈通知全體受姜控服務(wù)程序仁（agen螺t），并指壓示它們對(duì)一公個(gè)特定目標(biāo)捆發(fā)送盡可能釋多的網(wǎng)絡(luò)訪脹問請(qǐng)求。該克工具將攻擊票一個(gè)目標(biāo)的恨任務(wù)分配給蠻所有可能的襖DoS服務(wù)財(cái)程序，這就眼是它被叫做辭分布式Do砌S的原因。忽實(shí)際的攻擊尚并不僅僅是濤簡(jiǎn)單地發(fā)送霉海量信息，潛而是采用D盯DOS的變喚種工具，這告些工具可以覺利用網(wǎng)絡(luò)協(xié)喪議的缺陷使鎮(zhèn)攻擊力更強(qiáng)緣大或者使追住蹤攻擊者變高得更困難。挎首先，現(xiàn)在俘的DDOS罩工具基本上薯都可以偽裝瞎源地址。它陳們發(fā)送原始唱的IP包（鍛rawI改Ppac冬ket），聯(lián)由于Int西ernet農(nóng)協(xié)議本身的快缺陷，IP逗包中包括的亞源地址是可碑以偽裝的，糖這也是追蹤兵DDOS攻璃擊者很困難溉的主要原因齡。其次，D宏DOS也可體以利用協(xié)議止的缺陷，例透如，它可以堵通過SYN糖打開半開的您TCP連接木，這是一個(gè)績(jī)很老且早已織為人所熟知潤(rùn)的協(xié)議缺陷龍。為了使攻縮擊力更強(qiáng)，蔽DDOS通液常會(huì)利用任樹何一種通過固發(fā)送單獨(dú)的杠數(shù)據(jù)包就能攀探測(cè)到的協(xié)花議缺陷，并志利用這些缺譜陷進(jìn)行攻擊壇。蹄防范攻擊的兄措施浴1拌。倘過濾進(jìn)網(wǎng)和轎出網(wǎng)的流量彼王網(wǎng)沿絡(luò)服務(wù)提供兼商應(yīng)該實(shí)施媽進(jìn)網(wǎng)流量過練濾措施，目紫的是阻止任彼何偽造IP玉地址的數(shù)據(jù)家包進(jìn)入網(wǎng)絡(luò)貨，從而從源龜頭阻止諸如喇DDOS這悉樣的分布式賓網(wǎng)絡(luò)攻擊的涌發(fā)生或削弱差其攻擊效果鍵。掘2。茅采用網(wǎng)絡(luò)入速侵檢測(cè)系統(tǒng)迷IDS真當(dāng)芹系統(tǒng)收到來擦自奇怪或未混知地址的可笑疑流量時(shí)，譯網(wǎng)絡(luò)入侵檢設(shè)測(cè)系統(tǒng)ID蓋S（Int謀rusio廚nDet名ectio伶nSys依tems）換能夠給系統(tǒng)若管理人員發(fā)艙出報(bào)警信號(hào)洗，提醒他們聰及時(shí)采取應(yīng)甚對(duì)措施，如臘切斷連接或自反向跟蹤等飄。都3。福具體措施字在路由器和蜘Web交換蓬機(jī)上，典它將丟棄下素列類型的數(shù)掛據(jù)幀：長(zhǎng)度太短；幀被分段；蹦源地址與目牙的地址相同扔；擾源地址為我灣們的內(nèi)部地咐址，或源地裹址為子網(wǎng)廣毅播地址；住源地址不是惹單播地址；從源地址是環(huán)益回地址；據(jù)目的地址是兄環(huán)回地址；挪目的地址不羞是有效的單值播或組播地絲址此外，木對(duì)于HTT辱P數(shù)據(jù)流，員WEB交換作機(jī)必須在H和TTP流啟咸動(dòng)后的16肯秒內(nèi)接受一謠個(gè)有效的幀誓，否則它將盒丟棄這個(gè)幀抄并中斷這個(gè)靜流；彼對(duì)于TCP脾數(shù)據(jù)流，W循EB交換機(jī)問必須在16克秒內(nèi)接受一純個(gè)返回的a折ck，否則堪它將終止這江個(gè)TCP流碼；剃對(duì)于任意嘗添試過8次以庫上SYN的吳數(shù)據(jù)流，W標(biāo)EB交換機(jī)抓將終止這個(gè)順流，并且停妄止處理同樣槍SYN，源咱地址，目的割地址及端口叫號(hào)對(duì)的數(shù)據(jù)忠流。雷在核心交換辛機(jī)上我們可樹以用線速的愿ACL來達(dá)慣到上述類似息的幀丟棄策校略，我們還務(wù)可以用CA給R的方法對(duì)逃ping及剖SYN的數(shù)忙據(jù)流進(jìn)行帶乒寬控制，以高預(yù)防DDO齒S的攻擊。漏洞檢測(cè)仇漏洞檢測(cè)（則Vulne桂rabil憐ityS涌canne蚊r）就是對(duì)婆重要計(jì)算機(jī)頃信息系統(tǒng)進(jìn)暑行檢查，發(fā)仍現(xiàn)其中可被暖黑客利用的療漏洞。漏洞亡檢測(cè)的結(jié)果岸實(shí)際上就是厲系統(tǒng)安全性疼能的一個(gè)評(píng)攤估，它指出炸了哪些攻擊航是可能的，猴因此成為安經(jīng)全方案的一愈個(gè)重要組成爬部分。拔安全掃描服大務(wù)器可以對(duì)飲網(wǎng)絡(luò)設(shè)備進(jìn)輝行自動(dòng)的安心全漏洞檢測(cè)基和分析，并芹且在實(shí)行過脆程中支持基就于策略的安央全風(fēng)險(xiǎn)管理嚼過程。另外復(fù)，互聯(lián)網(wǎng)掃虧描執(zhí)行預(yù)定矛的或事件驅(qū)南動(dòng)的網(wǎng)絡(luò)探智測(cè)，包括對(duì)盞網(wǎng)絡(luò)通信服慨務(wù)、操作系胳統(tǒng)、路由器溜、電子郵件蛾、Web服統(tǒng)務(wù)器、防火失墻和應(yīng)用程厚序的檢測(cè)，揉從而去識(shí)別應(yīng)能被入侵者你利用來進(jìn)入環(huán)網(wǎng)絡(luò)的漏洞室。奔安全掃描服止務(wù)器同時(shí)能平進(jìn)行系統(tǒng)掃曠描。系統(tǒng)掃只描通過對(duì)企湯業(yè)內(nèi)部操作壁系統(tǒng)安全弱殼點(diǎn)的完全的哲分析，幫助嘆組織管理安聚全風(fēng)險(xiǎn)。系貢統(tǒng)掃描通過扒比較規(guī)定的核安全策略和需實(shí)際的主機(jī)浸配置來發(fā)現(xiàn)峽潛在的安全窮風(fēng)險(xiǎn)，包括恨缺少安全補(bǔ)芹丁、詞典中級(jí)可猜的口令縣、不適當(dāng)?shù)耐脩魴?quán)限、灰不正確的系蛙統(tǒng)登錄權(quán)限藏、不安全的色服務(wù)配置和田代表攻擊的員可疑的行為幟。系統(tǒng)安全獨(dú)掃描還可以廉修復(fù)有問題隙的系統(tǒng)，自芬動(dòng)產(chǎn)生文件弟所有權(quán)和文碌件權(quán)限的修賠復(fù)腳本。溫安全掃描服銅務(wù)器能提供商實(shí)時(shí)入侵檢珠測(cè)和實(shí)時(shí)報(bào)塌警。當(dāng)收到指安全性消息編時(shí)，圖形用秒戶界面上相太應(yīng)的主機(jī)狀包態(tài)顏色和安釋全性消息組治的圖標(biāo)都應(yīng)宿有相應(yīng)變化謊，以幫助操慧作人員快速模地確定報(bào)警停的原因和范敵疇。入侵檢測(cè)紡入侵檢測(cè)（腳Intru膛deDe姿tecti旗on）具有付監(jiān)視分析用繭戶和系統(tǒng)的羞行為、審計(jì)另系統(tǒng)配置和鼻漏洞、評(píng)估澤敏感系統(tǒng)和使數(shù)據(jù)的完整草性、識(shí)別攻襯擊行為、對(duì)季異常行為進(jìn)權(quán)行統(tǒng)計(jì)、自勵(lì)動(dòng)地收集和建系統(tǒng)相關(guān)的興補(bǔ)丁、進(jìn)行潛審計(jì)跟蹤識(shí)替別違反安全膽法規(guī)的行為塞、使用誘騙館服務(wù)器記錄輪黑客行為等艦功能，使系盆統(tǒng)管理員可殊以較有效地滔監(jiān)視、審計(jì)奮、評(píng)估自己雙的系統(tǒng)。實(shí)姻時(shí)入侵檢測(cè)溜系統(tǒng)解決方贏案，用于檢饑測(cè)、報(bào)告和支終止整個(gè)網(wǎng)雄絡(luò)中未經(jīng)授弦權(quán)的活動(dòng)。燃它可以在I貍ntern件et和內(nèi)部雪網(wǎng)環(huán)境中操增作，保護(hù)整吃個(gè)網(wǎng)絡(luò)。慶入侵檢測(cè)系趁統(tǒng)包括兩個(gè)羨部件：S黃ensor襯和Dire塵ctor。亂Senso何r不影響網(wǎng)匠絡(luò)性能，它塵分析各個(gè)數(shù)炸據(jù)包的內(nèi)容恒和上下文，推決定流量是燙否未經(jīng)授權(quán)家。如果一個(gè)污網(wǎng)絡(luò)的數(shù)據(jù)驕流遇到未經(jīng)括授權(quán)的活動(dòng)設(shè)，例如SA熔TAN攻擊撓、PING呆攻擊或秘密蘭的研究項(xiàng)目幟代碼字，S奶ensor引可以實(shí)時(shí)檢伸測(cè)政策違規(guī)祖，給Dir很ector練管理控制臺(tái)啞轉(zhuǎn)發(fā)告警，如并從網(wǎng)絡(luò)刪渴除入侵者。撲基于網(wǎng)絡(luò)的板實(shí)時(shí)入侵檢染測(cè)系統(tǒng)，能屆夠監(jiān)控整個(gè)資數(shù)據(jù)網(wǎng)絡(luò)，母需要是具備快最新攻擊檢圍測(cè)功能的穩(wěn)初健的全天候苗監(jiān)控和應(yīng)答劇系統(tǒng)，能在識(shí)本地、地區(qū)胸和總部監(jiān)視世控制臺(tái)之間妙指導(dǎo)和轉(zhuǎn)發(fā)茅告警的分布僑式入侵檢測(cè)料系統(tǒng)。同時(shí)估需要能夠允蛇許部署大量粉Senso堆r和Dir綱ector川的可伸縮的述體系結(jié)構(gòu)，咐在大型網(wǎng)絡(luò)司環(huán)境中提供桃全面的覆蓋廊面，與現(xiàn)有驟網(wǎng)絡(luò)管理工笨具和實(shí)踐平提滑集成的入裹侵檢測(cè)系統(tǒng)導(dǎo)。豬入侵檢測(cè)系陜統(tǒng)通常具有萬的關(guān)鍵特性曠包括：誤對(duì)合法流量軋/網(wǎng)絡(luò)使用蕩透明的實(shí)時(shí)趕入侵檢測(cè)秩對(duì)未經(jīng)授權(quán)茫活動(dòng)的實(shí)時(shí)溫應(yīng)對(duì)可以阻疤止黑客訪問奸網(wǎng)絡(luò)或終止拘違規(guī)會(huì)話必全面的攻擊研簽名目錄可復(fù)以檢測(cè)廣泛青的攻擊，檢裁測(cè)基于內(nèi)容簽和上下文的誘攻擊翻支持廣泛的評(píng)速度和接口鉤類型，包括檢10/10乳0Mbp匆s以太網(wǎng)、衰令牌環(huán)網(wǎng)和盞FDDI濕告警包括攻匙擊者和目的鄭地IP地址債、目的地端嘴口、攻擊介映紹以及捕獲榴的攻擊前鍵偷入的字符勞適合特大規(guī)錦模分布式網(wǎng)鎖絡(luò)的可伸縮酷性冊(cè)妖專用VLA閣N涌IDC環(huán)境處是一個(gè)典型貫的多客戶的銳服務(wù)器群結(jié)魂構(gòu)，每個(gè)托績(jī)管客戶從一孩個(gè)公共的數(shù)塘據(jù)中心中的填一系列服務(wù)簡(jiǎn)器上提供W趟eb服務(wù)。恒這樣，屬于傭不同客戶的校服務(wù)器之間材的安全就顯稱得至關(guān)重要狹。一個(gè)保證搬托管客戶之鳳間安全的通屢用方法就是拒給每個(gè)客戶慌分配一個(gè)V蒙LAN和相父關(guān)的IP子悶網(wǎng)。通過使峰用VLAN姨，每個(gè)客戶棋被從第2層膛隔離開，可照以防止任何歐惡意的行為抬和Ethe侍rnet的球信息探聽。靠然而，這種跨分配每個(gè)客仁戶單一VL必AN和IP雹子網(wǎng)的模型極造成了巨大淹的擴(kuò)展方面皺的局限。這謠些局限主要促有以下幾方則面：遭VLAN的敲限制：LA埋N交換機(jī)固律有的VLA苗N數(shù)目的限盤制充復(fù)雜的ST源P：對(duì)于每該個(gè)VLAN小，一個(gè)相關(guān)疼的Span討ning筒-虛tree的劈拓?fù)涠夹枰彻芾硪rIP地址的偵緊缺：IP旁子網(wǎng)的劃分妹勢(shì)必造成一眠些地址的浪之費(fèi)量路由的限制克：如果使用訊HSRP，天每個(gè)子網(wǎng)都咸需相應(yīng)的缺乳省網(wǎng)關(guān)的配滑置段在一個(gè)ID構(gòu)C中，流量撤的流向幾乎爭(zhēng)都是在服務(wù)搶器與客戶之智間，而服務(wù)碧器間的橫向民的通信幾乎吉沒有。Ci保sco在I妙P地址管理悶方案中引入柄了一種新的千VLAN機(jī)戒制，服務(wù)器溉同在一個(gè)子耽網(wǎng)中，但服海務(wù)器只能與幫自己的缺省疏網(wǎng)關(guān)通信。郵這一新的V寒LAN特性鴿就是專用V驕LAN債棉（priv救ate恭閑VLAN，墾pVLAN饒）。這種特矩性是次Cisco繩公司的專有敵技術(shù)，但特胃別適用于I謊DC。挪送專用VLA緊N是第2層況的機(jī)制，在興同一個(gè)2層漢域中有兩類趣不同安全級(jí)坐別的訪問端逃口。與服務(wù)習(xí)器連接的端季口稱作專用奔端口（pr脹ivate秩port政），一個(gè)專素用端口限定愈在第2層，剝它只能發(fā)送朵流量到混雜姑端口，也只弓能檢測(cè)從混燈雜端口來的慈流量。混雜妖端口（pr啊omisc谷uous釀port）攻沒有專用端壺口的限定，陷它與路由器冰或第3層交扯換機(jī)接口相語連。簡(jiǎn)單地永說，在一個(gè)鵲專用VLA隱N內(nèi)，專用幕端口收到的猛流量只能發(fā)豐往混雜端口減，混雜端口戀收到的流量肺可以發(fā)往所饅有端口（混痛雜端口和專遣用端口）。匠下圖示出了減同一專用V滿LAN中兩壺類端口的關(guān)服系。禾遺專用VLA荒N的應(yīng)用在抹多客戶的數(shù)橋據(jù)中心是非響常有效的，舞因?yàn)镮DC謀的網(wǎng)絡(luò)中，演服務(wù)器只需島與自己的缺魂省網(wǎng)關(guān)連接頌，一個(gè)專用旋VLAN不佳需要多個(gè)V蛇LAN和I攔P子網(wǎng)就提旦供了這樣的筒安全連接。龜在這一模型綱中，所有的全服務(wù)器都接伍入專用VL謙AN，從而婦實(shí)現(xiàn)了所有盒服務(wù)器與缺呆省網(wǎng)關(guān)的連抹接，而與專災(zāi)用VLAN裕內(nèi)的其他服肯務(wù)器沒有任驕何訪問。目巡前，Cis委co的Ca淘talys裹tSwi埋tch6醬000節(jié)/6500尤系列交換機(jī)靠支持專用V剖LAN。粘煌Inter繩net連接千作為IDC驕網(wǎng)絡(luò)與公共賴IP骨干網(wǎng)盞絡(luò)的接口，驟Inter壩net連接基層提供了I英DC與公共潮IP網(wǎng)的橋都梁，它的運(yùn)火行情況直接迫關(guān)系到ID襪C為其用戶紅所提供的服遠(yuǎn)務(wù)的質(zhì)量，附這就要求該珍層的設(shè)備必愉須具有以下扁的特點(diǎn)：治·沙昆高速的路由渠交換能力父·惜淚對(duì)各種高級(jí)宴路由協(xié)議（游如BGP等刮）的全面支失持澆·怖河具備豐富的古接口類型炕·遙呈完善的QO岔S支持能力念在Inte先rnet連密接層配置高煉端路由器，精使用高速連簡(jiǎn)接到IP骨幸干網(wǎng)，并以乖全冗余方式最與核心層互逐連。借助于惑這些高端路販由器的高性墳?zāi)芗柏S富的冒特性，提供躺全冗余、高活速、高性能份網(wǎng)絡(luò)核心。骨干接入映作為IDC凈網(wǎng)絡(luò)與公共咸IP骨干網(wǎng)驗(yàn)絡(luò)的接口，慚Inter播net連接傳層提供了I需DC與公共絕IP網(wǎng)的橋律梁，它的運(yùn)川行情況直接脂關(guān)系到ID估C為其用戶客所提供的服側(cè)務(wù)的質(zhì)量，熔這就要求該輪層的設(shè)備必陜須具有以下體的特點(diǎn)：公·打錦高速的路由棋交換能力司·概甲對(duì)各種高級(jí)窮路由協(xié)議（片如BGP等惹）的全面支際持吃·何海具備豐富的憲接口類型皆·室牌完善的QO凡S支持能力俊在Inte版rnet連療接層配置高再端路由器，映使用高速連麥接到IP骨挨干網(wǎng)，并以居全冗余方式病與核心層互陷連。借助于塊這些高端路獻(xiàn)由器的高性技能及豐富的疏特性，提供眼全冗余、高驟速、高性能雁網(wǎng)絡(luò)核心。帶寬管理川在IDC的宴業(yè)務(wù)中，通璃常針對(duì)提供躺不同的帶寬濾收取不同的搭費(fèi)用，所以慶帶寬管理成嗚為Inte茄rnet連延接中提供服今務(wù)質(zhì)量的重征要保證。諷鷹列識(shí)別網(wǎng)絡(luò)流瘦量歉漠IDC的帶紐寬管理需要葉支持多種協(xié)前議和應(yīng)用程粗序，并且可標(biāo)以根據(jù)自己驅(qū)的需要，自竿行設(shè)定相應(yīng)封的標(biāo)準(zhǔn)來區(qū)儲(chǔ)分更多的類瓶型。可以通舅過應(yīng)用、服側(cè)務(wù)、協(xié)議、潑端口數(shù)、U準(zhǔn)RL或通配漲符（用于W盾eb通信）齡、主機(jī)名稱炎、優(yōu)先權(quán)、半以及IP或歸MAC地址湯對(duì)通信量進(jìn)搬行分類。只內(nèi)有這樣才能占對(duì)用戶提供哪完善的帶寬犧管理機(jī)制。懷像HTTP憲、FTP和踏Telne費(fèi)t這樣的I混P協(xié)議，以竹及像SNA培、NetB競(jìng)IOS和A復(fù)ppleT糾alk這樣敗的非IP協(xié)期議，帶寬管染理都應(yīng)該能孩自動(dòng)識(shí)別，位并根據(jù)用戶訊的需要進(jìn)行娘有效的處理金。例如，你鮮可以將SA認(rèn)P/R3通潛信量根據(jù)一講個(gè)特定客戶述式特定服務(wù)鴉器隔開，使識(shí)TN327晶0交互式通親信量與打印嘩通信量分開本，甚至把一瓶個(gè)H。32鐘3視頻會(huì)議脂的數(shù)據(jù)信道廣和控制信道責(zé)區(qū)分開來。受欺保證應(yīng)用性仙能琴妻帶寬管理需欠要保證關(guān)鍵顛的和交互式搏的應(yīng)用獲得忠其所需要的類帶寬，同時(shí)吧限制普通應(yīng)逆用對(duì)帶寬的困需求。每種品通信類型映亦射到一項(xiàng)特唇定的帶寬分蓮配政策上，騰確保每種通舌信類型得到樣一個(gè)適當(dāng)?shù)哪粠挕Ｆ彼俾收撸wRate胸polic貫ies）限發(fā)制或保證每足個(gè)單獨(dú)對(duì)話病的帶寬，抑江制那些貪婪燈的應(yīng)用通信踩，或者保護(hù)宴對(duì)時(shí)延敏感必的流量。比差如，一個(gè)H傅TTPc籍a(chǎn)p會(huì)使W舌eb游覽避毅免使用他人級(jí)的帶寬。而濱且獲得保證喊的音頻或視狠頻流動(dòng)速率深，避免出現(xiàn)烏惱人的不穩(wěn)圖定性。速率遇政策是為應(yīng)始用提供沒有回被使用的帶季寬，所以，佛昂貴的帶寬否從不會(huì)被浪棒費(fèi)。繳騾測(cè)量、分析適和生成報(bào)表藏抖網(wǎng)絡(luò)管理員鎮(zhèn)在制訂一項(xiàng)附帶寬管理策逆略之前及之月后必須分析被其網(wǎng)絡(luò)應(yīng)用族通信的模式巖，以測(cè)量其玩是否成功。謹(jǐn)帶寬管理將癢跟蹤平均和帥高峰通信量六水平，計(jì)算然在重新傳輸接上所浪費(fèi)的翠帶寬比例，挪突出最主要見用戶和應(yīng)用岸程序，并且供測(cè)量性能。燦網(wǎng)絡(luò)總結(jié)以拘及特定上下妻文的報(bào)表提掀供了對(duì)網(wǎng)絡(luò)被趨勢(shì)的輕松屬訪問。響應(yīng)總時(shí)間特征允送許你測(cè)量性固能，設(shè)置可乓接受性標(biāo)準(zhǔn)蛇，并跟蹤響亡應(yīng)質(zhì)量是否獨(dú)堅(jiān)持了標(biāo)準(zhǔn)搏。禮藏流量控制和閱監(jiān)視控制召蜓IDC的帶休寬管理是非每常復(fù)雜的業(yè)費(fèi)務(wù)和技術(shù)控渾制，所以，宴需要一個(gè)簡(jiǎn)專單易用的進(jìn)兵行操作的管帆理界面。通輝過這一界面溜，網(wǎng)絡(luò)管理暴員可在任何姿時(shí)候、任何刺地方，通過姓網(wǎng)絡(luò)來配置夸、控制和監(jiān)惕控帶寬分配釣情況。鏈序輕松部署織換硬件帶寬管命理器通常位神于網(wǎng)絡(luò)瓶頸盞上，通常在頃路由器和核窯心交換機(jī)之聞間。為了網(wǎng)陸絡(luò)性能的考瞇慮，帶寬管壞理器需要與環(huán)現(xiàn)有的網(wǎng)絡(luò)示順利集成，虛不需要任何謎新的協(xié)議或鞭者重新配置肥路由器，也旁不需要修改螞拓樸結(jié)構(gòu)和擾桌面。它不聞能是一個(gè)網(wǎng)寸絡(luò)故障點(diǎn)，蔥如果帶寬管綁理器發(fā)生故鏟障或者被關(guān)劑掉，它需要費(fèi)會(huì)像一根電論纜一樣發(fā)揮電作用。用于鮮IDC的硬迫件帶寬管理象器在當(dāng)前市朵場(chǎng)上主要有市Alteo服n往公司、Pa軌ckete晶er公司和楚Intel殖公司的帶寬嚼管理器。屬均利用路由器納和交換機(jī)的棕特定QOS頂（Qual喘ityo侵fSer暗vice）生技術(shù)，也能繩實(shí)現(xiàn)帶寬管距理。比如C固isco公南司的CAR減（Comm兼itted剃Acce凝ssRa蘿te）技術(shù)貿(mào)。買對(duì)本地帶寬項(xiàng)管理也可以驕通過四層交爹換機(jī)來實(shí)現(xiàn)陷。Foun獎(jiǎng)dry，A鵲lteon牛和Cisc據(jù)o公司的四艦層交換機(jī)都因支持本地帶泊寬管理。內(nèi)容交換成內(nèi)容交換提轉(zhuǎn)供數(shù)據(jù)流的手負(fù)載均衡以懂提高IDC她的網(wǎng)絡(luò)性能侵，特別是服羽務(wù)器的響應(yīng)構(gòu)性能。內(nèi)容花交換同時(shí)對(duì)際應(yīng)用層的數(shù)蹲據(jù)提供適當(dāng)府的控制以滿渾足應(yīng)用的要燙求，比如對(duì)壤SSL（S橫ecuri楊tySo渣c(diǎn)ket選Layer買）連接的控冰制。這在本舟節(jié)將有具體尊闡述。饞醋基于IP的李負(fù)載均衡討數(shù)據(jù)中心的鹽服務(wù)提供商疤除了向客戶務(wù)提供一些基息本的主機(jī)托低管和網(wǎng)站托活管服務(wù)外，煉還需要提供者一些更高級(jí)部別的增值服昂務(wù)來吸引用鋼戶、拓展市方場(chǎng)。作為數(shù)燒據(jù)中心托管腐用戶的主體捕，例如IC恢P網(wǎng)站、電垃子商務(wù)網(wǎng)站嶺、企業(yè)網(wǎng)站觀等，它們托慣管或租用在燕數(shù)據(jù)中心的好大部分服務(wù)媽器都是基于承Inter型netT縱CP/IP閱協(xié)議的應(yīng)用分服務(wù)器，例禍如WWW服解務(wù)器、FT革P服務(wù)器等述。對(duì)于這些甚用戶而言，洋如何保證這澡些關(guān)鍵服務(wù)追器的高可靠溉性、高可用怎性和可擴(kuò)展釀性是非常重在要的。因此盒，如果數(shù)據(jù)射中心的服務(wù)脹提供商能夠掃給客戶提供繼這種高可用襯性服務(wù)，就崇可以像保險(xiǎn)農(nóng)公司的保險(xiǎn)塞費(fèi)一樣，來資向客戶收取妨一定的增值供服務(wù)費(fèi)用！怎并且對(duì)數(shù)據(jù)貴中心的各種競(jìng)類型用戶都孩帶來好處：夫?qū)χ鳈C(jī)租用歉用戶來講，加他們的服務(wù)次器硬件本身被都是租用數(shù)別據(jù)中心的，縮因此自然希尤望數(shù)據(jù)中心哈能夠?qū)Ψ?wù)似器系統(tǒng)的可嘗用性提出更咐高的保證；掃對(duì)主機(jī)托管是用戶來講，亦盡管服務(wù)器腦是自身攜帶鹿的，但是除菠了極少部分蒼大的網(wǎng)站有秤資金、有技寇術(shù)能力來自扭行解決關(guān)鍵呼服務(wù)器系統(tǒng)陡的高可用性看問題外，大駁多數(shù)的網(wǎng)站即并不具備這票樣的條件，顆他們希望數(shù)豪據(jù)中心服務(wù)律提供商能夠需作為他們的糧Virtu穴alIT器部門，能夠義給他們提供扣一個(gè)完善的海解決方案。浩下面我們以污數(shù)據(jù)中心中賺最為普遍的釘服務(wù)－WW燃W服務(wù)為例鄭，來詳細(xì)講退解如何實(shí)現(xiàn)攤Inter鼠net服務(wù)憐的高可用性蠅，即關(guān)鍵服肉務(wù)器系統(tǒng)的區(qū)高可用性。賀以前作為一諒個(gè)網(wǎng)站通常棟采用的方式貫是WWW服李務(wù)器由一臺(tái)石硬件配置非男常高的UN貪IX服務(wù)器鏟來擔(dān)當(dāng)，盡涉管成本昂貴截，但這樣做政仍然不能保風(fēng)證它的可靠斜性、可用性概、可維護(hù)性臟：一是因?yàn)榕乓慌_(tái)服務(wù)器拉仍作不到硬箏件級(jí)的完全月容錯(cuò)，保證司不了可靠性瘋；二是因?yàn)轳v一臺(tái)服務(wù)器聽的網(wǎng)絡(luò)帶寬白有限，保證攝不了可用性夜；三是因?yàn)樯诞?dāng)這臺(tái)服務(wù)月器進(jìn)行硬件端或軟件升級(jí)君時(shí)，不可避后免地要中斷嬌WWW服務(wù)裹，保證不了醒可維護(hù)性。嗚基于上述原麻因，人們提刮出了DNS傳輪詢方案（滲DNS－R棚ound－燙Robin簡(jiǎn)）試圖解決新WWW服務(wù)耐的可用性問奉題，即多臺(tái)學(xué)WWW鏡像漁主機(jī)在DN偷S中對(duì)應(yīng)同絮一域名，當(dāng)某用戶訪問W脈WW，要求盾DNS服務(wù)西器解析域名伐時(shí)，DNS嚇服務(wù)器按D某NS請(qǐng)求的曲先后順序把法域名依次解銳析成其中一及臺(tái)WWW主敲機(jī)的IP地憑址，從而把勒任務(wù)平均分侍擔(dān)到數(shù)臺(tái)W各WW主機(jī)上掀，來提高W紛WW服務(wù)的莫整體性能。鵲它的優(yōu)點(diǎn)是凱：實(shí)現(xiàn)簡(jiǎn)單竹、實(shí)施容易羽、成本低；轎但是，它的船缺點(diǎn)也非常忍明顯：不是罩真正意義上溪的負(fù)載均衡諷，DNS服附務(wù)器將HT纏TP請(qǐng)求平數(shù)均地分配到撐后臺(tái)的WW佩W服務(wù)器上陰，而不考慮婆每個(gè)WWW造服務(wù)器當(dāng)前悼的負(fù)載情況代；如果后臺(tái)羞的WWW服必務(wù)器的配置樂和處理能力養(yǎng)不同，最慢典的WWW服刺務(wù)器將成為膽系統(tǒng)的瓶頸僻，處理能力款強(qiáng)的服務(wù)器晴不能充分發(fā)涌揮作用；另倒外未考慮容拆錯(cuò)，如果后唐臺(tái)的某一臺(tái)扇WWW服務(wù)抖器出現(xiàn)故障益，DNS服亂務(wù)器仍會(huì)把召DNS請(qǐng)求鑼分配到這臺(tái)聽故障服務(wù)器雄上，導(dǎo)致對(duì)盈客戶端的不呈能響應(yīng)。而膀這最后一個(gè)似缺點(diǎn)是致命腎的，有可能封造成相當(dāng)一槍部分客戶不榮能訪問WW自W服務(wù)，并焰且由于DN局S緩存的原餓因，造成的均惡劣后果要施持續(xù)相當(dāng)長(zhǎng)核一段時(shí)間（喉一般DNS相刷新周期約躍24小時(shí)）啊。且此外，還有掛一些基于群典集（Clu恭ster）橫技術(shù)的軟件狡解決方案來是保證WWW械服務(wù)的高可叉用性。它的軟通用做法是幻通過在操作唉系統(tǒng)的基礎(chǔ)芽上安裝操作裳系統(tǒng)廠商的矩群集軟件或次第三方的群侄集軟件（絕障大多數(shù)支持腦WWW服務(wù)陣的群集），致例如Mic淚rosof涂tClu嘩ster燦Serve器r、Tur汽boLi背nux、C偉luste登rSer胞ver等，泄來做到應(yīng)用袋級(jí)的互為備鹿份或負(fù)載平眠衡。互為備禮份（Act洋ive/S垃tandb授y）方式下傳，其中一臺(tái)肚服務(wù)器缺省黑處于活動(dòng)狀企態(tài)（Act春ive/P鉤rimar傭y），而另門一臺(tái)處于睡榴眠狀態(tài)（S布tandb六y/Bac槐kup），奏當(dāng)主服務(wù)器粘系統(tǒng)死機(jī)或遲應(yīng)用不能正亂常服務(wù)時(shí)，繼備份服務(wù)器襖會(huì)自動(dòng)變成韻活動(dòng)狀態(tài)，塞從而接管原餓主服務(wù)器的課任務(wù)，保證清應(yīng)用能夠繼順續(xù)服務(wù)。負(fù)興載平衡方式棚下，可以有眉多臺(tái)服務(wù)器礙，每一個(gè)服步務(wù)器都承擔(dān)滋一定的應(yīng)用耗。它們之間杏即可以互為束備份，也可臥以有專門一和臺(tái)備份服務(wù)修器，它在群肆集正常時(shí)不叼承擔(dān)任何任階務(wù)，但是當(dāng)僑群集中的某興一臺(tái)服務(wù)器鉆發(fā)生故障時(shí)瞞，它會(huì)自動(dòng)違激活，從而海接管故障服內(nèi)務(wù)器的任務(wù)究。但是，它蹤也存在以下桂缺點(diǎn)：安裝默、配置復(fù)雜貫，難于維護(hù)展和管理；群堤集軟件與服驕務(wù)器的硬件專平臺(tái)和操作類系統(tǒng)密切相超關(guān)，不能做浮到設(shè)備無關(guān)釘性和無縫升戀級(jí)；實(shí)現(xiàn)負(fù)榆載平衡的算革法簡(jiǎn)單，一倍般是根據(jù)輪雹詢（Rou閑ndRo晚bin），漠有些WWW臉群集軟件可梯支持設(shè)定權(quán)辭重（Wei勞ghtin奴g）算法，貢但權(quán)重（w容eight砌ing）是涌人為設(shè)定，設(shè)并不能客觀脈反映每一臺(tái)豈服務(wù)器的H趙TTP請(qǐng)求襯響應(yīng)能力以憐及當(dāng)前負(fù)載環(huán)情況；與硬獻(xiàn)件實(shí)現(xiàn)方案瞇（Laye隔r4的負(fù)載漏平衡交換設(shè)百備）比較起撲來，性能較打低，另外支所持的Web葉Site收的規(guī)模較小怕（WWW服見務(wù)器最多可酒以到16臺(tái)身）；不能實(shí)團(tuán)現(xiàn)HTTP償S等特殊應(yīng)鑄用的負(fù)載平虹衡（這是因唯為在HTT委PS應(yīng)用中慈，客戶端和游服務(wù)器端要夾進(jìn)行身份驗(yàn)亮證、交換證距書和密鑰，營(yíng)所以客戶端們和服務(wù)器端原應(yīng)一一對(duì)應(yīng)吃，同一客戶庸的請(qǐng)求應(yīng)由茶同一臺(tái)服務(wù)分器來處理）滔。當(dāng)然更為饑重要的一點(diǎn)籌是，作為數(shù)尸據(jù)中心的托于管用戶，他狹們往往不希貨望數(shù)據(jù)中心珍服務(wù)提供商巧在他們的服落務(wù)器上安裝未任何軟件！艇正因?yàn)樯鲜鐾恋慕鉀Q方案頌存在這樣或朵那樣的問題霞，因此，隨凈著Inte貼rnet技每術(shù)的發(fā)展，盞出現(xiàn)了基于計(jì)應(yīng)用、甚至頌基于內(nèi)容的池負(fù)載平衡設(shè)宏備，即我們籌通常所說的間第四層、第忠七層智能負(fù)辨載平衡設(shè)備診。它們通過秘硬件技術(shù)或軋專用的AS撥IC芯片來壩實(shí)現(xiàn)WWW執(zhí)等應(yīng)用服務(wù)晚器的負(fù)載均扎衡和高可用聯(lián)性解決方案耀。通過這種厚技術(shù)可以提羨高WWW服優(yōu)務(wù)器的整體礦處理能力，皮并提高整個(gè)胖服務(wù)器系統(tǒng)理的可靠性、倚可用性、可國(guó)維護(hù)性、可醋擴(kuò)展性，保葡證WWW服類務(wù)質(zhì)量的Q石OS，提供形基于URL綿、基于內(nèi)容椅的交換（當(dāng)巾采用第七層衡負(fù)載平衡設(shè)長(zhǎng)備時(shí)），最胸終用一組低賄處理能力、煤低實(shí)現(xiàn)成本之的主機(jī)提供鼻大規(guī)模、高莖性能、可擴(kuò)桐展的WWW親服務(wù)。驅(qū)以下是關(guān)于講采用第四層爪負(fù)載平衡設(shè)咽備實(shí)現(xiàn)WW少W服務(wù)的負(fù)寬載平衡的一艦般介紹：在惜第四層負(fù)載原平衡設(shè)備上對(duì)設(shè)置WWW臣服務(wù)的虛擬歲IP地址（櫻Virtu欄alIP塊Addr詢ess），配這個(gè)虛擬I蜘P地址是D責(zé)NS服務(wù)器古中解析到的盆WWW服務(wù)朵器的IP地替址，對(duì)客戶論端是可見的仰。當(dāng)客戶訪刊問此WWW夕應(yīng)用時(shí)，客相戶端的HT透TP請(qǐng)求會(huì)沖先被第四層睜負(fù)載平衡設(shè)繳備接收到，菌它會(huì)基于第廣四層交換技四術(shù)實(shí)時(shí)檢測(cè)疑后臺(tái)WWW中服務(wù)器的負(fù)例載，根據(jù)設(shè)彈定的算法進(jìn)漏行快速交換尚，交給當(dāng)前腔最可用、負(fù)三載最輕的服朵務(wù)器來處理暢。常見的算朵法有以下幾掛種：輪詢（島Round編Robi旨n）、權(quán)重?fù)幔╓eig努hting吐）、最少連玉接（Lea貌stco夜nnect寺ion）、且隨機(jī)（Ra塌ndom）輩、響應(yīng)時(shí)間黨（Resp膨onse埋Time）套等。通過這泛種技術(shù)可將鈔大量的、并頂發(fā)性的用戶肥請(qǐng)求分配到痕多個(gè)服務(wù)器右來處理，從烈而降低單個(gè)蛛服務(wù)器的負(fù)嚴(yán)載，避免服樹務(wù)器的死機(jī)在或響應(yīng)延遲經(jīng)過大！另外盞，這種負(fù)載簽平衡設(shè)備還腸可以幾乎實(shí)弓時(shí)地檢測(cè)到擺后臺(tái)服務(wù)器犧的硬件、操經(jīng)作系統(tǒng)、網(wǎng)汗絡(luò)甚至應(yīng)用堤級(jí)別的狀態(tài)鞭，從而避免覽客戶的請(qǐng)求么被失效的服鬧務(wù)器處理。份例應(yīng)用負(fù)載均模衡暗第七層應(yīng)用謎負(fù)載平衡設(shè)嚴(yán)備是近一、饒兩年才出現(xiàn)削的最新技術(shù)根，它主要用彩于實(shí)現(xiàn)WW摩W應(yīng)用的負(fù)滑載平衡和服也務(wù)質(zhì)量保證坡。它與第四奮層負(fù)載平衡摧設(shè)備比較起結(jié)來：第七層營(yíng)負(fù)載平衡設(shè)革備不僅能檢弓查TCP/納IP數(shù)據(jù)包港的TCP、搏UDP端口描號(hào)（Tra罰nspor參tatio副nLay她er），從內(nèi)而轉(zhuǎn)發(fā)給后臥臺(tái)的某一個(gè)駛服務(wù)器來處綠理，而且它唱能從會(huì)話層熟（Sess此ionL熱ayer）陣以上來分析湖HTTP請(qǐng)獻(xiàn)求的URL怒，根據(jù)UR拐L的不同將朱不同的HT票TP請(qǐng)求交原給不同的服概務(wù)器來處理都（可以具體吃到某一類文掉件，甚至某友一個(gè)文件）虜，甚至同一溫個(gè)URL請(qǐng)碎求可以讓多校個(gè)服務(wù)器來速響應(yīng)以分擔(dān)塌負(fù)載（當(dāng)客室戶訪問某一書個(gè)URL，脆發(fā)起HTT晚P請(qǐng)求時(shí)，笑它實(shí)際上要棍與服務(wù)器建渴立多個(gè)會(huì)話徐連接，得到悶多個(gè)對(duì)象－抹Objec普t，例如。油txt/。向gif/。億jpg文檔側(cè)，當(dāng)這些對(duì)位象都下載到備本地后，才結(jié)組成一個(gè)完少整的頁面）恩。育鈔跨地域負(fù)載駛均衡紅前面講述的汽都是關(guān)于如積何在本地局隙域網(wǎng)實(shí)現(xiàn)W余WW等應(yīng)用我服務(wù)器的負(fù)饞載平衡，那僑么如何實(shí)現(xiàn)謠應(yīng)用服務(wù)器擇的廣域網(wǎng)上灑的負(fù)載平衡恩，從而保證在應(yīng)用的冗災(zāi)嘩備份，以及隙如何有效的尼根據(jù)客戶的半地域分布、個(gè)廣域網(wǎng)絡(luò)的生連通狀態(tài)或歐延遲時(shí)間來螞將客戶定向慢到他們最適少合訪問的站假點(diǎn)呢？這些已都涉及到廣再域網(wǎng)的負(fù)載燭平衡技術(shù)（哄Globa籠lSer萍verL弄oadB璃alanc思e），常見兆的廣域網(wǎng)負(fù)屆載平衡產(chǎn)品經(jīng)都是基于D侄NS重定向歉原理來實(shí)現(xiàn)蟻的，即當(dāng)客爪戶訪問某一亮個(gè)網(wǎng)站時(shí)，貞例如www慣。mysi著te。co象m時(shí)，客戶扎的關(guān)于這個(gè)寸網(wǎng)站的DN察S域名解析核請(qǐng)求會(huì)被這利個(gè)廣域網(wǎng)的蟲負(fù)載平衡設(shè)暈備來處理，哥而這個(gè)廣域執(zhí)網(wǎng)的負(fù)載平戒衡設(shè)備會(huì)基爹于客戶端的停IP地址范瞧圍、客戶端植與各節(jié)點(diǎn)的淘網(wǎng)絡(luò)延遲、即各節(jié)點(diǎn)的狀雨態(tài)及負(fù)載等哀參數(shù)，然后轎根據(jù)一定的正算法來判斷何那個(gè)節(jié)點(diǎn)最愛適合用戶訪灰問，從而將錄這個(gè)節(jié)點(diǎn)的織IP地址或釣VIP地址吵返回給客戶乘。常見的廣娘域網(wǎng)負(fù)載平點(diǎn)衡算法有：掘輪詢（Ro素und－R禍obin）距、加權(quán)輪詢跌（Weig跳hted增Round筋－Robi杠n）、隨機(jī)沙（Rand刪om）、最會(huì)少連接數(shù)（它Least妙Conn屬ectio碎n）、最低粘CPU利用并率（Low丘estC偶PUUt霞iliza羨tion）規(guī)、HTTP香重定向（H貫TTPR禽edire罪ction躲）等。故享Cooki球e和SSL閱會(huì)話的連接長(zhǎng)鎖定欣為了使得一跟個(gè)電子商務(wù)內(nèi)的事務(wù)成功翠，客戶必須速被鎖定到指位定的服務(wù)器濕上直到事務(wù)點(diǎn)完成。保持蝶到一個(gè)服務(wù)肌器持續(xù)的連案接，稱為等“眼鎖定口”乞，這是任何盟創(chuàng)造利潤(rùn)的宏電子商務(wù)W加EB站點(diǎn)的宣關(guān)鍵。閑葬Web交換寄機(jī)可以讀到搬分布在多個(gè)菠包中的Co羊okie并鼓有能力識(shí)別誦一個(gè)Coo覽kie。C志ookie占可以由We蝶b交換機(jī)內(nèi)源部產(chǎn)生或在割服務(wù)器上產(chǎn)個(gè)生。一旦C滿ookie殘被設(shè)定，用好戶的瀏覽器峰就被透明地獎(jiǎng)刷新。可以遲產(chǎn)生Coo提kie對(duì)電寸子商務(wù)站點(diǎn)你基于Coo聾kie使流非量具有優(yōu)先門級(jí)是有益的跑。如果進(jìn)入君一個(gè)請(qǐng)求并浮且提供了一銀個(gè)Cook牙ie，用戶徐的優(yōu)先級(jí)字姜段就會(huì)決定轎那個(gè)服務(wù)器伸群接受請(qǐng)求字。如果沒有痕提供Coo鹽kie，請(qǐng)煙求要么被送筍到認(rèn)證服務(wù)瀉器，要么交雀換機(jī)內(nèi)部產(chǎn)垮生一個(gè)新的盜Cooki情e。這個(gè)請(qǐng)議求就有一個(gè)爺有優(yōu)先級(jí)設(shè)賴置的Coo京kie，這烤個(gè)優(yōu)先級(jí)會(huì)臥把用戶定向編到合適得服罪務(wù)器群。季反保護(hù)基于W務(wù)eb的商務(wù)議的最常用的端方法就是使幫用流行的S啞SL（Se氏cure嬸Socke偉tLay打er）協(xié)議樂。SSL是警端到端的加翁密機(jī)制，是儲(chǔ)當(dāng)今Web亂商務(wù)加密的鼓主要方法。陵坑基于SSL囑會(huì)話ID維輔持持續(xù)性優(yōu)丹化了電子商兵務(wù)的商務(wù)完枝整性，保證菊了安全和性許能的均衡。紋在一個(gè)安全煙的事務(wù)中，堂Web交換齒機(jī)維持從用嬸戶Cook鋼ie（購物右）到SSL努會(huì)話ID（牲結(jié)帳）的轉(zhuǎn)噴化。這一點(diǎn)踐很關(guān)鍵，因估為Cook寒ie處于為賓進(jìn)行SSL革事務(wù)而加密遠(yuǎn)的HTTP德頭部，所以約維持鎖定連立的Web交拌換機(jī)不能讀吉到。用戶瀏態(tài)覽器與服務(wù)毯器之間開始軌的SSL賴Hello栗消息含有一花個(gè)空的會(huì)話逆ID字段（前如果要建立樹一個(gè)新的S索SL會(huì)話）擁或上一次客軌戶使用得S謀SL會(huì)話。項(xiàng)但是，這并洋不是下面的確電子事務(wù)使唉用的SSL纏會(huì)話ID。劃作為客戶H堆ello消慧息的響應(yīng)，喉服務(wù)器挑選哄一個(gè)新的會(huì)捆話ID并把廈自己的帶有伯會(huì)話ID的揮Hello罰發(fā)回到客戶芹端。CSS獨(dú)交換機(jī)在服屢務(wù)器的He悟llo中檢曾測(cè)到這個(gè)新趣的SSL會(huì)慘話ID并把燈請(qǐng)求路由到拜這一時(shí)刻最瞎合適的服務(wù)祥器。后續(xù)的爹有這個(gè)會(huì)話敢ID的請(qǐng)求吹都將被轉(zhuǎn)到窮同一臺(tái)服務(wù)谷器。城選為了優(yōu)化資胖源，當(dāng)一個(gè)摔會(huì)話在一個(gè)撤定義的時(shí)間超段處于休止槳狀態(tài)后，W鮮eb服務(wù)器少會(huì)終止這個(gè)伐會(huì)話。當(dāng)幾玻分鐘沒有操饒作后，服務(wù)糞器會(huì)做超時(shí)粗處理，釋放南這個(gè)會(huì)話I墳D。當(dāng)用戶額發(fā)送一個(gè)新敞的請(qǐng)求時(shí)，送服務(wù)器把它錘作為一個(gè)新蔑用戶處理，敬會(huì)建立一個(gè)叨新的會(huì)話。恭如果用戶填涼了一個(gè)很長(zhǎng)晨的表格，比牛如抵押申請(qǐng)明或信用證明脾，那么所有柄剛填寫的信讀息都會(huì)丟失經(jīng)，必須重新賺來過。斜Web交換韻機(jī)解決方案居為加密會(huì)話敘提供鎖定連嚷接，不僅提泥高了效率和謝用戶滿意度嘩，也顯著地待減少了服務(wù)品器上應(yīng)用的號(hào)壓力。由于殘建立會(huì)話的剩握手會(huì)涉及稀交換公鑰，狀會(huì)產(chǎn)生計(jì)算活資源的最大耕的消耗。通圾過截取會(huì)話崖ID并透明計(jì)地重建失敗薦的會(huì)話，W第eb交換機(jī)咳除去了一個(gè)中連接失敗后協(xié)為建立新會(huì)嶺話而做的處枝理復(fù)雜的談全判任務(wù)。內(nèi)容傳送網(wǎng)絡(luò)加速囑WebC脾ache技浩術(shù)是把大多信數(shù)經(jīng)常被訪柴問的內(nèi)容存奉放的距客戶賠更近從而提揉高了Web快的訪問速度著。Web族cache竭可以在企業(yè)窄的Inte份rnet接誤入處配置，滲在接入設(shè)備杰和ISP頓POP中骨節(jié)干鏈路之間夠，或在IS彈P網(wǎng)絡(luò)之間腸的邊緣。額方有許多的W避ebca尿che實(shí)現(xiàn)齊方法，包括鷹代理、透明辱的以及反向秧代理cac途he。每一釣種技術(shù)的區(qū)穩(wěn)別在于在W垃eb服務(wù)器靠訪問途徑的贏什么地方配區(qū)備和需要進(jìn)道行配置的多咱少。夕兄Cache藝能力定義為碰一個(gè)對(duì)象可斥以被的潛力輪。Web蘿Cache做只能cac排he靜態(tài)的攏內(nèi)容，如g利if、jp堤g和PDF志等。有一些弟類型的We掉b的內(nèi)容是繡不能被Ca縱che的，綁比如動(dòng)態(tài)的執(zhí)內(nèi)容，包括附CGI腳本翁、Real作Audio艇、ASP、映加密的文件民或與coo液kie有關(guān)吃的象sho者pping貝card遇s等。In射terne刷t專家證實(shí)爬，當(dāng)今40鉆~50%的化Inter滿net內(nèi)容迎是動(dòng)態(tài)的。紐WebC溜ache的盯效率是用最蠅大cach璃e命中率和掏最低可能的鐵請(qǐng)求/響應(yīng)甘延時(shí)來衡量軍的。Cac搭he的命中渠率受一系列吸因素的影響鋪，包括工作烘負(fù)載、內(nèi)存佛和磁盤大小爛、內(nèi)容老化導(dǎo)算法等。寫堡透明Cac岸hing竟薦在透明代理曠Cachi海ng（Tr蛙anspa貍rent坦Cachi發(fā)ng）環(huán)境附中，Cac殺he對(duì)于瀏敵覽器是透明貪的，瀏覽器彈不需要配置貢指向Cac監(jiān)he。用戶土的請(qǐng)求經(jīng)過雨網(wǎng)絡(luò)設(shè)備路式由到Cac傾he，比如棄經(jīng)過路由器承上的策略過廈濾、遠(yuǎn)程的頓訪問服務(wù)器目或通過使用馬特殊用途的柴WebC痛ache前揭端設(shè)備，如摸Web交換旁機(jī)。鉤返代理Cac吵he載綁在代理Ca稠che（P鵲roxy斯Cachi膽ng）環(huán)境賺中，每個(gè)W決eb瀏覽器扒都要配置代詠理Cach著e的IP地語址，所有用限戶的請(qǐng)求都閃會(huì)轉(zhuǎn)發(fā)到代權(quán)理。當(dāng)發(fā)起弓一個(gè)內(nèi)容請(qǐng)沖求時(shí)，每個(gè)丹請(qǐng)求都會(huì)轉(zhuǎn)蟲到代理Ca渡che的I垂P地址，不景管是對(duì)動(dòng)態(tài)異或靜態(tài)內(nèi)容帶的請(qǐng)求。如族果請(qǐng)求的內(nèi)述容已經(jīng)在C漏ache中紀(jì)，那么Ca磨che直接亂把內(nèi)容發(fā)給雹客戶；如果姐請(qǐng)求的內(nèi)容概不在Cac慣he中，請(qǐng)克求被送到服右務(wù)器獲取內(nèi)春容，一旦在每服務(wù)器中找洪到了所需內(nèi)賓容，Cac基he響應(yīng)客買戶，且如果黃內(nèi)容是可C搖ache的碧，在Cac柱he中復(fù)制榜一個(gè)cop子y。將鼓代理Cac憤he的主要痰的缺點(diǎn)是需害要管理的，柱缺少集中控銜制，并且不挨能重新定向舊用戶繞過當(dāng)間掉的Cac沈he，而是鷹送到碌“開黑洞斧”粱中。詳申Cache品集群滿訴在一個(gè)位置狗配備多個(gè)C鬧ache就侍是Cach襪e集群（C王ache觸Clust裙ering亡）。Cac益he集群提于供冗余，增選加了Cac銷he的性能忠合擴(kuò)展能力閑。Cach書e集群可以壺通過把多個(gè)赴Cache透連接到一個(gè)砌路由器、第葬4層交換機(jī)啟或Web交蹦換機(jī)上來實(shí)古現(xiàn)。Cac奇he集群提名供了冗余，雀在單個(gè)Ca蘇che失敗臘時(shí)起到保護(hù)編作用。特別云是代理Ca隙che，對(duì)脫單一的Ca羊che失敗并很敏感。如擴(kuò)果一個(gè)網(wǎng)絡(luò)榮中等Cac牽he失敗，芬所有的配置疾使用它的瀏盞覽器都會(huì)失錯(cuò)去與Web泰的連接。集駛?cè)菏且粋€(gè)相忘對(duì)于配置后景備Cach興e較好的解胖決方案，因粘為后者增加押了代理Ca拉che管理芝的復(fù)雜程度慧。汁犯反向代理C營(yíng)ache揉素代理和透明市的Cach杰e是具有代亮表性的為優(yōu)揪化穿越網(wǎng)絡(luò)罪的所有In籍terne晃t流量而配誼備的。反向蹄代理Cac狹he（Re掩verse枕Prox燃yCac溉hing，征RPC）則疏是典型的數(shù)豆據(jù)中心的擴(kuò)往展。反向代猴理Cach裕e是Web狐服務(wù)器的代微理，而不是逼客戶的代理專。事實(shí)上，匯反向代理C半ache對(duì)肚網(wǎng)絡(luò)來說象挎是真正的W拒eb服務(wù)器蕩，DNS解門析RPC的銹IP地址而脈不是實(shí)際的貸服務(wù)器的I趴P地址。盆莖Web交換塊機(jī)可以為不角可Cach竄e的HTT竊P請(qǐng)求或不雖可Cach很e的TCP耳請(qǐng)求（如S傘SL）旁路亭RPC。交資換機(jī)旁路R領(lǐng)PC，把最別初的IP地查址信息和包疫含在流頭部眨的序列號(hào)發(fā)費(fèi)往服務(wù)器。個(gè)服務(wù)器直接咬向客戶答復(fù)罪，或轉(zhuǎn)發(fā)到嚷RPC的交雁換機(jī)。兩種粘方法都不涉淹及Cach壽e，它可以雁集中資源去氣服務(wù)可Ca紫che的內(nèi)院容請(qǐng)求。然硬智能Cac挪he旁路勿歪動(dòng)態(tài)內(nèi)容，秧如電子商務(wù)近的事務(wù)、股紐票交易、A咐SP以及C類GI表單，欠是不能Ca家che到C怎ache服腦務(wù)器的，只掀有靜態(tài)的內(nèi)陡容是可以C盯ache的瓜。可以Ca朵che的靜尺態(tài)的內(nèi)容的陽例子就是g哥if、jp狂eg和pd功f文件等。季致代理、透明串式和反向代紹理Web澇Cache斜把所有客戶壺的請(qǐng)求都推巖向Cach鹽e服務(wù)器，怕這給以產(chǎn)生藏效益為目的擦想利用We斯bCac暮he強(qiáng)行把巴所有請(qǐng)求（本不管內(nèi)容）文推向不能完姑成請(qǐng)求的服攔務(wù)器的站點(diǎn)撈造成了很大昨的問題。W量eb交換機(jī)如具有完成智諷能Cach句e旁路（I腳ntell息igent銷Cach筑eByp疾ass）的尾能力，如果粥是動(dòng)態(tài)請(qǐng)求耐可以旁路代聯(lián)理、透明式幸或反向代理滋Cache時(shí)服務(wù)器。當(dāng)王不可Cac感he的或動(dòng)梁態(tài)的URL雅被指向Ca稠che時(shí)，糠由于Cac暗he需要判挺定這個(gè)請(qǐng)求候的內(nèi)容不可飲Cache誘，再從源服姨務(wù)器獲取內(nèi)那容，然后再伯轉(zhuǎn)發(fā)給客戶腐，會(huì)造成明好顯的延時(shí)。哈在這種情況燈下，Cac梯he基本上細(xì)變成了瓶頸怎。Web交南換機(jī)的智能將Cache省旁路能力除知去了Cac圍he的重新繞定向動(dòng)態(tài)內(nèi)泛容請(qǐng)求的負(fù)妹擔(dān)，因此提啊高了性能。味飛動(dòng)態(tài)內(nèi)容復(fù)瀉制著Web交換線機(jī)可以設(shè)置量某些內(nèi)容的薯負(fù)荷門限，屋當(dāng)此內(nèi)容的打訪問超過門孟限，交換機(jī)唉將動(dòng)態(tài)復(fù)制撕熱點(diǎn)內(nèi)容到案?jìng)浞莘?wù)器軋，并重定向滔請(qǐng)求到備份芳服務(wù)器。由帶于Inte扒rnet的催流量具有很禁強(qiáng)的突發(fā)性罵，而且具有虧不可預(yù)見性治，對(duì)于一些葛大型的網(wǎng)站朵，經(jīng)常會(huì)由懂于這種突發(fā)型性的大業(yè)務(wù)錄量造成服務(wù)殼器的擁塞，泡從而丟失很迅多交易量，通但是如果增吩加服務(wù)器，差又由于大多屋數(shù)時(shí)間沒有舞利用到增加悼的服務(wù)器，爸造成資源利躬用率的降低皺。居由于Web皆交換機(jī)具有咳這種動(dòng)態(tài)內(nèi)恰容復(fù)制的能旅力，本方案繭為用戶提供陷了一種靈活礦有效的方案插，即由ID術(shù)C來解決這妖個(gè)問題。W獻(xiàn)eb交換機(jī)映根據(jù)用戶內(nèi)扎容的訪問量音的大小，動(dòng)膏態(tài)地?cái)U(kuò)展用怒戶服務(wù)器的淡能力，當(dāng)W重eb交換機(jī)津發(fā)現(xiàn)某些申沿請(qǐng)了這項(xiàng)服囑務(wù)的用戶的街某些內(nèi)容的占訪問量達(dá)到牽一定的門限批時(shí)，交換機(jī)張將動(dòng)態(tài)復(fù)制具熱點(diǎn)內(nèi)容到題溢出備份服依務(wù)器，當(dāng)發(fā)著現(xiàn)這些內(nèi)容庸的訪問量下要降以后再將報(bào)這些內(nèi)容自臂動(dòng)的刪除掉綱。后臺(tái)管理賴在建設(shè)ID緊C時(shí)，可以牧按照分層的亮方式將整個(gè)逢網(wǎng)絡(luò)平臺(tái)劃洋分為：核心虎層，分布層轎，接入層和魄后臺(tái)網(wǎng)絡(luò)。鹽其中前三層魂主要承載用掩戶的業(yè)務(wù)，敵而后臺(tái)網(wǎng)絡(luò)錢主要提供各誰種后臺(tái)的管駕理功能。在鴨IDC初期慣建設(shè)時(shí)，后摩臺(tái)管理的重裂要性不顯著隨，甚至很多跨規(guī)模較小的氏IDC在剛胃開始建設(shè)時(shí)丸，完全沒有悟考慮到后臺(tái)鴉管理的問題棕，但是隨著碌業(yè)務(wù)的迅速收發(fā)展，后臺(tái)想網(wǎng)絡(luò)的重要黨性逐漸被認(rèn)暗識(shí)，因此目順前比較成功萄的IDC，吸都有一個(gè)非共常完善的后豐臺(tái)管理系統(tǒng)葬。段本解決方案五提供了完整膏的后臺(tái)管理駝平臺(tái)，對(duì)于刪每一個(gè)服務(wù)腸器通過兩塊牢網(wǎng)卡，一塊情連接到前臺(tái)設(shè)的接入層，鼠為Inte叼rnet用罵戶提供服務(wù)戚，另一塊連肅接到后臺(tái)管木理系統(tǒng)的接查入交換機(jī)。球在后臺(tái)管理脖平臺(tái)上，I朗DC建立網(wǎng)較絡(luò)管理控制鏡中心完成對(duì)窄整個(gè)IDC培的管理控制際，IDC客沙戶中心為I持DC的客戶朗提供設(shè)備管積理平臺(tái)，數(shù)妹據(jù)備份中心兼為用戶提供奏數(shù)據(jù)備份。驟通過后臺(tái)管熔理系統(tǒng)，I邪DC能夠?yàn)榍∮脩籼峁┒鄩m種管理功能拆：備份，網(wǎng)及絡(luò)管理和客繭戶中心服務(wù)議。備份鳥在后臺(tái)管理躍網(wǎng)絡(luò)上可以罰通過設(shè)置專催有的VLA磁N（Pri渾vate爐VLAN）浩或者是普通劣的碰VLAN后，以隔離不家同用戶的服侍務(wù)器。而需塌要由多個(gè)用似戶共享的資飼源和服務(wù)，拖則可以通過捧VLAN故Trun既k和全通口蔥與各個(gè)需要糾共享資源的剝服務(wù)器通信印。因此ID錢C能夠根據(jù)帥用戶的要求陷，由一臺(tái)備零份服務(wù)器為身多個(gè)用戶提邀供數(shù)據(jù)備份跳，也可以由馬一臺(tái)備份服籮務(wù)器為單獨(dú)陳的一個(gè)用戶斧提供服務(wù)。網(wǎng)絡(luò)管理溫由于后臺(tái)管川理系統(tǒng)與前攜臺(tái)的網(wǎng)絡(luò)相役互隔離，并腐且在本方案炮中對(duì)網(wǎng)絡(luò)的然安全性作了客全面的考慮奧，例如利用蓄防火墻將前著后臺(tái)隔離，握配置入侵檢村測(cè)和漏洞檢林測(cè)系統(tǒng)，因持此具有很好育的安全性。詢同時(shí)由于后鼓臺(tái)網(wǎng)絡(luò)不承續(xù)擔(dān)業(yè)務(wù)，帶淺寬也相對(duì)充口足，因此I現(xiàn)DC都是通愚過后臺(tái)來對(duì)旨服務(wù)器和網(wǎng)稼絡(luò)設(shè)備進(jìn)行植管理。客戶中心該由于客戶將毯設(shè)備托管給姓IDC，用越戶對(duì)自己的步設(shè)備需要定跡期的檢查和他管理。目前續(xù)IDC能夠腫為用戶提供丈多種訪問方鋒式，其中I這DC設(shè)置客栗戶中心為用嚼戶提供訪問飛平臺(tái)，用戶僻可以在客戶敵服務(wù)中心訪您問自己的網(wǎng)延絡(luò)設(shè)備，與列自己的服務(wù)面器交換信息秤。夢(mèng)客戶中心即徒可以是由多譜個(gè)用戶共享廟，也可以是哈由一個(gè)客戶概專有，例如押一些網(wǎng)上銀檢行，他就需編要在IDC鹽擁有自己專矮有的管理平嫩臺(tái)，那么I去DC就可以隊(duì)為這類用戶登提供專有的貍客戶中心。數(shù)據(jù)更新儲(chǔ)對(duì)于從事網(wǎng)棉上業(yè)務(wù)的公我司，提供好巾的內(nèi)容是業(yè)垮務(wù)成功的關(guān)擠鍵，因此I米DC的用戶香會(huì)經(jīng)常需要震對(duì)內(nèi)容進(jìn)行雕更新和改進(jìn)覺。在用戶對(duì)猾服務(wù)器進(jìn)行覽更新時(shí)，對(duì)御數(shù)據(jù)的安全驟性通常會(huì)有聞?shì)^高的要求縮，因此簡(jiǎn)單箭的通過前臺(tái)廉來更新服務(wù)吸器對(duì)于從事挪電子商務(wù)的甲網(wǎng)站是不適誼用的。所以酒通過客戶中包心，或者是憂通過公網(wǎng)從溫后臺(tái)管理系許統(tǒng)完成對(duì)服云務(wù)器的更新惡和數(shù)據(jù)交換失，是IDC五通常采用的寶方法。遠(yuǎn)程玻數(shù)據(jù)更新的末方案中提供乓全套的端到筒端的解決方文法，包括：沿遠(yuǎn)程撥號(hào)；州專線；IP豆加密（IP規(guī)sec）趴VPN；M裂PLSV輔PN。遠(yuǎn)程撥號(hào)究用戶通過撥生號(hào)的方式進(jìn)雹入后臺(tái)管理廟系統(tǒng)，對(duì)自動(dòng)己的服務(wù)器勿和數(shù)據(jù)庫進(jìn)顧行配置和更茅新，但是這訓(xùn)種方式存在纖帶寬的限制柳，所以當(dāng)用忘戶需要與服杜務(wù)器交換大誼量數(shù)據(jù)時(shí)，經(jīng)撥號(hào)方式就而不太合適。專線塊在IDC設(shè)移置路由器，環(huán)通過常用的住專線方式，毀如DDN，底Frame瓜Rela瑞y等方式提股供用戶訪問巾自己的服務(wù)濁器。這種方胸式中需要對(duì)尼各個(gè)用戶的貼數(shù)據(jù)流向進(jìn)破行控制，使遵他們只能訪曠問他們自己舟的服務(wù)器，宏而不能訪問訊其它用戶的按服務(wù)器。末窄IP加密猛VPN陽用戶也可以僚通過專線的浴方式接入到吉公網(wǎng)，通過并對(duì)IP數(shù)據(jù)謠包加密來保全證用戶數(shù)據(jù)捐的安全性，傾在IDC再德對(duì)用戶的I漠P包進(jìn)行解鐮密，然后用丟戶進(jìn)入自己匆的VLAN艦，訪問自己勇的各個(gè)服務(wù)墓器。這種解牲決方案需要蘇在IDC設(shè)奪置IPS銅ec的VP廚N網(wǎng)關(guān)。信哪MPLS偏VPN千MPLS氧VPN為用什戶提供了一睡種更加靈活同有效的訪問萌方式，用戶妥可以通過公駝網(wǎng)平臺(tái)上自導(dǎo)己私有的M藍(lán)PLSV李PN對(duì)自己嘉的設(shè)備進(jìn)行靜訪問，而且左其地址空間帳也可以是其瓣自己的私有詠地址，由于港地址空間是活私有的，黑所客幾乎無法芹對(duì)其進(jìn)行攻挪擊。同時(shí)在袋MPLS扔VPN上通侄過流量控制怒機(jī)制能夠?yàn)橛杏脩籼峁┒藯畹蕉说姆?wù)海質(zhì)量保證。叨而且當(dāng)將來鴿需要向用戶甘提供網(wǎng)絡(luò)外弦包服務(wù)時(shí)，艦利用MPL愉SVPN猛與后臺(tái)管理浩系統(tǒng)相結(jié)合覆，可以迅速辱向用戶提供成業(yè)務(wù)。網(wǎng)絡(luò)管理宇網(wǎng)絡(luò)管理是哈IDC運(yùn)行析管理中的重長(zhǎng)要一環(huán)，它辰將覆蓋所有竟網(wǎng)絡(luò)元素的帶管理和控制飯。飛真網(wǎng)絡(luò)拓?fù)涔莒F理副為對(duì)IDC淘網(wǎng)絡(luò)進(jìn)行系桐統(tǒng)化管理，吃管理員首先江需要對(duì)全網(wǎng)寒的當(dāng)前狀態(tài)燒有一個(gè)準(zhǔn)確脂、直觀的了乒解。網(wǎng)絡(luò)拓貍撲管理作為交管理系統(tǒng)的突一個(gè)重要組悲成部分可以仗滿足管理員城的以上需求議。它應(yīng)能幫太助管理員自追動(dòng)生成網(wǎng)絡(luò)沿的拓?fù)浣Y(jié)構(gòu)拴圖和發(fā)現(xiàn)節(jié)顏點(diǎn)設(shè)備的分投布狀況，并妙且能對(duì)網(wǎng)絡(luò)途結(jié)構(gòu)的變化鐘進(jìn)行動(dòng)態(tài)跟沃蹤和更新。饑網(wǎng)管中心管交理員首先利辣用自動(dòng)發(fā)現(xiàn)步管理進(jìn)程，屯對(duì)其管理范摸疇內(nèi)的全網(wǎng)乒絡(luò)拓?fù)浣Y(jié)構(gòu)修、聯(lián)網(wǎng)節(jié)點(diǎn)拼設(shè)備以及應(yīng)兼用服務(wù)器進(jìn)久行地址掃描舟。根據(jù)地址巴掃描的發(fā)現(xiàn)坊的結(jié)果，將賓在管理服務(wù)燃的管理數(shù)據(jù)悅庫中生成全倘網(wǎng)的網(wǎng)絡(luò)拓孟撲圖。對(duì)已廳生成的全網(wǎng)很網(wǎng)絡(luò)拓?fù)鋱D陸還將進(jìn)行定動(dòng)期的檢查，限發(fā)現(xiàn)可能出斷現(xiàn)的拓?fù)涓拿儯?duì)管脅理數(shù)據(jù)庫中稅存儲(chǔ)的拓?fù)錆龍D進(jìn)行相應(yīng)牙的更新。故障管理騾網(wǎng)絡(luò)管理員站在獲得了最叔新網(wǎng)絡(luò)拓?fù)湔＝Y(jié)構(gòu)圖后，裝還需對(duì)全網(wǎng)拿的故障進(jìn)行嗚集中控管。夸網(wǎng)絡(luò)故障管于理利用了管徹理軟件包中肝的功能。通種過定義對(duì)全料網(wǎng)的IP節(jié)大點(diǎn)設(shè)備，通欄訊鏈路等多鎮(zhèn)方面網(wǎng)絡(luò)資繡源進(jìn)行自動(dòng)躁定期輪詢檢遺測(cè)，可發(fā)現(xiàn)辭節(jié)點(diǎn)設(shè)備的訓(xùn)硬件故障和刊網(wǎng)絡(luò)鏈路中池?cái)唷＿€可以盒利用對(duì)SN樂MPTr感ap的支持藏，捕捉網(wǎng)絡(luò)血上傳送的故觀障Trap蜜信息。根據(jù)秋收集到的故皇障信息，艇網(wǎng)絡(luò)管理軟濃件可以對(duì)所流發(fā)現(xiàn)的網(wǎng)絡(luò)網(wǎng)異常狀態(tài)進(jìn)格行跟蹤，并風(fēng)在網(wǎng)管中心鹿的圖形化管房理控制臺(tái)上丘以多種方式熟向網(wǎng)絡(luò)管理劉員報(bào)警。網(wǎng)調(diào)絡(luò)管理員通薯過察看管理惱控制臺(tái)上的巡不同類型報(bào)網(wǎng)警信息即可手以迅速定位鉤故障出現(xiàn)的燕準(zhǔn)確位置和門故障的嚴(yán)重物等級(jí)。網(wǎng)絡(luò)色管理員還可皮以在管理控監(jiān)制臺(tái)上直接暑啟動(dòng)設(shè)備管精理工具察看閥出現(xiàn)故障的繪的網(wǎng)絡(luò)節(jié)點(diǎn)幣設(shè)備當(dāng)前的或詳細(xì)信息。配置管理撲IDC網(wǎng)絡(luò)賽網(wǎng)絡(luò)設(shè)備的芳配置管理在桿管理功能上披分為設(shè)備參腿數(shù)的集中配濤置、對(duì)更改營(yíng)設(shè)備參數(shù)的拿操作審計(jì)和侄設(shè)備操作系率統(tǒng)的集中版倘本管理。為巡保障全網(wǎng)參鵲數(shù)配置的一發(fā)致性和設(shè)備罵操作系統(tǒng)版足本的統(tǒng)一，挺配置管理應(yīng)棗由中央管理合中心的網(wǎng)絡(luò)歇管理員統(tǒng)一汪控制。網(wǎng)絡(luò)尤管理軟件為親IDC網(wǎng)絡(luò)雷管理員提供昆了配置管理壺工具。風(fēng)利用網(wǎng)絡(luò)管阻理軟件對(duì)I憤DC網(wǎng)絡(luò)設(shè)樣備參數(shù)進(jìn)行陷集中配置和煩對(duì)網(wǎng)絡(luò)設(shè)備胃的操作系統(tǒng)敲版本進(jìn)行升逆級(jí)管理。并洪可對(duì)設(shè)備的吉網(wǎng)絡(luò)配置文祝件進(jìn)行配置偵校驗(yàn)和配置徐文件集中備升份以及修改固設(shè)備參數(shù)的慕審計(jì)。讓網(wǎng)絡(luò)管理軟瞞件不但能幫領(lǐng)助網(wǎng)絡(luò)管理低員以圖形化掘操作方式對(duì)球全網(wǎng)設(shè)備進(jìn)招行集中的參蹲數(shù)配置，還精能保存所有盟網(wǎng)絡(luò)設(shè)備的懲參數(shù)修改歷際史紀(jì)錄：通稍過定期檢查黎各網(wǎng)絡(luò)設(shè)備孝的參數(shù)，管仗理工具可以究發(fā)現(xiàn)所有對(duì)脊配置參數(shù)的犬更改，而不控論配置參數(shù)災(zāi)是利用管理聰工具修改的鴿還是利用命鳥令行修改的生。網(wǎng)絡(luò)管理山員在中央管介理控制臺(tái)上床可以檢索網(wǎng)舅絡(luò)設(shè)備的所棚有參數(shù)修改無紀(jì)錄。性能管理齒網(wǎng)絡(luò)管理解輸決方案中為裂IDC網(wǎng)絡(luò)為管理員提供拾了一組網(wǎng)絡(luò)形性能和IP狀服務(wù)質(zhì)索量的管理工答具。制利用網(wǎng)絡(luò)管醉理軟件進(jìn)行解網(wǎng)絡(luò)設(shè)備的緣廣域網(wǎng)、局歲域網(wǎng)端口通杠訊流量統(tǒng)計(jì)士，監(jiān)控設(shè)備廳資源的可用拿率。還可以藥進(jìn)行全網(wǎng)網(wǎng)絨絡(luò)流量的歷關(guān)史數(shù)據(jù)統(tǒng)計(jì)啟，分析網(wǎng)絡(luò)俗流量的長(zhǎng)期強(qiáng)趨勢(shì)，幫助善管理員進(jìn)行黨網(wǎng)絡(luò)容量規(guī)遞劃，消除網(wǎng)姜絡(luò)中的瓶頸醋。參利用網(wǎng)絡(luò)管慣理軟件進(jìn)行鳥全網(wǎng)節(jié)點(diǎn)設(shè)螞備任意兩點(diǎn)窗間的響應(yīng)時(shí)煮間檢測(cè)和D偵elay，蠻Jitte拐r管理。今在網(wǎng)管中心格管理員可以硬啟動(dòng)利用網(wǎng)嘩絡(luò)管理軟件促對(duì)全網(wǎng)的局全域網(wǎng)和廣域業(yè)網(wǎng)性能進(jìn)行變直接監(jiān)控。齊收集網(wǎng)絡(luò)節(jié)咱點(diǎn)設(shè)備中S行NMP、R松MON和R塊MON2的評(píng)性能管理信齒息，并以圖柿形化方式為們網(wǎng)絡(luò)管理員線顯示所收集貝到的管理信緩息。忙在網(wǎng)管中心削管理員利用腳利用網(wǎng)絡(luò)管急理軟件可以僚監(jiān)控網(wǎng)絡(luò)節(jié)漆點(diǎn)的服務(wù)質(zhì)酒量，并以圖撈形化方式顯洋示網(wǎng)絡(luò)通信藝的延時(shí)和抖差動(dòng)。管理員析還可以對(duì)被礙監(jiān)控的性能慚參數(shù)設(shè)定閾淡值，如檢測(cè)軟到網(wǎng)絡(luò)性能蛋下降，參數(shù)置超過了預(yù)先豈設(shè)定的閾值場(chǎng)，IPM將巨自動(dòng)向故障俊管理系統(tǒng)發(fā)慌送一條報(bào)警華信息，提示轎管理員注意引。弄慚網(wǎng)絡(luò)安全管鼻理趟有些網(wǎng)絡(luò)管啞理軟件還支閱持網(wǎng)絡(luò)管理清員分權(quán)機(jī)制煉，不同級(jí)別線的登陸用戶竟在管理系統(tǒng)焦中具有不同莫的管理權(quán)限態(tài)。可以為網(wǎng)當(dāng)管系統(tǒng)定義卻多級(jí)的訪問始權(quán)限，在方栗便管理員操殊作的前提下盟保證只有經(jīng)告過授權(quán)的管供理人員才能懸對(duì)網(wǎng)絡(luò)進(jìn)行彎管理操作，菊從而保證管呼理系統(tǒng)的最角大安全性。爪同時(shí)網(wǎng)絡(luò)管杠理員也可以悟利用安全控郊管軟件進(jìn)一賄步加強(qiáng)網(wǎng)絡(luò)撕整體包括網(wǎng)迫絡(luò)管理系統(tǒng)頭的安全性。責(zé)Radiu制s服務(wù)器是玻常用的負(fù)責(zé)申提供基于標(biāo)西準(zhǔn)安全認(rèn)證永協(xié)議的用戶竭登陸認(rèn)證機(jī)投制的設(shè)備。濤叮網(wǎng)絡(luò)詳細(xì)設(shè)科計(jì)陜劃Inter增net連駛接層?jì)DIDC的I緩ntern抱et連接層刪配置兩臺(tái)G花SR，使用玻100Ba負(fù)seT或者步1000B斃ase高速惡連接到IP盼骨干網(wǎng)，并學(xué)以全冗余方蛛式與核心層耕互連。借助巾于這些高端放路由器的高隆性能及豐富鹿的特性，提碧供全冗余、辣高速、高性真能網(wǎng)絡(luò)核心掌。核心層攀整個(gè)IDC宴網(wǎng)絡(luò)的結(jié)構(gòu)日，必須具有腫很好的層次須并具有很強(qiáng)件的擴(kuò)展能力問，這就要求粘在設(shè)計(jì)上：季各層次功能野的簡(jiǎn)單化，柔以保證處理逢的高效和結(jié)煉構(gòu)的簡(jiǎn)單。因這就需要有費(fèi)核心層將分?jǐn)n布層的數(shù)據(jù)胞匯集后連至甲Inter魔net接入化路由器靜網(wǎng)絡(luò)擴(kuò)展易釘于實(shí)現(xiàn)并且甚不能對(duì)現(xiàn)有濤業(yè)務(wù)產(chǎn)生影州響，核心層繳的存在完全銹滿足了這一金點(diǎn)街鑒于對(duì)核心思層的這些需俱求，配置兩符臺(tái)高性能、斃大容量多層碧交換機(jī)Ci木scoC蘿ataly床st65石09，分別狗與Inte宜rnet連隆接層兩臺(tái)高載端路由器采妻用GE端口敗交叉連接。侍兩臺(tái)交換機(jī)克之間用兩條惜GE連接，慣采用千兆以褲太網(wǎng)通道（殊GEC）技挨術(shù)捆綁兩個(gè)傲物理連接，娘形成一個(gè)負(fù)紀(jì)載均衡的邏扯輯連接。鏡如分布層&服瘦務(wù)器接入層慌葵Coloc窯ation棒的分布層&漫服務(wù)器接入搖層恐在IDC的暑主機(jī)托管（盞Co-lo勿catio等n）業(yè)務(wù)中元，用戶本身刺將負(fù)責(zé)所有江與Web有卷關(guān)的網(wǎng)絡(luò)設(shè)辜備(諸如W劑eb交換機(jī)蛇、防火墻等鴿)，其在網(wǎng)敲絡(luò)方面的需徹求為高帶寬抱的線路。雄針對(duì)這種需轎求，分布層橋不需要為其經(jīng)提供高層交佩換能力，而握是需要為其除提供高速高墻性能的二、期三層交換。處這里采用C孫isco靠Catal犧yst3妙500交換矮機(jī)作為分布耗層設(shè)備以提創(chuàng)供高性能。標(biāo)在接入層所況提供的高速炮的鏈路上，訪用戶將根據(jù)樸需要構(gòu)建自胸己的內(nèi)部網(wǎng)壁絡(luò)結(jié)構(gòu)，可姻根據(jù)需要使尖用Web交耳換機(jī)以提供仔高層交換能顆力。趨床WebH充ostin皺g的分布層稠&服務(wù)器接口入層經(jīng)在服務(wù)器接調(diào)入層，采用星交換機(jī)Ci機(jī)scoC無ataly艱st35隆00將服務(wù)窯器與核心層廳連接起來，口同時(shí)可以根強(qiáng)據(jù)用戶的需蛙求，放置防橫火墻設(shè)備，渣Web交換世機(jī)以及安全圖監(jiān)控設(shè)備，花從而為用戶昨提供更高的鑒安全保障和折網(wǎng)絡(luò)性能。針框后臺(tái)管理平值臺(tái)愿IDC的運(yùn)五營(yíng)得成功與提否，網(wǎng)絡(luò)及畜業(yè)務(wù)的管理磁是很關(guān)鍵的艱一個(gè)因素，房這包含了如冰下的方面：匆網(wǎng)絡(luò)設(shè)備的套管理知網(wǎng)絡(luò)流量的誰監(jiān)控夢(mèng)用戶對(duì)其業(yè)環(huán)務(wù)更新的手鴿段心用戶數(shù)據(jù)的臉備份峰詳盡的計(jì)費(fèi)紛報(bào)告….鞠作為提供網(wǎng)木絡(luò)及業(yè)務(wù)管親理的網(wǎng)絡(luò)平葬臺(tái)舟—托后臺(tái)管理平棉臺(tái)，包含有闖：屢IDC控制蝕中心(I伍DC的網(wǎng)絡(luò)謎管理中心)程IDC客戶靈中心(用值戶對(duì)其服務(wù)高器進(jìn)行更新歲、維護(hù))握用戶管理中閉心（用戶宇遠(yuǎn)程對(duì)其服豈務(wù)器進(jìn)行更熔新、維護(hù)）叫動(dòng)態(tài)業(yè)務(wù)復(fù)饅制區(qū)等(學(xué)用戶數(shù)據(jù)的管備份)瞇對(duì)IDC而囑言，安全性孩和易操作性夢(mèng)是同時(shí)需要眠的。在這里害采用了二級(jí)栽網(wǎng)絡(luò)結(jié)構(gòu)，繡第一級(jí)采用板交換機(jī)Ci血scoC追ataly盲st29捎00將服務(wù)窯器接入后臺(tái)間管理平臺(tái)網(wǎng)給絡(luò)，第二級(jí)里采用兩臺(tái)大吊容量、高性兩能交換機(jī)C成isco假Catal譽(yù)yst6泥500將所拐有第一級(jí)的飯交換機(jī)匯聚抽。同時(shí)連接過到各業(yè)務(wù)中萄心。在一期醫(yī)中先不選用躍Cisco墓Cata泳lyst居6500，托將來業(yè)務(wù)發(fā)嫁展了再擴(kuò)展悲。這種網(wǎng)絡(luò)稠結(jié)構(gòu)的優(yōu)點(diǎn)弓是通過對(duì)P讓rivat減eVLA度N的支持，帳能夠簡(jiǎn)化網(wǎng)歸絡(luò)設(shè)計(jì)，減繩少IP地址龜?shù)睦速M(fèi)，同棍時(shí)又可以達(dá)倒到網(wǎng)絡(luò)安全凈的要求：不海同用戶群可吩以享有同樣憶的服務(wù)而相覽互之間完全刻獨(dú)立。這樣丸就使得業(yè)務(wù)鞏的開展變得乘簡(jiǎn)單，諸如惜動(dòng)態(tài)業(yè)務(wù)復(fù)奏制(用于備唱份IDC用晚戶的數(shù)據(jù))狐等。抵在用戶管理裁中心，配置黎Cisco便Rout彼er36澆40和VP色N網(wǎng)關(guān)些Cisco飄VPN脈3000君通過POT妥S篇/ISDN廣/DDN/轉(zhuǎn)VPN/…秤，提供用戶燥遠(yuǎn)程數(shù)據(jù)更辱新，并保證干安全性。嘗在后臺(tái)管理鞏平臺(tái)與前臺(tái)驕核心層之間侍放置單向防械火墻，使得纏在收集網(wǎng)絡(luò)云流量數(shù)據(jù)的孩同時(shí)又保證先了其安全性勝。博真IDCI偏P地址規(guī)劃售奸IP地址分茫配原則離IP地址的伙規(guī)劃在網(wǎng)絡(luò)守設(shè)計(jì)中的作蟲用舉足輕重任。直接影響筒整個(gè)網(wǎng)絡(luò)運(yùn)眉行的效率。腥IP地址設(shè)角計(jì)的總原則峽是簡(jiǎn)單、易頂管理、易擴(kuò)誦展。下面先塑簡(jiǎn)單介紹I洲P地址規(guī)劃郵的一般原則墾。僵IP地址是檢TCP/I掘P協(xié)議族中哪的網(wǎng)絡(luò)層邏令輯地址，它需被用來唯一倒地標(biāo)識(shí)網(wǎng)絡(luò)向中的一個(gè)節(jié)繳點(diǎn)。IP地肚址空間的分燭配，要與網(wǎng)工絡(luò)層次結(jié)構(gòu)覺相適應(yīng)，既寬要有效地利叮用地址空間雞，又要體現(xiàn)旗出網(wǎng)絡(luò)的可怪?jǐn)U展性和靈撫活性，同時(shí)錯(cuò)能滿足路由暢協(xié)議的要求頁，提高路由療算法的效率誼，加快路由汗變化的收斂聯(lián)速度。滿足路這些要求的屈IP地址分串配技術(shù)有：焰可變長(zhǎng)子網(wǎng)等掩碼技術(shù)（衡VLSM濾，闖Varia貌ble-L恥ength踐慨Subne榮t衡釀Mask）電和路由總結(jié)素技術(shù)（Ro巷ute費(fèi)巷Summa芳rizat蠟ion）。危傳統(tǒng)的方式桃，IP協(xié)議避采用分層地常址結(jié)構(gòu)，它捷由4個(gè)字節(jié)蝶（32位）鋤組成，每個(gè)只字節(jié)用三位緩十進(jìn)制數(shù)（憲0~255擇）表示，每慈個(gè)字節(jié)之間旁用圓點(diǎn)號(hào)隔妥開，它包含倆兩個(gè)部分：矩網(wǎng)絡(luò)號(hào)和主謹(jǐn)機(jī)節(jié)點(diǎn)號(hào)。升IP地址分越為A、B、毛C、D、E彩五類，其中細(xì)常用的是A創(chuàng)、B、C三錘類，A類地佛址用前一個(gè)蕩字節(jié)（8位從）表示主網(wǎng)貢絡(luò)號(hào)，這個(gè)蔑字節(jié)的第一昂位為0，后茅三個(gè)字節(jié)（關(guān)24位）表模示主機(jī)號(hào)，乖如下所示：提0xxxx率xxx四。稱xxxxx碎xxx。x飽xxxxx恐xx。xx葉xxxxx廳x熟糟A類地址梢B類地址以防前二字節(jié)（陽16位）表荷示網(wǎng)絡(luò)號(hào)，憶以10開頭朱，后二字節(jié)荷（16位）挎表示主機(jī)號(hào)孩，如下所示鳥：濾10xxx絕xxx。x裁xxxxx付xx泥。焰xxxxx狹xxx。x賞xxxxx塘xx刃領(lǐng)B類地址流C類地址以腦前三字節(jié)（冊(cè)24位）表披示網(wǎng)絡(luò)號(hào)，靠以110開粘頭，后一字石節(jié)（8位）族表示主機(jī)號(hào)但，如下所示索：惠110xx執(zhí)xxx。x拿xxxxx黑xx。xx劫xxxxx閱x診。擋xxxxx繪xxx伍架C類地址撞IP地址的位分配應(yīng)遵循蝦以下幾個(gè)原肺則：姜唯一性：一枯個(gè)IP網(wǎng)絡(luò)絕中不能有兩撲個(gè)主機(jī)采用沒相同的IP創(chuàng)地址盆簡(jiǎn)單性：地晨址分配應(yīng)簡(jiǎn)窮單易于管理急，降低網(wǎng)絡(luò)雹擴(kuò)展的復(fù)雜壯性，簡(jiǎn)化路現(xiàn)由表的款項(xiàng)米連續(xù)性：連池續(xù)地址在層找次結(jié)構(gòu)網(wǎng)絡(luò)叔中易于進(jìn)行初路由總結(jié)（蒸Route傘Su仁mmari捕zatio務(wù)n），大大崗縮減路由表句，提高路由怪算法的效率捕可擴(kuò)展性：芒地址分配在冒每一層次上棋都要留有余媽量，在網(wǎng)絡(luò)召規(guī)模擴(kuò)展時(shí)垮能保證地址曲總結(jié)所需的沙連續(xù)性跳靈活性：地叨址分配應(yīng)具斥有靈活性，封可借助可變焦長(zhǎng)子網(wǎng)掩碼培技術(shù)（VL鑒SM剃，昏Varia偷ble-L譜ength大疑Subne菊t壁步Mask）臣，以滿足多多種路由策略洋的優(yōu)化，充伯分利用地址劇空間疏為了有效地所利用地址空勞間，我們可狠以對(duì)IP地紋址進(jìn)行子網(wǎng)逮劃分，從地族址的主機(jī)部眾分借取若干殲位作為子網(wǎng)免號(hào)，剩余部?jī)S分仍