教育信息中心网络方案

XX教育信息中心方案

数据中心是应互连网的6速发展在近几年新兴起的一个概念，简单说来，数据中心就是

将许多应用服务器、电子商务服务器以及数据库服务器集中起来统一进行管理。目前,

随着国内互连网带宽的提高，企业对电子商务的日益重视，国内许多ISP(Internet

ServicePrivater互连网服务提供商)都在开始建设自己的数据中心以大力发展虚拟主机

(WebHosting)服务、主机托管(ServerHosting)业务及应用托管业务等多种增值

服务。

一、需求分析

XX教育信息中心二期网络工程数据中心建设。

二、网络结构

拓扑图:

ver

三、设备说明:

基本配置PHIXEON700/128M*4/18.2G(1DK)

支持1至4个具有从512K到2MB二级高速

处理器及缓存缓存的英特尔奔腾III至强处理器和100MHZ

系统总线

三条对称PCI总线提供900MBPS以上的I/O

主板性能带宽（两条64位/66MH乙四条64位

/33MHZ.两条32位/33MHZ）

英特尔服务器管理解决方案包括：•服务器管理

服务器管理功能控制器•英特尔服务器控制（ISC）软件

三个集成的SCSI通道(两个UITRA160O

集成的SCSI控制卡SCSI.-个UITRAWIDE,一个ULTRA

NARROWSCSI)

基本配置描述采用100MHzPHIXEON700JML2高速缓

基本配置PIII750/128M/9.1GSCSI

支持：Pentium®III500MHz至Pentium®III

处理器及缓存

1GHz,256KBL2高速缓存。支持双路对称多处理器

Intel82243GX+AGPset(包括Intel21150AGP-

主板性能

。

to-PCIBridge)zIntelPHX4E

失效检测:EMP（应急管理端口）:记录事件日志:黑屏.口令保

服务器管理功能

护安全性。

AdaptecACI-7896双通道•一个Ultra"一个

集成的SCSI控Ultra-wide两个68针WideSISC连接器。最大

制卡数据传输率120MB/秒

支持100MHz总线的PIII750集成256KBL2高速缓存

\IniclL440GX主板(Inicl21150AGP-io-PCI

基本配置描述

Bridgc)\VIKING128MECCSDRAM\9.IGSCSI热插拔硬

盘'机箱高度2U

4个168脚DIMM内存槽，最大支持2GBECC

系统内存

SDRAMo

集成的网络适配Intel82559PRO/100+10/100baseTxzRJ45

器控制器。

集成的图形干系显存.最大分辨率

CirusLogic*GD5480z2MB

统1280*1024,16色。

支持四个热插拔硬盘，PCIRAID卡可选.可实现低成本的

有效的低成本

RAID0,1,5

RAID解决方案

IDEXcelerator两个独立通道，支持总共四个IDE设

各种接口备;NationalSuperI/O87309控制器，两个串行口；■

个并行口，兼容PS/2,8240A的键盘/鼠标端口。

两个标准的PCI扩展槽，支持双PCI适配卡。

扩展槽

8MB快闪EEPROM,预装了IntelPhoenixBIOS,兼容

多系统引导BBS1.0版本;支持即插即用,IDE驱动器自

系统BIOS动配置DMI2.0,ECC/Pa「ity.支持多国语言和无跳线处

理器速度设置;利用SystemSetupUtility,能够简单方

便设置BIOS实用程序以及即插即用设备。

配置与性能

两个80MM中心高速散热风扇,气流通畅,散热极佳

散热系统

PL3600R

指导价格0

产品特点

PL36(X)R是专门为服务器提供商而精心设计的互联网机架式服务器，它通用、可靠、高速,

具有高度的可扩充性。利用【niel互联网服务器构建模块,实现您的网络梦想。

配置与性能

基本配

PIII600/128M/10.2GIDE

置

处理器pm750MHz尸m700MHz尸IH650MHZ,pm600MHz,PIH50C/550MHz:

PLHOOR及缓存集成256KB的L2高速缓存。

主板性Intel82240BXAGPsetIntel82243PCI/AGP及Intel82371EBPCI

能ISAIDE扩展槽IntelPIIX4E。

服务器

失效检测;EMP（应急管理端口）;记录事件日志;黑屏,口令保护安全

管理功

性。

能

集成的

SCSI控制器可选，支持SCSI硬盘

产品特点SCSI控

制卡

PLHOOR是一款易于管

支持100MHz总线的PIII600集成512KB的L2高速缓存UnielTR

理、经济有效的入门级

基本配主板(Intel21150AGP-to-PCIBridge)\IBMDIMM128M内存条

服务器，上标准机柜占

国描述\10.2GIDE硬盘'INTEL机箱,上机架占1U空间

1U空间，为主机托管及

防火墙应用方便提供了

最佳的性能价格比。系统内

4个25度DIMM内存槽息大支持1GBSDRAM»

存

集成的

网络适双Intel82559PRO/100+IO/lOOBaseTx.RJ45控制器。

配器

各种接两个独立通道,支持双IDE硬盘

口

扩展槽两个扩展槽;其中一个为全长扩展槽

系统8MB快闪EEPROM,预装了AMIB1OSBIOS7.0兼容多系统引导

BIOSBBS1.0版本歧持即插即用设备.

散热系

五个40MM高速散热风扇

统

其它功SMSCFDC37B8O7控制器，两个串行口;一个开行口，兼容PS/2的键

能盘、鼠标端口.

指导价

0

格

中心交换机:

采用Intel的ES500系列中的ES550T作为主交换机，ES500系列交换机包

括ES550（8口）、ES520（12口）、ES510（24口）交换能力0.8G/S,支持可扩展模块

CoreBus.Nimbus.支持划分VLAN,它的VLAN划分非常灵活，可基于端口、IP

地址,MAC地址划分。甚至可基于策略划分（即综合端口，IP地址，MAC地址来

划分VLAN）o

另外，ES500系列交换机有一个重要特性：外部总线堆叠技术，并且所有堆

叠起来的交换机之间均是2.1G的带宽，这意味着随着堆叠交换机数目的增加，背

板总线带宽呈线形增长。它们之间的区别在于ES500支持第三层交换，支持

VLAN之间的路由，而ES520,ES510不能；另外，ES550支持全线速工作，而

ES52（）,ES51（）不能。本方案中采用两台ES550T交换机进行堆叠，具体堆叠方式

如下：

ES550T交换机堆叠时十分方便，只需在需堆叠的交换机机箱内都插上相

应的堆叠模块，之后用双绞线将堆叠模块按如下图相连即可实现堆叠，堆叠时使

用模块上的端口，不会额外占用端口。

企业内部网交换机：

采用Intel的ES520快速以太网交换机作为企业内部网交换机，ES520（12

口）交换机支持分段交换机所需的可扩展性，而且具有足够的端口密度，交换能力

（）.8G/s,支持可扩展模块CoreBus、Nimbus.将其与IntelExpress55（）路由交换机相

堆叠并增加冗余背板连接，即可获得客户化和高度可靠的网络核心。或者，与

IntelExpress510T交换机相堆叠，将可以更准确地满足您的桌面交换需求。Intel

的ES520交换机支持划分VLAN,它的VLAN划分非常灵活，可基于端口、IP地

址,MAC地址划分。甚至可基于策略划分（即综合端口，IP地址，MAC地址来划

分VLANo

ES520交换机的重要特性：

可扩充的外部总线堆叠技术，并且所有堆叠起来的交换机之间均是2.1G

的带宽，在堆叠中每增加一台交换机便可增加额外ZIGbps的背板容量。这意味

着随着堆叠交换机数目的增加,背板总线带宽呈线形增长。

冗余电源、冗余背板连接，高容错、高可靠。

先进的流量控制（80..3X）可减少拥塞并防止数据包丢失。

连路集合可集合多个端口来支持更高带宽的连接，并提供额外的网络伸缩

能力。

IP多点广播修整，当向多个台式机广播通信时可减少拥塞U

ES520交换机的堆登方式同ES55()To

说明:

利用ES520交换机对虚拟子网的支持功能来在企、业内部网内划分出几个不同的

虚拟子网，虚拟子网(Virtuallan)是在一个局域网内根据Ip地址划分出几个不

同的子网，各个子网之间可根据实际需要来设置为可访问或不可访问，但只要某

些子网间是可访问的，这些子网间就不能保证各自的安全性，同样，只要某一子网

对Internet是开放的，就难以保证它的防黑客问题。

流量分配器：(此设备价格较贵20万左右,可选)

流量分配器采用NetStructure7140/717(),进行流量分配，实现www等应用

服务器的负载平衡C

特性：1)支持RIP2和OSPF路由协议；支持包括HTTPS在内的绝大

多数TCP/UDP

应用的负载平衡。

2)支持自身的互为备份，避免了单故障点。

3)每一台支持多iA256个应用(Service)的负载平衡，而一个服务器组

(ServiceGroup)可以由理论上多达无限个物理服务器(RealServer)组成,从

而可以组建任意大的数据中心(DataCenter)，极大地保证了可伸缩性和可扩展

性。

4)支持两种负载平衡算法。

5)可以灵活设置三种模式:HOT、OPR、RICHoHOT模式效率较高,OPR

模式效率最高，RICH模式用于第七层交换机Netstructure7170o

6)区分服务类型，保证服务质量，确保服务质量响应时间；

NetStruclure7140/7170均对应用清醒，能够区分HTTPS、HTTP、FTP请求。

7)支持源地址保留(SAP)，方便WWW服务器端进行统计、分析客户端

IP地址,有利于实行信息源计费。

8)多种配置和管理手段(Console,telnet,SNMP,Broswer)，甚至可以基于浏

览器进行配置和管理,非常方便。

9）支持访问控制列表（AccessControlList）、SNMP协议以及日志记

录。

10）可以查看NetStructure7140/7170的CPU负载、当前连接数等统计数

据。

11）第三代的第七层交换机Netstnicture7170,不仅对进入的客户端的URL

请求进行会话层以上分析然后转交给某一台服务器，而且对此服务器返回的请求

响应包的内容进行分析，当发现返回HTTP错误包时进行处理，尝试转交给另一

台服务器，直到返还一个正确的HTTP响应包,再响应客户端，极大地保证了服务

质量。

优点:

基于应用层交换原理来实现www等应用服务器的负载分担，效率高冗余

检错机制，实时监测后端WWW服务器状态和负载情况，支持对服务器双卡冗余

备份能力；具备灵活多变的、动态的负载均衡算法。它可以提高WWW服务器

的整体处理能力，并提高可靠性、可用性、可维护性，保证WWW服务质量，提

供按需服务（当采用NctStructurc7170交换机时），最终使一组的主机处理能力

提升至足以提供人规模的WWW服务。

WWW、FTP、DNS、E-MailServer>ProxyServer>NEWSServer、

AuthenticationServer采用PL3600R服务器

主服务器采用PowerLeader4400R服务器

它支持多达4个PillXEON或PIIXEON处理器，采用100MHz系统总线,

512KB.IM、2M全速二级Cache带失效检测，EMP（应急管理端口），口令保护

等安全性,4G内存，纠正单位错误，还可提供半字节错误检测功能，集成Symbios

LogicSYM53c896双通道UltraSISC控制器,

建议软件配置：MSNTSERVER4.0企业版。

备份服务器采用PowerLeader3600R服务器

支持PIIIXEON500/550MHZ或PIIXEON400/450MHz处理器，采用100MHz

系统总线，512KB.1M、2M全速二级Cache带失效检测，EMP（应急管理端口），

口令保护等安全性,4个168线DIMM插槽最大2GSDRAM内存，集成Adaptec

ACL7896双通道--一个Ultra2,一个Ultra-wide两个68针WideSISC连接器。最

大数据传输率120MB/S。

建议软件配置：MSNTSERVER4.0企业版。

主服务器和备份服务器之间采主域和辅域机制，有效地保证了其它各服务器对主

服务器的请求。

数据库服务器采用PowerLeader4400R

它支持多达4个PIIIXEON或PIIXEON处理器，采用100MHz系统总线,

512KB.IM、2M全速二级Cache带失效检测，EMP（应急管理端口），口令保护

等安全性,4G内存，纠正单位错误，还可提供半字节错误检测功能，集成Symbios

LogicSYM53c896双通道UltraSISC控制器°

建议软件配置：

MSSQLSERVER7.0企业版。

防火墙服务器方案一：

防火墙是隔离Internet与Intranet,保护Intranet安全的重要工具，同时它

具有网络地址翻译功能（NAT），能够节省有限的合法IP地址。常见的防火墙有

两种：基于硬件实现的防火墙和基于软件实现的防火墙，由于防火墙一般会成为

网络瓶颈，（防火墙服务器需要对进出的所有数据包的包头都进行检查，然后根

据防火墙上设定的安全规则进行处理）所以本产品中采用基于硬件实现的方法,

它的能较高，并能较好地完成大负荷包检查、过滤、网络地址翻译。

建议硬件配置：

Cisco520硬件防火墙

防火墙服务器方案二:

采用硬件加软件的解决办法:

建议硬件配置：

采用Intel3300R（IntelPentiumIIICPU,Upto1GBECCSDRAM

Memory,2Uhra2SCSIHDBayswithTool-lessAccess服务器配置双网卡）

作为防火墙系增加处理能力来解决网络瓶颈问题。

建议软件配置：

采用目前功能最强大，性能最稳定的防火墙软件CheckpointFirewall-1的

Firewall-1企业安全中心（FireWall-1EnterpriseCenter（EPC）,它包含一个企业安

全控制台（ESC）和一个防火墙模块（FM）,受保护的内部主机IP数目不受限

制。产品的各个模块可以安装于不同的机器上，控制不同的出口或子网。

接法：

路由器的LAN端口分别通过双绞线接防火墙的网卡插槽，防火墙的另一

个网卡插槽再通过双绞线接ES550交换机的B个端口中的任意一个。ES550交

换机支持VLAN路由，所以在ES550交换机上设两个静态路由。

IntelES550T堆叠式交换机口口广二二二二:二;:二

接入Internet的解决方案：

对于大中型网络，要实现独立建站的目的，首先就必须使自己的网站与

Internet保持每天24小时的连接。通过市话线用调制解调器拨号或者ISDN

拨号连接都是不可取的办法，而是需要申请专线接入Interneto大中型网络接

入Internet中，在目前ATM网还没有广泛使用的情况下，DDN当然是首要的

选择，而且DDN也是目前Internet专线接入中比较流行的解决方案。所以本

方案根据PCB公司的实际情况决定采用DDN专线接入Interneto

路由器和DDN专线实现与Inlernet的连接的实施步骤：

1）向ISP申请DDN专线接入Internet服务

DDN可以提供N*64K速率（N=l~32），用户可以获得的DDN专线速率为

64K~2M.

1）通过当地的ISP申请域名并取得固定的IP地址。

2）分配IP地址

IP地址的分配分为两部分

DDN接入子网的1P地址

通常为4个IP地址，掩码为252,实际可用的只有2个，一个是分配给本地

网络的路由器广域网地址，另一个是分配给ISP路由器与用户本地网络的对应的

广域网地址。

用户本地网络IP地址

这部分地址实际就是可用的IP地址，具体数量随用户接入的主机和工作站

的数量而定。

3）选择路由器

根据用户要求及各方面的性价比推荐使用IntelExpress9510它有2个

WAN,2个LAN共4个插槽,可扩充性好。

4）接法

IntelExpress951（）有个WAN专用接口，需要转换线才能实现与DSU/CSU

设备的连接。转换线有V.24和V.35两种，用户可以根据DSU/CSU设备接口类

型而定。路由器作为DTE设备，不能直接与DDN连接，还需要DSU/CSU网络

通信设备（DCE设备）来连接DDN专线（通常是两根线）。

具体连接情况如下图所示：

4ssInternet

（DDN

DSU/CSU

v.24/v.35转换线

WAN接口

双绞线

RJ-45接L

本地网络

WWW服务器子系统:

在提供Web服务的Internet站点里，必定有一台或者多台服务器专门用来

完成信息的发布，这就是Web服务器（也叫神W服务器）。Web服务器既充当

客户的“代理”又是数据库的客户机。它将不同来源、不同格式的信息汇集成

统一界面，提供给客户端浏览器。作为Internet/Intranet技术的核心，构

建Web服务器，在用户建立网站过程中就显得格外重要。可以这样说，构建

Web服务器是构建Internet/Intranet的基础。

请求

浏览器结果

Web服务器数据库服务器数据库

WWW服务是ISP向企业用户或个人用户提供的一项重要服务。以前通常

采用的方式是WWW服务器由一台硬件配置非常高的UNIX服务器来担当，但

这样做仍不能保证它的可靠性、可用性、可维护性：因为一台服务器，难以作到

容错、带宽有限、停机维护时会中断WWW服务，但要多台WWW服务器的话

又要增加设备投入C

Web服务器硬件方面解决方案：

采用两台PowerLeader3600R型服务器，一台作为Web专用服务器，另一台作

为Web、DNS、FTP共用的服务器。

配置为：

主板：IntelL440GX+主板

处理器：PIII700MHZ双CPU

AdaptecACL7896三通道一一个Ultra2,一个Ultra-wide两个68针WideSISC

连接器。

最大数据传输率120MB/S

内存：168pin512MECC

网卡：PRO/100+10/100baseTx集成网络适配器

主板扩展槽：6PCI总线扩展槽,一个专用ISA,

RAID卡：智能化RAID控制器

9.1GSCSI10000转硬盘

8MB快闪EEPROM

预装了IntelPhoenixBIOS,NationalSuperI/O87309控制器）。

Web服务器软件方面解决方案：

考虑到Web服务器软件方面的解次方案要与用户现存•的网络密切配合、具

有快速的处理速度、与数据库服务器能有良好的连接性、开发Web页面简易快

捷简便。

Web服务器软件采用IIS4.0

从系统的兼容性、易用性、价格方面考虑，建议采用Microsofl公司的因特

网信息服务器(InternetInformationServer,简称IIS)。

IIS是Microsoft公司的一种集成了多种Internet服务(例如

WWW服务、FTP服务等)的Web服务软件，使用IIS有如下优

八占、、•

1)由于后台服务器平台准备采用MicrosoftWindowsNTServer作为服

务器平台，而IIS和MicrosoftWindowsNTServer是同一家公司的产

品，HS和MicrosoftWindowsNTServer紧密集成在一起,可以充分

利用WindowsNT的多种功能,例如安全性、多线程等。

2)IIS的安全机制也是以WindowsNT的NTFS安全机制为基础，因此

可以实现用IIS构建Web站点的安全性，允许管理员使用Windows

NTServer内置的安全性以及NTFS文件系统建立强大的、灵活和

安全的InternetIntranet站点。

3)HS4.0免费。

4)IIS支持HTTP、FTP以及Gopher信息协议，并可以通过CGI

(CommonGatewayInterface)#1SAPI(InternetServerAPI)进行扩

展。

5)具备集成的全文本搜索能力。

6)支持多媒体流。

7)具备可扩展的站点管理能力。

8)支持兼容的应用程序多。

9)便于开发。

IIS完全支持VBScript、MicrosoftVB编程系统。

完全支持MicrosoftJavaScript开发软件以及JAVA组件。

支持CGI和WinVGI的Web应用程序。

支持ISAPI扩展和过滤器等。

IIS为后台数据库SQLServer提供了两方面的扩展功能：

记录日志，

IIS支持Internet上标准的常用记录文件格式以及只保留所选数据域的自定义的

记录格式。对于需要接收大量通讯量的Web站点来说，IIS可以将活动记录到任

何SQL和ODBC源，包括微软的SQLServer。

作为给Web浏览器提供数据服务的后台软件。

IIS可以使用1DC(InternetDatabaseConnector)将存放在数据

库

中的数据发布在Internet或Intranet站点上。

IIS4.0为邮件服务器ExchangeServer提供了一些增强功能,这些会

在下面的邮件服务器中加以说明。

10)IIS4.0引入了ActiveServerPages，使得发布动态内容和开发Web

应用程序更容易。

安装IIS4.0所需部件：

WindowsNTServer4.0中文版

SP3forNT

InternetExplorer4.01

OptionPack

(1)安装IIS4.0构建Web服务器的基本步骤:

(2)安装WindowsNTServer4.0中文版

(3)安装IIS2.0

(4)安装SP3forNT

(5)InternetExplorer4.01

(6)安装IIS4.0

Web服务器的负载均衡:

WEB服务是ISP向企业用户或个人用户提供的一项重要服务。以前通常采用

的方式是WEB服务器由一台硬件配置非常高的UNIX服务器来担当，但这样做

仍不能保证它的可靠性、可用性、可维护性：因为一台服务器，难以作到容错、

带宽有限、停机维护时会中断WEB服务，当服务器进行硬件或软件升级时，不

可避免地要中断WWW服务，保证不了可维扑性。但要多台WEB服务器的话又

要增加设备投入，而采用基于集群（Clustci）技术（此技术需NctStructurc

7140/7170流量分配器）可以在不增加设备投入的情况下保证它的可靠性、可用

性、可维护性这就是采用集群（Cluster）技术做到负载平衡来实现的。例如,

服务器A承担WEB服务，服务器B承担E-mail服务，并且A与B互为备份，米

用基于集群（Clusler）技术时，当服务器A发生故障时,服务器B会接管A的服

务，同时承担E-mail与WEB服务。

建议方案：DNS轮询方案（不用Netstructure7140/7170流量分配器的解决方

案）

DNS轮询方案(DNSRound-Robin):即多台Web镜像主机在DNS中对应同一

域名，当用户访问Web,要求DNS服务器解析域名时，DNS服务器按DNS请求

的先后顺序把域名依次解析成其中一台Web主机的IP地址，从而把任务平均分

担到数台Web主机上，来提高Web服务的整体性能。它的优点是：实现简单、实

施容易、成本低。

MAIL服务器子系统：

EMAIL服务是ISP向企业用户或个人用户提供的一项重要服务。随着

Internet的普及，大量用户通过EMAIL作为交流手段。所以EMAIL服务一定要

做到负载平衡、备用保护、并且有良好的可扩展性。本MAIL服务器系统采用

基于集群(Cluster)技术(此技术需NetStructure7140/7170流量分配器)可以

使MAIL服务器系统与其他服务器系统共享整个服务器群资源来即保证高可用

性又做到EMAIL服务的负载平衡。例如，服务器A承担EMAIL服务，服务器B

承担WWW服务，并且A与B互为备份，采用基于集群(Cluster)技术时，当E-

mail服务器发生故障时，WWW服务器C会接管A或B的服务，同时承担

EMAIL与WWW服务。

建议硬件配置为：

采用一台PowerLeader3600R型服务器

配置为：

主板：IntelL440GX+主板

处理器：PIII7