连接层 核心层和服务器接入层。 在提供主机托管服务给用户时，服务提供商将负责提供连接层 核心层分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责 服务器以及包含防火墙等在内的内部网络。有关网络各层的描述，请参见后续相 应章节。 基于网站托管的网络全貌 网站托管是经过发展后而开展的项业务。用户采用提供的服务器来存放数据，运行软件。总体来讲数据中心的硬件设备主要包括服务器阵列 网络设备路由器交换机机房控制设备防火系统备用电源空调设施 等。数据服务中心的建设除了必须具有定面积的机房和相当数量的服务器外， 还必须对运维管理安全系统监控等设施工具和专业服务进行深入的考虑。 提供网站托管业务的向其用户提供的业务主要包括网络设施及网站托 管，这样对于而言在进行网络设计时必须考虑以下要素 提高服务器及应用的可访问性，这需要网络具有内容识别 的功能 为方便租用主机的用户易于控制及管理其主机内容，提供相应的管理 平台。 独享式网站托管 为用户提供专用主机，这更适合于具有复杂业务的站点。专用主机可以 为这些关键应用提供高质量安全的服务。对于这种业务模型，用户将其服务器 包给了数据服务中心经营者，用户不必拥有计算机网络方面的技术人员而享受 数据服务中心所提供的全套专业服务。 为了保证服务质量，获得相应的高增值服务费用，服务经营者通常与用 户制定。运营者遵照上规定的条例保证服 务的不间断丢包率网络响应时间。经营者通过提供例如平台设计服务监 控服务品质测试网络安全管理和缓存等项增值服务加强市场竞争力。 对中小型网站而言，无论是从运营维护的角度，还是对整体业务收入而言， 与场地租用的服务相比，独享主机服务更能吸引的经营者。根据用户需求 的不同，我们可以定义单机，双机集群或包括数据库服务器的独享主机服务包。 其他作为独享主机托管服务的部分还应包括 电信级高品质机房环境和设备 可靠的供电系统 恒温恒湿控制系统 英寸标准机架 共享或独占接口地址 服务器配置 服务器系统软件安装调试 网络系统管理维护与技术支持 小时实时的服务器运行状态流量监测 详细的访问统计报告 紧急状况的处理 共享式网站托管 又可称为虚拟主机业务，是指在种的网站工作环境下，的网 络服务器可以容纳许多相互的多个网站和系统，并且由提供管理 维护服务。而每位客户可以有条件地访问和控制服务器上的小部分，从而用 来构建自己的网站。 虚拟主机依托于台服务器，多个网站可以在这台服务器上共享资源硬盘 空间处理器以及内存空间，单独的台服务器上可以同时运行多个虚拟主机。 虚拟主机是种初级的网络系统方案，其用途主要是容纳些中小型企业应 用以及静态网页。在商业网站发展的早期阶段，是系统采取的主要解决方案。其 业务需求的前提如下 建设网站系统需要高额的硬件费用 缺乏维护这些系统的有经验的专家 网站比较简单 交互应用程序较少 网络带宽的限制。 现在上很多网站都采用虚拟主机系统方案。虚拟主机业务市场将会 随着这个产业的发展而不断调整与供网站托管业务时，服务提供商需提供并管理所有各层的设备，对 于的用户是完全透明的，从而用户可以专注于其业务而无需负责任何系统 的管理。对于网络结构中各层的详细描述，请参见后续相应章节。 网络安全 安全服务 基本 托管服务 网站托管 共享 网站托管 独占 主机托管 高级 安全服务 专用防火墙 专用的入侵监测 安全审计 众所周知，作为全球使用范围最大的信息网，自身协议的开放性极大 地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上 对安全问题的忽视，以及在使用和管理上的无政府状态，逐渐使自身的 安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现 在拒绝服务非授权访问冒充合法用户破坏数据完整性干扰系统正常运 行利用网络传播病毒线路窃听等方面。这就要求我们对与互连所带 来的安全性问题予以足够重视。 以技术体系作为基础，主要特点是以为传输协议和以浏 览器为处理模式。所以我们在的设计中必须充分重视安全问题，尽可 能的减少安全漏洞。此外，我们还应该根据的客户需求提供不同的安全服 务，同时最大限度的保证网络管理中心自身的安全。 的安全需求 我们把对于的安全需求分为三类分别是基本服务，增值服务， 。 对于基本服务的安全需求如下 服务，提供认证，授权及审计的功能防黑客攻击功能 线速功能 对于增值服务的安全需求如下 服务，提供认证，授权及审计的功能 防黑客攻击功能 线速功能 防火墙及防火墙平滑切换功能 入侵检测功能 漏洞检测功能 线速 对于的安全需求如下 服务，提供认证，授权及审计的功能 防黑客攻击功能 线速功能 防火墙及防火墙平滑切换功能 入侵检测功能 漏洞检测功能 线速 的策略管理 安全元件的策略管理  服务 所谓是的缩写，即认证 授权记帐功能，简单的说 认证用户身份的确认，确定允许哪些用户登录，对用户的身份的校验。 授权当用户登录后允许该用户可以干什么，执行哪些操作的授权。 记帐记录用户登录后干了些什么。 功能的实施需要两部分的配合支持的网络设备服务器。是实施常用的协议，认证软件需要有完整的记帐功能， 并且可以将信息直接导入软件的用户数据库，极大方便的服务的用 户管理。 在使用的功能后用户通过网络远程登录到网络设备上的基本过程如 下 用户执行远程登录命令例如，网络设备提示输入用户姓名口 令。 用户输入口令后，网络设备向服务器查询该用户是否有权登录。 服务器检索用户数据库，如果该用户允许登录则向网络设备返回 信息和该用户在该网络设备上可执行的命令同时将用户登录的时间 作详细记录若不能在用户数据库中检索到该用户的信息则返回信息， 并可以根据设置向网管工作站发送的警告消息。 当网络设备得到的应答后，可以根据应答的内容作出相应的操作，如 果应答为则关闭掉当前的进程如果为则根据 服务器返回的用户权限为该用户开启进程，并将用户所执行的操作向 服务器进行报告。 通过的实施我们可以方便的控制网络设备的安全性，同时结合的 设置限制能够进行远程登录的工作站的数量地址降低网络设备受到攻击的可 能性。 防黑客攻击 在拒绝服务攻击中，恶意用户向服务器发送多个认证请求，使其满 负载，并且所有请求的返回地址都是伪造的。当服务器企图将认证结果返回给用 户时，它将无法找到这些用户。在这种情况下，服务器只好等待，有时甚至会等 待分钟才能关闭此次连接。当服务器关闭连接之后，攻击者又发送新的批虚 假请求，以上过程又重复发生，直到服务器因过载而拒绝提供服务。 分布式拒绝服务把又向前发展了步。攻击需要攻击者 手工操作，而则将这种攻击行为自动化。与其他分布式概念类似，分布 式拒绝服务可以方便地协调从多台计算机上启动的进程。在这种情况下，就会有第二章网络方案 概述 如下图是整个的建设框架，本章将阐述网络框架的建设以及网络管理。 网络架构运行在布线系统，供电系统等基础系统之上，同时为主机系统和应 用系统提供平台。而在横向结构上，的网络运行离不开网络管理和运营维护。 网络架构的可靠，稳定，高效，安全，可扩展，可管理性将直接关系到上层的主 机系统和应用系统，也将直接关系到业务的顺利开展和运行。总之，网络 架构是建设框架中重要而又承上启下的环，网络系统的设计是否完善将 直接影响到建设的质量。 网络架构的整体设计框架如下图所示。 基本托管服务网站托管共享网站托管独占主机托管 高级 安全服务 专用防火墙专用入侵探测 安全审计 连接服务 服务类别 内容 交换服务 基于的负载均衡 语言和终端设备优化 跨地域负载均衡 内容 传送服务 网站服务加速 网站内容推送 突发拥挤保障 内容分段复制 后台 连接服务 端到端安全 端到端私用网络 网络架构 运行管理专业服务 的业务将包含接入业务，空间出租业务，托管业务，管理业务和增值业 务。本章将在介绍网络设计的同时，阐述每个设计要点对业务的影响 和重要性。因为上图中整个建设框架的最终目的是为了业务的开展和 拓展，在这个框架的每个部分都必须贯穿为业务开展服务的宗旨。 本章将从托管服务，网络安全，连接，内容交换，内容传送，后台连 接和网络管理等方面具体阐述网络解决方案对业务的针对性设计。 托管服务 的基本业务包括网站托管和主机托管两 大类。其中网站托管分为共享式和独享式两种。由于其业务模式的不同，使得其 在对网络设计时的要求也不相同。以下分别给出基于两种不同模式时的网络全 貌。 基本 托管服务 网站托管 共享 网站托管 独占 主机托管 基于主机托管的网络全貌 主机托管是初期为其用户提供的种基础服务。网站及企业用户自身拥 有若干服务器，并把它放置在的机房里，由客户自己进行维护。 主机托管业务的特点投资降低，用户可使用已购买的服务器等设备，无需 再作设备投资，并且可采用提供的线路。 该业务适合于自身有较强的网络运行维护经验并在数据中心建立之前已投 入人力物力建设了网站设备的大型企业用户。如著名的。 都采用了主机托管业务。 提供主机托管业务的向其用户提供的业务主要包括与网的连接 以及提供安全的场地，这样对于而言在进行网络设计时必须考虑提高 网络连接的速度及可靠性，从而为用户提供高质量的服务。 对主机托管业务，可为客户提供或者千兆独占带宽的电信级专 业机房租用服务，包括 随时可扩充的独占带宽 不间断电源保障 小时实时摄像监控电源控制系统 保安系统 消防系统 以及可选的机柜出租 标准电信级机柜高深或。米宽英寸 每台机柜提供电源控制 高速以太网接口 风扇设备 基于主机托管业务的网络全貌如下图所示，网络分为连接层 核心层和服务器接入层。 在提供主机托管服务给用户时，服务提供商将负责提供连接层 核心层分布层及服务器接入层的设备并保障其稳定运行。用户则需要自己负责 服务器以及包含防火墙等在内的内部网络。有关网络各层的描述，请参见后续相 应章节。 基于网站托管的网络全貌 网站托管是经过发展后而开展的项业务。用户采用提供的服务器来存放数据，运行软件。总体来讲数据中心的硬件设备主要包括服务器阵列 网络设备路由器交换机机房控制设备防火系统备用电源空调设施 等。数据服务中心的建设除了必须具有定面积的机房和相当数量的服务器外， 还必须对运维管理安全系统监控等设施工具和专业服务进行深入的考虑。 提供网站托管业务的向其用户提供的业务主要包括网络设施及网站托 管，这样对于而言在进行网络设计时必须考虑以下要素 提高服务器及应用的可访问性，这需要网络具有内容识别 的功能 为方便租用主机的用户易于控制及管理其主机内容，提供相应的管理 平台。