通威科技ICP网络解决方案

ICP网络解决方案

1.建立ICP系统的重要环节

为满足日益骤增的Internet用户访问要求，ICP面临如何建立起高效、完善的网络系统平台，迎接电子商务时代的挑战

考验。ICP网络系统的追求目标是保证访问用户能够安全快速及不间断地获取所需要的信息，为了达到这一效果及目的，ICP网络系统的建立必须考虑到三个至关重要的环节：

应用层智能流量分配

多层交换技术

现有的网络交换产品大都采用的基于clearcase/" target="_blank" >cc">MAC地址的第二层交换技术（Layer2Switching或IP Router）,第二层和第三层交换产品在解决局域网和互联网络的带宽及容量方面起到了很大的作用。但这对于端对端（End-to-End）性能和服务质量要求来说还很不够，还需要更多强壮的性能，尤其是在设计高速Internet应用系统时。为此，一些网络厂商开始推出了基于TCP和UDP端口的以及基于应用层的第四层交换、第五层交换和第七层交换技术与产品。

第四层交换技术是利用第三层和第四层包头中的信息来识别应用数据流会话，这些信息包括TCP/UDP端口，标志应用会话开始与结束的"SYN/FTN"位以及IP源/目的地址，利用这些信 息，第四层交换设备可以做出向何处转发会话传的智能决定，从而实现负载均衡；此外第四层交换还具有传输流优先级分配等功能。

应用层交换技术

据统计表明：即使采用配置最高的网页服务器，如果访问用户数超过1000个，网页反应将会明显下降，这时就出现了常见的网页反应阻塞现象。一般一台WebServer只能承受几百个并发用户，通常的解决办法是增加Wed Server，利用多台WebServer来应付大量用户并发访问。第四层交换机具有流量分载功能，根据多种负载均衡算法，包括Least Connection,Round Robin,Minmiss和Hash算法等，以及对算法的加权等等实现传输流在多Web Server之间的分 配。

但是第四层交换并不能识别传输流的应用类型，会有可能将某些访问发送到无法做出响应的WsbServer，导致错误的信息或时延。第五层第七层交换则是基于应用层的流量分载技术，由于它具有认知应用的智能性。所以又称之为应用层智能流量分载技术。

应用层智能交换通过打开应用/表示层，识别传输流的内容和类型，这就使得不仅仅是基于URL做出全面的均衡分载决策，而且还能依据访问应用的具体类型（.html,.cgi,.ASP和.Jave等）智能地向对应的Web Server传输，无论这些应用正使用什么端口号。

应用层智能流量分载还能保证不同类型的应用可以赋予不同级别的优先权，更重要的是，由于具有智能识别功能，这种交换方式可以以线速度做出传输流决策，用户将自由地根据得到的信息就各类传输流和其目的做出决策，优化Web访问，为最终用户提供快速及不间断网页服 务。一旦采用了应用层智能流量分载交换设备，当用户数量增加时，ICP只需增加Web Server。

带宽分配及服务保证

ICP与Internet互连的广域连接带宽的费用相对较为昂贵，而且带宽常常是很有限的，而一般路由器的做法是采用先到先得（Best Effort）方式，很容易使有限的带宽分配给某一种应用，如FTP，而且被独占，这时其它服务便没有可用带宽，其它应用的用户访问就不可能很快得到网页内容。

一种比较先进的带宽分配解决办法就是对各种应用及服务如HTTP、FTP、Email,DNS和Video等进行有效的带宽分配，而且可以进行动态分配，将尚未使用的带宽先借给其它应用，这样各种应用都能得到一定的带宽，将原本有限的带宽发挥更大的效率，使用户的应用以最短的时延予以回应。

无阻塞、线速度的主干网络系统

ICP的主干网络系统担负着将所有服务器及本地用户互联在一起，进行高效、安全的工作。大量持续的信息处理，多种应用、多种平台的结合强烈依赖于一个高性能的主干网络系统。

就目前而言，大多数ICP网络系统多不重视主干网的性能。一般都采用100Mbps交换以太网，而且更多的是基于第二层交换的扁平结构。随着网络技术的飞速发展，网络产品的日新月异，千兆以太网已不可阻挡地成为企业主干网络的主流，千兆路由交换机（Gigabit IP Routing Switch）的线速Layer2交换速度及线速Layer3路由交换性能使得新一代ICP主干网络系统可以实现无阻塞处理本地传输流，同时，把对外互联设备、不同的应用及内部用户采用不同的VLAN进行分离。使网络安全得以保证，若有必要可利用VLANRouting将不同的VLAN连上，这样主干网便能达到最快的速度（线速度）完成不同应用的交换及路由。

2. ICP网络解决方案

起始ICP解决方案

由图可以看出，整个网络设备的组成包括：

网络配置：

Catalyst 4006交换 2台 

CISCO 2611路由器 2台 

Cache Engine 1台 

服务器：

   

Web/Mail Server 若干 

软件：

 

Cisco Works

Firewall for Router

 

方案特点

·采用高性能的Catalyst4000/4908-L3或Catalyst 2948G-L3 2/3层交换/路由设备

·从物理层到网络层全部采用冗余措施，保证网络平台的稳定、可靠。

·集成的IOS防火墙

·透明网络缓存提升性能，节省带宽

·IP/TV Internet视频服务平台

·简便的网络管理

·CISCO端到端解决方案

网络负载均衡解决方案 

方案特点

·集成式/外置式服务器负载均衡，有效利用服务器群资源

·IOS防火墙及PIX防火墙双重安全保证

·网络入侵检测及薄弱环节扫描

·支持WEB/数据库分离的二级应用构架

·CISCO端到端解决方案

基于内容交换的ICP网络方案

方案特点：

·根据URL实现服务器负载均衡

·Cookie/SSL Session ID粘连技术，保障电子商务所需的事务完整性，实现用户分极服务

·支持防火墙负载均衡，消除系统瓶颈

·突发拥护保障，动态内容复制

·智能缓存旁路，进一步提升性能

·CISCO端到端解决方案

3.ICP网络实例

 

原文转自：http://www.ltesting.net