51CTO技术论坛_中国领先的IT技术社区 » 专家门诊 » 【第78期实录】中小型企业上网解决方案及IDC机房网站架构部署

c-sky 发表于 2008-7-24 17:32

【第78期实录】中小型企业上网解决方案及IDC机房网站架构部署

[QUOTE]+VAiV[v
[size=5][color=red][b]中小型企业上网解决方案及IDC机房网站架构部署[/b][/color][/size]<br><br><br>4T"`rq+y^3fv:v-r*o.N
&nbsp &nbsp &nbsp本期专家门诊主题针对中小型企业上网遇到的疑难问题和IDC机房网站架构部署方案展开。现在上网方式有专线接入、有光纤、有ADSL等。对于中小型企业来说，什么样的上网方式最适合自己、如何上网、如何设计网络拓朴及设计理念、如何代理不同的子网、如何实现上网安全、如何进行网络行为控管都是备受关注的问题。这些网络管理员应用最为广泛的技术，都将在这里深入探讨。欢迎大家前来参与。<br><br>dDU7d{2G{+h
[color=blue][b]参考资料：[/b][/color]<br>'Ch,T ~8TT%`4D
[attach]88521[/attach]'l ThVs)s
[/QUOTE]
'oG[2b;w E3~ [QUOTE]SN+p8W.B(bV9{qI
[b][color=Red]活动时间：[/color][/b]<br><br>e1w)bX&C
]%` Ab

5c8WngOkL 　　此次活动时间是07月31日下午14：00点-17：00点，请大家在提问的时候保持跟这期活动的主题密切相关，方便问题有针对性的及时处理，严禁灌水，谢谢！~-a z*V9x,xbCx
[/QUOTE],})f}9O.JMR.R
[QUOTE]
l^'{M
q!Mt9K [color=Red][b]专家介绍：方建国[/b][/color]<br>
7[:S5p-W^ H
Wh#g,OqNA!C} [attach]88520[/attach]<br><br>.XQ[-T5_P
u&jE#O-v4};T7Z*v
[color=red]2007|2008年度微软ISA-MVP[/color]<br>
'M4Y,[$cEA-[P 长期从事系统及网络维护工作，对系统、网络、流量以及系统服务监控、网络安全技术有相当时间的实践经验，并对企业上网解决方案、网站架构部署有深入了解。<br>/V G!Iz-[0Lc
02年在外资企业AFOP任职MIS组长，负责公司内部网络运维及与USA总部、台湾分部的VPN三方互联互通及数据备份。03年底任职清华同方光盘（同方知网）网络工程师，负责CNKI网站系统及办公网络运维，同时负责其他分支机构的企业上网及互联互通解决方案，并参于了企业对外的系统集成工作。07年初至今，在北大商学网任职高级系统工程及运维部门经理，主要负责企业上网解决方案，网站架构解决方案。并运用LINUX搭建了流量监控（MRTG）及系统服务监控报警体系（NAGIOS）等。<br><br>p _2p9I3JC2A
[url=http://rickyfang.blog.51cto.com][color=blue][u]点击进入方建国的博客>>>[/u][/color][/url]
1fO W$X5b [ gQ [/QUOTE]
%c[%ze\ [QUOTE]m-f2m:smA'g)O1C b
[color=Red][b]门诊活动奖品：[/b][/color]<br><br>9Dy*H;tDJdu
w2l5N)l6mS6r
1、参与门诊提问的用户，可获得由系统颁发的[color=Blue]10点无忧币[/color]。<br><br>
mOZ2@,f&S
#}3Pp{"Wx/B} 2、参与用户可获得[color=blue]“专家门诊纪念勋章”一枚（时效一周）[/color]，到下期专家门诊活动时结束。
~;Q*{ T5m!|
[/QUOTE]
D9}YqVYJC [QUOTE]0Y:d+Q'ijdtQ^{
[color=Red][b]注意事项：[/b][/color]<br><br>
}@E)X7\ W X/f aY JPH
a4h:g
专家门诊活动进行当中仅对本站会员开放，如果您想参与提问，或者是查看专家回复请点击<a href='javascript:showlogin2()'><font color=red>登陆>>></font></a>!X#e"VA#X'\n!HF1@S
[/QUOTE]O:Q1fZ+A
[QUOTE]
ON|X j &nbsp &nbsp &nbsp[url=http://bbs.51cto.com/thread-99565-1-1.html][color=red]申请成为门诊专家>>[/color][/url]<br><br>(?F;Pmy+VH

]!]U7t],jH8B &nbsp &nbsp &nbsp[url=http://doctor.51cto.com][color=Red]历届专家门诊及活动规则流程介绍>>[/color][/url]%e6Y ZS"TJ8f(mN
[/QUOTE]

余畅 发表于 2008-7-24 19:06

哈，抢到一楼了， 先顶起，

wwangyue 发表于 2008-7-24 21:00

学习学习

西欧 发表于 2008-7-24 23:05

dieng

lss_ing 发表于 2008-7-24 23:31

有许多问题要请教！等待解答！谢谢

lss_ing 发表于 2008-7-24 23:35

请问针对p2p等大流量在技术上有什么办法更好的管理和限制？？
V\N!QC6|xD
D$|#O1ly [quote]N!I3k;g'Y
[color=Red][b]专家回复：
`A[T3d:k
eX 目前对P2P的管理和限制的方法是有一些，但如果能结合着使用效果会更好一些：
$HG!IgC x9E5\%hC 1、可以通过限P2P软件运行的方法，如在域环境中通过组策略和软件限制策略来实现。
h TX l:FI'W 2、通过一些硬件设备，现在市场上有较多交换或是防火墙硬件产品都能实现对P2P软件的限制或是对流量的控制等。
(x&bl!JZ9Xx 3、通过一些软件的方法，如使用LINUX的L7-FILTER功能，使用ISA SERVER的一些如签名、TCP-UDP连接限制或是BS等，当然如一些网管工具如网络岗，P2P终结者也能起到一定的作用。g"I;Z/Jty4LjN+B
4、也能通过如LINUX的一些开源工具如BANDWIDTH、NTOP 等。可以统计通过网关的各个IP地址的P2P流量，然后对这些IP进行限制。（有些麻烦。但不失为一个好方法）
dR$\&Iw'Y6r$g    当然，还有一些方法，建议根据公司的管理成本，以及技术人员的能力情况来综合（混合）运用一些技术方法，找到适合自己技术特点的，又能符合公司成本要求及网络情况的的方法，会能起到更好的管理和控制作用。[/b][/color]
@ pK,\#@M a Qj9B,n Re$x
[/quote]
~_K {6W/Ts *e+o_F-d'xe0o
r@ N
[[i] 本帖最后由 rickyfang 于 2008-7-31 14:00 编辑 [/i]]

ulka 发表于 2008-7-24 23:37

学习 学习

rover-cheng 发表于 2008-7-25 09:45

好好学习

gyb2b 发表于 2008-7-25 11:13

不错啊   请问一下  目前比较流行的程序开发语言里哪种最适合开发  B2B软件3wo-u NO.}nB

bx EE2SJ)H:EB [quote]?|vy7g*n.k
[color=Red][b]专家回复：
V[_IW i2u;t 这个我的建议是多和从事软件开发方面的朋友做些交流。DV^r$r@
[/b][/color]
3U;b]1]V U5g0@~.Fw
[/quote]
|[C.F UQ&et7jtU
|5\
x
O5HV
dj [[i] 本帖最后由 rickyfang 于 2008-7-31 14:02 编辑 [/i]]

bry841 发表于 2008-7-25 11:43

有许多问题要请教！等待解答！谢谢

gyb2b 发表于 2008-7-25 11:44

努力

tomsli1982 发表于 2008-7-25 12:36

来提问了；
]%e[!{i 问题１：目前中小型企业主流的上网方式是？用到的网络设备大致有哪些？E1XkT0Y
A4p8}
问题２：目前常用的IDC机房网站架构是？/HmZj7KP%F
问题３：目前ＩＤＣ行业所说的双线技术是否已成熟？技术原理为何？引申而来的，如果用户群范围较大，因目前中国网络现状（电信网通互连问题），要选择ＩＤＣ机房时是分别选择两家单线机房好还是选择一家双线机房好？ o)^Tj+D5Y*Kn^eBX
G6x,A7I,`
[quote][-_HP
HR\$\
[color=Red][b]专家回复：
)O ]:JwQ*rZ(e 1、据我所经历，主要是ADSL接入方式、光纤接入方式、以及一些专线接入如DDN、IDC专线接入、以及像长城宽带这些ISP的接入方式。主流的仍以ADSL和光纤接入为主。（跨区域总部与分部的另说），用到的网络设备无非是猫、光电转换器、路由器等。Fobmp2Cl
2、常用的网站架构应是供下载资料中的“IDC机房网站服务器解决方案之网络拓朴图示二.jpg”,也就是通过防火墙接入到交换机，然后再分别接到各个服务器外网网卡上(双网系统,内网用于管理和数据库应用等).但一些大型网站,如新浪等除了有反向代理(缓存)服务器架构外,大部分采用"IDC机房网站服务器解决方案之网络拓朴图示一.jpg"所示的WEB三层架构方案.
Xbs3_c 3、双线技术应当成熟了许多，但由于实现的方法不同，带来的效果或是作用不尽相同，或者说有点不尽如人意之处。
{X
T2Qj 目前的双线解决技术有以下几种：!\.{U-xTm,y0|
A、双线路双机房解决方案
#NV?!G&[ND B、双线路单IP通过路由解决方案
!JNPAQ9o B、双线路双IP解决方案
gR
CnE{!So 而经过验证较好的解决方法是："单网卡双IP智能双线解决方案",此方案由于分别是从电信和网通获取IP地址，通过域名解析服务器作智能切换，避免了单IP的种种弱点，从而能够真正实现全网快速访问h+xi$F5n"Z3h5j0I M

hn`;O|#`&D*_ 从我和世纪互联、赛尔网络、电信通（宽带通）电信、网通一些机房打交道来看，在北京，用BGP（边界网络协议）线路的单IP解决方案，也相当不错。速度上也有较好的体验。4l[Lw `^3v[N
l]|&Cv S ` SzA
-O;W?K7W6m-|\
\#k
[/b][/color] Fq%Y P,fP

}[*Q |/_ [/quote]]8yJ*lS!?S)By
0m/N0`n8C,]
[[i] 本帖最后由 rickyfang 于 2008-7-31 14:18 编辑 [/i]]

sicem 发表于 2008-7-25 14:36

提问：

1，希望方工能讲一个比较难忘经典的故障案例 A {Z!H!IZ#Z;{v

rS4m'R'Nq&m)Vw 2，就windows和linux 来讲，web服务器的比例各占多少？ 各自优势在哪里(r*~iLa;z

o/aYN,O#O$Y{ [quote]
O)L;rrD5TP!t [color=Red][b]专家回复：2W:{ ]B#Ha-{E:}"_
1、这个问题可以在今后，我在51CTO的BLOG里看到，我会在里面写一篇博文。同时，咱们也可以以QQ等方式交流.Pf"AtI2r2L} [K
2、建议通过GOOGLE 搜索下，不对现在无论使用WINDOWS或是LINUX平台下的WEB服务，如JSP、DOTNET技术显然越来越成为成熟稳定网站所选的形式之一。
']rQy0z [/b][/color] o9au%vQ.x9[
.X8JWHo0d-g |h
[/quote]
0lI,g'V4y7xxX v'vb"HU-^9vii
[[i] 本帖最后由 rickyfang 于 2008-7-31 14:22 编辑 [/i]]

4113058 发表于 2008-7-25 16:15

学习学习

chaohui2008 发表于 2008-7-25 16:41

问几个问题！

1、目前针对中小型企业使用的网络框架大体有哪些？主流框架是什么？
4d t9_UK 2、就我们公司目前有近80台机器，使用域管理好还是工作组环境好？目前是使用域环境的多还是工作组模型的多？Yu P[G;YI|
3、要想往网络框架结构设计师等深处发展，需要学习些哪些知识？
-ZQOtB9~
b+k SNAWp [quote]
m}4L~Itj/M [color=Red][b]专家回复：u:~x}5_9WXg
1、建议这位朋友可以看看我为此次门诊所画的拓朴，这些都是一些较为典型的拓朴结构（框架）。(kl'?:b&J d.] o
2、建议采用域环境较好，可以更好的进行身份验证、文件共享、打印、软件分发及限制等资源管理，更能结合一些微软产品如SMS ISA等进行软件、硬件资产管理、软件分发安装、代理上网及加速等。
0QSJ5T
r)wh 3、建议如下：'g^^N?J Y.Z1KB,|
A、对网络基础知识要了解清楚，可以看看如TCP/IP协议详解，以及CCNA相关的网络课程。$l|_oe^U
B、对一些产品体系，如微软的相关产品熟悉，知其用处等。
6b!QMl3?E4X-^ C、多交流沟通
V!k|j-|9z8r$i0LA2b 说实话，并没有详细的学习方法，新技术的发展也快。[/b][/color]
e-l(^ww(i,[
lr)I0C l [/quote]
D/Ipd {"n
.XP l v8uY
RG"S+~$k{ [[i] 本帖最后由 rickyfang 于 2008-7-31 14:32 编辑 [/i]]

yangming1052 发表于 2008-7-25 16:55

1请问专家能不能给多一点实例来看看。或是一些总结类的文章资料。
%m;w#Jn4pv 这样我们能对中小型企业上网解决方案有一个整体了解和学习。jz[bF A
2。设计的理念是什么？
S;m!D%zA)j,g +K$G"G8FP
[quote]6^9J&Q s]T{*q
[color=Red][b]专家回复：xaDe_Q-gb
1和2的问题，咱们可以通过线下交流来互相取经，同时，我可以提供一些经典的案例文档
mDU O;qtT\ 我能理解您的想法，有时我也同样想一些生产环境的实际案便来参考。此处，我只能推荐您去微软TECHNET站点下载中小企业基础结构解决方案A\B卷来看，相当不错的文档！[/b][/color]
,M.x6]4{ jN[ "Fa9S.j%?Rz$}*k
[/quote];kW@Ltb;c
;g@3_qz-hPI
[[i] 本帖最后由 rickyfang 于 2008-7-31 14:35 编辑 [/i]]

新新人类的家 发表于 2008-7-25 18:54

就是 想知道多点实例

freefly310 发表于 2008-7-25 21:34

好来了!!!

peterhxt 发表于 2008-7-26 11:26

渴望方老师能够介绍一些企业组网、管理、维护比较经典案例，越详细越好！
n
@]'Y1ga(C!? 先顶起....................A2mzal"md3K

]e,V`3zq&s?\ [quote]
:F;J.b.sv4Umu&VZ'v3K [color=Red][b]专家回复：f*g8IfqtJ-J
咱们可以多交流，51CTO论坛聚集一些在这方面有相当不错经验的专家、老师如岳雷（[url]http://yuelei.blog.51cto.com[/url]）、田逸、张琦等。大家都可以通过技术圈来交流。共同进步。[/b][/color]%d x j)dB0\de
BjS:F1vw;T3|
[/quote]
S;c'f^#`&r~,hh
1|6S7O
gGq&CrrUV [[i] 本帖最后由 rickyfang 于 2008-7-31 14:38 编辑 [/i]]

jiajiayaa 发表于 2008-7-26 11:51

ajflsdfjljgdfg使得公司的方式的

白鹰 发表于 2008-7-26 13:59

我在做一个网络公司的技术人员：7P/O$D@_:`
平时主要面对的是各个企业的网络，各种环境各种故障的发生一直让我很忙，这不是什么问题，主要的是遇到像一些小企业，他们去电信申请家用带宽然后再让我们来给他维护，很郁闷。而且写方案书。我是刚毕业的，像这种很没有内容的，我真的不知道怎么写！
|VI?h y#x
n'Q@8L
还有我想知道，当您遇到遇到新的除了问题的网络环境，是如何去检测排查的，我相对应一下我自己的，是不是太慢！因为以前的一个朋友说我解决问题有点慢！虽然结果是解决了，但不能让别人满意就是有问题的！@qk i k6_}
嘿嘿，谢谢专家啊！

}/fO!g bVk T-L%gO .d/h"NB4RO7@
[quote]
i0U1nY&] FB [color=Red][b]专家回复：
:ik{&I L s 一方面需要一些指导性的文章或书来帮你，如故障排除指南（微软可以下载，就是如何使用一些常用的命令来解决）。$q8u0Hy#a/P8o:u
一方面需要你实际工作中的经验积累，当然也有你技术知识的积累。Ff%U,w%Tv-E8OvL|
一方面更需要你多于大家交流、沟通，可以多参于51技术圈
b[A2@ `] h 另外，有些问题，一个表现，但可能是多种原因造成的，排除它可能需要较长的时间。不能以快慢来决定客户满意度的。[/b][/color]0PP s)}8F*}cW]y3C

*f;r.ry@9T'y [/quote]*c'z.p4`-D M(k
| h!Bbxj
[[i] 本帖最后由 rickyfang 于 2008-7-31 14:42 编辑 [/i]]

jjsmm2008 发表于 2008-7-26 18:09

好耶

sjyangyi 发表于 2008-7-27 00:59

好贴，下来看看

onepeople 发表于 2008-7-27 11:06

专家呢。。。。怎么还没看到。。。。坐坐先

dymtlgh 发表于 2008-7-27 12:09

学习学习

laiwenchi 发表于 2008-7-28 02:12

顶下。认真关注具体信息

ranhy 发表于 2008-7-28 07:32

内网，外网的方案都不错啊。希望能了解下细节的技术啊！ak%M {w+?d
#a0}_ Xbw,w/E
尤其是WEB负载均衡层，和数据库负载均衡层的问题
d.U,AkU5z
s@J"?e y7Y D [quote]
^0pL LY'w [color=Red][b]专家回复：
Wr#do%s)z [[    具体细节，由于篇幅限制就没有多讲，而且相信您也知道有时，书面的东西往往不如面对面的交流来的明白。
gG3p(U;L:q/GpI;U 像WEB负载均衡方案就可以参考51CTO最近的两次线下活动。专门讲的就是这样的。
~3dC'g%w#F5G   目前，据我所用的就有WINDOWS WEB NLB 以及LINUX下的LVS（KEEP-ALIVED约有NAT模式的WEB服务器120多台）。并采用SQL SERVER的故障转移集群。[/b][/color]|OBT-y Q _
:ibj+i"P!y4r2L DU*q ]
[/quote]w8?(res?b
F1H

6L@,]!s$YC
C4I-r{&V [[i] 本帖最后由 rickyfang 于 2008-7-31 14:46 编辑 [/i]]

weizhengwaiwai 发表于 2008-7-28 10:03

学习学习

weizhengwaiwai 发表于 2008-7-28 10:03

很想看下

weizhengwaiwai 发表于 2008-7-28 10:06

没那么多钱，

weizhengwaiwai 发表于 2008-7-28 10:07

还有多久才有钱

chaohui2008 发表于 2008-7-28 10:37

[quote]原帖由 [i]peterhxt[/i] 于 2008-7-26 11:26 发表)W@E"j.Q[
渴望方老师能够介绍一些企业组网、管理、维护比较经典案例，越详细越好！
q*g Vg,`)V 先顶起.................... [/quote]
"A;lNs ]/Z's 2BO gK2R8@
      渴望也能得到。。0GT
N,W1d'UW!p
谢了。

ribut9225 发表于 2008-7-28 11:00

期待一下
_2z1|OK 这话话题偶很感兴趣

fjh518 发表于 2008-7-28 11:39

积分不够哦,没法下载

kow1123 发表于 2008-7-28 12:35

等待中。。。。。。

zjwang123 发表于 2008-7-28 12:51

先来占个位，期待中。。
MuI5N{#Xk!G c
6E$s@1?.L3{S? 有以下问题想请教方老师：g$on
l&Q7s }L-x-[
1》关于企业域控及文件共享的安全解决方案。
3m8wuQSzm-\P 2》对于公司采用拨号网络的邮件解决方案。&Fv,]$]"@
3》添加中。。+i3D%g_9t1U3U_I f

e;MPel i}%HWh [quote]
I&\4Mz3E^C/B)z [color=Red][b]专家回复：
'Y:`4m#s5A\7C9N 1、强烈建议你去微软中文网站下载"[b]企业IT构建核心基础架构解决方案[/b], 也可以去我的BLOG上下载（将转移部分到51CTOBLOG上来）[url=http://www.rickyfang.net/article.asp?id=44]http://www.rickyfang.net/article.asp?id=44[/url]"D9cJ#Y9nc9N2i1W
2、有两个方面要考虑：Im I3y p
A、邮件服务器采用的是什么产品，如QMAIL、WINMAIL 、JMAIL或是EXCHANGE。不过拨号情况下最好不要太大型的邮件服务器解决方案。{hY;K"m
B、拨号有没有每次都得到一个固定IP，如果有，直接域名解析做MX记录。如果没有，就有点麻烦要用到花生壳等方法来解决了。[/b][/color]1]$cSY&`
e0Il)G5|9j
[/quote]
N5iy;s
W.p+N;\a-lc
3g4x#Yu1Q(K8SU [[i] 本帖最后由 rickyfang 于 2008-7-31 14:51 编辑 [/i]]

amgloon 发表于 2008-7-28 14:09

在企业内部网怎么样能更有效率的控制流量?例如P2P软件下载
T^[Muc L8[-mk#z6v`FS
[quote]6Xpc PZK)~/[+c
[color=Red][b]专家回复：
:U5}"Hs:I{.~
I` 这个话题前面已探讨过，请前去看看。并期待与你的交流。[/b][/color]
,H$q)r&B%uMo{u
b+i+Y6qu(? [/quote]
t)[u"Jw} g%BV*mn%q!b*s N&z
[[i] 本帖最后由 rickyfang 于 2008-7-31 14:52 编辑 [/i]]

mumusheng 发表于 2008-7-28 15:28

期待中

ccc1985310 发表于 2008-7-28 15:32

先顶一下·

luxin198471 发表于 2008-7-28 17:22

默默已经工作两年了

查看完整版本: 【第78期实录】中小型企业上网解决方案及IDC机房网站架构部署