如图1-2所示,校园网对校内提供VOD服务,对外提供Web服务,同时进行网络流量监控。对以上服务器进行部署:VOD服务器部署在核心交换机端口; Web服务器部署在 防火墙DMZ端口;网络流量监控服务器部署在 核心交换机镜像端口 。 以上三种服务器中通常发出数据流量最大的是 VOD服务器。
根据图1-2所示,我们需要了解下端口镜像、VOD、DMZ几个概念,端口镜像为网络传输提供了备份通道,还可以进行数据流量监测。可以这么理解:在端口A和端口B之间建立镜像关系,这样通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据时可用的。VOD是一种可以按用户需要点播节目的交互式视频系统,或者更广义一点讲,它可以为用户提供各种交互式信息服务。交互式视频点播系统一般由VOD前端处理系统、传输网络、用户机顶盒三个部分组成。DMZ称为“隔离区”也称为“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web 服务器、FTP服务器和论坛等。
从上面的概念可以看出,为了安全考虑,Web服务器尽量部署在DMZ内,而作为流量监控服务器,为保证流量数据的准确可靠,一般通过镜像端口采集数据。VOD服务器为外网提供VOD服务,只能配置在相对外层的核心交换机上。