□劉海蘭

廣西電視臺綜藝頻道文稿網(wǎng)的設(shè)計和建設(shè)

□劉海蘭

摘要：本文主要介紹在不改變廣西電視臺三層結(jié)構(gòu)網(wǎng)絡(luò)的情況下，通過增加一些網(wǎng)絡(luò)設(shè)備和光纖線路，在二層結(jié)構(gòu)網(wǎng)絡(luò)中設(shè)計并建設(shè)了本臺綜藝頻道的文稿網(wǎng)，使其原有的多個VLAN都可以不通過三層網(wǎng)絡(luò)訪問文稿服務(wù)器。

關(guān)鍵詞：VLAN；交換機；TCP/IP；文稿系統(tǒng)

2012年廣西電視臺綜藝頻道決定革新原來記者通過QQ和電子郵件等方式提交節(jié)目稿件給領(lǐng)導(dǎo)審批的做法，改用當(dāng)前各個電視臺都普遍使用的文稿系統(tǒng)，按稿件錄入、審核、制作、歸檔等流程進行流水化的工作，并決定選用本臺新聞頻道在用的“沖瞳新聞文稿處理系統(tǒng)”作為本頻道的文稿系統(tǒng)軟件。

“沖瞳新聞文稿處理系統(tǒng)”是沖瞳軟件工作室專為電視臺新聞稿件制作流程而定制的一套軟件，它采用C/S結(jié)構(gòu)，客戶端工作在Windows 2000及以上系統(tǒng)中；服務(wù)器操作系統(tǒng)要求Windows 2003 Service及以上，數(shù)據(jù)庫要求MS SQL 2005及以上；客戶端與服務(wù)器通過TCP/IP協(xié)議進行連接，并要求服務(wù)器端要開放MS SQL 2005的數(shù)據(jù)訪問端口（一般是1433）。

目前，廣西電視臺綜藝頻道內(nèi)部并沒有組成自己的局域網(wǎng)，而是作為VLAN接入臺網(wǎng)三層交換機，通過臺網(wǎng)的上連Internet通道上網(wǎng)，并且因頻道的辦公區(qū)域不在同一樓層，所以頻道內(nèi)部又分成了兩個不同的VLAN，這兩個VLAN之間是不能互訪的，另外綜藝頻道還需要在臺制作部的制作機房、三百平方米演播室訪問文稿系統(tǒng)，而這兩個地方又在不同的VLAN，這樣就產(chǎn)生了4個不同VLAN都需要訪問文稿系統(tǒng)的問題。

如圖1所示的結(jié)構(gòu)，如果要使得這4個地點都能訪問文稿服務(wù)器，需要在三層交換機那里接入文稿服務(wù)器，并配置三層交換機的路由表和訪問控制列表。這種方法實現(xiàn)簡單，原有線路基本不用改動，但在實際操作時，有以下問題待解決：

1.文稿服務(wù)器的放置地點并沒有臺網(wǎng)的線路，即無法接入而需另拉光纖；

2.臺網(wǎng)的主要任務(wù)是讓各頻道、部門共享網(wǎng)絡(luò)，以及訪問臺內(nèi)的公共資源，而綜藝頻道的文稿服務(wù)器只是頻道專用的，其它部門用不上也不讓用，因此接入臺網(wǎng)并不合適；

3.如果按以上方案接入臺網(wǎng)，必須大量地修改臺網(wǎng)三層交換機的網(wǎng)絡(luò)配置參數(shù)，這將影響臺網(wǎng)的整體規(guī)劃設(shè)計；

4.管理臺網(wǎng)的技術(shù)人員，與管理文稿服務(wù)器的技術(shù)人員是不同的人員，今后發(fā)生故障時，不容易劃分責(zé)任區(qū)域。

圖1

圖2

綜上所述，將文稿服務(wù)器接到臺網(wǎng)，只需在文稿服務(wù)器機房拉一根光纖臺網(wǎng)三層交換機機房，再配置臺網(wǎng)三層交換機參數(shù)即可，這在技術(shù)上可以實現(xiàn)，成本也最低，但今后的管理將是個難題。

第二個方案是綜藝頻道自組三層局域網(wǎng)，再上連到臺網(wǎng)三層交換機，通過臺網(wǎng)連接Internet，如圖2所示。

這套方案的優(yōu)點是自成一體，安全性、可靠性都很高，但線路的改造很大，并且需要另購買三層交換機和DHCP服務(wù)器，加在一起費用不菲。費用預(yù)算如表1所示。

表1

表2

目前綜藝頻道的文稿服務(wù)器托管在新聞頻道機房，頻道內(nèi)部沒有網(wǎng)絡(luò)技術(shù)人員，自成一體后局域網(wǎng)的管理是個問題，另外由于臺網(wǎng)對每個上連的交換機端口、IP地址等作了限速，通過這種方式上連會影響頻道的上網(wǎng)速度。

三層網(wǎng)絡(luò)結(jié)構(gòu)行不通，是否可以考慮在二層結(jié)構(gòu)上想想辦法呢？根據(jù)綜合分析，我們發(fā)現(xiàn)綜藝頻道各個VLAN之間并不需要互相訪問，他們的要求就是上述的四個區(qū)域都可以訪問文稿系統(tǒng)，網(wǎng)絡(luò)易于實現(xiàn)和管理，并且不需要專職網(wǎng)管人員維護。在這個需求的基礎(chǔ)上，我們根據(jù)實際情況設(shè)計了第三套方案。

在這套方案中，具體設(shè)計思路如下：綜藝頻道各個VLAN通過二層網(wǎng)絡(luò)訪問文稿服務(wù)器，通過三層網(wǎng)絡(luò)訪問臺網(wǎng)服務(wù)器以及上網(wǎng)。文稿服務(wù)器采用DELL R320，配置了兩塊網(wǎng)卡，即如果采用二層網(wǎng)絡(luò)結(jié)構(gòu)的話，只能接2個VLAN段，而上面有4個VLAN。如何接入呢？經(jīng)進一步研究發(fā)現(xiàn)，綜藝頻道的主要工作區(qū)域在17、18兩層，約有100多臺電腦，而制作部的制作機房、300平演播室，每個地方只有幾臺終端電腦，完全沒有必要單獨成為VLAN，據(jù)此我們得到以下方案，如圖3所示。

在這個方案中，我們需要增加一臺帶VLAN管理功能的二層交換機，一臺專業(yè)路由器，另外就是以上4個區(qū)域需要各拉一根光纖到文稿服務(wù)器機房。其費用清單見表2。

圖3

首先，將H3C二層VLAN交換機按1:1的比例進行端口劃分，1-12口設(shè)為VLAN17，13-24口設(shè)為VLAN18，與臺網(wǎng)VLAN兼容；文稿服務(wù)器的兩塊網(wǎng)卡，分別接交換機的1和13口，固定設(shè)置文稿服務(wù)器的IP地址分別為：172.16.17.8和172.16.18.8；制作部3樓制作機房、300平演播室的上連光纖轉(zhuǎn)成百兆接入H3C專業(yè)路由器，并由H3C路由器分配IP地址，形成子網(wǎng)，H3C路由器接入H3C二層交換機的2口即VLAN18網(wǎng)段。

17、18樓綜藝頻道的辦公電腦，可以通過臺網(wǎng)的DHCP服務(wù)器動態(tài)獲得一個IP地址，如172.16.17.xxx，172.16.18.xxx，網(wǎng)關(guān)172.16.xx.254，如果是訪問外網(wǎng)，它通過上圖紅色光纖走臺網(wǎng)三層交換機出；如果是訪問文稿網(wǎng)，它通過上圖藍(lán)色光纖連接到H3C二層交換機，兩個樓層的電腦不用修改現(xiàn)在的網(wǎng)絡(luò)參數(shù)。

制作部3樓制作機房、300平方米演播室的電腦，為什么不直接接入H3C二層交換機而是在中間加了一個路由器呢？這主要是從防病毒及安全性的角度考慮，這些電腦中，許多是字幕機、資訊機等制作、播出線上的電腦，這些電腦是不允許上網(wǎng)的，通過路由器將它們劃分為一個子網(wǎng)可以起到安全隔離的作用，還可以在路由器上進行相應(yīng)的配置使它們只能訪問文稿服務(wù)器。給H3C路由器的WAN口配置一個固定的IP地址為:172.16.18.7，網(wǎng)關(guān)：172.168.17.8，子網(wǎng)掩碼：255.255.255.0，因為這里的網(wǎng)關(guān)沒有指向正確的本段網(wǎng)關(guān)地址172.16.18.254，因此不能上網(wǎng)也無法訪問除 172.168.17.8即文稿服務(wù)器之外的172.16.18段的其它主機，相當(dāng)于被隔離開了。LAN口IP地址：192.168.1.1，子網(wǎng)掩碼：255.255.255.0，開啟DHCP服務(wù)動態(tài)分配IP地址，分配IP為192.l68.1.100-254。

在這個網(wǎng)絡(luò)結(jié)構(gòu)下，文稿網(wǎng)實際分為三個子網(wǎng)，每個子網(wǎng)的故障不會影響到其它網(wǎng)段，并且終端電腦訪問文稿網(wǎng)與通過臺網(wǎng)上網(wǎng)所走的線路不同，不會產(chǎn)生搶帶寬的問題，出現(xiàn)故障時比較容易判斷和處理，也利于責(zé)任的劃分，如連不上互聯(lián)網(wǎng)時找臺網(wǎng)網(wǎng)管，連不上文稿網(wǎng)時找文稿服務(wù)器的托管方。

綜藝頻道文稿網(wǎng)自建成起至今已運行了兩年多，網(wǎng)內(nèi)主機130多臺，文稿服務(wù)器最大并發(fā)連接約50臺，在使用過程中未出現(xiàn)因帶寬問題造成的網(wǎng)絡(luò)堵塞現(xiàn)象，沒有出現(xiàn)過大的網(wǎng)絡(luò)故障。

作者單位：（廣西電視臺）