TOC
KINA

KINA-0

Start having fun with KINA right now!
分类 软考高级

系统架构设计理论与实践(7):通信系统架构

作者

通信系统架构

1 通信系统网络架构

1.1 局域网网络架构

局域网(Local Area Network,LAN)是单一机构专用计算机的网络。通常由计算机支持多种传输界等设备组成。

特点:覆盖地理范围小、数据传输速率高、低误码率、可靠性高、支持多种传输介质、支持实时应用。

分类:

  • 按网络拓扑分类 :有总线型、环型、星型、树型、层次型等类型。
  • 按传输介质分类 :有有线局域网和无线局域网。

各种架构:

  1. 单核心架构:使用单台核心二层或三层交换设备作为网络核心。
    • 优点:结构简单,设备投资节约,接入方便。
    • 缺点:地理范围受限,核心单点故障,扩展能力有限,接入设备较多时核心端口密度要求高。
  2. 双核心架构:采用两台核心三层及以上交换机作为网络核心。
    • 优点:网络拓扑结构可靠性高,接入较为方便。
    • 缺点:投资较单核心高,核心端口密度要求较高。
  3. 环型架构:采用多台核心三层及以上交换机组成双动态弹性分组环(Reslient Packet Ring,RPR)作为网络核心。
    • 优点:RPR具备自愈保护, 节省光纤资源, 提供多等级、可靠的QoS服务, 有效利用带宽资源。
    • 缺点:投资较高,路由冗余设计实施难度较高且易形成环路,多环智能通过业务接口互通无法直通。
  4. 层次型架构:由核心层、汇聚层、接入层三层交换设备和用户设备组成层次模型。(详见计算机网络篇)
    • 核心层:负责高速数据转发。
    • 接入层:用户设备接入。
    • 汇聚层:提供充足接口,与接入层间实现互访控制。
    • 层次型架构的优点:易扩展,分级排查网络故障便于维护。

1.2 广域网网络架构

广域网(Wide Area Network,WAN)利用公用分组交换网、无线分组交换网、卫星通信网构建通信子网连接分布的局域网以实现资源子网的共享。广域网由骨干网、分布网、接入网组成。

各种架构:

  1. 单核心架构:以单台核心三层交换设备作为网络核心。
    • 优点:结构简单,设备投资节约,局域网互访效率高,新局域网接入方便。
    • 缺点:核心单点故障,扩展能力欠佳,核心设备端口密度要求较高。
  2. 双核心架构:以两台核心三层及以上交换机作为网络核心。
    • 优点:网络拓扑结构可靠,路由可热切换,可靠性高,局域网接入较为方便。
    • 缺点:投资较单核心高,路由冗余设计实施难度较高,核心端口密度要求较高。
  3. 环型架构:以多台核心三层及以上交换机组成路由环路作为网络核心。
    • 优点:接入方便。
    • 缺点:投资较高,路由冗余设计实施难度较高且易形成环路,核心端口密度要求较高。
  4. 半/全冗余架构:以多台核心路由设备间互连组成网络核心,如任意核心存在两条以上到其他核心的链路为半冗余架构,如任何两个核心间均存在链路为全冗余架构。
    • 优点:结构灵活,路由灵活,方便扩展,可靠性高。
    • 缺点:结构零散,不便管理,不便排障。
  5. 对等子域架构:将半冗余核心划为两个独立子域,子域间通过一条或多条链路互连。
    • 优点:路由控制灵活。
    • 缺点:子域间冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高。
  6. 层次子域架构:半冗余核心划为多个独立子域,子域间存在层次关系,高层次子域连接多个低层次子域。
    • 优点:扩展性较好,路由控制灵活。
    • 缺点:子域路由冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高。

1.3 移动通信网网络架构

5G系统为移动终端用户提供数据网络互连,数据网络可以是互联网、IP媒体子系统、专用网络。用户设备通过5G系统接入数据网络的方式有透明模式和非透明模式。在透明模式下5G系统通过用户面功能接口接入运营商网络,然后通过防火墙或者代理连至Internet。非透明模式下,5G系统可以直接或通过其他网络连接至运营商网络或Internet。

1.4 5G网络边缘计算

5G网络边缘计算能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。

5G⽹络的主要特征:

  1. 服务化架构:5G核⼼⽹中引⼊了SBA服务化架构,实现⽹络功能的灵活定制和按需组合。
  2. ⽹络切⽚:通过⽹络切⽚技术在单个独⽴的物理⽹络上切分出多个逻辑⽹络,从⽽避免了为每⼀个服务建设⼀个专⽤的物理⽹络,极⼤地降低了建⽹和运维成本。

优点:

  1. 为用户提供极佳的服务体验
  2. 降低了移动网络后端处理的压力

1.5 软件定义网络(SDN)

软件定义⽹络(Software Defined Network,SDN):是一种将网络控制平面与数据转发平面分离,并通过可编程接口实现网络控制的新型⽹络创新架构。

基本架构通常包含以下几个关键层/平面(从上至下):

  1. 应用层(Application Layer):包括各种网络应用程序和服务,可通过SDN控制器提供的API来定制网络行为,例如流量路由、访问控制策略等。
  2. 控制层(Control Layer):该层核心为SDN控制器,集中管理网络视图、计算数据包转发路径,并下发相应的转发规则到数据平面设备。控制器是网络智能和策略决策的中心。
  3. 转发层/数据平面(Data Plane,Forwarding Layer):由网络交换机和其他数据转发设备组成根据从控制层接收的指令转发数据包,不需要了解完整的网络拓扑或做出复杂的路由决策。

1.6 存储网络架构

几种常见的网络架构:

  1. 开放系统的直连式存储(Direct-Attached Storage,DAS):在服务器上外挂一组大容量硬盘,存储设备与服务器主机之间采用SCSI通道连接,带宽为10MB/s、20MB/s、40MB/s、80MB/s等。直连式存储直接将存储设备连接到服务器上,这种方法难以扩展存储容量,而且不支持数据容错功能,当服务器出现异常时会造成数据丢失。
  2. 网络接入存储(Network Attached Storage,NAS):将存储设备连接到现有的网络上,提供数据存储和文件访问服务的设备。NAS服务器是在专用主机上安装简化了的瘦操作系统(只具有访问权限控制、数据保护和恢复等功能)的文件服务器。NAS服务器内置了与网络连接所需要的协议,可以直接联网,具有权限的用户都可以通过网络访问NAS服务器中的文件。供个人或中小型企业使用。
  3. 存储区域网络(Storage Area Network,SAN):一种连接存储设备和存储管理子系统的专用网络,专门提供数据存储和管理功能。可将SAN视为负责数据传输的后端网络,而前端网络(数据网络)则负责正常的TCP/IP传输。也可将SAN视为通过特定的互连方式连接的若干台存储服务器组成的单独的数据网络,提供企业级的数据存储服务,未来的信息存储将以SAN存储方式为主。SAN主要采取数据块的方式进行数据和信息的存储,目前主要使用于以太网IP SAN)和光纤通道FC SAN)两类环境中。
  4. Internet小型计算机系统接口(Internet Small Computer System Interface,iSCSI)

网络存储技术

DAS、NAS、SAN对比表:

对比项 DAS NAS SAN
架构类别 单机存储架构 网络存储架构 网络存储架构
访问方式 I/O总线 网络 网络
资源利用 单机存储 共享存储 共享存储
访问媒介 总线 以太网 以太网/光纤通道
优势特点 易用易管理/设备成本低 易用易管理 /可扩展性高/设备成本较低 高性能/低延迟/灵活性高

2 IPv4与IPv6融合组网技术

IPv6

目前网络演进还存在较长时间IPv4到IPv6过渡期或IPv4和IPv6网络共存期。现阶段主要存在3种过渡技术:

  1. 双协议栈:两种协议在同一平台上双栈共存,同时运行。
  2. 隧道技术:包括ISATAP隧道、6to4隧道、over6隧道、6over4隧道。
  3. 网络地址翻译(Network Address Translator,NAT)技术:将IPv4地址和IPv6地址分别看作内部地址和外部地址,或者相反,以实现地址转换。

3 网络构建

3.1 网络需求分析

网络需求分析主要从业务需求用户需求应用需求计算机平台需求网络需求来进行分析。

3.2 网络技术遴选及设计

网络技术遴选及设计可以使用生成树协议虚拟局域网(VLAN)、无线局域网(WLAN)、线路冗余设计服务器冗余设计等方式,详见计算机网络篇。

3.3 广域网技术遴选

广域网技术避选 可以采用运程接入技术、广城网互连技术, 如数字数据网络(DDN) 、同步字体系(SDH) 、多业务传送平台(MSTP) 、虚拟专用网络(VPN) 等。广域网性能优化策略有:广域网性能优化黄预留带宽、利用拨号线路、传输数据压缩、链路聚合、数据基于优先级排序、基于协议预留带宽等方式。

3.4 层次化网络模型设计

详见前述“局域网网络架构”及计算机网络篇。

3.5 网络安全控制技术

  1. 防火墙:防火墙是网络间的安全屏障,可以保护本地网络资源。防火墙可以允许拒绝/重定向数据流以及审计进出网络的访问或服务。防火墙的体系有:硬件防火墙、软件防火墙、嵌入式防火墙。防火墙的种类有包过滤、应用层网关、代理服务等。
  2. 虚拟专用网络技术:该技术利用公共网络建立私有专用网络,具有成本低、接入方便、可扩展性强、管理和控制方便等优点。
  3. 访问控制技术:访问控制技术主要有:自主访问控制(DAC) 、强制访问控制(MAC) 、基于角色的访问控制(RBAC) 、基于任务的访问控制(TBAC) 和基于对象的访问控制(OBAC) 。(详见安全架构)
  4. 网络安全隔离:将攻击隔离在网络外,保证网络内信息不外泄。形式有:子网隔离、物理隔离、VLAN隔离、逻辑隔离。
  5. 网络安全协议(详见系统安全性篇)

3.6 网络安全审计

网络安全审计用来测试,评估和分析网络脆弱性,能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。

3.7 绿色网络设计方法

绿色网络设计采用精简设计、重用设计、回收设计的思路。设计原则有:

  1. 标准化:减少转换设备,兼容异构方案。
  2. 集成化:减少设备总量,降低资源需求。
  3. 虚拟化:灵活调配,按需使用。
  4. 智能化:降低人力成本,降低资源占用。

发表评论