[系統架構設計師]通信系統架構設計理論與實踐（十七）

一.通信系統網絡架構

形式: 局域網，廣域網，移動通信網

1.局域網網絡架構

單一機構專用計算機的網絡

組成：計算機，交換機，路由器

特點：覆蓋地理范圍小，數據傳輸速率高，低誤碼率，可靠性高，支持多種傳輸介質，支持實時應用

分類：總線型，環型，星型，樹型，層次型

傳輸介質：有線局域網，無線局域網

局域網架構類型：

1.單核心架構

優點：結構簡單，設備投資節約，接入方便

缺點：地理范圍受限，核心單點故障，擴展能力受限，接入設備較多時核心端口密度要求高

2.雙核心架構

優點:網絡拓撲結構可靠性高，接入較為方便

缺點：投資較單核心高，核心端口密度較高

3.環型架構

優點：PRR具備自愈保護，節省光纖資源，提供多等級，可靠的QoS服務，有效利用帶寬資源

缺點：投資較高，路由冗余設計實施難度較高且易形成環路，多環智能通過業務接口互通無法直通

4.層次型架構

1.核心層：負責高速數據轉發

2.匯聚層：提供充足接口，與接入層實現互訪控制

3.接入層：用戶設備接入

易擴展，分級排查網絡故障便于維護

2.廣域網網絡架構

利用公用分組交換網，無線分組交換網，衛星通信網構建通信子網連接分布的局域網以實現資源子網的分享

組成：骨干網，分布網，接入網

1.單核心架構

優點：結構簡單，設備投資節約，局域網互訪效率高，新局域網接入方便

缺點：核心單點故障，擴展能力欠佳，核心設備端口密度要求較高

2.雙核心架構

優點：網絡拓撲結構可靠，路由可熱切換，可靠性高，局域網接入較為方便

缺點：投資較單核心高，路由冗余設計實施難度較高，核心端口密度要求較高

3.環型架構

優點：接入方便

缺點：投資較高，路由冗余設計實施難度較高且易形成環路，核心端口密度要求較高

4.半/全冗余架構

優點：結構靈活，路由靈活，方便擴展，可靠性高

缺點：結構零散，不便管理，不便排障

5.對等子域架構

優點：路由控制靈活

缺點：子域間冗設計實施難度較高，易形成環路或存在非法路由風險，子域互聯設備性能要求高

6.層次子域架構

優點：擴展性較好，路由控制靈活

缺點：子域路由冗余設計實施難度較高，易形成環路或存在非法路由風險，子域互連設備性能要求高

3.移動通信網網絡架構

數據網絡：互聯網，IP媒體子系統，專用網絡

接入方式：透明模式，非透明模式

5G網絡邊緣計算：提供極佳服務體驗，降低移動網絡后端處理壓力

軟件定義網絡（SDN）：控制轉發分離

4.存儲網絡架構

訪問方式：直連式存儲，網絡附加存儲，存儲區域網絡

1.直連式存儲（DAS）

2.網絡附加存儲（NAS）

3.存儲區域網絡（SAN）

二.網絡構建關鍵技術

過渡技術：雙協議棧，隧道技術，網絡地址翻譯技術

雙協議棧：兩種協議在同一平臺上雙棧共存，同時運行

隧道技術：ISATAP隧道，6to4隧道，over6隧道，6over4隧道

網絡地址翻譯（NAT）技術：將IPv4地址和IPv6地址分別看作內部地址和外部地址，或者相反，以實現地址轉換

三.網絡構建

1.網絡需求分析

業務需求，用戶需求，應用需求，計算機平臺需求，網絡需求

2.網絡技術遴選及設計

生成樹協議，虛擬局域網（VLAN），無線局域網（WLAN），線路冗余設計，服務器冗余設計

3.廣域網技術遴選

遠程接入技術，廣域網互聯技術，數字數據網絡（DDN），同步數字體系（SDH），多業務傳送平臺（MSTP），虛擬專用網絡（VPN）

性能優化策略：預留寬帶，利用撥號線路，傳輸數據壓縮，鏈路聚合，數據基于優先級排序，基于協議預留帶寬

4.層次化網絡模型設計

優點：降低成本，充分利用模塊化設備/部件，網絡變化或演化容易

三層模型設計思路：接入層，匯聚層，核心層

層次化設計原則

1.控制網絡層次

2.從接入層開始，向上分析規劃

3.盡量采用模塊化設計

4.嚴格控制網絡架構

5.嚴格控制層次化結構

5.網絡安全控制技術

1.防火墻

體系：硬件防火墻，軟件防火墻，嵌入式防火墻

防火墻種類：包過濾，應用層網關，代理服務

2.虛擬專用網絡技術

成本低，接入方便，可擴展性強，管理和控制方便

3.訪問控制技術

自主訪問控制（DAC），強制訪問控制（MAC），基于角色的訪問控制（RBAC），基于任務的訪問控制（TBAC)，基于對象的訪問控制（OBAC）

4.網絡安全隔離

形式：子網隔離，物理隔離，VLAN隔離，邏輯隔離

5.網絡安全協議

6.網絡安全審計

實現自動響應，數據生成，分析，瀏覽，事件存儲，事件選擇

7.綠色網絡設計方法

采用：精簡設計，重用設計，回收設計

設計原則：

1.標準化：減少轉換設備，兼容異構方案

2.集成化：減少設備總量，降低資源需求

3.虛擬化：靈活調配，按需使用

隔離，物理隔離，VLAN隔離，邏輯隔離

5.網絡安全協議

6.網絡安全審計

實現自動響應，數據生成，分析，瀏覽，事件存儲，事件選擇

7.綠色網絡設計方法

采用：精簡設計，重用設計，回收設計

設計原則：

1.標準化：減少轉換設備，兼容異構方案

2.集成化：減少設備總量，降低資源需求

3.虛擬化：靈活調配，按需使用

4.智能化：降低人力成本，降低資源占用