系统架构设计高级技能 · 通信系统架构设计理论与实践

现在的一切都是为将来的梦想编织翅膀,让梦想在现实中展翅高飞。
Now everything is for the future of dream weaving wings, let the dream fly in reality.

点击进入系列文章目录

系统架构设计高级技能 · 通信系统架构设计理论与实践

  • 一、通信系统网络架构
    • [1.1 局域网网络架构](#1.1 局域网网络架构)
    • [1.2 广域网网络架构](#1.2 广域网网络架构)
    • [1.3 移动通信网网络架构](#1.3 移动通信网网络架构)
    • [1.4 5G网络边缘计算](#1.4 5G网络边缘计算)
    • [1.5 软件定义网络](#1.5 软件定义网络)
    • [1.6 存储网络架构](#1.6 存储网络架构)
  • 二、网络构建关键技术
    • [2.1 IPv4与IPv6融合组网技术](#2.1 IPv4与IPv6融合组网技术)
  • 三、网络构建
    • [3.1 网络需求分析](#3.1 网络需求分析)
    • [3.2 网络技术遴选及设计](#3.2 网络技术遴选及设计)
    • [3.3 广域网技术遴选](#3.3 广域网技术遴选)
    • [3.4 层次化网络模型设计](#3.4 层次化网络模型设计)
    • [3.5 网络安全控制技术](#3.5 网络安全控制技术)
    • [3.6 网络安全审计](#3.6 网络安全审计)
    • [3.7 绿色网络设计方法](#3.7 绿色网络设计方法)

通信系统架构是软件架构的基础设施和系统环境,在架构实践中,软件的性能、可用性、可靠性等质量属性很大程度上,受到基础设施和环境的影响,良好的基础设施能够有效地帮助提高系统架构的性能和可用性,增强可靠性。

一、通信系统网络架构

通信网络主要形式:局域网、广域网、移动通信网。

1.1 局域网网络架构

局域网 是单一机构专用计算机的网络。通常由计算机支持多种传输界等设备组成。
特点 :是覆盖地理范围小、数据传输速率高、低误码率、可靠性高、支持多种传输介质、支持实时应用。
局域按网络拓扑分类 :有总线型、环型、星型、树型、层次型等类型。
按传输介质分类 :有有线局域网和无线局域网。

局域网网络架构有4种类型

  • (1)单核心架构 。使用单台核心二层或三层交换设备作为网络核心。
    优点 :结构简单,设备投资节约,接入方便。
    缺点:地理范围受限,核心单点故障,扩展能力有限,接入设备较多时核心端口密度要求高。

  • (2)双核心架构 。采用两台核心三层及以上交换机作为网络核心。
    优点 :网络拓扑结构可靠性高,接入较为方便。
    缺点:投资较单核心高,核心端口密度要求较高。

  • (3) 环型架构 。采用多台核心三层及以上交换机组成双动态弹性分组环(Reslient Packet Ring, RPR, 作为网络核心。
    优点 :RPR具备自愈保护, 节省光纤资源, 提供多等级、可靠的QoS服务, 有效利用带宽资源。
    缺点:投资较高,路由冗余设计实施难度较高且易形成环路,多环智能通过业务接口互通无法直通。

  • (4)层次型架构 。由核心层、汇聚层、接入层三层交换设备和用户设备组成层次模型。
    核心层 :负责高速数据转发。
    接入层 :用户设备接入。
    汇聚层 :提供充足接口,与接入层间实现互访控制。
    层次型架构的优点:易扩展,分级排查网络故障便于维护。

1.2 广域网网络架构

广域网 利用公用分组交换网、无线分组交换网、卫星通信网构建通信子网连接分布的局域网以实现资源子网的共享。广域网由骨干网、分布网、接入网组成

广域网网络架构可以分为:

  • (1)单核心架构 。以单台核心三层交换设备作为网络核心。
    优点 :结构简单,设备投资节约,局域网互访效率高,新局域网接入方便。
    缺点:核心单点故障,扩展能力欠佳,核心设备端口密度要求较高。

  • (2)双核心架构 。以两台核心三层及以上交换机作为网络核心。
    优点 :网络拓扑结构可靠,路由可热切换,可靠性高,局域网接入较为方便。
    缺点:投资较单核心高,路由冗余设计实施难度较高,核心端口密度要求较高。

  • (3__)环型架构__ 。以多台核心三层及以上交换机组成路由环路作为网络核心。
    优点 :接入方便。
    缺点:投资较高,路由冗余设计实施难度较高且易形成环路,核心端口密度要求较高。

  • (4)半/全冗余架构 。以多台核心路由设备间互连组成网络核心,如任意核心存在两条以上到其他核心的链路为半冗余架构,如任何两个核心间均存在链路为全冗余架构。
    优点 :结构灵活,路由灵活,方便扩展,可靠性高。
    缺点:结构零散,不便管理,不便排障。

  • (5)对等子域架构 。将半冗余核心划为两个独立子域,子域间通过一条或多条链路互连。
    优点 :路由控制灵活。
    缺点:子域间冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高。

  • (6)层次子域架构 。半冗余核心划为多个独立子域,子域间存在层次关系,高层次子域连接多个低层次子域。
    优点 :扩展性较好,路由控制灵活。
    缺点:子域路由冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高。

1.3 移动通信网网络架构

5G系统为移动终端用户提供数据网络互连,数据网络可以是互联网、IP媒体子系统、专用网络。用户设备通过5G系统接入数据网络的方式有透明模式和非透明模式。在透明模式下5G系统通过用户面功能接口接入运营商网络, 然后通过防火墙或者代理连至Internet。非透明模式下, 5G系统可以直接或通过其他网络连接至运营商网络或Internet。

1.4 5G网络边缘计算

5G网络边缘计算能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。一来为用户提供极佳的服务体验,二来降低了移动网络后端处理的压力。

1.5 软件定义网络

SDN是一种新型网络创新架构, 核心思想是通过控制与转发分离,将网络中交换设备的控制逻辑集中到一个计算设备上,控制面集中管控,提升网络管理配置能力。

1.6 存储网络架构

存储网络设计磁盘存储访问方式:直连式存储,网络附加存储,存储区域网络。

  • (1) 直连式存储(Direct Attached Storage,DAS) :存储设备通过IDE/AT A/SCSI接口或光纤通道直接连接到单台计算机, 计算机通过I/O访问存储设备, 存储设备可以是硬盘驱动器、RAID阵列、CD、DVD、磁带驱动器。
  • (2) 网络附加存储(Network At ached Storage, NAS) :存储设备通过标准的网络拓扑结构连接到计算机群组, 计算机通过IP局域网或广域网TPC或UDP协议, 通过RPC接口访问NAS在存储设备。
  • (3) 存储区域网络(Storage Area Network, SAN) :一种采用网状通道技术专门为存储建立的独立于TCP/IP网络之外的专用网络, 通过网状通道交换机连接存储阵列和服务器。

3种存储网络架构的对比见表:

对比项 DAS NAS SAN
架构类别 单机存储架构 网络存储架构 网络存储架构
访问方式 I/O总线 网络 网络
资源利用 单机存储 共享存储 共享存储
访问媒介 总线 以太网 以太网/光纤通道
优势特点 易用易管理/设备成本低 易用易管理 /可扩展性高/设备成本较低 高性能/低延迟/灵活性高

二、网络构建关键技术

2.1 IPv4与IPv6融合组网技术

IPv4与IPv6融合组网技术 。目前网络演进还存在较长时间IPv4到IPv6过渡期或IPv4和IPv6网络共存期。现阶段主要存在3种过渡技术:双协议栈、隧道技术、网络地址翻译技术。

  • (1)双协议栈 :两种协议在同一平台上双栈共存,同时运行。
  • (2) 隧道技术 :包括ISATAP隧道、6to4隧道、over6隧道、6over4隧道。
  • (3) 网络地址翻译(Network Address Translator, NAT) 技术 :将IPv4地址和IPv6地址分别看作内部地址和外部地址,或者相反,以实现地址转换。

三、网络构建

3.1 网络需求分析

网络需求分析主要从业务需求、用户需求、应用需求、计算机平台需求和网络需求来进行分析。

3.2 网络技术遴选及设计

网络技术遴选及设计可以使用生成树协议、虚拟局域网(VLAN) 、无线局域网(WLAN) 、线路冗余设计、服务器冗余设计等方式。

3.3 广域网技术遴选

广域网技术避选 可以采用运程接入技术、广城网互连技术, 如数字数据网络(DDN) 、同步字体系(SDH) 、多业务传送平台(MSTP) 、虚拟专用网络(VPN) 等。广域网性能优化策略有:广域网性能优化黄预留带宽、利用拨号线路、传输数据压缩、链路聚合、数据基于优先级排序、基于协议预留带宽等方式。

3.4 层次化网络模型设计

层次化设计的优点是能降低成本,充分利用模块化设备/部件,网络变化或演化容易、层次化网络设计一般采用三层模型设计思路:接入层、汇聚层、核心层。 参考 →点击 网络规划与设计

层次化设计的原则:

  • (1)控制网络层次。
  • (2)从接入层开始,向上分析规划。
  • (3)尽量采用模块化设计。
  • (4)严格控制网络结构。
  • (5)严格控制层次化结构。

3.5 网络安全控制技术

实施网络安全控制的相关技术主要有:

  • (1)防火墙 。防护墙是网络间的安全屏障,可以保护本地网络资源。防火墙可以允许拒绝/重定向数据流以及审计进出网络的访问或服务。防火墙的体系有:硬件防火墙、软件防火墙、嵌入式防火墙。防火墙的种类有包过滤、应用层网关、代理服务等。
  • (2)虚拟专用网络技术 。该技术利用公共网络建立私有专用网络,具有成本低、接入方便、可扩展性强、管理和控制方便等优点。
  • (3) 访问控制技术 。访问控制技术主要有:自主访问控制(DAC) 、强制访问控制(MAC) 、基于角色的访问控制(RBAC) 、基于任务的访问控制(TBAC) 和基于对象的访问控制(OBAC) 。
  • (4)网络安全隔离 。将攻击隔离在网络外,保证网络内信息不外泄。形式有:子网隔离、物理隔离、VLAN隔离、逻辑隔离。
  • (5)网络安全协议参考 →点击 网络规划与设计

3.6 网络安全审计

网络安全审计用来测试,评估和分析网络脆弱性,能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。

3.7 绿色网络设计方法

绿色网络设计 采用精简设计、重用设计、回收设计的思路。设计原则有:

  • (1)标准化 :减少转换设备,兼容异构方案。
  • (2)集成化 :减少设备总量,降低资源需求。
  • (3)虚拟化 :灵活调配,按需使用。
  • (4)智能化 :降低人力成本,降低资源占用。

点击进入系列文章目录

相关推荐
ftswsfb1 天前
【系统架构设计师(第2版)】七、系统架构设计基础知识
系统架构
找了一圈尾巴2 天前
架构师备考-架构基本概念
架构·系统架构
白总Server2 天前
OpenHarmony
后端·spring cloud·华为·微服务·ribbon·架构·系统架构
ftswsfb3 天前
【系统架构设计师】六、UML建模与架构文档化
系统架构·uml
程序猿进阶3 天前
系统上云-流量分析和链路分析
java·后端·阿里云·面试·性能优化·系统架构·云计算
ccino .3 天前
企业级邮件系统架构
系统架构
小云小白4 天前
springboot 传统应用程序,适配云原生改造
云原生·系统架构·k8s·springboot
2401_857617625 天前
Spring Boot框架下的信息学科平台系统架构设计
spring boot·后端·系统架构
0_1_bits6 天前
【系统架构】如何演变系统架构:从单体到微服务
微服务·架构·系统架构
后端从入门到精通6 天前
RUP生命周期架构-系统架构师(八十七)
架构·系统架构