通信系统〈也称为通信网络〉是利用各种通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,依靠网络软件及通信协议实现资源共享和信息传递的系统。
通信系统概述
通信系统网络架构
通信网络从大的右面主要包括局域网、广域网、移动通信网等网络形式。
局域网网络架构
1 . 概述
2 . 网络组成
局域网通常由计算机、交换机、路由器等设备组成。
- 网络架构
- 单核心架构
单核心局域网通常由一台核心二层或三层交换设备充当网络的核心设备,通过若干台接入交换设备将用户设备(如用户计算机、智能设备等〉连接到网络中。
单核心网具有如下特点:
(1)核心交换设备通常采用二层、三层及以上交换机:如采用三层以上交换机可划分成VLAN, VLAN 内采用二层数据链路转发, VLAN 之间采用三层路由转发:
(2) 接入交换设备采用二层交换机,仅实现二层数据链路转发;
(3)核心交换设备和接入设备之间可采用1 OOMJGE/lOGE 等以太网连接。
单核心构建网络,其优点是:网络站构简单,可节省设备投资。
其不足是网络地理范围受限,要求使用局域网的部门分布较为紧凑;核心网交换设备存在单点故障,容易导致网络整体或局部失效;网络扩展能力有限:在局域网接入交换设备较多的情况下,对核心交换设备的端口密度要求高。
- 双核心架构
双核心架掏通常是指核心交换设备通常采用三层及以上交换机。
3 )环型架构
环型局域网是由多台核心交换设备连接成双RPR ( Resilient Packet Ring ) 动态弹性分组环,
构建网络的核心。
4 ) 层次局域网架构
4 . 网络协议的应用
广域网网络架构
-
概述
-
网络组成
广域网属于多级网络,通常由骨干网、分布网、接入网组成。
- 网络架构
单核心、双核心、环形、半冗余、对等子域广域网、层次子域广域网
移动通信网网络架构
1.5GS 与DN 互连
2.5G 网络边缘计算
存储网络架构
计算机访问磁盘存储有3 种方式:
(1)直联式存储( Direct Attached Storage, DAS ) : 计算机通过νo 端口直接访问存储设备的方式。
(2) 网络连接的存储(Network Attached Storage, NAS): 计算机通过分布式文件系统访问存储设备的方式.
(3)存储区域网络(Storage Area Network, SAN ) : 计算机通过构建的独立存储网络访问存储设备的方式。
软件定义网络架构
1 . 软件定义网络
- SDN 网络架构
网络构建关键技术
网络高可用设计
-
网络高可用性概述
-
网络高可用架构
1 )网络部件
网络部件是组成网络的基本要素,典型代表有各种交换机、路由器等网络设备。
2 ) 网络连接模型
除了网络部件本身的高可用性外,网络物理拓扑连接形式也影响网络的可用性程度
3 ) 网络协议及配置
高可用性离不开运行于网络中的路由、链路检测等协议。
IPv4与IPv6融合组网技术
1. 双协议栈
2. 隧道技术
ISATAP CIntra-Site Automatic Tunnel Addressing Protocol)是一种lPv6 转换传送机制,允许IPv6 数据包通过IPv4 网络上双枝节点传输。
3 . 网络地址翻译技术
网络地址翻译(Network Address Translator) 技术将IPv4 地址和IPv6 地址分别看作内部地址和外部地址,或者相反,以实现地址转换。
SDN技术
-
控制平面技术
-
数据平面技术
-
转发规则一致性更新技术
网络构建和设计方法
网络需求分析
需求分析过程,主要围绕以下几个方面来开展: 业务需求、用户需求、应用需求、计算机平台需求和网络需求
网络技术遴选及设计
1 . 局域网技术遴选
1 )生成树协议( Spanning Tree Protocol, STP )
-
虚拟局域网
-
无线局域网
-
线路冗余设计
5 )交换设备功能的合理使用
6 ) 服务器冗余设计
2. 广域网技术遴选
1 ) 远程接入技术
2 )广域网互连技术
3 . 地址规划模型
地址分配应遵循以下原则:
(1)使用结构化网络层编址模型,即对地址进行层次化的规划。
(2) 通过中心授权机构管理地址, 比如由组织的盯部门为网络层编址提供一个全用模型。根据网络的核心、汇聚、接入层次化结构,为组织的各个区域、分文机构等进行地址规划。
(3)编址授权下发。即由地址授权管理中心,将编址授权给分支机构来进行地址规划。
(4) 为终端用户设备指派动态地址. 即对于频繁变更位置、移动性角度的用户分配动态地址。
(5) 私有地址合理使用。使用私有地址在组织内互访具有很高安全性, 避兔来自外部网络攻击。
4 . 路由协议选择
路由协议选得包括以下内容:
(1) 路由协议类型的选择: 路由协议选择主要包括距离矢量协议和链路状态协议.
(2) 路由选择协议度量值的合理设置。
(3)路由选择协议顺序的合理指定。
(4) 层次化与非层次化路由选择协议。
(5) 内部与外部路由选择协议。
(6) 分类与无类路由选择协议。
(7)静态路由指定。
5. 层次化网络模型设计
网络采用层次化模型设计具有如下优点:
(1)使用层次化模型可使得网络戚本降至最低。各层仅考虑自身的功能实现要求,以及运维资源要求,避免各层中不必要特性所花费的资金。
(2) 层次化设计可充分利用不同层次成熟的模块化设备或部件,既避免不必要开发费用,也利于网络稳定运行。
( 3) 层次化设计使得网络网需求而变化或演化更加容易。
三层层次化模型将网络分为核心层、汇聚层、接入层。
3 )层次化设计应遵循原则
( 1 ) 设计者应尽量控制网络层次,避免过多层次导致网络性能F 降,增加网络时延。
( 2 ) 应首先从接入居进行设计,通过对流量负荷、行为的分析,来对上层迸行精细化容量规划,依次完成各层的设计。
(3)网络设计时应尽量采JH模块化方式实现各层的功能,模块间边界消晰.
( 4 ) 附在接入层对网络结构进行严格控制,以避免接入层用户改用非正常的请问外部网络的渠道,获得更大的带宽。
( 5 ) 严格控制网络的层次化结构,以避免跨层加入额外连接,导致网络非法访问或网络异常等问题。
6. 网络高可用设计方法
提高网络可用性可采取两条途径:
( 1 )提尚网络可靠性,影响可靠性的因素很多,包括硬件、软件、运维、环境等。其中,软件的Bug 娃影响可靠性的最主要冈素。从某种意义上米说,提高软付质量相比较于使用更可靠硬件更共有成本优势。
( 2 ) 缩短网络恢复时间,一旦网络阳现故障,如能在秒级,甚至毫秒级得以恢复, 那么对业务影响则很小。
网络可靠性/ 可用性设计原则:不同的网络、服务的业务场呆不尽相同,其可靠性/ 可用性设计目标也不同.
网络安全
1 )防火墙布设
防火墙是设置在两个或多个网络之间的安全屏障,用于保障本地网络资源的安全。
- VPN 技术
VPN (Virtual Private Network) 是指利用公共网络来建立私有专用网络的一种技术
3 )访问控制技术
- 网络安全隔离
网络安全隔离是在网络运行过程中将网络攻击隔离在可信网络之外,同时保证可位例络内信息不被外泄。
5 )网络安全协议
网络安全运行离不开安全协议的支撑。
6)网络安全审计
绿色网络设计方法
1 . 绿色网络设计思路
2 . 绿色网络设计原则
在网络解决方案制定时为满足上述设计要求,应从标准化、集成化、虚拟化、智能化、安全性、可靠性等维度加以考虑
通信网络构建案例分析
高可用网络构建分析
网络可靠性通常是由组成网络的各功能部件稳定提供连续性服务保证的.
1 . 网络接入层高可用性设计
高可用接入层具有下述特征:
(1) 使用冗余引擎和冗余电源获得系统级冗余,为关键用户群提供高可靠性:
(2) 与具备冗余系统的汇聚层采用双归属连接,获得默认网关冗余,支持在汇聚层的主备交换机间快速实现故障切换;
(3)通过链路汇聚提供带宽利用率,同时降低复杂度;
(4) 通过配置802.1x ,动态ARP 检查及IP 掘地址保护等功能增加去全性,有效防止非法访问。
- 网络汇聚层高可用设计
汇聚层到核心层间采用OS PF 等动态路由协议实现路由层面尚可用保障.
- 网络核心层高可用设计
核心层设备是网络的枢纽,需要能提供高速数据交换能力和极高持久性,从系统冗余性角度,应考虑部署双核心或多核心设备,以主备或负荷分担方式工作。
对网络高可用主
要性能指标有下述要求:
(1)核心层设备故障恢复时间: <500ms;
(2) 汇聚层设得故障恢复时间: < 18;
(3)核心、汇聚设备双主控切换时间: <200ms;
(4) 核心. 汇聚、接入· 汇聚链路故障恢复时间: <500ms;
(5) 链路聚合战附恢复时间: < 18 。
园区网双栈构建分析
园区网双栈架构的升级流程:
(1)制订网络设备升级计划;
(2) 评估现网中设备对IPv6 支持情况;
(3)评估现网中需升级至双梭的网络服务:
(4) 制定IPv6 地址的分配方案:
(5) 制定详细IPv6 网络升级方案。
-
骨干网构建思路
-
园区网隧道技术选用
-
园区网IP 地址规划
地址规划遵循以下原则:
(1)地址资源应伞网统一分配:
(2) 地址应分层划分,便于网络互连,同时简化路由表;如地址尽量遵循每个物理区域分配连续地址空间的原则;
(3)地址划分需要考虑网络演进的要求,即地址划分需要考虑一定的预留量,间时充分利用己申请的地址空间,提高地址利用率。
5G网络应用
-
智能家居和物联网:5G网络的低延迟和高带宽使得智能家居和物联网设备可以实现更高效的通信和更快的响应速度,从而为用户提供更先进的智能化体验。
-
自动驾驶汽车:5G网络的高速和低延迟可以使自动驾驶汽车和智能交通系统更加可靠和安全,从而实现更加高效的城市交通。
-
虚拟现实和增强现实:5G网络的高带宽和低延迟可以支持虚拟现实和增强现实技术,为用户带来更加逼真和沉浸式的体验。
-
医疗和健康:5G网络可以为医疗和健康领域提供更加高效的通信和数据传输,从而实现更加智能化和精准化的医疗服务。
-
工业自动化和机器人:5G网络的高速和低延迟可以支持工业自动化和机器人技术,提高生产效率和生产线的智能化水平。