前言:系统集成项目管理工程师专业,现分享一些教材知识点。觉得文章还不错的喜欢点赞收藏的同时帮忙点点关注。
软考同样是国家人社部和工信部组织的国家级考试,全称为"全国计算机与软件专业技术资格(水平)考试",目前涵盖了计算机软件、计算机网络、计算机应用技术、信息系统、信息服务5大领域,总共27个科目,也是分为初、中、高三个级别。
通信专业主要需要关注"计算机网络"这个专业类别,可以考的科目有初级资格的"网络管理员"、中级的"网络工程师"。
还有5个高级资格专业,分别是"信息系统项目管理师""系统分析师""系统架构设计师""网络规划设计师""系统规划与管理师"。
软考高级证书在通信行业比较吃香,主要原因有两个: 通信行业与计算机软件是相近专业,评职称满足相近专业的要求; 通信高级不能以考代评,但软考高级可以,很多考生通过考软考高级来评高级职称。
4.6 网络架构
网络是信息技术架构中的基础,不仅是用户请求和获取IT信息资源服务的通道,同时也是信息 系统架构中各类资源融合和调度的枢纽。特别是云计算、大数据和移动互联网技术飞速发展的今 天,网络更加成为实现这些技术跨越的重要环节。因此网络架构的设计在信息系统架构中有着举足 轻重的地位。
4.6.1 基本原则
整个基础架构的设计原则都是围绕基础架构本身能够提供更加高质量的服务,为应用系统减轻 定制化负担和实现更优的商用化选型灵活性。网络作为整个基础架构的基础,这些设计原则更强调 突出高可靠性、高安全性、高性能、可管理性、平台化和架构化等方面。
(1)高可靠性。网络作为底层资源调度和服务传输的枢纽和通道,其对高可靠性的要求自然不 言而喻。
(2)高安全性。信息系统的安全性不能仅靠应用级的安全保障,网络也必须能够提供基础的安 全防护,底层的身份鉴别、访问控制、入侵检测能力等需要能够为应用提供重要的安全保障。
(3)高性能。随着云计算和虚拟化技术等的发展,网络不仅仅是服务传递的通道,更是提供服 务所需资源调度的枢纽,因此网络性能和效率是提供更优服务质量的保证。
(4)可管理性。随着互联网思维深入到各个IT发展领域,能够提供良好用户体验的敏捷开发方 式逐渐在各行业系统占据主流,这对底层基础架构的快速部署、辅助业务上线提出了挑战,因此网 络的可管理性不仅是指网络自身管理,更指基于业务部署策略的网络快速调整和管控。
(5)平台化和架构化。作为底层基础资源的网络需要以开阔的视野,适应未来应用架构的变 化,网络自身能够更加弹性,做到按需扩展, 以适应未来不同业务规模的变化和发展。
4.6.2 局域网架构
局域网指计算机局部区域网络,是一种为单一组织所拥有的专用计算机网络。其特点包括:① 覆盖地理范围小,通常限定在相对独立的范围内,如一座建筑或集中建筑群内(通常在2.5 km
内);②数据传输速率高(一般在10Mb/s以上,典型I Gb/s ,甚至10 Gb/s);③低误码率(通常在 10°以下),可靠性高;④支持多种传输介质,支持实时应用。就网络拓扑而言,有总线、环形、星形、树状等类型。从传输介质来说,包含有线局域网和无线局域网等。局域网通常由计算机、交 换机、路由器等设备组成。
从计算机诞生出现局域网到今天,局域网经历了若干年的演进。随着业务场景的多样化,以及 业务对网络要求的不断提升,局域网已从早期只提供二层交换功能的简单网络发展到如今不仅提供 二层交换功能,还提供三层路由功能的复杂网络。
1.单核心架构
单核心局域网通常由一台核心二层或三层交换设备充当网络的核心设备,通过若干台接入交换 设备将用户设备(如用户计算机、智能设备等)连接到网络中,如图4-9 所示。
此类局域网可通过连接核心网交换设备与广域网之间的互联路由设备(边界路由器或防火墙)接入广域网,实现业务跨局域网的访问。单核心网具有如下特点:
●核心交换设备通常采用二层、三层及以上交换机;如采用三层以上交换机可划分成VLAN, VLAN内采用二层数据链路转发,VLAN之间采用三层路由转发;
●接入交换设备采用二层交换机,仅实现二层数据链路转发;
●核心交换设备和接入设备之间可采用100M/GE/10GE(1GE= 1Gb/s)等以太网连接。
用单核心构建网络,其优点是网络结构简单,可节省设备投资。需要使用局域网的分项组织接 入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可。其不足是网络地理范围受 限,要求使用局域网的分项组织分布较为紧凑;核心网交换设备存在单点故障,容易导致网络整体 或局部失效;网络扩展能力有限;在局域网接入交换设备较多的情况下,对核心交换设备的端口密 度要求高。
作为一种变通,对于较小规模的网络,采用此网络架构的用户设备也可直接与核心交换设备互 联,进一步减少投资成本。
2.双核心架构
双核心架构通常是指核心交换设备采用三层及以上交换机。核心交换设备和接入设备之间可采 用100M/GE/10GE等以太网连接,如图4-10所示。
网络内划分VLAN时,各VLAN之间访问需通过两台核心交换设备来完成。网络中仅核心交换 设备具备路由功能,接入设备仅提供二层转发功能。
核心交换设备之间互联,实现网关保护或负载均衡。核心交换设备具备保护能力,网络拓扑结 构可靠。在业务路由转发上可实现热切换。接入网络的各部门局域网之间互访,或访问核心业务服 务器,有一条以上条路径可选择,可靠性更高。
需要使用局域网的专项组织接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可。设备投资相比单核心局域网高。对核心交换设备的端口密度要求较高。所有业务服务器同 时连接至两台核心交换设备,通过网关保护协议进行保护,为用户设备提供高速访问。
3.环形架构
环形局域网是由多台核心交换设备连接成双RPR(Resilient Packet Ring)动态弹性分组环,构 建网络的核心。核心交换设备通常采用三层或以上交换机提供业务转发功能,如图4-11所示。
典型环形局域网网络内各VLAN之间通过RPR环实现互访。RPR具备自愈保护功能,节省光纤 资源;具备MAC层50ms自愈时间的能力,提供多等级、可靠的QoS服务、带宽公平机制和拥塞控 制机制等。RPR环双向可用。网络通过两根反向光纤组成环形拓扑结构,节点在环上可从两个方向 到达另一节点。每根光纤可同时传输数据和控制信号。RPR利用空间重用技术,使得环上的带宽得 以有效利用。
通过RPR组建大规模局域网时,多环之间只能通过业务接口互通,不能实现网络直接互通。环 形局域网设备投资比单核心局域网的高。核心路由冗余设计实施难度较高,且容易形成环路。此网 络通过与环上的交换设备互联的边界路由设备接入广域网。
4.层次局域网架构
层次局域网(或多层局域网) 由核心层交换设备、汇聚层交换设备和接入层交换设备以及用户 设备等组成,如图4-12所示。
层次局域网模型中的核心层设备提供高速数据转发功能;汇聚层设备提供的充足接口实现了与 接入层之间的互访控制,汇聚层可提供所辖的不同接入设备(部门局域网内)业务的交换功能,减 轻对核心交换设备的转发压力;接入层设备实现用户设备的接入。层次局域网网络拓扑易于扩展。 网络故障可分级排查,便于维护。通常,层次局域网通过与广域网的边界路由设备接入广域网,实 现局域网和广域网业务的互访。
4.6.3 广域网架构
通俗来讲,广域网是将分布于相比局域网络更广区域的计算机设备连接起来的网络。广域网由 通信子网与资源子网组成。通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网来构 建,将分布在不同地区的局域网或计算机系统互连起来,实现资源子网的共享。
广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干 网和接入网组成。在广域网规划时,需要根据业务场景及网络规模来进行三级网络功能的选择。例 如规划某省银行广域网,设计骨干网,如支持数据、语音、图像等信息共享,为全银行系统提供高 速、可靠的通信服务;设计分布网,提供数据中心与各分行、支行的数据交换,提供长途线路复用 和主千访问;设计接入网,提供各分支行与各营业网点的数据交换时采用访问路由方式,实现网点 线路复用和终端访问。
1.单核心广域网
单核心广域网通常由一台核心路由设备和各局域网组成,如图4-13所示。核心路由设备采用三 层及以上交换机。网络内各局域网之间访问需要通过核心路由设备。
网络中各局域网之间不设立其他路由设备。各局域网至核心路由设备之间采用广播线路,路由 设备与各局域网互联接口属于对应局域网子网。核心路由设备与各局域网可采用10M/100M/GE以太接口连接。该类型网络结构简单,节省设备投资。各局域网访问核心局域网以及相互访问的效率 高。新的部门局域网接入广域网较为方便,只要核心路由设备留有端口即可。不过,核心路由设备 存在单点故障容易导致整网失效的风险。网络扩展能力欠佳,对核心路由设备端口密度要求较高。
2.双核心广域网
双核心广域网通常由两台核心路由设备和各局域网组成,如图4-14所示。
双核心广域网模型,其主要特征是核心路由设备通常采用三层及以上交换机。核心路由
图4-14双核心广域网
设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需 经过两台核心路由设备,各局域网之间不存在其他路由设备用于业务互访。核心路由设备之间实现 网关保护或负载均衡。各局域网访问核心局域网以及它们相互访问可有多条路径选择,可靠性更高,路由层面可实现热切换,提供业务连续性访问能力。在核心路由设备接口有预留情况下,新的 局域网可方便接入。不过,设备投资较单核心广域网高。核心路由设备的路由冗余设计实施难度较 高,容易形成路由环路。网络对核心路由设备端口密度要求较高。
3.环形广域网
环形广域网通常是采用三台以上核心路由器设备构成路由环路,用以连接各局域网,实现广域 网业务互访,如图4-15所示。
环形广域网的主要特征是核心路由设备通常采用三层或以上交换机。核心路由设备与各局域网 之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需要经过核心路由设备 构成的环。各局域网之间不存在其他路由设备进行互访。核心路由设备之间具备网关保护或负载均 衡机制,同时具备环路控制功能。各局域网访问核心局域网或互相访问有多条路径可选择,可靠性 更高,路由层面可实现无缝热切换,保证业务访问连续性。
在核心路由设备接口有预留情况下,新的部门局域网可方便接入。不过,设备投资比双核心广 域网高,核心路由设备的路由冗余设计实施难度较高,容易形成路由环路。环形拓扑结构需要占用 较多端口,网络对核心路由设备端口密度要求较高。
4.半冗余广域网
半冗余广域网是由多台核心路由设备连接各局域网而形成的,如图4-16所示。其中,任意核心 路由设备至少存在两条以上连接至其他路由设备的链路。如果任何两个核心路由设备之间均存在链 接,则属于半冗余广域网特例,即全冗余广域网。
半冗余广域网的主要特征是结构灵活、扩展方便。部分网络核心路由设备可采用网关保护或负载均衡机制或具备环路控制功能。网络结构呈网状,各局域网访问核心局域网以及相互访问存在多 条路径,可靠性高。路由层面的路由选择较为灵活。网络结构适合于部署OSPF等链路状态路由协 议。不过,网络结构零散,不便于管理和排障。
5.对等子域广域网
对等子域网络是通过将广域网的路由设备划分成两个独立的子域,每个子域路由设备采用半冗 余方式互连。两个子域之间通过一条或多条链路互连,对等子域中任何路由设备都可接入局域网络,如图4-17所示。
对等子域广域网的主要特征是对等子域之间的互访以对等子域之间互连链路为主。对等子域之 间可做到路由汇总或明细路由条目匹配,路由控制灵活。通常,子域之间链路带宽应高于子域内链 路带宽。域间路由冗余设计实施难度较高,容易形成路由环路,或存在发布非法路由风险。对域边 界路由设备的路由性能要求较高。网络中路由协议主要以动态路由为主。对等子域适合于广域网可 以明显划分为两个区域且区域内部访问较为独立的场景。
图4-17对等子域广域网
6.层次子域广域网
层次子域广域网结构是将大型广域网路由设备划分成多个较为独立的子域,每个子域内路由设 备采用半冗余方式互连,多个子域之间存在层次关系,高层次子域连接多个低层次子域。层次子域 中任何路由设备都可以接入局域网,如图4-18所示。
图4-18层次子域广域网
层次子域的主要特征是层次子域结构具有较好扩展性。低层次子域之间互访需要通过高层次子域完成。域间路由冗余设计实施难度较高,容易形成路由环路,存在发布非法路由的风险。
子域之间链路带宽须高于子域内链路带宽。对用于域互访的域边界路由设备的路由转发性能要 求较高。路由设备路由协议主要以动态路由为主,如OSPF协议。层次子域与上层外网互连,主要 借助高层子域完成;与下层外网互连,主要借助低层子域完成。
4.6.4 移动通信网架构
移动通信网为移动互联网提供了强有力的支持,尤其是5G网络为个人用户、垂直行业等提供 了多样化的服务。5G常用业务应用方式包括:5GS(5G System)与DN(Data Network ,数据网 络)互联、5G网络边缘计算等。
1.5GS与DN互连
5GS在为移动终端用户(User Equipment ,UE)提供服务时,通常需要DN网络,如Internet 、 IMS(IP Media Subsystem)、专用网络等互连来为UE提供所需的业务。各式各样的上网、语音、 AR/VR 、工业控制和无人驾驶等 5GS 中UPF网元作为 DN 的接入点。5GS 和 DN 之间通过 5GS 定 义的N6接口互连,如图4-19所示。
5G Network属于5G范畴,包括若干网络功能实体,如AMF/SMF/PCF/NRF/NSSF等。简洁起 见,图中仅标示出了与用户会话密切相关的网络功能实体。
在5GS和DN基于 IPv4/IPv6 互连时,从DN来看,UPF可看作是普通路由器。相反从 5GS 来看,与UPF通过N6接口互连的设备,通常也是路由器。换言之,5GS 和 DN 之间是一种路由关系。 UE 访问DN的业务流在它们之间通过双向路由配置实现转发。就5G网络而言,把从 UE 流向 DN 的 业务流称之为上行(UL ,UpLink)业务流;把从 DN 流向UE的业务流称为下行(DL ,DownLink)业务流。UL业务流通过UPF上配置的路由转发至 DN ;DL业务流通过与UPF邻近的路由器 上配置的路由转发至UPF。
此外,从UE通过5GS接入DN的方式来说,存在两种模式:透明模式和非透明模式。
1 )透明模式
在透明模式下,5GS通过 UPF 的 N6 接口直接连至运营商特定的 IP 网络,然后通过防火墙(Firewall)或代理服务器连至DN(即外部 IP 网络),如Internet等。UE 分配由运营商规划的网络 地址空间的IP地址。UE 在向 5GS 发起会话建立请求时,通常5GS不触发向外部 DN-AAA 服务器发 起认证过程,如图4-20 所示。
在此模式下,5GS至少为UE提供一个基本 ISP 服务。对于5GS而言,它只需提供基本的隧道QoS 流服务即可。UE访问某个 Intranet 网络时,UE级别的配置仅在 UE 和 Intranet 网络之间独立完 成,这对 5GS 而言是透明的。
2 )非透明模式
在非透明模式下, 5GS 可直接接入Intranet/ISP或通过其他IP网络(如 Internet )接入Intranet/ISP 。如5GS通过 Internet 方式接入 Intranet/ISP ,通常需要在 UPF 和 Intranet/ISP 之间建立专 用隧道来转发UE访问 Intranet/ISP 的业务。UE被指派属于Intranet/ISP地址空间的IP地址。此地址用 于UE业务在UPF 、Intranet/ISP中转发,如图4-21所示。
综上所述 UE 通过 5GS 访问 Intranet/ISP 的业务服务器,可基于任何网络如 Internet 等来进行, 即使不安全也无妨,在 UPF 和 Intranet/ISP 之间可基于某种安全协议进行数据通信保护。至于采用 何种安全协议, 由移动运营商和 Intranet/ISP 提供商之间协商确定。
作为UE会话建立的一部分,5GS中SMF通常通过向外部DN-AAA服务器(如Radius ,Diameter 服务器)发起对UE进行认证。在对UE认证成功后,方可完成UE会话的建立,之后UE才可访问Intemet/ISP的服务。
2.5G网络边缘计算
5G网络改变以往以设备、业务为中心的导向,倡导以用户为中心的理念。5G网络在为用户提 供服务的同时,更注重用户的服务体验QoE(Quality of Experience) 。其中5G网络边缘计算能力的 提供正是为垂直行业赋能、提升用户QoE的重要举措之一。
5G网络的边缘计算(Mobile Edge Computing ,MEC)架构如图4-22所示,支持在靠近终端用 户UE的移动网络边缘部署5GUPF网元( 中23下),结合在移动网络边缘部署边缘计算平台(Mobile Edge Platform ,MEP),为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流 服务。
于是,一来为用户提供极佳服务体验,二来降低了移动网络后端处理的压力运营商自有应用或第三方应用AF(Application Function)通过5GS提供的能力开放功能网元NEF(Network Exposure Function),触发5G网络为边缘应用动态地生成本地分流策略, 由PCF(Policy Charging Function)将这些策略配置给相关SMF ,SMF根据终端用户位置信息或用户移动后 发生的位置变化信息动态实现UPF(即移动边缘云中部署的UPF)在用户会话中插入或移除,以及 对这些UPF分流规则的动态配置,达到用户访问所需业务的极佳效果。
另外,从业务连续性来说,5G网络可提供SSC模式1(在用户移动过程中用户会话的 IP 接入点 始终保持不变),SSC模式2(用户移动过程中网络触发用户现有会话释放并立即触发新会话建立),SSC模式3(用户移动过程中在释放用户现有会话之前先建立一个新的会话)供业务提供者 ASP(Application Service Provider)或运营商选择。
4.6.5 软件定义网络
见本书第2章2. 1.2节的第5小节。
cpp
1 #include "stdio.h"
2 void main()
3 {
4 int time;
5 for (time=1;time<=10;time++)
6 printf("%d、喜欢的帮忙点赞收藏加关注哦!\n",time);
7 }