[系统架构设计师]通信系统架构设计理论与实践（十七）

[系统架构设计师]通信系统架构设计理论与实践（十七）

一.通信系统网络架构

形式: 局域网，广域网，移动通信网

1.局域网网络架构

单一机构专用计算机的网络

组成：计算机，交换机，路由器

特点：覆盖地理范围小，数据传输速率高，低误码率，可靠性高，支持多种传输介质，支持实时应用

分类：总线型，环型，星型，树型，层次型

传输介质：有线局域网，无线局域网

局域网架构类型：

1.单核心架构

优点：结构简单，设备投资节约，接入方便

缺点：地理范围受限，核心单点故障，扩展能力受限，接入设备较多时核心端口密度要求高

2.双核心架构

优点:网络拓扑结构可靠性高，接入较为方便

缺点：投资较单核心高，核心端口密度较高

3.环型架构

优点：PRR具备自愈保护，节省光纤资源，提供多等级，可靠的QoS服务，有效利用带宽资源

缺点：投资较高，路由冗余设计实施难度较高且易形成环路，多环智能通过业务接口互通无法直通

4.层次型架构

1.核心层：负责高速数据转发

2.汇聚层：提供充足接口，与接入层实现互访控制

3.接入层：用户设备接入

易扩展，分级排查网络故障便于维护

2.广域网网络架构

利用公用分组交换网，无线分组交换网，卫星通信网构建通信子网连接分布的局域网以实现资源子网的分享

组成：骨干网，分布网，接入网

1.单核心架构

优点：结构简单，设备投资节约，局域网互访效率高，新局域网接入方便

缺点：核心单点故障，扩展能力欠佳，核心设备端口密度要求较高

2.双核心架构

优点：网络拓扑结构可靠，路由可热切换，可靠性高，局域网接入较为方便

缺点：投资较单核心高，路由冗余设计实施难度较高，核心端口密度要求较高

3.环型架构

优点：接入方便

缺点：投资较高，路由冗余设计实施难度较高且易形成环路，核心端口密度要求较高

4.半/全冗余架构

优点：结构灵活，路由灵活，方便扩展，可靠性高

缺点：结构零散，不便管理，不便排障

5.对等子域架构

优点：路由控制灵活

缺点：子域间冗设计实施难度较高，易形成环路或存在非法路由风险，子域互联设备性能要求高

6.层次子域架构

优点：扩展性较好，路由控制灵活

缺点：子域路由冗余设计实施难度较高，易形成环路或存在非法路由风险，子域互连设备性能要求高

3.移动通信网网络架构

数据网络：互联网，IP媒体子系统，专用网络

接入方式：透明模式，非透明模式

5G网络边缘计算：提供极佳服务体验，降低移动网络后端处理压力

软件定义网络（SDN）：控制转发分离

4.存储网络架构

访问方式：直连式存储，网络附加存储，存储区域网络

1.直连式存储（DAS）

2.网络附加存储（NAS）

3.存储区域网络（SAN）

二.网络构建关键技术

过渡技术：双协议栈，隧道技术，网络地址翻译技术

双协议栈：两种协议在同一平台上双栈共存，同时运行

隧道技术：ISATAP隧道，6to4隧道，over6隧道，6over4隧道

网络地址翻译（NAT）技术：将IPv4地址和IPv6地址分别看作内部地址和外部地址，或者相反，以实现地址转换

三.网络构建

1.网络需求分析

业务需求，用户需求，应用需求，计算机平台需求，网络需求

2.网络技术遴选及设计

生成树协议，虚拟局域网（VLAN），无线局域网（WLAN），线路冗余设计，服务器冗余设计

3.广域网技术遴选

远程接入技术，广域网互联技术，数字数据网络（DDN），同步数字体系（SDH），多业务传送平台（MSTP），虚拟专用网络（VPN）

性能优化策略：预留宽带，利用拨号线路，传输数据压缩，链路聚合，数据基于优先级排序，基于协议预留带宽

4.层次化网络模型设计

优点：降低成本，充分利用模块化设备/部件，网络变化或演化容易

三层模型设计思路：接入层，汇聚层，核心层

层次化设计原则

1.控制网络层次

2.从接入层开始，向上分析规划

3.尽量采用模块化设计

4.严格控制网络架构

5.严格控制层次化结构

5.网络安全控制技术

1.防火墙

体系：硬件防火墙，软件防火墙，嵌入式防火墙

防火墙种类：包过滤，应用层网关，代理服务

2.虚拟专用网络技术

成本低，接入方便，可扩展性强，管理和控制方便

3.访问控制技术

自主访问控制（DAC），强制访问控制（MAC），基于角色的访问控制（RBAC），基于任务的访问控制（TBAC)，基于对象的访问控制（OBAC）

4.网络安全隔离

形式：子网隔离，物理隔离，VLAN隔离，逻辑隔离

5.网络安全协议

6.网络安全审计

实现自动响应，数据生成，分析，浏览，事件存储，事件选择

7.绿色网络设计方法

采用：精简设计，重用设计，回收设计

设计原则：

1.标准化：减少转换设备，兼容异构方案

2.集成化：减少设备总量，降低资源需求

3.虚拟化：灵活调配，按需使用

隔离，物理隔离，VLAN隔离，逻辑隔离

5.网络安全协议

6.网络安全审计

实现自动响应，数据生成，分析，浏览，事件存储，事件选择

7.绿色网络设计方法

采用：精简设计，重用设计，回收设计

设计原则：

1.标准化：减少转换设备，兼容异构方案

2.集成化：减少设备总量，降低资源需求

3.虚拟化：灵活调配，按需使用

4.智能化：降低人力成本，降低资源占用