系统架构设计师-5G 技术、冗余设计与分层架构

一、引言

1. 核心概念定义
   网络规划与设计是指根据业务需求、用户规模和技术发展趋势，对网络系统的架构、协议、设备、安全等维度进行系统性设计的过程，涵盖需求分析、逻辑设计、物理设计、实施运维全生命周期，是软考高级系统架构设计师考试中计算机网络模块的核心内容，占选择题分值约 5%-8%，案例分析题常作为系统架构设计的基础考点出现。
2. 技术发展脉络
   网络架构设计经历了三个主要发展阶段：第一阶段为 20 世纪 80-90 年代的专有网络阶段，以局域网互联、专线广域网为核心，采用扁平式架构；第二阶段为 2000-2010 年的分层网络阶段，形成核心层、汇聚层、接入层的标准三层架构，冗余设计、负载均衡技术逐步成熟；第三阶段为 2010 年至今的智能化网络阶段，5G 服务化架构、网络切片、软件定义网络（SDN）等新技术涌现，网络灵活性和定制化能力大幅提升。
3. 本文知识点覆盖
   本文将围绕软考大纲要求，系统讲解 5G 核心网关键技术、网络冗余设计方法、大型局域网分层架构、网络系统生命周期设计流程四大核心知识点，明确高频考点、易错点和实际应用最佳实践。

网络架构设计技术演进路线图

二、5G 网络核心技术原理

（一）服务化架构（SBA）

1. 定义与核心原理
   SBA 是 5G 核心网的基础架构，其核心思想是将传统电信网络的紧耦合网元拆解为独立的、可复用的网络功能服务，每个服务通过标准化的 RESTful API 进行交互，支持按需组合、弹性扩缩。与 4G 核心网的点对点接口架构不同，SBA 采用服务注册、发现、调用的机制，所有网络功能均向服务注册中心登记能力，其他功能可通过服务发现机制获取访问地址，实现松耦合集成。
2. 技术细节
   SBA 架构包含三类核心组件：一是网络功能服务（NFS），包括接入和移动性管理功能（AMF）、会话管理功能（SMF）、用户面功能（UPF）等 20 余种标准化服务，每个服务仅实现单一职责；二是服务通信代理（SCP），负责服务请求的路由、转发和负载均衡；三是统一数据管理（UDM），存储用户签约数据、服务权限信息。
3. 优势与局限性
   优势包括：支持网络能力的灵活编排，可根据业务需求快速组合新服务；资源利用率提升 30% 以上，新业务上线周期从数月缩短至数周；符合云原生设计理念，支持容器化部署和弹性伸缩。局限性包括：服务间调用引入额外延迟，较 4G 架构接口延迟增加约 10%-15%；服务治理复杂度大幅提升，需要配套完整的服务监控、故障排查体系。

5G SBA 架构与 4G EPC 架构对比示意图

（二）网络切片技术

1. 定义与核心原理
   网络切片是指在单个物理 5G 网络基础设施上，通过虚拟化技术切分出多个逻辑独立的端到端网络，每个切片在接入网、传输网、核心网层面实现资源隔离、功能定制，可满足不同行业场景的差异化 SLA 需求。其核心技术基础包括网络功能虚拟化（NFV）、软件定义网络（SDN）和灵活的资源调度机制，切片之间严格隔离，任一切片的故障、拥塞都不会影响其他切片的正常运行。
2. 典型切片类型
   根据 3GPP R15/R16 标准，5G 定义了三大基础切片类型：一是增强移动宽带（eMBB）切片，面向高清视频、VR/AR 等大带宽场景，要求下行速率 10Gbps 以上，端到端延迟小于 20ms；二是超高可靠低时延（uRLLC）切片，面向工业控制、自动驾驶、远程医疗等场景，要求端到端延迟小于 1ms，可靠性达到 99.999%；三是海量机器类通信（mMTC）切片，面向物联网、智慧抄表等场景，支持每平方公里 100 万个终端连接，终端功耗要求待机 10 年以上。
3. 应用案例
   国内某运营商为智慧工厂项目定制了专属网络切片：工厂内的工业控制设备接入 uRLLC 切片，端到端延迟稳定在 0.8ms，可靠性满足工业控制要求；办公区域的员工终端接入 eMBB 切片，支持高清视频会议；厂区的温湿度、安防传感器接入 mMTC 切片，支持 10 万级终端并发连接。三类切片共享同一套 5G 基站、传输和核心网硬件资源，建设成本较单独建设三张专用网络降低 60% 以上。

5G 网络切片端到端架构示意图

三、网络冗余设计方法

（一）核心设计目标

网络冗余设计的核心目标是提升系统可用性，避免单点故障导致网络中断，按照实现机制分为备用路径和负载分担两类，二者均是软考高频考点，需明确其差异和适用场景。

（二）备用路径设计

1. 定义与工作机制
   备用路径是指与主路径物理或逻辑独立的备份链路，仅在主路径发生故障时自动切换投入使用，平时处于待机状态，不承载业务流量。其核心原理是通过路由协议（如 OSPF、BGP）或链路层协议（如 VRRP、STP）检测主路径状态，当主路径丢包率超过阈值或完全中断时，自动将流量切换到备用路径。
2. 关键设计要点
   一是带宽设计：备用路径带宽需至少满足核心业务的最低流量需求，金融、政务等关键场景要求备用路径带宽与主路径相同；二是切换时间：根据业务可用性要求确定，普通互联网业务切换时间可设置为 30s 以内，金融交易类业务要求切换时间小于 50ms；三是非对称性设计：避免主备路径的传输延迟、跳数差异过大，防止切换后出现业务超时；四是自动切换机制：优先采用静态路由 + BFD（双向转发检测）、VRRP 等自动切换技术，减少人工干预；五是定期测试：每季度至少进行一次主备切换演练，验证备用路径可用性。
3. 适用场景
   适用于对数据一致性要求高、不允许流量乱序的场景，如银行核心交易系统、数据库同步链路等，某国有银行省级分行的核心业务链路采用主备路径设计，主路径为裸光纤直连，备用路径为 MSTP 专线，切换时间小于 30ms，可用性达到 99.99%。

（三）负载分担设计

1. 定义与工作机制
   负载分担是指多条路径同时处于活跃状态，按照预设策略将业务流量分摊到不同路径传输，同时实现提升总带宽和冗余备份的效果。当某一条路径发生故障时，流量自动切换到其他正常路径，不会导致业务中断。
2. 实现方式
   一是等价路由（ECMP）：当多条路径的路由开销相同时，路由器根据源 IP、目的 IP、源端口、目的端口等五元组哈希计算，将流量均匀分配到各路径；二是链路聚合（LACP）：将多条物理链路绑定为一个逻辑聚合组，流量在聚合组内的链路之间分担，总带宽为所有链路带宽之和；三是策略路由：根据业务类型、用户分组等规则，将特定流量引导到指定路径，如将视频流量分摊到备用链路，核心交易流量仅走主路径。
3. 优势与局限性
   优势包括：带宽利用率提升 100%，避免备用路径资源闲置；故障切换过程中流量中断时间更短，部分场景可实现无感知切换。局限性包括：当路径延迟差异较大时，可能出现数据包乱序，影响 TCP 传输性能；需要配套流量调度和监控机制，运维复杂度较高。

备用路径与负载分担机制对比表

（四）常见误区辨析

软考考试中需明确：备用路径平时不承载业务流量，仅在主路径故障时启用；负载分担是多条路径同时承载流量，二者核心差异在于路径的使用模式。部分考生易混淆 "主备模式的负载均衡" 与 "备用路径"，需注意主备模式的负载均衡属于负载分担的特殊场景，其备用节点平时承担健康检查等管理流量，与完全待机的备用路径有本质区别。

四、大型局域网分层架构设计

（一）三层架构核心思想

大型局域网采用核心层、汇聚层、接入层的三层架构是 IEEE 802 系列标准推荐的最佳实践，其核心设计思想是职责分离，每层仅实现特定功能，简化网络管理，提升扩展性和可靠性，适用于终端规模 1000 台以上的园区网、企业内网等场景。

（二）各层职责与设计要点

1. 核心层
   核心层是网络的高速交换骨干，核心职责包括高速数据转发、跨区域路由互通、互联网出口调度、冗余可靠性设计。设计原则为 "快而简"：仅实现高速转发功能，不配置访问控制列表、策略路由等会增加转发延迟的功能；设备选型要求采用高端核心路由器或交换机，转发能力不低于 10Tbps，支持双引擎、双电源冗余；核心层设备之间采用全互联架构，链路带宽不低于 100Gbps，配置等价路由实现负载分担和冗余备份。
   软考高频考点：策略路由、数据包过滤、访问控制均不属于核心层功能，此类功能需下沉到汇聚层实现。
2. 汇聚层
   汇聚层是核心层和接入层的中间层，核心职责包括网络访问策略控制、数据包过滤、策略路由、广播域划分、VLAN 间路由、QoS 调度。设计要点包括：每个汇聚层设备对接 3-10 个接入层设备，收敛接入层流量；配置 VLANIF 接口实现 VLAN 之间的三层互通；部署访问控制列表限制不同部门之间的访问权限；配置 QoS 策略保障视频会议、核心业务系统的带宽优先级。某企业总部园区网汇聚层配置了基于时间段的访问控制策略，工作时间禁止员工访问娱乐类网站，非工作时间放开限制，该策略全部在汇聚层设备上实现，不影响核心层转发性能。
3. 接入层
   接入层是用户终端接入网络的第一层，核心职责包括用户接入认证、MAC 地址过滤、计费信息采集、终端端口安全控制。设计要点包括：支持 802.1X 认证、MAC 地址认证、Portal 认证等多种接入认证方式；配置端口安全功能，限制每个端口的最大接入终端数量，防止私接路由器；对终端速率进行限速，避免单个终端占用过多带宽；小规模场景下可采用集线器代替交换机，降低建设成本。

大型局域网三层架构示意图

（三）架构演进

对于终端规模小于 500 台的中小型网络，可采用 "核心层 + 接入层" 的两层架构，将汇聚层功能整合到核心层设备，减少网络层级，降低建设成本。对于超大型园区网（终端规模超过 10 万台），可在核心层之上增加骨干层，负责多园区之间的流量调度，形成四层架构。

五、网络系统生命周期设计流程

根据《GB/T 18222-2015 信息技术 系统间远程通信和信息交换 局域网和城域网 公共管理信息协议 (CMIP) 规范》和软考大纲要求，网络系统生命周期分为五个标准化阶段，各阶段的输入输出、核心任务是案例分析题的高频考点。

1. 需求规范阶段
   核心任务是明确五类需求：业务需求（如业务连续性要求、合规要求）、用户需求（如终端数量、用户分布、移动办公需求）、应用需求（如业务系统带宽、延迟要求）、计算平台需求（如服务器部署位置、云边协同需求）、网络通信需求（如广域网互联带宽、分支机构接入需求）。输出《网络需求规格说明书》，作为后续设计的基础依据。
2. 通信规范阶段
   核心任务是分析现有网络资源、流量分布、瓶颈点：梳理现有网络的拓扑结构、设备型号、带宽利用率；采集不同时间段的流量数据，计算高峰时段的流量模型；评估现有网络的不足，明确新网络需要继承或替换的资源。输出《通信规范分析报告》。
3. 逻辑网络设计阶段
   是网络设计的核心阶段，核心任务包括网络拓扑结构设计、物理层技术选择、局域网 / 广域网技术选型、IP 地址规划与命名模型设计、路由协议选择、网络管理架构设计、网络安全体系设计。输出逻辑网络设计图、IP 地址规划方案、路由协议设计方案、安全管理方案等。软考高频考点：设备选型、结构化布线、机房设计不属于逻辑设计阶段任务，属于物理设计阶段。
4. 物理网络设计阶段
   核心任务是将逻辑设计转化为物理可实施方案：确定设备的具体物理位置、布线路由；输出网络物理结构图、综合布线方案、设备清单、费用估算报告、安装日程表、测试计划、运维培训计划。该阶段的输出是项目招投标、施工建设的直接依据。
5. 实施阶段
   核心任务是按照物理设计方案完成设备采购、布线施工、设备配置、测试验收、上线运行。实施完成后需输出验收报告、运维手册、故障应急预案等文档。

网络系统生命周期各阶段输入输出关系图

六、前沿发展与考试趋势

1. 技术发展动态
   当前网络架构设计正朝着云网融合、智能调度的方向发展：SDN 技术逐步替代传统分布式路由协议，实现网络流量的集中调度；IPv6 + 技术的分段路由（SRv6）、随流检测（iFIT）等特性大幅提升网络的灵活性和可观测性；算力网络架构将计算资源和网络资源统一调度，实现 "计算在哪里、网络调度到哪里" 的能力。
2. 软考考试趋势
   近年考试中网络模块的考点逐步偏向新技术应用：5G 网络切片、SBA 架构的原理和应用场景成为选择题高频考点；网络冗余设计与高可用架构结合的案例分析题出现频率提升；三层架构的职责划分、网络生命周期各阶段的任务仍是必考基础知识点。

七、总结与备考建议

1. 核心知识点提炼
   一是 5G SBA 架构采用松耦合服务化设计，网络切片实现逻辑隔离的端到端定制网络，三类标准切片分别对应大带宽、低时延、大连接场景；二是备用路径仅在主路径故障时启用，负载分担是多条路径同时承载流量，二者适用场景不同；三是三层局域网架构中核心层负责高速转发、汇聚层负责策略控制、接入层负责用户接入，层级职责不可混淆；四是网络生命周期五个阶段顺序为需求规范→通信规范→逻辑网络设计→物理网络设计→实施阶段，各阶段输出需明确区分。
2. 考试重点提示
   高频考点包括：网络切片的技术特点、备用路径与负载分担的差异、三层架构各层的职责、逻辑设计与物理设计阶段的任务划分。易错点包括：将汇聚层的策略路由功能误认为核心层功能、混淆备用路径与主备模式负载均衡的差异、将设备选型归类为逻辑设计阶段任务。
3. 实践应用建议
   网络架构设计需遵循 "需求驱动、适度超前" 的原则：冗余设计需根据业务的可用性等级选择合适的方案，避免过度设计导致成本浪费；三层架构设计需根据网络规模灵活调整层级，中小型网络可简化为两层架构；5G 行业应用设计中需根据场景 SLA 需求选择对应的切片类型，避免资源过剩或不足。
4. 备考策略
   备考过程中需重点掌握网络架构设计的核心原则，熟记标准化术语定义，结合历年真题梳理考点规律，同时了解 5G、SDN、IPv6 + 等新技术的基本原理和应用场景，应对考试的新考点变化。