软考架构师【第十七章】通信系统架构设计理论与实践
17.1通信系统概述
通信系统(也称为通信网络)是利用各种通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,依靠网络软件及通信协议实现资源共享和信息传递的系统。
17.2通信系统网络架构
17.2.1局域网网络架构
局域网,即计算机局部区域网络,是一种为单一机构所拥有的专用计算机网络。
就网络拓扑而言,有总线型、环型、星型、树型等型式。从传输介质来说,包含有线局域网和无线局域网。
网络组成:局域网通常由计算机、交换机、路由器等设备组成。
网络架构
单核心架构
单核心局域网通常由一台核心二层或三层交换设备充当网络的核心设备,通过若干台接入交换设备将用户设备(如用户计算机、智能设备等)连接到网络中
单核心网具有如下特点:
(1)核心交换设备通常采用二层、三层及以上交换机;如采用三层以上交换机可划分成V L A N , V L A N 内采用二层数据链路转发, V L A N之间采用三层路由转发;
(2)接入交换设备采用二层交换机,仅实现二层数据链路转发;
(3)核心交换设备和接入设备之间可采用100M/GE/10GE 等以太网连接。
优点是:
网络结构简单,可节省设备投资。
需要使用局域网的部门接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可;
缺点是:
网络地理范围受限,要求使用局域网的部门分布较为紧凑;
核心网交换设备存在单点故障,容易导致网络整体或局部失效;
网络扩展能力有限;
在局域网接入交换设备较多的情况下,对核心交换设备的端口密度要求高。
双核心架构
双核心架构通常是指核心交换设备通常采用三层及以上交换机。
核心交换设备和接入设备之间可采用100M/GE/10GE 等以太网连接
网络内划分V L A N时,各 V L A N 之间访问需通过两台核心交换设备来完成。
网络中仅核心交换设备具备路由功能,接入设备仅提供二层转发功能。
核心交换设备之间互联,实现网关保护或负载均衡。
核心交换设备具备保护能力,网络拓扑结构可靠。
在业务路由转发上可实现热切换。
接入网络的各部门局域网之间互访,或访问核心业务服务器,有一条以上条路径可选择,可靠性更高。
环型架构
环型局域网是由多台核心交换设备连接成双 RPR(Resilient Packet Ring) 动态弹性分组环,构建网络的核心。
核心交换设备通常采用三层或以上交换机提供业务转发功能。
典型环型局域网网络内各V L A N 之间通过R P R环实现互访。
R P R具备自愈保护功能,节省光纤资源;具备 M A C层 5 0m s 自愈时间的能力,提供多等级、可靠的Q o S服务,带宽公平机制和拥塞控制机制等。 R P R环双向可用。网络通过两根反向光纤组成环型拓扑结构,节点在环上可从两个方向到达另一节点。每根光纤可同时传输数据和控制信号。 R P R利用空间重用技术,使得环上的带宽得以有效利用。
通 过R P R组建大规模局域网时,多环之间只能通过业务接口互通,不能实现网络直接互通。环型局域网设备投资比单核心局域网的高。核心路由冗余设计实施难度较高,且容易形成环路。
此网络通过与环上的交换设备互联的边界路由设备接入广域网。
层次局域网架构
层次局域网(或多层局域网)由核心层交换设备、汇聚层交换设备和接入层交换设备,以及用户设备等组成。
层次局域网模型核心层设备提供高速数据转发功能。
汇聚层设备提供充足接口,与接入层之间实现互访控制。
汇聚层可提供所辖的不同接入设备(部门局域网内)业务的交换功能,减轻对核心交换设备的转发压力。接入层设备实现用户设备的接入。
层次局域网网络拓扑易于扩展。网络故障可分级排查,便于维护。
通常,层次局域网通过与广域网的边界路由设备接入广域网,实现局域网和广域网业务互访。
网络协议的应用
通常情况下,网络中互为主备的交换或路由设备之间采用必要保护协议:如VRRP、HSRP、G L B P等;网络中二层网络采用多链路机制进行链路保护或带宽扩展时采用 STP、LACP等协议。网络中三层设备实现网络动态路由控制的路由协议 OSPF、RIP、BGP等。
17.2.2广域网网络架构
广域网是将分布于相比局域网络更广区域的计算机设备联接起来的网络。
广域网由通信子网与资源子网组成。
通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网来构建,将分布在不同地区的局域网或计算机系统互连起来,实现资源子网的共享。
广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干网和接入网组成。
网络架构
单核心广域网
单核心广域网通常由一台核心路由设备和各局域网组成
核心路由设备采用三层及以上交换机。网络内各局域网之间访问需要通过核心路由设备。
网络中各局域网之间不设立其他路由设备。
各局域网至核心路由设备之间采用广播线路,路由设备与各局域网互连接口属于对应局域网子网。核心路由设备与各局域网可采用10M/100M/GE以太接口连接。
该类型网络结构简单,节省设备投资。各局域网访问核心局域网,以及相互访问效率高。新的部门局域网接入广域网较为方便,只要核心路由设备留有端口即可。
不过,核心路由设备存在单点故障,容易导致整网失效。网络扩展能力欠佳,对核心路由设备端口密度要求较高。
双核心广域网
双核心广域网通常由两台核心路由设备和各局域网组成
双核心广域网模型,其主要特征是核心路由设备通常采用三层及以上交换机。
核心路由设备与各局域网之间通常采用10M/100M/GE 等以太网接口连接。网络内各局域网之间访问需经过两台核心路由设备,各局域网之间不存在其他路由设备用于业务互访。核心路由设备之间实现
网关保护或负载均衡。各局域网访问核心局域网,以及它们相互访问可有多条路径选择,可靠性更高,路由层面可实现热切换,提供业务连续性访问能力。
在核心路由设备接口有预留情况下,新的局域网可方便接入。不过,设备投资较单核心广域网高。核心路由设备路由冗余设计实施难度较高,容易形成路由环路。网络对核心路由设备端口密度要求较高。
环型广域网
环型广域网通常是采用三台以上核心路由器设备构成路由环路,用以连接各局域网,实现广域网业务互访
环型广域网主要特征是核心路由设备通常采用三层或以上交换机。
核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需要经过核心路由设备构成的环。各局域网之间不存在其他路由设备进行互访。核心路由设备之间具备网关保护或负载均衡机制,同时具备环路控制功能。各局域网访问核心局域网,或互相访问,有多条路径可选择,可靠性更高,路由层面可实现无缝热切换,保证业务访问连续性。在核心路由设备接口有预留情况下,新的部门局域网可方便接入。
不过,设备投资比双核心广域网高,核心路由设备路由冗余设计实施难度较高,容易形成路由环路。环型拓扑结构需要占用较多端口,网络对核心路由设备端口密度要求较高。
半冗余广域网
半冗余广域网是由多台核心路由设备连接各局域网而形成的。
其中,任意核心路由设备至少存在两条以上连接至其他路由设备的链路。如果任何两个核
心路由设备之间均存在链接,则属于半冗余广域网特例,即全冗余广域网。
半冗余广域网主要特征是半冗余广域网结构灵活,方便扩展。部分网络核心路由设备可采用网关保护或负载均衡机制或具备环路控制功能。网络结构呈网状,各局域网访问核心局域网,以及相互访问存在多条路径,可靠性高。路由层面,路由选择较为灵活。网络结构适合于部署OSPF等链路状态路由协议。不过,网络结构零散,不便于管理和排障。
对等子域广域网
对等子域网络是通过将广域网的路由设备划分成两个独立的子域,每个子域路由设备采用半冗余方式互连。两个子域之间通过一条或多条链路互连,对等子域中任何路由设备都可接入局域网络。
对等子域广域网的主要特征是对等子域之间的互访是以对等子域之间互连链路为主。对等子域之间可做到路由汇总或明细路由条目匹配,路由控制灵活。通常,子域之间链路带宽应高于子域内链路带宽。域间路由冗余设计实施难度较高,容易形成路由环路,或存在发布非法路由风险。对域边界路由设备的路由性能要求较高。网络中路由协议主要以动态路由为主。对等子域适合于广域网可以明显划分为两个区域,且区域内部访问较为独立的场景。
层次子域广域网
层次子域广域网结构是将大型广域网路由设备划分成多个较为独立的子域,每个子域内路由设备采用半冗余方式互连,多个子域之间存在层次关系,高层次子域连接多个低层次子域。层次子域中任何路由设备都可以接入局域网。
层次子域的主要特征是层次子域结构具有较好扩展性。低层次子域之间互访需要通过高层次子域完成。域间路由冗余设计实施难度较高,容易形成路由环路,存在发布非法路由的风险。
子域之间链路带宽需高于子域内链路带宽。对用于域互访的域边界路由设备的路由转发性能要求较高。
路由设备路由协议主要以动态路由为主,如OSPF协议。层次子域与上层外网互连,
主要借助高层子域完成;与下层外网互连,主要借助低层子域完成。
17.2.3移动通信网网络架构
5GS与DN互连
5GS(5G System) 在为移动终端用户 (User Equipment,UE) 提供服务时通常需要DN(Data Network) 网络,如Internet、IMS(IP Media Subsystem)、 专用网络等互连来为U E提供所需的业务
17.2.4存储网络架构
一般来说,计算机访问磁盘存储有3种方式:
(1)直连式存储 (Direct Attached Storage,DAS): 计算机通过 I/O端口直接访问存储设备的方式。
(2)网络连接的存储 (Network Attached Storage,NAS): 计算机通过分布式文件系统访问存储设备的方式。
(3)存储区域网络 (Storage Area Network,SAN): 计算机通过构建的独立存储网络访问存储设备的方式。
D A S 采用 I/O总线架构,如IDE 或 A T A 等将存储设备挂接在计算机中,实现数据存储。多种存储设备适合用作主机连接存储;包括硬盘驱动器、 R A I D阵列、 C D 、 D V D 和磁带驱动器。
对主机连接存储设备进行数据传输的 I/O 指令是针对特定存储单元(例如总线 I D和目标逻辑单元)的逻辑数据块的读和写。
N A S 和 S A N都是基于网络构建存储系统的。网络存储采用面向网络的存储体系结构,使数据处理和数据存储分离,由专门的系统负责数据处理,存储设备或子系统负责数据的存储。
网络存储结构通过网络连接服务器和存储资源,具有灵活的网络寻址能力和远距离数据传输能力,实现了在单一区域或多个区域可靠的数据存储、恢复,以及不同主机不同存储设备之间的资源共享
17.2.5软件定义网络架构
软件定义网络 (Software Defined Network,SDN):通过对网络设备的控制面与数据面进行分离,控制面集中化管控,同时对外提供开放的可编程接口,为网络应用创新提供极佳的能力开放平台;而数据面则通用化、轻量化,高效转发,以提升网络的整体运行效能。
具体来说, S D N利用分层的思想,将网络分为控制层和数据层。控制层包括可编程控制器,具有网络控制逻辑的中心,掌握网络的全局信息,方便运营商或网络管理人员配置网络和部署新协议等。数据层包括哑交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量日益增长的需求。两层之间采用开放的统一接口(如 OpenFlow等)进行交互。通过此接口控制器向转发设备(如交换机等)下发统一标准的转发规则,转发设备仅需按照这些规则执行相应动作即可。
S D N 网络架构
由下至上分为数据平面、控制平面和应用平面
17.3网络构建关键技术
17.3.1网络高可用设计
可用性 (Availability) 可以下式表示:
A=MTBF/(MTBF+MTTR)
M T B F : 平均无故障时间 (Mean Time Between Failurs)
M T T R : 平均故障修复时间 (Mean Time To Repair)
提高网络可用性,提高MTBF , 降低 MTTR 都是行之有效的方法
对于一个网络来说,它由网络元素(或网络部件),按照一定的连接模型连接在一起而构成。因此,构成网络的部件的可用性,以及连接模型的可用性就决定了网络的可用性程度。
网络部件
网络部件是组成网络的基本要素,典型代表有各种交换机、路由器等网络设备。网络部件的高可用性是网络高可用性的关键。
网络部件包括硬件结构和软件系统。因此硬件高可用性和软件系统高可用性,就直接影响着网络部件的高可用性。硬件高可用性包括主控结点冗余设计,如采用1+1主备;业务结点热插拔设计;电源风扇冗余设计等。软件系统高可用性包括软件热补丁设计,软件异常保护,数据冗余备份等。
网络连接模型
除了网络部件本身的高可用性外,网络物理拓扑连接形式也影响网络的可用性程度
17.3.2IPv4与IPv6融合组网技术
三种过渡技术:双协议栈、隧道技术、地址翻译机制。
1.双协议栈
IPv4/IPv6 双协议栈机制就是使 IPv6 网络节点具有一个IPv6协议栈和一个IPv4协议栈,同时支持IPv4和 IPv6协议的处理。 IPv6和 IPv4 是功能相近的网络层协议,两者均运行于同一物理平台,并均可承载相同的传输层协议TCP、UDP等。支持双协议栈的节点既能与支持 IPv4 协议的节点通信,又能与支持IPv6协议的节点通信。
2.隧道技术
在 IPv4和 IPv6融合组网时通常采用下述隧道技术
四种IPv4/IPv6过渡隧道技术对比表
| 隧道技术 | 核心原理 | 关键特点 | 适用场景 |
|---|---|---|---|
| ISATAP | 主机间自动隧道,IPv4地址嵌入IPv6地址,IPv6报文封装在IPv4中传输 | 无需网络组播、无需专用设备,仅要求两端IPv4可达;主机级点对点过渡 | 企业内网双栈主机IPv6互通 |
| 6to4 | 站点间隧道,前缀固定2002:,路由器公网IPv4嵌入IPv6前缀,网关路由器封装转发 |
需要全局公网IPv4,无需申请独立IPv6前缀,快速部署IPv6站点 | 多个分支机构站点间IPv6互联、快速IPv6升级 |
| 4over6 | IPv4业务承载在IPv6主干网络之上(IPv4 over IPv6) | 保留传统IPv4应用,依托纯IPv6骨干传输,推进全网向IPv6演进 | 骨干网全面IPv6改造,存量IPv4业务长期保留 |
| 6over4 | 在开启组播的IPv4网络上构建虚拟链路层,承载IPv6报文 | 依赖IPv4网络组播能力,虚拟以太网链路转发IPv6数据 | 支持组播的IPv4局域网内双栈节点IPv6通信 |
3.网络地址翻译技术
网络地址翻译 (Network Address Translator) 技术将 IPv4地址和IPv6 地址分别看作内部地址和外部地址,或者相反,以实现地址转换。
内部的 IPv4 主机要和外部IPv6 主机通信时,在N A T服务器中将IPv4地址(内部地址)变换成 IPv6地址(对外地址), N A T服务器维护一个IPv4 和 IPv6 地址的映射表。反之,当内部IPv6主机和外部 IPv4 主机进行通信时,则 IPv6主机地址(内部地址)映射成IPv4主机地址(对外地址)。可见,通过N A T技术可以解决 IPv4 主机和 IPv6 主机之间的互通问题。在 网 络 地 址 翻 译 技 术 中 涉 及NAT-PT(Network Address Translation-Protocol Translation)(RFC2766) 协议、 SIIT(Stateless IP/ICMPTranslation)(RFC2765) 协议等。
17.3.3SDN技术
SDN关键技术汇总表格
控制平面技术
| 分类 | 细分方案 | 核心说明 |
|---|---|---|
| 单控制器扩展 | NOX-MT | 多线程机制,提升单控制器并发处理能力 |
| Maestro | 多核并行架构,适配大规模网络,性能更优 | |
| 多控制器扩展 | 扁平控制模型 | 多控制器对等部署,横向扩展集群能力 |
| 层次控制模型 | 分层分级管控,适合大型、跨域复杂网络 |
数据平面技术
| 处理方式 | 代表技术/组件 | 特点 |
|---|---|---|
| 硬件处理 | RMT 可重配置匹配表 | 转发速度快;支持自定义流表流水线,提升硬件灵活性 |
| FlowAdapter | 交换机分层设计,实现多表流水线业务转发 | |
| 软件处理 | CPU / NP网络处理器 | 转发速度较低,灵活性强;NP 网络处理性能优于通用CPU |
转发规则一致性更新技术
| 算法/机制 | 工作原理 | 优缺点 |
|---|---|---|
| 两段提交更新 | 1.确认所有交换机旧流处理完成; 2.统一批量更新规则; 3.全体成功则生效,失败则回滚 |
强一致性;缺点是占用规则空间、更新时延高 |
| 增量式一致性更新 | 分多轮更新,每轮对部分规则子集执行两段提交 | 平衡一致性与性能,节省表项空间,缩短更新耗时 |
17.4 网络构建和设计方法
17.4.1网络需求分析
网络需求分析是网络构建及开发过程的起始环节
| 需求类型 | 核心工作 | 关键内容 | 输出成果 |
|---|---|---|---|
| 业务需求 | 调查理解业务本质,确保网络适配业务需求 | 确定干系人、关键时间点、投资规模;明确业务活动、增长率;确定网络可靠性、可用性、安全性及远程访问要求 | 业务需求清单 |
| 用户需求 | 从用户角度收集并提取真实需求 | 1. 交流方式:观察、问卷、访谈、采访关键干系人;2. 需求提取:信息传输及时性、响应时间容忍度、可靠性、安全性、建网成本;3. 需求归档 | 用户服务表(作为设计规范编制依据) |
| 应用需求 | 梳理应用相关需求,明确量化指标 | 应用类型(多维度分类)、使用方法(资源存取访问要求)、需求增长性、可靠性、可用性、网络响应时间 | 应用需求表(含量化指标) |
| 计算机平台需求 | 明晰网络接入的设备类型并统计 | 个人PC、工作站、小型机、中型机、大型机等设备类型 | 设备类型需求表 |
| 网络需求 | 结合管理员需求,明确网络核心配置 | 局域网功能、网络拓扑结构、网络性能、网络管理、网络安全、城域网/广域网连接方案 | 网络分项需求表 |
注:5类需求分析完成后,最终输出 网络需求规格说明书,约束后续网络设计工作。
17.4.2网络技术遴选及设计
1.局域网技术遴选
#局域网关键设计技术 汇总表
| 设计项 | 核心作用 | 关键技术/要点 |
|---|---|---|
| STP 协议 | 解决二层交换机冗余组网产生的环路问题,防止广播风暴 | 基于 IEEE 802.1 系列标准;包含 802.1D、802.1W、802.1S 等版本 |
| VLAN 虚拟局域网 | 物理网络逻辑划分,隔离广播域,实现部门/业务访问隔离 | 切割逻辑网络,缩小广播范围,提升内网安全与管控能力 |
| 无线局域网 WLAN | 实现无线全覆盖接入,提升终端接入灵活性 | 1.合理点位部署AP,保障全覆盖; 2.统一SSID规划; 3.AP冗余部署,单点故障无缝接替; 4.无线VLAN统一规划 |
| 线路冗余设计 | 提升局域网链路高可用 | 1.备份模式:依靠STP阻断环路,链路闲置备用; 2.负荷分担:通过负载策略,多链路同时转发,避免资源浪费 |
| 交换设备功能优化 | 强化局域网服务质量与扩展能力 | 链路聚合、冗余网关、PoE供电、多业务模块扩展等 |
| 服务器冗余与负载均衡 | 保障业务连续、分担访问压力、避免单点故障 | 1.负载均衡器; 2.地址转换负载调度; 3.DNS 轮询; 4.高可用集群:主备单活(Active-Standby)、双活(Active-Active) |
补充精简考点笔记
- 二层环路 → 必用 STP;
- 隔离广播域、逻辑隔离 → VLAN;
- 冗余链路两种模式:备份(STP)、负载分担;
- 服务器高可用两类模式:一主一备、双机双活。
2.广域网技术遴选
1)远程接入技术
当今社会,不少组织、企业或公司等单位在运营中规模不断壮大,随之出现异地办公,职员流动办公等运作模式,这就促使单位网络需支持网络用户特殊的接入方式。一般来讲,主要有以下接入技术: P S T N接入技术、综合业务数据网接入技术、电缆调制解调器远程接入技术、数字用户线路 (DSL) 远程接入技术、无源光网络 (PON) 技术、无线宽带接入技术、小区宽带接入和电力通信技术 (PLC) 等。
远程接入技术选择需要从现有网络的建设情况,用户接入网络需要开展的业务特点或需求,以及接入方式需支付的费用等因素综合考虑加以取舍。
2)广域网互连技术
在企业或组织需要将不同地域的分部网络互连在一起的时候就需要考虑广域网的互连方式。通常有以下互连技术:数字数据网络 (Digital Data Network,DDN) 技术、同步数字体系(Synchronous Digital Hierarchy,SDH) 技术、 MSTP(Multi-Service Transport Platform) 技术和V P N接入技术。此外,广域网互连时还需要考虑性能优化方面的问题,如可利用路由器实现预留带宽、利用拨号线路、传输数据压缩、链路聚合、数据基于优先级排序、基于协议带宽预留等策略实现广域网性能的有效提升。
3.地址规划模型
网络地址规划分配原则
| 序号 | 核心原则 | 简要说明 |
|---|---|---|
| 1 | 层次化结构化编址 | 采用结构化网络层编址模型,按层级规划IP,利于路由收敛与汇总 |
| 2 | 集中统一授权管理 | 由企业IT等中心机构制定全局编址规范,适配核心、汇聚、接入三层网络架构,统一规划区域/分支机构地址 |
| 3 | 分级编址授权下发 | 总部统一管控,按需将地址规划权限下放至分支机构,分级管理 |
| 4 | 终端动态地址分配 | 移动、位置不固定的终端采用DHCP动态获取地址,减少运维工作量 |
| 5 | 合理使用私有地址+NAT | 内网使用私有地址提升安全性,隔离外网攻击;外网访问需配套规划NAT地址池,完成地址转换 |
- 分层结构化编址 → 优化路由收敛、路由汇总;
- 集中规划+分级授权 → 全局统一、分部落地;
- 移动终端用动态IP,固定设备可用静态IP;
- 内网私有地址+边界NAT,兼顾安全与外网访问。
4.路由协议选择
路由协议选择包括以下内容:
(1)路由协议类型的选择:路由协议选择主要包括距离矢量协议和链路状态协议。
(2)路由选择协议度量值的合理设置。
(3)路由选择协议顺序的合理指定。
(4)层次化与非层次化路由选择协议。
(5)内部与外部路由选择协议。
(6)分类与无类路由选择协议。
(7)静态路由指定。
5.层次化网络模型设计
层次化设计优点
| 优点 | 核心说明 |
|---|---|
| 降低建设成本 | 各层只实现对应功能,精简设备特性,减少冗余投入 |
| 设备模块化复用 | 复用各层级成熟模块化设备,运行稳定,节约开发成本 |
| 易于迭代扩展 | 业务变更、网络扩容、改造升级灵活,适应性强 |
三层架构设计思路(核心层/汇聚层/接入层)
| 层级 | 核心定位 | 关键设计要求 |
|---|---|---|
| 核心层 | 全网高速枢纽、最优转发路径、跨区域互联 | 1. 部署冗余,保障高可用; 2. 禁用包过滤、策略路由等耗性能功能; 3. 范围与设备数量精简,功能专一,降低时延 |
| 汇聚层 | 策略控制点、流量汇聚、边界隔离 | 1. 负责安全访问控制、流量负载、路由策略; 2. 路由聚合,屏蔽接入层细节; 3. 向下发布默认路由,隔离上下层网络信息 |
| 接入层 | 终端接入、本地访问、用户管理 | 1. 提供终端入网与本地互访带宽; 2. 负责认证、地址管理、计费、日志采集; 3. 直接面向终端用户与终端设备 |
层次化设计基本原则
| 原则 | 内容简述 |
|---|---|
| 控制层级数量 | 层级不宜过多,防止时延增加、性能下降 |
| 自下而上设计 | 从接入层流量分析开始,向上逐层规划容量 |
| 模块化建设 | 各层模块边界清晰,解耦设计 |
| 接入层严格管控 | 约束用户访问行为,防止非法外联、越权占用带宽 |
| 禁止非法跨层连接 | 规范拓扑结构,杜绝乱接线路,防范安全与网络故障 |
背诵极简总结
- 核心层:高速、冗余、少策略、高性能
- 汇聚层:做策略、做聚合、做隔离
- 接入层:管用户、管认证、管接入
- 设计顺序:接入→汇聚→核心,自下而上
6.网络高可用设计方法
网络可靠性与可用性
概念区分
| 指标 | 核心定义 | 关键关注点 |
|---|---|---|
| 可靠性 Reliability | 网络连续无故障运行时长 | 故障发生频率、系统耐久稳定能力 |
| 可用性 Availability | 长期周期内网络正常可用的时间占比 | 故障恢复速度、业务中断时长 |
提升网络可用性两大途径
| 途径 | 核心措施 | 关键说明 |
|---|---|---|
| 提高可靠性 | 优化硬件、软件、运维、环境;重点修复软件Bug | 软件缺陷是影响可靠性的首要因素,优化软件性价比更高 |
| 缩短故障恢复时间 | 实现秒级/毫秒级自动恢复、故障快速切换 | 频繁小故障+极速修复,依然可以保持高可用性 |
高可用设计核心思想 & 设计原则
| 分类 | 核心内容 |
|---|---|
| 设计核心思想 | 合理组网+冗余备份+故障自动检测+快速自愈;综合平衡建设成本 |
| 分层差异化要求 | 核心层>汇聚层>接入层;层级越高,可靠性、可用性要求越高 |
| 建设平衡原则 | 禁止无限制叠加冗余: 1. 避免成本过高 2. 防止架构复杂、运维难度上升、引入新隐患 |
| 整体设计思路 | 结合业务模型、拓扑、关键节点/链路,适度冗余、按需部署,兼顾可靠性、性能、成本、复杂度 |
高频考点
- 可靠性:少出故障;可用性:坏了快修
- 可用性 = 提高可靠性 + 缩短恢复时间
- 可靠性最大短板:软件Bug
- 三层网络高可用要求:核心层最高
- 高可用设计核心:适度冗余、成本与风险平衡
17.4.3网络安全
网络安全控制技术汇总
| 安全技术 | 核心作用 | 关键分类/要点 |
|---|---|---|
| 防火墙布设 | 网络边界安全屏障,管控进出流量、访问审计,保护内网可信资源 | 形态:软件、硬件、嵌入式 技术:包过滤、应用层网关、代理服务 架构:双重宿主机、屏蔽主机、屏蔽子网 |
| VPN 技术 | 依托公网建立加密私有隧道,实现远程安全互联 | 优势:成本低、易扩展、远程接入、集中管控 主流:IPSec、GRE、MPLS VPN、VPDN |
| 访问控制技术 | 基于权限管控主体对客体资源的访问,防止越权泄露 | 三大环节:认证、策略控制、审计 实现方式:访问控制矩阵、ACL、能力表 模型:DAC、MAC、RBAC、TBAC、OBAC |
| 网络安全隔离 | 隔离攻击行为,防止内网外泄、跨域非法访问 | 方式:子网隔离、VLAN 逻辑隔离、物理隔离 |
| 网络安全协议 | 为数据传输提供加密、认证、完整性保护 | SSL:应用层与TCP之间安全机制,含记录/告警/握手协议 SET:安全电子交易,保障在线支付安全 HTTPS:基于SSL/TLS加密HTTP,依赖数字证书双向认证 |
| 网络安全审计 | 监测、记录、分析网络行为,评估脆弱性,追溯安全事件 | 包含:事件生成、存储、分析、浏览、自动响应、事件筛选 |
- 防火墙:边界隔离+流量管控+审计
- VPN:公网加密隧道,远程安全互联
- 访问控制:认证+授权+审计,多种权限模型
- 隔离手段:VLAN逻辑隔离、物理隔离
- SSL/HTTPS:Web 加密认证;SET:金融支付专用
- 安全审计:事后追溯、风险评估、行为留存
17.4.4绿色网络设计方法
网络设备作为网络设计方案的基础组成部分,应从全生命周期考虑绿色设计,即遵循精简设计、重用设计和回收设计方法,从节能、减排、可回收利用全方位进行设备绿色设计。
网络解决方案六大设计原则
| 设计维度 | 核心设计原则与作用 |
|---|---|
| 标准化 | 统一架构与协议标准,兼容异构老旧资源;降低运维难度、减少异构改造设备,降低能耗,支撑绿色网络设计。 |
| 集成化 | 精简设备数量、扁平化组网、高密度/集成板卡;减少机架、线缆、电源占用;整合安全、流量、负载等功能,降低TCO、节能减排。 |
| 虚拟化 | 端到端全网虚拟化(终端–接入–核心–DC–广域网),资源按需调度、弹性分配,推动IT资源池化共享。 |
| 智能化 | 统一集中管理平台,支持故障自愈、智能诊断、自动联动处置;业务智能分析、按需启停,节约人力与存储/电力资源。 |
| 安全性 | 全域安全策略规划、边界与内网防护结合,保障业务稳定运行,规避安全事件带来的额外资源损耗与业务中断。 |
| 可靠性 | 合理冗余、分层高可用设计,减少故障频次与停机时长,降低故障修复成本与能耗浪费,保障长期稳定运行。 |
考点精简总结
- 四大绿色核心原则:标准化、集成化、虚拟化、智能化
- 辅助约束原则:安全性、可靠性
- 统一目标:提升整体效率、降低TCO、实现绿色节能。
17.5 通信网络构建案例分析
17.5.1高可用网络构建分析
网络可靠性通常是由组成网络的各功能部件稳定提供连续性服务保证的。只要单独提升每个部件的稳定性即可提升整个网络的可靠性;而网络可用性,通常需要构成网络的各部件相互协同,冗余备份等来提供的。这需要通过复杂的网络连接来保证。以下重点从高可用性角度说明网络是如何构建的。
1.网络接入层高可用性设计
高可用接入层特征
| 序号 | 核心特征 | 作用说明 |
|---|---|---|
| 1 | 系统级硬件冗余 | 配置冗余引擎、冗余电源,保障设备本身高可靠,服务关键用户 |
| 2 | 双归属上联汇聚 | 双链路接入主备汇聚交换机,实现默认网关冗余,故障快速切换 |
| 3 | 链路汇聚技术 | 提升链路带宽利用率,简化组网,降低拓扑复杂度 |
| 4 | 接入安全加固 | 部署802.1x、动态ARP检查、IP源防护,防范非法接入与地址伪造攻击 |
2.网络汇聚层高可用设计
汇聚层到核心层间采用 O S P F等动态路由协议实现路由层面高可用保障
组网模型一为三角形连接方式,从汇聚层到核心层具有全冗余链路和转发路径;组网模型二维矩形连接方式,从汇聚层到核心层为非全冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的其他路径。可见,组网模型一(即三角形连接方式)的故障收敛时间较小,不足的是,三角形连接方式要占用更多设备端口,建网成本较高。
3.网络核心层高可用设计
核心层设备是网络的枢纽,需要能提供高速数据交换能力和极高持久性,从系统冗余性角度,应考虑部署双核心或多核心设备,以主备或负荷分担方式工作。就单台设备而言,应选用交换性能和可靠性高的设备,支持主控、电源冗余设计,具备分布式转发特征,并降低设备配置复杂度,减少出错几率。
通常,对网络高可用主要性能指标有下述要求:
(1)核心层设备故障恢复时间:<500ms;
(2)汇聚层设备故障恢复时间:<1s;
(3)核心、汇聚设备双主控切换时间:<200ms;
(4)核心-汇聚、接入-汇聚链路故障恢复时间:<500ms;
(5)链路聚合故障恢复时间:<1s。
17.5.2园区网双栈构建分析
构建 IPv6 园区网时可考虑采用双栈模式加以构建,并逐步演进到纯 IPv6 网络。
17.5.35G网络应用
通过5G 网络将种类繁多数据巨大的设备,如电网智能感知设备(传统电源、新能源电源等),电网中的输变电网设备、配电设备等,用户电表、电动汽车等连接到物联网 (IoT) 平台中,由 IoT平台进行电网各个环节的数据采集和智能分析,从而为电网的高级应用(输电业务、配电业务、综合能源管理等业务部门)的科学决策提供有力的支撑。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
5
0- 0
已为社区贡献11条内容
所有评论(0)