柚子快報(bào)邀請(qǐng)碼778899分享：通信系統(tǒng)架構(gòu)

http://yzkb.51969.com/

本博客地址：https://security.blog.csdn.net/article/details/136785570

一. 通信系統(tǒng)架構(gòu)基礎(chǔ)

1、通信網(wǎng)絡(luò)主要形式：局域網(wǎng)、廣域網(wǎng)、移動(dòng)通信網(wǎng)。

二. 局域網(wǎng)

2、局域網(wǎng)網(wǎng)絡(luò)架構(gòu)通常由計(jì)算機(jī)、交換機(jī)、路由器等設(shè)備組成。特點(diǎn)是覆蓋地理范圍小、數(shù)據(jù)傳輸速率高、低誤碼率、可靠性高、支持多種傳輸介質(zhì)、支持實(shí)時(shí)應(yīng)用。

3、局域網(wǎng)按網(wǎng)絡(luò)拓?fù)浞诸?lèi)有總線型、環(huán)型、星型、樹(shù)型、層次型等類(lèi)型

4、局域網(wǎng)按傳輸介質(zhì)分類(lèi)有有線局域網(wǎng)、無(wú)線局域網(wǎng)。

5、局域網(wǎng)網(wǎng)絡(luò)架構(gòu)有 4 種類(lèi)型：?jiǎn)魏诵募軜?gòu)、雙核心架構(gòu)、環(huán)型架構(gòu)、層次型架構(gòu)。

6、單核心架構(gòu)。使用單臺(tái)核心二層或三層交換設(shè)備作為網(wǎng)絡(luò)核心。 優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，設(shè)備投資節(jié)約，接入方便。 缺點(diǎn)：地理范圍受限，核心單點(diǎn)故障，擴(kuò)展能力有限，接入設(shè)備較多時(shí)核心端口密度要求高。

7、雙核心架構(gòu)。采用兩臺(tái)核心三層及以上交換機(jī)作為網(wǎng)絡(luò)核心。 優(yōu)點(diǎn)：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可靠性高，接入較為方便。 缺點(diǎn)：投資較單核心高，核心端口密度要求較高。

8、環(huán)型架構(gòu)。采用多臺(tái)核心三層及以上交換機(jī)組成雙動(dòng)態(tài)彈性分組環(huán)（RPR）作為網(wǎng)絡(luò)核心。 優(yōu)點(diǎn)：RPR 具備自愈保護(hù)，節(jié)省光纖資源，提供多等級(jí)、可靠的 QoS 服務(wù)，有效利用帶寬資源。 缺點(diǎn)：投資較高，路由冗余設(shè)計(jì)實(shí)施難度較高且易形成環(huán)路，多環(huán)智能通過(guò)業(yè)務(wù)接口互通無(wú)法直通。

9、層次型架構(gòu)。由核心層、匯聚層、接入層三層交換設(shè)備和用戶設(shè)備組成層次模型。 優(yōu)點(diǎn)：易擴(kuò)展，分級(jí)排查網(wǎng)絡(luò)故障便于維護(hù)。

三. 廣域網(wǎng)

1、廣域網(wǎng)網(wǎng)絡(luò)架構(gòu)利用公用分組交換網(wǎng)、無(wú)線分組交換網(wǎng)、衛(wèi)星通信網(wǎng)構(gòu)建通信子網(wǎng)連接分布的局域網(wǎng)以實(shí)現(xiàn)資源子網(wǎng)的共享。

2、廣域網(wǎng)由骨干網(wǎng)、分布網(wǎng)、接入網(wǎng)組成。

3、廣域網(wǎng)網(wǎng)絡(luò)架構(gòu)可以分為：?jiǎn)魏诵募軜?gòu)、雙核心架構(gòu)、環(huán)型架構(gòu)、半/全冗余架構(gòu)、對(duì)等子域架構(gòu)、層次子域架構(gòu)。

4、單核心架構(gòu)。以單臺(tái)核心三層交換設(shè)備作為網(wǎng)絡(luò)核心。 優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，設(shè)備投資節(jié)約，局域網(wǎng)互訪效率高，新局域網(wǎng)接入方便。 缺點(diǎn)：核心單點(diǎn)故障，擴(kuò)展能力欠佳，核心設(shè)備端口密度要求較高。

5、雙核心架構(gòu)。以兩臺(tái)核心三層及以上交換機(jī)作為網(wǎng)絡(luò)核心。 優(yōu)點(diǎn)：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可靠，路由可熱切換，可靠性高，局域網(wǎng)接入較為方便。 缺點(diǎn)：投資較單核心高，路由冗余設(shè)計(jì)實(shí)施難度較高，核心端口密度要求較高。

6、環(huán)型架構(gòu)。以多臺(tái)核心三層及以上交換機(jī)組成路由環(huán)路作為網(wǎng)絡(luò)核心。 優(yōu)點(diǎn)：接入方便。 缺點(diǎn)：投資較高，路由冗余設(shè)計(jì)實(shí)施難度較高且易形成環(huán)路，核心端口密度要求較高。

7、半/全冗余架構(gòu)。以多臺(tái)核心路由設(shè)備間互連組成網(wǎng)絡(luò)核心 優(yōu)點(diǎn)：結(jié)構(gòu)靈活，路由靈活，方便擴(kuò)展，可靠性高。 缺點(diǎn)：結(jié)構(gòu)零散，不便管理，不便排障。

8、對(duì)等子域架構(gòu)。將半冗余核心劃為兩個(gè)獨(dú)立子域，子域間通過(guò)一條或多條鏈路互連。 優(yōu)點(diǎn)：路由控制靈活。 缺點(diǎn)：子域間冗余設(shè)計(jì)實(shí)施難度較高，易形成環(huán)路或存在非法路由風(fēng)險(xiǎn)，子域互連設(shè)備性能要求高。

9、層次子域架構(gòu)。半冗余核心劃為多個(gè)獨(dú)立子域，子域間存在層次關(guān)系，高層次子域連接多個(gè)低層次子域。 優(yōu)點(diǎn)：擴(kuò)展性較好，路由控制靈活。 缺點(diǎn)：子域路由冗余設(shè)計(jì)實(shí)施難度較高，易形成環(huán)路或存在非法路由風(fēng)險(xiǎn)，子域互連設(shè)備性能要求高。

四. 5G網(wǎng)絡(luò)

1、5G 系統(tǒng)為移動(dòng)終端用戶提供數(shù)據(jù)網(wǎng)絡(luò)互連，數(shù)據(jù)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)、IP 媒體子系統(tǒng)、專(zhuān)用網(wǎng)絡(luò)。

2、用戶設(shè)備通過(guò) 5G 系統(tǒng)接入數(shù)據(jù)網(wǎng)絡(luò)的方式有透明模式和非透明模式。在透明模式下 5G 系統(tǒng)通過(guò)用戶面功能接口接入運(yùn)營(yíng)商網(wǎng)絡(luò)，然后通過(guò)防火墻或者代理連至 Internet。非透明模式下，5G系統(tǒng)可以直接或通過(guò)其他網(wǎng)絡(luò)連接至運(yùn)營(yíng)商網(wǎng)絡(luò)或 Internet。

3、5G 網(wǎng)絡(luò)邊緣計(jì)算能為垂直行業(yè)提供諸如以時(shí)間敏感、高帶寬為特征的業(yè)務(wù)就近分流服務(wù)。一來(lái)為用戶提供極佳的服務(wù)體驗(yàn)，二來(lái)降低了移動(dòng)網(wǎng)絡(luò)后端處理的壓力。

4、軟件定義網(wǎng)絡(luò)（SDN）是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，核心思想是通過(guò)控制與轉(zhuǎn)發(fā)分離，將網(wǎng)絡(luò)中交換設(shè)備的控制邏輯集中到一個(gè)計(jì)算設(shè)備上，控制面集中管控，提升網(wǎng)絡(luò)管理配置能力。

五. 存儲(chǔ)網(wǎng)絡(luò)架構(gòu)

1、存儲(chǔ)網(wǎng)絡(luò)設(shè)計(jì)磁盤(pán)存儲(chǔ)訪問(wèn)方式：直連式存儲(chǔ)，網(wǎng)絡(luò)附加存儲(chǔ)，存儲(chǔ)區(qū)域網(wǎng)絡(luò)。

2、直連式存儲(chǔ)（DAS）：存儲(chǔ)設(shè)備通過(guò) IDE/ATA/SCSI 接口或光纖通道直接連接到單臺(tái)計(jì)算機(jī)，計(jì)算機(jī)通過(guò) I/O 訪問(wèn)存儲(chǔ)設(shè)備，存儲(chǔ)設(shè)備可以是硬盤(pán)驅(qū)動(dòng)器、RAID陣列、CD、DVD、磁帶驅(qū)動(dòng)器。

3、網(wǎng)絡(luò)附加存儲(chǔ)（NAS）：存儲(chǔ)設(shè)備通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接到計(jì)算機(jī)群組，計(jì)算機(jī)通過(guò) IP 局域網(wǎng)或廣域網(wǎng) TPC 或 UDP 協(xié)議，通過(guò) RPC 接口訪問(wèn) NAS 存儲(chǔ)設(shè)備。

4、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）：一種采用網(wǎng)狀通道技術(shù)專(zhuān)門(mén)為存儲(chǔ)建立的獨(dú)立于 TCP/IP 網(wǎng)絡(luò)之外的專(zhuān)用網(wǎng)絡(luò)，通過(guò)網(wǎng)狀通道交換機(jī)連接存儲(chǔ)陣列和服務(wù)器。

5、三種存儲(chǔ)網(wǎng)絡(luò)架構(gòu)的對(duì)比：

對(duì)比項(xiàng)DASNASSAN架構(gòu)類(lèi)別單機(jī)存儲(chǔ)架構(gòu)網(wǎng)絡(luò)存儲(chǔ)架構(gòu)網(wǎng)絡(luò)存儲(chǔ)架構(gòu)訪問(wèn)方式I/O 總線網(wǎng)絡(luò)網(wǎng)絡(luò)資源利用單機(jī)存儲(chǔ)共享存儲(chǔ)共享存儲(chǔ)訪問(wèn)媒介總線以太網(wǎng)以太網(wǎng)/光纖通道優(yōu)勢(shì)特點(diǎn)易用易管理設(shè)備成本低易用易管理可擴(kuò)展性高設(shè)備成本較低高性能低延遲靈活性高

六. 網(wǎng)絡(luò)構(gòu)建

1、IPv4 到 IPv6 過(guò)渡主要存在 3 種過(guò)渡技術(shù)：雙協(xié)議棧、隧道技術(shù)、網(wǎng)絡(luò)地址翻譯技術(shù)。 ● 雙協(xié)議棧：兩種協(xié)議在同一平臺(tái)上雙棧共存，同時(shí)運(yùn)行。 ● 隧道技術(shù)：包括 ISATAP 隧道、6to4 隧道、over6 隧道、6over4 隧道。 ● 網(wǎng)絡(luò)地址翻譯（NAT）技術(shù)：將 IPv4 地址和 IPv6 地址分別看作內(nèi)部地址和外部地址，或者相反，以實(shí)現(xiàn)地址轉(zhuǎn)換。

2、網(wǎng)絡(luò)需求分析主要從業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計(jì)算機(jī)平臺(tái)需求和網(wǎng)絡(luò)需求來(lái)進(jìn)行分析。

3、網(wǎng)絡(luò)技術(shù)遴選及設(shè)計(jì)可以使用生成樹(shù)協(xié)議、虛擬局域網(wǎng)（VLAN）、無(wú)線局域網(wǎng)（WLAN）、線路冗余設(shè)計(jì)、服務(wù)器冗余設(shè)計(jì)等方式。

4、廣域網(wǎng)技術(shù)遴選可以采用遠(yuǎn)程接入技術(shù)、廣域網(wǎng)互連技術(shù)，如數(shù)字?jǐn)?shù)據(jù)網(wǎng)絡(luò)（DDN）、同步數(shù)字體系（SDH）、多業(yè)務(wù)傳送平臺(tái)（MSTP）、虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）等。

5、廣域網(wǎng)性能優(yōu)化策略有：預(yù)留帶寬、利用撥號(hào)線路、傳輸數(shù)據(jù)壓縮、鏈路聚合、數(shù)據(jù)基于優(yōu)先級(jí)排序、基于協(xié)議預(yù)留帶寬等方式。

6、層次化設(shè)計(jì)的優(yōu)點(diǎn)是能降低成本，充分利用模塊化設(shè)備/部件，網(wǎng)絡(luò)變化或演化容易。

7、層次化網(wǎng)絡(luò)設(shè)計(jì)一般采用三層模型設(shè)計(jì)思路：接入層、匯聚層、核心層。

8、層次化設(shè)計(jì)的原則： ● 控制網(wǎng)絡(luò)層次。 ● 從接入層開(kāi)始，向上分析規(guī)劃。 ● 盡量采用模塊化設(shè)計(jì)。 ● 嚴(yán)格控制網(wǎng)絡(luò)結(jié)構(gòu)。 ● 嚴(yán)格控制層次化結(jié)構(gòu)。

9、實(shí)施網(wǎng)絡(luò)安全控制的相關(guān)技術(shù)主要有： ● 防火墻。防火墻的體系有：硬件防火墻、軟件防火墻、嵌入式防火墻。防火墻的種類(lèi)有包過(guò)濾、應(yīng)用層網(wǎng)關(guān)、代理服務(wù)等。 ● 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)。該技術(shù)利用公共網(wǎng)絡(luò)建立私有專(zhuān)用網(wǎng)絡(luò)，具有成本低、接入方便、可擴(kuò)展性強(qiáng)、管理和控制方便等優(yōu)點(diǎn)。 ● 訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)主要有：自主訪問(wèn)控制（DAC）、強(qiáng)制訪問(wèn)控制（MAC）、基于角色的訪問(wèn)控制（RBAC）、基于任務(wù)的訪問(wèn)控制（TBAC）和基于對(duì)象的訪問(wèn)控制（OBAC）。 ● 網(wǎng)絡(luò)安全隔離。形式有：子網(wǎng)隔離、物理隔離、VLAN 隔離、邏輯隔離。 ● 網(wǎng)絡(luò)安全協(xié)議。

10、網(wǎng)絡(luò)安全審計(jì)用來(lái)測(cè)試、評(píng)估和分析網(wǎng)絡(luò)脆弱性，能夠?qū)崿F(xiàn)自動(dòng)響應(yīng)、數(shù)據(jù)生成、分析、瀏覽、事件存儲(chǔ)、事件選擇等功能。

11、綠色網(wǎng)絡(luò)設(shè)計(jì)采用精簡(jiǎn)設(shè)計(jì)、重用設(shè)計(jì)、回收設(shè)計(jì)的思路。設(shè)計(jì)原則有： ● 標(biāo)準(zhǔn)化：減少轉(zhuǎn)換設(shè)備，兼容異構(gòu)方案。 ● 集成化：減少設(shè)備總量，降低資源需求。 ● 虛擬化：靈活調(diào)配，按需使用。 ● 智能化：降低人力成本，降低資源占用。

柚子快報(bào)邀請(qǐng)碼778899分享：通信系統(tǒng)架構(gòu)

http://yzkb.51969.com/

推薦鏈接