系统架构师考试学习笔记第三篇——架构设计高级知识（20）通信系统架构设计理论与实践

本文主要是介绍系统架构师考试学习笔记第三篇——架构设计高级知识（20）通信系统架构设计理论与实践，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

本章知识考点：

第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识架构如图20.1所示。

一、通信系统网络架构

通信网络主要形式：局域网、广域网、移动通信网。

1.局域网网络架构

局域网是单一机构专用计算机的网络。通常由计算机、交换机、路由器等设备组成。特点是覆盖地理范围小、数据传输速率高、低误码率、可靠性高、支持多种传输介质、支持实时应用。局域网按网络拓扑分类有总线型、环型、星型、树型、层次型等类型，按传输介质分类有有线局域网、无线局域网。

局域网网络架构有4种类型：
（1)单核心架构。使用单台核心二层或三层交换设备作为网络核心。
        优点：结构简单，设备投资节约，接入方便。
        缺点：地理范围受限，核心单点故障，扩展能力有限，接入设备较多时核心端口密度要求高。
（2)双核心架构。采用两台核心三层及以上交换机作为网络核心。
        优点：网络拓扑结构可靠性高，接入较为方便。
        缺点：投资较单核心高，核心端口密度要求较高。
（3)环型架构。采用多台核心三层及以上交换机组成双动态弹性分组环（Resilient PacketRing,RPR),作为网络核心。
        优点：RPR具备自愈保护，节省光纤资源，提供多等级、可靠的QoS服务，有效利用带宽资源。
        缺点：投资较高，路由冗余设计实施难度较高且易形成环路，多环智能通过业务接口互通无法直通。
（4)层次型架构。由核心层、汇聚层、接入层三层交换设备和用户设备组成层次模型。
        1)核心层：负责高速数据转发。
        2)汇聚层：提供充足接口，与接入层间实现互访控制。
        3)接入层：用户设备接入。
        层次型架构的优点：易扩展，分级排查网络故障便于维护。

2.广域网网络架构

        广域网利用公用分组交换网、无线分组交换网、卫星通信网构建通信子网连接分布的局域网以实现资源子网的共享。广域网由骨干网、分布网、接入网组成。广域网网络架构可以分为：
（1)单核心架构。以单台核心三层交换设备作为网络核心。
        优点：结构简单，设备投资节约，局域网互访效率高，新局域网接入方便。
        缺点：核心单点故障，扩展能力欠佳，核心设备端口密度要求较高。

（2)双核心架构。以两台核心三层及以上交换机作为网络核心。
        优点：网络拓扑结构可靠，路由可热切换，可靠性高，局域网接入较为方便。
        缺点：投资较单核心高，路由冗余设计实施难度较高，核心端口密度要求较高。
（3)环型架构。以多台核心三层及以上交换机组成路由环路作为网络核心。
        优点：接入方便。
        缺点：投资较高，路由冗余设计实施难度较高且易形成环路，核心端口密度要求较高。
（4)半／全冗余架构。以多台核心路由设备间互连组成网络核心，如任意核心存在两条以上到其他核心的链路为半冗余架构，如任何两个核心间均存在链路为全冗余架构。
        优点：结构灵活，路由灵活，方便扩展，可靠性高。
        缺点：结构零散，不便管理，不便排障。
（5)对等子域架构。将半冗余核心划为两个独立子域，子域间通过一条或多条链路互连。
        优点：路由控制灵活。
        缺点：子域间冗余设计实施难度较高，易形成环路或存在非法路由风险，子域互连设备性能要求高。
（6)层次子域架构。半冗余核心划为多个独立子域，子域间存在层次关系，高层次子域连接多个低层次子域。
        优点：扩展性较好，路由控制灵活。
        缺点：子域路由冗余设计实施难度较高，易形成环路或存在非法路由风险，子域互连设备性能要求高。

3.移动通信网网络架构

5G系统为移动终端用户提供数据网络互连，数据网络可以是互联网、IP媒体子系统、专用网络。用户设备通过5G系统接入数据网络的方式有透明模式和非透明模式。在透明模式下5G系统通过用户面功能接口接入运营商网络，然后通过防火墙或者代理连至Internet.非透明模式下，5G系统可以直接或通过其他网络连接至运营商网络或Internet。

4.5G网络边缘计算

5G网络边缘计算能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。一来为用户提供极佳的服务体验，二来降低了移动网络后端处理的压力。

5.软件定义网络（Software Defined Network,SDN)

SDN 是一种新型网络创新架构，核心思想是通过控制与转发分离，将网络中交换设备的控制逻辑集中到一个计算设备上，控制面集中管控，提升网络管理配置能力。

6.存储网络架构

存储网络设计磁盘存储访问方式：直连式存储，网络附加存储，存储区域网络。
（1)直连式存储（Direct Attached Storage,DAS):存储设备通过IDE/ATA/SCSI接口或光纤通道直接连接到单台计算机，计算机通过1/O访问存储设备，存储设备可以是硬盘驱动器、RAID阵列、CD、DVD、磁带驱动器。

（2)网络附加存储（Network Attached Storage,NAS):存储设备通过标准的网络拓扑结构连接到计算机群组，计算机通过IP局域网或广域网TPC或UDP协议，通过RPC接口访问NAS存储设备。
（3)存储区域网络（Storage Area Network,SAN):一种采用网状通道技术专门为存储建立的独立于TCP/IP网络之外的专用网络，通过网状通道交换机连接存储阵列和服务器。

3种存储网络架构的对比见表20-1。

表20-1 存储网络架构的对比
对比项	DAS	NAS	SAN
架构类别	单机存储架构	网络存储架构	网络存储架构
访问方式	I/O 总线	网络	网络
资源利用	单机存储	共享存储	共享存储
访问媒介	总线	以太网	以太网／光纤通道
优势特点	易用易管理设备成本低	易用易管理可扩展性高设备成本较低	高性能低延迟灵活性高

二、网络构建关键技术

IPv4与IPv6融合组网技术。目前网络演进还存在较长时间IPv4到IPv6过渡期或IPv4和IPv6网络共存期。现阶段主要存在3种过渡技术：双协议栈、隧道技术、网络地址翻译技术。
（1)双协议栈：两种协议在同一平台上双栈共存，同时运行。
（2)隧道技术：包括ISATAP隧道、6to4隧道、over6隧道、6over4隧道。
（3)网络地址翻译（Network Address Translator,NAT)技术：将IPv4地址和IPv6地址分别看作内部地址和外部地址，或者相反，以实现地址转换。

三、网络构建

1.网络需求分析

网络需求分析主要从业务需求、用户需求、应用需求、计算机平台需求和网络需求来进行分析。

2.网络技术遴选及设计

网络技术遴选及设计可以使用生成树协议、虚拟局域网（VLAN)、无线局域网（WLAN)、线路冗余设计、服务器冗余设计等方式。

3.广域网技术遴选

广域网技术遴选可以采用远程接入技术、广域网互连技术，如数字数据网络（DDN)、同步数字体系（SDH)、多业务传送平台（MSTP)、虚拟专用网络（VPN)等。广域网性能优化策略有：预留带宽、利用拨号线路、传输数据压缩、链路聚合、数据基于优先级排序、基于协议预留带宽等方式。

4.层次化网络模型设计

层次化设计的优点是能降低成本，充分利用模块化设备／部件，网络变化或演化容易。层次化网络设计一般采用三层模型设计思路：接入层、汇聚层、核心层。每层的特点已经在第3小时的内容中介绍过了，这里不再赘述。
层次化设计的原则：
（1)控制网络层次。
（2)从接入层开始，向上分析规划。
（3)尽量采用模块化设计。
（4)严格控制网络结构。
（5)严格控制层次化结构。

5.网络安全控制技术

实施网络安全控制的相关技术主要有：
（1)防火墙。防护墙是网络间的安全屏障，可以保护本地网络资源。防火墙可以允许／拒绝／重定向数据流以及审计进出网络的访问或服务。防火墙的体系有：硬件防火墙、软件防火墙、嵌入式防火墙。防火墙的种类有包过滤、应用层网关、代理服务等。
（2)虚拟专用网络技术。该技术利用公共网络建立私有专用网络，具有成本低、接入方便、可扩展性强、管理和控制方便等优点。
（3)访问控制技术。访问控制技术主要有：自主访问控制（DAC)、强制访问控制（MAC)、基于角色的访问控制（RBAC)、基于任务的访问控制（TBAC)和基于对象的访问控制（OBAC)。
（4)网络安全隔离。将攻击隔离在网络外，保证网络内信息不外泄。形式有：子网隔离、物理隔离、VLAN隔离、逻辑隔离。
（5)网络安全协议。网络安全协议可参考第5小时的内容，这里不再赘述。

6.网络安全审计

网络安全审计用来测试，评估和分析网络脆弱性，能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。

7.绿色网络设计方法

绿色网络设计采用精简设计、重用设计、回收设计的思路。设计原则有：
（1)标准化：减少转换设备，兼容异构方案。
（2)集成化：减少设备总量，降低资源需求。
（3)虚拟化：灵活调配，按需使用。

（4)智能化：降低人力成本，降低资源占用。

四、课后练习

1.局域网网络架构有4种类型，以下说法错误的是（）。
A.单核心架构使用单台核心二层或三层交换设备作为网络核心
B.单核心架构的优点是结构简单，设备投资节约，接入方便
C.双核心架构采用两台核心三层及以上交换机作为网络核心
D.环型架构的缺点是投资较单核心高，核心端口密度要求较高

2.以下不属于网络安全协议的是（）。
A. FTP
B. SSL
C. HTTPS
D. SET

3.以下关于层次化网络设计原则的叙述中，错误的是（）。
A.一般将网络划分为核心层、汇聚层、接入层三个层次
B.应当首先设计核心层，再根据必要的分析完成其他层次设计
C.为了保证网络的层次性，不能在设计中随意加入额外连接
D.除去接入层，其他层次应尽量采用模块化方式，模块间边界应非常清晰

4.( )是一种新型网络创新架构，核心思想是通过控制与转发分离，将网络中交换设备的控制逻辑集中到一个计算设备上，控制面集中管控，提升网络管理配置能力。
A.5G网络架构
B.软件定义网络
C.移动通信网网络
D.存储网络

答案解析：

1、解析：双核心架构的缺点是投资较单核心高，核心端口密度要求较高。
答案：C

2、解析：文件传输协议（File Transport Protocol,FTP)是网络上两台计算机传送文件的协议，运行在TCP之上，是通过Internet 将文件从一台计算机传输到另一台计算机的一种途径。
答案：A

3、解析：按照层次式网络设计原则，首先要控制网络层次，一般将网络划分为核心层、汇聚层、接入层三个层次；再从接入层开始向上分析规划，因此B选项错误；其次尽量采用模块化设计，除去接入层，其他层次应尽量采用模块化方式；再次要严格控制网络结构，模块间边界应非常清晰；最后严格控制层次化结构，为了保证网络的层次性，不能在设计中随意加入额外连接。
答案：B

4、解析：软件定义网络是一种新型网络创新架构，核心思想是通过控制与转发分离，将网络中交换设备的控制逻辑集中到一个计算设备上，控制面集中管控，提升网络管理配置能力。
答案：B

这篇关于系统架构师考试学习笔记第三篇——架构设计高级知识（20）通信系统架构设计理论与实践的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！