【中项第三版】系统集成项目管理工程师 | 第 4 章 信息系统架构③ | 4.6

news2024/11/15 9:17:56

前言

第4章对应的内容选择题案例分析都会进行考查,这一章节属于技术相关的内容,学习要以教材为准。本章分值预计在4-5分。

目录

4.6 网络架构

4.6.1 基本原则

4.6.2 局域网架构

4.6.3 广域网架构

4.6.4 移动通信网架构

4.6.5 软件定义网络


4.6 网络架构

网络是信息技术架构中的基础,不仅是用户请求和获取IT信息资源服务的通道,同时也是信息系统架构中各类资源融合和调度的枢纽。特别是云计算、大数据和移动互联网技术飞速发展的今天,网络更加成为实现这些技术跨越的重要环节。因此网络架构的设计在信息系统架构中有着举足轻重的地位。

4.6.1 基本原则

①高可靠性

网络作为底层资源调度和服务传输的枢纽和通道,其对高可靠性的要求自然不言而喻。

②高安全性

网络也必须能够提供基础的安全防护,底层的身份鉴别、访问控制、入侵检测能力等需要能够为应用提供重要的安全保障。

③高性能

网络性能和效率是提供更优服务质量的保证。

④可管理性

网络的可管理性不仅是指网络自身管理,更指基于业务部署策略的网络快速调整和管控。

⑤平台化和架构化

适应未来应用架构的变化,网络自身能够更加弹性,做到按需扩展

4.6.2 局域网架构

局域网指计算机局部区域网络,是一种为单一组织所拥有的专用计算机网络。其特点包括:

覆盖地理范围小,通常限定在相对独立的范围内,如一座建筑或集中建筑群内(通常在2.5km内);

数据传输速率高(一般在10Mb/s以上,典型1Gb/s,甚至10Gb/s);

低误码率(通常在109以下),可靠性高;

支持多种传输介质,支持实时应用

就网络拓扑而言,有总线、环形、星形、树状等类型。

从传输介质来说,包含有线局域网无线局域网等。

局域网通常由计算机、交换机、路由器等设备组成。

1 单核心架构

单核心局域网通常由一台核心二层或三层交换设备充当网络的核心设备,通过若干台接入交换设备将用户设备连接到网络中,此类局域网可通过连接核心网交换设备与广域网之间的互联路由设备接入广域网,实现业务跨局域网的访问。

典型的单核心局域网示意图如下所示:

单核心局域网的特点:核心交换设备通常采用二层、三层及以上交换机;采用三层以上交换机可划分成VLANVLAN内采用二层数据链路转发,VLAN之间采用三层路由转发;接入交换设备采用二层交换机仅实现二层数据链路转发;核心交换设备和接入设备之间可采用100M/GE/10GE(1GE=1Gb/s)等以太网连接。

优点:网络结构简单,可节省设备投资。需要使用局域网的分项组织接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可。

缺点:网络地理范围受限,要求使用局域网的分项组织分布较为紧凑;核心网交换设备存在单点故障,容易导致网络整体或局部失效;网络扩展能力有限;在局域网接入交换设备较多的情况下,对核心交换设备的端口密度要求高

2 双核心架构

双核心架构的组成部分:核心交换设备采用三层及以上交换机。核心交换设备和接入设备之间可采用100M/GE/10GE等以太网连接。

典型的双核心局域网示意图如下所示:

双核心架构的特点:网络内划分VLAN时,各VLAN之间访问需通过两台核心交换设备来完成。网络中仅核心交换设备具备路由功能,接入设备仅提供二层转发功能;核心交换设备之间互联,实现网关保护或负载均衡;所有业务服务器同时连接至两台核心交换设备,通过网关保护协议进行保护,为用户设备提供高速访问

优点:核心交换设备具备保护能力,网络拓扑结构可靠。在业务路由转发上可实现热切换。接入网络的各部门局域网之间互访,或访问核心业务服务器,有一条以上条路径可选择,可靠性更高。需要使用局域网的专项组织接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可。

缺点:设备投资相比单核心局域网。对核心交换设备的端口密度要求较高。

3 环形架构

环形局域网是由多台核心交换设备连接成双RPR(Resilient Packet Ring)动态弹性分组环,构建网络的核心。核心交换设备通常采用三层或以上交换机提供业务转发功能。此网络通过与环上的交换设备互联的边界路由设备接入广域网。

典型的环形局域网如下图:

环形架构的特点:典型环形局域网网络内各VLAN之间通过RPR环实现互访

网络通过两根反向光纤组成环形拓扑结构,节点在环上可从两个方向到达另节点;每根光纤可同时传输数据和控制信号

优点:RPR具备自愈保护功能,节省光纤资源;具备MAC层50ms自愈时间的能力,提供多等级、可靠的QoS服务、带宽公平机制和拥塞控制机制等。RPR环双向可用。RPR利用空间重用技术,使得环上的带宽得以有效利用。

缺点:通过RPR组建大规模局域网时,多环之间只能通过业务接口互通,不能实现网络直接互通。环形局域网设备投资比单核心局域网的高。核心路由冗余设计实施难度较高,且容易形成环路。

4 层次局域网架构

层次局域网(或多层局域网)核心层交换设备、汇聚层交换设备和接入层交换设备以及用户设备等组成。层次局域网通过与广域网的边界路由设备接入广域网,实现局域网和广域网业务的互访。层次局域网模型如图:

特点:层次局域网模型中的核心层设备提供高速数据转发功能汇聚层设备提供的充足接口实现了与接入层之间的互访控制,汇聚层可提供所辖的不同接入设备(部门局域网内)业务的交换功能,减轻对核心交换设备的转发压力接入层设备实现用户设备的接入

优点:层次局域网网络拓扑易于扩展网络故障可分级排查,便于维护

4.6.3 广域网架构

广域网由通信子网资源子网组成。通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网来构建,将分布在不同地区的局域网或计算机系统互连起来,实现资源子网的共享。广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干网和接入网组成。在广域网规划时,需要根据业务场景及网络规模来进行三级网络功能的选择。

1 单核心广域网

单核心广域网通常由一台核心路由设备各局域网组成。核心路由设备采用三层及以上交换机。网络内各局域网之间访问需要通过核心路由设备。

单核心广域网如下图:

特点:网络中各局域网之间不设立其他路由设备。各局域网至核心路由设备之间采用广播线路,路由设备与各局域网互联接口属于对应局域网子网。核心路由设备与各局域网可采用10M/100M/GE以太接口连接。

优点:网络结构简单,节省设备投资。各局域网访问核心局域网以及相互访问的效率高。新的部门局域网接入广域网较为方便,只要核心路由设备留有端口即可

缺点:核心路由设备存在单点故障容易导致整网失效的风险。网络扩展能力欠佳,对核心路由设备端口密度要求较高。

2 双核心广域网

双核心广域网通常由两台核心路由设备和各局域网组成。

双核心广域网如下图:

特点:核心路由设备通常采用三层及以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需经过两台核心路由设备,各局域网之间不存在其他路由设备用于业务互访核心路由设备之间实现网关保护或负载均衡

优点:各局域网访问核心局域网以及它们相互访问可有多条路径选择可靠性更高,路由层面可实现热切换,提供业务连续性访问能力。在核心路由设备接口有预留情况下,新的局域网可方便接入。

缺点:设备投资较单核心广域网高。核心路由设备的路由冗余设计实施难度较高,容易形成路由环路。网络对核心路由设备端口密度要求较高。

3 环形广域网

环形广域网通常是采用三台以上核心路由器设备构成路由环路,用以连接各局域网,实现广域网业务互访。

环形广域网如下图:

特点:环形广域网的主要特征是核心路由设备通常采用三层或以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需要经过核心路由设备构成的环。各局域网之间不存在其他路由设备进行互访。核心路由设备之间具备网关保护或负载均衡机制,同时具备环路控制功能。

优点:各局域网访问核心局域网或互相访问有多条路径可选择,可靠性更高,路由层面可实现无缝热切换,保证业务访问连续性。在核心路由设备接口有预留情况下,新的部门局域网可方便接入。

缺点:设备投资比双核心广域网高,核心路由设备的路由冗余设计实施难度较高,容易形成路由环路。环形拓扑结构需要占用较多端口,网络对核心路由设备端口密度要求较高。

4 半冗余广域网

半冗余广域网是由多台核心路由设备连接各局域网而形成的。

半冗余广域网如下图:

特点:任意核心路由设备至少存在两条以上连接至其他路由设备的链路如果任何两个核心路由设备之间均存在链接,则属于半冗余广域网特例,即全冗余广域网

优点:半冗余广域网的主要特征是结构灵活、扩展方便。部分网络核心路由设备可采用网关保护或负载均衡机制或具备环路控制功能。网络结构呈网状,各局域网访问核心局域网以及相互访问存在多条路径可靠性高。路由层面的路由选择较为灵活。网络结构适合于部署OSPF(开放式最短路径优先是一种链路状态路由协议)等链路状态路由协议。

缺点:网络结构零散,不便于管理和排障

5 对等子域广域网

对等子域网络是通过将广域网的路由设备划分成两个独立的子域每个子域路由设备采用半冗余方式互连两个子域之间通过一条或多条链路互连对等子域中任何路由设备都可接入局域网络

对等子域广域网如下图:

对等子域广域网的主要特征是对等子域之间的互访以对等子域之间互连链路为主。对等子域适合于广域网可以明显划分为两个区域且区域内部访问较为独立的场景。

优点:对等子域之间可做到路由汇总或明细路由条目匹配,路由控制灵活。通常,子域之间链路带宽应于子域内链路带宽

缺点:域间路由冗余设计实施难度较高,容易形成路由环路,或存在发布非法路由风险。对域边界路由设备的路由性能要求较高。

6 层次子域广域网

层次子域广域网结构是将大型广域网路由设备划分成多个较为独立的子域,每个子域内路由设备采用半冗余方式互连多个子域之间存在层次关系高层次子域连接多个低层次子域。层次子域中任何路由设备都可以接入局域网

层次子域广域网如下图:

层次子域的主要特征是层次子域结构具有较好扩展性。低层次子域之间互访需要通过高层次子域完成子域之间链路带宽须高于子域内链路带宽。对用于域互访的域边界路由设备的路由转发性能要求较高。路由设备路由协议主要以动态路由为主,如OSPF协议。层次子域与上层外网互连,主要借助高层子域完成;与下层外网互连,主要借助低层子域完成。

优点:层次子域结构具有较好扩展性

缺点:域间路由冗余设计实施难度较高,容易形成路由环路,存在发布非法路由的风险。

4.6.4 移动通信网架构

5G常用业务应用方式包括:5GS(5G System)DN(Data Network,数据网络) 互联5G网络边缘计算等。

① 5GS与DN互连

5GS在为移动终端用户(User Equipment,UE)提供服务时,通常需要DN网络。UPF(用户面功能)网元作为DN的接入点。5GS和DN之间通过5GS定义的N6UPF连接数据网接口接口互连,如下图4-19所示。

在5GS和DN基于IPv4/1PV6互连时,从DN来看,UPF可看作是普通路由器。相反从5GS来看,与UPF通过N6接口互连的设备,通常也是路由器。换言之,5GS和DN之间是一种路由关系。移动终端用户UE访问DN的业务流在它们之间通过双向路由配置实现转发。就5G网络而言,把从UE流向DN的业务流称之为上行(UL,UpLink)业务流把从DN流向UE的业务流称为下行(DL,DownLink)业务流。UL业务流通过UPF上配置的路由转发至DN;DL业务流通过与UPF邻近的路由器上配置的路由转发至UPF。此外,从UE通过5GS接入DN的方式来说,存在两种模式:透明模式非透明模式

1)透明模式

在透明模式下,UE在向5GS发起会话建立请求时,通常5GS触发向外部DN-AAA(认证、授权和计费)服务器发起认证过程。

2)非透明模式

在非透明模式下,作为UE会话建立的一部分,5GS中SMF(会话管理功能)通常通过向外部DN-AAA服务器(如Radius,Diameter服务器)发起对UE进行认证 在对UE认证成功后,方可完成UE会话的建立,之后UE才可访问Intemet/ISP的服务

② 5G网络边缘计算

5G网络改变以往以设备、业务为中心的导向,倡导以用户为中心的理念。5G网络在为用户提供服务的同时,更注重用户的服务体验QoE(Quality of Experience)。其中5G网络边缘计算能力的提供正是为垂直行业赋能、提升用户QoE的重要举措之一。

5G网络的边缘计算(Mobile Edge Computing,MEC)架构支持在靠近终端用户UE的移动网络边缘部署5GUPF网元,结合在移动网络边缘部署边缘计算平台(Mobile Edge Platform,MEP),为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。为用户提供极佳服务体验,降低了移动网络后端处理的压力

5G网络边缘计算架构如下图:

从业务连续性来说,5G网络可提供SSC模式1在用户移动过程中用户会话的IP接入点始终保持不变),SSC模式2用户移动过程中网络触发用户现有会话释放并立即触发新会话建立),SSC模式3用户移动过程中在释放用户现有会话之前先建立一个新的会话)供业务提供者ASP(ApplicationService Provider )或运营商选择。

4.6.5 软件定义网络

SDN是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络。SDN 的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面,具体如图:

数据平面由交换机等网络通用硬件组成,各个网络设备之间通过不同规则形成的 SDN 数据通路连接;

控制平面包含了逻辑上为中心的 SDN 控制器,它掌握着全局网络信息,负责各种转发规则的控制;

应用平面包含着各种基于 SDN 的网络应用,用户无须关心底层细节就可以编程、部署新应用。

控制数据平面接口控制平面与数据平面之间通过 SDN 控制数据平面接口(Control-Data-Plane Interface,CDPI)进行通信,它具有统一的通信标准,主要负责将控制器中的转发规则下发至转发设备,最主要应用的是OpenFlow 协议。

北向接口控制平面与应用平面之间通过 SDN 北向接口(NorthBound Interface,NBI)进行通信,而 NBI 并非统一标准,它允许用户根据自身需求定制开发各种网络管理应用。负责与应用平面进行通信。

南向接口:负责与数据平面进行通信。

东西向接口:负责多控制器之间的通信。

至此,本文分享的内容就结束啦!🌺🌺🌺🌺🌺🌺🌺🌺🌺

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1909845.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

云动态摘要 2024-07-09

给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。 最新优惠与活动 数据库上云优选 阿里云 2024-07-04 RDS、PolarDB、Redis、MongoDB 全系产品新用户低至首年6折起! [免费体验]智能助手ChatBI上线 腾讯云 2024-07-02 基于混元大模型打造&…

【面试】高频面试点:从源码角度一篇文章带你搞懂128陷阱!

要理解什么是“128陷阱”,首先来看一段代码: public static void main(String... strings) {Integer integer1 3;Integer integer2 3;if (integer1 integer2)System.out.println("integer1 integer2");elseSystem.out.println("inte…

07-7.3.2 平衡二叉树(AVL)

👋 Hi, I’m Beast Cheng 👀 I’m interested in photography, hiking, landscape… 🌱 I’m currently learning python, javascript, kotlin… 📫 How to reach me --> 458290771qq.com 喜欢《数据结构》部分笔记的小伙伴可以…

【Linux】:服务器用户的登陆、删除、密码修改

用Xshell登录云服务器。 1.登录云服务器 先打开Xshell。弹出的界面点。 在终端上输入命令ssh usernameip_address,其中username为要登录的用户名,ip_address为Linux系统的IP地址或主机名。 然后输入密码进行登录。 具体如下: 找到新建会话…

提高项目效率必备:探索2024年10大最佳需求管理系统

本文将分享2024年10款高效需求管理工具:PingCode、Worktile、Tapd、禅道、Teambition、ClickUp、Tower、Asana、Jira 和 monday.com。 在快速变化的软件开发环境中,选择合适的需求管理工具变得至关重要。项目失败往往源于需求不明确或管理不善&#xff0…

linux权限深度解析——探索原理

前言:本节内容主要讲述的是linux权限相关的内容, linux的权限如果使用root账号是感受不到的, 所以我们要使用普通账号对本节相关内容进行学习,以及一些实验的测试。 然后, 通过linux权限的学习我们可以知道为什么有时候…

记一次 .NET某酒业业务系统 崩溃分析

一:背景 1. 讲故事 前些天有位朋友找到我,说他的程序每次关闭时就会自动崩溃,一直找不到原因让我帮忙看一下怎么回事,这位朋友应该是第二次找我了,分析了下 dump 还是挺经典的,拿出来给大家分享一下吧。 …

成都欣丰洪泰文化传媒有限公司电商服务领航者

在当今数字化浪潮中,电商行业正以前所未有的速度蓬勃发展。作为这片蓝海中的佼佼者,成都欣丰洪泰文化传媒有限公司凭借其专业的电商服务能力和对市场的敏锐洞察力,成为众多品牌信赖的合作伙伴。今天,就让我们一起走进成都欣丰洪泰…

大屏自适应容器组件 v-scale-screen

在vue中,v-scale-screen可用于大屏项目开发,实现屏幕自适应,可根据宽度自适应,高度自适应,和宽高等比例自适应,全屏自适应。 仓库地址:github国内地址:gitee 一、安装 npm instal…

Mysql中存储引擎简介、修改、查询、选择

场景 数据库存储引擎 数据库存储引擎是数据库底层软件组件,数据库管理系统(DBMS )使用数据引擎进行创建、查询、更新和删除数据的操作。 不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的存储引擎还可以…

【C++ 】-vector:新时代动态数组的革新与未来

目录 1. vector的介绍及使用 1.1 vector的介绍 1.1.1 vector是什么 1.1.2 vector的存储机制 1.2 vector的使用 1.2.1 定义和构造函数 1.2.2 迭代器 1.2.3 容量相关操作 1.2.4 元素访问和修改 1.3 迭代器失效问题 2. vector深度剖析及模拟实现 2.1 std::vector的模拟…

【笔记】finalshell中使用nano编辑器GNU

ctrl O 保存 enter 确定 ctrl X 退出 nano编辑 能不用就不用吧 因为我真用不习惯 nano编辑的文件也可以用vim编辑的

网页提示“非私密连接”怎么办?

当网页提示“非私密连接”或“您与该网站的连接不是私密连接”,这通常意味着浏览器无法建立一个安全的HTTPS连接。HTTPS协议是HTTP协议的安全版本,通过SSL协议加密数据传输,以保护用户的数据免受中间人攻击或监听。主要有下面几个原因&#x…

In Search of Lost Online Test-time Adaptation: A Survey--论文笔记

论文笔记 资料 1.代码地址 https://github.com/jo-wang/otta_vit_survey 2.论文地址 https://arxiv.org/abs/2310.20199 3.数据集地址 1论文摘要的翻译 本文介绍了在线测试时间适应(online test-time adaptation,OTTA)的全面调查,OTTA是一种专注于使机器学习…

Apache配置与应用(优化apache)

Apache配置解析(配置优化) Apache链接保持 KeepAlive:决定是否打开连接保持功能,后面接 OFF 表示关闭,接 ON 表示打开 KeepAliveTimeout:表示一次连接多次请求之间的最大间隔时间,即两次请求之间…

一.5 高速缓存至关重要

这个简单的示例揭示了一个重要的问题,即系统花费了大量的时间把信息从一个地方挪到另一个地方。hello程序的机器指令最初是存放在硬盘上,当程序加载时,它们被复制到主存;当处理器运行程序时,指令又从主存复制到处理器。…

C++报警:warning: zero as null pointer constantstddef.h

源码和警告内容 解决办法: select(0,nullptr,nullptr,nullptr,&delay); 关于NULL和nullptr的区别: 在C中,nullptr和null(通常指的是NULL宏,因为C标准中并没有直接定义null关键字)都用于表示空指针&am…

基于eBPF的procstat软件追踪等待锁和持有锁的时间

在并发编程中,锁的使用是保证线程安全的重要手段。然而,过度使用锁或者锁竞争可能导致性能瓶颈。为了分析程序中锁的使用情况,我们可以借助procstat软件来追踪程序加锁时间和等待锁的时间。procstat是一个基于eBPF(extended Berke…

uniapp安卓端实现语音合成播报

最初尝试使用讯飞语音合成方式,能获取到语音数据,但是数据是base64格式的,在安卓端无法播放,网上有说通过转成blob格式的url可以播放,但是uniapp不支持转换的api;于是后面又想其他办法,使用安卓插件播报原生安卓语音播报插件 - DCloud 插件市场 方案一(讯飞语音合成) 1.在讯飞…

AGE Cypher 查询格式

使用 ag_catalog 中的名为 cypher 的函数构建 Cypher 查询,该函数返回 Postgres 的记录集合。 Cypher() Cypher() 函数执行作为参数传递的 Cypher 查询。 语法:cypher(graph_name, query_string, parameters) 返回: A SETOF records 参…