【中项第三版】系统集成项目管理工程师 | 第 4 章 信息系统架构③ | 4.6

前言

第4章对应的内容选择题案例分析都会进行考查,这一章节属于技术相关的内容,学习要以教材为准。本章分值预计在4-5分。

目录

4.6 网络架构

4.6.1 基本原则

4.6.2 局域网架构

4.6.3 广域网架构

4.6.4 移动通信网架构

4.6.5 软件定义网络


4.6 网络架构

网络是信息技术架构中的基础,不仅是用户请求和获取IT信息资源服务的通道,同时也是信息系统架构中各类资源融合和调度的枢纽。特别是云计算、大数据和移动互联网技术飞速发展的今天,网络更加成为实现这些技术跨越的重要环节。因此网络架构的设计在信息系统架构中有着举足轻重的地位。

4.6.1 基本原则

①高可靠性

网络作为底层资源调度和服务传输的枢纽和通道,其对高可靠性的要求自然不言而喻。

②高安全性

网络也必须能够提供基础的安全防护,底层的身份鉴别、访问控制、入侵检测能力等需要能够为应用提供重要的安全保障。

③高性能

网络性能和效率是提供更优服务质量的保证。

④可管理性

网络的可管理性不仅是指网络自身管理,更指基于业务部署策略的网络快速调整和管控。

⑤平台化和架构化

适应未来应用架构的变化,网络自身能够更加弹性,做到按需扩展

4.6.2 局域网架构

局域网指计算机局部区域网络,是一种为单一组织所拥有的专用计算机网络。其特点包括:

覆盖地理范围小,通常限定在相对独立的范围内,如一座建筑或集中建筑群内(通常在2.5km内);

数据传输速率高(一般在10Mb/s以上,典型1Gb/s,甚至10Gb/s);

低误码率(通常在109以下),可靠性高;

支持多种传输介质,支持实时应用

就网络拓扑而言,有总线、环形、星形、树状等类型。

从传输介质来说,包含有线局域网无线局域网等。

局域网通常由计算机、交换机、路由器等设备组成。

1 单核心架构

单核心局域网通常由一台核心二层或三层交换设备充当网络的核心设备,通过若干台接入交换设备将用户设备连接到网络中,此类局域网可通过连接核心网交换设备与广域网之间的互联路由设备接入广域网,实现业务跨局域网的访问。

典型的单核心局域网示意图如下所示:

单核心局域网的特点:核心交换设备通常采用二层、三层及以上交换机;采用三层以上交换机可划分成VLANVLAN内采用二层数据链路转发,VLAN之间采用三层路由转发;接入交换设备采用二层交换机仅实现二层数据链路转发;核心交换设备和接入设备之间可采用100M/GE/10GE(1GE=1Gb/s)等以太网连接。

优点:网络结构简单,可节省设备投资。需要使用局域网的分项组织接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可。

缺点:网络地理范围受限,要求使用局域网的分项组织分布较为紧凑;核心网交换设备存在单点故障,容易导致网络整体或局部失效;网络扩展能力有限;在局域网接入交换设备较多的情况下,对核心交换设备的端口密度要求高

2 双核心架构

双核心架构的组成部分:核心交换设备采用三层及以上交换机。核心交换设备和接入设备之间可采用100M/GE/10GE等以太网连接。

典型的双核心局域网示意图如下所示:

双核心架构的特点:网络内划分VLAN时,各VLAN之间访问需通过两台核心交换设备来完成。网络中仅核心交换设备具备路由功能,接入设备仅提供二层转发功能;核心交换设备之间互联,实现网关保护或负载均衡;所有业务服务器同时连接至两台核心交换设备,通过网关保护协议进行保护,为用户设备提供高速访问

优点:核心交换设备具备保护能力,网络拓扑结构可靠。在业务路由转发上可实现热切换。接入网络的各部门局域网之间互访,或访问核心业务服务器,有一条以上条路径可选择,可靠性更高。需要使用局域网的专项组织接入较为方便,直接通过接入交换设备连接至核心交换设备空闲接口即可。

缺点:设备投资相比单核心局域网。对核心交换设备的端口密度要求较高。

3 环形架构

环形局域网是由多台核心交换设备连接成双RPR(Resilient Packet Ring)动态弹性分组环,构建网络的核心。核心交换设备通常采用三层或以上交换机提供业务转发功能。此网络通过与环上的交换设备互联的边界路由设备接入广域网。

典型的环形局域网如下图:

环形架构的特点:典型环形局域网网络内各VLAN之间通过RPR环实现互访

网络通过两根反向光纤组成环形拓扑结构,节点在环上可从两个方向到达另节点;每根光纤可同时传输数据和控制信号

优点:RPR具备自愈保护功能,节省光纤资源;具备MAC层50ms自愈时间的能力,提供多等级、可靠的QoS服务、带宽公平机制和拥塞控制机制等。RPR环双向可用。RPR利用空间重用技术,使得环上的带宽得以有效利用。

缺点:通过RPR组建大规模局域网时,多环之间只能通过业务接口互通,不能实现网络直接互通。环形局域网设备投资比单核心局域网的高。核心路由冗余设计实施难度较高,且容易形成环路。

4 层次局域网架构

层次局域网(或多层局域网)核心层交换设备、汇聚层交换设备和接入层交换设备以及用户设备等组成。层次局域网通过与广域网的边界路由设备接入广域网,实现局域网和广域网业务的互访。层次局域网模型如图:

特点:层次局域网模型中的核心层设备提供高速数据转发功能汇聚层设备提供的充足接口实现了与接入层之间的互访控制,汇聚层可提供所辖的不同接入设备(部门局域网内)业务的交换功能,减轻对核心交换设备的转发压力接入层设备实现用户设备的接入

优点:层次局域网网络拓扑易于扩展网络故障可分级排查,便于维护

4.6.3 广域网架构

广域网由通信子网资源子网组成。通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网来构建,将分布在不同地区的局域网或计算机系统互连起来,实现资源子网的共享。广域网属于多级网络,通常由骨干网、分布网、接入网组成。在网络规模较小时,可仅由骨干网和接入网组成。在广域网规划时,需要根据业务场景及网络规模来进行三级网络功能的选择。

1 单核心广域网

单核心广域网通常由一台核心路由设备各局域网组成。核心路由设备采用三层及以上交换机。网络内各局域网之间访问需要通过核心路由设备。

单核心广域网如下图:

特点:网络中各局域网之间不设立其他路由设备。各局域网至核心路由设备之间采用广播线路,路由设备与各局域网互联接口属于对应局域网子网。核心路由设备与各局域网可采用10M/100M/GE以太接口连接。

优点:网络结构简单,节省设备投资。各局域网访问核心局域网以及相互访问的效率高。新的部门局域网接入广域网较为方便,只要核心路由设备留有端口即可

缺点:核心路由设备存在单点故障容易导致整网失效的风险。网络扩展能力欠佳,对核心路由设备端口密度要求较高。

2 双核心广域网

双核心广域网通常由两台核心路由设备和各局域网组成。

双核心广域网如下图:

特点:核心路由设备通常采用三层及以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需经过两台核心路由设备,各局域网之间不存在其他路由设备用于业务互访核心路由设备之间实现网关保护或负载均衡

优点:各局域网访问核心局域网以及它们相互访问可有多条路径选择可靠性更高,路由层面可实现热切换,提供业务连续性访问能力。在核心路由设备接口有预留情况下,新的局域网可方便接入。

缺点:设备投资较单核心广域网高。核心路由设备的路由冗余设计实施难度较高,容易形成路由环路。网络对核心路由设备端口密度要求较高。

3 环形广域网

环形广域网通常是采用三台以上核心路由器设备构成路由环路,用以连接各局域网,实现广域网业务互访。

环形广域网如下图:

特点:环形广域网的主要特征是核心路由设备通常采用三层或以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需要经过核心路由设备构成的环。各局域网之间不存在其他路由设备进行互访。核心路由设备之间具备网关保护或负载均衡机制,同时具备环路控制功能。

优点:各局域网访问核心局域网或互相访问有多条路径可选择,可靠性更高,路由层面可实现无缝热切换,保证业务访问连续性。在核心路由设备接口有预留情况下,新的部门局域网可方便接入。

缺点:设备投资比双核心广域网高,核心路由设备的路由冗余设计实施难度较高,容易形成路由环路。环形拓扑结构需要占用较多端口,网络对核心路由设备端口密度要求较高。

4 半冗余广域网

半冗余广域网是由多台核心路由设备连接各局域网而形成的。

半冗余广域网如下图:

特点:任意核心路由设备至少存在两条以上连接至其他路由设备的链路如果任何两个核心路由设备之间均存在链接,则属于半冗余广域网特例,即全冗余广域网

优点:半冗余广域网的主要特征是结构灵活、扩展方便。部分网络核心路由设备可采用网关保护或负载均衡机制或具备环路控制功能。网络结构呈网状,各局域网访问核心局域网以及相互访问存在多条路径可靠性高。路由层面的路由选择较为灵活。网络结构适合于部署OSPF(开放式最短路径优先是一种链路状态路由协议)等链路状态路由协议。

缺点:网络结构零散,不便于管理和排障

5 对等子域广域网

对等子域网络是通过将广域网的路由设备划分成两个独立的子域每个子域路由设备采用半冗余方式互连两个子域之间通过一条或多条链路互连对等子域中任何路由设备都可接入局域网络

对等子域广域网如下图:

对等子域广域网的主要特征是对等子域之间的互访以对等子域之间互连链路为主。对等子域适合于广域网可以明显划分为两个区域且区域内部访问较为独立的场景。

优点:对等子域之间可做到路由汇总或明细路由条目匹配,路由控制灵活。通常,子域之间链路带宽应于子域内链路带宽

缺点:域间路由冗余设计实施难度较高,容易形成路由环路,或存在发布非法路由风险。对域边界路由设备的路由性能要求较高。

6 层次子域广域网

层次子域广域网结构是将大型广域网路由设备划分成多个较为独立的子域,每个子域内路由设备采用半冗余方式互连多个子域之间存在层次关系高层次子域连接多个低层次子域。层次子域中任何路由设备都可以接入局域网

层次子域广域网如下图:

层次子域的主要特征是层次子域结构具有较好扩展性。低层次子域之间互访需要通过高层次子域完成子域之间链路带宽须高于子域内链路带宽。对用于域互访的域边界路由设备的路由转发性能要求较高。路由设备路由协议主要以动态路由为主,如OSPF协议。层次子域与上层外网互连,主要借助高层子域完成;与下层外网互连,主要借助低层子域完成。

优点:层次子域结构具有较好扩展性

缺点:域间路由冗余设计实施难度较高,容易形成路由环路,存在发布非法路由的风险。

4.6.4 移动通信网架构

5G常用业务应用方式包括:5GS(5G System)DN(Data Network,数据网络) 互联5G网络边缘计算等。

① 5GS与DN互连

5GS在为移动终端用户(User Equipment,UE)提供服务时,通常需要DN网络。UPF(用户面功能)网元作为DN的接入点。5GS和DN之间通过5GS定义的N6UPF连接数据网接口接口互连,如下图4-19所示。

在5GS和DN基于IPv4/1PV6互连时,从DN来看,UPF可看作是普通路由器。相反从5GS来看,与UPF通过N6接口互连的设备,通常也是路由器。换言之,5GS和DN之间是一种路由关系。移动终端用户UE访问DN的业务流在它们之间通过双向路由配置实现转发。就5G网络而言,把从UE流向DN的业务流称之为上行(UL,UpLink)业务流把从DN流向UE的业务流称为下行(DL,DownLink)业务流。UL业务流通过UPF上配置的路由转发至DN;DL业务流通过与UPF邻近的路由器上配置的路由转发至UPF。此外,从UE通过5GS接入DN的方式来说,存在两种模式:透明模式非透明模式

1)透明模式

在透明模式下,UE在向5GS发起会话建立请求时,通常5GS触发向外部DN-AAA(认证、授权和计费)服务器发起认证过程。

2)非透明模式

在非透明模式下,作为UE会话建立的一部分,5GS中SMF(会话管理功能)通常通过向外部DN-AAA服务器(如Radius,Diameter服务器)发起对UE进行认证 在对UE认证成功后,方可完成UE会话的建立,之后UE才可访问Intemet/ISP的服务

② 5G网络边缘计算

5G网络改变以往以设备、业务为中心的导向,倡导以用户为中心的理念。5G网络在为用户提供服务的同时,更注重用户的服务体验QoE(Quality of Experience)。其中5G网络边缘计算能力的提供正是为垂直行业赋能、提升用户QoE的重要举措之一。

5G网络的边缘计算(Mobile Edge Computing,MEC)架构支持在靠近终端用户UE的移动网络边缘部署5GUPF网元,结合在移动网络边缘部署边缘计算平台(Mobile Edge Platform,MEP),为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。为用户提供极佳服务体验,降低了移动网络后端处理的压力

5G网络边缘计算架构如下图:

从业务连续性来说,5G网络可提供SSC模式1在用户移动过程中用户会话的IP接入点始终保持不变),SSC模式2用户移动过程中网络触发用户现有会话释放并立即触发新会话建立),SSC模式3用户移动过程中在释放用户现有会话之前先建立一个新的会话)供业务提供者ASP(ApplicationService Provider )或运营商选择。

4.6.5 软件定义网络

SDN是一种新型网络创新架构,是网络虚拟化的一种实现方式,它可通过软件编程的形式定义和控制网络。SDN 的整体架构由下到上(由南到北)分为数据平面、控制平面和应用平面,具体如图:

数据平面由交换机等网络通用硬件组成,各个网络设备之间通过不同规则形成的 SDN 数据通路连接;

控制平面包含了逻辑上为中心的 SDN 控制器,它掌握着全局网络信息,负责各种转发规则的控制;

应用平面包含着各种基于 SDN 的网络应用,用户无须关心底层细节就可以编程、部署新应用。

控制数据平面接口控制平面与数据平面之间通过 SDN 控制数据平面接口(Control-Data-Plane Interface,CDPI)进行通信,它具有统一的通信标准,主要负责将控制器中的转发规则下发至转发设备,最主要应用的是OpenFlow 协议。

北向接口控制平面与应用平面之间通过 SDN 北向接口(NorthBound Interface,NBI)进行通信,而 NBI 并非统一标准,它允许用户根据自身需求定制开发各种网络管理应用。负责与应用平面进行通信。

南向接口:负责与数据平面进行通信。

东西向接口:负责多控制器之间的通信。

至此,本文分享的内容就结束啦!🌺🌺🌺🌺🌺🌺🌺🌺🌺

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/43357.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【C++ 】-vector:新时代动态数组的革新与未来

目录 1. vector的介绍及使用 1.1 vector的介绍 1.1.1 vector是什么 1.1.2 vector的存储机制 1.2 vector的使用 1.2.1 定义和构造函数 1.2.2 迭代器 1.2.3 容量相关操作 1.2.4 元素访问和修改 1.3 迭代器失效问题 2. vector深度剖析及模拟实现 2.1 std::vector的模拟…

js实现移动蒙版层

移动蒙版层 可在整个页面拖动方块&#xff0c;但方块不能超出页面 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0">…

阿里巴巴开源自然语音交互框架;在抱抱脸上使用LivePortrait;58种提示技术的工具库

✨ 1: FunAudioLLM FunAudioLLM是一个为人类和大型语言模型&#xff08;LLMs&#xff09;之间自然语音交互打造的语音理解和生成基础框架。 FunAudioLLM 是阿里巴巴集团Tongyi SpeechTeam推出的用于增强人类与大语言模型&#xff08;LLM&#xff09;自然语音交互的框架。该框…

去中心化 RAG 先行者,KIP Protocol 如何保护数据所有权、激活 AI 资产

AI 时代&#xff0c;人人都应实现 KnowledgeFi 的梦想或许并不遥远&#xff0c;KIP Protocol 正在生动践行这一价值理念&#xff0c;带动去中心化数字产权的创建与盈利&#xff0c;面向 CryptoAI 的蓝海市场迈出创新探索的技术步伐&#xff0c;朝着 Web3 行业打造去中心化 AI 的…

前端面试题25(css常用的预处理器)

在前端开发领域&#xff0c;CSS预处理器在面试中经常被提及&#xff0c;其中最流行的三种预处理器是Sass、LESS和Stylus。下面分别介绍它们的特点和优势&#xff1a; 1. Sass&#xff08;Syntactically Awesome Style Sheets&#xff09; 优势&#xff1a; 变量&#xff1a;允…

RK3588开发笔记(四):基于定制的RK3588一体主板升级镜像

若该文为原创文章&#xff0c;转载请注明原文出处 本文章博客地址&#xff1a;https://hpzwl.blog.csdn.net/article/details/140288662 长沙红胖子Qt&#xff08;长沙创微智科&#xff09;博文大全&#xff1a;开发技术集合&#xff08;包含Qt实用技术、树莓派、三维、OpenCV…

【机器学习】使用决策树分类器预测汽车安全性的研究与分析

文章目录 一、决策树算法简介决策树的结构分类和回归树 (CART)决策树算法术语决策树算法直觉 二、属性选择度量信息增益熵 基尼指数计算分割基尼指数的步骤 三、决策树算法中的过度拟合避免过度拟合的方法 四、导入库和数据可视化探索性数据分析重命名列名查看数据集的总结信息…

python库(8):re库实现字符串处理

1 re库简介 Python 的re库是一个功能强大的正则表达式模块&#xff0c;它允许用户执行各种复杂的字符串匹配和处理任务。 以下是re库的主要功能&#xff1a; 搜索&#xff1a;re.search() 用于搜索字符串中第一次出现的模式。匹配&#xff1a;re.match() 从字符串的开始位置…

ggplot2绘图点的形状不够用怎么办?

群里有这么一个问题&#xff1a; 请问老师&#xff0c;fviz_pca_ind 做pca&#xff0c;当设置geom.ind “point”&#xff0c;group>6时&#xff0c;就不能显示第7&#xff0c;8组的点&#xff0c;应该如何处理&#xff08;在不设置为文本的情况下&#xff09;&#xff0c;…

该让医疗垂类大模型,走出“试题”了

图源&#xff1a;123rf “现阶段&#xff0c;许多医疗垂类大模型就是伪命题&#xff0c;推理能力不行。” 一位观望大模型已久的医疗从业者玄彬&#xff08;化名&#xff09;发出了极为尖锐的批评。 在他看来&#xff0c;目前人工智能是靠scaling law涌现的&#xff0c;模型性…

【前端】使用chrom浏览器Network,查看前后台数据传输请求

使用chrom浏览器Network查看前后台数据传输请求 写在最前面查看前后台数据传输请求① 首先&#xff0c;打开开发者工具&#xff08;F12&#xff09;打开控制台&#xff0c;切换到Network面板。Network面板右键界面copy ②清空请求log ctrle两次或者点击clear图标 案例展示&…

鸿蒙开发HarmonyOS NEXT (三) 熟悉ArkTs (上)

一、自定义组件 1、自定义组件 自定义组件&#xff0c;最基础的结构如下&#xff1a; Component struct Header {build() {} } 提取头部标题部分的代码&#xff0c;写成自定义组件。 1、新建ArkTs文件&#xff0c;把Header内容写好。 2、在需要用到的地方&#xff0c;导入…

html——VSCode的使用

快捷键 快速生成标签&#xff1a;标签名tab 保存文件&#xff1a;CtrlS 设置自动保存【文件】→【自动保存】 快速查看网页效果&#xff1a;右击→Open in Default Browser 快捷键&#xff1a;altb 注意&#xff1a;必须安装了open in brows…

windows10下的游戏怎么卸载?

在Windows 10中卸载游戏可以通过多种途径进行&#xff0c;下面是一些常见的方法&#xff1a; 方法一&#xff1a;通过“设置”应用卸载 1. 点击左下角的“开始”按钮&#xff0c;打开“开始”菜单。 2. 选择“设置”图标&#xff08;齿轮形状&#xff09;。 3. 在“设置”窗…

2024年5款最佳免费博客程序——对比和测评

多年来&#xff0c;我试用了许多不同的博客网站&#xff0c;并评估了它们在各种需求上的表现。这篇文章记录了我的发现&#xff08;截至2024年&#xff09;&#xff0c;旨在帮助您为您的项目选择最佳解决方案。 我将介绍五个非常优秀的博客平台&#xff0c;它们让您能够轻松创建…

知识改变命运 第二集:Java的数据类型与变量

数据类型与变量 1. 字面常量2. 数据类型3. 变量3.1 变量概念3.2 语法格式3.3 整型变量3.3.1 整型变量3.3.2 长整型变量3.3.3 短整型变量3.3.4 字节型变量 3.4 浮点型变量3.4.1 双精度浮点型3.4.2 单精度浮点型 3.5 字符型变量3.6 布尔型变量3.7 类型转换3.7.1 自动类型转换(隐式…

mybatilsplaus 常用注解

官网地址 baomidou注解配置

CATIA二次开发VBA入门(5)——catia文档操作vb.net程序案例,打开catia文件,进行视图操作,退出程序

目录 引出catia文档操作案例1.初始化窗体&#xff0c;始终置顶始终置顶方式2 2.打开文件3.视图切换4.退出5.完整代码 总结认识CATIA二次开发刘瑞欣 vb程序设计教程Excel中的vba开发catia中的vba开发 宏的录制、回放和编辑宏代码精简画圆柱阵列宏Macro文件的3种类型宏的保存&…

如何安全隐藏IP地址,防止网络攻击?

当您想在互联网上保持隐私或匿名时&#xff0c;您应该做的第一件事就是隐藏您的 IP 地址。您的 IP 地址很容易被追踪到您&#xff0c;并被用来了解您的位置。下面的文章将教您如何隐藏自己&#xff0c;不让任何试图跟踪您的活动的人发现。 什么是 IP 地址&#xff1f; 首先&am…

Apache Flink核心特性应用场景

Flink的定义 Apache Flink是一个分布式处理引擎&#xff0c;用于处理 无边界数据流&#xff0c; 有边界数据流上金秀贤有状态的计算。Flink能在所有常见的集群环境中运行&#xff0c;并能以内存速度和任意规模进行计算如下Flink官网的一张图 Flink 与Spark的区别 Flink 中处…