通信系统网络架构
1. 局域网网络架构
拓扑结构:星型、总线型、环型、树型。
网络架构:单核心架构(结构简单,地理范围受限)、双核心架构(网络拓扑结构可靠,投资较单核高)、环型架构(有效利用带宽资源,投资较单核高)、层次型架构(易扩展,分级排查网络故障便于维护)
2. 广域网网络架构
广域网是将分布于相比局域网络更广区域的计算机设备联接起来的网络。
3. 存储网络架构
开放系统的直连式存储(DAS):将存储设备连接到服务器上,这种方法难以扩展存储容量。
网络接入存储(NAS):将存储设备连接到现有的网络上,提提供数据存储和文件访问访问的设备。
存储区域网络(SAN):是一种连接存储设备和存储管理子系统的专用网络,专门提供数据存储和管理功能。
在存储网络架构中,DAS直连在服务节点上,存在节点故障丢失业务数据的缺点。而NAS和SAN均能消除单点故障,具有高可用性。SAN和NAS相比更注重高性能和低延迟,但价格昂贵。
网络需求与设计
网络需求分析主要从业务需求、用户需求、应用需求、计算机平台需求和网络需求来进行分析。
层次化网络模型设计。层次化设计优点是能降低成本,充分利用模块化设备/部件。层次化一般采用三层模型设计思路:接入层、汇聚层、核心层。
层次化设计原则:
- 控制网络层次
- 从接入层开始,向上分析规划
- 尽量采用模块化设计
- 严格控制网络结构
- 严格控制层次化结构
网络安全控制技术
- 防火墙
防火墙是网络间的安全屏障,可以保护本地网络资源。防火墙种类有包过滤,应用层网关,代理服务。 - 虚拟专用网络技术
该技术利用公共网络建立私有专用网络,具有成本低,接入方便,可扩展性强,管理和控制方便等优点。 - 访问控制技术
访问控制的类型主要有:自主访问控制DAC、强制访问控制MAC、基于角色的访问控制、基于任务的访问控制、基于对象的访问控制。
- 网络安全隔离
将攻击隔离在网络外,保证网络内信息不外泄。形式有:子网隔离、物理隔离、VLAN隔离。 - 网络安全协议
SSL协议是介于应用层和TCP层之间的安全通信协议。HTTPS是在HTTP的基础上加入了SSL,保证了传输过程的安全性。
PGP是一种加密软件,包含了RSA、IDEA和数字签名算法,广泛用于电子邮件安全。
IPsec是工作在网络层的安全协议,主要优点是它的透明性,安全服务的提供不需要更改应用程序。
SET(安全电子交易协议)是基于信用卡在线支付的电子商务安全协议。
6.网络安全审计
用来测试,评估和分析网络脆弱性。
绿色网络设计
精简设计、重用设计、回收设计。设计原则有:
(1)标准化:减少转换设备,兼容异构方案。
(2)集成化:减少设备总量,降低资源需求。
(3)虚拟化:灵活调配,按需使用。
(4)智能化:降低人力成本,降低资源占用。
