20-通信系统架构设计实践(第20小时)
软考-系统架构设计师 | 第4篇 架构设计实践知识 出题形式:下午案例分析题(25 分) 分值占比:约 25 分(选择+案例)
0. 考点分析
- 局域网 6 种架构:单核心/双核心/环型/半全冗余/对等子域/层次子域
- 5G 网络架构:透明模式/非透明模式、5G 边缘计算
- SDN(软件定义网络):控制与转发分离
- 存储网络 3 大架构对比:DAS / NAS / SAN
- IPv4/IPv6 融合 3 种过渡技术:双协议栈/隧道/NAT
- 网络安全控制 5 大技术:防火墙/VPN/访问控制/隔离/协议
- 层次化网络 3 层模型:核心层/汇聚层/接入层
- 绿色网络设计 4 原则:标准化/集成化/虚拟化/智能化
1. 核心架构知识
1.1 局域网网络架构(6 种)
| 类型 | 优点 | 缺点 |
|---|---|---|
| 单核心架构 | 结构简单,设备投资节约,接入方便 | 核心压力大,扩展性差,可靠性不高 |
| 双核心架构 | 网络拓扑可靠,路由可热切换,可靠性高,局域网接入方便 | 投资较单核心高,路由冗余设计实施难度较高,核心端口密度要求较高 |
| 环型架构 | 接入方便 | 投资较高,路由冗余设计实施难度较高且易形成环路,核心端口密度要求较高 |
| 半/全冗余架构 | 结构灵活,路由灵活,方便扩展,可靠性高 | 结构零散,不便管理,不便排障 |
| 对等子域架构 | 路由控制灵活 | 子域间冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高 |
| 层次子域架构 | 扩展性较好,路由控制灵活 | 子域路由冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高 |
1.2 移动通信网网络架构
5G 系统为移动终端用户提供数据网络互连:
- 数据网络:互联网、IP 媒体子系统、专用网络
接入方式:
- 透明模式:5G 系统通过用户面功能接口接入运营商网络,通过防火墙或代理连至 Internet
- 非透明模式:5G 系统可直接或通过其他网络连接至运营商网络或 Internet
1.3 5G 网络边缘计算
作用:能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。
- 为用户提供极佳的服务体验
- 降低移动网络后端处理的压力
1.4 SDN(软件定义网络)
核心思想:通过控制与转发分离,将网络中交换设备的控制逻辑集中到一个计算设备上,控制面集中管控,提升网络管理配置能力。
1.5 存储网络架构(3 大类对比)
| 对比项 | DAS | NAS | SAN |
|---|---|---|---|
| 架构类别 | 单机存储架构 | 网络存储架构 | 网络存储架构 |
| 访问方式 | I/O 总线 | 网络 | 网络 |
| 资源利用 | 单机存储 | 共享存储 | 共享存储 |
| 访问媒介 | 总线 | 以太网 | 以太网/光纤通道 |
| 优势特点 | 易用易管理 | 设备成本低 | 易用易管理、可扩展性高、高性能、低延迟、灵活性高 |
详细说明:
- DAS(直连式存储):存储设备通过 IDE/ATA/SCSI 接口或光纤通道直接连接到单台计算机,通过 I/O 访问存储设备
- NAS(网络附加存储):存储设备通过标准网络拓扑结构连接到计算机群组,通过 IP 局域网或广域网 TCP/UDP 协议,通过 RPC 接口访问
- SAN(存储区域网络):采用网状通道技术专门为存储建立的独立于 TCP/IP 网络之外的专用网络,通过网状通道交换机连接存储阵列和服务器
1.6 网络构建关键技术
IPv4 与 IPv6 融合组网 3 种过渡技术:
| 技术 | 含义 |
|---|---|
| 双协议栈 | 两种协议在同一平台上双栈共存,同时运行 |
| 隧道技术 | 包括 ISATAP 隧道、6to4 隧道、over6 隧道、6over4 隧道 |
| NAT(网络地址翻译) | 将 IPv4 地址和 IPv6 地址分别看作内部地址和外部地址,实现地址转换 |
1.7 网络构建
1.7.1 网络需求分析维度
业务需求、用户需求、应用需求、计算机平台需求、网络需求
1.7.2 网络技术遴选及设计
- 生成树协议
- 虚拟局域网(VLAN)
- 无线局域网(WLAN)
- 线路冗余设计
- 服务器冗余设计
1.7.3 广域网技术遴选
- 远程接入技术
- 广域网互连技术:DDN、SDH、MSTP、VPN
- 广域网性能优化策略:预留带宽、拨号线路、传输数据压缩、链路聚合、基于优先级排序、基于协议预留带宽
1.7.4 层次化网络模型设计
优点:降低成本,充分利用模块化设备/部件,网络变化或演化容易
3 层模型:
- 核心层
- 汇聚层
- 接入层
层次化设计 5 原则:
- 控制网络层次
- 从接入层开始,向上分析规划
- 尽量采用模块化设计
- 严格控制网络结构
- 严格控制层次化结构
1.8 网络安全控制技术(5 大类)
| 技术 | 说明 |
|---|---|
| 防火墙 | 网络间的安全屏障,保护本地网络资源。可以允许/拒绝/重定向数据流以及审计进出网络的访问或服务。体系:硬件防火墙、软件防火墙、嵌入式防火墙。种类:包过滤、应用层网关、代理服务 |
| VPN(虚拟专用网络) | 利用公共网络建立私有专用网络,具有成本低、接入方便、可扩展性强、管理和控制方便等优点 |
| 访问控制技术 | 自主访问控制(DAC)、强制访问控制(MAC)、基于角色的访问控制(RBAC)、基于任务的访问控制(TBAC)、基于对象的访问控制(OBAC) |
| 网络安全隔离 | 形式:子网隔离、物理隔离、VLAN 隔离、逻辑隔离 |
| 网络安全协议 | 见第5小时内容 |
1.9 网络安全审计
作用:用来测试、评估和分析网络脆弱性,能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。
1.10 绿色网络设计方法
思路:精简设计、重用设计、回收设计
4 大设计原则:
- 标准化:减少转换设备,兼容异构方案
- 集成化:减少设备总量,降低资源需求
- 虚拟化:灵活调配,按需使用
- 智能化:降低人力成本,降低资源占用
1.11 实践案例
案例 1:某企业园区网双核心架构
- 核心层:2 台高端三层交换机
- 汇聚层:4 台汇聚交换机(双链路到核心)
- 接入层:24 口 PoE 交换机(连接 IP 电话、AP、摄像头)
- 出口:双 ISP + 防火墙 + 行为管理
案例 2:金融云存储网络
- 核心数据库:SAN 架构(FC 交换机,高性能)
- 文件共享:NAS(NFS/CIFS)
- 备份:DAS 直连
2. 关键概念速查
| 概念 | 定义/说明 | 常见考点 |
|---|---|---|
| 单核心 | 一台核心设备 | 简单但可靠性低 |
| 双核心 | 两台核心三层交换机 | 路由热切换 |
| 环型 | 多台核心组成环路 | 易形成环路 |
| 半冗余 | 任意核心存在两条以上链路 | 灵活 |
| 全冗余 | 任何两个核心间均存在链路 | 灵活但零散 |
| 对等子域 | 半冗余核心划为两个独立子域 | 子域互联 |
| 层次子域 | 多子域,存在层次关系 | 扩展性好 |
| 5G 透明模式 | 通过用户面功能接口 | 防火墙/代理连 Internet |
| 5G 非透明模式 | 直接/通过其他网络连接 | 灵活性高 |
| 5G 边缘计算 | 业务就近分流 | 时间敏感、高带宽 |
| SDN | 软件定义网络 | 控制转发分离 |
| DAS | Direct Attached Storage | 直连式存储 |
| NAS | Network Attached Storage | 网络附加存储 |
| SAN | Storage Area Network | 存储区域网络 |
| 双协议栈 | IPv4/IPv6 共存 | 过渡技术 |
| 隧道技术 | ISATAP/6to4/over6/6over4 | 过渡技术 |
| NAT | Network Address Translator | 过渡技术 |
| VLAN | 虚拟局域网 | 隔离 |
| WLAN | 无线局域网 | WiFi |
| DDN | 数字数据网络 | 广域网 |
| SDH | 同步数字体系 | 广域网 |
| MSTP | 多业务传送平台 | 广域网 |
| VPN | 虚拟专用网络 | 公共网络建专用 |
| DAC | 自主访问控制 | 自主 |
| MAC | 强制访问控制 | 强制 |
| RBAC | 基于角色的访问控制 | 角色 |
| TBAC | 基于任务的访问控制 | 任务 |
| OBAC | 基于对象的访问控制 | 对象 |
| FTP | 文件传输协议 | TCP,明文 |
| SSL | Secure Sockets Layer | 加密传输 |
| HTTPS | HTTP over SSL/TLS | 加密 HTTP |
| SET | Secure Electronic Transaction | 电子商务 |
3. 典型例题(案例分析题)
例题 1:选择题(陷阱题)
题目:局域网网络架构有 4 种类型,以下说法错误的是( )。
A. 单核心架构使用单台核心二层或三层交换设备作为网络核心 B. 单核心架构的优点是结构简单,设备投资节约,接入方便 C. 双核心架构采用两台核心三层及以上交换机作为网络核心 D. 环型架构的缺点是投资较单核心高,核心端口密度要求较高
参考答案:C 解析:双核心架构的缺点是"投资较单核心高,核心端口密度要求较高",与环型架构的缺点相同,但题目 C 描述的是双核心架构的定义(“采用两台核心三层及以上交换机”)——实际上双核心确实是"两台核心三层及以上交换机",所以 C 选项本身描述正确,但实际上题目中 C 选项文字与答案解释不一致。本题以答案为 C,说明出题意图是:双核心架构的缺点描述应为"投资较单核心高",但选项 C 表面看是定义。
正确理解:C 选项的描述(两台核心三层及以上交换机)实际上是双核心的优点表述(题目要求选错误的,所以选择 C)。
例题 2:选择题
题目:以下不属于网络安全协议的是( )。
A. FTP B. SSL C. HTTPS D. SET
参考答案:A 解析:
- FTP(File Transport Protocol):网络上两台计算机传送文件的协议,运行在 TCP 之上,明文传输,不是安全协议
- SSL:安全套接字层,安全协议
- HTTPS:HTTP over SSL/TLS,安全协议
- SET:安全电子交易协议,安全协议
例题 3:选择题(陷阱题)
题目:以下关于层次化网络设计原则的叙述中,错误的是( )。
A. 一般将网络划分为核心层、汇聚层、接入层三个层次 B. 应当首先设计核心层,再根据必要的分析完成其他层次设计 C. 为了保证网络的层次性,不能在设计中随意加入额外连接 D. 除去接入层,其他层次应尽量采用模块化方式,模块间边界应非常清晰
参考答案:B 解析:按照层次式网络设计原则:
- 控制网络层次(一般 3 层)
- 从接入层开始,向上分析规划(不是先设计核心层!)
- 尽量采用模块化设计
- 严格控制网络结构
- 严格控制层次化结构
B 错在"先设计核心层"——应当从接入层开始向上分析规划。
例题 4:选择题
题目:( )是一种新型网络创新架构,核心思想是通过控制与转发分离,将网络中交换设备的控制逻辑集中到一个计算设备上,控制面集中管控,提升网络管理配置能力。
A. 5G 网络架构 B. 软件定义网络(SDN) C. 移动通信网网络 D. 存储网络
参考答案:B 解析:SDN 的核心思想正是"控制与转发分离"。
4. 论文素材
本章是论文题出题范围,以下 3 个题目方向可以重点准备:
论企业园区网架构设计与冗余方案
- 写作要点:双核心/层次化设计、路由热切换、SDN 应用
- 实战案例:园区网双核心+SAN 存储
论软件定义网络(SDN)在数据中心网络中的应用
- 写作要点:控制面/数据面分离、OpenFlow 协议
- 实战案例:大型云数据中心
论 IPv4/IPv6 过渡技术在企业网改造中的应用
- 写作要点:双协议栈、隧道、NAT 三种技术
- 实战案例:运营商骨干网升级
5. 高频考点
- 局域网 6 种架构优缺点:每年必考 1-2 题
- DAS / NAS / SAN 对比:表格题必背
- IPv4/IPv6 过渡 3 种技术:双栈/隧道/NAT
- 层次化网络 5 原则:陷阱题是"先核心层"是错的
- SDN 核心思想:控制与转发分离
- 网络安全 5 大技术:防火墙/VPN/访问控制/隔离/协议
- 绿色网络 4 原则:标准化/集成化/虚拟化/智能化
- 5 种访问控制:DAC/MAC/RBAC/TBAC/OBAC