20-通信系统架构设计实践

Mon, 01 Jan 2024 00:00:00 +0000

20-通信系统架构设计实践（第20小时）

软考-系统架构设计师 | 第4篇架构设计实践知识出题形式：下午案例分析题（25 分） 分值占比：约 25 分（选择+案例）

0. 考点分析

局域网 6 种架构：单核心/双核心/环型/半全冗余/对等子域/层次子域
5G 网络架构：透明模式/非透明模式、5G 边缘计算
SDN（软件定义网络）：控制与转发分离
存储网络 3 大架构对比：DAS / NAS / SAN
IPv4/IPv6 融合 3 种过渡技术：双协议栈/隧道/NAT
网络安全控制 5 大技术：防火墙/VPN/访问控制/隔离/协议
层次化网络 3 层模型：核心层/汇聚层/接入层
绿色网络设计 4 原则：标准化/集成化/虚拟化/智能化

1. 核心架构知识

1.1 局域网网络架构（6 种）

类型	优点	缺点
单核心架构	结构简单，设备投资节约，接入方便	核心压力大，扩展性差，可靠性不高
双核心架构	网络拓扑可靠，路由可热切换，可靠性高，局域网接入方便	投资较单核心高，路由冗余设计实施难度较高，核心端口密度要求较高
环型架构	接入方便	投资较高，路由冗余设计实施难度较高且易形成环路，核心端口密度要求较高
半/全冗余架构	结构灵活，路由灵活，方便扩展，可靠性高	结构零散，不便管理，不便排障
对等子域架构	路由控制灵活	子域间冗余设计实施难度较高，易形成环路或存在非法路由风险，子域互连设备性能要求高
层次子域架构	扩展性较好，路由控制灵活	子域路由冗余设计实施难度较高，易形成环路或存在非法路由风险，子域互连设备性能要求高

1.2 移动通信网网络架构

5G 系统为移动终端用户提供数据网络互连：

数据网络：互联网、IP 媒体子系统、专用网络

接入方式：

透明模式：5G 系统通过用户面功能接口接入运营商网络，通过防火墙或代理连至 Internet
非透明模式：5G 系统可直接或通过其他网络连接至运营商网络或 Internet

1.3 5G 网络边缘计算

作用：能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。

为用户提供极佳的服务体验
降低移动网络后端处理的压力

1.4 SDN（软件定义网络）

核心思想：通过控制与转发分离，将网络中交换设备的控制逻辑集中到一个计算设备上，控制面集中管控，提升网络管理配置能力。

1.5 存储网络架构（3 大类对比）

对比项	DAS	NAS	SAN
架构类别	单机存储架构	网络存储架构	网络存储架构
访问方式	I/O 总线	网络	网络
资源利用	单机存储	共享存储	共享存储
访问媒介	总线	以太网	以太网/光纤通道
优势特点	易用易管理	设备成本低	易用易管理、可扩展性高、高性能、低延迟、灵活性高

详细说明：

DAS（直连式存储）：存储设备通过 IDE/ATA/SCSI 接口或光纤通道直接连接到单台计算机，通过 I/O 访问存储设备
NAS（网络附加存储）：存储设备通过标准网络拓扑结构连接到计算机群组，通过 IP 局域网或广域网 TCP/UDP 协议，通过 RPC 接口访问
SAN（存储区域网络）：采用网状通道技术专门为存储建立的独立于 TCP/IP 网络之外的专用网络，通过网状通道交换机连接存储阵列和服务器

1.6 网络构建关键技术

IPv4 与 IPv6 融合组网 3 种过渡技术：

技术	含义
双协议栈	两种协议在同一平台上双栈共存，同时运行
隧道技术	包括 ISATAP 隧道、6to4 隧道、over6 隧道、6over4 隧道
NAT（网络地址翻译）	将 IPv4 地址和 IPv6 地址分别看作内部地址和外部地址，实现地址转换

1.7 网络构建

1.7.1 网络需求分析维度

业务需求、用户需求、应用需求、计算机平台需求、网络需求

1.7.2 网络技术遴选及设计

生成树协议
虚拟局域网（VLAN）
无线局域网（WLAN）
线路冗余设计
服务器冗余设计

1.7.3 广域网技术遴选

远程接入技术
广域网互连技术：DDN、SDH、MSTP、VPN
广域网性能优化策略：预留带宽、拨号线路、传输数据压缩、链路聚合、基于优先级排序、基于协议预留带宽

1.7.4 层次化网络模型设计

优点：降低成本，充分利用模块化设备/部件，网络变化或演化容易

3 层模型：

核心层
汇聚层
接入层

层次化设计 5 原则：

控制网络层次
从接入层开始，向上分析规划
尽量采用模块化设计
严格控制网络结构
严格控制层次化结构

1.8 网络安全控制技术（5 大类）

技术	说明
防火墙	网络间的安全屏障，保护本地网络资源。可以允许/拒绝/重定向数据流以及审计进出网络的访问或服务。体系：硬件防火墙、软件防火墙、嵌入式防火墙。种类：包过滤、应用层网关、代理服务
VPN（虚拟专用网络）	利用公共网络建立私有专用网络，具有成本低、接入方便、可扩展性强、管理和控制方便等优点
访问控制技术	自主访问控制（DAC）、强制访问控制（MAC）、基于角色的访问控制（RBAC）、基于任务的访问控制（TBAC）、基于对象的访问控制（OBAC）
网络安全隔离	形式：子网隔离、物理隔离、VLAN 隔离、逻辑隔离
网络安全协议	见第5小时内容

1.9 网络安全审计

作用：用来测试、评估和分析网络脆弱性，能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。

1.10 绿色网络设计方法

思路：精简设计、重用设计、回收设计

4 大设计原则：

标准化：减少转换设备，兼容异构方案
集成化：减少设备总量，降低资源需求
虚拟化：灵活调配，按需使用
智能化：降低人力成本，降低资源占用

1.11 实践案例

案例 1：某企业园区网双核心架构

核心层：2 台高端三层交换机
汇聚层：4 台汇聚交换机（双链路到核心）
接入层：24 口 PoE 交换机（连接 IP 电话、AP、摄像头）
出口：双 ISP + 防火墙 + 行为管理

案例 2：金融云存储网络

核心数据库：SAN 架构（FC 交换机，高性能）
文件共享：NAS（NFS/CIFS）
备份：DAS 直连

2. 关键概念速查

概念	定义/说明	常见考点
单核心	一台核心设备	简单但可靠性低
双核心	两台核心三层交换机	路由热切换
环型	多台核心组成环路	易形成环路
半冗余	任意核心存在两条以上链路	灵活
全冗余	任何两个核心间均存在链路	灵活但零散
对等子域	半冗余核心划为两个独立子域	子域互联
层次子域	多子域，存在层次关系	扩展性好
5G 透明模式	通过用户面功能接口	防火墙/代理连 Internet
5G 非透明模式	直接/通过其他网络连接	灵活性高
5G 边缘计算	业务就近分流	时间敏感、高带宽
SDN	软件定义网络	控制转发分离
DAS	Direct Attached Storage	直连式存储
NAS	Network Attached Storage	网络附加存储
SAN	Storage Area Network	存储区域网络
双协议栈	IPv4/IPv6 共存	过渡技术
隧道技术	ISATAP/6to4/over6/6over4	过渡技术
NAT	Network Address Translator	过渡技术
VLAN	虚拟局域网	隔离
WLAN	无线局域网	WiFi
DDN	数字数据网络	广域网
SDH	同步数字体系	广域网
MSTP	多业务传送平台	广域网
VPN	虚拟专用网络	公共网络建专用
DAC	自主访问控制	自主
MAC	强制访问控制	强制
RBAC	基于角色的访问控制	角色
TBAC	基于任务的访问控制	任务
OBAC	基于对象的访问控制	对象
FTP	文件传输协议	TCP，明文
SSL	Secure Sockets Layer	加密传输
HTTPS	HTTP over SSL/TLS	加密 HTTP
SET	Secure Electronic Transaction	电子商务

3. 典型例题（案例分析题）

例题 1：选择题（陷阱题）

题目：局域网网络架构有 4 种类型，以下说法错误的是（）。

A. 单核心架构使用单台核心二层或三层交换设备作为网络核心 B. 单核心架构的优点是结构简单，设备投资节约，接入方便 C. 双核心架构采用两台核心三层及以上交换机作为网络核心 D. 环型架构的缺点是投资较单核心高，核心端口密度要求较高

参考答案：C 解析：双核心架构的缺点是"投资较单核心高，核心端口密度要求较高"，与环型架构的缺点相同，但题目 C 描述的是双核心架构的定义（“采用两台核心三层及以上交换机”）——实际上双核心确实是"两台核心三层及以上交换机"，所以 C 选项本身描述正确，但实际上题目中 C 选项文字与答案解释不一致。本题以答案为 C，说明出题意图是：双核心架构的缺点描述应为"投资较单核心高"，但选项 C 表面看是定义。

正确理解：C 选项的描述（两台核心三层及以上交换机）实际上是双核心的优点表述（题目要求选错误的，所以选择 C）。

例题 2：选择题

题目：以下不属于网络安全协议的是（）。

A. FTP B. SSL C. HTTPS D. SET

参考答案：A 解析：

FTP（File Transport Protocol）：网络上两台计算机传送文件的协议，运行在 TCP 之上，明文传输，不是安全协议
SSL：安全套接字层，安全协议
HTTPS：HTTP over SSL/TLS，安全协议
SET：安全电子交易协议，安全协议

例题 3：选择题（陷阱题）

题目：以下关于层次化网络设计原则的叙述中，错误的是（）。

A. 一般将网络划分为核心层、汇聚层、接入层三个层次 B. 应当首先设计核心层，再根据必要的分析完成其他层次设计 C. 为了保证网络的层次性，不能在设计中随意加入额外连接 D. 除去接入层，其他层次应尽量采用模块化方式，模块间边界应非常清晰

参考答案：B 解析：按照层次式网络设计原则：

控制网络层次（一般 3 层）
从接入层开始，向上分析规划（不是先设计核心层！）
尽量采用模块化设计
严格控制网络结构
严格控制层次化结构

B 错在"先设计核心层"——应当从接入层开始向上分析规划。

例题 4：选择题

题目：（）是一种新型网络创新架构，核心思想是通过控制与转发分离，将网络中交换设备的控制逻辑集中到一个计算设备上，控制面集中管控，提升网络管理配置能力。

A. 5G 网络架构 B. 软件定义网络（SDN） C. 移动通信网网络 D. 存储网络

参考答案：B 解析：SDN 的核心思想正是"控制与转发分离"。

4. 论文素材

本章是论文题出题范围，以下 3 个题目方向可以重点准备：

论企业园区网架构设计与冗余方案
- 写作要点：双核心/层次化设计、路由热切换、SDN 应用
- 实战案例：园区网双核心+SAN 存储
论软件定义网络（SDN）在数据中心网络中的应用
- 写作要点：控制面/数据面分离、OpenFlow 协议
- 实战案例：大型云数据中心
论 IPv4/IPv6 过渡技术在企业网改造中的应用
- 写作要点：双协议栈、隧道、NAT 三种技术
- 实战案例：运营商骨干网升级

5. 高频考点

局域网 6 种架构优缺点：每年必考 1-2 题
DAS / NAS / SAN 对比：表格题必背
IPv4/IPv6 过渡 3 种技术：双栈/隧道/NAT
层次化网络 5 原则：陷阱题是"先核心层"是错的
SDN 核心思想：控制与转发分离
网络安全 5 大技术：防火墙/VPN/访问控制/隔离/协议
绿色网络 4 原则：标准化/集成化/虚拟化/智能化
5 种访问控制：DAC/MAC/RBAC/TBAC/OBAC

通信系统 on Liangweidong's blog