在哪里找做网站的,备案 网站起名,iis网站主目录,seo快速整站上排名教程本博客地址#xff1a;https://security.blog.csdn.net/article/details/136785570
一. 通信系统架构基础
1、通信网络主要形式#xff1a;局域网、广域网、移动通信网。
二. 局域网
2、局域网网络架构通常由计算机、交换机、路由器等设备组成。特点是覆盖地理范围小、数…本博客地址https://security.blog.csdn.net/article/details/136785570
一. 通信系统架构基础
1、通信网络主要形式局域网、广域网、移动通信网。
二. 局域网
2、局域网网络架构通常由计算机、交换机、路由器等设备组成。特点是覆盖地理范围小、数据传输速率高、低误码率、可靠性高、支持多种传输介质、支持实时应用。
3、局域网按网络拓扑分类有总线型、环型、星型、树型、层次型等类型
4、局域网按传输介质分类有有线局域网、无线局域网。
5、局域网网络架构有 4 种类型单核心架构、双核心架构、环型架构、层次型架构。
6、单核心架构。使用单台核心二层或三层交换设备作为网络核心。 优点结构简单设备投资节约接入方便。 缺点地理范围受限核心单点故障扩展能力有限接入设备较多时核心端口密度要求高。
7、双核心架构。采用两台核心三层及以上交换机作为网络核心。 优点网络拓扑结构可靠性高接入较为方便。 缺点投资较单核心高核心端口密度要求较高。
8、环型架构。采用多台核心三层及以上交换机组成双动态弹性分组环RPR作为网络核心。 优点RPR 具备自愈保护节省光纤资源提供多等级、可靠的 QoS 服务有效利用带宽资源。 缺点投资较高路由冗余设计实施难度较高且易形成环路多环智能通过业务接口互通无法直通。
9、层次型架构。由核心层、汇聚层、接入层三层交换设备和用户设备组成层次模型。 优点易扩展分级排查网络故障便于维护。
三. 广域网
1、广域网网络架构利用公用分组交换网、无线分组交换网、卫星通信网构建通信子网连接分布的局域网以实现资源子网的共享。
2、广域网由骨干网、分布网、接入网组成。
3、广域网网络架构可以分为单核心架构、双核心架构、环型架构、半/全冗余架构、对等子域架构、层次子域架构。
4、单核心架构。以单台核心三层交换设备作为网络核心。 优点结构简单设备投资节约局域网互访效率高新局域网接入方便。 缺点核心单点故障扩展能力欠佳核心设备端口密度要求较高。
5、双核心架构。以两台核心三层及以上交换机作为网络核心。 优点网络拓扑结构可靠路由可热切换可靠性高局域网接入较为方便。 缺点投资较单核心高路由冗余设计实施难度较高核心端口密度要求较高。
6、环型架构。以多台核心三层及以上交换机组成路由环路作为网络核心。 优点接入方便。 缺点投资较高路由冗余设计实施难度较高且易形成环路核心端口密度要求较高。
7、半/全冗余架构。以多台核心路由设备间互连组成网络核心 优点结构灵活路由灵活方便扩展可靠性高。 缺点结构零散不便管理不便排障。
8、对等子域架构。将半冗余核心划为两个独立子域子域间通过一条或多条链路互连。 优点路由控制灵活。 缺点子域间冗余设计实施难度较高易形成环路或存在非法路由风险子域互连设备性能要求高。
9、层次子域架构。半冗余核心划为多个独立子域子域间存在层次关系高层次子域连接多个低层次子域。 优点扩展性较好路由控制灵活。 缺点子域路由冗余设计实施难度较高易形成环路或存在非法路由风险子域互连设备性能要求高。
四. 5G网络
1、5G 系统为移动终端用户提供数据网络互连数据网络可以是互联网、IP 媒体子系统、专用网络。
2、用户设备通过 5G 系统接入数据网络的方式有透明模式和非透明模式。在透明模式下 5G 系统通过用户面功能接口接入运营商网络然后通过防火墙或者代理连至 Internet。非透明模式下5G系统可以直接或通过其他网络连接至运营商网络或 Internet。
3、5G 网络边缘计算能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。一来为用户提供极佳的服务体验二来降低了移动网络后端处理的压力。
4、软件定义网络SDN是一种新型网络创新架构核心思想是通过控制与转发分离将网络中交换设备的控制逻辑集中到一个计算设备上控制面集中管控提升网络管理配置能力。
五. 存储网络架构
1、存储网络设计磁盘存储访问方式直连式存储网络附加存储存储区域网络。
2、直连式存储DAS存储设备通过 IDE/ATA/SCSI 接口或光纤通道直接连接到单台计算机计算机通过 I/O 访问存储设备存储设备可以是硬盘驱动器、RAID阵列、CD、DVD、磁带驱动器。
3、网络附加存储NAS存储设备通过标准的网络拓扑结构连接到计算机群组计算机通过 IP 局域网或广域网 TPC 或 UDP 协议通过 RPC 接口访问 NAS 存储设备。
4、存储区域网络SAN一种采用网状通道技术专门为存储建立的独立于 TCP/IP 网络之外的专用网络通过网状通道交换机连接存储阵列和服务器。
5、三种存储网络架构的对比
对比项DASNASSAN架构类别单机存储架构网络存储架构网络存储架构访问方式I/O 总线网络网络资源利用单机存储共享存储共享存储访问媒介总线以太网以太网/光纤通道优势特点易用易管理设备成本低易用易管理可扩展性高设备成本较低高性能低延迟灵活性高
六. 网络构建
1、IPv4 到 IPv6 过渡主要存在 3 种过渡技术双协议栈、隧道技术、网络地址翻译技术。 ● 双协议栈两种协议在同一平台上双栈共存同时运行。 ● 隧道技术包括 ISATAP 隧道、6to4 隧道、over6 隧道、6over4 隧道。 ● 网络地址翻译NAT技术将 IPv4 地址和 IPv6 地址分别看作内部地址和外部地址或者相反以实现地址转换。
2、网络需求分析主要从业务需求、用户需求、应用需求、计算机平台需求和网络需求来进行分析。
3、网络技术遴选及设计可以使用生成树协议、虚拟局域网VLAN、无线局域网WLAN、线路冗余设计、服务器冗余设计等方式。
4、广域网技术遴选可以采用远程接入技术、广域网互连技术如数字数据网络DDN、同步数字体系SDH、多业务传送平台MSTP、虚拟专用网络VPN等。
5、广域网性能优化策略有预留带宽、利用拨号线路、传输数据压缩、链路聚合、数据基于优先级排序、基于协议预留带宽等方式。
6、层次化设计的优点是能降低成本充分利用模块化设备/部件网络变化或演化容易。
7、层次化网络设计一般采用三层模型设计思路接入层、汇聚层、核心层。
8、层次化设计的原则 ● 控制网络层次。 ● 从接入层开始向上分析规划。 ● 尽量采用模块化设计。 ● 严格控制网络结构。 ● 严格控制层次化结构。
9、实施网络安全控制的相关技术主要有 ● 防火墙。防火墙的体系有硬件防火墙、软件防火墙、嵌入式防火墙。防火墙的种类有包过滤、应用层网关、代理服务等。 ● 虚拟专用网络技术。该技术利用公共网络建立私有专用网络具有成本低、接入方便、可扩展性强、管理和控制方便等优点。 ● 访问控制技术。访问控制技术主要有自主访问控制DAC、强制访问控制MAC、基于角色的访问控制RBAC、基于任务的访问控制TBAC和基于对象的访问控制OBAC。 ● 网络安全隔离。形式有子网隔离、物理隔离、VLAN 隔离、逻辑隔离。 ● 网络安全协议。
10、网络安全审计用来测试、评估和分析网络脆弱性能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。
11、绿色网络设计采用精简设计、重用设计、回收设计的思路。设计原则有 ● 标准化减少转换设备兼容异构方案。 ● 集成化减少设备总量降低资源需求。 ● 虚拟化灵活调配按需使用。 ● 智能化降低人力成本降低资源占用。
