【中项第三版】系统集成项目管理工程师 | 第 4 章信息系统架构③

前言

第4章对应的内容选择题和案例分析都会进行考查，这一章节属于技术相关的内容，学习要以教材为准。本章分值预计在4-5分。

4.6 网络架构

4.6.1 基本原则

4.6.2 局域网架构

4.6.3 广域网架构

4.6.4 移动通信网架构

4.6.5 软件定义网络

4.6 网络架构

网络是信息技术架构中的基础，不仅是用户请求和获取IT信息资源服务的通道，同时也是信息系统架构中各类资源融合和调度的枢纽。特别是云计算、大数据和移动互联网技术飞速发展的今天，网络更加成为实现这些技术跨越的重要环节。因此网络架构的设计在信息系统架构中有着举足轻重的地位。

4.6.1 基本原则

①高可靠性

网络作为底层资源调度和服务传输的枢纽和通道，其对高可靠性的要求自然不言而喻。

②高安全性

网络也必须能够提供基础的安全防护，底层的身份鉴别、访问控制、入侵检测能力等需要能够为应用提供重要的安全保障。

③高性能

网络性能和效率是提供更优服务质量的保证。

④可管理性

网络的可管理性不仅是指网络自身管理，更指基于业务部署策略的网络快速调整和管控。

⑤平台化和架构化

适应未来应用架构的变化，网络自身能够更加弹性，做到按需扩展。

4.6.2 局域网架构

局域网指计算机局部区域网络，是一种为单一组织所拥有的专用计算机网络。其特点包括：

①覆盖地理范围小，通常限定在相对独立的范围内，如一座建筑或集中建筑群内（通常在2.5km内）；

②数据传输速率高（一般在10Mb/s以上，典型1Gb/s，甚至10Gb/s）；

③低误码率（通常在109以下），可靠性高；

④支持多种传输介质，支持实时应用。

就网络拓扑而言，有总线、环形、星形、树状等类型。

从传输介质来说，包含有线局域网和无线局域网等。

局域网通常由计算机、交换机、路由器等设备组成。

1 单核心架构

单核心局域网：通常由一台核心二层或三层交换设备充当网络的核心设备，通过若干台接入交换设备将用户设备连接到网络中，此类局域网可通过连接核心网交换设备与广域网之间的互联路由设备接入广域网，实现业务跨局域网的访问。

典型的单核心局域网示意图如下所示：

单核心局域网的特点：核心交换设备通常采用二层、三层及以上交换机；采用三层以上交换机可划分成VLAN，VLAN内采用二层数据链路转发，VLAN之间采用三层路由转发；接入交换设备采用二层交换机，仅实现二层数据链路转发；核心交换设备和接入设备之间可采用100M/GE/10GE（1GE=1Gb/s）等以太网连接。

优点：网络结构简单，可节省设备投资。需要使用局域网的分项组织接入较为方便，直接通过接入交换设备连接至核心交换设备空闲接口即可。

缺点：网络地理范围受限，要求使用局域网的分项组织分布较为紧凑；核心网交换设备存在单点故障，容易导致网络整体或局部失效；网络扩展能力有限；在局域网接入交换设备较多的情况下，对核心交换设备的端口密度要求高。

2 双核心架构

双核心架构的组成部分：核心交换设备采用三层及以上交换机。核心交换设备和接入设备之间可采用100M/GE/10GE等以太网连接。

典型的双核心局域网示意图如下所示：

双核心架构的特点：网络内划分VLAN时，各VLAN之间访问需通过两台核心交换设备来完成。网络中仅核心交换设备具备路由功能，接入设备仅提供二层转发功能；核心交换设备之间互联，实现网关保护或负载均衡；所有业务服务器同时连接至两台核心交换设备，通过网关保护协议进行保护，为用户设备提供高速访问。

优点：核心交换设备具备保护能力，网络拓扑结构可靠。在业务路由转发上可实现热切换。接入网络的各部门局域网之间互访，或访问核心业务服务器，有一条以上条路径可选择，可靠性更高。需要使用局域网的专项组织接入较为方便，直接通过接入交换设备连接至核心交换设备空闲接口即可。

缺点：设备投资相比单核心局域网高。对核心交换设备的端口密度要求较高。

3 环形架构

环形局域网是由多台核心交换设备连接成双RPR（Resilient Packet Ring）动态弹性分组环，构建网络的核心。核心交换设备通常采用三层或以上交换机提供业务转发功能。此网络通过与环上的交换设备互联的边界路由设备接入广域网。

典型的环形局域网如下图：

环形架构的特点：典型环形局域网网络内各VLAN之间通过RPR环实现互访。

网络通过两根反向光纤组成环形拓扑结构，节点在环上可从两个方向到达另节点；每根光纤可同时传输数据和控制信号。

优点：RPR具备自愈保护功能，节省光纤资源；具备MAC层50ms自愈时间的能力，提供多等级、可靠的QoS服务、带宽公平机制和拥塞控制机制等。RPR环双向可用。RPR利用空间重用技术，使得环上的带宽得以有效利用。

缺点：通过RPR组建大规模局域网时，多环之间只能通过业务接口互通，不能实现网络直接互通。环形局域网设备投资比单核心局域网的高。核心路由冗余设计实施难度较高，且容易形成环路。

4 层次局域网架构

层次局域网（或多层局域网）由核心层交换设备、汇聚层交换设备和接入层交换设备以及用户设备等组成。层次局域网通过与广域网的边界路由设备接入广域网，实现局域网和广域网业务的互访。层次局域网模型如图：

特点：层次局域网模型中的核心层设备提供高速数据转发功能；汇聚层设备提供的充足接口实现了与接入层之间的互访控制，汇聚层可提供所辖的不同接入设备（部门局域网内）业务的交换功能，减轻对核心交换设备的转发压力；接入层设备实现用户设备的接入。

优点：层次局域网网络拓扑易于扩展。网络故障可分级排查，便于维护。

4.6.3 广域网架构

广域网由通信子网与资源子网组成。通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网来构建，将分布在不同地区的局域网或计算机系统互连起来，实现资源子网的共享。广域网属于多级网络，通常由骨干网、分布网、接入网组成。在网络规模较小时，可仅由骨干网和接入网组成。在广域网规划时，需要根据业务场景及网络规模来进行三级网络功能的选择。

1 单核心广域网

单核心广域网通常由一台核心路由设备和各局域网组成。核心路由设备采用三层及以上交换机。网络内各局域网之间访问需要通过核心路由设备。

单核心广域网如下图：

特点：网络中各局域网之间不设立其他路由设备。各局域网至核心路由设备之间采用广播线路，路由设备与各局域网互联接口属于对应局域网子网。核心路由设备与各局域网可采用10M/100M/GE以太接口连接。

优点：网络结构简单，节省设备投资。各局域网访问核心局域网以及相互访问的效率高。新的部门局域网接入广域网较为方便，只要核心路由设备留有端口即可。

缺点：核心路由设备存在单点故障容易导致整网失效的风险。网络扩展能力欠佳，对核心路由设备端口密度要求较高。

2 双核心广域网

双核心广域网通常由两台核心路由设备和各局域网组成。

双核心广域网如下图：

特点：核心路由设备通常采用三层及以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需经过两台核心路由设备，各局域网之间不存在其他路由设备用于业务互访。核心路由设备之间实现网关保护或负载均衡。

优点：各局域网访问核心局域网以及它们相互访问可有多条路径选择，可靠性更高，路由层面可实现热切换，提供业务连续性访问能力。在核心路由设备接口有预留情况下，新的局域网可方便接入。

缺点：设备投资较单核心广域网高。核心路由设备的路由冗余设计实施难度较高，容易形成路由环路。网络对核心路由设备端口密度要求较高。

3 环形广域网

环形广域网通常是采用三台以上核心路由器设备构成路由环路，用以连接各局域网，实现广域网业务互访。

环形广域网如下图：

特点：环形广域网的主要特征是核心路由设备通常采用三层或以上交换机。核心路由设备与各局域网之间通常采用10M/100M/GE等以太网接口连接。网络内各局域网之间访问需要经过核心路由设备构成的环。各局域网之间不存在其他路由设备进行互访。核心路由设备之间具备网关保护或负载均衡机制，同时具备环路控制功能。

优点：各局域网访问核心局域网或互相访问有多条路径可选择，可靠性更高，路由层面可实现无缝热切换，保证业务访问连续性。在核心路由设备接口有预留情况下，新的部门局域网可方便接入。

缺点：设备投资比双核心广域网高，核心路由设备的路由冗余设计实施难度较高，容易形成路由环路。环形拓扑结构需要占用较多端口，网络对核心路由设备端口密度要求较高。

4 半冗余广域网

半冗余广域网是由多台核心路由设备连接各局域网而形成的。

半冗余广域网如下图：

特点：任意核心路由设备至少存在两条以上连接至其他路由设备的链路。如果任何两个核心路由设备之间均存在链接，则属于半冗余广域网特例，即全冗余广域网。

优点：半冗余广域网的主要特征是结构灵活、扩展方便。部分网络核心路由设备可采用网关保护或负载均衡机制或具备环路控制功能。网络结构呈网状，各局域网访问核心局域网以及相互访问存在多条路径，可靠性高。路由层面的路由选择较为灵活。网络结构适合于部署OSPF（开放式最短路径优先是一种链路状态路由协议）等链路状态路由协议。

缺点：网络结构零散，不便于管理和排障。

5 对等子域广域网

对等子域网络是通过将广域网的路由设备划分成两个独立的子域，每个子域路由设备采用半冗余方式互连。两个子域之间通过一条或多条链路互连，对等子域中任何路由设备都可接入局域网络。

对等子域广域网如下图：

对等子域广域网的主要特征是对等子域之间的互访以对等子域之间互连链路为主。对等子域适合于广域网可以明显划分为两个区域且区域内部访问较为独立的场景。

优点：对等子域之间可做到路由汇总或明细路由条目匹配，路由控制灵活。通常，子域之间链路带宽应高于子域内链路带宽。

缺点：域间路由冗余设计实施难度较高，容易形成路由环路，或存在发布非法路由风险。对域边界路由设备的路由性能要求较高。

6 层次子域广域网

层次子域广域网结构是将大型广域网路由设备划分成多个较为独立的子域，每个子域内路由设备采用半冗余方式互连，多个子域之间存在层次关系，高层次子域连接多个低层次子域。层次子域中任何路由设备都可以接入局域网。

层次子域广域网如下图：

层次子域的主要特征是层次子域结构具有较好扩展性。低层次子域之间互访需要通过高层次子域完成。子域之间链路带宽须高于子域内链路带宽。对用于域互访的域边界路由设备的路由转发性能要求较高。路由设备路由协议主要以动态路由为主，如OSPF协议。层次子域与上层外网互连，主要借助高层子域完成；与下层外网互连，主要借助低层子域完成。

优点：层次子域结构具有较好扩展性。

缺点：域间路由冗余设计实施难度较高，容易形成路由环路，存在发布非法路由的风险。

4.6.4 移动通信网架构

5G常用业务应用方式包括：5GS(5G System)与DN(Data Network,数据网络) 互联、5G网络边缘计算等。

① 5GS与DN互连

5GS在为移动终端用户（User Equipment，UE）提供服务时，通常需要DN网络。UPF（用户面功能）网元作为DN的接入点。5GS和DN之间通过5GS定义的N6（UPF连接数据网接口）接口互连，如下图4-19所示。

在5GS和DN基于IPv4/1PV6互连时，从DN来看，UPF可看作是普通路由器。相反从5GS来看，与UPF通过N6接口互连的设备，通常也是路由器。换言之，5GS和DN之间是一种路由关系。移动终端用户UE访问DN的业务流在它们之间通过双向路由配置实现转发。就5G网络而言，把从UE流向DN的业务流称之为上行（UL，UpLink）业务流；把从DN流向UE的业务流称为下行（DL，DownLink）业务流。UL业务流通过UPF上配置的路由转发至DN；DL业务流通过与UPF邻近的路由器上配置的路由转发至UPF。此外，从UE通过5GS接入DN的方式来说，存在两种模式：透明模式和非透明模式。

1)透明模式

在透明模式下，UE在向5GS发起会话建立请求时，通常5GS不触发向外部DN-AAA（认证、授权和计费）服务器发起认证过程。

2)非透明模式

在非透明模式下，作为UE会话建立的一部分，5GS中SMF（会话管理功能）通常通过向外部DN-AAA服务器（如Radius,Diameter服务器）发起对UE进行认证。在对UE认证成功后，方可完成UE会话的建立，之后UE才可访问Intemet/ISP的服务。

② 5G网络边缘计算

5G网络改变以往以设备、业务为中心的导向，倡导以用户为中心的理念。5G网络在为用户提供服务的同时，更注重用户的服务体验QoE（Quality of Experience）。其中5G网络边缘计算能力的提供正是为垂直行业赋能、提升用户QoE的重要举措之一。

5G网络的边缘计算(Mobile Edge Computing,MEC)架构支持在靠近终端用户UE的移动网络边缘部署5GUPF网元，结合在移动网络边缘部署边缘计算平台(Mobile Edge Platform,MEP),为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。为用户提供极佳服务体验，降低了移动网络后端处理的压力。

5G网络边缘计算架构如下图：

从业务连续性来说，5G网络可提供SSC模式1（在用户移动过程中用户会话的IP接入点始终保持不变），SSC模式2（用户移动过程中网络触发用户现有会话释放并立即触发新会话建立），SSC模式3（用户移动过程中在释放用户现有会话之前先建立一个新的会话）供业务提供者ASP（ApplicationService Provider ）或运营商选择。