系统架构设计师教程 第17章 17.4 网络构建和设计方法 笔记

17.4 网络构建和设计方法

17.4.1 网络需求分析

需求分析过程主要包括：业务需求、用户需求、应用需求、计算机 平台需求和网络需求。

17.4.2 网络技术遴选及设计

根据计划实施的网络建设要求，遴选工 作通常分为局域网、广域网和路由协议的选择。

1.局域网技术遴选

1)生成树协议 (Spanning Tree Protocol,STP)

为了避免形成环路，需要在二层交换机上采用STP协议

2)虚拟局域网

构建虚拟局域网 (VLAN), 可将一个物理网络划分成若干个相互隔离的逻辑网络，形成不同的广播域，将不同部门或设备规划到各自的虚拟网络中，实现信息访问的隔离。

3)无线局域网

由于接入的便携性，被广泛使用

4)线路冗余设计

为提升局域网高可用性，局域网交换机之间设计冗余链路。冗余链路分为：备份、负荷分担。

备份方式是指采用 STP 协议避免环路发生。在提升网络高可用性同时也带来了资源浪费；

负荷分担方式是指在设备转发业务时设置适合的均衡策略，使业务尽可能均衡分担到不同链路上。在提升网络传输可用性同时，可避免冗余链路在网络中闲置。

5)交换设备功能的合理使用

交换设备是局域网的核心设备，除了实现基本的数据存储转发功能外，还需要考虑其他特殊功能的利用，以提升网络的服务质量。

6)服务器冗余设计

为提升服务器性能和工作负载能力，通常会配置多台服务器来提供服务。

负载均衡主要方式：

(1)使用负载均衡器：通过使用前置负载均衡设备，将接入的服务请求均衡到不同的业务服务器上。

(2)使用网络地址转换：通过使用负载均衡的地址转换网关，将来自外部的服务请求地址 (外部地址)转换为多个内部服务器地址，从而达到服务的均衡调度。

(3)使用 DNS 服务器：通过DNS将一组业务服务器(每个服务器设置不同的IP地址)的 地址映射到同一域名上，使得DNS 服务器在向用户返回请求服务的业务接入点地址时，循环返回一组地址中的一个，达到业务服务器均衡访问。

(4)使用高可用技术：采用双击热备系统

2.广域网技术遴选

1)远程接入技术

主要接入技术： PSTN接入技术、综合业务数据网接入技术、电缆调制解调器远程接入技术、 数字用户线路 (DSL) 远程接入技术、无源光网络 (PON) 技术、无线宽带接入技术、小区宽 带接入和电力通信技术 (PLC) 等。

​ 远程接入技术选择需要从现有网络的建设情况，用户接入网络需要开展的业务特点或需求， 以及接入方式需支付的费用等因素综合考虑加以取舍。

2)广域网互连技术

通常互连技术：数字数据网络 (Digital Data Network,DDN) 技术、同步数字体系 (Synchronous Digital Hierarchy,SDH) 技术、 MSTP(Multi-Service Transport Platform) 技术和 VPN接入技术。

3.地址规划模型

合理的地址规划不仅为网络管理带来便利， 也有利于路由协议的收敛。

地址分配应遵循以下原则：

(1)使用结构化网络层编址模型，即对地址进行层次化的规划。

(2)通过中心授权机构管理地址，根据网络的核心、汇聚、接入层次化结构，为组织的各个区域、分支机构等进行地址 规划。

(3)编址授权下发。即由地址授权管理中心，将编址授权给分支机构来进行地址规划。

(4)为终端用户设备指派动态地址，即对于频繁变更位置、移动性角度的用户分配动态地址。

(5)私有地址合理使用。

4.路由协议选择

路由协议选择包括以下内容：

(1)路由协议类型的选择：路由协议选择主要包括距离矢量协议和链路状态协议。

(2)路由选择协议度量值的合理设置。

(3)路由选择协议顺序的合理指定

(4)层次化与非层次化路由选择协议。

(5)内部与外部路由选择协议。

(6)分类与无类路由选择协议。

(7)静态路由指定。

5.层次化网络类型设计

典型层次化网络结构中，

核心层通常选用具备高可用性和性 能优化的高端路由器/交换机；

汇聚层通常选取实现策略的路由器和交换机；

接入层通常选用 低端交换机连接用户设备。

1)层次化设计优点

(1)使用层次化模型可使得网络成本降至最低。各层仅考虑自身的功能实现要求，以及运 维资源要求，避免各层中不必要特性所花费的资金。

(2)层次化设计可充分利用不同层次成熟的模块化设备或部件，避免不必要开发费用， 利于网络稳定运行。

(3)层次化设计使得网络因需求而变化或演化更加容易。

2)三层层次化模型设计思路

核心层提供不 同区域或者下层的高速连接和最优传送路径；

汇聚层将网络业务连接到接入层，执行与安全、 流量负载、路由相关的策略；

接入层为局域网接入广域网，或终端用户访问网络提供接入 能力。

3)层次化设计应遵循原则

尽量控制网络层次，避免层数过多

先从接入层进行设计，依次完成各层的设计

采用模块化方式实现各层功能

在接入层严格控制网络结构

严格控制网络的层次化结构，避免跨层连接

6.网络高可用设计方法

可靠性指的是网络连续无故障运行时间的长短，无故障运行时间越长，可靠性越高；

可用性指的是，在较长时间(比如一年)里网络可用的时间长短，可用时间越长，可用性越高。

1)提高网络可用性的途径

(1)提高网络可靠性，影响因素包括硬件、软件、运维、环境等。提高软件质量更有成本优势

(2)缩短网络恢复时间

2)设计的核心思想

网络系统可靠性/可用性设计的核心思想是通过合理设计组网结构和应用可靠性特性，使网络系统软件硬件部件运行可靠，具备冗余备份、自动检测和快速恢复机制，同时也应权衡 不同类型网络构建成本。

3)设计原则

不同的网络、服务的业务场景不尽相同，其可靠性/可用性 设计目标也不同。

17.4.3 网络安全

实施网络攻击的恶意代码 包含多种种类，主要有计算机病毒、网络蠕虫、特洛伊木马、后门、 DDoS 程序、僵尸进程、 Rootkit、 黑客攻击工具、间谍软件、广告软件、垃圾邮件，等等。

网络安全控制的相关技术：

1)防火墙布设

防火墙是设置在两个或多个网络之间的安全屏障，用于保障本地网络资源的安全。其作用 在于通过允许、拒绝或重定向经过防火墙的数据流，实现对可信网络的保护，同时对进出网络 的服务或访问进行审计。

根据防火墙采用的技术，有包过滤型、应用层网关、代理服务型等种类。

根据防火墙体系，有双重宿主机结构、被屏蔽主机结构、被屏蔽子网结构等形式。

2)VPN技术

VPN(Virtual Private Network) 是指利用公共网络来建立私有专用网络的一种技术。 VPN 中数据通过安全加密通道完成传送。

3)访问控制技术

访问控制是主体依据控制策略或权限对客体本身或其资源实施的不同授权访问。访问控制 涉及认证、控制策略实现和审计三个环节。

在实现上，有访问控制矩阵、访问控制表、能力表等技术手段。

根据访问控制模型的不同，有传统的自主型访问控制和强制型访问控制；有基于角色 的访问控制、基于任务的访问控制、基于对象的访问控制等多种模型。

4)网络安全隔离

网络安全隔离是在网络运行过程中将网络攻击隔离在可信网络之外，同时保证可信网络内 信息不被外泄。

网络安全隔离分为分子网隔离、 VLAN隔离、逻辑隔离、物理隔离等形式。

5)网络安全协议

网络安全运行离不开安全协议的支撑。其中比较典型的安全协议有 SSL/SET/HTTPS等。

SSL协议：是面向Web应用提出的安全协议，指定了一种在应用层协议 和 TCP/IP协议之间提供数据安全性控制的机制。它为TCP/IP连接提供数据加密、服务器认证、 消息完整性保护、客户机认证等能力。

主要包括记录协议、告警协议和握手协议三部分。

SET协议：即安全电子交易协议

HTTPS协议：是基于 SSL 或 TLS进行HTTP 交互的协议，用于在客户计算机和服务器之 间交换信息。它使用安全套接字层进行信息交互，所有交互数据均被加密。

6)网络安全审计

安全审计是对网络的脆弱性进行测试评估和分析，最大限度保障业务的安全正常运行的切行为和手段。

主要包括安全审计自动响应、安全审计数据生成、安全审计分析、安全审计 浏览、安全审计事件存储和安全审计事件选择等功能。

17.4.4 绿色网络设计方法

1.设计思路

遵循精简 设计、重用设计和回收设计方法，从节能、减排、可回收利用全方位进行设备绿色设计

2.设计原则

从标准化、集成化、虚拟化、智能化、安全性、可靠性等维度加以考虑