通信系統(tǒng)網(wǎng)絡(luò)架構(gòu)

1. 局域網(wǎng)網(wǎng)絡(luò)架構(gòu)

拓?fù)浣Y(jié)構(gòu)：星型、總線型、環(huán)型、樹型。
網(wǎng)絡(luò)架構(gòu)：單核心架構(gòu)（結(jié)構(gòu)簡(jiǎn)單，地理范圍受限）、雙核心架構(gòu)（網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可靠，投資較單核高）、環(huán)型架構(gòu)（有效利用帶寬資源，投資較單核高）、層次型架構(gòu)（易擴(kuò)展，分級(jí)排查網(wǎng)絡(luò)故障便于維護(hù)）

2. 廣域網(wǎng)網(wǎng)絡(luò)架構(gòu)

廣域網(wǎng)是將分布于相比局域網(wǎng)絡(luò)更廣區(qū)域的計(jì)算機(jī)設(shè)備聯(lián)接起來的網(wǎng)絡(luò)。






3. 存儲(chǔ)網(wǎng)絡(luò)架構(gòu)
開放系統(tǒng)的直連式存儲(chǔ)（DAS）：將存儲(chǔ)設(shè)備連接到服務(wù)器上，這種方法難以擴(kuò)展存儲(chǔ)容量。

網(wǎng)絡(luò)接入存儲(chǔ)（NAS）：將存儲(chǔ)設(shè)備連接到現(xiàn)有的網(wǎng)絡(luò)上，提提供數(shù)據(jù)存儲(chǔ)和文件訪問訪問的設(shè)備。

存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）：是一種連接存儲(chǔ)設(shè)備和存儲(chǔ)管理子系統(tǒng)的專用網(wǎng)絡(luò)，專門提供數(shù)據(jù)存儲(chǔ)和管理功能。

在存儲(chǔ)網(wǎng)絡(luò)架構(gòu)中，DAS直連在服務(wù)節(jié)點(diǎn)上，存在節(jié)點(diǎn)故障丟失業(yè)務(wù)數(shù)據(jù)的缺點(diǎn)。而NAS和SAN均能消除單點(diǎn)故障，具有高可用性。SAN和NAS相比更注重高性能和低延遲，但價(jià)格昂貴。

網(wǎng)絡(luò)需求與設(shè)計(jì)

網(wǎng)絡(luò)需求分析主要從業(yè)務(wù)需求、用戶需求、應(yīng)用需求、計(jì)算機(jī)平臺(tái)需求和網(wǎng)絡(luò)需求來進(jìn)行分析。
層次化網(wǎng)絡(luò)模型設(shè)計(jì)。層次化設(shè)計(jì)優(yōu)點(diǎn)是能降低成本，充分利用模塊化設(shè)備/部件。層次化一般采用三層模型設(shè)計(jì)思路：接入層、匯聚層、核心層。
層次化設(shè)計(jì)原則：

• 控制網(wǎng)絡(luò)層次
• 從接入層開始，向上分析規(guī)劃
• 盡量采用模塊化設(shè)計(jì)
• 嚴(yán)格控制網(wǎng)絡(luò)結(jié)構(gòu)
• 嚴(yán)格控制層次化結(jié)構(gòu)

網(wǎng)絡(luò)安全控制技術(shù)

1. 防火墻
   防火墻是網(wǎng)絡(luò)間的安全屏障，可以保護(hù)本地網(wǎng)絡(luò)資源。防火墻種類有包過濾，應(yīng)用層網(wǎng)關(guān)，代理服務(wù)。
2. 虛擬專用網(wǎng)絡(luò)技術(shù)
   該技術(shù)利用公共網(wǎng)絡(luò)建立私有專用網(wǎng)絡(luò)，具有成本低，接入方便，可擴(kuò)展性強(qiáng)，管理和控制方便等優(yōu)點(diǎn)。
3. 訪問控制技術(shù)
   訪問控制的類型主要有：自主訪問控制DAC、強(qiáng)制訪問控制MAC、基于角色的訪問控制、基于任務(wù)的訪問控制、基于對(duì)象的訪問控制。
   
4. 網(wǎng)絡(luò)安全隔離
   將攻擊隔離在網(wǎng)絡(luò)外，保證網(wǎng)絡(luò)內(nèi)信息不外泄。形式有：子網(wǎng)隔離、物理隔離、VLAN隔離。
5. 網(wǎng)絡(luò)安全協(xié)議
   SSL協(xié)議是介于應(yīng)用層和TCP層之間的安全通信協(xié)議。HTTPS是在HTTP的基礎(chǔ)上加入了SSL，保證了傳輸過程的安全性。
   PGP是一種加密軟件，包含了RSA、IDEA和數(shù)字簽名算法，廣泛用于電子郵件安全。
   IPsec是工作在網(wǎng)絡(luò)層的安全協(xié)議，主要優(yōu)點(diǎn)是它的透明性，安全服務(wù)的提供不需要更改應(yīng)用程序。
   SET（安全電子交易協(xié)議）是基于信用卡在線支付的電子商務(wù)安全協(xié)議。

6.網(wǎng)絡(luò)安全審計(jì)
用來測(cè)試，評(píng)估和分析網(wǎng)絡(luò)脆弱性。

綠色網(wǎng)絡(luò)設(shè)計(jì)

精簡(jiǎn)設(shè)計(jì)、重用設(shè)計(jì)、回收設(shè)計(jì)。設(shè)計(jì)原則有：
（1）標(biāo)準(zhǔn)化：減少轉(zhuǎn)換設(shè)備，兼容異構(gòu)方案。
（2）集成化：減少設(shè)備總量，降低資源需求。
（3）虛擬化：靈活調(diào)配，按需使用。
（4）智能化：降低人力成本，降低資源占用。