一、OSI/RM七层模型

1977 年,国际标准化组织为适应网络标准化发展的需求,制定了开放系统互联参考模型(Open System Interconnection/Reference Model,OSI/RM),从而形成了网络架构的国际标准。OSI/RM 构造了由下到上的七层模型,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

  1. 物理层。物理层的主要功能是透明地完成相邻节点之间原始比特流的传输。其中 “透明”的意思是指物理层并不需要关心比特代表的具体含义,而要考虑的是如何发送“0” 和“1”,以及接收端如何识别。物理层在传输介质基础上作为系统和通信介质的接口,为数据链路层提供服务。(中继器,集线器
  2. 数据链路层。数据链路层负责在两个相邻节点之间的线路上无差错地传送以帧为单位的数据,通过流量控制和差错控制,将原始不可靠的物理层连接变成无差错的数据通道,并解决多用户竞争问题,使之对网络层显现一条可靠的链路。(网桥,交换机,网卡,PPTP,L2TP,SLIP,PPP
  3. 网络层。网络层是通信子网的最高层,其主要任务是在数据链路层服务的基础上,实现整个通信子网内的连接,并通过网络连接交换网络服务数据单元(packet)。它主要解决数据传输单元分组在通信子网中的路由选择、拥塞控制和多个网络互联的问题。网络层建立网络连接为传输层提供服务。(三层交换机,路由器,ARP,RARP,IP,ICMP,IGMP
  4. 传输层。传输层既是负责数据通信的最高层,又是面向网络通信的低三层(物理层、数据链路层和网络层)和面向信息处理的高三层(会话层、表示层和应用层)之间的中间层,是资源子网和通信子网的桥梁,其主要任务是为两台计算机的通信提供可靠的端到端的数据传输服务。传输层反映并扩展了网络层子系统的服务功能,并通过传输层地址为高层提供传输数据的通信端口,使系统之间高层资源的共享不必考虑数据通信方面的问题。(TCP,UDP
  5. 会话层。会话层利用传输层提供的端到端数据传输服务,具体实施服务请求者与服务提供者之间的通信、组织和同步它们的会话 活动,并管理它们的数据交换过程。会话层提供服务通常需要经过建立连接、数据传输和释放连接三个阶段。会话层是最薄的一层,常被省略。(POP3,FTP,HTTP,Telnet,SMTP,DHCP,TFTP,SNMP,DNS
  6. 表示层。表示层处理的是用户信息的表示问题。端用户(应用进程)之间传送的数据包含语义和语法两个方面。语义是数据的内容及其含义,它由应用层负责处理;语法是与数据表示形式有关的方面,例如,数据的格式、编码和压缩等。表示层主要用于处理应用实体面向交换的信息的表示方法,包括用户数据的结构和在传输时的比特流(或字节流)的表示。这样,即使每个应用系统有各自的信息表示法,但被交换的信息类型和数值仍能用一种共同的方法来描述。(POP3,FTP,HTTP,Telnet,SMTP,DHCP,TFTP,SNMP,DNS
  7. 应用层。应用层是直接面向用户的一层,是计算机网络与最终用户之间的界面。在实际应用中,通常把会话层和表示层归入到应用层,使 OSI/RM 成为一个简化的五层模型。(POP3,FTP,HTTP,Telnet,SMTP,DHCP,TFTP,SNMP,DNS

二、TCP/IP 结构模型

OSI/RM 已成为计算机网络架构的标准模型,但因为 OSI/RM 的结构过于复杂,实际系统中采用 OSI/RM 的并不多。目前,使用最广泛的可互操作的网络架构是 TCP/IP(Transmission Control Protocol/ Internet Protocol,传输控制协议/网际协议)结构模型。其大致分成四个比较独立的层次,分别是网络接口层、网络互联层、传输层和应用层。

  1. 网络接口层。网络接口层大致对应于 OSI/RM 的数据链路层和物理层,TCP/IP 协议不包含具体的物理层和数据链路层,只定义了网络接口层作为物理层的接口规范。网络接口层处在 TCP/IP 结构模型的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。
  2. 网络互联层。网络互联层也称为网络层、互联网层或网际层,负责将数据报独立地从信源传送到信宿,主要解决路由选择、阻塞控制和网络互联等问题,在功能上类似于 OSI/RM 中的网络层。
  3. 传输层。传输层负责在信源和信宿之间提供端到端的数据传输服务,相当于OSI/RM 中的传输层。
  4. 应用层。应用层直接面向用户应用,为用户方便地提供对各种网络资源的访问服务,包含了 OSI/RM 会话层和表示层中的部分功能。

其中,在传输层主要有两个传输协议,分别是 TCP 和 UDP(User Datagram Protocol,用户数据报协议),这些协议负责提供流量控制、错误校验和排序服务。

TCP 是整个 TCP/IP 协议族中最重要的协议之一,它在 IP 协议提供的不可靠数据服务的基础上,采用了重发技术(三次握手),为应用程序提供了一 个可靠的、面向连接的、全双工的数据传输服务。TCP 协议一般用于传输数据量比较少,且对可靠性要求高的场合。

UDP 是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信,与 TCP 相比,UDP 是一种无连接的协议,它的错误检测功能要弱得多。可以这样说,TCP 有助于提供可靠性,而 UDP 则有助于提高传输速率。UDP 协议一般用于传输数据量大,对可靠性要求不是很高,但要求速度快的场合。

三、DHCP协议

DHCP(Dynamic HostConfiguration Protocol,动态主机配置协议)建立在 UDP 之上,是基于客户机/服务器模型设计的。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的 IP 环境数据。 DHCP 通过 租约(默认为 8 天) 的概念,有效且动态地分配客户端的 TCP/IP 设定当租约过半时,客户机需要向 DHCP 服务器申请续租;当租约超过 87.5%时,如果仍然没有和当初提供 IP 的 DHCP 服务器联系上,则开始联系其他的 DHCP 服务器。DHCP 分配的 IP 地址可以分为三种方式,分别是固定分配、动态分配和自动分配。
(如果出现故障则会分配无效的ip,在windows上表现为:169.254.x.x,在Linux上 表现为0.0.0.0)

DHCP Decline:DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的IP地址不可用

四、DNS协议

DNS(Domain NameSystem,域 名系统)在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相识别 IP 地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。DNS 通过对用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,例如,IP 地址。

大型网络架构设计案例_系统架构设计


大型网络架构设计案例_大型网络架构设计案例_02

五、IPV6

ipv4协议促进了互联网的发展,但它的缺点也显现出来,如地址空间耗尽、路由表急剧膨胀、缺乏对 QoS 的支持、本身并不提供任何安全机制、移动性差等问题。尽管采用了许多新的机制来缓解这些问题,如 DHCP 技术、 NAT 技术、CIDR 技术等,但都不可避免地要引入其他新的问题,问题没有得到根本解决。

于是 IETF 从 90 年代起就开始积极探讨下一代 IP 网络,经过几年努力,在广泛听取业界和专家意见的基础上,终于在 1995 年 12 月推出了下一代网络的 RFC 文档——IPv6 协议。

ipv6的优点

  1. 地址长度128位,地址空间增大了296倍。**
  2. 灵活的IP报文头部格式,使用一系列固定格式的扩展头部取代了ipv4中可变长度的选项字段。ipv6中选项部分的出现方式也有所变化,使路由器可以简单路过选项不做任何处理,加快报文处理速度。
  3. 简化了报文头部格式,字段只有8个,加快报文转发,提高吞吐量。
  4. 提高安全性。身份认证和隐私权是ipv6的关键特征。
  5. 支持更多的服务类型。
  6. 允许协议继续演变,增加新的功能,使之适应未来技术的发展。
  7. 仍有 3 种地址类型,分别是单播、多播(也称作组播)、泛播(也称作任意播)

其中:
单播地址:用于单个接口的标识符。
任播地址(泛播地址):一组接口的标识符,ipv4广播地址。
组播地址:ipv6中的组播在功能上与ipv4中的组播类似。

六、网络规划与设计

网络规划是网络建设过程中非常重要的环节,同时也是一个系统性的过程。网络规划应该以需求为基础,同时考虑技术和工程的可行性。具体来说,网络规划包括网络需求分析、可行性分析和对现有网络的分析与描述

1. 网络逻辑结构设计

网络逻辑结构设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划、安全规划等内容。

在逻辑网络设计阶段,需要描述满足用户需求的网络行为及性能,详细说明数据是如何在网络上传输的,此阶段不涉及网络元素的具体物理位置

网络设计者利用需求分析和现有网络体系分析的结果来设计逻辑网络结构。如果现有的软件、硬件不能满足新网络的需求,现有系统就必须升级。如果现有系统能继续运行使用,可以将它们集成到新设计中来。如果不集成旧系统,网络设计小组可以找一个新系统,对它进行测试,确定是否符合用户的需求。

此阶段最后应该得到一份逻辑网络设计文档,输出的内容包括以下几点:

  1. 逻辑网络设计图;
  2. IP 地址方案;
  3. 安全方案
  4. 具体的软件、硬件、广域网连接设备和基本的服务;
  5. 雇佣和培训新网络员工的具体说明;
  6. 初步对软件、硬件、服务、网络雇佣员工和培训的费用估计。

2. 网络物理结构设计

物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布、运行环境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软硬件、连接设备、布线和服务。

如何购买和安装设备,由网络物理结构这一阶段的输出作指导,所以网络物理设计文档必须尽可能详细、清晰,输出的内容如下:

  1. 物理网络图和布线方案;
  2. 设备和部件的详细列表清单;
  3. 软件、硬件和安装费用的估计;
  4. 安装日程表,用以详细说明实际和服务中断的时间及期限;
  5. 安装后的测试计划;
  6. 用户培训计划。

3. 分层设计

在计算机网络设计中,主要采用分层(分级)设计模型来更好地分析与设计复杂的大型互连网络,它类似于软件工程中的结构化设计。通过一些通用规则来设计网络,就可以简化设计、优化带宽的分配和规划。在分层设计中,引入了三个关键层的概念,分别是核心层、汇聚层和接入层

通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此,接入层交换机具有低成本和高端口密度特性,可以使用集线器代替交换机

汇聚层是核心层和接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。

网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。(常用冗余机制保证可用性)

大型网络架构设计案例_服务器_03

七、网络存储技术-分类

目前,主流的网络存储技术主要有三种,分别是直接附加存储(Direct Attached Storage, DAS)、网络附加存储(Network Attached Storage,NAS)和存储区域网络(Storage Area Network,SAN)。

大型网络架构设计案例_IP_04

1. 直接附加存储DAS

DAS 是将存储设备通过 SCSI(Small Computer System Interface,小型计算机系统接口)电缆直接连到服务器,其本身是硬件的堆叠,存储操作依赖于服务器,不带有任何存储操作系统。(应用服务和存储服务在一台服务器上

2. 网络附加存储NAS

通过网络接口与网络直接相连,由用户通过网络访问。以数据为中心,将存储设备与服务器分离,存储设备类似于一个专用的文件服务器,去掉了通用服务器的大多数计算功能,而仅仅提供文件系统功能,从而降低了设备的成本。(应用服务和存储服务分开,通过网络互联

3. 存储区域网络SAN

通过专用交换机将磁盘阵列与服务器连接起来的高速专用子网。没有采用文件共享存取方式,而是采用块(block)级别存储。通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统,其最大特点是将存储设备从传统的以太网中分离出来,成为独立的存储区域网络。(应用服务和存储服务用专用子网连接)

4. IP SAN

基于 IP 网络实现数据块级别存储方式的存储网络。 由于设备成本低,配置技术简单,可共享和使用大容量的存储空间,因而逐渐获得广泛的应用。

八、网络存储技术-Raid

磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。

磁盘阵列分为:

大型网络架构设计案例_IP_05

Raid0 和 Raid1

大型网络架构设计案例_大型网络架构设计案例_06


Raid0 会将数据一分为2,存放在两个磁盘中,从而提高存取效率,磁盘使用率100%,但缺点是其中一块磁盘故障将导致数据不可用。

Raid1 将数据在两个磁盘中存相同的内容,相当于做备份,这样的话磁盘使用率只达到了50%,但其中一个磁盘故障数据依然可用。

Raid5

大型网络架构设计案例_系统架构设计_07


上面看到RAID0和RAID1 都有些不足之处,二RAID5就可以理解为是RAID0和RAID1的折衷方案。RAID 5可以为系统提供数据安全保障,但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID 5具有和RAID 0相近似的数据读取速度,只是多了一个奇偶校验信息,写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息,RAID 5的磁盘空间利用率要比RAID 1高,存储成本相对较低,是运用较多的一种解决方案。

RAID 5不对数据进行备份,而是把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。

九、扩展

1. DS码点

区分服务将具有相同特性的若干业务流汇聚起来,为整个汇聚流提供服务,而不是面向单个业务流来提供服务。每个IP分组都要根据其QoS需求打上一个标记,这种标记称为DS码点,可以利用IPv4协议头中的服务类型字段,或者IPv6协议头中的通信类别字段来实现,这样就维持了现有的IP分组格式不变。

2.数据流图(PDFD)

应用架构建模中要绘制的第一个物理数据流图(PDFD)是网络架构DFD,它们不显示单位时间的数据流量,需要显示的信息包括服务器及其物理位置;客户端及其物理位置;处理器说明;传输协议。

3. 网络系统生命周期

网络系统生命周期可以划分为5个阶段,实施这5个阶段的合理顺序是需求规范、通信规范、逻辑网络设计、物理网络设计、实施阶段。

4. 管理距离

管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。

5. 综合布线

综合布线分六大子系统:

  1. 工作区子系统(Worklocation):目的是实现工作区终端设备与水平子系统之间的连接,由终端设备连接到信息插座的连接线缆所组成。工作区常用设备是计算机、网络集线器(Hub或Mau)、电话、报警探头、摄像机、监视器、音响等。
  2. 水平子系统(Horizontal):目的是实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。该子系统由一个工作区的信息插座开始,经水平布置到管理区的内侧配线架的线缆所组成。
  3. 管理子系统(Administration):本子系统由交连、互连配线架组成。管理间为连接其他子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在移动终端设备时能方便地进行插拔。互连配线架根据不同的连接硬件分楼层配线架(箱)IDF和总配线架(箱)MDF,IDF可安装在各楼层的干线接线间,MDF一般安装在设备机房。
  4. 垂直干线子系统(Backbone):目的是实现计算机设备、程控交换机(PBX)、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由。该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施。系统由建筑物内所有的垂直干线多对数电缆及相关支撑硬件组成,以提供设备间总配线架与干线接线间楼层配线架之间的干线路由。常用介质是大对数双绞线电缆和光缆。
  5. 设备室子系统(Equipment):本子系统主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、PBX、摄像头、监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub)、网络交换机(Switch)、程控交换机(PBX)、音响输出设备、闭路电视控制装置和报警控制中心等。
  6. 建筑群子系统(Campus):该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上,是结构化布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处的过流过压电气保护设备等相关硬件组成,常用介质是光缆。