【系统架构设计(34)】计算机网络架构与技术基础
文章目录
- 一、本文知识覆盖范围
- 二、网络架构分类
- 1、局域网架构
- 2、广域网架构
- 3、移动通信网架构
- 三、OSI七层模型
- 1、物理层到网络层
- 2、传输层到应用层
- 3、网络设备工作原理
- 四、存储网络架构
- 1、直连式存储(DAS)
- 2、网络附加存储(NAS)
- 3、存储区域网络(SAN)
- 五、软件定义网络架构
- 六、磁盘阵列技术
- 1、RAID基础级别
- 2、RAID高级级别
- 3、RAID组合级别
- 七、组网技术
- 1、交换机核心功能
- 2、交换机工作原理
一、本文知识覆盖范围
| 知识模块 | 具体内容 | 学习重点 |
|---|---|---|
| 网络架构分类 | 局域网、广域网、移动通信网架构设计 | 理解不同网络类型的特点和适用场景 |
| OSI七层模型 | 物理层到应用层的功能定义和协议标准 | 掌握网络分层原理和各层职责 |
| 网络设备原理 | 交换机、路由器等核心设备工作原理 | 理解设备功能和技术实现 |
| 存储网络架构 | DAS、NAS、SAN等存储技术方案 | 掌握不同存储架构的特点和应用 |
| 组网技术 | 交换机功能、RAID技术、网络拓扑 | 学会网络设计和存储配置 |
- 网络架构是网络设计的基础框架,决定了网络的整体结构和性能特征
- OSI模型是网络技术的理论基础,为理解网络协议和设备功能提供标准参考
- 存储架构是数据管理的核心,直接影响系统的数据访问性能和可靠性
- RAID技术是存储优化的关键手段,通过冗余和并行提升存储性能
- 组网技术是系统集成的实践方法,将理论转化为可运行的网络系统
二、网络架构分类
本章节知识结构说明:
- 局域网架构:小范围网络的设计模式和拓扑结构
- 广域网架构:大范围网络的组织方式和连接模式
- 移动通信网:5G等移动网络的架构特点和服务模式
1、局域网架构
概念定义:在有限地理范围内连接计算机和相关设备的网络系统。
- 组成设备:计算机作为终端设备用于用户操作和业务处理,交换机用于连接设备并在局域网内进行数据帧转发,路由器可连接不同网络实现局域网与外部网络通信
网络架构
- 单核心架构:以一个核心交换机为中心,其他设备连接到该核心交换机,结构简单易于管理,但核心交换机存在单点故障风险
- 双核心架构:有两个核心交换机互为备份,提高了网络可靠性和容错能力,当一个核心交换机故障时另一个可继续工作
- 环型架构:设备连接成环状,数据沿着环依次传输能实现双向通信,但环中一处故障可能影响整个网络
- 层次架构:分为接入层负责连接终端设备,汇聚层汇聚接入层流量进行策略控制,核心层提供高速数据转发,各层分工明确扩展性好。
实际应用:
- 企业办公网络:使用层次架构构建企业局域网,如华为S5700系列交换机支持三层架构,支持千兆接入和万兆上行,满足中型企业网络需求
- 校园网络:采用双核心架构保证网络可靠性,如清华大学校园网使用双核心交换机,网络可用性达99.9%,支持数万用户同时在线
- 数据中心网络:使用环型架构实现高可用性,如阿里云数据中心采用环形拓扑,单点故障恢复时间<50ms
2、广域网架构
概念定义:覆盖大范围地理区域的网络系统,通常由多个局域网互联组成。
组成部分:骨干网承担网络中大部分流量是广域网的核心传输部分,分布网连接骨干网和接入网进行流量分配和汇聚,接入网负责将用户端设备连接到广域网
架构说明
- 单核心广域网:以一个核心节点为中心,其他节点连接到该核心节点,便于集中管理但核心节点压力大存在单点故障风险
- 双核心广域网:有两个核心节点,提高了网络可靠性和负载均衡能力,可分担流量和互为备份
- 环型广域网:节点连接成环,具备一定自愈能力,某段链路故障时可通过反向链路通信
- 半冗余广域网:部分链路或设备存在冗余,在保证一定可靠性的同时控制成本
3、移动通信网架构
为移动终端用户提供通信服务的网络系统,以5G为代表的新一代移动通信技术。
三、OSI七层模型
- 物理层到网络层:底层网络功能实现和硬件设备
- 传输层到应用层:高层网络服务和软件协议
- 设备工作原理:各层典型设备的功能和实现机制
1、物理层到网络层
概念定义:OSI模型的前三层,负责物理传输、数据链路和网络路由功能。
核心特征:
- 物理层功能:实现二进制传输,负责处理物理介质上的信号传输如电信号、光信号等,定义了物理设备的接口标准、线缆类型、传输速率等物理特性,主要设备包括中继器用于放大和再生信号,集线器是多端口中继器将多个设备连接起来但所有设备共享带宽
- 数据链路层功能:将物理层接收到的信号组成帧,负责帧的传输、错误检测和纠正以及介质访问控制,主要设备包括网桥用于连接两个相似网络,交换机是多端口网桥能基于MAC地址实现帧的高速转发,以太网帧最小长度为64字节由网络中检测冲突的最长时间决定
- 网络层功能:进行分组传输和路由选择,负责将数据帧封装成数据包并通过路由算法选择最佳路径将数据包转发到目标网络,主要设备包括三层交换机和路由器,路由器根据IP地址进行路由决策,Internet网络核心采取分组交换方式
2、传输层到应用层
概念定义:OSI模型的后四层,负责端到端通信、会话管理、数据表示和应用服务。
核心特征:
- 传输层功能:建立端到端的连接,负责在源主机和目的主机的应用程序之间提供通信服务,包括可靠的TCP和不可靠的UDP传输,TCP提供面向连接可靠的字节流服务通过三次握手建立连接四次挥手断开连接,UDP是无连接协议传输效率高但不保证数据可靠传输
- 会话层功能:建立、管理和终止会话,负责在不同主机的应用程序之间建立、维护和结束通信会话,包括会话的建立、同步和释放等,此层没有特别典型的网络设备
- 表示层功能:处理数据的格式与表达、加密、压缩等,负责将应用层的数据转换为适合网络传输的格式或将接收到的数据转换为应用层能够理解的格式,常见协议如FTP、HTTP等在数据格式处理上会涉及表示层功能
- 应用层功能:实现具体的应用功能,为用户的应用程序提供网络服务接口,直接面向用户的应用需求如文件传输、电子邮件收发、远程登录等,协议众多如POP3用于接收电子邮件,SMTP用于发送电子邮件,HTTP用于Web浏览器和Web服务器之间传输超文本
3、网络设备工作原理
概念定义:各层网络设备的功能实现机制和技术原理。
核心特征:
- 交换机工作原理:基于MAC地址进行数据帧转发,通过MAC地址学习建立设备MAC地址与端口的映射关系,当接收到数据帧时查看目的MAC地址并在内部地址表中查找对应端口进行转发,如果未找到匹配项则采用广播方式发送
- 路由器工作原理:基于IP地址进行路由选择,根据路由表决定数据包的转发路径,支持多种路由协议如OSPF、BGP等,能够连接不同网络实现跨网段通信
- 三层交换机功能:结合了交换机和路由器的功能,在数据链路层实现高速转发,在网络层实现路由功能,支持VLAN间路由,转发性能比传统路由器高10倍以上
四、存储网络架构
1、直连式存储(DAS)
概念定义:存储设备直接连接到服务器的存储架构,通过专用接口实现高速数据传输。
核心特征:
- 架构特点:存储设备直接连接到服务器,如通过SCSI、SAS或光纤通道等接口,服务器与存储设备一对一连接,存储资源属于特定服务器独占
- 技术优势:数据传输速度快,延迟低,适合对性能要求高的应用,管理相对简单,成本相对较低
- 应用限制:存储资源无法共享,扩展性有限,存在单点故障风险,不适合大规模部署
2、网络附加存储(NAS)
概念定义:基于网络的文件级存储系统,通过网络接口提供文件共享服务。
核心特征:
- 架构特点:基于以太网,通过网络接口将存储设备连接到网络中,以文件为单位进行数据存储和共享,多个服务器可通过网络访问NAS设备上的文件资源
- 技术优势:注重易用性、易管理性、可扩展性和更低的总拥有成本,部署和管理相对简单,适合对文件共享需求较大的场景
- 应用场景:企业办公环境中的文件存储和共享,支持多用户并发访问,提供统一的文件管理界面
3、存储区域网络(SAN)
概念定义:专用的高速存储网络,以块为单位提供高性能存储服务。
核心特征:
- 架构特点:可使用以太网和光纤通道,通过专用网络连接服务器和存储设备,以块为单位进行数据存储和传输,SAN通常包含光纤通道交换机等设备构建存储区域网络
- 技术优势:注重高性能和低延迟,适用于对数据读写速度要求极高的场景,如大型数据库应用、虚拟化环境等,可实现多主机对存储资源的高效共享和快速访问
- 性能特点:支持高IOPS和低延迟,适合OLTP数据库、虚拟化平台等对存储性能要求极高的应用
五、软件定义网络架构
六、磁盘阵列技术
1、RAID基础级别
概念定义:磁盘阵列的基础配置级别,包括条带化和镜像两种基本技术。
核心特征:
- RAID0条块化:将数据分块存储在多个磁盘上,并行读写数据,充分利用多磁盘的带宽,性能最高能大幅提升读写速度,适合对读写性能要求极高且数据安全性要求不高的场景,但无冗余一旦有磁盘损坏数据无法恢复
- RAID1镜像结构:数据同时写入两个或多个磁盘,互为镜像,可用性和可修复性好,当一个磁盘损坏另一个磁盘的数据可正常使用,适用于对数据安全性要求高的场景,但磁盘利用率低只有50%因为数据完全重复存储
- 性能对比:RAID0提供最高性能但无容错能力,RAID1提供最高可靠性但性能提升有限,需要根据应用需求选择合适的级别
2、RAID高级级别
概念定义:使用奇偶校验技术实现数据冗余和性能平衡的RAID级别。
核心特征:
- RAID5分布式奇偶校验:采用N+1模式,无固定校验盘,奇偶校验信息分布在所有磁盘上,数据和校验信息交叉存储,兼顾性能和数据冗余,允许一个磁盘损坏时恢复数据,适用于一般企业数据存储场景,但写性能相对较低因为每次写操作都需要计算和更新校验信息
- RAID6两种存储奇偶校验:采用N+2模式,使用两种不同的奇偶校验算法,无固定校验盘,允许同时损坏两个磁盘仍可恢复数据,数据冗余度更高可靠性强,适合对数据安全要求极高的场景,但需要更多磁盘,写性能更低,构建和管理成本更高
- RAID3奇偶校验并行传送:采用N+1模式,N个磁盘用于存储数据,1个磁盘专门用于存储奇偶校验信息,数据按位或字节分散存储在N个磁盘上并行传输,在数据传输性能上有一定提升,但校验盘是性能瓶颈
3、RAID组合级别
概念定义:将多种RAID技术组合使用,实现性能和可靠性的最佳平衡。
核心特征:
- RAID0+1(RAID10):先进行RAID0条带化,再进行RAID1镜像,结合RAID0的高性能和RAID1的高可靠性,既高效又可靠,常用于对性能和数据安全都有较高要求的企业级应用,但成本较高需要较多磁盘,且构建和管理相对复杂
- 技术优势:提供最高的读写性能和最好的容错能力,支持多磁盘同时故障,恢复速度快,适合关键业务应用
- 成本考虑:需要至少4块磁盘,磁盘利用率50%,但性能提升显著,适合对性能要求极高的应用场景
七、组网技术
- 交换机功能:集线、中继、桥接、隔离等核心功能
- 交换原理:MAC地址学习和数据转发机制
- 网络拓扑:不同拓扑结构的特点和应用场景
1、交换机核心功能
概念定义:交换机作为数据链路层设备的核心功能和技术实现。
核心特征:
- 集线功能:将多个网络设备连接在一起,使它们能够相互通信,类似于一个中心连接点汇聚各方设备,方便网络设备的集中接入和管理,构建起一个局部的网络环境
- 中继功能:对传输过程中衰减的信号进行放大和再生,保证信号在网络中的有效传输距离,当信号在网线中传输一定距离后会出现衰减,中继功能可恢复信号强度和质量,延长网络连接的物理距离
- 桥接功能:连接两个或多个不同的网络,根据MAC地址转发数据帧,能识别不同网络中的设备MAC地址,决定数据帧的转发方向,实现不同网络之间的通信,扩大网络覆盖范围
- 隔离冲突域功能:在传统共享式网络中,多个设备共享同一传输介质易产生冲突,交换机通过为每个端口分配独立的带宽,将网络划分为多个冲突域,不同端口之间的数据传输互不干扰,减少网络冲突提高网络数据传输的效率和可靠性
2、交换机工作原理
概念定义:交换机实现数据转发的核心机制和技术原理。
核心特征:
- MAC地址学习:当交换机刚启动或新设备接入网络时,交换机会监听每个端口接收到的数据帧,从数据帧中提取源MAC地址,并将该MAC地址与接收端口的对应关系记录在内部地址表中,建立起设备MAC地址与端口的映射关系,为后续的数据转发提供依据
- 数据转发:当交换机接收到一个数据帧时,会查看数据帧中的目的MAC地址,然后在内部地址表中查找该目的MAC地址对应的端口,如果找到匹配项就通过对应的端口将数据帧转发出去,如果在地址表中未找到匹配的目的MAC地址,交换机会采用广播的方式将数据帧从除接收端口外的其他所有端口发送出去
- 地址表维护:交换机会定期更新地址表,删除长时间未使用的MAC地址条目,当目的设备响应后,交换机会学习其MAC地址并更新地址表,实现数据在源设备和目的设备之间的高效、准确传输
