构建网络与网络架构(基本的网络架构)
今天给各位分享构建网络与网络架构的知识,其中也会对基本的网络架构进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、什么是网络安全架构
- 2、sdn网络架构的三大特征
- 3、如何搭建一个完整的网络架构?
- 4、移动网络与联通构造原理
- 5、什么是网络架构?
- 6、如何构建安全的网络架构的方案
什么是网络安全架构
网络安全架构是国际标准化组织ISO于1989年2月公布的ISO7498-2“OSI参考模型的安全体系结构?,简称OSI安全体系结构。OSI安全体系结构主要包括网络安全服务和网络安全机制两方面的内容。
第一是五大网络安全服务
(1) 鉴别服务(Authentication)
鉴别服务是对对方实体的合法性、真实性进行确认,以防***冒。这里的实体可以是用户或代表用户的进程。
(2) 访问控制服务(Access Control)
访问控制服务用于防止未授权用户非法使用系统***。它包括用户身份认证,用户的权限确认。在实际网络安全的应用中,为了提高效率,这种保护服务常常提供给用户组,而不是单个用户。
(3) 数据完整*** (Integrity)
数据完整*** 是阻止非法实体对交换数据的修改、插入和删除。
(4) 数据保密*** (Confidentiality)
数据保密服务防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密,提供加密保护。
(5) 抗抵赖*** (Non-Repudiation)
抗抵赖*** 防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据。
第二是八大网络安全机制
(1) 加密机制
加密机制是提供信息保密的核心方法,它分为对称密钥算法和非对称密钥算法。加密算法除了提供信息的保密性之外,还可以和其他技术结合,例如与hash函数结合来实现信息的完整性验证等。
(2) 访问控制机制
访问控制机制是通过对访问者的有关信息进行检查来限制或禁止访问者使用***的技术。访问控制还可以直接支持数据机密性、数据完整性、可用性以及合法使用的安全目标。
(3) 数据完整性机制
数据完整性机制是指数据不被增删改,通常是把文件用hash函数产生一个标记,接收者在收到文件后也用相同的hash函数处理一遍,看看产生的两个标记是否相同就可知道数据是否完整。
(4) 数字签名机制
数字签名机制的作用类似于我们现实生活中的手写签名,具有鉴别作用。***设A是发送方,B是接收方, 基本方法是:发送方用自己的私钥加密,接收方用发送方的公钥解密,加密公式是E a私(P),解密公式是 Da公(Ea私(P))。
(5) 交换鉴别机制
交换鉴别机制是通过互相交换信息的方式来确定彼此身份。用于交换鉴别的常用技术有:
l 口令,由发送方给出自己的口令,以证明自己的身份,接收方则根据口令来判断对方的身份。
l 密码技术,接收方在收到已加密的信息时,通过自己掌握的密钥解密,能够确定信息的发送者是掌握了另一个密钥的那个人,例如,数字签名机制。在许多情况下,密码技术还和时间标记、同步时钟、数字签名、第三方公证等相结合,以提供更加完善的身份鉴别。
l 特征实物,例如指纹、声音频谱等。
(6) 公证机制
公证机制是通过公证机构中转双方的交换信息,并提取必要的证据,日后一旦发生***,就可以据此做出仲裁。网络上鱼龙混杂,很难说相信谁不相信谁,同时,客观上网络的有些故障和缺陷也可能导致信息的丢失或延误。为了免得事后说不清,可以找一个大家都信任的公证机构,如电信公司,各方的交换的信息都通过公证机构来中转,达到解决***的目的。
(7) 流量填充机制
流量填充机制提供针对流量分析的保护,流量填充机制能够保持流量基本恒定,因此观测者不能获取任何信息。流量填充的实现方法是:随机生成数据并对其加密,再通过网络发送。
(8) 路由控制机制
路由控制机制使得可以指定通过网络发送数据的路径。这样,可以选择那些可信的网络节点,从而确保数据不会暴露在安全攻击之下。路由选择控制机制使得路由能动态地或预定地选取,以便使用物理上安全的子网络、中继站或链路来进行通信,保证敏感数据只在具有适当保护级别的路由上传输。
sdn网络架构的三大特征
SDN是Software Defined Network(软件定义网络)的缩写,顾名思义,这种网络技术的最大特点就是可以对网络进行编程。
SDN是一种非常新兴的技术,通过增加对网络的可编程性来革新当前偏重静态、配置复杂、改动麻烦的网络架构。SDN的一个非常大的优点就是它不属于某一家商业公司,而是属于所有IT企业和一些标准组织,因此SDN的发展也可以打破目前一些网络巨头的垄断并为网络技术的飞速发展提供动力。
SDN的定义和架构都不只有一种,但是最重要的一个就是ONF(Open Network Foundation开放网络基金会)定义的SDN和架构。因为其他的一些定义和架构多少会偏向于少数商业利益团体,所以我们以这个最为开放,也最为'标准化'的定义来介绍SDN。
如上所说,SDN就是通过软件编程来构造的网络,这种网络和传统的网络(比如以交换机、路由器为基础设施的网络)都可以实现作为一个网络应该具有的互联共享功能。但是相比后者,SDN网络带来一些更加强大的优势,查阅了身边的一些书籍和ONF***上的一些资料,下面把这些优点用好理解的方式大致介绍一下,有些不大显眼的优点这里就不列出来了:
1. SDN网络可以建立在以x86为基础的机器上,因为这类机器通常相比专业的网络交换设备要更加便宜,所以SDN网络可以省下不少构建网络的费用,尤其是你的网络根本不需要太豪华的时候。
2. SDN网络能够通过自己编程实现的标识信息来区分底层的网络流量,并为这些流量提供更加具体的路由,比如现在底层来了一段语音流量和一段数据流量,通常语音流向需要的带宽很小但是相对来说实时性大一点,但是数据流量则正好相反,SDN网络可以通过辨别这两种流量然后将他们导入到不同的应用中进行处理。
3. SDN可以实现更加细粒度的网络控制,比如传统网络通常是基于IP进行路由,但是SDN可以基于应用、用户、会话的实时变化来实现不同的控制。
4. 配置简单,扩展性良好,使用起来更加灵活。
ONF的SDN基本架构:
注意,已经强调这是"ONF"的SDN结构体系了,因为ONF类似于开放的SDN的标准组织,所以大多数情况你只需要在意这个结构体系。
其实上图是一个最为简单概览的SDN结构体系图,可以看到它分为三个平面(最右边的花括号),自下而上分别是:
1. 数据平面(基础设施层):包括一些网络单元(Network element),每个网络单元都可以提供网络流量。
2. 控制平面(控制层):这一层上最重要的就是SDN控制器(SDN controller),SDN控制器是SDN网络中的核心组件,担任着控制网络流量的重要任务。
3. 应用平面(应用层):包括各种应用程序。
除了三个平面还有两个接口非常重要:
1. 南向接口(Southbound Interface或D-CPI):位于数据平面和控制平面之间,负责SDN控制器与网络单元之间的数据交换和交互操作,OpenFlow就是最著名的工作在南向接口的协议。
2. 北向接口(Northbound Interface或A-CPI):位于控制平面与应用平面之间,上层的应用程序通过北向接口获取下层的网络***,并通过北向接口向下层网络发送数据。
刚才说了这是SDN的最概览的一个体系结构,其实在这个体系结构中还要加入相应的管理层,请看这张图:
可以看到每一层其实都并不是只包含自己要负责的功能,每一层都多少会涵盖一些管理类的功能。
途中蓝色的方块的区域可以被看做是网络的提供者,红、绿色方块的区域可以被看做是网络的消耗者。这张图更加直白的凸显了"平面"这个概念。
如何搭建一个完整的网络架构?
建立一个好的知识库是现代知识密集型企业发展的必要,同时也是推进企业知识管理的重要基础,就我看来,建立一个知识库可以经历一下几个阶段:实用阶段,积累阶段,调整阶段和沉淀阶段。根据你当前的需要,建立一个实用性知识库是很必要的,这就是知识库的实用阶段,在这个阶段中,你们会针对某个或某几个领域从基本词汇,业务或技能,过程管理,具体操作等几个方面做收集、整理和完善的工作,好像做一个大的字典一样,使之成为好的工具和助手。第二个阶段是积累阶段,前期的成果仅仅只是一个开始,积累阶段则是一个量变的过程,在这个阶段,你要扩展知识库的构架,内容,知识涉及面等多个方面,使之形成一种开放式的框架,广泛吸收。当然在吸收的时候一定要注意统一规范,标准格式,否则,会在后期给你带来意想不到的麻烦。第三个阶段是调整阶段,这个时候才真正意味着你的知识库成熟起来,细致的整理,合理的划分,对知识库的结构,内容,根据适用度,正确性和准确性做出完整的判断和规划,使之有层次按体系的完成,这个时候,你可以推广知识管理的内容了:)第四个阶段是沉淀阶段,有了体系,有架构,有了规范,有了内容,剩下的就是发展了,沉淀下内容,同时也激发创新。
移动网络与联通构造原理
移动网络和联通网络构造原理都属于移动通信网络体系架构:网络架构,该架构可分为三大模块:网络部署场景、接入网和核心网。
具体的构造原理和试验如下:
3.1.1中国移动黑龙江公司网络部署场景设计方案
1.室外借助分布式天线(distributedantennasystem,DAS)和大规模MIMO(multipleinputmulti-pleoutput)配备基站,天线元件分散放置在小区,且通过光纤与基站连接。移动事物(如终端)部署Mo-bileFemtocell,可以动态地改变其到运营商核心网络的连接。同时,部署虚拟蜂窝作为宏蜂窝的补充,提升了室外覆盖率。
2.室内用户需要与安装在室外建筑的大型天线阵列的室内AP进行通信,这样就可以利用多种适用于短距离通信的技术实现高速率传输,比如60GHz毫米波通信,可以解决频谱稀缺问题。
3.1.2 中国移动黑龙江公司接入网设计方案
5G通信网络接入网部署中,***用新型的分布式基站进行组网把宏基站的部分载波通过标准的CPRI接口拉远实现分布式组网,也就是将传统基站的基带处理部分(BBU)和射频收发信机部分(RRU)设计成单独的模块。分布式基站不仅带来快速、便捷的网络部署,而且有利于大幅降低运营商建网的成本。由于无线频谱***的高价格、高频通信技术的使用,使原有基站覆盖密度越来越大,因此必须对无线接入侧的网络做相应的调整,才能保证5G网络下的无线带宽及物联需求的应用。
CoP(CPRI over Packet)承载技术是承接5G通信网络接入网中的研究和部署重点。为满足业务需求和基站承载,需要建立一种新的承载技术架构来满足云通信的需求,现通过以下几点方案进行接入网部署:
在RRU增加的情况下使其满足免机房需要,新的CoP FO 设备能跟RRU供址部署,建立成一个新的前传网络(Fronthanl),通过CoP FO 设备将RRU进行汇聚传给接入侧的A设备。该方式针对现有IP RAN设备基本无需改动,只需要在原有的设备中插入带有CRPI协议的新增板卡就可以工作。
对于Fronthanl接入侧的保护机制有CPRI接口和ETH接口;网络侧保护机制可以***用线性“1+1”保护或环网Wr***ing、Steering保护。
对于无线侧RRU的接入点模块FO是全室外模式,易部署、省机房,满足于大网络容量要求。
在组网类型上,优先选用环型拓扑结构,可以实现RRU任意的部署,实现接入设备A无源CWDM解决方案。
3.1.2 中国移动黑龙江公司核心网设计方案
1.现有核心网网元由传统平台向云平台演进
(1)RCS在互联网基地部署应用,IMS AS、CSCF/BGCF等网元进行技术试点;
(2)控制类网元(MME、PCRF)、数据类网元(HSS、HLR)、信令转接网元(DRA)等正在研究设计阶段,成熟后马上推动现网引入;
(3)媒体转发面网元(MGW/SBC),根据SDN技术进行进行部署;
(4)2G、3G电路域相关网元正逐步融合、替换和退网,不再考虑运化升级。
构建以DC为中心的网络云化平台,部署基于云化架构的NFV(网络功能虚拟化),引入跨DC部署与无状态设计,并将传统核心网业务搬迁至此云化平台;
2.控制面网元功能重构
(1)业务处理节点:承接传统核心网GW/SBC等媒体接入处理类网元的功能;
(2)融合控制接节点:承接传统核心网MME/CSCF/HSS等管理控制类网元和HSS的等用户数据类网元的功能;
(3)业务能力节点:承接传统核心网应用服务AS/业务平台类网元的功能层次,同时支持提供网络能力开放和网络拓扑设置功能。
3.引入C/U分离,并利用MEC技术构建分布式网络,保障低时延业务应用。
4.引入SBA架构、网络切片Slicing、接入无关技术Access Agnostic,为各式各样差异化需求提供on demand服务,以支撑5G业务。
3.2 5G关键技术
3.2.1 CoP(CPRI over Packet)承载技术
CoP承载技术是集成前传承载和后传承载的中心枢纽模块,***用的是高效装载技术,其由于CRPI结构化和非结构化是的数据成帧灵活,便于整个网络调节,***用光承载,继承了原有波分承载的有点,也能进一步节省传输光缆。CPRI over Packet的NGFI承载方案,具体对比指标比较如下:
3.2.2 网络功能虚拟化(net-workfunctionvirtualization,NFV)
NFV(网络功能虚拟化)利用软硬件解耦及功能抽象,以虚拟化技术降低昂贵的设备成本费,根据业务需求进行自动部署、弹性伸缩、故障隔离等步骤,让运营商可通过此极速将承载各种网络功能的通用硬件与云计算虚拟化技术相结合,实现网元虚拟化和虚拟网络可编程,简化网络升级的步骤和降低购买新专用网络硬件的成本,把网络技术重点放到部署新的网络软件上。
3.2.3 基于OFDM优化的波形和多址接入
5G NR设计过程中最重要的一项决定,就是***用基于OFDM优化的波形和多址接入技术,因为OFDM 技术被当今的 4G LTE 和 Wi-Fi 系统广泛***用,因其可扩展至大带宽应用,而具有高频谱效率和较低的数据复杂性,因此能够很好地满足 5G 要求。 OFDM 技术家族可实现多种增强功能,例如通过加窗或滤波增强频率本地化、在不同用户与服务间提高多路传输效率,以及创建单载波 OFDM 波形,实现高能效上行链路传输。
不过OFDM体系也需要创新改造,才能满足5G的需求:
1. 通过子载波间隔扩展实现可扩展的OFDM参数配置;
2. 通过OFDM加窗提高多路传输效率。
3.2.4 灵活的框架设计
5G NR灵活的框架设计:
1. 可扩展的时间间隔(Scalable Tran***ission Time Interval (TTI))
相比当前的 4G LTE网络,5G NR将使时延降低一个数量级。目前LTE网络中,TTI(时间间隔)固定在1 ms(毫秒)。为此,3GPP在4G演进的过程中提出一个降低时延的项目。尽管技术细节还不得而知,但这一项目的规划目标就是要将一次傅里叶变换的时延降低为目前的1/8(即从1.14ms降低至143µs(微秒)。
2. 自包含集成子帧(Self-contained integrated subframe)
自包含集成子帧是另一项关键技术,对降低时延、向前兼容和其他一系列5G特性意义重大。通过把数据的传输(tran***ission)和确认(acknowledgement)包含在一个子帧内,时延可显著降低。
3. 先进的新型无线技术(Advanced wireless technologies)
5G必然是在充分利用现有技术的基础之上,充分创新才能实现的,而4G LTE正是目前最先进的移动网络平台,5G在演进的同时,LTE本身也还在不断进化(比如最近实现的千兆级4G+),5G不可避免地要利用目前用在4G LTE上的先进技术,如载波聚合,MIMO技术,非共享频谱的利用等等。
大规模MIMO:
MIMO(Multiple-Input Multiple-Output)技术是目前无线通信领域的一个重要创新研究项目,通过智能使用多根天线(设备端或基站端),发射或接受更多的信号空间流,能显著提高信道容量;而通过智能波束成型,将射频的能量集中在一个方向上,可以提高信号的覆盖范围。
毫米波:
全新 5G 技术正首次将频率大于 24 GHz 以上频段(通常称为毫米波)应用于移动宽带通信。大量可用的高频段频谱可提供极致数据传输速度和容量,这将重塑移动体验。但毫米波的利用并非易事,使用毫米波频段传输更容易造成路径受阻与损耗(信号衍射能力有限)。通常情况下,毫米波频段传输的信号甚至无法穿透墙体,此外,它还面临着波形和能量消耗等问题。
什么是网络架构?
网络架构是进行通信连接的一种网络结构。
网络架构是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。
网络架构典型的有一个分层结构。分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。
扩展资料:
使用网络架构注意事项:
1、动态多路径
能够通过多个WAN链路对流量进行负载均衡并不是一项新功能。但是,在传统的WAN中,此功能很难配置,并且通常以静态方式将流量分配给给定的WAN链路。即使面对诸如拥塞链路之类的负面拥塞,也不能改变给定WAN链路的流量分配。
2、应用程序级别
如果应用程序的性能开始下降,因为该应用程序使用的托管虚拟化网络功能(VNF)的物理服务器的CPU利用率过高,则VNF可能会移动到利用率较低的服务器中。
3、能见度
有许多工具声称可以为网络组织提供对传统WAN的完全可见性,以便解决与网络和/或应用程序性能相关的问题。但是,无论是这些工具的缺陷还是网络组织使用的故障排除流程,***用新的WAN架构将使故障排除任务变得更加复杂。
参考资料来源:百度百科:LTE网络架构
如何构建安全的网络架构的方案
“人在江湖漂,哪能不挨刀”--这应该算得上是引用率非常高的一句经典俏皮话。如今,企业在网络中如何避免这句谶语落到自家头上也成了企业互相慰问或扪心自问时常常想起的一件事。而在构建安全的企业网络这样一个并不简单的问题上,看看别人的应用实践和组网思路,应该可以让企业尽早懂得如何利用自己的长处来保护自己。 网络江湖防身术 - 实践中,网络平台从总体上可以分为用户接入区和应用服务区。应用服务区从结构上又可以分成三部分:发布区即外部区域,面向公众供直接访问的开放网络;数据区,通过防火墙隔离的、相对安全和封闭的数据***区,把大量重要的信息***服务器放置在该区域内,在较严密的安全策略控制下,不直接和外网访问用户发生连接;内部工作区主要连接内网服务器和工作站,完成网站管理、信息***集编辑等方面的工作。 布阵 ***用两台防火墙将整个网络的接入区和应用服务区彻底分开。接入区通过接入交换机,利用光纤、微波、电话线等通信介质,实现各部门、地市的网络接入。出于性能和安全上的考虑,数据区放在第二道防火墙之后。对于Web服务器的服务请求,由Web服务器提交应用服务器、数据库服务器后,进行相关操作。 为避免网站内容遭到入侵后被篡改,在数据区还设置一个Web页面恢复系统,通过内部通讯机制,Web恢复系统会实时检测WWW服务器的页面内容,如果发现未授权的更改,恢复系统会自动将一份拷贝发送到Web服务器上,实现Web页面的自动恢复。发布区域的主机充分暴露,有WWW、FTP、DNS、E-mail。在与二个防火墙的两个接口上使用入侵检测系统实时检测网络的使用情况,防止对系统的滥用和入侵行为。 中心交换机可选用高性能路由交换器,例如Catalyst 6000,它具有提供虚网划分及内部路由连接功能,避免了网络广播风暴,减轻了网络负荷,同时也提供了一定的安全性。冗余电源及冗余连接为网络正常运行打下了较好的基础,把第二层交换机的转发性能和路由器的可伸缩性及控制能力融于一身。第二级交换机可选用类似Catalyst 3500级别的设备,它支持VLAN功能,交换能力强大,提供高密度端口集成,配置光纤模块,提供与Catalyst 6000的高带宽上行连接,保证了部门接入网络、工作站的高带宽应用。 网络平台总体结构图 招数 首先,把第一台防火墙设置在路由器与核心交换机之间,实现较粗的访问控制,以降低安全风险。设置第二台防火墙则主要为了保护数据区内的服务器,合理地配置安全策略,使服务器的安全风险降到最低。只开放服务器必要的服务端口,对于不必要的服务端口一律禁止。 其次,IP地址分配。所有部门的接入网络都在防火墙之后,一律使用内部保留IP地址。每个部门各分配一个完整的C类地址。 再次,中心交换机VLAN配置。具体划分***用基于端口的虚拟LAN方式,将每一个部门作为一个 VLAN, VLAN间的路由协议***用 RIP。 此外,通用信息服务设计。外网的建设,突出了统一规划、***共享的原则。除了在安全问题上由网络平台统一考虑外,对于各部门需要通用的信息服务系统如域名系统、邮件系统、代理系统等,也统一设计、统一实施。 最后,邮件服务器统一规划,***用集中的邮件服务,给用户提供了完整的TCP/IP支持下的邮件系统。 秘笈 网站建设主要体现以下技术特点: 其一,网站应用系统从传统的两层客户机/服务器结构,转向BWAD(浏览器+Web 应用服务器+数据库)的三层体系架构。这种跨平台、多技术融合的三层结构的技术方案,保证网站应用系统的先进性和可扩展性。 其二,***用非结构化和结构化数据库技术,灵活支持、方便扩展宽带应用和多媒体应用,使用户界面不只是文字和图片,而是以文字、声音、图像、***等发布的全媒体界面,提高用户的关注率、提升服务水平。 其三,***用自主开发的网站动态管理平台技术,可以任意组合和改变网页界面风格,定义不同模板,将网站管理的人力成本降低,并降低由于网站管理复杂而产生的技术风险和人员更迭风险。降低和减少了页面开发的工作量,使大量的人力可以投入到具体的政务应用系统中去。 其四,网站管理系统为网站的建设、管理、维护、统计分析提供了一个统一的环境。提供各类业务系统上网发布接口,以及信息发布模板和工具,使普通用户不需要编程就可建立信息发布栏目,并可自行对栏目信息进行编辑与维护。网站管理系统具有灵活的功能,方便的内容创作环境,灵活的发布方式,强大的信息查询能力,能进行实用而有效的模板设计、支持丰富的内容类型,按照栏目结构进行信息组织。它***用了ASP、JSP和数据库的技术,基于B/S结构,还可以对用户的IP地址进行限定信息检索功能。 战绩 从运行的效果上看,所设定的方案合理、可靠,有效地保护了内部网络,因为所有的访问都是一个间接过程,直接攻击比较困难。代理技术的使用,随着内部网络规模的扩大,重复访问的可能性就越大,使传输效果的改善也就越明显,同时也提高了信道的利用率,降低了网络使用成本。
关于构建网络与网络架构和基本的网络架构的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
