阅读量:0
目录
二、5G 网络边缘计算
5G 网络的边缘计算 (Moble Edge Computing,MEC) 架构(如下图所示),支持在靠近终端用户 UE 的移动网络边缘部署5G UPF 网元,结合在移动网络边缘部署边缘计算平台 (Mobile Edge Platform,MEP),为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。
运营商自有应用或第三方应用 AF(Application Function)通过5G S 提供的能力开放功能网元NEF(Network Exposure Function),触发5G 网络为边缘应用动态地生成本地分流策略,由PCF(Policy Charging Function)将这些策略配置给相关 SMF,SMF 根据终端用户位置信息或用户移动后发生的位置变化信息动态实现UPF (即移动边缘云中部署的UPF) 在用户会话中插入或移除,以及对这些UPF 分流规则的动态配置,达到用户访问所需业务的极佳效果。
三、存储网络架构
一般来说,计算机访问磁盘存储有3种方式:
(1)直连式存储(Direct Attached Storage,DAS):计算机通过 I/O 端口直接访问存储设备的方式。
(2)网络连接的存储(Network Attached Storage,NAS):计算机通过分布式文件系统访问存储设备的方式。
(3)存储区域网络(Storage Area Network,SAN):计算机通过构建的独立存储网络访问存储设备的方式。
| 对比项 | DAS | NAS | SAN |
|---|---|---|---|
| 架构类别 | 单机存储架构 | 网络存储架构 | 网络存储架构 |
| 访问方式 | I/O 总线 | 网络 | 网络 |
| 资源利用 | 单机存储 | 共享存储 | 共享存储 |
| 访问媒介 | 总线 | 以太网 | 以太网/光纤通道 |
| 优势特点 | 易用易管理 设备成本低 | 易用易管理 可扩展性高 设备成本较低 | 高性能 低延迟 灵活性高 |
四、软件定义网络架构
软件定义网络 (Software Defined Network,SDN) 利用分层的思想,将网络分为控制层和数据层。
控制层包括可编程控制器,具有网络控制逻辑的中心,掌握网络的全局信息,方便运营商或网络管理人员配置网络和部署新协议等。
数据层包括哑交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量日益增长的需求。
两层之间采用开放的统一接口(如OpenFlow 等)进行交互。通过此接口控制器向转发设备(如交换机等)下发统一标准的转发规则,转发设备仅需按照这些规则执行相应动作即可。
SDN 架构如上图所示,由下至上分为数据平面、控制平面和应用平面。
数据平面由网络转发设备(如通常由通用硬件构成)组成,网络转发设备之间通过由不同规则形成的 SDN 数据通路连接起来;
控制平面包含了逻辑上为中心的 SDN 控制器,它掌握着网络全局信息,负责转发设备的各种转发规则的下发;
应用平面包含各种基于SDN 的网络应用,应用无须关心网络底层细节就可以编程、部署新应用。
SDN 中的接口具有开放性,以控制器为逻辑中心,南向接口负责与数据平面进行通信,北向接口负责与应用平面进行通信,东西向接口负责多控制器之间的通信。
五、网络构建关键技术
5.1 网络的高可用性
网络的高可用性是一个系统级的概念。对于一个网络来说,它由网络元素(或网络部件),按照一定的连接模型连接在一起而构成。因此,网络可用性包括网络部件、网络连接模型以及有关网络协议等方面的可靠性。
(1)网络部件:是组成网络的基本要素,典型代表有各种交换机、路由器等网络设备。网络部件的高可用性是网络高可用性的关键。包括硬件结构和软件系统。硬件可用性通过冗余、热备等保证;软件可用性通过异常保护、数据冗余等保证。
(2)网络连接模型:除了网络部件本身的高可用性外,网络物理拓扑连接形式也影响网络的可用性程度。这就涉及到串并联系统的可靠性计算。
(3)网络协议及配置:高可用性离不开运行于网络中的路由、链路检测等协议,可以部署链路检测协议发现故障。
5.2 IPv4 与 IPv6 融合组网技术
目前网络演进还存在较长时间 IPv4 到 IPv6 过渡期或 IPv4 和 IPv6 网络共存期。现阶段主要存在 3 种过渡技术:双协议栈、隧道技术、网络地址翻译技术。
(1)双协议栈:两种协议在同一平台上双栈共存,同时运行。
(2)隧道技术:包括 ISATAP 隧道、6to4 隧道、over6 隧道、6over4 隧道。
(3)网络地址翻译(Network Address Translator,NAT)技术:将 IPv4 地址和 IPv6 地址分别看作内部地址和外部地址,或者相反,以实现地址转换。
六、网络构建和设计方法
6.1 网络需求分析
网络需求分析是网络构建及开发过程的起始环节,也是极其重要的阶段。在该阶段,可尽早明确客户使用网络的真实用途或痛点,以便为后续能够构建和设计出更贴近客户真实诉求的网络打下坚实基础,前期的网络需求分析至关重要。
需求分析过程,主要围绕以下几个方面来开展:业务需求、用户需求、应用需求、计算机平台需求和网络需求。
6.2 网络技术遴选及设计
网络遴选工作是通信系统设计中关键的一项工作,根据计划实施的网络建设要求,遴选工
作通常分为局域网、广域网和路由协议的选择。
局域网网络技术遴选及设计可以使用生成树协议、虚拟局域网(VLAN)、无线局域网(WLAN)、线路冗余设计、服务器冗余设计等方式。
广域网技术遴选可以采用远程接入技术、广域网互连技术,如数字数据网络(DDN)、同步数字体系(SDH)、多业务传送平台(MSTP)、虚拟专用网络(VPN)等。
6.3 层次化网络模型设计
层次化设计的优点是能降低成本,充分利用模块化设备/部件,网络变化或演化容易。层次化网络设计一般采用三层模型设计思路:接入层、汇聚层、核心层。
层次化设计的原则:
(1)控制网络层次。
(2)从接入层开始,向上分析规划。
(3)尽量采用模块化设计。
(4)严格控制网络结构。
(5)严格控制层次化结构。
6.4 网络安全控制技术
(1)防火墙。防护墙是网络间的安全屏障,可以保护本地网络资源。
(2)虚拟专用网络技术(VPN)。该技术利用公共网络建立私有专用网络,具有成本低、接入方便、可扩展性强、管理和控制方便等优点。
(3)访问控制技术。访问控制是主体依据控制策略或权限对客体本身或其资源实施的不同授权访问。
(4)网络安全隔离。在网络运行过程中将网络攻击隔离在可信网络之外,同时保证可信网络内信息不被外泄。网络安全隔离又分为分子网隔离、 VLAN 隔离、逻辑隔离、物理隔离等形式。
(5)网络安全协议。网络安全运行离不开安全协议的支撑。其中比较典型的安全协议有SSL/SET/HTTPS 等。
(6)网络安全审计。对网络的脆弱性进行测试评估和分析,最大限度保障业务的安全正常运行的切行为和手段。
6.5 绿色网络设计方法
绿色网络设计采用精简设计、重用设计、回收设计的思路。设计原则有:
(1)标准化:减少转换设备,兼容异构方案。
(2)集成化:减少设备总量,降低资源需求。
(3)虚拟化:灵活调配,按需使用。
(4)智能化:降低人力成本,降低资源占用。
七、案例分析
7.1 高可用网络构建分析
网络可靠性通常是由组成网络的各功能部件稳定提供连续性服务保证的。
7.1.1 网络接入层高可用设计
高可用接入层具有下述特征:
(1)使用冗余引擎和冗余电源获得系统级冗余,为关键用户群提供高可靠性;
(2)与具备冗余系统的汇聚层采用双归属连接,获得默认网关冗余,支持在汇聚层的主备交换机间快速实现故障切换;
(3)通过链路汇聚提供带宽利用率,同时降低复杂度;
(4)通过配置802.1x,动态ARP 检查及IP 源地址保护等功能增加安全性,有效防止非法访问。
7.1.2 网络汇聚层高可用设计
汇聚层到核心层间采用 OSPF 等动态路由协议实现路由层面高可用保障。典型连接方式有两种:
组网模型一为三角形连接方式,从汇聚层到核心层具有全冗余链路和转发路径;
组网模型二为矩形连接方式,从汇聚层到核心层为非全冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的其他路径。可见,组网模型一(即三角形连接方式)的故障收敛时间较小,不足的是,三角形连接方式要占用更多设备端口,建网成本较高。
7.1.3 网络核心层高可用设计
核心层设备是网络的枢纽,需要能提供高速数据交换能力和极高持久性,从系统冗余性角
度,应考虑部署双核心或多核心设备,以主备或负荷分担方式工作。就单台设备而言,应选用
交换性能和可靠性高的设备,支持主控、电源冗余设计,具备分布式转发特征,并降低设备配
置复杂度,减少出错几率。
7.2 5G 网络的应用
5G 网络在智能电网中的应用如下图所示,通过5G 网络将种类繁多数据巨大的设备,如电网智能感知设备(传统电源、新能源电源等),电网中的输变电网设备、配电设备等,用户电表、电动汽车等连接到物联网 (IoT)平台中,由 IoT 平台进行电网各个环节的数据采集和智能分析,从而为电网的高级应用(输电业务、配电业务、综合能源管理等业务部门)的科学决策提供有力的支撑。
相关推荐
https://shuaici.blog.csdn.net/article/details/140826449
