シリーズ記事の目次
システムアーキテクチャ設計の専門スキル・ネットワークの企画・設計(3) 【システムアーキテクト】
システムアーキテクチャ設計の専門スキル・システムセキュリティ分析・設計(4) 【システムアーキテクト】
システムアーキテクチャ設計の高度なスキル・ソフトウェアアーキテクチャ設計(1) ) 【システムアーキテクト】
システムアーキテクチャ設計の高度なスキル・システム品質特性とアーキテクチャ評価(2) 【システムアーキテクト】
システムアーキテクチャ設計の高度なスキル・ソフトウェア信頼性分析・設計(3) 【システムアーキテクト】
现在的一切都是为将来的梦想编织翅膀,让梦想在现实中展翅高飞。
Now everything is for the future of dream weaving wings, let the dream fly in reality.
システムアーキテクチャ設計専門スキル・コンピュータネットワーク (3)
1.ネットワークプロトコル★★★
1.1 ネットワークプロトコルとOSI階層モデルの関係
プロトコル | 説明する |
---|---|
ポップ3 | ポート110、メール収集 |
SMTP | ポート 25、電子メール送信 |
FTP | 20 データ ポート/21 制御ポート、ファイル転送プロトコル |
HTTP | ポート 80、ハイパーテキスト転送プロトコル、Web ページ送信 |
DHCP | ポート 67、IP アドレスが自動的に割り当てられます |
SNMP | ポート 161、簡易ネットワーク管理プロトコル |
DNS | ポート 53 (ドメイン名解決プロトコル) は、ドメイン名と IP 間のマッピング関係を記録します。 |
TCP | 信頼性の高いトランスポート層プロトコル |
UDP | 信頼性の低いトランスポート層プロトコル |
ICMP | PING コマンドの元となるインターネット制御プロトコル |
IGMP | マルチキャストプロトコル |
ARP | アドレス解決プロトコル、IP アドレスを MAC アドレスに変換 |
RARP | 逆アドレス解決プロトコル、MAC アドレスを IP アドレスに変換 |
1.2 TCP/IPプロトコルスイート★★★
1.3 DNSサービスお申込み★★★
ドメイン ネーム システム (DNS)
これは次のように理解できます。
再帰クエリはすぐには返されず、次の探索ステップが存在します。
反復クエリは、それ以上の探索を行わずにすぐに返されます。
次の方法は再帰クエリであり、ルート ドメイン ネーム サーバーに大きな負担がかかり、非効率であるため、ほとんど使用されません。
例:
ブラウザにドメイン名を入力します:
HOSTS → ローカル DNS キャッシュ → ローカル DNS サーバー → ルート ドメイン ネーム サーバー → トップレベル ドメイン ネーム サーバー → オーソリティ ドメイン ネーム サーバー
プライマリ ドメイン ネーム サーバーはドメイン名要求を受け取ります:
ローカル キャッシュ レコード → ゾーン レコード → 転送ドメイン ネーム サーバー → ルート ドメイン ネーム サーバー
1.4 DHCPサービスアプリケーション★★★
動的ホスト構成プロトコル (DHCP、動的ホスト構成プロトコル)
(1) クライアント/サーバーモデル
(2) リースのデフォルトは 8 日間です
(3) リース期間が半分を超えた場合、クライアントは DHCP サーバーにリースの更新を申請する必要があります。
(4) リースが 87.5% を超えたときに、最初に IP を提供した DHCP サーバーにまだ接続できない場合は、他の DHCP サーバーに接続し始めます。
(5) 割り当て方法:
① 固定割り当て(管理者が静的にバインドされた固定 IP アドレスを割り当てる)
② 動的割り当て(クライアントにリース期間無制限の IP アドレスを割り当てる)
③ 自動割り当て(一定の有効期間を持つ IP を割り当てる)クライアント)アドレス)
(6) 無効なアドレス: 169.254.XX および 0.0.0.0
1.6 IPv6★
IPv6 は、現在のバージョンの IP プロトコル (IPv4) を置き換えるように設計された次世代の IP プロトコルです。
(1) アドレス指定機能の拡張。IPv6 アドレスの長さは 128 ビットで、アドレス空間は 2 の 96 乗で増加します。
(2) 柔軟な IP メッセージ ヘッダー形式。IPv4 の可変長オプション フィールドは、固定された一連の拡張ヘッダーに置き換えられます。IPv6 のオプション部分の外観も変更され、ルータは何も処理せずにオプションをそのまま渡すことができるようになり、パケット処理が高速化されました。
(3) IPv6 はメッセージ ヘッダー形式を簡素化し、フィールドを 8 つだけにすることで、メッセージ転送を高速化し、スループットを向上させます。(
4) セキュリティが向上します。ID 認証とプライバシーは IPv6 の主要な機能です。
(5) より多くのサービス タイプをサポートします。
- ユニキャスト アドレス (Unicast): 単一インターフェイス、従来のポイントツーポイント通信に使用される識別子。
- マルチキャスト アドレス (マルチキャスト): マルチキャスト アドレス、ポイントツーマルチポイント通信、データ パケットはコンピューターのグループのそれぞれに配信されます。IPv6 にはブロードキャストという用語はありませんが、ブロードキャストをマルチキャストの特殊なケースとして扱います。
- エニーキャストアドレス(Anycast):IPv6に追加された種類のエニーキャストアドレス。エニーキャストの宛先はコンピュータのグループですが、パケットはそのうちの 1 台 (通常は最も近いコンピュータ) にのみ配信されます。
IPv6アドレス書き込み仕様
IPv6 アドレスは、8 つの 16 メカニズムのフィールドで構成されます。
IPv4: ドット付き 10 進数
IPv6: ドット付き 16 進数
(1) 上位の0を省略可能(複数回)
(2) 0の区間を1つの0で表現可能(複数回)
(4) 連続する複数の0の区間を省略して::で表現可能(1回) )
例:
IPv6 アドレスは 8 つの 16 メカニズム フィールドで構成されています:
2001:0db8:85a3:0000:1319:8a2e:0370:7344 IPv6
アドレスは書き込まれません。上記の IP アドレスは次と同等です:
2001:0db8:85a3: :1319: 8a2e:0370:7344
これらの規則に従って、省略により 3 つ以上のコロンが発生した場合、それらは 1 つに圧縮される可能性がありますが、
このゼロ圧縮はアドレス内で 1 回だけ発生する可能性があります。したがって:
2001:0db8:0000:0000:0000:0000:0370:7344 2001:0db8:0
:0:0:0:0370:7344
2001:0db8::0370:7344
2001:db8::0370:7344
上記はすべて正式な住所であり、同等です。また、先頭のゼロは省略できるため、
2001:0db8:85a3:0000:1319:8a2e:0370:7344 は 2001:db8:85a3::1319:8a2e:370:7344 と同等です。
IPv6 では、各ネットワーク カードがリンク ローカル アドレス、グローバル ユニキャスト アドレス、ループバック アドレス (サイト ローカル アドレス) の3 つ以上の IPv6 アドレスを持つことが規定されています。
IPv6 には IP アドレス自動設定機能が標準装備されており、コンピュータがネットワークに接続されていれば、自動的に IP アドレスを割り当てることができます。
ステートフル自動構成: IPv6 は、IPv4 動的ホスト構成プロトコル (DHCP) 構成サービスを継承します。
ステートレス自動構成: ホストは、リンクローカル アドレスと集約されたグローバル ユニキャスト アドレスを 2 段階で取得します。
- まず、ホストはネットワーク カードの MAC アドレスをリンク ローカル アドレス プレフィックス 1111 11110 10 に追加し、リンク ローカル アドレスを生成し、ICMPv6 ネイバー送信要求を発行してアドレスの一意性を確認します。非一意性は、ランダムなインターフェイス ID を使用して新しいリンクローカル アドレスを形成します。
- リンク ローカル アドレスを送信元アドレスとして使用して、ホストはマルチキャスト ICMPv6 ルーター要求メッセージをローカル リンク内のすべてのルーターに送信し、集約可能なグローバル ユニキャスト アドレス プレフィックスを含むルーター アドバタイズメント メッセージ応答を返します。このアドレス プレフィックスと独自のインターフェイス ID により、グローバル ユニキャスト アドレスが自動的に構成されます。無効な状態の自動構成を使用すると、ユーザーの手動介入なしでホストの IPv6 アドレスを変更できます。
2. ネットワークエンジニアリング ★★★★
ネットワーク構築プロジェクトは、ネットワーク計画、ネットワーク設計、ネットワーク実装の3 つの段階
に分けられます
-
ネットワーク計画: 技術的およびエンジニアリングの実現可能性を考慮した、需要指向。
-
ネットワーク設計: ネットワーク論理設計とネットワーク物理設計を含みます。
ネットワークロジック設計:ネットワーク構造設計、ネットワーク技術選定、IPアドレスとルーティング設計、ネットワーク冗長設計、ネットワークセキュリティ設計など。
ネットワーク物理設計:配線設計、コンピュータ室設計、機器設置場所の選定など。 -
ネットワーク実装: プロジェクト計画の実装、ネットワーク機器の受け入れ、機器の設置とデバッグ、システムの運用と切り替え、ユーザートレーニングなどを含みます。
その中で、ネットワーク冗長設計: その目的は、アプリケーション障害を引き起こすネットワーク コンポーネントの単一点障害を回避することです。
バックアップ パス: メイン パスに障害が発生したときにアクティブになり、メイン パスとは異なるネットワーク負荷を負担します。
負荷共有: 並列リンクを介したトラフィック共有を提供してパフォーマンスを向上させます。ネットワーク内にバックアップ リンクがある場合は、メイン パスの負担を軽減するために負荷共有設計の追加を検討できます。
2.1 ネットワークの企画・設計 ★★★★
論理ネットワーク設計:
論理ネットワーク設計は、ネットワーク設計の核となる考え方を具体化する重要な段階であり、この段階では、需要仕様と通信仕様に基づいて、より適切なネットワーク論理構造が選択され、その後のリソース割り当て計画とセキュリティが決定されます。この論理構造に基づいて実装、計画などを行います。デマンド分析と既存ネットワークシステム分析の結果を用いて論理的なネットワーク構造を設計し、最終的に論理的なネットワーク設計書を取得します。
ロジカルネットワークの設計業務は主に以下の内容となります。 | 出力内容には以下の点が含まれます |
---|---|
(1) ネットワーク構成の設計 (2) 物理層技術の選択 (3) LAN 技術の選択と適用 (4) WAN 技術の選択と適用 (5) アドレス設計とネーミングモデル (6) ルーティングプロトコル (7) ネットワーク管理 (8) ネットワークセキュリティ (9) 論理ネットワーク設計ドキュメント |
(1) 論理ネットワーク設計図 (2) IP アドレス体系 (3) セキュリティ管理体系 (4) 具体的なソフトウェア/ハードウェア、WAN 接続機器および基本的なネットワーク サービス (5) ネットワーク従業員の採用および教育に関する具体的な指示 (6) 事前見積りソフトウェア/ハードウェアのコスト、サービス提供コスト、スタッフのトレーニングコストの合計 |
物理ネットワーク設計:
物理ネットワーク設計は、論理ネットワーク設計を物理的に実装するもので、機器の特定の物理的な配置と動作環境を決定することにより、ネットワークの物理接続が論理接続の要件を確実に満たすようにします。この段階で、ネットワーク設計者は、特定のソフトウェア/ハードウェア、接続機器、配線およびサービス展開計画を決定し、次の内容を出力する必要があります。 (1) ネットワークの物理構造図と配線計画 (2) 機器とコンポーネントの
詳細
リスト
( 4) ソフトウェア、ハードウェア、および設置コストの見積り
(5) 設置スケジュール、詳細なサービス時間と期限
(6) 設置後のテスト計画
(7) ユーザートレーニング計画
2.2 階層型ネットワーク設計
コア層:主に高速データ交換を行い、高速データ伝送、エクスポートルーティング、一般的に使用される冗長機構を実現します。
アグリゲーション層:ネットワーク アクセス ポリシー制御、パケット処理とフィルタリング、ポリシー ルーティング、ブロードキャスト ドメイン プロトコル、アドレス指定。
アクセス層:主にユーザー側で、ユーザーアクセス、課金管理、MACアドレス認証、MACアドレスフィルタリング、ユーザー情報収集などを実現し、スイッチの代わりにハブを使用することも可能。
2.3 ネットワーク冗長設計★★★★
ネットワーク冗長設計には、通信回線の主な設計目標が 2 つあります。1 つはバックアップ パス、もう 1 つは負荷分散です。
代替パス:
可用性を向上させるために、ルーター、スイッチ、その他のデバイス間の独立したバックアップ リンクで構成されており、通常、バックアップ パスはメイン パスに障害が発生した場合にのみ使用されます。
設計時の主な考慮事項:
(1) バックアップパスの帯域幅
(2) 切替時間
(3) 非対称性
(4) 自動切替
(5) テスト
負荷分散:
これは、バックアップ パス方式を拡張したものです。並列リンクを介して (冗長性の形で) トラフィックを共有し、パフォーマンスを向上させます。主な実装方法は、2 つ以上のネットワーク インターフェイスとパスを使用してトラフィックを同時に送信することです。
設計する際には次のことを考慮してください。
(1) ネットワーク内にバックアップ パスとバックアップ リンクがある場合は、設計に負荷分散を追加することを検討できます。
(2) メイン パスとバックアップ パスが同じ状況では、ロード バランシングの特殊なケース - ロード バランシングを実装できます。
(3) メイン パスとバックアップ パスが異なる状況では、ポリシー ルーティング メカニズムを使用して、アプリケーション トラフィックの一部をバックアップ パスに割り当てることができます。
3. ネットワーク設計関連技術★★
2.1 ネットワークストレージテクノロジー★★
直接接続ストレージ (DAS、直接接続ストレージ)、
ネットワーク接続ストレージ (NAS、ネットワーク接続ストレージ)、
ストレージ エリア ネットワーク (SAN、ストレージ エリア ネットワーク)、
インターネット小型コンピュータ システム インターフェイス (iSSI、インターネット小型コンピュータ システム インターフェイス) )
分類 | 特徴 |
---|---|
分類 | 特徴 |
それ/SAS | SCSI を介したサーバーへの接続は、オペレーティング システムを使用しないハードウェアのスタックです。ストレージはアプリケーション サーバーに直接接続する必要があり、ファイルはプラットフォーム間で共有できず、各システム プラットフォームのファイルは個別に保存されます。 |
NAS | ネットワーク インターフェイスを介してネットワークに直接接続され、ユーザーはネットワーク経由でアクセスします (複数の TCP/IP プロトコルをサポートします)。NASは専用のファイルサーバーと同様のOSを搭載しており、ストレージ情報はRAIDで管理するのが一般的です。プラグインして使用します。 |
さん | 専用の高速ネットワークを介して 1 つ以上のネットワーク ストレージ デバイスとサーバーを接続し、データ ブロックを使用してデータと情報を保存する専用ストレージ システム。現在、主にイーサネット(IP SAN)と光ファイバー(FC SAN)の 2 つの環境が使用されています。 |
IP-SAN / iSSI | IPネットワーク実装により、設備コストが低く、構成技術がシンプルで、大容量のストレージスペースを共有して利用できます。 |
ディスクアレイ (RAID、独立したディスクの冗長アレイ)
- Raid0 (ストライピング): 最高のパフォーマンス、並列処理、冗長性なし、回復不能な損傷
- Raid1 (ミラー構造): 可用性、良好な修復性、わずか 50% の使用率
- Raid0+1 (Raid10): Raid0 と Raid1 の長所を組み合わせたもので、効率的で信頼性が高くなります。
- Raid3 (パリティの並列伝送): N+1 モード、固定パリティ ディスク、破損したディスクを回復可能
- Raid5 (分散パリティを備えた独立したディスク): N+1 モード、固定パリティ ディスクなし、損傷した場合は 1 つのディスクを回復可能
- Raid6 (2 種類のストレージ パリティ): N+2 モード、固定パリティ ディスクなし、破損した 2 つのディスクを回復可能
- RAID0 のディスク使用率は 100% で、アクセス速度は最速です。
- RAID1 ディスク使用率は 50% で、エラー訂正機能を備えています。
- 現在、多くの企業が RAID0 と RAID を組み合わせて使用しています。
- RAID5 ディスク使用率 (n-1)/n、フォールト トレランス機能付き。
2.2 ネットワークアクセス技術
有線アクセス:
- 公衆交換電話網 (PSTN)
- デジタル データ ネットワーク (DDN)
- 総合デジタル サービス網 (ISDN)
- 非対称デジタル加入者線 (ADSL)
- 同軸ファイバー技術 (HFC)
無線アクセス:
- IEEE802.11(WiFi)
- IEEE 802.15 (Bluetooth)
- 赤外線(IrDA)
- どこ
2.3 集積配線技術★
統合配線システムは次のとおりです。
- ワークスペース サブシステム: 情報ソケット、ソケット ボックス、接続ジャンパ、アダプタで構成されます。
- 水平サブシステム: ワークエリアの情報ソケットから始まり、管理エリアの内部配線フレームまで水平に配置されたケーブルで構成されます。
- 管理サブシステム: クロスコネクトおよびインターコネクト分散フレームで構成されます。管理サブシステムは、他のサブシステムへの接続を提供します。
- 垂直トランク サブシステム: 建物内のすべての垂直トランクの多対多数ケーブルと関連するサポート ハードウェアで構成され、機器室の主配電フレームとトランク配線室の床配電フレーム間のトランク ルーティングが提供されます。
- 機器室サブシステム: 機器室にあるケーブル、コネクタ、および関連する技術サポート ハードウェアで構成され、コンピュータ、PBX、カメラ、モニター、その他の弱電機器を相互接続し、主配電フレームに接続する機能があります。
- ビルディング グループ サブシステム: あるビルからビル グループ内の他のビルにある通信機器やデバイスまでケーブルを延長することは、構造化ケーブル配線システムの一部であり、ビル グループ間の通信に必要なハードウェアの提供をサポートします。ケーブル、光ケーブル、および建物入口の過電流および過電圧電気保護装置などの関連ハードウェアで構成されており、誘電体光ケーブルが一般的に使用されます。
2.4 モノのインターネット技術
__The Internet of Things__は、物を接続するインターネット ネットワークです。その意味合いには 2 つの側面が含まれます:
1 つ目: モノのインターネットの中核および基盤は依然としてインターネットであり、インターネットを基盤として拡張および拡大するネットワークです。
2 番目: ユーザー側はあらゆるオブジェクトとオブジェクトの間を拡張し、ユーザーの交換とコミュニケーションを可能にします。
2.4.1 モノのインターネットの概念と階層化
(1)知覚層:物体を認識し、情報を収集します。例: QR コード、RFID、カメラ、センサー (温度、湿度)
(2)ネットワーク層: 情報を送信し、情報を処理します。通信網とインターネットの統合ネットワーク、ネットワーク管理センター、情報センター、知能処理センターなど
(3)アプリケーション層: 情報処理と人間とコンピュータの相互作用の問題を解決します。
2.4.2 モノのインターネットの主要テクノロジー
電子タグとしても知られる無線周波数識別 (RFID) は、
識別システムと特定のターゲットとの間に機械的または光学的な接触を確立することなく、無線信号を通じて特定のターゲットを識別し、関連データの読み書きを行うことができる通信技術です。このテクノロジーはモノのインターネットの中核テクノロジーであり、モノのインターネットの多くのアプリケーションはそれから切り離せません。
RFID の基本コンポーネントには通常、タグ、リーダー、アンテナが含まれます。
QRコード
QRコードは、特定の幾何学図形と白黒パターンを一定の規則に従って平面上(QRコード方向)に分布させて、データシンボルの情報を記録する。コーディングでは、コンピュータの内部ロジックの基礎を形成する「0」と「1」のビットストリームの概念が巧みに使用され、バイナリに対応するいくつかの幾何学的形状がテキストの数値情報を表現するために使用され、画像入力機器によって自動的に処理されます。または光電走査装置を読み取って情報の自動処理を実現します。
二次元バーコード、一般的に使用されるコード システムは、Data Matrix、Maxi Code、Aztec、QR Code、Vericode、PDF417、Code49、Code16K です。
- 拡張英数字圧縮形式を使用する場合、1850 文字を収容可能
- ソフトウェアはバイナリ/ASCII 形式を使用し、1108 文字を収容できます。
- デジタル圧縮形式を使用すると、2710 個の番号を収容できます。
2.5 クラウドコンピューティング技術
クラウド コンピューティングは、共有のソフトウェアとハードウェアのリソースと情報をオンデマンドでコンピュータやその他のデバイスで利用できるようにする、インターネット ベースのコンピューティング方法ですクラウドは実際にはネットワークとインターネットの比喩です。
クラウド コンピューティングの基本的な考え方は、ネットワークで接続された多数のコンピューティング リソースを均一に管理およびスケジュールしてコンピューティング リソース プールを形成し、ユーザーにオンデマンド サービスを提供することです。リソースを提供するネットワークを「クラウド」と呼びます。
狭義のクラウド コンピューティングは、IT インフラストラクチャの提供および使用モデルを指し、オンデマンドで簡単に拡張可能な方法でネットワークを通じて必要なリソースを取得することを指します。
広義に定義されるクラウド コンピューティングとは、サービスの提供および使用モデルを指し、オンデマンドで簡単に拡張可能な方法でネットワークを通じて必要なサービスを取得することを指します。この種のサービスには、IT、ダガー、インターネット関連、またはその他のサービスが含まれます。
特徴:
- 数万台に及ぶ多数のコンピュータの集合体。
- さまざまなソフトウェアとハードウェアのテクノロジーを組み合わせます。
- クライアント機器に対する要件が低い。
- スケール効果。
ネットワークサービスの概念:
Software as a Service (SaaS): オンライン ソフトウェアの提供、オンライン カスタマー サービス
Platform as a Service (PaaS): プラットフォーム上の二次開発
Infrastructure as a Service (IaaS): ハードウェア リソース管理