大型軟體網路協議架構設計

❶ 什麼是軟體系統架構設計

軟體架構（software
architecture）是一系列相關的抽象模式，用於指導大型軟體系統各個方面的設計。 軟體架構是一個系統的草圖。軟體架構描述的對象是直接構成系
統的抽象組件。各個組件之間的連接則明確和相對細致地描述組件之間的通訊。在實現階段，這些抽象組件被細化為實際的組件，比如具體某個類或者對象。在面向
對象領域中，組件之間的連接通常用介面_(計算機科學)來實現。
軟體體系結構是構建計算機軟體實踐的基礎。與建築師設定建築項目的設計原則和目標，作為繪圖員畫圖的基礎一樣，一個軟體架構師或者系統架構師陳述軟體構架以作為滿足不同客戶需求的實際系統設計方案的基礎。
軟體構架是一個容易理解的概念，多數工程師（尤其是經驗不多的工程師）會從直覺上來認識它，但要給出精確的定義很困難。特別是，很難明確地區分設計和構架：構架屬於設計的一方面，它集中於某些具體的特徵。
在「軟體構架簡介」中，David Garlan 和 Mary Shaw
認為軟體構架是有關如下問題的設計層次：「在計算的演算法和數據結構之外，設計並確定系統整體結構成為了新的問題。結構問題包括總體組織結構和全局控制結
構；通信、同步和數據訪問的協議；設計元素的功能分配；物理分布；設計元素的組成；定標與性能；備選設計的選擇。
但構架不僅是結構；IEEE Working Group
on Architecture 把其定義為「系統在其環境中的最高層概念」。構架還包括「符合」系統完整性、經濟約束條件、審美需求和樣式。它並不僅注
重對內部的考慮，而且還在系統的用戶環境和開發環境中對系統進行整體考慮，即同時注重對外部的考慮。
在Rational Unified Process 中，軟體系統的構架（在某一給定點）是指系統重要構件的組織或結構，這些重要構件通過介面與不斷減小的構件與介面所組成的構件進行交互。
從和目的、主題、材料和結構的聯繫上來說，軟體架構可以和建築物的架構相比擬。一個軟體架構師需要有廣泛的軟體理論知識和相應的經驗來事實和管
理軟體產品的高級設計。軟體架構師定義和設計軟體的模塊化，模塊之間的交互，用戶界面風格，對外介面方法，創新的設計特性，以及高層事物的對象操作、邏輯
和流程。
一般而言，軟體系統的架構（Architecture）有兩個要素：
它是一個軟體系統從整體到部分的最高層次的劃分。
一個系統通常是由元件組成的，而這些元件如何形成、相互之間如何發生作用，則是關於這個系統本身結構的重要信息。
詳細地說，就是要包括架構元件（Architecture Component）、聯結器（Connector）、任務流（Task-flow）。
所謂架構元素，也就是組成系統的核心"磚瓦"，而聯結器則描述這些元件之間通訊的路徑、通訊的機制、通訊的預期結果，任務流則描述系統如何使用這些元件和
聯結器完成某一項需求。
建造一個系統所作出的最高層次的、以後難以更改的，商業的和技術的決定。
建造一個系統之前會有很多的重要決定需要事先作出，而一旦系統開始進行詳細設計甚至建造，這些決定就很難更改甚至無法更改。顯然，這樣的決定必定是有關系統設計成敗的最重要決定，必須經過非常慎重的研究和考察。

❷ 網路架構

呀！這個框架太抽象了吧我試試。

先是一些抽象的概念

網路體系結構是指通信系統的整體設計，它為網路硬體、軟體、協議、存取控制和拓撲提供標准。它廣泛採用的是國際標准化組織（ISO）在1979年提出的開放系統互連（OSI-OpenSystemInterconnection)的參考模型。

依據ios模型下的層次化的職能介紹：

第一層：物理層（PhysicalLayer)

規定通信設備的機械的、電氣的、功能的和規程的特性，用以建立、維護和拆除物理鏈路連接。具體地講，機械特性規定了網路連接時所需接插件的規格尺寸、引腳數量和排列情況等；電氣特性規定了在物理連接上傳輸bit流時線路上信號電平的大小、阻抗匹配、傳輸速率距離限制等；功能特性是指對各個信號先分配確切的信號含義，即定義了DTE和DCE之間各個線路的功能；規程特性定義了利用信號線進行bit流傳輸的一組操作規程，是指在物理連接的建立、維護、交換信息時，DTE和DCE雙方在各電路上的動作系列。在這一層，數據的單位稱為比特（bit）。OSI七層模型

物理層的主要設備：中繼器、集線器。

第二層：數據鏈路層（DataLinkLayer)

在物理層提供比特流服務的基礎上，建立相鄰結點之間的數據鏈路，通過差錯控制提供數據幀（Frame）在信道上無差錯的傳輸，並進行各電路上的動作系列。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括：物理地址定址、數據的成幀、流量控制、數據的檢錯、重發等。在這一層，數據的單位稱為幀（frame）。數據鏈路層主要設備：二層交換機、網橋

第三層：網路層(Networklayer)

在計算機網路中進行通信的兩個計算機之間可能會經過很多個數據鏈路，也可能還要經過很多通信子網。網路層的任務就是選擇合適的網間路由和交換結點，確保數據及時傳送。網路層將數據鏈路層提供的幀組成數據包，包中封裝有網路層包頭，其中含有邏輯地址信息--源站點和目的站點地址的網路地址。如果你在談論一個IP地址，那麼你是在處理第3層的問題，這是「數據包」問題，而不是第2層的「幀」。IP是第3層問題的一部分，此外還有一些路由協議和地址解析協議（ARP）。有關路由的一切事情都在第3層處理。地址解析和路由是3層的重要目的。網路層還可以實現擁塞控制、網際互連等功能。在這一層，數據的單位稱為數據包（packet）。網路層協議的代表包括：IP、IPX、RIP、ARP、RARP、OSPF等。網路層主要設備：路由器

第四層：數據包（packets）

第4層的數據單元也稱作處理信息的傳輸層(Transportlayer)。但是，當你談論TCP等具體的協議時又有特殊的叫法，TCP的數據單元稱為段（segments）而UDP協議的數據單元稱為「數據報（datagrams）」。這個層負責獲取全部信息，因此，它必須跟蹤數據單元碎片、亂序到達的數據包和其它在傳輸過程中可能發生的危險。第4層為上層提供端到端（最終用戶到最終用戶）的透明的、可靠的數據傳輸服務。所謂透明的傳輸是指在通信過程中傳輸層對上層屏蔽了通信傳輸系統的具體細節。傳輸層協議的代表包括：TCP、UDP、SPX等。

第五層：會話層(Sessionlayer)

一層也可以稱為會晤層或對話層，在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱為報文。會話層不參與具體的傳輸，它提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制。如伺服器驗證用戶登錄便是由會話層完成的。

第六層：表示層(Presentationlayer)

這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換為適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮，加密和解密等工作都由表示層負責。例如圖像格式的顯示，就是由位於表示層的協議來支持。

第七層：應用層(Applicationlayer)

應用層為操作系統或網路應用程序提供訪問網路服務的介面。應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等。

❸ VPN網路體系結構設計與關鍵技術應用

這是一個簡短的教程，目的是為了快速搭建一個可用的VPN，本文並不涉及有關VPN的正常使用內容。本簡短教程基於以下硬體條件：

一台安裝了Debian GNU/Linux 5.0的VPS。
當然理論上所有可以安裝pptpd包的*nix系統都可以作為主機，教程中安裝方式是基於Debian的apt-get命令，其他發行版請自行對照使用。
這台VPS的物理位置是Fremont, CA。
物理位置作為VPN這個應用本身並不重要，在這里提出只是多此一舉。
安裝伺服器端軟體

# apt-get install pptpd
Debian的包管理是所有發行版里最好的，所以這條命令打完就安裝完畢了我們的pptp伺服器端程序。

配置IP地址范圍
編輯/etc/pptpd.conf，在最後添加如下地址：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

這兩句設置了當外部計算機通過pptp聯接到vpn後所能拿到的ip地址范圍和伺服器的ip地址設置。

增加一個用戶
編輯/etc/ppp/chap-secrets，在下面增加類似的條目：

username pptpd password *
上面內容很好理解，最後那個星號是說允許從任何IP地址聯接，如果你想單獨設定IP地址也可以。

重啟pptpd服務

# /etc/init.d/pptpd restart
理論上到這里一個vpn就已經搭建完畢了。無論你用的是Windows還是OSX，或者是iPhone OS，都可以通過建立一個pptp鏈接來聯入這個VPN。不過你並不能通過這個來上Internet，因為所有的數據都作用於那台pptpd的伺服器上，而不會傳入撥入的計算機設備上。要上Internet還需要這么干：

dns解析支持
編輯：/etc/ppp/options，在裡面找一下「ms-dns」項目：

ms-dns 208.67.222.222
ms-dns 208.67.220.220

我填寫的是OpenDNS的地址，當然你也可以填寫電信的DNS。

允許轉發
編輯/etc/sysctl.conf，看一下net.ipv4.ip_forward參數是不是1。

net.ipv4.ip_forward=1

最後的最後，運行一下這條命令來打開iptables的轉發支持：

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

注意：來自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。
引用來自@LEMONed的話：
因為openvz下只有venet0，沒有eth0，而絕大多數的vps都是openvz的，然後絕大多數的openvz vps都沒有masqurade，只能搭建openvpn並且要自簽證書什麼的，根本不能用pptpd。我為了給iphone搭個vpn曾經把這個研究透徹了
看來過幾天我得再寫一份搭openvpn的教程。
這里有個如何在openvz下搭建OpenVpn的教程：OpenVZ VPS安裝配置OpenVPN

❹ 什麼是軟體架構有沒有具體解釋

軟體架構
軟體架構（software architecture）是一系列相關的抽象模式，用於指導大型軟體系統各個方面的設計。 軟體架構是一個系統的草圖。軟體架構描述的對象是直接構成系統的抽象組件。各個組件之間的連接則明確和相對細致地描述組件之間的通訊。在實現階段，這些抽象組件被細化為實際的組件，比如具體某個類或者對象。在面向對象領域中，組件之間的連接通常用介面_(計算機科學)來實現。

軟體體系結構是構建計算機軟體實踐的基礎。與建築師設定建築項目的設計原則和目標，作為繪圖員畫圖的基礎一樣，一個軟體架構師或者系統架構師陳述軟體構架以作為滿足不同客戶需求的實際系統設計方案的基礎。

軟體構架是一個容易理解的概念，多數工程師（尤其是經驗不多的工程師）會從直覺上來認識它，但要給出精確的定義很困難。特別是，很難明確地區分設計和構架：構架屬於設計的一方面，它集中於某些具體的特徵。

在「軟體構架簡介」中，David GArlan 和 Mary Shaw 認為軟體構架是有關如下問題的設計層次：「在計算的演算法和數據結構之外，設計並確定系統整體結構成為了新的問題。結構問題包括總體組織結構和全局控制結構；通信、同步和數據訪問的協議；設計元素的功能分配；物理分布；設計元素的組成；定標與性能；備選設計的選擇。」[GS93]

但構架不僅是結構；IEEE Working Group on Architecture 把其定義為「系統在其環境中的最高層概念」[IEEE98]。構架還包括「符合」系統完整性、經濟約束條件、審美需求和樣式。它並不僅注重對內部的考慮，而且還在系統的用戶環境和開發環境中對系統進行整體考慮，即同時注重對外部的考慮。

在 Rational Unified ProcESs 中，軟體系統的構架（在某一給定點）是指系統重要構件的組織或結構，這些重要構件通過介面與不斷減小的構件與介面所組成的構件進行交互。

從和目的、主題、材料和結構的聯繫上來說，軟體架構可以和建築物的架構相比擬。一個軟體架構師需要有廣泛的軟體理論知識和相應的經驗來事實和管理軟體產品的高級設計。軟體架構師定義和設計軟體的模塊化，模塊之間的交互，用戶界面風格，對外介面方法，創新的設計特性，以及高層事物的對象操作、邏輯和流程。

是一般而言，軟體系統的架構（ArchitECture）有兩個要素：

·它是一個軟體系統從整體到部分的最高層次的劃分。

一個系統通常是由元件組成的，而這些元件如何形成、相互之間如何發生作用，則是關於這個系統本身結構的重要信息。

詳細地說，就是要包括架構元件（Architecture Component）、聯結器（Connector）、任務流（TASk-flow）。所謂架構元素，也就是組成系統的核心"磚瓦"，而聯結器則描述這些元件之間通訊的路徑、通訊的機制、通訊的預期結果，任務流則描述系統如何使用這些元件和聯結器完成某一項需求。

·建造一個系統所作出的最高層次的、以後難以更改的，商業的和技術的決定。

在建造一個系統之前會有很多的重要決定需要事先作出，而一旦系統開始進行詳細設計甚至建造，這些決定就很難更改甚至無法更改。顯然，這樣的決定必定是有關系統設計成敗的最重要決定，必須經過非常慎重的研究和考察。

歷史
早在1960年代，諸如E·W·戴克斯特拉就已經涉及軟體架構這個概念了。自1990年代以來，部分由於在 Rational Software Corporation 和MiCROSoft內部的相關活動，軟體架構這個概念開始越來越流行起來。

卡內基梅隆大學和加州大學埃爾文分校在這個領域作了很多研究。卡內基·梅隆大學的Mary Shaw和David Garlan於1996年寫了一本叫做 Software Architecture perspective on an emerging DIscipline的書，提出了軟體架構中的很多概念，例如軟體組件、連接器、風格等等。 加州大學埃爾文分校的軟體研究院所做的工作則主要集中於架構風格、架構描述語言以及動態架構。

計算機軟體的歷史開始於五十年代，歷史非常短暫，而相比之下建築工程則從石器時代就開始了，人類在幾千年的建築設計實踐中積累了大量的經驗和教訓。建築設計基本上包含兩點，一是建築風格，二是建築模式。獨特的建築風格和恰當選擇的建築模式，可以使一個獨一無二。

下面的照片顯示了中美洲古代瑪雅建築，Chichen-Itza大金字塔，九個巨大的石級堆壘而上，九十一級台階（象徵著四季的天數）奪路而出，塔頂的神殿聳入雲天。所有的數字都如日歷般嚴謹，風格雄渾。難以想像這是石器時代的建築物。

圖1、位於墨西哥Chichen-Itza（在瑪雅語中chi意為嘴chen意為井）的古瑪雅建築。（攝影：作者）

軟體與人類的關系是架構師必須面對的核心問題，也是自從軟體進入歷史舞台之後就出現的問題。與此類似地，自從有了建築以來，建築與人類的關系就一直是建築設計師必須面對的核心問題。英國首相丘吉爾說，我們構造建築物，然後建築物構造我們（We shape our buildings, and afterwaRDS our buildings shape us）。英國下議院的會議廳較狹窄，無法使所有的下議院議員面向同一個方向入座，而必須分成兩側入座。丘吉爾認為，議員們入座的時候自然會選擇與自己政見相同的人同時入座，而這就是英國政黨制的起源。Party這個詞的原意就是"方"、"面"。政黨起源的關鍵就是建築物對人的影響。

在軟體設計界曾經有很多人認為功能是最為重要的，形式必須服從功能。與此類似地，在建築學界，現代主義建築流派的開創人之一Louis Sullivan也認為形式應當服從於功能（FORMs follows function）。

幾乎所有的軟體設計理念都可以在浩如煙海的建築學歷史中找到更為遙遠的歷史回響。最為著名的，當然就是模式理論和XP理論。

架構的目標是什麼

正如同軟體本身有其要達到的目標一樣，架構設計要達到的目標是什麼呢？一般而言，軟體架構設計要達到如下的目標：

·可靠性（Reliable）。軟體系統對於用戶的商業經營和管理來說極為重要，因此軟體系統必須非常可靠。

·安全行（Secure）。軟體系統所承擔的交易的商業價值極高，系統的安全性非常重要。

·可擴展性（SCAlable）。軟體必須能夠在用戶的使用率、用戶的數目增加很快的情況下，保持合理的性能。只有這樣，才能適應用戶的市場擴展得可能性。

·可定製化（CuSTomizable）。同樣的一套軟體，可以根據客戶群的不同和市場需求的變化進行調整。

·可擴展性（Extensible）。在新技術出現的時候，一個軟體系統應當允許導入新技術，從而對現有系統進行功能和性能的擴展

·可維護性（MAIntainable）。軟體系統的維護包括兩方面，一是排除現有的錯誤，二是將新的軟體需求反映到現有系統中去。一個易於維護的系統可以有效地降低技術支持的花費

·客戶體驗（Customer Experience）。軟體系統必須易於使用。

·市場時機（Time to Market）。軟體用戶要面臨同業競爭，軟體提供商也要面臨同業競爭。以最快的速度爭奪市場先機非常重要。

架構的種類

根據我們關注的角度不同，可以將架構分成三種：

·邏輯架構、軟體系統中元件之間的關系，比如用戶界面，資料庫，外部系統介面，商業邏輯元件，等等。

比如下面就是筆者親身經歷過的一個軟體系統的邏輯架構圖

圖2、一個邏輯架構的例子

從上面這張圖中可以看出，此系統被劃分成三個邏輯層次，即表象層次，商業層次和數據持久層次。每一個層次都含有多個邏輯元件。比如WEB伺服器層次中有HTML服務元件、Session服務元件、安全服務元件、系統管理元件等。

·物理架構、軟體元件是怎樣放到硬體上的。

比如下面這張物理架構圖描述了一個分布於北京和上海的分布式系統的物理架構，圖中所有的元件都是物理設備，包括網路分流器、代理伺服器、WEB伺服器、應用伺服器、報表伺服器、整合伺服器、存儲伺服器、主機等等。

圖3、一個物理架構的例子

·系統架構、系統的非功能性特徵，如可擴展性、可靠性、強壯性、靈活性、性能等。

系統架構的設計要求架構師具備軟體和硬體的功能和性能的過硬知識，這一工作無疑是架構設計工作中最為困難的工作。

此外，從每一個角度上看，都可以看到架構的兩要素：元件劃分和設計決定。

首先，一個軟體系統中的元件首先是邏輯元件。這些邏輯元件如何放到硬體上，以及這些元件如何為整個系統的可擴展性、可靠性、強壯性、靈活性、性能等做出貢獻，是非常重要的信息。

其次，進行軟體設計需要做出的決定中，必然會包括邏輯結構、物理結構，以及它們如何影響到系統的所有非功能性特徵。這些決定中會有很多是一旦作出，就很難更改的。

根據作者的經驗，一個基於資料庫的系統架構，有多少個數據表，就會有多少頁的架構設計文檔。比如一個中等的資料庫應用系統通常含有一百個左右的數據表，這樣的一個系統設計通常需要有一百頁左右的架構設計文檔。

構架描述

為了討論和分析軟體構架，必須首先定義構架表示方式，即描述構架重要方面的方式。在 Rational Unified Process 中，軟體構架文檔記錄有這種描述。

構架視圖

我們決定以多種構架視圖來表示軟體構架。每種構架視圖針對於開發流程中的涉眾（例如最終用戶、設計人員、管理人員、系統工程師、維護人員等）所關注的特定方面。

構架視圖顯示了軟體構架如何分解為構件，以及構件如何由連接器連接來產生有用的形式 [PW92]，由此記錄主要的結構設計決策。這些設計決策必須基於需求以及功能、補充和其他方面的約束。而這些決策又會在較低層次上為需求和將來的設計決策施加進一步的約束。

典型的構架視圖集

構架由許多不同的構架視圖來表示，這些視圖本質上是以圖形方式來摘要說明「在構架方面具有重要意義」的模型元素。在 Rational Unified Process 中，您將從一個典型的視圖集開始，該視圖集稱為「4+1 視圖模型」[KRU95]。它包括：

用例視圖：包括用例和場景，這些用例和場景包括在構架方面具有重要意義的行為、類或技術風險。它是用例模型的子集。
邏輯視圖：包括最重要的設計類、從這些設計類到包和子系統的組織形式，以及從這些包和子系統到層的組織形式。它還包括一些用例實現。它是設計模型的子集。
實施視圖：包括實施模型及其從模塊到包和層的組織形式的概覽。 同時還描述了將邏輯視圖中的包和類向實施視圖中的包和模塊分配的情況。它是實施模型的子集。
進程視圖：包括所涉及任務（進程和線程）的描述，它們的交互和配置，以及將設計對象和類向任務的分配情況。只有在系統具有很高程度的並行時，才需要該視圖。在 Rational Unified Process 中，它是設計模型的子集。
配置視圖：包括對最典型的平台配置的各種物理節點的描述以及將任務（來自進程視圖）向物理節點分配的情況。只有在分布式系統中才需要該視圖。它是部署模型的一個子集。
構架視圖記錄在軟體構架文檔中。您可以構建其他視圖來表達需要特別關注的不同方面：用戶界面視圖、安全視圖、數據視圖等等。對於簡單系統，可以省略 4+1 視圖模型中的一些視圖。

構架重點

雖然以上視圖可以表示系統的整體設計，但構架只同以下幾個具體方面相關：

模型的結構，即組織模式，例如分層。
基本元素，即關鍵用例、主類、常用機制等，它們與模型中的各元素相對。
幾個關鍵場景，它們表示了整個系統的主要控制流程。
記錄模塊度、可選特徵、產品線狀況的服務。

構架視圖在本質上是整體設計的抽象或簡化，它們通過舍棄具體細節來突出重要的特徵。在考慮以下方面時，這些特徵非常重要：

系統演進，即進入下一個開發周期。
在產品線環境下復用構架或構架的一部分。
評估補充質量，例如性能、可用性、可移植性和安全性。
向團隊或分包商分配開發工作。
決定是否包括市售構件。
插入范圍更廣的系統。

構架模式

構架模式是解決復發構架問題的現成形式。構架框架或構架基礎設施（中間件）是可以在其上構建某種構架的構件集。許多主要的構架困難應在框架或基礎設施中進行解決，而且通常針對於特定的領域：命令和控制、MIS、控制系統等等。

構架模式示例

[BUS96] 根據構架模式最適用的系統的特徵將其分類，其中一個類別處理更普遍的結構問題。下表顯示了 [BUS96] 中所提供的類別和這些類別所包含的模式。

類別 模式
結構 層
管道和過濾器
黑板
分布式系統 代理
交互系統 模型-視圖-控制器
表示-抽象-控制
自適應系統 反射
微核

軟體構架是一個容易理解的概念，多數工程師（尤其是經驗不多的工程師）會從直覺上來認識它，但要給出精確的定義很困難。特別是，很難明確地區分設計和構架：構架屬於設計的一方面，它集中於某些具體的特徵。

在「軟體構架簡介」中，David Garlan 和 Mary Shaw 認為軟體構架是有關如下問題的設計層次：「在計算的演算法和數據結構之外，設計並確定系統整體結構成為了新的問題。結構問題包括總體組織結構和全局控制結構；通信、同步和數據訪問的協議；設計元素的功能分配；物理分布；設計元素的組成；定標與性能；備選設計的選擇。」[GS93]

但構架不僅是結構；IEEE Working Group on Architecture 把其定義為「系統在其環境中的最高層概念」[IEEE98]。構架還包括「符合」系統完整性、經濟約束條件、審美需求和樣式。它並不僅注重對內部的考慮，而且還在系統的用戶環境和開發環境中對系統進行整體考慮，即同時注重對外部的考慮。

在 Rational Unified Process 中，軟體系統的構架（在某一給定點）是指系統重要構件的組織或結構，這些重要構件通過介面與不斷減小的構件與介面所組成的構件進行交互。

為闡明其含義，下面將詳述其中的兩個；完整說明請參見 [BUS96]。模式以下列廣泛使用的形式來表示：

模式名
環境
問題
影響，描述應考慮的不同問題方面
解決方案
基本原理
結果環境
示例
模式名
層

環境
需要進行結構分解的大系統。

問題
必須處理不同抽象層次的問題的系統。例如：硬體控制問題、常見服務問題和針對於不同領域的問題。最好不要編寫垂直構件來處理所有抽象層次的問題。否則要在不同的構件中多次處理相同的問題（可能會不一致）。

影響

系統的某些部分應當是可替換的
構件中的變化不應波動
相似的責任應歸為一組
構件大小 -- 復雜構件可能要進行分解
解決辦法
將系統分成構件組，並使構件組形成層疊結構。使上層只使用下層（決不使用上層）提供的服務。盡量不使用非緊鄰下層提供的服務（不跳層使用服務，除非中間層只添加通過構件）。

示例：

1. 通用層

嚴格的分層構架規定設計元素（類、構件、包、子系統）只能使用下層提供的服務， 服務可以包括事件處理、錯誤處理、資料庫訪問等等。 相對於記錄在底層的原始操作系統級調用，它包括更明顯的機制。

2. 業務系統層

上圖顯示了另一個分層示例，其中有垂直特定應用層、水平層和基礎設施層。注意：此處的目標是採用非常短的業務「煙囪」並實現各種應用程序間的通用性。 否則，就可能有多個人解決同一問題，從而導致潛在的分歧。

有關該模式的深入討論，請參見指南：分層。

模式名
黑板

環境
沒有解決問題的確定方法（演算法）或方法不可行的領域。例如 AI 系統、語音識別和監視系統。

問題
多個問題解決顧問（知識顧問）必須通過協作來解決他們無法單獨解決的問題。各顧問的工作結果必須可以供所有其他顧問訪問，使他們可以評估自己是否可以參與解決方案的查找並發布其工作結果。

影響

知識顧問參與解決問題的順序不是確定的，這可能取決於問題解決策略

不同顧問的輸入（結果或部分解決方案）可能有不同的表示方式

各顧問並不直接知道對方的存在，但可以評估對方發布的工作

解決辦法
多名知識顧問都可訪問一個稱為「黑板」的共享資料庫。黑板提供監測和更新其內容的介面。控制模塊/對象激活遵循某種策略的顧問。激活後，顧問查看黑板，以確定它是否能參與解決問題。如果顧問決定它可以參與，控制對象就可以允許顧問將其部分（或最終）解決方案放置於黑板上。

示例：

以上顯示了使用 UML 建模的結構或靜態視圖。 它將成為參數化協作的一部分，然後會綁定到實參上對模式進行實例化。

構架風格
軟體構架（或僅是構架視圖）可以具有名為構架風格的屬性，該屬性減少了可選的形式，並使構架具有一定程度的一致性。樣式可以通過一組模式或通過選擇特定構件或連接器作為基本構件來定義。對給定系統，某些樣式可作為構架描述的一部分記錄在構架風格指南（Rational Unified Process 中設計指南文檔的一部分）中。樣式在構架的可理解性與完整性方面起著主要的作用。

構架設計圖
構架視圖的圖形描述稱為構架設計圖。對於以上描述的各種視圖，設計圖由以下統一建模語言圖組成 [UML99]：

邏輯視圖：類圖、狀態機和對象圖。
進程視圖：類圖與對象圖（包括任務 - 進程與線程）。
實施視圖：構件圖。
部署視圖：配置圖。
用例視圖：用例圖描述用例、主角和普通設計類；順序圖描述設計對象及其協作關系。
構架設計流程
在 Rational Unified Process 中，構架主要是分析設計工作流程的結果。當項目再次進行此工作流程時，構架將在一次又一次迭代中不斷演化、改進、精煉。由於每次迭代都包括集成和測試，所以在交付產品時，構架就相當強壯了。構架是精化階段各次迭代的重點，構架的基線通常會在此階段結束時確定。

架構師

軟體設計師中有一些技術水平較高、經驗較為豐富的人，他們需要承擔軟體系統的架構設計，也就是需要設計系統的元件如何劃分、元件之間如何發生相互作用，以及系統中邏輯的、物理的、系統的重要決定的作出。

這樣的人就是所謂的架構師（Architect）。在很多公司中，架構師不是一個專門的和正式的職務。通常在一個開發小組中，最有經驗的程序員會負責一些架構方面的工作。在一個部門中，最有經驗的項目經理會負責一些架構方面的工作。

但是，越來越多的公司體認到架構工作的重要性，並且在不同的組織層次上設置專門的架構師位置，由他們負責不同層次上的邏輯架構、物理架構、系統架構的設計、配置、維護等工作。

❺ 設計一個局域組網方案，提供網路結構設計、各層設備選擇及其理由

2.1方案綜述

校園主幹網通過多模光纖連接各子系統,各區域網採用快速乙太網,系統採用星形結構連接,還可擴充學校教職工住宅區.

具體方案如下:

(1) 網路具有傳遞語音、圖形、圖像等多媒體信息功能，具備性能優越的資源共享功能。

(2) 校園網中各終端間具有快速交換功能。

(3) 中心系統交換機採用虛擬網技術對網路用戶具有分類控制功能。

(4) 對網路資源的訪問提供完善的許可權控制。

(5) 網路具有防止及便於捕殺病毒功能，保證網路使用安全。

(6) 校園網與Internet網相連後具有「防火牆」過濾功能，以防止網路黑客入侵網路系統。

(7) 可以對接入Internet網的各網路用戶進行許可權控制。

2．2網路拓撲圖

2．3綜合布線系統方案

結構化布線設計應該滿足以下目標：

（1） 滿足大樓各項主要業務的需求，且兼顧未來長遠發展；

（2） 符合當前和長遠的信息傳輸要求；

（3） 布線系統設計遵從國際（ISO/IEC11801）標准和信息產業部、建設部標准；

（4） 布線系統應支持語音、數據等綜合信息的高質量傳輸，並適應各種不同類型不同廠商的計算機及網路產品；

（5） 布線系統的信息的埠採用國際標準的RJ-45插座，以統一線路規格和設備介面，是任意信息點都能接插不同類型的終端設備，如計算機、列印機、網路終端、電話機、傳真機等，一支持語音、數據、圖像等數據信息和多媒體信息的傳輸，布線系統符合綜合業務數字網ISDN的要求，以便與國內國際其他網路互聯。

校園網為園區網，建築群子系統採用光纜連接，可提供千兆位的帶寬，有充分的擴展餘地。垂直子系統則位於高層建築物的豎井內，可採用多模光纖或大對數雙絞線。管理子系統並入設備子系統，集中管理。

對於多幢樓宇，可採用多設備間的方法，分為中心設備間和樓棟設備間部分。中心設備間椒整個區域網的控制中心，內設有對外（Internet）對內通信的各種網路設備（交換機、路由器、視頻伺服器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備連接，以保證數據的高速傳輸。在樓棟設備間放置布線的配線架和網路設備，端接樓內來自各層的主幹線纜，並端連接網路中心的光纖。

樓內布線包括水平布線和主幹布線，水平系統採用超五類雙絞線，新的樓宇採用暗裝牆內的方式，舊的樓宇採用PVC線槽明裝的方式。

2.4網路硬體設備構選型

在本方案中，整個校園網採用層次化網路拓撲結構，核心層採用聯想LRS-6706G第三層交換機。這是一種功能強大的主幹交換機，使網路管理者能方便地監督和管理網路，同時，又能將主幹網帶寬提升到千兆速度。

LRS-6706G與工作組交換機聯想DES-6000之間採用生成樹（SpanningTree）冗餘連接，可以保證與骨幹交換機之間的備份連接。DES-6000與接入層交換機聯想DES-36241之間可採用鏈路匯聚技術，用以保證負載均衡及線路備份。通過鏈路匯聚技術可以在交換機之間連接最多4條線路，實現負載均衡線路冗餘。採用快速乙太網連接，可以達到800M帶寬，若採用千兆乙太網作多鏈路冗餘連接，最多可以實現8G帶寬，當兩個交換機之間的一條線路出現故障，傳輸的數據會快速自動切換到另外一條線路上進行傳輸，不影響網路系統的正常工作，無需人工干預。

DES-36241可以根據所需要埠的數量進行堆疊群，網路管理軟體通過一個IP地址就可以完成整個堆疊群的管理，可以實時監測交換機，並且可以通過多種方式進行顯示以便於觀察，隨時監控網路運行狀況。

用聯想LR-2501A路由器實現廣域網的路由連接，同時採用聯想LF-2000防火牆，用以提供全面的訪問策略和安全防護能力。

2.5客戶機和伺服器

2.5.1客戶機

客戶機是一種網路終端，校園網中的客戶機大多是教師機、學生機及各級管理用的PC機。在本方案中建議使用品牌PC機，售後保修，使用年限較長。

選型標准如下( 簡述)：

CPU
Intel P4
硬碟
4G

主板
Micro ATX
ADSL
華為SmartAX MT800

內存
256M
Moderm
花王系列Moderm卡

顯示器
TCL MF767 純屏電腦顯示器
網卡
10、100Mbit/s

2.5.2伺服器

伺服器是網路中的控制和數據的中心，是網路中的關鍵設備之一。一般伺服器是專用的，沒有主要的用戶，它是多客戶機共享的多用戶計算機。在大型校園網中一般選用企業級伺服器作為主伺服器。它可以連接客戶機120—500台之間的網路

1、網管工作站設計

網路管理是校園網必須考慮的關鍵技術，這里的網路管理主要指網路設備及其系統的管理，它包括配置、性能、安全、故障管理等，網路管理設計需要在配置每個網路設備時，都選擇具有網路管理代理的、駐留有網路管理協議的設備。

網路管理設計的另一方面，是配置一個網路管理中心，配置網路管理平台，在平台上運行管理每個網路設備的應用軟體。網管軟體應能夠支持對網路進行設備級和系統級的管理，並能支持通用瀏覽器進行網路設備的管理及配置。

2、WWW伺服器設計

WWW應用是Intranet的標志性應用，最核心的應用服務集中在WWW伺服器上完成。因而對於WWW伺服器的設計首要考慮的就是伺服器性能問題，另外考慮到將來在Intranet平台上做應用開發的可能，對於WWW伺服器同資料庫互聯的問題也應作為重點考慮。

因為WWW伺服器是被大量實時訪問的超文本伺服器，它要求在支持大量網路實時訪問、磁碟空間、I/O吞吐能力、快速處理能力等方面具有較高的要求。

3、DNS伺服器設計

建立Intranet，其中一個必不可少的組成部分就是DNS（域名系統）。IP地址和機器名稱的統一管理由DNS（DomainNameSystem）來完成的。

4、FTP伺服器的設計

FTP是Internet中一種廣泛使用的服務，主要用來在兩台機器之間（甚至是一同系統）傳輸文件。FTP採用C/S模式，FTP客戶軟體必須與遠程FTP伺服器建立連接並登錄後才能進行文件傳輸。為了實現有效的FTP連接和登錄，用戶必須在FTP伺服器進行注冊，建立帳號，擁有合法的用戶名和口令。

5、E-mail伺服器設計

為了作到Intranet內部Mail系統同公共InternetMail系統的平滑對接，要求採用Internet公共標準的通用MAIL系統，在內部的MAIL系統同外部通信時需要一個Proxy應用作適當的轉接服務，進行相應的地址轉換工作。

6、Proxy伺服器的設計

代理伺服器是作為內部私有網路和INTERNET之間的一個網關。通過代理方式，首先可以大大降低網路使用費，另外代理可以保護區域網的安全，起到防火牆的作用。

2.5.3操作系統

伺服器採用Windows server2003企業版作為網路操作系統。工作站客戶端採用Windows XP操作系統。

具體的安裝方法與日常裝機時相同。

2.6網路配置和管理

2.6.1綜合配置和管理

校園主幹網採用一台千兆多層交換機作為中心交換機，配置多台二層交換機作為二級交換機；在網路中心配置多台工作站，一台網管工作站，一台作為連入INTERNET/CERNET的路由器，同時在路由器上配置相應的撥號訪問模塊供撥號用戶訪問校園網;二級交換機通過千兆光纖上連到主幹交換機上，構成星形的拓撲結構，使得主幹網具有較好的可擴展性和可管理性；下屬站點採用10/100M接入方式，可以實現100M到桌面.網路中心的設備配置各高校可根據方案的「需求分析」部分，本著實用、高效的原則進行選型、配置（含二級接點和其他接點交換設備的選擇）。

所有系統內的用戶，IP地址規劃由網路中心統一規劃；對於上公網的用戶，需要進行IP地址轉換（NAT），即將內部私有地址轉換為公有IP地址。這樣的好處是既節省了有限的公有IP地址資源，又對外屏蔽了內部的網路，有利於網路的安全管理。

2.6.2網路核心層設計

作為網路核心，起到網間互聯作用的路由器技術卻沒有質的突破。傳統的路由器基於軟體，協議復雜，與區域網速度相比，其數據傳輸的效率較低。隨著Internet/Intranet的迅猛發展肯B/S（瀏覽器）計算模式的廣泛應用，跨地域、跨網路的業務急劇增長，業界和用戶深感傳統的路由器在網路中的瓶頸效應，第三層交換技術應運而生。第三層交換技術也稱為IP交換技術，高速路由技術等。

在本解決方案中，整個校園網路採用層次化網路拓撲結構，在網路中心的核心層配置聯想LRS-6706G第三層交換機。通過LRS-6706G第三層交換機完成高帶寬、大容量網路層路由交換功能交換，是一種功能強大的企業網主幹交換機，使網路管理者能方便地監督和管理網路，同時，又能將主幹網帶寬提升到千兆速度。LRS-6706G配置靈活、實用。可選的擴展模塊包括一個6埠的千兆模塊，一個16埠的10/100Base-TX擴展模塊。

LRS-6706G同時提供了增強的網路傳輸能力，例如：IP路由、服務質量（QoS）、分級傳送和IP組播。網路管理員能夠隨時通過任意一個埠配置以上功能，以消除傳統路由器的瓶頸，設置優先順序給不同類型的網路傳輸及保證某些應用的流量帶寬，如視頻傳輸。

LRS-6706G提供了廣泛的管理選擇，使用Netscape或IE瀏覽器，可以很容易地通過Web方式對交換機進行配置和監控。其中包括配置IP路由、IP組播、靜態VLAN、生成樹、設置陷阱和警報，察看RMON狀態和登錄事件。也可以通過VT100模擬終端以文本界面方式設置交換機。

2.6.3網路分布層設計

在校園園區內樓宇間連接時，主要樓宇可放置聯想機箱式言主幹交換機DES-6000作為分布層交換機，與主幹第三層交換機LRS-6706採用千兆以太鏈路冗餘方式連接，用以保證主幹鏈路的冗餘不連接。DES-6000採用級不連方式，通過千兆們埠與該樓宇的聯想可堆疊交換機DES-3624L連接。使得分布層交換機和接入層交換機之間均在全雙工模式下以1G的帶寬不連接，保證分支主幹無帶寬阻塞瓶頸。

2.6.4網路接入層設計

校園網廣域網的設計主要考慮如何實現和INTERNET、CERNET的互聯。校園網的撥號網路，主要目的是解決校內和校外零散用戶以及出差在外的臨時用戶的接入服務。訪問網中的技術關鍵是撥號訪問伺服器的選擇和對撥號上網用戶的安全控制。要求路由器有簡單的防火牆功能，具有良好的擴展性，即以後撥號用戶的擴展，其它公網的接入等。根據實際需要，能夠不斷增加撥號用戶的數量

在本方案設計中，採用聯想DES-3624系列可網管、可堆疊千兆乙太網交換機作為網路的接入級交換機，即放置於每幢樓的樓層內，可用以直接接入到辦公室或住宅內部。DES-3624系列是可網管、可堆疊的高性能交換機，包括：DES-3624I交換機和DES-3624交換機。DES-3624I提供了20個固定10/100Mbit/s埠和3個插槽，分別可插3口的堆疊模塊、單口或雙口的千兆模塊以及2口10/100Mbit/s（已內置）、100Base-FX模塊；DES-3624提供了22個固定10/100Mbit/s埠和2個插槽，分別可插單口堆疊模塊（已內置）和2口10/100Mbit/s、100Base-FX模塊。

DES-3624系列交換機堆疊後，可使用於高埠密度的部門級大中型網路；提供千兆乙太網模塊可適用於上連高速率主幹網路，用以有效地緩解網路骨乾的瓶頸。

採用1台DES-3624與3台DES-3624組成一個堆疊，可提供最多94個10/100BASE-TX埠和2個千兆乙太網埠。由於該技術採用背板堆疊，堆疊時不需佔用網路埠，而且堆疊後仍可以達到線速交換。

在設計接入Internet時，本方案推薦採用區域網專線接入方式。此方式需要配備聯想接入路由器LR-2501A租用電信部門的專線並向CERNET管理部門申請IP地址及注冊域名。聯想接入路由器LR-2501A可以通過DDN專線（最高可達2.048M帶寬）、FrameRelay、X.25、ISDN撥號等方式與Internet相連，還可以按照需要靈活配置多種廣域網埠模塊，提供寬頻、具有QOS保證的遠程多媒體服務。為了保證園區網路的安全，方案中在聯想接入路由器LR-2501A後，設置一台聯想LF-2000硬體防火牆，該防火牆可及時追蹤Internet的黑客攻擊行為和方法，實現了抗攻擊和反攻擊的安全策略，為用戶提供安全可靠的服務。在網路中亦可實現實時郵件病毒檢測、實時檢測是否有入侵行為、進行快速的流量過濾、訪問控制和加密，防止外部非法用戶的侵入以及內部用戶對外部網路的不安全訪問等。

另外，某些教師或學生如果要在園區外訪問校園內部網查找資料，這些遠程訪問用戶需要撥號訪問校園內部網，這就需要校園網提供遠程訪問服務。通過配備訪問伺服器可以滿足這些需求。使用聯想DI-520和DI540訪問伺服器，安裝在本地區域網中，通過1至4個數據機（或ISDNTA）和1至4根電話線，為們於任何地方遠程訪問人員提供撥號訪問本地區域網的服務。遠程用戶只要在當地擁有1個數據機和1根電話線，通過 撥接DI-540上所連接的電話號碼，就可以使其計算機登陸，訪問校園網上的資源。

2.7校園網內部信息資源建設

內部信息資源建設包括校園辦公管理系統、多媒體電子圖書閱覽室、網路多媒體課件製作系統等。外部信息資源包括學校主頁、遠程教學、Internet信息管理等。

1、校園辦公管理系統

校園辦公管理系統可分為以下幾個模塊：校長查詢、學生管理、教工管理、課程管理、工資管理、財產管理、人事檔案管理、文件管理等。

2、多媒體網路教室

多媒體網路教室有以下幾個功能模塊：教學功能、管理功能、輔助功能等。

3、外部信息資源建設

外部信息資源建設應包括以下功能模塊：Internet功能、遠程訪問功能、電子函件功能學校主頁、討論和交流功能、住處發布功能。

{1}Internet功能及遠程訪問功能 在信息時代宣傳學校、發布學校的信息，對提高學校的知名度，同時共享教育資源非常有意義。只要學校還沒有條件通過專線上Internet，可安裝Modem讓用戶遠程撥號入網。

（2）電子函件功能 校園網信息平台應用功能強大的郵件系統，可以為每個使用者建立自己的信箱，安全保密以極大地方便了通信。許多事務處理均可以通過郵件提醒，高效便利。

（3）建立學校主頁碼 在校園網中建立學校的主頁，可以以靈活生動的方式綜合介紹學校。這是展示學校風採的最佳手段。

（4）討論和漿功能 校園網信息平台具有討論的功能，可以允許所有人就一個問題發表自己的意見，面這種討論的好處在於它可以保留討論的過程，並且不受時間和空間的限制，如教學研討、經驗交流等均是以討論的形式出現。

（5）信息發布功能 學校有許多信息需要向老師、學生或社會公布，如學校的規章制度、招生信息、教學信息等，它們共同的特點是只許看不能改，校園網信息平台的安全體系保證這一點。

2.8網路安全

2.8.1網路安全性設計

網路的安全性是評價校園網的重要指標之一，對於校園網這樣的大型園區網，網路的安全問題就越發重要。

1、 本地主機系統的安全考慮

計算機病毒是伴隨著計算機而產生的，它同時隨著計算機技術的發展而發展，在網路環境中，計算機病毒更易於傳播，其對系統的危害也是明顯的，在校園網工程中建議採用網路與單機相結合的方式來避免計算機病毒的危害。

2、 內部網安全控制

通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問。

3、 外聯網的安全控制

網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以考慮信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網與外部網路（如網際網路）之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。

4、 撥號訪問的安全設計

對於從外部撥號訪問中心內部區域網的用戶，由於使用公用電話網進行數據傳輸所帶來的風險，必須嚴格控制其安全性。

主要措施如下：*通過在撥號訪問伺服器後設置防火牆來實現網路的安全性，以嚴格限制撥號上網用戶所訪問的系統信息和資源。

*使用專用身份驗證伺服器，以加強對撥號用戶的身份認證。

*在數據傳輸過程中採用加密技術，防止數據被非法竊取。

5、數據的安全： ]

網路系統應能通過身份驗證實現信息的鑒別，通過存取控制達到對信息的控制，通過數字簽名或數據壓縮等演算法保證數據在傳送過程中保持完整、保證信息的機密。在實現時重點考慮信息系統整體的安全控制策略和重要設備的安全控制。

2.8.2網路防火牆

防火牆界於網路出口，將網路分成內部網路和外部網路，並認為內部網路是安全的和可信賴的，而外部網路則是不太安全和不太可信的。防火牆檢查和檢測所有進出內部網路的信息流，防止未經授權的通信進出被保護的內部網路。

防火牆除了具有包過濾功能外，通常還可以對應用層數據進行安全控制和信息過濾，對主機地址轉換（SAT）和地址隱藏(NAT),具有認證、日誌、計費等功能。防火牆的實現技術非常復雜，由於所有進出內部網路的信息都需要通過防火牆的處理，因此對其可靠性和處理效益都有很高的要求。

此設計方案選用天網防火牆，它量款國產軟體。具有嚴密的襯里監測、靈活的安全規則及詳細的訪問記錄。可從www.sky.net.cn下載安裝。

2.8.3防毒軟體

面對計算機病毒的威脅，人們都希望能做好預防工作，而不是面對事後被病毒感染破壞的殺毒和數據恢復工作。預防計算機病毒最好的方法是安裝一套防毒軟體。防毒軟體對於保持系統安全很重要。目前國內主流的反病毒軟體有KV3000、Kill、瑞星、諾頓等多種品牌，它們各有所長，而且都有自己的特殊技術作為後盾。本方案選用「瑞星殺毒軟體」。它是北京瑞星科技股份有限公司針對流行於國內外危害較大的計算機病毒和有害程序，自主研製的反病毒安全工具。可以到瑞星公司的主頁（http://www.rising.com.cn）上去獲取試用版本。

2.8.4安全建議

1.建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等，這些必要的習慣會使您的計算機更安全。

2.關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.經常升級安全補丁。據統計，有80%的網路病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、沖擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4.使用復雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。

5.迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6.了解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。定期看一看注冊表的自啟動項是否有可疑鍵值和內存中是否有可疑程序。

7.最好安裝專業的殺毒軟體進行全面監控。用戶還應該安裝個人防火牆軟體進行防黑將安全級別設為中、高，這樣才能有效地防止網路上的黑客攻擊。

❻ 什麼是系統架構設計

定義：

一個軟體隨著功能越來越多，整個軟體系統逐漸碎片化，如果不採取有效措施，軟體系統就會越來越無序，最終無法維護和擴展。

所以說軟體在一段時間的生長後，就需要及時干預，避免越來越無序，架構的本質就是對軟體系統進行有序化重構，使軟體系統不斷進化。

(6)大型軟體網路協議架構設計擴展閱讀：

系統構架是對已確定的需求的技術實現構架、作好規劃，運用成套、完整的工具，在規劃的步驟下去完成任務。

抽象來說，它是計算機系統結構，或稱計算機體系結構，是一個系統在其所處環境中最高層次的概念；它確定一台計算機硬體和軟體之間的銜接。

具體地說計算機體系結構指的是計算機系統設計的觀念與架構，描述計算機在實做的設計原則。

它確定一個計算機設計的部件功能 ，部件間介面 並且計算機體系結構著重於「負責了計算機架構的中心功能：計算」的中央處理器內部的運行動作與存儲器的訪問。

❼ 如何進行系統的架構設計

如何進行系統的架構設計

一個軟體項目在需求確定後，就可以開始系統的架構設計了。架構設計不同於編寫代碼，需要遵循嚴格的語法和編程規范。它沒有規范可遵循，存在即合理，適合系統開發和運行的架構就是最合理的系統架構。

系統的架構設計是在業務需求已經清晰的前提下進行的，假定在系統需求分析階段已經確定了系統的功能和業務范圍，也明確了系統運營需求。在上述需求還沒有確定的情況下，不適宜開展系統的架構設計，需要回到需求分析階段完善上述需求後再開展系統的架構設計。

系統架構就是一些模型圖，模型圖是人們用來理解系統和溝通的工具。這些模型圖需要提供給系統相關干係人來理解系統，系統相關干係人有項目經理、產品經理、開發人員、系統運營維護人員、客戶、項目投資人等。這些干係人有不同的知識背景，對同一架構模型圖也會有不同的認知和理解：如果把開發架構模型圖給產品經理或客戶看，他們定然看不懂也不能理解；同樣的道理，如果只把邏輯架構圖給開發人員看，就不能正確地指導開發人員構建開發環境。

因此架構設計師在進行系統架構設計時，需要從系統的不同維度進行設計，以滿足系統相關干係人理解系統架構的需求。架構設計模型主要有邏輯架構、開發架構、數據架構、物理架構和運行架構五種模型圖。一般來說需要設計的系統架構模型有邏輯架構、開發架構和物理架構三種架構模型圖。數據架構模型一般放在資料庫中進行設計，運行架構和物理架構基本相近，只是在物理架構中加了數據的流向，因此一些系統設計使用物理架構代替了運行架構。

設計邏輯架構模型

邏輯架構模型主要是確定系統的功能范圍和系統劃分。在設計邏輯架構模型時，可以抓住兩個關鍵點：一個關鍵點是對系統進行邏輯劃分，將一個大系統劃分為多個子系統；另外一個關鍵點是明確各子系統之間的協作和調用關系。

繪制邏輯架構的模型圖有系統流程圖和系統結構圖：系統流程圖描述了系統各子系統、相關文件和數據之間的關系，記錄了整個系統的體系結構；系統結構圖也稱為層次圖，它以層次方式描述了系統從頂層到最底層的功能分解。

下圖分別是人脈系統的系統流程圖和系統結構圖。

上面的人脈系統流程圖和人脈系統結構圖就是依據人脈系統需求規格說明書給出的功能和業務范圍繪制的。

設計開發架構模型

開發架構模型圖是給開發人員看的，開發架構模型指導開發人員如何來架構系統的開發環境。開發環境包括系統開發框架的選型、開發工具和編程語言、模塊劃分等內容。下圖是人脈系統開發架構模型圖。

開發架構模型圖給出了技術體系是B/S結構，開發框架選擇SSM，開發語言是JavaEE。系統採用三層結構，分別是表示層、WEB應用層和數據層。表現層是JSP頁面，在瀏覽器中運行，表現層是MVC的View。WEB應用層的控制層是MVC的Controller，業務邏輯層是MVC的Service，實體層是MVC的POJO。數據層由MyBaits資料庫開發框架組成。

設計物理架構模型

物理架構模型是給系統部署人員和運營維護人員看的，主要給出系統的部署環境模型，包括網路環境、硬體環境和軟體環境。下圖是系統部署網路環境模型圖。

從上面網路環境模型圖中可以看出，系統部署只需要一台主機，要求支持HTTP協議和遠程桌面協議。系統可以考慮部署到阿里雲或騰訊雲。

系統的架構設計主要涉及到三種模型圖，分別是邏輯架構模型、開發架構模型和物理架構模型。邏輯架構模型一般採用系統流程圖和系統結構圖建模；開發架構模型沒有標準的模型圖，可以使用PPT或Visio繪圖工具進行繪制；物理架構模型主要是由網路環境、硬體和軟體環境組成。

❽ 企業網路架構規劃應從哪幾方面著手

企業總體架構包括：企業戰略、業務架構、技術架構、應用架構、基礎設施、信息架構、信息安全和IT管理這8個方面。其中： 信息架構包括數據實體及數據的交換和流動，它用來保證數據有效的共享和交換，包括數據的採集、存儲、發布和傳輸。 IT管理就是要求設計的企業網路架構必需安全、可控和可管理。 因此，規劃企業的總體架構要基於系統的現狀和企業的業務發展策略。從企業當前和將來的應用出發，先深入了解自己的商務和IT戰略，徹底了解企業的當前期望，並制定高標準的商業流程圖與可行性方案。隨後深入了解企業當前信息系統的現狀，對企業的業務系統進行仔細的分析，梳理企業網路當前存在的問題，總結歸納企業當前的實際需求，將信息系統與業務系統充分融合起來思考，最後設計出一個能提升整個網路應用平台的整合性、安全、可靠、穩定、可控和易用的企業總體網路架構解決方案。 實際上，對於一個網路應用規模較大的企業網路架構來說，還必需遵從分層的設計理論，按信息化應用的重要程度，將它們劃分為多個層次，並按具體的實施時間依次分段實現。但是，在設計和實現時，必需考慮到每一層的融合問題。 另外，在規劃和設計企業總體網路架構時，還需要注意下列這些方面： (1)、堅持從企業應用為最基本的出發點。 (2)、設計時應當將企業當前和各類應用和將來會上的應用都必需全部考慮進來，特別是要為企業業務的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關繫到企業網路架構中各類網路設備(如路由器、交換機、安全網關、伺服器等)的采購決策，以及決定企業互聯網總出口帶寬的大小和企業網路的最終拓撲及規模。 (3)、在設計時，應當從全局出發，特別是集團性質的企業，其下屬有多個分支機構，在設計企業總體網路架構時，就必需將所有的分支機構的各種應用都考慮進來。但是，在設計時，可以按分區的方式，先分別設計每個分支機構的網路架構，然後再將它們整合到企業的總體網路架構中來。 (4)、設計的企業總體架構必需考慮到企業可以在這方面允許投入的最大成本。並且，在同樣成本投入的情況，要盡量設計一個可控、可管、安全、經濟節能、綠色環保，以及穩定可靠、高性能的網路架構。也就是說，不能由於投入的資金不夠就可以勉強著來，寧可分步實施，也不能如此。還有就是在設計時，要盡量為企業縮減相關投入成本，不論是在經濟危機時期，還是在經濟形勢大好之時都應該如此。 (5)、設計的企業網路總體架構應當具有可行性，應當能夠得到企業領導的大力支持。 (6)、設計的企業網路總體架構應當具有很高的靈活性和可擴展性，可以隨意增加或縮減單元。 (7)、設計企業總體網路架構時，還應當考慮企業當前的技術條件是否滿足對網路進行可控和可管理的要求。 (8)、另外，在設計和規劃企業網路總體架構時，盡量考慮一些能夠縮減企業投入成本，又能保證網路應用性能的技術和方法。例如虛擬化技術、SAN和NAS存儲方式、SAAS和整合理論等。 (9)、對於一些屬於某些法規法案中約束的企業，在設計時還必需將這些法規法案的遵從考慮進去。例如，在美國上市的企業就必需遵守其發布的薩班斯法案。 另外，在設計時，還可以藉助一些有效的工具來幫忙，將會達到事半功倍的效果，例如一些IT子網劃分工具，項目管理軟體、做文檔記錄、拓撲生成、網路協議分析軟體、網路弱點檢測工具等。 不過，有時盡管我們按企業的實際需求進行有效的網路規劃和設計，但是，設計出來的網路總體架構在具體實施時，總是會遇到一些很現實方面的問題。例如，一些設備廠商當前沒有設計方案中的設備;或者企業中一些老員工對新方案有所抵觸，領導突然改變主意;或者企業突然遇到某種重要問題，資金突然吃緊等等。此時，我們將不能按原定設計方案去實現，就只能根據現實情況做出相應的調整了。

❾ 大型網站架構模式有哪些

1.分布式
對於大型網站，分層和分割的一個主要目的是為了切分後的模塊便於分布式部署，即將不同模塊部署在不同的伺服器上，通過遠程調用協同工作。分布式意味著可以使用更多的計算機完成同樣的功能，計算機越多，CPU、內存、存儲資源也就越多，能夠處理的並發訪問和數據量就越大，進而能夠為更多的用戶提供服務。
2.分層
分層是企業應用系統中最常見的一種架構模式，將系統在橫向維度上切分成幾個部分，每個部分負責一部分相對比較單一的職責，然後通過上層對下層的依賴和調用組成一個完整的系統。
分層結構在計算機世界中無處不在，網路的7層通信協議是一種分層結構；計算機硬體、操作系統、應用軟體也可以看作是一種分層結構。在大型網站架構中也採用分層結構，將網站軟體系統分為應用層、服務層、數據層。
3.分割
如果說分層是將軟體在橫向方面進行切分，那麼分割就是在縱向方面對軟體進行切分。
網站越大，功能越復雜，服務和數據處理的種類也越多，將這些不同的功能和服務分割開來，包裝成高內聚低耦合的模塊單元，一方面有助於軟體的開發和維護；另一方面，便於不同模塊的分布式部署，提高網站的並發處理能力和功能擴展能力。
4.集群
使用分布式雖然已經將分層和分割後的模塊獨立部署，但是對於用戶訪問集中的模塊（比如網站的首頁），還需要將獨立部署的伺服器集群化，即多台伺服器部署相同應用構成一個集群，通過負載均衡設備共同對外提供服務。
5.緩存
緩存就是將數據存放在距離計算最近的位置以加快處理速度。緩存是改善軟體性能的第一手段，現代CPU越來越快的一個重要因素就是使用了更多的緩存，在復雜的軟體設計中，緩存幾乎無處不在。大型網站架構設計在很多方面都使用了緩存設計。
6.非同步
計算機軟體發展的一個重要目標和驅動力是降低軟體耦合性。事物之間直接關系越少，就越少被彼此影響，越可以獨立發展。大型網站架構中，系統解耦合的手段除了前面提到的分層、分割、分布等，還有一個重要手段是非同步，業務之間的消息傳遞不是同步調用，而是將一個業務操作分成多個階段，每個階段之間通過共享數據的方式非同步執行進行協作。

❿ 試述五層協議的網路體系結構的要點，包括各層的主要功能

1.應用層

應用層的任務是通過應用進程間的交互來完成特定網路應用。應用層協議定義的是應用進程間通信和交互的規則。

不同的網路應用需要不同的協議，如萬維網應用的HTTP協議，支持電子郵件的SMTP協議，支持文件傳送的FTP協議等

2.運輸層

運輸層的任務是負責為兩個主機中進程之間的通信提供通用的數據傳輸服務。應用進程利用該服務傳送應用層 報文。

所謂通用，是指並不針對某個特定網路的應用。而是多種應用可以使用同一個運輸層服務。

運輸層主要使用以下兩種協議：

傳輸控制協議TCP （提供面向連接的，可靠的數據傳輸服務，數據傳輸的單位是報文段）

用戶數據報協議UDP(提供無連接的，盡最大努力交付，其數據傳輸的單位是用戶數據報)

3.網路層

網路層為分組交換網上不同主機提供通信服務。網路層將運輸層產生的報文段或用戶數據報封裝成分組和包進行傳送。

4.數據鏈路層

兩台主機間的數據傳輸，總是一段一段在數據鏈路上傳送的，這就需要使用專門的鏈路層協議。在兩個相鄰節點間的鏈路上傳送幀，每一幀包括數據和必要的控制信息（如同步信息，地址信息，差錯控制等）

三個基本問題：封裝成幀，透明傳輸，差錯檢測

5.物理層

在物理層上所傳數據單位是比特。

(10)大型軟體網路協議架構設計擴展閱讀：網路體系結構是指通信系統的整體設計，它為網路硬體、軟體、協議、存取控制和拓撲提供標准。它廣泛採用的是國際標准化組織（ISO）在1979年提出的開放系統互連（OSI-Open System Interconnection)的參考模型。