大型软件网络协议架构设计

❶ 什么是软件系统架构设计

软件架构（software
architecture）是一系列相关的抽象模式，用于指导大型软件系统各个方面的设计。 软件架构是一个系统的草图。软件架构描述的对象是直接构成系
统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段，这些抽象组件被细化为实际的组件，比如具体某个类或者对象。在面向
对象领域中，组件之间的连接通常用接口_(计算机科学)来实现。
软件体系结构是构建计算机软件实践的基础。与建筑师设定建筑项目的设计原则和目标，作为绘图员画图的基础一样，一个软件架构师或者系统架构师陈述软件构架以作为满足不同客户需求的实际系统设计方案的基础。
软件构架是一个容易理解的概念，多数工程师（尤其是经验不多的工程师）会从直觉上来认识它，但要给出精确的定义很困难。特别是，很难明确地区分设计和构架：构架属于设计的一方面，它集中于某些具体的特征。
在“软件构架简介”中，David Garlan 和 Mary Shaw
认为软件构架是有关如下问题的设计层次：“在计算的算法和数据结构之外，设计并确定系统整体结构成为了新的问题。结构问题包括总体组织结构和全局控制结
构；通信、同步和数据访问的协议；设计元素的功能分配；物理分布；设计元素的组成；定标与性能；备选设计的选择。
但构架不仅是结构；IEEE Working Group
on Architecture 把其定义为“系统在其环境中的最高层概念”。构架还包括“符合”系统完整性、经济约束条件、审美需求和样式。它并不仅注
重对内部的考虑，而且还在系统的用户环境和开发环境中对系统进行整体考虑，即同时注重对外部的考虑。
在Rational Unified Process 中，软件系统的构架（在某一给定点）是指系统重要构件的组织或结构，这些重要构件通过接口与不断减小的构件与接口所组成的构件进行交互。
从和目的、主题、材料和结构的联系上来说，软件架构可以和建筑物的架构相比拟。一个软件架构师需要有广泛的软件理论知识和相应的经验来事实和管
理软件产品的高级设计。软件架构师定义和设计软件的模块化，模块之间的交互，用户界面风格，对外接口方法，创新的设计特性，以及高层事物的对象操作、逻辑
和流程。
一般而言，软件系统的架构（Architecture）有两个要素：
它是一个软件系统从整体到部分的最高层次的划分。
一个系统通常是由元件组成的，而这些元件如何形成、相互之间如何发生作用，则是关于这个系统本身结构的重要信息。
详细地说，就是要包括架构元件（Architecture Component）、联结器（Connector）、任务流（Task-flow）。
所谓架构元素，也就是组成系统的核心"砖瓦"，而联结器则描述这些元件之间通讯的路径、通讯的机制、通讯的预期结果，任务流则描述系统如何使用这些元件和
联结器完成某一项需求。
建造一个系统所作出的最高层次的、以后难以更改的，商业的和技术的决定。
建造一个系统之前会有很多的重要决定需要事先作出，而一旦系统开始进行详细设计甚至建造，这些决定就很难更改甚至无法更改。显然，这样的决定必定是有关系统设计成败的最重要决定，必须经过非常慎重的研究和考察。

❷ 网络架构

呀！这个框架太抽象了吧我试试。

先是一些抽象的概念

网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-OpenSystemInterconnection)的参考模型。

依据ios模型下的层次化的职能介绍：

第一层：物理层（PhysicalLayer)

规定通信设备的机械的、电气的、功能的和规程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息时，DTE和DCE双方在各电路上的动作系列。在这一层，数据的单位称为比特（bit）。OSI七层模型

物理层的主要设备：中继器、集线器。

第二层：数据链路层（DataLinkLayer)

在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。数据链路层主要设备：二层交换机、网桥

第三层：网络层(Networklayer)

在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息--源站点和目的站点地址的网络地址。如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。网络层协议的代表包括：IP、IPX、RIP、ARP、RARP、OSPF等。网络层主要设备：路由器

第四层：数据包（packets）

第4层的数据单元也称作处理信息的传输层(Transportlayer)。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。传输层协议的代表包括：TCP、UDP、SPX等。

第五层：会话层(Sessionlayer)

一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

第六层：表示层(Presentationlayer)

这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，加密和解密等工作都由表示层负责。例如图像格式的显示，就是由位于表示层的协议来支持。

第七层：应用层(Applicationlayer)

应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

❸ VPN网络体系结构设计与关键技术应用

这是一个简短的教程，目的是为了快速搭建一个可用的VPN，本文并不涉及有关VPN的正常使用内容。本简短教程基于以下硬件条件：

一台安装了Debian GNU/Linux 5.0的VPS。
当然理论上所有可以安装pptpd包的*nix系统都可以作为主机，教程中安装方式是基于Debian的apt-get命令，其他发行版请自行对照使用。
这台VPS的物理位置是Fremont, CA。
物理位置作为VPN这个应用本身并不重要，在这里提出只是多此一举。
安装服务器端软件

# apt-get install pptpd
Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。

配置IP地址范围
编辑/etc/pptpd.conf，在最后添加如下地址：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

这两句设置了当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。

增加一个用户
编辑/etc/ppp/chap-secrets，在下面增加类似的条目：

username pptpd password *
上面内容很好理解，最后那个星号是说允许从任何IP地址联接，如果你想单独设定IP地址也可以。

重启pptpd服务

# /etc/init.d/pptpd restart
理论上到这里一个vpn就已经搭建完毕了。无论你用的是Windows还是OSX，或者是iPhone OS，都可以通过建立一个pptp链接来联入这个VPN。不过你并不能通过这个来上Internet，因为所有的数据都作用于那台pptpd的服务器上，而不会传入拨入的计算机设备上。要上Internet还需要这么干：

dns解析支持
编辑：/etc/ppp/options，在里面找一下“ms-dns”项目：

ms-dns 208.67.222.222
ms-dns 208.67.220.220

我填写的是OpenDNS的地址，当然你也可以填写电信的DNS。

允许转发
编辑/etc/sysctl.conf，看一下net.ipv4.ip_forward参数是不是1。

net.ipv4.ip_forward=1

最后的最后，运行一下这条命令来打开iptables的转发支持：

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

注意：来自@LEMONed的消息，只有Xen的VPS可以搭建pptp，OpenVZ的不行。
引用来自@LEMONed的话：
因为openvz下只有venet0，没有eth0，而绝大多数的vps都是openvz的，然后绝大多数的openvz vps都没有masqurade，只能搭建openvpn并且要自签证书什么的，根本不能用pptpd。我为了给iphone搭个vpn曾经把这个研究透彻了
看来过几天我得再写一份搭openvpn的教程。
这里有个如何在openvz下搭建OpenVpn的教程：OpenVZ VPS安装配置OpenVPN

❹ 什么是软件架构有没有具体解释

软件架构
软件架构（software architecture）是一系列相关的抽象模式，用于指导大型软件系统各个方面的设计。 软件架构是一个系统的草图。软件架构描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段，这些抽象组件被细化为实际的组件，比如具体某个类或者对象。在面向对象领域中，组件之间的连接通常用接口_(计算机科学)来实现。

软件体系结构是构建计算机软件实践的基础。与建筑师设定建筑项目的设计原则和目标，作为绘图员画图的基础一样，一个软件架构师或者系统架构师陈述软件构架以作为满足不同客户需求的实际系统设计方案的基础。

软件构架是一个容易理解的概念，多数工程师（尤其是经验不多的工程师）会从直觉上来认识它，但要给出精确的定义很困难。特别是，很难明确地区分设计和构架：构架属于设计的一方面，它集中于某些具体的特征。

在“软件构架简介”中，David GArlan 和 Mary Shaw 认为软件构架是有关如下问题的设计层次：“在计算的算法和数据结构之外，设计并确定系统整体结构成为了新的问题。结构问题包括总体组织结构和全局控制结构；通信、同步和数据访问的协议；设计元素的功能分配；物理分布；设计元素的组成；定标与性能；备选设计的选择。”[GS93]

但构架不仅是结构；IEEE Working Group on Architecture 把其定义为“系统在其环境中的最高层概念”[IEEE98]。构架还包括“符合”系统完整性、经济约束条件、审美需求和样式。它并不仅注重对内部的考虑，而且还在系统的用户环境和开发环境中对系统进行整体考虑，即同时注重对外部的考虑。

在 Rational Unified ProcESs 中，软件系统的构架（在某一给定点）是指系统重要构件的组织或结构，这些重要构件通过接口与不断减小的构件与接口所组成的构件进行交互。

从和目的、主题、材料和结构的联系上来说，软件架构可以和建筑物的架构相比拟。一个软件架构师需要有广泛的软件理论知识和相应的经验来事实和管理软件产品的高级设计。软件架构师定义和设计软件的模块化，模块之间的交互，用户界面风格，对外接口方法，创新的设计特性，以及高层事物的对象操作、逻辑和流程。

是一般而言，软件系统的架构（ArchitECture）有两个要素：

·它是一个软件系统从整体到部分的最高层次的划分。

一个系统通常是由元件组成的，而这些元件如何形成、相互之间如何发生作用，则是关于这个系统本身结构的重要信息。

详细地说，就是要包括架构元件（Architecture Component）、联结器（Connector）、任务流（TASk-flow）。所谓架构元素，也就是组成系统的核心"砖瓦"，而联结器则描述这些元件之间通讯的路径、通讯的机制、通讯的预期结果，任务流则描述系统如何使用这些元件和联结器完成某一项需求。

·建造一个系统所作出的最高层次的、以后难以更改的，商业的和技术的决定。

在建造一个系统之前会有很多的重要决定需要事先作出，而一旦系统开始进行详细设计甚至建造，这些决定就很难更改甚至无法更改。显然，这样的决定必定是有关系统设计成败的最重要决定，必须经过非常慎重的研究和考察。

历史
早在1960年代，诸如E·W·戴克斯特拉就已经涉及软件架构这个概念了。自1990年代以来，部分由于在 Rational Software Corporation 和MiCROSoft内部的相关活动，软件架构这个概念开始越来越流行起来。

卡内基梅隆大学和加州大学埃尔文分校在这个领域作了很多研究。卡内基·梅隆大学的Mary Shaw和David Garlan于1996年写了一本叫做 Software Architecture perspective on an emerging DIscipline的书，提出了软件架构中的很多概念，例如软件组件、连接器、风格等等。 加州大学埃尔文分校的软件研究院所做的工作则主要集中于架构风格、架构描述语言以及动态架构。

计算机软件的历史开始于五十年代，历史非常短暂，而相比之下建筑工程则从石器时代就开始了，人类在几千年的建筑设计实践中积累了大量的经验和教训。建筑设计基本上包含两点，一是建筑风格，二是建筑模式。独特的建筑风格和恰当选择的建筑模式，可以使一个独一无二。

下面的照片显示了中美洲古代玛雅建筑，Chichen-Itza大金字塔，九个巨大的石级堆垒而上，九十一级台阶（象征着四季的天数）夺路而出，塔顶的神殿耸入云天。所有的数字都如日历般严谨，风格雄浑。难以想象这是石器时代的建筑物。

图1、位于墨西哥Chichen-Itza（在玛雅语中chi意为嘴chen意为井）的古玛雅建筑。（摄影：作者）

软件与人类的关系是架构师必须面对的核心问题，也是自从软件进入历史舞台之后就出现的问题。与此类似地，自从有了建筑以来，建筑与人类的关系就一直是建筑设计师必须面对的核心问题。英国首相丘吉尔说，我们构造建筑物，然后建筑物构造我们（We shape our buildings, and afterwaRDS our buildings shape us）。英国下议院的会议厅较狭窄，无法使所有的下议院议员面向同一个方向入座，而必须分成两侧入座。丘吉尔认为，议员们入座的时候自然会选择与自己政见相同的人同时入座，而这就是英国政党制的起源。Party这个词的原意就是"方"、"面"。政党起源的关键就是建筑物对人的影响。

在软件设计界曾经有很多人认为功能是最为重要的，形式必须服从功能。与此类似地，在建筑学界，现代主义建筑流派的开创人之一Louis Sullivan也认为形式应当服从于功能（FORMs follows function）。

几乎所有的软件设计理念都可以在浩如烟海的建筑学历史中找到更为遥远的历史回响。最为着名的，当然就是模式理论和XP理论。

架构的目标是什么

正如同软件本身有其要达到的目标一样，架构设计要达到的目标是什么呢？一般而言，软件架构设计要达到如下的目标：

·可靠性（Reliable）。软件系统对于用户的商业经营和管理来说极为重要，因此软件系统必须非常可靠。

·安全行（Secure）。软件系统所承担的交易的商业价值极高，系统的安全性非常重要。

·可扩展性（SCAlable）。软件必须能够在用户的使用率、用户的数目增加很快的情况下，保持合理的性能。只有这样，才能适应用户的市场扩展得可能性。

·可定制化（CuSTomizable）。同样的一套软件，可以根据客户群的不同和市场需求的变化进行调整。

·可扩展性（Extensible）。在新技术出现的时候，一个软件系统应当允许导入新技术，从而对现有系统进行功能和性能的扩展

·可维护性（MAIntainable）。软件系统的维护包括两方面，一是排除现有的错误，二是将新的软件需求反映到现有系统中去。一个易于维护的系统可以有效地降低技术支持的花费

·客户体验（Customer Experience）。软件系统必须易于使用。

·市场时机（Time to Market）。软件用户要面临同业竞争，软件提供商也要面临同业竞争。以最快的速度争夺市场先机非常重要。

架构的种类

根据我们关注的角度不同，可以将架构分成三种：

·逻辑架构、软件系统中元件之间的关系，比如用户界面，数据库，外部系统接口，商业逻辑元件，等等。

比如下面就是笔者亲身经历过的一个软件系统的逻辑架构图

图2、一个逻辑架构的例子

从上面这张图中可以看出，此系统被划分成三个逻辑层次，即表象层次，商业层次和数据持久层次。每一个层次都含有多个逻辑元件。比如WEB服务器层次中有HTML服务元件、Session服务元件、安全服务元件、系统管理元件等。

·物理架构、软件元件是怎样放到硬件上的。

比如下面这张物理架构图描述了一个分布于北京和上海的分布式系统的物理架构，图中所有的元件都是物理设备，包括网络分流器、代理服务器、WEB服务器、应用服务器、报表服务器、整合服务器、存储服务器、主机等等。

图3、一个物理架构的例子

·系统架构、系统的非功能性特征，如可扩展性、可靠性、强壮性、灵活性、性能等。

系统架构的设计要求架构师具备软件和硬件的功能和性能的过硬知识，这一工作无疑是架构设计工作中最为困难的工作。

此外，从每一个角度上看，都可以看到架构的两要素：元件划分和设计决定。

首先，一个软件系统中的元件首先是逻辑元件。这些逻辑元件如何放到硬件上，以及这些元件如何为整个系统的可扩展性、可靠性、强壮性、灵活性、性能等做出贡献，是非常重要的信息。

其次，进行软件设计需要做出的决定中，必然会包括逻辑结构、物理结构，以及它们如何影响到系统的所有非功能性特征。这些决定中会有很多是一旦作出，就很难更改的。

根据作者的经验，一个基于数据库的系统架构，有多少个数据表，就会有多少页的架构设计文档。比如一个中等的数据库应用系统通常含有一百个左右的数据表，这样的一个系统设计通常需要有一百页左右的架构设计文档。

构架描述

为了讨论和分析软件构架，必须首先定义构架表示方式，即描述构架重要方面的方式。在 Rational Unified Process 中，软件构架文档记录有这种描述。

构架视图

我们决定以多种构架视图来表示软件构架。每种构架视图针对于开发流程中的涉众（例如最终用户、设计人员、管理人员、系统工程师、维护人员等）所关注的特定方面。

构架视图显示了软件构架如何分解为构件，以及构件如何由连接器连接来产生有用的形式 [PW92]，由此记录主要的结构设计决策。这些设计决策必须基于需求以及功能、补充和其他方面的约束。而这些决策又会在较低层次上为需求和将来的设计决策施加进一步的约束。

典型的构架视图集

构架由许多不同的构架视图来表示，这些视图本质上是以图形方式来摘要说明“在构架方面具有重要意义”的模型元素。在 Rational Unified Process 中，您将从一个典型的视图集开始，该视图集称为“4+1 视图模型”[KRU95]。它包括：

用例视图：包括用例和场景，这些用例和场景包括在构架方面具有重要意义的行为、类或技术风险。它是用例模型的子集。
逻辑视图：包括最重要的设计类、从这些设计类到包和子系统的组织形式，以及从这些包和子系统到层的组织形式。它还包括一些用例实现。它是设计模型的子集。
实施视图：包括实施模型及其从模块到包和层的组织形式的概览。 同时还描述了将逻辑视图中的包和类向实施视图中的包和模块分配的情况。它是实施模型的子集。
进程视图：包括所涉及任务（进程和线程）的描述，它们的交互和配置，以及将设计对象和类向任务的分配情况。只有在系统具有很高程度的并行时，才需要该视图。在 Rational Unified Process 中，它是设计模型的子集。
配置视图：包括对最典型的平台配置的各种物理节点的描述以及将任务（来自进程视图）向物理节点分配的情况。只有在分布式系统中才需要该视图。它是部署模型的一个子集。
构架视图记录在软件构架文档中。您可以构建其他视图来表达需要特别关注的不同方面：用户界面视图、安全视图、数据视图等等。对于简单系统，可以省略 4+1 视图模型中的一些视图。

构架重点

虽然以上视图可以表示系统的整体设计，但构架只同以下几个具体方面相关：

模型的结构，即组织模式，例如分层。
基本元素，即关键用例、主类、常用机制等，它们与模型中的各元素相对。
几个关键场景，它们表示了整个系统的主要控制流程。
记录模块度、可选特征、产品线状况的服务。

构架视图在本质上是整体设计的抽象或简化，它们通过舍弃具体细节来突出重要的特征。在考虑以下方面时，这些特征非常重要：

系统演进，即进入下一个开发周期。
在产品线环境下复用构架或构架的一部分。
评估补充质量，例如性能、可用性、可移植性和安全性。
向团队或分包商分配开发工作。
决定是否包括市售构件。
插入范围更广的系统。

构架模式

构架模式是解决复发构架问题的现成形式。构架框架或构架基础设施（中间件）是可以在其上构建某种构架的构件集。许多主要的构架困难应在框架或基础设施中进行解决，而且通常针对于特定的领域：命令和控制、MIS、控制系统等等。

构架模式示例

[BUS96] 根据构架模式最适用的系统的特征将其分类，其中一个类别处理更普遍的结构问题。下表显示了 [BUS96] 中所提供的类别和这些类别所包含的模式。

类别 模式
结构 层
管道和过滤器
黑板
分布式系统 代理
交互系统 模型-视图-控制器
表示-抽象-控制
自适应系统 反射
微核

软件构架是一个容易理解的概念，多数工程师（尤其是经验不多的工程师）会从直觉上来认识它，但要给出精确的定义很困难。特别是，很难明确地区分设计和构架：构架属于设计的一方面，它集中于某些具体的特征。

在“软件构架简介”中，David Garlan 和 Mary Shaw 认为软件构架是有关如下问题的设计层次：“在计算的算法和数据结构之外，设计并确定系统整体结构成为了新的问题。结构问题包括总体组织结构和全局控制结构；通信、同步和数据访问的协议；设计元素的功能分配；物理分布；设计元素的组成；定标与性能；备选设计的选择。”[GS93]

但构架不仅是结构；IEEE Working Group on Architecture 把其定义为“系统在其环境中的最高层概念”[IEEE98]。构架还包括“符合”系统完整性、经济约束条件、审美需求和样式。它并不仅注重对内部的考虑，而且还在系统的用户环境和开发环境中对系统进行整体考虑，即同时注重对外部的考虑。

在 Rational Unified Process 中，软件系统的构架（在某一给定点）是指系统重要构件的组织或结构，这些重要构件通过接口与不断减小的构件与接口所组成的构件进行交互。

为阐明其含义，下面将详述其中的两个；完整说明请参见 [BUS96]。模式以下列广泛使用的形式来表示：

模式名
环境
问题
影响，描述应考虑的不同问题方面
解决方案
基本原理
结果环境
示例
模式名
层

环境
需要进行结构分解的大系统。

问题
必须处理不同抽象层次的问题的系统。例如：硬件控制问题、常见服务问题和针对于不同领域的问题。最好不要编写垂直构件来处理所有抽象层次的问题。否则要在不同的构件中多次处理相同的问题（可能会不一致）。

影响

系统的某些部分应当是可替换的
构件中的变化不应波动
相似的责任应归为一组
构件大小 -- 复杂构件可能要进行分解
解决办法
将系统分成构件组，并使构件组形成层叠结构。使上层只使用下层（决不使用上层）提供的服务。尽量不使用非紧邻下层提供的服务（不跳层使用服务，除非中间层只添加通过构件）。

示例：

1. 通用层

严格的分层构架规定设计元素（类、构件、包、子系统）只能使用下层提供的服务， 服务可以包括事件处理、错误处理、数据库访问等等。 相对于记录在底层的原始操作系统级调用，它包括更明显的机制。

2. 业务系统层

上图显示了另一个分层示例，其中有垂直特定应用层、水平层和基础设施层。注意：此处的目标是采用非常短的业务“烟囱”并实现各种应用程序间的通用性。 否则，就可能有多个人解决同一问题，从而导致潜在的分歧。

有关该模式的深入讨论，请参见指南：分层。

模式名
黑板

环境
没有解决问题的确定方法（算法）或方法不可行的领域。例如 AI 系统、语音识别和监视系统。

问题
多个问题解决顾问（知识顾问）必须通过协作来解决他们无法单独解决的问题。各顾问的工作结果必须可以供所有其他顾问访问，使他们可以评估自己是否可以参与解决方案的查找并发布其工作结果。

影响

知识顾问参与解决问题的顺序不是确定的，这可能取决于问题解决策略

不同顾问的输入（结果或部分解决方案）可能有不同的表示方式

各顾问并不直接知道对方的存在，但可以评估对方发布的工作

解决办法
多名知识顾问都可访问一个称为“黑板”的共享数据库。黑板提供监测和更新其内容的接口。控制模块/对象激活遵循某种策略的顾问。激活后，顾问查看黑板，以确定它是否能参与解决问题。如果顾问决定它可以参与，控制对象就可以允许顾问将其部分（或最终）解决方案放置于黑板上。

示例：

以上显示了使用 UML 建模的结构或静态视图。 它将成为参数化协作的一部分，然后会绑定到实参上对模式进行实例化。

构架风格
软件构架（或仅是构架视图）可以具有名为构架风格的属性，该属性减少了可选的形式，并使构架具有一定程度的一致性。样式可以通过一组模式或通过选择特定构件或连接器作为基本构件来定义。对给定系统，某些样式可作为构架描述的一部分记录在构架风格指南（Rational Unified Process 中设计指南文档的一部分）中。样式在构架的可理解性与完整性方面起着主要的作用。

构架设计图
构架视图的图形描述称为构架设计图。对于以上描述的各种视图，设计图由以下统一建模语言图组成 [UML99]：

逻辑视图：类图、状态机和对象图。
进程视图：类图与对象图（包括任务 - 进程与线程）。
实施视图：构件图。
部署视图：配置图。
用例视图：用例图描述用例、主角和普通设计类；顺序图描述设计对象及其协作关系。
构架设计流程
在 Rational Unified Process 中，构架主要是分析设计工作流程的结果。当项目再次进行此工作流程时，构架将在一次又一次迭代中不断演化、改进、精炼。由于每次迭代都包括集成和测试，所以在交付产品时，构架就相当强壮了。构架是精化阶段各次迭代的重点，构架的基线通常会在此阶段结束时确定。

架构师

软体设计师中有一些技术水平较高、经验较为丰富的人，他们需要承担软件系统的架构设计，也就是需要设计系统的元件如何划分、元件之间如何发生相互作用，以及系统中逻辑的、物理的、系统的重要决定的作出。

这样的人就是所谓的架构师（Architect）。在很多公司中，架构师不是一个专门的和正式的职务。通常在一个开发小组中，最有经验的程序员会负责一些架构方面的工作。在一个部门中，最有经验的项目经理会负责一些架构方面的工作。

但是，越来越多的公司体认到架构工作的重要性，并且在不同的组织层次上设置专门的架构师位置，由他们负责不同层次上的逻辑架构、物理架构、系统架构的设计、配置、维护等工作。

❺ 设计一个局域组网方案，提供网络结构设计、各层设备选择及其理由

2.1方案综述

校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区.

具体方案如下:

(1) 网络具有传递语音、图形、图像等多媒体信息功能，具备性能优越的资源共享功能。

(2) 校园网中各终端间具有快速交换功能。

(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

(4) 对网络资源的访问提供完善的权限控制。

(5) 网络具有防止及便于捕杀病毒功能，保证网络使用安全。

(6) 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

(7) 可以对接入Internet网的各网络用户进行权限控制。

2．2网络拓扑图

2．3综合布线系统方案

结构化布线设计应该满足以下目标：

（1） 满足大楼各项主要业务的需求，且兼顾未来长远发展；

（2） 符合当前和长远的信息传输要求；

（3） 布线系统设计遵从国际（ISO/IEC11801）标准和信息产业部、建设部标准；

（4） 布线系统应支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；

（5） 布线系统的信息的端口采用国际标准的RJ-45插座，以统一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端、电话机、传真机等，一支持语音、数据、图像等数据信息和多媒体信息的传输，布线系统符合综合业务数字网ISDN的要求，以便与国内国际其他网络互联。

校园网为园区网，建筑群子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光纤或大对数双绞线。管理子系统并入设备子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备连接，以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备，端接楼内来自各层的主干线缆，并端连接网络中心的光纤。

楼内布线包括水平布线和主干布线，水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。

2.4网络硬件设备构选型

在本方案中，整个校园网采用层次化网络拓扑结构，核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。

LRS-6706G与工作组交换机联想DES-6000之间采用生成树（SpanningTree）冗余连接，可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术，用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路，实现负载均衡线路冗余。采用快速以太网连接，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽，当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

DES-36241可以根据所需要端口的数量进行堆叠群，网络管理软件通过一个IP地址就可以完成整个堆叠群的管理，可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。

用联想LR-2501A路由器实现广域网的路由连接，同时采用联想LF-2000防火墙，用以提供全面的访问策略和安全防护能力。

2.5客户机和服务器

2.5.1客户机

客户机是一种网络终端，校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机，售后保修，使用年限较长。

选型标准如下( 简述)：

CPU
Intel P4
硬盘
4G

主板
Micro ATX
ADSL
华为SmartAX MT800

内存
256M
Moderm
花王系列Moderm卡

显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s

2.5.2服务器

服务器是网络中的控制和数据的中心，是网络中的关键设备之一。一般服务器是专用的，没有主要的用户，它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络

1、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

2.5.3操作系统

服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。

具体的安装方法与日常装机时相同。

2.6网络配置和管理

2.6.1综合配置和管理

校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面.网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

2.6.2网络核心层设计

作为网络核心，起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S（浏览器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，第三层交换技术应运而生。第三层交换技术也称为IP交换技术，高速路由技术等。

在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。

LRS-6706G同时提供了增强的网络传输能力，例如：IP路由、服务质量（QoS）、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

LRS-6706G提供了广泛的管理选择，使用Netscape或IE浏览器，可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。

2.6.3网络分布层设计

在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机，与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接，用以保证主干链路的冗余不连接。DES-6000采用级不连方式，通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接，保证分支主干无带宽阻塞瓶颈。

2.6.4网络接入层设计

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量

在本方案设计中，采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内，可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机，包括：DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽，分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s（已内置）、100Base-FX模块；DES-3624提供了22个固定10/100Mbit/s端口和2个插槽，分别可插单口堆叠模块（已内置）和2口10/100Mbit/s、100Base-FX模块。

DES-3624系列交换机堆叠后，可使用于高端口密度的部门级大中型网络；提供千兆以太网模块可适用于上连高速率主干网络，用以有效地缓解网络骨干的瓶颈。

采用1台DES-3624与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠，堆叠时不需占用网络端口，而且堆叠后仍可以达到线速交换。

在设计接入Internet时，本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线（最高可达2.048M带宽）、FrameRelay、X.25、ISDN拨号等方式与Internet相连，还可以按照需要灵活配置多种广域网端口模块，提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全，方案中在联想接入路由器LR-2501A后，设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。

另外，某些教师或学生如果要在园区外访问校园内部网查找资料，这些远程访问用户需要拨号访问校园内部网，这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISDNTA）和1至4根电话线，为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过 拨接DI-540上所连接的电话号码，就可以使其计算机登陆，访问校园网上的资源。

2.7校园网内部信息资源建设

内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。

1、校园办公管理系统

校园办公管理系统可分为以下几个模块：校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。

2、多媒体网络教室

多媒体网络教室有以下几个功能模块：教学功能、管理功能、辅助功能等。

3、外部信息资源建设

外部信息资源建设应包括以下功能模块：Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。

{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息，对提高学校的知名度，同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet，可安装Modem让用户远程拨号入网。

（2）电子函件功能 校园网信息平台应用功能强大的邮件系统，可以为每个使用者建立自己的信箱，安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒，高效便利。

（3）建立学校主页码 在校园网中建立学校的主页，可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。

（4）讨论和浆功能 校园网信息平台具有讨论的功能，可以允许所有人就一个问题发表自己的意见，面这种讨论的好处在于它可以保留讨论的过程，并且不受时间和空间的限制，如教学研讨、经验交流等均是以讨论的形式出现。

（5）信息发布功能 学校有许多信息需要向老师、学生或社会公布，如学校的规章制度、招生信息、教学信息等，它们共同的特点是只许看不能改，校园网信息平台的安全体系保证这一点。

2.8网络安全

2.8.1网络安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

1、 本地主机系统的安全考虑

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、 内部网安全控制

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、 外联网的安全控制

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、 拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性。

主要措施如下：*通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

*使用专用身份验证服务器，以加强对拨号用户的身份认证。

*在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全： ]

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

2.8.2网络防火墙

防火墙界于网络出口，将网络分成内部网络和外部网络，并认为内部网络是安全的和可信赖的，而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流，防止未经授权的通信进出被保护的内部网络。

防火墙除了具有包过滤功能外，通常还可以对应用层数据进行安全控制和信息过滤，对主机地址转换（SAT）和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂，由于所有进出内部网络的信息都需要通过防火墙的处理，因此对其可靠性和处理效益都有很高的要求。

此设计方案选用天网防火墙，它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从www.sky.net.cn下载安装。

2.8.3防毒软件

面对计算机病毒的威胁，人们都希望能做好预防工作，而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌，它们各有所长，而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序，自主研制的反病毒安全工具。可以到瑞星公司的主页（http://www.rising.com.cn）上去获取试用版本。

2.8.4安全建议

1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。

7.最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

❻ 什么是系统架构设计

定义：

一个软件随着功能越来越多，整个软件系统逐渐碎片化，如果不采取有效措施，软件系统就会越来越无序，最终无法维护和扩展。

所以说软件在一段时间的生长后，就需要及时干预，避免越来越无序，架构的本质就是对软件系统进行有序化重构，使软件系统不断进化。

(6)大型软件网络协议架构设计扩展阅读：

系统构架是对已确定的需求的技术实现构架、作好规划，运用成套、完整的工具，在规划的步骤下去完成任务。

抽象来说，它是计算机系统结构，或称计算机体系结构，是一个系统在其所处环境中最高层次的概念；它确定一台计算机硬件和软件之间的衔接。

具体地说计算机体系结构指的是计算机系统设计的观念与架构，描述计算机在实做的设计原则。

它确定一个计算机设计的部件功能 ，部件间接口 并且计算机体系结构着重于“负责了计算机架构的中心功能：计算”的中央处理器内部的运行动作与存储器的访问。

❼ 如何进行系统的架构设计

如何进行系统的架构设计

一个软件项目在需求确定后，就可以开始系统的架构设计了。架构设计不同于编写代码，需要遵循严格的语法和编程规范。它没有规范可遵循，存在即合理，适合系统开发和运行的架构就是最合理的系统架构。

系统的架构设计是在业务需求已经清晰的前提下进行的，假定在系统需求分析阶段已经确定了系统的功能和业务范围，也明确了系统运营需求。在上述需求还没有确定的情况下，不适宜开展系统的架构设计，需要回到需求分析阶段完善上述需求后再开展系统的架构设计。

系统架构就是一些模型图，模型图是人们用来理解系统和沟通的工具。这些模型图需要提供给系统相关干系人来理解系统，系统相关干系人有项目经理、产品经理、开发人员、系统运营维护人员、客户、项目投资人等。这些干系人有不同的知识背景，对同一架构模型图也会有不同的认知和理解：如果把开发架构模型图给产品经理或客户看，他们定然看不懂也不能理解；同样的道理，如果只把逻辑架构图给开发人员看，就不能正确地指导开发人员构建开发环境。

因此架构设计师在进行系统架构设计时，需要从系统的不同维度进行设计，以满足系统相关干系人理解系统架构的需求。架构设计模型主要有逻辑架构、开发架构、数据架构、物理架构和运行架构五种模型图。一般来说需要设计的系统架构模型有逻辑架构、开发架构和物理架构三种架构模型图。数据架构模型一般放在数据库中进行设计，运行架构和物理架构基本相近，只是在物理架构中加了数据的流向，因此一些系统设计使用物理架构代替了运行架构。

设计逻辑架构模型

逻辑架构模型主要是确定系统的功能范围和系统划分。在设计逻辑架构模型时，可以抓住两个关键点：一个关键点是对系统进行逻辑划分，将一个大系统划分为多个子系统；另外一个关键点是明确各子系统之间的协作和调用关系。

绘制逻辑架构的模型图有系统流程图和系统结构图：系统流程图描述了系统各子系统、相关文件和数据之间的关系，记录了整个系统的体系结构；系统结构图也称为层次图，它以层次方式描述了系统从顶层到最底层的功能分解。

下图分别是人脉系统的系统流程图和系统结构图。

上面的人脉系统流程图和人脉系统结构图就是依据人脉系统需求规格说明书给出的功能和业务范围绘制的。

设计开发架构模型

开发架构模型图是给开发人员看的，开发架构模型指导开发人员如何来架构系统的开发环境。开发环境包括系统开发框架的选型、开发工具和编程语言、模块划分等内容。下图是人脉系统开发架构模型图。

开发架构模型图给出了技术体系是B/S结构，开发框架选择SSM，开发语言是JavaEE。系统采用三层结构，分别是表示层、WEB应用层和数据层。表现层是JSP页面，在浏览器中运行，表现层是MVC的View。WEB应用层的控制层是MVC的Controller，业务逻辑层是MVC的Service，实体层是MVC的POJO。数据层由MyBaits数据库开发框架组成。

设计物理架构模型

物理架构模型是给系统部署人员和运营维护人员看的，主要给出系统的部署环境模型，包括网络环境、硬件环境和软件环境。下图是系统部署网络环境模型图。

从上面网络环境模型图中可以看出，系统部署只需要一台主机，要求支持HTTP协议和远程桌面协议。系统可以考虑部署到阿里云或腾讯云。

系统的架构设计主要涉及到三种模型图，分别是逻辑架构模型、开发架构模型和物理架构模型。逻辑架构模型一般采用系统流程图和系统结构图建模；开发架构模型没有标准的模型图，可以使用PPT或Visio绘图工具进行绘制；物理架构模型主要是由网路环境、硬件和软件环境组成。

❽ 企业网络架构规划应从哪几方面着手

企业总体架构包括：企业战略、业务架构、技术架构、应用架构、基础设施、信息架构、信息安全和IT管理这8个方面。其中： 信息架构包括数据实体及数据的交换和流动，它用来保证数据有效的共享和交换，包括数据的采集、存储、发布和传输。 IT管理就是要求设计的企业网络架构必需安全、可控和可管理。 因此，规划企业的总体架构要基于系统的现状和企业的业务发展策略。从企业当前和将来的应用出发，先深入了解自己的商务和IT战略，彻底了解企业的当前期望，并制定高标准的商业流程图与可行性方案。随后深入了解企业当前信息系统的现状，对企业的业务系统进行仔细的分析，梳理企业网络当前存在的问题，总结归纳企业当前的实际需求，将信息系统与业务系统充分融合起来思考，最后设计出一个能提升整个网络应用平台的整合性、安全、可靠、稳定、可控和易用的企业总体网络架构解决方案。 实际上，对于一个网络应用规模较大的企业网络架构来说，还必需遵从分层的设计理论，按信息化应用的重要程度，将它们划分为多个层次，并按具体的实施时间依次分段实现。但是，在设计和实现时，必需考虑到每一层的融合问题。 另外，在规划和设计企业总体网络架构时，还需要注意下列这些方面： (1)、坚持从企业应用为最基本的出发点。 (2)、设计时应当将企业当前和各类应用和将来会上的应用都必需全部考虑进来，特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全网关、服务器等)的采购决策，以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。 (3)、在设计时，应当从全局出发，特别是集团性质的企业，其下属有多个分支机构，在设计企业总体网络架构时，就必需将所有的分支机构的各种应用都考虑进来。但是，在设计时，可以按分区的方式，先分别设计每个分支机构的网络架构，然后再将它们整合到企业的总体网络架构中来。 (4)、设计的企业总体架构必需考虑到企业可以在这方面允许投入的最大成本。并且，在同样成本投入的情况，要尽量设计一个可控、可管、安全、经济节能、绿色环保，以及稳定可靠、高性能的网络架构。也就是说，不能由于投入的资金不够就可以勉强着来，宁可分步实施，也不能如此。还有就是在设计时，要尽量为企业缩减相关投入成本，不论是在经济危机时期，还是在经济形势大好之时都应该如此。 (5)、设计的企业网络总体架构应当具有可行性，应当能够得到企业领导的大力支持。 (6)、设计的企业网络总体架构应当具有很高的灵活性和可扩展性，可以随意增加或缩减单元。 (7)、设计企业总体网络架构时，还应当考虑企业当前的技术条件是否满足对网络进行可控和可管理的要求。 (8)、另外，在设计和规划企业网络总体架构时，尽量考虑一些能够缩减企业投入成本，又能保证网络应用性能的技术和方法。例如虚拟化技术、SAN和NAS存储方式、SAAS和整合理论等。 (9)、对于一些属于某些法规法案中约束的企业，在设计时还必需将这些法规法案的遵从考虑进去。例如，在美国上市的企业就必需遵守其发布的萨班斯法案。 另外，在设计时，还可以借助一些有效的工具来帮忙，将会达到事半功倍的效果，例如一些IT子网划分工具，项目管理软件、做文档记录、拓扑生成、网络协议分析软件、网络弱点检测工具等。 不过，有时尽管我们按企业的实际需求进行有效的网络规划和设计，但是，设计出来的网络总体架构在具体实施时，总是会遇到一些很现实方面的问题。例如，一些设备厂商当前没有设计方案中的设备;或者企业中一些老员工对新方案有所抵触，领导突然改变主意;或者企业突然遇到某种重要问题，资金突然吃紧等等。此时，我们将不能按原定设计方案去实现，就只能根据现实情况做出相应的调整了。

❾ 大型网站架构模式有哪些

1.分布式
对于大型网站，分层和分割的一个主要目的是为了切分后的模块便于分布式部署，即将不同模块部署在不同的服务器上，通过远程调用协同工作。分布式意味着可以使用更多的计算机完成同样的功能，计算机越多，CPU、内存、存储资源也就越多，能够处理的并发访问和数据量就越大，进而能够为更多的用户提供服务。
2.分层
分层是企业应用系统中最常见的一种架构模式，将系统在横向维度上切分成几个部分，每个部分负责一部分相对比较单一的职责，然后通过上层对下层的依赖和调用组成一个完整的系统。
分层结构在计算机世界中无处不在，网络的7层通信协议是一种分层结构；计算机硬件、操作系统、应用软件也可以看作是一种分层结构。在大型网站架构中也采用分层结构，将网站软件系统分为应用层、服务层、数据层。
3.分割
如果说分层是将软件在横向方面进行切分，那么分割就是在纵向方面对软件进行切分。
网站越大，功能越复杂，服务和数据处理的种类也越多，将这些不同的功能和服务分割开来，包装成高内聚低耦合的模块单元，一方面有助于软件的开发和维护；另一方面，便于不同模块的分布式部署，提高网站的并发处理能力和功能扩展能力。
4.集群
使用分布式虽然已经将分层和分割后的模块独立部署，但是对于用户访问集中的模块（比如网站的首页），还需要将独立部署的服务器集群化，即多台服务器部署相同应用构成一个集群，通过负载均衡设备共同对外提供服务。
5.缓存
缓存就是将数据存放在距离计算最近的位置以加快处理速度。缓存是改善软件性能的第一手段，现代CPU越来越快的一个重要因素就是使用了更多的缓存，在复杂的软件设计中，缓存几乎无处不在。大型网站架构设计在很多方面都使用了缓存设计。
6.异步
计算机软件发展的一个重要目标和驱动力是降低软件耦合性。事物之间直接关系越少，就越少被彼此影响，越可以独立发展。大型网站架构中，系统解耦合的手段除了前面提到的分层、分割、分布等，还有一个重要手段是异步，业务之间的消息传递不是同步调用，而是将一个业务操作分成多个阶段，每个阶段之间通过共享数据的方式异步执行进行协作。

❿ 试述五层协议的网络体系结构的要点，包括各层的主要功能

1.应用层

应用层的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程间通信和交互的规则。

不同的网络应用需要不同的协议，如万维网应用的HTTP协议，支持电子邮件的SMTP协议，支持文件传送的FTP协议等

2.运输层

运输层的任务是负责为两个主机中进程之间的通信提供通用的数据传输服务。应用进程利用该服务传送应用层 报文。

所谓通用，是指并不针对某个特定网络的应用。而是多种应用可以使用同一个运输层服务。

运输层主要使用以下两种协议：

传输控制协议TCP （提供面向连接的，可靠的数据传输服务，数据传输的单位是报文段）

用户数据报协议UDP(提供无连接的，尽最大努力交付，其数据传输的单位是用户数据报)

3.网络层

网络层为分组交换网上不同主机提供通信服务。网络层将运输层产生的报文段或用户数据报封装成分组和包进行传送。

4.数据链路层

两台主机间的数据传输，总是一段一段在数据链路上传送的，这就需要使用专门的链路层协议。在两个相邻节点间的链路上传送帧，每一帧包括数据和必要的控制信息（如同步信息，地址信息，差错控制等）

三个基本问题：封装成帧，透明传输，差错检测

5.物理层

在物理层上所传数据单位是比特。

(10)大型软件网络协议架构设计扩展阅读：网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-Open System Interconnection)的参考模型。