網(wǎng)絡(luò)可靠性分析與應(yīng)用實(shí)例

1、網(wǎng)絡(luò)可靠性分析與應(yīng)用實(shí)例摘要：首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)可靠性的要素，接著分析了影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠性的 原因及提高可靠性的方法。最后以某單位的計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化改造方案為實(shí)例，探討了如何規(guī) 劃設(shè)計(jì)以保證網(wǎng)絡(luò)的高可靠性。關(guān)鍵詞：?jiǎn)吸c(diǎn)故障；高可靠性；網(wǎng)絡(luò)；生成樹；協(xié)議；VRRPAbstract： At first introduces the elements of the computer network reliability，then analyzes the reasons that impacts the reliability of computer network system and t

2、he methods to improve reliability。Finally, giving an example-a computer network optimization program，investigating how to design the computer network to ensure the reliability of the network。Key Words： Malfunction of single point； High reliability； Network； Spanning Tree； Protocol； VRRP可靠性是進(jìn)行通信網(wǎng)絡(luò)規(guī)劃設(shè)

3、計(jì)與性能評(píng)價(jià)的重要指標(biāo)。通信網(wǎng)絡(luò)的可靠性一般包括網(wǎng) 絡(luò)的生存性、抗毀性及有效性等多個(gè)方面，涉及到網(wǎng)絡(luò)通信設(shè)備、拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等多 方面因素。計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)密不可分，它們已經(jīng)完全融合。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)系 統(tǒng)可靠性技術(shù)，并且在此基礎(chǔ)上提出了的計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化改造方案。1、計(jì)算機(jī)網(wǎng)絡(luò)可靠性的要素計(jì)算機(jī)網(wǎng)絡(luò)可靠性是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的固有特征之一，它表明一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)按照 用戶的要求和設(shè)計(jì)的目標(biāo)，執(zhí)行其功能的正確程度。計(jì)算機(jī)網(wǎng)絡(luò)可靠性與網(wǎng)絡(luò)軟件可靠性、 硬件可靠性及所處環(huán)境有關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)可靠性應(yīng)包含以下3個(gè)要素。無故障運(yùn)行時(shí)間。計(jì)算機(jī)網(wǎng)絡(luò)可靠性只是體現(xiàn)在其運(yùn)行階段，用“無故障運(yùn)行時(shí) 間”

4、來度量。由于網(wǎng)絡(luò)運(yùn)行環(huán)境、網(wǎng)絡(luò)程序路徑選取及所受進(jìn)攻的隨機(jī)性，軟件的失效為隨 機(jī)事件，因此無故障運(yùn)行時(shí)間屬于隨機(jī)變量。環(huán)境條件。環(huán)境條件指計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。它涉及網(wǎng)絡(luò)系統(tǒng)運(yùn)行時(shí)所需的各 種支持要素，如硬件、協(xié)議軟件、操作系統(tǒng)、可能受到攻擊的手段、所采取的防護(hù)措施以及 操作規(guī)程等。不同的環(huán)境條件下信息網(wǎng)絡(luò)的可靠性是不同的。規(guī)定的功能。計(jì)算機(jī)網(wǎng)絡(luò)可靠性還與規(guī)定的任務(wù)和功能有關(guān)。由于要完成的任 務(wù)不同，信息網(wǎng)絡(luò)的運(yùn)行剖面會(huì)有所區(qū)別，則調(diào)用的網(wǎng)絡(luò)子模塊就不同，其可靠性也就可能 不同，因此要準(zhǔn)確度量計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，首先必須明確它的任務(wù)和功能。2、計(jì)算機(jī)網(wǎng)絡(luò)可靠性分析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該是一個(gè)全冗余、無

5、任何單點(diǎn)故障的高可靠網(wǎng)絡(luò)，從而使企業(yè)網(wǎng)能夠支持 應(yīng)用的多樣性，保障系統(tǒng)的安全性，提供不同優(yōu)先級(jí)的QoS服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)的可靠性包 括設(shè)備層的可靠性和網(wǎng)絡(luò)層的可靠性。2.1網(wǎng)絡(luò)設(shè)備的可靠性分析網(wǎng)絡(luò)可靠性的一個(gè)重要的組成部分就是網(wǎng)絡(luò)設(shè)備的可靠性問題。提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的 可靠性是通過容錯(cuò)技術(shù)來實(shí)現(xiàn)的。容錯(cuò)技術(shù)，就是在系統(tǒng)結(jié)構(gòu)上通過增加冗余資源的方法來 避免故障造成的影響，即使出錯(cuò)或發(fā)生了故障，系統(tǒng)的功能也不致受到影響，仍能夠正確地 執(zhí)行預(yù)定任務(wù)的技術(shù)。也就是說，網(wǎng)絡(luò)設(shè)備的可靠性主要通過設(shè)備冗余和功能模塊冗余來實(shí) 現(xiàn)。2.1.1交換機(jī)的可靠性交換機(jī)是用于連接幾個(gè)獨(dú)立局域網(wǎng)并在它們之間進(jìn)行數(shù)據(jù)包過濾的

6、一種網(wǎng)絡(luò)互聯(lián)設(shè)備， 可用來解決帶寬不足和網(wǎng)絡(luò)交換瓶頸問題，滿足工作站點(diǎn)和服務(wù)器之間交互需求，提高整個(gè) 網(wǎng)絡(luò)的性能。交換機(jī)是網(wǎng)絡(luò)中的交換核心，對(duì)網(wǎng)絡(luò)可靠性有很大的影響。因此，在選用交換 機(jī)時(shí)要注意下面幾個(gè)問題：交換機(jī)應(yīng)具有較強(qiáng)的微分段能力，可以很經(jīng)濟(jì)、方便地將網(wǎng)絡(luò)劃分成較小的沖突域， 并在各網(wǎng)段之間起到隔離的作用，以提高整個(gè)系統(tǒng)的帶寬和性能。交換機(jī)應(yīng)具有很強(qiáng)的容錯(cuò)特性，例如帶電插拔、電源備份、電源負(fù)載自動(dòng)平分、鏈路 容錯(cuò)、引擎?zhèn)浞莸龋淮送?，交換機(jī)還應(yīng)提供先進(jìn)的網(wǎng)絡(luò)診斷工具，實(shí)現(xiàn)對(duì)交換機(jī)的管理和錯(cuò) 誤診斷。交換機(jī)應(yīng)具有支持構(gòu)建虛擬網(wǎng)的能力。虛擬網(wǎng)是將跨接在不同物理網(wǎng)絡(luò)網(wǎng)段的節(jié)點(diǎn)連 接形成的邏輯網(wǎng)段

7、。采用這種技術(shù)可使處于不同物理網(wǎng)段的用戶通過軟件設(shè)置處于同一邏輯 網(wǎng)段，形成協(xié)同工作小組，這樣可大大增加網(wǎng)絡(luò)的靈活性和智能性，改善網(wǎng)絡(luò)的性能和可管 理性。2.1.2路由器的可靠性路由器是網(wǎng)絡(luò)層的互連設(shè)備，應(yīng)用它不僅可實(shí)現(xiàn)不同類型局域網(wǎng)的互連，而且還可以實(shí) 現(xiàn)局域網(wǎng)與廣域網(wǎng)以及廣域網(wǎng)之間的互連。因此，在考慮路由器的可靠性時(shí)，首先要考慮的 問題就是如何選擇協(xié)議。設(shè)計(jì)路由器可靠性的首要目標(biāo)就是去除一些不支持的協(xié)議，建立一 致的局域網(wǎng)和廣域網(wǎng)協(xié)議。在路由器硬件本身的選擇上也要考慮其一致性。提高路由器可靠性的最保險(xiǎn)的方法是采用冗余路由技術(shù)，即通過布線系統(tǒng)、集線器和交 換機(jī)，使每個(gè)網(wǎng)段都連接到兩個(gè)路由器上

8、，這兩個(gè)路由器保持相同的配置；連接在相同網(wǎng)絡(luò) 上的端口分配相同的IP地址。這樣，當(dāng)主路由器正常工作時(shí)，由于次路由器具有相同的路 由表和IP地址，因此不會(huì)影響網(wǎng)絡(luò)正常運(yùn)行；若主路由器出現(xiàn)故障，次路由器立即能自動(dòng) 代替其工作。2.2鏈路的可靠性分析提高鏈路的可靠性往往通過鏈路的冗余設(shè)計(jì)來實(shí)現(xiàn)，即采用一條主鏈路和一條備鏈路。 這種冗余設(shè)計(jì)構(gòu)思簡(jiǎn)單而且便宜。鏈路的冗余可以通過多種技術(shù)實(shí)現(xiàn)，目前最流行的是鏈路 聚合技術(shù)和生成樹技術(shù)。鏈路冗余還有一個(gè)好處是可以做到均衡負(fù)載。這種方法可以充分利用兩條鏈路，當(dāng)網(wǎng)絡(luò) 正常時(shí)，所有的數(shù)據(jù)流隨機(jī)地分配到任何一線路上(根據(jù)線路的綜合情況，如帶寬等)，簡(jiǎn)單 地說，就是將

9、兩條線路看成一條帶寬較寬的線路，當(dāng)其中一條線路或設(shè)備出現(xiàn)故障時(shí)，所有 的數(shù)據(jù)流自動(dòng)選擇另一條線路。2.3協(xié)議的可靠性分析協(xié)議的可靠性技術(shù)就是采用相關(guān)的軟、硬件切換技術(shù)(如STP和VRRP)來保證核心應(yīng) 用系統(tǒng)的快速切換，防止局部故障導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效，從而 保證用戶端在網(wǎng)絡(luò)失效時(shí)能快速透明地切換。2.3.1生成樹協(xié)議可靠的網(wǎng)絡(luò)必須具備有3個(gè)典型特點(diǎn)：有效地傳輸流量、提供冗余和故障快速恢復(fù)能 力。最早的生成樹協(xié)議(STP)IEEE802.1d規(guī)定可在50s內(nèi)恢復(fù)連接。但是隨著視頻和 語音的應(yīng)用要求，網(wǎng)絡(luò)必須具有更快的自恢復(fù)能力，因而IEEE隨后又開發(fā)了 802.1w定義

10、 的快速生成樹協(xié)議(RSTP)以及802.1s定義的多路生成樹協(xié)議(MST)。生成樹協(xié)議通過網(wǎng)格化物理拓?fù)浣Y(jié)構(gòu)而構(gòu)建一個(gè)無環(huán)路邏輯轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)，提供了冗余 連接，消除了數(shù)據(jù)流量環(huán)路的威脅。2.3.2虛擬路由冗余協(xié)議虛擬路由冗余協(xié)議(VRRP)是對(duì)共享多存取訪問介質(zhì)(如以太網(wǎng))上終端IP設(shè)備的默認(rèn)網(wǎng) 關(guān)(Default Gateway)進(jìn)行冗余備份，從而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí)，備份路由設(shè)備及時(shí) 接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。簡(jiǎn)單來說，VRRP是一種容錯(cuò)協(xié)議，它保證若主機(jī)的下一跳路由器故障時(shí)能及時(shí)由另一 臺(tái)路由器來代替，從而保持通信的連續(xù)性和可靠性。為了使VRRP工作，

11、需要在路由器上 配置虛擬路由器號(hào)和虛擬IP地址，同時(shí)產(chǎn)生一個(gè)虛擬MAC地址，這樣在這個(gè)網(wǎng)絡(luò)中就加 入了一個(gè)虛擬路由器。虛擬路由冗余協(xié)議工作原理如圖1所示。圖1虛擬路由冗余協(xié)議工作原理3、計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化改造方案實(shí)例本實(shí)例優(yōu)化改造的對(duì)象是某單位的關(guān)鍵業(yè)務(wù)系統(tǒng)。其核心采用兩臺(tái)Cisco7206互為熱 備份，分別通過E1鏈路總公司和4個(gè)分支單位；核心交換機(jī)采用Cisco Catalyst6506，提 供核心節(jié)點(diǎn)各應(yīng)用系統(tǒng)的接入，并通過一臺(tái)Cisco1700路由器實(shí)現(xiàn)到銀行的互連。3.1系統(tǒng)優(yōu)化改造思路由于優(yōu)化改造的網(wǎng)絡(luò)系統(tǒng)是該單位關(guān)鍵業(yè)務(wù)系統(tǒng)，對(duì)系統(tǒng)的可靠性有非常高的要求，對(duì) 網(wǎng)絡(luò)的故障恢復(fù)能力要求也

12、較高，對(duì)此，我們采取下面幾條措施來保證系統(tǒng)的高可靠性：網(wǎng)絡(luò)設(shè)備的冗余配置。在廣域核心路由器配置了兩臺(tái)可以互為熱備份，并為關(guān)鍵設(shè)備 上配置了雙冗余電源，保證不會(huì)由于其中一個(gè)出現(xiàn)故障導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的崩潰。冗余線路。采用廣域兩條E1 2Mbit/s鏈路，以保證廣域線路的暢通。提高故障的快速恢復(fù)能力。一旦網(wǎng)絡(luò)出現(xiàn)故障，要求網(wǎng)絡(luò)拓?fù)淠芸焖偈諗浚@樣才不 至于發(fā)生會(huì)話或關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失。為此，須在廣域IP網(wǎng)絡(luò)層采用OSPF路由協(xié)議保證網(wǎng) 絡(luò)的快速收斂。另外，要在現(xiàn)有防火墻的基礎(chǔ)上加強(qiáng)策略路由的功能，保證對(duì)整個(gè)網(wǎng)絡(luò)能不間斷地進(jìn)行 安全控制。而且選用具備VPN功能的防火墻，這樣還能達(dá)到為外出員工等提供通過I

13、nternet 或利用VPN隧道加密技術(shù)安全可靠地連接到單位內(nèi)部網(wǎng)的要求。3.2網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案圖2優(yōu)化改造規(guī)劃設(shè)計(jì)方案的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化改造規(guī)劃設(shè)計(jì)方案中，需要添置一臺(tái)Cisco7206VXR路由器，作為核心路由的備 份，保證整個(gè)廣域網(wǎng)絡(luò)的高可靠性；添置1臺(tái)Cisco3745路由器，用于新的數(shù)據(jù)中心的網(wǎng) 絡(luò)與該單位網(wǎng)絡(luò)中心的互連。建議在現(xiàn)有的2Mbit/s的線路的基礎(chǔ)上，租用SDH 2Mbit/s線 路作為備份線路資源，把業(yè)務(wù)進(jìn)行分流負(fù)載，做到負(fù)載均衡；添置兩臺(tái)WS-C3560-48TS-S 交換機(jī)，堆疊使用；到每個(gè)分支都申請(qǐng)一條備份鏈路，Internet接入通過防火墻的分別和兩 臺(tái)核心路由

14、器相連。新增路由器Cisco2610與總公司相連，然后通過防火墻再分別和兩臺(tái) 核心路由器相連。3.3方案的可靠性分析3.3.1設(shè)備的可靠性分析核心骨干網(wǎng)里，各網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備都擔(dān)負(fù)著大量的業(yè)務(wù)，要進(jìn)行大量的數(shù)據(jù)傳輸和處理， 因此，對(duì)這些設(shè)備自身的安全性就要有很高的要求。設(shè)備可靠性除設(shè)備本身的可靠外，還需 要設(shè)備之間的熱備份，只有這樣，才能避免單點(diǎn)故障的存在。因此，在本級(jí)核心網(wǎng)中使用主 用、備用兩臺(tái)Cisco7206VXR路由器，用來提高核心路由的可靠性。同時(shí)，Cisco7206VXR 路由器支持插卡、接口、電源等部件的冗余與熱插拔能力。中心路由交換機(jī)是Cisco的Catalyst6506交換機(jī)，電

15、源系統(tǒng)、引擎等所有關(guān)鍵部件都 采用了冗余熱備份設(shè)計(jì)。雙引擎、雙電源系統(tǒng)、雙三層模塊MSFC進(jìn)一步保證了我們核心 交換的可靠性。3.3.2鏈路的可靠性分析從核心路由器到縣級(jí)的出口鏈路：從圖2拓?fù)浣Y(jié)構(gòu)來看，我們充分利用兩臺(tái)核心的 7206路由器，達(dá)到了全網(wǎng)冗余設(shè)計(jì)目的。通過配置OSPF協(xié)議，使得各個(gè)縣和本級(jí)中心之 間產(chǎn)生兩條路徑負(fù)載均衡，且互為備份，不僅提高了鏈路的帶寬，而且大大提高了鏈路的可 靠性。中心交換機(jī)到核心路由器的鏈路：從中心交換機(jī)到兩臺(tái)Cisco7206VXR路由器都有 一條鏈路相連，這樣任何一條鏈路發(fā)生故障，或者任何一臺(tái)Cisco7206VXR路由器宕機(jī)， 都不會(huì)影響業(yè)務(wù)的正常進(jìn)行。

16、若有條件可以再配置一臺(tái)中心交換機(jī)，在兩臺(tái)中心路由交換機(jī) 之間建立多條鏈路，通過link-aggregation將多個(gè)端口聚合為一個(gè)邏輯端口，當(dāng)聚合端口中 一條或多條物理鏈路故障時(shí)，可自動(dòng)將流量轉(zhuǎn)移到其他鏈路上去。Internet出口到核心路由器的鏈路：Internet接入通過防火墻的分別和兩臺(tái)核心路由 器相連。這樣從防火墻到兩臺(tái)Cisco7206VXR路由器的鏈路發(fā)生故障或者其中一臺(tái)路由器 發(fā)生宕機(jī)時(shí)，都不會(huì)影響到全網(wǎng)的上網(wǎng)。總公司到核心路由器的鏈路：總公司接入通過防火墻分別與兩臺(tái)核心路由器相連。 通過在防火墻上實(shí)施相應(yīng)的控制策略，滿足與總公司之間受控而有策略地互通，不僅可以控 制來自總公司的異常流量，而且可保證來自本級(jí)的Internet的攻擊不波及到總公司。同樣， 從防火墻到兩臺(tái)Cisco7206VXR路由器的鏈路發(fā)生故障或者其中一臺(tái)路由器發(fā)生宕機(jī)時(shí)， 也都不會(huì)影響到該單位和總公司之間的數(shù)據(jù)和業(yè)務(wù)的通信，從而提高了該網(wǎng)絡(luò)和總公司之間 通信的可靠性。3.3.3路由備份分析自動(dòng)選路和迂回，可做到當(dāng)某部分網(wǎng)絡(luò)出現(xiàn)意外而發(fā)生通路切換。這樣通過靈活的備份 機(jī)制及完善的技術(shù)，可以充分利用備份線路資源，確保網(wǎng)絡(luò)互聯(lián)互通的可靠性。利用VRRP 或Cisco公司的HSRP(Hot