计算机网络可靠性分析与设计研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络可靠性分析与设计研究

作者:钱真坤江芝蒙周思吉

来源:《数字化用户》2013年第27期

【摘要】为进一步提高网络可靠性,满足国民经济建设对现代计算网络技术的可靠性要求,文章在简要介绍计算机网络可靠性研究现状及分析方法的基础上,从应用实践的角度对如何提升计算机网络可靠性展开初步探索,提出一些改进优化建议,旨在抛砖引玉,与大家交流,更好推进相关工作的开展。

【关键词】可靠性;计算机网络;分析;设计

随着计算机网络技术的迅速发展和计算机应用的不断普及,网络已经逐步渗透与人们日常生活的各个角落,人们日常生活对计算机网络的依赖程度也日益加深[1]。在网络信息技术日益发展的今天,如何保护网络安全,使计算机网络运营免受外界不良干扰与破坏,始终如一的工作,为用户提供稳定可靠的网络运行环境,也成为广大用户日益关注的核心问题。对此,很多专家也积极开展相关研究工作,将可靠性作为计算机网络设计工作的一项重要内容,积极探讨提升计算网络可靠性的设计原则,着力解决计算机网络设计中的问题不足,不断改善提升系统稳定相,确保计算机网络系统安全可靠运行。

一、计算机网络可靠性研究现状

对于计算机网络可靠性的研究,最早要溯源到十九世纪五十年代美国专家Mr. Lee对电信网络交换系统的研究,因为网络部件发生故障导致电信系统的网络总传输容量大幅度下降,致使用户呼叫拥堵,出现大范围的电信交换网络瘫痪[2],造成了巨大的经济损失。故障发生之初,Mr. Lee将其归结为网络链路故障,并提出网络可靠性的测度标准:连通性,这段时期的计算机网络可靠性研究主要集中于电信系统。随着计算机网络软硬件技术的日益发展,对计算机网络可靠性的研究也取得突破性进展,并于上世纪八十年代以后将网络可靠性研究由连通性转向可靠性,在计算机网络进程日益加快和普及的今天,网络系统可靠性也逐渐成为可靠性研究领域的重点,在诸如电力、物流、交通、运输、电路等网络系统中都涉及计算机网络可靠性的研究,后者也受到越来越多的关注。

二、计算机网络可靠性分析方法

在计算机网络系统研究中,对网络可靠度的计算也一直是难点,很难找到一般性的计算方式。目前,针对计算机网络可靠度的计算,主要有精确算法和近似算法两种,前者主要用于中小型网络或具有特殊拓扑结构的网络,在具体实践中,主要有状态枚举法、因子分解法、不交积和法、容斥原理法和状态空间分解法等。以状态枚举法为例,该算法的主要思想枚举出在规定条件下,网络正常运行时的所有互斥事件:,,以此计算网络可靠度Re,对应的公式如下:Re=

图1 网络结构图2 枚举网络状态

图1给出了一个简单的网络例子,只有符合图2所示,才能将限制条件下所有网络状态枚举出来,进而计算网络可靠度,对于二态网络,如果网络中存在m条链路,则状态数量为,即使用枚举法计算网络可靠度的复杂度为0()[3],对于大中型网络而言,随着网络链路的增加,网络状态数量以及可靠度计算复杂度则会呈指数级数增长,导致计算非常困难。除了该方法以外,因子分解法、不交积和法、容斥原理法和状态空间分解法等方法也各自具有不同的特点,其中容斥原理法在网络规模较大时的计算效率较低;不交积和法,应用最小路集的并来表示网络可靠度,并将这个并转化为互不相交项的和,以此提升网络可靠度,在网络中的不交积和数量较小时,计算效率较高,产生的误差也相对较小;因子分解法,使用该方法时需要对网络进行不断处理;状态空间分解法,相对来说,该方法在计算网络可靠度时,其性能明显优于容斥原理法。总体来说,这些方面各有特点,但在计算中大型网络时都存在问题不足,对于后者也常常使用近似算法加以分析。

对于大中型网络,其可靠度计算常常采用近似算法,施以牺牲精确度来降低计算的复杂度和难度,常见的网络可靠度近似算法有:上下界法、图变换法和模拟法,各种算法思想也各具特点:上下界法,主要应用网络的上下边界值来近似确定网络可靠度的精确值;图变换法,算法的主要思想在于按照某种规则简化网络后再计算可靠度;模拟法,主要采用仿真技术计算网络复杂度,又可以进一步划分为蒙特卡罗法及包含遗传算法、神经网络算法等在内咋智能算法。相较精确算法,近似算法更适用于大规模网络可靠度的计算。

三、计算机网络可靠性设计策略

(一)设计原则

对于计算机网络系统,可靠性整个网络系统功能得以正常发挥的前提与基础,计算机网络系统实现了单位内外部信息的准确及时交互[4],任何偏差故障都会给企业带来灾难性损失,网络系统的可靠性直接关系到整个系统功能的发挥,保障网络系统稳定性也成为整计算机网络得以正常运行的前提。计算机网络系统可靠性,即网络系统在规定时间范围内,在规定条件下保持正常运行的能力,因而网络可靠性设计原则也是对设计过程中工程经验的充分总结,具有科学、合理及系统化特征,也是计算机网络规范化建设中必须严格遵循的原则。计算机网络可靠性的设计原则具体表现如下:余度设计和容错技术,保证在单机发生故障时,后备机能够顶替其功能作用;结合考虑新技术的使用,应适度采用超前技术与设备,使计算机网络设计具备良好的兼容性与扩充能力;统筹兼顾全生命周期费用,力求使系统达到最佳的性价比,充分考虑网络的投资建设成本;在产品选择上,应结合现有实际条件,选择那些质量优秀,具有良好声誉的网络产品,且这些产品都能够满足系统可靠性设计需求,严格遵守相关计算机网络规范,满足国内外标准要求;定期检查维护,将系统自动检查与人工检查相结合,尽量避免各种系统故障,使计算机网络具有较高的系统稳定性。

(二)硬件设计

计算网络正式运营以后,各种数据不断进出入主机系统,主机性能是否可靠也成为影响计算机网络能否得以稳定运行的关键所在,一般来说,计算机网络系统中的主机设备都具备高扩展性、高可靠性及高可用性特征,需充分满足网络可靠性需求。总体看来,网络系统中的设备,其可靠性要比主机子系统更高,后者可靠性主要采用容错、集群、冗余、备份、热插拔等技术加以实现,对于主机硬件可靠性的维护,可采用如下两种方式:双主机热冗余,使用两台服务器作为工作主机,在正常情况下两台主机同时提供网络服务,并相互监管,当一台主机出现故障无法正常工作时,另一台主机及时接管其工作任务,继续支持信息的有效运作,从而保障系统能够不间断运作,但这也会增加正常运转主机的负担,需将故障机器尽快修复;双主机热备份,同样使用两台主机,一台作为工作主机,一台作为备份主机,在正常情况下,工作主机提供正常的网络支持,备份主机监视工作主机的运行情况,当工作主机出现异常无法工作时,备份主机会及时接管其工作继续运行,保障系统稳定性,当工作主机恢复以后,管理人再将备份主机的工作切换回工作主机,备份主机继续发挥监视功能。

(三)软件设计

据IDC统计,计算机网络可靠性问题中的70%来自于系统内部,这也致使与局域网联系的计算机面临严峻的系统可靠性问题,对此可通过建立立体的网络拓扑结构提升系统可靠性,对应的方案设计如下图所示:

图3 立体安全解决方案拓扑

1.安全隔离防护,通过防火墙设置可以在机群与局域网、以及互联网之间建立一道可靠的保护屏障,这也使得所有与机群交互的信息访问,必须先与防火墙规则相匹配,合乎要求的才能访问机群,大大提升了机群的安全性,改善了机群的可靠性;

2.网络访问控制,通过防火墙设置只向合法的计算机开放访问权限,从根本上阻断了攻击路径,降低了系统的安全风险;

3.节点映射,端口映射是保证可靠性的又一项关键技术,采用目的地址转换方式有效隐藏了机群内部网络信息,当机群对外访问端口改变时只要修改映射即可,还有通过对接点映射实现直接访问。

当然,除了防火墙技术的有效使用以外,还需要结合使用其他技术,防火墙在保护机群安全方面具有被动、静态的特征,所提供的安全级别相对较低,往往需要与入侵检测系统配合使用,再辅以SKVM、机群监控的管理,将全面提升系统可靠性。对于检测系统,主要包括网络入侵检测系统和主机入侵检测系统两种,前者主要通过侦听特定网段的数据包实现实时监视,后者能有效弥补前者的扫描盲区,形成互补,全面保护主机和网络安全。

四、结语

截止目前,计算机网络技术已经成为当今世界公认的主流技术,并得到广泛应用,是实现企业信息化与国家现代化的重要保障,对于结构规模化、异构程度高的现代计算机网络,可靠性是保障其功能得以有效发挥的前提与基础。本文结合企业应用实践,在简要介绍计算机网络

相关文档
最新文档