網(wǎng)絡(luò)可靠性分析與應(yīng)用實例

1、網(wǎng)絡(luò)可靠性分析與應(yīng)用實例摘要：首先介紹了計算機(jī)網(wǎng)絡(luò)可靠性的要素，接著分析了影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠性的 原因及提高可靠性的方法。最后以某單位的計算機(jī)網(wǎng)絡(luò)優(yōu)化改造方案為實例，探討了如何規(guī) 劃設(shè)計以保證網(wǎng)絡(luò)的高可靠性。關(guān)鍵詞：單點(diǎn)故障；高可靠性；網(wǎng)絡(luò)；生成樹；協(xié)議；VRRPAbstract： At first introduces the elements of the computer network reliability，then analyzes the reasons that impacts the reliability of computer network system and t

2、he methods to improve reliability。Finally, giving an example-a computer network optimization program，investigating how to design the computer network to ensure the reliability of the network。Key Words： Malfunction of single point； High reliability； Network； Spanning Tree； Protocol； VRRP可靠性是進(jìn)行通信網(wǎng)絡(luò)規(guī)劃設(shè)

3、計與性能評價的重要指標(biāo)。通信網(wǎng)絡(luò)的可靠性一般包括網(wǎng) 絡(luò)的生存性、抗毀性及有效性等多個方面，涉及到網(wǎng)絡(luò)通信設(shè)備、拓?fù)浣Y(jié)構(gòu)、通信協(xié)議等多 方面因素。計算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)密不可分，它們已經(jīng)完全融合。本文分析了計算機(jī)網(wǎng)絡(luò)系 統(tǒng)可靠性技術(shù)，并且在此基礎(chǔ)上提出了的計算機(jī)網(wǎng)絡(luò)優(yōu)化改造方案。1、計算機(jī)網(wǎng)絡(luò)可靠性的要素計算機(jī)網(wǎng)絡(luò)可靠性是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的固有特征之一，它表明一個計算機(jī)網(wǎng)絡(luò)系統(tǒng)按照 用戶的要求和設(shè)計的目標(biāo)，執(zhí)行其功能的正確程度。計算機(jī)網(wǎng)絡(luò)可靠性與網(wǎng)絡(luò)軟件可靠性、 硬件可靠性及所處環(huán)境有關(guān)。計算機(jī)網(wǎng)絡(luò)可靠性應(yīng)包含以下3個要素。無故障運(yùn)行時間。計算機(jī)網(wǎng)絡(luò)可靠性只是體現(xiàn)在其運(yùn)行階段，用“無故障運(yùn)行時 間”

4、來度量。由于網(wǎng)絡(luò)運(yùn)行環(huán)境、網(wǎng)絡(luò)程序路徑選取及所受進(jìn)攻的隨機(jī)性，軟件的失效為隨 機(jī)事件，因此無故障運(yùn)行時間屬于隨機(jī)變量。環(huán)境條件。環(huán)境條件指計算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。它涉及網(wǎng)絡(luò)系統(tǒng)運(yùn)行時所需的各 種支持要素，如硬件、協(xié)議軟件、操作系統(tǒng)、可能受到攻擊的手段、所采取的防護(hù)措施以及 操作規(guī)程等。不同的環(huán)境條件下信息網(wǎng)絡(luò)的可靠性是不同的。規(guī)定的功能。計算機(jī)網(wǎng)絡(luò)可靠性還與規(guī)定的任務(wù)和功能有關(guān)。由于要完成的任 務(wù)不同，信息網(wǎng)絡(luò)的運(yùn)行剖面會有所區(qū)別，則調(diào)用的網(wǎng)絡(luò)子模塊就不同，其可靠性也就可能 不同，因此要準(zhǔn)確度量計算機(jī)網(wǎng)絡(luò)的可靠性，首先必須明確它的任務(wù)和功能。2、計算機(jī)網(wǎng)絡(luò)可靠性分析計算機(jī)網(wǎng)絡(luò)應(yīng)該是一個全冗余、無

5、任何單點(diǎn)故障的高可靠網(wǎng)絡(luò)，從而使企業(yè)網(wǎng)能夠支持 應(yīng)用的多樣性，保障系統(tǒng)的安全性，提供不同優(yōu)先級的QoS服務(wù)。計算機(jī)網(wǎng)絡(luò)的可靠性包 括設(shè)備層的可靠性和網(wǎng)絡(luò)層的可靠性。2.1網(wǎng)絡(luò)設(shè)備的可靠性分析網(wǎng)絡(luò)可靠性的一個重要的組成部分就是網(wǎng)絡(luò)設(shè)備的可靠性問題。提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的 可靠性是通過容錯技術(shù)來實現(xiàn)的。容錯技術(shù)，就是在系統(tǒng)結(jié)構(gòu)上通過增加冗余資源的方法來 避免故障造成的影響，即使出錯或發(fā)生了故障，系統(tǒng)的功能也不致受到影響，仍能夠正確地 執(zhí)行預(yù)定任務(wù)的技術(shù)。也就是說，網(wǎng)絡(luò)設(shè)備的可靠性主要通過設(shè)備冗余和功能模塊冗余來實 現(xiàn)。2.1.1交換機(jī)的可靠性交換機(jī)是用于連接幾個獨(dú)立局域網(wǎng)并在它們之間進(jìn)行數(shù)據(jù)包過濾的

6、一種網(wǎng)絡(luò)互聯(lián)設(shè)備， 可用來解決帶寬不足和網(wǎng)絡(luò)交換瓶頸問題，滿足工作站點(diǎn)和服務(wù)器之間交互需求，提高整個 網(wǎng)絡(luò)的性能。交換機(jī)是網(wǎng)絡(luò)中的交換核心，對網(wǎng)絡(luò)可靠性有很大的影響。因此，在選用交換 機(jī)時要注意下面幾個問題：交換機(jī)應(yīng)具有較強(qiáng)的微分段能力，可以很經(jīng)濟(jì)、方便地將網(wǎng)絡(luò)劃分成較小的沖突域， 并在各網(wǎng)段之間起到隔離的作用，以提高整個系統(tǒng)的帶寬和性能。交換機(jī)應(yīng)具有很強(qiáng)的容錯特性，例如帶電插拔、電源備份、電源負(fù)載自動平分、鏈路 容錯、引擎?zhèn)浞莸?；此外，交換機(jī)還應(yīng)提供先進(jìn)的網(wǎng)絡(luò)診斷工具，實現(xiàn)對交換機(jī)的管理和錯 誤診斷。交換機(jī)應(yīng)具有支持構(gòu)建虛擬網(wǎng)的能力。虛擬網(wǎng)是將跨接在不同物理網(wǎng)絡(luò)網(wǎng)段的節(jié)點(diǎn)連 接形成的邏輯網(wǎng)段

7、。采用這種技術(shù)可使處于不同物理網(wǎng)段的用戶通過軟件設(shè)置處于同一邏輯 網(wǎng)段，形成協(xié)同工作小組，這樣可大大增加網(wǎng)絡(luò)的靈活性和智能性，改善網(wǎng)絡(luò)的性能和可管 理性。2.1.2路由器的可靠性路由器是網(wǎng)絡(luò)層的互連設(shè)備，應(yīng)用它不僅可實現(xiàn)不同類型局域網(wǎng)的互連，而且還可以實 現(xiàn)局域網(wǎng)與廣域網(wǎng)以及廣域網(wǎng)之間的互連。因此，在考慮路由器的可靠性時，首先要考慮的 問題就是如何選擇協(xié)議。設(shè)計路由器可靠性的首要目標(biāo)就是去除一些不支持的協(xié)議，建立一 致的局域網(wǎng)和廣域網(wǎng)協(xié)議。在路由器硬件本身的選擇上也要考慮其一致性。提高路由器可靠性的最保險的方法是采用冗余路由技術(shù)，即通過布線系統(tǒng)、集線器和交 換機(jī)，使每個網(wǎng)段都連接到兩個路由器上

8、，這兩個路由器保持相同的配置；連接在相同網(wǎng)絡(luò) 上的端口分配相同的IP地址。這樣，當(dāng)主路由器正常工作時，由于次路由器具有相同的路 由表和IP地址，因此不會影響網(wǎng)絡(luò)正常運(yùn)行；若主路由器出現(xiàn)故障，次路由器立即能自動 代替其工作。2.2鏈路的可靠性分析提高鏈路的可靠性往往通過鏈路的冗余設(shè)計來實現(xiàn)，即采用一條主鏈路和一條備鏈路。 這種冗余設(shè)計構(gòu)思簡單而且便宜。鏈路的冗余可以通過多種技術(shù)實現(xiàn)，目前最流行的是鏈路 聚合技術(shù)和生成樹技術(shù)。鏈路冗余還有一個好處是可以做到均衡負(fù)載。這種方法可以充分利用兩條鏈路，當(dāng)網(wǎng)絡(luò) 正常時，所有的數(shù)據(jù)流隨機(jī)地分配到任何一線路上(根據(jù)線路的綜合情況，如帶寬等)，簡單 地說，就是將

9、兩條線路看成一條帶寬較寬的線路，當(dāng)其中一條線路或設(shè)備出現(xiàn)故障時，所有 的數(shù)據(jù)流自動選擇另一條線路。2.3協(xié)議的可靠性分析協(xié)議的可靠性技術(shù)就是采用相關(guān)的軟、硬件切換技術(shù)(如STP和VRRP)來保證核心應(yīng) 用系統(tǒng)的快速切換，防止局部故障導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效，從而 保證用戶端在網(wǎng)絡(luò)失效時能快速透明地切換。2.3.1生成樹協(xié)議可靠的網(wǎng)絡(luò)必須具備有3個典型特點(diǎn)：有效地傳輸流量、提供冗余和故障快速恢復(fù)能 力。最早的生成樹協(xié)議(STP)IEEE802.1d規(guī)定可在50s內(nèi)恢復(fù)連接。但是隨著視頻和 語音的應(yīng)用要求，網(wǎng)絡(luò)必須具有更快的自恢復(fù)能力，因而IEEE隨后又開發(fā)了 802.1w定義

10、 的快速生成樹協(xié)議(RSTP)以及802.1s定義的多路生成樹協(xié)議(MST)。生成樹協(xié)議通過網(wǎng)格化物理拓?fù)浣Y(jié)構(gòu)而構(gòu)建一個無環(huán)路邏輯轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)，提供了冗余 連接，消除了數(shù)據(jù)流量環(huán)路的威脅。2.3.2虛擬路由冗余協(xié)議虛擬路由冗余協(xié)議(VRRP)是對共享多存取訪問介質(zhì)(如以太網(wǎng))上終端IP設(shè)備的默認(rèn)網(wǎng) 關(guān)(Default Gateway)進(jìn)行冗余備份，從而在其中一臺路由設(shè)備宕機(jī)時，備份路由設(shè)備及時 接管轉(zhuǎn)發(fā)工作，向用戶提供透明的切換，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。簡單來說，VRRP是一種容錯協(xié)議，它保證若主機(jī)的下一跳路由器故障時能及時由另一 臺路由器來代替，從而保持通信的連續(xù)性和可靠性。為了使VRRP工作，

11、需要在路由器上 配置虛擬路由器號和虛擬IP地址，同時產(chǎn)生一個虛擬MAC地址，這樣在這個網(wǎng)絡(luò)中就加 入了一個虛擬路由器。虛擬路由冗余協(xié)議工作原理如圖1所示。圖1虛擬路由冗余協(xié)議工作原理3、計算機(jī)網(wǎng)絡(luò)優(yōu)化改造方案實例本實例優(yōu)化改造的對象是某單位的關(guān)鍵業(yè)務(wù)系統(tǒng)。其核心采用兩臺Cisco7206互為熱 備份，分別通過E1鏈路總公司和4個分支單位；核心交換機(jī)采用Cisco Catalyst6506，提 供核心節(jié)點(diǎn)各應(yīng)用系統(tǒng)的接入，并通過一臺Cisco1700路由器實現(xiàn)到銀行的互連。3.1系統(tǒng)優(yōu)化改造思路由于優(yōu)化改造的網(wǎng)絡(luò)系統(tǒng)是該單位關(guān)鍵業(yè)務(wù)系統(tǒng)，對系統(tǒng)的可靠性有非常高的要求，對 網(wǎng)絡(luò)的故障恢復(fù)能力要求也

12、較高，對此，我們采取下面幾條措施來保證系統(tǒng)的高可靠性：網(wǎng)絡(luò)設(shè)備的冗余配置。在廣域核心路由器配置了兩臺可以互為熱備份，并為關(guān)鍵設(shè)備 上配置了雙冗余電源，保證不會由于其中一個出現(xiàn)故障導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的崩潰。冗余線路。采用廣域兩條E1 2Mbit/s鏈路，以保證廣域線路的暢通。提高故障的快速恢復(fù)能力。一旦網(wǎng)絡(luò)出現(xiàn)故障，要求網(wǎng)絡(luò)拓?fù)淠芸焖偈諗浚@樣才不 至于發(fā)生會話或關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失。為此，須在廣域IP網(wǎng)絡(luò)層采用OSPF路由協(xié)議保證網(wǎng) 絡(luò)的快速收斂。另外，要在現(xiàn)有防火墻的基礎(chǔ)上加強(qiáng)策略路由的功能，保證對整個網(wǎng)絡(luò)能不間斷地進(jìn)行 安全控制。而且選用具備VPN功能的防火墻，這樣還能達(dá)到為外出員工等提供通過I

13、nternet 或利用VPN隧道加密技術(shù)安全可靠地連接到單位內(nèi)部網(wǎng)的要求。3.2網(wǎng)絡(luò)規(guī)劃設(shè)計方案圖2優(yōu)化改造規(guī)劃設(shè)計方案的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化改造規(guī)劃設(shè)計方案中，需要添置一臺Cisco7206VXR路由器，作為核心路由的備 份，保證整個廣域網(wǎng)絡(luò)的高可靠性；添置1臺Cisco3745路由器，用于新的數(shù)據(jù)中心的網(wǎng) 絡(luò)與該單位網(wǎng)絡(luò)中心的互連。建議在現(xiàn)有的2Mbit/s的線路的基礎(chǔ)上，租用SDH 2Mbit/s線 路作為備份線路資源，把業(yè)務(wù)進(jìn)行分流負(fù)載，做到負(fù)載均衡；添置兩臺WS-C3560-48TS-S 交換機(jī)，堆疊使用；到每個分支都申請一條備份鏈路，Internet接入通過防火墻的分別和兩 臺核心路由

14、器相連。新增路由器Cisco2610與總公司相連，然后通過防火墻再分別和兩臺 核心路由器相連。3.3方案的可靠性分析3.3.1設(shè)備的可靠性分析核心骨干網(wǎng)里，各網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備都擔(dān)負(fù)著大量的業(yè)務(wù)，要進(jìn)行大量的數(shù)據(jù)傳輸和處理， 因此，對這些設(shè)備自身的安全性就要有很高的要求。設(shè)備可靠性除設(shè)備本身的可靠外，還需 要設(shè)備之間的熱備份，只有這樣，才能避免單點(diǎn)故障的存在。因此，在本級核心網(wǎng)中使用主 用、備用兩臺Cisco7206VXR路由器，用來提高核心路由的可靠性。同時，Cisco7206VXR 路由器支持插卡、接口、電源等部件的冗余與熱插拔能力。中心路由交換機(jī)是Cisco的Catalyst6506交換機(jī)，電

15、源系統(tǒng)、引擎等所有關(guān)鍵部件都 采用了冗余熱備份設(shè)計。雙引擎、雙電源系統(tǒng)、雙三層模塊MSFC進(jìn)一步保證了我們核心 交換的可靠性。3.3.2鏈路的可靠性分析從核心路由器到縣級的出口鏈路：從圖2拓?fù)浣Y(jié)構(gòu)來看，我們充分利用兩臺核心的 7206路由器，達(dá)到了全網(wǎng)冗余設(shè)計目的。通過配置OSPF協(xié)議，使得各個縣和本級中心之 間產(chǎn)生兩條路徑負(fù)載均衡，且互為備份，不僅提高了鏈路的帶寬，而且大大提高了鏈路的可 靠性。中心交換機(jī)到核心路由器的鏈路：從中心交換機(jī)到兩臺Cisco7206VXR路由器都有 一條鏈路相連，這樣任何一條鏈路發(fā)生故障，或者任何一臺Cisco7206VXR路由器宕機(jī)， 都不會影響業(yè)務(wù)的正常進(jìn)行。

16、若有條件可以再配置一臺中心交換機(jī)，在兩臺中心路由交換機(jī) 之間建立多條鏈路，通過link-aggregation將多個端口聚合為一個邏輯端口，當(dāng)聚合端口中 一條或多條物理鏈路故障時，可自動將流量轉(zhuǎn)移到其他鏈路上去。Internet出口到核心路由器的鏈路：Internet接入通過防火墻的分別和兩臺核心路由 器相連。這樣從防火墻到兩臺Cisco7206VXR路由器的鏈路發(fā)生故障或者其中一臺路由器 發(fā)生宕機(jī)時，都不會影響到全網(wǎng)的上網(wǎng)?？偣镜胶诵穆酚善鞯逆溌罚嚎偣窘尤胪ㄟ^防火墻分別與兩臺核心路由器相連。 通過在防火墻上實施相應(yīng)的控制策略，滿足與總公司之間受控而有策略地互通，不僅可以控 制來自總公司的異常流量，而且可保證來自本級的Internet的攻擊不波及到總公司。同樣， 從防火墻到兩臺Cisco7206VXR路由器的鏈路發(fā)生故障或者其中一臺路由器發(fā)生宕機(jī)時， 也都不會影響到該單位和總公司之間的數(shù)據(jù)和業(yè)務(wù)的通信，從而提高了該網(wǎng)絡(luò)和總公司之間 通信的可靠性。3.3.3路由備份分析自動選路和迂回，可做到當(dāng)某部分網(wǎng)絡(luò)出現(xiàn)意外而發(fā)生通路切換。這樣通過靈活的備份 機(jī)制及完善的技術(shù)，可以充分利用備份線路資源，確保網(wǎng)絡(luò)互聯(lián)互通的可靠性。利用VRRP 或Cisco公司的HSRP(Hot