可靠网络(精选12篇)
可靠网络 篇1
0引言
现阶段,对于计算机网络可靠性的研究,已经越来越受到专家和学者的重视,毕竟衡量网络综合水平的关键点就在于其网络的可靠性。在这种背景之下,应该从网络的可靠性出发,提出符合当下网络环境的整改原则,相关部门也应该对网络可靠性问题重视起来,争取早日建立一个完善的网络系统。
1计算机网络可靠性的概念以及设计原则
1.1计算机网络可靠性的概念
计算机网络可靠性指的是在一定的环境之下,通过计算机网络这一平台,来实现网络业务,这种能力就是计算机网络可靠性, 主要由时间、环境以及完成能力作为主要的决定依据。这种可靠性不但能够反映出真实的网络运行能力,还能够作为网络设计过程中的重要依据。就现阶段而言,网络发展的关键纽带就是可靠性对其的影响,现阶段,网络与人们的生活已经连接的更加紧密, 如果出现网络故障,就会严重影响人们的正常工作、学习以及娱乐,同时还会对经济、政治领域造成一定的影响,所以说,加强对网络可靠性的研究工作是十分有必要的。
1.2计算机网络可靠性的设计原则
计算机网络在可靠性的设计上应该遵循相应的原则,因为他们对可靠性的构建都有重要意义。计算机网络的设计首先要遵循国际标准,与此同时还应该遵循行业内的可靠性原则。国际标准的设计原则在于对网络结构设计的开放方式,它能够起到支持系统的功能,让计算机与其他设备建立连接关系,还能够为计算机系统提供升级的条件,由于网络所具有非常强的联网能力,所以说在现实应用中,可以支持更多的通信协议。就计算机网络而言, 可靠性的要求往往比较高,不仅要有冗余和容错的超强能力,还要有对数据的保护能力。因此,在对系统设计的时候,要尽量的选择冗余和容错能力强的服务器进行连接。
2提高计算机网络可靠性的具体方法
2.1对于冗余和容错能力的设计
当计算机在进行容错设计的时候,会加入冗余这项网络形式, 把两个网络中心与与之对应的终端和服务器进行连接,从而保证网络能够在安全可靠的条件下运行,防止出现由于容错所造成的损失, 即使发生了不可避免的故障,也要让两个网络中心通过协调的方式得以解决。在网络设备中,由于广域网和路由器互联,如果其中一个设备出现损坏情况时,不会妨碍网络的整体运营。在首次应用新技术时,尽量选择那些性价比高的服务器,以质量作为主要衡量标准,尽可能的防止出现由于质量事故而导致网络问题的现象发生。
2.2使用多层网络结构
计算机的多层网络结构主要靠第三层功能来实现业务量和负载的分段。一定程度上能够起到隔离故障的作用,也能够让网络的运行更加简单化。计算机多层的网络结构主要是由接入、分布以及核心三个层次组成的。接入层一般都是指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。分布层指的是接入层与核心层之间的连接界点,在实际的应用中可以对边界进行定义,还能够及时的处理潜在的数据包操作。核心层是计算机的重要组成部分,通过它不但能够实现信息数据的转换,还能够按照逻辑水平划分计算机的网络。
2.3计算机网络可靠度的算法
2.3.1传统精确算法
计算机网络可靠度算法应用广泛的是传统方式,本质上主要是通过图论方式对计算机网络模型进行简化,然后在数值分析和概率统计的方式支持下对数据进行计算,最后求出结果。传统精确算法主要包括:状态枚举法、容斥原理法、因子分解算法、特殊网络法以及不交和算法等。
完全状态枚举法由于在方式上过于简单,在计算机网络可靠度中能够得到广泛应用,在完全列举法下完成的计算机网络链路以及节点的状态,对所有网络数据状态进行核对,最终得到需求要素,保证计算机网络正常运行;而不交和算法在进行前需要一个前提,即对已知能够满足计算机网络正常运行的部件的集合、 和网络组成部件可靠度,在满足以上两个条件之后就能进行计算机网络可靠度计算。以下是网络可靠度计算方法介绍:
(1)状态枚举法
状态枚举法求解网络可靠度的主要思想就是通过枚举的方式,在网络规定的条件下,将正常运行的互斥事件Bi,i=1,2, 3,4,...m来计算网络可靠度。网络可靠度Re可由以下公式求出:
(2)容斥原理
容斥原理法计算机网络可靠度的基本原理是:将网络可靠度表示为最小路集的并集,然后采用容斥原理去除网络中相容事件交集,从而求出网络可靠度。其中最小的路集就是一些链路的集合体,如果集合中任意一条链路从集合中移除,那么剩下的集合不能称之为最小路集。
(3)不交积和法
不交积和法是一种运用不交积和的定理,对计算机网络可靠度进行计算的方式,其中主要计算的思想就是将网络可靠度表示为最小路集的并集,然后将这个并集转化为不相交的项,从而能够计算出计算机网络可靠度。
2.3.2现代智能算法
随着计算机网络不断发展,其应用范围逐渐增大,计算机计算本身日益进步与完善,并伴随着其网络链路和网络节点数目越来越多。传统的算法不能满足目前大规模的网络需求,因此,计算机网络的可靠度需要在现代智能技术的支持下发展,智能算法因运而生。现代计算机网络智能算法有:遗传算法、蚁群算法、 模拟退火算法、神经网络算法以及模糊遗传算法等。
3计算机网络可靠性的实例分析
随着我国经济的不断发展,计算机的应用也变得更加广泛, 为人们的生活带来了一定的方便,但是在计算机的使用过程中, 难免会因为这样那样的情况而出现网络问题,所以就应该对网络安全性能进行完善和提高。通常状况下,实现网络主机子系统的可靠性,需要依靠备份、冗余、容错以及集群等条件来达成,通过对数字地震观测网的研究能够发现,主机子系统的可靠性在其中扮演了重要角色,通过它能够深刻的影响网络系统,所以为了能够对数字地震观测网进行可靠性的保护,需要采取以下两种措施:
首先,应该在主机房中建设两台服务器当做主机进行工作, 对于计算机网络的支持,就由这两台服务器来实现,并且要通过数据监测的方式来监视对方的运作模式。如果其中一台机器出现问题导致不工作时,另一台机器就会把不工作的部分承担下来继续工作,以保证正常工作不会被延误,达到地震系统实时监测的可靠性。不过如果让一台机器长时间进行超负荷工作,必然会对计算机造成一定的损害,所以说相关人员还是应尽快对损伤机器进行修理,以达到正常运行的目的,这个时候再把被接管的工作转入到修理好的机器上,以减轻机器的工作负担。
其次,应该在地震局的机房内对主机进行分工,留出一台机器作为主机,另一台机器作为备份,进行工作的过程中,主机进行工作,备份机器可以用来监视主机工作,以防止主机出现异常情况,如果当主机已经发生异常的情况时,备份机器立刻把主机的工作接管过来,在不耽误设备运行的情况下继续工作,保证了计算机网络的可靠性。当主机恢复到正常状态之后,管理员可以把备份机器的数据切换过来让主机进行操作,也可以把主机和备份机器的角色进行互换,直接把现在的备份机器转为主机。
4结论
随着信息技术的不断发展,计算机网络问题已经取得了比较大的突破。就现阶段而言,计算机网络可靠性已经作为一门学科被网络界广泛研究,相关部门也在建立更加完善的系统来完善网络职能。本文首先对计算机网络可靠性的概论和设计原则进行了简单的总结,并提出了提高可靠性的具体方法,最后通过实例来体现出计算机网络可靠性的提高,为我国计算机网络可靠性的提高方法的研究提供了借鉴经验。
可靠网络 篇2
对计算机网络可靠性的提升策略进行分析,来保障计算机网络的安全可靠运行,对于我国信息现代化的发展具有积极的现实意义。
1.计算机网络可靠性概述
计算机网络是计算机技术和通讯技术发展到一定阶段的产物。
所谓计算机网络可靠性,指的是在特定环境(操作方式、维修方式、温度、湿度、负载及辐射等条件一定)和给定时间内,计算机网络对于所需业务的完成能力。
纵观其定义,可以看出,计算机网络的可靠性是由给定时间、特定环境和完成业务能力三部分共同决定的。
计算机网络可靠性是对计算机网络运行能力的有效反应,是实可靠性提升策略文章编号:文献标识码:a 施计算机网络设计与规划的重要参考。
当前社会,计算机网络可靠 性的问题已经非常突出,如若一旦发生计算机网络故障,其影响和 危害是十分巨大的,且涉及经济、政治、环境、生活、文化等各个领域。
2.计算机网络可靠性影响因素分析
2.1 网络设备因素
网络设备作为直接面向用户的终端设备,其对于计算机网络的可靠性有着重要的影响。
通常情况下,终端设备的交互能力较强,其对应的计算机网络也表现出较强的可靠性。
任何事物都是在发展中逐渐完善的过程,当前,我国的在计算机网络设备方面虽然已经比较完备,但网络环境的复杂性和实际应用中不确定因素的存在,使得对于网络设备在计算机网络可靠性的影响方面占据着重要地位。
2.2 传输交换设备因素
传输交换设备是计算机网络的重要组成,承担者数据信号的接收与传输,是保障计算机网络连接畅通的关键所在。
传输交换设备在对计算机网络可靠性的影响上表现出的隐蔽性较强,对于其所导致的网络破坏和干扰难以排出,且需要付出较高的代价。
2.3 网络管理因素
通常来讲,计算机网络均是由不同厂商生产与开发的网络系统搭配相关的机械设备所构成的,具有综合性强、结构较为复杂、规模较为庞大的特点。
因此,在实际的计算机网络运行当中,实施有效的网络管理十分必要,是降低信息丢失、实现信息正确传输、故障的及时查找与排除的重要保障。
2.4网络拓扑结构因素
所谓网络拓扑结构,指的是计算机网络中,各部件连接的主要方式,其对于计算机网络可靠性亦有着重要的影响。
可以说,网络拓扑结构是对计算机网络影响因素进行分析的必要前提,是计算机网络可靠性得以保障的重要基础。
3.计算机网络可靠性的提升策略
3.1强调计算机网络容错性设计的合理性
计算机网络的容错性具体从以下方面来实现合理性设计的:第一, 采用冗余且并行的网络形式,在两个计算机网络中心上分别连接服务器和用户终端,从而对计算机网络安全进行有效的防范,避免意外情况的发生。
如若有意外发生,两个网络中心亦可以进行彼此的相互协调;第二,在计算机网络设备当中,路由器、广域网、数据 链路一律实行互联的形式,从而保证当任一设备发生故障时,不会对其他项设备的运行产生影响;第三,将新型技术应用于网络设备的服务器当中,选用具有高可靠性、强容错性的服务器,以先进技术为依托,来对网络故障问题进行有效的防范。
3.2 实施双网络冗余设计
这一设计的目的在于起到后背设备的作用,冗余设计主要指的是在基于单计算机网络的基础上,再进行一项备用计算机网络的设计,从而构成双网络冗余设计。
计算机网络结构当中,所有网络点均相连,依靠网络链路,可完成信息的及时传送。
高可靠性园区网络的建设 篇3
【关键词】模块化设计 高可靠 园区网
一、概述
计算机网络在当前社会的运转中起着越来越重要甚至是无法取代的作用,各种需求层出不穷,某些应用场景需要高带宽占用,如:视频点播、文件共享,某些应用需要低延时,如:实时控制,还有的应用要求网络传输速率稳定,延时抖动极小:如视频会议、网络电话。随着越来越高的需求接踵而至,金融、办公、网络购物、学习也都要将平台建筑在计算机网络之上,这也就要求我们所使用的计算机网络本身必须高度可靠,本文试图对园区级别的网络可靠性问题进行讨论。
二、模块化的网络设计
将网络总体规划进行分层次、分模块的研究和建设,也就是将复杂的网络设计分成若干个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成几个简单的小问题。三层网络架构设计的网络为:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层 (将工作站接入网络)三个层次,以下将对各个层次的主要功能,所面临的问题以及解决方案进行逐一讨论。
(一)核心层
1.功能及设计目标
核心层的设计位于网络逻辑分布的最中央,是一切数据交换的枢纽,核心层具有以下特征:高可靠性、高效性、高可管理性、高吞吐量、低传输延时。同时还必须考虑核心层可能包含一条或多条连接到网络边缘设备的链路,将整个园区网络接入Internet、VPN和外联网。
2.解决方案:
一般采用两个核心交换机或者多个核心交换机组成网络的核心层,每个核心交换机的主要部件还要尽可能采用冗余设计,如多个冗余电源、双交换引擎、多业务板卡互相备份,同时所有部件在设计、选择时也要求做到尽可能的高质量、高稳定性。多个核心交换机之间还必须采用冗余链路全互联,利用链路聚合技术实现带宽的加倍,同时还能防止任意一根连接链路因为各种原因出现了无法通信的故障,导致核心交换机的数据不畅。多台交换机之间需要通过各种支持冗余工作的自制协议来协调工作,如VRRP、HSRP、GLBP等,但是在选择协议的时候除了要考虑协议本身的性能和优劣之外,还要注意协议的兼容性,因为各个协议之间无法互相协作、同时某些协议是个别厂商私有的,因为不是国际通行标准,可能会在今后的网络升级中造成选择困难。核心层交换机的布置地点也非常重要,这在很多网络工程中似乎不太被人重视,有一些是哪个楼层有空间,就用来做主机房,甚至在一些大型网络项目中也曾经出现过类似的问题,必须引起网络设计人员的重视,与可靠性有关的选址考虑主要是防火、防水、防潮、防盗、抗震等等。
(二) 汇聚层
1.功能及设计目标
汇聚层的作用是把各个分支区域的网络流量进行汇总,起到承上启下的作用。如果数据的信源与信宿都是自己所属的下级交换机,也就无需向核心交换机进行转发,以此减轻核心网络流量。同时汇聚层还必须完成实施策略、安全、VLAN之间的路由、源地址或目的地址过滤等多种功能。
2.实现方案
汇聚层交换机在大多数情况下只要做到链路冗余、电源冗余即可,不需要采用支持引擎冗余的高端交换机,但也需要较高带宽、高性能、支持繁杂路由策略的IP交换机.因为汇聚交换机一般分布在某个较大区域的各个建筑物内,距离核心交换机相对较远,所以要尽量避免各种通往核心的光纖出现因为施工、车辆刮蹭等原因造成光链路断开引起的网络中断。所以应该采用几条光纤链路一起连接到所有的核心交换机,可能的话,要与向邻近的汇聚交换机建立连接,以实现高冗余度连接。特别需要注意的是,因为采用了这种非树形排列,增加冗余度的同时会带来环路的问题,所以要在各个汇聚交换机使用IP层互联技术,用动态路由方法进行互联,就能避免二层环路的产生。
(三)接入层
1.功能及设计目标
接入层位于网络的枝节,通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。在接入层中,减少同一网段的工作站数量,向工作组提供高带宽的安全接入是主要功能。另外接入层交换机使用数量多、使用环境复杂,同时还存在大量安全方面的攻击。接入层交换机出现问题一般不会造成太大范围的影响,在出现问题后由网络管理员进行手动的差错和排除故障也完全可以。
2.解决方案
选择接入层设备,主要是接入层交换机的的时候,要选择能够适应实际安装环境,对有宽电压输入、超低温或者超高温环境工作、高灰尘、高湿度的情况需要提前考虑。接入交换机提供的带宽能够满足实际需求即可,接入层尤其需要注意的是安全方面的问题,需要进行Port Security、DHCP snooping、ARP snooping等方面的安全防护,以避免网络的非法旁路、DHCP服务器的非法接入,以及ARP攻击的防护。
三、总结
浅谈网络可靠性设计 篇4
关键词:计算机网络,网络可靠性,局域网络,软件可靠性
引言
根据Cnnic最新发布的第27次中国互联网络发展状况统计报告显示, 截止2010年12月底, 我国网民规模达到4.57亿, 宽带普及率接近100%。2010年数据显示病毒木马的传播途径中, 有93.2%直接依赖互联网完成, 其中有82.2%是通过下载行为感染计算机。根据国家互联网应急中心监测2010年中国大陆有近3.5万个网站被黑客篡改, 其中政府网站高达4635个。2010年, 国家互联网应急中心监测发现共近48万个木马控制端ip, 其中22.1万个位于境外。随全球信息化的不断发展, 信息网络的可靠性日益成为不同使用层次用户共同关心的核心问题, 是网络规划设计与性能评价的重要指标。信息网络的可靠性涉及网络设备、链路、协议等多方面因素。探讨可靠安全的计算机网络的设计准则, 解决计算机网络的可靠性设计和安全问题, 确保计算机网络能够可靠地安全地正常运行, 具有较高的理论和现实意义。
1. 计算机网络可靠性分析
计算机网络应该是一个全冗余、无任何单点故障的高可靠网络, 从而使企业网能够支持应用的多样性, 保障系统的安全性, 提供不同优先级的QoS服务。计算机网络的可靠性包括设备层和网络层的可靠性。
1.1 网络设备的可靠性
计算机网络系统的可靠性是通过设备冗余和功能模块冗余来实现, 就是在系统结构上通过增加冗余资源的方法来避免故障造成的影响, 即使出错或发生了故障, 系统的功能也不致受到影响。
1.1.1 交换机的可靠性
交换机是用于连接几个独立局域网并在它们之间进行数据包过滤的一种网络互联设备, 可用来解决带宽不足和网络交换瓶颈问题, 满足工作站点和服务器之间交互需求, 提高整个网络的性能。交换机是网络中的交换核心, 对网络可靠性有很大的影响。应选用具有较强的微分段能力、有很强的容错特性、有支持构建虚拟网的能力的交换机。
1.1.2 路由器的可靠性
路由器是网络层的互联设备, 应用它不仅可实现不同类型局域网的互联, 而且还可以实现局域网与广域网以及广域网之间的互联。路由器可靠性的设计就是建立一致的局域网和广域网协议。在路由器硬件本身的选择上也要考虑其一致性。提高路由器可靠性的最保险的方法是采用冗余路由技术, 使网段连接到两个路由器上, 这两个路由器保持相同的配置;连接在相同网络上的端口分配相同的I P地址。这样, 当主路由器正常工作时, 由于次路由器具有相同的路由表和IP地址, 因此不会影响网络正常运行;若主路由器出现故障, 次路由器立即能自动代替其工作。
1.2 链路的可靠性分析
提高链路的可靠性往往通过链路的冗余设计来实现, 即采用一条主链路和一条备链路。链路的冗余可以通过多种技术实现, 目前使用较多的是链路聚合技术和生成树技术。链路冗余还可以做到均衡负载, 这种方法可以充分利用两条链路, 当网络正常时, 所有的数据流随机地分配到任何一线路上 (根据线路的综合情况, 如带宽等) 。
1.3 协议的可靠性
协议的可靠性技术就是采用相关的硬、软件切换技术 (如STP和VRRP) 来保证核心应用系统的快速切换, 防止局部故障导致整个网络系统的瘫痪, 避免网络出现单点失效, 从而保证用户端在网络失效时能快速透明地切换。
1.3.1 生成树协议
生成树协议定义在IEEE 802.1D中, 是一种链路管理协议, 它为网络提供路径冗余同时防止产生环路。协调多个网桥 (交换机) 共同工作, 使计算机网络可以避免因为一个接点的失败导致整个网络联接功能的丢失, 而且冗余设计的网络环路不会出现广播风暴。
1.3.2 虚拟路由冗余协议
虚拟路由器冗余协议 (VRRP) 是一种选择协议, 它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器I P地址的VRRP路由器称为主路由器, 它负责转发数据包到这些虚拟IP地址。一旦主路由器不可用, 这种选择过程就提供了动态的故障转移机制, 这就允许虚拟路由器的IP地址可以作为终端主机的默认第一跳路由器。使用VRRP的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。为了使VR RP工作, 需要在路由器上配置虚拟路由器号和虚拟IP地址, 同时产生一个虚拟MAC地址, 这样在这个网络中就加入了一个虚拟路由器。
2. 计算机网络的软件可靠性设计
2.1 防火墙系统
防火墙具有很好的保护作用, 通过其安全隔离防护、访问控制管理、端口映射等功能, 大大加强了网络的安全性和可靠性, 入侵者必须首先穿越防火墙的安全防线, 才能接触目标计算机。在服务器与局域网以及互联网之间建立起一道可靠的屏障, 这就使得所有对服务器进行访问的信息, 不是直接到达服务器, 而是必须与防火墙的规则进行匹配, 合乎要求的才能对服务器进行访问。计算机局域网内只有获得访问许可的用户才能对服务器进行访问, 而其它用户的访问都将被拒绝。端口映射对内部服务器的网络信息进行了隐藏, 提高了服务器的可靠性, 从根本上保证了服务器的安全。
2.2 Nagios网络监控系统
Nagios是一个监视系统运行状态和网络信息的监视系统。Nagios能监视所指定的本地或远程主机以及服务, 同时提供异常通知功能等Nagios的主要功能特点:监视网络服务、监视主机资源 (进程, 磁盘等) 、简单的插件设计可以轻松扩展Nagios的监视功能、服务等监视的并发处理、错误通知功能 (通过email, pager, 或其他用户自定义方法) 、可指定自定义的事件处理控制器、可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态及各种系统问题和日志、可以通过手机查看系统监控信息。
2.3 网络入侵检测系统
入侵检测系统简称 (IDS) 是由硬件和软件组成的, 用来检测系统或者网络以发现可能的入侵或攻击的系统。入侵检测系统通过定时的检测, 检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式, 监视与安全有关的活动。网络入侵检测系统能监视网络流量, 通过侦听特定网段的数据包, 实现对该网段实时监视、发现可疑连接和非法访问的闯入等.防范网络层至应用层的各种恶意攻击和误操作, 从而极大地缩小所需管理的安全范围, 实现针对网络入侵的安全防护。
某地震局使用防火墙为高性能服务器提供了基本的安全防范, 再与网络入侵检测系统互相配合, 提供动态的安全防护, 再加上Nagios网络监控, 全面提升信息网络的可靠性。此外, 结合防火墙的VPN隧道功能, 对通信的数据进行加密, 更是在传播途径中加强了网络数据的安全性。
3. 信息网络可靠性设计实例
中国数字地震观测网涉及全国31个省 (市) 自治区, 是全国地震行业信息服务网络, 是整个数字地震观测网络和地震应急指挥的技术基础平台, 建设内容、规模是我国有史以来最大的防震减灾工程。
某市地震局是中国数字地震观测网络的主要节点之一 (图1该地震局的计算机网络拓扑结构) 。根据地震局对信息化平台的应用需求和应急规程要求, 该局主机房主要包括:测震、前兆、强震动、信息的专用服务器、数据库服务器、备份服务器、存储管理服务器、中间件应用服务器、统一数据交换平台、公用GIS服务器、信息发布、数据共享、Nagios服务器、网络防病毒服务器、邮件应用服务器、基本网络功能服务器、VOIP应用管理服务器。
信息网络正式运行后, 核心服务需要7×24小时不间断运行。除核心路由和交换机的备份外, 对核心业务服务和数据库采用了双主机热备和异地容灾在线备份。主机系统的可靠性对该局数字地震观测网而言极其重要, 它的故障对网络运行的影响尤为突出。主机子系统采用冗余、备份、热插拔、容错、集群等技术。除此外该局主机房和辅助机房的服务器主机采取了以下两项措施对可靠性加以保证。使某市地震局信息网络系统在不克抗力下无法运行时, 能及时恢复保证地震监测系统的运行。
3.1 双主机热备份。
在主机房采用一台服务器为工作主机, 另一台服务器为备份主机, 正常运行状态下, 工作的主机提供信息服务, 备份的主机监视主机运行的情况工作, 主机也同时监视备份主机是否正常, 有时备份的主机也会因某种原因出现异常, 工作的主机可尽快通知管理员解决, 确保下一次切换的可靠性。当工作主机出现异常而无法支持网络运营时, 备份主机将会主动接管工作主机的工作, 继续支持系统的运作, 从而保证主机子系统的可靠性.当工作主机经过维修恢复正常后, 管理员既可以将备份主机的工作切回工作主机;也可以启动监视程序, 监视备份主机的运行情况, 此时原来的备份主机就成了工作主机, 原来的工作主机就成了备份主机。
3.2 异地容灾在线备份。
由于该局数据的特殊性。为保护测震、前兆等主要数据, 保障业务系统在不可避免的灾难下如火灾地震等仍能稳定可靠的运行。该市地震局进行了异地容灾在线备份如图2。保护关键业务系统数据, 对数据进行有效的备份并支持快速恢复。
4. 结语
提高计算机网络的可靠性, 需要不断的探索, 建立多层次的、立体的防护体系, 具备完善的管理系统来设置和维护对安全的防护策略, 还需要对运行中的网络进行定期人工/自动的检查维护。Nagios系统能够通过ie和手机查看系统监控信息, 方便网管人员及时发现计算机网络故障。制定信息网络安全应急预案, 具有方便的故障恢复措施、远程监控、配置的能力。只有计算机网络时刻达到规定的可靠性指标, 保证整个网络系统具有强大的功能、优越的性能和工作任务可靠性, 使计算机网络真正具有较高的安全性和可靠性。
可靠网络 篇5
RDP:可靠数据协议(RDP:Reliable Data Protocol)
RDP 是一种面向连接的传输协议,其主要设计来为主机监控应用程序的下载/上传以及远程调试支持数据的有效成批传输。RDP 尝试只提供那些必需的服务器,达到操作有效、尺度小的效果。其主要功能如下:
RDP 将在每个传输连接端口提供一个全双工通信信道;
RDP 将尝试可靠发送所有的户信息,一旦发送失败,及时向用户报告错误。RDP 扩展 IP 数据包服务使之包括可靠发送;
RDP 将尝试发现并删除所有损坏的和多重复制的字段,它将在每字段头使用核对和及序列号实现这一过程;
RDP 将会随意地提供字段序列发送,一旦建立连接,字段序列发送必须要被声明;
RDP 将会响应确认字段的非顺序接收,释放发送端的资源。
与 TCP 相比,RDP 支持更为简单的函数集。RDP 的流控制,缓冲以及连接管理模式都是相当简单的。对于一个协议,我们的目标就是它能够既简单又有效地执行并能适合一系列的应用程序。
RDP 函数集也可能是子集从而进一步减小特殊执行的大小,
例如,一台向其它主机请求下载的目标处理器可能执行一个 RDP 模块以支持默认的开放式函数和单连接。这个模块也可能不选择非顺序响应确认。
协议结构
RDP 第二版协议头结构如下:
Control flags ? 8个控制位划分如下:
SYN:SYN 位表示当前为同步段。
ACK:ACK 位表示协议头有效的承认序号。
EACK:EACK 位表示当前为扩展承认字段。.
RST:RST 位表示该数据包为复位字段。
NUL:NUL 位表示该数据包为空字段。
0:表示该字段的值必须设置为0。
Ver no:版本号,当前版本号为2。
Header length ? RDP 协议头长度。
Source Ports ? 源地址,识别通信发生的过程。网络访问协议头中,源地址和目标地址的端口标识符的结合完全限定了连接并形成连接标识符。如此 RDP 可用于区分两台主机间的多连接。
Destination Ports ? 目标地址,识别通信中的目标过程。
Data Length ? 该字段中的数据长度(八位),该数据长度不包括 RDP 协议头。
Sequence number ? 该字段的序列号。
Acknowledgement number ? 如果 ACK 位设置在协议头部,这就是字段序列号,即该字段发送端最后正确按序列接收的顺序。一旦连接成功,就应该发送该字段。
Checksum ? 检验和确保完整性。
Variable Header Area ? 用于传输 SYN 和 EACK 字段的参数。
双机热备让电力网络更可靠 篇6
用户对网络可靠性的要求越来越高,如何保证网络的不间断传输,成为急需解决的一个问题。为保证电力网络的不间断传输,需要特别加强对一些重要的业务入口或接入点的防护。
传统设备存在业务中断风险
于是,业界推出了传统备份组网方案来避免此风险。该方案在接入点部署多台设备形成备份,通过VRRP或动态路由等机制进行链路切换,实现一台设备故障后流量自动切换到另一台正常工作的设备上。传统备份组网方案适用于接入点是路由器等转发设备的情况。因为经过设备的每个报文都是查找转发表进行转发,链路切换后,后续报文的转发不受影响。但是,当接入点是状态防火墙等设备时,由于状态防火墙是基于连接状态的,当用户发起会话时,状态防火墙只会对会话的首包进行检查,如果首包允许通过则会建立一个会话表项(表项里包括源IP、源端口、目的IP、目的端口等信息),只有匹配该会话表项的后续报文(包括返回报文)才能够通过防火墙。如果链路切换后,后续报文找不到正确的表项,会导致当前业务中断。
双机热备解决方案能够很好地解决上述问题。在链路切换前,对会话信息进行主备同步;在设备故障后能将流量切换到其他备份设备,由备份设备继续处理业务,从而保证了当前的会话不被中断。通常做法是:在接入点的位置部署两台防火墙,当其中一台防火墙发生故障时,数据流被引导到另一台防火墙上继续传输,因为在流量切换之前已经进行了数据同步,所以当前业务不会中断,从而提高了网络的稳定性及可靠性。
双机热备保证网络畅通
当前,双机热备主要包括主备模式、负载分担模式、流量切换和应用限制四种。
主备模式下的两台防火墙,其中一台作为主设备,另一台作为备份设备。主设备处理所有业务,并将产生的会话信息传送到备份设备进行备份;备份设备不处理业务,只用做备份。当主设备故障,备份设备接替主设备处理业务,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断。
负载分担模式下,两台设备均为主设备,都处理业务流量,同时又作为另一台设备的备份设备,备份对端的会话信息。当其中一台故障后,另一台设备负责处理全部业务,从而保证新发起的会话能正常建立,当前正在进行的会话也不会中断。
流量切换主要通过两个途径实现,一是通过VRRP实现流量切换,另一种是通过动态路由实现流量切换。通过VRRP将局域网中的一组设备配置成一个备份组,这组设备在功能上就相当于一台虚拟设备。局域网内的主机只需要知道这个虚拟设备的IP地址,便可以通过这个虚拟设备与其他网络进行通信。备份组中,仅有一台设备处于活动状态,能够转发报文,称为主用设备(Master),其余设备都处于备份状态,并随时按照优先级高低做好接替任务的准备,称为备份设备(Backup)。当发现主用设备故障时,优先级次高的备用设备会当选为新的Master接替原Master工作,整个过程对用户来说是完全透明的,这就很好地实现了流量切换。如果网络中不同网段的两台设备A到B之间有多条通路,动态路由协议会使用算法选取最优的一条路径作为A到B的路由。当这条通路故障,路由协议会从剩余的可用通路中选择最优的一条作为新的路由,如果故障路由恢复,则又会重新启用原路由,从而动态地保证A与B之间的连通。双机热备的工作模式是主备模式还是负载分担模式可以通过组网和VRRP的配置来实现,也可以通过组网和动态路由的配置来实现。
双机热备只支持两台设备进行备份。这两台设备要求硬件配置和软件版本一致,并且要求接口卡的型号与所在的槽位一致,否则会出现一台设备备份过去的信息,在另一台设备上无法识别,或者找不到相关物理资源,从而导致流量切换后报文转发出错或者失败。双机热备只支持数据同步,不支持配置同步。所以,在一端进行某些配置时,比如配置接口类型、接口允许通过的 VLAN 等,需要手工在对端也进行相应的配置。
综上所述,互为备份的两台防火墙只负责会话信息备份,保证流量切换后会话连接不中断。而流量的切换则依靠传统备份技术(如 VRRP、动态路由)来实现,应用灵活,能适应各种组网环境。使用专有的备份链路口进行会话信息的备份,该备份链路口不作数据转发,从而保障了备份的高可靠性及高性能。
MVB网络信号传输可靠性 篇7
MVB (多功能车辆总线) 主要用于列车通信网络, 直接影响了列车的使用性、舒适性、可靠性, 因此其信号传输的可靠性尤为重要。
MVB一般采用双线结构物理传输介质, 传输速率1.5 Mb/s, 常用的有用于中距传输的电介质 (EMD) , 用于短距传输的电介质 (ESD) , 用于长距传输的光介质 (OGF) 。目前常用的主要采用EMD+ESD的结构, ESD用于单节车的信号传输, EMD用于多节车之间的信号传输。
MVB采用的是RS485串口通信协议, 采用双平行屏蔽线或双绞屏蔽线传输, 同一网络上最多挂32个设备节点。其传输信号为差分式信号, 通过检测两根线之间的电位差来得到信号, 具有很强的抗共模干扰性能。接口到负载所允许的最大电缆长度与波特率真成反比, 如果超过了其允许范围需要通过中继器来延长传输距离。
2 MVB信号传输原理
MVB采用的是RS485串口通信协议, 它采用差分式信号传输, 通常采用双绞线结构。
如图1所示, 单端传输的信号会受到干扰信号的严重影响, 而差分信号通过并行、耦合的传输线来传输。通过两根线上的信号相减来得到最终信号值, 两根线同时受到干扰, 相减后就消除了其干扰, 其结构且有抗共模干扰的能力。但当两根线上的干扰电压超过了其允许的最大值时, 信号传输也会受到严重影响。
如图2所示, 干扰信号对平行线的干扰, Us为干扰信号源, 干扰电流Is在双线的两条导线L1、L2上产生的干扰电流分别是I1和I2。由于L1距离干扰源较近, 因此, I1>I2, I=I―I2≠0, 有干扰电流存在
如图3所示, 干扰信号对双绞线回路的干扰, 与图2不同的是, 双绞线回路在中点位置进行了一次扭绞。在L1上存在干扰电流I11和I12, 在L2上存在干扰电流I21和I22, 干扰电流I=I21+I22-I11-I12, 由于两段线路的条件相同, 所以, 总干扰电流I=0。所以只要设置合理的绞距, 就能达到消除干扰的目的。
3 影响MVB信号传输因素
MVB采用差分式和双绞线信号传输, 其本身就具有极强的抗外部干扰能力, 故其通讯质量主要是来自通讯电缆自身的影响, 主要有以下几种。
3.1 通信电缆中的信号反射
与光从一种媒介进入另一种媒介要发生反射相似, 通信信号在特性阻抗不连续点 (传输线末端阻抗很小甚至没有) 就会发生信号的反射, 为了保证特性阻抗的连续性, 需在电缆的末端跨接一个与电缆的特性阻抗同样大小的终端电阻, 使电缆的阻抗连续。而根据RS485通讯协议这个终端电阻大概在100~120Ω。
信号发送器、接收器与传输电缆的特性阻抗不匹配时, 也会引起信号反射。因此, 在组建MVB网络时应该尽量保证网络系统中信号源、传输线、负载的特性阻抗匹配, 保证其特性阻抗基本相等。
3.2 通信电缆中的信号衰减
一条传输电缆可以看成是由分布电容、电感和电阻联合组成的等效电路, 如图4所示。分布电容主要是由两条平行导线产生, 电阻和电压来自电缆本身。信号的损失主要是由于电缆分布电容、电阻和电感组成的低通滤波器, 传输速率越快其信号的衰减越大。
通信电缆的分布电容除了由两根传输导线产生外, 还存在于导线与地之间。传输线路上传输的是基波信号, 只有“0”“1”两种表达方式, 相对于分布电容而言“0”需要放电, “1”需要充电。当信号传输的速率过快时, 容易导致分布电容来不及充电或者放电而导致“0”“1”误读, 从而使数据传输错误。
因此, MVB网络传输电缆应选择质量高、品质可靠的专用电缆, 以保证信号传输可靠性, 而且需要使用分布电容小的电缆来提高信号的传输质量。
3.3 传输电缆长度
对MVB网络而言, 通讯速率和驱动设备都是一定的, 信号传输的最大距离与带负载的多少是直接相关的。在允许的范围内, 带负载数越多, 信号能传输的距离越小;带负载数越少, 信号能传输的距离越大。根据实际应用中MVB网络单节车内的负载数能在本节车20 m左右的传输距离内可靠传输, 但车与车之间如果直接相连接的话, 增加了网络中的负载数, 会减小信号传输可靠范围, 因此, 车与车之间需要使用中继器来增加信号的传输范围。
当同一根通讯电缆中两根差分线路长度不一致时, 差分信号不能得到同步传输而导致出现相位差, 高速信号传输将受到严重影响。收发器的上升沿时间约为信号周期的1/10, 故相位差不能超过信号周期的1/10。MVB网络传输速率达1.5 Mb/s, 而且在设备与设备间的长度基本上不超过20 m, 同一传输电缆的两根信号线长度差对信号传输基本不产生什么影响。
4 实际应用及注意事项
发送器发送的差分信号电平是参考设备地的电位, 车辆运行时有可能发生某个网络设备附近有电磁影响或涡流影响, 而使该设备接地电位变化, 从而使其发送传输的电平信号变化。当电平信号变化超过了接收器的允许范围时, 将会导致网络故障。因此, MVB网络系统中各个网络设备应用屏蔽线接外壳, 以保证各个设备的参考电平基本一致, 从而降低网络故障的可能性。
为了保持传输线路的阻抗连续减小信号反射, MVB网络的终端设备中若无自带的终端电阻, 则应在终端跨接一个120Ω左右的电阻。在设备布置时应保证设备分布均匀, 不可过多的网络设备安装在同一地方。布线时应尽量保证各个网络节点之间传输电缆的长度基本相同, 且需防止电缆在布线过程中扭曲、挤压等造成电缆局部阻抗变化。局部阻抗变化不仅会导致传输线路的阻抗不连续, 还会使电缆品质下降而导致信号衰减过大。
5 结语
基于MVB网络的结构和传输方式, 在组建MVB网络时应尽量考虑到其信号在物理层面的传输特性。注意电缆的选型, 电缆的布线工艺, 设备的分布, 连接时终端的处理, 屏蔽层的处理等以保证网络信号传输的可靠性。
参考文献
计算机网络可靠性设计 篇8
随着计算机网络的迅速发展,计算机网络的可靠性问题越来越受到网络设计者和使用者的普遍重视。计算机网络的可靠性也成为衡量计算机网络综合性能的一项非常关键的技术指标。计算机网络在企业、银行、交通、能源、通信、学校、工厂、军事等领域应用日益广泛,小到人们日常生活,大到国家安全稳定。因此,计算机网络可靠性的课题研究具有巨大的经济价值和社会效益。
随着信息化的迅猛发展,单位(企业)内部各种业务流程的网上运行,单位(企业)的业务对数据网络的依赖性越来越强,网络已经成为现代单位(企业)业务不可缺少的一部分,可靠性问题也变得越来越突出,成为用户关注的突出问题。网络可靠性的目标是实现业务数据流的无中断完整转发。很长时期以来,属于软件范畴问题的网络可靠性与安全,引起了人们的普遍关注。然而,就电源配电线路、网络的数据、信号传输线路、设备常常发生的运行不正常和硬件遭损坏的现象,尚未引起足够的重视。例如:
(1)不明原因的数据丢失或出错,无故障停机事故(死机);
(2)按规范规定采取了防护措施,仍发生系统硬件故障;
(3)使用了高性能高精度设备,仍发生原因不明、程度不同的损坏,甚至无法投入运行。究其原因,主要在于对网络系统设备硬件没有进行可靠性设计或可靠性设计不当。
而网络系统的可靠性取决于组网设备本身的可靠性和网络架构的可靠性,正确布线可以提高网络线路的可靠性及网络系统可靠性。
2 设备的可靠性
造成计算机网络设备硬件损坏和运行不正常的因素,如雷击、谐波干扰、地电位扰动以及强弱电线路并行导体之间分布电容耦合干扰等。设备使用环境或使用条件的可靠性设计考虑较少等,如没有考虑设备的可靠性热设计、电磁防护设计、降额设计、三防设计、冗余设计、机械防振设计等。当雷击时接地装置和钢筋电位骤升,引起参考地上高电位通过电子设备线路板,对低压电源线和电源接地中性点反击击穿,网络设计者提出了计算机网络采用防雷击、防干扰性变压器隔离的IT系统供电方式,综合解决防雷击、防谐波干扰、防地电位扰动问题。另外也要认真考虑设备使用环境或使用条件的可靠性设计。确保计算机网络及重要电子设备不损坏。
设备的可靠性主要取决于设备自身软件和硬件的设计水平和在网络设计中使用环境或使用条件的可靠性设计。在网络设计中,核心设备必须具备可靠性已经得到了用户和厂家的充分认可。因此大都选取了具有高可靠性的机架式交换机,同时还配有双电源、双主控板之类,即可靠性设计的冗余方式。而设备使用环境或使用条件的可靠性考虑较少,例如设备的可靠性热设计、电磁防护设计、降额设计、三防设计、冗余设计、机械防振设计等。就可靠性冗余设计来说,对哪些设备采用哪种冗余方式(主动冗余,备用冗余,功能冗余)对可靠性也有影响。
3 网络架构的可靠性
在组网方式中,可靠性设计冗余方式主要是设备冗余和链路冗余,其中,设备冗余技术体现在VRPP和STP/RSTP/MSTP,链路冗余技术体现在STP/RSTP/MSTP(后面统称为STP)、LACP。
VRRP技术可以实现两个中心交换机在第三层的热备份功能,保证了当某一台中心交换机出现故障时另一台可以取而带之。STP技术本来是为了解决桥接环路的问题,但也可以实现多台交换机在二层链路上的热备份,当主线路出现故障时,备份线路可以立刻启用,对业务不会产生大的影响。而LACP本来是解决两台交换机间的带宽问题的,是用来将多条链路绑在一起作为一个逻辑链路使用的技术,但在客观上也起到了链路备份的作用。
这几种技术在现在企业组网环境中的组合应用,应该说基本上已经可以满足大多数用户的需求了。但这仍然不是完美的。
今天的组网方式在可靠性上乃存在的不足,通过VR-RP和STP技术虽然可以满足了大多数情况下可靠性的要求,但还是有一定缺陷的。这主要是因为在这些技术实现里并没有把互备的设备作为一个整体来考虑,而是主备的概念,过分强调了冗余,因此在负载分担上出现了不足之处。
4 正确布线可以提高网络可靠性
网络综合布线作为网络的基础设施以及整个建筑物的生命线,其使用寿命远远大于电脑软硬件和其他网络设备,是不容易被替换的隐蔽工程,被认为是一种长期的投资资产。然而根据国外权威机构的统计表明,总投资额不到整个系统10%的网络布线会导致超过70%的网络故障。网络综合布线作为网络系统的基础,承担着信息传输的重任,同时也是网络安全的第一道防线,是网络安全链条中非常重要的一环。因此,如何选择合适的网络布线系统来构铸网络安全的第一道防线,使可能发生的故障损失减少到最低限度,成为人们建立网络系统时首先要考虑的问题。对于高可靠性的网络系统,可以根据用户的要求以及实际应用需求提供以下多种解决方案。
(1)屏蔽布线防止电磁干扰功能。它是在普通非屏蔽线的外面加上金属屏蔽层,利用金属屏蔽层的反射、吸收及趋肤效应来实现防止电磁干扰及电磁辐射的功能,屏蔽系统综合利用了双绞线的平衡传输原理及屏蔽层的屏蔽作用,因而具有非常好的电磁兼容(EMC)特性。由屏蔽双绞电缆及其连接硬件所组成的屏蔽网络可以明显地降低信号传输过程中向周围环境中的电磁辐射量。当使用非屏蔽双绞电缆传输信号时,该电缆会形成传输天线的形式,向电缆周围辐射电磁能量,这时传输的信息就很容易被拦截。而屏蔽系统由于它较低的能量辐射而很难被拦截。加密和解密是保护网络安全性的另外一种解决方式,但它需要较大的网络发射功率,而且配套的软硬件配置非常昂贵。选择这种方式的花费将比在一开始就安装屏蔽系统要高很多。从信号发射保密性的角度来说,采用屏蔽布线应该是首要选择。
同时,信号传输的完整性可以通过屏蔽布线系统得到一定的保证。屏蔽布线系统可以防止传输数据受到外界电磁干扰和射频干扰的影响。电磁干扰(EMI)主要是低频干扰,马达、荧光灯以及电源线是通常的电磁干扰源。射频干扰(RFI)是高频干扰,主要是无线频率干扰。无线电、电视转播、雷达及其他无线通信是通常的射频干扰源。
(2)Ether Seal保证恶劣环境下网络安全。在温度和湿度过高或过低、灰尘比较多的环境,在有较强电磁干扰、较强的震动和有腐蚀性化学物质的环境,对于整个网络系统提出了更高的要求。传统的连接器和电缆设计已不能满足这样的性能要求,针对这样的应用需求,可采用泰科电子的安普布线Ether Seal连接系统,为在恶劣环境中的数据安全稳定传输提供了一系列的专利产品。与一些工业连接器使用的连接装置不同的是,Ether Seal连接系统提供一个安全的IP67接口的公插头。这种插头使用一个锁紧销,在插头和插座连接时,可以很清晰的听到锁紧销锁紧时发出的响声,有利于我们判断插头和插座是否连接密封好。同样,断开连接时也只需轻微地向反方向旋转一下,就能够断开,非常方便,再也不用像传统工业连接器那样,费力地通过拧紧插头和插座之间的螺纹来固定两者之间的连接。同时能够确保网络连接的顺畅和信号的安全传输。而且Ether Seal电缆在标准电缆外包装第二层PVC外皮(也就是说该电缆有两层PVC外皮提供保护),可以提供防阳光、防油污及增加电磁防护性能和机械性能,电缆种类包括屏蔽和非屏蔽,实芯和多股绞合电缆。Ether Seal系统的密封连接设计和电缆的防护设计以及在工厂中进行预端接的跳线,为在恶劣环境条件下的网络系统提供了安全可靠的基础保证,是在此类环境下进行网络系统建设的首选布线系统。
(3)使用屏蔽电缆。电缆与连接器正确的端接和电缆外皮的良好接地是非常重要的一点。任何屏蔽的不完整将降低屏蔽层的保护作用,从而降低抗电磁干扰(EMI)的效率。电缆的走线应遵照厂商推荐的方法进行,应尽量避免潜在的信号源干扰。在此应该充分考虑电缆走线相关的国际国内标准所规定的指标。例如,在EIA/TIA 569中规定,通信电缆与荧光灯的距离不得小于15厘米,因为荧光灯是造成EMI的主要干扰源之一。象电梯马达、自动门和空调单元等都是潜在的EMI干扰源。设备越陈旧,产生的EMI干扰就越大。对于那些无法避免和克服的EMI干扰源来说,使用封闭的金属管道可以为布线系统提供额外保护措施。屏蔽电缆中由于存在屏蔽,它的平衡特性较差,因此良好的屏蔽完整性和良好的接地对屏蔽电缆来说是非常重要的。
(4)非屏蔽双绞线。UTP无金属屏蔽材料,只有一层绝缘胶皮包裹,价格相对便宜,组网灵活。除某些特殊场合(如受电磁辐射严重、对传输质量要求较高等),一般情况下都采用UTP。现在使用的UTP可分为三类、四类、五类和超五类四种。其中:三类UTP适应了以太网(10Mbps)对传输介质的要求,是早期网络中重要的传输介质;四类UTP因标准的推出比三类晚,而传输性能与三类UTP相比并没有提高多少,所以一般较少使用;五类UTP因价廉质优而成为快速以太网(100Mbps)的首选介质;超五类UTP的用武之地是千兆位以太网(1000Mbps)。UTP电缆通过将电缆线对进行更紧密的匹配来减小EMI干扰。这种电缆被称为平衡电路。在理想的平衡电路中,导体中引入的噪声电压的和是零,这样线对之间的信号传输将没有干扰。高质量的UTP电缆在不需要接地或整个电路不需要屏蔽的情况下可以实现良好的平衡电路特性。因此它不受任何形式的电磁屏蔽影响。
(5)光纤。在传输速率要求超过155Mbit/s和需要更长传输距离的应用中,光纤通常是最佳选择。光纤具有体积小、耐用等优点,但目前它的成本要比其他类型的电缆高。大多数在局域网中使用的光缆是多膜光纤。比高性能的单膜光纤更容易安装。在大多数网络中,一般都采用光缆作为干线,然而,随着通信速率的提高和设备价格的下降,使用光纤直接到桌面的网络数量也在不断增长。
5 施工时需注意的问题
(1)设备施工。应充分考虑设备可靠性热设计、设备可靠性电磁防护设计、设备可靠性降额设计、设备可靠性三防设计、设备可靠性冗余设计、设备可靠性机械防振设计是否需要。
(2)电源配电线路的敷设方式、防雷与等电位联结措施。计算机网络的主机和终端低压电源线路和三相垂直干线应穿金属管(槽)。在各层隔离变压器的一次侧各相电源线、中性线(如果有的话)与PE线之间装设电涌保护器。PE线应尽量多点同各层楼板钢筋实行等电位联结。当雷电流下行,楼板钢筋电位升高时,通过电涌保护器将高电位引到电源线上,达到隔离变压器一、二次侧准等电位联结的目的。
(3)强、弱电线路分别敷设。经常见到有些设计将强、弱电终端线路都采用非屏蔽导线穿塑料管并行敷设,施工时又往往挨得近,通过强、弱电导线之间存在的分布电容的耦合途径,使得弱电线路产生较高的静电感应电压,导致弱电设备电子线路板被击毁。所以强、弱电线路分别敷设是杜绝这种事故发生的根本措施。
(4)计算机网络的数据、信号传输线路的结构、敷设方式、防雷和等电位联结措施。建筑物内局域网的垂直数据总线或信号线应采用光缆或屏蔽金属线。当采用屏蔽金属线时应敷设在金属线槽(管)内,其屏蔽层只应同主机房内参考地一点连接。金属线槽(管)则应尽量多点同各层楼板钢筋相连。连接各终端的水平数据支线可采用非屏蔽金属绞线敷设在金属线槽(管)内。金属线槽(管)应至少首尾两端与本层楼板钢筋实行等电位联结。数据、信号线在各层配线架处装设专用电涌保护器。
6 计算机网络参考地的设置
一个局域网只应有一个参考地,通常设在主机房。各个终端采用悬浮地。如果存在两点接地,则在两个参考地之间出现微小的电位差,便可能发生数据差错、丢失或死机等运行故障。在整个局域网主机和终端均采用IT系统供电和只有主机参考地一点悬浮地的情况下,地电位任何浮动都不会危及系统硬件安全和运行可靠性。
主机房的所有设备宜设置在一个等电位的金属平板(通常采用防静电地板)上。将各设备(包括外围设备,如UPS等)的参考地用最短的导线连接到该金属板上。金属板只应有一点同本层楼板钢筋相连,以防大电流(诸如短路电流)通过钢筋时金属板产生电位差。
对于一个建筑物内有多个智能化系统用数据总线(如结构化综合布线系统)连接起来的分布式局域网或以太网来说,参考地可按以下方式设置:
(1)当数据总线采用光缆时,各系统应分别设置参考地。
(2)当数据总线采用屏蔽金属导线时,参考地设在主要系统的主机房内。其它系统的参考地应悬浮连接。该金属屏蔽层作为内屏蔽,只能与主机房的参考地一点连接。作为外屏蔽的金属管或金属线槽则应尽量多点(至少首尾两点)与各层钢筋实行等电位联结。这样做法,即使外屏蔽层中流过大电流出现很大的电位差,由于内屏蔽层及其内部的数据线只有一点接地,不构成通流回路,始终能保证内屏蔽层及其内部数据线处于同参考地等电位状态,达到良好的屏蔽和等电位连接效果,保证系统硬件的安全和运行可靠性。如果没有内屏蔽层,则外屏蔽层两端出现很大电位差时,便可能造成对其内部数据线及其所连接的设备绝缘击穿。有的地方采用铝箔屏蔽线,施工时常发生铝箔折断现象,建议采用铜箔或铜丝编织的屏蔽层,可避免类似现象。
7 结束语
可靠性设计是技术进步的必然趋势,应该及早推广这一方法,以取得更好的经济与社会效益。
参考文献
[1]林慧,石钰,盛洪峰.计算机网络的维护与管理[J].新疆:新疆气象,2006(11):49-51.
[2]章治,徐伟.浅谈计算机网络可靠性优化设计[J].北京:科技资讯,2006(35):2-24.
[3]李旸.基于智能计算的计算机网络可靠性分析研究[J].陕西:计算机技术与发展,2006(8):30-32.
计算机网络可靠性分析 篇9
1 对计算机网络可靠性的概括
计算机作为一种通信工具来说, 现在越来越受到人们的欢迎, 已经有越来越多的人在使用计算机, 所以, 我们计算机网络的可靠性不容忽视。其可靠性是指计算机在正常的规定和时限内, 可以保持和满足信息流通的功能, 这种功能反应了正常工作的计算机网络拓扑结构的功能, 也可以把它想象成图形可靠性的问题, 其中包括了两个重要的问题, 一是对图形的分析的能力问题, 二是对图形设计的问题, 也就是说, 在特定的环境下, 设计出一个可靠度最大的图形。
2 对保证计算机网络可靠性办法的思考
在对于计算机网络的设计问题上, 工作人员得到了大量的具体设计办法, 也总结出了一些经验, 这些经验和办法在设计计算机网络化可靠性的过程中起到了重要的作用, 让计算机网络可靠性更加有保证, 下面介绍几点在建设计算机网络时要注意的一些问题:因为计算机是一个全球性通信的机器, 所以计算机在设计过程中要遵守国际的标准, 满足计算机使用的网络结构体系是开放式的要求, 这样能够让计算机有能力支持不同种的设备进行相互连接, 这样计算机就具有了强大的升级的能力, 计算机还要具有国际中先进的技术, 这样能够确保计算机的设备和拓扑结构是先进的, 增强了计算机的网络化能力, 使得计算机具有强大的相互连接的功能, 同时, 计算机还要能够满足各种语言的要求, 能够支持各种各样的通信要求, 与此同时, 计算机要确保有足够用的宽带, 并且调节好各网线之间的连接关系, 充分利用有限的资源, 要能够合理的调配硬和软件设施, 以确保计算机能够更好地为人民服务, 因此, 计算机网络可靠性的设计原则是非常重要的。
3 探究影响计算机网络可靠性的方面
在计算机网络的工作中, 可靠性起着重要的作用, 但是, 在使用时, 一些影响计算机网络可靠性的因素也会相应出现:
(1) 来自用户设施的影响。网络化中具有面向客户的设施, 这种设施是用户终端, 它在网络可靠性中占有举足轻重的地位, 是评判计算机网络是否可靠的重要依据, 计算机在工作中, 主要就是维护客户的信息, 即确保用户客端的安全, 如果用户之间相互交往能力越强, 就会对网络的可靠性产生很大的影响, 网络的可靠性无疑会得到很大提升。
(2) 计算机网络在传输信息过程中受到的影响。计算机网络在建设时, 工作人员发现在计算机网络的不断传输过程中, 网络的布线系统对于计算机网络的传输是非常重要的, 一般的问题都是出在这里的, 而且问题也是最难解决的, 因此, 计算机网络工作方面在此问题上付出了重大的代价, 所以, 我们应该要采取规范的通信线路, 这也是为了更好地提高和发展通信事业, 同时, 为了使计算机网络的可靠性得到提升, 工作人员还必须要考虑到计算机的容错能力, 在布线时, 充分考虑好布线的要求, 并且考虑到以后可能会用到的线路, 尽可能将线路布置好, 以备不时之需, 这些都是确保计算机能够满足日后发展的需要的前提, 计算机网络是适合若干个用户的终端设备, 将其连入网络中, 并且通过它可以将计算机网络和连接设备中出现的病毒相互分隔, 这样就保证了计算机的安全, 确保了计算机不会因为外部的影响而受到干扰, 从而使得计算机网络系统发生改变, 这是保证计算机安全的一个重要关建, 计算机网络中的集线器也是一个重要的设施, 如果计算机网络中的集线器发生了故障, 那么与集线器相连的用户就会受到干扰, 如果用户不能使用网络, 那就有可能会影响客户的工作, 会给客户带来极大的不便, 因此, 我们可以看出集线器在计算机网络可靠性的影响中起着关键性的作用。
(3) 计算机在网络管理上的应用对于计算机网络可靠性的影响。
对于一个规模较大的计算机网络来说, 它是由不同的网络生产商和不同的设施组成的, 它的结构较为复杂, 如果想要减少计算机中信息的丢失, 减少在运行过程中发生的故障, 减少出现的差错, 我们就应该要采取先进的网络管理设备, 对计算机网络进行时时刻刻的监视, 并且统计计算机网络的信息, 监视计算机网络的工作过程和状态, 对计算机网络中出现的问题及时的进行分析检查和维修, 以提高计算机网络可靠性的性能。
(4) 影响计算机网络可靠性的先天因素是计算机网络的拓扑结构, 计算机网络的拓扑结构是计算机网络在规划的过程中出现的问题, 在实验中得到的结果是:在不同等领域范围内, 功能不相同的计算机要拥有不一样的网络拓扑的结构, 这样才能够达到计算机网络可靠性提高的真正要求, 其实不从根本上提高计算机网络的可靠性, 那么做其他的改变也达不到计算机可靠性提高的作用。
4 对计算机网络可靠性的提高
计算机网络可靠性的提高和设计方法息息相关, 下面是计算机网络可靠性设计常用的一些方法:针对容错性的设置, 简单来说网络中心就是计算机网络, 就是指使用并行的网络设计连接的方法, 将用户终端和其服务器连接, 网络管理中的软件在进行设计过程中, 要采用多种可以处理的软件功能, 还要具有特别的容错功能, 这样可以通过网络的操作系统完成工作, 还要能够具有基本的修复功能, 计算机网络的服务系统要采用先进的科技, 比如采用双机热设备等等先进的设施, 增强计算机的容错功能, 就能让计算机网络的工作流畅, 达到更好服务的作用。
5 结语
计算机的网络可靠性功能在如今的社会中起着越来越重要的作用, 用户的工作和生活都和计算机网络有着紧密的联系, 本着服务人民, 服务世界的态度, 我们就更要重视计算机网络的可靠性发展, 同时也要保证计算机网络可靠性的设计方法, 就能让计算机网络的可靠性提高, 如果计算机网络的可靠性达到标准, 那么计算机的准确度, 反应灵敏度、安全性和效率性就会得到充分的提升, 这对于社会的进步和经济的发展也是起着重要的作用的, 因此, 我们要重视计算机网络可靠性的发展和设计。让计算机网络充分发挥它的优势, 更好的服务社会。
参考文献
[1]章筠.计算机网络可靠性的分析与设计[D].浙江大学, 2012.
[2]张晓杰, 王晓峰.提高计算机网络可靠性的方法研究[J].计算机工程与设计, 2010.
[3]苗亮.计算机网络可靠性的研究[J].机械工程与自动化, 2010.
可靠网络 篇10
在当今社会, 医疗行业的发展压力重重。在医疗体制尚需完善的前提下, 人们普遍要求着更多、更好的医疗保障。作为承载着医院HIS系统的网络平台, 在这样的环境下, 更容不得有半点差错, 一旦出现网络故障, 导致HIS系统故障崩溃的情况, 就很有可能引起医患纠纷, 造成严重的社会影响。
通过技术手段, 进一步优化现有网络结构, 清除网络隐患, 构架一个稳定高效, 安全可靠的网络承载平台是当前医院信息化发展的研究方向。本文通过对医院网络的需求分析, 从网络结构, 物理拓扑、安全策略、网络监测等几方面提出了实现新一代网络承载平台的建设方向。
2 网络现状分析
通过对医院的网络拓扑环境 (图1所示) 分析, 结合医院的系统应用, 可以建立流量模型图 (图2所示) 。
经过大量的测试数据与应用数据分析, 我们可以得出流量分析数据图 (图3所示) :终端用户在千兆骨干链路网络情况下, 实际能保障的带宽不到4M, 在传统模型下, 大量的广播报文也消耗了大量的骨干链路资源;终端与终端间的横向流量应该尽量隔离, 终端到终端的横向流量不仅大量浪费骨干链路的带宽, 更重要的是为网络安全带来极大的安全隐患, 如ARP攻击、病毒攻击、DHCP攻击、IP地址冲突、代理仿冒等;服务器与服务器间的横向流量随着云计算、服务器虚拟化技术的发展, 数据中心的横向流行和纵向流量比应实现7:3。
3 网络隐患问题梳理
3.1 网络层次扁平, 网络结构不够清晰
目前设备网关地址直接指向核心交换机。从网络层次角度来看, 违背了网络层次结构设计原则, 并且会导致二层网络范围过大, 攻击如ARP欺骗, 生成树攻击及环路广播报文等均直接影响到网络核心区域, 增加了网络风险, 不利于网络的维护。
3.2 线路冗余不够, 存在单结点及单链路故障
多个楼层通过单条线路连接单台核心设备。单台核心设备或链路出现故障都会造成某楼层的网络连接完全失效。同时, 个别楼层接入交换机为串行级联方式, 其中任一交换机出现故障, 或级联线路出现故障, 都会照成下行网络瘫痪。
3.3 网络区域划分不够, 内部网络安全管控不够完善
当前防火墙划分为2个安全级别, 内部网络INSIDE安全级别为100, 外部网络outside安全级别为0, 部分外部接入网络没有通过防火墙直接接入核心网络, 存在安全隐患;且网络只具有单层防护, 一旦当前防火墙被攻破, 整个核心网络将处在高风险状态。
3.4 网络设备口令存在安全隐患
交换机设备数量多, 并且都使用本地认证模式, 同时定期更换密码时工作量巨大, 增加了密码泄露的可能性。当前系统中没有准入控制, 授权及审计系统。对接入用户无法进行识别和控制。网络安全必须有效地实现强身份认证来鉴定信息的真实性, 核实源实体与接受实体是否与宣称的一致。
4 网络优化改造设计
4.1 设计原则
4.1.1 网络的可靠性
网络设计中首先要考虑的是网络的可靠性。单点故障应尽量避免在设计中出现, 一旦发现故障无法避免, 应考虑通过优化将故障对网络性能的影响减小到最低, 并确保核心层和业务层都为双冗余链路。
4.1.2 网络的性能
网络流量随着医院的发展越来越大, 通过对链路扩容及为不同的业务提供服务质量保证 (Qo S) 的方式保证网络性能。运用OSPF路由选择技术, 将多个核心交换机加入到OSPF域中, 实现三层路由的功能, 可以有效的防止核心网络区域单节点故障引发的全网中断。同时, 网络中路由循环等情况也需要尽量避免。
4.1.3 网络安全性
由于医院与医保、银联等专网互联, 整个网络依然面临着包括口令入侵、拒绝服务攻击、网络欺骗、Qo S服务破坏、端口扫描等各种方式的网络攻击。本次项目实施尽可能考虑各个层面的网络安全防护。
4.1.4 网络的扩展性
在网络设计时应充分考虑到网络的扩展性, 在现有网络的基础上通过增加设备模块和链路聚合等方式提高链路带宽, 以适应不断增长的业务需求, 保护本次网络改造的投资。
4.2 网络逻辑结构调整
如图四所示, 改造后的网络架构采用了区域模块化的设计理念, 根据各区域模块所涵盖的不同功能及需求, 对整个网络架构进行独立分区。各区域通过核心交换设备互联, 形成统一整体。随着信息化的发展需求, 未来只需要增加或完善各功能区域, 无需改动整体网络平台架构, 最大限度的保护医院的投资, 未来有任何的新需求产生, 只需要相应的增加区域模块即可。结合医院目前信息系统的需求, 设计为1个核心交换区域、4个功能区域 (服务器区域、办公信息点汇聚区域、内部外联区域、安全控制区域) 。
4.3 VLAN及IP地址重新规划分配
IP地址规划遵循以下几点:
4.3.1 IP地址空间须有一定的可扩展性。
通过对网络的可靠性和有效性考量, 结合网络拓扑结构和路由策略等进行VLAN及IP地址空间的规划, 同时, 充分考虑到未来医院业务的发展对IP地址段的需求, 应该对IP地址分段进行按业务预留划分。
4.3.2 IP地址空间须有一定的灵活性。
地址分配以各业务科室为单位进行划分, 根据各科室的信息点分布情况, 估算每个科室未来扩展的终端数量, 规划合适的IP地址段, 既满足了现阶段的需求, 又不会造成IP地址的浪费;
4.3.3 IP地址空间须有一定的高效性。
在IP规划过程中, 通过使用VLSM/CIDR等网络划分技术, 减小子网的大小, 加快三层路由协议的收敛速度, 同时也减小了网络中广播数据包的数量;合理的利用已规划的IP地址空间, 提高IP地址的利用效率。
4.4 网络安全优化
医院信息系统涉及到业务数据, 财务数据, 医保数据和银联数据等, 在网络安全性方面必须进行充分的考虑和防范, 需要在网络核心区域配备IPS/IDS等入侵防御安全设备, 同时在其他方面也需要做到一定的优化。
4.4.1 密码的安全管理
网络交换设备的登录密码设计需要满足一定的复杂性要求, 核心交换设备必须设置不同的登录密码并定期更新;在密码的安全管理上, 应采用授权指定用户集中认证、单点登录等措施。
4.4.2 服务管理
遵循最小化服务原则, 关闭不需要的服务, 避免因网络服务自身的安全漏洞导致的安全风险。通过访问控制列表等方式管控必须开启的服务。边缘路由器应当关闭ARP代理、CISCO的CDP协议等安全等级较低的功能及服务。
4.4.3 控制交互式访问
网络设备的交互式访问包括本地的控制台访问及远程的VTY终端访问等。网络设备的交互式访问安全措施包括:加强本地控制台的物理安全性, 限制远程VTY终端的IP地址;控制banner信息, 不得泄露任何相关信息;远程登录必须通过加密方式, 禁止反向telnet等。
4.4.4 网络安全边界保护
在网络边界设备上, 必须通过路由策略和ACL访问控制列表的方式控制外联业务的接入访问, 减少来自不可信网络的安全风险。其次, 在核心承载网络边缘路由器与其它不可信网络出口过滤所有的不需要的网络管理、控制协议, 包括HSRP、SNMP协议等。
4.4.5 终端管理
建立对终端的控制系统, 采用准入控制实现对终端的安全策略管理, 可控制非授权软件的安装, 外设的使用及服务器访问等, 从一定程度上对病毒的防范和内部信息的披露起到了预防和控制作用。同时采用在接入层交换机将终端IP地址与MAC地址绑定, 防止二层ARP攻击。
5 总结
在医院信息化的建设过程中, 我们都会面临这样一个问题, 曾经最初规划的网络已经难以承担越来越庞大的信息系统。通过目前新兴的技术手段与科学的分析论证, 在尽量少的改动前提下, 去改造老旧的网络, 建设一个安全可靠, 稳定高效的网络平台, 才能在未来的信息化发展中没有后顾之忧, 才能充分的保障新业务在临床的开展, 提高医疗质量, 保证医疗安全。
摘要:医院信息化建设是一个从无到有的过程, 也是一个从新到旧的过程。在信息化发展的过程中, 信息网络的作用必不可少。一个安全可靠, 稳定高效的网络环境能为医院信息系统提供强有力的保障。通过对旧有网络拓扑的分析, 梳理网路隐患, 采用业内最新的安全理念, 从网络可靠性, 高效性, 安全性, 可扩展性等方面进行阐述, 规划整理出一套针对旧有网络优化改造的方案, 供医院进行参考。
关键词:隐患分析,网络安全,网络优化改造
参考文献
[1]胡正刚.医院信息系统内外网合并面对的挑战和应对方法[D].北京邮电大学, 2009.
[2]韩慧.奥运通信保障中的网络优化设计方案与实现[D].北京邮电大学, 2008.
[3]唐国祯.视频专网建设及测试方案的研究[D].中山大学, 2009.
[4]徐金树.MPLS/VPN城域网的搭建启示[R].通信产业报, 2006.
[5]周亚建杨义先.网络安全加固技术[M].北京:电子工业出版社, 2007.
计算机网络可靠性的方法分析 篇11
关键词:计算机;网络;可靠性;原则;方法
中图分类号:TP393.08
伴随着信息时代的来临,计算机网络在人们日常生活中的应用范围及影响程度都在不断地扩大。如何提高计算机网络的可靠性,保障其工作不受到干扰和破坏已经成为社会关注的核心问题。作为计算机网络的基本要求,可靠性有其特定的内涵和设计准则,我们首先要明确计算机网络可靠性的概念及设计原则才能采取有效方法提高计算机网络可靠性。
1 计算机网络可靠性概念及设计原则
1.1 计算机网络可靠性概念。计算机网络是一种实现资源共享和信息传递的计算机系统,而计算机网络的可靠性则是指在特定环境中和给定时间内,对计算机网络能够可靠地完成所有业务的一个保障。随着计算机网络技术的不断成熟,计算机网络的可靠性这一概念也逐渐受到人们的关注。
计算机网络可靠性作为网络有效反应和安全运行的基础,对各个行业的正常运转都有着重要的作用,它由特定环境、给定时间以及计算机完成业务能力三者共同决定。如今,提高计算机网络可靠性已经成为一种社会共识,试想如果计算机网络可靠性下降,那么不仅计算机网络会出现故障,人们正常的工作和生活也会受到影响并造成很大的损失,其后果不堪设想。
1.2 计算机网络可靠性的设计原则。计算机网络可靠性是根据一定的标准和原则进行设计的,它建立在相应的经验基础之上。在对计算机网络进行设计和维护的过程中,只有遵循特定的设计原则,才能保证计算机网络的科学高效运行。下面来简单介绍一下计算机网络可靠性的设计原则:
首先,提高计算机网络可靠性应采用余度设计和容错技术。在计算机网络系统中,以网络为媒介,将各台独立的计算机相互连接起来,如果其中一台计算机发生故障,可以采用其他任何一台计算机代理其处理相关业务。这样一来,可以有效避免一台计算机出现故障引起的整个计算机网络系统瘫痪的问题,从而保障了计算机网络的可靠性,使其能够持续高效地运行。
其次在提高计算机网络的可靠性方面要充分考虑到新技术的应用。由于计算机网络结构的复杂性,使得其在设计开发与应用维护阶段都涉及到了大量先进技术的应用。我们要充分考虑到这一点,在可靠性设计阶段有效运用这些先进技术,延长计算机网络生命周期,使其能够满足网络业务的需求以及社会发展的需求。
最后是注重性价比的提高,选择优质的网络产品。为了使计算机系统整体的性价比达到最高,必须严格遵照设计原则和标准,选择声誉良好、质量优秀且满足最新国内外技术标准的网络产品,同时也要统筹考虑周期费用,充分考虑到网络开发运行阶段以及日后维护所需的费用,保证计算机网络的质量。
2 如何提高计算机网络的可靠性
2.1 完善计算机网络设计。计算机网络由多种零件组成,是一个极为复杂的网络系统。因此为了使计算机网络的稳定性与安全性得到最大限度的提高,必须从各个零件的安全性入手,对零件的可靠性及稳定性进行深入研究,完善计算机网络系统设计。在计算机网络的设计及优化过程中,要综合考虑设计的各个方面,对多种数据、设备以及方案进行深入地分析与研究,并确定最佳的网络设计方案。此外相关设计人员还需针对选择的网络设计方案设计相应的网络监测方案,为网络的安全性、可靠性等提供双重保障,消除潜在的安全隐患。
2.2 多种设计方法的融合。在完善计算机网络设计的基础上进行多种设计方法的融合可以进一步提高计算机网络的可靠性。首先是容错性设计,在可靠性设计原则中就有提到,容错性设计允许操作者产生行为上的失误,是通过两台计算机的相互协调与代理来保证用户使用不受故障影响进而实现计算机网络可靠性的提升。其次是双网结构设计,即设置备用网络替代原有的因出现故障而无法正常运行的网络提供服务以保证数据与信息的正常传输。与容错性设计相比,双网结构设计成本较高,但是其排除故障的方法更为简便快捷。最后是网络层次与体系结构的设计,对计算机网络进行模块化的多层设计,在这种设计模式下,网络容量可以随时进行扩充,也可以保证故障的更好更快排除,对于计算机网络可靠性的提高是十分有利的。在实际设计网络的过程中,要将这几种技术进行有效的融合,为计算机网络的可靠性提供多重保障。
2.3 限制网络的访问权限。由于网络的虚拟性,无形间使得网络的安全隐患加大,每天都有不计其数的人对网络进行访问,访问者的身份如果不受限制,就会给存在不良意图的不法分子提供可乘之机。因此,必须对计算机网络进行访问权限设置。首先可以设置相关的账号密码,这在我们的日常聊天软件中是非常常见的,每个用户只有在注册自己的账号并设置相应密码后才能拥有登录权限。相关网站可以采取同样的注册方式进行权限设置进而限制一些非法入侵行为的发生。其次是对资料内容的审核验证,这是建立在账号密码设置基础之上的第二套防御系统,可以起到进一步的限制与保护作用。最后是对操作口令的设置,经常操作网络的人对此并不陌生。所谓操作口令限制即通过相关问题设置、本人身份验证以及手机绑定等进行限制,使得非法入侵者无法对本人所需资料进行修改与盗用,进一步保障了计算机内部信息的完整性以及网络的安全可靠性。
2.4 病毒防御与防火墙隔离技术的运用。近几年来,计算机网络技术在不断进步,在给人们生活带来便捷的同时也引来了一系列的“技术犯罪”。一些不法分子利用计算机网络技术的优势非法入侵他人系统导致系统瘫痪,给他人造成巨大损失,各种计算机病毒也更加猖獗,传播速度越来越快,因此做好计算机网络的病毒防御工作非常重要。要在计算机中安装各种病毒扫描以及杀毒软件,并定期对计算机病毒软件进行更新与检测,进一步确保计算机网络运行环境的安全性与可靠性。另一方面,要充分利用先进的防火墙隔离技术对计算机网络设置第二道防线,保障计算机使用者的资料安全;利用数据加密保障计算机网络内部信息的完整性与可靠性;通过对使用者信息以及身份的鉴定进行数据和文件的传输,有效避免病毒和木马的干扰,防止数据的泄露。
2.5 加强网络管理,提高个人防护意识。有效的网络管理是提高计算机网络可靠性的一个重要方面,为此必须首先提高个人的防护意识。计算机使用者要对计算机有一个全面的了解,充分认识到计算机网络的优势及存在的安全隐患,提高安全防患意识,养成良好的计算机使用习惯;要充分了解各种防病毒信息,做到科学的使用,定期做好杀毒软件的检测与更新工作,为计算机营造一个安全可靠的运行环境。另外,相关部门则要完善各种计算机网络管理办法及管理条例的制定,完善计算机网络的合理化设计,加强对计算机网络系统的管理工作。相关工作人员要具备良好的责任意识,及时修正计算机网络管理中存在的问题,努力提高计算机网络管理水平。
3 结束语
计算机网络技术已经逐渐成为一种主流技术,在全球范围内得到普及,我们在合理利用计算机网络优势的同时,要充分认识到其中存在的安全隐患,通过完善相关网络设计、设置网络访问权限、病毒防御、防火墙技术的运用、加强管理等各种手段提高计算机网络的可靠性。
参考文献:
[1]黄宇.提高计算机网络可靠性的方法研究[J].信息通信,2014(04):112-119.
[2]蔡斌.提高計算机网络可靠性的方法研究[J].消费电子,2013(24):76-85.
[3]刘红武.提高计算机网络可靠性的策略[J].计算机光盘软件与应用,2014(02):101-111.
作者简介:李梅龙(1981.05-),男,山西朔州人,本科,公安管理专业,助教,研究方向:计算机安全工程。
高可靠性全台网网络架构探讨 篇12
随着节目制作技术不断发展,电视台的新业务不断涌现,高清、3D电视节目都对电视台生产制作方式提出了更高的要求。为了高效率高质量地实现这些业务,全台网络化制播是一个必不可少的建设路径,在全台网络化后,各个关键的业务节点被打通,业务的网络化流动贯穿于整个节目的制作播出过程,而基础网络位于全台网主干平台的底层,作为连接全台各个业务板块的交换平台,承载着电视台的各类生产业务数据流量。它的安全性和稳定性无疑会对业务的稳定运行产生巨大的影响。
1 电视台网络可靠性现状分析
由于电视台业务的特殊性及敏感性,高可靠性是电视台网络架构的重要衡量指标之一。电视台网络的可靠性技术也是在不断完善发展中,在电视台网络化初期,采用一些简单的二层互通的方式,这时的IP网络还仅仅只是参与一少部分的业务,非网络化的生产方式仍然占据主要地位,在网络设计时,可靠性的要求对于网络设计者来说并不是个头痛的问题。而在今天,电视台全台网络化后,IP网络在电视台业务流程中起着至关重要的作用。不管是单网架构(IP网络)还是双网架构(IP+FC网络),任何节目流量迁移,都需要服务器事先在IP网络上进行信令信息的成功交互。可以说如果IP网络出现瘫痪,整个制播网络就会出现“一觉睡回解放前”的状态。这时的网络设计者已经遇到了很大的挑战。为了增加可靠性,最常见的就是增加冗余设备和冗余链路。这就是目前的大多数电视台全台网基础网络解决可靠性的方式。
2 新一代基础网络架构探讨
新一代的高可用的全台网应该是一个具备设备组件级、网络架构和协议的高可用性的网络。
2.1 设备组件级的高可靠
全台网的主干基础网络是整个网络的核心,它的可用性要求也是最高,不光要求设备的冗余,设备组件级的冗余也应在考虑中,选用的设备应具有充分的组件冗余性,同时产品架构设计上要满足电视台苛刻的可靠性要求。
设备级的可靠性设计是一个系统工程,需要从多个技术角度去设计实现。H3C数据中心级的交换产品非常契合电视台的业务特性,这类数据中心级的交换产品由于应用场景苛刻的高性能高可靠性要求,需要具备几个特征:
1.采用多级多平面的分布式交换架构;
2.将控制引擎和交换网板硬件相互独立,最大程度的提高设备高可用性;
3.组件冗余,包括双主控、多交换网板、多电源、双风扇等;
3.无阻塞的高速转发机制和大端口缓存,保障数据交换无丢包;
4.平滑升级的能力,支持未来40GE、100GE的以太网标准,确保投资安全。
可以看到数据中心级交换机和一般交换机相比有很大的不同,首先在架构上数据中心级交换机不仅要实现组件的全冗余,而且在控制和转发层面要做到完全的分离。再有就是针对数据中心特性的设计,比如突发流量的大端口缓存设计,保证在非编等业务时不会出现丢帧等问题。数据中心级交换机完全满足了电视台这种特殊的应用场景。
2.2 网络架构的高可靠
目前的电视台网络从汇聚到接入多采用VRRP+MSTP的技术,这种方式给管理员带来很大麻烦。
为了解决这一问题,业内的领先厂家已做了大量的工作,实现方式也不尽相同,但虚拟化无疑是其中效果最好的方式之一,H3C公司在这一方面是业内的领导者,目前H3C公司的新一代主流交换机产品已经从核心、汇聚到接入交换机都能实现完全的虚拟化,可以将多台交换机完全虚拟为一台逻辑交换机,对外呈现出一个逻辑实体。
2.3 协议的高可用性
目前电视台的主干网络内所使用的路由协议多为OSPF,但OSPF路由协议的收敛时间非常缓慢,最长可达40s,这样漫长的收敛速度对重要业务是没法忍受的。
通过分析路由协议的收敛机制可以知道收敛时长主要在于路由检测机制,路由协议本身的检测机制无法实现快速的检测,要实现业务在路由故障后的快速恢复,必须借助新的方式,如BFD链路检测机制。BFD检测可以达到ms级,与物理接口和线路无关,是基于IP层的检测,各主流网络设备厂商的BFD完全可以互通,BFD能够与各种上层协议联动,如OSPF、BGP、VRRP、LDP等,极大提高了这些协议的收敛速度,它的收敛速度可以达到300ms以内。
BFD检测机制是一种非常有效的减小收敛时间的成熟技术,当然,实现协议的高可用性不仅只是BFD一种方式,三层协议和二层协议之间的配合、路由的规划等都直接影响到故障的恢复时长。需要针对具体的网络规模和功能进行设计。
3 结束语