【摘 要】為進一步提高網(wǎng)絡(luò)可靠性，滿足國民經(jīng)濟建設(shè)對現(xiàn)代計算網(wǎng)絡(luò)技術(shù)的可靠性要求，文章在簡要介紹計算機網(wǎng)絡(luò)可靠性研究現(xiàn)狀及分析方法的基礎(chǔ)上，從應(yīng)用實踐的角度對如何提升計算機網(wǎng)絡(luò)可靠性展開初步探索，提出一些改進優(yōu)化建議，旨在拋磚引玉，與大家交流，更好推進相關(guān)工作的開展。

【關(guān)鍵詞】可靠性；計算機網(wǎng)絡(luò)；分析；設(shè)計

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計算機應(yīng)用的不斷普及，網(wǎng)絡(luò)已經(jīng)逐步滲透與人們 日常生活的各個角落，人們?nèi)粘Ｉ顚τ嬎銠C網(wǎng)絡(luò)的依賴程度也日益加深[1]。在網(wǎng)絡(luò)信息技術(shù)日益發(fā)展的今天，如何保護網(wǎng)絡(luò)安全，使計算機網(wǎng)絡(luò)運營免受外界不良干擾與破壞，始終如一的工作，為用戶提供穩(wěn)定可靠的網(wǎng)絡(luò)運行環(huán)境，也成為廣大用戶日益關(guān)注的核心問題。對此，很多專家也積極開展相關(guān)研究工作，將可靠性作為計算機網(wǎng)絡(luò)設(shè)計工作的一項重要內(nèi)容，積極探討提升計算網(wǎng)絡(luò)可靠性的設(shè)計原則，著力解決計算機網(wǎng)絡(luò)設(shè)計中的問題不足，不斷改善提升系統(tǒng)穩(wěn)定相，確保計算機網(wǎng)絡(luò)系統(tǒng)安全可靠運行。

一、計算機網(wǎng)絡(luò)可靠性研究現(xiàn)狀

對于計算機網(wǎng)絡(luò)可靠性的研究，最早要溯源到十九世紀五十年代美國專家Mr. Lee對電信網(wǎng)絡(luò)交換系統(tǒng)的研究，因為網(wǎng)絡(luò)部件發(fā)生故障導(dǎo)致電信系統(tǒng)的網(wǎng)絡(luò)總傳輸容量大幅度下降，致使用戶呼叫擁堵，出現(xiàn)大范圍的電信交換網(wǎng)絡(luò)癱瘓[2]，造成了巨大的經(jīng)濟損失。故障發(fā)生之初，Mr. Lee將其歸結(jié)為網(wǎng)絡(luò)鏈路故障，并提出網(wǎng)絡(luò)可靠性的測度標準：連通性，這段時期的計算機網(wǎng)絡(luò)可靠性研究主要集中于電信系統(tǒng)。隨著計算機網(wǎng)絡(luò)軟硬件技術(shù)的日益發(fā)展，對計算機網(wǎng)絡(luò)可靠性的研究也取得突破性進展，并于上世紀八十年代以后將網(wǎng)絡(luò)可靠性研究由連通性轉(zhuǎn)向可靠性，在計算機網(wǎng)絡(luò)進程日益加快和普及的今天，網(wǎng)絡(luò)系統(tǒng)可靠性也逐漸成為可靠性研究領(lǐng)域的重點，在諸如電力、物流、交通、運輸、電路等網(wǎng)絡(luò)系統(tǒng)中都涉及計算機網(wǎng)絡(luò)可靠性的研究，后者也受到越來越多的關(guān)注。

二、計算機網(wǎng)絡(luò)可靠性分析方法

在計算機網(wǎng)絡(luò)系統(tǒng)研究中，對網(wǎng)絡(luò)可靠度的計算也一直是難點，很難找到一般性的計算方式。目前，針對計算機網(wǎng)絡(luò)可靠度的計算，主要有精確算法和近似算法兩種，前者主要用于中小型網(wǎng)絡(luò)或具有特殊拓撲結(jié)構(gòu)的網(wǎng)絡(luò)，在具體實踐中，主要有狀態(tài)枚舉法、因子分解法、不交積和法、容斥原理法和狀態(tài)空間分解法等。以狀態(tài)枚舉法為例，該算法的主要思想枚舉出在規(guī)定條件下，網(wǎng)絡(luò)正常運行時的所有互斥事件：，，以此計算網(wǎng)絡(luò)可靠度Re，對應(yīng)的公式如下：Re=

圖1 網(wǎng)絡(luò)結(jié)構(gòu) 圖2 枚舉網(wǎng)絡(luò)狀態(tài)

圖1給出了一個簡單的網(wǎng)絡(luò)例子，只有符合圖2所示，才能將限制條件下所有網(wǎng)絡(luò)狀態(tài)枚舉出來，進而計算網(wǎng)絡(luò)可靠度，對于二態(tài)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)中存在m條鏈路，則狀態(tài)數(shù)量為，即使用枚舉法計算網(wǎng)絡(luò)可靠度的復(fù)雜度為0（）[3]，對于大中型網(wǎng)絡(luò)而言，隨著網(wǎng)絡(luò)鏈路的增加，網(wǎng)絡(luò)狀態(tài)數(shù)量以及可靠度計算復(fù)雜度則會呈指數(shù)級數(shù)增長，導(dǎo)致計算非常困難。除了該方法以外，因子分解法、不交積和法、容斥原理法和狀態(tài)空間分解法等方法也各自具有不同的特點，其中容斥原理法在網(wǎng)絡(luò)規(guī)模較大時的計算效率較低；不交積和法，應(yīng)用最小路集的并來表示網(wǎng)絡(luò)可靠度，并將這個并轉(zhuǎn)化為互不相交項的和，以此提升網(wǎng)絡(luò)可靠度，在網(wǎng)絡(luò)中的不交積和數(shù)量較小時，計算效率較高，產(chǎn)生的誤差也相對較小；因子分解法，使用該方法時需要對網(wǎng)絡(luò)進行不斷處理；狀態(tài)空間分解法，相對來說，該方法在計算網(wǎng)絡(luò)可靠度時，其性能明顯優(yōu)于容斥原理法?？傮w來說，這些方面各有特點，但在計算中大型網(wǎng)絡(luò)時都存在問題不足，對于后者也常常使用近似算法加以分析。

對于大中型網(wǎng)絡(luò)，其可靠度計算常常采用近似算法，施以犧牲精確度來降低計算的復(fù)雜度和難度，常見的網(wǎng)絡(luò)可靠度近似算法有：上下界法、圖變換法和模擬法，各種算法思想也各具特點：上下界法，主要應(yīng)用網(wǎng)絡(luò)的上下邊界值來近似確定網(wǎng)絡(luò)可靠度的精確值；圖變換法，算法的主要思想在于按照某種規(guī)則簡化網(wǎng)絡(luò)后再計算可靠度；模擬法，主要采用仿真技術(shù)計算網(wǎng)絡(luò)復(fù)雜度，又可以進一步劃分為蒙特卡羅法及包含遺傳算法、神經(jīng)網(wǎng)絡(luò)算法等在內(nèi)咋智能算法。相較精確算法，近似算法更適用于大規(guī)模網(wǎng)絡(luò)可靠度的計算。

三、計算機網(wǎng)絡(luò)可靠性設(shè)計策略

（一）設(shè)計原則

對于計算機網(wǎng)絡(luò)系統(tǒng)，可靠性整個網(wǎng)絡(luò)系統(tǒng)功能得以正常發(fā)揮的前提與基礎(chǔ)，計算機網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了單位內(nèi)外部信息的準確及時交互[4]，任何偏差故障都會給企業(yè)帶來災(zāi)難性損失，網(wǎng)絡(luò)系統(tǒng)的可靠性直接關(guān)系到整個系統(tǒng)功能的發(fā)揮，保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性也成為整計算機網(wǎng)絡(luò)得以正常運行的前提。計算機網(wǎng)絡(luò)系統(tǒng)可靠性，即網(wǎng)絡(luò)系統(tǒng)在規(guī)定時間范圍內(nèi)，在規(guī)定條件下保持正常運行的能力，因而網(wǎng)絡(luò)可靠性設(shè)計原則也是對設(shè)計過程中工程經(jīng)驗的充分總結(jié)，具有科學(xué)、合理及系統(tǒng)化特征，也是計算機網(wǎng)絡(luò)規(guī)范化建設(shè)中必須嚴格遵循的原則。計算機網(wǎng)絡(luò)可靠性的設(shè)計原則具體表現(xiàn)如下：余度設(shè)計和容錯技術(shù)，保證在單機發(fā)生故障時，后備機能夠頂替其功能作用；結(jié)合考慮新技術(shù)的使用，應(yīng)適度采用超前技術(shù)與設(shè)備，使計算機網(wǎng)絡(luò)設(shè)計具備良好的兼容性與擴充能力；統(tǒng)籌兼顧全生命周期費用，力求使系統(tǒng)達到最佳的性價比，充分考慮網(wǎng)絡(luò)的投資建設(shè)成本；在產(chǎn)品選擇上，應(yīng)結(jié)合現(xiàn)有實際條件，選擇那些質(zhì)量優(yōu)秀，具有良好聲譽的網(wǎng)絡(luò)產(chǎn)品，且這些產(chǎn)品都能夠滿足系統(tǒng)可靠性設(shè)計需求，嚴格遵守相關(guān)計算機網(wǎng)絡(luò)規(guī)范，滿足國內(nèi)外標準要求；定期檢查維護，將系統(tǒng)自動檢查與人工檢查相結(jié)合，盡量避免各種系統(tǒng)故障，使計算機網(wǎng)絡(luò)具有較高的系統(tǒng)穩(wěn)定性。

（二）硬件設(shè)計

計算網(wǎng)絡(luò)正式運營以后，各種數(shù)據(jù)不斷進出入主機系統(tǒng)，主機性能是否可靠也成為影響計算機網(wǎng)絡(luò)能否得以穩(wěn)定運行的關(guān)鍵所在，一般來說，計算機網(wǎng)絡(luò)系統(tǒng)中的主機設(shè)備都具備高擴展性、高可靠性及高可用性特征，需充分滿足網(wǎng)絡(luò)可靠性需求?？傮w看來，網(wǎng)絡(luò)系統(tǒng)中的設(shè)備，其可靠性要比主機子系統(tǒng)更高，后者可靠性主要采用容錯、集群、冗余、備份、熱插拔等技術(shù)加以實現(xiàn)，對于主機硬件可靠性的維護，可采用如下兩種方式：雙主機熱冗余，使用兩臺服務(wù)器作為工作主機，在正常情況下兩臺主機同時提供網(wǎng)絡(luò)服務(wù)，并相互監(jiān)管，當(dāng)一臺主機出現(xiàn)故障無法正常工作時，另一臺主機及時接管其工作任務(wù)，繼續(xù)支持信息的有效運作，從而保障系統(tǒng)能夠不間斷運作，但這也會增加正常運轉(zhuǎn)主機的負擔(dān)，需將故障機器盡快修復(fù)；雙主機熱備份，同樣使用兩臺主機，一臺作為工作主機，一臺作為備份主機，在正常情況下，工作主機提供正常的網(wǎng)絡(luò)支持，備份主機監(jiān)視工作主機的運行情況，當(dāng)工作主機出現(xiàn)異常無法工作時，備份主機會及時接管其工作繼續(xù)運行，保障系統(tǒng)穩(wěn)定性，當(dāng)工作主機恢復(fù)以后，管理人再將備份主機的工作切換回工作主機，備份主機繼續(xù)發(fā)揮監(jiān)視功能。

（三）軟件設(shè)計

據(jù)IDC統(tǒng)計，計算機網(wǎng)絡(luò)可靠性問題中的70%來自于系統(tǒng)內(nèi)部，這也致使與局域網(wǎng)聯(lián)系的計算機面臨嚴峻的系統(tǒng)可靠性問題，對此可通過建立立體的網(wǎng)絡(luò)拓撲結(jié)構(gòu)提升系統(tǒng)可靠性，對應(yīng)的方案設(shè)計如下圖所示：

圖3 立體安全解決方案拓撲

1.安全隔離防護，通過防火墻設(shè)置可以在機群與局域網(wǎng)、以及互聯(lián)網(wǎng)之間建立一道可靠的保護屏障，這也使得所有與機群交互的信息訪問，必須先與防火墻規(guī)則相匹配，合乎要求的才能訪問機群，大大提升了機群的安全性，改善了機群的可靠性；2.網(wǎng)絡(luò)訪問控制，通過防火墻設(shè)置只向合法的計算機開放訪問權(quán)限，從根本上阻斷了攻擊路徑，降低了系統(tǒng)的安全風(fēng)險；3.節(jié)點映射，端口映射是保證可靠性的又一項關(guān)鍵技術(shù)，采用目的地址轉(zhuǎn)換方式有效隱藏了機群內(nèi)部網(wǎng)絡(luò)信息，當(dāng)機群對外訪問端口改變時只要修改映射即可，還有通過對接點映射實現(xiàn)直接訪問。

當(dāng)然，除了防火墻技術(shù)的有效使用以外，還需要結(jié)合使用其他技術(shù)，防火墻在保護機群安全方面具有被動、靜態(tài)的特征，所提供的安全級別相對較低，往往需要與入侵檢測系統(tǒng)配合使用，再輔以SKVM、機群監(jiān)控的管理，將全面提升系統(tǒng)可靠性。對于檢測系統(tǒng)，主要包括網(wǎng)絡(luò)入侵檢測系統(tǒng)和主機入侵檢測系統(tǒng)兩種，前者主要通過偵聽特定網(wǎng)段的數(shù)據(jù)包實現(xiàn)實時監(jiān)視，后者能有效彌補前者的掃描盲區(qū)，形成互補，全面保護主機和網(wǎng)絡(luò)安全。

四、結(jié)語

截止目前，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為當(dāng)今世界公認的主流技術(shù)，并得到廣泛應(yīng)用，是實現(xiàn)企業(yè)信息化與國家現(xiàn)代化的重要保障，對于結(jié)構(gòu)規(guī)?；?、異構(gòu)程度高的現(xiàn)代計算機網(wǎng)絡(luò)，可靠性是保障其功能得以有效發(fā)揮的前提與基礎(chǔ)。本文結(jié)合企業(yè)應(yīng)用實踐，在簡要介紹計算機網(wǎng)絡(luò)可靠性相關(guān)概念及其計算方式的基礎(chǔ)上，結(jié)合計算機網(wǎng)絡(luò)可靠性設(shè)計原則，著重從硬件和軟件兩個方面對如何提升網(wǎng)絡(luò)可靠性展開初步探索，希望進一步提升計算機網(wǎng)絡(luò)設(shè)計水平。

參考文獻：

[1]張曉杰.提高計算機網(wǎng)絡(luò)可靠性的方法研究[J].計算機工程與設(shè)計，2010（10）：990-994

[2]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（12）：136-137

[3]彭沙沙.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（02）：109-116

[4]唐忠.雙機容錯服務(wù)器解決方案的研究[J].科技信息，2011（08），105-107