网络可靠性分析与应用实例摘要：首先介绍了计算机网络可靠性的要素，接着分析了影响计算机网络系统可靠性的原因及提高可靠性的方法。

最后以某单位的计算机网络优化改造方案为实例，探讨了如何规划设计以保证网络的高可靠性。

关键词：单点故障；高可靠性；网络；生成树；协议；VRRPAbstract：At first introduces the elements of the computer network reliability，then analyzes the reasons that impacts the reliability of computer network system and the methods to improve reliability。

Finally, giving an example----a computer network optimization program，investigating how to design the computer network to ensure the reliability of the network。

Key Words:Malfunction of single point；High reliability；Network；Spanning Tree；Protocol；VRRP可靠性是进行通信网络规划设计与性能评价的重要指标。

通信网络的可靠性一般包括网络的生存性、抗毁性及有效性等多个方面，涉及到网络通信设备、拓扑结构、通信协议等多方面因素。

计算机网络和通信网络密不可分，它们已经完全融合。

本文分析了计算机网络系统可靠性技术，并且在此基础上提出了的计算机网络优化改造方案。

1、计算机网络可靠性的要素计算机网络可靠性是计算机网络系统的固有特征之一，它表明一个计算机网络系统按照用户的要求和设计的目标，执行其功能的正确程度。

计算机网络可靠性与网络软件可靠性、硬件可靠性及所处环境有关。

计算机网络可靠性应包含以下3个要素。

(1)无故障运行时间。

计算机网络可靠性只是体现在其运行阶段，用“无故障运行时间”来度量。

由于网络运行环境、网络程序路径选取及所受进攻的随机性，软件的失效为随机事件，因此无故障运行时间属于随机变量。

(2)环境条件。

环境条件指计算机网络的运行环境。

它涉及网络系统运行时所需的各种支持要素，如硬件、协议软件、操作系统、可能受到攻击的手段、所采取的防护措施以及操作规程等。

不同的环境条件下信息网络的可靠性是不同的。

(3)规定的功能。

计算机网络可靠性还与规定的任务和功能有关。

由于要完成的任务不同，信息网络的运行剖面会有所区别，则调用的网络子模块就不同，其可靠性也就可能不同，因此要准确度量计算机网络的可靠性，首先必须明确它的任务和功能。

2、计算机网络可靠性分析计算机网络应该是一个全冗余、无任何单点故障的高可靠网络，从而使企业网能够支持应用的多样性，保障系统的安全性，提供不同优先级的QoS服务。

计算机网络的可靠性包括设备层的可靠性和网络层的可靠性。

2.1网络设备的可靠性分析网络可靠性的一个重要的组成部分就是网络设备的可靠性问题。

提高计算机网络系统的可靠性是通过容错技术来实现的。

容错技术，就是在系统结构上通过增加冗余资源的方法来避免故障造成的影响，即使出错或发生了故障，系统的功能也不致受到影响，仍能够正确地执行预定任务的技术。

也就是说，网络设备的可靠性主要通过设备冗余和功能模块冗余来实现。

2.1.1交换机的可靠性交换机是用于连接几个独立局域网并在它们之间进行数据包过滤的一种网络互联设备，可用来解决带宽不足和网络交换瓶颈问题，满足工作站点和服务器之间交互需求，提高整个网络的性能。

交换机是网络中的交换核心，对网络可靠性有很大的影响。

因此，在选用交换机时要注意下面几个问题：●交换机应具有较强的微分段能力，可以很经济、方便地将网络划分成较小的冲突域，并在各网段之间起到隔离的作用，以提高整个系统的带宽和性能。

●交换机应具有很强的容错特性，例如带电插拔、电源备份、电源负载自动平分、链路容错、引擎备份等；此外，交换机还应提供先进的网络诊断工具，实现对交换机的管理和错误诊断。

●交换机应具有支持构建虚拟网的能力。

虚拟网是将跨接在不同物理网络网段的节点连接形成的逻辑网段。

采用这种技术可使处于不同物理网段的用户通过软件设置处于同一逻辑网段，形成协同工作小组，这样可大大增加网络的灵活性和智能性，改善网络的性能和可管理性。

2.1.2路由器的可靠性路由器是网络层的互连设备，应用它不仅可实现不同类型局域网的互连，而且还可以实现局域网与广域网以及广域网之间的互连。

因此，在考虑路由器的可靠性时，首先要考虑的问题就是如何选择协议。

设计路由器可靠性的首要目标就是去除一些不支持的协议，建立一致的局域网和广域网协议。

在路由器硬件本身的选择上也要考虑其一致性。

提高路由器可靠性的最保险的方法是采用冗余路由技术，即通过布线系统、集线器和交换机，使每个网段都连接到两个路由器上，这两个路由器保持相同的配置；连接在相同网络上的端口分配相同的IP地址。

这样，当主路由器正常工作时，由于次路由器具有相同的路由表和IP地址，因此不会影响网络正常运行；若主路由器出现故障，次路由器立即能自动代替其工作。

2.2链路的可靠性分析提高链路的可靠性往往通过链路的冗余设计来实现，即采用一条主链路和一条备链路。

这种冗余设计构思简单而且便宜。

链路的冗余可以通过多种技术实现，目前最流行的是链路聚合技术和生成树技术。

链路冗余还有一个好处是可以做到均衡负载。

这种方法可以充分利用两条链路，当网络正常时，所有的数据流随机地分配到任何一线路上(根据线路的综合情况，如带宽等)，简单地说，就是将两条线路看成一条带宽较宽的线路，当其中一条线路或设备出现故障时，所有的数据流自动选择另一条线路。

2.3协议的可靠性分析协议的可靠性技术就是采用相关的软、硬件切换技术(如STP和VRRP)来保证核心应用系统的快速切换，防止局部故障导致整个网络系统的瘫痪，避免网络出现单点失效，从而保证用户端在网络失效时能快速透明地切换。

2.3.1生成树协议可靠的网络必须具备有3个典型特点：有效地传输流量、提供冗余和故障快速恢复能力。

最早的生成树协议(STP)——IEEE802.1d规定可在50s内恢复连接。

但是随着视频和语音的应用要求，网络必须具有更快的自恢复能力，因而IEEE随后又开发了802.1w定义的快速生成树协议(RSTP)以及802.1s定义的多路生成树协议(MST)。

生成树协议通过网格化物理拓扑结构而构建一个无环路逻辑转发拓扑结构，提供了冗余连接，消除了数据流量环路的威胁。

2.3.2虚拟路由冗余协议虚拟路由冗余协议(VRRP)是对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份，从而在其中一台路由设备宕机时，备份路由设备及时接管转发工作，向用户提供透明的切换，提高了网络服务质量。

简单来说，VRRP是一种容错协议，它保证若主机的下一跳路由器故障时能及时由另一台路由器来代替，从而保持通信的连续性和可靠性。

为了使VRRP工作，需要在路由器上配置虚拟路由器号和虚拟IP地址，同时产生一个虚拟MAC地址，这样在这个网络中就加入了一个虚拟路由器。

虚拟路由冗余协议工作原理如图1所示。

图1虚拟路由冗余协议工作原理3、计算机网络优化改造方案实例本实例优化改造的对象是某单位的关键业务系统。

其核心采用两台Cisco7206互为热备份，分别通过E1链路总公司和4个分支单位；核心交换机采用Cisco Catalyst6506，提供核心节点各应用系统的接入，并通过一台Cisco1700路由器实现到银行的互连。

3.1系统优化改造思路由于优化改造的网络系统是该单位关键业务系统，对系统的可靠性有非常高的要求，对网络的故障恢复能力要求也较高，对此，我们采取下面几条措施来保证系统的高可靠性：●网络设备的冗余配置。

在广域核心路由器配置了两台可以互为热备份，并为关键设备上配置了双冗余电源，保证不会由于其中一个出现故障导致整个网络系统的崩溃。

●冗余线路。

采用广域两条E1 2Mbit/s链路，以保证广域线路的畅通。

●提高故障的快速恢复能力。

一旦网络出现故障，要求网络拓扑能快速收敛，这样才不至于发生会话或关键业务数据丢失。

为此，须在广域IP网络层采用OSPF路由协议保证网络的快速收敛。

另外，要在现有防火墙的基础上加强策略路由的功能，保证对整个网络能不间断地进行安全控制。

而且选用具备VPN功能的防火墙，这样还能达到为外出员工等提供通过Internet 或利用VPN隧道加密技术安全可靠地连接到单位内部网的要求。

3.2网络规划设计方案优化改造规划设计方案的网络拓扑结构如图2所示。

图2优化改造规划设计方案的网络拓扑结构优化改造规划设计方案中，需要添置一台Cisco7206VXR路由器，作为核心路由的备份，保证整个广域网络的高可靠性；添置1台Cisco3745路由器，用于新的数据中心的网络与该单位网络中心的互连。

建议在现有的2Mbit/s的线路的基础上，租用SDH 2Mbit/s线路作为备份线路资源，把业务进行分流负载，做到负载均衡；添置两台WS-C3560-48TS-S 交换机，堆叠使用；到每个分支都申请一条备份链路，Internet接入通过防火墙的分别和两台核心路由器相连。

新增路由器Cisco2610与总公司相连，然后通过防火墙再分别和两台核心路由器相连。

3.3方案的可靠性分析3.3.1设备的可靠性分析核心骨干网里，各网络节点设备都担负着大量的业务，要进行大量的数据传输和处理，因此，对这些设备自身的安全性就要有很高的要求。

设备可靠性除设备本身的可靠外，还需要设备之间的热备份，只有这样，才能避免单点故障的存在。

因此，在本级核心网中使用主用、备用两台Cisco7206VXR路由器，用来提高核心路由的可靠性。

同时，Cisco7206VXR 路由器支持插卡、接口、电源等部件的冗余与热插拔能力。

中心路由交换机是Cisco的Catalyst6506交换机，电源系统、引擎等所有关键部件都采用了冗余热备份设计。

双引擎、双电源系统、双三层模块MSFC进一步保证了我们核心交换的可靠性。

3.3.2链路的可靠性分析(1)从核心路由器到县级的出口链路：从图2拓扑结构来看，我们充分利用两台核心的7206路由器，达到了全网冗余设计目的。

通过配置OSPF协议，使得各个县和本级中心之间产生两条路径负载均衡，且互为备份，不仅提高了链路的带宽，而且大大提高了链路的可靠性。

(2)中心交换机到核心路由器的链路：从中心交换机到两台Cisco7206VXR路由器都有一条链路相连，这样任何一条链路发生故障，或者任何一台Cisco7206VXR路由器宕机，都不会影响业务的正常进行。