| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
[提要] 可靠性和安全性是计算机网络建设的重要目标。本文通过对设计原则、网络结构、冗余备份等技术的分析,提出实现可靠、安全的企业计算机网络设计方案。
关键词:网络;可靠性;安全性
中图分类号:F49 文献标识码:A
原标题:计算机网络的可靠性安全性的探讨
收录日期:2014年6月4日
计算机网络系统的可靠性和安全性涉及计算机网络中的各个环节,从设备到系统构架,从存储、交换信息的介质到软件提供的服务。可靠性和安全性相互作用、相互影响,不稳定的网络可能会因为拥塞、路由不可达、甚至网络中断等造成数据包的丢失,破坏数据的安全性;不安全的网络则会因为垃圾信息、病毒攻击造成服务异常甚至中断而造成网络稳定性的降低。但是,可靠性和安全性针对解决的网络问题的侧重点不同。稳定性主要是指网络连接的平稳、连续和高速,安全性的重点则是在网络上传送的或保存在网络某个位置的信息数据本身以及暂时或长久存放这些数据的设备。
一、计算机网络可靠性设计原则
计算机网络设计和建设的工程实践中,科研人员总结了不少具体的设计经验和原则,对计算机网络可靠性的优化设计起到了较好的规范和指导作用。在构建计算机网络时应遵循以下几点原则:
1、遵循国际标准,采用开放式的计算机网络体系结构,从而能支持异构系统和异种设备的有效互联,具有较强的扩展与升级能力。
2、先进性与成熟性、实用性、通用性相结合,选择先进而成熟的计算机网络技术,选择实用和通用的计算机网络拓扑结构。
3、计算机网络要具有较强的互联能力,能够支持多种通信协议。
4、计算机网络的安全性、可靠性要高,具有较强的冗余能力和容错能力。
5、计算机网络的可管理性要强,应选择先进的网络管理软件和支持SNMP的网络设备。
6、应选择较好的计算机网络链路的介质,保证主干网具有足够的带宽,使整个网络具有较快的响应速度。
7、充分利用现有的计算机网络资源,合理地调配现有的硬件设施、网络布线、网络操作系统软件和网络应用软件。
8、计算机网络可靠性设计的性价比应尽可能高。
二、计算机网络可靠性设计
提高计算机网络可靠性最有效的方案是提高其网络系统的容错性。计算机网络的容错性设计就是寻找最常见的故障点,通过冗余来加强它们,以最大限度地缩短计算机网络故障的持续时间。影响计算机网络容错能力的因素很多,其中包括:用户到计算机网络中心的数据链路如何冗余;计算机网络的中心枢纽设备如何容错;计算机网络主干网络、服务器如何容错,等等。
(一)计算机网络的容错性设计。计算机网络容错性设计的一般指导原则为:并行主干,双网络中心。计算机网络容错性设计的具体设计方案的原则,可以参照以下几点:
1、采用并行计算机网络以及冗余计算机网络中心的方法,将每个用户终端和服务器同时连到两个计算机网络中心上。
2、数据链路、路由器在广域网范围内的互联。计算机网络中的边界网络至网络中心采用多数据链路,多路由的连接方式,这样可以保证任一数据链路的故障并不影响局部网络用户的正常使用。
3、计算机网络设计时,应采用具有模块化结构、热插热拨功能的网络设备。这不仅可以拥有灵活的组网方式,而且在不切断电源的情况下能及时更换故障模块,以提高计算机网络系统长时间连续工作的能力,从而可以大大提高整个计算机网络系统的容错能力。
4、网络服务器应采用新技术,如采用双机热备份、双机镜像和容错存储等技术来增强服务器的容错性、可靠性等。
5、网络管理软件容错设计时,应采用多处理器和特别设计的具有容错功能的网络操作系统来实现,提供以检查点为基本的故障恢复机能。
(二)计算机网络的双网络冗余设计。计算机网络的双网络冗余性设计是在单一计算机网络的基础上再增加一种备用网络,形成双网络结构,以计算机网络的冗余来实现计算机网络的容错。在计算机网络的双网络结构中,各个网络结点之间通过双网络相连,当某个结点需要向其他结点传送消息时,能够通过双网络中的一个网络发送过去。正常情况下,双网络可同时传送数据,也可以采用主备用的方式来作为计算机网络系统的备份。当由于某些原因所造成一个网络断开后;另一个计算机网络能够迅速替代出错网络的工作,这样保证了数据的可靠传输,从而在计算机网络的物理硬件设施上保证了计算机网络整体的可靠性。
(三)计算机网络层次、体系结构设计。一个优秀的计算机网络,不仅要有先进的网络设备,还要有先进的网络层次结构和体系结构。只有采用正确合理的网络层次、体系结构设计,才能把先进的网络设备的高性能和高可靠性完全地发挥出来,否则不仅不能发挥出网络设备的先进性,反而会降低整个计算机网络的可靠性。随着计算机网络技术的迅速发展和计算机网络吞吐量的增长,分布式的网络服务和交换移至用户级,由此形成了一个新的更适应现代化的大型高速网络的分层设计模型,这种分级方法被称为“网络模块的多层设计”。网络多层设计是模块化的,网络容量可随着日后网络结点的增加而不断增大。由于多层网络结构有很大的确定性,因此在运行和扩展过程中进行故障查找和排除等日常维护工作也变得易于操作。
计算机网络的多层网络结构能够最有效地利用网络第3层的业务功能,计算机网络的多层网络结构也能够对网络的故障进行很好的隔离并可以支持所有常用的网络协议。
计算机网络的多层网络结构包含三个层次结构,它体现了计算机网络的多层次结构设计的思想。
1、接入层:计算机网络的接入层是最终用户被许可接入计算机网络的起点。接入层能够通过过滤或访问控制列表提供对用户流量的进一步控制。在局域网络环境中,接入层主要侧重于通过低成本,高端口密度的设备提供服务功能。
2、汇聚层:计算机网络的汇聚层是计算机网络接入层和核心层之间的分界点。汇聚层也帮助定义和区分计算机网络的核心层。该分层提供了边界定义,并在该处对潜在的费力的数据包操作进行预处理。
3、核心层:计算机核心层是计算机网络的主干部分。核心层的主要功能是尽可能快速地交换数据。计算机网络的这个分层结构不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。在划分计算机网络逻辑功能时,应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能。
三、网络安全性
信息安全涉及设备安全、支撑软件安全、网络系统安全、应用系统安全、系统数据安全、数据备份和恢复等方面。从网络层面来说,安全威胁和风险主要存在于物理层、协议层和应用层:(1)物理层威胁,如网络设备的物理损坏、丢失、链路中断等导致网络通信中断;(2)端口扫描、IP和MAC地址伪装、ICMP协议攻击等属于协议层的威胁;(3)电子欺骗、非法页面链接代码、垃圾邮件和病毒邮件、木马程序等属于应用层的攻击。
目前,信息安全常用的技术主要有:防火墙、身份认证、加密、数字签名、审计、日志、防杀病毒、入侵检测、漏洞扫描、虚拟专用网V PN、安全隔离技术、应急处理和灾难恢复等。
四、小结
对于一个大型计算机网络,采用可靠的设备和多层次的技术方案,也只是网络可靠、安全运行的基础,不能保证万无一失。网络的可靠性和安全性还有赖于制定完善的网络管理制度,制定应急措施,监控及优化网络特性,提高网络管理人员前瞻性的网络管理水平。同时,还要通过培训等手段来提高网络用户对网络的认识和应用水平,这对保证整个网络的可靠、安全运行是非常有必要的。
(作者单位:南京审计学院)
主要参考文献:
[1]徐恪等编著.体系结构、协议机制、算法设计与路由器技术.机械工业出版社,2003.9.
[2]孙锋著.网络安全与防黑技术.机械工业出版社,2004.4.
[3]马民虎.互联网安全法.西安交通大学出版社.南京审计学院,2003. |
|
|
|
