計算機網絡可靠性驗證系統設計

熊英

摘 要： 針對傳統驗證系統一直存在驗證效率及驗證精度低的問題，提出并設計基于雙驗證模塊的計算機網絡可靠性驗證系統。通過分析用戶設備、網絡拓撲結構對計算機網絡可靠性的影響，給出計算機網絡可靠性與可靠度定義，構建基于雙驗證模塊的可靠性驗證系統，實現對計算機網絡可靠性的驗證。實驗結果表明，在以驗證時延為指標進行計算機網絡可靠性驗證時，采用改進系統與傳統驗證系統為對比，其驗證時延及效率均要優于傳統驗證系統，具有一定的優勢。

關鍵詞： 計算機網絡； 可靠性驗證； 雙驗證模塊； 網絡拓撲結構； 交換設備； 時延

中圖分類號： TN711?34 文獻標識碼： A 文章編號： 1004?373X（2018）16?0076?04

Abstract： In allusion to the long?existing problems of low verification efficiency and precision of the traditional verification system， a computer network reliability verification system based on the dual verification module is proposed and designed. The reliability and reliability degree of the computer network are defined by analyzing the influence of the user equipment and network topological structure on computer network reliability， so that the reliability verification system based on the dual verification module can be constructed and the verification of computer network reliability can be realized. The experimental results show that in comparison with the traditional verification system， the improved system has shorter time delays and better efficiency when the time delay is taken as the index to verify computer network reliability， which has a certain advantages.

Keywords： computer network； reliability verification； dual verification module； network topological structure； switching device； time delay

0 引 言

計算機網絡推動著人類社會的發展與進步，但日益擴大的網絡規模卻加大了網絡監管的難度，導致網絡結構更加復雜。在高速發展的網絡技術以及日益復雜的網絡結構下，計算機網絡可靠性已成為網絡設計與分析中必不可缺的考慮因素之一[1]。對此，雖已經利用MPLS快速重路由、IP路由快速收斂、RPRIPS、平穩重啟、端到端LSP備份等多種網絡技術對網絡可靠性進行了分析，提高了網絡可靠性，但快速發展的通信技術已經將智能化大規模的網絡帶到人們日常工作中，人們對網絡的依賴性越來越大。網絡業務性能惡化與網絡硬件設備的失效都是造成網絡不可靠的因素，這些因素使得至今仍未有一個標準的數學模型來涵蓋全方面的可靠性，這為網絡可靠性的研究帶來了新的問題與挑戰[2]。所以，既要考慮設備的可靠性又要將一些網絡可靠性性能指標的變化如網絡的連通性等列入考慮的范疇。

1 計算機網絡可靠性的影響因素

1.1 傳輸交換設備對計算機網絡可靠性的影響

在計算機網絡實際建設、運行過程中，集線器、交換機和路由器是影響計算機網絡可靠性和滿足計算機網絡日后發展需要的重要因素[3]。為了便于建設成本的計算機網絡在出現故障時能及時進行更換，需將線路設置成雙線。確保計算機網絡可靠性的首要防線是計算機網絡集線器將一些用戶終端集中起來連入網絡，通過它將所連設備的錯誤與計算機網絡其他部分隔開。集線器屬于單點失效設備，它與其他相連用戶之間是共存關系。若集線器出現損壞現象，與它相連的客戶端就無法正常運行，由此可知，集線器正常運行與否決定了計算機網絡是否安全可靠[4]。因此，采用科學有效的措施來保證其可靠性是設計計算機網絡時著重考慮的因素。

交換機不但能達到局域網之間的連接，還能達到局域網與廣域網間、廣域網與廣域網間的連接。對路由器可靠性進行驗證時，容易受到協議選擇的影響，因此，需要選擇具備彈性的協議，或者采用最為保險的冗余路由設計技術[5]，以提高主路由器出現故障時，次路由的利用速度，確保計算機網絡的正常使用。

1.2 網絡拓撲結構對網絡可靠性的影響

計算機網絡拓撲結構是影響網絡可靠性的客觀因素，屬于計算機網絡規劃范疇。由實踐可知，網絡拓撲結構只有應用于不同領域及不同規模類型的計算機網絡中，才能提高計算機網絡可靠性[6]。因此，本文研究的重點內容就是網絡拓撲結構對計算機網絡可靠性的影響，對計算機網絡拓撲結構的深入分析，將用部件直徑和連通度來度量計算機網絡有效性和容錯性的單一方法轉變為運用部件寬直徑、限制連通度、容錯直徑、限制容錯直徑、限制邊連通度等參數的代入分析方法。上述參數的出現，使計算機網絡規劃和設計更加精確科學。下面羅列出計算機網絡可靠性驗證中傳統網絡拓撲結構的利弊。

1） 總線結構的網絡拓撲。這種網絡拓撲結構是一條鏈路連通圖，其經常在點對點網絡或局域網中使用。公用的傳輸介質總線結構簡單，容易實現和拓展，因此總線結構局域網中所有節點都連到這條總線上[7]。但是如果同一時刻有兩個或兩個以上節點利用總線發送信息，會造成傳輸沖突甚至失敗，其原因是計算機網絡的所有節點只能通過總線傳輸介質發送或接收信息，同時，造成網絡癱瘓的原因也可能是任何一條邊或節點發生故障。對于比較重要的計算機網絡來說，此計算機網絡拓撲容錯度小、可靠性較低，所以不宜采用。

2） 星型結構的網絡拓撲。星型結構的網絡拓撲優點是任意兩個節點之間的聯通都需要通過中心節點，并且任意除中心節點以外的節點發生故障不會影響其他節點的正常工作，這樣給計算機網絡的管理工作帶來便利[8]。缺點是一旦其中心節點發生故障，將會造成整個計算機網絡的工作癱瘓，因此這種拓撲結構不適用于比較重要的計算機網絡。但相對于總線結構網絡拓撲而言，星型結構網絡拓撲的計算機網絡可靠性更高。

2 計算機網絡可靠性驗證系統分析

2.1 計算機網絡可靠性與可靠度定義

計算機網絡經各國學者的分析研究，發現可靠度是驗證計算機網絡可靠性的重要指標，且計算機網絡的可靠性、生存性、抗破壞性及多模式下的網絡設備均能影響計算網絡的可靠性[9]。因此，當前可靠性研究領域中，計算機網絡設備、寄出節點在網絡正常運行下，可為用戶提供可靠的鏈路，提高計算網絡的可靠性。

計算機網絡可靠度，即在網絡連通狀態下，時間及條件一定時，計算機網絡被完成功能規定的概率，也是達到計算機網絡設計和規劃的關鍵參數之一，同時，計算機網絡拓撲結構決定了網絡運行范圍的正常與否。

2.2 可靠性驗證系統結構設計

通過網絡拓撲圖了解網絡拓撲是計算機網絡可靠性驗證的前提，其由網絡的構造、目標網絡及關鍵鏈路位置所決定。再結合主動測量方法，衡量網絡可靠性，得到網絡可靠性驗證系統主要由網絡拓撲探測模塊、數據庫模塊、網絡可靠性探測模塊、數據發送模塊、數據驗證模塊等組成，驗證系統模塊圖如圖1所示。

2.2.1 網絡拓撲探測模塊

要達到網絡拓撲探測的目的，需采用MIB庫中ipRoutingTable，ipTable等信息，經過getrequest，getnextrequest原語來獲取，并使用有關方法解析整理最終獲得網絡拓撲[10]。網絡均有一定的拓撲模式，如總線型、令牌環形等。可依據SNMP的操作原理，獲取物理或鏈路層的標記。目前以以太網為主流的網絡較多，探測出的網絡拓撲結構多為樹型結構為主。為了讓拓撲探測更加接近實際網絡，使用多種網絡形式進行判斷，讓結果更加準確地反映實際情形。

2.2.2 數據庫模塊

網絡性能的狀況可以由多種性能指標反映，不同時段中指標的測量值會發生一定的變化，這些變化發生的主要原因是某些網絡業務流量周期性變化，這種周期性變化周期為1周。所以，要想實時獲得網絡性能狀況就要運用更加靈活的統計方法對其進行分析。為了能更加準確客觀地對網絡性能進行驗證，運用可變閾值并將其與基線值進行結合，對網絡一些正常變化情況進行分析。例如，在丟包率為0且時延小于10 ms，性能為良則是丟包率小于2%或延遲小于100 ms，如果丟包率大于20%或延遲時間大于400 ms，網絡性能則為劣等網絡性能判斷條件下，系統根據網絡實際情況對考查網絡性能的多種參數進行相應的變化。運用統計學的方法分析某一指標下的大量樣本數據，求出樣本的平均值。數據庫模塊還需將可靠性驗證模塊得出的可靠性報告進行存儲，并對每天出現的最小與最大可靠性數值的時間進行統計。當存儲空間不足時，系統會提醒用戶將曾經所存儲的數據或統計資料刪掉。

2.2.3 網絡可靠性探測模塊

以網絡性能參數中的5個參數值為主要參考依據，以可自主發送數據包給目標網絡或單條鏈路的變長包技術為方法，來獲取相關的探測數據。

網絡可靠性探測模塊可以參考相關的測量指標，并按照時間順序對探測得到的數據進行整理統計，得出可靠性性能參數。網絡可靠性性能參數均會儲存到中心數據庫中，并且可靠性驗證模塊會對子系統的探測報告進行分析。用戶會在兩種情況下得到驗證模塊以事件報告形式給出的提示：一種是子系統的報告數值超過當前設定的閾值；另一種是子系統的數據包在傳輸過程中丟失或接收失敗，得到提示的用戶可及時采取相對應的措施。

2.2.4 網絡流量分析模塊

該模塊的任務是計算當前網絡流量和統計ICMP，TCP，UDP等相關數據，利用圖形化方法對用戶進行反饋，利于用戶了解目前網絡的情況。

2.2.5 數據發送模塊

數據發送模塊的作用是在子系統受控制的情況下向中心服務器發送數據報告的頻率，前提是此頻率達到相應閾值，如果中心服務器沒有反饋，會停止數據發送，待服務器激活后再次發送。

2.2.6 可靠性驗證模塊

可靠性驗證模塊是系統運行的核心，其在驗證網絡可靠性的過程中，通過測量網絡性能參數得到動態閾值，計算時延抖動、丟包率、時延3個參數，對3個參數做歸一化處理，得到能使網絡正常運行的精準權重值，確定運行環境，獲取網絡可靠性驗證結果。

2.2.7 異常報警模塊

異常報警模塊主要用于對計算機網絡實時流量信息做異常報警處理，模塊一旦進行報警，說明流量已高于設定的閾值，加之異常信息種類不同，使用報警方式不同，獲得報警信息不同，如包含的可靠性參數值、數據報信息、時間信息等均會發生變化，根據錯誤及時間的累積，報警將隨之升級，并且將當前流量統計中的最高帶寬利用率、最高延時、最高丟包率、最大流量的主機隔離，將報警信息保存至數據庫中。