提高園區網絡可靠性的方法研究

劉詠

摘 要：隨著現代化信息技術的發展，園區網絡基本已經覆蓋到園區內各種計算機網絡系統，多種應用及業務系統承載于同一個信息網絡傳輸數據，其可靠性也逐漸成為用戶及建設方關注的焦點。本文對園區網絡進行了簡單的介紹，介紹了園區網絡可靠性設計原則及方法，在此基礎上結合項目實例進行闡述分析。

關鍵詞：園區網絡；可靠性；設計原則；設計方法

中圖分類號：YP393 文獻標識碼：A 文章編號：1671-2064（2018）18-0033-02

當今社會已步入信息化時代，人們日常辦公及業務發展越來越依賴于信息網絡，而集成了多種信息系統的園區網絡的應用及影響范圍不斷擴大，如何提升園區網絡的可靠性已成為社會各界關注的焦點。應用及業務系統是建立在園區網絡基礎之上的，借助龐大的園區網絡，企業內部不同部門之間以及企業內部與外界之間所進行的信息互聯才能得以順利實現。因此一旦園區網絡出現故障，將會造成極大的負面影響。從一定程度上來來說，應用及業務系統的效率和效果直接受園區網絡可靠性影響，確保園區網絡有效運行的重要基礎就是妥善解決園區網絡的可靠性問題。

本文將結合某航空基地二期配套項目，闡述分析構建可靠的園區網絡需要關注的數個要點和要素。

1 園區網絡及可靠性設計原則

1.1 園區網絡

園區網絡通常是指企業、學校、單位等的內部網。其主要特征是：網絡特別是路由結構完全由一個機構來管理，多種應用及業務系統在同一個信息網絡傳輸數據。

在園區網絡的發展的初級階段，主要實現的是園區聯網，主要的焦點放在園區網絡化布線的建設上，以滿足基本的信息互聯互通的需求；第二階段則在園區聯網的基礎上，強化園區信息化建設，通過疊加各種應用系統和軟件，實現園區整體的數字化；而在目前的智慧化園區階段，園區網絡則不僅只關注基礎設施和應用系統的疊加應用上，而更多的是以用戶為中心，重點關注用戶的體驗感，而體驗感的基礎則是建立在網絡的可靠性之上。

1.2 園區網絡可靠性概念

園區網絡的可靠性是指網絡自身（設備、軟件和線路）在規定條件下正常工作的能力。隨著園區網絡技術的不斷成熟，人們的關注點也逐漸轉向了園區網絡的可靠性這一概念上。

園區網絡的可靠性作為整個網絡體系高效運行和安全運行的基礎，對各個應用系統的正常運轉都起著重要的作用，它由特定使用環境、計劃給定時間以及計算機完成業務能力三者共同決定。

1.3 園區網絡可靠性設計原則

園區網絡可靠性設計原則大致可以歸結為以下四點：

（1）嚴格依照國內設計規范條文并參照國際網絡標準。使用開放式的網絡架構體系，擁有良好的兼容性和能高效的與其他平臺設備實現互聯互通，并擁有較大的升級空間和擴展能力。（2）注重一定的冗余度設計及強大的容錯技術來促進園區網絡可靠性的提升。對于同一網絡中的路由或交換設備，依托網絡互聯可以互為“備份”，一旦其中一臺設備發生故障，“備份”設備可以代為處理故障設備所承擔的工作任務。（3）要對新產品、新技術的采用進行綜合考量。對于主干網絡設備所采用的技術在運行一段時期后的發展趨勢進行綜合性考量和分析，適當、適量的采用一些具有前瞻性、先進性的設備和技術；同時還需要注意所選系統的一致性、兼容性和繼承性，因此對新設備、新技術的選擇要慎重，務必確保對風險的有效控制，確保網絡設計的可靠性及可擴容性。

2 提高園區網絡可靠性的設計方法

2.1 網絡的層次、結構設計

為了確保園區網絡的運行可靠，必須要對網絡層次及體系的結構化設計進行優化。在目前網絡技術不斷發展的背景下，網絡使用的容量和頻率也在日益增大。對于園區網絡層次結構來說，正在向著多層次設計的方向發展。在多層次結構設計中，典型的園區網絡主要包含了核心層、匯聚層和接入層。

如圖1所示，接入層主要是提供終端接入接口并控制終端流量，匯聚層提供安全策略、路由、過濾等多種功能以減輕核心層設備的負荷，核心層提供高速的包交換機。匯聚層可根據項目實際情況靈活配置，在某航空基地二期配套項目中就采用了“核心-接入”兩層的網絡結構。

2.2 網絡冗余度設計

園區網絡的冗余度設計通常采用的方式就是在同一個網絡上添加相應的備用設備。這兩臺設備被定義為一主一備并分配有各自的任務，并且在運行過程中可以將各自運行的任務和數據進行交換共享。通常情況下這兩個設備均夠同步傳輸數據信息，同時主系統擁有常規運行下的控制權。當主系統出現運行故障的時候，備份系統將自動接管控制權，而且在主系統出現故障時，冗余部件就會題待故障部件，從而繼續承擔和維持正常運行的系統任務。這種網絡冗余設計方式能為系統數據的穩定傳輸提供有效保障，并通過冗余部件來提高園區網絡的可靠性。不過在現場情況中，由于預算、造價等原因，冗余設計措施無法完全應用到全部設備上。因此，一般只對系統中重要的設備硬件，或者易發生故障的設備硬件進行冗余設計和配置，從而在有限的預算中最大化的提高和發揮網絡冗余設計的效益。

從圖2中可以看出，在某航空基地二期配套項目中采用兩臺核心交換機通過IRF堆疊虛擬化成一臺邏輯交換機提供核心設備冗余。對核心交換機的重要部件如主控、電源、風扇等采用冗余配置，另外接入交換機通過雙鏈路分別與兩臺核心交換機互連實現鏈路冗余，極大提高了網絡系統的可用性。

2.3 園區網絡容錯設計

容錯設計的目的在于一旦園區網絡突發故障，容錯系統就會繼續發揮保障網絡繼續穩定運行的作用。對于園區網絡容錯系統，通常設計應用多級容錯機制和技術。在網絡突發故障的情況下，由于容錯技術暫時保障了網絡的正常運行，無需“不惜代價”立即安排人員和設備來維修故障的網絡部分，在一定程度上能讓網絡運維人員能夠靈活安排維護措施，從而進一步降低了網絡運行維護成本。

3 病毒防御軟件與防火墻隔離技術的運用

隨著網絡技術在不斷應用和進步，尤其是在目前園區網絡智慧化園區的時代，一旦“黑客”利用網絡非法入侵他人系統導致系統癱瘓，隨著園區網絡傳輸會擴大入侵范圍，給園區網絡所接入的設備、應用系統等造成巨大損失，因此做好園區網絡的病毒防御和隔離工作顯得異常重要。除了要在接入網絡的計算機、網絡設備上安裝各種掃描和殺毒軟件外，還要定期對相關軟件進行更新與檢測，進一步保障網絡運行環境的可靠性、安全性和穩定性。

除此之外。不但要充分利用先進、成熟的的防火墻隔離技術對園區網絡設置第二道防線，確保用戶的資料、數據安全；而且還要利用數據加密技術保障園區網絡內部信息的保密性與不可直讀性，通過對用戶認證信息以及身份信息的認證進行數據和信息的傳輸，從而有效避免各類惡意文件的干擾，防止數據的外泄。

4 控制網絡的登陸權限

由于園區網絡的特殊性，如果登陸用戶的身份不受限制，就會給不法分子有空子可鉆，從來影響園區網絡的可靠性。因此必須在源頭上，也就是對登陸用戶進行嚴格的控制。

第一步：注冊賬號、密碼。用戶首先需要注冊賬號并設置相應的密碼后才能擁有相應的登錄權限；

第二步：后臺對用戶所填寫的資料和內容的審核認證，這是基于建賬號密碼設置基礎之上的第二套防御體系，可以通過對資料的審核認證來限制用戶的行為并確保網絡的可靠性；

第三步：實名制認證。所謂實名制認證就是通過通過相關隱私問題的設置、本人身份證驗證或是手機號碼的綁定等來進行驗證，一方面確保登陸用戶的用戶信息、賬號不會被輕易盜用，另一方面也能在一定程度上提醒和提升用戶注意相應的網絡行為，從而進一步保障園區網絡的可靠性和安全性。

某航空基地二期配套項目中，所有的登陸用戶分為兩位，內部用戶和訪客。內部用戶的賬號均由管理部門統一建立，賬號信息能對應用戶名稱、部門等信息。而訪客則在登記身份證信息、手機號后被分配一個臨時賬號，在一定時限內擁有有限的網絡訪問權限。通過有效的用戶認證，更好地保障了某航空基地二期配套項目園區網絡的登陸權限。

5 提高用戶安全意識，培養用戶使用習慣

除了將網絡設備硬件的設計和提升作為提高網絡可靠性的重點外，有效的管理措施和用戶習慣則是提高園區網絡可靠性的另一個重要方面。因此首先提高用戶其自身的安全防護和風險控制意識。

用戶首先要對網絡對個人的計算機或應用系統所帶來的便利、優勢以及隨之帶來的安全隱患有著全面的認識，在此技術上提高安全意識，培養良好的網絡使用習慣，在日常使用中充分了解認知病毒信息和防病毒措施，科學的使用殺毒或隔離軟件，并定期做軟件的更新工作，為計算機或應用系統創造一個可靠的運行環境。

除此之外，園區網絡的運維部門必須建立一套切實可行的網絡管理辦法及措施，從管理措施上完善設計，發揮網絡硬件的最大效能。運維人員要必須具備相應的管理和操作能力，更為重要的是擁有良好的安全責任意識，需要在日常運行維護工作中及時完善園區網絡管理中存在的問題和缺陷，無法解決的問題務必作到逐級上報、落實到人，努力提高園區網絡的管理水平從而進一步提升園區網絡的可靠性。

6 結論

對于現代化園區網絡設計和建設而言，規模和體系越來越大，機構密集程度也越來越高，因此更應關注網絡的可靠性。本文通過對某航空基地二期配套項目中的建設實踐，對提高園區網絡可靠性的原則進行了歸納總結，對日后建設高可靠性的園區網絡發揮指導作用，確保網絡運行過程不受外界不利影響，從而有效避免因為局部故障或不法攻擊而造成的園區網絡癱瘓狀況的發生。同時還要在有限的預算中兼顧網絡運行的容錯能力和故障恢復的便利性和實時性，對于確保園區網絡設計水平的不斷提升具有重要的意義。

參考文獻

[1]黃宇.提高計算機網絡可靠性的方法研究[J].信息通信，2014（04）：112-119.

[2]李崇東，李德梅.網絡可靠性研究綜述[J].科技信息，2009（19）：449-450.

[3]蔡斌.提高計算機網絡可靠性的方法研究[J].消費電子，2013（24）：76-85.