计算机网络可靠性验证系统设计
2018-08-21熊英
熊英
摘 要: 针对传统验证系统一直存在验证效率及验证精度低的问题,提出并设计基于双验证模块的计算机网络可靠性验证系统。通过分析用户设备、网络拓扑结构对计算机网络可靠性的影响,给出计算机网络可靠性与可靠度定义,构建基于双验证模块的可靠性验证系统,实现对计算机网络可靠性的验证。实验结果表明,在以验证时延为指标进行计算机网络可靠性验证时,采用改进系统与传统验证系统为对比,其验证时延及效率均要优于传统验证系统,具有一定的优势。
关键词: 计算机网络; 可靠性验证; 双验证模块; 网络拓扑结构; 交换设备; 时延
中图分类号: TN711?34 文献标识码: A 文章编号: 1004?373X(2018)16?0076?04
Abstract: In allusion to the long?existing problems of low verification efficiency and precision of the traditional verification system, a computer network reliability verification system based on the dual verification module is proposed and designed. The reliability and reliability degree of the computer network are defined by analyzing the influence of the user equipment and network topological structure on computer network reliability, so that the reliability verification system based on the dual verification module can be constructed and the verification of computer network reliability can be realized. The experimental results show that in comparison with the traditional verification system, the improved system has shorter time delays and better efficiency when the time delay is taken as the index to verify computer network reliability, which has a certain advantages.
Keywords: computer network; reliability verification; dual verification module; network topological structure; switching device; time delay
0 引 言
计算机网络推动着人类社会的发展与进步,但日益扩大的网络规模却加大了网络监管的难度,导致網络结构更加复杂。在高速发展的网络技术以及日益复杂的网络结构下,计算机网络可靠性已成为网络设计与分析中必不可缺的考虑因素之一[1]。对此,虽已经利用MPLS快速重路由、IP路由快速收敛、RPRIPS、平稳重启、端到端LSP备份等多种网络技术对网络可靠性进行了分析,提高了网络可靠性,但快速发展的通信技术已经将智能化大规模的网络带到人们日常工作中,人们对网络的依赖性越来越大。网络业务性能恶化与网络硬件设备的失效都是造成网络不可靠的因素,这些因素使得至今仍未有一个标准的数学模型来涵盖全方面的可靠性,这为网络可靠性的研究带来了新的问题与挑战[2]。所以,既要考虑设备的可靠性又要将一些网络可靠性性能指标的变化如网络的连通性等列入考虑的范畴。
1 计算机网络可靠性的影响因素
1.1 传输交换设备对计算机网络可靠性的影响
在计算机网络实际建设、运行过程中,集线器、交换机和路由器是影响计算机网络可靠性和满足计算机网络日后发展需要的重要因素[3]。为了便于建设成本的计算机网络在出现故障时能及时进行更换,需将线路设置成双线。确保计算机网络可靠性的首要防线是计算机网络集线器将一些用户终端集中起来连入网络,通过它将所连设备的错误与计算机网络其他部分隔开。集线器属于单点失效设备,它与其他相连用户之间是共存关系。若集线器出现损坏现象,与它相连的客户端就无法正常运行,由此可知,集线器正常运行与否决定了计算机网络是否安全可靠[4]。因此,采用科学有效的措施来保证其可靠性是设计计算机网络时着重考虑的因素。
交换机不但能达到局域网之间的连接,还能达到局域网与广域网间、广域网与广域网间的连接。对路由器可靠性进行验证时,容易受到协议选择的影响,因此,需要选择具备弹性的协议,或者采用最为保险的冗余路由设计技术[5],以提高主路由器出现故障时,次路由的利用速度,确保计算机网络的正常使用。
1.2 网络拓扑结构对网络可靠性的影响
计算机网络拓扑结构是影响网络可靠性的客观因素,属于计算机网络规划范畴。由实践可知,网络拓扑结构只有应用于不同领域及不同规模类型的计算机网络中,才能提高计算机网络可靠性[6]。因此,本文研究的重点内容就是网络拓扑结构对计算机网络可靠性的影响,对计算机网络拓扑结构的深入分析,将用部件直径和连通度来度量计算机网络有效性和容错性的单一方法转变为运用部件宽直径、限制连通度、容错直径、限制容错直径、限制边连通度等参数的代入分析方法。上述参数的出现,使计算机网络规划和设计更加精确科学。下面罗列出计算机网络可靠性验证中传统网络拓扑结构的利弊。
1) 总线结构的网络拓扑。这种网络拓扑结构是一条链路连通图,其经常在点对点网络或局域网中使用。公用的传输介质总线结构简单,容易实现和拓展,因此总线结构局域网中所有节点都连到这条总线上[7]。但是如果同一时刻有两个或两个以上节点利用总线发送信息,会造成传输冲突甚至失败,其原因是计算机网络的所有节点只能通过总线传输介质发送或接收信息,同时,造成网络瘫痪的原因也可能是任何一条边或节点发生故障。对于比较重要的计算机网络来说,此计算机网络拓扑容错度小、可靠性较低,所以不宜采用。
2) 星型结构的网络拓扑。星型结构的网络拓扑优点是任意两个节点之间的联通都需要通过中心节点,并且任意除中心节点以外的节点发生故障不会影响其他节点的正常工作,这样给计算机网络的管理工作带来便利[8]。缺点是一旦其中心节点发生故障,将会造成整个计算机网络的工作瘫痪,因此这种拓扑结构不适用于比较重要的计算机网络。但相对于总线结构网络拓扑而言,星型结构网络拓扑的计算机网络可靠性更高。
2 计算机网络可靠性验证系统分析
2.1 计算机网络可靠性与可靠度定义
计算机网络经各国学者的分析研究,发现可靠度是验证计算机网络可靠性的重要指标,且计算机网络的可靠性、生存性、抗破坏性及多模式下的网络设备均能影响计算网络的可靠性[9]。因此,当前可靠性研究领域中,计算机网络设备、寄出节点在网络正常运行下,可为用户提供可靠的链路,提高计算网络的可靠性。
计算机网络可靠度,即在网络连通状态下,时间及条件一定时,计算机网络被完成功能规定的概率,也是达到计算机网络设计和规划的关键参数之一,同时,计算机网络拓扑结构决定了网络运行范围的正常与否。
2.2 可靠性验证系统结构设计
通过网络拓扑图了解网络拓扑是计算机网络可靠性验证的前提,其由网络的构造、目标网络及关键链路位置所决定。再结合主动测量方法,衡量网络可靠性,得到网络可靠性验证系统主要由网络拓扑探测模块、数据库模块、网络可靠性探测模块、数据发送模块、数据验证模块等组成,验证系统模块图如图1所示。
2.2.1 网络拓扑探测模块
要达到网络拓扑探测的目的,需采用MIB库中ipRoutingTable,ipTable等信息,经过getrequest,getnextrequest原语来获取,并使用有关方法解析整理最终获得网络拓扑[10]。网络均有一定的拓扑模式,如总线型、令牌环形等。可依据SNMP的操作原理,获取物理或链路层的标记。目前以以太网为主流的网络较多,探测出的网络拓扑结构多为树型结构为主。为了让拓扑探测更加接近实际网络,使用多种网络形式进行判断,让结果更加准确地反映实际情形。
2.2.2 数据库模块
网络性能的状况可以由多种性能指标反映,不同时段中指标的测量值会发生一定的变化,这些变化发生的主要原因是某些网络业务流量周期性变化,这种周期性变化周期为1周。所以,要想实时获得网络性能状况就要运用更加灵活的统计方法对其进行分析。为了能更加准确客观地对网络性能进行验证,运用可变阈值并将其与基线值进行结合,對网络一些正常变化情况进行分析。例如,在丢包率为0且时延小于10 ms,性能为良则是丢包率小于2%或延迟小于100 ms,如果丢包率大于20%或延迟时间大于400 ms,网络性能则为劣等网络性能判断条件下,系统根据网络实际情况对考查网络性能的多种参数进行相应的变化。运用统计学的方法分析某一指标下的大量样本数据,求出样本的平均值。数据库模块还需将可靠性验证模块得出的可靠性报告进行存储,并对每天出现的最小与最大可靠性数值的时间进行统计。当存储空间不足时,系统会提醒用户将曾经所存储的数据或统计资料删掉。
2.2.3 网络可靠性探测模块
以网络性能参数中的5个参数值为主要参考依据,以可自主发送数据包给目标网络或单条链路的变长包技术为方法,来获取相关的探测数据。
网络可靠性探测模块可以参考相关的测量指标,并按照时间顺序对探测得到的数据进行整理统计,得出可靠性性能参数。网络可靠性性能参数均会储存到中心数据库中,并且可靠性验证模块会对子系统的探测报告进行分析。用户会在两种情况下得到验证模块以事件报告形式给出的提示:一种是子系统的报告数值超过当前设定的阈值;另一种是子系统的数据包在传输过程中丢失或接收失败,得到提示的用户可及时采取相对应的措施。
2.2.4 网络流量分析模块
该模块的任务是计算当前网络流量和统计ICMP,TCP,UDP等相关数据,利用图形化方法对用户进行反馈,利于用户了解目前网络的情况。
2.2.5 数据发送模块
数据发送模块的作用是在子系统受控制的情况下向中心服务器发送数据报告的频率,前提是此频率达到相应阈值,如果中心服务器没有反馈,会停止数据发送,待服务器激活后再次发送。
2.2.6 可靠性验证模块
可靠性验证模块是系统运行的核心,其在验证网络可靠性的过程中,通过测量网络性能参数得到动态阈值,计算时延抖动、丢包率、时延3个参数,对3个参数做归一化处理,得到能使网络正常运行的精准权重值,确定运行环境,获取网络可靠性验证结果。
2.2.7 异常报警模块
异常报警模块主要用于对计算机网络实时流量信息做异常报警处理,模块一旦进行报警,说明流量已高于设定的阈值,加之异常信息种类不同,使用报警方式不同,获得报警信息不同,如包含的可靠性参数值、数据报信息、时间信息等均会发生变化,根据错误及时间的累积,报警将随之升级,并且将当前流量统计中的最高带宽利用率、最高延时、最高丢包率、最大流量的主机隔离,将报警信息保存至数据库中。