刘咏

摘 要：随着现代化信息技术的发展，园区网络基本已经覆盖到园区内各种计算机网络系统，多种应用及业务系统承载于同一个信息网络传输数据，其可靠性也逐渐成为用户及建设方关注的焦点。本文对园区网络进行了简单的介绍，介绍了园区网络可靠性设计原则及方法，在此基础上结合项目实例进行阐述分析。

关键词：园区网络；可靠性；设计原则；设计方法

中图分类号：YP393 文献标识码：A 文章编号：1671-2064（2018）18-0033-02

当今社会已步入信息化时代，人们日常办公及业务发展越来越依赖于信息网络，而集成了多种信息系统的园区网络的应用及影响范围不断扩大，如何提升园区网络的可靠性已成为社会各界关注的焦点。应用及业务系统是建立在园区网络基础之上的，借助庞大的园区网络，企业内部不同部门之间以及企业内部与外界之间所进行的信息互联才能得以顺利实现。因此一旦园区网络出现故障，将会造成极大的负面影响。从一定程度上来来说，应用及业务系统的效率和效果直接受园区网络可靠性影响，确保园区网络有效运行的重要基础就是妥善解决园区网络的可靠性问题。

本文将结合某航空基地二期配套项目，阐述分析构建可靠的园区网络需要关注的数个要点和要素。

1 园区网络及可靠性设计原则

1.1 园区网络

园区网络通常是指企业、学校、单位等的内部网。其主要特征是：网络特别是路由结构完全由一个机构来管理，多种应用及业务系统在同一个信息网络传输数据。

在园区网络的发展的初级阶段，主要实现的是园区联网，主要的焦点放在园区网络化布线的建设上，以满足基本的信息互联互通的需求；第二阶段则在园区联网的基础上，强化园区信息化建设，通过叠加各种应用系统和软件，实现园区整体的数字化；而在目前的智慧化园区阶段，园区网络则不仅只关注基础设施和应用系统的叠加应用上，而更多的是以用户为中心，重点关注用户的体验感，而体验感的基础则是建立在网络的可靠性之上。

1.2 园区网络可靠性概念

园区网络的可靠性是指网络自身（设备、软件和线路）在规定条件下正常工作的能力。随着园区网络技术的不断成熟，人们的关注点也逐渐转向了园区网络的可靠性这一概念上。

园区网络的可靠性作为整个网络体系高效运行和安全运行的基础，对各个应用系统的正常运转都起着重要的作用，它由特定使用环境、计划给定时间以及计算机完成业务能力三者共同决定。

1.3 园区网络可靠性设计原则

园区网络可靠性设计原则大致可以归结为以下四點：

（1）严格依照国内设计规范条文并参照国际网络标准。使用开放式的网络架构体系，拥有良好的兼容性和能高效的与其他平台设备实现互联互通，并拥有较大的升级空间和扩展能力。（2）注重一定的冗余度设计及强大的容错技术来促进园区网络可靠性的提升。对于同一网络中的路由或交换设备，依托网络互联可以互为“备份”，一旦其中一台设备发生故障，“备份”设备可以代为处理故障设备所承担的工作任务。（3）要对新产品、新技术的采用进行综合考量。对于主干网络设备所采用的技术在运行一段时期后的发展趋势进行综合性考量和分析，适当、适量的采用一些具有前瞻性、先进性的设备和技术；同时还需要注意所选系统的一致性、兼容性和继承性，因此对新设备、新技术的选择要慎重，务必确保对风险的有效控制，确保网络设计的可靠性及可扩容性。

2 提高园区网络可靠性的设计方法

2.1 网络的层次、结构设计

为了确保园区网络的运行可靠，必须要对网络层次及体系的结构化设计进行优化。在目前网络技术不断发展的背景下，网络使用的容量和频率也在日益增大。对于园区网络层次结构来说，正在向着多层次设计的方向发展。在多层次结构设计中，典型的园区网络主要包含了核心层、汇聚层和接入层。

如图1所示，接入层主要是提供终端接入接口并控制终端流量，汇聚层提供安全策略、路由、过滤等多种功能以减轻核心层设备的负荷，核心层提供高速的包交换机。汇聚层可根据项目实际情况灵活配置，在某航空基地二期配套项目中就采用了“核心-接入”两层的网络结构。

2.2 网络冗余度设计

园区网络的冗余度设计通常采用的方式就是在同一个网络上添加相应的备用设备。这两台设备被定义为一主一备并分配有各自的任务，并且在运行过程中可以将各自运行的任务和数据进行交换共享。通常情况下这两个设备均够同步传输数据信息，同时主系统拥有常规运行下的控制权。当主系统出现运行故障的时候，备份系统将自动接管控制权，而且在主系统出现故障时，冗余部件就会题待故障部件，从而继续承担和维持正常运行的系统任务。这种网络冗余设计方式能为系统数据的稳定传输提供有效保障，并通过冗余部件来提高园区网络的可靠性。不过在现场情况中，由于预算、造价等原因，冗余设计措施无法完全应用到全部设备上。因此，一般只对系统中重要的设备硬件，或者易发生故障的设备硬件进行冗余设计和配置，从而在有限的预算中最大化的提高和发挥网络冗余设计的效益。

从图2中可以看出，在某航空基地二期配套项目中采用两台核心交换机通过IRF堆叠虚拟化成一台逻辑交换机提供核心设备冗余。对核心交换机的重要部件如主控、电源、风扇等采用冗余配置，另外接入交换机通过双链路分别与两台核心交换机互连实现链路冗余，极大提高了网络系统的可用性。

2.3 园区网络容错设计

容错设计的目的在于一旦园区网络突发故障，容错系统就会继续发挥保障网络继续稳定运行的作用。对于园区网络容错系统，通常设计应用多级容错机制和技术。在网络突发故障的情况下，由于容错技术暂时保障了网络的正常运行，无需“不惜代价”立即安排人员和设备来维修故障的网络部分，在一定程度上能让网络运维人员能够灵活安排维护措施，从而进一步降低了网络运行维护成本。

3 病毒防御软件与防火墙隔离技术的运用

随着网络技术在不断应用和进步，尤其是在目前园区网络智慧化园区的时代，一旦“黑客”利用网络非法入侵他人系统导致系统瘫痪，随着园区网络传输会扩大入侵范围，给园区网络所接入的设备、应用系统等造成巨大损失，因此做好园区网络的病毒防御和隔离工作显得异常重要。除了要在接入网络的计算机、网络设备上安装各种扫描和杀毒软件外，还要定期对相关软件进行更新与检测，进一步保障网络运行环境的可靠性、安全性和稳定性。

除此之外。不但要充分利用先进、成熟的的防火墙隔离技术对园区网络设置第二道防线，确保用户的资料、数据安全；而且还要利用数据加密技术保障园区网络内部信息的保密性与不可直读性，通过对用户认证信息以及身份信息的认证进行数据和信息的传输，从而有效避免各类恶意文件的干扰，防止数据的外泄。

4 控制网络的登陆权限

由于园区网络的特殊性，如果登陆用户的身份不受限制，就会给不法分子有空子可钻，从来影响园区网络的可靠性。因此必须在源头上，也就是对登陆用户进行严格的控制。

第一步：注册账号、密码。用户首先需要注册账号并设置相应的密码后才能拥有相应的登录权限；

第二步：后台对用户所填写的资料和内容的审核认证，这是基于建账号密码设置基础之上的第二套防御体系，可以通过对资料的审核认证来限制用户的行为并确保网络的可靠性；

第三步：实名制认证。所谓实名制认证就是通过通过相关隐私问题的设置、本人身份证验证或是手机号码的绑定等来进行验证，一方面确保登陆用户的用户信息、账号不会被轻易盗用，另一方面也能在一定程度上提醒和提升用户注意相应的网络行为，从而进一步保障园区网络的可靠性和安全性。

某航空基地二期配套项目中，所有的登陆用户分为两位，内部用户和访客。内部用户的賬号均由管理部门统一建立，账号信息能对应用户名称、部门等信息。而访客则在登记身份证信息、手机号后被分配一个临时账号，在一定时限内拥有有限的网络访问权限。通过有效的用户认证，更好地保障了某航空基地二期配套项目园区网络的登陆权限。

5 提高用户安全意识，培养用户使用习惯

除了将网络设备硬件的设计和提升作为提高网络可靠性的重点外，有效的管理措施和用户习惯则是提高园区网络可靠性的另一个重要方面。因此首先提高用户其自身的安全防护和风险控制意识。

用户首先要对网络对个人的计算机或应用系统所带来的便利、优势以及随之带来的安全隐患有着全面的认识，在此技术上提高安全意识，培养良好的网络使用习惯，在日常使用中充分了解认知病毒信息和防病毒措施，科学的使用杀毒或隔离软件，并定期做软件的更新工作，为计算机或应用系统创造一个可靠的运行环境。

除此之外，园区网络的运维部门必须建立一套切实可行的网络管理办法及措施，从管理措施上完善设计，发挥网络硬件的最大效能。运维人员要必须具备相应的管理和操作能力，更为重要的是拥有良好的安全责任意识，需要在日常运行维护工作中及时完善园区网络管理中存在的问题和缺陷，无法解决的问题务必作到逐级上报、落实到人，努力提高园区网络的管理水平从而进一步提升园区网络的可靠性。

6 结论

对于现代化园区网络设计和建设而言，规模和体系越来越大，机构密集程度也越来越高，因此更应关注网络的可靠性。本文通过对某航空基地二期配套项目中的建设实践，对提高园区网络可靠性的原则进行了归纳总结，对日后建设高可靠性的园区网络发挥指导作用，确保网络运行过程不受外界不利影响，从而有效避免因为局部故障或不法攻击而造成的园区网络瘫痪状况的发生。同时还要在有限的预算中兼顾网络运行的容错能力和故障恢复的便利性和实时性，对于确保园区网络设计水平的不断提升具有重要的意义。

参考文献

[1]黄宇.提高计算机网络可靠性的方法研究[J].信息通信，2014（04）：112-119.

[2]李崇东，李德梅.网络可靠性研究综述[J].科技信息，2009（19）：449-450.

[3]蔡斌.提高计算机网络可靠性的方法研究[J].消费电子，2013（24）：76-85.