計算機網路的容錯性原則

1. 什麼是伺服器的容錯技術

有備無患的做法，向來都是優質的香港機房擁有的作風，這表現在了電源、帶寬線路等方面的冗餘配置。盡管機房能夠提供伺服器在突發情況下正常運行的冗餘配置，但是站長要想網站伺服器能安安穩穩運行完服務期的話，那麼壹基比小喻認為香伺服器機房需要擁有以下5點的容錯性。
一、冗餘的電源供應
站長需要確保選用的香港機房擁有冗餘的電源供應，包括企業級不間斷電源、定期檢測的備用發電機等。盡管停電可能只會偶爾發生，但是選擇到香港機房如果不具備沒有冗餘電力，這可能導致租用的香港伺服器因短時間電力難以恢復的問題而導致網站業務持續中斷。因此選擇香港機房很重要，精心設計的電力系統會解決本地電源故障、電壓變化以及短期和長期停電問題。
二、伺服器硬體冗餘
硬體非常重要。香港伺服器中的硬體設備和網路硬體都應該是以冗餘的方式構建。如果您選擇的服務商和數據中心足夠負責，這些設施都應具備。其中，香港伺服器租用，通常都接入多條國際線路，以BGP智能切換最佳路由，保障網路冗餘，順便一提，葵芳的香港伺服器租用，已接入中國電信CN2專線直達香港，大陸訪問更快更穩定。關於伺服器硬體的冗餘，一般需要客戶付費部署RAID磁碟陣列，可提供更高的數據可靠性。
三、保持軟體最新版本和補丁更新
香港伺服器中軟體需要保持更新，尤其是與安全相關的軟體。畢竟，大量的服務中斷是由應用程序故障引起的，例如彈性負載平衡軟體故障等。而且，未及時更新版本和安全補丁，容易被黑客入侵進而導致更嚴重的損害。
四、伺服器硬體故障監控
針對硬體設施提供密切的監控是不可缺少的。站長應當隨時保持對伺服器硬體和軟體的密切關注，並確保有一個系統可以在突發故障時即時提醒您。當然，可靠的香港伺服器租用服務商一定會部署這樣的實時監控系統。因此站長在選擇香港伺服器租用時應當確認服務商是否具備這樣的部署。
五、降低人為操作的失誤率
在引發在線業務停滯的事件中，大多數情況不是由伺服器或者數據中心引起的，而是應用程序故障、系統缺陷以及人為錯誤操作導致的。因此，站長就需要盡可能提升伺服器管理水平或者請專業人士來管理伺服器。

2. 計算機網路中,容錯能力最強的是

A.光纖採用光纖能達到T(1T=1000G)bps以上的極限速度，採用光傳輸信號，傳輸過程中不會受外界電磁波的干擾.。

3. 求一篇3000字的關於計算機網路的論文，起末考試要用！拜託了！

【摘要】:當現代社會逐漸變為具有高度的相互依賴的巨大網路時，我們所生活的世界無法不變成一個被計算機網路緊密聯結起來的世界。計算機網路從技術角度來說，是作為一種布局，將經有關聯但相距遙遠的事物通過通信線路連接起來，但是對網路的思考決不是傳統的二維平面思維甚至三維的球面思維所能達到的。因此，計算機網路的可靠性便成為一項關鍵的技術指標。本文在介紹了網路可靠性的概況後，詳細闡述了計算機網路可靠性優化的技術分析。

【關鍵詞】:計算機網路；可靠性；實施；關於計算機網路論文

在信息時代，網路的生命在於其安全性和可靠性。計算機網路最重要的方面是它向用戶所提供的信息服務及其所擁有的信息資源，網路連接在給用戶帶來方便的同時，也給網路入侵者帶來了方便。因此，未來的計算機網路應該具有很高的安全性和可靠性，可以抵禦高智商的網路入侵者，使用戶更加可靠、更加方便地擁有大量各式各樣的個性化客戶服務。

一、計算機可靠性模型研究

計算機網路可靠性作為一門系統工程科學，經過5 0多年的發展，己經形成了較為完整和健全的體系。我們對計算機網路可靠性定義為：計算機網路在規定的條件下，規定的時間內，網路保持連通和滿足通信要求的能力，稱之為計算機網路可靠性。它反映了計算機網路拓撲結構支持計算機網路正常運行的能力。

計算機網路可靠性問題可以模型化為圖的可靠性問題。計算機網路模型採用概率圖G(V,E)來表示，其中結點集合v表示計算機網路的用戶終端，主機或伺服器等，邊集合E表示計算機網路的鏈路。計算機網路模型的概率圖，是對圖的各邊以及結點的正常運行狀態賦予一定的概率值以後所得到的圖。圖的可靠性問題包含兩個方面的內容:一是分析問題，即計算一個給定圖的可靠度;二是設計問題，即在給定所有元素後，設計具有最大可靠度的圖。圖的可靠度不方便求解時，可先求其失效度(可靠度+失效度=1)，然後再求其可靠度。圖的結點和鏈路失效模型可分為鏈路失效模型、結點失效模型、結點和鏈路混合失效模型等三種類型，其中「結點和鏈路混合失效模型」最為常用。

二、計算機網路可靠性的設計原則

在計算機網路設計和建設的工程實踐中，科研人員總結了不少具體的設計經驗和原則，對計算機網路可靠性的優化設計起到了較好的規范和指導作用。在構建計算機網路時應遵循以下幾點原則：

遵循國際標准，採用開放式的計算機網路體系結構，從而能支持異構系統和異種設備的有效互連，具有較強的擴展與升級能力。

先進性與成熟性、實用性、通用性相結合，選擇先進而成熟的計算機網路技術，選擇實用和通用的計算機網路拓撲結構。計算機網路要具有較強的互聯能力，能夠支持多種通信協議。計算機網路的安全性、可靠性要高，具有較強的冗餘能力和容錯能力。計算機網路的可管理性要強，應選擇先進的網路管理軟體和支持SNMP及CMIP的網路設備。應選擇較好的計算機網路鏈路的介質，保證主幹網具有足夠的帶寬，使整個網路具有較快的響應速度。充分利用現有的計算機網路資源，合理地調配現有的硬體設施、網路布線、已經成熟的網路操作系統軟體和網路應用軟體。計算機網路可靠性設計的性價比應盡可能高。

三、計算機網路可靠性主要優化設計方法分析

提高計算機網路相關部件的可靠性與附加相應的冗餘部件是改善計算機網路可靠性的兩條主要途徑。在滿足計算機網路預期功能的前提下，採用冗餘技術(增大備用鏈路條數)一方面可以提高計算機網路的局域片斷的可靠性；另一方面也提高了計算機網路的建設成本。由於每條計算機網路鏈路均有可靠性和成本，故計算機網路中的鏈路的數目越少，相應地，計算機網路的可靠性就越高。下面我們從以下幾方面來加以論述：

(一)計算機網路的容錯性設計策略

計算機網路容錯性設計的一般指導原則為：並行主幹，雙網路中心。計算機網路容錯性設計的具體設計方案的原則，可以參照以下幾點：

採用並行計算機網路以及冗餘計算機網路中心的方法，將每個用戶終端和伺服器同時連到兩個計算機網路中心上。數據鏈路、路由器在廣域網范圍內的互聯。計算機網路中的邊界網路至網路中心採用多數據鏈路、多路由的連接方式，這樣可以保證任一數據鏈路的故障並不影響局部網路用戶的正常使用。

計算機網路設計時，應採用具有模塊化結構、熱插熱撥功能的網路設備。這不僅可以擁有靈活的組網方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計算機網路系統長時間連續工作的能力，從而可以大大提高整個計算機網路系統的容錯能力。

網路伺服器應採用新技術，如採用雙機熱備份、雙機鏡像和容錯存儲等技術來增強伺服器的容錯性、可靠性。
在進行網路管理軟體容錯設計時，應採用多處理器和特別設計的具有容錯功能的網路操作系統來實現，提供以檢查點為基本的故障恢復機能。

（二）計算機網路的雙網路冗餘設計策略

計算機網路的雙網路冗餘性設計是在單一計算機網路的基礎上再增加一種備用網路，形成雙網路結構，以計算機網路的冗餘來實現計算機網路的容錯。在計算機網路的雙網路結構中，各個網路結點之間通過雙網路相連。當某個結點需要向其它結點傳送消息時，能夠通過雙網路中的一個網路發送過去在正常情況下，雙網路可同時傳送數據，也可以採用主備用的方式來作為計算機網路系統的備份。當由於某些原因所造成一個網路斷開後，另一個計算機網路能夠迅速替代出錯網路的工作，這樣保證了數據的可靠傳輸，從而在計算機網路的物理硬體設施上保證了計算機網路整體的可靠性。

（三）採用多層網路結構體系

計算機網路的多層網路結構能夠最有效地利用網路第3層的業務功能，例如網路業務量的分段、負載分擔、故障恢復、減少因配置不當或故障設備引起的一般網路問題。另外，計算機網路的多層網路結構也能夠對網路的故障進行很好的隔離並可以支持所有常用的網路協議。計算機網路的多層模式讓計算機網路的移植變得更為簡單易行，因為它保留了基於路由器和集線器的網路定址方案，對以往的計算機網路有很好的兼容性。計算機網路的多層網路結構包含三個層次結構：

接入層:計算機網路的接入層是最終用戶被許可接入計算機網路的起點。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進一步控制。在區域網絡環境中，接入層主要側重於通過低成本，高埠密度的設備提供服務功能，接入層的主要功能如下:為最終網路用戶提供計算機網路的接入埠；為計算機網路提供交換的帶寬；提供計算機網路的第二層服務，如基於介面或Mac地址的Vlan成員資格和數據流過濾。

分布層:計算機網路的分布層是計算機網路接入層和核心層之間的分界點。分布層也幫助定義和區分計算機網路的核心層。該分層提供了邊界定義，並在該處對潛在的費力的數據包操作進行預處理。在區域網環境中，分布層執行最多的功能有:V L A N的聚合；部門級或工作組在計算機網路中的接入；廣播域網或多點廣播域網在計算機網路中的聯網方式的確定；

（四）核心層

計算機核心層是計算機網路的主幹部分。核心層的主要功能是盡可能快速地交換數據。計算機網路的這個分層結構不應該被牽扯到費力的數據包操作或者任何減慢數據交換的處理。在劃分計算機網路邏輯功能時，應該避免在核心層中使用像訪問控制列表和數據包過濾這類的功能。對於計算機網路的層次結構而言，核心層主要負責以下的工作:提供交換區塊之間的連接；提供到其他區塊(如伺服器區塊)的訪問；盡可能快地交換數據幀或者數據包。

縱觀未來計算機網路的發展，人們對待網路的要求將越來越高。他們希望創造一個「點擊到一切」的世界，盡管這個簡單的想法讓它成為現實並不是一件很容易的事情，但是一旦認識到計算機網路美好的發展前景，憑借人類的智慧，我們有理由相信我們的世界將由此得到它前所未有的自由。

【參考文獻】：

[1]葉明鳳,計算機網路可靠性的研究,電腦開發與應用，2001
[2]張紅宇,計算機網路優化探討,嘉興學院學報，2006
[3]龔波，張文，楊紅霞,網路基礎,北京:電子工業出版社，2003

4. 網路規劃和設計的基本原則是什麼

1.網路安全性
根據企業應用的特殊性，網路的安全性在本次網路建設中是比較重要的，整個網路必須保證萬無一失的安全性，並對各個部門的信息要有嚴格分離保護的辦法，防止網路黑客非法入侵。網路系統應配備全面的病毒防治和安全保護功能。
2.易管理易操作性
必須採用智能型網路管理系統，保證全網路設備（交換機、路由器）均可用一套統一的網管系統進行管理；網管軟體要求界面為圖形界面；所有站點重新分配網段、虛網的重新配置、所有網路設備的重新配置均可通過網管軟體由網管站實現；網路布線的設計要求便於管理和維護，當某條鏈路出現故障時，必須可以在主設備間或配線間內重新配置。
3.技術先進性
當今世界，通信和計算機技術的發展日新月異，我們的方案應該適應新技術發展的潮流，既要保證網路的先進性，同時又要確保各項技術的成熟性。
4.標准化
計算機管理信息系統就是要實現網路及設備資源的共享，把不同廠商的設備和計算機軟體進行互連。在一個復雜的大型網路系統里，必然有多個廠商的硬體及軟體，為了保證用戶的計算機網路系統具有互操作性、可用性、可靠性、可擴充性、可管理性，需要建立一個開放式、遵循國際標準的網路系統。
5.可擴展性
由於用戶業務的不斷發展，網路系統必然隨之不斷擴大，為此，目前的網路設計必然為今後的擴充留有足夠的餘地，以保護用戶的投資，並且不影響原有用戶的工作。
6.可用性
由於本網路系統對於數據的時效性、可靠性要求較高，因此在設計時應重點考慮網路及設備的可用性。我們的方案要充分考慮用戶的費用情況，不但理論上可行，更重要的是實際上可用，最好地適應用戶的需要。
7.兼容性
網路結構有良好的兼容性，能夠實現與不同類型的子網的無縫連接。
8.可靠性
為使網路可靠地運行，我們方案中要選用高品質的產品，把故障率降到最小。
9.冗餘性
在設計時應考慮為網路留有適當的冗餘度，硬體設備應具備一定的冗餘模塊，以提高網路容錯能力。
10.容錯性
設備容錯性：所選用設備必須具有全容錯結構，一台設備中單個電源、單個風扇的故障不影響設備工作，單個模塊的故障不影響其它模塊的正常工作；設備應具有熱修復能力，即當設備的某些部件發生故障時，可以帶電更換而不影響設備其它部件工作，新更換部件可直接投入工作而不必重新引導整個設備。
網路結構容錯：不能因某台設備的故障而影響到整個主幹網路的正常運行；任意一條鏈路的中斷不能使得主幹網路的任何部分中斷工作。

5. 計算機網路安全的簡答題目

1 防火牆的主要功能有哪些？（簡答只要把下面標題和第一句寫上就好，見大括弧內）
｛(1)網路安全的屏障

防火牆可通過過濾不安全的服務而減低風險，極大地提高內部網路的安全性。｝由於只有經過選擇並授權允許的應用協議才能通過防火牆，所以網路環境變得更安全。防火牆可以禁止諸如不安全的NFS協議進出受保護的網路，使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。防火牆同時可以保護網路免受基於路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火牆能夠拒絕所有以上類型攻擊的報文，並將情況及時通知防火牆管理員。

(2)強化網路安全策略

通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比，防火牆的集中安全管理更經濟。例如，在網路訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。

(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆，所以防火牆就不僅能夠製作完整的日誌記錄，而且還能夠提供網路使用的情況的統計數據。當發生可疑動作時，防火牆能進行適當的報警，並提供網路是否受到監測和攻擊的詳細信息。另外，收集一個網路的使用和誤用情況也是一項非常重要的工作。這不僅有助於了解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊，了解防火牆的控制是否充分有效，而且有助於作出網路需求分析和威脅分析。

(4)防止內部信息的外泄

通過利用防火牆對內部網路的劃分，可實現內部網中重點網段的隔離，限制內部網路中不同部門之間互相訪問，從而保障了網路內部敏感數據的安全。另外，隱私是內部網路非常關心的問題，一個內部網路中不引人注意的細節，可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務，如Finger、DNS等。Finger顯示了主機的所有用戶的用戶名、真名、最後登錄時間和使用Shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度，這個系統是否有用戶在連線上網，這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路的DNS信息，這樣一台主機的域名和IP地址就不會被外界所了解。

2：要傳遞的確切的消息就是明文； 被加密後的消息就是密文；
密鑰：參與變換的參數； 加密演算法：用於數據加密的一組數學變換；
解密演算法：用於解密的一組數學變換；

3：入侵檢測技術的原理是什麼？
入侵檢測技術（IDS）可以被定義為對計算機和網路資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術，是一種用於檢測計算機網路中違反安全策略行為的技術

4. 什麼是計算機病毒？
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。

5. 試述網路安全技術的發展趨勢。
從技術層面來看，目前網路安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網路基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。
1.防火牆技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火牆遠不能滿足業務的需要，而具備多種安全功能，基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。
從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從後半部分來看，UTM的概念還體現了經過多年發展之後，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平台下，集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體，實現了多種防禦功能，因此，向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
（1）網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護，主要針對像IP、埠等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的牆，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限於第二到第四層。
（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的後果。
（3）有高可靠性、高性能的硬體平台支撐。
（4）一體化的統一管理。由於UTM設備集多種功能於一身，因此，它必須具有能夠統一控制和管理的平台，使用戶能夠有效地管理。這樣，設備平台可以實現標准化並具有可擴展性，用戶可在統一的平台上進行組件管理，同時，一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網路安全。

6.簡述物理安全在計算機網路安全中的地位，並說明其包含的主要內容。
目前網路上的安全威脅大體可分為兩種：一是對網路數據的威脅； 二是對網路設備的威脅。這些威脅可能來源於各種因素：外部和內部人員的惡意攻擊，是電子商務、政府上網工程等順利發展的最大障礙。
物理安全的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。只有使內部網和公共網物理隔離，才能真正保證黨政機關的內部信息網路不受來自互聯網的黑客攻擊。
在實行物理隔離之前，我們對網路的信息安全有許多措施，如在網路中增加防火牆、防病毒系統，對網路進行入侵檢測、漏洞掃描等。由於這些技術的極端復雜性與有限性，這些在線分析技術無法提供某些機構（如軍事、政府、金融等）提出的高度數據安全要求。而且，此類基於軟體的保護是一種邏輯機制，對於邏輯實體而言極易被操縱。後面的邏輯實體指黑客、內部用戶等。 正因為如此，我們的涉密網不能把機密數據的安全完全寄託在用概率來作判斷的防護上，必須有一道絕對安全的大門，保證涉密網的信息不被泄露和破壞，這就是物理隔離所起的作用。

7.網路安全的主要技術有哪些？
物理措施 訪問控制 數據加密 網路隔離 其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等

8.什麼是計算機病毒，以及它的特徵？
計算機病毒是指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自 我復制的一組計算機指令或者程序代碼」。
特徵：寄生性 傳染性 潛伏性 隱蔽性 破壞性 可觸發性

9談談計算機網路安全設計遵循的基本原則。
整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則

6. 作為區域網的網路安全管理員，應該從哪些方面來確保整個區域網的安全和可靠

綜合性、整體性原則：應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等）。一個 較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定 的安全策略制定出合理的網路安全體系結構。

需求、風險、代價平衡的原則：對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網路安全問題應與整個網路的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計（包括初步或詳細設計）及實施計劃、網路驗證、驗收、運行等，都要有安全的內容光煥發及措施， 實際上，在網路建設的開始就考慮網路安全對策，比在網路建設好後再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

分步實施原則：由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

可評價性原則：如何預先評價一個安全設計並驗證其網路的安全性，這需要通過國家有關網路信息安全測評認證機構的評估來實現。

7. 海康網路配置工作模式網路容錯是什麼意思

網路容錯，一個電腦系統或組件，它們被設計用來在組件發生故障時備用組件或程序能夠立即代替它，這樣就不會耽誤它的服務。容錯可以通過軟體或嵌入硬體來提供，也可由一些組合來提供。

當執行軟體時，操作系統提供一個界面，這個界面允許程序員在事務中預先確定的地點「檢查站點」的關鍵數據。在執行硬體時（如Stratus 和它的VOS操作系統 ），程序員不需要知道機器的容錯能力。

在硬體層上，容錯通過轉接各個硬體組件來實現。磁碟被鏡像。多處理器以鎖步（lock-stepped）的方式運行。當異常情況發生時，錯誤的組件被確定並從服務中刪除，同時機器能繼續正常運行。

(7)計算機網路的容錯性原則擴展閱讀

網路連接端的設備主要包括網卡、通信電纜、集線器、交換器和路由器等。通常採用的容錯辦法有：選擇本身具有一些容錯功能的設備，在設計系統時，採用備用設備。另外，網路畢竟是一個系統，容錯設件計時，不僅要考慮設備本身的容錯效果，而且要特別注重所有網路設備連接起來的整體效果。

在網路系統中伺服器往往處於中心地位，伺服器的容錯性能影響著整個系統數據完整性和可恢復性。過去常採用的普通微機伺服器不提倡繼續使用，因為普通微機的內部結構幾乎沒有容錯考慮。建議採用專用伺服器，因為專用伺服器通過元件可靠性和冗餘元件等辦法增加了容錯性。

但盡管專用伺服器有一定的容錯性，還是滿足不了不停機等系統的容錯要求，但可通過不同的方法把若乾颱伺服器組合成高容錯性的伺服器系統。

8. 計算機網路設計的原則是什麼設計具體方案包含那些內容

首先要考慮價格的問題 主要體現在設備的選購上 思科的 華為的 就在眼前

選擇要考慮實用性 別太追求高端 要考慮到未來網路的擴展
其次考慮各個部門的獨立性 子網的劃分 防火牆的設置 等等
具體的方案要有 采購計劃 工程預算 拓撲結構圖
還有就是要有關於你的方案的具體的介紹 說明 使用簡介……

9. 如何實現企業級網路系統容錯性設計

如何實現企業級網路系統容錯性設計  合…信鰣合23bool 合肥市電信局計算中心(合肥)l  摘要文章以爭肥市電信局計算機綜合管理網路系統為例,詳細說明 了客錯網路的基本概念,設計原J0,jg 具體  的實現方法,具有普遍的指導意義.  關鍵詞冗餘鏈路FDDITRUCLUSTERRAID5  l 前言  近年來,隨著全國范圍內企業級網路系統建設的蓬勃  發展,網路系統的容錯性日益受到人們的關注.據美國IDC  公司的統計數字表明,6%的數據丟失可歸咎於網路.因此,  一  個沒有高可靠性的網路系統是一個不完整或不完善的  網路,而容錯技術則是提高網路系統可靠性的關鍵.  合肥市電信局作為安徽郵電省會局,擁有市話,移動  等各類用戶40 多萬,其帳務,號線等業務數據非常龐大.  由於電信行業具有覆蓋面廣,業務繁多,實時性強等特點,  在建設合肥電信」九七工程計算機網路系統過程中,合肥  局對業務數據的安全可靠提出了很高的要求.一旦網路故  障,造成數據(尤其是帳務數據)丟失,系統中斷,由此造成  的損失是不可估量的.因此,提高整個網路的高可用性,建  設具有高容錯性能的網路系統,勢在必行.那麼如何設計  一  個高性能,高容錯的網路系統呢?  2 容錯網路設計的一般原則  所謂網路的容錯性即是尋找最常見的故障點,通過冗  余度(Redtmdancy)來加強它們,以最大限度地縮短網路故  障的持續時間(downtime).為了避免各種故障造成數據的丟  失或出錯,甚至網路的癱瘓,必須果用各種冗餘措施來提  高網路的容錯能力.影響網路系統容錯能力的因素很多,  其中包括:用戶到網路中心的數據鏈路如何冗餘,網路中  心樞紐如何容錯,以及網路主幹,網路伺服器如何容錯等  等.  作為網路容錯性設計,其一般原則如下:  (1)並行主幹,雙網路中心.  網路中心是整個網路系統的核心,具有突出重要的地  位.為了加強網路中心,可採用並行網路及冗餘網路中心  的方法,將每個用戶同時連到兩個網路中心上,以提高整  個網路系統的容錯能力.  c2]多數據鏈路,多路由的廣域網互聯.  邊界網路至網路中心採用多數據鏈路,多路由的連接  方式,任一數據鏈路的故障並不影響局部網路用戶的正常  使用:  c3)採用具有模塊化結構,熱插拔功能的網路設備.  網路設備的模塊化結構,熱插拔功能,不僅使您擁有  靈活的組網方式,而且使您能及時更換故障模塊而不用切  斷電源.以提高網路系統長時間連續工作的能力.  (4]網路伺服器採用新技術.  網路伺服器通過採用雙機熱備份,雙機鏡像和容錯存  儲等當今計算機最新技術來增強網路伺服器的容錯性能.  9419995 計算機工程與應用  根據以上原則,結合電信局的實際情況,筆者等成功設  計與實現了具有高容錯性能的合肥市電信局計算機綜合管  理網路系統.  3 容錯網路系統的結構及組成  該系統為企業級區域網,採用了當今最為流行的高速  網路技術FDDI 為網路主幹.以大鍾樓,黃山路局為雙網路  中心的結構模式,12 個遠端分局則以雙E1 鏈路覆蓋.網路  系統的設備選型對提高整個網路系統的性能至關重要,經  過多次調研,筆者選擇了美國著名網路廠商CISCO 公司  的各種高,低檔網路設備及美國DEC 公司Alpha2100 系  列小型機.網路結構如下:(見下一頁)  3.1 並行網路主幹  主幹網路由位於兩個網路中心的4 台Alpha2100 系  列小型機與3 台CATALYST5OOO 和CATALYST1200  交換機通過FDDI 雙環互聯組成.FDDI 作為一種成熟的高  速主幹網路技術,以其傳輸速度快,傳輸距離遠,抗干擾性  強等特點,在全國范圍內得到廣范的使用,其特有的主,副  雙環結構,使它具有良好的」自愈」功能,當主環發生故障  時,備環能即時啟動,因此,FDDI 具有極佳的容錯性.極適  合用於大型企業的網路主幹.  3.2 雙網路中心  該系統承擔著各種大量的實時性,可靠性要求很高的  業務數據信息及數據的傳輸工作,尤其是業務數據中心,  如出現網路癱瘓,其後果不堪設想.因此,筆者建立了大鍾  樓,黃山路雙網路中心的結構模式.它分別由兩台美國  CISCO 公司的高端路由器CISCO7010 和高性能交換機  CATALYST5000 組成,這樣任一網路中心的故障甚至癱  瘓,並不影響整個網路正常使用.另外CISCO7010 路由  器,CATALYST5OOO 交換機均為CISCO 公司的高端產  品,均具有模塊化,插槽式結構和帶電熱插撥的能力,不但  靈活性很高,而且排除故障非常方便,為網路的高可靠性  及高容錯性的可靠保證.  3.3 雙E1 數據鏈路,雙路由  合肥市電信局共有12 個遠端分局,為了提高各分局  網路與中心網路的可靠互聯,筆者採用了」雙E1 數據鏈  路,雙動態路由」的廣域網互聯方式.每個分局的CISCO  2514 路由器均通過兩個E1 通道與兩個網路中心的CISCO  7010 互聯.這樣,即使任一個E1 鏈路斷開,也不會影響各  分局網路系統的正常使用.另外,對於CISCO2514.和  CISCO7010,均果用了」雙動態路由,負載均衡」的配置方  式,實現了局間數據在雙E1 鏈路上的自動均衡分流.目   此,不僅大大提高了廣域網路的容錯性,而且使網問流量  增大了一倍,優化了網路.  3.4 小型機系統的容錯  小型機資料庫伺服器不但是整個綜合應用系統的核  心+也是網路系統容錯性設計的關鍵,根據合肥市電信局  目前的業務規模及今後若干年的遠景規劃,筆者選擇了4  台美國著名DEC 公司的新一代Alpha 系列小型機作為數  據庫伺服器:黃山路的兩台DiotalAlpha2100A5/250 和  大鍾樓的兩台ni6t,dAlphn2100A5/300.這4 台小型  機以DAS 方式分別連接在兩網路中心的FDDI 主幹上.采  用了」雙機容錯,異地容災」的結構模式,保證了業務信息  資源的可靠性,從而極大提高了網路的容錯能力.  為了提高連續不斷的數據可用性,最大限度地降低故  障停機時間和實現最高水準的設備使用率,以確保業務數  據的安全可靠+小型機系統採用了當今世界上最新的容錯  技術:  fI)雙機集群TRUCLUSTER 技術  DEC 公司是小型機雙機集群CLUSTER  技術的先驅,其高容錯性能的TRUCLUSTER  技術,極大地提高了系統的容錯能力和業務  數據的可靠性.因此,兩個網路中心的兩台  小型機均採用了DEC 公司TRUCLUSTER  Ver1.4 的產品.兩台小型機資料庫伺服器采  用松耦合的方式,以內存通道MCe  Channe1)互聯,真正實現了對共享磁碟陣列  的實時,並行訪問+為小型機採用並行數據  庫提供了技術上的支持.  (2)ORACLE 並行伺服器  ORACLE 資料庫系統是較完備的關系  型資料庫系統.因此,筆者選用了它的並行  資料庫ORACLEVer7.3.2.3,ORACLE 並行  伺服器允許多節點上同時並行訪問一個數  據庫,它除了提供標準的ORACLE7 所具  有的強大的包括EXPORT&IMPORT,鏡像備  份和歸檔(hot&cold)在內的各種資料庫備份  與恢復功能外,還提供其獨特的容錯特性,如  高可用性和自動聯機恢復.當某個節點或實  例發生故障時,運行實列的後台進程SMON  會監測到這個故障,並自動恢復該故障實  列.  (3)獨立磁碟冗餘陣列—RAID  對於雙機集群的容錯系統,為了獲得高  性能的I/O 和較高的存貯能力,採用了當前  計算機I/0 的最新技術—獨立磁碟冗餘技  術RAID.根據組成RAID 的結構不同,可以  把RAID 分成各個等級.為了充分利用陣列  的磁碟空間,又能夠提高磁碟陣列的容錯性  能,可以選擇RAID5.每個RAID5 由多個  數據盤和一個Spare 空閑盤組成,而無校驗  盤,所有的檢驗信息分散於每個數據盤中,  因此所有數據盤可以同時進行讀寫.一旦任  一  數據盤出現故障,RAID5 就可以利用余  下數據盤中的校驗信息,在spare 盤中恢復故障盤中的所  有數據,因而提高了磁碟陣列的容錯能力.  4 結束語  根據網路容錯性設計的一般原則,採用當今各種最新  的網路冗餘技術,筆者成功地實現了合肥市電信局計算機  綜合管理容錯網路系統設計.事實證明,經過一年多的運  行,網路系統的高容錯性為合肥電信」九七工程」的順利運  行,提供了可靠性的保證,從而成為全國電信」九七工程」  中獨具特色的範例.(定稿日期:1998 年3 月)  參考文獻  1.L~DavidJ.Stang,s.Moon.NetrkSeeufi~Secrets.  電子工業出版杜縮  2.[美lLAuRAA.CHAPPEL.Novell』sGuide【nMdtipmt—  oeollmernetworldng.電子工業出版社編  合肥市電信局計算機綜合管理系統網路拓撲圖  太鍾樓局計算機中心黃山路局網路中心  三孝口局銅陵I 局……寤惦局  計算機工程與應用1999.595  

10. 計算機網路系統設計方案時應遵循哪些原則

析、評估和檢測（包括模擬攻擊），是設計網路安全系統的必要前提條件。
2．網路安全系統的整體性原則
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞事件的情況下，必須盡可能快地恢復網路信息中心的服務，減少損失。所以網路安全系統應該包括3種機制：安全防護機制、安全監測機制、安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅採取的相應防護措施，避免非法攻擊的進行；安全監測機制是監測系統的運行情況，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少攻擊的破壞程度。
3．網路安全系統的有效性與實用性原則
網路安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。網路中的信息 安全和信息利用是一對矛盾
西京亮 11:13:46
：一方面，為健全和彌補系統缺陷的漏洞，會採取多種技術手段和管理措施；另一方面，勢必給系統的運行和用戶的使用造成負擔和麻煩，「越安全就意味著使用越不方便」。尤其在網路環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延和數據擴張。如何在確保安全性的基礎上，把安全處理的運算量減小或分攤，減少用戶的記憶、存儲工作和安全伺服器的存儲量、計算量，這應該是一個需要解決的矛盾。
4．網路安全系統的「等級性」原則
良好的網路安全系統必然是分為不同級別的，包括對信息保密程度分級（絕密、機密、秘密、普密）；對用戶操作許可權分級（面向個人及面向群組），對網路安全程度分級（安全子網和安全區域），對系統實現結構的分級（應用層、網路層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全演算法和
西京亮 11:13:46
安全體制，以滿足網路中不同層次的各種實際需求。
5．設計為本原則
強調安全與保密系統的設計應與網路設計相結合。即在網路進行總體設計時考慮安全系統的設計，二者合二為一。由於安全與保密問題是一個相當復雜的問題，因此必須搞好設計，才能保證安全性。
6．自主和可控性原則
網路安全與保密問題關系著一個國家的主權和安全，所以網路安全產品不能依賴國外進口產品。
7．安全有價原則
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網路系統所要求的安全側重點各不相同。例如國家政府首腦機關、國防部門計算機網路系統安全側重於存取控制強度。金融部門側重於身份認證、審計、網路容錯等功能。交通、民航側重於網路容錯等