序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡(luò)管理技術(shù)范文�����。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見的問題����。網(wǎng)絡(luò)連接問題其具體狀況有網(wǎng)絡(luò)線路中斷,無法和其他網(wǎng)絡(luò)中的計算機進行聯(lián)系�����。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機器設(shè)備的網(wǎng)卡設(shè)置出錯�����、相關(guān)網(wǎng)頁窗口的I/O地址出現(xiàn)沖突或中斷�����、RJ-45水晶頭和雙絞線沒有接觸到位、網(wǎng)線出現(xiàn)斷裂���、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量��、中斷信號出現(xiàn)誤差及設(shè)備資源有沖突等問題。這一系列問題都有可能導(dǎo)致網(wǎng)絡(luò)信號中斷���,網(wǎng)絡(luò)連接出現(xiàn)問題��,從而影響整個醫(yī)院的網(wǎng)絡(luò)管理����。
1.2網(wǎng)絡(luò)堵塞問題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中�,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本,在網(wǎng)絡(luò)設(shè)備上投入不大���,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低����,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯���。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時不間斷工作����,由于其設(shè)備服務(wù)器、主交換機的運轉(zhuǎn)狀況不佳����,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問題。這些故障在一定程度上對醫(yī)院的正常運行會產(chǎn)生很大的影響���,能夠明顯降低醫(yī)院工作人員的工作效率��。
1.3安全性問題
在物聯(lián)網(wǎng)時代中�,信息安全問題一直是社會各界非常關(guān)注的問題�����。隨著醫(yī)院網(wǎng)路化進程的加快��,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)�。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護等網(wǎng)絡(luò)管理工作中還缺乏專業(yè)性的人才����,因而很多時候網(wǎng)絡(luò)出現(xiàn)故障問題的原因在于相關(guān)管理人員無法“預(yù)見”網(wǎng)絡(luò)問題���;其次由于醫(yī)院網(wǎng)絡(luò)管理維護的工作人員缺少專業(yè)性的計算機網(wǎng)絡(luò)管理知識及網(wǎng)絡(luò)安全的防范意識,使一些重要醫(yī)療數(shù)據(jù)信息沒有得到及時備份�,造成數(shù)據(jù)信息丟失,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號泄露等問題��。另外�,更為嚴重的情況是計算機病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進行攻擊,從而對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴重影響����。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問題的應(yīng)對措施
2.1網(wǎng)絡(luò)連接問題的應(yīng)對措施
正對網(wǎng)絡(luò)連接的問題�,可以采取的應(yīng)對措施是:首先,對網(wǎng)卡設(shè)置進行檢查�����,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時�,通過“網(wǎng)上鄰居”對其網(wǎng)絡(luò)連線進行檢查;其次���,對網(wǎng)絡(luò)的線路進行排查��,采用相關(guān)的測線儀對網(wǎng)絡(luò)連線進行檢測���,看內(nèi)部否存在斷裂���、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問題等。當(dāng)網(wǎng)卡和網(wǎng)線檢測都是正常時�����,便應(yīng)該對軟件設(shè)置是否存在故障進行檢測�。一般情況下,經(jīng)過三大步驟排查檢測����,能夠查出相關(guān)問題。但是��,為了能夠及時有效地解決問題��,相關(guān)醫(yī)務(wù)管理人員在進行故障檢測時����,需要重視對軟件和硬件兩部分的排查,從而有利于查找出網(wǎng)絡(luò)連接問題的根本原因�。
2.2網(wǎng)絡(luò)堵塞問題的應(yīng)對措施
首先,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備����,提高網(wǎng)絡(luò)設(shè)備運行的穩(wěn)定性���,為醫(yī)院網(wǎng)絡(luò)管理的運行提供基礎(chǔ)設(shè)備保障。其次��,當(dāng)出現(xiàn)網(wǎng)路堵塞問題時�,可以采取以下應(yīng)對措施:查看設(shè)備缺陷,打開路由器的信息庫���,若網(wǎng)絡(luò)的平均流量小于50%時就會在信息庫顯示出來�,若數(shù)據(jù)碰撞的現(xiàn)象很少時�����,則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問題���,或者少數(shù)工作站出現(xiàn)問題。接著就可以對工作站的故障進行分析�,在區(qū)域網(wǎng)中先明確工作站的地點,確定可能存有問題的工作站用戶及位置��,其有效途徑是先搜索出MAC的地址�,然后備份相關(guān)工作站的網(wǎng)卡MAC地址��,打開對比進行排查�����,再進行精確查找�,從而得到一個精確的結(jié)果����。接下來,將搜索出的工作站進行全面檢查���,這時會發(fā)現(xiàn)該工作站用戶并沒有得到計算機使用允許��,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了����。接著�,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測試儀,模擬發(fā)送流量���,當(dāng)流量大幅度增加后���,數(shù)據(jù)碰撞的次數(shù)就會增加��。由此可斷定��,故障問題是出現(xiàn)在網(wǎng)卡的連接方面����。另外�����,還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區(qū)域網(wǎng)中的同一個網(wǎng)段上���。
2.3安全性問題的應(yīng)對措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個非常嚴峻的問題��,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問題���,采取有效應(yīng)對措施。首先���,必須重視對醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時準確地將相關(guān)數(shù)據(jù)信息備份工作做到位����,避免一些重要數(shù)據(jù)出現(xiàn)丟失���、遺漏的問題。其次�,加強相關(guān)管理人員網(wǎng)絡(luò)安全防范意識,杜絕將醫(yī)院賬號和密碼泄露的狀況出現(xiàn)��,從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生��。此外�����,對醫(yī)院網(wǎng)絡(luò)管理人員進行相關(guān)網(wǎng)絡(luò)管理知識�����、計算機知識的專業(yè)培訓(xùn)�����,提高預(yù)見網(wǎng)絡(luò)問題�、應(yīng)對網(wǎng)絡(luò)問題的能力。另外���,要充分運用當(dāng)前先進的殺毒軟件進行定期殺毒��,安裝好網(wǎng)絡(luò)防火墻��,并及時對網(wǎng)絡(luò)“補丁”程序進行更新����,從而有效地避免計算機病毒或網(wǎng)絡(luò)黑客的攻擊。
篇2
一��、VLAN技術(shù)概述
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng)��,是一種建立在交換技術(shù)基礎(chǔ)之上的��,通過將局域網(wǎng)內(nèi)的機器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段�,以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術(shù)。VLAN的作用是使得同一VLAN中的成員間能夠互相通信����,而不同VLAN之間則是相互隔離的,不同的VLAN間的如果要通信就要通過必要的路由設(shè)備�����。
二����、VLAN的優(yōu)點
(一)可以控制網(wǎng)絡(luò)廣播
在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個網(wǎng)絡(luò)都是廣播域,這樣就使得網(wǎng)內(nèi)的一臺設(shè)備發(fā)出網(wǎng)絡(luò)廣播時�����,在局域網(wǎng)內(nèi)的任何一臺設(shè)備的接口都能接收到廣播�,因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時,網(wǎng)絡(luò)上的廣播也就越來越多�,占用的時間和資源也就越來越多,當(dāng)廣播多到一定的數(shù)量時��,就會影響到正常的信息的傳送���。這樣就能導(dǎo)致信息延遲��,嚴重的可以造成網(wǎng)絡(luò)的癱瘓�����、堵塞�����,嚴重的影響了正常的網(wǎng)絡(luò)應(yīng)用�,這就是所謂的網(wǎng)絡(luò)風(fēng)暴。
在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中��,縮小了廣播的廣播域�����,在一個VLAN中的廣播風(fēng)暴也不會影響到其他的VLAN����,從而有效地減少了廣播風(fēng)暴對局域網(wǎng)網(wǎng)絡(luò)的影響。
(二)增強了網(wǎng)絡(luò)的安全性
在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中����,這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播,從而也減輕了因廣播包被截獲而引起的信息泄露�,增強了網(wǎng)絡(luò)的安全性。
(三)簡化網(wǎng)絡(luò)管理員的管理工作
在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)���,靈活構(gòu)建虛擬工作組����。用VLAN可以劃分不同的用戶到不同的工作組�,同一工作組的用戶也不必局限于某一固定的物理范圍,網(wǎng)絡(luò)構(gòu)建和維護更方便靈活���。
三�����、VLAN的劃分方法
(一)根據(jù)端口來劃分VLAN
許多VLAN廠商都利用交換機的端口來劃分VLAN成員��。被設(shè)定的端口都在同一個廣播域中�����。例如����,一個交換機的1�,2,3��,4����,5端口被定義為虛擬網(wǎng)AAA,同一交換機的6���,7�,8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊����,并允許共享型網(wǎng)絡(luò)的升級。但是�,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。
第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN�����,不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)����。
以交換機端口來劃分網(wǎng)絡(luò)成員,其配置過程簡單明了�����。因此����,從目前來看,這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式�����。不足之處是不夠靈活,當(dāng)一臺機器設(shè)備需要從一個端口移動到另一個新的端口���,但是新端口與舊端口不在同一個VLAN之中時�����,要修改端口的VLAN設(shè)置,或在用戶計算機上重新配置網(wǎng)絡(luò)地址���,這樣才能使這臺設(shè)備加入到新的VLAN�。
(二)根據(jù)MAC地址劃分VLAN
這種劃分VLAN方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時�,即從一個交換機換到其他的交換機時,就無需對它進行重新配置�����,自動把它添加到相應(yīng)的VLAN中����。所以,可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN�。這種方法的缺點是不夠便捷,初始化時���,所有的用戶都必須進行配置�,如果有幾百個甚至上千個用戶的話,配置工作就顯得相當(dāng)?shù)姆爆?���,并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進行跟蹤,導(dǎo)致了交換機執(zhí)行效率的降低���。另外���,對于使用筆記本電腦的用戶來說,他們的網(wǎng)卡可能經(jīng)常更換�,這樣,VLAN就必須不停地配置��。超級秘書網(wǎng):
(三)根據(jù)網(wǎng)絡(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的���,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址�����,比如IP地址����,但它不是路由,與網(wǎng)絡(luò)層的路由毫無關(guān)系����。這種方法的優(yōu)點是用戶的物理位置改變了,不需要重新配置所屬的VLAN�,而且可以根據(jù)協(xié)議類型來劃分VLAN,這對網(wǎng)絡(luò)管理者來說很重要��,還有�����,這種方法不需要附加的幀標簽來識別VLAN���,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點是效率低�,因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的。
(四)根據(jù)IP組播劃分VLAN
IP組播實際上也是一種VLAN的定義�����,即認為一個組播組就是一個VLAN�����,這種劃分的方法將VLAN擴大到了廣域網(wǎng),因此這種方法具有更大的靈活性���,而且也很容易通過路由器進行擴展�,當(dāng)然這種方法不適合局域網(wǎng)�,主要是效率不高。
(五)基于規(guī)則的VLAN
也稱為基于策略的VLAN��。這是最靈活的VLAN劃分方法�����,具有自動配置的能力�,能夠把相關(guān)的用戶連成一體,在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”���。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩裕?��,那么?dāng)一個設(shè)備加入網(wǎng)絡(luò)中時,將會被“感知”����,并被自己地包含進正確的VLAN中。同時,對設(shè)備的移動和改變也可自動識別和跟蹤�。
采用這種方法,整個網(wǎng)絡(luò)可以非常方便地通過路由器擴展網(wǎng)絡(luò)規(guī)模����。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN,這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要���。自動配置VLAN時�,交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址��,然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN����。
四、公司內(nèi)部進行VLAN的劃分實例
五�����、結(jié)論
VLAN技術(shù)的應(yīng)用��,不但使得網(wǎng)絡(luò)更加的安全�����,快速���,并且也減輕了網(wǎng)絡(luò)管理員的工作���,保證了各個部門不同的要求和信息的安全。
篇3
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)27-7613-02
Sniffer Technology and LAN Administration
HUANG Yan-lei
(Information & Educational Technology Center, Foshan University, Foshan 528000, China)
Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.
Key words: LAN administration; sniffer; packet capture
隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)用戶的不斷增加,網(wǎng)絡(luò)的安全性和管理的及時有效性成為影響網(wǎng)絡(luò)效能和保障網(wǎng)絡(luò)安全運行的重要問題,使得網(wǎng)絡(luò)在增加應(yīng)用自由度的同時,對安全和管理提出了更高要求�����。網(wǎng)絡(luò)管理的目的在于監(jiān)視和控制一個復(fù)雜的計算機網(wǎng)絡(luò),通過某種方式對網(wǎng)絡(luò)狀態(tài)進行調(diào)整,使網(wǎng)絡(luò)中的各種資源得到高效的利用,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時作出報告和處理,并協(xié)調(diào)�、保持網(wǎng)絡(luò)的高效運行等。網(wǎng)絡(luò)管理的功能主要包括:1) 配置管理:掌握和控制網(wǎng)絡(luò)的狀態(tài),包括網(wǎng)絡(luò)內(nèi)各個設(shè)備的狀態(tài)及其連接關(guān)系���。2) 性能管理:主要考察網(wǎng)絡(luò)運行的好壞�。性能管理使網(wǎng)絡(luò)系統(tǒng)管理員能夠監(jiān)視網(wǎng)絡(luò)運行的參數(shù),如吞吐率����、響應(yīng)時間、網(wǎng)絡(luò)的可用性等,隨時了解網(wǎng)絡(luò)狀況,分析可能產(chǎn)生瓶頸的因素,及時調(diào)整網(wǎng)絡(luò)的負載結(jié)構(gòu)����。3) 安全管理:是對網(wǎng)絡(luò)資源及其重要信息訪問的約束和控制,包括驗證網(wǎng)絡(luò)用戶的訪問權(quán)限和優(yōu)先級、檢測和記錄未授權(quán)用戶企圖進行的不應(yīng)有的操作���。4) 故障管理:檢測����、定位和排除網(wǎng)絡(luò)硬件和軟件中的故障。當(dāng)出現(xiàn)故障時,能確認故障,并記錄故障,找出故障的位置并盡可能排除這些故障����。同時,分析故障產(chǎn)生的原因,防止今后發(fā)生類似的問題。5) 信息統(tǒng)計:收集����、分析網(wǎng)絡(luò)的歷史資料,識別網(wǎng)絡(luò)工作的長期趨勢,為網(wǎng)絡(luò)的擴展提供參考。
我校校園網(wǎng)建網(wǎng)較早,經(jīng)歷過幾次升級改造,網(wǎng)絡(luò)頗具規(guī)模,網(wǎng)絡(luò)管理的任務(wù)較重�。我們在日常的工作中,使用了網(wǎng)絡(luò)分析軟件Sniffer pro來幫助進行網(wǎng)絡(luò)管理和維護,并取得了較理想的效果。
1 Sniffer的工作原理
Sniffer(嗅探器)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域具有雙重的作用,一方面常被黑客作為網(wǎng)絡(luò)攻擊工具,從而造成密碼被盜�����、敏感數(shù)據(jù)被竊等安全事件;另一方面又在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)狀況��、診斷網(wǎng)絡(luò)故障�、排除網(wǎng)絡(luò)隱患等方面有著不可替代的作用�����。Sniffer技術(shù)是校園網(wǎng)必不可少的網(wǎng)絡(luò)管理工具。
計算機網(wǎng)絡(luò)是由眾多局域網(wǎng)組成的,這些局域網(wǎng)一般是以太網(wǎng)的結(jié)構(gòu),即共享式的連接����。這種共享式的連接有一個很明顯的特點:發(fā)送數(shù)據(jù)時物理上采用的是廣播方式。當(dāng)主機根據(jù)MAC地址發(fā)送數(shù)據(jù)包時,盡管發(fā)送端主機告知目標主機的地址,但并不意味著一個網(wǎng)絡(luò)內(nèi)的其它主機不能監(jiān)聽到發(fā)送端和接收端之間傳遞的數(shù)據(jù)�����。因此從理論上說,當(dāng)采用共享式連接時,位于同一網(wǎng)段的每臺主機都可以截獲在網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)���。
正常情況下,局域網(wǎng)內(nèi)同一網(wǎng)段的所有網(wǎng)卡雖然都具有訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力,但通常一個網(wǎng)卡只響應(yīng)以下兩種數(shù)據(jù)幀:
1) 數(shù)據(jù)幀的目標MAC地址與網(wǎng)卡自身的MAC地址一致;2) 數(shù)據(jù)幀的目標MAC地址為廣播地址��。
只有當(dāng)接收到上面兩種類型的數(shù)據(jù)幀時,網(wǎng)卡才會通過CPU產(chǎn)生一個硬件中斷,然后再由操作系統(tǒng)負責(zé)處理該中斷,對幀中所包含的數(shù)據(jù)做進一步處理�����。也就是說,雖然網(wǎng)絡(luò)上所有主機都可以“監(jiān)聽”到所有的數(shù)據(jù),但對不屬于自己的報文不予響應(yīng),只是簡單地忽略掉這些數(shù)據(jù)�。
但是,如果網(wǎng)絡(luò)中的某臺主機不愿意忽略掉不屬于自己的數(shù)據(jù)幀,只需將網(wǎng)卡設(shè)置為混雜(Promiscuous)模式,對接收到的每一個幀都產(chǎn)生一個硬件中斷,以提醒操作系統(tǒng)處理經(jīng)過該網(wǎng)卡的每一個數(shù)據(jù)包,這樣網(wǎng)卡就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)了����。如果一臺主機的網(wǎng)卡被配置為混雜模式,那么該主機及其相關(guān)的軟件就構(gòu)成了一個嗅探器。
Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層,它會攔截所有正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),通過借助相應(yīng)的軟件進行處理�。Sniffer可以實時分析這些數(shù)據(jù)的內(nèi)容,進而可以幫助網(wǎng)絡(luò)管理員分析整個網(wǎng)絡(luò)的狀態(tài)、性能或故障���。正因如此,在檢測網(wǎng)絡(luò)故障時,Sniffer對管理員來說是一種不可或缺的強力工具��。
2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用
Sniffer軟件為用戶提供了功能完備的網(wǎng)絡(luò)管理工具,憑借先進的性能,Sniffer可以幫助用戶主動監(jiān)測網(wǎng)絡(luò),在瓶頸造成故障之前,將其完滿解決�����。它能夠自動幫助網(wǎng)絡(luò)專業(yè)人員維護網(wǎng)絡(luò),查找故障,協(xié)助擴展多拓撲結(jié)構(gòu),多協(xié)議網(wǎng)絡(luò),極大地簡化發(fā)現(xiàn)���、解決網(wǎng)絡(luò)問題的過程���。
2.1 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用位置
根據(jù)Sniffer技術(shù)的原理,它在網(wǎng)絡(luò)底層工作運行,監(jiān)聽同一物理子網(wǎng)的數(shù)據(jù)報文信息?���?梢詫niffer放置在網(wǎng)絡(luò)的各處,形成一個入侵警報系統(tǒng);也可以在網(wǎng)絡(luò)中一些重要和關(guān)鍵的節(jié)點上運行Sniffer,以隨時掌握網(wǎng)絡(luò)的狀態(tài),及時發(fā)現(xiàn)入侵信息和網(wǎng)絡(luò)故障。Sniffer一般放在網(wǎng)關(guān)�����、路由器��、防火墻等關(guān)鍵設(shè)備上,使監(jiān)聽效果最好��。
通常情況下,Sniffer只適合于在廣播型的局域網(wǎng)中工作,但Sniffer無法嗅探到跨路由或交換機以外的數(shù)據(jù)包,即Sniffer不能直接嗅探到所在網(wǎng)絡(luò)之外其他計算機的數(shù)據(jù)包���。
2.2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中完成的功能
我們在檢測網(wǎng)絡(luò)故障及維護網(wǎng)絡(luò)正常通信的過程中,經(jīng)常需要借助Sniffer提供的某些功能�。利用這些功能,可以實時監(jiān)控網(wǎng)絡(luò)流量,分析網(wǎng)絡(luò)故障,分析網(wǎng)絡(luò)協(xié)議的工作原理及過程,捕獲非法數(shù)據(jù)�����、入侵檢測等�。
1) 專家分析系統(tǒng)
Sniffer能夠監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包,同時建立一個特有網(wǎng)絡(luò)環(huán)境下的目標知識庫,經(jīng)過將問題分離、分析和歸類,Sniffer可以實時自動地發(fā)出警告,解釋問題的性質(zhì)并提出解決方案�����。Sniffer與其他網(wǎng)絡(luò)分析軟件的最大不同就在于它的專家分析系統(tǒng)���。
2) 網(wǎng)絡(luò)實時監(jiān)控和告警
Sniffer以表格�、圖形等形式,從各個方面動態(tài)顯示網(wǎng)絡(luò)通信和網(wǎng)絡(luò)運行狀況,如協(xié)議分布�����、流量分布����、帶寬利用率、錯誤率等,快速確定網(wǎng)絡(luò)的運行情況以及有效協(xié)議和工作站的統(tǒng)計數(shù)據(jù)����。Sniffer提供多種數(shù)據(jù)報告,以便將來的查詢和分析,并可根據(jù)預(yù)先設(shè)定的閥值發(fā)出警報,并以多種方式通知網(wǎng)絡(luò)管理員����。
利用這個特性可以分析網(wǎng)絡(luò)中的許多異常情況��。例如:當(dāng)一臺計算機正受到其它計算機的攻擊時,進入該計算機的數(shù)據(jù)流量會異常的高;當(dāng)網(wǎng)絡(luò)中某一臺計算機因為網(wǎng)絡(luò)設(shè)置引起通信的不穩(wěn)定,那么該計算機的不可達報文會非常多;當(dāng)一臺計算機對其它計算機發(fā)起攻擊時,從它發(fā)出的數(shù)據(jù)報文會非常多,其網(wǎng)絡(luò)流量也會異常��。
3) 實時網(wǎng)絡(luò)包捕獲
實時網(wǎng)絡(luò)包捕獲是Sniffer 的另一重要功能,它捕捉真實的數(shù)據(jù)包并“解碼”,以便作進一步的分析�。捕捉的范圍既可以是網(wǎng)段中的所有數(shù)據(jù)包,也可以是某兩對節(jié)點間的通信數(shù)據(jù)包,或者是某個特定協(xié)議的數(shù)據(jù)包。Sniffer能通過設(shè)置過濾條件來縮小捕獲或觀測的數(shù)據(jù)的范圍,實時捕獲用戶定義的網(wǎng)絡(luò)數(shù)據(jù)包,并給出一個詳細的逐包的統(tǒng)計信息���。通過對這些動態(tài)數(shù)據(jù)報文的捕獲和分析,可以診斷出網(wǎng)絡(luò)中大量的模糊問題,有效地監(jiān)視網(wǎng)絡(luò)活動,完善網(wǎng)絡(luò)管理功能��。
由于Sniffer工作在網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)鏈路層,它捕獲的數(shù)據(jù)包嚴格地講應(yīng)稱為“幀”,它在結(jié)構(gòu)上符合數(shù)據(jù)鏈路層的相關(guān)標準����。在以太網(wǎng)上,捕獲的數(shù)據(jù)包符合IEEE802.3標準,如圖1所示��。
4) 對協(xié)議進行解析
Sniffer可以對捕獲到的數(shù)據(jù)包進行詳細分析,將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式,對數(shù)據(jù)進一步分析可以了解該類協(xié)議的工作過程及協(xié)議內(nèi)容��。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)的基礎(chǔ),是網(wǎng)絡(luò)的語言,但網(wǎng)絡(luò)協(xié)議太抽象了,很難深入和真正掌握�����。Sniffer可以在全部七層協(xié)議上進行解碼分析,采用類似剝洋蔥的方式,從最低層開始,一直到七層,甚至對數(shù)據(jù)庫都可以進行協(xié)議分析,每一層使用不同的顏色加以區(qū)別。Sniffer的這種功能,提供了一種直觀的手段,有助于網(wǎng)絡(luò)管理員加深對網(wǎng)絡(luò)知識的掌握,提高自身水平�。教師在進行計算機網(wǎng)絡(luò)課程的教學(xué)與實驗中,也可以充分利用Sniffer的這個功能給學(xué)生提供比較直觀的印象,有助于加深學(xué)生對網(wǎng)絡(luò)知識的掌握。圖2為用Sniffer軟件捕獲的ARP幀的直觀形式�。
5) 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略和方案的制定,是網(wǎng)絡(luò)信息安全的首要目標���。傳統(tǒng)上一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無法滿足對安全的需要,在這種情況下,入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)成為了安全市場上新的熱點,不僅愈來愈多地受到人們的關(guān)注,而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用�����。
入侵檢測即通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象����。入侵檢測系統(tǒng)由探測器�、分析器、用戶接口等部分組成,其中探測器負責(zé)采集數(shù)據(jù),分析器則主要是設(shè)定一系列規(guī)則,對探測器送來的數(shù)據(jù)進行分析,用戶接口負責(zé)與用戶的交互����。顯然,用Sniffer捕獲數(shù)據(jù)包可以作為入侵檢測系統(tǒng)信息的重要來源。
6) 報文發(fā)送
通過設(shè)置目的地址�、發(fā)送次數(shù)、發(fā)送延遲和報文大小,形成報文并發(fā)送,可實現(xiàn)網(wǎng)絡(luò)流量模擬��。利用這個功能,我們可以探察網(wǎng)絡(luò),進行通信仿真,測量響應(yīng)時間,并有助于路由器及各種網(wǎng)絡(luò)設(shè)備仿真軟件的開發(fā)��。
當(dāng)網(wǎng)絡(luò)出現(xiàn)故障,不能立即排除時,可以捕獲、存儲網(wǎng)絡(luò)故障時的數(shù)據(jù)包,并在之后進行回放,模擬當(dāng)時的網(wǎng)絡(luò)狀態(tài),以便對故障進行定位和排除�。
7) 報告生成
Sniffer可以幫助創(chuàng)建圖形報告,該報告建立在Sniffer所收集的RMON和類似RMON2的數(shù)據(jù)基礎(chǔ)之上。這些易于生成的報告可以提供快速顯示受監(jiān)視網(wǎng)段的全部統(tǒng)計數(shù)據(jù)以及網(wǎng)絡(luò)層主機�����、矩陣和協(xié)議分配����。這些報告還可以提供針對用戶網(wǎng)絡(luò)通訊趨勢的重要信息,對網(wǎng)絡(luò)整體運行情況作出長期的健康分析與發(fā)展趨勢報告,分析系統(tǒng)目前的使用情況,以及對新系統(tǒng)的規(guī)劃作出精確報告。
3 結(jié)束語
Sniffer技術(shù)在網(wǎng)絡(luò)管理中具有高效解決網(wǎng)絡(luò)問題的能力,能夠從網(wǎng)絡(luò)的各個層面進行網(wǎng)絡(luò)故障分析�。但其應(yīng)用要求對網(wǎng)絡(luò)協(xié)議有清楚的了解,使用上有一定難度。
網(wǎng)絡(luò)系統(tǒng)的正常運行和安全防范是一項聯(lián)系很廣泛的任務(wù),隨著網(wǎng)絡(luò)規(guī)模的發(fā)展和擴大,它將對網(wǎng)絡(luò)管理員提出更高的要求���。而利用Sniffer技術(shù),網(wǎng)絡(luò)管理人員可以深入到網(wǎng)絡(luò)內(nèi)部,可以實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)及流量的分析,能夠開發(fā)出與其相關(guān)的網(wǎng)絡(luò)安全和系統(tǒng)管理軟件,從而大大減少網(wǎng)絡(luò)管理員的工作量,提高網(wǎng)絡(luò)的性能以及服務(wù)質(zhì)量���。
參考文獻:
[1] 王石,局域網(wǎng)安全與攻防[M].北京:電子工業(yè)出版社,2007.
篇4
中圖分類號:TP393
由于網(wǎng)絡(luò)應(yīng)用的范圍的不斷擴展,網(wǎng)絡(luò)應(yīng)用對于可靠性和安全性要求也隨之增高����,而且如今的網(wǎng)絡(luò)的有限性問題也逐漸表現(xiàn)出來,因此��,如今亟待解決的就是要構(gòu)建新的網(wǎng)絡(luò)架構(gòu),從而使的網(wǎng)絡(luò)管理���、故障定位等更加能夠符合如今網(wǎng)絡(luò)擴展的需求����,進而使網(wǎng)絡(luò)的適應(yīng)性更好���,動態(tài)和智能行為是重要的研究方向。主動網(wǎng)絡(luò)技術(shù)可以再很大程度上推動傳統(tǒng)網(wǎng)絡(luò)的變革���,網(wǎng)絡(luò)業(yè)務(wù)的擴展也得到了很大的進展��,這樣就可以解決許多難解決的問題�����,這樣就實現(xiàn)了網(wǎng)絡(luò)管理更高效�����,更靈活的管理效果���。
1 網(wǎng)絡(luò)管理技術(shù)相關(guān)問題
1.1 傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)概述
傳統(tǒng)的大部分網(wǎng)絡(luò)管理系統(tǒng)都是以輪詢?yōu)榛A(chǔ),定期對計算機網(wǎng)絡(luò)進行檢查,觀察是否存在異?����,F(xiàn)象����。通過反饋數(shù)據(jù)的分析,其中只有一小部分的信息能夠有效地反應(yīng)異常的狀態(tài)���。另外�����,在數(shù)據(jù)的上傳的過程中��,就會出現(xiàn)資料����、數(shù)據(jù)的發(fā)送的拖延�����,這就會使得計算機網(wǎng)絡(luò)系統(tǒng)進的維護不及時��。所以,網(wǎng)絡(luò)系統(tǒng)的工作人員在積極尋求一種更為高效的管理方法��,在這個階段�,主動網(wǎng)絡(luò)也就出現(xiàn)了。
1.2 當(dāng)前網(wǎng)絡(luò)管理中的問題
對于如今的管理模式���,則要進行集中監(jiān)測����、控制網(wǎng)絡(luò)設(shè)備�,將監(jiān)測數(shù)據(jù)收集和報告,管理人員根據(jù)收集到的數(shù)據(jù)分析網(wǎng)絡(luò)的狀態(tài)�,然后實施相應(yīng)的管理措施����。
隨著社會的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)的管理越來越復(fù)雜��,待處理的數(shù)據(jù)信息量急劇增加�����,網(wǎng)絡(luò)在出現(xiàn)狀況時�����,信息的發(fā)送就會耽誤,這樣發(fā)送的信息就已成為無用的信息�。管理信息機構(gòu)要對收集到的大量數(shù)據(jù)進行分析,數(shù)據(jù)中心的管理方式是低效的����。此外,如今SNMP的安全性能對于網(wǎng)絡(luò)管理的特殊安全要求很難滿足���。所以�,如今的網(wǎng)絡(luò)管理技術(shù)應(yīng)該及時的做出更新��,設(shè)計和研發(fā)更安全�、更高效的網(wǎng)絡(luò)管理技術(shù)。
2 主動網(wǎng)絡(luò)技術(shù)
主動網(wǎng)絡(luò)有兩個方面的意義:一種是被稱為ANN的網(wǎng)絡(luò)過度節(jié)點����,可以完成存儲并轉(zhuǎn)發(fā)等功能,同時對包含數(shù)據(jù)和代碼的主動包和普通包做出相應(yīng)的分析�,擁有運算能力的網(wǎng)絡(luò)過度節(jié)點可以從網(wǎng)絡(luò)設(shè)備中收集數(shù)據(jù)包通過相應(yīng)的程序,將收集的數(shù)據(jù)包進行分析���,之后將分析過的數(shù)據(jù)包傳送到其他的網(wǎng)絡(luò)節(jié)點��。另一種是使用者根據(jù)網(wǎng)絡(luò)應(yīng)用和服務(wù)的要求可以對網(wǎng)絡(luò)的編程做出設(shè)計從而完成運算��。
主動網(wǎng)絡(luò)是一種網(wǎng)絡(luò)的架構(gòu)模式���,主要是在傳統(tǒng)網(wǎng)絡(luò)的過度節(jié)點中對分組程序進行運行��,這樣就改變了傳統(tǒng)處理節(jié)點的方法的落后狀態(tài)�,這樣就能夠滿足用戶的新需求�。聯(lián)合動態(tài)編碼技術(shù)在網(wǎng)絡(luò)上的應(yīng)用,導(dǎo)致了主動網(wǎng)絡(luò)的產(chǎn)生��。主動網(wǎng)絡(luò)技術(shù)中具體的網(wǎng)絡(luò)過度節(jié)點編程作用�,可以達到優(yōu)化網(wǎng)絡(luò)技術(shù)的效果。主動網(wǎng)絡(luò)技術(shù)在很大程度上為網(wǎng)絡(luò)節(jié)點編程提供了接口�,這樣就把網(wǎng)絡(luò)配置作為通用的計算媒介,進而運行處理過后的代碼����,這樣可以簡化業(yè)務(wù)標準化的進展�����。
3 主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的運用
3.1 主動網(wǎng)絡(luò)在網(wǎng)絡(luò)管理中應(yīng)用的優(yōu)勢
如今����,主動網(wǎng)絡(luò)技術(shù)在我國的網(wǎng)絡(luò)控制之中起到了相當(dāng)大的作用����,而且主動網(wǎng)絡(luò)技術(shù)已經(jīng)在網(wǎng)絡(luò)管理人員中引起廣泛關(guān)注�。根據(jù)計算機網(wǎng)絡(luò)靈活配置動態(tài)網(wǎng)絡(luò)管理的需求,在動態(tài)活動節(jié)點中采納新的協(xié)議�����,這樣就可以幫助系統(tǒng)的協(xié)議進行升級��,這種升級模式也具有很強的實時性���。主動網(wǎng)絡(luò)技術(shù)可以滿足網(wǎng)絡(luò)管理對于智能管理模式的需求�,同時對于信息����、數(shù)據(jù)可以開展一定的運算和管理,這樣就減少了網(wǎng)絡(luò)管理人員的工作壓力��。對主動網(wǎng)絡(luò)技術(shù)添加活動數(shù)據(jù)包處理能力���,從而降低其占領(lǐng)寬帶網(wǎng)絡(luò)的空間��,同時有效地處理“無用”的信息和數(shù)據(jù)����,減少網(wǎng)絡(luò)中不必要的信息流。
3.2 在網(wǎng)絡(luò)管理中的主動網(wǎng)絡(luò)技術(shù)應(yīng)用
(1)故障管理
應(yīng)該保證在網(wǎng)絡(luò)的管理中網(wǎng)絡(luò)的運行無故障�,這樣才能夠進一步的保障網(wǎng)絡(luò)的服務(wù)質(zhì)量、性能和網(wǎng)絡(luò)資源的有效監(jiān)控��。將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到網(wǎng)絡(luò)故障管理中���,通過就近分配的原則����,將網(wǎng)絡(luò)中心的部分管理功能分配到臨近主動節(jié)點����,從而減少網(wǎng)絡(luò)中心的負擔(dān),也能夠有效的減少故障的發(fā)生概率��。如果在主動節(jié)點發(fā)現(xiàn)問題��,這樣可以快速��、準確地對發(fā)現(xiàn)的問題進行解決��,從而減少預(yù)算的費用�����,大大減輕數(shù)據(jù)的延遲以及網(wǎng)絡(luò)系統(tǒng)的故障發(fā)深綠�。
(2)配置管理
網(wǎng)絡(luò)配置管理工作主要就是對網(wǎng)絡(luò)設(shè)備的配置信息進行搜集、分析�����,然后確保信息的準確度�。主動網(wǎng)絡(luò)技術(shù)在配置管理之中的合理應(yīng)用,可以實現(xiàn)管理和之間相互協(xié)作��,從而對執(zhí)行環(huán)境和執(zhí)行手段進行優(yōu)化�。這樣還能夠快速發(fā)現(xiàn)更改的配置信息,從而實現(xiàn)對網(wǎng)絡(luò)資源的信息管理的及時性�����。
(3)計費管理
在如今的網(wǎng)絡(luò)中���,許多的網(wǎng)絡(luò)資源都需要用戶付款之后之后才能進行使用�,這就能夠?qū)W(wǎng)絡(luò)用戶的使用情況進行記錄,統(tǒng)計用戶的使用時間表��,這樣就實現(xiàn)了用戶計費網(wǎng)絡(luò)的要求�。主動網(wǎng)絡(luò)技術(shù)的收費制度,可以實現(xiàn)對用戶付費網(wǎng)絡(luò)資源的使用的監(jiān)督和記錄�。同時網(wǎng)絡(luò)管理中心不能有效地進行管理,主動網(wǎng)絡(luò)管理可以實施有效監(jiān)管�����,以避免發(fā)生計費錯誤���。
(4)性能管理
對于網(wǎng)絡(luò)管理中的性能管理而言���,它直接影響到網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的性能。所以�����,在對網(wǎng)絡(luò)的性能管理時���,應(yīng)定期維護數(shù)據(jù)庫��,確保網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮最佳效果�。主動網(wǎng)絡(luò)技術(shù)的管理,能夠及時的收集網(wǎng)絡(luò)節(jié)點的信息�,充分體現(xiàn)網(wǎng)絡(luò)參數(shù)的操作性能�����。而且��,如果一旦某個節(jié)點中的參數(shù)發(fā)生變化��,可以及時作出報告�,從而提高網(wǎng)絡(luò)的性能。
(5)安全管理
網(wǎng)絡(luò)安全管理能夠直接影響到網(wǎng)絡(luò)的管理工作�,同時這也是網(wǎng)絡(luò)管理的重要部分。實際的網(wǎng)絡(luò)安全管理主要包括兩個方面����,一個方面是防護管理與安全方面,另外一個方面主要是網(wǎng)絡(luò)保險的管理�����。主動網(wǎng)絡(luò)技術(shù)能夠主動對網(wǎng)絡(luò)上的隱患進行有效的排查���,建立對網(wǎng)絡(luò)資源的訪問管制����,進而可以進行有效的運算,從而確保網(wǎng)絡(luò)運行安全����。
主動網(wǎng)絡(luò)技術(shù)能夠有效減少傳統(tǒng)網(wǎng)絡(luò)的監(jiān)測流量,由發(fā)現(xiàn)問題的節(jié)點及時采取措施實時解決網(wǎng)絡(luò)管理問題�����,是網(wǎng)絡(luò)管理新的發(fā)展方向�,有巨大的發(fā)展空間。
參考文獻:
[1]李增智�,韓冬,王建國�,等.利用主動網(wǎng)技術(shù)實現(xiàn)高效的分布式網(wǎng)絡(luò)管理[J].計算機工程與設(shè)計,2012(2):47-50.
[2]曹永春����,華蓓,葛琳�,陳將.主動網(wǎng)絡(luò)節(jié)點操作系統(tǒng)中安全管理的設(shè)計[J].計算機工程,2011���,12.
篇5
1 引言
現(xiàn)在計算機主流模式的網(wǎng)絡(luò)管理是以C/S(client/server)集中式管理��,計算機網(wǎng)絡(luò)管理系統(tǒng)子在SNMP協(xié)議的基礎(chǔ)上�,網(wǎng)絡(luò)整個集體控制點是網(wǎng)絡(luò)工作站NMS,它想要讀取管理目標MIB中的全體變量值要經(jīng)過輪流被管理設(shè)備��,因此整體的獲得當(dāng)前的網(wǎng)絡(luò)設(shè)備狀態(tài)�����,并明確其控制行為�����,SNMP協(xié)議構(gòu)成的網(wǎng)絡(luò)管理適合處理網(wǎng)絡(luò)流量不足的狀況[1]����。本問對網(wǎng)絡(luò)技術(shù)和管理策略技術(shù)進行結(jié)合��,制定出了基于網(wǎng)絡(luò)管理的分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)�。
2 與其相關(guān)技術(shù)研究
2.1 主動網(wǎng)絡(luò)技術(shù)
主動網(wǎng)絡(luò)(AN:Active Network)是可以計算的一種網(wǎng)絡(luò)模型。它區(qū)別與傳統(tǒng)網(wǎng)絡(luò)的特點主要是:它帶領(lǐng)了數(shù)據(jù)和可行動的主動代碼���,具有計算能力的主動節(jié)點��,用戶可以依據(jù)管理運用的要求對網(wǎng)絡(luò)進行程序編寫�����,網(wǎng)絡(luò)運用迅速增的需求在這里得到了實現(xiàn)�����,人們最開始對主動網(wǎng)運用的目的是使新的協(xié)議得到很好的派發(fā)��,只是最近����,主動網(wǎng)的概念才被運用到了網(wǎng)絡(luò)管理的相應(yīng)領(lǐng)域,它在實現(xiàn)網(wǎng)絡(luò)分布式管理的同時又靈活���、便捷的分部了新的網(wǎng)絡(luò)管理功能[2]����。
主動網(wǎng)落工作組總結(jié)出主動網(wǎng)絡(luò)節(jié)點的主要由三部分構(gòu)成其邏輯體系:對AA(Active Application)的主動應(yīng)用���,環(huán)境EE(Execution Environment)的實行和對節(jié)點系統(tǒng)NodeOS的操作�,三部分具有相應(yīng)的聯(lián)系��,具有自身的獨特性���。他們具有的作用分別是:
一個自行主動運用(AA)由一系列程序代碼(主動代碼)和主動代碼有關(guān)的數(shù)據(jù)���、狀況參數(shù)等組合二成��。AA經(jīng)過EE的調(diào)節(jié)和實行來實現(xiàn)用戶制定的網(wǎng)絡(luò)服務(wù)�����,它是具有流動性主動網(wǎng)絡(luò)�����,在網(wǎng)絡(luò)運用中,它就可一成為有具體管理功能服務(wù)�。
執(zhí)行網(wǎng)絡(luò)環(huán)境(EEs)確定了一個可調(diào)節(jié)的編程接入口來定義虛擬機和主動網(wǎng)絡(luò)用戶,用戶發(fā)送編碼指示是通過數(shù)據(jù)包向節(jié)點EE�,用此來對虛擬機進行控制,大體來講����,指令的實施會致使EE更新和主動節(jié)點的信息狀態(tài),也有可能會使EE即可傳送其他的數(shù)據(jù)包�。體系框架的結(jié)構(gòu)容許眾多EE共同存在每個單個節(jié)點之中。
節(jié)點Node為執(zhí)行環(huán)境所依靠的生存環(huán)境提供其基本功能�����,它對主動節(jié)點的資源進行管理,而且在傳輸�����、計算�、存儲等資源間進行了協(xié)調(diào)。所以����,節(jié)點NodeOS把EE從資源管理的細節(jié)管理中分離出來,EE則與末端用戶的互相影響的節(jié)奏中獨立出來�。
EE(MEE)管理負責(zé)提供一個可編程的接口作為眾多EE、AA的硬件與軟件資源����,用戶應(yīng)用MEE對其主動節(jié)點的眾多狀態(tài)信息進行集體的收集和管理實施。
2.2 對策略的網(wǎng)絡(luò)管理
人工首先制定了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)中的所有管理策略���,依據(jù)收集的網(wǎng)絡(luò)管理信息進行判斷和執(zhí)行來對網(wǎng)絡(luò)管理的功能進行實施�,因為設(shè)施的眾多繁雜性的交錯�,經(jīng)常只能對某種設(shè)施的局部進行專門性的實現(xiàn)。從而管理策略的困難性隨之復(fù)雜����。依據(jù)管理策略系統(tǒng)實現(xiàn)面向服務(wù)質(zhì)量安全的QoS的目標��,自動化的系統(tǒng)管理任務(wù)���。它經(jīng)過策略的規(guī)定、評定和實行對網(wǎng)絡(luò)只能化進行管理��。
如圖1所示�,策略執(zhí)行點(PEP)和策略決定點(PDP),處于節(jié)點上的PEP主要是對執(zhí)行管理策略進行負責(zé)����,針對網(wǎng)絡(luò)進行實質(zhì)的管理�����;PDQ則大都被存在服務(wù)器上���,主要對仲裁方案進行檢查�����,即進一步確定應(yīng)用那項方案�,其中兩個組成部分的相互鏈接過程主要是:PEP在接受到管理任務(wù)的致使消息時將其消息進行相應(yīng)的策略仲裁,PDP通過相應(yīng)信息的檢查和評價��,從對應(yīng)的服務(wù)器中獲得相應(yīng)方案返還到PEP�;PEP對接受到的方案進行回應(yīng)并制定出相應(yīng)的管理任務(wù),每個網(wǎng)絡(luò)節(jié)點上都可以配置一個和其相對應(yīng)的PEP和當(dāng)?shù)氐牟呗詻Q定點LPDP�����,于此同時��,有關(guān)大局的策略決策點GPDP要在策略服務(wù)器上加以配置����,針對PEP發(fā)出的請求要先經(jīng)過LPDP進行處理,如果不能得到足夠的信息����,就要由GPDP來進行處理。
策略請求
策略應(yīng)答
圖1 策略服務(wù)的結(jié)構(gòu)示意圖
3 策略管理的主動式網(wǎng)管
根據(jù)上述內(nèi)容可知�,現(xiàn)如今計算機的解決方案是由策略管理它提供的,為更好地解決QoS和其安全的�����、系統(tǒng)管理職責(zé)的自動化提供了強有了的條件,但其中存在的問題還需要進一步解決:
(1)此結(jié)構(gòu)重點在PSVP協(xié)議的路由器的實行網(wǎng)絡(luò)管理的狀況上做了考慮�,但,在對服務(wù)器Diff-serv類型的服務(wù)技術(shù)質(zhì)量檢測時�����,不涉及PEP的調(diào)節(jié)實現(xiàn)功能�。(2)從結(jié)構(gòu)圖上觀看,在PEP實施管理的時候�,都要求PDP從策略庫中提取風(fēng)適合的策略信息,這對具有眾多共同性質(zhì)的網(wǎng)絡(luò)功能管理來談��,眾多的時間和網(wǎng)絡(luò)寬帶資源在屢次的獲得信息策略中浪費掉了����。(3)可以突出的實現(xiàn)管理控制策略沖突,怎樣評判策略和解決策略的突出����,該結(jié)構(gòu)沒有具體的說明�����。
從主動的節(jié)點體系不難看出���,主動網(wǎng)絡(luò)技術(shù)是可以針對網(wǎng)絡(luò)中的節(jié)點實施對應(yīng)程序編寫���、計算機相應(yīng)技術(shù)���。而具有主動解析代碼、主動執(zhí)行代碼和對管理完成控制的功能都由EE來解決�,并且EE協(xié)議相關(guān)的只是封裝的主動代碼、而具體狀況下的主動代碼主要支持服務(wù)器Diff-Serv的區(qū)分�����,這就是主動網(wǎng)絡(luò)技術(shù)的其中優(yōu)點的體現(xiàn)��。
從具體的意義上來說����,一段應(yīng)用程序就包含一些主動代碼,根據(jù)管理的角度看�,一系列主代碼和其有關(guān)的數(shù)據(jù)狀態(tài)參數(shù)為一種管理方略,因此��,存儲眾多主動代碼的服務(wù)器事實上是策略管理結(jié)構(gòu)中的策略服務(wù)器�����,它是策略的主要來源。主動代碼通過分發(fā)機制進行管理輸送來的網(wǎng)絡(luò)節(jié)點�����,因此實現(xiàn)用戶網(wǎng)絡(luò)服務(wù)機制�,支持網(wǎng)管在新的應(yīng)用快速擴大。
4 仿真模擬實驗結(jié)果
我們應(yīng)用仿真的模擬實驗對上述的論述進行響應(yīng)�,實驗中利用內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)環(huán)境,被觀節(jié)點用PC機模擬��。在實驗進行中�����,我們網(wǎng)絡(luò)上傳輸遵循ANEP封裝格式的主動包���,如圖2所示�����,“ANEP包頭”是按照ANEP協(xié)議進行封裝的�。
ANEP報頭 主動代碼指針 數(shù)據(jù)
圖2 主動信包格式
“主動代碼指針”總是顯示需要調(diào)整的主動代碼�,其中“數(shù)據(jù)”包含了主動代碼調(diào)用所需的數(shù)據(jù)和返還給NMS數(shù)據(jù)結(jié)果,因此�����,我們應(yīng)用主動包發(fā)送“Ping”�,所有節(jié)點的IP地址和Ping的狀態(tài)標志都會在返回結(jié)果中顯示。
首先我們進行節(jié)點和NMS間均勻跳動數(shù)M進行分析�,別管節(jié)點的具體個數(shù)N對整個系統(tǒng)的影響,分別設(shè)置M為1�����、5����、10的情況分析,結(jié)果如圖3所示����。
圖3 跳數(shù)和節(jié)點個數(shù)對相應(yīng)時間的影響
本實驗證明,模擬有30個最大的節(jié)點數(shù)N�,X0為78byes是NMS輸出的最原始的主動包的大小,X為6bytes是節(jié)點在別處理后的結(jié)果��,10Mbps為網(wǎng)絡(luò)的傳送速率�。
從圖3中顯示,當(dāng)跳動次數(shù)M一定時�,節(jié)點數(shù)N有較大的時間影響�����,當(dāng)N達到一定的數(shù)目時�,對應(yīng)時間增加形式加速���。
5 結(jié)語
本文總結(jié)出一種主動網(wǎng)技術(shù)和策略管理有機結(jié)合的網(wǎng)絡(luò)管理體系���,使其高效的分布式網(wǎng)絡(luò)管理得到更好的實現(xiàn)。
篇6
摘要:
隨著計算機技術(shù)的發(fā)展�,網(wǎng)絡(luò)規(guī)模越來越大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜����。網(wǎng)絡(luò)使用的普及使得網(wǎng)絡(luò)管理在網(wǎng)絡(luò)系統(tǒng)中的地位變得日趨重要。為了給網(wǎng)絡(luò)管理人員提供參考資料��,本文從網(wǎng)絡(luò)管理功能���、網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)管理協(xié)議等多個方面對網(wǎng)絡(luò)管理問題進行分析����,最后簡單介紹網(wǎng)絡(luò)管理的應(yīng)用�����。
1 引言
如今���,網(wǎng)絡(luò)已走進千家萬戶����,網(wǎng)絡(luò)的應(yīng)用日益普及���。大到企事業(yè)單位����,下至家庭�、乃至個人用戶都在廣泛的使用著計算機互聯(lián)網(wǎng),網(wǎng)絡(luò)已經(jīng)成為我們生活的不可或缺的一部分���。隨著應(yīng)用的日益普及���,用戶對網(wǎng)絡(luò)的可靠性和安全性都提出了更高的要求。由此可見���,網(wǎng)絡(luò)管理日趨重要�。
網(wǎng)絡(luò)管理[1]是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進行集中化管理的操作,包括配置管理�、性能和記賬管理、問題管理��、操作管理和變化管理等��。國際標準化組織(International Standards Organization ,ISO)對網(wǎng)絡(luò)管理的定義是指規(guī)劃�����、監(jiān)督�����、設(shè)計和控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動���,以使網(wǎng)絡(luò)的性能達到最優(yōu)���。
當(dāng)前的互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了長足的發(fā)展,其目的[2]是滿足網(wǎng)絡(luò)用戶關(guān)于網(wǎng)絡(luò)及時性����、可靠性、高速性等要求。網(wǎng)絡(luò)管理也以滿足用戶需求為目的���,目前主流的網(wǎng)絡(luò)管理技術(shù)具有以下特點:開放性�、智能化�����、綜合性以及安全性等特點��。
本文首先給出網(wǎng)絡(luò)管理的功能�,進一步分析網(wǎng)絡(luò)管理的定義��。接下來闡述幾種總要的網(wǎng)絡(luò)管理技術(shù)����,進而給出經(jīng)典網(wǎng)絡(luò)管理協(xié)議。最后簡單介紹網(wǎng)絡(luò)管理的應(yīng)用�。
2 網(wǎng)絡(luò)管理的功能
總體來說,網(wǎng)絡(luò)管理包括五大功能���,分別是:故障管理���、配置管理、性能管理�、安全管理和計費管理��。下面分別介紹這五大功能�����。
2.1 網(wǎng)絡(luò)故障管理���。
作為最基本的功能之一,故障管理保證用戶得到一個可靠的計算機網(wǎng)絡(luò)���。具體的說���,當(dāng)計算機網(wǎng)絡(luò)中某個部分失效后,網(wǎng)絡(luò)管理器必須迅速查找到故障并及時排除�。由于網(wǎng)絡(luò)故障的產(chǎn)生原因復(fù)雜,網(wǎng)絡(luò)本身結(jié)構(gòu)復(fù)雜��,隔離某個故障是不現(xiàn)實的做法��。通常情況的做法是��,首先將網(wǎng)絡(luò)進行修復(fù)��,其次分析網(wǎng)絡(luò)故障發(fā)證的主要原因,進而加以預(yù)防�。由此可見,預(yù)防與防治網(wǎng)絡(luò)再次發(fā)生此類故障顯得更為重要�����。網(wǎng)絡(luò)故障管理包括故障檢測��、隔離和糾正三方面�。具體的說網(wǎng)絡(luò)故障管理應(yīng)該包含以下五個子功能:故障監(jiān)測、故障報警���、故障信息管理、排錯支持工具和檢索/分析故障信息��。
對于網(wǎng)絡(luò)故障����,還應(yīng)該有記錄。對于不嚴重的故障�,可以簡單的記錄在錯誤日志中,不需要進行特殊處理�。對于嚴重故障,應(yīng)該引起重視���,分析發(fā)生原因并修復(fù)網(wǎng)絡(luò)�,必要是應(yīng)該記錄及預(yù)警,預(yù)防此類故障再次發(fā)生���。給用戶一個穩(wěn)定可靠的計算機網(wǎng)絡(luò)�����。
2.2 網(wǎng)絡(luò)計費管理(Accounting Management) �。
網(wǎng)絡(luò)計費管理是網(wǎng)絡(luò)管理的主要功能����。主要記錄網(wǎng)絡(luò)中各個資源的使用情況,目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費用和代價�。這一功能對公共商業(yè)網(wǎng)絡(luò)起著不可忽視的重要作用。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費用和代價��,以及已經(jīng)使用的資源��。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費用��,從而控制用戶過多占用和使用網(wǎng)絡(luò)資源�����。這樣可以大大提高網(wǎng)絡(luò)的使用效率。另外��,當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時���,計費管理應(yīng)可計算總計費用��。具體地說包含以下幾個功能:計費數(shù)據(jù)采集���、數(shù)據(jù)管理與數(shù)據(jù)維護、計費政策制定�、政策比較與決策支持、數(shù)據(jù)分析與費用計算和數(shù)據(jù)查詢等功能���。
2.3 網(wǎng)絡(luò)配置管理(Configuration Management)���。
網(wǎng)絡(luò)配置管理同樣騎著相當(dāng)重要的作用��。只有對網(wǎng)絡(luò)進行正確的初始化�,并進行正確胚子,才能進一步提供網(wǎng)絡(luò)的相應(yīng)服務(wù)��。配置管理是一組對辨別��、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能��,目的是為了 實現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達到最優(yōu)�。網(wǎng)絡(luò)配置管理包括以下功能:配置信息的自動獲取、自動配置���、自動備份及相關(guān)技術(shù)��、配置一致性檢查和用戶操作記錄功能
配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心���,因此,必須對用戶進行的每一配置操作進行記錄��。在配置管理中����,需要對用戶操作進行記錄,并保存下來�。管理人員可以隨時查看特定用戶在特定時間內(nèi)進行的特定配置操作。
2.4網(wǎng)絡(luò)性能管理��。
篇7
網(wǎng)絡(luò)管理已經(jīng)成為計算機網(wǎng)絡(luò)和電信網(wǎng)研究中最重要的內(nèi)容之一�����。網(wǎng)絡(luò)中采用的先進技術(shù)越多,規(guī)模越大���,網(wǎng)絡(luò)的維護和管理工作也就越復(fù)雜���。計算機網(wǎng)絡(luò)和電信網(wǎng)的管理技術(shù)是分別形成的,但到后來漸趨同化�,差不多具有相同的管理功能和管理原理,只是在網(wǎng)絡(luò)管理上的具體對象上有些差異��。
通常�����,一個網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成�,要有效地管理這樣一個網(wǎng)絡(luò)系統(tǒng),就要求各個網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口��,即遵循標準的網(wǎng)絡(luò)管理協(xié)議�����。這樣�����,一個廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品�����,不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息�。
在簡單網(wǎng)絡(luò)管理協(xié)議SNMP(SimpleNetworkManagementProtocol)設(shè)計時,就定位在是一種易于實施的基本網(wǎng)絡(luò)管理工具�����。在網(wǎng)管領(lǐng)域中��,它扮演了先鋒的角色�,因OSI的CMIP發(fā)展緩慢同時在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動下,而很快成為了事實上的標準�。
SNMP的管理結(jié)構(gòu)如圖1所示。它的核心思想是在每個網(wǎng)絡(luò)節(jié)點上存放一個管理信息庫MIB(ManagementInformationBase)���,由節(jié)點上60(agent)負責(zé)維護����,管理者通過應(yīng)用層協(xié)議對這些進行輪詢進而對管理信息庫進行管理���。SNMP最大的特點就是其簡單性�����。它的設(shè)計原則是盡量減少網(wǎng)絡(luò)管理所帶來的對系統(tǒng)資源的需求���,盡量減少agent的復(fù)雜性���。它的整個管理策略和體系結(jié)構(gòu)的設(shè)計都體現(xiàn)了這一原則。
SNMP的主要優(yōu)點是:
·易于實施��;
·成熟的標準�;
·C/S模式對資源要求較低;
·廣泛適用�����,代價低廉����。
簡單性是SNMP標準取得成功的主要原因。因為在大型的����、多廠商產(chǎn)品構(gòu)成的復(fù)雜網(wǎng)絡(luò)中,管理協(xié)議的明晰是至關(guān)重要的;但同時這又是SNMP的缺陷所在——為了使協(xié)議簡單易行�,SNMP簡化了不少功能��,如:
·沒有提供成批存取機制���,對大塊數(shù)據(jù)進行存取效率很低��;
·沒有提供足夠的安全機制��,安全性很差��;
·只在TCP/IP協(xié)議上運行��,不支持別的網(wǎng)絡(luò)協(xié)議���;
·沒有提供管理者與管理者之間通信的機制,只適合集中式管理���,而不利于進行分布式管理����;
·只適于監(jiān)測網(wǎng)絡(luò)設(shè)備���,不適于監(jiān)測網(wǎng)絡(luò)本身�。
針對這些問題,對它的改進工作一直在進行����。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB���,加強SNMP對網(wǎng)絡(luò)本身的管理能力�����。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備��,還能監(jiān)測局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息��,1992年7月��,針對SNMP缺乏安全性的弱點���,又公布了S-SNMP(SecureSNMP)草案。到1993年初��,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后�����,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項改進工作��,并在保持了SNMP清晰性和易于實現(xiàn)的特點以外��,吸取了CMIP的部分優(yōu)點���,功能更強,安全性更好����,具體表現(xiàn)為:
·提供了驗證機制,加密機制��,時間同步機制等����,安全性大大提高;
·提供了一次取回大量數(shù)據(jù)的能力�,效率大大提高;
·增加了管理者和管理者之間的信息交換機制��,從而支持分布式管理結(jié)構(gòu)���,由位于中間層次(intermediate)的管理者來分擔(dān)主管理者的任務(wù)��,增加了遠地站點的局部自主性����。
·可在多種網(wǎng)絡(luò)協(xié)議上運行,如OSI����、AppleTalk和IPX等,適用多協(xié)議網(wǎng)絡(luò)環(huán)境(但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP)�。
·擴展了管理信息結(jié)構(gòu)的很多方面。特別是對象類型的定義引入了幾種新的類型���。另外還規(guī)范了一種新的約定用來創(chuàng)建和刪除管理表(managementtables)中的“行”(rows)��。
·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU(ProtocolDataUnit)��。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊(largedatablocks)�,不必象SNMP那樣逐項(itembyitem)檢索���;Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱(tran)信息���。
CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議���。CMIP與SNMP一樣,也是由管理者�、、管理協(xié)議與管理信息庫組成�����。
CMIP是基于面向?qū)ο蟮墓芾砟P偷?��。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素:
·系統(tǒng)管理應(yīng)用進程是在擔(dān)負管理功能的設(shè)備(服務(wù)器或路由器等〕中運行的軟件:
·管理信息庫MIB是一組從各個接點收集來的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù)���;
·系統(tǒng)管理應(yīng)用實體(systemmanagementapplicationentities)負責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換����,以及與網(wǎng)絡(luò)中其它接點之間的信息交換�;
·層管理實體(layermanagemententities)表示在OSI體系結(jié)構(gòu)設(shè)計中必要的邏輯。
CMIP模型也是基于C/S結(jié)構(gòu)的����。客戶端是管理系統(tǒng)�,也稱管理者���,發(fā)起操作并接收通知;服務(wù)器是被管系統(tǒng)��,也稱�,接收管理指令,執(zhí)行命令并上報事件通知��。一個CMIP操作臺(console)可以和一個設(shè)備建立一個會話����,并用一個命令就可以下載許多不同的信息。例如�,可以得到一個設(shè)備在一段特定時間內(nèi)所有差錯統(tǒng)計信息。
CMIP采用基于事件而不是基于輪詢的方法來獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)�。
CMIP已經(jīng)得到主要廠商,包括IBM����、HP及AT&T的支持。用戶和廠商已經(jīng)認識到CMIP在企業(yè)級網(wǎng)絡(luò)管理領(lǐng)域是一個比較好的選擇�����。它能夠滿足企業(yè)級網(wǎng)管對橫跨多個管理域的對等相互作用(peertopeerinteractions)的要求�。CMIP特別適合對要求提供集中式管理的樹狀系統(tǒng)���,尤其是對電信網(wǎng)(telecommunicationsnetwork)的管理。這就是下面提到的電信管理網(wǎng)�。
二、電信管理網(wǎng)TMN
電信管理網(wǎng)TMN是國際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù)�,為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu),TMN基于OSI系統(tǒng)管理(ITU-UX.700/ISO7498-4)的概念�,并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標準的體系結(jié)構(gòu)下,按照標準的接口和標準的信息格式交換管理信息����,從而實現(xiàn)網(wǎng)絡(luò)管理功能。TMN的基本原理之一就是使管理功能與電信功能分離�����。網(wǎng)絡(luò)管理者可以從有限的幾個管理節(jié)點管理電信網(wǎng)絡(luò)中分布的電信設(shè)備���。
國際電信聯(lián)盟(ITU)在M.3010建議中指出,電信管理網(wǎng)的基本概念是提供一個有組織的網(wǎng)絡(luò)結(jié)構(gòu)����,以取得各種類型的操作系統(tǒng)(OSs)之間、操作系統(tǒng)與電信設(shè)備之間的互連��。它采用商定的具有標準協(xié)議和信息的接口進行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃����、配置、安裝���、操作及組織��。
電信管理網(wǎng)TMN的目的是提供一組標準接口��,使得對網(wǎng)絡(luò)的操作�����、管理和維護及對網(wǎng)絡(luò)單元的管理變得容易實現(xiàn)��,所以���,TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點��。
ITU-T從三個方面定義了TMN的體系結(jié)構(gòu)(Architecture)���,即功能體系結(jié)構(gòu)(FunctionalArchitecture)��,信息體系結(jié)構(gòu)(InformationArchitecture)和物理體系結(jié)構(gòu)(PhysicalArchitecture)�����。它們分別體現(xiàn)在管理功能塊的劃分�����、信息交互的方式和網(wǎng)管的物理實現(xiàn)����。我們按TMN的標準從這三個方面出發(fā),對TMN系統(tǒng)的結(jié)構(gòu)進行設(shè)計�。
功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標準的功能塊(Functionalblock)和可能發(fā)生信息交換的參考點(referencepoints)����。整個TMN系統(tǒng)即是各種功能塊的組合�����。
信息體系結(jié)構(gòu)包括兩個方面:管理信息模型和管理信息交換����。管理信息模型是對網(wǎng)絡(luò)資源及其所支持的管理活動的抽象表示���,網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能����,即各物理實體和功能實體之間的通信。
物理體系結(jié)構(gòu)是為實現(xiàn)TMN的功能所需的各種物理實體的組織結(jié)構(gòu)���。TMN功能的實現(xiàn)依賴于具體的物理體系結(jié)構(gòu)�����,從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系�����。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬別���。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個物理塊實現(xiàn)了功能體系結(jié)構(gòu)中的一個或多個功能塊�����,一個接口實現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點。
仿照OSI網(wǎng)絡(luò)分層模型���,ITU-T進一步在TMN中引入了邏輯分層����。如圖3所示:
TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務(wù)管理層BML(BusinessManagementLayer)�����,業(yè)務(wù)管理層SML(ServiceManagementLayer)��,網(wǎng)絡(luò)管理層NML(NetworkManagementLayer)和網(wǎng)元管理層EML(ElementManagementLayer)�。再加上物理存在的網(wǎng)元層NEL(NetworkElementLayer),就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)�。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在����,但各層的側(cè)重點不同。這與各層定義的管理范圍和對象有關(guān)�����。
三���、TMN開發(fā)平臺和開發(fā)工具
1.利用TMN的開發(fā)工具開發(fā)TMN的必要性
TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則�,引入了管理者和的概念�����,強調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)����。如前所述,TMN是高度強調(diào)標準化的網(wǎng)絡(luò)�����,故基于TMN標準的產(chǎn)品開發(fā)�����,其標準規(guī)范要求嚴格復(fù)雜�,使得TMN的實施成為一項具有難度和挑戰(zhàn)性的工作;再加上OSI系統(tǒng)管理專業(yè)人員的相對缺乏���,因此���,工具的引入有助于簡化TMN的開發(fā),提高開發(fā)效率。目前比較流行的基于TMN標準的開發(fā)平臺有HPOVDM����、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具�。這些平臺可以用于開發(fā)全方位的TMN管理者和應(yīng)用,大大降低TMN/Q3應(yīng)用系統(tǒng)的編程復(fù)雜性���,并且使之符合開放系統(tǒng)互連(OSI)網(wǎng)絡(luò)管理標準��,這些標準包括高級信息模型定義語言GDM0���,OSI標準信息傳輸協(xié)議CMIP,以及抽象數(shù)據(jù)類型定義語言ASN.1��。其中DSET的DSG及工具系列除了具備以上功能外��,還具有獨立于硬件平臺的優(yōu)點��。下面將比較詳細論述DSET的TMN開發(fā)工具及其在TMN開發(fā)中的作用���。
2.DSET的TMN開發(fā)工具的基本組成
DSET的TMN開發(fā)工具從功能上來講可以構(gòu)成一個平臺和兩大工具箱����。一個平臺:分布式系統(tǒng)生成器DSG(DistributedSystemGenerator);兩個工具箱:管理者工具箱和工具箱�。
分布式系統(tǒng)生成器DSG
DSG是用于頂層TCP/IP�����、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級對象請求0RB����。DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合,提供構(gòu)筑分布式計算的軟件平臺����。通信基礎(chǔ)設(shè)施支持分布式計算中通信域的通信要求。如圖4所示����,它提供了四種主要的服務(wù):透明遠程操作、遠程過程調(diào)用和消息傳遞�、抽象數(shù)據(jù)服務(wù)及命名服務(wù)。借助于并發(fā)的面向?qū)ο罂蚣?�,一個復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對象worker����,除了支持例如類和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍?�,為了?gòu)筑新的worker類����,DSG也支持分布式對象����。在一個開放系統(tǒng)中,一個worker可以和其它worker進行通信���,而不必去關(guān)心它們所處的物理位置���。
DSG提供給用戶用以開發(fā)應(yīng)用的構(gòu)造塊(buildingblock)稱為worker。一個worker可以有自己的控制線程��,也可以和別的線程共享一個控制線程�,每個Worker都有自己的服務(wù)訪問點SAP(ServiceAccessPoint),通過SAP與其它worker通信��。Worker是事件驅(qū)動的����。在Worker內(nèi)部,由有限狀態(tài)機FSM(FiniteStateMachine〕定義各種動作及處理例程����,DSG接受外部事件并分發(fā)到相應(yīng)的動作處理例程進行處理���。如圖5所示,獨占線程的此worker有三個狀態(tài)�,兩個SAPs��,并且每個SAP的消息隊列中都有兩個事件�����。DSG環(huán)境通過將這些事件送到相應(yīng)的事件處理程序中來驅(qū)動worker的有限狀態(tài)機����。
Worker是分布式的并發(fā)對象,DSG用它來支持面向?qū)ο蟮奶攸c���,如:類��,繼承等等�。Worker由workerclass定義�。Worker可以根據(jù)需要由應(yīng)用程序動態(tài)創(chuàng)建。在一個UNIX進程中可以創(chuàng)建的Worker個數(shù)僅受內(nèi)存的限制�����。
管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成�,如圖6所示。
其中的CMIP/ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實施����。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛P涂刂坪凸芾砦锢碣Y源,所有被管理的資源均被抽象為被管對象(M0)����,被管理系統(tǒng)中的幫助管理者通過MO訪問被管理資源,又根據(jù)ITU-TM.3010建議:管理者與之間通過Q3接口通信�。為此管理者必須產(chǎn)生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件)����,創(chuàng)立代碼模板來為每個被定義的MO類產(chǎn)生CMIP請求和CMIP響應(yīng)。由于所有CMIP數(shù)據(jù)均由ASN.1符號定義���,而上層管理應(yīng)用可能采用C/C++�,故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼�����,管理者工具箱中的ASNC/C++編譯器提供ASN.1數(shù)據(jù)到C/C++語言的映射,并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級代碼�����,可見利用DSET工具用戶只需編寫網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類型定義文件�,然后利用DSET的ASNC/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架�����。
工具箱包括可硯化生成器VAB��、CMIP翻譯器��、ASN.C/C++Toolkit���,其結(jié)構(gòu)見圖7。用來開發(fā)符合管理目標定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨具特色的工具箱的最大的好處就是更快���、更容易地進行應(yīng)用的開發(fā)����。DSET在應(yīng)用的開發(fā)上為用戶做了大量的工作�。
一個典型的GDMO/CM1P應(yīng)用包括三個代碼模塊:
·���、MIT、MIB的實施
·被管理資源的接口代碼
·后端被管理資源代碼
第一個模塊用于處理與MO實施���。工具箱通過對過濾�����、特性處理�����、MO實例的通用支持���,自動構(gòu)作這一個模塊。DSET的這一部分做得相當(dāng)完善�����,用戶只需作少量工作即可完成本模塊的創(chuàng)建���。對于mcreate���、m-delete���、m-get、m-cancel-get�、m-set、m-set-confirmed�、m-action、m-action-confirmed這些CMIP請求�����,第一個模塊中包含有缺省的處理代碼框架��。這些缺省代碼都假定管理者的CMIP請求只與MO打交道���。為了適應(yīng)不同用戶的需求,DSET工具箱又提供在缺省處理前后調(diào)用用戶程序的接入點(稱為Userhooks)����。當(dāng)某CMIP請求需與實際被管資源或數(shù)據(jù)庫打交道時,用戶可在相應(yīng)的PRE-或POST-函數(shù)中加入自己的處理代碼�����。例如,當(dāng)你需要在二層管理應(yīng)用中發(fā)CMIP請求��,需望獲取實際被管資源的某屬性�,而該屬性又不在相應(yīng)MO中時你只需在GDMO預(yù)定義模板中為此屬性定義一PRE-GET函數(shù),并在你自己的定制文件中為此函數(shù)編寫從實際被管設(shè)備取到該屬性值的代碼即可�。DSET的Agent代碼在執(zhí)行每個CMIP請求前都要先檢查用戶是否在GDMO預(yù)定義文件中為此清求定義了PRE-函數(shù),若是�����,則光執(zhí)行PRE-函數(shù)����,并根據(jù)返回值決定是否執(zhí)行缺省處理(PRE-函數(shù)返回D-OK則需執(zhí)行缺省處理,否則Agent向管理者返回正確或錯誤響應(yīng))����。同樣當(dāng)Agent執(zhí)行完缺省處理函數(shù)時,也會檢查用戶是否為該請求定義了POST-函數(shù)��,若是則繼續(xù)執(zhí)行POST-函數(shù)����。至于Agent與MO之間具體是如何實現(xiàn)通信的,用戶不必關(guān)心����,因為DSET已為我們實現(xiàn)了�。用戶只需關(guān)心需要與設(shè)備交互的那一部分CMIP請求�����,為其定制PRE-/POST函數(shù)即可�。
第二個模塊實現(xiàn)MO與實際被管資源的通信。它的實現(xiàn)依賴于分布式系統(tǒng)生成器DSG所提供“網(wǎng)關(guān)處理單元”(gateway)���、遠程過程調(diào)用(RPC)與消息傳遞機制及MSL語言編譯器���。通信雙方的接口定義由用戶在簡化的ROSE應(yīng)用中定義,在DSG中也叫環(huán)境�����,該環(huán)境定義了雙方的所有操作和相關(guān)參數(shù)���。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調(diào)度表��。采用DSG的網(wǎng)關(guān)作為MO與實際被管資源間的通信橋梁��,網(wǎng)關(guān)與MO之間通過定義接口定義文件及各自的MSL文件即可實現(xiàn)通信,網(wǎng)關(guān)與被管設(shè)備之間采用設(shè)備所支持的通信協(xié)議來進行通信�,例如采用TCP/IP協(xié)議及Socket機制實現(xiàn)通信。
第三個模塊對被管理資源進行實際處理����。這一模塊根據(jù)第二個模塊中定義的網(wǎng)關(guān)與被管設(shè)備間的通信機制來實現(xiàn),與工具沒有多大聯(lián)系���。
四�、TMN開發(fā)的關(guān)鍵技術(shù)
電信管理網(wǎng)技術(shù)蘊含了當(dāng)今電信�、計算機、網(wǎng)絡(luò)通信和軟件開發(fā)的最新技術(shù)�,如OSI開放系統(tǒng)互連技術(shù)、OSI系統(tǒng)管理技術(shù)����、計算機網(wǎng)絡(luò)技術(shù)及分布式處理、面向?qū)ο蟮能浖こ谭椒ㄒ约案咚贁?shù)據(jù)通信技術(shù)等�����。電信管理網(wǎng)應(yīng)用系統(tǒng)的開發(fā)具有巨大的挑戰(zhàn)性�。
工具的引入很大程度上減輕了TMN的開發(fā)難度。留給開發(fā)人員的最艱巨工作就是接口(interface)的信息建模�。尤其是Q3接日的信息建模問題��。
Q3接口是TMN接口的“旗艦”����,Q3接口包括通信模型和信息模型兩個部分�����,通信模型(0SI系統(tǒng)管理)的規(guī)范制定的十分完善����,并且工具在這方面所作的工作較多,因此��,當(dāng)我們設(shè)計和開發(fā)各種不同管理業(yè)務(wù)的TMN系統(tǒng)時��,主要是采用一定的方法學(xué)����,遵循一定的指導(dǎo)原則,針對不同電信領(lǐng)域的信息建模問題����。
為什么說建模是TMN開發(fā)中的關(guān)鍵技術(shù)呢��?從管理的角度而言,在那些先有國際標準(或事實上的標準)�����,后有設(shè)備的情況下���,是有可能存在一致性的信息模型的�����,例如目前SDH和七號信令網(wǎng)的TMN系統(tǒng)存在這樣的信息模型標準���。但即使這樣,在這些TMN系統(tǒng)的實施過程��,有可能由于管理需求的不同而對這些模型進行進一步的細化���。在那些先有設(shè)備而后才有國際標準(或事實上的標準)的設(shè)備�����,而且有的電信設(shè)備就無標準而言�,由于不同廠家的設(shè)備千差萬別��,這種一致性的信息模型的制定是非常困難的。
例如��,近年來標準化組織國際電信聯(lián)盟(ITU-T)�����、歐洲電信標準組織(ETSI)�����、網(wǎng)絡(luò)管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型�。但至今沒有一個完整的穩(wěn)定的交換機網(wǎng)元層的Q3信息模型。交換機的Q3信息模型提供了交換機網(wǎng)元的一個抽象的�、一般的視圖,它應(yīng)當(dāng)包含交換機的管理的各個方面����。但這是不可能的。因為隨著電信技術(shù)的不斷發(fā)展���,交換機技術(shù)也在不斷的發(fā)展�����,交換機的類型不斷增加���,電信業(yè)務(wù)不斷的引入�。我們很難設(shè)計一個能夠兼容未來交換機的信息模型�。如今的交換機已不再是僅僅提供電話的窄帶業(yè)務(wù)�,而且也提供象ISDN這樣的寬帶業(yè)務(wù)。交換機趨向?qū)拵д瓗б惑w化發(fā)展��,因此交換機的Q3信息模型是很復(fù)雜的�,交換機Q3信息建模任務(wù)是很艱巨的。
五�����、TMN管理者和的開發(fā)
下面結(jié)合我們的開發(fā)工作���,探討一下TMN管理者和的開發(fā)��。
1.管理者的開發(fā)
基于OSI管理框架的管理者的實施通常被認為是很困難的事��,通常��,管理者可以劃分為三個部分����。第一部分是位于人機之間的圖形用戶接口GUI(GraphicalUserInterfaces),接收操作人員的命令和輸入并按照一種統(tǒng)一的格式傳送到第二部分——管理功能�。管理功能提供管理功能服務(wù),例如故障管理�,性能管理、配置管理���、記費管理�,安全管理及其它特定的管理功能����。接收到來GUI的操作命令,管理功能必須調(diào)用第三部分——CMSIAPI來發(fā)送CMIP請求到�����。CMISAPI為管理者提供公共管理信息服務(wù)支持�����。
大多數(shù)的網(wǎng)管應(yīng)用是基于UNIX平臺的���,如Solaris��,AIXandHP-UX���。若GUI是用X-Window來開發(fā)的��,那么GUI和管理功能之間的接口就不存在了���,從實際編程的的角度看�,GUI和管理功能都在同一個進程中。
上面的管理者實施方案盡管有許多優(yōu)點�����,但也存在著不足����。首先是費用昂貴。所有的管理工作站都必須是X終端����,服務(wù)器必須是小型機或大型機。這種方案比采用PC機作客戶端加上UNIX服務(wù)器的方案要昂貴得多�。其次,擴展性不是很好��,不同的管理系統(tǒng)的范圍是不同的,用戶的要求也是不一樣的�,不是所有的用戶都希望在X終端上來行使管理職責(zé)。因此��,PC機和調(diào)終端都應(yīng)該向用戶提供�����。最后由于X-Window的開發(fā)工具比在PC機上的開發(fā)工具要少得多�。因此最終在我們的開發(fā)中,選擇了PC機作為管理工作站���,SUNUltral作為服務(wù)器����。
在實際工作中我們將管理者劃分為兩個部分——管理應(yīng)用(managementapplication)和管理者網(wǎng)關(guān)(managergateway)�����。如圖8所示�����。
管理應(yīng)用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入����,按照定義好的消息格式送往管理者網(wǎng)關(guān)��,由其封裝成CMIP請求�����,調(diào)用CMISAPI發(fā)往�。同時�,管理者網(wǎng)關(guān)還要接收來自的響應(yīng)消息和事件報告并按照一定的消息格式送往管理應(yīng)用模塊。
但是這種方案也有缺點��。由于管理應(yīng)用和管理者網(wǎng)關(guān)的分離��,前者位于PC機上��,后者位于Ultral工作站上���。它們之間的相互作用須通過網(wǎng)絡(luò)通信來完成。它們之間的接口不再是一個參考點(ReferencePoint)�����,而是一個物理上的接口����,在電信管理網(wǎng)TMN中稱為F接口��。迄今為止ITU-T一直沒能制定出有關(guān)F接口的標準�,這一部分工作留給了TMN的開發(fā)者���。鑒于此����,我們制定了管理應(yīng)用和管理者網(wǎng)關(guān)之間通信的協(xié)議�。
在開發(fā)中,我們選擇了PC機作為管理工作站�����,SUNUltral作為我們的管理者網(wǎng)關(guān)����。所有的管理應(yīng)用都在PC機上。開發(fā)人員可以根據(jù)各自的喜好來選擇不同開發(fā)工具��,如Java�����,VC++,VB�����,PB等�。管理者網(wǎng)關(guān)執(zhí)行部分的管理功能并調(diào)用CMISAPI來發(fā)送CMIP請求,接收來自的響應(yīng)消息和事件報告并送往相應(yīng)的管理應(yīng)用���。
管理者網(wǎng)關(guān)的數(shù)據(jù)結(jié)構(gòu)是通過編譯信息模型(GDMO文件和ASN.1文件)獲得的����。它基于DSG環(huán)境的�。管理者網(wǎng)關(guān)必須完成下列轉(zhuǎn)換:
數(shù)據(jù)類型轉(zhuǎn)換:GUI中的數(shù)據(jù)類型與ASN.1描述的數(shù)據(jù)類型之間的相互轉(zhuǎn)換;
消息格式轉(zhuǎn)換:GUI和管理者網(wǎng)關(guān)之間的消息格式與CMIP格式之間的相互轉(zhuǎn)換��;
協(xié)議轉(zhuǎn)換:TCP/IP協(xié)議與OSI協(xié)議之間的相互轉(zhuǎn)換�。
這意味著管理者網(wǎng)關(guān)接收來自管理應(yīng)用的消息��。將其轉(zhuǎn)換為ASN.1的數(shù)據(jù)格式����,并構(gòu)造出CMIS的參數(shù),調(diào)用CMISAPI發(fā)送CMIP請求����。反過來�����,管理者收到來自的消息�,解讀CMIS參數(shù)���,構(gòu)造消息格式����,然后送往GUI���。GUI和管理者網(wǎng)關(guān)之間的消息格式是由我們自己定義的�����。由于管理應(yīng)用的復(fù)雜性�,消息格式的制定參考了CMIS的參數(shù)定義和ASN.1的數(shù)據(jù)類型�。
管理者網(wǎng)關(guān)是采用多線程(multi-thread)編程來實現(xiàn)的。
2.的開發(fā)
的結(jié)構(gòu)如圖9所示����。
為了使部分的設(shè)計和實現(xiàn)模塊化�����、系統(tǒng)化和簡單化��,將agent分成兩大模塊——通用模塊和MO模塊——進行設(shè)計和實現(xiàn)�����。如圖所示��,通用agent向下只與MO部分直接通信�����,而不能與被管資源MR直接進行通信及操作�,即通用agent將manager發(fā)來的CMIP請求解析后投遞給相應(yīng)的M0�����,并從MO接收相應(yīng)的應(yīng)答信息及其它的事件報告消息��。
的作用是代表管理者管理MO��。利用工具的支持��,采用面向?qū)ο蟮募夹g(shù)���,分為八個步驟進行agent的設(shè)計和實現(xiàn)��,這八個步驟是:
第一步:對信息模型既GDMO文件和ASN.1文件的理解�����,信息模型是TMN系統(tǒng)開發(fā)的基礎(chǔ)和關(guān)鍵���。特別是對信息模型中對象類和其中各種屬性清晰的認識和理解,對于實際的TMN系統(tǒng)來說���,其信息模型可能很復(fù)雜�,其中對象類在數(shù)量上可能很多����。也就是說,在設(shè)計和實現(xiàn)agent之前�����,必須作到對MO心中有數(shù)。
第二步:被管對象MO的定制��。這一部分是agent設(shè)計和實現(xiàn)中的關(guān)鍵部分��,工具對這方面的支持也不是很多�,特別是涉及到MO與MR之間的通信,更為復(fù)雜����,故將MO專門作為一個模塊進行設(shè)計和實現(xiàn)MO和MR之間的通信以及數(shù)據(jù)和消息格式的轉(zhuǎn)換問題,利用網(wǎng)關(guān)原理設(shè)計一個網(wǎng)關(guān)來解決��。
第三步:創(chuàng)建內(nèi)置的M0�����。所謂內(nèi)置MO就是指在系統(tǒng)運行時���,已經(jīng)存在的物理實體的抽象�。為了保證能對這些物理實體進行管理�����,必須將這些被管對象的各種固有的屬性值和操作預(yù)先加以定義�。
第四步:創(chuàng)建外部服務(wù)訪問點SAP。如前所述�,TMN系統(tǒng)中各個基于分布式處理的worker之間通過SAP進行通信,所以要為agent與管理者manager之間���、agent與網(wǎng)關(guān)之間創(chuàng)建SAP���。
第五步:SAP同內(nèi)置MO的捆綁注冊。由于在TMN系統(tǒng)中�,agent的所有操作是針對MO的,即所有的CMIP請求經(jīng)解析后必須送到相應(yīng)的M0��,而基于DSG平臺的worker之間的通信是通過SAP來實現(xiàn)的�����。因而�����,在系統(tǒng)處理過程中�,當(dāng)進行信息的傳輸時,必須知道相應(yīng)MO的SAP����,所以,在agent的設(shè)計過程中,必須為內(nèi)置MO注冊某一個SAP����。
第六步:agent配置。對agent中有些參數(shù)必須加以配置和說明���。如隊列長度�����、流量控制門限值�����、agent處理單元組中worker的最大/最小數(shù)目����。報告的處理方式�、同步通信方式中超時門限等。
第七步:agent用戶函數(shù)的編寫��,如agentworker初始化函數(shù)�、子函數(shù)等的編寫。
第八步:將所有函數(shù)編譯����,連接生成可運行的agent�����。
MO模塊是agent設(shè)計中的一個重要而又復(fù)雜的部分。這是由于�����,一方面工具對該部分的支持不是很多:另一方面��,用戶的大部分處理函數(shù)位于這一部分����;最主要的還在于它與被管資源要跨平臺,在不同的環(huán)境下進行通信����。MO模塊的設(shè)計思想是在MO和MR之間設(shè)計一個網(wǎng)關(guān)(gateway),來實現(xiàn)兩者之間的消息�����、數(shù)據(jù)�����、協(xié)議等轉(zhuǎn)換。
MO部分的主要功能是解析�,執(zhí)行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性����,生成CMIP請求結(jié)果,并上報通用agent模塊�,同時與MR通信,接收和處理來自MR的事件報告信息�����,并轉(zhuǎn)發(fā)給通用agent�����。
MO部分有大量的用戶定制工作����。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制���。用戶定制分為兩大類����;
第一類是PRE-/POST-函數(shù)。PRE-/POST-函數(shù)的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道��,傳送數(shù)據(jù)到MR或從MR獲取數(shù)據(jù)并做一些簡單的處理�����。通過對這些PRE-/POST-函數(shù)的執(zhí)行����,可以確保能夠真實地反映出被管資源的運行狀態(tài)�����。PRE-/POST-函數(shù)分為兩個層次:MO級別和屬性級別�����。MO級別層次較高��,所有對該對象類的CMIP操作都會調(diào)用MO級別的PRE-/POST-函數(shù)�����。屬性級別層次低,只有對該屬性的CMIP操作才會調(diào)用這些函數(shù)���。DSET工具只提供了PRE-/POST-函數(shù)的人口參數(shù)和返回值���,具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式���,不同的方式會導(dǎo)致不同的編程結(jié)構(gòu)和運行效率����,如果是同步方式�����,編程較為簡單����,但會阻塞被管資源,適合于由大量數(shù)據(jù)返回的情況��。異步方式不會阻塞被管資源��,但編程需要作特殊處理����,根據(jù)不同的返回值做不同的處理�����,適合于數(shù)據(jù)不多的情況���,在選擇通信方式時還要根據(jù)MO的實現(xiàn)方式來確定。比如�����,MO若采用Doer來實現(xiàn)��,則只能用同步方式���。
第二類是動作、事件報告和通知的處理��,動作的處理相對比較容易�����,只需考慮其通信方式采用同步還是異步方式���。對事件報告和通知的處理比較復(fù)雜��。首先�����,需要對事件進行分類��,對不同類別的事件采用不同的處理方法�����,由哪一個事件前向鑒別器EFD(EventForwardingDiscriminator)來處理等等�����。比如�,告警事件的處理就可以單獨成為一類。其次����,對每一類事件需要確定相應(yīng)的EFD的條件是什么,哪些需要上報管理應(yīng)用���,哪些不需要��。是否需要記入日志�����,這些日志記錄的維護策略等等�����。
除了這兩類定制外���,MO也存在著優(yōu)化問題���。比如MO用worker還是Doer來實現(xiàn),通信方式采用同步還是異步����,面向連接還是無連接等等��,都會影響整個的性能�。
如果MO要永久存儲,我們采用文件方式���。因為目前DSET的工具只支持Versant����、ODI這兩種面向?qū)ο髷?shù)據(jù)庫管理系統(tǒng)OODBMS,對于0racle�,Sybase等數(shù)據(jù)庫的接口還需要用戶自己實現(xiàn)。MO定制的工作量完全由信息模型的規(guī)模和復(fù)雜程度決定�,一個信息模型的對象類越多,對象之間的關(guān)系越復(fù)雜(比如一個對象類中的屬性改變會影響別的類)��,會導(dǎo)致定制工作的工作量和復(fù)雜程度大大增加��。
者agent在執(zhí)行管理者發(fā)來的CMIP請求時必須保持與被管資源MR進行通信��,將manager傳送來的消息和數(shù)據(jù)轉(zhuǎn)發(fā)給MR���,并要從MR獲取必要的數(shù)據(jù)來完成其操作����,同時��,它還要接收來自MR的事件報告����,并將這些事件上報給manager�。
由上述可知���,與被管資源MR之間的通信接口實際上是指MO與MR之間的通信接口��。大部分MO是對實際被管資源的模擬�����,這些MO要與被管資源通信��。若讓這些MO直接與被管資源通信����,則存在以下幾個方面的弊端:
·由于MO模塊本身不具備錯誤信息檢測功能(當(dāng)然也可在此設(shè)計該項功能��,但增加了MO模塊的復(fù)雜性)�,如果將上向發(fā)來的所有信息(包括某些不恰當(dāng)?shù)男畔ⅲ┤哭D(zhuǎn)發(fā)給MR,不僅無此必要��,而且增加了數(shù)據(jù)通信量����;同理MR上發(fā)的信息也無必要全部發(fā)送給MO���。
·當(dāng)被管資源向MO發(fā)消息時���,由于MIT對于被管資源來說是不可知的���,被管資源不能確定其相應(yīng)MO在MIT中所處的具置,從而也就無法將其信息直接送到相應(yīng)的MO�����,因而只能采用廣播方式發(fā)送信息�。這樣一來,每當(dāng)有消息進入MO模塊時��,每個MO都要先接收它���,然后對此消息加以判斷�,看是否是發(fā)給自己的�����。這樣一方面使編程復(fù)雜化��,使軟件系統(tǒng)繁雜化�����,不易控制,調(diào)試困難��;另一方面也使通信開銷增大���。
·MO直接與被管資源通信�,使得系統(tǒng)在安全性方面得不到保障��,在性能方面也有所下降��,為此��,采用計算機網(wǎng)絡(luò)中中網(wǎng)關(guān)(gateway)的思想���,在MO與被管資源建立一個網(wǎng)關(guān)�,即用一個gatewayworker作為MO與被管資源通信的媒介����。網(wǎng)關(guān)在的進程處理中起到聯(lián)系被管資源與MO之間的“橋梁”作用。
六���、總結(jié)與展望
篇8
當(dāng)前����,網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的����,雖然它有簡單適用等特點,已成為當(dāng)前網(wǎng)絡(luò)界的實際標準���,但由于Internet本身發(fā)展的不規(guī)范性�,使SNMP有先天性的不足���,難以用于復(fù)雜的網(wǎng)絡(luò)管理����,只適用于TCP/IP網(wǎng)絡(luò)�����,在安全方面也有欠缺�。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充��。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)���,電信網(wǎng)�、有線網(wǎng)、寬帶網(wǎng)等的融合��,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求�����;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持�����,在技術(shù)和標準上比較成熟.最大的優(yōu)勢在于��,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息�����,而且可以被用于完成某些任務(wù)�,但正由于它是針對SNMP的不足而設(shè)計的,因此過于復(fù)雜���,實施費用過高���,還不能被廣泛接受��;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的����,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象�,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點是屏蔽了編程語言����、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性����,因此適應(yīng)面廣,開發(fā)容易����,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況����,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時間����、資金以及人力資源等都過于龐大����,也是不能接受的��。所以����,CORBA,SNMP����,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時�����,非法訪問��、惡意攻擊等安全威脅也在不斷推陳出新���,愈演愈烈���。防火墻、VPN、IDS��、防病毒��、身份認證���、數(shù)據(jù)加密��、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用�����。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散�,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的�、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制,不能互相支撐�、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮��。
從網(wǎng)絡(luò)安全管理員的角度來說���,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)�����,對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總�、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警�����、響應(yīng)等功能��。 但是�,一方面,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備�����、操作系統(tǒng)���、應(yīng)用系統(tǒng)數(shù)量眾多�、構(gòu)成復(fù)雜��,異構(gòu)性�����、差異性非常大,而且各自都具有自己的控制管理平臺����、計算機網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法���,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備��、系統(tǒng)�、用戶等)�,工作復(fù)雜度非常之大。另一方面����,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位��,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同��,計算機網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性��。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模�,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺�����、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成��。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置�、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理���。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的��。目前公認的三大網(wǎng)管軟件平臺是:HPView���、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本�,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過�����,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能����,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性��、用戶界面、操作功能�、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別���?��?赡茉谄渌僮飨到y(tǒng)之上實現(xiàn)的Netview、Openview����、Netmanager網(wǎng)管軟件平臺版本僅是標準Netview、Openview��、Netmanager的子集����。例如,在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集����。
網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上����,支持面向特定網(wǎng)絡(luò)功能�、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)����。
篇9
網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點有以下幾個方面:
1.開放性��。隨著用戶對不同設(shè)備進行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切��,各廠商也在考慮采用更加開放的方式實現(xiàn)設(shè)備對網(wǎng)管的支持�����。
2.綜合性�����。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視��、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持�,也就是通過一個操作臺實現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外��,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合��,通過一個平臺���、一個界面��,提供對網(wǎng)絡(luò)����、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能�。
3.智能化。現(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展����,使網(wǎng)絡(luò)的維護和操作越來越復(fù)雜,對操作使用人員提出了更高的要求����。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除��。因此人工智能技術(shù)適時而生����,用以作為技術(shù)人員的輔助工具。由此�����,故障診斷和網(wǎng)絡(luò)自動維護也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域����,目的在于解釋網(wǎng)絡(luò)運行的差錯信息、診斷故障和提供處理建議��。
4.安全性���。對于網(wǎng)絡(luò)來說��,安全性是網(wǎng)絡(luò)的生命保障����,因此網(wǎng)管軟件的安全性也是熱點之一���。除軟件本身的安全機制外���,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMPvl�、SNMPv2,但現(xiàn)階段的SNMP?v?l����、SNMPv2協(xié)議對于安全控制還較薄弱�����,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)���。
5.基于Web的管理?���;赪eb的管理以其統(tǒng)一、友好的界面風(fēng)格�����,地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨立性�����,吸引著廣大的用戶和開發(fā)商�����。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺��。
二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢
通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點�,我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:
1.分布式技術(shù)�����。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)�,也越來越受到業(yè)界的重視�����。其技術(shù)特點在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng)��,它沒有中心��,因而不會因為中心遭到破壞而造成整體的崩潰�。在分布式網(wǎng)絡(luò)上,節(jié)點之間互相連接�����,數(shù)據(jù)可以選擇多條路徑傳輸�,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向?qū)ο笏枷虢Y(jié)合在一起����,構(gòu)建分布式應(yīng)用�。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進行構(gòu)造����,運用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標準的網(wǎng)絡(luò)管理系統(tǒng)。
2.XML技術(shù)��。XML技術(shù)是一項國際標準����,可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強的靈活性���,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理���,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進行復(fù)雜的交互式通信與操作��,實現(xiàn)很多原有管理接口無法實現(xiàn)的管理操作��。
利用XML管理接口���,網(wǎng)絡(luò)管理系統(tǒng)還可以實現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作�。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進行管理信息交換的能力和效率����,并可以方便地實現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。
而且由于XML技術(shù)本身采用了簡單清晰的標記語言����,在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實施�,這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。
3.B/S模式�����。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的�����。在B/S模式中���,最大的好處是運行維護比較簡便���,能實現(xiàn)不同的人員,從不同的地點�,以不同的接入方式接入網(wǎng)絡(luò)��。其工作原理是網(wǎng)絡(luò)中客戶端運行瀏覽器軟件�����,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求��,Web服務(wù)器接受客戶端請求后�,將這個請求轉(zhuǎn)化為SQL語法��,并交給數(shù)據(jù)庫服務(wù)器��,數(shù)據(jù)庫服務(wù)器得到請求后�,驗證其合法性,并進行數(shù)據(jù)處理�,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進行轉(zhuǎn)化�,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來�����。
在B/S模式下���,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù)�����,而非零散的單一功能的多系統(tǒng)模式���,因而它能提供更高的工作效率���。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實現(xiàn)對網(wǎng)絡(luò)的管理�����。而且B/S模式結(jié)構(gòu)可以任意擴展�,可以從一臺服務(wù)器���、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統(tǒng)�,采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實現(xiàn)對大型網(wǎng)絡(luò)管理�����。
4.支持SNMPv3協(xié)議�����。SNMP協(xié)議是一項廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣���,應(yīng)用最多�,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議�����。其優(yōu)點是簡單��、穩(wěn)定和靈活�����,也是目前網(wǎng)管的基礎(chǔ)標準�����。
SNMP協(xié)議歷經(jīng)多年的發(fā)展�����,已經(jīng)推出的SNMPv3是在SNMPv1����、SNMPv2兩個版本的基礎(chǔ)上改進推出����,其克服了SNMPv1和SNMPv2兩個版本的安全弱點����,功能得到來極大的增強,它有適應(yīng)性強和安全性好的特點�����。
篇10
二�、計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展現(xiàn)狀
計算機網(wǎng)絡(luò)管理技術(shù)在發(fā)展和創(chuàng)新過程中,由于種種原因��,面臨一系列亟需解決和完善的問題�,嚴重影響到計算機網(wǎng)絡(luò)的安全性和可靠性��。通常情況下��,計算機網(wǎng)絡(luò)的使用主體較多�����,對計算機網(wǎng)絡(luò)的需求存在較大的差異�����,各類數(shù)據(jù)信息均需要得到網(wǎng)絡(luò)安全管理的保障和支持。同時����,計算機網(wǎng)絡(luò)需要定期、不定期進行更新操作�����,在更新過程中�,造成部分漏洞未修復(fù)、補丁未打上�,給計算機網(wǎng)絡(luò)帶來一定的安全隱患,部分不法分子利用計算機網(wǎng)絡(luò)存在的漏洞和問題��,非法入侵計算機系統(tǒng)���,對用戶的數(shù)據(jù)���、信息進行惡意篡改和竊取,嚴重損害到用戶的核心利益�����。在此環(huán)境下,防火墻��、數(shù)據(jù)加密����、殺毒軟件、VPN等一系列軟硬件網(wǎng)絡(luò)管理防護技術(shù)相繼誕生���,在計算機網(wǎng)絡(luò)安全管理中起到至關(guān)重要的作用�。然而���,各類計算機網(wǎng)絡(luò)管理技術(shù)在運用過程中���,并沒有建立起有機合作關(guān)系,基本上單打獨斗��,一盤散沙����,造成防護力度不夠���,存在漏洞和缺陷�����,給計算機網(wǎng)絡(luò)埋下安全隱患����,并且增加了計算機網(wǎng)絡(luò)管理工作的難度。隨著計算機網(wǎng)絡(luò)用戶群體的日益增多��,用戶需求的進一步擴大����,計算機網(wǎng)絡(luò)管理成為相關(guān)部門和機構(gòu)的核心工作和主要任務(wù)之一,也是廣大用戶所關(guān)心的核心問題之一���。計算機網(wǎng)絡(luò)用戶在滿足網(wǎng)絡(luò)通信需求的基礎(chǔ)上����,開始追求網(wǎng)絡(luò)數(shù)據(jù)信息的安全�、可靠性,這將給計算機網(wǎng)絡(luò)管理帶來新的壓力與挑戰(zhàn)���,要求計算機網(wǎng)絡(luò)管理技術(shù)與時俱進��,形成規(guī)?��;?yīng)����,將一切不利于計算機網(wǎng)絡(luò)安全的因素排查在外��,塑造健康��、純凈�����、安全�����、可靠的計算機網(wǎng)絡(luò)環(huán)境���,為用戶帶來良好體驗���,進而提升用戶的滿意度和忠誠度?����?偠灾?,我國計算機網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀不容樂觀,依然存在諸多亟需解決和完善的問題����,需要在今后研究工作中,做好計算機網(wǎng)絡(luò)管理技術(shù)的開發(fā)與運用�,從本質(zhì)上滿足廣大用戶的通信安全基礎(chǔ)需求。
三�、計算機網(wǎng)絡(luò)管理技術(shù)探討
(一)基于分布式的網(wǎng)絡(luò)管理技術(shù)。
現(xiàn)階段�����,計算機網(wǎng)絡(luò)管理過程中��,絕大多數(shù)部門采取集中�����、統(tǒng)一模式的網(wǎng)絡(luò)管理技術(shù)�,即Client/Server技術(shù)。該種計算機網(wǎng)絡(luò)管理技術(shù)結(jié)構(gòu)單一����、操作簡單�、成本較小���,能夠帶來良好的用戶體驗����,但是卻存在諸多缺陷與不足:計算機網(wǎng)絡(luò)管理過程中�����,故障和問題排查��、分析站點數(shù)量過少�,通常是一個站點負責(zé)多個互聯(lián)網(wǎng)管理工作,在網(wǎng)絡(luò)忙時�,這些站點的工作量非常大,難免會發(fā)生阻塞和混亂�����,網(wǎng)絡(luò)管理效率較低�,不能滿足對更多領(lǐng)域的管理和組織協(xié)調(diào)。在計算機網(wǎng)絡(luò)普及和推廣的當(dāng)下���,計算機網(wǎng)絡(luò)管理需求標準較高�,集中統(tǒng)一式的管理技術(shù)根本無法顧及到更多的網(wǎng)絡(luò)站點,由此導(dǎo)致網(wǎng)絡(luò)管理中出現(xiàn)一些技術(shù)性失誤����,不利于整個計算機網(wǎng)絡(luò)管理工作的順利實施���?����;诖?���,學(xué)者們進行研究和探討����,認為需要改變傳統(tǒng)的集中統(tǒng)一化計算機網(wǎng)絡(luò)管理模式,采用分布式��、層次化計算機網(wǎng)絡(luò)管理模式���,對不同類型的站點���,分別進行不同管理技術(shù)的設(shè)計�,以此來提升計算機網(wǎng)絡(luò)管理水平和管理效率�,滿足計算機網(wǎng)絡(luò)管理的安全可靠性需求?�?梢哉f�,分布式、層次化計算機網(wǎng)絡(luò)管理模式是計算機網(wǎng)絡(luò)管理今后的主要發(fā)展方向之一�����,需要得到國家信息部門等計算機網(wǎng)絡(luò)管理機構(gòu)的高度重視���,將其作為一種日常性工作����,實現(xiàn)常態(tài)化管理��。此外��,分布式���、層次化計算機網(wǎng)絡(luò)管理技術(shù)有利于企業(yè)決策管理層工作壓力和強度的減小�,有利于網(wǎng)絡(luò)通信效率和傳輸速度的提高,能夠進一步提高計算機網(wǎng)絡(luò)穩(wěn)定性和安全性�,充分提高網(wǎng)絡(luò)資源的有效利用率。計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展變革速度十分之快����,傳統(tǒng)的集中式管理技術(shù),盡管所需成本較小���,結(jié)構(gòu)簡單、操作方便��,但是集中�、統(tǒng)一化的管理方式,會產(chǎn)生一系列連帶反應(yīng)�����,容易發(fā)生系統(tǒng)性癱瘓與崩潰問題���。因此����,分布式�����、層次化計算機網(wǎng)絡(luò)管理技術(shù),能夠從根本上解決管理過程中的瓶頸問題�,有利于計算機網(wǎng)絡(luò)管理水平的進一步提高。
(二)基于Web方式的網(wǎng)絡(luò)管理技術(shù)����。
隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�,Web技術(shù)應(yīng)運而生,作為新時期具備劃時代意義的主要網(wǎng)絡(luò)技術(shù)之一�,關(guān)系到計算機網(wǎng)絡(luò)管理水平的高低?����;赪eb方式的網(wǎng)絡(luò)管理技術(shù)大致可以劃分為兩類:一是嵌入式;二是式�����。同時劃分為三個層次:一是層;二是服務(wù)層;三是客戶層����。其中:層的主要職能為進行計算機網(wǎng)絡(luò)管理各項工作的專項;管理層主要進行Web服務(wù)器的構(gòu)建,向各個系統(tǒng)環(huán)節(jié)提供必要基礎(chǔ)服務(wù);客戶層主要向服務(wù)層發(fā)出請求,獲取到相對應(yīng)的服務(wù)����,用戶作為客戶層的主要代表。從某種層面來講���,基于Web方式的計算機網(wǎng)絡(luò)管理技術(shù)�����,能夠從一定程度上滿足互聯(lián)網(wǎng)各類客戶的不同管理需求����,有利于計算機網(wǎng)絡(luò)管理最終目標的實現(xiàn)�。通過對基于Web方式的計算機網(wǎng)絡(luò)管理技術(shù)進行深入�����、全面的研究和探析�,發(fā)現(xiàn)基于Web方式的計算機網(wǎng)絡(luò)管理技術(shù)具備三個方面的優(yōu)勢:一是所需成本投入較小。Web瀏覽器便于廣大用戶進行相關(guān)信息資料的搜集和整理�����,這樣一來,節(jié)省了大量的教育與培訓(xùn)成本��,有利于計算機網(wǎng)絡(luò)管理整體成本費用的降低��,進而實現(xiàn)成本效益最大化;二是強大的兼容性�����。只要能夠與互聯(lián)網(wǎng)實現(xiàn)連接����,打開網(wǎng)絡(luò)瀏覽器,便可以通過站點鏈接����,實現(xiàn)對各類站點的即時訪問,對站點上的數(shù)據(jù)信息進行共享和利用�����,并且可以得到與計算機網(wǎng)絡(luò)管理相關(guān)的資料和信息;三是相對獨立性�。基于Web方式的計算機網(wǎng)絡(luò)管理技術(shù)可以獨立運行�����,通過Web瀏覽器實現(xiàn)即時、便捷的管理與服務(wù)�,有利于管理水平和用戶滿意度的提高?��;赪eb方式的計算機網(wǎng)絡(luò)管理技術(shù)發(fā)展?jié)摿薮?,界面風(fēng)格設(shè)計合理�����,具備獨立的管理和服務(wù)平臺��,是廣大計算機網(wǎng)絡(luò)用戶忠實��、信賴的好伙伴��。由于計算機網(wǎng)絡(luò)技術(shù)在不斷發(fā)生變革���,其安全管理日益變化,因此��,需要不斷提升計算機網(wǎng)絡(luò)管理技術(shù)研發(fā)水平和管理水平�����,加快管理技術(shù)的創(chuàng)新步伐,以此來為廣大互聯(lián)網(wǎng)用戶創(chuàng)設(shè)良好�����、安全��、可靠的網(wǎng)絡(luò)環(huán)境���?��;赪eb方式的計算機網(wǎng)絡(luò)管理技術(shù)具備獨一無二的先進性和特殊性,需要得到相關(guān)部門的重視�����,更需要作為世界各國的長期研究課題��。
(三)基于XML方式的網(wǎng)絡(luò)管理技術(shù)�。
作為國際標準化計算機技術(shù)之一,XML作為一種標記性語言�����,通過在計算機網(wǎng)絡(luò)接口中進行有效編寫�����,能夠?qū)崿F(xiàn)接口的即時、準確對接和通信效率的提升�����。同時�����,XML技術(shù)較為直觀���,靈敏程度較高�����,能夠?qū)τ嬎銠C網(wǎng)絡(luò)實現(xiàn)準確���、及時管理和控制,將復(fù)雜的網(wǎng)絡(luò)層次化�、簡單化,實現(xiàn)各類接口的互聯(lián)�����,滿足接口服務(wù)的各種個性化需求����。基于XML方式的網(wǎng)絡(luò)管理技術(shù)作為一種新型化計算機網(wǎng)絡(luò)管理模式�,能夠在最短的時間內(nèi),以最快的速度進行各類數(shù)據(jù)���、信息的收集和整理����,通過相關(guān)接口�����,選取標準����、科學(xué)的管理軟件,并且能夠?qū)崿F(xiàn)接口的有效集成和信息的即時交互����。與此同時,由于XML作為一種標記性語言�����,能夠編寫出系統(tǒng)、全面的計算機網(wǎng)絡(luò)管理與控制接口模型�����,從而起到節(jié)約成本���、減少費用的作用���,有利于計算機網(wǎng)絡(luò)管理活動整體成本費用的大幅降低。因此���,基于XML方式的計算機網(wǎng)絡(luò)管理技術(shù)��,需要得到國內(nèi)外學(xué)者的進一步研究和探討���。
篇11
中圖分類號:TP393.07
一、計算機網(wǎng)絡(luò)管理技術(shù)模式的創(chuàng)新應(yīng)用
計算機網(wǎng)絡(luò)管理技術(shù)模式主要有分布對象網(wǎng)絡(luò)管理技術(shù)模式和基于 WEB 的網(wǎng)絡(luò)管理模式����。其中分布對象網(wǎng)絡(luò)管理技術(shù)模式是一種集中式平臺管理技術(shù)模式。它是基于 Client/Server 技術(shù)創(chuàng)立的,具有組織結(jié)構(gòu)簡單���、透明性強、操作方便等優(yōu)點���,在計算機網(wǎng)絡(luò)中運用的比較廣泛���。
隨著 Internet 的高速發(fā)展,計算機網(wǎng)絡(luò)管理技術(shù)的集中式在各個方面都有很大的局限性�����,很難夠適應(yīng)計算機網(wǎng)絡(luò)的發(fā)展�。因此我們在對計算機網(wǎng)絡(luò)管理技術(shù)模式進行創(chuàng)新應(yīng)用的時候首先要解決這些問題?��;?WEB 的網(wǎng)絡(luò)管理模式是隨著 Internet 不斷發(fā)展�����,并且逐步的將企業(yè)內(nèi)部的局域網(wǎng)取代而產(chǎn)生的一種計算機網(wǎng)絡(luò)管理模式��。WEB 的網(wǎng)絡(luò)管理模式能夠在很大程度上降低軟件開發(fā)和維護過程中的費用消耗��,能夠縮短管理人員的培訓(xùn)時間����,其靈活、簡單易操作�、高效方便等優(yōu)點使得其運用相對比較廣發(fā)。WBM 網(wǎng)絡(luò)管理系統(tǒng)可以允許網(wǎng)絡(luò)管理人員使用任何一種 Web 瀏覽器�����,在網(wǎng)絡(luò)任何節(jié)點上方便迅速地配置�����、控制以及存取網(wǎng)絡(luò)和它的各個部分����。WEB 的設(shè)計融合了各個網(wǎng)絡(luò)管理模式的優(yōu)點,其特點是能夠使得用戶隨意的駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間����,能夠?qū)崿F(xiàn)后臺運行程序,能夠隨意的將SNMP 和 HTTP 之間的協(xié)議進行轉(zhuǎn)換���。
二�����、計算機網(wǎng)絡(luò)管理技術(shù)面臨的問題
Internet 與計算機網(wǎng)絡(luò)管理技術(shù)是共同發(fā)展的 �����,在 1980 年開始 ���,計算機網(wǎng)絡(luò)管理逐漸在社會的發(fā)展中受到重視 ,計算機網(wǎng)絡(luò)管理技術(shù)在很早時期便已在外國發(fā)展��,獲得了較好的成果�����。上個世紀 80 年代開始 ����,有很多國際化的組織已經(jīng)開始開展網(wǎng)絡(luò)管理專題以及網(wǎng)絡(luò)運營活動等對計算機網(wǎng)絡(luò)技術(shù)的發(fā)展前景進行研究。隨著全球化以及 Internet 的不斷發(fā)展 ��,計算機網(wǎng)絡(luò)管理技術(shù)已經(jīng)以多種形式呈現(xiàn)在社會的發(fā)展中并且極為廣泛的運用 �����,但是由于網(wǎng)絡(luò)管理技術(shù)在結(jié)構(gòu)上有著不相同的地方,導(dǎo)致在計算機網(wǎng)絡(luò)的應(yīng)用中存在著越來越多的惡意攻擊��、非法訪問等網(wǎng)絡(luò)安全威脅�����。
從計算及網(wǎng)絡(luò)管理工作人員方面來說 �,在計算機網(wǎng)絡(luò)管理工作進行的過程中,分析出現(xiàn)的報警信息以及日志信息�,并且根據(jù)計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用需求以及網(wǎng)絡(luò)管理技術(shù)的新型發(fā)展,通過相應(yīng)的管理平臺去對網(wǎng)絡(luò)管理中的用戶��、系統(tǒng)以及設(shè)備等各方面進行控制�����,有著非常大的工作難度�����。網(wǎng)絡(luò)管理工作人員需要掌握極為廣泛的技能以及知識����,在進行計算機網(wǎng)絡(luò)管理時管理人員有著自己需要管理控制的平臺,這就要求計算機網(wǎng)絡(luò)管理人員在同一時間并且相同的界面內(nèi)完成升級安全產(chǎn)品等各種功能���,因此�,在計算機網(wǎng)絡(luò)管理技術(shù)中面臨著急需等待解決的一些問題。
三����、計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢
1、集成化的計算機網(wǎng)絡(luò)管理技術(shù)
隨著計算機網(wǎng)絡(luò)的快速進步���,網(wǎng)關(guān)監(jiān)控協(xié)議變成網(wǎng)絡(luò)管理的基本標準�����,根據(jù) Internet 以及 IP/TCP 網(wǎng)關(guān)監(jiān)控協(xié)議容易實現(xiàn)以及簡單的特點,因此在計算機網(wǎng)絡(luò)管理中網(wǎng)關(guān)監(jiān)控協(xié)議將自身的作用充分發(fā)揮出來�,并且取得了很多計算機供應(yīng)商的使用。其實�,將系統(tǒng)管理以及網(wǎng)絡(luò)管理互相結(jié)合是比較良好的發(fā)展前景,網(wǎng)關(guān)監(jiān)控協(xié)議的互通以及共享的特點則是分別根據(jù) SNMP以及CMIP集成化的方法��。倘若將這兩者互相進行集成化處理�����,對于投資計算機網(wǎng)絡(luò)管理技術(shù)有著重要的保護作用���,計算機網(wǎng)絡(luò)協(xié)議共享以及互通的方式是能夠共存以及互通的����,能夠形成一個統(tǒng)一并且完美的計算機網(wǎng)絡(luò)管理策略。隨著 Web 形式的計算機網(wǎng)絡(luò)管理技術(shù)逐漸面世����,根據(jù) Web 計算機網(wǎng)絡(luò)管理技術(shù)的基本特點實現(xiàn)的模式分別有嵌入式以及式兩種。一方面����,網(wǎng)絡(luò)管理人員可以根據(jù) Web 的網(wǎng)絡(luò)管理技術(shù)嵌入式的密實通過計算機網(wǎng)絡(luò)瀏覽器管理并且直接訪問計算機設(shè)備,嵌入式的管理模式把Web的主要功能在網(wǎng)絡(luò)設(shè)備中全面嵌入�,在計算機網(wǎng)絡(luò)整個管理體系中,將網(wǎng)絡(luò)設(shè)備以及計算機管理軟件統(tǒng)一集成�,通過超文本傳送協(xié)議進行傳送數(shù)據(jù);另一方面�,在計算機網(wǎng)絡(luò)管理的模式中 ,網(wǎng)絡(luò)管理員的主要職責(zé)是把在網(wǎng)絡(luò)管理系統(tǒng)中收集到的相關(guān)信息往計算機瀏覽器上進行傳送��,并且變成網(wǎng)關(guān)監(jiān)控協(xié)議�����。并且���,對于計算機網(wǎng)絡(luò)管理技術(shù)中的功能應(yīng)用以及功能開發(fā)等部分���,在計算機網(wǎng)絡(luò)管理的進步中仍然需要不斷研究以及發(fā)展�����。
2����、智能化的計算機網(wǎng)絡(luò)管理技術(shù)
隨著計算機網(wǎng)絡(luò)規(guī)模以及結(jié)構(gòu)的迅猛發(fā)展�����,對計算機網(wǎng)絡(luò)管理人員也有了更高的要求��,不僅要求計算機網(wǎng)絡(luò)管理工作人員要擁有專業(yè)性很強的計算機網(wǎng)絡(luò)管理知識�����,管理人員同樣還要具有解決計算機網(wǎng)絡(luò)問題的能力以及管理計算機網(wǎng)絡(luò)的豐富經(jīng)驗等整體素質(zhì)�。因為計算機網(wǎng)絡(luò)管理有著瞬變性�����、動態(tài)性以及實時性的基本特征,隨著信息時代的快速進步�����,在計算機網(wǎng)絡(luò)管理工作中復(fù)雜程度以及專業(yè)技術(shù)含量也不斷變高��,計算機網(wǎng)絡(luò)管理技術(shù)正在逐漸往智能化網(wǎng)絡(luò)管理技術(shù)等方面發(fā)展 ����,智能化的計算機網(wǎng)絡(luò)管理技術(shù)在確保計算機網(wǎng)絡(luò)安全有效運行的發(fā)展道路 ,智能化的計算機網(wǎng)絡(luò)管理技術(shù)對網(wǎng)絡(luò)管理系統(tǒng)調(diào)整自身功能起到支持的作用 ���,適當(dāng)?shù)谋O(jiān)控牽扯網(wǎng)絡(luò)資源下降的相關(guān)性能����,并且能夠進行重要的執(zhí)行操作�����。
3����、層次化的計算機網(wǎng)絡(luò)管理技術(shù)
隨著信息化技術(shù)的應(yīng)用在社會發(fā)展中的普及,在信息時代中計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸變成應(yīng)用最廣泛的技術(shù)�����,企業(yè)漸漸在管理、經(jīng)營以及生產(chǎn)過程中應(yīng)用計算機網(wǎng)絡(luò)技術(shù) �����,計算機網(wǎng)絡(luò)技術(shù)的復(fù)雜性以及不斷擴大規(guī)模變成了當(dāng)今市場發(fā)展以及競爭的重要原因���,由于企業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)有著不相同的地方�,導(dǎo)致了現(xiàn)今的計算機網(wǎng)絡(luò)管理技術(shù)呈現(xiàn)以下的發(fā)展趨勢�。不同層次計算機網(wǎng)絡(luò)管理技術(shù)在運行時都要找到適合的硬件以及軟件,運行時是依靠“服務(wù)訪問點”的接口進行支持服務(wù)的提供�。隨著計算機網(wǎng)絡(luò)規(guī)模的不斷進步,在傳輸大量的的數(shù)據(jù)時�,網(wǎng)絡(luò)管理的效率會變得很低,這樣不但會造成寬帶的浪費�,還會導(dǎo)致計算機網(wǎng)絡(luò)CPU運行的實踐被嚴重消耗,層次化的計算機網(wǎng)絡(luò)管理技術(shù)能夠有效的避免該問題的出現(xiàn)���,其在進行通信時,把網(wǎng)管架構(gòu)集中的模式轉(zhuǎn)變成比較具有層次化的模式����,促進計算機相互的信息交換功能可以通過層次化的服務(wù)進行反應(yīng)���,每個層次化的功能都能夠通過與其相近的另一個層次化功能要實現(xiàn)整體的功能。采取中間層管理者增加的方法��,全面實現(xiàn)了層次化的計算機管理技術(shù)�����,減少了計算機網(wǎng)絡(luò)維護人員以及網(wǎng)絡(luò)管理操作人員在工作時的困難���。
四�、結(jié)論
總而言之��,計算機網(wǎng)絡(luò)管理技術(shù)對于當(dāng)前社會發(fā)展以及工作開展都有著十分重要的影響意義���。當(dāng)前的技術(shù)水平雖較之前有了很大的提升����,但依然存在諸多問題���。所以���,需要在計算機網(wǎng)絡(luò)管理技術(shù)的應(yīng)用研究以及推廣的基礎(chǔ)上����,適當(dāng)?shù)呐c自主開發(fā)模式相結(jié)合��,使計算機網(wǎng)絡(luò)技術(shù)在我國發(fā)展中的作用以及應(yīng)用效率得到有效的提高����,推動計算機網(wǎng)絡(luò)管理技術(shù)網(wǎng)開放以及智能模式快速發(fā)展。
參考文獻:
[1]羅小芬. 當(dāng)前計算機網(wǎng)絡(luò)管理技術(shù)應(yīng)用探究[J]. 信息與電腦(理論版)�,2011,05:111-112.
