導(dǎo)語：在網(wǎng)絡(luò)管理技術(shù)的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞:網(wǎng)絡(luò)管理;Sniffer;數(shù)據(jù)包捕獲

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)27-7613-02

Sniffer Technology and LAN Administration

HUANG Yan-lei

(Information & Educational Technology Center, Foshan University, Foshan 528000, China)

Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.

Key words: LAN administration; sniffer; packet capture

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)用戶的不斷增加,網(wǎng)絡(luò)的安全性和管理的及時有效性成為影響網(wǎng)絡(luò)效能和保障網(wǎng)絡(luò)安全運(yùn)行的重要問題,使得網(wǎng)絡(luò)在增加應(yīng)用自由度的同時,對安全和管理提出了更高要求。網(wǎng)絡(luò)管理的目的在于監(jiān)視和控制一個復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò),通過某種方式對網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)整,使網(wǎng)絡(luò)中的各種資源得到高效的利用,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時能及時作出報(bào)告和處理,并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行等。網(wǎng)絡(luò)管理的功能主要包括:1) 配置管理:掌握和控制網(wǎng)絡(luò)的狀態(tài),包括網(wǎng)絡(luò)內(nèi)各個設(shè)備的狀態(tài)及其連接關(guān)系。2) 性能管理:主要考察網(wǎng)絡(luò)運(yùn)行的好壞。性能管理使網(wǎng)絡(luò)系統(tǒng)管理員能夠監(jiān)視網(wǎng)絡(luò)運(yùn)行的參數(shù),如吞吐率、響應(yīng)時間、網(wǎng)絡(luò)的可用性等,隨時了解網(wǎng)絡(luò)狀況,分析可能產(chǎn)生瓶頸的因素,及時調(diào)整網(wǎng)絡(luò)的負(fù)載結(jié)構(gòu)。3) 安全管理:是對網(wǎng)絡(luò)資源及其重要信息訪問的約束和控制,包括驗(yàn)證網(wǎng)絡(luò)用戶的訪問權(quán)限和優(yōu)先級、檢測和記錄未授權(quán)用戶企圖進(jìn)行的不應(yīng)有的操作。4) 故障管理:檢測、定位和排除網(wǎng)絡(luò)硬件和軟件中的故障。當(dāng)出現(xiàn)故障時,能確認(rèn)故障,并記錄故障,找出故障的位置并盡可能排除這些故障。同時,分析故障產(chǎn)生的原因,防止今后發(fā)生類似的問題。5) 信息統(tǒng)計(jì):收集、分析網(wǎng)絡(luò)的歷史資料,識別網(wǎng)絡(luò)工作的長期趨勢,為網(wǎng)絡(luò)的擴(kuò)展提供參考。

我校校園網(wǎng)建網(wǎng)較早,經(jīng)歷過幾次升級改造,網(wǎng)絡(luò)頗具規(guī)模,網(wǎng)絡(luò)管理的任務(wù)較重。我們在日常的工作中,使用了網(wǎng)絡(luò)分析軟件Sniffer pro來幫助進(jìn)行網(wǎng)絡(luò)管理和維護(hù),并取得了較理想的效果。

1 Sniffer的工作原理

Sniffer(嗅探器)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域具有雙重的作用,一方面常被黑客作為網(wǎng)絡(luò)攻擊工具,從而造成密碼被盜、敏感數(shù)據(jù)被竊等安全事件;另一方面又在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)狀況、診斷網(wǎng)絡(luò)故障、排除網(wǎng)絡(luò)隱患等方面有著不可替代的作用。Sniffer技術(shù)是校園網(wǎng)必不可少的網(wǎng)絡(luò)管理工具。

計(jì)算機(jī)網(wǎng)絡(luò)是由眾多局域網(wǎng)組成的,這些局域網(wǎng)一般是以太網(wǎng)的結(jié)構(gòu),即共享式的連接。這種共享式的連接有一個很明顯的特點(diǎn):發(fā)送數(shù)據(jù)時物理上采用的是廣播方式。當(dāng)主機(jī)根據(jù)MAC地址發(fā)送數(shù)據(jù)包時,盡管發(fā)送端主機(jī)告知目標(biāo)主機(jī)的地址,但并不意味著一個網(wǎng)絡(luò)內(nèi)的其它主機(jī)不能監(jiān)聽到發(fā)送端和接收端之間傳遞的數(shù)據(jù)。因此從理論上說,當(dāng)采用共享式連接時,位于同一網(wǎng)段的每臺主機(jī)都可以截獲在網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)。

正常情況下,局域網(wǎng)內(nèi)同一網(wǎng)段的所有網(wǎng)卡雖然都具有訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力,但通常一個網(wǎng)卡只響應(yīng)以下兩種數(shù)據(jù)幀:

1) 數(shù)據(jù)幀的目標(biāo)MAC地址與網(wǎng)卡自身的MAC地址一致;2) 數(shù)據(jù)幀的目標(biāo)MAC地址為廣播地址。

只有當(dāng)接收到上面兩種類型的數(shù)據(jù)幀時,網(wǎng)卡才會通過CPU產(chǎn)生一個硬件中斷,然后再由操作系統(tǒng)負(fù)責(zé)處理該中斷,對幀中所包含的數(shù)據(jù)做進(jìn)一步處理。也就是說,雖然網(wǎng)絡(luò)上所有主機(jī)都可以“監(jiān)聽”到所有的數(shù)據(jù),但對不屬于自己的報(bào)文不予響應(yīng),只是簡單地忽略掉這些數(shù)據(jù)。

但是,如果網(wǎng)絡(luò)中的某臺主機(jī)不愿意忽略掉不屬于自己的數(shù)據(jù)幀,只需將網(wǎng)卡設(shè)置為混雜(Promiscuous)模式,對接收到的每一個幀都產(chǎn)生一個硬件中斷,以提醒操作系統(tǒng)處理經(jīng)過該網(wǎng)卡的每一個數(shù)據(jù)包,這樣網(wǎng)卡就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)了。如果一臺主機(jī)的網(wǎng)卡被配置為混雜模式,那么該主機(jī)及其相關(guān)的軟件就構(gòu)成了一個嗅探器。

Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層,它會攔截所有正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),通過借助相應(yīng)的軟件進(jìn)行處理。Sniffer可以實(shí)時分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而可以幫助網(wǎng)絡(luò)管理員分析整個網(wǎng)絡(luò)的狀態(tài)、性能或故障。正因如此,在檢測網(wǎng)絡(luò)故障時,Sniffer對管理員來說是一種不可或缺的強(qiáng)力工具。

2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用

Sniffer軟件為用戶提供了功能完備的網(wǎng)絡(luò)管理工具,憑借先進(jìn)的性能,Sniffer可以幫助用戶主動監(jiān)測網(wǎng)絡(luò),在瓶頸造成故障之前,將其完滿解決。它能夠自動幫助網(wǎng)絡(luò)專業(yè)人員維護(hù)網(wǎng)絡(luò),查找故障,協(xié)助擴(kuò)展多拓?fù)浣Y(jié)構(gòu),多協(xié)議網(wǎng)絡(luò),極大地簡化發(fā)現(xiàn)、解決網(wǎng)絡(luò)問題的過程。

2.1 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用位置

根據(jù)Sniffer技術(shù)的原理,它在網(wǎng)絡(luò)底層工作運(yùn)行,監(jiān)聽同一物理子網(wǎng)的數(shù)據(jù)報(bào)文信息?？梢詫niffer放置在網(wǎng)絡(luò)的各處,形成一個入侵警報(bào)系統(tǒng);也可以在網(wǎng)絡(luò)中一些重要和關(guān)鍵的節(jié)點(diǎn)上運(yùn)行Sniffer,以隨時掌握網(wǎng)絡(luò)的狀態(tài),及時發(fā)現(xiàn)入侵信息和網(wǎng)絡(luò)故障。Sniffer一般放在網(wǎng)關(guān)、路由器、防火墻等關(guān)鍵設(shè)備上,使監(jiān)聽效果最好。

通常情況下,Sniffer只適合于在廣播型的局域網(wǎng)中工作,但Sniffer無法嗅探到跨路由或交換機(jī)以外的數(shù)據(jù)包,即Sniffer不能直接嗅探到所在網(wǎng)絡(luò)之外其他計(jì)算機(jī)的數(shù)據(jù)包。

2.2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中完成的功能

我們在檢測網(wǎng)絡(luò)故障及維護(hù)網(wǎng)絡(luò)正常通信的過程中,經(jīng)常需要借助Sniffer提供的某些功能。利用這些功能,可以實(shí)時監(jiān)控網(wǎng)絡(luò)流量,分析網(wǎng)絡(luò)故障,分析網(wǎng)絡(luò)協(xié)議的工作原理及過程,捕獲非法數(shù)據(jù)、入侵檢測等。

1) 專家分析系統(tǒng)

Sniffer能夠監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包,同時建立一個特有網(wǎng)絡(luò)環(huán)境下的目標(biāo)知識庫,經(jīng)過將問題分離、分析和歸類,Sniffer可以實(shí)時自動地發(fā)出警告,解釋問題的性質(zhì)并提出解決方案。Sniffer與其他網(wǎng)絡(luò)分析軟件的最大不同就在于它的專家分析系統(tǒng)。

2) 網(wǎng)絡(luò)實(shí)時監(jiān)控和告警

Sniffer以表格、圖形等形式,從各個方面動態(tài)顯示網(wǎng)絡(luò)通信和網(wǎng)絡(luò)運(yùn)行狀況,如協(xié)議分布、流量分布、帶寬利用率、錯誤率等,快速確定網(wǎng)絡(luò)的運(yùn)行情況以及有效協(xié)議和工作站的統(tǒng)計(jì)數(shù)據(jù)。Sniffer提供多種數(shù)據(jù)報(bào)告,以便將來的查詢和分析,并可根據(jù)預(yù)先設(shè)定的閥值發(fā)出警報(bào),并以多種方式通知網(wǎng)絡(luò)管理員。

利用這個特性可以分析網(wǎng)絡(luò)中的許多異常情況。例如:當(dāng)一臺計(jì)算機(jī)正受到其它計(jì)算機(jī)的攻擊時,進(jìn)入該計(jì)算機(jī)的數(shù)據(jù)流量會異常的高;當(dāng)網(wǎng)絡(luò)中某一臺計(jì)算機(jī)因?yàn)榫W(wǎng)絡(luò)設(shè)置引起通信的不穩(wěn)定,那么該計(jì)算機(jī)的不可達(dá)報(bào)文會非常多;當(dāng)一臺計(jì)算機(jī)對其它計(jì)算機(jī)發(fā)起攻擊時,從它發(fā)出的數(shù)據(jù)報(bào)文會非常多,其網(wǎng)絡(luò)流量也會異常。

3) 實(shí)時網(wǎng)絡(luò)包捕獲

實(shí)時網(wǎng)絡(luò)包捕獲是Sniffer 的另一重要功能,它捕捉真實(shí)的數(shù)據(jù)包并“解碼”,以便作進(jìn)一步的分析。捕捉的范圍既可以是網(wǎng)段中的所有數(shù)據(jù)包,也可以是某兩對節(jié)點(diǎn)間的通信數(shù)據(jù)包,或者是某個特定協(xié)議的數(shù)據(jù)包。Sniffer能通過設(shè)置過濾條件來縮小捕獲或觀測的數(shù)據(jù)的范圍,實(shí)時捕獲用戶定義的網(wǎng)絡(luò)數(shù)據(jù)包,并給出一個詳細(xì)的逐包的統(tǒng)計(jì)信息。通過對這些動態(tài)數(shù)據(jù)報(bào)文的捕獲和分析,可以診斷出網(wǎng)絡(luò)中大量的模糊問題,有效地監(jiān)視網(wǎng)絡(luò)活動,完善網(wǎng)絡(luò)管理功能。

由于Sniffer工作在網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)鏈路層,它捕獲的數(shù)據(jù)包嚴(yán)格地講應(yīng)稱為“幀”,它在結(jié)構(gòu)上符合數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)。在以太網(wǎng)上,捕獲的數(shù)據(jù)包符合IEEE802.3標(biāo)準(zhǔn),如圖1所示。

4) 對協(xié)議進(jìn)行解析

Sniffer可以對捕獲到的數(shù)據(jù)包進(jìn)行詳細(xì)分析,將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識別的格式,對數(shù)據(jù)進(jìn)一步分析可以了解該類協(xié)議的工作過程及協(xié)議內(nèi)容。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)的基礎(chǔ),是網(wǎng)絡(luò)的語言,但網(wǎng)絡(luò)協(xié)議太抽象了,很難深入和真正掌握。Sniffer可以在全部七層協(xié)議上進(jìn)行解碼分析,采用類似剝洋蔥的方式,從最低層開始,一直到七層,甚至對數(shù)據(jù)庫都可以進(jìn)行協(xié)議分析,每一層使用不同的顏色加以區(qū)別。Sniffer的這種功能,提供了一種直觀的手段,有助于網(wǎng)絡(luò)管理員加深對網(wǎng)絡(luò)知識的掌握,提高自身水平。教師在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)課程的教學(xué)與實(shí)驗(yàn)中,也可以充分利用Sniffer的這個功能給學(xué)生提供比較直觀的印象,有助于加深學(xué)生對網(wǎng)絡(luò)知識的掌握。圖2為用Sniffer軟件捕獲的ARP幀的直觀形式。

5) 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略和方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。傳統(tǒng)上一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無法滿足對安全的需要,在這種情況下,入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)成為了安全市場上新的熱點(diǎn),不僅愈來愈多地受到人們的關(guān)注,而且已經(jīng)開始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。

入侵檢測即通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)由探測器、分析器、用戶接口等部分組成,其中探測器負(fù)責(zé)采集數(shù)據(jù),分析器則主要是設(shè)定一系列規(guī)則,對探測器送來的數(shù)據(jù)進(jìn)行分析,用戶接口負(fù)責(zé)與用戶的交互。顯然,用Sniffer捕獲數(shù)據(jù)包可以作為入侵檢測系統(tǒng)信息的重要來源。

6) 報(bào)文發(fā)送

通過設(shè)置目的地址、發(fā)送次數(shù)、發(fā)送延遲和報(bào)文大小,形成報(bào)文并發(fā)送,可實(shí)現(xiàn)網(wǎng)絡(luò)流量模擬。利用這個功能,我們可以探察網(wǎng)絡(luò),進(jìn)行通信仿真,測量響應(yīng)時間,并有助于路由器及各種網(wǎng)絡(luò)設(shè)備仿真軟件的開發(fā)。

當(dāng)網(wǎng)絡(luò)出現(xiàn)故障,不能立即排除時,可以捕獲、存儲網(wǎng)絡(luò)故障時的數(shù)據(jù)包,并在之后進(jìn)行回放,模擬當(dāng)時的網(wǎng)絡(luò)狀態(tài),以便對故障進(jìn)行定位和排除。

7) 報(bào)告生成

Sniffer可以幫助創(chuàng)建圖形報(bào)告,該報(bào)告建立在Sniffer所收集的RMON和類似RMON2的數(shù)據(jù)基礎(chǔ)之上。這些易于生成的報(bào)告可以提供快速顯示受監(jiān)視網(wǎng)段的全部統(tǒng)計(jì)數(shù)據(jù)以及網(wǎng)絡(luò)層主機(jī)、矩陣和協(xié)議分配。這些報(bào)告還可以提供針對用戶網(wǎng)絡(luò)通訊趨勢的重要信息,對網(wǎng)絡(luò)整體運(yùn)行情況作出長期的健康分析與發(fā)展趨勢報(bào)告,分析系統(tǒng)目前的使用情況,以及對新系統(tǒng)的規(guī)劃作出精確報(bào)告。

3 結(jié)束語

Sniffer技術(shù)在網(wǎng)絡(luò)管理中具有高效解決網(wǎng)絡(luò)問題的能力,能夠從網(wǎng)絡(luò)的各個層面進(jìn)行網(wǎng)絡(luò)故障分析。但其應(yīng)用要求對網(wǎng)絡(luò)協(xié)議有清楚的了解,使用上有一定難度。

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全防范是一項(xiàng)聯(lián)系很廣泛的任務(wù),隨著網(wǎng)絡(luò)規(guī)模的發(fā)展和擴(kuò)大,它將對網(wǎng)絡(luò)管理員提出更高的要求。而利用Sniffer技術(shù),網(wǎng)絡(luò)管理人員可以深入到網(wǎng)絡(luò)內(nèi)部,可以實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)及流量的分析,能夠開發(fā)出與其相關(guān)的網(wǎng)絡(luò)安全和系統(tǒng)管理軟件,從而大大減少網(wǎng)絡(luò)管理員的工作量,提高網(wǎng)絡(luò)的性能以及服務(wù)質(zhì)量。

參考文獻(xiàn):

[1] 王石,局域網(wǎng)安全與攻防[M].北京:電子工業(yè)出版社,2007.

[2] 陳逸,謝婷.Sniffer Pro 網(wǎng)絡(luò)優(yōu)化與故障檢修手冊[M].北京:電子工業(yè)出版社,2005.

第2篇

文獻(xiàn)標(biāo)識碼：B文章編號：1008-925X(2012)07-0016-02

摘要：

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。網(wǎng)絡(luò)使用的普及使得網(wǎng)絡(luò)管理在網(wǎng)絡(luò)系統(tǒng)中的地位變得日趨重要。為了給網(wǎng)絡(luò)管理人員提供參考資料，本文從網(wǎng)絡(luò)管理功能、網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)管理協(xié)議等多個方面對網(wǎng)絡(luò)管理問題進(jìn)行分析，最后簡單介紹網(wǎng)絡(luò)管理的應(yīng)用。

1 引言

如今，網(wǎng)絡(luò)已走進(jìn)千家萬戶，網(wǎng)絡(luò)的應(yīng)用日益普及。大到企事業(yè)單位，下至家庭、乃至個人用戶都在廣泛的使用著計(jì)算機(jī)互聯(lián)網(wǎng)，網(wǎng)絡(luò)已經(jīng)成為我們生活的不可或缺的一部分。隨著應(yīng)用的日益普及，用戶對網(wǎng)絡(luò)的可靠性和安全性都提出了更高的要求。由此可見，網(wǎng)絡(luò)管理日趨重要。

網(wǎng)絡(luò)管理［1］是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作，包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。國際標(biāo)準(zhǔn)化組織（International Standards Organization ,ISO）對網(wǎng)絡(luò)管理的定義是指規(guī)劃、監(jiān)督、設(shè)計(jì)和控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。

當(dāng)前的互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了長足的發(fā)展，其目的［2］是滿足網(wǎng)絡(luò)用戶關(guān)于網(wǎng)絡(luò)及時性、可靠性、高速性等要求。網(wǎng)絡(luò)管理也以滿足用戶需求為目的，目前主流的網(wǎng)絡(luò)管理技術(shù)具有以下特點(diǎn)：開放性、智能化、綜合性以及安全性等特點(diǎn)。

本文首先給出網(wǎng)絡(luò)管理的功能，進(jìn)一步分析網(wǎng)絡(luò)管理的定義。接下來闡述幾種總要的網(wǎng)絡(luò)管理技術(shù)，進(jìn)而給出經(jīng)典網(wǎng)絡(luò)管理協(xié)議。最后簡單介紹網(wǎng)絡(luò)管理的應(yīng)用。

2 網(wǎng)絡(luò)管理的功能

總體來說，網(wǎng)絡(luò)管理包括五大功能，分別是：故障管理、配置管理、性能管理、安全管理和計(jì)費(fèi)管理。下面分別介紹這五大功能。

2.1 網(wǎng)絡(luò)故障管理。

作為最基本的功能之一，故障管理保證用戶得到一個可靠的計(jì)算機(jī)網(wǎng)絡(luò)。具體的說，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中某個部分失效后，網(wǎng)絡(luò)管理器必須迅速查找到故障并及時排除。由于網(wǎng)絡(luò)故障的產(chǎn)生原因復(fù)雜，網(wǎng)絡(luò)本身結(jié)構(gòu)復(fù)雜，隔離某個故障是不現(xiàn)實(shí)的做法。通常情況的做法是，首先將網(wǎng)絡(luò)進(jìn)行修復(fù)，其次分析網(wǎng)絡(luò)故障發(fā)證的主要原因，進(jìn)而加以預(yù)防。由此可見，預(yù)防與防治網(wǎng)絡(luò)再次發(fā)生此類故障顯得更為重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正三方面。具體的說網(wǎng)絡(luò)故障管理應(yīng)該包含以下五個子功能：故障監(jiān)測、故障報(bào)警、故障信息管理、排錯支持工具和檢索/分析故障信息。

對于網(wǎng)絡(luò)故障，還應(yīng)該有記錄。對于不嚴(yán)重的故障，可以簡單的記錄在錯誤日志中，不需要進(jìn)行特殊處理。對于嚴(yán)重故障，應(yīng)該引起重視，分析發(fā)生原因并修復(fù)網(wǎng)絡(luò)，必要是應(yīng)該記錄及預(yù)警，預(yù)防此類故障再次發(fā)生。給用戶一個穩(wěn)定可靠的計(jì)算機(jī)網(wǎng)絡(luò)。

2.2 網(wǎng)絡(luò)計(jì)費(fèi)管理（Accounting Management) 。

網(wǎng)絡(luò)計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的主要功能。主要記錄網(wǎng)絡(luò)中各個資源的使用情況，目的是控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價。這一功能對公共商業(yè)網(wǎng)絡(luò)起著不可忽視的重要作用。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價，以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用，從而控制用戶過多占用和使用網(wǎng)絡(luò)資源。這樣可以大大提高網(wǎng)絡(luò)的使用效率。另外，當(dāng)用戶為了一個通信目的需要使用多個網(wǎng)絡(luò)中的資源時，計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。具體地說包含以下幾個功能：計(jì)費(fèi)數(shù)據(jù)采集、數(shù)據(jù)管理與數(shù)據(jù)維護(hù)、計(jì)費(fèi)政策制定、政策比較與決策支持、數(shù)據(jù)分析與費(fèi)用計(jì)算和數(shù)據(jù)查詢等功能。

2.3 網(wǎng)絡(luò)配置管理（Configuration Management)。

網(wǎng)絡(luò)配置管理同樣騎著相當(dāng)重要的作用。只有對網(wǎng)絡(luò)進(jìn)行正確的初始化，并進(jìn)行正確胚子，才能進(jìn)一步提供網(wǎng)絡(luò)的相應(yīng)服務(wù)。配置管理是一組對辨別、定義、控制和監(jiān)視組成一個通信網(wǎng)絡(luò)的對象所必要的相關(guān)功能，目的是為了 實(shí)現(xiàn)某個特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。網(wǎng)絡(luò)配置管理包括以下功能：配置信息的自動獲取、自動配置、自動備份及相關(guān)技術(shù)、配置一致性檢查和用戶操作記錄功能

配置系統(tǒng)的安全性是整個網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對用戶進(jìn)行的每一配置操作進(jìn)行記錄。在配置管理中，需要對用戶操作進(jìn)行記錄，并保存下來。管理人員可以隨時查看特定用戶在特定時間內(nèi)進(jìn)行的特定配置操作。

2.4網(wǎng)絡(luò)性能管理。

分析和控制整個網(wǎng)絡(luò)的數(shù)據(jù)交換，為網(wǎng)絡(luò)用戶提供持續(xù)可靠的服務(wù)，使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化。網(wǎng)絡(luò)性能管理功能主要包括：自動生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置；實(shí)時監(jiān)測設(shè)備狀態(tài)；網(wǎng)絡(luò)及相關(guān)設(shè)備的性能統(tǒng)計(jì)，包括網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的利用率、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的CPU利用率、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的故障率、網(wǎng)絡(luò)出口線路的流量統(tǒng)計(jì)、網(wǎng)絡(luò)上各種業(yè)務(wù)量的統(tǒng)計(jì)；對歷史統(tǒng)計(jì)數(shù)據(jù)的分析等。一些典型的功能包括性能監(jiān)控、閾值控制、性能分橋、可視化的性能報(bào)告、實(shí)時性能監(jiān)控和網(wǎng)絡(luò)對象性能查詢等。

第3篇

一、網(wǎng)絡(luò)管理軟件技術(shù)熱點(diǎn)

網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展，目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個方面:

1.開放性。隨著用戶對不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切，各廠商也在考慮采用更加開放的方式實(shí)現(xiàn)設(shè)備對網(wǎng)管的支持。

2.綜合性。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持，也就是通過一個操作臺實(shí)現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外，網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合，通過一個平臺、一個界面，提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。

3.智能化?，F(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展，使網(wǎng)絡(luò)的維護(hù)和操作越來越復(fù)雜，對操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大，而且對于間歇性故障無法及時檢錯排除。因此人工智能技術(shù)適時而生，用以作為技術(shù)人員的輔助工具。由此，故障診斷和網(wǎng)絡(luò)自動維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域，目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯信息、診斷故障和提供處理建議。

4.安全性。對于網(wǎng)絡(luò)來說，安全性是網(wǎng)絡(luò)的生命保障，因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外，目前很多網(wǎng)管軟件都采用SNMP協(xié)議，普遍使用的是SNMPvl、SNMPv2，但現(xiàn)階段的SNMP?v?l、SNMPv2協(xié)議對于安全控制還較薄弱，也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。

5.基于Web的管理?；赪eb的管理以其統(tǒng)一、友好的界面風(fēng)格，地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨(dú)立性，吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。

二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢

通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn)，我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù)，以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:

1.分布式技術(shù)。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)，也越來越受到業(yè)界的重視。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng)，它沒有中心，因而不會因?yàn)橹行脑獾狡茐亩斐烧w的崩潰。在分布式網(wǎng)絡(luò)上，節(jié)點(diǎn)之間互相連接，數(shù)據(jù)可以選擇多條路徑傳輸，因而具有更高的可靠性。

基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起，構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造，運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。

2.XML技術(shù)。XML技術(shù)是一項(xiàng)國際標(biāo)準(zhǔn)，可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強(qiáng)的靈活性，可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理，確保管理系統(tǒng)間，以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作，實(shí)現(xiàn)很多原有管理接口無法實(shí)現(xiàn)的管理操作。

利用XML管理接口，網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件，包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率，并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。

而且由于XML技術(shù)本身采用了簡單清晰的標(biāo)記語言，在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實(shí)施，這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中，最大的好處是運(yùn)行維護(hù)比較簡便，能實(shí)現(xiàn)不同的人員，從不同的地點(diǎn)，以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件，瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求，Web服務(wù)器接受客戶端請求后，將這個請求轉(zhuǎn)化為SQL語法，并交給數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器得到請求后，驗(yàn)證其合法性，并進(jìn)行數(shù)據(jù)處理，然后將處理后的結(jié)果返回給Web服務(wù)器，Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化，變成HTML文檔形式，轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下，集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù)，而非零散的單一功能的多系統(tǒng)模式，因而它能提供更高的工作效率。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力，可以通過網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展，可以從一臺服務(wù)器、幾個用戶的工作組級擴(kuò)展成為擁有成千上萬用戶的大型系統(tǒng)，采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對大型網(wǎng)絡(luò)管理。

4.支持SNMPv3協(xié)議。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議，是流傳最廣，應(yīng)用最多，獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點(diǎn)是簡單、穩(wěn)定和靈活，也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)。

SNMP協(xié)議歷經(jīng)多年的發(fā)展，已經(jīng)推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎(chǔ)上改進(jìn)推出，其克服了SNMPv1和SNMPv2兩個版本的安全弱點(diǎn)，功能得到來極大的增強(qiáng)，它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)。

盡管新版本的SNMPv3協(xié)議還未達(dá)到普及，但它畢竟代表著SNMP協(xié)議的發(fā)展方向，隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展，它完全有理由將在不久的將來成為SNMPv2的替代者，成為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。

第4篇

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)管理WEB

Abstract

Alongwiththescaleexpansionandincreaseofthecomputernetwork,thenetworkmanagementismoreandmoreimportantinthecomputernetworksystemstatus.Thisarticlefirstintroducedcomputernetworkmanagementagreementinthesimple,thenintroducedcommontwokindsofnetworkmanagementpatternatpresent.

Keywords：computernetworkmanagementWEB

一、網(wǎng)絡(luò)管理技術(shù)概述

1.網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)管理這一學(xué)科領(lǐng)域自20世紀(jì)80年代起逐漸受到重視，許多國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)都先后開發(fā)了各類標(biāo)準(zhǔn)、協(xié)議來指導(dǎo)網(wǎng)絡(luò)管理與設(shè)計(jì)，但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，至今還沒有一個大家都能接受的標(biāo)準(zhǔn)。當(dāng)前，網(wǎng)絡(luò)管理技術(shù)主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的，雖然它有簡單適用等特點(diǎn)，已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn)，但由于Internet本身發(fā)展的不規(guī)范性，使SNMP有先天性的不足，難以用于復(fù)雜的網(wǎng)絡(luò)管理，只適用于TCP/IP網(wǎng)絡(luò)，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求；CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持，在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息，而且可以被用于完成某些任務(wù)，但正由于它是針對SNMP的不足而設(shè)計(jì)的，因此過于復(fù)雜，實(shí)施費(fèi)用過高，還不能被廣泛接受；分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的，主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應(yīng)面廣，開發(fā)容易，應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者，因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

2.網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。

網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和(Agent)組成，管理者從各那兒采集管理信息，進(jìn)行加工處理，從而提供相應(yīng)的網(wǎng)絡(luò)管理功能，達(dá)到對管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。

目前有兩大網(wǎng)管協(xié)議，一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP，它是基于TCP/IP和Internet的。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)，得到了眾多廠商的支持，因此SNMP是一個既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控，管理者按一定時間間隔向者請求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高；缺點(diǎn)是在廣域網(wǎng)的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。

另一個是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)，它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制，被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控，當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時，管理者只需向發(fā)出一個監(jiān)控請求，會自動監(jiān)視指定的管理對象，并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時才向管理者發(fā)出告警，而且給出一段較完整的故障報(bào)告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時，缺點(diǎn)是對的軟硬件資源要求高，要求被管站上開發(fā)許多相應(yīng)的程序，因此短期內(nèi)尚不能得到廣泛的支持。

3.網(wǎng)絡(luò)管理系統(tǒng)的組成778論文在線

網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。

不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別?？赡茉谄渌僮飨到y(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上，針對特定的網(wǎng)絡(luò)管理設(shè)備，通過應(yīng)用程序接口與平臺交互，并利用平臺提供的數(shù)據(jù)庫和資源，實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件，它可建立在HPOpenView和IBMNetview等管理平臺之上，管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它，可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備（如路由器、交換機(jī)等）進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。

4.網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（簡稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定網(wǎng)絡(luò)管理性能的重要因素之一。通?？梢苑譃榧惺胶头羌惺絻深愺w系結(jié)構(gòu)。

目前，集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應(yīng)用。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計(jì)算，而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能。

非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM（Managerofmanager）的概念，以域?yàn)閱挝?，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進(jìn)一步加深。分布式是端對端（peertopeer）的體系結(jié)構(gòu)，整個系統(tǒng)有多個管理方，幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中，每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。

對于選擇集中式還是非集中式，這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。

二、幾種常見的網(wǎng)絡(luò)管理技術(shù)

1.基于WEB的網(wǎng)絡(luò)管理模式

隨著Internet技術(shù)的廣泛應(yīng)用，Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)，由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性，使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高，培訓(xùn)管理人員的時間很長，因此人們

迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著Intranet和WEB及其開發(fā)工具的迅速發(fā)展，基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生。基于WEB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn)：（1）地理上和系統(tǒng)間的可移動性：系統(tǒng)管理員可以在Intranet上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用WEB瀏覽器透明存取網(wǎng)絡(luò)管理信息；（2）統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí)，從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷；（3）管理應(yīng)用程序間的平滑鏈接：由于管理應(yīng)用程序獨(dú)立于平臺，可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個基于WEB的管理應(yīng)用程序集成在一起，實(shí)現(xiàn)管理應(yīng)用程序間的透明移動和訪問；（4）利用JAVA技術(shù)能夠迅速對軟件進(jìn)行升級。為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā)，目前已相繼公布了兩個主要推薦標(biāo)準(zhǔn)：WEBM和JMAPI。兩個推薦標(biāo)準(zhǔn)各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議，它通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成，并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。

JMAPI是一種輕型的管理基礎(chǔ)結(jié)構(gòu)，采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn)：平臺無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。

2.分布對象網(wǎng)絡(luò)管理技術(shù)

目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺模式。由于組織結(jié)構(gòu)簡單，自應(yīng)用以來，已經(jīng)得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息，并進(jìn)行相應(yīng)管理，造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重；所有信息送往中心站點(diǎn)處理，造成此處通信瓶頸；每個站點(diǎn)上的程序是預(yù)先定義的，具有固定功能，不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應(yīng)發(fā)展的需要.

2.1CORBA技術(shù)

CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起，構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計(jì)算所需要的一些其它服務(wù)。OMG是CORBA平臺的核心，它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié)，使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題，而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計(jì)算對象，每個計(jì)算對象向外提供接口，任何別的對象都可以通過這個接口調(diào)用該對象提供的服務(wù)。CORBA同時提供一些公共服務(wù)設(shè)施，例如名字服務(wù)、事務(wù)服務(wù)等，借助于這些服務(wù)，CORBA可以提供位置透明性、移動透明性等分布透明性。

2.2CORBA的一般結(jié)構(gòu)

基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中，從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換，這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出，運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此，由于CORBA是一種分布對象技術(shù)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足，在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個新的高度。

三、結(jié)語

目前，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用正處于一個爆炸性增長的時期，并且網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時代需要，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時必須高度重視網(wǎng)絡(luò)管理的重要性，重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計(jì)兩個大的方面全面規(guī)劃和設(shè)計(jì)好網(wǎng)絡(luò)管理的方方面面，以保障網(wǎng)絡(luò)系統(tǒng)高效、安全地運(yùn)行。值得注意的是，基于WEB的網(wǎng)管解決方案將是今后一段時期內(nèi)網(wǎng)管發(fā)展的重要方向，相信通過統(tǒng)一的瀏覽器界面實(shí)現(xiàn)全面網(wǎng)絡(luò)管理的美好愿望將會得到實(shí)現(xiàn)。

參考文獻(xiàn)：

黎洪松，裘嘵峰.網(wǎng)絡(luò)系統(tǒng)集成技術(shù)及其應(yīng)用.科學(xué)出版社，1999

王寶濟(jì).網(wǎng)絡(luò)建設(shè)實(shí)用指南.人民郵電出版社，1999

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)管理技術(shù) CORBA技術(shù) B/S結(jié)構(gòu) XML技術(shù) SNMP協(xié)議

中圖分類號：TN711文獻(xiàn)標(biāo)識碼： A 文章編號：

隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展,人們對網(wǎng)絡(luò)的依賴程度將越來越大,用戶已不再滿足于網(wǎng)絡(luò)連通性的要求,他們希望以更快的速度、更高的質(zhì)量、更好的安全性訪問網(wǎng)絡(luò)。但是,隨著網(wǎng)絡(luò)用戶數(shù)量的不斷壯大,為網(wǎng)絡(luò)的日常管理與維護(hù)帶來巨大的挑戰(zhàn)。為了維護(hù)日益龐大的網(wǎng)絡(luò)系統(tǒng)的正常工作,保證所有網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài),必須有相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行支撐。網(wǎng)絡(luò)管理系統(tǒng)中技術(shù)革新就顯得尤為重要,只有新技術(shù)不斷推陳出新,才能使網(wǎng)絡(luò)管理系統(tǒng)不斷向前發(fā)展。

一、網(wǎng)絡(luò)管理軟件技術(shù)熱點(diǎn)

網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個方面:

1.智能化?，F(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展,使網(wǎng)絡(luò)的維護(hù)和操作越來越復(fù)雜,對操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術(shù)適時而生,用以作為技術(shù)人員的輔助工具。由此,故障診斷和網(wǎng)絡(luò)自動維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯信息、診斷故障和提供處理建議。

2.開放性。隨著用戶對不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實(shí)現(xiàn)設(shè)備對網(wǎng)管的支持。

3.綜合性。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實(shí)現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合,通過一個平臺、一個界面,提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。

4.安全性。對于網(wǎng)絡(luò)來說,安全性是網(wǎng)絡(luò)的生命保障,因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMP v l、SNMPv2,但現(xiàn)階段的SNMPvl、SNMPv2協(xié)議對于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。

5.基于Web的管理?；赪eb的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨(dú)立性,吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。

二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢

通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn),我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:

1.分布式技術(shù)。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù),也越來越受到業(yè)界的重視。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng),它沒有中心,因而不會因?yàn)橹行脑獾狡茐亩斐烧w的崩潰。在分布式網(wǎng)絡(luò)上,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,因而具有更高的可靠性。

基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。

2.XML技術(shù)。XML技術(shù)是一項(xiàng)國際標(biāo)準(zhǔn),可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強(qiáng)的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作,實(shí)現(xiàn)很多原有管理接口無法實(shí)現(xiàn)的管理操作。

利用XML管理接口,網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率,并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。

而且由于XML技術(shù)本身采用了簡單清晰的標(biāo)記語言,在管理系統(tǒng)開發(fā)與集成過程當(dāng)中能比較簡便地實(shí)施,這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中,最大的好處是運(yùn)行維護(hù)比較簡便,能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求,Web服務(wù)器接受客戶端請求后,將這個請求轉(zhuǎn)化為SQL語法,并交給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器得到請求后,驗(yàn)證其合法性,并進(jìn)行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù),而非零散的單一功能的多系統(tǒng)模式,因而它能提供更高的工作效率。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展,可以從一臺服務(wù)器、幾個用戶的工作組級擴(kuò)展成為擁有成千上萬用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對大型網(wǎng)絡(luò)管理。

4.支持SNMP v3協(xié)議。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣,應(yīng)用最多,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點(diǎn)是簡單、穩(wěn)定和靈活,也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)。

SNMP協(xié)議歷經(jīng)多年的發(fā)展,已經(jīng)推出的SNMP v3是在SNMP v1 、SNMP v2兩個版本的基礎(chǔ)上改進(jìn)推出,其克服了SNMP v1 和SNMP v2兩個版本的安全弱點(diǎn),功能得到來極大的增強(qiáng),它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)。

盡管新版本的SNMP v3協(xié)議還未達(dá)到普及,但它畢竟代表著SNMP協(xié)議的發(fā)展方向,隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展,它完全有理由將在不久的將來成為SNMP v2的替代者,成為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。

三、結(jié)語

隨著計(jì)算機(jī)技術(shù)的日新月異,網(wǎng)絡(luò)管理技術(shù)也會隨著各種新技術(shù)的運(yùn)用而不斷向前進(jìn)步,從而為眾多的網(wǎng)絡(luò)提供方便、快捷和有效的管理。

參考文獻(xiàn):

[1]李明江.SNMP簡單網(wǎng)絡(luò)管理協(xié)議[M].北京:電子工業(yè)出版社,2007.

第6篇

關(guān)鍵詞： Web；網(wǎng)絡(luò)管理；技術(shù)；WBM

基于Web的網(wǎng)絡(luò)管理技術(shù)在保證計(jì)算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行過程中發(fā)揮著重要作用。隨著網(wǎng)絡(luò)的普及，人們對網(wǎng)絡(luò)管理技術(shù)的要求也越來越高，新的網(wǎng)絡(luò)管理技術(shù)也應(yīng)運(yùn)而生了?；赪eb的網(wǎng)絡(luò)管理技術(shù)具有靈活、易操作等優(yōu)越性，構(gòu)建完善的網(wǎng)絡(luò)系統(tǒng)必須高度重視并充分利用最新技術(shù)。本文提出了網(wǎng)絡(luò)管理技術(shù)對網(wǎng)絡(luò)的重要性，研究了網(wǎng)絡(luò)管理的功能和目的，分別介紹了基于Web的網(wǎng)絡(luò)管理技術(shù)。WBM從誕生以來受到廣泛的，它為網(wǎng)絡(luò)管理提供了更加優(yōu)秀的管理機(jī)制，本文提到的Web NMS是基于Web管理標(biāo)準(zhǔn)建立的網(wǎng)絡(luò)管理系統(tǒng)，對大型復(fù)雜的網(wǎng)絡(luò)管理具有重要意義。

1 以Web為基礎(chǔ)強(qiáng)化網(wǎng)絡(luò)管理技術(shù)的必要性

Web即指網(wǎng)絡(luò)或者互聯(lián)網(wǎng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理是保障互聯(lián)網(wǎng)有效、安全、高效運(yùn)行的必要條件。目前，網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜化，覆蓋范圍也日益龐大，可以說安全高效的網(wǎng)絡(luò)系統(tǒng)一刻也離不開強(qiáng)硬的網(wǎng)絡(luò)管理技術(shù)。網(wǎng)絡(luò)對世界各國經(jīng)濟(jì)健康發(fā)展做出了巨大貢獻(xiàn)，社會生產(chǎn)的各個方面與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系越來越密切，企業(yè)和用戶對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。網(wǎng)絡(luò)拉近了世界各國的距離，實(shí)現(xiàn)了網(wǎng)絡(luò)資源共享，如果因?yàn)榫W(wǎng)絡(luò)性能差而導(dǎo)致故障，甚至造成癱瘓，會對企業(yè)及用戶造成嚴(yán)重?fù)p失，因此，必須十分重視網(wǎng)絡(luò)管理技術(shù)的研究。

從邏輯上網(wǎng)絡(luò)管理系統(tǒng)包括以下三部分：管理對象，如對交換機(jī)、路由器、網(wǎng)卡、服務(wù)器、工作站等網(wǎng)絡(luò)設(shè)備；管理進(jìn)程，即對網(wǎng)絡(luò)基礎(chǔ)設(shè)備的操作和控制；管理協(xié)議，即負(fù)責(zé)傳遞和解釋操作命令。

2 對Web的簡單介紹以及對網(wǎng)絡(luò)管理功能的劃分

Web即指互聯(lián)網(wǎng)或者網(wǎng)絡(luò)等技術(shù)領(lǐng)域，通過它實(shí)現(xiàn)超文本鏈接，讓我們可以通過網(wǎng)絡(luò)獲取更多信息，它有三種表現(xiàn)形勢：超文本、超媒體、超文本傳輸協(xié)議即HTTP。隨著Web技術(shù)的日益成熟，基于Web的網(wǎng)絡(luò)管理技術(shù)得到新的發(fā)展，并擁有獨(dú)特的靈活性、操作簡便直觀、費(fèi)用低、便于遠(yuǎn)程管理等優(yōu)勢。網(wǎng)絡(luò)管理技術(shù)是通過規(guī)劃、設(shè)計(jì)、監(jiān)測等手段對網(wǎng)絡(luò)資源進(jìn)行維護(hù)，并使其性能達(dá)到最優(yōu)的措施。根據(jù)開放式系統(tǒng)互聯(lián)（OSI）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理功能具備五項(xiàng)功能，用來滿足不同網(wǎng)絡(luò)管理的需求。

1）對網(wǎng)絡(luò)配置的管理功能，互聯(lián)網(wǎng)是由各種設(shè)備相互連接組成，網(wǎng)絡(luò)環(huán)境的變化莫測，使得網(wǎng)絡(luò)系統(tǒng)也要隨著用戶的增減變動而做出適當(dāng)?shù)恼{(diào)整配置。配置管理功能具體顯現(xiàn)在維護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫、識別管理領(lǐng)域的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、修改制定設(shè)備的配置等。

2）網(wǎng)絡(luò)故障管理，是用來維持網(wǎng)絡(luò)的正常運(yùn)行及時發(fā)現(xiàn)故障、排除故障的。其目的是保障網(wǎng)絡(luò)能順利提供連續(xù)可靠的服務(wù)。故障管理工作包括各種診斷測試活動以及定量評價各項(xiàng)性能參數(shù)工作，用于避免出現(xiàn)網(wǎng)絡(luò)故障。

3）性能管理功能，主要包括網(wǎng)絡(luò)控制和性能監(jiān)測，網(wǎng)絡(luò)控制是為完善網(wǎng)絡(luò)設(shè)備的性能而采取的措施。性能監(jiān)測則是對網(wǎng)絡(luò)工作基本信息的采集并進(jìn)行整理，報(bào)告網(wǎng)絡(luò)性能的變化方向，并找出潛在危害為網(wǎng)絡(luò)管理提供決策依據(jù)。

4）安全管理功能，是用于保證網(wǎng)絡(luò)資源安全的活動。網(wǎng)絡(luò)的安全管理是為了盡量減少非法事件的入侵，并迅速檢測，查找入侵點(diǎn)，并進(jìn)行追蹤，恢復(fù)被破壞的文件。安全管理通過制定檢查非法操作的基本規(guī)則，限定非法入侵的條件達(dá)到設(shè)置權(quán)限以防止破壞網(wǎng)絡(luò)現(xiàn)象發(fā)生的目的。網(wǎng)絡(luò)管理中心應(yīng)對收集的有關(guān)數(shù)據(jù)進(jìn)行分析、記錄，并采取有效措施遏制危害網(wǎng)絡(luò)安全的行為。

5）記賬管理功能，記賬功能是非常有用的，是用來確定網(wǎng)絡(luò)使用率以及實(shí)現(xiàn)對用戶的合理收費(fèi)。在激烈的商業(yè)競爭中，網(wǎng)絡(luò)通信服務(wù)公司和互聯(lián)網(wǎng)服務(wù)供應(yīng)商需要通過記賬功能為其提供各種數(shù)據(jù)來確定成本效益，如信息占用量和網(wǎng)絡(luò)利用率以及使用時間等數(shù)據(jù)。

3 WBM的特點(diǎn)及其技術(shù)的研究

3.1 WBM的基本特點(diǎn)和實(shí)現(xiàn)方式

企業(yè)網(wǎng)絡(luò)存在復(fù)雜的異構(gòu)分布特性，這給網(wǎng)絡(luò)管理帶來了挑戰(zhàn)，而要是實(shí)現(xiàn)企業(yè)網(wǎng)高效、靈活的管理，WBM為其提供了解決方法。基于Web的網(wǎng)絡(luò)管理技術(shù)可以在網(wǎng)絡(luò)的人和節(jié)點(diǎn)方便快捷的配置、控制它的任何組成部分，它允許使用任何一種瀏覽器。WBM融合了Web功能和網(wǎng)絡(luò)管理技術(shù)，解決了很多因?yàn)槎嗥脚_結(jié)構(gòu)而導(dǎo)致的互操作性難題。WBM提供了Web的圖形界面，簡易實(shí)用，促進(jìn)了更多用戶利用網(wǎng)絡(luò)。WBM可以為瀏覽器開發(fā)應(yīng)用程序接口，該接口可以把請求轉(zhuǎn)換為設(shè)備能夠理解的命令，不用為每一個管理設(shè)備增加HTTP，這樣就把網(wǎng)絡(luò)復(fù)雜化變得簡單了，也避免了安全問題。

3.2 Web NMS系統(tǒng)

為實(shí)現(xiàn)以Web為基礎(chǔ)實(shí)現(xiàn)對網(wǎng)絡(luò)環(huán)境的管理，Web NMS采用WEB Server的解決方法，通過瀏覽器和工作站通信，網(wǎng)絡(luò)終端設(shè)備及服務(wù)器依然使用SNMP協(xié)議。Web NMS系統(tǒng)采用Jaya技術(shù)作為開發(fā)語言。Java語言是用于解釋執(zhí)行面向網(wǎng)絡(luò)的程序設(shè)計(jì)語言，Java程序是在Web瀏覽器內(nèi)部的虛擬機(jī)上執(zhí)行任務(wù)，并與Web相結(jié)合。Java Applet具備是Web能力的，可減輕服務(wù)器負(fù)擔(dān)，并且它還擁有瀏覽器安全機(jī)制，阻止其訪問本地資源，從而在不破壞網(wǎng)絡(luò)安全的前提下，以最小代價實(shí)

現(xiàn)傳送和執(zhí)行。Java Applet能以動態(tài)形式顯示數(shù)據(jù)，處理各項(xiàng)任務(wù)，充分利用Java的跨平臺性解決網(wǎng)絡(luò)的互操作性，使網(wǎng)絡(luò)管理信息的傳遞更安全、更便捷。

3.3 CORBA技術(shù)

采用CORBA網(wǎng)絡(luò)管理技術(shù)具有以下幾種優(yōu)勢：集成性好，可以將網(wǎng)絡(luò)環(huán)境中的異構(gòu)分布進(jìn)行集成，所謂異構(gòu)分布是指計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中硬件系統(tǒng)、軟件操作系統(tǒng)、編程語言等之間存在的差異；擴(kuò)展性強(qiáng)，為系統(tǒng)的升級和擴(kuò)展提供發(fā)展空間；可對大規(guī)模網(wǎng)絡(luò)管理任務(wù)進(jìn)行靈活分配；提高網(wǎng)絡(luò)管理的效率等。CORBA實(shí)現(xiàn)了各種軟件的集成，它利用中間件作為事務(wù)，不同的客戶機(jī)通過中間件向服務(wù)器提出服務(wù)對象，客戶與服務(wù)對象相分離。CORBA的軟總線機(jī)制使不同語言的軟件能集成分布到系統(tǒng)中，該技術(shù)適應(yīng)于分布式異構(gòu)平臺的操作和復(fù)雜的網(wǎng)絡(luò)環(huán)境，能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)管理功能，得到廣泛認(rèn)可和推廣。

綜上所述，基于Web的網(wǎng)絡(luò)管理技術(shù)將分布式現(xiàn)代網(wǎng)絡(luò)管理技術(shù)與Web技術(shù)相融合，使網(wǎng)絡(luò)管理進(jìn)入一個新的發(fā)展階段。 網(wǎng)絡(luò)管理技術(shù)將逐步集成化、智能化，同時網(wǎng)絡(luò)管理的及時性、有效性也將大幅度提升。基于Web的網(wǎng)絡(luò)管理以其特有的獨(dú)立性和界面風(fēng)格，受到廣大開發(fā)商的青睞。然而，基于Web的網(wǎng)絡(luò)管理技術(shù)存在一些局限，如下載Java Applet需要較長時間，建立新鏈接效率低等，隨著WBM的發(fā)展，相信更加成熟的網(wǎng)絡(luò)技術(shù)將逐步登場?；赪eb的網(wǎng)絡(luò)管理技術(shù)將在根本上革新網(wǎng)絡(luò)管理，WBM將是未來網(wǎng)絡(luò)管理技術(shù)發(fā)展的趨勢，如分布式管理技術(shù)、XML技術(shù)、B/S模式等。

基金項(xiàng)目：本文系吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科［2012］381）；吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科［2011］397）階段性研究成果。

參考文獻(xiàn)：

[1]楊帆、李平均，Java技術(shù)的基于Web的網(wǎng)絡(luò)管理應(yīng)用，計(jì)算機(jī)工程與應(yīng)用，2001，37（16）.

第7篇

【關(guān)鍵詞】網(wǎng)絡(luò)管理QoSIPv6AVIP

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的多樣化和復(fù)雜化,以及用戶數(shù)量的激增,網(wǎng)絡(luò)管理的重要性也逐步體現(xiàn)出來,而且網(wǎng)絡(luò)管理一直以來都是研究網(wǎng)絡(luò)體系結(jié)構(gòu)的一個重要部分?，F(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)大部分都是面向用戶開發(fā)的,具有人性化的管理模式和界面,例如Cisco公司的Cisco Works、惠普公司的HP OpenView,和IBM公司的IBM Tivoli等網(wǎng)絡(luò)管理系統(tǒng)。本文主要針對網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu),對現(xiàn)在的高性能網(wǎng)絡(luò)管理方法進(jìn)行分析,并根據(jù)網(wǎng)絡(luò)的發(fā)展、網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展和網(wǎng)絡(luò)用戶的變化給出一些高性能網(wǎng)絡(luò)管理方法。

2 傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)

傳統(tǒng)網(wǎng)絡(luò)管理主要包括:配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理,具體如下所述:

配置管理負(fù)責(zé)初始化網(wǎng)絡(luò)并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù),包括:自動發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。其主要功能有:①配置信息的自動獲取,②自動配置、自動備份及相關(guān)技術(shù),③配置一致性檢查,④用戶操作記錄功能。在配置管理中,已經(jīng)有很多功能可以由計(jì)算機(jī)自動進(jìn)行配置,比如利用簡單的協(xié)議進(jìn)行配置。

性能管理估計(jì)系統(tǒng)資源的運(yùn)行情況及通信效率情況,主要包括:采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù),監(jiān)測網(wǎng)絡(luò)對象的性能,對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。主要功能有:性能監(jiān)控、閾值控制、性能分析、可視化的性能報(bào)告、實(shí)時性能監(jiān)控和網(wǎng)絡(luò)對象性能查詢。

故障管理主要功能包括:故障監(jiān)測、故障報(bào)警、故障信息管理、排錯支持工具和檢索/分析故障信息。

網(wǎng)絡(luò)安全管理有以下功能:網(wǎng)絡(luò)資源的訪問控制、報(bào)警事件分析及主機(jī)系統(tǒng)的安全漏洞檢測。

計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和檢測網(wǎng)絡(luò)操作的代價。計(jì)費(fèi)管理包括:對網(wǎng)際互聯(lián)設(shè)備按IP地址的雙向流量統(tǒng)計(jì),產(chǎn)生多種信息統(tǒng)計(jì)報(bào)告及流量對比,并提供網(wǎng)絡(luò)計(jì)費(fèi)工具,以便用戶根據(jù)自定義的要求實(shí)施網(wǎng)絡(luò)計(jì)費(fèi)。

3 高性能網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)性能及QoS管理

收集性能數(shù)據(jù),如通信網(wǎng)絡(luò)產(chǎn)生擁塞、網(wǎng)絡(luò)延時、網(wǎng)絡(luò)流量分配、網(wǎng)絡(luò)用戶需求等,然后將得到的這些數(shù)據(jù)用網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)進(jìn)行計(jì)算,可以得到QoS和SLA(Service Level Agreement,服務(wù)級別合約)。這里包括網(wǎng)絡(luò)線路的性能、網(wǎng)絡(luò)設(shè)備性能、網(wǎng)絡(luò)服務(wù)器性能、網(wǎng)絡(luò)資源性能等。

3.2 智能故障管理

智能故障排查功能可以高效地解決網(wǎng)絡(luò)故障,比如快速找到網(wǎng)絡(luò)故障節(jié)點(diǎn)、快速排查故障范圍、自動報(bào)錯、自行排除簡單故障等。

3.3 協(xié)議及標(biāo)準(zhǔn)管理

隨著網(wǎng)絡(luò)層次劃分和網(wǎng)絡(luò)結(jié)構(gòu)劃分越來越清晰,ISO 7層協(xié)議及TCP/IP協(xié)議等各種網(wǎng)絡(luò)服務(wù)協(xié)議的管理越來越繁雜,要求系統(tǒng)設(shè)計(jì)者有合理的實(shí)施方案,并且要對整個網(wǎng)絡(luò)系統(tǒng)有相當(dāng)?shù)牧私?這也是一項(xiàng)很艱巨的任務(wù)。

3.4 流量管理

流量管理是利用貸款管理實(shí)現(xiàn)分等級服務(wù),是對SLM(Service Level Management,服務(wù)等級管理)的進(jìn)一步支持。

3.5 業(yè)務(wù)故障管理

業(yè)務(wù)故障管理主要是當(dāng)運(yùn)營商前臺服務(wù)人員服務(wù)出錯時及時解決問題的一種管理方式,其發(fā)現(xiàn)故障人主要是客戶,臨時處理人員是前臺技術(shù)人員。

3.6 高性能網(wǎng)絡(luò)設(shè)備管理

高性能網(wǎng)絡(luò)設(shè)備管理主要是指大型網(wǎng)絡(luò)的骨干網(wǎng)設(shè)備(主要包括骨干路由器和交換機(jī))和網(wǎng)絡(luò)終端處理設(shè)備的維護(hù)及管理,在管理層面上可分為:前臺業(yè)務(wù)管理,前臺技術(shù)管理和后臺技術(shù)管理。前臺業(yè)務(wù)管理主要是針對客戶所涉及的網(wǎng)絡(luò)設(shè)備進(jìn)行管理,包括運(yùn)營商客戶所購買與租借的設(shè)備和個人用戶所需要的設(shè)備及其業(yè)務(wù)內(nèi)容;前臺技術(shù)管理主要包括脫離用戶層面的管理技術(shù),例如對服務(wù)器進(jìn)行前臺設(shè)置和對網(wǎng)絡(luò)計(jì)數(shù)器進(jìn)行調(diào)整等;后臺技術(shù)管理是指純粹技術(shù)層面上的管理及維護(hù),例如保證路由器和交換機(jī)正常工作,保證骨干網(wǎng)絡(luò)正常運(yùn)行以及新技術(shù)的應(yīng)用等。

3.7 綜合業(yè)務(wù)管理

綜合業(yè)務(wù)管理主要包括業(yè)務(wù)故障分析和處理建議、生成業(yè)務(wù)性能報(bào)告、產(chǎn)生業(yè)務(wù)報(bào)警等。綜合業(yè)務(wù)管理是ISO各層用戶之間的協(xié)作管理,也是大型客戶和個人客戶之間的協(xié)作管理,包括硬件設(shè)備管理和軟件設(shè)備管理。可以將以上幾類沒有包括的管理項(xiàng)目統(tǒng)稱為綜合業(yè)務(wù)管理。

4 未來網(wǎng)絡(luò)管理技術(shù)的發(fā)展

4.1 高性能網(wǎng)絡(luò)安全和業(yè)務(wù)管理

高性能安全管理現(xiàn)在已經(jīng)越來越引起人們的注意,包括IETF組織的很多RFC中都提到了網(wǎng)絡(luò)安全所面臨的問題及其解決方案。為了預(yù)防安全問題的出現(xiàn),從設(shè)備到軟件再到業(yè)務(wù)都有各種預(yù)防,例如軟件防火墻和硬件防火墻的使用、路由器的IP安全業(yè)務(wù)、服務(wù)器使用Linux網(wǎng)絡(luò)操作系統(tǒng)、終端機(jī)利用隔離軟件將包含不安全因素的信息隔離等。這些都是基于安全而實(shí)施的一些措施,從底層的技術(shù)到上層的業(yè)務(wù)都做了很充分的準(zhǔn)備。

4.2 IPv6網(wǎng)絡(luò)管理

IETF組織提出的IPv6技術(shù),從各個層面都可以解決IPv4網(wǎng)絡(luò)所不能滿足要求的問題。在管理層面上,IPv6網(wǎng)絡(luò)從底層到上層都提出了一套詳細(xì)的規(guī)范且在不斷地修改,以滿足顯示網(wǎng)絡(luò)的需要,其中包括IPv6與IPv4的網(wǎng)絡(luò)線路和網(wǎng)絡(luò)設(shè)備兼容性、IPv6地址管理體系、IPv6移動性管理、IPv6安全性管理和IPv6網(wǎng)絡(luò)運(yùn)行的協(xié)議管理。隨著IPv6的逐步發(fā)展,對IPv6網(wǎng)絡(luò)系統(tǒng)管理的研究也會進(jìn)一步地深入。

4.3 策略化管理

策略化管理是個大的概念,其中包括設(shè)備的策略化管理、網(wǎng)絡(luò)策略化管理、協(xié)議策略化管理、安全策略化管理和人員策略化管理等。例如,隨著應(yīng)用的多樣化和復(fù)雜化,以及用戶數(shù)量的激增,以往可以通過QoS、ACL和帶寬限制等手段對單個用戶進(jìn)行管理控制,現(xiàn)在已經(jīng)不能適應(yīng)發(fā)展,對此,策略化管理才是解決的方法。在10Gb/s情況下,可以針對用戶群進(jìn)行需求分類,QoS、ACL和帶寬限制的實(shí)施通過策略化以針對特定群組的方式來完成。對于同樣需求的用戶、同樣需求的業(yè)務(wù),策略化的一次性管理配置是非常方便的,是符合10Gb/s應(yīng)用下網(wǎng)絡(luò)管理需求的。

4.4 分層管理技術(shù)

分層管理技術(shù)的思想來源于最初的人工管理方式,例如企業(yè)中的管理層次就是從高到低的樹形結(jié)構(gòu)方式。計(jì)算機(jī)技術(shù)中分層管理技術(shù)最初應(yīng)用于數(shù)據(jù)庫管理體系中,由于網(wǎng)絡(luò)系統(tǒng)的層次化越來越清晰,各層之間管理項(xiàng)目也越來越多,所以網(wǎng)絡(luò)體系結(jié)構(gòu)開發(fā)者將分層的思想應(yīng)用于網(wǎng)絡(luò)管理中。這樣可以在不同層次進(jìn)行不同項(xiàng)目的管理,分工明確,是項(xiàng)目設(shè)計(jì)的重要方法。

4.5 分布式管理技術(shù)

分布式管理技術(shù)是利用分布式計(jì)算和并行計(jì)算的思想,將整個網(wǎng)絡(luò)管理系統(tǒng)分成若干完成相同功能的小模塊,相互之間并行和分布式地協(xié)調(diào)合作完成整個系統(tǒng)的管理。這種方法有利于提高網(wǎng)絡(luò)管理的實(shí)時性能。

4.6 其它新的網(wǎng)絡(luò)管理技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用的多樣化和復(fù)雜化,在現(xiàn)代網(wǎng)絡(luò)管理系統(tǒng)中,經(jīng)常有新的網(wǎng)絡(luò)管理思想被提出,比如將數(shù)學(xué)的思想應(yīng)用到網(wǎng)絡(luò)技術(shù)中,傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)經(jīng)過揉合派生出新的網(wǎng)絡(luò)管理技術(shù)。例如,Alcatel的AVIP(ALMA Vision IP)結(jié)合了777RCP高性能路由器對MPLS的良好支持、增強(qiáng)的QoS機(jī)制以及與光傳輸?shù)恼系确矫娴膬?yōu)勢,使電信級網(wǎng)絡(luò)高效的網(wǎng)絡(luò)和業(yè)務(wù)管理功能得到了較好的發(fā)揮。AVIP是一套針對新一代IP網(wǎng)絡(luò)的綜合網(wǎng)絡(luò)業(yè)務(wù)管理系統(tǒng),可以在全網(wǎng)的拓?fù)浣Y(jié)構(gòu)、運(yùn)行性能、流量狀況等網(wǎng)絡(luò)信息與運(yùn)營商的服務(wù)策略以及客戶所要求的服務(wù)質(zhì)量之間建立起統(tǒng)一的智能化管理連接,幫助運(yùn)營商以經(jīng)濟(jì)的方式提供客戶滿意的服務(wù)。

還有,面向業(yè)務(wù)保障的管理系統(tǒng)可以通過其獨(dú)特的智能管理工具,如流量工程工具和SLA工具,完成全網(wǎng)的采樣存儲、統(tǒng)計(jì)分析、決策調(diào)度,對MPLS流量工程、MPLS VPN和SLA進(jìn)行分析、實(shí)施和監(jiān)控;協(xié)助骨干網(wǎng)運(yùn)營商進(jìn)行綜合業(yè)務(wù)及網(wǎng)絡(luò)管理,更有效地開展VPN等新興IP增值業(yè)務(wù),實(shí)行不同級別的服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)收益的最大化。

隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)管理技術(shù)將有很大的發(fā)展空間,根據(jù)現(xiàn)有需求和未來需求提出并應(yīng)用新的網(wǎng)絡(luò)管理技術(shù)是未來網(wǎng)絡(luò)管理發(fā)展的方向。

參考文獻(xiàn)

[1]蔣建春,主編. 鄧健,等編著. 計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程[M]. 北京: 北京郵電大學(xué)出版社,2008.

[2]孫琦琳,編. 計(jì)算機(jī)網(wǎng)絡(luò)管理[M]. 北京: 學(xué)苑出版社, 2008.

[3]楊云江,編著. 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)[M]. 北京: 清華大學(xué)出版社,2005.

[4]雷震甲,編著. 計(jì)算機(jī)網(wǎng)絡(luò)管理[M]. 西安: 西安電子科技大學(xué)出版社,2006.

[5]葛秀慧,田浩,金素梅,編著. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)[M]. 北京: 清華大學(xué)出版社,2008.

[6]勞動和社會保障部中國就業(yè)培訓(xùn)技術(shù)指導(dǎo)中心組織. 計(jì)算機(jī)網(wǎng)絡(luò)管理員:網(wǎng)絡(luò)管理師[M]. 北京: 清華大學(xué)出版社,2004.

[7]張滬寅,吳黎兵,呂慧,等編著. 計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)用教程(第二版)[M]. 武漢: 武漢大學(xué)出版社,2009.

[8]王群,編著. 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)[M]. 北京: 清華大學(xué)出版社,2008.

[9]武裝,編著. 計(jì)算機(jī)網(wǎng)絡(luò)管理原理與實(shí)現(xiàn)[M]. 北京: 電子工業(yè)出版社,2009.

[10]趙立群,主編. 計(jì)算機(jī)網(wǎng)絡(luò)管理與安全[M]. 北京: 清華大學(xué)出版社,2008.

【作者簡介】

任偉:助理工程師,本科畢業(yè)于信息工程大學(xué),現(xiàn)任職于中國電信廣東公司,研究方向:項(xiàng)目管理。

致 歉

第8篇

關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)管理

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:B

Research&Application of Network Management Technology

Wang LiWang Yanshuang

(1.Tangshan Radio&Television,Ad Management Center,Tangshan063000,China;2.Tangshan Radio&Television,Transmission Broadcast Department,Tangshan063000,China)

Abstract:Along with computer technology's rapid development,the networking must keep pace with the times.This article has carried on the analysis and the elaboration of the current network management technology's research and the application,introduced details network management technology and correlation theories,including:Network management fundamental mode,network management function and expansion and so on.

Keyword:Network technology;Network management

一、網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理就是監(jiān)視和控制一個復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò),以確保其盡可能長時間地正常運(yùn)行,或當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時盡可能快地發(fā)現(xiàn)故障和修復(fù)故障,使之最大限度地發(fā)揮其應(yīng)用效益的過程。也就是說,網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)監(jiān)視和控制兩個方面。

因此網(wǎng)絡(luò)管理系統(tǒng)的重要任務(wù)就是:收集網(wǎng)絡(luò)中各種設(shè)備和系統(tǒng)的工作參數(shù),運(yùn)行狀態(tài)信息;將收集到的各種信息,以各種各樣的、可視化的方式呈現(xiàn)給網(wǎng)絡(luò)管理人員;接收網(wǎng)絡(luò)管理人員的指令或根據(jù)對上述信息的處理結(jié)果向網(wǎng)絡(luò)設(shè)各發(fā)出控制指令,即實(shí)施網(wǎng)絡(luò)控制功能,同時監(jiān)視指令執(zhí)行的結(jié)果;保證網(wǎng)絡(luò)設(shè)備按照網(wǎng)絡(luò)管理系統(tǒng)的要求工作。

二、網(wǎng)絡(luò)管理的基本模式

在網(wǎng)絡(luò)管理系統(tǒng)中,一般都采用管理者一一被管理設(shè)備的結(jié)構(gòu)模型,管理者、、管理信息庫和網(wǎng)絡(luò)管理協(xié)議是網(wǎng)絡(luò)管理系統(tǒng)的四大元素。

在這里,管理者(Manager)可以是工作站、個人計(jì)算機(jī)等,一般位于網(wǎng)絡(luò)系統(tǒng)的主干或接近主干的位置,它負(fù)責(zé)發(fā)出管理操作的指令,并接收來自的信息。(Agent)則位于被管理的設(shè)備內(nèi)部,把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的指令,完成管理者的指令,返回它所在設(shè)備的信息。此外,也可以把在自身系統(tǒng)中發(fā)生的事件主動地通知管理者。

一個管理者可以和多個進(jìn)行信息交換,這在網(wǎng)絡(luò)管理中是常見的,而一個也可以接受來自多個管理者的管理操作,但在這種情況下,需要處理來自多個管理者的多個操作之間的協(xié)調(diào)問題。

管理信息庫(Management Information Base, MIB)是對通過網(wǎng)絡(luò)管理協(xié)議可以訪問信息的精確定義,通常就是被管理設(shè)備的數(shù)據(jù)庫。每個設(shè)備,為了和標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議一致,必須使用MIB中定義的格式顯示信息。

網(wǎng)絡(luò)管理協(xié)議(Protocol)是管理者與之間通信的協(xié)議,它提供一種訪問由任何生產(chǎn)廠商生產(chǎn)的任何網(wǎng)絡(luò)設(shè)備,獲得一系列標(biāo)準(zhǔn)值的一致性方式。標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議還帶來了另一個好處,即一個設(shè)備發(fā)送和返回的數(shù)據(jù)都是以同一種形式出現(xiàn)的。

三、網(wǎng)絡(luò)管理功能及擴(kuò)展

國際標(biāo)準(zhǔn)化組織(International Standards Organization, ISO)將網(wǎng)絡(luò)系統(tǒng)管理功能劃分為五個功能領(lǐng)域,它們分別完成五個不同的網(wǎng)絡(luò)管理功能。這種功能劃分是目前建立網(wǎng)絡(luò)管理體系結(jié)構(gòu)的基礎(chǔ)。

(一)配置管理

一個計(jì)算機(jī)網(wǎng)絡(luò)是由各種設(shè)備連接而成的。這些設(shè)備組成網(wǎng)絡(luò)的各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)。在這些結(jié)構(gòu)中,設(shè)備有許多參數(shù)、狀態(tài)和名字等信息需要相互了解和相互適應(yīng)。這對于一個大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行是至關(guān)重要的。另外,網(wǎng)絡(luò)運(yùn)行的環(huán)境是經(jīng)常變化的,網(wǎng)絡(luò)系統(tǒng)本身也要隨著用戶的增加、減少或設(shè)備的維修而經(jīng)常調(diào)整網(wǎng)絡(luò)的配置。網(wǎng)絡(luò)管理系統(tǒng)必須要有足夠的手段支持這些調(diào)整或改變,使網(wǎng)絡(luò)更有效地工作。

(二)故障管理

故障管理是網(wǎng)絡(luò)管理功能中與故障檢測、故障隔離、故障診斷和恢復(fù)等工作有關(guān)的部分,其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)可靠的服務(wù)。網(wǎng)絡(luò)服務(wù)的意外中斷往往對社會和生產(chǎn)造成很大的影響,在大型計(jì)算機(jī)網(wǎng)絡(luò)中,發(fā)現(xiàn)網(wǎng)絡(luò)故障時,往往不能確定故障所在的具置,這就需要故障管理提供逐步隔離和最后定位故障的一整套方法和工具。

(三)性能管理

性能管理涉及到網(wǎng)絡(luò)通信信息的收集、加工和處理等一系列活動。其目的是保證在使用最少的網(wǎng)絡(luò)資源和具有最小的延遲的前提下,網(wǎng)絡(luò)提供可靠、連續(xù)的通信能力,并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化的程度。

(四)安全管理

安全管理有兩層含義,一方面,網(wǎng)絡(luò)安全管理要保證網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源不被非法使用,另一方面,網(wǎng)絡(luò)安全管理也要確保網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的訪問。網(wǎng)絡(luò)安全管理的主要內(nèi)容包括:與安全措施有關(guān)的信息(如密鑰的分發(fā)和訪問權(quán)限設(shè)置等),與安全有關(guān)的事件通知(如網(wǎng)絡(luò)有非法的侵入、無權(quán)用戶對特定信息的訪問請求等),安全服務(wù)設(shè)施的創(chuàng)建、控制和刪除,與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查閱等日志管理工作等。

(五)計(jì)費(fèi)管理

計(jì)費(fèi)管理功能有兩個方面的用處:在網(wǎng)絡(luò)通信資源有償使用的情況下,計(jì)費(fèi)管理功能能夠統(tǒng)計(jì)哪些用戶利用哪條通信線路傳輸了多少信息,訪問的是什么資源等。因此,計(jì)費(fèi)管理是商業(yè)化計(jì)算機(jī)網(wǎng)絡(luò)的重要網(wǎng)絡(luò)管理功能。

結(jié)束語:

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、復(fù)雜性不斷增加以及異構(gòu)性越來越普遍使得網(wǎng)絡(luò)管理越來越困難,網(wǎng)絡(luò)管理是當(dāng)前網(wǎng)絡(luò)的研究熱點(diǎn)之一,有大量的問題需要解決,包括對網(wǎng)絡(luò)模型的深入研究和安全問題的考慮等等。

參考文獻(xiàn):

[1]陳沛帥,歐陽楊.網(wǎng)絡(luò)管理的熱點(diǎn)問題研究.計(jì)算機(jī)應(yīng)用研究,2002,19(7):68-73

第9篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)視角;計(jì)算機(jī);網(wǎng)絡(luò)管理

一、引言

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)覆蓋生活和工作的每個環(huán)節(jié)，提高工作效率和工作質(zhì)量，也豐富了人們的業(yè)余生活，但是計(jì)算機(jī)網(wǎng)絡(luò)也存在一定缺陷和弱點(diǎn)，例如黑客攻擊、木馬病毒等問題危害著網(wǎng)絡(luò)環(huán)境的安全。近些年企業(yè)和公司在辦公時大量應(yīng)用電腦，一些單位對計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理不及時、不到位，導(dǎo)致商業(yè)信息不斷泄露，另外計(jì)算機(jī)安全技術(shù)較差，讓經(jīng)濟(jì)受到一定的損失。所以在網(wǎng)絡(luò)安全技術(shù)的視角下探析計(jì)算機(jī)網(wǎng)絡(luò)管理有其重要性和必要性。

二、網(wǎng)絡(luò)安全技術(shù)視角下計(jì)算機(jī)網(wǎng)絡(luò)管理存在的問題

第一，缺乏完善的網(wǎng)絡(luò)管理系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所具有的結(jié)構(gòu)及其分布，能夠?qū)W(wǎng)絡(luò)管理起到重要的影響。網(wǎng)路體系構(gòu)成如果以集中式為主體，那么管理形式單一就會對統(tǒng)計(jì)數(shù)據(jù)和信息的工作造成影響;如果管理體系是非集中的構(gòu)成形式，其具有較強(qiáng)的分散性，則難以正常運(yùn)行高級的管理工作。缺乏完善的網(wǎng)絡(luò)管理體系，制約著計(jì)算機(jī)網(wǎng)絡(luò)管理的發(fā)展。

第二，網(wǎng)絡(luò)管理技術(shù)存在配置陳舊的問題

在當(dāng)今網(wǎng)絡(luò)管理過程中，要逐步運(yùn)用先進(jìn)的設(shè)備和配置，及時更新和淘汰落后的設(shè)施。對網(wǎng)絡(luò)配置進(jìn)行管理，是網(wǎng)絡(luò)管理的重要組成部分，要滿足科學(xué)的網(wǎng)絡(luò)配置，就要不斷的更新設(shè)備和技術(shù)，確保其所具有的先進(jìn)性，進(jìn)而增強(qiáng)對配置的維護(hù)，建立起科學(xué)完善的數(shù)據(jù)庫和信息資源，讓網(wǎng)絡(luò)資源能夠發(fā)揮出最大的功能。目前很多企業(yè)網(wǎng)絡(luò)管理的設(shè)備比較陳舊，資源利用率較差，對網(wǎng)絡(luò)管理起到不良影響。

第三，排除網(wǎng)絡(luò)管理問題的技術(shù)比較落后

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)展中，給工作和生活帶來了很大的便利。很多企業(yè)在經(jīng)濟(jì)管理中大量運(yùn)用網(wǎng)絡(luò)技術(shù)，其中頻發(fā)的故障是企業(yè)要面對的主要問題，運(yùn)用科學(xué)的措施及時排除故障，才能確保網(wǎng)絡(luò)的順利運(yùn)行?，F(xiàn)在很多企業(yè)排除故障的軟件比較落后，難以及時、妥善的解決問題，對工作進(jìn)程和工作質(zhì)量具有明顯影響，對企業(yè)經(jīng)濟(jì)發(fā)展起到了阻礙的作用。

網(wǎng)絡(luò)安全技術(shù)視角下分析形成計(jì)算機(jī)網(wǎng)絡(luò)管理問題的因素：

第一，網(wǎng)絡(luò)因素

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)基本運(yùn)用TCP/IP 協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)的輸出和接入。這些協(xié)議在傳輸數(shù)據(jù)時運(yùn)用明碼，給不良企圖的人破壞和盜竊信息帶來機(jī)會。另外節(jié)點(diǎn)的識別標(biāo)志是協(xié)議地址，IP地址可以不經(jīng)過驗(yàn)證而隨意更換，所以網(wǎng)絡(luò)存在巨大的安全隱患?，F(xiàn)在網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)是開放性強(qiáng)、系統(tǒng)不完善、缺少必要的管理和組織，每個人都能夠操作網(wǎng)絡(luò)，沒有約束和限制。因此計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)和信息面臨較大的危險(xiǎn)。

第二，用戶因素

用戶在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)頁瀏覽的時候，頁面上存在有病毒，在沒有維護(hù)和管理計(jì)算機(jī)網(wǎng)絡(luò)安全意識的情況下予以點(diǎn)擊，或者沒有對其中的漏洞進(jìn)行維護(hù)，就會出現(xiàn)網(wǎng)絡(luò)安全危機(jī)，對網(wǎng)絡(luò)安全性能具有威脅。同時計(jì)算機(jī)的配置和網(wǎng)絡(luò)結(jié)構(gòu)不當(dāng)，也能夠?qū)π畔⒌妮敵龊蛡魅朐斐捎绊?。所以提高用戶的安全意識，對計(jì)算機(jī)漏洞進(jìn)行及時修補(bǔ)，才能增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

第三，外界因素

外界危及計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，主要分為自然因素和人為因素。自然因素包括各種污染、震動沖擊、溫度、氣溫等環(huán)境因素。所以在計(jì)算機(jī)房的選擇上要運(yùn)用防電磁干擾、防電磁輻射泄露、防噪音、防震動、防潮濕等措施，提高計(jì)算機(jī)應(yīng)對意外事故和自然災(zāi)害的能力。人為因素就是指計(jì)算機(jī)黑客對網(wǎng)絡(luò)漏洞進(jìn)行惡意侵入，進(jìn)而對計(jì)算機(jī)造成破壞和影響。黑客一般采取木馬代碼的手段，在計(jì)算機(jī)網(wǎng)絡(luò)中潛伏，一旦遇到機(jī)會，就破壞計(jì)算機(jī)程序，甚至?xí)屨麄€計(jì)算機(jī)系統(tǒng)癱瘓。

三、網(wǎng)絡(luò)安全技術(shù)視角下解決計(jì)算機(jī)網(wǎng)絡(luò)管理問題的策略

（一）計(jì)算機(jī)要構(gòu)建起較為安全的網(wǎng)絡(luò)體系

保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要構(gòu)建起安全的網(wǎng)絡(luò)管理體系，對網(wǎng)絡(luò)硬件進(jìn)行改善，嚴(yán)格管理計(jì)算機(jī)的關(guān)鍵設(shè)備，并建立系統(tǒng)的網(wǎng)絡(luò)安全體系，定期重作系統(tǒng)、對網(wǎng)絡(luò)進(jìn)行檢查和維修。要設(shè)置專門負(fù)責(zé)的人員，出現(xiàn)故障要有明確、科學(xué)的處理方式，確保網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建完善的管理體系，有利于保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

（二）對計(jì)算機(jī)防火墻技術(shù)予以加強(qiáng)

計(jì)算機(jī)系統(tǒng)為了保證網(wǎng)絡(luò)安全，就要將網(wǎng)絡(luò)防火墻技術(shù)予以提高。防火墻可以實(shí)現(xiàn)兩個不同網(wǎng)絡(luò)間的執(zhí)行控制，主要防止計(jì)算機(jī)軟件和硬件被惡意侵襲，防止數(shù)據(jù)和信息泄露，隔離不同種類的網(wǎng)絡(luò)信息。運(yùn)用對專業(yè)和公共信息進(jìn)行過濾的方式，對網(wǎng)絡(luò)安全起到保護(hù)的作用，攔截有害信息、防止病毒侵入，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（三）增強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用

對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理能夠提升網(wǎng)絡(luò)的安全水平。加密數(shù)據(jù)、文件的工作是利用技術(shù)手段將重要的信息予以處理，除內(nèi)部人員其他人難以看懂，讓公司機(jī)密信息得到良好的保護(hù)。如此計(jì)算機(jī)網(wǎng)絡(luò)的安全保障系數(shù)能有所提高，降低機(jī)密泄露的概率，減小公司信息的流失量，為企業(yè)提供完善的服務(wù)，讓計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)工作更加順利的完成。

（四）增強(qiáng)企業(yè)管理者的網(wǎng)絡(luò)安全意識

要從根本上將人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的基本意識予以提高，才能加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)所具有的安全性，沒有足夠的安全意識，會造成各種計(jì)算機(jī)病毒的侵入，甚至出現(xiàn)死機(jī)的現(xiàn)象。所以企業(yè)管理者和計(jì)算機(jī)使用者要提高網(wǎng)絡(luò)安全意識，運(yùn)用殺毒軟件對網(wǎng)絡(luò)進(jìn)行徹底的檢查和清理，保證網(wǎng)絡(luò)的安全。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和快速發(fā)展，推動文明進(jìn)程，改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?。然而網(wǎng)絡(luò)管理卻存在很多問題，這些問題說明，網(wǎng)絡(luò)安全技術(shù)是比較復(fù)雜的工程，建立安全軟件是維護(hù)網(wǎng)絡(luò)安全的主要措施和發(fā)展方向。所以要了解計(jì)算機(jī)網(wǎng)絡(luò)管理存在的問題和出現(xiàn)問題的成因，進(jìn)而使網(wǎng)絡(luò)安全技術(shù)的管理問題能夠得到妥善解決，這是現(xiàn)階段重要的工作。唯有如此，才能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)快速、健康、持久發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]孫勇.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.