序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡管理論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀�。
第1篇
SNMP以UserDatagramProtocol作為管理者與者之間傳遞信息的傳輸協(xié)議�����,之所以會選擇UDP而不使用TCP的原因在于�,UDP采用非連接方式的傳輸���,也就是管理者與代管物件并未建立連接�,因此判斷datagram是否遺失以及在必要時重傳成為了SNMP協(xié)議的責任,通常是以超時作為重傳的依據(jù)���,可以設定等待的時間以及重新傳遞的次數(shù)����。但是對于TrapMessage來說情況就不同了���,如果代管物件傳送了一個TrapMessage給管理端,但是管理端并沒有收到�����,這時代管物件甚至不知道是否該重新傳遞TrapMessage�,因為管理端收到TrapMessage之后是不用告知待管物件的�,雖然UDP不可靠但是它的負擔低����,因此可降低對網(wǎng)絡性能的影響���。SNMP使用端口編號為161的UDPport來傳送與接收請求信息����,以及使用編號16213的UDPport來接收來自待管物件的TrapMessage�,每個安裝了SNMP協(xié)議的設備必須以這些端口值作為預設值���,不過它是可以被更改的。
2本文主要工作
本文所構建的基于SNMP協(xié)議的網(wǎng)絡管理與拓撲分析系統(tǒng)主要包括兩個核心功能���,分別是網(wǎng)段搜尋、網(wǎng)絡拓撲分析�����。網(wǎng)段搜尋功能是以使用者輸入的IP地址作為基準,并搜尋此網(wǎng)段中所有的網(wǎng)絡設備,并對搜尋到的設備查詢相關信息以提供給網(wǎng)管人員使用���;網(wǎng)絡拓撲分析則是以一臺路由器或是交換器的IP地址作為起點�,搜索網(wǎng)絡拓撲的狀況,并利用分析得到的拓撲信息來描繪出將整個網(wǎng)絡拓撲的樹狀圖�����。
2.1網(wǎng)段搜尋
對網(wǎng)絡管理人員來說,面對復雜的網(wǎng)絡環(huán)境下,例如一間公司里有上百臺的網(wǎng)絡設備的情況下���,如何有效的去區(qū)分不同網(wǎng)段上的網(wǎng)絡設備并加以管理是很重要的����,通過本系統(tǒng)所構建的網(wǎng)段搜尋功能��,可以輕松的搜尋某一網(wǎng)段中所有的網(wǎng)絡設備,并且對搜尋到的設備再進一步的查詢其信息�,包括設備的IP地址���、設備的描述信息以及位置等���,網(wǎng)絡管理人員可以通過這些信息來了解網(wǎng)絡設備的配置與狀況��,此外還可以針對個別的設備進行查詢與設定�。本系統(tǒng)所構建的網(wǎng)段搜尋功能是通過SNMP的操作,再搭配MIB-II中的system群組的信息所構建的�����,利用SNMP的get操作來探測某個IP地址是否有網(wǎng)絡設備的存在,而不是以ping的方式來檢測�����,因為ping的方式較為費時����,對于偵測到設備也無法得知其相關信息。網(wǎng)段搜尋功能是以使用者所輸入的一個IP地址為起點�����,再通過程序分析出其所屬網(wǎng)段���,接下來使用SNMPgetoperation來探測出所有IP地址中是否有網(wǎng)絡設備的存在���,最后再對設備進一步地取得更多信息��,執(zhí)行流程的步驟如下:步驟1:取得IPAddress與community以使用者所輸入的IP地址為程序執(zhí)行的起點��,再搭配community才可執(zhí)行SNMP所提供的getoperation����,在取得IP地址之后,由程序來實現(xiàn)所屬的網(wǎng)段的判斷��。步驟2:探測網(wǎng)絡設備;通過步驟1所得到的所有IP地址進行偵測�,對每個IP地址執(zhí)行getoperation���,并指定OID為sysName(1.3.6.1.2.1.1.5)���,對于不存在網(wǎng)絡設備的IP地址進行get操作會得到timeup的響應,反之則會得到sysDescr的正確信息,以此探測網(wǎng)絡設備是否存在�����,并記錄有設備存在的IP地址�。步驟3:取得設備的sysDescr與sysLocation信息針對在步驟2中所探測到的網(wǎng)絡設備再進行更進一步的查詢,通過getoperation并指定OID為1.3.6.1.2.1.1.1(sysDescr)來取得設備的詳細信息,包括硬件信息等����,再將OID指定為1.3.6.1.2.1.1.6(sysLocation)來獲得設備所在的位置信息����。
2.2網(wǎng)絡拓撲分析
本系統(tǒng)所提供的網(wǎng)絡拓撲分析功能是利用SNMP所構建而成的���,通過MIB-II內的群組能夠輕松的了解網(wǎng)絡的連接狀況�,此外MIB-II是一種標準的MIB���,也就是說只要是支持SNMP協(xié)議的網(wǎng)絡設備絕大部分都會內含MIB-II���,然而使用SNMP的好處在于它可以輕松的了解路由狀況,并且能夠獲得設備的種類、名稱以及其他重要的管理信息。本系統(tǒng)所構建的網(wǎng)絡拓撲系統(tǒng)是以一個路由器的IP地址作為起點�����,進行對路由路徑的查詢��,通過遞歸的方式找出路徑上所有的路由器����,再對各個路由器查詢其連接狀況,可找到其它新的網(wǎng)絡節(jié)點,如此一來便可以分析出網(wǎng)絡拓撲的概況����,最后對所有節(jié)點逐個進行遍歷以獲得更詳細的信息,本文所提出的網(wǎng)絡拓撲分析方法可分為以下三個步驟:步驟1:利用ipRouteNextHop來獲得路由的路徑�����;針對路由器的IP地址進行getnext的操作����,并且將其OID設定為1.3.6.1.2.1.4.21.1.7(ipRouteNextHop),以取得相鄰路由器的IP地址�����,取得IP地址之后再查詢其ipRouteType(1.3.6.1.2.1.4.21.1.8)����,如果其值為indirect����,則表示其路徑上的其它路由器���,并將其記錄至未訪問的路由器表格之中�,并將此次訪問過的路由器記錄于第一層路由路徑表中�����。從未訪問的路由器表格之中取出路由器IP地址��,并執(zhí)行上述動作,直到無其它路由器為止��。步驟2:利用ipNetToMediaPhysAddress與ipNetToMediaNetAddress來偵測網(wǎng)絡中新的節(jié)點�;從路由路徑表中取出一個路由器的IP地址�����,將OID設定為1.3.6.1.2.1.4.22.1.2(ipNetToMediaPhysAddress)與1.3.6.1.2.1.4.22.1.3(ipNetToMediaNetAddress)��,并執(zhí)行getnextoperation����,以此探測出此路由器上所有介面的連接情況���,內容包括連接至此路由器的網(wǎng)絡設備的MAC地址以及IP地址����,并記錄至第二層裝置表格中,重復以上操作直到所有路由器皆被遍歷過。步驟3:從步驟1到步驟2的過程中��,記錄已經(jīng)偵測出所有的網(wǎng)絡節(jié)點,在這個步驟中�,對每個網(wǎng)絡節(jié)點進行三次的get操作�����,OID分別設置為1.3.6.1.2.1.1.1����、1.3.6.1.2.1.1.5與1.3.6.1.2.1.1.6以取得每個節(jié)點的詳細信息���。
3結論
第2篇
基于SNMP網(wǎng)管系統(tǒng)是由管理平臺與兩部分組成����,組成結構如圖1所示���。管理平臺中,前臺界面負責提供圖形用戶接口�����,幫助用戶順利進行網(wǎng)絡管理操作。需要Windows中的圖形用戶界面輔助完成此項技術,界面菜單進行設計環(huán)節(jié)時�����,其管理功能需要合理分類����。后臺負責及時控制程序�,使得通信協(xié)議、數(shù)據(jù)口接口、管理功能進程等都得到其有效控制。管理功能進程主要職責是收集與處理數(shù)據(jù)�����。主控進程的主要工作職責是:負責進程調度、處理來自的各種異常事件報告、動作守護進程要對已發(fā)出的SNMP請求進行管理。網(wǎng)絡協(xié)議由IP����、UDP、SNMP組成���,系統(tǒng)通信的通道除了它們����,還由通信模板組成。應用進程的運行過程是:在嵌入式實時多任務操作系統(tǒng)VRTX之上,采用主進程啟動多個線程同時運行的方法��,體現(xiàn)網(wǎng)管功能的多樣化����。
2SDH網(wǎng)絡管理系統(tǒng)的實現(xiàn)
2.1通信模塊組成結構與實現(xiàn)過程
網(wǎng)絡接口與路由協(xié)議是通信模塊的主要組成部分。通信模塊功能包含:網(wǎng)元與其它網(wǎng)元通過DCC通道通信�����、網(wǎng)元通過本地串口與網(wǎng)絡平臺通信����、告警監(jiān)視單元通信�����、網(wǎng)元通過串口與告警監(jiān)視單元通信����。實現(xiàn)此模板需要對系統(tǒng)通信控制模塊采取初始化配置�;以太網(wǎng)、多通道串口等驅動器�����,完成IP協(xié)議棧的掛接;路由協(xié)議與協(xié)議棧的銜接工作完成����,用SNMP的方式呈現(xiàn)路由信息��,方便查詢��。路由協(xié)議是通信模板的組成部分之一����,其用途很大�。一般路由協(xié)議都是通過廣播機制先顯示出來���,需要不斷發(fā)現(xiàn)或者更新路由,共享路由表信息����。它保障了網(wǎng)絡平臺通道,在網(wǎng)關網(wǎng)元和途徑網(wǎng)元路由的幫助下��,使得目標網(wǎng)元的網(wǎng)管操作順利實現(xiàn)。
2.2SNMP協(xié)議流程與轉移
SNMP的進程有一個過程�����,一般是先在完成初始化配置數(shù)據(jù)����,然后了解接口參數(shù)���,觀察管理信息庫變量�,完成這些系統(tǒng)的初始化工作之后�����,程序會自動進入一個循環(huán)過程中[2]���。在某端口�,等待接收數(shù)據(jù)��,接收的SNMP報文,系統(tǒng)會進行檢查并作出分析報告���,根據(jù)報文命令執(zhí)行任務����,調用其它系統(tǒng)操作��,使得例程順利完成,最后獲得SNMP報文,將報文以UDP的形式封裝好,最終通過SNMP端口發(fā)送出去�。把SNMP協(xié)議代碼轉移到硬件平臺中去,將代號MPC860的處理器與VRTX實行嵌入式系統(tǒng)操作���,SNMP的職責是嵌入�。具體操作時必須做好以下工作:熟知管理內容,將MIB變量定義清楚;翻譯工作由MIB完成���,自動生成本地數(shù)據(jù)結構與程序結構����,幫助系統(tǒng)調用及編程����;在MIB編譯器中���,直接輸出程序文件���,文件會與UDP等協(xié)議銜接�����,只需要將相應參數(shù)稍加修改����,SNMP協(xié)議層到UDP協(xié)議層的膠聯(lián)工作即可完成���;完成MIB變量操作�����,支持例程代碼編寫;將進程進行測試�����。
2.3操作支持例程的實現(xiàn)步驟
對象一般是操作請求�����、存在性檢查、操作類型檢查��、執(zhí)行操作一整套操作步驟。整個過程的目的只有一個�,準確判定請求對象是否在進程的MIB中����,判定完畢之后���,進一步驗證對象訪問方式,再根據(jù)對象所在位置�,在規(guī)定范圍內設置對象值���。操作支持例程與應用進程的接口類型有三種:一種是函數(shù)�,其作用是支持例程調用應用進程,利用這樣的函數(shù)需要在配置管理需要較高時效性的時候��;一種接口用于支持例程和應用進程兩者處于相對獨立狀態(tài)時的情況,兩者之間對時效性要求不高,主要作用是網(wǎng)絡進行初始化配置及性能管理����;最后一種是利用進程調用支持例程的函數(shù)���,需要告警方面的管理時,才會采用此種方式���。
2.4應用進程實現(xiàn)步驟
SDH網(wǎng)管系統(tǒng)實現(xiàn)的核心取決于應用進程��,主要靠其實現(xiàn)SDH所需的網(wǎng)管功能���。主要程序運作過程具體表現(xiàn)在以下幾個方面:開機初始化配置過程為:系統(tǒng)會自動讀取設備清單�,單元格需要根據(jù)設備具體情況進行配置���,同時���,整個過程還要將其缺省值初始化MIB以及相關數(shù)據(jù)結構進行參照[3����,4]�����。性能管理的過程為:進行定期數(shù)據(jù)刷新時,一般都會利用參數(shù)收集模塊���,然后再從單元盤中收集性能參數(shù)����,完成收集工作之后,就可直接在NIB中記錄下來。保護切換與恢復的過程為:理解APS協(xié)議的基礎之上��,編應與之相關的代碼��。告警管理的過程為:利用應用層直接響應單元盤的中斷要求��,將其中的告警信息讀出�����,利用支持例程的函數(shù),把告警信息傳達給網(wǎng)管���。
3結束語
第3篇
一���、當前局域網(wǎng)網(wǎng)絡安全現(xiàn)狀
主要的網(wǎng)絡安全威脅有以下幾方面:自然災害����、意外事故�����;計算機犯罪�;人為行為,比如使用不當��,安全意識差等����;“黑客”行為:由于黑客的入侵或侵擾,比如非法訪問����、拒絕服務計算機病毒、非法連接等��;內部泄密����;信息丟失;電子諜報,比如信息流量分析��、信息竊取等;信息戰(zhàn)���;網(wǎng)絡協(xié)議中的缺陷��,例如TCP/IP協(xié)議的安全問題等等����。
對于一個企業(yè)來說網(wǎng)絡安全問題具體表現(xiàn)在以下的一些方面����。一是網(wǎng)絡共享與惡意代碼防控����。網(wǎng)絡共享方便了不同用戶�����、不同部門����、不同單位等之間的信息交換�����,但是,惡意代碼利用信息共享��、網(wǎng)絡環(huán)境擴散等漏洞����,影響越來越大��。二是信息化建設超速與安全規(guī)范不協(xié)調��。網(wǎng)絡安全建設缺乏規(guī)范操作,常常采取“亡羊補牢”之策,導致信息安全共享難度遞增�����,也留下安全隱患��。三是信息產品國外引進與安全自主控制����。國內信息化技術嚴重依賴國外�,從硬件到軟件都不同程度地受制于人��。這是我國的一種普遍現(xiàn)象�。四是IT產品單一性和大規(guī)模攻擊問題。信息系統(tǒng)中軟硬件產品單一性�����,如同一版本的操作系統(tǒng)、同一版本的數(shù)據(jù)庫軟件等,這樣一來攻擊者可以通過軟件編程����,實現(xiàn)攻擊過程的自動化�����,從而常導致大規(guī)模網(wǎng)絡安全事件的發(fā)生���。五是IT系統(tǒng)復雜性和漏洞管理�����。多協(xié)議�����、多系統(tǒng)�、多應用�����、多用戶組成的網(wǎng)絡環(huán)境,復雜性高�,存在難以避免的安全漏洞。六是網(wǎng)絡攻擊突發(fā)性和防范響應滯后����。網(wǎng)絡攻擊者常常掌握主動權�,而防守者被動應付。攻擊者處于暗處,而攻擊目標則處于明處���。這就導致網(wǎng)絡攻擊很難被防范���。七是內外網(wǎng)絡隔離安全和數(shù)據(jù)交換方便性的矛盾。這兩者之間是必然會存在矛盾的。由于網(wǎng)絡攻擊技術不斷增強��,惡意入侵內部網(wǎng)絡的風險性也相應急劇提高���。網(wǎng)絡入侵者可以涉透到內部網(wǎng)絡系統(tǒng),竊取數(shù)據(jù)或惡意破壞數(shù)據(jù)�����。八是安全崗位設置和安全管理策略實施難題��。在企業(yè)中即使網(wǎng)絡管理人員有再好的建議,也不一定能夠得到上級部門的響應���。
二��、對網(wǎng)絡問題進行防范的管理措施
(一)構建完善的安全防范體系
域網(wǎng)絡的安全防范是一個系統(tǒng)的工程����,這個該工程并不是僅僅依賴使用各種技術先進的安全設備就能夠實現(xiàn)的,它更加注重的是通過正確合理的網(wǎng)絡結構設計�����、規(guī)劃和組織的整體性���。同時還需要制定出嚴密完善的安全技術規(guī)范��、管理制度���,并且配備高水平且有高度的工作責任心的安全技術人才隊伍。
要建立起一個完善的安全防范體系需要做好以下幾個方面:建立一個由防火墻����、入侵檢測系統(tǒng)�、防病毒軟件���、網(wǎng)管軟件及其他如過濾系統(tǒng)����、桌面管理系統(tǒng)等組成的全方位安全防范系統(tǒng)。
1防火墻系統(tǒng)
防火墻系統(tǒng)是指設置在不同網(wǎng)絡(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合�。它可通過監(jiān)測�、限制��、更改跨越防火墻的數(shù)據(jù)流���,盡可能地對外部屏蔽網(wǎng)絡內部的信息���、結構和運行狀況����,以此來實現(xiàn)網(wǎng)絡的安全保護�。在邏輯上���,它是一個分離器�,一個限制器���,也是一個分析器����,有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動��,保證了內部網(wǎng)絡的安全����。在網(wǎng)絡的入口部署防火墻是防范來自外部網(wǎng)絡攻擊最常用的方法。
2入侵檢測系統(tǒng)
它與其他網(wǎng)絡安全設備的不同之處便在于��,IDS是一種積極主動的安全防護技術�����。假如防火墻是一幢大樓的門衛(wèi)����,那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)�����。一旦小偷爬窗進入大樓,或內部人員有越界行為�,只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告����。IDS在網(wǎng)絡中的位置一般選擇在:(1)盡可能靠近攻擊源���;(2)盡可能靠近受保護資源�。這些位置通常在服務器區(qū)域的交換機上�����,Internet接入路由器之后的第一臺交換機上�,重點保護網(wǎng)段的局域網(wǎng)交換機上��。
3過濾系統(tǒng)
現(xiàn)在網(wǎng)絡安全產品越來越成熟���,部署這些系統(tǒng)時����,在INTERET網(wǎng)關上配置硬件的病毒過濾網(wǎng)關�,實現(xiàn)全網(wǎng)分布式的病毒防護��。但是必須建立起各系統(tǒng)之間的聯(lián)動��,配合使用,這樣當一個系統(tǒng)發(fā)現(xiàn)問題時其他系統(tǒng)能夠立刻響應進行相關的防范�。
(二)加強日常維護
進行局域網(wǎng)日常維護時,主要要做好以下幾項工作�����。
確定安全策略。網(wǎng)絡安全策略需要事先就制定好���,不能夠等到發(fā)生入侵之后才想起來制定那個策略。
檢測防火墻的配置是否正確合理�。雖然局域網(wǎng)硬件配置了硬件防火墻,各客戶端也配制了軟件防火墻�����。但是其中任何一種防火墻都有可能被攻破,甚至是失去效用����。因此��,必須要定期進行檢查���,讓防火墻能夠正常工作�。
及時更防病毒系統(tǒng)。雖然在網(wǎng)關里建立起防病毒機制能夠解決一部分問題�����。但是在企業(yè)的整個防病毒戰(zhàn)線中�,只能夠將網(wǎng)關防病毒當作是一種附加的防線���,不能夠將其作為一個防病毒的主要工具���。所以必須要及時的升級防病毒庫���,以保證其是最新的���。
加強服務器建設���。服務器是整個局域網(wǎng)的核心�,所以必須要加強服務器的安全設置。要及時的刪除或者禁用不需要的東西�����,將服務器安裝到最精簡的程度(不能夠放過必要的安全設置)�。刪除或者修改設備和軟件通常配置的默認用戶名密碼訪問����、來賓和匿名賬戶以及默認共享�。
三����、提高局域網(wǎng)網(wǎng)絡管理效率
在進行網(wǎng)絡維護的過程中,我們要從多方面出發(fā)����,提高局域網(wǎng)網(wǎng)絡維護的工作效率�。
(一)學會利用“本地連接”�,提高網(wǎng)絡維護效率
在平時的網(wǎng)絡維護過程中�,我們會經(jīng)常與“本地連接”打交道。如此一來網(wǎng)絡維護的效率��,就與“本地連接”息息相關了。
利用本地連接解決網(wǎng)絡訪問隱性故障。某局域網(wǎng)中有一臺計算機不能正常訪問內網(wǎng)中的文件服務器�,筆者進入該計算機的“本地連接”屬性設置對話框,發(fā)現(xiàn)該計算機不但可以正常向外面發(fā)送數(shù)據(jù)信息�,而且也能正常從外面接受數(shù)據(jù)信息,可是該計算機卻始終不能訪問內網(wǎng)中的文件服務器�。經(jīng)過仔細觀察,筆者看到故障計算機的網(wǎng)卡設備信號燈狀態(tài)有點不正常�����,這說明網(wǎng)卡的工作狀態(tài)也是不正常的���。筆者通過各種方法都沒有檢測到問題���,最后是通過重新創(chuàng)建了一個網(wǎng)絡訪問連接解決問題。
利用“本地連接”通透本地網(wǎng)絡流量狀態(tài)��。我們可以使用第三方專業(yè)工具�����,來讓計算機系統(tǒng)的“本地連接”圖標顯示更加詳細的本地網(wǎng)絡流量狀態(tài)內容�,比方說我們可以從網(wǎng)上下載使用“DUMeter”這樣的專業(yè)工具,來讓系統(tǒng)托盤區(qū)域處的“本地連接”圖標顯示更多的網(wǎng)絡流量狀態(tài)信息��,成功安裝好該專業(yè)工具后����,“本地連接”圖標既可以直觀地顯示出在任意一個時間段內的本地網(wǎng)絡流量大小信息�����,又能顯示出每天、每周或者每月的本地網(wǎng)絡流量大小����。
利用“本地連接”追蹤潛在網(wǎng)絡訪問錯誤�。當我們選中了“本地連接”圖標的“連接后在通知區(qū)域顯示圖標”屬性選項后��,日后就可以從系統(tǒng)任務欄右下角處的“本地連接”圖標上看到各種網(wǎng)絡訪問狀態(tài)信息,依照這些信息能夠快速追蹤到本地系統(tǒng)的網(wǎng)絡錯誤�����。
(二)即時監(jiān)控讓網(wǎng)絡管理效率更高效
在規(guī)模較大的局域網(wǎng)環(huán)境中,單純依靠網(wǎng)絡管理員手工力量管理、維護網(wǎng)絡時�,那工作量無疑是相當巨大的,而且網(wǎng)絡管理效率也不會高到哪里���。因此����,我們可以利用工具來對網(wǎng)絡進行即時監(jiān)控�,從而減少工作量����,例如NetControl工具����。網(wǎng)絡維護人員可以將自己單位局域網(wǎng)中的所有工作站以及其他重要網(wǎng)絡設備全部加入到一個電子拓撲圖中�,之后NetControl工具會對電子拓撲圖中的每一臺工作站網(wǎng)絡連通狀態(tài)進行即時����、動態(tài)監(jiān)控����,并且還會自動將動態(tài)監(jiān)控出來的結果顯示出來�,從電子拓撲圖中就能一眼看出此時局域網(wǎng)網(wǎng)絡究竟什么位置發(fā)生了連通性故障,這樣一來網(wǎng)絡維護人員就能快速��、高效地解決網(wǎng)絡故障了���。
(三)利用局域網(wǎng)管理輔助軟件提高網(wǎng)絡維護效率
要想提高網(wǎng)絡維護效率��,必然就會必須借助各種輔助軟件�,例如“網(wǎng)絡執(zhí)法官”����、上面所介紹的NetControl�����。“網(wǎng)絡執(zhí)法官”是一款局域網(wǎng)管理輔助軟件,采用網(wǎng)絡底層協(xié)議�,能穿透各客戶端防火墻對網(wǎng)絡中的每一臺主機(本文中主機指各種計算機�、交換機等配有IP的網(wǎng)絡設備)進行監(jiān)控;采用網(wǎng)卡號(MAC)識別用戶����,可靠性高����;軟件本身占用網(wǎng)絡資源少���,對網(wǎng)絡沒有不良影響。軟件不需運行于指定的服務器���,在網(wǎng)內任一臺主機上運行即可有效監(jiān)控所有本機連接到的網(wǎng)絡(支持多網(wǎng)段監(jiān)控)。
第4篇
網(wǎng)絡管理協(xié)議的主要功能有:故障管理����、配置管理、性能管理��、安全管理和計費管理。這五大功能即相互獨立,又相互聯(lián)系�。整個系統(tǒng)中,故障管理是網(wǎng)絡管理的核心���;配置管理是實現(xiàn)各個管理功能的前提和信息保障��;性能��、安全和計費管理相比之下獨立性更強����。五大功能協(xié)同合作,保證網(wǎng)絡管理穩(wěn)定進行�。目前網(wǎng)絡管理協(xié)議中被廣泛認可和應用的是基于TCP/IP協(xié)議的SNMP協(xié)議(簡單網(wǎng)絡管理協(xié)議)����,其最大的特點就是簡單�,很容易應用到大型的網(wǎng)絡系統(tǒng)中。其建立所需時間不長,對網(wǎng)絡所加的壓力也不大���,目前幾乎所有的網(wǎng)絡互連硬件制造商都支持該協(xié)議�。簡單化的設計��,給它帶來了強大的擴展能力��,方便進行網(wǎng)絡擴展�。
2計算機網(wǎng)絡管理系統(tǒng)的發(fā)展現(xiàn)狀及其存在的問題
國外的網(wǎng)絡管理方面的研究起步早,技術積累深厚��,在這一領域取得了一些成果���。IEEE通信學會所屬的網(wǎng)絡運營與管理專業(yè)委員會(CNOM)��,從1988年開始����,每隔一年舉辦一次學界的研討會。國外早在上世紀80年代就對此展開了相關研究���,提出了多種網(wǎng)絡管理方案�����,其中包括SGMP、CMIS/CMIO等�。在網(wǎng)絡管理方面���,國外已經(jīng)開發(fā)出很多較為成熟的產品,其中以HP公司���、SunSoft公司和IBM公司最為活躍?����?傮w來說國內方面的網(wǎng)絡管理起步較晚,水平還比較低��,目前為止也沒有開發(fā)出一套完整的通用網(wǎng)絡管理平臺��。
3計算機網(wǎng)絡管理系統(tǒng)中存在的安全問題和安全策略分析
1)計算機網(wǎng)絡管理系統(tǒng)的安全問題����。
作為網(wǎng)絡管理聯(lián)系各個模塊實現(xiàn)管理功能的重要基礎��,網(wǎng)絡系統(tǒng)中的信息安全顯得非常重要�����,而網(wǎng)絡管理系統(tǒng)的信息流無時無刻不受著安全威脅�����。首先�,計算機通過互聯(lián)網(wǎng)在每個節(jié)點互相連接�����,網(wǎng)絡的這種互聯(lián)特性決定了計算機病毒從一臺計算機通過互聯(lián)網(wǎng)向另一臺計算機傳播��,在網(wǎng)絡管理系統(tǒng)中����,一旦某個節(jié)點的計算機被病毒侵蝕����,整個管理系統(tǒng)的信息流會遭到破壞,導致系統(tǒng)癱瘓等嚴重后果�;其次,Internet底層的TCP/IP協(xié)議本身的不完善,程序與協(xié)議之間的沖突���,會導致來自系統(tǒng)內部的安全威脅,致使系統(tǒng)運行不穩(wěn)定,信息傳遞混亂等問題的發(fā)生���;再次����,網(wǎng)絡內部的用戶一般都有權限級別的劃分,當網(wǎng)絡用戶的安全配置不當導致漏洞,使用戶權限發(fā)生混亂或者權限亂用����,就會發(fā)生越權操作����,致使網(wǎng)絡管理系統(tǒng)的信息丟失或者實現(xiàn)惡意操作�����;此外,網(wǎng)絡管理系統(tǒng)有時也會面對人為的惡意攻擊�,分為主動和被動攻擊����,黑客在不影響網(wǎng)絡的正常工作的前提下,對鏈路上的信息進行選擇性截獲����、攻擊、修改�����,達到竊取重要機密等目的;另外�,跟其他計算機軟件一樣,網(wǎng)絡軟件同樣是通過計算機編程完成編寫����,所以網(wǎng)絡軟件也同樣存在漏洞�,這為黑客提供了攻擊的入口�。不僅如此�����,計算機軟件一般都會給編程人員留下“后門”����,以方便日后對軟件的維護和升級等工作���,一旦“后門”被打開��,也會造成非常嚴重的后果�。
2)計算機網(wǎng)絡管理系統(tǒng)的安全策略�。
面對計算機網(wǎng)絡管理系統(tǒng)所面臨的諸多安全風險,開發(fā)和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范��,這樣才能保證系統(tǒng)安全運行�。目前網(wǎng)絡病毒傳播是侵蝕計算機網(wǎng)絡最主要的途徑,但網(wǎng)絡病毒的防范并沒有通用性可言,沒有任何一套網(wǎng)絡殺毒軟件和防護工具能夠適應任何種類的病毒����,所以應該對計算機網(wǎng)絡進行多層次的設防�����,采用殺毒和防毒相結合的策略�,應該對所有的入口和出口進行安全防護,保證計算機網(wǎng)絡管理系統(tǒng)的信息安全�。為了保護網(wǎng)絡資源不被別有用心的人非法使用和訪問��,對訪問用戶進行控制是維護系統(tǒng)信息安全的重要方法���。訪問控制主要體現(xiàn)在:入網(wǎng)訪問的控制、網(wǎng)絡權限的控制�����、目錄級安全控制��、屬性安全控制��、網(wǎng)絡服務器安全控制���、網(wǎng)絡監(jiān)測控制�、網(wǎng)絡端口和節(jié)點的安全控制和防火墻控制�����。數(shù)據(jù)是計算機網(wǎng)絡管理系統(tǒng)的血液,為了防止數(shù)據(jù)丟失等故障問題���,應該讓存儲設備和網(wǎng)絡系統(tǒng)獨立開來����,增加對對數(shù)據(jù)的備份和對存儲設備的保護。在計算機網(wǎng)絡管理系統(tǒng)中,要想使系統(tǒng)信息的交流處于封閉狀態(tài)��,就應該對信息進行較高級別的加密保護�����,并設置不同密級安全機制,以此來保證系統(tǒng)信息不被截獲����、修改或破壞。網(wǎng)絡加密常在鏈路�、端點和節(jié)點三個位置進行加密設置。為了防止人為的攻擊或誤操作導致的系統(tǒng)破壞����,應加入網(wǎng)絡入侵檢測系統(tǒng),這樣網(wǎng)絡系統(tǒng)能夠對外來的攻擊做出反應并進行抵抗���。
4結束語
第5篇
繼順序式多點燃油噴射控制裝置在汽車上應用后,電控自動變速器��、ABS、車身及水平懸架控制等相繼出現(xiàn)。為了提高控制裝置對汽車控制的準確性和協(xié)調性����,一些高檔轎車還運用了微機區(qū)域網(wǎng)絡控制系統(tǒng)���,它是將一些控制組件、傳感器、執(zhí)行器聯(lián)在一起,共同組成一個局域網(wǎng)�����。在網(wǎng)絡中,所有組件都由兩條平行的線路連接用于交換數(shù)據(jù)���,數(shù)據(jù)則是以信息塊的形式快速不停地進行交換����,一個控制組件��、傳感器或執(zhí)行器發(fā)送的信息,其他控制組件也會接收���,但只破譯自身所需的信息。網(wǎng)絡還會自動將多余的傳感器要求刪除�����,以確??刂频膮f(xié)調性和適當?shù)拇鎯臻g����,以便下一輪數(shù)據(jù)交換���。網(wǎng)絡也具有自適應特性���,例如當發(fā)動機磨損時����,會發(fā)生象進氣泄露或噴油器磨損等問題,在自適應過程中,網(wǎng)絡會不斷計算修正因素值,并將之永久儲存�。
汽車微機區(qū)域網(wǎng)絡控制技術將汽車電子技術帶進了一個新的領域����,同時也給其故障檢測診斷增加了難度���。當網(wǎng)絡系統(tǒng)出現(xiàn)故障時���,大都很難直接找出具體的故障點����,從表面看,某一部位發(fā)生了故障,可故障原因卻在似乎不相干的地方�,一般也不會有故障代碼被記錄下來�,只有通過對整體運行數(shù)據(jù)進行分析����,才可能看出一些端倪。下面���,就將我們在維修實踐中碰到的兩例網(wǎng)絡系統(tǒng)故障檢測診斷過程整理出來���,供大家參考����。
例一:93年款奔馳300SE轎車�����,裝備熱線式順序多點燃油噴射系統(tǒng)(LH—SFI)�,帶防爆震延遲的電子點火系統(tǒng)(EZL/AKR)�。由別的修理廠轉來維修,故障現(xiàn)象是:踩下加速踏板時�,發(fā)動機轉速只能維持在1100h/min—2000h/min來回波動���,周期約2—3S�,有時又正常����,沒有儲存故障代碼�����。當故障出現(xiàn)時���,用波許故障診斷儀(BOSCHKTS—300)讀取動態(tài)數(shù)據(jù)流���,從數(shù)據(jù)流分析發(fā)現(xiàn)兩個問題:一是KTS--300顯示基本組件(GM電腦)缺少一根火線��;二是怠速時總有兩個缸交替著不噴油����,持續(xù)1—2S��,當踩下加速踏板,發(fā)動機轉速剛上去����,又變成三個缸交替著不噴油�,使轉速馬上掉下來����,如此循環(huán)往復,來回波動���。
按一般診斷程序判斷�����,噴油不好����,應首先檢查燃油系統(tǒng)�,如噴油器�、油泵�、壓力調節(jié)器���、濾清器等�����。其實不然,燃油泵和燃油壓力調節(jié)器在別的廠都換過了��,故障依舊�。奔馳300SE轎車是由基本組件、熱線(LH)控制組件����、電子加速器控制組件、巡航及怠速控制組件���、故障診斷組件和點火組件等控制裝置共同組成一個區(qū)域控制網(wǎng)絡(見系統(tǒng)框圖)�。網(wǎng)絡設置在四種情況下會自動切斷供油:(1)減速切斷供油���;(2)點火失敗切斷供油;(3)汽缸甑別切斷供油�;(4)安全切斷供油�。安全切斷供油的原理是:在電子加速器執(zhí)行器(俗稱電子節(jié)氣門)內裝有一個安全觸點開關,正常情況下�����,發(fā)動機怠速或正常行駛時開關是接通的,網(wǎng)絡發(fā)出12V電壓通過開關送給基本組件一個正信號���。如果節(jié)氣門開度大于加速踏板位置,并且巡航控制還沒有起作用��,出于安全考慮,網(wǎng)絡會通過電子加速器控制組件將這個開關斷開接地�����,發(fā)送給基本組件一個接地信號�,該信號會使熱線(LH)控制裝置關閉部分噴油器����。
當發(fā)動機轉速降到1100h/min時,被關閉的噴油器又重新開啟�����。如果故障持續(xù)發(fā)生��,踩下加速踏板時�����,發(fā)動機轉速就只能在1100h/min—2000h/min來回波動。
經(jīng)部件測試�,加速踏板位置傳感器信號與節(jié)氣門開度是一致的����,問題就只能出在電子節(jié)氣門內的安全觸點開關上��。再測試線束���,12V電壓到了開關的輸入端�,輸出端則量不到電壓。故障消失時����,輸出端能量到8V左右的電壓(網(wǎng)絡內用電器均衡了一部分電壓)�。斷開線束��,在開關輸出端加入1000Ω電阻(目的為減小電流���,避免損害系統(tǒng)內元件)與輸入端搭通,故障馬上消失�����。由于電子節(jié)氣門價格近萬元���,車主要求:就這麼著了����。但這樣做“安全切斷供油”功能就喪失了。
例二:94年款奔馳S500轎車��,因儀表板電路燒損更換儀表總成����,這家修理廠便委托配件商從香港訂購了一個儀表總成����,裝上后其他部分沒有問題���,唯獨車速表和里程表不工作。按以往經(jīng)驗分析,是變速器末端的速度傳感器信號影響車速里程表工作�。于是修理工便檢查變速器上的兩個速度傳感器,發(fā)現(xiàn)是好的��,電阻值在規(guī)定范圍內,其脈沖信號也隨變速器轉速增加而增加�。再檢視儀表總成外觀��,新�、舊部件有三處不同:一是舊儀表總成為機械轉動顯示里程數(shù),新儀表總成為液晶塊顯示里程數(shù)����;二是線束插接器一樣,但新部件比舊部件多出三個接線柱����;三是兩個部件零件號碼不一致��。因此斷定為兩個部件??配件供應商則解釋為舊件已經(jīng)不生產了����,零件號也已更新��;查詢過香港的供應商��,說肯定能互換,在香港都是這麼換的����;零件價格近萬�,又是從香港訂貨�,沒法退換����。一方要求退貨�����,另一方不予退換�����,于是便產生了糾紛�。
那麼兩個部件到底能不能互換?能互換為何車速里程表不工作呢����?奔馳S500轎車也是由區(qū)域網(wǎng)絡控制的���,ABS控制組件將ABS系統(tǒng)左前輪(是從動輪)輪速傳感器信號傳遞給網(wǎng)絡(模擬信號),網(wǎng)絡將該信號轉換后(數(shù)字信號)再通過儀表控制組件(模擬信號)驅動車速表和里程表工作��。其信號轉換、傳輸方式與其他車系不同�����,共有三個特點:(1)是模擬信號,并且由ABS系統(tǒng)左前輪速傳感器(從動輪)給出�;(2)經(jīng)過多次轉換;(3)有多個控制組件參與���。
第6篇
(一)農村經(jīng)濟基礎比較薄弱而且還很不平衡經(jīng)過對部分地區(qū)的調查發(fā)現(xiàn)��,很多已經(jīng)開始使用有線電視的農民群眾對安裝有線電視的態(tài)度都是認可的�����,他們都覺得有線電視對他們有著很重要的作用,能夠幫助他們了解到外來信息���,還能夠消磨時間,但是有線電視對于部分家庭條件較差的人來講���,卻是一種負擔�。加之我國農村居民都存在著較為嚴重的消費不穩(wěn)定現(xiàn)象,很多五保戶、單親戶等自身生計都存在問題�,也不可能會安裝有線電視�,這就阻礙了有線電視在農村的發(fā)展����。另外��,雷電��、冰雪等自然災害也容易對農村有線電視的穩(wěn)步發(fā)展造成影響�����。(二)村落分散,大小不一范圍廣鄉(xiāng)鎮(zhèn)農村地區(qū)的村落較為分散�,居民住所不集中����,居民居住的整體范圍較廣泛�,給安裝有線電視帶來了極大的困難。(三)農戶居住比較分散農村地區(qū)除了村落分散之外,其居所也較為分散���,各個居民之間的房屋間距較大�,不宜管理��。(四)地勢較為復雜聯(lián)網(wǎng)費用高部分農村地區(qū)的環(huán)境較差��、道路不通�,地勢復雜,信號接收能力較差���,需要在此安裝信號接收站,使得聯(lián)網(wǎng)的費用不得不提升,這對部分農民造成了影響���。(五)農民較低的素質�、薄弱的法律知識,無法集中管理農村地區(qū)部分居民素質不高�,對法律法規(guī)的了解程度也不夠深入,當安裝了有線電視以后����,他們不懂得去保護,不利于管理���。
二���、對鄉(xiāng)鎮(zhèn)有線電視網(wǎng)絡管理與維護的思考
(一)制定好發(fā)展規(guī)劃����,確立用戶接入網(wǎng)絡結構模式依照農村經(jīng)濟發(fā)展存在著較大的差距可以了解到���,農村經(jīng)濟發(fā)展不平衡��,村與村之間、鄉(xiāng)與鄉(xiāng)之間經(jīng)濟收入都存在著較大區(qū)別�����,那么針對農村地區(qū)的這種不平衡發(fā)展的現(xiàn)象,先對家庭條件較好的用戶進行安裝,再對家庭條件較差的用戶進行安裝���,先在人口居住較為密集的地區(qū)安裝���,逐步向周圍擴散����,對于新舊客戶��,則應該采用一戶一線分配式入戶,能夠幫助站點有效管理����,也能夠降低網(wǎng)絡故障����,獲得較好的信號,且所花費的投入資金也相對較少����,實踐證明�����,在部分新網(wǎng)安裝途中��,運用一戶一線分配方式能夠保證用戶獲取較好的信號����,效果很理想�。不過,部分村還應該根據(jù)鄉(xiāng)鎮(zhèn)實際情況來制定相應的用戶接入網(wǎng)絡結構模式。(二)提高網(wǎng)絡質量對于任何一個企業(yè)來講����,最基本的目的都是希望能夠在最短的時間段內獲得最大的經(jīng)濟效益,對于部分農村地區(qū)來講�����,大量采用光接點模式����,所運用的模式能夠獲得在最低成本的基礎上獲取最大的利潤�����,對于面積較廣闊,人口較為集中的部分村落����,就可以安裝光接點�����,放大器一般在3-5級之間,面積較小�����、居民不集中的村落則可以根據(jù)其環(huán)境���、地勢等將周邊的幾個村聯(lián)合起來安裝一個光接點,光接點的服務半徑至少要小于等于2千米�����,并通過光接點向四周逐步擴散����,不斷的增加有線電視最終覆蓋范圍�����。(三)要提高服務質量當部分用戶的網(wǎng)絡出現(xiàn)問題���,一定要第一時間趕到現(xiàn)場為其檢查線路���,查找原因���,保證用戶能夠享受到較高的服務���,提升服務水平和服務質量�。平時也要加大對信號傳輸設備等的檢查和維護力度�,減少損失�。(四)要依法辦事廣播電視局應該成立專門的執(zhí)法組織����,對部分毀壞有線電視信號��、設備等人員應該依照相關法律法規(guī)給予處分����。(五)收費方式要靈活有線電視的收費可由廣播電視局根據(jù)實際情況靈活多樣的制定收費制度���。(六)登記建檔在農村地區(qū)落實架設、安裝�、驗收環(huán)節(jié)后�,對于各個設備等都應該進行編號����,并將部分技術參數(shù)認真登記,并存檔�,妥善保管,方便管理與查詢����。(七)廣泛宣傳廣播電視局還應該增強宣傳力度�,讓人們了解到有線電視網(wǎng)絡是國家所有,每個公民和企業(yè)都有權利和責任對其進行保護�����。另外���,對于網(wǎng)絡工程的腳架上則應該印上“維護有線電視網(wǎng)絡,人人有責”等字樣,來提醒人們要將網(wǎng)絡保護作為自己的一種責任,盡可能的減少有線網(wǎng)絡的損失�。(八)實行管理人員責任制對于廣播電視局的管理人員應該做到職責明確����、公私分明����,倘若因為管理人員失職而讓網(wǎng)絡出現(xiàn)故障或者發(fā)生其他事件��,則應該給予其責任人嚴厲的處分���。(九)聘請業(yè)余監(jiān)督員鄉(xiāng)鎮(zhèn)地區(qū)的監(jiān)督員則應該由當?shù)氐拇甯刹縼頁?��,鄉(xiāng)鎮(zhèn)干部的文化程度較高�,具有較強的綜合素質���,與周圍群眾相處的時間較長��,能夠密切聯(lián)系群眾���,當有線網(wǎng)絡出現(xiàn)故障,能夠及時的解決問題����,實現(xiàn)預防與對策的雙效合一。(十一)對用戶實行承諾制倘若用戶的信號出現(xiàn)問題�,經(jīng)過再三核實�,確定了問題不在于電視機之后����,就應該及時向上面反映���,較小區(qū)域內的問題就應該在第一時間內開始維修���,盡可能的使其在24小時內搶修成功����,主干線地區(qū)則應該在3-7天時間段內得到修復�����,倘若有關部門在規(guī)定的時間內完成修復工作,用戶也就應該在規(guī)定的時間內繳納相應的收視費�,否則����,相關部門有權利對其進行作出暫停信號的處理�����。(十二)落實好與農電���、電信�、村的關系農村地區(qū)由于地理位置、條件等因素�,使得農村部分用戶的電線桿上面的線路較多���,有電話線、農電�����、電信等多種線路,所以���,廣播電視局還應該做好與農電、電信、村的關系,做好各個線路之間、器件之間的和諧工作���,避免發(fā)生意外事故��。(十三)嚴肅查處偷接���、私接戶現(xiàn)階段�����,很多用戶都有多臺電視,為了能夠方便自己����,他們開始偷接、私接電纜����,形成分支��,這樣就能夠讓兩臺電視機都同時播放�����,但是電視節(jié)目質量較差��,倘若不對這些現(xiàn)象高度重視����,將會為這些偷接、私接電纜的用戶提供條件�,更加為所欲為�。所以���,對于這類現(xiàn)象�,一經(jīng)發(fā)現(xiàn)則應該按照廣播電視保護條例6依法嚴處��,從各個方面促進老����、新網(wǎng)的穩(wěn)定發(fā)展��。
第7篇
主動節(jié)點,又具體劃分為主動應用、執(zhí)行環(huán)境�、節(jié)點操作系統(tǒng)3個層次�����,在主動應用層次的主要功能是針對某項特定業(yè)務來獲取可執(zhí)行代碼;而在執(zhí)行環(huán)境層次(被定義的可編程接口)中�����,其主要負責對主動包的處理���、解釋����;處在執(zhí)行環(huán)境層次、底層物理資源層次之間的便是節(jié)點操作系統(tǒng)層次,主要由內存�����、線程���、通道3種資源組成,其負責針對執(zhí)行環(huán)境的請求服務進行處理�����,進而實現(xiàn)通道和訪問控制資源�,滿足公共服務的提供�。
2.主動網(wǎng)絡技術
主動網(wǎng)絡技術的開發(fā)和應用帶來了諸多益處�,一方面對網(wǎng)絡服務研究提供了技術支持,為網(wǎng)絡體系結構開辟了一條新的發(fā)展思路�����;另一方面用戶利用主動網(wǎng)絡技術并結合網(wǎng)絡需求來實現(xiàn)代碼的創(chuàng)建��,從而提高了用戶服務質量和網(wǎng)絡管理效率。用戶利用主動網(wǎng)絡技術能夠有效緩解網(wǎng)絡擁擠的現(xiàn)象����,從而實現(xiàn)網(wǎng)絡管理的高效性�,其主要的解決原理是:①在技術支持下主動網(wǎng)絡具有智能分辨重復信息的功能,因而在主動網(wǎng)絡管理中可以避免出現(xiàn)信息重復發(fā)送而造成的堆疊狀況���,以提高信息的傳播效率;②根據(jù)網(wǎng)絡擁塞情況,主動網(wǎng)絡中的可編程節(jié)點可以對數(shù)據(jù)流的傳播速度進行有效控制�����,通過在節(jié)點中嵌入程度來調整代碼����,以此來實現(xiàn)對擁塞周期的壓縮��,進而提升網(wǎng)絡速率��、提高網(wǎng)絡性能�,實現(xiàn)對網(wǎng)絡服務資糧的有效改善��,最終高效監(jiān)控和控制網(wǎng)絡服務質量�。
3.基于主動網(wǎng)絡技術的網(wǎng)絡管理模型
3.1拓撲發(fā)現(xiàn)
基于主動網(wǎng)絡技術的網(wǎng)絡管理模型的構建��,首先第一步就是完成拓撲發(fā)現(xiàn)���,即尋找主動網(wǎng)絡技術與網(wǎng)絡管理最為匹配的拓撲結構,以實現(xiàn)主動節(jié)點與網(wǎng)絡管理節(jié)點的相互對應,發(fā)現(xiàn)管理網(wǎng)絡及誒單��、節(jié)點之間的對應通路�����。通過這個強連通無向圖可以了解主動網(wǎng)絡的整個拓撲發(fā)現(xiàn)過程�����,其運行的模式是當每個主動包駐留在節(jié)點收集拓撲信息后,其會定時返回上級反饋收集到的拓撲信息�,而后上級不斷向上級反饋�,直至將拓撲信息傳達到總管理站,最終由管理站統(tǒng)一匯總所有的拓撲信息���。
3.2生成樹
在網(wǎng)絡管理模式的建設中���,還需要完成另一道操作程序——生成樹����。而網(wǎng)絡管理新的生成樹的獲取要由舍棄算法來實現(xiàn)���,不過舍棄算法的得出需要遵循一個既定的規(guī)則:權值大小決定節(jié)點間的連接速度���,需要舍棄最小的權值來有限選擇最大值的連接速度�。研究者通過抽象處理獲得網(wǎng)絡拓撲結構圖,這時需要消除拓撲圖中每個節(jié)點間的回路使其與權值相連接,而后根據(jù)兩節(jié)點之間的連接狀況�����、舍棄算法規(guī)則來決定權值大小與連接速度,以獲得舍棄算法���,最后再利用舍棄算法生成新的網(wǎng)絡管理生成樹����。
3.3生成網(wǎng)絡管理模型
在完成拓撲發(fā)現(xiàn)與生成樹這2個操作程序之后�,網(wǎng)絡便以分層結構的形式存在,V0相當于一個總管理站的節(jié)點����,V1、V4是V0直接管理范圍下的節(jié)點����,而其他的節(jié)點屬于V0間接管理下的節(jié)點�����。若是將V2作為管理節(jié)點,V2下的V1便是被直接管理的節(jié)點����,但V1、V2所執(zhí)行的管理任務都由V0決定�����,V1與V2相當于子管理站的節(jié)點�。根據(jù)這一原理�,研究者可以在主動節(jié)點上設置一個主動代碼�,結合主動節(jié)點與節(jié)點特性來完成自動分配實施�,將管理節(jié)點封層化���,使得每個節(jié)點一方面被管理著��,另一方面又具備一定的管理功能�����,進而最大化提高管理站的管理效率。
4.結語
第8篇
絡管理系統(tǒng)進行統(tǒng)一的內容和實現(xiàn)途徑�����。
關鍵詞統(tǒng)一的網(wǎng)管系統(tǒng)SNMPCMIP面向對象CORBA
MethodofImplementIntegratedNetworkManagementSystem
AbstractThenecessityofintegratednetworkmanagementsystemsisdiscussedindetailinthispaper.Andthenthelevelandcontentsofintegrationareinvestigated,thestrategiestoimplementanintegratednetworkmanagementsystemarepresented.
Keywordsintegrationnetworkmanagementsystem,SNMP,CMIP,objectoriented,CORBA
1引言
當今網(wǎng)絡越來越重要�����,網(wǎng)絡的規(guī)模�����、復雜度也越來越大�����,為了保證網(wǎng)絡有良好的性能,必須使用網(wǎng)絡管理系統(tǒng)����,網(wǎng)絡管理系統(tǒng)監(jiān)視和控制網(wǎng)絡����,即對網(wǎng)絡進行配置�,獲取信息,監(jiān)視網(wǎng)絡性能,監(jiān)視和管理故障以及進行安全控制�。但是,由于歷史的原因,現(xiàn)在的網(wǎng)絡管理系統(tǒng)存在著缺陷��,不同的網(wǎng)絡運營商擁有各自分割的網(wǎng)管系統(tǒng)����,有些廠商發(fā)展自己專用的協(xié)議�。同時�����,針對不同的網(wǎng)絡管理功能����,存在著大量功能單一的網(wǎng)絡管理系統(tǒng)��。這些管理功能相互獨立��,甚至不同廠家同類設備間的管理系統(tǒng)也做不到很好的統(tǒng)一�����。這些情況致使網(wǎng)絡協(xié)議不兼容,管理信息分離���,不能更好的共享管理資源����,缺乏對整個網(wǎng)絡的統(tǒng)一管理,從技術方面看��,管理內容龐雜��、操作界面多種多樣���,從管理方面看�����,不同的網(wǎng)管系統(tǒng)需要更多的人員學習�、維護��,浪費人力�,同時隨著網(wǎng)絡的復雜度增加����,分散管理����,不容易進行問題定位和對網(wǎng)絡的優(yōu)化。
針對以上網(wǎng)絡管理中存在的問題����,各網(wǎng)絡運營商希望能夠在目前網(wǎng)絡管理基礎上建立一個綜合的網(wǎng)絡管理系統(tǒng)���,以實現(xiàn)網(wǎng)絡管理的統(tǒng)一�����。這就有了綜合網(wǎng)絡管理的需求��,即把現(xiàn)有的獨立的不同網(wǎng)管系統(tǒng)進行整合,實現(xiàn)兼容和互操作性�����,形成一個界面友好�、功能齊全的網(wǎng)絡管理系統(tǒng)�����。
2網(wǎng)絡管理概要
網(wǎng)絡由互相連接的諸如路由器���、交換機����、網(wǎng)橋����、工作站等網(wǎng)絡設備組成��。網(wǎng)絡管理系統(tǒng)對網(wǎng)絡進行監(jiān)視對網(wǎng)絡設備進行控制�。網(wǎng)絡監(jiān)視是指在不加影響的情況下對網(wǎng)絡的狀態(tài)進行監(jiān)視����,而網(wǎng)絡設備的控制包括主動地參與和影響網(wǎng)絡的狀態(tài)��。
一個典型的網(wǎng)絡管理系統(tǒng)由四部分組成�。如圖1所示:網(wǎng)絡管理站(NMS),運行在網(wǎng)絡設備上的管理����,協(xié)議和管理信息集����。NMS是一個計算機系統(tǒng),他執(zhí)行網(wǎng)絡管理功能�����,對不同設備提供了基本的網(wǎng)絡管理功能。一個典型的NMS有以下部件組成:
一個圖形用戶界面(GUI)
管理進程
NMS核心
數(shù)據(jù)庫管理系統(tǒng)(DBMS)
信息處理機制
管理協(xié)議
GUI給用戶提供了一個使用NMS的界面����。NMS使用標準的方法去請求網(wǎng)絡設備��,從不同網(wǎng)絡設備中收集信息����。收集到的信息存放在DBMS中,管理應用使用DBMS進行存儲信息和建立間的聯(lián)系,用于網(wǎng)絡分析和維護�。NMS使用管理協(xié)議和運行在被管理節(jié)點上的管理進行通信�����。NMS和管理間進行通信的信息由管理信息庫(MIB)來定義�。使用的管理協(xié)議為簡單網(wǎng)絡管理協(xié)議(SNMP)�,通用管理信息協(xié)議(CMIP)。
3統(tǒng)一不同的網(wǎng)絡管理系統(tǒng)面臨的問題
3.1統(tǒng)一的不同層面
網(wǎng)絡管理的統(tǒng)一存在三個層次���。
站點級的統(tǒng)計�����,這是最低級的統(tǒng)一���,不同的網(wǎng)絡管理系統(tǒng)在同一服務器上運行����,相互獨立���,是不同的NMS。
GUI級的統(tǒng)一�����,指不同的網(wǎng)絡管理系統(tǒng)操作界面風格統(tǒng)一��,運用的術語相同,管理員面對的是一種操作語言���,這是一種表面上的統(tǒng)一����,具有友好的一次性學習的界面��。
管理應用級的統(tǒng)一�����,這是最高級別的統(tǒng)一。在這個級別上,不但實現(xiàn)了GUI的統(tǒng)一�����,各種網(wǎng)絡管理系統(tǒng)的管理應用程序按照統(tǒng)一標準設計��,應用程序間可進行信息共享和關聯(lián)操作。在這一層面上的統(tǒng)一實現(xiàn)了對異構網(wǎng)的綜合分析與管理�����,進行關聯(lián)操作����,網(wǎng)管系統(tǒng)可具有推理判斷能力����。
3.2統(tǒng)一的內容
網(wǎng)絡管理系統(tǒng)統(tǒng)一可從三個方面依次去實現(xiàn)��,即操作界面的統(tǒng)一��、網(wǎng)管協(xié)議的統(tǒng)一、網(wǎng)管功能的統(tǒng)一����。
界面的統(tǒng)一
網(wǎng)絡管理系統(tǒng)是管理的工具���,但歸根到底是要人去操作管理���,操作界面的優(yōu)劣會對管理員產生很大影響。不同網(wǎng)管系統(tǒng)具有不同的操作界面�����,要求管理員分別學習,或增加管理員人數(shù),形成人力浪費?���,F(xiàn)在沒有統(tǒng)一的網(wǎng)管用戶界面的統(tǒng)一標準?��,F(xiàn)有的網(wǎng)管系統(tǒng)幾乎都實現(xiàn)了圖形界面��,但既有基于UNIX操作系統(tǒng)的又有基于WINDOWS操作系統(tǒng)��,且界面的格式千差萬別�����,給管理員的工作增加困難�。
網(wǎng)管協(xié)議的統(tǒng)一
管理協(xié)議是NMS核心和管理之間進行信息交換遵循的標準�,是網(wǎng)管
系統(tǒng)統(tǒng)一的關鍵所在��。目前流行的兩種網(wǎng)管協(xié)議為SNMP(SimpleNetworkManagementProtocal)和CMIS/CMIP(CommonMangementInformationProtocal).SNMP是由互聯(lián)網(wǎng)活動委員會IAB提出的基于TCP/IP網(wǎng)管協(xié)議�����,CMIP是由國際標準化組織ISO開發(fā)的基于網(wǎng)絡互聯(lián)的網(wǎng)管協(xié)議���。網(wǎng)管協(xié)議的統(tǒng)一就是指這兩種協(xié)議的統(tǒng)一
網(wǎng)管功能的統(tǒng)一
在ISO標準中定義了配置管理、故障管理�、性能管理�����、安全管理��、計費管理等領域?���,F(xiàn)有的網(wǎng)管系統(tǒng)在網(wǎng)管規(guī)范尚未成熟就進行了開發(fā),大都是實現(xiàn)了部分模塊的部分功能���。這些網(wǎng)管系統(tǒng)功能單一��,相互獨立����,不能實現(xiàn)信息的共享。不能從宏觀上實現(xiàn)管理��,不利于網(wǎng)絡的綜合管理�。
3.3統(tǒng)一的策略
將多個網(wǎng)絡管理系統(tǒng)統(tǒng)一在一起的方法有三種��,一種是格式轉換法�,即各個子網(wǎng)管理系統(tǒng)通過程序進行格式的轉換��,以便相互識別和共享資源��,是一種分散式管理方式。另一種使用分層網(wǎng)管平臺��,即建立更高級的管理系統(tǒng)�����,高級網(wǎng)管系統(tǒng)和低級網(wǎng)管系統(tǒng)間進行通信,分層管理��,是一種分布式管理方式。第三種是標準化方法,是遵循標準的規(guī)范和協(xié)議,建立的綜合網(wǎng)絡管理系統(tǒng)���。
使用分層的網(wǎng)管平臺是當前較為流行的方法����,如現(xiàn)在廣泛研究和討論的基于CORBA的TMN(TelecomunicationManagementNetwork)就是將TMN中的管理者通過ORB(ObjectRequestBroker)連接起來,實現(xiàn)不同管理系統(tǒng)的統(tǒng)一��。
格式轉換法是目前使用較多的方法����,如運營商要求網(wǎng)管系統(tǒng)對外提供統(tǒng)一的數(shù)據(jù)收集�����、告警信息����。
協(xié)議標準化方法是統(tǒng)一網(wǎng)絡管理系統(tǒng)的趨勢和方向,電信管理網(wǎng)TMN就是在電信領域內的一種標準協(xié)議,使得不同的廠商��、不同的軟硬件網(wǎng)管產品的統(tǒng)一管理成為可能。標準化實現(xiàn)統(tǒng)一的網(wǎng)管功能�����,包括網(wǎng)管協(xié)議的標準化、管理信息集模型的標準化和高層管理應用程序功能的統(tǒng)一規(guī)劃����。
格式轉換和應用網(wǎng)管平臺的策略是基于現(xiàn)有網(wǎng)管系統(tǒng)的基礎上統(tǒng)一網(wǎng)管系統(tǒng)����,而標準法策略則不考慮現(xiàn)有網(wǎng)管系統(tǒng)而重新設計一套新的標準,或是對現(xiàn)有網(wǎng)絡管理系統(tǒng)進行較大改進�,考慮到我們當前的網(wǎng)絡管理發(fā)展的現(xiàn)狀,還是以格式轉換和應用網(wǎng)管平臺方式統(tǒng)一網(wǎng)絡系統(tǒng)����。
4網(wǎng)絡管理系統(tǒng)實現(xiàn)統(tǒng)一的方法
當前網(wǎng)絡管理的統(tǒng)一主要涉及兩個方面�,一是網(wǎng)管協(xié)議的統(tǒng)一。另一種是分布系統(tǒng)的統(tǒng)一�����,即在CORBA環(huán)境下的統(tǒng)一����。它是基于面向對象的網(wǎng)管平臺和格式轉換的策略�����。
4.1網(wǎng)絡管理協(xié)議SNMP和CMIP的統(tǒng)一
SNMP和CMIP在它們的范圍�、復雜性�、以及解決網(wǎng)絡管理問題的方法方面有很大的不同�����。SNMP被設計的很簡單�,使它非常易于在TCP/IP系統(tǒng)中普及�。目前這已經(jīng)成為事實?����?墒沁@一特點也不太適合大型的、復雜的���、多企業(yè)的網(wǎng)絡。相對應的,CMIP被設計的比較通用和靈活�����。但這也同時提高了復雜性�。SNMP和CMIP的統(tǒng)一是指分別支持這兩種協(xié)議的網(wǎng)絡管理系統(tǒng)信息互通,互相兼容�。
SNMP和CMIP統(tǒng)一有兩種思想���,一種是兩種協(xié)議共存,一種是兩種協(xié)議的互作用。
協(xié)議共存可有三種方法實現(xiàn)���,一是建立雙協(xié)議棧����,二是建立混合協(xié)議棧���,三是通用應用程序接口(APIs)。雙協(xié)議棧的方法要求被管設備同時支持兩種體系結構,但這要求被管設備要有很高的處理能力和存儲能力��,開銷大����,不實用��?��;旌蠀f(xié)議棧就是建立一種底層協(xié)議棧同時支持這兩種協(xié)議��,這樣運行在該協(xié)議棧上的管理系統(tǒng)可同時管理支持SNMP的設備和支持CMIP的設備�,為了使CMIP能在內存有限的設備上運行���,IBM和3COM聯(lián)合為IEEE802.1b開發(fā)了一個特殊的邏輯鏈路控制上的CMIP(CMOL)����,因為它取消了很多高層協(xié)議開銷����,減少了對設備處理能力和內存的需求���,并且不需要考慮底層的協(xié)議����,但同時由于缺少網(wǎng)絡層���,失去了跨越互聯(lián)網(wǎng)絡的能力。多廠商管理平臺定義了一套開放的應用程序接口(APIs),允許開發(fā)商開發(fā)管理軟件而不用關心管理協(xié)議的一些細節(jié)描述����、數(shù)據(jù)定義����、和特殊的用戶接口�。如圖2所示為HPOpenView利用XMP(X/OpenManagementProtocol)API來實現(xiàn)多協(xié)議管理平臺的結構��。其中Postmaster用來管理在網(wǎng)絡對象間的通信,如管理者和之間的請求和相應,而ORS(ObjectRegistrationServices)為每個產生一個目錄�����,紀錄它們的位置和采用的協(xié)議����。
協(xié)議共存雖然能實現(xiàn)SNMP和CMIP的綜合�����,但協(xié)議之間沒有互作用能力不能很好的實現(xiàn)協(xié)作對網(wǎng)絡的分布式管理�����。對于SNMP內部不支持SNMP的設
備可采用委托PROXY的方式解決�����。對于TMN/CMIP內部非Q3或Qx接口的設備可通過增加適配器進行轉換。因此可通過增加中間的方式來解決SNMP和CMIP之間統(tǒng)一問題�����。由于CMIP的強大的對等能力和對復雜系統(tǒng)的模型能力即事件驅動機制��,使得它更適于跨管理域實現(xiàn)對等實體間的互作用���,以分層分布的方
式管理網(wǎng)絡���,由于它對設備的性能要求較高�,因此在這種層次結構中����,可充當中央管理站和中間管理站,而SNMP可用于下層管理簡單設備。如圖3給出了協(xié)議互作用的管理模型���。
4.2基于CORBA的網(wǎng)管系統(tǒng)的統(tǒng)一
利用面向對象的的技術對網(wǎng)絡資源進行描述是一種有效的方式��。在分層的網(wǎng)絡管理平臺上,利用面向對象的思想��,將網(wǎng)絡資源和網(wǎng)絡管理資源進行抽象����。管理平臺為不同應用系統(tǒng)和高層管理者提供的是一組管理對象����,對象由屬性和方法組
成。利用對象的封裝性可以使管理應用和高層管理者面對在較高層次上進行抽象的管理對象��,屏蔽了實現(xiàn)各種管理功能的細節(jié)���。為應用提供了對網(wǎng)絡資源進行描述和管理的高級抽象,易于實現(xiàn)各種管理功能。而對象類的繼承性便于擴充和增加管理對象類����,繼承性支持系統(tǒng)開發(fā)過程中的可重用性�。
在應用環(huán)境中����,管理應用和高層管理節(jié)點與管理平臺是基于C/S(顧客/服務器)模式的分布式結構�����,即管理應用節(jié)點和高層管理者節(jié)點與他們所以來的平臺節(jié)點可能處于不同的地理位置。因此考慮基于何種結構����,采用什么樣的協(xié)議實現(xiàn)分布對象的訪問。
多廠商設備的環(huán)境的網(wǎng)絡管理一直是網(wǎng)絡管理研究和實現(xiàn)的難點�。鑒于CORBA的分布式面向對象的特點�,在網(wǎng)管系統(tǒng)的開發(fā)中加以引用�����。
本文采用OMG的CORBA(CommonObjectRequestBrokerArchitecture)做為實現(xiàn)分布管理對象訪問的設施�����。CORBA是很有應用前景的系統(tǒng)集成標準�,它提供了面向對象應用的互操作標準��。CORBA位分布對象環(huán)境描述了面向對象的設施-----對象請求�,他提供了分布對象進行請求和應答的機制�。這樣CORBA提供了在異構分布環(huán)境下不同機器的不同應用的互操作能力和將多個對象系統(tǒng)無縫互連接的能力。CORBA機制是獨立于任何程序設計語言的�����,對象的接口描述在IDL(InterfaceDescriptionLanguage)中����。CORBA支持兩種標準協(xié)議-----GIOP和IIOP�。GIOP是信息表示協(xié)議��,描述了所傳輸信息的格式,而IIOP則描述了CORBA所支持的傳輸協(xié)議�,即GIOP信息如何進行交換
管理不同廠商應用和高層管理者如何使用CORBA機制訪問相應的管理平臺所提供的管理對象����。使得處于不同節(jié)點的不同廠商的管理應用和高層管理者能無縫使用分布對象提供的功能����。在這兩種情況下原理是相同的��,只是功能不同,在第一種情況下���,不同廠商的管理應用腳本程序通過CORBA機制訪問管理平臺上的應用管理對象,以實現(xiàn)同一層次上的管理功能����。在第二種情況下�����,高層管理平臺上的腳本進程通過CORBA機制訪問底層管理者為高層提供的管理對象以實現(xiàn)高層對底層的網(wǎng)絡管理功能。
CORBA機制除支持客戶端對服務器端所提供的分布對象的訪問外,還提供分布對象服務功能------COSS,它包括分布對象訪問的安全機制�����、事件機制等���。在網(wǎng)絡管理應用中����,除主動詢問網(wǎng)絡管理信息以管理�����、監(jiān)視網(wǎng)絡的運行狀態(tài)外��,還有一種應用是被管理對象在發(fā)生故障和事件時��,向管理者提出事件處理請求����。CORBA中的事件服務機制恰好可以滿足這一需求�����。
5結束語
現(xiàn)在����,網(wǎng)絡管理系統(tǒng)統(tǒng)一的問題逐漸引起了業(yè)界的重視,并且已有了多種技術手段實現(xiàn)����。朗訊���、諾基亞�、富士通等電信設備廠商都在研究將CORBA技術應用于網(wǎng)絡管理�,如朗訊的CDMS2000的網(wǎng)絡管理系統(tǒng)就是基于CORBA技術并且在實際中也得到了應用�����,但統(tǒng)一網(wǎng)管的發(fā)展還不規(guī)范����,沒有標準規(guī)范和體系可借鑒���,應該說尚處在起步階段,相信隨著研究的深入���,這些問題會得到更好的解決。
參考文獻
1謝希仁.計算機網(wǎng)絡.第二版.北京:電子工業(yè)出版社�����,1999.261—263
2MeyerK.ErlingerM.Betser,J.etal.Decentralisingcontrolandintelligenceinnetworkmanagement.ProceedingsofInternationalSymposiumonIntegratedNetworkManagement,May1995
3So,Y,Durfee,E.DistributedBigBrother.8thInternationalConferenceonArtificialIntelligenceandApplications,1992
4Coldszmidt,German.Distributedmanagementbydelegation.Proceedingsof15thInternationalConferenceonDistributedComputerSystem,June
6胡谷雨.現(xiàn)代通信網(wǎng)和計算機管理.北京:電子工業(yè)出版社�,1996
