引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)管理技術(shù)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

隨著Web技術(shù)的不斷發(fā)展，它的網(wǎng)絡(luò)管理功能也日趨成熟。主要技術(shù)職能涉及配置管理、性能管理、安全管理、計(jì)費(fèi)管理、故障管理等技術(shù)。

2.1網(wǎng)絡(luò)配置管理

配置管理是網(wǎng)絡(luò)管理的基礎(chǔ)，其目的是為用戶提供更多服務(wù)，比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)、資源提供、業(yè)務(wù)提供等。配置管理主要是對網(wǎng)絡(luò)中的配置參數(shù)進(jìn)行設(shè)置或調(diào)整[1]。現(xiàn)如今，互聯(lián)網(wǎng)技術(shù)實(shí)時(shí)更新，互聯(lián)網(wǎng)運(yùn)行環(huán)境實(shí)時(shí)變動(dòng)。我們必須走在技術(shù)前沿，隨著互聯(lián)網(wǎng)環(huán)境的變動(dòng)不斷更新網(wǎng)絡(luò)配置，這樣才能滿足用戶個(gè)性化的使用需求。

2.2網(wǎng)絡(luò)性能管理

基于Web網(wǎng)絡(luò)管理技術(shù)的監(jiān)測和控制實(shí)施網(wǎng)絡(luò)性能管理，目的是對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行優(yōu)化和調(diào)整。而性能監(jiān)測則是通過采集和整理網(wǎng)絡(luò)運(yùn)行的基本信息來掌握網(wǎng)絡(luò)性能的變動(dòng)方向，深度挖潛風(fēng)險(xiǎn)點(diǎn)，以便更加科學(xué)地實(shí)施網(wǎng)絡(luò)管理[3]。

2.3網(wǎng)絡(luò)安全管理

保證網(wǎng)絡(luò)資源安全是實(shí)施網(wǎng)絡(luò)安全管理的主要目的。在Web運(yùn)行階段實(shí)施網(wǎng)絡(luò)安全管理，目的是阻斷非法事件入侵，深度檢測并追蹤鎖定入侵點(diǎn)，對遭受攻擊的文件進(jìn)行恢復(fù)，同時(shí)獲取相關(guān)數(shù)據(jù)。這要求網(wǎng)絡(luò)管理中心必須分析、記錄所采集的數(shù)據(jù)參數(shù)，針對網(wǎng)絡(luò)入侵事件展開防御，確保網(wǎng)絡(luò)安全運(yùn)行[4]。

2.4網(wǎng)絡(luò)計(jì)費(fèi)管理

統(tǒng)計(jì)網(wǎng)絡(luò)資源利用率，合理計(jì)算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，核算網(wǎng)絡(luò)成本效益，這是網(wǎng)絡(luò)計(jì)費(fèi)管理的主要內(nèi)容。計(jì)費(fèi)管理包括使用率度量過程、計(jì)費(fèi)處理過程和賬單管理過程。但在實(shí)際使用過程中，對于不同的用戶需要使用不同的計(jì)費(fèi)管理方式。

2.5網(wǎng)絡(luò)故障管理

在Web下的互聯(lián)網(wǎng)技術(shù)，不僅要對各種網(wǎng)絡(luò)軟、硬件資源進(jìn)行合理配置，還需要降低網(wǎng)絡(luò)的故障率，確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。基于Web的網(wǎng)絡(luò)管理技術(shù)主要是動(dòng)態(tài)跟蹤、檢測、診斷、隔離、校正和記錄網(wǎng)絡(luò)運(yùn)行中的異常事件，以便進(jìn)一步優(yōu)化調(diào)整網(wǎng)絡(luò)運(yùn)行環(huán)境，確保網(wǎng)絡(luò)服務(wù)穩(wěn)定、持續(xù)[2]。

3基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)模式

基于Web的網(wǎng)絡(luò)管理系統(tǒng)主要是允許通過Web瀏覽器管理網(wǎng)絡(luò)運(yùn)行過程，可以通過兩種方法去實(shí)現(xiàn)基于Web的網(wǎng)絡(luò)管理模式：一種是嵌入方式，是在網(wǎng)絡(luò)設(shè)備中嵌入Web功能，每個(gè)設(shè)備的Web地址是唯一的，以便于管理員直接訪問并進(jìn)行設(shè)備管理。網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起，所有的管理信息都是通過協(xié)議傳送，所以在這種方式下網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換。由于它具有遠(yuǎn)程操作和對不同設(shè)備的圖像進(jìn)行處理的特點(diǎn)，適合應(yīng)用于小規(guī)模的環(huán)境中。結(jié)構(gòu)如圖1所示。第二種是方式，是在一個(gè)服務(wù)站中加入Web服務(wù)器，使其成為瀏覽器用戶的網(wǎng)絡(luò)管理的者，服務(wù)站通過SNMP與被管設(shè)備通信，同時(shí)可通過協(xié)議端口與用戶建立聯(lián)系。這種管理模式把管理系統(tǒng)和設(shè)備的優(yōu)點(diǎn)都集于一身，還可以靈活地進(jìn)行訪問網(wǎng)頁。它類似于網(wǎng)絡(luò)中的虛擬網(wǎng)，但可以在簡單的網(wǎng)絡(luò)協(xié)議上進(jìn)行，因此，這種方式大多應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中。

4基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)方法

基于Web的網(wǎng)絡(luò)管理技術(shù)經(jīng)過多年的發(fā)展已漸趨成熟，要實(shí)現(xiàn)這種管理方案，可以采用以下技術(shù)手段和方法：

4.1采用CORBA集成型分布式技術(shù)

CORBA是一種面向?qū)ο蟮姆植际街虚g件技術(shù)，所有服務(wù)都以對象方法的形式提供，通過向提供服務(wù)的對象發(fā)請求來實(shí)現(xiàn)。集成CORBA和Web技術(shù)，并對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行封裝，采用CORBA、Java和Web技術(shù)相結(jié)合的三層網(wǎng)絡(luò)管理體系結(jié)構(gòu)，如圖3所示。實(shí)現(xiàn)步驟為：首先，基于IDL來描述接口，編譯文件進(jìn)，通過多種路徑來實(shí)施程序，信息接收可通過自動(dòng)創(chuàng)建組件對象來實(shí)現(xiàn)，服務(wù)器程序生成并成功注冊后，結(jié)合使用分布式的組件種類庫、主程序以及IDL碼樁，對操作進(jìn)程中的CPU、IP、流量、內(nèi)存以及空間環(huán)境實(shí)施監(jiān)控。基于HTTP協(xié)議和Web服務(wù)器支持JavaApplet，最終達(dá)到網(wǎng)絡(luò)管理的目的[5]。

4.2移動(dòng)Agent分布式網(wǎng)絡(luò)管理技術(shù)

它基于網(wǎng)絡(luò)管理要求通過動(dòng)態(tài)形式進(jìn)行。系統(tǒng)在即將結(jié)束網(wǎng)絡(luò)管理任務(wù)時(shí)，會自動(dòng)創(chuàng)建具備資源訪問功能的Agent來取代客戶和服務(wù)器。移動(dòng)Agent網(wǎng)絡(luò)管理模型主要由網(wǎng)管站、移動(dòng)Agent和被管節(jié)點(diǎn)三個(gè)部分組成。工作原理如圖4所示。其中，網(wǎng)管站負(fù)責(zé)生成它收集到的數(shù)據(jù)并派遣移動(dòng)Agent進(jìn)行處理。移動(dòng)Agent在各被管節(jié)點(diǎn)間遷移并進(jìn)行網(wǎng)管操作和收集數(shù)據(jù)，但完全按照網(wǎng)管站預(yù)先指定的路線和策略，并且與系統(tǒng)Agent交互完成網(wǎng)管站交給它的網(wǎng)管任務(wù)。

4.3集成式的網(wǎng)絡(luò)管理技術(shù)

這種技術(shù)綜合了Web、CORBA和Agent三種技術(shù)的管理應(yīng)用，實(shí)現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)的可集成性和可擴(kuò)展性，同時(shí)擁有可移植性、靈活性、智能性、互操作性和跨平臺操作性能優(yōu)勢。在網(wǎng)絡(luò)管理服務(wù)器層，可以利用Java實(shí)現(xiàn)CORBA服務(wù)器程序，最大限度地實(shí)現(xiàn)分布式網(wǎng)管的擴(kuò)展性和伸縮性，還可以利用Java實(shí)現(xiàn)移動(dòng)Agent最大限度地利用網(wǎng)絡(luò)計(jì)算資源。層可分為無Agent執(zhí)行環(huán)境的被管設(shè)備和提供Agent執(zhí)行環(huán)境的被管設(shè)備兩類。

篇2

VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。

二、VLAN的優(yōu)點(diǎn)

（一）可以控制網(wǎng)絡(luò)廣播

在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個(gè)網(wǎng)絡(luò)都是廣播域，這樣就使得網(wǎng)內(nèi)的一臺設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí)，在局域網(wǎng)內(nèi)的任何一臺設(shè)備的接口都能接收到廣播，因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時(shí)，網(wǎng)絡(luò)上的廣播也就越來越多，占用的時(shí)間和資源也就越來越多，當(dāng)廣播多到一定的數(shù)量時(shí)，就會影響到正常的信息的傳送。這樣就能導(dǎo)致信息延遲，嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞，嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用，這就是所謂的網(wǎng)絡(luò)風(fēng)暴。

在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個(gè)VLAN中的廣播風(fēng)暴也不會影響到其他的VLAN，從而有效地減少了廣播風(fēng)暴對局域網(wǎng)網(wǎng)絡(luò)的影響。

（二）增強(qiáng)了網(wǎng)絡(luò)的安全性

在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個(gè)VLAN中，這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強(qiáng)了網(wǎng)絡(luò)的安全性。

（三）簡化網(wǎng)絡(luò)管理員的管理工作

在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。

三、VLAN的劃分方法

（一）根據(jù)端口來劃分VLAN

許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。

第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。

以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。不足之處是不夠靈活，當(dāng)一臺機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口，但是新端口與舊端口不在同一個(gè)VLAN之中時(shí)，要修改端口的VLAN設(shè)置，或在用戶計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址，這樣才能使這臺設(shè)備加入到新的VLAN。

（二）根據(jù)MAC地址劃分VLAN

這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，就無需對它進(jìn)行重新配置，自動(dòng)把它添加到相應(yīng)的VLAN中。所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點(diǎn)是不夠便捷，初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置工作就顯得相當(dāng)?shù)姆爆崳⑶矣捎谛枰櫾O(shè)備內(nèi)的MAC地址進(jìn)行跟蹤，導(dǎo)致了交換機(jī)執(zhí)行效率的降低。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。超級秘書網(wǎng)：

（三）根據(jù)網(wǎng)絡(luò)層劃分VLAN

這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的。

（四）根據(jù)IP組播劃分VLAN

IP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。

（五）基于規(guī)則的VLAN

也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕敲串?dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)中時(shí)，將會被“感知”，并被自己地包含進(jìn)正確的VLAN中。同時(shí)，對設(shè)備的移動(dòng)和改變也可自動(dòng)識別和跟蹤。

采用這種方法，整個(gè)網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN，這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)，交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址，然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN。

四、公司內(nèi)部進(jìn)行VLAN的劃分實(shí)例

五、結(jié)論

VLAN技術(shù)的應(yīng)用，不但使得網(wǎng)絡(luò)更加的安全，快速，并且也減輕了網(wǎng)絡(luò)管理員的工作，保證了各個(gè)部門不同的要求和信息的安全。

篇3

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)監(jiān)聽一直被認(rèn)為是一個(gè)比較敏感的話題，作為一個(gè)已經(jīng)發(fā)展相對成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是，從另外一個(gè)方面來講，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患，在網(wǎng)絡(luò)監(jiān)聽行為的同時(shí)往往會伴隨著大量的網(wǎng)絡(luò)若親，從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡(luò)監(jiān)聽的定義

網(wǎng)絡(luò)監(jiān)聽（英文名稱Sniffer）是通過利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上，可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的，網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題（如網(wǎng)絡(luò)瓶頸、錯(cuò)誤配置等），監(jiān)視網(wǎng)絡(luò)活動(dòng)，完善網(wǎng)絡(luò)安全策略，進(jìn)行行之有效的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)監(jiān)聽的工作原理

Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)模瑤ㄟ^特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)（常見共享HUB連接的內(nèi)部網(wǎng)）是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí)，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收，如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù)，驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進(jìn)行判斷，而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式，它對遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

三、網(wǎng)絡(luò)監(jiān)聽的用途

在網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡(luò)監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是：

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動(dòng)日志和安全審計(jì)。

5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報(bào)文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時(shí)就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段，并且可以輔助進(jìn)行IP欺騙，如收集科技情報(bào)、個(gè)人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機(jī)密數(shù)據(jù)等，目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備，或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡(luò)監(jiān)聽工具

Network General：Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。

Microsoft’s Net Monitor：對于某些商業(yè)站點(diǎn)，可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題，因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個(gè)難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺上。它甚至能夠按MAC地址（或主機(jī)名）進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會話信息監(jiān)視。只需簡單地單擊某個(gè)會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡單的，只要在一個(gè)對話框中單擊需要監(jiān)視的主機(jī)即可。

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運(yùn)行。

Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

Dsniff：作者設(shè)計(jì)的出發(fā)點(diǎn)是用這個(gè)東西進(jìn)行網(wǎng)絡(luò)滲透測試，包括一套小巧好用的小工具，主要目標(biāo)放在口令、用戶訪問資源等敏感資料上。

篇4

1.2網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理作為當(dāng)前網(wǎng)絡(luò)技術(shù)應(yīng)用重要部分,其包含了故障管理、性能管理、配置管理、計(jì)費(fèi)管理以及安全管理等幾個(gè)方面。通過網(wǎng)絡(luò)管理協(xié)議實(shí)現(xiàn)管理者與被管理者之間的數(shù)據(jù)交換,并且定義了協(xié)議數(shù)據(jù)單元的基本種類、格式以及功能等。從網(wǎng)絡(luò)管理的操作和控制角度來看,管理工作站可以擁有很多,而每個(gè)可以維護(hù)自身的本地MIB,并且控制著多個(gè)管理工作站為MIB提供服務(wù)。網(wǎng)絡(luò)管理進(jìn)行控制的時(shí)候必須要具備授權(quán)服務(wù)、委托服務(wù)和訪問策略等幾個(gè)重要功能。網(wǎng)絡(luò)管理其實(shí)就是一個(gè)委托管理服務(wù),委托服務(wù)的時(shí)候?qū)⒚總€(gè)請求轉(zhuǎn)化為設(shè)備使用的管理協(xié)議,當(dāng)委托受到回復(fù)之后,將其命令譯為SNMP報(bào)文發(fā)送給管理工作站,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)管理[2]。

2傳統(tǒng)網(wǎng)絡(luò)管理面臨著的問題

由于網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,傳統(tǒng)模式采用集中式的網(wǎng)絡(luò)管理缺陷已經(jīng)越發(fā)嚴(yán)重,甚至出現(xiàn)了不能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)管理的需求狀況。基于SNMP集中式網(wǎng)絡(luò)管理面臨著巨大挑戰(zhàn),其主要表現(xiàn)在通信瓶頸、帶寬浪費(fèi)、時(shí)效性低、主動(dòng)性不足等方面[3]。

2.1通信瓶頸

網(wǎng)絡(luò)管理工作站主要進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)收集以及處理,針對被管理的對象要開展相應(yīng)管理,造成了網(wǎng)絡(luò)管理工作站負(fù)擔(dān)過重,極易在管理端形成通信瓶頸。通信瓶頸也就成為了當(dāng)前網(wǎng)絡(luò)管理工作的巨大難題。

2.2帶寬浪費(fèi)

網(wǎng)絡(luò)管理中必須處理大量數(shù)據(jù),針對收集出來的設(shè)備數(shù)據(jù)開展分析,其中大量的冗余數(shù)據(jù)造成了帶寬浪費(fèi)。網(wǎng)絡(luò)管理所產(chǎn)生的垃圾數(shù)據(jù)將會浪費(fèi)大量帶寬,這將影響網(wǎng)絡(luò)管理效率[4]。

2.3時(shí)效性低

集中式網(wǎng)站管理模式采用NMS的中心節(jié)點(diǎn)向網(wǎng)絡(luò)其他管理節(jié)點(diǎn)輪詢機(jī)制,以獲取設(shè)備的狀態(tài)變量。當(dāng)前網(wǎng)絡(luò)規(guī)模不斷增大,設(shè)備數(shù)量也不斷增多致使網(wǎng)絡(luò)集中式管理過程中的輪詢站點(diǎn)增多,這樣就要求輪詢密度大幅度增加,網(wǎng)絡(luò)開銷也大幅度增加,從而引起網(wǎng)絡(luò)管理執(zhí)行命令的時(shí)候出現(xiàn)延時(shí)問題。集中式網(wǎng)絡(luò)管理模式出現(xiàn)的延時(shí)問題,將會大幅度降低網(wǎng)絡(luò)管理的時(shí)效性。

2.4主動(dòng)性差

傳統(tǒng)集中管理模式中會涉及,而這些系統(tǒng)進(jìn)程被視作消極實(shí)體,其主要在管理者和管理信息庫之間提供一個(gè)統(tǒng)一的接口,被動(dòng)接受輪詢?nèi)缓笤偃ピL問設(shè)備的MIB,在一定時(shí)間間隔上傳輸數(shù)據(jù)。進(jìn)程不能夠直接向NMS發(fā)送報(bào)告,但是出現(xiàn)異常事件則是由NMS預(yù)先設(shè)定的[5]。

3主動(dòng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用與實(shí)現(xiàn)

3.1構(gòu)建主動(dòng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的實(shí)驗(yàn)環(huán)境

采用鏈路層模式在局域網(wǎng)中搭建主動(dòng)網(wǎng)絡(luò)環(huán)境,利用擴(kuò)展的ANTS-EANTS主動(dòng)網(wǎng)絡(luò)執(zhí)行環(huán)境構(gòu)建網(wǎng)絡(luò)節(jié)點(diǎn)。主動(dòng)節(jié)點(diǎn)構(gòu)建之中,EANTS和Janos在Linux操作系統(tǒng)機(jī)器之上運(yùn)行。非主動(dòng)節(jié)點(diǎn)運(yùn)行主要在Windows操作系統(tǒng)上完成。構(gòu)建網(wǎng)絡(luò)管理實(shí)驗(yàn)環(huán)境以求為達(dá)成主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)提供基礎(chǔ)運(yùn)行保障。

3.2主動(dòng)節(jié)點(diǎn)實(shí)現(xiàn)

主動(dòng)節(jié)點(diǎn)在系統(tǒng)中的實(shí)現(xiàn)過程中主要通過Channel、Node、CodeCache等來完成(如圖1所示)。其中Node類屬于單個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)時(shí)運(yùn)行環(huán)境,其具有軟狀態(tài)Cache,開發(fā)中實(shí)現(xiàn)了代碼分發(fā)機(jī)制。當(dāng)主動(dòng)節(jié)點(diǎn)收到一個(gè)主動(dòng)報(bào)文時(shí),便可執(zhí)行主動(dòng)報(bào)文程序,其中主動(dòng)報(bào)文程序通過Capsule子類實(shí)現(xiàn),通過執(zhí)行Capsule類中的Evalu-ate()方法為主動(dòng)節(jié)點(diǎn)提供訪問服務(wù)[6]。Channel類主要實(shí)現(xiàn)通信功能,該類為一個(gè)抽象類,具體的通信協(xié)議可通過重載實(shí)現(xiàn),因此Channel類的主要方法為Receive和Send類,通過Receive實(shí)現(xiàn)輪詢,然后通過ChannelThread線程實(shí)現(xiàn)輪詢。Channel類接收到消息之后便交由Receive方法進(jìn)行處理。Capsule主要為各種Capsule類的父類,增加一個(gè)應(yīng)用的時(shí)候需要重載該類,除了編碼之外需要構(gòu)造和解析各種類包,其中最為主要的類包就是Capsule類中的Evaluate()方法。Node類作為主動(dòng)節(jié)點(diǎn)上最為重要類,Node表示一個(gè)主動(dòng)節(jié)點(diǎn),通訊過程中始終處于Channel和Application之間,而在Channel類和Application對象之中均有Channel實(shí)例[7]。CodeCache則主要起到了一個(gè)緩沖作用,其緩沖的對象為CodeGroup,CodeCache類通過Delete、Movetofront、Lookup、fastlooup、enter、set以及retrieve等對緩沖對象進(jìn)行管理。

3.3主動(dòng)報(bào)文實(shí)現(xiàn)

主動(dòng)報(bào)文通過Capsule類實(shí)現(xiàn),抽象類卻定義了所有的主動(dòng)報(bào)文發(fā)送方法和集合。通過直接執(zhí)行報(bào)文可以對代碼進(jìn)行封裝,主動(dòng)節(jié)點(diǎn)收到代碼之后通過定義的加載器進(jìn)行加載,加載成功之后調(diào)用該類中的方法,從而創(chuàng)建一個(gè)實(shí)例,并使用相應(yīng)方法進(jìn)行執(zhí)行。AppCapsule類的主要方法有:Byete[]getCapsuleID()表示該方法的功能為主動(dòng)獲取報(bào)文;Byete[]getGroupID()表示該方法的功能為獲取代碼組號;Byete[]getProtocollID()表示其功能為獲取協(xié)議號;IntGetSrc()該方法為獲取報(bào)文源地址;IntGetSDst表示該功能為獲取報(bào)文目的地址;IntSetDst()表示該方法為設(shè)置報(bào)文的目標(biāo)地址;intgetCapsuleType()此方法表示獲取報(bào)文的類型。主動(dòng)應(yīng)用報(bào)文的實(shí)現(xiàn)則主要通過被定義的主動(dòng)應(yīng)用報(bào)文方法和屬性來進(jìn)行調(diào)控,主動(dòng)應(yīng)用報(bào)文通過利用ANTS代碼分發(fā)機(jī)制獲取必要代碼。獲取的新代碼需要通過編寫?yīng)毩⒌腏ava程序,分別利用Capsule類、協(xié)議類以及Application類來完成。使用相關(guān)類來構(gòu)造應(yīng)用程序,提供相應(yīng)注冊Capsule的API,可以實(shí)現(xiàn)在網(wǎng)絡(luò)管理過程中主動(dòng)接收報(bào)文和發(fā)送報(bào)文。

篇5

現(xiàn)在計(jì)算機(jī)主流模式的網(wǎng)絡(luò)管理是以C/S（client/server）集中式管理，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)子在SNMP協(xié)議的基礎(chǔ)上，網(wǎng)絡(luò)整個(gè)集體控制點(diǎn)是網(wǎng)絡(luò)工作站NMS，它想要讀取管理目標(biāo)MIB中的全體變量值要經(jīng)過輪流被管理設(shè)備，因此整體的獲得當(dāng)前的網(wǎng)絡(luò)設(shè)備狀態(tài)，并明確其控制行為，SNMP協(xié)議構(gòu)成的網(wǎng)絡(luò)管理適合處理網(wǎng)絡(luò)流量不足的狀況[1]。本問對網(wǎng)絡(luò)技術(shù)和管理策略技術(shù)進(jìn)行結(jié)合，制定出了基于網(wǎng)絡(luò)管理的分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)。

2 與其相關(guān)技術(shù)研究

2.1 主動(dòng)網(wǎng)絡(luò)技術(shù)

主動(dòng)網(wǎng)絡(luò)（AN：Active Network）是可以計(jì)算的一種網(wǎng)絡(luò)模型。它區(qū)別與傳統(tǒng)網(wǎng)絡(luò)的特點(diǎn)主要是：它帶領(lǐng)了數(shù)據(jù)和可行動(dòng)的主動(dòng)代碼，具有計(jì)算能力的主動(dòng)節(jié)點(diǎn)，用戶可以依據(jù)管理運(yùn)用的要求對網(wǎng)絡(luò)進(jìn)行程序編寫，網(wǎng)絡(luò)運(yùn)用迅速增的需求在這里得到了實(shí)現(xiàn)，人們最開始對主動(dòng)網(wǎng)運(yùn)用的目的是使新的協(xié)議得到很好的派發(fā)，只是最近，主動(dòng)網(wǎng)的概念才被運(yùn)用到了網(wǎng)絡(luò)管理的相應(yīng)領(lǐng)域，它在實(shí)現(xiàn)網(wǎng)絡(luò)分布式管理的同時(shí)又靈活、便捷的分部了新的網(wǎng)絡(luò)管理功能[2]。

主動(dòng)網(wǎng)落工作組總結(jié)出主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的主要由三部分構(gòu)成其邏輯體系：對AA（Active Application）的主動(dòng)應(yīng)用，環(huán)境EE（Execution Environment）的實(shí)行和對節(jié)點(diǎn)系統(tǒng)NodeOS的操作，三部分具有相應(yīng)的聯(lián)系，具有自身的獨(dú)特性。他們具有的作用分別是：

一個(gè)自行主動(dòng)運(yùn)用（AA）由一系列程序代碼（主動(dòng)代碼）和主動(dòng)代碼有關(guān)的數(shù)據(jù)、狀況參數(shù)等組合二成。AA經(jīng)過EE的調(diào)節(jié)和實(shí)行來實(shí)現(xiàn)用戶制定的網(wǎng)絡(luò)服務(wù)，它是具有流動(dòng)性主動(dòng)網(wǎng)絡(luò)，在網(wǎng)絡(luò)運(yùn)用中，它就可一成為有具體管理功能服務(wù)。

執(zhí)行網(wǎng)絡(luò)環(huán)境（EEs）確定了一個(gè)可調(diào)節(jié)的編程接入口來定義虛擬機(jī)和主動(dòng)網(wǎng)絡(luò)用戶，用戶發(fā)送編碼指示是通過數(shù)據(jù)包向節(jié)點(diǎn)EE，用此來對虛擬機(jī)進(jìn)行控制，大體來講，指令的實(shí)施會致使EE更新和主動(dòng)節(jié)點(diǎn)的信息狀態(tài)，也有可能會使EE即可傳送其他的數(shù)據(jù)包。體系框架的結(jié)構(gòu)容許眾多EE共同存在每個(gè)單個(gè)節(jié)點(diǎn)之中。

節(jié)點(diǎn)Node為執(zhí)行環(huán)境所依靠的生存環(huán)境提供其基本功能，它對主動(dòng)節(jié)點(diǎn)的資源進(jìn)行管理，而且在傳輸、計(jì)算、存儲等資源間進(jìn)行了協(xié)調(diào)。所以，節(jié)點(diǎn)NodeOS把EE從資源管理的細(xì)節(jié)管理中分離出來，EE則與末端用戶的互相影響的節(jié)奏中獨(dú)立出來。

EE（MEE）管理負(fù)責(zé)提供一個(gè)可編程的接口作為眾多EE、AA的硬件與軟件資源，用戶應(yīng)用MEE對其主動(dòng)節(jié)點(diǎn)的眾多狀態(tài)信息進(jìn)行集體的收集和管理實(shí)施。

2.2 對策略的網(wǎng)絡(luò)管理

人工首先制定了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)中的所有管理策略，依據(jù)收集的網(wǎng)絡(luò)管理信息進(jìn)行判斷和執(zhí)行來對網(wǎng)絡(luò)管理的功能進(jìn)行實(shí)施，因?yàn)樵O(shè)施的眾多繁雜性的交錯(cuò)，經(jīng)常只能對某種設(shè)施的局部進(jìn)行專門性的實(shí)現(xiàn)。從而管理策略的困難性隨之復(fù)雜。依據(jù)管理策略系統(tǒng)實(shí)現(xiàn)面向服務(wù)質(zhì)量安全的QoS的目標(biāo)，自動(dòng)化的系統(tǒng)管理任務(wù)。它經(jīng)過策略的規(guī)定、評定和實(shí)行對網(wǎng)絡(luò)只能化進(jìn)行管理。

如圖1所示，策略執(zhí)行點(diǎn)（PEP）和策略決定點(diǎn)（PDP），處于節(jié)點(diǎn)上的PEP主要是對執(zhí)行管理策略進(jìn)行負(fù)責(zé)，針對網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)的管理；PDQ則大都被存在服務(wù)器上，主要對仲裁方案進(jìn)行檢查，即進(jìn)一步確定應(yīng)用那項(xiàng)方案，其中兩個(gè)組成部分的相互鏈接過程主要是：PEP在接受到管理任務(wù)的致使消息時(shí)將其消息進(jìn)行相應(yīng)的策略仲裁，PDP通過相應(yīng)信息的檢查和評價(jià)，從對應(yīng)的服務(wù)器中獲得相應(yīng)方案返還到PEP；PEP對接受到的方案進(jìn)行回應(yīng)并制定出相應(yīng)的管理任務(wù)，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上都可以配置一個(gè)和其相對應(yīng)的PEP和當(dāng)?shù)氐牟呗詻Q定點(diǎn)LPDP，于此同時(shí)，有關(guān)大局的策略決策點(diǎn)GPDP要在策略服務(wù)器上加以配置，針對PEP發(fā)出的請求要先經(jīng)過LPDP進(jìn)行處理，如果不能得到足夠的信息，就要由GPDP來進(jìn)行處理。

策略請求

策略應(yīng)答

圖1 策略服務(wù)的結(jié)構(gòu)示意圖

3 策略管理的主動(dòng)式網(wǎng)管

根據(jù)上述內(nèi)容可知，現(xiàn)如今計(jì)算機(jī)的解決方案是由策略管理它提供的，為更好地解決QoS和其安全的、系統(tǒng)管理職責(zé)的自動(dòng)化提供了強(qiáng)有了的條件，但其中存在的問題還需要進(jìn)一步解決：

（1）此結(jié)構(gòu)重點(diǎn)在PSVP協(xié)議的路由器的實(shí)行網(wǎng)絡(luò)管理的狀況上做了考慮，但，在對服務(wù)器Diff-serv類型的服務(wù)技術(shù)質(zhì)量檢測時(shí)，不涉及PEP的調(diào)節(jié)實(shí)現(xiàn)功能。（2）從結(jié)構(gòu)圖上觀看，在PEP實(shí)施管理的時(shí)候，都要求PDP從策略庫中提取風(fēng)適合的策略信息，這對具有眾多共同性質(zhì)的網(wǎng)絡(luò)功能管理來談，眾多的時(shí)間和網(wǎng)絡(luò)寬帶資源在屢次的獲得信息策略中浪費(fèi)掉了。（3）可以突出的實(shí)現(xiàn)管理控制策略沖突，怎樣評判策略和解決策略的突出，該結(jié)構(gòu)沒有具體的說明。

從主動(dòng)的節(jié)點(diǎn)體系不難看出，主動(dòng)網(wǎng)絡(luò)技術(shù)是可以針對網(wǎng)絡(luò)中的節(jié)點(diǎn)實(shí)施對應(yīng)程序編寫、計(jì)算機(jī)相應(yīng)技術(shù)。而具有主動(dòng)解析代碼、主動(dòng)執(zhí)行代碼和對管理完成控制的功能都由EE來解決，并且EE協(xié)議相關(guān)的只是封裝的主動(dòng)代碼、而具體狀況下的主動(dòng)代碼主要支持服務(wù)器Diff-Serv的區(qū)分，這就是主動(dòng)網(wǎng)絡(luò)技術(shù)的其中優(yōu)點(diǎn)的體現(xiàn)。

從具體的意義上來說，一段應(yīng)用程序就包含一些主動(dòng)代碼，根據(jù)管理的角度看，一系列主代碼和其有關(guān)的數(shù)據(jù)狀態(tài)參數(shù)為一種管理方略，因此，存儲眾多主動(dòng)代碼的服務(wù)器事實(shí)上是策略管理結(jié)構(gòu)中的策略服務(wù)器，它是策略的主要來源。主動(dòng)代碼通過分發(fā)機(jī)制進(jìn)行管理輸送來的網(wǎng)絡(luò)節(jié)點(diǎn)，因此實(shí)現(xiàn)用戶網(wǎng)絡(luò)服務(wù)機(jī)制，支持網(wǎng)管在新的應(yīng)用快速擴(kuò)大。

4 仿真模擬實(shí)驗(yàn)結(jié)果

我們應(yīng)用仿真的模擬實(shí)驗(yàn)對上述的論述進(jìn)行響應(yīng)，實(shí)驗(yàn)中利用內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)環(huán)境，被觀節(jié)點(diǎn)用PC機(jī)模擬。在實(shí)驗(yàn)進(jìn)行中，我們網(wǎng)絡(luò)上傳輸遵循ANEP封裝格式的主動(dòng)包，如圖2所示，“ANEP包頭”是按照ANEP協(xié)議進(jìn)行封裝的。

ANEP報(bào)頭 主動(dòng)代碼指針 數(shù)據(jù)

圖2 主動(dòng)信包格式

“主動(dòng)代碼指針”總是顯示需要調(diào)整的主動(dòng)代碼，其中“數(shù)據(jù)”包含了主動(dòng)代碼調(diào)用所需的數(shù)據(jù)和返還給NMS數(shù)據(jù)結(jié)果，因此，我們應(yīng)用主動(dòng)包發(fā)送“Ping”，所有節(jié)點(diǎn)的IP地址和Ping的狀態(tài)標(biāo)志都會在返回結(jié)果中顯示。

首先我們進(jìn)行節(jié)點(diǎn)和NMS間均勻跳動(dòng)數(shù)M進(jìn)行分析，別管節(jié)點(diǎn)的具體個(gè)數(shù)N對整個(gè)系統(tǒng)的影響，分別設(shè)置M為1、5、10的情況分析，結(jié)果如圖3所示。

圖3 跳數(shù)和節(jié)點(diǎn)個(gè)數(shù)對相應(yīng)時(shí)間的影響

本實(shí)驗(yàn)證明，模擬有30個(gè)最大的節(jié)點(diǎn)數(shù)N，X0為78byes是NMS輸出的最原始的主動(dòng)包的大小，X為6bytes是節(jié)點(diǎn)在別處理后的結(jié)果，10Mbps為網(wǎng)絡(luò)的傳送速率。

從圖3中顯示，當(dāng)跳動(dòng)次數(shù)M一定時(shí)，節(jié)點(diǎn)數(shù)N有較大的時(shí)間影響，當(dāng)N達(dá)到一定的數(shù)目時(shí)，對應(yīng)時(shí)間增加形式加速。

5 結(jié)語

本文總結(jié)出一種主動(dòng)網(wǎng)技術(shù)和策略管理有機(jī)結(jié)合的網(wǎng)絡(luò)管理體系，使其高效的分布式網(wǎng)絡(luò)管理得到更好的實(shí)現(xiàn)。

篇6

網(wǎng)絡(luò)管理技術(shù)主要有以下三種：（1） SNMP。簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為 SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP協(xié)議，然而事實(shí)并不是這樣。（2）CMIP。通用管理信息協(xié)議（Common Management Information Protocol ，CMIP）是在OSI制訂的網(wǎng)絡(luò)治理框架中提出的網(wǎng)絡(luò)治理協(xié)議。與其說它是一個(gè)網(wǎng)絡(luò)治理協(xié)議，不如說它是一個(gè)網(wǎng)絡(luò)治理體系。這個(gè)體系包含以下組成部分：一套用于描述協(xié)議的模型，一組用于描述被管對象的注冊、標(biāo)識和定義的治理信息結(jié)構(gòu)，被管對象的具體說明以及用于遠(yuǎn)程治理的原語和服務(wù)。CMIP與SNMP一樣，也是由被管和治理者、治理協(xié)議與治理信息庫組成。在CMIP中，被管和治理者沒有明確的指定，任何一個(gè)網(wǎng)絡(luò)設(shè)備既可以是被管，也可以是治理者。（3）CORBA 。公共對象請求體系結(jié)構(gòu)（Common Object Request Broker Architecture，CORBA）是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。或者說 CORBA體系結(jié)構(gòu)是對象管理組織（OMG）為解決分布式處理環(huán)境(DCE)中，硬件和軟件系統(tǒng)的互連而提出的一種解決方案；OMG組織是一個(gè)國際性的非盈利組織，其職責(zé)是為應(yīng)用開發(fā)提供一個(gè)公共框架，制訂工業(yè)指南和對象管理規(guī)范，加快對象技術(shù)的發(fā)展。CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

二、網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

決定網(wǎng)絡(luò)管理性能的重要因素之一就是網(wǎng)絡(luò)管理的體系結(jié)構(gòu)，即網(wǎng)絡(luò)拓?fù)洹＞W(wǎng)絡(luò)體系結(jié)構(gòu)一般情況下可分為集中式和非集中式兩類。集中式網(wǎng)管體系結(jié)構(gòu)的工作模式通常以平臺為中心，此模式把管理者分成管理平臺和管理應(yīng)用兩部分。管理平臺主要是進(jìn)行信息收集及簡單的計(jì)算，管理應(yīng)用則是利用管理平臺提供信息，并進(jìn)行決策和執(zhí)行。非集中方式的體系結(jié)構(gòu)則包括層次方式和分布式。層次方式以“域”為單位，每個(gè)域有一個(gè)管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進(jìn)一步加深。分布式是端對端(peer to peer)的體系結(jié)構(gòu)，整個(gè)系統(tǒng)有多個(gè)管理者，幾個(gè)對等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中，每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分“域”，管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。對于選擇集中式還是非集中式，這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。

三、網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢

（一）基于Web的網(wǎng)絡(luò)管理

方式和嵌入式是基于Web的網(wǎng)絡(luò)管理的實(shí)現(xiàn)的兩種方式。方式，即在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器。在這種方式下，網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用，它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。嵌入式將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過瀏覽器直接訪問并管理該設(shè)備。根據(jù)管理功能，其結(jié)構(gòu)可分為三層：層、管理服務(wù)器層及客戶端。（1）層：層主要完成被管資源或業(yè)務(wù)的功能。目前．許多網(wǎng)絡(luò)設(shè)備都支持SNMP協(xié)議的內(nèi)嵌系統(tǒng)，如路器、交換機(jī)、工作站等設(shè)備。（2）管理服務(wù)層：管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服器兩大子層。網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù)．如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)、網(wǎng)絡(luò)配置、系統(tǒng)性能監(jiān)控、故障檢測和恢復(fù)、安全保障、賬戶計(jì)費(fèi)等傳統(tǒng)的網(wǎng)絡(luò)管理功能。

（二）面向業(yè)務(wù)的網(wǎng)管

面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡是新一代網(wǎng)絡(luò)管理系統(tǒng)的表現(xiàn)。這種新的網(wǎng)觀思想的網(wǎng)管對象是網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)，通過實(shí)時(shí)監(jiān)測與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備，通過模擬客戶實(shí)時(shí)測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量，通過收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)全方位，多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的，從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

（三）基于CORBA技術(shù)的網(wǎng)絡(luò)管理

CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，其將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起為其主要思想。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計(jì)算所需要的一些其他服務(wù)。CORBA的一般結(jié)構(gòu)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client／Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)。客戶方則是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA／SNMP網(wǎng)關(guān)或CORBA／CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換。這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念。在網(wǎng)絡(luò)管理和系統(tǒng)管理中CORBA占有越來越重要的地位。

參考文獻(xiàn)：

[1] 張文華. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的研究[J].廣西輕工業(yè), 2008,(07) .

篇7

通常，一個(gè)網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成，要有效地管理這樣一個(gè)網(wǎng)絡(luò)系統(tǒng)，就要求各個(gè)網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口，即遵循標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。這樣，一個(gè)廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品，不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息。

在簡單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol）設(shè)計(jì)時(shí)，就定位在是一種易于實(shí)施的基本網(wǎng)絡(luò)管理工具。在網(wǎng)管領(lǐng)域中，它扮演了先鋒的角色，因OSI的CMIP發(fā)展緩慢同時(shí)在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動(dòng)下，而很快成為了事實(shí)上的標(biāo)準(zhǔn)。

SNMP的管理結(jié)構(gòu)如圖1所示。它的核心思想是在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上存放一個(gè)管理信息庫MIB（Management Information Base），由節(jié)點(diǎn)上60（agent）負(fù)責(zé)維護(hù)，管理者通過應(yīng)用層協(xié)議對這些進(jìn)行輪詢進(jìn)而對管理信息庫進(jìn)行管理。SNMP最大的特點(diǎn)就是其簡單性。它的設(shè)計(jì)原則是盡量減少網(wǎng)絡(luò)管理所帶來的對系統(tǒng)資源的需求，盡量減少agent的復(fù)雜性。它的整個(gè)管理策略和體系結(jié)構(gòu)的設(shè)計(jì)都體現(xiàn)了這一原則。

SNMP的主要優(yōu)點(diǎn)是：

·易于實(shí)施；

·成熟的標(biāo)準(zhǔn)；

· C／S模式對資源要求較低；

·廣泛適用，代價(jià)低廉。

簡單性是SNMP標(biāo)準(zhǔn)取得成功的主要原因。因?yàn)樵诖笮偷摹⒍鄰S商產(chǎn)品構(gòu)成的復(fù)雜網(wǎng)絡(luò)中，管理協(xié)議的明晰是至關(guān)重要的；但同時(shí)這又是SNMP的缺陷所在——為了使協(xié)議簡單易行，SNMP簡化了不少功能，如：

·沒有提供成批存取機(jī)制，對大塊數(shù)據(jù)進(jìn)行存取效率很低；

·沒有提供足夠的安全機(jī)制，安全性很差；

·只在TCP／IP協(xié)議上運(yùn)行，不支持別的網(wǎng)絡(luò)協(xié)議；

·沒有提供管理者與管理者之間通信的機(jī)制，只適合集中式管理，而不利于進(jìn)行分布式管理；

·只適于監(jiān)測網(wǎng)絡(luò)設(shè)備，不適于監(jiān)測網(wǎng)絡(luò)本身。

針對這些問題，對它的改進(jìn)工作一直在進(jìn)行。如1991年11月，推出了RMON（Rernote Network Monitor）MIB，加強(qiáng)SNMP對網(wǎng)絡(luò)本身的管理能力。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備，還能監(jiān)測局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息，1992年7月，針對SNMP缺乏安全性的弱點(diǎn)，又公布了S-SNMP（Secure SNMP）草案。到1993年初，又推出了SNMP Version 2即SNMPv2（推出了SNMPv2以后，SNMP就被稱為SNMPv1）。SNM-Pv2包容了以前對SNMP的各項(xiàng)改進(jìn)工作，并在保持了SNMP清晰性和易于實(shí)現(xiàn)的特點(diǎn)以外，吸取了CMIP的部分優(yōu)點(diǎn)，功能更強(qiáng)，安全性更好，具體表現(xiàn)為：

·提供了驗(yàn)證機(jī)制，加密機(jī)制，時(shí)間同步機(jī)制等，安全性大大提高；

·提供了一次取回大量數(shù)據(jù)的能力，效率大大提高；

·增加了管理者和管理者之間的信息交換機(jī)制，從而支持分布式管理結(jié)構(gòu)，由位于中間層次（intermediate）的管理者來分擔(dān)主管理者的任務(wù)，增加了遠(yuǎn)地站點(diǎn)的局部自主性。

·可在多種網(wǎng)絡(luò)協(xié)議上運(yùn)行，如OSI、AppleTalk和IPX等，適用多協(xié)議網(wǎng)絡(luò)環(huán)境（但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP）。

·擴(kuò)展了管理信息結(jié)構(gòu)的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規(guī)范了一種新的約定用來創(chuàng)建和刪除管理表（management tables）中的“行”（rows）。

·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU（Protocol Data Unit）。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊（large data blocks），不必象SNMP那樣逐項(xiàng)（item by item）檢索； Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱（tran）信息。

CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議。CMIP與SNMP一樣，也是由管理者、、管理協(xié)議與管理信息庫組成。

CMIP是基于面向?qū)ο蟮墓芾砟Ｐ偷摹＿@個(gè)管理模型表示了封裝的資源并標(biāo)準(zhǔn)化了它們所提供的接口。如圖2所示了四個(gè)主要的元素：

·系統(tǒng)管理應(yīng)用進(jìn)程是在擔(dān)負(fù)管理功能的設(shè)備（服務(wù)器或路由器等〕中運(yùn)行的軟件：

·管理信息庫MIB是一組從各個(gè)接點(diǎn)收集來的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù)；

·系統(tǒng)管理應(yīng)用實(shí)體（system management application entities）負(fù)責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換，以及與網(wǎng)絡(luò)中其它接點(diǎn)之間的信息交換；

·層管理實(shí)體（layer management entities）表示在OSI體系結(jié)構(gòu)設(shè)計(jì)中必要的邏輯。

CMIP模型也是基于C／S結(jié)構(gòu)的。客戶端是管理系統(tǒng)，也稱管理者，發(fā)起操作并接收通知；服務(wù)器是被管系統(tǒng)，也稱，接收管理指令，執(zhí)行命令并上報(bào)事件通知。一個(gè)CMIP操作臺（console）可以和一個(gè)設(shè)備建立一個(gè)會話，并用一個(gè)命令就可以下載許多不同的信息。例如，可以得到一個(gè)設(shè)備在一段特定時(shí)間內(nèi)所有差錯(cuò)統(tǒng)計(jì)信息。

CMIP采用基于事件而不是基于輪詢的方法來獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)。

CMIP已經(jīng)得到主要廠商，包括IBM、HP及AT&T的支持。用戶和廠商已經(jīng)認(rèn)識到CMIP在企業(yè)級網(wǎng)絡(luò)管理領(lǐng)域是一個(gè)比較好的選擇。它能夠滿足企業(yè)級網(wǎng)管對橫跨多個(gè)管理域的對等相互作用（peer to peer interactions）的要求。CMIP特別適合對要求提供集中式管理的樹狀系統(tǒng)，尤其是對電信網(wǎng)（telecommunications network）的管理。這就是下面提到的電信管理網(wǎng)。

二、電信管理網(wǎng)TMN

電信管理網(wǎng)TMN是國際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù)，為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu)，TMN基于OSI系統(tǒng)管理（ITU-U X.700／ISO 7498-4）的概念，并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標(biāo)準(zhǔn)的體系結(jié)構(gòu)下，按照標(biāo)準(zhǔn)的接口和標(biāo)準(zhǔn)的信息格式交換管理信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡(luò)管理者可以從有限的幾個(gè)管理節(jié)點(diǎn)管理電信網(wǎng)絡(luò)中分布的電信設(shè)備。

國際電信聯(lián)盟（ITU）在M.3010建議中指出，電信管理網(wǎng)的基本概念是提供一個(gè)有組織的網(wǎng)絡(luò)結(jié)構(gòu)，以取得各種類型的操作系統(tǒng)（OSs）之間、操作系統(tǒng)與電信設(shè)備之間的互連。它采用商定的具有標(biāo)準(zhǔn)協(xié)議和信息的接口進(jìn)行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃、配置、安裝、操作及組織。

電信管理網(wǎng)TMN的目的是提供一組標(biāo)準(zhǔn)接口，使得對網(wǎng)絡(luò)的操作、管理和維護(hù)及對網(wǎng)絡(luò)單元的管理變得容易實(shí)現(xiàn)，所以，TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點(diǎn)。

ITU-T從三個(gè)方面定義了TMN的體系結(jié)構(gòu)（Architecture），即功能體系結(jié)構(gòu)（Functional Architecture），信息體系結(jié)構(gòu)（Information Architecture）和物理體系結(jié)構(gòu)（Physical Architecture）。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實(shí)現(xiàn)。我們按TMN的標(biāo)準(zhǔn)從這三個(gè)方面出發(fā)，對TMN系統(tǒng)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)。

功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標(biāo)準(zhǔn)的功能塊（Functional block）和可能發(fā)生信息交換的參考點(diǎn)（reference points）。整個(gè)TMN系統(tǒng)即是各種功能塊的組合。

信息體系結(jié)構(gòu)包括兩個(gè)方面：管理信息模型和管理信息交換。管理信息模型是對網(wǎng)絡(luò)資源及其所支持的管理活動(dòng)的抽象表示，網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實(shí)現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能，即各物理實(shí)體和功能實(shí)體之間的通信。

物理體系結(jié)構(gòu)是為實(shí)現(xiàn)TMN的功能所需的各種物理實(shí)體的組織結(jié)構(gòu)。TMN功能的實(shí)現(xiàn)依賴于具體的物理體系結(jié)構(gòu)，從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬別。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個(gè)物理塊實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一個(gè)或多個(gè)功能塊，一個(gè)接口實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點(diǎn)。

仿照OSI網(wǎng)絡(luò)分層模型，ITU-T進(jìn)一步在TMN中引入了邏輯分層。如圖3所示：

TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務(wù)管理層BML（Business Management Layer），業(yè)務(wù)管理層SML（Service Management Layer），網(wǎng)絡(luò)管理層NML（Network Management Layer）和網(wǎng)元管理層EML（Element Management Layer）。再加上物理存在的網(wǎng)元層NEL（Network Element Layer），就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)。從圖2-6可以看到，TMN定義的五大管理功能在每一層上都存在，但各層的側(cè)重點(diǎn)不同。這與各層定義的管理范圍和對象有關(guān)。

三、TMN開發(fā)平臺和開發(fā)工具

1．利用TMN的開發(fā)工具開發(fā)TMN的必要性

TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則，引入了管理者和的概念，強(qiáng)調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)。如前所述，TMN是高度強(qiáng)調(diào)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)，故基于TMN標(biāo)準(zhǔn)的產(chǎn)品開發(fā)，其標(biāo)準(zhǔn)規(guī)范要求嚴(yán)格復(fù)雜，使得TMN的實(shí)施成為一項(xiàng)具有難度和挑戰(zhàn)性的工作；再加上OSI系統(tǒng)管理專業(yè)人員的相對缺乏，因此，工具的引入有助于簡化TMN的開發(fā)，提高開發(fā)效率。目前比較流行的基于TMN標(biāo)準(zhǔn)的開發(fā)平臺有HPOV DM、SUN SEM、IBM TMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發(fā)全方位的TMN管理者和應(yīng)用，大大降低TMN／Q3應(yīng)用系統(tǒng)的編程復(fù)雜性，并且使之符合開放系統(tǒng)互連（OSI）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包括高級信息模型定義語言GDM0，OSI標(biāo)準(zhǔn)信息傳輸協(xié)議CMIP，以及抽象數(shù)據(jù)類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外，還具有獨(dú)立于硬件平臺的優(yōu)點(diǎn)。下面將比較詳細(xì)論述DSET的TMN開發(fā)工具及其在TMN開發(fā)中的作用。

2．DSET的TMN開發(fā)工具的基本組成

DSET的TMN開發(fā)工具從功能上來講可以構(gòu)成一個(gè)平臺和兩大工具箱。一個(gè)平臺：分布式系統(tǒng)生成器DSG（Distributed System Generator）；兩個(gè)工具箱：管理者工具箱和工具箱。

分布式系統(tǒng)生成器DSG

DSG是用于頂層TCP／IP、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級對象請求0RB。 DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合，提供構(gòu)筑分布式計(jì)算的軟件平臺。通信基礎(chǔ)設(shè)施支持分布式計(jì)算中通信域的通信要求。如圖4所示，它提供了四種主要的服務(wù)：透明遠(yuǎn)程操作、遠(yuǎn)程過程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務(wù)及命名服務(wù)。借助于并發(fā)的面向?qū)ο罂蚣埽粋€(gè)復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對象worker，除了支持例如類和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍猓瑸榱藰?gòu)筑新的worker類，DSG也支持分布式對象。在一個(gè)開放系統(tǒng)中，一個(gè)worker可以和其它worker進(jìn)行通信，而不必去關(guān)心它們所處的物理位置。

DSG提供給用戶用以開發(fā)應(yīng)用的構(gòu)造塊（building block）稱為worker。一個(gè)worker可以有自己的控制線程，也可以和別的線程共享一個(gè)控制線程，每個(gè)Worker都有自己的服務(wù)訪問點(diǎn)SAP（Service Access Point），通過SAP與其它worker通信。Worker是事件驅(qū)動(dòng)的。在Worker內(nèi)部，由有限狀態(tài)機(jī)FSM（Finite State Machine〕定義各種動(dòng)作及處理例程，DSG接受外部事件并分發(fā)到相應(yīng)的動(dòng)作處理例程進(jìn)行處理。如圖5所示，獨(dú)占線程的此worker有三個(gè)狀態(tài)，兩個(gè)SAPs，并且每個(gè)SAP的消息隊(duì)列中都有兩個(gè)事件。DSG環(huán)境通過將這些事件送到相應(yīng)的事件處理程序中來驅(qū)動(dòng)worker的有限狀態(tài)機(jī)。

Worker是分布式的并發(fā)對象，DSG用它來支持面向?qū)ο蟮奶攸c(diǎn)，如：類，繼承等等。Worker由worker class定義。Worker可以根據(jù)需要由應(yīng)用程序動(dòng)態(tài)創(chuàng)建。在一個(gè)UNIX進(jìn)程中可以創(chuàng)建的Worker個(gè)數(shù)僅受內(nèi)存的限制。

管理者工具箱由ASN.C／C＋＋編譯器、CMIP／ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成，如圖6所示。

其中的CMIP／ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實(shí)施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛Ｐ涂刂坪凸芾砦锢碣Y源，所有被管理的資源均被抽象為被管對象（M0），被管理系統(tǒng)中的幫助管理者通過MO訪問被管理資源，又根據(jù)ITU-T M.3010建議：管理者與之間通過Q3接口通信。為此管理者必須產(chǎn)生與通信的CMIP請求。管理者代碼生成器讀取信息模型（GDMO文件和ASN.1文件），創(chuàng)立代碼模板來為每個(gè)被定義的MO類產(chǎn)生CMIP請求和CMIP響應(yīng)。由于所有CMIP數(shù)據(jù)均由ASN.1符號定義，而上層管理應(yīng)用可能采用C／C++，故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼，管理者工具箱中的ASN C／ C++編譯器提供ASN.1數(shù)據(jù)到C／C++語言的映射，并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級代碼，可見利用DSET工具用戶只需編寫網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類型定義文件，然后利用DSET的ASN C／C++編譯器，管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C／C++ Toolkit，其結(jié)構(gòu)見圖7。用來開發(fā)符合管理目標(biāo)定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨(dú)具特色的工具箱的最大的好處就是更快、更容易地進(jìn)行應(yīng)用的開發(fā)。DSET在應(yīng)用的開發(fā)上為用戶做了大量的工作。

一個(gè)典型的GDMO／CM1P應(yīng)用包括三個(gè)代碼模塊：

·、MIT、MIB的實(shí)施

·被管理資源的接口代碼

·后端被管理資源代碼

第一個(gè)模塊用于處理與MO實(shí)施。工具箱通過對過濾、特性處理、MO實(shí)例的通用支持，自動(dòng)構(gòu)作這一個(gè)模塊。DSET的這一部分做得相當(dāng)完善，用戶只需作少量工作即可完成本模塊的創(chuàng)建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求，第一個(gè)模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應(yīng)不同用戶的需求，DSET工具箱又提供在缺省處理前后調(diào)用用戶程序的接入點(diǎn)（稱為User hooks）。當(dāng)某CMIP請求需與實(shí)際被管資源或數(shù)據(jù)庫打交道時(shí)，用戶可在相應(yīng)的PRE-或POST-函數(shù)中加入自己的處理代碼。例如，當(dāng)你需要在二層管理應(yīng)用中發(fā)CMIP請求，需望獲取實(shí)際被管資源的某屬性，而該屬性又不在相應(yīng)MO中時(shí)你只需在GDMO預(yù)定義模板中為此屬性定義一PRE-GET函數(shù)，并在你自己的定制文件中為此函數(shù)編寫從實(shí)際被管設(shè)備取到該屬性值的代碼即可。DSET的Agent代碼在執(zhí)行每個(gè)CMIP請求前都要先檢查用戶是否在GDMO預(yù)定義文件中為此清求定義了PRE-函數(shù)，若是，則光執(zhí)行PRE-函數(shù)，并根據(jù)返回值決定是否執(zhí)行缺省處理（PRE-函數(shù)返回D-OK則需執(zhí)行缺省處理，否則Agent向管理者返回正確或錯(cuò)誤響應(yīng)）。同樣當(dāng)Agent執(zhí)行完缺省處理函數(shù)時(shí)，也會檢查用戶是否為該請求定義了POST-函數(shù)，若是則繼續(xù)執(zhí)行POST-函數(shù)。至于Agent與MO之間具體是如何實(shí)現(xiàn)通信的，用戶不必關(guān)心，因?yàn)镈SET已為我們實(shí)現(xiàn)了。用戶只需關(guān)心需要與設(shè)備交互的那一部分CMIP請求，為其定制PRE-／POST函數(shù)即可。

第二個(gè)模塊實(shí)現(xiàn)MO與實(shí)際被管資源的通信。它的實(shí)現(xiàn)依賴于分布式系統(tǒng)生成器DSG所提供“網(wǎng)關(guān)處理單元”（gateway）、遠(yuǎn)程過程調(diào)用（RPC）與消息傳遞機(jī)制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應(yīng)用中定義，在DSG中也叫環(huán)境，該環(huán)境定義了雙方的所有操作和相關(guān)參數(shù)。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調(diào)度表。采用DSG的網(wǎng)關(guān)作為MO與實(shí)際被管資源間的通信橋梁，網(wǎng)關(guān)與MO之間通過定義接口定義文件及各自的MSL文件即可實(shí)現(xiàn)通信，網(wǎng)關(guān)與被管設(shè)備之間采用設(shè)備所支持的通信協(xié)議來進(jìn)行通信，例如采用TCP／IP協(xié)議及Socket機(jī)制實(shí)現(xiàn)通信。

第三個(gè)模塊對被管理資源進(jìn)行實(shí)際處理。這一模塊根據(jù)第二個(gè)模塊中定義的網(wǎng)關(guān)與被管設(shè)備間的通信機(jī)制來實(shí)現(xiàn)，與工具沒有多大聯(lián)系。

四、TMN開發(fā)的關(guān)鍵技術(shù)

電信管理網(wǎng)技術(shù)蘊(yùn)含了當(dāng)今電信、計(jì)算機(jī)、網(wǎng)絡(luò)通信和軟件開發(fā)的最新技術(shù)，如OSI開放系統(tǒng)互連技術(shù)、OSI系統(tǒng)管理技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及分布式處理、面向?qū)ο蟮能浖こ谭椒ㄒ约案咚贁?shù)據(jù)通信技術(shù)等。電信管理網(wǎng)應(yīng)用系統(tǒng)的開發(fā)具有巨大的挑戰(zhàn)性。

工具的引入很大程度上減輕了TMN的開發(fā)難度。留給開發(fā)人員的最艱巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模問題。

Q3接口是TMN接口的“旗艦”，Q3接口包括通信模型和信息模型兩個(gè)部分，通信模型（0SI系統(tǒng)管理）的規(guī)范制定的十分完善，并且工具在這方面所作的工作較多，因此，當(dāng)我們設(shè)計(jì)和開發(fā)各種不同管理業(yè)務(wù)的TMN系統(tǒng)時(shí)，主要是采用一定的方法學(xué)，遵循一定的指導(dǎo)原則，針對不同電信領(lǐng)域的信息建模問題。

為什么說建模是TMN開發(fā)中的關(guān)鍵技術(shù)呢？從管理的角度而言，在那些先有國際標(biāo)準(zhǔn)（或事實(shí)上的標(biāo)準(zhǔn)），后有設(shè)備的情況下，是有可能存在一致性的信息模型的，例如目前SDH和七號信令網(wǎng)的TMN系統(tǒng)存在這樣的信息模型標(biāo)準(zhǔn)。但即使這樣，在這些TMN系統(tǒng)的實(shí)施過程，有可能由于管理需求的不同而對這些模型進(jìn)行進(jìn)一步的細(xì)化。在那些先有設(shè)備而后才有國際標(biāo)準(zhǔn)（或事實(shí)上的標(biāo)準(zhǔn)）的設(shè)備，而且有的電信設(shè)備就無標(biāo)準(zhǔn)而言，由于不同廠家的設(shè)備千差萬別，這種一致性的信息模型的制定是非常困難的。

例如，近年來標(biāo)準(zhǔn)化組織國際電信聯(lián)盟（ITU-T）、歐洲電信標(biāo)準(zhǔn)組織（ETSI）、網(wǎng)絡(luò)管理論壇（NMF）和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個(gè)完整的穩(wěn)定的交換機(jī)網(wǎng)元層的Q3信息模型。交換機(jī)的Q3信息模型提供了交換機(jī)網(wǎng)元的一個(gè)抽象的、一般的視圖，它應(yīng)當(dāng)包含交換機(jī)的管理的各個(gè)方面。但這是不可能的。因?yàn)殡S著電信技術(shù)的不斷發(fā)展，交換機(jī)技術(shù)也在不斷的發(fā)展，交換機(jī)的類型不斷增加，電信業(yè)務(wù)不斷的引入。我們很難設(shè)計(jì)一個(gè)能夠兼容未來交換機(jī)的信息模型。如今的交換機(jī)已不再是僅僅提供電話的窄帶業(yè)務(wù)，而且也提供象ISDN這樣的寬帶業(yè)務(wù)。交換機(jī)趨向?qū)拵д瓗б惑w化發(fā)展，因此交換機(jī)的Q3信息模型是很復(fù)雜的，交換機(jī)Q3信息建模任務(wù)是很艱巨的。

五、TMN管理者和的開發(fā)

下面結(jié)合我們的開發(fā)工作，探討一下TMN管理者和的開發(fā)。

1．管理者的開發(fā)

基于OSI管理框架的管理者的實(shí)施通常被認(rèn)為是很困難的事，通常，管理者可以劃分為三個(gè)部分。第一部分是位于人機(jī)之間的圖形用戶接口GUI（Graphical User Interfaces），接收操作人員的命令和輸入并按照一種統(tǒng)一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務(wù)，例如故障管理，性能管理、配置管理、記費(fèi)管理，安全管理及其它特定的管理功能。接收到來GUI的操作命令，管理功能必須調(diào)用第三部分——CMSI API來發(fā)送CMIP請求到。CMIS API為管理者提供公共管理信息服務(wù)支持。

大多數(shù)的網(wǎng)管應(yīng)用是基于UNIX平臺的，如Solaris，AIX and HP-UX。若GUI是用X-Window來開發(fā)的，那么GUI和管理功能之間的接口就不存在了，從實(shí)際編程的的角度看，GUI和管理功能都在同一個(gè)進(jìn)程中。

上面的管理者實(shí)施方案盡管有許多優(yōu)點(diǎn)，但也存在著不足。首先是費(fèi)用昂貴。所有的管理工作站都必須是X終端，服務(wù)器必須是小型機(jī)或大型機(jī)。這種方案比采用PC機(jī)作客戶端加上UNIX服務(wù)器的方案要昂貴得多。其次，擴(kuò)展性不是很好，不同的管理系統(tǒng)的范圍是不同的，用戶的要求也是不一樣的，不是所有的用戶都希望在X終端上來行使管理職責(zé)。因此，PC機(jī)和調(diào)終端都應(yīng)該向用戶提供。最后由于X-Window的開發(fā)工具比在PC機(jī)上的開發(fā)工具要少得多。因此最終在我們的開發(fā)中，選擇了PC機(jī)作為管理工作站，SUN Ultral作為服務(wù)器。

在實(shí)際工作中我們將管理者劃分為兩個(gè)部分——管理應(yīng)用（management application）和管理者網(wǎng)關(guān)（manager gateway）。如圖8所示。

管理應(yīng)用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入，按照定義好的消息格式送往管理者網(wǎng)關(guān)，由其封裝成CMIP請求，調(diào)用CMIS API發(fā)往。同時(shí)，管理者網(wǎng)關(guān)還要接收來自的響應(yīng)消息和事件報(bào)告并按照一定的消息格式送往管理應(yīng)用模塊。

但是這種方案也有缺點(diǎn)。由于管理應(yīng)用和管理者網(wǎng)關(guān)的分離，前者位于PC機(jī)上，后者位于Ultral工作站上。它們之間的相互作用須通過網(wǎng)絡(luò)通信來完成。它們之間的接口不再是一個(gè)參考點(diǎn)（Reference Point），而是一個(gè)物理上的接口，在電信管理網(wǎng)TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關(guān)F接口的標(biāo)準(zhǔn)，這一部分工作留給了TMN的開發(fā)者。鑒于此，我們制定了管理應(yīng)用和管理者網(wǎng)關(guān)之間通信的協(xié)議。

在開發(fā)中，我們選擇了PC機(jī)作為管理工作站，SUN Ultral作為我們的管理者網(wǎng)關(guān)。所有的管理應(yīng)用都在PC機(jī)上。開發(fā)人員可以根據(jù)各自的喜好來選擇不同開發(fā)工具，如Java，VC++，VB，PB等。管理者網(wǎng)關(guān)執(zhí)行部分的管理功能并調(diào)用CMIS API來發(fā)送CMIP請求，接收來自的響應(yīng)消息和事件報(bào)告并送往相應(yīng)的管理應(yīng)用。

管理者網(wǎng)關(guān)的數(shù)據(jù)結(jié)構(gòu)是通過編譯信息模型（GDMO文件和ASN.1文件）獲得的。它基于DSG環(huán)境的。管理者網(wǎng)關(guān)必須完成下列轉(zhuǎn)換：

數(shù)據(jù)類型轉(zhuǎn)換：GUI中的數(shù)據(jù)類型與ASN.1描述的數(shù)據(jù)類型之間的相互轉(zhuǎn)換；

消息格式轉(zhuǎn)換：GUI和管理者網(wǎng)關(guān)之間的消息格式與CMIP格式之間的相互轉(zhuǎn)換；

協(xié)議轉(zhuǎn)換：TCP／IP協(xié)議與OSI協(xié)議之間的相互轉(zhuǎn)換。

這意味著管理者網(wǎng)關(guān)接收來自管理應(yīng)用的消息。將其轉(zhuǎn)換為ASN.1的數(shù)據(jù)格式，并構(gòu)造出CMIS的參數(shù)，調(diào)用CMIS API發(fā)送CMIP請求。反過來，管理者收到來自的消息，解讀CMIS參數(shù)，構(gòu)造消息格式，然后送往GUI。GUI和管理者網(wǎng)關(guān)之間的消息格式是由我們自己定義的。由于管理應(yīng)用的復(fù)雜性，消息格式的制定參考了CMIS的參數(shù)定義和ASN.1的數(shù)據(jù)類型。

管理者網(wǎng)關(guān)是采用多線程（multi-thread）編程來實(shí)現(xiàn)的。

2．的開發(fā)

的結(jié)構(gòu)如圖9所示。

為了使部分的設(shè)計(jì)和實(shí)現(xiàn)模塊化、系統(tǒng)化和簡單化，將agent分成兩大模塊——通用模塊和MO模塊——進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。如圖所示，通用agent向下只與MO部分直接通信，而不能與被管資源MR直接進(jìn)行通信及操作，即通用agent將manager發(fā)來的CMIP請求解析后投遞給相應(yīng)的M0，并從MO接收相應(yīng)的應(yīng)答信息及其它的事件報(bào)告消息。

的作用是代表管理者管理MO。利用工具的支持，采用面向?qū)ο蟮募夹g(shù)，分為八個(gè)步驟進(jìn)行agent的設(shè)計(jì)和實(shí)現(xiàn)，這八個(gè)步驟是：

第一步：對信息模型既GDMO文件和ASN.1文件的理解，信息模型是TMN系統(tǒng)開發(fā)的基礎(chǔ)和關(guān)鍵。特別是對信息模型中對象類和其中各種屬性清晰的認(rèn)識和理解，對于實(shí)際的TMN系統(tǒng)來說，其信息模型可能很復(fù)雜，其中對象類在數(shù)量上可能很多。也就是說，在設(shè)計(jì)和實(shí)現(xiàn)agent之前，必須作到對MO心中有數(shù)。

第二步：被管對象MO的定制。這一部分是agent設(shè)計(jì)和實(shí)現(xiàn)中的關(guān)鍵部分，工具對這方面的支持也不是很多，特別是涉及到MO與MR之間的通信，更為復(fù)雜，故將MO專門作為一個(gè)模塊進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)MO和MR之間的通信以及數(shù)據(jù)和消息格式的轉(zhuǎn)換問題，利用網(wǎng)關(guān)原理設(shè)計(jì)一個(gè)網(wǎng)關(guān)來解決。

第三步：創(chuàng)建內(nèi)置的M0。所謂內(nèi)置MO就是指在系統(tǒng)運(yùn)行時(shí)，已經(jīng)存在的物理實(shí)體的抽象。為了保證能對這些物理實(shí)體進(jìn)行管理，必須將這些被管對象的各種固有的屬性值和操作預(yù)先加以定義。

第四步：創(chuàng)建外部服務(wù)訪問點(diǎn)SAP。如前所述，TMN系統(tǒng)中各個(gè)基于分布式處理的worker之間通過SAP進(jìn)行通信，所以要為agent與管理者manager之間、agent與網(wǎng)關(guān)之間創(chuàng)建SAP。

第五步：SAP同內(nèi)置MO的捆綁注冊。由于在TMN系統(tǒng)中，agent的所有操作是針對MO的，即所有的CMIP請求經(jīng)解析后必須送到相應(yīng)的M0，而基于DSG平臺的worker之間的通信是通過SAP來實(shí)現(xiàn)的。因而，在系統(tǒng)處理過程中，當(dāng)進(jìn)行信息的傳輸時(shí)，必須知道相應(yīng)MO的SAP，所以，在agent的設(shè)計(jì)過程中，必須為內(nèi)置MO注冊某一個(gè)SAP。

第六步：agent配置。對agent中有些參數(shù)必須加以配置和說明。如隊(duì)列長度、流量控制門限值、agent處理單元組中worker的最大／最小數(shù)目。報(bào)告的處理方式、同步通信方式中超時(shí)門限等。

第七步：agent用戶函數(shù)的編寫，如agent worker初始化函數(shù)、子函數(shù)等的編寫。

第八步：將所有函數(shù)編譯，連接生成可運(yùn)行的agent。

MO模塊是agent設(shè)計(jì)中的一個(gè)重要而又復(fù)雜的部分。這是由于，一方面工具對該部分的支持不是很多：另一方面，用戶的大部分處理函數(shù)位于這一部分；最主要的還在于它與被管資源要跨平臺，在不同的環(huán)境下進(jìn)行通信。MO模塊的設(shè)計(jì)思想是在MO和MR之間設(shè)計(jì)一個(gè)網(wǎng)關(guān)（gateway），來實(shí)現(xiàn)兩者之間的消息、數(shù)據(jù)、協(xié)議等轉(zhuǎn)換。

MO部分的主要功能是解析，執(zhí)行來自管理者的CMIP請求，維持各MO的屬性值同被管資源的一致性，生成CMIP請求結(jié)果，并上報(bào)通用agent模塊，同時(shí)與MR通信，接收和處理來自MR的事件報(bào)告信息，并轉(zhuǎn)發(fā)給通用agent。

MO部分有大量的用戶定制工作。工具只能完成其中一半的工作，而另一半工作都需要用戶自己去定制。用戶定制分為兩大類；

第一類是PRE-／POST-函數(shù)。PRE-／POST-函數(shù)的主要功能是在agent正式處理CMIP請求之前／之后與被管資源打交道，傳送數(shù)據(jù)到MR或從MR獲取數(shù)據(jù)并做一些簡單的處理。通過對這些PRE-／POST-函數(shù)的執(zhí)行，可以確保能夠真實(shí)地反映出被管資源的運(yùn)行狀態(tài)。PRE-／POST-函數(shù)分為兩個(gè)層次：MO級別和屬性級別。MO級別層次較高，所有對該對象類的CMIP操作都會調(diào)用MO級別的PRE-／POST-函數(shù)。屬性級別層次低，只有對該屬性的CMIP操作才會調(diào)用這些函數(shù)。DSET工具只提供了PRE-／POST-函數(shù)的人口參數(shù)和返回值，具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式，不同的方式會導(dǎo)致不同的編程結(jié)構(gòu)和運(yùn)行效率，如果是同步方式，編程較為簡單，但會阻塞被管資源，適合于由大量數(shù)據(jù)返回的情況。異步方式不會阻塞被管資源，但編程需要作特殊處理，根據(jù)不同的返回值做不同的處理，適合于數(shù)據(jù)不多的情況，在選擇通信方式時(shí)還要根據(jù)MO的實(shí)現(xiàn)方式來確定。比如，MO若采用Doer來實(shí)現(xiàn)，則只能用同步方式。

第二類是動(dòng)作、事件報(bào)告和通知的處理，動(dòng)作的處理相對比較容易，只需考慮其通信方式采用同步還是異步方式。對事件報(bào)告和通知的處理比較復(fù)雜。首先，需要對事件進(jìn)行分類，對不同類別的事件采用不同的處理方法，由哪一個(gè)事件前向鑒別器EFD（Event Forwarding Discriminator）來處理等等。比如，告警事件的處理就可以單獨(dú)成為一類。其次，對每一類事件需要確定相應(yīng)的EFD的條件是什么，哪些需要上報(bào)管理應(yīng)用，哪些不需要。是否需要記入日志，這些日志記錄的維護(hù)策略等等。

除了這兩類定制外，MO也存在著優(yōu)化問題。比如MO用worker還是Doer來實(shí)現(xiàn)，通信方式采用同步還是異步，面向連接還是無連接等等，都會影響整個(gè)的性能。

如果MO要永久存儲，我們采用文件方式。因?yàn)槟壳癉SET的工具只支持Versant、ODI這兩種面向?qū)ο髷?shù)據(jù)庫管理系統(tǒng)OODBMS，對于0racle，Sybase等數(shù)據(jù)庫的接口還需要用戶自己實(shí)現(xiàn)。MO定制的工作量完全由信息模型的規(guī)模和復(fù)雜程度決定，一個(gè)信息模型的對象類越多，對象之間的關(guān)系越復(fù)雜（比如一個(gè)對象類中的屬性改變會影響別的類），會導(dǎo)致定制工作的工作量和復(fù)雜程度大大增加。

者agent在執(zhí)行管理者發(fā)來的CMIP請求時(shí)必須保持與被管資源MR進(jìn)行通信，將manager傳送來的消息和數(shù)據(jù)轉(zhuǎn)發(fā)給MR，并要從MR獲取必要的數(shù)據(jù)來完成其操作，同時(shí)，它還要接收來自MR的事件報(bào)告，并將這些事件上報(bào)給manager。

由上述可知，與被管資源MR之間的通信接口實(shí)際上是指MO與MR之間的通信接口。大部分MO是對實(shí)際被管資源的模擬，這些MO要與被管資源通信。若讓這些MO直接與被管資源通信，則存在以下幾個(gè)方面的弊端：

·由于MO模塊本身不具備錯(cuò)誤信息檢測功能（當(dāng)然也可在此設(shè)計(jì)該項(xiàng)功能，但增加了MO模塊的復(fù)雜性），如果將上向發(fā)來的所有信息（包括某些不恰當(dāng)?shù)男畔ⅲ┤哭D(zhuǎn)發(fā)給MR，不僅無此必要，而且增加了數(shù)據(jù)通信量；同理MR上發(fā)的信息也無必要全部發(fā)送給MO。

·當(dāng)被管資源向MO發(fā)消息時(shí)，由于MIT對于被管資源來說是不可知的，被管資源不能確定其相應(yīng)MO在MIT中所處的具置，從而也就無法將其信息直接送到相應(yīng)的MO，因而只能采用廣播方式發(fā)送信息。這樣一來，每當(dāng)有消息進(jìn)入MO模塊時(shí)，每個(gè)MO都要先接收它，然后對此消息加以判斷，看是否是發(fā)給自己的。這樣一方面使編程復(fù)雜化，使軟件系統(tǒng)繁雜化，不易控制，調(diào)試?yán)щy；另一方面也使通信開銷增大。

·MO直接與被管資源通信，使得系統(tǒng)在安全性方面得不到保障，在性能方面也有所下降，為此，采用計(jì)算機(jī)網(wǎng)絡(luò)中中網(wǎng)關(guān)（gateway）的思想，在MO與被管資源建立一個(gè)網(wǎng)關(guān)，即用一個(gè)gateway worker作為MO與被管資源通信的媒介。網(wǎng)關(guān)在的進(jìn)程處理中起到聯(lián)系被管資源與MO之間的“橋梁”作用。

六、總結(jié)與展望

篇8

從網(wǎng)絡(luò)安全管理員的角度來說，最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài)，對產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級、攻擊事件報(bào)警、響應(yīng)等功能。 但是，一方面，由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺、計(jì)算機(jī)網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法，并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等)，工作復(fù)雜度非常之大。另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位，其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，計(jì)算機(jī)網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。

不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

篇9

Analysis of Computer Network Management Technology

Yang Jun

(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)

Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.

Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol

隨著人們對計(jì)算機(jī)網(wǎng)絡(luò)依賴性的增強(qiáng)，網(wǎng)絡(luò)管理越來越受到人們的重視。網(wǎng)絡(luò)管理本身是一項(xiàng)極其復(fù)雜的工作，它對網(wǎng)絡(luò)上的各種設(shè)備進(jìn)行管理、監(jiān)視和控制，及時(shí)地向管理人員報(bào)告網(wǎng)絡(luò)狀態(tài)，確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和效率。盡管網(wǎng)絡(luò)管理技術(shù)在不斷地發(fā)展，但不論到何時(shí)都不會出現(xiàn)讓網(wǎng)絡(luò)管理人員一勞永逸的網(wǎng)管工具，這些網(wǎng)絡(luò)管理工具也僅僅讓網(wǎng)絡(luò)管理變得容易一些，而不會全部代替人的工作。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理概述

網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。網(wǎng)絡(luò)管理技術(shù)是指網(wǎng)絡(luò)管理員使用網(wǎng)絡(luò)管理工具對存在于網(wǎng)絡(luò)上的資源進(jìn)行操作，對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價(jià)、控制、分配和調(diào)度等活動(dòng)的統(tǒng)稱。他們的目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，保證網(wǎng)絡(luò)系統(tǒng)正常高效運(yùn)行，滿足用戶需求。根據(jù)國際標(biāo)準(zhǔn)化組織對網(wǎng)絡(luò)管理的定義，一個(gè)網(wǎng)絡(luò)管理系統(tǒng)需要定義系統(tǒng)功能、網(wǎng)絡(luò)資源的表示形式、網(wǎng)絡(luò)管理信息的表示和系統(tǒng)的結(jié)構(gòu)。

計(jì)算機(jī)網(wǎng)絡(luò)管理功能有五大類，分別為故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理；網(wǎng)絡(luò)管理協(xié)議有兩種主要的，分別為SNMP和CMIP，SNMP是由IETF提供的網(wǎng)絡(luò)管理協(xié)議，CMIP是ISO提供的公共管理信息協(xié)議；網(wǎng)絡(luò)管理系統(tǒng)主要由管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備構(gòu)成。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)通常分為集中式和非集中式兩類體系結(jié)構(gòu)。非集中方式的網(wǎng)絡(luò)管理結(jié)構(gòu)體系又分為分布式與層次式這兩類。網(wǎng)絡(luò)管理技術(shù)有：SNMP、SNMPv1及SNMPv2、CMIP，主要的網(wǎng)絡(luò)管理技術(shù)為CORBA，其綜合了以上幾種管理技術(shù)的優(yōu)點(diǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的，自二十世紀(jì)八十年代起網(wǎng)絡(luò)管理技術(shù)逐漸引起重視。一系列國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)開發(fā)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)陸續(xù)出臺，也使得網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，隨著網(wǎng)絡(luò)管理系統(tǒng)日趨復(fù)雜化和差異化，直至目前還未有一個(gè)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。現(xiàn)在使用最多的有以下三種標(biāo)準(zhǔn)：Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet，具有管理簡單適用等特點(diǎn)，是網(wǎng)絡(luò)管理技術(shù)現(xiàn)實(shí)標(biāo)準(zhǔn)，但SNMP只適用于TCP／IP網(wǎng)絡(luò)，Internet本身發(fā)展的不規(guī)范性，使SNMP難以用于復(fù)雜的網(wǎng)絡(luò)管理，且安全系數(shù)不高。CMIP是ISO提供的公共管理信息協(xié)議，本來是作為SNMP的替代者被推出的。CMIP可實(shí)現(xiàn)全面支持一個(gè)完整的網(wǎng)絡(luò)，并提供相應(yīng)的管理方案，在技術(shù)和標(biāo)準(zhǔn)上比較成熟。因其過于復(fù)雜，話費(fèi)過大，推廣起來有一定的難度。CORBA采用了分布對象技術(shù)，將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間進(jìn)行交互，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理，很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點(diǎn)，降低了網(wǎng)絡(luò)的業(yè)務(wù)量負(fù)荷，加強(qiáng)了網(wǎng)絡(luò)管理的實(shí)時(shí)性，但其結(jié)構(gòu)依然龐大，短期內(nèi)取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結(jié)合發(fā)展才是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究的主要方向。

三、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)分析

（一）基于Web的網(wǎng)絡(luò)技術(shù)管理模式

作為全新的建立在Web上的網(wǎng)管模式，自從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。Web易操作性和靈活性的特點(diǎn)使得其具有巨大的潛力和發(fā)展的空間，它具有易操作性和靈活性的特點(diǎn)。許多技術(shù)專家和用戶稱其將對用戶網(wǎng)絡(luò)管理方式的變革起到革命性的作用。Web網(wǎng)絡(luò)管理實(shí)現(xiàn)方式分兩種。一是方式，二是嵌入式。前者在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器，此時(shí)網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用，運(yùn)行于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。后者將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過瀏覽器直接訪問并管理該設(shè)備。

基于Web的網(wǎng)絡(luò)技術(shù)管理結(jié)構(gòu)主要由層、管理服務(wù)器層及客戶端3層構(gòu)成。其中層主要完成被管資源或業(yè)務(wù)的功能；管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服務(wù)器兩個(gè)子層，其中網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù)；客戶端管理功能是提供一個(gè)基于Web的人機(jī)界面，用于完成具體的網(wǎng)管操作功能。

隨著網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜和異構(gòu)化，Web技術(shù)正在悄悄地改變著網(wǎng)絡(luò)管理的方式，傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)發(fā)展到基于Web的網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)是時(shí)代不可逆轉(zhuǎn)的潮流。但Web真正實(shí)現(xiàn)取代傳統(tǒng)的網(wǎng)絡(luò)管理模式，還需要網(wǎng)絡(luò)管理系統(tǒng)供應(yīng)商、網(wǎng)絡(luò)設(shè)備供應(yīng)商和國際標(biāo)準(zhǔn)組織做大量的基礎(chǔ)工作。

（二）分布式網(wǎng)絡(luò)管理技術(shù)

分布式管理指通過將管理任務(wù)分布到多個(gè)網(wǎng)點(diǎn)的多個(gè)服務(wù)器及多個(gè)人身上，而使管理信息系統(tǒng)部門能夠管理好大型網(wǎng)絡(luò)環(huán)境。分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)相對應(yīng)，其核心思想是將信息和智能分布到網(wǎng)絡(luò)各處，使得管理變得更加自動(dòng)。它沒有中心，不會出現(xiàn)整體出現(xiàn)崩潰的局面。在分布式網(wǎng)絡(luò)上，節(jié)點(diǎn)之間互相連接，數(shù)據(jù)可以選擇多條路徑傳輸，不必考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。使得在問題源或更靠近問題源的地方能夠做出基本的決策，因而具有更高的可靠性。分布式管理為網(wǎng)絡(luò)管理員提供了更加有效地管理手段，其一直是推動(dòng)網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)。CORBA技術(shù)是分布式網(wǎng)絡(luò)管理技術(shù)的一種。

CORBA即公共對象請求體系結(jié)構(gòu)，是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。CORBA在分布式處理中，通過對象請求ORB接收客戶端發(fā)出的處理請求，并為客戶端在分布環(huán)境中找到實(shí)施對象，令實(shí)施對象接收請求，向?qū)嵤ο髠魉驼埱蟮臄?shù)據(jù)，對實(shí)施對象的實(shí)現(xiàn)方法進(jìn)行處理，并將處理結(jié)果返回給客戶。CORBA是一個(gè)把所有的管理應(yīng)用和被管元素都看作分布對象的計(jì)算平臺，它允許不同的程序之間透明地進(jìn)行相互操作，這些分布對象之間的相互作用成就了網(wǎng)絡(luò)管理，而不用關(guān)心對方位于何地、由誰來設(shè)計(jì)、運(yùn)行于何種軟硬件平臺以及用何種語言來實(shí)現(xiàn)等。但是由CORBA管理技術(shù)單獨(dú)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)，需要的資金、時(shí)間、和人力資源將是十分巨大的。

四、網(wǎng)絡(luò)管理的未來趨勢

目前廣泛采用的基于Client/Server技術(shù)的集中式平臺模式，具有組織結(jié)構(gòu)簡單，學(xué)習(xí)容易，使用快捷的特點(diǎn)。但在實(shí)際的應(yīng)用過程中發(fā)現(xiàn)中心網(wǎng)絡(luò)管理技術(shù)站點(diǎn)會超負(fù)荷運(yùn)行，造成通信瓶頸，影響信息處理效率，另外功能不利于擴(kuò)展。

分布式管理具有共享狀態(tài)、監(jiān)視、及拓?fù)溆诚裥畔⒌哪芰ΑＤ茉诓煌瑢蛹壓筒煌胤郊刹煌姆桨福С植粩嘧兓摹⒉粩嘣鲩L的網(wǎng)絡(luò)環(huán)境，能夠在更接近問題源的地方將問題加以處理。具有降低網(wǎng)絡(luò)管理費(fèi)用、節(jié)省網(wǎng)絡(luò)帶寬、減少當(dāng)機(jī)時(shí)間和高的可靠性。

網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)模式逐漸向可擴(kuò)展性、高可靠性、時(shí)效性和靈活性方向發(fā)展，分布式網(wǎng)絡(luò)管理技術(shù)可以很好的解決集中式技術(shù)存在的問題，具有良好的發(fā)展前景。

參考文獻(xiàn)：

[1]馬騰.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用[J].電腦知識與技術(shù),2008

[2]胡錚.網(wǎng)絡(luò)與信息管理[J].電子工業(yè)出版社,2008

篇10

        從網(wǎng)絡(luò)安全管理員的角度來說，最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài)，對產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級、攻擊事件報(bào)警、響應(yīng)等功能。

但是，一方面，由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺、計(jì)算機(jī)網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法，并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)、用戶等)，工作復(fù)雜度非常之大。另一方面，應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位，其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同，計(jì)算機(jī)網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

        網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在unix和dos/windows平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是：hpview、ibmnetview和sunnetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循snmp協(xié)議和提供類似的網(wǎng)管功能。

        不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的netview、openview、netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)netview、openview、netmanager的子集。例如，在mswindows操作系統(tǒng)上實(shí)現(xiàn)的netview網(wǎng)管軟件平臺版本netviewforwindows便僅僅只是netview的子集。

        網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上，支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

篇11

一、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)模式的創(chuàng)新應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)模式主要有分布對象網(wǎng)絡(luò)管理技術(shù)模式和基于 WEB 的網(wǎng)絡(luò)管理模式。其中分布對象網(wǎng)絡(luò)管理技術(shù)模式是一種集中式平臺管理技術(shù)模式。它是基于 Client/Server 技術(shù)創(chuàng)立的，具有組織結(jié)構(gòu)簡單、透明性強(qiáng)、操作方便等優(yōu)點(diǎn)，在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用的比較廣泛。

隨著 Internet 的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的集中式在各個(gè)方面都有很大的局限性，很難夠適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。因此我們在對計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)模式進(jìn)行創(chuàng)新應(yīng)用的時(shí)候首先要解決這些問題。基于 WEB 的網(wǎng)絡(luò)管理模式是隨著 Internet 不斷發(fā)展，并且逐步的將企業(yè)內(nèi)部的局域網(wǎng)取代而產(chǎn)生的一種計(jì)算機(jī)網(wǎng)絡(luò)管理模式。WEB 的網(wǎng)絡(luò)管理模式能夠在很大程度上降低軟件開發(fā)和維護(hù)過程中的費(fèi)用消耗，能夠縮短管理人員的培訓(xùn)時(shí)間，其靈活、簡單易操作、高效方便等優(yōu)點(diǎn)使得其運(yùn)用相對比較廣發(fā)。WBM 網(wǎng)絡(luò)管理系統(tǒng)可以允許網(wǎng)絡(luò)管理人員使用任何一種 Web 瀏覽器，在網(wǎng)絡(luò)任何節(jié)點(diǎn)上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個(gè)部分。WEB 的設(shè)計(jì)融合了各個(gè)網(wǎng)絡(luò)管理模式的優(yōu)點(diǎn)，其特點(diǎn)是能夠使得用戶隨意的駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間，能夠?qū)崿F(xiàn)后臺運(yùn)行程序，能夠隨意的將SNMP 和 HTTP 之間的協(xié)議進(jìn)行轉(zhuǎn)換。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)面臨的問題

Internet 與計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)是共同發(fā)展的 ，在 1980 年開始 ，計(jì)算機(jī)網(wǎng)絡(luò)管理逐漸在社會的發(fā)展中受到重視 ，計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在很早時(shí)期便已在外國發(fā)展，獲得了較好的成果。上個(gè)世紀(jì) 80 年代開始 ，有很多國際化的組織已經(jīng)開始開展網(wǎng)絡(luò)管理專題以及網(wǎng)絡(luò)運(yùn)營活動(dòng)等對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景進(jìn)行研究。隨著全球化以及 Internet 的不斷發(fā)展 ，計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)已經(jīng)以多種形式呈現(xiàn)在社會的發(fā)展中并且極為廣泛的運(yùn)用 ，但是由于網(wǎng)絡(luò)管理技術(shù)在結(jié)構(gòu)上有著不相同的地方，導(dǎo)致在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中存在著越來越多的惡意攻擊、非法訪問等網(wǎng)絡(luò)安全威脅。

從計(jì)算及網(wǎng)絡(luò)管理工作人員方面來說 ，在計(jì)算機(jī)網(wǎng)絡(luò)管理工作進(jìn)行的過程中，分析出現(xiàn)的報(bào)警信息以及日志信息，并且根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用需求以及網(wǎng)絡(luò)管理技術(shù)的新型發(fā)展，通過相應(yīng)的管理平臺去對網(wǎng)絡(luò)管理中的用戶、系統(tǒng)以及設(shè)備等各方面進(jìn)行控制，有著非常大的工作難度。網(wǎng)絡(luò)管理工作人員需要掌握極為廣泛的技能以及知識，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時(shí)管理人員有著自己需要管理控制的平臺，這就要求計(jì)算機(jī)網(wǎng)絡(luò)管理人員在同一時(shí)間并且相同的界面內(nèi)完成升級安全產(chǎn)品等各種功能，因此，在計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中面臨著急需等待解決的一些問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢

1、集成化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速進(jìn)步，網(wǎng)關(guān)監(jiān)控協(xié)議變成網(wǎng)絡(luò)管理的基本標(biāo)準(zhǔn)，根據(jù) Internet 以及 IP/TCP 網(wǎng)關(guān)監(jiān)控協(xié)議容易實(shí)現(xiàn)以及簡單的特點(diǎn)，因此在計(jì)算機(jī)網(wǎng)絡(luò)管理中網(wǎng)關(guān)監(jiān)控協(xié)議將自身的作用充分發(fā)揮出來，并且取得了很多計(jì)算機(jī)供應(yīng)商的使用。其實(shí)，將系統(tǒng)管理以及網(wǎng)絡(luò)管理互相結(jié)合是比較良好的發(fā)展前景，網(wǎng)關(guān)監(jiān)控協(xié)議的互通以及共享的特點(diǎn)則是分別根據(jù) SNMP以及CMIP集成化的方法。倘若將這兩者互相進(jìn)行集成化處理，對于投資計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)有著重要的保護(hù)作用，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議共享以及互通的方式是能夠共存以及互通的，能夠形成一個(gè)統(tǒng)一并且完美的計(jì)算機(jī)網(wǎng)絡(luò)管理策略。隨著 Web 形式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)逐漸面世，根據(jù) Web 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的基本特點(diǎn)實(shí)現(xiàn)的模式分別有嵌入式以及式兩種。一方面，網(wǎng)絡(luò)管理人員可以根據(jù) Web 的網(wǎng)絡(luò)管理技術(shù)嵌入式的密實(shí)通過計(jì)算機(jī)網(wǎng)絡(luò)瀏覽器管理并且直接訪問計(jì)算機(jī)設(shè)備，嵌入式的管理模式把Web的主要功能在網(wǎng)絡(luò)設(shè)備中全面嵌入，在計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)管理體系中，將網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)管理軟件統(tǒng)一集成，通過超文本傳送協(xié)議進(jìn)行傳送數(shù)據(jù)；另一方面，在計(jì)算機(jī)網(wǎng)絡(luò)管理的模式中 ，網(wǎng)絡(luò)管理員的主要職責(zé)是把在網(wǎng)絡(luò)管理系統(tǒng)中收集到的相關(guān)信息往計(jì)算機(jī)瀏覽器上進(jìn)行傳送，并且變成網(wǎng)關(guān)監(jiān)控協(xié)議。并且，對于計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中的功能應(yīng)用以及功能開發(fā)等部分，在計(jì)算機(jī)網(wǎng)絡(luò)管理的進(jìn)步中仍然需要不斷研究以及發(fā)展。

2、智能化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模以及結(jié)構(gòu)的迅猛發(fā)展，對計(jì)算機(jī)網(wǎng)絡(luò)管理人員也有了更高的要求，不僅要求計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員要擁有專業(yè)性很強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)管理知識，管理人員同樣還要具有解決計(jì)算機(jī)網(wǎng)絡(luò)問題的能力以及管理計(jì)算機(jī)網(wǎng)絡(luò)的豐富經(jīng)驗(yàn)等整體素質(zhì)。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)管理有著瞬變性、動(dòng)態(tài)性以及實(shí)時(shí)性的基本特征，隨著信息時(shí)代的快速進(jìn)步，在計(jì)算機(jī)網(wǎng)絡(luò)管理工作中復(fù)雜程度以及專業(yè)技術(shù)含量也不斷變高，計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)正在逐漸往智能化網(wǎng)絡(luò)管理技術(shù)等方面發(fā)展 ，智能化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在確保計(jì)算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行的發(fā)展道路 ，智能化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對網(wǎng)絡(luò)管理系統(tǒng)調(diào)整自身功能起到支持的作用 ，適當(dāng)?shù)谋O(jiān)控牽扯網(wǎng)絡(luò)資源下降的相關(guān)性能，并且能夠進(jìn)行重要的執(zhí)行操作。

3、層次化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

隨著信息化技術(shù)的應(yīng)用在社會發(fā)展中的普及，在信息時(shí)代中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸變成應(yīng)用最廣泛的技術(shù)，企業(yè)漸漸在管理、經(jīng)營以及生產(chǎn)過程中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) ，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)雜性以及不斷擴(kuò)大規(guī)模變成了當(dāng)今市場發(fā)展以及競爭的重要原因，由于企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著不相同的地方，導(dǎo)致了現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)呈現(xiàn)以下的發(fā)展趨勢。不同層次計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在運(yùn)行時(shí)都要找到適合的硬件以及軟件，運(yùn)行時(shí)是依靠“服務(wù)訪問點(diǎn)”的接口進(jìn)行支持服務(wù)的提供。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷進(jìn)步，在傳輸大量的的數(shù)據(jù)時(shí)，網(wǎng)絡(luò)管理的效率會變得很低，這樣不但會造成寬帶的浪費(fèi)，還會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)CPU運(yùn)行的實(shí)踐被嚴(yán)重消耗，層次化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)能夠有效的避免該問題的出現(xiàn)，其在進(jìn)行通信時(shí)，把網(wǎng)管架構(gòu)集中的模式轉(zhuǎn)變成比較具有層次化的模式，促進(jìn)計(jì)算機(jī)相互的信息交換功能可以通過層次化的服務(wù)進(jìn)行反應(yīng)，每個(gè)層次化的功能都能夠通過與其相近的另一個(gè)層次化功能要實(shí)現(xiàn)整體的功能。采取中間層管理者增加的方法，全面實(shí)現(xiàn)了層次化的計(jì)算機(jī)管理技術(shù)，減少了計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員以及網(wǎng)絡(luò)管理操作人員在工作時(shí)的困難。

四、結(jié)論

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對于當(dāng)前社會發(fā)展以及工作開展都有著十分重要的影響意義。當(dāng)前的技術(shù)水平雖較之前有了很大的提升，但依然存在諸多問題。所以，需要在計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用研究以及推廣的基礎(chǔ)上，適當(dāng)?shù)呐c自主開發(fā)模式相結(jié)合，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國發(fā)展中的作用以及應(yīng)用效率得到有效的提高，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)網(wǎng)開放以及智能模式快速發(fā)展。

參考文獻(xiàn)：

[1]羅小芬. 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)應(yīng)用探究[J]. 信息與電腦（理論版），2011，05：111-112.

篇12

一、網(wǎng)絡(luò)管理軟件技術(shù)熱點(diǎn)

網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個(gè)方面:

1.開放性。隨著用戶對不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實(shí)現(xiàn)設(shè)備對網(wǎng)管的支持。

2.綜合性。通過一個(gè)控制和操作臺就可提供對各個(gè)子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持,也就是通過一個(gè)操作臺實(shí)現(xiàn)對互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理。此外,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合,通過一個(gè)平臺、一個(gè)界面,提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。

3.智能化。現(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展,使網(wǎng)絡(luò)的維護(hù)和操作越來越復(fù)雜,對操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大,而且對于間歇性故障無法及時(shí)檢錯(cuò)排除。因此人工智能技術(shù)適時(shí)而生,用以作為技術(shù)人員的輔助工具。由此,故障診斷和網(wǎng)絡(luò)自動(dòng)維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯(cuò)信息、診斷故障和提供處理建議。

4.安全性。對于網(wǎng)絡(luò)來說,安全性是網(wǎng)絡(luò)的生命保障,因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMP v l、SNMPv2,但現(xiàn)階段的SNMP?v?l、SNMPv2協(xié)議對于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。

5.基于Web的管理。基于Web的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動(dòng)性及系統(tǒng)平臺的獨(dú)立性,吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。

二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢

通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn),我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動(dòng)網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:

1.分布式技術(shù)。分布式技術(shù)一直是推動(dòng)網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù),也越來越受到業(yè)界的重視。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng),它沒有中心,因而不會因?yàn)橹行脑獾狡茐亩斐烧w的崩潰。在分布式網(wǎng)絡(luò)上,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,因而具有更高的可靠性。

基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。

2.XML技術(shù)。XML技術(shù)是一項(xiàng)國際標(biāo)準(zhǔn),可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強(qiáng)的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作,實(shí)現(xiàn)很多原有管理接口無法實(shí)現(xiàn)的管理操作。

利用XML管理接口,網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率,并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。

而且由于XML技術(shù)本身采用了簡單清晰的標(biāo)記語言,在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實(shí)施,這樣新管理接口的采用反而還會降低整個(gè)管理系統(tǒng)的開發(fā)成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中,最大的好處是運(yùn)行維護(hù)比較簡便,能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求,Web服務(wù)器接受客戶端請求后,將這個(gè)請求轉(zhuǎn)化為SQL語法,并交給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器得到請求后,驗(yàn)證其合法性,并進(jìn)行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù),而非零散的單一功能的多系統(tǒng)模式,因而它能提供更高的工作效率。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展,可以從一臺服務(wù)器、幾個(gè)用戶的工作組級擴(kuò)展成為擁有成千上萬用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對大型網(wǎng)絡(luò)管理。

4.支持SNMP v3協(xié)議。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣,應(yīng)用最多,獲得支持最廣泛的一個(gè)網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點(diǎn)是簡單、穩(wěn)定和靈活,也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)。

SNMP協(xié)議歷經(jīng)多年的發(fā)展,已經(jīng)推出的SNMP v3是在SNMP v1 、SNMP v2兩個(gè)版本的基礎(chǔ)上改進(jìn)推出,其克服了SNMP v1 和SNMP v2兩個(gè)版本的安全弱點(diǎn),功能得到來極大的增強(qiáng),它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)。

盡管新版本的SNMP v3協(xié)議還未達(dá)到普及,但它畢竟代表著SNMP協(xié)議的發(fā)展方向,隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展,它完全有理由將在不久的將來成為SNMP v2的替代者,成為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。

三、結(jié)語

隨著計(jì)算機(jī)技術(shù)的日新月異,網(wǎng)絡(luò)管理技術(shù)也會隨著各種新技術(shù)的運(yùn)用而不斷向前進(jìn)步,從而為眾多的網(wǎng)絡(luò)提供方便、快捷和有效的管理。

參考文獻(xiàn):

篇13

The Search of Network Manage Based on Cluster

ZHAO Kai

(Beijing Electronic Science and Technology Vocational College, Beijing 100016, China)

Abstract: It is easy to enter internet now so it is not mystical and complicated to build the net. In old process,the net's structure is start, compose of switch, router and computer etc. but the computer stand alone each other, it is not concentrate on manage, so it is hard to finish the complicated task. the data flow is more and complex. The transparent to user thatmake up a powerful system by some common computer use Cluster, it must be raise the net's efficiency

Key words: net manager; cluster; net performance

1 網(wǎng)絡(luò)管理的定義及功能

網(wǎng)絡(luò)管理是指通過某種方式對網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行，對網(wǎng)絡(luò)進(jìn)行管理的目的是更加有效的利用網(wǎng)絡(luò)資源，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，常見的網(wǎng)絡(luò)管理模型如圖1。

網(wǎng)絡(luò)管理的功能主要體現(xiàn)在網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)計(jì)費(fèi)管理、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理和網(wǎng)絡(luò)安全管理五個(gè)方面，基本上覆蓋了整個(gè)網(wǎng)絡(luò)管理的范圍。

1) 故障管理(fault management)

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一，此功能主要體現(xiàn)為檢測、定位和排除網(wǎng)絡(luò)硬件和軟件中的故障。當(dāng)出現(xiàn)故障時(shí)，通過該功能可以確認(rèn)故障，并記錄故障，找出故障的位置并盡可能地排除這些故障。

2) 計(jì)費(fèi)管理(accounting management)

此功能用于記錄網(wǎng)絡(luò)資源的使用情況，控制和監(jiān)測網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。通過計(jì)費(fèi)管理，限制用戶可使用的最大費(fèi)用，防止用戶過多占用、使用網(wǎng)絡(luò)資源，從而提高網(wǎng)絡(luò)的效率，常用于對某個(gè)特定的網(wǎng)絡(luò)或網(wǎng)段進(jìn)行運(yùn)行成本的控制。

3) 配置管理(configuration management)

此功能用于初始化網(wǎng)絡(luò)、配置網(wǎng)絡(luò)并使其提供網(wǎng)絡(luò)服務(wù)，通過配置管理功能可以掌控網(wǎng)絡(luò)的狀態(tài)、自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測被管設(shè)備的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語法檢查并自動(dòng)配置備份系統(tǒng)，從而實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

4) 性能管理(performance management)

此功能主要用于評估系統(tǒng)資源的運(yùn)行狀況及通信效率，通過采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，對網(wǎng)絡(luò)設(shè)備及線路質(zhì)量進(jìn)行分析。同時(shí)，統(tǒng)計(jì)網(wǎng)絡(luò)運(yùn)行狀態(tài)信息(如吞吐率、響應(yīng)時(shí)間、網(wǎng)絡(luò)的可用性等)，對網(wǎng)絡(luò)的使用發(fā)展做出評測，為網(wǎng)絡(luò)進(jìn)一步規(guī)劃與調(diào)整提供依據(jù)。

5) 安全管理(security management)

此功能可以約束和控制對網(wǎng)絡(luò)資源及其重要信息訪問，包括驗(yàn)證網(wǎng)絡(luò)用戶的訪問權(quán)限和優(yōu)先級、檢測和記錄未授權(quán)用戶企圖進(jìn)行的不應(yīng)有的操作，結(jié)合用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全，維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對象的修改有據(jù)可查。

這五個(gè)基本功能之間既相互獨(dú)立，又存在著千絲萬縷的聯(lián)系。在這些網(wǎng)絡(luò)管理功能中，故障管理是整個(gè)網(wǎng)絡(luò)管理的核心；配置管理則是各管理功能的基礎(chǔ)，其他各管理功能都需要使用配置管理的信息；性能管理、安全管理和計(jì)費(fèi)管理相對來說具有較大的獨(dú)立性，特別是計(jì)費(fèi)管理，由于不同的應(yīng)用單位的計(jì)費(fèi)政策有著很大的差別，計(jì)費(fèi)應(yīng)用的開發(fā)環(huán)境也千差萬別，因此計(jì)費(fèi)管理應(yīng)用一般都是依據(jù)實(shí)際情況專門開發(fā)。

2 集群技術(shù)介紹

集群技術(shù)是指用特定方法將兩臺或多臺互聯(lián)的計(jì)算機(jī)構(gòu)成并行或分布系統(tǒng)，從而實(shí)現(xiàn)對多臺計(jì)算機(jī)資源進(jìn)行統(tǒng)一協(xié)調(diào)管理的目的。此技術(shù)可以應(yīng)用在服務(wù)器或普通計(jì)算機(jī)上，通過集群技術(shù)可以使用多臺計(jì)算機(jī)組成一個(gè)整體，在群中的每臺計(jì)算機(jī)都分擔(dān)著一部分計(jì)算任務(wù)，由于集合了多臺計(jì)算機(jī)的性能，整體的計(jì)算實(shí)力大大增加，與此同時(shí)，每臺計(jì)算機(jī)還承擔(dān)一些容錯(cuò)任務(wù)，當(dāng)其中某臺計(jì)算機(jī)出現(xiàn)故障時(shí)，系統(tǒng)會在軟件的支持下將這臺計(jì)算機(jī)從系統(tǒng)中隔離出去，通過各計(jì)算機(jī)之間的負(fù)載均衡機(jī)制完成新的負(fù)載分擔(dān)，同時(shí)向網(wǎng)絡(luò)管理人員發(fā)出警報(bào)，對內(nèi)表現(xiàn)為一個(gè)網(wǎng)絡(luò)，對外表現(xiàn)為一臺計(jì)算機(jī)，通過集群技術(shù)可以對外提供高性能的連續(xù)的服務(wù)，從而實(shí)現(xiàn)超級計(jì)算機(jī)所能實(shí)現(xiàn)的功能。集群系統(tǒng)模型如圖2所示。

1）集群技術(shù)的特點(diǎn)

計(jì)算機(jī)集群技術(shù)具有高度的可用性、伸縮性與易管理性等特點(diǎn)。

高度的可用性：集群具有避免單點(diǎn)故障發(fā)生的能力，能夠?qū)l(fā)生故障的計(jì)算機(jī)隔離出去，實(shí)現(xiàn)并行運(yùn)算與故障恢復(fù)，并提供高的可用性。

可伸縮性：當(dāng)現(xiàn)有計(jì)算機(jī)能力有限時(shí)，可以通過增加計(jì)算機(jī)的硬件如CPU、內(nèi)存等，也可以增加一臺或幾臺計(jì)算機(jī)來擴(kuò)展系統(tǒng)的性能，新增加的計(jì)算機(jī)將與原有的計(jì)算機(jī)緊密地集成在一起，對外提供高性能的應(yīng)用服務(wù)。

易管理性：集群對外表現(xiàn)為一個(gè)單一的系統(tǒng)，管理員可以通過簡單的指令進(jìn)行遠(yuǎn)程管理。

2）集群的分類

科學(xué)集群：科學(xué)集群是并行計(jì)算的基礎(chǔ)，用以解決復(fù)雜的科學(xué)問題。科學(xué)集群對外就好像一個(gè)超級計(jì)算機(jī)，這種超級計(jì)算機(jī)內(nèi)部由很多獨(dú)立處理器組成。

負(fù)載均衡集群：負(fù)載均衡集群使負(fù)載可以在計(jì)算機(jī)集群中盡可能平均地分?jǐn)側(cè)蝿?wù)。負(fù)載通常包括應(yīng)用程序處理負(fù)載和網(wǎng)絡(luò)流量負(fù)載，每個(gè)節(jié)點(diǎn)都可以承擔(dān)一定的處理負(fù)載，并且可以實(shí)現(xiàn)處理負(fù)載在節(jié)點(diǎn)之間的動(dòng)態(tài)分配，以實(shí)現(xiàn)負(fù)載均衡。負(fù)載均衡集群在多節(jié)點(diǎn)之間分發(fā)計(jì)算處理負(fù)載，大多數(shù)情況下，負(fù)載均衡集群中的每個(gè)節(jié)點(diǎn)都是運(yùn)行單獨(dú)軟件的獨(dú)立系統(tǒng)。

高可用性集群：其目的是提高整個(gè)系統(tǒng)的可用性，當(dāng)集群中的一個(gè)系統(tǒng)發(fā)生故障時(shí)，集群軟件迅速做出反應(yīng)，將該系統(tǒng)的任務(wù)分配到集群中其它正在工作的系統(tǒng)上執(zhí)行。如果高可用性集群中的主節(jié)點(diǎn)發(fā)生了故障，次節(jié)點(diǎn)會取而代之。次節(jié)點(diǎn)通常是主節(jié)點(diǎn)的鏡像，因此系統(tǒng)環(huán)境對于用戶是一致的，而且對于用戶而言，集群永遠(yuǎn)不會停機(jī)。

3）集群系統(tǒng)的構(gòu)建原則

構(gòu)建集群系統(tǒng)時(shí)首先要考慮系統(tǒng)及網(wǎng)絡(luò)管理的需要，其次是成本。對于某些運(yùn)行關(guān)鍵業(yè)務(wù)的企業(yè)，如電信行業(yè)是無法承擔(dān)服務(wù)器意外停機(jī)損失的，高性能的集群系統(tǒng)可以滿足這些企業(yè)的需求，集群的性能越高造價(jià)也就越高。集群的可用性能分為以下幾個(gè)等級：①系統(tǒng)可靠性和品質(zhì)；②增加的故障恢復(fù)；③部件冗余；④系統(tǒng)級和應(yīng)用程序級冗余；⑤容錯(cuò)。

其中“系統(tǒng)可靠性和品質(zhì)”等級最低，成本也最少，可通過數(shù)據(jù)備份，更新內(nèi)存，使用不間斷電源和服務(wù)器自動(dòng)重啟等方法實(shí)現(xiàn)，如果想得到更高級別的可用性等級就需要增加更多的硬件設(shè)備冗余如增加雙控制器、RAID等，“容錯(cuò)”的可用性等級最高，可用性等級與成本的關(guān)系如圖3所示。

3 在網(wǎng)絡(luò)中實(shí)現(xiàn)集群的關(guān)鍵技術(shù)

隨著計(jì)算機(jī)虛擬化技術(shù)的發(fā)展，大大推動(dòng)了網(wǎng)絡(luò)管理技術(shù)的進(jìn)步，集群技術(shù)作為網(wǎng)絡(luò)管理中的重要技術(shù)手段也得到了廣泛的應(yīng)用。虛擬化技術(shù)使用集群系統(tǒng)在結(jié)構(gòu)上對于用戶而言變成了一個(gè)透明的系統(tǒng)，終端用戶面對虛擬服務(wù)器操作，而虛擬服務(wù)器則控制著通過高速的LAN或WAN相連的物理服務(wù)器，從而實(shí)現(xiàn)資源最大化，性能最優(yōu)等特點(diǎn)，所以虛擬化技術(shù)是實(shí)現(xiàn)集群的關(guān)鍵。

目前主流的實(shí)現(xiàn)服務(wù)器虛擬化的技術(shù)有以下三種：

1）通過NAT技術(shù)實(shí)現(xiàn)虛擬服務(wù)器：即VS-NAT（Virtual Server via NAT），由于目前網(wǎng)絡(luò)中使用的IP地址版本為IPV4，地址資源有限，并相應(yīng)的保留了幾個(gè)私有網(wǎng)段，這些私有網(wǎng)段可以在不同的局域網(wǎng)內(nèi)部重復(fù)使用，需要訪問外網(wǎng)時(shí)通過NAT技術(shù)將私有IP地址轉(zhuǎn)換為公有IP地址。此方法的優(yōu)點(diǎn)是節(jié)省IP 地址，能對內(nèi)部進(jìn)行偽裝；缺點(diǎn)是效率低，進(jìn)行地址轉(zhuǎn)換的數(shù)據(jù)會重復(fù)占用轉(zhuǎn)換器的資源。在VS-NAT結(jié)構(gòu)中需要有一臺管理機(jī)對網(wǎng)內(nèi)的服務(wù)器進(jìn)行管理，用戶通過虛擬IP訪問服務(wù)器，管理機(jī)會建立虛擬IP與真實(shí)IP間的對應(yīng)關(guān)系，以保證數(shù)據(jù)的正確傳輸。

2）通過IP隧道技術(shù)實(shí)現(xiàn)虛擬服務(wù)器：即VS-TUN （Virtual Server via IP Tunneling），當(dāng)真實(shí)服務(wù)器數(shù)量較多時(shí)，管理機(jī)將成為整個(gè)集群系統(tǒng)的瓶頸，響應(yīng)報(bào)文會占用管理機(jī)的大量資源，造成網(wǎng)絡(luò)吞吐量下降，使用VS-TUN技術(shù)可以很好地解決這個(gè)問題。由于應(yīng)答報(bào)文的數(shù)據(jù)量要遠(yuǎn)遠(yuǎn)大于請求報(bào)文，最好的方法就是將請求報(bào)文與應(yīng)答報(bào)文分開處理，在管理機(jī)與每一臺真實(shí)的服務(wù)器之間都創(chuàng)建一個(gè)IP隧道，利用IP隧道技術(shù)將請求報(bào)文封裝轉(zhuǎn)發(fā)給后端真實(shí)服務(wù)器，響應(yīng)報(bào)文也能從后端真實(shí)服務(wù)器直接返回給客戶，這樣就減輕了管理機(jī)的負(fù)擔(dān)，從而實(shí)現(xiàn)集群系統(tǒng)性能的提升。

3）通過直接路由實(shí)現(xiàn)虛擬服務(wù)器：即VS-DR（Virtual Server via Direct Routing），此種方法的實(shí)現(xiàn)思路與VS-TUN相似，目的是減少管理機(jī)對應(yīng)答報(bào)文的處理，但要求參與集群的計(jì)算機(jī)和作為控制管理的計(jì)算機(jī)在同一個(gè)網(wǎng)段，控制管理的計(jì)算機(jī)接收到請求包時(shí)直接送到參與集群的節(jié)點(diǎn)。

上述三種方法各有優(yōu)缺點(diǎn)，具體見表1。

4 結(jié)束語

本文主要從網(wǎng)絡(luò)管理的功能、集群技術(shù)的特點(diǎn)以及實(shí)現(xiàn)集群系統(tǒng)的關(guān)鍵技術(shù)等幾個(gè)方面進(jìn)行了論述，在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，用于網(wǎng)絡(luò)管理的手段是非常多的，技術(shù)也非常復(fù)雜，對網(wǎng)絡(luò)性能、安全方面的要求也越來越高，集群技術(shù)在當(dāng)前網(wǎng)絡(luò)管理中占有重要的地位，通過這種技術(shù)可以使多個(gè)分散的PC機(jī)或服務(wù)器間建立聯(lián)系，使它們協(xié)同工作，從而提高網(wǎng)絡(luò)管理的水平及網(wǎng)絡(luò)的性能，虛擬化技術(shù)的出現(xiàn)推動(dòng)了集群技術(shù)的發(fā)展，根據(jù)結(jié)構(gòu)不同可分為VS-NAT、VS-TUN、VS-DR三種方案，其中后兩種方案具有較強(qiáng)的可伸縮性，更適合在大型網(wǎng)絡(luò)中應(yīng)用。

參考文獻(xiàn)：

[1] 王達(dá).網(wǎng)管員必讀:網(wǎng)絡(luò)管理[M].2版.北京:電子工業(yè)出版社,2007.

[2] 秦智,網(wǎng)絡(luò)系統(tǒng)集成[M],.北京:北京郵電大學(xué)出版社,2010.