序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)管理技術(shù)范文。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)��!
篇1
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見(jiàn)的問(wèn)題��。網(wǎng)絡(luò)連接問(wèn)題其具體狀況有網(wǎng)絡(luò)線路中斷���,無(wú)法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)��、相關(guān)網(wǎng)頁(yè)窗口的I/O地址出現(xiàn)沖突或中斷����、RJ-45水晶頭和雙絞線沒(méi)有接觸到位、網(wǎng)線出現(xiàn)斷裂���、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量�����、中斷信號(hào)出現(xiàn)誤差及設(shè)備資源有沖突等問(wèn)題�。這一系列問(wèn)題都有可能導(dǎo)致網(wǎng)絡(luò)信號(hào)中斷����,網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題,從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理��。
1.2網(wǎng)絡(luò)堵塞問(wèn)題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中�����,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本���,在網(wǎng)絡(luò)設(shè)備上投入不大�,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低���,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯���。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作,由于其設(shè)備服務(wù)器����、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳�,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問(wèn)題�����。這些故障在一定程度上對(duì)醫(yī)院的正常運(yùn)行會(huì)產(chǎn)生很大的影響����,能夠明顯降低醫(yī)院工作人員的工作效率。
1.3安全性問(wèn)題
在物聯(lián)網(wǎng)時(shí)代中���,信息安全問(wèn)題一直是社會(huì)各界非常關(guān)注的問(wèn)題���。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)�。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專(zhuān)業(yè)性的人才��,因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題的原因在于相關(guān)管理人員無(wú)法“預(yù)見(jiàn)”網(wǎng)絡(luò)問(wèn)題�����;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專(zhuān)業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)及網(wǎng)絡(luò)安全的防范意識(shí),使一些重要醫(yī)療數(shù)據(jù)信息沒(méi)有得到及時(shí)備份�����,造成數(shù)據(jù)信息丟失���,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號(hào)泄露等問(wèn)題。另外����,更為嚴(yán)重的情況是計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響��。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問(wèn)題的應(yīng)對(duì)措施
2.1網(wǎng)絡(luò)連接問(wèn)題的應(yīng)對(duì)措施
正對(duì)網(wǎng)絡(luò)連接的問(wèn)題�����,可以采取的應(yīng)對(duì)措施是:首先���,對(duì)網(wǎng)卡設(shè)置進(jìn)行檢查��,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí)��,通過(guò)“網(wǎng)上鄰居”對(duì)其網(wǎng)絡(luò)連線進(jìn)行檢查�;其次���,對(duì)網(wǎng)絡(luò)的線路進(jìn)行排查����,采用相關(guān)的測(cè)線儀對(duì)網(wǎng)絡(luò)連線進(jìn)行檢測(cè),看內(nèi)部否存在斷裂�����、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問(wèn)題等����。當(dāng)網(wǎng)卡和網(wǎng)線檢測(cè)都是正常時(shí),便應(yīng)該對(duì)軟件設(shè)置是否存在故障進(jìn)行檢測(cè)�����。一般情況下���,經(jīng)過(guò)三大步驟排查檢測(cè)�,能夠查出相關(guān)問(wèn)題�����。但是,為了能夠及時(shí)有效地解決問(wèn)題�,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測(cè)時(shí),需要重視對(duì)軟件和硬件兩部分的排查�����,從而有利于查找出網(wǎng)絡(luò)連接問(wèn)題的根本原因��。
2.2網(wǎng)絡(luò)堵塞問(wèn)題的應(yīng)對(duì)措施
首先����,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備���,提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性����,為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障����。其次,當(dāng)出現(xiàn)網(wǎng)路堵塞問(wèn)題時(shí)�,可以采取以下應(yīng)對(duì)措施:查看設(shè)備缺陷,打開(kāi)路由器的信息庫(kù)����,若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會(huì)在信息庫(kù)顯示出來(lái)�����,若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí)�����,則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問(wèn)題�,或者少數(shù)工作站出現(xiàn)問(wèn)題��。接著就可以對(duì)工作站的故障進(jìn)行分析���,在區(qū)域網(wǎng)中先明確工作站的地點(diǎn)��,確定可能存有問(wèn)題的工作站用戶及位置���,其有效途徑是先搜索出MAC的地址,然后備份相關(guān)工作站的網(wǎng)卡MAC地址��,打開(kāi)對(duì)比進(jìn)行排查�,再進(jìn)行精確查找,從而得到一個(gè)精確的結(jié)果����。接下來(lái)����,將搜索出的工作站進(jìn)行全面檢查����,這時(shí)會(huì)發(fā)現(xiàn)該工作站用戶并沒(méi)有得到計(jì)算機(jī)使用允許,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了��。接著�����,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測(cè)試儀����,模擬發(fā)送流量�,當(dāng)流量大幅度增加后,數(shù)據(jù)碰撞的次數(shù)就會(huì)增加���。由此可斷定�,故障問(wèn)題是出現(xiàn)在網(wǎng)卡的連接方面�。另外�,還需注意的是此類(lèi)故障次檢測(cè)方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上����。
2.3安全性問(wèn)題的應(yīng)對(duì)措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問(wèn)題,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問(wèn)題�����,采取有效應(yīng)對(duì)措施�����。首先�,必須重視對(duì)醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位��,避免一些重要數(shù)據(jù)出現(xiàn)丟失���、遺漏的問(wèn)題��。其次�,加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識(shí)�����,杜絕將醫(yī)院賬號(hào)和密碼泄露的狀況出現(xiàn),從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生��。此外����,對(duì)醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識(shí)、計(jì)算機(jī)知識(shí)的專(zhuān)業(yè)培訓(xùn)�����,提高預(yù)見(jiàn)網(wǎng)絡(luò)問(wèn)題�、應(yīng)對(duì)網(wǎng)絡(luò)問(wèn)題的能力。另外���,要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒��,安裝好網(wǎng)絡(luò)防火墻,并及時(shí)對(duì)網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新�,從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊。
篇2
一�����、VLAN技術(shù)概述
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng)�����,是一種建立在交換技術(shù)基礎(chǔ)之上的,通過(guò)將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段���,以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)��。VLAN的作用是使得同一VLAN中的成員間能夠互相通信����,而不同VLAN之間則是相互隔離的�,不同的VLAN間的如果要通信就要通過(guò)必要的路由設(shè)備。
二����、VLAN的優(yōu)點(diǎn)
(一)可以控制網(wǎng)絡(luò)廣播
在沒(méi)有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個(gè)網(wǎng)絡(luò)都是廣播域,這樣就使得網(wǎng)內(nèi)的一臺(tái)設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí)��,在局域網(wǎng)內(nèi)的任何一臺(tái)設(shè)備的接口都能接收到廣播�,因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來(lái)越多時(shí),網(wǎng)絡(luò)上的廣播也就越來(lái)越多�����,占用的時(shí)間和資源也就越來(lái)越多�����,當(dāng)廣播多到一定的數(shù)量時(shí),就會(huì)影響到正常的信息的傳送���。這樣就能導(dǎo)致信息延遲����,嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓���、堵塞����,嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用��,這就是所謂的網(wǎng)絡(luò)風(fēng)暴����。
在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中,縮小了廣播的廣播域�,在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN���,從而有效地減少了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響�����。
(二)增強(qiáng)了網(wǎng)絡(luò)的安全性
在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個(gè)VLAN中����,這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播,從而也減輕了因廣播包被截獲而引起的信息泄露���,增強(qiáng)了網(wǎng)絡(luò)的安全性�����。
(三)簡(jiǎn)化網(wǎng)絡(luò)管理員的管理工作
在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)�,靈活構(gòu)建虛擬工作組����。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍�����,網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活����。
三����、VLAN的劃分方法
(一)根據(jù)端口來(lái)劃分VLAN
許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員�����。被設(shè)定的端口都在同一個(gè)廣播域中�。例如,一個(gè)交換機(jī)的1����,2,3���,4����,5端口被定義為虛擬網(wǎng)AAA��,同一交換機(jī)的6��,7�����,8端口組成虛擬網(wǎng)BBB�����。這樣做允許各端口之間的通訊����,并允許共享型網(wǎng)絡(luò)的升級(jí)。但是�����,這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上����。
第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)�����。
以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員��,其配置過(guò)程簡(jiǎn)單明了��。因此,從目前來(lái)看���,這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式����。不足之處是不夠靈活���,當(dāng)一臺(tái)機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口�,但是新端口與舊端口不在同一個(gè)VLAN之中時(shí)���,要修改端口的VLAN設(shè)置����,或在用戶計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址�,這樣才能使這臺(tái)設(shè)備加入到新的VLAN。
(二)根據(jù)MAC地址劃分VLAN
這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)��,即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)��,就無(wú)需對(duì)它進(jìn)行重新配置�,自動(dòng)把它添加到相應(yīng)的VLAN中。所以����,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN�。這種方法的缺點(diǎn)是不夠便捷���,初始化時(shí),所有的用戶都必須進(jìn)行配置�����,如果有幾百個(gè)甚至上千個(gè)用戶的話�����,配置工作就顯得相當(dāng)?shù)姆爆?�,并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進(jìn)行跟蹤����,導(dǎo)致了交換機(jī)執(zhí)行效率的降低。另外���,對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)��,他們的網(wǎng)卡可能經(jīng)常更換��,這樣���,VLAN就必須不停地配置��。超級(jí)秘書(shū)網(wǎng):
(三)根據(jù)網(wǎng)絡(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類(lèi)型(如果支持多協(xié)議)劃分的����,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址��,比如IP地址����,但它不是路由,與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系�。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了,不需要重新配置所屬的VLAN���,而且可以根據(jù)協(xié)議類(lèi)型來(lái)劃分VLAN,這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要�,還有,這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN�,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低���,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的�����。
(四)根據(jù)IP組播劃分VLAN
IP組播實(shí)際上也是一種VLAN的定義�,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)�,因此這種方法具有更大的靈活性,而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展����,當(dāng)然這種方法不適合局域網(wǎng)��,主要是效率不高���。
(五)基于規(guī)則的VLAN
也稱(chēng)為基于策略的VLAN。這是最靈活的VLAN劃分方法���,具有自動(dòng)配置的能力��,能夠把相關(guān)的用戶連成一體����,在邏輯劃分上稱(chēng)為“關(guān)系網(wǎng)絡(luò)”��。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩裕?,那么?dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)中時(shí),將會(huì)被“感知”��,并被自己地包含進(jìn)正確的VLAN中�。同時(shí),對(duì)設(shè)備的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤�����。
采用這種方法�,整個(gè)網(wǎng)絡(luò)可以非常方便地通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模�。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN����,這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)����,交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址,然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN����。
四、公司內(nèi)部進(jìn)行VLAN的劃分實(shí)例
五��、結(jié)論
VLAN技術(shù)的應(yīng)用����,不但使得網(wǎng)絡(luò)更加的安全�����,快速�,并且也減輕了網(wǎng)絡(luò)管理員的工作,保證了各個(gè)部門(mén)不同的要求和信息的安全�����。
篇3
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)27-7613-02
Sniffer Technology and LAN Administration
HUANG Yan-lei
(Information & Educational Technology Center, Foshan University, Foshan 528000, China)
Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.
Key words: LAN administration; sniffer; packet capture
隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)用戶的不斷增加,網(wǎng)絡(luò)的安全性和管理的及時(shí)有效性成為影響網(wǎng)絡(luò)效能和保障網(wǎng)絡(luò)安全運(yùn)行的重要問(wèn)題,使得網(wǎng)絡(luò)在增加應(yīng)用自由度的同時(shí),對(duì)安全和管理提出了更高要求。網(wǎng)絡(luò)管理的目的在于監(jiān)視和控制一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò),通過(guò)某種方式對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)整,使網(wǎng)絡(luò)中的各種資源得到高效的利用,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)作出報(bào)告和處理,并協(xié)調(diào)�、保持網(wǎng)絡(luò)的高效運(yùn)行等。網(wǎng)絡(luò)管理的功能主要包括:1) 配置管理:掌握和控制網(wǎng)絡(luò)的狀態(tài),包括網(wǎng)絡(luò)內(nèi)各個(gè)設(shè)備的狀態(tài)及其連接關(guān)系����。2) 性能管理:主要考察網(wǎng)絡(luò)運(yùn)行的好壞。性能管理使網(wǎng)絡(luò)系統(tǒng)管理員能夠監(jiān)視網(wǎng)絡(luò)運(yùn)行的參數(shù),如吞吐率����、響應(yīng)時(shí)間、網(wǎng)絡(luò)的可用性等,隨時(shí)了解網(wǎng)絡(luò)狀況,分析可能產(chǎn)生瓶頸的因素,及時(shí)調(diào)整網(wǎng)絡(luò)的負(fù)載結(jié)構(gòu)����。3) 安全管理:是對(duì)網(wǎng)絡(luò)資源及其重要信息訪問(wèn)的約束和控制,包括驗(yàn)證網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限和優(yōu)先級(jí)、檢測(cè)和記錄未授權(quán)用戶企圖進(jìn)行的不應(yīng)有的操作���。4) 故障管理:檢測(cè)�、定位和排除網(wǎng)絡(luò)硬件和軟件中的故障�。當(dāng)出現(xiàn)故障時(shí),能確認(rèn)故障,并記錄故障,找出故障的位置并盡可能排除這些故障。同時(shí),分析故障產(chǎn)生的原因,防止今后發(fā)生類(lèi)似的問(wèn)題���。5) 信息統(tǒng)計(jì):收集���、分析網(wǎng)絡(luò)的歷史資料,識(shí)別網(wǎng)絡(luò)工作的長(zhǎng)期趨勢(shì),為網(wǎng)絡(luò)的擴(kuò)展提供參考��。
我校校園網(wǎng)建網(wǎng)較早,經(jīng)歷過(guò)幾次升級(jí)改造,網(wǎng)絡(luò)頗具規(guī)模,網(wǎng)絡(luò)管理的任務(wù)較重�。我們?cè)谌粘5墓ぷ髦?使用了網(wǎng)絡(luò)分析軟件Sniffer pro來(lái)幫助進(jìn)行網(wǎng)絡(luò)管理和維護(hù),并取得了較理想的效果����。
1 Sniffer的工作原理
Sniffer(嗅探器)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域具有雙重的作用,一方面常被黑客作為網(wǎng)絡(luò)攻擊工具,從而造成密碼被盜、敏感數(shù)據(jù)被竊等安全事件;另一方面又在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)狀況���、診斷網(wǎng)絡(luò)故障��、排除網(wǎng)絡(luò)隱患等方面有著不可替代的作用�����。Sniffer技術(shù)是校園網(wǎng)必不可少的網(wǎng)絡(luò)管理工具�。
計(jì)算機(jī)網(wǎng)絡(luò)是由眾多局域網(wǎng)組成的,這些局域網(wǎng)一般是以太網(wǎng)的結(jié)構(gòu),即共享式的連接���。這種共享式的連接有一個(gè)很明顯的特點(diǎn):發(fā)送數(shù)據(jù)時(shí)物理上采用的是廣播方式。當(dāng)主機(jī)根據(jù)MAC地址發(fā)送數(shù)據(jù)包時(shí),盡管發(fā)送端主機(jī)告知目標(biāo)主機(jī)的地址,但并不意味著一個(gè)網(wǎng)絡(luò)內(nèi)的其它主機(jī)不能監(jiān)聽(tīng)到發(fā)送端和接收端之間傳遞的數(shù)據(jù)�。因此從理論上說(shuō),當(dāng)采用共享式連接時(shí),位于同一網(wǎng)段的每臺(tái)主機(jī)都可以截獲在網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)。
正常情況下,局域網(wǎng)內(nèi)同一網(wǎng)段的所有網(wǎng)卡雖然都具有訪問(wèn)在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力,但通常一個(gè)網(wǎng)卡只響應(yīng)以下兩種數(shù)據(jù)幀:
1) 數(shù)據(jù)幀的目標(biāo)MAC地址與網(wǎng)卡自身的MAC地址一致;2) 數(shù)據(jù)幀的目標(biāo)MAC地址為廣播地址。
只有當(dāng)接收到上面兩種類(lèi)型的數(shù)據(jù)幀時(shí),網(wǎng)卡才會(huì)通過(guò)CPU產(chǎn)生一個(gè)硬件中斷,然后再由操作系統(tǒng)負(fù)責(zé)處理該中斷,對(duì)幀中所包含的數(shù)據(jù)做進(jìn)一步處理�����。也就是說(shuō),雖然網(wǎng)絡(luò)上所有主機(jī)都可以“監(jiān)聽(tīng)”到所有的數(shù)據(jù),但對(duì)不屬于自己的報(bào)文不予響應(yīng),只是簡(jiǎn)單地忽略掉這些數(shù)據(jù)�����。
但是,如果網(wǎng)絡(luò)中的某臺(tái)主機(jī)不愿意忽略掉不屬于自己的數(shù)據(jù)幀,只需將網(wǎng)卡設(shè)置為混雜(Promiscuous)模式,對(duì)接收到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷,以提醒操作系統(tǒng)處理經(jīng)過(guò)該網(wǎng)卡的每一個(gè)數(shù)據(jù)包,這樣網(wǎng)卡就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)了����。如果一臺(tái)主機(jī)的網(wǎng)卡被配置為混雜模式,那么該主機(jī)及其相關(guān)的軟件就構(gòu)成了一個(gè)嗅探器。
Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),通過(guò)借助相應(yīng)的軟件進(jìn)行處理�����。Sniffer可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而可以幫助網(wǎng)絡(luò)管理員分析整個(gè)網(wǎng)絡(luò)的狀態(tài)�、性能或故障。正因如此,在檢測(cè)網(wǎng)絡(luò)故障時(shí),Sniffer對(duì)管理員來(lái)說(shuō)是一種不可或缺的強(qiáng)力工具���。
2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用
Sniffer軟件為用戶提供了功能完備的網(wǎng)絡(luò)管理工具,憑借先進(jìn)的性能,Sniffer可以幫助用戶主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò),在瓶頸造成故障之前,將其完滿解決���。它能夠自動(dòng)幫助網(wǎng)絡(luò)專(zhuān)業(yè)人員維護(hù)網(wǎng)絡(luò),查找故障,協(xié)助擴(kuò)展多拓?fù)浣Y(jié)構(gòu),多協(xié)議網(wǎng)絡(luò),極大地簡(jiǎn)化發(fā)現(xiàn)、解決網(wǎng)絡(luò)問(wèn)題的過(guò)程��。
2.1 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用位置
根據(jù)Sniffer技術(shù)的原理,它在網(wǎng)絡(luò)底層工作運(yùn)行,監(jiān)聽(tīng)同一物理子網(wǎng)的數(shù)據(jù)報(bào)文信息?�?梢詫niffer放置在網(wǎng)絡(luò)的各處,形成一個(gè)入侵警報(bào)系統(tǒng);也可以在網(wǎng)絡(luò)中一些重要和關(guān)鍵的節(jié)點(diǎn)上運(yùn)行Sniffer,以隨時(shí)掌握網(wǎng)絡(luò)的狀態(tài),及時(shí)發(fā)現(xiàn)入侵信息和網(wǎng)絡(luò)故障���。Sniffer一般放在網(wǎng)關(guān)��、路由器����、防火墻等關(guān)鍵設(shè)備上,使監(jiān)聽(tīng)效果最好�����。
通常情況下,Sniffer只適合于在廣播型的局域網(wǎng)中工作,但Sniffer無(wú)法嗅探到跨路由或交換機(jī)以外的數(shù)據(jù)包,即Sniffer不能直接嗅探到所在網(wǎng)絡(luò)之外其他計(jì)算機(jī)的數(shù)據(jù)包�����。
2.2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中完成的功能
我們?cè)跈z測(cè)網(wǎng)絡(luò)故障及維護(hù)網(wǎng)絡(luò)正常通信的過(guò)程中,經(jīng)常需要借助Sniffer提供的某些功能�����。利用這些功能,可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量,分析網(wǎng)絡(luò)故障,分析網(wǎng)絡(luò)協(xié)議的工作原理及過(guò)程,捕獲非法數(shù)據(jù)��、入侵檢測(cè)等�。
1) 專(zhuān)家分析系統(tǒng)
Sniffer能夠監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包,同時(shí)建立一個(gè)特有網(wǎng)絡(luò)環(huán)境下的目標(biāo)知識(shí)庫(kù),經(jīng)過(guò)將問(wèn)題分離、分析和歸類(lèi),Sniffer可以實(shí)時(shí)自動(dòng)地發(fā)出警告,解釋問(wèn)題的性質(zhì)并提出解決方案���。Sniffer與其他網(wǎng)絡(luò)分析軟件的最大不同就在于它的專(zhuān)家分析系統(tǒng)�����。
2) 網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和告警
Sniffer以表格�、圖形等形式,從各個(gè)方面動(dòng)態(tài)顯示網(wǎng)絡(luò)通信和網(wǎng)絡(luò)運(yùn)行狀況,如協(xié)議分布���、流量分布��、帶寬利用率�����、錯(cuò)誤率等,快速確定網(wǎng)絡(luò)的運(yùn)行情況以及有效協(xié)議和工作站的統(tǒng)計(jì)數(shù)據(jù)�。Sniffer提供多種數(shù)據(jù)報(bào)告,以便將來(lái)的查詢和分析,并可根據(jù)預(yù)先設(shè)定的閥值發(fā)出警報(bào),并以多種方式通知網(wǎng)絡(luò)管理員��。
利用這個(gè)特性可以分析網(wǎng)絡(luò)中的許多異常情況����。例如:當(dāng)一臺(tái)計(jì)算機(jī)正受到其它計(jì)算機(jī)的攻擊時(shí),進(jìn)入該計(jì)算機(jī)的數(shù)據(jù)流量會(huì)異常的高;當(dāng)網(wǎng)絡(luò)中某一臺(tái)計(jì)算機(jī)因?yàn)榫W(wǎng)絡(luò)設(shè)置引起通信的不穩(wěn)定,那么該計(jì)算機(jī)的不可達(dá)報(bào)文會(huì)非常多;當(dāng)一臺(tái)計(jì)算機(jī)對(duì)其它計(jì)算機(jī)發(fā)起攻擊時(shí),從它發(fā)出的數(shù)據(jù)報(bào)文會(huì)非常多,其網(wǎng)絡(luò)流量也會(huì)異常。
3) 實(shí)時(shí)網(wǎng)絡(luò)包捕獲
實(shí)時(shí)網(wǎng)絡(luò)包捕獲是Sniffer 的另一重要功能,它捕捉真實(shí)的數(shù)據(jù)包并“解碼”,以便作進(jìn)一步的分析����。捕捉的范圍既可以是網(wǎng)段中的所有數(shù)據(jù)包,也可以是某兩對(duì)節(jié)點(diǎn)間的通信數(shù)據(jù)包,或者是某個(gè)特定協(xié)議的數(shù)據(jù)包�����。Sniffer能通過(guò)設(shè)置過(guò)濾條件來(lái)縮小捕獲或觀測(cè)的數(shù)據(jù)的范圍,實(shí)時(shí)捕獲用戶定義的網(wǎng)絡(luò)數(shù)據(jù)包,并給出一個(gè)詳細(xì)的逐包的統(tǒng)計(jì)信息�����。通過(guò)對(duì)這些動(dòng)態(tài)數(shù)據(jù)報(bào)文的捕獲和分析,可以診斷出網(wǎng)絡(luò)中大量的模糊問(wèn)題,有效地監(jiān)視網(wǎng)絡(luò)活動(dòng),完善網(wǎng)絡(luò)管理功能�����。
由于Sniffer工作在網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)鏈路層,它捕獲的數(shù)據(jù)包嚴(yán)格地講應(yīng)稱(chēng)為“幀”,它在結(jié)構(gòu)上符合數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)�。在以太網(wǎng)上,捕獲的數(shù)據(jù)包符合IEEE802.3標(biāo)準(zhǔn),如圖1所示�����。
4) 對(duì)協(xié)議進(jìn)行解析
Sniffer可以對(duì)捕獲到的數(shù)據(jù)包進(jìn)行詳細(xì)分析,將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式,對(duì)數(shù)據(jù)進(jìn)一步分析可以了解該類(lèi)協(xié)議的工作過(guò)程及協(xié)議內(nèi)容�����。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)的基礎(chǔ),是網(wǎng)絡(luò)的語(yǔ)言,但網(wǎng)絡(luò)協(xié)議太抽象了,很難深入和真正掌握�����。Sniffer可以在全部七層協(xié)議上進(jìn)行解碼分析,采用類(lèi)似剝洋蔥的方式,從最低層開(kāi)始,一直到七層,甚至對(duì)數(shù)據(jù)庫(kù)都可以進(jìn)行協(xié)議分析,每一層使用不同的顏色加以區(qū)別。Sniffer的這種功能,提供了一種直觀的手段,有助于網(wǎng)絡(luò)管理員加深對(duì)網(wǎng)絡(luò)知識(shí)的掌握,提高自身水平����。教師在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)課程的教學(xué)與實(shí)驗(yàn)中,也可以充分利用Sniffer的這個(gè)功能給學(xué)生提供比較直觀的印象,有助于加深學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)的掌握��。圖2為用Sniffer軟件捕獲的ARP幀的直觀形式��。
5) 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略和方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)�����。傳統(tǒng)上一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識(shí)的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全的需要,在這種情況下,入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱(chēng)IDS)成為了安全市場(chǎng)上新的熱點(diǎn),不僅愈來(lái)愈多地受到人們的關(guān)注,而且已經(jīng)開(kāi)始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用��。
入侵檢測(cè)即通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象����。入侵檢測(cè)系統(tǒng)由探測(cè)器、分析器�、用戶接口等部分組成,其中探測(cè)器負(fù)責(zé)采集數(shù)據(jù),分析器則主要是設(shè)定一系列規(guī)則,對(duì)探測(cè)器送來(lái)的數(shù)據(jù)進(jìn)行分析,用戶接口負(fù)責(zé)與用戶的交互。顯然,用Sniffer捕獲數(shù)據(jù)包可以作為入侵檢測(cè)系統(tǒng)信息的重要來(lái)源��。
6) 報(bào)文發(fā)送
通過(guò)設(shè)置目的地址�、發(fā)送次數(shù)、發(fā)送延遲和報(bào)文大小,形成報(bào)文并發(fā)送,可實(shí)現(xiàn)網(wǎng)絡(luò)流量模擬���。利用這個(gè)功能,我們可以探察網(wǎng)絡(luò),進(jìn)行通信仿真,測(cè)量響應(yīng)時(shí)間,并有助于路由器及各種網(wǎng)絡(luò)設(shè)備仿真軟件的開(kāi)發(fā)��。
當(dāng)網(wǎng)絡(luò)出現(xiàn)故障,不能立即排除時(shí),可以捕獲�����、存儲(chǔ)網(wǎng)絡(luò)故障時(shí)的數(shù)據(jù)包,并在之后進(jìn)行回放,模擬當(dāng)時(shí)的網(wǎng)絡(luò)狀態(tài),以便對(duì)故障進(jìn)行定位和排除��。
7) 報(bào)告生成
Sniffer可以幫助創(chuàng)建圖形報(bào)告,該報(bào)告建立在Sniffer所收集的RMON和類(lèi)似RMON2的數(shù)據(jù)基礎(chǔ)之上����。這些易于生成的報(bào)告可以提供快速顯示受監(jiān)視網(wǎng)段的全部統(tǒng)計(jì)數(shù)據(jù)以及網(wǎng)絡(luò)層主機(jī)、矩陣和協(xié)議分配�����。這些報(bào)告還可以提供針對(duì)用戶網(wǎng)絡(luò)通訊趨勢(shì)的重要信息,對(duì)網(wǎng)絡(luò)整體運(yùn)行情況作出長(zhǎng)期的健康分析與發(fā)展趨勢(shì)報(bào)告,分析系統(tǒng)目前的使用情況,以及對(duì)新系統(tǒng)的規(guī)劃作出精確報(bào)告����。
3 結(jié)束語(yǔ)
Sniffer技術(shù)在網(wǎng)絡(luò)管理中具有高效解決網(wǎng)絡(luò)問(wèn)題的能力,能夠從網(wǎng)絡(luò)的各個(gè)層面進(jìn)行網(wǎng)絡(luò)故障分析。但其應(yīng)用要求對(duì)網(wǎng)絡(luò)協(xié)議有清楚的了解,使用上有一定難度��。
網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全防范是一項(xiàng)聯(lián)系很廣泛的任務(wù),隨著網(wǎng)絡(luò)規(guī)模的發(fā)展和擴(kuò)大,它將對(duì)網(wǎng)絡(luò)管理員提出更高的要求��。而利用Sniffer技術(shù),網(wǎng)絡(luò)管理人員可以深入到網(wǎng)絡(luò)內(nèi)部,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)及流量的分析,能夠開(kāi)發(fā)出與其相關(guān)的網(wǎng)絡(luò)安全和系統(tǒng)管理軟件,從而大大減少網(wǎng)絡(luò)管理員的工作量,提高網(wǎng)絡(luò)的性能以及服務(wù)質(zhì)量。
參考文獻(xiàn):
[1] 王石,局域網(wǎng)安全與攻防[M].北京:電子工業(yè)出版社,2007.
篇4
中圖分類(lèi)號(hào):TP393
由于網(wǎng)絡(luò)應(yīng)用的范圍的不斷擴(kuò)展���,網(wǎng)絡(luò)應(yīng)用對(duì)于可靠性和安全性要求也隨之增高���,而且如今的網(wǎng)絡(luò)的有限性問(wèn)題也逐漸表現(xiàn)出來(lái),因此��,如今亟待解決的就是要構(gòu)建新的網(wǎng)絡(luò)架構(gòu)����,從而使的網(wǎng)絡(luò)管理����、故障定位等更加能夠符合如今網(wǎng)絡(luò)擴(kuò)展的需求,進(jìn)而使網(wǎng)絡(luò)的適應(yīng)性更好���,動(dòng)態(tài)和智能行為是重要的研究方向����。主動(dòng)網(wǎng)絡(luò)技術(shù)可以再很大程度上推動(dòng)傳統(tǒng)網(wǎng)絡(luò)的變革�,網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展也得到了很大的進(jìn)展,這樣就可以解決許多難解決的問(wèn)題����,這樣就實(shí)現(xiàn)了網(wǎng)絡(luò)管理更高效�����,更靈活的管理效果�����。
1 網(wǎng)絡(luò)管理技術(shù)相關(guān)問(wèn)題
1.1 傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)概述
傳統(tǒng)的大部分網(wǎng)絡(luò)管理系統(tǒng)都是以輪詢?yōu)榛A(chǔ)���,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢查,觀察是否存在異?����,F(xiàn)象����。通過(guò)反饋數(shù)據(jù)的分析,其中只有一小部分的信息能夠有效地反應(yīng)異常的狀態(tài)����。另外,在數(shù)據(jù)的上傳的過(guò)程中���,就會(huì)出現(xiàn)資料���、數(shù)據(jù)的發(fā)送的拖延��,這就會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)的維護(hù)不及時(shí)��。所以����,網(wǎng)絡(luò)系統(tǒng)的工作人員在積極尋求一種更為高效的管理方法��,在這個(gè)階段�����,主動(dòng)網(wǎng)絡(luò)也就出現(xiàn)了���。
1.2 當(dāng)前網(wǎng)絡(luò)管理中的問(wèn)題
對(duì)于如今的管理模式,則要進(jìn)行集中監(jiān)測(cè)���、控制網(wǎng)絡(luò)設(shè)備����,將監(jiān)測(cè)數(shù)據(jù)收集和報(bào)告,管理人員根據(jù)收集到的數(shù)據(jù)分析網(wǎng)絡(luò)的狀態(tài)�����,然后實(shí)施相應(yīng)的管理措施��。
隨著社會(huì)的不斷發(fā)展���,網(wǎng)絡(luò)技術(shù)的管理越來(lái)越復(fù)雜���,待處理的數(shù)據(jù)信息量急劇增加,網(wǎng)絡(luò)在出現(xiàn)狀況時(shí)�����,信息的發(fā)送就會(huì)耽誤����,這樣發(fā)送的信息就已成為無(wú)用的信息。管理信息機(jī)構(gòu)要對(duì)收集到的大量數(shù)據(jù)進(jìn)行分析���,數(shù)據(jù)中心的管理方式是低效的�。此外�,如今SNMP的安全性能對(duì)于網(wǎng)絡(luò)管理的特殊安全要求很難滿足�。所以����,如今的網(wǎng)絡(luò)管理技術(shù)應(yīng)該及時(shí)的做出更新,設(shè)計(jì)和研發(fā)更安全�����、更高效的網(wǎng)絡(luò)管理技術(shù)����。
2 主動(dòng)網(wǎng)絡(luò)技術(shù)
主動(dòng)網(wǎng)絡(luò)有兩個(gè)方面的意義:一種是被稱(chēng)為ANN的網(wǎng)絡(luò)過(guò)度節(jié)點(diǎn),可以完成存儲(chǔ)并轉(zhuǎn)發(fā)等功能���,同時(shí)對(duì)包含數(shù)據(jù)和代碼的主動(dòng)包和普通包做出相應(yīng)的分析�,擁有運(yùn)算能力的網(wǎng)絡(luò)過(guò)度節(jié)點(diǎn)可以從網(wǎng)絡(luò)設(shè)備中收集數(shù)據(jù)包通過(guò)相應(yīng)的程序����,將收集的數(shù)據(jù)包進(jìn)行分析��,之后將分析過(guò)的數(shù)據(jù)包傳送到其他的網(wǎng)絡(luò)節(jié)點(diǎn)�����。另一種是使用者根據(jù)網(wǎng)絡(luò)應(yīng)用和服務(wù)的要求可以對(duì)網(wǎng)絡(luò)的編程做出設(shè)計(jì)從而完成運(yùn)算。
主動(dòng)網(wǎng)絡(luò)是一種網(wǎng)絡(luò)的架構(gòu)模式��,主要是在傳統(tǒng)網(wǎng)絡(luò)的過(guò)度節(jié)點(diǎn)中對(duì)分組程序進(jìn)行運(yùn)行����,這樣就改變了傳統(tǒng)處理節(jié)點(diǎn)的方法的落后狀態(tài),這樣就能夠滿足用戶的新需求�。聯(lián)合動(dòng)態(tài)編碼技術(shù)在網(wǎng)絡(luò)上的應(yīng)用,導(dǎo)致了主動(dòng)網(wǎng)絡(luò)的產(chǎn)生��。主動(dòng)網(wǎng)絡(luò)技術(shù)中具體的網(wǎng)絡(luò)過(guò)度節(jié)點(diǎn)編程作用�,可以達(dá)到優(yōu)化網(wǎng)絡(luò)技術(shù)的效果。主動(dòng)網(wǎng)絡(luò)技術(shù)在很大程度上為網(wǎng)絡(luò)節(jié)點(diǎn)編程提供了接口��,這樣就把網(wǎng)絡(luò)配置作為通用的計(jì)算媒介���,進(jìn)而運(yùn)行處理過(guò)后的代碼��,這樣可以簡(jiǎn)化業(yè)務(wù)標(biāo)準(zhǔn)化的進(jìn)展�。
3 主動(dòng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的運(yùn)用
3.1 主動(dòng)網(wǎng)絡(luò)在網(wǎng)絡(luò)管理中應(yīng)用的優(yōu)勢(shì)
如今��,主動(dòng)網(wǎng)絡(luò)技術(shù)在我國(guó)的網(wǎng)絡(luò)控制之中起到了相當(dāng)大的作用���,而且主動(dòng)網(wǎng)絡(luò)技術(shù)已經(jīng)在網(wǎng)絡(luò)管理人員中引起廣泛關(guān)注�����。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)靈活配置動(dòng)態(tài)網(wǎng)絡(luò)管理的需求�,在動(dòng)態(tài)活動(dòng)節(jié)點(diǎn)中采納新的協(xié)議,這樣就可以幫助系統(tǒng)的協(xié)議進(jìn)行升級(jí)�����,這種升級(jí)模式也具有很強(qiáng)的實(shí)時(shí)性�����。主動(dòng)網(wǎng)絡(luò)技術(shù)可以滿足網(wǎng)絡(luò)管理對(duì)于智能管理模式的需求��,同時(shí)對(duì)于信息��、數(shù)據(jù)可以開(kāi)展一定的運(yùn)算和管理�����,這樣就減少了網(wǎng)絡(luò)管理人員的工作壓力�����。對(duì)主動(dòng)網(wǎng)絡(luò)技術(shù)添加活動(dòng)數(shù)據(jù)包處理能力���,從而降低其占領(lǐng)寬帶網(wǎng)絡(luò)的空間���,同時(shí)有效地處理“無(wú)用”的信息和數(shù)據(jù),減少網(wǎng)絡(luò)中不必要的信息流���。
3.2 在網(wǎng)絡(luò)管理中的主動(dòng)網(wǎng)絡(luò)技術(shù)應(yīng)用
(1)故障管理
應(yīng)該保證在網(wǎng)絡(luò)的管理中網(wǎng)絡(luò)的運(yùn)行無(wú)故障����,這樣才能夠進(jìn)一步的保障網(wǎng)絡(luò)的服務(wù)質(zhì)量���、性能和網(wǎng)絡(luò)資源的有效監(jiān)控��。將主動(dòng)網(wǎng)絡(luò)技術(shù)應(yīng)用到網(wǎng)絡(luò)故障管理中����,通過(guò)就近分配的原則��,將網(wǎng)絡(luò)中心的部分管理功能分配到臨近主動(dòng)節(jié)點(diǎn)��,從而減少網(wǎng)絡(luò)中心的負(fù)擔(dān)�����,也能夠有效的減少故障的發(fā)生概率。如果在主動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)問(wèn)題��,這樣可以快速����、準(zhǔn)確地對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行解決,從而減少預(yù)算的費(fèi)用��,大大減輕數(shù)據(jù)的延遲以及網(wǎng)絡(luò)系統(tǒng)的故障發(fā)深綠���。
(2)配置管理
網(wǎng)絡(luò)配置管理工作主要就是對(duì)網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行搜集���、分析,然后確保信息的準(zhǔn)確度���。主動(dòng)網(wǎng)絡(luò)技術(shù)在配置管理之中的合理應(yīng)用��,可以實(shí)現(xiàn)管理和之間相互協(xié)作�,從而對(duì)執(zhí)行環(huán)境和執(zhí)行手段進(jìn)行優(yōu)化�。這樣還能夠快速發(fā)現(xiàn)更改的配置信息,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的信息管理的及時(shí)性���。
(3)計(jì)費(fèi)管理
在如今的網(wǎng)絡(luò)中�����,許多的網(wǎng)絡(luò)資源都需要用戶付款之后之后才能進(jìn)行使用�,這就能夠?qū)W(wǎng)絡(luò)用戶的使用情況進(jìn)行記錄����,統(tǒng)計(jì)用戶的使用時(shí)間表,這樣就實(shí)現(xiàn)了用戶計(jì)費(fèi)網(wǎng)絡(luò)的要求����。主動(dòng)網(wǎng)絡(luò)技術(shù)的收費(fèi)制度,可以實(shí)現(xiàn)對(duì)用戶付費(fèi)網(wǎng)絡(luò)資源的使用的監(jiān)督和記錄����。同時(shí)網(wǎng)絡(luò)管理中心不能有效地進(jìn)行管理,主動(dòng)網(wǎng)絡(luò)管理可以實(shí)施有效監(jiān)管��,以避免發(fā)生計(jì)費(fèi)錯(cuò)誤����。
(4)性能管理
對(duì)于網(wǎng)絡(luò)管理中的性能管理而言,它直接影響到網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的性能�。所以,在對(duì)網(wǎng)絡(luò)的性能管理時(shí),應(yīng)定期維護(hù)數(shù)據(jù)庫(kù)��,確保網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮最佳效果�����。主動(dòng)網(wǎng)絡(luò)技術(shù)的管理���,能夠及時(shí)的收集網(wǎng)絡(luò)節(jié)點(diǎn)的信息���,充分體現(xiàn)網(wǎng)絡(luò)參數(shù)的操作性能。而且����,如果一旦某個(gè)節(jié)點(diǎn)中的參數(shù)發(fā)生變化,可以及時(shí)作出報(bào)告���,從而提高網(wǎng)絡(luò)的性能�。
(5)安全管理
網(wǎng)絡(luò)安全管理能夠直接影響到網(wǎng)絡(luò)的管理工作���,同時(shí)這也是網(wǎng)絡(luò)管理的重要部分���。實(shí)際的網(wǎng)絡(luò)安全管理主要包括兩個(gè)方面,一個(gè)方面是防護(hù)管理與安全方面,另外一個(gè)方面主要是網(wǎng)絡(luò)保險(xiǎn)的管理���。主動(dòng)網(wǎng)絡(luò)技術(shù)能夠主動(dòng)對(duì)網(wǎng)絡(luò)上的隱患進(jìn)行有效的排查�,建立對(duì)網(wǎng)絡(luò)資源的訪問(wèn)管制���,進(jìn)而可以進(jìn)行有效的運(yùn)算,從而確保網(wǎng)絡(luò)運(yùn)行安全��。
主動(dòng)網(wǎng)絡(luò)技術(shù)能夠有效減少傳統(tǒng)網(wǎng)絡(luò)的監(jiān)測(cè)流量���,由發(fā)現(xiàn)問(wèn)題的節(jié)點(diǎn)及時(shí)采取措施實(shí)時(shí)解決網(wǎng)絡(luò)管理問(wèn)題��,是網(wǎng)絡(luò)管理新的發(fā)展方向�����,有巨大的發(fā)展空間����。
參考文獻(xiàn):
[1]李增智�,韓冬,王建國(guó)�,等.利用主動(dòng)網(wǎng)技術(shù)實(shí)現(xiàn)高效的分布式網(wǎng)絡(luò)管理[J].計(jì)算機(jī)工程與設(shè)計(jì),2012(2):47-50.
[2]曹永春,華蓓��,葛琳�����,陳將.主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)操作系統(tǒng)中安全管理的設(shè)計(jì)[J].計(jì)算機(jī)工程�,2011,12.
篇5
1 引言
現(xiàn)在計(jì)算機(jī)主流模式的網(wǎng)絡(luò)管理是以C/S(client/server)集中式管理����,計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)子在SNMP協(xié)議的基礎(chǔ)上,網(wǎng)絡(luò)整個(gè)集體控制點(diǎn)是網(wǎng)絡(luò)工作站NMS�,它想要讀取管理目標(biāo)MIB中的全體變量值要經(jīng)過(guò)輪流被管理設(shè)備,因此整體的獲得當(dāng)前的網(wǎng)絡(luò)設(shè)備狀態(tài)�,并明確其控制行為,SNMP協(xié)議構(gòu)成的網(wǎng)絡(luò)管理適合處理網(wǎng)絡(luò)流量不足的狀況[1]��。本問(wèn)對(duì)網(wǎng)絡(luò)技術(shù)和管理策略技術(shù)進(jìn)行結(jié)合����,制定出了基于網(wǎng)絡(luò)管理的分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)。
2 與其相關(guān)技術(shù)研究
2.1 主動(dòng)網(wǎng)絡(luò)技術(shù)
主動(dòng)網(wǎng)絡(luò)(AN:Active Network)是可以計(jì)算的一種網(wǎng)絡(luò)模型�。它區(qū)別與傳統(tǒng)網(wǎng)絡(luò)的特點(diǎn)主要是:它帶領(lǐng)了數(shù)據(jù)和可行動(dòng)的主動(dòng)代碼,具有計(jì)算能力的主動(dòng)節(jié)點(diǎn)�,用戶可以依據(jù)管理運(yùn)用的要求對(duì)網(wǎng)絡(luò)進(jìn)行程序編寫(xiě)���,網(wǎng)絡(luò)運(yùn)用迅速增的需求在這里得到了實(shí)現(xiàn),人們最開(kāi)始對(duì)主動(dòng)網(wǎng)運(yùn)用的目的是使新的協(xié)議得到很好的派發(fā)�����,只是最近�����,主動(dòng)網(wǎng)的概念才被運(yùn)用到了網(wǎng)絡(luò)管理的相應(yīng)領(lǐng)域�,它在實(shí)現(xiàn)網(wǎng)絡(luò)分布式管理的同時(shí)又靈活�����、便捷的分部了新的網(wǎng)絡(luò)管理功能[2]����。
主動(dòng)網(wǎng)落工作組總結(jié)出主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的主要由三部分構(gòu)成其邏輯體系:對(duì)AA(Active Application)的主動(dòng)應(yīng)用,環(huán)境EE(Execution Environment)的實(shí)行和對(duì)節(jié)點(diǎn)系統(tǒng)NodeOS的操作�,三部分具有相應(yīng)的聯(lián)系,具有自身的獨(dú)特性����。他們具有的作用分別是:
一個(gè)自行主動(dòng)運(yùn)用(AA)由一系列程序代碼(主動(dòng)代碼)和主動(dòng)代碼有關(guān)的數(shù)據(jù)����、狀況參數(shù)等組合二成�����。AA經(jīng)過(guò)EE的調(diào)節(jié)和實(shí)行來(lái)實(shí)現(xiàn)用戶制定的網(wǎng)絡(luò)服務(wù)�,它是具有流動(dòng)性主動(dòng)網(wǎng)絡(luò),在網(wǎng)絡(luò)運(yùn)用中���,它就可一成為有具體管理功能服務(wù)��。
執(zhí)行網(wǎng)絡(luò)環(huán)境(EEs)確定了一個(gè)可調(diào)節(jié)的編程接入口來(lái)定義虛擬機(jī)和主動(dòng)網(wǎng)絡(luò)用戶�����,用戶發(fā)送編碼指示是通過(guò)數(shù)據(jù)包向節(jié)點(diǎn)EE���,用此來(lái)對(duì)虛擬機(jī)進(jìn)行控制,大體來(lái)講�����,指令的實(shí)施會(huì)致使EE更新和主動(dòng)節(jié)點(diǎn)的信息狀態(tài)�,也有可能會(huì)使EE即可傳送其他的數(shù)據(jù)包����。體系框架的結(jié)構(gòu)容許眾多EE共同存在每個(gè)單個(gè)節(jié)點(diǎn)之中�����。
節(jié)點(diǎn)Node為執(zhí)行環(huán)境所依靠的生存環(huán)境提供其基本功能���,它對(duì)主動(dòng)節(jié)點(diǎn)的資源進(jìn)行管理�����,而且在傳輸、計(jì)算���、存儲(chǔ)等資源間進(jìn)行了協(xié)調(diào)���。所以,節(jié)點(diǎn)NodeOS把EE從資源管理的細(xì)節(jié)管理中分離出來(lái)�,EE則與末端用戶的互相影響的節(jié)奏中獨(dú)立出來(lái)。
EE(MEE)管理負(fù)責(zé)提供一個(gè)可編程的接口作為眾多EE�����、AA的硬件與軟件資源,用戶應(yīng)用MEE對(duì)其主動(dòng)節(jié)點(diǎn)的眾多狀態(tài)信息進(jìn)行集體的收集和管理實(shí)施�����。
2.2 對(duì)策略的網(wǎng)絡(luò)管理
人工首先制定了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)中的所有管理策略�����,依據(jù)收集的網(wǎng)絡(luò)管理信息進(jìn)行判斷和執(zhí)行來(lái)對(duì)網(wǎng)絡(luò)管理的功能進(jìn)行實(shí)施����,因?yàn)樵O(shè)施的眾多繁雜性的交錯(cuò),經(jīng)常只能對(duì)某種設(shè)施的局部進(jìn)行專(zhuān)門(mén)性的實(shí)現(xiàn)���。從而管理策略的困難性隨之復(fù)雜�����。依據(jù)管理策略系統(tǒng)實(shí)現(xiàn)面向服務(wù)質(zhì)量安全的QoS的目標(biāo)����,自動(dòng)化的系統(tǒng)管理任務(wù)�����。它經(jīng)過(guò)策略的規(guī)定、評(píng)定和實(shí)行對(duì)網(wǎng)絡(luò)只能化進(jìn)行管理����。
如圖1所示,策略執(zhí)行點(diǎn)(PEP)和策略決定點(diǎn)(PDP)����,處于節(jié)點(diǎn)上的PEP主要是對(duì)執(zhí)行管理策略進(jìn)行負(fù)責(zé),針對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)的管理�����;PDQ則大都被存在服務(wù)器上��,主要對(duì)仲裁方案進(jìn)行檢查����,即進(jìn)一步確定應(yīng)用那項(xiàng)方案����,其中兩個(gè)組成部分的相互鏈接過(guò)程主要是:PEP在接受到管理任務(wù)的致使消息時(shí)將其消息進(jìn)行相應(yīng)的策略仲裁,PDP通過(guò)相應(yīng)信息的檢查和評(píng)價(jià)����,從對(duì)應(yīng)的服務(wù)器中獲得相應(yīng)方案返還到PEP���;PEP對(duì)接受到的方案進(jìn)行回應(yīng)并制定出相應(yīng)的管理任務(wù),每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上都可以配置一個(gè)和其相對(duì)應(yīng)的PEP和當(dāng)?shù)氐牟呗詻Q定點(diǎn)LPDP��,于此同時(shí)�,有關(guān)大局的策略決策點(diǎn)GPDP要在策略服務(wù)器上加以配置,針對(duì)PEP發(fā)出的請(qǐng)求要先經(jīng)過(guò)LPDP進(jìn)行處理���,如果不能得到足夠的信息�����,就要由GPDP來(lái)進(jìn)行處理���。
策略請(qǐng)求
策略應(yīng)答
圖1 策略服務(wù)的結(jié)構(gòu)示意圖
3 策略管理的主動(dòng)式網(wǎng)管
根據(jù)上述內(nèi)容可知,現(xiàn)如今計(jì)算機(jī)的解決方案是由策略管理它提供的�����,為更好地解決QoS和其安全的����、系統(tǒng)管理職責(zé)的自動(dòng)化提供了強(qiáng)有了的條件,但其中存在的問(wèn)題還需要進(jìn)一步解決:
(1)此結(jié)構(gòu)重點(diǎn)在PSVP協(xié)議的路由器的實(shí)行網(wǎng)絡(luò)管理的狀況上做了考慮,但�,在對(duì)服務(wù)器Diff-serv類(lèi)型的服務(wù)技術(shù)質(zhì)量檢測(cè)時(shí),不涉及PEP的調(diào)節(jié)實(shí)現(xiàn)功能��。(2)從結(jié)構(gòu)圖上觀看���,在PEP實(shí)施管理的時(shí)候��,都要求PDP從策略庫(kù)中提取風(fēng)適合的策略信息�,這對(duì)具有眾多共同性質(zhì)的網(wǎng)絡(luò)功能管理來(lái)談�,眾多的時(shí)間和網(wǎng)絡(luò)寬帶資源在屢次的獲得信息策略中浪費(fèi)掉了。(3)可以突出的實(shí)現(xiàn)管理控制策略沖突����,怎樣評(píng)判策略和解決策略的突出,該結(jié)構(gòu)沒(méi)有具體的說(shuō)明����。
從主動(dòng)的節(jié)點(diǎn)體系不難看出,主動(dòng)網(wǎng)絡(luò)技術(shù)是可以針對(duì)網(wǎng)絡(luò)中的節(jié)點(diǎn)實(shí)施對(duì)應(yīng)程序編寫(xiě)、計(jì)算機(jī)相應(yīng)技術(shù)。而具有主動(dòng)解析代碼、主動(dòng)執(zhí)行代碼和對(duì)管理完成控制的功能都由EE來(lái)解決,并且EE協(xié)議相關(guān)的只是封裝的主動(dòng)代碼���、而具體狀況下的主動(dòng)代碼主要支持服務(wù)器Diff-Serv的區(qū)分,這就是主動(dòng)網(wǎng)絡(luò)技術(shù)的其中優(yōu)點(diǎn)的體現(xiàn)。
從具體的意義上來(lái)說(shuō)�,一段應(yīng)用程序就包含一些主動(dòng)代碼,根據(jù)管理的角度看�����,一系列主代碼和其有關(guān)的數(shù)據(jù)狀態(tài)參數(shù)為一種管理方略�,因此,存儲(chǔ)眾多主動(dòng)代碼的服務(wù)器事實(shí)上是策略管理結(jié)構(gòu)中的策略服務(wù)器���,它是策略的主要來(lái)源�����。主動(dòng)代碼通過(guò)分發(fā)機(jī)制進(jìn)行管理輸送來(lái)的網(wǎng)絡(luò)節(jié)點(diǎn)����,因此實(shí)現(xiàn)用戶網(wǎng)絡(luò)服務(wù)機(jī)制�,支持網(wǎng)管在新的應(yīng)用快速擴(kuò)大。
4 仿真模擬實(shí)驗(yàn)結(jié)果
我們應(yīng)用仿真的模擬實(shí)驗(yàn)對(duì)上述的論述進(jìn)行響應(yīng)��,實(shí)驗(yàn)中利用內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)環(huán)境�����,被觀節(jié)點(diǎn)用PC機(jī)模擬。在實(shí)驗(yàn)進(jìn)行中��,我們網(wǎng)絡(luò)上傳輸遵循ANEP封裝格式的主動(dòng)包��,如圖2所示�,“ANEP包頭”是按照ANEP協(xié)議進(jìn)行封裝的。
ANEP報(bào)頭 主動(dòng)代碼指針 數(shù)據(jù)
圖2 主動(dòng)信包格式
“主動(dòng)代碼指針”總是顯示需要調(diào)整的主動(dòng)代碼��,其中“數(shù)據(jù)”包含了主動(dòng)代碼調(diào)用所需的數(shù)據(jù)和返還給NMS數(shù)據(jù)結(jié)果��,因此����,我們應(yīng)用主動(dòng)包發(fā)送“Ping”,所有節(jié)點(diǎn)的IP地址和Ping的狀態(tài)標(biāo)志都會(huì)在返回結(jié)果中顯示�����。
首先我們進(jìn)行節(jié)點(diǎn)和NMS間均勻跳動(dòng)數(shù)M進(jìn)行分析�����,別管節(jié)點(diǎn)的具體個(gè)數(shù)N對(duì)整個(gè)系統(tǒng)的影響����,分別設(shè)置M為1�����、5、10的情況分析����,結(jié)果如圖3所示。
圖3 跳數(shù)和節(jié)點(diǎn)個(gè)數(shù)對(duì)相應(yīng)時(shí)間的影響
本實(shí)驗(yàn)證明�,模擬有30個(gè)最大的節(jié)點(diǎn)數(shù)N,X0為78byes是NMS輸出的最原始的主動(dòng)包的大小�,X為6bytes是節(jié)點(diǎn)在別處理后的結(jié)果,10Mbps為網(wǎng)絡(luò)的傳送速率��。
從圖3中顯示��,當(dāng)跳動(dòng)次數(shù)M一定時(shí)��,節(jié)點(diǎn)數(shù)N有較大的時(shí)間影響���,當(dāng)N達(dá)到一定的數(shù)目時(shí)��,對(duì)應(yīng)時(shí)間增加形式加速���。
5 結(jié)語(yǔ)
本文總結(jié)出一種主動(dòng)網(wǎng)技術(shù)和策略管理有機(jī)結(jié)合的網(wǎng)絡(luò)管理體系��,使其高效的分布式網(wǎng)絡(luò)管理得到更好的實(shí)現(xiàn)����。
篇6
摘要:
隨著計(jì)算機(jī)技術(shù)的發(fā)展����,網(wǎng)絡(luò)規(guī)模越來(lái)越大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜�����。網(wǎng)絡(luò)使用的普及使得網(wǎng)絡(luò)管理在網(wǎng)絡(luò)系統(tǒng)中的地位變得日趨重要��。為了給網(wǎng)絡(luò)管理人員提供參考資料����,本文從網(wǎng)絡(luò)管理功能、網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)管理協(xié)議等多個(gè)方面對(duì)網(wǎng)絡(luò)管理問(wèn)題進(jìn)行分析���,最后簡(jiǎn)單介紹網(wǎng)絡(luò)管理的應(yīng)用�。
1 引言
如今���,網(wǎng)絡(luò)已走進(jìn)千家萬(wàn)戶����,網(wǎng)絡(luò)的應(yīng)用日益普及。大到企事業(yè)單位�,下至家庭、乃至個(gè)人用戶都在廣泛的使用著計(jì)算機(jī)互聯(lián)網(wǎng)�����,網(wǎng)絡(luò)已經(jīng)成為我們生活的不可或缺的一部分��。隨著應(yīng)用的日益普及�����,用戶對(duì)網(wǎng)絡(luò)的可靠性和安全性都提出了更高的要求���。由此可見(jiàn),網(wǎng)絡(luò)管理日趨重要�。
網(wǎng)絡(luò)管理[1]是指網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作,包括配置管理���、性能和記賬管理�����、問(wèn)題管理��、操作管理和變化管理等�。國(guó)際標(biāo)準(zhǔn)化組織(International Standards Organization ,ISO)對(duì)網(wǎng)絡(luò)管理的定義是指規(guī)劃、監(jiān)督�����、設(shè)計(jì)和控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)�,以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。
當(dāng)前的互聯(lián)網(wǎng)技術(shù)已經(jīng)得到了長(zhǎng)足的發(fā)展�,其目的[2]是滿足網(wǎng)絡(luò)用戶關(guān)于網(wǎng)絡(luò)及時(shí)性、可靠性�、高速性等要求。網(wǎng)絡(luò)管理也以滿足用戶需求為目的����,目前主流的網(wǎng)絡(luò)管理技術(shù)具有以下特點(diǎn):開(kāi)放性、智能化����、綜合性以及安全性等特點(diǎn)。
本文首先給出網(wǎng)絡(luò)管理的功能��,進(jìn)一步分析網(wǎng)絡(luò)管理的定義�。接下來(lái)闡述幾種總要的網(wǎng)絡(luò)管理技術(shù)���,進(jìn)而給出經(jīng)典網(wǎng)絡(luò)管理協(xié)議。最后簡(jiǎn)單介紹網(wǎng)絡(luò)管理的應(yīng)用���。
2 網(wǎng)絡(luò)管理的功能
總體來(lái)說(shuō)�,網(wǎng)絡(luò)管理包括五大功能����,分別是:故障管理���、配置管理���、性能管理、安全管理和計(jì)費(fèi)管理�。下面分別介紹這五大功能。
2.1 網(wǎng)絡(luò)故障管理�����。
作為最基本的功能之一���,故障管理保證用戶得到一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)��。具體的說(shuō)��,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中某個(gè)部分失效后��,網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除�����。由于網(wǎng)絡(luò)故障的產(chǎn)生原因復(fù)雜���,網(wǎng)絡(luò)本身結(jié)構(gòu)復(fù)雜��,隔離某個(gè)故障是不現(xiàn)實(shí)的做法���。通常情況的做法是,首先將網(wǎng)絡(luò)進(jìn)行修復(fù)����,其次分析網(wǎng)絡(luò)故障發(fā)證的主要原因,進(jìn)而加以預(yù)防�����。由此可見(jiàn),預(yù)防與防治網(wǎng)絡(luò)再次發(fā)生此類(lèi)故障顯得更為重要�。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三方面�����。具體的說(shuō)網(wǎng)絡(luò)故障管理應(yīng)該包含以下五個(gè)子功能:故障監(jiān)測(cè)����、故障報(bào)警、故障信息管理�、排錯(cuò)支持工具和檢索/分析故障信息。
對(duì)于網(wǎng)絡(luò)故障���,還應(yīng)該有記錄�。對(duì)于不嚴(yán)重的故障�,可以簡(jiǎn)單的記錄在錯(cuò)誤日志中�����,不需要進(jìn)行特殊處理����。對(duì)于嚴(yán)重故障,應(yīng)該引起重視,分析發(fā)生原因并修復(fù)網(wǎng)絡(luò)����,必要是應(yīng)該記錄及預(yù)警,預(yù)防此類(lèi)故障再次發(fā)生����。給用戶一個(gè)穩(wěn)定可靠的計(jì)算機(jī)網(wǎng)絡(luò)。
2.2 網(wǎng)絡(luò)計(jì)費(fèi)管理(Accounting Management) �����。
網(wǎng)絡(luò)計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的主要功能���。主要記錄網(wǎng)絡(luò)中各個(gè)資源的使用情況��,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)�����。這一功能對(duì)公共商業(yè)網(wǎng)絡(luò)起著不可忽視的重要作用��。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)���,以及已經(jīng)使用的資源�。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用�,從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò)資源。這樣可以大大提高網(wǎng)絡(luò)的使用效率����。另外,當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí)�����,計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用��。具體地說(shuō)包含以下幾個(gè)功能:計(jì)費(fèi)數(shù)據(jù)采集��、數(shù)據(jù)管理與數(shù)據(jù)維護(hù)����、計(jì)費(fèi)政策制定、政策比較與決策支持�����、數(shù)據(jù)分析與費(fèi)用計(jì)算和數(shù)據(jù)查詢等功能����。
2.3 網(wǎng)絡(luò)配置管理(Configuration Management)。
網(wǎng)絡(luò)配置管理同樣騎著相當(dāng)重要的作用�。只有對(duì)網(wǎng)絡(luò)進(jìn)行正確的初始化,并進(jìn)行正確胚子�,才能進(jìn)一步提供網(wǎng)絡(luò)的相應(yīng)服務(wù)。配置管理是一組對(duì)辨別�����、定義��、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能����,目的是為了 實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。網(wǎng)絡(luò)配置管理包括以下功能:配置信息的自動(dòng)獲取�����、自動(dòng)配置�����、自動(dòng)備份及相關(guān)技術(shù)���、配置一致性檢查和用戶操作記錄功能
配置系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心�,因此,必須對(duì)用戶進(jìn)行的每一配置操作進(jìn)行記錄���。在配置管理中���,需要對(duì)用戶操作進(jìn)行記錄,并保存下來(lái)����。管理人員可以隨時(shí)查看特定用戶在特定時(shí)間內(nèi)進(jìn)行的特定配置操作。
2.4網(wǎng)絡(luò)性能管理��。
篇7
網(wǎng)絡(luò)管理已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究中最重要的內(nèi)容之一����。網(wǎng)絡(luò)中采用的先進(jìn)技術(shù)越多,規(guī)模越大�����,網(wǎng)絡(luò)的維護(hù)和管理工作也就越復(fù)雜�。計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)的管理技術(shù)是分別形成的,但到后來(lái)漸趨同化��,差不多具有相同的管理功能和管理原理���,只是在網(wǎng)絡(luò)管理上的具體對(duì)象上有些差異�。
通常�,一個(gè)網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成,要有效地管理這樣一個(gè)網(wǎng)絡(luò)系統(tǒng)����,就要求各個(gè)網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口,即遵循標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議�。這樣,一個(gè)廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品���,不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息���。
在簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP(SimpleNetworkManagementProtocol)設(shè)計(jì)時(shí),就定位在是一種易于實(shí)施的基本網(wǎng)絡(luò)管理工具����。在網(wǎng)管領(lǐng)域中,它扮演了先鋒的角色���,因OSI的CMIP發(fā)展緩慢同時(shí)在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動(dòng)下��,而很快成為了事實(shí)上的標(biāo)準(zhǔn)�����。
SNMP的管理結(jié)構(gòu)如圖1所示�����。它的核心思想是在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上存放一個(gè)管理信息庫(kù)MIB(ManagementInformationBase)����,由節(jié)點(diǎn)上60(agent)負(fù)責(zé)維護(hù),管理者通過(guò)應(yīng)用層協(xié)議對(duì)這些進(jìn)行輪詢進(jìn)而對(duì)管理信息庫(kù)進(jìn)行管理�。SNMP最大的特點(diǎn)就是其簡(jiǎn)單性。它的設(shè)計(jì)原則是盡量減少網(wǎng)絡(luò)管理所帶來(lái)的對(duì)系統(tǒng)資源的需求�����,盡量減少agent的復(fù)雜性���。它的整個(gè)管理策略和體系結(jié)構(gòu)的設(shè)計(jì)都體現(xiàn)了這一原則����。
SNMP的主要優(yōu)點(diǎn)是:
·易于實(shí)施�����;
·成熟的標(biāo)準(zhǔn);
·C/S模式對(duì)資源要求較低��;
·廣泛適用�,代價(jià)低廉���。
簡(jiǎn)單性是SNMP標(biāo)準(zhǔn)取得成功的主要原因���。因?yàn)樵诖笮偷摹⒍鄰S商產(chǎn)品構(gòu)成的復(fù)雜網(wǎng)絡(luò)中���,管理協(xié)議的明晰是至關(guān)重要的�����;但同時(shí)這又是SNMP的缺陷所在——為了使協(xié)議簡(jiǎn)單易行����,SNMP簡(jiǎn)化了不少功能�,如:
·沒(méi)有提供成批存取機(jī)制,對(duì)大塊數(shù)據(jù)進(jìn)行存取效率很低����;
·沒(méi)有提供足夠的安全機(jī)制�����,安全性很差���;
·只在TCP/IP協(xié)議上運(yùn)行,不支持別的網(wǎng)絡(luò)協(xié)議��;
·沒(méi)有提供管理者與管理者之間通信的機(jī)制�,只適合集中式管理,而不利于進(jìn)行分布式管理����;
·只適于監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備,不適于監(jiān)測(cè)網(wǎng)絡(luò)本身���。
針對(duì)這些問(wèn)題�,對(duì)它的改進(jìn)工作一直在進(jìn)行���。如1991年11月��,推出了RMON(RernoteNetworkMonitor)MIB�����,加強(qiáng)SNMP對(duì)網(wǎng)絡(luò)本身的管理能力����。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備,還能監(jiān)測(cè)局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息�����,1992年7月�����,針對(duì)SNMP缺乏安全性的弱點(diǎn)���,又公布了S-SNMP(SecureSNMP)草案。到1993年初���,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后����,SNMP就被稱(chēng)為SNMPv1)�����。SNM-Pv2包容了以前對(duì)SNMP的各項(xiàng)改進(jìn)工作,并在保持了SNMP清晰性和易于實(shí)現(xiàn)的特點(diǎn)以外���,吸取了CMIP的部分優(yōu)點(diǎn)���,功能更強(qiáng),安全性更好����,具體表現(xiàn)為:
·提供了驗(yàn)證機(jī)制,加密機(jī)制��,時(shí)間同步機(jī)制等���,安全性大大提高���;
·提供了一次取回大量數(shù)據(jù)的能力,效率大大提高�;
·增加了管理者和管理者之間的信息交換機(jī)制,從而支持分布式管理結(jié)構(gòu)�����,由位于中間層次(intermediate)的管理者來(lái)分擔(dān)主管理者的任務(wù),增加了遠(yuǎn)地站點(diǎn)的局部自主性���。
·可在多種網(wǎng)絡(luò)協(xié)議上運(yùn)行����,如OSI���、AppleTalk和IPX等����,適用多協(xié)議網(wǎng)絡(luò)環(huán)境(但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP)�。
·擴(kuò)展了管理信息結(jié)構(gòu)的很多方面���。特別是對(duì)象類(lèi)型的定義引入了幾種新的類(lèi)型����。另外還規(guī)范了一種新的約定用來(lái)創(chuàng)建和刪除管理表(managementtables)中的“行”(rows)�。
·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU(ProtocolDataUnit)。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊(largedatablocks)����,不必象SNMP那樣逐項(xiàng)(itembyitem)檢索��;Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱(tran)信息��。
CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議���。CMIP與SNMP一樣,也是由管理者����、、管理協(xié)議與管理信息庫(kù)組成����。
CMIP是基于面向?qū)ο蟮墓芾砟P偷摹_@個(gè)管理模型表示了封裝的資源并標(biāo)準(zhǔn)化了它們所提供的接口�����。如圖2所示了四個(gè)主要的元素:
·系統(tǒng)管理應(yīng)用進(jìn)程是在擔(dān)負(fù)管理功能的設(shè)備(服務(wù)器或路由器等〕中運(yùn)行的軟件:
·管理信息庫(kù)MIB是一組從各個(gè)接點(diǎn)收集來(lái)的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù)���;
·系統(tǒng)管理應(yīng)用實(shí)體(systemmanagementapplicationentities)負(fù)責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換��,以及與網(wǎng)絡(luò)中其它接點(diǎn)之間的信息交換�;
·層管理實(shí)體(layermanagemententities)表示在OSI體系結(jié)構(gòu)設(shè)計(jì)中必要的邏輯�。
CMIP模型也是基于C/S結(jié)構(gòu)的��?����?蛻舳耸枪芾硐到y(tǒng)�����,也稱(chēng)管理者����,發(fā)起操作并接收通知����;服務(wù)器是被管系統(tǒng),也稱(chēng)�����,接收管理指令����,執(zhí)行命令并上報(bào)事件通知��。一個(gè)CMIP操作臺(tái)(console)可以和一個(gè)設(shè)備建立一個(gè)會(huì)話,并用一個(gè)命令就可以下載許多不同的信息����。例如,可以得到一個(gè)設(shè)備在一段特定時(shí)間內(nèi)所有差錯(cuò)統(tǒng)計(jì)信息�。
CMIP采用基于事件而不是基于輪詢的方法來(lái)獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)。
CMIP已經(jīng)得到主要廠商����,包括IBM、HP及AT&T的支持����。用戶和廠商已經(jīng)認(rèn)識(shí)到CMIP在企業(yè)級(jí)網(wǎng)絡(luò)管理領(lǐng)域是一個(gè)比較好的選擇。它能夠滿足企業(yè)級(jí)網(wǎng)管對(duì)橫跨多個(gè)管理域的對(duì)等相互作用(peertopeerinteractions)的要求�。CMIP特別適合對(duì)要求提供集中式管理的樹(shù)狀系統(tǒng),尤其是對(duì)電信網(wǎng)(telecommunicationsnetwork)的管理�����。這就是下面提到的電信管理網(wǎng)����。
二、電信管理網(wǎng)TMN
電信管理網(wǎng)TMN是國(guó)際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù)���,為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu)�,TMN基于OSI系統(tǒng)管理(ITU-UX.700/ISO7498-4)的概念,并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標(biāo)準(zhǔn)的體系結(jié)構(gòu)下����,按照標(biāo)準(zhǔn)的接口和標(biāo)準(zhǔn)的信息格式交換管理信息,從而實(shí)現(xiàn)網(wǎng)絡(luò)管理功能����。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡(luò)管理者可以從有限的幾個(gè)管理節(jié)點(diǎn)管理電信網(wǎng)絡(luò)中分布的電信設(shè)備���。
國(guó)際電信聯(lián)盟(ITU)在M.3010建議中指出�,電信管理網(wǎng)的基本概念是提供一個(gè)有組織的網(wǎng)絡(luò)結(jié)構(gòu)����,以取得各種類(lèi)型的操作系統(tǒng)(OSs)之間、操作系統(tǒng)與電信設(shè)備之間的互連���。它采用商定的具有標(biāo)準(zhǔn)協(xié)議和信息的接口進(jìn)行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃��、配置��、安裝、操作及組織��。
電信管理網(wǎng)TMN的目的是提供一組標(biāo)準(zhǔn)接口�����,使得對(duì)網(wǎng)絡(luò)的操作�、管理和維護(hù)及對(duì)網(wǎng)絡(luò)單元的管理變得容易實(shí)現(xiàn),所以���,TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求�����。集中式的管理和分布式的處理是TMN的突出特點(diǎn)���。
ITU-T從三個(gè)方面定義了TMN的體系結(jié)構(gòu)(Architecture),即功能體系結(jié)構(gòu)(FunctionalArchitecture)����,信息體系結(jié)構(gòu)(InformationArchitecture)和物理體系結(jié)構(gòu)(PhysicalArchitecture)。它們分別體現(xiàn)在管理功能塊的劃分�、信息交互的方式和網(wǎng)管的物理實(shí)現(xiàn)。我們按TMN的標(biāo)準(zhǔn)從這三個(gè)方面出發(fā),對(duì)TMN系統(tǒng)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)�。
功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標(biāo)準(zhǔn)的功能塊(Functionalblock)和可能發(fā)生信息交換的參考點(diǎn)(referencepoints)���。整個(gè)TMN系統(tǒng)即是各種功能塊的組合����。
信息體系結(jié)構(gòu)包括兩個(gè)方面:管理信息模型和管理信息交換����。管理信息模型是對(duì)網(wǎng)絡(luò)資源及其所支持的管理活動(dòng)的抽象表示,網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實(shí)現(xiàn)的�。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能,即各物理實(shí)體和功能實(shí)體之間的通信����。
物理體系結(jié)構(gòu)是為實(shí)現(xiàn)TMN的功能所需的各種物理實(shí)體的組織結(jié)構(gòu)。TMN功能的實(shí)現(xiàn)依賴于具體的物理體系結(jié)構(gòu)����,從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬(wàn)別�。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個(gè)物理塊實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一個(gè)或多個(gè)功能塊�,一個(gè)接口實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點(diǎn)��。
仿照OSI網(wǎng)絡(luò)分層模型,ITU-T進(jìn)一步在TMN中引入了邏輯分層�。如圖3所示:
TMN的邏輯分層是將管理功能針對(duì)不同的管理對(duì)象映射到事務(wù)管理層BML(BusinessManagementLayer),業(yè)務(wù)管理層SML(ServiceManagementLayer)��,網(wǎng)絡(luò)管理層NML(NetworkManagementLayer)和網(wǎng)元管理層EML(ElementManagementLayer)�����。再加上物理存在的網(wǎng)元層NEL(NetworkElementLayer)�,就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)。從圖2-6可以看到���,TMN定義的五大管理功能在每一層上都存在����,但各層的側(cè)重點(diǎn)不同����。這與各層定義的管理范圍和對(duì)象有關(guān)。
三���、TMN開(kāi)發(fā)平臺(tái)和開(kāi)發(fā)工具
1.利用TMN的開(kāi)發(fā)工具開(kāi)發(fā)TMN的必要性
TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則����,引入了管理者和的概念,強(qiáng)調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)�����。如前所述����,TMN是高度強(qiáng)調(diào)標(biāo)準(zhǔn)化的網(wǎng)絡(luò),故基于TMN標(biāo)準(zhǔn)的產(chǎn)品開(kāi)發(fā)���,其標(biāo)準(zhǔn)規(guī)范要求嚴(yán)格復(fù)雜���,使得TMN的實(shí)施成為一項(xiàng)具有難度和挑戰(zhàn)性的工作;再加上OSI系統(tǒng)管理專(zhuān)業(yè)人員的相對(duì)缺乏���,因此���,工具的引入有助于簡(jiǎn)化TMN的開(kāi)發(fā),提高開(kāi)發(fā)效率�����。目前比較流行的基于TMN標(biāo)準(zhǔn)的開(kāi)發(fā)平臺(tái)有HPOVDM、SUNSEM����、IBMTMN平臺(tái)和DSET的DSG及其系列工具。這些平臺(tái)可以用于開(kāi)發(fā)全方位的TMN管理者和應(yīng)用�����,大大降低TMN/Q3應(yīng)用系統(tǒng)的編程復(fù)雜性�����,并且使之符合開(kāi)放系統(tǒng)互連(OSI)網(wǎng)絡(luò)管理標(biāo)準(zhǔn)�,這些標(biāo)準(zhǔn)包括高級(jí)信息模型定義語(yǔ)言GDM0����,OSI標(biāo)準(zhǔn)信息傳輸協(xié)議CMIP,以及抽象數(shù)據(jù)類(lèi)型定義語(yǔ)言ASN.1����。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨(dú)立于硬件平臺(tái)的優(yōu)點(diǎn)����。下面將比較詳細(xì)論述DSET的TMN開(kāi)發(fā)工具及其在TMN開(kāi)發(fā)中的作用����。
2.DSET的TMN開(kāi)發(fā)工具的基本組成
DSET的TMN開(kāi)發(fā)工具從功能上來(lái)講可以構(gòu)成一個(gè)平臺(tái)和兩大工具箱����。一個(gè)平臺(tái):分布式系統(tǒng)生成器DSG(DistributedSystemGenerator);兩個(gè)工具箱:管理者工具箱和工具箱�����。
分布式系統(tǒng)生成器DSG
DSG是用于頂層TCP/IP���、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級(jí)對(duì)象請(qǐng)求0RB����。DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合�����,提供構(gòu)筑分布式計(jì)算的軟件平臺(tái)�����。通信基礎(chǔ)設(shè)施支持分布式計(jì)算中通信域的通信要求�����。如圖4所示,它提供了四種主要的服務(wù):透明遠(yuǎn)程操作����、遠(yuǎn)程過(guò)程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務(wù)及命名服務(wù)���。借助于并發(fā)的面向?qū)ο罂蚣埽粋€(gè)復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對(duì)象worker���,除了支持例如類(lèi)和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍?����,為了?gòu)筑新的worker類(lèi)���,DSG也支持分布式對(duì)象。在一個(gè)開(kāi)放系統(tǒng)中�,一個(gè)worker可以和其它worker進(jìn)行通信,而不必去關(guān)心它們所處的物理位置���。
DSG提供給用戶用以開(kāi)發(fā)應(yīng)用的構(gòu)造塊(buildingblock)稱(chēng)為worker��。一個(gè)worker可以有自己的控制線程�����,也可以和別的線程共享一個(gè)控制線程���,每個(gè)Worker都有自己的服務(wù)訪問(wèn)點(diǎn)SAP(ServiceAccessPoint)���,通過(guò)SAP與其它worker通信。Worker是事件驅(qū)動(dòng)的��。在Worker內(nèi)部����,由有限狀態(tài)機(jī)FSM(FiniteStateMachine〕定義各種動(dòng)作及處理例程,DSG接受外部事件并分發(fā)到相應(yīng)的動(dòng)作處理例程進(jìn)行處理����。如圖5所示,獨(dú)占線程的此worker有三個(gè)狀態(tài)���,兩個(gè)SAPs���,并且每個(gè)SAP的消息隊(duì)列中都有兩個(gè)事件�����。DSG環(huán)境通過(guò)將這些事件送到相應(yīng)的事件處理程序中來(lái)驅(qū)動(dòng)worker的有限狀態(tài)機(jī)���。
Worker是分布式的并發(fā)對(duì)象,DSG用它來(lái)支持面向?qū)ο蟮奶攸c(diǎn)���,如:類(lèi)�����,繼承等等。Worker由workerclass定義��。Worker可以根據(jù)需要由應(yīng)用程序動(dòng)態(tài)創(chuàng)建�����。在一個(gè)UNIX進(jìn)程中可以創(chuàng)建的Worker個(gè)數(shù)僅受內(nèi)存的限制�����。
管理者工具箱由ASN.C/C++編譯器��、CMIP/ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成,如圖6所示����。
其中的CMIP/ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實(shí)施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛P涂刂坪凸芾砦锢碣Y源����,所有被管理的資源均被抽象為被管對(duì)象(M0),被管理系統(tǒng)中的幫助管理者通過(guò)MO訪問(wèn)被管理資源�����,又根據(jù)ITU-TM.3010建議:管理者與之間通過(guò)Q3接口通信�����。為此管理者必須產(chǎn)生與通信的CMIP請(qǐng)求���。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件)�,創(chuàng)立代碼模板來(lái)為每個(gè)被定義的MO類(lèi)產(chǎn)生CMIP請(qǐng)求和CMIP響應(yīng)��。由于所有CMIP數(shù)據(jù)均由ASN.1符號(hào)定義�,而上層管理應(yīng)用可能采用C/C++,故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼,管理者工具箱中的ASNC/C++編譯器提供ASN.1數(shù)據(jù)到C/C++語(yǔ)言的映射���,并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級(jí)代碼���,可見(jiàn)利用DSET工具用戶只需編寫(xiě)網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類(lèi)型定義文件,然后利用DSET的ASNC/C++編譯器�����,管理者代碼生成器即可生成管理者部分代碼框架�。
工具箱包括可硯化生成器VAB、CMIP翻譯器���、ASN.C/C++Toolkit��,其結(jié)構(gòu)見(jiàn)圖7��。用來(lái)開(kāi)發(fā)符合管理目標(biāo)定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨(dú)具特色的工具箱的最大的好處就是更快、更容易地進(jìn)行應(yīng)用的開(kāi)發(fā)��。DSET在應(yīng)用的開(kāi)發(fā)上為用戶做了大量的工作�����。
一個(gè)典型的GDMO/CM1P應(yīng)用包括三個(gè)代碼模塊:
·、MIT����、MIB的實(shí)施
·被管理資源的接口代碼
·后端被管理資源代碼
第一個(gè)模塊用于處理與MO實(shí)施。工具箱通過(guò)對(duì)過(guò)濾�����、特性處理�、MO實(shí)例的通用支持,自動(dòng)構(gòu)作這一個(gè)模塊���。DSET的這一部分做得相當(dāng)完善��,用戶只需作少量工作即可完成本模塊的創(chuàng)建����。對(duì)于mcreate�����、m-delete��、m-get����、m-cancel-get��、m-set�����、m-set-confirmed���、m-action、m-action-confirmed這些CMIP請(qǐng)求��,第一個(gè)模塊中包含有缺省的處理代碼框架���。這些缺省代碼都假定管理者的CMIP請(qǐng)求只與MO打交道�。為了適應(yīng)不同用戶的需求�,DSET工具箱又提供在缺省處理前后調(diào)用用戶程序的接入點(diǎn)(稱(chēng)為Userhooks)。當(dāng)某CMIP請(qǐng)求需與實(shí)際被管資源或數(shù)據(jù)庫(kù)打交道時(shí)�����,用戶可在相應(yīng)的PRE-或POST-函數(shù)中加入自己的處理代碼�����。例如��,當(dāng)你需要在二層管理應(yīng)用中發(fā)CMIP請(qǐng)求���,需望獲取實(shí)際被管資源的某屬性����,而該屬性又不在相應(yīng)MO中時(shí)你只需在GDMO預(yù)定義模板中為此屬性定義一PRE-GET函數(shù)���,并在你自己的定制文件中為此函數(shù)編寫(xiě)從實(shí)際被管設(shè)備取到該屬性值的代碼即可���。DSET的Agent代碼在執(zhí)行每個(gè)CMIP請(qǐng)求前都要先檢查用戶是否在GDMO預(yù)定義文件中為此清求定義了PRE-函數(shù),若是����,則光執(zhí)行PRE-函數(shù),并根據(jù)返回值決定是否執(zhí)行缺省處理(PRE-函數(shù)返回D-OK則需執(zhí)行缺省處理�����,否則Agent向管理者返回正確或錯(cuò)誤響應(yīng))���。同樣當(dāng)Agent執(zhí)行完缺省處理函數(shù)時(shí)�����,也會(huì)檢查用戶是否為該請(qǐng)求定義了POST-函數(shù)��,若是則繼續(xù)執(zhí)行POST-函數(shù)�����。至于Agent與MO之間具體是如何實(shí)現(xiàn)通信的���,用戶不必關(guān)心�,因?yàn)镈SET已為我們實(shí)現(xiàn)了��。用戶只需關(guān)心需要與設(shè)備交互的那一部分CMIP請(qǐng)求��,為其定制PRE-/POST函數(shù)即可�。
第二個(gè)模塊實(shí)現(xiàn)MO與實(shí)際被管資源的通信。它的實(shí)現(xiàn)依賴于分布式系統(tǒng)生成器DSG所提供“網(wǎng)關(guān)處理單元”(gateway)��、遠(yuǎn)程過(guò)程調(diào)用(RPC)與消息傳遞機(jī)制及MSL語(yǔ)言編譯器�����。通信雙方的接口定義由用戶在簡(jiǎn)化的ROSE應(yīng)用中定義��,在DSG中也叫環(huán)境,該環(huán)境定義了雙方的所有操作和相關(guān)參數(shù)�。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表���。DSG的MSL語(yǔ)言編譯器用以編譯分布式對(duì)象類(lèi)的定義并生成事件調(diào)度表�����。采用DSG的網(wǎng)關(guān)作為MO與實(shí)際被管資源間的通信橋梁��,網(wǎng)關(guān)與MO之間通過(guò)定義接口定義文件及各自的MSL文件即可實(shí)現(xiàn)通信�����,網(wǎng)關(guān)與被管設(shè)備之間采用設(shè)備所支持的通信協(xié)議來(lái)進(jìn)行通信��,例如采用TCP/IP協(xié)議及Socket機(jī)制實(shí)現(xiàn)通信��。
第三個(gè)模塊對(duì)被管理資源進(jìn)行實(shí)際處理�����。這一模塊根據(jù)第二個(gè)模塊中定義的網(wǎng)關(guān)與被管設(shè)備間的通信機(jī)制來(lái)實(shí)現(xiàn)����,與工具沒(méi)有多大聯(lián)系。
四�、TMN開(kāi)發(fā)的關(guān)鍵技術(shù)
電信管理網(wǎng)技術(shù)蘊(yùn)含了當(dāng)今電信、計(jì)算機(jī)�����、網(wǎng)絡(luò)通信和軟件開(kāi)發(fā)的最新技術(shù)���,如OSI開(kāi)放系統(tǒng)互連技術(shù)�����、OSI系統(tǒng)管理技術(shù)���、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及分布式處理、面向?qū)ο蟮能浖こ谭椒ㄒ约案咚贁?shù)據(jù)通信技術(shù)等�。電信管理網(wǎng)應(yīng)用系統(tǒng)的開(kāi)發(fā)具有巨大的挑戰(zhàn)性。
工具的引入很大程度上減輕了TMN的開(kāi)發(fā)難度����。留給開(kāi)發(fā)人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問(wèn)題��。
Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個(gè)部分���,通信模型(0SI系統(tǒng)管理)的規(guī)范制定的十分完善���,并且工具在這方面所作的工作較多,因此����,當(dāng)我們?cè)O(shè)計(jì)和開(kāi)發(fā)各種不同管理業(yè)務(wù)的TMN系統(tǒng)時(shí)���,主要是采用一定的方法學(xué)�,遵循一定的指導(dǎo)原則����,針對(duì)不同電信領(lǐng)域的信息建模問(wèn)題。
為什么說(shuō)建模是TMN開(kāi)發(fā)中的關(guān)鍵技術(shù)呢����?從管理的角度而言,在那些先有國(guó)際標(biāo)準(zhǔn)(或事實(shí)上的標(biāo)準(zhǔn))���,后有設(shè)備的情況下�����,是有可能存在一致性的信息模型的����,例如目前SDH和七號(hào)信令網(wǎng)的TMN系統(tǒng)存在這樣的信息模型標(biāo)準(zhǔn)。但即使這樣���,在這些TMN系統(tǒng)的實(shí)施過(guò)程�,有可能由于管理需求的不同而對(duì)這些模型進(jìn)行進(jìn)一步的細(xì)化�。在那些先有設(shè)備而后才有國(guó)際標(biāo)準(zhǔn)(或事實(shí)上的標(biāo)準(zhǔn))的設(shè)備,而且有的電信設(shè)備就無(wú)標(biāo)準(zhǔn)而言���,由于不同廠家的設(shè)備千差萬(wàn)別�,這種一致性的信息模型的制定是非常困難的���。
例如���,近年來(lái)標(biāo)準(zhǔn)化組織國(guó)際電信聯(lián)盟(ITU-T)、歐洲電信標(biāo)準(zhǔn)組織(ETSI)�、網(wǎng)絡(luò)管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒(méi)有一個(gè)完整的穩(wěn)定的交換機(jī)網(wǎng)元層的Q3信息模型��。交換機(jī)的Q3信息模型提供了交換機(jī)網(wǎng)元的一個(gè)抽象的、一般的視圖�,它應(yīng)當(dāng)包含交換機(jī)的管理的各個(gè)方面。但這是不可能的����。因?yàn)殡S著電信技術(shù)的不斷發(fā)展,交換機(jī)技術(shù)也在不斷的發(fā)展����,交換機(jī)的類(lèi)型不斷增加,電信業(yè)務(wù)不斷的引入����。我們很難設(shè)計(jì)一個(gè)能夠兼容未來(lái)交換機(jī)的信息模型��。如今的交換機(jī)已不再是僅僅提供電話的窄帶業(yè)務(wù)����,而且也提供象ISDN這樣的寬帶業(yè)務(wù)。交換機(jī)趨向?qū)拵д瓗б惑w化發(fā)展����,因此交換機(jī)的Q3信息模型是很復(fù)雜的,交換機(jī)Q3信息建模任務(wù)是很艱巨的���。
五���、TMN管理者和的開(kāi)發(fā)
下面結(jié)合我們的開(kāi)發(fā)工作���,探討一下TMN管理者和的開(kāi)發(fā)。
1.管理者的開(kāi)發(fā)
基于OSI管理框架的管理者的實(shí)施通常被認(rèn)為是很困難的事�����,通常�����,管理者可以劃分為三個(gè)部分���。第一部分是位于人機(jī)之間的圖形用戶接口GUI(GraphicalUserInterfaces)�,接收操作人員的命令和輸入并按照一種統(tǒng)一的格式傳送到第二部分——管理功能�。管理功能提供管理功能服務(wù),例如故障管理�,性能管理、配置管理��、記費(fèi)管理�����,安全管理及其它特定的管理功能。接收到來(lái)GUI的操作命令�����,管理功能必須調(diào)用第三部分——CMSIAPI來(lái)發(fā)送CMIP請(qǐng)求到����。CMISAPI為管理者提供公共管理信息服務(wù)支持。
大多數(shù)的網(wǎng)管應(yīng)用是基于UNIX平臺(tái)的��,如Solaris��,AIXandHP-UX�����。若GUI是用X-Window來(lái)開(kāi)發(fā)的�,那么GUI和管理功能之間的接口就不存在了����,從實(shí)際編程的的角度看,GUI和管理功能都在同一個(gè)進(jìn)程中���。
上面的管理者實(shí)施方案盡管有許多優(yōu)點(diǎn)���,但也存在著不足�。首先是費(fèi)用昂貴�。所有的管理工作站都必須是X終端,服務(wù)器必須是小型機(jī)或大型機(jī)�����。這種方案比采用PC機(jī)作客戶端加上UNIX服務(wù)器的方案要昂貴得多�。其次,擴(kuò)展性不是很好���,不同的管理系統(tǒng)的范圍是不同的����,用戶的要求也是不一樣的��,不是所有的用戶都希望在X終端上來(lái)行使管理職責(zé)�。因此,PC機(jī)和調(diào)終端都應(yīng)該向用戶提供�。最后由于X-Window的開(kāi)發(fā)工具比在PC機(jī)上的開(kāi)發(fā)工具要少得多。因此最終在我們的開(kāi)發(fā)中����,選擇了PC機(jī)作為管理工作站�,SUNUltral作為服務(wù)器���。
在實(shí)際工作中我們將管理者劃分為兩個(gè)部分——管理應(yīng)用(managementapplication)和管理者網(wǎng)關(guān)(managergateway)��。如圖8所示��。
管理應(yīng)用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入�,按照定義好的消息格式送往管理者網(wǎng)關(guān)�����,由其封裝成CMIP請(qǐng)求���,調(diào)用CMISAPI發(fā)往�����。同時(shí),管理者網(wǎng)關(guān)還要接收來(lái)自的響應(yīng)消息和事件報(bào)告并按照一定的消息格式送往管理應(yīng)用模塊����。
但是這種方案也有缺點(diǎn)���。由于管理應(yīng)用和管理者網(wǎng)關(guān)的分離,前者位于PC機(jī)上����,后者位于Ultral工作站上。它們之間的相互作用須通過(guò)網(wǎng)絡(luò)通信來(lái)完成�。它們之間的接口不再是一個(gè)參考點(diǎn)(ReferencePoint),而是一個(gè)物理上的接口�,在電信管理網(wǎng)TMN中稱(chēng)為F接口。迄今為止ITU-T一直沒(méi)能制定出有關(guān)F接口的標(biāo)準(zhǔn),這一部分工作留給了TMN的開(kāi)發(fā)者�。鑒于此�����,我們制定了管理應(yīng)用和管理者網(wǎng)關(guān)之間通信的協(xié)議�����。
在開(kāi)發(fā)中����,我們選擇了PC機(jī)作為管理工作站�����,SUNUltral作為我們的管理者網(wǎng)關(guān)����。所有的管理應(yīng)用都在PC機(jī)上���。開(kāi)發(fā)人員可以根據(jù)各自的喜好來(lái)選擇不同開(kāi)發(fā)工具�,如Java����,VC++,VB�����,PB等�。管理者網(wǎng)關(guān)執(zhí)行部分的管理功能并調(diào)用CMISAPI來(lái)發(fā)送CMIP請(qǐng)求,接收來(lái)自的響應(yīng)消息和事件報(bào)告并送往相應(yīng)的管理應(yīng)用�����。
管理者網(wǎng)關(guān)的數(shù)據(jù)結(jié)構(gòu)是通過(guò)編譯信息模型(GDMO文件和ASN.1文件)獲得的�����。它基于DSG環(huán)境的。管理者網(wǎng)關(guān)必須完成下列轉(zhuǎn)換:
數(shù)據(jù)類(lèi)型轉(zhuǎn)換:GUI中的數(shù)據(jù)類(lèi)型與ASN.1描述的數(shù)據(jù)類(lèi)型之間的相互轉(zhuǎn)換;
消息格式轉(zhuǎn)換:GUI和管理者網(wǎng)關(guān)之間的消息格式與CMIP格式之間的相互轉(zhuǎn)換��;
協(xié)議轉(zhuǎn)換:TCP/IP協(xié)議與OSI協(xié)議之間的相互轉(zhuǎn)換。
這意味著管理者網(wǎng)關(guān)接收來(lái)自管理應(yīng)用的消息���。將其轉(zhuǎn)換為ASN.1的數(shù)據(jù)格式����,并構(gòu)造出CMIS的參數(shù)����,調(diào)用CMISAPI發(fā)送CMIP請(qǐng)求。反過(guò)來(lái)�����,管理者收到來(lái)自的消息����,解讀CMIS參數(shù)����,構(gòu)造消息格式�,然后送往GUI����。GUI和管理者網(wǎng)關(guān)之間的消息格式是由我們自己定義的����。由于管理應(yīng)用的復(fù)雜性,消息格式的制定參考了CMIS的參數(shù)定義和ASN.1的數(shù)據(jù)類(lèi)型����。
管理者網(wǎng)關(guān)是采用多線程(multi-thread)編程來(lái)實(shí)現(xiàn)的。
2.的開(kāi)發(fā)
的結(jié)構(gòu)如圖9所示��。
為了使部分的設(shè)計(jì)和實(shí)現(xiàn)模塊化��、系統(tǒng)化和簡(jiǎn)單化,將agent分成兩大模塊——通用模塊和MO模塊——進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)����。如圖所示,通用agent向下只與MO部分直接通信�,而不能與被管資源MR直接進(jìn)行通信及操作,即通用agent將manager發(fā)來(lái)的CMIP請(qǐng)求解析后投遞給相應(yīng)的M0����,并從MO接收相應(yīng)的應(yīng)答信息及其它的事件報(bào)告消息。
的作用是代表管理者管理MO�。利用工具的支持���,采用面向?qū)ο蟮募夹g(shù)��,分為八個(gè)步驟進(jìn)行agent的設(shè)計(jì)和實(shí)現(xiàn),這八個(gè)步驟是:
第一步:對(duì)信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統(tǒng)開(kāi)發(fā)的基礎(chǔ)和關(guān)鍵。特別是對(duì)信息模型中對(duì)象類(lèi)和其中各種屬性清晰的認(rèn)識(shí)和理解,對(duì)于實(shí)際的TMN系統(tǒng)來(lái)說(shuō)�����,其信息模型可能很復(fù)雜�����,其中對(duì)象類(lèi)在數(shù)量上可能很多����。也就是說(shuō)�,在設(shè)計(jì)和實(shí)現(xiàn)agent之前����,必須作到對(duì)MO心中有數(shù)���。
第二步:被管對(duì)象MO的定制���。這一部分是agent設(shè)計(jì)和實(shí)現(xiàn)中的關(guān)鍵部分�����,工具對(duì)這方面的支持也不是很多���,特別是涉及到MO與MR之間的通信�,更為復(fù)雜�����,故將MO專(zhuān)門(mén)作為一個(gè)模塊進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)MO和MR之間的通信以及數(shù)據(jù)和消息格式的轉(zhuǎn)換問(wèn)題�,利用網(wǎng)關(guān)原理設(shè)計(jì)一個(gè)網(wǎng)關(guān)來(lái)解決����。
第三步:創(chuàng)建內(nèi)置的M0��。所謂內(nèi)置MO就是指在系統(tǒng)運(yùn)行時(shí)���,已經(jīng)存在的物理實(shí)體的抽象。為了保證能對(duì)這些物理實(shí)體進(jìn)行管理�,必須將這些被管對(duì)象的各種固有的屬性值和操作預(yù)先加以定義。
第四步:創(chuàng)建外部服務(wù)訪問(wèn)點(diǎn)SAP���。如前所述�,TMN系統(tǒng)中各個(gè)基于分布式處理的worker之間通過(guò)SAP進(jìn)行通信�����,所以要為agent與管理者manager之間���、agent與網(wǎng)關(guān)之間創(chuàng)建SAP�。
第五步:SAP同內(nèi)置MO的捆綁注冊(cè)�����。由于在TMN系統(tǒng)中����,agent的所有操作是針對(duì)MO的,即所有的CMIP請(qǐng)求經(jīng)解析后必須送到相應(yīng)的M0��,而基于DSG平臺(tái)的worker之間的通信是通過(guò)SAP來(lái)實(shí)現(xiàn)的����。因而,在系統(tǒng)處理過(guò)程中���,當(dāng)進(jìn)行信息的傳輸時(shí)����,必須知道相應(yīng)MO的SAP���,所以��,在agent的設(shè)計(jì)過(guò)程中����,必須為內(nèi)置MO注冊(cè)某一個(gè)SAP�。
第六步:agent配置。對(duì)agent中有些參數(shù)必須加以配置和說(shuō)明��。如隊(duì)列長(zhǎng)度、流量控制門(mén)限值��、agent處理單元組中worker的最大/最小數(shù)目�。報(bào)告的處理方式、同步通信方式中超時(shí)門(mén)限等����。
第七步:agent用戶函數(shù)的編寫(xiě),如agentworker初始化函數(shù)���、子函數(shù)等的編寫(xiě)�。
第八步:將所有函數(shù)編譯��,連接生成可運(yùn)行的agent�。
MO模塊是agent設(shè)計(jì)中的一個(gè)重要而又復(fù)雜的部分。這是由于�,一方面工具對(duì)該部分的支持不是很多:另一方面,用戶的大部分處理函數(shù)位于這一部分��;最主要的還在于它與被管資源要跨平臺(tái)�,在不同的環(huán)境下進(jìn)行通信。MO模塊的設(shè)計(jì)思想是在MO和MR之間設(shè)計(jì)一個(gè)網(wǎng)關(guān)(gateway)��,來(lái)實(shí)現(xiàn)兩者之間的消息�、數(shù)據(jù)�����、協(xié)議等轉(zhuǎn)換�。
MO部分的主要功能是解析���,執(zhí)行來(lái)自管理者的CMIP請(qǐng)求,維持各MO的屬性值同被管資源的一致性�,生成CMIP請(qǐng)求結(jié)果,并上報(bào)通用agent模塊���,同時(shí)與MR通信�,接收和處理來(lái)自MR的事件報(bào)告信息�,并轉(zhuǎn)發(fā)給通用agent。
MO部分有大量的用戶定制工作����。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制�。用戶定制分為兩大類(lèi);
第一類(lèi)是PRE-/POST-函數(shù)��。PRE-/POST-函數(shù)的主要功能是在agent正式處理CMIP請(qǐng)求之前/之后與被管資源打交道����,傳送數(shù)據(jù)到MR或從MR獲取數(shù)據(jù)并做一些簡(jiǎn)單的處理��。通過(guò)對(duì)這些PRE-/POST-函數(shù)的執(zhí)行��,可以確保能夠真實(shí)地反映出被管資源的運(yùn)行狀態(tài)��。PRE-/POST-函數(shù)分為兩個(gè)層次:MO級(jí)別和屬性級(jí)別���。MO級(jí)別層次較高,所有對(duì)該對(duì)象類(lèi)的CMIP操作都會(huì)調(diào)用MO級(jí)別的PRE-/POST-函數(shù)��。屬性級(jí)別層次低���,只有對(duì)該屬性的CMIP操作才會(huì)調(diào)用這些函數(shù)�����。DSET工具只提供了PRE-/POST-函數(shù)的人口參數(shù)和返回值���,具體的代碼需要完全由用戶自己編寫(xiě)。由于agent與被管資源有兩種不同的通信方式�,不同的方式會(huì)導(dǎo)致不同的編程結(jié)構(gòu)和運(yùn)行效率,如果是同步方式��,編程較為簡(jiǎn)單,但會(huì)阻塞被管資源����,適合于由大量數(shù)據(jù)返回的情況。異步方式不會(huì)阻塞被管資源��,但編程需要作特殊處理�����,根據(jù)不同的返回值做不同的處理��,適合于數(shù)據(jù)不多的情況����,在選擇通信方式時(shí)還要根據(jù)MO的實(shí)現(xiàn)方式來(lái)確定���。比如����,MO若采用Doer來(lái)實(shí)現(xiàn)���,則只能用同步方式���。
第二類(lèi)是動(dòng)作���、事件報(bào)告和通知的處理,動(dòng)作的處理相對(duì)比較容易���,只需考慮其通信方式采用同步還是異步方式���。對(duì)事件報(bào)告和通知的處理比較復(fù)雜。首先�,需要對(duì)事件進(jìn)行分類(lèi),對(duì)不同類(lèi)別的事件采用不同的處理方法���,由哪一個(gè)事件前向鑒別器EFD(EventForwardingDiscriminator)來(lái)處理等等�����。比如��,告警事件的處理就可以單獨(dú)成為一類(lèi)�����。其次�,對(duì)每一類(lèi)事件需要確定相應(yīng)的EFD的條件是什么,哪些需要上報(bào)管理應(yīng)用�����,哪些不需要��。是否需要記入日志�����,這些日志記錄的維護(hù)策略等等�。
除了這兩類(lèi)定制外,MO也存在著優(yōu)化問(wèn)題���。比如MO用worker還是Doer來(lái)實(shí)現(xiàn),通信方式采用同步還是異步���,面向連接還是無(wú)連接等等����,都會(huì)影響整個(gè)的性能�����。
如果MO要永久存儲(chǔ),我們采用文件方式�����。因?yàn)槟壳癉SET的工具只支持Versant��、ODI這兩種面向?qū)ο髷?shù)據(jù)庫(kù)管理系統(tǒng)OODBMS�����,對(duì)于0racle��,Sybase等數(shù)據(jù)庫(kù)的接口還需要用戶自己實(shí)現(xiàn)����。MO定制的工作量完全由信息模型的規(guī)模和復(fù)雜程度決定,一個(gè)信息模型的對(duì)象類(lèi)越多����,對(duì)象之間的關(guān)系越復(fù)雜(比如一個(gè)對(duì)象類(lèi)中的屬性改變會(huì)影響別的類(lèi)),會(huì)導(dǎo)致定制工作的工作量和復(fù)雜程度大大增加�����。
者agent在執(zhí)行管理者發(fā)來(lái)的CMIP請(qǐng)求時(shí)必須保持與被管資源MR進(jìn)行通信,將manager傳送來(lái)的消息和數(shù)據(jù)轉(zhuǎn)發(fā)給MR��,并要從MR獲取必要的數(shù)據(jù)來(lái)完成其操作���,同時(shí)�,它還要接收來(lái)自MR的事件報(bào)告�����,并將這些事件上報(bào)給manager���。
由上述可知���,與被管資源MR之間的通信接口實(shí)際上是指MO與MR之間的通信接口。大部分MO是對(duì)實(shí)際被管資源的模擬���,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信�,則存在以下幾個(gè)方面的弊端:
·由于MO模塊本身不具備錯(cuò)誤信息檢測(cè)功能(當(dāng)然也可在此設(shè)計(jì)該項(xiàng)功能,但增加了MO模塊的復(fù)雜性)����,如果將上向發(fā)來(lái)的所有信息(包括某些不恰當(dāng)?shù)男畔ⅲ┤哭D(zhuǎn)發(fā)給MR,不僅無(wú)此必要,而且增加了數(shù)據(jù)通信量�����;同理MR上發(fā)的信息也無(wú)必要全部發(fā)送給MO���。
·當(dāng)被管資源向MO發(fā)消息時(shí)�,由于MIT對(duì)于被管資源來(lái)說(shuō)是不可知的���,被管資源不能確定其相應(yīng)MO在MIT中所處的具置�,從而也就無(wú)法將其信息直接送到相應(yīng)的MO�,因而只能采用廣播方式發(fā)送信息。這樣一來(lái)����,每當(dāng)有消息進(jìn)入MO模塊時(shí),每個(gè)MO都要先接收它��,然后對(duì)此消息加以判斷���,看是否是發(fā)給自己的��。這樣一方面使編程復(fù)雜化�����,使軟件系統(tǒng)繁雜化�,不易控制,調(diào)試?yán)щy�����;另一方面也使通信開(kāi)銷(xiāo)增大�。
·MO直接與被管資源通信,使得系統(tǒng)在安全性方面得不到保障�,在性能方面也有所下降,為此��,采用計(jì)算機(jī)網(wǎng)絡(luò)中中網(wǎng)關(guān)(gateway)的思想���,在MO與被管資源建立一個(gè)網(wǎng)關(guān)��,即用一個(gè)gatewayworker作為MO與被管資源通信的媒介����。網(wǎng)關(guān)在的進(jìn)程處理中起到聯(lián)系被管資源與MO之間的“橋梁”作用�。
六�����、總結(jié)與展望
篇8
當(dāng)前,網(wǎng)絡(luò)管理技術(shù)主要有誕生于Internte家族的SNMP是專(zhuān)門(mén)用于對(duì)Internet進(jìn)行管理的����,雖然它有簡(jiǎn)單適用等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn)���,但由于Internet本身發(fā)展的不規(guī)范性����,使SNMP有先天性的不足����,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò)���,在安全方面也有欠缺��。已有SNMPv1和SNMPv2兩種版本���,其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)����,電信網(wǎng)���、有線網(wǎng)、寬帶網(wǎng)等的融合���,使原來(lái)的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求�;CMIP可對(duì)一個(gè)完整的網(wǎng)絡(luò)管理方案提供全面支持���,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢(shì)在于�����,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息���,而且可以被用于完成某些任務(wù),但正由于它是針對(duì)SNMP的不足而設(shè)計(jì)的��,因此過(guò)于復(fù)雜���,實(shí)施費(fèi)用過(guò)高�,還不能被廣泛接受;分布對(duì)象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的��,主要采用了分布對(duì)象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對(duì)象�����,這些分布對(duì)象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語(yǔ)言����、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異�����,提供了多種透明性�����,因此適應(yīng)面廣��,開(kāi)發(fā)容易����,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者,因而在很長(zhǎng)一段時(shí)期內(nèi)不會(huì)出現(xiàn)相互替代的情況��,而如果由完全基于CORBA的系統(tǒng)來(lái)取代�����,所需要的時(shí)間、資金以及人力資源等都過(guò)于龐大�,也是不能接受的。所以����,CORBA,SNMP����,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)�����,非法訪問(wèn)����、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈�。防火墻、VPN�����、IDS、防病毒��、身份認(rèn)證��、數(shù)據(jù)加密����、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用��。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用�����,但是這些產(chǎn)品大部分功能分散����,各自為戰(zhàn),形成了相互沒(méi)有關(guān)聯(lián)的�����、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒(méi)有有效的統(tǒng)一管理調(diào)度機(jī)制��,不能互相支撐、協(xié)同工作����,從而使安全產(chǎn)品的應(yīng)用效能無(wú)法得到充分的發(fā)揮。
從網(wǎng)絡(luò)安全管理員的角度來(lái)說(shuō)�,最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài),對(duì)產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總�、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警����、響應(yīng)等功能。 但是�����,一方面�,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)��、應(yīng)用系統(tǒng)數(shù)量眾多�����、構(gòu)成復(fù)雜�,異構(gòu)性���、差異性非常大,而且各自都具有自己的控制管理平臺(tái)����、計(jì)算機(jī)網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法����,并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對(duì)象(設(shè)備、系統(tǒng)�、用戶等)�����,工作復(fù)雜度非常之大�。另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過(guò)程中處于不同的工作崗位���,其對(duì)應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同��,計(jì)算機(jī)網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性�����。所以網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模���,任何網(wǎng)管系統(tǒng)無(wú)論其規(guī)模大小如何��,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺(tái)�����、網(wǎng)管支撐軟件�����、網(wǎng)管工作平臺(tái)和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成�。
網(wǎng)管軟件平臺(tái)提供網(wǎng)絡(luò)系統(tǒng)的配置�、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理���。目前決大多數(shù)網(wǎng)管軟件平臺(tái)都是在UNIX和DOS/WINDOWS平臺(tái)上實(shí)現(xiàn)的����。目前公認(rèn)的三大網(wǎng)管軟件平臺(tái)是:HPView�、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本��,但都遵循SNMP協(xié)議和提供類(lèi)似的網(wǎng)管功能。
不過(guò)���,盡管上述網(wǎng)管軟件平臺(tái)具有類(lèi)似的網(wǎng)管功能���,但是它們?cè)诰W(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性���、用戶界面���、操作功能、管理方式和應(yīng)用程序接口����,以及數(shù)據(jù)庫(kù)的支持等方面都存在差別���??赡茉谄渌僮飨到y(tǒng)之上實(shí)現(xiàn)的Netview���、Openview���、Netmanager網(wǎng)管軟件平臺(tái)版本僅是標(biāo)準(zhǔn)Netview����、Openview��、Netmanager的子集�����。例如�,在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺(tái)版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺(tái)之上�����,支持面向特定網(wǎng)絡(luò)功能�、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
篇9
網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展���,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個(gè)方面:
1.開(kāi)放性�����。隨著用戶對(duì)不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切���,各廠商也在考慮采用更加開(kāi)放的方式實(shí)現(xiàn)設(shè)備對(duì)網(wǎng)管的支持�。
2.綜合性���。通過(guò)一個(gè)控制和操作臺(tái)就可提供對(duì)各個(gè)子網(wǎng)的透視��、對(duì)所管業(yè)務(wù)的了解及提供對(duì)故障定位和故障排除的支持�,也就是通過(guò)一個(gè)操作臺(tái)實(shí)現(xiàn)對(duì)互聯(lián)的多個(gè)網(wǎng)絡(luò)的管理��。此外��,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合�����,通過(guò)一個(gè)平臺(tái)���、一個(gè)界面��,提供對(duì)網(wǎng)絡(luò)、系統(tǒng)�、數(shù)據(jù)庫(kù)等應(yīng)用服務(wù)的管理功能。
3.智能化?��,F(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展�����,使網(wǎng)絡(luò)的維護(hù)和操作越來(lái)越復(fù)雜����,對(duì)操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大����,而且對(duì)于間歇性故障無(wú)法及時(shí)檢錯(cuò)排除。因此人工智能技術(shù)適時(shí)而生���,用以作為技術(shù)人員的輔助工具����。由此����,故障診斷和網(wǎng)絡(luò)自動(dòng)維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯(cuò)信息�����、診斷故障和提供處理建議。
4.安全性�。對(duì)于網(wǎng)絡(luò)來(lái)說(shuō),安全性是網(wǎng)絡(luò)的生命保障����,因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外���,目前很多網(wǎng)管軟件都采用SNMP協(xié)議�����,普遍使用的是SNMPvl�、SNMPv2���,但現(xiàn)階段的SNMP?v?l���、SNMPv2協(xié)議對(duì)于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)���。
5.基于Web的管理�����?����;赪eb的管理以其統(tǒng)一�����、友好的界面風(fēng)格�����,地理和系統(tǒng)上的可移動(dòng)性及系統(tǒng)平臺(tái)的獨(dú)立性���,吸引著廣大的用戶和開(kāi)發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺(tái)�����。
二����、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢(shì)
通過(guò)現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn),我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動(dòng)網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:
1.分布式技術(shù)�。分布式技術(shù)一直是推動(dòng)網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)���,也越來(lái)越受到業(yè)界的重視�。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對(duì)應(yīng),它沒(méi)有中心���,因而不會(huì)因?yàn)橹行脑獾狡茐亩斐烧w的崩潰�。在分布式網(wǎng)絡(luò)上����,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸����,因而具有更高的可靠性。
基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起���,構(gòu)建分布式應(yīng)用�。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造��,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)���。
2.XML技術(shù)���。XML技術(shù)是一項(xiàng)國(guó)際標(biāo)準(zhǔn)�,可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口���。其次XML技術(shù)具有很強(qiáng)的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理�,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作����,實(shí)現(xiàn)很多原有管理接口無(wú)法實(shí)現(xiàn)的管理操作。
利用XML管理接口��,網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作�����。新管理接口的采用可以大大提高管理軟件�,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率,并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成����。
而且由于XML技術(shù)本身采用了簡(jiǎn)單清晰的標(biāo)記語(yǔ)言,在管理系統(tǒng)開(kāi)發(fā)與集成過(guò)程中能比較簡(jiǎn)便地實(shí)施�,這樣新管理接口的采用反而還會(huì)降低整個(gè)管理系統(tǒng)的開(kāi)發(fā)成本�����。
3.B/S模式��。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的�。在B/S模式中���,最大的好處是運(yùn)行維護(hù)比較簡(jiǎn)便�,能實(shí)現(xiàn)不同的人員�,從不同的地點(diǎn),以不同的接入方式接入網(wǎng)絡(luò)�。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問(wèn)數(shù)據(jù)庫(kù)的要求����,Web服務(wù)器接受客戶端請(qǐng)求后,將這個(gè)請(qǐng)求轉(zhuǎn)化為SQL語(yǔ)法�����,并交給數(shù)據(jù)庫(kù)服務(wù)器�����,數(shù)據(jù)庫(kù)服務(wù)器得到請(qǐng)求后,驗(yàn)證其合法性����,并進(jìn)行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器��,Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化�,變成HTML文檔形式����,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁(yè)面形式顯示出來(lái)。
在B/S模式下�,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問(wèn)題的服務(wù),而非零散的單一功能的多系統(tǒng)模式���,因而它能提供更高的工作效率����。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力�����,可以通過(guò)網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理��。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展,可以從一臺(tái)服務(wù)器����、幾個(gè)用戶的工作組級(jí)擴(kuò)展成為擁有成千上萬(wàn)用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對(duì)大型網(wǎng)絡(luò)管理���。
4.支持SNMPv3協(xié)議�。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議��,是流傳最廣��,應(yīng)用最多�����,獲得支持最廣泛的一個(gè)網(wǎng)絡(luò)管理協(xié)議�����。其優(yōu)點(diǎn)是簡(jiǎn)單��、穩(wěn)定和靈活���,也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)��。
SNMP協(xié)議歷經(jīng)多年的發(fā)展����,已經(jīng)推出的SNMPv3是在SNMPv1、SNMPv2兩個(gè)版本的基礎(chǔ)上改進(jìn)推出����,其克服了SNMPv1和SNMPv2兩個(gè)版本的安全弱點(diǎn),功能得到來(lái)極大的增強(qiáng)���,它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)�。
篇10
二�����、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在發(fā)展和創(chuàng)新過(guò)程中���,由于種種原因,面臨一系列亟需解決和完善的問(wèn)題�����,嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性��。通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)的使用主體較多�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求存在較大的差異���,各類(lèi)數(shù)據(jù)信息均需要得到網(wǎng)絡(luò)安全管理的保障和支持���。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)需要定期�、不定期進(jìn)行更新操作,在更新過(guò)程中����,造成部分漏洞未修復(fù)、補(bǔ)丁未打上�����,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)一定的安全隱患�����,部分不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞和問(wèn)題,非法入侵計(jì)算機(jī)系統(tǒng)��,對(duì)用戶的數(shù)據(jù)����、信息進(jìn)行惡意篡改和竊取,嚴(yán)重?fù)p害到用戶的核心利益��。在此環(huán)境下�����,防火墻�����、數(shù)據(jù)加密����、殺毒軟件���、VPN等一系列軟硬件網(wǎng)絡(luò)管理防護(hù)技術(shù)相繼誕生��,在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中起到至關(guān)重要的作用�。然而,各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在運(yùn)用過(guò)程中�����,并沒(méi)有建立起有機(jī)合作關(guān)系�,基本上單打獨(dú)斗,一盤(pán)散沙����,造成防護(hù)力度不夠,存在漏洞和缺陷�,給計(jì)算機(jī)網(wǎng)絡(luò)埋下安全隱患,并且增加了計(jì)算機(jī)網(wǎng)絡(luò)管理工作的難度�����。隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶群體的日益增多����,用戶需求的進(jìn)一步擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)管理成為相關(guān)部門(mén)和機(jī)構(gòu)的核心工作和主要任務(wù)之一���,也是廣大用戶所關(guān)心的核心問(wèn)題之一��。計(jì)算機(jī)網(wǎng)絡(luò)用戶在滿足網(wǎng)絡(luò)通信需求的基礎(chǔ)上�,開(kāi)始追求網(wǎng)絡(luò)數(shù)據(jù)信息的安全、可靠性����,這將給計(jì)算機(jī)網(wǎng)絡(luò)管理帶來(lái)新的壓力與挑戰(zhàn),要求計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)與時(shí)俱進(jìn)�����,形成規(guī)?;?yīng),將一切不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的因素排查在外�����,塑造健康�����、純凈��、安全��、可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境�,為用戶帶來(lái)良好體驗(yàn)����,進(jìn)而提升用戶的滿意度和忠誠(chéng)度����??偠灾覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀不容樂(lè)觀��,依然存在諸多亟需解決和完善的問(wèn)題����,需要在今后研究工作中,做好計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的開(kāi)發(fā)與運(yùn)用��,從本質(zhì)上滿足廣大用戶的通信安全基礎(chǔ)需求���。
三��、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)探討
(一)基于分布式的網(wǎng)絡(luò)管理技術(shù)�����。
現(xiàn)階段�����,計(jì)算機(jī)網(wǎng)絡(luò)管理過(guò)程中����,絕大多數(shù)部門(mén)采取集中、統(tǒng)一模式的網(wǎng)絡(luò)管理技術(shù)�,即Client/Server技術(shù)。該種計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)結(jié)構(gòu)單一����、操作簡(jiǎn)單、成本較小�����,能夠帶來(lái)良好的用戶體驗(yàn)�����,但是卻存在諸多缺陷與不足:計(jì)算機(jī)網(wǎng)絡(luò)管理過(guò)程中����,故障和問(wèn)題排查、分析站點(diǎn)數(shù)量過(guò)少��,通常是一個(gè)站點(diǎn)負(fù)責(zé)多個(gè)互聯(lián)網(wǎng)管理工作�,在網(wǎng)絡(luò)忙時(shí)��,這些站點(diǎn)的工作量非常大,難免會(huì)發(fā)生阻塞和混亂����,網(wǎng)絡(luò)管理效率較低,不能滿足對(duì)更多領(lǐng)域的管理和組織協(xié)調(diào)�����。在計(jì)算機(jī)網(wǎng)絡(luò)普及和推廣的當(dāng)下����,計(jì)算機(jī)網(wǎng)絡(luò)管理需求標(biāo)準(zhǔn)較高,集中統(tǒng)一式的管理技術(shù)根本無(wú)法顧及到更多的網(wǎng)絡(luò)站點(diǎn)��,由此導(dǎo)致網(wǎng)絡(luò)管理中出現(xiàn)一些技術(shù)性失誤�,不利于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理工作的順利實(shí)施?;诖耍瑢W(xué)者們進(jìn)行研究和探討����,認(rèn)為需要改變傳統(tǒng)的集中統(tǒng)一化計(jì)算機(jī)網(wǎng)絡(luò)管理模式,采用分布式��、層次化計(jì)算機(jī)網(wǎng)絡(luò)管理模式,對(duì)不同類(lèi)型的站點(diǎn)���,分別進(jìn)行不同管理技術(shù)的設(shè)計(jì)����,以此來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)管理水平和管理效率��,滿足計(jì)算機(jī)網(wǎng)絡(luò)管理的安全可靠性需求���?���?梢哉f(shuō)���,分布式�、層次化計(jì)算機(jī)網(wǎng)絡(luò)管理模式是計(jì)算機(jī)網(wǎng)絡(luò)管理今后的主要發(fā)展方向之一��,需要得到國(guó)家信息部門(mén)等計(jì)算機(jī)網(wǎng)絡(luò)管理機(jī)構(gòu)的高度重視��,將其作為一種日常性工作�����,實(shí)現(xiàn)常態(tài)化管理。此外�����,分布式�、層次化計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)有利于企業(yè)決策管理層工作壓力和強(qiáng)度的減小���,有利于網(wǎng)絡(luò)通信效率和傳輸速度的提高��,能夠進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性和安全性�,充分提高網(wǎng)絡(luò)資源的有效利用率�����。計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展變革速度十分之快���,傳統(tǒng)的集中式管理技術(shù)��,盡管所需成本較小���,結(jié)構(gòu)簡(jiǎn)單、操作方便��,但是集中、統(tǒng)一化的管理方式�,會(huì)產(chǎn)生一系列連帶反應(yīng),容易發(fā)生系統(tǒng)性癱瘓與崩潰問(wèn)題�。因此,分布式�、層次化計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù),能夠從根本上解決管理過(guò)程中的瓶頸問(wèn)題��,有利于計(jì)算機(jī)網(wǎng)絡(luò)管理水平的進(jìn)一步提高���。
(二)基于Web方式的網(wǎng)絡(luò)管理技術(shù)����。
隨著計(jì)算機(jī)技術(shù)����、互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,Web技術(shù)應(yīng)運(yùn)而生����,作為新時(shí)期具備劃時(shí)代意義的主要網(wǎng)絡(luò)技術(shù)之一,關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)管理水平的高低����?����;赪eb方式的網(wǎng)絡(luò)管理技術(shù)大致可以劃分為兩類(lèi):一是嵌入式;二是式����。同時(shí)劃分為三個(gè)層次:一是層;二是服務(wù)層;三是客戶層�。其中:層的主要職能為進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理各項(xiàng)工作的專(zhuān)項(xiàng);管理層主要進(jìn)行Web服務(wù)器的構(gòu)建��,向各個(gè)系統(tǒng)環(huán)節(jié)提供必要基礎(chǔ)服務(wù);客戶層主要向服務(wù)層發(fā)出請(qǐng)求���,獲取到相對(duì)應(yīng)的服務(wù)�����,用戶作為客戶層的主要代表��。從某種層面來(lái)講�,基于Web方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)�����,能夠從一定程度上滿足互聯(lián)網(wǎng)各類(lèi)客戶的不同管理需求,有利于計(jì)算機(jī)網(wǎng)絡(luò)管理最終目標(biāo)的實(shí)現(xiàn)����。通過(guò)對(duì)基于Web方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)進(jìn)行深入、全面的研究和探析�����,發(fā)現(xiàn)基于Web方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)具備三個(gè)方面的優(yōu)勢(shì):一是所需成本投入較小��。Web瀏覽器便于廣大用戶進(jìn)行相關(guān)信息資料的搜集和整理��,這樣一來(lái)����,節(jié)省了大量的教育與培訓(xùn)成本,有利于計(jì)算機(jī)網(wǎng)絡(luò)管理整體成本費(fèi)用的降低�,進(jìn)而實(shí)現(xiàn)成本效益最大化;二是強(qiáng)大的兼容性。只要能夠與互聯(lián)網(wǎng)實(shí)現(xiàn)連接���,打開(kāi)網(wǎng)絡(luò)瀏覽器�����,便可以通過(guò)站點(diǎn)鏈接�,實(shí)現(xiàn)對(duì)各類(lèi)站點(diǎn)的即時(shí)訪問(wèn),對(duì)站點(diǎn)上的數(shù)據(jù)信息進(jìn)行共享和利用�,并且可以得到與計(jì)算機(jī)網(wǎng)絡(luò)管理相關(guān)的資料和信息;三是相對(duì)獨(dú)立性?�;赪eb方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)可以獨(dú)立運(yùn)行�����,通過(guò)Web瀏覽器實(shí)現(xiàn)即時(shí)�����、便捷的管理與服務(wù)��,有利于管理水平和用戶滿意度的提高���。基于Web方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展?jié)摿薮?���,界面風(fēng)格設(shè)計(jì)合理,具備獨(dú)立的管理和服務(wù)平臺(tái)�,是廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶忠實(shí)、信賴的好伙伴���。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷發(fā)生變革��,其安全管理日益變化���,因此�����,需要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研發(fā)水平和管理水平�����,加快管理技術(shù)的創(chuàng)新步伐����,以此來(lái)為廣大互聯(lián)網(wǎng)用戶創(chuàng)設(shè)良好����、安全、可靠的網(wǎng)絡(luò)環(huán)境��?;赪eb方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)具備獨(dú)一無(wú)二的先進(jìn)性和特殊性,需要得到相關(guān)部門(mén)的重視��,更需要作為世界各國(guó)的長(zhǎng)期研究課題。
(三)基于XML方式的網(wǎng)絡(luò)管理技術(shù)��。
作為國(guó)際標(biāo)準(zhǔn)化計(jì)算機(jī)技術(shù)之一���,XML作為一種標(biāo)記性語(yǔ)言����,通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)接口中進(jìn)行有效編寫(xiě)�����,能夠?qū)崿F(xiàn)接口的即時(shí)�����、準(zhǔn)確對(duì)接和通信效率的提升�����。同時(shí)�,XML技術(shù)較為直觀�����,靈敏程度較高,能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)準(zhǔn)確���、及時(shí)管理和控制����,將復(fù)雜的網(wǎng)絡(luò)層次化����、簡(jiǎn)單化,實(shí)現(xiàn)各類(lèi)接口的互聯(lián)���,滿足接口服務(wù)的各種個(gè)性化需求���。基于XML方式的網(wǎng)絡(luò)管理技術(shù)作為一種新型化計(jì)算機(jī)網(wǎng)絡(luò)管理模式��,能夠在最短的時(shí)間內(nèi)����,以最快的速度進(jìn)行各類(lèi)數(shù)據(jù)、信息的收集和整理��,通過(guò)相關(guān)接口��,選取標(biāo)準(zhǔn)、科學(xué)的管理軟件�,并且能夠?qū)崿F(xiàn)接口的有效集成和信息的即時(shí)交互。與此同時(shí)��,由于XML作為一種標(biāo)記性語(yǔ)言����,能夠編寫(xiě)出系統(tǒng)、全面的計(jì)算機(jī)網(wǎng)絡(luò)管理與控制接口模型�,從而起到節(jié)約成本、減少費(fèi)用的作用�,有利于計(jì)算機(jī)網(wǎng)絡(luò)管理活動(dòng)整體成本費(fèi)用的大幅降低。因此�����,基于XML方式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)����,需要得到國(guó)內(nèi)外學(xué)者的進(jìn)一步研究和探討。
篇11
中圖分類(lèi)號(hào):TP393.07
一����、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)模式的創(chuàng)新應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)模式主要有分布對(duì)象網(wǎng)絡(luò)管理技術(shù)模式和基于 WEB 的網(wǎng)絡(luò)管理模式�����。其中分布對(duì)象網(wǎng)絡(luò)管理技術(shù)模式是一種集中式平臺(tái)管理技術(shù)模式。它是基于 Client/Server 技術(shù)創(chuàng)立的�����,具有組織結(jié)構(gòu)簡(jiǎn)單����、透明性強(qiáng)、操作方便等優(yōu)點(diǎn)�����,在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用的比較廣泛���。
隨著 Internet 的高速發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的集中式在各個(gè)方面都有很大的局限性�����,很難夠適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�。因此我們?cè)趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)模式進(jìn)行創(chuàng)新應(yīng)用的時(shí)候首先要解決這些問(wèn)題。基于 WEB 的網(wǎng)絡(luò)管理模式是隨著 Internet 不斷發(fā)展�����,并且逐步的將企業(yè)內(nèi)部的局域網(wǎng)取代而產(chǎn)生的一種計(jì)算機(jī)網(wǎng)絡(luò)管理模式��。WEB 的網(wǎng)絡(luò)管理模式能夠在很大程度上降低軟件開(kāi)發(fā)和維護(hù)過(guò)程中的費(fèi)用消耗��,能夠縮短管理人員的培訓(xùn)時(shí)間�,其靈活、簡(jiǎn)單易操作���、高效方便等優(yōu)點(diǎn)使得其運(yùn)用相對(duì)比較廣發(fā)�����。WBM 網(wǎng)絡(luò)管理系統(tǒng)可以允許網(wǎng)絡(luò)管理人員使用任何一種 Web 瀏覽器�,在網(wǎng)絡(luò)任何節(jié)點(diǎn)上方便迅速地配置��、控制以及存取網(wǎng)絡(luò)和它的各個(gè)部分�。WEB 的設(shè)計(jì)融合了各個(gè)網(wǎng)絡(luò)管理模式的優(yōu)點(diǎn),其特點(diǎn)是能夠使得用戶隨意的駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間�,能夠?qū)崿F(xiàn)后臺(tái)運(yùn)行程序,能夠隨意的將SNMP 和 HTTP 之間的協(xié)議進(jìn)行轉(zhuǎn)換���。
二����、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)面臨的問(wèn)題
Internet 與計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)是共同發(fā)展的 ���,在 1980 年開(kāi)始 ��,計(jì)算機(jī)網(wǎng)絡(luò)管理逐漸在社會(huì)的發(fā)展中受到重視 �,計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在很早時(shí)期便已在外國(guó)發(fā)展�,獲得了較好的成果。上個(gè)世紀(jì) 80 年代開(kāi)始 �����,有很多國(guó)際化的組織已經(jīng)開(kāi)始開(kāi)展網(wǎng)絡(luò)管理專(zhuān)題以及網(wǎng)絡(luò)運(yùn)營(yíng)活動(dòng)等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景進(jìn)行研究���。隨著全球化以及 Internet 的不斷發(fā)展 �����,計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)已經(jīng)以多種形式呈現(xiàn)在社會(huì)的發(fā)展中并且極為廣泛的運(yùn)用 �,但是由于網(wǎng)絡(luò)管理技術(shù)在結(jié)構(gòu)上有著不相同的地方���,導(dǎo)致在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中存在著越來(lái)越多的惡意攻擊���、非法訪問(wèn)等網(wǎng)絡(luò)安全威脅���。
從計(jì)算及網(wǎng)絡(luò)管理工作人員方面來(lái)說(shuō) ,在計(jì)算機(jī)網(wǎng)絡(luò)管理工作進(jìn)行的過(guò)程中�,分析出現(xiàn)的報(bào)警信息以及日志信息,并且根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用需求以及網(wǎng)絡(luò)管理技術(shù)的新型發(fā)展��,通過(guò)相應(yīng)的管理平臺(tái)去對(duì)網(wǎng)絡(luò)管理中的用戶����、系統(tǒng)以及設(shè)備等各方面進(jìn)行控制,有著非常大的工作難度�����。網(wǎng)絡(luò)管理工作人員需要掌握極為廣泛的技能以及知識(shí)�����,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理時(shí)管理人員有著自己需要管理控制的平臺(tái)����,這就要求計(jì)算機(jī)網(wǎng)絡(luò)管理人員在同一時(shí)間并且相同的界面內(nèi)完成升級(jí)安全產(chǎn)品等各種功能����,因此����,在計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中面臨著急需等待解決的一些問(wèn)題。
三��、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)
1�、集成化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速進(jìn)步�,網(wǎng)關(guān)監(jiān)控協(xié)議變成網(wǎng)絡(luò)管理的基本標(biāo)準(zhǔn),根據(jù) Internet 以及 IP/TCP 網(wǎng)關(guān)監(jiān)控協(xié)議容易實(shí)現(xiàn)以及簡(jiǎn)單的特點(diǎn)���,因此在計(jì)算機(jī)網(wǎng)絡(luò)管理中網(wǎng)關(guān)監(jiān)控協(xié)議將自身的作用充分發(fā)揮出來(lái)��,并且取得了很多計(jì)算機(jī)供應(yīng)商的使用����。其實(shí)����,將系統(tǒng)管理以及網(wǎng)絡(luò)管理互相結(jié)合是比較良好的發(fā)展前景,網(wǎng)關(guān)監(jiān)控協(xié)議的互通以及共享的特點(diǎn)則是分別根據(jù) SNMP以及CMIP集成化的方法����。倘若將這兩者互相進(jìn)行集成化處理��,對(duì)于投資計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)有著重要的保護(hù)作用�����,計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議共享以及互通的方式是能夠共存以及互通的�����,能夠形成一個(gè)統(tǒng)一并且完美的計(jì)算機(jī)網(wǎng)絡(luò)管理策略���。隨著 Web 形式的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)逐漸面世,根據(jù) Web 計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的基本特點(diǎn)實(shí)現(xiàn)的模式分別有嵌入式以及式兩種���。一方面����,網(wǎng)絡(luò)管理人員可以根據(jù) Web 的網(wǎng)絡(luò)管理技術(shù)嵌入式的密實(shí)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)瀏覽器管理并且直接訪問(wèn)計(jì)算機(jī)設(shè)備����,嵌入式的管理模式把Web的主要功能在網(wǎng)絡(luò)設(shè)備中全面嵌入,在計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)管理體系中���,將網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)管理軟件統(tǒng)一集成����,通過(guò)超文本傳送協(xié)議進(jìn)行傳送數(shù)據(jù);另一方面��,在計(jì)算機(jī)網(wǎng)絡(luò)管理的模式中 ����,網(wǎng)絡(luò)管理員的主要職責(zé)是把在網(wǎng)絡(luò)管理系統(tǒng)中收集到的相關(guān)信息往計(jì)算機(jī)瀏覽器上進(jìn)行傳送,并且變成網(wǎng)關(guān)監(jiān)控協(xié)議��。并且�,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)中的功能應(yīng)用以及功能開(kāi)發(fā)等部分���,在計(jì)算機(jī)網(wǎng)絡(luò)管理的進(jìn)步中仍然需要不斷研究以及發(fā)展�����。
2����、智能化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模以及結(jié)構(gòu)的迅猛發(fā)展���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員也有了更高的要求���,不僅要求計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員要擁有專(zhuān)業(yè)性很強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)�����,管理人員同樣還要具有解決計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的能力以及管理計(jì)算機(jī)網(wǎng)絡(luò)的豐富經(jīng)驗(yàn)等整體素質(zhì)���。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)管理有著瞬變性、動(dòng)態(tài)性以及實(shí)時(shí)性的基本特征��,隨著信息時(shí)代的快速進(jìn)步���,在計(jì)算機(jī)網(wǎng)絡(luò)管理工作中復(fù)雜程度以及專(zhuān)業(yè)技術(shù)含量也不斷變高���,計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)正在逐漸往智能化網(wǎng)絡(luò)管理技術(shù)等方面發(fā)展 ,智能化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在確保計(jì)算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行的發(fā)展道路 ����,智能化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對(duì)網(wǎng)絡(luò)管理系統(tǒng)調(diào)整自身功能起到支持的作用 ,適當(dāng)?shù)谋O(jiān)控牽扯網(wǎng)絡(luò)資源下降的相關(guān)性能���,并且能夠進(jìn)行重要的執(zhí)行操作��。
3�����、層次化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)
隨著信息化技術(shù)的應(yīng)用在社會(huì)發(fā)展中的普及��,在信息時(shí)代中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸變成應(yīng)用最廣泛的技術(shù)����,企業(yè)漸漸在管理、經(jīng)營(yíng)以及生產(chǎn)過(guò)程中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) ��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的復(fù)雜性以及不斷擴(kuò)大規(guī)模變成了當(dāng)今市場(chǎng)發(fā)展以及競(jìng)爭(zhēng)的重要原因����,由于企業(yè)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著不相同的地方����,導(dǎo)致了現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)呈現(xiàn)以下的發(fā)展趨勢(shì)。不同層次計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在運(yùn)行時(shí)都要找到適合的硬件以及軟件���,運(yùn)行時(shí)是依靠“服務(wù)訪問(wèn)點(diǎn)”的接口進(jìn)行支持服務(wù)的提供���。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷進(jìn)步��,在傳輸大量的的數(shù)據(jù)時(shí)���,網(wǎng)絡(luò)管理的效率會(huì)變得很低,這樣不但會(huì)造成寬帶的浪費(fèi)��,還會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)CPU運(yùn)行的實(shí)踐被嚴(yán)重消耗��,層次化的計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)能夠有效的避免該問(wèn)題的出現(xiàn)���,其在進(jìn)行通信時(shí)���,把網(wǎng)管架構(gòu)集中的模式轉(zhuǎn)變成比較具有層次化的模式,促進(jìn)計(jì)算機(jī)相互的信息交換功能可以通過(guò)層次化的服務(wù)進(jìn)行反應(yīng)���,每個(gè)層次化的功能都能夠通過(guò)與其相近的另一個(gè)層次化功能要實(shí)現(xiàn)整體的功能���。采取中間層管理者增加的方法,全面實(shí)現(xiàn)了層次化的計(jì)算機(jī)管理技術(shù)��,減少了計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員以及網(wǎng)絡(luò)管理操作人員在工作時(shí)的困難���。
四�、結(jié)論
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對(duì)于當(dāng)前社會(huì)發(fā)展以及工作開(kāi)展都有著十分重要的影響意義���。當(dāng)前的技術(shù)水平雖較之前有了很大的提升�����,但依然存在諸多問(wèn)題�。所以���,需要在計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用研究以及推廣的基礎(chǔ)上���,適當(dāng)?shù)呐c自主開(kāi)發(fā)模式相結(jié)合,使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)發(fā)展中的作用以及應(yīng)用效率得到有效的提高����,推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)網(wǎng)開(kāi)放以及智能模式快速發(fā)展。
參考文獻(xiàn):
[1]羅小芬. 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)應(yīng)用探究[J]. 信息與電腦(理論版)�,2011���,05:111-112.
