序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)管理技術(shù)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、網(wǎng)絡(luò)模型與相關(guān)協(xié)議標(biāo)準(zhǔn)

早期的計(jì)算機(jī)通信系統(tǒng)是由單純的通信信道將兩臺計(jì)算機(jī)進(jìn)行連接使用的一種運(yùn)作形式，這種早期的網(wǎng)絡(luò)模式被稱為點(diǎn)對點(diǎn)網(wǎng)絡(luò)。隨著我國計(jì)算機(jī)技術(shù)的不斷升級與創(chuàng)新，越來越多的網(wǎng)絡(luò)知識專業(yè)技術(shù)被實(shí)踐應(yīng)用到了互聯(lián)網(wǎng)通訊領(lǐng)域，傳統(tǒng)的網(wǎng)絡(luò)連接模式已經(jīng)無法滿足市場的實(shí)際需要，由此，局域網(wǎng)計(jì)算機(jī)通信模式應(yīng)運(yùn)而生，這種優(yōu)質(zhì)化的計(jì)算機(jī)通信方式依賴于共享網(wǎng)絡(luò)，在該技術(shù)的原型設(shè)計(jì)上，與遠(yuǎn)距離網(wǎng)絡(luò)通信技術(shù)有著根本的區(qū)別。在局域網(wǎng)內(nèi)，任何一套計(jì)算機(jī)都能夠通過相同的共享介質(zhì)進(jìn)行連接，在同一共享介質(zhì)下，每臺計(jì)算機(jī)都可以通過該介質(zhì)相互發(fā)送數(shù)據(jù)包，并且進(jìn)行數(shù)據(jù)傳輸工作，最終達(dá)到數(shù)據(jù)共享的目的。IP協(xié)議是目前世界上最重要的網(wǎng)際協(xié)議，該協(xié)議的主要功能是由IP頭結(jié)構(gòu)中的數(shù)據(jù)來定義的。IP報(bào)頭結(jié)構(gòu)的功能主要是由一系列IETF與RFC文檔表來定義的。IP協(xié)議在使用過程中被公認(rèn)為IP協(xié)議簇中最為核心、最為重要的協(xié)議。通過對我國校園網(wǎng)絡(luò)的整體運(yùn)營環(huán)境進(jìn)行探究可知，隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與創(chuàng)新，新一代的IP協(xié)議已經(jīng)逐步在我國校園網(wǎng)絡(luò)當(dāng)中實(shí)踐應(yīng)用，針對我國傳統(tǒng)校園網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)環(huán)境不穩(wěn)定以及相關(guān)部門理應(yīng)保證所有主機(jī)使用統(tǒng)一的地址，基于協(xié)議分析制定出切實(shí)可行的網(wǎng)絡(luò)管理方案，將IP協(xié)議定義獨(dú)立于底層物理地址的編址模式，切實(shí)保證IP協(xié)議能夠具備分段和重組、損壞報(bào)文補(bǔ)償、尋址與路由等網(wǎng)絡(luò)功能，進(jìn)一步提升我國網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，使網(wǎng)絡(luò)管理技術(shù)能夠在社區(qū)、院校以及政府公共網(wǎng)絡(luò)環(huán)境中發(fā)揮出更加顯著的作用。

二、基于協(xié)議分析的網(wǎng)絡(luò)管理技術(shù)研究

1．計(jì)算機(jī)網(wǎng)絡(luò)管理的Web化

在新一代IP協(xié)議的網(wǎng)絡(luò)運(yùn)行環(huán)境下，Web網(wǎng)絡(luò)管理模式逐漸被越來越多的人們所關(guān)注，基于Web網(wǎng)絡(luò)管理模式的實(shí)現(xiàn)方式通常有嵌入式和方式兩種。計(jì)算機(jī)網(wǎng)絡(luò)管理人員在對網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行管理的過程中，一方面需要對計(jì)算機(jī)網(wǎng)絡(luò)模式的實(shí)現(xiàn)情況進(jìn)行探究與解決，網(wǎng)絡(luò)管理人員需要將網(wǎng)絡(luò)管理軟件所收集到的網(wǎng)絡(luò)信息傳送到瀏覽器當(dāng)中，并將其轉(zhuǎn)換為Web協(xié)議。例如，在我國各大高等院校近年來的校園網(wǎng)絡(luò)管理技術(shù)創(chuàng)新研究過程中，校園網(wǎng)絡(luò)管理技術(shù)的安全問題已經(jīng)成為我國社會網(wǎng)絡(luò)環(huán)境中應(yīng)當(dāng)關(guān)注的重點(diǎn)內(nèi)容。針對這些校園網(wǎng)絡(luò)當(dāng)中的安全性問題，計(jì)算機(jī)網(wǎng)絡(luò)管理人員在對校園網(wǎng)絡(luò)進(jìn)行管理技術(shù)的優(yōu)化與升級的過程中，通過在Web網(wǎng)絡(luò)管理模式中，以瀏覽器直接訪問并管理該文件，運(yùn)用嵌入式與方式將Web功能有效嵌入到網(wǎng)絡(luò)設(shè)備當(dāng)中，使校園網(wǎng)絡(luò)的管理功能能夠更好地發(fā)揮作用。由此可見，對于校園網(wǎng)絡(luò)管理功能中的系統(tǒng)功能應(yīng)用與開發(fā)部分，院校負(fù)責(zé)人員及技術(shù)研究人員還需在今后的實(shí)踐工作中進(jìn)一步完善計(jì)算機(jī)Web化的網(wǎng)絡(luò)管理模式，使計(jì)算機(jī)網(wǎng)絡(luò)管理軟件在實(shí)踐應(yīng)用過程中能夠收集到更多用的網(wǎng)絡(luò)信息，然后將其轉(zhuǎn)換為Web協(xié)議，提供給廣大的學(xué)生用戶，幫助學(xué)生在優(yōu)質(zhì)化的校園網(wǎng)絡(luò)環(huán)境中開展學(xué)習(xí)探究活動。

2．計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化

網(wǎng)絡(luò)管理技術(shù)在運(yùn)用過程中需要根據(jù)不同層次的軟件與硬件進(jìn)行相應(yīng)的處理，為了更好地為我國網(wǎng)絡(luò)運(yùn)作環(huán)境提供可靠的安全技術(shù)保障。相關(guān)部門與技術(shù)研究人員應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化，在網(wǎng)絡(luò)管理技術(shù)的實(shí)施過程中使網(wǎng)絡(luò)的每個(gè)層次的功能都能有與之相適應(yīng)的軟件或者硬件提供支持。通過實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化，將集中式的網(wǎng)絡(luò)管理架構(gòu)轉(zhuǎn)變?yōu)閷哟位木W(wǎng)絡(luò)管理架構(gòu)，使用戶在網(wǎng)絡(luò)通信的過程中能夠更好地利用網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行信息的交互與利用，為用戶提供層次化的網(wǎng)絡(luò)信息化服務(wù)。例如，通過對應(yīng)用層協(xié)議進(jìn)行捕捉，針對性的對協(xié)議內(nèi)容進(jìn)行分析并生成HTTP協(xié)議。在操作過程中首先可以根據(jù)IP協(xié)議記錄協(xié)議的源IP地址，通過對TCP協(xié)議進(jìn)行分析，有效記錄其遠(yuǎn)端口號，然后對數(shù)據(jù)包進(jìn)一步展開，對數(shù)據(jù)包當(dāng)中的HTTP報(bào)頭進(jìn)行檢查，確認(rèn)其到底是POST方法還是GET方法，然后根據(jù)當(dāng)前系統(tǒng)時(shí)間，再將這些信息寫入一個(gè)日志文檔當(dāng)中并且進(jìn)行保存。通過在計(jì)算機(jī)網(wǎng)絡(luò)管理過程中實(shí)施層次化的構(gòu)建方法，使每一層網(wǎng)絡(luò)功能都利用與之相鄰的下一層所提供的服務(wù)來實(shí)現(xiàn)本層的功能特點(diǎn)，以此提高網(wǎng)絡(luò)管理的工作效率。

3．計(jì)算機(jī)網(wǎng)絡(luò)管理的集成化

為了更好地推動我國網(wǎng)絡(luò)管理技術(shù)的創(chuàng)新與發(fā)展，將系統(tǒng)管理和網(wǎng)絡(luò)管理集成于一體，已經(jīng)逐漸成為我國網(wǎng)絡(luò)管理工作發(fā)展的重點(diǎn)內(nèi)容。通過對我國校園網(wǎng)絡(luò)管理現(xiàn)階段的運(yùn)行與發(fā)展情況進(jìn)行分析可知，校園網(wǎng)絡(luò)的安全防范問題已經(jīng)成為我國網(wǎng)絡(luò)環(huán)境當(dāng)中的重點(diǎn)內(nèi)容，值得我們予以重視。在采取相應(yīng)解決方案的過程中，相關(guān)部門與技術(shù)研究人員應(yīng)當(dāng)采用計(jì)算機(jī)網(wǎng)絡(luò)集成化管理的模式，通過對校園網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)聽，根據(jù)目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的大小將其進(jìn)行匯總，進(jìn)一步確定數(shù)據(jù)包每秒的數(shù)據(jù)流量，并將匯總結(jié)果實(shí)時(shí)顯示到程序界面當(dāng)中，通過集成化的網(wǎng)絡(luò)管理模式進(jìn)行提升校園網(wǎng)絡(luò)管理工作的質(zhì)量。利用這些集成化的管理模式，技術(shù)人員可以直觀的查看校園網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流量，準(zhǔn)確了解哪一時(shí)段的網(wǎng)絡(luò)流量較高，哪一時(shí)段的流量較低，從而為之后的網(wǎng)絡(luò)管理工作提供有效參考。在實(shí)踐操作過程中，技術(shù)人員還可以使用不同的單位來繪制網(wǎng)絡(luò)流量圖，針對校園網(wǎng)絡(luò)的運(yùn)作與管理環(huán)境，通過集成化的網(wǎng)絡(luò)管理模式進(jìn)一步提升校園管理安全管理工作的質(zhì)量。

篇（2）

網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見的問題。網(wǎng)絡(luò)連接問題其具體狀況有網(wǎng)絡(luò)線路中斷，無法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系。其故障發(fā)生的主要原因有：相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)、相關(guān)網(wǎng)頁窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網(wǎng)線出現(xiàn)斷裂、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號出現(xiàn)誤差及設(shè)備資源有沖突等問題。這一系列問題都有可能導(dǎo)致網(wǎng)絡(luò)信號中斷，網(wǎng)絡(luò)連接出現(xiàn)問題，從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理。

1.2網(wǎng)絡(luò)堵塞問題

在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本，在網(wǎng)絡(luò)設(shè)備上投入不大，其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低，從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作，由于其設(shè)備服務(wù)器、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問題。這些故障在一定程度上對醫(yī)院的正常運(yùn)行會產(chǎn)生很大的影響，能夠明顯降低醫(yī)院工作人員的工作效率。

1.3安全性問題

在物聯(lián)網(wǎng)時(shí)代中，信息安全問題一直是社會各界非常關(guān)注的問題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快，醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)。但是，首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專業(yè)性的人才，因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問題的原因在于相關(guān)管理人員無法“預(yù)見”網(wǎng)絡(luò)問題；其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識及網(wǎng)絡(luò)安全的防范意識，使一些重要醫(yī)療數(shù)據(jù)信息沒有得到及時(shí)備份，造成數(shù)據(jù)信息丟失，甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號泄露等問題。另外，更為嚴(yán)重的情況是計(jì)算機(jī)病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從而對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響。

2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問題的應(yīng)對措施

2.1網(wǎng)絡(luò)連接問題的應(yīng)對措施

正對網(wǎng)絡(luò)連接的問題，可以采取的應(yīng)對措施是：首先，對網(wǎng)卡設(shè)置進(jìn)行檢查，當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí)，通過“網(wǎng)上鄰居”對其網(wǎng)絡(luò)連線進(jìn)行檢查；其次，對網(wǎng)絡(luò)的線路進(jìn)行排查，采用相關(guān)的測線儀對網(wǎng)絡(luò)連線進(jìn)行檢測，看內(nèi)部否存在斷裂、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問題等。當(dāng)網(wǎng)卡和網(wǎng)線檢測都是正常時(shí)，便應(yīng)該對軟件設(shè)置是否存在故障進(jìn)行檢測。一般情況下，經(jīng)過三大步驟排查檢測，能夠查出相關(guān)問題。但是，為了能夠及時(shí)有效地解決問題，相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測時(shí)，需要重視對軟件和硬件兩部分的排查，從而有利于查找出網(wǎng)絡(luò)連接問題的根本原因。

2.2網(wǎng)絡(luò)堵塞問題的應(yīng)對措施

首先，完善醫(yī)院的網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性，為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障。其次，當(dāng)出現(xiàn)網(wǎng)路堵塞問題時(shí)，可以采取以下應(yīng)對措施：查看設(shè)備缺陷，打開路由器的信息庫，若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會在信息庫顯示出來，若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí)，則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問題，或者少數(shù)工作站出現(xiàn)問題。接著就可以對工作站的故障進(jìn)行分析，在區(qū)域網(wǎng)中先明確工作站的地點(diǎn)，確定可能存有問題的工作站用戶及位置，其有效途徑是先搜索出MAC的地址，然后備份相關(guān)工作站的網(wǎng)卡MAC地址，打開對比進(jìn)行排查，再進(jìn)行精確查找，從而得到一個(gè)精確的結(jié)果。接下來，將搜索出的工作站進(jìn)行全面檢查，這時(shí)會發(fā)現(xiàn)該工作站用戶并沒有得到計(jì)算機(jī)使用允許，而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著，連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測試儀，模擬發(fā)送流量，當(dāng)流量大幅度增加后，數(shù)據(jù)碰撞的次數(shù)就會增加。由此可斷定，故障問題是出現(xiàn)在網(wǎng)卡的連接方面。另外，還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上。

2.3安全性問題的應(yīng)對措施

醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問題，根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問題，采取有效應(yīng)對措施。首先，必須重視對醫(yī)療數(shù)據(jù)信息的備份，相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位，避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問題。其次，加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識，杜絕將醫(yī)院賬號和密碼泄露的狀況出現(xiàn)，從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外，對醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識、計(jì)算機(jī)知識的專業(yè)培訓(xùn)，提高預(yù)見網(wǎng)絡(luò)問題、應(yīng)對網(wǎng)絡(luò)問題的能力。另外，要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒，安裝好網(wǎng)絡(luò)防火墻，并及時(shí)對網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新，從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊。

篇（3）

中圖分類號：TP393.07 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)監(jiān)聽一直被認(rèn)為是一個(gè)比較敏感的話題，作為一個(gè)已經(jīng)發(fā)展相對成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是，從另外一個(gè)方面來講，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患，在網(wǎng)絡(luò)監(jiān)聽行為的同時(shí)往往會伴隨著大量的網(wǎng)絡(luò)若親，從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡(luò)監(jiān)聽的定義

網(wǎng)絡(luò)監(jiān)聽（英文名稱Sniffer）是通過利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上，可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的，網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題（如網(wǎng)絡(luò)瓶頸、錯(cuò)誤配置等），監(jiān)視網(wǎng)絡(luò)活動，完善網(wǎng)絡(luò)安全策略，進(jìn)行行之有效的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)監(jiān)聽的工作原理

Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)模瑤ㄟ^特定的網(wǎng)絡(luò)驅(qū)動程序進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)（常見共享HUB連接的內(nèi)部網(wǎng)）是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí)，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進(jìn)行判斷，而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式，它對遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

三、網(wǎng)絡(luò)監(jiān)聽的用途

在網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡(luò)監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是：

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動日志和安全審計(jì)。

5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報(bào)文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時(shí)就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段，并且可以輔助進(jìn)行IP欺騙，如收集科技情報(bào)、個(gè)人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機(jī)密數(shù)據(jù)等，目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備，或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡(luò)監(jiān)聽工具

Network General：Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。

Microsoft’s Net Monitor：對于某些商業(yè)站點(diǎn)，可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題，因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個(gè)難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺上。它甚至能夠按MAC地址（或主機(jī)名）進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會話信息監(jiān)視。只需簡單地單擊某個(gè)會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡單的，只要在一個(gè)對話框中單擊需要監(jiān)視的主機(jī)即可。

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運(yùn)行。

Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

Dsniff：作者設(shè)計(jì)的出發(fā)點(diǎn)是用這個(gè)東西進(jìn)行網(wǎng)絡(luò)滲透測試，包括一套小巧好用的小工具，主要目標(biāo)放在口令、用戶訪問資源等敏感資料上。

篇（4）

聯(lián)合動態(tài)編碼技術(shù)在網(wǎng)絡(luò)上的應(yīng)用，導(dǎo)致了主動網(wǎng)絡(luò)的產(chǎn)生。主動網(wǎng)絡(luò)技術(shù)中具體的網(wǎng)絡(luò)過度節(jié)點(diǎn)編程作用，可以達(dá)到優(yōu)化網(wǎng)絡(luò)技術(shù)的效果。主動網(wǎng)絡(luò)技術(shù)在很大程度上為網(wǎng)絡(luò)節(jié)點(diǎn)編程提供了接口，這樣就把網(wǎng)絡(luò)配置作為通用的計(jì)算媒介，進(jìn)而運(yùn)行處理過后的代碼，這樣可以簡化業(yè)務(wù)標(biāo)準(zhǔn)化的進(jìn)展。

2主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的運(yùn)用

2.1主動網(wǎng)絡(luò)在網(wǎng)絡(luò)管理中應(yīng)用的優(yōu)勢

如今，主動網(wǎng)絡(luò)技術(shù)在我國的網(wǎng)絡(luò)控制之中起到了相當(dāng)大的作用，而且主動網(wǎng)絡(luò)技術(shù)已經(jīng)在網(wǎng)絡(luò)管理人員中引起廣泛關(guān)注。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)靈活配置動態(tài)網(wǎng)絡(luò)管理的需求，在動態(tài)活動節(jié)點(diǎn)中采納新的協(xié)議，這樣就可以幫助系統(tǒng)的協(xié)議進(jìn)行升級，這種升級模式也具有很強(qiáng)的實(shí)時(shí)性。主動網(wǎng)絡(luò)技術(shù)可以滿足網(wǎng)絡(luò)管理對于智能管理模式的需求，同時(shí)對于信息、數(shù)據(jù)可以開展一定的運(yùn)算和管理，這樣就減少了網(wǎng)絡(luò)管理人員的工作壓力。對主動網(wǎng)絡(luò)技術(shù)添加活動數(shù)據(jù)包處理能力，從而降低其占領(lǐng)寬帶網(wǎng)絡(luò)的空間，同時(shí)有效地處理“無用”的信息和數(shù)據(jù)，減少網(wǎng)絡(luò)中不必要的信息流。

2.2在網(wǎng)絡(luò)管理中的主動網(wǎng)絡(luò)技術(shù)應(yīng)用

（1）故障管理

應(yīng)該保證在網(wǎng)絡(luò)的管理中網(wǎng)絡(luò)的運(yùn)行無故障，這樣才能夠進(jìn)一步的保障網(wǎng)絡(luò)的服務(wù)質(zhì)量、性能和網(wǎng)絡(luò)資源的有效監(jiān)控。將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到網(wǎng)絡(luò)故障管理中，通過就近分配的原則，將網(wǎng)絡(luò)中心的部分管理功能分配到臨近主動節(jié)點(diǎn)，從而減少網(wǎng)絡(luò)中心的負(fù)擔(dān)，也能夠有效的減少故障的發(fā)生概率。如果在主動節(jié)點(diǎn)發(fā)現(xiàn)問題，這樣可以快速、準(zhǔn)確地對發(fā)現(xiàn)的問題進(jìn)行解決，從而減少預(yù)算的費(fèi)用，大大減輕數(shù)據(jù)的延遲以及網(wǎng)絡(luò)系統(tǒng)的故障發(fā)深綠。

（2）配置管理

網(wǎng)絡(luò)配置管理工作主要就是對網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行搜集、分析，然后確保信息的準(zhǔn)確度。主動網(wǎng)絡(luò)技術(shù)在配置管理之中的合理應(yīng)用，可以實(shí)現(xiàn)管理和之間相互協(xié)作，從而對執(zhí)行環(huán)境和執(zhí)行手段進(jìn)行優(yōu)化。這樣還能夠快速發(fā)現(xiàn)更改的配置信息，從而實(shí)現(xiàn)對網(wǎng)絡(luò)資源的信息管理的及時(shí)性。

（3）計(jì)費(fèi)管理

在如今的網(wǎng)絡(luò)中，許多的網(wǎng)絡(luò)資源都需要用戶付款之后之后才能進(jìn)行使用，這就能夠?qū)W(wǎng)絡(luò)用戶的使用情況進(jìn)行記錄，統(tǒng)計(jì)用戶的使用時(shí)間表，這樣就實(shí)現(xiàn)了用戶計(jì)費(fèi)網(wǎng)絡(luò)的要求。主動網(wǎng)絡(luò)技術(shù)的收費(fèi)制度，可以實(shí)現(xiàn)對用戶付費(fèi)網(wǎng)絡(luò)資源的使用的監(jiān)督和記錄。同時(shí)網(wǎng)絡(luò)管理中心不能有效地進(jìn)行管理，主動網(wǎng)絡(luò)管理可以實(shí)施有效監(jiān)管，以避免發(fā)生計(jì)費(fèi)錯(cuò)誤。

（4）性能管理

對于網(wǎng)絡(luò)管理中的性能管理而言，它直接影響到網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)的性能。所以，在對網(wǎng)絡(luò)的性能管理時(shí)，應(yīng)定期維護(hù)數(shù)據(jù)庫，確保網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮最佳效果。主動網(wǎng)絡(luò)技術(shù)的管理，能夠及時(shí)的收集網(wǎng)絡(luò)節(jié)點(diǎn)的信息，充分體現(xiàn)網(wǎng)絡(luò)參數(shù)的操作性能。而且，如果一旦某個(gè)節(jié)點(diǎn)中的參數(shù)發(fā)生變化，可以及時(shí)作出報(bào)告，從而提高網(wǎng)絡(luò)的性能。

（5）安全管理

篇（5）

abstract

along with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. this article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.

keywords：computer network   management   web

一、網(wǎng)絡(luò)管理技術(shù)概述

1.網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)管理這一學(xué)科領(lǐng)域自20世紀(jì)80年代起逐漸受到重視，許多國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)都先后開發(fā)了各類標(biāo)準(zhǔn)、協(xié)議來指導(dǎo)網(wǎng)絡(luò)管理與設(shè)計(jì)，但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，至今還沒有一個(gè)大家都能接受的標(biāo)準(zhǔn)。當(dāng)前，網(wǎng)絡(luò)管理技術(shù)主要有以下三種：誕生于internte家族的snmp是專門用于對internet進(jìn)行管理的，雖然它有簡單適用等特點(diǎn)，已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn)，但由于internet本身發(fā)展的不規(guī)范性，使snmp有先天性的不足，難以用于復(fù)雜的網(wǎng)絡(luò)管理，只適用于tcp/ip網(wǎng)絡(luò)，在安全方面也有欠缺。已有snmpv1和snmpv2兩種版本，其中snmpv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的snmp已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求；cmip可對一個(gè)完整的網(wǎng)絡(luò)管理方案提供全面支持，在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息，而且可以被用于完成某些任務(wù)，但正由于它是針對snmp的不足而設(shè)計(jì)的，因此過于復(fù)雜，實(shí)施費(fèi)用過高，還不能被廣泛接受；分布對象網(wǎng)絡(luò)管理技術(shù)是將corba技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的，主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應(yīng)面廣，開發(fā)容易，應(yīng)用前景廣闊.snmp和cmip這兩種協(xié)議由于各自有其擁護(hù)者，因而在很長一段時(shí)期內(nèi)不會出現(xiàn)相互替代的情況，而如果由完全基于corba的系統(tǒng)來取代，所需要的時(shí)間、資金以及人力資源等都過于龐大，也是不能接受的.所以，corba，snmp，cmip相結(jié)合成為基于corba的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

2.網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。

    網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(manager)和( agent)組成，管理者從各那兒采集管理信息，進(jìn)行加工處理，從而提供相應(yīng)的網(wǎng)絡(luò)管理功能，達(dá)到對管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個(gè)通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。

      目前有兩大網(wǎng)管協(xié)議，一個(gè)是由ietf提出來的簡單網(wǎng)絡(luò)管理協(xié)議snmp，它是基于tcp / ip和internet的。因?yàn)閠cp/ip協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn)，得到了眾多廠商的支持，因此snmp是一個(gè)既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。snmp的特點(diǎn)主要是采用輪詢監(jiān)控，管理者按一定時(shí)間間隔向者請求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高；缺點(diǎn)是在廣域網(wǎng)的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。

    另一個(gè)是iso定義的公共管理信息協(xié)議cmip。cmip是以osi的七層協(xié)議棧作為基礎(chǔ)，它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制，被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。cmip的特點(diǎn)是采用委托監(jiān)控，當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí)，管理者只需向發(fā)出一個(gè)監(jiān)控請求，會自動監(jiān)視指定的管理對象，并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時(shí)才向管理者發(fā)出告警，而且給出一段較完整的故障報(bào)告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時(shí)，缺點(diǎn)是對的軟硬件資源要求高，要求被管站上開發(fā)許多相應(yīng)的程序，因此短期內(nèi)尚不能得到廣泛的支持。

3.網(wǎng)絡(luò)管理系統(tǒng)的組成 

     網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。

     網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在unix 和dos/windows平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是：hp view、ibm netview和sun netmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循snmp協(xié)議和提供類似的網(wǎng)管功能。

     不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可

靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的netview、          openview、netmanager網(wǎng) 管 軟 件 平 臺 版 本 僅 是 標(biāo) 準(zhǔn)netview、          openview、netmanager的子集。例如，在ms windows操作系統(tǒng)上實(shí)現(xiàn)的netview 網(wǎng)管軟件平臺版本netview for windows 便僅僅只是netview的子集。

     網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上，支持面向特

定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

     網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上，針對特定的網(wǎng)絡(luò)管理設(shè)備，通過應(yīng)用程序接口與平臺交互，并利用平臺提供的數(shù)據(jù)庫和資源，實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，比如cisco works就是這種類型的網(wǎng)絡(luò)管理軟件，它可建立在hp open view和ibm netview等管理平臺之上，管理廣域互聯(lián)網(wǎng)絡(luò)中的cisco路由器及其它設(shè)備。通過它，可以實(shí)現(xiàn)對cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備（如路由器、交換機(jī)等）進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。 

4.網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

    網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（簡稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定網(wǎng)絡(luò)管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結(jié)構(gòu)。

目前，集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應(yīng)用。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計(jì)算，而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能。

     非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者mom（manager of manager）的概念，以域?yàn)閱挝?，每個(gè)域有一個(gè)管理者，它們之間的通訊通過上層的mom，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級mom，層次可進(jìn)一步加深。分布式是端對端（peer to peer）的體系結(jié)構(gòu)，整個(gè)系統(tǒng)有多個(gè)管理方，幾個(gè)對等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中，每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分 “域”，管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。

     對于選擇集中式還是非集中式，這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。

二、幾種常見的網(wǎng)絡(luò)管理技術(shù)

1.基于web的網(wǎng)絡(luò)管理模式

    隨著 internet技術(shù)的廣泛應(yīng)用，intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)，由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性， 使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高， 培訓(xùn)管理人員的時(shí)間很長， 因此人們迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著intranet和web 及其開發(fā)工具的迅速發(fā)展，基于web的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生?；趙eb的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn)：（1）地理上和系統(tǒng)間的可移動性：系統(tǒng)管理員可以在intranet 上的任何站點(diǎn)或internet的遠(yuǎn)程站點(diǎn)上利用 web 瀏覽器透明存取網(wǎng)絡(luò)管理信息；（2）統(tǒng)一的web瀏覽器界面方便了用戶的使用和學(xué)習(xí)，從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷；（3）管理應(yīng)用程序間的平滑鏈接：由于管理應(yīng)用程序獨(dú)立于平臺，可以通過標(biāo)準(zhǔn)的http協(xié)議將多個(gè)基于web的管理應(yīng)用程序集成在一起，實(shí)現(xiàn)管理應(yīng)用程序間的透明移動和訪問；（4）利用 java技術(shù)能夠迅速對軟件進(jìn)行升級。 為了規(guī)范和促進(jìn)基于web的網(wǎng)管系統(tǒng)開發(fā)，目前已相繼公布了兩個(gè)主要推薦標(biāo)準(zhǔn)：webm和jmapi。兩個(gè)推薦標(biāo)準(zhǔn)各有其特色，并基于不同的原理提出。

      webm方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議，它通過web技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成，并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。 

      jmapi 是一種輕型的管理基礎(chǔ)結(jié)構(gòu)，采用jmapi來開發(fā)集成管理工具存在以下優(yōu)點(diǎn)：平臺無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。

2.分布對象網(wǎng)絡(luò)管理技術(shù)

目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于client/server技術(shù)的集中式平臺模式。由于組織結(jié)構(gòu)簡單，自應(yīng)用以來，已經(jīng)得到廣泛推廣，但同時(shí)也存在著許多缺陷：一個(gè)或幾個(gè)站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息，并進(jìn)行相應(yīng)管理，造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重；所有信息送往中心站點(diǎn)處理，造成此處通信瓶頸；每個(gè)站點(diǎn)上的程序是預(yù)先定義的，具有固定功能，不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應(yīng)發(fā)展的需要.

2.1corba技術(shù)

corba技術(shù)是對象管理組織omg推出的工業(yè)標(biāo)準(zhǔn)，主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起，構(gòu)建分布式應(yīng)用。corba的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計(jì)算所需要的一些其它服務(wù)。omg是corba平臺的核心，它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié)，使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題，而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺。corba將建立在orb之上的所有分布式應(yīng)用看作分布計(jì)算對象，每個(gè)計(jì)算對象向外提供接口，任何別的對象都可以通過這個(gè)接口調(diào)用該對象提供的服務(wù)。corba同時(shí)提供一些公共服

務(wù)設(shè)施，例如名字服務(wù)、事務(wù)服務(wù)等，借助于這些服務(wù)，corba可以提供位置透明性、移動透明性等分布透明性。

2.2corba的一般結(jié)構(gòu)

基于corba的網(wǎng)絡(luò)管理系統(tǒng)通常按照client/server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中，從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過corba/snmp網(wǎng)關(guān)或corba/cmip網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換，這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成corba的概念.從以上分析可以看出，運(yùn)用corba技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此，由于corba是一種分布對象技術(shù)，基于corba的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足，在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個(gè)新的高度。

三、結(jié)語

     目前，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用正處于一個(gè)爆炸性增長的時(shí)期，并且網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時(shí)代需要，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)必須高度重視網(wǎng)絡(luò)管理的重要性，重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計(jì)兩個(gè)大的方面全面規(guī)劃和設(shè)計(jì)好網(wǎng)絡(luò)管理的方方面面，以保障網(wǎng)絡(luò)系統(tǒng)高效、安全地運(yùn)行。值得注意的是，基于web 的網(wǎng)管解決方案將是今后一段時(shí)期內(nèi)網(wǎng)管發(fā)展的重要方向，相信通過統(tǒng)一的瀏覽器界面實(shí)現(xiàn)全面網(wǎng)絡(luò)管理的美好愿望將會得到實(shí)現(xiàn)。

參考文獻(xiàn)：

黎洪松，裘嘵峰 . 網(wǎng)絡(luò)系統(tǒng)集成技術(shù)及其應(yīng)用 . 科學(xué)出版社，1999

篇（6）

一、 網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理技術(shù)主要有以下三種：（1） SNMP。簡單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認(rèn)為 SNMP在IP上運(yùn)行的原因是Internet運(yùn)行的是TCP/IP協(xié)議，然而事實(shí)并不是這樣。（2）CMIP。通用管理信息協(xié)議（Common Management Information Protocol ，CMIP）是在OSI制訂的網(wǎng)絡(luò)治理框架中提出的網(wǎng)絡(luò)治理協(xié)議。與其說它是一個(gè)網(wǎng)絡(luò)治理協(xié)議，不如說它是一個(gè)網(wǎng)絡(luò)治理體系。這個(gè)體系包含以下組成部分：一套用于描述協(xié)議的模型，一組用于描述被管對象的注冊、標(biāo)識和定義的治理信息結(jié)構(gòu)，被管對象的具體說明以及用于遠(yuǎn)程治理的原語和服務(wù)。CMIP與SNMP一樣，也是由被管和治理者、治理協(xié)議與治理信息庫組成。在CMIP中，被管和治理者沒有明確的指定，任何一個(gè)網(wǎng)絡(luò)設(shè)備既可以是被管，也可以是治理者。（3）CORBA 。公共對象請求體系結(jié)構(gòu)（Common Object Request Broker Architecture，CORBA）是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范?；蛘哒f CORBA體系結(jié)構(gòu)是對象管理組織（OMG）為解決分布式處理環(huán)境(DCE)中，硬件和軟件系統(tǒng)的互連而提出的一種解決方案；OMG組織是一個(gè)國際性的非盈利組織，其職責(zé)是為應(yīng)用開發(fā)提供一個(gè)公共框架，制訂工業(yè)指南和對象管理規(guī)范，加快對象技術(shù)的發(fā)展。CORBA，SNMP，CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。

二、網(wǎng)絡(luò)管理的體系結(jié)構(gòu)

決定網(wǎng)絡(luò)管理性能的重要因素之一就是網(wǎng)絡(luò)管理的體系結(jié)構(gòu)，即網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)體系結(jié)構(gòu)一般情況下可分為集中式和非集中式兩類。集中式網(wǎng)管體系結(jié)構(gòu)的工作模式通常以平臺為中心，此模式把管理者分成管理平臺和管理應(yīng)用兩部分。管理平臺主要是進(jìn)行信息收集及簡單的計(jì)算，管理應(yīng)用則是利用管理平臺提供信息，并進(jìn)行決策和執(zhí)行。非集中方式的體系結(jié)構(gòu)則包括層次方式和分布式。層次方式以“域”為單位，每個(gè)域有一個(gè)管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進(jìn)一步加深。分布式是端對端(peer to peer)的體系結(jié)構(gòu)，整個(gè)系統(tǒng)有多個(gè)管理者，幾個(gè)對等的管理者同時(shí)運(yùn)行于網(wǎng)絡(luò)中，每個(gè)管理者負(fù)責(zé)管理系統(tǒng)中一個(gè)特定部分“域”，管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。對于選擇集中式還是非集中式，這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu)，則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。

三、網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢

（一）基于Web的網(wǎng)絡(luò)管理

方式和嵌入式是基于Web的網(wǎng)絡(luò)管理的實(shí)現(xiàn)的兩種方式。方式，即在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器。在這種方式下，網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用，它介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。嵌入式將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過瀏覽器直接訪問并管理該設(shè)備。根據(jù)管理功能，其結(jié)構(gòu)可分為三層：層、管理服務(wù)器層及客戶端。（1）層：層主要完成被管資源或業(yè)務(wù)的功能。目前．許多網(wǎng)絡(luò)設(shè)備都支持SNMP協(xié)議的內(nèi)嵌系統(tǒng)，如路器、交換機(jī)、工作站等設(shè)備。（2）管理服務(wù)層：管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服器兩大子層。網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù)．如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)、網(wǎng)絡(luò)配置、系統(tǒng)性能監(jiān)控、故障檢測和恢復(fù)、安全保障、賬戶計(jì)費(fèi)等傳統(tǒng)的網(wǎng)絡(luò)管理功能。

（二）面向業(yè)務(wù)的網(wǎng)管

面向網(wǎng)絡(luò)設(shè)備的管理向面向網(wǎng)絡(luò)業(yè)務(wù)的管理過渡是新一代網(wǎng)絡(luò)管理系統(tǒng)的表現(xiàn)。這種新的網(wǎng)觀思想的網(wǎng)管對象是網(wǎng)絡(luò)服務(wù)和業(yè)務(wù)，通過實(shí)時(shí)監(jiān)測與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的設(shè)備，通過模擬客戶實(shí)時(shí)測量網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量，通過收集網(wǎng)絡(luò)業(yè)務(wù)的業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)全方位，多視角監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行情況的目的，從而實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)的故障管理、性能管理和配置管理。

（三）基于CORBA技術(shù)的網(wǎng)絡(luò)管理

CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn)，其將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起為其主要思想。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題，并提供分布式計(jì)算所需要的一些其他服務(wù)。CORBA的一般結(jié)構(gòu)，基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client／Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中，服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù)。客戶方則是面向用戶的一些界面，或者提供給用戶進(jìn)一步開發(fā)的管理接口等。從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA／SNMP網(wǎng)關(guān)或CORBA／CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換。這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念。在網(wǎng)絡(luò)管理和系統(tǒng)管理中CORBA占有越來越重要的地位。

參考文獻(xiàn)：

[1] 張文華. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的研究[J].廣西輕工業(yè), 2008,(07) .

篇（7）

通常，一個(gè)網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成，要有效地管理這樣一個(gè)網(wǎng)絡(luò)系統(tǒng)，就要求各個(gè)網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口，即遵循標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。這樣，一個(gè)廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品，不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息。

在簡單網(wǎng)絡(luò)管理協(xié)議SNMP（SimpleNetworkManagementProtocol）設(shè)計(jì)時(shí)，就定位在是一種易于實(shí)施的基本網(wǎng)絡(luò)管理工具。在網(wǎng)管領(lǐng)域中，它扮演了先鋒的角色，因OSI的CMIP發(fā)展緩慢同時(shí)在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動下，而很快成為了事實(shí)上的標(biāo)準(zhǔn)。

SNMP的管理結(jié)構(gòu)如圖1所示。它的核心思想是在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上存放一個(gè)管理信息庫MIB（ManagementInformationBase），由節(jié)點(diǎn)上60（agent）負(fù)責(zé)維護(hù)，管理者通過應(yīng)用層協(xié)議對這些進(jìn)行輪詢進(jìn)而對管理信息庫進(jìn)行管理。SNMP最大的特點(diǎn)就是其簡單性。它的設(shè)計(jì)原則是盡量減少網(wǎng)絡(luò)管理所帶來的對系統(tǒng)資源的需求，盡量減少agent的復(fù)雜性。它的整個(gè)管理策略和體系結(jié)構(gòu)的設(shè)計(jì)都體現(xiàn)了這一原則。

SNMP的主要優(yōu)點(diǎn)是：

·易于實(shí)施；

·成熟的標(biāo)準(zhǔn)；

·C／S模式對資源要求較低；

·廣泛適用，代價(jià)低廉。

簡單性是SNMP標(biāo)準(zhǔn)取得成功的主要原因。因?yàn)樵诖笮偷?、多廠商產(chǎn)品構(gòu)成的復(fù)雜網(wǎng)絡(luò)中，管理協(xié)議的明晰是至關(guān)重要的；但同時(shí)這又是SNMP的缺陷所在——為了使協(xié)議簡單易行，SNMP簡化了不少功能，如：

·沒有提供成批存取機(jī)制，對大塊數(shù)據(jù)進(jìn)行存取效率很低；

·沒有提供足夠的安全機(jī)制，安全性很差；

·只在TCP／IP協(xié)議上運(yùn)行，不支持別的網(wǎng)絡(luò)協(xié)議；

·沒有提供管理者與管理者之間通信的機(jī)制，只適合集中式管理，而不利于進(jìn)行分布式管理；

·只適于監(jiān)測網(wǎng)絡(luò)設(shè)備，不適于監(jiān)測網(wǎng)絡(luò)本身。

針對這些問題，對它的改進(jìn)工作一直在進(jìn)行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加強(qiáng)SNMP對網(wǎng)絡(luò)本身的管理能力。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備，還能監(jiān)測局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息，1992年7月，針對SNMP缺乏安全性的弱點(diǎn)，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被稱為SNMPv1）。SNM-Pv2包容了以前對SNMP的各項(xiàng)改進(jìn)工作，并在保持了SNMP清晰性和易于實(shí)現(xiàn)的特點(diǎn)以外，吸取了CMIP的部分優(yōu)點(diǎn)，功能更強(qiáng)，安全性更好，具體表現(xiàn)為：

·提供了驗(yàn)證機(jī)制，加密機(jī)制，時(shí)間同步機(jī)制等，安全性大大提高；

·提供了一次取回大量數(shù)據(jù)的能力，效率大大提高；

·增加了管理者和管理者之間的信息交換機(jī)制，從而支持分布式管理結(jié)構(gòu)，由位于中間層次（intermediate）的管理者來分擔(dān)主管理者的任務(wù)，增加了遠(yuǎn)地站點(diǎn)的局部自主性。

·可在多種網(wǎng)絡(luò)協(xié)議上運(yùn)行，如OSI、AppleTalk和IPX等，適用多協(xié)議網(wǎng)絡(luò)環(huán)境（但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP）。

·擴(kuò)展了管理信息結(jié)構(gòu)的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規(guī)范了一種新的約定用來創(chuàng)建和刪除管理表（managementbrs）中的“行”（rows）。

·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU（ProtocolDataUnit）。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊（largedatablocks），不必象SNMP那樣逐項(xiàng)（itembyitem）檢索；Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱（tran）信息。

CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議。CMIP與SNMP一樣，也是由管理者、、管理協(xié)議與管理信息庫組成。

CMIP是基于面向?qū)ο蟮墓芾砟Ｐ偷?。這個(gè)管理模型表示了封裝的資源并標(biāo)準(zhǔn)化了它們所提供的接口。如圖2所示了四個(gè)主要的元素：

·系統(tǒng)管理應(yīng)用進(jìn)程是在擔(dān)負(fù)管理功能的設(shè)備（服務(wù)器或路由器等〕中運(yùn)行的軟件：

·管理信息庫MIB是一組從各個(gè)接點(diǎn)收集來的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù)；

·系統(tǒng)管理應(yīng)用實(shí)體（systemmanagementapplicationentities）負(fù)責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換，以及與網(wǎng)絡(luò)中其它接點(diǎn)之間的信息交換；

·層管理實(shí)體（layermanagemententities）表示在OSI體系結(jié)構(gòu)設(shè)計(jì)中必要的邏輯。

CMIP模型也是基于C／S結(jié)構(gòu)的?？蛻舳耸枪芾硐到y(tǒng)，也稱管理者，發(fā)起操作并接收通知；服務(wù)器是被管系統(tǒng)，也稱，接收管理指令，執(zhí)行命令并上報(bào)事件通知。一個(gè)CMIP操作臺（console）可以和一個(gè)設(shè)備建立一個(gè)會話，并用一個(gè)命令就可以下載許多不同的信息。例如，可以得到一個(gè)設(shè)備在一段特定時(shí)間內(nèi)所有差錯(cuò)統(tǒng)計(jì)信息。

CMIP采用基于事件而不是基于輪詢的方法來獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)。

CMIP已經(jīng)得到主要廠商，包括IBM、HP及AT&T的支持。用戶和廠商已經(jīng)認(rèn)識到CMIP在企業(yè)級網(wǎng)絡(luò)管理領(lǐng)域是一個(gè)比較好的選擇。它能夠滿足企業(yè)級網(wǎng)管對橫跨多個(gè)管理域的對等相互作用（peertopeerinteractions）的要求。CMIP特別適合對要求提供集中式管理的樹狀系統(tǒng)，尤其是對電信網(wǎng)（telecommunicationsnetwork）的管理。這就是下面提到的電信管理網(wǎng)。

二、電信管理網(wǎng)TMN

電信管理網(wǎng)TMN是國際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù)，為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu)，TMN基于OSI系統(tǒng)管理（ITU-UX.700／ISO7498-4）的概念，并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標(biāo)準(zhǔn)的體系結(jié)構(gòu)下，按照標(biāo)準(zhǔn)的接口和標(biāo)準(zhǔn)的信息格式交換管理信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡(luò)管理者可以從有限的幾個(gè)管理節(jié)點(diǎn)管理電信網(wǎng)絡(luò)中分布的電信設(shè)備。

國際電信聯(lián)盟（ITU）在M.3010建議中指出，電信管理網(wǎng)的基本概念是提供一個(gè)有組織的網(wǎng)絡(luò)結(jié)構(gòu)，以取得各種類型的操作系統(tǒng)（OSs）之間、操作系統(tǒng)與電信設(shè)備之間的互連。它采用商定的具有標(biāo)準(zhǔn)協(xié)議和信息的接口進(jìn)行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃、配置、安裝、操作及組織。

電信管理網(wǎng)TMN的目的是提供一組標(biāo)準(zhǔn)接口，使得對網(wǎng)絡(luò)的操作、管理和維護(hù)及對網(wǎng)絡(luò)單元的管理變得容易實(shí)現(xiàn)，所以，TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點(diǎn)。

ITU-T從三個(gè)方面定義了TMN的體系結(jié)構(gòu)（Architecture），即功能體系結(jié)構(gòu)（FunctionalArchitecture），信息體系結(jié)構(gòu)（InformationArchitecture）和物理體系結(jié)構(gòu)（PhysicalArchitecture）。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實(shí)現(xiàn)。我們按TMN的標(biāo)準(zhǔn)從這三個(gè)方面出發(fā)，對TMN系統(tǒng)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)。

功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標(biāo)準(zhǔn)的功能塊（Functionalblock）和可能發(fā)生信息交換的參考點(diǎn)（referencepoints）。整個(gè)TMN系統(tǒng)即是各種功能塊的組合。

信息體系結(jié)構(gòu)包括兩個(gè)方面：管理信息模型和管理信息交換。管理信息模型是對網(wǎng)絡(luò)資源及其所支持的管理活動的抽象表示，網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實(shí)現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能，即各物理實(shí)體和功能實(shí)體之間的通信。

物理體系結(jié)構(gòu)是為實(shí)現(xiàn)TMN的功能所需的各種物理實(shí)體的組織結(jié)構(gòu)。TMN功能的實(shí)現(xiàn)依賴于具體的物理體系結(jié)構(gòu)，從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬別。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個(gè)物理塊實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一個(gè)或多個(gè)功能塊，一個(gè)接口實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點(diǎn)。

仿照OSI網(wǎng)絡(luò)分層模型，ITU-T進(jìn)一步在TMN中引入了邏輯分層。如圖3所示：

TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務(wù)管理層BML（BusinessManagementLayer），業(yè)務(wù)管理層SML（ServiceManagementLayer），網(wǎng)絡(luò)管理層NML（NetworkManagementLayer）和網(wǎng)元管理層EML（ElementManagementLayer）。再加上物理存在的網(wǎng)元層NEL（NetworkElementLayer），就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)。從圖2-6可以看到，TMN定義的五大管理功能在每一層上都存在，但各層的側(cè)重點(diǎn)不同。這與各層定義的管理范圍和對象有關(guān)。

三、TMN開發(fā)平臺和開發(fā)工具

1．利用TMN的開發(fā)工具開發(fā)TMN的必要性

TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則，引入了管理者和的概念，強(qiáng)調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)。如前所述，TMN是高度強(qiáng)調(diào)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)，故基于TMN標(biāo)準(zhǔn)的產(chǎn)品開發(fā)，其標(biāo)準(zhǔn)規(guī)范要求嚴(yán)格復(fù)雜，使得TMN的實(shí)施成為一項(xiàng)具有難度和挑戰(zhàn)性的工作；再加上OSI系統(tǒng)管理專業(yè)人員的相對缺乏，因此，工具的引入有助于簡化TMN的開發(fā)，提高開發(fā)效率。目前比較流行的基于TMN標(biāo)準(zhǔn)的開發(fā)平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發(fā)全方位的TMN管理者和應(yīng)用，大大降低TMN／Q3應(yīng)用系統(tǒng)的編程復(fù)雜性，并且使之符合開放系統(tǒng)互連（OSI）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包括高級信息模型定義語言GDM0，OSI標(biāo)準(zhǔn)信息傳輸協(xié)議CMIP，以及抽象數(shù)據(jù)類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外，還具有獨(dú)立于硬件平臺的優(yōu)點(diǎn)。下面將比較詳細(xì)論述DSET的TMN開發(fā)工具及其在TMN開發(fā)中的作用。

2．DSET的TMN開發(fā)工具的基本組成

DSET的TMN開發(fā)工具從功能上來講可以構(gòu)成一個(gè)平臺和兩大工具箱。一個(gè)平臺：分布式系統(tǒng)生成器DSG（DistributedSystemGenerator）；兩個(gè)工具箱：管理者工具箱和工具箱。

分布式系統(tǒng)生成器DSG

DSG是用于頂層TCP／IP、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級對象請求0RB。DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合，提供構(gòu)筑分布式計(jì)算的軟件平臺。通信基礎(chǔ)設(shè)施支持分布式計(jì)算中通信域的通信要求。如圖4所示，它提供了四種主要的服務(wù)：透明遠(yuǎn)程操作、遠(yuǎn)程過程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務(wù)及命名服務(wù)。借助于并發(fā)的面向?qū)ο罂蚣?，一個(gè)復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對象worker，除了支持例如類和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍猓瑸榱藰?gòu)筑新的worker類，DSG也支持分布式對象。在一個(gè)開放系統(tǒng)中，一個(gè)worker可以和其它worker進(jìn)行通信，而不必去關(guān)心它們所處的物理位置。

DSG提供給用戶用以開發(fā)應(yīng)用的構(gòu)造塊（buildingblock）稱為worker。一個(gè)worker可以有自己的控制線程，也可以和別的線程共享一個(gè)控制線程，每個(gè)Worker都有自己的服務(wù)訪問點(diǎn)SAP（ServiceAccessPoint），通過SAP與其它worker通信。Worker是事件驅(qū)動的。在Worker內(nèi)部，由有限狀態(tài)機(jī)FSM（FiniteStateMachine〕定義各種動作及處理例程，DSG接受外部事件并分發(fā)到相應(yīng)的動作處理例程進(jìn)行處理。如圖5所示，獨(dú)占線程的此worker有三個(gè)狀態(tài)，兩個(gè)SAPs，并且每個(gè)SAP的消息隊(duì)列中都有兩個(gè)事件。DSG環(huán)境通過將這些事件送到相應(yīng)的事件處理程序中來驅(qū)動worker的有限狀態(tài)機(jī)。

Worker是分布式的并發(fā)對象，DSG用它來支持面向?qū)ο蟮奶攸c(diǎn)，如：類，繼承等等。Worker由workerclass定義。Worker可以根據(jù)需要由應(yīng)用程序動態(tài)創(chuàng)建。在一個(gè)UNIX進(jìn)程中可以創(chuàng)建的Worker個(gè)數(shù)僅受內(nèi)存的限制。

管理者工具箱由ASN.C／C＋＋編譯器、CMIP／ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成，如圖6所示。

其中的CMIP／ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實(shí)施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛Ｐ涂刂坪凸芾砦锢碣Y源，所有被管理的資源均被抽象為被管對象（M0），被管理系統(tǒng)中的幫助管理者通過MO訪問被管理資源，又根據(jù)ITU-TM.3010建議：管理者與之間通過Q3接口通信。為此管理者必須產(chǎn)生與通信的CMIP請求。管理者代碼生成器讀取信息模型（GDMO文件和ASN.1文件），創(chuàng)立代碼模板來為每個(gè)被定義的MO類產(chǎn)生CMIP請求和CMIP響應(yīng)。由于所有CMIP數(shù)據(jù)均由ASN.1符號定義，而上層管理應(yīng)用可能采用C／C++，故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼，管理者工具箱中的ASNC／C++編譯器提供ASN.1數(shù)據(jù)到C／C++語言的映射，并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級代碼，可見利用DSET工具用戶只需編寫網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類型定義文件，然后利用DSET的ASNC／C++編譯器，管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C／C++Toolkit，其結(jié)構(gòu)見圖7。用來開發(fā)符合管理目標(biāo)定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨(dú)具特色的工具箱的最大的好處就是更快、更容易地進(jìn)行應(yīng)用的開發(fā)。DSET在應(yīng)用的開發(fā)上為用戶做了大量的工作。

一個(gè)典型的GDMO／CM1P應(yīng)用包括三個(gè)代碼模塊：

·、MIT、MIB的實(shí)施

·被管理資源的接口代碼

·后端被管理資源代碼

篇（8）

1計(jì)算機(jī)網(wǎng)絡(luò)管理概述

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)以及管理技術(shù)等多學(xué)科、多技術(shù)有機(jī)結(jié)合的新型學(xué)科。網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)資源進(jìn)行控制、檢測、協(xié)調(diào)，并且充分利用這些資源為廣大網(wǎng)絡(luò)用戶提供服務(wù)，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，及時(shí)報(bào)告并處理，達(dá)到為用戶提供可靠通信服務(wù)的目的。網(wǎng)絡(luò)管理系統(tǒng)一般有管理者和兩部分組成，管理者與通過網(wǎng)絡(luò)實(shí)現(xiàn)管理信息互換，他們之間必須遵守統(tǒng)一的通信網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理技術(shù)的發(fā)展起源于SN－MP，它具有簡單適用的特點(diǎn)，專門用于管理Internet，但SN－MP難以管理復(fù)雜的網(wǎng)絡(luò)管理，只適用于TCP/IP網(wǎng)絡(luò)，并且不能充分保障網(wǎng)絡(luò)安全。隨著新網(wǎng)絡(luò)技術(shù)及系統(tǒng)的開發(fā)，原有的SUMP已經(jīng)不能滿足網(wǎng)絡(luò)管理的要求。CMIP是針對SNMP的缺陷進(jìn)行設(shè)計(jì)的，可以對一個(gè)完整的網(wǎng)絡(luò)管理提供全面支持，但是該方法實(shí)施成本過高并且過于復(fù)雜，因此不能被廣大用戶接受。分布對象的網(wǎng)絡(luò)管理技術(shù)主要采用分布對象技術(shù)將所有管理程序與被管理元素看作分布對象來實(shí)現(xiàn)網(wǎng)絡(luò)管理。該技術(shù)具有高透明性，適用面廣等特點(diǎn)?；贑ORBA的網(wǎng)絡(luò)管理技術(shù)是當(dāng)前研究的主要趨勢。計(jì)算機(jī)網(wǎng)絡(luò)管理發(fā)展至今沒有一個(gè)統(tǒng)一的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理水平依然比較低，還不能滿足網(wǎng)絡(luò)管理的需求，需要對計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)進(jìn)行一些探索。

計(jì)算機(jī)網(wǎng)絡(luò)管理具有豐富的功能：（1）故障管理功能，主要包括故障檢測、故障隔離以及處理糾正3方面，并有網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行監(jiān)控和維護(hù)，網(wǎng)絡(luò)管理中心會定時(shí)對網(wǎng)絡(luò)部件、設(shè)備、線路的工作狀態(tài)進(jìn)行檢測，發(fā)現(xiàn)問題及時(shí)診斷并辨別故障原因。（2）配置管理功能，網(wǎng)絡(luò)管理可以通過收集、檢測和管理配置數(shù)據(jù)的使用優(yōu)化網(wǎng)絡(luò)性能。（3）性能管理功能，性能管理主要通過收集、顯示、存儲和分析統(tǒng)計(jì)數(shù)據(jù)，評價(jià)網(wǎng)絡(luò)資源的效率和運(yùn)行狀態(tài)，促進(jìn)網(wǎng)絡(luò)流量合理分配，避免網(wǎng)絡(luò)超載等情況的發(fā)生。（4）安全管理功能，網(wǎng)絡(luò)安全管理包括訪問控制管理、安全檢查跟蹤以及密鑰管理等，保障網(wǎng)絡(luò)安全運(yùn)營。（5）計(jì)費(fèi)管理功能，主要記錄OSI資源的使用情況，設(shè)置使用限制，計(jì)算用戶應(yīng)付費(fèi)用。目前，計(jì)算機(jī)網(wǎng)絡(luò)管理面臨著一些問題，例如，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速擴(kuò)展，各種操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量增多，網(wǎng)絡(luò)構(gòu)成越來越復(fù)雜并且沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，導(dǎo)致網(wǎng)絡(luò)的差異性和異構(gòu)性較大，增加了網(wǎng)絡(luò)管理的難度和工作量。對于一些大型網(wǎng)絡(luò)，網(wǎng)絡(luò)管理變得十分復(fù)雜，網(wǎng)絡(luò)管理員必須對各種設(shè)備、警報(bào)信息以及日志信息進(jìn)行分析，才能發(fā)現(xiàn)一些安全問題，這使計(jì)算機(jī)網(wǎng)絡(luò)管理面臨著更高挑戰(zhàn)。

2計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)

2.1基于Web的網(wǎng)絡(luò)管理技術(shù)

隨著Intranet和Web及其開發(fā)工具的誕生和發(fā)展，為適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢，基于Web的網(wǎng)絡(luò)管理技術(shù)逐步被研發(fā)問世?；赪eb的網(wǎng)絡(luò)技術(shù)管理主要有兩種方式，分別是嵌入方式和方式，主要有層、管理服務(wù)層以及客戶端構(gòu)成。層主要用于實(shí)現(xiàn)被管理資源以及業(yè)務(wù)；管理服務(wù)層包含網(wǎng)絡(luò)管理服務(wù)器和Web服務(wù)器，為系統(tǒng)提供各種服務(wù)；客戶端用于實(shí)現(xiàn)網(wǎng)絡(luò)管理操作功能，管理人員可以直接使用Web瀏覽器解決復(fù)雜的網(wǎng)絡(luò)管理問題。基于Web的網(wǎng)絡(luò)管理技術(shù)具有以下幾個(gè)方面的優(yōu)點(diǎn)：第一，成本低，使用統(tǒng)一的Web瀏覽器界面方便廣大用戶使用，可以節(jié)約培訓(xùn)費(fèi)用，同時(shí)減少管理方面的開銷。第二，可移動性，網(wǎng)絡(luò)管理員可以在Intranet上的任何站點(diǎn)和遠(yuǎn)程站點(diǎn)通過Web瀏覽器透明存取網(wǎng)絡(luò)管理信息。第三，管理程序獨(dú)立于平臺，HTTP協(xié)議可以將多個(gè)基于Web的管理程序集成在一起，實(shí)現(xiàn)管理應(yīng)用程序間的透明移動。

2.2基于CORBA的網(wǎng)絡(luò)管理技術(shù)

目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)是一種集中式平臺模式，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步，集中式網(wǎng)絡(luò)管理技術(shù)出現(xiàn)許多缺點(diǎn)，如可擴(kuò)展性差、不夠靈活、有效性差等，已經(jīng)不能適應(yīng)網(wǎng)絡(luò)發(fā)展的迫切需求。因此，分布對象網(wǎng)絡(luò)管理技術(shù)得到進(jìn)一步發(fā)展，CORBA技術(shù)是分布計(jì)算模式和面向?qū)ο笏枷胂嘟Y(jié)合構(gòu)建分布式應(yīng)用，主要解決面向?qū)ο蟮漠悩?gòu)應(yīng)用操作問題以及提供分布式計(jì)算需要的其他服務(wù)。CORBA是一種分布對象技術(shù)，能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的缺陷，實(shí)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)的標(biāo)準(zhǔn)化管理?；贑ORBA的網(wǎng)絡(luò)管理系統(tǒng)一般按照Client/Server的結(jié)構(gòu)構(gòu)造，其中服務(wù)方通過一些由網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的對象進(jìn)行服務(wù)，比如網(wǎng)絡(luò)配置管理、性能管理，為用戶提供進(jìn)一步開發(fā)的管理接口和界面。基于CORBA網(wǎng)絡(luò)管理技術(shù)在促進(jìn)網(wǎng)絡(luò)管理分布性和易開發(fā)性方面具有優(yōu)勢，它可以降低網(wǎng)絡(luò)管理的復(fù)雜性，加快網(wǎng)絡(luò)管理的響應(yīng)時(shí)間，優(yōu)化網(wǎng)絡(luò)管理性能等。該技術(shù)屏蔽了網(wǎng)絡(luò)協(xié)議、編程語言和操作系統(tǒng)的差異，適用多種網(wǎng)絡(luò)結(jié)構(gòu)，并且容易開發(fā)，因而應(yīng)用前景廣闊。

3網(wǎng)絡(luò)管理技術(shù)的發(fā)展前景預(yù)測

篇（9）

中圖分類號：TP393.06 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Analysis of Computer Network Management Technology

Yang Jun

(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)

Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.

Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol

隨著人們對計(jì)算機(jī)網(wǎng)絡(luò)依賴性的增強(qiáng)，網(wǎng)絡(luò)管理越來越受到人們的重視。網(wǎng)絡(luò)管理本身是一項(xiàng)極其復(fù)雜的工作，它對網(wǎng)絡(luò)上的各種設(shè)備進(jìn)行管理、監(jiān)視和控制，及時(shí)地向管理人員報(bào)告網(wǎng)絡(luò)狀態(tài)，確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，提高網(wǎng)絡(luò)的服務(wù)質(zhì)量和效率。盡管網(wǎng)絡(luò)管理技術(shù)在不斷地發(fā)展，但不論到何時(shí)都不會出現(xiàn)讓網(wǎng)絡(luò)管理人員一勞永逸的網(wǎng)管工具，這些網(wǎng)絡(luò)管理工具也僅僅讓網(wǎng)絡(luò)管理變得容易一些，而不會全部代替人的工作。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理概述

網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。網(wǎng)絡(luò)管理技術(shù)是指網(wǎng)絡(luò)管理員使用網(wǎng)絡(luò)管理工具對存在于網(wǎng)絡(luò)上的資源進(jìn)行操作，對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價(jià)、控制、分配和調(diào)度等活動的統(tǒng)稱。他們的目的是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行，保證網(wǎng)絡(luò)系統(tǒng)正常高效運(yùn)行，滿足用戶需求。根據(jù)國際標(biāo)準(zhǔn)化組織對網(wǎng)絡(luò)管理的定義，一個(gè)網(wǎng)絡(luò)管理系統(tǒng)需要定義系統(tǒng)功能、網(wǎng)絡(luò)資源的表示形式、網(wǎng)絡(luò)管理信息的表示和系統(tǒng)的結(jié)構(gòu)。

計(jì)算機(jī)網(wǎng)絡(luò)管理功能有五大類，分別為故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理；網(wǎng)絡(luò)管理協(xié)議有兩種主要的，分別為SNMP和CMIP，SNMP是由IETF提供的網(wǎng)絡(luò)管理協(xié)議，CMIP是ISO提供的公共管理信息協(xié)議；網(wǎng)絡(luò)管理系統(tǒng)主要由管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備構(gòu)成。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)通常分為集中式和非集中式兩類體系結(jié)構(gòu)。非集中方式的網(wǎng)絡(luò)管理結(jié)構(gòu)體系又分為分布式與層次式這兩類。網(wǎng)絡(luò)管理技術(shù)有：SNMP、SNMPv1及SNMPv2、CMIP，主要的網(wǎng)絡(luò)管理技術(shù)為CORBA，其綜合了以上幾種管理技術(shù)的優(yōu)點(diǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展是與Internet發(fā)展同步的，自二十世紀(jì)八十年代起網(wǎng)絡(luò)管理技術(shù)逐漸引起重視。一系列國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)開發(fā)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)陸續(xù)出臺，也使得網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異，隨著網(wǎng)絡(luò)管理系統(tǒng)日趨復(fù)雜化和差異化，直至目前還未有一個(gè)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)?，F(xiàn)在使用最多的有以下三種標(biāo)準(zhǔn)：Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet，具有管理簡單適用等特點(diǎn)，是網(wǎng)絡(luò)管理技術(shù)現(xiàn)實(shí)標(biāo)準(zhǔn)，但SNMP只適用于TCP／IP網(wǎng)絡(luò)，Internet本身發(fā)展的不規(guī)范性，使SNMP難以用于復(fù)雜的網(wǎng)絡(luò)管理，且安全系數(shù)不高。CMIP是ISO提供的公共管理信息協(xié)議，本來是作為SNMP的替代者被推出的。CMIP可實(shí)現(xiàn)全面支持一個(gè)完整的網(wǎng)絡(luò)，并提供相應(yīng)的管理方案，在技術(shù)和標(biāo)準(zhǔn)上比較成熟。因其過于復(fù)雜，話費(fèi)過大，推廣起來有一定的難度。CORBA采用了分布對象技術(shù)，將所有的管理應(yīng)用和被管元素都看作分布對象，這些分布對象之間進(jìn)行交互，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理，很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點(diǎn)，降低了網(wǎng)絡(luò)的業(yè)務(wù)量負(fù)荷，加強(qiáng)了網(wǎng)絡(luò)管理的實(shí)時(shí)性，但其結(jié)構(gòu)依然龐大，短期內(nèi)取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結(jié)合發(fā)展才是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究的主要方向。

三、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)分析

（一）基于Web的網(wǎng)絡(luò)技術(shù)管理模式

作為全新的建立在Web上的網(wǎng)管模式，自從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。Web易操作性和靈活性的特點(diǎn)使得其具有巨大的潛力和發(fā)展的空間，它具有易操作性和靈活性的特點(diǎn)。許多技術(shù)專家和用戶稱其將對用戶網(wǎng)絡(luò)管理方式的變革起到革命性的作用。Web網(wǎng)絡(luò)管理實(shí)現(xiàn)方式分兩種。一是方式，二是嵌入式。前者在一個(gè)內(nèi)部工作站上運(yùn)行Web服務(wù)器，此時(shí)網(wǎng)絡(luò)管理軟件作為操作系統(tǒng)上的一個(gè)應(yīng)用，運(yùn)行于瀏覽器和網(wǎng)絡(luò)設(shè)備之間。后者將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，管理員可通過瀏覽器直接訪問并管理該設(shè)備。

基于Web的網(wǎng)絡(luò)技術(shù)管理結(jié)構(gòu)主要由層、管理服務(wù)器層及客戶端3層構(gòu)成。其中層主要完成被管資源或業(yè)務(wù)的功能；管理服務(wù)層分為網(wǎng)管服務(wù)器和Web服務(wù)器兩個(gè)子層，其中網(wǎng)管服務(wù)器為網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全面有效的管理提供各種服務(wù)；客戶端管理功能是提供一個(gè)基于Web的人機(jī)界面，用于完成具體的網(wǎng)管操作功能。

隨著網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜和異構(gòu)化，Web技術(shù)正在悄悄地改變著網(wǎng)絡(luò)管理的方式，傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)發(fā)展到基于Web的網(wǎng)絡(luò)管理系統(tǒng)已經(jīng)是時(shí)代不可逆轉(zhuǎn)的潮流。但Web真正實(shí)現(xiàn)取代傳統(tǒng)的網(wǎng)絡(luò)管理模式，還需要網(wǎng)絡(luò)管理系統(tǒng)供應(yīng)商、網(wǎng)絡(luò)設(shè)備供應(yīng)商和國際標(biāo)準(zhǔn)組織做大量的基礎(chǔ)工作。

（二）分布式網(wǎng)絡(luò)管理技術(shù)

分布式管理指通過將管理任務(wù)分布到多個(gè)網(wǎng)點(diǎn)的多個(gè)服務(wù)器及多個(gè)人身上，而使管理信息系統(tǒng)部門能夠管理好大型網(wǎng)絡(luò)環(huán)境。分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)相對應(yīng)，其核心思想是將信息和智能分布到網(wǎng)絡(luò)各處，使得管理變得更加自動。它沒有中心，不會出現(xiàn)整體出現(xiàn)崩潰的局面。在分布式網(wǎng)絡(luò)上，節(jié)點(diǎn)之間互相連接，數(shù)據(jù)可以選擇多條路徑傳輸，不必考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。使得在問題源或更靠近問題源的地方能夠做出基本的決策，因而具有更高的可靠性。分布式管理為網(wǎng)絡(luò)管理員提供了更加有效地管理手段，其一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的核心技術(shù)。CORBA技術(shù)是分布式網(wǎng)絡(luò)管理技術(shù)的一種。

CORBA即公共對象請求體系結(jié)構(gòu)，是由OMG組織制訂的一種標(biāo)準(zhǔn)的面向?qū)ο髴?yīng)用程序體系規(guī)范。CORBA在分布式處理中，通過對象請求ORB接收客戶端發(fā)出的處理請求，并為客戶端在分布環(huán)境中找到實(shí)施對象，令實(shí)施對象接收請求，向?qū)嵤ο髠魉驼埱蟮臄?shù)據(jù)，對實(shí)施對象的實(shí)現(xiàn)方法進(jìn)行處理，并將處理結(jié)果返回給客戶。CORBA是一個(gè)把所有的管理應(yīng)用和被管元素都看作分布對象的計(jì)算平臺，它允許不同的程序之間透明地進(jìn)行相互操作，這些分布對象之間的相互作用成就了網(wǎng)絡(luò)管理，而不用關(guān)心對方位于何地、由誰來設(shè)計(jì)、運(yùn)行于何種軟硬件平臺以及用何種語言來實(shí)現(xiàn)等。但是由CORBA管理技術(shù)單獨(dú)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)，需要的資金、時(shí)間、和人力資源將是十分巨大的。

四、網(wǎng)絡(luò)管理的未來趨勢

目前廣泛采用的基于Client/Server技術(shù)的集中式平臺模式，具有組織結(jié)構(gòu)簡單，學(xué)習(xí)容易，使用快捷的特點(diǎn)。但在實(shí)際的應(yīng)用過程中發(fā)現(xiàn)中心網(wǎng)絡(luò)管理技術(shù)站點(diǎn)會超負(fù)荷運(yùn)行，造成通信瓶頸，影響信息處理效率，另外功能不利于擴(kuò)展。

分布式管理具有共享狀態(tài)、監(jiān)視、及拓?fù)溆诚裥畔⒌哪芰?。能在不同層級和不同地方集成不同的方案，支持不斷變化的、不斷增長的網(wǎng)絡(luò)環(huán)境，能夠在更接近問題源的地方將問題加以處理。具有降低網(wǎng)絡(luò)管理費(fèi)用、節(jié)省網(wǎng)絡(luò)帶寬、減少當(dāng)機(jī)時(shí)間和高的可靠性。

網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)模式逐漸向可擴(kuò)展性、高可靠性、時(shí)效性和靈活性方向發(fā)展，分布式網(wǎng)絡(luò)管理技術(shù)可以很好的解決集中式技術(shù)存在的問題，具有良好的發(fā)展前景。

參考文獻(xiàn)：

[1]馬騰.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)研究應(yīng)用[J].電腦知識與技術(shù),2008

[2]胡錚.網(wǎng)絡(luò)與信息管理[J].電子工業(yè)出版社,2008

篇（10）

【關(guān)鍵詞】

策略管理；計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)；系統(tǒng)管理

1以策略為前提的網(wǎng)絡(luò)管理技術(shù)

以策略為前提的網(wǎng)絡(luò)中，很重要的一個(gè)角度是要以規(guī)則為引擎，它可以建立商業(yè)，指導(dǎo)著網(wǎng)絡(luò)更好的發(fā)揮監(jiān)測作用，努力實(shí)現(xiàn)商業(yè)目標(biāo)的過程里可以自我調(diào)整。一旦對這些規(guī)則不滿足，或者有一部分已經(jīng)越過規(guī)則，難度這一測均系統(tǒng)必須及時(shí)警示網(wǎng)絡(luò)管理者。另外，利用其他的監(jiān)測和分析方式，網(wǎng)絡(luò)管理者可以進(jìn)一步采取行動糾正問題。實(shí)現(xiàn)上述過程的前提是網(wǎng)絡(luò)只有在部分時(shí)間出現(xiàn)異常時(shí)才會發(fā)出警告。在網(wǎng)絡(luò)中，策略的早期應(yīng)用是實(shí)施網(wǎng)絡(luò)協(xié)議，舉例來看，有邊界網(wǎng)關(guān)協(xié)議BGP。對于自治系統(tǒng)來說，它們在實(shí)現(xiàn)路由信息的交換時(shí)，缺乏良好的判斷路由水平的標(biāo)準(zhǔn)，具體使用哪條路單純依靠的是各自系統(tǒng)的管理員的路由選擇策略。所以，策略在本質(zhì)上就是進(jìn)行指導(dǎo)和確定怎樣實(shí)施管理和分配的網(wǎng)絡(luò)資源的具體規(guī)則。一開始，策略是存在于程序編碼內(nèi)部的，但是因?yàn)槿藗冋J(rèn)識越來越深，逐漸從現(xiàn)實(shí)中抽離，存在形式比較靈活，而銜接管理員控制和管理的執(zhí)行反映了網(wǎng)絡(luò)管理的智能化。在研究策略管理時(shí)，對于策略定義語言的研究比較多，這些策略語言基本是針對某些特定的領(lǐng)域?qū)嵤┑?，有的十分簡單，但是有的十分?fù)雜。由于多媒體技術(shù)的應(yīng)用范圍越來越廣，所以在使用網(wǎng)絡(luò)時(shí)越來越擁擠。用戶的需求是動態(tài)變化的，網(wǎng)絡(luò)的狀態(tài)也是動態(tài)變化的。所以就要實(shí)行不同端口之間的質(zhì)量控制機(jī)制，舉例來看，有帶寬預(yù)約機(jī)制，還有中央處理器（CPU）資源預(yù)約。任何一臺網(wǎng)絡(luò)設(shè)備所需要的帶寬都取決于業(yè)務(wù)規(guī)則信息，系統(tǒng)管理和應(yīng)用管理共同管理業(yè)務(wù)信息，具體來看，應(yīng)用管理產(chǎn)生的是業(yè)務(wù)信息，而系統(tǒng)管理就是管理預(yù)約的CPU資源。在合理分配網(wǎng)絡(luò)資源時(shí)，它可以是靜態(tài)的，但是也可以按照業(yè)務(wù)量進(jìn)行。對于策略來說，它是通過管理人員的定義然后保存到策略庫里。在網(wǎng)絡(luò)進(jìn)行運(yùn)行時(shí)，通過網(wǎng)絡(luò)管理軟件查詢策略，結(jié)合網(wǎng)絡(luò)管理軟件作用策略，有利于更好的決策。在進(jìn)行網(wǎng)絡(luò)管理時(shí)，通過預(yù)約路由器的帶寬，進(jìn)一步實(shí)現(xiàn)從端口到端口的動態(tài)質(zhì)量控制。

2在光因特網(wǎng)里簡單網(wǎng)絡(luò)管理協(xié)議SNMP的管理途徑

在網(wǎng)絡(luò)業(yè)界中，研究者普遍希望建立標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理體系。在長期的發(fā)展中，管理網(wǎng)絡(luò)技術(shù)主要是通過網(wǎng)絡(luò)管理協(xié)議，這在一定程度上導(dǎo)致系統(tǒng)化和理論化的技術(shù)出現(xiàn)，它們在一定程度上激發(fā)了新的網(wǎng)管標(biāo)準(zhǔn)出現(xiàn)。對于SNMP來說，它可以被廣泛應(yīng)用，并且發(fā)展迅速，是由于SNMP自身的優(yōu)點(diǎn)決定的。對于SNMP來說，其最突出的優(yōu)勢就是指令集合簡單性，除此之外還有模塊化結(jié)構(gòu)。另外，由于SNMP的簡單性，所以它可以在短期內(nèi)實(shí)現(xiàn)更多的新成就。由于SNMP的模塊化結(jié)構(gòu)，所以它可以有一定的擴(kuò)展性，可以更好的處理對于網(wǎng)絡(luò)操作和管理的各個(gè)需求，進(jìn)一步把SNMP應(yīng)用到多種網(wǎng)絡(luò)意義中。在近些年來，因?yàn)榫W(wǎng)絡(luò)管理的發(fā)展越來越全面，主要涉及到通信和服務(wù)等，所以SNMP的發(fā)展實(shí)現(xiàn)了重大突破，也使得其應(yīng)用領(lǐng)域拓寬。對于任何一個(gè)完整的網(wǎng)絡(luò)管理系統(tǒng)來說，它有很多相互聯(lián)系的模塊，任何一個(gè)模塊的停止和啟動都需要修改配置信息，這對于網(wǎng)絡(luò)管理系統(tǒng)路由重大意義，因此網(wǎng)絡(luò)管理系統(tǒng)自身的事件也被叫做是內(nèi)部事件。