时间:2023-03-10 14:47:47
导语:在网络管理技术的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:网络管理;Sniffer;数据包捕获
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7613-02
Sniffer Technology and LAN Administration
HUANG Yan-lei
(Information & Educational Technology Center, Foshan University, Foshan 528000, China)
Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.
Key words: LAN administration; sniffer; packet capture
随着校园网络规模的不断扩大,网络设备和网络用户的不断增加,网络的安全性和管理的及时有效性成为影响网络效能和保障网络安全运行的重要问题,使得网络在增加应用自由度的同时,对安全和管理提出了更高要求。网络管理的目的在于监视和控制一个复杂的计算机网络,通过某种方式对网络状态进行调整,使网络中的各种资源得到高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。网络管理的功能主要包括:1) 配置管理:掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。2) 性能管理:主要考察网络运行的好坏。性能管理使网络系统管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等,随时了解网络状况,分析可能产生瓶颈的因素,及时调整网络的负载结构。3) 安全管理:是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。4) 故障管理:检测、定位和排除网络硬件和软件中的故障。当出现故障时,能确认故障,并记录故障,找出故障的位置并尽可能排除这些故障。同时,分析故障产生的原因,防止今后发生类似的问题。5) 信息统计:收集、分析网络的历史资料,识别网络工作的长期趋势,为网络的扩展提供参考。
我校校园网建网较早,经历过几次升级改造,网络颇具规模,网络管理的任务较重。我们在日常的工作中,使用了网络分析软件Sniffer pro来帮助进行网络管理和维护,并取得了较理想的效果。
1 Sniffer的工作原理
Sniffer(嗅探器)技术在网络安全领域具有双重的作用,一方面常被黑客作为网络攻击工具,从而造成密码被盗、敏感数据被窃等安全事件;另一方面又在协助网络管理员监测网络状况、诊断网络故障、排除网络隐患等方面有着不可替代的作用。Sniffer技术是校园网必不可少的网络管理工具。
计算机网络是由众多局域网组成的,这些局域网一般是以太网的结构,即共享式的连接。这种共享式的连接有一个很明显的特点:发送数据时物理上采用的是广播方式。当主机根据MAC地址发送数据包时,尽管发送端主机告知目标主机的地址,但并不意味着一个网络内的其它主机不能监听到发送端和接收端之间传递的数据。因此从理论上说,当采用共享式连接时,位于同一网段的每台主机都可以截获在网络中传输的所有数据。
正常情况下,局域网内同一网段的所有网卡虽然都具有访问在物理媒体上传输的所有数据的能力,但通常一个网卡只响应以下两种数据帧:
1) 数据帧的目标MAC地址与网卡自身的MAC地址一致;2) 数据帧的目标MAC地址为广播地址。
只有当接收到上面两种类型的数据帧时,网卡才会通过CPU产生一个硬件中断,然后再由操作系统负责处理该中断,对帧中所包含的数据做进一步处理。也就是说,虽然网络上所有主机都可以“监听”到所有的数据,但对不属于自己的报文不予响应,只是简单地忽略掉这些数据。
但是,如果网络中的某台主机不愿意忽略掉不属于自己的数据帧,只需将网卡设置为混杂(Promiscuous)模式,对接收到的每一个帧都产生一个硬件中断,以提醒操作系统处理经过该网卡的每一个数据包,这样网卡就可以捕获网络上所有的数据了。如果一台主机的网卡被配置为混杂模式,那么该主机及其相关的软件就构成了一个嗅探器。
Sniffer工作在网络环境中的底层,它会拦截所有正在网络上传送的数据,通过借助相应的软件进行处理。Sniffer可以实时分析这些数据的内容,进而可以帮助网络管理员分析整个网络的状态、性能或故障。正因如此,在检测网络故障时,Sniffer对管理员来说是一种不可或缺的强力工具。
2 Sniffer技术在网络管理中的应用
Sniffer软件为用户提供了功能完备的网络管理工具,凭借先进的性能,Sniffer可以帮助用户主动监测网络,在瓶颈造成故障之前,将其完满解决。它能够自动帮助网络专业人员维护网络,查找故障,协助扩展多拓扑结构,多协议网络,极大地简化发现、解决网络问题的过程。
2.1 Sniffer技术在网络管理中的应用位置
根据Sniffer技术的原理,它在网络底层工作运行,监听同一物理子网的数据报文信息。可以将Sniffer放置在网络的各处,形成一个入侵警报系统;也可以在网络中一些重要和关键的节点上运行Sniffer,以随时掌握网络的状态,及时发现入侵信息和网络故障。Sniffer一般放在网关、路由器、防火墙等关键设备上,使监听效果最好。
通常情况下,Sniffer只适合于在广播型的局域网中工作,但Sniffer无法嗅探到跨路由或交换机以外的数据包,即Sniffer不能直接嗅探到所在网络之外其他计算机的数据包。
2.2 Sniffer技术在网络管理中完成的功能
我们在检测网络故障及维护网络正常通信的过程中,经常需要借助Sniffer提供的某些功能。利用这些功能,可以实时监控网络流量,分析网络故障,分析网络协议的工作原理及过程,捕获非法数据、入侵检测等。
1) 专家分析系统
Sniffer能够监视并捕获所有网络上的信息数据包,同时建立一个特有网络环境下的目标知识库,经过将问题分离、分析和归类,Sniffer可以实时自动地发出警告,解释问题的性质并提出解决方案。Sniffer与其他网络分析软件的最大不同就在于它的专家分析系统。
2) 网络实时监控和告警
Sniffer以表格、图形等形式,从各个方面动态显示网络通信和网络运行状况,如协议分布、流量分布、带宽利用率、错误率等,快速确定网络的运行情况以及有效协议和工作站的统计数据。Sniffer提供多种数据报告,以便将来的查询和分析,并可根据预先设定的阀值发出警报,并以多种方式通知网络管理员。
利用这个特性可以分析网络中的许多异常情况。例如:当一台计算机正受到其它计算机的攻击时,进入该计算机的数据流量会异常的高;当网络中某一台计算机因为网络设置引起通信的不稳定,那么该计算机的不可达报文会非常多;当一台计算机对其它计算机发起攻击时,从它发出的数据报文会非常多,其网络流量也会异常。
3) 实时网络包捕获
实时网络包捕获是Sniffer 的另一重要功能,它捕捉真实的数据包并“解码”,以便作进一步的分析。捕捉的范围既可以是网段中的所有数据包,也可以是某两对节点间的通信数据包,或者是某个特定协议的数据包。Sniffer能通过设置过滤条件来缩小捕获或观测的数据的范围,实时捕获用户定义的网络数据包,并给出一个详细的逐包的统计信息。通过对这些动态数据报文的捕获和分析,可以诊断出网络中大量的模糊问题,有效地监视网络活动,完善网络管理功能。
由于Sniffer工作在网络环境中的数据链路层,它捕获的数据包严格地讲应称为“帧”,它在结构上符合数据链路层的相关标准。在以太网上,捕获的数据包符合IEEE802.3标准,如图1所示。
4) 对协议进行解析
Sniffer可以对捕获到的数据包进行详细分析,将截获的数据包转换成易于识别的格式,对数据进一步分析可以了解该类协议的工作过程及协议内容。网络协议是网络的基础,是网络的语言,但网络协议太抽象了,很难深入和真正掌握。Sniffer可以在全部七层协议上进行解码分析,采用类似剥洋葱的方式,从最低层开始,一直到七层,甚至对数据库都可以进行协议分析,每一层使用不同的颜色加以区别。Sniffer的这种功能,提供了一种直观的手段,有助于网络管理员加深对网络知识的掌握,提高自身水平。教师在进行计算机网络课程的教学与实验中,也可以充分利用Sniffer的这个功能给学生提供比较直观的印象,有助于加深学生对网络知识的掌握。图2为用Sniffer软件捕获的ARP帧的直观形式。
5) 网络安全
网络安全是一个系统的概念,有效的安全策略和方案的制定,是网络信息安全的首要目标。传统上一般采用防火墙作为安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全的需要,在这种情况下,入侵检测系统(Intrusion Detection System,简称IDS)成为了安全市场上新的热点,不仅愈来愈多地受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。
入侵检测即通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统由探测器、分析器、用户接口等部分组成,其中探测器负责采集数据,分析器则主要是设定一系列规则,对探测器送来的数据进行分析,用户接口负责与用户的交互。显然,用Sniffer捕获数据包可以作为入侵检测系统信息的重要来源。
6) 报文发送
通过设置目的地址、发送次数、发送延迟和报文大小,形成报文并发送,可实现网络流量模拟。利用这个功能,我们可以探察网络,进行通信仿真,测量响应时间,并有助于路由器及各种网络设备仿真软件的开发。
当网络出现故障,不能立即排除时,可以捕获、存储网络故障时的数据包,并在之后进行回放,模拟当时的网络状态,以便对故障进行定位和排除。
7) 报告生成
Sniffer可以帮助创建图形报告,该报告建立在Sniffer所收集的RMON和类似RMON2的数据基础之上。这些易于生成的报告可以提供快速显示受监视网段的全部统计数据以及网络层主机、矩阵和协议分配。这些报告还可以提供针对用户网络通讯趋势的重要信息,对网络整体运行情况作出长期的健康分析与发展趋势报告,分析系统目前的使用情况,以及对新系统的规划作出精确报告。
3 结束语
Sniffer技术在网络管理中具有高效解决网络问题的能力,能够从网络的各个层面进行网络故障分析。但其应用要求对网络协议有清楚的了解,使用上有一定难度。
网络系统的正常运行和安全防范是一项联系很广泛的任务,随着网络规模的发展和扩大,它将对网络管理员提出更高的要求。而利用Sniffer技术,网络管理人员可以深入到网络内部,可以实现对网络数据及流量的分析,能够开发出与其相关的网络安全和系统管理软件,从而大大减少网络管理员的工作量,提高网络的性能以及服务质量。
参考文献:
[1] 王石,局域网安全与攻防[M].北京:电子工业出版社,2007.
[2] 陈逸,谢婷.Sniffer Pro 网络优化与故障检修手册[M].北京:电子工业出版社,2005.
文献标识码:B文章编号:1008-925X(2012)07-0016-02
摘要:
随着计算机技术的发展,网络规模越来越大,网络结构日益复杂。网络使用的普及使得网络管理在网络系统中的地位变得日趋重要。为了给网络管理人员提供参考资料,本文从网络管理功能、网络管理技术以及网络管理协议等多个方面对网络管理问题进行分析,最后简单介绍网络管理的应用。
1 引言
如今,网络已走进千家万户,网络的应用日益普及。大到企事业单位,下至家庭、乃至个人用户都在广泛的使用着计算机互联网,网络已经成为我们生活的不可或缺的一部分。随着应用的日益普及,用户对网络的可靠性和安全性都提出了更高的要求。由此可见,网络管理日趋重要。
网络管理[1]是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。国际标准化组织(International Standards Organization ,ISO)对网络管理的定义是指规划、监督、设计和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优。
当前的互联网技术已经得到了长足的发展,其目的[2]是满足网络用户关于网络及时性、可靠性、高速性等要求。网络管理也以满足用户需求为目的,目前主流的网络管理技术具有以下特点:开放性、智能化、综合性以及安全性等特点。
本文首先给出网络管理的功能,进一步分析网络管理的定义。接下来阐述几种总要的网络管理技术,进而给出经典网络管理协议。最后简单介绍网络管理的应用。
2 网络管理的功能
总体来说,网络管理包括五大功能,分别是:故障管理、配置管理、性能管理、安全管理和计费管理。下面分别介绍这五大功能。
2.1 网络故障管理。
作为最基本的功能之一,故障管理保证用户得到一个可靠的计算机网络。具体的说,当计算机网络中某个部分失效后,网络管理器必须迅速查找到故障并及时排除。由于网络故障的产生原因复杂,网络本身结构复杂,隔离某个故障是不现实的做法。通常情况的做法是,首先将网络进行修复,其次分析网络故障发证的主要原因,进而加以预防。由此可见,预防与防治网络再次发生此类故障显得更为重要。网络故障管理包括故障检测、隔离和纠正三方面。具体的说网络故障管理应该包含以下五个子功能:故障监测、故障报警、故障信息管理、排错支持工具和检索/分析故障信息。
对于网络故障,还应该有记录。对于不严重的故障,可以简单的记录在错误日志中,不需要进行特殊处理。对于严重故障,应该引起重视,分析发生原因并修复网络,必要是应该记录及预警,预防此类故障再次发生。给用户一个稳定可靠的计算机网络。
2.2 网络计费管理(Accounting Management) 。
网络计费管理是网络管理的主要功能。主要记录网络中各个资源的使用情况,目的是控制和监测网络操作的费用和代价。这一功能对公共商业网络起着不可忽视的重要作用。它可以估算出用户使用网络资源可能需要的费用和代价,以及已经使用的资源。网络管理员还可规定用户可使用的最大费用,从而控制用户过多占用和使用网络资源。这样可以大大提高网络的使用效率。另外,当用户为了一个通信目的需要使用多个网络中的资源时,计费管理应可计算总计费用。具体地说包含以下几个功能:计费数据采集、数据管理与数据维护、计费政策制定、政策比较与决策支持、数据分析与费用计算和数据查询等功能。
2.3 网络配置管理(Configuration Management)。
网络配置管理同样骑着相当重要的作用。只有对网络进行正确的初始化,并进行正确胚子,才能进一步提供网络的相应服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。网络配置管理包括以下功能:配置信息的自动获取、自动配置、自动备份及相关技术、配置一致性检查和用户操作记录功能
配置系统的安全性是整个网络管理系统安全的核心,因此,必须对用户进行的每一配置操作进行记录。在配置管理中,需要对用户操作进行记录,并保存下来。管理人员可以随时查看特定用户在特定时间内进行的特定配置操作。
2.4网络性能管理。
分析和控制整个网络的数据交换,为网络用户提供持续可靠的服务,使网络资源的使用达到最优化。网络性能管理功能主要包括:自动生成网络拓扑结构和网络配置;实时监测设备状态;网络及相关设备的性能统计,包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计;对历史统计数据的分析等。一些典型的功能包括性能监控、阈值控制、性能分桥、可视化的性能报告、实时性能监控和网络对象性能查询等。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMPvl、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMPv3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出,其克服了SNMPv1和SNMPv2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMPv3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMPv2的替代者,成为网络管理的标准协议。
关键字:计算机网络管理WEB
Abstract
Alongwiththescaleexpansionandincreaseofthecomputernetwork,thenetworkmanagementismoreandmoreimportantinthecomputernetworksystemstatus.Thisarticlefirstintroducedcomputernetworkmanagementagreementinthesimple,thenintroducedcommontwokindsofnetworkmanagementpatternatpresent.
Keywords:computernetworkmanagementWEB
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和(Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP/IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成778论文在线
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如,在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如CiscoWorks就是这种类型的网络管理软件,它可建立在HPOpenView和IBMNetview等管理平台之上,管理广域互联网络中的Cisco路由器及其它设备。通过它,可以实现对Cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
4.网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peertopeer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
二、几种常见的网络管理技术
1.基于WEB的网络管理模式
随着Internet技术的广泛应用,Intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性,使得网络管理软件开发和维护的费用很高,培训管理人员的时间很长,因此人们
迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB及其开发工具的迅速发展,基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB浏览器透明存取网络管理信息;(2)统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用JAVA技术能够迅速对软件进行升级。为了规范和促进基于WEB的网管系统开发,目前已相继公布了两个主要推荐标准:WEBM和JMAPI。两个推荐标准各有其特色,并基于不同的原理提出。
WEBM方案仍然支持现存的管理标准和协议,它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。
JMAPI是一种轻型的管理基础结构,采用JMAPI来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。
2.分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
2.1CORBA技术
CORBA技术是对象管理组织OMG推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施,例如名字服务、事务服务等,借助于这些服务,CORBA可以提供位置透明性、移动透明性等分布透明性。
2.2CORBA的一般结构
基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换,这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出,运用CORBA技术完全能够实现标准的网络管理系统。不仅如此,由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
三、结语
目前,计算机网络的应用正处于一个爆炸性增长的时期,并且网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。值得注意的是,基于WEB的网管解决方案将是今后一段时期内网管发展的重要方向,相信通过统一的浏览器界面实现全面网络管理的美好愿望将会得到实现。
参考文献:
黎洪松,裘哓峰.网络系统集成技术及其应用.科学出版社,1999
王宝济.网络建设实用指南.人民邮电出版社,1999
关键词:网络管理技术 CORBA技术 B/S结构 XML技术 SNMP协议
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMP v l、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMP v3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMP v3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.
关键词: Web;网络管理;技术;WBM
基于Web的网络管理技术在保证计算机网络安全有效运行过程中发挥着重要作用。随着网络的普及,人们对网络管理技术的要求也越来越高,新的网络管理技术也应运而生了。基于Web的网络管理技术具有灵活、易操作等优越性,构建完善的网络系统必须高度重视并充分利用最新技术。本文提出了网络管理技术对网络的重要性,研究了网络管理的功能和目的,分别介绍了基于Web的网络管理技术。WBM从诞生以来受到广泛的,它为网络管理提供了更加优秀的管理机制,本文提到的Web NMS是基于Web管理标准建立的网络管理系统,对大型复杂的网络管理具有重要意义。
1 以Web为基础强化网络管理技术的必要性
Web即指网络或者互联网,随着计算机网络的发展,网络管理是保障互联网有效、安全、高效运行的必要条件。目前,网络系统日益复杂化,覆盖范围也日益庞大,可以说安全高效的网络系统一刻也离不开强硬的网络管理技术。网络对世界各国经济健康发展做出了巨大贡献,社会生产的各个方面与计算机网络的关系越来越密切,企业和用户对计算机网络的依赖性越来越强。网络拉近了世界各国的距离,实现了网络资源共享,如果因为网络性能差而导致故障,甚至造成瘫痪,会对企业及用户造成严重损失,因此,必须十分重视网络管理技术的研究。
从逻辑上网络管理系统包括以下三部分:管理对象,如对交换机、路由器、网卡、服务器、工作站等网络设备;管理进程,即对网络基础设备的操作和控制;管理协议,即负责传递和解释操作命令。
2 对Web的简单介绍以及对网络管理功能的划分
Web即指互联网或者网络等技术领域,通过它实现超文本链接,让我们可以通过网络获取更多信息,它有三种表现形势:超文本、超媒体、超文本传输协议即HTTP。随着Web技术的日益成熟,基于Web的网络管理技术得到新的发展,并拥有独特的灵活性、操作简便直观、费用低、便于远程管理等优势。网络管理技术是通过规划、设计、监测等手段对网络资源进行维护,并使其性能达到最优的措施。根据开放式系统互联(OSI)网络管理标准,网络管理功能具备五项功能,用来满足不同网络管理的需求。
1)对网络配置的管理功能,互联网是由各种设备相互连接组成,网络环境的变化莫测,使得网络系统也要随着用户的增减变动而做出适当的调整配置。配置管理功能具体显现在维护网络数据库、识别管理领域的网络拓扑结构、修改制定设备的配置等。
2)网络故障管理,是用来维持网络的正常运行及时发现故障、排除故障的。其目的是保障网络能顺利提供连续可靠的服务。故障管理工作包括各种诊断测试活动以及定量评价各项性能参数工作,用于避免出现网络故障。
3)性能管理功能,主要包括网络控制和性能监测,网络控制是为完善网络设备的性能而采取的措施。性能监测则是对网络工作基本信息的采集并进行整理,报告网络性能的变化方向,并找出潜在危害为网络管理提供决策依据。
4)安全管理功能,是用于保证网络资源安全的活动。网络的安全管理是为了尽量减少非法事件的入侵,并迅速检测,查找入侵点,并进行追踪,恢复被破坏的文件。安全管理通过制定检查非法操作的基本规则,限定非法入侵的条件达到设置权限以防止破坏网络现象发生的目的。网络管理中心应对收集的有关数据进行分析、记录,并采取有效措施遏制危害网络安全的行为。
5)记账管理功能,记账功能是非常有用的,是用来确定网络使用率以及实现对用户的合理收费。在激烈的商业竞争中,网络通信服务公司和互联网服务供应商需要通过记账功能为其提供各种数据来确定成本效益,如信息占用量和网络利用率以及使用时间等数据。
3 WBM的特点及其技术的研究
3.1 WBM的基本特点和实现方式
企业网络存在复杂的异构分布特性,这给网络管理带来了挑战,而要是实现企业网高效、灵活的管理,WBM为其提供了解决方法。基于Web的网络管理技术可以在网络的人和节点方便快捷的配置、控制它的任何组成部分,它允许使用任何一种浏览器。WBM融合了Web功能和网络管理技术,解决了很多因为多平台结构而导致的互操作性难题。WBM提供了Web的图形界面,简易实用,促进了更多用户利用网络。WBM可以为浏览器开发应用程序接口,该接口可以把请求转换为设备能够理解的命令,不用为每一个管理设备增加HTTP,这样就把网络复杂化变得简单了,也避免了安全问题。
3.2 Web NMS系统
为实现以Web为基础实现对网络环境的管理,Web NMS采用WEB Server的解决方法,通过浏览器和工作站通信,网络终端设备及服务器依然使用SNMP协议。Web NMS系统采用Jaya技术作为开发语言。Java语言是用于解释执行面向网络的程序设计语言,Java程序是在Web浏览器内部的虚拟机上执行任务,并与Web相结合。Java Applet具备是Web能力的,可减轻服务器负担,并且它还拥有浏览器安全机制,阻止其访问本地资源,从而在不破坏网络安全的前提下,以最小代价实
现传送和执行。Java Applet能以动态形式显示数据,处理各项任务,充分利用Java的跨平台性解决网络的互操作性,使网络管理信息的传递更安全、更便捷。
3.3 CORBA技术
采用CORBA网络管理技术具有以下几种优势:集成性好,可以将网络环境中的异构分布进行集成,所谓异构分布是指计算机网络环境中硬件系统、软件操作系统、编程语言等之间存在的差异;扩展性强,为系统的升级和扩展提供发展空间;可对大规模网络管理任务进行灵活分配;提高网络管理的效率等。CORBA实现了各种软件的集成,它利用中间件作为事务,不同的客户机通过中间件向服务器提出服务对象,客户与服务对象相分离。CORBA的软总线机制使不同语言的软件能集成分布到系统中,该技术适应于分布式异构平台的操作和复杂的网络环境,能够有效实现网络管理功能,得到广泛认可和推广。
综上所述,基于Web的网络管理技术将分布式现代网络管理技术与Web技术相融合,使网络管理进入一个新的发展阶段。 网络管理技术将逐步集成化、智能化,同时网络管理的及时性、有效性也将大幅度提升。基于Web的网络管理以其特有的独立性和界面风格,受到广大开发商的青睐。然而,基于Web的网络管理技术存在一些局限,如下载Java Applet需要较长时间,建立新链接效率低等,随着WBM的发展,相信更加成熟的网络技术将逐步登场。基于Web的网络管理技术将在根本上革新网络管理,WBM将是未来网络管理技术发展的趋势,如分布式管理技术、XML技术、B/S模式等。
基金项目:本文系吉林省教育厅“十二五”科学技术研究(吉教科[2012]381);吉林省教育厅“十二五”科学技术研究(吉教科[2011]397)阶段性研究成果。
参考文献:
[1]杨帆、李平均,Java技术的基于Web的网络管理应用,计算机工程与应用,2001,37(16).
【关键词】网络管理QoSIPv6AVIP
1 引言
随着网络应用的多样化和复杂化,以及用户数量的激增,网络管理的重要性也逐步体现出来,而且网络管理一直以来都是研究网络体系结构的一个重要部分。现在的网络管理系统大部分都是面向用户开发的,具有人性化的管理模式和界面,例如Cisco公司的Cisco Works、惠普公司的HP OpenView,和IBM公司的IBM Tivoli等网络管理系统。本文主要针对网络管理系统结构,对现在的高性能网络管理方法进行分析,并根据网络的发展、网络业务的发展和网络用户的变化给出一些高性能网络管理方法。
2 传统网络管理技术
传统网络管理主要包括:配置管理、性能管理、故障管理、安全管理、计费管理,具体如下所述:
配置管理负责初始化网络并配置网络,以使其提供网络服务,包括:自动发现网络拓扑结构,构造和维护网络系统的配置。其主要功能有:①配置信息的自动获取,②自动配置、自动备份及相关技术,③配置一致性检查,④用户操作记录功能。在配置管理中,已经有很多功能可以由计算机自动进行配置,比如利用简单的协议进行配置。
性能管理估计系统资源的运行情况及通信效率情况,主要包括:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。主要功能有:性能监控、阈值控制、性能分析、可视化的性能报告、实时性能监控和网络对象性能查询。
故障管理主要功能包括:故障监测、故障报警、故障信息管理、排错支持工具和检索/分析故障信息。
网络安全管理有以下功能:网络资源的访问控制、报警事件分析及主机系统的安全漏洞检测。
计费管理记录网络资源的使用,目的是控制和检测网络操作的代价。计费管理包括:对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
3 高性能网络管理技术
3.1 网络性能及QoS管理
收集性能数据,如通信网络产生拥塞、网络延时、网络流量分配、网络用户需求等,然后将得到的这些数据用网络协议和标准进行计算,可以得到QoS和SLA(Service Level Agreement,服务级别合约)。这里包括网络线路的性能、网络设备性能、网络服务器性能、网络资源性能等。
3.2 智能故障管理
智能故障排查功能可以高效地解决网络故障,比如快速找到网络故障节点、快速排查故障范围、自动报错、自行排除简单故障等。
3.3 协议及标准管理
随着网络层次划分和网络结构划分越来越清晰,ISO 7层协议及TCP/IP协议等各种网络服务协议的管理越来越繁杂,要求系统设计者有合理的实施方案,并且要对整个网络系统有相当的了解,这也是一项很艰巨的任务。
3.4 流量管理
流量管理是利用贷款管理实现分等级服务,是对SLM(Service Level Management,服务等级管理)的进一步支持。
3.5 业务故障管理
业务故障管理主要是当运营商前台服务人员服务出错时及时解决问题的一种管理方式,其发现故障人主要是客户,临时处理人员是前台技术人员。
3.6 高性能网络设备管理
高性能网络设备管理主要是指大型网络的骨干网设备(主要包括骨干路由器和交换机)和网络终端处理设备的维护及管理,在管理层面上可分为:前台业务管理,前台技术管理和后台技术管理。前台业务管理主要是针对客户所涉及的网络设备进行管理,包括运营商客户所购买与租借的设备和个人用户所需要的设备及其业务内容;前台技术管理主要包括脱离用户层面的管理技术,例如对服务器进行前台设置和对网络计数器进行调整等;后台技术管理是指纯粹技术层面上的管理及维护,例如保证路由器和交换机正常工作,保证骨干网络正常运行以及新技术的应用等。
3.7 综合业务管理
综合业务管理主要包括业务故障分析和处理建议、生成业务性能报告、产生业务报警等。综合业务管理是ISO各层用户之间的协作管理,也是大型客户和个人客户之间的协作管理,包括硬件设备管理和软件设备管理。可以将以上几类没有包括的管理项目统称为综合业务管理。
4 未来网络管理技术的发展
4.1 高性能网络安全和业务管理
高性能安全管理现在已经越来越引起人们的注意,包括IETF组织的很多RFC中都提到了网络安全所面临的问题及其解决方案。为了预防安全问题的出现,从设备到软件再到业务都有各种预防,例如软件防火墙和硬件防火墙的使用、路由器的IP安全业务、服务器使用Linux网络操作系统、终端机利用隔离软件将包含不安全因素的信息隔离等。这些都是基于安全而实施的一些措施,从底层的技术到上层的业务都做了很充分的准备。
4.2 IPv6网络管理
IETF组织提出的IPv6技术,从各个层面都可以解决IPv4网络所不能满足要求的问题。在管理层面上,IPv6网络从底层到上层都提出了一套详细的规范且在不断地修改,以满足显示网络的需要,其中包括IPv6与IPv4的网络线路和网络设备兼容性、IPv6地址管理体系、IPv6移动性管理、IPv6安全性管理和IPv6网络运行的协议管理。随着IPv6的逐步发展,对IPv6网络系统管理的研究也会进一步地深入。
4.3 策略化管理
策略化管理是个大的概念,其中包括设备的策略化管理、网络策略化管理、协议策略化管理、安全策略化管理和人员策略化管理等。例如,随着应用的多样化和复杂化,以及用户数量的激增,以往可以通过QoS、ACL和带宽限制等手段对单个用户进行管理控制,现在已经不能适应发展,对此,策略化管理才是解决的方法。在10Gb/s情况下,可以针对用户群进行需求分类,QoS、ACL和带宽限制的实施通过策略化以针对特定群组的方式来完成。对于同样需求的用户、同样需求的业务,策略化的一次性管理配置是非常方便的,是符合10Gb/s应用下网络管理需求的。
4.4 分层管理技术
分层管理技术的思想来源于最初的人工管理方式,例如企业中的管理层次就是从高到低的树形结构方式。计算机技术中分层管理技术最初应用于数据库管理体系中,由于网络系统的层次化越来越清晰,各层之间管理项目也越来越多,所以网络体系结构开发者将分层的思想应用于网络管理中。这样可以在不同层次进行不同项目的管理,分工明确,是项目设计的重要方法。
4.5 分布式管理技术
分布式管理技术是利用分布式计算和并行计算的思想,将整个网络管理系统分成若干完成相同功能的小模块,相互之间并行和分布式地协调合作完成整个系统的管理。这种方法有利于提高网络管理的实时性能。
4.6 其它新的网络管理技术
随着网络应用的多样化和复杂化,在现代网络管理系统中,经常有新的网络管理思想被提出,比如将数学的思想应用到网络技术中,传统的网络管理技术经过揉合派生出新的网络管理技术。例如,Alcatel的AVIP(ALMA Vision IP)结合了777RCP高性能路由器对MPLS的良好支持、增强的QoS机制以及与光传输的整合等方面的优势,使电信级网络高效的网络和业务管理功能得到了较好的发挥。AVIP是一套针对新一代IP网络的综合网络业务管理系统,可以在全网的拓扑结构、运行性能、流量状况等网络信息与运营商的服务策略以及客户所要求的服务质量之间建立起统一的智能化管理连接,帮助运营商以经济的方式提供客户满意的服务。
还有,面向业务保障的管理系统可以通过其独特的智能管理工具,如流量工程工具和SLA工具,完成全网的采样存储、统计分析、决策调度,对MPLS流量工程、MPLS VPN和SLA进行分析、实施和监控;协助骨干网运营商进行综合业务及网络管理,更有效地开展VPN等新兴IP增值业务,实行不同级别的服务,实现网络收益的最大化。
随着网络的发展,网络管理技术将有很大的发展空间,根据现有需求和未来需求提出并应用新的网络管理技术是未来网络管理发展的方向。
参考文献
[1]蒋建春,主编. 邓健,等编著. 计算机网络管理理论与实践教程[M]. 北京: 北京邮电大学出版社,2008.
[2]孙琦琳,编. 计算机网络管理[M]. 北京: 学苑出版社, 2008.
[3]杨云江,编著. 计算机网络管理技术[M]. 北京: 清华大学出版社,2005.
[4]雷震甲,编著. 计算机网络管理[M]. 西安: 西安电子科技大学出版社,2006.
[5]葛秀慧,田浩,金素梅,编著. 计算机网络安全管理(第2版)[M]. 北京: 清华大学出版社,2008.
[6]劳动和社会保障部中国就业培训技术指导中心组织. 计算机网络管理员:网络管理师[M]. 北京: 清华大学出版社,2004.
[7]张沪寅,吴黎兵,吕慧,等编著. 计算机网络管理实用教程(第二版)[M]. 武汉: 武汉大学出版社,2009.
[8]王群,编著. 计算机网络管理技术[M]. 北京: 清华大学出版社,2008.
[9]武装,编著. 计算机网络管理原理与实现[M]. 北京: 电子工业出版社,2009.
[10]赵立群,主编. 计算机网络管理与安全[M]. 北京: 清华大学出版社,2008.
【作者简介】
任伟:助理工程师,本科毕业于信息工程大学,现任职于中国电信广东公司,研究方向:项目管理。
致 歉
关键词:网络技术;网络管理
中图分类号:TP393 文献标识码:B
Research&Application of Network Management Technology
Wang LiWang Yanshuang
(1.Tangshan Radio&Television,Ad Management Center,Tangshan063000,China;2.Tangshan Radio&Television,Transmission Broadcast Department,Tangshan063000,China)
Abstract:Along with computer technology's rapid development,the networking must keep pace with the times.This article has carried on the analysis and the elaboration of the current network management technology's research and the application,introduced details network management technology and correlation theories,including:Network management fundamental mode,network management function and expansion and so on.
Keyword:Network technology;Network management
一、网络管理
网络管理就是监视和控制一个复杂的计算机网络,以确保其尽可能长时间地正常运行,或当网络出现故障时尽可能快地发现故障和修复故障,使之最大限度地发挥其应用效益的过程。也就是说,网络管理包括网络监视和控制两个方面。
因此网络管理系统的重要任务就是:收集网络中各种设备和系统的工作参数,运行状态信息;将收集到的各种信息,以各种各样的、可视化的方式呈现给网络管理人员;接收网络管理人员的指令或根据对上述信息的处理结果向网络设各发出控制指令,即实施网络控制功能,同时监视指令执行的结果;保证网络设备按照网络管理系统的要求工作。
二、网络管理的基本模式
在网络管理系统中,一般都采用管理者一一被管理设备的结构模型,管理者、、管理信息库和网络管理协议是网络管理系统的四大元素。
在这里,管理者(Manager)可以是工作站、个人计算机等,一般位于网络系统的主干或接近主干的位置,它负责发出管理操作的指令,并接收来自的信息。(Agent)则位于被管理的设备内部,把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指令,返回它所在设备的信息。此外,也可以把在自身系统中发生的事件主动地通知管理者。
一个管理者可以和多个进行信息交换,这在网络管理中是常见的,而一个也可以接受来自多个管理者的管理操作,但在这种情况下,需要处理来自多个管理者的多个操作之间的协调问题。
管理信息库(Management Information Base, MIB)是对通过网络管理协议可以访问信息的精确定义,通常就是被管理设备的数据库。每个设备,为了和标准的网络管理协议一致,必须使用MIB中定义的格式显示信息。
网络管理协议(Protocol)是管理者与之间通信的协议,它提供一种访问由任何生产厂商生产的任何网络设备,获得一系列标准值的一致性方式。标准网络管理协议还带来了另一个好处,即一个设备发送和返回的数据都是以同一种形式出现的。
三、网络管理功能及扩展
国际标准化组织(International Standards Organization, ISO)将网络系统管理功能划分为五个功能领域,它们分别完成五个不同的网络管理功能。这种功能划分是目前建立网络管理体系结构的基础。
(一)配置管理
一个计算机网络是由各种设备连接而成的。这些设备组成网络的各种物理结构和逻辑结构。在这些结构中,设备有许多参数、状态和名字等信息需要相互了解和相互适应。这对于一个大型计算机网络系统的运行是至关重要的。另外,网络运行的环境是经常变化的,网络系统本身也要随着用户的增加、减少或设备的维修而经常调整网络的配置。网络管理系统必须要有足够的手段支持这些调整或改变,使网络更有效地工作。
(二)故障管理
故障管理是网络管理功能中与故障检测、故障隔离、故障诊断和恢复等工作有关的部分,其目的是保证网络能够提供连续可靠的服务。网络服务的意外中断往往对社会和生产造成很大的影响,在大型计算机网络中,发现网络故障时,往往不能确定故障所在的具置,这就需要故障管理提供逐步隔离和最后定位故障的一整套方法和工具。
(三)性能管理
性能管理涉及到网络通信信息的收集、加工和处理等一系列活动。其目的是保证在使用最少的网络资源和具有最小的延迟的前提下,网络提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。
(四)安全管理
安全管理有两层含义,一方面,网络安全管理要保证网络用户和网络资源不被非法使用,另一方面,网络安全管理也要确保网络管理系统本身不被未经授权的访问。网络安全管理的主要内容包括:与安全措施有关的信息(如密钥的分发和访问权限设置等),与安全有关的事件通知(如网络有非法的侵入、无权用户对特定信息的访问请求等),安全服务设施的创建、控制和删除,与安全有关的网络操作事件的记录、维护和查阅等日志管理工作等。
(五)计费管理
计费管理功能有两个方面的用处:在网络通信资源有偿使用的情况下,计费管理功能能够统计哪些用户利用哪条通信线路传输了多少信息,访问的是什么资源等。因此,计费管理是商业化计算机网络的重要网络管理功能。
结束语:
随着计算机网络规模不断扩大、复杂性不断增加以及异构性越来越普遍使得网络管理越来越困难,网络管理是当前网络的研究热点之一,有大量的问题需要解决,包括对网络模型的深入研究和安全问题的考虑等等。
参考文献:
[1]陈沛帅,欧阳杨.网络管理的热点问题研究.计算机应用研究,2002,19(7):68-73
【关键词】网络安全技术视角;计算机;网络管理
一、引言
现在计算机网络覆盖生活和工作的每个环节,提高工作效率和工作质量,也丰富了人们的业余生活,但是计算机网络也存在一定缺陷和弱点,例如黑客攻击、木马病毒等问题危害着网络环境的安全。近些年企业和公司在办公时大量应用电脑,一些单位对计算机网络的维护和管理不及时、不到位,导致商业信息不断泄露,另外计算机安全技术较差,让经济受到一定的损失。所以在网络安全技术的视角下探析计算机网络管理有其重要性和必要性。
二、网络安全技术视角下计算机网络管理存在的问题
第一,缺乏完善的网络管理系统
计算机网络管理系统所具有的结构及其分布,能够对网络管理起到重要的影响。网路体系构成如果以集中式为主体,那么管理形式单一就会对统计数据和信息的工作造成影响;如果管理体系是非集中的构成形式,其具有较强的分散性,则难以正常运行高级的管理工作。缺乏完善的网络管理体系,制约着计算机网络管理的发展。
第二,网络管理技术存在配置陈旧的问题
在当今网络管理过程中,要逐步运用先进的设备和配置,及时更新和淘汰落后的设施。对网络配置进行管理,是网络管理的重要组成部分,要满足科学的网络配置,就要不断的更新设备和技术,确保其所具有的先进性,进而增强对配置的维护,建立起科学完善的数据库和信息资源,让网络资源能够发挥出最大的功能。目前很多企业网络管理的设备比较陈旧,资源利用率较差,对网络管理起到不良影响。
第三,排除网络管理问题的技术比较落后
现在计算机网络技术在不断发展中,给工作和生活带来了很大的便利。很多企业在经济管理中大量运用网络技术,其中频发的故障是企业要面对的主要问题,运用科学的措施及时排除故障,才能确保网络的顺利运行。现在很多企业排除故障的软件比较落后,难以及时、妥善的解决问题,对工作进程和工作质量具有明显影响,对企业经济发展起到了阻碍的作用。
网络安全技术视角下分析形成计算机网络管理问题的因素:
第一,网络因素
现在计算机网络基本运用TCP/IP 协议来实现网络的输出和接入。这些协议在传输数据时运用明码,给不良企图的人破坏和盗窃信息带来机会。另外节点的识别标志是协议地址,IP地址可以不经过验证而随意更换,所以网络存在巨大的安全隐患。现在网络系统的特点是开放性强、系统不完善、缺少必要的管理和组织,每个人都能够操作网络,没有约束和限制。因此计算机网络中数据和信息面临较大的危险。
第二,用户因素
用户在运用计算机网络进行网页浏览的时候,页面上存在有病毒,在没有维护和管理计算机网络安全意识的情况下予以点击,或者没有对其中的漏洞进行维护,就会出现网络安全危机,对网络安全性能具有威胁。同时计算机的配置和网络结构不当,也能够对信息的输出和传入造成影响。所以提高用户的安全意识,对计算机漏洞进行及时修补,才能增强计算机网络的安全性。
第三,外界因素
外界危及计算机网络安全的因素很多,主要分为自然因素和人为因素。自然因素包括各种污染、震动冲击、温度、气温等环境因素。所以在计算机房的选择上要运用防电磁干扰、防电磁辐射泄露、防噪音、防震动、防潮湿等措施,提高计算机应对意外事故和自然灾害的能力。人为因素就是指计算机黑客对网络漏洞进行恶意侵入,进而对计算机造成破坏和影响。黑客一般采取木马代码的手段,在计算机网络中潜伏,一旦遇到机会,就破坏计算机程序,甚至会让整个计算机系统瘫痪。
三、网络安全技术视角下解决计算机网络管理问题的策略
(一)计算机要构建起较为安全的网络体系
保护计算机网络安全,就需要构建起安全的网络管理体系,对网络硬件进行改善,严格管理计算机的关键设备,并建立系统的网络安全体系,定期重作系统、对网络进行检查和维修。要设置专门负责的人员,出现故障要有明确、科学的处理方式,确保网络的安全。计算机网络构建完善的管理体系,有利于保证计算机网络信息和数据的安全。
(二)对计算机防火墙技术予以加强
计算机系统为了保证网络安全,就要将网络防火墙技术予以提高。防火墙可以实现两个不同网络间的执行控制,主要防止计算机软件和硬件被恶意侵袭,防止数据和信息泄露,隔离不同种类的网络信息。运用对专业和公共信息进行过滤的方式,对网络安全起到保护的作用,拦截有害信息、防止病毒侵入,提高计算机网络的安全性。
(三)增强数据加密技术的应用
对计算机网络数据进行加密处理能够提升网络的安全水平。加密数据、文件的工作是利用技术手段将重要的信息予以处理,除内部人员其他人难以看懂,让公司机密信息得到良好的保护。如此计算机网络的安全保障系数能有所提高,降低机密泄露的概率,减小公司信息的流失量,为企业提供完善的服务,让计算机网络数据加密技术工作更加顺利的完成。
(四)增强企业管理者的网络安全意识
要从根本上将人们对计算机网络安全的基本意识予以提高,才能加强计算机网络所具有的安全性,没有足够的安全意识,会造成各种计算机病毒的侵入,甚至出现死机的现象。所以企业管理者和计算机使用者要提高网络安全意识,运用杀毒软件对网络进行彻底的检查和清理,保证网络的安全。
四、结束语
计算机网络的应用和快速发展,推动文明进程,改变人们的工作方式和生活方式。然而网络管理却存在很多问题,这些问题说明,网络安全技术是比较复杂的工程,建立安全软件是维护网络安全的主要措施和发展方向。所以要了解计算机网络管理存在的问题和出现问题的成因,进而使网络安全技术的管理问题能够得到妥善解决,这是现阶段重要的工作。唯有如此,才能够为计算机网络快速、健康、持久发展打下坚实的基础。
参考文献
[1]孙勇.计算机网络管理及相关安全技术分析[J].才智,2012(20).