时间:2023-03-24 15:07:16
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网络管理技术范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
一、网络模型与相关协议标准
早期的计算机通信系统是由单纯的通信信道将两台计算机进行连接使用的一种运作形式,这种早期的网络模式被称为点对点网络。随着我国计算机技术的不断升级与创新,越来越多的网络知识专业技术被实践应用到了互联网通讯领域,传统的网络连接模式已经无法满足市场的实际需要,由此,局域网计算机通信模式应运而生,这种优质化的计算机通信方式依赖于共享网络,在该技术的原型设计上,与远距离网络通信技术有着根本的区别。在局域网内,任何一套计算机都能够通过相同的共享介质进行连接,在同一共享介质下,每台计算机都可以通过该介质相互发送数据包,并且进行数据传输工作,最终达到数据共享的目的。IP协议是目前世界上最重要的网际协议,该协议的主要功能是由IP头结构中的数据来定义的。IP报头结构的功能主要是由一系列IETF与RFC文档表来定义的。IP协议在使用过程中被公认为IP协议簇中最为核心、最为重要的协议。通过对我国校园网络的整体运营环境进行探究可知,随着我国网络技术的不断发展与创新,新一代的IP协议已经逐步在我国校园网络当中实践应用,针对我国传统校园网络环境中存在的网络环境不稳定以及相关部门理应保证所有主机使用统一的地址,基于协议分析制定出切实可行的网络管理方案,将IP协议定义独立于底层物理地址的编址模式,切实保证IP协议能够具备分段和重组、损坏报文补偿、寻址与路由等网络功能,进一步提升我国网络环境的稳定性,使网络管理技术能够在社区、院校以及政府公共网络环境中发挥出更加显著的作用。
二、基于协议分析的网络管理技术研究
1.计算机网络管理的Web化
在新一代IP协议的网络运行环境下,Web网络管理模式逐渐被越来越多的人们所关注,基于Web网络管理模式的实现方式通常有嵌入式和方式两种。计算机网络管理人员在对网络运行环境进行管理的过程中,一方面需要对计算机网络模式的实现情况进行探究与解决,网络管理人员需要将网络管理软件所收集到的网络信息传送到浏览器当中,并将其转换为Web协议。例如,在我国各大高等院校近年来的校园网络管理技术创新研究过程中,校园网络管理技术的安全问题已经成为我国社会网络环境中应当关注的重点内容。针对这些校园网络当中的安全性问题,计算机网络管理人员在对校园网络进行管理技术的优化与升级的过程中,通过在Web网络管理模式中,以浏览器直接访问并管理该文件,运用嵌入式与方式将Web功能有效嵌入到网络设备当中,使校园网络的管理功能能够更好地发挥作用。由此可见,对于校园网络管理功能中的系统功能应用与开发部分,院校负责人员及技术研究人员还需在今后的实践工作中进一步完善计算机Web化的网络管理模式,使计算机网络管理软件在实践应用过程中能够收集到更多用的网络信息,然后将其转换为Web协议,提供给广大的学生用户,帮助学生在优质化的校园网络环境中开展学习探究活动。
2.计算机网络管理的层次化
网络管理技术在运用过程中需要根据不同层次的软件与硬件进行相应的处理,为了更好地为我国网络运作环境提供可靠的安全技术保障。相关部门与技术研究人员应当注重计算机网络管理的层次化,在网络管理技术的实施过程中使网络的每个层次的功能都能有与之相适应的软件或者硬件提供支持。通过实施计算机网络管理的层次化,将集中式的网络管理架构转变为层次化的网络管理架构,使用户在网络通信的过程中能够更好地利用网络节点进行信息的交互与利用,为用户提供层次化的网络信息化服务。例如,通过对应用层协议进行捕捉,针对性的对协议内容进行分析并生成HTTP协议。在操作过程中首先可以根据IP协议记录协议的源IP地址,通过对TCP协议进行分析,有效记录其远端口号,然后对数据包进一步展开,对数据包当中的HTTP报头进行检查,确认其到底是POST方法还是GET方法,然后根据当前系统时间,再将这些信息写入一个日志文档当中并且进行保存。通过在计算机网络管理过程中实施层次化的构建方法,使每一层网络功能都利用与之相邻的下一层所提供的服务来实现本层的功能特点,以此提高网络管理的工作效率。
3.计算机网络管理的集成化
为了更好地推动我国网络管理技术的创新与发展,将系统管理和网络管理集成于一体,已经逐渐成为我国网络管理工作发展的重点内容。通过对我国校园网络管理现阶段的运行与发展情况进行分析可知,校园网络的安全防范问题已经成为我国网络环境当中的重点内容,值得我们予以重视。在采取相应解决方案的过程中,相关部门与技术研究人员应当采用计算机网络集成化管理的模式,通过对校园网络环境进行监听,根据目标网络数据包的大小将其进行汇总,进一步确定数据包每秒的数据流量,并将汇总结果实时显示到程序界面当中,通过集成化的网络管理模式进行提升校园网络管理工作的质量。利用这些集成化的管理模式,技术人员可以直观的查看校园网络当中的数据流量,准确了解哪一时段的网络流量较高,哪一时段的流量较低,从而为之后的网络管理工作提供有效参考。在实践操作过程中,技术人员还可以使用不同的单位来绘制网络流量图,针对校园网络的运作与管理环境,通过集成化的网络管理模式进一步提升校园管理安全管理工作的质量。
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
1.2网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
1.3安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
2.1网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
2.2网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
2.3安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
中图分类号:TP393.07 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Network Monitoring Techniques Study in Network Management
Xu Linlin,Mei Tongtong
(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.
Keywords:Network monitoring;Intrusion Detection
在网络安全上,网络监听一直被认为是一个比较敏感的话题,作为一个已经发展相对成熟的技术,网络监听在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用,从而深受广大网络管理员的青睐。但是,从另外一个方面来讲,网络监听也给网络安全带来了巨大的隐患,在网络监听行为的同时往往会伴随着大量的网络若亲,从而导致了一系列的敏感数据被盗等安全事件的发生。
一、网络监听的定义
网络监听(英文名称Sniffer)是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的,网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。
二、网络监听的工作原理
Internet是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CUP,否则就丢弃不管,CUP得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式。网络监听就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
三、网络监听的用途
在网络安全领域中,网络监听占有极其重要的作用。网络监听程序通常有两种形式:一是商业网络监听,二是黑客所使用的。商业网络监听用于维护网络,对于网络管理者,监听也是监控本地网络状况的直接手段,监听还是基于网络的入侵检测系统的必要基础。具体来说就是:
1.把网络中的数据流转化成可读格式。2.进行性能分析以发现网络瓶颈。
3.入侵检测以发现外界入侵者。4.生成网络活动日志和安全审计。
5.进行故障分析以发现网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器做出精确的问题判断。借助于网络监听,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言,网络监听是一种有效信息收集手段,并且可以辅助进行IP欺骗,如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码,一些商用机密数据等,目的是为进一步入侵系统做准备,或者是为了其他不可告人的目的。
四、常用的网络监听工具
Network General:Network General开发了多种产品。最重要的是Expert Sniffer,它不仅仅可以sniffing,还能够通过高性能的专门系统发送/接收数据包。还有一个增强产品Distributed Snuffer System,可以将UNIX工作站作为Sniffer控制台,而将Sniffer Agents分布到远程主机上。
Microsoft’s Net Monitor:对于某些商业站点,可能同时需要运行多种协议如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种Sniffer帮助解决网络问题,因为许多Sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor可以解决这个难题。它能够正确区分诸如Netware控制数据包、NetBios名字服务广播等独特的数据包。这个工具运行在MS Windows平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的主机即可。
WinDump:最经典的Unix平台上的tepdump的Windows移植版,和tepdump几乎完全兼容,采用命令行方式运行。
Tcpdump:最经典的网络监听工具,被大量的Unix系统采用。
Dsniff:作者设计的出发点是用这个东西进行网络渗透测试,包括一套小巧好用的小工具,主要目标放在口令、用户访问资源等敏感资料上。
联合动态编码技术在网络上的应用,导致了主动网络的产生。主动网络技术中具体的网络过度节点编程作用,可以达到优化网络技术的效果。主动网络技术在很大程度上为网络节点编程提供了接口,这样就把网络配置作为通用的计算媒介,进而运行处理过后的代码,这样可以简化业务标准化的进展。
2主动网络技术在网络管理中的运用
2.1主动网络在网络管理中应用的优势
如今,主动网络技术在我国的网络控制之中起到了相当大的作用,而且主动网络技术已经在网络管理人员中引起广泛关注。根据计算机网络灵活配置动态网络管理的需求,在动态活动节点中采纳新的协议,这样就可以帮助系统的协议进行升级,这种升级模式也具有很强的实时性。主动网络技术可以满足网络管理对于智能管理模式的需求,同时对于信息、数据可以开展一定的运算和管理,这样就减少了网络管理人员的工作压力。对主动网络技术添加活动数据包处理能力,从而降低其占领宽带网络的空间,同时有效地处理“无用”的信息和数据,减少网络中不必要的信息流。
2.2在网络管理中的主动网络技术应用
(1)故障管理
应该保证在网络的管理中网络的运行无故障,这样才能够进一步的保障网络的服务质量、性能和网络资源的有效监控。将主动网络技术应用到网络故障管理中,通过就近分配的原则,将网络中心的部分管理功能分配到临近主动节点,从而减少网络中心的负担,也能够有效的减少故障的发生概率。如果在主动节点发现问题,这样可以快速、准确地对发现的问题进行解决,从而减少预算的费用,大大减轻数据的延迟以及网络系统的故障发深绿。
(2)配置管理
网络配置管理工作主要就是对网络设备的配置信息进行搜集、分析,然后确保信息的准确度。主动网络技术在配置管理之中的合理应用,可以实现管理和之间相互协作,从而对执行环境和执行手段进行优化。这样还能够快速发现更改的配置信息,从而实现对网络资源的信息管理的及时性。
(3)计费管理
在如今的网络中,许多的网络资源都需要用户付款之后之后才能进行使用,这就能够对网络用户的使用情况进行记录,统计用户的使用时间表,这样就实现了用户计费网络的要求。主动网络技术的收费制度,可以实现对用户付费网络资源的使用的监督和记录。同时网络管理中心不能有效地进行管理,主动网络管理可以实施有效监管,以避免发生计费错误。
(4)性能管理
对于网络管理中的性能管理而言,它直接影响到网络用户使用网络的性能。所以,在对网络的性能管理时,应定期维护数据库,确保网络系统能够发挥最佳效果。主动网络技术的管理,能够及时的收集网络节点的信息,充分体现网络参数的操作性能。而且,如果一旦某个节点中的参数发生变化,可以及时作出报告,从而提高网络的性能。
(5)安全管理
abstract
along with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. this article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.
keywords:computer network management web
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于internte家族的snmp是专门用于对internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于internet本身发展的不规范性,使snmp有先天性的不足,难以用于复杂的网络管理,只适用于tcp/ip网络,在安全方面也有欠缺。已有snmpv1和snmpv2两种版本,其中snmpv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的snmp已不能满足新的网络技术的要求;cmip可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对snmp的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将corba技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.snmp和cmip这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于corba的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,corba,snmp,cmip相结合成为基于corba的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(manager)和( agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由ietf提出来的简单网络管理协议snmp,它是基于tcp / ip和internet的。因为tcp/ip协议是当今网络互连的工业标准,得到了众多厂商的支持,因此snmp是一个既成事实的网络管理标准协议。snmp的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是iso定义的公共管理信息协议cmip。cmip是以osi的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。cmip的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在unix 和dos/windows平台上实现的。目前公认的三大网管软件平台是:hp view、ibm netview和sun netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循snmp协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可
靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的netview、 openview、netmanager网 管 软 件 平 台 版 本 仅 是 标 准netview、 openview、netmanager的子集。例如,在ms windows操作系统上实现的netview 网管软件平台版本netview for windows 便仅仅只是netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特
定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如cisco works就是这种类型的网络管理软件,它可建立在hp open view和ibm netview等管理平台之上,管理广域互联网络中的cisco路由器及其它设备。通过它,可以实现对cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
4.网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者mom(manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的mom,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级mom,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分 “域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
二、几种常见的网络管理技术
1.基于web的网络管理模式
随着 internet技术的广泛应用,intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性, 使得网络管理软件开发和维护的费用很高, 培训管理人员的时间很长, 因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着intranet和web 及其开发工具的迅速发展,基于web的网络管理技术也因此应运而生。基于web的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在intranet 上的任何站点或internet的远程站点上利用 web 浏览器透明存取网络管理信息;(2)统一的web浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的http协议将多个基于web的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用 java技术能够迅速对软件进行升级。 为了规范和促进基于web的网管系统开发,目前已相继公布了两个主要推荐标准:webm和jmapi。两个推荐标准各有其特色,并基于不同的原理提出。
webm方案仍然支持现存的管理标准和协议,它通过web技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。
jmapi 是一种轻型的管理基础结构,采用jmapi来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。
2.分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于client/server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
2.1corba技术
corba技术是对象管理组织omg推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。corba的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。omg是corba平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。corba将建立在orb之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。corba同时提供一些公共服
务设施,例如名字服务、事务服务等,借助于这些服务,corba可以提供位置透明性、移动透明性等分布透明性。
2.2corba的一般结构
基于corba的网络管理系统通常按照client/server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过corba/snmp网关或corba/cmip网关进行转换,这一部分在有的网络管理系统中被抽象成corba的概念.从以上分析可以看出,运用corba技术完全能够实现标准的网络管理系统。不仅如此,由于corba是一种分布对象技术,基于corba的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
三、结语
目前,计算机网络的应用正处于一个爆炸性增长的时期,并且网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。值得注意的是,基于web 的网管解决方案将是今后一段时期内网管发展的重要方向,相信通过统一的浏览器界面实现全面网络管理的美好愿望将会得到实现。
参考文献:
黎洪松,裘哓峰 . 网络系统集成技术及其应用 . 科学出版社,1999
一、 网络管理技术
网络管理技术主要有以下三种:(1) SNMP。简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议,然而事实并不是这样。(2)CMIP。通用管理信息协议(Common Management Information Protocol ,CMIP)是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议,不如说它是一个网络治理体系。这个体系包含以下组成部分:一套用于描述协议的模型,一组用于描述被管对象的注册、标识和定义的治理信息结构,被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样,也是由被管和治理者、治理协议与治理信息库组成。在CMIP中,被管和治理者没有明确的指定,任何一个网络设备既可以是被管,也可以是治理者。(3)CORBA 。公共对象请求体系结构(Common Object Request Broker Architecture,CORBA)是由OMG组织制订的一种标准的面向对象应用程序体系规范。或者说 CORBA体系结构是对象管理组织(OMG)为解决分布式处理环境(DCE)中,硬件和软件系统的互连而提出的一种解决方案;OMG组织是一个国际性的非盈利组织,其职责是为应用开发提供一个公共框架,制订工业指南和对象管理规范,加快对象技术的发展。CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
二、网络管理的体系结构
决定网络管理性能的重要因素之一就是网络管理的体系结构,即网络拓扑。网络体系结构一般情况下可分为集中式和非集中式两类。集中式网管体系结构的工作模式通常以平台为中心,此模式把管理者分成管理平台和管理应用两部分。管理平台主要是进行信息收集及简单的计算,管理应用则是利用管理平台提供信息,并进行决策和执行。非集中方式的体系结构则包括层次方式和分布式。层次方式以“域”为单位,每个域有一个管理者,它们之间的通讯通过上层的MOM,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级MOM,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理者,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分“域”,管理者之间可以相互通讯或通过高级管理者进行协调。对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
三、网络管理技术的发展趋势
(一)基于Web的网络管理
方式和嵌入式是基于Web的网络管理的实现的两种方式。方式,即在一个内部工作站上运行Web服务器。在这种方式下,网络管理软件作为操作系统上的一个应用,它介于浏览器和网络设备之间。嵌入式将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。根据管理功能,其结构可分为三层:层、管理服务器层及客户端。(1)层:层主要完成被管资源或业务的功能。目前.许多网络设备都支持SNMP协议的内嵌系统,如路器、交换机、工作站等设备。(2)管理服务层:管理服务层分为网管服务器和Web服器两大子层。网管服务器为网络和系统进行全面有效的管理提供各种服务.如网络拓扑结构发现、网络配置、系统性能监控、故障检测和恢复、安全保障、账户计费等传统的网络管理功能。
(二)面向业务的网管
面向网络设备的管理向面向网络业务的管理过渡是新一代网络管理系统的表现。这种新的网观思想的网管对象是网络服务和业务,通过实时监测与网络业务相关的设备,通过模拟客户实时测量网络业务的服务质量,通过收集网络业务的业务数据,实现全方位,多视角监测网络业务运行情况的目的,从而实现网络业务的故障管理、性能管理和配置管理。
(三)基于CORBA技术的网络管理
CORBA技术是对象管理组织OMG推出的工业标准,其将分布计算模式和面向对象思想结合在一起为其主要思想。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其他服务。CORBA的一般结构,基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务。客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换。这一部分在有的网络管理系统中被抽象成CORBA的概念。在网络管理和系统管理中CORBA占有越来越重要的地位。
参考文献:
[1] 张文华. 关于计算机网络管理技术的研究[J].广西轻工业, 2008,(07) .
通常,一个网络由许多不同厂家的产品构成,要有效地管理这样一个网络系统,就要求各个网络产品提供统一的管理接口,即遵循标准的网络管理协议。这样,一个厂家的网络管理产品就能方便地管理其他厂家的产品,不同厂家的网络管理产品之间还能交换管理信息。
在简单网络管理协议SNMP(SimpleNetworkManagementProtocol)设计时,就定位在是一种易于实施的基本网络管理工具。在网管领域中,它扮演了先锋的角色,因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下,而很快成为了事实上的标准。
SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB(ManagementInformationBase),由节点上60(agent)负责维护,管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。
SNMP的主要优点是:
·易于实施;
·成熟的标准;
·C/S模式对资源要求较低;
·广泛适用,代价低廉。
简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的;但同时这又是SNMP的缺陷所在——为了使协议简单易行,SNMP简化了不少功能,如:
·没有提供成批存取机制,对大块数据进行存取效率很低;
·没有提供足够的安全机制,安全性很差;
·只在TCP/IP协议上运行,不支持别的网络协议;
·没有提供管理者与管理者之间通信的机制,只适合集中式管理,而不利于进行分布式管理;
·只适于监测网络设备,不适于监测网络本身。
针对这些问题,对它的改进工作一直在进行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备,还能监测局域网和互联网上的数据流量等信息,1992年7月,针对SNMP缺乏安全性的弱点,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被称为SNMPv1)。SNM-Pv2包容了以前对SNMP的各项改进工作,并在保持了SNMP清晰性和易于实现的特点以外,吸取了CMIP的部分优点,功能更强,安全性更好,具体表现为:
·提供了验证机制,加密机制,时间同步机制等,安全性大大提高;
·提供了一次取回大量数据的能力,效率大大提高;
·增加了管理者和管理者之间的信息交换机制,从而支持分布式管理结构,由位于中间层次(intermediate)的管理者来分担主管理者的任务,增加了远地站点的局部自主性。
·可在多种网络协议上运行,如OSI、AppleTalk和IPX等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。
·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表(managementbrs)中的“行”(rows)。
·定义了两种新的协议数据单元PDU(ProtocolDataUnit)。Get-Bulk-Request协议数据单元允许检索大数据块(largedatablocks),不必象SNMP那样逐项(itembyitem)检索;Inform-Request协议数据单元允许在管理者之间交换陷阱(tran)信息。
CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样,也是由管理者、、管理协议与管理信息库组成。
CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素:
·系统管理应用进程是在担负管理功能的设备(服务器或路由器等〕中运行的软件:
·管理信息库MIB是一组从各个接点收集来的与网络管理有关的数据;
·系统管理应用实体(systemmanagementapplicationentities)负责网络管理工作站间的管理信息的交换,以及与网络中其它接点之间的信息交换;
·层管理实体(layermanagemententities)表示在OSI体系结构设计中必要的逻辑。
CMIP模型也是基于C/S结构的。客户端是管理系统,也称管理者,发起操作并接收通知;服务器是被管系统,也称,接收管理指令,执行命令并上报事件通知。一个CMIP操作台(console)可以和一个设备建立一个会话,并用一个命令就可以下载许多不同的信息。例如,可以得到一个设备在一段特定时间内所有差错统计信息。
CMIP采用基于事件而不是基于轮询的方法来获得网络组件的相关数据。
CMIP已经得到主要厂商,包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用(peertopeerinteractions)的要求。CMIP特别适合对要求提供集中式管理的树状系统,尤其是对电信网(telecommunicationsnetwork)的管理。这就是下面提到的电信管理网。
二、电信管理网TMN
电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术,为管理电信业务而定义的结构化网络体系结构,TMN基于OSI系统管理(ITU-UX.700/ISO7498-4)的概念,并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下,按照标准的接口和标准的信息格式交换管理信息,从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。
国际电信联盟(ITU)在M.3010建议中指出,电信管理网的基本概念是提供一个有组织的网络结构,以取得各种类型的操作系统(OSs)之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。
电信管理网TMN的目的是提供一组标准接口,使得对网络的操作、管理和维护及对网络单元的管理变得容易实现,所以,TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。
ITU-T从三个方面定义了TMN的体系结构(Architecture),即功能体系结构(FunctionalArchitecture),信息体系结构(InformationArchitecture)和物理体系结构(PhysicalArchitecture)。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发,对TMN系统的结构进行设计。
功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块(Functionalblock)和可能发生信息交换的参考点(referencepoints)。整个TMN系统即是各种功能块的组合。
信息体系结构包括两个方面:管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示,网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能,即各物理实体和功能实体之间的通信。
物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构,从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块,一个接口实现了功能体系结构中的一组参考点。
仿照OSI网络分层模型,ITU-T进一步在TMN中引入了逻辑分层。如图3所示:
TMN的逻辑分层是将管理功能针对不同的管理对象映射到事务管理层BML(BusinessManagementLayer),业务管理层SML(ServiceManagementLayer),网络管理层NML(NetworkManagementLayer)和网元管理层EML(ElementManagementLayer)。再加上物理存在的网元层NEL(NetworkElementLayer),就构成了TMN的逻辑分层体系结构。从图2-6可以看到,TMN定义的五大管理功能在每一层上都存在,但各层的侧重点不同。这与各层定义的管理范围和对象有关。
三、TMN开发平台和开发工具
1.利用TMN的开发工具开发TMN的必要性
TMN的信息体系结构应用OSI系统管理的原则,引入了管理者和的概念,强调在面向事物处理的信息交换中采用面向对象的技术。如前所述,TMN是高度强调标准化的网络,故基于TMN标准的产品开发,其标准规范要求严格复杂,使得TMN的实施成为一项具有难度和挑战性的工作;再加上OSI系统管理专业人员的相对缺乏,因此,工具的引入有助于简化TMN的开发,提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用,大大降低TMN/Q3应用系统的编程复杂性,并且使之符合开放系统互连(OSI)网络管理标准,这些标准包括高级信息模型定义语言GDM0,OSI标准信息传输协议CMIP,以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外,还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。
2.DSET的TMN开发工具的基本组成
DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台:分布式系统生成器DSG(DistributedSystemGenerator);两个工具箱:管理者工具箱和工具箱。
分布式系统生成器DSG
DSG是用于顶层TCP/IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合,提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示,它提供了四种主要的服务:透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架,一个复杂的应用可以分解成一组相互通信的并发对象worker,除了支持例如类和多重继承等重要的传统面向对象特征外,为了构筑新的worker类,DSG也支持分布式对象。在一个开放系统中,一个worker可以和其它worker进行通信,而不必去关心它们所处的物理位置。
DSG提供给用户用以开发应用的构造块(buildingblock)称为worker。一个worker可以有自己的控制线程,也可以和别的线程共享一个控制线程,每个Worker都有自己的服务访问点SAP(ServiceAccessPoint),通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部,由有限状态机FSM(FiniteStateMachine〕定义各种动作及处理例程,DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示,独占线程的此worker有三个状态,两个SAPs,并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。
Worker是分布式的并发对象,DSG用它来支持面向对象的特点,如:类,继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。
管理者工具箱由ASN.C/C++编译器、CMIP/ROSE协议和管理者代码生成器MCG构成,如图6所示。
其中的CMIP/ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源,所有被管理的资源均被抽象为被管对象(M0),被管理系统中的帮助管理者通过MO访问被管理资源,又根据ITU-TM.3010建议:管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型(GDMO文件和ASN.1文件),创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义,而上层管理应用可能采用C/C++,故管理者应用需要包含ASN.1数据处理代码,管理者工具箱中的ASNC/C++编译器提供ASN.1数据到C/C++语言的映射,并采用“预处理技术“生成ASN.1数据的低级代码,可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件,然后利用DSET的ASNC/C++编译器,管理者代码生成器即可生成管理者部分代码框架。
工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C/C++Toolkit,其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。
一个典型的GDMO/CM1P应用包括三个代码模块:
·、MIT、MIB的实施
·被管理资源的接口代码
·后端被管理资源代码
1计算机网络管理概述
计算机网络管理技术涉及计算机技术、通信技术、网络技术、数据库技术以及管理技术等多学科、多技术有机结合的新型学科。网络管理是对网络资源进行控制、检测、协调,并且充分利用这些资源为广大网络用户提供服务,在网络出现问题时,及时报告并处理,达到为用户提供可靠通信服务的目的。网络管理系统一般有管理者和两部分组成,管理者与通过网络实现管理信息互换,他们之间必须遵守统一的通信网络管理协议。网络管理技术的发展起源于SN-MP,它具有简单适用的特点,专门用于管理Internet,但SN-MP难以管理复杂的网络管理,只适用于TCP/IP网络,并且不能充分保障网络安全。随着新网络技术及系统的开发,原有的SUMP已经不能满足网络管理的要求。CMIP是针对SNMP的缺陷进行设计的,可以对一个完整的网络管理提供全面支持,但是该方法实施成本过高并且过于复杂,因此不能被广大用户接受。分布对象的网络管理技术主要采用分布对象技术将所有管理程序与被管理元素看作分布对象来实现网络管理。该技术具有高透明性,适用面广等特点。基于CORBA的网络管理技术是当前研究的主要趋势。计算机网络管理发展至今没有一个统一的网络管理标准,网络管理水平依然比较低,还不能满足网络管理的需求,需要对计算机网络管理技术进行一些探索。
计算机网络管理具有丰富的功能:(1)故障管理功能,主要包括故障检测、故障隔离以及处理纠正3方面,并有网络管理系统进行监控和维护,网络管理中心会定时对网络部件、设备、线路的工作状态进行检测,发现问题及时诊断并辨别故障原因。(2)配置管理功能,网络管理可以通过收集、检测和管理配置数据的使用优化网络性能。(3)性能管理功能,性能管理主要通过收集、显示、存储和分析统计数据,评价网络资源的效率和运行状态,促进网络流量合理分配,避免网络超载等情况的发生。(4)安全管理功能,网络安全管理包括访问控制管理、安全检查跟踪以及密钥管理等,保障网络安全运营。(5)计费管理功能,主要记录OSI资源的使用情况,设置使用限制,计算用户应付费用。目前,计算机网络管理面临着一些问题,例如,随着计算机网络的迅速扩展,各种操作系统、应用系统数量增多,网络构成越来越复杂并且没有一个统一的标准,导致网络的差异性和异构性较大,增加了网络管理的难度和工作量。对于一些大型网络,网络管理变得十分复杂,网络管理员必须对各种设备、警报信息以及日志信息进行分析,才能发现一些安全问题,这使计算机网络管理面临着更高挑战。
2计算机网络管理技术
2.1基于Web的网络管理技术
随着Intranet和Web及其开发工具的诞生和发展,为适应网络高速发展的新形势,基于Web的网络管理技术逐步被研发问世。基于Web的网络技术管理主要有两种方式,分别是嵌入方式和方式,主要有层、管理服务层以及客户端构成。层主要用于实现被管理资源以及业务;管理服务层包含网络管理服务器和Web服务器,为系统提供各种服务;客户端用于实现网络管理操作功能,管理人员可以直接使用Web浏览器解决复杂的网络管理问题。基于Web的网络管理技术具有以下几个方面的优点:第一,成本低,使用统一的Web浏览器界面方便广大用户使用,可以节约培训费用,同时减少管理方面的开销。第二,可移动性,网络管理员可以在Intranet上的任何站点和远程站点通过Web浏览器透明存取网络管理信息。第三,管理程序独立于平台,HTTP协议可以将多个基于Web的管理程序集成在一起,实现管理应用程序间的透明移动。
2.2基于CORBA的网络管理技术
目前广泛采用的网络管理系统是一种集中式平台模式,随着网络规模的扩展和网络技术的进步,集中式网络管理技术出现许多缺点,如可扩展性差、不够灵活、有效性差等,已经不能适应网络发展的迫切需求。因此,分布对象网络管理技术得到进一步发展,CORBA技术是分布计算模式和面向对象思想相结合构建分布式应用,主要解决面向对象的异构应用操作问题以及提供分布式计算需要的其他服务。CORBA是一种分布对象技术,能够克服传统网络管理技术的缺陷,实现网络管理系统的标准化管理。基于CORBA的网络管理系统一般按照Client/Server的结构构造,其中服务方通过一些由网络元素和数据库组成的对象进行服务,比如网络配置管理、性能管理,为用户提供进一步开发的管理接口和界面。基于CORBA网络管理技术在促进网络管理分布性和易开发性方面具有优势,它可以降低网络管理的复杂性,加快网络管理的响应时间,优化网络管理性能等。该技术屏蔽了网络协议、编程语言和操作系统的差异,适用多种网络结构,并且容易开发,因而应用前景广阔。
3网络管理技术的发展前景预测
中图分类号:TP393.06 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-02
Analysis of Computer Network Management Technology
Yang Jun
(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)
Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.
Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol
随着人们对计算机网络依赖性的增强,网络管理越来越受到人们的重视。网络管理本身是一项极其复杂的工作,它对网络上的各种设备进行管理、监视和控制,及时地向管理人员报告网络状态,确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,提高网络的服务质量和效率。尽管网络管理技术在不断地发展,但不论到何时都不会出现让网络管理人员一劳永逸的网管工具,这些网络管理工具也仅仅让网络管理变得容易一些,而不会全部代替人的工作。
一、计算机网络管理概述
网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络管理技术是指网络管理员使用网络管理工具对存在于网络上的资源进行操作,对网络资源进行监视、测试、配置、分析、评价、控制、分配和调度等活动的统称。他们的目的是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行,保证网络系统正常高效运行,满足用户需求。根据国际标准化组织对网络管理的定义,一个网络管理系统需要定义系统功能、网络资源的表示形式、网络管理信息的表示和系统的结构。
计算机网络管理功能有五大类,分别为故障管理、配置管理、性能管理、安全管理、计费管理;网络管理协议有两种主要的,分别为SNMP和CMIP,SNMP是由IETF提供的网络管理协议,CMIP是ISO提供的公共管理信息协议;网络管理系统主要由管理员、管理、管理信息数据库、服务设备构成。网络管理系统的体系结构通常分为集中式和非集中式两类体系结构。非集中方式的网络管理结构体系又分为分布式与层次式这两类。网络管理技术有:SNMP、SNMPv1及SNMPv2、CMIP,主要的网络管理技术为CORBA,其综合了以上几种管理技术的优点。
二、计算机网络管理技术发展现状
计算机网络管理技术的发展是与Internet发展同步的,自二十世纪八十年代起网络管理技术逐渐引起重视。一系列国际标准化组织、论坛和科研机构开发的网络管理标准陆续出台,也使得网络系统在结构上存在着或大或小的差异,随着网络管理系统日趋复杂化和差异化,直至目前还未有一个统一的技术标准。现在使用最多的有以下三种标准:Internte的SNMP、CMIP和CORBA。其中SNMP是专用于Internet,具有管理简单适用等特点,是网络管理技术现实标准,但SNMP只适用于TCP/IP网络,Internet本身发展的不规范性,使SNMP难以用于复杂的网络管理,且安全系数不高。CMIP是ISO提供的公共管理信息协议,本来是作为SNMP的替代者被推出的。CMIP可实现全面支持一个完整的网络,并提供相应的管理方案,在技术和标准上比较成熟。因其过于复杂,话费过大,推广起来有一定的难度。CORBA采用了分布对象技术,将所有的管理应用和被管元素都看作分布对象,这些分布对象之间进行交互,从而实现网络管理,很好的解决了CMIP、SNMP中管理者需要采用轮询的方式不断地访问者的缺点,降低了网络的业务量负荷,加强了网络管理的实时性,但其结构依然庞大,短期内取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相结合发展才是当前计算机网络管理技术研究的主要方向。
三、计算机网络管理技术分析
(一)基于Web的网络技术管理模式
作为全新的建立在Web上的网管模式,自从出现伊始就表现出强大的生命力。Web易操作性和灵活性的特点使得其具有巨大的潜力和发展的空间,它具有易操作性和灵活性的特点。许多技术专家和用户称其将对用户网络管理方式的变革起到革命性的作用。Web网络管理实现方式分两种。一是方式,二是嵌入式。前者在一个内部工作站上运行Web服务器,此时网络管理软件作为操作系统上的一个应用,运行于浏览器和网络设备之间。后者将Web功能嵌入到网络设备中,管理员可通过浏览器直接访问并管理该设备。
基于Web的网络技术管理结构主要由层、管理服务器层及客户端3层构成。其中层主要完成被管资源或业务的功能;管理服务层分为网管服务器和Web服务器两个子层,其中网管服务器为网络和系统进行全面有效的管理提供各种服务;客户端管理功能是提供一个基于Web的人机界面,用于完成具体的网管操作功能。
随着网络结构日益复杂和异构化,Web技术正在悄悄地改变着网络管理的方式,传统的网络管理系统发展到基于Web的网络管理系统已经是时代不可逆转的潮流。但Web真正实现取代传统的网络管理模式,还需要网络管理系统供应商、网络设备供应商和国际标准组织做大量的基础工作。
(二)分布式网络管理技术
分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上,而使管理信息系统部门能够管理好大型网络环境。分布式网络与中央控制式网络相对应,其核心思想是将信息和智能分布到网络各处,使得管理变得更加自动。它没有中心,不会出现整体出现崩溃的局面。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,不必考虑网络的拓扑结构。使得在问题源或更靠近问题源的地方能够做出基本的决策,因而具有更高的可靠性。分布式管理为网络管理员提供了更加有效地管理手段,其一直是推动网络管理技术发展的核心技术。CORBA技术是分布式网络管理技术的一种。
CORBA即公共对象请求体系结构,是由OMG组织制订的一种标准的面向对象应用程序体系规范。CORBA在分布式处理中,通过对象请求ORB接收客户端发出的处理请求,并为客户端在分布环境中找到实施对象,令实施对象接收请求,向实施对象传送请求的数据,对实施对象的实现方法进行处理,并将处理结果返回给客户。CORBA是一个把所有的管理应用和被管元素都看作分布对象的计算平台,它允许不同的程序之间透明地进行相互操作,这些分布对象之间的相互作用成就了网络管理,而不用关心对方位于何地、由谁来设计、运行于何种软硬件平台以及用何种语言来实现等。但是由CORBA管理技术单独实现计算机网络,需要的资金、时间、和人力资源将是十分巨大的。
四、网络管理的未来趋势
目前广泛采用的基于Client/Server技术的集中式平台模式,具有组织结构简单,学习容易,使用快捷的特点。但在实际的应用过程中发现中心网络管理技术站点会超负荷运行,造成通信瓶颈,影响信息处理效率,另外功能不利于扩展。
分布式管理具有共享状态、监视、及拓扑映像信息的能力。能在不同层级和不同地方集成不同的方案,支持不断变化的、不断增长的网络环境,能够在更接近问题源的地方将问题加以处理。具有降低网络管理费用、节省网络带宽、减少当机时间和高的可靠性。
网络技术和网络模式逐渐向可扩展性、高可靠性、时效性和灵活性方向发展,分布式网络管理技术可以很好的解决集中式技术存在的问题,具有良好的发展前景。
参考文献:
[1]马腾.计算机网络管理技术研究应用[J].电脑知识与技术,2008
[2]胡铮.网络与信息管理[J].电子工业出版社,2008
【关键词】
策略管理;计算机网络管理技术;系统管理
1以策略为前提的网络管理技术
以策略为前提的网络中,很重要的一个角度是要以规则为引擎,它可以建立商业,指导着网络更好的发挥监测作用,努力实现商业目标的过程里可以自我调整。一旦对这些规则不满足,或者有一部分已经越过规则,难度这一测均系统必须及时警示网络管理者。另外,利用其他的监测和分析方式,网络管理者可以进一步采取行动纠正问题。实现上述过程的前提是网络只有在部分时间出现异常时才会发出警告。在网络中,策略的早期应用是实施网络协议,举例来看,有边界网关协议BGP。对于自治系统来说,它们在实现路由信息的交换时,缺乏良好的判断路由水平的标准,具体使用哪条路单纯依靠的是各自系统的管理员的路由选择策略。所以,策略在本质上就是进行指导和确定怎样实施管理和分配的网络资源的具体规则。一开始,策略是存在于程序编码内部的,但是因为人们认识越来越深,逐渐从现实中抽离,存在形式比较灵活,而衔接管理员控制和管理的执行反映了网络管理的智能化。在研究策略管理时,对于策略定义语言的研究比较多,这些策略语言基本是针对某些特定的领域实施的,有的十分简单,但是有的十分复杂。由于多媒体技术的应用范围越来越广,所以在使用网络时越来越拥挤。用户的需求是动态变化的,网络的状态也是动态变化的。所以就要实行不同端口之间的质量控制机制,举例来看,有带宽预约机制,还有中央处理器(CPU)资源预约。任何一台网络设备所需要的带宽都取决于业务规则信息,系统管理和应用管理共同管理业务信息,具体来看,应用管理产生的是业务信息,而系统管理就是管理预约的CPU资源。在合理分配网络资源时,它可以是静态的,但是也可以按照业务量进行。对于策略来说,它是通过管理人员的定义然后保存到策略库里。在网络进行运行时,通过网络管理软件查询策略,结合网络管理软件作用策略,有利于更好的决策。在进行网络管理时,通过预约路由器的带宽,进一步实现从端口到端口的动态质量控制。
2在光因特网里简单网络管理协议SNMP的管理途径
在网络业界中,研究者普遍希望建立标准化的网络管理体系。在长期的发展中,管理网络技术主要是通过网络管理协议,这在一定程度上导致系统化和理论化的技术出现,它们在一定程度上激发了新的网管标准出现。对于SNMP来说,它可以被广泛应用,并且发展迅速,是由于SNMP自身的优点决定的。对于SNMP来说,其最突出的优势就是指令集合简单性,除此之外还有模块化结构。另外,由于SNMP的简单性,所以它可以在短期内实现更多的新成就。由于SNMP的模块化结构,所以它可以有一定的扩展性,可以更好的处理对于网络操作和管理的各个需求,进一步把SNMP应用到多种网络意义中。在近些年来,因为网络管理的发展越来越全面,主要涉及到通信和服务等,所以SNMP的发展实现了重大突破,也使得其应用领域拓宽。对于任何一个完整的网络管理系统来说,它有很多相互联系的模块,任何一个模块的停止和启动都需要修改配置信息,这对于网络管理系统路由重大意义,因此网络管理系统自身的事件也被叫做是内部事件。