序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡管理技術范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、網(wǎng)絡模型與相關協(xié)議標準

早期的計算機通信系統(tǒng)是由單純的通信信道將兩臺計算機進行連接使用的一種運作形式，這種早期的網(wǎng)絡模式被稱為點對點網(wǎng)絡。隨著我國計算機技術的不斷升級與創(chuàng)新，越來越多的網(wǎng)絡知識專業(yè)技術被實踐應用到了互聯(lián)網(wǎng)通訊領域，傳統(tǒng)的網(wǎng)絡連接模式已經(jīng)無法滿足市場的實際需要，由此，局域網(wǎng)計算機通信模式應運而生，這種優(yōu)質(zhì)化的計算機通信方式依賴于共享網(wǎng)絡，在該技術的原型設計上，與遠距離網(wǎng)絡通信技術有著根本的區(qū)別。在局域網(wǎng)內(nèi)，任何一套計算機都能夠通過相同的共享介質(zhì)進行連接，在同一共享介質(zhì)下，每臺計算機都可以通過該介質(zhì)相互發(fā)送數(shù)據(jù)包，并且進行數(shù)據(jù)傳輸工作，最終達到數(shù)據(jù)共享的目的。IP協(xié)議是目前世界上最重要的網(wǎng)際協(xié)議，該協(xié)議的主要功能是由IP頭結構中的數(shù)據(jù)來定義的。IP報頭結構的功能主要是由一系列IETF與RFC文檔表來定義的。IP協(xié)議在使用過程中被公認為IP協(xié)議簇中最為核心、最為重要的協(xié)議。通過對我國校園網(wǎng)絡的整體運營環(huán)境進行探究可知，隨著我國網(wǎng)絡技術的不斷發(fā)展與創(chuàng)新，新一代的IP協(xié)議已經(jīng)逐步在我國校園網(wǎng)絡當中實踐應用，針對我國傳統(tǒng)校園網(wǎng)絡環(huán)境中存在的網(wǎng)絡環(huán)境不穩(wěn)定以及相關部門理應保證所有主機使用統(tǒng)一的地址，基于協(xié)議分析制定出切實可行的網(wǎng)絡管理方案，將IP協(xié)議定義獨立于底層物理地址的編址模式，切實保證IP協(xié)議能夠具備分段和重組、損壞報文補償、尋址與路由等網(wǎng)絡功能，進一步提升我國網(wǎng)絡環(huán)境的穩(wěn)定性，使網(wǎng)絡管理技術能夠在社區(qū)、院校以及政府公共網(wǎng)絡環(huán)境中發(fā)揮出更加顯著的作用。

二、基于協(xié)議分析的網(wǎng)絡管理技術研究

1．計算機網(wǎng)絡管理的Web化

在新一代IP協(xié)議的網(wǎng)絡運行環(huán)境下，Web網(wǎng)絡管理模式逐漸被越來越多的人們所關注，基于Web網(wǎng)絡管理模式的實現(xiàn)方式通常有嵌入式和方式兩種。計算機網(wǎng)絡管理人員在對網(wǎng)絡運行環(huán)境進行管理的過程中，一方面需要對計算機網(wǎng)絡模式的實現(xiàn)情況進行探究與解決，網(wǎng)絡管理人員需要將網(wǎng)絡管理軟件所收集到的網(wǎng)絡信息傳送到瀏覽器當中，并將其轉(zhuǎn)換為Web協(xié)議。例如，在我國各大高等院校近年來的校園網(wǎng)絡管理技術創(chuàng)新研究過程中，校園網(wǎng)絡管理技術的安全問題已經(jīng)成為我國社會網(wǎng)絡環(huán)境中應當關注的重點內(nèi)容。針對這些校園網(wǎng)絡當中的安全性問題，計算機網(wǎng)絡管理人員在對校園網(wǎng)絡進行管理技術的優(yōu)化與升級的過程中，通過在Web網(wǎng)絡管理模式中，以瀏覽器直接訪問并管理該文件，運用嵌入式與方式將Web功能有效嵌入到網(wǎng)絡設備當中，使校園網(wǎng)絡的管理功能能夠更好地發(fā)揮作用。由此可見，對于校園網(wǎng)絡管理功能中的系統(tǒng)功能應用與開發(fā)部分，院校負責人員及技術研究人員還需在今后的實踐工作中進一步完善計算機Web化的網(wǎng)絡管理模式，使計算機網(wǎng)絡管理軟件在實踐應用過程中能夠收集到更多用的網(wǎng)絡信息，然后將其轉(zhuǎn)換為Web協(xié)議，提供給廣大的學生用戶，幫助學生在優(yōu)質(zhì)化的校園網(wǎng)絡環(huán)境中開展學習探究活動。

2．計算機網(wǎng)絡管理的層次化

網(wǎng)絡管理技術在運用過程中需要根據(jù)不同層次的軟件與硬件進行相應的處理，為了更好地為我國網(wǎng)絡運作環(huán)境提供可靠的安全技術保障。相關部門與技術研究人員應當注重計算機網(wǎng)絡管理的層次化，在網(wǎng)絡管理技術的實施過程中使網(wǎng)絡的每個層次的功能都能有與之相適應的軟件或者硬件提供支持。通過實施計算機網(wǎng)絡管理的層次化，將集中式的網(wǎng)絡管理架構轉(zhuǎn)變?yōu)閷哟位木W(wǎng)絡管理架構，使用戶在網(wǎng)絡通信的過程中能夠更好地利用網(wǎng)絡節(jié)點進行信息的交互與利用，為用戶提供層次化的網(wǎng)絡信息化服務。例如，通過對應用層協(xié)議進行捕捉，針對性的對協(xié)議內(nèi)容進行分析并生成HTTP協(xié)議。在操作過程中首先可以根據(jù)IP協(xié)議記錄協(xié)議的源IP地址，通過對TCP協(xié)議進行分析，有效記錄其遠端口號，然后對數(shù)據(jù)包進一步展開，對數(shù)據(jù)包當中的HTTP報頭進行檢查，確認其到底是POST方法還是GET方法，然后根據(jù)當前系統(tǒng)時間，再將這些信息寫入一個日志文檔當中并且進行保存。通過在計算機網(wǎng)絡管理過程中實施層次化的構建方法，使每一層網(wǎng)絡功能都利用與之相鄰的下一層所提供的服務來實現(xiàn)本層的功能特點，以此提高網(wǎng)絡管理的工作效率。

3．計算機網(wǎng)絡管理的集成化

為了更好地推動我國網(wǎng)絡管理技術的創(chuàng)新與發(fā)展，將系統(tǒng)管理和網(wǎng)絡管理集成于一體，已經(jīng)逐漸成為我國網(wǎng)絡管理工作發(fā)展的重點內(nèi)容。通過對我國校園網(wǎng)絡管理現(xiàn)階段的運行與發(fā)展情況進行分析可知，校園網(wǎng)絡的安全防范問題已經(jīng)成為我國網(wǎng)絡環(huán)境當中的重點內(nèi)容，值得我們予以重視。在采取相應解決方案的過程中，相關部門與技術研究人員應當采用計算機網(wǎng)絡集成化管理的模式，通過對校園網(wǎng)絡環(huán)境進行監(jiān)聽，根據(jù)目標網(wǎng)絡數(shù)據(jù)包的大小將其進行匯總，進一步確定數(shù)據(jù)包每秒的數(shù)據(jù)流量，并將匯總結果實時顯示到程序界面當中，通過集成化的網(wǎng)絡管理模式進行提升校園網(wǎng)絡管理工作的質(zhì)量。利用這些集成化的管理模式，技術人員可以直觀的查看校園網(wǎng)絡當中的數(shù)據(jù)流量，準確了解哪一時段的網(wǎng)絡流量較高，哪一時段的流量較低，從而為之后的網(wǎng)絡管理工作提供有效參考。在實踐操作過程中，技術人員還可以使用不同的單位來繪制網(wǎng)絡流量圖，針對校園網(wǎng)絡的運作與管理環(huán)境，通過集成化的網(wǎng)絡管理模式進一步提升校園管理安全管理工作的質(zhì)量。

篇（2）

網(wǎng)絡連接故障是醫(yī)院網(wǎng)絡管理中最常見的問題。網(wǎng)絡連接問題其具體狀況有網(wǎng)絡線路中斷，無法和其他網(wǎng)絡中的計算機進行聯(lián)系。其故障發(fā)生的主要原因有：相關網(wǎng)絡機器設備的網(wǎng)卡設置出錯、相關網(wǎng)頁窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網(wǎng)線出現(xiàn)斷裂、網(wǎng)絡連接設備出現(xiàn)質(zhì)量、中斷信號出現(xiàn)誤差及設備資源有沖突等問題。這一系列問題都有可能導致網(wǎng)絡信號中斷，網(wǎng)絡連接出現(xiàn)問題，從而影響整個醫(yī)院的網(wǎng)絡管理。

1.2網(wǎng)絡堵塞問題

在醫(yī)院的網(wǎng)絡建設中，一些醫(yī)院為了降低網(wǎng)絡建設的成本，在網(wǎng)絡設備上投入不大，其網(wǎng)絡設備質(zhì)量偏低，從而導致網(wǎng)絡管理的成效并不明顯。醫(yī)院的網(wǎng)絡管理一般是24小時不間斷工作，由于其設備服務器、主交換機的運轉(zhuǎn)狀況不佳，導致出現(xiàn)網(wǎng)絡堵塞甚至是網(wǎng)絡癱瘓的故障問題。這些故障在一定程度上對醫(yī)院的正常運行會產(chǎn)生很大的影響，能夠明顯降低醫(yī)院工作人員的工作效率。

1.3安全性問題

在物聯(lián)網(wǎng)時代中，信息安全問題一直是社會各界非常關注的問題。隨著醫(yī)院網(wǎng)路化進程的加快，醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡信息系統(tǒng)。但是，首先當前在很多醫(yī)院的網(wǎng)絡信息系統(tǒng)維護等網(wǎng)絡管理工作中還缺乏專業(yè)性的人才，因而很多時候網(wǎng)絡出現(xiàn)故障問題的原因在于相關管理人員無法“預見”網(wǎng)絡問題；其次由于醫(yī)院網(wǎng)絡管理維護的工作人員缺少專業(yè)性的計算機網(wǎng)絡管理知識及網(wǎng)絡安全的防范意識，使一些重要醫(yī)療數(shù)據(jù)信息沒有得到及時備份，造成數(shù)據(jù)信息丟失，甚至出現(xiàn)醫(yī)院網(wǎng)絡賬號泄露等問題。另外，更為嚴重的情況是計算機病毒對醫(yī)院網(wǎng)絡系統(tǒng)進行攻擊，從而對醫(yī)院網(wǎng)絡數(shù)據(jù)信息的安全造成嚴重影響。

2醫(yī)院網(wǎng)絡管理技術問題的應對措施

2.1網(wǎng)絡連接問題的應對措施

正對網(wǎng)絡連接的問題，可以采取的應對措施是：首先，對網(wǎng)卡設置進行檢查，當網(wǎng)卡檢查顯示器工作狀態(tài)正常時，通過“網(wǎng)上鄰居”對其網(wǎng)絡連線進行檢查；其次，對網(wǎng)絡的線路進行排查，采用相關的測線儀對網(wǎng)絡連線進行檢測，看內(nèi)部否存在斷裂、網(wǎng)絡連接設備是否出現(xiàn)質(zhì)量問題等。當網(wǎng)卡和網(wǎng)線檢測都是正常時，便應該對軟件設置是否存在故障進行檢測。一般情況下，經(jīng)過三大步驟排查檢測，能夠查出相關問題。但是，為了能夠及時有效地解決問題，相關醫(yī)務管理人員在進行故障檢測時，需要重視對軟件和硬件兩部分的排查，從而有利于查找出網(wǎng)絡連接問題的根本原因。

2.2網(wǎng)絡堵塞問題的應對措施

首先，完善醫(yī)院的網(wǎng)絡設備，提高網(wǎng)絡設備運行的穩(wěn)定性，為醫(yī)院網(wǎng)絡管理的運行提供基礎設備保障。其次，當出現(xiàn)網(wǎng)路堵塞問題時，可以采取以下應對措施：查看設備缺陷，打開路由器的信息庫，若網(wǎng)絡的平均流量小于50%時就會在信息庫顯示出來，若數(shù)據(jù)碰撞的現(xiàn)象很少時，則表明在網(wǎng)絡結構中只是有一部分設備有問題，或者少數(shù)工作站出現(xiàn)問題。接著就可以對工作站的故障進行分析，在區(qū)域網(wǎng)中先明確工作站的地點，確定可能存有問題的工作站用戶及位置，其有效途徑是先搜索出MAC的地址，然后備份相關工作站的網(wǎng)卡MAC地址，打開對比進行排查，再進行精確查找，從而得到一個精確的結果。接下來，將搜索出的工作站進行全面檢查，這時會發(fā)現(xiàn)該工作站用戶并沒有得到計算機使用允許，而網(wǎng)絡堵塞的狀況卻出現(xiàn)了。接著，連接該工作網(wǎng)站的網(wǎng)卡及相關方面網(wǎng)絡測試儀，模擬發(fā)送流量，當流量大幅度增加后，數(shù)據(jù)碰撞的次數(shù)就會增加。由此可斷定，故障問題是出現(xiàn)在網(wǎng)卡的連接方面。另外，還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區(qū)域網(wǎng)中的同一個網(wǎng)段上。

2.3安全性問題的應對措施

醫(yī)院網(wǎng)絡數(shù)據(jù)信息安全性是一個非常嚴峻的問題，根據(jù)當前醫(yī)院的網(wǎng)絡建設中發(fā)生的一系列安全性故障問題，采取有效應對措施。首先，必須重視對醫(yī)療數(shù)據(jù)信息的備份，相關管理人員必須及時準確地將相關數(shù)據(jù)信息備份工作做到位，避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問題。其次，加強相關管理人員網(wǎng)絡安全防范意識，杜絕將醫(yī)院賬號和密碼泄露的狀況出現(xiàn)，從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外，對醫(yī)院網(wǎng)絡管理人員進行相關網(wǎng)絡管理知識、計算機知識的專業(yè)培訓，提高預見網(wǎng)絡問題、應對網(wǎng)絡問題的能力。另外，要充分運用當前先進的殺毒軟件進行定期殺毒，安裝好網(wǎng)絡防火墻，并及時對網(wǎng)絡“補丁”程序進行更新，從而有效地避免計算機病毒或網(wǎng)絡黑客的攻擊。

篇（3）

中圖分類號：TP393.07 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在網(wǎng)絡安全上，網(wǎng)絡監(jiān)聽一直被認為是一個比較敏感的話題，作為一個已經(jīng)發(fā)展相對成熟的技術，網(wǎng)絡監(jiān)聽在協(xié)助管理員進行網(wǎng)絡數(shù)據(jù)檢測、網(wǎng)絡故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡管理員的青睞。但是，從另外一個方面來講，網(wǎng)絡監(jiān)聽也給網(wǎng)絡安全帶來了巨大的隱患，在網(wǎng)絡監(jiān)聽行為的同時往往會伴隨著大量的網(wǎng)絡若親，從而導致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡監(jiān)聽的定義

網(wǎng)絡監(jiān)聽（英文名稱Sniffer）是通過利用計算機的網(wǎng)絡接口將網(wǎng)絡上的傳輸數(shù)據(jù)進行截獲的一種工具。我們一般認為網(wǎng)絡監(jiān)聽是指在運行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡上，可以攫取網(wǎng)絡信息流的軟件或硬件。網(wǎng)絡監(jiān)聽早期主要是分析網(wǎng)絡的流量，以便找出所關心的網(wǎng)絡中潛在的問題。網(wǎng)絡監(jiān)聽的存在對網(wǎng)絡系統(tǒng)管理員是至關重要的，網(wǎng)絡系統(tǒng)管理員通過網(wǎng)絡監(jiān)聽可以診斷出大量的不可見模糊問題（如網(wǎng)絡瓶頸、錯誤配置等），監(jiān)視網(wǎng)絡活動，完善網(wǎng)絡安全策略，進行行之有效的網(wǎng)絡管理。

二、網(wǎng)絡監(jiān)聽的工作原理

Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結構。數(shù)據(jù)在這些網(wǎng)絡上是以很小的稱為幀（Frame）的單位傳輸?shù)模瑤ㄟ^特定的網(wǎng)絡驅(qū)動程序進行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡（常見共享HUB連接的內(nèi)部網(wǎng)）是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當網(wǎng)絡接口處于正常狀態(tài)時，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計算機上的網(wǎng)卡驅(qū)動程序設置的接收模式判斷該不該接收，如果認為是目的地址為本機地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進行判斷，而直接將它收到的所有報文都傳遞給操作系統(tǒng)進行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡監(jiān)聽就是通過將網(wǎng)卡設置為混雜模式，它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。網(wǎng)絡監(jiān)聽工作在網(wǎng)絡環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡上傳送的數(shù)據(jù)，并且通過相應的軟件處理，可以實時分析這些數(shù)據(jù)的內(nèi)容，進而分析所處的網(wǎng)絡狀態(tài)和整體布局。

三、網(wǎng)絡監(jiān)聽的用途

在網(wǎng)絡安全領域中，網(wǎng)絡監(jiān)聽占有極其重要的作用。網(wǎng)絡監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡監(jiān)聽用于維護網(wǎng)絡，對于網(wǎng)絡管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡的入侵檢測系統(tǒng)的必要基礎。具體來說就是：

1.把網(wǎng)絡中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進行性能分析以發(fā)現(xiàn)網(wǎng)絡瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡活動日志和安全審計。

5.進行故障分析以發(fā)現(xiàn)網(wǎng)絡中潛在的問題。例如，假設網(wǎng)絡的某一段運行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡協(xié)議、占主要通訊協(xié)議的主機是哪一臺、大多數(shù)通訊目的地是哪一臺主機、報文發(fā)送占用多少時間、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網(wǎng)絡問題、管理網(wǎng)絡區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡監(jiān)聽是一種有效信息收集手段，并且可以輔助進行IP欺騙，如收集科技情報、個人資料、技術成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機密數(shù)據(jù)等，目的是為進一步入侵系統(tǒng)做準備，或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡監(jiān)聽工具

Network General：Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個增強產(chǎn)品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠程主機上。

Microsoft’s Net Monitor：對于某些商業(yè)站點，可能同時需要運行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網(wǎng)絡問題，因為許多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當成了錯誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務廣播等獨特的數(shù)據(jù)包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址（或主機名）進行網(wǎng)絡統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的，只要在一個對話框中單擊需要監(jiān)視的主機即可。

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運行。

Tcpdump：最經(jīng)典的網(wǎng)絡監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

Dsniff：作者設計的出發(fā)點是用這個東西進行網(wǎng)絡滲透測試，包括一套小巧好用的小工具，主要目標放在口令、用戶訪問資源等敏感資料上。

篇（4）

聯(lián)合動態(tài)編碼技術在網(wǎng)絡上的應用，導致了主動網(wǎng)絡的產(chǎn)生。主動網(wǎng)絡技術中具體的網(wǎng)絡過度節(jié)點編程作用，可以達到優(yōu)化網(wǎng)絡技術的效果。主動網(wǎng)絡技術在很大程度上為網(wǎng)絡節(jié)點編程提供了接口，這樣就把網(wǎng)絡配置作為通用的計算媒介，進而運行處理過后的代碼，這樣可以簡化業(yè)務標準化的進展。

2主動網(wǎng)絡技術在網(wǎng)絡管理中的運用

2.1主動網(wǎng)絡在網(wǎng)絡管理中應用的優(yōu)勢

如今，主動網(wǎng)絡技術在我國的網(wǎng)絡控制之中起到了相當大的作用，而且主動網(wǎng)絡技術已經(jīng)在網(wǎng)絡管理人員中引起廣泛關注。根據(jù)計算機網(wǎng)絡靈活配置動態(tài)網(wǎng)絡管理的需求，在動態(tài)活動節(jié)點中采納新的協(xié)議，這樣就可以幫助系統(tǒng)的協(xié)議進行升級，這種升級模式也具有很強的實時性。主動網(wǎng)絡技術可以滿足網(wǎng)絡管理對于智能管理模式的需求，同時對于信息、數(shù)據(jù)可以開展一定的運算和管理，這樣就減少了網(wǎng)絡管理人員的工作壓力。對主動網(wǎng)絡技術添加活動數(shù)據(jù)包處理能力，從而降低其占領寬帶網(wǎng)絡的空間，同時有效地處理“無用”的信息和數(shù)據(jù)，減少網(wǎng)絡中不必要的信息流。

2.2在網(wǎng)絡管理中的主動網(wǎng)絡技術應用

（1）故障管理

應該保證在網(wǎng)絡的管理中網(wǎng)絡的運行無故障，這樣才能夠進一步的保障網(wǎng)絡的服務質(zhì)量、性能和網(wǎng)絡資源的有效監(jiān)控。將主動網(wǎng)絡技術應用到網(wǎng)絡故障管理中，通過就近分配的原則，將網(wǎng)絡中心的部分管理功能分配到臨近主動節(jié)點，從而減少網(wǎng)絡中心的負擔，也能夠有效的減少故障的發(fā)生概率。如果在主動節(jié)點發(fā)現(xiàn)問題，這樣可以快速、準確地對發(fā)現(xiàn)的問題進行解決，從而減少預算的費用，大大減輕數(shù)據(jù)的延遲以及網(wǎng)絡系統(tǒng)的故障發(fā)深綠。

（2）配置管理

網(wǎng)絡配置管理工作主要就是對網(wǎng)絡設備的配置信息進行搜集、分析，然后確保信息的準確度。主動網(wǎng)絡技術在配置管理之中的合理應用，可以實現(xiàn)管理和之間相互協(xié)作，從而對執(zhí)行環(huán)境和執(zhí)行手段進行優(yōu)化。這樣還能夠快速發(fā)現(xiàn)更改的配置信息，從而實現(xiàn)對網(wǎng)絡資源的信息管理的及時性。

（3）計費管理

在如今的網(wǎng)絡中，許多的網(wǎng)絡資源都需要用戶付款之后之后才能進行使用，這就能夠?qū)W(wǎng)絡用戶的使用情況進行記錄，統(tǒng)計用戶的使用時間表，這樣就實現(xiàn)了用戶計費網(wǎng)絡的要求。主動網(wǎng)絡技術的收費制度，可以實現(xiàn)對用戶付費網(wǎng)絡資源的使用的監(jiān)督和記錄。同時網(wǎng)絡管理中心不能有效地進行管理，主動網(wǎng)絡管理可以實施有效監(jiān)管，以避免發(fā)生計費錯誤。

（4）性能管理

對于網(wǎng)絡管理中的性能管理而言，它直接影響到網(wǎng)絡用戶使用網(wǎng)絡的性能。所以，在對網(wǎng)絡的性能管理時，應定期維護數(shù)據(jù)庫，確保網(wǎng)絡系統(tǒng)能夠發(fā)揮最佳效果。主動網(wǎng)絡技術的管理，能夠及時的收集網(wǎng)絡節(jié)點的信息，充分體現(xiàn)網(wǎng)絡參數(shù)的操作性能。而且，如果一旦某個節(jié)點中的參數(shù)發(fā)生變化，可以及時作出報告，從而提高網(wǎng)絡的性能。

（5）安全管理

篇（5）

abstract

along with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. this article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.

keywords：computer network   management   web

一、網(wǎng)絡管理技術概述

1.網(wǎng)絡管理技術的現(xiàn)狀

網(wǎng)絡管理這一學科領域自20世紀80年代起逐漸受到重視，許多國際標準化組織、論壇和科研機構都先后開發(fā)了各類標準、協(xié)議來指導網(wǎng)絡管理與設計，但各種網(wǎng)絡系統(tǒng)在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網(wǎng)絡管理技術主要有以下三種：誕生于internte家族的snmp是專門用于對internet進行管理的，雖然它有簡單適用等特點，已成為當前網(wǎng)絡界的實際標準，但由于internet本身發(fā)展的不規(guī)范性，使snmp有先天性的不足，難以用于復雜的網(wǎng)絡管理，只適用于tcp/ip網(wǎng)絡，在安全方面也有欠缺。已有snmpv1和snmpv2兩種版本，其中snmpv2主要在安全方面有所補充。隨著新的網(wǎng)絡技術及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的snmp已不能滿足新的網(wǎng)絡技術的要求；cmip可對一個完整的網(wǎng)絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對snmp的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網(wǎng)絡管理技術是將corba技術應用于網(wǎng)絡管理而產(chǎn)生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網(wǎng)絡管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應面廣，開發(fā)容易，應用前景廣闊.snmp和cmip這兩種協(xié)議由于各自有其擁護者，因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況，而如果由完全基于corba的系統(tǒng)來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，corba，snmp，cmip相結合成為基于corba的網(wǎng)絡管理系統(tǒng)是當前研究的主要方向。

2.網(wǎng)絡管理協(xié)議

網(wǎng)絡管理協(xié)議一般為應用層級協(xié)議，它定義了網(wǎng)絡管理信息的類別及其相應的確切格式，并且提供了網(wǎng)絡管理站和網(wǎng)絡管理節(jié)點間進行通訊的標準或規(guī)則。

    網(wǎng)絡管理系統(tǒng)通常由管理者(manager)和( agent)組成，管理者從各那兒采集管理信息，進行加工處理，從而提供相應的網(wǎng)絡管理功能，達到對管理之目的。即管理者與之間孺要利用網(wǎng)絡實現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個通信規(guī)約為網(wǎng)絡管理協(xié)議。

      目前有兩大網(wǎng)管協(xié)議，一個是由ietf提出來的簡單網(wǎng)絡管理協(xié)議snmp，它是基于tcp / ip和internet的。因為tcp/ip協(xié)議是當今網(wǎng)絡互連的工業(yè)標準，得到了眾多廠商的支持，因此snmp是一個既成事實的網(wǎng)絡管理標準協(xié)議。snmp的特點主要是采用輪詢監(jiān)控，管理者按一定時間間隔向者請求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點是對的要求不高；缺點是在廣域網(wǎng)的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態(tài)。

    另一個是iso定義的公共管理信息協(xié)議cmip。cmip是以osi的七層協(xié)議棧作為基礎，它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡資源進行監(jiān)測和控制，被認為是未來網(wǎng)絡管理的標準協(xié)議。cmip的特點是采用委托監(jiān)控，當對網(wǎng)絡進行監(jiān)控時，管理者只需向發(fā)出一個監(jiān)控請求，會自動監(jiān)視指定的管理對象，并且只是在異常事件(如設備、線路故障)發(fā)生時才向管理者發(fā)出告警，而且給出一段較完整的故障報告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點是網(wǎng)絡管理通信的開銷小、反應及時，缺點是對的軟硬件資源要求高，要求被管站上開發(fā)許多相應的程序，因此短期內(nèi)尚不能得到廣泛的支持。

3.網(wǎng)絡管理系統(tǒng)的組成 

     網(wǎng)絡管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡設備組成。

     網(wǎng)管軟件平臺提供網(wǎng)絡系統(tǒng)的配置、故障、性能以及網(wǎng)絡用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在unix 和dos/windows平臺上實現(xiàn)的。目前公認的三大網(wǎng)管軟件平臺是：hp view、ibm netview和sun netmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循snmp協(xié)議和提供類似的網(wǎng)管功能。

     不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可

靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實現(xiàn)的netview、          openview、netmanager網(wǎng) 管 軟 件 平 臺 版 本 僅 是 標 準netview、          openview、netmanager的子集。例如，在ms windows操作系統(tǒng)上實現(xiàn)的netview 網(wǎng)管軟件平臺版本netview for windows 便僅僅只是netview的子集。

     網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上，支持面向特

定網(wǎng)絡功能、網(wǎng)絡設備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

     網(wǎng)絡設備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡設備開發(fā)專門的網(wǎng)絡管理軟件。這類軟件建立在網(wǎng)絡管理平臺之上，針對特定的網(wǎng)絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數(shù)據(jù)庫和資源，實現(xiàn)對網(wǎng)絡設備的管理，比如cisco works就是這種類型的網(wǎng)絡管理軟件，它可建立在hp open view和ibm netview等管理平臺之上，管理廣域互聯(lián)網(wǎng)絡中的cisco路由器及其它設備。通過它，可以實現(xiàn)對cisco的各種網(wǎng)絡互聯(lián)設備（如路由器、交換機等）進行復雜網(wǎng)絡管理。 

4.網(wǎng)絡管理的體系結構

    網(wǎng)絡管理系統(tǒng)的體系結構（簡稱網(wǎng)絡拓撲）是決定網(wǎng)絡管理性能的重要因素之一。通?？梢苑譃榧惺胶头羌惺絻深愺w系結構。

目前，集中式網(wǎng)管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執(zhí)行更高級的功能。

     非集中方式的網(wǎng)絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者mom（manager of manager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的mom，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級mom，層次可進一步加深。分布式是端對端（peer to peer）的體系結構，整個系統(tǒng)有多個管理方，幾個對等的管理者同時運行于網(wǎng)絡中，每個管理者負責管理系統(tǒng)中一個特定部分 “域”，管理者之間可以相互通訊或通過高級管理者進行協(xié)調(diào)。

     對于選擇集中式還是非集中式，這要根據(jù)實際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結構，則是近期發(fā)展起來的兼顧兩者優(yōu)點的一種新型網(wǎng)管體系結構。

二、幾種常見的網(wǎng)絡管理技術

1.基于web的網(wǎng)絡管理模式

    隨著 internet技術的廣泛應用，intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng)，由于異種平臺的存在及網(wǎng)絡管理方法和模型的多樣性， 使得網(wǎng)絡管理軟件開發(fā)和維護的費用很高， 培訓管理人員的時間很長， 因此人們迫切需要尋求高效、方便的網(wǎng)絡管理模式來適應網(wǎng)絡高速發(fā)展的新形勢。隨著intranet和web 及其開發(fā)工具的迅速發(fā)展，基于web的網(wǎng)絡管理技術也因此應運而生?；趙eb的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點：（1）地理上和系統(tǒng)間的可移動性：系統(tǒng)管理員可以在intranet 上的任何站點或internet的遠程站點上利用 web 瀏覽器透明存取網(wǎng)絡管理信息；（2）統(tǒng)一的web瀏覽器界面方便了用戶的使用和學習，從而可節(jié)省培訓費用和管理開銷；（3）管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的http協(xié)議將多個基于web的管理應用程序集成在一起，實現(xiàn)管理應用程序間的透明移動和訪問；（4）利用 java技術能夠迅速對軟件進行升級。 為了規(guī)范和促進基于web的網(wǎng)管系統(tǒng)開發(fā)，目前已相繼公布了兩個主要推薦標準：webm和jmapi。兩個推薦標準各有其特色，并基于不同的原理提出。

      webm方案仍然支持現(xiàn)存的管理標準和協(xié)議，它通過web技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現(xiàn)有的網(wǎng)絡基礎結構。 

      jmapi 是一種輕型的管理基礎結構，采用jmapi來開發(fā)集成管理工具存在以下優(yōu)點：平臺無關、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關性。

2.分布對象網(wǎng)絡管理技術

目前廣泛采用的網(wǎng)絡管理系統(tǒng)模式是一種基于client/server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經(jīng)得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網(wǎng)絡節(jié)點信息，并進行相應管理，造成中心網(wǎng)絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網(wǎng)絡技術和網(wǎng)絡規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發(fā)展的需要.

2.1corba技術

corba技術是對象管理組織omg推出的工業(yè)標準，主要思想是將分布計算模式和面向?qū)ο笏枷虢Y合在一起，構建分布式應用。corba的主要目標是解決面向?qū)ο蟮漠悩嫅弥g的互操作問題，并提供分布式計算所需要的一些其它服務。omg是corba平臺的核心，它用于屏蔽與底層平臺有關的細節(jié)，使開發(fā)者可以集中精力去解決與應用相關的問題，而不必自己去創(chuàng)建分布式計算基礎平臺。corba將建立在orb之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調(diào)用該對象提供的服務。corba同時提供一些公共服

務設施，例如名字服務、事務服務等，借助于這些服務，corba可以提供位置透明性、移動透明性等分布透明性。

2.2corba的一般結構

基于corba的網(wǎng)絡管理系統(tǒng)通常按照client/server的結構進行構造。其中，服務方是指針對網(wǎng)絡元素和數(shù)據(jù)庫組成的被管對象進行的一些基本網(wǎng)絡服務，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發(fā)的管理接口等。其中，從網(wǎng)絡元素中獲取的網(wǎng)絡管理信息通常需要經(jīng)過corba/snmp網(wǎng)關或corba/cmip網(wǎng)關進行轉(zhuǎn)換，這一部分在有的網(wǎng)絡管理系統(tǒng)中被抽象成corba的概念.從以上分析可以看出，運用corba技術完全能夠?qū)崿F(xiàn)標準的網(wǎng)絡管理系統(tǒng)。不僅如此，由于corba是一種分布對象技術，基于corba的網(wǎng)絡管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡管理技術的不足，在網(wǎng)絡管理的分布性、可靠性和易開發(fā)性方面達到一個新的高度。

三、結語

     目前，計算機網(wǎng)絡的應用正處于一個爆炸性增長的時期，并且網(wǎng)絡規(guī)模迅速擴大，網(wǎng)絡的復雜程度也日益加劇。為適應網(wǎng)絡大發(fā)展的這一時代需要，在構建計算機網(wǎng)絡時必須高度重視網(wǎng)絡管理的重要性，重點從網(wǎng)管技術和網(wǎng)管策略設計兩個大的方面全面規(guī)劃和設計好網(wǎng)絡管理的方方面面，以保障網(wǎng)絡系統(tǒng)高效、安全地運行。值得注意的是，基于web 的網(wǎng)管解決方案將是今后一段時期內(nèi)網(wǎng)管發(fā)展的重要方向，相信通過統(tǒng)一的瀏覽器界面實現(xiàn)全面網(wǎng)絡管理的美好愿望將會得到實現(xiàn)。

參考文獻：

黎洪松，裘嘵峰 . 網(wǎng)絡系統(tǒng)集成技術及其應用 . 科學出版社，1999

篇（6）

一、 網(wǎng)絡管理技術

網(wǎng)絡管理技術主要有以下三種：（1） SNMP。簡單網(wǎng)絡管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協(xié)議，然而事實并不是這樣。（2）CMIP。通用管理信息協(xié)議（Common Management Information Protocol ，CMIP）是在OSI制訂的網(wǎng)絡治理框架中提出的網(wǎng)絡治理協(xié)議。與其說它是一個網(wǎng)絡治理協(xié)議，不如說它是一個網(wǎng)絡治理體系。這個體系包含以下組成部分：一套用于描述協(xié)議的模型，一組用于描述被管對象的注冊、標識和定義的治理信息結構，被管對象的具體說明以及用于遠程治理的原語和服務。CMIP與SNMP一樣，也是由被管和治理者、治理協(xié)議與治理信息庫組成。在CMIP中，被管和治理者沒有明確的指定，任何一個網(wǎng)絡設備既可以是被管，也可以是治理者。（3）CORBA 。公共對象請求體系結構（Common Object Request Broker Architecture，CORBA）是由OMG組織制訂的一種標準的面向?qū)ο髴贸绦蝮w系規(guī)范?；蛘哒f CORBA體系結構是對象管理組織（OMG）為解決分布式處理環(huán)境(DCE)中，硬件和軟件系統(tǒng)的互連而提出的一種解決方案；OMG組織是一個國際性的非盈利組織，其職責是為應用開發(fā)提供一個公共框架，制訂工業(yè)指南和對象管理規(guī)范，加快對象技術的發(fā)展。CORBA，SNMP，CMIP相結合成為基于CORBA的網(wǎng)絡管理系統(tǒng)是當前研究的主要方向。

二、網(wǎng)絡管理的體系結構

決定網(wǎng)絡管理性能的重要因素之一就是網(wǎng)絡管理的體系結構，即網(wǎng)絡拓撲。網(wǎng)絡體系結構一般情況下可分為集中式和非集中式兩類。集中式網(wǎng)管體系結構的工作模式通常以平臺為中心，此模式把管理者分成管理平臺和管理應用兩部分。管理平臺主要是進行信息收集及簡單的計算，管理應用則是利用管理平臺提供信息，并進行決策和執(zhí)行。非集中方式的體系結構則包括層次方式和分布式。層次方式以“域”為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端(peer to peer)的體系結構，整個系統(tǒng)有多個管理者，幾個對等的管理者同時運行于網(wǎng)絡中，每個管理者負責管理系統(tǒng)中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進行協(xié)調(diào)。對于選擇集中式還是非集中式，這要根據(jù)實際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結構，則是近期發(fā)展起來的兼顧兩者優(yōu)點的一種新型網(wǎng)管體系結構。

三、網(wǎng)絡管理技術的發(fā)展趨勢

（一）基于Web的網(wǎng)絡管理

方式和嵌入式是基于Web的網(wǎng)絡管理的實現(xiàn)的兩種方式。方式，即在一個內(nèi)部工作站上運行Web服務器。在這種方式下，網(wǎng)絡管理軟件作為操作系統(tǒng)上的一個應用，它介于瀏覽器和網(wǎng)絡設備之間。嵌入式將Web功能嵌入到網(wǎng)絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。根據(jù)管理功能，其結構可分為三層：層、管理服務器層及客戶端。（1）層：層主要完成被管資源或業(yè)務的功能。目前．許多網(wǎng)絡設備都支持SNMP協(xié)議的內(nèi)嵌系統(tǒng)，如路器、交換機、工作站等設備。（2）管理服務層：管理服務層分為網(wǎng)管服務器和Web服器兩大子層。網(wǎng)管服務器為網(wǎng)絡和系統(tǒng)進行全面有效的管理提供各種服務．如網(wǎng)絡拓撲結構發(fā)現(xiàn)、網(wǎng)絡配置、系統(tǒng)性能監(jiān)控、故障檢測和恢復、安全保障、賬戶計費等傳統(tǒng)的網(wǎng)絡管理功能。

（二）面向業(yè)務的網(wǎng)管

面向網(wǎng)絡設備的管理向面向網(wǎng)絡業(yè)務的管理過渡是新一代網(wǎng)絡管理系統(tǒng)的表現(xiàn)。這種新的網(wǎng)觀思想的網(wǎng)管對象是網(wǎng)絡服務和業(yè)務，通過實時監(jiān)測與網(wǎng)絡業(yè)務相關的設備，通過模擬客戶實時測量網(wǎng)絡業(yè)務的服務質(zhì)量，通過收集網(wǎng)絡業(yè)務的業(yè)務數(shù)據(jù)，實現(xiàn)全方位，多視角監(jiān)測網(wǎng)絡業(yè)務運行情況的目的，從而實現(xiàn)網(wǎng)絡業(yè)務的故障管理、性能管理和配置管理。

（三）基于CORBA技術的網(wǎng)絡管理

CORBA技術是對象管理組織OMG推出的工業(yè)標準，其將分布計算模式和面向?qū)ο笏枷虢Y合在一起為其主要思想。CORBA的主要目標是解決面向?qū)ο蟮漠悩嫅弥g的互操作問題，并提供分布式計算所需要的一些其他服務。CORBA的一般結構，基于CORBA的網(wǎng)絡管理系統(tǒng)通常按照Client／Server的結構進行構造。其中，服務方是指針對網(wǎng)絡元素和數(shù)據(jù)庫組成的被管對象進行的一些基本網(wǎng)絡服務?？蛻舴絼t是面向用戶的一些界面，或者提供給用戶進一步開發(fā)的管理接口等。從網(wǎng)絡元素中獲取的網(wǎng)絡管理信息通常需要經(jīng)過CORBA／SNMP網(wǎng)關或CORBA／CMIP網(wǎng)關進行轉(zhuǎn)換。這一部分在有的網(wǎng)絡管理系統(tǒng)中被抽象成CORBA的概念。在網(wǎng)絡管理和系統(tǒng)管理中CORBA占有越來越重要的地位。

參考文獻：

[1] 張文華. 關于計算機網(wǎng)絡管理技術的研究[J].廣西輕工業(yè), 2008,(07) .

篇（7）

通常，一個網(wǎng)絡由許多不同廠家的產(chǎn)品構成，要有效地管理這樣一個網(wǎng)絡系統(tǒng)，就要求各個網(wǎng)絡產(chǎn)品提供統(tǒng)一的管理接口，即遵循標準的網(wǎng)絡管理協(xié)議。這樣，一個廠家的網(wǎng)絡管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品，不同廠家的網(wǎng)絡管理產(chǎn)品之間還能交換管理信息。

在簡單網(wǎng)絡管理協(xié)議SNMP（SimpleNetworkManagementProtocol）設計時，就定位在是一種易于實施的基本網(wǎng)絡管理工具。在網(wǎng)管領域中，它扮演了先鋒的角色，因OSI的CMIP發(fā)展緩慢同時在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡管理解決方案的驅(qū)動下，而很快成為了事實上的標準。

SNMP的管理結構如圖1所示。它的核心思想是在每個網(wǎng)絡節(jié)點上存放一個管理信息庫MIB（ManagementInformationBase），由節(jié)點上60（agent）負責維護，管理者通過應用層協(xié)議對這些進行輪詢進而對管理信息庫進行管理。SNMP最大的特點就是其簡單性。它的設計原則是盡量減少網(wǎng)絡管理所帶來的對系統(tǒng)資源的需求，盡量減少agent的復雜性。它的整個管理策略和體系結構的設計都體現(xiàn)了這一原則。

SNMP的主要優(yōu)點是：

·易于實施；

·成熟的標準；

·C／S模式對資源要求較低；

·廣泛適用，代價低廉。

簡單性是SNMP標準取得成功的主要原因。因為在大型的、多廠商產(chǎn)品構成的復雜網(wǎng)絡中，管理協(xié)議的明晰是至關重要的；但同時這又是SNMP的缺陷所在——為了使協(xié)議簡單易行，SNMP簡化了不少功能，如：

·沒有提供成批存取機制，對大塊數(shù)據(jù)進行存取效率很低；

·沒有提供足夠的安全機制，安全性很差；

·只在TCP／IP協(xié)議上運行，不支持別的網(wǎng)絡協(xié)議；

·沒有提供管理者與管理者之間通信的機制，只適合集中式管理，而不利于進行分布式管理；

·只適于監(jiān)測網(wǎng)絡設備，不適于監(jiān)測網(wǎng)絡本身。

針對這些問題，對它的改進工作一直在進行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加強SNMP對網(wǎng)絡本身的管理能力。它使得SNMP不僅可管理網(wǎng)絡設備，還能監(jiān)測局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息，1992年7月，針對SNMP缺乏安全性的弱點，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被稱為SNMPv1）。SNM-Pv2包容了以前對SNMP的各項改進工作，并在保持了SNMP清晰性和易于實現(xiàn)的特點以外，吸取了CMIP的部分優(yōu)點，功能更強，安全性更好，具體表現(xiàn)為：

·提供了驗證機制，加密機制，時間同步機制等，安全性大大提高；

·提供了一次取回大量數(shù)據(jù)的能力，效率大大提高；

·增加了管理者和管理者之間的信息交換機制，從而支持分布式管理結構，由位于中間層次（intermediate）的管理者來分擔主管理者的任務，增加了遠地站點的局部自主性。

·可在多種網(wǎng)絡協(xié)議上運行，如OSI、AppleTalk和IPX等，適用多協(xié)議網(wǎng)絡環(huán)境（但它的缺省網(wǎng)絡協(xié)議仍是UDP）。

·擴展了管理信息結構的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規(guī)范了一種新的約定用來創(chuàng)建和刪除管理表（managementbrs）中的“行”（rows）。

·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU（ProtocolDataUnit）。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊（largedatablocks），不必象SNMP那樣逐項（itembyitem）檢索；Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱（tran）信息。

CMIP協(xié)議是在OSI制訂的網(wǎng)絡管理框架中提出的網(wǎng)絡管理協(xié)議。CMIP與SNMP一樣，也是由管理者、、管理協(xié)議與管理信息庫組成。

CMIP是基于面向?qū)ο蟮墓芾砟Ｐ偷?。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素：

·系統(tǒng)管理應用進程是在擔負管理功能的設備（服務器或路由器等〕中運行的軟件：

·管理信息庫MIB是一組從各個接點收集來的與網(wǎng)絡管理有關的數(shù)據(jù)；

·系統(tǒng)管理應用實體（systemmanagementapplicationentities）負責網(wǎng)絡管理工作站間的管理信息的交換，以及與網(wǎng)絡中其它接點之間的信息交換；

·層管理實體（layermanagemententities）表示在OSI體系結構設計中必要的邏輯。

CMIP模型也是基于C／S結構的。客戶端是管理系統(tǒng)，也稱管理者，發(fā)起操作并接收通知；服務器是被管系統(tǒng)，也稱，接收管理指令，執(zhí)行命令并上報事件通知。一個CMIP操作臺（console）可以和一個設備建立一個會話，并用一個命令就可以下載許多不同的信息。例如，可以得到一個設備在一段特定時間內(nèi)所有差錯統(tǒng)計信息。

CMIP采用基于事件而不是基于輪詢的方法來獲得網(wǎng)絡組件的相關數(shù)據(jù)。

CMIP已經(jīng)得到主要廠商，包括IBM、HP及AT&T的支持。用戶和廠商已經(jīng)認識到CMIP在企業(yè)級網(wǎng)絡管理領域是一個比較好的選擇。它能夠滿足企業(yè)級網(wǎng)管對橫跨多個管理域的對等相互作用（peertopeerinteractions）的要求。CMIP特別適合對要求提供集中式管理的樹狀系統(tǒng)，尤其是對電信網(wǎng)（telecommunicationsnetwork）的管理。這就是下面提到的電信管理網(wǎng)。

二、電信管理網(wǎng)TMN

電信管理網(wǎng)TMN是國際電聯(lián)ITU-T借鑒0SI中有關系統(tǒng)管理的思想及技術，為管理電信業(yè)務而定義的結構化網(wǎng)絡體系結構，TMN基于OSI系統(tǒng)管理（ITU-UX.700／ISO7498-4）的概念，并在電信領域的應用中有所發(fā)展.它使得網(wǎng)絡管理系統(tǒng)與電信網(wǎng)在標準的體系結構下，按照標準的接口和標準的信息格式交換管理信息，從而實現(xiàn)網(wǎng)絡管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡管理者可以從有限的幾個管理節(jié)點管理電信網(wǎng)絡中分布的電信設備。

國際電信聯(lián)盟（ITU）在M.3010建議中指出，電信管理網(wǎng)的基本概念是提供一個有組織的網(wǎng)絡結構，以取得各種類型的操作系統(tǒng)（OSs）之間、操作系統(tǒng)與電信設備之間的互連。它采用商定的具有標準協(xié)議和信息的接口進行管理信息交換的體系結構。提出TMN體系結構的目的是支撐電信網(wǎng)和電信業(yè)務的規(guī)劃、配置、安裝、操作及組織。

電信管理網(wǎng)TMN的目的是提供一組標準接口，使得對網(wǎng)絡的操作、管理和維護及對網(wǎng)絡單元的管理變得容易實現(xiàn)，所以，TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點。

ITU-T從三個方面定義了TMN的體系結構（Architecture），即功能體系結構（FunctionalArchitecture），信息體系結構（InformationArchitecture）和物理體系結構（PhysicalArchitecture）。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實現(xiàn)。我們按TMN的標準從這三個方面出發(fā)，對TMN系統(tǒng)的結構進行設計。

功能體系結構是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標準的功能塊（Functionalblock）和可能發(fā)生信息交換的參考點（referencepoints）。整個TMN系統(tǒng)即是各種功能塊的組合。

信息體系結構包括兩個方面：管理信息模型和管理信息交換。管理信息模型是對網(wǎng)絡資源及其所支持的管理活動的抽象表示，網(wǎng)絡管理功能即是在信息模型的基礎上實現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能，即各物理實體和功能實體之間的通信。

物理體系結構是為實現(xiàn)TMN的功能所需的各種物理實體的組織結構。TMN功能的實現(xiàn)依賴于具體的物理體系結構，從功能體系結構到物理體系結構存在著映射關系。物理體系結構隨具體情況的不同而千差萬別。在物理體系結構和功能體系結構之間有一定的映射關系。物理體系結構中的一個物理塊實現(xiàn)了功能體系結構中的一個或多個功能塊，一個接口實現(xiàn)了功能體系結構中的一組參考點。

仿照OSI網(wǎng)絡分層模型，ITU-T進一步在TMN中引入了邏輯分層。如圖3所示：

TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務管理層BML（BusinessManagementLayer），業(yè)務管理層SML（ServiceManagementLayer），網(wǎng)絡管理層NML（NetworkManagementLayer）和網(wǎng)元管理層EML（ElementManagementLayer）。再加上物理存在的網(wǎng)元層NEL（NetworkElementLayer），就構成了TMN的邏輯分層體系結構。從圖2-6可以看到，TMN定義的五大管理功能在每一層上都存在，但各層的側重點不同。這與各層定義的管理范圍和對象有關。

三、TMN開發(fā)平臺和開發(fā)工具

1．利用TMN的開發(fā)工具開發(fā)TMN的必要性

TMN的信息體系結構應用OSI系統(tǒng)管理的原則，引入了管理者和的概念，強調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g。如前所述，TMN是高度強調(diào)標準化的網(wǎng)絡，故基于TMN標準的產(chǎn)品開發(fā)，其標準規(guī)范要求嚴格復雜，使得TMN的實施成為一項具有難度和挑戰(zhàn)性的工作；再加上OSI系統(tǒng)管理專業(yè)人員的相對缺乏，因此，工具的引入有助于簡化TMN的開發(fā)，提高開發(fā)效率。目前比較流行的基于TMN標準的開發(fā)平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發(fā)全方位的TMN管理者和應用，大大降低TMN／Q3應用系統(tǒng)的編程復雜性，并且使之符合開放系統(tǒng)互連（OSI）網(wǎng)絡管理標準，這些標準包括高級信息模型定義語言GDM0，OSI標準信息傳輸協(xié)議CMIP，以及抽象數(shù)據(jù)類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外，還具有獨立于硬件平臺的優(yōu)點。下面將比較詳細論述DSET的TMN開發(fā)工具及其在TMN開發(fā)中的作用。

2．DSET的TMN開發(fā)工具的基本組成

DSET的TMN開發(fā)工具從功能上來講可以構成一個平臺和兩大工具箱。一個平臺：分布式系統(tǒng)生成器DSG（DistributedSystemGenerator）；兩個工具箱：管理者工具箱和工具箱。

分布式系統(tǒng)生成器DSG

DSG是用于頂層TCP／IP、OSI和其它協(xié)議上構筑分布式并發(fā)系統(tǒng)的高級對象請求0RB。DSG將復雜的通信基礎設施和面向?qū)ο蠹夹g相結合，提供構筑分布式計算的軟件平臺。通信基礎設施支持分布式計算中通信域的通信要求。如圖4所示，它提供了四種主要的服務：透明遠程操作、遠程過程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務及命名服務。借助于并發(fā)的面向?qū)ο罂蚣?，一個復雜的應用可以分解成一組相互通信的并發(fā)對象worker，除了支持例如類和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍?，為了構筑新的worker類，DSG也支持分布式對象。在一個開放系統(tǒng)中，一個worker可以和其它worker進行通信，而不必去關心它們所處的物理位置。

DSG提供給用戶用以開發(fā)應用的構造塊（buildingblock）稱為worker。一個worker可以有自己的控制線程，也可以和別的線程共享一個控制線程，每個Worker都有自己的服務訪問點SAP（ServiceAccessPoint），通過SAP與其它worker通信。Worker是事件驅(qū)動的。在Worker內(nèi)部，由有限狀態(tài)機FSM（FiniteStateMachine〕定義各種動作及處理例程，DSG接受外部事件并分發(fā)到相應的動作處理例程進行處理。如圖5所示，獨占線程的此worker有三個狀態(tài)，兩個SAPs，并且每個SAP的消息隊列中都有兩個事件。DSG環(huán)境通過將這些事件送到相應的事件處理程序中來驅(qū)動worker的有限狀態(tài)機。

Worker是分布式的并發(fā)對象，DSG用它來支持面向?qū)ο蟮奶攸c，如：類，繼承等等。Worker由workerclass定義。Worker可以根據(jù)需要由應用程序動態(tài)創(chuàng)建。在一個UNIX進程中可以創(chuàng)建的Worker個數(shù)僅受內(nèi)存的限制。

管理者工具箱由ASN.C／C＋＋編譯器、CMIP／ROSE協(xié)議和管理者代碼生成器MCG構成，如圖6所示。

其中的CMIP／ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛Ｐ涂刂坪凸芾砦锢碣Y源，所有被管理的資源均被抽象為被管對象（M0），被管理系統(tǒng)中的幫助管理者通過MO訪問被管理資源，又根據(jù)ITU-TM.3010建議：管理者與之間通過Q3接口通信。為此管理者必須產(chǎn)生與通信的CMIP請求。管理者代碼生成器讀取信息模型（GDMO文件和ASN.1文件），創(chuàng)立代碼模板來為每個被定義的MO類產(chǎn)生CMIP請求和CMIP響應。由于所有CMIP數(shù)據(jù)均由ASN.1符號定義，而上層管理應用可能采用C／C++，故管理者應用需要包含ASN.1數(shù)據(jù)處理代碼，管理者工具箱中的ASNC／C++編譯器提供ASN.1數(shù)據(jù)到C／C++語言的映射，并采用“預處理技術“生成ASN.1數(shù)據(jù)的低級代碼，可見利用DSET工具用戶只需編寫網(wǎng)管系統(tǒng)的信息模型和相關的抽象數(shù)據(jù)類型定義文件，然后利用DSET的ASNC／C++編譯器，管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C／C++Toolkit，其結構見圖7。用來開發(fā)符合管理目標定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應用.使用DSET獨具特色的工具箱的最大的好處就是更快、更容易地進行應用的開發(fā)。DSET在應用的開發(fā)上為用戶做了大量的工作。

一個典型的GDMO／CM1P應用包括三個代碼模塊：

·、MIT、MIB的實施

·被管理資源的接口代碼

·后端被管理資源代碼

篇（8）

1計算機網(wǎng)絡管理概述

計算機網(wǎng)絡管理技術涉及計算機技術、通信技術、網(wǎng)絡技術、數(shù)據(jù)庫技術以及管理技術等多學科、多技術有機結合的新型學科。網(wǎng)絡管理是對網(wǎng)絡資源進行控制、檢測、協(xié)調(diào)，并且充分利用這些資源為廣大網(wǎng)絡用戶提供服務，在網(wǎng)絡出現(xiàn)問題時，及時報告并處理，達到為用戶提供可靠通信服務的目的。網(wǎng)絡管理系統(tǒng)一般有管理者和兩部分組成，管理者與通過網(wǎng)絡實現(xiàn)管理信息互換，他們之間必須遵守統(tǒng)一的通信網(wǎng)絡管理協(xié)議。網(wǎng)絡管理技術的發(fā)展起源于SN－MP，它具有簡單適用的特點，專門用于管理Internet，但SN－MP難以管理復雜的網(wǎng)絡管理，只適用于TCP/IP網(wǎng)絡，并且不能充分保障網(wǎng)絡安全。隨著新網(wǎng)絡技術及系統(tǒng)的開發(fā)，原有的SUMP已經(jīng)不能滿足網(wǎng)絡管理的要求。CMIP是針對SNMP的缺陷進行設計的，可以對一個完整的網(wǎng)絡管理提供全面支持，但是該方法實施成本過高并且過于復雜，因此不能被廣大用戶接受。分布對象的網(wǎng)絡管理技術主要采用分布對象技術將所有管理程序與被管理元素看作分布對象來實現(xiàn)網(wǎng)絡管理。該技術具有高透明性，適用面廣等特點?；贑ORBA的網(wǎng)絡管理技術是當前研究的主要趨勢。計算機網(wǎng)絡管理發(fā)展至今沒有一個統(tǒng)一的網(wǎng)絡管理標準，網(wǎng)絡管理水平依然比較低，還不能滿足網(wǎng)絡管理的需求，需要對計算機網(wǎng)絡管理技術進行一些探索。

計算機網(wǎng)絡管理具有豐富的功能：（1）故障管理功能，主要包括故障檢測、故障隔離以及處理糾正3方面，并有網(wǎng)絡管理系統(tǒng)進行監(jiān)控和維護，網(wǎng)絡管理中心會定時對網(wǎng)絡部件、設備、線路的工作狀態(tài)進行檢測，發(fā)現(xiàn)問題及時診斷并辨別故障原因。（2）配置管理功能，網(wǎng)絡管理可以通過收集、檢測和管理配置數(shù)據(jù)的使用優(yōu)化網(wǎng)絡性能。（3）性能管理功能，性能管理主要通過收集、顯示、存儲和分析統(tǒng)計數(shù)據(jù)，評價網(wǎng)絡資源的效率和運行狀態(tài)，促進網(wǎng)絡流量合理分配，避免網(wǎng)絡超載等情況的發(fā)生。（4）安全管理功能，網(wǎng)絡安全管理包括訪問控制管理、安全檢查跟蹤以及密鑰管理等，保障網(wǎng)絡安全運營。（5）計費管理功能，主要記錄OSI資源的使用情況，設置使用限制，計算用戶應付費用。目前，計算機網(wǎng)絡管理面臨著一些問題，例如，隨著計算機網(wǎng)絡的迅速擴展，各種操作系統(tǒng)、應用系統(tǒng)數(shù)量增多，網(wǎng)絡構成越來越復雜并且沒有一個統(tǒng)一的標準，導致網(wǎng)絡的差異性和異構性較大，增加了網(wǎng)絡管理的難度和工作量。對于一些大型網(wǎng)絡，網(wǎng)絡管理變得十分復雜，網(wǎng)絡管理員必須對各種設備、警報信息以及日志信息進行分析，才能發(fā)現(xiàn)一些安全問題，這使計算機網(wǎng)絡管理面臨著更高挑戰(zhàn)。

2計算機網(wǎng)絡管理技術

2.1基于Web的網(wǎng)絡管理技術

隨著Intranet和Web及其開發(fā)工具的誕生和發(fā)展，為適應網(wǎng)絡高速發(fā)展的新形勢，基于Web的網(wǎng)絡管理技術逐步被研發(fā)問世。基于Web的網(wǎng)絡技術管理主要有兩種方式，分別是嵌入方式和方式，主要有層、管理服務層以及客戶端構成。層主要用于實現(xiàn)被管理資源以及業(yè)務；管理服務層包含網(wǎng)絡管理服務器和Web服務器，為系統(tǒng)提供各種服務；客戶端用于實現(xiàn)網(wǎng)絡管理操作功能，管理人員可以直接使用Web瀏覽器解決復雜的網(wǎng)絡管理問題?；赪eb的網(wǎng)絡管理技術具有以下幾個方面的優(yōu)點：第一，成本低，使用統(tǒng)一的Web瀏覽器界面方便廣大用戶使用，可以節(jié)約培訓費用，同時減少管理方面的開銷。第二，可移動性，網(wǎng)絡管理員可以在Intranet上的任何站點和遠程站點通過Web瀏覽器透明存取網(wǎng)絡管理信息。第三，管理程序獨立于平臺，HTTP協(xié)議可以將多個基于Web的管理程序集成在一起，實現(xiàn)管理應用程序間的透明移動。

2.2基于CORBA的網(wǎng)絡管理技術

目前廣泛采用的網(wǎng)絡管理系統(tǒng)是一種集中式平臺模式，隨著網(wǎng)絡規(guī)模的擴展和網(wǎng)絡技術的進步，集中式網(wǎng)絡管理技術出現(xiàn)許多缺點，如可擴展性差、不夠靈活、有效性差等，已經(jīng)不能適應網(wǎng)絡發(fā)展的迫切需求。因此，分布對象網(wǎng)絡管理技術得到進一步發(fā)展，CORBA技術是分布計算模式和面向?qū)ο笏枷胂嘟Y合構建分布式應用，主要解決面向?qū)ο蟮漠悩嫅貌僮鲉栴}以及提供分布式計算需要的其他服務。CORBA是一種分布對象技術，能夠克服傳統(tǒng)網(wǎng)絡管理技術的缺陷，實現(xiàn)網(wǎng)絡管理系統(tǒng)的標準化管理?；贑ORBA的網(wǎng)絡管理系統(tǒng)一般按照Client/Server的結構構造，其中服務方通過一些由網(wǎng)絡元素和數(shù)據(jù)庫組成的對象進行服務，比如網(wǎng)絡配置管理、性能管理，為用戶提供進一步開發(fā)的管理接口和界面。基于CORBA網(wǎng)絡管理技術在促進網(wǎng)絡管理分布性和易開發(fā)性方面具有優(yōu)勢，它可以降低網(wǎng)絡管理的復雜性，加快網(wǎng)絡管理的響應時間，優(yōu)化網(wǎng)絡管理性能等。該技術屏蔽了網(wǎng)絡協(xié)議、編程語言和操作系統(tǒng)的差異，適用多種網(wǎng)絡結構，并且容易開發(fā)，因而應用前景廣闊。

3網(wǎng)絡管理技術的發(fā)展前景預測

篇（9）

中圖分類號：TP393.06 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Analysis of Computer Network Management Technology

Yang Jun

(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)

Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.

Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol

隨著人們對計算機網(wǎng)絡依賴性的增強，網(wǎng)絡管理越來越受到人們的重視。網(wǎng)絡管理本身是一項極其復雜的工作，它對網(wǎng)絡上的各種設備進行管理、監(jiān)視和控制，及時地向管理人員報告網(wǎng)絡狀態(tài)，確保一定范圍內(nèi)的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效地運行，提高網(wǎng)絡的服務質(zhì)量和效率。盡管網(wǎng)絡管理技術在不斷地發(fā)展，但不論到何時都不會出現(xiàn)讓網(wǎng)絡管理人員一勞永逸的網(wǎng)管工具，這些網(wǎng)絡管理工具也僅僅讓網(wǎng)絡管理變得容易一些，而不會全部代替人的工作。

一、計算機網(wǎng)絡管理概述

網(wǎng)絡管理就是指監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱。網(wǎng)絡管理技術是指網(wǎng)絡管理員使用網(wǎng)絡管理工具對存在于網(wǎng)絡上的資源進行操作，對網(wǎng)絡資源進行監(jiān)視、測試、配置、分析、評價、控制、分配和調(diào)度等活動的統(tǒng)稱。他們的目的是確保一定范圍內(nèi)的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效地運行，保證網(wǎng)絡系統(tǒng)正常高效運行，滿足用戶需求。根據(jù)國際標準化組織對網(wǎng)絡管理的定義，一個網(wǎng)絡管理系統(tǒng)需要定義系統(tǒng)功能、網(wǎng)絡資源的表示形式、網(wǎng)絡管理信息的表示和系統(tǒng)的結構。

計算機網(wǎng)絡管理功能有五大類，分別為故障管理、配置管理、性能管理、安全管理、計費管理；網(wǎng)絡管理協(xié)議有兩種主要的，分別為SNMP和CMIP，SNMP是由IETF提供的網(wǎng)絡管理協(xié)議，CMIP是ISO提供的公共管理信息協(xié)議；網(wǎng)絡管理系統(tǒng)主要由管理員、管理、管理信息數(shù)據(jù)庫、服務設備構成。網(wǎng)絡管理系統(tǒng)的體系結構通常分為集中式和非集中式兩類體系結構。非集中方式的網(wǎng)絡管理結構體系又分為分布式與層次式這兩類。網(wǎng)絡管理技術有：SNMP、SNMPv1及SNMPv2、CMIP，主要的網(wǎng)絡管理技術為CORBA，其綜合了以上幾種管理技術的優(yōu)點。

二、計算機網(wǎng)絡管理技術發(fā)展現(xiàn)狀

計算機網(wǎng)絡管理技術的發(fā)展是與Internet發(fā)展同步的，自二十世紀八十年代起網(wǎng)絡管理技術逐漸引起重視。一系列國際標準化組織、論壇和科研機構開發(fā)的網(wǎng)絡管理標準陸續(xù)出臺，也使得網(wǎng)絡系統(tǒng)在結構上存在著或大或小的差異，隨著網(wǎng)絡管理系統(tǒng)日趨復雜化和差異化，直至目前還未有一個統(tǒng)一的技術標準?，F(xiàn)在使用最多的有以下三種標準：Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet，具有管理簡單適用等特點，是網(wǎng)絡管理技術現(xiàn)實標準，但SNMP只適用于TCP／IP網(wǎng)絡，Internet本身發(fā)展的不規(guī)范性，使SNMP難以用于復雜的網(wǎng)絡管理，且安全系數(shù)不高。CMIP是ISO提供的公共管理信息協(xié)議，本來是作為SNMP的替代者被推出的。CMIP可實現(xiàn)全面支持一個完整的網(wǎng)絡，并提供相應的管理方案，在技術和標準上比較成熟。因其過于復雜，話費過大，推廣起來有一定的難度。CORBA采用了分布對象技術，將所有的管理應用和被管元素都看作分布對象，這些分布對象之間進行交互，從而實現(xiàn)網(wǎng)絡管理，很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點，降低了網(wǎng)絡的業(yè)務量負荷，加強了網(wǎng)絡管理的實時性，但其結構依然龐大，短期內(nèi)取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結合發(fā)展才是當前計算機網(wǎng)絡管理技術研究的主要方向。

三、計算機網(wǎng)絡管理技術分析

（一）基于Web的網(wǎng)絡技術管理模式

作為全新的建立在Web上的網(wǎng)管模式，自從出現(xiàn)伊始就表現(xiàn)出強大的生命力。Web易操作性和靈活性的特點使得其具有巨大的潛力和發(fā)展的空間，它具有易操作性和靈活性的特點。許多技術專家和用戶稱其將對用戶網(wǎng)絡管理方式的變革起到革命性的作用。Web網(wǎng)絡管理實現(xiàn)方式分兩種。一是方式，二是嵌入式。前者在一個內(nèi)部工作站上運行Web服務器，此時網(wǎng)絡管理軟件作為操作系統(tǒng)上的一個應用，運行于瀏覽器和網(wǎng)絡設備之間。后者將Web功能嵌入到網(wǎng)絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。

基于Web的網(wǎng)絡技術管理結構主要由層、管理服務器層及客戶端3層構成。其中層主要完成被管資源或業(yè)務的功能；管理服務層分為網(wǎng)管服務器和Web服務器兩個子層，其中網(wǎng)管服務器為網(wǎng)絡和系統(tǒng)進行全面有效的管理提供各種服務；客戶端管理功能是提供一個基于Web的人機界面，用于完成具體的網(wǎng)管操作功能。

隨著網(wǎng)絡結構日益復雜和異構化，Web技術正在悄悄地改變著網(wǎng)絡管理的方式，傳統(tǒng)的網(wǎng)絡管理系統(tǒng)發(fā)展到基于Web的網(wǎng)絡管理系統(tǒng)已經(jīng)是時代不可逆轉(zhuǎn)的潮流。但Web真正實現(xiàn)取代傳統(tǒng)的網(wǎng)絡管理模式，還需要網(wǎng)絡管理系統(tǒng)供應商、網(wǎng)絡設備供應商和國際標準組織做大量的基礎工作。

（二）分布式網(wǎng)絡管理技術

分布式管理指通過將管理任務分布到多個網(wǎng)點的多個服務器及多個人身上，而使管理信息系統(tǒng)部門能夠管理好大型網(wǎng)絡環(huán)境。分布式網(wǎng)絡與中央控制式網(wǎng)絡相對應，其核心思想是將信息和智能分布到網(wǎng)絡各處，使得管理變得更加自動。它沒有中心，不會出現(xiàn)整體出現(xiàn)崩潰的局面。在分布式網(wǎng)絡上，節(jié)點之間互相連接，數(shù)據(jù)可以選擇多條路徑傳輸，不必考慮網(wǎng)絡的拓撲結構。使得在問題源或更靠近問題源的地方能夠做出基本的決策，因而具有更高的可靠性。分布式管理為網(wǎng)絡管理員提供了更加有效地管理手段，其一直是推動網(wǎng)絡管理技術發(fā)展的核心技術。CORBA技術是分布式網(wǎng)絡管理技術的一種。

CORBA即公共對象請求體系結構，是由OMG組織制訂的一種標準的面向?qū)ο髴贸绦蝮w系規(guī)范。CORBA在分布式處理中，通過對象請求ORB接收客戶端發(fā)出的處理請求，并為客戶端在分布環(huán)境中找到實施對象，令實施對象接收請求，向?qū)嵤ο髠魉驼埱蟮臄?shù)據(jù)，對實施對象的實現(xiàn)方法進行處理，并將處理結果返回給客戶。CORBA是一個把所有的管理應用和被管元素都看作分布對象的計算平臺，它允許不同的程序之間透明地進行相互操作，這些分布對象之間的相互作用成就了網(wǎng)絡管理，而不用關心對方位于何地、由誰來設計、運行于何種軟硬件平臺以及用何種語言來實現(xiàn)等。但是由CORBA管理技術單獨實現(xiàn)計算機網(wǎng)絡，需要的資金、時間、和人力資源將是十分巨大的。

四、網(wǎng)絡管理的未來趨勢

目前廣泛采用的基于Client/Server技術的集中式平臺模式，具有組織結構簡單，學習容易，使用快捷的特點。但在實際的應用過程中發(fā)現(xiàn)中心網(wǎng)絡管理技術站點會超負荷運行，造成通信瓶頸，影響信息處理效率，另外功能不利于擴展。

分布式管理具有共享狀態(tài)、監(jiān)視、及拓撲映像信息的能力。能在不同層級和不同地方集成不同的方案，支持不斷變化的、不斷增長的網(wǎng)絡環(huán)境，能夠在更接近問題源的地方將問題加以處理。具有降低網(wǎng)絡管理費用、節(jié)省網(wǎng)絡帶寬、減少當機時間和高的可靠性。

網(wǎng)絡技術和網(wǎng)絡模式逐漸向可擴展性、高可靠性、時效性和靈活性方向發(fā)展，分布式網(wǎng)絡管理技術可以很好的解決集中式技術存在的問題，具有良好的發(fā)展前景。

參考文獻：

[1]馬騰.計算機網(wǎng)絡管理技術研究應用[J].電腦知識與技術,2008

[2]胡錚.網(wǎng)絡與信息管理[J].電子工業(yè)出版社,2008

篇（10）

【關鍵詞】

策略管理；計算機網(wǎng)絡管理技術；系統(tǒng)管理

1以策略為前提的網(wǎng)絡管理技術

以策略為前提的網(wǎng)絡中，很重要的一個角度是要以規(guī)則為引擎，它可以建立商業(yè)，指導著網(wǎng)絡更好的發(fā)揮監(jiān)測作用，努力實現(xiàn)商業(yè)目標的過程里可以自我調(diào)整。一旦對這些規(guī)則不滿足，或者有一部分已經(jīng)越過規(guī)則，難度這一測均系統(tǒng)必須及時警示網(wǎng)絡管理者。另外，利用其他的監(jiān)測和分析方式，網(wǎng)絡管理者可以進一步采取行動糾正問題。實現(xiàn)上述過程的前提是網(wǎng)絡只有在部分時間出現(xiàn)異常時才會發(fā)出警告。在網(wǎng)絡中，策略的早期應用是實施網(wǎng)絡協(xié)議，舉例來看，有邊界網(wǎng)關協(xié)議BGP。對于自治系統(tǒng)來說，它們在實現(xiàn)路由信息的交換時，缺乏良好的判斷路由水平的標準，具體使用哪條路單純依靠的是各自系統(tǒng)的管理員的路由選擇策略。所以，策略在本質(zhì)上就是進行指導和確定怎樣實施管理和分配的網(wǎng)絡資源的具體規(guī)則。一開始，策略是存在于程序編碼內(nèi)部的，但是因為人們認識越來越深，逐漸從現(xiàn)實中抽離，存在形式比較靈活，而銜接管理員控制和管理的執(zhí)行反映了網(wǎng)絡管理的智能化。在研究策略管理時，對于策略定義語言的研究比較多，這些策略語言基本是針對某些特定的領域?qū)嵤┑?，有的十分簡單，但是有的十分復雜。由于多媒體技術的應用范圍越來越廣，所以在使用網(wǎng)絡時越來越擁擠。用戶的需求是動態(tài)變化的，網(wǎng)絡的狀態(tài)也是動態(tài)變化的。所以就要實行不同端口之間的質(zhì)量控制機制，舉例來看，有帶寬預約機制，還有中央處理器（CPU）資源預約。任何一臺網(wǎng)絡設備所需要的帶寬都取決于業(yè)務規(guī)則信息，系統(tǒng)管理和應用管理共同管理業(yè)務信息，具體來看，應用管理產(chǎn)生的是業(yè)務信息，而系統(tǒng)管理就是管理預約的CPU資源。在合理分配網(wǎng)絡資源時，它可以是靜態(tài)的，但是也可以按照業(yè)務量進行。對于策略來說，它是通過管理人員的定義然后保存到策略庫里。在網(wǎng)絡進行運行時，通過網(wǎng)絡管理軟件查詢策略，結合網(wǎng)絡管理軟件作用策略，有利于更好的決策。在進行網(wǎng)絡管理時，通過預約路由器的帶寬，進一步實現(xiàn)從端口到端口的動態(tài)質(zhì)量控制。

2在光因特網(wǎng)里簡單網(wǎng)絡管理協(xié)議SNMP的管理途徑

在網(wǎng)絡業(yè)界中，研究者普遍希望建立標準化的網(wǎng)絡管理體系。在長期的發(fā)展中，管理網(wǎng)絡技術主要是通過網(wǎng)絡管理協(xié)議，這在一定程度上導致系統(tǒng)化和理論化的技術出現(xiàn)，它們在一定程度上激發(fā)了新的網(wǎng)管標準出現(xiàn)。對于SNMP來說，它可以被廣泛應用，并且發(fā)展迅速，是由于SNMP自身的優(yōu)點決定的。對于SNMP來說，其最突出的優(yōu)勢就是指令集合簡單性，除此之外還有模塊化結構。另外，由于SNMP的簡單性，所以它可以在短期內(nèi)實現(xiàn)更多的新成就。由于SNMP的模塊化結構，所以它可以有一定的擴展性，可以更好的處理對于網(wǎng)絡操作和管理的各個需求，進一步把SNMP應用到多種網(wǎng)絡意義中。在近些年來，因為網(wǎng)絡管理的發(fā)展越來越全面，主要涉及到通信和服務等，所以SNMP的發(fā)展實現(xiàn)了重大突破，也使得其應用領域拓寬。對于任何一個完整的網(wǎng)絡管理系統(tǒng)來說，它有很多相互聯(lián)系的模塊，任何一個模塊的停止和啟動都需要修改配置信息，這對于網(wǎng)絡管理系統(tǒng)路由重大意義，因此網(wǎng)絡管理系統(tǒng)自身的事件也被叫做是內(nèi)部事件。