引論:我們為您整理了13篇網絡管理技術范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
隨著Web技術的不斷發展,它的網絡管理功能也日趨成熟。主要技術職能涉及配置管理、性能管理、安全管理、計費管理、故障管理等技術。
2.1網絡配置管理
配置管理是網絡管理的基礎,其目的是為用戶提供更多服務,比如網絡拓撲結構服務、資源提供、業務提供等。配置管理主要是對網絡中的配置參數進行設置或調整[1]。現如今,互聯網技術實時更新,互聯網運行環境實時變動。我們必須走在技術前沿,隨著互聯網環境的變動不斷更新網絡配置,這樣才能滿足用戶個性化的使用需求。
2.2網絡性能管理
基于Web網絡管理技術的監測和控制實施網絡性能管理,目的是對網絡設備的性能進行優化和調整。而性能監測則是通過采集和整理網絡運行的基本信息來掌握網絡性能的變動方向,深度挖潛風險點,以便更加科學地實施網絡管理[3]。
2.3網絡安全管理
保證網絡資源安全是實施網絡安全管理的主要目的。在Web運行階段實施網絡安全管理,目的是阻斷非法事件入侵,深度檢測并追蹤鎖定入侵點,對遭受攻擊的文件進行恢復,同時獲取相關數據。這要求網絡管理中心必須分析、記錄所采集的數據參數,針對網絡入侵事件展開防御,確保網絡安全運行[4]。
2.4網絡計費管理
統計網絡資源利用率,合理計算和收取用戶使用網絡服務的費用,核算網絡成本效益,這是網絡計費管理的主要內容。計費管理包括使用率度量過程、計費處理過程和賬單管理過程。但在實際使用過程中,對于不同的用戶需要使用不同的計費管理方式。
2.5網絡故障管理
在Web下的互聯網技術,不僅要對各種網絡軟、硬件資源進行合理配置,還需要降低網絡的故障率,確保網絡安全穩定的運行。基于Web的網絡管理技術主要是動態跟蹤、檢測、診斷、隔離、校正和記錄網絡運行中的異常事件,以便進一步優化調整網絡運行環境,確保網絡服務穩定、持續[2]。
3基于Web的網絡管理技術的實現模式
基于Web的網絡管理系統主要是允許通過Web瀏覽器管理網絡運行過程,可以通過兩種方法去實現基于Web的網絡管理模式:一種是嵌入方式,是在網絡設備中嵌入Web功能,每個設備的Web地址是唯一的,以便于管理員直接訪問并進行設備管理。網絡管理軟件與網絡設備集成在一起,所有的管理信息都是通過協議傳送,所以在這種方式下網絡管理軟件無須完成協議轉換。由于它具有遠程操作和對不同設備的圖像進行處理的特點,適合應用于小規模的環境中。結構如圖1所示。第二種是方式,是在一個服務站中加入Web服務器,使其成為瀏覽器用戶的網絡管理的者,服務站通過SNMP與被管設備通信,同時可通過協議端口與用戶建立聯系。這種管理模式把管理系統和設備的優點都集于一身,還可以靈活地進行訪問網頁。它類似于網絡中的虛擬網,但可以在簡單的網絡協議上進行,因此,這種方式大多應用于傳統的網絡設備中。
4基于Web的網絡管理技術的實現方法
基于Web的網絡管理技術經過多年的發展已漸趨成熟,要實現這種管理方案,可以采用以下技術手段和方法:
4.1采用CORBA集成型分布式技術
CORBA是一種面向對象的分布式中間件技術,所有服務都以對象方法的形式提供,通過向提供服務的對象發請求來實現。集成CORBA和Web技術,并對網絡管理系統進行封裝,采用CORBA、Java和Web技術相結合的三層網絡管理體系結構,如圖3所示。實現步驟為:首先,基于IDL來描述接口,編譯文件進,通過多種路徑來實施程序,信息接收可通過自動創建組件對象來實現,服務器程序生成并成功注冊后,結合使用分布式的組件種類庫、主程序以及IDL碼樁,對操作進程中的CPU、IP、流量、內存以及空間環境實施監控。基于HTTP協議和Web服務器支持JavaApplet,最終達到網絡管理的目的[5]。
4.2移動Agent分布式網絡管理技術
它基于網絡管理要求通過動態形式進行。系統在即將結束網絡管理任務時,會自動創建具備資源訪問功能的Agent來取代客戶和服務器。移動Agent網絡管理模型主要由網管站、移動Agent和被管節點三個部分組成。工作原理如圖4所示。其中,網管站負責生成它收集到的數據并派遣移動Agent進行處理。移動Agent在各被管節點間遷移并進行網管操作和收集數據,但完全按照網管站預先指定的路線和策略,并且與系統Agent交互完成網管站交給它的網管任務。
4.3集成式的網絡管理技術
這種技術綜合了Web、CORBA和Agent三種技術的管理應用,實現了網絡管理系統的可集成性和可擴展性,同時擁有可移植性、靈活性、智能性、互操作性和跨平臺操作性能優勢。在網絡管理服務器層,可以利用Java實現CORBA服務器程序,最大限度地實現分布式網管的擴展性和伸縮性,還可以利用Java實現移動Agent最大限度地利用網絡計算資源。層可分為無Agent執行環境的被管設備和提供Agent執行環境的被管設備兩類。
篇2
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網,是一種建立在交換技術基礎之上的,通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段,以軟件方式實現邏輯工作組的劃分與管理的技術。VLAN的作用是使得同一VLAN中的成員間能夠互相通信,而不同VLAN之間則是相互隔離的,不同的VLAN間的如果要通信就要通過必要的路由設備。
二、VLAN的優點
(一)可以控制網絡廣播
在沒有應用VLAN技術的局域網內的整個網絡都是廣播域,這樣就使得網內的一臺設備發出網絡廣播時,在局域網內的任何一臺設備的接口都能接收到廣播,因此當網絡內的設備越來越多時,網絡上的廣播也就越來越多,占用的時間和資源也就越來越多,當廣播多到一定的數量時,就會影響到正常的信息的傳送。這樣就能導致信息延遲,嚴重的可以造成網絡的癱瘓、堵塞,嚴重的影響了正常的網絡應用,這就是所謂的網絡風暴。
在應用了VLAN技術的局域網中,縮小了廣播的廣播域,在一個VLAN中的廣播風暴也不會影響到其他的VLAN,從而有效地減少了廣播風暴對局域網網絡的影響。
(二)增強了網絡的安全性
在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中,這樣在同一個工作組中的信息傳輸只在同一個組內廣播,從而也減輕了因廣播包被截獲而引起的信息泄露,增強了網絡的安全性。
(三)簡化網絡管理員的管理工作
在應用VLAN技術后網絡管理員就可以輕松的管理網絡,靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網絡構建和維護更方便靈活。
三、VLAN的劃分方法
(一)根據端口來劃分VLAN
許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網AAA,同一交換機的6,7,8端口組成虛擬網BBB。這樣做允許各端口之間的通訊,并允許共享型網絡的升級。但是,這種劃分模式將虛擬網限制在了一臺交換機上。
第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網。
以交換機端口來劃分網絡成員,其配置過程簡單明了。因此,從目前來看,這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。不足之處是不夠靈活,當一臺機器設備需要從一個端口移動到另一個新的端口,但是新端口與舊端口不在同一個VLAN之中時,要修改端口的VLAN設置,或在用戶計算機上重新配置網絡地址,這樣才能使這臺設備加入到新的VLAN。
(二)根據MAC地址劃分VLAN
這種劃分VLAN方法的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,就無需對它進行重新配置,自動把它添加到相應的VLAN中。所以,可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點是不夠便捷,初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置工作就顯得相當的繁瑣,并且由于需要跟蹤設備內的MAC地址進行跟蹤,導致了交換機執行效率的降低。另外,對于使用筆記本電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停地配置。超級秘書網:
(三)根據網絡層劃分VLAN
這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的,雖然這種劃分方法是根據網絡地址,比如IP地址,但它不是路由,與網絡層的路由毫無關系。這種方法的優點是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很重要,還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網絡的通信量。這種方法的缺點是效率低,因為檢查每一個數據包的網絡層地址是需要消耗處理時間的。
(四)根據IP組播劃分VLAN
IP組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,當然這種方法不適合局域網,主要是效率不高。
(五)基于規則的VLAN
也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自動配置的能力,能夠把相關的用戶連成一體,在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則(或屬性),那么當一個設備加入網絡中時,將會被“感知”,并被自己地包含進正確的VLAN中。同時,對設備的移動和改變也可自動識別和跟蹤。
采用這種方法,整個網絡可以非常方便地通過路由器擴展網絡規模。有的產品還支持一個端口上的主機分別屬于不同的VLAN,這在交換機與共享式Hub共存的環境中顯得尤為重要。自動配置VLAN時,交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址,然后軟件自動將這個端口分配給一個由IP子網映射成的VLAN。
四、公司內部進行VLAN的劃分實例
五、結論
VLAN技術的應用,不但使得網絡更加的安全,快速,并且也減輕了網絡管理員的工作,保證了各個部門不同的要求和信息的安全。
篇3
Network Monitoring Techniques Study in Network Management
Xu Linlin,Mei Tongtong
(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.
Keywords:Network monitoring;Intrusion Detection
在網絡安全上,網絡監聽一直被認為是一個比較敏感的話題,作為一個已經發展相對成熟的技術,網絡監聽在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用,從而深受廣大網絡管理員的青睞。但是,從另外一個方面來講,網絡監聽也給網絡安全帶來了巨大的隱患,在網絡監聽行為的同時往往會伴隨著大量的網絡若親,從而導致了一系列的敏感數據被盜等安全事件的發生。
一、網絡監聽的定義
網絡監聽(英文名稱Sniffer)是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上,可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量,以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的,網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題(如網絡瓶頸、錯誤配置等),監視網絡活動,完善網絡安全策略,進行行之有效的網絡管理。
二、網絡監聽的工作原理
Internet是由眾多的局域網所組成,這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的,幀通過特定的網絡驅動程序進行成型,然后通過網卡發送到網線上。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式,物理上是廣播的,同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時,網卡收到傳輸來的數據幀,網卡內的芯片程序先接收數據頭的目的MAC地址,根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收,如果認為是目的地址為本機地址的數據幀或是廣播幀,則接收并在接收后產生中斷信號通知CUP,否則就丟棄不管,CUP得到中斷信號產生中斷,操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據,驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式,在這種工作模式下,網卡不對目的地址進行判斷,而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式,稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式,它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層,它會攔截所有的正在網絡上傳送的數據,并且通過相應的軟件處理,可以實時分析這些數據的內容,進而分析所處的網絡狀態和整體布局。
三、網絡監聽的用途
在網絡安全領域中,網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式:一是商業網絡監聽,二是黑客所使用的。商業網絡監聽用于維護網絡,對于網絡管理者,監聽也是監控本地網絡狀況的直接手段,監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是:
1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸。
3.入侵檢測以發現外界入侵者。4.生成網絡活動日志和安全審計。
5.進行故障分析以發現網絡中潛在的問題。例如,假設網絡的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽,系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等,這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言,網絡監聽是一種有效信息收集手段,并且可以輔助進行IP欺騙,如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼,一些商用機密數據等,目的是為進一步入侵系統做準備,或者是為了其他不可告人的目的。
四、常用的網絡監聽工具
Network General:Network General開發了多種產品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過高性能的專門系統發送/接收數據包。還有一個增強產品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠程主機上。
Microsoft’s Net Monitor:對于某些商業站點,可能同時需要運行多種協議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題,因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址(或主機名)進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可。
WinDump:最經典的Unix平臺上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運行。
Tcpdump:最經典的網絡監聽工具,被大量的Unix系統采用。
Dsniff:作者設計的出發點是用這個東西進行網絡滲透測試,包括一套小巧好用的小工具,主要目標放在口令、用戶訪問資源等敏感資料上。
篇4
1.2網絡管理技術
網絡管理作為當前網絡技術應用重要部分,其包含了故障管理、性能管理、配置管理、計費管理以及安全管理等幾個方面。通過網絡管理協議實現管理者與被管理者之間的數據交換,并且定義了協議數據單元的基本種類、格式以及功能等。從網絡管理的操作和控制角度來看,管理工作站可以擁有很多,而每個可以維護自身的本地MIB,并且控制著多個管理工作站為MIB提供服務。網絡管理進行控制的時候必須要具備授權服務、委托服務和訪問策略等幾個重要功能。網絡管理其實就是一個委托管理服務,委托服務的時候將每個請求轉化為設備使用的管理協議,當委托受到回復之后,將其命令譯為SNMP報文發送給管理工作站,進而實現網絡管理[2]。
2傳統網絡管理面臨著的問題
由于網絡規模不斷擴大,傳統模式采用集中式的網絡管理缺陷已經越發嚴重,甚至出現了不能夠適應當前網絡管理的需求狀況。基于SNMP集中式網絡管理面臨著巨大挑戰,其主要表現在通信瓶頸、帶寬浪費、時效性低、主動性不足等方面[3]。
2.1通信瓶頸
網絡管理工作站主要進行網絡數據收集以及處理,針對被管理的對象要開展相應管理,造成了網絡管理工作站負擔過重,極易在管理端形成通信瓶頸。通信瓶頸也就成為了當前網絡管理工作的巨大難題。
2.2帶寬浪費
網絡管理中必須處理大量數據,針對收集出來的設備數據開展分析,其中大量的冗余數據造成了帶寬浪費。網絡管理所產生的垃圾數據將會浪費大量帶寬,這將影響網絡管理效率[4]。
2.3時效性低
集中式網站管理模式采用NMS的中心節點向網絡其他管理節點輪詢機制,以獲取設備的狀態變量。當前網絡規模不斷增大,設備數量也不斷增多致使網絡集中式管理過程中的輪詢站點增多,這樣就要求輪詢密度大幅度增加,網絡開銷也大幅度增加,從而引起網絡管理執行命令的時候出現延時問題。集中式網絡管理模式出現的延時問題,將會大幅度降低網絡管理的時效性。
2.4主動性差
傳統集中管理模式中會涉及,而這些系統進程被視作消極實體,其主要在管理者和管理信息庫之間提供一個統一的接口,被動接受輪詢然后再去訪問設備的MIB,在一定時間間隔上傳輸數據。進程不能夠直接向NMS發送報告,但是出現異常事件則是由NMS預先設定的[5]。
3主動網絡技術在網絡管理中的應用與實現
3.1構建主動網絡技術在網絡管理中的實驗環境
采用鏈路層模式在局域網中搭建主動網絡環境,利用擴展的ANTS-EANTS主動網絡執行環境構建網絡節點。主動節點構建之中,EANTS和Janos在Linux操作系統機器之上運行。非主動節點運行主要在Windows操作系統上完成。構建網絡管理實驗環境以求為達成主動網絡技術的網絡管理系統實現提供基礎運行保障。
3.2主動節點實現
主動節點在系統中的實現過程中主要通過Channel、Node、CodeCache等來完成(如圖1所示)。其中Node類屬于單個網絡節點的實時運行環境,其具有軟狀態Cache,開發中實現了代碼分發機制。當主動節點收到一個主動報文時,便可執行主動報文程序,其中主動報文程序通過Capsule子類實現,通過執行Capsule類中的Evalu-ate()方法為主動節點提供訪問服務[6]。Channel類主要實現通信功能,該類為一個抽象類,具體的通信協議可通過重載實現,因此Channel類的主要方法為Receive和Send類,通過Receive實現輪詢,然后通過ChannelThread線程實現輪詢。Channel類接收到消息之后便交由Receive方法進行處理。Capsule主要為各種Capsule類的父類,增加一個應用的時候需要重載該類,除了編碼之外需要構造和解析各種類包,其中最為主要的類包就是Capsule類中的Evaluate()方法。Node類作為主動節點上最為重要類,Node表示一個主動節點,通訊過程中始終處于Channel和Application之間,而在Channel類和Application對象之中均有Channel實例[7]。CodeCache則主要起到了一個緩沖作用,其緩沖的對象為CodeGroup,CodeCache類通過Delete、Movetofront、Lookup、fastlooup、enter、set以及retrieve等對緩沖對象進行管理。
3.3主動報文實現
主動報文通過Capsule類實現,抽象類卻定義了所有的主動報文發送方法和集合。通過直接執行報文可以對代碼進行封裝,主動節點收到代碼之后通過定義的加載器進行加載,加載成功之后調用該類中的方法,從而創建一個實例,并使用相應方法進行執行。AppCapsule類的主要方法有:Byete[]getCapsuleID()表示該方法的功能為主動獲取報文;Byete[]getGroupID()表示該方法的功能為獲取代碼組號;Byete[]getProtocollID()表示其功能為獲取協議號;IntGetSrc()該方法為獲取報文源地址;IntGetSDst表示該功能為獲取報文目的地址;IntSetDst()表示該方法為設置報文的目標地址;intgetCapsuleType()此方法表示獲取報文的類型。主動應用報文的實現則主要通過被定義的主動應用報文方法和屬性來進行調控,主動應用報文通過利用ANTS代碼分發機制獲取必要代碼。獲取的新代碼需要通過編寫獨立的Java程序,分別利用Capsule類、協議類以及Application類來完成。使用相關類來構造應用程序,提供相應注冊Capsule的API,可以實現在網絡管理過程中主動接收報文和發送報文。
篇5
現在計算機主流模式的網絡管理是以C/S(client/server)集中式管理,計算機網絡管理系統子在SNMP協議的基礎上,網絡整個集體控制點是網絡工作站NMS,它想要讀取管理目標MIB中的全體變量值要經過輪流被管理設備,因此整體的獲得當前的網絡設備狀態,并明確其控制行為,SNMP協議構成的網絡管理適合處理網絡流量不足的狀況[1]。本問對網絡技術和管理策略技術進行結合,制定出了基于網絡管理的分布式網絡管理體系結構。
2 與其相關技術研究
2.1 主動網絡技術
主動網絡(AN:Active Network)是可以計算的一種網絡模型。它區別與傳統網絡的特點主要是:它帶領了數據和可行動的主動代碼,具有計算能力的主動節點,用戶可以依據管理運用的要求對網絡進行程序編寫,網絡運用迅速增的需求在這里得到了實現,人們最開始對主動網運用的目的是使新的協議得到很好的派發,只是最近,主動網的概念才被運用到了網絡管理的相應領域,它在實現網絡分布式管理的同時又靈活、便捷的分部了新的網絡管理功能[2]。
主動網落工作組總結出主動網絡節點的主要由三部分構成其邏輯體系:對AA(Active Application)的主動應用,環境EE(Execution Environment)的實行和對節點系統NodeOS的操作,三部分具有相應的聯系,具有自身的獨特性。他們具有的作用分別是:
一個自行主動運用(AA)由一系列程序代碼(主動代碼)和主動代碼有關的數據、狀況參數等組合二成。AA經過EE的調節和實行來實現用戶制定的網絡服務,它是具有流動性主動網絡,在網絡運用中,它就可一成為有具體管理功能服務。
執行網絡環境(EEs)確定了一個可調節的編程接入口來定義虛擬機和主動網絡用戶,用戶發送編碼指示是通過數據包向節點EE,用此來對虛擬機進行控制,大體來講,指令的實施會致使EE更新和主動節點的信息狀態,也有可能會使EE即可傳送其他的數據包。體系框架的結構容許眾多EE共同存在每個單個節點之中。
節點Node為執行環境所依靠的生存環境提供其基本功能,它對主動節點的資源進行管理,而且在傳輸、計算、存儲等資源間進行了協調。所以,節點NodeOS把EE從資源管理的細節管理中分離出來,EE則與末端用戶的互相影響的節奏中獨立出來。
EE(MEE)管理負責提供一個可編程的接口作為眾多EE、AA的硬件與軟件資源,用戶應用MEE對其主動節點的眾多狀態信息進行集體的收集和管理實施。
2.2 對策略的網絡管理
人工首先制定了傳統網絡管理系統中的所有管理策略,依據收集的網絡管理信息進行判斷和執行來對網絡管理的功能進行實施,因為設施的眾多繁雜性的交錯,經常只能對某種設施的局部進行專門性的實現。從而管理策略的困難性隨之復雜。依據管理策略系統實現面向服務質量安全的QoS的目標,自動化的系統管理任務。它經過策略的規定、評定和實行對網絡只能化進行管理。
如圖1所示,策略執行點(PEP)和策略決定點(PDP),處于節點上的PEP主要是對執行管理策略進行負責,針對網絡進行實質的管理;PDQ則大都被存在服務器上,主要對仲裁方案進行檢查,即進一步確定應用那項方案,其中兩個組成部分的相互鏈接過程主要是:PEP在接受到管理任務的致使消息時將其消息進行相應的策略仲裁,PDP通過相應信息的檢查和評價,從對應的服務器中獲得相應方案返還到PEP;PEP對接受到的方案進行回應并制定出相應的管理任務,每個網絡節點上都可以配置一個和其相對應的PEP和當地的策略決定點LPDP,于此同時,有關大局的策略決策點GPDP要在策略服務器上加以配置,針對PEP發出的請求要先經過LPDP進行處理,如果不能得到足夠的信息,就要由GPDP來進行處理。
策略請求
策略應答
圖1 策略服務的結構示意圖
3 策略管理的主動式網管
根據上述內容可知,現如今計算機的解決方案是由策略管理它提供的,為更好地解決QoS和其安全的、系統管理職責的自動化提供了強有了的條件,但其中存在的問題還需要進一步解決:
(1)此結構重點在PSVP協議的路由器的實行網絡管理的狀況上做了考慮,但,在對服務器Diff-serv類型的服務技術質量檢測時,不涉及PEP的調節實現功能。(2)從結構圖上觀看,在PEP實施管理的時候,都要求PDP從策略庫中提取風適合的策略信息,這對具有眾多共同性質的網絡功能管理來談,眾多的時間和網絡寬帶資源在屢次的獲得信息策略中浪費掉了。(3)可以突出的實現管理控制策略沖突,怎樣評判策略和解決策略的突出,該結構沒有具體的說明。
從主動的節點體系不難看出,主動網絡技術是可以針對網絡中的節點實施對應程序編寫、計算機相應技術。而具有主動解析代碼、主動執行代碼和對管理完成控制的功能都由EE來解決,并且EE協議相關的只是封裝的主動代碼、而具體狀況下的主動代碼主要支持服務器Diff-Serv的區分,這就是主動網絡技術的其中優點的體現。
從具體的意義上來說,一段應用程序就包含一些主動代碼,根據管理的角度看,一系列主代碼和其有關的數據狀態參數為一種管理方略,因此,存儲眾多主動代碼的服務器事實上是策略管理結構中的策略服務器,它是策略的主要來源。主動代碼通過分發機制進行管理輸送來的網絡節點,因此實現用戶網絡服務機制,支持網管在新的應用快速擴大。
4 仿真模擬實驗結果
我們應用仿真的模擬實驗對上述的論述進行響應,實驗中利用內部局域網作為網絡環境,被觀節點用PC機模擬。在實驗進行中,我們網絡上傳輸遵循ANEP封裝格式的主動包,如圖2所示,“ANEP包頭”是按照ANEP協議進行封裝的。
ANEP報頭 主動代碼指針 數據
圖2 主動信包格式
“主動代碼指針”總是顯示需要調整的主動代碼,其中“數據”包含了主動代碼調用所需的數據和返還給NMS數據結果,因此,我們應用主動包發送“Ping”,所有節點的IP地址和Ping的狀態標志都會在返回結果中顯示。
首先我們進行節點和NMS間均勻跳動數M進行分析,別管節點的具體個數N對整個系統的影響,分別設置M為1、5、10的情況分析,結果如圖3所示。
圖3 跳數和節點個數對相應時間的影響
本實驗證明,模擬有30個最大的節點數N,X0為78byes是NMS輸出的最原始的主動包的大小,X為6bytes是節點在別處理后的結果,10Mbps為網絡的傳送速率。
從圖3中顯示,當跳動次數M一定時,節點數N有較大的時間影響,當N達到一定的數目時,對應時間增加形式加速。
5 結語
本文總結出一種主動網技術和策略管理有機結合的網絡管理體系,使其高效的分布式網絡管理得到更好的實現。
篇6
網絡管理技術主要有以下三種:(1) SNMP。簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議,然而事實并不是這樣。(2)CMIP。通用管理信息協議(Common Management Information Protocol ,CMIP)是在OSI制訂的網絡治理框架中提出的網絡治理協議。與其說它是一個網絡治理協議,不如說它是一個網絡治理體系。這個體系包含以下組成部分:一套用于描述協議的模型,一組用于描述被管對象的注冊、標識和定義的治理信息結構,被管對象的具體說明以及用于遠程治理的原語和服務。CMIP與SNMP一樣,也是由被管和治理者、治理協議與治理信息庫組成。在CMIP中,被管和治理者沒有明確的指定,任何一個網絡設備既可以是被管,也可以是治理者。(3)CORBA 。公共對象請求體系結構(Common Object Request Broker Architecture,CORBA)是由OMG組織制訂的一種標準的面向對象應用程序體系規范。或者說 CORBA體系結構是對象管理組織(OMG)為解決分布式處理環境(DCE)中,硬件和軟件系統的互連而提出的一種解決方案;OMG組織是一個國際性的非盈利組織,其職責是為應用開發提供一個公共框架,制訂工業指南和對象管理規范,加快對象技術的發展。CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。
二、網絡管理的體系結構
決定網絡管理性能的重要因素之一就是網絡管理的體系結構,即網絡拓撲。網絡體系結構一般情況下可分為集中式和非集中式兩類。集中式網管體系結構的工作模式通常以平臺為中心,此模式把管理者分成管理平臺和管理應用兩部分。管理平臺主要是進行信息收集及簡單的計算,管理應用則是利用管理平臺提供信息,并進行決策和執行。非集中方式的體系結構則包括層次方式和分布式。層次方式以“域”為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peer to peer)的體系結構,整個系統有多個管理者,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。
三、網絡管理技術的發展趨勢
(一)基于Web的網絡管理
方式和嵌入式是基于Web的網絡管理的實現的兩種方式。方式,即在一個內部工作站上運行Web服務器。在這種方式下,網絡管理軟件作為操作系統上的一個應用,它介于瀏覽器和網絡設備之間。嵌入式將Web功能嵌入到網絡設備中,管理員可通過瀏覽器直接訪問并管理該設備。根據管理功能,其結構可分為三層:層、管理服務器層及客戶端。(1)層:層主要完成被管資源或業務的功能。目前.許多網絡設備都支持SNMP協議的內嵌系統,如路器、交換機、工作站等設備。(2)管理服務層:管理服務層分為網管服務器和Web服器兩大子層。網管服務器為網絡和系統進行全面有效的管理提供各種服務.如網絡拓撲結構發現、網絡配置、系統性能監控、故障檢測和恢復、安全保障、賬戶計費等傳統的網絡管理功能。
(二)面向業務的網管
面向網絡設備的管理向面向網絡業務的管理過渡是新一代網絡管理系統的表現。這種新的網觀思想的網管對象是網絡服務和業務,通過實時監測與網絡業務相關的設備,通過模擬客戶實時測量網絡業務的服務質量,通過收集網絡業務的業務數據,實現全方位,多視角監測網絡業務運行情況的目的,從而實現網絡業務的故障管理、性能管理和配置管理。
(三)基于CORBA技術的網絡管理
CORBA技術是對象管理組織OMG推出的工業標準,其將分布計算模式和面向對象思想結合在一起為其主要思想。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其他服務。CORBA的一般結構,基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務。客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換。這一部分在有的網絡管理系統中被抽象成CORBA的概念。在網絡管理和系統管理中CORBA占有越來越重要的地位。
參考文獻:
[1] 張文華. 關于計算機網絡管理技術的研究[J].廣西輕工業, 2008,(07) .
篇7
通常,一個網絡由許多不同廠家的產品構成,要有效地管理這樣一個網絡系統,就要求各個網絡產品提供統一的管理接口,即遵循標準的網絡管理協議。這樣,一個廠家的網絡管理產品就能方便地管理其他廠家的產品,不同廠家的網絡管理產品之間還能交換管理信息。
在簡單網絡管理協議SNMP(Simple Network Management Protocol)設計時,就定位在是一種易于實施的基本網絡管理工具。在網管領域中,它扮演了先鋒的角色,因OSI的CMIP發展緩慢同時在Internet的迅猛發展和多廠商環境下的網絡管理解決方案的驅動下,而很快成為了事實上的標準。
SNMP的管理結構如圖1所示。它的核心思想是在每個網絡節點上存放一個管理信息庫MIB(Management Information Base),由節點上60(agent)負責維護,管理者通過應用層協議對這些進行輪詢進而對管理信息庫進行管理。SNMP最大的特點就是其簡單性。它的設計原則是盡量減少網絡管理所帶來的對系統資源的需求,盡量減少agent的復雜性。它的整個管理策略和體系結構的設計都體現了這一原則。
SNMP的主要優點是:
·易于實施;
·成熟的標準;
· C/S模式對資源要求較低;
·廣泛適用,代價低廉。
簡單性是SNMP標準取得成功的主要原因。因為在大型的、多廠商產品構成的復雜網絡中,管理協議的明晰是至關重要的;但同時這又是SNMP的缺陷所在——為了使協議簡單易行,SNMP簡化了不少功能,如:
·沒有提供成批存取機制,對大塊數據進行存取效率很低;
·沒有提供足夠的安全機制,安全性很差;
·只在TCP/IP協議上運行,不支持別的網絡協議;
·沒有提供管理者與管理者之間通信的機制,只適合集中式管理,而不利于進行分布式管理;
·只適于監測網絡設備,不適于監測網絡本身。
針對這些問題,對它的改進工作一直在進行。如1991年11月,推出了RMON(Rernote Network Monitor)MIB,加強SNMP對網絡本身的管理能力。它使得SNMP不僅可管理網絡設備,還能監測局域網和互聯網上的數據流量等信息,1992年7月,針對SNMP缺乏安全性的弱點,又公布了S-SNMP(Secure SNMP)草案。到1993年初,又推出了SNMP Version 2即SNMPv2(推出了SNMPv2以后,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項改進工作,并在保持了SNMP清晰性和易于實現的特點以外,吸取了CMIP的部分優點,功能更強,安全性更好,具體表現為:
·提供了驗證機制,加密機制,時間同步機制等,安全性大大提高;
·提供了一次取回大量數據的能力,效率大大提高;
·增加了管理者和管理者之間的信息交換機制,從而支持分布式管理結構,由位于中間層次(intermediate)的管理者來分擔主管理者的任務,增加了遠地站點的局部自主性。
·可在多種網絡協議上運行,如OSI、AppleTalk和IPX等,適用多協議網絡環境(但它的缺省網絡協議仍是UDP)。
·擴展了管理信息結構的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規范了一種新的約定用來創建和刪除管理表(management tables)中的“行”(rows)。
·定義了兩種新的協議數據單元PDU(Protocol Data Unit)。Get-Bulk-Request協議數據單元允許檢索大數據塊(large data blocks),不必象SNMP那樣逐項(item by item)檢索; Inform-Request協議數據單元允許在管理者之間交換陷阱(tran)信息。
CMIP協議是在OSI制訂的網絡管理框架中提出的網絡管理協議。CMIP與SNMP一樣,也是由管理者、、管理協議與管理信息庫組成。
CMIP是基于面向對象的管理模型的。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素:
·系統管理應用進程是在擔負管理功能的設備(服務器或路由器等〕中運行的軟件:
·管理信息庫MIB是一組從各個接點收集來的與網絡管理有關的數據;
·系統管理應用實體(system management application entities)負責網絡管理工作站間的管理信息的交換,以及與網絡中其它接點之間的信息交換;
·層管理實體(layer management entities)表示在OSI體系結構設計中必要的邏輯。
CMIP模型也是基于C/S結構的。客戶端是管理系統,也稱管理者,發起操作并接收通知;服務器是被管系統,也稱,接收管理指令,執行命令并上報事件通知。一個CMIP操作臺(console)可以和一個設備建立一個會話,并用一個命令就可以下載許多不同的信息。例如,可以得到一個設備在一段特定時間內所有差錯統計信息。
CMIP采用基于事件而不是基于輪詢的方法來獲得網絡組件的相關數據。
CMIP已經得到主要廠商,包括IBM、HP及AT&T的支持。用戶和廠商已經認識到CMIP在企業級網絡管理領域是一個比較好的選擇。它能夠滿足企業級網管對橫跨多個管理域的對等相互作用(peer to peer interactions)的要求。CMIP特別適合對要求提供集中式管理的樹狀系統,尤其是對電信網(telecommunications network)的管理。這就是下面提到的電信管理網。
二、電信管理網TMN
電信管理網TMN是國際電聯ITU-T借鑒0SI中有關系統管理的思想及技術,為管理電信業務而定義的結構化網絡體系結構,TMN基于OSI系統管理(ITU-U X.700/ISO 7498-4)的概念,并在電信領域的應用中有所發展.它使得網絡管理系統與電信網在標準的體系結構下,按照標準的接口和標準的信息格式交換管理信息,從而實現網絡管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網絡管理者可以從有限的幾個管理節點管理電信網絡中分布的電信設備。
國際電信聯盟(ITU)在M.3010建議中指出,電信管理網的基本概念是提供一個有組織的網絡結構,以取得各種類型的操作系統(OSs)之間、操作系統與電信設備之間的互連。它采用商定的具有標準協議和信息的接口進行管理信息交換的體系結構。提出TMN體系結構的目的是支撐電信網和電信業務的規劃、配置、安裝、操作及組織。
電信管理網TMN的目的是提供一組標準接口,使得對網絡的操作、管理和維護及對網絡單元的管理變得容易實現,所以,TMN的提出很大程度上是為了滿足網管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點。
ITU-T從三個方面定義了TMN的體系結構(Architecture),即功能體系結構(Functional Architecture),信息體系結構(Information Architecture)和物理體系結構(Physical Architecture)。它們分別體現在管理功能塊的劃分、信息交互的方式和網管的物理實現。我們按TMN的標準從這三個方面出發,對TMN系統的結構進行設計。
功能體系結構是從邏輯上描述TMN內部的功能分布。引入了一組標準的功能塊(Functional block)和可能發生信息交換的參考點(reference points)。整個TMN系統即是各種功能塊的組合。
信息體系結構包括兩個方面:管理信息模型和管理信息交換。管理信息模型是對網絡資源及其所支持的管理活動的抽象表示,網絡管理功能即是在信息模型的基礎上實現的。管理信息交換主要涉及到TMN的數據通信功能和消息傳遞功能,即各物理實體和功能實體之間的通信。
物理體系結構是為實現TMN的功能所需的各種物理實體的組織結構。TMN功能的實現依賴于具體的物理體系結構,從功能體系結構到物理體系結構存在著映射關系。物理體系結構隨具體情況的不同而千差萬別。在物理體系結構和功能體系結構之間有一定的映射關系。物理體系結構中的一個物理塊實現了功能體系結構中的一個或多個功能塊,一個接口實現了功能體系結構中的一組參考點。
仿照OSI網絡分層模型,ITU-T進一步在TMN中引入了邏輯分層。如圖3所示:
TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務管理層BML(Business Management Layer),業務管理層SML(Service Management Layer),網絡管理層NML(Network Management Layer)和網元管理層EML(Element Management Layer)。再加上物理存在的網元層NEL(Network Element Layer),就構成了TMN的邏輯分層體系結構。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在,但各層的側重點不同。這與各層定義的管理范圍和對象有關。
三、TMN開發平臺和開發工具
1.利用TMN的開發工具開發TMN的必要性
TMN的信息體系結構應用OSI系統管理的原則,引入了管理者和的概念,強調在面向事物處理的信息交換中采用面向對象的技術。如前所述,TMN是高度強調標準化的網絡,故基于TMN標準的產品開發,其標準規范要求嚴格復雜,使得TMN的實施成為一項具有難度和挑戰性的工作;再加上OSI系統管理專業人員的相對缺乏,因此,工具的引入有助于簡化TMN的開發,提高開發效率。目前比較流行的基于TMN標準的開發平臺有HPOV DM、SUN SEM、IBM TMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發全方位的TMN管理者和應用,大大降低TMN/Q3應用系統的編程復雜性,并且使之符合開放系統互連(OSI)網絡管理標準,這些標準包括高級信息模型定義語言GDM0,OSI標準信息傳輸協議CMIP,以及抽象數據類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨立于硬件平臺的優點。下面將比較詳細論述DSET的TMN開發工具及其在TMN開發中的作用。
2.DSET的TMN開發工具的基本組成
DSET的TMN開發工具從功能上來講可以構成一個平臺和兩大工具箱。一個平臺:分布式系統生成器DSG(Distributed System Generator);兩個工具箱:管理者工具箱和工具箱。
分布式系統生成器DSG
DSG是用于頂層TCP/IP、OSI和其它協議上構筑分布式并發系統的高級對象請求0RB。 DSG將復雜的通信基礎設施和面向對象技術相結合,提供構筑分布式計算的軟件平臺。通信基礎設施支持分布式計算中通信域的通信要求。如圖4所示,它提供了四種主要的服務:透明遠程操作、遠程過程調用和消息傳遞、抽象數據服務及命名服務。借助于并發的面向對象框架,一個復雜的應用可以分解成一組相互通信的并發對象worker,除了支持例如類和多重繼承等重要的傳統面向對象特征外,為了構筑新的worker類,DSG也支持分布式對象。在一個開放系統中,一個worker可以和其它worker進行通信,而不必去關心它們所處的物理位置。
DSG提供給用戶用以開發應用的構造塊(building block)稱為worker。一個worker可以有自己的控制線程,也可以和別的線程共享一個控制線程,每個Worker都有自己的服務訪問點SAP(Service Access Point),通過SAP與其它worker通信。Worker是事件驅動的。在Worker內部,由有限狀態機FSM(Finite State Machine〕定義各種動作及處理例程,DSG接受外部事件并分發到相應的動作處理例程進行處理。如圖5所示,獨占線程的此worker有三個狀態,兩個SAPs,并且每個SAP的消息隊列中都有兩個事件。DSG環境通過將這些事件送到相應的事件處理程序中來驅動worker的有限狀態機。
Worker是分布式的并發對象,DSG用它來支持面向對象的特點,如:類,繼承等等。Worker由worker class定義。Worker可以根據需要由應用程序動態創建。在一個UNIX進程中可以創建的Worker個數僅受內存的限制。
管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協議和管理者代碼生成器MCG構成,如圖6所示。
其中的CMIP/ROSE協議提供全套符合Q3接口選用的OSI七層協議棧實施。由于TMN在典型的電信環境中以面向對象的信息模型控制和管理物理資源,所有被管理的資源均被抽象為被管對象(M0),被管理系統中的幫助管理者通過MO訪問被管理資源,又根據ITU-T M.3010建議:管理者與之間通過Q3接口通信。為此管理者必須產生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件),創立代碼模板來為每個被定義的MO類產生CMIP請求和CMIP響應。由于所有CMIP數據均由ASN.1符號定義,而上層管理應用可能采用C/C++,故管理者應用需要包含ASN.1數據處理代碼,管理者工具箱中的ASN C/ C++編譯器提供ASN.1數據到C/C++語言的映射,并采用“預處理技術“生成ASN.1數據的低級代碼,可見利用DSET工具用戶只需編寫網管系統的信息模型和相關的抽象數據類型定義文件,然后利用DSET的ASN C/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架。
工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C/C++ Toolkit,其結構見圖7。用來開發符合管理目標定義指南GDMO和通用管理信息協議CMIP規定的應用.使用DSET獨具特色的工具箱的最大的好處就是更快、更容易地進行應用的開發。DSET在應用的開發上為用戶做了大量的工作。
一個典型的GDMO/CM1P應用包括三個代碼模塊:
·、MIT、MIB的實施
·被管理資源的接口代碼
·后端被管理資源代碼
第一個模塊用于處理與MO實施。工具箱通過對過濾、特性處理、MO實例的通用支持,自動構作這一個模塊。DSET的這一部分做得相當完善,用戶只需作少量工作即可完成本模塊的創建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求,第一個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應不同用戶的需求,DSET工具箱又提供在缺省處理前后調用用戶程序的接入點(稱為User hooks)。當某CMIP請求需與實際被管資源或數據庫打交道時,用戶可在相應的PRE-或POST-函數中加入自己的處理代碼。例如,當你需要在二層管理應用中發CMIP請求,需望獲取實際被管資源的某屬性,而該屬性又不在相應MO中時你只需在GDMO預定義模板中為此屬性定義一PRE-GET函數,并在你自己的定制文件中為此函數編寫從實際被管設備取到該屬性值的代碼即可。DSET的Agent代碼在執行每個CMIP請求前都要先檢查用戶是否在GDMO預定義文件中為此清求定義了PRE-函數,若是,則光執行PRE-函數,并根據返回值決定是否執行缺省處理(PRE-函數返回D-OK則需執行缺省處理,否則Agent向管理者返回正確或錯誤響應)。同樣當Agent執行完缺省處理函數時,也會檢查用戶是否為該請求定義了POST-函數,若是則繼續執行POST-函數。至于Agent與MO之間具體是如何實現通信的,用戶不必關心,因為DSET已為我們實現了。用戶只需關心需要與設備交互的那一部分CMIP請求,為其定制PRE-/POST函數即可。
第二個模塊實現MO與實際被管資源的通信。它的實現依賴于分布式系統生成器DSG所提供“網關處理單元”(gateway)、遠程過程調用(RPC)與消息傳遞機制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應用中定義,在DSG中也叫環境,該環境定義了雙方的所有操作和相關參數。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調度表。采用DSG的網關作為MO與實際被管資源間的通信橋梁,網關與MO之間通過定義接口定義文件及各自的MSL文件即可實現通信,網關與被管設備之間采用設備所支持的通信協議來進行通信,例如采用TCP/IP協議及Socket機制實現通信。
第三個模塊對被管理資源進行實際處理。這一模塊根據第二個模塊中定義的網關與被管設備間的通信機制來實現,與工具沒有多大聯系。
四、TMN開發的關鍵技術
電信管理網技術蘊含了當今電信、計算機、網絡通信和軟件開發的最新技術,如OSI開放系統互連技術、OSI系統管理技術、計算機網絡技術及分布式處理、面向對象的軟件工程方法以及高速數據通信技術等。電信管理網應用系統的開發具有巨大的挑戰性。
工具的引入很大程度上減輕了TMN的開發難度。留給開發人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問題。
Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個部分,通信模型(0SI系統管理)的規范制定的十分完善,并且工具在這方面所作的工作較多,因此,當我們設計和開發各種不同管理業務的TMN系統時,主要是采用一定的方法學,遵循一定的指導原則,針對不同電信領域的信息建模問題。
為什么說建模是TMN開發中的關鍵技術呢?從管理的角度而言,在那些先有國際標準(或事實上的標準),后有設備的情況下,是有可能存在一致性的信息模型的,例如目前SDH和七號信令網的TMN系統存在這樣的信息模型標準。但即使這樣,在這些TMN系統的實施過程,有可能由于管理需求的不同而對這些模型進行進一步的細化。在那些先有設備而后才有國際標準(或事實上的標準)的設備,而且有的電信設備就無標準而言,由于不同廠家的設備千差萬別,這種一致性的信息模型的制定是非常困難的。
例如,近年來標準化組織國際電信聯盟(ITU-T)、歐洲電信標準組織(ETSI)、網絡管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩定的交換機網元層的Q3信息模型。交換機的Q3信息模型提供了交換機網元的一個抽象的、一般的視圖,它應當包含交換機的管理的各個方面。但這是不可能的。因為隨著電信技術的不斷發展,交換機技術也在不斷的發展,交換機的類型不斷增加,電信業務不斷的引入。我們很難設計一個能夠兼容未來交換機的信息模型。如今的交換機已不再是僅僅提供電話的窄帶業務,而且也提供象ISDN這樣的寬帶業務。交換機趨向寬帶窄帶一體化發展,因此交換機的Q3信息模型是很復雜的,交換機Q3信息建模任務是很艱巨的。
五、TMN管理者和的開發
下面結合我們的開發工作,探討一下TMN管理者和的開發。
1.管理者的開發
基于OSI管理框架的管理者的實施通常被認為是很困難的事,通常,管理者可以劃分為三個部分。第一部分是位于人機之間的圖形用戶接口GUI(Graphical User Interfaces),接收操作人員的命令和輸入并按照一種統一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務,例如故障管理,性能管理、配置管理、記費管理,安全管理及其它特定的管理功能。接收到來GUI的操作命令,管理功能必須調用第三部分——CMSI API來發送CMIP請求到。CMIS API為管理者提供公共管理信息服務支持。
大多數的網管應用是基于UNIX平臺的,如Solaris,AIX and HP-UX。若GUI是用X-Window來開發的,那么GUI和管理功能之間的接口就不存在了,從實際編程的的角度看,GUI和管理功能都在同一個進程中。
上面的管理者實施方案盡管有許多優點,但也存在著不足。首先是費用昂貴。所有的管理工作站都必須是X終端,服務器必須是小型機或大型機。這種方案比采用PC機作客戶端加上UNIX服務器的方案要昂貴得多。其次,擴展性不是很好,不同的管理系統的范圍是不同的,用戶的要求也是不一樣的,不是所有的用戶都希望在X終端上來行使管理職責。因此,PC機和調終端都應該向用戶提供。最后由于X-Window的開發工具比在PC機上的開發工具要少得多。因此最終在我們的開發中,選擇了PC機作為管理工作站,SUN Ultral作為服務器。
在實際工作中我們將管理者劃分為兩個部分——管理應用(management application)和管理者網關(manager gateway)。如圖8所示。
管理應用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入,按照定義好的消息格式送往管理者網關,由其封裝成CMIP請求,調用CMIS API發往。同時,管理者網關還要接收來自的響應消息和事件報告并按照一定的消息格式送往管理應用模塊。
但是這種方案也有缺點。由于管理應用和管理者網關的分離,前者位于PC機上,后者位于Ultral工作站上。它們之間的相互作用須通過網絡通信來完成。它們之間的接口不再是一個參考點(Reference Point),而是一個物理上的接口,在電信管理網TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關F接口的標準,這一部分工作留給了TMN的開發者。鑒于此,我們制定了管理應用和管理者網關之間通信的協議。
在開發中,我們選擇了PC機作為管理工作站,SUN Ultral作為我們的管理者網關。所有的管理應用都在PC機上。開發人員可以根據各自的喜好來選擇不同開發工具,如Java,VC++,VB,PB等。管理者網關執行部分的管理功能并調用CMIS API來發送CMIP請求,接收來自的響應消息和事件報告并送往相應的管理應用。
管理者網關的數據結構是通過編譯信息模型(GDMO文件和ASN.1文件)獲得的。它基于DSG環境的。管理者網關必須完成下列轉換:
數據類型轉換:GUI中的數據類型與ASN.1描述的數據類型之間的相互轉換;
消息格式轉換:GUI和管理者網關之間的消息格式與CMIP格式之間的相互轉換;
協議轉換:TCP/IP協議與OSI協議之間的相互轉換。
這意味著管理者網關接收來自管理應用的消息。將其轉換為ASN.1的數據格式,并構造出CMIS的參數,調用CMIS API發送CMIP請求。反過來,管理者收到來自的消息,解讀CMIS參數,構造消息格式,然后送往GUI。GUI和管理者網關之間的消息格式是由我們自己定義的。由于管理應用的復雜性,消息格式的制定參考了CMIS的參數定義和ASN.1的數據類型。
管理者網關是采用多線程(multi-thread)編程來實現的。
2.的開發
的結構如圖9所示。
為了使部分的設計和實現模塊化、系統化和簡單化,將agent分成兩大模塊——通用模塊和MO模塊——進行設計和實現。如圖所示,通用agent向下只與MO部分直接通信,而不能與被管資源MR直接進行通信及操作,即通用agent將manager發來的CMIP請求解析后投遞給相應的M0,并從MO接收相應的應答信息及其它的事件報告消息。
的作用是代表管理者管理MO。利用工具的支持,采用面向對象的技術,分為八個步驟進行agent的設計和實現,這八個步驟是:
第一步:對信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統開發的基礎和關鍵。特別是對信息模型中對象類和其中各種屬性清晰的認識和理解,對于實際的TMN系統來說,其信息模型可能很復雜,其中對象類在數量上可能很多。也就是說,在設計和實現agent之前,必須作到對MO心中有數。
第二步:被管對象MO的定制。這一部分是agent設計和實現中的關鍵部分,工具對這方面的支持也不是很多,特別是涉及到MO與MR之間的通信,更為復雜,故將MO專門作為一個模塊進行設計和實現MO和MR之間的通信以及數據和消息格式的轉換問題,利用網關原理設計一個網關來解決。
第三步:創建內置的M0。所謂內置MO就是指在系統運行時,已經存在的物理實體的抽象。為了保證能對這些物理實體進行管理,必須將這些被管對象的各種固有的屬性值和操作預先加以定義。
第四步:創建外部服務訪問點SAP。如前所述,TMN系統中各個基于分布式處理的worker之間通過SAP進行通信,所以要為agent與管理者manager之間、agent與網關之間創建SAP。
第五步:SAP同內置MO的捆綁注冊。由于在TMN系統中,agent的所有操作是針對MO的,即所有的CMIP請求經解析后必須送到相應的M0,而基于DSG平臺的worker之間的通信是通過SAP來實現的。因而,在系統處理過程中,當進行信息的傳輸時,必須知道相應MO的SAP,所以,在agent的設計過程中,必須為內置MO注冊某一個SAP。
第六步:agent配置。對agent中有些參數必須加以配置和說明。如隊列長度、流量控制門限值、agent處理單元組中worker的最大/最小數目。報告的處理方式、同步通信方式中超時門限等。
第七步:agent用戶函數的編寫,如agent worker初始化函數、子函數等的編寫。
第八步:將所有函數編譯,連接生成可運行的agent。
MO模塊是agent設計中的一個重要而又復雜的部分。這是由于,一方面工具對該部分的支持不是很多:另一方面,用戶的大部分處理函數位于這一部分;最主要的還在于它與被管資源要跨平臺,在不同的環境下進行通信。MO模塊的設計思想是在MO和MR之間設計一個網關(gateway),來實現兩者之間的消息、數據、協議等轉換。
MO部分的主要功能是解析,執行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性,生成CMIP請求結果,并上報通用agent模塊,同時與MR通信,接收和處理來自MR的事件報告信息,并轉發給通用agent。
MO部分有大量的用戶定制工作。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制。用戶定制分為兩大類;
第一類是PRE-/POST-函數。PRE-/POST-函數的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道,傳送數據到MR或從MR獲取數據并做一些簡單的處理。通過對這些PRE-/POST-函數的執行,可以確保能夠真實地反映出被管資源的運行狀態。PRE-/POST-函數分為兩個層次:MO級別和屬性級別。MO級別層次較高,所有對該對象類的CMIP操作都會調用MO級別的PRE-/POST-函數。屬性級別層次低,只有對該屬性的CMIP操作才會調用這些函數。DSET工具只提供了PRE-/POST-函數的人口參數和返回值,具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式,不同的方式會導致不同的編程結構和運行效率,如果是同步方式,編程較為簡單,但會阻塞被管資源,適合于由大量數據返回的情況。異步方式不會阻塞被管資源,但編程需要作特殊處理,根據不同的返回值做不同的處理,適合于數據不多的情況,在選擇通信方式時還要根據MO的實現方式來確定。比如,MO若采用Doer來實現,則只能用同步方式。
第二類是動作、事件報告和通知的處理,動作的處理相對比較容易,只需考慮其通信方式采用同步還是異步方式。對事件報告和通知的處理比較復雜。首先,需要對事件進行分類,對不同類別的事件采用不同的處理方法,由哪一個事件前向鑒別器EFD(Event Forwarding Discriminator)來處理等等。比如,告警事件的處理就可以單獨成為一類。其次,對每一類事件需要確定相應的EFD的條件是什么,哪些需要上報管理應用,哪些不需要。是否需要記入日志,這些日志記錄的維護策略等等。
除了這兩類定制外,MO也存在著優化問題。比如MO用worker還是Doer來實現,通信方式采用同步還是異步,面向連接還是無連接等等,都會影響整個的性能。
如果MO要永久存儲,我們采用文件方式。因為目前DSET的工具只支持Versant、ODI這兩種面向對象數據庫管理系統OODBMS,對于0racle,Sybase等數據庫的接口還需要用戶自己實現。MO定制的工作量完全由信息模型的規模和復雜程度決定,一個信息模型的對象類越多,對象之間的關系越復雜(比如一個對象類中的屬性改變會影響別的類),會導致定制工作的工作量和復雜程度大大增加。
者agent在執行管理者發來的CMIP請求時必須保持與被管資源MR進行通信,將manager傳送來的消息和數據轉發給MR,并要從MR獲取必要的數據來完成其操作,同時,它還要接收來自MR的事件報告,并將這些事件上報給manager。
由上述可知,與被管資源MR之間的通信接口實際上是指MO與MR之間的通信接口。大部分MO是對實際被管資源的模擬,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信,則存在以下幾個方面的弊端:
·由于MO模塊本身不具備錯誤信息檢測功能(當然也可在此設計該項功能,但增加了MO模塊的復雜性),如果將上向發來的所有信息(包括某些不恰當的信息)全部轉發給MR,不僅無此必要,而且增加了數據通信量;同理MR上發的信息也無必要全部發送給MO。
·當被管資源向MO發消息時,由于MIT對于被管資源來說是不可知的,被管資源不能確定其相應MO在MIT中所處的具置,從而也就無法將其信息直接送到相應的MO,因而只能采用廣播方式發送信息。這樣一來,每當有消息進入MO模塊時,每個MO都要先接收它,然后對此消息加以判斷,看是否是發給自己的。這樣一方面使編程復雜化,使軟件系統繁雜化,不易控制,調試困難;另一方面也使通信開銷增大。
·MO直接與被管資源通信,使得系統在安全性方面得不到保障,在性能方面也有所下降,為此,采用計算機網絡中中網關(gateway)的思想,在MO與被管資源建立一個網關,即用一個gateway worker作為MO與被管資源通信的媒介。網關在的進程處理中起到聯系被管資源與MO之間的“橋梁”作用。
六、總結與展望
篇8
從網絡安全管理員的角度來說,最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態,對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。 但是,一方面,由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等),工作復雜度非常之大。另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位,其對應用系統的使用權限也不盡相同,計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
篇9
Analysis of Computer Network Management Technology
Yang Jun
(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)
Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.
Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol
隨著人們對計算機網絡依賴性的增強,網絡管理越來越受到人們的重視。網絡管理本身是一項極其復雜的工作,它對網絡上的各種設備進行管理、監視和控制,及時地向管理人員報告網絡狀態,確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行,提高網絡的服務質量和效率。盡管網絡管理技術在不斷地發展,但不論到何時都不會出現讓網絡管理人員一勞永逸的網管工具,這些網絡管理工具也僅僅讓網絡管理變得容易一些,而不會全部代替人的工作。
一、計算機網絡管理概述
網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。網絡管理技術是指網絡管理員使用網絡管理工具對存在于網絡上的資源進行操作,對網絡資源進行監視、測試、配置、分析、評價、控制、分配和調度等活動的統稱。他們的目的是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行,保證網絡系統正常高效運行,滿足用戶需求。根據國際標準化組織對網絡管理的定義,一個網絡管理系統需要定義系統功能、網絡資源的表示形式、網絡管理信息的表示和系統的結構。
計算機網絡管理功能有五大類,分別為故障管理、配置管理、性能管理、安全管理、計費管理;網絡管理協議有兩種主要的,分別為SNMP和CMIP,SNMP是由IETF提供的網絡管理協議,CMIP是ISO提供的公共管理信息協議;網絡管理系統主要由管理員、管理、管理信息數據庫、服務設備構成。網絡管理系統的體系結構通常分為集中式和非集中式兩類體系結構。非集中方式的網絡管理結構體系又分為分布式與層次式這兩類。網絡管理技術有:SNMP、SNMPv1及SNMPv2、CMIP,主要的網絡管理技術為CORBA,其綜合了以上幾種管理技術的優點。
二、計算機網絡管理技術發展現狀
計算機網絡管理技術的發展是與Internet發展同步的,自二十世紀八十年代起網絡管理技術逐漸引起重視。一系列國際標準化組織、論壇和科研機構開發的網絡管理標準陸續出臺,也使得網絡系統在結構上存在著或大或小的差異,隨著網絡管理系統日趨復雜化和差異化,直至目前還未有一個統一的技術標準。現在使用最多的有以下三種標準:Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet,具有管理簡單適用等特點,是網絡管理技術現實標準,但SNMP只適用于TCP/IP網絡,Internet本身發展的不規范性,使SNMP難以用于復雜的網絡管理,且安全系數不高。CMIP是ISO提供的公共管理信息協議,本來是作為SNMP的替代者被推出的。CMIP可實現全面支持一個完整的網絡,并提供相應的管理方案,在技術和標準上比較成熟。因其過于復雜,話費過大,推廣起來有一定的難度。CORBA采用了分布對象技術,將所有的管理應用和被管元素都看作分布對象,這些分布對象之間進行交互,從而實現網絡管理,很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點,降低了網絡的業務量負荷,加強了網絡管理的實時性,但其結構依然龐大,短期內取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結合發展才是當前計算機網絡管理技術研究的主要方向。
三、計算機網絡管理技術分析
(一)基于Web的網絡技術管理模式
作為全新的建立在Web上的網管模式,自從出現伊始就表現出強大的生命力。Web易操作性和靈活性的特點使得其具有巨大的潛力和發展的空間,它具有易操作性和靈活性的特點。許多技術專家和用戶稱其將對用戶網絡管理方式的變革起到革命性的作用。Web網絡管理實現方式分兩種。一是方式,二是嵌入式。前者在一個內部工作站上運行Web服務器,此時網絡管理軟件作為操作系統上的一個應用,運行于瀏覽器和網絡設備之間。后者將Web功能嵌入到網絡設備中,管理員可通過瀏覽器直接訪問并管理該設備。
基于Web的網絡技術管理結構主要由層、管理服務器層及客戶端3層構成。其中層主要完成被管資源或業務的功能;管理服務層分為網管服務器和Web服務器兩個子層,其中網管服務器為網絡和系統進行全面有效的管理提供各種服務;客戶端管理功能是提供一個基于Web的人機界面,用于完成具體的網管操作功能。
隨著網絡結構日益復雜和異構化,Web技術正在悄悄地改變著網絡管理的方式,傳統的網絡管理系統發展到基于Web的網絡管理系統已經是時代不可逆轉的潮流。但Web真正實現取代傳統的網絡管理模式,還需要網絡管理系統供應商、網絡設備供應商和國際標準組織做大量的基礎工作。
(二)分布式網絡管理技術
分布式管理指通過將管理任務分布到多個網點的多個服務器及多個人身上,而使管理信息系統部門能夠管理好大型網絡環境。分布式網絡與中央控制式網絡相對應,其核心思想是將信息和智能分布到網絡各處,使得管理變得更加自動。它沒有中心,不會出現整體出現崩潰的局面。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,不必考慮網絡的拓撲結構。使得在問題源或更靠近問題源的地方能夠做出基本的決策,因而具有更高的可靠性。分布式管理為網絡管理員提供了更加有效地管理手段,其一直是推動網絡管理技術發展的核心技術。CORBA技術是分布式網絡管理技術的一種。
CORBA即公共對象請求體系結構,是由OMG組織制訂的一種標準的面向對象應用程序體系規范。CORBA在分布式處理中,通過對象請求ORB接收客戶端發出的處理請求,并為客戶端在分布環境中找到實施對象,令實施對象接收請求,向實施對象傳送請求的數據,對實施對象的實現方法進行處理,并將處理結果返回給客戶。CORBA是一個把所有的管理應用和被管元素都看作分布對象的計算平臺,它允許不同的程序之間透明地進行相互操作,這些分布對象之間的相互作用成就了網絡管理,而不用關心對方位于何地、由誰來設計、運行于何種軟硬件平臺以及用何種語言來實現等。但是由CORBA管理技術單獨實現計算機網絡,需要的資金、時間、和人力資源將是十分巨大的。
四、網絡管理的未來趨勢
目前廣泛采用的基于Client/Server技術的集中式平臺模式,具有組織結構簡單,學習容易,使用快捷的特點。但在實際的應用過程中發現中心網絡管理技術站點會超負荷運行,造成通信瓶頸,影響信息處理效率,另外功能不利于擴展。
分布式管理具有共享狀態、監視、及拓撲映像信息的能力。能在不同層級和不同地方集成不同的方案,支持不斷變化的、不斷增長的網絡環境,能夠在更接近問題源的地方將問題加以處理。具有降低網絡管理費用、節省網絡帶寬、減少當機時間和高的可靠性。
網絡技術和網絡模式逐漸向可擴展性、高可靠性、時效性和靈活性方向發展,分布式網絡管理技術可以很好的解決集中式技術存在的問題,具有良好的發展前景。
參考文獻:
[1]馬騰.計算機網絡管理技術研究應用[J].電腦知識與技術,2008
[2]胡錚.網絡與信息管理[J].電子工業出版社,2008
篇10
從網絡安全管理員的角度來說,最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態,對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。
但是,一方面,由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜,異構性、差異性非常大,而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等),工作復雜度非常之大。另一方面,應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位,其對應用系統的使用權限也不盡相同,計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。
網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在unix和dos/windows平臺上實現的。目前公認的三大網管軟件平臺是:hpview、ibmnetview和sunnetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循snmp協議和提供類似的網管功能。
不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的netview、openview、netmanager網管軟件平臺版本僅是標準netview、openview、netmanager的子集。例如,在mswindows操作系統上實現的netview網管軟件平臺版本netviewforwindows便僅僅只是netview的子集。
網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。
篇11
一、計算機網絡管理技術模式的創新應用
計算機網絡管理技術模式主要有分布對象網絡管理技術模式和基于 WEB 的網絡管理模式。其中分布對象網絡管理技術模式是一種集中式平臺管理技術模式。它是基于 Client/Server 技術創立的,具有組織結構簡單、透明性強、操作方便等優點,在計算機網絡中運用的比較廣泛。
隨著 Internet 的高速發展,計算機網絡管理技術的集中式在各個方面都有很大的局限性,很難夠適應計算機網絡的發展。因此我們在對計算機網絡管理技術模式進行創新應用的時候首先要解決這些問題。基于 WEB 的網絡管理模式是隨著 Internet 不斷發展,并且逐步的將企業內部的局域網取代而產生的一種計算機網絡管理模式。WEB 的網絡管理模式能夠在很大程度上降低軟件開發和維護過程中的費用消耗,能夠縮短管理人員的培訓時間,其靈活、簡單易操作、高效方便等優點使得其運用相對比較廣發。WBM 網絡管理系統可以允許網絡管理人員使用任何一種 Web 瀏覽器,在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各個部分。WEB 的設計融合了各個網絡管理模式的優點,其特點是能夠使得用戶隨意的駐留在網絡設備和瀏覽器之間,能夠實現后臺運行程序,能夠隨意的將SNMP 和 HTTP 之間的協議進行轉換。
二、計算機網絡管理技術面臨的問題
Internet 與計算機網絡管理技術是共同發展的 ,在 1980 年開始 ,計算機網絡管理逐漸在社會的發展中受到重視 ,計算機網絡管理技術在很早時期便已在外國發展,獲得了較好的成果。上個世紀 80 年代開始 ,有很多國際化的組織已經開始開展網絡管理專題以及網絡運營活動等對計算機網絡技術的發展前景進行研究。隨著全球化以及 Internet 的不斷發展 ,計算機網絡管理技術已經以多種形式呈現在社會的發展中并且極為廣泛的運用 ,但是由于網絡管理技術在結構上有著不相同的地方,導致在計算機網絡的應用中存在著越來越多的惡意攻擊、非法訪問等網絡安全威脅。
從計算及網絡管理工作人員方面來說 ,在計算機網絡管理工作進行的過程中,分析出現的報警信息以及日志信息,并且根據計算機網絡技術的應用需求以及網絡管理技術的新型發展,通過相應的管理平臺去對網絡管理中的用戶、系統以及設備等各方面進行控制,有著非常大的工作難度。網絡管理工作人員需要掌握極為廣泛的技能以及知識,在進行計算機網絡管理時管理人員有著自己需要管理控制的平臺,這就要求計算機網絡管理人員在同一時間并且相同的界面內完成升級安全產品等各種功能,因此,在計算機網絡管理技術中面臨著急需等待解決的一些問題。
三、計算機網絡管理技術的發展趨勢
1、集成化的計算機網絡管理技術
隨著計算機網絡的快速進步,網關監控協議變成網絡管理的基本標準,根據 Internet 以及 IP/TCP 網關監控協議容易實現以及簡單的特點,因此在計算機網絡管理中網關監控協議將自身的作用充分發揮出來,并且取得了很多計算機供應商的使用。其實,將系統管理以及網絡管理互相結合是比較良好的發展前景,網關監控協議的互通以及共享的特點則是分別根據 SNMP以及CMIP集成化的方法。倘若將這兩者互相進行集成化處理,對于投資計算機網絡管理技術有著重要的保護作用,計算機網絡協議共享以及互通的方式是能夠共存以及互通的,能夠形成一個統一并且完美的計算機網絡管理策略。隨著 Web 形式的計算機網絡管理技術逐漸面世,根據 Web 計算機網絡管理技術的基本特點實現的模式分別有嵌入式以及式兩種。一方面,網絡管理人員可以根據 Web 的網絡管理技術嵌入式的密實通過計算機網絡瀏覽器管理并且直接訪問計算機設備,嵌入式的管理模式把Web的主要功能在網絡設備中全面嵌入,在計算機網絡整個管理體系中,將網絡設備以及計算機管理軟件統一集成,通過超文本傳送協議進行傳送數據;另一方面,在計算機網絡管理的模式中 ,網絡管理員的主要職責是把在網絡管理系統中收集到的相關信息往計算機瀏覽器上進行傳送,并且變成網關監控協議。并且,對于計算機網絡管理技術中的功能應用以及功能開發等部分,在計算機網絡管理的進步中仍然需要不斷研究以及發展。
2、智能化的計算機網絡管理技術
隨著計算機網絡規模以及結構的迅猛發展,對計算機網絡管理人員也有了更高的要求,不僅要求計算機網絡管理工作人員要擁有專業性很強的計算機網絡管理知識,管理人員同樣還要具有解決計算機網絡問題的能力以及管理計算機網絡的豐富經驗等整體素質。因為計算機網絡管理有著瞬變性、動態性以及實時性的基本特征,隨著信息時代的快速進步,在計算機網絡管理工作中復雜程度以及專業技術含量也不斷變高,計算機網絡管理技術正在逐漸往智能化網絡管理技術等方面發展 ,智能化的計算機網絡管理技術在確保計算機網絡安全有效運行的發展道路 ,智能化的計算機網絡管理技術對網絡管理系統調整自身功能起到支持的作用 ,適當的監控牽扯網絡資源下降的相關性能,并且能夠進行重要的執行操作。
3、層次化的計算機網絡管理技術
隨著信息化技術的應用在社會發展中的普及,在信息時代中計算機網絡技術已經逐漸變成應用最廣泛的技術,企業漸漸在管理、經營以及生產過程中應用計算機網絡技術 ,計算機網絡技術的復雜性以及不斷擴大規模變成了當今市場發展以及競爭的重要原因,由于企業應用計算機網絡技術有著不相同的地方,導致了現今的計算機網絡管理技術呈現以下的發展趨勢。不同層次計算機網絡管理技術在運行時都要找到適合的硬件以及軟件,運行時是依靠“服務訪問點”的接口進行支持服務的提供。隨著計算機網絡規模的不斷進步,在傳輸大量的的數據時,網絡管理的效率會變得很低,這樣不但會造成寬帶的浪費,還會導致計算機網絡CPU運行的實踐被嚴重消耗,層次化的計算機網絡管理技術能夠有效的避免該問題的出現,其在進行通信時,把網管架構集中的模式轉變成比較具有層次化的模式,促進計算機相互的信息交換功能可以通過層次化的服務進行反應,每個層次化的功能都能夠通過與其相近的另一個層次化功能要實現整體的功能。采取中間層管理者增加的方法,全面實現了層次化的計算機管理技術,減少了計算機網絡維護人員以及網絡管理操作人員在工作時的困難。
四、結論
總而言之,計算機網絡管理技術對于當前社會發展以及工作開展都有著十分重要的影響意義。當前的技術水平雖較之前有了很大的提升,但依然存在諸多問題。所以,需要在計算機網絡管理技術的應用研究以及推廣的基礎上,適當的與自主開發模式相結合,使計算機網絡技術在我國發展中的作用以及應用效率得到有效的提高,推動計算機網絡管理技術網開放以及智能模式快速發展。
參考文獻:
[1]羅小芬. 當前計算機網絡管理技術應用探究[J]. 信息與電腦(理論版),2011,05:111-112.
篇12
一、網絡管理軟件技術熱點
網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:
1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。
3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMP v l、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。
5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。
二、網絡管理技術發展趨勢
通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:
1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。
2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。
利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。
而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。
4.支持SNMP v3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。
SNMP協議歷經多年的發展,已經推出的SNMP v3是在SNMP v1 、SNMP v2兩個版本的基礎上改進推出,其克服了SNMP v1 和SNMP v2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。
盡管新版本的SNMP v3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMP v2的替代者,成為網絡管理的標準協議。
三、結語
隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。
參考文獻:
篇13
The Search of Network Manage Based on Cluster
ZHAO Kai
(Beijing Electronic Science and Technology Vocational College, Beijing 100016, China)
Abstract: It is easy to enter internet now so it is not mystical and complicated to build the net. In old process,the net's structure is start, compose of switch, router and computer etc. but the computer stand alone each other, it is not concentrate on manage, so it is hard to finish the complicated task. the data flow is more and complex. The transparent to user thatmake up a powerful system by some common computer use Cluster, it must be raise the net's efficiency
Key words: net manager; cluster; net performance
1 網絡管理的定義及功能
網絡管理是指通過某種方式對網絡進行管理,使網絡能正常高效地運行,對網絡進行管理的目的是更加有效的利用網絡資源,維護網絡的正常運行,常見的網絡管理模型如圖1。
網絡管理的功能主要體現在網絡故障管理、網絡計費管理、網絡配置管理、網絡性能管理和網絡安全管理五個方面,基本上覆蓋了整個網絡管理的范圍。
1) 故障管理(fault management)
故障管理是網絡管理中最基本的功能之一,此功能主要體現為檢測、定位和排除網絡硬件和軟件中的故障。當出現故障時,通過該功能可以確認故障,并記錄故障,找出故障的位置并盡可能地排除這些故障。
2) 計費管理(accounting management)
此功能用于記錄網絡資源的使用情況,控制和監測網絡操作的費用和代價。通過計費管理,限制用戶可使用的最大費用,防止用戶過多占用、使用網絡資源,從而提高網絡的效率,常用于對某個特定的網絡或網段進行運行成本的控制。
3) 配置管理(configuration management)
此功能用于初始化網絡、配置網絡并使其提供網絡服務,通過配置管理功能可以掌控網絡的狀態、自動發現網絡拓撲結構,構造和維護網絡系統的配置。監測被管設備的狀態,完成網絡關鍵設備配置的語法檢查并自動配置備份系統,從而實現某個特定功能或使網絡性能達到最優。
4) 性能管理(performance management)
此功能主要用于評估系統資源的運行狀況及通信效率,通過采集、分析網絡對象的性能數據,對網絡設備及線路質量進行分析。同時,統計網絡運行狀態信息(如吞吐率、響應時間、網絡的可用性等),對網絡的使用發展做出評測,為網絡進一步規劃與調整提供依據。
5) 安全管理(security management)
此功能可以約束和控制對網絡資源及其重要信息訪問,包括驗證網絡用戶的訪問權限和優先級、檢測和記錄未授權用戶企圖進行的不應有的操作,結合用戶認證、訪問控制、數據傳輸、存儲的保密與完整性機制,以保障網絡管理系統本身的安全,維護系統日志,使系統的使用和網絡對象的修改有據可查。
這五個基本功能之間既相互獨立,又存在著千絲萬縷的聯系。在這些網絡管理功能中,故障管理是整個網絡管理的核心;配置管理則是各管理功能的基礎,其他各管理功能都需要使用配置管理的信息;性能管理、安全管理和計費管理相對來說具有較大的獨立性,特別是計費管理,由于不同的應用單位的計費政策有著很大的差別,計費應用的開發環境也千差萬別,因此計費管理應用一般都是依據實際情況專門開發。
2 集群技術介紹
集群技術是指用特定方法將兩臺或多臺互聯的計算機構成并行或分布系統,從而實現對多臺計算機資源進行統一協調管理的目的。此技術可以應用在服務器或普通計算機上,通過集群技術可以使用多臺計算機組成一個整體,在群中的每臺計算機都分擔著一部分計算任務,由于集合了多臺計算機的性能,整體的計算實力大大增加,與此同時,每臺計算機還承擔一些容錯任務,當其中某臺計算機出現故障時,系統會在軟件的支持下將這臺計算機從系統中隔離出去,通過各計算機之間的負載均衡機制完成新的負載分擔,同時向網絡管理人員發出警報,對內表現為一個網絡,對外表現為一臺計算機,通過集群技術可以對外提供高性能的連續的服務,從而實現超級計算機所能實現的功能。集群系統模型如圖2所示。
1)集群技術的特點
計算機集群技術具有高度的可用性、伸縮性與易管理性等特點。
高度的可用性:集群具有避免單點故障發生的能力,能夠將發生故障的計算機隔離出去,實現并行運算與故障恢復,并提供高的可用性。
可伸縮性:當現有計算機能力有限時,可以通過增加計算機的硬件如CPU、內存等,也可以增加一臺或幾臺計算機來擴展系統的性能,新增加的計算機將與原有的計算機緊密地集成在一起,對外提供高性能的應用服務。
易管理性:集群對外表現為一個單一的系統,管理員可以通過簡單的指令進行遠程管理。
2)集群的分類
科學集群:科學集群是并行計算的基礎,用以解決復雜的科學問題。科學集群對外就好像一個超級計算機,這種超級計算機內部由很多獨立處理器組成。
負載均衡集群:負載均衡集群使負載可以在計算機集群中盡可能平均地分攤任務。負載通常包括應用程序處理負載和網絡流量負載,每個節點都可以承擔一定的處理負載,并且可以實現處理負載在節點之間的動態分配,以實現負載均衡。負載均衡集群在多節點之間分發計算處理負載,大多數情況下,負載均衡集群中的每個節點都是運行單獨軟件的獨立系統。
高可用性集群:其目的是提高整個系統的可用性,當集群中的一個系統發生故障時,集群軟件迅速做出反應,將該系統的任務分配到集群中其它正在工作的系統上執行。如果高可用性集群中的主節點發生了故障,次節點會取而代之。次節點通常是主節點的鏡像,因此系統環境對于用戶是一致的,而且對于用戶而言,集群永遠不會停機。
3)集群系統的構建原則
構建集群系統時首先要考慮系統及網絡管理的需要,其次是成本。對于某些運行關鍵業務的企業,如電信行業是無法承擔服務器意外停機損失的,高性能的集群系統可以滿足這些企業的需求,集群的性能越高造價也就越高。集群的可用性能分為以下幾個等級:①系統可靠性和品質;②增加的故障恢復;③部件冗余;④系統級和應用程序級冗余;⑤容錯。
其中“系統可靠性和品質”等級最低,成本也最少,可通過數據備份,更新內存,使用不間斷電源和服務器自動重啟等方法實現,如果想得到更高級別的可用性等級就需要增加更多的硬件設備冗余如增加雙控制器、RAID等,“容錯”的可用性等級最高,可用性等級與成本的關系如圖3所示。
3 在網絡中實現集群的關鍵技術
隨著計算機虛擬化技術的發展,大大推動了網絡管理技術的進步,集群技術作為網絡管理中的重要技術手段也得到了廣泛的應用。虛擬化技術使用集群系統在結構上對于用戶而言變成了一個透明的系統,終端用戶面對虛擬服務器操作,而虛擬服務器則控制著通過高速的LAN或WAN相連的物理服務器,從而實現資源最大化,性能最優等特點,所以虛擬化技術是實現集群的關鍵。
目前主流的實現服務器虛擬化的技術有以下三種:
1)通過NAT技術實現虛擬服務器:即VS-NAT(Virtual Server via NAT),由于目前網絡中使用的IP地址版本為IPV4,地址資源有限,并相應的保留了幾個私有網段,這些私有網段可以在不同的局域網內部重復使用,需要訪問外網時通過NAT技術將私有IP地址轉換為公有IP地址。此方法的優點是節省IP 地址,能對內部進行偽裝;缺點是效率低,進行地址轉換的數據會重復占用轉換器的資源。在VS-NAT結構中需要有一臺管理機對網內的服務器進行管理,用戶通過虛擬IP訪問服務器,管理機會建立虛擬IP與真實IP間的對應關系,以保證數據的正確傳輸。
2)通過IP隧道技術實現虛擬服務器:即VS-TUN (Virtual Server via IP Tunneling),當真實服務器數量較多時,管理機將成為整個集群系統的瓶頸,響應報文會占用管理機的大量資源,造成網絡吞吐量下降,使用VS-TUN技術可以很好地解決這個問題。由于應答報文的數據量要遠遠大于請求報文,最好的方法就是將請求報文與應答報文分開處理,在管理機與每一臺真實的服務器之間都創建一個IP隧道,利用IP隧道技術將請求報文封裝轉發給后端真實服務器,響應報文也能從后端真實服務器直接返回給客戶,這樣就減輕了管理機的負擔,從而實現集群系統性能的提升。
3)通過直接路由實現虛擬服務器:即VS-DR(Virtual Server via Direct Routing),此種方法的實現思路與VS-TUN相似,目的是減少管理機對應答報文的處理,但要求參與集群的計算機和作為控制管理的計算機在同一個網段,控制管理的計算機接收到請求包時直接送到參與集群的節點。
上述三種方法各有優缺點,具體見表1。
4 結束語
本文主要從網絡管理的功能、集群技術的特點以及實現集群系統的關鍵技術等幾個方面進行了論述,在當前的網絡環境中,用于網絡管理的手段是非常多的,技術也非常復雜,對網絡性能、安全方面的要求也越來越高,集群技術在當前網絡管理中占有重要的地位,通過這種技術可以使多個分散的PC機或服務器間建立聯系,使它們協同工作,從而提高網絡管理的水平及網絡的性能,虛擬化技術的出現推動了集群技術的發展,根據結構不同可分為VS-NAT、VS-TUN、VS-DR三種方案,其中后兩種方案具有較強的可伸縮性,更適合在大型網絡中應用。
參考文獻:
[1] 王達.網管員必讀:網絡管理[M].2版.北京:電子工業出版社,2007.
[2] 秦智,網絡系統集成[M],.北京:北京郵電大學出版社,2010.
