發(fā)布時間:2022-04-12 03:08:48
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)管理技術(shù)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
摘要:隨看計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要。本文在簡單介紹計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議的基礎(chǔ)上,介紹了目前常見的兩種網(wǎng)絡(luò)管理模式。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)管理WEB
一、網(wǎng)絡(luò)管理技術(shù)概述
1.網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)管理這一學(xué)科領(lǐng)域自20世紀(jì)80年代起逐漸受到重視,許多國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)都先后開發(fā)了各類標(biāo)準(zhǔn)、協(xié)議來指導(dǎo)網(wǎng)絡(luò)管理與設(shè)計(jì),但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異,至今還沒有一個大家都能接受的標(biāo)準(zhǔn)。當(dāng)前,網(wǎng)絡(luò)管理技術(shù)主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的,雖然它有簡單適用等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn),但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò),在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù),但正由于它是針對SNMP的不足而設(shè)計(jì)的,因此過于復(fù)雜,實(shí)施費(fèi)用過高,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應(yīng)面廣,開發(fā)容易,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。
2.網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議,它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式,并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。
網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進(jìn)行加工處理,從而提供相應(yīng)的網(wǎng)絡(luò)管理功能,達(dá)到對管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換,以完成各種管理功能,交換管理信息必須遵循統(tǒng)一的通信規(guī)約,我們稱這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。
目前有兩大網(wǎng)管協(xié)議,一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP,它是基于TCP/IP和Internet的。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn),得到了眾多廠商的支持,因此SNMP是一個既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控,管理者按一定時間間隔向者請求管理信息,根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高;缺點(diǎn)是在廣域網(wǎng)的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。
另一個是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ),它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制,被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控,當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時,管理者只需向發(fā)出一個監(jiān)控請求,會自動監(jiān)視指定的管理對象,并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時才向管理者發(fā)出告警,而且給出一段較完整的故障報(bào)告,包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時,缺點(diǎn)是對的軟硬件資源要求高,要求被管站上開發(fā)許多相應(yīng)的程序,因此短期內(nèi)尚不能得到廣泛的支持。
3.網(wǎng)絡(luò)管理系統(tǒng)的組成778論文在線
網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上,針對特定的網(wǎng)絡(luò)管理設(shè)備,通過應(yīng)用程序接口與平臺交互,并利用平臺提供的數(shù)據(jù)庫和資源,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它,可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機(jī)等)進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。
4.網(wǎng)絡(luò)管理的體系結(jié)構(gòu)
網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)(簡稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定網(wǎng)絡(luò)管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結(jié)構(gòu)。
目前,集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應(yīng)用。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計(jì)算,而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能。
非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM(Managerofmanager)的概念,以域?yàn)閱挝唬總€域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進(jìn)一步加深。分布式是端對端(peertopeer)的體系結(jié)構(gòu),整個系統(tǒng)有多個管理方,幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中,每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。
對于選擇集中式還是非集中式,這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu),則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。
二、幾種常見的網(wǎng)絡(luò)管理技術(shù)
1.基于WEB的網(wǎng)絡(luò)管理模式
隨著Internet技術(shù)的廣泛應(yīng)用,Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng),由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性,使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高,培訓(xùn)管理人員的時間很長,因此人們
迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著Intranet和WEB及其開發(fā)工具的迅速發(fā)展,基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生。基于WEB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn):(1)地理上和系統(tǒng)間的可移動性:系統(tǒng)管理員可以在Intranet上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用WEB瀏覽器透明存取網(wǎng)絡(luò)管理信息;(2)統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí),從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷;(3)管理應(yīng)用程序間的平滑鏈接:由于管理應(yīng)用程序獨(dú)立于平臺,可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個基于WEB的管理應(yīng)用程序集成在一起,實(shí)現(xiàn)管理應(yīng)用程序間的透明移動和訪問;(4)利用JAVA技術(shù)能夠迅速對軟件進(jìn)行升級。為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā),目前已相繼公布了兩個主要推薦標(biāo)準(zhǔn):WEBM和JMAPI。兩個推薦標(biāo)準(zhǔn)各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議,它通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成,并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。
JMAPI是一種輕型的管理基礎(chǔ)結(jié)構(gòu),采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn):平臺無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。
2.分布對象網(wǎng)絡(luò)管理技術(shù)
目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺模式。由于組織結(jié)構(gòu)簡單,自應(yīng)用以來,已經(jīng)得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息,并進(jìn)行相應(yīng)管理,造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重;所有信息送往中心站點(diǎn)處理,造成此處通信瓶頸;每個站點(diǎn)上的程序是預(yù)先定義的,具有固定功能,不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展,集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應(yīng)發(fā)展的需要.
2.1CORBA技術(shù)
CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn),主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題,并提供分布式計(jì)算所需要的一些其它服務(wù)。OMG是CORBA平臺的優(yōu)秀,它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié),使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題,而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計(jì)算對象,每個計(jì)算對象向外提供接口,任何別的對象都可以通過這個接口調(diào)用該對象提供的服務(wù)。CORBA同時提供一些公共服務(wù)設(shè)施,例如名字服務(wù)、事務(wù)服務(wù)等,借助于這些服務(wù),CORBA可以提供位置透明性、移動透明性等分布透明性。
2.2CORBA的一般結(jié)構(gòu)
基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中,服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù),例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中,從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換,這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此,由于CORBA是一種分布對象技術(shù),基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足,在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個新的高度。
三、結(jié)語
目前,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用正處于一個爆炸性增長的時期,并且網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時代需要,在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時必須高度重視網(wǎng)絡(luò)管理的重要性,重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計(jì)兩個大的方面全面規(guī)劃和設(shè)計(jì)好網(wǎng)絡(luò)管理的方方面面,以保障網(wǎng)絡(luò)系統(tǒng)高效、安全地運(yùn)行。值得注意的是,基于WEB的網(wǎng)管解決方案將是今后一段時期內(nèi)網(wǎng)管發(fā)展的重要方向,相信通過統(tǒng)一的瀏覽器界面實(shí)現(xiàn)全面網(wǎng)絡(luò)管理的美好愿望將會得到實(shí)現(xiàn)。
一、網(wǎng)絡(luò)管理技術(shù)概述
網(wǎng)絡(luò)管理已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究中最重要的內(nèi)容之一。網(wǎng)絡(luò)中采用的先進(jìn)技術(shù)越多,規(guī)模越大,網(wǎng)絡(luò)的維護(hù)和管理工作也就越復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)的管理技術(shù)是分別形成的,但到后來漸趨同化,差不多具有相同的管理功能和管理原理,只是在網(wǎng)絡(luò)管理上的具體對象上有些差異。
通常,一個網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成,要有效地管理這樣一個網(wǎng)絡(luò)系統(tǒng),就要求各個網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口,即遵循標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。這樣,一個廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品,不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息。
在簡單網(wǎng)絡(luò)管理協(xié)議SNMP(SimpleNetworkManagementProtocol)設(shè)計(jì)時,就定位在是一種易于實(shí)施的基本網(wǎng)絡(luò)管理工具。在網(wǎng)管領(lǐng)域中,它扮演了先鋒的角色,因OSI的CMIP發(fā)展緩慢同時在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動下,而很快成為了事實(shí)上的標(biāo)準(zhǔn)。
SNMP的管理結(jié)構(gòu)如圖1所示。它的優(yōu)秀思想是在每個網(wǎng)絡(luò)節(jié)點(diǎn)上存放一個管理信息庫MIB(ManagementInformationBase),由節(jié)點(diǎn)上60(agent)負(fù)責(zé)維護(hù),管理者通過應(yīng)用層協(xié)議對這些進(jìn)行輪詢進(jìn)而對管理信息庫進(jìn)行管理。SNMP最大的特點(diǎn)就是其簡單性。它的設(shè)計(jì)原則是盡量減少網(wǎng)絡(luò)管理所帶來的對系統(tǒng)資源的需求,盡量減少agent的復(fù)雜性。它的整個管理策略和體系結(jié)構(gòu)的設(shè)計(jì)都體現(xiàn)了這一原則。
針對這些問題,對它的改進(jìn)工作一直在進(jìn)行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加強(qiáng)SNMP對網(wǎng)絡(luò)本身的管理能力。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備,還能監(jiān)測局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息,1992年7月,針對SNMP缺乏安全性的弱點(diǎn),又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項(xiàng)改進(jìn)工作,并在保持了SNMP清晰性和易于實(shí)現(xiàn)的特點(diǎn)以外,吸取了CMIP的部分優(yōu)點(diǎn),功能更強(qiáng),安全性更好,具體表現(xiàn)為:
·提供了驗(yàn)證機(jī)制,加密機(jī)制,時間同步機(jī)制等,安全性大大提高;
·提供了一次取回大量數(shù)據(jù)的能力,效率大大提高;
·增加了管理者和管理者之間的信息交換機(jī)制,從而支持分布式管理結(jié)構(gòu),由位于中間層次(intermediate)的管理者來分擔(dān)主管理者的任務(wù),增加了遠(yuǎn)地站點(diǎn)的局部自主性。
·可在多種網(wǎng)絡(luò)協(xié)議上運(yùn)行,如OSI、AppleTalk和IPX等,適用多協(xié)議網(wǎng)絡(luò)環(huán)境(但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP)。
·擴(kuò)展了管理信息結(jié)構(gòu)的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規(guī)范了一種新的約定用來創(chuàng)建和刪除管理表(managementtables)中的“行”(rows)。
·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU(ProtocolDataUnit)。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊(largedatablocks),不必象SNMP那樣逐項(xiàng)(itembyitem)檢索;Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱(tran)信息。
CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議。CMIP與SNMP一樣,也是由管理者、、管理協(xié)議與管理信息庫組成。
CMIP是基于面向?qū)ο蟮墓芾砟P偷摹_@個管理模型表示了封裝的資源并標(biāo)準(zhǔn)化了它們所提供的接口。如圖2所示了四個主要的元素:
·系統(tǒng)管理應(yīng)用進(jìn)程是在擔(dān)負(fù)管理功能的設(shè)備(服務(wù)器或路由器等〕中運(yùn)行的軟件:
·管理信息庫MIB是一組從各個接點(diǎn)收集來的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù);
·系統(tǒng)管理應(yīng)用實(shí)體(systemmanagementapplicationentities)負(fù)責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換,以及與網(wǎng)絡(luò)中其它接點(diǎn)之間的信息交換;
·層管理實(shí)體(layermanagemententities)表示在OSI體系結(jié)構(gòu)設(shè)計(jì)中必要的邏輯。
CMIP模型也是基于C/S結(jié)構(gòu)的。客戶端是管理系統(tǒng),也稱管理者,發(fā)起操作并接收通知;服務(wù)器是被管系統(tǒng),也稱,接收管理指令,執(zhí)行命令并上報(bào)事件通知。一個CMIP操作臺(console)可以和一個設(shè)備建立一個會話,并用一個命令就可以下載許多不同的信息。例如,可以得到一個設(shè)備在一段特定時間內(nèi)所有差錯統(tǒng)計(jì)信息。
CMIP采用基于事件而不是基于輪詢的方法來獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)。
CMIP已經(jīng)得到主要廠商,包括IBM、HP及AT&T的支持。用戶和廠商已經(jīng)認(rèn)識到CMIP在企業(yè)級網(wǎng)絡(luò)管理領(lǐng)域是一個比較好的選擇。它能夠滿足企業(yè)級網(wǎng)管對橫跨多個管理域的對等相互作用(peertopeerinteractions)的要求。CMIP特別適合對要求提供集中式管理的樹狀系統(tǒng),尤其是對電信網(wǎng)(telecommunicationsnetwork)的管理。這就是下面提到的電信管理網(wǎng)。
二、電信管理網(wǎng)TMN
電信管理網(wǎng)TMN是國際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù),為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu),TMN基于OSI系統(tǒng)管理(ITU-UX.700/ISO7498-4)的概念,并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標(biāo)準(zhǔn)的體系結(jié)構(gòu)下,按照標(biāo)準(zhǔn)的接口和標(biāo)準(zhǔn)的信息格式交換管理信息,從而實(shí)現(xiàn)網(wǎng)絡(luò)管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡(luò)管理者可以從有限的幾個管理節(jié)點(diǎn)管理電信網(wǎng)絡(luò)中分布的電信設(shè)備。
國際電信聯(lián)盟(ITU)在M.3010建議中指出,電信管理網(wǎng)的基本概念是提供一個有組織的網(wǎng)絡(luò)結(jié)構(gòu),以取得各種類型的操作系統(tǒng)(OSs)之間、操作系統(tǒng)與電信設(shè)備之間的互連。它采用商定的具有標(biāo)準(zhǔn)協(xié)議和信息的接口進(jìn)行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃、配置、安裝、操作及組織。
電信管理網(wǎng)TMN的目的是提供一組標(biāo)準(zhǔn)接口,使得對網(wǎng)絡(luò)的操作、管理和維護(hù)及對網(wǎng)絡(luò)單元的管理變得容易實(shí)現(xiàn),所以,TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點(diǎn)。
ITU-T從三個方面定義了TMN的體系結(jié)構(gòu)(Architecture),即功能體系結(jié)構(gòu)(FunctionalArchitecture),信息體系結(jié)構(gòu)(InformationArchitecture)和物理體系結(jié)構(gòu)(PhysicalArchitecture)。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實(shí)現(xiàn)。我們按TMN的標(biāo)準(zhǔn)從這三個方面出發(fā),對TMN系統(tǒng)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)。
功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標(biāo)準(zhǔn)的功能塊(Functionalblock)和可能發(fā)生信息交換的參考點(diǎn)(referencepoints)。整個TMN系統(tǒng)即是各種功能塊的組合。
信息體系結(jié)構(gòu)包括兩個方面:管理信息模型和管理信息交換。管理信息模型是對網(wǎng)絡(luò)資源及其所支持的管理活動的抽象表示,網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實(shí)現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能,即各物理實(shí)體和功能實(shí)體之間的通信。
物理體系結(jié)構(gòu)是為實(shí)現(xiàn)TMN的功能所需的各種物理實(shí)體的組織結(jié)構(gòu)。TMN功能的實(shí)現(xiàn)依賴于具體的物理體系結(jié)構(gòu),從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬別。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個物理塊實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一個或多個功能塊,一個接口實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點(diǎn)。
仿照OSI網(wǎng)絡(luò)分層模型,ITU-T進(jìn)一步在TMN中引入了邏輯分層。如圖3所示:
TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務(wù)管理層BML(BusinessManagementLayer),業(yè)務(wù)管理層SML(ServiceManagementLayer),網(wǎng)絡(luò)管理層NML(NetworkManagementLayer)和網(wǎng)元管理層EML(ElementManagementLayer)。再加上物理存在的網(wǎng)元層NEL(NetworkElementLayer),就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在,但各層的側(cè)重點(diǎn)不同。這與各層定義的管理范圍和對象有關(guān)。
三、TMN開發(fā)平臺和開發(fā)工具
1.利用TMN的開發(fā)工具開發(fā)TMN的必要性
TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則,引入了管理者和的概念,強(qiáng)調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)。如前所述,TMN是高度強(qiáng)調(diào)標(biāo)準(zhǔn)化的網(wǎng)絡(luò),故基于TMN標(biāo)準(zhǔn)的產(chǎn)品開發(fā),其標(biāo)準(zhǔn)規(guī)范要求嚴(yán)格復(fù)雜,使得TMN的實(shí)施成為一項(xiàng)具有難度和挑戰(zhàn)性的工作;再加上OSI系統(tǒng)管理專業(yè)人員的相對缺乏,因此,工具的引入有助于簡化TMN的開發(fā),提高開發(fā)效率。目前比較流行的基于TMN標(biāo)準(zhǔn)的開發(fā)平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發(fā)全方位的TMN管理者和應(yīng)用,大大降低TMN/Q3應(yīng)用系統(tǒng)的編程復(fù)雜性,并且使之符合開放系統(tǒng)互連(OSI)網(wǎng)絡(luò)管理標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)包括高級信息模型定義語言GDM0,OSI標(biāo)準(zhǔn)信息傳輸協(xié)議CMIP,以及抽象數(shù)據(jù)類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨(dú)立于硬件平臺的優(yōu)點(diǎn)。下面將比較詳細(xì)論述DSET的TMN開發(fā)工具及其在TMN開發(fā)中的作用。
2.DSET的TMN開發(fā)工具的基本組成
DSET的TMN開發(fā)工具從功能上來講可以構(gòu)成一個平臺和兩大工具箱。一個平臺:分布式系統(tǒng)生成器DSG(DistributedSystemGenerator);兩個工具箱:管理者工具箱和工具箱。
分布式系統(tǒng)生成器DSG
DSG是用于頂層TCP/IP、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級對象請求0RB。DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合,提供構(gòu)筑分布式計(jì)算的軟件平臺。通信基礎(chǔ)設(shè)施支持分布式計(jì)算中通信域的通信要求。如圖4所示,它提供了四種主要的服務(wù):透明遠(yuǎn)程操作、遠(yuǎn)程過程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務(wù)及命名服務(wù)。借助于并發(fā)的面向?qū)ο罂蚣埽粋€復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對象worker,除了支持例如類和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍猓瑸榱藰?gòu)筑新的worker類,DSG也支持分布式對象。在一個開放系統(tǒng)中,一個worker可以和其它worker進(jìn)行通信,而不必去關(guān)心它們所處的物理位置。
DSG提供給用戶用以開發(fā)應(yīng)用的構(gòu)造塊(buildingblock)稱為worker。一個worker可以有自己的控制線程,也可以和別的線程共享一個控制線程,每個Worker都有自己的服務(wù)訪問點(diǎn)SAP(ServiceAccessPoint),通過SAP與其它worker通信。Worker是事件驅(qū)動的。在Worker內(nèi)部,由有限狀態(tài)機(jī)FSM(FiniteStateMachine〕定義各種動作及處理例程,DSG接受外部事件并分發(fā)到相應(yīng)的動作處理例程進(jìn)行處理。如圖5所示,獨(dú)占線程的此worker有三個狀態(tài),兩個SAPs,并且每個SAP的消息隊(duì)列中都有兩個事件。DSG環(huán)境通過將這些事件送到相應(yīng)的事件處理程序中來驅(qū)動worker的有限狀態(tài)機(jī)。
Worker是分布式的并發(fā)對象,DSG用它來支持面向?qū)ο蟮奶攸c(diǎn),如:類,繼承等等。Worker由workerclass定義。Worker可以根據(jù)需要由應(yīng)用程序動態(tài)創(chuàng)建。在一個UNIX進(jìn)程中可以創(chuàng)建的Worker個數(shù)僅受內(nèi)存的限制。
管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成,如圖6所示。
其中的CMIP/ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實(shí)施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛P涂刂坪凸芾砦锢碣Y源,所有被管理的資源均被抽象為被管對象(M0),被管理系統(tǒng)中的幫助管理者通過MO訪問被管理資源,又根據(jù)ITU-TM.3010建議:管理者與之間通過Q3接口通信。為此管理者必須產(chǎn)生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件),創(chuàng)立代碼模板來為每個被定義的MO類產(chǎn)生CMIP請求和CMIP響應(yīng)。由于所有CMIP數(shù)據(jù)均由ASN.1符號定義,而上層管理應(yīng)用可能采用C/C++,故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼,管理者工具箱中的ASNC/C++編譯器提供ASN.1數(shù)據(jù)到C/C++語言的映射,并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級代碼,可見利用DSET工具用戶只需編寫網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類型定義文件,然后利用DSET的ASNC/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架。
工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C/C++Toolkit,其結(jié)構(gòu)見圖7。用來開發(fā)符合管理目標(biāo)定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨(dú)具特色的工具箱的最大的好處就是更快、更容易地進(jìn)行應(yīng)用的開發(fā)。DSET在應(yīng)用的開發(fā)上為用戶做了大量的工作。
第一個模塊用于處理與MO實(shí)施。工具箱通過對過濾、特性處理、MO實(shí)例的通用支持,自動構(gòu)作這一個模塊。DSET的這一部分做得相當(dāng)完善,用戶只需作少量工作即可完成本模塊的創(chuàng)建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求,第一個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應(yīng)不同用戶的需求,DSET工具箱又提供在缺省處理前后調(diào)用用戶程序的接入點(diǎn)(稱為Userhooks)。當(dāng)某CMIP請求需與實(shí)際被管資源或數(shù)據(jù)庫打交道時,用戶可在相應(yīng)的PRE-或POST-函數(shù)中加入自己的處理代碼。例如,當(dāng)你需要在二層管理應(yīng)用中發(fā)CMIP請求,需望獲取實(shí)際被管資源的某屬性,而該屬性又不在相應(yīng)MO中時你只需在GDMO預(yù)定義模板中為此屬性定義一PRE-GET函數(shù),并在你自己的定制文件中為此函數(shù)編寫從實(shí)際被管設(shè)備取到該屬性值的代碼即可。DSET的Agent代碼在執(zhí)行每個CMIP請求前都要先檢查用戶是否在GDMO預(yù)定義文件中為此清求定義了PRE-函數(shù),若是,則光執(zhí)行PRE-函數(shù),并根據(jù)返回值決定是否執(zhí)行缺省處理(PRE-函數(shù)返回D-OK則需執(zhí)行缺省處理,否則Agent向管理者返回正確或錯誤響應(yīng))。同樣當(dāng)Agent執(zhí)行完缺省處理函數(shù)時,也會檢查用戶是否為該請求定義了POST-函數(shù),若是則繼續(xù)執(zhí)行POST-函數(shù)。至于Agent與MO之間具體是如何實(shí)現(xiàn)通信的,用戶不必關(guān)心,因?yàn)镈SET已為我們實(shí)現(xiàn)了。用戶只需關(guān)心需要與設(shè)備交互的那一部分CMIP請求,為其定制PRE-/POST函數(shù)即可。
第二個模塊實(shí)現(xiàn)MO與實(shí)際被管資源的通信。它的實(shí)現(xiàn)依賴于分布式系統(tǒng)生成器DSG所提供“網(wǎng)關(guān)處理單元”(gateway)、遠(yuǎn)程過程調(diào)用(RPC)與消息傳遞機(jī)制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應(yīng)用中定義,在DSG中也叫環(huán)境,該環(huán)境定義了雙方的所有操作和相關(guān)參數(shù)。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調(diào)度表。采用DSG的網(wǎng)關(guān)作為MO與實(shí)際被管資源間的通信橋梁,網(wǎng)關(guān)與MO之間通過定義接口定義文件及各自的MSL文件即可實(shí)現(xiàn)通信,網(wǎng)關(guān)與被管設(shè)備之間采用設(shè)備所支持的通信協(xié)議來進(jìn)行通信,例如采用TCP/IP協(xié)議及Socket機(jī)制實(shí)現(xiàn)通信。
第三個模塊對被管理資源進(jìn)行實(shí)際處理。這一模塊根據(jù)第二個模塊中定義的網(wǎng)關(guān)與被管設(shè)備間的通信機(jī)制來實(shí)現(xiàn),與工具沒有多大聯(lián)系。
四、TMN開發(fā)的關(guān)鍵技術(shù)
電信管理網(wǎng)技術(shù)蘊(yùn)含了當(dāng)今電信、計(jì)算機(jī)、網(wǎng)絡(luò)通信和軟件開發(fā)的最新技術(shù),如OSI開放系統(tǒng)互連技術(shù)、OSI系統(tǒng)管理技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及分布式處理、面向?qū)ο蟮能浖こ谭椒ㄒ约案咚贁?shù)據(jù)通信技術(shù)等。電信管理網(wǎng)應(yīng)用系統(tǒng)的開發(fā)具有巨大的挑戰(zhàn)性。
工具的引入很大程度上減輕了TMN的開發(fā)難度。留給開發(fā)人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問題。
Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個部分,通信模型(0SI系統(tǒng)管理)的規(guī)范制定的十分完善,并且工具在這方面所作的工作較多,因此,當(dāng)我們設(shè)計(jì)和開發(fā)各種不同管理業(yè)務(wù)的TMN系統(tǒng)時,主要是采用一定的方法學(xué),遵循一定的指導(dǎo)原則,針對不同電信領(lǐng)域的信息建模問題。
為什么說建模是TMN開發(fā)中的關(guān)鍵技術(shù)呢?從管理的角度而言,在那些先有國際標(biāo)準(zhǔn)(或事實(shí)上的標(biāo)準(zhǔn)),后有設(shè)備的情況下,是有可能存在一致性的信息模型的,例如目前SDH和七號信令網(wǎng)的TMN系統(tǒng)存在這樣的信息模型標(biāo)準(zhǔn)。但即使這樣,在這些TMN系統(tǒng)的實(shí)施過程,有可能由于管理需求的不同而對這些模型進(jìn)行進(jìn)一步的細(xì)化。在那些先有設(shè)備而后才有國際標(biāo)準(zhǔn)(或事實(shí)上的標(biāo)準(zhǔn))的設(shè)備,而且有的電信設(shè)備就無標(biāo)準(zhǔn)而言,由于不同廠家的設(shè)備千差萬別,這種一致性的信息模型的制定是非常困難的。
例如,近年來標(biāo)準(zhǔn)化組織國際電信聯(lián)盟(ITU-T)、歐洲電信標(biāo)準(zhǔn)組織(ETSI)、網(wǎng)絡(luò)管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩(wěn)定的交換機(jī)網(wǎng)元層的Q3信息模型。交換機(jī)的Q3信息模型提供了交換機(jī)網(wǎng)元的一個抽象的、一般的視圖,它應(yīng)當(dāng)包含交換機(jī)的管理的各個方面。但這是不可能的。因?yàn)殡S著電信技術(shù)的不斷發(fā)展,交換機(jī)技術(shù)也在不斷的發(fā)展,交換機(jī)的類型不斷增加,電信業(yè)務(wù)不斷的引入。我們很難設(shè)計(jì)一個能夠兼容未來交換機(jī)的信息模型。如今的交換機(jī)已不再是僅僅提供電話的窄帶業(yè)務(wù),而且也提供象ISDN這樣的寬帶業(yè)務(wù)。交換機(jī)趨向?qū)拵д瓗б惑w化發(fā)展,因此交換機(jī)的Q3信息模型是很復(fù)雜的,交換機(jī)Q3信息建模任務(wù)是很艱巨的。
五、TMN管理者和的開發(fā)
下面結(jié)合我們的開發(fā)工作,探討一下TMN管理者和的開發(fā)。
1.管理者的開發(fā)
基于OSI管理框架的管理者的實(shí)施通常被認(rèn)為是很困難的事,通常,管理者可以劃分為三個部分。第一部分是位于人機(jī)之間的圖形用戶接口GUI(GraphicalUserInterfaces),接收操作人員的命令和輸入并按照一種統(tǒng)一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務(wù),例如故障管理,性能管理、配置管理、記費(fèi)管理,安全管理及其它特定的管理功能。接收到來GUI的操作命令,管理功能必須調(diào)用第三部分——CMSIAPI來發(fā)送CMIP請求到。CMISAPI為管理者提供公共管理信息服務(wù)支持。
大多數(shù)的網(wǎng)管應(yīng)用是基于UNIX平臺的,如Solaris,AIXandHP-UX。若GUI是用X-Window來開發(fā)的,那么GUI和管理功能之間的接口就不存在了,從實(shí)際編程的的角度看,GUI和管理功能都在同一個進(jìn)程中。
上面的管理者實(shí)施方案盡管有許多優(yōu)點(diǎn),但也存在著不足。首先是費(fèi)用昂貴。所有的管理工作站都必須是X終端,服務(wù)器必須是小型機(jī)或大型機(jī)。這種方案比采用PC機(jī)作客戶端加上UNIX服務(wù)器的方案要昂貴得多。其次,擴(kuò)展性不是很好,不同的管理系統(tǒng)的范圍是不同的,用戶的要求也是不一樣的,不是所有的用戶都希望在X終端上來行使管理職責(zé)。因此,PC機(jī)和調(diào)終端都應(yīng)該向用戶提供。最后由于X-Window的開發(fā)工具比在PC機(jī)上的開發(fā)工具要少得多。因此最終在我們的開發(fā)中,選擇了PC機(jī)作為管理工作站,SUNUltral作為服務(wù)器。
在實(shí)際工作中我們將管理者劃分為兩個部分——管理應(yīng)用(managementapplication)和管理者網(wǎng)關(guān)(managergateway)。如圖8所示。
管理應(yīng)用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入,按照定義好的消息格式送往管理者網(wǎng)關(guān),由其封裝成CMIP請求,調(diào)用CMISAPI發(fā)往。同時,管理者網(wǎng)關(guān)還要接收來自的響應(yīng)消息和事件報(bào)告并按照一定的消息格式送往管理應(yīng)用模塊。
但是這種方案也有缺點(diǎn)。由于管理應(yīng)用和管理者網(wǎng)關(guān)的分離,前者位于PC機(jī)上,后者位于Ultral工作站上。它們之間的相互作用須通過網(wǎng)絡(luò)通信來完成。它們之間的接口不再是一個參考點(diǎn)(ReferencePoint),而是一個物理上的接口,在電信管理網(wǎng)TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關(guān)F接口的標(biāo)準(zhǔn),這一部分工作留給了TMN的開發(fā)者。鑒于此,我們制定了管理應(yīng)用和管理者網(wǎng)關(guān)之間通信的協(xié)議。
在開發(fā)中,我們選擇了PC機(jī)作為管理工作站,SUNUltral作為我們的管理者網(wǎng)關(guān)。所有的管理應(yīng)用都在PC機(jī)上。開發(fā)人員可以根據(jù)各自的喜好來選擇不同開發(fā)工具,如Java,VC++,VB,PB等。管理者網(wǎng)關(guān)執(zhí)行部分的管理功能并調(diào)用CMISAPI來發(fā)送CMIP請求,接收來自的響應(yīng)消息和事件報(bào)告并送往相應(yīng)的管理應(yīng)用。
2.的開發(fā)
的結(jié)構(gòu)如圖9所示。
為了使部分的設(shè)計(jì)和實(shí)現(xiàn)模塊化、系統(tǒng)化和簡單化,將agent分成兩大模塊——通用模塊和MO模塊——進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。如圖所示,通用agent向下只與MO部分直接通信,而不能與被管資源MR直接進(jìn)行通信及操作,即通用agent將manager發(fā)來的CMIP請求解析后投遞給相應(yīng)的M0,并從MO接收相應(yīng)的應(yīng)答信息及其它的事件報(bào)告消息。
的作用是代表管理者管理MO。利用工具的支持,采用面向?qū)ο蟮募夹g(shù),分為八個步驟進(jìn)行agent的設(shè)計(jì)和實(shí)現(xiàn),這八個步驟是:
第一步:對信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統(tǒng)開發(fā)的基礎(chǔ)和關(guān)鍵。特別是對信息模型中對象類和其中各種屬性清晰的認(rèn)識和理解,對于實(shí)際的TMN系統(tǒng)來說,其信息模型可能很復(fù)雜,其中對象類在數(shù)量上可能很多。也就是說,在設(shè)計(jì)和實(shí)現(xiàn)agent之前,必須作到對MO心中有數(shù)。
第二步:被管對象MO的定制。這一部分是agent設(shè)計(jì)和實(shí)現(xiàn)中的關(guān)鍵部分,工具對這方面的支持也不是很多,特別是涉及到MO與MR之間的通信,更為復(fù)雜,故將MO專門作為一個模塊進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)MO和MR之間的通信以及數(shù)據(jù)和消息格式的轉(zhuǎn)換問題,利用網(wǎng)關(guān)原理設(shè)計(jì)一個網(wǎng)關(guān)來解決。
第三步:創(chuàng)建內(nèi)置的M0。所謂內(nèi)置MO就是指在系統(tǒng)運(yùn)行時,已經(jīng)存在的物理實(shí)體的抽象。為了保證能對這些物理實(shí)體進(jìn)行管理,必須將這些被管對象的各種固有的屬性值和操作預(yù)先加以定義。
第四步:創(chuàng)建外部服務(wù)訪問點(diǎn)SAP。如前所述,TMN系統(tǒng)中各個基于分布式處理的worker之間通過SAP進(jìn)行通信,所以要為agent與管理者manager之間、agent與網(wǎng)關(guān)之間創(chuàng)建SAP。
第五步:SAP同內(nèi)置MO的捆綁注冊。由于在TMN系統(tǒng)中,agent的所有操作是針對MO的,即所有的CMIP請求經(jīng)解析后必須送到相應(yīng)的M0,而基于DSG平臺的worker之間的通信是通過SAP來實(shí)現(xiàn)的。因而,在系統(tǒng)處理過程中,當(dāng)進(jìn)行信息的傳輸時,必須知道相應(yīng)MO的SAP,所以,在agent的設(shè)計(jì)過程中,必須為內(nèi)置MO注冊某一個SAP。
第六步:agent配置。對agent中有些參數(shù)必須加以配置和說明。如隊(duì)列長度、流量控制門限值、agent處理單元組中worker的最大/最小數(shù)目。報(bào)告的處理方式、同步通信方式中超時門限等。
第七步:agent用戶函數(shù)的編寫,如agentworker初始化函數(shù)、子函數(shù)等的編寫。
第八步:將所有函數(shù)編譯,連接生成可運(yùn)行的agent。
MO模塊是agent設(shè)計(jì)中的一個重要而又復(fù)雜的部分。這是由于,一方面工具對該部分的支持不是很多:另一方面,用戶的大部分處理函數(shù)位于這一部分;最主要的還在于它與被管資源要跨平臺,在不同的環(huán)境下進(jìn)行通信。MO模塊的設(shè)計(jì)思想是在MO和MR之間設(shè)計(jì)一個網(wǎng)關(guān)(gateway),來實(shí)現(xiàn)兩者之間的消息、數(shù)據(jù)、協(xié)議等轉(zhuǎn)換。
MO部分的主要功能是解析,執(zhí)行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性,生成CMIP請求結(jié)果,并上報(bào)通用agent模塊,同時與MR通信,接收和處理來自MR的事件報(bào)告信息,并轉(zhuǎn)發(fā)給通用agent。
MO部分有大量的用戶定制工作。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制。用戶定制分為兩大類;
第一類是PRE-/POST-函數(shù)。PRE-/POST-函數(shù)的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道,傳送數(shù)據(jù)到MR或從MR獲取數(shù)據(jù)并做一些簡單的處理。通過對這些PRE-/POST-函數(shù)的執(zhí)行,可以確保能夠真實(shí)地反映出被管資源的運(yùn)行狀態(tài)。PRE-/POST-函數(shù)分為兩個層次:MO級別和屬性級別。MO級別層次較高,所有對該對象類的CMIP操作都會調(diào)用MO級別的PRE-/POST-函數(shù)。屬性級別層次低,只有對該屬性的CMIP操作才會調(diào)用這些函數(shù)。DSET工具只提供了PRE-/POST-函數(shù)的人口參數(shù)和返回值,具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式,不同的方式會導(dǎo)致不同的編程結(jié)構(gòu)和運(yùn)行效率,如果是同步方式,編程較為簡單,但會阻塞被管資源,適合于由大量數(shù)據(jù)返回的情況。異步方式不會阻塞被管資源,但編程需要作特殊處理,根據(jù)不同的返回值做不同的處理,適合于數(shù)據(jù)不多的情況,在選擇通信方式時還要根據(jù)MO的實(shí)現(xiàn)方式來確定。比如,MO若采用Doer來實(shí)現(xiàn),則只能用同步方式。
第二類是動作、事件報(bào)告和通知的處理,動作的處理相對比較容易,只需考慮其通信方式采用同步還是異步方式。對事件報(bào)告和通知的處理比較復(fù)雜。首先,需要對事件進(jìn)行分類,對不同類別的事件采用不同的處理方法,由哪一個事件前向鑒別器EFD(EventForwardingDiscriminator)來處理等等。比如,告警事件的處理就可以單獨(dú)成為一類。其次,對每一類事件需要確定相應(yīng)的EFD的條件是什么,哪些需要上報(bào)管理應(yīng)用,哪些不需要。是否需要記入日志,這些日志記錄的維護(hù)策略等等。
除了這兩類定制外,MO也存在著優(yōu)化問題。比如MO用worker還是Doer來實(shí)現(xiàn),通信方式采用同步還是異步,面向連接還是無連接等等,都會影響整個的性能。
如果MO要永久存儲,我們采用文件方式。因?yàn)槟壳癉SET的工具只支持Versant、ODI這兩種面向?qū)ο髷?shù)據(jù)庫管理系統(tǒng)OODBMS,對于0racle,Sybase等數(shù)據(jù)庫的接口還需要用戶自己實(shí)現(xiàn)。MO定制的工作量完全由信息模型的規(guī)模和復(fù)雜程度決定,一個信息模型的對象類越多,對象之間的關(guān)系越復(fù)雜(比如一個對象類中的屬性改變會影響別的類),會導(dǎo)致定制工作的工作量和復(fù)雜程度大大增加。
者agent在執(zhí)行管理者發(fā)來的CMIP請求時必須保持與被管資源MR進(jìn)行通信,將manager傳送來的消息和數(shù)據(jù)轉(zhuǎn)發(fā)給MR,并要從MR獲取必要的數(shù)據(jù)來完成其操作,同時,它還要接收來自MR的事件報(bào)告,并將這些事件上報(bào)給manager。
由上述可知,與被管資源MR之間的通信接口實(shí)際上是指MO與MR之間的通信接口。大部分MO是對實(shí)際被管資源的模擬,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信,則存在以下幾個方面的弊端:
·由于MO模塊本身不具備錯誤信息檢測功能(當(dāng)然也可在此設(shè)計(jì)該項(xiàng)功能,但增加了MO模塊的復(fù)雜性),如果將上向發(fā)來的所有信息(包括某些不恰當(dāng)?shù)男畔ⅲ┤哭D(zhuǎn)發(fā)給MR,不僅無此必要,而且增加了數(shù)據(jù)通信量;同理MR上發(fā)的信息也無必要全部發(fā)送給MO。
·當(dāng)被管資源向MO發(fā)消息時,由于MIT對于被管資源來說是不可知的,被管資源不能確定其相應(yīng)MO在MIT中所處的具體位置,從而也就無法將其信息直接送到相應(yīng)的MO,因而只能采用廣播方式發(fā)送信息。這樣一來,每當(dāng)有消息進(jìn)入MO模塊時,每個MO都要先接收它,然后對此消息加以判斷,看是否是發(fā)給自己的。這樣一方面使編程復(fù)雜化,使軟件系統(tǒng)繁雜化,不易控制,調(diào)試?yán)щy;另一方面也使通信開銷增大。
·MO直接與被管資源通信,使得系統(tǒng)在安全性方面得不到保障,在性能方面也有所下降,為此,采用計(jì)算機(jī)網(wǎng)絡(luò)中中網(wǎng)關(guān)(gateway)的思想,在MO與被管資源建立一個網(wǎng)關(guān),即用一個gatewayworker作為MO與被管資源通信的媒介。網(wǎng)關(guān)在的進(jìn)程處理中起到聯(lián)系被管資源與MO之間的“橋梁”作用。
六、總結(jié)與展望
Q3接口信息建模是TMN開發(fā)中的關(guān)鍵技術(shù)。目前,各標(biāo)準(zhǔn)化組織針對不同的管理業(yè)務(wù)制定和了許多信息模型。這些模型大部分是針對網(wǎng)元層和網(wǎng)絡(luò)層,業(yè)務(wù)層和事務(wù)層的模型幾乎沒有,還有相當(dāng)?shù)臉?biāo)準(zhǔn)化工作正在繼續(xù)研究。業(yè)務(wù)層和事務(wù)層的模型是將來研究的重點(diǎn)。
除了Q3接口外,TMN的接口還包括X,F(xiàn),Qx接口。它們的Q3接口相同也包括通信模型和信息模型兩個部分。各標(biāo)準(zhǔn)化組織幾乎沒有針對這些接口的規(guī)范。F接口和具體的一個TMN系統(tǒng)的實(shí)施密切相關(guān),沒有必要對其的通信模型和信息模型進(jìn)行規(guī)范化。Qx是不完善的Q3接口,它是非標(biāo)準(zhǔn)的廠家專用的Q接口,雖然在管理系統(tǒng)的實(shí)施中,很多產(chǎn)品采用Qx接口作為Q3接口的過渡,但是隨著標(biāo)準(zhǔn)化進(jìn)程的推進(jìn),Qx接口將逐步被拋棄。電信工業(yè)的變化日新月異,寬帶網(wǎng)絡(luò)使得分布系統(tǒng)互連成為可能,使得不同的電信服務(wù)公司和運(yùn)營公司相互競爭、相互合作來向用戶提供服務(wù)。在這種環(huán)境下,整個電信網(wǎng)絡(luò)管理將涉及到不同的組織以及它們的管理系統(tǒng)。基于TMN的多域管理(TMN-BasedMulti-DomainManagement)將成為未來電信網(wǎng)管的重要研究方向。X接口位于兩個TMN系統(tǒng)之間,對它研究是基于TMN的多域管理系統(tǒng)的重點(diǎn)。
TMN有技術(shù)上的先進(jìn)、強(qiáng)調(diào)公認(rèn)的標(biāo)準(zhǔn)和接口等優(yōu)點(diǎn)。但它也有目標(biāo)太大、抽象化要求太高、信息模型的標(biāo)準(zhǔn)化進(jìn)程太慢、OSI滿協(xié)議棧的效率不高等問題。TMN自身需要進(jìn)一步發(fā)展。在網(wǎng)絡(luò)管理技術(shù)方面,除了TMN一種體系結(jié)構(gòu)以外,還有ITU&ISO的開放分布處理(ODP),OSF的分布處理和管理環(huán)境(DCE/DME),NMF的OMNIPoint,OMG的公共對象請求體系結(jié)構(gòu)(CORBA)以及TINA-C的電信信息網(wǎng)絡(luò)體系結(jié)構(gòu)(TINA)。目前,CORBA技術(shù)越來越被電信、網(wǎng)絡(luò)部門接受和采用。CORBA體系結(jié)構(gòu)是對象管理組織OMG為解決分布式處理環(huán)境中,硬件和軟件系統(tǒng)的互連而提出的一種解決方案。CORBA適用于業(yè)務(wù)層和事務(wù)層的管理應(yīng)用。對于下幾層(網(wǎng)元層、網(wǎng)元管理層和網(wǎng)絡(luò)管理層)而言,還沒有比TMN更好的體系結(jié)構(gòu)。TINA體系結(jié)構(gòu)是基于分布式計(jì)算,面向?qū)ο笠约半娦藕陀?jì)算機(jī)業(yè)界的其它和標(biāo)準(zhǔn),如ODP,IN,TMN和CORBA;它將電信業(yè)務(wù)和管理業(yè)務(wù)綜合到同一種體系結(jié)構(gòu)中,是電信業(yè)務(wù)與電信網(wǎng)絡(luò)技術(shù)無關(guān),從而使電信業(yè)務(wù)的開放與管理不受多廠商設(shè)備的影響。雖然TINA處于發(fā)展中,還不很成熟,但它是未來電信體系結(jié)構(gòu)的最終方向。
1網(wǎng)絡(luò)安全問題出現(xiàn)的原因
1.1外界因素
外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而,在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒,這些病毒隨時都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅,嚴(yán)重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播,如,瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件,或是在計(jì)算機(jī)上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。
1.2網(wǎng)絡(luò)系統(tǒng)
對計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來說,作為開放的系統(tǒng)本身就存在很多漏洞,如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進(jìn)入到網(wǎng)頁,這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏,給不法分子以可乘之機(jī),并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對計(jì)算機(jī)進(jìn)行編程的活動,不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計(jì)后門,便于編程人員操作,這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。
1.3網(wǎng)絡(luò)管理人員
管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理,它往往會造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計(jì)權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識,在使用計(jì)算機(jī)的時候,不注重對防范措施的防護(hù),而且瀏覽任意網(wǎng)頁,對自己的保密文件也不重視保密措施,并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問題不能得到及時的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。
2計(jì)算機(jī)的網(wǎng)絡(luò)管理
2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理
職業(yè)中專使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過程中,都需要一個穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講,故障管理主要包括三個方面,分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障,故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù),而對于嚴(yán)重的故障來說,需要進(jìn)行報(bào)警,及時向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來實(shí)施處理,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進(jìn)行辨別與分析。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理
網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置,來實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。
3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問題
當(dāng)前,隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問題進(jìn)行具體的分析。
3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)
計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理,其較為明顯的特點(diǎn)分別為開放性、智能性和互動性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理,從而使得實(shí)時的信息可以得到及時的交流與溝通。
3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問題
計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理,往往會將大量的信息投放到網(wǎng)上,并且在很長的一段時間內(nèi)不會對信行更新和刪除,久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便,當(dāng)查詢相關(guān)的信息與網(wǎng)頁時,還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題,其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時,如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程中如果出現(xiàn)故障輕者會使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源,嚴(yán)重者會使得整個計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,因而這種破壞會波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)中存儲著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對于重要的信息而言,很可能被盜取,從而使得管理無法正常繼續(xù)的進(jìn)行。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施
4.1.1進(jìn)行維護(hù)
對于計(jì)算機(jī)網(wǎng)絡(luò)管理者來說,還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié),避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定,可以防范各種計(jì)算機(jī)的安全隱患問題。針對出現(xiàn)的安全問題,計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù),便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行,另外,還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作。
4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平
計(jì)算機(jī)網(wǎng)絡(luò)管理部門在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對應(yīng)用軟件進(jìn)行開發(fā),它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進(jìn)行研制與開發(fā)。
4.1.3增強(qiáng)用戶的安全意識
對于用戶而言,大多都知道網(wǎng)絡(luò)危害,以及相應(yīng)的網(wǎng)絡(luò)病毒,但是其安全意識還是比較欠缺,這就需要用戶在使用計(jì)算機(jī)時,充分的認(rèn)識到網(wǎng)絡(luò)的危害,增強(qiáng)自身的安全意識,在運(yùn)用計(jì)算機(jī)時,在計(jì)算機(jī)中安裝殺毒軟件,不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件,并且對系統(tǒng)的安全漏洞進(jìn)行及時的修復(fù),從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。
4.2計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日常生活中得到普及,但在普及的同時也出現(xiàn)了許多亟待解決的問題,其計(jì)算機(jī)網(wǎng)絡(luò)的安全問題毋庸置疑的成為眾多問題中最為重要的問題之一,因而,計(jì)算機(jī)的網(wǎng)絡(luò)管理人員在管理的過程中應(yīng)該重視對安全技術(shù)問題。其未來主要的發(fā)展趨勢分別為,首先用戶的網(wǎng)絡(luò)安全意識逐漸提高,用戶在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時開始逐步的重視網(wǎng)絡(luò)安全的可視化技術(shù)應(yīng)用。其次,國家制定相應(yīng)的法律法規(guī),使得計(jì)算機(jī)的網(wǎng)絡(luò)管理能夠在政策的影響和指導(dǎo)下為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展贏得一個良好的發(fā)展空間;再次,計(jì)算機(jī)的網(wǎng)絡(luò)管理人員在管理的過程中應(yīng)該不斷的更新技術(shù),發(fā)揮自身的創(chuàng)造能力,完善網(wǎng)絡(luò)的安全技術(shù);最后,計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)在未來的發(fā)展過程中能夠轉(zhuǎn)化為安全技術(shù)的管理平臺,促使網(wǎng)絡(luò)管理平臺安全可靠的運(yùn)行。
作者:尚娟娟 單位:淄博市周村職業(yè)中專
1SNMP網(wǎng)絡(luò)管理系統(tǒng)
1)基本的SNMP體系結(jié)構(gòu)。
在互聯(lián)網(wǎng)工程任務(wù)組的定義中,簡單網(wǎng)絡(luò)管理協(xié)議是簡單網(wǎng)關(guān)監(jiān)視協(xié)議經(jīng)過長時間的不斷發(fā)展演變優(yōu)化得到的,主要包含了網(wǎng)絡(luò)管理工作站、網(wǎng)絡(luò)、網(wǎng)絡(luò)管理傳輸協(xié)議和網(wǎng)絡(luò)管理信息庫幾個部分組成,在這幾個部分組成的網(wǎng)絡(luò)管理系統(tǒng)中,每一個部分相互之間都是相輔相成不可或缺的。網(wǎng)絡(luò)管理工作站是由管理程序、數(shù)據(jù)庫和監(jiān)控網(wǎng)絡(luò)的接口組成。管理站起著很大的作用,它連接著網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)管理系統(tǒng)兩個部分,具備快速分析數(shù)據(jù)、及時發(fā)現(xiàn)故障和將有效地將管理員要求轉(zhuǎn)換為實(shí)際過程中等能力。網(wǎng)絡(luò)是網(wǎng)絡(luò)管理系統(tǒng)中起著舉足輕重的作用,在這個大平臺上,工作時,管理站會進(jìn)行一系列的信息請求和動作請,網(wǎng)絡(luò)者在對請求進(jìn)行及時的應(yīng)答時,主機(jī)、網(wǎng)橋、路由器及集線器等者的工作者此時便是主要的執(zhí)行者,與此同時,對于發(fā)生的重要的意外事件也可進(jìn)行及時準(zhǔn)確的報(bào)告。網(wǎng)絡(luò)管理信息庫的職能是實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)體的MBI對信息數(shù)據(jù)的抽取,在網(wǎng)絡(luò)管理中起著重要的作用,在這些數(shù)據(jù)中,被管理對象的各種性能數(shù)據(jù)、被管理對象的靜態(tài)信息、被管理對象的配置信息、網(wǎng)絡(luò)流量、丟包率等是主要的數(shù)據(jù)。在正常的網(wǎng)絡(luò)管理工作中,網(wǎng)絡(luò)管理工作站都會對信息庫進(jìn)行查詢,并且在后期,會對數(shù)據(jù)進(jìn)行處理,存儲和監(jiān)控等工作。
2)組成SNMP的元素。
管理信息結(jié)構(gòu)、管理信息庫和SNMP協(xié)議構(gòu)成了SNMP。對于管理信息庫而言,它是網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)構(gòu)成部分,每一個管理對象都表示著一個資源被管理著,而將所有的管理對象集合起來,就是通過整理后的管理信息庫,與此同時,SNMP只能管理MIB中的對象,這就意味著,在網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)別,都有著自己獨(dú)特并且唯一的MIB,表示的是網(wǎng)絡(luò)設(shè)備中被管理資源的信息,因此,應(yīng)用訪問這些對象等手段,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)管理系統(tǒng)對這個網(wǎng)絡(luò)設(shè)備的正常管理。
3)SNMP的安全性。
在簡單網(wǎng)關(guān)監(jiān)控協(xié)議SNMP的使用過程中,也存在著很多安全問題,因此簡單網(wǎng)關(guān)監(jiān)控協(xié)議的推廣使用受到了很大的阻礙。就現(xiàn)有的情況來看,主要存在以下問題:存在的安全漏洞和內(nèi)容易被篡改。例如,在實(shí)際的網(wǎng)絡(luò)工作環(huán)境中,由于協(xié)議的復(fù)雜性,網(wǎng)絡(luò)在收到非法請求的情況時,有可能會面臨著破譯的危險。另一方面,SNMP協(xié)議的源地址存在著很大的漏洞,如果收到大量的欺騙性的數(shù)據(jù),管理工作將會出現(xiàn)癱瘓或者其他故障問題。
2系統(tǒng)設(shè)計(jì)目標(biāo)的實(shí)現(xiàn)
基于SNMP技術(shù)的網(wǎng)絡(luò)管理系統(tǒng)由于其自身的特點(diǎn),在任何網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中都能夠正常工作,這就意味著SNMP技術(shù)的網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)θ魏紊a(chǎn)廠家的、任何型號的網(wǎng)絡(luò)設(shè)備進(jìn)行管理,對任何操作系統(tǒng)都能在不添加任何修改的情況下,實(shí)現(xiàn)跨平臺的監(jiān)控和有效地即時網(wǎng)絡(luò)管理功能,與此同時,更重的是也能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行性能數(shù)據(jù)采集和故障的提醒。目前系統(tǒng)的設(shè)計(jì)目標(biāo)主要包括界面友好、通用性、可擴(kuò)展性、維護(hù)性、高效性以及網(wǎng)絡(luò)管理的安全性。由于管理人員自身的專業(yè)知識和自身素質(zhì)的限制,該系統(tǒng)能夠方便大多數(shù)人的使用,對非一般的專業(yè)知識要求不高,同時對可能出現(xiàn)的問題能夠及時作出反應(yīng)和采取對應(yīng)的措施。采取通用性的特點(diǎn)是為了能夠適應(yīng)對大多數(shù)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)管理記錄中,存儲著大量的內(nèi)部隱私數(shù)據(jù),因此采用多級用戶和多級權(quán)限的方式,能夠最大程度的保證網(wǎng)絡(luò)設(shè)備不因數(shù)據(jù)篡改而影響運(yùn)行工作。評價系統(tǒng)好壞的另一個標(biāo)準(zhǔn)就是能夠以最少的物力人力對網(wǎng)絡(luò)管理進(jìn)行高效的統(tǒng)籌管理,通過迅速的決策,保證網(wǎng)絡(luò)的正常運(yùn)行。在SNMP的系統(tǒng)體系結(jié)構(gòu)中,系統(tǒng)的圖形用戶的接口是網(wǎng)絡(luò)管理應(yīng)用,網(wǎng)絡(luò)管理應(yīng)用通過不同的方式實(shí)現(xiàn)網(wǎng)絡(luò)管理的功效。第一種方式是,為了獲得網(wǎng)絡(luò)設(shè)備的即時信息或者實(shí)現(xiàn)網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理,在與被管理的對象進(jìn)行交互時即可實(shí)現(xiàn)過SNMP操作的網(wǎng)絡(luò)管理應(yīng)用。第二種是在對數(shù)據(jù)庫訪問的時候,便能夠直接獲得系統(tǒng)的歷史信息,對網(wǎng)絡(luò)設(shè)備和運(yùn)行狀況進(jìn)行即時的掌握。最后是智能診斷系統(tǒng)的使用,它是系統(tǒng)的最優(yōu)秀的版塊。目前SNMP在網(wǎng)絡(luò)管理中具有適用范圍廣,可移植性好,擴(kuò)展性強(qiáng)等特點(diǎn),在與其他的許多網(wǎng)絡(luò)管理協(xié)議具有很強(qiáng)的競爭力。當(dāng)前科技技術(shù)在不斷的快速發(fā)展,網(wǎng)絡(luò)管理的必然趨勢就是智能化,因此,運(yùn)用先進(jìn)的技術(shù)和手段才能適應(yīng)網(wǎng)絡(luò)的發(fā)展需求。
3結(jié)語
綜上所述,基于SNMP技術(shù)的網(wǎng)絡(luò)管理系統(tǒng)以其自身獨(dú)特的優(yōu)勢,在未來網(wǎng)絡(luò)的發(fā)展道路上將會迎來很好的發(fā)展。但只有不斷克服目前出現(xiàn)的問題和不足,解決安全漏洞和內(nèi)容易被篡改等問題,讓SNMP更好的應(yīng)用在現(xiàn)實(shí)生活中的不同領(lǐng)域,將其理論價值及實(shí)際意義發(fā)揮到極致。
作者:段洪君 單位:黑龍江省電力有限公司牡丹江水力發(fā)電總廠
1計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)概述
網(wǎng)絡(luò)管理協(xié)議的主要功能有:故障管理、配置管理、性能管理、安全管理和計(jì)費(fèi)管理。這五大功能即相互獨(dú)立,又相互聯(lián)系。整個系統(tǒng)中,故障管理是網(wǎng)絡(luò)管理的優(yōu)秀;配置管理是實(shí)現(xiàn)各個管理功能的前提和信息保障;性能、安全和計(jì)費(fèi)管理相比之下獨(dú)立性更強(qiáng)。五大功能協(xié)同合作,保證網(wǎng)絡(luò)管理穩(wěn)定進(jìn)行。目前網(wǎng)絡(luò)管理協(xié)議中被廣泛認(rèn)可和應(yīng)用的是基于TCP/IP協(xié)議的SNMP協(xié)議(簡單網(wǎng)絡(luò)管理協(xié)議),其最大的特點(diǎn)就是簡單,很容易應(yīng)用到大型的網(wǎng)絡(luò)系統(tǒng)中。其建立所需時間不長,對網(wǎng)絡(luò)所加的壓力也不大,目前幾乎所有的網(wǎng)絡(luò)互連硬件制造商都支持該協(xié)議。簡單化的設(shè)計(jì),給它帶來了強(qiáng)大的擴(kuò)展能力,方便進(jìn)行網(wǎng)絡(luò)擴(kuò)展。
2計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展現(xiàn)狀及其存在的問題
國外的網(wǎng)絡(luò)管理方面的研究起步早,技術(shù)積累深厚,在這一領(lǐng)域取得了一些成果。IEEE通信學(xué)會所屬的網(wǎng)絡(luò)運(yùn)營與管理專業(yè)委員會(CNOM),從1988年開始,每隔一年舉辦一次學(xué)界的研討會。國外早在上世紀(jì)80年代就對此展開了相關(guān)研究,提出了多種網(wǎng)絡(luò)管理方案,其中包括SGMP、CMIS/CMIO等。在網(wǎng)絡(luò)管理方面,國外已經(jīng)開發(fā)出很多較為成熟的產(chǎn)品,其中以HP公司、SunSoft公司和IBM公司最為活躍。總體來說國內(nèi)方面的網(wǎng)絡(luò)管理起步較晚,水平還比較低,目前為止也沒有開發(fā)出一套完整的通用網(wǎng)絡(luò)管理平臺。
3計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中存在的安全問題和安全策略分析
1)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全問題。
作為網(wǎng)絡(luò)管理聯(lián)系各個模塊實(shí)現(xiàn)管理功能的重要基礎(chǔ),網(wǎng)絡(luò)系統(tǒng)中的信息安全顯得非常重要,而網(wǎng)絡(luò)管理系統(tǒng)的信息流無時無刻不受著安全威脅。首先,計(jì)算機(jī)通過互聯(lián)網(wǎng)在每個節(jié)點(diǎn)互相連接,網(wǎng)絡(luò)的這種互聯(lián)特性決定了計(jì)算機(jī)病毒從一臺計(jì)算機(jī)通過互聯(lián)網(wǎng)向另一臺計(jì)算機(jī)傳播,在網(wǎng)絡(luò)管理系統(tǒng)中,一旦某個節(jié)點(diǎn)的計(jì)算機(jī)被病毒侵蝕,整個管理系統(tǒng)的信息流會遭到破壞,導(dǎo)致系統(tǒng)癱瘓等嚴(yán)重后果;其次,Internet底層的TCP/IP協(xié)議本身的不完善,程序與協(xié)議之間的沖突,會導(dǎo)致來自系統(tǒng)內(nèi)部的安全威脅,致使系統(tǒng)運(yùn)行不穩(wěn)定,信息傳遞混亂等問題的發(fā)生;再次,網(wǎng)絡(luò)內(nèi)部的用戶一般都有權(quán)限級別的劃分,當(dāng)網(wǎng)絡(luò)用戶的安全配置不當(dāng)導(dǎo)致漏洞,使用戶權(quán)限發(fā)生混亂或者權(quán)限亂用,就會發(fā)生越權(quán)操作,致使網(wǎng)絡(luò)管理系統(tǒng)的信息丟失或者實(shí)現(xiàn)惡意操作;此外,網(wǎng)絡(luò)管理系統(tǒng)有時也會面對人為的惡意攻擊,分為主動和被動攻擊,黑客在不影響網(wǎng)絡(luò)的正常工作的前提下,對鏈路上的信息進(jìn)行選擇性截獲、攻擊、修改,達(dá)到竊取重要機(jī)密等目的;另外,跟其他計(jì)算機(jī)軟件一樣,網(wǎng)絡(luò)軟件同樣是通過計(jì)算機(jī)編程完成編寫,所以網(wǎng)絡(luò)軟件也同樣存在漏洞,這為黑客提供了攻擊的入口。不僅如此,計(jì)算機(jī)軟件一般都會給編程人員留下“后門”,以方便日后對軟件的維護(hù)和升級等工作,一旦“后門”被打開,也會造成非常嚴(yán)重的后果。
2)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全策略。
面對計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)所面臨的諸多安全風(fēng)險,開發(fā)和維護(hù)人員要采取必要的安全措施對于來自各種可能的安全隱患進(jìn)行有效地防范,這樣才能保證系統(tǒng)安全運(yùn)行。目前網(wǎng)絡(luò)病毒傳播是侵蝕計(jì)算機(jī)網(wǎng)絡(luò)最主要的途徑,但網(wǎng)絡(luò)病毒的防范并沒有通用性可言,沒有任何一套網(wǎng)絡(luò)殺毒軟件和防護(hù)工具能夠適應(yīng)任何種類的病毒,所以應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行多層次的設(shè)防,采用殺毒和防毒相結(jié)合的策略,應(yīng)該對所有的入口和出口進(jìn)行安全防護(hù),保證計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的信息安全。為了保護(hù)網(wǎng)絡(luò)資源不被別有用心的人非法使用和訪問,對訪問用戶進(jìn)行控制是維護(hù)系統(tǒng)信息安全的重要方法。訪問控制主要體現(xiàn)在:入網(wǎng)訪問的控制、網(wǎng)絡(luò)權(quán)限的控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制和防火墻控制。數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的血液,為了防止數(shù)據(jù)丟失等故障問題,應(yīng)該讓存儲設(shè)備和網(wǎng)絡(luò)系統(tǒng)獨(dú)立開來,增加對對數(shù)據(jù)的備份和對存儲設(shè)備的保護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中,要想使系統(tǒng)信息的交流處于封閉狀態(tài),就應(yīng)該對信息進(jìn)行較高級別的加密保護(hù),并設(shè)置不同密級安全機(jī)制,以此來保證系統(tǒng)信息不被截獲、修改或破壞。網(wǎng)絡(luò)加密常在鏈路、端點(diǎn)和節(jié)點(diǎn)三個位置進(jìn)行加密設(shè)置。為了防止人為的攻擊或誤操作導(dǎo)致的系統(tǒng)破壞,應(yīng)加入網(wǎng)絡(luò)入侵檢測系統(tǒng),這樣網(wǎng)絡(luò)系統(tǒng)能夠?qū)ν鈦淼墓糇龀龇磻?yīng)并進(jìn)行抵抗。
4結(jié)束語
互聯(lián)網(wǎng)的快速發(fā)展極大地提高了整個社會的效率,使用一套高效的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)信息進(jìn)行有序的管理是極為重要的。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)是一個龐大復(fù)雜的系統(tǒng)工程,其信息安全管理是一個綜合性課題,涉及立法、技術(shù)、管理、使用等諸多方面,這些都對信息的安全保護(hù)提出了非常高的要求。我國在計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)方面的研究雖然有一定成果,但是依然不足以適應(yīng)當(dāng)前網(wǎng)絡(luò)快速發(fā)展的要求,國家和企業(yè)都需要把計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及安全技術(shù)提升到信息產(chǎn)業(yè)戰(zhàn)略高度予以重視,使其不斷發(fā)展,為互聯(lián)網(wǎng)的發(fā)展保駕護(hù)航。
作者:王蕾 單位:黑龍江省電力有限公司牡丹江水力發(fā)電總廠
1電子防護(hù)技術(shù)介紹
1)脈沖壓縮。
采用脈沖壓縮技術(shù)的就是通過發(fā)射信號在總功率不變的條件下兼顧高的距離分辨率將時域加寬降低其峰值功率。因加寬了其時域?qū)τ陔娮觽刹煜到y(tǒng)就難以實(shí)現(xiàn)對捕獲信號線性匹配和相位匹配,增加信號抗干擾能力和反偵察能力。
2)空間選擇。
對于接收系統(tǒng)的抗干擾就是要盡量避免被敵方偵察到和干擾,以便能更好地發(fā)揮設(shè)備的性能。讓敵方的干擾信號進(jìn)入我方接收設(shè)備的機(jī)會減少,發(fā)射天線的波束控制就是實(shí)現(xiàn)一個空間濾波,就是只有當(dāng)信號在濾波通道內(nèi)才可接收,而以外就會被濾除掉。天線旁瓣抑制技術(shù)就是空間濾波的主要環(huán)節(jié),因現(xiàn)代的干擾信號發(fā)射功率都比較大,甚至超過了有用信號的強(qiáng)度,主瓣抑制掉的信號多會從天線旁瓣進(jìn)行接收。采用多天線接收,主輔相成,利用調(diào)節(jié)輔助天線的幅度、相位和增益等指標(biāo),從而對有源干擾進(jìn)行歸零,達(dá)到抗干擾目的。
3)調(diào)頻技術(shù)。
頻率捷變一般指輻射源發(fā)射的信號載頻在可預(yù)見或隨機(jī)的方式下進(jìn)行頻率跳變,使得信號難以干擾。發(fā)射信號、本振信號、相位信號同時進(jìn)行變化且保持關(guān)系穩(wěn)定的全相參輻射源是目前最有效的抗干擾技術(shù)。
2網(wǎng)絡(luò)化管理
抗干擾技術(shù)有很多種,為實(shí)現(xiàn)對特定的信號最有效的抗干擾,從輻射源的發(fā)射到我方系統(tǒng)的接收都應(yīng)有相應(yīng)、有效的管理。數(shù)據(jù)鏈網(wǎng)絡(luò)控制站就是一種網(wǎng)絡(luò)控制的優(yōu)秀。
1)網(wǎng)絡(luò)規(guī)劃。
為實(shí)現(xiàn)給定參與單元預(yù)計(jì)完成的工作下,設(shè)計(jì)出數(shù)據(jù)鏈網(wǎng)絡(luò)鏈接平臺,使所有單元可通過其進(jìn)行相互通信。該網(wǎng)絡(luò)在滿足系統(tǒng)電磁兼容條件下盡量完成傳輸量化和鏈接性要求。在約束條件多的情況下,進(jìn)行網(wǎng)絡(luò)的規(guī)劃是網(wǎng)絡(luò)管理的關(guān)鍵,所以設(shè)計(jì)網(wǎng)絡(luò)拓?fù)涫沟闷淇煽啃宰畲笠咽瞧浒l(fā)展的必然趨勢。
2)網(wǎng)絡(luò)工作狀態(tài)。
對于多種性質(zhì)的干擾一般都會有相應(yīng)的抗干擾技術(shù),所以如何有效的完成相應(yīng)的對策確保網(wǎng)路調(diào)控的高效性和可靠性,必須監(jiān)視網(wǎng)絡(luò)運(yùn)行情況,其有多種管理,功能管理:對敵方干擾信號進(jìn)行屬性分辨,調(diào)控有源系統(tǒng)進(jìn)行抗干擾的調(diào)試控制。故障管理:對網(wǎng)絡(luò)中出現(xiàn)的故障現(xiàn)象進(jìn)行判斷、定位、診斷等。性能管理:分析評價任務(wù)完成的效果,規(guī)劃改善系統(tǒng)性能。
3)網(wǎng)絡(luò)運(yùn)行管理。
對抗干擾數(shù)據(jù)資源通過網(wǎng)絡(luò)運(yùn)行管理,可使其發(fā)揮最大的效率。不同的戰(zhàn)場擁有不同的數(shù)據(jù)資源、不同的網(wǎng)絡(luò)結(jié)構(gòu)和特征。其網(wǎng)絡(luò)運(yùn)行管理也是根據(jù)不同的環(huán)境進(jìn)行不同調(diào)控,對于敵方各種輻射源干擾,我方將通過網(wǎng)絡(luò)系統(tǒng)程序調(diào)用相應(yīng)的抗干擾方案進(jìn)行應(yīng)對。網(wǎng)絡(luò)工作站帶有多功能顯示器負(fù)責(zé)監(jiān)視各個網(wǎng)絡(luò)終端的工作完成狀況,管理和調(diào)控每個數(shù)字終端的工作。如發(fā)現(xiàn)檢測出一些妨礙相關(guān)作戰(zhàn)的問題,數(shù)據(jù)系統(tǒng)自動提醒操作者是什么問題和潛在問題,并自動記錄用于以后排故或進(jìn)行分析。
4)網(wǎng)絡(luò)控制與設(shè)計(jì)。
網(wǎng)絡(luò)管理的優(yōu)秀就是要保證各個設(shè)備都能有效的工作,如果一臺設(shè)備無法識別終端命令,找不到地址,那么其相關(guān)的設(shè)備也會癱瘓,不能傳送信息。設(shè)備與設(shè)備之間良好的傳輸,保證信息的完整、準(zhǔn)確地交換戰(zhàn)術(shù)數(shù)據(jù)是決定戰(zhàn)爭勝負(fù)的關(guān)鍵因素。因此網(wǎng)絡(luò)控制終端站的系統(tǒng)控制單元必須是所有系統(tǒng)中最為先進(jìn)的,與其他系統(tǒng)的通信狀況也是最佳的。其在接收位置上也應(yīng)能夠直接接收剛?cè)刖W(wǎng)的任何一個設(shè)備的屬性信息。根據(jù)定義與環(huán)境的考慮,在滿足各個設(shè)備電磁兼容的條件下,在設(shè)計(jì)網(wǎng)絡(luò)時應(yīng)進(jìn)行系統(tǒng)的部署,好的網(wǎng)絡(luò)控制是離不開健全的網(wǎng)絡(luò)規(guī)劃的,規(guī)劃最先要根據(jù)我方的數(shù)據(jù)屬性進(jìn)行編制,不同的輻射源信號應(yīng)給與相應(yīng)的抗干擾方案,其次考慮客觀環(huán)境的影響,如網(wǎng)絡(luò)平臺數(shù)量、任務(wù)管理、活動區(qū)域、入網(wǎng)設(shè)備、網(wǎng)密要求、網(wǎng)絡(luò)容量分配等等,使得網(wǎng)絡(luò)最終能夠滿足作戰(zhàn)需求的傳輸容量和終端與終端的連通性。
3總結(jié)
在現(xiàn)代戰(zhàn)爭極為復(fù)雜的電磁環(huán)境中,電子設(shè)備為避免被敵方的輻射源所干擾形成的抗干擾系統(tǒng)的運(yùn)作也越來越困難,單一網(wǎng)絡(luò)工作站分布的分散性與交錯性極易被電磁攻擊,所以使用電磁加固的網(wǎng)絡(luò)設(shè)施,構(gòu)建出一個統(tǒng)一高效的網(wǎng)絡(luò)控制系統(tǒng)來抵御電磁攻擊是十分必要的,而大量分布式網(wǎng)絡(luò)是沒有這個能力的。在信息時代的戰(zhàn)爭中,就是通過破壞對方的信息系統(tǒng)、抵御對方對我方的干擾來影響其觀察能力、判斷能力最終達(dá)到我們想要的結(jié)果。
作者:馬良 單位:中航飛機(jī)西安飛機(jī)分公司
1.主動網(wǎng)絡(luò)體系
主動節(jié)點(diǎn),又具體劃分為主動應(yīng)用、執(zhí)行環(huán)境、節(jié)點(diǎn)操作系統(tǒng)3個層次,在主動應(yīng)用層次的主要功能是針對某項(xiàng)特定業(yè)務(wù)來獲取可執(zhí)行代碼;而在執(zhí)行環(huán)境層次(被定義的可編程接口)中,其主要負(fù)責(zé)對主動包的處理、解釋;處在執(zhí)行環(huán)境層次、底層物理資源層次之間的便是節(jié)點(diǎn)操作系統(tǒng)層次,主要由內(nèi)存、線程、通道3種資源組成,其負(fù)責(zé)針對執(zhí)行環(huán)境的請求服務(wù)進(jìn)行處理,進(jìn)而實(shí)現(xiàn)通道和訪問控制資源,滿足公共服務(wù)的提供。
2.主動網(wǎng)絡(luò)技術(shù)
主動網(wǎng)絡(luò)技術(shù)的開發(fā)和應(yīng)用帶來了諸多益處,一方面對網(wǎng)絡(luò)服務(wù)研究提供了技術(shù)支持,為網(wǎng)絡(luò)體系結(jié)構(gòu)開辟了一條新的發(fā)展思路;另一方面用戶利用主動網(wǎng)絡(luò)技術(shù)并結(jié)合網(wǎng)絡(luò)需求來實(shí)現(xiàn)代碼的創(chuàng)建,從而提高了用戶服務(wù)質(zhì)量和網(wǎng)絡(luò)管理效率。用戶利用主動網(wǎng)絡(luò)技術(shù)能夠有效緩解網(wǎng)絡(luò)擁擠的現(xiàn)象,從而實(shí)現(xiàn)網(wǎng)絡(luò)管理的高效性,其主要的解決原理是:①在技術(shù)支持下主動網(wǎng)絡(luò)具有智能分辨重復(fù)信息的功能,因而在主動網(wǎng)絡(luò)管理中可以避免出現(xiàn)信息重復(fù)發(fā)送而造成的堆疊狀況,以提高信息的傳播效率;②根據(jù)網(wǎng)絡(luò)擁塞情況,主動網(wǎng)絡(luò)中的可編程節(jié)點(diǎn)可以對數(shù)據(jù)流的傳播速度進(jìn)行有效控制,通過在節(jié)點(diǎn)中嵌入程度來調(diào)整代碼,以此來實(shí)現(xiàn)對擁塞周期的壓縮,進(jìn)而提升網(wǎng)絡(luò)速率、提高網(wǎng)絡(luò)性能,實(shí)現(xiàn)對網(wǎng)絡(luò)服務(wù)資糧的有效改善,最終高效監(jiān)控和控制網(wǎng)絡(luò)服務(wù)質(zhì)量。
3.基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型
3.1拓?fù)浒l(fā)現(xiàn)
基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理模型的構(gòu)建,首先第一步就是完成拓?fù)浒l(fā)現(xiàn),即尋找主動網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)管理最為匹配的拓?fù)浣Y(jié)構(gòu),以實(shí)現(xiàn)主動節(jié)點(diǎn)與網(wǎng)絡(luò)管理節(jié)點(diǎn)的相互對應(yīng),發(fā)現(xiàn)管理網(wǎng)絡(luò)及誒單、節(jié)點(diǎn)之間的對應(yīng)通路。通過這個強(qiáng)連通無向圖可以了解主動網(wǎng)絡(luò)的整個拓?fù)浒l(fā)現(xiàn)過程,其運(yùn)行的模式是當(dāng)每個主動包駐留在節(jié)點(diǎn)收集拓?fù)湫畔⒑螅鋾〞r返回上級反饋收集到的拓?fù)湫畔ⅲ笊霞壊粩嘞蛏霞壏答仯敝翆⑼負(fù)湫畔鬟_(dá)到總管理站,最終由管理站統(tǒng)一匯總所有的拓?fù)湫畔ⅰ?
3.2生成樹
在網(wǎng)絡(luò)管理模式的建設(shè)中,還需要完成另一道操作程序——生成樹。而網(wǎng)絡(luò)管理新的生成樹的獲取要由舍棄算法來實(shí)現(xiàn),不過舍棄算法的得出需要遵循一個既定的規(guī)則:權(quán)值大小決定節(jié)點(diǎn)間的連接速度,需要舍棄最小的權(quán)值來有限選擇最大值的連接速度。研究者通過抽象處理獲得網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,這時需要消除拓?fù)鋱D中每個節(jié)點(diǎn)間的回路使其與權(quán)值相連接,而后根據(jù)兩節(jié)點(diǎn)之間的連接狀況、舍棄算法規(guī)則來決定權(quán)值大小與連接速度,以獲得舍棄算法,最后再利用舍棄算法生成新的網(wǎng)絡(luò)管理生成樹。
3.3生成網(wǎng)絡(luò)管理模型
在完成拓?fù)浒l(fā)現(xiàn)與生成樹這2個操作程序之后,網(wǎng)絡(luò)便以分層結(jié)構(gòu)的形式存在,V0相當(dāng)于一個總管理站的節(jié)點(diǎn),V1、V4是V0直接管理范圍下的節(jié)點(diǎn),而其他的節(jié)點(diǎn)屬于V0間接管理下的節(jié)點(diǎn)。若是將V2作為管理節(jié)點(diǎn),V2下的V1便是被直接管理的節(jié)點(diǎn),但V1、V2所執(zhí)行的管理任務(wù)都由V0決定,V1與V2相當(dāng)于子管理站的節(jié)點(diǎn)。根據(jù)這一原理,研究者可以在主動節(jié)點(diǎn)上設(shè)置一個主動代碼,結(jié)合主動節(jié)點(diǎn)與節(jié)點(diǎn)特性來完成自動分配實(shí)施,將管理節(jié)點(diǎn)封層化,使得每個節(jié)點(diǎn)一方面被管理著,另一方面又具備一定的管理功能,進(jìn)而最大化提高管理站的管理效率。
4.結(jié)語
總之,為確保網(wǎng)絡(luò)的正常運(yùn)行,提高網(wǎng)絡(luò)運(yùn)行速度,實(shí)現(xiàn)高效靈活的網(wǎng)絡(luò)管理,積極應(yīng)用主動網(wǎng)絡(luò)技術(shù)建構(gòu)網(wǎng)絡(luò)管理模型十分必要。在未來網(wǎng)絡(luò)管理與網(wǎng)絡(luò)管理模型構(gòu)建中,主動網(wǎng)絡(luò)及技術(shù)具有極大的發(fā)展優(yōu)勢,在網(wǎng)絡(luò)管理模型應(yīng)用中發(fā)揮著重要的作用,是未來網(wǎng)絡(luò)發(fā)展的主要方向和趨勢。
作者:張悅 楊學(xué)全 單位:河北農(nóng)業(yè)大學(xué)
摘要:本文首先介紹網(wǎng)絡(luò)管理軟件中的一些熱點(diǎn)技術(shù),然后分析下一代網(wǎng)絡(luò)管理中的一些新技術(shù)運(yùn)用和發(fā)展趨勢。
關(guān)鍵詞:網(wǎng)絡(luò)管理技術(shù)CORBA技術(shù)B/S結(jié)構(gòu)XML技術(shù)SNMP協(xié)議
隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展,人們對網(wǎng)絡(luò)的依賴程度將越來越大,用戶已不再滿足于網(wǎng)絡(luò)連通性的要求,他們希望以更快的速度、更高的質(zhì)量、更好的安全性訪問網(wǎng)絡(luò)。但是,隨著網(wǎng)絡(luò)用戶數(shù)量的不斷壯大,為網(wǎng)絡(luò)的日常管理與維護(hù)帶來巨大的挑戰(zhàn)。為了維護(hù)日益龐大的網(wǎng)絡(luò)系統(tǒng)的正常工作,保證所有網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài),必須有相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行支撐。網(wǎng)絡(luò)管理系統(tǒng)中技術(shù)革新就顯得尤為重要,只有新技術(shù)不斷推陳出新,才能使網(wǎng)絡(luò)管理系統(tǒng)不斷向前發(fā)展。
一、網(wǎng)絡(luò)管理軟件技術(shù)熱點(diǎn)
網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個方面:
1.開放性。隨著用戶對不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實(shí)現(xiàn)設(shè)備對網(wǎng)管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實(shí)現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合,通過一個平臺、一個界面,提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。
3.智能化。現(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展,使網(wǎng)絡(luò)的維護(hù)和操作越來越復(fù)雜,對操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術(shù)適時而生,用以作為技術(shù)人員的輔助工具。由此,故障診斷和網(wǎng)絡(luò)自動維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網(wǎng)絡(luò)來說,安全性是網(wǎng)絡(luò)的生命保障,因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMPvl、SNMPv2,但現(xiàn)階段的SNMP?v?l、SNMPv2協(xié)議對于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。
5.基于Web的管理。基于Web的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨(dú)立性,吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。
二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢
通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn),我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:
1.分布式技術(shù)。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的優(yōu)秀技術(shù),也越來越受到業(yè)界的重視。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng),它沒有中心,因而不會因?yàn)橹行脑獾狡茐亩斐烧w的崩潰。在分布式網(wǎng)絡(luò)上,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。
2.XML技術(shù)。XML技術(shù)是一項(xiàng)國際標(biāo)準(zhǔn),可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強(qiáng)的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作,實(shí)現(xiàn)很多原有管理接口無法實(shí)現(xiàn)的管理操作。
利用XML管理接口,網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率,并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。
而且由于XML技術(shù)本身采用了簡單清晰的標(biāo)記語言,在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實(shí)施,這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中,最大的好處是運(yùn)行維護(hù)比較簡便,能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求,Web服務(wù)器接受客戶端請求后,將這個請求轉(zhuǎn)化為SQL語法,并交給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器得到請求后,驗(yàn)證其合法性,并進(jìn)行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù),而非零散的單一功能的多系統(tǒng)模式,因而它能提供更高的工作效率。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展,可以從一臺服務(wù)器、幾個用戶的工作組級擴(kuò)展成為擁有成千上萬用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對大型網(wǎng)絡(luò)管理。
4.支持SNMPv3協(xié)議。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣,應(yīng)用最多,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點(diǎn)是簡單、穩(wěn)定和靈活,也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)。
SNMP協(xié)議歷經(jīng)多年的發(fā)展,已經(jīng)推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎(chǔ)上改進(jìn)推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點(diǎn),功能得到來極大的增強(qiáng),它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)。
盡管新版本的SNMPv3協(xié)議還未達(dá)到普及,但它畢竟代表著SNMP協(xié)議的發(fā)展方向,隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。
三、結(jié)語
隨著計(jì)算機(jī)技術(shù)的日新月異,網(wǎng)絡(luò)管理技術(shù)也會隨著各種新技術(shù)的運(yùn)用而不斷向前進(jìn)步,從而為眾多的網(wǎng)絡(luò)提供方便、快捷和有效的管理。
1計(jì)算機(jī)網(wǎng)絡(luò)管理簡述
在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟(jì)各個領(lǐng)域里,特別是在電子商務(wù)、政府機(jī)關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜,普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視。所以,一個運(yùn)行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,大體包括以下三個方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析
2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析
計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對象來分類,可分為對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪問網(wǎng)站,在網(wǎng)站上登錄、注冊,這涉及到個人隱私、個人機(jī)密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計(jì)算機(jī)帶來安全隱患。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為,主要是指黑客攻擊、計(jì)算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī),當(dāng)攻擊到達(dá)了一定階段,便會生成木馬病毒,從而對計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞,而用戶本身卻難以察覺。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展,變得更加隱蔽,難以被發(fā)現(xiàn)和清除。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對策
(1)建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統(tǒng),以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時解決,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)。
(2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡(luò)之間執(zhí)行控制,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息,并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行,減少被病毒攻擊的幾率,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。
(3)加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán),將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件,只有公司內(nèi)部人員看得懂,這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘,大大減少了重要機(jī)密文件信息的泄露,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務(wù)。
(4)提高網(wǎng)絡(luò)的安全意識。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會有風(fēng)險。因此,用戶自身的網(wǎng)絡(luò)安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點(diǎn)擊這些文件就會中毒,只有提高網(wǎng)絡(luò)安全意識,避免瀏覽,才能有效避免計(jì)算機(jī)被侵襲。為此,用戶在計(jì)算機(jī)上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風(fēng)險。
(5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計(jì)算機(jī)技術(shù)的進(jìn)步,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時,建立對網(wǎng)站的訪問模塊是很有必要的,這樣能切實(shí)的監(jiān)管用戶的訪問,并對登錄的用戶進(jìn)行合理的時間段限制。設(shè)置登錄權(quán)限,能夠有效的制止不合法的登陸,同時檢測軟件的實(shí)時掃描,可以檢測出系統(tǒng)的漏洞,減少信息不必要的泄露,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。
3總結(jié)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和在各個領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分,大大改變了人們的生活方式。通信變得簡單方便,推進(jìn)了人類社會的文明進(jìn)步,也正是因?yàn)楫?dāng)前信息化在各個領(lǐng)域的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全也同時遭受到各種問題,制約著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,所以建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展刻不容緩的,如此才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。
作者:陳軍 單位:湖北省荊州市公安縣第一中學(xué)
1應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺
(1)面向業(yè)務(wù)操作者的業(yè)務(wù)工具。工作人員可以借助、使用應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺進(jìn)行器具收集、器具發(fā)放、證書制作、證書審核、證書打印、財(cái)務(wù)收費(fèi)和證書領(lǐng)取等操作。(2)面向客戶的器具送檢工具。應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺實(shí)現(xiàn)了局域網(wǎng)上送檢業(yè)務(wù)受理功能,可以及時了解送檢客戶計(jì)量儀器檢定情況。(3)高效的證書制作流程。應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺充分考慮了制作證書環(huán)節(jié)各要素間的邏輯關(guān)系,通過關(guān)聯(lián)匹配關(guān)系的設(shè)置,最大化減少了人為操作,提高了檢定員制作證書的工作效率,同時可根據(jù)用戶的要求合并多個器具到一張證書。(4)完整的財(cái)務(wù)管理。應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺有到賬確認(rèn)、證書領(lǐng)取、發(fā)票關(guān)聯(lián)等財(cái)務(wù)模塊,成功地解決了證書領(lǐng)取不規(guī)范、到賬確認(rèn)不嚴(yán)謹(jǐn)、收費(fèi)統(tǒng)計(jì)不準(zhǔn)確等問題,實(shí)現(xiàn)了規(guī)范和靈活的高度統(tǒng)一。(5)方便的內(nèi)檢委托單生成功能。對于內(nèi)檢計(jì)量器具,應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺可以自動生成相關(guān)的單據(jù),規(guī)范和簡化了工作流程。(6)有效的監(jiān)管功能。通過建立和計(jì)量監(jiān)督機(jī)構(gòu)的數(shù)據(jù)共享,應(yīng)用局域網(wǎng)絡(luò)管理軟件平臺可以實(shí)現(xiàn)監(jiān)督、檢定(校準(zhǔn))的聯(lián)動,提高了監(jiān)督部門的工作效率,降低了工作強(qiáng)度,加強(qiáng)了計(jì)量技術(shù)機(jī)構(gòu)的工作針對性。(7)資料的規(guī)范化管理。通過對計(jì)量標(biāo)準(zhǔn)、計(jì)量儀器信息及時補(bǔ)充,實(shí)現(xiàn)了業(yè)務(wù)管理部門對各種考核、認(rèn)證資料電子化管理和自動生成、更新,從而降低了業(yè)務(wù)人員的工作強(qiáng)度。(8)高效方便的操作體驗(yàn)。批量錄入送檢儀器、檢定任務(wù)自動分配、鼠標(biāo)滾輪滾動加減數(shù)字輸入,系統(tǒng)盡最大可能減少了用戶操作鍵盤的輸入強(qiáng)度。
2應(yīng)用局域網(wǎng)絡(luò)管理軟件功能
應(yīng)用局域網(wǎng)絡(luò)管理軟件由九大模塊構(gòu)成,分別為:基礎(chǔ)信息、計(jì)量標(biāo)準(zhǔn)、標(biāo)準(zhǔn)器、儀器收發(fā)、檢定業(yè)務(wù)、證書制作、統(tǒng)計(jì)查詢、系統(tǒng)管理和消息平臺。
2.1基礎(chǔ)信息
基礎(chǔ)信息模塊包括專業(yè)類別信息、人員管理信息、格式模板管理信息、數(shù)據(jù)模板管理信息、規(guī)程規(guī)范管理、開展項(xiàng)目信息、授權(quán)簽字人權(quán)限、客戶管理、個性化設(shè)置等,為系統(tǒng)的運(yùn)營提供了基本的數(shù)據(jù)支持。(1)專業(yè)類別信息。對檢定專業(yè)以及對應(yīng)的證書序號進(jìn)行管理。(2)人員管理信息。對工作人員進(jìn)行管理,對人員所使用的規(guī)程、設(shè)備、模板、開展項(xiàng)目和專業(yè)類別進(jìn)行管理,并且可以設(shè)置人員是否為登錄用戶。(3)格式模板管理、數(shù)據(jù)模板管理信息。對證書的首頁模板和續(xù)頁模板文件進(jìn)行管理。其中首頁模板文件根據(jù)國家對檢定證書的統(tǒng)一要求來管理。續(xù)頁模板是指輸出檢定數(shù)據(jù)的模板,是采用Word文件形式制作的模板,方便用戶自己設(shè)置模板文件。(4)規(guī)程規(guī)范管理。對計(jì)量標(biāo)準(zhǔn)考核規(guī)范信息進(jìn)行管理,可以保證使用的是現(xiàn)行有效規(guī)程規(guī)范。(5)開展項(xiàng)目信息。對機(jī)構(gòu)可以開展的檢定項(xiàng)目進(jìn)行管理,并對其相關(guān)聯(lián)的規(guī)范、設(shè)備和模板進(jìn)行維護(hù)。(6)授權(quán)簽字人權(quán)限。對科室中規(guī)定時間段內(nèi)具有審核權(quán)限的人員進(jìn)行管理。
2.2計(jì)量標(biāo)準(zhǔn)
計(jì)量標(biāo)準(zhǔn)模塊包括計(jì)量標(biāo)準(zhǔn)名稱分類、計(jì)量器具名稱與分類代碼、計(jì)量標(biāo)準(zhǔn)三個部分,主要是為制作證書提供必要的計(jì)量標(biāo)準(zhǔn)數(shù)據(jù)。根據(jù)JJF1022—1991《計(jì)量標(biāo)準(zhǔn)命名技術(shù)規(guī)范》,JJF1051—2009《計(jì)量器具命名與分類編碼》對命名進(jìn)行規(guī)范。計(jì)量標(biāo)準(zhǔn)主要對所建的考核標(biāo)準(zhǔn)進(jìn)行管理,并對標(biāo)準(zhǔn)的重復(fù)性、穩(wěn)定性和考核復(fù)查信息進(jìn)行記錄。建標(biāo)時對其中所規(guī)定的標(biāo)準(zhǔn)器、配套設(shè)備、配套設(shè)施和規(guī)程都建立了對應(yīng)關(guān)系。
2.3標(biāo)準(zhǔn)器
標(biāo)準(zhǔn)器模塊包括標(biāo)準(zhǔn)器分類、標(biāo)準(zhǔn)器管理、標(biāo)準(zhǔn)器維護(hù)、上級溯源單位和制造廠商五個部分。(1)標(biāo)準(zhǔn)器分類。對標(biāo)準(zhǔn)器分類信息進(jìn)行管理。(2)標(biāo)準(zhǔn)器管理。對標(biāo)準(zhǔn)器的基本信息、標(biāo)準(zhǔn)器對應(yīng)的參數(shù)、附件和附件的參數(shù)信息進(jìn)行管理。(3)標(biāo)準(zhǔn)器維護(hù)。對標(biāo)準(zhǔn)器的動態(tài)信息,包括對過期或報(bào)廢的標(biāo)準(zhǔn)器進(jìn)行更換、修理記錄、量值溯源信息、期間考核計(jì)劃、使用記錄進(jìn)行管理。
2.4儀器收發(fā)
儀器收發(fā)包括委托單管理、器具分發(fā)、退檢管理、器具返回、證書打印、發(fā)放證書和報(bào)價單管理等。(1)委托單管理是指對客戶送檢器具所填寫的委托協(xié)議書相關(guān)信息進(jìn)行管理,主要包括客戶器具信息的管理、客戶單位的添加、送檢器具的信息一覽表,實(shí)現(xiàn)了對送檢過的器具的管理,方便快速錄入和查詢相關(guān)信息。委托單中的“流水號管理”指的是儀器收發(fā)室的手寫單上的流水號;信息“是否連續(xù)”指的是手寫單上的流水號是否連續(xù)沒有斷號。在手寫單多頁的情況下能自動生成相應(yīng)的流水號,不需要錄入人員輸入每個流水號。用戶可以通過流水號對送檢器具信息進(jìn)行查詢。委托單中,將計(jì)量器具分到相應(yīng)科室的一系列信息,如“檢定科室”、“到樣日期”、“客戶要求”,“附件”、“備注”自動變?yōu)榭删庉嫚顟B(tài)。系統(tǒng)可以對多條信息的列(如“檢定科室”、“客戶要求”、“備注”等)設(shè)置相同內(nèi)容,方便用戶錄入。根據(jù)客戶實(shí)際要求在“客戶要求”中選擇相應(yīng)的選項(xiàng),“附件”用于記錄客戶送檢器具的附帶物品。(2)器具分發(fā)是指對客戶的送檢器具指定相應(yīng)的檢定科室,系統(tǒng)會根據(jù)委托單的信息進(jìn)行自動分發(fā)。(3)證書打印、發(fā)放證書是指證書的打印以及給用戶發(fā)放的記錄。(4)報(bào)價單管理是指打印用戶送檢器具的報(bào)價單信息。
2.5檢定業(yè)務(wù)
檢定業(yè)務(wù)包括分配任務(wù)、個人任務(wù)管理、領(lǐng)取器具、規(guī)程規(guī)范領(lǐng)用記錄、報(bào)價管理和證書費(fèi)用修改。(1)分配任務(wù)是指科室負(fù)責(zé)人把科室任務(wù)分配給相應(yīng)的檢定人員。(2)個人任務(wù)管理是指檢定員對分配給自己的任務(wù)進(jìn)行查看和管理。(3)領(lǐng)取器具是指檢定人員從儀器收發(fā)室領(lǐng)取個人任務(wù)中的客戶送檢器具。(4)證書費(fèi)用修改是指對沒有生成繳費(fèi)單的證書,檢定員自己修改證書的費(fèi)用。
2.6證書制作
證書制作包括證書管理信息,制作證書信息,證書的核驗(yàn)、審核和審批,證書廢棄審核,這些均應(yīng)符合質(zhì)量管理體系要求。
3結(jié)束語
應(yīng)用局域網(wǎng)絡(luò)管理軟件在很大程度上滿足了計(jì)量技術(shù)機(jī)構(gòu)對日益增長的業(yè)務(wù)管理的需求,滿足了JJF1069—2012《法定計(jì)量檢定機(jī)構(gòu)考核規(guī)范》中對計(jì)量技術(shù)機(jī)構(gòu)管理體系的要求,完全實(shí)現(xiàn)了檢定、校準(zhǔn)各個環(huán)節(jié)工作的信息化、統(tǒng)一化、規(guī)范化,保證了機(jī)構(gòu)內(nèi)部建立適宜的溝通機(jī)制,提高了工作效率,將計(jì)量機(jī)構(gòu)業(yè)務(wù)管理推向一個新的高度。
作者:王紅艷單位:陜西省渭南市計(jì)量測試所
摘要:本文首先介紹網(wǎng)絡(luò)管理軟件中的一些熱點(diǎn)技術(shù),然后分析下一代網(wǎng)絡(luò)管理中的一些新技術(shù)運(yùn)用和發(fā)展趨勢。
關(guān)鍵詞:網(wǎng)絡(luò)管理技術(shù)CORBA技術(shù)B/S結(jié)構(gòu)XML技術(shù)SNMP協(xié)議
隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展,人們對網(wǎng)絡(luò)的依賴程度將越來越大,用戶已不再滿足于網(wǎng)絡(luò)連通性的要求,他們希望以更快的速度、更高的質(zhì)量、更好的安全性訪問網(wǎng)絡(luò)。但是,隨著網(wǎng)絡(luò)用戶數(shù)量的不斷壯大,為網(wǎng)絡(luò)的日常管理與維護(hù)帶來巨大的挑戰(zhàn)。為了維護(hù)日益龐大的網(wǎng)絡(luò)系統(tǒng)的正常工作,保證所有網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài),必須有相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行支撐。網(wǎng)絡(luò)管理系統(tǒng)中技術(shù)革新就顯得尤為重要,只有新技術(shù)不斷推陳出新,才能使網(wǎng)絡(luò)管理系統(tǒng)不斷向前發(fā)展。
一、網(wǎng)絡(luò)管理軟件技術(shù)熱點(diǎn)
網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個方面:
1.開放性。隨著用戶對不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實(shí)現(xiàn)設(shè)備對網(wǎng)管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實(shí)現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合,通過一個平臺、一個界面,提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。
3.智能化。現(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展,使網(wǎng)絡(luò)的維護(hù)和操作越來越復(fù)雜,對操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術(shù)適時而生,用以作為技術(shù)人員的輔助工具。由此,故障診斷和網(wǎng)絡(luò)自動維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網(wǎng)絡(luò)來說,安全性是網(wǎng)絡(luò)的生命保障,因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMPvl、SNMPv2,但現(xiàn)階段的SNMP?v?l、SNMPv2協(xié)議對于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。
5.基于Web的管理。基于Web的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨(dú)立性,吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。
二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢
通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn),我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:
1.分布式技術(shù)。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的優(yōu)秀技術(shù),也越來越受到業(yè)界的重視。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng),它沒有中心,因而不會因?yàn)橹行脑獾狡茐亩斐烧w的崩潰。在分布式網(wǎng)絡(luò)上,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。
2.XML技術(shù)。XML技術(shù)是一項(xiàng)國際標(biāo)準(zhǔn),可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強(qiáng)的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作,實(shí)現(xiàn)很多原有管理接口無法實(shí)現(xiàn)的管理操作。
利用XML管理接口,網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率,并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。
而且由于XML技術(shù)本身采用了簡單清晰的標(biāo)記語言,在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實(shí)施,這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中,最大的好處是運(yùn)行維護(hù)比較簡便,能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求,Web服務(wù)器接受客戶端請求后,將這個請求轉(zhuǎn)化為SQL語法,并交給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器得到請求后,驗(yàn)證其合法性,并進(jìn)行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù),而非零散的單一功能的多系統(tǒng)模式,因而它能提供更高的工作效率。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展,可以從一臺服務(wù)器、幾個用戶的工作組級擴(kuò)展成為擁有成千上萬用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對大型網(wǎng)絡(luò)管理。
4.支持SNMPv3協(xié)議。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣,應(yīng)用最多,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點(diǎn)是簡單、穩(wěn)定和靈活,也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)。
SNMP協(xié)議歷經(jīng)多年的發(fā)展,已經(jīng)推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎(chǔ)上改進(jìn)推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點(diǎn),功能得到來極大的增強(qiáng),它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)。
盡管新版本的SNMPv3協(xié)議還未達(dá)到普及,但它畢竟代表著SNMP協(xié)議的發(fā)展方向,隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。
三、結(jié)語
隨著計(jì)算機(jī)技術(shù)的日新月異,網(wǎng)絡(luò)管理技術(shù)也會隨著各種新技術(shù)的運(yùn)用而不斷向前進(jìn)步,從而為眾多的網(wǎng)絡(luò)提供方便、快捷和有效的管理。
摘要:本文首先介紹網(wǎng)絡(luò)管理軟件中的一些熱點(diǎn)技術(shù),然后分析下一代網(wǎng)絡(luò)管理中的一些新技術(shù)運(yùn)用和發(fā)展趨勢。
關(guān)鍵詞:網(wǎng)絡(luò)管理技術(shù)CORBA技術(shù)B/S結(jié)構(gòu)XML技術(shù)SNMP協(xié)議
隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷發(fā)展,人們對網(wǎng)絡(luò)的依賴程度將越來越大,用戶已不再滿足于網(wǎng)絡(luò)連通性的要求,他們希望以更快的速度、更高的質(zhì)量、更好的安全性訪問網(wǎng)絡(luò)。但是,隨著網(wǎng)絡(luò)用戶數(shù)量的不斷壯大,為網(wǎng)絡(luò)的日常管理與維護(hù)帶來巨大的挑戰(zhàn)。為了維護(hù)日益龐大的網(wǎng)絡(luò)系統(tǒng)的正常工作,保證所有網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài),必須有相應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行支撐。網(wǎng)絡(luò)管理系統(tǒng)中技術(shù)革新就顯得尤為重要,只有新技術(shù)不斷推陳出新,才能使網(wǎng)絡(luò)管理系統(tǒng)不斷向前發(fā)展。
一、網(wǎng)絡(luò)管理軟件技術(shù)熱點(diǎn)
網(wǎng)絡(luò)管理系統(tǒng)多年的發(fā)展,目前網(wǎng)絡(luò)管理軟件技術(shù)的熱點(diǎn)有以下幾個方面:
1.開放性。隨著用戶對不同設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實(shí)現(xiàn)設(shè)備對網(wǎng)管的支持。
2.綜合性。通過一個控制和操作臺就可提供對各個子網(wǎng)的透視、對所管業(yè)務(wù)的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實(shí)現(xiàn)對互聯(lián)的多個網(wǎng)絡(luò)的管理。此外,網(wǎng)絡(luò)管理與系統(tǒng)管理正在逐漸融合,通過一個平臺、一個界面,提供對網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫等應(yīng)用服務(wù)的管理功能。
3.智能化。現(xiàn)代通信網(wǎng)絡(luò)的迅速發(fā)展,使網(wǎng)絡(luò)的維護(hù)和操作越來越復(fù)雜,對操作使用人員提出了更高的要求。而人工維護(hù)和診斷往往花費(fèi)巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術(shù)適時而生,用以作為技術(shù)人員的輔助工具。由此,故障診斷和網(wǎng)絡(luò)自動維護(hù)也是人工智能應(yīng)用最早的網(wǎng)絡(luò)管理領(lǐng)域,目的在于解釋網(wǎng)絡(luò)運(yùn)行的差錯信息、診斷故障和提供處理建議。
4.安全性。對于網(wǎng)絡(luò)來說,安全性是網(wǎng)絡(luò)的生命保障,因此網(wǎng)管軟件的安全性也是熱點(diǎn)之一。除軟件本身的安全機(jī)制外,目前很多網(wǎng)管軟件都采用SNMP協(xié)議,普遍使用的是SNMPvl、SNMPv2,但現(xiàn)階段的SNMP?v?l、SNMPv2協(xié)議對于安全控制還較薄弱,也為后續(xù)的SNMP協(xié)議發(fā)展提出挑戰(zhàn)。
5.基于Web的管理。基于Web的管理以其統(tǒng)一、友好的界面風(fēng)格,地理和系統(tǒng)上的可移動性及系統(tǒng)平臺的獨(dú)立性,吸引著廣大的用戶和開發(fā)商。而目前主流的網(wǎng)絡(luò)管理軟件都提供融合Web技術(shù)的管理平臺。
二、網(wǎng)絡(luò)管理技術(shù)發(fā)展趨勢
通過現(xiàn)階段網(wǎng)絡(luò)管理軟件中的一些技術(shù)熱點(diǎn),我們可以去展望今后在網(wǎng)絡(luò)管理中出現(xiàn)的一些新的技術(shù),以期帶動網(wǎng)絡(luò)網(wǎng)絡(luò)管理水平整體性能的提升:
1.分布式技術(shù)。分布式技術(shù)一直是推動網(wǎng)絡(luò)管理技術(shù)發(fā)展的優(yōu)秀技術(shù),也越來越受到業(yè)界的重視。其技術(shù)特點(diǎn)在于分布式網(wǎng)絡(luò)與中央控制式網(wǎng)絡(luò)對應(yīng),它沒有中心,因而不會因?yàn)橹行脑獾狡茐亩斐烧w的崩潰。在分布式網(wǎng)絡(luò)上,節(jié)點(diǎn)之間互相連接,數(shù)據(jù)可以選擇多條路徑傳輸,因而具有更高的可靠性。
基于分布式計(jì)算模式推出的CORBA是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。
2.XML技術(shù)。XML技術(shù)是一項(xiàng)國際標(biāo)準(zhǔn),可以有效地統(tǒng)一現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中存在的多種管理接口。其次XML技術(shù)具有很強(qiáng)的靈活性,可以充分控制網(wǎng)絡(luò)設(shè)備內(nèi)嵌式管理,確保管理系統(tǒng)間,以及管理系統(tǒng)與被管理設(shè)備間進(jìn)行復(fù)雜的交互式通信與操作,實(shí)現(xiàn)很多原有管理接口無法實(shí)現(xiàn)的管理操作。
利用XML管理接口,網(wǎng)絡(luò)管理系統(tǒng)還可以實(shí)現(xiàn)從被管理設(shè)備中讀取故障信息和設(shè)備工作狀態(tài)等多種管理數(shù)據(jù)的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網(wǎng)絡(luò)設(shè)備間進(jìn)行管理信息交換的能力和效率,并可以方便地實(shí)現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的集成。
而且由于XML技術(shù)本身采用了簡單清晰的標(biāo)記語言,在管理系統(tǒng)開發(fā)與集成過程中能比較簡便地實(shí)施,這樣新管理接口的采用反而還會降低整個管理系統(tǒng)的開發(fā)成本。
3.B/S模式。B/S模式是基于Intranet的需求而出現(xiàn)并發(fā)展的。在B/S模式中,最大的好處是運(yùn)行維護(hù)比較簡便,能實(shí)現(xiàn)不同的人員,從不同的地點(diǎn),以不同的接入方式接入網(wǎng)絡(luò)。其工作原理是網(wǎng)絡(luò)中客戶端運(yùn)行瀏覽器軟件,瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的要求,Web服務(wù)器接受客戶端請求后,將這個請求轉(zhuǎn)化為SQL語法,并交給數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器得到請求后,驗(yàn)證其合法性,并進(jìn)行數(shù)據(jù)處理,然后將處理后的結(jié)果返回給Web服務(wù)器,Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化,變成HTML文檔形式,轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。
在B/S模式下,集成了解決企事業(yè)單位各種網(wǎng)絡(luò)問題的服務(wù),而非零散的單一功能的多系統(tǒng)模式,因而它能提供更高的工作效率。B/S模式借助Internet強(qiáng)大的信息與信息傳送能力,可以通過網(wǎng)絡(luò)中的任意客戶端實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。而且B/S模式結(jié)構(gòu)可以任意擴(kuò)展,可以從一臺服務(wù)器、幾個用戶的工作組級擴(kuò)展成為擁有成千上萬用戶的大型系統(tǒng),采用B/S網(wǎng)絡(luò)管理結(jié)構(gòu)模式從而實(shí)現(xiàn)對大型網(wǎng)絡(luò)管理。
4.支持SNMPv3協(xié)議。SNMP協(xié)議是一項(xiàng)廣泛使用的網(wǎng)絡(luò)管理協(xié)議,是流傳最廣,應(yīng)用最多,獲得支持最廣泛的一個網(wǎng)絡(luò)管理協(xié)議。其優(yōu)點(diǎn)是簡單、穩(wěn)定和靈活,也是目前網(wǎng)管的基礎(chǔ)標(biāo)準(zhǔn)。
SNMP協(xié)議歷經(jīng)多年的發(fā)展,已經(jīng)推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎(chǔ)上改進(jìn)推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點(diǎn),功能得到來極大的增強(qiáng),它有適應(yīng)性強(qiáng)和安全性好的特點(diǎn)。
盡管新版本的SNMPv3協(xié)議還未達(dá)到普及,但它畢竟代表著SNMP協(xié)議的發(fā)展方向,隨著網(wǎng)絡(luò)管理技術(shù)的發(fā)展,它完全有理由將在不久的將來成為SNMPv2的替代者,成為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。
三、結(jié)語
隨著計(jì)算機(jī)技術(shù)的日新月異,網(wǎng)絡(luò)管理技術(shù)也會隨著各種新技術(shù)的運(yùn)用而不斷向前進(jìn)步,從而為眾多的網(wǎng)絡(luò)提供方便、快捷和有效的管理。
摘要:本文首先介紹了WBM(基于WEB的網(wǎng)管系統(tǒng)管理模式)的三層體系結(jié)構(gòu),然后介紹了網(wǎng)管系統(tǒng)的體系結(jié)構(gòu),最后重點(diǎn)闡述了網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)算法。作者根據(jù)實(shí)際的應(yīng)用情況對其進(jìn)行了一定的改進(jìn),增強(qiáng)了系統(tǒng)對網(wǎng)絡(luò)拓?fù)涞淖詣影l(fā)現(xiàn)能力。
關(guān)鍵詞:網(wǎng)絡(luò)管理網(wǎng)間控制報(bào)文協(xié)議(ICMP)WBM
網(wǎng)絡(luò)管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效地運(yùn)行,使所有的網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài),達(dá)到用戶預(yù)期的要求。過去有一些簡單的工具用來幫助網(wǎng)管人員管理網(wǎng)絡(luò)資源,但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜度的增加,對強(qiáng)大易用的管理工具的需求也日益顯得迫切,管理人員需要依賴強(qiáng)大的工具完成各種各樣的網(wǎng)絡(luò)管理任務(wù),而網(wǎng)絡(luò)管理系統(tǒng)就是能夠?qū)崿F(xiàn)上述目的系統(tǒng)。
1WBM技術(shù)介紹
隨著應(yīng)用Intranet的企業(yè)的增多,同時Internet技術(shù)逐漸向Intranet的遷移,一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用MIS。因此就促使了Web(Web-BasedManagement)網(wǎng)管技術(shù)的產(chǎn)生[2]。它作為一種全新的網(wǎng)絡(luò)管理模式—基于Web的網(wǎng)絡(luò)管理模式,從出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力,以其特有的靈活性、易操作性等特點(diǎn)贏得了許多技術(shù)專家和用戶的青睞,被譽(yù)為是“將改變用戶網(wǎng)絡(luò)管理方式的革命性網(wǎng)絡(luò)管理解決方案”。
WBM融合了Web功能與網(wǎng)管技術(shù),從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強(qiáng)有力的能力。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器,在網(wǎng)絡(luò)任何節(jié)點(diǎn)上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和它的各個部分。因此,他們不再只拘泥于網(wǎng)管工作站上了,并且由此能夠解決很多由于多平臺結(jié)構(gòu)產(chǎn)生的互操作性問題。WBM提供比傳統(tǒng)的命令驅(qū)動的遠(yuǎn)程登錄屏幕更直接、更易用的圖形界面,瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的,所以WBM的結(jié)果必然是既降低了MIS全體培訓(xùn)的費(fèi)用又促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息。所以說,WBM是網(wǎng)絡(luò)管理方案的一次革命。
2基于WBM技術(shù)的網(wǎng)管系統(tǒng)設(shè)計(jì)
2.1系統(tǒng)的設(shè)計(jì)目標(biāo)
在本系統(tǒng)設(shè)計(jì)階段,就定下以開發(fā)基于園區(qū)網(wǎng)、Web模式的具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件為目標(biāo),采用先進(jìn)的WBM技術(shù)和高效的算法,力求在性能上可以達(dá)到國外同類產(chǎn)品的水平。
本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案。它針對分布式IP網(wǎng)絡(luò)進(jìn)行有效資源管理,使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備,以及相關(guān)系統(tǒng)和服務(wù)實(shí)施應(yīng)變式管理和控制,從而保證網(wǎng)絡(luò)上的資源處于最佳運(yùn)行狀態(tài),并保持網(wǎng)絡(luò)的可用性和可靠性。
2.2系統(tǒng)的體系結(jié)構(gòu)
在系統(tǒng)設(shè)計(jì)的時候,以國外同類的先進(jìn)產(chǎn)品作為參照物,同時考慮到技術(shù)發(fā)展的趨勢,在當(dāng)前的技術(shù)條件下進(jìn)行設(shè)計(jì)。我們采用三層結(jié)構(gòu)的設(shè)計(jì),融合了先進(jìn)的WBM技術(shù),使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑。
三層結(jié)構(gòu)的特點(diǎn)[2]:1)完成管理任務(wù)的軟件作為中間層以后臺進(jìn)程方式實(shí)現(xiàn),實(shí)施網(wǎng)絡(luò)設(shè)備的輪詢和故障信息的收集;2)管理中間件駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間,用戶僅需通過管理中間層的主頁存取被管設(shè)備;3)管理中間件中繼轉(zhuǎn)發(fā)管理信息并進(jìn)行SNMP和HTTP之間的協(xié)議轉(zhuǎn)換三層結(jié)構(gòu)無需對設(shè)備作任何改變。
3網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的設(shè)計(jì)
為了實(shí)施對網(wǎng)絡(luò)的管理,網(wǎng)管系統(tǒng)必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系以圖形的方式展現(xiàn)在用戶面前,即拓?fù)浒l(fā)現(xiàn)。目前廣泛采用的拓?fù)浒l(fā)現(xiàn)算法是基于SNMP的拓?fù)浒l(fā)現(xiàn)算法。基于SNMP的拓?fù)渌惴ㄔ谝欢ǔ潭壬鲜欠浅S行У模負(fù)涞乃俣纫卜浅?臁5嬖谝粋€缺陷[3]。那就是,在一個特定的域中,所有的子網(wǎng)的信息都依賴于設(shè)備具有SNMP的特性,如果系統(tǒng)不支持SNMP,則這種方法就無能為力了。還有對網(wǎng)絡(luò)管理的不重視,或者考慮到安全方面的原因,人們往往把網(wǎng)絡(luò)設(shè)備的SNMP功能關(guān)閉,這樣就難于取得設(shè)備的MIB值,就出現(xiàn)了拓?fù)涞牟煌暾裕瑖?yán)重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能。針對這一的問題,下面討論本系統(tǒng)對上述算法的改進(jìn)—基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)。
.1PING和路由建立
PING的主要操作是發(fā)送報(bào)文,并簡單地等待回答。PING之所以如此命名,是因?yàn)樗且粋€簡單的回顯協(xié)議,使用ICMP響應(yīng)請求與響應(yīng)應(yīng)答報(bào)文。PING主要由系統(tǒng)程序員用于診斷和調(diào)試實(shí)現(xiàn)PING的過程主要是:首先向目的機(jī)器發(fā)送一個響應(yīng)請求的ICMP報(bào)文,然后等待目的機(jī)器的應(yīng)答,直到超時。如收到應(yīng)答報(bào)文,則報(bào)告目的機(jī)器運(yùn)行正常,程序退出。
路由建立的功能就是利用IP頭中的TTL域。開始時信源設(shè)置IP頭的TTL值為0,發(fā)送報(bào)文給信宿,第一個網(wǎng)關(guān)收到此報(bào)文后,發(fā)現(xiàn)TTL值為0,它丟棄此報(bào)文,并發(fā)送一個類型為超時的ICMP報(bào)文給信源。信源接收到此報(bào)文后對它進(jìn)行解析,這樣就得到了路由中的第一個網(wǎng)關(guān)地址。然后信源發(fā)送TTL值為1的報(bào)文給信宿,第一個網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個網(wǎng)關(guān),第二個網(wǎng)關(guān)發(fā)現(xiàn)報(bào)文TTL值為0,丟棄此報(bào)文并向信源發(fā)送超時ICMP報(bào)文。這樣就得到了路由中和第二個網(wǎng)關(guān)地址。如此循環(huán)下去,直到報(bào)文正確到達(dá)信宿,這樣就得到了通往信宿的路由。
3.2網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)算法具體實(shí)現(xiàn)的步驟:
(1)于給定的IP區(qū)間,利用PING依次檢測每個IP地址,將檢測到的IP地址記錄到IP地址表中。
(2)對第一步中查到的每個IP地址進(jìn)行traceroute操作,記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中。(3)對IP地址表中的每個IP地址,通過發(fā)送掩碼請求報(bào)文與接收掩碼應(yīng)答報(bào)文,找到這些IP地址的子網(wǎng)掩碼。
(4)根據(jù)子網(wǎng)掩碼,確定對應(yīng)每個IP地址的子網(wǎng)地址,并確定各個子網(wǎng)的網(wǎng)絡(luò)類型。把查到的各個子網(wǎng)加入地址表中。
(5)試圖得到與IP地址表中每個IP地址對應(yīng)的域名(DomainName),如具有相同域名,則說明同一個網(wǎng)絡(luò)設(shè)備具有多個IP地址,即具有多個網(wǎng)絡(luò)接口。
(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng),產(chǎn)生連接情況表。
4結(jié)語
本文提出的ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法能夠較好的發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洌撬枰加么罅康膸捹Y源。本系統(tǒng)進(jìn)行設(shè)計(jì)時,主要考慮的是對園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理,所有的被管理設(shè)備和網(wǎng)管系統(tǒng)處于同一段網(wǎng)絡(luò)上,也就是說,系統(tǒng)可以直接到達(dá)被管理的網(wǎng)絡(luò),所以對遠(yuǎn)程的局域網(wǎng)就無能為力了。在做下一步工作的時候,可以添加系統(tǒng)對遠(yuǎn)程局域網(wǎng)絡(luò)的管理功能。
摘要:網(wǎng)絡(luò)管理已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究中最重要的內(nèi)容之一。本文首先介紹當(dāng)前幾種網(wǎng)絡(luò)管理技術(shù)和TMN基本概念,然后討論了TMN開發(fā)中的關(guān)鍵技術(shù)及TMN開發(fā)工具引入的必要性,并結(jié)合自己的開發(fā)實(shí)踐討論了TMN管理者和的開發(fā),最后對電信管理網(wǎng)的未來發(fā)展趨勢進(jìn)行了展望。
一、網(wǎng)絡(luò)管理技術(shù)概述
網(wǎng)絡(luò)管理已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究中最重要的內(nèi)容之一。網(wǎng)絡(luò)中采用的先進(jìn)技術(shù)越多,規(guī)模越大,網(wǎng)絡(luò)的維護(hù)和管理工作也就越復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)的管理技術(shù)是分別形成的,但到后來漸趨同化,差不多具有相同的管理功能和管理原理,只是在網(wǎng)絡(luò)管理上的具體對象上有些差異。
通常,一個網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成,要有效地管理這樣一個網(wǎng)絡(luò)系統(tǒng),就要求各個網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口,即遵循標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。這樣,一個廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品,不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息。
在簡單網(wǎng)絡(luò)管理協(xié)議SNMP(SimpleNetworkManagementProtocol)設(shè)計(jì)時,就定位在是一種易于實(shí)施的基本網(wǎng)絡(luò)管理工具。在網(wǎng)管領(lǐng)域中,它扮演了先鋒的角色,因OSI的CMIP發(fā)展緩慢同時在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動下,而很快成為了事實(shí)上的標(biāo)準(zhǔn)。
SNMP的管理結(jié)構(gòu)如圖1所示。它的優(yōu)秀思想是在每個網(wǎng)絡(luò)節(jié)點(diǎn)上存放一個管理信息庫MIB(ManagementInformationBase),由節(jié)點(diǎn)上60(agent)負(fù)責(zé)維護(hù),管理者通過應(yīng)用層協(xié)議對這些進(jìn)行輪詢進(jìn)而對管理信息庫進(jìn)行管理。SNMP最大的特點(diǎn)就是其簡單性。它的設(shè)計(jì)原則是盡量減少網(wǎng)絡(luò)管理所帶來的對系統(tǒng)資源的需求,盡量減少agent的復(fù)雜性。它的整個管理策略和體系結(jié)構(gòu)的設(shè)計(jì)都體現(xiàn)了這一原則。
SNMP的主要優(yōu)點(diǎn)是:
·易于實(shí)施;
·成熟的標(biāo)準(zhǔn);
·C/S模式對資源要求較低;
·廣泛適用,代價低廉。
簡單性是SNMP標(biāo)準(zhǔn)取得成功的主要原因。因?yàn)樵诖笮偷摹⒍鄰S商產(chǎn)品構(gòu)成的復(fù)雜網(wǎng)絡(luò)中,管理協(xié)議的明晰是至關(guān)重要的;但同時這又是SNMP的缺陷所在——為了使協(xié)議簡單易行,SNMP簡化了不少功能,如:
·沒有提供成批存取機(jī)制,對大塊數(shù)據(jù)進(jìn)行存取效率很低;
·沒有提供足夠的安全機(jī)制,安全性很差;
·只在TCP/IP協(xié)議上運(yùn)行,不支持別的網(wǎng)絡(luò)協(xié)議;
·沒有提供管理者與管理者之間通信的機(jī)制,只適合集中式管理,而不利于進(jìn)行分布式管理;
·只適于監(jiān)測網(wǎng)絡(luò)設(shè)備,不適于監(jiān)測網(wǎng)絡(luò)本身。
針對這些問題,對它的改進(jìn)工作一直在進(jìn)行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加強(qiáng)SNMP對網(wǎng)絡(luò)本身的管理能力。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備,還能監(jiān)測局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息,1992年7月,針對SNMP缺乏安全性的弱點(diǎn),又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項(xiàng)改進(jìn)工作,并在保持了SNMP清晰性和易于實(shí)現(xiàn)的特點(diǎn)以外,吸取了CMIP的部分優(yōu)點(diǎn),功能更強(qiáng),安全性更好,具體表現(xiàn)為:
·提供了驗(yàn)證機(jī)制,加密機(jī)制,時間同步機(jī)制等,安全性大大提高;
·提供了一次取回大量數(shù)據(jù)的能力,效率大大提高;
·增加了管理者和管理者之間的信息交換機(jī)制,從而支持分布式管理結(jié)構(gòu),由位于中間層次(intermediate)的管理者來分擔(dān)主管理者的任務(wù),增加了遠(yuǎn)地站點(diǎn)的局部自主性。
·可在多種網(wǎng)絡(luò)協(xié)議上運(yùn)行,如OSI、AppleTalk和IPX等,適用多協(xié)議網(wǎng)絡(luò)環(huán)境(但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP)。
·擴(kuò)展了管理信息結(jié)構(gòu)的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規(guī)范了一種新的約定用來創(chuàng)建和刪除管理表(managementtables)中的“行”(rows)。
·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU(ProtocolDataUnit)。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊(largedatablocks),不必象SNMP那樣逐項(xiàng)(itembyitem)檢索;Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱(tran)信息。
CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議。CMIP與SNMP一樣,也是由管理者、、管理協(xié)議與管理信息庫組成。
CMIP是基于面向?qū)ο蟮墓芾砟P偷摹_@個管理模型表示了封裝的資源并標(biāo)準(zhǔn)化了它們所提供的接口。如圖2所示了四個主要的元素:
·系統(tǒng)管理應(yīng)用進(jìn)程是在擔(dān)負(fù)管理功能的設(shè)備(服務(wù)器或路由器等〕中運(yùn)行的軟件:
·管理信息庫MIB是一組從各個接點(diǎn)收集來的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù);
·系統(tǒng)管理應(yīng)用實(shí)體(systemmanagementapplicationentities)負(fù)責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換,以及與網(wǎng)絡(luò)中其它接點(diǎn)之間的信息交換;
·層管理實(shí)體(layermanagemententities)表示在OSI體系結(jié)構(gòu)設(shè)計(jì)中必要的邏輯。
CMIP模型也是基于C/S結(jié)構(gòu)的。客戶端是管理系統(tǒng),也稱管理者,發(fā)起操作并接收通知;服務(wù)器是被管系統(tǒng),也稱,接收管理指令,執(zhí)行命令并上報(bào)事件通知。一個CMIP操作臺(console)可以和一個設(shè)備建立一個會話,并用一個命令就可以下載許多不同的信息。例如,可以得到一個設(shè)備在一段特定時間內(nèi)所有差錯統(tǒng)計(jì)信息。
CMIP采用基于事件而不是基于輪詢的方法來獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)。
CMIP已經(jīng)得到主要廠商,包括IBM、HP及AT&T的支持。用戶和廠商已經(jīng)認(rèn)識到CMIP在企業(yè)級網(wǎng)絡(luò)管理領(lǐng)域是一個比較好的選擇。它能夠滿足企業(yè)級網(wǎng)管對橫跨多個管理域的對等相互作用(peertopeerinteractions)的要求。CMIP特別適合對要求提供集中式管理的樹狀系統(tǒng),尤其是對電信網(wǎng)(telecommunicationsnetwork)的管理。這就是下面提到的電信管理網(wǎng)。
二、電信管理網(wǎng)TMN
電信管理網(wǎng)TMN是國際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù),為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu),TMN基于OSI系統(tǒng)管理(ITU-UX.700/ISO7498-4)的概念,并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標(biāo)準(zhǔn)的體系結(jié)構(gòu)下,按照標(biāo)準(zhǔn)的接口和標(biāo)準(zhǔn)的信息格式交換管理信息,從而實(shí)現(xiàn)網(wǎng)絡(luò)管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡(luò)管理者可以從有限的幾個管理節(jié)點(diǎn)管理電信網(wǎng)絡(luò)中分布的電信設(shè)備。
國際電信聯(lián)盟(ITU)在M.3010建議中指出,電信管理網(wǎng)的基本概念是提供一個有組織的網(wǎng)絡(luò)結(jié)構(gòu),以取得各種類型的操作系統(tǒng)(OSs)之間、操作系統(tǒng)與電信設(shè)備之間的互連。它采用商定的具有標(biāo)準(zhǔn)協(xié)議和信息的接口進(jìn)行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃、配置、安裝、操作及組織。
電信管理網(wǎng)TMN的目的是提供一組標(biāo)準(zhǔn)接口,使得對網(wǎng)絡(luò)的操作、管理和維護(hù)及對網(wǎng)絡(luò)單元的管理變得容易實(shí)現(xiàn),所以,TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點(diǎn)。
ITU-T從三個方面定義了TMN的體系結(jié)構(gòu)(Architecture),即功能體系結(jié)構(gòu)(FunctionalArchitecture),信息體系結(jié)構(gòu)(InformationArchitecture)和物理體系結(jié)構(gòu)(PhysicalArchitecture)。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實(shí)現(xiàn)。我們按TMN的標(biāo)準(zhǔn)從這三個方面出發(fā),對TMN系統(tǒng)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)。
功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標(biāo)準(zhǔn)的功能塊(Functionalblock)和可能發(fā)生信息交換的參考點(diǎn)(referencepoints)。整個TMN系統(tǒng)即是各種功能塊的組合。
信息體系結(jié)構(gòu)包括兩個方面:管理信息模型和管理信息交換。管理信息模型是對網(wǎng)絡(luò)資源及其所支持的管理活動的抽象表示,網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實(shí)現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能,即各物理實(shí)體和功能實(shí)體之間的通信。
物理體系結(jié)構(gòu)是為實(shí)現(xiàn)TMN的功能所需的各種物理實(shí)體的組織結(jié)構(gòu)。TMN功能的實(shí)現(xiàn)依賴于具體的物理體系結(jié)構(gòu),從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬別。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個物理塊實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一個或多個功能塊,一個接口實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點(diǎn)。
仿照OSI網(wǎng)絡(luò)分層模型,ITU-T進(jìn)一步在TMN中引入了邏輯分層。如圖3所示:
TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務(wù)管理層BML(BusinessManagementLayer),業(yè)務(wù)管理層SML(ServiceManagementLayer),網(wǎng)絡(luò)管理層NML(NetworkManagementLayer)和網(wǎng)元管理層EML(ElementManagementLayer)。再加上物理存在的網(wǎng)元層NEL(NetworkElementLayer),就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在,但各層的側(cè)重點(diǎn)不同。這與各層定義的管理范圍和對象有關(guān)。
三、TMN開發(fā)平臺和開發(fā)工具
1.利用TMN的開發(fā)工具開發(fā)TMN的必要性
TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則,引入了管理者和的概念,強(qiáng)調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)。如前所述,TMN是高度強(qiáng)調(diào)標(biāo)準(zhǔn)化的網(wǎng)絡(luò),故基于TMN標(biāo)準(zhǔn)的產(chǎn)品開發(fā),其標(biāo)準(zhǔn)規(guī)范要求嚴(yán)格復(fù)雜,使得TMN的實(shí)施成為一項(xiàng)具有難度和挑戰(zhàn)性的工作;再加上OSI系統(tǒng)管理專業(yè)人員的相對缺乏,因此,工具的引入有助于簡化TMN的開發(fā),提高開發(fā)效率。目前比較流行的基于TMN標(biāo)準(zhǔn)的開發(fā)平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發(fā)全方位的TMN管理者和應(yīng)用,大大降低TMN/Q3應(yīng)用系統(tǒng)的編程復(fù)雜性,并且使之符合開放系統(tǒng)互連(OSI)網(wǎng)絡(luò)管理標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)包括高級信息模型定義語言GDM0,OSI標(biāo)準(zhǔn)信息傳輸協(xié)議CMIP,以及抽象數(shù)據(jù)類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨(dú)立于硬件平臺的優(yōu)點(diǎn)。下面將比較詳細(xì)論述DSET的TMN開發(fā)工具及其在TMN開發(fā)中的作用。
2.DSET的TMN開發(fā)工具的基本組成
DSET的TMN開發(fā)工具從功能上來講可以構(gòu)成一個平臺和兩大工具箱。一個平臺:分布式系統(tǒng)生成器DSG(DistributedSystemGenerator);兩個工具箱:管理者工具箱和工具箱。
分布式系統(tǒng)生成器DSG
DSG是用于頂層TCP/IP、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級對象請求0RB。DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合,提供構(gòu)筑分布式計(jì)算的軟件平臺。通信基礎(chǔ)設(shè)施支持分布式計(jì)算中通信域的通信要求。如圖4所示,它提供了四種主要的服務(wù):透明遠(yuǎn)程操作、遠(yuǎn)程過程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務(wù)及命名服務(wù)。借助于并發(fā)的面向?qū)ο罂蚣埽粋€復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對象worker,除了支持例如類和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍猓瑸榱藰?gòu)筑新的worker類,DSG也支持分布式對象。在一個開放系統(tǒng)中,一個worker可以和其它worker進(jìn)行通信,而不必去關(guān)心它們所處的物理位置。
DSG提供給用戶用以開發(fā)應(yīng)用的構(gòu)造塊(buildingblock)稱為worker。一個worker可以有自己的控制線程,也可以和別的線程共享一個控制線程,每個Worker都有自己的服務(wù)訪問點(diǎn)SAP(ServiceAccessPoint),通過SAP與其它worker通信。Worker是事件驅(qū)動的。在Worker內(nèi)部,由有限狀態(tài)機(jī)FSM(FiniteStateMachine〕定義各種動作及處理例程,DSG接受外部事件并分發(fā)到相應(yīng)的動作處理例程進(jìn)行處理。如圖5所示,獨(dú)占線程的此worker有三個狀態(tài),兩個SAPs,并且每個SAP的消息隊(duì)列中都有兩個事件。DSG環(huán)境通過將這些事件送到相應(yīng)的事件處理程序中來驅(qū)動worker的有限狀態(tài)機(jī)。
Worker是分布式的并發(fā)對象,DSG用它來支持面向?qū)ο蟮奶攸c(diǎn),如:類,繼承等等。Worker由workerclass定義。Worker可以根據(jù)需要由應(yīng)用程序動態(tài)創(chuàng)建。在一個UNIX進(jìn)程中可以創(chuàng)建的Worker個數(shù)僅受內(nèi)存的限制。
管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成,如圖6所示。
其中的CMIP/ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實(shí)施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛P涂刂坪凸芾砦锢碣Y源,所有被管理的資源均被抽象為被管對象(M0),被管理系統(tǒng)中的幫助管理者通過MO訪問被管理資源,又根據(jù)ITU-TM.3010建議:管理者與之間通過Q3接口通信。為此管理者必須產(chǎn)生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件),創(chuàng)立代碼模板來為每個被定義的MO類產(chǎn)生CMIP請求和CMIP響應(yīng)。由于所有CMIP數(shù)據(jù)均由ASN.1符號定義,而上層管理應(yīng)用可能采用C/C++,故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼,管理者工具箱中的ASNC/C++編譯器提供ASN.1數(shù)據(jù)到C/C++語言的映射,并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級代碼,可見利用DSET工具用戶只需編寫網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類型定義文件,然后利用DSET的ASNC/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架。
工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C/C++Toolkit,其結(jié)構(gòu)見圖7。用來開發(fā)符合管理目標(biāo)定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨(dú)具特色的工具箱的最大的好處就是更快、更容易地進(jìn)行應(yīng)用的開發(fā)。DSET在應(yīng)用的開發(fā)上為用戶做了大量的工作。
一個典型的GDMO/CM1P應(yīng)用包括三個代碼模塊:
·、MIT、MIB的實(shí)施
·被管理資源的接口代碼
·后端被管理資源代碼
第一個模塊用于處理與MO實(shí)施。工具箱通過對過濾、特性處理、MO實(shí)例的通用支持,自動構(gòu)作這一個模塊。DSET的這一部分做得相當(dāng)完善,用戶只需作少量工作即可完成本模塊的創(chuàng)建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求,第一個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應(yīng)不同用戶的需求,DSET工具箱又提供在缺省處理前后調(diào)用用戶程序的接入點(diǎn)(稱為Userhooks)。當(dāng)某CMIP請求需與實(shí)際被管資源或數(shù)據(jù)庫打交道時,用戶可在相應(yīng)的PRE-或POST-函數(shù)中加入自己的處理代碼。例如,當(dāng)你需要在二層管理應(yīng)用中發(fā)CMIP請求,需望獲取實(shí)際被管資源的某屬性,而該屬性又不在相應(yīng)MO中時你只需在GDMO預(yù)定義模板中為此屬性定義一PRE-GET函數(shù),并在你自己的定制文件中為此函數(shù)編寫從實(shí)際被管設(shè)備取到該屬性值的代碼即可。DSET的Agent代碼在執(zhí)行每個CMIP請求前都要先檢查用戶是否在GDMO預(yù)定義文件中為此清求定義了PRE-函數(shù),若是,則光執(zhí)行PRE-函數(shù),并根據(jù)返回值決定是否執(zhí)行缺省處理(PRE-函數(shù)返回D-OK則需執(zhí)行缺省處理,否則Agent向管理者返回正確或錯誤響應(yīng))。同樣當(dāng)Agent執(zhí)行完缺省處理函數(shù)時,也會檢查用戶是否為該請求定義了POST-函數(shù),若是則繼續(xù)執(zhí)行POST-函數(shù)。至于Agent與MO之間具體是如何實(shí)現(xiàn)通信的,用戶不必關(guān)心,因?yàn)镈SET已為我們實(shí)現(xiàn)了。用戶只需關(guān)心需要與設(shè)備交互的那一部分CMIP請求,為其定制PRE-/POST函數(shù)即可。
第二個模塊實(shí)現(xiàn)MO與實(shí)際被管資源的通信。它的實(shí)現(xiàn)依賴于分布式系統(tǒng)生成器DSG所提供“網(wǎng)關(guān)處理單元”(gateway)、遠(yuǎn)程過程調(diào)用(RPC)與消息傳遞機(jī)制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應(yīng)用中定義,在DSG中也叫環(huán)境,該環(huán)境定義了雙方的所有操作和相關(guān)參數(shù)。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調(diào)度表。采用DSG的網(wǎng)關(guān)作為MO與實(shí)際被管資源間的通信橋梁,網(wǎng)關(guān)與MO之間通過定義接口定義文件及各自的MSL文件即可實(shí)現(xiàn)通信,網(wǎng)關(guān)與被管設(shè)備之間采用設(shè)備所支持的通信協(xié)議來進(jìn)行通信,例如采用TCP/IP協(xié)議及Socket機(jī)制實(shí)現(xiàn)通信。
第三個模塊對被管理資源進(jìn)行實(shí)際處理。這一模塊根據(jù)第二個模塊中定義的網(wǎng)關(guān)與被管設(shè)備間的通信機(jī)制來實(shí)現(xiàn),與工具沒有多大聯(lián)系。
四、TMN開發(fā)的關(guān)鍵技術(shù)
電信管理網(wǎng)技術(shù)蘊(yùn)含了當(dāng)今電信、計(jì)算機(jī)、網(wǎng)絡(luò)通信和軟件開發(fā)的最新技術(shù),如OSI開放系統(tǒng)互連技術(shù)、OSI系統(tǒng)管理技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及分布式處理、面向?qū)ο蟮能浖こ谭椒ㄒ约案咚贁?shù)據(jù)通信技術(shù)等。電信管理網(wǎng)應(yīng)用系統(tǒng)的開發(fā)具有巨大的挑戰(zhàn)性。
工具的引入很大程度上減輕了TMN的開發(fā)難度。留給開發(fā)人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問題。
Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個部分,通信模型(0SI系統(tǒng)管理)的規(guī)范制定的十分完善,并且工具在這方面所作的工作較多,因此,當(dāng)我們設(shè)計(jì)和開發(fā)各種不同管理業(yè)務(wù)的TMN系統(tǒng)時,主要是采用一定的方法學(xué),遵循一定的指導(dǎo)原則,針對不同電信領(lǐng)域的信息建模問題。
為什么說建模是TMN開發(fā)中的關(guān)鍵技術(shù)呢?從管理的角度而言,在那些先有國際標(biāo)準(zhǔn)(或事實(shí)上的標(biāo)準(zhǔn)),后有設(shè)備的情況下,是有可能存在一致性的信息模型的,例如目前SDH和七號信令網(wǎng)的TMN系統(tǒng)存在這樣的信息模型標(biāo)準(zhǔn)。但即使這樣,在這些TMN系統(tǒng)的實(shí)施過程,有可能由于管理需求的不同而對這些模型進(jìn)行進(jìn)一步的細(xì)化。在那些先有設(shè)備而后才有國際標(biāo)準(zhǔn)(或事實(shí)上的標(biāo)準(zhǔn))的設(shè)備,而且有的電信設(shè)備就無標(biāo)準(zhǔn)而言,由于不同廠家的設(shè)備千差萬別,這種一致性的信息模型的制定是非常困難的。
例如,近年來標(biāo)準(zhǔn)化組織國際電信聯(lián)盟(ITU-T)、歐洲電信標(biāo)準(zhǔn)組織(ETSI)、網(wǎng)絡(luò)管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩(wěn)定的交換機(jī)網(wǎng)元層的Q3信息模型。交換機(jī)的Q3信息模型提供了交換機(jī)網(wǎng)元的一個抽象的、一般的視圖,它應(yīng)當(dāng)包含交換機(jī)的管理的各個方面。但這是不可能的。因?yàn)殡S著電信技術(shù)的不斷發(fā)展,交換機(jī)技術(shù)也在不斷的發(fā)展,交換機(jī)的類型不斷增加,電信業(yè)務(wù)不斷的引入。我們很難設(shè)計(jì)一個能夠兼容未來交換機(jī)的信息模型。如今的交換機(jī)已不再是僅僅提供電話的窄帶業(yè)務(wù),而且也提供象ISDN這樣的寬帶業(yè)務(wù)。交換機(jī)趨向?qū)拵д瓗б惑w化發(fā)展,因此交換機(jī)的Q3信息模型是很復(fù)雜的,交換機(jī)Q3信息建模任務(wù)是很艱巨的。
五、TMN管理者和的開發(fā)
下面結(jié)合我們的開發(fā)工作,探討一下TMN管理者和的開發(fā)。
1.管理者的開發(fā)
基于OSI管理框架的管理者的實(shí)施通常被認(rèn)為是很困難的事,通常,管理者可以劃分為三個部分。第一部分是位于人機(jī)之間的圖形用戶接口GUI(GraphicalUserInterfaces),接收操作人員的命令和輸入并按照一種統(tǒng)一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務(wù),例如故障管理,性能管理、配置管理、記費(fèi)管理,安全管理及其它特定的管理功能。接收到來GUI的操作命令,管理功能必須調(diào)用第三部分——CMSIAPI來發(fā)送CMIP請求到。CMISAPI為管理者提供公共管理信息服務(wù)支持。
大多數(shù)的網(wǎng)管應(yīng)用是基于UNIX平臺的,如Solaris,AIXandHP-UX。若GUI是用X-Window來開發(fā)的,那么GUI和管理功能之間的接口就不存在了,從實(shí)際編程的的角度看,GUI和管理功能都在同一個進(jìn)程中。
上面的管理者實(shí)施方案盡管有許多優(yōu)點(diǎn),但也存在著不足。首先是費(fèi)用昂貴。所有的管理工作站都必須是X終端,服務(wù)器必須是小型機(jī)或大型機(jī)。這種方案比采用PC機(jī)作客戶端加上UNIX服務(wù)器的方案要昂貴得多。其次,擴(kuò)展性不是很好,不同的管理系統(tǒng)的范圍是不同的,用戶的要求也是不一樣的,不是所有的用戶都希望在X終端上來行使管理職責(zé)。因此,PC機(jī)和調(diào)終端都應(yīng)該向用戶提供。最后由于X-Window的開發(fā)工具比在PC機(jī)上的開發(fā)工具要少得多。因此最終在我們的開發(fā)中,選擇了PC機(jī)作為管理工作站,SUNUltral作為服務(wù)器。
在實(shí)際工作中我們將管理者劃分為兩個部分——管理應(yīng)用(managementapplication)和管理者網(wǎng)關(guān)(managergateway)。如圖8所示。
管理應(yīng)用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入,按照定義好的消息格式送往管理者網(wǎng)關(guān),由其封裝成CMIP請求,調(diào)用CMISAPI發(fā)往。同時,管理者網(wǎng)關(guān)還要接收來自的響應(yīng)消息和事件報(bào)告并按照一定的消息格式送往管理應(yīng)用模塊。
但是這種方案也有缺點(diǎn)。由于管理應(yīng)用和管理者網(wǎng)關(guān)的分離,前者位于PC機(jī)上,后者位于Ultral工作站上。它們之間的相互作用須通過網(wǎng)絡(luò)通信來完成。它們之間的接口不再是一個參考點(diǎn)(ReferencePoint),而是一個物理上的接口,在電信管理網(wǎng)TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關(guān)F接口的標(biāo)準(zhǔn),這一部分工作留給了TMN的開發(fā)者。鑒于此,我們制定了管理應(yīng)用和管理者網(wǎng)關(guān)之間通信的協(xié)議。
在開發(fā)中,我們選擇了PC機(jī)作為管理工作站,SUNUltral作為我們的管理者網(wǎng)關(guān)。所有的管理應(yīng)用都在PC機(jī)上。開發(fā)人員可以根據(jù)各自的喜好來選擇不同開發(fā)工具,如Java,VC++,VB,PB等。管理者網(wǎng)關(guān)執(zhí)行部分的管理功能并調(diào)用CMISAPI來發(fā)送CMIP請求,接收來自的響應(yīng)消息和事件報(bào)告并送往相應(yīng)的管理應(yīng)用。
管理者網(wǎng)關(guān)的數(shù)據(jù)結(jié)構(gòu)是通過編譯信息模型(GDMO文件和ASN.1文件)獲得的。它基于DSG環(huán)境的。管理者網(wǎng)關(guān)必須完成下列轉(zhuǎn)換:
數(shù)據(jù)類型轉(zhuǎn)換:GUI中的數(shù)據(jù)類型與ASN.1描述的數(shù)據(jù)類型之間的相互轉(zhuǎn)換;
消息格式轉(zhuǎn)換:GUI和管理者網(wǎng)關(guān)之間的消息格式與CMIP格式之間的相互轉(zhuǎn)換;
協(xié)議轉(zhuǎn)換:TCP/IP協(xié)議與OSI協(xié)議之間的相互轉(zhuǎn)換。
這意味著管理者網(wǎng)關(guān)接收來自管理應(yīng)用的消息。將其轉(zhuǎn)換為ASN.1的數(shù)據(jù)格式,并構(gòu)造出CMIS的參數(shù),調(diào)用CMISAPI發(fā)送CMIP請求。反過來,管理者收到來自的消息,解讀CMIS參數(shù),構(gòu)造消息格式,然后送往GUI。GUI和管理者網(wǎng)關(guān)之間的消息格式是由我們自己定義的。由于管理應(yīng)用的復(fù)雜性,消息格式的制定參考了CMIS的參數(shù)定義和ASN.1的數(shù)據(jù)類型。
管理者網(wǎng)關(guān)是采用多線程(multi-thread)編程來實(shí)現(xiàn)的。
2.的開發(fā)
的結(jié)構(gòu)如圖9所示。
為了使部分的設(shè)計(jì)和實(shí)現(xiàn)模塊化、系統(tǒng)化和簡單化,將agent分成兩大模塊——通用模塊和MO模塊——進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。如圖所示,通用agent向下只與MO部分直接通信,而不能與被管資源MR直接進(jìn)行通信及操作,即通用agent將manager發(fā)來的CMIP請求解析后投遞給相應(yīng)的M0,并從MO接收相應(yīng)的應(yīng)答信息及其它的事件報(bào)告消息。
的作用是代表管理者管理MO。利用工具的支持,采用面向?qū)ο蟮募夹g(shù),分為八個步驟進(jìn)行agent的設(shè)計(jì)和實(shí)現(xiàn),這八個步驟是:
第一步:對信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統(tǒng)開發(fā)的基礎(chǔ)和關(guān)鍵。特別是對信息模型中對象類和其中各種屬性清晰的認(rèn)識和理解,對于實(shí)際的TMN系統(tǒng)來說,其信息模型可能很復(fù)雜,其中對象類在數(shù)量上可能很多。也就是說,在設(shè)計(jì)和實(shí)現(xiàn)agent之前,必須作到對MO心中有數(shù)。
第二步:被管對象MO的定制。這一部分是agent設(shè)計(jì)和實(shí)現(xiàn)中的關(guān)鍵部分,工具對這方面的支持也不是很多,特別是涉及到MO與MR之間的通信,更為復(fù)雜,故將MO專門作為一個模塊進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)MO和MR之間的通信以及數(shù)據(jù)和消息格式的轉(zhuǎn)換問題,利用網(wǎng)關(guān)原理設(shè)計(jì)一個網(wǎng)關(guān)來解決。
第三步:創(chuàng)建內(nèi)置的M0。所謂內(nèi)置MO就是指在系統(tǒng)運(yùn)行時,已經(jīng)存在的物理實(shí)體的抽象。為了保證能對這些物理實(shí)體進(jìn)行管理,必須將這些被管對象的各種固有的屬性值和操作預(yù)先加以定義。
第四步:創(chuàng)建外部服務(wù)訪問點(diǎn)SAP。如前所述,TMN系統(tǒng)中各個基于分布式處理的worker之間通過SAP進(jìn)行通信,所以要為agent與管理者manager之間、agent與網(wǎng)關(guān)之間創(chuàng)建SAP。
第五步:SAP同內(nèi)置MO的捆綁注冊。由于在TMN系統(tǒng)中,agent的所有操作是針對MO的,即所有的CMIP請求經(jīng)解析后必須送到相應(yīng)的M0,而基于DSG平臺的worker之間的通信是通過SAP來實(shí)現(xiàn)的。因而,在系統(tǒng)處理過程中,當(dāng)進(jìn)行信息的傳輸時,必須知道相應(yīng)MO的SAP,所以,在agent的設(shè)計(jì)過程中,必須為內(nèi)置MO注冊某一個SAP。
第六步:agent配置。對agent中有些參數(shù)必須加以配置和說明。如隊(duì)列長度、流量控制門限值、agent處理單元組中worker的最大/最小數(shù)目。報(bào)告的處理方式、同步通信方式中超時門限等。
第七步:agent用戶函數(shù)的編寫,如agentworker初始化函數(shù)、子函數(shù)等的編寫。
第八步:將所有函數(shù)編譯,連接生成可運(yùn)行的agent。
MO模塊是agent設(shè)計(jì)中的一個重要而又復(fù)雜的部分。這是由于,一方面工具對該部分的支持不是很多:另一方面,用戶的大部分處理函數(shù)位于這一部分;最主要的還在于它與被管資源要跨平臺,在不同的環(huán)境下進(jìn)行通信。MO模塊的設(shè)計(jì)思想是在MO和MR之間設(shè)計(jì)一個網(wǎng)關(guān)(gateway),來實(shí)現(xiàn)兩者之間的消息、數(shù)據(jù)、協(xié)議等轉(zhuǎn)換。
MO部分的主要功能是解析,執(zhí)行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性,生成CMIP請求結(jié)果,并上報(bào)通用agent模塊,同時與MR通信,接收和處理來自MR的事件報(bào)告信息,并轉(zhuǎn)發(fā)給通用agent。
MO部分有大量的用戶定制工作。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制。用戶定制分為兩大類;
第一類是PRE-/POST-函數(shù)。PRE-/POST-函數(shù)的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道,傳送數(shù)據(jù)到MR或從MR獲取數(shù)據(jù)并做一些簡單的處理。通過對這些PRE-/POST-函數(shù)的執(zhí)行,可以確保能夠真實(shí)地反映出被管資源的運(yùn)行狀態(tài)。PRE-/POST-函數(shù)分為兩個層次:MO級別和屬性級別。MO級別層次較高,所有對該對象類的CMIP操作都會調(diào)用MO級別的PRE-/POST-函數(shù)。屬性級別層次低,只有對該屬性的CMIP操作才會調(diào)用這些函數(shù)。DSET工具只提供了PRE-/POST-函數(shù)的人口參數(shù)和返回值,具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式,不同的方式會導(dǎo)致不同的編程結(jié)構(gòu)和運(yùn)行效率,如果是同步方式,編程較為簡單,但會阻塞被管資源,適合于由大量數(shù)據(jù)返回的情況。異步方式不會阻塞被管資源,但編程需要作特殊處理,根據(jù)不同的返回值做不同的處理,適合于數(shù)據(jù)不多的情況,在選擇通信方式時還要根據(jù)MO的實(shí)現(xiàn)方式來確定。比如,MO若采用Doer來實(shí)現(xiàn),則只能用同步方式。
第二類是動作、事件報(bào)告和通知的處理,動作的處理相對比較容易,只需考慮其通信方式采用同步還是異步方式。對事件報(bào)告和通知的處理比較復(fù)雜。首先,需要對事件進(jìn)行分類,對不同類別的事件采用不同的處理方法,由哪一個事件前向鑒別器EFD(EventForwardingDiscriminator)來處理等等。比如,告警事件的處理就可以單獨(dú)成為一類。其次,對每一類事件需要確定相應(yīng)的EFD的條件是什么,哪些需要上報(bào)管理應(yīng)用,哪些不需要。是否需要記入日志,這些日志記錄的維護(hù)策略等等。
除了這兩類定制外,MO也存在著優(yōu)化問題。比如MO用worker還是Doer來實(shí)現(xiàn),通信方式采用同步還是異步,面向連接還是無連接等等,都會影響整個的性能。
如果MO要永久存儲,我們采用文件方式。因?yàn)槟壳癉SET的工具只支持Versant、ODI這兩種面向?qū)ο髷?shù)據(jù)庫管理系統(tǒng)OODBMS,對于0racle,Sybase等數(shù)據(jù)庫的接口還需要用戶自己實(shí)現(xiàn)。MO定制的工作量完全由信息模型的規(guī)模和復(fù)雜程度決定,一個信息模型的對象類越多,對象之間的關(guān)系越復(fù)雜(比如一個對象類中的屬性改變會影響別的類),會導(dǎo)致定制工作的工作量和復(fù)雜程度大大增加。
者agent在執(zhí)行管理者發(fā)來的CMIP請求時必須保持與被管資源MR進(jìn)行通信,將manager傳送來的消息和數(shù)據(jù)轉(zhuǎn)發(fā)給MR,并要從MR獲取必要的數(shù)據(jù)來完成其操作,同時,它還要接收來自MR的事件報(bào)告,并將這些事件上報(bào)給manager。
由上述可知,與被管資源MR之間的通信接口實(shí)際上是指MO與MR之間的通信接口。大部分MO是對實(shí)際被管資源的模擬,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信,則存在以下幾個方面的弊端:
·由于MO模塊本身不具備錯誤信息檢測功能(當(dāng)然也可在此設(shè)計(jì)該項(xiàng)功能,但增加了MO模塊的復(fù)雜性),如果將上向發(fā)來的所有信息(包括某些不恰當(dāng)?shù)男畔ⅲ┤哭D(zhuǎn)發(fā)給MR,不僅無此必要,而且增加了數(shù)據(jù)通信量;同理MR上發(fā)的信息也無必要全部發(fā)送給MO。
·當(dāng)被管資源向MO發(fā)消息時,由于MIT對于被管資源來說是不可知的,被管資源不能確定其相應(yīng)MO在MIT中所處的具體位置,從而也就無法將其信息直接送到相應(yīng)的MO,因而只能采用廣播方式發(fā)送信息。這樣一來,每當(dāng)有消息進(jìn)入MO模塊時,每個MO都要先接收它,然后對此消息加以判斷,看是否是發(fā)給自己的。這樣一方面使編程復(fù)雜化,使軟件系統(tǒng)繁雜化,不易控制,調(diào)試?yán)щy;另一方面也使通信開銷增大。
·MO直接與被管資源通信,使得系統(tǒng)在安全性方面得不到保障,在性能方面也有所下降,為此,采用計(jì)算機(jī)網(wǎng)絡(luò)中中網(wǎng)關(guān)(gateway)的思想,在MO與被管資源建立一個網(wǎng)關(guān),即用一個gatewayworker作為MO與被管資源通信的媒介。網(wǎng)關(guān)在的進(jìn)程處理中起到聯(lián)系被管資源與MO之間的“橋梁”作用。
六、總結(jié)與展望
Q3接口信息建模是TMN開發(fā)中的關(guān)鍵技術(shù)。目前,各標(biāo)準(zhǔn)化組織針對不同的管理業(yè)務(wù)制定和了許多信息模型。這些模型大部分是針對網(wǎng)元層和網(wǎng)絡(luò)層,業(yè)務(wù)層和事務(wù)層的模型幾乎沒有,還有相當(dāng)?shù)臉?biāo)準(zhǔn)化工作正在繼續(xù)研究。業(yè)務(wù)層和事務(wù)層的模型是將來研究的重點(diǎn)。
除了Q3接口外,TMN的接口還包括X,F(xiàn),Qx接口。它們的Q3接口相同也包括通信模型和信息模型兩個部分。各標(biāo)準(zhǔn)化組織幾乎沒有針對這些接口的規(guī)范。F接口和具體的一個TMN系統(tǒng)的實(shí)施密切相關(guān),沒有必要對其的通信模型和信息模型進(jìn)行規(guī)范化。Qx是不完善的Q3接口,它是非標(biāo)準(zhǔn)的廠家專用的Q接口,雖然在管理系統(tǒng)的實(shí)施中,很多產(chǎn)品采用Qx接口作為Q3接口的過渡,但是隨著標(biāo)準(zhǔn)化進(jìn)程的推進(jìn),Qx接口將逐步被拋棄。電信工業(yè)的變化日新月異,寬帶網(wǎng)絡(luò)使得分布系統(tǒng)互連成為可能,使得不同的電信服務(wù)公司和運(yùn)營公司相互競爭、相互合作來向用戶提供服務(wù)。在這種環(huán)境下,整個電信網(wǎng)絡(luò)管理將涉及到不同的組織以及它們的管理系統(tǒng)。基于TMN的多域管理(TMN-BasedMulti-DomainManagement)將成為未來電信網(wǎng)管的重要研究方向。X接口位于兩個TMN系統(tǒng)之間,對它研究是基于TMN的多域管理系統(tǒng)的重點(diǎn)。
TMN有技術(shù)上的先進(jìn)、強(qiáng)調(diào)公認(rèn)的標(biāo)準(zhǔn)和接口等優(yōu)點(diǎn)。但它也有目標(biāo)太大、抽象化要求太高、信息模型的標(biāo)準(zhǔn)化進(jìn)程太慢、OSI滿協(xié)議棧的效率不高等問題。TMN自身需要進(jìn)一步發(fā)展。在網(wǎng)絡(luò)管理技術(shù)方面,除了TMN一種體系結(jié)構(gòu)以外,還有ITU&ISO的開放分布處理(ODP),OSF的分布處理和管理環(huán)境(DCE/DME),NMF的OMNIPoint,OMG的公共對象請求體系結(jié)構(gòu)(CORBA)以及TINA-C的電信信息網(wǎng)絡(luò)體系結(jié)構(gòu)(TINA)。目前,CORBA技術(shù)越來越被電信、網(wǎng)絡(luò)部門接受和采用。CORBA體系結(jié)構(gòu)是對象管理組織OMG為解決分布式處理環(huán)境中,硬件和軟件系統(tǒng)的互連而提出的一種解決方案。CORBA適用于業(yè)務(wù)層和事務(wù)層的管理應(yīng)用。對于下幾層(網(wǎng)元層、網(wǎng)元管理層和網(wǎng)絡(luò)管理層)而言,還沒有比TMN更好的體系結(jié)構(gòu)。TINA體系結(jié)構(gòu)是基于分布式計(jì)算,面向?qū)ο笠约半娦藕陀?jì)算機(jī)業(yè)界的其它和標(biāo)準(zhǔn),如ODP,IN,TMN和CORBA;它將電信業(yè)務(wù)和管理業(yè)務(wù)綜合到同一種體系結(jié)構(gòu)中,是電信業(yè)務(wù)與電信網(wǎng)絡(luò)技術(shù)無關(guān),從而使電信業(yè)務(wù)的開放與管理不受多廠商設(shè)備的影響。雖然TINA處于發(fā)展中,還不很成熟,但它是未來電信體系結(jié)構(gòu)的最終方向。
摘要:隨看計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加,網(wǎng)絡(luò)管理在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的地位越來越重要。本文在簡單介紹計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議的基礎(chǔ)上,介紹了目前常見的兩種網(wǎng)絡(luò)管理模式。
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)管理WEB
一、網(wǎng)絡(luò)管理技術(shù)概述
1.網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)管理這一學(xué)科領(lǐng)域自20世紀(jì)80年代起逐漸受到重視,許多國際標(biāo)準(zhǔn)化組織、論壇和科研機(jī)構(gòu)都先后開發(fā)了各類標(biāo)準(zhǔn)、協(xié)議來指導(dǎo)網(wǎng)絡(luò)管理與設(shè)計(jì),但各種網(wǎng)絡(luò)系統(tǒng)在結(jié)構(gòu)上存在著或大或小的差異,至今還沒有一個大家都能接受的標(biāo)準(zhǔn)。當(dāng)前,網(wǎng)絡(luò)管理技術(shù)主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進(jìn)行管理的,雖然它有簡單適用等特點(diǎn),已成為當(dāng)前網(wǎng)絡(luò)界的實(shí)際標(biāo)準(zhǔn),但由于Internet本身發(fā)展的不規(guī)范性,使SNMP有先天性的不足,難以用于復(fù)雜的網(wǎng)絡(luò)管理,只適用于TCP/IP網(wǎng)絡(luò),在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補(bǔ)充。隨著新的網(wǎng)絡(luò)技術(shù)及系統(tǒng)的研究與出現(xiàn),電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合,使原來的SNMP已不能滿足新的網(wǎng)絡(luò)技術(shù)的要求;CMIP可對一個完整的網(wǎng)絡(luò)管理方案提供全面支持,在技術(shù)和標(biāo)準(zhǔn)上比較成熟.最大的優(yōu)勢在于,協(xié)議中的變量并不僅僅是與終端相關(guān)的一些信息,而且可以被用于完成某些任務(wù),但正由于它是針對SNMP的不足而設(shè)計(jì)的,因此過于復(fù)雜,實(shí)施費(fèi)用過高,還不能被廣泛接受;分布對象網(wǎng)絡(luò)管理技術(shù)是將CORBA技術(shù)應(yīng)用于網(wǎng)絡(luò)管理而產(chǎn)生的,主要采用了分布對象技術(shù)將所有的管理應(yīng)用和被管元素都看作分布對象,這些分布對象之間的交互就構(gòu)成了網(wǎng)絡(luò)管理.此方法最大的特點(diǎn)是屏蔽了編程語言、網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異,提供了多種透明性,因此適應(yīng)面廣,開發(fā)容易,應(yīng)用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護(hù)者,因而在很長一段時期內(nèi)不會出現(xiàn)相互替代的情況,而如果由完全基于CORBA的系統(tǒng)來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結(jié)合成為基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)是當(dāng)前研究的主要方向。
2.網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級協(xié)議,它定義了網(wǎng)絡(luò)管理信息的類別及其相應(yīng)的確切格式,并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。
網(wǎng)絡(luò)管理系統(tǒng)通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進(jìn)行加工處理,從而提供相應(yīng)的網(wǎng)絡(luò)管理功能,達(dá)到對管理之目的。即管理者與之間孺要利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換,以完成各種管理功能,交換管理信息必須遵循統(tǒng)一的通信規(guī)約,我們稱這個通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。
目前有兩大網(wǎng)管協(xié)議,一個是由IETF提出來的簡單網(wǎng)絡(luò)管理協(xié)議SNMP,它是基于TCP/IP和Internet的。因?yàn)門CP/IP協(xié)議是當(dāng)今網(wǎng)絡(luò)互連的工業(yè)標(biāo)準(zhǔn),得到了眾多廠商的支持,因此SNMP是一個既成事實(shí)的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控,管理者按一定時間間隔向者請求管理信息,根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點(diǎn)是對的要求不高;缺點(diǎn)是在廣域網(wǎng)的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結(jié)果無法反映最新的狀態(tài)。
另一個是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ),它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測和控制,被認(rèn)為是未來網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控,當(dāng)對網(wǎng)絡(luò)進(jìn)行監(jiān)控時,管理者只需向發(fā)出一個監(jiān)控請求,會自動監(jiān)視指定的管理對象,并且只是在異常事件(如設(shè)備、線路故障)發(fā)生時才向管理者發(fā)出告警,而且給出一段較完整的故障報(bào)告,包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開銷小、反應(yīng)及時,缺點(diǎn)是對的軟硬件資源要求高,要求被管站上開發(fā)許多相應(yīng)的程序,因此短期內(nèi)尚不能得到廣泛的支持。
3.網(wǎng)絡(luò)管理系統(tǒng)的組成
網(wǎng)絡(luò)管理的需求決定網(wǎng)管系統(tǒng)的組成和規(guī)模,任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何,基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。
網(wǎng)管軟件平臺提供網(wǎng)絡(luò)系統(tǒng)的配置、故障、性能以及網(wǎng)絡(luò)用戶分布方面的基本管理。目前決大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實(shí)現(xiàn)的。目前公認(rèn)的三大網(wǎng)管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本,但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。
不過,盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能,但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應(yīng)用程序接口,以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實(shí)現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標(biāo)準(zhǔn)Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統(tǒng)上實(shí)現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。
網(wǎng)管支撐軟件是運(yùn)行于網(wǎng)管軟件平臺之上,支持面向特定網(wǎng)絡(luò)功能、網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。
網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡(luò)設(shè)備開發(fā)專門的網(wǎng)絡(luò)管理軟件。這類軟件建立在網(wǎng)絡(luò)管理平臺之上,針對特定的網(wǎng)絡(luò)管理設(shè)備,通過應(yīng)用程序接口與平臺交互,并利用平臺提供的數(shù)據(jù)庫和資源,實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理,比如CiscoWorks就是這種類型的網(wǎng)絡(luò)管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯(lián)網(wǎng)絡(luò)中的Cisco路由器及其它設(shè)備。通過它,可以實(shí)現(xiàn)對Cisco的各種網(wǎng)絡(luò)互聯(lián)設(shè)備(如路由器、交換機(jī)等)進(jìn)行復(fù)雜網(wǎng)絡(luò)管理。
4.網(wǎng)絡(luò)管理的體系結(jié)構(gòu)
網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)(簡稱網(wǎng)絡(luò)拓?fù)洌┦菦Q定網(wǎng)絡(luò)管理性能的重要因素之一。通常可以分為集中式和非集中式兩類體系結(jié)構(gòu)。
目前,集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應(yīng)用。管理平臺主要關(guān)心收集的信息并進(jìn)行簡單的計(jì)算,而管理應(yīng)用則利用管理平臺提供的信息進(jìn)行決策和執(zhí)行更高級的功能。
非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM(Managerofmanager)的概念,以域?yàn)閱挝唬總€域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進(jìn)一步加深。分布式是端對端(peertopeer)的體系結(jié)構(gòu),整個系統(tǒng)有多個管理方,幾個對等的管理者同時運(yùn)行于網(wǎng)絡(luò)中,每個管理者負(fù)責(zé)管理系統(tǒng)中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進(jìn)行協(xié)調(diào)。
對于選擇集中式還是非集中式,這要根據(jù)實(shí)際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結(jié)構(gòu),則是近期發(fā)展起來的兼顧兩者優(yōu)點(diǎn)的一種新型網(wǎng)管體系結(jié)構(gòu)。二、幾種常見的網(wǎng)絡(luò)管理技術(shù)
1.基于WEB的網(wǎng)絡(luò)管理模式
隨著Internet技術(shù)的廣泛應(yīng)用,Intranet也正在悄然取代原有的企業(yè)內(nèi)部局域網(wǎng),由于異種平臺的存在及網(wǎng)絡(luò)管理方法和模型的多樣性,使得網(wǎng)絡(luò)管理軟件開發(fā)和維護(hù)的費(fèi)用很高,培訓(xùn)管理人員的時間很長,因此人們迫切需要尋求高效、方便的網(wǎng)絡(luò)管理模式來適應(yīng)網(wǎng)絡(luò)高速發(fā)展的新形勢。隨著Intranet和WEB及其開發(fā)工具的迅速發(fā)展,基于WEB的網(wǎng)絡(luò)管理技術(shù)也因此應(yīng)運(yùn)而生。基于WEB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點(diǎn):(1)地理上和系統(tǒng)間的可移動性:系統(tǒng)管理員可以在Intranet上的任何站點(diǎn)或Internet的遠(yuǎn)程站點(diǎn)上利用WEB瀏覽器透明存取網(wǎng)絡(luò)管理信息;(2)統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學(xué)習(xí),從而可節(jié)省培訓(xùn)費(fèi)用和管理開銷;(3)管理應(yīng)用程序間的平滑鏈接:由于管理應(yīng)用程序獨(dú)立于平臺,可以通過標(biāo)準(zhǔn)的HTTP協(xié)議將多個基于WEB的管理應(yīng)用程序集成在一起,實(shí)現(xiàn)管理應(yīng)用程序間的透明移動和訪問;(4)利用JAVA技術(shù)能夠迅速對軟件進(jìn)行升級。為了規(guī)范和促進(jìn)基于WEB的網(wǎng)管系統(tǒng)開發(fā),目前已相繼公布了兩個主要推薦標(biāo)準(zhǔn):WEBM和JMAPI。兩個推薦標(biāo)準(zhǔn)各有其特色,并基于不同的原理提出。
WEBM方案仍然支持現(xiàn)存的管理標(biāo)準(zhǔn)和協(xié)議,它通過WEB技術(shù)對不同管理平臺所提供的分布式管理服務(wù)進(jìn)行集成,并且不會影響現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。JMAPI是一種輕型的管理基礎(chǔ)結(jié)構(gòu),采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點(diǎn):平臺無關(guān)、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關(guān)性。
2.分布對象網(wǎng)絡(luò)管理技術(shù)
目前廣泛采用的網(wǎng)絡(luò)管理系統(tǒng)模式是一種基于Client/Server技術(shù)的集中式平臺模式。由于組織結(jié)構(gòu)簡單,自應(yīng)用以來,已經(jīng)得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點(diǎn)負(fù)責(zé)收集分析所有網(wǎng)絡(luò)節(jié)點(diǎn)信息,并進(jìn)行相應(yīng)管理,造成中心網(wǎng)絡(luò)管理站點(diǎn)負(fù)載過重;所有信息送往中心站點(diǎn)處理,造成此處通信瓶頸;每個站點(diǎn)上的程序是預(yù)先定義的,具有固定功能,不利于擴(kuò)展。隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模尤其是因特網(wǎng)的發(fā)展,集中式在可擴(kuò)展性、可靠性、有效性、靈活性等方面有很大的局限,已不能適應(yīng)發(fā)展的需要.
2.1CORBA技術(shù)
CORBA技術(shù)是對象管理組織OMG推出的工業(yè)標(biāo)準(zhǔn),主要思想是將分布計(jì)算模式和面向?qū)ο笏枷虢Y(jié)合在一起,構(gòu)建分布式應(yīng)用。CORBA的主要目標(biāo)是解決面向?qū)ο蟮漠悩?gòu)應(yīng)用之間的互操作問題,并提供分布式計(jì)算所需要的一些其它服務(wù)。OMG是CORBA平臺的優(yōu)秀,它用于屏蔽與底層平臺有關(guān)的細(xì)節(jié),使開發(fā)者可以集中精力去解決與應(yīng)用相關(guān)的問題,而不必自己去創(chuàng)建分布式計(jì)算基礎(chǔ)平臺。CORBA將建立在ORB之上的所有分布式應(yīng)用看作分布計(jì)算對象,每個計(jì)算對象向外提供接口,任何別的對象都可以通過這個接口調(diào)用該對象提供的服務(wù)。CORBA同時提供一些公共服務(wù)設(shè)施,例如名字服務(wù)、事務(wù)服務(wù)等,借助于這些服務(wù),CORBA可以提供位置透明性、移動透明性等分布透明性。
2.2CORBA的一般結(jié)構(gòu)
基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)通常按照Client/Server的結(jié)構(gòu)進(jìn)行構(gòu)造。其中,服務(wù)方是指針對網(wǎng)絡(luò)元素和數(shù)據(jù)庫組成的被管對象進(jìn)行的一些基本網(wǎng)絡(luò)服務(wù),例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進(jìn)一步開發(fā)的管理接口等。其中,從網(wǎng)絡(luò)元素中獲取的網(wǎng)絡(luò)管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關(guān)或CORBA/CMIP網(wǎng)關(guān)進(jìn)行轉(zhuǎn)換,這一部分在有的網(wǎng)絡(luò)管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出,運(yùn)用CORBA技術(shù)完全能夠?qū)崿F(xiàn)標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。不僅如此,由于CORBA是一種分布對象技術(shù),基于CORBA的網(wǎng)絡(luò)管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足,在網(wǎng)絡(luò)管理的分布性、可靠性和易開發(fā)性方面達(dá)到一個新的高度。
三、結(jié)語
目前,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用正處于一個爆炸性增長的時期,并且網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時代需要,在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時必須高度重視網(wǎng)絡(luò)管理的重要性,重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計(jì)兩個大的方面全面規(guī)劃和設(shè)計(jì)好網(wǎng)絡(luò)管理的方方面面,以保障網(wǎng)絡(luò)系統(tǒng)高效、安全地運(yùn)行。值得注意的是,基于WEB的網(wǎng)管解決方案將是今后一段時期內(nèi)網(wǎng)管發(fā)展的重要方向,相信通過統(tǒng)一的瀏覽器界面實(shí)現(xiàn)全面網(wǎng)絡(luò)管理的美好愿望將會得到實(shí)現(xiàn)。
