基于无线快速组网的网络管理系统研究

摘要：本文通过对网络管理系统的研究，在无线网络组网的过程中注意到对网络设备的管理主要通过网络管理系统来控制和管理，论述了网络管理系统在基于无线网络安全的网络管理的重要性。

关键词：无线网络 网络设备 SNMP 无线网络安全

中图分类号：TP393.1 文献标识码：A 文章编号：1007-9416（2013）03-0125-02

1 计算机网络管理系统概述

在网络管理中，如果要实现复杂的网络管理需求，必须借助一定的网络管理平台或网络管理系统来实现。一般的简单的命令或一定的网络管理应用只完成一部分或某一方面的具体管理功能。网络管理系统（NMS，Network Management System）是用来管理网络，保障网络正常运行的软件和硬件的有机的集合，按照OSI模型的定义，计算机网络管理包括故障管理、配置管理、性能管理、安全管理、计费管理等。其中故障管理是网络管理的核心，配置管理是各管理功能的基础， 网络管理员的基本任务就是通过网络管理系统提供的管理功能和管理工具来完成各种网络管理任务。网络管理系统主要是针对网络设备进行管理、配置和故障诊断。

2 无线网络安全管理

随着无线局域网办公效率的提高，人们对移动需求的不断增加。但是无线局域网的安全系数很低，在通常的安全控制方面主要采用服务集标识符（SSID：Service Set Identifier）识别，物理地址（MAC：Media Access Control）过滤，一些加密如有线等效加密（WEP：Wired Equivalent Privacy）等。这些都存在着致命的漏洞，SSID极易暴露和伪造，MAC地址容易伪造，没有安全性可言。WEP密钥在很短的时间内即可被破解，其基于WEP的改造措施WPA并不能使其安全性得到根本改善。无线局域网的开放特性使其容易受到各种攻击和破坏，在网络管理中必须建立无线网络管理系统来对无线网络设备和无线用户进行实时的监测和配置。

3 网络管理平台

国外在80年代就网络管理展开了相关研究，并提出了多种网络管理方案，在SGMP基础上开发的解决方案就是着名的SNMP（Simple NetworkManagement Protocol）协议，后来称为SNMPvI。后来又相继推出了SNMPv2和SNMPv3，并得到业界广泛的支持和应用，目前大多数网络管理系统和平台还都是基于SNMP的， SNMP己成为网络管理领域中事实上的工业标准。

在网络管理系统方面，国外有许多成熟的产品如HP（Hewlett-Packard）公司的SNMP++、OpenView管理平台，SUN公司的NetManagers等等。就产品技术先进行性和实用性而言。以Entersys的NetSight，HP的OpenView和Tivoli的Netview最为着名。Agent++是一套建立在HP的SNMP++的基础之上，用于开发SNMP的C++库免费的开源工具，Agent++提供了完整的协议处理框架，并提供了MIB对象的基类，用户可以方便的通过继承定义MIB对象。AJMX是通过包含众多SNMP在内的协议来访问共通的底层结构的Java环境的管理框架。国外产品功能完善，一般支持多个SNMP协议版本，不管是开源软件还是商业软件，即使提供的网络管理解决方案，通常也只是一个开发原型和平台。基于具体应用，仍然需要在这类原型基础上再开发，且多数平台需要被购买。

在国内已有众多机构对网络管理进行了大量研究，并开发出了相关产品。国内网络管理水平不高，对网络管理的研究与应用比较迫切我们要采用引进与自主开发相结合的方式。北京科银京成技术有限公司开发的基于SNMP的网络管理解决方案利用标准的管理者软件以及深圳市微迪软件技术有限公司的DeviceMan是一个为网络设备提供安全、方便的嵌入式网络管理的解决方案。

国内产品实现的小型网络管理系统，却较少采用标准SNMP协议；即使提供对SNMP的支持，其对设备系统性能要求较高且可移植性较弱；许多网络管理产品主要针对有线环境，对无线环境涉及较少。

4 无线网络管理系统设计

在无线局域网中由于运营商的设备比较复杂并且缺乏统一的安全解决方案标准，致使不同的WLAN设备在启用安全功能时无法互通，从而针对不同的安全方案开发不同用户管理功能，用户因为无法在不同的安全AP间漫游，导致运营和维护成本大大增加，在一定程度上也降低客户满意度。

无线网络管理模型按照一般网络的结构进行分层，大致可以分为三层：接入层，访问控制层，核心层；在接入层中对不同的设备进行鉴别，接入不同的系统，访问控制层对用户进行认证授权，核心层对网络中的事件进行处理保证网络流量和网络服务。

网络管理系统设计一般原则要从以下几个方面进行考虑：一是对设备的管理采用基于SNMP协议标准设计实现，这样才能提高系统的通用性与兼容性；二是采用国内外比较成熟的一些开源平台来进行设备管理开发；三是设计的设备管理库要兼容所有当前流行的设备这样提高可移植性和扩展性；四要采用国际通用的技术标准，加强无线网络的安全性，方便快捷地对提供无线网络的WLAN设备进行管理和控制，并充分保证无线网络的安全性和可靠性。

对设备的管理和识别主要是基于设备的MIB网络管理信息，MIB是SNMP网络管理开发的基础，按照ASN.1抽象语法标记，根据需求设计和定义了WLAN热点接入设备的私有MIB管理信息库，并给出了MIB的检验方法，以保证MIB文件的合法性和正确性。MIB的定制依赖于SMI，SNMP通过SMI对管理信息的名称组织方式、信息描述方式、以及传输编码机制进行约定，规定了MIB的定制法规，即：由ASN.1作为消息定义抽象语法，BER（Basic Encoding Rules 基本编码规则）提供传输文法，OID（Object Identifier对象标识符）作为管理对象名称的命名方式。

基于WLAN热点接入设备的私有MIB网络管理信息主要包括以下管理信息：

（1）设备配置信息：一般设备的信息包含系统参数配置和无线配置参数两个方面。系统参数配置包括设备名称、型号、序列号、操作系统、设备地址、位置信息、运行时间等设备基本信息的配置，而无线配置参数则是在针对AP设备的具体需求在公有MIB IEEE802DOT11MIB的基础上进行扩展，建立私有的MIB导入到管理系统中。

（2）设备性能信息：设备性能管理信息可分为局域网以太接口、无线接口信息、终端用户信息三个部分，分别从有线、无线和终端用户三个接口来监控和管理AP设备的性能状态。

（3）设备安全信息：包括系统的开放性、WEP（有线等效加密）、WPA/WPA2、radius、WAPI等几种安全策略。

5 结语

在信息社会计算机网络复杂性的不断增加，对网络管理的要求越来越高，也给网络管理带来了前所未有的发展契机。为了满足日益增长的网络应用需求，现代的网络管理技术正逐渐朝着集成化、层次化、Web化和智能化方向发展，网管协议也在不断丰富。 随着无线局域网技术的广泛应用和快速发展，大量无线网络接入设备被用于局域网络建设中，WLAN（Wireless Local Area Networks）热点接入设备现在是局域网中使用最多的设备之一。在无线快速组网中，设备的接入管理是网络管理系统的基础。系统的初始化模块完成MIB的注册，故障管理监控设备的运行状态，采用基于SNMP协议标准的管理者软件很好的实现系统的兼容和迁移。

参考文献

[1]王美琴，王英龙，王少辉等.无线局域网网络管理系统的研究与实现.计算机应用研究，2004年第八期.

[2]贺峻峰，马利然.WLAN 网管系统的现状和发展.北方交通大学.北京.

[3]岑贤道，安常青.网络管理协议及应用开发.北京：清华大学出版社，1998.