网络管理技术范文
时间:2023-02-27 04:02:11
网络管理技术范文第1篇
关键词:网络管理;技术;网络
中图分类号:TP319文献标识码:A文章编号:1009-3044(2011)15-3523-03
随着计算机技术和网络的快速发展,网络管理也越来越受到人们的重视,尤其是对于大型计算机网络。网络管理本身就是一种技术,它是维护计算机网络正常运行的一种关键技术。网络管理的质量对网络的运行效率有着直接的影响。一般来讲,网络管理包括对硬件、软件和人力的使用、综合与协调,通过这些对网络资源进行监视、测试、配置、分析、评价和控制,这样有利于以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。其目的就是实现资源利用的最大化。它对网络的正常运行进行维护,因此,网络管理的顺利实施也是需要相关技术做支持的。
1 网络管理功能
1)网络故障管理(Fault Management)
所谓网络故障管理就是指对网络故障进行检测、隔离和恢复。如果发生故障的是大型计算机网络,那么通常情况下,对于发生故障的具置能准确地做出确定。因此,需要一个故障管理系统的建立,保证网络可以提供连续可靠的服务。网络故障管理功能主要包括:维护并检查错误日志,形成故障统计;接收错误检测报告并及时做出响应;跟踪识别错误以及执行诊断测试等。
2)网络配置管理(configuration Management)
在网络管理中,配置管理也是非常重要的。配置管理可以实现对网络的初始化和网络的配置,并且可以提供网络服务。对一组由定义、辨别、监视和控制组成一个通信网络的对象而言,配置管理是一项不可缺少的功能。配置管理的目的就是使网络性能达到最优或者是实现某个特定功能。
3)网络性能管理(Performance Management)
网络性能管理功能主要包括:自动生成网络拓扑结构和网络配置;实时监测设备状态;网络及相关设备的性能统计,包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计以及对历史统计数据的分析等。
4)网络计费管理(Accounting Management)
我国的计算机网络系统中的信息资源很多都不是免费而是有偿的,因此,需要把网络用户使用网络信息资源的相关情况进行记录和统计,然后根据其记录进行计费。即使是非商业化的网络,也需要统计网络线路的占用情况以及对不同资源的利用,以供进行决策和参考。例如,FreeRadius网络计费系统是笱锻ㄐ耪攵怨内ISP、校园网、企业网、小区宽带网、酒店宽带等应用的实际情况出发,开发出的一套认证计费管理系统。FreeRadius网络计费系统实现了对用户使用网络信息资源的相关情况进行记录和统计。FreeRadius是一套遵循国际标准的认证计费系统,可以针对各种标准化的应用级别网关进行用户管理和计费清算。网络计费管理功能主要包括:记录和统计网络资源的利用情况,设置计量单位、确定开销、向用户收费等。
5)网络流量管理(Flow Management)
网络流量管理的基本目标是了解网络、业务和用户资源的使用情况,找到性能瓶颈并进行精细化管理,对用户行为进行分析和控制,以及对信息安全防护。一般来说,网络管理者所需要了解的是各个网段的使用情形,频宽的使用率,网络问题的瓶颈发生于何处。当网络问题发生时,必须能够很快地分析和判断出问题的发生原因,可能是线路问题、网络设备问题、或者是路由器的设定问题。对网络流量进行有效的管理是最大化发挥网络效能的首要因素。
6)网络安全管理(Security Management)
随着互联网的普遍应用,网络安全问题一直都是社会各界关注的重点。由于网络安全的脆弱性,因此,需要对网络资源是否被非法使用进行确认,并且还要保证网络管理系统本身没有被非法用户访问以及网络管理信息的机密性和完整性。网络安全管理功能主要包括:控制对网络资源和敏感信息的访问,包括对网络设备的访问控制,对给定设备上某种应用的访问控制以及对网络协议的访问控制等。
2 网络管理技术
2.1 基于WEB的网络管理
1)基于WEB的网络管理的特点
第一,灵活性。在传统的网络管理中,网络管理人员对网络设备的情况进行查看,必须通过已经安装网络管理系统的机器的管理中心,以及利用服务商提供的管理工具来进行。自从基于WEB的网络管理系统的出现,网络管理人员对网络进行监管实现了无地域、无时间的限制,只需通过网络利用浏览器就可以实现了。
第二,平台无关性。WBM应用程序不受环境的的限制,包括不同的操作系统、网络协议、体系结构,根本就不需要进行系统移植。
第三,统一的管理程序界面。网络管理员不需要学习各种操作界面,而只需要通过WEB浏览器进行操作。
第四,互操作性。管理员可以通过浏览器在不同的管理系统之间切换。
第五,低成本开销。把一个浏览器安装在一台PC上所花的费用,要比使用一个X终端所花的费用低的多。同时,浏览器较易操作。
2)基于WEB的网络管理有两种实现方式
第一,方式。如图1所示,WEB服务器是在一个网管工作站中运行的。这个工作站与端点设备采用轮流的方式进行通信,浏览器用户与通信,同时与端点设备之间通信。在这种方式下,网络管理软件已经成为一个应用。在管理过程中,收集到的网络信息通过网络管理软件传送到浏览器。方式不仅继承了传统管理系统的优点,而且还具体其独特的性:访问灵活。
第二,嵌入式。如图2所示,它在网络设备中嵌入WEB功能,每个设备都有自己的WEB地址,网络管理员对设备进行管理可以通过浏览器直接访问。在这种方式下,集成网络管理软件和网络设备。对于网络管理软件,其不需要对协议进行转换,通过HTTP协议传送所有的管理信息。
通过以上分析可知,方式不仅保留了传统网络管理的所有优点,并且还增加了访问灵活这个优势。其通信仍然用SNMP,因此,这种方式不需要另外添加新的设备,使用原来的即可。而嵌入方式带来了图形化的管理,并且为管理提供有简单易用的接口,它要比现在的命令行或基于菜单的远程登录界面优越。
3)WBM的安全性问题
WBM的安全性问题是不可忽视的,尤其是在军事网络管理中表现的更为突出。地理上的灵活性可以通过WBM技术来实现,意味着在网上可以通过很多方式进行流量管理。网络管理人员的操作数据是非常敏感的,一旦在传输的过程中有数据被窃听或者篡改,那么必定会造成严重的安全问题。因此,在传输过程中通常要对其数据进行加密。近年来,随着网络技术的快速发展,只要是在网络上用到的成熟的安全技术,都可以用于WBM中。
2.2 基于CORBA的网络管理
1)CORBA的体系结构
如图3所示,其中对象请求用ORB来表示,对网络上的不同对象用ORB来进行连接,并且通过ORB接口对对象提供定位和方法调用,这也是CORBA实现的关键。其中,IDL接口定义语言是不依赖于任何编程语言,它提供了一套完整的数据类型,从而为传递的结果服务,并且允许用户定义自己所需的新类型。对于OA而言,由于CORBA对于各种各样的实施对象都给予支持,每个实施对象其具有的对象语义都不同。OA的作用是客户仅需要知道实施对象的逻辑结构以及外在的行为,而与实施对象与ORB和客户的如何驱动无关。DII是动态驱动接口,主要作用就是客户把其请求发送给ORB。
2)基于CORBA的网络管理
基于CORBA的网络管理将所有的管理应用和被管元素都看作分布对象,因此它采用的是分布对象技术。此方法最大的特点是能够实现对编程语言、操作系统和网络协议的差异进行屏蔽,其具有一定的透明度。网络管理利用CORBA技术来进行,不仅可以使客户管理系统得以实现,而且被管理对象也可以被定义,还可以促使一个完整的网络管理系统实现。但是一般利用CORBA来实现管理系统,使其能够获得到分布式和编程简单的特性,而被管系统的实现仍然是采用现有的模型来进行,从而能够把现有网络管理模型的优势充分发挥出来。因此,如何利用CORBA客户来实现管理应用程序以及如何访问被管资源,是目前基于CORBA网络管理所要解决的问题。目前研究问题主要集中于SNMP/CORBA网关和CMIP/CORBA网关。(1)SNMP/CORBA网关。SNMP/CORBA网关的使用,不要求用户对SNMP协议进行了解。在SNMP/CORBA网关中,管理者是基于CORBA的管理系统,以IDL的形式给出被管理方的描述;按SNMP语法,被管理方给出传输结果,其结果被转换为CORBA IDL的形式。(2)CMIP/CORBA网关。如图4所示,CMIP/CORBA网关所实现的转换是CORBA管理者和CMIP被管理方之间的转换。CMIP/CORBA网关可以接收CMIP发出的事件。
2.3 基于XML网络管理
传统网络管理模型是如何过渡到基于XML网络管理的,这是主要研究内容。目前为止,几乎所有的网络设备对SNMP表示支持,因此,基于XML网络管理的实现经历两种技术共存是必然的。为了在目前的网络管理中应用XML网络管理,可以从以下方式来进行:(1)对SNMP的Manager和Agent进行保留。只是将管理者的管理信息转换为XML格式的管理信息,并且将XML转换为HTML,当然在这个转换过程中是需要相关工具来进行的,最后基于WEB的图形用户界面用HTML来提供。(2)基于XML的SNMP Manager和Agent。这种方式的代价较高,是需要对大量的基于XML的Agent进行部署,把SNMP SMI转化为XML是非常困难的,因此可行性不强。(3)基于XML的Manager和SNMP Agent。这种方法把已有的SNMP资源充分利用上,同时把基于XML的网络管理的部分优势也吸取了,这种网络管理的体系结构是比较理想的。(4)基于XML的Manager和Agent。在进行新的网络管理者和的开发时,充分发挥基于XML网络管理优势的最理想模型就是用XML-based管理者管理XML-based。
3 总结
本文对目前较为流行的网络管理的相关三个技术进行分析:(1)基于WEB的网络管理。随着基于WEB网络管理的出现,一定程度上解决了集成问题。用户的操作更加简单,只需要点击URL链接,就能够实现从一个系统向另一个系统转移,对于他们运行的环境平台无需进行考虑。(2)基于CORBA技术网络管理。此技术可以在一个分布式应用中混用多种语言、支持分布对象以及提供高度的互通性等。(3)基于XML网络管理。它的主要内容就是传统网络管理模型转换成基于XML网络管理的过程。实践证明,这三个技术对网络管理提供了可靠的技术支撑。
由此可见,网络管理需要技术支撑,这些技术具有共同的特点就是开放系统,即这些技术必须具有兼容性、可互操作性、可移植性以及可伸缩性等,这也是网络管理所需技术的发展趋势。随着计算机和网络的快速发展,统一的网络管理显得如此重要。在这种背景下,为了满足用户日益增长的需求,需要建立起多技术领域的综合网管体系。
参考文献:
[1] 郭军.网络管理[M].3版.北京:北京邮电大学出版社,2009.
[2] 林强.谈计算机网络管理技术[J].黑龙江科技信息,2009(17) .
[3] 程.计算机网络管理技术及其应用[J].黑龙江科技信息,2010(15) .
[4] 陈本辉.网络管理技术应用探讨[J].大理学院学报,2004(3).
[5] 刘霞.网络管理与安全[J].机械工业信息与网络,2005(4).
[6] 刘艳梅.网络管理浅议[J].云南电力技术,2005(1).
[7] 王海军,闫文轩. 基于WEB的分布式混合网络管理系统的研究[J].信息技术,2007(5).
[8] 陈旭.企业网络流量管理技术探析[J].云南电业,2007(7).
[9] Boumen R.Test Sequencing in Complex Manufacturing Systems[J].Systems, Man and Cybernetics,Part A, IEEE Transactions on,2008(1):25-37.
[10] Qualtech Systems Inc. TEAMS6.0 User s Guide[Z].Connecticut:Qualtech Systems Inc,2002.
网络管理技术范文第2篇
关键词:网络管理;Sniffer;数据包捕获
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7613-02
Sniffer Technology and LAN Administration
HUANG Yan-lei
(Information & Educational Technology Center, Foshan University, Foshan 528000, China)
Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.
Key words: LAN administration; sniffer; packet capture
随着校园网络规模的不断扩大,网络设备和网络用户的不断增加,网络的安全性和管理的及时有效性成为影响网络效能和保障网络安全运行的重要问题,使得网络在增加应用自由度的同时,对安全和管理提出了更高要求。网络管理的目的在于监视和控制一个复杂的计算机网络,通过某种方式对网络状态进行调整,使网络中的各种资源得到高效的利用,当网络出现故障时能及时作出报告和处理,并协调、保持网络的高效运行等。网络管理的功能主要包括:1) 配置管理:掌握和控制网络的状态,包括网络内各个设备的状态及其连接关系。2) 性能管理:主要考察网络运行的好坏。性能管理使网络系统管理员能够监视网络运行的参数,如吞吐率、响应时间、网络的可用性等,随时了解网络状况,分析可能产生瓶颈的因素,及时调整网络的负载结构。3) 安全管理:是对网络资源及其重要信息访问的约束和控制,包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。4) 故障管理:检测、定位和排除网络硬件和软件中的故障。当出现故障时,能确认故障,并记录故障,找出故障的位置并尽可能排除这些故障。同时,分析故障产生的原因,防止今后发生类似的问题。5) 信息统计:收集、分析网络的历史资料,识别网络工作的长期趋势,为网络的扩展提供参考。
我校校园网建网较早,经历过几次升级改造,网络颇具规模,网络管理的任务较重。我们在日常的工作中,使用了网络分析软件Sniffer pro来帮助进行网络管理和维护,并取得了较理想的效果。
1 Sniffer的工作原理
Sniffer(嗅探器)技术在网络安全领域具有双重的作用,一方面常被黑客作为网络攻击工具,从而造成密码被盗、敏感数据被窃等安全事件;另一方面又在协助网络管理员监测网络状况、诊断网络故障、排除网络隐患等方面有着不可替代的作用。Sniffer技术是校园网必不可少的网络管理工具。
计算机网络是由众多局域网组成的,这些局域网一般是以太网的结构,即共享式的连接。这种共享式的连接有一个很明显的特点:发送数据时物理上采用的是广播方式。当主机根据MAC地址发送数据包时,尽管发送端主机告知目标主机的地址,但并不意味着一个网络内的其它主机不能监听到发送端和接收端之间传递的数据。因此从理论上说,当采用共享式连接时,位于同一网段的每台主机都可以截获在网络中传输的所有数据。
正常情况下,局域网内同一网段的所有网卡虽然都具有访问在物理媒体上传输的所有数据的能力,但通常一个网卡只响应以下两种数据帧:
1) 数据帧的目标MAC地址与网卡自身的MAC地址一致;2) 数据帧的目标MAC地址为广播地址。
只有当接收到上面两种类型的数据帧时,网卡才会通过CPU产生一个硬件中断,然后再由操作系统负责处理该中断,对帧中所包含的数据做进一步处理。也就是说,虽然网络上所有主机都可以“监听”到所有的数据,但对不属于自己的报文不予响应,只是简单地忽略掉这些数据。
但是,如果网络中的某台主机不愿意忽略掉不属于自己的数据帧,只需将网卡设置为混杂(Promiscuous)模式,对接收到的每一个帧都产生一个硬件中断,以提醒操作系统处理经过该网卡的每一个数据包,这样网卡就可以捕获网络上所有的数据了。如果一台主机的网卡被配置为混杂模式,那么该主机及其相关的软件就构成了一个嗅探器。
Sniffer工作在网络环境中的底层,它会拦截所有正在网络上传送的数据,通过借助相应的软件进行处理。Sniffer可以实时分析这些数据的内容,进而可以帮助网络管理员分析整个网络的状态、性能或故障。正因如此,在检测网络故障时,Sniffer对管理员来说是一种不可或缺的强力工具。
2 Sniffer技术在网络管理中的应用
Sniffer软件为用户提供了功能完备的网络管理工具,凭借先进的性能,Sniffer可以帮助用户主动监测网络,在瓶颈造成故障之前,将其完满解决。它能够自动帮助网络专业人员维护网络,查找故障,协助扩展多拓扑结构,多协议网络,极大地简化发现、解决网络问题的过程。
2.1 Sniffer技术在网络管理中的应用位置
根据Sniffer技术的原理,它在网络底层工作运行,监听同一物理子网的数据报文信息。可以将Sniffer放置在网络的各处,形成一个入侵警报系统;也可以在网络中一些重要和关键的节点上运行Sniffer,以随时掌握网络的状态,及时发现入侵信息和网络故障。Sniffer一般放在网关、路由器、防火墙等关键设备上,使监听效果最好。
通常情况下,Sniffer只适合于在广播型的局域网中工作,但Sniffer无法嗅探到跨路由或交换机以外的数据包,即Sniffer不能直接嗅探到所在网络之外其他计算机的数据包。
2.2 Sniffer技术在网络管理中完成的功能
我们在检测网络故障及维护网络正常通信的过程中,经常需要借助Sniffer提供的某些功能。利用这些功能,可以实时监控网络流量,分析网络故障,分析网络协议的工作原理及过程,捕获非法数据、入侵检测等。
1) 专家分析系统
Sniffer能够监视并捕获所有网络上的信息数据包,同时建立一个特有网络环境下的目标知识库,经过将问题分离、分析和归类,Sniffer可以实时自动地发出警告,解释问题的性质并提出解决方案。Sniffer与其他网络分析软件的最大不同就在于它的专家分析系统。
2) 网络实时监控和告警
Sniffer以表格、图形等形式,从各个方面动态显示网络通信和网络运行状况,如协议分布、流量分布、带宽利用率、错误率等,快速确定网络的运行情况以及有效协议和工作站的统计数据。Sniffer提供多种数据报告,以便将来的查询和分析,并可根据预先设定的阀值发出警报,并以多种方式通知网络管理员。
利用这个特性可以分析网络中的许多异常情况。例如:当一台计算机正受到其它计算机的攻击时,进入该计算机的数据流量会异常的高;当网络中某一台计算机因为网络设置引起通信的不稳定,那么该计算机的不可达报文会非常多;当一台计算机对其它计算机发起攻击时,从它发出的数据报文会非常多,其网络流量也会异常。
3) 实时网络包捕获
实时网络包捕获是Sniffer 的另一重要功能,它捕捉真实的数据包并“解码”,以便作进一步的分析。捕捉的范围既可以是网段中的所有数据包,也可以是某两对节点间的通信数据包,或者是某个特定协议的数据包。Sniffer能通过设置过滤条件来缩小捕获或观测的数据的范围,实时捕获用户定义的网络数据包,并给出一个详细的逐包的统计信息。通过对这些动态数据报文的捕获和分析,可以诊断出网络中大量的模糊问题,有效地监视网络活动,完善网络管理功能。
由于Sniffer工作在网络环境中的数据链路层,它捕获的数据包严格地讲应称为“帧”,它在结构上符合数据链路层的相关标准。在以太网上,捕获的数据包符合IEEE802.3标准,如图1所示。
4) 对协议进行解析
Sniffer可以对捕获到的数据包进行详细分析,将截获的数据包转换成易于识别的格式,对数据进一步分析可以了解该类协议的工作过程及协议内容。网络协议是网络的基础,是网络的语言,但网络协议太抽象了,很难深入和真正掌握。Sniffer可以在全部七层协议上进行解码分析,采用类似剥洋葱的方式,从最低层开始,一直到七层,甚至对数据库都可以进行协议分析,每一层使用不同的颜色加以区别。Sniffer的这种功能,提供了一种直观的手段,有助于网络管理员加深对网络知识的掌握,提高自身水平。教师在进行计算机网络课程的教学与实验中,也可以充分利用Sniffer的这个功能给学生提供比较直观的印象,有助于加深学生对网络知识的掌握。图2为用Sniffer软件捕获的ARP帧的直观形式。
5) 网络安全
网络安全是一个系统的概念,有效的安全策略和方案的制定,是网络信息安全的首要目标。传统上一般采用防火墙作为安全的第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全的需要,在这种情况下,入侵检测系统(Intrusion Detection System,简称IDS)成为了安全市场上新的热点,不仅愈来愈多地受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。
入侵检测即通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统由探测器、分析器、用户接口等部分组成,其中探测器负责采集数据,分析器则主要是设定一系列规则,对探测器送来的数据进行分析,用户接口负责与用户的交互。显然,用Sniffer捕获数据包可以作为入侵检测系统信息的重要来源。
6) 报文发送
通过设置目的地址、发送次数、发送延迟和报文大小,形成报文并发送,可实现网络流量模拟。利用这个功能,我们可以探察网络,进行通信仿真,测量响应时间,并有助于路由器及各种网络设备仿真软件的开发。
当网络出现故障,不能立即排除时,可以捕获、存储网络故障时的数据包,并在之后进行回放,模拟当时的网络状态,以便对故障进行定位和排除。
7) 报告生成
Sniffer可以帮助创建图形报告,该报告建立在Sniffer所收集的RMON和类似RMON2的数据基础之上。这些易于生成的报告可以提供快速显示受监视网段的全部统计数据以及网络层主机、矩阵和协议分配。这些报告还可以提供针对用户网络通讯趋势的重要信息,对网络整体运行情况作出长期的健康分析与发展趋势报告,分析系统目前的使用情况,以及对新系统的规划作出精确报告。
3 结束语
Sniffer技术在网络管理中具有高效解决网络问题的能力,能够从网络的各个层面进行网络故障分析。但其应用要求对网络协议有清楚的了解,使用上有一定难度。
网络系统的正常运行和安全防范是一项联系很广泛的任务,随着网络规模的发展和扩大,它将对网络管理员提出更高的要求。而利用Sniffer技术,网络管理人员可以深入到网络内部,可以实现对网络数据及流量的分析,能够开发出与其相关的网络安全和系统管理软件,从而大大减少网络管理员的工作量,提高网络的性能以及服务质量。
参考文献:
[1] 王石,局域网安全与攻防[M].北京:电子工业出版社,2007.
[2] 陈逸,谢婷.Sniffer Pro 网络优化与故障检修手册[M].北京:电子工业出版社,2005.
[3] 雷振甲.计算机网络管理及系统开发[M].北京:电子工业出版社,2002.
网络管理技术范文第3篇
1.1网络连接问题
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
1.2网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
1.3安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
2.1网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
2.2网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
2.3安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
3结语
医院的网络化正处于不断发展建设过程中,结合当前医院网络管理技术及医院实际操作的经验,可以清晰了解当前医院网络管理中存在的网络连接故障问题、网络堵塞问题、信息安全性问题,并认识到这些问题对医院网络化的建设及医院的正常运行会产生不利影响。因而,必须重视并提高医院网络管理技术,提升管理人员的专业能力,从而有助于医院在网络化进程中建立一个健全的、完善的计算机网络体系,提升医院网络化运行中的规范性及统一性,有利于医院各部门之间的交流和沟通,提高医院工作人员的工作效率,促进医院的长久发展。
网络管理技术范文第4篇
【关键词】网络管理;主动网络技术;优势
随着计算机技术的快速发展,网络规模越来越大,其结构也越来越复杂,提供的服务也越来越多,为此网络在人们的日常生活和工作中的地位越来越重要。如果计算机网络系统出现故障,哪怕是仅仅几分钟都会严重的影响人们的日常生活,特别是金融、电信、交通以及商业领域,所以必须加强对网络的管理。只有通过适当的网络管理,才能实现功能强大的网络的安全运行,因此网络管理性能的好坏是评价一个网络好坏的重要性指标。目前使用较广泛的是基于TCP/IP的网络管理协议,在工作过程中它是以轮询为基础,定期对计算机网络进行检查,观察其是否有异常现象。在对反馈数据的分析中只有一小部分的信息能够有效的反应异常状态,并且数据上传过程中会出现数据资料的发送拖延等,为此主动网络技术便应运而生。
1.传统的网络管理技术的缺陷
目前在计算上使用比较多的是ICP/IP协议,该协议遵循端到端的原则,在进行数据传输时其网络层提供不可靠的传输服务,其应用的可靠性和安全性由端系统来保证,大大简化了网络本身的复杂度。传统的网络管理系统主要包括网络管理工作站(NMS)、管理(Agent)、网络管理信息库(MIB)、网络节点设备和SNMP管理协议五部分,日常的应用实践证明了TCP/IP协议的可靠性,但是随着网络规模的不断扩大,该协议也暴露除了一些不足之处:
(1)随着设备使用数量的增加,NMS需要轮询的节点数量增加,容易造成通信瓶颈,大大降低网络信息传输的效率。
(2)网络上传输了大量的冗余数据,造成了宽带的浪费。
(3)管理Agent仅仅是NMS和MIB间的接口,它接收了NMS发出的请求报文后根据MIB中的信息返回其响应报文,它只能通过少量的Trap信息主动报告自己的状态,本身不具备主动计算和管理功能,也不能对异常事件进行处理。
(4)被管理节点间主动性较差,不具备相互间协作的功能,在大型网络中不能对其运行状态做出及时、准确的反应。
所以随着网络规模的不断扩大和网络信息的不断增加,传统的网络管理模式已经不能满足用户的需求,急需得到改善。
2.主动网络技术及其实例
主动网络是一种可计算的网络模型,它是针对传统网络的不足而提出的一种新的网络体系结构。其基本思想是:网络中传输的分组不仅能够携带用户数据,而且还能够携带用户定制的程序代码,使得分组在经过网络节点转发处理时不仅识别头部标识,还可以通过运行分组携带的代码,决定分组的转发行为,从而将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的模式。在主动网络中我们将网络中携带的程序代码的报文称为主动报文或主动包,把执行主动包中携带程序的网络节点称为主动节点。跟传统的网络技术相比,主动网络技术具有以下几个优点:
(1)可编程性:可编程是主动网络的最大特色,其报文、服务等都可以通过语言进行描述,用户通过构件封装在主动包中的程序代码实现对网络的编程,其功能远远大于传统的存储-转发功能。
(2)可移动性:主动网络技术中能够实现对携带程序代码的主动包的传送,主动包能够在不同的平台上移动,流经的主动节点可以获取主动包中的代码并执行。
(3)可扩展性:主动网络具有较好的扩展性能,由于其节点的可编程性,用户可以将其服务代码注入到网络节点中,对其功能进行扩展。
图1 基于主动网络技术的网管模型
图1所示是一个采用主动网络技术的网管模型,跟传统网络管理的不同是它将实现管理功能的应用代码分发到有数据的网元上,采用一个弹器提供便携式操作系统的扩展来支持委托的运行,一个委托协议用来将委托动态分配到远端服务器上并控制它的执行。
3.利用主动网络技术实现网络管理的优势
网络技术的快速发展对网络服务的要求越来越多,网络应用也在不断进行更新,这就要求在现有网络中增加新的网络服务和协议,并且要求能够根据需要定制这些服务。现有网络管理系统不能真正实现对某种应用的可定制性,正是由于这种可定制性的缺乏和难于变化的特性推动了主动网络技术的研究和发展。利用主动网络技术来实现对复杂网络的管理,是一种智能化、标准化的网络管理模式的尝试,它具有以下几个方面的优势:
(1)占用的网络资源较少
在主动网络技术中其主动包在靠近被管设备的地点处运行,避免了管理者和间通信占用大部分的带宽。另外可以对其返回到网络管理中心的信息进行裁剪,减少了网络中信息的流量和处理时间。
(2)减轻了网络系统的负担
主动包具有一定的管理功能,能够实现对其能力范围内信息的管理,只将其无法处理的事件交由网络管理系统来完成,减轻了网络管理系统所要处理的信息量。
(3)动态配置
在主动网络技术中其管理系统能够根据实际需要,动态配置各种新的网络管理策略,具有较强的灵活性。
随着网络规模的不断扩大,主动网络技术在网络管理中的优势越来越明显,它充分利用了网络中的各个节点,降低了对系统内存以及CPU资源的占用,解决了大型网络传输中的通信瓶颈问题。另外在主动网络系统的管理过程中程序代码向数据移动,避免了大量未经处理的原始数据在网络中的传输,提高了系统的相应时间和性能。
4.结论
基于主动网络技术的网络管理是当今网络管理的必然发展趋势,解决了传统网络管理系统的不足,实现了网络管理的分布性、主动性和智能性。本文介绍了传统网络管理技术的不足之处,指出了随着网络规模的不断增大,其管理模式的缺陷逐渐暴露,为了弥补这种不足将主动网络技术应用到了网络管理中,利用其节点可编程性解决了传统网络中出现的问题,并且介绍了使用主动网络技术实现网络管理的优势。
参考文献
[1]任丰源,任勇,山秀明.主动网络的研究与进展[J].软件学报,2001,12(11):1614-1622.
[2]邹显春,张伟群.一种主动网络管理系统结构的分析与研究[J].计算机科学,2006,33(10):58-60.
[3]汪跃,基于策略的主动节点配置和分析的研究与实现[D].合肥工业大学,2005,5.
网络管理技术范文第5篇
关键词:网络管理;网络模型;技术研究
一、网络模型与相关协议标准
早期的计算机通信系统是由单纯的通信信道将两台计算机进行连接使用的一种运作形式,这种早期的网络模式被称为点对点网络。随着我国计算机技术的不断升级与创新,越来越多的网络知识专业技术被实践应用到了互联网通讯领域,传统的网络连接模式已经无法满足市场的实际需要,由此,局域网计算机通信模式应运而生,这种优质化的计算机通信方式依赖于共享网络,在该技术的原型设计上,与远距离网络通信技术有着根本的区别。在局域网内,任何一套计算机都能够通过相同的共享介质进行连接,在同一共享介质下,每台计算机都可以通过该介质相互发送数据包,并且进行数据传输工作,最终达到数据共享的目的。IP协议是目前世界上最重要的网际协议,该协议的主要功能是由IP头结构中的数据来定义的。IP报头结构的功能主要是由一系列IETF与RFC文档表来定义的。IP协议在使用过程中被公认为IP协议簇中最为核心、最为重要的协议。通过对我国校园网络的整体运营环境进行探究可知,随着我国网络技术的不断发展与创新,新一代的IP协议已经逐步在我国校园网络当中实践应用,针对我国传统校园网络环境中存在的网络环境不稳定以及相关部门理应保证所有主机使用统一的地址,基于协议分析制定出切实可行的网络管理方案,将IP协议定义独立于底层物理地址的编址模式,切实保证IP协议能够具备分段和重组、损坏报文补偿、寻址与路由等网络功能,进一步提升我国网络环境的稳定性,使网络管理技术能够在社区、院校以及政府公共网络环境中发挥出更加显著的作用。
二、基于协议分析的网络管理技术研究
1.计算机网络管理的Web化
在新一代IP协议的网络运行环境下,Web网络管理模式逐渐被越来越多的人们所关注,基于Web网络管理模式的实现方式通常有嵌入式和方式两种。计算机网络管理人员在对网络运行环境进行管理的过程中,一方面需要对计算机网络模式的实现情况进行探究与解决,网络管理人员需要将网络管理软件所收集到的网络信息传送到浏览器当中,并将其转换为Web协议。例如,在我国各大高等院校近年来的校园网络管理技术创新研究过程中,校园网络管理技术的安全问题已经成为我国社会网络环境中应当关注的重点内容。针对这些校园网络当中的安全性问题,计算机网络管理人员在对校园网络进行管理技术的优化与升级的过程中,通过在Web网络管理模式中,以浏览器直接访问并管理该文件,运用嵌入式与方式将Web功能有效嵌入到网络设备当中,使校园网络的管理功能能够更好地发挥作用。由此可见,对于校园网络管理功能中的系统功能应用与开发部分,院校负责人员及技术研究人员还需在今后的实践工作中进一步完善计算机Web化的网络管理模式,使计算机网络管理软件在实践应用过程中能够收集到更多用的网络信息,然后将其转换为Web协议,提供给广大的学生用户,帮助学生在优质化的校园网络环境中开展学习探究活动。
2.计算机网络管理的层次化
网络管理技术在运用过程中需要根据不同层次的软件与硬件进行相应的处理,为了更好地为我国网络运作环境提供可靠的安全技术保障。相关部门与技术研究人员应当注重计算机网络管理的层次化,在网络管理技术的实施过程中使网络的每个层次的功能都能有与之相适应的软件或者硬件提供支持。通过实施计算机网络管理的层次化,将集中式的网络管理架构转变为层次化的网络管理架构,使用户在网络通信的过程中能够更好地利用网络节点进行信息的交互与利用,为用户提供层次化的网络信息化服务。例如,通过对应用层协议进行捕捉,针对性的对协议内容进行分析并生成HTTP协议。在操作过程中首先可以根据IP协议记录协议的源IP地址,通过对TCP协议进行分析,有效记录其远端口号,然后对数据包进一步展开,对数据包当中的HTTP报头进行检查,确认其到底是POST方法还是GET方法,然后根据当前系统时间,再将这些信息写入一个日志文档当中并且进行保存。通过在计算机网络管理过程中实施层次化的构建方法,使每一层网络功能都利用与之相邻的下一层所提供的服务来实现本层的功能特点,以此提高网络管理的工作效率。
3.计算机网络管理的集成化
为了更好地推动我国网络管理技术的创新与发展,将系统管理和网络管理集成于一体,已经逐渐成为我国网络管理工作发展的重点内容。通过对我国校园网络管理现阶段的运行与发展情况进行分析可知,校园网络的安全防范问题已经成为我国网络环境当中的重点内容,值得我们予以重视。在采取相应解决方案的过程中,相关部门与技术研究人员应当采用计算机网络集成化管理的模式,通过对校园网络环境进行监听,根据目标网络数据包的大小将其进行汇总,进一步确定数据包每秒的数据流量,并将汇总结果实时显示到程序界面当中,通过集成化的网络管理模式进行提升校园网络管理工作的质量。利用这些集成化的管理模式,技术人员可以直观的查看校园网络当中的数据流量,准确了解哪一时段的网络流量较高,哪一时段的流量较低,从而为之后的网络管理工作提供有效参考。在实践操作过程中,技术人员还可以使用不同的单位来绘制网络流量图,针对校园网络的运作与管理环境,通过集成化的网络管理模式进一步提升校园管理安全管理工作的质量。
三、结语
综上所述,我国计算机网络管理技术在近年来正处于迅猛发展的阶段,越来越多的网络数据信息充斥着网络环境,如何有效保障网络环境的安全性,逐渐成为网络管理工作实施与开展过程中的重点内容,基于协议分析的网络管理技术能够有效提升计算机网络应用的安全性,使我国计算机网络能够更好地向着开放化、智能化的方向发展。
网络管理技术范文第6篇
1.1主动网络技术
主动网络技术可以解决传统网络中不能解决的问题,如群组通信、高效拥塞控制以及扩展性良好的网络管理等。主动网络技术工作组由DARPA提出主动节点的逻辑体系结构,其包含了执行环境、节点操作系统、主动应用等几个模块。执行环境主要是编程语言和程序执行环境,执行环境类似于Linux系统中利用编码命令来完成程序编码。各种执行环境之间相互独立,多个执行环境可以在同一个节点上运行,利用EE作为主动应用网络接口,包含了主动报文、命名空间以及可编程序特性和地址定义等。节点操作系统则通过固定的接口向执行环境提供服务,其工作的底层为物理资源层,通过资源管理实现底层和执行环境之间进行数据交换、储存控制等功能。主动应用则通过一系列的自主定义程序,依靠执行环境所提供的接口来获取服务资源,进而实现特定功能。主动应用通过网络用户进行主动发报文来完成网络终端到客户端数据交换功能[1]。
1.2网络管理技术
网络管理作为当前网络技术应用重要部分,其包含了故障管理、性能管理、配置管理、计费管理以及安全管理等几个方面。通过网络管理协议实现管理者与被管理者之间的数据交换,并且定义了协议数据单元的基本种类、格式以及功能等。从网络管理的操作和控制角度来看,管理工作站可以拥有很多,而每个可以维护自身的本地MIB,并且控制着多个管理工作站为MIB提供服务。网络管理进行控制的时候必须要具备授权服务、委托服务和访问策略等几个重要功能。网络管理其实就是一个委托管理服务,委托服务的时候将每个请求转化为设备使用的管理协议,当委托受到回复之后,将其命令译为SNMP报文发送给管理工作站,进而实现网络管理[2]。
2传统网络管理面临着的问题
由于网络规模不断扩大,传统模式采用集中式的网络管理缺陷已经越发严重,甚至出现了不能够适应当前网络管理的需求状况。基于SNMP集中式网络管理面临着巨大挑战,其主要表现在通信瓶颈、带宽浪费、时效性低、主动性不足等方面[3]。
2.1通信瓶颈
网络管理工作站主要进行网络数据收集以及处理,针对被管理的对象要开展相应管理,造成了网络管理工作站负担过重,极易在管理端形成通信瓶颈。通信瓶颈也就成为了当前网络管理工作的巨大难题。
2.2带宽浪费
网络管理中必须处理大量数据,针对收集出来的设备数据开展分析,其中大量的冗余数据造成了带宽浪费。网络管理所产生的垃圾数据将会浪费大量带宽,这将影响网络管理效率[4]。
2.3时效性低
集中式网站管理模式采用NMS的中心节点向网络其他管理节点轮询机制,以获取设备的状态变量。当前网络规模不断增大,设备数量也不断增多致使网络集中式管理过程中的轮询站点增多,这样就要求轮询密度大幅度增加,网络开销也大幅度增加,从而引起网络管理执行命令的时候出现延时问题。集中式网络管理模式出现的延时问题,将会大幅度降低网络管理的时效性。
2.4主动性差
传统集中管理模式中会涉及,而这些系统进程被视作消极实体,其主要在管理者和管理信息库之间提供一个统一的接口,被动接受轮询然后再去访问设备的MIB,在一定时间间隔上传输数据。进程不能够直接向NMS发送报告,但是出现异常事件则是由NMS预先设定的[5]。
3主动网络技术在网络管理中的应用与实现
3.1构建主动网络技术在网络管理中的实验环境
采用链路层模式在局域网中搭建主动网络环境,利用扩展的ANTS-EANTS主动网络执行环境构建网络节点。主动节点构建之中,EANTS和Janos在Linux操作系统机器之上运行。非主动节点运行主要在Windows操作系统上完成。构建网络管理实验环境以求为达成主动网络技术的网络管理系统实现提供基础运行保障。
3.2主动节点实现
主动节点在系统中的实现过程中主要通过Channel、Node、CodeCache等来完成(如图1所示)。其中Node类属于单个网络节点的实时运行环境,其具有软状态Cache,开发中实现了代码分发机制。当主动节点收到一个主动报文时,便可执行主动报文程序,其中主动报文程序通过Capsule子类实现,通过执行Capsule类中的Evalu-ate()方法为主动节点提供访问服务[6]。Channel类主要实现通信功能,该类为一个抽象类,具体的通信协议可通过重载实现,因此Channel类的主要方法为Receive和Send类,通过Receive实现轮询,然后通过ChannelThread线程实现轮询。Channel类接收到消息之后便交由Receive方法进行处理。Capsule主要为各种Capsule类的父类,增加一个应用的时候需要重载该类,除了编码之外需要构造和解析各种类包,其中最为主要的类包就是Capsule类中的Evaluate()方法。Node类作为主动节点上最为重要类,Node表示一个主动节点,通讯过程中始终处于Channel和Application之间,而在Channel类和Application对象之中均有Channel实例[7]。CodeCache则主要起到了一个缓冲作用,其缓冲的对象为CodeGroup,CodeCache类通过Delete、Movetofront、Lookup、fastlooup、enter、set以及retrieve等对缓冲对象进行管理。
3.3主动报文实现
主动报文通过Capsule类实现,抽象类却定义了所有的主动报文发送方法和集合。通过直接执行报文可以对代码进行封装,主动节点收到代码之后通过定义的加载器进行加载,加载成功之后调用该类中的方法,从而创建一个实例,并使用相应方法进行执行。AppCapsule类的主要方法有:Byete[]getCapsuleID()表示该方法的功能为主动获取报文;Byete[]getGroupID()表示该方法的功能为获取代码组号;Byete[]getProtocollID()表示其功能为获取协议号;IntGetSrc()该方法为获取报文源地址;IntGetSDst表示该功能为获取报文目的地址;IntSetDst()表示该方法为设置报文的目标地址;intgetCapsuleType()此方法表示获取报文的类型。主动应用报文的实现则主要通过被定义的主动应用报文方法和属性来进行调控,主动应用报文通过利用ANTS代码分发机制获取必要代码。获取的新代码需要通过编写独立的Java程序,分别利用Capsule类、协议类以及Application类来完成。使用相关类来构造应用程序,提供相应注册Capsule的API,可以实现在网络管理过程中主动接收报文和发送报文。
4结语
利用主动网络技术实现网络管理不仅可以节约时间,而且还能够有效提升管理的安全性,有利于系统信息安全和稳定运行保障。伴随着当前网络技术的高速发展,网络量规模不断增大,致使网络管理上更加倾向于自动化,而以前的老式管理已经不能够满足现实需求。本文针对主动网络技术在网络管理中的应用情况进行研究,分析了网络管理过程中存在着的具体问题以及相关基本概念,并给出了主动网络实现网络管理的实现策略,以期为参与主动网络技术的网络管理研究者提供借鉴。
网络管理技术范文第7篇
【关键词】主动网络管理技术 探讨 网络管理策略
1 引言
现在计算机主流模式的网络管理是以C/S(client/server)集中式管理,计算机网络管理系统子在SNMP协议的基础上,网络整个集体控制点是网络工作站NMS,它想要读取管理目标MIB中的全体变量值要经过轮流被管理设备,因此整体的获得当前的网络设备状态,并明确其控制行为,SNMP协议构成的网络管理适合处理网络流量不足的状况[1]。本问对网络技术和管理策略技术进行结合,制定出了基于网络管理的分布式网络管理体系结构。
2 与其相关技术研究
2.1 主动网络技术
主动网络(AN:Active Network)是可以计算的一种网络模型。它区别与传统网络的特点主要是:它带领了数据和可行动的主动代码,具有计算能力的主动节点,用户可以依据管理运用的要求对网络进行程序编写,网络运用迅速增的需求在这里得到了实现,人们最开始对主动网运用的目的是使新的协议得到很好的派发,只是最近,主动网的概念才被运用到了网络管理的相应领域,它在实现网络分布式管理的同时又灵活、便捷的分部了新的网络管理功能[2]。
主动网落工作组总结出主动网络节点的主要由三部分构成其逻辑体系:对AA(Active Application)的主动应用,环境EE(Execution Environment)的实行和对节点系统NodeOS的操作,三部分具有相应的联系,具有自身的独特性。他们具有的作用分别是:
一个自行主动运用(AA)由一系列程序代码(主动代码)和主动代码有关的数据、状况参数等组合二成。AA经过EE的调节和实行来实现用户制定的网络服务,它是具有流动性主动网络,在网络运用中,它就可一成为有具体管理功能服务。
执行网络环境(EEs)确定了一个可调节的编程接入口来定义虚拟机和主动网络用户,用户发送编码指示是通过数据包向节点EE,用此来对虚拟机进行控制,大体来讲,指令的实施会致使EE更新和主动节点的信息状态,也有可能会使EE即可传送其他的数据包。体系框架的结构容许众多EE共同存在每个单个节点之中。
节点Node为执行环境所依靠的生存环境提供其基本功能,它对主动节点的资源进行管理,而且在传输、计算、存储等资源间进行了协调。所以,节点NodeOS把EE从资源管理的细节管理中分离出来,EE则与末端用户的互相影响的节奏中独立出来。
EE(MEE)管理负责提供一个可编程的接口作为众多EE、AA的硬件与软件资源,用户应用MEE对其主动节点的众多状态信息进行集体的收集和管理实施。
2.2 对策略的网络管理
人工首先制定了传统网络管理系统中的所有管理策略,依据收集的网络管理信息进行判断和执行来对网络管理的功能进行实施,因为设施的众多繁杂性的交错,经常只能对某种设施的局部进行专门性的实现。从而管理策略的困难性随之复杂。依据管理策略系统实现面向服务质量安全的QoS的目标,自动化的系统管理任务。它经过策略的规定、评定和实行对网络只能化进行管理。
如图1所示,策略执行点(PEP)和策略决定点(PDP),处于节点上的PEP主要是对执行管理策略进行负责,针对网络进行实质的管理;PDQ则大都被存在服务器上,主要对仲裁方案进行检查,即进一步确定应用那项方案,其中两个组成部分的相互链接过程主要是:PEP在接受到管理任务的致使消息时将其消息进行相应的策略仲裁,PDP通过相应信息的检查和评价,从对应的服务器中获得相应方案返还到PEP;PEP对接受到的方案进行回应并制定出相应的管理任务,每个网络节点上都可以配置一个和其相对应的PEP和当地的策略决定点LPDP,于此同时,有关大局的策略决策点GPDP要在策略服务器上加以配置,针对PEP发出的请求要先经过LPDP进行处理,如果不能得到足够的信息,就要由GPDP来进行处理。
策略请求
策略应答
图1 策略服务的结构示意图
3 策略管理的主动式网管
根据上述内容可知,现如今计算机的解决方案是由策略管理它提供的,为更好地解决QoS和其安全的、系统管理职责的自动化提供了强有了的条件,但其中存在的问题还需要进一步解决:
(1)此结构重点在PSVP协议的路由器的实行网络管理的状况上做了考虑,但,在对服务器Diff-serv类型的服务技术质量检测时,不涉及PEP的调节实现功能。(2)从结构图上观看,在PEP实施管理的时候,都要求PDP从策略库中提取风适合的策略信息,这对具有众多共同性质的网络功能管理来谈,众多的时间和网络宽带资源在屡次的获得信息策略中浪费掉了。(3)可以突出的实现管理控制策略冲突,怎样评判策略和解决策略的突出,该结构没有具体的说明。
从主动的节点体系不难看出,主动网络技术是可以针对网络中的节点实施对应程序编写、计算机相应技术。而具有主动解析代码、主动执行代码和对管理完成控制的功能都由EE来解决,并且EE协议相关的只是封装的主动代码、而具体状况下的主动代码主要支持服务器Diff-Serv的区分,这就是主动网络技术的其中优点的体现。
从具体的意义上来说,一段应用程序就包含一些主动代码,根据管理的角度看,一系列主代码和其有关的数据状态参数为一种管理方略,因此,存储众多主动代码的服务器事实上是策略管理结构中的策略服务器,它是策略的主要来源。主动代码通过分发机制进行管理输送来的网络节点,因此实现用户网络服务机制,支持网管在新的应用快速扩大。
4 仿真模拟实验结果
我们应用仿真的模拟实验对上述的论述进行响应,实验中利用内部局域网作为网络环境,被观节点用PC机模拟。在实验进行中,我们网络上传输遵循ANEP封装格式的主动包,如图2所示,“ANEP包头”是按照ANEP协议进行封装的。
ANEP报头 主动代码指针 数据
图2 主动信包格式
“主动代码指针”总是显示需要调整的主动代码,其中“数据”包含了主动代码调用所需的数据和返还给NMS数据结果,因此,我们应用主动包发送“Ping”,所有节点的IP地址和Ping的状态标志都会在返回结果中显示。
首先我们进行节点和NMS间均匀跳动数M进行分析,别管节点的具体个数N对整个系统的影响,分别设置M为1、5、10的情况分析,结果如图3所示。
图3 跳数和节点个数对相应时间的影响
本实验证明,模拟有30个最大的节点数N,X0为78byes是NMS输出的最原始的主动包的大小,X为6bytes是节点在别处理后的结果,10Mbps为网络的传送速率。
从图3中显示,当跳动次数M一定时,节点数N有较大的时间影响,当N达到一定的数目时,对应时间增加形式加速。
5 结语
本文总结出一种主动网技术和策略管理有机结合的网络管理体系,使其高效的分布式网络管理得到更好的实现。
参考文献:
[1] 朱凯旋.网络管理中的主动网络技术探讨[J].软件导刊,2010,09(6):104-105.
网络管理技术范文第8篇
主动网络有两个方面的意义:一种是被称为ANN的网络过度节点,可以完成存储并转发等功能,同时对包含数据和代码的主动包和普通包做出相应的分析,拥有运算能力的网络过度节点可以从网络设备中收集数据包通过相应的程序,将收集的数据包进行分析,之后将分析过的数据包传送到其他的网络节点。另一种是使用者根据网络应用和服务的要求可以对网络的编程做出设计从而完成运算。主动网络是一种网络的架构模式,主要是在传统网络的过度节点中对分组程序进行运行,这样就改变了传统处理节点的方法的落后状态,这样就能够满足用户的新需求。
联合动态编码技术在网络上的应用,导致了主动网络的产生。主动网络技术中具体的网络过度节点编程作用,可以达到优化网络技术的效果。主动网络技术在很大程度上为网络节点编程提供了接口,这样就把网络配置作为通用的计算媒介,进而运行处理过后的代码,这样可以简化业务标准化的进展。
2主动网络技术在网络管理中的运用
2.1主动网络在网络管理中应用的优势
如今,主动网络技术在我国的网络控制之中起到了相当大的作用,而且主动网络技术已经在网络管理人员中引起广泛关注。根据计算机网络灵活配置动态网络管理的需求,在动态活动节点中采纳新的协议,这样就可以帮助系统的协议进行升级,这种升级模式也具有很强的实时性。主动网络技术可以满足网络管理对于智能管理模式的需求,同时对于信息、数据可以开展一定的运算和管理,这样就减少了网络管理人员的工作压力。对主动网络技术添加活动数据包处理能力,从而降低其占领宽带网络的空间,同时有效地处理“无用”的信息和数据,减少网络中不必要的信息流。
2.2在网络管理中的主动网络技术应用
(1)故障管理
应该保证在网络的管理中网络的运行无故障,这样才能够进一步的保障网络的服务质量、性能和网络资源的有效监控。将主动网络技术应用到网络故障管理中,通过就近分配的原则,将网络中心的部分管理功能分配到临近主动节点,从而减少网络中心的负担,也能够有效的减少故障的发生概率。如果在主动节点发现问题,这样可以快速、准确地对发现的问题进行解决,从而减少预算的费用,大大减轻数据的延迟以及网络系统的故障发深绿。
(2)配置管理
网络配置管理工作主要就是对网络设备的配置信息进行搜集、分析,然后确保信息的准确度。主动网络技术在配置管理之中的合理应用,可以实现管理和之间相互协作,从而对执行环境和执行手段进行优化。这样还能够快速发现更改的配置信息,从而实现对网络资源的信息管理的及时性。
(3)计费管理
在如今的网络中,许多的网络资源都需要用户付款之后之后才能进行使用,这就能够对网络用户的使用情况进行记录,统计用户的使用时间表,这样就实现了用户计费网络的要求。主动网络技术的收费制度,可以实现对用户付费网络资源的使用的监督和记录。同时网络管理中心不能有效地进行管理,主动网络管理可以实施有效监管,以避免发生计费错误。
(4)性能管理
对于网络管理中的性能管理而言,它直接影响到网络用户使用网络的性能。所以,在对网络的性能管理时,应定期维护数据库,确保网络系统能够发挥最佳效果。主动网络技术的管理,能够及时的收集网络节点的信息,充分体现网络参数的操作性能。而且,如果一旦某个节点中的参数发生变化,可以及时作出报告,从而提高网络的性能。
(5)安全管理
网络安全管理能够直接影响到网络的管理工作,同时这也是网络管理的重要部分。实际的网络安全管理主要包括两个方面,一个方面是防护管理与安全方面,另外一个方面主要是网络保险的管理。主动网络技术能够主动对网络上的隐患进行有效的排查,建立对网络资源的访问管制,进而可以进行有效的运算,从而确保网络运行安全。
主动网络技术能够有效减少传统网络的监测流量,由发现问题的节点及时采取措施实时解决网络管理问题,是网络管理新的发展方向,有巨大的发展空间。
网络管理技术范文第9篇
【关键词】网络管理简单网络管理协议网间控制报文协议
A Analysis on the Computer Network Management Technology
Sun ZhenliSheng chenghong Wei FengTibet Lhasa garrison
Abstract:The large scale application of computer network makes network management more important within computer network system. This paper will firstly summarize the basic concept of network management and the development status of its technology, structure of computing and network management protocol. Several frequently used network management techonlogies will then be introduced combining with practical work of network management. In addition, the trend of development of network management technologies will be forecasted.
Keywords:network management,SNMP,ICMP
随着人们对计算机网络依赖性的增强,网络管理越来越受到人们的重视。网络管理本身是一项极其复杂的工作,它及时地向网络管理人员报告网络状态,通过对网络上的各种设备进行管理、监视和控制,确保一定范围内的网络及其附属的网络设备能够稳定、可靠、高效运行,提高网络的服务效率、质量[1],尽管网络管理技术在不断地发展,但不论何时都不会出现让网络管理人员一劳永逸的网管工具――这些网络管理工具仅仅能够让网络管理变得容易一些,而不可能全部代替人的工作。
一、计算机网络管理概述
网络管理是监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络管理技术是指网络管理员使用网络管理工具对存在于网络上的资源进行操作,对网络资源进行监视、测试、配置、分析、评价、控制、分配和调度等活动的统称[2];他们的目的是确保管理内的网络及其网络设备能够稳定、可靠、高效运行,保证网络系统正常高效运行,满足用户需求。根据国际标准化组织对网络管理的定义,一个标准的网络管理系统需要定义系统功能、网络资源的表示形式、网络管理信息的表示和系统的结构。
计算机网络管理从功能运用上可分为五类,分别为故障管理、配置管理、性能管理、安全管理、计费管理。从协议上分,主要的网络管理协议有两种,分别为SNMP(Simple Network Management Protocol,简单网络管理协议)和CMIP(Common Management Information Protocol,通用管理信息协议),其中SNMP是由互联网工程任务组IETF提供的网络管理协议[3],CMIP是国际标准化组织ISO提供的公共管理信息协议。网络管理系统主要组成部分包括管理员、管理、管理信息数据库、服务设备等。而网络管理系统的体系结构通常分为集中式和非集中式两类。网络管理技术有:SNMP、SNMPv1、SNMPv2及SNMPv3、CMIP,主要的网络管理技术为CORBA(Common Object Request Broker Architecture,公共对象请求体系结构),是由OMG组织制定,它综合了以上几种管理技术的优点。
二、计算机网络管理技术发展现状
计算机网络管理技术的发展是与Internet的发展是与时俱进的。自上个世纪八十年代起,网络管理技术逐渐走向人们的视线,一系列国际标准化组织、论坛和科研机构开发的网络管理标准陆续出台,这也使得网络系统在结构上存在着或大或小的差异。随着网络管理系统日趋复杂化和差异化,直至目前还未有一个统一的技术标准。现在使用最多的有以下三种标准:Internet的SNMP、CMIP和CORBA。SNMP专用于Internet,具有管理简单、适用性强等特点,是网络管理技术的现实标准。但由于Internet本身的发展存在不规范性[4],以及SNMP只适用于TCP/IP网络的这一重大缺点,从而使得SNMP难以运用于复杂的网络管理,且安全系数不高;CMIP是ISO提供的公共管理信息协议,本来是作为SNMP的替代者推出来的;CMIP在技术和标准上相对SNMP比较成熟,可实现对一个完整网络的全面支持,并提供相应的管理方案,但CMIP过于复杂,话费过大,推广起来有一定的难度。CORBA将所有的管理应用和被管元素都比作分布对象,利用分布对象技术,这些分布对象相互之间进行通信,从而实现网络管理,很好地解决了CMIP、SNMP中管理者需要采用轮询方式不断地访问者的缺点,在降低网络运载负荷量的同时,还进一步对网络管理的实时性进行了提高[5];但其结构庞大的短板,使得其短期内取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相结合发展才是当前计算机网络管理技术研究的主要方向。
三、计算机网络管理技术分析
3.1基于Web的网络技术管理模式
作为一种建立在Web上的全新网管模式,从一出现开始就表现出强大的活力。Web因为具有易操作性和灵活性的特点,使得其具有巨大的潜力和发展的空间,许多技术专家和用户称其将对用户网络管理方式的变革起到革命性的作用。
实现Web网络管理的方式有两种:一是嵌入,二是。嵌入方式就是将Web功能嵌入到网络上的设备中,网络管理员直接通过浏览器对该设备进行访问和管理。而方式就是在一个内部工作站上运行Web服务器,此时网络管理软件只是作为操作系统上的一个应用进程,在浏览器与网络设备之间传递信息。
基于Web的网络技术管理结构按照实现功能上可分为3部分,分别是、管理服务器及客户端。其中,主要完成被管资源或业务的功能[6];管理服务器具体又细分为两个部分:网管服务器和Web服务器,网络和系统所需要的各种有效管理服务皆是由网管服务器提供;客服端管理目的是为网络管理员完成具体的操作管理,提供一个友好的、基于Web的人机界面, 随着网络结构日益复杂和异构化,Web技术正在悄悄地改变着网络管理的方式,从传统的网络管理系统到基于Web的网络管理系统已经是时代潮流趋势。但Web技术要真正取代传统的网络管理模式,还需要网络管理系统供应商、网络设备供应商和国际标准组织做大量的基础工作。
3.2分布式网络管理技术
分布式管理能够帮助管理信息系统部门实现对大型网络环境的操作管理,其成功之处就是通过将管理任务分不到多个网点的多个服务器及多个人身上。分布式网络与中央控制式网络相对应,其核心思想是将信息和智能分布到网络各处,使得管理变得更加自动[7];它没有中心,不会出现整体崩溃的局面。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,不必考虑网络的拓扑结构,使得在问题源或更靠近问题源的地方能够做出基本的决策,因而具有更高的可靠性,分布式管理为网络管理员提供了更加有效的管理手段,其一直是推动网络管理技术发展的核心技术。CORBA作为一种标准的面向对象应用程序体系规范,其所采用的技术就是分布式网络管理技术的一种。
在分布式网络管理中,CORBA的对象请求ORB对分布对象和语法进行定义,实现了对象间的相互通信。ORB首先接收客户端发出的处理请求,然后为客户端在分布网络中寻找管理对象,并令管理对象接收请求[8],向管理对象传递请求的数据,对管理对象的实现方法进行处理,最后将处理结果返回给客户。CORBA是一个把所有的管理应用和被管元素都看作分布对象的计算平台,它允许不同的程序之间透明地进行相互操作[9],这些分布对象之间的相互作用成就了网络管理,而对于对方在那个位置、由那个厂家生产、运行在何种软硬件平台上以及用何种编程语言编写等皆是透明的,但是由CORBA管理技术单独实现计算机网络管理,需要的资金、时间和人力资源是十分巨大的。
四、网络管理技术发展趋势
目前广泛采用的基于Client/Sever技术的集中式平台模式,具有组织结构简单,学习容易,使用快捷的特点。但在实际的应用过程中发现中心网络管理技术站点会超负荷运行,造成通信瓶颈,影响信息处理效率,同时也不利于功能扩展。
网络管理技术范文第10篇
关键词 计算机网络管理技术;问题;发展方向
中图分类号G232 文献标识码A 文章编号 1674-6708(2013)86-0175-02
1计算机网络管理技术面临的问题
Internet与计算机网络管理技术是共同发展的,在1980年开始,计算机网络管理逐渐在社会的发展中受到重视,计算机网络管理技术在很早时期便已在外国发展,获得了较好的成果。上个世纪80年代开始,有很多国际化的组织已经开始开展网络管理专题以及网络运营活动等对计算机网络技术的发展前景进行研究。随着全球化以及Internet的不断发展,计算机网络管理技术已经以多种形式呈现在社会的发展中并且极为广泛的运用,但是由于网络管理技术在结构上有着不相同的地方,导致在计算机网络的应用中存在着越来越多的恶意攻击、非法访问等网络安全威胁。
从计算及网络管理工作人员方面来说,在计算机网络管理工作进行的过程中,分析出现的报警信息以及日志信息,并且根据计算机网络技术的应用需求以及网络管理技术的新型发展,通过相应的管理平台去对网络管理中的用户、系统以及设备等各方面进行控制,有着非常大的工作难度[2]。网络管理工作人员需要掌握极为广泛的技能以及知识,在进行计算机网络管理时管理人员有着自己需要管理控制的平台,这就要求计算机网络管理人员在同一时间并且相同的界面内完成升级安全产品等各种功能,因此,在计算机网络管理技术中面临着急需等待解决的一些问题。
2计算机网络管理技术的发展趋势
2.1集成化的计算机网络管理技术
随着计算机网络的快速进步,网关监控协议变成网络管理的基本标准,根据Internet以及IP/TCP网关监控协议容易实现以及简单的特点,因此在计算机网络管理中网关监控协议将自身的作用充分发挥出来,并且取得了很多计算机供应商的使用。其实,将系统管理以及网络管理互相结合是比较良好的发展前景,网关监控协议的互通以及共享的特点则是分别根据SNMP以及CMIP集成化的方法。倘若将这两者互相进行集成化处理,对于投资计算机网络管理技术有着重要的保护作用,计算机网络协议共享以及互通的方式是能够共存以及互通的,能够形成一个统一并且完美的计算机网络管理策略。随着Web形式的计算机网络管理技术逐渐面世,根据Web计算机网络管理技术的基本特点实现的模式分别有嵌入式以及式两种。一方面,网络管理人员可以根据Web的网络管理技术嵌入式的密实通过计算机网络浏览器管理并且直接访问计算机设备,嵌入式的管理模式把Web的主要功能在网络设备中全面嵌入,在计算机网络整个管理体系中,将网络设备以及计算机管理软件统一集成,通过超文本传送协议进行传送数据;另一方面,在计算机网络管理的模式中,网络管理员的主要职责是把在网络管理系统中收集到的相关信息往计算机浏览器上进行传送,并且变成网关监控协议。并且,对于计算机网络管理技术中的功能应用以及功能开发等部分,在计算机网络管理的进步中仍然需要不断研究以及发展。
2.2智能化的计算机网络管理技术
随着计算机网络规模以及结构的迅猛发展,对计算机网络管理人员也有了更高的要求,不仅要求计算机网络管理工作人员要拥有专业性很强的计算机网络管理知识,管理人员同样还要具有解决计算机网络问题的能力以及管理计算机网络的丰富经验等整体素质[3]。因为计算机网络管理有着瞬变性、动态性以及实时性的基本特征,随着信息时代的快速进步,在计算机网络管理工作中复杂程度以及专业技术含量也不断变高,计算机网络管理技术正在逐渐往智能化网络管理技术等方面发展,智能化的计算机网络管理技术在确保计算机网络安全有效运行的发展道路,智能化的计算机网络管理技术对网络管理系统调整自身功能起到支持的作用,适当的监控牵扯网络资源下降的相关性能,并且能够进行重要的执行操作。
2.3层次化的计算机网络管理技术
随着信息化技术的应用在社会发展中的普及,在信息时代中计算机网络技术已经逐渐变成应用最广泛的技术,企业渐渐在管理、经营以及生产过程中应用计算机网络技术,计算机网络技术的复杂性以及不断扩大规模变成了当今市场发展以及竞争的重要原因,由于企业应用计算机网络技术有着不相同的地方,导致了现今的计算机网络管理技术呈现以下的发展趋势。不同层次计算机网络管理技术在运行时都要找到适合的硬件以及软件,运行时是依靠“服务访问点”的接口进行支持服务的提供。随着计算机网络规模的不断进步,在传输大量的的数据时,网络管理的效率会变得很低,这样不但会造成宽带的浪费,还会导致计算机网络CPU运行的实践被严重消耗,层次化的计算机网络管理技术能够有效的避免该问题的出现,其在进行通信时,把网管架构集中的模式转变成比较具有层次化的模式,促进计算机相互的信息交换功能可以通过层次化的服务进行反应,每个层次化的功能都能够通过与其相近的另一个层次化功能要实现整体的功能。采取中间层管理者增加的方法,全面实现了层次化的计算机管理技术,减少了计算机网络维护人员以及网络管理操作人员在工作时的困难。
3结论
总之,计算机网络管理技术在发展的过程中虽然取得了很大的发展,但是计算机网络管理技术在总体来说还未达到足以骄傲的程度。因此,在计算机网络管理技术的应用研究以及推广的前提上,应该适当与自主开发的模式互相结合,使计算机网络技术在我国发展中的作用以及应用效率得到有效的提高,推动计算机网络管理技术网开放以及智能模式快速发展。
参考文献
[1]张立.新时期计算机互联网络管理技术应用与实践分析[J].硅谷,2009,31(21):72-73.