在線客服

網絡管理技術論文

時間:2022-04-22 11:26:06

引論:我們為您整理了1篇網絡管理技術論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

網絡管理技術論文

網絡管理技術論文:我國計算機安全技術網絡管理論文

1網絡安全問題出現的原因

1.1外界因素

外界因素指不是因計算機網絡的自身問題出現網絡破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發網絡安全問題最常見的因素。計算機不斷更新與發展使得計算機安全防范的技術已經遠遠的落后于網絡發展的步伐。因而,在計算機內潛伏著大量隱蔽性較好的病毒,這些病毒隨時都能夠對計算機網絡造成威脅,嚴重的甚至會使得整個網絡系統崩潰。網絡病毒是主要是通過各種瀏覽途徑進行傳播,如,瀏覽安全未知的網頁和打開陌生人的郵件,或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網絡安全問題的出現。

1.2網絡系統

對計算機的網絡系統來說,作為開放的系統本身就存在很多漏洞,如何整個網絡系統缺乏有效的管理,使得任何人都有可能進入到網頁,這會導致企業或是個人的隱私信息泄漏,給不法分子以可乘之機,并且軟件的設計人員按照一定的定向思維的邏輯對計算機進行編程的活動,不可避免的會造成一定的缺陷。甚至還有部分軟件設計后門,便于編程人員操作,這些都會導致網絡安全出現一定的隱患。

1.3網絡管理人員

管理者在使用IP地址不采取一定的措施進行有效的管理,它往往會造成網絡的堵塞。另外有部分管理者不重視訪問的設計權限,有的部門用戶缺乏網絡安全意識,在使用計算機的時候,不注重對防范措施的防護,而且瀏覽任意網頁,對自己的保密文件也不重視保密措施,并且計算機在運行中出現了漏洞與安全問題不能得到及時的處理,從而產生各種網絡問題的出現。

2計算機的網絡管理

2.1計算機網絡的故障管理

職業中專使用計算機的網絡技術過程中,都需要一個穩定的計算機網絡。當某個網絡的零部件出現問題時,需要管理管理系統能夠迅速的查處故障源將故障迅速的排除。一般來講,故障管理主要包括三個方面,分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障,故障檢測主要是對網絡零部件的檢測為依據,而對于嚴重的故障來說,需要進行報警,及時向網絡管理操作員發送通知。網絡管理的應用應該以故障信息為依據,來實施處理,如遇到較為復雜的網絡故障時,網絡管理系統應該通過一系列的診斷測試來對故障的原因進行辨別與分析。

2.2計算機網絡的配置管理

網絡配置管理主要使用通過對網絡的配置,來實現提供網絡服務。配置管理具備一個網絡對象的必須的功能,其管理實施的目的在意實現網絡性能或是某個特定功能的優化,并且網絡配置管理是集定義、控制和監控于一體的管理形式。

3計算機網絡管理及安全技術的特點與問題

當前,隨著科學技術的發展,計算機網絡技術也在飛速的發展,但由于管理方面的失誤造成了計算機的網絡管理出現了許多亟待解決的問題,這些問題嚴重的阻礙了科學技術的發展。以職業中專計算機網絡管理的安全技術的特點與問題進行具體的分析。

3.1計算機網絡管理及安全技術的特點

計算機的網絡管理不同于一般的信息管理,其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網絡內的資源可以在共享的基礎上使得信息得到及時的處理,從而使得實時的信息可以得到及時的交流與溝通。

3.2當前計算機網絡管理與安全技術存在的問題

計算機的網絡管理方為了方便自身的管理,往往會將大量的信息投放到網上,并且在很長的一段時間內不會對信行更新和刪除,久而久之會使得網上出現許多無用的信息。這些無用的信息給計算機網絡用戶在查詢資料的過程中帶來了極大的不便,當查詢相關的信息與網頁時,還應該將一些無用的甚至是過時的信息閱讀篩選,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產生一定的影響。在計算機網絡管理及安全技術出現的問題中還會出現一些問題,其計算機網絡數據及文件信息在處理和分析時,如果在該時間內出現網絡系統故障都會對網絡信息的安全產生嚴重的后果。計算機的網絡系統在運行的過程中如果出現故障輕者會使得計算機網絡中存儲的數據和資源,嚴重者會使得整個計算機的網絡系統出現癱瘓,因而這種破壞會波及到計算機的網絡管理。計算機網絡中存儲著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對于重要的信息而言,很可能被盜取,從而使得管理無法正常繼續的進行。

4計算機網絡安全技術的應用

4.1試論計算機網絡安全技術的應用措施

4.1.1進行維護

對于計算機網絡管理者來說,還應該在日常的管理中注意一些工作的細節,避免出現不必要的問題。其目的能夠確保系統的安全穩定,可以防范各種計算機的安全隱患問題。針對出現的安全問題,計算機網絡為了維護自身的安全性,需要對計算機網絡的硬件設備進行維護,便于使得用戶在健康的網絡環境中進行使用。這就需要計算機網絡的管理人員定期對計算機的硬件及相應的網絡設備進行檢查,確保計算機網絡能良好的運行,另外,還應該進一步加強計算機中央機房的維修工作。

4.1.2加強系統軟件應用水平

計算機網絡管理部門在對計算機網絡進行管理的過程中還需要注重對應用軟件進行開發,它在一定的程度上能夠提高其應用的水平。這就應該要求計算機的網絡管理部門應該在完成自身工作的同時有針對的對系統軟件進行研制與開發。

4.1.3增強用戶的安全意識

對于用戶而言,大多都知道網絡危害,以及相應的網絡病毒,但是其安全意識還是比較欠缺,這就需要用戶在使用計算機時,充分的認識到網絡的危害,增強自身的安全意識,在運用計算機時,在計算機中安裝殺毒軟件,不隨意的瀏覽安全未知的網頁不隨手打開匿名的郵件,并且對系統的安全漏洞進行及時的修復,從而使得計算機網絡能夠在健康的環境中滿足更多用戶需求。

4.2計算機網絡管理及安全技術的發展趨勢

隨著科學技術的發展,計算機網絡技術在日常生活中得到普及,但在普及的同時也出現了許多亟待解決的問題,其計算機網絡的安全問題毋庸置疑的成為眾多問題中最為重要的問題之一,因而,計算機的網絡管理人員在管理的過程中應該重視對安全技術問題。其未來主要的發展趨勢分別為,首先用戶的網絡安全意識逐漸提高,用戶在運用計算機網絡時開始逐步的重視網絡安全的可視化技術應用。其次,國家制定相應的法律法規,使得計算機的網絡管理能夠在政策的影響和指導下為計算機網絡的發展贏得一個良好的發展空間;再次,計算機的網絡管理人員在管理的過程中應該不斷的更新技術,發揮自身的創造能力,完善網絡的安全技術;,計算機網絡的安全技術在未來的發展過程中能夠轉化為安全技術的管理平臺,促使網絡管理平臺安全的運行。

作者:尚娟娟 單位:淄博市周村職業中專

網絡管理技術論文:SNMP技術網絡管理論文

1SNMP網絡管理系統

1)基本的SNMP體系結構。

在互聯網工程任務組的定義中,簡單網絡管理協議是簡單網關監視協議經過長時間的不斷發展演變優化得到的,主要包含了網絡管理工作站、網絡、網絡管理傳輸協議和網絡管理信息庫幾個部分組成,在這幾個部分組成的網絡管理系統中,每一個部分相互之間都是相輔相成不可或缺的。網絡管理工作站是由管理程序、數據庫和監控網絡的接口組成。管理站起著很大的作用,它連接著網絡管理員和網絡管理系統兩個部分,具備快速分析數據、及時發現故障和將有效地將管理員要求轉換為實際過程中等能力。網絡是網絡管理系統中起著舉足輕重的作用,在這個大平臺上,工作時,管理站會進行一系列的信息請求和動作請,網絡者在對請求進行及時的應答時,主機、網橋、路由器及集線器等者的工作者此時便是主要的執行者,與此同時,對于發生的重要的意外事件也可進行及時的報告。網絡管理信息庫的職能是實現網絡實體的MBI對信息數據的抽取,在網絡管理中起著重要的作用,在這些數據中,被管理對象的各種性能數據、被管理對象的靜態信息、被管理對象的配置信息、網絡流量、丟包率等是主要的數據。在正常的網絡管理工作中,網絡管理工作站都會對信息庫進行查詢,并且在后期,會對數據進行處理,存儲和監控等工作。

2)組成SNMP的元素。

管理信息結構、管理信息庫和SNMP協議構成了SNMP。對于管理信息庫而言,它是網絡管理系統的基礎構成部分,每一個管理對象都表示著一個資源被管理著,而將所有的管理對象集合起來,就是通過整理后的管理信息庫,與此同時,SNMP只能管理MIB中的對象,這就意味著,在網絡系統中的網絡設別,都有著自己獨特并且的MIB,表示的是網絡設備中被管理資源的信息,因此,應用訪問這些對象等手段,能夠實現網絡管理系統對這個網絡設備的正常管理。

3)SNMP的安全性。

在簡單網關監控協議SNMP的使用過程中,也存在著很多安全問題,因此簡單網關監控協議的推廣使用受到了很大的阻礙。就現有的情況來看,主要存在以下問題:存在的安全漏洞和內容易被篡改。例如,在實際的網絡工作環境中,由于協議的復雜性,網絡在收到非法請求的情況時,有可能會面臨著破譯的危險。另一方面,SNMP協議的源地址存在著很大的漏洞,如果收到大量的欺騙性的數據,管理工作將會出現癱瘓或者其他故障問題。

2系統設計目標的實現

基于SNMP技術的網絡管理系統由于其自身的特點,在任何網絡拓撲結構中都能夠正常工作,這就意味著SNMP技術的網絡管理系統能夠對任何生產廠家的、任何型號的網絡設備進行管理,對任何操作系統都能在不添加任何修改的情況下,實現跨平臺的監控和有效地即時網絡管理功能,與此同時,更重的是也能夠對網絡設備進行性能數據采集和故障的提醒。目前系統的設計目標主要包括界面友好、通用性、可擴展性、維護性、高效性以及網絡管理的安全性。由于管理人員自身的專業知識和自身素質的限制,該系統能夠方便大多數人的使用,對非一般的專業知識要求不高,同時對可能出現的問題能夠及時作出反應和采取對應的措施。采取通用性的特點是為了能夠適應對大多數網絡設備的網絡管理。在網絡管理記錄中,存儲著大量的內部隱私數據,因此采用多級用戶和多級權限的方式,能夠較大程度的保障網絡設備不因數據篡改而影響運行工作。評價系統好壞的另一個標準就是能夠以最少的物力人力對網絡管理進行高效的統籌管理,通過迅速的決策,保障網絡的正常運行。在SNMP的系統體系結構中,系統的圖形用戶的接口是網絡管理應用,網絡管理應用通過不同的方式實現網絡管理的功效。及時種方式是,為了獲得網絡設備的即時信息或者實現網絡對網絡設備的遠程管理,在與被管理的對象進行交互時即可實現過SNMP操作的網絡管理應用。第二種是在對數據庫訪問的時候,便能夠直接獲得系統的歷史信息,對網絡設備和運行狀況進行即時的掌握。是智能診斷系統的使用,它是系統的最核心的版塊。目前SNMP在網絡管理中具有適用范圍廣,可移植性好,擴展性強等特點,在與其他的許多網絡管理協議具有很強的競爭力。當前科技技術在不斷的快速發展,網絡管理的必然趨勢就是智能化,因此,運用先進的技術和手段才能適應網絡的發展需求。

3結語

綜上所述,基于SNMP技術的網絡管理系統以其自身獨特的優勢,在未來網絡的發展道路上將會迎來很好的發展。但只有不斷克服目前出現的問題和不足,解決安全漏洞和內容易被篡改等問題,讓SNMP更好的應用在現實生活中的不同領域,將其理論價值及實際意義發揮到。

作者:段洪君 單位:黑龍江省電力有限公司牡丹江水力發電總廠

網絡管理技術論文:計算機安全技術網絡管理論文

1計算機網絡管理系統概述

網絡管理協議的主要功能有:故障管理、配置管理、性能管理、安全管理和計費管理。這五大功能即相互獨立,又相互聯系。整個系統中,故障管理是網絡管理的核心;配置管理是實現各個管理功能的前提和信息保障;性能、安全和計費管理相比之下獨立性更強。五大功能協同合作,保障網絡管理穩定進行。目前網絡管理協議中被廣泛認可和應用的是基于TCP/IP協議的SNMP協議(簡單網絡管理協議),其較大的特點就是簡單,很容易應用到大型的網絡系統中。其建立所需時間不長,對網絡所加的壓力也不大,目前幾乎所有的網絡互連硬件制造商都支持該協議。簡單化的設計,給它帶來了強大的擴展能力,方便進行網絡擴展。

2計算機網絡管理系統的發展現狀及其存在的問題

國外的網絡管理方面的研究起步早,技術積累深厚,在這一領域取得了一些成果。IEEE通信學會所屬的網絡運營與管理專業委員會(CNOM),從1988年開始,每隔一年舉辦一次學界的研討會。國外早在上世紀80年代就對此展開了相關研究,提出了多種網絡管理方案,其中包括SGMP、CMIS/CMIO等。在網絡管理方面,國外已經開發出很多較為成熟的產品,其中以HP公司、SunSoft公司和IBM公司最為活躍??傮w來說國內方面的網絡管理起步較晚,水平還比較低,目前為止也沒有開發出一套完整的通用網絡管理平臺。

3計算機網絡管理系統中存在的安全問題和安全策略分析

1)計算機網絡管理系統的安全問題。

作為網絡管理聯系各個模塊實現管理功能的重要基礎,網絡系統中的信息安全顯得非常重要,而網絡管理系統的信息流無時無刻不受著安全威脅。首先,計算機通過互聯網在每個節點互相連接,網絡的這種互聯特性決定了計算機病毒從一臺計算機通過互聯網向另一臺計算機傳播,在網絡管理系統中,一旦某個節點的計算機被病毒侵蝕,整個管理系統的信息流會遭到破壞,導致系統癱瘓等嚴重后果;其次,Internet底層的TCP/IP協議本身的不完善,程序與協議之間的沖突,會導致來自系統內部的安全威脅,致使系統運行不穩定,信息傳遞混亂等問題的發生;再次,網絡內部的用戶一般都有權限級別的劃分,當網絡用戶的安全配置不當導致漏洞,使用戶權限發生混亂或者權限亂用,就會發生越權操作,致使網絡管理系統的信息丟失或者實現惡意操作;此外,網絡管理系統有時也會面對人為的惡意攻擊,分為主動和被動攻擊,黑客在不影響網絡的正常工作的前提下,對鏈路上的信息進行選擇性截獲、攻擊、修改,達到竊取重要機密等目的;另外,跟其他計算機軟件一樣,網絡軟件同樣是通過計算機編程完成編寫,所以網絡軟件也同樣存在漏洞,這為黑客提供了攻擊的入口。不僅如此,計算機軟件一般都會給編程人員留下“后門”,以方便日后對軟件的維護和升級等工作,一旦“后門”被打開,也會造成非常嚴重的后果。

2)計算機網絡管理系統的安全策略。

面對計算機網絡管理系統所面臨的諸多安全風險,開發和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范,這樣才能保障系統安全運行。目前網絡病毒傳播是侵蝕計算機網絡最主要的途徑,但網絡病毒的防范并沒有通用性可言,沒有任何一套網絡殺毒軟件和防護工具能夠適應任何種類的病毒,所以應該對計算機網絡進行多層次的設防,采用殺毒和防毒相結合的策略,應該對所有的入口和出口進行安全防護,保障計算機網絡管理系統的信息安全。為了保護網絡資源不被別有用心的人非法使用和訪問,對訪問用戶進行控制是維護系統信息安全的重要方法。訪問控制主要體現在:入網訪問的控制、網絡權限的控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測控制、網絡端口和節點的安全控制和防火墻控制。數據是計算機網絡管理系統的血液,為了防止數據丟失等故障問題,應該讓存儲設備和網絡系統獨立開來,增加對對數據的備份和對存儲設備的保護。在計算機網絡管理系統中,要想使系統信息的交流處于封閉狀態,就應該對信息進行較高級別的加密保護,并設置不同密級安全機制,以此來保障系統信息不被截獲、修改或破壞。網絡加密常在鏈路、端點和節點三個位置進行加密設置。為了防止人為的攻擊或誤操作導致的系統破壞,應加入網絡入侵檢測系統,這樣網絡系統能夠對外來的攻擊做出反應并進行抵抗。

4結束語

互聯網的快速發展極大地提高了整個社會的效率,使用一套高效的計算機網絡管理系統對網絡信息進行有序的管理是極為重要的。計算機網絡管理系統是一個龐大復雜的系統工程,其信息安全管理是一個綜合性課題,涉及立法、技術、管理、使用等諸多方面,這些都對信息的安全保護提出了非常高的要求。我國在計算機網絡管理系統方面的研究雖然有一定成果,但是依然不足以適應當前網絡快速發展的要求,國家和企業都需要把計算機網絡管理系統及安全技術提升到信息產業戰略高度予以重視,使其不斷發展,為互聯網的發展保駕護航。

作者:王蕾 單位:黑龍江省電力有限公司牡丹江水力發電總廠

網絡管理技術論文:電子抗干擾技術網絡管理論文

1電子防護技術介紹

1)脈沖壓縮。

采用脈沖壓縮技術的就是通過發射信號在總功率不變的條件下兼顧高的距離分辨率將時域加寬降低其峰值功率。因加寬了其時域對于電子偵察系統就難以實現對捕獲信號線性匹配和相位匹配,增加信號抗干擾能力和反偵察能力。

2)空間選擇。

對于接收系統的抗干擾就是要盡量避免被敵方偵察到和干擾,以便能更好地發揮設備的性能。讓敵方的干擾信號進入我方接收設備的機會減少,發射天線的波束控制就是實現一個空間濾波,就是只有當信號在濾波通道內才可接收,而以外就會被濾除掉。天線旁瓣抑制技術就是空間濾波的主要環節,因現代的干擾信號發射功率都比較大,甚至超過了有用信號的強度,主瓣抑制掉的信號多會從天線旁瓣進行接收。采用多天線接收,主輔相成,利用調節輔助天線的幅度、相位和增益等指標,從而對有源干擾進行歸零,達到抗干擾目的。

3)調頻技術。

頻率捷變一般指輻射源發射的信號載頻在可預見或隨機的方式下進行頻率跳變,使得信號難以干擾。發射信號、本振信號、相位信號同時進行變化且保持關系穩定的全相參輻射源是目前最有效的抗干擾技術。

2網絡化管理

抗干擾技術有很多種,為實現對特定的信號最有效的抗干擾,從輻射源的發射到我方系統的接收都應有相應、有效的管理。數據鏈網絡控制站就是一種網絡控制的核心。

1)網絡規劃。

為實現給定參與單元預計完成的工作下,設計出數據鏈網絡鏈接平臺,使所有單元可通過其進行相互通信。該網絡在滿足系統電磁兼容條件下盡量完成傳輸量化和鏈接性要求。在約束條件多的情況下,進行網絡的規劃是網絡管理的關鍵,所以設計網絡拓撲使得其性較大已是其發展的必然趨勢。

2)網絡工作狀態。

對于多種性質的干擾一般都會有相應的抗干擾技術,所以如何有效的完成相應的對策確保網路調控的高效性和性,必須監視網絡運行情況,其有多種管理,功能管理:對敵方干擾信號進行屬性分辨,調控有源系統進行抗干擾的調試控制。故障管理:對網絡中出現的故障現象進行判斷、定位、診斷等。性能管理:分析評價任務完成的效果,規劃改善系統性能。

3)網絡運行管理。

對抗干擾數據資源通過網絡運行管理,可使其發揮較大的效率。不同的戰場擁有不同的數據資源、不同的網絡結構和特征。其網絡運行管理也是根據不同的環境進行不同調控,對于敵方各種輻射源干擾,我方將通過網絡系統程序調用相應的抗干擾方案進行應對。網絡工作站帶有多功能顯示器負責監視各個網絡終端的工作完成狀況,管理和調控每個數字終端的工作。如發現檢測出一些妨礙相關作戰的問題,數據系統自動提醒操作者是什么問題和潛在問題,并自動記錄用于以后排故或進行分析。

4)網絡控制與設計。

網絡管理的核心就是要保障各個設備都能有效的工作,如果一臺設備無法識別終端命令,找不到地址,那么其相關的設備也會癱瘓,不能傳送信息。設備與設備之間良好的傳輸,保障信息的完整、地交換戰術數據是決定戰爭勝負的關鍵因素。因此網絡控制終端站的系統控制單元必須是所有系統中最為先進的,與其他系統的通信狀況也是的。其在接收位置上也應能夠直接接收剛入網的任何一個設備的屬性信息。根據定義與環境的考慮,在滿足各個設備電磁兼容的條件下,在設計網絡時應進行系統的部署,好的網絡控制是離不開健全的網絡規劃的,規劃要根據我方的數據屬性進行編制,不同的輻射源信號應給與相應的抗干擾方案,其次考慮客觀環境的影響,如網絡平臺數量、任務管理、活動區域、入網設備、網密要求、網絡容量分配等等,使得網絡最終能夠滿足作戰需求的傳輸容量和終端與終端的連通性。

3總結

在現代戰爭極為復雜的電磁環境中,電子設備為避免被敵方的輻射源所干擾形成的抗干擾系統的運作也越來越困難,單一網絡工作站分布的分散性與交錯性極易被電磁攻擊,所以使用電磁加固的網絡設施,構建出一個統一高效的網絡控制系統來抵御電磁攻擊是十分必要的,而大量分布式網絡是沒有這個能力的。在信息時代的戰爭中,就是通過破壞對方的信息系統、抵御對方對我方的干擾來影響其觀察能力、判斷能力最終達到我們想要的結果。

作者:馬良 單位:中航飛機西安飛機分公司

網絡管理技術論文:網絡管理視域下的網絡技術論文

1.主動網絡體系

主動節點,又具體劃分為主動應用、執行環境、節點操作系統3個層次,在主動應用層次的主要功能是針對某項特定業務來獲取可執行代碼;而在執行環境層次(被定義的可編程接口)中,其主要負責對主動包的處理、解釋;處在執行環境層次、底層物理資源層次之間的便是節點操作系統層次,主要由內存、線程、通道3種資源組成,其負責針對執行環境的請求服務進行處理,進而實現通道和訪問控制資源,滿足公共服務的提供。

2.主動網絡技術

主動網絡技術的開發和應用帶來了諸多益處,一方面對網絡服務研究提供了技術支持,為網絡體系結構開辟了一條新的發展思路;另一方面用戶利用主動網絡技術并結合網絡需求來實現代碼的創建,從而提高了用戶服務質量和網絡管理效率。用戶利用主動網絡技術能夠有效緩解網絡擁擠的現象,從而實現網絡管理的高效性,其主要的解決原理是:①在技術支持下主動網絡具有智能分辨重復信息的功能,因而在主動網絡管理中可以避免出現信息重復發送而造成的堆疊狀況,以提高信息的傳播效率;②根據網絡擁塞情況,主動網絡中的可編程節點可以對數據流的傳播速度進行有效控制,通過在節點中嵌入程度來調整代碼,以此來實現對擁塞周期的壓縮,進而提升網絡速率、提高網絡性能,實現對網絡服務資糧的有效改善,最終高效監控和控制網絡服務質量。

3.基于主動網絡技術的網絡管理模型

3.1拓撲發現

基于主動網絡技術的網絡管理模型的構建,首先及時步就是完成拓撲發現,即尋找主動網絡技術與網絡管理最為匹配的拓撲結構,以實現主動節點與網絡管理節點的相互對應,發現管理網絡及誒單、節點之間的對應通路。通過這個強連通無向圖可以了解主動網絡的整個拓撲發現過程,其運行的模式是當每個主動包駐留在節點收集拓撲信息后,其會定時返回上級反饋收集到的拓撲信息,而后上級不斷向上級反饋,直至將拓撲信息傳達到總管理站,最終由管理站統一匯總所有的拓撲信息。

3.2生成樹

在網絡管理模式的建設中,還需要完成另一道操作程序——生成樹。而網絡管理新的生成樹的獲取要由舍棄算法來實現,不過舍棄算法的得出需要遵循一個既定的規則:權值大小決定節點間的連接速度,需要舍棄最小的權值來有限選擇較大值的連接速度。研究者通過抽象處理獲得網絡拓撲結構圖,這時需要消除拓撲圖中每個節點間的回路使其與權值相連接,而后根據兩節點之間的連接狀況、舍棄算法規則來決定權值大小與連接速度,以獲得舍棄算法,再利用舍棄算法生成新的網絡管理生成樹。

3.3生成網絡管理模型

在完成拓撲發現與生成樹這2個操作程序之后,網絡便以分層結構的形式存在,V0相當于一個總管理站的節點,V1、V4是V0直接管理范圍下的節點,而其他的節點屬于V0間接管理下的節點。若是將V2作為管理節點,V2下的V1便是被直接管理的節點,但V1、V2所執行的管理任務都由V0決定,V1與V2相當于子管理站的節點。根據這一原理,研究者可以在主動節點上設置一個主動代碼,結合主動節點與節點特性來完成自動分配實施,將管理節點封層化,使得每個節點一方面被管理著,另一方面又具備一定的管理功能,進而較大化提高管理站的管理效率。

4.結語

總之,為確保網絡的正常運行,提高網絡運行速度,實現高效靈活的網絡管理,積極應用主動網絡技術建構網絡管理模型十分必要。在未來網絡管理與網絡管理模型構建中,主動網絡及技術具有極大的發展優勢,在網絡管理模型應用中發揮著重要的作用,是未來網絡發展的主要方向和趨勢。

作者:張悅 楊學全 單位:河北農業大學

網絡管理技術論文:研究計算機網絡管理技術論文

摘要:本文首先介紹網絡管理軟件中的一些熱點技術,然后分析下一代網絡管理中的一些新技術運用和發展趨勢。

關鍵詞:網絡管理技術CORBA技術B/S結構XML技術SNMP協議

隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保障所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。

一、網絡管理軟件技術熱點

網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:

1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。

2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。

3.智能化?,F代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。

4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。

5.基于Web的管理?;赪eb的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。

二、網絡管理技術發展趨勢

通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:

1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的性。

基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術能夠實現標準的網絡管理系統。

2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。

利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。

而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,較大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。

4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。

SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。

盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。

三、結語

隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。

網絡管理技術論文:計算機安全技術與網絡管理論文

1計算機網絡管理簡述

在經濟高速發展的今天,網絡廣泛使用在國民經濟各個領域里,特別是在電子商務、政府機關系統、金融系統、軍事領域等方面。因此,網絡在信息系統中的位置不可或缺。而隨著廣大用戶及網民對網絡應用需求的日益提高,網絡結構也變得越來越復雜,普通用戶和企業管理者對網絡的安全越來越重視。所以,一個運行有效的網絡離不開良好的網絡管理。在網絡普及的現代社會,網絡管理已成為了現代網絡技術最重要的課題之一。通常所說的網絡管理是指對網絡應用系統的管理,從更小的方面說網絡管理則僅是指網絡通信量等網絡參考性能的管理。本文探討的網絡管理是網絡應用系統的管理,大體包括以下三個方面:(1)網絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。(2)網絡維護(networkmaintenance):包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。(3)網絡處理(networkadministration):主要包括了數據的收集和分析,網絡線路故障處理,設備利用率處理,控制網絡利用率等方面的內容。

2計算機網路安全技術分析

2.1當前的計算機網絡安全技術威脅分析

計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站,在網站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展,病毒也隨之不斷發展,變得更加隱蔽,難以被發現和清除。

2.2計算機網絡安全的解決對策

(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統,以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保障網絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。

(2)配置性能良好功能強大的防火墻系統。保障計算機的網絡安全,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制,保障計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內部信息被盜,隔離不同的網絡信息,并且是過濾專業和公共網絡信息的一種途徑,它更加有效的確保計算機網絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網絡中得到有效的利用。

(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂,這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數據的流失,為客戶企業提供了更好更安全的服務。

(4)提高網絡的安全意識。只要使用計算機網絡就會有風險。因此,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。

(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在狀態,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大。同時,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統的漏洞,減少信息不必要的泄露,有效的保障了計算機網絡的。

3總結

隨著計算機網絡的快速發展和在各個領域的廣泛應用,計算機網網絡已成為人們生活中不可或缺的一部分,大大改變了人們的生活方式。通信變得簡單方便,推進了人類社會的文明進步,也正是因為當前信息化在各個領域的發展,計算機網絡安全也同時遭受到各種問題,制約著計算機網絡的發展,所以建立安全的計算機網絡系統,加強計算機網絡管理及安全技術的發展刻不容緩的,如此才能保障計算機網絡安全。

作者:陳軍 單位:湖北省荊州市公安縣及時中學

網絡管理技術論文:計算機網絡管理技術探究論文

摘要:本文首先介紹網絡管理軟件中的一些熱點技術,然后分析下一代網絡管理中的一些新技術運用和發展趨勢。

關鍵詞:網絡管理技術CORBA技術B/S結構XML技術SNMP協議

隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保障所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。

一、網絡管理軟件技術熱點

網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:

1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。

2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。

3.智能化?,F代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。

4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。

5.基于Web的管理?;赪eb的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。

二、網絡管理技術發展趨勢

通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:

1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的性。

基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術能夠實現標準的網絡管理系統。

2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。

利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。

而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,較大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。

4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。

SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。

盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。

三、結語

隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。

網絡管理技術論文:計算機網絡管理技術淺議論文

摘要:本文首先介紹網絡管理軟件中的一些熱點技術,然后分析下一代網絡管理中的一些新技術運用和發展趨勢。

關鍵詞:網絡管理技術CORBA技術B/S結構XML技術SNMP協議

隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保障所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。

一、網絡管理軟件技術熱點

網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:

1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。

2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。

3.智能化?,F代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。

4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMPvl、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。

5.基于Web的管理?;赪eb的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。

二、網絡管理技術發展趨勢

通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:

1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的性。

基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術能夠實現標準的網絡管理系統。

2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。

利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。

而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,較大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。

4.支持SNMPv3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。

SNMP協議歷經多年的發展,已經推出的SNMPv3是在SNMPv1、SNMPv2兩個版本的基礎上改進推出,其克服了SNMPv1和SNMPv2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。

盡管新版本的SNMPv3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它有理由將在不久的將來成為SNMPv2的替代者,成為網絡管理的標準協議。

三、結語

隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。

網絡管理技術論文:計算機網絡管理技術研究論文

摘要:本文首先介紹了WBM(基于WEB的網管系統管理模式)的三層體系結構,然后介紹了網管系統的體系結構,重點闡述了網絡拓撲自動發現算法。作者根據實際的應用情況對其進行了一定的改進,增強了系統對網絡拓撲的自動發現能力。

關鍵詞:網絡管理網間控制報文協議(ICMP)WBM

網絡管理的目的就是確保一定范圍內的網絡及其網絡設備能夠穩定、、高效地運行,使所有的網絡資源處于良好的運行狀態,達到用戶預期的要求。過去有一些簡單的工具用來幫助網管人員管理網絡資源,但隨著網絡規模的擴大和復雜度的增加,對強大易用的管理工具的需求也日益顯得迫切,管理人員需要依賴強大的工具完成各種各樣的網絡管理任務,而網絡管理系統就是能夠實現上述目的系統。

1WBM技術介紹

隨著應用Intranet的企業的增多,同時Internet技術逐漸向Intranet的遷移,一些主要的網絡廠商正試圖以一種新的形式去應用MIS。因此就促使了Web(Web-BasedManagement)網管技術的產生[2]。它作為一種全新的網絡管理模式—基于Web的網絡管理模式,從出現伊始就表現出強大的生命力,以其特有的靈活性、易操作性等特點贏得了許多技術專家和用戶的青睞,被譽為是“將改變用戶網絡管理方式的革命性網絡管理解決方案”。

WBM融合了Web功能與網管技術,從而為網管人員提供了比傳統工具更強有力的能力。WBM可以允許網絡管理人員使用任何一種Web瀏覽器,在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各個部分。因此,他們不再只拘泥于網管工作站上了,并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面,瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的,所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態信息。所以說,WBM是網絡管理方案的一次革命。

2基于WBM技術的網管系統設計

2.1系統的設計目標

在本系統設計階段,就定下以開發基于園區網、Web模式的具有自主版權的中文網絡管理系統軟件為目標,采用先進的WBM技術和高效的算法,力求在性能上可以達到國外同類產品的水平。

本網管系統提供基于WEB的整套網管解決方案。它針對分布式IP網絡進行有效資源管理,使用戶可以從任何地方通過WEB瀏覽器對網絡和設備,以及相關系統和服務實施應變式管理和控制,從而保障網絡上的資源處于運行狀態,并保持網絡的可用性和性。

2.2系統的體系結構

在系統設計的時候,以國外同類的先進產品作為參照物,同時考慮到技術發展的趨勢,在當前的技術條件下進行設計。我們采用三層結構的設計,融合了先進的WBM技術,使系統能夠提供給管理員靈活簡便的管理途徑。

三層結構的特點[2]:1)完成管理任務的軟件作為中間層以后臺進程方式實現,實施網絡設備的輪詢和故障信息的收集;2)管理中間件駐留在網絡設備和瀏覽器之間,用戶僅需通過管理中間層的主頁存取被管設備;3)管理中間件中繼轉發管理信息并進行SNMP和HTTP之間的協議轉換三層結構無需對設備作任何改變。

3網絡拓撲發現算法的設計

為了實施對網絡的管理,網管系統必須有一個直觀的、友好的用戶界面來幫助管理員。其中最基本的一個幫助就是把網絡設備的拓撲關系以圖形的方式展現在用戶面前,即拓撲發現。目前廣泛采用的拓撲發現算法是基于SNMP的拓撲發現算法?;赟NMP的拓撲算法在一定程度上是非常有效的,拓撲的速度也非常快。但它存在一個缺陷[3]。那就是,在一個特定的域中,所有的子網的信息都依賴于設備具有SNMP的特性,如果系統不支持SNMP,則這種方法就無能為力了。還有對網絡管理的不重視,或者考慮到安全方面的原因,人們往往把網絡設備的SNMP功能關閉,這樣就難于取得設備的MIB值,就出現了拓撲的不完整性,嚴重影響了網絡管理系統的功能。針對這一的問題,下面討論本系統對上述算法的改進—基于ICMP協議的拓撲發現。

.1PING和路由建立

PING的主要操作是發送報文,并簡單地等待回答。PING之所以如此命名,是因為它是一個簡單的回顯協議,使用ICMP響應請求與響應應答報文。PING主要由系統程序員用于診斷和調試實現PING的過程主要是:首先向目的機器發送一個響應請求的ICMP報文,然后等待目的機器的應答,直到超時。如收到應答報文,則報告目的機器運行正常,程序退出。

路由建立的功能就是利用IP頭中的TTL域。開始時信源設置IP頭的TTL值為0,發送報文給信宿,及時個網關收到此報文后,發現TTL值為0,它丟棄此報文,并發送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析,這樣就得到了路由中的及時個網關地址。然后信源發送TTL值為1的報文給信宿,及時個網關把它的TTL值減為0后轉發給第二個網關,第二個網關發現報文TTL值為0,丟棄此報文并向信源發送超時ICMP報文。這樣就得到了路由中和第二個網關地址。如此循環下去,直到報文正確到達信宿,這樣就得到了通往信宿的路由。

3.2網絡拓撲的發現算法具體實現的步驟:

(1)于給定的IP區間,利用PING依次檢測每個IP地址,將檢測到的IP地址記錄到IP地址表中。

(2)對及時步中查到的每個IP地址進行traceroute操作,記錄到這些IP地址的路由。并把每條路由中的網關地址也加到IP表中。(3)對IP地址表中的每個IP地址,通過發送掩碼請求報文與接收掩碼應答報文,找到這些IP地址的子網掩碼。

(4)根據子網掩碼,確定對應每個IP地址的子網地址,并確定各個子網的網絡類型。把查到的各個子網加入地址表中。

(5)試圖得到與IP地址表中每個IP地址對應的域名(DomainName),如具有相同域名,則說明同一個網絡設備具有多個IP地址,即具有多個網絡接口。

(6)根據第二步中的路由與第四步中得到的子網,產生連接情況表。

4結語

本文提出的ICMP協議的拓撲發現方法能夠較好的發現網絡拓撲,但是它需要占用大量的帶寬資源。本系統進行設計時,主要考慮的是對園區網絡的網絡管理,所有的被管理設備和網管系統處于同一段網絡上,也就是說,系統可以直接到達被管理的網絡,所以對遠程的局域網就無能為力了。在做下一步工作的時候,可以添加系統對遠程局域網絡的管理功能。

網絡管理技術論文:網絡管理技術研究論文

摘要:網絡管理已經成為計算機網絡和電信網研究中最重要的內容之一。本文首先介紹當前幾種網絡管理技術和TMN基本概念,然后討論了TMN開發中的關鍵技術及TMN開發工具引入的必要性,并結合自己的開發實踐討論了TMN管理者和的開發,對電信管理網的未來發展趨勢進行了展望。

一、網絡管理技術概述

網絡管理已經成為計算機網絡和電信網研究中最重要的內容之一。網絡中采用的先進技術越多,規模越大,網絡的維護和管理工作也就越復雜。計算機網絡和電信網的管理技術是分別形成的,但到后來漸趨同化,差不多具有相同的管理功能和管理原理,只是在網絡管理上的具體對象上有些差異。

通常,一個網絡由許多不同廠家的產品構成,要有效地管理這樣一個網絡系統,就要求各個網絡產品提供統一的管理接口,即遵循標準的網絡管理協議。這樣,一個廠家的網絡管理產品就能方便地管理其他廠家的產品,不同廠家的網絡管理產品之間還能交換管理信息。

在簡單網絡管理協議SNMP(SimpleNetworkManagementProtocol)設計時,就定位在是一種易于實施的基本網絡管理工具。在網管領域中,它扮演了先鋒的角色,因OSI的CMIP發展緩慢同時在Internet的迅猛發展和多廠商環境下的網絡管理解決方案的驅動下,而很快成為了事實上的標準。

SNMP的管理結構如圖1所示。它的核心思想是在每個網絡節點上存放一個管理信息庫MIB(ManagementInformationBase),由節點上60(agent)負責維護,管理者通過應用層協議對這些進行輪詢進而對管理信息庫進行管理。SNMP較大的特點就是其簡單性。它的設計原則是盡量減少網絡管理所帶來的對系統資源的需求,盡量減少agent的復雜性。它的整個管理策略和體系結構的設計都體現了這一原則。

SNMP的主要優點是:

·易于實施;

·成熟的標準;

·C/S模式對資源要求較低;

·廣泛適用,代價低廉。

簡單性是SNMP標準取得成功的主要原因。因為在大型的、多廠商產品構成的復雜網絡中,管理協議的明晰是至關重要的;但同時這又是SNMP的缺陷所在——為了使協議簡單易行,SNMP簡化了不少功能,如:

·沒有提供成批存取機制,對大塊數據進行存取效率很低;

·沒有提供足夠的安全機制,安全性很差;

·只在TCP/IP協議上運行,不支持別的網絡協議;

·沒有提供管理者與管理者之間通信的機制,只適合集中式管理,而不利于進行分布式管理;

·只適于監測網絡設備,不適于監測網絡本身。

針對這些問題,對它的改進工作一直在進行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加強SNMP對網絡本身的管理能力。它使得SNMP不僅可管理網絡設備,還能監測局域網和互聯網上的數據流量等信息,1992年7月,針對SNMP缺乏安全性的弱點,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項改進工作,并在保持了SNMP清晰性和易于實現的特點以外,吸取了CMIP的部分優點,功能更強,安全性更好,具體表現為:

·提供了驗證機制,加密機制,時間同步機制等,安全性大大提高;

·提供了一次取回大量數據的能力,效率大大提高;

·增加了管理者和管理者之間的信息交換機制,從而支持分布式管理結構,由位于中間層次(intermediate)的管理者來分擔主管理者的任務,增加了遠地站點的局部自主性。

·可在多種網絡協議上運行,如OSI、AppleTalk和IPX等,適用多協議網絡環境(但它的缺省網絡協議仍是UDP)。

·擴展了管理信息結構的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規范了一種新的約定用來創建和刪除管理表(managementtables)中的“行”(rows)。

·定義了兩種新的協議數據單元PDU(ProtocolDataUnit)。Get-Bulk-Request協議數據單元允許檢索大數據塊(largedatablocks),不必象SNMP那樣逐項(itembyitem)檢索;Inform-Request協議數據單元允許在管理者之間交換陷阱(tran)信息。

CMIP協議是在OSI制訂的網絡管理框架中提出的網絡管理協議。CMIP與SNMP一樣,也是由管理者、、管理協議與管理信息庫組成。

CMIP是基于面向對象的管理模型的。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素:

·系統管理應用進程是在擔負管理功能的設備(服務器或路由器等〕中運行的軟件:

·管理信息庫MIB是一組從各個接點收集來的與網絡管理有關的數據;

·系統管理應用實體(systemmanagementapplicationentities)負責網絡管理工作站間的管理信息的交換,以及與網絡中其它接點之間的信息交換;

·層管理實體(layermanagemententities)表示在OSI體系結構設計中必要的邏輯。

CMIP模型也是基于C/S結構的??蛻舳耸枪芾硐到y,也稱管理者,發起操作并接收通知;服務器是被管系統,也稱,接收管理指令,執行命令并上報事件通知。一個CMIP操作臺(console)可以和一個設備建立一個會話,并用一個命令就可以下載許多不同的信息。例如,可以得到一個設備在一段特定時間內所有差錯統計信息。

CMIP采用基于事件而不是基于輪詢的方法來獲得網絡組件的相關數據。

CMIP已經得到主要廠商,包括IBM、HP及AT&T的支持。用戶和廠商已經認識到CMIP在企業級網絡管理領域是一個比較好的選擇。它能夠滿足企業級網管對橫跨多個管理域的對等相互作用(peertopeerinteractions)的要求。CMIP特別適合對要求提供集中式管理的樹狀系統,尤其是對電信網(telecommunicationsnetwork)的管理。這就是下面提到的電信管理網。

二、電信管理網TMN

電信管理網TMN是國際電聯ITU-T借鑒0SI中有關系統管理的思想及技術,為管理電信業務而定義的結構化網絡體系結構,TMN基于OSI系統管理(ITU-UX.700/ISO7498-4)的概念,并在電信領域的應用中有所發展.它使得網絡管理系統與電信網在標準的體系結構下,按照標準的接口和標準的信息格式交換管理信息,從而實現網絡管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網絡管理者可以從有限的幾個管理節點管理電信網絡中分布的電信設備。

國際電信聯盟(ITU)在M.3010建議中指出,電信管理網的基本概念是提供一個有組織的網絡結構,以取得各種類型的操作系統(OSs)之間、操作系統與電信設備之間的互連。它采用商定的具有標準協議和信息的接口進行管理信息交換的體系結構。提出TMN體系結構的目的是支撐電信網和電信業務的規劃、配置、安裝、操作及組織。

電信管理網TMN的目的是提供一組標準接口,使得對網絡的操作、管理和維護及對網絡單元的管理變得容易實現,所以,TMN的提出很大程度上是為了滿足網管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點。

ITU-T從三個方面定義了TMN的體系結構(Architecture),即功能體系結構(FunctionalArchitecture),信息體系結構(InformationArchitecture)和物理體系結構(PhysicalArchitecture)。它們分別體現在管理功能塊的劃分、信息交互的方式和網管的物理實現。我們按TMN的標準從這三個方面出發,對TMN系統的結構進行設計。

功能體系結構是從邏輯上描述TMN內部的功能分布。引入了一組標準的功能塊(Functionalblock)和可能發生信息交換的參考點(referencepoints)。整個TMN系統即是各種功能塊的組合。

信息體系結構包括兩個方面:管理信息模型和管理信息交換。管理信息模型是對網絡資源及其所支持的管理活動的抽象表示,網絡管理功能即是在信息模型的基礎上實現的。管理信息交換主要涉及到TMN的數據通信功能和消息傳遞功能,即各物理實體和功能實體之間的通信。

物理體系結構是為實現TMN的功能所需的各種物理實體的組織結構。TMN功能的實現依賴于具體的物理體系結構,從功能體系結構到物理體系結構存在著映射關系。物理體系結構隨具體情況的不同而千差萬別。在物理體系結構和功能體系結構之間有一定的映射關系。物理體系結構中的一個物理塊實現了功能體系結構中的一個或多個功能塊,一個接口實現了功能體系結構中的一組參考點。

仿照OSI網絡分層模型,ITU-T進一步在TMN中引入了邏輯分層。如圖3所示:

TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務管理層BML(BusinessManagementLayer),業務管理層SML(ServiceManagementLayer),網絡管理層NML(NetworkManagementLayer)和網元管理層EML(ElementManagementLayer)。再加上物理存在的網元層NEL(NetworkElementLayer),就構成了TMN的邏輯分層體系結構。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在,但各層的側重點不同。這與各層定義的管理范圍和對象有關。

三、TMN開發平臺和開發工具

1.利用TMN的開發工具開發TMN的必要性

TMN的信息體系結構應用OSI系統管理的原則,引入了管理者和的概念,強調在面向事物處理的信息交換中采用面向對象的技術。如前所述,TMN是高度強調標準化的網絡,故基于TMN標準的產品開發,其標準規范要求嚴格復雜,使得TMN的實施成為一項具有難度和挑戰性的工作;再加上OSI系統管理專業人員的相對缺乏,因此,工具的引入有助于簡化TMN的開發,提高開發效率。目前比較流行的基于TMN標準的開發平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發多方位的TMN管理者和應用,大大降低TMN/Q3應用系統的編程復雜性,并且使之符合開放系統互連(OSI)網絡管理標準,這些標準包括高級信息模型定義語言GDM0,OSI標準信息傳輸協議CMIP,以及抽象數據類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨立于硬件平臺的優點。下面將比較詳細論述DSET的TMN開發工具及其在TMN開發中的作用。

2.DSET的TMN開發工具的基本組成

DSET的TMN開發工具從功能上來講可以構成一個平臺和兩大工具箱。一個平臺:分布式系統生成器DSG(DistributedSystemGenerator);兩個工具箱:管理者工具箱和工具箱。

分布式系統生成器DSG

DSG是用于頂層TCP/IP、OSI和其它協議上構筑分布式并發系統的高級對象請求0RB。DSG將復雜的通信基礎設施和面向對象技術相結合,提供構筑分布式計算的軟件平臺。通信基礎設施支持分布式計算中通信域的通信要求。如圖4所示,它提供了四種主要的服務:透明遠程操作、遠程過程調用和消息傳遞、抽象數據服務及命名服務。借助于并發的面向對象框架,一個復雜的應用可以分解成一組相互通信的并發對象worker,除了支持例如類和多重繼承等重要的傳統面向對象特征外,為了構筑新的worker類,DSG也支持分布式對象。在一個開放系統中,一個worker可以和其它worker進行通信,而不必去關心它們所處的物理位置。

DSG提供給用戶用以開發應用的構造塊(buildingblock)稱為worker。一個worker可以有自己的控制線程,也可以和別的線程共享一個控制線程,每個Worker都有自己的服務訪問點SAP(ServiceAccessPoint),通過SAP與其它worker通信。Worker是事件驅動的。在Worker內部,由有限狀態機FSM(FiniteStateMachine〕定義各種動作及處理例程,DSG接受外部事件并分發到相應的動作處理例程進行處理。如圖5所示,獨占線程的此worker有三個狀態,兩個SAPs,并且每個SAP的消息隊列中都有兩個事件。DSG環境通過將這些事件送到相應的事件處理程序中來驅動worker的有限狀態機。

Worker是分布式的并發對象,DSG用它來支持面向對象的特點,如:類,繼承等等。Worker由workerclass定義。Worker可以根據需要由應用程序動態創建。在一個UNIX進程中可以創建的Worker個數僅受內存的限制。

管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協議和管理者代碼生成器MCG構成,如圖6所示。

其中的CMIP/ROSE協議提供全套符合Q3接口選用的OSI七層協議棧實施。由于TMN在典型的電信環境中以面向對象的信息模型控制和管理物理資源,所有被管理的資源均被抽象為被管對象(M0),被管理系統中的幫助管理者通過MO訪問被管理資源,又根據ITU-TM.3010建議:管理者與之間通過Q3接口通信。為此管理者必須產生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件),創立代碼模板來為每個被定義的MO類產生CMIP請求和CMIP響應。由于所有CMIP數據均由ASN.1符號定義,而上層管理應用可能采用C/C++,故管理者應用需要包含ASN.1數據處理代碼,管理者工具箱中的ASNC/C++編譯器提供ASN.1數據到C/C++語言的映射,并采用“預處理技術“生成ASN.1數據的低級代碼,可見利用DSET工具用戶只需編寫網管系統的信息模型和相關的抽象數據類型定義文件,然后利用DSET的ASNC/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C/C++Toolkit,其結構見圖7。用來開發符合管理目標定義指南GDMO和通用管理信息協議CMIP規定的應用.使用DSET獨具特色的工具箱的較大的好處就是更快、更容易地進行應用的開發。DSET在應用的開發上為用戶做了大量的工作。

一個典型的GDMO/CM1P應用包括三個代碼模塊:

·、MIT、MIB的實施

·被管理資源的接口代碼

·后端被管理資源代碼

及時個模塊用于處理與MO實施。工具箱通過對過濾、特性處理、MO實例的通用支持,自動構作這一個模塊。DSET的這一部分做得相當完善,用戶只需作少量工作即可完成本模塊的創建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求,及時個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應不同用戶的需求,DSET工具箱又提供在缺省處理前后調用用戶程序的接入點(稱為Userhooks)。當某CMIP請求需與實際被管資源或數據庫打交道時,用戶可在相應的PRE-或POST-函數中加入自己的處理代碼。例如,當你需要在二層管理應用中發CMIP請求,需望獲取實際被管資源的某屬性,而該屬性又不在相應MO中時你只需在GDMO預定義模板中為此屬性定義一PRE-GET函數,并在你自己的定制文件中為此函數編寫從實際被管設備取到該屬性值的代碼即可。DSET的Agent代碼在執行每個CMIP請求前都要先檢查用戶是否在GDMO預定義文件中為此清求定義了PRE-函數,若是,則光執行PRE-函數,并根據返回值決定是否執行缺省處理(PRE-函數返回D-OK則需執行缺省處理,否則Agent向管理者返回正確或錯誤響應)。同樣當Agent執行完缺省處理函數時,也會檢查用戶是否為該請求定義了POST-函數,若是則繼續執行POST-函數。至于Agent與MO之間具體是如何實現通信的,用戶不必關心,因為DSET已為我們實現了。用戶只需關心需要與設備交互的那一部分CMIP請求,為其定制PRE-/POST函數即可。

第二個模塊實現MO與實際被管資源的通信。它的實現依賴于分布式系統生成器DSG所提供“網關處理單元”(gateway)、遠程過程調用(RPC)與消息傳遞機制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應用中定義,在DSG中也叫環境,該環境定義了雙方的所有操作和相關參數。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調度表。采用DSG的網關作為MO與實際被管資源間的通信橋梁,網關與MO之間通過定義接口定義文件及各自的MSL文件即可實現通信,網關與被管設備之間采用設備所支持的通信協議來進行通信,例如采用TCP/IP協議及Socket機制實現通信。

第三個模塊對被管理資源進行實際處理。這一模塊根據第二個模塊中定義的網關與被管設備間的通信機制來實現,與工具沒有多大聯系。

四、TMN開發的關鍵技術

電信管理網技術蘊含了當今電信、計算機、網絡通信和軟件開發的近期技術,如OSI開放系統互連技術、OSI系統管理技術、計算機網絡技術及分布式處理、面向對象的軟件工程方法以及高速數據通信技術等。電信管理網應用系統的開發具有巨大的挑戰性。

工具的引入很大程度上減輕了TMN的開發難度。留給開發人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問題。

Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個部分,通信模型(0SI系統管理)的規范制定的十分完善,并且工具在這方面所作的工作較多,因此,當我們設計和開發各種不同管理業務的TMN系統時,主要是采用一定的方法學,遵循一定的指導原則,針對不同電信領域的信息建模問題。

為什么說建模是TMN開發中的關鍵技術呢?從管理的角度而言,在那些先有國際標準(或事實上的標準),后有設備的情況下,是有可能存在一致性的信息模型的,例如目前SDH和七號信令網的TMN系統存在這樣的信息模型標準。但即使這樣,在這些TMN系統的實施過程,有可能由于管理需求的不同而對這些模型進行進一步的細化。在那些先有設備而后才有國際標準(或事實上的標準)的設備,而且有的電信設備就無標準而言,由于不同廠家的設備千差萬別,這種一致性的信息模型的制定是非常困難的。

例如,近年來標準化組織國際電信聯盟(ITU-T)、歐洲電信標準組織(ETSI)、網絡管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩定的交換機網元層的Q3信息模型。交換機的Q3信息模型提供了交換機網元的一個抽象的、一般的視圖,它應當包含交換機的管理的各個方面。但這是不可能的。因為隨著電信技術的不斷發展,交換機技術也在不斷的發展,交換機的類型不斷增加,電信業務不斷的引入。我們很難設計一個能夠兼容未來交換機的信息模型。如今的交換機已不再是僅僅提供電話的窄帶業務,而且也提供象ISDN這樣的寬帶業務。交換機趨向寬帶窄帶一體化發展,因此交換機的Q3信息模型是很復雜的,交換機Q3信息建模任務是很艱巨的。

五、TMN管理者和的開發

下面結合我們的開發工作,探討一下TMN管理者和的開發。

1.管理者的開發

基于OSI管理框架的管理者的實施通常被認為是很困難的事,通常,管理者可以劃分為三個部分。及時部分是位于人機之間的圖形用戶接口GUI(GraphicalUserInterfaces),接收操作人員的命令和輸入并按照一種統一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務,例如故障管理,性能管理、配置管理、記費管理,安全管理及其它特定的管理功能。接收到來GUI的操作命令,管理功能必須調用第三部分——CMSIAPI來發送CMIP請求到。CMISAPI為管理者提供公共管理信息服務支持。

大多數的網管應用是基于UNIX平臺的,如Solaris,AIXandHP-UX。若GUI是用X-Window來開發的,那么GUI和管理功能之間的接口就不存在了,從實際編程的的角度看,GUI和管理功能都在同一個進程中。

上面的管理者實施方案盡管有許多優點,但也存在著不足。首先是費用昂貴。所有的管理工作站都必須是X終端,服務器必須是小型機或大型機。這種方案比采用PC機作客戶端加上UNIX服務器的方案要昂貴得多。其次,擴展性不是很好,不同的管理系統的范圍是不同的,用戶的要求也是不一樣的,不是所有的用戶都希望在X終端上來行使管理職責。因此,PC機和調終端都應該向用戶提供。由于X-Window的開發工具比在PC機上的開發工具要少得多。因此最終在我們的開發中,選擇了PC機作為管理工作站,SUNUltral作為服務器。

在實際工作中我們將管理者劃分為兩個部分——管理應用(managementapplication)和管理者網關(managergateway)。如圖8所示。

管理應用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入,按照定義好的消息格式送往管理者網關,由其封裝成CMIP請求,調用CMISAPI發往。同時,管理者網關還要接收來自的響應消息和事件報告并按照一定的消息格式送往管理應用模塊。

但是這種方案也有缺點。由于管理應用和管理者網關的分離,前者位于PC機上,后者位于Ultral工作站上。它們之間的相互作用須通過網絡通信來完成。它們之間的接口不再是一個參考點(ReferencePoint),而是一個物理上的接口,在電信管理網TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關F接口的標準,這一部分工作留給了TMN的開發者。鑒于此,我們制定了管理應用和管理者網關之間通信的協議。

在開發中,我們選擇了PC機作為管理工作站,SUNUltral作為我們的管理者網關。所有的管理應用都在PC機上。開發人員可以根據各自的喜好來選擇不同開發工具,如Java,VC++,VB,PB等。管理者網關執行部分的管理功能并調用CMISAPI來發送CMIP請求,接收來自的響應消息和事件報告并送往相應的管理應用。

管理者網關的數據結構是通過編譯信息模型(GDMO文件和ASN.1文件)獲得的。它基于DSG環境的。管理者網關必須完成下列轉換:

數據類型轉換:GUI中的數據類型與ASN.1描述的數據類型之間的相互轉換;

消息格式轉換:GUI和管理者網關之間的消息格式與CMIP格式之間的相互轉換;

協議轉換:TCP/IP協議與OSI協議之間的相互轉換。

這意味著管理者網關接收來自管理應用的消息。將其轉換為ASN.1的數據格式,并構造出CMIS的參數,調用CMISAPI發送CMIP請求。反過來,管理者收到來自的消息,解讀CMIS參數,構造消息格式,然后送往GUI。GUI和管理者網關之間的消息格式是由我們自己定義的。由于管理應用的復雜性,消息格式的制定參考了CMIS的參數定義和ASN.1的數據類型。

管理者網關是采用多線程(multi-thread)編程來實現的。

2.的開發

的結構如圖9所示。

為了使部分的設計和實現模塊化、系統化和簡單化,將agent分成兩大模塊——通用模塊和MO模塊——進行設計和實現。如圖所示,通用agent向下只與MO部分直接通信,而不能與被管資源MR直接進行通信及操作,即通用agent將manager發來的CMIP請求解析后投遞給相應的M0,并從MO接收相應的應答信息及其它的事件報告消息。

的作用是代表管理者管理MO。利用工具的支持,采用面向對象的技術,分為八個步驟進行agent的設計和實現,這八個步驟是:

及時步:對信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統開發的基礎和關鍵。特別是對信息模型中對象類和其中各種屬性清晰的認識和理解,對于實際的TMN系統來說,其信息模型可能很復雜,其中對象類在數量上可能很多。也就是說,在設計和實現agent之前,必須作到對MO心中有數。

第二步:被管對象MO的定制。這一部分是agent設計和實現中的關鍵部分,工具對這方面的支持也不是很多,特別是涉及到MO與MR之間的通信,更為復雜,故將MO專門作為一個模塊進行設計和實現MO和MR之間的通信以及數據和消息格式的轉換問題,利用網關原理設計一個網關來解決。

第三步:創建內置的M0。所謂內置MO就是指在系統運行時,已經存在的物理實體的抽象。為了保障能對這些物理實體進行管理,必須將這些被管對象的各種固有的屬性值和操作預先加以定義。

第四步:創建外部服務訪問點SAP。如前所述,TMN系統中各個基于分布式處理的worker之間通過SAP進行通信,所以要為agent與管理者manager之間、agent與網關之間創建SAP。

第五步:SAP同內置MO的捆綁注冊。由于在TMN系統中,agent的所有操作是針對MO的,即所有的CMIP請求經解析后必須送到相應的M0,而基于DSG平臺的worker之間的通信是通過SAP來實現的。因而,在系統處理過程中,當進行信息的傳輸時,必須知道相應MO的SAP,所以,在agent的設計過程中,必須為內置MO注冊某一個SAP。

第六步:agent配置。對agent中有些參數必須加以配置和說明。如隊列長度、流量控制門限值、agent處理單元組中worker的較大/最小數目。報告的處理方式、同步通信方式中超時門限等。

第七步:agent用戶函數的編寫,如agentworker初始化函數、子函數等的編寫。

第八步:將所有函數編譯,連接生成可運行的agent。

MO模塊是agent設計中的一個重要而又復雜的部分。這是由于,一方面工具對該部分的支持不是很多:另一方面,用戶的大部分處理函數位于這一部分;最主要的還在于它與被管資源要跨平臺,在不同的環境下進行通信。MO模塊的設計思想是在MO和MR之間設計一個網關(gateway),來實現兩者之間的消息、數據、協議等轉換。

MO部分的主要功能是解析,執行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性,生成CMIP請求結果,并上報通用agent模塊,同時與MR通信,接收和處理來自MR的事件報告信息,并轉發給通用agent。

MO部分有大量的用戶定制工作。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制。用戶定制分為兩大類;

及時類是PRE-/POST-函數。PRE-/POST-函數的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道,傳送數據到MR或從MR獲取數據并做一些簡單的處理。通過對這些PRE-/POST-函數的執行,可以確保能夠真實地反映出被管資源的運行狀態。PRE-/POST-函數分為兩個層次:MO級別和屬性級別。MO級別層次較高,所有對該對象類的CMIP操作都會調用MO級別的PRE-/POST-函數。屬性級別層次低,只有對該屬性的CMIP操作才會調用這些函數。DSET工具只提供了PRE-/POST-函數的人口參數和返回值,具體的代碼需要由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式,不同的方式會導致不同的編程結構和運行效率,如果是同步方式,編程較為簡單,但會阻塞被管資源,適合于由大量數據返回的情況。異步方式不會阻塞被管資源,但編程需要作特殊處理,根據不同的返回值做不同的處理,適合于數據不多的情況,在選擇通信方式時還要根據MO的實現方式來確定。比如,MO若采用Doer來實現,則只能用同步方式。

第二類是動作、事件報告和通知的處理,動作的處理相對比較容易,只需考慮其通信方式采用同步還是異步方式。對事件報告和通知的處理比較復雜。首先,需要對事件進行分類,對不同類別的事件采用不同的處理方法,由哪一個事件前向鑒別器EFD(EventForwardingDiscriminator)來處理等等。比如,告警事件的處理就可以單獨成為一類。其次,對每一類事件需要確定相應的EFD的條件是什么,哪些需要上報管理應用,哪些不需要。是否需要記入日志,這些日志記錄的維護策略等等。

除了這兩類定制外,MO也存在著優化問題。比如MO用worker還是Doer來實現,通信方式采用同步還是異步,面向連接還是無連接等等,都會影響整個的性能。

如果MO要長期存儲,我們采用文件方式。因為目前DSET的工具只支持Versant、ODI這兩種面向對象數據庫管理系統OODBMS,對于0racle,Sybase等數據庫的接口還需要用戶自己實現。MO定制的工作量由信息模型的規模和復雜程度決定,一個信息模型的對象類越多,對象之間的關系越復雜(比如一個對象類中的屬性改變會影響別的類),會導致定制工作的工作量和復雜程度大大增加。

者agent在執行管理者發來的CMIP請求時必須保持與被管資源MR進行通信,將manager傳送來的消息和數據轉發給MR,并要從MR獲取必要的數據來完成其操作,同時,它還要接收來自MR的事件報告,并將這些事件上報給manager。

由上述可知,與被管資源MR之間的通信接口實際上是指MO與MR之間的通信接口。大部分MO是對實際被管資源的模擬,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信,則存在以下幾個方面的弊端:

·由于MO模塊本身不具備錯誤信息檢測功能(當然也可在此設計該項功能,但增加了MO模塊的復雜性),如果將上向發來的所有信息(包括某些不恰當的信息)全部轉發給MR,不僅無此必要,而且增加了數據通信量;同理MR上發的信息也無必要全部發送給MO。

·當被管資源向MO發消息時,由于MIT對于被管資源來說是不可知的,被管資源不能確定其相應MO在MIT中所處的具體位置,從而也就無法將其信息直接送到相應的MO,因而只能采用廣播方式發送信息。這樣一來,每當有消息進入MO模塊時,每個MO都要先接收它,然后對此消息加以判斷,看是否是發給自己的。這樣一方面使編程復雜化,使軟件系統繁雜化,不易控制,調試困難;另一方面也使通信開銷增大。

·MO直接與被管資源通信,使得系統在安全性方面得不到保障,在性能方面也有所下降,為此,采用計算機網絡中中網關(gateway)的思想,在MO與被管資源建立一個網關,即用一個gatewayworker作為MO與被管資源通信的媒介。網關在的進程處理中起到聯系被管資源與MO之間的“橋梁”作用。

六、總結與展望

Q3接口信息建模是TMN開發中的關鍵技術。目前,各標準化組織針對不同的管理業務制定和了許多信息模型。這些模型大部分是針對網元層和網絡層,業務層和事務層的模型幾乎沒有,還有相當的標準化工作正在繼續研究。業務層和事務層的模型是將來研究的重點。

除了Q3接口外,TMN的接口還包括X,F,Qx接口。它們的Q3接口相同也包括通信模型和信息模型兩個部分。各標準化組織幾乎沒有針對這些接口的規范。F接口和具體的一個TMN系統的實施密切相關,沒有必要對其的通信模型和信息模型進行規范化。Qx是不完善的Q3接口,它是非標準的廠家專用的Q接口,雖然在管理系統的實施中,很多產品采用Qx接口作為Q3接口的過渡,但是隨著標準化進程的推進,Qx接口將逐步被拋棄。電信工業的變化日新月異,寬帶網絡使得分布系統互連成為可能,使得不同的電信服務公司和運營公司相互競爭、相互合作來向用戶提供服務。在這種環境下,整個電信網絡管理將涉及到不同的組織以及它們的管理系統?;赥MN的多域管理(TMN-BasedMulti-DomainManagement)將成為未來電信網管的重要研究方向。X接口位于兩個TMN系統之間,對它研究是基于TMN的多域管理系統的重點。

TMN有技術上的先進、強調公認的標準和接口等優點。但它也有目標太大、抽象化要求太高、信息模型的標準化進程太慢、OSI滿協議棧的效率不高等問題。TMN自身需要進一步發展。在網絡管理技術方面,除了TMN一種體系結構以外,還有ITU&ISO的開放分布處理(ODP),OSF的分布處理和管理環境(DCE/DME),NMF的OMNIPoint,OMG的公共對象請求體系結構(CORBA)以及TINA-C的電信信息網絡體系結構(TINA)。目前,CORBA技術越來越被電信、網絡部門接受和采用。CORBA體系結構是對象管理組織OMG為解決分布式處理環境中,硬件和軟件系統的互連而提出的一種解決方案。CORBA適用于業務層和事務層的管理應用。對于下幾層(網元層、網元管理層和網絡管理層)而言,還沒有比TMN更好的體系結構。TINA體系結構是基于分布式計算,面向對象以及電信和計算機業界的其它和標準,如ODP,IN,TMN和CORBA;它將電信業務和管理業務綜合到同一種體系結構中,是電信業務與電信網絡技術無關,從而使電信業務的開放與管理不受多廠商設備的影響。雖然TINA處于發展中,還不很成熟,但它是未來電信體系結構的最終方向。

網絡管理技術論文:計算機網絡管理技術探討論文

摘要:隨看計算機網絡規模的擴大和復雜性的增加,網絡管理在計算機網絡系統中的地位越來越重要。本文在簡單介紹計算機網絡管理協議的基礎上,介紹了目前常見的兩種網絡管理模式。

關鍵字:計算機網絡管理WEB

一、網絡管理技術概述

1.網絡管理技術的現狀

網絡管理這一學科領域自20世紀80年代起逐漸受到重視,許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計,但各種網絡系統在結構上存在著或大或小的差異,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供支持,在技術和標準上比較成熟.較大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法較大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

2.網絡管理協議

網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理系統通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進行加工處理,從而提供相應的網絡管理功能,達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。

目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高;缺點是在廣域網的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結果無法反映近期的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控,當對網絡進行監控時,管理者只需向發出一個監控請求,會自動監視指定的管理對象,并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警,而且給出一段較完整的故障報告,包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。

3.網絡管理系統的組成

網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。

不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別??赡茉谄渌僮飨到y之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如CiscoWorks就是這種類型的網絡管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機等)進行復雜網絡管理。

4.網絡管理的體系結構

網絡管理系統的體系結構(簡稱網絡拓撲)是決定網絡管理性能的重要因素之一。通??梢苑譃榧惺胶头羌惺絻深愺w系結構。

目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peertopeer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。二、幾種常見的網絡管理技術

1.基于WEB的網絡管理模式

隨著Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高,培訓管理人員的時間很長,因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生?;赪EB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;(4)利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。

WEBM方案仍然支持現存的管理標準和協議,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構。JMAPI是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。

2.分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性、性、有效性、靈活性等方面有很大的局限,已不能適應發展的需要.

2.1CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施,例如名字服務、事務服務等,借助于這些服務,CORBA可以提供位置透明性、移動透明性等分布透明性。

2.2CORBA的一般結構

基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術能夠實現標準的網絡管理系統。不僅如此,由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、性和易開發性方面達到一個新的高度。

三、結語

目前,計算機網絡的應用正處于一個爆炸性增長的時期,并且網絡規模迅速擴大,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。值得注意的是,基于WEB的網管解決方案將是今后一段時期內網管發展的重要方向,相信通過統一的瀏覽器界面實現網絡管理的美好愿望將會得到實現。

網絡管理技術論文:計算機網絡管理技術論文

摘要:隨看計算機網絡規模的擴大和復雜性的增加,網絡管理在計算機網絡系統中的地位越來越重要。本文在簡單介紹計算機網絡管理協議的基礎上,介紹了目前常見的兩種網絡管理模式。

關鍵字:計算機網絡管理WEB

一、網絡管理技術概述

1.網絡管理技術的現狀

網絡管理這一學科領域自20世紀80年代起逐漸受到重視,許多國際標準化組織、論壇和科研機構都先后開發了各類標準、協議來指導網絡管理與設計,但各種網絡系統在結構上存在著或大或小的差異,至今還沒有一個大家都能接受的標準。當前,網絡管理技術主要有以下三種:誕生于Internte家族的SNMP是專門用于對Internet進行管理的,雖然它有簡單適用等特點,已成為當前網絡界的實際標準,但由于Internet本身發展的不規范性,使SNMP有先天性的不足,難以用于復雜的網絡管理,只適用于TCP/IP網絡,在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本,其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現,電信網、有線網、寬帶網等的融合,使原來的SNMP已不能滿足新的網絡技術的要求;CMIP可對一個完整的網絡管理方案提供支持,在技術和標準上比較成熟.較大的優勢在于,協議中的變量并不僅僅是與終端相關的一些信息,而且可以被用于完成某些任務,但正由于它是針對SNMP的不足而設計的,因此過于復雜,實施費用過高,還不能被廣泛接受;分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的,主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象,這些分布對象之間的交互就構成了網絡管理.此方法較大的特點是屏蔽了編程語言、網絡協議和操作系統的差異,提供了多種透明性,因此適應面廣,開發容易,應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者,因而在很長一段時期內不會出現相互替代的情況,而如果由基于CORBA的系統來取代,所需要的時間、資金以及人力資源等都過于龐大,也是不能接受的.所以,CORBA,SNMP,CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

2.網絡管理協議

網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理系統通常由管理者(Manager)和(Agent)組成,管理者從各那兒采集管理信息,進行加工處理,從而提供相應的網絡管理功能,達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。

目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準,得到了眾多廠商的支持,因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控,管理者按一定時間間隔向者請求管理信息,根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高;缺點是在廣域網的情形下,輪詢不僅帶來較大的通信開銷,而且輪詢所獲得的結果無法反映近期的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控,當對網絡進行監控時,管理者只需向發出一個監控請求,會自動監視指定的管理對象,并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警,而且給出一段較完整的故障報告,包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。

3.網絡管理系統的組成778論文在線

網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是:HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。

不過,盡管上述網管軟件平臺具有類似的網管功能,但是它們在網管支撐軟件的支持、系統的性、用戶界面、操作功能、管理方式和應用程序接口,以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如,在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上,支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上,針對特定的網絡管理設備,通過應用程序接口與平臺交互,并利用平臺提供的數據庫和資源,實現對網絡設備的管理,比如CiscoWorks就是這種類型的網絡管理軟件,它可建立在HPOpenView和IBMNetview等管理平臺之上,管理廣域互聯網絡中的Cisco路由器及其它設備。通過它,可以實現對Cisco的各種網絡互聯設備(如路由器、交換機等)進行復雜網絡管理。

4.網絡管理的體系結構

網絡管理系統的體系結構(簡稱網絡拓撲)是決定網絡管理性能的重要因素之一。通??梢苑譃榧惺胶头羌惺絻深愺w系結構。

目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Managerofmanager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。層次方式相對來說具有一定的伸縮性:通過增加一級MOM,層次可進一步加深。分布式是端對端(peertopeer)的體系結構,整個系統有多個管理方,幾個對等的管理者同時運行于網絡中,每個管理者負責管理系統中一個特定部分“域”,管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式,這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構,則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。

二、幾種常見的網絡管理技術

1.基于WEB的網絡管理模式

隨著Internet技術的廣泛應用,Intranet也正在悄然取代原有的企業內部局域網,由于異種平臺的存在及網絡管理方法和模型的多樣性,使得網絡管理軟件開發和維護的費用很高,培訓管理人員的時間很長,因此人們

迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展,基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點:(1)地理上和系統間的可移動性:系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息;(2)統一的WEB瀏覽器界面方便了用戶的使用和學習,從而可節省培訓費用和管理開銷;(3)管理應用程序間的平滑鏈接:由于管理應用程序獨立于平臺,可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起,實現管理應用程序間的透明移動和訪問;(4)利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發,目前已相繼公布了兩個主要推薦標準:WEBM和JMAPI。兩個推薦標準各有其特色,并基于不同的原理提出。

WEBM方案仍然支持現存的管理標準和協議,它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成,并且不會影響現有的網絡基礎結構。

JMAPI是一種輕型的管理基礎結構,采用JMAPI來開發集成管理工具存在以下優點:平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。

2.分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單,自應用以來,已經得到廣泛推廣,但同時也存在著許多缺陷:一個或幾個站點負責收集分析所有網絡節點信息,并進行相應管理,造成中心網絡管理站點負載過重;所有信息送往中心站點處理,造成此處通信瓶頸;每個站點上的程序是預先定義的,具有固定功能,不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展,集中式在可擴展性、性、有效性、靈活性等方面有很大的局限,已不能適應發展的需要.

2.1CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準,主要思想是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題,并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心,它用于屏蔽與底層平臺有關的細節,使開發者可以集中精力去解決與應用相關的問題,而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象,每個計算對象向外提供接口,任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施,例如名字服務、事務服務等,借助于這些服務,CORBA可以提供位置透明性、移動透明性等分布透明性。

2.2CORBA的一般結構

基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中,服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務,例如配置管理、性能管理等.客戶方則是面向用戶的一些界面,或者提供給用戶進一步開發的管理接口等。其中,從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換,這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出,運用CORBA技術能夠實現標準的網絡管理系統。不僅如此,由于CORBA是一種分布對象技術,基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足,在網絡管理的分布性、性和易開發性方面達到一個新的高度。

三、結語

目前,計算機網絡的應用正處于一個爆炸性增長的時期,并且網絡規模迅速擴大,網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。值得注意的是,基于WEB的網管解決方案將是今后一段時期內網管發展的重要方向,相信通過統一的瀏覽器界面實現網絡管理的美好愿望將會得到實現。

網絡管理技術論文:網絡管理技術概述分析論文

一、網絡管理技術概述

網絡管理已經成為計算機網絡和電信網研究中最重要的內容之一。網絡中采用的先進技術越多,規模越大,網絡的維護和管理工作也就越復雜。計算機網絡和電信網的管理技術是分別形成的,但到后來漸趨同化,差不多具有相同的管理功能和管理原理,只是在網絡管理上的具體對象上有些差異。

通常,一個網絡由許多不同廠家的產品構成,要有效地管理這樣一個網絡系統,就要求各個網絡產品提供統一的管理接口,即遵循標準的網絡管理協議。這樣,一個廠家的網絡管理產品就能方便地管理其他廠家的產品,不同廠家的網絡管理產品之間還能交換管理信息。

在簡單網絡管理協議SNMP(SimpleNetworkManagementProtocol)設計時,就定位在是一種易于實施的基本網絡管理工具。在網管領域中,它扮演了先鋒的角色,因OSI的CMIP發展緩慢同時在Internet的迅猛發展和多廠商環境下的網絡管理解決方案的驅動下,而很快成為了事實上的標準。

SNMP的管理結構如圖1所示。它的核心思想是在每個網絡節點上存放一個管理信息庫MIB(ManagementInformationBase),由節點上60(agent)負責維護,管理者通過應用層協議對這些進行輪詢進而對管理信息庫進行管理。SNMP較大的特點就是其簡單性。它的設計原則是盡量減少網絡管理所帶來的對系統資源的需求,盡量減少agent的復雜性。它的整個管理策略和體系結構的設計都體現了這一原則。

SNMP的主要優點是:

·易于實施;

·成熟的標準;

·C/S模式對資源要求較低;

·廣泛適用,代價低廉。

簡單性是SNMP標準取得成功的主要原因。因為在大型的、多廠商產品構成的復雜網絡中,管理協議的明晰是至關重要的;但同時這又是SNMP的缺陷所在——為了使協議簡單易行,SNMP簡化了不少功能,如:

·沒有提供成批存取機制,對大塊數據進行存取效率很低;

·沒有提供足夠的安全機制,安全性很差;

·只在TCP/IP協議上運行,不支持別的網絡協議;

·沒有提供管理者與管理者之間通信的機制,只適合集中式管理,而不利于進行分布式管理;

·只適于監測網絡設備,不適于監測網絡本身。

針對這些問題,對它的改進工作一直在進行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加強SNMP對網絡本身的管理能力。它使得SNMP不僅可管理網絡設備,還能監測局域網和互聯網上的數據流量等信息,1992年7月,針對SNMP缺乏安全性的弱點,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被稱為SNMPv1)。SNM-Pv2包容了以前對SNMP的各項改進工作,并在保持了SNMP清晰性和易于實現的特點以外,吸取了CMIP的部分優點,功能更強,安全性更好,具體表現為:

·提供了驗證機制,加密機制,時間同步機制等,安全性大大提高;

·提供了一次取回大量數據的能力,效率大大提高;

·增加了管理者和管理者之間的信息交換機制,從而支持分布式管理結構,由位于中間層次(intermediate)的管理者來分擔主管理者的任務,增加了遠地站點的局部自主性。

·可在多種網絡協議上運行,如OSI、AppleTalk和IPX等,適用多協議網絡環境(但它的缺省網絡協議仍是UDP)。

·擴展了管理信息結構的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規范了一種新的約定用來創建和刪除管理表(managementtables)中的“行”(rows)。

·定義了兩種新的協議數據單元PDU(ProtocolDataUnit)。Get-Bulk-Request協議數據單元允許檢索大數據塊(largedatablocks),不必象SNMP那樣逐項(itembyitem)檢索;Inform-Request協議數據單元允許在管理者之間交換陷阱(tran)信息。

CMIP協議是在OSI制訂的網絡管理框架中提出的網絡管理協議。CMIP與SNMP一樣,也是由管理者、、管理協議與管理信息庫組成。

CMIP是基于面向對象的管理模型的。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素:

·系統管理應用進程是在擔負管理功能的設備(服務器或路由器等〕中運行的軟件:

·管理信息庫MIB是一組從各個接點收集來的與網絡管理有關的數據;

·系統管理應用實體(systemmanagementapplicationentities)負責網絡管理工作站間的管理信息的交換,以及與網絡中其它接點之間的信息交換;

·層管理實體(layermanagemententities)表示在OSI體系結構設計中必要的邏輯。

CMIP模型也是基于C/S結構的??蛻舳耸枪芾硐到y,也稱管理者,發起操作并接收通知;服務器是被管系統,也稱,接收管理指令,執行命令并上報事件通知。一個CMIP操作臺(console)可以和一個設備建立一個會話,并用一個命令就可以下載許多不同的信息。例如,可以得到一個設備在一段特定時間內所有差錯統計信息。

CMIP采用基于事件而不是基于輪詢的方法來獲得網絡組件的相關數據。

CMIP已經得到主要廠商,包括IBM、HP及AT&T的支持。用戶和廠商已經認識到CMIP在企業級網絡管理領域是一個比較好的選擇。它能夠滿足企業級網管對橫跨多個管理域的對等相互作用(peertopeerinteractions)的要求。CMIP特別適合對要求提供集中式管理的樹狀系統,尤其是對電信網(telecommunicationsnetwork)的管理。這就是下面提到的電信管理網。

二、電信管理網TMN

電信管理網TMN是國際電聯ITU-T借鑒0SI中有關系統管理的思想及技術,為管理電信業務而定義的結構化網絡體系結構,TMN基于OSI系統管理(ITU-UX.700/ISO7498-4)的概念,并在電信領域的應用中有所發展.它使得網絡管理系統與電信網在標準的體系結構下,按照標準的接口和標準的信息格式交換管理信息,從而實現網絡管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網絡管理者可以從有限的幾個管理節點管理電信網絡中分布的電信設備。

國際電信聯盟(ITU)在M.3010建議中指出,電信管理網的基本概念是提供一個有組織的網絡結構,以取得各種類型的操作系統(OSs)之間、操作系統與電信設備之間的互連。它采用商定的具有標準協議和信息的接口進行管理信息交換的體系結構。提出TMN體系結構的目的是支撐電信網和電信業務的規劃、配置、安裝、操作及組織。

電信管理網TMN的目的是提供一組標準接口,使得對網絡的操作、管理和維護及對網絡單元的管理變得容易實現,所以,TMN的提出很大程度上是為了滿足網管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點。

ITU-T從三個方面定義了TMN的體系結構(Architecture),即功能體系結構(FunctionalArchitecture),信息體系結構(InformationArchitecture)和物理體系結構(PhysicalArchitecture)。它們分別體現在管理功能塊的劃分、信息交互的方式和網管的物理實現。我們按TMN的標準從這三個方面出發,對TMN系統的結構進行設計。

功能體系結構是從邏輯上描述TMN內部的功能分布。引入了一組標準的功能塊(Functionalblock)和可能發生信息交換的參考點(referencepoints)。整個TMN系統即是各種功能塊的組合。

信息體系結構包括兩個方面:管理信息模型和管理信息交換。管理信息模型是對網絡資源及其所支持的管理活動的抽象表示,網絡管理功能即是在信息模型的基礎上實現的。管理信息交換主要涉及到TMN的數據通信功能和消息傳遞功能,即各物理實體和功能實體之間的通信。

物理體系結構是為實現TMN的功能所需的各種物理實體的組織結構。TMN功能的實現依賴于具體的物理體系結構,從功能體系結構到物理體系結構存在著映射關系。物理體系結構隨具體情況的不同而千差萬別。在物理體系結構和功能體系結構之間有一定的映射關系。物理體系結構中的一個物理塊實現了功能體系結構中的一個或多個功能塊,一個接口實現了功能體系結構中的一組參考點。

仿照OSI網絡分層模型,ITU-T進一步在TMN中引入了邏輯分層。如圖3所示:

TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務管理層BML(BusinessManagementLayer),業務管理層SML(ServiceManagementLayer),網絡管理層NML(NetworkManagementLayer)和網元管理層EML(ElementManagementLayer)。再加上物理存在的網元層NEL(NetworkElementLayer),就構成了TMN的邏輯分層體系結構。從圖2-6可以看到,TMN定義的五大管理功能在每一層上都存在,但各層的側重點不同。這與各層定義的管理范圍和對象有關。

三、TMN開發平臺和開發工具

1.利用TMN的開發工具開發TMN的必要性

TMN的信息體系結構應用OSI系統管理的原則,引入了管理者和的概念,強調在面向事物處理的信息交換中采用面向對象的技術。如前所述,TMN是高度強調標準化的網絡,故基于TMN標準的產品開發,其標準規范要求嚴格復雜,使得TMN的實施成為一項具有難度和挑戰性的工作;再加上OSI系統管理專業人員的相對缺乏,因此,工具的引入有助于簡化TMN的開發,提高開發效率。目前比較流行的基于TMN標準的開發平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發多方位的TMN管理者和應用,大大降低TMN/Q3應用系統的編程復雜性,并且使之符合開放系統互連(OSI)網絡管理標準,這些標準包括高級信息模型定義語言GDM0,OSI標準信息傳輸協議CMIP,以及抽象數據類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外,還具有獨立于硬件平臺的優點。下面將比較詳細論述DSET的TMN開發工具及其在TMN開發中的作用。

2.DSET的TMN開發工具的基本組成

DSET的TMN開發工具從功能上來講可以構成一個平臺和兩大工具箱。一個平臺:分布式系統生成器DSG(DistributedSystemGenerator);兩個工具箱:管理者工具箱和工具箱。

分布式系統生成器DSG

DSG是用于頂層TCP/IP、OSI和其它協議上構筑分布式并發系統的高級對象請求0RB。DSG將復雜的通信基礎設施和面向對象技術相結合,提供構筑分布式計算的軟件平臺。通信基礎設施支持分布式計算中通信域的通信要求。如圖4所示,它提供了四種主要的服務:透明遠程操作、遠程過程調用和消息傳遞、抽象數據服務及命名服務。借助于并發的面向對象框架,一個復雜的應用可以分解成一組相互通信的并發對象worker,除了支持例如類和多重繼承等重要的傳統面向對象特征外,為了構筑新的worker類,DSG也支持分布式對象。在一個開放系統中,一個worker可以和其它worker進行通信,而不必去關心它們所處的物理位置。

DSG提供給用戶用以開發應用的構造塊(buildingblock)稱為worker。一個worker可以有自己的控制線程,也可以和別的線程共享一個控制線程,每個Worker都有自己的服務訪問點SAP(ServiceAccessPoint),通過SAP與其它worker通信。Worker是事件驅動的。在Worker內部,由有限狀態機FSM(FiniteStateMachine〕定義各種動作及處理例程,DSG接受外部事件并分發到相應的動作處理例程進行處理。如圖5所示,獨占線程的此worker有三個狀態,兩個SAPs,并且每個SAP的消息隊列中都有兩個事件。DSG環境通過將這些事件送到相應的事件處理程序中來驅動worker的有限狀態機。

Worker是分布式的并發對象,DSG用它來支持面向對象的特點,如:類,繼承等等。Worker由workerclass定義。Worker可以根據需要由應用程序動態創建。在一個UNIX進程中可以創建的Worker個數僅受內存的限制。

管理者工具箱由ASN.C/C++編譯器、CMIP/ROSE協議和管理者代碼生成器MCG構成,如圖6所示。

其中的CMIP/ROSE協議提供全套符合Q3接口選用的OSI七層協議棧實施。由于TMN在典型的電信環境中以面向對象的信息模型控制和管理物理資源,所有被管理的資源均被抽象為被管對象(M0),被管理系統中的幫助管理者通過MO訪問被管理資源,又根據ITU-TM.3010建議:管理者與之間通過Q3接口通信。為此管理者必須產生與通信的CMIP請求。管理者代碼生成器讀取信息模型(GDMO文件和ASN.1文件),創立代碼模板來為每個被定義的MO類產生CMIP請求和CMIP響應。由于所有CMIP數據均由ASN.1符號定義,而上層管理應用可能采用C/C++,故管理者應用需要包含ASN.1數據處理代碼,管理者工具箱中的ASNC/C++編譯器提供ASN.1數據到C/C++語言的映射,并采用“預處理技術“生成ASN.1數據的低級代碼,可見利用DSET工具用戶只需編寫網管系統的信息模型和相關的抽象數據類型定義文件,然后利用DSET的ASNC/C++編譯器,管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C/C++Toolkit,其結構見圖7。用來開發符合管理目標定義指南GDMO和通用管理信息協議CMIP規定的應用.使用DSET獨具特色的工具箱的較大的好處就是更快、更容易地進行應用的開發。DSET在應用的開發上為用戶做了大量的工作。

一個典型的GDMO/CM1P應用包括三個代碼模塊:

·、MIT、MIB的實施

·被管理資源的接口代碼

·后端被管理資源代碼

及時個模塊用于處理與MO實施。工具箱通過對過濾、特性處理、MO實例的通用支持,自動構作這一個模塊。DSET的這一部分做得相當完善,用戶只需作少量工作即可完成本模塊的創建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求,及時個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應不同用戶的需求,DSET工具箱又提供在缺省處理前后調用用戶程序的接入點(稱為Userhooks)。當某CMIP請求需與實際被管資源或數據庫打交道時,用戶可在相應的PRE-或POST-函數中加入自己的處理代碼。例如,當你需要在二層管理應用中發CMIP請求,需望獲取實際被管資源的某屬性,而該屬性又不在相應MO中時你只需在GDMO預定義模板中為此屬性定義一PRE-GET函數,并在你自己的定制文件中為此函數編寫從實際被管設備取到該屬性值的代碼即可。DSET的Agent代碼在執行每個CMIP請求前都要先檢查用戶是否在GDMO預定義文件中為此清求定義了PRE-函數,若是,則光執行PRE-函數,并根據返回值決定是否執行缺省處理(PRE-函數返回D-OK則需執行缺省處理,否則Agent向管理者返回正確或錯誤響應)。同樣當Agent執行完缺省處理函數時,也會檢查用戶是否為該請求定義了POST-函數,若是則繼續執行POST-函數。至于Agent與MO之間具體是如何實現通信的,用戶不必關心,因為DSET已為我們實現了。用戶只需關心需要與設備交互的那一部分CMIP請求,為其定制PRE-/POST函數即可。

第二個模塊實現MO與實際被管資源的通信。它的實現依賴于分布式系統生成器DSG所提供“網關處理單元”(gateway)、遠程過程調用(RPC)與消息傳遞機制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應用中定義,在DSG中也叫環境,該環境定義了雙方的所有操作和相關參數。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調度表。采用DSG的網關作為MO與實際被管資源間的通信橋梁,網關與MO之間通過定義接口定義文件及各自的MSL文件即可實現通信,網關與被管設備之間采用設備所支持的通信協議來進行通信,例如采用TCP/IP協議及Socket機制實現通信。

第三個模塊對被管理資源進行實際處理。這一模塊根據第二個模塊中定義的網關與被管設備間的通信機制來實現,與工具沒有多大聯系。

四、TMN開發的關鍵技術

電信管理網技術蘊含了當今電信、計算機、網絡通信和軟件開發的近期技術,如OSI開放系統互連技術、OSI系統管理技術、計算機網絡技術及分布式處理、面向對象的軟件工程方法以及高速數據通信技術等。電信管理網應用系統的開發具有巨大的挑戰性。

工具的引入很大程度上減輕了TMN的開發難度。留給開發人員的最艱巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模問題。

Q3接口是TMN接口的“旗艦”,Q3接口包括通信模型和信息模型兩個部分,通信模型(0SI系統管理)的規范制定的十分完善,并且工具在這方面所作的工作較多,因此,當我們設計和開發各種不同管理業務的TMN系統時,主要是采用一定的方法學,遵循一定的指導原則,針對不同電信領域的信息建模問題。

為什么說建模是TMN開發中的關鍵技術呢?從管理的角度而言,在那些先有國際標準(或事實上的標準),后有設備的情況下,是有可能存在一致性的信息模型的,例如目前SDH和七號信令網的TMN系統存在這樣的信息模型標準。但即使這樣,在這些TMN系統的實施過程,有可能由于管理需求的不同而對這些模型進行進一步的細化。在那些先有設備而后才有國際標準(或事實上的標準)的設備,而且有的電信設備就無標準而言,由于不同廠家的設備千差萬別,這種一致性的信息模型的制定是非常困難的。

例如,近年來標準化組織國際電信聯盟(ITU-T)、歐洲電信標準組織(ETSI)、網絡管理論壇(NMF)和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩定的交換機網元層的Q3信息模型。交換機的Q3信息模型提供了交換機網元的一個抽象的、一般的視圖,它應當包含交換機的管理的各個方面。但這是不可能的。因為隨著電信技術的不斷發展,交換機技術也在不斷的發展,交換機的類型不斷增加,電信業務不斷的引入。我們很難設計一個能夠兼容未來交換機的信息模型。如今的交換機已不再是僅僅提供電話的窄帶業務,而且也提供象ISDN這樣的寬帶業務。交換機趨向寬帶窄帶一體化發展,因此交換機的Q3信息模型是很復雜的,交換機Q3信息建模任務是很艱巨的。

五、TMN管理者和的開發

下面結合我們的開發工作,探討一下TMN管理者和的開發。

1.管理者的開發

基于OSI管理框架的管理者的實施通常被認為是很困難的事,通常,管理者可以劃分為三個部分。及時部分是位于人機之間的圖形用戶接口GUI(GraphicalUserInterfaces),接收操作人員的命令和輸入并按照一種統一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務,例如故障管理,性能管理、配置管理、記費管理,安全管理及其它特定的管理功能。接收到來GUI的操作命令,管理功能必須調用第三部分——CMSIAPI來發送CMIP請求到。CMISAPI為管理者提供公共管理信息服務支持。

大多數的網管應用是基于UNIX平臺的,如Solaris,AIXandHP-UX。若GUI是用X-Window來開發的,那么GUI和管理功能之間的接口就不存在了,從實際編程的的角度看,GUI和管理功能都在同一個進程中。

上面的管理者實施方案盡管有許多優點,但也存在著不足。首先是費用昂貴。所有的管理工作站都必須是X終端,服務器必須是小型機或大型機。這種方案比采用PC機作客戶端加上UNIX服務器的方案要昂貴得多。其次,擴展性不是很好,不同的管理系統的范圍是不同的,用戶的要求也是不一樣的,不是所有的用戶都希望在X終端上來行使管理職責。因此,PC機和調終端都應該向用戶提供。由于X-Window的開發工具比在PC機上的開發工具要少得多。因此最終在我們的開發中,選擇了PC機作為管理工作站,SUNUltral作為服務器。

在實際工作中我們將管理者劃分為兩個部分——管理應用(managementapplication)和管理者網關(managergateway)。如圖8所示。

管理應用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入,按照定義好的消息格式送往管理者網關,由其封裝成CMIP請求,調用CMISAPI發往。同時,管理者網關還要接收來自的響應消息和事件報告并按照一定的消息格式送往管理應用模塊。

但是這種方案也有缺點。由于管理應用和管理者網關的分離,前者位于PC機上,后者位于Ultral工作站上。它們之間的相互作用須通過網絡通信來完成。它們之間的接口不再是一個參考點(ReferencePoint),而是一個物理上的接口,在電信管理網TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關F接口的標準,這一部分工作留給了TMN的開發者。鑒于此,我們制定了管理應用和管理者網關之間通信的協議。

在開發中,我們選擇了PC機作為管理工作站,SUNUltral作為我們的管理者網關。所有的管理應用都在PC機上。開發人員可以根據各自的喜好來選擇不同開發工具,如Java,VC++,VB,PB等。管理者網關執行部分的管理功能并調用CMISAPI來發送CMIP請求,接收來自的響應消息和事件報告并送往相應的管理應用。

管理者網關的數據結構是通過編譯信息模型(GDMO文件和ASN.1文件)獲得的。它基于DSG環境的。管理者網關必須完成下列轉換:

數據類型轉換:GUI中的數據類型與ASN.1描述的數據類型之間的相互轉換;

消息格式轉換:GUI和管理者網關之間的消息格式與CMIP格式之間的相互轉換;

協議轉換:TCP/IP協議與OSI協議之間的相互轉換。

這意味著管理者網關接收來自管理應用的消息。將其轉換為ASN.1的數據格式,并構造出CMIS的參數,調用CMISAPI發送CMIP請求。反過來,管理者收到來自的消息,解讀CMIS參數,構造消息格式,然后送往GUI。GUI和管理者網關之間的消息格式是由我們自己定義的。由于管理應用的復雜性,消息格式的制定參考了CMIS的參數定義和ASN.1的數據類型。

管理者網關是采用多線程(multi-thread)編程來實現的。

2.的開發

的結構如圖9所示。

為了使部分的設計和實現模塊化、系統化和簡單化,將agent分成兩大模塊——通用模塊和MO模塊——進行設計和實現。如圖所示,通用agent向下只與MO部分直接通信,而不能與被管資源MR直接進行通信及操作,即通用agent將manager發來的CMIP請求解析后投遞給相應的M0,并從MO接收相應的應答信息及其它的事件報告消息。

的作用是代表管理者管理MO。利用工具的支持,采用面向對象的技術,分為八個步驟進行agent的設計和實現,這八個步驟是:

及時步:對信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系統開發的基礎和關鍵。特別是對信息模型中對象類和其中各種屬性清晰的認識和理解,對于實際的TMN系統來說,其信息模型可能很復雜,其中對象類在數量上可能很多。也就是說,在設計和實現agent之前,必須作到對MO心中有數。

第二步:被管對象MO的定制。這一部分是agent設計和實現中的關鍵部分,工具對這方面的支持也不是很多,特別是涉及到MO與MR之間的通信,更為復雜,故將MO專門作為一個模塊進行設計和實現MO和MR之間的通信以及數據和消息格式的轉換問題,利用網關原理設計一個網關來解決。

第三步:創建內置的M0。所謂內置MO就是指在系統運行時,已經存在的物理實體的抽象。為了保障能對這些物理實體進行管理,必須將這些被管對象的各種固有的屬性值和操作預先加以定義。

第四步:創建外部服務訪問點SAP。如前所述,TMN系統中各個基于分布式處理的worker之間通過SAP進行通信,所以要為agent與管理者manager之間、agent與網關之間創建SAP。

第五步:SAP同內置MO的捆綁注冊。由于在TMN系統中,agent的所有操作是針對MO的,即所有的CMIP請求經解析后必須送到相應的M0,而基于DSG平臺的worker之間的通信是通過SAP來實現的。因而,在系統處理過程中,當進行信息的傳輸時,必須知道相應MO的SAP,所以,在agent的設計過程中,必須為內置MO注冊某一個SAP。

第六步:agent配置。對agent中有些參數必須加以配置和說明。如隊列長度、流量控制門限值、agent處理單元組中worker的較大/最小數目。報告的處理方式、同步通信方式中超時門限等。

第七步:agent用戶函數的編寫,如agentworker初始化函數、子函數等的編寫。

第八步:將所有函數編譯,連接生成可運行的agent。

MO模塊是agent設計中的一個重要而又復雜的部分。這是由于,一方面工具對該部分的支持不是很多:另一方面,用戶的大部分處理函數位于這一部分;最主要的還在于它與被管資源要跨平臺,在不同的環境下進行通信。MO模塊的設計思想是在MO和MR之間設計一個網關(gateway),來實現兩者之間的消息、數據、協議等轉換。

MO部分的主要功能是解析,執行來自管理者的CMIP請求,維持各MO的屬性值同被管資源的一致性,生成CMIP請求結果,并上報通用agent模塊,同時與MR通信,接收和處理來自MR的事件報告信息,并轉發給通用agent。

MO部分有大量的用戶定制工作。工具只能完成其中一半的工作,而另一半工作都需要用戶自己去定制。用戶定制分為兩大類;

及時類是PRE-/POST-函數。PRE-/POST-函數的主要功能是在agent正式處理CMIP請求之前/之后與被管資源打交道,傳送數據到MR或從MR獲取數據并做一些簡單的處理。通過對這些PRE-/POST-函數的執行,可以確保能夠真實地反映出被管資源的運行狀態。PRE-/POST-函數分為兩個層次:MO級別和屬性級別。MO級別層次較高,所有對該對象類的CMIP操作都會調用MO級別的PRE-/POST-函數。屬性級別層次低,只有對該屬性的CMIP操作才會調用這些函數。DSET工具只提供了PRE-/POST-函數的人口參數和返回值,具體的代碼需要由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式,不同的方式會導致不同的編程結構和運行效率,如果是同步方式,編程較為簡單,但會阻塞被管資源,適合于由大量數據返回的情況。異步方式不會阻塞被管資源,但編程需要作特殊處理,根據不同的返回值做不同的處理,適合于數據不多的情況,在選擇通信方式時還要根據MO的實現方式來確定。比如,MO若采用Doer來實現,則只能用同步方式。

第二類是動作、事件報告和通知的處理,動作的處理相對比較容易,只需考慮其通信方式采用同步還是異步方式。對事件報告和通知的處理比較復雜。首先,需要對事件進行分類,對不同類別的事件采用不同的處理方法,由哪一個事件前向鑒別器EFD(EventForwardingDiscriminator)來處理等等。比如,告警事件的處理就可以單獨成為一類。其次,對每一類事件需要確定相應的EFD的條件是什么,哪些需要上報管理應用,哪些不需要。是否需要記入日志,這些日志記錄的維護策略等等。

除了這兩類定制外,MO也存在著優化問題。比如MO用worker還是Doer來實現,通信方式采用同步還是異步,面向連接還是無連接等等,都會影響整個的性能。

如果MO要長期存儲,我們采用文件方式。因為目前DSET的工具只支持Versant、ODI這兩種面向對象數據庫管理系統OODBMS,對于0racle,Sybase等數據庫的接口還需要用戶自己實現。MO定制的工作量由信息模型的規模和復雜程度決定,一個信息模型的對象類越多,對象之間的關系越復雜(比如一個對象類中的屬性改變會影響別的類),會導致定制工作的工作量和復雜程度大大增加。

者agent在執行管理者發來的CMIP請求時必須保持與被管資源MR進行通信,將manager傳送來的消息和數據轉發給MR,并要從MR獲取必要的數據來完成其操作,同時,它還要接收來自MR的事件報告,并將這些事件上報給manager。

由上述可知,與被管資源MR之間的通信接口實際上是指MO與MR之間的通信接口。大部分MO是對實際被管資源的模擬,這些MO要與被管資源通信。若讓這些MO直接與被管資源通信,則存在以下幾個方面的弊端:

·由于MO模塊本身不具備錯誤信息檢測功能(當然也可在此設計該項功能,但增加了MO模塊的復雜性),如果將上向發來的所有信息(包括某些不恰當的信息)全部轉發給MR,不僅無此必要,而且增加了數據通信量;同理MR上發的信息也無必要全部發送給MO。

·當被管資源向MO發消息時,由于MIT對于被管資源來說是不可知的,被管資源不能確定其相應MO在MIT中所處的具體位置,從而也就無法將其信息直接送到相應的MO,因而只能采用廣播方式發送信息。這樣一來,每當有消息進入MO模塊時,每個MO都要先接收它,然后對此消息加以判斷,看是否是發給自己的。這樣一方面使編程復雜化,使軟件系統繁雜化,不易控制,調試困難;另一方面也使通信開銷增大。

·MO直接與被管資源通信,使得系統在安全性方面得不到保障,在性能方面也有所下降,為此,采用計算機網絡中中網關(gateway)的思想,在MO與被管資源建立一個網關,即用一個gatewayworker作為MO與被管資源通信的媒介。網關在的進程處理中起到聯系被管資源與MO之間的“橋梁”作用。

六、總結與展望

Q3接口信息建模是TMN開發中的關鍵技術。目前,各標準化組織針對不同的管理業務制定和了許多信息模型。這些模型大部分是針對網元層和網絡層,業務層和事務層的模型幾乎沒有,還有相當的標準化工作正在繼續研究。業務層和事務層的模型是將來研究的重點。

除了Q3接口外,TMN的接口還包括X,F,Qx接口。它們的Q3接口相同也包括通信模型和信息模型兩個部分。各標準化組織幾乎沒有針對這些接口的規范。F接口和具體的一個TMN系統的實施密切相關,沒有必要對其的通信模型和信息模型進行規范化。Qx是不完善的Q3接口,它是非標準的廠家專用的Q接口,雖然在管理系統的實施中,很多產品采用Qx接口作為Q3接口的過渡,但是隨著標準化進程的推進,Qx接口將逐步被拋棄。電信工業的變化日新月異,寬帶網絡使得分布系統互連成為可能,使得不同的電信服務公司和運營公司相互競爭、相互合作來向用戶提供服務。在這種環境下,整個電信網絡管理將涉及到不同的組織以及它們的管理系統?;赥MN的多域管理(TMN-BasedMulti-DomainManagement)將成為未來電信網管的重要研究方向。X接口位于兩個TMN系統之間,對它研究是基于TMN的多域管理系統的重點。

TMN有技術上的先進、強調公認的標準和接口等優點。但它也有目標太大、抽象化要求太高、信息模型的標準化進程太慢、OSI滿協議棧的效率不高等問題。TMN自身需要進一步發展。在網絡管理技術方面,除了TMN一種體系結構以外,還有ITU&ISO的開放分布處理(ODP),OSF的分布處理和管理環境(DCE/DME),NMF的OMNIPoint,OMG的公共對象請求體系結構(CORBA)以及TINA-C的電信信息網絡體系結構(TINA)。目前,CORBA技術越來越被電信、網絡部門接受和采用。CORBA體系結構是對象管理組織OMG為解決分布式處理環境中,硬件和軟件系統的互連而提出的一種解決方案。CORBA適用于業務層和事務層的管理應用。對于下幾層(網元層、網元管理層和網絡管理層)而言,還沒有比TMN更好的體系結構。TINA體系結構是基于分布式計算,面向對象以及電信和計算機業界的其它和標準,如ODP,IN,TMN和CORBA;它將電信業務和管理業務綜合到同一種體系結構中,是電信業務與電信網絡技術無關,從而使電信業務的開放與管理不受多廠商設備的影響。雖然TINA處于發展中,還不很成熟,但它是未來電信體系結構的最終方向。

91综合网人人