緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡管理技術范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

網絡連接故障是醫院網絡管理中最常見的問題。網絡連接問題其具體狀況有網絡線路中斷，無法和其他網絡中的計算機進行聯系。其故障發生的主要原因有：相關網絡機器設備的網卡設置出錯、相關網頁窗口的I/O地址出現沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網線出現斷裂、網絡連接設備出現質量、中斷信號出現誤差及設備資源有沖突等問題。這一系列問題都有可能導致網絡信號中斷，網絡連接出現問題，從而影響整個醫院的網絡管理。

1.2網絡堵塞問題

在醫院的網絡建設中，一些醫院為了降低網絡建設的成本，在網絡設備上投入不大，其網絡設備質量偏低，從而導致網絡管理的成效并不明顯。醫院的網絡管理一般是24小時不間斷工作，由于其設備服務器、主交換機的運轉狀況不佳，導致出現網絡堵塞甚至是網絡癱瘓的故障問題。這些故障在一定程度上對醫院的正常運行會產生很大的影響，能夠明顯降低醫院工作人員的工作效率。

1.3安全性問題

在物聯網時代中，信息安全問題一直是社會各界非常關注的問題。隨著醫院網路化進程的加快，醫院的醫療信息和數據的管理往往依賴于網絡信息系統。但是，首先當前在很多醫院的網絡信息系統維護等網絡管理工作中還缺乏專業性的人才，因而很多時候網絡出現故障問題的原因在于相關管理人員無法“預見”網絡問題；其次由于醫院網絡管理維護的工作人員缺少專業性的計算機網絡管理知識及網絡安全的防范意識，使一些重要醫療數據信息沒有得到及時備份，造成數據信息丟失，甚至出現醫院網絡賬號泄露等問題。另外，更為嚴重的情況是計算機病毒對醫院網絡系統進行攻擊，從而對醫院網絡數據信息的安全造成嚴重影響。

2醫院網絡管理技術問題的應對措施

2.1網絡連接問題的應對措施

正對網絡連接的問題，可以采取的應對措施是：首先，對網卡設置進行檢查，當網卡檢查顯示器工作狀態正常時，通過“網上鄰居”對其網絡連線進行檢查；其次，對網絡的線路進行排查，采用相關的測線儀對網絡連線進行檢測，看內部否存在斷裂、網絡連接設備是否出現質量問題等。當網卡和網線檢測都是正常時，便應該對軟件設置是否存在故障進行檢測。一般情況下，經過三大步驟排查檢測，能夠查出相關問題。但是，為了能夠及時有效地解決問題，相關醫務管理人員在進行故障檢測時，需要重視對軟件和硬件兩部分的排查，從而有利于查找出網絡連接問題的根本原因。

2.2網絡堵塞問題的應對措施

首先，完善醫院的網絡設備，提高網絡設備運行的穩定性，為醫院網絡管理的運行提供基礎設備保障。其次，當出現網路堵塞問題時，可以采取以下應對措施：查看設備缺陷，打開路由器的信息庫，若網絡的平均流量小于50%時就會在信息庫顯示出來，若數據碰撞的現象很少時，則表明在網絡結構中只是有一部分設備有問題，或者少數工作站出現問題。接著就可以對工作站的故障進行分析，在區域網中先明確工作站的地點，確定可能存有問題的工作站用戶及位置，其有效途徑是先搜索出MAC的地址，然后備份相關工作站的網卡MAC地址，打開對比進行排查，再進行精確查找，從而得到一個精確的結果。接下來，將搜索出的工作站進行全面檢查，這時會發現該工作站用戶并沒有得到計算機使用允許，而網絡堵塞的狀況卻出現了。接著，連接該工作網站的網卡及相關方面網絡測試儀，模擬發送流量，當流量大幅度增加后，數據碰撞的次數就會增加。由此可斷定，故障問題是出現在網卡的連接方面。另外，還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區域網中的同一個網段上。

2.3安全性問題的應對措施

醫院網絡數據信息安全性是一個非常嚴峻的問題，根據當前醫院的網絡建設中發生的一系列安全性故障問題，采取有效應對措施。首先，必須重視對醫療數據信息的備份，相關管理人員必須及時準確地將相關數據信息備份工作做到位，避免一些重要數據出現丟失、遺漏的問題。其次，加強相關管理人員網絡安全防范意識，杜絕將醫院賬號和密碼泄露的狀況出現，從而在很大程度上降低醫院的信息安全事故的發生。此外，對醫院網絡管理人員進行相關網絡管理知識、計算機知識的專業培訓，提高預見網絡問題、應對網絡問題的能力。另外，要充分運用當前先進的殺毒軟件進行定期殺毒，安裝好網絡防火墻，并及時對網絡“補丁”程序進行更新，從而有效地避免計算機病毒或網絡黑客的攻擊。

篇（2）

中圖分類號：TP393.07 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在網絡安全上，網絡監聽一直被認為是一個比較敏感的話題，作為一個已經發展相對成熟的技術，網絡監聽在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用，從而深受廣大網絡管理員的青睞。但是，從另外一個方面來講，網絡監聽也給網絡安全帶來了巨大的隱患，在網絡監聽行為的同時往往會伴隨著大量的網絡若親，從而導致了一系列的敏感數據被盜等安全事件的發生。

一、網絡監聽的定義

網絡監聽（英文名稱Sniffer）是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上，可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量，以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的，網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題（如網絡瓶頸、錯誤配置等），監視網絡活動，完善網絡安全策略，進行行之有效的網絡管理。

二、網絡監聽的工作原理

Internet是由眾多的局域網所組成，這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀（Frame）的單位傳輸的，幀通過特定的網絡驅動程序進行成型，然后通過網卡發送到網線上。由于以太網等很多網絡（常見共享HUB連接的內部網）是基于總線方式，物理上是廣播的，同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時，網卡收到傳輸來的數據幀，網卡內的芯片程序先接收數據頭的目的MAC地址，根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收，如果認為是目的地址為本機地址的數據幀或是廣播幀，則接收并在接收后產生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產生中斷，操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據，驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式，在這種工作模式下，網卡不對目的地址進行判斷，而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式，稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式，它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層，它會攔截所有的正在網絡上傳送的數據，并且通過相應的軟件處理，可以實時分析這些數據的內容，進而分析所處的網絡狀態和整體布局。

三、網絡監聽的用途

在網絡安全領域中，網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式：一是商業網絡監聽，二是黑客所使用的。商業網絡監聽用于維護網絡，對于網絡管理者，監聽也是監控本地網絡狀況的直接手段，監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是：

1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸。

3.入侵檢測以發現外界入侵者。4.生成網絡活動日志和安全審計。

5.進行故障分析以發現網絡中潛在的問題。例如，假設網絡的某一段運行得不是很好，報文的發送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽，系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言，網絡監聽是一種有效信息收集手段，并且可以輔助進行IP欺騙，如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼，一些商用機密數據等，目的是為進一步入侵系統做準備，或者是為了其他不可告人的目的。

四、常用的網絡監聽工具

Network General：Network General開發了多種產品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統發送/接收數據包。還有一個增強產品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠程主機上。

Microsoft’s Net Monitor：對于某些商業站點，可能同時需要運行多種協議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題，因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址（或主機名）進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的，只要在一個對話框中單擊需要監視的主機即可。

WinDump：最經典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運行。

Tcpdump：最經典的網絡監聽工具，被大量的Unix系統采用。

Dsniff：作者設計的出發點是用這個東西進行網絡滲透測試，包括一套小巧好用的小工具，主要目標放在口令、用戶訪問資源等敏感資料上。

篇（3）

2以Web為基礎的網絡管理技術的意義

隨著互聯網的發展與普及，人們對互聯網的依賴度越來越高，以往的網絡連通性能已經無法適應人們對于高速、高質量、安全訪問等新要求，以目前的網絡管理現狀看來，在網絡規模不斷擴大的前提下，現代網絡呈現出規模大、用戶多、應用廣等特征，一旦網絡中的關鍵部門或設備出現問題，將會造成無法預計的損失。在這種情況下，借力于先進的網絡管理技術實施專業的網絡管理很有必要。隨著網絡資源的日益豐富與服務面的增廣，現代化網絡已不是簡單的數據傳輸，而是發展成為聲像圖于一體的信息化傳輸，還有視頻會議、文件傳輸、電子郵件、電子商務等網絡服務資源，網絡管理的難度又得到了相應的上升，隨著現代計算機網絡的發展，相應的配套設備也隨之更新，而更新的設備與軟件亦會給網絡管理帶來新的挑戰。此外，當代網絡安全環境并不客觀，網絡攻擊只是我國嚴峻的互聯網安全狀況的一個縮影，這使得用戶對網絡安全的管理愈發重視。而要想有效阻擋網絡惡意進攻，保護網絡安全，就有必要加強對網絡安全技術的分析與研究。而基于Web的網絡管理技術可在任何平臺下進行訪問，圖形界面更清晰直觀，操作界面更易上手，可實現遠程管理，突破了地域限制，管理工作不再受限于網絡管理中心，降低了管理成本，客戶端只需裝載瀏覽器并接入網絡就可完成管理工作，Web頁面可將各類應用進行集成，系統的升級更簡單，只需在服務器端進行升級即可，可記錄并控制危險文件，保障網絡的安全。所以，對以Web為基礎的網絡管理技術進行分析和研究是具有非常重要的意義。

3以Web為基礎的網絡管理技術的實現

3.1WBM的優勢WBM將Web網管功能與技術進行了融合，管理人員可通過操作WBM以Web瀏覽器在任意站點監控網絡，管理人員可在網絡的任意節點上方便而迅速地存取、配置并控制網絡，還可以防止因為多平臺結構而導致的互操作性問題。WBM可提供較以往命令驅動遠程登陸時更直觀、更簡易的圖形界面，總之，WBM是網絡管理方案中質的飛躍。3.2WBM的實現技術[1]WBM有以下兩類實現方法，二者平行發展且互不干涉：第一，將Web服務器通過方式加入內部工作站，將工作站和端設備相連，二者之間不斷地進行通信工作。用戶通過瀏覽器的HTTP協議和內部工作站進行通信，內部工作站再通過SNMP協議和端設備之間進行通信。實際的使用過程中，提供商會將Web服務加入到已經存在的網絡管理設備之中。方式對給予工作站的網絡管理系統以及網絡管理設備的所有優勢都進行保存，同時還增加了可以靈活訪問特點。設備和內部工作站之間仍然使用SNMP進行通信，所以這個方案的實施依舊可以使用以往的設備。第二，WBM嵌入式。這種WBM嵌入式是將Web技術真正的潛入到網絡設備中去，每個設備都會有自己的Web地址，管理人員可以通過瀏覽器訪問到想要管理的制定設備。嵌入式可以對每個設備進行圖形化管理，接口方式比較簡單，更加容易操作，它比傳統的以菜單為基礎的遠程登錄方式具有更多的優點，既讓操作更加方便，在功能上又不會損失。嵌入式更加適用于規模比較小的網絡環境，小型網絡系統對管理系統要求相對較小。嵌入到各個設備的Web服務器會讓用戶擺脫之前復雜的網絡管理系統，解放勞動力，與此同時，以Web為基礎的設備可以即插即用，節省了之前因為安裝設備以及排除故障所需要的時間。

篇（4）

中圖分類號：TP393

由于網絡應用的范圍的不斷擴展，網絡應用對于可靠性和安全性要求也隨之增高，而且如今的網絡的有限性問題也逐漸表現出來，因此，如今亟待解決的就是要構建新的網絡架構，從而使的網絡管理、故障定位等更加能夠符合如今網絡擴展的需求，進而使網絡的適應性更好，動態和智能行為是重要的研究方向。主動網絡技術可以再很大程度上推動傳統網絡的變革，網絡業務的擴展也得到了很大的進展，這樣就可以解決許多難解決的問題，這樣就實現了網絡管理更高效，更靈活的管理效果。

1 網絡管理技術相關問題

1.1 傳統網絡管理系統概述

傳統的大部分網絡管理系統都是以輪詢為基礎，定期對計算機網絡進行檢查，觀察是否存在異常現象。通過反饋數據的分析，其中只有一小部分的信息能夠有效地反應異常的狀態。另外，在數據的上傳的過程中，就會出現資料、數據的發送的拖延，這就會使得計算機網絡系統進的維護不及時。所以，網絡系統的工作人員在積極尋求一種更為高效的管理方法，在這個階段，主動網絡也就出現了。

1.2 當前網絡管理中的問題

對于如今的管理模式，則要進行集中監測、控制網絡設備，將監測數據收集和報告，管理人員根據收集到的數據分析網絡的狀態，然后實施相應的管理措施。

隨著社會的不斷發展，網絡技術的管理越來越復雜，待處理的數據信息量急劇增加，網絡在出現狀況時，信息的發送就會耽誤，這樣發送的信息就已成為無用的信息。管理信息機構要對收集到的大量數據進行分析，數據中心的管理方式是低效的。此外，如今SNMP的安全性能對于網絡管理的特殊安全要求很難滿足。所以，如今的網絡管理技術應該及時的做出更新，設計和研發更安全、更高效的網絡管理技術。

2 主動網絡技術

主動網絡有兩個方面的意義：一種是被稱為ANN的網絡過度節點，可以完成存儲并轉發等功能，同時對包含數據和代碼的主動包和普通包做出相應的分析，擁有運算能力的網絡過度節點可以從網絡設備中收集數據包通過相應的程序，將收集的數據包進行分析，之后將分析過的數據包傳送到其他的網絡節點。另一種是使用者根據網絡應用和服務的要求可以對網絡的編程做出設計從而完成運算。

主動網絡是一種網絡的架構模式，主要是在傳統網絡的過度節點中對分組程序進行運行，這樣就改變了傳統處理節點的方法的落后狀態，這樣就能夠滿足用戶的新需求。聯合動態編碼技術在網絡上的應用，導致了主動網絡的產生。主動網絡技術中具體的網絡過度節點編程作用，可以達到優化網絡技術的效果。主動網絡技術在很大程度上為網絡節點編程提供了接口，這樣就把網絡配置作為通用的計算媒介，進而運行處理過后的代碼，這樣可以簡化業務標準化的進展。

3 主動網絡技術在網絡管理中的運用

3.1 主動網絡在網絡管理中應用的優勢

如今，主動網絡技術在我國的網絡控制之中起到了相當大的作用，而且主動網絡技術已經在網絡管理人員中引起廣泛關注。根據計算機網絡靈活配置動態網絡管理的需求，在動態活動節點中采納新的協議，這樣就可以幫助系統的協議進行升級，這種升級模式也具有很強的實時性。主動網絡技術可以滿足網絡管理對于智能管理模式的需求，同時對于信息、數據可以開展一定的運算和管理，這樣就減少了網絡管理人員的工作壓力。對主動網絡技術添加活動數據包處理能力，從而降低其占領寬帶網絡的空間，同時有效地處理“無用”的信息和數據，減少網絡中不必要的信息流。

3.2 在網絡管理中的主動網絡技術應用

（1）故障管理

應該保證在網絡的管理中網絡的運行無故障，這樣才能夠進一步的保障網絡的服務質量、性能和網絡資源的有效監控。將主動網絡技術應用到網絡故障管理中，通過就近分配的原則，將網絡中心的部分管理功能分配到臨近主動節點，從而減少網絡中心的負擔，也能夠有效的減少故障的發生概率。如果在主動節點發現問題，這樣可以快速、準確地對發現的問題進行解決，從而減少預算的費用，大大減輕數據的延遲以及網絡系統的故障發深綠。

（2）配置管理

網絡配置管理工作主要就是對網絡設備的配置信息進行搜集、分析，然后確保信息的準確度。主動網絡技術在配置管理之中的合理應用，可以實現管理和之間相互協作，從而對執行環境和執行手段進行優化。這樣還能夠快速發現更改的配置信息，從而實現對網絡資源的信息管理的及時性。

（3）計費管理

在如今的網絡中，許多的網絡資源都需要用戶付款之后之后才能進行使用，這就能夠對網絡用戶的使用情況進行記錄，統計用戶的使用時間表，這樣就實現了用戶計費網絡的要求。主動網絡技術的收費制度，可以實現對用戶付費網絡資源的使用的監督和記錄。同時網絡管理中心不能有效地進行管理，主動網絡管理可以實施有效監管，以避免發生計費錯誤。

（4）性能管理

對于網絡管理中的性能管理而言，它直接影響到網絡用戶使用網絡的性能。所以，在對網絡的性能管理時，應定期維護數據庫，確保網絡系統能夠發揮最佳效果。主動網絡技術的管理，能夠及時的收集網絡節點的信息，充分體現網絡參數的操作性能。而且，如果一旦某個節點中的參數發生變化，可以及時作出報告，從而提高網絡的性能。

（5）安全管理

網絡安全管理能夠直接影響到網絡的管理工作，同時這也是網絡管理的重要部分。實際的網絡安全管理主要包括兩個方面，一個方面是防護管理與安全方面，另外一個方面主要是網絡保險的管理。主動網絡技術能夠主動對網絡上的隱患進行有效的排查，建立對網絡資源的訪問管制，進而可以進行有效的運算，從而確保網絡運行安全。

主動網絡技術能夠有效減少傳統網絡的監測流量，由發現問題的節點及時采取措施實時解決網絡管理問題，是網絡管理新的發展方向，有巨大的發展空間。

參考文獻：

[1]李增智，韓冬，王建國，等.利用主動網技術實現高效的分布式網絡管理[J].計算機工程與設計，2012（2）：47-50.

[2]曹永春，華蓓，葛琳，陳將.主動網絡節點操作系統中安全管理的設計[J].計算機工程，2011，12.

篇（5）

一、 網絡管理技術

網絡管理技術主要有以下三種：（1） SNMP。簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。許多人認為 SNMP在IP上運行的原因是Internet運行的是TCP/IP協議，然而事實并不是這樣。（2）CMIP。通用管理信息協議（Common Management Information Protocol ，CMIP）是在OSI制訂的網絡治理框架中提出的網絡治理協議。與其說它是一個網絡治理協議，不如說它是一個網絡治理體系。這個體系包含以下組成部分：一套用于描述協議的模型，一組用于描述被管對象的注冊、標識和定義的治理信息結構，被管對象的具體說明以及用于遠程治理的原語和服務。CMIP與SNMP一樣，也是由被管和治理者、治理協議與治理信息庫組成。在CMIP中，被管和治理者沒有明確的指定，任何一個網絡設備既可以是被管，也可以是治理者。（3）CORBA 。公共對象請求體系結構（Common Object Request Broker Architecture，CORBA）是由OMG組織制訂的一種標準的面向對象應用程序體系規范。或者說 CORBA體系結構是對象管理組織（OMG）為解決分布式處理環境(DCE)中，硬件和軟件系統的互連而提出的一種解決方案；OMG組織是一個國際性的非盈利組織，其職責是為應用開發提供一個公共框架，制訂工業指南和對象管理規范，加快對象技術的發展。CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

二、網絡管理的體系結構

決定網絡管理性能的重要因素之一就是網絡管理的體系結構，即網絡拓撲。網絡體系結構一般情況下可分為集中式和非集中式兩類。集中式網管體系結構的工作模式通常以平臺為中心，此模式把管理者分成管理平臺和管理應用兩部分。管理平臺主要是進行信息收集及簡單的計算，管理應用則是利用管理平臺提供信息，并進行決策和執行。非集中方式的體系結構則包括層次方式和分布式。層次方式以“域”為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端(peer to peer)的體系結構，整個系統有多個管理者，幾個對等的管理者同時運行于網絡中，每個管理者負責管理系統中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進行協調。對于選擇集中式還是非集中式，這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構，則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。

三、網絡管理技術的發展趨勢

（一）基于Web的網絡管理

方式和嵌入式是基于Web的網絡管理的實現的兩種方式。方式，即在一個內部工作站上運行Web服務器。在這種方式下，網絡管理軟件作為操作系統上的一個應用，它介于瀏覽器和網絡設備之間。嵌入式將Web功能嵌入到網絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。根據管理功能，其結構可分為三層：層、管理服務器層及客戶端。（1）層：層主要完成被管資源或業務的功能。目前．許多網絡設備都支持SNMP協議的內嵌系統，如路器、交換機、工作站等設備。（2）管理服務層：管理服務層分為網管服務器和Web服器兩大子層。網管服務器為網絡和系統進行全面有效的管理提供各種服務．如網絡拓撲結構發現、網絡配置、系統性能監控、故障檢測和恢復、安全保障、賬戶計費等傳統的網絡管理功能。

（二）面向業務的網管

面向網絡設備的管理向面向網絡業務的管理過渡是新一代網絡管理系統的表現。這種新的網觀思想的網管對象是網絡服務和業務，通過實時監測與網絡業務相關的設備，通過模擬客戶實時測量網絡業務的服務質量，通過收集網絡業務的業務數據，實現全方位，多視角監測網絡業務運行情況的目的，從而實現網絡業務的故障管理、性能管理和配置管理。

（三）基于CORBA技術的網絡管理

CORBA技術是對象管理組織OMG推出的工業標準，其將分布計算模式和面向對象思想結合在一起為其主要思想。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其他服務。CORBA的一般結構，基于CORBA的網絡管理系統通常按照Client／Server的結構進行構造。其中，服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務。客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發的管理接口等。從網絡元素中獲取的網絡管理信息通常需要經過CORBA／SNMP網關或CORBA／CMIP網關進行轉換。這一部分在有的網絡管理系統中被抽象成CORBA的概念。在網絡管理和系統管理中CORBA占有越來越重要的地位。

參考文獻：

[1] 張文華. 關于計算機網絡管理技術的研究[J].廣西輕工業, 2008,(07) .

篇（6）

2網絡技術的發展問題及分析

2.1 網絡管理趨向于綜合化從網絡整體運作性能的高低可以看出網絡管理技術的好壞。網絡管理系統跟網絡協議的發展都不斷完善和綜合，網絡管理技術的發展也應該更加簡便和綜合。在處理信息方面，可以進行統一的操作及管理，達到信息傳遞跟處理的全面化和綜合化目的。綜合化發展可以說是網絡管理技術發展的最明顯特征。2.2 網絡管理趨向于智能化通常而言，網絡管理就是要處理一些較為復雜的信息，在管理跟維護方面的工作量都很大。要提升網絡管理的效率，其發展就必然會走向智能化管理。借助各種網絡管理用具跟網絡管理方式，不斷創新網絡管理技術，促進網絡管理的智能化發展。2.3 網絡管理技術問題分析當前，網絡管理技術的發展已經比較穩定和成熟，但在實際管理工作中還是存在各種各樣的問題。一是構建網絡平臺問題。要有統一的網絡平臺對信息進行處理，但其構建還有一定的難度。二是協調管理問題。各個管理人員之間缺乏有效的溝通交流，導致協調管理受到阻礙。

3網絡管理技術的發展趨勢

最早的網絡管理體系中，基本上都是單一主機的Manager—Agent模型,如HP公司的Open—View，3COM的Transcend系列，SUN公司的Sun—NetManage，D—Link公司的D—view等。隨著網絡技術的不斷發展（規模不斷拓展、業務不斷增加），必然會出現網管主機超負荷運作的情況，這對網絡管理系統的運作有很大影響。而且，集中式管理模式的逐漸滲透也給管理工作提出了挑戰。就整體層面來說，最新的綜合網絡管理軟件必須要有開放系統的功能，也就是必須具備兼容性、可互相操作性、可移植性、可伸縮性等特點，這是網絡管理技術的發展趨勢。而且，網絡管理技術發展的核心促進力量就是分布式技術，這一點也應該重視。除此之外，還有B/S結構也將逐漸發展成為主導力量，這種結構對遠程管理而言是很有用的。要滿足不同規模網絡管理的需要，網絡管理軟件的發展結構也會多種多樣，如分布式結構、集中式結構、集中分布式結構等。各種人工智能技術（如智能模擬、自動診斷故障等）也將會被廣泛應用到網絡管理軟件中。總之，網絡管理技術的發展將會越來越豐富，會逐漸傾向于網絡業務、系統的應用管理。網絡管理軟件在網絡規劃中占據的地位也會越來越重要，逐漸成為網絡安全管理和故障管理之外的最重要的管理功能。

篇（7）

網絡管理已經成為計算機網絡和電信網研究中最重要的內容之一。網絡中采用的先進技術越多，規模越大，網絡的維護和管理工作也就越復雜。計算機網絡和電信網的管理技術是分別形成的，但到后來漸趨同化，差不多具有相同的管理功能和管理原理，只是在網絡管理上的具體對象上有些差異。

通常，一個網絡由許多不同廠家的產品構成，要有效地管理這樣一個網絡系統，就要求各個網絡產品提供統一的管理接口，即遵循標準的網絡管理協議。這樣，一個廠家的網絡管理產品就能方便地管理其他廠家的產品，不同廠家的網絡管理產品之間還能交換管理信息。

在簡單網絡管理協議SNMP（SimpleNetworkManagementProtocol）設計時，就定位在是一種易于實施的基本網絡管理工具。在網管領域中，它扮演了先鋒的角色，因OSI的CMIP發展緩慢同時在Internet的迅猛發展和多廠商環境下的網絡管理解決方案的驅動下，而很快成為了事實上的標準。

SNMP的管理結構如圖1所示。它的核心思想是在每個網絡節點上存放一個管理信息庫MIB（ManagementInformationBase），由節點上60（agent）負責維護，管理者通過應用層協議對這些進行輪詢進而對管理信息庫進行管理。SNMP最大的特點就是其簡單性。它的設計原則是盡量減少網絡管理所帶來的對系統資源的需求，盡量減少agent的復雜性。它的整個管理策略和體系結構的設計都體現了這一原則。

SNMP的主要優點是：

·易于實施；

·成熟的標準；

·C／S模式對資源要求較低；

·廣泛適用，代價低廉。

簡單性是SNMP標準取得成功的主要原因。因為在大型的、多廠商產品構成的復雜網絡中，管理協議的明晰是至關重要的；但同時這又是SNMP的缺陷所在——為了使協議簡單易行，SNMP簡化了不少功能，如：

·沒有提供成批存取機制，對大塊數據進行存取效率很低；

·沒有提供足夠的安全機制，安全性很差；

·只在TCP／IP協議上運行，不支持別的網絡協議；

·沒有提供管理者與管理者之間通信的機制，只適合集中式管理，而不利于進行分布式管理；

·只適于監測網絡設備，不適于監測網絡本身。

針對這些問題，對它的改進工作一直在進行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加強SNMP對網絡本身的管理能力。它使得SNMP不僅可管理網絡設備，還能監測局域網和互聯網上的數據流量等信息，1992年7月，針對SNMP缺乏安全性的弱點，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被稱為SNMPv1）。SNM-Pv2包容了以前對SNMP的各項改進工作，并在保持了SNMP清晰性和易于實現的特點以外，吸取了CMIP的部分優點，功能更強，安全性更好，具體表現為：

·提供了驗證機制，加密機制，時間同步機制等，安全性大大提高；

·提供了一次取回大量數據的能力，效率大大提高；

·增加了管理者和管理者之間的信息交換機制，從而支持分布式管理結構，由位于中間層次（intermediate）的管理者來分擔主管理者的任務，增加了遠地站點的局部自主性。

·可在多種網絡協議上運行，如OSI、AppleTalk和IPX等，適用多協議網絡環境（但它的缺省網絡協議仍是UDP）。

·擴展了管理信息結構的很多方面。特別是對象類型的定義引入了幾種新的類型。另外還規范了一種新的約定用來創建和刪除管理表（managementtables）中的“行”（rows）。

·定義了兩種新的協議數據單元PDU（ProtocolDataUnit）。Get-Bulk-Request協議數據單元允許檢索大數據塊（largedatablocks），不必象SNMP那樣逐項（itembyitem）檢索；Inform-Request協議數據單元允許在管理者之間交換陷阱（tran）信息。

CMIP協議是在OSI制訂的網絡管理框架中提出的網絡管理協議。CMIP與SNMP一樣，也是由管理者、、管理協議與管理信息庫組成。

CMIP是基于面向對象的管理模型的。這個管理模型表示了封裝的資源并標準化了它們所提供的接口。如圖2所示了四個主要的元素：

·系統管理應用進程是在擔負管理功能的設備（服務器或路由器等〕中運行的軟件：

·管理信息庫MIB是一組從各個接點收集來的與網絡管理有關的數據；

·系統管理應用實體（systemmanagementapplicationentities）負責網絡管理工作站間的管理信息的交換，以及與網絡中其它接點之間的信息交換；

·層管理實體（layermanagemententities）表示在OSI體系結構設計中必要的邏輯。

CMIP模型也是基于C／S結構的。客戶端是管理系統，也稱管理者，發起操作并接收通知；服務器是被管系統，也稱，接收管理指令，執行命令并上報事件通知。一個CMIP操作臺（console）可以和一個設備建立一個會話，并用一個命令就可以下載許多不同的信息。例如，可以得到一個設備在一段特定時間內所有差錯統計信息。

CMIP采用基于事件而不是基于輪詢的方法來獲得網絡組件的相關數據。

CMIP已經得到主要廠商，包括IBM、HP及AT&T的支持。用戶和廠商已經認識到CMIP在企業級網絡管理領域是一個比較好的選擇。它能夠滿足企業級網管對橫跨多個管理域的對等相互作用（peertopeerinteractions）的要求。CMIP特別適合對要求提供集中式管理的樹狀系統，尤其是對電信網（telecommunicationsnetwork）的管理。這就是下面提到的電信管理網。

二、電信管理網TMN

電信管理網TMN是國際電聯ITU-T借鑒0SI中有關系統管理的思想及技術，為管理電信業務而定義的結構化網絡體系結構，TMN基于OSI系統管理（ITU-UX.700／ISO7498-4）的概念，并在電信領域的應用中有所發展.它使得網絡管理系統與電信網在標準的體系結構下，按照標準的接口和標準的信息格式交換管理信息，從而實現網絡管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網絡管理者可以從有限的幾個管理節點管理電信網絡中分布的電信設備。

國際電信聯盟（ITU）在M.3010建議中指出，電信管理網的基本概念是提供一個有組織的網絡結構，以取得各種類型的操作系統（OSs）之間、操作系統與電信設備之間的互連。它采用商定的具有標準協議和信息的接口進行管理信息交換的體系結構。提出TMN體系結構的目的是支撐電信網和電信業務的規劃、配置、安裝、操作及組織。

電信管理網TMN的目的是提供一組標準接口，使得對網絡的操作、管理和維護及對網絡單元的管理變得容易實現，所以，TMN的提出很大程度上是為了滿足網管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點。

ITU-T從三個方面定義了TMN的體系結構（Architecture），即功能體系結構（FunctionalArchitecture），信息體系結構（InformationArchitecture）和物理體系結構（PhysicalArchitecture）。它們分別體現在管理功能塊的劃分、信息交互的方式和網管的物理實現。我們按TMN的標準從這三個方面出發，對TMN系統的結構進行設計。

功能體系結構是從邏輯上描述TMN內部的功能分布。引入了一組標準的功能塊（Functionalblock）和可能發生信息交換的參考點（referencepoints）。整個TMN系統即是各種功能塊的組合。

信息體系結構包括兩個方面：管理信息模型和管理信息交換。管理信息模型是對網絡資源及其所支持的管理活動的抽象表示，網絡管理功能即是在信息模型的基礎上實現的。管理信息交換主要涉及到TMN的數據通信功能和消息傳遞功能，即各物理實體和功能實體之間的通信。

物理體系結構是為實現TMN的功能所需的各種物理實體的組織結構。TMN功能的實現依賴于具體的物理體系結構，從功能體系結構到物理體系結構存在著映射關系。物理體系結構隨具體情況的不同而千差萬別。在物理體系結構和功能體系結構之間有一定的映射關系。物理體系結構中的一個物理塊實現了功能體系結構中的一個或多個功能塊，一個接口實現了功能體系結構中的一組參考點。

仿照OSI網絡分層模型，ITU-T進一步在TMN中引入了邏輯分層。如圖3所示：

TMN的邏輯分層是將管理功能針對不同的管理對象映射到事務管理層BML（BusinessManagementLayer），業務管理層SML（ServiceManagementLayer），網絡管理層NML（NetworkManagementLayer）和網元管理層EML（ElementManagementLayer）。再加上物理存在的網元層NEL（NetworkElementLayer），就構成了TMN的邏輯分層體系結構。從圖2-6可以看到，TMN定義的五大管理功能在每一層上都存在，但各層的側重點不同。這與各層定義的管理范圍和對象有關。

三、TMN開發平臺和開發工具

1．利用TMN的開發工具開發TMN的必要性

TMN的信息體系結構應用OSI系統管理的原則，引入了管理者和的概念，強調在面向事物處理的信息交換中采用面向對象的技術。如前所述，TMN是高度強調標準化的網絡，故基于TMN標準的產品開發，其標準規范要求嚴格復雜，使得TMN的實施成為一項具有難度和挑戰性的工作；再加上OSI系統管理專業人員的相對缺乏，因此，工具的引入有助于簡化TMN的開發，提高開發效率。目前比較流行的基于TMN標準的開發平臺有HPOVDM、SUNSEM、IBMTMN平臺和DSET的DSG及其系列工具。這些平臺可以用于開發全方位的TMN管理者和應用，大大降低TMN／Q3應用系統的編程復雜性，并且使之符合開放系統互連（OSI）網絡管理標準，這些標準包括高級信息模型定義語言GDM0，OSI標準信息傳輸協議CMIP，以及抽象數據類型定義語言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外，還具有獨立于硬件平臺的優點。下面將比較詳細論述DSET的TMN開發工具及其在TMN開發中的作用。

2．DSET的TMN開發工具的基本組成

DSET的TMN開發工具從功能上來講可以構成一個平臺和兩大工具箱。一個平臺：分布式系統生成器DSG（DistributedSystemGenerator）；兩個工具箱：管理者工具箱和工具箱。

分布式系統生成器DSG

DSG是用于頂層TCP／IP、OSI和其它協議上構筑分布式并發系統的高級對象請求0RB。DSG將復雜的通信基礎設施和面向對象技術相結合，提供構筑分布式計算的軟件平臺。通信基礎設施支持分布式計算中通信域的通信要求。如圖4所示，它提供了四種主要的服務：透明遠程操作、遠程過程調用和消息傳遞、抽象數據服務及命名服務。借助于并發的面向對象框架，一個復雜的應用可以分解成一組相互通信的并發對象worker，除了支持例如類和多重繼承等重要的傳統面向對象特征外，為了構筑新的worker類，DSG也支持分布式對象。在一個開放系統中，一個worker可以和其它worker進行通信，而不必去關心它們所處的物理位置。

DSG提供給用戶用以開發應用的構造塊（buildingblock）稱為worker。一個worker可以有自己的控制線程，也可以和別的線程共享一個控制線程，每個Worker都有自己的服務訪問點SAP（ServiceAccessPoint），通過SAP與其它worker通信。Worker是事件驅動的。在Worker內部，由有限狀態機FSM（FiniteStateMachine〕定義各種動作及處理例程，DSG接受外部事件并分發到相應的動作處理例程進行處理。如圖5所示，獨占線程的此worker有三個狀態，兩個SAPs，并且每個SAP的消息隊列中都有兩個事件。DSG環境通過將這些事件送到相應的事件處理程序中來驅動worker的有限狀態機。

Worker是分布式的并發對象，DSG用它來支持面向對象的特點，如：類，繼承等等。Worker由workerclass定義。Worker可以根據需要由應用程序動態創建。在一個UNIX進程中可以創建的Worker個數僅受內存的限制。

管理者工具箱由ASN.C／C＋＋編譯器、CMIP／ROSE協議和管理者代碼生成器MCG構成，如圖6所示。

其中的CMIP／ROSE協議提供全套符合Q3接口選用的OSI七層協議棧實施。由于TMN在典型的電信環境中以面向對象的信息模型控制和管理物理資源，所有被管理的資源均被抽象為被管對象（M0），被管理系統中的幫助管理者通過MO訪問被管理資源，又根據ITU-TM.3010建議：管理者與之間通過Q3接口通信。為此管理者必須產生與通信的CMIP請求。管理者代碼生成器讀取信息模型（GDMO文件和ASN.1文件），創立代碼模板來為每個被定義的MO類產生CMIP請求和CMIP響應。由于所有CMIP數據均由ASN.1符號定義，而上層管理應用可能采用C／C++，故管理者應用需要包含ASN.1數據處理代碼，管理者工具箱中的ASNC／C++編譯器提供ASN.1數據到C／C++語言的映射，并采用“預處理技術“生成ASN.1數據的低級代碼，可見利用DSET工具用戶只需編寫網管系統的信息模型和相關的抽象數據類型定義文件，然后利用DSET的ASNC／C++編譯器，管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C／C++Toolkit，其結構見圖7。用來開發符合管理目標定義指南GDMO和通用管理信息協議CMIP規定的應用.使用DSET獨具特色的工具箱的最大的好處就是更快、更容易地進行應用的開發。DSET在應用的開發上為用戶做了大量的工作。

一個典型的GDMO／CM1P應用包括三個代碼模塊：

·、MIT、MIB的實施

·被管理資源的接口代碼

·后端被管理資源代碼

第一個模塊用于處理與MO實施。工具箱通過對過濾、特性處理、MO實例的通用支持，自動構作這一個模塊。DSET的這一部分做得相當完善，用戶只需作少量工作即可完成本模塊的創建。對于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請求，第一個模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請求只與MO打交道。為了適應不同用戶的需求，DSET工具箱又提供在缺省處理前后調用用戶程序的接入點（稱為Userhooks）。當某CMIP請求需與實際被管資源或數據庫打交道時，用戶可在相應的PRE-或POST-函數中加入自己的處理代碼。例如，當你需要在二層管理應用中發CMIP請求，需望獲取實際被管資源的某屬性，而該屬性又不在相應MO中時你只需在GDMO預定義模板中為此屬性定義一PRE-GET函數，并在你自己的定制文件中為此函數編寫從實際被管設備取到該屬性值的代碼即可。DSET的Agent代碼在執行每個CMIP請求前都要先檢查用戶是否在GDMO預定義文件中為此清求定義了PRE-函數，若是，則光執行PRE-函數，并根據返回值決定是否執行缺省處理（PRE-函數返回D-OK則需執行缺省處理，否則Agent向管理者返回正確或錯誤響應）。同樣當Agent執行完缺省處理函數時，也會檢查用戶是否為該請求定義了POST-函數，若是則繼續執行POST-函數。至于Agent與MO之間具體是如何實現通信的，用戶不必關心，因為DSET已為我們實現了。用戶只需關心需要與設備交互的那一部分CMIP請求，為其定制PRE-／POST函數即可。

第二個模塊實現MO與實際被管資源的通信。它的實現依賴于分布式系統生成器DSG所提供“網關處理單元”（gateway）、遠程過程調用（RPC）與消息傳遞機制及MSL語言編譯器。通信雙方的接口定義由用戶在簡化的ROSE應用中定義，在DSG中也叫環境，該環境定義了雙方的所有操作和相關參數。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語言編譯器用以編譯分布式對象類的定義并生成事件調度表。采用DSG的網關作為MO與實際被管資源間的通信橋梁，網關與MO之間通過定義接口定義文件及各自的MSL文件即可實現通信，網關與被管設備之間采用設備所支持的通信協議來進行通信，例如采用TCP／IP協議及Socket機制實現通信。

第三個模塊對被管理資源進行實際處理。這一模塊根據第二個模塊中定義的網關與被管設備間的通信機制來實現，與工具沒有多大聯系。

四、TMN開發的關鍵技術

電信管理網技術蘊含了當今電信、計算機、網絡通信和軟件開發的最新技術，如OSI開放系統互連技術、OSI系統管理技術、計算機網絡技術及分布式處理、面向對象的軟件工程方法以及高速數據通信技術等。電信管理網應用系統的開發具有巨大的挑戰性。

工具的引入很大程度上減輕了TMN的開發難度。留給開發人員的最艱巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模問題。

Q3接口是TMN接口的“旗艦”，Q3接口包括通信模型和信息模型兩個部分，通信模型（0SI系統管理）的規范制定的十分完善，并且工具在這方面所作的工作較多，因此，當我們設計和開發各種不同管理業務的TMN系統時，主要是采用一定的方法學，遵循一定的指導原則，針對不同電信領域的信息建模問題。

為什么說建模是TMN開發中的關鍵技術呢？從管理的角度而言，在那些先有國際標準（或事實上的標準），后有設備的情況下，是有可能存在一致性的信息模型的，例如目前SDH和七號信令網的TMN系統存在這樣的信息模型標準。但即使這樣，在這些TMN系統的實施過程，有可能由于管理需求的不同而對這些模型進行進一步的細化。在那些先有設備而后才有國際標準（或事實上的標準）的設備，而且有的電信設備就無標準而言，由于不同廠家的設備千差萬別，這種一致性的信息模型的制定是非常困難的。

例如，近年來標準化組織國際電信聯盟（ITU-T）、歐洲電信標準組織（ETSI）、網絡管理論壇（NMF）和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒有一個完整的穩定的交換機網元層的Q3信息模型。交換機的Q3信息模型提供了交換機網元的一個抽象的、一般的視圖，它應當包含交換機的管理的各個方面。但這是不可能的。因為隨著電信技術的不斷發展，交換機技術也在不斷的發展，交換機的類型不斷增加，電信業務不斷的引入。我們很難設計一個能夠兼容未來交換機的信息模型。如今的交換機已不再是僅僅提供電話的窄帶業務，而且也提供象ISDN這樣的寬帶業務。交換機趨向寬帶窄帶一體化發展，因此交換機的Q3信息模型是很復雜的，交換機Q3信息建模任務是很艱巨的。

五、TMN管理者和的開發

下面結合我們的開發工作，探討一下TMN管理者和的開發。

1．管理者的開發

基于OSI管理框架的管理者的實施通常被認為是很困難的事，通常，管理者可以劃分為三個部分。第一部分是位于人機之間的圖形用戶接口GUI（GraphicalUserInterfaces），接收操作人員的命令和輸入并按照一種統一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務，例如故障管理，性能管理、配置管理、記費管理，安全管理及其它特定的管理功能。接收到來GUI的操作命令，管理功能必須調用第三部分——CMSIAPI來發送CMIP請求到。CMISAPI為管理者提供公共管理信息服務支持。

大多數的網管應用是基于UNIX平臺的，如Solaris，AIXandHP-UX。若GUI是用X-Window來開發的，那么GUI和管理功能之間的接口就不存在了，從實際編程的的角度看，GUI和管理功能都在同一個進程中。

上面的管理者實施方案盡管有許多優點，但也存在著不足。首先是費用昂貴。所有的管理工作站都必須是X終端，服務器必須是小型機或大型機。這種方案比采用PC機作客戶端加上UNIX服務器的方案要昂貴得多。其次，擴展性不是很好，不同的管理系統的范圍是不同的，用戶的要求也是不一樣的，不是所有的用戶都希望在X終端上來行使管理職責。因此，PC機和調終端都應該向用戶提供。最后由于X-Window的開發工具比在PC機上的開發工具要少得多。因此最終在我們的開發中，選擇了PC機作為管理工作站，SUNUltral作為服務器。

在實際工作中我們將管理者劃分為兩個部分——管理應用（managementapplication）和管理者網關（managergateway）。如圖8所示。

管理應用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入，按照定義好的消息格式送往管理者網關，由其封裝成CMIP請求，調用CMISAPI發往。同時，管理者網關還要接收來自的響應消息和事件報告并按照一定的消息格式送往管理應用模塊。

但是這種方案也有缺點。由于管理應用和管理者網關的分離，前者位于PC機上，后者位于Ultral工作站上。它們之間的相互作用須通過網絡通信來完成。它們之間的接口不再是一個參考點（ReferencePoint），而是一個物理上的接口，在電信管理網TMN中稱為F接口。迄今為止ITU-T一直沒能制定出有關F接口的標準，這一部分工作留給了TMN的開發者。鑒于此，我們制定了管理應用和管理者網關之間通信的協議。

在開發中，我們選擇了PC機作為管理工作站，SUNUltral作為我們的管理者網關。所有的管理應用都在PC機上。開發人員可以根據各自的喜好來選擇不同開發工具，如Java，VC++，VB，PB等。管理者網關執行部分的管理功能并調用CMISAPI來發送CMIP請求，接收來自的響應消息和事件報告并送往相應的管理應用。

管理者網關的數據結構是通過編譯信息模型（GDMO文件和ASN.1文件）獲得的。它基于DSG環境的。管理者網關必須完成下列轉換：

數據類型轉換：GUI中的數據類型與ASN.1描述的數據類型之間的相互轉換；

消息格式轉換：GUI和管理者網關之間的消息格式與CMIP格式之間的相互轉換；

協議轉換：TCP／IP協議與OSI協議之間的相互轉換。

這意味著管理者網關接收來自管理應用的消息。將其轉換為ASN.1的數據格式，并構造出CMIS的參數，調用CMISAPI發送CMIP請求。反過來，管理者收到來自的消息，解讀CMIS參數，構造消息格式，然后送往GUI。GUI和管理者網關之間的消息格式是由我們自己定義的。由于管理應用的復雜性，消息格式的制定參考了CMIS的參數定義和ASN.1的數據類型。

管理者網關是采用多線程（multi-thread）編程來實現的。

2．的開發

的結構如圖9所示。

為了使部分的設計和實現模塊化、系統化和簡單化，將agent分成兩大模塊——通用模塊和MO模塊——進行設計和實現。如圖所示，通用agent向下只與MO部分直接通信，而不能與被管資源MR直接進行通信及操作，即通用agent將manager發來的CMIP請求解析后投遞給相應的M0，并從MO接收相應的應答信息及其它的事件報告消息。

的作用是代表管理者管理MO。利用工具的支持，采用面向對象的技術，分為八個步驟進行agent的設計和實現，這八個步驟是：

第一步：對信息模型既GDMO文件和ASN.1文件的理解，信息模型是TMN系統開發的基礎和關鍵。特別是對信息模型中對象類和其中各種屬性清晰的認識和理解，對于實際的TMN系統來說，其信息模型可能很復雜，其中對象類在數量上可能很多。也就是說，在設計和實現agent之前，必須作到對MO心中有數。

第二步：被管對象MO的定制。這一部分是agent設計和實現中的關鍵部分，工具對這方面的支持也不是很多，特別是涉及到MO與MR之間的通信，更為復雜，故將MO專門作為一個模塊進行設計和實現MO和MR之間的通信以及數據和消息格式的轉換問題，利用網關原理設計一個網關來解決。

第三步：創建內置的M0。所謂內置MO就是指在系統運行時，已經存在的物理實體的抽象。為了保證能對這些物理實體進行管理，必須將這些被管對象的各種固有的屬性值和操作預先加以定義。

第四步：創建外部服務訪問點SAP。如前所述，TMN系統中各個基于分布式處理的worker之間通過SAP進行通信，所以要為agent與管理者manager之間、agent與網關之間創建SAP。

第五步：SAP同內置MO的捆綁注冊。由于在TMN系統中，agent的所有操作是針對MO的，即所有的CMIP請求經解析后必須送到相應的M0，而基于DSG平臺的worker之間的通信是通過SAP來實現的。因而，在系統處理過程中，當進行信息的傳輸時，必須知道相應MO的SAP，所以，在agent的設計過程中，必須為內置MO注冊某一個SAP。

第六步：agent配置。對agent中有些參數必須加以配置和說明。如隊列長度、流量控制門限值、agent處理單元組中worker的最大／最小數目。報告的處理方式、同步通信方式中超時門限等。

第七步：agent用戶函數的編寫，如agentworker初始化函數、子函數等的編寫。

第八步：將所有函數編譯，連接生成可運行的agent。

MO模塊是agent設計中的一個重要而又復雜的部分。這是由于，一方面工具對該部分的支持不是很多：另一方面，用戶的大部分處理函數位于這一部分；最主要的還在于它與被管資源要跨平臺，在不同的環境下進行通信。MO模塊的設計思想是在MO和MR之間設計一個網關（gateway），來實現兩者之間的消息、數據、協議等轉換。

MO部分的主要功能是解析，執行來自管理者的CMIP請求，維持各MO的屬性值同被管資源的一致性，生成CMIP請求結果，并上報通用agent模塊，同時與MR通信，接收和處理來自MR的事件報告信息，并轉發給通用agent。

MO部分有大量的用戶定制工作。工具只能完成其中一半的工作，而另一半工作都需要用戶自己去定制。用戶定制分為兩大類；

第一類是PRE-／POST-函數。PRE-／POST-函數的主要功能是在agent正式處理CMIP請求之前／之后與被管資源打交道，傳送數據到MR或從MR獲取數據并做一些簡單的處理。通過對這些PRE-／POST-函數的執行，可以確保能夠真實地反映出被管資源的運行狀態。PRE-／POST-函數分為兩個層次：MO級別和屬性級別。MO級別層次較高，所有對該對象類的CMIP操作都會調用MO級別的PRE-／POST-函數。屬性級別層次低，只有對該屬性的CMIP操作才會調用這些函數。DSET工具只提供了PRE-／POST-函數的人口參數和返回值，具體的代碼需要完全由用戶自己編寫。由于agent與被管資源有兩種不同的通信方式，不同的方式會導致不同的編程結構和運行效率，如果是同步方式，編程較為簡單，但會阻塞被管資源，適合于由大量數據返回的情況。異步方式不會阻塞被管資源，但編程需要作特殊處理，根據不同的返回值做不同的處理，適合于數據不多的情況，在選擇通信方式時還要根據MO的實現方式來確定。比如，MO若采用Doer來實現，則只能用同步方式。

第二類是動作、事件報告和通知的處理，動作的處理相對比較容易，只需考慮其通信方式采用同步還是異步方式。對事件報告和通知的處理比較復雜。首先，需要對事件進行分類，對不同類別的事件采用不同的處理方法，由哪一個事件前向鑒別器EFD（EventForwardingDiscriminator）來處理等等。比如，告警事件的處理就可以單獨成為一類。其次，對每一類事件需要確定相應的EFD的條件是什么，哪些需要上報管理應用，哪些不需要。是否需要記入日志，這些日志記錄的維護策略等等。

除了這兩類定制外，MO也存在著優化問題。比如MO用worker還是Doer來實現，通信方式采用同步還是異步，面向連接還是無連接等等，都會影響整個的性能。

如果MO要永久存儲，我們采用文件方式。因為目前DSET的工具只支持Versant、ODI這兩種面向對象數據庫管理系統OODBMS，對于0racle，Sybase等數據庫的接口還需要用戶自己實現。MO定制的工作量完全由信息模型的規模和復雜程度決定，一個信息模型的對象類越多，對象之間的關系越復雜（比如一個對象類中的屬性改變會影響別的類），會導致定制工作的工作量和復雜程度大大增加。

者agent在執行管理者發來的CMIP請求時必須保持與被管資源MR進行通信，將manager傳送來的消息和數據轉發給MR，并要從MR獲取必要的數據來完成其操作，同時，它還要接收來自MR的事件報告，并將這些事件上報給manager。

由上述可知，與被管資源MR之間的通信接口實際上是指MO與MR之間的通信接口。大部分MO是對實際被管資源的模擬，這些MO要與被管資源通信。若讓這些MO直接與被管資源通信，則存在以下幾個方面的弊端：

·由于MO模塊本身不具備錯誤信息檢測功能（當然也可在此設計該項功能，但增加了MO模塊的復雜性），如果將上向發來的所有信息（包括某些不恰當的信息）全部轉發給MR，不僅無此必要，而且增加了數據通信量；同理MR上發的信息也無必要全部發送給MO。

·當被管資源向MO發消息時，由于MIT對于被管資源來說是不可知的，被管資源不能確定其相應MO在MIT中所處的具置，從而也就無法將其信息直接送到相應的MO，因而只能采用廣播方式發送信息。這樣一來，每當有消息進入MO模塊時，每個MO都要先接收它，然后對此消息加以判斷，看是否是發給自己的。這樣一方面使編程復雜化，使軟件系統繁雜化，不易控制，調試困難；另一方面也使通信開銷增大。

·MO直接與被管資源通信，使得系統在安全性方面得不到保障，在性能方面也有所下降，為此，采用計算機網絡中中網關（gateway）的思想，在MO與被管資源建立一個網關，即用一個gatewayworker作為MO與被管資源通信的媒介。網關在的進程處理中起到聯系被管資源與MO之間的“橋梁”作用。

六、總結與展望

篇（8）

中圖分類號：TP393.06 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Analysis of Computer Network Management Technology

Yang Jun

(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)

Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.

Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol

隨著人們對計算機網絡依賴性的增強，網絡管理越來越受到人們的重視。網絡管理本身是一項極其復雜的工作，它對網絡上的各種設備進行管理、監視和控制，及時地向管理人員報告網絡狀態，確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行，提高網絡的服務質量和效率。盡管網絡管理技術在不斷地發展，但不論到何時都不會出現讓網絡管理人員一勞永逸的網管工具，這些網絡管理工具也僅僅讓網絡管理變得容易一些，而不會全部代替人的工作。

一、計算機網絡管理概述

網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。網絡管理技術是指網絡管理員使用網絡管理工具對存在于網絡上的資源進行操作，對網絡資源進行監視、測試、配置、分析、評價、控制、分配和調度等活動的統稱。他們的目的是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行，保證網絡系統正常高效運行，滿足用戶需求。根據國際標準化組織對網絡管理的定義，一個網絡管理系統需要定義系統功能、網絡資源的表示形式、網絡管理信息的表示和系統的結構。

計算機網絡管理功能有五大類，分別為故障管理、配置管理、性能管理、安全管理、計費管理；網絡管理協議有兩種主要的，分別為SNMP和CMIP，SNMP是由IETF提供的網絡管理協議，CMIP是ISO提供的公共管理信息協議；網絡管理系統主要由管理員、管理、管理信息數據庫、服務設備構成。網絡管理系統的體系結構通常分為集中式和非集中式兩類體系結構。非集中方式的網絡管理結構體系又分為分布式與層次式這兩類。網絡管理技術有：SNMP、SNMPv1及SNMPv2、CMIP，主要的網絡管理技術為CORBA，其綜合了以上幾種管理技術的優點。

二、計算機網絡管理技術發展現狀

計算機網絡管理技術的發展是與Internet發展同步的，自二十世紀八十年代起網絡管理技術逐漸引起重視。一系列國際標準化組織、論壇和科研機構開發的網絡管理標準陸續出臺，也使得網絡系統在結構上存在著或大或小的差異，隨著網絡管理系統日趨復雜化和差異化，直至目前還未有一個統一的技術標準。現在使用最多的有以下三種標準：Internte的SNMP、CMIP和CORBA。其中SNMP是專用于Internet，具有管理簡單適用等特點，是網絡管理技術現實標準，但SNMP只適用于TCP／IP網絡，Internet本身發展的不規范性，使SNMP難以用于復雜的網絡管理，且安全系數不高。CMIP是ISO提供的公共管理信息協議，本來是作為SNMP的替代者被推出的。CMIP可實現全面支持一個完整的網絡，并提供相應的管理方案，在技術和標準上比較成熟。因其過于復雜，話費過大，推廣起來有一定的難度。CORBA采用了分布對象技術，將所有的管理應用和被管元素都看作分布對象，這些分布對象之間進行交互，從而實現網絡管理，很好的解決了CMIP、SNMP中管理者需要采用輪詢的方式不斷地訪問者的缺點，降低了網絡的業務量負荷，加強了網絡管理的實時性，但其結構依然龐大，短期內取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相結合發展才是當前計算機網絡管理技術研究的主要方向。

三、計算機網絡管理技術分析

（一）基于Web的網絡技術管理模式

作為全新的建立在Web上的網管模式，自從出現伊始就表現出強大的生命力。Web易操作性和靈活性的特點使得其具有巨大的潛力和發展的空間，它具有易操作性和靈活性的特點。許多技術專家和用戶稱其將對用戶網絡管理方式的變革起到革命性的作用。Web網絡管理實現方式分兩種。一是方式，二是嵌入式。前者在一個內部工作站上運行Web服務器，此時網絡管理軟件作為操作系統上的一個應用，運行于瀏覽器和網絡設備之間。后者將Web功能嵌入到網絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。

基于Web的網絡技術管理結構主要由層、管理服務器層及客戶端3層構成。其中層主要完成被管資源或業務的功能；管理服務層分為網管服務器和Web服務器兩個子層，其中網管服務器為網絡和系統進行全面有效的管理提供各種服務；客戶端管理功能是提供一個基于Web的人機界面，用于完成具體的網管操作功能。

隨著網絡結構日益復雜和異構化，Web技術正在悄悄地改變著網絡管理的方式，傳統的網絡管理系統發展到基于Web的網絡管理系統已經是時代不可逆轉的潮流。但Web真正實現取代傳統的網絡管理模式，還需要網絡管理系統供應商、網絡設備供應商和國際標準組織做大量的基礎工作。

（二）分布式網絡管理技術

分布式管理指通過將管理任務分布到多個網點的多個服務器及多個人身上，而使管理信息系統部門能夠管理好大型網絡環境。分布式網絡與中央控制式網絡相對應，其核心思想是將信息和智能分布到網絡各處，使得管理變得更加自動。它沒有中心，不會出現整體出現崩潰的局面。在分布式網絡上，節點之間互相連接，數據可以選擇多條路徑傳輸，不必考慮網絡的拓撲結構。使得在問題源或更靠近問題源的地方能夠做出基本的決策，因而具有更高的可靠性。分布式管理為網絡管理員提供了更加有效地管理手段，其一直是推動網絡管理技術發展的核心技術。CORBA技術是分布式網絡管理技術的一種。

CORBA即公共對象請求體系結構，是由OMG組織制訂的一種標準的面向對象應用程序體系規范。CORBA在分布式處理中，通過對象請求ORB接收客戶端發出的處理請求，并為客戶端在分布環境中找到實施對象，令實施對象接收請求，向實施對象傳送請求的數據，對實施對象的實現方法進行處理，并將處理結果返回給客戶。CORBA是一個把所有的管理應用和被管元素都看作分布對象的計算平臺，它允許不同的程序之間透明地進行相互操作，這些分布對象之間的相互作用成就了網絡管理，而不用關心對方位于何地、由誰來設計、運行于何種軟硬件平臺以及用何種語言來實現等。但是由CORBA管理技術單獨實現計算機網絡，需要的資金、時間、和人力資源將是十分巨大的。

四、網絡管理的未來趨勢

目前廣泛采用的基于Client/Server技術的集中式平臺模式，具有組織結構簡單，學習容易，使用快捷的特點。但在實際的應用過程中發現中心網絡管理技術站點會超負荷運行，造成通信瓶頸，影響信息處理效率，另外功能不利于擴展。

分布式管理具有共享狀態、監視、及拓撲映像信息的能力。能在不同層級和不同地方集成不同的方案，支持不斷變化的、不斷增長的網絡環境，能夠在更接近問題源的地方將問題加以處理。具有降低網絡管理費用、節省網絡帶寬、減少當機時間和高的可靠性。

網絡技術和網絡模式逐漸向可擴展性、高可靠性、時效性和靈活性方向發展，分布式網絡管理技術可以很好的解決集中式技術存在的問題，具有良好的發展前景。

參考文獻：

[1]馬騰.計算機網絡管理技術研究應用[J].電腦知識與技術,2008

[2]胡錚.網絡與信息管理[J].電子工業出版社,2008

篇（9）

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

網絡管理技術包含有人力的使用、軟件和硬件的測試、相關資源的綜合性協調等多方面的工作，通過上述的活動對計算機運行過程之中的各項資源使用情況、配置情況進行檢測和分析，并且針對資源進行必要的測試，根據測試所得的結果做出最為客觀和真實的評價，進而保障所有資源配置的合理性，保障資源得到了有效的控制。隨著現代化網絡技術的不斷發展與建設，網絡之上的業務和應用也逐漸的變得豐富起來，相應的，增強計算機網絡管理技術就有了更大的價值和意義。在實踐的工作之中還需要不斷的對計算機技術的網絡體系進行合理化的構建，全面的提升網絡技術的安全性，這一點不僅會對計算機系統和設備的運行效率產生直接影響，而且會對整個網絡的運作有著至關重要的意義。總體的而言，需要在很好的掌握了網絡管理技術的基本構成基礎之上，針對技術的原理和技術的應用進行分析，最終實現技術的改良。

一、計算機網絡管理技術的構成分析

一個典型的網絡管理構成之中包含有網絡管理的、網絡的管理技術人員、管理網絡的數據庫系統以及服務基本設置等。管理技術人員是整個網絡管理技術之中的核心要點，并且也是全面的協調整個網絡技術和網絡安全性的重點工作人員。一般的來講一些復雜的、繁瑣的技術操作都是由網絡管理技術人員來完成的，并且組織好網絡技術管理之中的各項基本功能，保證網絡系統可以穩定的運行和工作。而網絡的管理則指的是一些基礎性的網絡設備，諸如網絡打印機設備、工作站系統以及其他類型的網絡設備等等。其中的軟件模塊可以保證整個網絡管理技術的穩定運行，并且使得系統配置以及設備的推行得以體現，維護系統的正常運轉。而網絡起到的基本作用是充當管理以及管理系統之間的媒介，并且通過數據庫技術使得設備得到合理的協調，通過管理信息數據保證各個資源可以得到科學化的分配。總體的而言管理庫是一個動態化的、數據實時更新的刷新的數據庫系統，其中包含有數據統計的相關資料、配置的信息資料以及管理軟件的數據文件等等，在整個網絡系統的運行過程當中起到一種橋梁的作用。管理的軟件，一般來講不與標準的協議系統之間產生聯系，另外相關的網絡設備的作用是保證網絡系統的版本之間過渡，使得網絡系統的運行版本可以維持在最新的標準之上。

二、計算機網絡管理技術要點分析

目前階段采用的最為廣泛的網絡管理系統是一種基于服務技術的集中性的平臺管理模式，這種工作模式的組織結構以及空間構成較為簡便，由于其易用性較強并且操作和維護非常方便，所以自從推出使用以來，就得到了廣泛的認可，推廣的速度也非常快。但是此套平臺模式存在有非常明顯的缺陷和技術弱點。首先，由于幾個站點或者是一個站點來負責進行數據的分析并且對整個計算機網絡之中的節點信息進行管理，最終可能會導致整個網絡中心的負荷較為嚴重，實際的負載情況可能超過了網絡中心的運作水平。另外，由于所有的數據信息和相關資料都需要送往至中心節點進行處理，所以可能會導致通信的瓶頸障礙發生。最后，由于在每一個網絡節點之上的程序都是首先進行定義的，所以具有固定的功能，這一點會使得網絡技術的擴展性受到不利影響，隨著現代化網絡技術的發展，網絡建設和擴展的規模不斷增加，受到瓶頸障礙的網絡平臺并不利于進一步的增強網絡管理技術應用，所以此平臺難以適應當前時展的基本要求和工作標準。

隨看internet技術的晉及應用，intranet止在悄然取代原有的企業內部局域網，由于異種平臺的存在及網絡管理方法和模型的多樣性，使得網絡管理軟件開發和維護的費用很高，培訓管理人員的時間很長，因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。這就導致了基于WEB的網絡管理模式的出現和發展。

三、計算機網絡管理技術的發展與改進之中存在的主要問題分析

網絡技術的發展隨著科學手段的不斷革新以及管理模式的創新，也使得網絡系統以及數據庫之中的安全性威脅不斷增加，同時，一些常見的網絡安全技術，諸如防火墻技術、安全密碼以及安全秘鑰等手段，也在不斷的改良當中，上述的技術為現代化的網絡安全性提升提供了堅實的后盾，但是由于其僅僅能夠在特定的方面發揮出一定的作用，所以其功能從整體桑而言，較為分散，難以形成系統化的網絡安全防護體系。

四、結束語

綜上所述，根據對計算機網絡管理技術進行全面的分析，從實際的角度出發論述了網絡技術安全性的要點以及計算機網絡管理技術的構成，旨在促進技術的不斷發展。

參考文獻：

篇（10）

二、計算機網絡管理技術的發展現狀

計算機網絡管理技術在發展和創新過程中，由于種種原因，面臨一系列亟需解決和完善的問題，嚴重影響到計算機網絡的安全性和可靠性。通常情況下，計算機網絡的使用主體較多，對計算機網絡的需求存在較大的差異，各類數據信息均需要得到網絡安全管理的保障和支持。同時，計算機網絡需要定期、不定期進行更新操作，在更新過程中，造成部分漏洞未修復、補丁未打上，給計算機網絡帶來一定的安全隱患，部分不法分子利用計算機網絡存在的漏洞和問題，非法入侵計算機系統，對用戶的數據、信息進行惡意篡改和竊取，嚴重損害到用戶的核心利益。在此環境下，防火墻、數據加密、殺毒軟件、VPN等一系列軟硬件網絡管理防護技術相繼誕生，在計算機網絡安全管理中起到至關重要的作用。然而，各類計算機網絡管理技術在運用過程中，并沒有建立起有機合作關系，基本上單打獨斗，一盤散沙，造成防護力度不夠，存在漏洞和缺陷，給計算機網絡埋下安全隱患，并且增加了計算機網絡管理工作的難度。隨著計算機網絡用戶群體的日益增多，用戶需求的進一步擴大，計算機網絡管理成為相關部門和機構的核心工作和主要任務之一，也是廣大用戶所關心的核心問題之一。計算機網絡用戶在滿足網絡通信需求的基礎上，開始追求網絡數據信息的安全、可靠性，這將給計算機網絡管理帶來新的壓力與挑戰，要求計算機網絡管理技術與時俱進，形成規模化效應，將一切不利于計算機網絡安全的因素排查在外，塑造健康、純凈、安全、可靠的計算機網絡環境，為用戶帶來良好體驗，進而提升用戶的滿意度和忠誠度。總而言之，我國計算機網絡管理技術發展現狀不容樂觀，依然存在諸多亟需解決和完善的問題，需要在今后研究工作中，做好計算機網絡管理技術的開發與運用，從本質上滿足廣大用戶的通信安全基礎需求。

三、計算機網絡管理技術探討

(一)基于分布式的網絡管理技術。

現階段，計算機網絡管理過程中，絕大多數部門采取集中、統一模式的網絡管理技術，即Client/Server技術。該種計算機網絡管理技術結構單一、操作簡單、成本較小，能夠帶來良好的用戶體驗，但是卻存在諸多缺陷與不足:計算機網絡管理過程中，故障和問題排查、分析站點數量過少，通常是一個站點負責多個互聯網管理工作，在網絡忙時，這些站點的工作量非常大，難免會發生阻塞和混亂，網絡管理效率較低，不能滿足對更多領域的管理和組織協調。在計算機網絡普及和推廣的當下，計算機網絡管理需求標準較高，集中統一式的管理技術根本無法顧及到更多的網絡站點，由此導致網絡管理中出現一些技術性失誤，不利于整個計算機網絡管理工作的順利實施。基于此，學者們進行研究和探討，認為需要改變傳統的集中統一化計算機網絡管理模式，采用分布式、層次化計算機網絡管理模式，對不同類型的站點，分別進行不同管理技術的設計，以此來提升計算機網絡管理水平和管理效率，滿足計算機網絡管理的安全可靠性需求。可以說，分布式、層次化計算機網絡管理模式是計算機網絡管理今后的主要發展方向之一，需要得到國家信息部門等計算機網絡管理機構的高度重視，將其作為一種日常性工作，實現常態化管理。此外，分布式、層次化計算機網絡管理技術有利于企業決策管理層工作壓力和強度的減小，有利于網絡通信效率和傳輸速度的提高，能夠進一步提高計算機網絡穩定性和安全性，充分提高網絡資源的有效利用率。計算機網絡管理技術的發展變革速度十分之快，傳統的集中式管理技術，盡管所需成本較小，結構簡單、操作方便，但是集中、統一化的管理方式，會產生一系列連帶反應，容易發生系統性癱瘓與崩潰問題。因此，分布式、層次化計算機網絡管理技術，能夠從根本上解決管理過程中的瓶頸問題，有利于計算機網絡管理水平的進一步提高。

(二)基于Web方式的網絡管理技術。

隨著計算機技術、互聯網技術的快速發展，Web技術應運而生，作為新時期具備劃時代意義的主要網絡技術之一，關系到計算機網絡管理水平的高低。基于Web方式的網絡管理技術大致可以劃分為兩類:一是嵌入式;二是式。同時劃分為三個層次:一是層;二是服務層;三是客戶層。其中:層的主要職能為進行計算機網絡管理各項工作的專項;管理層主要進行Web服務器的構建，向各個系統環節提供必要基礎服務;客戶層主要向服務層發出請求，獲取到相對應的服務，用戶作為客戶層的主要代表。從某種層面來講，基于Web方式的計算機網絡管理技術，能夠從一定程度上滿足互聯網各類客戶的不同管理需求，有利于計算機網絡管理最終目標的實現。通過對基于Web方式的計算機網絡管理技術進行深入、全面的研究和探析，發現基于Web方式的計算機網絡管理技術具備三個方面的優勢:一是所需成本投入較小。Web瀏覽器便于廣大用戶進行相關信息資料的搜集和整理，這樣一來，節省了大量的教育與培訓成本，有利于計算機網絡管理整體成本費用的降低，進而實現成本效益最大化;二是強大的兼容性。只要能夠與互聯網實現連接，打開網絡瀏覽器，便可以通過站點鏈接，實現對各類站點的即時訪問，對站點上的數據信息進行共享和利用，并且可以得到與計算機網絡管理相關的資料和信息;三是相對獨立性。基于Web方式的計算機網絡管理技術可以獨立運行，通過Web瀏覽器實現即時、便捷的管理與服務，有利于管理水平和用戶滿意度的提高。基于Web方式的計算機網絡管理技術發展潛力巨大，界面風格設計合理，具備獨立的管理和服務平臺，是廣大計算機網絡用戶忠實、信賴的好伙伴。由于計算機網絡技術在不斷發生變革，其安全管理日益變化，因此，需要不斷提升計算機網絡管理技術研發水平和管理水平，加快管理技術的創新步伐，以此來為廣大互聯網用戶創設良好、安全、可靠的網絡環境。基于Web方式的計算機網絡管理技術具備獨一無二的先進性和特殊性，需要得到相關部門的重視，更需要作為世界各國的長期研究課題。

(三)基于XML方式的網絡管理技術。

作為國際標準化計算機技術之一，XML作為一種標記性語言，通過在計算機網絡接口中進行有效編寫，能夠實現接口的即時、準確對接和通信效率的提升。同時，XML技術較為直觀，靈敏程度較高，能夠對計算機網絡實現準確、及時管理和控制，將復雜的網絡層次化、簡單化，實現各類接口的互聯，滿足接口服務的各種個性化需求。基于XML方式的網絡管理技術作為一種新型化計算機網絡管理模式，能夠在最短的時間內，以最快的速度進行各類數據、信息的收集和整理，通過相關接口，選取標準、科學的管理軟件，并且能夠實現接口的有效集成和信息的即時交互。與此同時，由于XML作為一種標記性語言，能夠編寫出系統、全面的計算機網絡管理與控制接口模型，從而起到節約成本、減少費用的作用，有利于計算機網絡管理活動整體成本費用的大幅降低。因此，基于XML方式的計算機網絡管理技術，需要得到國內外學者的進一步研究和探討。

篇（11）

隨著網絡技術和應用的不斷發展,人們對網絡的依賴程度將越來越大,用戶已不再滿足于網絡連通性的要求,他們希望以更快的速度、更高的質量、更好的安全性訪問網絡。但是,隨著網絡用戶數量的不斷壯大,為網絡的日常管理與維護帶來巨大的挑戰。為了維護日益龐大的網絡系統的正常工作,保證所有網絡資源處于良好的運行狀態,必須有相應的網絡管理系統進行支撐。網絡管理系統中技術革新就顯得尤為重要,只有新技術不斷推陳出新,才能使網絡管理系統不斷向前發展。

一、網絡管理軟件技術熱點

網絡管理系統多年的發展,目前網絡管理軟件技術的熱點有以下幾個方面:

1.開放性。隨著用戶對不同設備進行統一網絡管理的需求日益迫切,各廠商也在考慮采用更加開放的方式實現設備對網管的支持。

2.綜合性。通過一個控制和操作臺就可提供對各個子網的透視、對所管業務的了解及提供對故障定位和故障排除的支持,也就是通過一個操作臺實現對互聯的多個網絡的管理。此外,網絡管理與系統管理正在逐漸融合,通過一個平臺、一個界面,提供對網絡、系統、數據庫等應用服務的管理功能。

3.智能化。現代通信網絡的迅速發展,使網絡的維護和操作越來越復雜,對操作使用人員提出了更高的要求。而人工維護和診斷往往花費巨大,而且對于間歇性故障無法及時檢錯排除。因此人工智能技術適時而生,用以作為技術人員的輔助工具。由此,故障診斷和網絡自動維護也是人工智能應用最早的網絡管理領域,目的在于解釋網絡運行的差錯信息、診斷故障和提供處理建議。

4.安全性。對于網絡來說,安全性是網絡的生命保障,因此網管軟件的安全性也是熱點之一。除軟件本身的安全機制外,目前很多網管軟件都采用SNMP協議,普遍使用的是SNMP v l、SNMPv2,但現階段的SNMP?v?l、SNMPv2協議對于安全控制還較薄弱,也為后續的SNMP協議發展提出挑戰。

5.基于Web的管理。基于Web的管理以其統一、友好的界面風格,地理和系統上的可移動性及系統平臺的獨立性,吸引著廣大的用戶和開發商。而目前主流的網絡管理軟件都提供融合Web技術的管理平臺。

二、網絡管理技術發展趨勢

通過現階段網絡管理軟件中的一些技術熱點,我們可以去展望今后在網絡管理中出現的一些新的技術,以期帶動網絡網絡管理水平整體性能的提升:

1.分布式技術。分布式技術一直是推動網絡管理技術發展的核心技術,也越來越受到業界的重視。其技術特點在于分布式網絡與中央控制式網絡對應,它沒有中心,因而不會因為中心遭到破壞而造成整體的崩潰。在分布式網絡上,節點之間互相連接,數據可以選擇多條路徑傳輸,因而具有更高的可靠性。

基于分布式計算模式推出的CORBA是將分布計算模式和面向對象思想結合在一起,構建分布式應用。CORBA的網絡管理系統通常按照Client/Server的結構進行構造,運用CORBA技術完全能夠實現標準的網絡管理系統。

2.XML技術。XML技術是一項國際標準,可以有效地統一現有網絡系統中存在的多種管理接口。其次XML技術具有很強的靈活性,可以充分控制網絡設備內嵌式管理,確保管理系統間,以及管理系統與被管理設備間進行復雜的交互式通信與操作,實現很多原有管理接口無法實現的管理操作。

利用XML管理接口,網絡管理系統還可以實現從被管理設備中讀取故障信息和設備工作狀態等多種管理數據的操作。新管理接口的采用可以大大提高管理軟件,包括第三方管理軟件與網絡設備間進行管理信息交換的能力和效率,并可以方便地實現與網絡管理系統的集成。

而且由于XML技術本身采用了簡單清晰的標記語言,在管理系統開發與集成過程中能比較簡便地實施,這樣新管理接口的采用反而還會降低整個管理系統的開發成本。

3.B/S模式。B/S模式是基于Intranet的需求而出現并發展的。在B/S模式中,最大的好處是運行維護比較簡便,能實現不同的人員,從不同的地點,以不同的接入方式接入網絡。其工作原理是網絡中客戶端運行瀏覽器軟件,瀏覽器以超文本形式向Web服務器提出訪問數據庫的要求,Web服務器接受客戶端請求后,將這個請求轉化為SQL語法,并交給數據庫服務器,數據庫服務器得到請求后,驗證其合法性,并進行數據處理,然后將處理后的結果返回給Web服務器,Web服務器再一次將得到的所有結果進行轉化,變成HTML文檔形式,轉發給客戶端瀏覽器以友好的Web頁面形式顯示出來。

在B/S模式下,集成了解決企事業單位各種網絡問題的服務,而非零散的單一功能的多系統模式,因而它能提供更高的工作效率。B/S模式借助Internet強大的信息與信息傳送能力,可以通過網絡中的任意客戶端實現對網絡的管理。而且B/S模式結構可以任意擴展,可以從一臺服務器、幾個用戶的工作組級擴展成為擁有成千上萬用戶的大型系統,采用B/S網絡管理結構模式從而實現對大型網絡管理。

4.支持SNMP v3協議。SNMP協議是一項廣泛使用的網絡管理協議,是流傳最廣,應用最多,獲得支持最廣泛的一個網絡管理協議。其優點是簡單、穩定和靈活,也是目前網管的基礎標準。

SNMP協議歷經多年的發展,已經推出的SNMP v3是在SNMP v1 、SNMP v2兩個版本的基礎上改進推出,其克服了SNMP v1 和SNMP v2兩個版本的安全弱點,功能得到來極大的增強,它有適應性強和安全性好的特點。

盡管新版本的SNMP v3協議還未達到普及,但它畢竟代表著SNMP協議的發展方向,隨著網絡管理技術的發展,它完全有理由將在不久的將來成為SNMP v2的替代者,成為網絡管理的標準協議。

三、結語

隨著計算機技術的日新月異,網絡管理技術也會隨著各種新技術的運用而不斷向前進步,從而為眾多的網絡提供方便、快捷和有效的管理。

參考文獻: