时间:2022-11-17 00:59:36
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络管理技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1网络连接问题
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
1.2网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
1.3安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
2.1网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
2.2网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
2.3安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
3结语
主动节点,又具体划分为主动应用、执行环境、节点操作系统3个层次,在主动应用层次的主要功能是针对某项特定业务来获取可执行代码;而在执行环境层次(被定义的可编程接口)中,其主要负责对主动包的处理、解释;处在执行环境层次、底层物理资源层次之间的便是节点操作系统层次,主要由内存、线程、通道3种资源组成,其负责针对执行环境的请求服务进行处理,进而实现通道和访问控制资源,满足公共服务的提供。
2.主动网络技术
主动网络技术的开发和应用带来了诸多益处,一方面对网络服务研究提供了技术支持,为网络体系结构开辟了一条新的发展思路;另一方面用户利用主动网络技术并结合网络需求来实现代码的创建,从而提高了用户服务质量和网络管理效率。用户利用主动网络技术能够有效缓解网络拥挤的现象,从而实现网络管理的高效性,其主要的解决原理是:①在技术支持下主动网络具有智能分辨重复信息的功能,因而在主动网络管理中可以避免出现信息重复发送而造成的堆叠状况,以提高信息的传播效率;②根据网络拥塞情况,主动网络中的可编程节点可以对数据流的传播速度进行有效控制,通过在节点中嵌入程度来调整代码,以此来实现对拥塞周期的压缩,进而提升网络速率、提高网络性能,实现对网络服务资粮的有效改善,最终高效监控和控制网络服务质量。
3.基于主动网络技术的网络管理模型
3.1拓扑发现
基于主动网络技术的网络管理模型的构建,首先第一步就是完成拓扑发现,即寻找主动网络技术与网络管理最为匹配的拓扑结构,以实现主动节点与网络管理节点的相互对应,发现管理网络及诶单、节点之间的对应通路。通过这个强连通无向图可以了解主动网络的整个拓扑发现过程,其运行的模式是当每个主动包驻留在节点收集拓扑信息后,其会定时返回上级反馈收集到的拓扑信息,而后上级不断向上级反馈,直至将拓扑信息传达到总管理站,最终由管理站统一汇总所有的拓扑信息。
3.2生成树
在网络管理模式的建设中,还需要完成另一道操作程序——生成树。而网络管理新的生成树的获取要由舍弃算法来实现,不过舍弃算法的得出需要遵循一个既定的规则:权值大小决定节点间的连接速度,需要舍弃最小的权值来有限选择最大值的连接速度。研究者通过抽象处理获得网络拓扑结构图,这时需要消除拓扑图中每个节点间的回路使其与权值相连接,而后根据两节点之间的连接状况、舍弃算法规则来决定权值大小与连接速度,以获得舍弃算法,最后再利用舍弃算法生成新的网络管理生成树。
3.3生成网络管理模型
在完成拓扑发现与生成树这2个操作程序之后,网络便以分层结构的形式存在,V0相当于一个总管理站的节点,V1、V4是V0直接管理范围下的节点,而其他的节点属于V0间接管理下的节点。若是将V2作为管理节点,V2下的V1便是被直接管理的节点,但V1、V2所执行的管理任务都由V0决定,V1与V2相当于子管理站的节点。根据这一原理,研究者可以在主动节点上设置一个主动代码,结合主动节点与节点特性来完成自动分配实施,将管理节点封层化,使得每个节点一方面被管理着,另一方面又具备一定的管理功能,进而最大化提高管理站的管理效率。
4.结语
【摘要】
由于网络水平的不断提高,所以以IP应用为基础的传输必然在未来的发展中占据领头地位。除此之外,波分复用设备的发展已经相当成熟,它们在一定程度上可以提高网络容量,这和信息时展的需求相适应。文章通过分析以策略为基础的网络管理技术,进一步分析了简单网络管理协议SNMP在光因特网中的管理方式,为相关人员提供参考和借鉴。
【关键词】
策略管理;计算机网络管理技术;系统管理
1以策略为前提的网络管理技术
以策略为前提的网络中,很重要的一个角度是要以规则为引擎,它可以建立商业,指导着网络更好的发挥监测作用,努力实现商业目标的过程里可以自我调整。一旦对这些规则不满足,或者有一部分已经越过规则,难度这一测均系统必须及时警示网络管理者。另外,利用其他的监测和分析方式,网络管理者可以进一步采取行动纠正问题。实现上述过程的前提是网络只有在部分时间出现异常时才会发出警告。在网络中,策略的早期应用是实施网络协议,举例来看,有边界网关协议BGP。对于自治系统来说,它们在实现路由信息的交换时,缺乏良好的判断路由水平的标准,具体使用哪条路单纯依靠的是各自系统的管理员的路由选择策略。所以,策略在本质上就是进行指导和确定怎样实施管理和分配的网络资源的具体规则。一开始,策略是存在于程序编码内部的,但是因为人们认识越来越深,逐渐从现实中抽离,存在形式比较灵活,而衔接管理员控制和管理的执行反映了网络管理的智能化。在研究策略管理时,对于策略定义语言的研究比较多,这些策略语言基本是针对某些特定的领域实施的,有的十分简单,但是有的十分复杂。由于多媒体技术的应用范围越来越广,所以在使用网络时越来越拥挤。用户的需求是动态变化的,网络的状态也是动态变化的。所以就要实行不同端口之间的质量控制机制,举例来看,有带宽预约机制,还有中央处理器(CPU)资源预约。任何一台网络设备所需要的带宽都取决于业务规则信息,系统管理和应用管理共同管理业务信息,具体来看,应用管理产生的是业务信息,而系统管理就是管理预约的CPU资源。在合理分配网络资源时,它可以是静态的,但是也可以按照业务量进行。对于策略来说,它是通过管理人员的定义然后保存到策略库里。在网络进行运行时,通过网络管理软件查询策略,结合网络管理软件作用策略,有利于更好的决策。在进行网络管理时,通过预约路由器的带宽,进一步实现从端口到端口的动态质量控制。
2在光因特网里简单网络管理协议SNMP的管理途径
在网络业界中,研究者普遍希望建立标准化的网络管理体系。在长期的发展中,管理网络技术主要是通过网络管理协议,这在一定程度上导致系统化和理论化的技术出现,它们在一定程度上激发了新的网管标准出现。对于SNMP来说,它可以被广泛应用,并且发展迅速,是由于SNMP自身的优点决定的。对于SNMP来说,其最突出的优势就是指令集合简单性,除此之外还有模块化结构。另外,由于SNMP的简单性,所以它可以在短期内实现更多的新成就。由于SNMP的模块化结构,所以它可以有一定的扩展性,可以更好的处理对于网络操作和管理的各个需求,进一步把SNMP应用到多种网络意义中。在近些年来,因为网络管理的发展越来越全面,主要涉及到通信和服务等,所以SNMP的发展实现了重大突破,也使得其应用领域拓宽。对于任何一个完整的网络管理系统来说,它有很多相互联系的模块,任何一个模块的停止和启动都需要修改配置信息,这对于网络管理系统路由重大意义,因此网络管理系统自身的事件也被叫做是内部事件。
3结束语
以策略为基础的计算机网络管理发展在本质上是逐渐发展的过程,因此要在发展中把策略和网络管理系统有机结合,也就是要在过去的管理体系里加入策略功能。文章通过分析以策略为基础的网络管理技术,进一步分析了简单网络管理协议SNMP在光因特网中的管理方式,有利于实现对未来网络管理技术的应用,为相关人员提供参考和借鉴。
作者:刘莹琳 单位:江西省贵溪市信息中心
计算机网络管理的好坏直接影响到网络运行的每个关键环节,而目前存在的一些网络管理技术依然面临着恶意攻击、非法访问等安全威胁,加强对计算机网络管理技术的探索具有十分重要的意义。网络管理主要包括对网络故障、网络安全、网络配置、网络性能以及网络计费等方面的管理。本文对计算机网络管理技术进行了分析,分布对象网络管理技术、基于Web的网络管理技术以及基于CORBA体系结构的网络管理技术是目前存在的主要网络管理技术。随着计算机网络的迅速发展,计算机网络管理将面向层次化、分布式、智能化、标准化方向发展。
1计算机网络管理概述
计算机网络管理技术涉及计算机技术、通信技术、网络技术、数据库技术以及管理技术等多学科、多技术有机结合的新型学科。网络管理是对网络资源进行控制、检测、协调,并且充分利用这些资源为广大网络用户提供服务,在网络出现问题时,及时报告并处理,达到为用户提供可靠通信服务的目的。网络管理系统一般有管理者和两部分组成,管理者与通过网络实现管理信息互换,他们之间必须遵守统一的通信网络管理协议。网络管理技术的发展起源于SN-MP,它具有简单适用的特点,专门用于管理Internet,但SN-MP难以管理复杂的网络管理,只适用于TCP/IP网络,并且不能充分保障网络安全。随着新网络技术及系统的开发,原有的SUMP已经不能满足网络管理的要求。CMIP是针对SNMP的缺陷进行设计的,可以对一个完整的网络管理提供全面支持,但是该方法实施成本过高并且过于复杂,因此不能被广大用户接受。分布对象的网络管理技术主要采用分布对象技术将所有管理程序与被管理元素看作分布对象来实现网络管理。该技术具有高透明性,适用面广等特点。基于CORBA的网络管理技术是当前研究的主要趋势。计算机网络管理发展至今没有一个统一的网络管理标准,网络管理水平依然比较低,还不能满足网络管理的需求,需要对计算机网络管理技术进行一些探索。
计算机网络管理具有丰富的功能:(1)故障管理功能,主要包括故障检测、故障隔离以及处理纠正3方面,并有网络管理系统进行监控和维护,网络管理中心会定时对网络部件、设备、线路的工作状态进行检测,发现问题及时诊断并辨别故障原因。(2)配置管理功能,网络管理可以通过收集、检测和管理配置数据的使用优化网络性能。(3)性能管理功能,性能管理主要通过收集、显示、存储和分析统计数据,评价网络资源的效率和运行状态,促进网络流量合理分配,避免网络超载等情况的发生。(4)安全管理功能,网络安全管理包括访问控制管理、安全检查跟踪以及密钥管理等,保障网络安全运营。(5)计费管理功能,主要记录OSI资源的使用情况,设置使用限制,计算用户应付费用。目前,计算机网络管理面临着一些问题,例如,随着计算机网络的迅速扩展,各种操作系统、应用系统数量增多,网络构成越来越复杂并且没有一个统一的标准,导致网络的差异性和异构性较大,增加了网络管理的难度和工作量。对于一些大型网络,网络管理变得十分复杂,网络管理员必须对各种设备、警报信息以及日志信息进行分析,才能发现一些安全问题,这使计算机网络管理面临着更高挑战。
2计算机网络管理技术
2.1基于Web的网络管理技术
随着Intranet和Web及其开发工具的诞生和发展,为适应网络高速发展的新形势,基于Web的网络管理技术逐步被研发问世。基于Web的网络技术管理主要有两种方式,分别是嵌入方式和方式,主要有层、管理服务层以及客户端构成。层主要用于实现被管理资源以及业务;管理服务层包含网络管理服务器和Web服务器,为系统提供各种服务;客户端用于实现网络管理操作功能,管理人员可以直接使用Web浏览器解决复杂的网络管理问题。基于Web的网络管理技术具有以下几个方面的优点:第一,成本低,使用统一的Web浏览器界面方便广大用户使用,可以节约培训费用,同时减少管理方面的开销。第二,可移动性,网络管理员可以在Intranet上的任何站点和远程站点通过Web浏览器透明存取网络管理信息。第三,管理程序独立于平台,HTTP协议可以将多个基于Web的管理程序集成在一起,实现管理应用程序间的透明移动。
2.2基于CORBA的网络管理技术
目前广泛采用的网络管理系统是一种集中式平台模式,随着网络规模的扩展和网络技术的进步,集中式网络管理技术出现许多缺点,如可扩展性差、不够灵活、有效性差等,已经不能适应网络发展的迫切需求。因此,分布对象网络管理技术得到进一步发展,CORBA技术是分布计算模式和面向对象思想相结合构建分布式应用,主要解决面向对象的异构应用操作问题以及提供分布式计算需要的其他服务。CORBA是一种分布对象技术,能够克服传统网络管理技术的缺陷,实现网络管理系统的标准化管理。基于CORBA的网络管理系统一般按照Client/Server的结构构造,其中服务方通过一些由网络元素和数据库组成的对象进行服务,比如网络配置管理、性能管理,为用户提供进一步开发的管理接口和界面。基于CORBA网络管理技术在促进网络管理分布性和易开发性方面具有优势,它可以降低网络管理的复杂性,加快网络管理的响应时间,优化网络管理性能等。该技术屏蔽了网络协议、编程语言和操作系统的差异,适用多种网络结构,并且容易开发,因而应用前景广阔。
3网络管理技术的发展前景预测
计算机网络管理技术具有十分广泛的发展前景,计算机更新换代速度不断加快,要满足新型计算机网络管理需求,就必须研发具有兼容性、可伸缩性以及可移植性的网络管理软件技术。目前,集中式网络管理体系是使用比较普遍的,具有价格低、易维护性以及简便等优势,但集中式结构也有难以克服的缺点,比如:整个管理系统都依赖管理中心,一旦发生故障整个管理系统将会崩溃,网络管理的效率低,网络管理信息不能共享等。改变网络管理结构是解决网络管理问题的关键。计算机网络管理技术的发展趋势将由集中式网络管理向非集中式网络管理方向发展。实现网络管理的分布式技术是网络技术的未来研发方向之一,分布式技术是推动网络管理技术发展的核心技术,它是将网络功能分布到多个管理者的一种对等式结构,分布式网络管理结构具有容纳整个网络的属性,安全、可靠、管理性能高,但是缺乏通信机制以及相应协议的支持,有待进一步研发。层次化网络管理技术通过引入中层管理者来减轻高层管理者的负担,达到减少网络传输、消除阻塞的目的,因此该技术可以提高整个网络管理的性能,提高网络可靠性、可扩展性。层次化结构容易和现有网络管理系统集成,比分布式网络管理技术更具生命力,通过在管理者与之间增加管理者可以避免资源浪费。基于Web的网络管理技术具有较好的发展前景,具备友好、统一的界面风格和独立的系统平台,受到广大开发者和用户的青睐。随着网络管理技术的不断发展,用户对不同设备进行统一网络管理的需求也日新月异,研发人员应注重网络管理技术的开放性,提高网络管理的安全性。网络管理技术研究应以促进效率和功能相互协调为发展方向,增强网络管理的智能性以及综合性研究,#p#分页标题#e#
[关键词]发展趋势 管理技术 网络
[中图分类号]C93
[文献标识码]A
[文章编号]1672-5158(2013)05-0146-01
1前言
自从九十年开始兴起计算机,在短时间内渗透到了人们生活中每一个环节。而网络管理主要是为了提升网络效率,发挥网络最大效用,确保网络的高效性及安全性。因此,网络管理技术成为人们研究网络的又一话题。在这种形式下,研究网络管理技术的发展趋势具有现实意义。
2网络管理技术的现状
如今网络管理技术有三种模式,其一是Intemet家族诞生的SNMP,这种技术专门用来管理Internet,具备简单适用等各种特征,成为了网络界目前的实际标准,但是这种管理技术存在先天性不足,极难使用在复杂网络管理中,大多使用在TCP/IP网络,并且安全上也欠缺。其二就是CMIP,这种技术能够给完整网络管理提供全面支持,无论技术上还是标准上都比较成熟,并且协议中便利也不仅和终端相关,同时也能够用来完成其他某一些任务,但是这种技术主要是针对sNMP技术不足所设计,所以过于复杂,花费昂贵,因此不能够被大力推广。其三就是分布对象的网络管理技术,这种技术主要是把CORBA技术应用到网络管理中而形成的,但是应用分布对象技术就把所有管理应用与被管元素全部看成了分布对象,各个分布对象间的交互形成了网络管理。这种技术最大特征就是屏蔽了网络协议、编程语言及操作系统,提供多种透明性,而且容易开发、适应面广,其应用前景比较广阔。
事实上,对于CMIP-qSNMP两种协议都具有自己的喜爱者,所以在较长时间内是不可能被互相替代,假如要完成CORBA系统取代,需要花费庞大的时间、人力资源以及资金等,因此也不能接受。因此,CORBA、SNMP、CMIP三者有机结合成为了如今网络管理技术研究主要方向。
3网络管理技术的发展趋势
随着计算机网络不断发展,各种网络软件也随之推陈出新,总体来看网络管理技术应该朝着一下几个方面发展。
3.1基于web网络管理技术
基于web网络管理的实现方式有两种,其一就是方式,也就是在一个内部工作站中运行web服务器,根据这种模式网络管理软件仅仅属于操作系统上一个应用,处于网络设备与浏览器之间。其二就是嵌入式,这种方式就是把web功能嵌进网络设备之中,通过浏览器管理人员可以直接访问管理该设备。依据设备的功能模块,可以把结构划分成三层,即是层,管理服务器层以及客户端。
1)层;该层具备完成被管理的业务或者资源功能,如今许多网络设备能够支持sNMP协议所具备的内嵌系统,比如交换机、路由器及工作站等等各种设备。
2)管理服务层;这层主要划分成web服务器与网管服务器两个大层。网管服务器给管理网络与系统提供了全面服务,比如网络配置、拓扑结果、故障检测与恢复等,还能够给用户提供各种有效管理工具。
3)客户端;就是提供基于web人机界面,主要是完成网管具体操作功能。基于web网管中融合了网管技术和web功能,给网络管理员提供更加有力能力,能够允许管理员使用任何web浏览器,通过网络节点能够便捷的配置、存取及控制玩过与它各个部分。所以这种模式并不拘泥到网管工作站中,还能够解决许多因平台结构出现的互操性问题。
3.2面向业务网管
现代化网络管理系统,从面向网络设备管理逐渐朝着面向网络业务管理转变,就是将网络业务、服务当成网管对象,实时对相关设备进行检测和网络业务,收集网络业务数据,进而实现了多视角全方位的监测网络业务及运行情况,进而实现了网络业务中的性能管理、故障管理及配置管理。
3.3基于CORBA的网络管理技术
这种技术主要是从对象管理基础上所推出的管理标准,就是将面向对象与分布计算模式有机结合起来,建立分布式应用。这种管理技术主要是为了解决面向对象异构间互操作的问题,同时提供了分布式计算中的一些其他服务。这种管理技术在构造上依照了Client/Server结构模式,该模式中服务方主要是针对数据库与网络元素组成了被管理对象,属于一种基本网络服务,而客户方主要是面向用户一些界面,或为用户提供了进一步开发管理接口。经过网络元素所获得网络管理信息通过都要通过CORBA/SNMP网关或者CORBA/CMIP网关实施转换,有一些网络管理中把这一部分抽象为了CORBA。事实上这种管理模式具有一些明显优势,就能够将一个分布式应用里混用支持分布对象、多种语言及提供高度互通性等等。如今OMG在CORBA基础上提出了网管系统体系结构,尽可能实现了基于OSI开放接口与OSI系统的管理概念。
3.4总体发展趋势
1)网络管理过渡到业务管理;从用户角度来分析,各个典型用户可以直接接触到电信业务,基本上都在关注电信运营商能够提供业务质量;如果从运营商角度来看,其网络运营最终目标就是如果提供客户满意业务以及服务质量,怎样扩大市场提升竞争能力,所以在市场体制下,网络管理技术逐渐过渡到业务管理,包含了选择所中业务、高质量客户服务以及管理网络的自身能力等。
2)综合管理异构系统;在网络信息传输中,就要从网元管理层(EML)——网络管理层(NML)——业务管理层(SML)与事务管理层(BML)。通过这种模式高层就能够获取到准确网络信息并且在该基础上做出了相应的决策,再将这个决策信息传递到各个管理层。在许多厂商环境之下,各个网络运营系统间以及所用网络管理技术都要能够互相操作。只有这样才能够从单一接口中获得端口到端口的网络数据,才能够正确定位以及自动清除网络故障。同时也在不断发展TMN实现技术及逐步应用电子传单;各个遗留系统和用户之间内部连通依靠Manager/Agent以及公共数据标准,通过电子传单技术中的x接口就能够实现这种连接功能。
4结束语
而今,网络应用走进了爆炸性的增长时期,其应用规模正在快速扩大,要适应这种大发展的需求,就必须要高度重视网络管理技术,要全面规划与设计网管技术与网管策略,进而确保网络系统能够安全、高效的运行。
参考文献
[1]马腾.计算机网络管理技术研究应用[J]电脑知识与技术,2008(34):1917-1918
关键词:网络管理模型;SNMP协议;基于Web的方式
中图分类号:Z42文献标识码:A文章编号:1009-3044(2010)07-1559-01
WEB-Based Network Management Technology
LUO Lei, LUO Min
(Wuhan University, Wuhan 430079, China)
Abstract: With the rapid development of computer networks, network structure, the increasing complexity and scale of expanding the role and status of network management is also becoming more prominent. At present, network management, research direction and research in many things, but basically are in the stage of theoretical research, the international community has not yet emerged that can be jointly supported by all vendors, uniform use,improve network management standards, which the network management system design and development resulted in considerable difficulty. Network management architecture network management research study is a foundation and an important component, there are two kinds of reference model. CMIP model is developed by a relatively complete OSI network management model, but the architecture quite abstract, is very difficult to achieve; SNMP network management protocol is the current de facto standards, but there are also MIB model is too simple, poll result The heavy burden on the network, security, and inadequate gaps. Many studies in the direction of network management, Web-based Network Management System is currently the focus of the study, it has embedded with the Agent-implemented in two ways, the international community also has two kinds of WBEM and JMX standards under study.
Key words: network management model; SNMP protocol; web-based approach
随着Web的流行和技术的发展,将网络管理和Web结合起来,允许通过Web浏览器进行网络管理是近几年发展的一种网络管理方式。基于Web的网路管理模式是一种全新的网路管理模式,从刚出现就表现出强大的生命力,它以其特有的灵活性、易操作性等特点获得许多用户的青睐,被誉为是“将改变用户网路管理方式的革命性网路管理解决方案”。
1 WBM的产生
随着应用Intranet的企业的增多,希望有一种新的形式去应用MIS,从而进一步管理网络。WBM(Web-Based Management)技术允许管理人员通过与WWW同样的能力与监测他们的网络,可以想象,这将使得大量的Intranet成为更加有效的通信工具。WBM可以允许网络管理人员任何一种Web 浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各种部分。
2 WBM的实现方法
WBM有两种基本的实现方法。它们之间平行地发展而且互不干涉。第一种是方案,也就是将一个Web服务器加到一个内部工作站()上,工作站轮流与端设备通信,浏览器用户通过HTTP协议与通信,同时通过SNMP协议与端设备通信。一种典型的实现方法:提供商将Web服务加到一个已经存在的网管设备上去。
第二种实现WBM方式--嵌入方式,将Web能力真正地嵌入到网络设备中,每个设备有它自己的Web地址,管理人员可轻松地通过浏览器访问到该设备并且管理它。
方式保留了现在的基于工作站的网管系统及设备的全部优点,同时还增加了访问灵活的优点。既然与所以网络设备通信,那么它当然能提供一个公司所有物理设备的全体映像,就像一个虚拟的网那样,与设备之间的通信沿用SNMP,所以这种方案的实施只需要那些“传统”的设备即可。
另一方面嵌入方式给各独立设备带来了图形化的管理。这一点保障了非常简单易用的接口,她优于现在的命令行或基于菜单的远程登录界面。Web接口可提供更简单的操作而不损失功能。
嵌入方式对于小规模的环境也许更为理想,小型网络系统简单并且不需要强有力的管理系统以及公司全面视图。通常组织在网络和设备控制的培训方面比较不足,那么嵌入到每个设备的Web服务器将使用户复杂的网管中解放出来。另外,基于Web的设备提供真正的即插即用安装,这将减少安装时间、故障排除时间。
3 天网防火墙的WBM
天网防火墙采用嵌入式的WBM方式提供对防火墙的管理功能,多台防火墙可以通过远程连接,集中到统一的管理平台进行管理。安全的用户登录机制,管理员通过浏览器,以SSL连接连入保密HTTP系统,确保管理员在设置防火墙时的内容不会泄漏,要建立HTTP连线,首先还必须经过IP检查,并通过用户名/密码才连入系统后;系统管理员会得到一个随机生成的Session Key,而他在该次登陆后得所有访问都与该Session key有关,就是说,管理员登陆后的身份辨认通过Session Key完成,而同一Session内,所有的Session Key 都是唯一的,而在系统中有相应的内存空间记录着每一个Session Key所标识的管理员登陆的IP地址,管理员只有在该IP地址上使用该Session key发出请求,请求才会被处理,而当管理员logout 退出系统后,他该次登陆的Session key在服务器上的相关信息会被删除,以后再用该Session Key发出的请求都不会被处理。对于使用Proxy服务器访问的管理员,他们有同样的IP地址,但是由于Session Key的唯一性,系统也可以把他们分辨开。当然,这些关 于Session Key的处理都是系统自动完成的,对于管理员则只是login/logout以及处理其控制系统的操作。
4 结束语
在众多研究网络管理的方向上,基于Web的网络管理系统的研究是当前的研究重点之一,它有嵌入式与式两种实现方式,国际上也有WBEM和JMX两种标准在研究之中。本文结合SNMP协议,从基于Web的观点入手,立足于研究当前已成熟的相关技术、方法、成果、已有的网络管理方面的理论,把握未来Internet、Intranet和网络管理的发展方向,分析各厂商成熟产品的设计理念、设计规则,从未来发展的需要出发,结合Web、Java、CORBA及其它相关技术,充分考虑有效性、可靠性、开放性、综合性、安全性和经济性六大原则,设计出一个新的综合、嵌入两种网管实现方式的基于Web的分布式网络管理模型。
参考文献:
[1] 赵翠红.基于WEB网络管理系统的研究与设计―配置管理和性能管理[D].沈阳工业大学,2007.
[2] 王梓斌.基于专家决策的网络性能管理系统的设计[J].电脑知识与技术,2007(7).
关键词:网络技术;网络管理
中图分类号:TP393 文献标识码:B
Research&Application of Network Management Technology
Wang LiWang Yanshuang
(1.Tangshan Radio&Television,Ad Management Center,Tangshan063000,China;2.Tangshan Radio&Television,Transmission Broadcast Department,Tangshan063000,China)
Abstract:Along with computer technology's rapid development,the networking must keep pace with the times.This article has carried on the analysis and the elaboration of the current network management technology's research and the application,introduced details network management technology and correlation theories,including:Network management fundamental mode,network management function and expansion and so on.
Keyword:Network technology;Network management
一、网络管理
网络管理就是监视和控制一个复杂的计算机网络,以确保其尽可能长时间地正常运行,或当网络出现故障时尽可能快地发现故障和修复故障,使之最大限度地发挥其应用效益的过程。也就是说,网络管理包括网络监视和控制两个方面。
因此网络管理系统的重要任务就是:收集网络中各种设备和系统的工作参数,运行状态信息;将收集到的各种信息,以各种各样的、可视化的方式呈现给网络管理人员;接收网络管理人员的指令或根据对上述信息的处理结果向网络设各发出控制指令,即实施网络控制功能,同时监视指令执行的结果;保证网络设备按照网络管理系统的要求工作。
二、网络管理的基本模式
在网络管理系统中,一般都采用管理者一一被管理设备的结构模型,管理者、、管理信息库和网络管理协议是网络管理系统的四大元素。
在这里,管理者(Manager)可以是工作站、个人计算机等,一般位于网络系统的主干或接近主干的位置,它负责发出管理操作的指令,并接收来自的信息。(Agent)则位于被管理的设备内部,把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指令,返回它所在设备的信息。此外,也可以把在自身系统中发生的事件主动地通知管理者。
一个管理者可以和多个进行信息交换,这在网络管理中是常见的,而一个也可以接受来自多个管理者的管理操作,但在这种情况下,需要处理来自多个管理者的多个操作之间的协调问题。
管理信息库(Management Information Base, MIB)是对通过网络管理协议可以访问信息的精确定义,通常就是被管理设备的数据库。每个设备,为了和标准的网络管理协议一致,必须使用MIB中定义的格式显示信息。
网络管理协议(Protocol)是管理者与之间通信的协议,它提供一种访问由任何生产厂商生产的任何网络设备,获得一系列标准值的一致性方式。标准网络管理协议还带来了另一个好处,即一个设备发送和返回的数据都是以同一种形式出现的。
三、网络管理功能及扩展
国际标准化组织(International Standards Organization, ISO)将网络系统管理功能划分为五个功能领域,它们分别完成五个不同的网络管理功能。这种功能划分是目前建立网络管理体系结构的基础。
(一)配置管理
一个计算机网络是由各种设备连接而成的。这些设备组成网络的各种物理结构和逻辑结构。在这些结构中,设备有许多参数、状态和名字等信息需要相互了解和相互适应。这对于一个大型计算机网络系统的运行是至关重要的。另外,网络运行的环境是经常变化的,网络系统本身也要随着用户的增加、减少或设备的维修而经常调整网络的配置。网络管理系统必须要有足够的手段支持这些调整或改变,使网络更有效地工作。
(二)故障管理
故障管理是网络管理功能中与故障检测、故障隔离、故障诊断和恢复等工作有关的部分,其目的是保证网络能够提供连续可靠的服务。网络服务的意外中断往往对社会和生产造成很大的影响,在大型计算机网络中,发现网络故障时,往往不能确定故障所在的具置,这就需要故障管理提供逐步隔离和最后定位故障的一整套方法和工具。
(三)性能管理
性能管理涉及到网络通信信息的收集、加工和处理等一系列活动。其目的是保证在使用最少的网络资源和具有最小的延迟的前提下,网络提供可靠、连续的通信能力,并使网络资源的使用达到最优化的程度。
(四)安全管理
安全管理有两层含义,一方面,网络安全管理要保证网络用户和网络资源不被非法使用,另一方面,网络安全管理也要确保网络管理系统本身不被未经授权的访问。网络安全管理的主要内容包括:与安全措施有关的信息(如密钥的分发和访问权限设置等),与安全有关的事件通知(如网络有非法的侵入、无权用户对特定信息的访问请求等),安全服务设施的创建、控制和删除,与安全有关的网络操作事件的记录、维护和查阅等日志管理工作等。
(五)计费管理
计费管理功能有两个方面的用处:在网络通信资源有偿使用的情况下,计费管理功能能够统计哪些用户利用哪条通信线路传输了多少信息,访问的是什么资源等。因此,计费管理是商业化计算机网络的重要网络管理功能。
结束语:
随着计算机网络规模不断扩大、复杂性不断增加以及异构性越来越普遍使得网络管理越来越困难,网络管理是当前网络的研究热点之一,有大量的问题需要解决,包括对网络模型的深入研究和安全问题的考虑等等。
参考文献:
[1]陈沛帅,欧阳杨.网络管理的热点问题研究.计算机应用研究,2002,19(7):68-73
关键词 综合网络技术;计算机体系结构;网络故障管理方法
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)041-160-01
随着计算机网络技术的不断发展,本身特点也发生了很大的变化,最明显的特征体现在以下方面:接入网、汇聚网、骨干网与数据中心的相互连接;移动网与固定网相互连接等。综合网络的发展给网络管理的操作性以及动态性带来了更大的挑战,也使得综合网络管理变得更加广泛。
想要对网络进行有效的监管,需要运用委托的方式对运行中的通信技术进行收集和分析。然而,这种模式有着一定的缺陷性:在使用对象上缺乏普遍性,因为这种网络管理的对象只能局限于协议栈底层,不能对高层系统进行有效的管理,尤其是一些跨Internet的大型应用系统就不能使用这种系统软件来进行操作;另外就是这种管理系统缺乏一定的智能性,不具备较强的自动功能,并且还缺乏一定的实时性。
本文对综合网络管理体系结构进行了论述,并研究了系统管理技术、策略服务方案等一系列故障性问题。
1 管理体系结构
综合网络管理结构技术由四层模式组成:第一层是被管对象层,网管在对信息资源进行搜集整理的时候,可以通过其自身的网管进行整合并对故障发出警告。其中它支持的协议有TCP、SNMP、CLI、OSI、CMIP等;第二层网络管理层包括很多网元服务器,网络信息通过每一个网元服务器对资源进行转发和控制;第三层网络管理服务器的最大功能就是可以控制下层的网元结构,另外还可以提供信息服务;第四层系统服务器由多个应用系统管理(System Management SMA)和资源库组成。SMA能够查询资源列表和资源信息。
通过上述结构层次可以发挥网络管理多种特点,实现其可伸缩性以及相互操作性的特点。
2 综合网络核心技术分析
2.1 综合网络中的应用系统管理技术
大型网络应用系统具有信息资源丰富、用户多等特点,在使用这些网络系统的时候一定要有安全系统做保证,其中服务SMA可以快速查询资源信息列表。其中的网络网元服务器能够对相关资源信息进行搜集,然后通知网络管理服务器,最后将这些网络信息传至应用服务,将其过滤和注册,最终完成资源信息的搜集和应用。
2.2 基于资源依赖性分析的故障管理技术
随着应用系统资源复杂程度的提高,故障处理的难度也相应加大。在网络管理结构中,网络管理的中心节点经常要处理大量的事件信息,这样会出现网络阻塞问题,浪费大量的网络资源,还无法适应对故障处理速度要求较高的系统。充分发挥网元服务器的作用,可以实现局部网络故障智能处理的目的。智能处理故障具体工作流程如下:首先在网络对象工作出现故障时,网元服务器要尽快获取离故障最近处的事件信息,并及时地清除多余事件信息,然后再根据资源依赖性关系图和方法,对故障信息的关联性进行相应的分析和过滤,过滤后的信息交给网络管理服务器进行处理;或者采取有效措施对某些故障进行修复。通过以上信息搜集程序可以及时有效的查处资源信息发生故障的原因所在,并进行准确修复,不但可以节约了网络管理信息的流量,还能有效提高处理网络故障的效率。
2.3 策略服务方案
在策略服务的支持下,应用管理系统可以有效提高智能处理能力,并能系统性地解决问题,系统的扩展性也会增强。策略的产生、删除、修改、管理以及分发都属于策略服务的范畴。根据策略管理的作用可以将策略服务分为:
1)策略控制入口PEC(Policy Entry Console),可以提供一些关于策略及相关信息的存贮、浏览、删除、输入等工具供管理管理人员使用。网络管理员可以浏览并修改PEC读取的策略与策略信息,如果修改或删除了一条策略,CPC就会从PEC得知策略变化,并根据这些资源信息来对相关策略和结果做出判定,网络管理员能够利用这些结果对网络进行更好的控制,并对CPC做出指示,从而显示出及时更新的信息。
2)策略应用程序接口PAPI(Policy API),使用户在制定存贮、编辑、删除以及管理策略方面,通过自己编写的程序就能够直接完成。PAPI具有的接口功能,这些作用主要体现在:对网络客户的身份进行正确验证,同时将策略系统进行仔细配置,并将信息传接口的各个功能构造进行及时修改、储存等,PAPI实现了网络自动化管理的目的。
3)中心控制器CPC(Central Policy Controller)的主要作用是对策略辩护进行处理和分析,可以通过网络信息对策略进行准确检测,以确定出现了多少条变化的策略,在条件允许的情况下,中央控制器可以做出相应的操作。当发现某条策略变化时,中央控制器就能及时地将出现的相关情况告诉PDP(Policy Decision Point),并使其对变化策略的有效性进行检测。从物理角度来说,如果中心控制器处在一种分布式的环境之中,或许它是分散的,但是如果从逻辑方面的作用上来讲,中央控制器就是一个完善的整体。
4)策略决策点PDP(Policy Decision Point),能在对网络策略进行检测的时候,还能将其资源进行重新配置,并对网络对象进行沟通,处理PEP(Policy Enforcement Point)提出的不同策略的服务请求。也可以对现有网络资源对象中的策略与后来修改或增加的策略之间的矛盾进行检测,并告知PEP检测结果,由PEP对策略的实施情况及有效性进行检测。
参考文献
《机械工程与自动化杂志》2014年第二期
1SNMP工作原理
SNMP是建立在TCP/IP通讯协议上的应用协议,是基于管理工作站/管理模式的。为了增加网络响应速度、降低网络开销,SNMP采用UDP(UserDatagramProtocol)通讯协议,但不能保证报文是否达到。SNMP协议中管理工作站与工作站之间通过有抽象语法(ASN.1,AbstractSyntaxNotationOne)的基本编码规则BER(BasicEncodingRules)定义的报文数据单元(PDU,ProtocolDataUnit)进行通讯。
2智能网络管理系统设计
2.1系统需求分析本系统具体业务需求如下:①网络管理员能方便地配置网络设备信息;②能随时方便查看网络信息;③实现对网络的每个节点进行流量监控;④实现对网络的每个设备进行性能监控;⑤实现网络数据信息的快速存储;⑥实现对网络中出现的故障进行快速诊断与报警;⑦实现日志功能。图1为智能网络管理系统功能分析。为确保智能网络管理系统的完整性,根据业务需求本系统设置了以下功能模块:(1)设备基本信息配置:将网络设备信息存于数据库中,包括设备名称、型号、厂家、购买日期、所属部门、负责人等基本信息。(2)设备网络信息配置:主要是配置相关设备的IP地址、SNMP服务用户名、密码、数据库名称、表名称等相关信息。(3)设备性能信息配置:主要提供相关设备所需检测的OID以及OID对应名称等相关信息。(4)生成配置文件:根据网络管理人员对设备的基本信息、网络信息、性能信息的配置产生一个基本配置文件,是前台界面与数据采集模块的接口。(5)物理信息采集:通过SNMP采集网络设备的各种物理信息,如温度、湿度等基本数据。(6)流量信息采集:通过SNMP对单个或多个设备的一个或多个端口的数据流入、流出、错误率、利用率等数据进行采集。(7)性能信息采集:通过SNMP对CPU占用率、内存率、磁盘利用率等性能数据进行采集。(8)端口信息采集:通过SNMP对每个端口的活动情况(如正常、错误、关闭、测试)进行采集。(9)数据预处理:对采集来的数据进行初步处理以及规格化,为数据分析及网络故障定位做准备工作。(10)数据存储:将采集来的各种数据信息存储于数据库中,作为数据分析与网络故障诊断分析的原始资源,并可生成日志文件。(11)数据分析:数据库中的信息分为3类,根据不同特征数据采取不同分析策略,为网络故障定位做最后准备。(12)网络故障定位:根据分析后得到的数据,进行案例比对、模糊化、反模糊化等策略,诊断网络是否出现故障。(13)故障警告:对网络出现的故障进行警告,以确保网络管理人员及时处理网络故障,恢复网络正常运行。
2.2系统设计目标本系统可应用于任何网络拓扑结构中,只要提供SNMP通讯服务,即可管理任何厂家、任何型号的网络管理设备,并进行性能数据采集与故障报警;可以实现跨平台监控,无论网络设备采用何种操作系统(Windows操作系统、Linux操作系统)都能不加任何修改即可对其进行网络管理。系统设计目标如下:(1)界面友好:方便用户使用,网络管理人员无须特殊专业知识即可操作本系统,并能及时发现网络异常,并根据提示采取相应的措施。(2)通用性:只要提供SNMP通讯服务,即可通过统一接口对网络中的任何厂家、任何型号设备进行网络管理,可用于任何网络拓扑结构的管理系统。(3)可扩展性:可以快速满足用户提出的新需求,例如在本系统中加入资产管理、维修管理等组件。(4)安全性:网络管理系统中记录了许多本网络的内部消息,并且通过本网络可以修改网络的各种配置信息,因此必须保证其安全性,防止通过数据截取、数据篡改等方式影响网络运行状态,因此采用多级用户多种权限的方式进行安全性处理。(5)维护性:系统无需过多维护,以确保使用最少的人力物力即可对网络进行总体管理,以达到应用系统的目的。(6)高效性:系统能够在短时间内响应用户操作,并且对网络中的故障做出快速、准确诊断,以保证网络的正常运行,这是智能网络管理系统最重要的目标。
2.3网络拓扑结构本系统网络拓扑结构如图2所示。本拓扑结构由外部网络与内部网络两部分组成,外部网络同时接入网通4Mb/s静态光纤和电信2Mb/s静态光纤,内部网络由网络中心(1号工程项目、服务器组)、应用中心(信息中心、营销中心、电访、其他)、室外网络(综合楼、仓库)三部分组成。
2.4系统总体框架系统总体结构框图见图3,分为监控网络的设备信息(图3右部分)和管理系统(图3左部分)。其管理系统功能如下:(1)用户界面:是网络管理人员与系统数据交换的平台,它可以直观地设置网络配置信息,直接反映出当前网络工作状况。用户界面接口是不可缺少的部分,它使系统更加容易使用。(2)数据采集模块:是智能网络管理系统的基础模块,其功能是采集各网络设备的接口信息、性能数据、流量数据等相关信息。采集到的数据是整个智能网络管理系统的基础。(3)数据库(数据存储模块):用来存储数据采集模块中采集到的数据,生成日志文件,以及为网络故障诊断模块提供基础数据。(4)网络故障诊断:是智能网络管理系统的核心部分,网络故障诊断按功能不同分为数据分析模块和网络故障定位模块两部分。数据分析模块根据数据特征将数据分为3类,即开关量数据、普通动态数据、静态数据,根据不同的数据特点采用不同的数据分析策略,对数据进行分析,为网络故障定位模块做最后的数据准备。网络故障定位模块主要运用案例对比库以及模糊专家系统准确定位网络故障点,并提供网络当前可能出现的故障列表,以及各故障的可能解决方案并及时报警,确保网络管理员快速准确地处理网络故障。
3结论
本文详细介绍了智能网络管理系统的总体架构,以及系统开发的需求分析、总体目标和系统研发背景,并给出了系统的总体设计架构,对SNMP在实际网络管理系统的应用研究具有较高的理论价值及实际意义。
作者:李昕单位:太钢工程技术有限公司
一、网络管理技术概述
网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多,规模越大,网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的,但到后来渐趋同化,差不多具有相同的管理功能和管理原理,只是在网络管理上的具体对象上有些差异。
通常,一个网络由许多不同厂家的产品构成,要有效地管理这样一个网络系统,就要求各个网络产品提供统一的管理接口,即遵循标准的网络管理协议。这样,一个厂家的网络管理产品就能方便地管理其他厂家的产品,不同厂家的网络管理产品之间还能交换管理信息。
在简单网络管理协议SNMP(SimpleNetworkManagementProtocol)设计时,就定位在是一种易于实施的基本网络管理工具。在网管领域中,它扮演了先锋的角色,因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下,而很快成为了事实上的标准。
SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB(ManagementInformationBase),由节点上60(agent)负责维护,管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。
SNMP的主要优点是:
·易于实施;
·成熟的标准;
·C/S模式对资源要求较低;
·广泛适用,代价低廉。
简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的;但同时这又是SNMP的缺陷所在——为了使协议简单易行,SNMP简化了不少功能,如:
·没有提供成批存取机制,对大块数据进行存取效率很低;
·没有提供足够的安全机制,安全性很差;
·只在TCP/IP协议上运行,不支持别的网络协议;
·没有提供管理者与管理者之间通信的机制,只适合集中式管理,而不利于进行分布式管理;
·只适于监测网络设备,不适于监测网络本身。
针对这些问题,对它的改进工作一直在进行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备,还能监测局域网和互联网上的数据流量等信息,1992年7月,针对SNMP缺乏安全性的弱点,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被称为SNMPv1)。SNM-Pv2包容了以前对SNMP的各项改进工作,并在保持了SNMP清晰性和易于实现的特点以外,吸取了CMIP的部分优点,功能更强,安全性更好,具体表现为:
·提供了验证机制,加密机制,时间同步机制等,安全性大大提高;
·提供了一次取回大量数据的能力,效率大大提高;
·增加了管理者和管理者之间的信息交换机制,从而支持分布式管理结构,由位于中间层次(intermediate)的管理者来分担主管理者的任务,增加了远地站点的局部自主性。
·可在多种网络协议上运行,如OSI、AppleTalk和IPX等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。
·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表(managementtables)中的“行”(rows)。
·定义了两种新的协议数据单元PDU(ProtocolDataUnit)。Get-Bulk-Request协议数据单元允许检索大数据块(largedatablocks),不必象SNMP那样逐项(itembyitem)检索;Inform-Request协议数据单元允许在管理者之间交换陷阱(tran)信息。
CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样,也是由管理者、、管理协议与管理信息库组成。
CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素:
·系统管理应用进程是在担负管理功能的设备(服务器或路由器等〕中运行的软件:
·管理信息库MIB是一组从各个接点收集来的与网络管理有关的数据;
·系统管理应用实体(systemmanagementapplicationentities)负责网络管理工作站间的管理信息的交换,以及与网络中其它接点之间的信息交换;
·层管理实体(layermanagemententities)表示在OSI体系结构设计中必要的逻辑。
CMIP模型也是基于C/S结构的。客户端是管理系统,也称管理者,发起操作并接收通知;服务器是被管系统,也称,接收管理指令,执行命令并上报事件通知。一个CMIP操作台(console)可以和一个设备建立一个会话,并用一个命令就可以下载许多不同的信息。例如,可以得到一个设备在一段特定时间内所有差错统计信息。
CMIP采用基于事件而不是基于轮询的方法来获得网络组件的相关数据。
CMIP已经得到主要厂商,包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用(peertopeerinteractions)的要求。CMIP特别适合对要求提供集中式管理的树状系统,尤其是对电信网(telecommunicationsnetwork)的管理。这就是下面提到的电信管理网。
二、电信管理网TMN
电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术,为管理电信业务而定义的结构化网络体系结构,TMN基于OSI系统管理(ITU-UX.700/ISO7498-4)的概念,并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下,按照标准的接口和标准的信息格式交换管理信息,从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。
国际电信联盟(ITU)在M.3010建议中指出,电信管理网的基本概念是提供一个有组织的网络结构,以取得各种类型的操作系统(OSs)之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。
电信管理网TMN的目的是提供一组标准接口,使得对网络的操作、管理和维护及对网络单元的管理变得容易实现,所以,TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。
ITU-T从三个方面定义了TMN的体系结构(Architecture),即功能体系结构(FunctionalArchitecture),信息体系结构(InformationArchitecture)和物理体系结构(PhysicalArchitecture)。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发,对TMN系统的结构进行设计。
功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块(Functionalblock)和可能发生信息交换的参考点(referencepoints)。整个TMN系统即是各种功能块的组合。
信息体系结构包括两个方面:管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示,网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能,即各物理实体和功能实体之间的通信。
物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构,从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块,一个接口实现了功能体系结构中的一组参考点。
仿照OSI网络分层模型,ITU-T进一步在TMN中引入了逻辑分层。如图3所示:
TMN的逻辑分层是将管理功能针对不同的管理对象映射到事务管理层BML(BusinessManagementLayer),业务管理层SML(ServiceManagementLayer),网络管理层NML(NetworkManagementLayer)和网元管理层EML(ElementManagementLayer)。再加上物理存在的网元层NEL(NetworkElementLayer),就构成了TMN的逻辑分层体系结构。从图2-6可以看到,TMN定义的五大管理功能在每一层上都存在,但各层的侧重点不同。这与各层定义的管理范围和对象有关。
三、TMN开发平台和开发工具
1.利用TMN的开发工具开发TMN的必要性
TMN的信息体系结构应用OSI系统管理的原则,引入了管理者和的概念,强调在面向事物处理的信息交换中采用面向对象的技术。如前所述,TMN是高度强调标准化的网络,故基于TMN标准的产品开发,其标准规范要求严格复杂,使得TMN的实施成为一项具有难度和挑战性的工作;再加上OSI系统管理专业人员的相对缺乏,因此,工具的引入有助于简化TMN的开发,提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用,大大降低TMN/Q3应用系统的编程复杂性,并且使之符合开放系统互连(OSI)网络管理标准,这些标准包括高级信息模型定义语言GDM0,OSI标准信息传输协议CMIP,以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外,还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。
2.DSET的TMN开发工具的基本组成
DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台:分布式系统生成器DSG(DistributedSystemGenerator);两个工具箱:管理者工具箱和工具箱。
分布式系统生成器DSG
DSG是用于顶层TCP/IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合,提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示,它提供了四种主要的服务:透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架,一个复杂的应用可以分解成一组相互通信的并发对象worker,除了支持例如类和多重继承等重要的传统面向对象特征外,为了构筑新的worker类,DSG也支持分布式对象。在一个开放系统中,一个worker可以和其它worker进行通信,而不必去关心它们所处的物理位置。
DSG提供给用户用以开发应用的构造块(buildingblock)称为worker。一个worker可以有自己的控制线程,也可以和别的线程共享一个控制线程,每个Worker都有自己的服务访问点SAP(ServiceAccessPoint),通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部,由有限状态机FSM(FiniteStateMachine〕定义各种动作及处理例程,DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示,独占线程的此worker有三个状态,两个SAPs,并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。
Worker是分布式的并发对象,DSG用它来支持面向对象的特点,如:类,继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。
管理者工具箱由ASN.C/C++编译器、CMIP/ROSE协议和管理者代码生成器MCG构成,如图6所示。
其中的CMIP/ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源,所有被管理的资源均被抽象为被管对象(M0),被管理系统中的帮助管理者通过MO访问被管理资源,又根据ITU-TM.3010建议:管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型(GDMO文件和ASN.1文件),创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义,而上层管理应用可能采用C/C++,故管理者应用需要包含ASN.1数据处理代码,管理者工具箱中的ASNC/C++编译器提供ASN.1数据到C/C++语言的映射,并采用“预处理技术“生成ASN.1数据的低级代码,可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件,然后利用DSET的ASNC/C++编译器,管理者代码生成器即可生成管理者部分代码框架。
工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C/C++Toolkit,其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。
一个典型的GDMO/CM1P应用包括三个代码模块:
·、MIT、MIB的实施
·被管理资源的接口代码
·后端被管理资源代码
第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持,自动构作这一个模块。DSET的这一部分做得相当完善,用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求,第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求,DSET工具箱又提供在缺省处理前后调用用户程序的接入点(称为Userhooks)。当某CMIP请求需与实际被管资源或数据库打交道时,用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如,当你需要在二层管理应用中发CMIP请求,需望获取实际被管资源的某属性,而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数,并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数,若是,则光执行PRE-函数,并根据返回值决定是否执行缺省处理(PRE-函数返回D-OK则需执行缺省处理,否则Agent向管理者返回正确或错误响应)。同样当Agent执行完缺省处理函数时,也会检查用户是否为该请求定义了POST-函数,若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的,用户不必关心,因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求,为其定制PRE-/POST函数即可。
第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”(gateway)、远程过程调用(RPC)与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义,在DSG中也叫环境,该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁,网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信,网关与被管设备之间采用设备所支持的通信协议来进行通信,例如采用TCP/IP协议及Socket机制实现通信。
第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现,与工具没有多大联系。四、TMN开发的关键技术
电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术,如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。
工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模问题。
Q3接口是TMN接口的“旗舰”,Q3接口包括通信模型和信息模型两个部分,通信模型(0SI系统管理)的规范制定的十分完善,并且工具在这方面所作的工作较多,因此,当我们设计和开发各种不同管理业务的TMN系统时,主要是采用一定的方法学,遵循一定的指导原则,针对不同电信领域的信息建模问题。
为什么说建模是TMN开发中的关键技术呢?从管理的角度而言,在那些先有国际标准(或事实上的标准),后有设备的情况下,是有可能存在一致性的信息模型的,例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样,在这些TMN系统的实施过程,有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准(或事实上的标准)的设备,而且有的电信设备就无标准而言,由于不同厂家的设备千差万别,这种一致性的信息模型的制定是非常困难的。
例如,近年来标准化组织国际电信联盟(ITU-T)、欧洲电信标准组织(ETSI)、网络管理论坛(NMF)和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图,它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展,交换机技术也在不断的发展,交换机的类型不断增加,电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务,而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展,因此交换机的Q3信息模型是很复杂的,交换机Q3信息建模任务是很艰巨的。
五、TMN管理者和的开发
下面结合我们的开发工作,探讨一下TMN管理者和的开发。
1.管理者的开发
基于OSI管理框架的管理者的实施通常被认为是很困难的事,通常,管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI(GraphicalUserInterfaces),接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务,例如故障管理,性能管理、配置管理、记费管理,安全管理及其它特定的管理功能。接收到来GUI的操作命令,管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。
大多数的网管应用是基于UNIX平台的,如Solaris,AIXandHP-UX。若GUI是用X-Window来开发的,那么GUI和管理功能之间的接口就不存在了,从实际编程的的角度看,GUI和管理功能都在同一个进程中。
上面的管理者实施方案尽管有许多优点,但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端,服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次,扩展性不是很好,不同的管理系统的范围是不同的,用户的要求也是不一样的,不是所有的用户都希望在X终端上来行使管理职责。因此,PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中,选择了PC机作为管理工作站,SUNUltral作为服务器。
在实际工作中我们将管理者划分为两个部分——管理应用(managementapplication)和管理者网关(managergateway)。如图8所示。
管理应用向用户提供图形用户接口GUI并接受用户的命令和输入,按照定义好的消息格式送往管理者网关,由其封装成CMIP请求,调用CMISAPI发往。同时,管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。
但是这种方案也有缺点。由于管理应用和管理者网关的分离,前者位于PC机上,后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点(ReferencePoint),而是一个物理上的接口,在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准,这一部分工作留给了TMN的开发者。鉴于此,我们制定了管理应用和管理者网关之间通信的协议。
在开发中,我们选择了PC机作为管理工作站,SUNUltral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具,如Java,VC++,VB,PB等。管理者网关执行部分的管理功能并调用CMISAPI来发送CMIP请求,接收来自的响应消息和事件报告并送往相应的管理应用。
管理者网关的数据结构是通过编译信息模型(GDMO文件和ASN.1文件)获得的。它基于DSG环境的。管理者网关必须完成下列转换:
数据类型转换:GUI中的数据类型与ASN.1描述的数据类型之间的相互转换;
消息格式转换:GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换;
协议转换:TCP/IP协议与OSI协议之间的相互转换。
这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式,并构造出CMIS的参数,调用CMISAPI发送CMIP请求。反过来,管理者收到来自的消息,解读CMIS参数,构造消息格式,然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性,消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。
管理者网关是采用多线程(multi-thread)编程来实现的。
2.的开发
的结构如图9所示。
为了使部分的设计和实现模块化、系统化和简单化,将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示,通用agent向下只与MO部分直接通信,而不能与被管资源MR直接进行通信及操作,即通用agent将manager发来的CMIP请求解析后投递给相应的M0,并从MO接收相应的应答信息及其它的事件报告消息。
的作用是代表管理者管理MO。利用工具的支持,采用面向对象的技术,分为八个步骤进行agent的设计和实现,这八个步骤是:
第一步:对信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系统开发的基础和关键。特别是对信息模型中对象类和其中各种属性清晰的认识和理解,对于实际的TMN系统来说,其信息模型可能很复杂,其中对象类在数量上可能很多。也就是说,在设计和实现agent之前,必须作到对MO心中有数。
第二步:被管对象MO的定制。这一部分是agent设计和实现中的关键部分,工具对这方面的支持也不是很多,特别是涉及到MO与MR之间的通信,更为复杂,故将MO专门作为一个模块进行设计和实现MO和MR之间的通信以及数据和消息格式的转换问题,利用网关原理设计一个网关来解决。
第三步:创建内置的M0。所谓内置MO就是指在系统运行时,已经存在的物理实体的抽象。为了保证能对这些物理实体进行管理,必须将这些被管对象的各种固有的属性值和操作预先加以定义。
第四步:创建外部服务访问点SAP。如前所述,TMN系统中各个基于分布式处理的worker之间通过SAP进行通信,所以要为agent与管理者manager之间、agent与网关之间创建SAP。
第五步:SAP同内置MO的捆绑注册。由于在TMN系统中,agent的所有操作是针对MO的,即所有的CMIP请求经解析后必须送到相应的M0,而基于DSG平台的worker之间的通信是通过SAP来实现的。因而,在系统处理过程中,当进行信息的传输时,必须知道相应MO的SAP,所以,在agent的设计过程中,必须为内置MO注册某一个SAP。
第六步:agent配置。对agent中有些参数必须加以配置和说明。如队列长度、流量控制门限值、agent处理单元组中worker的最大/最小数目。报告的处理方式、同步通信方式中超时门限等。
第七步:agent用户函数的编写,如agentworker初始化函数、子函数等的编写。
第八步:将所有函数编译,连接生成可运行的agent。
MO模块是agent设计中的一个重要而又复杂的部分。这是由于,一方面工具对该部分的支持不是很多:另一方面,用户的大部分处理函数位于这一部分;最主要的还在于它与被管资源要跨平台,在不同的环境下进行通信。MO模块的设计思想是在MO和MR之间设计一个网关(gateway),来实现两者之间的消息、数据、协议等转换。
MO部分的主要功能是解析,执行来自管理者的CMIP请求,维持各MO的属性值同被管资源的一致性,生成CMIP请求结果,并上报通用agent模块,同时与MR通信,接收和处理来自MR的事件报告信息,并转发给通用agent。
MO部分有大量的用户定制工作。工具只能完成其中一半的工作,而另一半工作都需要用户自己去定制。用户定制分为两大类;
第一类是PRE-/POST-函数。PRE-/POST-函数的主要功能是在agent正式处理CMIP请求之前/之后与被管资源打交道,传送数据到MR或从MR获取数据并做一些简单的处理。通过对这些PRE-/POST-函数的执行,可以确保能够真实地反映出被管资源的运行状态。PRE-/POST-函数分为两个层次:MO级别和属性级别。MO级别层次较高,所有对该对象类的CMIP操作都会调用MO级别的PRE-/POST-函数。属性级别层次低,只有对该属性的CMIP操作才会调用这些函数。DSET工具只提供了PRE-/POST-函数的人口参数和返回值,具体的代码需要完全由用户自己编写。由于agent与被管资源有两种不同的通信方式,不同的方式会导致不同的编程结构和运行效率,如果是同步方式,编程较为简单,但会阻塞被管资源,适合于由大量数据返回的情况。异步方式不会阻塞被管资源,但编程需要作特殊处理,根据不同的返回值做不同的处理,适合于数据不多的情况,在选择通信方式时还要根据MO的实现方式来确定。比如,MO若采用Doer来实现,则只能用同步方式。
第二类是动作、事件报告和通知的处理,动作的处理相对比较容易,只需考虑其通信方式采用同步还是异步方式。对事件报告和通知的处理比较复杂。首先,需要对事件进行分类,对不同类别的事件采用不同的处理方法,由哪一个事件前向鉴别器EFD(EventForwardingDiscriminator)来处理等等。比如,告警事件的处理就可以单独成为一类。其次,对每一类事件需要确定相应的EFD的条件是什么,哪些需要上报管理应用,哪些不需要。是否需要记入日志,这些日志记录的维护策略等等。
除了这两类定制外,MO也存在着优化问题。比如MO用worker还是Doer来实现,通信方式采用同步还是异步,面向连接还是无连接等等,都会影响整个的性能。
如果MO要永久存储,我们采用文件方式。因为目前DSET的工具只支持Versant、ODI这两种面向对象数据库管理系统OODBMS,对于0racle,Sybase等数据库的接口还需要用户自己实现。MO定制的工作量完全由信息模型的规模和复杂程度决定,一个信息模型的对象类越多,对象之间的关系越复杂(比如一个对象类中的属性改变会影响别的类),会导致定制工作的工作量和复杂程度大大增加。
者agent在执行管理者发来的CMIP请求时必须保持与被管资源MR进行通信,将manager传送来的消息和数据转发给MR,并要从MR获取必要的数据来完成其操作,同时,它还要接收来自MR的事件报告,并将这些事件上报给manager。
由上述可知,与被管资源MR之间的通信接口实际上是指MO与MR之间的通信接口。大部分MO是对实际被管资源的模拟,这些MO要与被管资源通信。若让这些MO直接与被管资源通信,则存在以下几个方面的弊端:
·由于MO模块本身不具备错误信息检测功能(当然也可在此设计该项功能,但增加了MO模块的复杂性),如果将上向发来的所有信息(包括某些不恰当的信息)全部转发给MR,不仅无此必要,而且增加了数据通信量;同理MR上发的信息也无必要全部发送给MO。
·当被管资源向MO发消息时,由于MIT对于被管资源来说是不可知的,被管资源不能确定其相应MO在MIT中所处的具置,从而也就无法将其信息直接送到相应的MO,因而只能采用广播方式发送信息。这样一来,每当有消息进入MO模块时,每个MO都要先接收它,然后对此消息加以判断,看是否是发给自己的。这样一方面使编程复杂化,使软件系统繁杂化,不易控制,调试困难;另一方面也使通信开销增大。
·MO直接与被管资源通信,使得系统在安全性方面得不到保障,在性能方面也有所下降,为此,采用计算机网络中中网关(gateway)的思想,在MO与被管资源建立一个网关,即用一个gatewayworker作为MO与被管资源通信的媒介。网关在的进程处理中起到联系被管资源与MO之间的“桥梁”作用。
六、总结与展望
Q3接口信息建模是TMN开发中的关键技术。目前,各标准化组织针对不同的管理业务制定和了许多信息模型。这些模型大部分是针对网元层和网络层,业务层和事务层的模型几乎没有,还有相当的标准化工作正在继续研究。业务层和事务层的模型是将来研究的重点。
关键词:计算机网络,管理,思考
网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可靠以及高效地运行,使所有的网络资源处于良好的运行状态中,达到用户预期的要求。过去也有一些简单的工具用来帮助网管人员管理网络资源,但随着网络规模的扩大和复杂度的增加,对强大易用的管理工具的需求也日益显得迫切,管理人员需要依赖强大的工具完成各种各样的网络管理任务,而网络管理系统就是能够实现上述目的系统。本文就计算机网络管理技术的一些基本情况以及常见的网络技术进行分析和探讨。
1.计算机网络管理技术的基本情况
1.1计算机网络管理技术的分类
当前,计算机网络管理技术主要分为三种:首先是诞生于Internet家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺;其次,CMIP是可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,因此,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.
1.2计算机网络系统的体系结构
网络管理系统的体系结构,一般可分为集中式以及非集中式两种体系结构。集中式网管体系结构通常采用以平台为中心的工作模式,将单一的管理者分成管理平台以及管理应用。通过管理平台进行信息收集,再通过管理平台提供的信息进行决策。科技论文,思考。而飞机中方式的网络管理体系结构包括层次方式以及分布式的。
1.3计算机网络管理协议
目前计算机网络管理协议主要分为两种:一种是由IETF提出来的简单网络管理协议SNMP,它是基于TCP/IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议;另一种是ISO定义的公共管理信息协议CMIP。科技论文,思考。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。两者相比较的话,SNMP主要是采用轮询监控,管理者安一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事情发生,而CMIP主要是采用委托监控,当对网络进行监控的上搜后,管理者只需要向发出一个监控请求,会自动监视指定的管理对象。
2.常见的计算机网路管理技术
2.1WEB的网络管理模式
WEB是一种全新的网络管理模式,有较强的灵活性以及易操作性。科技论文,思考。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和W e b页面对W W W用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信。因此,WEB网络管理技术存在着四个方面的优点,主要表现为:首先,系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB浏览器透明存取网络管理信息;其次,统一的WEB浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;再次,管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;最后,利用JAVA技术能够迅速对软件进行升级。同时,WEB网络管理支持多种管理标准和协议,通过WEB技术对各种计算机管理平台进行分布式的管理,且不会影响到原有网络系统的基础结构。
2.2分布对象的网络管理技术
CORBA技术是对象管理组织OMG推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。OMG是CORBA平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。科技论文,思考。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。科技论文,思考。CORBA可以提供位置透明性、移动透明性等分布透明性。基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。科技论文,思考。由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
总之,随着网络规模的扩大,网络的管理问题也日益严重,计数机网络管理技术问题也日益尖刻。我们应该通过上述的办法,实现全面网络管理。
参考文献:
[1]晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究.2005(3)
[2]李佳石.网络管理系统中的自动拓扑算法[J].华中科技大学学报.2002(6)
[3]李佳石.网络管理系统中的自动拓扑算法[J].华中科技大学学报.2002(6)
关键词:网络管理技术CORBA技术B/S结构XML技术SNMP协议
随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。
一、网络管理软件技术热点
网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:
1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。
2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。
3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。
4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMPvl、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。
5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。
二、网络管理技术发展趋势
通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:
1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。
基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。
2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。
利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。
而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。
3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。
在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。
4.支持SNMPv3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。
SNMP协议历经多年的发展,已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出,其克服了SNMPv1和SNMPv2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。
尽管新版本的SNMPv3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMPv2的替代者,成为网络管理的标准协议。
三、结语
随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。
参考文献:
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007.
