導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)管理功能；帳戶管理；計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)；防火墻

一、網(wǎng)絡(luò)管理的五大功能

1.配置管理是最基本的網(wǎng)絡(luò)管理功能，它負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開(kāi)，以及配置數(shù)據(jù)的維護(hù)。2.故障管理保證網(wǎng)絡(luò)資源的無(wú)障礙、無(wú)錯(cuò)誤的運(yùn)營(yíng)狀態(tài)。3.性能管理保證有效地運(yùn)營(yíng)網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量。4.安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)及業(yè)務(wù)。5.計(jì)費(fèi)管理根據(jù)業(yè)務(wù)及資源的使用記錄制作用戶收費(fèi)報(bào)告確定網(wǎng)絡(luò)業(yè)務(wù)和資源的使用費(fèi)用，計(jì)算成本。

二、帳戶管理

擁有計(jì)算機(jī)帳戶是計(jì)算機(jī)接入Windows網(wǎng)絡(luò)的基礎(chǔ)，擁有用戶帳戶是用戶登錄到網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源的前提，因此，管理用戶帳戶和計(jì)算機(jī)帳戶是Windows網(wǎng)絡(luò)管理中最重要的工作。用戶帳戶能夠讓用戶以被授權(quán)的身份登錄到計(jì)算機(jī)和域，并訪問(wèn)域中資源。在Windows 2000/XP/2003版本的操作系統(tǒng)中，工作站或獨(dú)立服務(wù)器中的用戶帳戶一般稱(chēng)為本機(jī)用戶帳戶，只能在本機(jī)上登錄，而在域控制器上的用戶帳戶則稱(chēng)為域用戶帳戶，也稱(chēng)為活動(dòng)目錄用戶帳戶，可以在整個(gè)域中登錄。在Windows 2000 Professional 和獨(dú)立服務(wù)器中的用戶帳戶，都是為管理本地計(jì)算機(jī)而使用的，不同的用戶帳戶登錄Windows系統(tǒng)具有不同的權(quán)限。為了更好地管理本地計(jì)算機(jī)，需要為不同的用戶創(chuàng)建用戶帳號(hào)，同時(shí)賦予不同的權(quán)限。一個(gè)客戶機(jī)要想加入到域中，必須在域控制器上有計(jì)算機(jī)帳戶，否則將無(wú)法加入到域中。在網(wǎng)絡(luò)登錄和資源訪問(wèn)時(shí)，計(jì)算機(jī)帳戶與用戶帳戶都需要進(jìn)行網(wǎng)絡(luò)驗(yàn)證和權(quán)限審核，但它們之間還是有很大區(qū)別。組是Windows 2000從WindowsNT系統(tǒng)繼承下來(lái)的安全管理模式，用戶組的管理思想是這樣的：當(dāng)管理員用戶賦予用戶帳戶權(quán)限時(shí)，如果和用戶帳戶權(quán)限不相同時(shí)，必須分別為它們?cè)O(shè)置權(quán)限，但是如果它們的權(quán)限相同時(shí)，也要分別進(jìn)行設(shè)置，這就做了許多重復(fù)的工作。有了組的概念后，就可以將這些具有相同權(quán)限的用戶規(guī)劃到一個(gè)組中，使這些用戶成為該組的成員，然后通過(guò)賦予該組權(quán)限來(lái)使這些用戶具有相同的權(quán)限，這就大大減輕了用戶帳戶的管理工作。在Windows 2000Server中，動(dòng)態(tài)目錄服務(wù)把域又詳細(xì)分成組織單位。組織單位是一個(gè)邏輯單位，它是域中一些用戶、計(jì)算機(jī)和組、文件與打印機(jī)等的資源對(duì)象，組織單位中還可以再劃分下級(jí)組織單位。組織單位具有繼承性，子單位能夠繼承父單位的訪問(wèn)許可權(quán)。每一個(gè)組織單位可以有自己?jiǎn)为?dú)的管理員并可指定其管理權(quán)限，它們管理著不同的任務(wù)，從而實(shí)現(xiàn)了對(duì)資源和用戶的分級(jí)管理。

三、網(wǎng)絡(luò)管理技術(shù)概述

1.網(wǎng)絡(luò)管理協(xié)議。網(wǎng)絡(luò)管理協(xié)議一般為應(yīng)用層級(jí)協(xié)議，它定義了網(wǎng)絡(luò)管理信息的類(lèi)別及其相應(yīng)的確切格式，并且提供了網(wǎng)絡(luò)管理站和網(wǎng)絡(luò)管理節(jié)點(diǎn)間進(jìn)行通訊的標(biāo)準(zhǔn)或規(guī)則。網(wǎng)絡(luò)管理系統(tǒng)通常由管理者（Manager）和（ Agent）組成，他們間利用網(wǎng)絡(luò)實(shí)現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱(chēng)這個(gè)通信規(guī)約為網(wǎng)絡(luò)管理協(xié)議。目前有兩大網(wǎng)管協(xié)議，一個(gè)是由IETF提出來(lái)的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，它是基于TCP / IP和Internet的。SNMP的特點(diǎn)主要是采用輪詢監(jiān)控。另一個(gè)是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以O(shè)SI的七層協(xié)議棧作為基礎(chǔ)的，它可以對(duì)開(kāi)放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡(luò)資源進(jìn)行監(jiān)測(cè)和控制，被認(rèn)為是未來(lái)網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)協(xié)議。CMIP的特點(diǎn)是采用委托監(jiān)控。委托監(jiān)控的主要優(yōu)點(diǎn)是網(wǎng)絡(luò)管理通信的開(kāi)銷(xiāo)小、反應(yīng)及時(shí)，缺點(diǎn)是對(duì)的軟硬件資源要求高，要求被管站上開(kāi)發(fā)許多相應(yīng)的程序，因此短期內(nèi)尚不能得到廣泛的支持。2.網(wǎng)絡(luò)管理系統(tǒng)的組成。網(wǎng)絡(luò)管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無(wú)論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺(tái)、網(wǎng)管支撐軟件、網(wǎng)管工作平臺(tái)和支撐網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備組成。3.網(wǎng)絡(luò)管理的體系結(jié)構(gòu)。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)（通常簡(jiǎn)稱(chēng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)）是決定網(wǎng)絡(luò)管理性能的重要因素之一。通?？梢园哑浞譃榧惺胶头羌惺絻深?lèi)體系結(jié)構(gòu)。

目前，集中式網(wǎng)管體系結(jié)構(gòu)通常采用以平臺(tái)為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺(tái)和管理應(yīng)用。管理平臺(tái)主要關(guān)心收集的信息并進(jìn)行簡(jiǎn)單的計(jì)算，而管理應(yīng)用則利用管理平臺(tái)提供的信息進(jìn)行決策和執(zhí)行更高級(jí)的功能。非集中方式的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括層次方式和分布式。層次方式采用管理者的管理者M(jìn)OM（Manager of manager）的概念，以域?yàn)閱挝唬總€(gè)域有一個(gè)管理者，它們之間的通訊通過(guò)上層的MOM，而不直接通訊。分布式是端對(duì)端（peer to peer）的體系結(jié)構(gòu)，管理者之間可以相互通訊或通過(guò)高級(jí)管理者進(jìn)行協(xié)調(diào)。

四、防火墻

黑客實(shí)際就是在Internet中，利用一些軟件或通過(guò)操作系統(tǒng)本身的漏洞達(dá)到遠(yuǎn)程破壞各種計(jì)算機(jī)系統(tǒng)的人。對(duì)于這種破壞，小到一些無(wú)聊的惡作劇或偷窺一下電腦中的隱私，大到完全控制你的電腦，并以你的電腦為跳板，做一些非法的事情，竊取電腦中的一些機(jī)密信息，比如QQ帳戶、銀行帳戶、機(jī)密文件等，甚至破壞電腦中的數(shù)據(jù)。所以，如果不對(duì)他們加以防范，后果將會(huì)非常嚴(yán)重。對(duì)付這些來(lái)自黑客的攻擊及破壞，最好的方法就是使用專(zhuān)業(yè)的防火墻系統(tǒng)。它可以在你的系統(tǒng)邊緣構(gòu)建一道“安全之墻”，防止外面的各種攻擊破壞你的系統(tǒng)。防火墻可對(duì)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控，它只會(huì)讓那些安全、核準(zhǔn)了的信息進(jìn)出，同時(shí)阻止那些可能會(huì)構(gòu)成威脅的信息。通常防火墻的功能主要有：限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全的服務(wù)和非法用戶，限定用戶訪問(wèn)特殊站點(diǎn)，監(jiān)視Internet安全。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Internet等各類(lèi)相對(duì)集中的網(wǎng)絡(luò)。

隨著網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，網(wǎng)絡(luò)的復(fù)雜程度也日益加劇。但是計(jì)算機(jī)網(wǎng)絡(luò)與人們的生活密切相關(guān)，因此網(wǎng)絡(luò)上出現(xiàn)的一些問(wèn)題需要合理解決，也就需要越來(lái)越多的網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)管理系統(tǒng)提供了網(wǎng)絡(luò)管理工具，成為了網(wǎng)絡(luò)管理員的重要幫手，還有一些專(zhuān)門(mén)用于管理的軟件都起到了重要的作用。為適應(yīng)網(wǎng)絡(luò)大發(fā)展的這一時(shí)代需要，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)必須高度重視網(wǎng)絡(luò)管理的重要性，重點(diǎn)從網(wǎng)管技術(shù)和網(wǎng)管策略設(shè)計(jì)兩個(gè)大的方面全面規(guī)劃和設(shè)計(jì)好網(wǎng)絡(luò)管理的方方面面，以保障網(wǎng)絡(luò)系統(tǒng)高效、安全地運(yùn)行。

參考文獻(xiàn)：

[1]周明天，汪文勇網(wǎng)絡(luò)管理與技術(shù).北京： 清華大學(xué)出版社， 1993.

[2]郭軍. 網(wǎng)絡(luò)管理. 北京：北京郵電大學(xué)出版社，2003.

[3]夏海濤，詹志強(qiáng)等. 新一代網(wǎng)絡(luò)管理技術(shù). 北京：北京郵電大學(xué)出版社，2003.

[4]胡錚，《網(wǎng)絡(luò)與信息管理》，電子工業(yè)出版社，2008.

篇2

【關(guān)鍵詞】3G 網(wǎng)絡(luò) 管理

本文根據(jù)對(duì)3G網(wǎng)管和2G網(wǎng)管的需求比較及3G網(wǎng)絡(luò)的技術(shù)特點(diǎn)，提出了3G網(wǎng)管的一系列管理體系的解決方案，并對(duì)3G網(wǎng)管的技術(shù)趨勢(shì)和參考模型進(jìn)行了分析。然后，進(jìn)行了基于3G網(wǎng)管的應(yīng)用研究，提出了一般組網(wǎng)方式和典型組網(wǎng)方式的系統(tǒng)組網(wǎng)模型。當(dāng)前，3G網(wǎng)絡(luò)即將大規(guī)模全面商用，因此，本文提出的3G網(wǎng)管系統(tǒng)解決方案具有較高的參考價(jià)值。

一、概述

按照TMN管理框架，WCDMA系統(tǒng)網(wǎng)絡(luò)管理分為網(wǎng)元管理層、網(wǎng)絡(luò)管理層、業(yè)務(wù)管理層和商務(wù)管理層。不管是綜合考慮網(wǎng)管解決方案，還是分管理層考慮網(wǎng)管解決方案，首先，要研究清楚各管理層的管理功能、信息模型和上下互通接口的標(biāo)準(zhǔn)化，并逐漸將研究中心向上層移動(dòng)。研究中心的上移，會(huì)影響研究方式的改變。TMN管理框架一般采用從下向上的設(shè)計(jì)思想，所以TMN在網(wǎng)元管理層和網(wǎng)絡(luò)管理層有一套非常穩(wěn)定的規(guī)范。TMF組織提供從上向下的設(shè)計(jì)思想，對(duì)高層管理層提出了一套比較有效的規(guī)范建議。

在高層管理層中，網(wǎng)管系統(tǒng)為運(yùn)營(yíng)商和最終用戶提供客戶化的管理，網(wǎng)絡(luò)管理不再是簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備操作維護(hù)，廣義上還要包括在新的商業(yè)模式下的網(wǎng)絡(luò)優(yōu)化規(guī)劃決策管理、業(yè)務(wù)服務(wù)支撐管理、客戶服務(wù)中心以及客戶關(guān)系管理。

二、3G網(wǎng)管與2G網(wǎng)管的思路的不同點(diǎn)

1.對(duì)于2G和3G系統(tǒng)的網(wǎng)絡(luò)管理和需求是沒(méi)有顯著不同的，在以下問(wèn)題對(duì)2G和3G網(wǎng)管系統(tǒng)都同樣面臨：

（1）具有管理同一系統(tǒng)中不同廠家設(shè)備的能力；

（2）能夠減小UMTS（Universal Mobile Telecommunications System）管理的復(fù)雜性；

(3)能夠在UMTS網(wǎng)元與網(wǎng)管之間，以及網(wǎng)管系統(tǒng)自身之間通過(guò)標(biāo)準(zhǔn)接口進(jìn)行通訊；

(4)能夠降低UMTS網(wǎng)絡(luò)管理的費(fèi)用，以減少其在網(wǎng)絡(luò)運(yùn)營(yíng)成本中的比重；

(5)提供靈活配置能力，允許新業(yè)務(wù)迅速開(kāi)展；

(6)提供綜合故障管理功能；

(7)通過(guò)遠(yuǎn)程維護(hù)減輕維護(hù)負(fù)擔(dān)；

(8)能夠在費(fèi)用較低的情況下平滑擴(kuò)容；

(9)能夠最大限度利用現(xiàn)有資源；

(10)提供良好的安全管理功能；

(11)提供靈活的計(jì)費(fèi)管理功能；

(12)能夠提供好的性能管理功能使運(yùn)營(yíng)者能夠很好地規(guī)劃網(wǎng)絡(luò)。

2.在以下方面2G和3G網(wǎng)管不盡相同：

（1）3G網(wǎng)管與2G網(wǎng)管基于的參考模型不同；

（2）3G網(wǎng)管增加了對(duì)ATM寬帶交換的管理功能，以及對(duì)3G網(wǎng)絡(luò)的性能分析；

（3）由于3G設(shè)備比2G設(shè)備能夠提供更大的帶寬，所以3G網(wǎng)管更加豐富的業(yè)務(wù)管理能力；

（4）3G網(wǎng)管增加了對(duì)數(shù)據(jù)業(yè)務(wù)的計(jì)費(fèi)功能；

（5）3G網(wǎng)管與2G網(wǎng)管對(duì)外接口不同，2G主要是Q3接口，3G比較認(rèn)可CORBA接口。

三、3G電信網(wǎng)絡(luò)管理特點(diǎn)

網(wǎng)管部分作為與用戶接口，完成網(wǎng)絡(luò)管理和設(shè)備維護(hù)功能，整個(gè)系統(tǒng)包括了配置管理、故障管理、性能管理、計(jì)費(fèi)管理、安全性管理和用戶管理等幾大部分。

根據(jù)32101-311協(xié)議UMTS網(wǎng)絡(luò)管理的核心框架包括：

為用戶提供服務(wù)；必要的基礎(chǔ)設(shè)施確保以上服務(wù)；保證設(shè)施正常運(yùn)轉(zhuǎn)，包括提供：操作、服務(wù)質(zhì)量評(píng)估、故障處理與報(bào)告等；計(jì)費(fèi)。

四、目前網(wǎng)管解決方案

就目前網(wǎng)管解決方案來(lái)看，以下趨勢(shì)值得我們關(guān)注：

1.集成管理

多數(shù)廠商提供的網(wǎng)管系統(tǒng)提供了很強(qiáng)的集成能力，表現(xiàn)在域內(nèi)不同層次網(wǎng)管的集成，如網(wǎng)元管理、網(wǎng)絡(luò)管理、業(yè)務(wù)管理和事務(wù)管理在解決方案上的集成，方便用戶使用；跨域集成，通過(guò)界面或平臺(tái)的統(tǒng)一達(dá)到集成的目的。總的來(lái)說(shuō)，網(wǎng)管將從“多座位”轉(zhuǎn)到“單座位”。

2.以業(yè)務(wù)管理為中心

以前的網(wǎng)管系統(tǒng)有從設(shè)備管理到業(yè)務(wù)管理的方向性，主要是TMN 的思想，現(xiàn)在一個(gè)明確的趨勢(shì)是以業(yè)務(wù)管理為核心的構(gòu)造，突出網(wǎng)管在業(yè)務(wù)管理的核心作用。

3.策略管理

傳統(tǒng)的網(wǎng)管是“配置型”的，這種機(jī)制的缺點(diǎn)有時(shí)不夠直觀，在伸縮性上不夠，在粒度控制上非常死板?，F(xiàn)在的方向是策略（規(guī)則）管理，與目錄機(jī)制相配合有望解決這些問(wèn)題。

4.Web網(wǎng)管

使用Web 瀏覽器作為客戶端的管理模式越來(lái)越受到重視，各廠商多推出基于Web 的網(wǎng)管系統(tǒng)。

5.客戶化網(wǎng)絡(luò)管理（CNM）

隨著業(yè)務(wù)批發(fā)和業(yè)務(wù)外包運(yùn)營(yíng)模式的興起，客戶需要能管理他們自己的設(shè)備、網(wǎng)絡(luò)和業(yè)務(wù)。

6.OSS 集成

為提高運(yùn)營(yíng)效率，運(yùn)營(yíng)商普遍采用自動(dòng)的運(yùn)營(yíng)支持系統(tǒng)，以提高定單響應(yīng)速度，減少開(kāi)銷(xiāo)。

7.多廠商集成方案

各個(gè)廠商對(duì)多廠商集成管理都有自己的方案，雖然具體能否互通還是有疑問(wèn)的，但是方案一定要有。

8.總體網(wǎng)管界面風(fēng)格基本成型

(1)左樹(shù)右圖、列表；

（2）切分窗口，集成的概念；

（3）整個(gè)視圖使用選項(xiàng)卡；

（4）大量采用IE風(fēng)格的Toolbar，Outlook風(fēng)格的主界面，基本采用以Windows 9x代表的界面方案（UNIX平臺(tái)）。

五、網(wǎng)管技術(shù)趨勢(shì)

就目前網(wǎng)管技術(shù)來(lái)看，有以下趨勢(shì)：

（1）基于WEB/JAVA的客戶端應(yīng)用已經(jīng)較為普遍；

（2）基于CORBA實(shí)現(xiàn)的系統(tǒng)被認(rèn)同；

（3）基于UNIX操作系統(tǒng)的網(wǎng)管系統(tǒng)仍然是主流。在業(yè)務(wù)管理維護(hù)領(lǐng)域，則更多的是在PC機(jī)/Windows平臺(tái)上完成，基于LINUX的系統(tǒng)沒(méi)有看到。

網(wǎng)管應(yīng)用多極化，產(chǎn)品形態(tài)多元化。在網(wǎng)絡(luò)管理高層展示出的廣闊的市場(chǎng)空間，已經(jīng)有若干廠商涉足并推出實(shí)際系統(tǒng)。在寬帶領(lǐng)域，廠商的設(shè)備基本采用通信協(xié)議多為SNMP V1、V2，這充分體現(xiàn)在SNMP協(xié)議在IP、數(shù)據(jù)通信網(wǎng)絡(luò)管理中的確“一枝獨(dú)秀”。同時(shí)結(jié)合各廠家在城域網(wǎng)所宣傳和展示的產(chǎn)品，也可以說(shuō)在城域網(wǎng)領(lǐng)域，SNMP是城域網(wǎng)網(wǎng)管的占絕對(duì)優(yōu)勢(shì)的協(xié)議。

六、3G網(wǎng)管的參考模型和接口

WCDMA 3G網(wǎng)絡(luò)又稱(chēng)為通用移動(dòng)通信系統(tǒng)（UMTS），一個(gè)UMTS由下列組件構(gòu)成：

（1）一個(gè)或多個(gè)接入網(wǎng)絡(luò)，可能使用不同的接入技術(shù)（GSM、UTRA、DECT、PSTN、ISDN……）

（2）一個(gè)或多個(gè)核心網(wǎng)絡(luò)，服務(wù)類(lèi)型不定（GSM、UMTS、ISDN、IP、ATM……）

（3）一個(gè)或多個(gè)智能節(jié)點(diǎn)網(wǎng)絡(luò)，用于邏輯和移動(dòng)性管理（IN、GSM……）

（4）一個(gè)或多個(gè)傳輸網(wǎng)絡(luò)（PDH、SDH等），使用不同的拓?fù)浣Y(jié)構(gòu)（點(diǎn)對(duì)點(diǎn)、環(huán)、點(diǎn)到多點(diǎn)……）及不同的物理介質(zhì)（電磁波、光纖、銅線……）

（5）在這些UMTS組件之間存在著信令連接機(jī)制（V5、A、DSSI、INAP、MAP、#7、RSVP……）從業(yè)務(wù)的角度來(lái)看，UMTS被定義為：在具體環(huán)境中，提供在承載（bearer）能力范圍之內(nèi)的與位置、接入技術(shù)和核心網(wǎng)絡(luò)無(wú)關(guān)的服務(wù)支撐；

（1）提供和支撐所需服務(wù)實(shí)體無(wú)關(guān)的用戶與終端、用戶與網(wǎng)絡(luò)之間的接口；（2）提供支持多媒體的能力。

七、UMTS管理參考模型及接口

如圖1所示為UMTS管理參考模型，同時(shí)顯示了UMTS操作系統(tǒng)與其它系統(tǒng)之間的接口。圖1中標(biāo)識(shí)出了一系列UMTS網(wǎng)絡(luò)管理接口，分別是：

1.單個(gè)UMTS運(yùn)營(yíng)商內(nèi)部的NE與操作系統(tǒng)間的接口，包括網(wǎng)元與網(wǎng)元管理層之間的接口、網(wǎng)元管理與網(wǎng)絡(luò)管理層之間的接口；

2.在單個(gè)UMTS運(yùn)營(yíng)商內(nèi)部的操作系統(tǒng)與企業(yè)系統(tǒng)之間的接口；

3.在不同UMTS運(yùn)營(yíng)商操作系統(tǒng)之間的接口；

4.單個(gè)UMTS運(yùn)營(yíng)商內(nèi)部的操作系統(tǒng)的內(nèi)部接口。

八、3G電信網(wǎng)絡(luò)管理的應(yīng)用

1.一般組網(wǎng)方式，如圖2所示；

2.典型組網(wǎng)方式如圖3所示。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)管理；實(shí)踐；服務(wù)器系統(tǒng)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、前言

隨著社會(huì)的發(fā)展，科技的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)日益普及，其影響力廣泛滲透到社會(huì)生活的方方面面，逐漸成為人們工作、學(xué)習(xí)和生活的重要組成部分。網(wǎng)絡(luò)在給我們帶來(lái)極大便利性的同時(shí)，其與生俱來(lái)的不足也不容忽視，要格外關(guān)注網(wǎng)絡(luò)管理問(wèn)題。但在實(shí)踐中應(yīng)該怎樣管理網(wǎng)絡(luò)？網(wǎng)絡(luò)管理主要涉及哪些方面的內(nèi)容？本文將結(jié)合實(shí)踐經(jīng)驗(yàn)，對(duì)此做出解答。

二、網(wǎng)絡(luò)管理實(shí)踐

（一）重點(diǎn)設(shè)備的管理與維護(hù)

在實(shí)踐中，網(wǎng)絡(luò)管理的一項(xiàng)重要內(nèi)容就是做好重點(diǎn)設(shè)備的管理與維護(hù)工作，尤其是對(duì)于具有一定規(guī)模，并且所采用的網(wǎng)絡(luò)設(shè)備檔次較高的單位而言，由于其各方面工作的正常運(yùn)行主要依賴于這些關(guān)鍵性網(wǎng)絡(luò)設(shè)備，因此做好網(wǎng)絡(luò)關(guān)鍵設(shè)備的管理與維護(hù)工作具有十分重大的意義。

通常所談及到的計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)設(shè)備主要指的是作為網(wǎng)絡(luò)節(jié)點(diǎn)的核心交換機(jī)、核心路由器以及服務(wù)器。關(guān)于重點(diǎn)設(shè)備的管理與維護(hù)，一方面需要注重積累和總結(jié)日常經(jīng)驗(yàn)教訓(xùn)，另一方面，要借助專(zhuān)業(yè)化網(wǎng)絡(luò)管理系統(tǒng)對(duì)其工作狀況予以實(shí)時(shí)監(jiān)控，確?？梢约皶r(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。

同時(shí)，為了進(jìn)一步挖掘網(wǎng)絡(luò)的可用性，還有必要針對(duì)部分關(guān)鍵性的網(wǎng)絡(luò)設(shè)備進(jìn)行冗余配置。冗余主要涉及兩方面含義：一方面，立足于端口方面，對(duì)諸如核心交換機(jī)或服務(wù)器等重點(diǎn)網(wǎng)絡(luò)設(shè)備進(jìn)行冗余鏈路連接，即時(shí)某一端口發(fā)生問(wèn)題，另外的冗余鏈路可以及時(shí)取代其工作，從而維持原有的工作狀態(tài)不受故障的影響；另一方面，對(duì)于關(guān)鍵性網(wǎng)絡(luò)部件或設(shè)備，例如服務(wù)器當(dāng)中的風(fēng)扇、網(wǎng)卡或者電源等，可以采取雙份配置方案，不僅如此，核心交換機(jī)及路由器也能雙份配置。在正常狀態(tài)下，冗余部件或設(shè)備可以發(fā)揮一定的均衡作用；一旦某部分發(fā)生問(wèn)題，還可以及時(shí)發(fā)揮備份功能。

在管理、維護(hù)網(wǎng)絡(luò)重點(diǎn)設(shè)備的過(guò)程當(dāng)中，從技術(shù)方面來(lái)講，所面臨的一大難點(diǎn)同時(shí)也是重點(diǎn)就是管理及監(jiān)控服務(wù)器及網(wǎng)絡(luò)的整體性能。服務(wù)器及網(wǎng)絡(luò)的整體性能的監(jiān)控及管理需要借助一系列工具，例如監(jiān)控網(wǎng)絡(luò)信息及通信的Sniffer類(lèi)工具等，除此之外，操作系統(tǒng)本身的性能及監(jiān)管工具同樣有效。

（二）服務(wù)器系統(tǒng)的管理

服務(wù)器系統(tǒng)的管理是網(wǎng)絡(luò)管理公認(rèn)的重點(diǎn)內(nèi)容，這對(duì)于規(guī)模相對(duì)較小，并且網(wǎng)絡(luò)設(shè)備相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)而言尤為重要。此處所談及的服務(wù)器系統(tǒng)主要涉及到網(wǎng)絡(luò)服務(wù)器以及應(yīng)用服務(wù)器系統(tǒng)兩大塊內(nèi)容，在網(wǎng)絡(luò)管理工作中，由于服務(wù)器系統(tǒng)充當(dāng)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的中心，所以要對(duì)服務(wù)器系統(tǒng)的管理予以足夠的關(guān)注和重視。

具體而言，服務(wù)器系統(tǒng)的管理工作內(nèi)容主要就是指對(duì)網(wǎng)絡(luò)操作系統(tǒng)、文件服務(wù)器、網(wǎng)絡(luò)服務(wù)器以及應(yīng)用服務(wù)器等進(jìn)行安裝、調(diào)配以及管理。維持服務(wù)器相關(guān)協(xié)議及服務(wù)工作的正常開(kāi)展、服務(wù)器相關(guān)性能充分發(fā)揮是服務(wù)器系統(tǒng)管理工作的終極目標(biāo)；不僅如此，服務(wù)器系統(tǒng)要及時(shí)更新版本，對(duì)于所發(fā)發(fā)現(xiàn)的操作系統(tǒng)中的漏洞，要及時(shí)安裝補(bǔ)丁程序，只有這樣，才能確保服務(wù)器發(fā)揮其性能，并維持網(wǎng)絡(luò)系統(tǒng)的整體安全性。

由于JAVA語(yǔ)言具有簡(jiǎn)單、面向?qū)ο?、體系結(jié)構(gòu)中立、完全以及便于移植等優(yōu)勢(shì)，它已經(jīng)被廣大開(kāi)發(fā)人員所接受并用來(lái)開(kāi)發(fā)網(wǎng)絡(luò)管理系統(tǒng)。因此，基于JAVA網(wǎng)絡(luò)管理系統(tǒng)具有實(shí)現(xiàn)隨時(shí)隨地的管理和低成本部署等優(yōu)勢(shì)，它為網(wǎng)絡(luò)管理提供了更好的靈活性。例如服務(wù)供應(yīng)商可以很經(jīng)濟(jì)地向用戶的網(wǎng)絡(luò)管理發(fā)出實(shí)時(shí)窗口，對(duì)用戶隨時(shí)隨地進(jìn)行管理；JAVA Station可以大大減少部署特定的管理工作站的費(fèi)用，增加部署管理控制臺(tái)時(shí)可用的選項(xiàng)等等。基于JAVA的網(wǎng)絡(luò)管理系統(tǒng)是基于CIIENT/SERVER模式的分布式系統(tǒng)，它完全是利用JAVA語(yǔ)言來(lái)編寫(xiě)的?；贘AVA網(wǎng)絡(luò)管理系統(tǒng)可以分為瀏覽器、網(wǎng)管服務(wù)器和三個(gè)方面。其中采用的是過(guò)去被管理設(shè)備中的SNMO Agent，其作用是保護(hù)已有的投資；瀏覽器端通過(guò)運(yùn)行Java Applet向用戶提供友好的圖形化網(wǎng)管界面，Applet通過(guò)建立Socket與服務(wù)器上得網(wǎng)管通信，JSNM平臺(tái)應(yīng)用Java語(yǔ)言來(lái)封裝SNMP的各種信息，同時(shí)應(yīng)用這種JAVA SNMP來(lái)與通信。JAVA語(yǔ)言具有跨平臺(tái)和擴(kuò)展性好等優(yōu)勢(shì)，在JSNM平臺(tái)上實(shí)現(xiàn)的網(wǎng)管系統(tǒng)僅僅只需要JAVA虛擬機(jī)的支持就可以了，它與操作系統(tǒng)和硬件平臺(tái)沒(méi)有直接聯(lián)系，這是由于這一點(diǎn)，就很好地解決了異構(gòu)網(wǎng)絡(luò)的管理問(wèn)題，同時(shí)使網(wǎng)管應(yīng)用還具有優(yōu)良的移植性。在基于JAVA的網(wǎng)絡(luò)管理系統(tǒng)中，最關(guān)鍵的部分是網(wǎng)管平臺(tái)的開(kāi)發(fā)，網(wǎng)管開(kāi)發(fā)人員可以基于此平臺(tái)開(kāi)發(fā)出跨平臺(tái)和具有優(yōu)良擴(kuò)展性的網(wǎng)管應(yīng)用程序，實(shí)現(xiàn)一次開(kāi)發(fā)，永久使用的目標(biāo)?？傊贘AVA的網(wǎng)絡(luò)管理系統(tǒng)解決了傳統(tǒng)網(wǎng)絡(luò)管理中低于限制以及跨平臺(tái)等相關(guān)問(wèn)題，使得網(wǎng)絡(luò)管理變得更加方便、有效，它的獨(dú)特魅力已經(jīng)成為網(wǎng)絡(luò)管理未來(lái)發(fā)展的一種趨勢(shì)?？偠灾赪EB和JAVA的網(wǎng)絡(luò)管理系統(tǒng)的開(kāi)發(fā)成功，對(duì)萬(wàn)林克多種產(chǎn)品的推廣起到了一定的促進(jìn)作用。為了更好地滿足用戶的需求，就目前的情況而言，網(wǎng)絡(luò)管理系統(tǒng)還需要完善一些問(wèn)題，例如應(yīng)該把認(rèn)證和計(jì)費(fèi)部分集成到系統(tǒng)中；被管設(shè)備的數(shù)量由于受到限制，當(dāng)存在大量被管設(shè)備時(shí)，還需要進(jìn)行進(jìn)一步的壓力測(cè)試等等。隨著以后網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，基于WEB和JAVA的網(wǎng)絡(luò)管理系統(tǒng)將會(huì)實(shí)現(xiàn)更大的實(shí)際應(yīng)用價(jià)值，更好地為用戶提供幫助。

（三）用戶管理

篇4

1.1對(duì)象模型的設(shè)計(jì)Perl語(yǔ)言本身并沒(méi)有面向?qū)ο蟮奶匦?，為了設(shè)計(jì)出比較結(jié)構(gòu)清晰的對(duì)象模型，本管理工具采用CPAN（Perl綜合程序庫(kù)）提供的第三方程序模塊Object::InsideOut作為支持面向?qū)ο筇匦缘目蚣堋?.1.1設(shè)備抽象層設(shè)計(jì)考慮到需要提供一個(gè)高效統(tǒng)一的管理工具，那么就需要將過(guò)去分散孤立的腳本和軟件提供的功能整合在一起。整合并不是簡(jiǎn)單的將原有功能羅列在一起，而應(yīng)該是有機(jī)結(jié)合，結(jié)構(gòu)清晰，設(shè)計(jì)風(fēng)格統(tǒng)一，能夠便于復(fù)用。根據(jù)對(duì)當(dāng)前數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)設(shè)備管理的需求分析，設(shè)備抽象層的類(lèi)大體可以分為主機(jī)，交換機(jī)，存儲(chǔ)等三大類(lèi)[5,6]。在具體細(xì)分，主機(jī)類(lèi)又可以根據(jù)其操作系統(tǒng)的不同，分為Windows，Redhat，Suse，Unix等等，交換機(jī)類(lèi)根據(jù)廠商產(chǎn)品系列的不同可以分為Brocade，Cisco，Qlogic等等，存儲(chǔ)也可分為EMC的Symetrics，vMax，vPlex，IBM的DS8000，XIV，SVC等[7,8]。無(wú)論封裝實(shí)現(xiàn)的是什么設(shè)備，無(wú)論底層有多么大的不同，為了便于上層集成調(diào)用，應(yīng)當(dāng)對(duì)上層提供一致的接口。從上層來(lái)看，無(wú)論底層封裝的是什么設(shè)備，對(duì)上層無(wú)外乎兩個(gè)操作，信息收集與數(shù)據(jù)錄入。因此，所有的設(shè)備類(lèi)都需要實(shí)現(xiàn)兩個(gè)方法，collect與import_to_database[9,10]。collect方法實(shí)現(xiàn)從設(shè)備收集信息的邏輯，而import_to_database實(shí)現(xiàn)向數(shù)據(jù)庫(kù)錄入的邏輯。1.1.2協(xié)議適配層設(shè)計(jì)由于本文中設(shè)計(jì)的是一個(gè)集中統(tǒng)一網(wǎng)絡(luò)管理的工具，必須通過(guò)一些網(wǎng)絡(luò)協(xié)議來(lái)遠(yuǎn)程操控設(shè)備。常見(jiàn)的網(wǎng)絡(luò)管理協(xié)議有SSH，Telnet，Winexe等?，F(xiàn)實(shí)中，不同設(shè)備可能共用同一種協(xié)議，同一種設(shè)備可能在不同協(xié)議之間切換的現(xiàn)狀，也就是說(shuō)，特定協(xié)議與特定類(lèi)型的設(shè)備之間是沒(méi)有必然聯(lián)系的[11]。這就決定了網(wǎng)絡(luò)協(xié)議的邏輯不能在設(shè)備抽象層內(nèi)實(shí)現(xiàn)，而應(yīng)該獨(dú)立出來(lái)，單獨(dú)設(shè)計(jì)一個(gè)協(xié)議適配層。設(shè)計(jì)良好的協(xié)議適配層類(lèi)能夠在不同設(shè)備之間輕松調(diào)換使用，提供了極大的開(kāi)發(fā)靈活性[12]。對(duì)于一個(gè)網(wǎng)絡(luò)協(xié)議，常見(jiàn)的用戶場(chǎng)景就是，建立連接，發(fā)送命令并接收返回的文本，關(guān)閉連接。所以，一個(gè)協(xié)議適配層類(lèi)應(yīng)當(dāng)實(shí)現(xiàn)三個(gè)方法，open，cmd，close。open方法用于建立連接，cmd方法用于發(fā)送命令并接收文本，close方法用于關(guān)閉連接。在設(shè)備抽象類(lèi)的對(duì)象實(shí)例化的時(shí)候，只需要通過(guò)目標(biāo)設(shè)備的對(duì)象的屬性將協(xié)議對(duì)象動(dòng)態(tài)傳遞進(jìn)去即可。由于協(xié)議適配層的類(lèi)具有相同的接口，更換協(xié)議對(duì)設(shè)備抽象層的類(lèi)來(lái)說(shuō)是完全透明的。1.1.3自動(dòng)識(shí)別模塊設(shè)計(jì)管理眾多的設(shè)備的靜態(tài)登記信息，如果只是依賴管理員的記憶力，或者是Excel表格，費(fèi)時(shí)費(fèi)力，結(jié)果也并不可靠[13]。首先要設(shè)計(jì)一個(gè)能夠從網(wǎng)絡(luò)當(dāng)中自動(dòng)抓取活動(dòng)IP，并識(shí)別出運(yùn)行在該IP地址上的設(shè)備類(lèi)型的模塊。當(dāng)活動(dòng)IP地址被從一個(gè)子網(wǎng)中掃描出來(lái)以后，進(jìn)一步識(shí)別設(shè)備的類(lèi)型可以分為網(wǎng)絡(luò)掃描和遠(yuǎn)程命令試探兩個(gè)階段。第一階段的網(wǎng)絡(luò)掃描主要是為了下一步的命令試探縮小范圍。無(wú)論是主機(jī)，交換機(jī)，還是存儲(chǔ)設(shè)備，都會(huì)對(duì)外打開(kāi)一些固定的網(wǎng)絡(luò)服務(wù)，這些網(wǎng)絡(luò)服務(wù)通常都監(jiān)聽(tīng)特定的端口，通過(guò)掃描端口可以大致了解設(shè)備打開(kāi)了哪些網(wǎng)絡(luò)服務(wù)，進(jìn)一步可以猜測(cè)設(shè)備可能對(duì)應(yīng)的類(lèi)型[14]。在掃描端口之后，進(jìn)入第二階段，發(fā)送前期鎖定的幾種可能的設(shè)備類(lèi)型上支持的命令，再通過(guò)Perl語(yǔ)言內(nèi)置的正則表達(dá)式搜索特征關(guān)鍵字。如果成功捕獲到了響應(yīng)的關(guān)鍵字，就成功地識(shí)別了設(shè)備類(lèi)型。類(lèi)型識(shí)別成功后，才能調(diào)用響應(yīng)類(lèi)型的設(shè)備抽象類(lèi)，對(duì)設(shè)備進(jìn)行信息收集與管理。

2自動(dòng)識(shí)別模塊的具體實(shí)現(xiàn)

2.1網(wǎng)絡(luò)掃描部分在第一階段的網(wǎng)絡(luò)掃描中，首先由Subnet類(lèi)負(fù)責(zé)活動(dòng)IP的獲取，之后將活動(dòng)的IP地址實(shí)例化為IP類(lèi)的實(shí)例。之后IP類(lèi)會(huì)掃描該IP地址上的哪些端口已經(jīng)被監(jiān)聽(tīng)了。這兩個(gè)類(lèi)依賴于Nmap提供底層功能的支持。Nmap是一款用于網(wǎng)絡(luò)安全審計(jì)的工具，可以列舉主機(jī)，監(jiān)控網(wǎng)絡(luò)服務(wù)運(yùn)行情況。Nmap不僅可以掃描單個(gè)IP地址，還可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行大規(guī)模掃描。同時(shí)，Nmap也是一款遵守GNU通用公共許可協(xié)議的軟件，可以免費(fèi)地在本文要設(shè)計(jì)的工具中集成使用。2.2遠(yuǎn)程命令試探部分這部分邏輯通過(guò)一組工廠類(lèi)被實(shí)現(xiàn)。當(dāng)設(shè)備類(lèi)型被檢測(cè)完成后就會(huì)實(shí)例化響應(yīng)類(lèi)型的對(duì)象來(lái)完成后面的信息收集與數(shù)據(jù)錄入工作?？紤]到設(shè)備類(lèi)型較多，都在一個(gè)工廠類(lèi)內(nèi)實(shí)現(xiàn)太過(guò)繁雜，可以將具體工作分解到若干個(gè)類(lèi)中完成，每個(gè)工廠負(fù)責(zé)某一大類(lèi)設(shè)備的識(shí)別與實(shí)例化工作，形成一個(gè)三層的工廠樹(shù)。處理具體大類(lèi)的工廠類(lèi)可分為處理服務(wù)器的ServerFactory，處理交換機(jī)的SwitchFactory，處理存儲(chǔ)的StorageFactory等等。首先由頂層的基本工廠類(lèi)接收一個(gè)IP地址作為參數(shù)，然后將IP地址像放上流水線一樣，依次交給每一個(gè)負(fù)責(zé)具體大類(lèi)的工廠類(lèi)處理，當(dāng)流水線上的某一個(gè)工廠類(lèi)成功的處理了這個(gè)IP地址，就用識(shí)別的到的類(lèi)型為該IP地址實(shí)例化一個(gè)設(shè)備對(duì)象出來(lái)，如果當(dāng)前工廠類(lèi)無(wú)法處理，則交給流水線上的下一個(gè)工廠類(lèi)繼續(xù)處理。要發(fā)送遠(yuǎn)程命令首先涉及到選用什么網(wǎng)絡(luò)協(xié)議的問(wèn)題。網(wǎng)絡(luò)協(xié)議一般都會(huì)監(jiān)聽(tīng)固定的端口號(hào)，這就是所謂知名端口。通過(guò)查找知名端口表就可以知道網(wǎng)絡(luò)設(shè)備打開(kāi)了哪些網(wǎng)絡(luò)協(xié)議的服務(wù)。通常，打開(kāi)22號(hào)端口意味著設(shè)備打開(kāi)了SSH協(xié)議的服務(wù)器，這是一臺(tái)Linux或者Unix系列操作系統(tǒng)的服務(wù)器的常見(jiàn)配置。這種情況下，工廠類(lèi)就會(huì)調(diào)用SSH協(xié)議，發(fā)送Linux或者Unix系統(tǒng)上的命令，然后嘗試從返回的文本捕獲預(yù)期的關(guān)鍵字?？梢钥吹?，ServerFactory在處理的時(shí)候，首先檢查22端口是否已被監(jiān)聽(tīng)。發(fā)現(xiàn)22端口已被監(jiān)聽(tīng)之后，則通過(guò)SSH協(xié)議連接目標(biāo)IP地址，發(fā)送Linux和Unix系列操作系統(tǒng)上的uname命令，如果從返回的文本里捕獲到“Linux”，表明目標(biāo)服務(wù)器是一個(gè)Linux服務(wù)器，如果捕獲到“AIX”，表明目標(biāo)服務(wù)器已經(jīng)安裝了IBM的AIX操作系統(tǒng)。

3網(wǎng)絡(luò)管理工具的完整運(yùn)行流程

整個(gè)工具運(yùn)行時(shí)的完整流程如圖3所示。scan_network是整個(gè)程序的入口點(diǎn)，通過(guò)-n選項(xiàng)傳遞一個(gè)網(wǎng)絡(luò)地址及其子網(wǎng)掩碼，Subnet類(lèi)會(huì)找出這個(gè)網(wǎng)段里的所有可用的活動(dòng)的IP地址，然后為每一個(gè)IP地址調(diào)用scan_ip。在scan_ip中，BaseFactory會(huì)被調(diào)用，它會(huì)依次嘗試使用StorageFactory，SwitchFactory，ServerFactory來(lái)處理這個(gè)IP地址。每個(gè)工廠類(lèi)都會(huì)檢查該地址上有哪些端口被打開(kāi)了，然后使用命令嘗試識(shí)別設(shè)備的類(lèi)型。類(lèi)型識(shí)別完成后，就會(huì)為該地址實(shí)例化一個(gè)設(shè)備對(duì)象，調(diào)用它的collect方法收集信息，然后調(diào)用import_into_database完成數(shù)據(jù)錄入。

4結(jié)束語(yǔ)

篇5

醫(yī)院管理者依據(jù)客觀現(xiàn)實(shí)實(shí)施醫(yī)院管理,對(duì)醫(yī)院客觀現(xiàn)實(shí)的認(rèn)識(shí)主要靠信息的分析,正確的決策來(lái)源于科學(xué)的依據(jù)。在信息爆炸的今天,仍沿用傳統(tǒng)的手工作業(yè)方法所提供的信息,難以保證及時(shí)性和科學(xué)性。如果醫(yī)院管理者不能及時(shí)掌握可靠情報(bào)、準(zhǔn)確數(shù)據(jù),在組織管理過(guò)程中就難免發(fā)生主觀片面性。而計(jì)算機(jī)具有快速、敏捷、智能分析的特點(diǎn),應(yīng)用它來(lái)管理信息,可保證信息的及時(shí)性、準(zhǔn)確性。

應(yīng)用計(jì)算機(jī)后,有些數(shù)據(jù)可每天在自己的工作站屏幕上隨時(shí)查詢。以往統(tǒng)計(jì)數(shù)據(jù)是根據(jù)門(mén)診、住院處、科室?guī)讉€(gè)部門(mén)人工登記報(bào)表和病案來(lái)進(jìn)行匯總的,由于中間環(huán)節(jié)多,誤差大,統(tǒng)計(jì)時(shí)間長(zhǎng),有時(shí)影響到工作。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)后,統(tǒng)計(jì)數(shù)據(jù)是按標(biāo)準(zhǔn)程序逐級(jí)錄入第一手資料,由計(jì)算機(jī)自動(dòng)匯總完成,每月末自動(dòng)生成各種統(tǒng)計(jì)報(bào)表,提供的數(shù)據(jù)既及時(shí)又準(zhǔn)確,增強(qiáng)了決策的科學(xué)性,節(jié)省了統(tǒng)計(jì)時(shí)間,提高了工作效率,從整體上還提高了科室管理水平。在財(cái)務(wù)部門(mén)進(jìn)行經(jīng)濟(jì)核算時(shí)應(yīng)用微機(jī)網(wǎng)絡(luò)管理后,就將全院各科室收入及時(shí)核算出來(lái),為經(jīng)濟(jì)管理提供了準(zhǔn)確的數(shù)據(jù),從而提高了職能科室辦公效率。

2計(jì)算機(jī)在醫(yī)院管理中的效益

計(jì)算機(jī)在醫(yī)院管理中應(yīng)用可提高管理水平,必然產(chǎn)生效益,這種效益既有經(jīng)濟(jì)效益又有社會(huì)效益;既有近期效益又有長(zhǎng)期效益。如應(yīng)用計(jì)算機(jī)進(jìn)行醫(yī)療收費(fèi)管理,可以做到嚴(yán)格執(zhí)行收費(fèi)標(biāo)準(zhǔn),按錄入醫(yī)囑計(jì)價(jià),可防止人為漏費(fèi);減少核算環(huán)節(jié),避免人工核算所產(chǎn)生的誤差,增加病人與家屬對(duì)醫(yī)院的信任,提高醫(yī)院的聲譽(yù)。這都說(shuō)明了計(jì)算機(jī)管理既可直接增加醫(yī)院收入,又可提高社會(huì)效益。我們應(yīng)用計(jì)算機(jī)進(jìn)行醫(yī)療收費(fèi)管理以來(lái),收費(fèi)人員按時(shí)結(jié)賬后交款,并計(jì)財(cái)處核對(duì)結(jié)賬信息做記賬,從未出現(xiàn)任何現(xiàn)金差錯(cuò)和貪污現(xiàn)象。藥品、器械通過(guò)微機(jī)管理后,避免盲目采購(gòu)而造成庫(kù)存積壓,可節(jié)約開(kāi)支,這既有直接經(jīng)濟(jì)效益,又有間接經(jīng)濟(jì)效益。

篇6

關(guān)鍵詞:網(wǎng)絡(luò)管理;Sniffer;數(shù)據(jù)包捕獲

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)27-7613-02

Sniffer Technology and LAN Administration

HUANG Yan-lei

(Information & Educational Technology Center, Foshan University, Foshan 528000, China)

Abstract: This paper analyses the principle of the sniffer technology, discusses the effective application of this technology in LAN administration, and presents some methods of network security and management based on this technology.

Key words: LAN administration; sniffer; packet capture

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)用戶的不斷增加,網(wǎng)絡(luò)的安全性和管理的及時(shí)有效性成為影響網(wǎng)絡(luò)效能和保障網(wǎng)絡(luò)安全運(yùn)行的重要問(wèn)題,使得網(wǎng)絡(luò)在增加應(yīng)用自由度的同時(shí),對(duì)安全和管理提出了更高要求。網(wǎng)絡(luò)管理的目的在于監(jiān)視和控制一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò),通過(guò)某種方式對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)整,使網(wǎng)絡(luò)中的各種資源得到高效的利用,當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)作出報(bào)告和處理,并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行等。網(wǎng)絡(luò)管理的功能主要包括:1) 配置管理:掌握和控制網(wǎng)絡(luò)的狀態(tài),包括網(wǎng)絡(luò)內(nèi)各個(gè)設(shè)備的狀態(tài)及其連接關(guān)系。2) 性能管理:主要考察網(wǎng)絡(luò)運(yùn)行的好壞。性能管理使網(wǎng)絡(luò)系統(tǒng)管理員能夠監(jiān)視網(wǎng)絡(luò)運(yùn)行的參數(shù),如吞吐率、響應(yīng)時(shí)間、網(wǎng)絡(luò)的可用性等,隨時(shí)了解網(wǎng)絡(luò)狀況,分析可能產(chǎn)生瓶頸的因素,及時(shí)調(diào)整網(wǎng)絡(luò)的負(fù)載結(jié)構(gòu)。3) 安全管理:是對(duì)網(wǎng)絡(luò)資源及其重要信息訪問(wèn)的約束和控制,包括驗(yàn)證網(wǎng)絡(luò)用戶的訪問(wèn)權(quán)限和優(yōu)先級(jí)、檢測(cè)和記錄未授權(quán)用戶企圖進(jìn)行的不應(yīng)有的操作。4) 故障管理:檢測(cè)、定位和排除網(wǎng)絡(luò)硬件和軟件中的故障。當(dāng)出現(xiàn)故障時(shí),能確認(rèn)故障,并記錄故障,找出故障的位置并盡可能排除這些故障。同時(shí),分析故障產(chǎn)生的原因,防止今后發(fā)生類(lèi)似的問(wèn)題。5) 信息統(tǒng)計(jì):收集、分析網(wǎng)絡(luò)的歷史資料,識(shí)別網(wǎng)絡(luò)工作的長(zhǎng)期趨勢(shì),為網(wǎng)絡(luò)的擴(kuò)展提供參考。

我校校園網(wǎng)建網(wǎng)較早,經(jīng)歷過(guò)幾次升級(jí)改造,網(wǎng)絡(luò)頗具規(guī)模,網(wǎng)絡(luò)管理的任務(wù)較重。我們?cè)谌粘５墓ぷ髦?使用了網(wǎng)絡(luò)分析軟件Sniffer pro來(lái)幫助進(jìn)行網(wǎng)絡(luò)管理和維護(hù),并取得了較理想的效果。

1 Sniffer的工作原理

Sniffer(嗅探器)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域具有雙重的作用,一方面常被黑客作為網(wǎng)絡(luò)攻擊工具,從而造成密碼被盜、敏感數(shù)據(jù)被竊等安全事件;另一方面又在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)狀況、診斷網(wǎng)絡(luò)故障、排除網(wǎng)絡(luò)隱患等方面有著不可替代的作用。Sniffer技術(shù)是校園網(wǎng)必不可少的網(wǎng)絡(luò)管理工具。

計(jì)算機(jī)網(wǎng)絡(luò)是由眾多局域網(wǎng)組成的,這些局域網(wǎng)一般是以太網(wǎng)的結(jié)構(gòu),即共享式的連接。這種共享式的連接有一個(gè)很明顯的特點(diǎn):發(fā)送數(shù)據(jù)時(shí)物理上采用的是廣播方式。當(dāng)主機(jī)根據(jù)MAC地址發(fā)送數(shù)據(jù)包時(shí),盡管發(fā)送端主機(jī)告知目標(biāo)主機(jī)的地址,但并不意味著一個(gè)網(wǎng)絡(luò)內(nèi)的其它主機(jī)不能監(jiān)聽(tīng)到發(fā)送端和接收端之間傳遞的數(shù)據(jù)。因此從理論上說(shuō),當(dāng)采用共享式連接時(shí),位于同一網(wǎng)段的每臺(tái)主機(jī)都可以截獲在網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)。

正常情況下,局域網(wǎng)內(nèi)同一網(wǎng)段的所有網(wǎng)卡雖然都具有訪問(wèn)在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力,但通常一個(gè)網(wǎng)卡只響應(yīng)以下兩種數(shù)據(jù)幀:

1) 數(shù)據(jù)幀的目標(biāo)MAC地址與網(wǎng)卡自身的MAC地址一致;2) 數(shù)據(jù)幀的目標(biāo)MAC地址為廣播地址。

只有當(dāng)接收到上面兩種類(lèi)型的數(shù)據(jù)幀時(shí),網(wǎng)卡才會(huì)通過(guò)CPU產(chǎn)生一個(gè)硬件中斷,然后再由操作系統(tǒng)負(fù)責(zé)處理該中斷,對(duì)幀中所包含的數(shù)據(jù)做進(jìn)一步處理。也就是說(shuō),雖然網(wǎng)絡(luò)上所有主機(jī)都可以“監(jiān)聽(tīng)”到所有的數(shù)據(jù),但對(duì)不屬于自己的報(bào)文不予響應(yīng),只是簡(jiǎn)單地忽略掉這些數(shù)據(jù)。

但是,如果網(wǎng)絡(luò)中的某臺(tái)主機(jī)不愿意忽略掉不屬于自己的數(shù)據(jù)幀,只需將網(wǎng)卡設(shè)置為混雜(Promiscuous)模式,對(duì)接收到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷,以提醒操作系統(tǒng)處理經(jīng)過(guò)該網(wǎng)卡的每一個(gè)數(shù)據(jù)包,這樣網(wǎng)卡就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)了。如果一臺(tái)主機(jī)的網(wǎng)卡被配置為混雜模式,那么該主機(jī)及其相關(guān)的軟件就構(gòu)成了一個(gè)嗅探器。

Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),通過(guò)借助相應(yīng)的軟件進(jìn)行處理。Sniffer可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而可以幫助網(wǎng)絡(luò)管理員分析整個(gè)網(wǎng)絡(luò)的狀態(tài)、性能或故障。正因如此,在檢測(cè)網(wǎng)絡(luò)故障時(shí),Sniffer對(duì)管理員來(lái)說(shuō)是一種不可或缺的強(qiáng)力工具。

2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用

Sniffer軟件為用戶提供了功能完備的網(wǎng)絡(luò)管理工具,憑借先進(jìn)的性能,Sniffer可以幫助用戶主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò),在瓶頸造成故障之前,將其完滿解決。它能夠自動(dòng)幫助網(wǎng)絡(luò)專(zhuān)業(yè)人員維護(hù)網(wǎng)絡(luò),查找故障,協(xié)助擴(kuò)展多拓?fù)浣Y(jié)構(gòu),多協(xié)議網(wǎng)絡(luò),極大地簡(jiǎn)化發(fā)現(xiàn)、解決網(wǎng)絡(luò)問(wèn)題的過(guò)程。

2.1 Sniffer技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用位置

根據(jù)Sniffer技術(shù)的原理,它在網(wǎng)絡(luò)底層工作運(yùn)行,監(jiān)聽(tīng)同一物理子網(wǎng)的數(shù)據(jù)報(bào)文信息?？梢詫niffer放置在網(wǎng)絡(luò)的各處,形成一個(gè)入侵警報(bào)系統(tǒng);也可以在網(wǎng)絡(luò)中一些重要和關(guān)鍵的節(jié)點(diǎn)上運(yùn)行Sniffer,以隨時(shí)掌握網(wǎng)絡(luò)的狀態(tài),及時(shí)發(fā)現(xiàn)入侵信息和網(wǎng)絡(luò)故障。Sniffer一般放在網(wǎng)關(guān)、路由器、防火墻等關(guān)鍵設(shè)備上,使監(jiān)聽(tīng)效果最好。

通常情況下,Sniffer只適合于在廣播型的局域網(wǎng)中工作,但Sniffer無(wú)法嗅探到跨路由或交換機(jī)以外的數(shù)據(jù)包,即Sniffer不能直接嗅探到所在網(wǎng)絡(luò)之外其他計(jì)算機(jī)的數(shù)據(jù)包。

2.2 Sniffer技術(shù)在網(wǎng)絡(luò)管理中完成的功能

我們?cè)跈z測(cè)網(wǎng)絡(luò)故障及維護(hù)網(wǎng)絡(luò)正常通信的過(guò)程中,經(jīng)常需要借助Sniffer提供的某些功能。利用這些功能,可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量,分析網(wǎng)絡(luò)故障,分析網(wǎng)絡(luò)協(xié)議的工作原理及過(guò)程,捕獲非法數(shù)據(jù)、入侵檢測(cè)等。

1) 專(zhuān)家分析系統(tǒng)

Sniffer能夠監(jiān)視并捕獲所有網(wǎng)絡(luò)上的信息數(shù)據(jù)包,同時(shí)建立一個(gè)特有網(wǎng)絡(luò)環(huán)境下的目標(biāo)知識(shí)庫(kù),經(jīng)過(guò)將問(wèn)題分離、分析和歸類(lèi),Sniffer可以實(shí)時(shí)自動(dòng)地發(fā)出警告,解釋問(wèn)題的性質(zhì)并提出解決方案。Sniffer與其他網(wǎng)絡(luò)分析軟件的最大不同就在于它的專(zhuān)家分析系統(tǒng)。

2) 網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和告警

Sniffer以表格、圖形等形式,從各個(gè)方面動(dòng)態(tài)顯示網(wǎng)絡(luò)通信和網(wǎng)絡(luò)運(yùn)行狀況,如協(xié)議分布、流量分布、帶寬利用率、錯(cuò)誤率等,快速確定網(wǎng)絡(luò)的運(yùn)行情況以及有效協(xié)議和工作站的統(tǒng)計(jì)數(shù)據(jù)。Sniffer提供多種數(shù)據(jù)報(bào)告,以便將來(lái)的查詢和分析,并可根據(jù)預(yù)先設(shè)定的閥值發(fā)出警報(bào),并以多種方式通知網(wǎng)絡(luò)管理員。

利用這個(gè)特性可以分析網(wǎng)絡(luò)中的許多異常情況。例如:當(dāng)一臺(tái)計(jì)算機(jī)正受到其它計(jì)算機(jī)的攻擊時(shí),進(jìn)入該計(jì)算機(jī)的數(shù)據(jù)流量會(huì)異常的高;當(dāng)網(wǎng)絡(luò)中某一臺(tái)計(jì)算機(jī)因?yàn)榫W(wǎng)絡(luò)設(shè)置引起通信的不穩(wěn)定,那么該計(jì)算機(jī)的不可達(dá)報(bào)文會(huì)非常多;當(dāng)一臺(tái)計(jì)算機(jī)對(duì)其它計(jì)算機(jī)發(fā)起攻擊時(shí),從它發(fā)出的數(shù)據(jù)報(bào)文會(huì)非常多,其網(wǎng)絡(luò)流量也會(huì)異常。

3) 實(shí)時(shí)網(wǎng)絡(luò)包捕獲

實(shí)時(shí)網(wǎng)絡(luò)包捕獲是Sniffer 的另一重要功能,它捕捉真實(shí)的數(shù)據(jù)包并“解碼”,以便作進(jìn)一步的分析。捕捉的范圍既可以是網(wǎng)段中的所有數(shù)據(jù)包,也可以是某兩對(duì)節(jié)點(diǎn)間的通信數(shù)據(jù)包,或者是某個(gè)特定協(xié)議的數(shù)據(jù)包。Sniffer能通過(guò)設(shè)置過(guò)濾條件來(lái)縮小捕獲或觀測(cè)的數(shù)據(jù)的范圍,實(shí)時(shí)捕獲用戶定義的網(wǎng)絡(luò)數(shù)據(jù)包,并給出一個(gè)詳細(xì)的逐包的統(tǒng)計(jì)信息。通過(guò)對(duì)這些動(dòng)態(tài)數(shù)據(jù)報(bào)文的捕獲和分析,可以診斷出網(wǎng)絡(luò)中大量的模糊問(wèn)題,有效地監(jiān)視網(wǎng)絡(luò)活動(dòng),完善網(wǎng)絡(luò)管理功能。

由于Sniffer工作在網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)鏈路層,它捕獲的數(shù)據(jù)包嚴(yán)格地講應(yīng)稱(chēng)為“幀”,它在結(jié)構(gòu)上符合數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)。在以太網(wǎng)上,捕獲的數(shù)據(jù)包符合IEEE802.3標(biāo)準(zhǔn),如圖1所示。

4) 對(duì)協(xié)議進(jìn)行解析

Sniffer可以對(duì)捕獲到的數(shù)據(jù)包進(jìn)行詳細(xì)分析,將截獲的數(shù)據(jù)包轉(zhuǎn)換成易于識(shí)別的格式,對(duì)數(shù)據(jù)進(jìn)一步分析可以了解該類(lèi)協(xié)議的工作過(guò)程及協(xié)議內(nèi)容。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)的基礎(chǔ),是網(wǎng)絡(luò)的語(yǔ)言,但網(wǎng)絡(luò)協(xié)議太抽象了,很難深入和真正掌握。Sniffer可以在全部七層協(xié)議上進(jìn)行解碼分析,采用類(lèi)似剝洋蔥的方式,從最低層開(kāi)始,一直到七層,甚至對(duì)數(shù)據(jù)庫(kù)都可以進(jìn)行協(xié)議分析,每一層使用不同的顏色加以區(qū)別。Sniffer的這種功能,提供了一種直觀的手段,有助于網(wǎng)絡(luò)管理員加深對(duì)網(wǎng)絡(luò)知識(shí)的掌握,提高自身水平。教師在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)課程的教學(xué)與實(shí)驗(yàn)中,也可以充分利用Sniffer的這個(gè)功能給學(xué)生提供比較直觀的印象,有助于加深學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)的掌握。圖2為用Sniffer軟件捕獲的ARP幀的直觀形式。

5) 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念,有效的安全策略和方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。傳統(tǒng)上一般采用防火墻作為安全的第一道防線,而隨著攻擊者知識(shí)的日趨成熟,攻擊工具與手法的日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無(wú)法滿足對(duì)安全的需要,在這種情況下,入侵檢測(cè)系統(tǒng)(Intrusion Detection System,簡(jiǎn)稱(chēng)IDS)成為了安全市場(chǎng)上新的熱點(diǎn),不僅愈來(lái)愈多地受到人們的關(guān)注,而且已經(jīng)開(kāi)始在各種不同的環(huán)境中發(fā)揮其關(guān)鍵作用。

入侵檢測(cè)即通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)由探測(cè)器、分析器、用戶接口等部分組成,其中探測(cè)器負(fù)責(zé)采集數(shù)據(jù),分析器則主要是設(shè)定一系列規(guī)則,對(duì)探測(cè)器送來(lái)的數(shù)據(jù)進(jìn)行分析,用戶接口負(fù)責(zé)與用戶的交互。顯然,用Sniffer捕獲數(shù)據(jù)包可以作為入侵檢測(cè)系統(tǒng)信息的重要來(lái)源。

6) 報(bào)文發(fā)送

通過(guò)設(shè)置目的地址、發(fā)送次數(shù)、發(fā)送延遲和報(bào)文大小,形成報(bào)文并發(fā)送,可實(shí)現(xiàn)網(wǎng)絡(luò)流量模擬。利用這個(gè)功能,我們可以探察網(wǎng)絡(luò),進(jìn)行通信仿真,測(cè)量響應(yīng)時(shí)間,并有助于路由器及各種網(wǎng)絡(luò)設(shè)備仿真軟件的開(kāi)發(fā)。

當(dāng)網(wǎng)絡(luò)出現(xiàn)故障,不能立即排除時(shí),可以捕獲、存儲(chǔ)網(wǎng)絡(luò)故障時(shí)的數(shù)據(jù)包,并在之后進(jìn)行回放,模擬當(dāng)時(shí)的網(wǎng)絡(luò)狀態(tài),以便對(duì)故障進(jìn)行定位和排除。

7) 報(bào)告生成

Sniffer可以幫助創(chuàng)建圖形報(bào)告,該報(bào)告建立在Sniffer所收集的RMON和類(lèi)似RMON2的數(shù)據(jù)基礎(chǔ)之上。這些易于生成的報(bào)告可以提供快速顯示受監(jiān)視網(wǎng)段的全部統(tǒng)計(jì)數(shù)據(jù)以及網(wǎng)絡(luò)層主機(jī)、矩陣和協(xié)議分配。這些報(bào)告還可以提供針對(duì)用戶網(wǎng)絡(luò)通訊趨勢(shì)的重要信息,對(duì)網(wǎng)絡(luò)整體運(yùn)行情況作出長(zhǎng)期的健康分析與發(fā)展趨勢(shì)報(bào)告,分析系統(tǒng)目前的使用情況,以及對(duì)新系統(tǒng)的規(guī)劃作出精確報(bào)告。

3 結(jié)束語(yǔ)

Sniffer技術(shù)在網(wǎng)絡(luò)管理中具有高效解決網(wǎng)絡(luò)問(wèn)題的能力,能夠從網(wǎng)絡(luò)的各個(gè)層面進(jìn)行網(wǎng)絡(luò)故障分析。但其應(yīng)用要求對(duì)網(wǎng)絡(luò)協(xié)議有清楚的了解,使用上有一定難度。

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全防范是一項(xiàng)聯(lián)系很廣泛的任務(wù),隨著網(wǎng)絡(luò)規(guī)模的發(fā)展和擴(kuò)大,它將對(duì)網(wǎng)絡(luò)管理員提出更高的要求。而利用Sniffer技術(shù),網(wǎng)絡(luò)管理人員可以深入到網(wǎng)絡(luò)內(nèi)部,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)及流量的分析,能夠開(kāi)發(fā)出與其相關(guān)的網(wǎng)絡(luò)安全和系統(tǒng)管理軟件,從而大大減少網(wǎng)絡(luò)管理員的工作量,提高網(wǎng)絡(luò)的性能以及服務(wù)質(zhì)量。

參考文獻(xiàn):

[1] 王石,局域網(wǎng)安全與攻防[M].北京:電子工業(yè)出版社,2007.

[2] 陳逸,謝婷.Sniffer Pro 網(wǎng)絡(luò)優(yōu)化與故障檢修手冊(cè)[M].北京:電子工業(yè)出版社,2005.

篇7

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡(luò)搭建 網(wǎng)絡(luò)管理

企業(yè)對(duì)網(wǎng)絡(luò)的要求性越來(lái)越強(qiáng)，為了保證網(wǎng)絡(luò)的高可用性，有時(shí)希望在網(wǎng)絡(luò)中提供設(shè)備、模塊和鏈路的冗余。但是在二層網(wǎng)絡(luò)中，冗余鏈路可能會(huì)導(dǎo)致交換環(huán)路，使得廣播包在交換環(huán)路中無(wú)休止地循環(huán)，進(jìn)而破壞網(wǎng)絡(luò)中設(shè)備的工作性能，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。生成樹(shù)技術(shù)能夠解決交換環(huán)路的問(wèn)題，同時(shí)為網(wǎng)絡(luò)提供冗余。

以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，企業(yè)網(wǎng)網(wǎng)絡(luò)需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)管理方面著手。

一、 基本網(wǎng)絡(luò)的搭建

由于企業(yè)網(wǎng)網(wǎng)絡(luò)特性（數(shù)據(jù)流量大、穩(wěn)定性強(qiáng)、經(jīng)濟(jì)性和擴(kuò)充性）和各個(gè)部門(mén)的要求（制作部門(mén)和辦公部門(mén)間的訪問(wèn)控制），我們采用下列方案：

1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)（如圖1）。它是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)（100Mbps）、FTDH、千兆以太網(wǎng)（1000Mbps），快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價(jià)很低，性能價(jià)格比很高；FTDH ；是光纖直接到客戶，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái)，但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很高；目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)， 因此個(gè)人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)管理

1.物理安全設(shè)計(jì)。為保證企業(yè)網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)了這種截取距離在幾百米甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來(lái)安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門(mén)的關(guān)起等。對(duì)本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息設(shè)計(jì)。針對(duì)這個(gè)問(wèn)題，我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。

VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI模型的第二層。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。VLAN將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，還可以用于控制網(wǎng)絡(luò)中不同部門(mén)、不同站點(diǎn)之間的互相訪問(wèn)。 人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，為了保證網(wǎng)絡(luò)的高可用性，有時(shí)希望在網(wǎng)絡(luò)中提供設(shè)備、模塊和鏈路的冗余。但是在二層網(wǎng)絡(luò)中，冗余鏈路可能會(huì)導(dǎo)致交換環(huán)路，使得廣播包在交換環(huán)路中無(wú)休止地循環(huán)，進(jìn)而破壞網(wǎng)絡(luò)中設(shè)備的工作性能，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。生成樹(shù)技術(shù)能夠解決交換環(huán)路的問(wèn)題，同時(shí)為網(wǎng)絡(luò)提供冗余。 天驛公司有銷(xiāo)售部和技術(shù)部，技術(shù)部的計(jì)算機(jī)系統(tǒng)分散連接在兩臺(tái)交換機(jī)上，它們之間需要相互通信，銷(xiāo)售部和技術(shù)部也需要進(jìn)行相互通信，為了滿足公司的需求，則要在網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)這一目標(biāo)。 使在同一VLAN中的計(jì)算機(jī)系統(tǒng)能夠跨交換機(jī)進(jìn)行相互通信，需要在兩個(gè)交換機(jī)中間建立中繼，而在不同VLAN中的計(jì)算機(jī)系統(tǒng)也要實(shí)現(xiàn)相互通信，實(shí)現(xiàn)VLAN之間的互通

使在同一VLAN中的計(jì)算機(jī)系統(tǒng)能夠跨交換機(jī)進(jìn)行相互通信，需要在兩個(gè)交換機(jī)中間建立中繼，而在不同VLAN中的計(jì)算機(jī)系統(tǒng)也要實(shí)現(xiàn)相互通信，實(shí)現(xiàn)VLAN之間的通信需要三層技術(shù)來(lái)實(shí)現(xiàn)，即通過(guò)路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。建議使用三層交換機(jī)來(lái)實(shí)現(xiàn)，因?yàn)槭褂寐酚善魅菀自斐善款i。

VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看，根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員，被設(shè)定的端口都在同一個(gè)廣播域中，實(shí)現(xiàn)網(wǎng)絡(luò)管理。

企業(yè)內(nèi)部網(wǎng)絡(luò)的問(wèn)題，不僅是設(shè)備，技術(shù)的問(wèn)題，更是管理的問(wèn)題。對(duì)于企業(yè)網(wǎng)絡(luò)的管理人員來(lái)講，一定要提高網(wǎng)絡(luò)管理識(shí)，加強(qiáng)網(wǎng)絡(luò)管理技術(shù)的掌握， 才能把企業(yè)網(wǎng)絡(luò)管理好。

參考文獻(xiàn)：

[1]Andrew S. Tanenbaum. 計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：清華大學(xué)出版社，2008.8

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

中國(guó)擁有四千萬(wàn)中小企業(yè)，據(jù)權(quán)威部門(mén)調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來(lái)的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問(wèn)題。多核、萬(wàn)兆安全、云安全這些新技術(shù)對(duì)于他們而言或許過(guò)于高端，中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理？又該從哪入手呢？

1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問(wèn)權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問(wèn)速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問(wèn)權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財(cái)務(wù)部門(mén)的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門(mén)會(huì)設(shè)置兩個(gè)文件夾，其中一個(gè)文件夾用來(lái)放置一些可以公開(kāi)的文件，如空白的報(bào)銷(xiāo)憑證等等，方便其他員工填寫(xiě)費(fèi)用報(bào)銷(xiāo)憑證。還有一個(gè)文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候，就要根據(jù)最小權(quán)限的原則，對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開(kāi)設(shè)置，若是普通員工的話，則其職能對(duì)其可以訪問(wèn)的文件夾進(jìn)行查詢，對(duì)于其沒(méi)有訪問(wèn)權(quán)限的文件夾，則服務(wù)器要拒絕其訪問(wèn)。

原則二：完整性原則

完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個(gè)方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時(shí)，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們?cè)趯?duì)信息作了種種限制的時(shí)候，必然會(huì)對(duì)信息的訪問(wèn)速度產(chǎn)生影響。為了達(dá)到這個(gè)平衡的目的，我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級(jí)。對(duì)一些不怎么重要的信息，我們可以把安全控制的級(jí)別降低，從而來(lái)提高用戶的工作效率。二是盡量在組的級(jí)別上進(jìn)行管理，而不是在用戶的級(jí)別上進(jìn)行權(quán)限控制。三是要慎用臨時(shí)權(quán)限。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問(wèn)題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的安全隱患。

2.1.2 重要文檔密碼復(fù)雜性差，容易破解

縱觀企業(yè)用戶，其實(shí)，他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶，知道對(duì)一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過(guò)于簡(jiǎn)單。故我們對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

2.2 網(wǎng)絡(luò)擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛(ài)電影的人，提供了契機(jī)。他們?cè)诩依锵码娪?，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對(duì)于喜歡看電影的員工來(lái)說(shuō)，有很大的吸引力。

2.2.2 IP地址隨意更改，導(dǎo)致地址沖突

有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡(jiǎn)單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來(lái)一些麻煩。

2.3 門(mén)戶把關(guān)不嚴(yán)

2.3.1 便攜性移動(dòng)設(shè)備控制不嚴(yán)

雖然我們公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備，如U盤(pán)、移動(dòng)硬盤(pán)、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。

私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)兩大隱患。

一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動(dòng)存儲(chǔ)設(shè)備，則病毒就會(huì)漏過(guò)我們的設(shè)在的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電子文檔的普及，越來(lái)越多的人喜歡利用郵件附件來(lái)傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒(méi)有哪一付靈藥包治百病，針對(duì)不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案。現(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來(lái)簡(jiǎn)單介紹一下基本的應(yīng)對(duì)策略。

3.1 外發(fā)Email的過(guò)濾和延遲審計(jì)。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對(duì)Email進(jìn)行攔截和過(guò)濾，但被攔截的郵件未必含有對(duì)組織有害的內(nèi)容，如何避免機(jī)器識(shí)別的局限性？深信服提供的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬(wàn)無(wú)一失。

事后審計(jì)也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對(duì)Webmail外發(fā)Email也應(yīng)該能做到過(guò)濾、記錄與審計(jì)。

3.2 URL庫(kù)+關(guān)鍵字過(guò)濾+SSL加密網(wǎng)頁(yè)識(shí)別。

通過(guò)靜態(tài)預(yù)分類(lèi)URL庫(kù)實(shí)現(xiàn)明文網(wǎng)頁(yè)的部分管控是基礎(chǔ)，但同時(shí)必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過(guò)濾，從而實(shí)現(xiàn)對(duì)靜態(tài)URL庫(kù)更新慢、容量小的補(bǔ)充。而對(duì)于SSL加密網(wǎng)頁(yè)的識(shí)別與過(guò)濾，業(yè)界存在通過(guò)SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對(duì)于組織財(cái)務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過(guò)對(duì)SSL加密網(wǎng)站的數(shù)字證書(shū)的進(jìn)行識(shí)別、檢測(cè)與過(guò)濾，既能滿足用戶過(guò)濾 SSL加密網(wǎng)址的要求，同時(shí)也不會(huì)引入新的安全隱患。

3.3 網(wǎng)絡(luò)上傳信息過(guò)濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過(guò)濾，并應(yīng)該能對(duì)所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場(chǎng)所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動(dòng)態(tài)端口訪問(wèn)，識(shí)別、封堵此類(lèi)動(dòng)態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問(wèn)題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問(wèn)題。

3.4 P2P的精準(zhǔn)識(shí)別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識(shí)別方面深信服科技的P2P智能識(shí)別專(zhuān)利技術(shù)――基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識(shí)別了各種P2P，包括加密的、不常見(jiàn)的、版本泛濫的等。有了精準(zhǔn)識(shí)別，這樣的設(shè)備對(duì)P2P的流控效果格外出眾。

3.5 管控各種非工作無(wú)關(guān)網(wǎng)絡(luò)行為。

篇9

【關(guān)鍵詞】主動(dòng)網(wǎng)絡(luò)管理技術(shù) 探討 網(wǎng)絡(luò)管理策略

1 引言

現(xiàn)在計(jì)算機(jī)主流模式的網(wǎng)絡(luò)管理是以C/S（client/server）集中式管理，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)子在SNMP協(xié)議的基礎(chǔ)上，網(wǎng)絡(luò)整個(gè)集體控制點(diǎn)是網(wǎng)絡(luò)工作站NMS，它想要讀取管理目標(biāo)MIB中的全體變量值要經(jīng)過(guò)輪流被管理設(shè)備，因此整體的獲得當(dāng)前的網(wǎng)絡(luò)設(shè)備狀態(tài)，并明確其控制行為，SNMP協(xié)議構(gòu)成的網(wǎng)絡(luò)管理適合處理網(wǎng)絡(luò)流量不足的狀況[1]。本問(wèn)對(duì)網(wǎng)絡(luò)技術(shù)和管理策略技術(shù)進(jìn)行結(jié)合，制定出了基于網(wǎng)絡(luò)管理的分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)。

2 與其相關(guān)技術(shù)研究

2.1 主動(dòng)網(wǎng)絡(luò)技術(shù)

主動(dòng)網(wǎng)絡(luò)（AN：Active Network）是可以計(jì)算的一種網(wǎng)絡(luò)模型。它區(qū)別與傳統(tǒng)網(wǎng)絡(luò)的特點(diǎn)主要是：它帶領(lǐng)了數(shù)據(jù)和可行動(dòng)的主動(dòng)代碼，具有計(jì)算能力的主動(dòng)節(jié)點(diǎn)，用戶可以依據(jù)管理運(yùn)用的要求對(duì)網(wǎng)絡(luò)進(jìn)行程序編寫(xiě)，網(wǎng)絡(luò)運(yùn)用迅速增的需求在這里得到了實(shí)現(xiàn)，人們最開(kāi)始對(duì)主動(dòng)網(wǎng)運(yùn)用的目的是使新的協(xié)議得到很好的派發(fā)，只是最近，主動(dòng)網(wǎng)的概念才被運(yùn)用到了網(wǎng)絡(luò)管理的相應(yīng)領(lǐng)域，它在實(shí)現(xiàn)網(wǎng)絡(luò)分布式管理的同時(shí)又靈活、便捷的分部了新的網(wǎng)絡(luò)管理功能[2]。

主動(dòng)網(wǎng)落工作組總結(jié)出主動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)的主要由三部分構(gòu)成其邏輯體系：對(duì)AA（Active Application）的主動(dòng)應(yīng)用，環(huán)境EE（Execution Environment）的實(shí)行和對(duì)節(jié)點(diǎn)系統(tǒng)NodeOS的操作，三部分具有相應(yīng)的聯(lián)系，具有自身的獨(dú)特性。他們具有的作用分別是：

一個(gè)自行主動(dòng)運(yùn)用（AA）由一系列程序代碼（主動(dòng)代碼）和主動(dòng)代碼有關(guān)的數(shù)據(jù)、狀況參數(shù)等組合二成。AA經(jīng)過(guò)EE的調(diào)節(jié)和實(shí)行來(lái)實(shí)現(xiàn)用戶制定的網(wǎng)絡(luò)服務(wù)，它是具有流動(dòng)性主動(dòng)網(wǎng)絡(luò)，在網(wǎng)絡(luò)運(yùn)用中，它就可一成為有具體管理功能服務(wù)。

執(zhí)行網(wǎng)絡(luò)環(huán)境（EEs）確定了一個(gè)可調(diào)節(jié)的編程接入口來(lái)定義虛擬機(jī)和主動(dòng)網(wǎng)絡(luò)用戶，用戶發(fā)送編碼指示是通過(guò)數(shù)據(jù)包向節(jié)點(diǎn)EE，用此來(lái)對(duì)虛擬機(jī)進(jìn)行控制，大體來(lái)講，指令的實(shí)施會(huì)致使EE更新和主動(dòng)節(jié)點(diǎn)的信息狀態(tài)，也有可能會(huì)使EE即可傳送其他的數(shù)據(jù)包。體系框架的結(jié)構(gòu)容許眾多EE共同存在每個(gè)單個(gè)節(jié)點(diǎn)之中。

節(jié)點(diǎn)Node為執(zhí)行環(huán)境所依靠的生存環(huán)境提供其基本功能，它對(duì)主動(dòng)節(jié)點(diǎn)的資源進(jìn)行管理，而且在傳輸、計(jì)算、存儲(chǔ)等資源間進(jìn)行了協(xié)調(diào)。所以，節(jié)點(diǎn)NodeOS把EE從資源管理的細(xì)節(jié)管理中分離出來(lái)，EE則與末端用戶的互相影響的節(jié)奏中獨(dú)立出來(lái)。

EE（MEE）管理負(fù)責(zé)提供一個(gè)可編程的接口作為眾多EE、AA的硬件與軟件資源，用戶應(yīng)用MEE對(duì)其主動(dòng)節(jié)點(diǎn)的眾多狀態(tài)信息進(jìn)行集體的收集和管理實(shí)施。

2.2 對(duì)策略的網(wǎng)絡(luò)管理

人工首先制定了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)中的所有管理策略，依據(jù)收集的網(wǎng)絡(luò)管理信息進(jìn)行判斷和執(zhí)行來(lái)對(duì)網(wǎng)絡(luò)管理的功能進(jìn)行實(shí)施，因?yàn)樵O(shè)施的眾多繁雜性的交錯(cuò)，經(jīng)常只能對(duì)某種設(shè)施的局部進(jìn)行專(zhuān)門(mén)性的實(shí)現(xiàn)。從而管理策略的困難性隨之復(fù)雜。依據(jù)管理策略系統(tǒng)實(shí)現(xiàn)面向服務(wù)質(zhì)量安全的QoS的目標(biāo)，自動(dòng)化的系統(tǒng)管理任務(wù)。它經(jīng)過(guò)策略的規(guī)定、評(píng)定和實(shí)行對(duì)網(wǎng)絡(luò)只能化進(jìn)行管理。

如圖1所示，策略執(zhí)行點(diǎn)（PEP）和策略決定點(diǎn)（PDP），處于節(jié)點(diǎn)上的PEP主要是對(duì)執(zhí)行管理策略進(jìn)行負(fù)責(zé)，針對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)的管理；PDQ則大都被存在服務(wù)器上，主要對(duì)仲裁方案進(jìn)行檢查，即進(jìn)一步確定應(yīng)用那項(xiàng)方案，其中兩個(gè)組成部分的相互鏈接過(guò)程主要是：PEP在接受到管理任務(wù)的致使消息時(shí)將其消息進(jìn)行相應(yīng)的策略仲裁，PDP通過(guò)相應(yīng)信息的檢查和評(píng)價(jià)，從對(duì)應(yīng)的服務(wù)器中獲得相應(yīng)方案返還到PEP；PEP對(duì)接受到的方案進(jìn)行回應(yīng)并制定出相應(yīng)的管理任務(wù)，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上都可以配置一個(gè)和其相對(duì)應(yīng)的PEP和當(dāng)?shù)氐牟呗詻Q定點(diǎn)LPDP，于此同時(shí)，有關(guān)大局的策略決策點(diǎn)GPDP要在策略服務(wù)器上加以配置，針對(duì)PEP發(fā)出的請(qǐng)求要先經(jīng)過(guò)LPDP進(jìn)行處理，如果不能得到足夠的信息，就要由GPDP來(lái)進(jìn)行處理。

策略請(qǐng)求

策略應(yīng)答

圖1 策略服務(wù)的結(jié)構(gòu)示意圖

3 策略管理的主動(dòng)式網(wǎng)管

根據(jù)上述內(nèi)容可知，現(xiàn)如今計(jì)算機(jī)的解決方案是由策略管理它提供的，為更好地解決QoS和其安全的、系統(tǒng)管理職責(zé)的自動(dòng)化提供了強(qiáng)有了的條件，但其中存在的問(wèn)題還需要進(jìn)一步解決：

（1）此結(jié)構(gòu)重點(diǎn)在PSVP協(xié)議的路由器的實(shí)行網(wǎng)絡(luò)管理的狀況上做了考慮，但，在對(duì)服務(wù)器Diff-serv類(lèi)型的服務(wù)技術(shù)質(zhì)量檢測(cè)時(shí)，不涉及PEP的調(diào)節(jié)實(shí)現(xiàn)功能。（2）從結(jié)構(gòu)圖上觀看，在PEP實(shí)施管理的時(shí)候，都要求PDP從策略庫(kù)中提取風(fēng)適合的策略信息，這對(duì)具有眾多共同性質(zhì)的網(wǎng)絡(luò)功能管理來(lái)談，眾多的時(shí)間和網(wǎng)絡(luò)寬帶資源在屢次的獲得信息策略中浪費(fèi)掉了。（3）可以突出的實(shí)現(xiàn)管理控制策略沖突，怎樣評(píng)判策略和解決策略的突出，該結(jié)構(gòu)沒(méi)有具體的說(shuō)明。

從主動(dòng)的節(jié)點(diǎn)體系不難看出，主動(dòng)網(wǎng)絡(luò)技術(shù)是可以針對(duì)網(wǎng)絡(luò)中的節(jié)點(diǎn)實(shí)施對(duì)應(yīng)程序編寫(xiě)、計(jì)算機(jī)相應(yīng)技術(shù)。而具有主動(dòng)解析代碼、主動(dòng)執(zhí)行代碼和對(duì)管理完成控制的功能都由EE來(lái)解決，并且EE協(xié)議相關(guān)的只是封裝的主動(dòng)代碼、而具體狀況下的主動(dòng)代碼主要支持服務(wù)器Diff-Serv的區(qū)分，這就是主動(dòng)網(wǎng)絡(luò)技術(shù)的其中優(yōu)點(diǎn)的體現(xiàn)。

從具體的意義上來(lái)說(shuō)，一段應(yīng)用程序就包含一些主動(dòng)代碼，根據(jù)管理的角度看，一系列主代碼和其有關(guān)的數(shù)據(jù)狀態(tài)參數(shù)為一種管理方略，因此，存儲(chǔ)眾多主動(dòng)代碼的服務(wù)器事實(shí)上是策略管理結(jié)構(gòu)中的策略服務(wù)器，它是策略的主要來(lái)源。主動(dòng)代碼通過(guò)分發(fā)機(jī)制進(jìn)行管理輸送來(lái)的網(wǎng)絡(luò)節(jié)點(diǎn)，因此實(shí)現(xiàn)用戶網(wǎng)絡(luò)服務(wù)機(jī)制，支持網(wǎng)管在新的應(yīng)用快速擴(kuò)大。

4 仿真模擬實(shí)驗(yàn)結(jié)果

我們應(yīng)用仿真的模擬實(shí)驗(yàn)對(duì)上述的論述進(jìn)行響應(yīng)，實(shí)驗(yàn)中利用內(nèi)部局域網(wǎng)作為網(wǎng)絡(luò)環(huán)境，被觀節(jié)點(diǎn)用PC機(jī)模擬。在實(shí)驗(yàn)進(jìn)行中，我們網(wǎng)絡(luò)上傳輸遵循ANEP封裝格式的主動(dòng)包，如圖2所示，“ANEP包頭”是按照ANEP協(xié)議進(jìn)行封裝的。

ANEP報(bào)頭 主動(dòng)代碼指針 數(shù)據(jù)

圖2 主動(dòng)信包格式

“主動(dòng)代碼指針”總是顯示需要調(diào)整的主動(dòng)代碼，其中“數(shù)據(jù)”包含了主動(dòng)代碼調(diào)用所需的數(shù)據(jù)和返還給NMS數(shù)據(jù)結(jié)果，因此，我們應(yīng)用主動(dòng)包發(fā)送“Ping”，所有節(jié)點(diǎn)的IP地址和Ping的狀態(tài)標(biāo)志都會(huì)在返回結(jié)果中顯示。

首先我們進(jìn)行節(jié)點(diǎn)和NMS間均勻跳動(dòng)數(shù)M進(jìn)行分析，別管節(jié)點(diǎn)的具體個(gè)數(shù)N對(duì)整個(gè)系統(tǒng)的影響，分別設(shè)置M為1、5、10的情況分析，結(jié)果如圖3所示。

圖3 跳數(shù)和節(jié)點(diǎn)個(gè)數(shù)對(duì)相應(yīng)時(shí)間的影響

本實(shí)驗(yàn)證明，模擬有30個(gè)最大的節(jié)點(diǎn)數(shù)N，X0為78byes是NMS輸出的最原始的主動(dòng)包的大小，X為6bytes是節(jié)點(diǎn)在別處理后的結(jié)果，10Mbps為網(wǎng)絡(luò)的傳送速率。

從圖3中顯示，當(dāng)跳動(dòng)次數(shù)M一定時(shí)，節(jié)點(diǎn)數(shù)N有較大的時(shí)間影響，當(dāng)N達(dá)到一定的數(shù)目時(shí)，對(duì)應(yīng)時(shí)間增加形式加速。

5 結(jié)語(yǔ)

本文總結(jié)出一種主動(dòng)網(wǎng)技術(shù)和策略管理有機(jī)結(jié)合的網(wǎng)絡(luò)管理體系，使其高效的分布式網(wǎng)絡(luò)管理得到更好的實(shí)現(xiàn)。

參考文獻(xiàn)：

篇10

一、網(wǎng)絡(luò)管理技術(shù)概述

網(wǎng)絡(luò)管理已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)研究中最重要的內(nèi)容之一。網(wǎng)絡(luò)中采用的先進(jìn)技術(shù)越多，規(guī)模越大，網(wǎng)絡(luò)的維護(hù)和管理工作也就越復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)的管理技術(shù)是分別形成的，但到后來(lái)漸趨同化，差不多具有相同的管理功能和管理原理，只是在網(wǎng)絡(luò)管理上的具體對(duì)象上有些差異。

通常，一個(gè)網(wǎng)絡(luò)由許多不同廠家的產(chǎn)品構(gòu)成，要有效地管理這樣一個(gè)網(wǎng)絡(luò)系統(tǒng)，就要求各個(gè)網(wǎng)絡(luò)產(chǎn)品提供統(tǒng)一的管理接口，即遵循標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議。這樣，一個(gè)廠家的網(wǎng)絡(luò)管理產(chǎn)品就能方便地管理其他廠家的產(chǎn)品，不同廠家的網(wǎng)絡(luò)管理產(chǎn)品之間還能交換管理信息。

在簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP（Simple Network Management Protocol）設(shè)計(jì)時(shí)，就定位在是一種易于實(shí)施的基本網(wǎng)絡(luò)管理工具。在網(wǎng)管領(lǐng)域中，它扮演了先鋒的角色，因OSI的CMIP發(fā)展緩慢同時(shí)在Internet的迅猛發(fā)展和多廠商環(huán)境下的網(wǎng)絡(luò)管理解決方案的驅(qū)動(dòng)下，而很快成為了事實(shí)上的標(biāo)準(zhǔn)。

SNMP的管理結(jié)構(gòu)如圖1所示。它的核心思想是在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上存放一個(gè)管理信息庫(kù)MIB（Management Information Base），由節(jié)點(diǎn)上60（agent）負(fù)責(zé)維護(hù)，管理者通過(guò)應(yīng)用層協(xié)議對(duì)這些進(jìn)行輪詢進(jìn)而對(duì)管理信息庫(kù)進(jìn)行管理。SNMP最大的特點(diǎn)就是其簡(jiǎn)單性。它的設(shè)計(jì)原則是盡量減少網(wǎng)絡(luò)管理所帶來(lái)的對(duì)系統(tǒng)資源的需求，盡量減少agent的復(fù)雜性。它的整個(gè)管理策略和體系結(jié)構(gòu)的設(shè)計(jì)都體現(xiàn)了這一原則。

SNMP的主要優(yōu)點(diǎn)是：

·易于實(shí)施；

·成熟的標(biāo)準(zhǔn)；

· C／S模式對(duì)資源要求較低；

·廣泛適用，代價(jià)低廉。

簡(jiǎn)單性是SNMP標(biāo)準(zhǔn)取得成功的主要原因。因?yàn)樵诖笮偷?、多廠商產(chǎn)品構(gòu)成的復(fù)雜網(wǎng)絡(luò)中，管理協(xié)議的明晰是至關(guān)重要的；但同時(shí)這又是SNMP的缺陷所在——為了使協(xié)議簡(jiǎn)單易行，SNMP簡(jiǎn)化了不少功能，如：

·沒(méi)有提供成批存取機(jī)制，對(duì)大塊數(shù)據(jù)進(jìn)行存取效率很低；

·沒(méi)有提供足夠的安全機(jī)制，安全性很差；

·只在TCP／IP協(xié)議上運(yùn)行，不支持別的網(wǎng)絡(luò)協(xié)議；

·沒(méi)有提供管理者與管理者之間通信的機(jī)制，只適合集中式管理，而不利于進(jìn)行分布式管理；

·只適于監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備，不適于監(jiān)測(cè)網(wǎng)絡(luò)本身。

針對(duì)這些問(wèn)題，對(duì)它的改進(jìn)工作一直在進(jìn)行。如1991年11月，推出了RMON（Rernote Network Monitor）MIB，加強(qiáng)SNMP對(duì)網(wǎng)絡(luò)本身的管理能力。它使得SNMP不僅可管理網(wǎng)絡(luò)設(shè)備，還能監(jiān)測(cè)局域網(wǎng)和互聯(lián)網(wǎng)上的數(shù)據(jù)流量等信息，1992年7月，針對(duì)SNMP缺乏安全性的弱點(diǎn)，又公布了S-SNMP（Secure SNMP）草案。到1993年初，又推出了SNMP Version 2即SNMPv2（推出了SNMPv2以后，SNMP就被稱(chēng)為SNMPv1）。SNM-Pv2包容了以前對(duì)SNMP的各項(xiàng)改進(jìn)工作，并在保持了SNMP清晰性和易于實(shí)現(xiàn)的特點(diǎn)以外，吸取了CMIP的部分優(yōu)點(diǎn)，功能更強(qiáng)，安全性更好，具體表現(xiàn)為：

·提供了驗(yàn)證機(jī)制，加密機(jī)制，時(shí)間同步機(jī)制等，安全性大大提高；

·提供了一次取回大量數(shù)據(jù)的能力，效率大大提高；

·增加了管理者和管理者之間的信息交換機(jī)制，從而支持分布式管理結(jié)構(gòu)，由位于中間層次（intermediate）的管理者來(lái)分擔(dān)主管理者的任務(wù)，增加了遠(yuǎn)地站點(diǎn)的局部自主性。

·可在多種網(wǎng)絡(luò)協(xié)議上運(yùn)行，如OSI、AppleTalk和IPX等，適用多協(xié)議網(wǎng)絡(luò)環(huán)境（但它的缺省網(wǎng)絡(luò)協(xié)議仍是UDP）。

·擴(kuò)展了管理信息結(jié)構(gòu)的很多方面。特別是對(duì)象類(lèi)型的定義引入了幾種新的類(lèi)型。另外還規(guī)范了一種新的約定用來(lái)創(chuàng)建和刪除管理表（management tables）中的“行”（rows）。

·定義了兩種新的協(xié)議數(shù)據(jù)單元PDU（Protocol Data Unit）。Get-Bulk-Request協(xié)議數(shù)據(jù)單元允許檢索大數(shù)據(jù)塊（large data blocks），不必象SNMP那樣逐項(xiàng)（item by item）檢索； Inform-Request協(xié)議數(shù)據(jù)單元允許在管理者之間交換陷阱（tran）信息。

CMIP協(xié)議是在OSI制訂的網(wǎng)絡(luò)管理框架中提出的網(wǎng)絡(luò)管理協(xié)議。CMIP與SNMP一樣，也是由管理者、、管理協(xié)議與管理信息庫(kù)組成。

CMIP是基于面向?qū)ο蟮墓芾砟Ｐ偷摹＿@個(gè)管理模型表示了封裝的資源并標(biāo)準(zhǔn)化了它們所提供的接口。如圖2所示了四個(gè)主要的元素：

·系統(tǒng)管理應(yīng)用進(jìn)程是在擔(dān)負(fù)管理功能的設(shè)備（服務(wù)器或路由器等〕中運(yùn)行的軟件：

·管理信息庫(kù)MIB是一組從各個(gè)接點(diǎn)收集來(lái)的與網(wǎng)絡(luò)管理有關(guān)的數(shù)據(jù)；

·系統(tǒng)管理應(yīng)用實(shí)體（system management application entities）負(fù)責(zé)網(wǎng)絡(luò)管理工作站間的管理信息的交換，以及與網(wǎng)絡(luò)中其它接點(diǎn)之間的信息交換；

·層管理實(shí)體（layer management entities）表示在OSI體系結(jié)構(gòu)設(shè)計(jì)中必要的邏輯。

CMIP模型也是基于C／S結(jié)構(gòu)的?？蛻舳耸枪芾硐到y(tǒng)，也稱(chēng)管理者，發(fā)起操作并接收通知；服務(wù)器是被管系統(tǒng)，也稱(chēng)，接收管理指令，執(zhí)行命令并上報(bào)事件通知。一個(gè)CMIP操作臺(tái)（console）可以和一個(gè)設(shè)備建立一個(gè)會(huì)話，并用一個(gè)命令就可以下載許多不同的信息。例如，可以得到一個(gè)設(shè)備在一段特定時(shí)間內(nèi)所有差錯(cuò)統(tǒng)計(jì)信息。

CMIP采用基于事件而不是基于輪詢的方法來(lái)獲得網(wǎng)絡(luò)組件的相關(guān)數(shù)據(jù)。

CMIP已經(jīng)得到主要廠商，包括IBM、HP及AT&T的支持。用戶和廠商已經(jīng)認(rèn)識(shí)到CMIP在企業(yè)級(jí)網(wǎng)絡(luò)管理領(lǐng)域是一個(gè)比較好的選擇。它能夠滿足企業(yè)級(jí)網(wǎng)管對(duì)橫跨多個(gè)管理域的對(duì)等相互作用（peer to peer interactions）的要求。CMIP特別適合對(duì)要求提供集中式管理的樹(shù)狀系統(tǒng)，尤其是對(duì)電信網(wǎng)（telecommunications network）的管理。這就是下面提到的電信管理網(wǎng)。

二、電信管理網(wǎng)TMN

電信管理網(wǎng)TMN是國(guó)際電聯(lián)ITU-T借鑒0SI中有關(guān)系統(tǒng)管理的思想及技術(shù)，為管理電信業(yè)務(wù)而定義的結(jié)構(gòu)化網(wǎng)絡(luò)體系結(jié)構(gòu)，TMN基于OSI系統(tǒng)管理（ITU-U X.700／ISO 7498-4）的概念，并在電信領(lǐng)域的應(yīng)用中有所發(fā)展.它使得網(wǎng)絡(luò)管理系統(tǒng)與電信網(wǎng)在標(biāo)準(zhǔn)的體系結(jié)構(gòu)下，按照標(biāo)準(zhǔn)的接口和標(biāo)準(zhǔn)的信息格式交換管理信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理功能。TMN的基本原理之一就是使管理功能與電信功能分離。網(wǎng)絡(luò)管理者可以從有限的幾個(gè)管理節(jié)點(diǎn)管理電信網(wǎng)絡(luò)中分布的電信設(shè)備。

國(guó)際電信聯(lián)盟（ITU）在M.3010建議中指出，電信管理網(wǎng)的基本概念是提供一個(gè)有組織的網(wǎng)絡(luò)結(jié)構(gòu)，以取得各種類(lèi)型的操作系統(tǒng)（OSs）之間、操作系統(tǒng)與電信設(shè)備之間的互連。它采用商定的具有標(biāo)準(zhǔn)協(xié)議和信息的接口進(jìn)行管理信息交換的體系結(jié)構(gòu)。提出TMN體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務(wù)的規(guī)劃、配置、安裝、操作及組織。

電信管理網(wǎng)TMN的目的是提供一組標(biāo)準(zhǔn)接口，使得對(duì)網(wǎng)絡(luò)的操作、管理和維護(hù)及對(duì)網(wǎng)絡(luò)單元的管理變得容易實(shí)現(xiàn)，所以，TMN的提出很大程度上是為了滿足網(wǎng)管各部分之間的互連性的要求。集中式的管理和分布式的處理是TMN的突出特點(diǎn)。

ITU-T從三個(gè)方面定義了TMN的體系結(jié)構(gòu)（Architecture），即功能體系結(jié)構(gòu)（Functional Architecture），信息體系結(jié)構(gòu)（Information Architecture）和物理體系結(jié)構(gòu)（Physical Architecture）。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實(shí)現(xiàn)。我們按TMN的標(biāo)準(zhǔn)從這三個(gè)方面出發(fā)，對(duì)TMN系統(tǒng)的結(jié)構(gòu)進(jìn)行設(shè)計(jì)。

功能體系結(jié)構(gòu)是從邏輯上描述TMN內(nèi)部的功能分布。引入了一組標(biāo)準(zhǔn)的功能塊（Functional block）和可能發(fā)生信息交換的參考點(diǎn)（reference points）。整個(gè)TMN系統(tǒng)即是各種功能塊的組合。

信息體系結(jié)構(gòu)包括兩個(gè)方面：管理信息模型和管理信息交換。管理信息模型是對(duì)網(wǎng)絡(luò)資源及其所支持的管理活動(dòng)的抽象表示，網(wǎng)絡(luò)管理功能即是在信息模型的基礎(chǔ)上實(shí)現(xiàn)的。管理信息交換主要涉及到TMN的數(shù)據(jù)通信功能和消息傳遞功能，即各物理實(shí)體和功能實(shí)體之間的通信。

物理體系結(jié)構(gòu)是為實(shí)現(xiàn)TMN的功能所需的各種物理實(shí)體的組織結(jié)構(gòu)。TMN功能的實(shí)現(xiàn)依賴于具體的物理體系結(jié)構(gòu)，從功能體系結(jié)構(gòu)到物理體系結(jié)構(gòu)存在著映射關(guān)系。物理體系結(jié)構(gòu)隨具體情況的不同而千差萬(wàn)別。在物理體系結(jié)構(gòu)和功能體系結(jié)構(gòu)之間有一定的映射關(guān)系。物理體系結(jié)構(gòu)中的一個(gè)物理塊實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一個(gè)或多個(gè)功能塊，一個(gè)接口實(shí)現(xiàn)了功能體系結(jié)構(gòu)中的一組參考點(diǎn)。

仿照OSI網(wǎng)絡(luò)分層模型，ITU-T進(jìn)一步在TMN中引入了邏輯分層。如圖3所示：

TMN的邏輯分層是將管理功能針對(duì)不同的管理對(duì)象映射到事務(wù)管理層BML（Business Management Layer），業(yè)務(wù)管理層SML（Service Management Layer），網(wǎng)絡(luò)管理層NML（Network Management Layer）和網(wǎng)元管理層EML（Element Management Layer）。再加上物理存在的網(wǎng)元層NEL（Network Element Layer），就構(gòu)成了TMN的邏輯分層體系結(jié)構(gòu)。從圖2-6可以看到，TMN定義的五大管理功能在每一層上都存在，但各層的側(cè)重點(diǎn)不同。這與各層定義的管理范圍和對(duì)象有關(guān)。

三、TMN開(kāi)發(fā)平臺(tái)和開(kāi)發(fā)工具

1．利用TMN的開(kāi)發(fā)工具開(kāi)發(fā)TMN的必要性

TMN的信息體系結(jié)構(gòu)應(yīng)用OSI系統(tǒng)管理的原則，引入了管理者和的概念，強(qiáng)調(diào)在面向事物處理的信息交換中采用面向?qū)ο蟮募夹g(shù)。如前所述，TMN是高度強(qiáng)調(diào)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)，故基于TMN標(biāo)準(zhǔn)的產(chǎn)品開(kāi)發(fā)，其標(biāo)準(zhǔn)規(guī)范要求嚴(yán)格復(fù)雜，使得TMN的實(shí)施成為一項(xiàng)具有難度和挑戰(zhàn)性的工作；再加上OSI系統(tǒng)管理專(zhuān)業(yè)人員的相對(duì)缺乏，因此，工具的引入有助于簡(jiǎn)化TMN的開(kāi)發(fā)，提高開(kāi)發(fā)效率。目前比較流行的基于TMN標(biāo)準(zhǔn)的開(kāi)發(fā)平臺(tái)有HPOV DM、SUN SEM、IBM TMN平臺(tái)和DSET的DSG及其系列工具。這些平臺(tái)可以用于開(kāi)發(fā)全方位的TMN管理者和應(yīng)用，大大降低TMN／Q3應(yīng)用系統(tǒng)的編程復(fù)雜性，并且使之符合開(kāi)放系統(tǒng)互連（OSI）網(wǎng)絡(luò)管理標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包括高級(jí)信息模型定義語(yǔ)言GDM0，OSI標(biāo)準(zhǔn)信息傳輸協(xié)議CMIP，以及抽象數(shù)據(jù)類(lèi)型定義語(yǔ)言ASN.1。其中DSET的DSG及工具系列除了具備以上功能外，還具有獨(dú)立于硬件平臺(tái)的優(yōu)點(diǎn)。下面將比較詳細(xì)論述DSET的TMN開(kāi)發(fā)工具及其在TMN開(kāi)發(fā)中的作用。

2．DSET的TMN開(kāi)發(fā)工具的基本組成

DSET的TMN開(kāi)發(fā)工具從功能上來(lái)講可以構(gòu)成一個(gè)平臺(tái)和兩大工具箱。一個(gè)平臺(tái)：分布式系統(tǒng)生成器DSG（Distributed System Generator）；兩個(gè)工具箱：管理者工具箱和工具箱。

分布式系統(tǒng)生成器DSG

DSG是用于頂層TCP／IP、OSI和其它協(xié)議上構(gòu)筑分布式并發(fā)系統(tǒng)的高級(jí)對(duì)象請(qǐng)求0RB。 DSG將復(fù)雜的通信基礎(chǔ)設(shè)施和面向?qū)ο蠹夹g(shù)相結(jié)合，提供構(gòu)筑分布式計(jì)算的軟件平臺(tái)。通信基礎(chǔ)設(shè)施支持分布式計(jì)算中通信域的通信要求。如圖4所示，它提供了四種主要的服務(wù)：透明遠(yuǎn)程操作、遠(yuǎn)程過(guò)程調(diào)用和消息傳遞、抽象數(shù)據(jù)服務(wù)及命名服務(wù)。借助于并發(fā)的面向?qū)ο罂蚣埽粋€(gè)復(fù)雜的應(yīng)用可以分解成一組相互通信的并發(fā)對(duì)象worker，除了支持例如類(lèi)和多重繼承等重要的傳統(tǒng)面向?qū)ο筇卣魍猓瑸榱藰?gòu)筑新的worker類(lèi)，DSG也支持分布式對(duì)象。在一個(gè)開(kāi)放系統(tǒng)中，一個(gè)worker可以和其它worker進(jìn)行通信，而不必去關(guān)心它們所處的物理位置。

DSG提供給用戶用以開(kāi)發(fā)應(yīng)用的構(gòu)造塊（building block）稱(chēng)為worker。一個(gè)worker可以有自己的控制線程，也可以和別的線程共享一個(gè)控制線程，每個(gè)Worker都有自己的服務(wù)訪問(wèn)點(diǎn)SAP（Service Access Point），通過(guò)SAP與其它worker通信。Worker是事件驅(qū)動(dòng)的。在Worker內(nèi)部，由有限狀態(tài)機(jī)FSM（Finite State Machine〕定義各種動(dòng)作及處理例程，DSG接受外部事件并分發(fā)到相應(yīng)的動(dòng)作處理例程進(jìn)行處理。如圖5所示，獨(dú)占線程的此worker有三個(gè)狀態(tài)，兩個(gè)SAPs，并且每個(gè)SAP的消息隊(duì)列中都有兩個(gè)事件。DSG環(huán)境通過(guò)將這些事件送到相應(yīng)的事件處理程序中來(lái)驅(qū)動(dòng)worker的有限狀態(tài)機(jī)。

Worker是分布式的并發(fā)對(duì)象，DSG用它來(lái)支持面向?qū)ο蟮奶攸c(diǎn)，如：類(lèi)，繼承等等。Worker由worker class定義。Worker可以根據(jù)需要由應(yīng)用程序動(dòng)態(tài)創(chuàng)建。在一個(gè)UNIX進(jìn)程中可以創(chuàng)建的Worker個(gè)數(shù)僅受內(nèi)存的限制。

管理者工具箱由ASN.C／C＋＋編譯器、CMIP／ROSE協(xié)議和管理者代碼生成器MCG構(gòu)成，如圖6所示。

其中的CMIP／ROSE協(xié)議提供全套符合Q3接口選用的OSI七層協(xié)議棧實(shí)施。由于TMN在典型的電信環(huán)境中以面向?qū)ο蟮男畔⒛Ｐ涂刂坪凸芾砦锢碣Y源，所有被管理的資源均被抽象為被管對(duì)象（M0），被管理系統(tǒng)中的幫助管理者通過(guò)MO訪問(wèn)被管理資源，又根據(jù)ITU-T M.3010建議：管理者與之間通過(guò)Q3接口通信。為此管理者必須產(chǎn)生與通信的CMIP請(qǐng)求。管理者代碼生成器讀取信息模型（GDMO文件和ASN.1文件），創(chuàng)立代碼模板來(lái)為每個(gè)被定義的MO類(lèi)產(chǎn)生CMIP請(qǐng)求和CMIP響應(yīng)。由于所有CMIP數(shù)據(jù)均由ASN.1符號(hào)定義，而上層管理應(yīng)用可能采用C／C++，故管理者應(yīng)用需要包含ASN.1數(shù)據(jù)處理代碼，管理者工具箱中的ASN C／ C++編譯器提供ASN.1數(shù)據(jù)到C／C++語(yǔ)言的映射，并采用“預(yù)處理技術(shù)“生成ASN.1數(shù)據(jù)的低級(jí)代碼，可見(jiàn)利用DSET工具用戶只需編寫(xiě)網(wǎng)管系統(tǒng)的信息模型和相關(guān)的抽象數(shù)據(jù)類(lèi)型定義文件，然后利用DSET的ASN C／C++編譯器，管理者代碼生成器即可生成管理者部分代碼框架。

工具箱包括可硯化生成器VAB、CMIP翻譯器、ASN.C／C++ Toolkit，其結(jié)構(gòu)見(jiàn)圖7。用來(lái)開(kāi)發(fā)符合管理目標(biāo)定義指南GDMO和通用管理信息協(xié)議CMIP規(guī)定的應(yīng)用.使用DSET獨(dú)具特色的工具箱的最大的好處就是更快、更容易地進(jìn)行應(yīng)用的開(kāi)發(fā)。DSET在應(yīng)用的開(kāi)發(fā)上為用戶做了大量的工作。

一個(gè)典型的GDMO／CM1P應(yīng)用包括三個(gè)代碼模塊：

·、MIT、MIB的實(shí)施

·被管理資源的接口代碼

·后端被管理資源代碼

第一個(gè)模塊用于處理與MO實(shí)施。工具箱通過(guò)對(duì)過(guò)濾、特性處理、MO實(shí)例的通用支持，自動(dòng)構(gòu)作這一個(gè)模塊。DSET的這一部分做得相當(dāng)完善，用戶只需作少量工作即可完成本模塊的創(chuàng)建。對(duì)于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed這些CMIP請(qǐng)求，第一個(gè)模塊中包含有缺省的處理代碼框架。這些缺省代碼都假定管理者的CMIP請(qǐng)求只與MO打交道。為了適應(yīng)不同用戶的需求，DSET工具箱又提供在缺省處理前后調(diào)用用戶程序的接入點(diǎn)（稱(chēng)為User hooks）。當(dāng)某CMIP請(qǐng)求需與實(shí)際被管資源或數(shù)據(jù)庫(kù)打交道時(shí)，用戶可在相應(yīng)的PRE-或POST-函數(shù)中加入自己的處理代碼。例如，當(dāng)你需要在二層管理應(yīng)用中發(fā)CMIP請(qǐng)求，需望獲取實(shí)際被管資源的某屬性，而該屬性又不在相應(yīng)MO中時(shí)你只需在GDMO預(yù)定義模板中為此屬性定義一PRE-GET函數(shù)，并在你自己的定制文件中為此函數(shù)編寫(xiě)從實(shí)際被管設(shè)備取到該屬性值的代碼即可。DSET的Agent代碼在執(zhí)行每個(gè)CMIP請(qǐng)求前都要先檢查用戶是否在GDMO預(yù)定義文件中為此清求定義了PRE-函數(shù)，若是，則光執(zhí)行PRE-函數(shù)，并根據(jù)返回值決定是否執(zhí)行缺省處理（PRE-函數(shù)返回D-OK則需執(zhí)行缺省處理，否則Agent向管理者返回正確或錯(cuò)誤響應(yīng)）。同樣當(dāng)Agent執(zhí)行完缺省處理函數(shù)時(shí)，也會(huì)檢查用戶是否為該請(qǐng)求定義了POST-函數(shù)，若是則繼續(xù)執(zhí)行POST-函數(shù)。至于Agent與MO之間具體是如何實(shí)現(xiàn)通信的，用戶不必關(guān)心，因?yàn)镈SET已為我們實(shí)現(xiàn)了。用戶只需關(guān)心需要與設(shè)備交互的那一部分CMIP請(qǐng)求，為其定制PRE-／POST函數(shù)即可。

第二個(gè)模塊實(shí)現(xiàn)MO與實(shí)際被管資源的通信。它的實(shí)現(xiàn)依賴于分布式系統(tǒng)生成器DSG所提供“網(wǎng)關(guān)處理單元”（gateway）、遠(yuǎn)程過(guò)程調(diào)用（RPC）與消息傳遞機(jī)制及MSL語(yǔ)言編譯器。通信雙方的接口定義由用戶在簡(jiǎn)化的ROSE應(yīng)用中定義，在DSG中也叫環(huán)境，該環(huán)境定義了雙方的所有操作和相關(guān)參數(shù)。DSG的CTX編譯器編譯CTX格式的接口定義并生成接口表。DSG的MSL語(yǔ)言編譯器用以編譯分布式對(duì)象類(lèi)的定義并生成事件調(diào)度表。采用DSG的網(wǎng)關(guān)作為MO與實(shí)際被管資源間的通信橋梁，網(wǎng)關(guān)與MO之間通過(guò)定義接口定義文件及各自的MSL文件即可實(shí)現(xiàn)通信，網(wǎng)關(guān)與被管設(shè)備之間采用設(shè)備所支持的通信協(xié)議來(lái)進(jìn)行通信，例如采用TCP／IP協(xié)議及Socket機(jī)制實(shí)現(xiàn)通信。

第三個(gè)模塊對(duì)被管理資源進(jìn)行實(shí)際處理。這一模塊根據(jù)第二個(gè)模塊中定義的網(wǎng)關(guān)與被管設(shè)備間的通信機(jī)制來(lái)實(shí)現(xiàn)，與工具沒(méi)有多大聯(lián)系。

四、TMN開(kāi)發(fā)的關(guān)鍵技術(shù)

電信管理網(wǎng)技術(shù)蘊(yùn)含了當(dāng)今電信、計(jì)算機(jī)、網(wǎng)絡(luò)通信和軟件開(kāi)發(fā)的最新技術(shù)，如OSI開(kāi)放系統(tǒng)互連技術(shù)、OSI系統(tǒng)管理技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及分布式處理、面向?qū)ο蟮能浖こ谭椒ㄒ约案咚贁?shù)據(jù)通信技術(shù)等。電信管理網(wǎng)應(yīng)用系統(tǒng)的開(kāi)發(fā)具有巨大的挑戰(zhàn)性。

工具的引入很大程度上減輕了TMN的開(kāi)發(fā)難度。留給開(kāi)發(fā)人員的最艱巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模問(wèn)題。

Q3接口是TMN接口的“旗艦”，Q3接口包括通信模型和信息模型兩個(gè)部分，通信模型（0SI系統(tǒng)管理）的規(guī)范制定的十分完善，并且工具在這方面所作的工作較多，因此，當(dāng)我們?cè)O(shè)計(jì)和開(kāi)發(fā)各種不同管理業(yè)務(wù)的TMN系統(tǒng)時(shí)，主要是采用一定的方法學(xué)，遵循一定的指導(dǎo)原則，針對(duì)不同電信領(lǐng)域的信息建模問(wèn)題。

為什么說(shuō)建模是TMN開(kāi)發(fā)中的關(guān)鍵技術(shù)呢？從管理的角度而言，在那些先有國(guó)際標(biāo)準(zhǔn)（或事實(shí)上的標(biāo)準(zhǔn)），后有設(shè)備的情況下，是有可能存在一致性的信息模型的，例如目前SDH和七號(hào)信令網(wǎng)的TMN系統(tǒng)存在這樣的信息模型標(biāo)準(zhǔn)。但即使這樣，在這些TMN系統(tǒng)的實(shí)施過(guò)程，有可能由于管理需求的不同而對(duì)這些模型進(jìn)行進(jìn)一步的細(xì)化。在那些先有設(shè)備而后才有國(guó)際標(biāo)準(zhǔn)（或事實(shí)上的標(biāo)準(zhǔn)）的設(shè)備，而且有的電信設(shè)備就無(wú)標(biāo)準(zhǔn)而言，由于不同廠家的設(shè)備千差萬(wàn)別，這種一致性的信息模型的制定是非常困難的。

例如，近年來(lái)標(biāo)準(zhǔn)化組織國(guó)際電信聯(lián)盟（ITU-T）、歐洲電信標(biāo)準(zhǔn)組織（ETSI）、網(wǎng)絡(luò)管理論壇（NMF）和ATM論壇等相繼頒布了一些Q3信息模型。但至今沒(méi)有一個(gè)完整的穩(wěn)定的交換機(jī)網(wǎng)元層的Q3信息模型。交換機(jī)的Q3信息模型提供了交換機(jī)網(wǎng)元的一個(gè)抽象的、一般的視圖，它應(yīng)當(dāng)包含交換機(jī)的管理的各個(gè)方面。但這是不可能的。因?yàn)殡S著電信技術(shù)的不斷發(fā)展，交換機(jī)技術(shù)也在不斷的發(fā)展，交換機(jī)的類(lèi)型不斷增加，電信業(yè)務(wù)不斷的引入。我們很難設(shè)計(jì)一個(gè)能夠兼容未來(lái)交換機(jī)的信息模型。如今的交換機(jī)已不再是僅僅提供電話的窄帶業(yè)務(wù)，而且也提供象ISDN這樣的寬帶業(yè)務(wù)。交換機(jī)趨向?qū)拵д瓗б惑w化發(fā)展，因此交換機(jī)的Q3信息模型是很復(fù)雜的，交換機(jī)Q3信息建模任務(wù)是很艱巨的。

五、TMN管理者和的開(kāi)發(fā)

下面結(jié)合我們的開(kāi)發(fā)工作，探討一下TMN管理者和的開(kāi)發(fā)。

1．管理者的開(kāi)發(fā)

基于OSI管理框架的管理者的實(shí)施通常被認(rèn)為是很困難的事，通常，管理者可以劃分為三個(gè)部分。第一部分是位于人機(jī)之間的圖形用戶接口GUI（Graphical User Interfaces），接收操作人員的命令和輸入并按照一種統(tǒng)一的格式傳送到第二部分——管理功能。管理功能提供管理功能服務(wù)，例如故障管理，性能管理、配置管理、記費(fèi)管理，安全管理及其它特定的管理功能。接收到來(lái)GUI的操作命令，管理功能必須調(diào)用第三部分——CMSI API來(lái)發(fā)送CMIP請(qǐng)求到。CMIS API為管理者提供公共管理信息服務(wù)支持。

大多數(shù)的網(wǎng)管應(yīng)用是基于UNIX平臺(tái)的，如Solaris，AIX and HP-UX。若GUI是用X-Window來(lái)開(kāi)發(fā)的，那么GUI和管理功能之間的接口就不存在了，從實(shí)際編程的的角度看，GUI和管理功能都在同一個(gè)進(jìn)程中。

上面的管理者實(shí)施方案盡管有許多優(yōu)點(diǎn)，但也存在著不足。首先是費(fèi)用昂貴。所有的管理工作站都必須是X終端，服務(wù)器必須是小型機(jī)或大型機(jī)。這種方案比采用PC機(jī)作客戶端加上UNIX服務(wù)器的方案要昂貴得多。其次，擴(kuò)展性不是很好，不同的管理系統(tǒng)的范圍是不同的，用戶的要求也是不一樣的，不是所有的用戶都希望在X終端上來(lái)行使管理職責(zé)。因此，PC機(jī)和調(diào)終端都應(yīng)該向用戶提供。最后由于X-Window的開(kāi)發(fā)工具比在PC機(jī)上的開(kāi)發(fā)工具要少得多。因此最終在我們的開(kāi)發(fā)中，選擇了PC機(jī)作為管理工作站，SUN Ultral作為服務(wù)器。

在實(shí)際工作中我們將管理者劃分為兩個(gè)部分——管理應(yīng)用（management application）和管理者網(wǎng)關(guān)（manager gateway）。如圖8所示。

管理應(yīng)用向用戶提供圖形用戶接口GUI并接受用戶的命令和輸入，按照定義好的消息格式送往管理者網(wǎng)關(guān)，由其封裝成CMIP請(qǐng)求，調(diào)用CMIS API發(fā)往。同時(shí)，管理者網(wǎng)關(guān)還要接收來(lái)自的響應(yīng)消息和事件報(bào)告并按照一定的消息格式送往管理應(yīng)用模塊。

但是這種方案也有缺點(diǎn)。由于管理應(yīng)用和管理者網(wǎng)關(guān)的分離，前者位于PC機(jī)上，后者位于Ultral工作站上。它們之間的相互作用須通過(guò)網(wǎng)絡(luò)通信來(lái)完成。它們之間的接口不再是一個(gè)參考點(diǎn)（Reference Point），而是一個(gè)物理上的接口，在電信管理網(wǎng)TMN中稱(chēng)為F接口。迄今為止ITU-T一直沒(méi)能制定出有關(guān)F接口的標(biāo)準(zhǔn)，這一部分工作留給了TMN的開(kāi)發(fā)者。鑒于此，我們制定了管理應(yīng)用和管理者網(wǎng)關(guān)之間通信的協(xié)議。

在開(kāi)發(fā)中，我們選擇了PC機(jī)作為管理工作站，SUN Ultral作為我們的管理者網(wǎng)關(guān)。所有的管理應(yīng)用都在PC機(jī)上。開(kāi)發(fā)人員可以根據(jù)各自的喜好來(lái)選擇不同開(kāi)發(fā)工具，如Java，VC++，VB，PB等。管理者網(wǎng)關(guān)執(zhí)行部分的管理功能并調(diào)用CMIS API來(lái)發(fā)送CMIP請(qǐng)求，接收來(lái)自的響應(yīng)消息和事件報(bào)告并送往相應(yīng)的管理應(yīng)用。

管理者網(wǎng)關(guān)的數(shù)據(jù)結(jié)構(gòu)是通過(guò)編譯信息模型（GDMO文件和ASN.1文件）獲得的。它基于DSG環(huán)境的。管理者網(wǎng)關(guān)必須完成下列轉(zhuǎn)換：

數(shù)據(jù)類(lèi)型轉(zhuǎn)換：GUI中的數(shù)據(jù)類(lèi)型與ASN.1描述的數(shù)據(jù)類(lèi)型之間的相互轉(zhuǎn)換；

消息格式轉(zhuǎn)換：GUI和管理者網(wǎng)關(guān)之間的消息格式與CMIP格式之間的相互轉(zhuǎn)換；

協(xié)議轉(zhuǎn)換：TCP／IP協(xié)議與OSI協(xié)議之間的相互轉(zhuǎn)換。

這意味著管理者網(wǎng)關(guān)接收來(lái)自管理應(yīng)用的消息。將其轉(zhuǎn)換為ASN.1的數(shù)據(jù)格式，并構(gòu)造出CMIS的參數(shù)，調(diào)用CMIS API發(fā)送CMIP請(qǐng)求。反過(guò)來(lái)，管理者收到來(lái)自的消息，解讀CMIS參數(shù)，構(gòu)造消息格式，然后送往GUI。GUI和管理者網(wǎng)關(guān)之間的消息格式是由我們自己定義的。由于管理應(yīng)用的復(fù)雜性，消息格式的制定參考了CMIS的參數(shù)定義和ASN.1的數(shù)據(jù)類(lèi)型。

管理者網(wǎng)關(guān)是采用多線程（multi-thread）編程來(lái)實(shí)現(xiàn)的。

2．的開(kāi)發(fā)

的結(jié)構(gòu)如圖9所示。

為了使部分的設(shè)計(jì)和實(shí)現(xiàn)模塊化、系統(tǒng)化和簡(jiǎn)單化，將agent分成兩大模塊——通用模塊和MO模塊——進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。如圖所示，通用agent向下只與MO部分直接通信，而不能與被管資源MR直接進(jìn)行通信及操作，即通用agent將manager發(fā)來(lái)的CMIP請(qǐng)求解析后投遞給相應(yīng)的M0，并從MO接收相應(yīng)的應(yīng)答信息及其它的事件報(bào)告消息。

的作用是代表管理者管理MO。利用工具的支持，采用面向?qū)ο蟮募夹g(shù)，分為八個(gè)步驟進(jìn)行agent的設(shè)計(jì)和實(shí)現(xiàn)，這八個(gè)步驟是：

第一步：對(duì)信息模型既GDMO文件和ASN.1文件的理解，信息模型是TMN系統(tǒng)開(kāi)發(fā)的基礎(chǔ)和關(guān)鍵。特別是對(duì)信息模型中對(duì)象類(lèi)和其中各種屬性清晰的認(rèn)識(shí)和理解，對(duì)于實(shí)際的TMN系統(tǒng)來(lái)說(shuō)，其信息模型可能很復(fù)雜，其中對(duì)象類(lèi)在數(shù)量上可能很多。也就是說(shuō)，在設(shè)計(jì)和實(shí)現(xiàn)agent之前，必須作到對(duì)MO心中有數(shù)。

第二步：被管對(duì)象MO的定制。這一部分是agent設(shè)計(jì)和實(shí)現(xiàn)中的關(guān)鍵部分，工具對(duì)這方面的支持也不是很多，特別是涉及到MO與MR之間的通信，更為復(fù)雜，故將MO專(zhuān)門(mén)作為一個(gè)模塊進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)MO和MR之間的通信以及數(shù)據(jù)和消息格式的轉(zhuǎn)換問(wèn)題，利用網(wǎng)關(guān)原理設(shè)計(jì)一個(gè)網(wǎng)關(guān)來(lái)解決。

第三步：創(chuàng)建內(nèi)置的M0。所謂內(nèi)置MO就是指在系統(tǒng)運(yùn)行時(shí)，已經(jīng)存在的物理實(shí)體的抽象。為了保證能對(duì)這些物理實(shí)體進(jìn)行管理，必須將這些被管對(duì)象的各種固有的屬性值和操作預(yù)先加以定義。

第四步：創(chuàng)建外部服務(wù)訪問(wèn)點(diǎn)SAP。如前所述，TMN系統(tǒng)中各個(gè)基于分布式處理的worker之間通過(guò)SAP進(jìn)行通信，所以要為agent與管理者manager之間、agent與網(wǎng)關(guān)之間創(chuàng)建SAP。

第五步：SAP同內(nèi)置MO的捆綁注冊(cè)。由于在TMN系統(tǒng)中，agent的所有操作是針對(duì)MO的，即所有的CMIP請(qǐng)求經(jīng)解析后必須送到相應(yīng)的M0，而基于DSG平臺(tái)的worker之間的通信是通過(guò)SAP來(lái)實(shí)現(xiàn)的。因而，在系統(tǒng)處理過(guò)程中，當(dāng)進(jìn)行信息的傳輸時(shí)，必須知道相應(yīng)MO的SAP，所以，在agent的設(shè)計(jì)過(guò)程中，必須為內(nèi)置MO注冊(cè)某一個(gè)SAP。

第六步：agent配置。對(duì)agent中有些參數(shù)必須加以配置和說(shuō)明。如隊(duì)列長(zhǎng)度、流量控制門(mén)限值、agent處理單元組中worker的最大／最小數(shù)目。報(bào)告的處理方式、同步通信方式中超時(shí)門(mén)限等。

第七步：agent用戶函數(shù)的編寫(xiě)，如agent worker初始化函數(shù)、子函數(shù)等的編寫(xiě)。

第八步：將所有函數(shù)編譯，連接生成可運(yùn)行的agent。

MO模塊是agent設(shè)計(jì)中的一個(gè)重要而又復(fù)雜的部分。這是由于，一方面工具對(duì)該部分的支持不是很多：另一方面，用戶的大部分處理函數(shù)位于這一部分；最主要的還在于它與被管資源要跨平臺(tái)，在不同的環(huán)境下進(jìn)行通信。MO模塊的設(shè)計(jì)思想是在MO和MR之間設(shè)計(jì)一個(gè)網(wǎng)關(guān)（gateway），來(lái)實(shí)現(xiàn)兩者之間的消息、數(shù)據(jù)、協(xié)議等轉(zhuǎn)換。

MO部分的主要功能是解析，執(zhí)行來(lái)自管理者的CMIP請(qǐng)求，維持各MO的屬性值同被管資源的一致性，生成CMIP請(qǐng)求結(jié)果，并上報(bào)通用agent模塊，同時(shí)與MR通信，接收和處理來(lái)自MR的事件報(bào)告信息，并轉(zhuǎn)發(fā)給通用agent。

MO部分有大量的用戶定制工作。工具只能完成其中一半的工作，而另一半工作都需要用戶自己去定制。用戶定制分為兩大類(lèi)；

第一類(lèi)是PRE-／POST-函數(shù)。PRE-／POST-函數(shù)的主要功能是在agent正式處理CMIP請(qǐng)求之前／之后與被管資源打交道，傳送數(shù)據(jù)到MR或從MR獲取數(shù)據(jù)并做一些簡(jiǎn)單的處理。通過(guò)對(duì)這些PRE-／POST-函數(shù)的執(zhí)行，可以確保能夠真實(shí)地反映出被管資源的運(yùn)行狀態(tài)。PRE-／POST-函數(shù)分為兩個(gè)層次：MO級(jí)別和屬性級(jí)別。MO級(jí)別層次較高，所有對(duì)該對(duì)象類(lèi)的CMIP操作都會(huì)調(diào)用MO級(jí)別的PRE-／POST-函數(shù)。屬性級(jí)別層次低，只有對(duì)該屬性的CMIP操作才會(huì)調(diào)用這些函數(shù)。DSET工具只提供了PRE-／POST-函數(shù)的人口參數(shù)和返回值，具體的代碼需要完全由用戶自己編寫(xiě)。由于agent與被管資源有兩種不同的通信方式，不同的方式會(huì)導(dǎo)致不同的編程結(jié)構(gòu)和運(yùn)行效率，如果是同步方式，編程較為簡(jiǎn)單，但會(huì)阻塞被管資源，適合于由大量數(shù)據(jù)返回的情況。異步方式不會(huì)阻塞被管資源，但編程需要作特殊處理，根據(jù)不同的返回值做不同的處理，適合于數(shù)據(jù)不多的情況，在選擇通信方式時(shí)還要根據(jù)MO的實(shí)現(xiàn)方式來(lái)確定。比如，MO若采用Doer來(lái)實(shí)現(xiàn)，則只能用同步方式。

第二類(lèi)是動(dòng)作、事件報(bào)告和通知的處理，動(dòng)作的處理相對(duì)比較容易，只需考慮其通信方式采用同步還是異步方式。對(duì)事件報(bào)告和通知的處理比較復(fù)雜。首先，需要對(duì)事件進(jìn)行分類(lèi)，對(duì)不同類(lèi)別的事件采用不同的處理方法，由哪一個(gè)事件前向鑒別器EFD（Event Forwarding Discriminator）來(lái)處理等等。比如，告警事件的處理就可以單獨(dú)成為一類(lèi)。其次，對(duì)每一類(lèi)事件需要確定相應(yīng)的EFD的條件是什么，哪些需要上報(bào)管理應(yīng)用，哪些不需要。是否需要記入日志，這些日志記錄的維護(hù)策略等等。

除了這兩類(lèi)定制外，MO也存在著優(yōu)化問(wèn)題。比如MO用worker還是Doer來(lái)實(shí)現(xiàn)，通信方式采用同步還是異步，面向連接還是無(wú)連接等等，都會(huì)影響整個(gè)的性能。

如果MO要永久存儲(chǔ)，我們采用文件方式。因?yàn)槟壳癉SET的工具只支持Versant、ODI這兩種面向?qū)ο髷?shù)據(jù)庫(kù)管理系統(tǒng)OODBMS，對(duì)于0racle，Sybase等數(shù)據(jù)庫(kù)的接口還需要用戶自己實(shí)現(xiàn)。MO定制的工作量完全由信息模型的規(guī)模和復(fù)雜程度決定，一個(gè)信息模型的對(duì)象類(lèi)越多，對(duì)象之間的關(guān)系越復(fù)雜（比如一個(gè)對(duì)象類(lèi)中的屬性改變會(huì)影響別的類(lèi)），會(huì)導(dǎo)致定制工作的工作量和復(fù)雜程度大大增加。

者agent在執(zhí)行管理者發(fā)來(lái)的CMIP請(qǐng)求時(shí)必須保持與被管資源MR進(jìn)行通信，將manager傳送來(lái)的消息和數(shù)據(jù)轉(zhuǎn)發(fā)給MR，并要從MR獲取必要的數(shù)據(jù)來(lái)完成其操作，同時(shí)，它還要接收來(lái)自MR的事件報(bào)告，并將這些事件上報(bào)給manager。

由上述可知，與被管資源MR之間的通信接口實(shí)際上是指MO與MR之間的通信接口。大部分MO是對(duì)實(shí)際被管資源的模擬，這些MO要與被管資源通信。若讓這些MO直接與被管資源通信，則存在以下幾個(gè)方面的弊端：

·由于MO模塊本身不具備錯(cuò)誤信息檢測(cè)功能（當(dāng)然也可在此設(shè)計(jì)該項(xiàng)功能，但增加了MO模塊的復(fù)雜性），如果將上向發(fā)來(lái)的所有信息（包括某些不恰當(dāng)?shù)男畔ⅲ┤哭D(zhuǎn)發(fā)給MR，不僅無(wú)此必要，而且增加了數(shù)據(jù)通信量；同理MR上發(fā)的信息也無(wú)必要全部發(fā)送給MO。

·當(dāng)被管資源向MO發(fā)消息時(shí)，由于MIT對(duì)于被管資源來(lái)說(shuō)是不可知的，被管資源不能確定其相應(yīng)MO在MIT中所處的具置，從而也就無(wú)法將其信息直接送到相應(yīng)的MO，因而只能采用廣播方式發(fā)送信息。這樣一來(lái)，每當(dāng)有消息進(jìn)入MO模塊時(shí)，每個(gè)MO都要先接收它，然后對(duì)此消息加以判斷，看是否是發(fā)給自己的。這樣一方面使編程復(fù)雜化，使軟件系統(tǒng)繁雜化，不易控制，調(diào)試?yán)щy；另一方面也使通信開(kāi)銷(xiāo)增大。

·MO直接與被管資源通信，使得系統(tǒng)在安全性方面得不到保障，在性能方面也有所下降，為此，采用計(jì)算機(jī)網(wǎng)絡(luò)中中網(wǎng)關(guān)（gateway）的思想，在MO與被管資源建立一個(gè)網(wǎng)關(guān)，即用一個(gè)gateway worker作為MO與被管資源通信的媒介。網(wǎng)關(guān)在的進(jìn)程處理中起到聯(lián)系被管資源與MO之間的“橋梁”作用。

六、總結(jié)與展望

Q3接口信息建模是TMN開(kāi)發(fā)中的關(guān)鍵技術(shù)。目前，各標(biāo)準(zhǔn)化組織針對(duì)不同的管理業(yè)務(wù)制定和了許多信息模型。這些模型大部分是針對(duì)網(wǎng)元層和網(wǎng)絡(luò)層，業(yè)務(wù)層和事務(wù)層的模型幾乎沒(méi)有，還有相當(dāng)?shù)臉?biāo)準(zhǔn)化工作正在繼續(xù)研究。業(yè)務(wù)層和事務(wù)層的模型是將來(lái)研究的重點(diǎn)。