网络管理技术大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络管理技术范文，希望它们能为您的写作提供参考和启发。

篇（1）

网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断，无法和其他网络中的计算机进行联系。其故障发生的主要原因有：相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断，网络连接出现问题，从而影响整个医院的网络管理。

1.2网络堵塞问题

在医院的网络建设中，一些医院为了降低网络建设的成本，在网络设备上投入不大，其网络设备质量偏低，从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作，由于其设备服务器、主交换机的运转状况不佳，导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响，能够明显降低医院工作人员的工作效率。

1.3安全性问题

在物联网时代中，信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快，医院的医疗信息和数据的管理往往依赖于网络信息系统。但是，首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才，因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题；其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识，使一些重要医疗数据信息没有得到及时备份，造成数据信息丢失，甚至出现医院网络账号泄露等问题。另外，更为严重的情况是计算机病毒对医院网络系统进行攻击，从而对医院网络数据信息的安全造成严重影响。

2医院网络管理技术问题的应对措施

2.1网络连接问题的应对措施

正对网络连接的问题，可以采取的应对措施是：首先，对网卡设置进行检查，当网卡检查显示器工作状态正常时，通过“网上邻居”对其网络连线进行检查；其次，对网络的线路进行排查，采用相关的测线仪对网络连线进行检测，看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时，便应该对软件设置是否存在故障进行检测。一般情况下，经过三大步骤排查检测，能够查出相关问题。但是，为了能够及时有效地解决问题，相关医务管理人员在进行故障检测时，需要重视对软件和硬件两部分的排查，从而有利于查找出网络连接问题的根本原因。

2.2网络堵塞问题的应对措施

首先，完善医院的网络设备，提高网络设备运行的稳定性，为医院网络管理的运行提供基础设备保障。其次，当出现网路堵塞问题时，可以采取以下应对措施：查看设备缺陷，打开路由器的信息库，若网络的平均流量小于50%时就会在信息库显示出来，若数据碰撞的现象很少时，则表明在网络结构中只是有一部分设备有问题，或者少数工作站出现问题。接着就可以对工作站的故障进行分析，在区域网中先明确工作站的地点，确定可能存有问题的工作站用户及位置，其有效途径是先搜索出MAC的地址，然后备份相关工作站的网卡MAC地址，打开对比进行排查，再进行精确查找，从而得到一个精确的结果。接下来，将搜索出的工作站进行全面检查，这时会发现该工作站用户并没有得到计算机使用允许，而网络堵塞的状况却出现了。接着，连接该工作网站的网卡及相关方面网络测试仪，模拟发送流量，当流量大幅度增加后，数据碰撞的次数就会增加。由此可断定，故障问题是出现在网卡的连接方面。另外，还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。

2.3安全性问题的应对措施

医院网络数据信息安全性是一个非常严峻的问题，根据当前医院的网络建设中发生的一系列安全性故障问题，采取有效应对措施。首先，必须重视对医疗数据信息的备份，相关管理人员必须及时准确地将相关数据信息备份工作做到位，避免一些重要数据出现丢失、遗漏的问题。其次，加强相关管理人员网络安全防范意识，杜绝将医院账号和密码泄露的状况出现，从而在很大程度上降低医院的信息安全事故的发生。此外，对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训，提高预见网络问题、应对网络问题的能力。另外，要充分运用当前先进的杀毒软件进行定期杀毒，安装好网络防火墙，并及时对网络“补丁”程序进行更新，从而有效地避免计算机病毒或网络黑客的攻击。

篇（2）

中图分类号：TP393.07 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在网络安全上，网络监听一直被认为是一个比较敏感的话题，作为一个已经发展相对成熟的技术，网络监听在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用，从而深受广大网络管理员的青睐。但是，从另外一个方面来讲，网络监听也给网络安全带来了巨大的隐患，在网络监听行为的同时往往会伴随着大量的网络若亲，从而导致了一系列的敏感数据被盗等安全事件的发生。

一、网络监听的定义

网络监听（英文名称Sniffer）是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上，可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量，以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的，网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题（如网络瓶颈、错误配置等），监视网络活动，完善网络安全策略，进行行之有效的网络管理。

二、网络监听的工作原理

Internet是由众多的局域网所组成，这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧（Frame）的单位传输的，帧通过特定的网络驱动程序进行成型，然后通过网卡发送到网线上。由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，物理上是广播的，同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时，网卡收到传输来的数据帧，网卡内的芯片程序先接收数据头的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，如果认为是目的地址为本机地址的数据帧或是广播帧，则接收并在接收后产生中断信号通知CUP，否则就丢弃不管，CUP得到中断信号产生中断，操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式，在这种工作模式下，网卡不对目的地址进行判断，而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式，称之为混杂模式。网络监听就是通过将网卡设置为混杂模式，它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。

三、网络监听的用途

在网络安全领域中，网络监听占有极其重要的作用。网络监听程序通常有两种形式：一是商业网络监听，二是黑客所使用的。商业网络监听用于维护网络，对于网络管理者，监听也是监控本地网络状况的直接手段，监听还是基于网络的入侵检测系统的必要基础。具体来说就是：

1.把网络中的数据流转化成可读格式。2.进行性能分析以发现网络瓶颈。

3.入侵检测以发现外界入侵者。4.生成网络活动日志和安全审计。

5.进行故障分析以发现网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器做出精确的问题判断。借助于网络监听，系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言，网络监听是一种有效信息收集手段，并且可以辅助进行IP欺骗，如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码，一些商用机密数据等，目的是为进一步入侵系统做准备，或者是为了其他不可告人的目的。

四、常用的网络监听工具

Network General：Network General开发了多种产品。最重要的是Expert Sniffer，它不仅仅可以sniffing，还能够通过高性能的专门系统发送/接收数据包。还有一个增强产品Distributed Snuffer System，可以将UNIX工作站作为Sniffer控制台，而将Sniffer Agents分布到远程主机上。

Microsoft’s Net Monitor：对于某些商业站点，可能同时需要运行多种协议如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种Sniffer帮助解决网络问题，因为许多Sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor可以解决这个难题。它能够正确区分诸如Netware控制数据包、NetBios名字服务广播等独特的数据包。这个工具运行在MS Windows平台上。它甚至能够按MAC地址（或主机名）进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的，只要在一个对话框中单击需要监视的主机即可。

WinDump：最经典的Unix平台上的tepdump的Windows移植版，和tepdump几乎完全兼容，采用命令行方式运行。

Tcpdump：最经典的网络监听工具，被大量的Unix系统采用。

Dsniff：作者设计的出发点是用这个东西进行网络渗透测试，包括一套小巧好用的小工具，主要目标放在口令、用户访问资源等敏感资料上。

篇（3）

2以Web为基础的网络管理技术的意义

随着互联网的发展与普及，人们对互联网的依赖度越来越高，以往的网络连通性能已经无法适应人们对于高速、高质量、安全访问等新要求，以目前的网络管理现状看来，在网络规模不断扩大的前提下，现代网络呈现出规模大、用户多、应用广等特征，一旦网络中的关键部门或设备出现问题，将会造成无法预计的损失。在这种情况下，借力于先进的网络管理技术实施专业的网络管理很有必要。随着网络资源的日益丰富与服务面的增广，现代化网络已不是简单的数据传输，而是发展成为声像图于一体的信息化传输，还有视频会议、文件传输、电子邮件、电子商务等网络服务资源，网络管理的难度又得到了相应的上升，随着现代计算机网络的发展，相应的配套设备也随之更新，而更新的设备与软件亦会给网络管理带来新的挑战。此外，当代网络安全环境并不客观，网络攻击只是我国严峻的互联网安全状况的一个缩影，这使得用户对网络安全的管理愈发重视。而要想有效阻挡网络恶意进攻，保护网络安全，就有必要加强对网络安全技术的分析与研究。而基于Web的网络管理技术可在任何平台下进行访问，图形界面更清晰直观，操作界面更易上手，可实现远程管理，突破了地域限制，管理工作不再受限于网络管理中心，降低了管理成本，客户端只需装载浏览器并接入网络就可完成管理工作，Web页面可将各类应用进行集成，系统的升级更简单，只需在服务器端进行升级即可，可记录并控制危险文件，保障网络的安全。所以，对以Web为基础的网络管理技术进行分析和研究是具有非常重要的意义。

3以Web为基础的网络管理技术的实现

3.1WBM的优势WBM将Web网管功能与技术进行了融合，管理人员可通过操作WBM以Web浏览器在任意站点监控网络，管理人员可在网络的任意节点上方便而迅速地存取、配置并控制网络，还可以防止因为多平台结构而导致的互操作性问题。WBM可提供较以往命令驱动远程登陆时更直观、更简易的图形界面，总之，WBM是网络管理方案中质的飞跃。3.2WBM的实现技术[1]WBM有以下两类实现方法，二者平行发展且互不干涉：第一，将Web服务器通过方式加入内部工作站，将工作站和端设备相连，二者之间不断地进行通信工作。用户通过浏览器的HTTP协议和内部工作站进行通信，内部工作站再通过SNMP协议和端设备之间进行通信。实际的使用过程中，提供商会将Web服务加入到已经存在的网络管理设备之中。方式对给予工作站的网络管理系统以及网络管理设备的所有优势都进行保存，同时还增加了可以灵活访问特点。设备和内部工作站之间仍然使用SNMP进行通信，所以这个方案的实施依旧可以使用以往的设备。第二，WBM嵌入式。这种WBM嵌入式是将Web技术真正的潜入到网络设备中去，每个设备都会有自己的Web地址，管理人员可以通过浏览器访问到想要管理的制定设备。嵌入式可以对每个设备进行图形化管理，接口方式比较简单，更加容易操作，它比传统的以菜单为基础的远程登录方式具有更多的优点，既让操作更加方便，在功能上又不会损失。嵌入式更加适用于规模比较小的网络环境，小型网络系统对管理系统要求相对较小。嵌入到各个设备的Web服务器会让用户摆脱之前复杂的网络管理系统，解放劳动力，与此同时，以Web为基础的设备可以即插即用，节省了之前因为安装设备以及排除故障所需要的时间。

篇（4）

中图分类号：TP393

由于网络应用的范围的不断扩展，网络应用对于可靠性和安全性要求也随之增高，而且如今的网络的有限性问题也逐渐表现出来，因此，如今亟待解决的就是要构建新的网络架构，从而使的网络管理、故障定位等更加能够符合如今网络扩展的需求，进而使网络的适应性更好，动态和智能行为是重要的研究方向。主动网络技术可以再很大程度上推动传统网络的变革，网络业务的扩展也得到了很大的进展，这样就可以解决许多难解决的问题，这样就实现了网络管理更高效，更灵活的管理效果。

1 网络管理技术相关问题

1.1 传统网络管理系统概述

传统的大部分网络管理系统都是以轮询为基础，定期对计算机网络进行检查，观察是否存在异常现象。通过反馈数据的分析，其中只有一小部分的信息能够有效地反应异常的状态。另外，在数据的上传的过程中，就会出现资料、数据的发送的拖延，这就会使得计算机网络系统进的维护不及时。所以，网络系统的工作人员在积极寻求一种更为高效的管理方法，在这个阶段，主动网络也就出现了。

1.2 当前网络管理中的问题

对于如今的管理模式，则要进行集中监测、控制网络设备，将监测数据收集和报告，管理人员根据收集到的数据分析网络的状态，然后实施相应的管理措施。

随着社会的不断发展，网络技术的管理越来越复杂，待处理的数据信息量急剧增加，网络在出现状况时，信息的发送就会耽误，这样发送的信息就已成为无用的信息。管理信息机构要对收集到的大量数据进行分析，数据中心的管理方式是低效的。此外，如今SNMP的安全性能对于网络管理的特殊安全要求很难满足。所以，如今的网络管理技术应该及时的做出更新，设计和研发更安全、更高效的网络管理技术。

2 主动网络技术

主动网络有两个方面的意义：一种是被称为ANN的网络过度节点，可以完成存储并转发等功能，同时对包含数据和代码的主动包和普通包做出相应的分析，拥有运算能力的网络过度节点可以从网络设备中收集数据包通过相应的程序，将收集的数据包进行分析，之后将分析过的数据包传送到其他的网络节点。另一种是使用者根据网络应用和服务的要求可以对网络的编程做出设计从而完成运算。

主动网络是一种网络的架构模式，主要是在传统网络的过度节点中对分组程序进行运行，这样就改变了传统处理节点的方法的落后状态，这样就能够满足用户的新需求。联合动态编码技术在网络上的应用，导致了主动网络的产生。主动网络技术中具体的网络过度节点编程作用，可以达到优化网络技术的效果。主动网络技术在很大程度上为网络节点编程提供了接口，这样就把网络配置作为通用的计算媒介，进而运行处理过后的代码，这样可以简化业务标准化的进展。

3 主动网络技术在网络管理中的运用

3.1 主动网络在网络管理中应用的优势

如今，主动网络技术在我国的网络控制之中起到了相当大的作用，而且主动网络技术已经在网络管理人员中引起广泛关注。根据计算机网络灵活配置动态网络管理的需求，在动态活动节点中采纳新的协议，这样就可以帮助系统的协议进行升级，这种升级模式也具有很强的实时性。主动网络技术可以满足网络管理对于智能管理模式的需求，同时对于信息、数据可以开展一定的运算和管理，这样就减少了网络管理人员的工作压力。对主动网络技术添加活动数据包处理能力，从而降低其占领宽带网络的空间，同时有效地处理“无用”的信息和数据，减少网络中不必要的信息流。

3.2 在网络管理中的主动网络技术应用

（1）故障管理

应该保证在网络的管理中网络的运行无故障，这样才能够进一步的保障网络的服务质量、性能和网络资源的有效监控。将主动网络技术应用到网络故障管理中，通过就近分配的原则，将网络中心的部分管理功能分配到临近主动节点，从而减少网络中心的负担，也能够有效的减少故障的发生概率。如果在主动节点发现问题，这样可以快速、准确地对发现的问题进行解决，从而减少预算的费用，大大减轻数据的延迟以及网络系统的故障发深绿。

（2）配置管理

网络配置管理工作主要就是对网络设备的配置信息进行搜集、分析，然后确保信息的准确度。主动网络技术在配置管理之中的合理应用，可以实现管理和之间相互协作，从而对执行环境和执行手段进行优化。这样还能够快速发现更改的配置信息，从而实现对网络资源的信息管理的及时性。

（3）计费管理

在如今的网络中，许多的网络资源都需要用户付款之后之后才能进行使用，这就能够对网络用户的使用情况进行记录，统计用户的使用时间表，这样就实现了用户计费网络的要求。主动网络技术的收费制度，可以实现对用户付费网络资源的使用的监督和记录。同时网络管理中心不能有效地进行管理，主动网络管理可以实施有效监管，以避免发生计费错误。

（4）性能管理

对于网络管理中的性能管理而言，它直接影响到网络用户使用网络的性能。所以，在对网络的性能管理时，应定期维护数据库，确保网络系统能够发挥最佳效果。主动网络技术的管理，能够及时的收集网络节点的信息，充分体现网络参数的操作性能。而且，如果一旦某个节点中的参数发生变化，可以及时作出报告，从而提高网络的性能。

（5）安全管理

网络安全管理能够直接影响到网络的管理工作，同时这也是网络管理的重要部分。实际的网络安全管理主要包括两个方面，一个方面是防护管理与安全方面，另外一个方面主要是网络保险的管理。主动网络技术能够主动对网络上的隐患进行有效的排查，建立对网络资源的访问管制，进而可以进行有效的运算，从而确保网络运行安全。

主动网络技术能够有效减少传统网络的监测流量，由发现问题的节点及时采取措施实时解决网络管理问题，是网络管理新的发展方向，有巨大的发展空间。

参考文献：

[1]李增智，韩冬，王建国，等.利用主动网技术实现高效的分布式网络管理[J].计算机工程与设计，2012（2）：47-50.

[2]曹永春，华蓓，葛琳，陈将.主动网络节点操作系统中安全管理的设计[J].计算机工程，2011，12.

篇（5）

一、 网络管理技术

网络管理技术主要有以下三种：（1） SNMP。简单网络管理协议(Simple Network Management Protocol SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。（2）CMIP。通用管理信息协议（Common Management Information Protocol ，CMIP）是在OSI制订的网络治理框架中提出的网络治理协议。与其说它是一个网络治理协议，不如说它是一个网络治理体系。这个体系包含以下组成部分：一套用于描述协议的模型，一组用于描述被管对象的注册、标识和定义的治理信息结构，被管对象的具体说明以及用于远程治理的原语和服务。CMIP与SNMP一样，也是由被管和治理者、治理协议与治理信息库组成。在CMIP中，被管和治理者没有明确的指定，任何一个网络设备既可以是被管，也可以是治理者。（3）CORBA 。公共对象请求体系结构（Common Object Request Broker Architecture，CORBA）是由OMG组织制订的一种标准的面向对象应用程序体系规范。或者说 CORBA体系结构是对象管理组织（OMG）为解决分布式处理环境(DCE)中，硬件和软件系统的互连而提出的一种解决方案；OMG组织是一个国际性的非盈利组织，其职责是为应用开发提供一个公共框架，制订工业指南和对象管理规范，加快对象技术的发展。CORBA，SNMP，CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。

二、网络管理的体系结构

决定网络管理性能的重要因素之一就是网络管理的体系结构，即网络拓扑。网络体系结构一般情况下可分为集中式和非集中式两类。集中式网管体系结构的工作模式通常以平台为中心，此模式把管理者分成管理平台和管理应用两部分。管理平台主要是进行信息收集及简单的计算，管理应用则是利用管理平台提供信息，并进行决策和执行。非集中方式的体系结构则包括层次方式和分布式。层次方式以“域”为单位，每个域有一个管理者，它们之间的通讯通过上层的MOM，而不直接通讯。层次方式相对来说具有一定的伸缩性：通过增加一级MOM，层次可进一步加深。分布式是端对端(peer to peer)的体系结构，整个系统有多个管理者，几个对等的管理者同时运行于网络中，每个管理者负责管理系统中一个特定部分“域”，管理者之间可以相互通讯或通过高级管理者进行协调。对于选择集中式还是非集中式，这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构，则是近期发展起来的兼顾两者优点的一种新型网管体系结构。

三、网络管理技术的发展趋势

（一）基于Web的网络管理

方式和嵌入式是基于Web的网络管理的实现的两种方式。方式，即在一个内部工作站上运行Web服务器。在这种方式下，网络管理软件作为操作系统上的一个应用，它介于浏览器和网络设备之间。嵌入式将Web功能嵌入到网络设备中，管理员可通过浏览器直接访问并管理该设备。根据管理功能，其结构可分为三层：层、管理服务器层及客户端。（1）层：层主要完成被管资源或业务的功能。目前．许多网络设备都支持SNMP协议的内嵌系统，如路器、交换机、工作站等设备。（2）管理服务层：管理服务层分为网管服务器和Web服器两大子层。网管服务器为网络和系统进行全面有效的管理提供各种服务．如网络拓扑结构发现、网络配置、系统性能监控、故障检测和恢复、安全保障、账户计费等传统的网络管理功能。

（二）面向业务的网管

面向网络设备的管理向面向网络业务的管理过渡是新一代网络管理系统的表现。这种新的网观思想的网管对象是网络服务和业务，通过实时监测与网络业务相关的设备，通过模拟客户实时测量网络业务的服务质量，通过收集网络业务的业务数据，实现全方位，多视角监测网络业务运行情况的目的，从而实现网络业务的故障管理、性能管理和配置管理。

（三）基于CORBA技术的网络管理

CORBA技术是对象管理组织OMG推出的工业标准，其将分布计算模式和面向对象思想结合在一起为其主要思想。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题，并提供分布式计算所需要的一些其他服务。CORBA的一般结构，基于CORBA的网络管理系统通常按照Client／Server的结构进行构造。其中，服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务。客户方则是面向用户的一些界面，或者提供给用户进一步开发的管理接口等。从网络元素中获取的网络管理信息通常需要经过CORBA／SNMP网关或CORBA／CMIP网关进行转换。这一部分在有的网络管理系统中被抽象成CORBA的概念。在网络管理和系统管理中CORBA占有越来越重要的地位。

参考文献：

[1] 张文华. 关于计算机网络管理技术的研究[J].广西轻工业, 2008,(07) .

篇（6）

2网络技术的发展问题及分析

2.1 网络管理趋向于综合化从网络整体运作性能的高低可以看出网络管理技术的好坏。网络管理系统跟网络协议的发展都不断完善和综合，网络管理技术的发展也应该更加简便和综合。在处理信息方面，可以进行统一的操作及管理，达到信息传递跟处理的全面化和综合化目的。综合化发展可以说是网络管理技术发展的最明显特征。2.2 网络管理趋向于智能化通常而言，网络管理就是要处理一些较为复杂的信息，在管理跟维护方面的工作量都很大。要提升网络管理的效率，其发展就必然会走向智能化管理。借助各种网络管理用具跟网络管理方式，不断创新网络管理技术，促进网络管理的智能化发展。2.3 网络管理技术问题分析当前，网络管理技术的发展已经比较稳定和成熟，但在实际管理工作中还是存在各种各样的问题。一是构建网络平台问题。要有统一的网络平台对信息进行处理，但其构建还有一定的难度。二是协调管理问题。各个管理人员之间缺乏有效的沟通交流，导致协调管理受到阻碍。

3网络管理技术的发展趋势

最早的网络管理体系中，基本上都是单一主机的Manager—Agent模型,如HP公司的Open—View，3COM的Transcend系列，SUN公司的Sun—NetManage，D—Link公司的D—view等。随着网络技术的不断发展（规模不断拓展、业务不断增加），必然会出现网管主机超负荷运作的情况，这对网络管理系统的运作有很大影响。而且，集中式管理模式的逐渐渗透也给管理工作提出了挑战。就整体层面来说，最新的综合网络管理软件必须要有开放系统的功能，也就是必须具备兼容性、可互相操作性、可移植性、可伸缩性等特点，这是网络管理技术的发展趋势。而且，网络管理技术发展的核心促进力量就是分布式技术，这一点也应该重视。除此之外，还有B/S结构也将逐渐发展成为主导力量，这种结构对远程管理而言是很有用的。要满足不同规模网络管理的需要，网络管理软件的发展结构也会多种多样，如分布式结构、集中式结构、集中分布式结构等。各种人工智能技术（如智能模拟、自动诊断故障等）也将会被广泛应用到网络管理软件中。总之，网络管理技术的发展将会越来越丰富，会逐渐倾向于网络业务、系统的应用管理。网络管理软件在网络规划中占据的地位也会越来越重要，逐渐成为网络安全管理和故障管理之外的最重要的管理功能。

篇（7）

网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多，规模越大，网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的，但到后来渐趋同化，差不多具有相同的管理功能和管理原理，只是在网络管理上的具体对象上有些差异。

通常，一个网络由许多不同厂家的产品构成，要有效地管理这样一个网络系统，就要求各个网络产品提供统一的管理接口，即遵循标准的网络管理协议。这样，一个厂家的网络管理产品就能方便地管理其他厂家的产品，不同厂家的网络管理产品之间还能交换管理信息。

在简单网络管理协议SNMP（SimpleNetworkManagementProtocol）设计时，就定位在是一种易于实施的基本网络管理工具。在网管领域中，它扮演了先锋的角色，因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下，而很快成为了事实上的标准。

SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB（ManagementInformationBase），由节点上60（agent）负责维护，管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求，尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。

SNMP的主要优点是：

·易于实施；

·成熟的标准；

·C／S模式对资源要求较低；

·广泛适用，代价低廉。

简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中，管理协议的明晰是至关重要的；但同时这又是SNMP的缺陷所在——为了使协议简单易行，SNMP简化了不少功能，如：

·没有提供成批存取机制，对大块数据进行存取效率很低；

·没有提供足够的安全机制，安全性很差；

·只在TCP／IP协议上运行，不支持别的网络协议；

·没有提供管理者与管理者之间通信的机制，只适合集中式管理，而不利于进行分布式管理；

·只适于监测网络设备，不适于监测网络本身。

针对这些问题，对它的改进工作一直在进行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备，还能监测局域网和互联网上的数据流量等信息，1992年7月，针对SNMP缺乏安全性的弱点，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被称为SNMPv1）。SNM-Pv2包容了以前对SNMP的各项改进工作，并在保持了SNMP清晰性和易于实现的特点以外，吸取了CMIP的部分优点，功能更强，安全性更好，具体表现为：

·提供了验证机制，加密机制，时间同步机制等，安全性大大提高；

·提供了一次取回大量数据的能力，效率大大提高；

·增加了管理者和管理者之间的信息交换机制，从而支持分布式管理结构，由位于中间层次（intermediate）的管理者来分担主管理者的任务，增加了远地站点的局部自主性。

·可在多种网络协议上运行，如OSI、AppleTalk和IPX等，适用多协议网络环境（但它的缺省网络协议仍是UDP）。

·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表（managementtables）中的“行”（rows）。

·定义了两种新的协议数据单元PDU（ProtocolDataUnit）。Get-Bulk-Request协议数据单元允许检索大数据块（largedatablocks），不必象SNMP那样逐项（itembyitem）检索；Inform-Request协议数据单元允许在管理者之间交换陷阱（tran）信息。

CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样，也是由管理者、、管理协议与管理信息库组成。

CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素：

·系统管理应用进程是在担负管理功能的设备（服务器或路由器等〕中运行的软件：

·管理信息库MIB是一组从各个接点收集来的与网络管理有关的数据；

·系统管理应用实体（systemmanagementapplicationentities）负责网络管理工作站间的管理信息的交换，以及与网络中其它接点之间的信息交换；

·层管理实体（layermanagemententities）表示在OSI体系结构设计中必要的逻辑。

CMIP模型也是基于C／S结构的。客户端是管理系统，也称管理者，发起操作并接收通知；服务器是被管系统，也称，接收管理指令，执行命令并上报事件通知。一个CMIP操作台（console）可以和一个设备建立一个会话，并用一个命令就可以下载许多不同的信息。例如，可以得到一个设备在一段特定时间内所有差错统计信息。

CMIP采用基于事件而不是基于轮询的方法来获得网络组件的相关数据。

CMIP已经得到主要厂商，包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用（peertopeerinteractions）的要求。CMIP特别适合对要求提供集中式管理的树状系统，尤其是对电信网（telecommunicationsnetwork）的管理。这就是下面提到的电信管理网。

二、电信管理网TMN

电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术，为管理电信业务而定义的结构化网络体系结构，TMN基于OSI系统管理（ITU-UX.700／ISO7498-4）的概念，并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下，按照标准的接口和标准的信息格式交换管理信息，从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。

国际电信联盟（ITU）在M.3010建议中指出，电信管理网的基本概念是提供一个有组织的网络结构，以取得各种类型的操作系统（OSs）之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。

电信管理网TMN的目的是提供一组标准接口，使得对网络的操作、管理和维护及对网络单元的管理变得容易实现，所以，TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。

ITU-T从三个方面定义了TMN的体系结构（Architecture），即功能体系结构（FunctionalArchitecture），信息体系结构（InformationArchitecture）和物理体系结构（PhysicalArchitecture）。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发，对TMN系统的结构进行设计。

功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块（Functionalblock）和可能发生信息交换的参考点（referencepoints）。整个TMN系统即是各种功能块的组合。

信息体系结构包括两个方面：管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示，网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能，即各物理实体和功能实体之间的通信。

物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构，从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块，一个接口实现了功能体系结构中的一组参考点。

仿照OSI网络分层模型，ITU-T进一步在TMN中引入了逻辑分层。如图3所示：

TMN的逻辑分层是将管理功能针对不同的管理对象映射到事务管理层BML（BusinessManagementLayer），业务管理层SML（ServiceManagementLayer），网络管理层NML（NetworkManagementLayer）和网元管理层EML（ElementManagementLayer）。再加上物理存在的网元层NEL（NetworkElementLayer），就构成了TMN的逻辑分层体系结构。从图2-6可以看到，TMN定义的五大管理功能在每一层上都存在，但各层的侧重点不同。这与各层定义的管理范围和对象有关。

三、TMN开发平台和开发工具

1．利用TMN的开发工具开发TMN的必要性

TMN的信息体系结构应用OSI系统管理的原则，引入了管理者和的概念，强调在面向事物处理的信息交换中采用面向对象的技术。如前所述，TMN是高度强调标准化的网络，故基于TMN标准的产品开发，其标准规范要求严格复杂，使得TMN的实施成为一项具有难度和挑战性的工作；再加上OSI系统管理专业人员的相对缺乏，因此，工具的引入有助于简化TMN的开发，提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用，大大降低TMN／Q3应用系统的编程复杂性，并且使之符合开放系统互连（OSI）网络管理标准，这些标准包括高级信息模型定义语言GDM0，OSI标准信息传输协议CMIP，以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外，还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。

2．DSET的TMN开发工具的基本组成

DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台：分布式系统生成器DSG（DistributedSystemGenerator）；两个工具箱：管理者工具箱和工具箱。

分布式系统生成器DSG

DSG是用于顶层TCP／IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合，提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示，它提供了四种主要的服务：透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架，一个复杂的应用可以分解成一组相互通信的并发对象worker，除了支持例如类和多重继承等重要的传统面向对象特征外，为了构筑新的worker类，DSG也支持分布式对象。在一个开放系统中，一个worker可以和其它worker进行通信，而不必去关心它们所处的物理位置。

DSG提供给用户用以开发应用的构造块（buildingblock）称为worker。一个worker可以有自己的控制线程，也可以和别的线程共享一个控制线程，每个Worker都有自己的服务访问点SAP（ServiceAccessPoint），通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部，由有限状态机FSM（FiniteStateMachine〕定义各种动作及处理例程，DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示，独占线程的此worker有三个状态，两个SAPs，并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。

Worker是分布式的并发对象，DSG用它来支持面向对象的特点，如：类，继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。

管理者工具箱由ASN.C／C＋＋编译器、CMIP／ROSE协议和管理者代码生成器MCG构成，如图6所示。

其中的CMIP／ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源，所有被管理的资源均被抽象为被管对象（M0），被管理系统中的帮助管理者通过MO访问被管理资源，又根据ITU-TM.3010建议：管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型（GDMO文件和ASN.1文件），创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义，而上层管理应用可能采用C／C++，故管理者应用需要包含ASN.1数据处理代码，管理者工具箱中的ASNC／C++编译器提供ASN.1数据到C／C++语言的映射，并采用“预处理技术“生成ASN.1数据的低级代码，可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件，然后利用DSET的ASNC／C++编译器，管理者代码生成器即可生成管理者部分代码框架。

工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C／C++Toolkit，其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。

一个典型的GDMO／CM1P应用包括三个代码模块：

·、MIT、MIB的实施

·被管理资源的接口代码

·后端被管理资源代码

第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持，自动构作这一个模块。DSET的这一部分做得相当完善，用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求，第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求，DSET工具箱又提供在缺省处理前后调用用户程序的接入点（称为Userhooks）。当某CMIP请求需与实际被管资源或数据库打交道时，用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如，当你需要在二层管理应用中发CMIP请求，需望获取实际被管资源的某属性，而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数，并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数，若是，则光执行PRE-函数，并根据返回值决定是否执行缺省处理（PRE-函数返回D-OK则需执行缺省处理，否则Agent向管理者返回正确或错误响应）。同样当Agent执行完缺省处理函数时，也会检查用户是否为该请求定义了POST-函数，若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的，用户不必关心，因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求，为其定制PRE-／POST函数即可。

第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”（gateway）、远程过程调用（RPC）与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义，在DSG中也叫环境，该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁，网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信，网关与被管设备之间采用设备所支持的通信协议来进行通信，例如采用TCP／IP协议及Socket机制实现通信。

第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现，与工具没有多大联系。

四、TMN开发的关键技术

电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术，如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。

工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模问题。

Q3接口是TMN接口的“旗舰”，Q3接口包括通信模型和信息模型两个部分，通信模型（0SI系统管理）的规范制定的十分完善，并且工具在这方面所作的工作较多，因此，当我们设计和开发各种不同管理业务的TMN系统时，主要是采用一定的方法学，遵循一定的指导原则，针对不同电信领域的信息建模问题。

为什么说建模是TMN开发中的关键技术呢？从管理的角度而言，在那些先有国际标准（或事实上的标准），后有设备的情况下，是有可能存在一致性的信息模型的，例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样，在这些TMN系统的实施过程，有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准（或事实上的标准）的设备，而且有的电信设备就无标准而言，由于不同厂家的设备千差万别，这种一致性的信息模型的制定是非常困难的。

例如，近年来标准化组织国际电信联盟（ITU-T）、欧洲电信标准组织（ETSI）、网络管理论坛（NMF）和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图，它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展，交换机技术也在不断的发展，交换机的类型不断增加，电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务，而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展，因此交换机的Q3信息模型是很复杂的，交换机Q3信息建模任务是很艰巨的。

五、TMN管理者和的开发

下面结合我们的开发工作，探讨一下TMN管理者和的开发。

1．管理者的开发

基于OSI管理框架的管理者的实施通常被认为是很困难的事，通常，管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI（GraphicalUserInterfaces），接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务，例如故障管理，性能管理、配置管理、记费管理，安全管理及其它特定的管理功能。接收到来GUI的操作命令，管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。

大多数的网管应用是基于UNIX平台的，如Solaris，AIXandHP-UX。若GUI是用X-Window来开发的，那么GUI和管理功能之间的接口就不存在了，从实际编程的的角度看，GUI和管理功能都在同一个进程中。

上面的管理者实施方案尽管有许多优点，但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端，服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次，扩展性不是很好，不同的管理系统的范围是不同的，用户的要求也是不一样的，不是所有的用户都希望在X终端上来行使管理职责。因此，PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中，选择了PC机作为管理工作站，SUNUltral作为服务器。

在实际工作中我们将管理者划分为两个部分——管理应用（managementapplication）和管理者网关（managergateway）。如图8所示。

管理应用向用户提供图形用户接口GUI并接受用户的命令和输入，按照定义好的消息格式送往管理者网关，由其封装成CMIP请求，调用CMISAPI发往。同时，管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。

但是这种方案也有缺点。由于管理应用和管理者网关的分离，前者位于PC机上，后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点（ReferencePoint），而是一个物理上的接口，在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准，这一部分工作留给了TMN的开发者。鉴于此，我们制定了管理应用和管理者网关之间通信的协议。

在开发中，我们选择了PC机作为管理工作站，SUNUltral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具，如Java，VC++，VB，PB等。管理者网关执行部分的管理功能并调用CMISAPI来发送CMIP请求，接收来自的响应消息和事件报告并送往相应的管理应用。

管理者网关的数据结构是通过编译信息模型（GDMO文件和ASN.1文件）获得的。它基于DSG环境的。管理者网关必须完成下列转换：

数据类型转换：GUI中的数据类型与ASN.1描述的数据类型之间的相互转换；

消息格式转换：GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换；

协议转换：TCP／IP协议与OSI协议之间的相互转换。

这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式，并构造出CMIS的参数，调用CMISAPI发送CMIP请求。反过来，管理者收到来自的消息，解读CMIS参数，构造消息格式，然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性，消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。

管理者网关是采用多线程（multi-thread）编程来实现的。

2．的开发

的结构如图9所示。

为了使部分的设计和实现模块化、系统化和简单化，将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示，通用agent向下只与MO部分直接通信，而不能与被管资源MR直接进行通信及操作，即通用agent将manager发来的CMIP请求解析后投递给相应的M0，并从MO接收相应的应答信息及其它的事件报告消息。

的作用是代表管理者管理MO。利用工具的支持，采用面向对象的技术，分为八个步骤进行agent的设计和实现，这八个步骤是：

第一步：对信息模型既GDMO文件和ASN.1文件的理解，信息模型是TMN系统开发的基础和关键。特别是对信息模型中对象类和其中各种属性清晰的认识和理解，对于实际的TMN系统来说，其信息模型可能很复杂，其中对象类在数量上可能很多。也就是说，在设计和实现agent之前，必须作到对MO心中有数。

第二步：被管对象MO的定制。这一部分是agent设计和实现中的关键部分，工具对这方面的支持也不是很多，特别是涉及到MO与MR之间的通信，更为复杂，故将MO专门作为一个模块进行设计和实现MO和MR之间的通信以及数据和消息格式的转换问题，利用网关原理设计一个网关来解决。

第三步：创建内置的M0。所谓内置MO就是指在系统运行时，已经存在的物理实体的抽象。为了保证能对这些物理实体进行管理，必须将这些被管对象的各种固有的属性值和操作预先加以定义。

第四步：创建外部服务访问点SAP。如前所述，TMN系统中各个基于分布式处理的worker之间通过SAP进行通信，所以要为agent与管理者manager之间、agent与网关之间创建SAP。

第五步：SAP同内置MO的捆绑注册。由于在TMN系统中，agent的所有操作是针对MO的，即所有的CMIP请求经解析后必须送到相应的M0，而基于DSG平台的worker之间的通信是通过SAP来实现的。因而，在系统处理过程中，当进行信息的传输时，必须知道相应MO的SAP，所以，在agent的设计过程中，必须为内置MO注册某一个SAP。

第六步：agent配置。对agent中有些参数必须加以配置和说明。如队列长度、流量控制门限值、agent处理单元组中worker的最大／最小数目。报告的处理方式、同步通信方式中超时门限等。

第七步：agent用户函数的编写，如agentworker初始化函数、子函数等的编写。

第八步：将所有函数编译，连接生成可运行的agent。

MO模块是agent设计中的一个重要而又复杂的部分。这是由于，一方面工具对该部分的支持不是很多：另一方面，用户的大部分处理函数位于这一部分；最主要的还在于它与被管资源要跨平台，在不同的环境下进行通信。MO模块的设计思想是在MO和MR之间设计一个网关（gateway），来实现两者之间的消息、数据、协议等转换。

MO部分的主要功能是解析，执行来自管理者的CMIP请求，维持各MO的属性值同被管资源的一致性，生成CMIP请求结果，并上报通用agent模块，同时与MR通信，接收和处理来自MR的事件报告信息，并转发给通用agent。

MO部分有大量的用户定制工作。工具只能完成其中一半的工作，而另一半工作都需要用户自己去定制。用户定制分为两大类；

第一类是PRE-／POST-函数。PRE-／POST-函数的主要功能是在agent正式处理CMIP请求之前／之后与被管资源打交道，传送数据到MR或从MR获取数据并做一些简单的处理。通过对这些PRE-／POST-函数的执行，可以确保能够真实地反映出被管资源的运行状态。PRE-／POST-函数分为两个层次：MO级别和属性级别。MO级别层次较高，所有对该对象类的CMIP操作都会调用MO级别的PRE-／POST-函数。属性级别层次低，只有对该属性的CMIP操作才会调用这些函数。DSET工具只提供了PRE-／POST-函数的人口参数和返回值，具体的代码需要完全由用户自己编写。由于agent与被管资源有两种不同的通信方式，不同的方式会导致不同的编程结构和运行效率，如果是同步方式，编程较为简单，但会阻塞被管资源，适合于由大量数据返回的情况。异步方式不会阻塞被管资源，但编程需要作特殊处理，根据不同的返回值做不同的处理，适合于数据不多的情况，在选择通信方式时还要根据MO的实现方式来确定。比如，MO若采用Doer来实现，则只能用同步方式。

第二类是动作、事件报告和通知的处理，动作的处理相对比较容易，只需考虑其通信方式采用同步还是异步方式。对事件报告和通知的处理比较复杂。首先，需要对事件进行分类，对不同类别的事件采用不同的处理方法，由哪一个事件前向鉴别器EFD（EventForwardingDiscriminator）来处理等等。比如，告警事件的处理就可以单独成为一类。其次，对每一类事件需要确定相应的EFD的条件是什么，哪些需要上报管理应用，哪些不需要。是否需要记入日志，这些日志记录的维护策略等等。

除了这两类定制外，MO也存在着优化问题。比如MO用worker还是Doer来实现，通信方式采用同步还是异步，面向连接还是无连接等等，都会影响整个的性能。

如果MO要永久存储，我们采用文件方式。因为目前DSET的工具只支持Versant、ODI这两种面向对象数据库管理系统OODBMS，对于0racle，Sybase等数据库的接口还需要用户自己实现。MO定制的工作量完全由信息模型的规模和复杂程度决定，一个信息模型的对象类越多，对象之间的关系越复杂（比如一个对象类中的属性改变会影响别的类），会导致定制工作的工作量和复杂程度大大增加。

者agent在执行管理者发来的CMIP请求时必须保持与被管资源MR进行通信，将manager传送来的消息和数据转发给MR，并要从MR获取必要的数据来完成其操作，同时，它还要接收来自MR的事件报告，并将这些事件上报给manager。

由上述可知，与被管资源MR之间的通信接口实际上是指MO与MR之间的通信接口。大部分MO是对实际被管资源的模拟，这些MO要与被管资源通信。若让这些MO直接与被管资源通信，则存在以下几个方面的弊端：

·由于MO模块本身不具备错误信息检测功能（当然也可在此设计该项功能，但增加了MO模块的复杂性），如果将上向发来的所有信息（包括某些不恰当的信息）全部转发给MR，不仅无此必要，而且增加了数据通信量；同理MR上发的信息也无必要全部发送给MO。

·当被管资源向MO发消息时，由于MIT对于被管资源来说是不可知的，被管资源不能确定其相应MO在MIT中所处的具置，从而也就无法将其信息直接送到相应的MO，因而只能采用广播方式发送信息。这样一来，每当有消息进入MO模块时，每个MO都要先接收它，然后对此消息加以判断，看是否是发给自己的。这样一方面使编程复杂化，使软件系统繁杂化，不易控制，调试困难；另一方面也使通信开销增大。

·MO直接与被管资源通信，使得系统在安全性方面得不到保障，在性能方面也有所下降，为此，采用计算机网络中中网关（gateway）的思想，在MO与被管资源建立一个网关，即用一个gatewayworker作为MO与被管资源通信的媒介。网关在的进程处理中起到联系被管资源与MO之间的“桥梁”作用。

六、总结与展望

篇（8）

中图分类号：TP393.06 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-02

Analysis of Computer Network Management Technology

Yang Jun

(Fujian Fuzhou Haixia Voice Radio,Fuzhou 350001,China)

Abstract:The large-scale application of computer network,making network management systems in computer networks is becoming increasingly important.This paper outlines the basic concepts of network management and network management technology development status,architecture,and management agreements,and then describes several common network management technology,the last of the development trend of network management technology was predicted.

Keywords:Network management;Simple Network Management Protocol;Internetwork Control Message Protocol

随着人们对计算机网络依赖性的增强，网络管理越来越受到人们的重视。网络管理本身是一项极其复杂的工作，它对网络上的各种设备进行管理、监视和控制，及时地向管理人员报告网络状态，确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行，提高网络的服务质量和效率。尽管网络管理技术在不断地发展，但不论到何时都不会出现让网络管理人员一劳永逸的网管工具，这些网络管理工具也仅仅让网络管理变得容易一些，而不会全部代替人的工作。

一、计算机网络管理概述

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络管理技术是指网络管理员使用网络管理工具对存在于网络上的资源进行操作，对网络资源进行监视、测试、配置、分析、评价、控制、分配和调度等活动的统称。他们的目的是确保一定范围内的网络及其网络设备能够稳定、可靠、高效地运行，保证网络系统正常高效运行，满足用户需求。根据国际标准化组织对网络管理的定义，一个网络管理系统需要定义系统功能、网络资源的表示形式、网络管理信息的表示和系统的结构。

计算机网络管理功能有五大类，分别为故障管理、配置管理、性能管理、安全管理、计费管理；网络管理协议有两种主要的，分别为SNMP和CMIP，SNMP是由IETF提供的网络管理协议，CMIP是ISO提供的公共管理信息协议；网络管理系统主要由管理员、管理、管理信息数据库、服务设备构成。网络管理系统的体系结构通常分为集中式和非集中式两类体系结构。非集中方式的网络管理结构体系又分为分布式与层次式这两类。网络管理技术有：SNMP、SNMPv1及SNMPv2、CMIP，主要的网络管理技术为CORBA，其综合了以上几种管理技术的优点。

二、计算机网络管理技术发展现状

计算机网络管理技术的发展是与Internet发展同步的，自二十世纪八十年代起网络管理技术逐渐引起重视。一系列国际标准化组织、论坛和科研机构开发的网络管理标准陆续出台，也使得网络系统在结构上存在着或大或小的差异，随着网络管理系统日趋复杂化和差异化，直至目前还未有一个统一的技术标准。现在使用最多的有以下三种标准：Internte的SNMP、CMIP和CORBA。其中SNMP是专用于Internet，具有管理简单适用等特点，是网络管理技术现实标准，但SNMP只适用于TCP／IP网络，Internet本身发展的不规范性，使SNMP难以用于复杂的网络管理，且安全系数不高。CMIP是ISO提供的公共管理信息协议，本来是作为SNMP的替代者被推出的。CMIP可实现全面支持一个完整的网络，并提供相应的管理方案，在技术和标准上比较成熟。因其过于复杂，话费过大，推广起来有一定的难度。CORBA采用了分布对象技术，将所有的管理应用和被管元素都看作分布对象，这些分布对象之间进行交互，从而实现网络管理，很好的解决了CMIP、SNMP中管理者需要采用轮询的方式不断地访问者的缺点，降低了网络的业务量负荷，加强了网络管理的实时性，但其结构依然庞大，短期内取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相结合发展才是当前计算机网络管理技术研究的主要方向。

三、计算机网络管理技术分析

（一）基于Web的网络技术管理模式

作为全新的建立在Web上的网管模式，自从出现伊始就表现出强大的生命力。Web易操作性和灵活性的特点使得其具有巨大的潜力和发展的空间，它具有易操作性和灵活性的特点。许多技术专家和用户称其将对用户网络管理方式的变革起到革命性的作用。Web网络管理实现方式分两种。一是方式，二是嵌入式。前者在一个内部工作站上运行Web服务器，此时网络管理软件作为操作系统上的一个应用，运行于浏览器和网络设备之间。后者将Web功能嵌入到网络设备中，管理员可通过浏览器直接访问并管理该设备。

基于Web的网络技术管理结构主要由层、管理服务器层及客户端3层构成。其中层主要完成被管资源或业务的功能；管理服务层分为网管服务器和Web服务器两个子层，其中网管服务器为网络和系统进行全面有效的管理提供各种服务；客户端管理功能是提供一个基于Web的人机界面，用于完成具体的网管操作功能。

随着网络结构日益复杂和异构化，Web技术正在悄悄地改变着网络管理的方式，传统的网络管理系统发展到基于Web的网络管理系统已经是时代不可逆转的潮流。但Web真正实现取代传统的网络管理模式，还需要网络管理系统供应商、网络设备供应商和国际标准组织做大量的基础工作。

（二）分布式网络管理技术

分布式管理指通过将管理任务分布到多个网点的多个服务器及多个人身上，而使管理信息系统部门能够管理好大型网络环境。分布式网络与中央控制式网络相对应，其核心思想是将信息和智能分布到网络各处，使得管理变得更加自动。它没有中心，不会出现整体出现崩溃的局面。在分布式网络上，节点之间互相连接，数据可以选择多条路径传输，不必考虑网络的拓扑结构。使得在问题源或更靠近问题源的地方能够做出基本的决策，因而具有更高的可靠性。分布式管理为网络管理员提供了更加有效地管理手段，其一直是推动网络管理技术发展的核心技术。CORBA技术是分布式网络管理技术的一种。

CORBA即公共对象请求体系结构，是由OMG组织制订的一种标准的面向对象应用程序体系规范。CORBA在分布式处理中，通过对象请求ORB接收客户端发出的处理请求，并为客户端在分布环境中找到实施对象，令实施对象接收请求，向实施对象传送请求的数据，对实施对象的实现方法进行处理，并将处理结果返回给客户。CORBA是一个把所有的管理应用和被管元素都看作分布对象的计算平台，它允许不同的程序之间透明地进行相互操作，这些分布对象之间的相互作用成就了网络管理，而不用关心对方位于何地、由谁来设计、运行于何种软硬件平台以及用何种语言来实现等。但是由CORBA管理技术单独实现计算机网络，需要的资金、时间、和人力资源将是十分巨大的。

四、网络管理的未来趋势

目前广泛采用的基于Client/Server技术的集中式平台模式，具有组织结构简单，学习容易，使用快捷的特点。但在实际的应用过程中发现中心网络管理技术站点会超负荷运行，造成通信瓶颈，影响信息处理效率，另外功能不利于扩展。

分布式管理具有共享状态、监视、及拓扑映像信息的能力。能在不同层级和不同地方集成不同的方案，支持不断变化的、不断增长的网络环境，能够在更接近问题源的地方将问题加以处理。具有降低网络管理费用、节省网络带宽、减少当机时间和高的可靠性。

网络技术和网络模式逐渐向可扩展性、高可靠性、时效性和灵活性方向发展，分布式网络管理技术可以很好的解决集中式技术存在的问题，具有良好的发展前景。

参考文献：

[1]马腾.计算机网络管理技术研究应用[J].电脑知识与技术,2008

[2]胡铮.网络与信息管理[J].电子工业出版社,2008

篇（9）

中图分类号：TP393.07 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01

网络管理技术包含有人力的使用、软件和硬件的测试、相关资源的综合性协调等多方面的工作，通过上述的活动对计算机运行过程之中的各项资源使用情况、配置情况进行检测和分析，并且针对资源进行必要的测试，根据测试所得的结果做出最为客观和真实的评价，进而保障所有资源配置的合理性，保障资源得到了有效的控制。随着现代化网络技术的不断发展与建设，网络之上的业务和应用也逐渐的变得丰富起来，相应的，增强计算机网络管理技术就有了更大的价值和意义。在实践的工作之中还需要不断的对计算机技术的网络体系进行合理化的构建，全面的提升网络技术的安全性，这一点不仅会对计算机系统和设备的运行效率产生直接影响，而且会对整个网络的运作有着至关重要的意义。总体的而言，需要在很好的掌握了网络管理技术的基本构成基础之上，针对技术的原理和技术的应用进行分析，最终实现技术的改良。

一、计算机网络管理技术的构成分析

一个典型的网络管理构成之中包含有网络管理的、网络的管理技术人员、管理网络的数据库系统以及服务基本设置等。管理技术人员是整个网络管理技术之中的核心要点，并且也是全面的协调整个网络技术和网络安全性的重点工作人员。一般的来讲一些复杂的、繁琐的技术操作都是由网络管理技术人员来完成的，并且组织好网络技术管理之中的各项基本功能，保证网络系统可以稳定的运行和工作。而网络的管理则指的是一些基础性的网络设备，诸如网络打印机设备、工作站系统以及其他类型的网络设备等等。其中的软件模块可以保证整个网络管理技术的稳定运行，并且使得系统配置以及设备的推行得以体现，维护系统的正常运转。而网络起到的基本作用是充当管理以及管理系统之间的媒介，并且通过数据库技术使得设备得到合理的协调，通过管理信息数据保证各个资源可以得到科学化的分配。总体的而言管理库是一个动态化的、数据实时更新的刷新的数据库系统，其中包含有数据统计的相关资料、配置的信息资料以及管理软件的数据文件等等，在整个网络系统的运行过程当中起到一种桥梁的作用。管理的软件，一般来讲不与标准的协议系统之间产生联系，另外相关的网络设备的作用是保证网络系统的版本之间过渡，使得网络系统的运行版本可以维持在最新的标准之上。

二、计算机网络管理技术要点分析

目前阶段采用的最为广泛的网络管理系统是一种基于服务技术的集中性的平台管理模式，这种工作模式的组织结构以及空间构成较为简便，由于其易用性较强并且操作和维护非常方便，所以自从推出使用以来，就得到了广泛的认可，推广的速度也非常快。但是此套平台模式存在有非常明显的缺陷和技术弱点。首先，由于几个站点或者是一个站点来负责进行数据的分析并且对整个计算机网络之中的节点信息进行管理，最终可能会导致整个网络中心的负荷较为严重，实际的负载情况可能超过了网络中心的运作水平。另外，由于所有的数据信息和相关资料都需要送往至中心节点进行处理，所以可能会导致通信的瓶颈障碍发生。最后，由于在每一个网络节点之上的程序都是首先进行定义的，所以具有固定的功能，这一点会使得网络技术的扩展性受到不利影响，随着现代化网络技术的发展，网络建设和扩展的规模不断增加，受到瓶颈障碍的网络平台并不利于进一步的增强网络管理技术应用，所以此平台难以适应当前时展的基本要求和工作标准。

随看internet技术的晋及应用，intranet止在悄然取代原有的企业内部局域网，由于异种平台的存在及网络管理方法和模型的多样性，使得网络管理软件开发和维护的费用很高，培训管理人员的时间很长，因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。这就导致了基于WEB的网络管理模式的出现和发展。

三、计算机网络管理技术的发展与改进之中存在的主要问题分析

网络技术的发展随着科学手段的不断革新以及管理模式的创新，也使得网络系统以及数据库之中的安全性威胁不断增加，同时，一些常见的网络安全技术，诸如防火墙技术、安全密码以及安全秘钥等手段，也在不断的改良当中，上述的技术为现代化的网络安全性提升提供了坚实的后盾，但是由于其仅仅能够在特定的方面发挥出一定的作用，所以其功能从整体桑而言，较为分散，难以形成系统化的网络安全防护体系。

四、结束语

综上所述，根据对计算机网络管理技术进行全面的分析，从实际的角度出发论述了网络技术安全性的要点以及计算机网络管理技术的构成，旨在促进技术的不断发展。

参考文献：

篇（10）

二、计算机网络管理技术的发展现状

计算机网络管理技术在发展和创新过程中，由于种种原因，面临一系列亟需解决和完善的问题，严重影响到计算机网络的安全性和可靠性。通常情况下，计算机网络的使用主体较多，对计算机网络的需求存在较大的差异，各类数据信息均需要得到网络安全管理的保障和支持。同时，计算机网络需要定期、不定期进行更新操作，在更新过程中，造成部分漏洞未修复、补丁未打上，给计算机网络带来一定的安全隐患，部分不法分子利用计算机网络存在的漏洞和问题，非法入侵计算机系统，对用户的数据、信息进行恶意篡改和窃取，严重损害到用户的核心利益。在此环境下，防火墙、数据加密、杀毒软件、VPN等一系列软硬件网络管理防护技术相继诞生，在计算机网络安全管理中起到至关重要的作用。然而，各类计算机网络管理技术在运用过程中，并没有建立起有机合作关系，基本上单打独斗，一盘散沙，造成防护力度不够，存在漏洞和缺陷，给计算机网络埋下安全隐患，并且增加了计算机网络管理工作的难度。随着计算机网络用户群体的日益增多，用户需求的进一步扩大，计算机网络管理成为相关部门和机构的核心工作和主要任务之一，也是广大用户所关心的核心问题之一。计算机网络用户在满足网络通信需求的基础上，开始追求网络数据信息的安全、可靠性，这将给计算机网络管理带来新的压力与挑战，要求计算机网络管理技术与时俱进，形成规模化效应，将一切不利于计算机网络安全的因素排查在外，塑造健康、纯净、安全、可靠的计算机网络环境，为用户带来良好体验，进而提升用户的满意度和忠诚度。总而言之，我国计算机网络管理技术发展现状不容乐观，依然存在诸多亟需解决和完善的问题，需要在今后研究工作中，做好计算机网络管理技术的开发与运用，从本质上满足广大用户的通信安全基础需求。

三、计算机网络管理技术探讨

(一)基于分布式的网络管理技术。

现阶段，计算机网络管理过程中，绝大多数部门采取集中、统一模式的网络管理技术，即Client/Server技术。该种计算机网络管理技术结构单一、操作简单、成本较小，能够带来良好的用户体验，但是却存在诸多缺陷与不足:计算机网络管理过程中，故障和问题排查、分析站点数量过少，通常是一个站点负责多个互联网管理工作，在网络忙时，这些站点的工作量非常大，难免会发生阻塞和混乱，网络管理效率较低，不能满足对更多领域的管理和组织协调。在计算机网络普及和推广的当下，计算机网络管理需求标准较高，集中统一式的管理技术根本无法顾及到更多的网络站点，由此导致网络管理中出现一些技术性失误，不利于整个计算机网络管理工作的顺利实施。基于此，学者们进行研究和探讨，认为需要改变传统的集中统一化计算机网络管理模式，采用分布式、层次化计算机网络管理模式，对不同类型的站点，分别进行不同管理技术的设计，以此来提升计算机网络管理水平和管理效率，满足计算机网络管理的安全可靠性需求。可以说，分布式、层次化计算机网络管理模式是计算机网络管理今后的主要发展方向之一，需要得到国家信息部门等计算机网络管理机构的高度重视，将其作为一种日常性工作，实现常态化管理。此外，分布式、层次化计算机网络管理技术有利于企业决策管理层工作压力和强度的减小，有利于网络通信效率和传输速度的提高，能够进一步提高计算机网络稳定性和安全性，充分提高网络资源的有效利用率。计算机网络管理技术的发展变革速度十分之快，传统的集中式管理技术，尽管所需成本较小，结构简单、操作方便，但是集中、统一化的管理方式，会产生一系列连带反应，容易发生系统性瘫痪与崩溃问题。因此，分布式、层次化计算机网络管理技术，能够从根本上解决管理过程中的瓶颈问题，有利于计算机网络管理水平的进一步提高。

(二)基于Web方式的网络管理技术。

随着计算机技术、互联网技术的快速发展，Web技术应运而生，作为新时期具备划时代意义的主要网络技术之一，关系到计算机网络管理水平的高低。基于Web方式的网络管理技术大致可以划分为两类:一是嵌入式;二是式。同时划分为三个层次:一是层;二是服务层;三是客户层。其中:层的主要职能为进行计算机网络管理各项工作的专项;管理层主要进行Web服务器的构建，向各个系统环节提供必要基础服务;客户层主要向服务层发出请求，获取到相对应的服务，用户作为客户层的主要代表。从某种层面来讲，基于Web方式的计算机网络管理技术，能够从一定程度上满足互联网各类客户的不同管理需求，有利于计算机网络管理最终目标的实现。通过对基于Web方式的计算机网络管理技术进行深入、全面的研究和探析，发现基于Web方式的计算机网络管理技术具备三个方面的优势:一是所需成本投入较小。Web浏览器便于广大用户进行相关信息资料的搜集和整理，这样一来，节省了大量的教育与培训成本，有利于计算机网络管理整体成本费用的降低，进而实现成本效益最大化;二是强大的兼容性。只要能够与互联网实现连接，打开网络浏览器，便可以通过站点链接，实现对各类站点的即时访问，对站点上的数据信息进行共享和利用，并且可以得到与计算机网络管理相关的资料和信息;三是相对独立性。基于Web方式的计算机网络管理技术可以独立运行，通过Web浏览器实现即时、便捷的管理与服务，有利于管理水平和用户满意度的提高。基于Web方式的计算机网络管理技术发展潜力巨大，界面风格设计合理，具备独立的管理和服务平台，是广大计算机网络用户忠实、信赖的好伙伴。由于计算机网络技术在不断发生变革，其安全管理日益变化，因此，需要不断提升计算机网络管理技术研发水平和管理水平，加快管理技术的创新步伐，以此来为广大互联网用户创设良好、安全、可靠的网络环境。基于Web方式的计算机网络管理技术具备独一无二的先进性和特殊性，需要得到相关部门的重视，更需要作为世界各国的长期研究课题。

(三)基于XML方式的网络管理技术。

作为国际标准化计算机技术之一，XML作为一种标记性语言，通过在计算机网络接口中进行有效编写，能够实现接口的即时、准确对接和通信效率的提升。同时，XML技术较为直观，灵敏程度较高，能够对计算机网络实现准确、及时管理和控制，将复杂的网络层次化、简单化，实现各类接口的互联，满足接口服务的各种个性化需求。基于XML方式的网络管理技术作为一种新型化计算机网络管理模式，能够在最短的时间内，以最快的速度进行各类数据、信息的收集和整理，通过相关接口，选取标准、科学的管理软件，并且能够实现接口的有效集成和信息的即时交互。与此同时，由于XML作为一种标记性语言，能够编写出系统、全面的计算机网络管理与控制接口模型，从而起到节约成本、减少费用的作用，有利于计算机网络管理活动整体成本费用的大幅降低。因此，基于XML方式的计算机网络管理技术，需要得到国内外学者的进一步研究和探讨。

篇（11）

随着网络技术和应用的不断发展,人们对网络的依赖程度将越来越大,用户已不再满足于网络连通性的要求,他们希望以更快的速度、更高的质量、更好的安全性访问网络。但是,随着网络用户数量的不断壮大,为网络的日常管理与维护带来巨大的挑战。为了维护日益庞大的网络系统的正常工作,保证所有网络资源处于良好的运行状态,必须有相应的网络管理系统进行支撑。网络管理系统中技术革新就显得尤为重要,只有新技术不断推陈出新,才能使网络管理系统不断向前发展。

一、网络管理软件技术热点

网络管理系统多年的发展,目前网络管理软件技术的热点有以下几个方面:

1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切,各厂商也在考虑采用更加开放的方式实现设备对网管的支持。

2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持,也就是通过一个操作台实现对互联的多个网络的管理。此外,网络管理与系统管理正在逐渐融合,通过一个平台、一个界面,提供对网络、系统、数据库等应用服务的管理功能。

3.智能化。现代通信网络的迅速发展,使网络的维护和操作越来越复杂,对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大,而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生,用以作为技术人员的辅助工具。由此,故障诊断和网络自动维护也是人工智能应用最早的网络管理领域,目的在于解释网络运行的差错信息、诊断故障和提供处理建议。

4.安全性。对于网络来说,安全性是网络的生命保障,因此网管软件的安全性也是热点之一。除软件本身的安全机制外,目前很多网管软件都采用SNMP协议,普遍使用的是SNMP v l、SNMPv2,但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱,也为后续的SNMP协议发展提出挑战。

5.基于Web的管理。基于Web的管理以其统一、友好的界面风格,地理和系统上的可移动性及系统平台的独立性,吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。

二、网络管理技术发展趋势

通过现阶段网络管理软件中的一些技术热点,我们可以去展望今后在网络管理中出现的一些新的技术,以期带动网络网络管理水平整体性能的提升:

1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术,也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应,它没有中心,因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,因而具有更高的可靠性。

基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起,构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造,运用CORBA技术完全能够实现标准的网络管理系统。

2.XML技术。XML技术是一项国际标准,可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性,可以充分控制网络设备内嵌式管理,确保管理系统间,以及管理系统与被管理设备间进行复杂的交互式通信与操作,实现很多原有管理接口无法实现的管理操作。

利用XML管理接口,网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件,包括第三方管理软件与网络设备间进行管理信息交换的能力和效率,并可以方便地实现与网络管理系统的集成。

而且由于XML技术本身采用了简单清晰的标记语言,在管理系统开发与集成过程中能比较简便地实施,这样新管理接口的采用反而还会降低整个管理系统的开发成本。

3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中,最大的好处是运行维护比较简便,能实现不同的人员,从不同的地点,以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件,浏览器以超文本形式向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式,转发给客户端浏览器以友好的Web页面形式显示出来。

在B/S模式下,集成了解决企事业单位各种网络问题的服务,而非零散的单一功能的多系统模式,因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力,可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展,可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统,采用B/S网络管理结构模式从而实现对大型网络管理。

4.支持SNMP v3协议。SNMP协议是一项广泛使用的网络管理协议,是流传最广,应用最多,获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活,也是目前网管的基础标准。

SNMP协议历经多年的发展,已经推出的SNMP v3是在SNMP v1 、SNMP v2两个版本的基础上改进推出,其克服了SNMP v1 和SNMP v2两个版本的安全弱点,功能得到来极大的增强,它有适应性强和安全性好的特点。

尽管新版本的SNMP v3协议还未达到普及,但它毕竟代表着SNMP协议的发展方向,随着网络管理技术的发展,它完全有理由将在不久的将来成为SNMP v2的替代者,成为网络管理的标准协议。

三、结语

随着计算机技术的日新月异,网络管理技术也会随着各种新技术的运用而不断向前进步,从而为众多的网络提供方便、快捷和有效的管理。

参考文献: