网络管理技术篇1
电子商务运行的结果是实现企业的低成本和高效率,为此企业的各个管理部门和职能部门都围绕着电子商务在进行着变革,公关部门也不例外。对传统贸易活动的企业而言,利用公共关系全面塑造企业形象,提升企业的市场竞争方面,曾发挥了积极的作用,而在电子商务条件下,如何寻找合适的公共关系模式,为从事电子商务的企业提高竞争力是企业公关人员和企业家们所关注的问题,也是本文所要探讨和研究的内容。
要探讨电子商务条件下的公共关系模式,首先要认识电子商务的含义以及电子商务条件下的公共关系与传统公共关系的区别。根据CNNIC的定义是:电子商务是利用计算机网络和多媒体等信息技术,有效地把商品的资源管理和人们的交易行为结合起来,从而实现政府与企业之间、企业与企业之间、企业与顾客之间,以至于企业内部的信息交换、业务处理、商品和服务交易的计算化、网络化的活动。从该定义中我们可以看出,电子商务条件下的企业公共关系与传统企业的公共关系相比,公共关系的三大要素都发生了变化。
电子商务条件下公共关系主体的变化
电子商务条件下的公共关系主体,是从事电子商务贸易活动的企业。(同样如果从事电子政务条件下的公共关系主体,我们可以划定为从事电子政务的政府组织)这样的企业与传统的企业相比,有以下特点:
经营活动的全球化。从事电子商务活动的企业,都是网络中企业,是“无国籍”企业,其活动范围是全球性的。企业能够通过信息高速公路在全球范围内开展经营贸易活动,企业通过基于Internet的国际互联网、ISDN的综合业务数字网、内部计算机网络世界以及虚拟专用网(VPN),将企业的各种信息传达到地球的每一个角落。VISA系统可以从全球范围的信用卡处理业务中收集、捕捉信息,为企业的全球化业务提供方便,也降低了信息费用。
数字化与信息化。从事电子商务企业的管理是一种数字化管理,人们通过设计数据存储工具,对大量的数据进行捕捉和开发,然后,决策者可以使用数据分析工具,对复杂的数据进行分析,甚至画出数据图表,以帮助其进行更好的决策。随着MRP(MRPII&ERP)、MIS、DSS(决策支持系统)、ESS(专家支持系统)等系统的建立与应用,将促进企业全面进入信息化管理时代。
反应迅速、变化快,自我调整能力强。由于电子技术的应用,企业能够以极快的速度对发生在一个地方的事件做出反应,发生在一个地方的事件也会迅速地被远方的组织和个人知道;速度也成为企业竞争取胜的决定因素,如快速识别顾客新的需求、实施新服务满足顾客的新需求;同时可以缩短从新产品、新服务概念的产生到实施的时间距离。总之从事电子商务的企业依靠反应迅速、自我调整能力强在网络中生存发展。
电子商务条件下公共关系客体的变化
电子商务条件下公共关系的客体——即公众的变化表现在:
公众的个体性。从事电子商务的企业组织,它所面对的市场是在全球范围内充满个性的公众市场乃至个人市场,因此要面对的公众也是个体性的,网络可以使得与公众的交流实现真正的一对一。传统的公共关系研究的是组织与社会各类公众群体的协调沟通,公关活动也是面对一类人或一群人利用大众化的媒体发起强大的传播活动。在电子商务条件下的企业公关,要针对的是差异性极大的个体公众,这为网络公关提出了新的课题。
公众的复杂性。从事电子商务的企业所面对的公众极为复杂,既有传统意义的“大众”公众,又有网络文化下的“小众”公众乃至个体公众;既有本地同一文化条件下的公众,又有世界各地文化差异极大的公众。在视顾客为上帝的今天,企业面对网络所带来的公众复杂性,就必须要研究对策,寻找合适的模式来适应是企业当务之急。
公众威力扩大化。由于互联网技术,使得公众的威力大大地超过传统意义上的公众力量。有人说:“以前,如果我们服务让一个顾客不满意,他可能告诉他的五个朋友,而在网络中,他可能会告诉5000人或更多。”就会出现,因为失去一个顾客而导致失去一群顾客的后果。这为公共关系工作提出了更高的要求。
电子商务条件下公共关系传播方式的变化
由于电子商务是利用计算机、网络和多媒体等信息技术进行的商业活动方式,网络是公共关系传播的一种新媒体,这种新媒体的特点表现在:
传播的全球化。网络媒体突破了传统媒体的传播局限性,不论相隔多远都能如同近在咫尺般的迅速沟通和交流,为实现公共关系传播的全球化提供了技术支持,而全球经济一体化的趋势也推动着公共关系的工作的全球化。
传播的民主化。网络是迄今为止最“民主”的传播媒体,打破了传统媒体对信息的垄断,网络中的公众,没有了现实中的身份、地位、财富的“等级”,有的只是平等,所以西方学者把网络称为是“数字化的民主”。
传播的低成本化。与传统的传播媒体相比,网络媒体有成本最低、信息量最大、传播速度快的特点。企业一旦注册了域名后,就能在极大的空间里自己的信息,它不受版面和时间的约束,也不需要昂贵的传播费用。
公共关系模式是由一定的公共关系目标和任务为核心,将若干种公共关系媒体的方法有机结合起来,形成一套具备特定公共关系功能的工作方法系统,它包括媒体的选用、活动方式的确定等。从上面我们可以看出,由于公共关系的三大要素都发生了变化,因此从事电子商务运作的企业,用传统的公共关系模式是无法进行有效的形象宣传的,要有一套新的公共关系模式与之相适应,才能有效的提升网上企业公共关系的整体形象。电子商务条件下的企业公共关系,是把网络作为一个载体,通过实时立体方式,实现网上组织与公众的双向交流的公关模式。
在媒体的选用上,以网络媒体为主,传统媒体为辅的方式。由于网络中的企业经营活动是全球性的,它所进行的公共关系活动也要面对全球性这个现实,而传统的媒体受其影响面的限制,不能很好地做到全球化。而且传统媒体的费用昂贵,企业只能适可而行。在公共关系的活动方式上,在网上开展有特色的公共关系专题活动。公共关系专题活动是企业公关人员的一项重要工作,企业在从事电子商务的过程中,要注重通过网络来提升网上企业的美誉度。由于网络的全天候和无距离,通过网络开展公共关系专题活动和传统方式有很大的区别。如在企业的品牌宣传方面,可将原来用于企业形象宣传介绍和产品品牌广告的材料实时动态地移到网上,配上悦耳的音乐、Flas,将企业的理念、行为、视觉、听觉、环境等识别系统一体化,以达到良好的宣传效果。也可以在网上开展新产品会,开设产品展示厅等等,通过客户的意见反馈栏,及时了解和掌握客户的需求,也是网上公共关系专题活动的一个重要内容。
实施以上公关模式还要注意以下几个问题,以达到事半功倍的效果:
建设好有鲜明个性的企业网站。从事电子商务的企业,其业务开展及宣传活动都是在网上进行的,而且网上公众对企业的认识也是从企业网站开始,因此建立有鲜明个性特点的企业网站是搞好网络公共关系的第一要务。
建好自己的网站后,首先是如何让更多的公众光临你的网站。网络在于给人们带来了“无限的”信息量的同时,大量的无用信息也占据着人们有限的时间,消耗着人们的精力。网上公众的心理也会从拥有对信息的极大满足转向对信息过剩的无奈和恐惧状态。要想在这种信息疲惫的状态中使自己的网站引起网上公众的兴趣,这是网络公共关系人员首先要研究的课题。
要引起公众的注意,在内容上的设计就要从公众的利益需求出发,在符合利益原则的前提下,公众才会在众多网站中选择你。对公众利益需求的科学定位,是建好自己网站的战略基础。其次是对网站的个性化设计,它的设计将直接影响能否吸引公众进入他们所需要的部分,一个设计精良的企业网站可以清楚地引导公众的需求,企业的网站应该是艺术性、可读性和实用性三者的结合,一旦确定了其风格特色后,不易去跟流行趋势而频繁地更换,公众往往喜欢熟悉的风格。
网络管理技术篇2
①分布式电信管理网络系统的工作原理。分布式电信管理网络系统充分应用了“分布式”的思想,将网络管理任务在网管工作站的统一调度和指挥下分配给多个分散的远程工作站来完成。当前多数的分布式网络管理系统采用的是层次式网络管理,就是在一个管理站下增设多个子管理站,由各个子管理站来共同承担顶层管理站的管理任务,而且每个子管理站负责对其相应的子网域进行管理,并对应一个管理信息库,这些管理信息库在网络初始条件下的设置与顶层管理站的管理信息库的设置是相同的,在网络系统运行的同时,每个子网域的管理信息库搜集本网内的管理信息和数据,然后将各个子网域搜集到的管理信息和数据汇总到顶层管理站的管理信息库中。
②分布式电信管理网络系统的结构模型。分布式电信管理网络系统主要由顶层管理站、子管理站、管理信息库以及等组成,其中分布式电信管理网络系统的结构模型如图 1 所示。
③分布式电信管理网络系统的特点。与集中式电信网络管理系统相比,基于分布式的电信管理网络系统,可以有效克服网络传输中的带宽瓶颈问题,有效提高了网络传输的稳定性。另外,基于分布式的电信管理网络系统是在顶层管理站的统一调度和指挥下来负责所有子管理站的通信等相关操作的,这一机制的应用可以有效提高网络系统的通信效率。
2 基于分布式电信管理网络系统的关键技术
基于分布式电信管理网络系统的关键技术主要包括基于 Web 的网络管理技术、基于 CORBA 的网络管理技术、基于移动的网络管理技术、基于主动网络技术的网络管理技术这四个方面的关键技术,以下将分别给予详细的说明。
2.1 基于 Web 的网络管理技术
①传统基于 Web 的网络管理技术所存在的缺陷。传统基于 Web 的网络管理技术主要有以下几个方面的缺陷:第一,用于搭建网络管理平台的成本投入比较大。第二,网络系统的构建和维护相对比较困难。第三,不仅不便于实现分布式管理,而且不利于实现远程访问。第四,网络系统的可扩展性较差,而且网络管理系统的开销相应也比较大。
②基于分布式的 Web 的网络管理技术特点。目前,实现基于分布式的 Web 的网络管理技术采用的比较常见的一种方法就是基于的三级解决方案,即在网络管理工作站上运行一个 Web 服务器,该服务器通过标准的网络管理协议通过 HTTP 协议与客户浏览器和被管对象进行通信。显然,与传统的基于 Web 的网络管理技术相比,基于分布式的 Web 的网络管理技术特别适合于要求低成本、易于理解、平台独立和远程访问的网络环境。相比,基于分布式的 Web 的网络管理技术特别适合于要求低成本、易于理解、平台独立和远程访问的网络环境。
③对 CORBA 网络管理技术引入中间件的说明。基于CORBA 网络管理技术把引入的中间件称为对象请求,这些中间件主要用来处理客户机的服务请求,通过传递服务对象所回应的参数,为客户机返回服务请求结果。
另外,基于 CORBA 网络管理技术的中间件的引用可以使客户机对远端对象发起的调用就像本地调用一样,不仅实现了 CORBA 位置的透明性,同时可以实现请求在分布式环境下为不同机器上的应用提供互操作机制。基于 CORBA 网络管理系统的通信接口是由一些操作以及与这些操作相关的参数所组成的。尽管基于 CORBA 网络管理系统的接口定义语言提供用于描述对象的概念框架,但不需要有接口定义语言的源代码供请求使用,只要以运行接口库或句柄函数的形式提供,就可以确保请求的正常工作。
④基于 CORBA 网络管理技术的特点。基于 CORBA网络管理技术主要具有如下几个方面的特点:第一,客户机可以通过系统引入的中间件作为事务向服务器提出相应的请求,从而有效实现客户机与服务器的完全分离。第二,基于 CORBA 网络管理技术所提供的软总线机制,可以使得符合接口规范的所有定义有效的集成到分布式系统的软总线机制中。第三,CORBA 规范软件系统的开发采用的是完全面向对象的系统开发思想,通过实现对象内部细节的完整封装,来实现对象和方法的对外接口定义。
2.3 基于移动的网络管理技术
①基于移动的网络管理技术说明。移动是一种网络计算模式,移动的实质是一个程序,这个程序可以自主地在网络中各个节点之间移动,并决定在某个节点上执行,利用该节点的资源完成特定任务,最后返回结果。
②基于移动的网络管理技术的模型。基于移动的网络管理技术作为一种新的管理策略,主要应用于 SNMP 的网管模型中,其中基于移动的网络管理技术模型的原理如下,首先,移动可以从其他网络节点迁移到本地节点,然后由本地节点对其进行相应的检测,以判断其是否合理。如果合理,就允许其向本地申请相应的资源,然后完成相应的功能。其中,基于移动的网络管理技术的模型如图 3 所示。
2.4 基于主动网络技术的网络管理技术
①认识基于主动网络技术的网络管理技术。主动网络是在传统的电路交换和包交换的基础上引入新思想而产生的一种新的网络架构方式,基于主动网络技术的网络管理技术是将相应的程序与用户数据一起封装在同一个分组中,然后相应的网络节点通过运行分组中的程序,使用用户数据来完成一定的操作。与传统的网络技术相比,主动网络技术提供了用户与网络节点进行交互的一种机制只,从而有效的克服了传统网络技术对网络节点信息处理能力不足的问题。
②主动网络技术中的节点说明。节点是主动网络的核心。受各种因素的影响,在网络的实际运行中网络节点的结构、行为和属性都会经常的发生改变,而传统的网络管理技术由于采用的是集中式管理,从而不能对网络节点的变化实施有效的管理。为了能有效解决这一问题,主动网络技术管理模式有效的克服了传统网络的非对称网络管理的各种缺陷,实现了网络控制管理工作站与网络主动节点的对等,从而很好的解决了传统网络技术所不能解决的问题。
3 分布式电信管理网络系统要注意的关键问题
①平台问题。由于分布式系统中的不同机构所采用的平台会有所不同,因此,这些不同平台在体系结构和系统的设计和实现上都存在有一定的差别,这是分布式网络电信管理网络系统所必须要解决的首要问题,有效解决系统的跨平台问题是实现电信网络系统分布式管理的重要前提。而平台问题的解决可以采用基于 CORBA 的通信总线技术来是吸纳,该技术可以屏蔽不同系统的异构性,从而实现移动系统之间的互操作。
②管理和控制问题。分布式网络系统的电信管理网络系统所涉及的管理和控制问题主要包括的移动规程的制定、通信模型的构建以及迁移方式的选择等问题。以的迁移方式的选择为例,当网络系统通信链路发生阻塞时,的迁移将会严重受阻,从而使通信效率大大降低。所以应为指定优先级较高或链路通信状态较好的节点优先迁移,这样就可以解决通信效率低下的问题,从而可以为用户提供更好的通信服务质量。
网络管理技术篇3
网络安全管理是一门复合型技术,它涵盖了人工智能、网络管理、信息安全以及分布式计算等多个领域。目的是综合运用上述各领域的理论、技术和方法,维护和加强网络安全,防止各类病毒性软件的攻击和入侵,保证网络信息时刻处于安全、可控状态。其主要包括两方面,一是保护安全服务和信息;二是维护自身的网络安全。通常的途径主要有三个,分别是操作、管理和评估[2]。
二、网络安全管理技术的组成结构
网络安全管理技术的组成结构目前是网络安全管理工程师研究的热门领域。其首先应具备安全管理的能力,能够有效地维护网络的安全。其次,应该具备稳定性强、可重复使用以及适用范围广等特征。市场上现比较流行的网络安全管理系统主要有以下几种:一是Agent结构,它基于MAS方法,充分利用人工智能技术,将系统内部的Agent划分为不同的小类,并以某种方式组合起来,协同、互联式的完成网络安全管理维护;二是基于网络管理式的结构,它利用网络管理体系结构来维护网络信息安全,两者之间的关系较为密切。目前,主要应用的网络管理式为Web模式;三是基于模块化的网络结构,它借助于网络模块来实现对于网络安全的维护,此种方法是目前市场上较为流行的网络维护方法,常用的模块有构件、插件以及组件等[3]。
三、实现网络安全管理的有效策略
为了加强对于网络安全的管理,光靠建立完整的网络体系并不能够完成,完善的信息集成技术、信息之间的协同机制以及智能分析技术等也是不可或缺的。
(一)完善的信息集成技术
网络安全管理系统的功能是维护网络安全,鉴于目前复杂多变的互联网体系,要想完好的保护网络安全其必须具备适用范围广泛这一特征,能够维护各类网络信息的安全。因此,有效的采集不同类型的网络信息并对其加以维护处理,然后进行相关性分析,这就成为网络安全管理系统必须要解决的问题。信息集成技术为解决这些问题提供了新的思路,它的主要功能是采集数据并加以处理。其中,数据采集的目标是从各类信息库中筛选关联信息,数据处理的目标是净化各类数据,将其转化为一种便于识别的格式。
(二)智能分析引擎技术
智能分析引擎技术的主要功能是将不同信息类数据关联起来并加以分析,对威胁数据、携带病毒类数据识别出来并加以警告提示,因而它是整个网络安全管理技术的核心。其主要特点是综合性的分析各类网络数据,例如,网络漏洞和病毒攻击可以联合起来一起分析,发生于同一个时间段内的事件也可以协同综合性分析。此种综合性分析功能所产生的效果是单独分析所不具备的,能够明显提高数据分析的准确性。现有的安全管理平台之所以安全性能高就是因为具备这一分析特征。
(三)协同和通信规范技术
协同和通信规范技术是网络安全管理的另一个核心技术,它可实现各网络安全部件之间的无缝衔接和协同,是网络联合响应以及综合分析的前提条件。为了协同的处理各类信息数据,用户、安全部件、主机之间需要彼此建立密切的联系纽带。该纽带可以是直接的,常用方式有接口、协议等;也可以是间接的,常用方式是向公共安全管理信息基(SMIB)读写数据。
四、结语
互联网技术的深入快速发展对网络信息安全管理提出了更高的要求,目前已有很多网络安全产品进入市场,在各自领域维护者网络安全。然而,现有的网络安全管理技术尚存在很多不足,严重影响到网络安全的有效维护。比如,病毒程序的攻击、网络安全管理产品的协同性差等。幸运的是,目前很多网络安全维护商已经认识到这一问题,并组织技术专家对这些问题进行攻关。可以想象,未来的网络安全管理技术一定会是从小范围辐射到大范围,从集中式管理演变为分布式管理,网络安全维护能力会更强。
参考文献
网络管理技术篇4
along with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. this article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.
keywords:computer network management web
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于internte家族的snmp是专门用于对internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于internet本身发展的不规范性,使snmp有先天性的不足,难以用于复杂的网络管理,只适用于tcp/ip网络,在安全方面也有欠缺。已有snmpv1和snmpv2两种版本,其中snmpv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的snmp已不能满足新的网络技术的要求;cmip可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对snmp的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将corba技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.snmp和cmip这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于corba的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,corba,snmp,cmip相结合成为基于corba的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(manager)和( agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由ietf提出来的简单网络管理协议snmp,它是基于tcp / ip和internet的。因为tcp/ip协议是当今网络互连的工业标准,得到了众多厂商的支持,因此snmp是一个既成事实的网络管理标准协议。snmp的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是iso定义的公共管理信息协议cmip。cmip是以osi的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。cmip的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在unix 和dos/windows平台上实现的。目前公认的三大网管软件平台是:hp view、ibm netview和sun netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循snmp协议和提供类似的网管功能。
不过,尽管上述网管软件平台具有类似的网管功能,但是它们在网管支撑软件的支持、系统的可
靠性、用户界面、操作功能、管理方式和应用程序接口,以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的netview、 openview、netmanager网 管 软 件 平 台 版 本 仅 是 标 准netview、 openview、netmanager的子集。例如,在ms windows操作系统上实现的netview 网管软件平台版本netview for windows 便仅仅只是netview的子集。
网管支撑软件是运行于网管软件平台之上,支持面向特
定网络功能、网络设备和操作系统管理的支撑软件系统。
网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上,针对特定的网络管理设备,通过应用程序接口与平台交互,并利用平台提供的数据库和资源,实现对网络设备的管理,比如cisco works就是这种类型的网络管理软件,它可建立在hp open view和ibm netview等管理平台之上,管理广域互联网络中的cisco路由器及其它设备。通过它,可以实现对cisco的各种网络互联设备(如路由器、交换机等)进行复杂网络管理。
4.网络管理的体系结构
网络管理系统的体系结构(简称网络拓扑)是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。
目前,集中式网管体系结构通常采用以平台为中心的工作模式,该工作模式把单一的管理者分成两部分:管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算,而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。
非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者mom(manager of manager)的概念,以域为单位,每个域有一个管理者,它们之间的通讯通过上层的mom,而不直接通讯。层次方式相对来说具有一定的伸缩性:通过增加一级mom,层次可进一步加深。分布式是端对端(peer to peer)的体系结构,整个系统有多个管理方,几个对等的管理者同时运行于网络中,每个管理者负责管理系统中一个特定部分 “域”,管理者之间可以相互通讯或通过高级管理者进行协调。
对于选择集中式还是非集中式,这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构,则是近期发展起来的兼顾两者优点的一种新型网管体系结构。
二、几种常见的网络管理技术
1.基于web的网络管理模式
随着 internet技术的广泛应用,intranet也正在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性, 使得网络管理软件开发和维护的费用很高, 培训管理人员的时间很长, 因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着intranet和web 及其开发工具的迅速发展,基于web的网络管理技术也因此应运而生。基于web的网管解决方案主要有以下几方面的优点:(1)地理上和系统间的可移动性:系统管理员可以在intranet 上的任何站点或internet的远程站点上利用 web 浏览器透明存取网络管理信息;(2)统一的web浏览器界面方便了用户的使用和学习,从而可节省培训费用和管理开销;(3)管理应用程序间的平滑链接:由于管理应用程序独立于平台,可以通过标准的http协议将多个基于web的管理应用程序集成在一起,实现管理应用程序间的透明移动和访问;(4)利用 java技术能够迅速对软件进行升级。 为了规范和促进基于web的网管系统开发,目前已相继公布了两个主要推荐标准:webm和jmapi。两个推荐标准各有其特色,并基于不同的原理提出。
webm方案仍然支持现存的管理标准和协议,它通过web技术对不同管理平台所提供的分布式管理服务进行集成,并且不会影响现有的网络基础结构。
jmapi 是一种轻型的管理基础结构,采用jmapi来开发集成管理工具存在以下优点:平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。
2.分布对象网络管理技术
目前广泛采用的网络管理系统模式是一种基于client/server技术的集中式平台模式。由于组织结构简单,自应用以来,已经得到广泛推广,但同时也存在着许多缺陷:一个或几个站点负责收集分析所有网络节点信息,并进行相应管理,造成中心网络管理站点负载过重;所有信息送往中心站点处理,造成此处通信瓶颈;每个站点上的程序是预先定义的,具有固定功能,不利于扩展。随着网络技术和网络规模尤其是因特网的发展,集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限,已不能适应发展的需要.
2.1corba技术
corba技术是对象管理组织omg推出的工业标准,主要思想是将分布计算模式和面向对象思想结合在一起,构建分布式应用。corba的主要目标是解决面向对象的异构应用之间的互操作问题,并提供分布式计算所需要的一些其它服务。omg是corba平台的核心,它用于屏蔽与底层平台有关的细节,使开发者可以集中精力去解决与应用相关的问题,而不必自己去创建分布式计算基础平台。corba将建立在orb之上的所有分布式应用看作分布计算对象,每个计算对象向外提供接口,任何别的对象都可以通过这个接口调用该对象提供的服务。corba同时提供一些公共服
务设施,例如名字服务、事务服务等,借助于这些服务,corba可以提供位置透明性、移动透明性等分布透明性。
2.2corba的一般结构
基于corba的网络管理系统通常按照client/server的结构进行构造。其中,服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务,例如配置管理、性能管理等.客户方则是面向用户的一些界面,或者提供给用户进一步开发的管理接口等。其中,从网络元素中获取的网络管理信息通常需要经过corba/snmp网关或corba/cmip网关进行转换,这一部分在有的网络管理系统中被抽象成corba的概念.从以上分析可以看出,运用corba技术完全能够实现标准的网络管理系统。不仅如此,由于corba是一种分布对象技术,基于corba的网络管理系统能够克服传统网络管理技术的不足,在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。
三、结语
目前,计算机网络的应用正处于一个爆炸性增长的时期,并且网络规模迅速扩大,网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要,在构建计算机网络时必须高度重视网络管理的重要性,重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面,以保障网络系统高效、安全地运行。值得注意的是,基于web 的网管解决方案将是今后一段时期内网管发展的重要方向,相信通过统一的浏览器界面实现全面网络管理的美好愿望将会得到实现。
参考文献:
黎洪松,裘哓峰 . 网络系统集成技术及其应用 . 科学出版社,1999
网络管理技术篇5
第
一、行政管理客体时空范围全新化——网络空间域和网络时间态的凸现。自从麦克卢汉(Mcluhan.,M.)提出“地球村”(ClobalVillage)的概念后,全球化的趋势日渐受到人们的重视,行政管理所面临的是新产生的组织为其成员和其他利益集团重写的时间和空间的定义。工作自此可以由各个地点合并完成,包括在家中,网络成为跨时空的有效载体。社会成员集群为网络,在全球范围内的合作与组织目标的达成借助高科技实现统一。网络漠视地理、距离和时间,它借助电脑等便可让资源在全球范围内流动,促使全球化十分现实的摆在人们的面前。作为国家重要组成部分的行政管理面对网络技术带来的全球化,管理的对象无论在网络空间域或时间态上都将更加复杂化。因为与传统的行政管理划定行政区域时空比较,网络空间管理存在结构和管理运作领域发生了巨大的变化:强制性网络规范的制定与执行,网络资源共享性中的协同、合理配置与应用调适,网络流程管理运作程序和流动系统的重组,网络操作中行政管理手段和方式的置换,网络多元文化和价值观并存与协调,网络文化的科学构建,网络行政管理的高效和优化,网络行政管理中的基本矛盾和与之相宜的基本方法确立。表明:行政管理对象的变革与复杂化。
第
二、行政管理理念的重塑——行政管理思想、宗旨、意识的整合与超越。网络本身就是新的管理思想写作论文和管理模式的载体。在人——机——技术系统中,行政主体的管理理念发挥着十分重要的作用,在管理过程中有什么样的理念就会采用什么样的管理模式管理手段,从而产生什么样的管理后果。网络技术所提供的信息知识和技术手段。从不同层面撞击和涤荡着行政管理不同层级的管理主体长期养成的管理理念。网络对行政管理能力局限的突破,管理主体应改变对自身和管理系统的认识;网络对管理时效和管理投入的影响,管理主体应改变对管理的时空观;网络对先进管理思想、模式和经验的传播,管理主体应改变管理学习的观念和行为。网络技术促使人们管理思想必须从封闭走向开放,从单一性走向多样和全面性,从静态走向动态,从直线性走向立体性,从孤立性走向协调性,从经验性走向理性,促使管理主体形成开放、超前、创新、科学的管理理念,确立知识化管理和管理人性化、柔性化观念,竞争与协同合作的观念,对人的管理与对物的管理相结合的观念,区域利益与整体利益统一的观念。要求主体必须注重网络理念的培植,创造有利于行政运行以及管理对象和国家公务员积极性的发挥、有利于知识共享和增值的氛围。在此基础上行政主体形成网络技术管理时代所必须的网络价值观:网络法制行政观、网络行政道德观、网络政府职能观、网络行政环境观、网络行政效率观、网络行政行为观、网络行政技术观、网络行政组织观、网络行政信息观、网络行政调控观以及网络劳动观、网络生活观等等,以适应行政实践的变化和指导行政实践的变化
第三,知识管理是行政管理领域的新拓宽——软化管理翩然而至。20世纪后半叶以来,科学技术以空前的规模和速度向前发展,特别是以数字化和网络化为特征的信息技术的飞速发展,正在使全球各国从经济增长方式到行政管理及不同层面的管理发生着根本的转换。传统的行政管理比较重视对人、财、物等有形管理,而忽视无形的知识管理。政府的知识管理是以知识为对象的行政管理,是政府对各种知识的连续管理过程,以满足政府未来和现在的需要,以确认和利用政府已有和新获取的知识资产,从而为政府管理拓展新的机遇。传统行政管理比较重视对有形的人、财、物等行政要素硬管理,而忽视无形知识性软的管理。新增长理论认为,知识可以提高投资的回报,而这反过来又可以增进知识的积累这就存在着如下可能:知识可以通过溢散,从而在几乎不用额外投资的情况下重复利用,以减轻资金短缺对经济增长给国家所带来的压力。表明,知识成为行政运行中政府经济职能的重要要素,伴随着知识性的技术、专家系统、人工智能等相关科技的成长、繁衍,知识性工作成为行政效益、效率的基本来源,知识进入所追寻的行政目标的每一个环节。政府在实施知识管理过程中需要运用政府系统知识和智慧的整合来提出政府在不同的环境条件之下的应变能力、创新能力和可持续发展能力知识管理着力于组织调整和管理方法的探索,通过消除交流障碍来营造知识共享的环境,同时,建立广泛的外部网络系统,将信息技术转变成真正有竞争力的工具它要求,构建政府获取、开发、应用知识的管理系统和知识战略;组织协调好政府内外部人才和资源,实施政府的知识战略;有效利用知识,改善政府管理运行过程中的每个环节;从知识的角度来检测行政管理的状况,不断提高政府的知识管理的行政能力。
第四,网络技术促使行政组织管理平等性一一等级森严权威的“金字塔”结构受到前所未有的挑战。纵横交错的信息网络改变了信息传播的方式,使其由阶层(等级)型变为水平(自由)型,与信息传递方式紧密相连的行政管理组织机构就从尖顶的“金字塔”型变为扁平的“矩阵型”,原有中层行政层次组织的传输的纵向职能受到很大挑战,分工细化的行政管理组织将不适应发展的需要,而职能相近的行政组织的整合成为必然。同时也表明,网络推倒了传统管理砌就的管理者与被管理者、上级与下级之间等级森严的“金字塔”,拆除了横隔在他们中间的妨碍信息交流和沟通的藩篱,还他们平等地位。通过网络,管理者与被管理者可以瞬间直接沟通管理幅度原则为信息幅度原则所取代,因此,行政组织将发生三个巨大变化:一是扁平化。行政组织内部为提高沟通效率,信息沟通方式,就要进行改革,减少组织层次。利用网络,行政主体可以在不减少甚至强化控制的情况下,将组织建制设置得更合理、有序,可以让网络取代中层监督和控制部门的大量职能,通过网络交互服务功能,可简化行政办公活动,包括网络交互收取回执、获取在线资料、行政会见等。使行政组织的管理层和机构明显减少,使上下直接沟通,最高决策者通过网络能够迅速对各种决策后果进行评价,对不符合要求的决策采取纠正行动。市场经济条件下,政府的职能主要是服务,目标变了,机构也要作相应的调整。如仍沿袭和维持层层上报、层层下达的机制,则许多机会将不复存在,将给有效竞争带来很大影响。二是分权化。随着改革的深入,我国高度集中的行政体制发生了很大变化,不论是地方或部门都有了许多自主决策权。但在网络技术影响下,网络改变了信息传递的方式和渠道,使行政组织内部、各环节的信息传递可以直接进行,行政主体与行政对象之间将通过网络联结为一个整体。同时,在网络上,公务人员以知识工作者的身份出现,具有较大自,能够实施自主管理。
网络促使行政组织扁平化,使每个人都成为网络上的一个结点,使直接平等沟通成为可能。当发现问题时,自己可以当机立断的处理解决,也可以直接向有关高层管理者请示和咨询。自主性管理体现了公务员的尊严,有利于公务员自我管理意识的增强和主体能动性的发挥。因此,整个行政运行中的权力集中度还将进一步减弱,分权性还将进一步加强。行政控制主要是通过基层或部门承担必要的责任和制度化、规范化、监督机制、激励机制结合起来实现。三是虚拟化。跨区域、跨部门的合作将通过计算机网络,纳入到联盟体系中,形成网络组织。虚拟行政机构,它是借助网络实现内部沟通并开放窗口为服务对象服务的。行政组织的核心是提供服务,以往必须在某一固定时间、固定地点、某人对某人的情况下服务才能实现,虚拟化取消了这种的繁琐,抽空时间、地点、对象,直接回归核心—服务。也就是行政运行可以实行虚拟运作,将现实的资源迅速整合为一种没有围墙,超越时空的临时性行政网络组织,实行相关行政资料的共享,优势互补,以最快的速度适应行政对象变化的需求。虚拟行政运作产生虚拟行政管理,网络虚拟行政管理要求行政主体利用信息、知识去管理和协调各种协作关系,确保以最优的方式进行合作。行政组织内部也可实施虚拟管理,即借助外部力量,将一部分行政职能在有效、规范控制的前提条件下交给外部专业组织去处理。目前发达国家出现了虚拟办公室、虚拟工作小组、虚拟投票箱、虚拟议会等。
网络管理技术篇6
1WBM技术介绍
随着应用Intranet的企业的增多,同时Internet技术逐渐向Intranet的迁移,一些主要的网络厂商正试图以一种新的形式去应用MIS。因此就促使了Web(Web-BasedManagement)网管技术的产生[2]。它作为一种全新的网络管理模式—基于Web的网络管理模式,从出现伊始就表现出强大的生命力,以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐,被誉为是“将改变用户网络管理方式的革命性网络管理解决方案”。
WBM融合了Web功能与网管技术,从而为网管人员提供了比传统工具更强有力的能力。WBM可以允许网络管理人员使用任何一种Web浏览器,在网络任何节点上方便迅速地配置、控制以及存取网络和它的各个部分。因此,他们不再只拘泥于网管工作站上了,并且由此能够解决很多由于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕更直接、更易用的图形界面,浏览器操作和Web页面对WWW用户来讲是非常熟悉的,所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用网络运行状态信息。所以说,WBM是网络管理方案的一次革命。
2基于WBM技术的网管系统设计
2.1系统的设计目标
在本系统设计阶段,就定下以开发基于园区网、Web模式的具有自主版权的中文网络管理系统软件为目标,采用先进的WBM技术和高效的算法,力求在性能上可以达到国外同类产品的水平。
本网管系统提供基于WEB的整套网管解决方案。它针对分布式IP网络进行有效资源管理,使用户可以从任何地方通过WEB浏览器对网络和设备,以及相关系统和服务实施应变式管理和控制,从而保证网络上的资源处于最佳运行状态,并保持网络的可用性和可靠性。
2.2系统的体系结构
在系统设计的时候,以国外同类的先进产品作为参照物,同时考虑到技术发展的趋势,在当前的技术条件下进行设计。我们采用三层结构的设计,融合了先进的WBM技术,使系统能够提供给管理员灵活简便的管理途径。
三层结构的特点[2]:1)完成管理任务的软件作为中间层以后台进程方式实现,实施网络设备的轮询和故障信息的收集;2)管理中间件驻留在网络设备和浏览器之间,用户仅需通过管理中间层的主页存取被管设备;3)管理中间件中继转发管理信息并进行SNMP和HTTP之间的协议转换三层结构无需对设备作任何改变。
3网络拓扑发现算法的设计
为了实施对网络的管理,网管系统必须有一个直观的、友好的用户界面来帮助管理员。其中最基本的一个帮助就是把网络设备的拓扑关系以图形的方式展现在用户面前,即拓扑发现。目前广泛采用的拓扑发现算法是基于SNMP的拓扑发现算法。基于SNMP的拓扑算法在一定程度上是非常有效的,拓扑的速度也非常快。但它存在一个缺陷[3]。那就是,在一个特定的域中,所有的子网的信息都依赖于设备具有SNMP的特性,如果系统不支持SNMP,则这种方法就无能为力了。还有对网络管理的不重视,或者考虑到安全方面的原因,人们往往把网络设备的SNMP功能关闭,这样就难于取得设备的MIB值,就出现了拓扑的不完整性,严重影响了网络管理系统的功能。针对这一的问题,下面讨论本系统对上述算法的改进—基于ICMP协议的拓扑发现。
3.1PING和路由建立
PING的主要操作是发送报文,并简单地等待回答。PING之所以如此命名,是因为它是一个简单的回显协议,使用ICMP响应请求与响应应答报文。PING主要由系统程序员用于诊断和调试实现PING的过程主要是:首先向目的机器发送一个响应请求的ICMP报文,然后等待目的机器的应答,直到超时。如收到应答报文,则报告目的机器运行正常,程序退出。
路由建立的功能就是利用IP头中的TTL域。开始时信源设置IP头的TTL值为0,发送报文给信宿,第一个网关收到此报文后,发现TTL值为0,它丢弃此报文,并发送一个类型为超时的ICMP报文给信源。信源接收到此报文后对它进行解析,这样就得到了路由中的第一个网关地址。然后信源发送TTL值为1的报文给信宿,第一个网关把它的TTL值减为0后转发给第二个网关,第二个网关发现报文TTL值为0,丢弃此报文并向信源发送超时ICMP报文。这样就得到了路由中和第二个网关地址。如此循环下去,直到报文正确到达信宿,这样就得到了通往信宿的路由。
3.2网络拓扑的发现算法具体实现的步骤:
(1)于给定的IP区间,利用PING依次检测每个IP地址,将检测到的IP地址记录到IP地址表中。
(2)对第一步中查到的每个IP地址进行traceroute操作,记录到这些IP地址的路由。并把每条路由中的网关地址也加到IP表中。(3)对IP地址表中的每个IP地址,通过发送掩码请求报文与接收掩码应答报文,找到这些IP地址的子网掩码。
(4)根据子网掩码,确定对应每个IP地址的子网地址,并确定各个子网的网络类型。把查到的各个子网加入地址表中。
(5)试图得到与IP地址表中每个IP地址对应的域名(DomainName),如具有相同域名,则说明同一个网络设备具有多个IP地址,即具有多个网络接口。
(6)根据第二步中的路由与第四步中得到的子网,产生连接情况表。
4结语
本文提出的ICMP协议的拓扑发现方法能够较好的发现网络拓扑,但是它需要占用大量的带宽资源。本系统进行设计时,主要考虑的是对园区网络的网络管理,所有的被管理设备和网管系统处于同一段网络上,也就是说,系统可以直接到达被管理的网络,所以对远程的局域网就无能为力了。在做下一步工作的时候,可以添加系统对远程局域网络的管理功能。
参考文献
网络管理技术篇7
Along with the scale expansion and increase of the computer network, the network management is more and more important in the computer network system status. This article first introduced computer network management agreement in the simple, then introduced common two kinds of network management pattern at present.
Keywords:computer network management WEB
一、网络管理技术概述
1.网络管理技术的现状
网络管理这一学科领域自20世纪80年代起逐渐受到重视,许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计,但各种网络系统在结构上存在着或大或小的差异,至今还没有一个大家都能接受的标准。当前,网络管理技术主要有以下三种:诞生于Internte家族的SNMP是专门用于对Internet进行管理的,虽然它有简单适用等特点,已成为当前网络界的实际标准,但由于Internet本身发展的不规范性,使SNMP有先天性的不足,难以用于复杂的网络管理,只适用于TCP/IP网络,在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本,其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现,电信网、有线网、宽带网等的融合,使原来的SNMP已不能满足新的网络技术的要求;CMIP可对一个完整的网络管理方案提供全面支持,在技术和标准上比较成熟.最大的优势在于,协议中的变量并不仅仅是与终端相关的一些信息,而且可以被用于完成某些任务,但正由于它是针对SNMP的不足而设计的,因此过于复杂,实施费用过高,还不能被广泛接受;分布对象网络管理技术是将CORBA技术应用于网络管理而产生的,主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象,这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异,提供了多种透明性,因此适应面广,开发容易,应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者,因而在很长一段时期内不会出现相互替代的情况,而如果由完全基于CORBA的系统来取代,所需要的时间、资金以及人力资源等都过于庞大,也是不能接受的.所以,CORBA,SNMP,CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。
2.网络管理协议
网络管理协议一般为应用层级协议,它定义了网络管理信息的类别及其相应的确切格式,并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。
网络管理系统通常由管理者(Manager)和( Agent)组成,管理者从各那儿采集管理信息,进行加工处理,从而提供相应的网络管理功能,达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换,以完成各种管理功能,交换管理信息必须遵循统一的通信规约,我们称这个通信规约为网络管理协议。
目前有两大网管协议,一个是由IETF提出来的简单网络管理协议SNMP,它是基于TCP / IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准,得到了众多厂商的支持,因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控,管理者按一定时间间隔向者请求管理信息,根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高;缺点是在广域网的情形下,轮询不仅带来较大的通信开销,而且轮询所获得的结果无法反映最新的状态。
另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础,它可以对开放系统互连环境下的所有网络资源进行监测和控制,被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控,当对网络进行监控时,管理者只需向发出一个监控请求,会自动监视指定的管理对象,并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警,而且给出一段较完整的故障报告,包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时,缺点是对的软硬件资源要求高,要求被管站上开发许多相应的程序,因此短期内尚不能得到广泛的支持。
3.网络管理系统的组成
网络管理的需求决定网管系统的组成和规模,任何网管系统无论其规模大小如何,基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。
网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX 和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是:HP View、IBM Netview和SUN Netmanager。虽然它们的产品形态有不同的操作系统的版本,但都遵循SNMP协议和提供类似的网管功能。
网络管理技术篇8
2主动网络技术在网络管理中的运用
2.1主动网络在网络管理中应用的优势
如今,主动网络技术在我国的网络控制之中起到了相当大的作用,而且主动网络技术已经在网络管理人员中引起广泛关注。根据计算机网络灵活配置动态网络管理的需求,在动态活动节点中采纳新的协议,这样就可以帮助系统的协议进行升级,这种升级模式也具有很强的实时性。主动网络技术可以满足网络管理对于智能管理模式的需求,同时对于信息、数据可以开展一定的运算和管理,这样就减少了网络管理人员的工作压力。对主动网络技术添加活动数据包处理能力,从而降低其占领宽带网络的空间,同时有效地处理“无用”的信息和数据,减少网络中不必要的信息流。
2.2在网络管理中的主动网络技术应用
(1)故障管理
应该保证在网络的管理中网络的运行无故障,这样才能够进一步的保障网络的服务质量、性能和网络资源的有效监控。将主动网络技术应用到网络故障管理中,通过就近分配的原则,将网络中心的部分管理功能分配到临近主动节点,从而减少网络中心的负担,也能够有效的减少故障的发生概率。如果在主动节点发现问题,这样可以快速、准确地对发现的问题进行解决,从而减少预算的费用,大大减轻数据的延迟以及网络系统的故障发深绿。
(2)配置管理
网络配置管理工作主要就是对网络设备的配置信息进行搜集、分析,然后确保信息的准确度。主动网络技术在配置管理之中的合理应用,可以实现管理和之间相互协作,从而对执行环境和执行手段进行优化。这样还能够快速发现更改的配置信息,从而实现对网络资源的信息管理的及时性。
(3)计费管理
在如今的网络中,许多的网络资源都需要用户付款之后之后才能进行使用,这就能够对网络用户的使用情况进行记录,统计用户的使用时间表,这样就实现了用户计费网络的要求。主动网络技术的收费制度,可以实现对用户付费网络资源的使用的监督和记录。同时网络管理中心不能有效地进行管理,主动网络管理可以实施有效监管,以避免发生计费错误。
(4)性能管理
对于网络管理中的性能管理而言,它直接影响到网络用户使用网络的性能。所以,在对网络的性能管理时,应定期维护数据库,确保网络系统能够发挥最佳效果。主动网络技术的管理,能够及时的收集网络节点的信息,充分体现网络参数的操作性能。而且,如果一旦某个节点中的参数发生变化,可以及时作出报告,从而提高网络的性能。
(5)安全管理
网络管理技术篇9
一、简读网络信息安全隐患的具体表现形式
(一)肆意地窃取信息
正是因为网络信息资源在传输的过程中没有进行加密保护,这给入侵者提供了很好的窃取机会。数据包在传输的过程中会经过网关或者路由器,入侵者会选择在经过这些地方的时候窃取信息资源。由于数据在网络通道上是自由传输的,所以入侵者会根据传输的资源的模式和格局,进行数据分析和计算,从而得到精确的信息内容。如果入侵者可以随心所欲地得到自己想要的资源,实现自己利益的最大化,那么这会严重扰乱网络信息的安全传输。如果被不法分子利用,后果是不堪设想的。
(二)随意地篡改信息
当入侵者熟练地掌握了从中途获取信息的方法,那么就说明入侵者已经掌握了数据的格式,一旦掌握了数据的格式,就可以篡改从中途截取到的信息。不法分子可以利用这一点,从中截取信息后并进行篡改,然后再发送给远端用户,由于信息是在中途截取的,发送方并没有改变,所以收到信息的远端用户很难辨识出来。我们都知道计算机网络有四大特性:联结形式多样性,终端分布不均匀性,网络开放性以及互联性。虽然这些特性有利于用户的使用,但这也容易使网络遭到黑客或其他不法分子的攻击。
二、探求网络信息资源与计算机运用的结合
(一)准确地参与信息和采集
网络信息具有时效性,人们利用计算机上的网络资源比如天气预报,可以随时更新,保证信息的时效性以及利用率。计算机可以同时收集网络信息的外部和内部资源,收集方法也并不复杂,可以通过网络上的留言板和调查问卷等技术来实现,这样可以保证信息的采全率、及时率。
(二)全面的参与信息传输和管理
要想实现计算机与网络资源的有机结合,还要注重信息的安全管理。特别是在一些政府、企业机构等涉及到机密文件传输方面,必须要加强信息的安全管理,避免被不法分子利用,从中窃取信息,造成人财损失。要想更有效率的管理信息,就需要及时与用户进行交流,可以通过发送邮件的方式,也可以通过聊天或者网上答疑的方式及时掌握动态。
三、浅论网络信息处理与安全方面的计算机应用
(一)信息加密技术的全面运用
要想保证网络信息的安全,就必须建立有效的安全加密技术,安全的有效性也成为人们最关注的问题。在此过程中,采取安全认证等一些措施实现了信息的安全性、机密性、完整性、不可否认性以及交易者的身份认证性。如今的加密技术可以分为两类:对称加密和非对称加密。不管哪种加密技术都需要密钥,密钥也有很多种,如果选用pkezip,这种密钥不仅可以加密文件还可以压缩文件;如果选用dbms的软件包,这种加密技术是更高效的,因为这个软件包对于一些数据是无效的,只针对于需要保护的信息。在提取文件的时候需要用户输入密码,这样就更能保证计算机网络信息的安全性。
(二)身份认证技术的全速加强
目前的身份认证已经不局限于公钥密码算法,之前一般都是使用公钥密码进行身份认证。现在还可以用人的生理特征参数进行安全认证,这种认证的安全性很高,因为每个人的指纹和虹膜都是独一无二的。身份认证是一个验证用户是否拥有这个信息数据的过程,可以有效地保护信息安全,防止被其他不怀好意的用户利用,窃取信息。
(三)防火墙技术的提升应用能力
计算机一般都会使用防火墙技术,这种技术的安全防护主要有过滤、状态检测、服务。防火墙是一种相对成熟的安全防护技术,但是防火墙还会有一些缺点,比如:不能防范不经过防火墙的攻击,不能防止数据驱动式的攻击。但是防火墙会经常更新,会根据最近的数据更新成比较先进的技术,防火墙对所有的信息流进行过滤,然后从数据链路层到应用层进行全方位的安全防护。为了提高系统的防护能力,也可以集成一些其他安全技术,比如NAT、VPN以及病毒防护。
四、结论
在这个信息技术高速发展的社会里,计算机应用技术在这个社会里更显得尤为重要。并且随着技术的发展,安全防护手段也要跟着不断的提高,只有这样不断的更新升级完善防护技术,才能确保网络信息的安全,避免被不法分子利用,损害自己的利益。
网络管理技术篇10
VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备。
二、VLAN的优点
(一)可以控制网络广播
在没有应用VLAN技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的接口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。这样就能导致信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。
在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减少了广播风暴对局域网网络的影响。
(二)增强了网络的安全性
在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。
(三)简化网络管理员的管理工作
在应用VLAN技术后网络管理员就可以轻松的管理网络,灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
三、VLAN的划分方法
(一)根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。不足之处是不够灵活,当一台机器设备需要从一个端口移动到另一个新的端口,但是新端口与旧端口不在同一个VLAN之中时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能使这台设备加入到新的VLAN。
(二)根据MAC地址划分VLAN
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,就无需对它进行重新配置,自动把它添加到相应的VLAN中。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是不够便捷,初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置工作就显得相当的繁琐,并且由于需要跟踪设备内的MAC地址进行跟踪,导致了交换机执行效率的降低。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。超级秘书网:
(三)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的。
(四)根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(五)基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个设备加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对设备的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
四、公司内部进行VLAN的划分实例
五、结论
VLAN技术的应用,不但使得网络更加的安全,快速,并且也减轻了网络管理员的工作,保证了各个部门不同的要求和信息的安全。
网络管理技术篇11
1软件定义网络安全技术及其应用
1.1SDN概念
SDN,是一种以软件定义的方式对网络中节点间通信转发进行管理的技术统称,其是指为一种可用于控制与转发分离并直接进行编程的网络架构。在传统网络设备架构体系中,通常可分为3层,即应用、控制与转发[3]。通常控制功能被集成于服务器之上,其上层为应用层,而下层为转发层,在网络系统架构中需要抽象为逻辑实体。而基于传统网络设备架构体系基础上,斯坦福大学的CleanSlate项目对原本架构进行了改进,从而形成了一种可以免于互联网技术架构影响的新型网络架构。
1.2SDN应用优势
传统模式的网络管理设备采购成本较高,应用范围难以兼顾各类网络服务需求。而且需要按照不同业务应用需求,配置不同类型网络协议的设备,耗费大量人力和物力,且运营、维护成本也较为昂贵。而SDN作为一种新型网络构架模式,最突出的运行特点是能够将数据平面层与控制平面层进行分离,改变了传统网络构架模式的局限性。SDN技术利用开放的OpenFlow协议,采用标准化交换机,突破了传统模式下的分布式管理机制的限制,对网络设备的管理控制权进行了系统性优化,分离传统网络设备中的控制层与数据层,使控制层和基础设施层之间能够实现网络流交互,运行不受限于业务类型,便于实施集中管理。这种模式不仅大大提高设备管理灵活性,操作高效便捷,而且能够达到有效节省运行成本的目的。具体来说,SDN技术支持下的管理系统将构架体系分为控制层、基础设施层以及应用层3类系统分支。其中,控制层是SDN架构中的核心组成部分,充当人脑的作用,支配其他两个体系,主控运行。控制层主要设备是控制器,控制所有资源,主要工作为制定访问和控制策略、网络拓扑维护以及设备状态监控等,常见的控制器有OpenDaylight、ONOS等。以SDN交换机为核心设备的基础设施层则只执行决策,负责数据转发处理。应用层则包括各类业务应用系统,针对各类用户需求提出请求。
1.3SDN应用现状
软件定义网络作为新型网络架构目前在网络安全管理中应用非常广泛,目前因应用其进行防御的软件有很多,较为常见的包括防火墙、杀毒软件与包过滤[4]。防火墙在应用软件定义网络技术主要是设置拦截数据的启发式规则,帮助防火墙识别木马病毒等不满足规则要求的数据,并对这些数据进行拦截。杀毒软件是目前较为典型的将软件定义网络技术应用于安全管理的工具,常见的杀毒软件有360安全卫士、腾讯管家等,在杀毒软件中应用软件定义网络技术主要是对数据流中的病毒基金特征进行高效识别,并及时清除潜在的网络安全隐患。包过滤同时结合了作为新一代网络安全防护技术,是当前倍受认可的网络架构模式,具备较高的可编程软件防御技术与硬件防御技术,采取枚举与迭代的规则,对数据包进行深度的穿透式检测,对数据包中的所有协议字段内容进行检测,可有效满足大流量网络应用需求。SDN系统目前正在呈现出向应用导向型转变的发展趋势,以用户需求为驱动力,逐步实现网络虚拟环境的开放性和自动化服务目标。
2职业院校信息化系统建设现状及面临的安全问题
2.1职业院校信息化系统建设现状
第三次IT革命的到来,社会信息化发展再次出现了较大变化,云计算也从此成了一种主流的信息化服务模式。云模型主要分为3种服务模式以及4种部署模型,可以帮助物理服务器大大提高其处理业务效率的能力,其性能远超于单一用户对硬件性能的要求[5]。在云服务模式的快速发展下,基于云服务的系统架构逐渐得到普及。“十四五”规划开启以后,信息化建设已成为各个领域发展的关键词,职业院校也不例外。职业院校信息化规模与日俱增,信息数据成比例提升,更需要云计算技术快速处理信息,通过虚拟化手段将物理服务器虚拟为多台虚拟机,从而帮助云计算提供运行载体,以达到快速处理信息数据的目的[6]。但随之而来的便是网络安全管理问题,大量数据一旦出现问题,便直接造成严重的损失。高职院校信息技术的规模不断扩大,使得商业信息系统也越来越集中。同时,云计算技术的普及使得大量网络计算资源集中到一起,逐渐处于高度整合的状态。此基础上,高职网络信息管理系统结合了物理设备和虚拟网络于一体的网络环境,安全管理复杂性不断增加。传统的网络安全管理方法很难快速、高效地解决安全隐患,同时也难以有效部署网络安全设备位置。这就进一步要求高职院校提高对信息系统的安全管理意识,严格执行网络数据安全审计工作,构建以学生、教师等用户为导向的新型安全网络环境。
2.2职业院校信息化系统面临的安全问题
新型网络环境主要利用虚拟化技术构建网络架构系统,应用在高职院校信息系统当中,可对学校网络的私有云形态和仅适用于服务器虚拟化技术的网络环境进行有效优化。但在这样的网络环境中,业务系统通常不只是存在于虚拟化环境当中。信息系统技术的限制导致系统无法实现向虚拟化平台的快速迁移,从而导致实际应用环境中出现两种网络形态,一个是混合的虚拟化网络,另外一个则是传统物理网络环境。这种复杂的信息系统使得日常安全管理工作的难度有所增加,出现一些性能方面的问题。在职业院校信息化网络安全管理中,系统面临的安全问题主要分别为业务信息监测、网络边界界定、安全设备接入以及设备监测负载4个方面。2.2.1业务信息监测方面首先,关于业务信息监测方面。职业院校在实施网络安全管理工作时,需要明确业务系统间的通信关系,同时以此为基础进行实时的信息监测。然而因为职业院校信息化系统在发展中呈现出明显的高度集中化特征,业务主机完全集中于私有云的环境之中,导致职业院校在实施网络安全管理工作时很难对相应的信息流进行监测,无法根据信息流找到与之对应的主机,而且缺乏合适的监测点,从而造成监测数据难以整合与分析的问题。2.2.2网络边界界定方面在网络边界界定方面,由于云计算的集成,职业院校信息化系统不再应用物理服务器,而是多个虚拟机。而虚拟机的漂移特性导致在网络边界上无法以传统物理网络边界准确、及时地进行界定。尽管虚拟机的业务系统仍然从逻辑构成上与传统物理服务器相似,然而在物理拓扑位置上却存在差异,甚至物理拓扑位置并非固定的,有可能会因为资源调配而出现改变,而传统网络安全管理主要是对网络边界进行防护,很显然传统网络安全管理手段对虚拟机为服务器的新型信息化系统是无效的。2.2.3安全设备接入方面针对安全设备接入方面,以虚拟机作为服务器的新型信息化系统因为不存在网络边界,因此需要通过在虚拟机上进行抓包的方式以确保安全监控的全面覆盖。2.2.4设备监测负载方面我国职业院校在转向新型网络架构系统模式后,受到网络设备更新不及时、新系统网络边界模糊等因素的影响,不可避免地出现安全设备监测负载量超值、噪音数据超量的问题。传统的网络运行模式对于网络流量的监控需要依赖于交换机,利用交换机捕获数据包,然后再通过安全设备对其进行检测和安全性分析。而在虚拟化的网络环境中,网络边界模糊,容易出现安全监控盲区。因此,为了保证安全监控活动涉及各个网络流,通常要捕获所有物理交换机或虚拟交换机上的数据包。这种情况下,被监控业务的通信流量被抓包的同时,大量干扰数据也会被系统捕获,造成监测功能载荷量超过系统标准值,安全检测和防御安全设备容易因接收量过大而存在过多噪音数据,进而影响计算机系统的响应速度和信息处理性能。同时,过量的噪声数据也会降低系统安全检测的准确性,产生不准确的误报警示,增加人工工作量,降低信息安全系统的运行效率。
3软件定义网络技术在职业院校信息化网络安全管理中的应用
为应对职业院校信息化系统建设中存在的各类问题,本次研究中提出了一种基于软件定义(SDN)网络技术安全管理系统。本文主要从系统架构、业务安全管理流程、安全设备接入和网络流检测几个方面对应用于职业院校的网络安全管理系统进行全面阐述。3.1系统架构本文提出的SDN新型职业院校信息化网络安全管理系统,在系统架构上采用集中式的闭环管理架构,在全景式拓扑与业务关联技术基础上对职业院校信息安全网络环境进行了系统性审查、信息流管理与安全管理。为了更好地实现全景式系统拓扑,并尽可能地提高细粒度的网络安全能力,需要借助SDN架构对职业院校网络安全环境进行重新定义,实际操作中需要保证职业院校内所有的网络软件和硬件交换机都能够开启对OpenFlow协议的支持。校内的安全管理系统通过对软件定义网络的调试与控制能够获取网络控制器的所有网络拓扑信息内容,并且根据职业院校网络安全管理的实际需求能够实现业务系统操作之间的信息流交换与多频次转发。同时,在云技术支持下,职业院校传统网络安全管理系统具有了虚拟化处理能力,此时需要保证传统的物流交换机与虚拟交换机时刻开启并支持OpenFlow协议。职业院校传统的物理网络结构仍需要以物理局域网进行安全检测以达到边界安全防护的目的,而虚拟局域网的应用方式可以在虚拟环境中借助虚拟机的方式拓展传统物理局域网的规模,不断提高职业院校的系统架构安全性与稳定性。3.2业务安全管理流程为了满足职业院校对业务处理系统的安全管理需要,本文提出了结合业务流可信表的方式加强业务模型与系统网络流之间的安全管控效率,在职业院校信息化网络安全管理系统中通过管配接口,可以保证系统安全管理员完成逻辑边界的构建工作,不断形成职业院校安全管理边界模型。系统内业务流以可信表的方式进行管理控制则在系统层面提供了以软件方式进行业务流程信息访问的便捷途径,其中包含业务系统内部主机之间的访问可信,系统中不同业务之间的相互访问可信等具有明显差异化的访问规则。系统中与业务安全管理流程相关的互访关系的构建是在SDN控制流表生成规则基础上构建的,当系统确认职业院校业务互访关系为可信状态时,则不会对业务流进行检测。3.3安全设备接入在基于SDN技术的职业院校网络安全管理系统中,在完成所有业务流安全管理流程工作后,需要由安全防护与专业检测工作对安全设备进行再次检测,之后系统中的安全设备需要直接接入到职业院校的网络环境中,安全设备自接入时起便由职业院校的安全管理系统进行统一调配管理。安全管理系统正常启动后,会率先通过管控与SDN技术管控获取全部的网络拓扑信息,并将拓扑信息内容进行可视化展示,帮助用户在可视化数据信息基础上完成业务系统逻辑边界的建模处理,并确定虚拟机应具体属于哪个业务系统内。在此基础上已经完成业务系统逻辑边界构建的能够自由地在业务流可信表中进行可信互访,在满足制定互信互访关系后业务系统环境下的主机便可进行可信互访,完成业务内容的交换与浏览。3.4网络流监测监测是信息网络安全管理系统内部不可或缺的重要部分,SDN技术可实现业务逻辑与网络流量控制的关联。基于SDN的网络安全管理系统能够利用业务流信任表,将业务和网络流进行连接,完成关联工作后,系统即可通过交换机的网络流,对每个网络流量进行系统性的监控和审核,具有全面、及时的优点。其中,针对符合业务流可信表定义监测条件的网络流,系统可以直接实现转发处理,以此降低系统与设备的安全负载压力。针对不符合监测要求的外部主机访问请求,系统对利用SDN功能自动转发到相关的安全设备上进行深层次分析与检测。其中需要考虑到系统的数据库服务器和web服务器的是否存在可信关系,如果认为二者之间的连接关系是可信的,则可以直接将其中的网络流进行转发处理。除此,SDN系统还可实时对业务流关系展开跟踪,分析数据安全性,提供了安全跟踪和预警功能,针对不受信任访问或病毒入侵的情况,系统可及时提供报警提示,进一步加强了整个系统的安全管理筛查和防入侵性能。
4结语
综上所述,尽管5G通信已经开始普及和应用,但IP网络在未来几年仍将占领市场,基于此趋势,SDN技术的研究仍具有重要意义。本次研究中,笔者首先对软件定义网络技术的的概念进行了定义,并以其应用优势为前提,对应用现状进行了阐述,同时指出了网络环境信息化发展的大背景下职业院校信息体系建设所面临的主要安全问题,根据职业院校业务网络环境建设情况与业务发展情况展开了较为全面、系统的分析。在此基础之上,本文提出了一种运用软件定义网络技术的安全管理系统机构,其中运用业务可问关系构建了业务系统之间的安全管理新模式,尝试为职业院校的网络安全管理工作提供了一种新的发展思路,为日后我国职业院校网络信息安全体系的可持续发展提供有价值的参考。
【参考文献】
[1]李可欣,王兴伟,易波,等.智能软件定义网络[J].软件学报,2021,32(1):118-136.
[2]李建华.能源关键基础设施网络安全威胁与防御技术综述[J].电子与信息学报,2020,42(9):2065-2081.
[3]叶福玲,张栋,林为伟.基于软件定义网络的安全攻防虚拟仿真实战平台[J].实验技术与管理,2018,35(11):125-129.
[4]刘世文,马多耀,雷程,等.基于网络安全态势感知的主动防御技术研究[J].计算机工程与科学,2018,40(6):1054-1061.
网络管理技术篇12
1.2网络管理技术
网络管理作为当前网络技术应用重要部分,其包含了故障管理、性能管理、配置管理、计费管理以及安全管理等几个方面。通过网络管理协议实现管理者与被管理者之间的数据交换,并且定义了协议数据单元的基本种类、格式以及功能等。从网络管理的操作和控制角度来看,管理工作站可以拥有很多,而每个可以维护自身的本地MIB,并且控制着多个管理工作站为MIB提供服务。网络管理进行控制的时候必须要具备授权服务、委托服务和访问策略等几个重要功能。网络管理其实就是一个委托管理服务,委托服务的时候将每个请求转化为设备使用的管理协议,当委托受到回复之后,将其命令译为SNMP报文发送给管理工作站,进而实现网络管理[2]。
2传统网络管理面临着的问题
由于网络规模不断扩大,传统模式采用集中式的网络管理缺陷已经越发严重,甚至出现了不能够适应当前网络管理的需求状况。基于SNMP集中式网络管理面临着巨大挑战,其主要表现在通信瓶颈、带宽浪费、时效性低、主动性不足等方面[3]。
2.1通信瓶颈
网络管理工作站主要进行网络数据收集以及处理,针对被管理的对象要开展相应管理,造成了网络管理工作站负担过重,极易在管理端形成通信瓶颈。通信瓶颈也就成为了当前网络管理工作的巨大难题。
2.2带宽浪费
网络管理中必须处理大量数据,针对收集出来的设备数据开展分析,其中大量的冗余数据造成了带宽浪费。网络管理所产生的垃圾数据将会浪费大量带宽,这将影响网络管理效率[4]。
2.3时效性低
集中式网站管理模式采用NMS的中心节点向网络其他管理节点轮询机制,以获取设备的状态变量。当前网络规模不断增大,设备数量也不断增多致使网络集中式管理过程中的轮询站点增多,这样就要求轮询密度大幅度增加,网络开销也大幅度增加,从而引起网络管理执行命令的时候出现延时问题。集中式网络管理模式出现的延时问题,将会大幅度降低网络管理的时效性。
2.4主动性差
传统集中管理模式中会涉及,而这些系统进程被视作消极实体,其主要在管理者和管理信息库之间提供一个统一的接口,被动接受轮询然后再去访问设备的MIB,在一定时间间隔上传输数据。进程不能够直接向NMS发送报告,但是出现异常事件则是由NMS预先设定的[5]。
3主动网络技术在网络管理中的应用与实现
3.1构建主动网络技术在网络管理中的实验环境
采用链路层模式在局域网中搭建主动网络环境,利用扩展的ANTS-EANTS主动网络执行环境构建网络节点。主动节点构建之中,EANTS和Janos在Linux操作系统机器之上运行。非主动节点运行主要在Windows操作系统上完成。构建网络管理实验环境以求为达成主动网络技术的网络管理系统实现提供基础运行保障。
3.2主动节点实现
主动节点在系统中的实现过程中主要通过Channel、Node、CodeCache等来完成(如图1所示)。其中Node类属于单个网络节点的实时运行环境,其具有软状态Cache,开发中实现了代码分发机制。当主动节点收到一个主动报文时,便可执行主动报文程序,其中主动报文程序通过Capsule子类实现,通过执行Capsule类中的Evalu-ate()方法为主动节点提供访问服务[6]。Channel类主要实现通信功能,该类为一个抽象类,具体的通信协议可通过重载实现,因此Channel类的主要方法为Receive和Send类,通过Receive实现轮询,然后通过ChannelThread线程实现轮询。Channel类接收到消息之后便交由Receive方法进行处理。Capsule主要为各种Capsule类的父类,增加一个应用的时候需要重载该类,除了编码之外需要构造和解析各种类包,其中最为主要的类包就是Capsule类中的Evaluate()方法。Node类作为主动节点上最为重要类,Node表示一个主动节点,通讯过程中始终处于Channel和Application之间,而在Channel类和Application对象之中均有Channel实例[7]。CodeCache则主要起到了一个缓冲作用,其缓冲的对象为CodeGroup,CodeCache类通过Delete、Movetofront、Lookup、fastlooup、enter、set以及retrieve等对缓冲对象进行管理。
3.3主动报文实现
主动报文通过Capsule类实现,抽象类却定义了所有的主动报文发送方法和集合。通过直接执行报文可以对代码进行封装,主动节点收到代码之后通过定义的加载器进行加载,加载成功之后调用该类中的方法,从而创建一个实例,并使用相应方法进行执行。AppCapsule类的主要方法有:Byete[]getCapsuleID()表示该方法的功能为主动获取报文;Byete[]getGroupID()表示该方法的功能为获取代码组号;Byete[]getProtocollID()表示其功能为获取协议号;IntGetSrc()该方法为获取报文源地址;IntGetSDst表示该功能为获取报文目的地址;IntSetDst()表示该方法为设置报文的目标地址;intgetCapsuleType()此方法表示获取报文的类型。主动应用报文的实现则主要通过被定义的主动应用报文方法和属性来进行调控,主动应用报文通过利用ANTS代码分发机制获取必要代码。获取的新代码需要通过编写独立的Java程序,分别利用Capsule类、协议类以及Application类来完成。使用相关类来构造应用程序,提供相应注册Capsule的API,可以实现在网络管理过程中主动接收报文和发送报文。
网络管理技术篇13
第四代移动通信技术的概念可称为宽带接入和分布网络,具有非对称的超过2Mb/s的数据传输能力。它包括宽带无线固定接入、宽带无线局域网、移动宽带系统和交互式广播网络。
第四代移动通信技术的主要指标:1.数据速率从2Mb/s提高到100Mb/s,移动速率从步行到车速以上。2.支持高速数据和高分辨率多媒体服务的需要。宽带局域网应能与B-ISDN和ATM兼容,实现宽带多媒体通信,形成综合宽带通信网。3、对全速移动用户能够提供150Mb/s的高质量影像等多媒体业务。
24G相对于3G的超越之处
与今年年内即将推出的3G移动通信服务相比,4G技术更为复杂,4G技术在通信特点方面较3G移动通信技术相比,有许多超越之处:
(1)4G移动通信技术的信息传输级数要比3G移动通信技术的信息传输级数要高一个等级,其最大的传输速度将是目前“i-mode”服务的10000倍。
(2)主要发展数字广带(Broadband)为基础的概念。在“毫米”过程中,传播条件相对困难,蜂窝小区也会相应小很多,这会引起一系列技术上的难题。
(3)灵活性要比3G强得多。它能自适应的资源分配,能够处理变化的业务流、信道条件不同的环境,有很强的自组织性和灵活性。
(4)4G移动通信技术将可让所有移动通信运营商的用户,享受共同的4G服务。
(5)该技术应该能根据网络的动态和自行变化的信道条件,使低码与高码的用户能够共存。这些方面都要比2G、3G先进。
(6)它能综合固定移动广播网络或其他的一些规则,实现对这些功能体积分布的控制。
(7)该技术将以几项突破性技术为基础,例如一些光纤产品公司用来提高Internet主干带宽的技术,它将对无线频率的使用效率比第二代和第三代系统都高得多。
我们相信,在不久的将来4G在业务上、功能上、频宽上均有别于3G,应该将会是将所有无线服务联合在一起,能在任何地方接入互联网,包括卫星通讯、定位定时、数据收集、远程控制等综合功能。移动无线互联网会是无边无际,而预计两年后3G的传输速度上限2Mbps很可能会到达饱和。所以4G将会是多功能集成的宽带流动通讯系统,是宽带接入IP的系统。
34G系统网络结构及其关键技术
4G移动系统网络结构可分为3层:物理网络层、中间环境层、应用网络层。物理网络层提供接入和路由选择功能,它们由无线和核心网的结合格式完成。中间环境层的功能有QoS映射、地址变换和完全性管理等。物理网络层与中间环境层及其应用环境之间的接口是开放的,它使发展和提供新的应用及服务变得更为容易,提供无缝高数据率的无线服务,并运行于多个频带。第四代移动通信系统的关键技术包括信道传输;抗干扰性强的高速接入技术、调制和信息传输技术;高性能、小型化和低成本的自适应阵列智能天线;大容量、低成本的无线接口和光接口;系统管理资源;软件无线电、网络结构协议等。第四代移动通信系统主要是以正交频分复用(OFDM)为技术核心。OFDM技术的特点是网络结构高度可扩展,具有良好的抗噪声性能和抗多信道干扰能力,可以提供比目前无线数据技术质量更高(速率高、时延小)的服务和更好的性能价格比,能为4G无线网提供更好的方案。例如无线区域环路(WLL)、数字音讯广播(DAB)等,都将采用OFDM技术。
