计算机网络管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机网络管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机网络管理范文第1篇
关键词:网络管理;SNMP;发展趋势
中图分类号:F49文献标识码:A
一个具体的网络管理系统不一定要完全包含上述的五大管理功能,不同的系统可以选取其中的几个功能加以组合,但几乎每个网络管理系统都会包括故障管理功能。
一、网络管理系统基本构成
现代计算机网络的管理系统模型主要由以下几部分组成:(1)多个被管(Managed Agents),也称管理;(2)至少一个网络管理器(Network Manager),也称管理工作站;(3)一个通用的网络管理协议
(Network Management Protocol);(4)一个或多个管理信息库(MIB-Management Information Base)。
二、网络管理系统的功能
网络管理的目的协调、保持网络系统的高效、可靠运行,当网络出现故障时,能及时报告和处理。ISO建议网络管理应包含以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
(一)故障管理(Fault Management)。故障管理是网络管理中最基本的功能之一。当网络发生故障时:①必须尽可能快地找出故障发生的确切位置;②将网络其他部分与故障部分隔离,以确保网络其他部分能不受干扰继续运行;③重新配置或重组网络,尽可能降低由于隔离故障后对网络带来的影响;④修复或替换故障部分,将网络恢复为初始状态。对网络组成问部件状态的临测是网络故障检测的依据。不严重的简单故障或偶然出现的错误通常被记录在错误日志中,一般需做特别处理;而严重一些的故障则需要通知网络管理器,即发出报警。因此,网络管理器必具备快速和可靠的故障临测、诊断和恢复功能。
(二)计费管理(Accounting Management)。在商业有偿使用的网络上,计费管理功能统计哪些用户、使用何信道、传输多少数据、访问什么资源等信息;另一方面计费管理功能还可以统计不同线路和各类资源的利用情况。因此可见,计费管理的根本依据是网络用这些信息,并制定一种用户可接受的计费方法。商业性网络中的计费系统还要包含诸如每次通信的开始和结束时间、通信中使用的服务等级以及通信中的另一方等更详细的计费信息,并使用能够随时查询这些信息。
三、计算机网络管理系统应用现状
关于计算机网络管理系统,国外在网络管理这一领域起步较早,取得了一些成果。在学术界,IEEE通信学会下属的网络营运与管理专业委员会(CNOM),从1988年起每两年举办一次网络营运与管理专题讨论会。国际信息联合会(1FIP)也从1989年开始每两年举办一届综合网络管理专题讨论会。还有一个OSI网络管理论坛(OSI/NM FORUM),专门讨论网络管理的有关问题。近年来,也有一些厂商和组织开始推出自己的网络管理解决方案。比较有影响的有:网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME。
国外早在八十年代初期就展开了相关的研究,并提出了多种网络管理方案,包括SGMP(Simple Gateway Monitoring Protocol)CMIS/CMIP(the Common Management Information Service/Protocol),等等。大约十年前,IETF(Internet Engineering Task Force)为了管理以爆炸速度增长的Internet,决定采用基于OSI的CMIP(Common Management Information Protocol)协议作为Internet的管理协议,并对它作了修改,修改后的协议被称作CMOT(Common Management Over TCP/IP)。但CMOT迟迟未能出台,IETF决定把已有的SGMP进一步修改后作为临时的解决方案,这个在SGMP基础上开发的解决方案就是著名的SNMP(Simple NetworkManagement Protocol)协议,后来称为SNMPvI。从此以后,SNMP得到了不断的发展和完善,以后又相继推出了SNMPv2和SNMPv3,并得到业界广泛的支持和应用。目前,大多数网络管理系统和平台还都是基于SNMP的,可以说SNMP已成为网络管理领域中事实上的工业标准。
四、计算机网络管理系统发展趋势
现在的计算机网络管理系统开始向应用层次渗透。传统的计算机网络管理系统所注意的对象就是处在网络层的各种网络设备,利用SNMP来控制和管理设备,以设备或者说设备集为中心。现在用户在网上的应用增多,应用对网络带宽的要求也越来越高了。其中有一些应用服务要求对时间敏感的数据传输,如实时音频视频的传输等,而有一些数据则对时间敏感度不高。因此,在现有的网络带宽有限的情况下,为了更好地利用带宽资源,必须改变原来不区分服务内容的传输,而是根据服务的内容,给各个应用提供高质量的服务,这也就是QOS(Quality of Services)。网络管理吸收了这样的思想,开始把自己的控制力从网络层渗透到了应用层,R1MON2就在这方面进行了尝试:这也是网络管理系统的一个重要的变化。然而,尽管网络管理技术多种多样、各具特色,但是随着标准化活动的开展及系统互联的需要,网络管理发展有如下趋势:
(一)实现分布式网络管理。分布式对象的核心是解决对象跨平台连接的和交互的问题,以实现分布式应用系统,像OMG组织提出的CORBA就是较理想的平台。分布式网管就是设立多个域管理进程,域管理进程负责管理本域的管理对象,同时进程间进行协调和交互,以完成对全局网的管理。这样,不仅减少中央网管的负荷,而且减少了网管信息传递的时延,使管理更为有效。当前,分布式技术主要从两个方面进行研究:一个是利用CORBA技术,另一个是利用移动技术。基于CORBA技术的网络管理,目前处于研究阶段;移动技术也仅在各个区域进行研究。何时推向市场和走进网络管理应用还是个未知数。因此,在近期使用中,可采用集中分布式的网络管理模型具体实现管理集中、数据采集分布的管理功能。即一个管理站进行数据呈现和管理,在数据采集这种消耗大量内存和占用大量带宽方面采用分布式方法获得。实现方法为管理站具有分发代码的功能,在网络层发现网关后,同时向该网关发送代码实现该子网的各项数据采集。以此减轻管理站的负担和减少管理端网络拥塞。
(二)实现对业务的监控功能。传统网管都是针对网络设备的管理,并不能直接反映出设备故障对业务的影响。目前,有些网管产品已经实现对进程的监控,但是有些服务,虽然服务已经终止,但是进程仍然存在,并不能明确显示对服务监控。对于客户来说,他们注重于所得到的服务,像节目的多少、节目的质量等,因此对服务、业务的监控将是网管进一步的管理目标。
计算机网络管理范文第2篇
所谓的计算机网络技术,实质上指的是计算机技术、网络技术、通信技术等信息化技术的统一、综合体,是一门多元化、复合型学科。而计算机网络管理,即是利用计算机网络技术,对计算机网络环境进行优化,以期实现纯净、安全、可靠的网络环境,便于人们进行日常的学习、工作和生活。通常情况下,一个完整的计算机网络管理体系中涵盖两个基础构成者:一是网络管理者;二是网络。二者通过网络协议进行通信。早在初期,SN-MP是计算机网络管理的主要技术,然而,随着时间的推移,计算机网络的快速发展,SN-MP技术无法对较为复杂的计算机网络实施管理,无法确保计算机网络环境的安全、可靠。基于此背景下,CMIP技术应运而生,作为一种集中、统一的网络管理技术,其能够对较为复杂的计算机网络进行管理,但是需要支付昂贵的费用,成本投入较多,所以并没有得到普及和推广。在之后的发展和创新过程中,基于分布式、Web、XML等的计算机网络管理技术相继诞生,改变了传统计算机网络管理水平低下的现状,这些技术有利有弊,本文将会逐一展开分析和论述。
二、计算机网络管理技术的发展现状
计算机网络管理技术在发展和创新过程中,由于种种原因,面临一系列亟需解决和完善的问题,严重影响到计算机网络的安全性和可靠性。通常情况下,计算机网络的使用主体较多,对计算机网络的需求存在较大的差异,各类数据信息均需要得到网络安全管理的保障和支持。同时,计算机网络需要定期、不定期进行更新操作,在更新过程中,造成部分漏洞未修复、补丁未打上,给计算机网络带来一定的安全隐患,部分不法分子利用计算机网络存在的漏洞和问题,非法入侵计算机系统,对用户的数据、信息进行恶意篡改和窃取,严重损害到用户的核心利益。在此环境下,防火墙、数据加密、杀毒软件、VPN等一系列软硬件网络管理防护技术相继诞生,在计算机网络安全管理中起到至关重要的作用。然而,各类计算机网络管理技术在运用过程中,并没有建立起有机合作关系,基本上单打独斗,一盘散沙,造成防护力度不够,存在漏洞和缺陷,给计算机网络埋下安全隐患,并且增加了计算机网络管理工作的难度。随着计算机网络用户群体的日益增多,用户需求的进一步扩大,计算机网络管理成为相关部门和机构的核心工作和主要任务之一,也是广大用户所关心的核心问题之一。计算机网络用户在满足网络通信需求的基础上,开始追求网络数据信息的安全、可靠性,这将给计算机网络管理带来新的压力与挑战,要求计算机网络管理技术与时俱进,形成规模化效应,将一切不利于计算机网络安全的因素排查在外,塑造健康、纯净、安全、可靠的计算机网络环境,为用户带来良好体验,进而提升用户的满意度和忠诚度。总而言之,我国计算机网络管理技术发展现状不容乐观,依然存在诸多亟需解决和完善的问题,需要在今后研究工作中,做好计算机网络管理技术的开发与运用,从本质上满足广大用户的通信安全基础需求。
三、计算机网络管理技术探讨
(一)基于分布式的网络管理技术。
现阶段,计算机网络管理过程中,绝大多数部门采取集中、统一模式的网络管理技术,即Client/Server技术。该种计算机网络管理技术结构单一、操作简单、成本较小,能够带来良好的用户体验,但是却存在诸多缺陷与不足:计算机网络管理过程中,故障和问题排查、分析站点数量过少,通常是一个站点负责多个互联网管理工作,在网络忙时,这些站点的工作量非常大,难免会发生阻塞和混乱,网络管理效率较低,不能满足对更多领域的管理和组织协调。在计算机网络普及和推广的当下,计算机网络管理需求标准较高,集中统一式的管理技术根本无法顾及到更多的网络站点,由此导致网络管理中出现一些技术性失误,不利于整个计算机网络管理工作的顺利实施。基于此,学者们进行研究和探讨,认为需要改变传统的集中统一化计算机网络管理模式,采用分布式、层次化计算机网络管理模式,对不同类型的站点,分别进行不同管理技术的设计,以此来提升计算机网络管理水平和管理效率,满足计算机网络管理的安全可靠性需求。可以说,分布式、层次化计算机网络管理模式是计算机网络管理今后的主要发展方向之一,需要得到国家信息部门等计算机网络管理机构的高度重视,将其作为一种日常性工作,实现常态化管理。此外,分布式、层次化计算机网络管理技术有利于企业决策管理层工作压力和强度的减小,有利于网络通信效率和传输速度的提高,能够进一步提高计算机网络稳定性和安全性,充分提高网络资源的有效利用率。计算机网络管理技术的发展变革速度十分之快,传统的集中式管理技术,尽管所需成本较小,结构简单、操作方便,但是集中、统一化的管理方式,会产生一系列连带反应,容易发生系统性瘫痪与崩溃问题。因此,分布式、层次化计算机网络管理技术,能够从根本上解决管理过程中的瓶颈问题,有利于计算机网络管理水平的进一步提高。
(二)基于Web方式的网络管理技术。
随着计算机技术、互联网技术的快速发展,Web技术应运而生,作为新时期具备划时代意义的主要网络技术之一,关系到计算机网络管理水平的高低。基于Web方式的网络管理技术大致可以划分为两类:一是嵌入式;二是式。同时划分为三个层次:一是层;二是服务层;三是客户层。其中:层的主要职能为进行计算机网络管理各项工作的专项;管理层主要进行Web服务器的构建,向各个系统环节提供必要基础服务;客户层主要向服务层发出请求,获取到相对应的服务,用户作为客户层的主要代表。从某种层面来讲,基于Web方式的计算机网络管理技术,能够从一定程度上满足互联网各类客户的不同管理需求,有利于计算机网络管理最终目标的实现。通过对基于Web方式的计算机网络管理技术进行深入、全面的研究和探析,发现基于Web方式的计算机网络管理技术具备三个方面的优势:一是所需成本投入较小。Web浏览器便于广大用户进行相关信息资料的搜集和整理,这样一来,节省了大量的教育与培训成本,有利于计算机网络管理整体成本费用的降低,进而实现成本效益最大化;二是强大的兼容性。只要能够与互联网实现连接,打开网络浏览器,便可以通过站点链接,实现对各类站点的即时访问,对站点上的数据信息进行共享和利用,并且可以得到与计算机网络管理相关的资料和信息;三是相对独立性。基于Web方式的计算机网络管理技术可以独立运行,通过Web浏览器实现即时、便捷的管理与服务,有利于管理水平和用户满意度的提高。基于Web方式的计算机网络管理技术发展潜力巨大,界面风格设计合理,具备独立的管理和服务平台,是广大计算机网络用户忠实、信赖的好伙伴。由于计算机网络技术在不断发生变革,其安全管理日益变化,因此,需要不断提升计算机网络管理技术研发水平和管理水平,加快管理技术的创新步伐,以此来为广大互联网用户创设良好、安全、可靠的网络环境。基于Web方式的计算机网络管理技术具备独一无二的先进性和特殊性,需要得到相关部门的重视,更需要作为世界各国的长期研究课题。
(三)基于XML方式的网络管理技术。
作为国际标准化计算机技术之一,XML作为一种标记性语言,通过在计算机网络接口中进行有效编写,能够实现接口的即时、准确对接和通信效率的提升。同时,XML技术较为直观,灵敏程度较高,能够对计算机网络实现准确、及时管理和控制,将复杂的网络层次化、简单化,实现各类接口的互联,满足接口服务的各种个性化需求。基于XML方式的网络管理技术作为一种新型化计算机网络管理模式,能够在最短的时间内,以最快的速度进行各类数据、信息的收集和整理,通过相关接口,选取标准、科学的管理软件,并且能够实现接口的有效集成和信息的即时交互。与此同时,由于XML作为一种标记性语言,能够编写出系统、全面的计算机网络管理与控制接口模型,从而起到节约成本、减少费用的作用,有利于计算机网络管理活动整体成本费用的大幅降低。因此,基于XML方式的计算机网络管理技术,需要得到国内外学者的进一步研究和探讨。
四、结语
计算机网络管理范文第3篇
关键词:计算机网络管理技术;网络安全技术;网络管理;研究分析
中图分类号:TP393.07 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
网络管理技术包含有人力的使用、软件和硬件的测试、相关资源的综合性协调等多方面的工作,通过上述的活动对计算机运行过程之中的各项资源使用情况、配置情况进行检测和分析,并且针对资源进行必要的测试,根据测试所得的结果做出最为客观和真实的评价,进而保障所有资源配置的合理性,保障资源得到了有效的控制。随着现代化网络技术的不断发展与建设,网络之上的业务和应用也逐渐的变得丰富起来,相应的,增强计算机网络管理技术就有了更大的价值和意义。在实践的工作之中还需要不断的对计算机技术的网络体系进行合理化的构建,全面的提升网络技术的安全性,这一点不仅会对计算机系统和设备的运行效率产生直接影响,而且会对整个网络的运作有着至关重要的意义。总体的而言,需要在很好的掌握了网络管理技术的基本构成基础之上,针对技术的原理和技术的应用进行分析,最终实现技术的改良。
一、计算机网络管理技术的构成分析
一个典型的网络管理构成之中包含有网络管理的、网络的管理技术人员、管理网络的数据库系统以及服务基本设置等。管理技术人员是整个网络管理技术之中的核心要点,并且也是全面的协调整个网络技术和网络安全性的重点工作人员。一般的来讲一些复杂的、繁琐的技术操作都是由网络管理技术人员来完成的,并且组织好网络技术管理之中的各项基本功能,保证网络系统可以稳定的运行和工作。而网络的管理则指的是一些基础性的网络设备,诸如网络打印机设备、工作站系统以及其他类型的网络设备等等。其中的软件模块可以保证整个网络管理技术的稳定运行,并且使得系统配置以及设备的推行得以体现,维护系统的正常运转。而网络起到的基本作用是充当管理以及管理系统之间的媒介,并且通过数据库技术使得设备得到合理的协调,通过管理信息数据保证各个资源可以得到科学化的分配。总体的而言管理库是一个动态化的、数据实时更新的刷新的数据库系统,其中包含有数据统计的相关资料、配置的信息资料以及管理软件的数据文件等等,在整个网络系统的运行过程当中起到一种桥梁的作用。管理的软件,一般来讲不与标准的协议系统之间产生联系,另外相关的网络设备的作用是保证网络系统的版本之间过渡,使得网络系统的运行版本可以维持在最新的标准之上。
二、计算机网络管理技术要点分析
目前阶段采用的最为广泛的网络管理系统是一种基于服务技术的集中性的平台管理模式,这种工作模式的组织结构以及空间构成较为简便,由于其易用性较强并且操作和维护非常方便,所以自从推出使用以来,就得到了广泛的认可,推广的速度也非常快。但是此套平台模式存在有非常明显的缺陷和技术弱点。首先,由于几个站点或者是一个站点来负责进行数据的分析并且对整个计算机网络之中的节点信息进行管理,最终可能会导致整个网络中心的负荷较为严重,实际的负载情况可能超过了网络中心的运作水平。另外,由于所有的数据信息和相关资料都需要送往至中心节点进行处理,所以可能会导致通信的瓶颈障碍发生。最后,由于在每一个网络节点之上的程序都是首先进行定义的,所以具有固定的功能,这一点会使得网络技术的扩展性受到不利影响,随着现代化网络技术的发展,网络建设和扩展的规模不断增加,受到瓶颈障碍的网络平台并不利于进一步的增强网络管理技术应用,所以此平台难以适应当前时展的基本要求和工作标准。
随看internet技术的晋及应用,intranet止在悄然取代原有的企业内部局域网,由于异种平台的存在及网络管理方法和模型的多样性,使得网络管理软件开发和维护的费用很高,培训管理人员的时间很长,因此人们迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。这就导致了基于WEB的网络管理模式的出现和发展。
三、计算机网络管理技术的发展与改进之中存在的主要问题分析
网络技术的发展随着科学手段的不断革新以及管理模式的创新,也使得网络系统以及数据库之中的安全性威胁不断增加,同时,一些常见的网络安全技术,诸如防火墙技术、安全密码以及安全秘钥等手段,也在不断的改良当中,上述的技术为现代化的网络安全性提升提供了坚实的后盾,但是由于其仅仅能够在特定的方面发挥出一定的作用,所以其功能从整体桑而言,较为分散,难以形成系统化的网络安全防护体系。
四、结束语
综上所述,根据对计算机网络管理技术进行全面的分析,从实际的角度出发论述了网络技术安全性的要点以及计算机网络管理技术的构成,旨在促进技术的不断发展。
参考文献:
[1]刘雪梅.浅议计算机网络管理技术[J].信息科学,2005,8.
计算机网络管理范文第4篇
【关键词】网络管理简单网络管理协议网间控制报文协议
A Analysis on the Computer Network Management Technology
Sun ZhenliSheng chenghong Wei FengTibet Lhasa garrison
Abstract:The large scale application of computer network makes network management more important within computer network system. This paper will firstly summarize the basic concept of network management and the development status of its technology, structure of computing and network management protocol. Several frequently used network management techonlogies will then be introduced combining with practical work of network management. In addition, the trend of development of network management technologies will be forecasted.
Keywords:network management,SNMP,ICMP
随着人们对计算机网络依赖性的增强,网络管理越来越受到人们的重视。网络管理本身是一项极其复杂的工作,它及时地向网络管理人员报告网络状态,通过对网络上的各种设备进行管理、监视和控制,确保一定范围内的网络及其附属的网络设备能够稳定、可靠、高效运行,提高网络的服务效率、质量[1],尽管网络管理技术在不断地发展,但不论何时都不会出现让网络管理人员一劳永逸的网管工具――这些网络管理工具仅仅能够让网络管理变得容易一些,而不可能全部代替人的工作。
一、计算机网络管理概述
网络管理是监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。网络管理技术是指网络管理员使用网络管理工具对存在于网络上的资源进行操作,对网络资源进行监视、测试、配置、分析、评价、控制、分配和调度等活动的统称[2];他们的目的是确保管理内的网络及其网络设备能够稳定、可靠、高效运行,保证网络系统正常高效运行,满足用户需求。根据国际标准化组织对网络管理的定义,一个标准的网络管理系统需要定义系统功能、网络资源的表示形式、网络管理信息的表示和系统的结构。
计算机网络管理从功能运用上可分为五类,分别为故障管理、配置管理、性能管理、安全管理、计费管理。从协议上分,主要的网络管理协议有两种,分别为SNMP(Simple Network Management Protocol,简单网络管理协议)和CMIP(Common Management Information Protocol,通用管理信息协议),其中SNMP是由互联网工程任务组IETF提供的网络管理协议[3],CMIP是国际标准化组织ISO提供的公共管理信息协议。网络管理系统主要组成部分包括管理员、管理、管理信息数据库、服务设备等。而网络管理系统的体系结构通常分为集中式和非集中式两类。网络管理技术有:SNMP、SNMPv1、SNMPv2及SNMPv3、CMIP,主要的网络管理技术为CORBA(Common Object Request Broker Architecture,公共对象请求体系结构),是由OMG组织制定,它综合了以上几种管理技术的优点。
二、计算机网络管理技术发展现状
计算机网络管理技术的发展是与Internet的发展是与时俱进的。自上个世纪八十年代起,网络管理技术逐渐走向人们的视线,一系列国际标准化组织、论坛和科研机构开发的网络管理标准陆续出台,这也使得网络系统在结构上存在着或大或小的差异。随着网络管理系统日趋复杂化和差异化,直至目前还未有一个统一的技术标准。现在使用最多的有以下三种标准:Internet的SNMP、CMIP和CORBA。SNMP专用于Internet,具有管理简单、适用性强等特点,是网络管理技术的现实标准。但由于Internet本身的发展存在不规范性[4],以及SNMP只适用于TCP/IP网络的这一重大缺点,从而使得SNMP难以运用于复杂的网络管理,且安全系数不高;CMIP是ISO提供的公共管理信息协议,本来是作为SNMP的替代者推出来的;CMIP在技术和标准上相对SNMP比较成熟,可实现对一个完整网络的全面支持,并提供相应的管理方案,但CMIP过于复杂,话费过大,推广起来有一定的难度。CORBA将所有的管理应用和被管元素都比作分布对象,利用分布对象技术,这些分布对象相互之间进行通信,从而实现网络管理,很好地解决了CMIP、SNMP中管理者需要采用轮询方式不断地访问者的缺点,在降低网络运载负荷量的同时,还进一步对网络管理的实时性进行了提高[5];但其结构庞大的短板,使得其短期内取代不了SNMP和CMIP。SNMP、CMIP和CORBA三者相结合发展才是当前计算机网络管理技术研究的主要方向。
三、计算机网络管理技术分析
3.1基于Web的网络技术管理模式
作为一种建立在Web上的全新网管模式,从一出现开始就表现出强大的活力。Web因为具有易操作性和灵活性的特点,使得其具有巨大的潜力和发展的空间,许多技术专家和用户称其将对用户网络管理方式的变革起到革命性的作用。
实现Web网络管理的方式有两种:一是嵌入,二是。嵌入方式就是将Web功能嵌入到网络上的设备中,网络管理员直接通过浏览器对该设备进行访问和管理。而方式就是在一个内部工作站上运行Web服务器,此时网络管理软件只是作为操作系统上的一个应用进程,在浏览器与网络设备之间传递信息。
基于Web的网络技术管理结构按照实现功能上可分为3部分,分别是、管理服务器及客户端。其中,主要完成被管资源或业务的功能[6];管理服务器具体又细分为两个部分:网管服务器和Web服务器,网络和系统所需要的各种有效管理服务皆是由网管服务器提供;客服端管理目的是为网络管理员完成具体的操作管理,提供一个友好的、基于Web的人机界面, 随着网络结构日益复杂和异构化,Web技术正在悄悄地改变着网络管理的方式,从传统的网络管理系统到基于Web的网络管理系统已经是时代潮流趋势。但Web技术要真正取代传统的网络管理模式,还需要网络管理系统供应商、网络设备供应商和国际标准组织做大量的基础工作。
3.2分布式网络管理技术
分布式管理能够帮助管理信息系统部门实现对大型网络环境的操作管理,其成功之处就是通过将管理任务分不到多个网点的多个服务器及多个人身上。分布式网络与中央控制式网络相对应,其核心思想是将信息和智能分布到网络各处,使得管理变得更加自动[7];它没有中心,不会出现整体崩溃的局面。在分布式网络上,节点之间互相连接,数据可以选择多条路径传输,不必考虑网络的拓扑结构,使得在问题源或更靠近问题源的地方能够做出基本的决策,因而具有更高的可靠性,分布式管理为网络管理员提供了更加有效的管理手段,其一直是推动网络管理技术发展的核心技术。CORBA作为一种标准的面向对象应用程序体系规范,其所采用的技术就是分布式网络管理技术的一种。
在分布式网络管理中,CORBA的对象请求ORB对分布对象和语法进行定义,实现了对象间的相互通信。ORB首先接收客户端发出的处理请求,然后为客户端在分布网络中寻找管理对象,并令管理对象接收请求[8],向管理对象传递请求的数据,对管理对象的实现方法进行处理,最后将处理结果返回给客户。CORBA是一个把所有的管理应用和被管元素都看作分布对象的计算平台,它允许不同的程序之间透明地进行相互操作[9],这些分布对象之间的相互作用成就了网络管理,而对于对方在那个位置、由那个厂家生产、运行在何种软硬件平台上以及用何种编程语言编写等皆是透明的,但是由CORBA管理技术单独实现计算机网络管理,需要的资金、时间和人力资源是十分巨大的。
四、网络管理技术发展趋势
计算机网络管理范文第5篇
【关键词】网络设备;网络管理;网络;监管;集群管理;发展趋势
在网络安全上,网络监管一直被认为是一个比较敏感的话题,作为一个已经发展相对成熟的技术,网络监管在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用,从而深受广大网络管理员的青睐。但是,从另外一个方面来讲,网络监管也给网络安全带来了巨大的隐患,在网络监管行为的同时往往会伴随着大量的网络若亲,从而导致了一系列的敏感数据被盗等安全事件的发生。
一、网络管理中网络监管的意义
网络监管,即对互联网网络的监督、监管和检查,以达到维护网络安全、保护网络上的公共利益的目的。任何事物的发展都要经历从萌芽到繁盛,互联网也不例外。我国的互联网发展经历了从1987年第一封“越过长城,走向世界”电子邮件到2009年12月底,网民规模达到3.84亿人,中国手机网民则达到了2.33亿人。网络的发展必然带来诸多问题的显现。
从个人行为上看,主要有通过网络诋毁他人、散布非法言论等。从单位行为上看,主要有通过网络进行虚假宣传、进行诋毁其他单位的行为等。针对这样的问题,国外已经有了值得我们借鉴的方案。例如,韩国设立有信息安全署(KISA),负责打击垃圾邮件、钓鱼网站、网络攻击,甚至是网络犯罪。新加坡的网络管理在法律上则更为严格,单从法律条文上看,在新加坡设立任何网站,原则上需要部长签名同意。即使在你建立了网站之后,如果了涉及黄、赌、毒的内容,则会被政府强制关闭。严重情况时,开办网站的当事人也会受到严厉的刑事处罚。
相对于技术的迅猛发展,法律总是相对滞后的。网络监管,就是要基于国家的强制力对网络中新问题加以解决。这种解决方式不仅是针对个人的网络危害行为,也是针对单位之间由于不正当竞争导致的对用户权益和整个互联网经济发展的危害行为。由360软件与QQ软件之间进行的不兼容事件正是这样的问题。单位在市场占有量上充斥着竞争。因此,必须充分考虑网络经济条件下垄断的具体特征及其影响,并采取相应措施,既能维护市场的有效竞争,又能促进经济效率和技术创新水平的提高,又有利于提高消费者的福利水平,实现尽可能好的市场绩效。因此,要实现上述的经济增长并不能单纯依靠相对滞后的法律,而必须辅之以政府出台的网络监管政策以及互联网民间协会的协助。也就是说,网络监管本身蕴含着来自网络法律的出台、国家政策的导向以及网络单位间互相监督的综合,而它的根本目的则是共同维护网络中安全、秩序、权利和自由这些价值。
其实,网络经营商之间的竞争直接关系到网络的普及与发展。在此期间,如果没有对网络经营商的监管,网络经营商对网络使用者的免责条款也会在一定程度上限制网络使用中的安全体验。比如,QQ2011 beta版软件中条款“4.2腾讯特别提请用户注意:腾讯为了保障公司业务发展和调整的自,腾讯拥有随时自行修改或中断软件授权而不需通知用户的权利,如有必要,修改或中断会以通告形式公布于腾讯网站重要页面上。”从中可以发现,网络经营商作为提供网络服务的一方,虽然它提供了对于用户免费的服务,但是它对建立在自己发展基础上而限制用户体验的免责条款的确很不公平。所以,无论是从互联网协会角度,还是政府角度,针对网络经营商的格式条款的监管必将成为一种趋势。
二、网络管理中网络监听的作用
(一)网络监听的定义
网络监听是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的,网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。
(二)网络监听的工作原理
Internet是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CUP,否则就丢弃不管,CUP得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式。网络监听就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
(三)网络监听的用途
在网络安全领域中,网络监听占有极其重要的作用。网络监听程序通常有两种形式:一是商业网络监听,二是黑客所使用的。商业网络监听用于维护网络,对于网络管理者,监听也是监控本地网络状况的直接手段,监听还是基于网络的入侵检测系统的必要基础。具体来说就是:把网络中的数据流转化成可读格式。进行性能分析以发现网络瓶颈。入侵检测以发现外界入侵者。生成网络活动日志和安全审计。进行故障分析以发现网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器做出精确的问题判断。借助于网络监听,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言,网络监听是一种有效信息收集手段,并且可以辅助进行IP欺骗,如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码,一些商用机密数据等,目的是为进一步入侵系统做准备,或者是为了其他不可告人的目的。
三、浅析基于网络设备集群的网络管理的实现
随互联网络技术的迅速发展,单位网络的发展规模越来越大,网络设备的数量越来越多,单位网络的扩展使网络的管理变的越来越困难。其设备的数量变得越来越庞大,那么对网络地址的需求将也会变的越来越多。集群的网络管理方式可以很好地解决网络地址问题。集群是可以把一组网络设备看成一个单一实体进行管理,通常情况下,集群中的交换机中有一台被指定为命令交换机,其余称为成员交换机,对集群中各台成员交换机的配置和管理均在角色为命令交换机上进行。
(一)集群中网络设备的角色
命令交换机:单位网络中每个集群设备中必须指定唯一的一台命令交换机,集群的配置和管理均通过此命令交换机来完成,命令交换机要求具备的条件包括需要配置至少一个IP地址、在交换机上运行支持集群的相应软件和运行LLDP协议软件、必须只属于一个集群而不能是其它集群的命令交换机或者成员交换机。
成员交换机:集群中的所有交换机,包括命令交换机,都是该集群的成员交换机。不过若非特别指明,我们所说的成员交换机并不包括命令交换机。只有该集群的候选交换机才能加入集群,从而成为成员交换机,成员交换机要求具备如下条件:运行了集群支持软件,运行了LLDP协议软件,不能是其他集群的命令交换机或者成员交换机。
候选交换机:可以被命令交换机发现并且还没有加入集群的交换机。候选交换机要求具备如下条件:运行了集群支持软件,运行了LLDP协议软件,不能是任何集群的命令交换机或者成员交换机。使用接口配置模式下的命令来手动配置网络设备端口的所有安全地址。让该端口进行地址的互相学习,这些学习到的地址将自动成为该端口上的安全地址,直到安全地址数达到最大个数。但是,自动互相学习到的安全地址不会自动和IP地址进行绑定,如果在某一个设备端口上,已经设置了绑定IP地址的安全地址,则将不能通过自动学习地址来增加安全地址的个数。可以手工配置一部分安全地址,另外的安全地址可以让交换机自动学习到。
(二)集群管理的范围
集群的管理范围与跳数有关,跳数限定了命令交换机可以发现的候选交换机的范围。直接与命令交换机相连的交换机距前者的跳数为1,其余以此类推。默认情况下,命令交换机可以发现距其3跳范围以内的交换机。VLAN对集群的范围也有影响,为了保证与集群管理相关的帧的正确接收和转发,要求VLAN的划分应能保证在命令交换机、成员交换机和候选交换机之间存在可达的二层通道。如果这些端口中包括Trunk,则要求其本地虚拟局域网须为该虚拟局域网。但若该成员候选交换机已经处于路径的最末端,则对其上联端口的属性无要求。
交换机对LLDP的支持也将影响集群的范围,命令交换机借助LLDP协议来发现其他交换机。因此,不支持LLDP的交换机无法被发现,并且与之相连的其它换机也无法被发现,除非它们还连接到其他的支持LLDP的交换机上。如果在交换机上关闭LLDP或者在相关端口上禁用也会导致类似情况的发生。
(三)配置集群
默认情况下集群功能是打开的,在交换机上可以创建集群从而使之成为命令交换机,也可以将其加入一个集群中而成为成员交换机。如果想要关闭集群功能,在特权模式下则:进入全局配置模式,关闭集群功能,回到特权模式,验证配置,最后保存配置。如果交换机是命令交换机,关闭集群功能将删除集群,并且不能成为任何集群的候选交换机;如果是成员交换机,关闭集群功能将使之退出集群,并且不能成为任何集群的候选交换机;如果是候选交换机,关闭集群功能将使之不再能成为任何集群的候选交换机。
配置集群先要建立集群。在特权模式下,可以通过以下步骤来建立集群,同时使该交换机成为集群的命令交换机,还可以为其指定一个序号。进入全局配置模式后设置命令交换机的序号。如果集群已经建立,则使用命令更改集群的名称,但不能更改命令交换机的序号。若要删除集群,可以在命令交换机的全局配置模式下执行命令no cluster enable。
配置集群发现跳数时,其决定了命令交换机所能发现的候选交换机的范围,在交换机的特权模式下,可以通过以下步骤来配置发现跳数。首先进入全局配置模式设置发现跳数,若要恢复为缺省值,可以在全局配置模式下执行命令no cluster discovery。
配置集群timer。为及时地发现网络中的候选交换机,以及准确掌握成员交换机/候选交换机和命令交换机间的物理连接状况,命令交换机将每隔一段时间进行一次拓扑收集。该时间间隔由集群timer决定,缺省情况下为12秒。在特权模式下,可以通过以下步骤来配置集群time,先进入全局配置模式,再设置时间间隔,时间间隔的范围是1-300,缺省值为12秒。如果要恢复为缺省值,可以在全局配置模式下执行命令no cluster timer。
配置集群holdtime。holdtime值即时间值,是命令交换机所收集到的拓扑图以及所发现的候选交换机信息将会被保存一段时间,默认情况下为120秒。交换机的特权配置模式下,可以通过配置集群的holdtime:从特权模式进入全局配置模式后通过cluster holdtime命令进行holdtime时间的设置,时间范围是1-300,默认情况下的值为120秒。配置好后再回到特权模式,通过show cluster验证配置,如果要恢复其为缺省值,可以在交换机的全局配置模式下执行命令no cluster。
网络设备集群的网络管理方式可以大大提高单位网络运行维护的效率,不管单位网络设备处于任何具体的位置,集群的创建可以使多台网络设备不需要IP地址,从而成倍地节省了单位网络有限的地址空间。
参考文献:
[1]于玥.网络信息管理及其安全[J].计算机光盘软件与应用,2010.
[2]褚英国.关于Web应用层深度防御系统的研究与实践[J].计算机时代,2009.
[3]朱星伟.突破单一防御思路的Web安全[J].信息安全与通信保密,2008.
