前言：中文期刊網(wǎng)精心挑選了網(wǎng)管技術范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)管技術范文1

關鍵詞：三網(wǎng)融合；網(wǎng)管系統(tǒng)；廣播輪詢

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）32-7763-02

三網(wǎng)融合就是將計算機網(wǎng)絡、電信網(wǎng)和有線廣播電視網(wǎng)絡相互融合，形成一個集成的網(wǎng)絡系統(tǒng)。網(wǎng)絡上可以實現(xiàn)互聯(lián)互通，業(yè)務上可以實現(xiàn)互相滲透交叉。隨著三網(wǎng)的不斷融合，就需要一個要對融合網(wǎng)絡能進行自動化、有效管理的網(wǎng)絡管理系統(tǒng)。本文就設計并實現(xiàn)了一個基于三網(wǎng)融合下的綜合網(wǎng)管系統(tǒng)，并對其關鍵技術，基于并行廣播輪詢算法進行了分析。

1 需求分析

基于三網(wǎng)融合下的網(wǎng)絡管理系統(tǒng)可以支持多級用戶，可采用多線程的方式對相應的設備進行監(jiān)控和管理。

其中，多級用戶包括：超級用戶、機房管理員和普通管理員三級用戶。超級用戶擁有最高的權限，機房管理員用戶只擁有該用戶所管轄機房的管理權限，而普通管理員用戶的權限是根據(jù)實際情況由以上兩種用戶來分配、修改的。

多線程的方式是指在網(wǎng)管系統(tǒng)對相應的設備進行數(shù)據(jù)采集時，是采用多線程、并行輪詢的方式進行的，這樣可以提高效率滿足用戶的需求。

該網(wǎng)絡管理系統(tǒng)由總服務器上的綜合網(wǎng)管模塊和子服務器上的數(shù)據(jù)采集模塊兩部分組成。

綜合網(wǎng)管模塊主要實現(xiàn)用戶權限管理功能、設備及用戶的查詢功能、設備配置、設備數(shù)據(jù)的實時采集、告警提示管理、日志管理、幫助等功能；數(shù)據(jù)采集模塊則主要完成對子網(wǎng)中相關的設備進行數(shù)據(jù)采集和告警提示管理、用戶的登陸、注冊與注銷、相應服務器上的日志管理等功能，如圖1系統(tǒng)功能模塊圖所示。

考慮到系統(tǒng)升級擴展的需要，本系統(tǒng)采用B/S結構，提高了系統(tǒng)的可擴展性。

2 系統(tǒng)設計

2.1 體系結構

該系統(tǒng)的體系結構基于B/S結構，并與分布式系統(tǒng)相結合。其中分布式網(wǎng)絡的拓撲結構是星形結構，中心節(jié)點為總服務器，它與子服務器之間直接通信。如圖2系統(tǒng)體系結構圖所示，該系統(tǒng)分為三層：Web總服務器、Web子服務器和子網(wǎng)層。

2.2 功能設計

該系統(tǒng)主要由總服務器上的綜合網(wǎng)管模塊和子服務器上的數(shù)據(jù)采集模塊兩部分組成。

2.2.1 綜合網(wǎng)管模塊主要功能

該模塊主要實現(xiàn)用戶權限管理功能、設備及用戶的查詢功能、設備配置、設備數(shù)據(jù)的實時采集、告警提示管理、日志管理、幫助等功能。

1）用戶權限管理

為每個用戶設置自已應該擁有的權限，登錄時可通過用戶名和口令驗證合法身份。登錄后，不同權限的用戶所能使用的功能和設備權限也各不相同，使用該用戶所進行的操作將記入日志，包括以該用戶名登錄的時間、 IP 地址、權限、注銷時間等等。

利用該功能可進行用戶的注冊、基本信息修改、刪除用戶等操作。用戶可分管理員用戶和普通用戶兩種。管理員用戶將可擁有使用所有軟件功能、給普通權限用戶分配權限及管理所有設備的權利；普通用戶只能在自己擁有的權限內使用本軟件的部分操作功能和設備管理功能。

此中的權限管理還包括設備權限管理。管理員可以給普通用戶分配管轄設備。管理員可以管理所有的設備，一個普通用戶可以管理多個設備，一個設備也可以被多個用戶管理，這些都是由用戶的權限決定的。

2） 設備配置功能

對設備進行參數(shù)配置，可進行恢復出廠設置，重啟設備等操作。對所有相關設備進行的操作都將記入日志。

3） 設備數(shù)據(jù)實時采集功能

當用戶選定某設備時，將實時顯示所采集到的設備信息；當用戶單擊設備圖標進行查看時，將實時獲取設備當前的相關信息，并存入數(shù)據(jù)庫中。

4） 告警提示管理

包括：實時地進行告警信息的提示、接收告警信息、告警信息的查詢、告警類型的設置等幾個功能。其中，接收告警信息功能中的信息是由子服務器轉發(fā)來的 trap 信息、掉線信息等，接受到以上信息后，可將其寫入數(shù)據(jù)庫中保存。

5） 日志管理

日志中將記錄該軟件使用過程中進行過的所有用戶操作。每個功能的相關操作都會被記入日志。日志管理中還包括按設備、按時間、按告警類型等進行日志查詢的功能。

2.2.2 數(shù)據(jù)采集模塊主要功能

該模塊主要完成對子網(wǎng)中設備進行的數(shù)據(jù)采集、告警提示以及相關用戶注冊、登陸等用戶操作功能，還有日志管理等功能。

1）子網(wǎng)中設備的數(shù)據(jù)采集功能

包括對所有在線設備和掉線設備的輪詢，對在線設備采集信息，而掉線設備則會跳過。

2）告警提示功能

接受設備告警，對其進行解析后存入數(shù)據(jù)庫；還可對接收到的告警轉發(fā)給總服務器，這樣就實現(xiàn)了總服務器上的實時告警。

3 關鍵技術

在網(wǎng)管性能層面上進行分析，本系統(tǒng)在數(shù)據(jù)采集器上用的時多線程并行的廣播輪詢的方式，此方式可以在很大程度上改善輪詢的效率，以提高系統(tǒng)的實時性。

系統(tǒng)中所有的設備屬性信息分為靜態(tài)和動態(tài)信息，被存放在MIB庫中，靜態(tài)信息配置后基本上上是不會改變的，不需要每次中都輪詢，只需當其信息發(fā)生變化時，訪問一次，以保證信息的有效性。

動態(tài)信息是隨著設備的運行，在不斷變化的，可實時地反映出相關設備的狀態(tài)和性能。為了保證系統(tǒng)的實時性，就要對相應設備不斷地進行實時的輪詢。其中，設備情況的動態(tài)列表可通過廣播線程GBLXthread來實現(xiàn)更新。

網(wǎng)管技術范文2

一、QoS

IP作為一個打包的協(xié)議顯得有點力不從心，其延遲長且不為定值，丟包造成信號不連續(xù)且失真大。QoS(Quality of Service-服務質量)本來是ATM(Asynchronous Transmit Mode)中的專用術語，利用IP傳VOD等多媒體信息的應用越來越多。

(1)做資源預留RSVP(Resource Reservation Protocol)，將一部分帶寬固定的分給多媒體信號，其它協(xié)議無論如何擁擠，也不得占用這部分帶寬。

(2)做鏈路整合MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。

(3)基于協(xié)議的優(yōu)先級，用戶可定義哪種協(xié)議優(yōu)先級高，可后到先傳，Intel和Cisco都支持。

(4)基于不同對象的優(yōu)先級，某些設備(多為多媒體應用)發(fā)送的數(shù)據(jù)包可以后到先傳。

這幾種解決方案都能有效的提高傳輸質量。

二、IPv6技術

為了使互聯(lián)網(wǎng)連接許多東西變得簡單，而且使用容易，必須采用IPv6。IPv6所以能做到這一點，是因為它使用了四種技術：地址空間的擴充、可使路由表減小的地址構造、自動設定地址以及提高安全保密性。

IPv6是IP的一種版本，在互聯(lián)網(wǎng)通信協(xié)議TCP/IP中，是OSI模型第3層(網(wǎng)絡層)的傳輸協(xié)議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說，地址的數(shù)量由原先的4.3×109個增加到4.3×1038個。之所以必須從現(xiàn)行的IPv4改用IPv6，主要有二個原因。

(1)隨著主機數(shù)目的增加，決定數(shù)據(jù)傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往，互聯(lián)網(wǎng)連接將難以提供穩(wěn)定的服務。經(jīng)由IPv6，路由數(shù)可以減少一個數(shù)量級。

(2)由于互聯(lián)網(wǎng)迅速發(fā)展，地址數(shù)量已經(jīng)不夠用，這使得網(wǎng)絡管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。

IPv6在路由技術上繼承了IPv4的有利方面，代表未來路由技術的發(fā)展方向，許多路由器廠商目前已經(jīng)投入很大力量以生產(chǎn)支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會共存相當長的一段時間。

三、RIP、OSPF和BGP協(xié)議

互聯(lián)網(wǎng)上現(xiàn)在大量運行的路由協(xié)議有RIP(Routing Information Protocol-路由信息協(xié)議)、OSPF(Open Shortest Path First——開放式最短路優(yōu)先)和BGP(Border Gateway Protocol-邊界網(wǎng)關協(xié)議)。RIP、OSPF是內部網(wǎng)關協(xié)議，適用于單個ISP的統(tǒng)一路由協(xié)議的運行，由一個ISP運營的網(wǎng)絡稱為一個自治系統(tǒng)，BGP是自治系統(tǒng)間的路由協(xié)議，是一種外部網(wǎng)關協(xié)議。

RIP是推出時間最長的路由協(xié)議，也是最簡單的路由協(xié)議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關系，同時根據(jù)收到的路由表計算自己的路由表。RIP運行簡單，適用于小型網(wǎng)絡，互聯(lián)網(wǎng)上還在部分使用著RIP。

OSPF、RIP都是自治系統(tǒng)內部的路由協(xié)議，適合于單一的ISP(自治系統(tǒng))使用。一般說來，整個互聯(lián)網(wǎng)并不適合跑單一的路由協(xié)議，因為各ISP有自己的利益，不愿意提供自身網(wǎng)絡詳細的路由信息。為了保證各ISP利益，標準化組織制定了ISP間的路由協(xié)議BGP。

BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等協(xié)議無法做到的，因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發(fā)送到對方。全局范圍的、廣泛的互聯(lián)網(wǎng)是BGP處理多個ISP間的路由的實例。

BGP的出現(xiàn)，引起了互聯(lián)網(wǎng)的重大變革，它把多個ISP有機的連接起來，真正成為全球范圍內的網(wǎng)絡。帶來的副作用是互聯(lián)網(wǎng)的路由爆炸，現(xiàn)在互聯(lián)網(wǎng)的路由大概是60000條，這還是經(jīng)過“聚合”后的數(shù)字。配置BGP需要對用戶需求、網(wǎng)絡現(xiàn)狀和BGP協(xié)議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大。

四、VPN

VPN(Virtual Private Network-虛擬專用網(wǎng))解決方案是路由器具有的重要功能之一。其解決方案大致如下：

(1)NAT(Network Address Translation-網(wǎng)絡地址轉換協(xié)議)

如同用戶登錄信息一樣，IP和MAC地址在網(wǎng)上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網(wǎng)上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標準，不能實現(xiàn)互操作。

(2)訪問控制

一般分為PAP(口令認證協(xié)議)和CHAP(高級口令認證協(xié)議)兩種協(xié)議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網(wǎng)上無加密傳遞，易被人竊取。

CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經(jīng)Hash算法翻譯后形成新的登錄信息。這樣在網(wǎng)上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。

需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

(3)數(shù)據(jù)加密

網(wǎng)管技術范文3

關鍵詞：計算機；網(wǎng)絡管理；WBM技術

如果不能高效的對網(wǎng)絡系統(tǒng)進行管理，就很難保證提供一個令人滿意的服務。網(wǎng)絡管理的目的就是確保一定范圍內的網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效地運行，使所有的網(wǎng)絡資源處于良好的運行狀態(tài)，達到用戶預期的要求。

一、WBM 技術

W e b （ W e b - B a s e dManagement）作為一種全新的網(wǎng)絡管理模式―基于Web的網(wǎng)絡管理模式，從出現(xiàn)伊始就表現(xiàn)出強大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術專家的青睞，被譽為是“將改變用戶網(wǎng)絡管理方式的革命性網(wǎng)絡管理解決方案”。

WBM融合了Web功能與網(wǎng)管技術，從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強有力的能力。WBM可以允許網(wǎng)絡管理人員使用任何一種Web瀏覽器，在網(wǎng)絡任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡和它的各個部分。

二、基于WBM 技術的網(wǎng)管系統(tǒng)設計

（一）系統(tǒng)的設計目標。本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案。它針對分布式IP網(wǎng)絡進行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡和設備，以及相關系統(tǒng)和服務實施應變式管理和控制，從而保證網(wǎng)絡上的資源處于最佳運行狀態(tài)，并保持網(wǎng)絡的可用性和可靠性。

（二）系統(tǒng)的體系結構。在系統(tǒng)設計上我們采用三層結構的設計，融合了先進的WBM技術，使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑。三層結構的特點：1）完成管理任務的軟件作為中間層以后臺進程方式實現(xiàn)，實施網(wǎng)絡設備的輪詢和故障信息的收集；2）管理中間件駐留在網(wǎng)絡設備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設備；3）管理中間件中繼轉發(fā)管理信息并進行S N M P 和H T T P之間的協(xié)議轉換三層結構無需對設備作任何改變。

三、網(wǎng)絡拓撲發(fā)現(xiàn)算法的設計

目前廣泛采用的拓撲發(fā)現(xiàn)算法是基于SNMP的拓撲發(fā)現(xiàn)算法。基于SNMP的拓撲算法在一定程度上是非常有效的，拓撲的速度也非常快。但它存在一個缺陷。那就是，在一個特定的域中，所有的子網(wǎng)的信息都依賴于設備具有SNMP的特性，如果系統(tǒng)不支持SNMP，則這種方法就無能為力了。還有對網(wǎng)絡管理的不重視，或者考慮到安全方面的原因，人們往往把網(wǎng)絡設備的SNMP功能關閉，這樣就難于取得設備的M I B值，就出現(xiàn)了拓撲的不完整性，嚴重影響了網(wǎng)絡管理系統(tǒng)的功能。針對這一的問題，下面討論本系統(tǒng)對上述算法的改進―基于

ICMP協(xié)議的拓撲發(fā)現(xiàn)。

（一）PING和路由的建立。PING的主要操作是發(fā)送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協(xié)議，使用ICMP響應請求與響應應答報文。PING主要由系統(tǒng)程序員用于診斷和調試實現(xiàn)PING的過程主要是：首先向目的機器發(fā)送一個響應請求的ICMP報文，然后等待目的機器的應答，直到超時。路由建立的功能就是利用I P 頭中的TTL域。開始時信源設置IP頭的TTL值為0，發(fā)送報文給信宿，第一個網(wǎng)關收到此報文后，發(fā)現(xiàn)TTL值為0，它丟棄此報文，并發(fā)送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析，這樣就得到了路由中的第一個網(wǎng)關地址。然后信源發(fā)送TTL值為1的報文給信宿，第一個網(wǎng)關把它的TTL值減為0后轉發(fā)給第二個網(wǎng)關，第二個網(wǎng)關發(fā)現(xiàn)報文TTL值為0，丟棄此報文并向信源發(fā)送超時ICMP報文。這樣就得到了路由中和第二個網(wǎng)關地址。

（二）網(wǎng)絡拓撲的發(fā)現(xiàn)算法步驟。（1）于給定的IP區(qū)間，利用PING依次檢測每個IP地址，將檢測到的IP地址記錄到IP地址表中。（2）對第一步中查到的每個IP地址進行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網(wǎng)關地址也加到IP表中。（3）對IP地址表中的每個IP地址，通過發(fā)送掩碼請求報文與接收掩碼應答報文，找到這些IP地址的子網(wǎng)掩碼。（4）根據(jù)子網(wǎng)掩碼，確定對應每個IP地址的子網(wǎng)地址，并確定各個子網(wǎng)的網(wǎng)絡類型。把查到的各個子網(wǎng)加入地址表中。（5）試圖得到與IP地址表中每個IP地址對應的域名（Domain Name），如具有相同域名，則說明同一個網(wǎng)絡設備具有多個IP地址，即具有多個網(wǎng)絡接口。（6）根據(jù)第二步中的路由與第四步中得到的子網(wǎng)，產(chǎn)生連接情況表。

四、結束語

隨著網(wǎng)絡規(guī)模迅速擴大，網(wǎng)絡的復雜程度也日益加劇。為適應網(wǎng)絡大發(fā)展的這一時代需要，在構建計算機網(wǎng)絡時必須高度重視網(wǎng)絡管理的重要性，重點從網(wǎng)管技術和網(wǎng)管系統(tǒng)設計兩個大的方面全面規(guī)劃和設計好網(wǎng)絡管理的方方面面，以保障網(wǎng)絡系統(tǒng)高效、安全地運行。

參考文獻：

網(wǎng)管技術范文4

關鍵詞 軟交換技術;管理技術;電信

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2010)22-0223-02

0 引言

隨著人們生活水平的日益提高,對信息通信需求也逐漸多樣化,由原來占主導地位的語音通信需求正逐步向數(shù)據(jù)、圖像、視頻等多媒體通信需求過渡。

以前,電信運營商根據(jù)業(yè)務來建設不同的承載網(wǎng)絡,不僅投入巨大,推出業(yè)務的時間較長,而且由于各種業(yè)務網(wǎng)絡的復雜性、異構性,造成網(wǎng)絡運營維護成本增加,綜合性業(yè)務開展困難。

軟交換技術是一個很好的解決方案,該技術以松綁傳統(tǒng)電路交換機的核心功能為前提,以軟件組件的形式把這些核心功能分布在一個分組骨干網(wǎng)上,并使其運行在商用標準的計算機上。軟交換可以實現(xiàn)跨域的控制,可以對接入層面豐富多樣的設備進行控制和管理,以為用戶同時提供話音、數(shù)據(jù)和視頻業(yè)務,以及其它各種融合業(yè)務。這是傳統(tǒng)程控交換機無法實現(xiàn)的。

作為軟交換網(wǎng)絡的核心部件,軟交換設備可以獨立開發(fā)、生產(chǎn)和采購。其開發(fā)成本、生產(chǎn)成本和采購成本都相對較低,因而運營商的設備投資成本也會相應降低。

對運營商而言,軟交換繼承原PSTN網(wǎng)絡業(yè)務,最大限度地保護運營商投資。軟交換的出現(xiàn),使三網(wǎng)在網(wǎng)絡層面上實現(xiàn)網(wǎng)間的互聯(lián)互通,在業(yè)務層面上實現(xiàn)各種業(yè)務互相滲透和交叉、承載多種業(yè)務成為可能,Open API為運營商提供了一個強大的業(yè)務生成能力。

1 什么是軟交換

軟交換網(wǎng)絡是以軟交換技術為核心構建的集話音、數(shù)據(jù)、傳真和視頻業(yè)務于一體的下一代網(wǎng)絡,它是TDM的PSTN語音網(wǎng)絡和基于ATM/IP的分組網(wǎng)絡融合的產(chǎn)物,它使得在新一代網(wǎng)絡上語音、視頻、數(shù)據(jù)等綜合業(yè)務成為了可能。

軟交換把呼叫控制功能從媒體網(wǎng)關(傳輸層)中分離出來,通過服務器上的軟件實現(xiàn)基本呼叫控制功能,包括呼叫選路、管理控制、連接控制(建立會話、拆除會話)和信令互通(如從SS7到IP),并采用了開放式應用程序接口(API),允許在交換機制中靈活引入新業(yè)務。

軟交換位于網(wǎng)絡分層中的控制層,它與媒體層的網(wǎng)關交互作用,接收正在處理的呼叫相關信息,指示網(wǎng)關完成呼叫。

總的來說,軟交換主要提供了媒體網(wǎng)關控制,呼叫控制,業(yè)務提供和信令互通的功能。

2 軟交換網(wǎng)絡結構與模型

該模型可以看出,軟交換網(wǎng)絡與電路交換網(wǎng)的明顯區(qū)別就是軟交換網(wǎng)絡實現(xiàn)了業(yè)務/呼叫控制與傳送/接入分離,各實體之間通過標準的協(xié)議進行連接和通信,以便在網(wǎng)上更加靈活地提供業(yè)務。

軟交換網(wǎng)絡的物理模型如下圖:

軟交換網(wǎng)絡在功能上可分為如下4層:

媒體/接入層:與現(xiàn)有網(wǎng)絡相關的各種接入網(wǎng)關或終端設備相連,將用戶接入網(wǎng)絡。

傳輸層:由寬帶ATM交換機或IP路由器等骨干傳輸設備組成,負責信息傳輸。

控制層:完成呼叫處理控制、接入?yún)f(xié)議適配、互連互通等綜合控制處理功能,提供應用支持平臺。

網(wǎng)絡業(yè)務層:提供面向客戶的綜合智能業(yè)務,實現(xiàn)業(yè)務的客戶化。

3 媒體網(wǎng)關與控制技術

媒體網(wǎng)關是處于不同媒體域之間的一種轉換設備,主要功能是實現(xiàn)不同媒體域(如電路域、IP域和ATM域等)的互連互通。

媒體網(wǎng)關(MG)在媒體網(wǎng)關控制器(MGC)或軟交換(Softswitch)的控制下,實現(xiàn)跨媒體業(yè)務。MGC與MG之間是控制與被控制的主從關系。在軟交換網(wǎng)絡中,MGC與MG之間的交互協(xié)議采用標準、開放的協(xié)議,如MGCP協(xié)議、H.248協(xié)議、SIP協(xié)議和H.323協(xié)議等。

軟交換網(wǎng)絡中,將呼叫控制“智能”部分從MG中抽取出來,由外部的呼叫控制單元MGC來處理。

目前,比較成熟的媒體網(wǎng)關控制協(xié)議有MGCP協(xié)議、H.248協(xié)議、SIP協(xié)議和H.323協(xié)議等。在MGC-MG模型中,這些協(xié)議都工作在主從方式。

4 軟交換網(wǎng)運營支撐系統(tǒng)

軟交換網(wǎng)網(wǎng)絡管理主要實現(xiàn)TMN分層模型中的NMS管理功能,對應于NGOSS體系中的服務保障領域的內容。它是基于各個軟交換設備廠家網(wǎng)元管理系統(tǒng)EMS之上,采集不同廠家、多個軟交換系統(tǒng)的告警、性能、配置數(shù)據(jù),并將不同格式的數(shù)據(jù)轉化為系統(tǒng)內部統(tǒng)一格式的數(shù)據(jù),提供故障的統(tǒng)一監(jiān)控,網(wǎng)絡層面的性能趨勢分析和業(yè)務流量流向分析,從而實現(xiàn)對多廠家設備的集中監(jiān)控、集中控制和集中管理。

除此之外,軟交換網(wǎng)網(wǎng)絡管理還應能夠接收綜合營業(yè)系統(tǒng)受理的軟交換業(yè)務工單,經(jīng)過拆分、翻譯為軟交換設備識別的命令,并下發(fā)給軟交換設備,完成用戶業(yè)務在網(wǎng)絡的登記和激活,為實現(xiàn)服務自動開通提供必要的支撐功能。

5 數(shù)據(jù)采集和適配

數(shù)據(jù)采集和適配主要負責采集不同廠家軟交換網(wǎng)絡設備的告警、性能、配置數(shù)據(jù),并將不同格式的數(shù)據(jù)轉化為系統(tǒng)內部統(tǒng)一格式的數(shù)據(jù),將轉化后的數(shù)據(jù)上送給應用界面或保存在數(shù)據(jù)庫中,以供上層應用的查詢、統(tǒng)計和分析。

由于目前國家沒有制訂統(tǒng)一的標準和規(guī)范,各個軟交換設備廠家的網(wǎng)元管理系統(tǒng)向上級管理系統(tǒng)提供北向接口的協(xié)議和內容不盡相同。這就要求NMS的數(shù)據(jù)采集能夠支持多種方式和協(xié)議,并能夠通過接口描述語言(IDL)來描述接收報告的格式和提取的報告字段,當報告格式發(fā)生變化時,只需要修改描述文件而不需要修改程序,就能完成報告的適配。

6 故障管理

故障管理的目的是使操作維護人員能及時了解NGN設備和網(wǎng)絡出現(xiàn)的非正常運行狀態(tài),幫助操作維護人員確定故障原因和故障位置,以便能及時糾正問題,保證設備和網(wǎng)絡的正常運行。

故障管理需要屏蔽多廠家告警格式的差異性,給用戶呈現(xiàn)統(tǒng)一形式的告警信息。

NMS故障管理除應具備基本功能外,如提供拓撲圖和列表等監(jiān)視方式,告警的聲、光提示,歷史告警信息的查詢、統(tǒng)計分析等。重點應在于對EMS上送的告警信息進行相關性分析,屏蔽和過濾無用的告警,幫助維護人員分析和定位根源告警,使維護人員從海量的告警信息中解放出來,將精力投入到解決真正影響網(wǎng)絡的故障中去。

相關性分析規(guī)則包括告警壓縮,告警屏蔽,告警過濾,告警升級,告警延時,根源告警等。

用戶需要在網(wǎng)絡維護過程中不斷總結和積累經(jīng)驗,形成根告警分析規(guī)則。同時,系統(tǒng)應能夠具有專家系統(tǒng)功能,能通過一定的智能算法,分析和計算出網(wǎng)絡發(fā)生各種故障的相關程度,自動形成根告警分析規(guī)則,并在運用過程中由用戶不斷完善和維護,幫助用戶提煉出根告警分析規(guī)則。

7 性能管理

性能管理的目的是對NGN網(wǎng)絡、網(wǎng)絡單元進行性能監(jiān)視,采集相關的性能表征參數(shù),報告設備的狀態(tài),評價網(wǎng)絡和網(wǎng)絡單元的有效性,支持網(wǎng)絡分析和網(wǎng)絡規(guī)劃。性能管理功能是通過對NGN網(wǎng)內的軟交換、TG、AG等設備的數(shù)據(jù)流量情況進行監(jiān)視和分析,向網(wǎng)管人員提供各種直觀的性能分析結果,及靈活的性能報表,使網(wǎng)管人員能夠據(jù)此采取措施協(xié)調整個NGN網(wǎng)的數(shù)據(jù)流量,從而為客戶提供高質量的服務。

性能管理提供面向網(wǎng)絡層面的性能趨勢分析和業(yè)務流量流向統(tǒng)計,包括全局各類接續(xù)的呼叫話務統(tǒng)計和接續(xù)類型,按呼叫類型的業(yè)務量統(tǒng)計,按目的碼業(yè)務量統(tǒng)計,按來話/去話路由(中繼群)業(yè)務量統(tǒng)計,來/去話路由(中繼群)按目的碼業(yè)務量統(tǒng)計,按用戶群的業(yè)務量統(tǒng)計,實施話務控制后影響地呼叫次數(shù)統(tǒng)計,對智能網(wǎng)業(yè)務的統(tǒng)計,對Centrex業(yè)務的統(tǒng)計等,以及中繼網(wǎng)關提供的統(tǒng)計信息和接入網(wǎng)關統(tǒng)計。

8 配置管理

配置管理功能實現(xiàn)對NGN網(wǎng)中各種資源數(shù)據(jù)的管理,包括網(wǎng)元設備(軟交換、TG、SG、AG),機架-機框-插板-端口,中繼群,字冠,路由,七號信令點,七號信令鏈路組,七號信令鏈路等。

配置管理能從軟交換網(wǎng)廠家網(wǎng)管系統(tǒng)中采集各種配置數(shù)據(jù),盡量減小人工錄入工作量。同時,能夠自動與網(wǎng)元管理系統(tǒng)進行配置數(shù)據(jù)的同步,將網(wǎng)絡發(fā)生變化的數(shù)據(jù)同步更新到系統(tǒng)中,保持系統(tǒng)的配置數(shù)據(jù)與網(wǎng)元管理系統(tǒng)的配置數(shù)據(jù)一致,實現(xiàn)網(wǎng)絡資源的動態(tài)管理和調度,充分有效利用資源,發(fā)揮資源的最大效益。

9 網(wǎng)絡激活和開通

網(wǎng)絡激活和開通主要是實現(xiàn)業(yè)務系統(tǒng)的工單以電子化的手段在網(wǎng)管系統(tǒng)內部執(zhí)行,完成用戶業(yè)務數(shù)據(jù)在網(wǎng)絡設備中的登記和激活,同時將工單的處理結果返回給業(yè)務系統(tǒng),完成業(yè)務工單的閉環(huán)處理。從流程上,網(wǎng)絡激活和開通可以看作業(yè)務開通工作流程的一個環(huán)節(jié),是業(yè)務工單的執(zhí)行者。

通過網(wǎng)絡激活和開通功能,可以實現(xiàn)業(yè)務工單的自動執(zhí)行和業(yè)務的自動開通,可以有效地把營業(yè)系統(tǒng)與生產(chǎn)系統(tǒng)結合起來,做到對用戶業(yè)務的”即開即通”,大大縮短對用戶的服務時限。同時將大量的簡單重復操作,改由計算機系統(tǒng)來實現(xiàn),減少錯誤率,更好的服務于用戶。

對于失敗的工單,轉發(fā)到相應的人工臺,由維護人員進行人工干預。

10 安全管理

安全管理是支撐網(wǎng)管系統(tǒng)安全運行的一個重要管理功能。包括用戶管理,角色和權限管理以及用戶行為日志管理等功能。

11 系統(tǒng)管理

系統(tǒng)管理提供對網(wǎng)管系統(tǒng)自身的監(jiān)控和管理,保證系統(tǒng)的安全、可靠、穩(wěn)定運行。并提供一定的系統(tǒng)自愈能力,在系統(tǒng)出現(xiàn)故障時能夠以可聞可視告警提示用戶。并提供對網(wǎng)管軟件版本的管理能力,保證系統(tǒng)軟件的版本一致性、功能統(tǒng)一性。

12 軟交換網(wǎng)絡管理系統(tǒng)方案及實現(xiàn)

軟交換網(wǎng)絡管理系統(tǒng)組網(wǎng)方案如下圖:

如圖所示,整個網(wǎng)管系統(tǒng)組網(wǎng)方案分為核心側和接入側兩個層面。

接入側:各廠家的軟交換網(wǎng)設備通過網(wǎng)管前置機提供北向接口接入到網(wǎng)管系統(tǒng)中,接口協(xié)議采用TCP/IP,通過網(wǎng)口連接到DCN網(wǎng)絡。

核心側:位于網(wǎng)管中心,主要由各種網(wǎng)管服務器以及網(wǎng)絡設備組成。采用兩臺高性能Unix小型機作為網(wǎng)管數(shù)據(jù)庫服務器,二者組成雙機互備結構,通過三層交換機連接DCN網(wǎng)絡,通過光纖通道接入磁盤陣列系統(tǒng)。配置多臺檔次較低的PC服務器作為采集機,負責采集和處理多廠家軟交換網(wǎng)網(wǎng)元設備的告警、性能、配置等數(shù)據(jù);采用檔次較高的PC服務器作為應用服務器,運行各種服務進程,負責業(yè)務邏輯的處理,如告警相關性分析、告警服務,性能服務等。核心側網(wǎng)絡設備采用兩臺三層以太網(wǎng)交換機,實現(xiàn)系統(tǒng)容錯,保證核心網(wǎng)設備無單點故障。為了提高數(shù)據(jù)的可靠性和安全性,采用一臺磁帶機對一些重要數(shù)據(jù)進行備份。另外,網(wǎng)管中心可以配置多臺PC機作為操作終端,維護人員可以通過操作終端操作和使用網(wǎng)管系統(tǒng),完成對 軟交換網(wǎng)網(wǎng)絡的集中操作和維護。

網(wǎng)管技術范文5

關鍵詞：計算機網(wǎng)絡管理問題前景和趨勢

1網(wǎng)絡管理技術概述

1.1網(wǎng)絡管理技術的發(fā)展

追溯網(wǎng)絡管理的歷史，已經(jīng)相當久遠，自從有了電話交換網(wǎng)，就有了對通信網(wǎng)絡的管理，只不過與現(xiàn)在相比，當時網(wǎng)絡設備的種類不多，而且網(wǎng)絡管理技術自動化程度不高。計算機網(wǎng)絡管理技術的發(fā)展是與Internet發(fā)展同步的，從20世紀80年代開始，隨著一系列網(wǎng)絡管理標準的出臺，出現(xiàn)了大量的商用網(wǎng)絡管理系統(tǒng)，但各種網(wǎng)絡系統(tǒng)在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網(wǎng)絡管理技術主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網(wǎng)絡界的實際標準，但由于Internet本身發(fā)展的不規(guī)范性，使SNMP有先天性的不足，難以用于復雜的網(wǎng)絡管理，只適用于TCP/IP網(wǎng)絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網(wǎng)絡技術及系統(tǒng)的研究與出現(xiàn)，電信網(wǎng)、有線網(wǎng)、寬帶網(wǎng)等的融合，使原來的SNMP已不能滿足新的網(wǎng)絡技術的要求；CMIP可對一個完整的網(wǎng)絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優(yōu)勢在于，協(xié)議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網(wǎng)絡管理技術是將CORBA技術應用于網(wǎng)絡管理而產(chǎn)生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網(wǎng)絡管理.此方法最大的特點是屏蔽了編程語言、網(wǎng)絡協(xié)議和操作系統(tǒng)的差異，提供了多種透明性，因此適應面廣，開發(fā)容易，應用前景廣闊.SNMP和CMIP這兩種協(xié)議由于各自有其擁護者，因而在很長一段時期內不會出現(xiàn)相互替代的情況，而如果由完全基于CORBA的系統(tǒng)來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網(wǎng)絡管理系統(tǒng)是當前研究的主要方向。

1.2網(wǎng)絡管理協(xié)議

網(wǎng)絡管理協(xié)議一般為應用層級協(xié)議，它定義了網(wǎng)絡管理信息的類別及其相應的確切格式，并且提供了網(wǎng)絡管理站和網(wǎng)絡管理節(jié)點間進行通訊的標準或規(guī)則。

網(wǎng)絡管理系統(tǒng)通常由管理者(Manager)和(Agent)組成，管理者從各那兒采集管理信息，進行加工處理，從而提供相應的網(wǎng)絡管理功能，達到對管理之目的。即管理者與之間孺要利用網(wǎng)絡實現(xiàn)管理信息交換，以完成各種管理功能，交換管理信息必須遵循統(tǒng)一的通信規(guī)約，我們稱這個通信規(guī)約為網(wǎng)絡管理協(xié)議。

目前有兩大網(wǎng)管協(xié)議，一個是由IETF提出來的簡單網(wǎng)絡管理協(xié)議SNMP，它是基于TCP/IP和Internet的。因為TCP/IP協(xié)議是當今網(wǎng)絡互連的工業(yè)標準，得到了眾多廠商的支持，因此SNMP是一個既成事實的網(wǎng)絡管理標準協(xié)議。SNMP的特點主要是采用輪詢監(jiān)控，管理者按一定時間間隔向者請求管理信息，根據(jù)管理信息判斷是否有異常事件發(fā)生。輪詢監(jiān)控的主要優(yōu)點是對的要求不高；缺點是在廣域網(wǎng)的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態(tài)。

另一個是ISO定義的公共管理信息協(xié)議CMIP。CMIP是以OSI的七層協(xié)議棧作為基礎的，它可以對開放系統(tǒng)互連環(huán)境下的所有網(wǎng)絡資源進行監(jiān)測和控制，被認為是未來網(wǎng)絡管理的標準協(xié)議。CMIP的特點是采用委托監(jiān)控，當對網(wǎng)絡進行監(jiān)控時，管理者只需向發(fā)出一個監(jiān)控請求，會自動監(jiān)視指定的管理對象，并且只是在異常事件(如設備、線路故障)發(fā)生時才向管理者發(fā)出告警，而且給出一段較完整的故障報告，包括故障現(xiàn)象、故障原因。委托監(jiān)控的主要優(yōu)點是網(wǎng)絡管理通信的開銷小、反應及時，缺點是對的軟硬件資源要求高，要求被管站上開發(fā)許多相應的程序，因此短期內尚不能得到廣泛的支持。

1.3網(wǎng)絡管理系統(tǒng)的組成

網(wǎng)絡管理的需求決定了網(wǎng)管系統(tǒng)的組成和規(guī)模，任何網(wǎng)管系統(tǒng)無論其規(guī)模大小如何，基本上都是由支持網(wǎng)管協(xié)議的網(wǎng)管軟件平臺、網(wǎng)管支撐軟件、網(wǎng)管工作平臺和支撐網(wǎng)管協(xié)議的網(wǎng)絡設備組成。

網(wǎng)管軟件平臺提供網(wǎng)絡系統(tǒng)的配置、故障、性能以及網(wǎng)絡用戶分布方面的基本管理。目前大多數(shù)網(wǎng)管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現(xiàn)的。目前公認的三大網(wǎng)管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產(chǎn)品形態(tài)有不同的操作系統(tǒng)的版本，但都遵循SNMP協(xié)議和提供類似的網(wǎng)管功能。

不過，盡管上述網(wǎng)管軟件平臺具有類似的網(wǎng)管功能，但是它們在網(wǎng)管支撐軟件的支持、系統(tǒng)的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數(shù)據(jù)庫的支持等方面都存在差別。可能在其它操作系統(tǒng)之上實現(xiàn)的Netview、Openview、Netmanager網(wǎng)管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統(tǒng)上實現(xiàn)的Netview網(wǎng)管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網(wǎng)管支撐軟件是運行于網(wǎng)管軟件平臺之上的，支持面向特定網(wǎng)絡功能、網(wǎng)絡設備和操作系統(tǒng)管理的支撐軟件系統(tǒng)。

網(wǎng)絡設備生產(chǎn)廠商往往為其生產(chǎn)的網(wǎng)絡設備開發(fā)專門的網(wǎng)絡管理軟件。這類軟件建立在網(wǎng)絡管理平臺之上，針對特定的網(wǎng)絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數(shù)據(jù)庫和資源，實現(xiàn)對網(wǎng)絡設備的管理，比如CiscoWorks就是這種類型的網(wǎng)絡管理軟件，它可建立在HPOpenView和IBMNetview等管理平臺之上，管理廣域互聯(lián)網(wǎng)絡中的Cisco路由器及其它設備。通過它，可以實現(xiàn)對Cisco的各種網(wǎng)絡互聯(lián)設備（如路由器、交換機、集線器等）進行復雜網(wǎng)絡管理。

1.4網(wǎng)絡管理的體系結構

網(wǎng)絡管理系統(tǒng)的體系結構（通常簡稱網(wǎng)絡拓撲結構）是決定網(wǎng)絡管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結構。

目前，集中式網(wǎng)管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執(zhí)行更高級的功能。

非集中方式的網(wǎng)絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM（Managerofmanager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端（peertopeer）的體系結構，整個系統(tǒng)有多個管理方，幾個對等的管理者同時運行于網(wǎng)絡中，每個管理者負責管理系統(tǒng)中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進行協(xié)調。

對于選擇集中式還是非集中式，這要根據(jù)實際場合的需要來決定。而介于兩者之間的部分分布式網(wǎng)管體系結構，則是近期發(fā)展起來的兼顧兩者優(yōu)點的一種新型網(wǎng)管體系結構。

2網(wǎng)絡管理技術的種類

2.1分布對象網(wǎng)絡管理技術

目前廣泛采用的網(wǎng)絡管理系統(tǒng)模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經(jīng)得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網(wǎng)絡節(jié)點信息，并進行相應管理，造成中心網(wǎng)絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網(wǎng)絡技術和網(wǎng)絡規(guī)模尤其是因特網(wǎng)的發(fā)展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發(fā)展的需要.

2.2基于WEB的網(wǎng)絡管理模式

隨著Internet技術的廣泛應用，Intranet也正在悄然取代原有的企業(yè)內部局域網(wǎng)，由于異種平臺的存在及網(wǎng)絡管理方法和模型的多樣性，使得網(wǎng)絡管理軟件開發(fā)和維護的費用很高，培訓管理人員的時間很長，因此人們迫切需要尋求高效、方便的網(wǎng)絡管理模式來適應網(wǎng)絡高速發(fā)展的新形勢。隨著Intranet和WEB及其開發(fā)工具的迅速發(fā)展，基于WEB的網(wǎng)絡管理技術也因此應運而生。基于WEB的網(wǎng)管解決方案主要有以下幾方面的優(yōu)點：（1）地理上和系統(tǒng)間的可移動性：系統(tǒng)管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網(wǎng)絡管理信息；（2）統(tǒng)一的WEB瀏覽器界面方便了用戶的使用和學習，從而可節(jié)省培訓費用和管理開銷；（3）管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的HTTP協(xié)議將多個基于WEB的管理應用程序集成在一起，實現(xiàn)管理應用程序間的透明移動和訪問；（4）利用JAVA技術能夠迅速對軟件進行升級。為了規(guī)范和促進基于WEB的網(wǎng)管系統(tǒng)開發(fā)，目前已相繼公布了兩個主要推薦標準：WEBM和JMAPI。兩個推薦標準各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現(xiàn)存的管理標準和協(xié)議，它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現(xiàn)有的網(wǎng)絡基礎結構。JMAPI是一種輕型的管理基礎結構，采用JMAPI來開發(fā)集成管理工具存在以下優(yōu)點：平臺無關、高度集成化、消除程序版本分發(fā)問題、安全性和協(xié)議無關性。

2.3CORBA技術

CORBA技術是對象管理組織OMG推出的工業(yè)標準，主要思想是將分布計算模式和面向對象思想結合在一起，構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心，它用于屏蔽與底層平臺有關的細節(jié)，使開發(fā)者可以集中精力去解決與應用相關的問題，而不必自己去創(chuàng)建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施，例如名字服務、事務服務等，借助于這些服務，CORBA可以提供位置透明性、移動透明性等分布透明性。

基于CORBA的網(wǎng)絡管理系統(tǒng)通常按照Client/Server的結構進行構造。其中，服務方是指針對網(wǎng)絡元素和數(shù)據(jù)庫組成的被管對象進行的一些基本網(wǎng)絡服務，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發(fā)的管理接口等。其中，從網(wǎng)絡元素中獲取的網(wǎng)絡管理信息通常需要經(jīng)過CORBA/SNMP網(wǎng)關或CORBA/CMIP網(wǎng)關進行轉換，這一部分在有的網(wǎng)絡管理系統(tǒng)中被抽象成CORBA的概念.從以上分析可以看出，運用CORBA技術完全能夠實現(xiàn)標準的網(wǎng)絡管理系統(tǒng)。不僅如此，由于CORBA是一種分布對象技術，基于CORBA的網(wǎng)絡管理系統(tǒng)能夠克服傳統(tǒng)網(wǎng)絡管理技術的不足，在網(wǎng)絡管理的分布性、可靠性和易開發(fā)性方面達到一個新的高度。

3網(wǎng)絡管理技術發(fā)展中存在的問題

目前，在網(wǎng)絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡中得到了廣泛應用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關聯(lián)的、隔離的“安全孤島”；各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調度機制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應用效能無法得到充分的發(fā)揮-。

從網(wǎng)絡安全管理員的角度來說，最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡中各種安全設備的運行狀態(tài)，對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應等功能。

但是，一方面，由于現(xiàn)今網(wǎng)絡中的設備、操作系統(tǒng)、應用系統(tǒng)數(shù)量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、網(wǎng)絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網(wǎng)絡中的對象(設備、系統(tǒng)、用戶等)，工作復雜度非常之大。

另一方面，應用系統(tǒng)是為業(yè)務服務的;企業(yè)內的員工在整個業(yè)務處理過程中處于不同的工作崗位，其

對應用系統(tǒng)的使用權限也不盡相同，網(wǎng)絡管理員很難在各個不同的系統(tǒng)中保持用戶權限和控制策略的全局一致性。

另外，對大型網(wǎng)絡而言，管理與安全相關的事件變得越來越復雜；網(wǎng)絡管理員必須將各個設備、系統(tǒng)產(chǎn)生的事件、信息關聯(lián)起來進行分析，才能發(fā)現(xiàn)新的或更深層次的安全問題。

4網(wǎng)絡管理技術發(fā)展的前景展望

隨著現(xiàn)代企業(yè)和網(wǎng)絡、通訊技術的不斷發(fā)展，企業(yè)網(wǎng)管軟件也不斷推陳出新，網(wǎng)絡管理技術的發(fā)展前景無疑是廣闊的。計算機網(wǎng)絡規(guī)模的擴大和復雜性的增加，網(wǎng)絡管理在計算機網(wǎng)絡系統(tǒng)中的地位越來越重要。

未來的網(wǎng)絡管理呈現(xiàn)如下發(fā)展趨向。第一，多廠家、多技術的融合。隨著計算機技術、網(wǎng)絡技術和通訊技術的融合，統(tǒng)一的、綜合的網(wǎng)管正日益顯示出重要性。因為沒有哪個單獨的產(chǎn)品能滿足網(wǎng)管方方面面的需要，所以在購買回來的網(wǎng)管軟件的基礎上，往往需要進行二次開發(fā)或和別的網(wǎng)管產(chǎn)品進行集成。以前進行網(wǎng)管產(chǎn)品的集成是一件很痛苦的事情。比如，廠商A的產(chǎn)品要求運行在Unix平臺上，而廠商B的產(chǎn)品必須運行在WindowsNT環(huán)境中；再有,必須是廠商A的某一指定版本和廠商B的其一指定版本才能進行集成，任意一方單獨升級都會破壞這種集成。例如在電信環(huán)境中，以前在傳輸網(wǎng)、本地網(wǎng)、IP數(shù)據(jù)網(wǎng)、電話網(wǎng)等分別由不同的部門維護，信息也不能共享。而用戶和運營商都要求通過一個控制臺能對多個互聯(lián)的網(wǎng)絡進行管理,只有建立起多廠商的、多技術領域的綜合網(wǎng)管體系，才能符合需要。第二，基于Web的網(wǎng)管。隨著基于Web的網(wǎng)絡管理的出現(xiàn)，集成新問題在一定程度上得到解決。用戶只需點擊URL鏈接，就可以從一個系統(tǒng)轉到另一個系統(tǒng)，而無需考慮他們運行在何種平臺上。基于Web的網(wǎng)絡管理的實現(xiàn)有兩種方式。第一種方式是方式，即在一個內部工作站上運行Web服務器()。在這種方式下，網(wǎng)絡管理軟件作為操作系統(tǒng)上的一個應用，它介于瀏覽器和網(wǎng)絡設備之間。在管理過程中，網(wǎng)絡管理軟件負責將收集到的網(wǎng)絡信息傳送到瀏覽器(Web服務器)，并將傳統(tǒng)管理協(xié)議(如SNMP)轉換成Web協(xié)議(如HTTP)。第二種實現(xiàn)方式是嵌入式，它將Web功能嵌入到網(wǎng)絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下，網(wǎng)絡管理軟件和網(wǎng)絡設備集成在一起。網(wǎng)絡管理軟件無須完成協(xié)議轉換，所有的管理信息都可以通過HTTP協(xié)議傳送。第三，面向業(yè)務的網(wǎng)管。新一代的網(wǎng)絡管理系統(tǒng)，已開始從面向網(wǎng)絡設備的管理向面向網(wǎng)絡業(yè)務的管理過渡。這種網(wǎng)管思想把網(wǎng)絡服務、業(yè)務作為網(wǎng)管對象，通過實時監(jiān)測和網(wǎng)絡業(yè)務相關的設備、應用,通過模擬客戶實時測量網(wǎng)絡業(yè)務的服務質量，通過收集網(wǎng)絡業(yè)務的業(yè)務數(shù)據(jù)，實現(xiàn)全方位、多視角監(jiān)測網(wǎng)絡業(yè)務運行情況的目的，從而實現(xiàn)網(wǎng)絡業(yè)務的故障管理、性能管理和配置管理。第四，基于CORBA技術的網(wǎng)管。CORBA最初的提出是為了滿足異構平臺上分布式計算的需要。它有以下優(yōu)點摘要：可在一個分布式應用中混用多種語言、支持分布對象、提供高度的互通性等。OMG已經(jīng)提出了基于CORBA的網(wǎng)管系統(tǒng)的體系結構，使用CORBA的方法來實現(xiàn)基于OSI開放接口和OSI系統(tǒng)管理概念。TMF和X/OPen聯(lián)合開展的JIDM任務組己經(jīng)開發(fā)出SNMP/CMIP/CORBA的互通靜態(tài)規(guī)范描述和動態(tài)交互式轉化方法。可以預見，CORBA將在網(wǎng)絡管理和系統(tǒng)管理中占有越來越重要的地位。

現(xiàn)代化的網(wǎng)絡管理技術集通信技術、Internet服務技術和信息處理技術于一身。隨著網(wǎng)絡規(guī)模迅速擴大，網(wǎng)絡的復雜程度也日益加劇。為適應網(wǎng)絡大發(fā)展的這一時代需要，在構建計算機網(wǎng)絡時必須高度重視網(wǎng)絡管理的重要性，重點從網(wǎng)管技術和網(wǎng)管策略設計兩個大的方面全面規(guī)劃和設計好網(wǎng)絡管理的方方面面，以保障網(wǎng)絡系統(tǒng)高效、安全地運行。

參考文獻：

[1]胡錚，《網(wǎng)絡與信息管理》，電子工業(yè)出版社，2008

[2]尚小航，郭正昊，《網(wǎng)絡管理基礎》，清華大學出版社，2008.1

[3]趙慧、蔡希堯,“網(wǎng)絡管理體系結構綜述”,《計算機科學》，1999

網(wǎng)管技術范文6

【 關鍵詞 】 數(shù)據(jù);計算機網(wǎng)絡;管理體系

Research on Computer Network Management System based on Data

Gong Rui

（CNNP Nuclear Power Operations Management Co.，Ltd. ZhejiangHaiyan 314300）

【 Abstract 】 The computer network is the infrastructure of enterprise information system， build perfect network management system can ensure normal and safe operation of the network. This paper discusses the construction of the network management system from the data view， Through analysis of network composition， system level， activities， to build data model， and analysis relationship of data with management system and management activities， trying to establish a perfect network management system base on data.

【 Keywords 】 data; computer network; management system

1 引言

企業(yè)信息化建設經(jīng)過二十多年的發(fā)展，信息技術與各項業(yè)務活動逐步緊密結合起來，成為推動企業(yè)可持續(xù)發(fā)展的重要工具。隨著應用系統(tǒng)對業(yè)務覆蓋范圍的不斷擴大，承載信息傳輸任務的網(wǎng)絡規(guī)模也不斷增大、結構逐漸復雜，網(wǎng)絡管理的技術復雜度和工作量顯現(xiàn)出來，各種用于網(wǎng)絡管理的技術也相繼出現(xiàn)并被廣泛使用，因此非常有必要分析整個網(wǎng)絡管理的活動并建立相應的管理體系。

2 體系概述

網(wǎng)絡管理體系是由網(wǎng)絡系統(tǒng)、數(shù)據(jù)、管理工具、管理活動組成，管理的目標是網(wǎng)絡系統(tǒng)，數(shù)據(jù)是網(wǎng)絡系統(tǒng)的映射，管理人員通過工具和活動對目標實施監(jiān)控和控制，數(shù)據(jù)在其中即是管理工具完整功能的一部分，也是管理活動的信息共享庫。

確保數(shù)據(jù)真實、完整、實時反映網(wǎng)絡系統(tǒng)的結構和狀態(tài)，是管理體系是否完善的主要標準。

3 網(wǎng)絡系統(tǒng)

網(wǎng)絡系統(tǒng)是具有網(wǎng)狀結構、采用多層協(xié)議機制動態(tài)系統(tǒng)，以下將分別系統(tǒng)的組成、層次化的協(xié)議機制、和動態(tài)的管理過程分析網(wǎng)絡系統(tǒng)的特性。

3.1 按組成分析

網(wǎng)絡系統(tǒng)的組成可以從多個角度來觀察，即可以是綜合布線的角度，也可以是網(wǎng)絡集成的角度來看，還可以從實現(xiàn)某個特定功能的邏輯架構來看，本文采取的角度是物理組成中所有涉及的對象、以及它們之間可能的連接，這種分析方式便于數(shù)據(jù)模型的建立，如圖2所示。

3.2 按層次分析

我們一般結合OSI模型和TCP/IP協(xié)議把計算機網(wǎng)絡分為五層，每個層次定義了相應對象、架構、機制，下一層為上一層提供服務，各層協(xié)議正常運轉才能保證整個網(wǎng)絡正常運行，為了更全面展示網(wǎng)絡相關對象，增加了“環(huán)境”層，各層與物理對象的對應關系如圖3所示。

3.3 按過程分析

網(wǎng)絡管理是一個動態(tài)的過程，它的生命周期是一系列由人進行的活動相互銜接而成，每個階段的活動都有責任者、工作流程、實施標準、記錄文檔、產(chǎn)生的數(shù)據(jù)。

這些過程在企業(yè)一般以固定組織層級實現(xiàn)，在各個層級分別實現(xiàn)某一個或多個活動過程。在設計、建設階段還可能以項目組的形式實現(xiàn)，網(wǎng)絡管理過程如圖4如示。

4 數(shù)據(jù)模型

網(wǎng)絡系統(tǒng)的數(shù)據(jù)模型是網(wǎng)絡管理活動中需要掌握的各種對象、活動的抽象化信息，需要全面反映各個對象、活動的屬性和存在的關聯(lián)。

4.1 數(shù)據(jù)分析

根據(jù)上述的分析結果可以建立關系性數(shù)據(jù)模型，模型由各個對象及對象之間的關聯(lián)組成，見圖5所示。

4.2 數(shù)據(jù)管理

通過以上分析可以知道基礎數(shù)據(jù)之間的密切關聯(lián)，這種數(shù)據(jù)模型宜使用關系型數(shù)據(jù)庫建立和維護，并在各管理工具之間使用統(tǒng)一的數(shù)據(jù)源。在實際管理活動中，由于各種原因，人們往往會使用文檔來保存各種數(shù)據(jù)、甚至不保存數(shù)據(jù)，大多數(shù)網(wǎng)絡管理系統(tǒng)也會使用自己獨立的數(shù)據(jù)庫，其弊端是管理效率低下、多頭管理、工作重復，并無法利用大數(shù)據(jù)的優(yōu)勢。

5 管理工具

目前沒有一種工具可以實現(xiàn)網(wǎng)絡管理的全部功能，對所有數(shù)據(jù)實時獲取、更新，特別是對于非網(wǎng)管設備和無源對象。為了加強對各種網(wǎng)絡對象的遠程實時監(jiān)控，業(yè)界也在進行各種技術創(chuàng)新，如用可網(wǎng)管配線架，但在應用上并不普及。

由于當前技術發(fā)展和行業(yè)競爭的原因，不同的管理工具側重于某一方面功能的實現(xiàn)，因此各種管理工具需要搭配使用才能實現(xiàn)全面管理。管理工具與網(wǎng)絡層次的對應關系如圖6所示。以下將分別對這些管理工具與數(shù)據(jù)的關系及實現(xiàn)原理、功能進行介紹。

5.1 網(wǎng)管系統(tǒng)

【相關對象】可網(wǎng)管設備;

【相關層次】物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層;

【相關活動】建設、運行、維護;

【相關數(shù)據(jù)】設備表、運行記錄表、操作記錄系統(tǒng)、報警表。

網(wǎng)管系統(tǒng)如果接入可網(wǎng)管的環(huán)境監(jiān)控設備，則可以管理網(wǎng)絡環(huán)境，如果能夠采集端口流量數(shù)據(jù)，則可以監(jiān)控傳輸層及應用層信息。

網(wǎng)管系統(tǒng)主要通過SNMP協(xié)議定期輪巡獲取被管理設備中的MIB數(shù)據(jù)，MIB記錄了設備的各種硬件信息、資源利用率、端口狀態(tài)、數(shù)據(jù)流摘要等。

網(wǎng)絡系統(tǒng)重要的功能是維護一張網(wǎng)絡拓撲圖，通過設備圖標和鏈路連接來反映真實網(wǎng)絡結構，并通過這些圖形的顏色和樣式的變化來反映當前的狀態(tài);網(wǎng)管系統(tǒng)一般還提供TOP N列表來提醒管理人員注意異常情況，這些TOP N一般包括設備可用性、設備資源利用率、鏈路帶寬利用率等;網(wǎng)絡系統(tǒng)能夠對設備或鏈路的非正常狀態(tài)觸發(fā)報警，報警的方式有郵件、短信等多種方式;對采集到的數(shù)據(jù)以圖形化的方式展示和分析統(tǒng)計也是網(wǎng)管系統(tǒng)的基本功能。

網(wǎng)管系統(tǒng)是動態(tài)的實時監(jiān)控系統(tǒng)，對網(wǎng)絡管理來說是最基本的管理工具。

5.2 圖形化資源管理系統(tǒng)

【相關對象】區(qū)域、樓宇、機房、機柜、設備、配線架、配線、信息面板;

【相關層次】環(huán)境層、物理層;

【相關活動】建設、設計、運行、維護;

【相關數(shù)據(jù)】區(qū)域表、建筑表、房間表、機柜表、設備表、配線架表、配線表。

網(wǎng)絡系統(tǒng)中存在大量不可網(wǎng)管的對象，包括區(qū)域平面圖、建筑立面圖、樓層平面圖、機房布置圖、機柜布置圖、配線信息等，這些對象存在于基礎數(shù)據(jù)表中、數(shù)據(jù)量龐大、變化頻繁，非常有必要進行全面準確的管理。

圖形化資源管理系統(tǒng)通過樹形結構來組織各種平面圖，這些圖的層次關系是：總區(qū)域―>子區(qū)域―>建筑―>樓層―>房間―>機柜―>設備/配線架/信息點，各層按實際的圖紙進行繪制或導入，在“設備/配線架/信息點”層管理所有的線纜連接關系。

系統(tǒng)的主要功能在于資源的定位，并能夠對端口或線纜進行路徑分析以查找出完整路徑;還可以用于資產(chǎn)管理、資源利用匯總分析等。因為配線是日常網(wǎng)絡管理的主要操作之一，配線數(shù)據(jù)量非常大，在大量的線纜中摸排線路非常困難，通過圖形化網(wǎng)絡資源管理系統(tǒng)可以對線纜進行直觀而快速的定位，極大的提高了工作效率。

5.3 網(wǎng)絡協(xié)議分析系統(tǒng)

【相關對象】數(shù)據(jù)流;

【相關層次】物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、應用層;

【相關活動】運行、維護;

【相關數(shù)據(jù)】流量統(tǒng)計表。

網(wǎng)絡協(xié)議分析系統(tǒng)用于掌握網(wǎng)絡流量的細節(jié)，就交通管理中需要知道道路上有多少車經(jīng)過、有哪些車、車輛是否遵守交通規(guī)定、是否確保了重要的車輛的道路順暢、是否進行了適當?shù)姆至鞯取?/p>

網(wǎng)絡協(xié)議分析系統(tǒng)通過對重要數(shù)據(jù)端口進行鏡相來獲取數(shù)據(jù)，并對所有抓取的數(shù)據(jù)進行逐層解包分析、統(tǒng)計和存儲。實時反映當前數(shù)據(jù)流量的大小、各協(xié)議所占比例、主機所點比例等，并可以通過回溯分析查找歷史時段中流量的具體情況。

網(wǎng)絡回溯分析系統(tǒng)還可以對異常流量和數(shù)據(jù)進行報警，通過內置的匹配模型識別病毒和惡意代碼，但并不能取代防病毒網(wǎng)關和軟件。

5.4 環(huán)境監(jiān)控系統(tǒng)

【相關對象】機房、電源、空調、門禁、音視頻監(jiān)控;

【相關層次】物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層;

【相關活動】建設、運行、維護;

【相關數(shù)據(jù)】房間表、機柜表、巡檢表、環(huán)境記錄表、門禁記錄表。

環(huán)境監(jiān)控系統(tǒng)的管理對象是網(wǎng)絡機房內的環(huán)境參數(shù)，如溫濕度，以及以環(huán)境進行管理的設備，如門禁、視頻、電源、空調等，用以確保機房環(huán)境適宜網(wǎng)絡設備長期穩(wěn)定的工作。

對機房環(huán)境信息的獲取是通過各種傳感器和控制器，通過RS232、RS485、以太網(wǎng)等線路傳遞給業(yè)務網(wǎng)，網(wǎng)絡管理人員通過集中的監(jiān)控平面來顯示這些信息。

環(huán)境監(jiān)控系統(tǒng)通過參數(shù)展示、視頻畫面來的方式來監(jiān)視機房環(huán)境，通過控制按鈕實現(xiàn)一些控制功能，比如PDU開關、人員出來控制、遠程對講等。環(huán)境監(jiān)控系統(tǒng)可以和網(wǎng)管系統(tǒng)及帶外網(wǎng)管系統(tǒng)集成起來。

5.5 帶外管理系統(tǒng)

【相關對象】可串口管理設備;

【相關層次】物理層、數(shù)據(jù)鏈路層;

【相關活動】運行、維護;

【相關數(shù)據(jù)】設備表、操作記錄表。

帶外管理（Out-of-Band Management）猶如高速公路上的應急車道，用于在業(yè)務網(wǎng)出現(xiàn)阻塞通過另一個通道來管理設備、診斷排除故障。

帶外管理系統(tǒng)包括遠程KVM管理、遠程PDU管理、遠程串口管理等，針對網(wǎng)絡的主要是遠程串口管理。網(wǎng)絡帶外管理系統(tǒng)由帶外管控平臺、串口管理器、帶外網(wǎng)絡設備、管理終端組成，串口管理器擁有多個console口及數(shù)個ethernet口，可以通過console口連接多臺網(wǎng)絡設備，然后通過ethernet口連接至控制臺設備，利用控制臺的管理軟件集中管理各網(wǎng)絡設備。

帶外管理與帶內網(wǎng)管實現(xiàn)原理不同，前者是通過console口的串口的RS232協(xié)議連接，后者主要是通過以太網(wǎng)的SNMP協(xié)議連接。通過console口獲取的數(shù)據(jù)有限，不能使用IP地址訪問，連接速率低，但優(yōu)點是連接穩(wěn)定，有較高的管理權限，網(wǎng)絡在物理上完全獨立。

帶外管理系統(tǒng)正在不斷發(fā)展，具有3G等無線功能的串口管理器正在研發(fā)，這種串口管理器可以更加靈活的部署，不受物理線路的影響，如果配備UPS電源，可以在網(wǎng)絡機房斷電、斷線的情況下進行故障的判斷排查。

6 管理活動

網(wǎng)絡系統(tǒng)生存周期由一系列相互依賴的活動組成，管理活動的相互關系如圖7所示。

企業(yè)的網(wǎng)絡管理組織至少應該包括管理者、執(zhí)行者、用戶，與管理組織相對應的，是規(guī)定各級組織責任、工作流程的管理程序，管理程序的的層次關系是：大綱―制度―規(guī)程―記錄。

管理活動與組織、管理程序、數(shù)據(jù)、管理工具的關系如表1所示。

7 結束語

網(wǎng)絡管理是一項系統(tǒng)化的工作，在對網(wǎng)絡系統(tǒng)特性進行分析的基礎上，建立完整的數(shù)據(jù)模型，并以此數(shù)據(jù)的維護為基礎來管理網(wǎng)絡是一種有效的管理方式。本文以數(shù)據(jù)為核心對網(wǎng)絡管理體系建設進行了嘗試性的分析和討論，以供企業(yè)中各網(wǎng)絡管理人員參考。

參考文獻

[1] （美）W. Richard Stevens.TCP/IP 詳解 卷1：協(xié)議.機械工業(yè)出版社，1999.

[2] 胡勝紅.網(wǎng)絡工程原理與實踐教程（第2版）.人民郵電出版社，2008.

[3] 傅連仲.計算機網(wǎng)絡系統(tǒng)集成與實踐.電子工業(yè)出版社，2005.