引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)管理論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

由于SNMP網(wǎng)絡(luò)管理的學(xué)習(xí)并不像普通的系統(tǒng)維護(hù)那么簡單，它不但要求我們的網(wǎng)絡(luò)管理員要深入了解網(wǎng)絡(luò)中的交換和路由設(shè)備，還要求我們能夠透徹認(rèn)識SNMP協(xié)議原理，所以這種管理方式在大部分中小規(guī)模局域網(wǎng)中的運用并不多見。但因為SNMP是目前在計算機(jī)網(wǎng)絡(luò)中用得最廣泛的網(wǎng)絡(luò)管理協(xié)議，所以我們可以肯定的說：一個連SNMP都不清楚的網(wǎng)絡(luò)管理員就絕對不是一個好的網(wǎng)絡(luò)管理員。本文中筆者將帶領(lǐng)大家一步一步地去學(xué)習(xí)SNMP網(wǎng)絡(luò)管理，盡量減少枯燥的理論知識、加大實踐力度，將原本仿佛遙不可及的SNMP拉到大家的身邊，讓大家切身體會到SNMP網(wǎng)絡(luò)管理在日常工作中的重要意義。

初識SNMP網(wǎng)絡(luò)管理

SNMP的英文全稱是SimpleNetworkManagementProtocol，中文名為簡單網(wǎng)絡(luò)管理協(xié)議，是一個基于TCP/IP協(xié)議的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP網(wǎng)絡(luò)管理包含兩個部分：網(wǎng)絡(luò)管理站（也叫管理進(jìn)程，manager）和被管的網(wǎng)絡(luò)單元（也叫被管設(shè)備）。網(wǎng)絡(luò)管理站通常是一臺安裝了網(wǎng)絡(luò)管理軟件的計算機(jī)，可以顯示所有被管設(shè)備的狀態(tài)，我們一般稱之為網(wǎng)管工作站；而被管設(shè)備則種類繁多，包括交換機(jī)、路由器、防火墻、服務(wù)器以及打印機(jī)等等，被管設(shè)備上的管理軟件我們稱之為進(jìn)程，用于回答管理進(jìn)程（網(wǎng)管工作站）的查詢。圖1顯示了一個使用兩臺SNMP網(wǎng)管工作站進(jìn)行網(wǎng)絡(luò)管理的拓?fù)浣Y(jié)構(gòu)。

在圖1中，兩臺網(wǎng)管工作站上面分別安裝了SNMP網(wǎng)絡(luò)管理軟件，以對局域網(wǎng)中的所有的被管設(shè)備（交換機(jī)、路由器、防火墻和服務(wù)器）進(jìn)行管理和監(jiān)控，而被管設(shè)備上面則運行著進(jìn)程，因此整個網(wǎng)絡(luò)的管理就可以集中在這兩臺網(wǎng)管工作站上面來進(jìn)行了。

SNMP網(wǎng)絡(luò)管理包括三個組成部分：管理信息庫MIB、管理信息結(jié)構(gòu)SMI和SNMP網(wǎng)絡(luò)管理協(xié)議。管理信息庫（MIB）中存放的是被管設(shè)備的所有信息，比方說被管設(shè)備的名稱、運行時間、接口速度、接口進(jìn)來/發(fā)出的報文等等，當(dāng)前的管理信息庫版本為MIB-II；管理信息結(jié)構(gòu)SMI用于定義管理信息庫MIB的結(jié)構(gòu)和表示符號，限制在MIB變量中允許的變量類型，指定對這些變量命名的規(guī)則以及創(chuàng)建定義變量類型的規(guī)則；而SNMP網(wǎng)絡(luò)管理協(xié)議則是管理進(jìn)程（位于網(wǎng)管工作站上）和進(jìn)程（位于被管設(shè)備上）之間的通信協(xié)議。

SNMP網(wǎng)絡(luò)管理定義了5種報文操作：

GetRequest操作：用于管理進(jìn)程從進(jìn)程上面提取一個或者多個MIB參數(shù)值，這些參數(shù)值均在管理信息庫中被定義；

GetNextRequest操作：從進(jìn)程上面提取一個或多個參數(shù)的下一個參數(shù)值；

SetRequest操作：設(shè)置進(jìn)程的一個或多個MIB參數(shù)值；

GetResponse操作：進(jìn)程返回一個或多個MIB參數(shù)值，它是前面三種操作中的響應(yīng)操作；

Trap操作：這是進(jìn)程主動向管理進(jìn)程發(fā)出的報文，它標(biāo)記出一個可能需要特殊注意的事件的發(fā)生，比方說重新啟動可能就會觸發(fā)一個Trap陷阱。

第2篇

1電子檔案使用途徑

目前，電子檔案已經(jīng)得到了十分廣泛的應(yīng)用，相比于傳統(tǒng)的紙質(zhì)檔案而言，具有快捷、方便的特點，其主要的利用途徑為以下幾種：拷貝、傳輸以及查詢。

1.1拷貝

拷貝是利用電子檔案的第一途徑，其主要是向使用者提供檔案原始狀態(tài)。保證其使用過程中的權(quán)威性。當(dāng)向使用者提供載體拷貝時，必須將文件轉(zhuǎn)換成為通用標(biāo)準(zhǔn)文檔存儲格式，由使用者自行解決恢復(fù)與顯示的軟、硬件平臺；若是使用者不具有利用電子文件的軟、硬件平臺，也可向其提供打印件或是縮微品。

1.2傳輸

傳輸主要是用于解決使用者無法到達(dá)檔案所在地的這一難題，其能夠大幅度地節(jié)省時間與財力。所謂通信傳輸，也就是利用網(wǎng)絡(luò)傳輸電子檔案，實現(xiàn)檔案資源的互相交流，或是向相對固定的查檔單位提供檔案資料，可通過點對點轉(zhuǎn)換數(shù)字通信或是互聯(lián)網(wǎng)絡(luò)實現(xiàn)。

1.3查詢

查詢即為利用檔案部門或是另一檢索機(jī)構(gòu)的電腦，在檔案部門網(wǎng)絡(luò)上直接進(jìn)行查詢，其特點是能夠為使用者提供技術(shù)支持，也可以使更多的使用者同時使用同一份電子檔案。這一方法的可能性，主要是取決于檔案館網(wǎng)絡(luò)系統(tǒng)中可供直接利用的信息資源的多少。

2電子檔案網(wǎng)絡(luò)管理利弊分析

2.1電子檔案管理的優(yōu)勢

2.1.1實現(xiàn)部門立卷部門的立卷是常見的問題，但是到了今天為止檔案室替代部門立卷的現(xiàn)象依然很普遍，由于檔案管理員對于該部門工作的不完全了解，所以沒有辦法斷定材料的完整性，而在變換為電子檔案網(wǎng)絡(luò)化管理之后，檔案部的工作人員能將文件材料輸入于網(wǎng)絡(luò)系統(tǒng)，由電子檔案管理員負(fù)責(zé)統(tǒng)一卷編碼進(jìn)行保存，從根本上保證了檔案的收齊和完整性。

2.1.2提高辦公效率在傳統(tǒng)的管理模式下，無論從管理還是利用都只是能安排在上班的時間內(nèi)來進(jìn)行，而工作環(huán)境是由管理人員、利用者以及辦公用具在特定場合構(gòu)成。而在實現(xiàn)電子檔案的管理后，傳統(tǒng)辦公用具消失了，取而代之的是計算機(jī)系統(tǒng)、電腦工作臺成為辦公的主要用具。在企業(yè)部門中，大量的電子文件通過編碼及解碼的過程以存儲在電子檔案的硬盤里，還可以復(fù)制和存儲不同的介質(zhì)當(dāng)中。而檔案管理的效率也有了很大提高，立卷部門只要將文件材料輸入于計算機(jī)中，然后送至檔案室，檔案的管理員則通過網(wǎng)絡(luò)能夠自動立卷，整個的過程既簡單又快捷。

2.1.3促進(jìn)檔案管理的發(fā)展在傳統(tǒng)管理模式中，只能對檔案來進(jìn)行分類的順序整理及保證檔案完整安全的保管和利用。而在進(jìn)行電子檔案管理之后，能將各類的檔案中的電子文件都集中于計算機(jī)硬盤里，還能搜索同一問題的若干聯(lián)系的電子文件，來幫助使用者深入的了解，并進(jìn)行深層次的查詢，能夠有效提高檔案管理的發(fā)展。

2.2電子檔案管理的弊端

2.2.1電子檔案具有不安全性檔案是每個單位的寶貴財富，檔案的真實性和保密性是檔案管理工作的重中之重。由于辦公自動化采用的都是統(tǒng)一的字體和標(biāo)記，字跡不再因人而異，人們從字跡上已經(jīng)無法分辨檔案的原始性。同時，由于電子文件采用的是電子編碼的技術(shù)，可編輯和不留痕跡，而鑒別文件原始憑證的重要信息也能更改，這就使電子文件原始憑證的辨別性變得困難起來。還有一些電子文件在傳輸?shù)倪^程中會帶來病毒，這就嚴(yán)重破壞了計算機(jī)的操作系統(tǒng)，也會文件殘留不全。

2.2.2電子檔案存儲受載體制約檔案的電子化管理主要依靠計算機(jī)來操作完成，從硬件方面來講，計算機(jī)需要較高的配置；從網(wǎng)絡(luò)方面來講，需要網(wǎng)線、交換機(jī)、服務(wù)器等來支撐；從軟件方面來講要經(jīng)過對檔案工作進(jìn)行深入細(xì)致的調(diào)研，開發(fā)出檔案電子化管理軟件系統(tǒng)，按照檔案管理的要求完成檔案的錄入、生成、上傳、查看、注銷等一系列工作。這一工作只有非常專業(yè)的計算機(jī)軟件開發(fā)人員才能完成。同時，我國對檔案電子化管理還沒有制定統(tǒng)一規(guī)則，無章可循。

2.2.3電子檔案不具有法律效力眾所周知，我們的紙質(zhì)檔案是經(jīng)過單位領(lǐng)導(dǎo)簽字、單位蓋章的，從而具有合法的法律效力。而電子檔案在簽署技術(shù)尚未普及的情況下，不具有法律效力，不被人們認(rèn)可。

3做好電子檔案網(wǎng)絡(luò)管理的措施

3.1完善電子檔案管理體系

①建立健全電子檔案管理體制。從電子文件的形成到電子檔案的歸檔和管理，由專門的檔案管理部門或檔案管理人員負(fù)責(zé)，明確工作職責(zé)和工作權(quán)限。②建立電子檔案管理業(yè)務(wù)系統(tǒng)。建立集中或集中與分布相結(jié)合的電子檔案業(yè)務(wù)管理系統(tǒng)，對電子檔案進(jìn)行統(tǒng)一管理，確保其不散失、不損毀、不失真、不失密，從而保證電子檔案的完整性、真實性和有效性。③建立檔案管理人員培訓(xùn)制度。定期對檔案管理人員進(jìn)行培訓(xùn)，使之熟練地使用計算機(jī)系統(tǒng)和各種檢索工具，遵守職業(yè)道德，積極主動提供服務(wù)。

3.2規(guī)范電子檔案管理流程

①在電子檔案的收集過程中，明確電子檔案收集的范圍和要求。例如在收集各部門年度工作總結(jié)時，要求在上報紙質(zhì)文件簽字確認(rèn)的同時上報電子文檔，格式統(tǒng)一先WORD文檔。在傳遞過程中，采取安全措施，以防非正常改動，在收集過程中要及時制作電子文件備份，建立電子文件索引目錄。②在電子檔案的整理過程時，要對收集上來的各種電子文檔進(jìn)行整理、分類和檢索。a.可先按照電子檔案的種類進(jìn)行分類，即按文本文件、圖片文件、影音文件等進(jìn)行一級分類，在文本文件里按照文種進(jìn)行二級分類；b.按照本部門事件進(jìn)行一級分類，再按照文本文件、圖片文件、影音文件等進(jìn)行二級分類；c.按照部門業(yè)務(wù)分類，如財務(wù)、生產(chǎn)等；d.綜合運用以上多種分類方式。圖1即為電子檔案的存儲結(jié)構(gòu)示意圖。（3）在電子檔案的歸檔工作中，對收集、整理好的文檔進(jìn)行有效性和完整性鑒定。由電子檔案形成部門進(jìn)行審核簽字，參照紙質(zhì)檔案保管期限，確定電子檔案的保管期限。在歸檔時，填寫登記表，將文件復(fù)制到耐久性的載體上，一式三份，一份用來查閱，一份用來封存，另一份異地備份，在載體的包裝盒上貼標(biāo)簽，填寫編號、保管期限、硬件及軟件環(huán)境等。

3.3加強(qiáng)電子檔案的安全維護(hù)

①保證電子檔案載體物理上的安全。建立一個適合磁、光介質(zhì)保存的環(huán)境，溫度控制要適當(dāng)，存放載體的柜、架及庫房達(dá)到有關(guān)標(biāo)準(zhǔn)的要求，載體直立排放，滿足避光、防塵、防變形的要求，遠(yuǎn)離強(qiáng)磁場和有害氣體等。②要做到電子文件和紙質(zhì)文件雙套歸檔，因為目前電子檔案的存儲無法再高溫、潮濕的環(huán)境下永久保存，而且在證據(jù)性、管理技術(shù)、網(wǎng)絡(luò)安全控制等方面存在的問題還尚未解決的情況下，應(yīng)把紙質(zhì)檔案和電子檔案結(jié)合起來并存保管，在電子檔案丟失或損毀的情況下可以進(jìn)行電子檔案的修復(fù)。③要保持計算機(jī)專機(jī)專用，通過設(shè)置指紋識別、身份認(rèn)證、數(shù)字簽名等方式來加以防范和控制檔案存儲設(shè)備，防止電子檔案被更改、盜用，保證核心文件的安全。④要定期安全維護(hù)，充分運用可靠、先進(jìn)的安全技術(shù)對計算機(jī)、網(wǎng)絡(luò)進(jìn)行維護(hù)，保障計算機(jī)及網(wǎng)絡(luò)安全運行。堅持定期更新殺毒軟件，進(jìn)行全面病毒檢測，有效阻止非法用戶入侵、病毒破壞、黑客攻擊，同時要對所有數(shù)據(jù)進(jìn)行有效備份，確保信息安全。

3.4確認(rèn)電子檔案法律地位

各行各業(yè)要加強(qiáng)對對電子技術(shù)的認(rèn)識，改變對電子檔案的認(rèn)識，立法部門要參考國外先進(jìn)的經(jīng)驗，對我國電子檔案的法律性給予明確，促進(jìn)人們對電子檔案的認(rèn)可，最終實現(xiàn)檔案管理的信息化、技術(shù)化、便利化。

4結(jié)語

第3篇

為了更好地解決各個平臺之間的有效連接,微軟實現(xiàn)了web技術(shù),這是一種跨平臺應(yīng)用技術(shù)。它能夠有效地將異構(gòu)平臺上不同服務(wù)和不同應(yīng)用之間缺乏連通性的問題解決,所以從技術(shù)角度來分析,這是以XML為介質(zhì)的服務(wù)技術(shù)。因為XML能夠提供一種公共語言,通過它就能夠促使各個應(yīng)用程序在同一網(wǎng)絡(luò)上進(jìn)行相互交換。所以,也可以說web服務(wù)技術(shù)是一種基于XML的技術(shù),是完全以XML的Netconf協(xié)議所提出的服務(wù)技術(shù),而這種技術(shù)的實現(xiàn)也為XML的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)化的實現(xiàn)提供了條件。所以而后又有采用XML技術(shù)進(jìn)行信息管理的,同樣是基于Netconf協(xié)議[1],并將web服務(wù)技術(shù)的實施架構(gòu)引入其中,以便于更好地將下一代的綜合網(wǎng)絡(luò)化管理系統(tǒng)標(biāo)準(zhǔn)化加以實現(xiàn)。

2計算機(jī)網(wǎng)絡(luò)管理技術(shù)應(yīng)用——基于XML的網(wǎng)絡(luò)管理

現(xiàn)在有很多的管理結(jié)構(gòu)都并不是基于XML協(xié)議而實現(xiàn)的,一般都采用的是SNMP構(gòu)架。從短期目標(biāo)分析可以得出,SNMP構(gòu)架下的網(wǎng)絡(luò)管理系統(tǒng)存在著很多的不足之處,若采用基于XML的網(wǎng)絡(luò)管理系統(tǒng)加以應(yīng)用,則能夠很好地將這些不足之處解決,還能夠?qū)崿F(xiàn)其和SNMP之間的無縫集成。但是若從長遠(yuǎn)分析來看,當(dāng)前環(huán)境急需要實現(xiàn)一個能夠在被管網(wǎng)絡(luò)中,完全影響通網(wǎng)絡(luò)所有實體的基于XML的網(wǎng)絡(luò)管理構(gòu)架,這能夠保證最好的效益。所以,基于XML的網(wǎng)絡(luò)管理就需要包含三個方面的內(nèi)容,分別是基于XML的管理者、基于XML的和XNL/SNMP網(wǎng)關(guān)、XML/non-SNMP的通用網(wǎng)關(guān)等。

3計算機(jī)網(wǎng)絡(luò)管理技術(shù)應(yīng)用——綜合網(wǎng)絡(luò)管理技術(shù)

現(xiàn)如今,基于XML的網(wǎng)絡(luò)管理已經(jīng)得到了較為廣泛的認(rèn)可,這很可能會被當(dāng)成下一代網(wǎng)絡(luò)的主要管理技術(shù)主體。聯(lián)合web服務(wù)和Netconf綜合網(wǎng)絡(luò)管理技術(shù)能夠有效地對下一代網(wǎng)絡(luò)管理技術(shù)標(biāo)準(zhǔn)的管理平臺進(jìn)行開發(fā)。該開發(fā)平臺引入了web服務(wù)的構(gòu)架,同時又在Netconf協(xié)議基礎(chǔ)上,利用XML對信息管理加以描述,選擇XML當(dāng)作數(shù)據(jù)建模的語言。首先從數(shù)據(jù)建模來分析,我們可以采用一個四層結(jié)構(gòu)進(jìn)行。上下兩層表示具體的對象,分別以標(biāo)量對象和列對象表示,并且選擇不同的數(shù)據(jù)類型[2]。雖然期間也存在著一些問題,比如一些具體的數(shù)據(jù)結(jié)構(gòu)還沒有來得及定義,也沒有對適應(yīng)配置管理當(dāng)中結(jié)構(gòu)變化和屬性變化做出考慮。其次是實現(xiàn)網(wǎng)絡(luò)管理平臺。在確定了數(shù)據(jù)模型之后,就可以著手將基于web服務(wù)和Netconf的綜合網(wǎng)絡(luò)管理技術(shù)應(yīng)用到下一代的網(wǎng)絡(luò)平臺上。我們可以將基本的管理過程分為三個步驟,分別是對Netconf請求文件的創(chuàng)建;對Netconf請求文件的發(fā)送;對Netconf請求文件的接收。在創(chuàng)建Netconf請求文件的時候,要首先在控制面擺上對管理設(shè)備所需要的網(wǎng)關(guān)進(jìn)行選擇,然后在指定相關(guān)的信息,最后完成相關(guān)操作。單擊“SendMSC”按鍵,就可以將已經(jīng)生成的Netconf請求文件發(fā)送出去,并請求報文。當(dāng)發(fā)送成功以后,可以收到Netconf響應(yīng)報文,這會在彈出來的Response窗口內(nèi)顯示。

4結(jié)語

第4篇

1.1設(shè)備抽象層設(shè)計

考慮到需要提供一個高效統(tǒng)一的管理工具，那么就需要將過去分散孤立的腳本和軟件提供的功能整合在一起。整合并不是簡單地將原有功能羅列在一起，而應(yīng)該是有機(jī)結(jié)合，結(jié)構(gòu)清晰，設(shè)計風(fēng)格統(tǒng)一，能夠便于復(fù)用。根據(jù)對當(dāng)前數(shù)據(jù)中心內(nèi)網(wǎng)絡(luò)設(shè)備管理的需求分析，設(shè)備抽象層的類大體可以分為主機(jī)、交換機(jī)、存儲三大類［5－6］。再具體細(xì)分，主機(jī)類又可以根據(jù)其操作系統(tǒng)的不同，分為Windows，Redhat，Suse，Unix等等;交換機(jī)類根據(jù)廠商產(chǎn)品系列的不同可以分為Brocade，Cisco，Qlogic等等;存儲也可分為EMC的Symetrics，vMax，vPlex，IBM的DS8000，XIV，SVC等［7－8］。無論封裝實現(xiàn)的是什么設(shè)備，無論底層有多么大的不同，為了便于上層集成調(diào)用，應(yīng)當(dāng)對上層提供一致的接口。從上層來看，無論底層封裝的是什么設(shè)備，對上層無外乎兩個操作，信息收集與數(shù)據(jù)錄入。因此，所有的設(shè)備類都需要實現(xiàn)兩個方法，collect與import_to_data-base［9－10］。collect方法實現(xiàn)從設(shè)備收集信息的邏輯，而import_to_database實現(xiàn)向數(shù)據(jù)庫錄入的邏輯。

1.2協(xié)議適配層設(shè)計

由于文中設(shè)計的是一個集中統(tǒng)一網(wǎng)絡(luò)管理的工具，必須通過一些網(wǎng)絡(luò)協(xié)議來遠(yuǎn)程操控設(shè)備。常見的網(wǎng)絡(luò)管理協(xié)議有SSH，Telnet，Winexe等。現(xiàn)實中，不同設(shè)備可能共用同一種協(xié)議，同一種設(shè)備可能在不同協(xié)議之間切換的現(xiàn)狀，也就是說，特定協(xié)議與特定類型的設(shè)備之間是沒有必然聯(lián)系的［11］。這就決定了網(wǎng)絡(luò)協(xié)議的邏輯不能在設(shè)備抽象層內(nèi)實現(xiàn)，而應(yīng)該獨立出來，單獨設(shè)計一個協(xié)議適配層。設(shè)計良好的協(xié)議適配層類能夠在不同設(shè)備之間輕松調(diào)換使用，提供了極大的開發(fā)靈活性［12］。對于一個網(wǎng)絡(luò)協(xié)議，常見的用戶場景就是，建立連接，發(fā)送命令并接收返回的文本，關(guān)閉連接。所以，一個協(xié)議適配層類應(yīng)當(dāng)實現(xiàn)三個方法，open，cmd，close。open方法用于建立連接;cmd方法用于發(fā)送命令并接收文本;close方法用于關(guān)閉連接。在設(shè)備抽象類的對象實例化的時候，只需要通過目標(biāo)設(shè)備的對象的屬性將協(xié)議對象動態(tài)傳遞進(jìn)去即可。由于協(xié)議適配層的類具有相同的接口，更換協(xié)議對設(shè)備抽象層的類來說是完全透明的。

1.3自動識別模塊設(shè)計

管理眾多的設(shè)備的靜態(tài)登記信息，如果只是依賴管理員的記憶力，或者是Excel表格，費時費力，結(jié)果也并不可靠［13］。首先要設(shè)計一個能夠從網(wǎng)絡(luò)當(dāng)中自動抓取的活動IP，并識別出運行在該IP地址上的設(shè)備類型的模塊。當(dāng)活動IP地址被從一個子網(wǎng)中掃描出來以后，進(jìn)一步識別設(shè)備的類型可以分為網(wǎng)絡(luò)掃描和遠(yuǎn)程命令試探兩個階段。第一階段的網(wǎng)絡(luò)掃描主要是為了下一步的命令試探縮小范圍。無論是主機(jī)、交換機(jī)，還是存儲設(shè)備，都會對外打開一些固定的網(wǎng)絡(luò)服務(wù)，這些網(wǎng)絡(luò)服務(wù)通常都監(jiān)聽特定的端口，通過掃描端口可以大致了解設(shè)備打開了哪些網(wǎng)絡(luò)服務(wù)，進(jìn)一步可以猜測設(shè)備可能對應(yīng)的類型［14］。在掃描端口之后，進(jìn)入第二階段，發(fā)送前期鎖定的幾種可能的設(shè)備類型上支持的命令，再通過Perl語言內(nèi)置的正則表達(dá)式搜索特征關(guān)鍵字。如果成功捕獲到了響應(yīng)的關(guān)鍵字，就成功地識別了設(shè)備類型。類型識別成功后，才能調(diào)用響應(yīng)類型的設(shè)備抽象類，對設(shè)備進(jìn)行信息收集與管理。

2自動識別模塊的具體實現(xiàn)

2．1網(wǎng)絡(luò)掃描部分

在第一階段的網(wǎng)絡(luò)掃描中，首先由Subnet類負(fù)責(zé)活動IP的獲取，之后將活動的IP地址實例化為IP類的實例，之后IP類會掃描該IP地址上的哪些端口已經(jīng)被監(jiān)聽了。這兩個類依賴于Nmap提供底層功能的支持。Nmap是一款用于網(wǎng)絡(luò)安全審計的工具，可以列舉主機(jī)，監(jiān)控網(wǎng)絡(luò)服務(wù)運行情況。Nmap不僅可以掃描單個IP地址，還可以對整個網(wǎng)絡(luò)進(jìn)行大規(guī)模掃描。同時，Nmap也是一款遵守GNU通用公共許可協(xié)議的軟件，可以免費地在文中要設(shè)計的工具中集成使用。Subnet類在獲取活動IP地址的過程中需要使用Nmap提供的Ping掃描，需要執(zhí)行命令如下:nmap–sn192．168．1．1/24其含義是，掃描網(wǎng)絡(luò)IP為192．168．1．1，而子網(wǎng)掩碼為255．255．255．0的網(wǎng)絡(luò)中有哪些可以Ping通的IP地址。IP類在掃描單個IP地址上被監(jiān)聽端口過程中需使用Nmap提供的Intense掃描，需要執(zhí)行命令如下:nmap–Pn192．168．2．1其含義為，掃描IP地址192．168．2．1上所有已經(jīng)被監(jiān)聽的端口號。命令執(zhí)行完后返回結(jié)果:PORTSTATESERVICE80/tcpopenhttp1900/tcpopenupnpMACAddress:14:E6:E4:8D:2B:E2(Unknown)

2．2遠(yuǎn)程命令試探部分

這部分邏輯通過一組工廠類被實現(xiàn)。當(dāng)設(shè)備類型被檢測完成后就會實例化響應(yīng)類型的對象來完成后面的信息收集與數(shù)據(jù)錄入工作。考慮到設(shè)備類型較多，都在一個工廠類內(nèi)實現(xiàn)太過繁雜，可以將具體工作分解到若干個類中完成，每個工廠負(fù)責(zé)某一大類設(shè)備的識別與實例化工作，形成一個三層的工廠樹。處理具體大類的工廠類可分為處理服務(wù)器的ServerFactory，處理交換機(jī)的SwitchFactory，處理存儲的StorageFactory等等。首先由頂層的基本工廠類接收一個IP地址作為參數(shù)，然后將IP地址像放上流水線一樣，依次交給每一個負(fù)責(zé)具體大類的工廠類處理，當(dāng)流水線上的某一個工廠類成功地處理了這個IP地址時，就用識別得到的類型為該IP地址實例化一個設(shè)備對象出來;如果當(dāng)前工廠類無法處理，則交給流水線上的下一個工廠類繼續(xù)處理。要發(fā)送遠(yuǎn)程命令首先涉及到選用什么網(wǎng)絡(luò)協(xié)議的問題。網(wǎng)絡(luò)協(xié)議一般都會監(jiān)聽固定的端口號，這就是所謂知名端口(見表1)。通過查找知名端口表就可以知道網(wǎng)絡(luò)設(shè)備打開了哪些網(wǎng)絡(luò)協(xié)議的服務(wù)。通常，打開22號端口意味著設(shè)備打開了SSH協(xié)議的服務(wù)器，這是一臺Linux或者Unix系列操作系統(tǒng)的服務(wù)器的常見配置。這種情況下，工廠類就會調(diào)用SSH協(xié)議，發(fā)送Linux或者Unix系統(tǒng)上的命令，然后嘗試從返回的文本捕獲預(yù)期的關(guān)鍵字。可以看到，ServerFactory在處理的時候，首先檢查22端口是否已被監(jiān)聽。發(fā)現(xiàn)22端口已被監(jiān)聽之后，則通過SSH協(xié)議連接目標(biāo)IP地址，發(fā)送Linux和Unix系列操作系統(tǒng)上的uname命令，如果從返回的文本里捕獲到“Linux”，表明目標(biāo)服務(wù)器是一個Linux服務(wù)器，如果捕獲到“AIX”，表明目標(biāo)服務(wù)器已經(jīng)安裝了IBM的AIX操作系統(tǒng)。

3網(wǎng)絡(luò)管理工具的完整運行流程

整個工具運行時的完整流程如圖3所示。scan_network是整個程序的入口點，通過－n選項傳遞一個網(wǎng)絡(luò)地址及其子網(wǎng)掩碼，Subnet類會找出這個網(wǎng)段里的所有可用的活動的IP地址，然后為每一個IP地址調(diào)用scan_ip。在scan_ip中，BaseFactory會被調(diào)用，它會依次嘗試使用StorageFactory，SwitchFactory，Server-Factory來處理這個IP地址。每個工廠類都會檢查該地址上有哪些端口被打開了，然后使用命令嘗試識別設(shè)備的類型。類型識別完成后，就會為該地址實例化一個設(shè)備對象，調(diào)用它的collect方法收集信息，然后調(diào)用import_into_database完成數(shù)據(jù)錄入。

4結(jié)束語

第5篇

1.1框架設(shè)計

將儀器按使用小隊分組，分別由儀器負(fù)責(zé)人維護(hù)，填寫修改儀器的各個屬性、狀態(tài)，每天的狀態(tài)存儲于數(shù)據(jù)庫。將測井儀器的名稱、型號、編號、生產(chǎn)廠家、長度、直徑等信息存儲于數(shù)據(jù)庫中，前臺可以按照各個屬性將儀器分門別類的檢索出來，以便查看各個儀器的狀態(tài)及詳細(xì)信息。實現(xiàn)儀器基本信息，儀器單日狀態(tài)，儀器多日維修統(tǒng)計，單支儀器維修記錄，刻度、打撈、大修記錄等信息的瀏覽查詢。方便管理者了解儀器動態(tài)，儀器使用者掌握儀器特性。

1.2權(quán)限設(shè)計

根據(jù)信息的功能分為幾大類：儀器信息的瀏覽；儀器基本信息；儀器單日狀態(tài)，儀器維修記錄；刻度、打撈、大修記錄，刻度提醒等功能。據(jù)次將用戶權(quán)限分為如下4類：普通使用者，只有瀏覽系統(tǒng)的權(quán)限，無法修改。瀏覽內(nèi)容包括：儀器的基本屬性、儀器的狀態(tài)、儀器的刻度日期、儀器的大修打撈等信息。普通管理員，可使用用戶名登陸系統(tǒng)，管理權(quán)限內(nèi)的儀器，針對自己所負(fù)責(zé)的儀器進(jìn)行維護(hù)，包括儀器的借還、儀器的故障維修錄入修改、刻度的維護(hù)等。不可以對其它用戶所管理的儀器進(jìn)行修改。所需錄入的主要內(nèi)容包括儀器維修記錄、儀器事件記錄。班組長權(quán)限，在普通管理員功能的基礎(chǔ)上加入管理本班組儀器的權(quán)限。管理員權(quán)限，對所有儀器的管理，包括儀器的基本信息的錄入、儀器的報廢與恢復(fù)、儀器的所屬變更等。

2主要成果

網(wǎng)站目前已經(jīng)建立起來并投入使用。包括前臺瀏覽頁面的設(shè)計、功能實現(xiàn)，后臺管理頁面的設(shè)計、功能實現(xiàn)，刻度、打撈、大修等信息的錄入瀏覽。已經(jīng)完成預(yù)先設(shè)計的各項功能，并加入了維修記錄事件記錄的總覽、域外設(shè)備的瀏覽等多項新功能。

2.1前臺

實現(xiàn)儀器基本信息，儀器單日狀態(tài)，儀器多日維修統(tǒng)計，單支儀器維修記錄，刻度、打撈、大修記錄等信息的瀏覽查詢。方便管理者了解儀器動態(tài)，儀器使用者掌握儀器特性。

2.2后臺

實現(xiàn)儀器基本信息的錄入、修改，儀器單日狀態(tài)修改，單支儀器維修情況錄入、修改，刻度、打撈、大修記錄的錄入、修改，刻度提醒等功能的實現(xiàn)。

2.3應(yīng)用效果

本系統(tǒng)的研發(fā)運行，既提高了工作時效，便于儀器維修情況的統(tǒng)計，還為新儀器的購置提供數(shù)據(jù)分析依據(jù)。

3結(jié)論

第6篇

基于SNMP網(wǎng)管系統(tǒng)是由管理平臺與兩部分組成，組成結(jié)構(gòu)如圖1所示。管理平臺中，前臺界面負(fù)責(zé)提供圖形用戶接口，幫助用戶順利進(jìn)行網(wǎng)絡(luò)管理操作。需要Windows中的圖形用戶界面輔助完成此項技術(shù)，界面菜單進(jìn)行設(shè)計環(huán)節(jié)時，其管理功能需要合理分類。后臺負(fù)責(zé)及時控制程序，使得通信協(xié)議、數(shù)據(jù)口接口、管理功能進(jìn)程等都得到其有效控制。管理功能進(jìn)程主要職責(zé)是收集與處理數(shù)據(jù)。主控進(jìn)程的主要工作職責(zé)是：負(fù)責(zé)進(jìn)程調(diào)度、處理來自的各種異常事件報告、動作守護(hù)進(jìn)程要對已發(fā)出的SNMP請求進(jìn)行管理。網(wǎng)絡(luò)協(xié)議由IP、UDP、SNMP組成，系統(tǒng)通信的通道除了它們，還由通信模板組成。應(yīng)用進(jìn)程的運行過程是：在嵌入式實時多任務(wù)操作系統(tǒng)VRTX之上，采用主進(jìn)程啟動多個線程同時運行的方法，體現(xiàn)網(wǎng)管功能的多樣化。

2SDH網(wǎng)絡(luò)管理系統(tǒng)的實現(xiàn)

2.1通信模塊組成結(jié)構(gòu)與實現(xiàn)過程

網(wǎng)絡(luò)接口與路由協(xié)議是通信模塊的主要組成部分。通信模塊功能包含：網(wǎng)元與其它網(wǎng)元通過DCC通道通信、網(wǎng)元通過本地串口與網(wǎng)絡(luò)平臺通信、告警監(jiān)視單元通信、網(wǎng)元通過串口與告警監(jiān)視單元通信。實現(xiàn)此模板需要對系統(tǒng)通信控制模塊采取初始化配置；以太網(wǎng)、多通道串口等驅(qū)動器，完成IP協(xié)議棧的掛接；路由協(xié)議與協(xié)議棧的銜接工作完成，用SNMP的方式呈現(xiàn)路由信息，方便查詢。路由協(xié)議是通信模板的組成部分之一，其用途很大。一般路由協(xié)議都是通過廣播機(jī)制先顯示出來，需要不斷發(fā)現(xiàn)或者更新路由，共享路由表信息。它保障了網(wǎng)絡(luò)平臺通道，在網(wǎng)關(guān)網(wǎng)元和途徑網(wǎng)元路由的幫助下，使得目標(biāo)網(wǎng)元的網(wǎng)管操作順利實現(xiàn)。

2.2SNMP協(xié)議流程與轉(zhuǎn)移

SNMP的進(jìn)程有一個過程，一般是先在完成初始化配置數(shù)據(jù)，然后了解接口參數(shù)，觀察管理信息庫變量，完成這些系統(tǒng)的初始化工作之后，程序會自動進(jìn)入一個循環(huán)過程中[2]。在某端口，等待接收數(shù)據(jù)，接收的SNMP報文，系統(tǒng)會進(jìn)行檢查并作出分析報告，根據(jù)報文命令執(zhí)行任務(wù)，調(diào)用其它系統(tǒng)操作，使得例程順利完成，最后獲得SNMP報文，將報文以UDP的形式封裝好，最終通過SNMP端口發(fā)送出去。把SNMP協(xié)議代碼轉(zhuǎn)移到硬件平臺中去，將代號MPC860的處理器與VRTX實行嵌入式系統(tǒng)操作，SNMP的職責(zé)是嵌入。具體操作時必須做好以下工作：熟知管理內(nèi)容，將MIB變量定義清楚；翻譯工作由MIB完成，自動生成本地數(shù)據(jù)結(jié)構(gòu)與程序結(jié)構(gòu)，幫助系統(tǒng)調(diào)用及編程；在MIB編譯器中，直接輸出程序文件，文件會與UDP等協(xié)議銜接，只需要將相應(yīng)參數(shù)稍加修改，SNMP協(xié)議層到UDP協(xié)議層的膠聯(lián)工作即可完成；完成MIB變量操作，支持例程代碼編寫；將進(jìn)程進(jìn)行測試。

2.3操作支持例程的實現(xiàn)步驟

對象一般是操作請求、存在性檢查、操作類型檢查、執(zhí)行操作一整套操作步驟。整個過程的目的只有一個，準(zhǔn)確判定請求對象是否在進(jìn)程的MIB中，判定完畢之后，進(jìn)一步驗證對象訪問方式，再根據(jù)對象所在位置，在規(guī)定范圍內(nèi)設(shè)置對象值。操作支持例程與應(yīng)用進(jìn)程的接口類型有三種：一種是函數(shù)，其作用是支持例程調(diào)用應(yīng)用進(jìn)程，利用這樣的函數(shù)需要在配置管理需要較高時效性的時候；一種接口用于支持例程和應(yīng)用進(jìn)程兩者處于相對獨立狀態(tài)時的情況，兩者之間對時效性要求不高，主要作用是網(wǎng)絡(luò)進(jìn)行初始化配置及性能管理；最后一種是利用進(jìn)程調(diào)用支持例程的函數(shù)，需要告警方面的管理時，才會采用此種方式。

2.4應(yīng)用進(jìn)程實現(xiàn)步驟

SDH網(wǎng)管系統(tǒng)實現(xiàn)的核心取決于應(yīng)用進(jìn)程，主要靠其實現(xiàn)SDH所需的網(wǎng)管功能。主要程序運作過程具體表現(xiàn)在以下幾個方面：開機(jī)初始化配置過程為：系統(tǒng)會自動讀取設(shè)備清單，單元格需要根據(jù)設(shè)備具體情況進(jìn)行配置，同時，整個過程還要將其缺省值初始化MIB以及相關(guān)數(shù)據(jù)結(jié)構(gòu)進(jìn)行參照[3，4]。性能管理的過程為：進(jìn)行定期數(shù)據(jù)刷新時，一般都會利用參數(shù)收集模塊，然后再從單元盤中收集性能參數(shù)，完成收集工作之后，就可直接在NIB中記錄下來。保護(hù)切換與恢復(fù)的過程為：理解APS協(xié)議的基礎(chǔ)之上，編應(yīng)與之相關(guān)的代碼。告警管理的過程為：利用應(yīng)用層直接響應(yīng)單元盤的中斷要求，將其中的告警信息讀出，利用支持例程的函數(shù)，把告警信息傳達(dá)給網(wǎng)管。

3結(jié)束語

第7篇

本文針對小型商貿(mào)企業(yè)網(wǎng)絡(luò)流量管理技術(shù)進(jìn)行探討，以云南省大理通源別克4S店為研究案例，利用案例公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備進(jìn)行基于流量的網(wǎng)絡(luò)管理構(gòu)建，對網(wǎng)絡(luò)流量異常進(jìn)行檢測，采用集中式管理，將各個PC的數(shù)據(jù)上傳到網(wǎng)絡(luò)管理服務(wù)器進(jìn)行監(jiān)測控制，掌握網(wǎng)絡(luò)整體運行狀況，實現(xiàn)全網(wǎng)流量分析，對異常流量進(jìn)行流量監(jiān)控，根據(jù)業(yè)務(wù)應(yīng)用控制不同帶寬，極大的提高了企業(yè)網(wǎng)絡(luò)的使用效率，提高企業(yè)辦公效率，節(jié)省企業(yè)辦公成本。

2小型商貿(mào)公司基于流量的網(wǎng)絡(luò)管理技術(shù)

SNMP協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，由一組網(wǎng)絡(luò)管理標(biāo)準(zhǔn)構(gòu)成，其中包括應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫模型（databaseschema）和一組資料物件。SNMP與管理信息結(jié)構(gòu)（SMI）、管理信息庫（MIB）組成了TCP/IP網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP主要通過輪詢或中斷模式從被管理設(shè)備中收集數(shù)據(jù)[3]。

3小型商貿(mào)公司案例背景及需求分析

為研究和探討基于流量的網(wǎng)絡(luò)管理策略和方法，以大理通源別克4S店為具體對象。該企業(yè)是一家小型的商貿(mào)公司，為“四位一體”的汽車特許經(jīng)營模式，涵蓋了整車銷售、零配件、售后服務(wù)、信息反饋等。公司員工約50人，有15臺計算機(jī)進(jìn)行各種業(yè)務(wù)處理，2臺服務(wù)器存儲數(shù)據(jù)。公司通過核心路由器接入Internet網(wǎng)絡(luò)，通過2臺三層交換機(jī)連接計算機(jī)和服務(wù)器實現(xiàn)網(wǎng)絡(luò)應(yīng)用。隨著社會信息化和公司規(guī)模的發(fā)展，公司信息化的需求不斷增加。業(yè)務(wù)逐漸繁忙需采用多臺PC進(jìn)行處理，信息量劇增要求處理響應(yīng)速度快，公司多項經(jīng)營依賴計算機(jī)網(wǎng)絡(luò)與客戶之間建立密切聯(lián)系。因此安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境對公司尤為重要，對網(wǎng)絡(luò)的有效管理能保證服務(wù)質(zhì)量提高客戶滿意度；為保障4S店服務(wù)的質(zhì)量與品質(zhì)，客戶反饋的信息與問題都需及時傳遞，只有可靠穩(wěn)定的網(wǎng)絡(luò)才能處理繁多的信息量，減少不必要的數(shù)據(jù)量，營造良好的網(wǎng)絡(luò)環(huán)境并減少出錯幾率。公司目前以核心路由器接入Internet網(wǎng)絡(luò)，利用網(wǎng)絡(luò)管理服務(wù)器進(jìn)行簡單的網(wǎng)絡(luò)管理，主要為接入網(wǎng)的管理，沒有涉及網(wǎng)絡(luò)流量控制。由公司的網(wǎng)絡(luò)拓?fù)鋱D得知公司的網(wǎng)絡(luò)主要分內(nèi)網(wǎng)的服務(wù)器群，主要管理公司內(nèi)部信息，還有外網(wǎng)的商務(wù)活動區(qū)，通過交換機(jī)使各個業(yè)務(wù)區(qū)的計算機(jī)連接網(wǎng)絡(luò)進(jìn)行正常的業(yè)務(wù)處理。

4基于流量的網(wǎng)絡(luò)管理技術(shù)實現(xiàn)

基于對案例的調(diào)查分析，目前大理通源別克4S店主要的網(wǎng)絡(luò)管理依靠一臺網(wǎng)絡(luò)管理服務(wù)器，由于網(wǎng)絡(luò)管理范圍過于廣泛，對控制網(wǎng)絡(luò)流量的作用不突出，出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量異常的情況是不可避免的。因此規(guī)劃公司首先增加網(wǎng)絡(luò)管理服務(wù)器的數(shù)量以分擔(dān)主網(wǎng)絡(luò)管理服務(wù)器業(yè)務(wù)，實現(xiàn)信息的及時性和安全性。其次設(shè)置監(jiān)控點，對員工使用網(wǎng)絡(luò)資源進(jìn)行一定的監(jiān)測和管理[5]。最后還要考慮隨著公司不斷發(fā)展的網(wǎng)絡(luò)拓展需求。為合理分配和管理網(wǎng)絡(luò)流量以減少網(wǎng)絡(luò)擁塞，分擔(dān)主網(wǎng)絡(luò)管理服務(wù)器的業(yè)務(wù)以提高網(wǎng)絡(luò)管理的性能，在原有網(wǎng)絡(luò)中的三層交換機(jī)處增加2臺網(wǎng)絡(luò)管理服務(wù)器進(jìn)行基于流量的網(wǎng)絡(luò)管理，核心路由器的網(wǎng)絡(luò)管理服務(wù)器主要負(fù)責(zé)寬帶接入管理及網(wǎng)絡(luò)流量分配管理。形成網(wǎng)絡(luò)的層次管理，提高網(wǎng)絡(luò)管理質(zhì)量，實現(xiàn)有效的網(wǎng)絡(luò)流量分配及控制。為適應(yīng)公司信息化需求的劇增，設(shè)置85個信息點，考慮今后業(yè)務(wù)拓展及客戶需求，在公司原有15個信息點的基礎(chǔ)上新增70個信息點。為實現(xiàn)對網(wǎng)絡(luò)資源的監(jiān)測和管理，在網(wǎng)絡(luò)管理服務(wù)器、三層交換機(jī)和核心路由器之間設(shè)置5個網(wǎng)絡(luò)信息監(jiān)測點。

5小型商貿(mào)公司網(wǎng)絡(luò)仿真測試數(shù)據(jù)及其分析

5.1網(wǎng)絡(luò)延時對比分析

基于原有公司網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，對比實施基于流量的網(wǎng)絡(luò)構(gòu)建后網(wǎng)絡(luò)如圖2所示，在此基礎(chǔ)上做出仿真測試，通過前后兩次的仿真，得到網(wǎng)絡(luò)延時曲線圖，如圖3所示。為實現(xiàn)流量管理對網(wǎng)絡(luò)結(jié)構(gòu)增加了設(shè)備，故網(wǎng)絡(luò)時延有所上升。可以看出，整個網(wǎng)絡(luò)的延時高峰均為0.4微秒，改造前在收尾時為0.32微秒的時延，改造后網(wǎng)絡(luò)延時在收尾低于0.4微秒，經(jīng)過多次取值比較，得出改造后的網(wǎng)絡(luò)延時波動不如改造前抖動大，穩(wěn)定性得到提升，整個網(wǎng)絡(luò)的延時雖然有所上升，但在設(shè)備容忍范圍。由于網(wǎng)絡(luò)節(jié)點數(shù)和工作業(yè)務(wù)的增加，網(wǎng)絡(luò)改造后時延增加，但網(wǎng)絡(luò)延時保持在了穩(wěn)定的數(shù)值，沒有太大起伏。所以，進(jìn)行改造后的網(wǎng)絡(luò)拓展性能保持良好。

5.2網(wǎng)絡(luò)丟包率對比分析

網(wǎng)絡(luò)改造前后的丟包率對比分析如圖4所示。增加兩臺交換機(jī)的管理后，網(wǎng)絡(luò)運行平穩(wěn)，網(wǎng)絡(luò)數(shù)據(jù)包擁擠情況減少，改造后的網(wǎng)絡(luò)對擁擠數(shù)據(jù)包的接受處理明顯提升。改造前網(wǎng)絡(luò)的處理要經(jīng)過一定的過渡階段，約為0.11秒后才能恢復(fù)，處理的間隔會造成公司高峰期的網(wǎng)絡(luò)擁塞。改造后的網(wǎng)絡(luò)處理擁擠數(shù)據(jù)包的效率明顯提升，處理間隔時間幾乎為零，使網(wǎng)絡(luò)運行更平穩(wěn)。所以進(jìn)行改造后的網(wǎng)絡(luò)提高了網(wǎng)絡(luò)的穩(wěn)定性。

5.3網(wǎng)絡(luò)負(fù)載對比分析

網(wǎng)絡(luò)改造前后的網(wǎng)絡(luò)負(fù)載率對比分析如圖5所示。可以看出，圖B中的子網(wǎng)最大負(fù)載為5200bit/s，而圖A中的子網(wǎng)最大負(fù)載為8400bit/s，相差3200bit/s圖B穩(wěn)定后負(fù)載為2100bit/s，而圖A穩(wěn)定后負(fù)載為2900bit/s，相差800bit/s，在最高負(fù)載量和穩(wěn)定負(fù)載量上都有了明顯提高，說明改造后的網(wǎng)絡(luò)提升了公司的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用能力。

5.4服務(wù)器響應(yīng)時間對比分析

網(wǎng)絡(luò)改造前后的服務(wù)器響應(yīng)時間對比分析如圖6所示。為擴(kuò)展前服務(wù)器的運行性能，為擴(kuò)展后數(shù)據(jù)庫服務(wù)器的運行性能。可以看出，在網(wǎng)絡(luò)負(fù)載增加后，其數(shù)據(jù)庫服務(wù)器響應(yīng)時間基本沒受到太大影響。中響應(yīng)時間有時會出現(xiàn)延長的情況，則是以一種平穩(wěn)的方式一直保持，數(shù)據(jù)庫服務(wù)器的穩(wěn)定性得到了保障。

6總結(jié)

第8篇

告警前轉(zhuǎn)這項技術(shù)應(yīng)用于日常的企業(yè)網(wǎng)絡(luò)管理報警中，一旦出現(xiàn)規(guī)定情況中的報警信息，系統(tǒng)就需要通過電子郵件、手機(jī)短信或者是Lync、微信等各種網(wǎng)絡(luò)信息手段，將獲取到的告警信息及時地傳送到負(fù)責(zé)運行維護(hù)企業(yè)網(wǎng)絡(luò)的管理人員處。通過這一形式，管理人員獲取了更為有效的技術(shù)支持，免除了現(xiàn)場考察的不必要麻煩，也使得解決問題的過程變得簡單、有效和快速，從整體上提高了故障處理的效率和系統(tǒng)監(jiān)管的控制管理能力。在日常的企業(yè)網(wǎng)絡(luò)管理工作中，程序編定人員往往通過提前進(jìn)行短信平臺和網(wǎng)絡(luò)管理數(shù)據(jù)庫的連接配置，就可以實現(xiàn)告警前轉(zhuǎn)這一目的，采用手機(jī)短信這種通知形式也能夠保證管理人員在任何時間任何地方都能夠準(zhǔn)確、快速地獲取故障的信息，進(jìn)而方便整個網(wǎng)絡(luò)運行系統(tǒng)的正常運轉(zhuǎn)。

2工作模式

2.1不反轉(zhuǎn)模式

這是在缺省的情況下，網(wǎng)元的告警反轉(zhuǎn)即為不反轉(zhuǎn)模式，這時候如果將端口處的告警反轉(zhuǎn)進(jìn)行調(diào)整，使之轉(zhuǎn)換成為“使能”的狀態(tài)就會轉(zhuǎn)換失敗。因此，在不反轉(zhuǎn)的模式下，端口的告警反轉(zhuǎn)狀態(tài)不能被更改。使用該種工作模式時，需要進(jìn)行Alm-set-invmode的命令設(shè)置，將參數(shù)設(shè)置為0，用該命令進(jìn)行反轉(zhuǎn)模式的查詢時，可以得到返回結(jié)果：Mode1。

2.2人工恢復(fù)模式

如果需要對系統(tǒng)進(jìn)行一定操作時，就需要將網(wǎng)元從不翻轉(zhuǎn)的工作模式轉(zhuǎn)換到可以操作的模式，人工恢復(fù)模式就屬于這一種，該模式需要人工進(jìn)行命令的輸入和程序的編寫。在人工恢復(fù)模式下，如果操作人員將端口處的告警反轉(zhuǎn)狀態(tài)設(shè)置為“使能”，這個時候不管端口是否處于故障報警狀態(tài)，其上報的告警狀態(tài)都將轉(zhuǎn)變?yōu)榕c實際情況相反的形式，即事實上存在告警狀態(tài)但系統(tǒng)沒有發(fā)出報警，實際上沒有告警狀態(tài)但系統(tǒng)發(fā)出了報警。如果在這個時候?qū)⒍丝谔幍臓顟B(tài)設(shè)置為禁止?fàn)顟B(tài)，那么系統(tǒng)將一直持續(xù)以上這種告警相反的工作狀態(tài)。使用該種工作模式時，需要進(jìn)行Alm-set-invmode的命令設(shè)置，將參數(shù)設(shè)置為1，用該命令進(jìn)行反轉(zhuǎn)模式的查詢時，可以得到返回結(jié)果：Mode2。

2.3自動恢復(fù)模式

除了人工恢復(fù)的模式，也可以設(shè)定系統(tǒng)自動回復(fù)的模式，將網(wǎng)元設(shè)定為自動恢復(fù)的工作模式時，如果沒有告警信息出現(xiàn)，則該模式設(shè)置失敗，也就是說自動恢復(fù)模式只能在有反轉(zhuǎn)告警的情況下進(jìn)行設(shè)置。使用該種工作模式時需要進(jìn)行Alm-set-invmode的命令設(shè)置，將參數(shù)設(shè)置為2，用該命令進(jìn)行反轉(zhuǎn)模式的查詢時，可以得到返回結(jié)果：Mode3。

3架構(gòu)研究

對于告警前轉(zhuǎn)這項技術(shù)的架構(gòu)設(shè)計來說，是先通過對相關(guān)數(shù)據(jù)進(jìn)行采集和處理，之后再進(jìn)行數(shù)據(jù)的轉(zhuǎn)換，對于數(shù)據(jù)處理這一過程需要使用到SNMP等數(shù)據(jù)采集器進(jìn)行數(shù)據(jù)的采集；在完成數(shù)據(jù)轉(zhuǎn)換之后，就可以獲得整個網(wǎng)絡(luò)拓?fù)浜虸T資源，這些資源主要包括網(wǎng)絡(luò)設(shè)備各項性能的具體參數(shù)；之后將采集到的數(shù)據(jù)進(jìn)行匯總和分析研究，這一階段在處理層進(jìn)行，研究人員通過借助圖形圖表、三維仿真等各種各樣的方式展現(xiàn)了局域網(wǎng)、廣域網(wǎng)、服務(wù)器的連接、IT資源分布情況和基本設(shè)備配置信息等，這些都實現(xiàn)了IT資源運行狀況的可視化展現(xiàn)，體現(xiàn)出了企業(yè)的信息化建設(shè)程度；最后，當(dāng)存在告警的信息時，告警前轉(zhuǎn)將通過電子郵件和短信等各種形式將告警信息發(fā)送給用戶。

4應(yīng)用研究

第9篇

一、當(dāng)前局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀

主要的網(wǎng)絡(luò)安全威脅有以下幾方面：自然災(zāi)害、意外事故；計算機(jī)犯罪；人為行為，比如使用不當(dāng)，安全意識差等；“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計算機(jī)病毒、非法連接等；內(nèi)部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。

對于一個企業(yè)來說網(wǎng)絡(luò)安全問題具體表現(xiàn)在以下的一些方面。一是網(wǎng)絡(luò)共享與惡意代碼防控。網(wǎng)絡(luò)共享方便了不同用戶、不同部門、不同單位等之間的信息交換，但是，惡意代碼利用信息共享、網(wǎng)絡(luò)環(huán)境擴(kuò)散等漏洞，影響越來越大。二是信息化建設(shè)超速與安全規(guī)范不協(xié)調(diào)。網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作，常常采取“亡羊補(bǔ)牢”之策，導(dǎo)致信息安全共享難度遞增，也留下安全隱患。三是信息產(chǎn)品國外引進(jìn)與安全自主控制。國內(nèi)信息化技術(shù)嚴(yán)重依賴國外，從硬件到軟件都不同程度地受制于人。這是我國的一種普遍現(xiàn)象。四是IT產(chǎn)品單一性和大規(guī)模攻擊問題。信息系統(tǒng)中軟硬件產(chǎn)品單一性，如同一版本的操作系統(tǒng)、同一版本的數(shù)據(jù)庫軟件等，這樣一來攻擊者可以通過軟件編程，實現(xiàn)攻擊過程的自動化，從而常導(dǎo)致大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。五是IT系統(tǒng)復(fù)雜性和漏洞管理。多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高，存在難以避免的安全漏洞。六是網(wǎng)絡(luò)攻擊突發(fā)性和防范響應(yīng)滯后。網(wǎng)絡(luò)攻擊者常常掌握主動權(quán)，而防守者被動應(yīng)付。攻擊者處于暗處，而攻擊目標(biāo)則處于明處。這就導(dǎo)致網(wǎng)絡(luò)攻擊很難被防范。七是內(nèi)外網(wǎng)絡(luò)隔離安全和數(shù)據(jù)交換方便性的矛盾。這兩者之間是必然會存在矛盾的。由于網(wǎng)絡(luò)攻擊技術(shù)不斷增強(qiáng)，惡意入侵內(nèi)部網(wǎng)絡(luò)的風(fēng)險性也相應(yīng)急劇提高。網(wǎng)絡(luò)入侵者可以涉透到內(nèi)部網(wǎng)絡(luò)系統(tǒng)，竊取數(shù)據(jù)或惡意破壞數(shù)據(jù)。八是安全崗位設(shè)置和安全管理策略實施難題。在企業(yè)中即使網(wǎng)絡(luò)管理人員有再好的建議，也不一定能夠得到上級部門的響應(yīng)。

二、對網(wǎng)絡(luò)問題進(jìn)行防范的管理措施

（一）構(gòu)建完善的安全防范體系

域網(wǎng)絡(luò)的安全防范是一個系統(tǒng)的工程，這個該工程并不是僅僅依賴使用各種技術(shù)先進(jìn)的安全設(shè)備就能夠?qū)崿F(xiàn)的，它更加注重的是通過正確合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、規(guī)劃和組織的整體性。同時還需要制定出嚴(yán)密完善的安全技術(shù)規(guī)范、管理制度，并且配備高水平且有高度的工作責(zé)任心的安全技術(shù)人才隊伍。

要建立起一個完善的安全防范體系需要做好以下幾個方面：建立一個由防火墻、入侵檢測系統(tǒng)、防病毒軟件、網(wǎng)管軟件及其他如過濾系統(tǒng)、桌面管理系統(tǒng)等組成的全方位安全防范系統(tǒng)。

1防火墻系統(tǒng)

防火墻系統(tǒng)是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，它是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)的入口部署防火墻是防范來自外部網(wǎng)絡(luò)攻擊最常用的方法。

2入侵檢測系統(tǒng)

它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護(hù)技術(shù)。假如防火墻是一幢大樓的門衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。IDS在網(wǎng)絡(luò)中的位置一般選擇在：（1）盡可能靠近攻擊源；（2）盡可能靠近受保護(hù)資源。這些位置通常在服務(wù)器區(qū)域的交換機(jī)上，Internet接入路由器之后的第一臺交換機(jī)上，重點保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上。

3過濾系統(tǒng)

現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)品越來越成熟，部署這些系統(tǒng)時，在INTERET網(wǎng)關(guān)上配置硬件的病毒過濾網(wǎng)關(guān)，實現(xiàn)全網(wǎng)分布式的病毒防護(hù)。但是必須建立起各系統(tǒng)之間的聯(lián)動，配合使用，這樣當(dāng)一個系統(tǒng)發(fā)現(xiàn)問題時其他系統(tǒng)能夠立刻響應(yīng)進(jìn)行相關(guān)的防范。

（二）加強(qiáng)日常維護(hù)

進(jìn)行局域網(wǎng)日常維護(hù)時，主要要做好以下幾項工作。

確定安全策略。網(wǎng)絡(luò)安全策略需要事先就制定好，不能夠等到發(fā)生入侵之后才想起來制定那個策略。

檢測防火墻的配置是否正確合理。雖然局域網(wǎng)硬件配置了硬件防火墻，各客戶端也配制了軟件防火墻。但是其中任何一種防火墻都有可能被攻破，甚至是失去效用。因此，必須要定期進(jìn)行檢查，讓防火墻能夠正常工作。

及時更防病毒系統(tǒng)。雖然在網(wǎng)關(guān)里建立起防病毒機(jī)制能夠解決一部分問題。但是在企業(yè)的整個防病毒戰(zhàn)線中，只能夠?qū)⒕W(wǎng)關(guān)防病毒當(dāng)作是一種附加的防線，不能夠?qū)⑵渥鳛橐粋€防病毒的主要工具。所以必須要及時的升級防病毒庫，以保證其是最新的。

加強(qiáng)服務(wù)器建設(shè)。服務(wù)器是整個局域網(wǎng)的核心，所以必須要加強(qiáng)服務(wù)器的安全設(shè)置。要及時的刪除或者禁用不需要的東西，將服務(wù)器安裝到最精簡的程度（不能夠放過必要的安全設(shè)置）。刪除或者修改設(shè)備和軟件通常配置的默認(rèn)用戶名密碼訪問、來賓和匿名賬戶以及默認(rèn)共享。

三、提高局域網(wǎng)網(wǎng)絡(luò)管理效率

在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，我們要從多方面出發(fā)，提高局域網(wǎng)網(wǎng)絡(luò)維護(hù)的工作效率。

（一）學(xué)會利用“本地連接”，提高網(wǎng)絡(luò)維護(hù)效率

在平時的網(wǎng)絡(luò)維護(hù)過程中，我們會經(jīng)常與“本地連接”打交道。如此一來網(wǎng)絡(luò)維護(hù)的效率，就與“本地連接”息息相關(guān)了。

利用本地連接解決網(wǎng)絡(luò)訪問隱性故障。某局域網(wǎng)中有一臺計算機(jī)不能正常訪問內(nèi)網(wǎng)中的文件服務(wù)器，筆者進(jìn)入該計算機(jī)的“本地連接”屬性設(shè)置對話框，發(fā)現(xiàn)該計算機(jī)不但可以正常向外面發(fā)送數(shù)據(jù)信息，而且也能正常從外面接受數(shù)據(jù)信息，可是該計算機(jī)卻始終不能訪問內(nèi)網(wǎng)中的文件服務(wù)器。經(jīng)過仔細(xì)觀察，筆者看到故障計算機(jī)的網(wǎng)卡設(shè)備信號燈狀態(tài)有點不正常，這說明網(wǎng)卡的工作狀態(tài)也是不正常的。筆者通過各種方法都沒有檢測到問題，最后是通過重新創(chuàng)建了一個網(wǎng)絡(luò)訪問連接解決問題。

利用“本地連接”通透本地網(wǎng)絡(luò)流量狀態(tài)。我們可以使用第三方專業(yè)工具，來讓計算機(jī)系統(tǒng)的“本地連接”圖標(biāo)顯示更加詳細(xì)的本地網(wǎng)絡(luò)流量狀態(tài)內(nèi)容，比方說我們可以從網(wǎng)上下載使用“DUMeter”這樣的專業(yè)工具，來讓系統(tǒng)托盤區(qū)域處的“本地連接”圖標(biāo)顯示更多的網(wǎng)絡(luò)流量狀態(tài)信息，成功安裝好該專業(yè)工具后，“本地連接”圖標(biāo)既可以直觀地顯示出在任意一個時間段內(nèi)的本地網(wǎng)絡(luò)流量大小信息，又能顯示出每天、每周或者每月的本地網(wǎng)絡(luò)流量大小。

利用“本地連接”追蹤潛在網(wǎng)絡(luò)訪問錯誤。當(dāng)我們選中了“本地連接”圖標(biāo)的“連接后在通知區(qū)域顯示圖標(biāo)”屬性選項后，日后就可以從系統(tǒng)任務(wù)欄右下角處的“本地連接”圖標(biāo)上看到各種網(wǎng)絡(luò)訪問狀態(tài)信息，依照這些信息能夠快速追蹤到本地系統(tǒng)的網(wǎng)絡(luò)錯誤。

（二）即時監(jiān)控讓網(wǎng)絡(luò)管理效率更高效

在規(guī)模較大的局域網(wǎng)環(huán)境中，單純依靠網(wǎng)絡(luò)管理員手工力量管理、維護(hù)網(wǎng)絡(luò)時，那工作量無疑是相當(dāng)巨大的，而且網(wǎng)絡(luò)管理效率也不會高到哪里。因此，我們可以利用工具來對網(wǎng)絡(luò)進(jìn)行即時監(jiān)控，從而減少工作量，例如NetControl工具。網(wǎng)絡(luò)維護(hù)人員可以將自己單位局域網(wǎng)中的所有工作站以及其他重要網(wǎng)絡(luò)設(shè)備全部加入到一個電子拓?fù)鋱D中，之后NetControl工具會對電子拓?fù)鋱D中的每一臺工作站網(wǎng)絡(luò)連通狀態(tài)進(jìn)行即時、動態(tài)監(jiān)控，并且還會自動將動態(tài)監(jiān)控出來的結(jié)果顯示出來，從電子拓?fù)鋱D中就能一眼看出此時局域網(wǎng)網(wǎng)絡(luò)究竟什么位置發(fā)生了連通性故障，這樣一來網(wǎng)絡(luò)維護(hù)人員就能快速、高效地解決網(wǎng)絡(luò)故障了。

（三）利用局域網(wǎng)管理輔助軟件提高網(wǎng)絡(luò)維護(hù)效率

要想提高網(wǎng)絡(luò)維護(hù)效率，必然就會必須借助各種輔助軟件，例如“網(wǎng)絡(luò)執(zhí)法官”、上面所介紹的NetControl。“網(wǎng)絡(luò)執(zhí)法官”是一款局域網(wǎng)管理輔助軟件，采用網(wǎng)絡(luò)底層協(xié)議，能穿透各客戶端防火墻對網(wǎng)絡(luò)中的每一臺主機(jī)（本文中主機(jī)指各種計算機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備）進(jìn)行監(jiān)控；采用網(wǎng)卡號（MAC）識別用戶，可靠性高；軟件本身占用網(wǎng)絡(luò)資源少，對網(wǎng)絡(luò)沒有不良影響。軟件不需運行于指定的服務(wù)器，在網(wǎng)內(nèi)任一臺主機(jī)上運行即可有效監(jiān)控所有本機(jī)連接到的網(wǎng)絡(luò)（支持多網(wǎng)段監(jiān)控）。