2021-4-9 | 计算机网络管理论文
作者:李伟鸿 单位:晋城职业技术学院
一、网络管理的主要功能
网络管理包括软件、硬件、人力的使用、协调与综合等方面,以达到对网络资源进行测试、配置、评价、分析、监视和控制的目的,是网络管理员借助于网络管理程序对网络资源进行集中管理的操作,其内容包括性能和记账管理、配置管理、变化管理、操作管理和问题管理等几个方面。
(一)计费管理
计费管理功能主要体现在通过记录网络资源的使用情况,可以有效地对网络资源的占用情况以及运行费用进行实时监控,以提高网络资源的使用效率。计费管理可以实现计费数据的采集、管理、维护、分析以及费用的计算等一系列功能。并利用所采集的相关网络资源数据、用户的详细信息以及计费政策等,来计算用户使用网络资源的情况,向用户提供相关使用信息,并计算应缴纳的费用。
(二)性能管理
性能管理功能主要体现在对系统通信状况以及运行状况作出相关综合性评估。性能管理主要是分析、收集被监管网络当前状态的数据,比如阈值控制、性能监控、实时性监控、性能分析、生成性能报告、性能查询等,以便用户及时了解网络的安全性能以及运行状态。
(三)故障管理
故障管理功能主要体现在故障报警、故障监测、网络故障分析以及故障信息管理等方面。故障管理可以通过被动接收或主动探测网络上的各种信息,对其中的系统和网络故障的内容加以识别,提高故障管理自动化的水平,实现上述故障管理功能。
(四)配置管理
配置管理功能体现在通过配置网络、初始化等动作,使网络处于良好的运行状态。在管理人员对于网络配置和结构不是很熟悉的情况下,自动获得配置信息,通过相关的技术完成网络的管理和配置。该功能还可以实现自动备份和自动配置、路由信息配置和路由器端口配置的一致性检查并记录等,以确保网络的正常运行和实现网络安全管理。
(五)安全管理
网络的主要问题一般都集中在网络数据的授权、访问控制以及私有性三方面,因此,安全管理的功能就体现在对网络加密和加密关键字、访问控制和授权控制等方面,还有检查和维护安全日志。安全管理主要包括以下功能:控制网络资源的访问,其功能是通过管理路由器的访问控制链来完成防火墙的管理,也就是说,从传输层和网络层来控制访问网络资源,这样可以防止外来病毒的入侵,保护网络内部的应用服务和网络设备;安全管理还可以实现告警事件分析,即网络对象发出告警事件后可以自动接收,并加以分析,及时向管理员报警,及时发现可疑的攻击迹象和正在进行的攻击,并提供相关的历史检索以及分析机制。主机系统的重要服务状态都处在安全管理的实时监测中,以便及时搜索可能出现的安全隐患和漏洞,并提供监测工具和弥补措施。
二、网络管理技术的现状
(一)基于Client/Server技术的集中式管理平台模式
该模式是当前应用比较普遍的一种,主要是由于相对简单的系统架构。此种模式自从开发运用以来,得到了一定程度的推广,也得到了用户的认同,但同时也有需要改善的地方,比如,一个或几个网站同时分析、收集所有网络节点信息时,会造成网络中心站的超载,从而影响传输速度,严重的甚至会死机;反过来,当网络中的信息向中心站点集中传输时,又会造成部分站点网速过慢。由于这种模式在每个站点的程序设计都是确定好的,功能都是相对固定的,如果要扩展的话相对比较困难,因此其管理模式在可靠性、有效性、灵活性以及可扩展性上都存在着很多限制,很难满足当前网络环境的发展和运用。
(二)网络管理模式的Web技术
WBM结合Web功能再加上网络管理的技术优点,实现了管理更大网络资源的功能,并为其提供强大的网管工具。网管人员不论采用哪种浏览器,都可以在互联网的任何节点实现迅速存取网络资源、配置和控制,他们无需受限于网络管理的工作站,就能建立大部分互相操作性的平台结构。与传统的命令式相比,WBM可以更容易进行远程登录、直接浏览图形界面,因此越来越多的用户倾向于这种网络管理模式。
三、目前常用的网络管理技术
网络管理系统本身是很复杂的,这里我们就简单介绍目前应用比较广泛的几种网络管理技术。
(一)SNMP技术
SNMP英文全称为SingleNetworkManagementPro-tocol,是基于TCP/IP的标准网管协议。这种网络管理协议应用范围相当广泛,几乎所有的网络管理系统都支持它,它的结构有三个特点:网络管理协议容易扩充,功能实现简单,结构独立不受网络设备的局限。SNMP的基本思路是在网络中设置一个专门用来进行网络管理的中心工作站,通过路由器或交换机等被网络管理的设备设立代理,并由该代理收集网络管理需要的数据,将其传送至网络管理的中心工作站,而工作站在收到信息后再进行处理分析。
(二)RMON技术
RMON英文全称为RemotenetworkMonitoringMIB,意思就是“远程网络监视管理信息库”,它的作用是扩展SNMP的管理信息库,使SNMP更加主动而且有效地对远程设备进行监控。RMONMIB是由一组诊断数据、统计数据和分析数据组成,标准的显示工具软件就可以显示出这些数据,因此不受供应商远程网络分析的限制。网络环境下,将RMON客户机软件和RMON探测器结合在一起进行网络管理,当一个探测器发现异常时,会及时主动地将信息传送给控制台的RMON客户应用程序。
(三)WBM技术
WBM英文全称为Web-BasedManagement,它允许网络管理员使用任何Web浏览器,在任何网络节点上迅速地对网络进行控制和配置,是一种全新的管理模式。WBM有两种实现方法,一是代理解决方案,也就是将一个基于Web的服务器加载到内部工作站,即代理,网络用户使用HTTP通过代理工作站和Web浏览器通信,同时代理工作站使用终端网络设备通信和SNMP协议;另外一种是嵌入式,将Web功能嵌入网络设备中,这样每个设备都拥有一个独立的Web地址,这时网管员就可以通过浏览器的Web地址对设备进行配置和管理。
四、高职高专院校的网络安全管理
网络管理的功能有好几个方面,但由于校园网有着用户分散、用户类型繁杂、数量大等特点,因此经常会出现传播和发布非法信息、人为攻击网络系统、网络病毒破坏、网络设备遭到意外损坏等情况,所以在这里我们就侧重安全管理进行讨论。