序論:在您撰寫網(wǎng)絡(luò)管理論文時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
多網(wǎng)融合的技術(shù)實現(xiàn)主要包括信源����、信道以及終端方面的創(chuàng)新:首先信源方面,隨著我國信源編碼標(biāo)準(zhǔn)��、數(shù)字版權(quán)管理技術(shù)的不斷發(fā)展與成熟���,為多網(wǎng)融合提供了技術(shù)管理發(fā)展的理論技術(shù)支持�����;其次在信道方面,多網(wǎng)融合的基礎(chǔ)就是網(wǎng)絡(luò)的發(fā)展�����,網(wǎng)絡(luò)是多網(wǎng)融合的中介,網(wǎng)絡(luò)的接入網(wǎng)和傳輸網(wǎng)承擔(dān)著上層業(yè)務(wù)���,目前我國已經(jīng)實施了網(wǎng)絡(luò)寬帶提速實施工程�,網(wǎng)絡(luò)運營商積極推行光纖用戶到萬家計劃和推廣雙電網(wǎng)改造工程�,這些網(wǎng)絡(luò)提速工程為多網(wǎng)融合提供了網(wǎng)絡(luò)支撐;最后終端方面�����,技術(shù)的不斷創(chuàng)新���,為多網(wǎng)融合提供了終端平臺整合與統(tǒng)一�,比如蘋果公司開創(chuàng)的APP產(chǎn)業(yè)環(huán)境�����,Android系統(tǒng)的開發(fā)與實現(xiàn)為多網(wǎng)融合運營商提供了快速進入與自主定制的機會����,用戶可以根據(jù)自己的需要自主下載需要的應(yīng)用軟件。當(dāng)然多網(wǎng)融合作為一種新發(fā)展網(wǎng)絡(luò)技術(shù)����,要實現(xiàn)多網(wǎng)融合還需要克服許多技術(shù)問題:
1.1兼容性問題��。多網(wǎng)融合的實現(xiàn)�,是通過多網(wǎng)融合管理系統(tǒng)平臺對多網(wǎng)的功能進行統(tǒng)一管理�,但是從當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀分析,多網(wǎng)融合存在著網(wǎng)絡(luò)兼容性問題�����,以“三網(wǎng)融合”為例����,三網(wǎng)融合存在著寬帶化不統(tǒng)一的問題,計算機網(wǎng)絡(luò)采取的是分組傳送技術(shù)�����,這樣網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中就會存在分組數(shù)據(jù)丟失��、抖動等問題�����,無法實現(xiàn)語音和視頻信號的穩(wěn)定性�����,而廣播電視網(wǎng)采取的是單向廣播方式�,無法實現(xiàn)與網(wǎng)絡(luò)平臺的整合,滿足不了互動業(yè)務(wù)發(fā)展��。
1.2缺乏成熟的網(wǎng)絡(luò)可視化技術(shù)�����。隨著多網(wǎng)融合的不斷發(fā)展��,不同的網(wǎng)絡(luò)運營商為了實現(xiàn)多網(wǎng)融合�����,需要不斷的添加各種新設(shè)備�����、新業(yè)務(wù)�,為此多網(wǎng)融合信息管理平臺需要及時的了解網(wǎng)絡(luò)拓補結(jié)構(gòu)圖,以便根據(jù)相應(yīng)的業(yè)務(wù)進行有效的管理����,但是根據(jù)現(xiàn)在的網(wǎng)絡(luò)拓補圖分析,其結(jié)構(gòu)存在很大的不同�,這種問題的主要原因就是因為多網(wǎng)融合的可視化技術(shù)還不成熟�,無法對多網(wǎng)進行完整的網(wǎng)絡(luò)拓補結(jié)構(gòu)視圖���。
1.3網(wǎng)絡(luò)綜合管理技術(shù)不完善���。多網(wǎng)融合都是建立在傳統(tǒng)的運營商運行管理模式基礎(chǔ)上而發(fā)展起來的,他們基于不同的網(wǎng)絡(luò)運營模式���,其管理方式也就必然會不同����,而多網(wǎng)融合則是對不同運營商進行業(yè)務(wù)整合�����,這就需要不同的運行商改變各自為主的運營管理模式��,建立綜合性的管理技術(shù)�,而這方面受到傳統(tǒng)思想、人員專業(yè)技術(shù)以及資金設(shè)備等方面的限制��,多網(wǎng)融合綜合管理技術(shù)還不完善�。
2、多網(wǎng)融合系統(tǒng)的管理需求
2.1多網(wǎng)融合的系統(tǒng)結(jié)構(gòu)�����。為滿足不同網(wǎng)絡(luò)用戶的需求����,多網(wǎng)融合平臺必須要完成以下功能:用戶終端在異構(gòu)網(wǎng)絡(luò)中的切換、支持媒體流與終端的適配����。因此多網(wǎng)融合控制平臺應(yīng)該具有多業(yè)務(wù)協(xié)同觸發(fā)控制、異構(gòu)網(wǎng)絡(luò)注冊和接入控制�����、資源調(diào)度��、終端群管理���、移動性管理等等�。同時也要保障多網(wǎng)融合平臺要具有適合各種網(wǎng)絡(luò)資源的接口和各種服務(wù)接口��?����?傊覀兛梢愿鶕?jù)多網(wǎng)融合系統(tǒng)的要求分為:業(yè)務(wù)層、控制層�����、承載和終端層�。
2.2業(yè)務(wù)控制面結(jié)構(gòu)。①業(yè)務(wù)控制面結(jié)構(gòu)����。業(yè)務(wù)控制面的結(jié)構(gòu)如下圖所示:其主要包括用戶側(cè)、IP網(wǎng)絡(luò)側(cè)���,策略控制以及業(yè)務(wù)控制側(cè)�。②業(yè)務(wù)控制面功能���。業(yè)務(wù)控制面的功能主要是對具體的業(yè)務(wù)進行控制���,為實現(xiàn)這些業(yè)務(wù)需要外部服務(wù)器提供相應(yīng)的功能,根據(jù)具體的功能��,我們可以分為:注冊模塊����、群管理模塊�����、媒體控制模塊���、SIP模塊���、短信管理模塊以及呼叫控制模塊�。用戶側(cè)用戶終端群IP網(wǎng)絡(luò)側(cè)��,策略控制策略控制路由業(yè)務(wù)控制服務(wù)器業(yè)務(wù)控制側(cè)
2.3承載面終端節(jié)點管理��?;诓煌W(wǎng)絡(luò)發(fā)展歷程、管理模式����,本文中分析的多網(wǎng)融合承載面終端節(jié)點管理主要是對廣電網(wǎng)絡(luò)向融合網(wǎng)絡(luò)演進過程的終端節(jié)點管理技術(shù)。隨著廣電網(wǎng)絡(luò)技術(shù)的發(fā)展��,各種問題也隨之而來�,為此以能夠滿足對系統(tǒng)故障進行報警,并及時查詢關(guān)鍵參數(shù)并對參數(shù)進行綜合分析的CMTS/CM終端管理系統(tǒng)就顯得格外的重要?�;?a href="http://www.yuanhongjinfeng.cn/haowen/4582.html" target="_blank">網(wǎng)絡(luò)管理的重要性�,多網(wǎng)融合都加入了SNMP網(wǎng)絡(luò)管理協(xié)議,其主要包括:網(wǎng)絡(luò)管理系統(tǒng)�、被管理設(shè)備以及調(diào)制調(diào)節(jié)器。
第2篇
由于SNMP網(wǎng)絡(luò)管理的學(xué)習(xí)并不像普通的系統(tǒng)維護那么簡單��,它不但要求我們的網(wǎng)絡(luò)管理員要深入了解網(wǎng)絡(luò)中的交換和路由設(shè)備��,還要求我們能夠透徹認(rèn)識SNMP協(xié)議原理�,所以這種管理方式在大部分中小規(guī)模局域網(wǎng)中的運用并不多見。但因為SNMP是目前在計算機網(wǎng)絡(luò)中用得最廣泛的網(wǎng)絡(luò)管理協(xié)議�����,所以我們可以肯定的說:一個連SNMP都不清楚的網(wǎng)絡(luò)管理員就絕對不是一個好的網(wǎng)絡(luò)管理員�����。本文中筆者將帶領(lǐng)大家一步一步地去學(xué)習(xí)SNMP網(wǎng)絡(luò)管理�����,盡量減少枯燥的理論知識���、加大實踐力度�,將原本仿佛遙不可及的SNMP拉到大家的身邊,讓大家切身體會到SNMP網(wǎng)絡(luò)管理在日常工作中的重要意義���。
初識SNMP網(wǎng)絡(luò)管理
SNMP的英文全稱是SimpleNetworkManagementProtocol�,中文名為簡單網(wǎng)絡(luò)管理協(xié)議���,是一個基于TCP/IP協(xié)議的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)����。SNMP網(wǎng)絡(luò)管理包含兩個部分:網(wǎng)絡(luò)管理站(也叫管理進程�,manager)和被管的網(wǎng)絡(luò)單元(也叫被管設(shè)備)���。網(wǎng)絡(luò)管理站通常是一臺安裝了網(wǎng)絡(luò)管理軟件的計算機����,可以顯示所有被管設(shè)備的狀態(tài)����,我們一般稱之為網(wǎng)管工作站;而被管設(shè)備則種類繁多����,包括交換機����、路由器�、防火墻、服務(wù)器以及打印機等等����,被管設(shè)備上的管理軟件我們稱之為進程,用于回答管理進程(網(wǎng)管工作站)的查詢����。圖1顯示了一個使用兩臺SNMP網(wǎng)管工作站進行網(wǎng)絡(luò)管理的拓?fù)浣Y(jié)構(gòu)。
在圖1中�,兩臺網(wǎng)管工作站上面分別安裝了SNMP網(wǎng)絡(luò)管理軟件,以對局域網(wǎng)中的所有的被管設(shè)備(交換機�����、路由器���、防火墻和服務(wù)器)進行管理和監(jiān)控��,而被管設(shè)備上面則運行著進程��,因此整個網(wǎng)絡(luò)的管理就可以集中在這兩臺網(wǎng)管工作站上面來進行了�����。
SNMP網(wǎng)絡(luò)管理包括三個組成部分:管理信息庫MIB��、管理信息結(jié)構(gòu)SMI和SNMP網(wǎng)絡(luò)管理協(xié)議��。管理信息庫(MIB)中存放的是被管設(shè)備的所有信息��,比方說被管設(shè)備的名稱�、運行時間、接口速度�、接口進來/發(fā)出的報文等等,當(dāng)前的管理信息庫版本為MIB-II�;管理信息結(jié)構(gòu)SMI用于定義管理信息庫MIB的結(jié)構(gòu)和表示符號�,限制在MIB變量中允許的變量類型,指定對這些變量命名的規(guī)則以及創(chuàng)建定義變量類型的規(guī)則�;而SNMP網(wǎng)絡(luò)管理協(xié)議則是管理進程(位于網(wǎng)管工作站上)和進程(位于被管設(shè)備上)之間的通信協(xié)議。
SNMP網(wǎng)絡(luò)管理定義了5種報文操作:
GetRequest操作:用于管理進程從進程上面提取一個或者多個MIB參數(shù)值���,這些參數(shù)值均在管理信息庫中被定義����;
GetNextRequest操作:從進程上面提取一個或多個參數(shù)的下一個參數(shù)值;
SetRequest操作:設(shè)置進程的一個或多個MIB參數(shù)值���;
GetResponse操作:進程返回一個或多個MIB參數(shù)值���,它是前面三種操作中的響應(yīng)操作;
Trap操作:這是進程主動向管理進程發(fā)出的報文����,它標(biāo)記出一個可能需要特殊注意的事件的發(fā)生,比方說重新啟動可能就會觸發(fā)一個Trap陷阱��。
第3篇
1我校計費系統(tǒng)網(wǎng)絡(luò)管理整體情況
對網(wǎng)絡(luò)的使用的度量方式有按照時間和流量兩種方式�。按照時間作為度量易于實現(xiàn)和檢測。但由于網(wǎng)絡(luò)訪問不是一個勻速的過程�����,使用時間并不能準(zhǔn)確描述用戶對網(wǎng)絡(luò)的使用量����,因而使用訪問產(chǎn)生的流量作為網(wǎng)絡(luò)使用的度量是一個合理的選擇。我校就是采用對入流量進行計費的計費策略���。在我校使用根據(jù)流量進行計費的計費策略以來�����,網(wǎng)絡(luò)流量成為了有價值的資源���,因而出現(xiàn)了一些問題�,主要有以下三點:①計費系統(tǒng)流量計量的準(zhǔn)確性問題②IP地址搶奪方式的流量盜用問題③帳號被盜后的IP地址定位問題這些問題本身不是依靠計費系統(tǒng)所能解決的�,需要通過網(wǎng)絡(luò)管理的角度尋找解決方案。下面分別說明�。
2網(wǎng)絡(luò)管理計費系統(tǒng)流量計量的準(zhǔn)確性
計費系統(tǒng)是根據(jù)每個IP包的包長進行累加的方法進行流量統(tǒng)計的。這個過程對用戶來說是很難進行檢驗的���,用戶通常根據(jù)以前的經(jīng)驗值來估計每次訪問所產(chǎn)生的流量�����。當(dāng)用戶的計算機上運行了非用戶主動發(fā)起的程序(如各種系統(tǒng)打補丁程序或其他木馬程序)而產(chǎn)生了非預(yù)期的網(wǎng)絡(luò)時�����,計費系統(tǒng)所統(tǒng)計出的流量就會大大超過用戶的經(jīng)驗值,用戶就會產(chǎn)生計費系統(tǒng)流量統(tǒng)計不準(zhǔn)的疑問���,并向系統(tǒng)管理員提出質(zhì)疑�����。管理員如果不能對用戶的疑問進行解答�,用戶就會認(rèn)為計費系統(tǒng)的流量計量有誤,則使用計費系統(tǒng)進行流量計費的合理性就會得到校園網(wǎng)用戶的質(zhì)疑��。計費系統(tǒng)會記錄用戶訪問的日志��,一方面這些日志不是很完備��,另一方面如果僅使用計費系統(tǒng)自己的日志信息來驗證自己流量統(tǒng)計的正確性�����,這就是通常所說的“既當(dāng)運動員又當(dāng)裁判員”�����,不具備客觀性����,因此需要通過獨立于計費系統(tǒng)的方法來解決這個問題。網(wǎng)絡(luò)上能夠獨立的捕獲用戶流量的最常見的設(shè)備就是交換機���。我們通過從交換機獲取的用戶流信息來對計費系統(tǒng)流量統(tǒng)計的準(zhǔn)確性進行驗證����。在處理此類問題的實際工作中,用戶還需我們幫助分析產(chǎn)生流量的原因����,比如是訪問哪些IP地址產(chǎn)生的,這就需要網(wǎng)絡(luò)層和傳輸層的信息���。要達到這個目標(biāo)��,需要詳細(xì)記錄數(shù)據(jù)流的這些信息����。
2.1流信息的獲取來源
網(wǎng)絡(luò)流天然的最小的單元就是數(shù)據(jù)包�����,每個數(shù)據(jù)包包含了其所屬流的傳輸層和網(wǎng)絡(luò)層的完整的信息���,如果能將這些信息收集并存儲下來���,理論上就可以完成我們所需的功能�。我們在計費系統(tǒng)的測試階段就是按照這個方法去進行的��,數(shù)據(jù)報的獲取通過交換機的端口鏡像功能來實現(xiàn)�。使用這種方法在實踐中幫助我們初步解決了這個問題����,但是我們也發(fā)現(xiàn)了這種方法存在的問題:鏡像口的流量需要和實際數(shù)據(jù)端口的流量一樣大,當(dāng)實際的數(shù)據(jù)端口超過千兆后�,將很難找到合適的鏡像端口。因此需要尋找其他的流量測量手段��。以流為單位的流量測量正以其低測量開銷的方式取代以分組為單位的流量測量[1]�。我校出口網(wǎng)絡(luò)是使用Cisco公司的網(wǎng)絡(luò)設(shè)備,因而采用Cisco公司開發(fā)的用于采集IP數(shù)據(jù)流量的網(wǎng)絡(luò)協(xié)議Netflow���。我們在連接計費系統(tǒng)的網(wǎng)絡(luò)設(shè)備上啟用了netflow的相關(guān)配置����,并且在三層接口下使用“ipflowingress”配置使交換機吐出的netflow數(shù)據(jù)與我校只對入流量進行計費的策略相一致���。Netflow數(shù)據(jù)被發(fā)送到指定的服務(wù)器上�����,該服務(wù)器運行我們自己編制的程序獲取netflow數(shù)據(jù)��,提取所需的信息然后生成訪問日志文件�。該程序使用winpacp獲取網(wǎng)絡(luò)數(shù)據(jù)。
2.2日志文件組成
我們采用固定大小的文本文件來存儲獲取到的netflow數(shù)據(jù)���。Netflow協(xié)議中包含流的定義和流的信息�����。流的定義使用五元組(源地址�、目標(biāo)地址��、源端口�、目標(biāo)端口、協(xié)議類型)�����,流的信息包含數(shù)據(jù)包數(shù)�����、流量數(shù)和時間��。流的定義字段對分析流量的來源都是幫助的,要保留�。流的信息中的數(shù)據(jù)包數(shù)和流量數(shù)是統(tǒng)計流量的重要數(shù)據(jù),必須保留�����。流量測量中一個很重要的輸入條件是時間����,因而時間信息是需要保留的����。但是過多的時間信息會占用大量的存儲空間,而流量測量對時間的精確性沒有很高的要求�,只要能夠?qū)碜酝粋€IP的不同終端的網(wǎng)絡(luò)流區(qū)分開就可以了。我校用戶的IP地址采用DHCP方式獲取�,地址的租期是24小時。當(dāng)計算機的IP的使用達到租期的一半時�����,計算機會自動重新進行地址的獲取��。這說明在IP地址停止使用后的至少12個小時內(nèi)��,該IP地址是不會分配給其他計算機的。也就是說來自同一個IP的不同終端的網(wǎng)絡(luò)流從時間上至少相差12個小時�。只要日志文件首尾兩個網(wǎng)絡(luò)流的時間間隔小于12小時,我們就可以使用首尾兩個流的時間來滿足上述區(qū)分網(wǎng)絡(luò)流的要求��。實踐表明�����,當(dāng)采用10M大小的文件時即使在訪問量最小的凌晨每小時最少也要生成2個文件��,完全可以滿足上述要求����。由于末尾網(wǎng)絡(luò)流的時間和下一個文件的起始網(wǎng)絡(luò)的時間幾乎一樣,因而我們只記錄起始流的時間��,并以此時間(準(zhǔn)確到秒)作為文件名���。Netflow日志文件中包含每條流的信息����。流的信息中IP地址信息會大量重復(fù)的出現(xiàn)���,是冗余度很高的信息�����。如果能夠減少這些冗余信息將會減小日志文件的大小����。流數(shù)據(jù)在文件的位置不影響流量測量和分析工作,因而我們采用將目標(biāo)地址和源地址相同的流連續(xù)輸出��,如果和上一條流記錄的目標(biāo)IP地址相同���,則不輸出本條記錄的目標(biāo)IP。如果源IP地址也一樣����,則本條記錄的源IP地址也不輸出。通過這種方式日志文件的大小減少了近50%�。
2.3從日志文件中查詢流量詳細(xì)信息
為了方便日志的查詢工作,編寫了流量統(tǒng)計的程序���。輸入條件是校內(nèi)IP和查詢的起止時間����。讀取當(dāng)天的每個日志文件����,根據(jù)文件名判斷是否在查詢的時間段內(nèi)�����。如果在則查找對應(yīng)的校內(nèi)IP的流量記錄���,將來自相同校外IP的流的流量進行累加。由于netflow中的流量單位是字節(jié)�,長整形的長度是32位,因而如果統(tǒng)計時采用1個長整形�,最大的流量是4G字節(jié)。為了處理總量大于4G的流量查詢���,我們采用兩個長整形來記錄流量統(tǒng)計結(jié)果�。一個的單位是字節(jié)����,一個的單位是兆字節(jié)。
3IP地址搶奪方式的流量盜用問題
計費系統(tǒng)部署在校園網(wǎng)的出口��,將相同目標(biāo)IP的數(shù)據(jù)包的長度進行累計����,作為該IP對應(yīng)的帳號的訪問流量��。如果搶奪已經(jīng)注冊了帳號的IP地址�,就等于盜取了別人的流量��。目前我校校園網(wǎng)使用以太網(wǎng)��。以太網(wǎng)是一種多路訪問的廣播網(wǎng)��,同一個網(wǎng)段內(nèi)的多個網(wǎng)絡(luò)可終端共享同一個網(wǎng)絡(luò)介質(zhì)�。這樣一個IP地址可以被同網(wǎng)段的任何終端所共享,只要能夠成功“欺騙”網(wǎng)絡(luò)設(shè)備����,搶奪他人的IP是可能的�。我們需要采用其他的網(wǎng)絡(luò)安全策略來防止IP地址的搶奪。根據(jù)IP搶奪的方式不同介紹兩種安全策略�����。3.1修改IP的搶奪方式這種方法利用默認(rèn)情況下網(wǎng)路設(shè)備對ARP的應(yīng)答不進行檢查�,完全信任的問題。針對這個問題��,多數(shù)網(wǎng)絡(luò)設(shè)備已經(jīng)開發(fā)出了ARP檢查的功能��,即用一種可信的IP和物理地址對應(yīng)表來ARP的數(shù)據(jù)包進行檢測,丟棄與可信對應(yīng)表不一致的ARP數(shù)據(jù)包����。由于DHCP是在學(xué)校得到廣泛使用的IP地址分配方式,而且通過配置可以控制DHCP應(yīng)答數(shù)據(jù)包僅來自可信的服務(wù)器��,因而DHCP應(yīng)答數(shù)據(jù)包中包含了可信的IP和物理地址對應(yīng)關(guān)系�����,只要能夠捕獲并存儲這些數(shù)據(jù)���,就能夠得到一張可信的IP和物理地址對應(yīng)表���,這就是DHCP嗅探功能,也已經(jīng)成為主流交換機的基本功能��。將DHCP嗅探功能和ARP檢測功能配合起來就可以防止修改IP的搶奪方式的攻擊����。3.2修改MAC的搶奪方式攻擊人還可以通過修改自己終端的物理地址的方式來獲取他人的IP地址。網(wǎng)絡(luò)層的參數(shù)如IP地址和網(wǎng)卡地址都可以仿冒��,但是難以仿冒的是交換機接口。一旦用戶的上網(wǎng)位置確定了����,交換機的接口是固定的。因而只要將物理地址和交換機端口的對應(yīng)關(guān)系存儲下來����,就可以有效的防止此類攻擊。交換機的端口安全策略可以實現(xiàn)這種功能����。交換機上的端口和MAC地址的對應(yīng)表應(yīng)該有老化時間。我校計費系統(tǒng)的賬號的自行下線的條件是從發(fā)送最后一個數(shù)據(jù)包后一定時間之后�����。當(dāng)IP地址對應(yīng)的賬號的已經(jīng)下線了��,IP地址搶奪過去也就沒有意義了��,MAC地址就應(yīng)該可以不被綁定了���。因而MAC地址的老化時間也應(yīng)該按照此方式處理:(1)老化時間的起點以發(fā)出最后一個數(shù)據(jù)包開始;(2)老化時間的時長等于計費系統(tǒng)自行下線的時長����。實際應(yīng)用中�,我們采用的網(wǎng)絡(luò)設(shè)備多數(shù)已滿足這個需求�。添加了這些配置后用戶終端的移動性受到了些影響,但是由于提高了安全性還是得到了校園網(wǎng)用戶的認(rèn)可���。
4IP地址的定位問題
網(wǎng)絡(luò)賬號被盜用總是難以避免的��,當(dāng)盜用的案件發(fā)生時����,賬號注冊的IP的位置信息對于破案是有極大的幫助的��,這就需要網(wǎng)絡(luò)能夠進行IP定位�����。IP地址定位的需求是根據(jù)IP和時間可以確定IP對應(yīng)的終端所在的位置�,通常情況下位置能準(zhǔn)確到房間就可以大大縮小嫌疑人排查的范圍。目前我校的校園網(wǎng)綜合布線的密度為每個自然間1-2個信息點��,每個信息點對應(yīng)一個接入層交換機的接口�����。因而使用接入層交換機的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用時間���、IP�����、MAC和接口這個四元組進行描述�����。IP和MAC的關(guān)系存儲在匯聚層交換機的ARP地址表中����,MAC和接口的對應(yīng)關(guān)系存儲在接入層交換機的MAC地址表中�。這兩個數(shù)據(jù)表可以通過SNMP協(xié)議從網(wǎng)絡(luò)設(shè)備中讀取。通過對交換機上啟用SNMP協(xié)議的相關(guān)配置�,可定期從網(wǎng)絡(luò)設(shè)備中讀取所需的數(shù)據(jù)表信息,然后將互聯(lián)接口的信息從MAC地址接入表中過濾掉�,通過MAC地址將兩個表格聯(lián)合起來再加上執(zhí)行讀取操作時的時間戳就可以得到IP地址的接入信息。將這些信息存儲起來就可以作為IP地址定位所需的日志�。
5結(jié)論
第4篇
節(jié)點的網(wǎng)絡(luò)管理報文將和PGN、數(shù)據(jù)長度一起發(fā)送�����。網(wǎng)絡(luò)管理報文的類型都可以通過標(biāo)志位來識別����,此標(biāo)志位是網(wǎng)絡(luò)管理CAN數(shù)據(jù)幀數(shù)據(jù)場的一部分。表3定義了網(wǎng)絡(luò)管理報文的基本參數(shù)�。表4定義了網(wǎng)絡(luò)管理CAN數(shù)據(jù)幀的數(shù)據(jù)場的格式。以PD2014車型儀表為例�,其網(wǎng)絡(luò)管理報文格式見表5。
2直接網(wǎng)絡(luò)管理策略
網(wǎng)絡(luò)管理策略規(guī)定了節(jié)點網(wǎng)絡(luò)管理報文的時序流程���,其目的是建立和維護節(jié)點之間的聯(lián)系�。網(wǎng)絡(luò)管理策略只是提供網(wǎng)絡(luò)的狀態(tài)信息��,而不同狀態(tài)的控制方法由應(yīng)用程序負(fù)責(zé)�。網(wǎng)絡(luò)中各個節(jié)點狀態(tài)見表7,狀態(tài)之間的轉(zhuǎn)換關(guān)系見圖5����。1)睡眠狀態(tài)當(dāng)睡眠條件滿足時,節(jié)點需要進入睡眠狀態(tài)��。通過對Ring報文中的:“Sleepindi-cation=1”和“Sleepacknowledge=1”來切換到睡眠狀態(tài)��。睡眠協(xié)商通過以下步驟完成(圖6):①睡眠條件滿足后����,下一個要發(fā)送的Ring報文中的位Sleepindication置1����;②當(dāng)Ring報文在邏輯環(huán)中傳遞一周����,并且所有接收Ring報文中的位Sleepindication都被置1,那么最先發(fā)出Sleepindication=1Ring報文的節(jié)點發(fā)送Ring報文����,并將位Sleepacknowledge置1;③所有接收到Sleepacknowledge=1的Ring報文的節(jié)點停止發(fā)送任何應(yīng)用報文�����,所有節(jié)點進入到睡眠狀態(tài)����,啟動定時器TWaitBusSleep,在TWaitBusSleep期間����,沒有網(wǎng)絡(luò)啟動條件發(fā)生,當(dāng)TWaitBusSleep后總線進入非激活狀態(tài)�。2)網(wǎng)絡(luò)啟動每個節(jié)點的啟動順序都一樣�,見圖7��。圖7表示了節(jié)點A發(fā)生了本地喚醒之后的網(wǎng)絡(luò)啟動順序�。①在tNwStartupLocal���,A時間���,節(jié)點A能夠接收數(shù)據(jù)。為了喚醒網(wǎng)絡(luò)上的其它節(jié)點�����,節(jié)點A發(fā)送激活報文���。此喚醒報文開始了節(jié)點B和節(jié)點C的初始化����。只要節(jié)點A沒有接收到其它節(jié)點的CAN協(xié)議應(yīng)答���,節(jié)點A的CAN控制器將重復(fù)發(fā)送激活報文(總線負(fù)載為100%)����,直到被別的節(jié)點應(yīng)答。②在節(jié)點A第一次發(fā)送激活報文之后的tNwStartupRemote�����,B時間�����,節(jié)點B能接收應(yīng)用報文��。節(jié)點B接收激活報文����,同時CAN控制器進行應(yīng)答。節(jié)點A的CAN控制器停止重復(fù)發(fā)送激活報文��。③節(jié)點C比節(jié)點B的啟動過程要慢���。它沒有接收到節(jié)點A的激活報文��,在節(jié)點A第一次發(fā)送的激活報文之后的tNwStartupRemote���,C時間,節(jié)點C也可以接收應(yīng)用報文��。④節(jié)點B在tNwStartupRemote,B時間����,節(jié)點C在tNwStartupRemote�����,C時間分別發(fā)送各自的激活報文�,但是這些報文不影響網(wǎng)絡(luò)的啟動行為。⑤tNwActive���,A時間之后����,節(jié)點A從網(wǎng)絡(luò)啟動狀態(tài)轉(zhuǎn)移到網(wǎng)絡(luò)激活狀態(tài)�。這是節(jié)點A最早可以發(fā)送應(yīng)用報文的時間,因為至少在此時��,所有的節(jié)點能夠接收應(yīng)用報文��。此時���,節(jié)點A允許發(fā)送包含導(dǎo)致網(wǎng)絡(luò)喚醒的信號信息的應(yīng)用報文�����。3)激活狀態(tài)在激活狀態(tài)下�,節(jié)點主要在“邏輯環(huán)”中進行Ring報文的接收和發(fā)送。4)跛行狀態(tài)跛行狀態(tài)表明網(wǎng)絡(luò)通信存在故障����。進入跛行狀態(tài)的前提條件:NM報文發(fā)送失敗����;在TMax時間內(nèi)沒有收到有效的Ring報文。當(dāng)以上情況的發(fā)生使得網(wǎng)絡(luò)管理計數(shù)器NMRx-count����、NMTxcount的數(shù)值超過各自的閾值NNm-RxLimit、NNmTxLimit時����,節(jié)點進入跛行狀態(tài)。跛行狀態(tài)下�����,節(jié)點以Terror周期地發(fā)送LimpHome報文,使得網(wǎng)絡(luò)上的所有節(jié)點仍然能夠監(jiān)聽到它����。接收到LimpHome報文的節(jié)點應(yīng)更新自身網(wǎng)絡(luò)的LimpHome配置。當(dāng)總線進入睡眠或接收到任意一條NM報文后��,LimpHome狀態(tài)結(jié)束�����。
3PD2014車型CAN網(wǎng)絡(luò)管理測試
PD2014網(wǎng)絡(luò)管理測試主要包括:3輪臺架測試����,2輪labcar集成測試����,2輪在車測試,1輪EMC測試�����,4輪道路試驗�。每輪測試包括間接網(wǎng)絡(luò)管理測試和直接網(wǎng)絡(luò)管理測試。間接網(wǎng)絡(luò)管理測試包括網(wǎng)絡(luò)啟動性能測試�����、網(wǎng)絡(luò)停止性能測試。直接網(wǎng)絡(luò)管理測試包括正常網(wǎng)絡(luò)管理通信測試���、網(wǎng)絡(luò)喚醒和睡眠測試����、電源電壓情況測試��、網(wǎng)絡(luò)啟動測試����、網(wǎng)絡(luò)關(guān)閉測試、跛行狀態(tài)下節(jié)點收發(fā)能力測試���、網(wǎng)絡(luò)管理配置測試�。下面以直接網(wǎng)絡(luò)管理中的睡眠測試為例�����,介紹網(wǎng)絡(luò)管理臺架測試的方法����。1)測試設(shè)備筆記本電腦PC,CANcardXL(包含CANcab),插接件若干(DB9轉(zhuǎn)接頭�、OBD-DB9轉(zhuǎn)接頭等),120Ω終端電阻(2個)�����,可調(diào)電源��。2)測試環(huán)境①如果待測節(jié)點未集成終端電阻���,則電路需要連接圖8中“1”和“2”終端網(wǎng)絡(luò)���;②如果待測節(jié)點集成了120Ω的終端電阻,則電路只需要連接圖8中“1”終端網(wǎng)絡(luò)��。3)測試步驟①CANoe建立3個具備網(wǎng)絡(luò)管理功能的虛擬節(jié)點�;②啟動CANoe����,使虛擬節(jié)點在線;③本地事件觸發(fā)DUT通信���;④CANoe監(jiān)測總線報文�����,查看DUT是否和虛擬節(jié)點建立穩(wěn)定邏輯環(huán)�����;⑤滿足DUT睡眠條件��;⑥等待2000ms���;⑦CANoe監(jiān)測總線上的報文�,查看DUT是否發(fā)送網(wǎng)絡(luò)管理報文將“SleepIndication”位置“1”�。4)評價指標(biāo)DUT發(fā)送SI置1的Ring報文。
4結(jié)論
第5篇
系統(tǒng)主要完成管理員對圖書的管理����、讀者用戶對圖書信息的網(wǎng)絡(luò)查詢等功能。不同用戶登錄后進入不同網(wǎng)頁界面�。用戶包括超級管理員用戶、普通管理員用戶����、讀者用戶。超級管理員擁有對系統(tǒng)管理的全部權(quán)限�,包括:圖書管理�����、圖書借閱管理����、用戶管理���、數(shù)據(jù)庫管理���、留言板管理。普通管理員可進行對圖書的借閱管理�、留言板管理、數(shù)據(jù)庫備份���、用戶密碼修改操作����。讀者用戶可進行圖書查詢���、申請續(xù)借及賬戶密碼修改操作,并可在留言板里進行留言����、交流�����。圖書管理主要包括圖書的添加���、修改、刪除����、查詢。圖書借閱管理包括圖書的借出����、續(xù)借、收回����、借閱信息查詢操作。用戶管理包括用戶添加����、修改、刪除�����、權(quán)限設(shè)置等操作。數(shù)據(jù)庫管理包括數(shù)據(jù)庫的備份���、恢復(fù)�。
2系統(tǒng)開發(fā)方案
本系統(tǒng)在設(shè)計中優(yōu)先考慮系統(tǒng)功能的有效實現(xiàn)��,達到用戶操作簡便���,便于維護的目標(biāo)����,其次系統(tǒng)設(shè)計科學(xué)合理�,便于開發(fā),并具有較高的安全性����。應(yīng)根據(jù)數(shù)據(jù)存儲的需求特點合理地選擇后臺數(shù)據(jù)庫。開發(fā)模式上目前廣泛采用B/S(browser/Server)����、C/S(client/Server)兩種模式����。C/S模式即服務(wù)器/客戶端模式���,這種模式下因需要安裝專門的客戶端程序,這種模式不太適用點多面廣�,而用戶群體不確定的使用環(huán)境。在B/S模式下���,用戶不需要安裝客戶端軟件��,界面完全通過瀏覽器實現(xiàn)�����,因此便于維護����、升級���,開發(fā)成本低��。另外B/S模式下�,可生動地與用戶交流�,本系統(tǒng)采用B/S模式開發(fā)����。系統(tǒng)選用ASP動態(tài)頁面進行開發(fā)����,ASP具有簡單易用,開發(fā)效率高的特點�����,是一種WEB服務(wù)器端腳本程序開發(fā)工具與運行環(huán)境�����,可用來創(chuàng)建動態(tài)網(wǎng)頁及交互應(yīng)用程序��。頁面中可嵌入VBScript���、JavaScript等多種語言腳本�����。ASP可方便地與SQL��、Access等數(shù)據(jù)庫連接�,在后臺數(shù)據(jù)庫選擇上,選用設(shè)計簡單���,數(shù)據(jù)處理能力較強,成本較低的MicrosoftAccess2003�����。ASP網(wǎng)頁在WEB服務(wù)器上運行��,本系統(tǒng)運行平臺為WindowsSever2003上的IIS6.0�。選用可視化的DreamWeaverCS3作為編輯開發(fā)工具,利用CS3具有Ajax的Spry框架�����、CSS樣式等功能可以大大提高開發(fā)的效率���,并可以實時地進行功能及瀏覽器兼容性驗證�,完全滿足設(shè)計需求�����。
3數(shù)據(jù)庫設(shè)計
系統(tǒng)數(shù)據(jù)庫包含6個數(shù)據(jù)表,如表1所示����,這些數(shù)據(jù)表分別用來保存管理員賬戶信息、讀者賬戶信息�、圖書基本信息、借閱信息���、續(xù)借申請信息及留言板信息���。系統(tǒng)數(shù)據(jù)庫采用快速高效的OLEDB連接方式,用連接對象的Open方法打開數(shù)據(jù)庫��,用ADO對象集的Recordset對象操作數(shù)據(jù)庫���,并通過SQL指令實現(xiàn)對數(shù)據(jù)記錄的讀寫���。為便于利用條碼掃描器掃描借書卡上的條碼以對讀者信息的快速查詢,在Reader數(shù)據(jù)表中設(shè)置條碼代碼字段�。在借閱圖書的錄入中為快速錄入,在book�����、Book_manage表中設(shè)置圖書條碼代碼字段,為區(qū)別同一版本相同的多本書��,應(yīng)在每本書上貼上唯一的條碼���,并與表中該書的條碼代碼記錄對應(yīng)���。
4系統(tǒng)安全設(shè)計
系統(tǒng)在運行除依托網(wǎng)站的防火墻等安全防護措施外����,在開發(fā)中進行了如下安全設(shè)計:
(1)在登錄頁面中添加驗證碼輸入,防止對用戶密碼的暴力破解����。
(2)防止未經(jīng)合法登錄的用戶直接運行各功能模塊,采用session()函數(shù)進行登錄驗證�����。
(3)把數(shù)據(jù)庫的擴展名mdb更改為asp�,防止數(shù)據(jù)庫被惡意下載;
(4)在頁面中設(shè)計數(shù)據(jù)庫的備份與恢復(fù)模塊��,及時對數(shù)據(jù)進行備份��。
5結(jié)束語
第6篇
1電子檔案使用途徑
目前,電子檔案已經(jīng)得到了十分廣泛的應(yīng)用�,相比于傳統(tǒng)的紙質(zhì)檔案而言,具有快捷����、方便的特點,其主要的利用途徑為以下幾種:拷貝����、傳輸以及查詢。
1.1拷貝
拷貝是利用電子檔案的第一途徑����,其主要是向使用者提供檔案原始狀態(tài)。保證其使用過程中的權(quán)威性�。當(dāng)向使用者提供載體拷貝時,必須將文件轉(zhuǎn)換成為通用標(biāo)準(zhǔn)文檔存儲格式�,由使用者自行解決恢復(fù)與顯示的軟、硬件平臺���;若是使用者不具有利用電子文件的軟�����、硬件平臺����,也可向其提供打印件或是縮微品。
1.2傳輸
傳輸主要是用于解決使用者無法到達檔案所在地的這一難題���,其能夠大幅度地節(jié)省時間與財力���。所謂通信傳輸,也就是利用網(wǎng)絡(luò)傳輸電子檔案��,實現(xiàn)檔案資源的互相交流,或是向相對固定的查檔單位提供檔案資料�,可通過點對點轉(zhuǎn)換數(shù)字通信或是互聯(lián)網(wǎng)絡(luò)實現(xiàn)。
1.3查詢
查詢即為利用檔案部門或是另一檢索機構(gòu)的電腦����,在檔案部門網(wǎng)絡(luò)上直接進行查詢,其特點是能夠為使用者提供技術(shù)支持��,也可以使更多的使用者同時使用同一份電子檔案��。這一方法的可能性�,主要是取決于檔案館網(wǎng)絡(luò)系統(tǒng)中可供直接利用的信息資源的多少。
2電子檔案網(wǎng)絡(luò)管理利弊分析
2.1電子檔案管理的優(yōu)勢
2.1.1實現(xiàn)部門立卷部門的立卷是常見的問題���,但是到了今天為止檔案室替代部門立卷的現(xiàn)象依然很普遍���,由于檔案管理員對于該部門工作的不完全了解�����,所以沒有辦法斷定材料的完整性����,而在變換為電子檔案網(wǎng)絡(luò)化管理之后��,檔案部的工作人員能將文件材料輸入于網(wǎng)絡(luò)系統(tǒng)����,由電子檔案管理員負(fù)責(zé)統(tǒng)一卷編碼進行保存,從根本上保證了檔案的收齊和完整性���。
2.1.2提高辦公效率在傳統(tǒng)的管理模式下���,無論從管理還是利用都只是能安排在上班的時間內(nèi)來進行�,而工作環(huán)境是由管理人員、利用者以及辦公用具在特定場合構(gòu)成�����。而在實現(xiàn)電子檔案的管理后�,傳統(tǒng)辦公用具消失了,取而代之的是計算機系統(tǒng)��、電腦工作臺成為辦公的主要用具�����。在企業(yè)部門中,大量的電子文件通過編碼及解碼的過程以存儲在電子檔案的硬盤里�,還可以復(fù)制和存儲不同的介質(zhì)當(dāng)中。而檔案管理的效率也有了很大提高�����,立卷部門只要將文件材料輸入于計算機中�,然后送至檔案室�,檔案的管理員則通過網(wǎng)絡(luò)能夠自動立卷�����,整個的過程既簡單又快捷。
2.1.3促進檔案管理的發(fā)展在傳統(tǒng)管理模式中��,只能對檔案來進行分類的順序整理及保證檔案完整安全的保管和利用�����。而在進行電子檔案管理之后�����,能將各類的檔案中的電子文件都集中于計算機硬盤里�,還能搜索同一問題的若干聯(lián)系的電子文件,來幫助使用者深入的了解��,并進行深層次的查詢����,能夠有效提高檔案管理的發(fā)展。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個單位的寶貴財富���,檔案的真實性和保密性是檔案管理工作的重中之重�����。由于辦公自動化采用的都是統(tǒng)一的字體和標(biāo)記�,字跡不再因人而異,人們從字跡上已經(jīng)無法分辨檔案的原始性���。同時����,由于電子文件采用的是電子編碼的技術(shù)��,可編輯和不留痕跡�����,而鑒別文件原始憑證的重要信息也能更改�,這就使電子文件原始憑證的辨別性變得困難起來。還有一些電子文件在傳輸?shù)倪^程中會帶來病毒�,這就嚴(yán)重破壞了計算機的操作系統(tǒng),也會文件殘留不全�。
2.2.2電子檔案存儲受載體制約檔案的電子化管理主要依靠計算機來操作完成,從硬件方面來講���,計算機需要較高的配置;從網(wǎng)絡(luò)方面來講���,需要網(wǎng)線�����、交換機��、服務(wù)器等來支撐��;從軟件方面來講要經(jīng)過對檔案工作進行深入細(xì)致的調(diào)研��,開發(fā)出檔案電子化管理軟件系統(tǒng)����,按照檔案管理的要求完成檔案的錄入、生成��、上傳�、查看、注銷等一系列工作�����。這一工作只有非常專業(yè)的計算機軟件開發(fā)人員才能完成�����。同時,我國對檔案電子化管理還沒有制定統(tǒng)一規(guī)則����,無章可循。
2.2.3電子檔案不具有法律效力眾所周知�����,我們的紙質(zhì)檔案是經(jīng)過單位領(lǐng)導(dǎo)簽字�、單位蓋章的,從而具有合法的法律效力�����。而電子檔案在簽署技術(shù)尚未普及的情況下��,不具有法律效力����,不被人們認(rèn)可。
3做好電子檔案網(wǎng)絡(luò)管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制���。從電子文件的形成到電子檔案的歸檔和管理��,由專門的檔案管理部門或檔案管理人員負(fù)責(zé)����,明確工作職責(zé)和工作權(quán)限���。②建立電子檔案管理業(yè)務(wù)系統(tǒng)�����。建立集中或集中與分布相結(jié)合的電子檔案業(yè)務(wù)管理系統(tǒng)�,對電子檔案進行統(tǒng)一管理���,確保其不散失�、不損毀�����、不失真���、不失密���,從而保證電子檔案的完整性、真實性和有效性���。③建立檔案管理人員培訓(xùn)制度�。定期對檔案管理人員進行培訓(xùn),使之熟練地使用計算機系統(tǒng)和各種檢索工具�����,遵守職業(yè)道德��,積極主動提供服務(wù)��。
3.2規(guī)范電子檔案管理流程
①在電子檔案的收集過程中�����,明確電子檔案收集的范圍和要求�����。例如在收集各部門年度工作總結(jié)時���,要求在上報紙質(zhì)文件簽字確認(rèn)的同時上報電子文檔���,格式統(tǒng)一先WORD文檔。在傳遞過程中�����,采取安全措施,以防非正常改動�����,在收集過程中要及時制作電子文件備份����,建立電子文件索引目錄���。②在電子檔案的整理過程時�,要對收集上來的各種電子文檔進行整理�����、分類和檢索�����。a.可先按照電子檔案的種類進行分類��,即按文本文件�、圖片文件��、影音文件等進行一級分類�����,在文本文件里按照文種進行二級分類�;b.按照本部門事件進行一級分類�����,再按照文本文件��、圖片文件����、影音文件等進行二級分類;c.按照部門業(yè)務(wù)分類����,如財務(wù)、生產(chǎn)等�;d.綜合運用以上多種分類方式。圖1即為電子檔案的存儲結(jié)構(gòu)示意圖���。(3)在電子檔案的歸檔工作中���,對收集�、整理好的文檔進行有效性和完整性鑒定��。由電子檔案形成部門進行審核簽字��,參照紙質(zhì)檔案保管期限���,確定電子檔案的保管期限。在歸檔時�,填寫登記表,將文件復(fù)制到耐久性的載體上���,一式三份���,一份用來查閱,一份用來封存��,另一份異地備份�����,在載體的包裝盒上貼標(biāo)簽����,填寫編號���、保管期限、硬件及軟件環(huán)境等����。
3.3加強電子檔案的安全維護
①保證電子檔案載體物理上的安全。建立一個適合磁��、光介質(zhì)保存的環(huán)境��,溫度控制要適當(dāng)�����,存放載體的柜�����、架及庫房達到有關(guān)標(biāo)準(zhǔn)的要求���,載體直立排放���,滿足避光����、防塵�、防變形的要求,遠離強磁場和有害氣體等����。②要做到電子文件和紙質(zhì)文件雙套歸檔,因為目前電子檔案的存儲無法再高溫�����、潮濕的環(huán)境下永久保存��,而且在證據(jù)性����、管理技術(shù)��、網(wǎng)絡(luò)安全控制等方面存在的問題還尚未解決的情況下����,應(yīng)把紙質(zhì)檔案和電子檔案結(jié)合起來并存保管,在電子檔案丟失或損毀的情況下可以進行電子檔案的修復(fù)����。③要保持計算機專機專用����,通過設(shè)置指紋識別��、身份認(rèn)證�、數(shù)字簽名等方式來加以防范和控制檔案存儲設(shè)備,防止電子檔案被更改�、盜用,保證核心文件的安全�����。④要定期安全維護�,充分運用可靠、先進的安全技術(shù)對計算機���、網(wǎng)絡(luò)進行維護��,保障計算機及網(wǎng)絡(luò)安全運行�����。堅持定期更新殺毒軟件����,進行全面病毒檢測,有效阻止非法用戶入侵��、病毒破壞�、黑客攻擊,同時要對所有數(shù)據(jù)進行有效備份�,確保信息安全。
3.4確認(rèn)電子檔案法律地位
各行各業(yè)要加強對對電子技術(shù)的認(rèn)識���,改變對電子檔案的認(rèn)識��,立法部門要參考國外先進的經(jīng)驗�����,對我國電子檔案的法律性給予明確,促進人們對電子檔案的認(rèn)可���,最終實現(xiàn)檔案管理的信息化�����、技術(shù)化�、便利化。
4結(jié)語
第7篇
SNMP以UserDatagramProtocol作為管理者與者之間傳遞信息的傳輸協(xié)議�����,之所以會選擇UDP而不使用TCP的原因在于����,UDP采用非連接方式的傳輸,也就是管理者與代管物件并未建立連接��,因此判斷datagram是否遺失以及在必要時重傳成為了SNMP協(xié)議的責(zé)任�����,通常是以超時作為重傳的依據(jù)��,可以設(shè)定等待的時間以及重新傳遞的次數(shù)��。但是對于TrapMessage來說情況就不同了��,如果代管物件傳送了一個TrapMessage給管理端���,但是管理端并沒有收到���,這時代管物件甚至不知道是否該重新傳遞TrapMessage���,因為管理端收到TrapMessage之后是不用告知待管物件的,雖然UDP不可靠但是它的負(fù)擔(dān)低���,因此可降低對網(wǎng)絡(luò)性能的影響��。SNMP使用端口編號為161的UDPport來傳送與接收請求信息����,以及使用編號16213的UDPport來接收來自待管物件的TrapMessage��,每個安裝了SNMP協(xié)議的設(shè)備必須以這些端口值作為預(yù)設(shè)值�����,不過它是可以被更改的�����。
2本文主要工作
本文所構(gòu)建的基于SNMP協(xié)議的網(wǎng)絡(luò)管理與拓?fù)浞治鱿到y(tǒng)主要包括兩個核心功能�,分別是網(wǎng)段搜尋�����、網(wǎng)絡(luò)拓?fù)浞治觥>W(wǎng)段搜尋功能是以使用者輸入的IP地址作為基準(zhǔn)���,并搜尋此網(wǎng)段中所有的網(wǎng)絡(luò)設(shè)備�,并對搜尋到的設(shè)備查詢相關(guān)信息以提供給網(wǎng)管人員使用���;網(wǎng)絡(luò)拓?fù)浞治鰟t是以一臺路由器或是交換器的IP地址作為起點��,搜索網(wǎng)絡(luò)拓?fù)涞臓顩r��,并利用分析得到的拓?fù)湫畔砻枥L出將整個網(wǎng)絡(luò)拓?fù)涞臉錉顖D��。
2.1網(wǎng)段搜尋
對網(wǎng)絡(luò)管理人員來說�����,面對復(fù)雜的網(wǎng)絡(luò)環(huán)境下�,例如一間公司里有上百臺的網(wǎng)絡(luò)設(shè)備的情況下����,如何有效的去區(qū)分不同網(wǎng)段上的網(wǎng)絡(luò)設(shè)備并加以管理是很重要的,通過本系統(tǒng)所構(gòu)建的網(wǎng)段搜尋功能����,可以輕松的搜尋某一網(wǎng)段中所有的網(wǎng)絡(luò)設(shè)備��,并且對搜尋到的設(shè)備再進一步的查詢其信息����,包括設(shè)備的IP地址����、設(shè)備的描述信息以及位置等,網(wǎng)絡(luò)管理人員可以通過這些信息來了解網(wǎng)絡(luò)設(shè)備的配置與狀況�����,此外還可以針對個別的設(shè)備進行查詢與設(shè)定���。本系統(tǒng)所構(gòu)建的網(wǎng)段搜尋功能是通過SNMP的操作��,再搭配MIB-II中的system群組的信息所構(gòu)建的�����,利用SNMP的get操作來探測某個IP地址是否有網(wǎng)絡(luò)設(shè)備的存在���,而不是以ping的方式來檢測��,因為ping的方式較為費時,對于偵測到設(shè)備也無法得知其相關(guān)信息�。網(wǎng)段搜尋功能是以使用者所輸入的一個IP地址為起點,再通過程序分析出其所屬網(wǎng)段���,接下來使用SNMPgetoperation來探測出所有IP地址中是否有網(wǎng)絡(luò)設(shè)備的存在��,最后再對設(shè)備進一步地取得更多信息���,執(zhí)行流程的步驟如下:步驟1:取得IPAddress與community以使用者所輸入的IP地址為程序執(zhí)行的起點,再搭配community才可執(zhí)行SNMP所提供的getoperation�����,在取得IP地址之后���,由程序來實現(xiàn)所屬的網(wǎng)段的判斷��。步驟2:探測網(wǎng)絡(luò)設(shè)備��;通過步驟1所得到的所有IP地址進行偵測�����,對每個IP地址執(zhí)行g(shù)etoperation��,并指定OID為sysName(1.3.6.1.2.1.1.5)���,對于不存在網(wǎng)絡(luò)設(shè)備的IP地址進行g(shù)et操作會得到timeup的響應(yīng)���,反之則會得到sysDescr的正確信息,以此探測網(wǎng)絡(luò)設(shè)備是否存在���,并記錄有設(shè)備存在的IP地址��。步驟3:取得設(shè)備的sysDescr與sysLocation信息針對在步驟2中所探測到的網(wǎng)絡(luò)設(shè)備再進行更進一步的查詢�,通過getoperation并指定OID為1.3.6.1.2.1.1.1(sysDescr)來取得設(shè)備的詳細(xì)信息��,包括硬件信息等�,再將OID指定為1.3.6.1.2.1.1.6(sysLocation)來獲得設(shè)備所在的位置信息。
2.2網(wǎng)絡(luò)拓?fù)浞治?/p>
本系統(tǒng)所提供的網(wǎng)絡(luò)拓?fù)浞治龉δ苁抢肧NMP所構(gòu)建而成的��,通過MIB-II內(nèi)的群組能夠輕松的了解網(wǎng)絡(luò)的連接狀況��,此外MIB-II是一種標(biāo)準(zhǔn)的MIB��,也就是說只要是支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備絕大部分都會內(nèi)含MIB-II,然而使用SNMP的好處在于它可以輕松的了解路由狀況�����,并且能夠獲得設(shè)備的種類����、名稱以及其他重要的管理信息�。本系統(tǒng)所構(gòu)建的網(wǎng)絡(luò)拓?fù)湎到y(tǒng)是以一個路由器的IP地址作為起點,進行對路由路徑的查詢���,通過遞歸的方式找出路徑上所有的路由器���,再對各個路由器查詢其連接狀況,可找到其它新的網(wǎng)絡(luò)節(jié)點�����,如此一來便可以分析出網(wǎng)絡(luò)拓?fù)涞母艣r����,最后對所有節(jié)點逐個進行遍歷以獲得更詳細(xì)的信息,本文所提出的網(wǎng)絡(luò)拓?fù)浞治龇椒煞譃橐韵氯齻€步驟:步驟1:利用ipRouteNextHop來獲得路由的路徑��;針對路由器的IP地址進行g(shù)etnext的操作,并且將其OID設(shè)定為1.3.6.1.2.1.4.21.1.7(ipRouteNextHop)����,以取得相鄰路由器的IP地址,取得IP地址之后再查詢其ipRouteType(1.3.6.1.2.1.4.21.1.8)�,如果其值為indirect,則表示其路徑上的其它路由器�����,并將其記錄至未訪問的路由器表格之中�,并將此次訪問過的路由器記錄于第一層路由路徑表中�����。從未訪問的路由器表格之中取出路由器IP地址��,并執(zhí)行上述動作���,直到無其它路由器為止��。步驟2:利用ipNetToMediaPhysAddress與ipNetToMediaNetAddress來偵測網(wǎng)絡(luò)中新的節(jié)點���;從路由路徑表中取出一個路由器的IP地址�����,將OID設(shè)定為1.3.6.1.2.1.4.22.1.2(ipNetToMediaPhysAddress)與1.3.6.1.2.1.4.22.1.3(ipNetToMediaNetAddress)����,并執(zhí)行g(shù)etnextoperation���,以此探測出此路由器上所有介面的連接情況��,內(nèi)容包括連接至此路由器的網(wǎng)絡(luò)設(shè)備的MAC地址以及IP地址,并記錄至第二層裝置表格中���,重復(fù)以上操作直到所有路由器皆被遍歷過�。步驟3:從步驟1到步驟2的過程中�,記錄已經(jīng)偵測出所有的網(wǎng)絡(luò)節(jié)點,在這個步驟中��,對每個網(wǎng)絡(luò)節(jié)點進行三次的get操作�����,OID分別設(shè)置為1.3.6.1.2.1.1.1��、1.3.6.1.2.1.1.5與1.3.6.1.2.1.1.6以取得每個節(jié)點的詳細(xì)信息。
3結(jié)論
