序論:在您撰寫網(wǎng)絡(luò)管理技術(shù)時���,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
服務(wù)器主要的工作是不斷地接收由被控端發(fā)送過來的加密數(shù)據(jù)�����,并且將接收到的資料和數(shù)據(jù)直接處理或發(fā)送給主控端進(jìn)行處理,然后將主控端的操作指令發(fā)送到被控端��。主控端的主要工作是����,當(dāng)主控端連入Internet之后,不受時間和空間的限制���,在任何時間和地點可以對服務(wù)器發(fā)過來的信息進(jìn)行操作和處理��,并且能將被控端的情況顯示在屏幕上��,主控端對信息進(jìn)行操作處理之后�����,發(fā)出控制信息���,然后由服務(wù)器轉(zhuǎn)發(fā)以保證控制的合法�����。被控端類似于客戶端�,當(dāng)程序運行之后��,自動收集包括操作系統(tǒng)環(huán)境�����、IP地址���、硬盤空間等信息在內(nèi)的多方面的資料��,然后將收集到的資料進(jìn)行加密處理���,發(fā)送給服務(wù)器�����,并同時申請被控����。與傳統(tǒng)的C/S結(jié)構(gòu)相比��,基于Web的網(wǎng)絡(luò)管理系統(tǒng)沒有時間和空間的限制����,安裝和升級也非常方便。其主要特點有:①Web融合了Web功能與網(wǎng)管技術(shù)����,為網(wǎng)絡(luò)管理員提供了比傳統(tǒng)工具更強大的能力����。管理員不再受網(wǎng)管工作站的約束,能在任何站點�、通過任何Web瀏覽器監(jiān)測和控制公司網(wǎng)絡(luò),并解決了很多由于多平臺結(jié)構(gòu)產(chǎn)生的網(wǎng)絡(luò)互操作性問題��;②WBM可以通過瀏覽器連接到一個專門的IntranetWeb站點上,使用戶能夠訪問網(wǎng)絡(luò)和服務(wù)的更新��,避免了用戶與網(wǎng)管組織部門的直接聯(lián)系�;③WBM提供了比傳統(tǒng)的命令驅(qū)動的遠(yuǎn)程登錄屏幕更直接、更易用��、更為用戶所熟悉和操作的Web圖形界面�,操作簡單,促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運行狀態(tài)信息���;④WBM的實現(xiàn)僅需要基于Web的服務(wù)器�,所以便于快速而簡便地集成到Intranet企業(yè)網(wǎng)�。
2基于Web網(wǎng)絡(luò)管理的功能
隨著Web技術(shù)的不斷發(fā)展,它的網(wǎng)絡(luò)管理功能也日趨成熟���。主要技術(shù)職能涉及配置管理�����、性能管理�����、安全管理��、計費管理���、故障管理等技術(shù)�。
2.1網(wǎng)絡(luò)配置管理
配置管理是網(wǎng)絡(luò)管理的基礎(chǔ)��,其目的是為用戶提供更多服務(wù)����,比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)、資源提供��、業(yè)務(wù)提供等����。配置管理主要是對網(wǎng)絡(luò)中的配置參數(shù)進(jìn)行設(shè)置或調(diào)整[1]。現(xiàn)如今�,互聯(lián)網(wǎng)技術(shù)實時更新,互聯(lián)網(wǎng)運行環(huán)境實時變動��。我們必須走在技術(shù)前沿����,隨著互聯(lián)網(wǎng)環(huán)境的變動不斷更新網(wǎng)絡(luò)配置��,這樣才能滿足用戶個性化的使用需求。
2.2網(wǎng)絡(luò)性能管理
基于Web網(wǎng)絡(luò)管理技術(shù)的監(jiān)測和控制實施網(wǎng)絡(luò)性能管理����,目的是對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行優(yōu)化和調(diào)整。而性能監(jiān)測則是通過采集和整理網(wǎng)絡(luò)運行的基本信息來掌握網(wǎng)絡(luò)性能的變動方向����,深度挖潛風(fēng)險點,以便更加科學(xué)地實施網(wǎng)絡(luò)管理[3]�。
2.3網(wǎng)絡(luò)安全管理
保證網(wǎng)絡(luò)資源安全是實施網(wǎng)絡(luò)安全管理的主要目的。在Web運行階段實施網(wǎng)絡(luò)安全管理���,目的是阻斷非法事件入侵��,深度檢測并追蹤鎖定入侵點��,對遭受攻擊的文件進(jìn)行恢復(fù)��,同時獲取相關(guān)數(shù)據(jù)�。這要求網(wǎng)絡(luò)管理中心必須分析�、記錄所采集的數(shù)據(jù)參數(shù),針對網(wǎng)絡(luò)入侵事件展開防御��,確保網(wǎng)絡(luò)安全運行[4]。
2.4網(wǎng)絡(luò)計費管理
統(tǒng)計網(wǎng)絡(luò)資源利用率�����,合理計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費用�����,核算網(wǎng)絡(luò)成本效益����,這是網(wǎng)絡(luò)計費管理的主要內(nèi)容。計費管理包括使用率度量過程����、計費處理過程和賬單管理過程。但在實際使用過程中��,對于不同的用戶需要使用不同的計費管理方式�。
2.5網(wǎng)絡(luò)故障管理
在Web下的互聯(lián)網(wǎng)技術(shù),不僅要對各種網(wǎng)絡(luò)軟���、硬件資源進(jìn)行合理配置��,還需要降低網(wǎng)絡(luò)的故障率�,確保網(wǎng)絡(luò)安全穩(wěn)定的運行?�;赪eb的網(wǎng)絡(luò)管理技術(shù)主要是動態(tài)跟蹤���、檢測、診斷���、隔離���、校正和記錄網(wǎng)絡(luò)運行中的異常事件,以便進(jìn)一步優(yōu)化調(diào)整網(wǎng)絡(luò)運行環(huán)境����,確保網(wǎng)絡(luò)服務(wù)穩(wěn)定、持續(xù)[2]�。
3基于Web的網(wǎng)絡(luò)管理技術(shù)的實現(xiàn)模式
基于Web的網(wǎng)絡(luò)管理系統(tǒng)主要是允許通過Web瀏覽器管理網(wǎng)絡(luò)運行過程,可以通過兩種方法去實現(xiàn)基于Web的網(wǎng)絡(luò)管理模式:一種是嵌入方式�,是在網(wǎng)絡(luò)設(shè)備中嵌入Web功能,每個設(shè)備的Web地址是唯一的��,以便于管理員直接訪問并進(jìn)行設(shè)備管理�。網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起,所有的管理信息都是通過協(xié)議傳送�,所以在這種方式下網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換���。由于它具有遠(yuǎn)程操作和對不同設(shè)備的圖像進(jìn)行處理的特點,適合應(yīng)用于小規(guī)模的環(huán)境中�����。結(jié)構(gòu)如圖1所示�����。第二種是方式�����,是在一個服務(wù)站中加入Web服務(wù)器��,使其成為瀏覽器用戶的網(wǎng)絡(luò)管理的者����,服務(wù)站通過SNMP與被管設(shè)備通信,同時可通過協(xié)議端口與用戶建立聯(lián)系�����。這種管理模式把管理系統(tǒng)和設(shè)備的優(yōu)點都集于一身�,還可以靈活地進(jìn)行訪問網(wǎng)頁����。它類似于網(wǎng)絡(luò)中的虛擬網(wǎng)����,但可以在簡單的網(wǎng)絡(luò)協(xié)議上進(jìn)行�,因此,這種方式大多應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中�。
4基于Web的網(wǎng)絡(luò)管理技術(shù)的實現(xiàn)方法
基于Web的網(wǎng)絡(luò)管理技術(shù)經(jīng)過多年的發(fā)展已漸趨成熟,要實現(xiàn)這種管理方案�����,可以采用以下技術(shù)手段和方法:
4.1采用CORBA集成型分布式技術(shù)
CORBA是一種面向?qū)ο蟮姆植际街虚g件技術(shù)���,所有服務(wù)都以對象方法的形式提供����,通過向提供服務(wù)的對象發(fā)請求來實現(xiàn)��。集成CORBA和Web技術(shù)����,并對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行封裝�����,采用CORBA��、Java和Web技術(shù)相結(jié)合的三層網(wǎng)絡(luò)管理體系結(jié)構(gòu)�����,如圖3所示���。實現(xiàn)步驟為:首先,基于IDL來描述接口���,編譯文件進(jìn)�,通過多種路徑來實施程序��,信息接收可通過自動創(chuàng)建組件對象來實現(xiàn)��,服務(wù)器程序生成并成功注冊后����,結(jié)合使用分布式的組件種類庫、主程序以及IDL碼樁�,對操作進(jìn)程中的CPU�����、IP���、流量、內(nèi)存以及空間環(huán)境實施監(jiān)控����?�;贖TTP協(xié)議和Web服務(wù)器支持JavaApplet�,最終達(dá)到網(wǎng)絡(luò)管理的目的[5]。
4.2移動Agent分布式網(wǎng)絡(luò)管理技術(shù)
它基于網(wǎng)絡(luò)管理要求通過動態(tài)形式進(jìn)行���。系統(tǒng)在即將結(jié)束網(wǎng)絡(luò)管理任務(wù)時����,會自動創(chuàng)建具備資源訪問功能的Agent來取代客戶和服務(wù)器�����。移動Agent網(wǎng)絡(luò)管理模型主要由網(wǎng)管站��、移動Agent和被管節(jié)點三個部分組成。工作原理如圖4所示���。其中���,網(wǎng)管站負(fù)責(zé)生成它收集到的數(shù)據(jù)并派遣移動Agent進(jìn)行處理。移動Agent在各被管節(jié)點間遷移并進(jìn)行網(wǎng)管操作和收集數(shù)據(jù)����,但完全按照網(wǎng)管站預(yù)先指定的路線和策略,并且與系統(tǒng)Agent交互完成網(wǎng)管站交給它的網(wǎng)管任務(wù)�。
4.3集成式的網(wǎng)絡(luò)管理技術(shù)
這種技術(shù)綜合了Web、CORBA和Agent三種技術(shù)的管理應(yīng)用���,實現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)的可集成性和可擴(kuò)展性���,同時擁有可移植性、靈活性���、智能性��、互操作性和跨平臺操作性能優(yōu)勢����。在網(wǎng)絡(luò)管理服務(wù)器層,可以利用Java實現(xiàn)CORBA服務(wù)器程序��,最大限度地實現(xiàn)分布式網(wǎng)管的擴(kuò)展性和伸縮性�����,還可以利用Java實現(xiàn)移動Agent最大限度地利用網(wǎng)絡(luò)計算資源��。層可分為無Agent執(zhí)行環(huán)境的被管設(shè)備和提供Agent執(zhí)行環(huán)境的被管設(shè)備兩類�����。
5結(jié)語
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)管理;主動網(wǎng)絡(luò)技術(shù);優(yōu)勢
隨著計算機(jī)技術(shù)的快速發(fā)展��,網(wǎng)絡(luò)規(guī)模越來越大����,其結(jié)構(gòu)也越來越復(fù)雜�,提供的服務(wù)也越來越多,為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來越重要��。如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障�����,哪怕是僅僅幾分鐘都會嚴(yán)重的影響人們的日常生活,特別是金融�、電信、交通以及商業(yè)領(lǐng)域�����,所以必須加強對網(wǎng)絡(luò)的管理��。只有通過適當(dāng)?shù)木W(wǎng)絡(luò)管理�,才能實現(xiàn)功能強大的網(wǎng)絡(luò)的安全運行,因此網(wǎng)絡(luò)管理性能的好壞是評價一個網(wǎng)絡(luò)好壞的重要性指標(biāo)�����。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議����,在工作過程中它是以輪詢?yōu)榛A(chǔ),定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢查����,觀察其是否有異常現(xiàn)象��。在對反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài),并且數(shù)據(jù)上傳過程中會出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等�,為此主動網(wǎng)絡(luò)技術(shù)便應(yīng)運而生。
1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷
目前在計算上使用比較多的是ICP/IP協(xié)議�,該協(xié)議遵循端到端的原則,在進(jìn)行數(shù)據(jù)傳輸時其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù)�,其應(yīng)用的可靠性和安全性由端系統(tǒng)來保證,大大簡化了網(wǎng)絡(luò)本身的復(fù)雜度���。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站(NMS)�����、管理(Agent)���、網(wǎng)絡(luò)管理信息庫(MIB)、網(wǎng)絡(luò)節(jié)點設(shè)備和SNMP管理協(xié)議五部分��,日常的應(yīng)用實踐證明了TCP/IP協(xié)議的可靠性�,但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大����,該協(xié)議也暴露除了一些不足之處:
(1)隨著設(shè)備使用數(shù)量的增加,NMS需要輪詢的節(jié)點數(shù)量增加��,容易造成通信瓶頸,大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p>
(2)網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù)����,造成了寬帶的浪費。
(3)管理Agent僅僅是NMS和MIB間的接口��,它接收了NMS發(fā)出的請求報文后根據(jù)MIB中的信息返回其響應(yīng)報文��,它只能通過少量的Trap信息主動報告自己的狀態(tài)��,本身不具備主動計算和管理功能�����,也不能對異常事件進(jìn)行處理�。
(4)被管理節(jié)點間主動性較差,不具備相互間協(xié)作的功能�����,在大型網(wǎng)絡(luò)中不能對其運行狀態(tài)做出及時�、準(zhǔn)確的反應(yīng)。
所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加��,傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿足用戶的需求����,急需得到改善���。
2.主動網(wǎng)絡(luò)技術(shù)及其實例
主動網(wǎng)絡(luò)是一種可計算的網(wǎng)絡(luò)模型,它是針對傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)����。其基本思想是:網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶數(shù)據(jù),而且還能夠攜帶用戶定制的程序代碼���,使得分組在經(jīng)過網(wǎng)絡(luò)節(jié)點轉(zhuǎn)發(fā)處理時不僅識別頭部標(biāo)識�,還可以通過運行分組攜帶的代碼����,決定分組的轉(zhuǎn)發(fā)行為,從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?計算-轉(zhuǎn)發(fā)”的模式����。在主動網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報文稱為主動報文或主動包,把執(zhí)行主動包中攜帶程序的網(wǎng)絡(luò)節(jié)點稱為主動節(jié)點����。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比��,主動網(wǎng)絡(luò)技術(shù)具有以下幾個優(yōu)點:
(1)可編程性:可編程是主動網(wǎng)絡(luò)的最大特色,其報文���、服務(wù)等都可以通過語言進(jìn)行描述�,用戶通過構(gòu)件封裝在主動包中的程序代碼實現(xiàn)對網(wǎng)絡(luò)的編程�,其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲-轉(zhuǎn)發(fā)功能。
(2)可移動性:主動網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對攜帶程序代碼的主動包的傳送����,主動包能夠在不同的平臺上移動,流經(jīng)的主動節(jié)點可以獲取主動包中的代碼并執(zhí)行���。
(3)可擴(kuò)展性:主動網(wǎng)絡(luò)具有較好的擴(kuò)展性能��,由于其節(jié)點的可編程性�,用戶可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點中��,對其功能進(jìn)行擴(kuò)展��。
圖1 基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型
圖1所示是一個采用主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型���,跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上���,采用一個彈器提供便攜式操作系統(tǒng)的擴(kuò)展來支持委托的運行���,一個委托協(xié)議用來將委托動態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行。
3.利用主動網(wǎng)絡(luò)技術(shù)實現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢
網(wǎng)絡(luò)技術(shù)的快速發(fā)展對網(wǎng)絡(luò)服務(wù)的要求越來越多����,網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新,這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議��,并且要求能夠根據(jù)需要定制這些服務(wù)?����,F(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實現(xiàn)對某種應(yīng)用的可定制性�����,正是由于這種可定制性的缺乏和難于變化的特性推動了主動網(wǎng)絡(luò)技術(shù)的研究和發(fā)展����。利用主動網(wǎng)絡(luò)技術(shù)來實現(xiàn)對復(fù)雜網(wǎng)絡(luò)的管理,是一種智能化�����、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試�,它具有以下幾個方面的優(yōu)勢:
(1)占用的網(wǎng)絡(luò)資源較少
在主動網(wǎng)絡(luò)技術(shù)中其主動包在靠近被管設(shè)備的地點處運行����,避免了管理者和間通信占用大部分的帶寬��。另外可以對其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪���,減少了網(wǎng)絡(luò)中信息的流量和處理時間。
(2)減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)
主動包具有一定的管理功能��,能夠?qū)崿F(xiàn)對其能力范圍內(nèi)信息的管理�����,只將其無法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來完成�,減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量。
(3)動態(tài)配置
在主動網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實際需要���,動態(tài)配置各種新的網(wǎng)絡(luò)管理策略�����,具有較強的靈活性����。
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢越來越明顯����,它充分利用了網(wǎng)絡(luò)中的各個節(jié)點,降低了對系統(tǒng)內(nèi)存以及CPU資源的占用����,解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問題。另外在主動網(wǎng)絡(luò)系統(tǒng)的管理過程中程序代碼向數(shù)據(jù)移動����,避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸,提高了系統(tǒng)的相應(yīng)時間和性能�����。
4.結(jié)論
基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢�����,解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足�,實現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動性和智能性����。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處���,指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大,其管理模式的缺陷逐漸暴露���,為了彌補這種不足將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中,利用其節(jié)點可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問題�,并且介紹了使用主動網(wǎng)絡(luò)技術(shù)實現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢。
參考文獻(xiàn)
[1]任豐源�����,任勇�����,山秀明.主動網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報�����,2001����,12(11):1614-1622.
[2]鄒顯春,張偉群.一種主動網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[J].計算機(jī)科學(xué),2006�,33(10):58-60.
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)管理;網(wǎng)絡(luò)模型�;技術(shù)研究
一、網(wǎng)絡(luò)模型與相關(guān)協(xié)議標(biāo)準(zhǔn)
早期的計算機(jī)通信系統(tǒng)是由單純的通信信道將兩臺計算機(jī)進(jìn)行連接使用的一種運作形式�,這種早期的網(wǎng)絡(luò)模式被稱為點對點網(wǎng)絡(luò)。隨著我國計算機(jī)技術(shù)的不斷升級與創(chuàng)新���,越來越多的網(wǎng)絡(luò)知識專業(yè)技術(shù)被實踐應(yīng)用到了互聯(lián)網(wǎng)通訊領(lǐng)域�����,傳統(tǒng)的網(wǎng)絡(luò)連接模式已經(jīng)無法滿足市場的實際需要���,由此,局域網(wǎng)計算機(jī)通信模式應(yīng)運而生�,這種優(yōu)質(zhì)化的計算機(jī)通信方式依賴于共享網(wǎng)絡(luò),在該技術(shù)的原型設(shè)計上�����,與遠(yuǎn)距離網(wǎng)絡(luò)通信技術(shù)有著根本的區(qū)別���。在局域網(wǎng)內(nèi)��,任何一套計算機(jī)都能夠通過相同的共享介質(zhì)進(jìn)行連接��,在同一共享介質(zhì)下����,每臺計算機(jī)都可以通過該介質(zhì)相互發(fā)送數(shù)據(jù)包,并且進(jìn)行數(shù)據(jù)傳輸工作�,最終達(dá)到數(shù)據(jù)共享的目的。IP協(xié)議是目前世界上最重要的網(wǎng)際協(xié)議����,該協(xié)議的主要功能是由IP頭結(jié)構(gòu)中的數(shù)據(jù)來定義的�。IP報頭結(jié)構(gòu)的功能主要是由一系列IETF與RFC文檔表來定義的。IP協(xié)議在使用過程中被公認(rèn)為IP協(xié)議簇中最為核心��、最為重要的協(xié)議�。通過對我國校園網(wǎng)絡(luò)的整體運營環(huán)境進(jìn)行探究可知,隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與創(chuàng)新���,新一代的IP協(xié)議已經(jīng)逐步在我國校園網(wǎng)絡(luò)當(dāng)中實踐應(yīng)用�,針對我國傳統(tǒng)校園網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)環(huán)境不穩(wěn)定以及相關(guān)部門理應(yīng)保證所有主機(jī)使用統(tǒng)一的地址����,基于協(xié)議分析制定出切實可行的網(wǎng)絡(luò)管理方案,將IP協(xié)議定義獨立于底層物理地址的編址模式,切實保證IP協(xié)議能夠具備分段和重組��、損壞報文補償�����、尋址與路由等網(wǎng)絡(luò)功能��,進(jìn)一步提升我國網(wǎng)絡(luò)環(huán)境的穩(wěn)定性�����,使網(wǎng)絡(luò)管理技術(shù)能夠在社區(qū)�、院校以及政府公共網(wǎng)絡(luò)環(huán)境中發(fā)揮出更加顯著的作用。
二�、基于協(xié)議分析的網(wǎng)絡(luò)管理技術(shù)研究
1.計算機(jī)網(wǎng)絡(luò)管理的Web化
在新一代IP協(xié)議的網(wǎng)絡(luò)運行環(huán)境下,Web網(wǎng)絡(luò)管理模式逐漸被越來越多的人們所關(guān)注�����,基于Web網(wǎng)絡(luò)管理模式的實現(xiàn)方式通常有嵌入式和方式兩種����。計算機(jī)網(wǎng)絡(luò)管理人員在對網(wǎng)絡(luò)運行環(huán)境進(jìn)行管理的過程中,一方面需要對計算機(jī)網(wǎng)絡(luò)模式的實現(xiàn)情況進(jìn)行探究與解決�,網(wǎng)絡(luò)管理人員需要將網(wǎng)絡(luò)管理軟件所收集到的網(wǎng)絡(luò)信息傳送到瀏覽器當(dāng)中��,并將其轉(zhuǎn)換為Web協(xié)議�����。例如���,在我國各大高等院校近年來的校園網(wǎng)絡(luò)管理技術(shù)創(chuàng)新研究過程中,校園網(wǎng)絡(luò)管理技術(shù)的安全問題已經(jīng)成為我國社會網(wǎng)絡(luò)環(huán)境中應(yīng)當(dāng)關(guān)注的重點內(nèi)容����。針對這些校園網(wǎng)絡(luò)當(dāng)中的安全性問題,計算機(jī)網(wǎng)絡(luò)管理人員在對校園網(wǎng)絡(luò)進(jìn)行管理技術(shù)的優(yōu)化與升級的過程中�����,通過在Web網(wǎng)絡(luò)管理模式中���,以瀏覽器直接訪問并管理該文件,運用嵌入式與方式將Web功能有效嵌入到網(wǎng)絡(luò)設(shè)備當(dāng)中��,使校園網(wǎng)絡(luò)的管理功能能夠更好地發(fā)揮作用��。由此可見�,對于校園網(wǎng)絡(luò)管理功能中的系統(tǒng)功能應(yīng)用與開發(fā)部分���,院校負(fù)責(zé)人員及技術(shù)研究人員還需在今后的實踐工作中進(jìn)一步完善計算機(jī)Web化的網(wǎng)絡(luò)管理模式,使計算機(jī)網(wǎng)絡(luò)管理軟件在實踐應(yīng)用過程中能夠收集到更多用的網(wǎng)絡(luò)信息�,然后將其轉(zhuǎn)換為Web協(xié)議,提供給廣大的學(xué)生用戶��,幫助學(xué)生在優(yōu)質(zhì)化的校園網(wǎng)絡(luò)環(huán)境中開展學(xué)習(xí)探究活動���。
2.計算機(jī)網(wǎng)絡(luò)管理的層次化
網(wǎng)絡(luò)管理技術(shù)在運用過程中需要根據(jù)不同層次的軟件與硬件進(jìn)行相應(yīng)的處理�����,為了更好地為我國網(wǎng)絡(luò)運作環(huán)境提供可靠的安全技術(shù)保障��。相關(guān)部門與技術(shù)研究人員應(yīng)當(dāng)注重計算機(jī)網(wǎng)絡(luò)管理的層次化�,在網(wǎng)絡(luò)管理技術(shù)的實施過程中使網(wǎng)絡(luò)的每個層次的功能都能有與之相適應(yīng)的軟件或者硬件提供支持����。通過實施計算機(jī)網(wǎng)絡(luò)管理的層次化,將集中式的網(wǎng)絡(luò)管理架構(gòu)轉(zhuǎn)變?yōu)閷哟位木W(wǎng)絡(luò)管理架構(gòu)�,使用戶在網(wǎng)絡(luò)通信的過程中能夠更好地利用網(wǎng)絡(luò)節(jié)點進(jìn)行信息的交互與利用,為用戶提供層次化的網(wǎng)絡(luò)信息化服務(wù)�。例如,通過對應(yīng)用層協(xié)議進(jìn)行捕捉���,針對性的對協(xié)議內(nèi)容進(jìn)行分析并生成HTTP協(xié)議���。在操作過程中首先可以根據(jù)IP協(xié)議記錄協(xié)議的源IP地址�����,通過對TCP協(xié)議進(jìn)行分析�,有效記錄其遠(yuǎn)端口號�����,然后對數(shù)據(jù)包進(jìn)一步展開�����,對數(shù)據(jù)包當(dāng)中的HTTP報頭進(jìn)行檢查����,確認(rèn)其到底是POST方法還是GET方法�����,然后根據(jù)當(dāng)前系統(tǒng)時間�,再將這些信息寫入一個日志文檔當(dāng)中并且進(jìn)行保存����。通過在計算機(jī)網(wǎng)絡(luò)管理過程中實施層次化的構(gòu)建方法����,使每一層網(wǎng)絡(luò)功能都利用與之相鄰的下一層所提供的服務(wù)來實現(xiàn)本層的功能特點,以此提高網(wǎng)絡(luò)管理的工作效率��。
3.計算機(jī)網(wǎng)絡(luò)管理的集成化
為了更好地推動我國網(wǎng)絡(luò)管理技術(shù)的創(chuàng)新與發(fā)展����,將系統(tǒng)管理和網(wǎng)絡(luò)管理集成于一體,已經(jīng)逐漸成為我國網(wǎng)絡(luò)管理工作發(fā)展的重點內(nèi)容��。通過對我國校園網(wǎng)絡(luò)管理現(xiàn)階段的運行與發(fā)展情況進(jìn)行分析可知��,校園網(wǎng)絡(luò)的安全防范問題已經(jīng)成為我國網(wǎng)絡(luò)環(huán)境當(dāng)中的重點內(nèi)容����,值得我們予以重視。在采取相應(yīng)解決方案的過程中�,相關(guān)部門與技術(shù)研究人員應(yīng)當(dāng)采用計算機(jī)網(wǎng)絡(luò)集成化管理的模式,通過對校園網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)聽���,根據(jù)目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的大小將其進(jìn)行匯總����,進(jìn)一步確定數(shù)據(jù)包每秒的數(shù)據(jù)流量,并將匯總結(jié)果實時顯示到程序界面當(dāng)中�����,通過集成化的網(wǎng)絡(luò)管理模式進(jìn)行提升校園網(wǎng)絡(luò)管理工作的質(zhì)量�。利用這些集成化的管理模式,技術(shù)人員可以直觀的查看校園網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流量��,準(zhǔn)確了解哪一時段的網(wǎng)絡(luò)流量較高����,哪一時段的流量較低,從而為之后的網(wǎng)絡(luò)管理工作提供有效參考�����。在實踐操作過程中�,技術(shù)人員還可以使用不同的單位來繪制網(wǎng)絡(luò)流量圖,針對校園網(wǎng)絡(luò)的運作與管理環(huán)境�,通過集成化的網(wǎng)絡(luò)管理模式進(jìn)一步提升校園管理安全管理工作的質(zhì)量����。
三���、結(jié)語
第4篇
1.1網(wǎng)絡(luò)連接問題
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見的問題。網(wǎng)絡(luò)連接問題其具體狀況有網(wǎng)絡(luò)線路中斷��,無法和其他網(wǎng)絡(luò)中的計算機(jī)進(jìn)行聯(lián)系�����。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯��、相關(guān)網(wǎng)頁窗口的I/O地址出現(xiàn)沖突或中斷����、RJ-45水晶頭和雙絞線沒有接觸到位、網(wǎng)線出現(xiàn)斷裂�、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號出現(xiàn)誤差及設(shè)備資源有沖突等問題�����。這一系列問題都有可能導(dǎo)致網(wǎng)絡(luò)信號中斷����,網(wǎng)絡(luò)連接出現(xiàn)問題,從而影響整個醫(yī)院的網(wǎng)絡(luò)管理。
1.2網(wǎng)絡(luò)堵塞問題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中��,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本����,在網(wǎng)絡(luò)設(shè)備上投入不大,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低��,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯���。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時不間斷工作���,由于其設(shè)備服務(wù)器、主交換機(jī)的運轉(zhuǎn)狀況不佳����,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問題。這些故障在一定程度上對醫(yī)院的正常運行會產(chǎn)生很大的影響�����,能夠明顯降低醫(yī)院工作人員的工作效率���。
1.3安全性問題
在物聯(lián)網(wǎng)時代中����,信息安全問題一直是社會各界非常關(guān)注的問題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快����,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)�。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專業(yè)性的人才���,因而很多時候網(wǎng)絡(luò)出現(xiàn)故障問題的原因在于相關(guān)管理人員無法“預(yù)見”網(wǎng)絡(luò)問題���;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專業(yè)性的計算機(jī)網(wǎng)絡(luò)管理知識及網(wǎng)絡(luò)安全的防范意識,使一些重要醫(yī)療數(shù)據(jù)信息沒有得到及時備份���,造成數(shù)據(jù)信息丟失�����,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號泄露等問題����。另外��,更為嚴(yán)重的情況是計算機(jī)病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響�。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問題的應(yīng)對措施
2.1網(wǎng)絡(luò)連接問題的應(yīng)對措施
正對網(wǎng)絡(luò)連接的問題,可以采取的應(yīng)對措施是:首先��,對網(wǎng)卡設(shè)置進(jìn)行檢查��,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時�����,通過“網(wǎng)上鄰居”對其網(wǎng)絡(luò)連線進(jìn)行檢查�����;其次����,對網(wǎng)絡(luò)的線路進(jìn)行排查,采用相關(guān)的測線儀對網(wǎng)絡(luò)連線進(jìn)行檢測��,看內(nèi)部否存在斷裂���、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問題等����。當(dāng)網(wǎng)卡和網(wǎng)線檢測都是正常時,便應(yīng)該對軟件設(shè)置是否存在故障進(jìn)行檢測����。一般情況下,經(jīng)過三大步驟排查檢測�,能夠查出相關(guān)問題。但是��,為了能夠及時有效地解決問題��,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測時����,需要重視對軟件和硬件兩部分的排查�����,從而有利于查找出網(wǎng)絡(luò)連接問題的根本原因��。
2.2網(wǎng)絡(luò)堵塞問題的應(yīng)對措施
首先��,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備�����,提高網(wǎng)絡(luò)設(shè)備運行的穩(wěn)定性,為醫(yī)院網(wǎng)絡(luò)管理的運行提供基礎(chǔ)設(shè)備保障��。其次����,當(dāng)出現(xiàn)網(wǎng)路堵塞問題時,可以采取以下應(yīng)對措施:查看設(shè)備缺陷����,打開路由器的信息庫,若網(wǎng)絡(luò)的平均流量小于50%時就會在信息庫顯示出來�����,若數(shù)據(jù)碰撞的現(xiàn)象很少時��,則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問題����,或者少數(shù)工作站出現(xiàn)問題。接著就可以對工作站的故障進(jìn)行分析����,在區(qū)域網(wǎng)中先明確工作站的地點,確定可能存有問題的工作站用戶及位置��,其有效途徑是先搜索出MAC的地址,然后備份相關(guān)工作站的網(wǎng)卡MAC地址���,打開對比進(jìn)行排查�,再進(jìn)行精確查找����,從而得到一個精確的結(jié)果。接下來���,將搜索出的工作站進(jìn)行全面檢查���,這時會發(fā)現(xiàn)該工作站用戶并沒有得到計算機(jī)使用允許����,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著�,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測試儀,模擬發(fā)送流量���,當(dāng)流量大幅度增加后�,數(shù)據(jù)碰撞的次數(shù)就會增加�。由此可斷定�,故障問題是出現(xiàn)在網(wǎng)卡的連接方面�����。另外���,還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區(qū)域網(wǎng)中的同一個網(wǎng)段上�。
2.3安全性問題的應(yīng)對措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個非常嚴(yán)峻的問題���,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問題�����,采取有效應(yīng)對措施�����。首先��,必須重視對醫(yī)療數(shù)據(jù)信息的備份���,相關(guān)管理人員必須及時準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位,避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問題����。其次,加強相關(guān)管理人員網(wǎng)絡(luò)安全防范意識�����,杜絕將醫(yī)院賬號和密碼泄露的狀況出現(xiàn)��,從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生�����。此外���,對醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識����、計算機(jī)知識的專業(yè)培訓(xùn)�,提高預(yù)見網(wǎng)絡(luò)問題����、應(yīng)對網(wǎng)絡(luò)問題的能力。另外����,要充分運用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒��,安裝好網(wǎng)絡(luò)防火墻���,并及時對網(wǎng)絡(luò)“補丁”程序進(jìn)行更新,從而有效地避免計算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊��。
3結(jié)語
第5篇
關(guān)鍵詞:VLAN;網(wǎng)絡(luò)管理
一����、VLAN技術(shù)概述
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng),是一種建立在交換技術(shù)基礎(chǔ)之上的��,通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段��,以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術(shù)���。VLAN的作用是使得同一VLAN中的成員間能夠互相通信�����,而不同VLAN之間則是相互隔離的���,不同的VLAN間的如果要通信就要通過必要的路由設(shè)備�。
二�����、VLAN的優(yōu)點
(一)可以控制網(wǎng)絡(luò)廣播
在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個網(wǎng)絡(luò)都是廣播域���,這樣就使得網(wǎng)內(nèi)的一臺設(shè)備發(fā)出網(wǎng)絡(luò)廣播時�����,在局域網(wǎng)內(nèi)的任何一臺設(shè)備的接口都能接收到廣播�����,因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來越多時���,網(wǎng)絡(luò)上的廣播也就越來越多,占用的時間和資源也就越來越多����,當(dāng)廣播多到一定的數(shù)量時���,就會影響到正常的信息的傳送�。這樣就能導(dǎo)致信息延遲,嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓�����、堵塞�,嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用,這就是所謂的網(wǎng)絡(luò)風(fēng)暴�。
在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中,縮小了廣播的廣播域�,在一個VLAN中的廣播風(fēng)暴也不會影響到其他的VLAN,從而有效地減少了廣播風(fēng)暴對局域網(wǎng)網(wǎng)絡(luò)的影響���。
(二)增強了網(wǎng)絡(luò)的安全性
在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中�����,這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播�����,從而也減輕了因廣播包被截獲而引起的信息泄露��,增強了網(wǎng)絡(luò)的安全性�。
(三)簡化網(wǎng)絡(luò)管理員的管理工作
在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò),靈活構(gòu)建虛擬工作組���。用VLAN可以劃分不同的用戶到不同的工作組��,同一工作組的用戶也不必局限于某一固定的物理范圍�����,網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活�����。
三���、VLAN的劃分方法
(一)根據(jù)端口來劃分VLAN
許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中�。例如,一個交換機(jī)的1�����,2���,3�����,4��,5端口被定義為虛擬網(wǎng)AAA��,同一交換機(jī)的6����,7�����,8端口組成虛擬網(wǎng)BBB����。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò)的升級����。但是,這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上�����。
第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN,不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)���。
以交換機(jī)端口來劃分網(wǎng)絡(luò)成員����,其配置過程簡單明了��。因此�,從目前來看,這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式���。不足之處是不夠靈活�����,當(dāng)一臺機(jī)器設(shè)備需要從一個端口移動到另一個新的端口�����,但是新端口與舊端口不在同一個VLAN之中時���,要修改端口的VLAN設(shè)置,或在用戶計算機(jī)上重新配置網(wǎng)絡(luò)地址����,這樣才能使這臺設(shè)備加入到新的VLAN�����。
(二)根據(jù)MAC地址劃分VLAN
這種劃分VLAN方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時,即從一個交換機(jī)換到其他的交換機(jī)時�,就無需對它進(jìn)行重新配置,自動把它添加到相應(yīng)的VLAN中��。所以��,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN����。這種方法的缺點是不夠便捷,初始化時�����,所有的用戶都必須進(jìn)行配置���,如果有幾百個甚至上千個用戶的話���,配置工作就顯得相當(dāng)?shù)姆爆?,并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進(jìn)行跟蹤����,導(dǎo)致了交換機(jī)執(zhí)行效率的降低。另外��,對于使用筆記本電腦的用戶來說���,他們的網(wǎng)卡可能經(jīng)常更換��,這樣����,VLAN就必須不停地配置����。超級秘書網(wǎng):
(三)根據(jù)網(wǎng)絡(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址����,比如IP地址,但它不是路由�,與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點是用戶的物理位置改變了,不需要重新配置所屬的VLAN����,而且可以根據(jù)協(xié)議類型來劃分VLAN,這對網(wǎng)絡(luò)管理者來說很重要��,還有�����,這種方法不需要附加的幀標(biāo)簽來識別VLAN��,這樣可以減少網(wǎng)絡(luò)的通信量�����。這種方法的缺點是效率低�,因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的��。
(四)根據(jù)IP組播劃分VLAN
IP組播實際上也是一種VLAN的定義�,即認(rèn)為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)�����,因此這種方法具有更大的靈活性,而且也很容易通過路由器進(jìn)行擴(kuò)展�����,當(dāng)然這種方法不適合局域網(wǎng)����,主要是效率不高。
(五)基于規(guī)則的VLAN
也稱為基于策略的VLAN�。這是最靈活的VLAN劃分方法,具有自動配置的能力����,能夠把相關(guān)的用戶連成一體,在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”�。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩裕敲串?dāng)一個設(shè)備加入網(wǎng)絡(luò)中時��,將會被“感知”�����,并被自己地包含進(jìn)正確的VLAN中��。同時����,對設(shè)備的移動和改變也可自動識別和跟蹤�。
采用這種方法�����,整個網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模���。有的產(chǎn)品還支持一個端口上的主機(jī)分別屬于不同的VLAN�,這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要�。自動配置VLAN時,交換機(jī)中軟件自動檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址����,然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN�。
四、公司內(nèi)部進(jìn)行VLAN的劃分實例
五���、結(jié)論
VLAN技術(shù)的應(yīng)用�,不但使得網(wǎng)絡(luò)更加的安全���,快速���,并且也減輕了網(wǎng)絡(luò)管理員的工作�,保證了各個部門不同的要求和信息的安全��。
參考文獻(xiàn)
第6篇
1.1網(wǎng)絡(luò)連接問題
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見的問題����。網(wǎng)絡(luò)連接問題其具體狀況有網(wǎng)絡(luò)線路中斷,無法和其他網(wǎng)絡(luò)中的計算機(jī)進(jìn)行聯(lián)系�����。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯����、相關(guān)網(wǎng)頁窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位�����、網(wǎng)線出現(xiàn)斷裂���、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量��、中斷信號出現(xiàn)誤差及設(shè)備資源有沖突等問題���。這一系列問題都有可能導(dǎo)致網(wǎng)絡(luò)信號中斷�,網(wǎng)絡(luò)連接出現(xiàn)問題����,從而影響整個醫(yī)院的網(wǎng)絡(luò)管理。
1.2網(wǎng)絡(luò)堵塞問題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中���,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本�,在網(wǎng)絡(luò)設(shè)備上投入不大���,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低����,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯��。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時不間斷工作�����,由于其設(shè)備服務(wù)器���、主交換機(jī)的運轉(zhuǎn)狀況不佳�����,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問題��。這些故障在一定程度上對醫(yī)院的正常運行會產(chǎn)生很大的影響����,能夠明顯降低醫(yī)院工作人員的工作效率��。
1.3安全性問題
在物聯(lián)網(wǎng)時代中���,信息安全問題一直是社會各界非常關(guān)注的問題��。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快����,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)���。但是����,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專業(yè)性的人才���,因而很多時候網(wǎng)絡(luò)出現(xiàn)故障問題的原因在于相關(guān)管理人員無法“預(yù)見”網(wǎng)絡(luò)問題�����;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專業(yè)性的計算機(jī)網(wǎng)絡(luò)管理知識及網(wǎng)絡(luò)安全的防范意識�����,使一些重要醫(yī)療數(shù)據(jù)信息沒有得到及時備份����,造成數(shù)據(jù)信息丟失,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號泄露等問題���。另外����,更為嚴(yán)重的情況是計算機(jī)病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊�����,從而對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響����。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問題的應(yīng)對措施
2.1網(wǎng)絡(luò)連接問題的應(yīng)對措施
正對網(wǎng)絡(luò)連接的問題,可以采取的應(yīng)對措施是:首先����,對網(wǎng)卡設(shè)置進(jìn)行檢查,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時�����,通過“網(wǎng)上鄰居”對其網(wǎng)絡(luò)連線進(jìn)行檢查�;其次,對網(wǎng)絡(luò)的線路進(jìn)行排查�����,采用相關(guān)的測線儀對網(wǎng)絡(luò)連線進(jìn)行檢測�,看內(nèi)部否存在斷裂、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問題等�����。當(dāng)網(wǎng)卡和網(wǎng)線檢測都是正常時�����,便應(yīng)該對軟件設(shè)置是否存在故障進(jìn)行檢測�����。一般情況下,經(jīng)過三大步驟排查檢測�����,能夠查出相關(guān)問題�����。但是�,為了能夠及時有效地解決問題,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測時���,需要重視對軟件和硬件兩部分的排查�,從而有利于查找出網(wǎng)絡(luò)連接問題的根本原因����。
2.2網(wǎng)絡(luò)堵塞問題的應(yīng)對措施
首先,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備��,提高網(wǎng)絡(luò)設(shè)備運行的穩(wěn)定性�,為醫(yī)院網(wǎng)絡(luò)管理的運行提供基礎(chǔ)設(shè)備保障。其次,當(dāng)出現(xiàn)網(wǎng)路堵塞問題時��,可以采取以下應(yīng)對措施:查看設(shè)備缺陷��,打開路由器的信息庫�,若網(wǎng)絡(luò)的平均流量小于50%時就會在信息庫顯示出來�,若數(shù)據(jù)碰撞的現(xiàn)象很少時,則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問題���,或者少數(shù)工作站出現(xiàn)問題�����。接著就可以對工作站的故障進(jìn)行分析����,在區(qū)域網(wǎng)中先明確工作站的地點�,確定可能存有問題的工作站用戶及位置,其有效途徑是先搜索出MAC的地址�����,然后備份相關(guān)工作站的網(wǎng)卡MAC地址�����,打開對比進(jìn)行排查,再進(jìn)行精確查找���,從而得到一個精確的結(jié)果�。接下來�,將搜索出的工作站進(jìn)行全面檢查,這時會發(fā)現(xiàn)該工作站用戶并沒有得到計算機(jī)使用允許�,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著�,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測試儀,模擬發(fā)送流量�,當(dāng)流量大幅度增加后,數(shù)據(jù)碰撞的次數(shù)就會增加�����。由此可斷定�,故障問題是出現(xiàn)在網(wǎng)卡的連接方面。另外���,還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區(qū)域網(wǎng)中的同一個網(wǎng)段上���。
2.3安全性問題的應(yīng)對措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個非常嚴(yán)峻的問題�����,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問題�����,采取有效應(yīng)對措施。首先�,必須重視對醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位��,避免一些重要數(shù)據(jù)出現(xiàn)丟失����、遺漏的問題。其次���,加強相關(guān)管理人員網(wǎng)絡(luò)安全防范意識����,杜絕將醫(yī)院賬號和密碼泄露的狀況出現(xiàn)�����,從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外�,對醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識、計算機(jī)知識的專業(yè)培訓(xùn)�����,提高預(yù)見網(wǎng)絡(luò)問題�、應(yīng)對網(wǎng)絡(luò)問題的能力。另外�����,要充分運用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒�����,安裝好網(wǎng)絡(luò)防火墻����,并及時對網(wǎng)絡(luò)“補丁”程序進(jìn)行更新,從而有效地避免計算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊��。
3結(jié)語
第7篇
論文摘要:本文主要對網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽技術(shù)進(jìn)行了探討�。首先介紹了網(wǎng)絡(luò)監(jiān)聽的雙面性;其次�,介紹了網(wǎng)絡(luò)監(jiān)聽的定義和基本原理�;再次�,對網(wǎng)絡(luò)監(jiān)聽的用途進(jìn)行了分析;最后����,對當(dāng)前的一些網(wǎng)絡(luò)監(jiān)聽工具進(jìn)行了分析
在網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)監(jiān)聽一直被認(rèn)為是一個比較敏感的話題�����,作為一個已經(jīng)發(fā)展相對成熟的技術(shù)����,網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測��、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用�,從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是��,從另外一個方面來講���,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患�����,在網(wǎng)絡(luò)監(jiān)聽行為的同時往往會伴隨著大量的網(wǎng)絡(luò)若親����,從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。
一�、網(wǎng)絡(luò)監(jiān)聽的定義
網(wǎng)絡(luò)監(jiān)聽(英文名稱Sniffer)是通過利用計算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運行以太網(wǎng)協(xié)議��、TCP/IP協(xié)議��、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上�,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量��,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題���。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的�,網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題(如網(wǎng)絡(luò)瓶頸�����、錯誤配置等)�,監(jiān)視網(wǎng)絡(luò)活動,完善網(wǎng)絡(luò)安全策略�����,進(jìn)行行之有效的網(wǎng)絡(luò)管理。
二���、網(wǎng)絡(luò)監(jiān)聽的工作原理
Internet是由眾多的局域網(wǎng)所組成�,這些局域網(wǎng)一般是以太網(wǎng)�、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)?,幀通過特定的網(wǎng)絡(luò)驅(qū)動程序進(jìn)行成型,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上��。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見共享HUB連接的內(nèi)部網(wǎng))是基于總線方式���,物理上是廣播的�����,同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時��,網(wǎng)卡收到傳輸來的數(shù)據(jù)幀����,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址�����,根據(jù)計算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收�,如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀��,則接收并在接收后產(chǎn)生中斷信號通知CUP�,否則就丟棄不管,CUP得到中斷信號產(chǎn)生中斷�����,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)����,驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式�����,在這種工作模式下�����,網(wǎng)卡不對目的地址進(jìn)行判斷,而直接將它收到的所有報文都傳遞給操作系統(tǒng)進(jìn)行處理�����。這種特殊的工作模式���,稱之為混雜模式��。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式����,它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包�。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層,它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)���,并且通過相應(yīng)的軟件處理���,可以實時分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局�。
三�����、網(wǎng)絡(luò)監(jiān)聽的用途
在網(wǎng)絡(luò)安全領(lǐng)域中����,網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用��。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽����,二是黑客所使用的�。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò),對于網(wǎng)絡(luò)管理者���,監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段��,監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)����。具體來說就是:
1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式�����。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸���。
3.入侵檢測以發(fā)現(xiàn)外界入侵者���。4.生成網(wǎng)絡(luò)活動日志和安全審計���。
5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如����,假設(shè)網(wǎng)絡(luò)的某一段運行得不是很好,報文的發(fā)送比較慢��,而我們又不知道問題出在什么地方���,此時就可以用嗅探器做出精確的問題判斷����。借助于網(wǎng)絡(luò)監(jiān)聽��,系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議����、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)�����、報文發(fā)送占用多少時間����、或者相互主機(jī)的報文傳送間隔時間等等,這些信息為管理員判斷網(wǎng)絡(luò)問題��、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息��。對于黑客攻擊而言�����,網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段���,并且可以輔助進(jìn)行IP欺騙�,如收集科技情報�����、個人資料���、技術(shù)成果��、系統(tǒng)信息����、用戶的帳號和密碼,一些商用機(jī)密數(shù)據(jù)等�,目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備,或者是為了其他不可告人的目的���。
四�����、常用的網(wǎng)絡(luò)監(jiān)聽工具
Network General:Network General開發(fā)了多種產(chǎn)品�����。最重要的是Expert Sniffer�,它不僅僅可以sniffing�,還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個增強產(chǎn)品Distributed Snuffer System�,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上�����。
Microsoft’s Net Monitor:對于某些商業(yè)站點�����,可能同時需要運行多種協(xié)議如NetBEUI、IPX/SPX�、TCP/IP�、802.3和SNA等。這時很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題�����,因為許多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯誤數(shù)據(jù)包���。Microsoft的Net Monitor可以解決這個難題�。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包����、NetBios名字服務(wù)廣播等獨特的數(shù)據(jù)包。這個工具運行在MS Windows平臺上�����。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計和會話信息監(jiān)視����。只需簡單地單擊某個會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出���。過濾器設(shè)置也是最為簡單的,只要在一個對話框中單擊需要監(jiān)視的主機(jī)即可��。
WinDump:最經(jīng)典的Unix平臺上的tepdump的Windows移植版��,和tepdump幾乎完全兼容�,采用命令行方式運行。
Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具���,被大量的Unix系統(tǒng)采用�。
Dsniff:作者設(shè)計的出發(fā)點是用這個東西進(jìn)行網(wǎng)絡(luò)滲透測試���,包括一套小巧好用的小工具����,主要目標(biāo)放在口令�、用戶訪問資源等敏感資料上。
參考文獻(xiàn)
