網管技術范例6篇

前言：中文期刊網精心挑選了網管技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網管技術范文1

關鍵詞：三網融合；網管系統；廣播輪詢

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）32-7763-02

三網融合就是將計算機網絡、電信網和有線廣播電視網絡相互融合，形成一個集成的網絡系統。網絡上可以實現互聯互通，業務上可以實現互相滲透交叉。隨著三網的不斷融合，就需要一個要對融合網絡能進行自動化、有效管理的網絡管理系統。本文就設計并實現了一個基于三網融合下的綜合網管系統，并對其關鍵技術，基于并行廣播輪詢算法進行了分析。

1 需求分析

基于三網融合下的網絡管理系統可以支持多級用戶，可采用多線程的方式對相應的設備進行監控和管理。

其中，多級用戶包括：超級用戶、機房管理員和普通管理員三級用戶。超級用戶擁有最高的權限，機房管理員用戶只擁有該用戶所管轄機房的管理權限，而普通管理員用戶的權限是根據實際情況由以上兩種用戶來分配、修改的。

多線程的方式是指在網管系統對相應的設備進行數據采集時，是采用多線程、并行輪詢的方式進行的，這樣可以提高效率滿足用戶的需求。

該網絡管理系統由總服務器上的綜合網管模塊和子服務器上的數據采集模塊兩部分組成。

綜合網管模塊主要實現用戶權限管理功能、設備及用戶的查詢功能、設備配置、設備數據的實時采集、告警提示管理、日志管理、幫助等功能；數據采集模塊則主要完成對子網中相關的設備進行數據采集和告警提示管理、用戶的登陸、注冊與注銷、相應服務器上的日志管理等功能，如圖1系統功能模塊圖所示。

考慮到系統升級擴展的需要，本系統采用B/S結構，提高了系統的可擴展性。

2 系統設計

2.1 體系結構

該系統的體系結構基于B/S結構，并與分布式系統相結合。其中分布式網絡的拓撲結構是星形結構，中心節點為總服務器，它與子服務器之間直接通信。如圖2系統體系結構圖所示，該系統分為三層：Web總服務器、Web子服務器和子網層。

2.2 功能設計

該系統主要由總服務器上的綜合網管模塊和子服務器上的數據采集模塊兩部分組成。

2.2.1 綜合網管模塊主要功能

該模塊主要實現用戶權限管理功能、設備及用戶的查詢功能、設備配置、設備數據的實時采集、告警提示管理、日志管理、幫助等功能。

1）用戶權限管理

為每個用戶設置自已應該擁有的權限，登錄時可通過用戶名和口令驗證合法身份。登錄后，不同權限的用戶所能使用的功能和設備權限也各不相同，使用該用戶所進行的操作將記入日志，包括以該用戶名登錄的時間、 IP 地址、權限、注銷時間等等。

利用該功能可進行用戶的注冊、基本信息修改、刪除用戶等操作。用戶可分管理員用戶和普通用戶兩種。管理員用戶將可擁有使用所有軟件功能、給普通權限用戶分配權限及管理所有設備的權利；普通用戶只能在自己擁有的權限內使用本軟件的部分操作功能和設備管理功能。

此中的權限管理還包括設備權限管理。管理員可以給普通用戶分配管轄設備。管理員可以管理所有的設備，一個普通用戶可以管理多個設備，一個設備也可以被多個用戶管理，這些都是由用戶的權限決定的。

2） 設備配置功能

對設備進行參數配置，可進行恢復出廠設置，重啟設備等操作。對所有相關設備進行的操作都將記入日志。

3） 設備數據實時采集功能

當用戶選定某設備時，將實時顯示所采集到的設備信息；當用戶單擊設備圖標進行查看時，將實時獲取設備當前的相關信息，并存入數據庫中。

4） 告警提示管理

包括：實時地進行告警信息的提示、接收告警信息、告警信息的查詢、告警類型的設置等幾個功能。其中，接收告警信息功能中的信息是由子服務器轉發來的 trap 信息、掉線信息等，接受到以上信息后，可將其寫入數據庫中保存。

5） 日志管理

日志中將記錄該軟件使用過程中進行過的所有用戶操作。每個功能的相關操作都會被記入日志。日志管理中還包括按設備、按時間、按告警類型等進行日志查詢的功能。

2.2.2 數據采集模塊主要功能

該模塊主要完成對子網中設備進行的數據采集、告警提示以及相關用戶注冊、登陸等用戶操作功能，還有日志管理等功能。

1）子網中設備的數據采集功能

包括對所有在線設備和掉線設備的輪詢，對在線設備采集信息，而掉線設備則會跳過。

2）告警提示功能

接受設備告警，對其進行解析后存入數據庫；還可對接收到的告警轉發給總服務器，這樣就實現了總服務器上的實時告警。

3 關鍵技術

在網管性能層面上進行分析，本系統在數據采集器上用的時多線程并行的廣播輪詢的方式，此方式可以在很大程度上改善輪詢的效率，以提高系統的實時性。

系統中所有的設備屬性信息分為靜態和動態信息，被存放在MIB庫中，靜態信息配置后基本上上是不會改變的，不需要每次中都輪詢，只需當其信息發生變化時，訪問一次，以保證信息的有效性。

動態信息是隨著設備的運行，在不斷變化的，可實時地反映出相關設備的狀態和性能。為了保證系統的實時性，就要對相應設備不斷地進行實時的輪詢。其中，設備情況的動態列表可通過廣播線程GBLXthread來實現更新。

網管技術范文2

一、QoS

IP作為一個打包的協議顯得有點力不從心，其延遲長且不為定值，丟包造成信號不連續且失真大。QoS(Quality of Service-服務質量)本來是ATM(Asynchronous Transmit Mode)中的專用術語，利用IP傳VOD等多媒體信息的應用越來越多。

(1)做資源預留RSVP(Resource Reservation Protocol)，將一部分帶寬固定的分給多媒體信號，其它協議無論如何擁擠，也不得占用這部分帶寬。

(2)做鏈路整合MLPPP(Multi Link Point to Point Protocol)，Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。

(3)基于協議的優先級，用戶可定義哪種協議優先級高，可后到先傳，Intel和Cisco都支持。

(4)基于不同對象的優先級，某些設備(多為多媒體應用)發送的數據包可以后到先傳。

這幾種解決方案都能有效的提高傳輸質量。

二、IPv6技術

為了使互聯網連接許多東西變得簡單，而且使用容易，必須采用IPv6。IPv6所以能做到這一點，是因為它使用了四種技術：地址空間的擴充、可使路由表減小的地址構造、自動設定地址以及提高安全保密性。

IPv6是IP的一種版本，在互聯網通信協議TCP/IP中，是OSI模型第3層(網絡層)的傳輸協議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說，地址的數量由原先的4.3×109個增加到4.3×1038個。之所以必須從現行的IPv4改用IPv6，主要有二個原因。

(1)隨著主機數目的增加，決定數據傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往，互聯網連接將難以提供穩定的服務。經由IPv6，路由數可以減少一個數量級。

(2)由于互聯網迅速發展，地址數量已經不夠用，這使得網絡管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。

IPv6在路由技術上繼承了IPv4的有利方面，代表未來路由技術的發展方向，許多路由器廠商目前已經投入很大力量以生產支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會共存相當長的一段時間。

三、RIP、OSPF和BGP協議

互聯網上現在大量運行的路由協議有RIP(Routing Information Protocol-路由信息協議)、OSPF(Open Shortest Path First——開放式最短路優先)和BGP(Border Gateway Protocol-邊界網關協議)。RIP、OSPF是內部網關協議，適用于單個ISP的統一路由協議的運行，由一個ISP運營的網絡稱為一個自治系統，BGP是自治系統間的路由協議，是一種外部網關協議。

RIP是推出時間最長的路由協議，也是最簡單的路由協議。它主要傳遞路由信息(路由表)來廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關系，同時根據收到的路由表計算自己的路由表。RIP運行簡單，適用于小型網絡，互聯網上還在部分使用著RIP。

OSPF、RIP都是自治系統內部的路由協議，適合于單一的ISP(自治系統)使用。一般說來，整個互聯網并不適合跑單一的路由協議，因為各ISP有自己的利益，不愿意提供自身網絡詳細的路由信息。為了保證各ISP利益，標準化組織制定了ISP間的路由協議BGP。

BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等協議無法做到的，因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發送到對方。全局范圍的、廣泛的互聯網是BGP處理多個ISP間的路由的實例。

BGP的出現，引起了互聯網的重大變革，它把多個ISP有機的連接起來，真正成為全球范圍內的網絡。帶來的副作用是互聯網的路由爆炸，現在互聯網的路由大概是60000條，這還是經過“聚合”后的數字。配置BGP需要對用戶需求、網絡現狀和BGP協議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大。

四、VPN

VPN(Virtual Private Network-虛擬專用網)解決方案是路由器具有的重要功能之一。其解決方案大致如下：

(1)NAT(Network Address Translation-網絡地址轉換協議)

如同用戶登錄信息一樣，IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標準，不能實現互操作。

(2)訪問控制

一般分為PAP(口令認證協議)和CHAP(高級口令認證協議)兩種協議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表(Access List)中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網上無加密傳遞，易被人竊取。

CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息(用戶名和口令)經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。

需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

(3)數據加密

網管技術范文3

關鍵詞：計算機；網絡管理；WBM技術

如果不能高效的對網絡系統進行管理，就很難保證提供一個令人滿意的服務。網絡管理的目的就是確保一定范圍內的網絡及其網絡設備能夠穩定、可靠、高效地運行，使所有的網絡資源處于良好的運行狀態，達到用戶預期的要求。

一、WBM 技術

W e b （ W e b - B a s e dManagement）作為一種全新的網絡管理模式―基于Web的網絡管理模式，從出現伊始就表現出強大的生命力，以其特有的靈活性、易操作性等特點贏得了許多技術專家的青睞，被譽為是“將改變用戶網絡管理方式的革命性網絡管理解決方案”。

WBM融合了Web功能與網管技術，從而為網管人員提供了比傳統工具更強有力的能力。WBM可以允許網絡管理人員使用任何一種Web瀏覽器，在網絡任何節點上方便迅速地配置、控制以及存取網絡和它的各個部分。

二、基于WBM 技術的網管系統設計

（一）系統的設計目標。本網管系統提供基于WEB的整套網管解決方案。它針對分布式IP網絡進行有效資源管理，使用戶可以從任何地方通過WEB瀏覽器對網絡和設備，以及相關系統和服務實施應變式管理和控制，從而保證網絡上的資源處于最佳運行狀態，并保持網絡的可用性和可靠性。

（二）系統的體系結構。在系統設計上我們采用三層結構的設計，融合了先進的WBM技術，使系統能夠提供給管理員靈活簡便的管理途徑。三層結構的特點：1）完成管理任務的軟件作為中間層以后臺進程方式實現，實施網絡設備的輪詢和故障信息的收集；2）管理中間件駐留在網絡設備和瀏覽器之間，用戶僅需通過管理中間層的主頁存取被管設備；3）管理中間件中繼轉發管理信息并進行S N M P 和H T T P之間的協議轉換三層結構無需對設備作任何改變。

三、網絡拓撲發現算法的設計

目前廣泛采用的拓撲發現算法是基于SNMP的拓撲發現算法?；赟NMP的拓撲算法在一定程度上是非常有效的，拓撲的速度也非?？臁５嬖谝粋€缺陷。那就是，在一個特定的域中，所有的子網的信息都依賴于設備具有SNMP的特性，如果系統不支持SNMP，則這種方法就無能為力了。還有對網絡管理的不重視，或者考慮到安全方面的原因，人們往往把網絡設備的SNMP功能關閉，這樣就難于取得設備的M I B值，就出現了拓撲的不完整性，嚴重影響了網絡管理系統的功能。針對這一的問題，下面討論本系統對上述算法的改進―基于

ICMP協議的拓撲發現。

（一）PING和路由的建立。PING的主要操作是發送報文，并簡單地等待回答。PING之所以如此命名，是因為它是一個簡單的回顯協議，使用ICMP響應請求與響應應答報文。PING主要由系統程序員用于診斷和調試實現PING的過程主要是：首先向目的機器發送一個響應請求的ICMP報文，然后等待目的機器的應答，直到超時。路由建立的功能就是利用I P 頭中的TTL域。開始時信源設置IP頭的TTL值為0，發送報文給信宿，第一個網關收到此報文后，發現TTL值為0，它丟棄此報文，并發送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析，這樣就得到了路由中的第一個網關地址。然后信源發送TTL值為1的報文給信宿，第一個網關把它的TTL值減為0后轉發給第二個網關，第二個網關發現報文TTL值為0，丟棄此報文并向信源發送超時ICMP報文。這樣就得到了路由中和第二個網關地址。

（二）網絡拓撲的發現算法步驟。（1）于給定的IP區間，利用PING依次檢測每個IP地址，將檢測到的IP地址記錄到IP地址表中。（2）對第一步中查到的每個IP地址進行traceroute操作，記錄到這些IP地址的路由。并把每條路由中的網關地址也加到IP表中。（3）對IP地址表中的每個IP地址，通過發送掩碼請求報文與接收掩碼應答報文，找到這些IP地址的子網掩碼。（4）根據子網掩碼，確定對應每個IP地址的子網地址，并確定各個子網的網絡類型。把查到的各個子網加入地址表中。（5）試圖得到與IP地址表中每個IP地址對應的域名（Domain Name），如具有相同域名，則說明同一個網絡設備具有多個IP地址，即具有多個網絡接口。（6）根據第二步中的路由與第四步中得到的子網，產生連接情況表。

四、結束語

隨著網絡規模迅速擴大，網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要，在構建計算機網絡時必須高度重視網絡管理的重要性，重點從網管技術和網管系統設計兩個大的方面全面規劃和設計好網絡管理的方方面面，以保障網絡系統高效、安全地運行。

參考文獻：

網管技術范文4

關鍵詞 軟交換技術;管理技術;電信

中圖分類號TN91 文獻標識碼A 文章編號 1674-6708(2010)22-0223-02

0 引言

隨著人們生活水平的日益提高,對信息通信需求也逐漸多樣化,由原來占主導地位的語音通信需求正逐步向數據、圖像、視頻等多媒體通信需求過渡。

以前,電信運營商根據業務來建設不同的承載網絡,不僅投入巨大,推出業務的時間較長,而且由于各種業務網絡的復雜性、異構性,造成網絡運營維護成本增加,綜合性業務開展困難。

軟交換技術是一個很好的解決方案,該技術以松綁傳統電路交換機的核心功能為前提,以軟件組件的形式把這些核心功能分布在一個分組骨干網上,并使其運行在商用標準的計算機上。軟交換可以實現跨域的控制,可以對接入層面豐富多樣的設備進行控制和管理,以為用戶同時提供話音、數據和視頻業務,以及其它各種融合業務。這是傳統程控交換機無法實現的。

作為軟交換網絡的核心部件,軟交換設備可以獨立開發、生產和采購。其開發成本、生產成本和采購成本都相對較低,因而運營商的設備投資成本也會相應降低。

對運營商而言,軟交換繼承原PSTN網絡業務,最大限度地保護運營商投資。軟交換的出現,使三網在網絡層面上實現網間的互聯互通,在業務層面上實現各種業務互相滲透和交叉、承載多種業務成為可能,Open API為運營商提供了一個強大的業務生成能力。

1 什么是軟交換

軟交換網絡是以軟交換技術為核心構建的集話音、數據、傳真和視頻業務于一體的下一代網絡,它是TDM的PSTN語音網絡和基于ATM/IP的分組網絡融合的產物,它使得在新一代網絡上語音、視頻、數據等綜合業務成為了可能。

軟交換把呼叫控制功能從媒體網關(傳輸層)中分離出來,通過服務器上的軟件實現基本呼叫控制功能,包括呼叫選路、管理控制、連接控制(建立會話、拆除會話)和信令互通(如從SS7到IP),并采用了開放式應用程序接口(API),允許在交換機制中靈活引入新業務。

軟交換位于網絡分層中的控制層,它與媒體層的網關交互作用,接收正在處理的呼叫相關信息,指示網關完成呼叫。

總的來說,軟交換主要提供了媒體網關控制,呼叫控制,業務提供和信令互通的功能。

2 軟交換網絡結構與模型

該模型可以看出,軟交換網絡與電路交換網的明顯區別就是軟交換網絡實現了業務/呼叫控制與傳送/接入分離,各實體之間通過標準的協議進行連接和通信,以便在網上更加靈活地提供業務。

軟交換網絡的物理模型如下圖:

軟交換網絡在功能上可分為如下4層:

媒體/接入層:與現有網絡相關的各種接入網關或終端設備相連,將用戶接入網絡。

傳輸層:由寬帶ATM交換機或IP路由器等骨干傳輸設備組成,負責信息傳輸。

控制層:完成呼叫處理控制、接入協議適配、互連互通等綜合控制處理功能,提供應用支持平臺。

網絡業務層:提供面向客戶的綜合智能業務,實現業務的客戶化。

3 媒體網關與控制技術

媒體網關是處于不同媒體域之間的一種轉換設備,主要功能是實現不同媒體域(如電路域、IP域和ATM域等)的互連互通。

媒體網關(MG)在媒體網關控制器(MGC)或軟交換(Softswitch)的控制下,實現跨媒體業務。MGC與MG之間是控制與被控制的主從關系。在軟交換網絡中,MGC與MG之間的交互協議采用標準、開放的協議,如MGCP協議、H.248協議、SIP協議和H.323協議等。

軟交換網絡中,將呼叫控制“智能”部分從MG中抽取出來,由外部的呼叫控制單元MGC來處理。

目前,比較成熟的媒體網關控制協議有MGCP協議、H.248協議、SIP協議和H.323協議等。在MGC-MG模型中,這些協議都工作在主從方式。

4 軟交換網運營支撐系統

軟交換網網絡管理主要實現TMN分層模型中的NMS管理功能,對應于NGOSS體系中的服務保障領域的內容。它是基于各個軟交換設備廠家網元管理系統EMS之上,采集不同廠家、多個軟交換系統的告警、性能、配置數據,并將不同格式的數據轉化為系統內部統一格式的數據,提供故障的統一監控,網絡層面的性能趨勢分析和業務流量流向分析,從而實現對多廠家設備的集中監控、集中控制和集中管理。

除此之外,軟交換網網絡管理還應能夠接收綜合營業系統受理的軟交換業務工單,經過拆分、翻譯為軟交換設備識別的命令,并下發給軟交換設備,完成用戶業務在網絡的登記和激活,為實現服務自動開通提供必要的支撐功能。

5 數據采集和適配

數據采集和適配主要負責采集不同廠家軟交換網絡設備的告警、性能、配置數據,并將不同格式的數據轉化為系統內部統一格式的數據,將轉化后的數據上送給應用界面或保存在數據庫中,以供上層應用的查詢、統計和分析。

由于目前國家沒有制訂統一的標準和規范,各個軟交換設備廠家的網元管理系統向上級管理系統提供北向接口的協議和內容不盡相同。這就要求NMS的數據采集能夠支持多種方式和協議,并能夠通過接口描述語言(IDL)來描述接收報告的格式和提取的報告字段,當報告格式發生變化時,只需要修改描述文件而不需要修改程序,就能完成報告的適配。

6 故障管理

故障管理的目的是使操作維護人員能及時了解NGN設備和網絡出現的非正常運行狀態,幫助操作維護人員確定故障原因和故障位置,以便能及時糾正問題,保證設備和網絡的正常運行。

故障管理需要屏蔽多廠家告警格式的差異性,給用戶呈現統一形式的告警信息。

NMS故障管理除應具備基本功能外,如提供拓撲圖和列表等監視方式,告警的聲、光提示,歷史告警信息的查詢、統計分析等。重點應在于對EMS上送的告警信息進行相關性分析,屏蔽和過濾無用的告警,幫助維護人員分析和定位根源告警,使維護人員從海量的告警信息中解放出來,將精力投入到解決真正影響網絡的故障中去。

相關性分析規則包括告警壓縮,告警屏蔽,告警過濾,告警升級,告警延時,根源告警等。

用戶需要在網絡維護過程中不斷總結和積累經驗,形成根告警分析規則。同時,系統應能夠具有專家系統功能,能通過一定的智能算法,分析和計算出網絡發生各種故障的相關程度,自動形成根告警分析規則,并在運用過程中由用戶不斷完善和維護,幫助用戶提煉出根告警分析規則。

7 性能管理

性能管理的目的是對NGN網絡、網絡單元進行性能監視,采集相關的性能表征參數,報告設備的狀態,評價網絡和網絡單元的有效性,支持網絡分析和網絡規劃。性能管理功能是通過對NGN網內的軟交換、TG、AG等設備的數據流量情況進行監視和分析,向網管人員提供各種直觀的性能分析結果,及靈活的性能報表,使網管人員能夠據此采取措施協調整個NGN網的數據流量,從而為客戶提供高質量的服務。

性能管理提供面向網絡層面的性能趨勢分析和業務流量流向統計,包括全局各類接續的呼叫話務統計和接續類型,按呼叫類型的業務量統計,按目的碼業務量統計,按來話/去話路由(中繼群)業務量統計,來/去話路由(中繼群)按目的碼業務量統計,按用戶群的業務量統計,實施話務控制后影響地呼叫次數統計,對智能網業務的統計,對Centrex業務的統計等,以及中繼網關提供的統計信息和接入網關統計。

8 配置管理

配置管理功能實現對NGN網中各種資源數據的管理,包括網元設備(軟交換、TG、SG、AG),機架-機框-插板-端口,中繼群,字冠,路由,七號信令點,七號信令鏈路組,七號信令鏈路等。

配置管理能從軟交換網廠家網管系統中采集各種配置數據,盡量減小人工錄入工作量。同時,能夠自動與網元管理系統進行配置數據的同步,將網絡發生變化的數據同步更新到系統中,保持系統的配置數據與網元管理系統的配置數據一致,實現網絡資源的動態管理和調度,充分有效利用資源,發揮資源的最大效益。

9 網絡激活和開通

網絡激活和開通主要是實現業務系統的工單以電子化的手段在網管系統內部執行,完成用戶業務數據在網絡設備中的登記和激活,同時將工單的處理結果返回給業務系統,完成業務工單的閉環處理。從流程上,網絡激活和開通可以看作業務開通工作流程的一個環節,是業務工單的執行者。

通過網絡激活和開通功能,可以實現業務工單的自動執行和業務的自動開通,可以有效地把營業系統與生產系統結合起來,做到對用戶業務的”即開即通”,大大縮短對用戶的服務時限。同時將大量的簡單重復操作,改由計算機系統來實現,減少錯誤率,更好的服務于用戶。

對于失敗的工單,轉發到相應的人工臺,由維護人員進行人工干預。

10 安全管理

安全管理是支撐網管系統安全運行的一個重要管理功能。包括用戶管理,角色和權限管理以及用戶行為日志管理等功能。

11 系統管理

系統管理提供對網管系統自身的監控和管理,保證系統的安全、可靠、穩定運行。并提供一定的系統自愈能力,在系統出現故障時能夠以可聞可視告警提示用戶。并提供對網管軟件版本的管理能力,保證系統軟件的版本一致性、功能統一性。

12 軟交換網絡管理系統方案及實現

軟交換網絡管理系統組網方案如下圖:

如圖所示,整個網管系統組網方案分為核心側和接入側兩個層面。

接入側:各廠家的軟交換網設備通過網管前置機提供北向接口接入到網管系統中,接口協議采用TCP/IP,通過網口連接到DCN網絡。

核心側:位于網管中心,主要由各種網管服務器以及網絡設備組成。采用兩臺高性能Unix小型機作為網管數據庫服務器,二者組成雙機互備結構,通過三層交換機連接DCN網絡,通過光纖通道接入磁盤陣列系統。配置多臺檔次較低的PC服務器作為采集機,負責采集和處理多廠家軟交換網網元設備的告警、性能、配置等數據;采用檔次較高的PC服務器作為應用服務器,運行各種服務進程,負責業務邏輯的處理,如告警相關性分析、告警服務,性能服務等。核心側網絡設備采用兩臺三層以太網交換機,實現系統容錯,保證核心網設備無單點故障。為了提高數據的可靠性和安全性,采用一臺磁帶機對一些重要數據進行備份。另外,網管中心可以配置多臺PC機作為操作終端,維護人員可以通過操作終端操作和使用網管系統,完成對 軟交換網網絡的集中操作和維護。

網管技術范文5

關鍵詞：計算機網絡管理問題前景和趨勢

1網絡管理技術概述

1.1網絡管理技術的發展

追溯網絡管理的歷史，已經相當久遠，自從有了電話交換網，就有了對通信網絡的管理，只不過與現在相比，當時網絡設備的種類不多，而且網絡管理技術自動化程度不高。計算機網絡管理技術的發展是與Internet發展同步的，從20世紀80年代開始，隨著一系列網絡管理標準的出臺，出現了大量的商用網絡管理系統，但各種網絡系統在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網絡管理技術主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

1.2網絡管理協議

網絡管理協議一般為應用層級協議，它定義了網絡管理信息的類別及其相應的確切格式，并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理系統通常由管理者(Manager)和(Agent)組成，管理者從各那兒采集管理信息，進行加工處理，從而提供相應的網絡管理功能，達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換，以完成各種管理功能，交換管理信息必須遵循統一的通信規約，我們稱這個通信規約為網絡管理協議。

目前有兩大網管協議，一個是由IETF提出來的簡單網絡管理協議SNMP，它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準，得到了眾多廠商的支持，因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控，管理者按一定時間間隔向者請求管理信息，根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高；缺點是在廣域網的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的，它可以對開放系統互連環境下的所有網絡資源進行監測和控制，被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控，當對網絡進行監控時，管理者只需向發出一個監控請求，會自動監視指定的管理對象，并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警，而且給出一段較完整的故障報告，包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時，缺點是對的軟硬件資源要求高，要求被管站上開發許多相應的程序，因此短期內尚不能得到廣泛的支持。

1.3網絡管理系統的組成

網絡管理的需求決定了網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別?？赡茉谄渌僮飨到y之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上的，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如CiscoWorks就是這種類型的網絡管理軟件，它可建立在HPOpenView和IBMNetview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機、集線器等）進行復雜網絡管理。

1.4網絡管理的體系結構

網絡管理系統的體系結構（通常簡稱網絡拓撲結構）是決定網絡管理性能的重要因素之一。通?？梢园哑浞譃榧惺胶头羌惺絻深愺w系結構。

目前，集中式網管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM（Managerofmanager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端（peertopeer）的體系結構，整個系統有多個管理方，幾個對等的管理者同時運行于網絡中，每個管理者負責管理系統中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式，這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構，則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。

2網絡管理技術的種類

2.1分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網絡節點信息，并進行相應管理，造成中心網絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發展的需要.

2.2基于WEB的網絡管理模式

隨著Internet技術的廣泛應用，Intranet也正在悄然取代原有的企業內部局域網，由于異種平臺的存在及網絡管理方法和模型的多樣性，使得網絡管理軟件開發和維護的費用很高，培訓管理人員的時間很長，因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展，基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點：（1）地理上和系統間的可移動性：系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息；（2）統一的WEB瀏覽器界面方便了用戶的使用和學習，從而可節省培訓費用和管理開銷；（3）管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起，實現管理應用程序間的透明移動和訪問；（4）利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發，目前已相繼公布了兩個主要推薦標準：WEBM和JMAPI。兩個推薦標準各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現存的管理標準和協議，它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現有的網絡基礎結構。JMAPI是一種輕型的管理基礎結構，采用JMAPI來開發集成管理工具存在以下優點：平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。

2.3CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準，主要思想是將分布計算模式和面向對象思想結合在一起，構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心，它用于屏蔽與底層平臺有關的細節，使開發者可以集中精力去解決與應用相關的問題，而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施，例如名字服務、事務服務等，借助于這些服務，CORBA可以提供位置透明性、移動透明性等分布透明性。

基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中，服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發的管理接口等。其中，從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換，這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出，運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此，由于CORBA是一種分布對象技術，基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足，在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。

3網絡管理技術發展中存在的問題

目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”；各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮-。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。

但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)，工作復雜度非常之大。

另一方面，應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位，其

對應用系統的使用權限也不盡相同，網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。

另外，對大型網絡而言，管理與安全相關的事件變得越來越復雜；網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析，才能發現新的或更深層次的安全問題。

4網絡管理技術發展的前景展望

隨著現代企業和網絡、通訊技術的不斷發展，企業網管軟件也不斷推陳出新，網絡管理技術的發展前景無疑是廣闊的。計算機網絡規模的擴大和復雜性的增加，網絡管理在計算機網絡系統中的地位越來越重要。

未來的網絡管理呈現如下發展趨向。第一，多廠家、多技術的融合。隨著計算機技術、網絡技術和通訊技術的融合，統一的、綜合的網管正日益顯示出重要性。因為沒有哪個單獨的產品能滿足網管方方面面的需要，所以在購買回來的網管軟件的基礎上，往往需要進行二次開發或和別的網管產品進行集成。以前進行網管產品的集成是一件很痛苦的事情。比如，廠商A的產品要求運行在Unix平臺上，而廠商B的產品必須運行在WindowsNT環境中；再有,必須是廠商A的某一指定版本和廠商B的其一指定版本才能進行集成，任意一方單獨升級都會破壞這種集成。例如在電信環境中，以前在傳輸網、本地網、IP數據網、電話網等分別由不同的部門維護，信息也不能共享。而用戶和運營商都要求通過一個控制臺能對多個互聯的網絡進行管理,只有建立起多廠商的、多技術領域的綜合網管體系，才能符合需要。第二，基于Web的網管。隨著基于Web的網絡管理的出現，集成新問題在一定程度上得到解決。用戶只需點擊URL鏈接，就可以從一個系統轉到另一個系統，而無需考慮他們運行在何種平臺上?；赪eb的網絡管理的實現有兩種方式。第一種方式是方式，即在一個內部工作站上運行Web服務器()。在這種方式下，網絡管理軟件作為操作系統上的一個應用，它介于瀏覽器和網絡設備之間。在管理過程中，網絡管理軟件負責將收集到的網絡信息傳送到瀏覽器(Web服務器)，并將傳統管理協議(如SNMP)轉換成Web協議(如HTTP)。第二種實現方式是嵌入式，它將Web功能嵌入到網絡設備中，管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下，網絡管理軟件和網絡設備集成在一起。網絡管理軟件無須完成協議轉換，所有的管理信息都可以通過HTTP協議傳送。第三，面向業務的網管。新一代的網絡管理系統，已開始從面向網絡設備的管理向面向網絡業務的管理過渡。這種網管思想把網絡服務、業務作為網管對象，通過實時監測和網絡業務相關的設備、應用,通過模擬客戶實時測量網絡業務的服務質量，通過收集網絡業務的業務數據，實現全方位、多視角監測網絡業務運行情況的目的，從而實現網絡業務的故障管理、性能管理和配置管理。第四，基于CORBA技術的網管。CORBA最初的提出是為了滿足異構平臺上分布式計算的需要。它有以下優點摘要：可在一個分布式應用中混用多種語言、支持分布對象、提供高度的互通性等。OMG已經提出了基于CORBA的網管系統的體系結構，使用CORBA的方法來實現基于OSI開放接口和OSI系統管理概念。TMF和X/OPen聯合開展的JIDM任務組己經開發出SNMP/CMIP/CORBA的互通靜態規范描述和動態交互式轉化方法?？梢灶A見，CORBA將在網絡管理和系統管理中占有越來越重要的地位。

現代化的網絡管理技術集通信技術、Internet服務技術和信息處理技術于一身。隨著網絡規模迅速擴大，網絡的復雜程度也日益加劇。為適應網絡大發展的這一時代需要，在構建計算機網絡時必須高度重視網絡管理的重要性，重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面，以保障網絡系統高效、安全地運行。

參考文獻：

[1]胡錚，《網絡與信息管理》，電子工業出版社，2008

[2]尚小航，郭正昊，《網絡管理基礎》，清華大學出版社，2008.1

[3]趙慧、蔡希堯,“網絡管理體系結構綜述”,《計算機科學》，1999

網管技術范文6

【 關鍵詞 】 數據;計算機網絡;管理體系

Research on Computer Network Management System based on Data

Gong Rui

（CNNP Nuclear Power Operations Management Co.，Ltd. ZhejiangHaiyan 314300）

【 Abstract 】 The computer network is the infrastructure of enterprise information system， build perfect network management system can ensure normal and safe operation of the network. This paper discusses the construction of the network management system from the data view， Through analysis of network composition， system level， activities， to build data model， and analysis relationship of data with management system and management activities， trying to establish a perfect network management system base on data.

【 Keywords 】 data; computer network; management system

1 引言

企業信息化建設經過二十多年的發展，信息技術與各項業務活動逐步緊密結合起來，成為推動企業可持續發展的重要工具。隨著應用系統對業務覆蓋范圍的不斷擴大，承載信息傳輸任務的網絡規模也不斷增大、結構逐漸復雜，網絡管理的技術復雜度和工作量顯現出來，各種用于網絡管理的技術也相繼出現并被廣泛使用，因此非常有必要分析整個網絡管理的活動并建立相應的管理體系。

2 體系概述

網絡管理體系是由網絡系統、數據、管理工具、管理活動組成，管理的目標是網絡系統，數據是網絡系統的映射，管理人員通過工具和活動對目標實施監控和控制，數據在其中即是管理工具完整功能的一部分，也是管理活動的信息共享庫。

確保數據真實、完整、實時反映網絡系統的結構和狀態，是管理體系是否完善的主要標準。

3 網絡系統

網絡系統是具有網狀結構、采用多層協議機制動態系統，以下將分別系統的組成、層次化的協議機制、和動態的管理過程分析網絡系統的特性。

3.1 按組成分析

網絡系統的組成可以從多個角度來觀察，即可以是綜合布線的角度，也可以是網絡集成的角度來看，還可以從實現某個特定功能的邏輯架構來看，本文采取的角度是物理組成中所有涉及的對象、以及它們之間可能的連接，這種分析方式便于數據模型的建立，如圖2所示。

3.2 按層次分析

我們一般結合OSI模型和TCP/IP協議把計算機網絡分為五層，每個層次定義了相應對象、架構、機制，下一層為上一層提供服務，各層協議正常運轉才能保證整個網絡正常運行，為了更全面展示網絡相關對象，增加了“環境”層，各層與物理對象的對應關系如圖3所示。

3.3 按過程分析

網絡管理是一個動態的過程，它的生命周期是一系列由人進行的活動相互銜接而成，每個階段的活動都有責任者、工作流程、實施標準、記錄文檔、產生的數據。

這些過程在企業一般以固定組織層級實現，在各個層級分別實現某一個或多個活動過程。在設計、建設階段還可能以項目組的形式實現，網絡管理過程如圖4如示。

4 數據模型

網絡系統的數據模型是網絡管理活動中需要掌握的各種對象、活動的抽象化信息，需要全面反映各個對象、活動的屬性和存在的關聯。

4.1 數據分析

根據上述的分析結果可以建立關系性數據模型，模型由各個對象及對象之間的關聯組成，見圖5所示。

4.2 數據管理

通過以上分析可以知道基礎數據之間的密切關聯，這種數據模型宜使用關系型數據庫建立和維護，并在各管理工具之間使用統一的數據源。在實際管理活動中，由于各種原因，人們往往會使用文檔來保存各種數據、甚至不保存數據，大多數網絡管理系統也會使用自己獨立的數據庫，其弊端是管理效率低下、多頭管理、工作重復，并無法利用大數據的優勢。

5 管理工具

目前沒有一種工具可以實現網絡管理的全部功能，對所有數據實時獲取、更新，特別是對于非網管設備和無源對象。為了加強對各種網絡對象的遠程實時監控，業界也在進行各種技術創新，如用可網管配線架，但在應用上并不普及。

由于當前技術發展和行業競爭的原因，不同的管理工具側重于某一方面功能的實現，因此各種管理工具需要搭配使用才能實現全面管理。管理工具與網絡層次的對應關系如圖6所示。以下將分別對這些管理工具與數據的關系及實現原理、功能進行介紹。

5.1 網管系統

【相關對象】可網管設備;

【相關層次】物理層、數據鏈路層、網絡層;

【相關活動】建設、運行、維護;

【相關數據】設備表、運行記錄表、操作記錄系統、報警表。

網管系統如果接入可網管的環境監控設備，則可以管理網絡環境，如果能夠采集端口流量數據，則可以監控傳輸層及應用層信息。

網管系統主要通過SNMP協議定期輪巡獲取被管理設備中的MIB數據，MIB記錄了設備的各種硬件信息、資源利用率、端口狀態、數據流摘要等。

網絡系統重要的功能是維護一張網絡拓撲圖，通過設備圖標和鏈路連接來反映真實網絡結構，并通過這些圖形的顏色和樣式的變化來反映當前的狀態;網管系統一般還提供TOP N列表來提醒管理人員注意異常情況，這些TOP N一般包括設備可用性、設備資源利用率、鏈路帶寬利用率等;網絡系統能夠對設備或鏈路的非正常狀態觸發報警，報警的方式有郵件、短信等多種方式;對采集到的數據以圖形化的方式展示和分析統計也是網管系統的基本功能。

網管系統是動態的實時監控系統，對網絡管理來說是最基本的管理工具。

5.2 圖形化資源管理系統

【相關對象】區域、樓宇、機房、機柜、設備、配線架、配線、信息面板;

【相關層次】環境層、物理層;

【相關活動】建設、設計、運行、維護;

【相關數據】區域表、建筑表、房間表、機柜表、設備表、配線架表、配線表。

網絡系統中存在大量不可網管的對象，包括區域平面圖、建筑立面圖、樓層平面圖、機房布置圖、機柜布置圖、配線信息等，這些對象存在于基礎數據表中、數據量龐大、變化頻繁，非常有必要進行全面準確的管理。

圖形化資源管理系統通過樹形結構來組織各種平面圖，這些圖的層次關系是：總區域―>子區域―>建筑―>樓層―>房間―>機柜―>設備/配線架/信息點，各層按實際的圖紙進行繪制或導入，在“設備/配線架/信息點”層管理所有的線纜連接關系。

系統的主要功能在于資源的定位，并能夠對端口或線纜進行路徑分析以查找出完整路徑;還可以用于資產管理、資源利用匯總分析等。因為配線是日常網絡管理的主要操作之一，配線數據量非常大，在大量的線纜中摸排線路非常困難，通過圖形化網絡資源管理系統可以對線纜進行直觀而快速的定位，極大的提高了工作效率。

5.3 網絡協議分析系統

【相關對象】數據流;

【相關層次】物理層、數據鏈路層、網絡層、傳輸層、應用層;

【相關活動】運行、維護;

【相關數據】流量統計表。

網絡協議分析系統用于掌握網絡流量的細節，就交通管理中需要知道道路上有多少車經過、有哪些車、車輛是否遵守交通規定、是否確保了重要的車輛的道路順暢、是否進行了適當的分流等。

網絡協議分析系統通過對重要數據端口進行鏡相來獲取數據，并對所有抓取的數據進行逐層解包分析、統計和存儲。實時反映當前數據流量的大小、各協議所占比例、主機所點比例等，并可以通過回溯分析查找歷史時段中流量的具體情況。

網絡回溯分析系統還可以對異常流量和數據進行報警，通過內置的匹配模型識別病毒和惡意代碼，但并不能取代防病毒網關和軟件。

5.4 環境監控系統

【相關對象】機房、電源、空調、門禁、音視頻監控;

【相關層次】物理層、數據鏈路層、網絡層;

【相關活動】建設、運行、維護;

【相關數據】房間表、機柜表、巡檢表、環境記錄表、門禁記錄表。

環境監控系統的管理對象是網絡機房內的環境參數，如溫濕度，以及以環境進行管理的設備，如門禁、視頻、電源、空調等，用以確保機房環境適宜網絡設備長期穩定的工作。

對機房環境信息的獲取是通過各種傳感器和控制器，通過RS232、RS485、以太網等線路傳遞給業務網，網絡管理人員通過集中的監控平面來顯示這些信息。

環境監控系統通過參數展示、視頻畫面來的方式來監視機房環境，通過控制按鈕實現一些控制功能，比如PDU開關、人員出來控制、遠程對講等。環境監控系統可以和網管系統及帶外網管系統集成起來。

5.5 帶外管理系統

【相關對象】可串口管理設備;

【相關層次】物理層、數據鏈路層;

【相關活動】運行、維護;

【相關數據】設備表、操作記錄表。

帶外管理（Out-of-Band Management）猶如高速公路上的應急車道，用于在業務網出現阻塞通過另一個通道來管理設備、診斷排除故障。

帶外管理系統包括遠程KVM管理、遠程PDU管理、遠程串口管理等，針對網絡的主要是遠程串口管理。網絡帶外管理系統由帶外管控平臺、串口管理器、帶外網絡設備、管理終端組成，串口管理器擁有多個console口及數個ethernet口，可以通過console口連接多臺網絡設備，然后通過ethernet口連接至控制臺設備，利用控制臺的管理軟件集中管理各網絡設備。

帶外管理與帶內網管實現原理不同，前者是通過console口的串口的RS232協議連接，后者主要是通過以太網的SNMP協議連接。通過console口獲取的數據有限，不能使用IP地址訪問，連接速率低，但優點是連接穩定，有較高的管理權限，網絡在物理上完全獨立。

帶外管理系統正在不斷發展，具有3G等無線功能的串口管理器正在研發，這種串口管理器可以更加靈活的部署，不受物理線路的影響，如果配備UPS電源，可以在網絡機房斷電、斷線的情況下進行故障的判斷排查。

6 管理活動

網絡系統生存周期由一系列相互依賴的活動組成，管理活動的相互關系如圖7所示。

企業的網絡管理組織至少應該包括管理者、執行者、用戶，與管理組織相對應的，是規定各級組織責任、工作流程的管理程序，管理程序的的層次關系是：大綱―制度―規程―記錄。

管理活動與組織、管理程序、數據、管理工具的關系如表1所示。

7 結束語

網絡管理是一項系統化的工作，在對網絡系統特性進行分析的基礎上，建立完整的數據模型，并以此數據的維護為基礎來管理網絡是一種有效的管理方式。本文以數據為核心對網絡管理體系建設進行了嘗試性的分析和討論，以供企業中各網絡管理人員參考。

參考文獻

[1] （美）W. Richard Stevens.TCP/IP 詳解 卷1：協議.機械工業出版社，1999.

[2] 胡勝紅.網絡工程原理與實踐教程（第2版）.人民郵電出版社，2008.

[3] 傅連仲.計算機網絡系統集成與實踐.電子工業出版社，2005.