国产一区二区av网,欧美特黄特色一级大片,日本人妻少妇中文字幕

網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿足網(wǎng)絡(luò)的一些需求，如實(shí)時(shí)運(yùn)行性能、服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡(jiǎn)稱為網(wǎng)管。

網(wǎng)絡(luò)管理，是指網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上的資源進(jìn)行集中化管理的操作，包括配置管理、性能和記賬管理、問(wèn)題管理、操作管理和變化管理等。一臺(tái)設(shè)備所支持的管理程度反映了該設(shè)備的可管理性及可操作性。

而交換機(jī)的管理功能是指交換機(jī)如何控制用戶訪問(wèn)交換機(jī)，以及用戶對(duì)交換機(jī)的可視程度如何。通常，交換機(jī)廠商都提供管理軟件或滿足第三方管理軟件遠(yuǎn)程管理交換機(jī)。一般的交換機(jī)滿足SNMP MIB I / MIB II統(tǒng)計(jì)管理功能。而復(fù)雜一些的交換機(jī)會(huì)增加通過(guò)內(nèi)置RMON組（mini-RMON）來(lái)支持RMON主動(dòng)監(jiān)視功能。有的交換機(jī)還允許外接RMON探監(jiān)視可選端口的網(wǎng)絡(luò)狀況。常見(jiàn)的網(wǎng)絡(luò)管理方式有以下幾種：

（1）SNMP管理技術(shù)

（2）RMON管理技術(shù)

（3）基于WEB的網(wǎng)絡(luò)管理

SNMP是英文“Simple Network Management Protocol”的縮寫(xiě)，中文意思是“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”。SNMP首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問(wèn)題而提出的。

SNMP是目前最常用的環(huán)境管理協(xié)議。SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。SNMP是一系列協(xié)議組和規(guī)范（見(jiàn)下表），它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP也為設(shè)備向網(wǎng)絡(luò)管理工作站報(bào)告問(wèn)題和錯(cuò)誤提供了一種方法。

目前，幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都實(shí)現(xiàn)了對(duì)SNMP的支持。領(lǐng)導(dǎo)潮流的SNMP是一個(gè)從網(wǎng)絡(luò)上的設(shè)備收集管理信息的公用通信協(xié)議。設(shè)備的管理者收集這些信息并記錄在管理信息庫(kù)（MIB）中。這些信息報(bào)告設(shè)備的特性、數(shù)據(jù)吞吐量、通信超載和錯(cuò)誤等。MIB有公共的格式，所以來(lái)自多個(gè)廠商的SNMP管理工具可以收集MIB信息，在管理控制臺(tái)上呈現(xiàn)給系統(tǒng)管理員。

通過(guò)將SNMP嵌入數(shù)據(jù)通信設(shè)備，如交換機(jī)或集線器中，就可以從一個(gè)中心站管理這些設(shè)備，并以圖形方式查看信息。目前可獲取的很多管理應(yīng)用程序通常可在大多數(shù)當(dāng)前使用的操作系統(tǒng)下運(yùn)行，如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等。

一個(gè)被管理的設(shè)備有一個(gè)管理代理，它負(fù)責(zé)向管理站請(qǐng)求信息和動(dòng)作，代理還可以借助于陷阱為管理站提供站動(dòng)提供的信息，因此，一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備（如集線器、路由器、交換機(jī)等）提供這一管理代理，又稱SNMP代理，以便通過(guò)SNMP管理站進(jìn)行管理。

關(guān)于網(wǎng)絡(luò)管理的定義目前很多，但都不夠權(quán)威。一般來(lái)說(shuō)，網(wǎng)絡(luò)管理就是通過(guò)某種方式對(duì)網(wǎng)絡(luò)進(jìn)行管理，使網(wǎng)絡(luò)能正常高效地運(yùn)行。其目的很明確，就是使網(wǎng)絡(luò)中的資源得到更加有效的利用。它應(yīng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行等。國(guó)際標(biāo)準(zhǔn)化組織（ISO）在ISO/IEC7498-4中定義并描述了開(kāi)放系統(tǒng)互連（OSI）管理的術(shù)語(yǔ)和概念，提出了一個(gè)OSI管理的結(jié)構(gòu)并描述了OSI管理應(yīng)有的行為。它認(rèn)為，開(kāi)放系統(tǒng)互連管理是指這樣一些功能，它們控制、協(xié)調(diào)、監(jiān)視OSI環(huán)境下的一些資源，這些資源保證OSI環(huán)境下的通信。通常對(duì)一個(gè)網(wǎng)絡(luò)管理系統(tǒng)需要定義以下內(nèi)容：

○ 系統(tǒng)的功能。即一個(gè)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具有哪些功能。

○ 網(wǎng)絡(luò)資源的表示。網(wǎng)絡(luò)管理很大一部分是對(duì)網(wǎng)絡(luò)中資源的管理。網(wǎng)絡(luò)中的資源就是指網(wǎng)絡(luò)中的硬件、軟件以及所提供的服務(wù)等。而一個(gè)網(wǎng)絡(luò)管理系統(tǒng)必須在系統(tǒng)中將它們表示出來(lái)，才能對(duì)其進(jìn)行管理。

○ 網(wǎng)絡(luò)管理信息的表示。網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)的管理主要靠系統(tǒng)中網(wǎng)絡(luò)管理信息的傳遞來(lái)實(shí)現(xiàn)。網(wǎng)絡(luò)管理信息應(yīng)如何表示、怎樣傳遞、傳送的協(xié)議是什么?這都是一個(gè)網(wǎng)絡(luò)管理系統(tǒng)必須考慮的問(wèn)題。

○ 系統(tǒng)的結(jié)構(gòu)。即網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)是怎樣的。

[編輯本段]

【網(wǎng)絡(luò)管理分類及功能】

事實(shí)上，網(wǎng)絡(luò)管理技術(shù)是伴隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，二者相輔相成。從網(wǎng)絡(luò)管理范疇來(lái)分類，可分為對(duì)網(wǎng)“路”的管理。即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理；對(duì)接入設(shè)備的管理，即對(duì)內(nèi)部PC、服務(wù)器、交換機(jī)等進(jìn)行管理；對(duì)行為的管理。即針對(duì)用戶的使用進(jìn)行管理；對(duì)資產(chǎn)的管理，即統(tǒng)計(jì)IT軟硬件的信息等。根據(jù)網(wǎng)管軟件的發(fā)展歷史，可以將網(wǎng)管軟件劃分為三代：

第一代網(wǎng)管軟件就是最常用的命令行方式，并結(jié)合一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)測(cè)工具，它不僅要求使用者精通網(wǎng)絡(luò)的原理及概念，還要求使用者了解不同廠商的不同網(wǎng)絡(luò)設(shè)備的配置方法。

第二代網(wǎng)管軟件有著良好的圖形化界面。用戶無(wú)須過(guò)多了解設(shè)備的配置方法，就能圖形化地對(duì)多臺(tái)設(shè)備同時(shí)進(jìn)行配置和監(jiān)控。大大提高了工作效率，但仍然存在由于人為因素造成的設(shè)備功能使用不全面或不正確的問(wèn)題數(shù)增大，容易引發(fā)誤操作。

第三代網(wǎng)管軟件相對(duì)來(lái)說(shuō)比較智能，是真正將網(wǎng)絡(luò)和管理進(jìn)行有機(jī)結(jié)合的軟件系統(tǒng)，具有“自動(dòng)配置”和“自動(dòng)調(diào)整”功能。對(duì)網(wǎng)管人員來(lái)說(shuō)，只要把用戶情況、設(shè)備情況以及用戶與網(wǎng)絡(luò)資源之間的分配關(guān)系輸入網(wǎng)管系統(tǒng)，系統(tǒng)就能自動(dòng)地建立圖形化的人員與網(wǎng)絡(luò)的配置關(guān)系，并自動(dòng)鑒別用戶身份，分配用戶所需的資源(如電子郵件、Web、文檔服務(wù)等)。

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織定義網(wǎng)絡(luò)管理有五大功能：故障管理、配置管理、性能管理、安全管理、計(jì)費(fèi)管理。對(duì)網(wǎng)絡(luò)管理軟件產(chǎn)品功能的不同，又可細(xì)分為五類，即網(wǎng)絡(luò)故障管理軟件，網(wǎng)絡(luò)配置管理軟件，網(wǎng)絡(luò)性能管理軟件，網(wǎng)絡(luò)服務(wù)/安全管理軟件，網(wǎng)絡(luò)計(jì)費(fèi)管理軟件。

下面我們來(lái)簡(jiǎn)單介紹一下大家熟悉的網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)計(jì)費(fèi)管理和網(wǎng)絡(luò)安全管理五個(gè)方面網(wǎng)絡(luò)管理功能：

ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能,并被廣泛接受。這五大功能是:

(1)故障管理(fault management)

故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個(gè)組成失效時(shí),網(wǎng)絡(luò)管理器必須迅速查找到故障并及時(shí)排除。通常不大可能迅速隔離某個(gè)故障,因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜,特別是當(dāng)故障是由多個(gè)網(wǎng)絡(luò)組成共同引起的。在此情況下,一般先將網(wǎng)絡(luò)修復(fù),然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑侔l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正三方面,應(yīng)包括以下典型功能:

(1)故障監(jiān)測(cè)：主動(dòng)探測(cè)或被動(dòng)接收網(wǎng)絡(luò)上的各種事件信息，并識(shí)別出其中與網(wǎng)絡(luò)和系統(tǒng)故障相關(guān)的內(nèi)容，對(duì)其中的關(guān)鍵部分保持跟蹤，生成網(wǎng)絡(luò)故障事件記錄。 (2)故障報(bào)警：接收故障監(jiān)測(cè)模塊傳來(lái)的報(bào)警信息，根據(jù)報(bào)警策略驅(qū)動(dòng)不同的報(bào)警程序，以報(bào)警窗口／振鈴(通知一線網(wǎng)絡(luò)管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡(luò)嚴(yán)重故障警報(bào)。

(3)故障信息管理：依靠對(duì)事件記錄的分析，定義網(wǎng)絡(luò)故障并生成故障卡片，記錄排除故障的步驟和與故障相關(guān)的值班員日志，構(gòu)造排錯(cuò)行動(dòng)記錄，將事件-故障-日志構(gòu)成邏輯上相互關(guān)聯(lián)的整體，以反映故障產(chǎn)生、變化、消除的整個(gè)過(guò)程的各個(gè)方面。

(4)排錯(cuò)支持工具：向管理人員提供一系列的實(shí)時(shí)檢測(cè)工具，對(duì)被管設(shè)備的狀況進(jìn)行測(cè)試并記錄下測(cè)試結(jié)果以供技術(shù)人員分析和排錯(cuò)；根據(jù)已有的徘錯(cuò)經(jīng)驗(yàn)和管理員對(duì)故障狀態(tài)的描述給出對(duì)徘錯(cuò)行動(dòng)的提示。

(5)檢索／分析故障信息：瀏閱并且以關(guān)鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫(kù)記錄，定期收集故障記錄數(shù)據(jù)，在此基礎(chǔ)上給出被管網(wǎng)絡(luò)系統(tǒng)、被管線路設(shè)備的可靠性參數(shù)。

對(duì)網(wǎng)絡(luò)故障的檢測(cè)依據(jù)對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的監(jiān)測(cè)。不嚴(yán)重的簡(jiǎn)單故障通常被記錄在錯(cuò)誤日志中,并不作特別處理;而嚴(yán)重一些的故障則需要通知網(wǎng)絡(luò)管理器,即所謂的"警報(bào)"。一般網(wǎng)絡(luò)管理器應(yīng)根據(jù)有關(guān)信息對(duì)警報(bào)進(jìn)行處理,排除故障。當(dāng)故障比較復(fù)雜時(shí),網(wǎng)絡(luò)管理器應(yīng)能執(zhí)行一些診斷測(cè)試來(lái)辨別故障原因。

(2)計(jì)費(fèi)管理(accounting management)

計(jì)費(fèi)管理記錄網(wǎng)絡(luò)資源的使用,目的是控制和監(jiān)測(cè)網(wǎng)絡(luò)操作的費(fèi)用和代價(jià)。它對(duì)一些公共商業(yè)網(wǎng)絡(luò)尤為重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià),以及已經(jīng)使用的資源。網(wǎng)絡(luò)管理員還可規(guī)定用戶可使用的最大費(fèi)用,從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò) 資源。這也從另一方面提高了網(wǎng)絡(luò)的效率。另外,當(dāng)用戶為了一個(gè)通信目的需要使用多個(gè)網(wǎng)絡(luò)中的資源時(shí),計(jì)費(fèi)管理應(yīng)可計(jì)算總計(jì)費(fèi)用。

(1)計(jì)費(fèi)數(shù)據(jù)采集：計(jì)費(fèi)數(shù)據(jù)采集是整個(gè)計(jì)費(fèi)系統(tǒng)的基礎(chǔ)，但計(jì)費(fèi)數(shù)據(jù)采集往往受到采集設(shè)備硬件與軟件的制約，而且也與進(jìn)行計(jì)費(fèi)的網(wǎng)絡(luò)資源有關(guān)。 (2)數(shù)據(jù)管理與數(shù)據(jù)維護(hù)：計(jì)費(fèi)管理人工交互性很強(qiáng)，雖然有很多數(shù)據(jù)維護(hù)系統(tǒng)自動(dòng)完成，但仍然需要人為管理，包括交納費(fèi)用的輸入、聯(lián)網(wǎng)單位信息維護(hù)，以及賬單樣式?jīng)Q定等。

(3)計(jì)費(fèi)政策制定；由于計(jì)費(fèi)政策經(jīng)常靈活變化，因此實(shí)現(xiàn)用戶自由制定輸入計(jì)費(fèi)政策尤其重要。這樣需要一個(gè)制定計(jì)費(fèi)政策的友好人機(jī)界面和完善的實(shí)現(xiàn)計(jì)費(fèi)政策的數(shù)據(jù)模型。

(4)政策比較與決策支持：計(jì)費(fèi)管理應(yīng)該提供多套計(jì)費(fèi)政策的數(shù)據(jù)比較，為政策制訂提供決策依據(jù)。

(5)數(shù)據(jù)分析與費(fèi)用計(jì)算：利用采集的網(wǎng)絡(luò)資源使用數(shù)據(jù)，聯(lián)網(wǎng)用戶的詳細(xì)信息以及計(jì)費(fèi)政策計(jì)算網(wǎng)絡(luò)用戶資源的使用情況，并計(jì)算出應(yīng)交納的費(fèi)用。

(6)數(shù)據(jù)查詢：提供給每個(gè)網(wǎng)絡(luò)用戶關(guān)于自身使用網(wǎng)絡(luò)資源情況的詳細(xì)信息，網(wǎng)絡(luò)用戶根據(jù)這些信息可以計(jì)算、核對(duì)自己的收費(fèi)情況。 [11]

(3)配置管理(configuration management)

配置管理同樣相當(dāng)重要。它初始化網(wǎng)絡(luò)、并配置網(wǎng)絡(luò),以使其提供網(wǎng)絡(luò)服務(wù)。配置管理是一組對(duì)辨別、定義、控制和監(jiān)視組成一個(gè)通信網(wǎng)絡(luò)的對(duì)象所必要的相關(guān)功能,目的是為了實(shí)現(xiàn)某個(gè)特定功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。

(1)配置信息的自動(dòng)獲?。涸谝粋€(gè)大型網(wǎng)絡(luò)中，需要管理的設(shè)備是比較多的，如果每個(gè)設(shè)備的配置信息都完全依靠管理人員的手工輸入，工作量是相當(dāng)大的，而且還存在出錯(cuò)的可能性。對(duì)于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)的人員來(lái)說(shuō)，這項(xiàng)工作甚至無(wú)法完成‘因此，一個(gè)先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具有配置信息自動(dòng)獲取功能。即使在管理人員不是很熟悉網(wǎng)絡(luò)結(jié)構(gòu)和配置狀況的情況下，也能通過(guò)有關(guān)的技術(shù)手段來(lái)完成對(duì)網(wǎng)絡(luò)的配置和管理。在網(wǎng)絡(luò)設(shè)備的配置信息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類是不在網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中有定義，但是對(duì)設(shè)備運(yùn)行比較重要的配置信息；三類就是用于管理的一些輔助信息。

(2)自動(dòng)配置、自動(dòng)備份及相關(guān)技術(shù)：配置信息自動(dòng)獲取功能相當(dāng)于從網(wǎng)絡(luò)設(shè)備中“讀”信息，相應(yīng)的，在網(wǎng)絡(luò)管理應(yīng)用中還有大量“寫(xiě)”信息的需求。同樣根據(jù)設(shè)置手段對(duì)網(wǎng)絡(luò)配置信息進(jìn)行分類：一類是可以通過(guò)網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)中定義的方法(如SNMP中的set服務(wù))進(jìn)行設(shè)置的配置信息；二類是可以通過(guò)自動(dòng)登錄到設(shè)備進(jìn)行配置的信息；三類就是需要修改的管理性配置信息。

(3)配置一致性檢查：在一個(gè)大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)設(shè)備眾多，而且由于管理的原因，這些設(shè)備很可能不是由同一個(gè)管理人員進(jìn)行配置的。實(shí)際上‘即使是同一個(gè)管理員對(duì)設(shè)備進(jìn)行的配置，也會(huì)由于各種原因?qū)е屡渲靡恢滦詥?wèn)題。因此，對(duì)整個(gè)網(wǎng)絡(luò)的配置情況進(jìn)行一致性檢查是必需的。在網(wǎng)絡(luò)的配置中，對(duì)網(wǎng)絡(luò)正常運(yùn)行影響最大的主要是路由器端口配置和路由信息配置，因此，要進(jìn)行、致性檢查的也主要是這兩類信息。

(4)用戶操作記錄功能：配置系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)安全的核心，因此，必須對(duì)用戶進(jìn)行的每一配置操作進(jìn)行記錄。在配置管理中，需要對(duì)用戶操作進(jìn)行記錄，并保存下來(lái)。管理人員可以隨時(shí)查看特定用戶在特定時(shí)問(wèn)內(nèi)進(jìn)行的特定配置操作。

(4)性能管理(performance management)

性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括:

(1)性能監(jiān)控：由用戶定義被管對(duì)象及其屬性。被管對(duì)象類型包括線路和路由器；被管對(duì)象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對(duì)于每個(gè)被管對(duì)象，定時(shí)采集性能數(shù)據(jù)，自動(dòng)生成性能報(bào)告。 (2)閾值控制：可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值，對(duì)于特定被管對(duì)象的特定屬性，可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置?？赏ㄟ^(guò)設(shè)置閾值檢查開(kāi)關(guān)控制閡值檢查和告警，提供相應(yīng)的閾值管理和溢出告警機(jī)制。

(3)性能分橋：對(duì)歷史數(shù)據(jù)進(jìn)行分析，統(tǒng)計(jì)和整理，計(jì)算性能指標(biāo)，對(duì)性能狀況作出判斷，為網(wǎng)絡(luò)規(guī)劃提供參考。

(4)可視化的性能報(bào)告：對(duì)數(shù)據(jù)進(jìn)行掃描和處理，生成性能趨勢(shì)曲線，以直觀的圖形反映性能分析的結(jié)果。

(5)實(shí)時(shí)性能監(jiān)控：提供了一系列實(shí)時(shí)數(shù)據(jù)采集；分析和可視化工具，用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè)，可任意設(shè)置數(shù)據(jù)采集間隔。

(6)網(wǎng)絡(luò)對(duì)象性能查詢：可通過(guò)列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。

(5)安全管理(security management)

安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問(wèn)題:

網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取),

授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),

訪問(wèn)控制(控制訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。

相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問(wèn)控制、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括:

網(wǎng)絡(luò)管理過(guò)程中，存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來(lái)保證： (1)管理員身份認(rèn)證，采用基于公開(kāi)密鑰的證書(shū)認(rèn)證機(jī)制；為提高系統(tǒng)效率，對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡(jiǎn)單口令認(rèn)證。

(2)管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對(duì)管理信息加密傳輸并保證其完整性；內(nèi)部存儲(chǔ)的機(jī)密信息，如登錄口令等，也是經(jīng)過(guò)加密的。

(3)網(wǎng)絡(luò)管理用戶分組管理與訪問(wèn)控制，網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對(duì)用戶的操作由訪問(wèn)控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查，同時(shí)也有助于故障的跟蹤與恢復(fù)。

網(wǎng)絡(luò)對(duì)象的安全管理有以下功能：

(1)網(wǎng)絡(luò)資源的訪問(wèn)控制，通過(guò)管理路由器的訪問(wèn)控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來(lái)的攻擊。

(2)告警事件分析，接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件，分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實(shí)時(shí)地向管理員告警，并提供歷史安全事件的檢索與分析機(jī)制，及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。

(3)主機(jī)系統(tǒng)的安全漏洞檢測(cè)，實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測(cè)工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補(bǔ)的措施。

[編輯本段]

【網(wǎng)絡(luò)管理協(xié)議】

隨著網(wǎng)絡(luò)的不斷發(fā)展，規(guī)模增大，復(fù)雜性增加，簡(jiǎn)單的網(wǎng)絡(luò)管理技術(shù)已不能適應(yīng)網(wǎng)絡(luò)迅速發(fā)展的要求。以往的網(wǎng)絡(luò)管理系統(tǒng)往往是廠商在自己的網(wǎng)絡(luò)系統(tǒng)中開(kāi)發(fā)的專用系統(tǒng)，很難對(duì)其他廠商的網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備軟件等進(jìn)行管理，這種狀況很不適應(yīng)網(wǎng)絡(luò)異構(gòu)互聯(lián)的發(fā)展趨勢(shì)。20世紀(jì)80年代初期Internet的出現(xiàn)和發(fā)展使人們進(jìn)一步意識(shí)到了這一點(diǎn)。研究開(kāi)發(fā)者們迅速展開(kāi)了對(duì)網(wǎng)絡(luò)管理的研究，并提出了多種網(wǎng)絡(luò)管理方案，包括HEMS、SGMP、CMIS／CMIP等。

IAB最初制訂的關(guān)于Internet管理的發(fā)展策略，其初衷是采用跳MP作為暫時(shí)的Internet管理解決方案，并在適當(dāng)?shù)臅r(shí)候轉(zhuǎn)向CMIS／CMIP。SGMP是在NYSERNET和SURANET上開(kāi)發(fā)應(yīng)用的網(wǎng)絡(luò)管理工具，而CMIS/CMIP是20世紀(jì)80年代中期國(guó)際標(biāo)準(zhǔn)化組織(ISO)和CCITT聯(lián)合制訂的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。同時(shí)，IAB還分別成立了相應(yīng)的工作組，對(duì)這些方案進(jìn)行適當(dāng)?shù)男薷?，使它們更適于Internet的管理。這些工作組隨后相應(yīng)推出了SNMP(Simple NetWork ManagementProtoc011988)和CMOT(CMIP／CMIS Over TCP／IPl989)等網(wǎng)絡(luò)管理協(xié)議，下面進(jìn)行簡(jiǎn)單介紹。1．SNMP

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的前身是1987年發(fā)布的簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)。 SGMP給出了監(jiān)控網(wǎng)關(guān)(OSI第三層路由器)的直接手段，SNMP則是在其基礎(chǔ)上發(fā)展而來(lái)。最初，SNMP是作為一種可提供最小網(wǎng)絡(luò)管理功能的臨時(shí)方法開(kāi)發(fā)的，它具有以下兩個(gè)優(yōu)點(diǎn)：

(1)與SNMP相關(guān)的管理信息結(jié)構(gòu)(SMI)以及管理信息庫(kù)(MIB)非常簡(jiǎn)單，從而能夠迅速、簡(jiǎn)便地實(shí)現(xiàn)；

(2)SNMP是建立在SGMP基礎(chǔ)上的，而對(duì)于SGMP，人們積累了大量的操作經(jīng)驗(yàn)。

SNMP經(jīng)歷了兩次版本升級(jí)，現(xiàn)在的最新版本是SNMPv3。在前兩個(gè)版本中SNMP功能都得到了極大的增強(qiáng)，而在最新的版本中，SNMP在安全性方面有了很大的改善，SNMP缺乏安全性的弱點(diǎn)正逐漸得到克服。2．CMIS／CMIP

公共管理信息服務(wù)／公共管理信息協(xié)議(CMIS／CMIP)是OSI提供的網(wǎng)絡(luò)管理協(xié)議簇。CMIS定義了每個(gè)網(wǎng)絡(luò)組成部分提供的網(wǎng)絡(luò)管理服務(wù)，這些服務(wù)在本質(zhì)上是很普通的，CMIP則是實(shí)現(xiàn)CMIS服務(wù)的協(xié)議。

OSI網(wǎng)絡(luò)協(xié)議旨在為所有設(shè)備在ISO參考模型的每一層提供一個(gè)公共網(wǎng)絡(luò)結(jié)構(gòu)，而CMIS／CMIP正是這樣一個(gè)用于所有網(wǎng)絡(luò)設(shè)備的完整網(wǎng)絡(luò)管理協(xié)議簇。

出于通用性的考慮，CMlS/CMIP的功能與結(jié)構(gòu)跟別MP很不相同，SNMP是按照簡(jiǎn)單和易于實(shí)現(xiàn)的原則設(shè)計(jì)的，而CMIS／CMIP則能夠提供支持一個(gè)完整網(wǎng)絡(luò)管理方案所需的功能。

CMIS/CMIP的整體結(jié)構(gòu)是建立在使用ISO網(wǎng)絡(luò)參考模型的基礎(chǔ)上的，網(wǎng)絡(luò)管理應(yīng)用進(jìn)程使用ISO參考模型中的應(yīng)用層。也在這層上，公共管理信息服務(wù)單元(CMISE)提供了應(yīng)用程序使用CMIP協(xié)議的接口。同時(shí)該層還包括了兩個(gè)ISO應(yīng)用協(xié)議：聯(lián)系控制服務(wù)元素(ACSE)和遠(yuǎn)程操作服務(wù)元素(RpSE)，其中ACSE在應(yīng)用程序之間建立和關(guān)閉聯(lián)系，而ROSE則處理應(yīng)用之間的請(qǐng)求／響應(yīng)交互。另外，值得注意的是OSI沒(méi)有在應(yīng)用層之下特別為網(wǎng)絡(luò)管理定義協(xié)議。3．CMOT

公共管理信息服務(wù)與協(xié)議(CMOT)是在TCP／IP協(xié)議簇上實(shí)現(xiàn)CMIS服務(wù)，這是一種過(guò)渡性的解決方案，直到OSI網(wǎng)絡(luò)管理協(xié)議被廣泛采用。

CMIS使用的應(yīng)用協(xié)議并沒(méi)有根據(jù)CMOT而修改，CMOT仍然依賴于CMISE、ACSE和ROSE協(xié)議，這和CMIS／CMIP是一樣的。但是，CMOT并沒(méi)有直接使用參考模型中表示層實(shí)現(xiàn)，而是要求在表示層中使用另外一個(gè)協(xié)議--輕量表示協(xié)議(LPP)，該協(xié)提供了目前最普通的兩種傳輸層協(xié)議--TCP和UDP的接口。

CMOT的一個(gè)致命弱點(diǎn)在于它是一個(gè)過(guò)渡性的方案，而沒(méi)有人會(huì)把注意力集中在一個(gè)短期方案上。相反，許多重要廠商都加入了SNMP潮流并在其中投入了大量資源。事實(shí)上，雖然存在CMOT的定義，但該協(xié)議已經(jīng)很長(zhǎng)時(shí)間沒(méi)有得到任何發(fā)展了。4．LMMP

局域網(wǎng)個(gè)人管理協(xié)議(LMMP)試圖為L(zhǎng)AN環(huán)境提供一個(gè)網(wǎng)絡(luò)管理方案。LMMP以前被稱為IEEE802邏輯鏈路控制上的公共管理信息服務(wù)與協(xié)議(CMOL)。由于該協(xié)議直接位于IEEE802邏輯鏈路層(LLC)上，它可以不依賴于任何特定的網(wǎng)絡(luò)層協(xié)議進(jìn)行網(wǎng)絡(luò)傳輸。

由于不要求任何網(wǎng)絡(luò)層協(xié)議，LMMP比CMIS/CMIP或CMOT都易于實(shí)現(xiàn)，然而沒(méi)有網(wǎng)絡(luò)層提供路由信息，LMMP信息不能跨越路由器，從而限制了它只能在局域網(wǎng)中發(fā)展。但是，跨越局域網(wǎng)傳輸局限的LMMP信息轉(zhuǎn)換代理可能會(huì)克服這一問(wèn)題。 [5]

[編輯本段]

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)是最早提出的網(wǎng)絡(luò)管理協(xié)議之一，它一推出就得到了廣泛的應(yīng)用和支持，特別是很快得到了數(shù)百家廠商的支持，其中包括IBM，HP，SUN等大公司和廠商。目前SNMP已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并被廣泛支持和應(yīng)用，大多數(shù)網(wǎng)絡(luò)管理系統(tǒng)和平臺(tái)都是基于SNMP的。

一、 SNMP概述

SNMP的前身是簡(jiǎn)單網(wǎng)關(guān)監(jiān)控協(xié)議(SGMP)，用來(lái)對(duì)通信線路進(jìn)行管理。隨后，人們對(duì)SGMP進(jìn)行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結(jié)構(gòu)，改進(jìn)后的協(xié)議就是著名的SNMP。SNMP的目標(biāo)是管理互聯(lián)網(wǎng)Internet上眾多廠家生產(chǎn)的軟硬件平臺(tái)，因此SNMP受Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)管理框架的影響也很大?，F(xiàn)在SNMP已經(jīng)出到第三個(gè)版本的協(xié)議，其功能較以前已經(jīng)大大地加強(qiáng)和改進(jìn)了。

SNMP的體系結(jié)構(gòu)是圍繞著以下四個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)的：保持管理代理(agent)的軟件成本盡可能低；最大限度地保持遠(yuǎn)程管理的功能，以便充分利用Internet的網(wǎng)絡(luò)資源；體系結(jié)構(gòu)必須有擴(kuò)充的余地；保持SNMP的獨(dú)立性，不依賴于具體的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議。在最近的改進(jìn)中，又加入了保證SNMP體系本身安全性的目標(biāo)。

另外，SNMP中提供了四類管理操作：get操作用來(lái)提取特定的網(wǎng)絡(luò)管理信息；get-next操作通過(guò)遍歷活動(dòng)來(lái)提供強(qiáng)大的管理信息提取能力；set操作用來(lái)對(duì)管理信息進(jìn)行控制(修改、設(shè)置)；trap操作用來(lái)報(bào)告重要的事件。

二、 SNMF管理控制框架與實(shí)現(xiàn)

1．SNMP管理控制框架

SNMP定義了管理進(jìn)程(manager)和管理代理(agent)之間的關(guān)系，這個(gè)關(guān)系稱為共同體(community)。描述共同體的語(yǔ)義是非常復(fù)雜的，但其句法卻很簡(jiǎn)單。位于網(wǎng)絡(luò)管理工作站(運(yùn)行管理進(jìn)程)上和各網(wǎng)絡(luò)元素上利用SNMP相互通信對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件統(tǒng)統(tǒng)稱為SNMP應(yīng)用實(shí)體。若干個(gè)應(yīng)用實(shí)體和SNMP組合起來(lái)形成一個(gè)共同體，不同的共同體之間用名字來(lái)區(qū)分，共同體的名字則必須符合Internet的層次結(jié)構(gòu)命名規(guī)則，由無(wú)保留意義的字符串組成。此外，一個(gè)SNMP應(yīng)用實(shí)體可以加入多個(gè)共同體。

SNMP的應(yīng)用實(shí)體對(duì)Internet管理信息庫(kù)中的管理對(duì)象進(jìn)行操作。一個(gè)SNMP應(yīng)用實(shí)體可操作的管理對(duì)象子集稱為SNMP MIB授權(quán)范圍。SNMP應(yīng)用實(shí)體對(duì)授權(quán)范圍內(nèi)管理對(duì)象的訪問(wèn)仍然還有進(jìn)一步的訪問(wèn)控制限制，比如只讀、可讀寫(xiě)等。SNMP體系結(jié)構(gòu)中要求對(duì)每個(gè)共同體都規(guī)定其授權(quán)范圍及其對(duì)每個(gè)對(duì)象的訪問(wèn)方式。記錄這些定義的文件稱為“共同體定義文件”。

SNMP的報(bào)文總是源自每個(gè)應(yīng)用實(shí)體，報(bào)文中包括該應(yīng)用實(shí)體所在的共同體的名字。這種報(bào)文在SNMP中稱為“有身份標(biāo)志的報(bào)文”，共同體名字是在管理進(jìn)程和管理代理之間交換管理信息報(bào)文時(shí)使用的。管理信息報(bào)文中包括以下兩部分內(nèi)容：

(1)共同體名，加上發(fā)送方的一些標(biāo)識(shí)信息(附加信息)，用以驗(yàn)證發(fā)送方確實(shí)是共同體中的成員，共同體實(shí)際上就是用來(lái)實(shí)現(xiàn)管理應(yīng)用實(shí)體之間身份鑒別的；

(2)數(shù)據(jù)，這是兩個(gè)管理應(yīng)用實(shí)體之間真正需要交換的信息。

在第三版本前的SNMP中只是實(shí)現(xiàn)了簡(jiǎn)單的身份鑒別，接收方僅憑共同體名來(lái)判定收發(fā)雙方是否在同一個(gè)共同體中，而前面提到的附加倍息尚未應(yīng)用。接收方在驗(yàn)明發(fā)送報(bào)文的管理代理或管理進(jìn)程的身份后要對(duì)其訪問(wèn)權(quán)限進(jìn)行檢查。訪問(wèn)權(quán)限檢查涉及到以下因素：

(1)一個(gè)共同體內(nèi)各成員可以對(duì)哪些對(duì)象進(jìn)行讀寫(xiě)等管理操作，這些可讀寫(xiě)對(duì)象稱為該共同體的“授權(quán)對(duì)象”(在授權(quán)范圍內(nèi))；

(2)共同體成員對(duì)授權(quán)范圍內(nèi)每個(gè)對(duì)象定義了訪問(wèn)模式：只讀或可讀寫(xiě)；

(3)規(guī)定授權(quán)范圍內(nèi)每個(gè)管理對(duì)象(類)可進(jìn)行的操作(包括get，get-next，set和trap)；

(4)管理信息庫(kù)(MIB)對(duì)每個(gè)對(duì)象的訪問(wèn)方式限制(如MIB中可以規(guī)定哪些對(duì)象只能讀而不能寫(xiě)等)。

管理代理通過(guò)上述預(yù)先定義的訪問(wèn)模式和權(quán)限來(lái)決定共同體中其他成員要求的管理對(duì)象訪問(wèn)(操作)是否允許。共同體概念同樣適用于轉(zhuǎn)換代理(Proxy agent)，只不過(guò)轉(zhuǎn)換代理中包含的對(duì)象主要是其他設(shè)備的內(nèi)容。

2．SNMP實(shí)現(xiàn)方式為了提供遍歷管理信息庫(kù)的手段，SNMP在其MIB中采用了樹(shù)狀命名方法對(duì)每個(gè)管理對(duì)象實(shí)例命名。每個(gè)對(duì)象實(shí)例的名字都由對(duì)象類名字加上一個(gè)后綴構(gòu)成。對(duì)象類的名字是不會(huì)相互重復(fù)的，因而不同對(duì)象類的對(duì)象實(shí)例之間也少有重名的危險(xiǎn)。

在共同體的定義中一般要規(guī)定該共同體授權(quán)的管理對(duì)象范圍，相應(yīng)地也就規(guī)定了哪些對(duì)象實(shí)例是該共同體的“管轄范圍”，據(jù)此，共同體的定義可以想象為一個(gè)多叉樹(shù)，以詞典序提供了遍歷所有管理對(duì)象實(shí)例的手段。有了這個(gè)手段，SNMP就可以使用get-next操作符，順序地從一個(gè)對(duì)象找到下一個(gè)對(duì)象。get-next(object-instance)操作返回的結(jié)果是一個(gè)對(duì)象實(shí)例標(biāo)識(shí)符及其相關(guān)信息，該對(duì)象實(shí)例在上面的多叉樹(shù)中緊排在指定標(biāo)識(shí)符；bject-instance對(duì)象的后面。這種手段的優(yōu)點(diǎn)在于，即使不知道管理對(duì)象實(shí)例的具體名字，管理系統(tǒng)也能逐個(gè)地找到它，并提取到它的有關(guān)信息。遍歷所有管理對(duì)象的過(guò)程可以從第一個(gè)對(duì)象實(shí)例開(kāi)始(這個(gè)實(shí)例一定要給出)，然后逐次使用get-next，直到返回一個(gè)差錯(cuò)(表示不存在的管理對(duì)象實(shí)例)結(jié)束(完成遍歷)。

由于信息是以表格形式(一種數(shù)據(jù)結(jié)構(gòu))存放的，在SNMP的管理概念中，把所有表格都視為子樹(shù)，其中一張表格(及其名字)是相應(yīng)子樹(shù)的根節(jié)點(diǎn)，每個(gè)列是根下面的子節(jié)點(diǎn)，一列中的每個(gè)行則是該列節(jié)點(diǎn)下面的子節(jié)點(diǎn)，并且是子樹(shù)的葉節(jié)點(diǎn)，如下圖所示。因此，按照前面的子樹(shù)遍歷思路，對(duì)表格的遍歷是先訪問(wèn)第一列的所有元素，再訪問(wèn)第二列的所有元素……，直到最后一個(gè)元素。若試圖得到最后一個(gè)元素的“下一個(gè)”元素，則返回差錯(cuò)標(biāo)記。

[編輯本段]

【網(wǎng)絡(luò)管理中的關(guān)鍵】

網(wǎng)絡(luò)迅速發(fā)展，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜；網(wǎng)絡(luò)應(yīng)用的日新月異，讓網(wǎng)絡(luò)管理員每天都要面對(duì)新的問(wèn)題。很多企事業(yè)單位，在遇到網(wǎng)絡(luò)問(wèn)題不知道應(yīng)該如何去解決，看流量，拔網(wǎng)線等手段，排查周期長(zhǎng)，也很難真正找出問(wèn)題。

網(wǎng)絡(luò)發(fā)展到一定階段，必然要考慮到網(wǎng)絡(luò)性能、網(wǎng)絡(luò)故障與網(wǎng)絡(luò)安全性問(wèn)題。只有通過(guò)運(yùn)用網(wǎng)絡(luò)分析技術(shù)對(duì)網(wǎng)絡(luò)流通數(shù)據(jù)的清晰認(rèn)識(shí)，才能為故障的排查，性能的提升，以及網(wǎng)絡(luò)安全的解決提供可靠的數(shù)據(jù)依據(jù)。

信息應(yīng)用與治理

網(wǎng)絡(luò)最大的價(jià)值，是在于信息化的應(yīng)用。當(dāng)出現(xiàn)故障不能及時(shí)解決，既使有再好的電子商務(wù)、電子政務(wù)，也只是一個(gè)擺設(shè)。無(wú)論是安全、性能還是故障性問(wèn)題，不能快速解決，給企業(yè)帶來(lái)的是難以衡量的損失。

治理并不是簡(jiǎn)單的網(wǎng)絡(luò)管理，它需要管理者對(duì)網(wǎng)絡(luò)中所有設(shè)備完全掌握，包括每個(gè)網(wǎng)卡地址，以及所處的位置。通過(guò)對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行全面監(jiān)控分析，才能從網(wǎng)絡(luò)底層數(shù)據(jù)獲取各種網(wǎng)絡(luò)應(yīng)用行為造成的網(wǎng)絡(luò)問(wèn)題，并快速的定位到網(wǎng)卡的位置。從而在安全策略上更好的防范，對(duì)故障和性能更合理的管理。

一勞永逸的誤區(qū)

從管理角度的考慮，往往期望絡(luò)故障和安全性問(wèn)題可以自動(dòng)解決。但歷經(jīng)多年，沒(méi)有任何產(chǎn)品能做到。雖然許多企業(yè)部署了非常好的安全防護(hù)產(chǎn)品，但仍然會(huì)受到網(wǎng)絡(luò)攻擊和病毒危害。根本原因在于，網(wǎng)絡(luò)應(yīng)用本身就在不斷的發(fā)展，新的病毒以及病毒變種，都很難被基于特征庫(kù)或病毒庫(kù)的產(chǎn)品所識(shí)別。要解決這些問(wèn)題，則要求網(wǎng)絡(luò)管理員隨時(shí)都能查看到網(wǎng)絡(luò)中真實(shí)的數(shù)據(jù)，最快的發(fā)現(xiàn)引起問(wèn)題的原因。

網(wǎng)絡(luò)拓?fù)鋱DVS矩陣圖

網(wǎng)絡(luò)拓?fù)鋱D要求這些交換設(shè)備都必須支持SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），它能直觀能看到網(wǎng)絡(luò)結(jié)構(gòu)，但看不到終端主機(jī)；它能看到設(shè)備斷網(wǎng)情況和粗略流量，但對(duì)網(wǎng)絡(luò)問(wèn)題的解決能力并不實(shí)用。

從技術(shù)趨勢(shì)來(lái)看，矩陣圖（Matrix）將更適合網(wǎng)絡(luò)管理的需要。矩陣圖也被稱為主機(jī)連接圖，可以監(jiān)控每臺(tái)主機(jī)（包括交換設(shè)備）之間的通訊連接，極大的提高了監(jiān)控范圍，監(jiān)控范圍深入到每臺(tái)主機(jī)之間的各種應(yīng)用，包括通訊、資源占用、活躍程度、服務(wù)應(yīng)用等，管理者可以監(jiān)控到每臺(tái)主機(jī)的一舉一動(dòng)，各種網(wǎng)絡(luò)問(wèn)題都會(huì)在矩陣中表現(xiàn)出異常。如：BT下載、DDOS攻擊、ARP攻擊、木馬掃描等。

"診斷專家"快速提高解決能力

網(wǎng)絡(luò)分析不僅提供網(wǎng)絡(luò)依據(jù)，更重要的是幫助管理者提高問(wèn)題的解決能力。"診斷專家"則是一個(gè)從問(wèn)題原因到問(wèn)題結(jié)果的完整解釋。好的網(wǎng)絡(luò)分析產(chǎn)品，可以自動(dòng)提取問(wèn)題的相關(guān)數(shù)據(jù)，并告訴管理者網(wǎng)絡(luò)中存在有哪些問(wèn)題，可能產(chǎn)生的原因，有什么辦法可以解決，ARP攻擊的快速定位則是一個(gè)很好的證明。

網(wǎng)絡(luò)數(shù)據(jù)的回放能力

好的網(wǎng)絡(luò)分析產(chǎn)品，都具有網(wǎng)絡(luò)數(shù)據(jù)的回放能力，將網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行7x24小時(shí)記錄，可以按每天或每小時(shí)來(lái)記錄。如果要分析昨天某個(gè)時(shí)段出現(xiàn)的網(wǎng)絡(luò)故障，只需要將當(dāng)時(shí)保存的數(shù)據(jù)包進(jìn)行播放，同時(shí)通過(guò)網(wǎng)絡(luò)分析來(lái)追溯故障是如何發(fā)生的，使網(wǎng)絡(luò)管理對(duì)歷史問(wèn)題追查能力得到明顯提高。

[編輯本段]

【傳統(tǒng)的局域網(wǎng)管理】

傳統(tǒng)的局域網(wǎng)管理主要針對(duì)一定范圍的局域網(wǎng)絡(luò)，在這樣的局域網(wǎng)絡(luò)中包括的主要管理對(duì)象有：服務(wù)器、客戶機(jī)、各種網(wǎng)絡(luò)線路與集線器以及各種網(wǎng)絡(luò)操作系統(tǒng)。由于在這樣規(guī)模的局域網(wǎng)中，網(wǎng)絡(luò)管理的對(duì)象有限，網(wǎng)絡(luò)管理一般包括三個(gè)方面：了解網(wǎng)絡(luò)，網(wǎng)絡(luò)運(yùn)行以及網(wǎng)絡(luò)維護(hù)。 1．了解網(wǎng)絡(luò)

要管好一個(gè)局域網(wǎng)，就必須對(duì)該局域網(wǎng)有清楚的了解。對(duì)該網(wǎng)絡(luò)的清晰了解以及對(duì)各種網(wǎng)絡(luò)信息的資料化管理記錄，是保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)以及進(jìn)行各種網(wǎng)絡(luò)維護(hù)的前提與基礎(chǔ)。

(1)識(shí)別網(wǎng)絡(luò)對(duì)象的硬件情況：局域網(wǎng)是由各種節(jié)點(diǎn)組成，這樣的節(jié)點(diǎn)主要是服務(wù)器和客戶機(jī)，因此首先需要識(shí)別這些節(jié)點(diǎn)的硬件組成。硬件識(shí)別包括了解服務(wù)器和客戶機(jī)的品牌、它們的芯片速率、網(wǎng)卡品牌與配置情況，以及集線器的型號(hào)與品牌，這樣就可以了解局域網(wǎng)中硬件設(shè)備的提供商并對(duì)硬件設(shè)備所能達(dá)到的性能有大體的了解。另外，對(duì)服務(wù)器的硬件還必須有進(jìn)一步的了解，包括服務(wù)器的外設(shè)配置情況、硬盤(pán)驅(qū)動(dòng)器的容量以及內(nèi)存大小等。

(2)判別局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：了解了網(wǎng)絡(luò)中的關(guān)鍵部件之后需要進(jìn)一步了解它們是如何連接運(yùn)行的，即網(wǎng)絡(luò)結(jié)構(gòu)下的實(shí)際布線系統(tǒng)。常見(jiàn)的三種布線的拓?fù)浣Y(jié)構(gòu)是星形、總線和環(huán)型拓?fù)浣Y(jié)構(gòu)，另外也有無(wú)線和點(diǎn)對(duì)點(diǎn)的拓?fù)浣Y(jié)構(gòu)，但不常用。在了解局域網(wǎng)的布線結(jié)構(gòu)后，針對(duì)每種結(jié)構(gòu)各自的優(yōu)缺點(diǎn)，應(yīng)注意其將導(dǎo)致的性能與故障差異。然后需要了解的是實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)姆绞健３Ｓ玫木W(wǎng)絡(luò)傳輸方式是Ethernet，它是一種支持廣泛的傳輸協(xié)議以及多種布線形式的成熟標(biāo)準(zhǔn)。Ethernet是非確定型的，網(wǎng)絡(luò)傳送任務(wù)越重，越有可能發(fā)生沖突，而沖突將導(dǎo)致影響響應(yīng)時(shí)間。所以網(wǎng)絡(luò)上有大量活動(dòng)節(jié)點(diǎn)時(shí)性能就會(huì)大大降低，如果Ethernet集線器上總是出現(xiàn)沖突信號(hào)的話，在熟悉網(wǎng)絡(luò)布局后可能就得重新考慮分布網(wǎng)絡(luò)上的用戶。Ethernet的纜線包括：粗纜Ethernet，或叫10Base5 Ethernet，使用大號(hào)的同軸電纜；細(xì)纜Ethernet，也叫10Base2Ethernet，使用小口徑的RG-58同軸電纜；10BaseTEthernet，在星形結(jié)構(gòu)中使用非屏蔽雙絞線。對(duì)于采用Ethernet方式的局域網(wǎng)，網(wǎng)絡(luò)管理員不僅要清楚Ethernet的原理，還必須了解組網(wǎng)所用的Ethernet纜線和插頭以及它們的特點(diǎn)，這樣在網(wǎng)絡(luò)出現(xiàn)故障時(shí)可以幫助故障點(diǎn)的尋找與排除。除了Ethernet之外，其他的網(wǎng)絡(luò)傳輸方式還有標(biāo)記環(huán)(Token Ring)、光纖分布數(shù)據(jù)接口(FDDl)以及ARCNet等。了解局域網(wǎng)使用的傳輸方式是局域網(wǎng)管理的基本條件之一。

(3)確定網(wǎng)絡(luò)的互聯(lián)：首先需要確定網(wǎng)絡(luò)連接的設(shè)備和接入網(wǎng)絡(luò)的方式。這些設(shè)備與接入方式包括：使用調(diào)制解調(diào)器(Modem)，使用網(wǎng)絡(luò)插座，使用CSU／DSU連接，使用網(wǎng)橋工作，使用路由器，使用網(wǎng)關(guān)。這些接入設(shè)備對(duì)于保證網(wǎng)絡(luò)節(jié)點(diǎn)的連通以及該局域網(wǎng)與主干網(wǎng)連通有著重要作用，同時(shí)也是網(wǎng)絡(luò)故障多發(fā)的故障點(diǎn)和影響網(wǎng)絡(luò)性能的可能瓶頸所在。另一方面，還需要在網(wǎng)絡(luò)服務(wù)器或其他網(wǎng)絡(luò)設(shè)備上確定該局域網(wǎng)的所有子網(wǎng)和各客戶機(jī)都能連通，并記錄下網(wǎng)絡(luò)中各子網(wǎng)以及客戶機(jī)的IP地址分配。

(4)確定用戶負(fù)載和定位：網(wǎng)絡(luò)負(fù)載最重要的方面是用戶的分布，因?yàn)槊恳痪W(wǎng)絡(luò)和服務(wù)器上的用戶數(shù)量是影響網(wǎng)絡(luò)性能的關(guān)鍵因素，因此確定網(wǎng)絡(luò)上有多少用戶以及他們各自的定位尤其重要。首先，查看文件服務(wù)器上的負(fù)載，了解文件服務(wù)器正常運(yùn)行的時(shí)間，查看服務(wù)器CPU的使用率，以及服務(wù)器上網(wǎng)絡(luò)連接的數(shù)目，這些數(shù)據(jù)提供了網(wǎng)絡(luò)負(fù)載的直接數(shù)據(jù)；然后，利用這些數(shù)據(jù)分析眾多服務(wù)器中哪個(gè)使用率最高，哪些網(wǎng)絡(luò)的負(fù)擔(dān)最重，最后對(duì)網(wǎng)絡(luò)用戶以及負(fù)載分布情況有個(gè)大致的了解。

2．網(wǎng)絡(luò)運(yùn)行

要使一個(gè)局域網(wǎng)順利運(yùn)轉(zhuǎn)必須完成很多工作，這些工作包括：配置網(wǎng)絡(luò)，即選擇網(wǎng)絡(luò)操作系統(tǒng)，選擇網(wǎng)絡(luò)連接協(xié)議，并根據(jù)選擇的網(wǎng)絡(luò)協(xié)議配置客戶機(jī)的網(wǎng)絡(luò)軟件；然后配置網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)的外圍設(shè)備，做好網(wǎng)絡(luò)意外預(yù)防處理；最后還有網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶權(quán)限分配以及病毒的預(yù)防與處理。

(1)配置網(wǎng)絡(luò)；配置網(wǎng)絡(luò)就要選擇網(wǎng)絡(luò)操作系統(tǒng)。傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)包括UNIX，Windows NT，NetWare，VINES，Windows for Workgroups，LANtastic，PersonaI Net-Ware等，這些網(wǎng)絡(luò)操作系統(tǒng)有各自的特點(diǎn)，相對(duì)而言，在局域兩中WindowsNT和Net-Ware比較普遍。NT最大的優(yōu)勢(shì)在于價(jià)格和支撐其發(fā)展的巨頭Microsoft。NT支持IPX和TCP／IP，因此在大多數(shù)網(wǎng)絡(luò)環(huán)境中受到歡迎，另外，其安全性和網(wǎng)絡(luò)管理功能也不錯(cuò)在硬件完全兼容時(shí)安裝也比較方便。在現(xiàn)有網(wǎng)絡(luò)中，大約70％的網(wǎng)絡(luò)操作系統(tǒng)采用了Novell公司的NetWare系列。NetWare是一種快速而可靠的操作系統(tǒng)，十分類似于DOS，它對(duì)多種網(wǎng)絡(luò)協(xié)議和多種客戶機(jī)操作系統(tǒng)有著完善的支持，其兼容性和模塊化設(shè)計(jì)也使它領(lǐng)先于其它系統(tǒng)。

選擇網(wǎng)絡(luò)協(xié)議也是配置網(wǎng)絡(luò)的重要組成部分?，F(xiàn)在流行的局域網(wǎng)網(wǎng)絡(luò)協(xié)議包括IPX／SPX、TCP／IP、NETBIOS、NetBEUI和AppleTalk等。比較普遍的協(xié)議是IPX／SPX和TCP／IP，其中IPX／SPX是NetWare所采用的數(shù)據(jù)傳輸方式，在局域網(wǎng)中使用非常普遍；TCP／IP是面向Internet所使用的網(wǎng)絡(luò)協(xié)議，具有廣泛的影響力。

在確定了網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議之后，需要配置該網(wǎng)絡(luò)中每臺(tái)客戶機(jī)的網(wǎng)絡(luò)軟件。在DOS平臺(tái)上，一般是安裝相應(yīng)網(wǎng)絡(luò)協(xié)議的網(wǎng)絡(luò)驅(qū)動(dòng)軟件，然后修改一些配置文件中的參數(shù)；在GUI的操作系統(tǒng)(例如Windows系列、Macintosh和OS2)中，則選擇相應(yīng)的對(duì)話框窗口配置網(wǎng)絡(luò)參數(shù)；在UNIX系統(tǒng)中，主要靠修改系統(tǒng)配置文件來(lái)配置網(wǎng)絡(luò)。

(2)配置網(wǎng)絡(luò)服務(wù)器：在局域網(wǎng)中，服務(wù)器往往具有重要作用，一個(gè)配置良好的服務(wù)器可以順利保障網(wǎng)絡(luò)的運(yùn)行。首先是在服務(wù)器上用磁盤(pán)和卷根據(jù)內(nèi)容的性質(zhì)與空間大小分配來(lái)劃分工作，這樣可以把不同的程序和數(shù)據(jù)按照一種順序存放在磁盤(pán)中，而卷的使用不僅可以按一定的層次存放數(shù)據(jù)，而且可以控制用戶的訪問(wèn)權(quán)，然后在服務(wù)器上啟動(dòng)網(wǎng)絡(luò)服務(wù)進(jìn)程，監(jiān)測(cè)網(wǎng)絡(luò)用戶的訪問(wèn)。還有一些外圍設(shè)備，比如共享打印機(jī)、共享外接磁盤(pán)或驅(qū)動(dòng)器等，這些設(shè)備在服務(wù)器上都應(yīng)正確配置。

最后還應(yīng)該注意的是預(yù)防網(wǎng)絡(luò)意外發(fā)生，首先是保證電源(特別是網(wǎng)絡(luò)服務(wù)器的電源)，一般的方式是配置UPS應(yīng)急電源；然后是保證服務(wù)器的環(huán)境狀況(比如維持機(jī)房的溫度與濕度在一定的范圍)；最后是做好重要數(shù)據(jù)和系統(tǒng)的備份工作。備份的硬件設(shè)備包括硬盤(pán)陣列和磁帶、光盤(pán)驅(qū)動(dòng)器等，備份的方法很多，常用的是磁盤(pán)鏡像、磁盤(pán)雙工或磁盤(pán)陣列等。在進(jìn)行備份時(shí)一定要做好詳細(xì)記錄，對(duì)備份內(nèi)容進(jìn)行分類并做標(biāo)記。

(3)網(wǎng)絡(luò)安全控制：網(wǎng)絡(luò)安全控制的首要任務(wù)是管理用戶注冊(cè)和訪問(wèn)權(quán)限。在局域網(wǎng)上，網(wǎng)絡(luò)操作系統(tǒng)一般都提供用戶管理和權(quán)限分配的工具。對(duì)于局域網(wǎng)內(nèi)，部用戶，利用這些工具可以檢查和設(shè)置用戶信息、進(jìn)行賬號(hào)限制，例如改變賬號(hào)密碼、設(shè)置組、確定組中的賬號(hào)、修改組或賬號(hào)的權(quán)限、設(shè)定賬號(hào)有效時(shí)間等等。定時(shí)對(duì)網(wǎng)絡(luò)當(dāng)前訪問(wèn)情況進(jìn)行檢查并做好記錄，及時(shí)發(fā)現(xiàn)異常情況。另外，管理局域網(wǎng)外部權(quán)限和連接也很重要，一般局域網(wǎng)外部用戶可能會(huì)訪問(wèn)該局域網(wǎng)，如查看已有文件、傳遞他們的文件或使用其他網(wǎng)絡(luò)資源，因此對(duì)這種用戶也需要建立賬號(hào)，但應(yīng)根據(jù)其使用網(wǎng)絡(luò)的目的詳細(xì)控制其訪問(wèn)權(quán)限，然后定期檢查哪些用戶最近沒(méi)有注冊(cè)，對(duì)一些不再需要的賬號(hào)及時(shí)注銷。

查找并消除病毒也是局域網(wǎng)管理的一項(xiàng)重要任務(wù)。病毒對(duì)局域網(wǎng)的危害非常嚴(yán)重，一種網(wǎng)絡(luò)病毒可以通過(guò)網(wǎng)絡(luò)迅速地傳染到局域網(wǎng)的每一臺(tái)客戶機(jī)，因此及時(shí)發(fā)現(xiàn)并殺死病毒至關(guān)重要。有多種不同的方法可以識(shí)別病毒：在文件級(jí)上，用CRC技術(shù)可以將預(yù)期的文件大小或其他特征與文件被打開(kāi)之前所看到的實(shí)際特征進(jìn)行比較；最常用的方法是對(duì)文件進(jìn)行掃描，發(fā)現(xiàn)已知病毒的標(biāo)志、代碼，從而辨認(rèn)出每一種病毒的變形。一旦發(fā)現(xiàn)病毒，當(dāng)然就要清除它。利用一些殺毒軟件可以殺死病毒恢復(fù)原來(lái)的文件。另一種方法是刪除有病毒的文件，然后用備份的無(wú)病毒文件替代。另外還必須對(duì)受病毒感染的服務(wù)器上的各卷進(jìn)行掃描，如果在網(wǎng)絡(luò)服務(wù)器之間或客戶機(jī)之間存在通信聯(lián)絡(luò)，還必須去掃描其他系統(tǒng)。確定適當(dāng)?shù)某掷m(xù)的病毒防護(hù)是避免病毒侵害的最有效方法，這樣的防護(hù)包括：建立和增強(qiáng)反病毒規(guī)則和程序；在客戶機(jī)上安裝和更新反病毒軟件；安裝基于網(wǎng)絡(luò)的反病毒軟件。

3．網(wǎng)絡(luò)維護(hù)

網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)行的重要方面，主要包括故障檢測(cè)與排除、網(wǎng)絡(luò)日常檢查及網(wǎng)絡(luò)升級(jí)。

(1)常見(jiàn)網(wǎng)絡(luò)的故障和修復(fù)：在局域網(wǎng)中，最重要的故障檢測(cè)工作是文件服務(wù)器的維護(hù)。只要服務(wù)器正常工作，集中存儲(chǔ)的數(shù)據(jù)就是安全的，用戶可以在需要時(shí)訪問(wèn)這些數(shù)據(jù)。當(dāng)然，網(wǎng)絡(luò)連接設(shè)備應(yīng)保證用戶能持續(xù)工作，而客戶機(jī)本身也應(yīng)能正常工作。

故障處理過(guò)程有四個(gè)主要部分：發(fā)現(xiàn)故障跡象，追蹤故障的根源，排除故障，記錄故障的解決方法。網(wǎng)絡(luò)故障處理經(jīng)常需要進(jìn)行大量的調(diào)查研究，但相對(duì)而言只有很少的問(wèn)題是真正比較復(fù)雜的。常見(jiàn)的情況是，故障的解決方法是很簡(jiǎn)單的，只不過(guò)被其他問(wèn)題或不完全的信息掩蓋了。在處理故障期間，可以參考圖1中的流程圖，以確保能對(duì)網(wǎng)絡(luò)故障進(jìn)行邏輯的和有條理的分析。

當(dāng)網(wǎng)絡(luò)管理人員收到故障報(bào)告時(shí)，首先應(yīng)該檢查別的用戶是否也遇到同一問(wèn)題，如果有多個(gè)用戶報(bào)告了同類問(wèn)題，那么很可能是出現(xiàn)了服務(wù)器或纜線故障，而不是用戶客戶機(jī)所引起的故障。

排除文件服務(wù)器上的錯(cuò)誤非常關(guān)鍵，因?yàn)樗ǔ?huì)影響到很多用戶，因此首先要對(duì)服務(wù)器進(jìn)行認(rèn)真檢查：服務(wù)器是否在運(yùn)行?監(jiān)視器是否顯示信息?服務(wù)器是否響應(yīng)鍵盤(pán)輸入? 服務(wù)器控制臺(tái)是否顯示異常終止或其他信息?服務(wù)器NIC(網(wǎng)絡(luò)適配器)是否發(fā)送和接收數(shù)據(jù)? 服務(wù)器的卷是否己安裝?

文件服務(wù)器通常是十分穩(wěn)定的，但它們也特別容易出現(xiàn)三種類型的故障：第一類故障并不是網(wǎng)絡(luò)操作系統(tǒng)本身的錯(cuò)誤，而是由于配置的更改造成的，因此無(wú)論何時(shí)改變網(wǎng)絡(luò)操作系統(tǒng)的配置都必須備份以前的配置并記錄更改日期；第二類故障是部件失效，雖然NIC和磁盤(pán)失效是最為常見(jiàn)的，但從鍵盤(pán)端口到SIMM的任何部件都可能會(huì)發(fā)生故障，甚至在高品質(zhì)服務(wù)器上也無(wú)法避免；第三類故障是服務(wù)器的軟件模塊引發(fā)的系統(tǒng)沖突故障，比如磁盤(pán)驅(qū)動(dòng)程序或LAN驅(qū)動(dòng)程序引發(fā)的內(nèi)存故障等。

當(dāng)服務(wù)器故障檢查各方面都沒(méi)有問(wèn)題時(shí)，引起大量用戶訪問(wèn)故障的問(wèn)題很可能出現(xiàn)在網(wǎng)絡(luò)纜線系統(tǒng)上。如果故障網(wǎng)絡(luò)采用的是總線拓?fù)浣Y(jié)構(gòu)，那么故障檢測(cè)工作可能會(huì)比較繁重；對(duì)于星形結(jié)構(gòu)，則應(yīng)檢查集線器或MAU是否通電并能正常運(yùn)行。如果連接設(shè)備本身運(yùn)行良好，可檢查它們與服務(wù)器的物理連接。一般而言，對(duì)于物理網(wǎng)絡(luò)，電纜和按插件老化、電磁干擾、電纜長(zhǎng)度限制是最常見(jiàn)的物理網(wǎng)絡(luò)故障源；連接設(shè)備，如接插板、集線器和路由器也是故障多發(fā)點(diǎn)。

(2)網(wǎng)絡(luò)檢查：網(wǎng)絡(luò)檢查是在網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)情況下對(duì)服務(wù)器狀態(tài)和網(wǎng)絡(luò)運(yùn)行情況的動(dòng)態(tài)信息收集和分析的過(guò)程。有些數(shù)據(jù)最好每天檢查一次，而有些數(shù)據(jù)則較長(zhǎng)時(shí)間檢查一次即可。下面列出一些需要定期檢查的網(wǎng)絡(luò)關(guān)鍵信息：

頻率活動(dòng) 頻率活動(dòng)

每日檢查各服務(wù)器的卷空間每日去除舊用戶

每日列出前一天創(chuàng)建的文體每月檢查用戶賬號(hào)安全性

每日找出可被存檔／刪除的舊文件每月確保備份的完整性

每日檢查備份的執(zhí)行情況每月更服務(wù)器模塊

每日檢查服務(wù)器錯(cuò)誤記錄文件每月更新客戶文件

(3)網(wǎng)絡(luò)升級(jí)：網(wǎng)絡(luò)升級(jí)是一個(gè)持續(xù)的過(guò)程，它需要考慮一些財(cái)務(wù)和預(yù)算因素。一般在網(wǎng)絡(luò)管理中需要考慮的是必須進(jìn)行的升級(jí)，這些升級(jí)能夠保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。雖然網(wǎng)絡(luò)操作系統(tǒng)的升級(jí)通常是最迫切的，但硬件和軟件也可能需要升級(jí)。

服務(wù)器升級(jí)是最重要的。必須的服務(wù)器升級(jí)有三種：最簡(jiǎn)單的是用戶許可證升級(jí)，如果網(wǎng)絡(luò)服務(wù)器的能力已達(dá)到最大限度，并需要容納更多的用戶，就需要進(jìn)行許可證升級(jí)；另二種服務(wù)器升級(jí)是網(wǎng)絡(luò)操作系統(tǒng)的升級(jí)，如果使用的是過(guò)時(shí)的或有故障的網(wǎng)絡(luò)操作系統(tǒng)，就應(yīng)該升級(jí)為最新的版本；第三種服務(wù)器升級(jí)所指的范圍相對(duì)來(lái)說(shuō)要廣泛一些，主要指硬件升級(jí)，硬件升級(jí)可能包括增加磁盤(pán)空間、改進(jìn)容錯(cuò)措施或系統(tǒng)升級(jí)。另外，客戶軟件的升級(jí)有時(shí)也是很必要的，因?yàn)榕f客戶軟件對(duì)于網(wǎng)絡(luò)操作系統(tǒng)可能是一種沉重的負(fù)擔(dān)。

在確定了最重要的升級(jí)之后，應(yīng)決定需要購(gòu)買(mǎi)的產(chǎn)品，并對(duì)升級(jí)費(fèi)用進(jìn)行評(píng)估，然后制定實(shí)施升級(jí)的工作步驟，最后應(yīng)從成本和效益兩方面總結(jié)新配置的優(yōu)點(diǎn)。[4]

[編輯本段]

【常見(jiàn)的網(wǎng)絡(luò)管理軟件】

百絡(luò)網(wǎng)警

百絡(luò)網(wǎng)警局域網(wǎng)管理軟件是上海百絡(luò)信息技術(shù)有限公司自主研發(fā)的基于KERCAP抓包內(nèi)核的產(chǎn)品，摒棄了傳統(tǒng)軟件采用的國(guó)外開(kāi)源程序winpcap，速度更快，安全性更好，通過(guò)了公安部認(rèn)證，為包括中科院、360安全衛(wèi)士、蒙牛集團(tuán)等全國(guó)5000多家企事業(yè)單位、政府機(jī)關(guān)和科研機(jī)構(gòu)的局域網(wǎng)管理作出了不可磨滅的貢獻(xiàn)。

[14]網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)管理員是一套可以為廣大機(jī)關(guān)，企事業(yè)單位提供完美管理解決方案的網(wǎng)絡(luò)管理軟件。該軟件主要針對(duì)目前國(guó)內(nèi)機(jī)關(guān)，企事業(yè)單位的網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，如單位總出口帶寬有限、網(wǎng)絡(luò)濫用、員工無(wú)節(jié)制上網(wǎng)、聊天等等，提供了簡(jiǎn)單、快捷但是非常有效的管理功能。軟件和同類產(chǎn)品相比，性能優(yōu)異，部署方便，功能全面，是一套理想的網(wǎng)管軟件。

金盾CIS5

金盾全面內(nèi)網(wǎng)安全與網(wǎng)絡(luò)行為管理軟件V5.0（Jin Dun Comprehensive Intranet Security & Network Behavior Management Soft），簡(jiǎn)稱金盾CIS5,是一套融合了最新信息技術(shù)和“全面內(nèi)網(wǎng)安全管理”及“終端統(tǒng)一威脅管理”先進(jìn)管理理念的里程碑式的軟件產(chǎn)品。

[編輯本段]

【網(wǎng)絡(luò)管理與維護(hù)】

網(wǎng)絡(luò)管理和維護(hù)是一項(xiàng)非常復(fù)雜的任務(wù)，雖然現(xiàn)在關(guān)于網(wǎng)絡(luò)管理既制訂了國(guó)際標(biāo)準(zhǔn)，又存在眾多網(wǎng)絡(luò)管理的平臺(tái)與系統(tǒng)，但要真正做好網(wǎng)絡(luò)管理的工作不是一件簡(jiǎn)單的事情。做好這項(xiàng)工作需要廣泛的背景知識(shí)與大量的實(shí)際操作經(jīng)驗(yàn)，下面我們將介紹網(wǎng)絡(luò)技術(shù)發(fā)展下一些新形式的網(wǎng)絡(luò)管理，以及在長(zhǎng)期網(wǎng)絡(luò)管理實(shí)踐基礎(chǔ)上總結(jié)出來(lái)的一些網(wǎng)絡(luò)管理經(jīng)驗(yàn)。VLAN管理

VLAN(虛擬局域網(wǎng))就是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，其中的計(jì)算機(jī)好像是被同一網(wǎng)線連接在一起，而實(shí)際上它們可能分處于局域網(wǎng)的不同區(qū)域。VLAN更多的是通過(guò)軟件而非硬件來(lái)實(shí)現(xiàn)，因此這使得它具有很高的靈活性。VlAN的一個(gè)主要特性就是提供了更多的管理控制，減少了相對(duì)日常管理開(kāi)銷，提供了更大的配置靈活性。

VLAN的這些特性包括：①當(dāng)用戶從一個(gè)地點(diǎn)移動(dòng)到另一個(gè)地點(diǎn)時(shí)，簡(jiǎn)化了配置操作和過(guò)程修改；②當(dāng)網(wǎng)絡(luò)阻塞時(shí)，可以重新調(diào)節(jié)流量分布；②提供流量與廣播行為的詳細(xì)報(bào)告，同時(shí)統(tǒng)計(jì)VLAN邏輯區(qū)域的規(guī)模與組成；④提供根據(jù)實(shí)際情況在VLAN中增加和減少用戶的靈活性。

上面的這些操作必須透明地執(zhí)行，同時(shí)需要不用具備太多實(shí)際網(wǎng)絡(luò)復(fù)雜連接情況的了解，或者不用知道如何重新配置協(xié)議。雖然用戶可以直接地通過(guò)設(shè)置或重置VLAN的端口來(lái)配置VLAN，但缺乏智能網(wǎng)絡(luò)管理工具的幫助；而保證VLAN在若干部門(mén)之間正常通信是很困難的。
網(wǎng)絡(luò)管理概念解析網(wǎng)絡(luò)管理的概念

CISCO公司提供了一組VLAN的管理工具：VLANView和TrafficView，我們通過(guò)這兩個(gè)工具來(lái)介紹VLAN管理所應(yīng)具有的功能。這些工具都基于SNMP，完全支持SNMP的“get”和“set”操作，而且可以無(wú)縫地集成常用的網(wǎng)絡(luò)管理平臺(tái)，比如openView，NetView和SunNetManager等。這些工具還用可視化的圖形用戶界面來(lái)簡(jiǎn)化VLAN的設(shè)計(jì)、配置和管理，同時(shí)還可管理從小型局域網(wǎng)到具有多層交換的復(fù)雜大型網(wǎng)絡(luò)。

VLAN的配置如果根據(jù)交換機(jī)端口定義VLAN，通常很容易用某種拖放軟件把一個(gè)或多個(gè)用戶分配到特定的VLAN。在非交換環(huán)境里，移動(dòng)、添加或更改操作很麻煩，有可能要改動(dòng)接線板上的跳線充一個(gè)集線器端口移動(dòng)到另一個(gè)端口。然而，改動(dòng)VLAN分配仍然要靠人工進(jìn)行：在大型網(wǎng)絡(luò)里，這樣做很費(fèi)時(shí)，因而很多聯(lián)網(wǎng)供應(yīng)商鼓吹采用VLAN可以簡(jiǎn)化移動(dòng)、添加和更改操作。

基于MAC地址的VLAN分配方案確實(shí)可使某些移動(dòng)、添加和更改操作自動(dòng)化。如果用戶根據(jù)MAC地址被分配到一個(gè)VLAN或多個(gè)VLAN，他們的計(jì)算機(jī)可以連接交換網(wǎng)絡(luò)的任何一個(gè)端口，所有通信量均能正確無(wú)誤地到達(dá)目的地。顯然，管理員要進(jìn)行VLAN初始分配，但用戶移動(dòng)到不同的物理連接不需要在管理控制臺(tái)進(jìn)行人工干預(yù)；例如有很多移動(dòng)用戶的站，他們并非總是連接同一端口――或許因?yàn)檗k公室都是臨時(shí)性的，采用基于MAC地址的VLAN可避免很多麻煩。

傳統(tǒng)的Layer3技術(shù)怎么樣呢？這里離開(kāi)VLAN最近的是IP子網(wǎng)：每個(gè)子網(wǎng)需要一個(gè)路由器端口，因?yàn)橥ㄐ帕恐荒芡ㄟ^(guò)一個(gè)路由器從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)。由于IP32位地址提供的地址空間很有限，所以很難分配子網(wǎng)地址，還有看你是否熟悉二進(jìn)制算法。因此，在IP網(wǎng)絡(luò)里執(zhí)行移動(dòng)、添加和更改操作很困難，速度慢，容易出錯(cuò)，而且費(fèi)用大。另外，在公司更換I 或者采用新安全策略時(shí)，可能有必要重新編號(hào)網(wǎng)絡(luò)，這對(duì)于大型網(wǎng)絡(luò)來(lái)說(shuō)是無(wú)法想像的。

實(shí)際上，如果有人采用現(xiàn)有的有子網(wǎng)的路由IP網(wǎng)絡(luò)，并根據(jù)IP地址訪問(wèn)任意VLAN成員，路由器就可能會(huì)被不必要的通信量淹沒(méi)。

如果很多子網(wǎng)里都有VALN成員，常用的VLAN廣播必須通過(guò)路由器才能達(dá)到所有成員。此外，糟糕的是廣域鏈路會(huì)生成額外廣播通信量；有WAN連接服務(wù)的VLAN成員數(shù)通常應(yīng)該保持在最低水平。實(shí)際上，基于Layer3地址的VLAN成員值有可能在增強(qiáng)和修改現(xiàn)有子網(wǎng)分布方面很有用，例如可通過(guò)一個(gè)全子網(wǎng)給VLAN添加兩個(gè)新節(jié)點(diǎn)，或者可用兩個(gè)子網(wǎng)組成一個(gè)VLAN而無(wú)須重新編號(hào)。

Cabletron的SecureFast Virtual Networking Layer3交換技術(shù)采用路由服務(wù)器模型而不是傳統(tǒng)的路由選擇模型。第一個(gè)信息包傳送到路由服務(wù)器進(jìn)行常規(guī)路由計(jì)算，但交換機(jī)能記憶路徑，因而后續(xù)信息包可在Layer2交換，而無(wú)須查對(duì)路由表。由于有了基于純Layer3地址的VLAN，所以IP地址可以作為通用網(wǎng)絡(luò)ID，允許任何人連接任何數(shù)據(jù)鏈路，從而獲得全網(wǎng)絡(luò)訪問(wèn)，大大簡(jiǎn)化移動(dòng)、添加和更改任務(wù)。

但是，還有其他方法解決IP子網(wǎng)引起的管理問(wèn)題。DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）已經(jīng)在連接時(shí)給用戶分配地址的其他技術(shù)，都可用于解決上述問(wèn)題。WAN接入管理

在網(wǎng)絡(luò)管理的解決方案中，我們知道一個(gè)大型網(wǎng)絡(luò)，一般是WAN，是通過(guò)分層進(jìn)行管理的。比如在一個(gè)全國(guó)性的網(wǎng)絡(luò)中心之下有許多地區(qū)性的網(wǎng)絡(luò)中心，一般全國(guó)性的網(wǎng)絡(luò)中心主要保證這個(gè)WAN的主干網(wǎng)正常運(yùn)轉(zhuǎn)，而地區(qū)性網(wǎng)絡(luò)中心則主要負(fù)責(zé)各個(gè)網(wǎng)絡(luò)用戶的接入管理。

對(duì)于每個(gè)想入網(wǎng)的用戶而言，首先要考慮在網(wǎng)絡(luò)連接上怎么接人這個(gè)網(wǎng)絡(luò)。一般用戶需要找到主管自己這片地區(qū)的地區(qū)性網(wǎng)絡(luò)中心，然后提出申請(qǐng)，最后該地區(qū)性網(wǎng)絡(luò)中心再進(jìn)行用戶的接入操作。這些操作一般包括： (1)聯(lián)網(wǎng)用戶必須租用一條網(wǎng)絡(luò)線路，連接用戶與地區(qū)性網(wǎng)絡(luò)中心。該線路可以是已經(jīng)存在的，屬于某個(gè)商業(yè)網(wǎng)絡(luò)公司或電信公司，也可以是單獨(dú)為該用戶鋪設(shè)的一條線路。線路既可能是使用光纖的DDN專線，也可能是使用電話線的DDR線路。聯(lián)網(wǎng)用戶租用了網(wǎng)絡(luò)線路就要向線路的經(jīng)營(yíng)者交納租金，而線路的經(jīng)營(yíng)者可能不是提供接入服務(wù)的地區(qū)性網(wǎng)絡(luò)中心。

(2)聯(lián)網(wǎng)用戶需要向地區(qū)網(wǎng)絡(luò)中心申請(qǐng)一段屬于自己的IP地址，然后在全國(guó)網(wǎng)絡(luò)中心注冊(cè)域名。

(3)對(duì)于接入的聯(lián)網(wǎng)用戶，一般都要向地區(qū)性網(wǎng)絡(luò)中心一次性交納一筆接入費(fèi)用，然后地區(qū)網(wǎng)絡(luò)中心再對(duì)該用戶進(jìn)行網(wǎng)絡(luò)接入的相關(guān)配置。

(4)在聯(lián)網(wǎng)用戶端也需要進(jìn)行相應(yīng)的配置，然后開(kāi)通該用戶的網(wǎng)絡(luò)連接，最后聯(lián)網(wǎng)用戶需要根據(jù)其使用網(wǎng)絡(luò)資源的流量交納網(wǎng)絡(luò)費(fèi)用。

在上面的操作中可以看到，地區(qū)網(wǎng)絡(luò)中心對(duì)新聯(lián)網(wǎng)用戶的接人需要進(jìn)行相應(yīng)的配置，這些配置操作一般包括：

(1)在接入路由器上，選擇一個(gè)空閑端口，在該端口上進(jìn)行相應(yīng)的配置，然后再根據(jù)接人的拓?fù)潢P(guān)系，配置該端口的路由信息。

(2)在接入路由器上，根據(jù)用戶的IP地址范圍建立一個(gè)access-1ist組，一旦用戶要求或其他情況(如用戶沒(méi)有按規(guī)定交納費(fèi)用等)發(fā)生時(shí)，可以立即斷掉該用戶的網(wǎng)絡(luò)連接。

(3)把該路由器端口和連接聯(lián)網(wǎng)用戶的線路加入網(wǎng)絡(luò)管理監(jiān)視對(duì)象集，以保障提供給用戶可靠、穩(wěn)定的網(wǎng)絡(luò)接人服務(wù)。[9]

[編輯本段]

網(wǎng)絡(luò)管理員介紹

定義

網(wǎng)絡(luò)管理員事實(shí)是從事網(wǎng)絡(luò)管理工作的人。網(wǎng)絡(luò)管理員的工作是讓網(wǎng)絡(luò)中的各種資源得到更加高效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)做出報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行等。網(wǎng)絡(luò)管理員是維護(hù)網(wǎng)絡(luò)系統(tǒng)的最初、最直接的管理者，有初級(jí)和高級(jí)之分，網(wǎng)絡(luò)的復(fù)雜和永無(wú)止境的發(fā)展促使網(wǎng)絡(luò)管理員不斷向更深、更專的水平進(jìn)軍。工作內(nèi)容

簡(jiǎn)單地說(shuō)，網(wǎng)管人員的工作主要包含三個(gè)方面：網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)服務(wù)。

維護(hù)公司計(jì)算機(jī)硬件，搭建與配備計(jì)算機(jī)網(wǎng)絡(luò)，根據(jù)需求設(shè)計(jì)網(wǎng)絡(luò)方案；

維護(hù)和監(jiān)控公司局域網(wǎng)，保證其正常運(yùn)行；

安裝和維護(hù)公司計(jì)算機(jī)、服務(wù)器系統(tǒng)軟件和應(yīng)用軟件，并提供技術(shù)支持；

解決排除各種軟硬件故障，做好記錄，定期制作系統(tǒng)運(yùn)行報(bào)告；

維護(hù)數(shù)據(jù)中心，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，協(xié)助網(wǎng)站相關(guān)應(yīng)用軟件的開(kāi)發(fā)。

總之，所有與網(wǎng)絡(luò)的建立、管理、故障排除以及網(wǎng)絡(luò)安全等有關(guān)的事情都屬于網(wǎng)絡(luò)管理員的工作，因而被譽(yù)為互聯(lián)網(wǎng)的“偵察員”。

網(wǎng)絡(luò)管理定義

愛(ài)華網(wǎng)本文地址 » http://www.klfzs.com/a/25101013/173203.html

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

網(wǎng)絡(luò)管理概念解析網(wǎng)絡(luò)管理的概念

更多閱讀

全面介紹項(xiàng)目范圍管理的概念、主要工作及作用小米全面屏概念機(jī)

軟件配置管理的一些基本概念軟件工程的基本概念

什么是網(wǎng)絡(luò)營(yíng)銷(三)：網(wǎng)絡(luò)營(yíng)銷的核心概念

績(jī)效管理的基本概念績(jī)效管理的5個(gè)基本發(fā)展水平

延安革命紀(jì)念地管理局組織與管理的革命

聲明:《網(wǎng)絡(luò)管理概念解析網(wǎng)絡(luò)管理的概念》為網(wǎng)友香味少女分享！如侵犯到您的合法權(quán)益請(qǐng)聯(lián)系我們刪除

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

更多閱讀

全面介紹項(xiàng)目范圍管理的概念、主要工作及作用 小米全面屏概念機(jī)

軟件配置管理的一些基本概念 軟件工程的基本概念

什么是網(wǎng)絡(luò)營(yíng)銷(三)：網(wǎng)絡(luò)營(yíng)銷的核心概念

績(jī)效管理的基本概念 績(jī)效管理的5個(gè)基本發(fā)展水平

延安革命紀(jì)念地管理局 組織與管理的革命

聲明:《網(wǎng)絡(luò)管理概念解析 網(wǎng)絡(luò)管理的概念》為網(wǎng)友香味少女分享！如侵犯到您的合法權(quán)益請(qǐng)聯(lián)系我們刪除

全面介紹項(xiàng)目范圍管理的概念、主要工作及作用小米全面屏概念機(jī)

軟件配置管理的一些基本概念軟件工程的基本概念

績(jī)效管理的基本概念績(jī)效管理的5個(gè)基本發(fā)展水平

延安革命紀(jì)念地管理局組織與管理的革命

聲明:《網(wǎng)絡(luò)管理概念解析網(wǎng)絡(luò)管理的概念》為網(wǎng)友香味少女分享！如侵犯到您的合法權(quán)益請(qǐng)聯(lián)系我們刪除