序論:在您撰寫(xiě)網(wǎng)絡(luò)管理技術(shù)時(shí)����,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
服務(wù)器主要的工作是不斷地接收由被控端發(fā)送過(guò)來(lái)的加密數(shù)據(jù)����,并且將接收到的資料和數(shù)據(jù)直接處理或發(fā)送給主控端進(jìn)行處理,然后將主控端的操作指令發(fā)送到被控端���。主控端的主要工作是����,當(dāng)主控端連入Internet之后,不受時(shí)間和空間的限制��,在任何時(shí)間和地點(diǎn)可以對(duì)服務(wù)器發(fā)過(guò)來(lái)的信息進(jìn)行操作和處理����,并且能將被控端的情況顯示在屏幕上,主控端對(duì)信息進(jìn)行操作處理之后����,發(fā)出控制信息,然后由服務(wù)器轉(zhuǎn)發(fā)以保證控制的合法����。被控端類(lèi)似于客戶(hù)端��,當(dāng)程序運(yùn)行之后����,自動(dòng)收集包括操作系統(tǒng)環(huán)境、IP地址��、硬盤(pán)空間等信息在內(nèi)的多方面的資料�����,然后將收集到的資料進(jìn)行加密處理,發(fā)送給服務(wù)器���,并同時(shí)申請(qǐng)被控�。與傳統(tǒng)的C/S結(jié)構(gòu)相比�����,基于Web的網(wǎng)絡(luò)管理系統(tǒng)沒(méi)有時(shí)間和空間的限制����,安裝和升級(jí)也非常方便。其主要特點(diǎn)有:①Web融合了Web功能與網(wǎng)管技術(shù)�,為網(wǎng)絡(luò)管理員提供了比傳統(tǒng)工具更強(qiáng)大的能力。管理員不再受網(wǎng)管工作站的約束�,能在任何站點(diǎn)、通過(guò)任何Web瀏覽器監(jiān)測(cè)和控制公司網(wǎng)絡(luò)�,并解決了很多由于多平臺(tái)結(jié)構(gòu)產(chǎn)生的網(wǎng)絡(luò)互操作性問(wèn)題;②WBM可以通過(guò)瀏覽器連接到一個(gè)專(zhuān)門(mén)的IntranetWeb站點(diǎn)上��,使用戶(hù)能夠訪(fǎng)問(wèn)網(wǎng)絡(luò)和服務(wù)的更新�����,避免了用戶(hù)與網(wǎng)管組織部門(mén)的直接聯(lián)系;③WBM提供了比傳統(tǒng)的命令驅(qū)動(dòng)的遠(yuǎn)程登錄屏幕更直接����、更易用、更為用戶(hù)所熟悉和操作的Web圖形界面�,操作簡(jiǎn)單,促進(jìn)了更多的用戶(hù)去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息��;④WBM的實(shí)現(xiàn)僅需要基于Web的服務(wù)器�����,所以便于快速而簡(jiǎn)便地集成到Intranet企業(yè)網(wǎng)�。
2基于Web網(wǎng)絡(luò)管理的功能
隨著Web技術(shù)的不斷發(fā)展,它的網(wǎng)絡(luò)管理功能也日趨成熟��。主要技術(shù)職能涉及配置管理����、性能管理、安全管理��、計(jì)費(fèi)管理�����、故障管理等技術(shù)��。
2.1網(wǎng)絡(luò)配置管理
配置管理是網(wǎng)絡(luò)管理的基礎(chǔ)����,其目的是為用戶(hù)提供更多服務(wù),比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)����、資源提供、業(yè)務(wù)提供等����。配置管理主要是對(duì)網(wǎng)絡(luò)中的配置參數(shù)進(jìn)行設(shè)置或調(diào)整[1]。現(xiàn)如今�,互聯(lián)網(wǎng)技術(shù)實(shí)時(shí)更新,互聯(lián)網(wǎng)運(yùn)行環(huán)境實(shí)時(shí)變動(dòng)��。我們必須走在技術(shù)前沿�,隨著互聯(lián)網(wǎng)環(huán)境的變動(dòng)不斷更新網(wǎng)絡(luò)配置,這樣才能滿(mǎn)足用戶(hù)個(gè)性化的使用需求���。
2.2網(wǎng)絡(luò)性能管理
基于Web網(wǎng)絡(luò)管理技術(shù)的監(jiān)測(cè)和控制實(shí)施網(wǎng)絡(luò)性能管理�����,目的是對(duì)網(wǎng)絡(luò)設(shè)備的性能進(jìn)行優(yōu)化和調(diào)整�。而性能監(jiān)測(cè)則是通過(guò)采集和整理網(wǎng)絡(luò)運(yùn)行的基本信息來(lái)掌握網(wǎng)絡(luò)性能的變動(dòng)方向,深度挖潛風(fēng)險(xiǎn)點(diǎn)�����,以便更加科學(xué)地實(shí)施網(wǎng)絡(luò)管理[3]��。
2.3網(wǎng)絡(luò)安全管理
保證網(wǎng)絡(luò)資源安全是實(shí)施網(wǎng)絡(luò)安全管理的主要目的�����。在Web運(yùn)行階段實(shí)施網(wǎng)絡(luò)安全管理�,目的是阻斷非法事件入侵,深度檢測(cè)并追蹤鎖定入侵點(diǎn)�����,對(duì)遭受攻擊的文件進(jìn)行恢復(fù)���,同時(shí)獲取相關(guān)數(shù)據(jù)��。這要求網(wǎng)絡(luò)管理中心必須分析����、記錄所采集的數(shù)據(jù)參數(shù)��,針對(duì)網(wǎng)絡(luò)入侵事件展開(kāi)防御���,確保網(wǎng)絡(luò)安全運(yùn)行[4]���。
2.4網(wǎng)絡(luò)計(jì)費(fèi)管理
統(tǒng)計(jì)網(wǎng)絡(luò)資源利用率,合理計(jì)算和收取用戶(hù)使用網(wǎng)絡(luò)服務(wù)的費(fèi)用��,核算網(wǎng)絡(luò)成本效益����,這是網(wǎng)絡(luò)計(jì)費(fèi)管理的主要內(nèi)容。計(jì)費(fèi)管理包括使用率度量過(guò)程�����、計(jì)費(fèi)處理過(guò)程和賬單管理過(guò)程���。但在實(shí)際使用過(guò)程中�����,對(duì)于不同的用戶(hù)需要使用不同的計(jì)費(fèi)管理方式���。
2.5網(wǎng)絡(luò)故障管理
在Web下的互聯(lián)網(wǎng)技術(shù)�,不僅要對(duì)各種網(wǎng)絡(luò)軟��、硬件資源進(jìn)行合理配置����,還需要降低網(wǎng)絡(luò)的故障率,確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行���?�;赪eb的網(wǎng)絡(luò)管理技術(shù)主要是動(dòng)態(tài)跟蹤�、檢測(cè)��、診斷���、隔離���、校正和記錄網(wǎng)絡(luò)運(yùn)行中的異常事件,以便進(jìn)一步優(yōu)化調(diào)整網(wǎng)絡(luò)運(yùn)行環(huán)境�,確保網(wǎng)絡(luò)服務(wù)穩(wěn)定�、持續(xù)[2]��。
3基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)模式
基于Web的網(wǎng)絡(luò)管理系統(tǒng)主要是允許通過(guò)Web瀏覽器管理網(wǎng)絡(luò)運(yùn)行過(guò)程�,可以通過(guò)兩種方法去實(shí)現(xiàn)基于Web的網(wǎng)絡(luò)管理模式:一種是嵌入方式���,是在網(wǎng)絡(luò)設(shè)備中嵌入Web功能���,每個(gè)設(shè)備的Web地址是唯一的,以便于管理員直接訪(fǎng)問(wèn)并進(jìn)行設(shè)備管理�。網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起,所有的管理信息都是通過(guò)協(xié)議傳送�����,所以在這種方式下網(wǎng)絡(luò)管理軟件無(wú)須完成協(xié)議轉(zhuǎn)換����。由于它具有遠(yuǎn)程操作和對(duì)不同設(shè)備的圖像進(jìn)行處理的特點(diǎn),適合應(yīng)用于小規(guī)模的環(huán)境中����。結(jié)構(gòu)如圖1所示。第二種是方式�,是在一個(gè)服務(wù)站中加入Web服務(wù)器�,使其成為瀏覽器用戶(hù)的網(wǎng)絡(luò)管理的者���,服務(wù)站通過(guò)SNMP與被管設(shè)備通信����,同時(shí)可通過(guò)協(xié)議端口與用戶(hù)建立聯(lián)系�����。這種管理模式把管理系統(tǒng)和設(shè)備的優(yōu)點(diǎn)都集于一身���,還可以靈活地進(jìn)行訪(fǎng)問(wèn)網(wǎng)頁(yè)��。它類(lèi)似于網(wǎng)絡(luò)中的虛擬網(wǎng)���,但可以在簡(jiǎn)單的網(wǎng)絡(luò)協(xié)議上進(jìn)行,因此���,這種方式大多應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中����。
4基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)方法
基于Web的網(wǎng)絡(luò)管理技術(shù)經(jīng)過(guò)多年的發(fā)展已漸趨成熟�,要實(shí)現(xiàn)這種管理方案�,可以采用以下技術(shù)手段和方法:
4.1采用CORBA集成型分布式技術(shù)
CORBA是一種面向?qū)ο蟮姆植际街虚g件技術(shù)���,所有服務(wù)都以對(duì)象方法的形式提供����,通過(guò)向提供服務(wù)的對(duì)象發(fā)請(qǐng)求來(lái)實(shí)現(xiàn)�����。集成CORBA和Web技術(shù)��,并對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行封裝�����,采用CORBA����、Java和Web技術(shù)相結(jié)合的三層網(wǎng)絡(luò)管理體系結(jié)構(gòu)����,如圖3所示。實(shí)現(xiàn)步驟為:首先����,基于IDL來(lái)描述接口��,編譯文件進(jìn)�,通過(guò)多種路徑來(lái)實(shí)施程序���,信息接收可通過(guò)自動(dòng)創(chuàng)建組件對(duì)象來(lái)實(shí)現(xiàn)����,服務(wù)器程序生成并成功注冊(cè)后����,結(jié)合使用分布式的組件種類(lèi)庫(kù)、主程序以及IDL碼樁����,對(duì)操作進(jìn)程中的CPU、IP����、流量、內(nèi)存以及空間環(huán)境實(shí)施監(jiān)控���?��;贖TTP協(xié)議和Web服務(wù)器支持JavaApplet����,最終達(dá)到網(wǎng)絡(luò)管理的目的[5]����。
4.2移動(dòng)Agent分布式網(wǎng)絡(luò)管理技術(shù)
它基于網(wǎng)絡(luò)管理要求通過(guò)動(dòng)態(tài)形式進(jìn)行。系統(tǒng)在即將結(jié)束網(wǎng)絡(luò)管理任務(wù)時(shí)���,會(huì)自動(dòng)創(chuàng)建具備資源訪(fǎng)問(wèn)功能的Agent來(lái)取代客戶(hù)和服務(wù)器�����。移動(dòng)Agent網(wǎng)絡(luò)管理模型主要由網(wǎng)管站、移動(dòng)Agent和被管節(jié)點(diǎn)三個(gè)部分組成��。工作原理如圖4所示���。其中�,網(wǎng)管站負(fù)責(zé)生成它收集到的數(shù)據(jù)并派遣移動(dòng)Agent進(jìn)行處理���。移動(dòng)Agent在各被管節(jié)點(diǎn)間遷移并進(jìn)行網(wǎng)管操作和收集數(shù)據(jù)�,但完全按照網(wǎng)管站預(yù)先指定的路線(xiàn)和策略,并且與系統(tǒng)Agent交互完成網(wǎng)管站交給它的網(wǎng)管任務(wù)���。
4.3集成式的網(wǎng)絡(luò)管理技術(shù)
這種技術(shù)綜合了Web��、CORBA和Agent三種技術(shù)的管理應(yīng)用�,實(shí)現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)的可集成性和可擴(kuò)展性�����,同時(shí)擁有可移植性��、靈活性�����、智能性����、互操作性和跨平臺(tái)操作性能優(yōu)勢(shì)。在網(wǎng)絡(luò)管理服務(wù)器層�,可以利用Java實(shí)現(xiàn)CORBA服務(wù)器程序,最大限度地實(shí)現(xiàn)分布式網(wǎng)管的擴(kuò)展性和伸縮性���,還可以利用Java實(shí)現(xiàn)移動(dòng)Agent最大限度地利用網(wǎng)絡(luò)計(jì)算資源����。層可分為無(wú)Agent執(zhí)行環(huán)境的被管設(shè)備和提供Agent執(zhí)行環(huán)境的被管設(shè)備兩類(lèi)。
5結(jié)語(yǔ)
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)管理;主動(dòng)網(wǎng)絡(luò)技術(shù);優(yōu)勢(shì)
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展�����,網(wǎng)絡(luò)規(guī)模越來(lái)越大�����,其結(jié)構(gòu)也越來(lái)越復(fù)雜��,提供的服務(wù)也越來(lái)越多�����,為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來(lái)越重要�����。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障����,哪怕是僅僅幾分鐘都會(huì)嚴(yán)重的影響人們的日常生活�,特別是金融���、電信、交通以及商業(yè)領(lǐng)域����,所以必須加強(qiáng)對(duì)網(wǎng)絡(luò)的管理。只有通過(guò)適當(dāng)?shù)木W(wǎng)絡(luò)管理����,才能實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)絡(luò)的安全運(yùn)行,因此網(wǎng)絡(luò)管理性能的好壞是評(píng)價(jià)一個(gè)網(wǎng)絡(luò)好壞的重要性指標(biāo)���。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議�,在工作過(guò)程中它是以輪詢(xún)?yōu)榛A(chǔ)���,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢查��,觀(guān)察其是否有異?����,F(xiàn)象����。在對(duì)反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài),并且數(shù)據(jù)上傳過(guò)程中會(huì)出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等�����,為此主動(dòng)網(wǎng)絡(luò)技術(shù)便應(yīng)運(yùn)而生��。
1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷
目前在計(jì)算上使用比較多的是ICP/IP協(xié)議����,該協(xié)議遵循端到端的原則,在進(jìn)行數(shù)據(jù)傳輸時(shí)其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù)�����,其應(yīng)用的可靠性和安全性由端系統(tǒng)來(lái)保證�,大大簡(jiǎn)化了網(wǎng)絡(luò)本身的復(fù)雜度。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站(NMS)���、管理(Agent)���、網(wǎng)絡(luò)管理信息庫(kù)(MIB)�、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和SNMP管理協(xié)議五部分,日常的應(yīng)用實(shí)踐證明了TCP/IP協(xié)議的可靠性,但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大����,該協(xié)議也暴露除了一些不足之處:
(1)隨著設(shè)備使用數(shù)量的增加,NMS需要輪詢(xún)的節(jié)點(diǎn)數(shù)量增加����,容易造成通信瓶頸,大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p>
(2)網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù)��,造成了寬帶的浪費(fèi)�����。
(3)管理Agent僅僅是NMS和MIB間的接口���,它接收了NMS發(fā)出的請(qǐng)求報(bào)文后根據(jù)MIB中的信息返回其響應(yīng)報(bào)文,它只能通過(guò)少量的Trap信息主動(dòng)報(bào)告自己的狀態(tài)���,本身不具備主動(dòng)計(jì)算和管理功能�,也不能對(duì)異常事件進(jìn)行處理����。
(4)被管理節(jié)點(diǎn)間主動(dòng)性較差��,不具備相互間協(xié)作的功能��,在大型網(wǎng)絡(luò)中不能對(duì)其運(yùn)行狀態(tài)做出及時(shí)�����、準(zhǔn)確的反應(yīng)�����。
所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加���,傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿(mǎn)足用戶(hù)的需求,急需得到改善�。
2.主動(dòng)網(wǎng)絡(luò)技術(shù)及其實(shí)例
主動(dòng)網(wǎng)絡(luò)是一種可計(jì)算的網(wǎng)絡(luò)模型,它是針對(duì)傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)�����。其基本思想是:網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶(hù)數(shù)據(jù)����,而且還能夠攜帶用戶(hù)定制的程序代碼,使得分組在經(jīng)過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)處理時(shí)不僅識(shí)別頭部標(biāo)識(shí)����,還可以通過(guò)運(yùn)行分組攜帶的代碼,決定分組的轉(zhuǎn)發(fā)行為���,從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲(chǔ)-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?chǔ)-計(jì)算-轉(zhuǎn)發(fā)”的模式�����。在主動(dòng)網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報(bào)文稱(chēng)為主動(dòng)報(bào)文或主動(dòng)包����,把執(zhí)行主動(dòng)包中攜帶程序的網(wǎng)絡(luò)節(jié)點(diǎn)稱(chēng)為主動(dòng)節(jié)點(diǎn)�。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比,主動(dòng)網(wǎng)絡(luò)技術(shù)具有以下幾個(gè)優(yōu)點(diǎn):
(1)可編程性:可編程是主動(dòng)網(wǎng)絡(luò)的最大特色����,其報(bào)文、服務(wù)等都可以通過(guò)語(yǔ)言進(jìn)行描述��,用戶(hù)通過(guò)構(gòu)件封裝在主動(dòng)包中的程序代碼實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的編程�,其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲(chǔ)-轉(zhuǎn)發(fā)功能。
(2)可移動(dòng)性:主動(dòng)網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對(duì)攜帶程序代碼的主動(dòng)包的傳送�,主動(dòng)包能夠在不同的平臺(tái)上移動(dòng),流經(jīng)的主動(dòng)節(jié)點(diǎn)可以獲取主動(dòng)包中的代碼并執(zhí)行����。
(3)可擴(kuò)展性:主動(dòng)網(wǎng)絡(luò)具有較好的擴(kuò)展性能����,由于其節(jié)點(diǎn)的可編程性���,用戶(hù)可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點(diǎn)中�����,對(duì)其功能進(jìn)行擴(kuò)展����。
圖1 基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型
圖1所示是一個(gè)采用主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型�����,跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實(shí)現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上����,采用一個(gè)彈器提供便攜式操作系統(tǒng)的擴(kuò)展來(lái)支持委托的運(yùn)行,一個(gè)委托協(xié)議用來(lái)將委托動(dòng)態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行��。
3.利用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢(shì)
網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)網(wǎng)絡(luò)服務(wù)的要求越來(lái)越多����,網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新�,這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議��,并且要求能夠根據(jù)需要定制這些服務(wù)?����,F(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實(shí)現(xiàn)對(duì)某種應(yīng)用的可定制性�����,正是由于這種可定制性的缺乏和難于變化的特性推動(dòng)了主動(dòng)網(wǎng)絡(luò)技術(shù)的研究和發(fā)展�����。利用主動(dòng)網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)復(fù)雜網(wǎng)絡(luò)的管理�,是一種智能化��、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試�,它具有以下幾個(gè)方面的優(yōu)勢(shì):
(1)占用的網(wǎng)絡(luò)資源較少
在主動(dòng)網(wǎng)絡(luò)技術(shù)中其主動(dòng)包在靠近被管設(shè)備的地點(diǎn)處運(yùn)行,避免了管理者和間通信占用大部分的帶寬�。另外可以對(duì)其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪,減少了網(wǎng)絡(luò)中信息的流量和處理時(shí)間�。
(2)減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)
主動(dòng)包具有一定的管理功能�����,能夠?qū)崿F(xiàn)對(duì)其能力范圍內(nèi)信息的管理��,只將其無(wú)法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來(lái)完成�,減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量���。
(3)動(dòng)態(tài)配置
在主動(dòng)網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實(shí)際需要�����,動(dòng)態(tài)配置各種新的網(wǎng)絡(luò)管理策略���,具有較強(qiáng)的靈活性。
隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大���,主動(dòng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢(shì)越來(lái)越明顯�,它充分利用了網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)�����,降低了對(duì)系統(tǒng)內(nèi)存以及CPU資源的占用,解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問(wèn)題��。另外在主動(dòng)網(wǎng)絡(luò)系統(tǒng)的管理過(guò)程中程序代碼向數(shù)據(jù)移動(dòng)�,避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸,提高了系統(tǒng)的相應(yīng)時(shí)間和性能����。
4.結(jié)論
基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢(shì),解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足���,實(shí)現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動(dòng)性和智能性���。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處�����,指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大�,其管理模式的缺陷逐漸暴露�����,為了彌補(bǔ)這種不足將主動(dòng)網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中���,利用其節(jié)點(diǎn)可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題����,并且介紹了使用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢(shì)。
參考文獻(xiàn)
[1]任豐源����,任勇,山秀明.主動(dòng)網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報(bào)��,2001�,12(11):1614-1622.
[2]鄒顯春,張偉群.一種主動(dòng)網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[J].計(jì)算機(jī)科學(xué)���,2006�,33(10):58-60.
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)管理���;網(wǎng)絡(luò)模型���;技術(shù)研究
一、網(wǎng)絡(luò)模型與相關(guān)協(xié)議標(biāo)準(zhǔn)
早期的計(jì)算機(jī)通信系統(tǒng)是由單純的通信信道將兩臺(tái)計(jì)算機(jī)進(jìn)行連接使用的一種運(yùn)作形式��,這種早期的網(wǎng)絡(luò)模式被稱(chēng)為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)���。隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷升級(jí)與創(chuàng)新�����,越來(lái)越多的網(wǎng)絡(luò)知識(shí)專(zhuān)業(yè)技術(shù)被實(shí)踐應(yīng)用到了互聯(lián)網(wǎng)通訊領(lǐng)域�����,傳統(tǒng)的網(wǎng)絡(luò)連接模式已經(jīng)無(wú)法滿(mǎn)足市場(chǎng)的實(shí)際需要�����,由此��,局域網(wǎng)計(jì)算機(jī)通信模式應(yīng)運(yùn)而生�,這種優(yōu)質(zhì)化的計(jì)算機(jī)通信方式依賴(lài)于共享網(wǎng)絡(luò)�,在該技術(shù)的原型設(shè)計(jì)上,與遠(yuǎn)距離網(wǎng)絡(luò)通信技術(shù)有著根本的區(qū)別���。在局域網(wǎng)內(nèi)����,任何一套計(jì)算機(jī)都能夠通過(guò)相同的共享介質(zhì)進(jìn)行連接����,在同一共享介質(zhì)下�,每臺(tái)計(jì)算機(jī)都可以通過(guò)該介質(zhì)相互發(fā)送數(shù)據(jù)包�����,并且進(jìn)行數(shù)據(jù)傳輸工作����,最終達(dá)到數(shù)據(jù)共享的目的。IP協(xié)議是目前世界上最重要的網(wǎng)際協(xié)議����,該協(xié)議的主要功能是由IP頭結(jié)構(gòu)中的數(shù)據(jù)來(lái)定義的。IP報(bào)頭結(jié)構(gòu)的功能主要是由一系列IETF與RFC文檔表來(lái)定義的�。IP協(xié)議在使用過(guò)程中被公認(rèn)為IP協(xié)議簇中最為核心、最為重要的協(xié)議�����。通過(guò)對(duì)我國(guó)校園網(wǎng)絡(luò)的整體運(yùn)營(yíng)環(huán)境進(jìn)行探究可知���,隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與創(chuàng)新�����,新一代的IP協(xié)議已經(jīng)逐步在我國(guó)校園網(wǎng)絡(luò)當(dāng)中實(shí)踐應(yīng)用���,針對(duì)我國(guó)傳統(tǒng)校園網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)環(huán)境不穩(wěn)定以及相關(guān)部門(mén)理應(yīng)保證所有主機(jī)使用統(tǒng)一的地址�,基于協(xié)議分析制定出切實(shí)可行的網(wǎng)絡(luò)管理方案���,將IP協(xié)議定義獨(dú)立于底層物理地址的編址模式����,切實(shí)保證IP協(xié)議能夠具備分段和重組���、損壞報(bào)文補(bǔ)償�、尋址與路由等網(wǎng)絡(luò)功能��,進(jìn)一步提升我國(guó)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性��,使網(wǎng)絡(luò)管理技術(shù)能夠在社區(qū)�����、院校以及政府公共網(wǎng)絡(luò)環(huán)境中發(fā)揮出更加顯著的作用�。
二��、基于協(xié)議分析的網(wǎng)絡(luò)管理技術(shù)研究
1.計(jì)算機(jī)網(wǎng)絡(luò)管理的Web化
在新一代IP協(xié)議的網(wǎng)絡(luò)運(yùn)行環(huán)境下,Web網(wǎng)絡(luò)管理模式逐漸被越來(lái)越多的人們所關(guān)注��,基于Web網(wǎng)絡(luò)管理模式的實(shí)現(xiàn)方式通常有嵌入式和方式兩種��。計(jì)算機(jī)網(wǎng)絡(luò)管理人員在對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行管理的過(guò)程中���,一方面需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)模式的實(shí)現(xiàn)情況進(jìn)行探究與解決�,網(wǎng)絡(luò)管理人員需要將網(wǎng)絡(luò)管理軟件所收集到的網(wǎng)絡(luò)信息傳送到瀏覽器當(dāng)中�,并將其轉(zhuǎn)換為Web協(xié)議。例如����,在我國(guó)各大高等院校近年來(lái)的校園網(wǎng)絡(luò)管理技術(shù)創(chuàng)新研究過(guò)程中,校園網(wǎng)絡(luò)管理技術(shù)的安全問(wèn)題已經(jīng)成為我國(guó)社會(huì)網(wǎng)絡(luò)環(huán)境中應(yīng)當(dāng)關(guān)注的重點(diǎn)內(nèi)容����。針對(duì)這些校園網(wǎng)絡(luò)當(dāng)中的安全性問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)管理人員在對(duì)校園網(wǎng)絡(luò)進(jìn)行管理技術(shù)的優(yōu)化與升級(jí)的過(guò)程中��,通過(guò)在Web網(wǎng)絡(luò)管理模式中�����,以瀏覽器直接訪(fǎng)問(wèn)并管理該文件��,運(yùn)用嵌入式與方式將Web功能有效嵌入到網(wǎng)絡(luò)設(shè)備當(dāng)中,使校園網(wǎng)絡(luò)的管理功能能夠更好地發(fā)揮作用���。由此可見(jiàn)����,對(duì)于校園網(wǎng)絡(luò)管理功能中的系統(tǒng)功能應(yīng)用與開(kāi)發(fā)部分�����,院校負(fù)責(zé)人員及技術(shù)研究人員還需在今后的實(shí)踐工作中進(jìn)一步完善計(jì)算機(jī)Web化的網(wǎng)絡(luò)管理模式����,使計(jì)算機(jī)網(wǎng)絡(luò)管理軟件在實(shí)踐應(yīng)用過(guò)程中能夠收集到更多用的網(wǎng)絡(luò)信息,然后將其轉(zhuǎn)換為Web協(xié)議��,提供給廣大的學(xué)生用戶(hù)���,幫助學(xué)生在優(yōu)質(zhì)化的校園網(wǎng)絡(luò)環(huán)境中開(kāi)展學(xué)習(xí)探究活動(dòng)���。
2.計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化
網(wǎng)絡(luò)管理技術(shù)在運(yùn)用過(guò)程中需要根據(jù)不同層次的軟件與硬件進(jìn)行相應(yīng)的處理,為了更好地為我國(guó)網(wǎng)絡(luò)運(yùn)作環(huán)境提供可靠的安全技術(shù)保障����。相關(guān)部門(mén)與技術(shù)研究人員應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化,在網(wǎng)絡(luò)管理技術(shù)的實(shí)施過(guò)程中使網(wǎng)絡(luò)的每個(gè)層次的功能都能有與之相適應(yīng)的軟件或者硬件提供支持��。通過(guò)實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化�,將集中式的網(wǎng)絡(luò)管理架構(gòu)轉(zhuǎn)變?yōu)閷哟位木W(wǎng)絡(luò)管理架構(gòu),使用戶(hù)在網(wǎng)絡(luò)通信的過(guò)程中能夠更好地利用網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行信息的交互與利用��,為用戶(hù)提供層次化的網(wǎng)絡(luò)信息化服務(wù)���。例如����,通過(guò)對(duì)應(yīng)用層協(xié)議進(jìn)行捕捉�����,針對(duì)性的對(duì)協(xié)議內(nèi)容進(jìn)行分析并生成HTTP協(xié)議����。在操作過(guò)程中首先可以根據(jù)IP協(xié)議記錄協(xié)議的源IP地址,通過(guò)對(duì)TCP協(xié)議進(jìn)行分析����,有效記錄其遠(yuǎn)端口號(hào),然后對(duì)數(shù)據(jù)包進(jìn)一步展開(kāi)�����,對(duì)數(shù)據(jù)包當(dāng)中的HTTP報(bào)頭進(jìn)行檢查,確認(rèn)其到底是POST方法還是GET方法����,然后根據(jù)當(dāng)前系統(tǒng)時(shí)間,再將這些信息寫(xiě)入一個(gè)日志文檔當(dāng)中并且進(jìn)行保存�。通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)管理過(guò)程中實(shí)施層次化的構(gòu)建方法,使每一層網(wǎng)絡(luò)功能都利用與之相鄰的下一層所提供的服務(wù)來(lái)實(shí)現(xiàn)本層的功能特點(diǎn)�,以此提高網(wǎng)絡(luò)管理的工作效率。
3.計(jì)算機(jī)網(wǎng)絡(luò)管理的集成化
為了更好地推動(dòng)我國(guó)網(wǎng)絡(luò)管理技術(shù)的創(chuàng)新與發(fā)展����,將系統(tǒng)管理和網(wǎng)絡(luò)管理集成于一體,已經(jīng)逐漸成為我國(guó)網(wǎng)絡(luò)管理工作發(fā)展的重點(diǎn)內(nèi)容�。通過(guò)對(duì)我國(guó)校園網(wǎng)絡(luò)管理現(xiàn)階段的運(yùn)行與發(fā)展情況進(jìn)行分析可知,校園網(wǎng)絡(luò)的安全防范問(wèn)題已經(jīng)成為我國(guó)網(wǎng)絡(luò)環(huán)境當(dāng)中的重點(diǎn)內(nèi)容�,值得我們予以重視。在采取相應(yīng)解決方案的過(guò)程中��,相關(guān)部門(mén)與技術(shù)研究人員應(yīng)當(dāng)采用計(jì)算機(jī)網(wǎng)絡(luò)集成化管理的模式���,通過(guò)對(duì)校園網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)聽(tīng)��,根據(jù)目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的大小將其進(jìn)行匯總��,進(jìn)一步確定數(shù)據(jù)包每秒的數(shù)據(jù)流量���,并將匯總結(jié)果實(shí)時(shí)顯示到程序界面當(dāng)中,通過(guò)集成化的網(wǎng)絡(luò)管理模式進(jìn)行提升校園網(wǎng)絡(luò)管理工作的質(zhì)量���。利用這些集成化的管理模式��,技術(shù)人員可以直觀(guān)的查看校園網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流量�����,準(zhǔn)確了解哪一時(shí)段的網(wǎng)絡(luò)流量較高���,哪一時(shí)段的流量較低,從而為之后的網(wǎng)絡(luò)管理工作提供有效參考����。在實(shí)踐操作過(guò)程中,技術(shù)人員還可以使用不同的單位來(lái)繪制網(wǎng)絡(luò)流量圖���,針對(duì)校園網(wǎng)絡(luò)的運(yùn)作與管理環(huán)境�����,通過(guò)集成化的網(wǎng)絡(luò)管理模式進(jìn)一步提升校園管理安全管理工作的質(zhì)量����。
三、結(jié)語(yǔ)
第4篇
1.1網(wǎng)絡(luò)連接問(wèn)題
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見(jiàn)的問(wèn)題����。網(wǎng)絡(luò)連接問(wèn)題其具體狀況有網(wǎng)絡(luò)線(xiàn)路中斷,無(wú)法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系����。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)、相關(guān)網(wǎng)頁(yè)窗口的I/O地址出現(xiàn)沖突或中斷�、RJ-45水晶頭和雙絞線(xiàn)沒(méi)有接觸到位、網(wǎng)線(xiàn)出現(xiàn)斷裂����、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號(hào)出現(xiàn)誤差及設(shè)備資源有沖突等問(wèn)題��。這一系列問(wèn)題都有可能導(dǎo)致網(wǎng)絡(luò)信號(hào)中斷��,網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題�,從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理�。
1.2網(wǎng)絡(luò)堵塞問(wèn)題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中��,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本����,在網(wǎng)絡(luò)設(shè)備上投入不大,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低�,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯�。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作,由于其設(shè)備服務(wù)器�����、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳�,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問(wèn)題。這些故障在一定程度上對(duì)醫(yī)院的正常運(yùn)行會(huì)產(chǎn)生很大的影響����,能夠明顯降低醫(yī)院工作人員的工作效率。
1.3安全性問(wèn)題
在物聯(lián)網(wǎng)時(shí)代中����,信息安全問(wèn)題一直是社會(huì)各界非常關(guān)注的問(wèn)題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快�����,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴(lài)于網(wǎng)絡(luò)信息系統(tǒng)。但是����,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專(zhuān)業(yè)性的人才,因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題的原因在于相關(guān)管理人員無(wú)法“預(yù)見(jiàn)”網(wǎng)絡(luò)問(wèn)題���;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專(zhuān)業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)及網(wǎng)絡(luò)安全的防范意識(shí)����,使一些重要醫(yī)療數(shù)據(jù)信息沒(méi)有得到及時(shí)備份�����,造成數(shù)據(jù)信息丟失���,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號(hào)泄露等問(wèn)題���。另外,更為嚴(yán)重的情況是計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊����,從而對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響��。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問(wèn)題的應(yīng)對(duì)措施
2.1網(wǎng)絡(luò)連接問(wèn)題的應(yīng)對(duì)措施
正對(duì)網(wǎng)絡(luò)連接的問(wèn)題�,可以采取的應(yīng)對(duì)措施是:首先��,對(duì)網(wǎng)卡設(shè)置進(jìn)行檢查���,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí)����,通過(guò)“網(wǎng)上鄰居”對(duì)其網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢查�����;其次���,對(duì)網(wǎng)絡(luò)的線(xiàn)路進(jìn)行排查,采用相關(guān)的測(cè)線(xiàn)儀對(duì)網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢測(cè)��,看內(nèi)部否存在斷裂����、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問(wèn)題等。當(dāng)網(wǎng)卡和網(wǎng)線(xiàn)檢測(cè)都是正常時(shí)��,便應(yīng)該對(duì)軟件設(shè)置是否存在故障進(jìn)行檢測(cè)。一般情況下����,經(jīng)過(guò)三大步驟排查檢測(cè),能夠查出相關(guān)問(wèn)題����。但是,為了能夠及時(shí)有效地解決問(wèn)題��,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測(cè)時(shí)�����,需要重視對(duì)軟件和硬件兩部分的排查��,從而有利于查找出網(wǎng)絡(luò)連接問(wèn)題的根本原因���。
2.2網(wǎng)絡(luò)堵塞問(wèn)題的應(yīng)對(duì)措施
首先���,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性��,為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障�����。其次,當(dāng)出現(xiàn)網(wǎng)路堵塞問(wèn)題時(shí)����,可以采取以下應(yīng)對(duì)措施:查看設(shè)備缺陷,打開(kāi)路由器的信息庫(kù)�����,若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會(huì)在信息庫(kù)顯示出來(lái)��,若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí)�����,則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問(wèn)題�����,或者少數(shù)工作站出現(xiàn)問(wèn)題�����。接著就可以對(duì)工作站的故障進(jìn)行分析�,在區(qū)域網(wǎng)中先明確工作站的地點(diǎn),確定可能存有問(wèn)題的工作站用戶(hù)及位置����,其有效途徑是先搜索出MAC的地址,然后備份相關(guān)工作站的網(wǎng)卡MAC地址��,打開(kāi)對(duì)比進(jìn)行排查����,再進(jìn)行精確查找,從而得到一個(gè)精確的結(jié)果��。接下來(lái)���,將搜索出的工作站進(jìn)行全面檢查���,這時(shí)會(huì)發(fā)現(xiàn)該工作站用戶(hù)并沒(méi)有得到計(jì)算機(jī)使用允許,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了�����。接著���,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測(cè)試儀�����,模擬發(fā)送流量�����,當(dāng)流量大幅度增加后�,數(shù)據(jù)碰撞的次數(shù)就會(huì)增加。由此可斷定�����,故障問(wèn)題是出現(xiàn)在網(wǎng)卡的連接方面��。另外�,還需注意的是此類(lèi)故障次檢測(cè)方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上。
2.3安全性問(wèn)題的應(yīng)對(duì)措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問(wèn)題�,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問(wèn)題,采取有效應(yīng)對(duì)措施�。首先�����,必須重視對(duì)醫(yī)療數(shù)據(jù)信息的備份�,相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位���,避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問(wèn)題�。其次,加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識(shí)���,杜絕將醫(yī)院賬號(hào)和密碼泄露的狀況出現(xiàn)����,從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生����。此外,對(duì)醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識(shí)���、計(jì)算機(jī)知識(shí)的專(zhuān)業(yè)培訓(xùn)����,提高預(yù)見(jiàn)網(wǎng)絡(luò)問(wèn)題��、應(yīng)對(duì)網(wǎng)絡(luò)問(wèn)題的能力���。另外���,要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒�,安裝好網(wǎng)絡(luò)防火墻����,并及時(shí)對(duì)網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新,從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊���。
3結(jié)語(yǔ)
第5篇
關(guān)鍵詞:VLAN;網(wǎng)絡(luò)管理
一���、VLAN技術(shù)概述
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng),是一種建立在交換技術(shù)基礎(chǔ)之上的���,通過(guò)將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段����,以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)����。VLAN的作用是使得同一VLAN中的成員間能夠互相通信,而不同VLAN之間則是相互隔離的����,不同的VLAN間的如果要通信就要通過(guò)必要的路由設(shè)備。
二����、VLAN的優(yōu)點(diǎn)
(一)可以控制網(wǎng)絡(luò)廣播
在沒(méi)有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個(gè)網(wǎng)絡(luò)都是廣播域,這樣就使得網(wǎng)內(nèi)的一臺(tái)設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí)����,在局域網(wǎng)內(nèi)的任何一臺(tái)設(shè)備的接口都能接收到廣播,因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來(lái)越多時(shí)�,網(wǎng)絡(luò)上的廣播也就越來(lái)越多,占用的時(shí)間和資源也就越來(lái)越多����,當(dāng)廣播多到一定的數(shù)量時(shí),就會(huì)影響到正常的信息的傳送���。這樣就能導(dǎo)致信息延遲���,嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞�,嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用,這就是所謂的網(wǎng)絡(luò)風(fēng)暴����。
在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中�����,縮小了廣播的廣播域�����,在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN�����,從而有效地減少了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響���。
(二)增強(qiáng)了網(wǎng)絡(luò)的安全性
在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶(hù)劃分到同一個(gè)VLAN中,這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播���,從而也減輕了因廣播包被截獲而引起的信息泄露��,增強(qiáng)了網(wǎng)絡(luò)的安全性����。
(三)簡(jiǎn)化網(wǎng)絡(luò)管理員的管理工作
在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)�,靈活構(gòu)建虛擬工作組����。用VLAN可以劃分不同的用戶(hù)到不同的工作組��,同一工作組的用戶(hù)也不必局限于某一固定的物理范圍�����,網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活�。
三�、VLAN的劃分方法
(一)根據(jù)端口來(lái)劃分VLAN
許多VLAN廠(chǎng)商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中�����。例如��,一個(gè)交換機(jī)的1��,2�,3,4����,5端口被定義為虛擬網(wǎng)AAA�,同一交換機(jī)的6��,7��,8端口組成虛擬網(wǎng)BBB���。這樣做允許各端口之間的通訊��,并允許共享型網(wǎng)絡(luò)的升級(jí)����。但是�,這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。
第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN����,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。
以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員���,其配置過(guò)程簡(jiǎn)單明了�。因此����,從目前來(lái)看����,這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式��。不足之處是不夠靈活�����,當(dāng)一臺(tái)機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口��,但是新端口與舊端口不在同一個(gè)VLAN之中時(shí)���,要修改端口的VLAN設(shè)置,或在用戶(hù)計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址����,這樣才能使這臺(tái)設(shè)備加入到新的VLAN。
(二)根據(jù)MAC地址劃分VLAN
這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶(hù)物理位置移動(dòng)時(shí)����,即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),就無(wú)需對(duì)它進(jìn)行重新配置��,自動(dòng)把它添加到相應(yīng)的VLAN中�����。所以,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶(hù)的VLAN�����。這種方法的缺點(diǎn)是不夠便捷�����,初始化時(shí)����,所有的用戶(hù)都必須進(jìn)行配置,如果有幾百個(gè)甚至上千個(gè)用戶(hù)的話(huà)���,配置工作就顯得相當(dāng)?shù)姆爆?,并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進(jìn)行跟蹤�����,導(dǎo)致了交換機(jī)執(zhí)行效率的降低�。另外,對(duì)于使用筆記本電腦的用戶(hù)來(lái)說(shuō),他們的網(wǎng)卡可能經(jīng)常更換����,這樣,VLAN就必須不停地配置�����。超級(jí)秘書(shū)網(wǎng):
(三)根據(jù)網(wǎng)絡(luò)層劃分VLAN
這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類(lèi)型(如果支持多協(xié)議)劃分的���,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址�����,比如IP地址,但它不是路由�,與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系。這種方法的優(yōu)點(diǎn)是用戶(hù)的物理位置改變了�����,不需要重新配置所屬的VLAN����,而且可以根據(jù)協(xié)議類(lèi)型來(lái)劃分VLAN,這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要���,還有����,這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量��。這種方法的缺點(diǎn)是效率低��,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的�����。
(四)根據(jù)IP組播劃分VLAN
IP組播實(shí)際上也是一種VLAN的定義����,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)�,因此這種方法具有更大的靈活性,而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展�,當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高���。
(五)基于規(guī)則的VLAN
也稱(chēng)為基于策略的VLAN��。這是最靈活的VLAN劃分方法���,具有自動(dòng)配置的能力���,能夠把相關(guān)的用戶(hù)連成一體,在邏輯劃分上稱(chēng)為“關(guān)系網(wǎng)絡(luò)”�����。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩裕?����,那么?dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)中時(shí)��,將會(huì)被“感知”���,并被自己地包含進(jìn)正確的VLAN中。同時(shí)��,對(duì)設(shè)備的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤�。
采用這種方法,整個(gè)網(wǎng)絡(luò)可以非常方便地通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模���。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN�,這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)��,交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址�����,然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN�。
四、公司內(nèi)部進(jìn)行VLAN的劃分實(shí)例
五��、結(jié)論
VLAN技術(shù)的應(yīng)用��,不但使得網(wǎng)絡(luò)更加的安全���,快速�,并且也減輕了網(wǎng)絡(luò)管理員的工作���,保證了各個(gè)部門(mén)不同的要求和信息的安全����。
參考文獻(xiàn)
第6篇
1.1網(wǎng)絡(luò)連接問(wèn)題
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見(jiàn)的問(wèn)題�����。網(wǎng)絡(luò)連接問(wèn)題其具體狀況有網(wǎng)絡(luò)線(xiàn)路中斷,無(wú)法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系���。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)�、相關(guān)網(wǎng)頁(yè)窗口的I/O地址出現(xiàn)沖突或中斷�、RJ-45水晶頭和雙絞線(xiàn)沒(méi)有接觸到位、網(wǎng)線(xiàn)出現(xiàn)斷裂����、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號(hào)出現(xiàn)誤差及設(shè)備資源有沖突等問(wèn)題��。這一系列問(wèn)題都有可能導(dǎo)致網(wǎng)絡(luò)信號(hào)中斷��,網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題�����,從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理����。
1.2網(wǎng)絡(luò)堵塞問(wèn)題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中��,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本,在網(wǎng)絡(luò)設(shè)備上投入不大���,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低��,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯����。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作��,由于其設(shè)備服務(wù)器�、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問(wèn)題����。這些故障在一定程度上對(duì)醫(yī)院的正常運(yùn)行會(huì)產(chǎn)生很大的影響,能夠明顯降低醫(yī)院工作人員的工作效率��。
1.3安全性問(wèn)題
在物聯(lián)網(wǎng)時(shí)代中����,信息安全問(wèn)題一直是社會(huì)各界非常關(guān)注的問(wèn)題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快��,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴(lài)于網(wǎng)絡(luò)信息系統(tǒng)��。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專(zhuān)業(yè)性的人才��,因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題的原因在于相關(guān)管理人員無(wú)法“預(yù)見(jiàn)”網(wǎng)絡(luò)問(wèn)題���;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專(zhuān)業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)及網(wǎng)絡(luò)安全的防范意識(shí)��,使一些重要醫(yī)療數(shù)據(jù)信息沒(méi)有得到及時(shí)備份��,造成數(shù)據(jù)信息丟失���,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號(hào)泄露等問(wèn)題。另外�,更為嚴(yán)重的情況是計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響����。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問(wèn)題的應(yīng)對(duì)措施
2.1網(wǎng)絡(luò)連接問(wèn)題的應(yīng)對(duì)措施
正對(duì)網(wǎng)絡(luò)連接的問(wèn)題,可以采取的應(yīng)對(duì)措施是:首先���,對(duì)網(wǎng)卡設(shè)置進(jìn)行檢查�,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí)���,通過(guò)“網(wǎng)上鄰居”對(duì)其網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢查�����;其次�����,對(duì)網(wǎng)絡(luò)的線(xiàn)路進(jìn)行排查���,采用相關(guān)的測(cè)線(xiàn)儀對(duì)網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢測(cè),看內(nèi)部否存在斷裂��、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問(wèn)題等�����。當(dāng)網(wǎng)卡和網(wǎng)線(xiàn)檢測(cè)都是正常時(shí)��,便應(yīng)該對(duì)軟件設(shè)置是否存在故障進(jìn)行檢測(cè)��。一般情況下�,經(jīng)過(guò)三大步驟排查檢測(cè),能夠查出相關(guān)問(wèn)題��。但是���,為了能夠及時(shí)有效地解決問(wèn)題�,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測(cè)時(shí),需要重視對(duì)軟件和硬件兩部分的排查��,從而有利于查找出網(wǎng)絡(luò)連接問(wèn)題的根本原因�����。
2.2網(wǎng)絡(luò)堵塞問(wèn)題的應(yīng)對(duì)措施
首先��,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備��,提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性����,為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障。其次�,當(dāng)出現(xiàn)網(wǎng)路堵塞問(wèn)題時(shí),可以采取以下應(yīng)對(duì)措施:查看設(shè)備缺陷�����,打開(kāi)路由器的信息庫(kù)�,若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會(huì)在信息庫(kù)顯示出來(lái),若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí),則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問(wèn)題���,或者少數(shù)工作站出現(xiàn)問(wèn)題����。接著就可以對(duì)工作站的故障進(jìn)行分析�,在區(qū)域網(wǎng)中先明確工作站的地點(diǎn)�,確定可能存有問(wèn)題的工作站用戶(hù)及位置,其有效途徑是先搜索出MAC的地址�,然后備份相關(guān)工作站的網(wǎng)卡MAC地址,打開(kāi)對(duì)比進(jìn)行排查���,再進(jìn)行精確查找����,從而得到一個(gè)精確的結(jié)果���。接下來(lái)�,將搜索出的工作站進(jìn)行全面檢查���,這時(shí)會(huì)發(fā)現(xiàn)該工作站用戶(hù)并沒(méi)有得到計(jì)算機(jī)使用允許����,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著�����,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測(cè)試儀�����,模擬發(fā)送流量��,當(dāng)流量大幅度增加后���,數(shù)據(jù)碰撞的次數(shù)就會(huì)增加���。由此可斷定,故障問(wèn)題是出現(xiàn)在網(wǎng)卡的連接方面����。另外,還需注意的是此類(lèi)故障次檢測(cè)方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上����。
2.3安全性問(wèn)題的應(yīng)對(duì)措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問(wèn)題����,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問(wèn)題���,采取有效應(yīng)對(duì)措施�。首先����,必須重視對(duì)醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位����,避免一些重要數(shù)據(jù)出現(xiàn)丟失��、遺漏的問(wèn)題�。其次,加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識(shí)��,杜絕將醫(yī)院賬號(hào)和密碼泄露的狀況出現(xiàn)��,從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生���。此外�,對(duì)醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識(shí)、計(jì)算機(jī)知識(shí)的專(zhuān)業(yè)培訓(xùn)��,提高預(yù)見(jiàn)網(wǎng)絡(luò)問(wèn)題����、應(yīng)對(duì)網(wǎng)絡(luò)問(wèn)題的能力。另外���,要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒����,安裝好網(wǎng)絡(luò)防火墻���,并及時(shí)對(duì)網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新�����,從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊���。
3結(jié)語(yǔ)
第7篇
論文摘要:本文主要對(duì)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)進(jìn)行了探討。首先介紹了網(wǎng)絡(luò)監(jiān)聽(tīng)的雙面性�;其次,介紹了網(wǎng)絡(luò)監(jiān)聽(tīng)的定義和基本原理�;再次�����,對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的用途進(jìn)行了分析��;最后�,對(duì)當(dāng)前的一些網(wǎng)絡(luò)監(jiān)聽(tīng)工具進(jìn)行了分析
在網(wǎng)絡(luò)安全上��,網(wǎng)絡(luò)監(jiān)聽(tīng)一直被認(rèn)為是一個(gè)比較敏感的話(huà)題���,作為一個(gè)已經(jīng)發(fā)展相對(duì)成熟的技術(shù)�,網(wǎng)絡(luò)監(jiān)聽(tīng)在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)���、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用,從而深受廣大網(wǎng)絡(luò)管理員的青睞�����。但是�,從另外一個(gè)方面來(lái)講,網(wǎng)絡(luò)監(jiān)聽(tīng)也給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患����,在網(wǎng)絡(luò)監(jiān)聽(tīng)行為的同時(shí)往往會(huì)伴隨著大量的網(wǎng)絡(luò)若親���,從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。
一���、網(wǎng)絡(luò)監(jiān)聽(tīng)的定義
網(wǎng)絡(luò)監(jiān)聽(tīng)(英文名稱(chēng)Sniffer)是通過(guò)利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具����。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽(tīng)是指在運(yùn)行以太網(wǎng)協(xié)議��、TCP/IP協(xié)議��、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上�����,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件��。網(wǎng)絡(luò)監(jiān)聽(tīng)早期主要是分析網(wǎng)絡(luò)的流量����,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。網(wǎng)絡(luò)監(jiān)聽(tīng)的存在對(duì)網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的�����,網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以診斷出大量的不可見(jiàn)模糊問(wèn)題(如網(wǎng)絡(luò)瓶頸、錯(cuò)誤配置等)���,監(jiān)視網(wǎng)絡(luò)活動(dòng)���,完善網(wǎng)絡(luò)安全策略,進(jìn)行行之有效的網(wǎng)絡(luò)管理���。
二���、網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理
Internet是由眾多的局域網(wǎng)所組成,這些局域網(wǎng)一般是以太網(wǎng)�、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱(chēng)為幀(Frame)的單位傳輸?shù)?,幀通過(guò)特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線(xiàn)上����。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見(jiàn)共享HUB連接的內(nèi)部網(wǎng))是基于總線(xiàn)方式�����,物理上是廣播的����,同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀����。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí)�����,網(wǎng)卡收到傳輸來(lái)的數(shù)據(jù)幀���,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址���,根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收,如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀�����,則接收并在接收后產(chǎn)生中斷信號(hào)通知CUP�,否則就丟棄不管,CUP得到中斷信號(hào)產(chǎn)生中斷��,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù)��,驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理�����。通過(guò)修改網(wǎng)卡存在一種特殊的工作模式,在這種工作模式下���,網(wǎng)卡不對(duì)目的地址進(jìn)行判斷���,而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式�,稱(chēng)之為混雜模式。網(wǎng)絡(luò)監(jiān)聽(tīng)就是通過(guò)將網(wǎng)卡設(shè)置為混雜模式�����,它對(duì)遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包����。網(wǎng)絡(luò)監(jiān)聽(tīng)工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)��,并且通過(guò)相應(yīng)的軟件處理���,可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局�����。
三、網(wǎng)絡(luò)監(jiān)聽(tīng)的用途
在網(wǎng)絡(luò)安全領(lǐng)域中���,網(wǎng)絡(luò)監(jiān)聽(tīng)占有極其重要的作用����。網(wǎng)絡(luò)監(jiān)聽(tīng)程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)���,二是黑客所使用的�。商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)用于維護(hù)網(wǎng)絡(luò)�����,對(duì)于網(wǎng)絡(luò)管理者�����,監(jiān)聽(tīng)也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段��,監(jiān)聽(tīng)還是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的必要基礎(chǔ)�。具體來(lái)說(shuō)就是:
1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。
3.入侵檢測(cè)以發(fā)現(xiàn)外界入侵者����。4.生成網(wǎng)絡(luò)活動(dòng)日志和安全審計(jì)。
5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問(wèn)題����。例如,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好��,報(bào)文的發(fā)送比較慢�����,而我們又不知道問(wèn)題出在什么地方���,此時(shí)就可以用嗅探器做出精確的問(wèn)題判斷��。借助于網(wǎng)絡(luò)監(jiān)聽(tīng)�,系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議���、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)����、大多數(shù)通訊目的地是哪一臺(tái)主機(jī)、報(bào)文發(fā)送占用多少時(shí)間��、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等����,這些信息為管理員判斷網(wǎng)絡(luò)問(wèn)題��、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息��。對(duì)于黑客攻擊而言�����,網(wǎng)絡(luò)監(jiān)聽(tīng)是一種有效信息收集手段���,并且可以輔助進(jìn)行IP欺騙����,如收集科技情報(bào)��、個(gè)人資料�����、技術(shù)成果、系統(tǒng)信息�����、用戶(hù)的帳號(hào)和密碼�,一些商用機(jī)密數(shù)據(jù)等,目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備���,或者是為了其他不可告人的目的���。
四、常用的網(wǎng)絡(luò)監(jiān)聽(tīng)工具
Network General:Network General開(kāi)發(fā)了多種產(chǎn)品���。最重要的是Expert Sniffer����,它不僅僅可以sniffing�����,還能夠通過(guò)高性能的專(zhuān)門(mén)系統(tǒng)發(fā)送/接收數(shù)據(jù)包��。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System���,可以將UNIX工作站作為Sniffer控制臺(tái)��,而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上���。
Microsoft’s Net Monitor:對(duì)于某些商業(yè)站點(diǎn)���,可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI����、IPX/SPX、TCP/IP���、802.3和SNA等�����。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問(wèn)題���,因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個(gè)難題��。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包��、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺(tái)上���。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話(huà)信息監(jiān)視���。只需簡(jiǎn)單地單擊某個(gè)會(huì)話(huà)即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過(guò)濾器設(shè)置也是最為簡(jiǎn)單的��,只要在一個(gè)對(duì)話(huà)框中單擊需要監(jiān)視的主機(jī)即可�。
WinDump:最經(jīng)典的Unix平臺(tái)上的tepdump的Windows移植版,和tepdump幾乎完全兼容���,采用命令行方式運(yùn)行�����。
Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽(tīng)工具����,被大量的Unix系統(tǒng)采用����。
Dsniff:作者設(shè)計(jì)的出發(fā)點(diǎn)是用這個(gè)東西進(jìn)行網(wǎng)絡(luò)滲透測(cè)試,包括一套小巧好用的小工具��,主要目標(biāo)放在口令、用戶(hù)訪(fǎng)問(wèn)資源等敏感資料上���。
參考文獻(xiàn)
