中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來(lái)到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢(xún):400-888-1571股權(quán)代碼(211862)

購(gòu)物車(chē)(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)管理技術(shù)范文

時(shí)間:2023-03-06 16:05:42

序論:在您撰寫(xiě)網(wǎng)絡(luò)管理技術(shù)時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)管理技術(shù)

第1篇

服務(wù)器主要的工作是不斷地接收由被控端發(fā)送過(guò)來(lái)的加密數(shù)據(jù),并且將接收到的資料和數(shù)據(jù)直接處理或發(fā)送給主控端進(jìn)行處理,然后將主控端的操作指令發(fā)送到被控端。主控端的主要工作是,當(dāng)主控端連入Internet之后,不受時(shí)間和空間的限制,在任何時(shí)間和地點(diǎn)可以對(duì)服務(wù)器發(fā)過(guò)來(lái)的信息進(jìn)行操作和處理,并且能將被控端的情況顯示在屏幕上,主控端對(duì)信息進(jìn)行操作處理之后,發(fā)出控制信息,然后由服務(wù)器轉(zhuǎn)發(fā)以保證控制的合法。被控端類(lèi)似于客戶(hù)端,當(dāng)程序運(yùn)行之后,自動(dòng)收集包括操作系統(tǒng)環(huán)境、IP地址、硬盤(pán)空間等信息在內(nèi)的多方面的資料,然后將收集到的資料進(jìn)行加密處理,發(fā)送給服務(wù)器,并同時(shí)申請(qǐng)被控。與傳統(tǒng)的C/S結(jié)構(gòu)相比,基于Web的網(wǎng)絡(luò)管理系統(tǒng)沒(méi)有時(shí)間和空間的限制,安裝和升級(jí)也非常方便。其主要特點(diǎn)有:①Web融合了Web功能與網(wǎng)管技術(shù),為網(wǎng)絡(luò)管理員提供了比傳統(tǒng)工具更強(qiáng)大的能力。管理員不再受網(wǎng)管工作站的約束,能在任何站點(diǎn)、通過(guò)任何Web瀏覽器監(jiān)測(cè)和控制公司網(wǎng)絡(luò),并解決了很多由于多平臺(tái)結(jié)構(gòu)產(chǎn)生的網(wǎng)絡(luò)互操作性問(wèn)題;②WBM可以通過(guò)瀏覽器連接到一個(gè)專(zhuān)門(mén)的IntranetWeb站點(diǎn)上,使用戶(hù)能夠訪(fǎng)問(wèn)網(wǎng)絡(luò)和服務(wù)的更新,避免了用戶(hù)與網(wǎng)管組織部門(mén)的直接聯(lián)系;③WBM提供了比傳統(tǒng)的命令驅(qū)動(dòng)的遠(yuǎn)程登錄屏幕更直接、更易用、更為用戶(hù)所熟悉和操作的Web圖形界面,操作簡(jiǎn)單,促進(jìn)了更多的用戶(hù)去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息;④WBM的實(shí)現(xiàn)僅需要基于Web的服務(wù)器,所以便于快速而簡(jiǎn)便地集成到Intranet企業(yè)網(wǎng)。

2基于Web網(wǎng)絡(luò)管理的功能

隨著Web技術(shù)的不斷發(fā)展,它的網(wǎng)絡(luò)管理功能也日趨成熟。主要技術(shù)職能涉及配置管理、性能管理、安全管理、計(jì)費(fèi)管理、故障管理等技術(shù)。

2.1網(wǎng)絡(luò)配置管理

配置管理是網(wǎng)絡(luò)管理的基礎(chǔ),其目的是為用戶(hù)提供更多服務(wù),比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)、資源提供、業(yè)務(wù)提供等。配置管理主要是對(duì)網(wǎng)絡(luò)中的配置參數(shù)進(jìn)行設(shè)置或調(diào)整[1]。現(xiàn)如今,互聯(lián)網(wǎng)技術(shù)實(shí)時(shí)更新,互聯(lián)網(wǎng)運(yùn)行環(huán)境實(shí)時(shí)變動(dòng)。我們必須走在技術(shù)前沿,隨著互聯(lián)網(wǎng)環(huán)境的變動(dòng)不斷更新網(wǎng)絡(luò)配置,這樣才能滿(mǎn)足用戶(hù)個(gè)性化的使用需求。

2.2網(wǎng)絡(luò)性能管理

基于Web網(wǎng)絡(luò)管理技術(shù)的監(jiān)測(cè)和控制實(shí)施網(wǎng)絡(luò)性能管理,目的是對(duì)網(wǎng)絡(luò)設(shè)備的性能進(jìn)行優(yōu)化和調(diào)整。而性能監(jiān)測(cè)則是通過(guò)采集和整理網(wǎng)絡(luò)運(yùn)行的基本信息來(lái)掌握網(wǎng)絡(luò)性能的變動(dòng)方向,深度挖潛風(fēng)險(xiǎn)點(diǎn),以便更加科學(xué)地實(shí)施網(wǎng)絡(luò)管理[3]。

2.3網(wǎng)絡(luò)安全管理

保證網(wǎng)絡(luò)資源安全是實(shí)施網(wǎng)絡(luò)安全管理的主要目的。在Web運(yùn)行階段實(shí)施網(wǎng)絡(luò)安全管理,目的是阻斷非法事件入侵,深度檢測(cè)并追蹤鎖定入侵點(diǎn),對(duì)遭受攻擊的文件進(jìn)行恢復(fù),同時(shí)獲取相關(guān)數(shù)據(jù)。這要求網(wǎng)絡(luò)管理中心必須分析、記錄所采集的數(shù)據(jù)參數(shù),針對(duì)網(wǎng)絡(luò)入侵事件展開(kāi)防御,確保網(wǎng)絡(luò)安全運(yùn)行[4]。

2.4網(wǎng)絡(luò)計(jì)費(fèi)管理

統(tǒng)計(jì)網(wǎng)絡(luò)資源利用率,合理計(jì)算和收取用戶(hù)使用網(wǎng)絡(luò)服務(wù)的費(fèi)用,核算網(wǎng)絡(luò)成本效益,這是網(wǎng)絡(luò)計(jì)費(fèi)管理的主要內(nèi)容。計(jì)費(fèi)管理包括使用率度量過(guò)程、計(jì)費(fèi)處理過(guò)程和賬單管理過(guò)程。但在實(shí)際使用過(guò)程中,對(duì)于不同的用戶(hù)需要使用不同的計(jì)費(fèi)管理方式。

2.5網(wǎng)絡(luò)故障管理

在Web下的互聯(lián)網(wǎng)技術(shù),不僅要對(duì)各種網(wǎng)絡(luò)軟、硬件資源進(jìn)行合理配置,還需要降低網(wǎng)絡(luò)的故障率,確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行?;赪eb的網(wǎng)絡(luò)管理技術(shù)主要是動(dòng)態(tài)跟蹤、檢測(cè)、診斷、隔離、校正和記錄網(wǎng)絡(luò)運(yùn)行中的異常事件,以便進(jìn)一步優(yōu)化調(diào)整網(wǎng)絡(luò)運(yùn)行環(huán)境,確保網(wǎng)絡(luò)服務(wù)穩(wěn)定、持續(xù)[2]。

3基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)模式

基于Web的網(wǎng)絡(luò)管理系統(tǒng)主要是允許通過(guò)Web瀏覽器管理網(wǎng)絡(luò)運(yùn)行過(guò)程,可以通過(guò)兩種方法去實(shí)現(xiàn)基于Web的網(wǎng)絡(luò)管理模式:一種是嵌入方式,是在網(wǎng)絡(luò)設(shè)備中嵌入Web功能,每個(gè)設(shè)備的Web地址是唯一的,以便于管理員直接訪(fǎng)問(wèn)并進(jìn)行設(shè)備管理。網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起,所有的管理信息都是通過(guò)協(xié)議傳送,所以在這種方式下網(wǎng)絡(luò)管理軟件無(wú)須完成協(xié)議轉(zhuǎn)換。由于它具有遠(yuǎn)程操作和對(duì)不同設(shè)備的圖像進(jìn)行處理的特點(diǎn),適合應(yīng)用于小規(guī)模的環(huán)境中。結(jié)構(gòu)如圖1所示。第二種是方式,是在一個(gè)服務(wù)站中加入Web服務(wù)器,使其成為瀏覽器用戶(hù)的網(wǎng)絡(luò)管理的者,服務(wù)站通過(guò)SNMP與被管設(shè)備通信,同時(shí)可通過(guò)協(xié)議端口與用戶(hù)建立聯(lián)系。這種管理模式把管理系統(tǒng)和設(shè)備的優(yōu)點(diǎn)都集于一身,還可以靈活地進(jìn)行訪(fǎng)問(wèn)網(wǎng)頁(yè)。它類(lèi)似于網(wǎng)絡(luò)中的虛擬網(wǎng),但可以在簡(jiǎn)單的網(wǎng)絡(luò)協(xié)議上進(jìn)行,因此,這種方式大多應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中。

4基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)方法

基于Web的網(wǎng)絡(luò)管理技術(shù)經(jīng)過(guò)多年的發(fā)展已漸趨成熟,要實(shí)現(xiàn)這種管理方案,可以采用以下技術(shù)手段和方法:

4.1采用CORBA集成型分布式技術(shù)

CORBA是一種面向?qū)ο蟮姆植际街虚g件技術(shù),所有服務(wù)都以對(duì)象方法的形式提供,通過(guò)向提供服務(wù)的對(duì)象發(fā)請(qǐng)求來(lái)實(shí)現(xiàn)。集成CORBA和Web技術(shù),并對(duì)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行封裝,采用CORBA、Java和Web技術(shù)相結(jié)合的三層網(wǎng)絡(luò)管理體系結(jié)構(gòu),如圖3所示。實(shí)現(xiàn)步驟為:首先,基于IDL來(lái)描述接口,編譯文件進(jìn),通過(guò)多種路徑來(lái)實(shí)施程序,信息接收可通過(guò)自動(dòng)創(chuàng)建組件對(duì)象來(lái)實(shí)現(xiàn),服務(wù)器程序生成并成功注冊(cè)后,結(jié)合使用分布式的組件種類(lèi)庫(kù)、主程序以及IDL碼樁,對(duì)操作進(jìn)程中的CPU、IP、流量、內(nèi)存以及空間環(huán)境實(shí)施監(jiān)控?;贖TTP協(xié)議和Web服務(wù)器支持JavaApplet,最終達(dá)到網(wǎng)絡(luò)管理的目的[5]。

4.2移動(dòng)Agent分布式網(wǎng)絡(luò)管理技術(shù)

它基于網(wǎng)絡(luò)管理要求通過(guò)動(dòng)態(tài)形式進(jìn)行。系統(tǒng)在即將結(jié)束網(wǎng)絡(luò)管理任務(wù)時(shí),會(huì)自動(dòng)創(chuàng)建具備資源訪(fǎng)問(wèn)功能的Agent來(lái)取代客戶(hù)和服務(wù)器。移動(dòng)Agent網(wǎng)絡(luò)管理模型主要由網(wǎng)管站、移動(dòng)Agent和被管節(jié)點(diǎn)三個(gè)部分組成。工作原理如圖4所示。其中,網(wǎng)管站負(fù)責(zé)生成它收集到的數(shù)據(jù)并派遣移動(dòng)Agent進(jìn)行處理。移動(dòng)Agent在各被管節(jié)點(diǎn)間遷移并進(jìn)行網(wǎng)管操作和收集數(shù)據(jù),但完全按照網(wǎng)管站預(yù)先指定的路線(xiàn)和策略,并且與系統(tǒng)Agent交互完成網(wǎng)管站交給它的網(wǎng)管任務(wù)。

4.3集成式的網(wǎng)絡(luò)管理技術(shù)

這種技術(shù)綜合了Web、CORBA和Agent三種技術(shù)的管理應(yīng)用,實(shí)現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)的可集成性和可擴(kuò)展性,同時(shí)擁有可移植性、靈活性、智能性、互操作性和跨平臺(tái)操作性能優(yōu)勢(shì)。在網(wǎng)絡(luò)管理服務(wù)器層,可以利用Java實(shí)現(xiàn)CORBA服務(wù)器程序,最大限度地實(shí)現(xiàn)分布式網(wǎng)管的擴(kuò)展性和伸縮性,還可以利用Java實(shí)現(xiàn)移動(dòng)Agent最大限度地利用網(wǎng)絡(luò)計(jì)算資源。層可分為無(wú)Agent執(zhí)行環(huán)境的被管設(shè)備和提供Agent執(zhí)行環(huán)境的被管設(shè)備兩類(lèi)。

5結(jié)語(yǔ)

第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)管理;主動(dòng)網(wǎng)絡(luò)技術(shù);優(yōu)勢(shì)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)規(guī)模越來(lái)越大,其結(jié)構(gòu)也越來(lái)越復(fù)雜,提供的服務(wù)也越來(lái)越多,為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來(lái)越重要。如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,哪怕是僅僅幾分鐘都會(huì)嚴(yán)重的影響人們的日常生活,特別是金融、電信、交通以及商業(yè)領(lǐng)域,所以必須加強(qiáng)對(duì)網(wǎng)絡(luò)的管理。只有通過(guò)適當(dāng)?shù)木W(wǎng)絡(luò)管理,才能實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)絡(luò)的安全運(yùn)行,因此網(wǎng)絡(luò)管理性能的好壞是評(píng)價(jià)一個(gè)網(wǎng)絡(luò)好壞的重要性指標(biāo)。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議,在工作過(guò)程中它是以輪詢(xún)?yōu)榛A(chǔ),定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢查,觀(guān)察其是否有異?,F(xiàn)象。在對(duì)反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài),并且數(shù)據(jù)上傳過(guò)程中會(huì)出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等,為此主動(dòng)網(wǎng)絡(luò)技術(shù)便應(yīng)運(yùn)而生。

1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷

目前在計(jì)算上使用比較多的是ICP/IP協(xié)議,該協(xié)議遵循端到端的原則,在進(jìn)行數(shù)據(jù)傳輸時(shí)其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù),其應(yīng)用的可靠性和安全性由端系統(tǒng)來(lái)保證,大大簡(jiǎn)化了網(wǎng)絡(luò)本身的復(fù)雜度。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站(NMS)、管理(Agent)、網(wǎng)絡(luò)管理信息庫(kù)(MIB)、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和SNMP管理協(xié)議五部分,日常的應(yīng)用實(shí)踐證明了TCP/IP協(xié)議的可靠性,但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,該協(xié)議也暴露除了一些不足之處:

(1)隨著設(shè)備使用數(shù)量的增加,NMS需要輪詢(xún)的節(jié)點(diǎn)數(shù)量增加,容易造成通信瓶頸,大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p>

(2)網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù),造成了寬帶的浪費(fèi)。

(3)管理Agent僅僅是NMS和MIB間的接口,它接收了NMS發(fā)出的請(qǐng)求報(bào)文后根據(jù)MIB中的信息返回其響應(yīng)報(bào)文,它只能通過(guò)少量的Trap信息主動(dòng)報(bào)告自己的狀態(tài),本身不具備主動(dòng)計(jì)算和管理功能,也不能對(duì)異常事件進(jìn)行處理。

(4)被管理節(jié)點(diǎn)間主動(dòng)性較差,不具備相互間協(xié)作的功能,在大型網(wǎng)絡(luò)中不能對(duì)其運(yùn)行狀態(tài)做出及時(shí)、準(zhǔn)確的反應(yīng)。

所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加,傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿(mǎn)足用戶(hù)的需求,急需得到改善。

2.主動(dòng)網(wǎng)絡(luò)技術(shù)及其實(shí)例

主動(dòng)網(wǎng)絡(luò)是一種可計(jì)算的網(wǎng)絡(luò)模型,它是針對(duì)傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)。其基本思想是:網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶(hù)數(shù)據(jù),而且還能夠攜帶用戶(hù)定制的程序代碼,使得分組在經(jīng)過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)處理時(shí)不僅識(shí)別頭部標(biāo)識(shí),還可以通過(guò)運(yùn)行分組攜帶的代碼,決定分組的轉(zhuǎn)發(fā)行為,從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲(chǔ)-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?chǔ)-計(jì)算-轉(zhuǎn)發(fā)”的模式。在主動(dòng)網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報(bào)文稱(chēng)為主動(dòng)報(bào)文或主動(dòng)包,把執(zhí)行主動(dòng)包中攜帶程序的網(wǎng)絡(luò)節(jié)點(diǎn)稱(chēng)為主動(dòng)節(jié)點(diǎn)。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比,主動(dòng)網(wǎng)絡(luò)技術(shù)具有以下幾個(gè)優(yōu)點(diǎn):

(1)可編程性:可編程是主動(dòng)網(wǎng)絡(luò)的最大特色,其報(bào)文、服務(wù)等都可以通過(guò)語(yǔ)言進(jìn)行描述,用戶(hù)通過(guò)構(gòu)件封裝在主動(dòng)包中的程序代碼實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的編程,其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲(chǔ)-轉(zhuǎn)發(fā)功能。

(2)可移動(dòng)性:主動(dòng)網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對(duì)攜帶程序代碼的主動(dòng)包的傳送,主動(dòng)包能夠在不同的平臺(tái)上移動(dòng),流經(jīng)的主動(dòng)節(jié)點(diǎn)可以獲取主動(dòng)包中的代碼并執(zhí)行。

(3)可擴(kuò)展性:主動(dòng)網(wǎng)絡(luò)具有較好的擴(kuò)展性能,由于其節(jié)點(diǎn)的可編程性,用戶(hù)可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點(diǎn)中,對(duì)其功能進(jìn)行擴(kuò)展。

圖1 基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型

圖1所示是一個(gè)采用主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型,跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實(shí)現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上,采用一個(gè)彈器提供便攜式操作系統(tǒng)的擴(kuò)展來(lái)支持委托的運(yùn)行,一個(gè)委托協(xié)議用來(lái)將委托動(dòng)態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行。

3.利用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢(shì)

網(wǎng)絡(luò)技術(shù)的快速發(fā)展對(duì)網(wǎng)絡(luò)服務(wù)的要求越來(lái)越多,網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新,這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議,并且要求能夠根據(jù)需要定制這些服務(wù)?,F(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實(shí)現(xiàn)對(duì)某種應(yīng)用的可定制性,正是由于這種可定制性的缺乏和難于變化的特性推動(dòng)了主動(dòng)網(wǎng)絡(luò)技術(shù)的研究和發(fā)展。利用主動(dòng)網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)復(fù)雜網(wǎng)絡(luò)的管理,是一種智能化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試,它具有以下幾個(gè)方面的優(yōu)勢(shì):

(1)占用的網(wǎng)絡(luò)資源較少

在主動(dòng)網(wǎng)絡(luò)技術(shù)中其主動(dòng)包在靠近被管設(shè)備的地點(diǎn)處運(yùn)行,避免了管理者和間通信占用大部分的帶寬。另外可以對(duì)其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪,減少了網(wǎng)絡(luò)中信息的流量和處理時(shí)間。

(2)減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)

主動(dòng)包具有一定的管理功能,能夠?qū)崿F(xiàn)對(duì)其能力范圍內(nèi)信息的管理,只將其無(wú)法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來(lái)完成,減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量。

(3)動(dòng)態(tài)配置

在主動(dòng)網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實(shí)際需要,動(dòng)態(tài)配置各種新的網(wǎng)絡(luò)管理策略,具有較強(qiáng)的靈活性。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,主動(dòng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢(shì)越來(lái)越明顯,它充分利用了網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn),降低了對(duì)系統(tǒng)內(nèi)存以及CPU資源的占用,解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問(wèn)題。另外在主動(dòng)網(wǎng)絡(luò)系統(tǒng)的管理過(guò)程中程序代碼向數(shù)據(jù)移動(dòng),避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸,提高了系統(tǒng)的相應(yīng)時(shí)間和性能。

4.結(jié)論

基于主動(dòng)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢(shì),解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足,實(shí)現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動(dòng)性和智能性。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處,指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大,其管理模式的缺陷逐漸暴露,為了彌補(bǔ)這種不足將主動(dòng)網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中,利用其節(jié)點(diǎn)可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題,并且介紹了使用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢(shì)。

參考文獻(xiàn)

[1]任豐源,任勇,山秀明.主動(dòng)網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報(bào),2001,12(11):1614-1622.

[2]鄒顯春,張偉群.一種主動(dòng)網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[J].計(jì)算機(jī)科學(xué),2006,33(10):58-60.

第3篇

關(guān)鍵詞:網(wǎng)絡(luò)管理;網(wǎng)絡(luò)模型;技術(shù)研究

一、網(wǎng)絡(luò)模型與相關(guān)協(xié)議標(biāo)準(zhǔn)

早期的計(jì)算機(jī)通信系統(tǒng)是由單純的通信信道將兩臺(tái)計(jì)算機(jī)進(jìn)行連接使用的一種運(yùn)作形式,這種早期的網(wǎng)絡(luò)模式被稱(chēng)為點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)。隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷升級(jí)與創(chuàng)新,越來(lái)越多的網(wǎng)絡(luò)知識(shí)專(zhuān)業(yè)技術(shù)被實(shí)踐應(yīng)用到了互聯(lián)網(wǎng)通訊領(lǐng)域,傳統(tǒng)的網(wǎng)絡(luò)連接模式已經(jīng)無(wú)法滿(mǎn)足市場(chǎng)的實(shí)際需要,由此,局域網(wǎng)計(jì)算機(jī)通信模式應(yīng)運(yùn)而生,這種優(yōu)質(zhì)化的計(jì)算機(jī)通信方式依賴(lài)于共享網(wǎng)絡(luò),在該技術(shù)的原型設(shè)計(jì)上,與遠(yuǎn)距離網(wǎng)絡(luò)通信技術(shù)有著根本的區(qū)別。在局域網(wǎng)內(nèi),任何一套計(jì)算機(jī)都能夠通過(guò)相同的共享介質(zhì)進(jìn)行連接,在同一共享介質(zhì)下,每臺(tái)計(jì)算機(jī)都可以通過(guò)該介質(zhì)相互發(fā)送數(shù)據(jù)包,并且進(jìn)行數(shù)據(jù)傳輸工作,最終達(dá)到數(shù)據(jù)共享的目的。IP協(xié)議是目前世界上最重要的網(wǎng)際協(xié)議,該協(xié)議的主要功能是由IP頭結(jié)構(gòu)中的數(shù)據(jù)來(lái)定義的。IP報(bào)頭結(jié)構(gòu)的功能主要是由一系列IETF與RFC文檔表來(lái)定義的。IP協(xié)議在使用過(guò)程中被公認(rèn)為IP協(xié)議簇中最為核心、最為重要的協(xié)議。通過(guò)對(duì)我國(guó)校園網(wǎng)絡(luò)的整體運(yùn)營(yíng)環(huán)境進(jìn)行探究可知,隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與創(chuàng)新,新一代的IP協(xié)議已經(jīng)逐步在我國(guó)校園網(wǎng)絡(luò)當(dāng)中實(shí)踐應(yīng)用,針對(duì)我國(guó)傳統(tǒng)校園網(wǎng)絡(luò)環(huán)境中存在的網(wǎng)絡(luò)環(huán)境不穩(wěn)定以及相關(guān)部門(mén)理應(yīng)保證所有主機(jī)使用統(tǒng)一的地址,基于協(xié)議分析制定出切實(shí)可行的網(wǎng)絡(luò)管理方案,將IP協(xié)議定義獨(dú)立于底層物理地址的編址模式,切實(shí)保證IP協(xié)議能夠具備分段和重組、損壞報(bào)文補(bǔ)償、尋址與路由等網(wǎng)絡(luò)功能,進(jìn)一步提升我國(guó)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性,使網(wǎng)絡(luò)管理技術(shù)能夠在社區(qū)、院校以及政府公共網(wǎng)絡(luò)環(huán)境中發(fā)揮出更加顯著的作用。

二、基于協(xié)議分析的網(wǎng)絡(luò)管理技術(shù)研究

1.計(jì)算機(jī)網(wǎng)絡(luò)管理的Web化

在新一代IP協(xié)議的網(wǎng)絡(luò)運(yùn)行環(huán)境下,Web網(wǎng)絡(luò)管理模式逐漸被越來(lái)越多的人們所關(guān)注,基于Web網(wǎng)絡(luò)管理模式的實(shí)現(xiàn)方式通常有嵌入式和方式兩種。計(jì)算機(jī)網(wǎng)絡(luò)管理人員在對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行管理的過(guò)程中,一方面需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)模式的實(shí)現(xiàn)情況進(jìn)行探究與解決,網(wǎng)絡(luò)管理人員需要將網(wǎng)絡(luò)管理軟件所收集到的網(wǎng)絡(luò)信息傳送到瀏覽器當(dāng)中,并將其轉(zhuǎn)換為Web協(xié)議。例如,在我國(guó)各大高等院校近年來(lái)的校園網(wǎng)絡(luò)管理技術(shù)創(chuàng)新研究過(guò)程中,校園網(wǎng)絡(luò)管理技術(shù)的安全問(wèn)題已經(jīng)成為我國(guó)社會(huì)網(wǎng)絡(luò)環(huán)境中應(yīng)當(dāng)關(guān)注的重點(diǎn)內(nèi)容。針對(duì)這些校園網(wǎng)絡(luò)當(dāng)中的安全性問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)管理人員在對(duì)校園網(wǎng)絡(luò)進(jìn)行管理技術(shù)的優(yōu)化與升級(jí)的過(guò)程中,通過(guò)在Web網(wǎng)絡(luò)管理模式中,以瀏覽器直接訪(fǎng)問(wèn)并管理該文件,運(yùn)用嵌入式與方式將Web功能有效嵌入到網(wǎng)絡(luò)設(shè)備當(dāng)中,使校園網(wǎng)絡(luò)的管理功能能夠更好地發(fā)揮作用。由此可見(jiàn),對(duì)于校園網(wǎng)絡(luò)管理功能中的系統(tǒng)功能應(yīng)用與開(kāi)發(fā)部分,院校負(fù)責(zé)人員及技術(shù)研究人員還需在今后的實(shí)踐工作中進(jìn)一步完善計(jì)算機(jī)Web化的網(wǎng)絡(luò)管理模式,使計(jì)算機(jī)網(wǎng)絡(luò)管理軟件在實(shí)踐應(yīng)用過(guò)程中能夠收集到更多用的網(wǎng)絡(luò)信息,然后將其轉(zhuǎn)換為Web協(xié)議,提供給廣大的學(xué)生用戶(hù),幫助學(xué)生在優(yōu)質(zhì)化的校園網(wǎng)絡(luò)環(huán)境中開(kāi)展學(xué)習(xí)探究活動(dòng)。

2.計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化

網(wǎng)絡(luò)管理技術(shù)在運(yùn)用過(guò)程中需要根據(jù)不同層次的軟件與硬件進(jìn)行相應(yīng)的處理,為了更好地為我國(guó)網(wǎng)絡(luò)運(yùn)作環(huán)境提供可靠的安全技術(shù)保障。相關(guān)部門(mén)與技術(shù)研究人員應(yīng)當(dāng)注重計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化,在網(wǎng)絡(luò)管理技術(shù)的實(shí)施過(guò)程中使網(wǎng)絡(luò)的每個(gè)層次的功能都能有與之相適應(yīng)的軟件或者硬件提供支持。通過(guò)實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)管理的層次化,將集中式的網(wǎng)絡(luò)管理架構(gòu)轉(zhuǎn)變?yōu)閷哟位木W(wǎng)絡(luò)管理架構(gòu),使用戶(hù)在網(wǎng)絡(luò)通信的過(guò)程中能夠更好地利用網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行信息的交互與利用,為用戶(hù)提供層次化的網(wǎng)絡(luò)信息化服務(wù)。例如,通過(guò)對(duì)應(yīng)用層協(xié)議進(jìn)行捕捉,針對(duì)性的對(duì)協(xié)議內(nèi)容進(jìn)行分析并生成HTTP協(xié)議。在操作過(guò)程中首先可以根據(jù)IP協(xié)議記錄協(xié)議的源IP地址,通過(guò)對(duì)TCP協(xié)議進(jìn)行分析,有效記錄其遠(yuǎn)端口號(hào),然后對(duì)數(shù)據(jù)包進(jìn)一步展開(kāi),對(duì)數(shù)據(jù)包當(dāng)中的HTTP報(bào)頭進(jìn)行檢查,確認(rèn)其到底是POST方法還是GET方法,然后根據(jù)當(dāng)前系統(tǒng)時(shí)間,再將這些信息寫(xiě)入一個(gè)日志文檔當(dāng)中并且進(jìn)行保存。通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)管理過(guò)程中實(shí)施層次化的構(gòu)建方法,使每一層網(wǎng)絡(luò)功能都利用與之相鄰的下一層所提供的服務(wù)來(lái)實(shí)現(xiàn)本層的功能特點(diǎn),以此提高網(wǎng)絡(luò)管理的工作效率。

3.計(jì)算機(jī)網(wǎng)絡(luò)管理的集成化

為了更好地推動(dòng)我國(guó)網(wǎng)絡(luò)管理技術(shù)的創(chuàng)新與發(fā)展,將系統(tǒng)管理和網(wǎng)絡(luò)管理集成于一體,已經(jīng)逐漸成為我國(guó)網(wǎng)絡(luò)管理工作發(fā)展的重點(diǎn)內(nèi)容。通過(guò)對(duì)我國(guó)校園網(wǎng)絡(luò)管理現(xiàn)階段的運(yùn)行與發(fā)展情況進(jìn)行分析可知,校園網(wǎng)絡(luò)的安全防范問(wèn)題已經(jīng)成為我國(guó)網(wǎng)絡(luò)環(huán)境當(dāng)中的重點(diǎn)內(nèi)容,值得我們予以重視。在采取相應(yīng)解決方案的過(guò)程中,相關(guān)部門(mén)與技術(shù)研究人員應(yīng)當(dāng)采用計(jì)算機(jī)網(wǎng)絡(luò)集成化管理的模式,通過(guò)對(duì)校園網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)聽(tīng),根據(jù)目標(biāo)網(wǎng)絡(luò)數(shù)據(jù)包的大小將其進(jìn)行匯總,進(jìn)一步確定數(shù)據(jù)包每秒的數(shù)據(jù)流量,并將匯總結(jié)果實(shí)時(shí)顯示到程序界面當(dāng)中,通過(guò)集成化的網(wǎng)絡(luò)管理模式進(jìn)行提升校園網(wǎng)絡(luò)管理工作的質(zhì)量。利用這些集成化的管理模式,技術(shù)人員可以直觀(guān)的查看校園網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)流量,準(zhǔn)確了解哪一時(shí)段的網(wǎng)絡(luò)流量較高,哪一時(shí)段的流量較低,從而為之后的網(wǎng)絡(luò)管理工作提供有效參考。在實(shí)踐操作過(guò)程中,技術(shù)人員還可以使用不同的單位來(lái)繪制網(wǎng)絡(luò)流量圖,針對(duì)校園網(wǎng)絡(luò)的運(yùn)作與管理環(huán)境,通過(guò)集成化的網(wǎng)絡(luò)管理模式進(jìn)一步提升校園管理安全管理工作的質(zhì)量。

三、結(jié)語(yǔ)

第4篇

1.1網(wǎng)絡(luò)連接問(wèn)題

網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見(jiàn)的問(wèn)題。網(wǎng)絡(luò)連接問(wèn)題其具體狀況有網(wǎng)絡(luò)線(xiàn)路中斷,無(wú)法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)、相關(guān)網(wǎng)頁(yè)窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線(xiàn)沒(méi)有接觸到位、網(wǎng)線(xiàn)出現(xiàn)斷裂、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號(hào)出現(xiàn)誤差及設(shè)備資源有沖突等問(wèn)題。這一系列問(wèn)題都有可能導(dǎo)致網(wǎng)絡(luò)信號(hào)中斷,網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題,從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理。

1.2網(wǎng)絡(luò)堵塞問(wèn)題

在醫(yī)院的網(wǎng)絡(luò)建設(shè)中,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本,在網(wǎng)絡(luò)設(shè)備上投入不大,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作,由于其設(shè)備服務(wù)器、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問(wèn)題。這些故障在一定程度上對(duì)醫(yī)院的正常運(yùn)行會(huì)產(chǎn)生很大的影響,能夠明顯降低醫(yī)院工作人員的工作效率。

1.3安全性問(wèn)題

在物聯(lián)網(wǎng)時(shí)代中,信息安全問(wèn)題一直是社會(huì)各界非常關(guān)注的問(wèn)題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴(lài)于網(wǎng)絡(luò)信息系統(tǒng)。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專(zhuān)業(yè)性的人才,因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題的原因在于相關(guān)管理人員無(wú)法“預(yù)見(jiàn)”網(wǎng)絡(luò)問(wèn)題;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專(zhuān)業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)及網(wǎng)絡(luò)安全的防范意識(shí),使一些重要醫(yī)療數(shù)據(jù)信息沒(méi)有得到及時(shí)備份,造成數(shù)據(jù)信息丟失,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號(hào)泄露等問(wèn)題。另外,更為嚴(yán)重的情況是計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響。

2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問(wèn)題的應(yīng)對(duì)措施

2.1網(wǎng)絡(luò)連接問(wèn)題的應(yīng)對(duì)措施

正對(duì)網(wǎng)絡(luò)連接的問(wèn)題,可以采取的應(yīng)對(duì)措施是:首先,對(duì)網(wǎng)卡設(shè)置進(jìn)行檢查,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí),通過(guò)“網(wǎng)上鄰居”對(duì)其網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢查;其次,對(duì)網(wǎng)絡(luò)的線(xiàn)路進(jìn)行排查,采用相關(guān)的測(cè)線(xiàn)儀對(duì)網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢測(cè),看內(nèi)部否存在斷裂、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問(wèn)題等。當(dāng)網(wǎng)卡和網(wǎng)線(xiàn)檢測(cè)都是正常時(shí),便應(yīng)該對(duì)軟件設(shè)置是否存在故障進(jìn)行檢測(cè)。一般情況下,經(jīng)過(guò)三大步驟排查檢測(cè),能夠查出相關(guān)問(wèn)題。但是,為了能夠及時(shí)有效地解決問(wèn)題,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測(cè)時(shí),需要重視對(duì)軟件和硬件兩部分的排查,從而有利于查找出網(wǎng)絡(luò)連接問(wèn)題的根本原因。

2.2網(wǎng)絡(luò)堵塞問(wèn)題的應(yīng)對(duì)措施

首先,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性,為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障。其次,當(dāng)出現(xiàn)網(wǎng)路堵塞問(wèn)題時(shí),可以采取以下應(yīng)對(duì)措施:查看設(shè)備缺陷,打開(kāi)路由器的信息庫(kù),若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會(huì)在信息庫(kù)顯示出來(lái),若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí),則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問(wèn)題,或者少數(shù)工作站出現(xiàn)問(wèn)題。接著就可以對(duì)工作站的故障進(jìn)行分析,在區(qū)域網(wǎng)中先明確工作站的地點(diǎn),確定可能存有問(wèn)題的工作站用戶(hù)及位置,其有效途徑是先搜索出MAC的地址,然后備份相關(guān)工作站的網(wǎng)卡MAC地址,打開(kāi)對(duì)比進(jìn)行排查,再進(jìn)行精確查找,從而得到一個(gè)精確的結(jié)果。接下來(lái),將搜索出的工作站進(jìn)行全面檢查,這時(shí)會(huì)發(fā)現(xiàn)該工作站用戶(hù)并沒(méi)有得到計(jì)算機(jī)使用允許,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測(cè)試儀,模擬發(fā)送流量,當(dāng)流量大幅度增加后,數(shù)據(jù)碰撞的次數(shù)就會(huì)增加。由此可斷定,故障問(wèn)題是出現(xiàn)在網(wǎng)卡的連接方面。另外,還需注意的是此類(lèi)故障次檢測(cè)方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上。

2.3安全性問(wèn)題的應(yīng)對(duì)措施

醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問(wèn)題,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問(wèn)題,采取有效應(yīng)對(duì)措施。首先,必須重視對(duì)醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位,避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問(wèn)題。其次,加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識(shí),杜絕將醫(yī)院賬號(hào)和密碼泄露的狀況出現(xiàn),從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外,對(duì)醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識(shí)、計(jì)算機(jī)知識(shí)的專(zhuān)業(yè)培訓(xùn),提高預(yù)見(jiàn)網(wǎng)絡(luò)問(wèn)題、應(yīng)對(duì)網(wǎng)絡(luò)問(wèn)題的能力。另外,要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒,安裝好網(wǎng)絡(luò)防火墻,并及時(shí)對(duì)網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新,從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊。

3結(jié)語(yǔ)

第5篇

關(guān)鍵詞:VLAN;網(wǎng)絡(luò)管理

一、VLAN技術(shù)概述

VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網(wǎng),是一種建立在交換技術(shù)基礎(chǔ)之上的,通過(guò)將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段,以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。VLAN的作用是使得同一VLAN中的成員間能夠互相通信,而不同VLAN之間則是相互隔離的,不同的VLAN間的如果要通信就要通過(guò)必要的路由設(shè)備。

二、VLAN的優(yōu)點(diǎn)

(一)可以控制網(wǎng)絡(luò)廣播

在沒(méi)有應(yīng)用VLAN技術(shù)的局域網(wǎng)內(nèi)的整個(gè)網(wǎng)絡(luò)都是廣播域,這樣就使得網(wǎng)內(nèi)的一臺(tái)設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí),在局域網(wǎng)內(nèi)的任何一臺(tái)設(shè)備的接口都能接收到廣播,因此當(dāng)網(wǎng)絡(luò)內(nèi)的設(shè)備越來(lái)越多時(shí),網(wǎng)絡(luò)上的廣播也就越來(lái)越多,占用的時(shí)間和資源也就越來(lái)越多,當(dāng)廣播多到一定的數(shù)量時(shí),就會(huì)影響到正常的信息的傳送。這樣就能導(dǎo)致信息延遲,嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞,嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用,這就是所謂的網(wǎng)絡(luò)風(fēng)暴。

在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中,縮小了廣播的廣播域,在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN,從而有效地減少了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響。

(二)增強(qiáng)了網(wǎng)絡(luò)的安全性

在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶(hù)劃分到同一個(gè)VLAN中,這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播,從而也減輕了因廣播包被截獲而引起的信息泄露,增強(qiáng)了網(wǎng)絡(luò)的安全性。

(三)簡(jiǎn)化網(wǎng)絡(luò)管理員的管理工作

在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò),靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶(hù)到不同的工作組,同一工作組的用戶(hù)也不必局限于某一固定的物理范圍,網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。

三、VLAN的劃分方法

(一)根據(jù)端口來(lái)劃分VLAN

許多VLAN廠(chǎng)商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如,一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)AAA,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò)的升級(jí)。但是,這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。

第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。

以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員,其配置過(guò)程簡(jiǎn)單明了。因此,從目前來(lái)看,這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式。不足之處是不夠靈活,當(dāng)一臺(tái)機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口,但是新端口與舊端口不在同一個(gè)VLAN之中時(shí),要修改端口的VLAN設(shè)置,或在用戶(hù)計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址,這樣才能使這臺(tái)設(shè)備加入到新的VLAN。

(二)根據(jù)MAC地址劃分VLAN

這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶(hù)物理位置移動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí),就無(wú)需對(duì)它進(jìn)行重新配置,自動(dòng)把它添加到相應(yīng)的VLAN中。所以,可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶(hù)的VLAN。這種方法的缺點(diǎn)是不夠便捷,初始化時(shí),所有的用戶(hù)都必須進(jìn)行配置,如果有幾百個(gè)甚至上千個(gè)用戶(hù)的話(huà),配置工作就顯得相當(dāng)?shù)姆爆?,并且由于需要跟蹤設(shè)備內(nèi)的MAC地址進(jìn)行跟蹤,導(dǎo)致了交換機(jī)執(zhí)行效率的降低。另外,對(duì)于使用筆記本電腦的用戶(hù)來(lái)說(shuō),他們的網(wǎng)卡可能經(jīng)常更換,這樣,VLAN就必須不停地配置。超級(jí)秘書(shū)網(wǎng):

(三)根據(jù)網(wǎng)絡(luò)層劃分VLAN

這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類(lèi)型(如果支持多協(xié)議)劃分的,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址,比如IP地址,但它不是路由,與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系。這種方法的優(yōu)點(diǎn)是用戶(hù)的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據(jù)協(xié)議類(lèi)型來(lái)劃分VLAN,這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要,還有,這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN,這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的。

(四)根據(jù)IP組播劃分VLAN

IP組播實(shí)際上也是一種VLAN的定義,即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展,當(dāng)然這種方法不適合局域網(wǎng),主要是效率不高。

(五)基于規(guī)則的VLAN

也稱(chēng)為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自動(dòng)配置的能力,能夠把相關(guān)的用戶(hù)連成一體,在邏輯劃分上稱(chēng)為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩裕?,那么?dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)中時(shí),將會(huì)被“感知”,并被自己地包含進(jìn)正確的VLAN中。同時(shí),對(duì)設(shè)備的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。

采用這種方法,整個(gè)網(wǎng)絡(luò)可以非常方便地通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN,這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí),交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址,然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP子網(wǎng)映射成的VLAN。

四、公司內(nèi)部進(jìn)行VLAN的劃分實(shí)例

五、結(jié)論

VLAN技術(shù)的應(yīng)用,不但使得網(wǎng)絡(luò)更加的安全,快速,并且也減輕了網(wǎng)絡(luò)管理員的工作,保證了各個(gè)部門(mén)不同的要求和信息的安全。

參考文獻(xiàn)

第6篇

1.1網(wǎng)絡(luò)連接問(wèn)題

網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見(jiàn)的問(wèn)題。網(wǎng)絡(luò)連接問(wèn)題其具體狀況有網(wǎng)絡(luò)線(xiàn)路中斷,無(wú)法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)、相關(guān)網(wǎng)頁(yè)窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線(xiàn)沒(méi)有接觸到位、網(wǎng)線(xiàn)出現(xiàn)斷裂、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號(hào)出現(xiàn)誤差及設(shè)備資源有沖突等問(wèn)題。這一系列問(wèn)題都有可能導(dǎo)致網(wǎng)絡(luò)信號(hào)中斷,網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題,從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理。

1.2網(wǎng)絡(luò)堵塞問(wèn)題

在醫(yī)院的網(wǎng)絡(luò)建設(shè)中,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本,在網(wǎng)絡(luò)設(shè)備上投入不大,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作,由于其設(shè)備服務(wù)器、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問(wèn)題。這些故障在一定程度上對(duì)醫(yī)院的正常運(yùn)行會(huì)產(chǎn)生很大的影響,能夠明顯降低醫(yī)院工作人員的工作效率。

1.3安全性問(wèn)題

在物聯(lián)網(wǎng)時(shí)代中,信息安全問(wèn)題一直是社會(huì)各界非常關(guān)注的問(wèn)題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴(lài)于網(wǎng)絡(luò)信息系統(tǒng)。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專(zhuān)業(yè)性的人才,因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題的原因在于相關(guān)管理人員無(wú)法“預(yù)見(jiàn)”網(wǎng)絡(luò)問(wèn)題;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專(zhuān)業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)及網(wǎng)絡(luò)安全的防范意識(shí),使一些重要醫(yī)療數(shù)據(jù)信息沒(méi)有得到及時(shí)備份,造成數(shù)據(jù)信息丟失,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號(hào)泄露等問(wèn)題。另外,更為嚴(yán)重的情況是計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響。

2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問(wèn)題的應(yīng)對(duì)措施

2.1網(wǎng)絡(luò)連接問(wèn)題的應(yīng)對(duì)措施

正對(duì)網(wǎng)絡(luò)連接的問(wèn)題,可以采取的應(yīng)對(duì)措施是:首先,對(duì)網(wǎng)卡設(shè)置進(jìn)行檢查,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí),通過(guò)“網(wǎng)上鄰居”對(duì)其網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢查;其次,對(duì)網(wǎng)絡(luò)的線(xiàn)路進(jìn)行排查,采用相關(guān)的測(cè)線(xiàn)儀對(duì)網(wǎng)絡(luò)連線(xiàn)進(jìn)行檢測(cè),看內(nèi)部否存在斷裂、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問(wèn)題等。當(dāng)網(wǎng)卡和網(wǎng)線(xiàn)檢測(cè)都是正常時(shí),便應(yīng)該對(duì)軟件設(shè)置是否存在故障進(jìn)行檢測(cè)。一般情況下,經(jīng)過(guò)三大步驟排查檢測(cè),能夠查出相關(guān)問(wèn)題。但是,為了能夠及時(shí)有效地解決問(wèn)題,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測(cè)時(shí),需要重視對(duì)軟件和硬件兩部分的排查,從而有利于查找出網(wǎng)絡(luò)連接問(wèn)題的根本原因。

2.2網(wǎng)絡(luò)堵塞問(wèn)題的應(yīng)對(duì)措施

首先,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性,為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障。其次,當(dāng)出現(xiàn)網(wǎng)路堵塞問(wèn)題時(shí),可以采取以下應(yīng)對(duì)措施:查看設(shè)備缺陷,打開(kāi)路由器的信息庫(kù),若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會(huì)在信息庫(kù)顯示出來(lái),若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí),則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問(wèn)題,或者少數(shù)工作站出現(xiàn)問(wèn)題。接著就可以對(duì)工作站的故障進(jìn)行分析,在區(qū)域網(wǎng)中先明確工作站的地點(diǎn),確定可能存有問(wèn)題的工作站用戶(hù)及位置,其有效途徑是先搜索出MAC的地址,然后備份相關(guān)工作站的網(wǎng)卡MAC地址,打開(kāi)對(duì)比進(jìn)行排查,再進(jìn)行精確查找,從而得到一個(gè)精確的結(jié)果。接下來(lái),將搜索出的工作站進(jìn)行全面檢查,這時(shí)會(huì)發(fā)現(xiàn)該工作站用戶(hù)并沒(méi)有得到計(jì)算機(jī)使用允許,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測(cè)試儀,模擬發(fā)送流量,當(dāng)流量大幅度增加后,數(shù)據(jù)碰撞的次數(shù)就會(huì)增加。由此可斷定,故障問(wèn)題是出現(xiàn)在網(wǎng)卡的連接方面。另外,還需注意的是此類(lèi)故障次檢測(cè)方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上。

2.3安全性問(wèn)題的應(yīng)對(duì)措施

醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問(wèn)題,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問(wèn)題,采取有效應(yīng)對(duì)措施。首先,必須重視對(duì)醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位,避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問(wèn)題。其次,加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識(shí),杜絕將醫(yī)院賬號(hào)和密碼泄露的狀況出現(xiàn),從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外,對(duì)醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識(shí)、計(jì)算機(jī)知識(shí)的專(zhuān)業(yè)培訓(xùn),提高預(yù)見(jiàn)網(wǎng)絡(luò)問(wèn)題、應(yīng)對(duì)網(wǎng)絡(luò)問(wèn)題的能力。另外,要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒,安裝好網(wǎng)絡(luò)防火墻,并及時(shí)對(duì)網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新,從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊。

3結(jié)語(yǔ)

第7篇

論文摘要:本文主要對(duì)網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)進(jìn)行了探討。首先介紹了網(wǎng)絡(luò)監(jiān)聽(tīng)的雙面性;其次,介紹了網(wǎng)絡(luò)監(jiān)聽(tīng)的定義和基本原理;再次,對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)的用途進(jìn)行了分析;最后,對(duì)當(dāng)前的一些網(wǎng)絡(luò)監(jiān)聽(tīng)工具進(jìn)行了分析

在網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)監(jiān)聽(tīng)一直被認(rèn)為是一個(gè)比較敏感的話(huà)題,作為一個(gè)已經(jīng)發(fā)展相對(duì)成熟的技術(shù),網(wǎng)絡(luò)監(jiān)聽(tīng)在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用,從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是,從另外一個(gè)方面來(lái)講,網(wǎng)絡(luò)監(jiān)聽(tīng)也給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患,在網(wǎng)絡(luò)監(jiān)聽(tīng)行為的同時(shí)往往會(huì)伴隨著大量的網(wǎng)絡(luò)若親,從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡(luò)監(jiān)聽(tīng)的定義

網(wǎng)絡(luò)監(jiān)聽(tīng)(英文名稱(chēng)Sniffer)是通過(guò)利用計(jì)算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽(tīng)是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽(tīng)早期主要是分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問(wèn)題。網(wǎng)絡(luò)監(jiān)聽(tīng)的存在對(duì)網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的,網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)可以診斷出大量的不可見(jiàn)模糊問(wèn)題(如網(wǎng)絡(luò)瓶頸、錯(cuò)誤配置等),監(jiān)視網(wǎng)絡(luò)活動(dòng),完善網(wǎng)絡(luò)安全策略,進(jìn)行行之有效的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)監(jiān)聽(tīng)的工作原理

Internet是由眾多的局域網(wǎng)所組成,這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱(chēng)為幀(Frame)的單位傳輸?shù)?,幀通過(guò)特定的網(wǎng)絡(luò)驅(qū)動(dòng)程序進(jìn)行成型,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線(xiàn)上。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見(jiàn)共享HUB連接的內(nèi)部網(wǎng))是基于總線(xiàn)方式,物理上是廣播的,同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時(shí),網(wǎng)卡收到傳輸來(lái)的數(shù)據(jù)幀,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址,根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收,如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀,則接收并在接收后產(chǎn)生中斷信號(hào)通知CUP,否則就丟棄不管,CUP得到中斷信號(hào)產(chǎn)生中斷,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動(dòng)程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù),驅(qū)動(dòng)程序接收數(shù)據(jù)后放入信號(hào)堆棧讓操作系統(tǒng)處理。通過(guò)修改網(wǎng)卡存在一種特殊的工作模式,在這種工作模式下,網(wǎng)卡不對(duì)目的地址進(jìn)行判斷,而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式,稱(chēng)之為混雜模式。網(wǎng)絡(luò)監(jiān)聽(tīng)就是通過(guò)將網(wǎng)卡設(shè)置為混雜模式,它對(duì)遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。網(wǎng)絡(luò)監(jiān)聽(tīng)工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),并且通過(guò)相應(yīng)的軟件處理,可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

三、網(wǎng)絡(luò)監(jiān)聽(tīng)的用途

在網(wǎng)絡(luò)安全領(lǐng)域中,網(wǎng)絡(luò)監(jiān)聽(tīng)占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽(tīng)程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng),二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽(tīng)用于維護(hù)網(wǎng)絡(luò),對(duì)于網(wǎng)絡(luò)管理者,監(jiān)聽(tīng)也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段,監(jiān)聽(tīng)還是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的必要基礎(chǔ)。具體來(lái)說(shuō)就是:

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測(cè)以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動(dòng)日志和安全審計(jì)。

5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問(wèn)題。例如,假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好,報(bào)文的發(fā)送比較慢,而我們又不知道問(wèn)題出在什么地方,此時(shí)就可以用嗅探器做出精確的問(wèn)題判斷。借助于網(wǎng)絡(luò)監(jiān)聽(tīng),系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)、大多數(shù)通訊目的地是哪一臺(tái)主機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或者相互主機(jī)的報(bào)文傳送間隔時(shí)間等等,這些信息為管理員判斷網(wǎng)絡(luò)問(wèn)題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對(duì)于黑客攻擊而言,網(wǎng)絡(luò)監(jiān)聽(tīng)是一種有效信息收集手段,并且可以輔助進(jìn)行IP欺騙,如收集科技情報(bào)、個(gè)人資料、技術(shù)成果、系統(tǒng)信息、用戶(hù)的帳號(hào)和密碼,一些商用機(jī)密數(shù)據(jù)等,目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備,或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡(luò)監(jiān)聽(tīng)工具

Network General:Network General開(kāi)發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過(guò)高性能的專(zhuān)門(mén)系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個(gè)增強(qiáng)產(chǎn)品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺(tái),而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。

Microsoft’s Net Monitor:對(duì)于某些商業(yè)站點(diǎn),可能同時(shí)需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時(shí)很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問(wèn)題,因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯(cuò)誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個(gè)難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個(gè)工具運(yùn)行在MS Windows平臺(tái)上。它甚至能夠按MAC地址(或主機(jī)名)進(jìn)行網(wǎng)絡(luò)統(tǒng)計(jì)和會(huì)話(huà)信息監(jiān)視。只需簡(jiǎn)單地單擊某個(gè)會(huì)話(huà)即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過(guò)濾器設(shè)置也是最為簡(jiǎn)單的,只要在一個(gè)對(duì)話(huà)框中單擊需要監(jiān)視的主機(jī)即可。

WinDump:最經(jīng)典的Unix平臺(tái)上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運(yùn)行。

Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽(tīng)工具,被大量的Unix系統(tǒng)采用。

Dsniff:作者設(shè)計(jì)的出發(fā)點(diǎn)是用這個(gè)東西進(jìn)行網(wǎng)絡(luò)滲透測(cè)試,包括一套小巧好用的小工具,主要目標(biāo)放在口令、用戶(hù)訪(fǎng)問(wèn)資源等敏感資料上。

參考文獻(xiàn)