无线网络管理(通用12篇)
无线网络管理 篇1
网络接入管理是校园网络管理中重要内容, 网络接入管理的方案受到网络综合布线方案、网络设备功能等多方因素影响, 同时网络接入方案又将对网络运行管理和网络安全管理产生决定性的影响, 网络接入管理要能有效定位网络用户, 防止非法用户的接入, 保证接入的用户以正确的身份访问网络资源。本文内容以笔者在无锡工艺职业技术学院校园网的网络接入管理的实践为基础, 探讨如何通过加强校园网络接入管理对网络管理的精细化所起到的促进作用。
目前无锡工艺职业技术学院的校园网总体情况为采用星形以太网结构, 在现有的31幢建筑中布设了网络点一万一千多个, 其中用于教学及管理11幢、学生宿舍14幢, 整个综合布线系统以计算机楼为中心, 楼宇间采用光纤布线系统, 教学和办公区域采用六类UTP综合布线, 学生宿舍区采用超五类UTP布线系统, 网络设备为华为和H3C系列交换系统, 核心为Quidway S8512, 汇聚交换机有Quidway S8508、Quidway S5624、H3C7506、H3C S5500, 接入交换机主要有H3C E152、S3126C等, 所有接入交换机都具有较强的端口管理和控制功能。学生宿舍区的有线网络为每人配备独立网络接入端口;办公区域按面积测算布置适量的信息点;每个教室布置四个信息点, 其中两个为教室无线网络接入预留。整个校区全面布置了无线网络, 建筑内有中国电信和中国移动的无线网络覆盖, 室外公共区域由学院进行无线网络覆盖。所有的机房和电子阅览室均通过光纤接入校园网。
可供网络接入管理用的资源有:综合布线工程的资料即综合布线工程竣工图、房间端口和配线架对照表、设备间接入交换机信息表等;用户联网申请登记表 (含用户填写的用户信息、计算机MAC地址等) 。根据以上综合布线情况和网络设备情况, 为了加强网络管理, 在不同功能区实施了不同的网络接入管理方案。
1、学院办公区域的网络接入管理
办公区域的网络接入主要面向学院教职员工办公用电脑的网络接入, 人员、位置和接入计算机相对固定, 接入定位可从房间端口号——配线架表——交换机端口号进行定位, 管理的难点在于由于办公区域的信息点的数量是按房间面积测算后进行布置的, 可能在实际运行时不能满足实际需求而采用布置小型交换机扩充的办法, 甚至布置室内无线路由器以满足手提电脑移动办公需求。根据以上的情况, 我们采用接入交换机端口和接入计算机MAC地址、IP地址绑定的办法确定网络接入管理方案。具体工作有收集联网计算机MAC地址, 分配固定的IP地址, 接入交换机端口VLAN划分、MAC地址绑定、IP地址绑定, 网关交换机上对用户IP地址和MAC地址实施绑定。如果在室内布置无线路由器, 设置无线接入密钥, 绑定IP地址和用户的MAC地址。
2、学生宿舍区域的有线网络接入管理
学生宿舍的网络接入的特点是数量大, 分布广, 虽然要求填写入网申请登记表, 但所收集的信息可信度相对较差, 从网络安全上考虑要防止布置“网中网”, 尤其要防止布置无线路由器。根据学生宿舍的综合布线方案, 由于学生宿舍的布线为每人配置独享网络接入端口, 所以采用基于802.1X技术的网络接入认证的办法。由于学院接入交换机为H3C系列交换机, 因此配套布置H3C的CAMS系统进行基于认证网络接入管理方案。
IEEE 802.1x称为基于端口的访问控制协议 (Port based network access control protocol) 。IEEE 802.1x协议的体系结构包括三个重要的部分:客户端、认证系统 (设备端) 、认证服务器 (RADIUS) 。客户端系统是一个用户终端系统, 该终端系统通常要安装一个客户端软件, 用户通过启动这个客户端软件发起IEEE802.1x协议的认证过程;认证系统通常为支持IEEE 802.1x协议的网络设备, 可以允许通过EAPOL (Extensible Authentication Protocol over LAN) 协议帧, 保证客户端始终可以发出或接受认证。在认证通过的状态下端口打开, 用于传递网络资源和服务。如果用户未通过认证, 则受控端口处于未认证状态, 则用户无法访问认证系统提供的服务。认证服务器存储有关用户的信息, 网络接入设备信息等。整个认证过程如图1所示:
CAMS可进行对用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等进行绑定认证, 增强用户认证的安全性, 防止账号盗用和非法接入, 可以禁止用户设置和使用代理服务器;可以限制终端用户使用多网卡和拨号网络。通过接入认证访问日志, 可以明确知道具体的用户, 在交换机的具体的端口, 在具体的时间段, 以具体的IP地址和MAC地址接入了网络, 这对网络安全管理十分有效, 同时也便于对用户网络接入问题的排查和解决。表1为用户日志信息:
从表1可以看出, 采用CAMS认证接入管理方案可以从接入交换机端口进行严格的接入控制。但为了让学生上网帐户能在不同VLAN中漫游使用, 一般不采用对用户帐户和IP地址绑定的操作, 由于学生宿舍是每人配备独享网络端口, 因此采用将IP地址和交换机端口的绑定操作, 即为学生宿舍的网络端口配置固定的IP地址, 将IP地址标示在网络端口的面板上, 将网络面板上的IP地址和端口对应的交换机端口进行绑定操作。
3、机房、电子阅览室、多媒体教室用计算机网络接入管理
由于这些地方都是用于教学公共场所, 因此可以实施基于接入交换机端口的固定I P地址、接入计算机的M A C地址的绑定和VLAN划分操作, 同时布置机房管理信息系统, 由机房管理信息系统管理用户, 对计算机实现用户授权访问, 并保留访问日志。
4、无线网络接入管理
由于无锡工艺职业技术学院的无线网络组成的多样性和开放性, 为了加强网络安全管理, 必须排除非法用户从无线网络接入校园网, 因此, 在校园网和无线网络的边界处布置反向代理接入认证网关, 无线网络用户在接入无线网络后, 需要从网络管理部门获得用户名和密码, 通过反向代理接入认证, 认证成功后, 获取预分配的并同用户绑定的虚拟IP地址访问校园网。
通过以上的网络接入管理, 网络管理人员可以对网络管理中以下管理要素进行有效关联:用户、接入交换机端口、上网地点、IP地址、MAC地址、上网时间段、VLAN等。通过对这些管理要素的准确关联, 可使网络管理从网络核心、网络汇聚向网络用户接入端口延伸, 通过加强网络接入管理, 能够准确定位网络接入的地点, 使得网络管理中用户、IP地址和MAC地址三者之间的关系的唯一性, 使得网络接入问题的排查解决和网络安全管理更加有效和简明。
总之, 网络接入管理方案受限于网络综合布线方案和网络接入设备功能, 在条件允许下, 通过做一定的基础性工作, 能使网络接入管理方案更加完善, 使得网络管理的精细化得到提升, 使得网络安全管理更加有的放矢, 使网络能更好服务学校的教学、管理和学生的学习及日常生活
参考文献
[1]王竹林等.校园网组网与管理[M].清华大学出版社, 2001.
[2]张英.网络安全基础[N].中国电力出版社, 2004.5期
[3]彭伟.使用802.1x实现校园网认证[J].计算机应用, 2003, 23卷.
[3]顾炜江, 刘兴光.校园网安全接入管理探讨[J].数字技术与应用, 2011, 4期.
无线网络管理 篇2
随着计算机网络规模不断的扩大和网络应用要求不断的提高:一方面使得网络的维护成为网络管理的重要问题之一,如网络故障的排除也越来越困难,并且成本也在上升等;另一方面,由于网络以前为静态性能,而忽视了对网络动态解决方案重要性的认识。
所以要构成一个完整的网络系统,网络管理是必不可少的。通过网管程序可以对网络的信息流量进行有效的控制和分流。
因此,网络管理的目标是通过收集、监控网络中各种设备和设施的工作参数、工作状态信息并显示给管理员接受处理,从而最大限度地增加网络的可用时间,提高网络性能服务质量和安全性,保证网络设备的正常运行,控制网络运行成本以及提供网络长期规划等。网络管理的目标可以简要列举如下:
减少停机时间,改进响应时间,提高设备利用率
减少运行费用,提高效率
减少网络瓶颈
适应新技术
使网络更容易使用
无线网络管理 篇3
【关键词】 4G无线网络 建设项目 进度管理
在我国,无线网络的市场竞争变得越来越大,如果不进一步提高无线网络的服务效率,运营商的服务就会受到威胁。在这种情况下,我国很多无线网络服务公司为了获得生存和发展,它们必须要加强其无线网络项目的建设。同时,做好无线网络项目的进度管理,是提高其质量的重要环节。
一、4G无线网络项目进度管理的理论概述
对4G无线网络建设项目来说,进度管理是这个项目的灵魂和核心,也是其质量的重要保障。但是,随着现代管理理论的发展,说明现代化项目的进度管理主义包括以下几种:即进度计划、进度保证和进度控制等。在无线网络面对强大的市场竞争压力下,科学化的项目进度管理对提高其建设质量的关键。当然,4G无线网络项目的建设应该以客户的需求为中心,通过有效的进度管理来控制其质量和服务水平。与此同时,4G无线网络项目的建设应该以进度管理为核心,旨在保证4G无线网络项目建设的社会效益最大化。
二、4G无线网络建设项目进度管理的特点
目前,我国4G无线网络项目的建设已经取得了一定的成效,随之也呈现出了很多有关其进度管理的特点:
第一,进度管理具有阶段性。由于现阶段的4G无线网络项目建设周期一般较长,而且每一施工阶段的进度目标又不一样,导致其进度管理的内容不相同,导致其进度管理具有阶段性;
第二,进度管理具有动态性。由于现代化的4G无线网络项目建设涉及的范围广,同时结合以上所述,其施工周期也相对比较长,导致影响项目施工的因素又是多方面的,导致其进度管理呈现出动态性。一旦进度管理不到位,就会造成4G无线网络项目在施工的过程中出现资源浪费等问题;
第三,进度管理具有差异性。针对任何一个4G无线网络项目,其规模和目标都不相同,更为重要的是,它们的服务对象也具有明显的差异性,导致进一步的进度管理也具有明显的差异性;
第四,进度管理具有复杂性。在4G无线网络项目建设的过程中,其复杂性是由多个方面的因素引起的,这也就决定了其进度管理具有明显的复杂性。
三、4G无线网络的进度管理研究
3.1 4G无线网络建设项目的进度规划
在现代化的项目进度管理中,对其进度提前进行规划是非常重要的一个环节。第一,进度规划应该以客户的需求为主。在进行项目规划之前,项目管理人员应该根据客户反馈的信息,以客户的需求为核心设计整个项目的质量和进度等,这也是确保无线网络单位能够适应市场需求的一个重要方面;第二,项目管理工作人员应该制定进度保障目标。按照客户的相关要求,制定科学化的4G无线网络项目管理目标,同时项目管理人员的责任应该落实到个人,只有这样,才能提高项目管理人员的责任心;第三,对完工后的4G无线网络项目进度评审,这就要求在交付项目之前,对其施工的进度和质量进行评审腿与提高客户的满意度显得非常关键。
3.2 4G无线网络建设项目的进度控制
我们都应该知道,在建设4G无线网络项目时,不能单纯追求其施工进度,否则就会影响到整个项目的质量,但是施工项目的期限也是有限的,这就要求项目施工单位做好进度的控制。第一,为了保证4G无线网络项目施工的质量,对其进度进行控制应该严格按照设计的标准和制度进行,一旦发现其项目施工中出现任何质量问题,项目施工单位应该在考虑进度的情况下,也要确保其施工的质量。当然,在4G无线网络项目施工完成后,在应用的过程中,无线网络硬件方面的问题是时有发生的,这就要求无线网络项目管理人员应该重视其检测工作,并且及时做出补救,旨在防止用户在应用无线网络过程中遇到故障。第三,对4G无线网络的性能进行控制。这就说明4G无线网络项目管理人员对其网络性能进度检测是非常重要的,但是,这就要求项目施工单位对4G无线网络的结构有一定的了解,才能更好地控制其施工质量和做好后期的维护工作。
四、提高4G无线网络建设项目进度管理水平的措施
4.1构建4G无线网络项目的进度管理体系
为了提高4G无线网络项目的施工质量,建立完善的进度管理体系是其质量的基础,其项目进度管理体系主要包括以下几个方面:第一,4G无线网络项目施工单位应该建立完整的进度控制体系标准;第二,制定科学化的4G无线网络项目施工参考标准和施工程序;第三,结合4G无线网络项目的特点,在确保项目施工规范的情况下,按照设计好的进度进行施工。因此,完好的4G无线网络项目进度管理体系对于提高其施工质量至关重要。
4.2客观编制进度管理的标准
对一个庞大的项目而言,其进度管理一定要严格按照预先制定好的标准进行。第一,根据4G无线网络项目管理人员对整个项目的施工进度进行了解,通过制定相关标准,对整个施工进度和质量进行管理;第二,项目管理人员应该对项目施工的实际情况进行考察,从客观上按照项目的进度和质量标准开展项目;第三,面对4G无线网络项目千变万化的情况,这更加要求4G无线网络项目管理人员把握好其进度,旨在保证其施工的质量。
4.3定期对项目进行检查
在4G无线网络项目实际的施工过程中,其管理人员应该结合现场施工的情况,尤其应该对现场施工的技术参数和设备等进行统计。同时,由于每个4G无线网络项目的规模和目标都不一样,这就要求项目管理通过了解后,提前做好施工方案,以此对整个项目工程进行进度管理。因此,在完成4G无线网络项目施工后,对项目进行定期的检查,旨在保证无线网络系统能够正常运行。
五、结语
综上所述,面临我国电信通讯事业的发展及其市场竞争力越来越强,这给我国的4G无线网络建设单位提出了更高的要求,而且也给它们带来了一个巨大发展机遇。在这样的情况下,本人通过对4G无线网络建设项目进行必要的进度管理,希望能给相关工作人员提供参考一点借鉴的材料。
参 考 文 献
[1]吴宏伟. 4G 移动通信无线网络建设项目的质量管理研究[J].新观察,2015(24):55
[2]吴新民. 4G 无线网络安全问题的研究[J].通信技术,2014,41(06):127-128
[3]唐伟侠,李笑满.论移动通信无线网络建设项目的质量管理研究[J].新技术,2014(21):91
无线网络中密钥管理技术概述 篇4
随着网络的发展,密码技术变得越来越重要,而每一种密码应用都会涉及密钥的管理。例如,用户的鉴别、消息的完整性保护、文件的数字签名、多媒体收费广播和数字版权保护等密码计算都需要用到密钥。密钥管理主要就是研究如何在拥有某些不安全因素的环境中,为用户分发密钥信息,使得密钥能够安全正确并有效地发挥作用。
无线网络密钥管理技术主要针对移动自组网络和无线传感器网络。移动自组网络(Mobile Ad-hoc network,MANET)是由许多个移动节点通过无线链路连接,具有时变拓扑结构的一个多跳、临时性自治系统,可被广泛用于军事战场信息系统建设、战术互联网以及执法等场合。安全性是移动自组网络通信的基本要求,其中密钥管理就是基本安全技术之一。
无线传感器网络(Wireless Sensor Network,WSN)是由具有无线通信和监测能力的传感器节点组成。这些节点被稠密部署在监测区域,以达到监测物理世界的目的。由于传感节点大多被部署在无人照看或者敌方区域,传感器网络安全问题尤为突出。事实上缺乏有效的安全机制已经成为传感器网络用于的主要障碍。本文就其中的密钥管理进行了讨论,概述了现有几种无线传感器网络的密钥管理技术。
1. 无线网络密钥管理技术
无线自组网络和无线传感器网络这两种网络一般都具有较大规模用户,并缺少公共服务或基础设施的支持。无线传感网络虽然与无线自组网络有相似之处,但是也存在很大的差别。无线传感器网络更多地考虑节点的资源受限,如计算能力、存储容量、传输距离受限且易于破坏和被攻击等,其目的是通过动态路由和移动管理技术传输具有服务质量要求的多媒体信息流。
而无线自组网络需要更多地考虑用户的动态性、传输路径的动态性等,它具有宽带有限、链路容易改变、节点的移动性以及由此带来的网络拓扑的动态性、物理安全有限、受设备限制等特点。
2. 无线传感器网络的密钥管理技术
密钥管理是传感器网络的安全基础。所有节点共享一个主密钥方式不能够满足传感器网络的安全需求。目前提议了许多传感器网络密钥管理方式。
2.1 每对节点之间都共享一对密钥
在无线网络中,节点通常只具备有限的计算能力和存储容量,一般不使用公钥算法。在无线传感器网络中,任何两个节点之间均共享一对密钥。
这种模式有其优点和缺点,优点是:不依赖于基站、计算复杂度低;网络中任何节点被威胁均不会泄漏其他链路密钥;缺点是:扩展性不好、无法加入新的节点,主密钥更新困难,网络免疫力很低,支持网络规模小。
每个传感器节点都必须存储与其他所有节点共享的密钥,消耗的存储资源大。直接采取这种最简单的密钥管理,这对节点的存储能力要求太高,限制了网络规模,也难以支持用户的动态的变化。该类协议基于单个密钥或密钥服务器来提供整个网络的安全性,因此存在网络瓶颈问题。
2.2 随机预先分发密钥管理方案
传感器部署的不可预知的特性是该协议产生的最大动力。在无线传感器网络的密钥管理中,通常采用预先分发共享对称密钥的思路。
E-G密钥管理方案提出预先分发时,每个节点随机的与其他的少量节点共享对称密钥、降低密钥存储,使得任意两个节点以一定的概率存在着共享密钥。
它侧重于提高网络安性能,消除了对可信第三方是单个密钥的依赖,也消除了网络瓶颈。
在通信过程中,如果两个节点不存在预先分发的共享密钥,则寻找若干存在共享密钥的邻居节点,在其帮助下进行密钥协商。
在后续的方案中有许多对该协议进行了改进,如基于动态计算的预分配方式,基于密钥池的预分配协议。其中文献讨论了随机预先分发方案的攻击。
2.3 基于组的密钥管理方案
该类协议将网络的节点动态或静态地分成若干个组。在基于组的密钥管理方案中,将传感器节点进行交叉分组,每个节点同时属于两个互相垂直的组。通过预先分发的密钥信息,同组的节点之间可以协商密钥,直接进行安全通信。
不同组的节点可以通过交叉节点来协商密钥。或者通过更多的节点协助,如果交叉节点1失效时,不同组的两节点就可以通过交叉节点2协助来协商密钥。因为每两个节点之间存在着多条路径,少量邻居节点的失效,不会影响密钥协商。该分案的优点是:分组实现能够有效减少节点上的密钥存储量。
在文献有对基于组密钥管理方案进行了详细的讨论。
2.4 基于部署知识的密钥管理方案
基于部署知识的密钥管理方案认为实际部署时对节点的分布位置有大致的了解。在部署传感节点时,大致控制其位置,也就大概确定了其邻节点。利用传感器分布的先验知识,可以有效地分发共享密钥,改善网络连通性,降低节点的密钥存储量。能够减少密钥预分配的盲目性,增加节点之间共享密钥的概率。在基于部署知识的密钥管理方案中,可将所有节点的部署区域划分为多个正方形或者正六边形的分区。
在同一分区的节点是同一组,使同组的节点能建立共享密钥,并进一步建立相邻组的节点的共享密钥。当不相邻组的节点要进行安全通信是,就由若干邻居节点的协助进行。文献中给出了基于部署知识的相关方案。
3. 无线自助网络的密钥管理技术
无线自组网络的通信方式可以分为单播通信和组播通信两种,相应地可以将现有的密钥管理方案分为单播通信的密钥管理方案(对密钥管理方案)和组播通信的密钥管理方案(组密钥管理方案)
3.1 对密钥管理方案
对密钥管理方案又分为非对称密钥的密钥管理方案和对称密钥的密钥管理方案。对称密钥管理方案可分为确定性密钥管理方案和概率性密钥管理方案。
(1)确定性密钥管理方案最简单的有整个网络使用单一的密钥和共享密钥对以便每个节点分别拥有其他网络节点的公钥。
(2)概率性密钥管理方案也可称作随机密钥预分配方案,由第三方在一个大型密钥池中随机抽取k个不同的密钥,然后发给每个节点,任意两个节点上的k个密钥以一定概率共享至少一个相同密钥,通过密钥共享节点方案,寻找共同的密钥,建立密钥路径。
非对称密钥管理方案又可分为五种方案。
(1)自组织管理方案:允许用户产生自己的公私密钥对,并签发证书来完成认证。当两个节点需要建立信任关系时,就合并他们的本地证书库从而形成一张证书图,并试图从该图中发现一条认证链路。
(2)分布式管理方案采用信任分散的思想,将可信任的第三方认证服务器CA由一个节点扩展到多个节点,任意个节点合作可以组成一个分布式的CA,完成CA的功能。
(3)复合式管理方案基本思想是在网络中同时使用分布式CA和证书链,利用一种技术来弥补另一种技术的不足。网络中存在三种类型的节点:分布式CA服务节点、证书链参与节点、普通用户节点。利用分布式CA来满足安全性要求,利用证书链来满足可用性要求。
(4)基于身份的认证方案,它是利用用户的“用户标志符”作为公钥的,该公钥可以是任意的信息,如IP地址或姓名等,这些都是其公开密钥密码算法的公钥部分,根据该算法可对应建立公钥的私钥部分。
3.2 组密钥管理方案
与对密钥管理方案相比,组密钥管理方案有更多的安全需求,比如:前向安全性、后向安全性、同谋破解等。组密钥管理为组成员生成、分发和更新组通信密钥。已经提出的组密钥安全协议要解决组密钥的产生、组密钥的定期更新、成员加入或成员离开时组密钥的更新等问题。因此,组密钥管理也同样具有挑战性。
组密钥管理方案又分为集中式组密钥管理方案、分散式组密钥管理方案、分布式密钥管理方案。
(1)集中式组密钥管理方案(CKKD)的基本思想是:方案中存在单一的组协调中心机构来对整个组播组的密钥进行管理,它为组内成员产生、分配组密钥,当组内成员发生变化时更新组密钥,由组协调中心机构生成组密钥,使用每个组成员的密钥加密密钥,加密后进行分发。
(2)分散式组密钥管理方案(DGKM)的基本思想是将大型群组划分成较小的子群,每个子群都有其自身的控制者sc,负责各个子群内的密钥管理。DGKM方式任然存在中心节点的问题,而Ad hoc节点对消息的中继传输使得SC会有很大的通信负担。
(3)分布式组密钥管理方案(DGKA)是在没有固定控制点的群组中,各节点通信身份完全平等,且组员关系经常发生变化,组密钥由所有成员通过贡献的秘密份额生成。但是在网络较大的时候,该方式存在远距离节点之间中继通信量增大的问题。
4. 总结
无线网络安全的研究是当前的热点问题。章针对无线网络中的无线传感器网络和无线组网络中的密钥管理技术进行了概述,指出现有的各种的密钥管理方案。无线传感器网络和无线自组网络的特点和应用环境的各有不同,应该针对具体应用环境研究有效的密钥管理方案。
参考文献
[1]Huirong Fu,SatoShi Kawamura,Ming Zhang,Liren zhang.Replication Attack on Random key Pre-distribution Schemes forWireless Sensor Networks.Computer Communications,2008,31(4).
[2]Donggang Liu,peng Ning,Wenliang Du.Group-BasedKey PreDistribution in Wireless Sensor Networks.ACM Workshopon Wireless Security(WiSE 2005),2005.
[3]李风华,王魏,马建峰.适用于传感器网络的分级群组密钥管理[J].电子学报,2008,36(12).
[4]Z.Yu,Y.Guan.A Key Management Scheme UsingDeployment Knowledge for Wireless Sensor NetWorks.IEEETransactions on Dependable and Secure Computing,2006,3(1).
无线网络管理 篇5
这5000客户配置都有着自己独一无二的特点,都能对无线信号的更改和争抢以及不同的带宽状况做出响应。再加上覆盖范围不断变化和未授权频道的丢包等现象,客户配置的调整工作。
此前,对于无线网络可靠性的要求并不强烈。802.11n标准获认可后,无线技术正成为一种基础战略性网络,在这样的网络中,用户要求享有更多更稳定的服务。802.11n无线网络管理的难度越来越高。因此,客户故障处理成为网络管理人员最苦恼的问题。对于那些欲将无线服务质量向有线网络质量看齐的网络管理人员而言,无线频率的管理着实是一门学问。
就操作性和故障处理复杂性而言,无线管理工具既没有跟上无线局域网技术的发展,也没能满足用户对连接性提出的要求。大多数工具仍然依赖反应式故障排除:如用户报告问题,然后技术员尝试重建架构,然后指出导致问题的原因――而这样的解决方式在不断变化的无线环境中无疑是低效的。用来寻找和修复无线网络问题所花的大量时间不仅仅会降低企业生产效率,还带来很多资金上的花费,
怎样解决现存的802.11n无线网络管理问题,成为管理员们思考的焦点。
为了节省开支并确保网络可靠性,对于如今802.11n无线网络管理可做以下三项更改:
第一,管理需要具有前瞻性,要主动为用户提供服务保障:网络用户和技术支持都要有一方式来确认其无线网络可以满足应用的性能标准,可以用户报告问题前定位潜在问题。
第二,网络需要追踪详细的无线发射记录,这样如果有问题产生,就能迅速找到原因。
第三,随着网络规模的扩大,不可能依赖人的直觉来解决问题。相反,网络必须具备资金的数据和界面――而不是依赖于人的直觉。要将用工具发现问题强制贯彻到网络扩展中。
服务保障在有线以太网世界中相对容易实现。因为有线网络中,传输路径的定义明确,端点也是静止不动的。网络管理员们可以运行端到端的测试来确保网络是否畅通。而在无线网络世界中,情况截然不同,因为在无线网络中从控制器到接入点都存在不确定性。除此以外,无线信号的链接也持续发生改变,客户设备也具有不确定性。
下一代无线架构必须利用接入点本身来注入流量。这样,每个接入点都如同一个与其他点连接的虚拟客户端,可以通过相同频段发送真实数据,而且可作为后端安全架构。与手动测试不同,虚拟接入点可运行24/7,对网络每天或每周的准确性能进行测量。由于它利用了接入点,因此它的规模也可以随网络的扩大而扩大。
出现问题的时候,网络管理员们需要重建网络状态来了解问题成因。这就要求具备一个记录了整体网络情况和无线频率的数据库,从本质上讲,是要将无线网络问题查探功能融合到架构中,还要具备可扩展的存储检索机制。
从网络管理走向应用管理 篇6
“网络故障检测是一门学问。以前,网络出现故障后一般会去找资深的网络管理专家,依靠经验来排除故障。而今,运行在网络上的应用越来越多,仅仅靠经验来解决问题就不太实际了,而要依靠仪器仪表来进行诊断。”福禄克网络中国区总经理刘强说。
作为美国丹纳赫集团旗下的子公司之一,一直以来,福禄克网络专注于“网络故障检测”,并与时俱进找到了云时代拓展其自身业务的发展途径。作为一种面向用户的服务模式,云计算从概念到应用,从架构到方案,已经慢慢走进“成熟期”,福禄克网络也推出了比较完善的解决方案。
刘强认为,云计算与网络之间存在着一种相辅相成的关系。“云计算依赖于网络,云应用的普及必然会推动网络市场的发展。网络故障检测这一领域也会藉此得到拓展。”他说。
刘强的这番话,实际上也概括了福禄克网络近几年的发展脚步。从最早专注于物理层到如今对应用层的关注,福禄克网络已经脱离了只针对线缆测试的单一产品范畴,而拓展出了包括介质、网络以及网络性能管理在内的三大产品线,针对的网络传输形式也由有线网络延展到了无线网络层面。
福禄克中国区培训经理吴世军从技术层面更详细地解读了网络故障检测在云计算时代的作用:“以OTDR(Optical Time Domain Reflecto)设备为例,OTDR最早是用来做远距离光纤测试的,其测试分辨率并不高。而在云计算时代,数据中心内部设备间的连接距离更近,这就对OTDR提出了新的要求。因此,智能化的OTDR设备如今在数据中心网络故障检测中占据了一席之地。”
目前,福禄克网络的产品覆盖了数据通信布线、IT网络和电信三大领域共计100多款产品。今年新推出和升级的产品包括OptiFiber Pro OTDR(增强型光纤认证分析仪)、AirMagnet WiFi Analyzer 9.5(无线网络检测)、AirMagnet Enterprise V10(无线实时监控防御系统)等。同时,福禄克网络还在北京和上海建立了研发中心,进行产品研发和客户定制化的开发工作。
据刘强介绍,过去3年间,福禄克网络在中国的年复合增长率达到了30%以上,客户涵盖电力、政府、金融、保险等多个领域,“电信业务占整体营收的一半,另外一半则来自于行业用户。”
福禄克网络的快速增长来自于其对市场的敏锐捕捉。比如,近两年来,越来越多的汽车制造企业开始在生产业务上部署无线局域网(WLAN)。由于业务的关键性,汽车行业用户要求WLAN不仅高可用,而且还要安全。福禄克网络瞄准这一时机,适时推出了无线实时监控防御系统。福禄克网络对市场的这种积极拓展,恰恰从一个侧面反映了网络故障检测这一领域的发展方向。
“网络故障检测领域的趋势,正在从网络管理向应用管理转变。”刘强说。
泛在无线网络统一化位置管理架构 篇7
位置管理是无线网络移动性管理中的关键技术之一,用于实现跟踪、存储、查找和更新移动目标的位置信息。它包括定位和寻呼两个过程:定位(又叫位置更新)是指移动目标向网络系统报告其位置变更的过程,寻呼(又叫位置查询)则是网络系统查找移动目标所在位置的过程[1,2]。
移动通信的目标就是要实现任何人可在任何时候、任何地方、与任何人以及相关的物进行任何形式的通信,但值得注意的是,在移动通信从2G向3G发展的近10年来,产生了许多种不同的无线传输技术,如G S M、C D M A、W C D M A、CDMA2000、TD-SCDMA、802.11a/b/g等,而目前各国又在研究新的B3G和4G的传输技术。显然,未来网络的异构性将更加充分,是一种由多种异构网络组成的混合网络。但是,现有的位置管理技术都是针对某一特定网络设定的,无法满足异构网络的需求,这就需要我们设计一种新的支持泛在、异构网络的位置管理架构[2,3]。
面对这个新的挑战,一些学者们进行了研究,但是这些研究更多的是研究由两种网络组成的异构网络的移动性管理,不能提供多种网络混合的异构网位置管理功能[4~7]。也有学者提出加入网际网关进行相应处理来适应多种网络混合的异构网络的位置管理方式[8,9],但这方式需要网络在两两之间建立设备,过于复杂。还有学者提出了一种统一化移动性管理技术(UMM),提出利用超级数据库(super HLR)来实现多协议的位置管理[10~13],这种方法虽然比较好的实现了异构网的位置管理功能,但是这种方法需要重新建立一个性能要求相当高的中心管理节点,成本很大。文献[15]在卫星网络的环境下提出了一种用地理位置坐标作为基准,寻呼时进行实时计算的方法,虽然是针对的单一网络,但是它提供了一种对于所有无线接入网络都可以映射使用的位置参数。在前人研究的基础上,本文提出了一种适合于无线异构网络的统一化位置管理架构。该架构既可以完成UMM的功能,又大大减少了UMM节点的数据量,并且不需要设立异构网络之间的两两转换。
对于泛在网络两大特点,本文主要针对异构特点进行研究,所提架构主要解决异构网络带来的问题;对大规模用户的这一特点只在全文最后做出简单说明,不作为本文讨论重点。
本文组织如下:第1节在简单总结现有无线网络位置管理异同点的基础上,提出了一种统一化位置管理架构并对其基本处理方式做出描述;第2节给出了在该架构下的一个具体实例;第3节分析了该架构的性能;第4节是结束语。
1 异构网统一化位置管理架构
分析现有常见的位置管理协议,无论是在链路层实现的蜂窝网位置管理协议,还是在网络层实现的MIP协议,抑或是在应用层实现的SIP协议,我们发现,所有的位置管理架构都有一个位置管理数据库,用于存放与用户位置相关的数据,例如GSM的归属位置寄存器(HLR)和MIP的家乡代理(HA),但由于网络的不同,各个数据库存放的是不同类型的位置数据,如HLR存放用户所在访问位置寄存器(VLR),HA存放终端现在所处路由器的地址。在位置更新操作中,不同网络向数据库报告的位置参数是不同的;在寻呼操作中,网络操作也是不同的,例如GSM查询的是位置区和基站,而MIP查询的是终端的ip地址和服务路由器。UMM难以实现的原因就在于此。如果不同网络都采用一个相同的参数来表示位置信息,那么UMM的位置数据库存储规模将会大大减小,而各异构网络设立映射网关后也可以分布式地进行呼叫处理,大大降低中心节点的工作量。GPS定位是目前非常成熟的一种技术,可以提供非常精确的用户地理位置经纬度坐标,而这个坐标就可以作为这个参数。
统一化位置管理架构示意图如图1所示。在该架构中,我们对现有网络不做太大改动,只增加呼叫网关和新的更新模块,对已有网络提供的服务保持不变,不影响现有用户正常使用。现有用户终端按原有方式进行处理,新的需要泛在服务的用户终端按照新的统一化位置管理架构进行处理。在新架构下,用户终端可以同时接入多个覆盖的异构网络也可以选择某一个网络进行接入,各个网络有一个位置更新模块和寻呼网关模块,进行相应的操作。UMM模块中存放用户的位置经纬度信息,而各个异构网络不存放用户的位置信息。
1.1 位置更新流程
用户终端首先自主的利用GPS信号进行定位,得到自己的经纬度坐标,然后根据自己的使用偏好和自己所处的网络情况任意选择一种网络报告自己的经纬度坐标,网络位置更新模块收到后并不在本地存储,直接向UMM发送信息。如图2所示。
1.2 呼叫处理流程
在寻呼时,主角用户根据自己的网络接入情况和偏好选择合适的网络发送呼叫请求。主叫网络向U M M节点询问被叫用户位置,U M M查询数据库后向主叫网络呼叫网关返回被叫用户位置(经纬度坐标),主叫网络呼叫网关根据业务类型选择一定的被叫网络网关进行呼叫请求。被叫网络呼叫网关收到请求后,根据被叫用户的位置进行实时计算,确定被叫用户处于哪个基站的覆盖下,并发送呼叫请求。被叫用户收到请求后返回呼叫应答,然后呼叫建立成功,开始进行数据传输。如图3所示。
2 统一化位置管理架构实例
为了更好地说明异构网统一化位置的处理流程,我们取一个实际的场景来进行描述。
如图4所示。用户1是机载用户,没有地面网络覆盖,只能通过海事卫星接入。用户2是地面移动用户,同时被蜂窝网络、无线局域网以及卫星网络覆盖。两个用户进行远程视频通信。
在位置更新阶段,通过GPS定位,机载用户将自己的位置坐标(x1,y1)通过卫星和地面信关站发送到UMM,移动用户选择覆盖性好的蜂窝网将坐标(x2,y2)通过基站和MSC发送到UMM。具体流程如图5所示。
在呼叫阶段,机载用户只有卫星覆盖,所以选择卫星网络进行呼叫,通过卫星向网络发送呼叫请求,呼叫网关(信关站)收到请求后向UMM查询被叫用户地址坐标,并根据业务类型(视频)选择带宽比较大的无线局域网进行接入,向WLAN网关发送呼叫请求。WLAN网关收到请求后根据被叫用户位置坐标(x2,y2)得到其所在接入路由器,并通过网络向被叫用户发送呼叫请求。被叫用户应答后建立连接,进行数据传输。如图6所示。
3 统一化位置管理架构性能分析
本文所提统一化位置管理的用户信息虽然也是存放在U M M节点,但是由于存放的是经纬度信息,而不是所有网络相关信息(例如同时存放G S M的位置区、M I P的家乡代理地址、W L A N的目标路由器地址),所以和现有UMM相比,中心节点的数据存储规模将大大减小。而且由于更新处理只选择最合适的网络进行一次操作,而不是所有可以接入的网络都进行位置管理操作,所以无线链路上的开销也大大降低。
以第2节的实例为例,本文所提架构在UMM节点只存放用户经纬度位置信息,在各异构网络网关也不存放用户信息;而现有UMM架构[11]在中心数据库中将存放接入卫星号,接入信关站号,蜂窝所属位置区编号和基站编号,WLAN所属路由器ip地址等;而网络转换架构(网际网关)虽然[8]没有中心节点,但各个异构网将独立存放各自相应信息。如图7所示。在位置更新阶段,地理映射UMM架构由于报告的是坐标,所以只需要选择一个合适的网络进行位置更新处理即可,而两位两种方式由于同时需要的各个异构网络的位置信息,所以用户能接入的所有网络都需要进行位置更新操作。如实例中,用户1需要进行一次操作,而用户2需要进行三次操作。如图8所示。
4 结束语
位置管理作为移动性管理的关键技术之一,主要包括位置更新和寻呼两大功能。现有各种网络中的位置管理机制均不相同,无法满足未来以IP为基础平台的泛在网络位置管理需求。
本文在对现有位置管理方式的总结上,提出了一种使用绝对地理位置映射的统一化位置管理架构。该架构在基本不改变现有网络内部结构的条件下,既可以完成泛在异构网络的位置管理功能,又避免了现有异构网位置管理机制的弊端,具有一定的参考价值。
本文所提架构主要解决了泛在网络异构性特点带来的问题,对于网络的大规模特性没做考虑。在以后的研究中,将会对大规模这一特点带来的问题进行专门的研究,例如可以采用分区域设置UMM节点的方法或者采用将UMM的信息用两层数据库的方式来进行存放。
摘要:本文研究了泛在无线网络的位置管理问题,提出了一种统一化的位置管理架构。该架构通过与绝对地理位置坐标的映射,在基本不改动现有网络内部结构的条件下,可以很好地完成异构网络的位置管理功能,将来可能出现的新网络在本架构下也可以实现位置管理功能。最后给出了该架构的性能分析。
无线网络布控在河道管理上的应用 篇8
工程结束后对河道的管理提出新的考验,由于河道距离长,管理人员相对较少,加之管理手段单一,管理工作往往力不从心;同时河道在市中心穿过,游客多,人员流动性大,使河道管理难度加大。为了缓解河道管理的压力,同时加强河道管理力度,提高管理水平,维护好工程设施,需要研究新的河道管理手段。无线网络监测系统的出现无疑为河道的管理提供了强有力的手段。
1 海河河道无线监控网络设计
1.1 无线监控网络的优势
无线局域网是有线局域网的扩展和替换,是在有线局域网的基础上通过无线HUB、无线访问节点(AP)、无线网桥、无线网卡、无线标签等设备使无线通信得以实现[1]。与传统的有线监控系统相比,无线监控系统具有以下优点[2]:(1)安装便捷。一般在网络建设中,施工周期最长、对周边环境影响最大的就是网络布线施工工程。在有线网络施工过程中,往往需要破墙掘地、穿线驾管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装1个或多个接入点AP(access point)设备就可建立覆盖整个建筑或地区的局域网络。(2)组网灵活。在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后,在无线网信号覆盖区域内任何一个位置都可以接入网络。(3)维护费用低。有线网络缺少灵活性,要求网络规划者尽可能地考虑未来发展需求,往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造而无线局域网可以避免或减少此类情况的发生。(4)可扩展性好。无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络无法提供的功能。
1.2 无线监控网络的设计原则
一是可靠性原则。无线传输系统的可靠性是具有实用性的前提。二是先进性与实用性相结合的原则。既要保证系统设计的先进性,同时应尽可能使用经过实践检验的成熟产品,还要考虑系统的总体成本以及实际气候地理条件。三是灵活扩展原则。为了使现有的系统在将来能得到充分利用,而且保证现有的投资在将来不被浪费,需要监测系统有充分灵活的适应能力和可扩展能力,以便于系统将来的扩容与升级。四是便于维护原则。系统在使用过程中应便于各种日常维护,如能够方便地进行软件的重新配置,系统的自检与恢复,硬件备品备件的更换以及软件系统的升级。五是安全性原则。系统应有充分的安全保障,防止非法用户进入无线监控系统,以免对系统造成不必要的损失。
1.3 无线监控网络组成
河道无线监控网络由前端设备、无线AP以及监控终端(监控中心)等设备组成,如果需要远距离无线监控,还要增加无线网桥等设备。应用无线局域网在河道两岸安装无线AP,使整体河道形成无线网络覆盖。该网络使用超长距离802.11 a/b/g双频无线网桥/AP进行组建,在河岸两侧的室外工作箱中安装无线AP,使用15 DBI的n头室外全向天线与安装2.4 G馈线防雷器,通过馈线与无线AP连接,每2 km设置2个桥接点,其结构如图1所示。
根据河道走向所形成的特殊曲线,无线AP呈“之”字形排列在海河两岸,大大提高了无线AP之间良好的直线通讯距离,为了使网络信号强度达到最大,在有光缆布设的一岸将光缆节点做光电转换联入无线AP;在巡逻设施上安装无线AP,起到移动桥接和信号放大的作用,能够使电动车的网络设备接收到更强大的网络信号,用网线从无线AP连接到交换机,交换机连接网络视频服务器或笔记本等设备,也可用PDA直接进行无线通讯。
执法人员在岸边使用带有WIFI功能的PDA或是在巡逻设施上使用带有无线网卡的笔记本电脑,均可以和中心的网络连接畅通无阻,实现双向网络通信。通过该网络,中心和前端执法人员或设备真正实现了互动,中心可通过该网络向前端发送各种指令;执法人员可通过移动网络设备访问中心数据,甚至执法人员在执法过程中得到的证据可通过无线网络传回中心,必要时,也可从中心下载执法依据。
根据《使用Microsoft Windows的安全802.11网络企业部署》,有关无线AP所构建的802.11网络,安全性值得信赖。依照目前海河附近的环境情况判断,最好以500 m为间隔,排列网桥,与电动车上的网桥作添加帧处理,以免网络切换期间视频太过不流畅。电动车设备安装方式如图2所示。
2 可行性分析
(1)从技术角度上讲,无线传输方式,速度快,技术与设备都成熟可靠,之前已有成功的建设运行经验;建设成本低,但后期维护费稍高,建设中可预留带宽资源,将来可以随时扩大监视范围,增加监测参数等。
(2)从经济角度上讲,无线监控系统建设费用相对较低,不存在链路建设费用,建设投入低,传输速率较高,运行稳定可靠,受外界因素影响较小,但后期维护费用较高。
(3)在安全与保密可行性方面,无线系统由于采用公网无线传输,使用加密技术方式,可以防止外界攻击和入侵,安全性较高。
(4)在运行管理方面,系统建成后,除设备日常维护外,链路不需要维护,也免去了通讯费,运行管理方便简单。
(5)从投资风险角度上讲,该系统采用的技术是目前比较成熟的产品,能够满足目前需求和将来系统增容的需要。由监理公司负责工程质量与进度,可保障工程顺利完成。
3 结语
该系统建成后,可有效提高管理处对河道的管理水平,减轻工作人员的劳动强度;同时可为多个部门提供共享资源,提高资源利用率[3,4]。此外,还可以增加对偷盗破坏公共设施人员的威慑力。一旦发生设施损坏,可以根据录像资料,追踪可疑人员资料,为公安部门侦破案件提供帮助。此外,系统还可以监视河面水质情况,监视破坏水质的行为。当河道沿岸出现事件时,可以第一时间发现,并派人现场处理或报相关部门及时处理,提高执法人员的反应速度。
无线监控技术在河道管理上的应用可以有效地提升河道的管理水平,提高河道管理人员的工作效率。也可以极大的提升水利部门在群众中的形象,并对河道违法违规行为起到很好的威慑作用。
摘要:随着网络技术和图像处理技术的快速发展,无线网络监控系统得到广泛应用。介绍了海河河道无线监控网络设计方法,并就无线监控在河道管理上的应用可行性进行分析,以为无线网络监控技术在河道管理中的应用提供参考。
关键词:无线网络,监控系统,河道管理
参考文献
[1]刘乃安.无线局域网(WLAN)——原理、技术与应用[M].西安:西安电子科技大学出版社,2004.
[2]林志鸿.无线视频技术在校园监控系统中的应用[J].福建电脑,2009(8):168,118.
[3]李恒昌.广西河道管理存在的问题与建议[J].广西水利水电,1998(3):66-67,70.
无线传感器网络中的网络管理 篇9
无线传感器网络(WSN)综合了微电子技术、无线通信技术、网络技术、嵌入式计算技术、分布式计算技术等一系列先进技术,提供了分布式计算环境下远程监测和控制的手段,在环境监控、公共安全、医疗卫生、通信和军事等诸多领域有广泛的应用,也越来越受到研究和工程人员的关注,是下一代信息化浪潮的核心。
WSN网络管理是一个新的研究领域。WSN的早期研究认为传感器节点是一次使用的,并且非常便宜,可以进行大批量高密度部署,但技术的发展还达不到这种理想的程度,传感器节点资源有限,价格不菲,需要高效地使用。与此同时,人们期望WSN能够同时支持多种应用,而不是针对每种应用都部署一个新的WSN。因此,就需要展开WSN网络管理研究,保障WSN能够可靠、有序和高效的运行。初步研究已经揭示出众多有挑战的内容,WSN的性能与其内在的很多因素有关,如流量分布、拓扑结构、通信和路由协议等。同时,这些因素之间相互作用的机理仍不明确。部署环境对WSN也有重要影响,如温度、湿度、电磁干扰等。总之,由于WSN自身特点,使得其管理系统研究很重要,且与计算机网络管理系统将有根本区别。
1 WSN网络管理概述
1.1 WSN网络管理的必要性
任何一个网络都需要管理,才能保证其可靠高效的运行,WSN由于其自身特点,网络管理显得尤为重要。WSN是应用型网络,应用需求的多样性,决定了WSN从结构到功能的巨大差异。每个应用都需要处理WSN的特有问题,通常这些问题的解决需要紧密结合应用逻辑,从而会产生完全不同的解决方案。如事件驱动的网络,需要着重考虑消息传递的可靠性,而对于网络流量方面就不必关心太多;而对于周期性的连续数据采集网络,首先要考虑的应该是网络是否能够承受相应流量,必要的话,信息融合、压缩,甚至丢包都是需要考虑的。所以,应用逻辑的差异,导致WSN在路由选择、能量管理、带宽使用以及功能分配等一系列设计问题上有完全不同的方案。由于WSN节点能量有限,无线通信不稳定、带宽窄,WSN比计算机网络更容易出现故障,应用需要投入更多精力处理应用逻辑无关的故障管理、能量管理、带宽管理等问题。另一方面,传感器节点价格还不够低廉,人们也希望,同一网络能够支持多种应用。为解决上述这些问题,就需要单独考虑WSN网络管理,将WSN网络管理功能从应用逻辑中剥离,形成公共支撑功能,辅助上层应用设计。此外,随着WSN应用日益广泛,部署了大量的WSN,WSN协作完成任务的需求也逐渐显现,也需要WSN网络管理来支持WSN协作。因此,无论是WSN网络维护还是支持应用开发,都需要研究WSN网络管理。
1.2 WSN网络管理的研究内容和面临挑战
由于WSN自身特点,应用需要考虑大量应用逻辑之外的功能,将这些功能分离,作为WSN网络管理的内容,能够有效地支持WSN应用的设计和实现。WSN网络管理的目标是定义和实现一组功能,完成对各种WSN网络元素和服务的配置、操作、管理和维护,通过提供这些功能提升WSN网络的使用效率。通过分析WSN的特点,WSN网络管理需要实现以下网络管理功能,并遵循相应设计原则。
(1) WSN网络管理功能
ISO的开放系统互联框架定义的系统管理包含5个功能域:故障管理、配置管理、安全管理、性能管理和计费管理。WSN的网络管理,目前还没有权威的解决方案,其网络管理包含ISO定义的功能域,并且由于WSN自身的特点,需要加强和补充相应的功能域。传感器节点通常采用电池供电,能量管理就很重要,同时,WSN还需要保证足够的网络连通性和传感覆盖。因此,性能管理部分需要补充能量管理、传感覆盖管理以及连通性管理的相关内容。由于WSN网络通常部署在恶劣环境中,人员难以到达,使得WSN需要具备很强的自治能力和在线编程能力,因此,配置管理部分需要提供相关功能,支持WSN的自组织、自配置,支持在线编程,并且由于WSN动态性强,其拓扑管理较计算机网络更有意义。由于无线通信不稳定,部署环境恶劣,WSN网络更易于发生故障,故障对于WSN是经常出现的,这与其它网络中故障是偶然事件有根本区别,因此,及时检测故障,判断原因并恢复网络是故障管理的重要内容。此外,WSN中的故障往往不会导致系统崩溃,通常只是性能降低,故障管理的设计需要充分考虑这一情况。安全管理方面,由于WSN无线自组织、资源有限的特点,安全管理难以实施,需要设计符合WSN特点的安全方案。计费管理通常单独考虑,不作为网络管理系统实现的一部分。总之,WSN的网络管理将以能量管理、拓扑管理、覆盖管理、自组织、在线编程、故障检测和恢复、安全管理等为主要内容,到达节约能量、有效利用带宽、延长WSN生命期的目的,从而使用户高效的使用网络。
(2) WSN网络管理设计原则
WSN网络管理系统需要遵循以下设计原则:
• 能量有效 能量消耗是设计的一个重要指标。
• 故障容忍 WSN出现故障是经常性的,如丢包、节点死亡、失去联接和节点能量耗尽。设计需要充分考虑各种故障和其恢复处理。
• 最小化存储 由于节点存储资源有限,系统的设计应尽可能少的在节点存储数据。
• 分布式检测和管理 分布式处理能够减少通信量,节约能量,同时使节点具备较强的自治能力,适合于动态性强的WSN网络环境。
• 轻量级 不需要太多内存,低能耗,可工作在节点上,节能且不干扰正常传感器工作。轻量级也有助于延长网络生命期。
• 网络自治 设计需要支持网络动态变化,支持重新配置网络。如网络拓扑改变、节点能量级变化、传感覆盖和通信覆盖变化下的网络自动配置和自动组织。
• 建立开放的管理信息模型,支持扩展 WSN设备多种多样,管理信息模型应该能够通过扩展,支持各种已存在的和还未出现的各种WSN设备。
• 扩展性强 系统应能适应不同的网络规模,规模的增长不会引起性能急剧恶化。
• 适应已有的协议、算法 WSN的研究,协议和算法方面已经出现了很多成果,WSN网络管理的设计应能支持协议和算法的灵活选择,以充分利用现有成果。其次,应用的多样性,对协议和算法也有完全不同的需求,网络管理只有灵活支持各种协议和算法,才能适用于各种应用。
2 WSN网络管理分析
WSN网络管理是一个研究较少的领域,正受到越来越多研究人员的关注。目前相关的研究主要着重于WSN某一方面功能的管理,如能量管理[3,4,12,13]、流量管理[10]、故障管理[2,6]、拓扑管理、资源管理[5,14]、安全管理和QOS管理等。并且这些功能的管理往往都结合具体的应用设计实现,各有特色但难以作为通用的网络管理框架适应各种情况下的管理需求。对于通用管理框架的研究较少,本文总结了这方面的研究成果,并对各个管理框架做了比较分析。
2.1 MANNA[7]
MANNA管理框架使用SNMP的管理思路,通过建立WSN信息模型,将网络中需要管理的内容映射到信息模型中,由代理进行信息的更新和维护。MANNA中的传感器网络,节点包括传感节点、sink节点、网关节点,节点中也可以包含主动节点。拓扑为,传感节点连接sink节点,sink节点连接网关节点、网关节点联接观察者,观察者是WSN外的应用或者是用户。MANNA定义了一组基本的管理功能,如环境监控、覆盖管理、拓扑发现、网络同步等,每个功能实现WSN某一方面的管理,由这些基础的管理功能组合成管理服务,管理服务提供更高层面的综合管理能力。网络信息模型包含静态和动态两类信息,静态信息描述了网络以及服务的配置。动态信息包括传感覆盖图、通信覆盖图、网络拓扑、节点能量等,这类信息必须周期性更新,需要结合能耗选择更新频率。信息模型包含两类对象,支持对象和管理对象。支持对象用于支持管理功能的实现,实际系统中不存在对等的物理实体;而管理对象是实际系统中可被管理内容的抽象,如:网络、节点、模块、被监测的物理量等。通过将管理者和代理部署到网络节点中,代理执行管理者的管理命令,维护MIB信息,完成系统的管理功能。MANNA对网络的具体结构没有限制,是一个通用的WSN管理框架。
2.2 BOSS[17]
BOSS是基于服务发现的管理框架,使用UPnP协议。由于Upnp协议需要比较强的计算能力和较多能量,所以BOSS通过实现位于网关的UPnP代理来完成管理功能,该代理作为WSN和UPnP网络的桥接器。系统包括三个组成部分:UPnP控制点、UPnP代理(BOSS)、传感器节点,见图1所示。控制点是个功能强大的设备,如PC、PDA或笔记本,有足够的资源运行UPnP协议,使用BOSS提供的服务管理WSN。传感器节点是资源受限的非UPnP设备。控制点和BOSS使用UPnP通信。传感器节点和BOSS之间使用传感器网络专有的协议通信。BOSS的功能包括:一是作为传感器节点和控制点之间的UPnP翻译。二是收集传感器节点管理信息,提供管理功能。网关保存管理信息,执行管理过程,因此网关承担大量管理需要的计算负载,而不是传感器节点。BOSS框架中,控制点可以指定关心的事件,随后,BOSS将汇报这些事件。BOSS提供的网络管理服务包括基本网络信息、定位、同步和能量管理。BOSS可以提供的基本信息包括:节点设备描述、节点的编号和网络拓扑。定位服务给出了网络中每一个节点的位置信息。同步服务执行网络节点之间的时钟同步。例如,当节点加入网络时,节点向BOSS发送一个消息,BOSS再通知控制点。控制点随后将该节点与网络中的其它节点同步。能量管理服务使得管理者能够检查节点电量,并改变节点操作模式以进行能量管理。BOSS通过在WSN之上建立服务层,为进行多个WSN的综合管理提供了支持。
2.3 MARWIS[9]
MARWIS是一个两层WSN的管理框架,见图2所示,包括传感器节点(SN)层和网状网(Mesh)节点层(MN)。SN层节点分成多个子网(SSN),每个SSN由同构的传感器节点组成,不同的SSN可能分别由异构的传感器节点组成。不同的SSN之间无法直接通信,每个SSN都需要连接在一个MN上,所有的MN构成网状网,SSN之间的通信通过MN节点完成。管理站连接在MN上,执行整个网络的管理功能;MN节点负责管理所连接的SSN;每个传感器节点上运行代理,负责执行管理相关的功能。MARWIS是两层管理框架的一个实现,并且限制了WSN网络的结构,不适合作为通用的WSN网络管理框架。
2.4 H-WSNMS[8]
H-WSNMS描述的管理框架(见图3所示),包含客户层、代理层和网关层。框架的核心是虚拟命令集(VCS),位于代理层,代理层由一组代理构成,每个代理都实现一些虚拟命令。网关层由很多网关构成,每个网关都连接一个WSN,不同的WSN可能同构,也可能异构,每个网关实现一组命令服务,这些命令服务与连接的WSN密切相关。虚拟命令集中的命令,由网关提供的命令服务完成,可能是一个命令服务完成,也可能是一系列命令服务组合完成,完成虚拟命令的网关命令服务可能来自一个网关,也可能来自不同网关。VCS中的虚拟命令组合形成管理组件,管理组件位于客户层,不同的应用需要不同的管理组件。H-WSNMS框架通过使用VCS将应用与WSN细节隔离,同时VCS中的虚拟命令可以重用,又增加了应用设计的灵活性。但该框架建立在WSN的网关命令服务之上,没有深入到WSN的内部,与BOSS类似,是基于服务的管理框架,更适合做多WSN的综合管理。
2.5 finger2[16]
finger2是基于策略的管理框架,通过在每个传感器节点上运行finger2策略管理中间件实现,框架由事件驱动,finger2的结构见图4所示,包括四个组件:权限管理、契约管理、策略和模块。模块是与传感器节点密切相关的功能实现,不同的传感器节点实现的模块也不相同。事件分为传感器节点内部事件和外部事件两类,外部事件通过权限管理组件认证后由契约管理组件处理。事件触发执行动作时,也先由权限管理组件检查权限,通过后再由虚拟机调用模块功能实现。finger2定义了两种策略类型,见图5所示,分别表达了权限策略和契约策略,应用可以使用这两种策略类型定义自己的策略。策略定义了系统的运行逻辑,finger2提供的众多应用支撑功能中,策略管理功能非常重要,该功能提供的策略动态增删、激活和禁止决定了系统能够支持动态管理,其中的Install功能实现了策略的动态增加。Install首先查找本地策略,如果找到则激活,如果没有找到,则在WSN范围内查找、装载和激活,WSN范围内的查找可以简单实现为从网关下载。finger2从WSN的运行逻辑上考虑,而不是按照功能设计管理框架,使得该框架即支持WSN网络管理,也支持WSN应用设计,非常灵活,但同时也增加了实现的复杂性。
2.6 PFMA[11]
PFMA是基于策略和反馈的管理框架(见图6所示),强调了WSN是应用型网络,将WSN管理分为网络管理和传感系统管理两部分。传感系统管理包括传感资源、计算资源和存储资源的管理,对节点的控制主要是上述资源的分配。网络管理为传感系统管理提供服务,包括拓扑维护、网络监控和可靠传输。网络自组织是网络管理的重点,包括MAC协议、成簇算法、拓扑控制和路由协议等。网络管理检测和恢复故障,监控网络性能,如带宽和时延。传感系统管理和网络管理由管理策略结合在一起,传感系统管理根据应用需求生成网络管理策略,并传递给网络管理,网络管理根据策略执行配置、性能、故障和网络状态的管理,同时,网络状态反馈到传感系统管理中,指导后续策略的产生。管理策略被解释成一组网络操作,指导一系列传感器节点的动作,这些动作由部署在节点上的代理完成。PFMA的传感系统管理,与MANNA的WSN管理类似,都是考虑到WSN的特点后提出的。PFMA没有具体描述各种WSN结构下管理功能的可能分布,是倾向于集中式管理的框架。
2.7 基于SOA的异构WSN管理框架[15]
面向服务的管理框架分为服务管理层(SML)和资源管理层(RML),包含四类实体,网关、Sink节点、传感节点和注册服务(见图7所示)。网关没有资源限制,部署管理应用,并与其它网络连接。网关与注册服务交互,通过调用Sink节点或其它网关的服务执行管理操作。Sink节点维护下级节点的管理信息,向订阅者发送下级节点产生的事件。Sink节点资源多于传感节点,但仍是有限的,可执行略复杂的任务。Sink节点将服务发布到注册服务,并且记录下级节点提供的服务。传感节点实现服务,并由Sink节点记录,由于资源受限,传感节点无法使用复杂的SOAP,其与Sink节点的交互使用简化的专用协议。注册服务是一个逻辑实体,可以部署在网关上,也可以单独部署在一台服务器上,网关和Sink节点都可以在注册服务上发布服务。SML负责管理业务的执行,管理业务由一个或多个管理服务实现,管理服务由一组管理功能实现。管理业务的流程由Web Services Business Process Execution Language (WS-BPEL)定义。管理服务分为任务管理服务、移动管理服务和能量管理服务三类。RML主要强调WSN软硬件资源的管理。基于SOA的框架更适合多WSN综合管理。
2.8 6LoWPAN-SNMP[1]
SNMP是事实上的网络管理标准,IPv6是下一代互联网协议,6LoWPAN是IPv6应用于WSN的一种解决方案,6LoWPAN-SNMP是一个将IPv6和SNMP应用到WSN的网络管理协议。采用该协议的WSN网络管理系统与SNMP网络管理系统在管理逻辑和概念上相同,并且使用了SNMPv3中定义的转发代理。WSN通过网关与管理者连接,管理者位于WSN之外,转发代理部署在网关上,6LoWPAN-SNMP代理部署在每个传感器节点上。管理者使用SNMP协议执行管理操作,转发代理将SNMP协议翻译为6LoWPAN-SNMP协议,发送给传感器节点的6LoWPAN-SNMP代理执行。该协议根据WSN的特点,对SNMP协议做了修改,为了减少通信量,对SNMP协议报文做了重新编码,此外更重要的是修改了部分SNMP协议操作的语义。一是GetRequest操作,由于SNMP通过周期性轮询各节点,获得管理信息,这对于WSN是巨大的能量和带宽消耗,修改为由转发代理监控该请求,如确定为周期性请求,则由转发代理设置被请求节点,使其按照指定的周期发送信息给转发代理,再由转发代理将其应答给管理者。修改后,转发代理虽然收到周期性的请求,却只需要发送一次给被请求节点,同时,转发代理监控请求的到达周期,并根据周期变化重新设置被请求节点的上报周期,如果一段时间内没有收到预计的请求,则停止被请求节点的上报动作。二是使用WSN的广播特性,进一步减少轮询需要传送请求的次数。由于管理者通常同时轮询多个传感器节点,转发代理可以广播该请求,使得多个传感器节点都应答该请求,避免了逐个节点的请求发送。由6LoWPAN-SNMP管理框架可见,处于核心管理地位的转发代理实现上会比较复杂。
3 WSN网络管理比较
WSN应用日益广泛,WSN网络管理也越来越重要,但目前与WSN网络管理相关的研究主要集中在某个具体的功能上,并且与具体应用结合紧密,对于通用WSN网络管理框架的研究较少,本文总结了通用WSN网络管理框架方面的研究成果。
MANNA采用了SNMP的管理思路,是集中式管理,并引入了WSN管理维度进行WSN相关功能的管理。MANNA没有充分考虑WSN的特点,管理带来的能量和带宽消耗对于WSN的影响不能忽视。MANNA没有限制WSN的网络结构,是通用的WSN网络管理框架。BOSS采用了服务封装的管理思路,将WSN提供的功能封装成服务,由位于网关的BOSS代理向外提供,WSN网络管理通过调用服务实现。BOSS的服务发现基于UPnP协议的支持,与SOA的服务发现基于系统架构的支持不同。BOSS框架没有涉及WSN内部细节,更适合做异构WSN的综合管理。MARWIS是个两层WSN的管理框架,Mesh节点是中间管理者,管理一个同构WSN。MARWIS限制了WSN网络结构,与应用结合紧密,不是通用的管理框架。H-WSNMS也是基于服务封装的管理思路,网关提供命令服务执行WSN的具体操作。网关的命令服务经过不同组合形成新的虚拟命令集VCS,虚拟命令再组合形成应用相关的管理功能。H-WSNMS通过使用VCS,将应用和WSN解耦,能方便的支持应用的开发。但H-WSNMS对于WSN特点考虑不足,适合做异构WSN的综合管理。finger2是基于策略的管理思路,从WSN运行的角度而不是传统的功能划分考虑,将WSN模型化为事件触发的,依据策略指导动作的网络。因此,管理和应用都统一为策略定义。finger2框架十分灵活,节点自治能力强,但节点运行finger2中间件需要较多的资源支持。PFMA是基于策略的管理框架,并将传感系统管理和网络管理区分开来,网络管理做为传感系统管理的支持层。PFMA的传感系统管理层按照应用需求制定策略,并由网络管理层执行,同时反馈网络状态给传感系统管理层,做为后续策略制定的依据。PFMA较少考虑WSN的细节,适合做异构WSN的综合管理。面向服务的管理框架将SOA引入到WSN网络管理的设计中,Sink节点做为中间管理者,承担了传感器节点服务发布和传感器节点管理的工作。由于SOA比较复杂,Sink节点还负责将SOA协议翻译和简化,然后再与传感器节点交互。基于SOA的框架着重点在服务以及服务的使用,而网络管理需要处理更多的细节,SOA对于WSN网络管理的适用程度还需要深入研究。6LoWPAN-SNMP是SNMP在WSN网络管理上的应用,并且通过使用6LoPWAN,支持IPv6。6LoWPAN-SNMP考虑了WSN自身的特点,对SNMP做了修改,并使用转发代理完成协议转换。
这些管理框架中,finger2是分布式管理,MARWIS是层次式管理,其它是集中式管理。BOSS、H-WSNMS和基于SOA的管理框架是基于服务的,不同在于BOSS是即插即用服务,H-WSNMS是服务组合,而基于SOA的框架是服务发现的概念。MANNA和6LoWPAN-SNMP继承了SNMP的管理思路,同时也继承了SNMP控制能力弱的不足。BOSS、MARWIS、H-WSNMS、PFMA以及基于SOA的框架更多的从概念和逻辑上研究了WSN的网络管理框架,是侧重应用角度的分析,更适合用于多个异构WSN的综合管理,而对于某个具体WSN的管理还需要使用能够深入WSN内部细节的管理方案。WSN网络管理本身也可以看做WSN的一个应用,finger2的基于策略的框架,将管理和应用统一了起来。部署策略,由事件触发产生动作,从而完成既定功能,是finger2的设计思路。finger2框架下的节点自治能力强,十分灵活。
现有研究要么是应用密切相关的管理,要么是功能确定的管理,对于通用WSN网络管理框架的研究很少,并且存在很多不足,一是对于WSN特点支持不充分,二是对WSN特有的管理功能支持不足。如要符合WSN的特点,就需要在框架设计时充分考虑WSN网络管理的设计原则,这些原则包括:能量有效、故障容忍、最小化存储、分布式检测和管理、轻量级、网络自治、建立开放的信息模型、扩展性强、适应已有的协议和算法。由于WSN的特点,管理框架需要提供众多传统管理不需要的管理功能,如能量管理、传感覆盖管理、网络连通性管理、节点自治、在线编程、拓扑管理等。建立通用的WSN网络管理框架,还需要做更多的深入研究。
4 结 语
WSN网络管理是一个新的研究领域,随着WSN应用越来越广泛,将会受到越来越多研究人员的关注。WSN网络管理面临最关键的问题是需要建立通用网络管理框架,以支持各种类型的传感器应用。WSN自身的特点决定了WSN管理系统将与传统的计算机网络管理系统有根本区别。但到目前为止,有关WSN通用管理框架的研究还较少,也没有可投入生产使用的框架出现。现有对于WSN管理的相关研究有两个特点,一是着重研究WSN某一方面功能的管理,二是与具体的应用相结合。WSN通用管理框架研究方面,集中式较多,分布式较少,而分布式管理更符合WSN的特点。目前的研究对于WSN特点考虑不足,深入的研究需要遵循WSN网络管理的设计原则,并实现必要的WSN网络管理功能。
通过控制网络流量管理校园网络 篇10
互联网作为计算机和通信技术融合的产物,近年来得到飞速的发展,尤其是硬件产品方面的发展。但硬件的飞速发展并未带来网络服务质量的飞速发展,网络拥塞、网络速度依然困扰着人们。导致网络带宽拥塞出现的原因,根据自有用户的使用情况和需求反映,及在网络和书籍上查找相关的情况,基本总结如下:
1.1 LAN/WAN的不匹配
高速LAN与低速WAN之间不匹配造成严重的带宽瓶颈,这将导致延迟与不一致的性能,我们学校从网络供应商接入校园的外网才几十M,而内网可达百M、千M。近十年来,LAN从10M、100M、千兆、到现在万兆的内部主干网络,而WAN也速率也从56k、128k、2M、10M、50M、100M、500M、千兆。虽然WAN速度增长倍数是大于LAN,但基数还是远小于LAN。
1.2 网络流量种类、数量不断增多
网络用户拥有多种不同的应用交叉连贯,从很重要的应用(如视频会议和Voice over IP(VoIP))到娱乐性的应用,如在线视频、在线游戏等。当关键性的应用与不紧急及娱乐性的程序共享相同的网络资源时,不级别用户争抢带宽,网络速度变慢,甚至有的工作站就会出现无法接收数据的现象。归根结底,是由于局域网带宽过度消耗的。对带宽需求较大而又非常重要的应用,需要在限制和允许之间做出平衡;对关键型的网络应用需要保障其有不受干扰的通道。
1.3 不预计的流量突发
蠕虫、病毒和与日俱增的Web流量都是当前网络的负担。以消耗网络资源为目的流量类攻击发展迅猛,却没有有效的防范控制手段,网络人员大量的恶意非法连接消耗带宽,淹没主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;网络内部操作失误等。
2 流量控制策略
2.1 建立VLAN
建立VLAN能有效遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理。我们学校使用的交换机型号是华为3026 EI系列,通过该交换机,可以有效地限制网络带宽资源过度消耗。在完成物理连接后,通过Console端口到交换机的后台配置界面,从中找到虚拟子网划分设置选项,并通过该功能将24口的交换机所连接的端口设置成几个不同的VLAN,通过VLAN中的IP地址段和职能部门的对应管理,我们可能直接就以职能部门的名称作为分类的名称,将网络流量的来源和实际用户联系起来。划分VLAN举例:
[H3C]VLAN1
[H3C-VLAN1]quit
[H3C]VLAN 3 to 9//创建了VLAN1
为了防止工作站随意使用BT之类的下载软件、在线影视等来过度消耗网络带宽资源,我们可以进入华为3026交换机的后台配置界面,从中找到"端口带宽控制"设置选项,通过这一功能选项将交换机所连接的带宽设置成合适的值。这样一来工作站即使使用了P2P等应用,我们也不担心整个局域网的出口带宽资源被耗尽。华为3026 EI系列交换机端口限速配置如下:
对该端口的出方向报文进行流量限速[**3026-e0/1]line-rate 50
对该端口接收方向报文进行流量限速[**3026-e0/1]traf-fic-linit inbound ip-agroup aaa 50
端口的出入口方向限速为50Mbps
2.2 负载均衡
随着大量数据在网络中传输,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,这时可以考虑采用负载均衡。负载均衡建立在网络结构之上,它提供了一种廉价有效的方法扩展带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可能性。它主要完成以下任务:解决网络拥塞问题;为用户提供更好的访问质量;提高服务器响应速度及其资源的利用效率。学校校园网采用本地负载均衡,对本地的服务器群实现负载均衡。本地负载均衡能有效地解决数据流量过大,网络负荷过重的问题,充分利用现有设备,避免服务器单点故障造成数据流量的损失。均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。原有的单一线路将很难满足需求,而且线路的升级又过于昂贵甚至难以实现,这时就可以考虑采用链路聚合(Trunking)技术。链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用,网络数据流量由聚合逻辑链路中所有物理链路共同承担,由此在逻辑上增大了链路的容量,使其能满足带宽增加的需求。
2.3 使用监控网络流量的工具
网管员可以借助网络流量管理工具监控网络流量,从而控制网络带宽、发现网络中存在的问题,识别网络流量,辨别出这些网络流量是从哪里由什么程序,经由哪个用户产生的,通过用户身份对网络流量进行识别,网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件,它是利用SNMP协议,去侦测指定的运行有SNMP协议的网络设备上抓取到信息,自动生成包含PNG格式的图形,并以HTML文档方式显示给用户。每隔几分钟采样并统计其设备流量,将统计结果绘成统计图,这样用户能很容易地从统计图上观察出实际网络的流量。
2.4 进行数据通讯优先级控制,限制或禁止在特定时间段内的流量占用
解决带宽拥塞的关键问题是如何能够将带宽合理的分配到每个桌面用户,当网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大空闲时,则取消这些限制,让每个用户都能有效利用资源。我们根据自己的实际需要选择开关的时间段以及不同时间下不同的参数值。校园网选用了黑盾防火墙FW2000+。黑盾防火墙有强大的流量控制功能,可以通过黑盾防火墙设置优先级和流量值的方式对主机的带宽和规则的带宽进行保证,提供QoS机制,保证带宽合理分配,充分利用资源。
3 结束语
网络的流量监控在日常的网络运行维护当中是一个非常重要的内容,流量控制策略的制定对网络带宽的合理分配起决定性的作用,通过合理的策略控制,有效抑制了P2P、迅雷及在线视频等占用带宽的现象,保障了关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,提高了校园网络的服务质量。
摘要:为了保证关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,就需要对校园网络进行流量控制。如何提高网络性能及重新拥有对网络的控制权,是校园网络管理中心要面对的重要问题
关键词:网络流量,网络拥塞,控制策略
参考文献
网络安全助力现代化无线电管理 篇11
随着电子政务管理水平的提高,电子政务日益依赖信息化技术的成熟和发展,利用信息化手段可以更大程度地发挥技术水平,更好地提高电子政务工作者的效率。
由于日常管理和无线电监测的需要,在无线电管理领域建立了庞大的数据库,通过数据库对其海量数据进行检索、分析,甚至数据挖掘和知识发现。同时,通过网络形式提供相关服务,使得区域数据共享和各部门甚至相关单位协同工作成为可能。因此,如何有效利用信息化手段充分发挥现有技术设备的功能;如何利用一体化系统解决建立统一数据库,消除信息孤岛,提高管理和决策水平;如何防止数据泄露,从而在整体上提高无线电管理工作水平,成为当前关注的热点。而在解决上述问题的同时,信息安全也成为管理信息化过程中必须考虑和解决的重点所在。
内网三大构成
上海市无线电管理局(以下简称“无管局”)信息网络系统由内外网组成,内网与国家无线电管理局、全国各地市无线电办公网互联,进行内部业务的办理;外网接入Internet。由于Internet上存在的安全风险较高,内外网的物理隔离是必然的,这既是网络安全的要求,也是信息安全的要求。因此,根据国家无委有关信息安全的相关规定,无管局的网络采用内、外网完全的物理隔离方式。
从无管局内网的网络拓扑结构来看,无管局的内网大致可分为以下三块:首先是中心机房的服务器群以及各客户端,通过中心路由器与国家无委内网直接相连,主要支持日常办公需要,与国家无委进行数据交换、报送数据和报表。目前,无管局的内网系统包括:一体化信息系统(内部OA办公自动化、无线电频率管理、无线电台站管理、设备检测、地理信息系统等)、内部邮件系统、防病毒系统、监测系统、数据备份系统和应急指挥系统等。同时,通过国家无委与全国各地市无委内网实现互联互通,可以召开全国范围的视频会议。由于各地无委网络互连,一方面方便了全国各兄弟单位的相互联系,另一方面也给网络安全管理提出了更高的要求。目前各地无委信息系统的安全管理水平参差不齐,任何一个地方无委发生信息安全事故,都有可能影响到全国的内网,当然也包括上海无委的内部网络。
其次是监测网段,无管局内部管理系统网络除与国家无委内网互联外,在上海市还连接了全市11个固定监测站和若干移动监测站和监测车,以满足日常监测及应急保障监测任务的要求。监测网段主要包括监测服务器、各固定监测站、用于日常监测的特定客户端等。监测网数据量大,传输频繁,对数据的安全性和可靠性要求较高,但功能相对较为独立。
最后是无线网络部分,通过VPDN拨号进入内网系统,可以满足远程办公的需要,同时将各移动监测站、监测车接入内网。为了保障无管局内网的安全,同时也是为了保障全国内网的安全,保证各项工作的正常开展,在网络方面采取了多项措施。
严格的访问控制
ACL访问控制列表法:在与国家无委互联的路由器上,设置ACL(Acess Control List),即访问控制列表,通过表中包含的匹配关系、条件和查询条件来搭建一个框架结构,最终实现对某种访问进行控制。为了保证内网的安全性,需要通过安全策略来保障授权用户访问特定的网络资源,从而达到对访问进行控制的目的。在路由器上,通过ACL访问控制,各固定监测站和监测客户端除与监测服务器通讯外,不得与其他网段互访。
VLAN隔离法:通过VALN技术,可以把一个网络系统中的众多网络设备分成若干个虚拟的“工作组”,组和组之间的网络设备在二层上互相隔离,形成不同的广播域,进而将广播流量限制在不同的广播域中。
由于VALN技术是基于二层和三层之间的隔离技术,可以通过将不同的网络用户与网络资源进行分组,将服务器与客户端分别划分到不同的地址段中。通过支持VLAN的交换机阻隔不同组内网络设备间的数据交换,来达到网络安全的目的。如人事和财务等部门都是相对来说安全性要求更高一些的,通常不允许其他部门用户随意访问、查阅相关资料。通过VLAN方式划分后,两个部门的网络数据就不会被其他用户访问了,虽然他们与其他部门一样同处一个网络。
MAC地址绑定法:MAC地址是网络设备在全球的唯一编号,可用于直接标识某个网络设备,是目前网络数据交换的基础。用于限定只有与MAC地址表中规定的一些网络设备有关的数据包,才能够使用该端口进行传递。通过MAC地址过滤技术,可以保证只有授权的MAC地址才能对网络资源进行访问。
同时,在AD SERVER上进行MAC地址与IP地址的绑定,限制外来机器进入内网。并将内网接到网络交换机上,实现端口与客户端MAC地址的绑定,这样就限制了客户端随意更换网络访问端口,如有更换网络访问端口的,端口将自动被关闭,只有通知管理员才能开启。同时,通过与ACL访问控制结合使用,也能限制不同客户端的访问权限,保证关键服务器的安全。
密码策略:密码策略用于域账户或本地用户账户,确定密码设置,例如强制执行和有效期限。这部分包含强制密码历史、密码最长使用期限、密码最短使用期限、密码长度最小值、密码必须符合复杂性要求、用可还原的加密来存储密码等。各项的配置是根据当前用户账户类型来设定的。
此外,对各客户端进行域管理,用域安全策略代替客户端的安全策略,使得各客户端安全策略规范统一。并且对监测网段使用单独的网关,使得监测网既与内网连通,又相对独立。
高效率的带宽管理
无管局内网与国家无委内网通过2M光纤相连,除了日常的数据交换、邮件系统,还要进行视频会议,尤其是较大规模的视频会议,对带宽的要求很高,如果造成网络拥堵,将极大影响工作的开展。在与国家内网交互上,采用了流量控制设备(见图一)。能直观、方便地对网络流量进行监控、分析,分析带宽使用状况及带宽流量异常状况,不断改善网络流量分配情况。对每个用户或用户组进行带宽管理,限制其分配上行方向和下行方向的平均带宽,防止用户级别的带宽滥用和误用。在需要时(如召开视频会议),利用带宽管理善用带宽资源,保证视频会议、邮件系统等的网络运用、运行顺畅,而其他业务仅提供有限的带宽资源。通过这种灵活的带宽管理,提高了带宽资源的利用效率,有效避免了网络拥堵造成的损失,对提高整个无管局办公效率有着至关重要的作用。
nlc202309032144
图一 流量分析图
安全的远程接入认证系统
如今,移动办公已经成为现代办公的一种必然趋势。移动办公可以让相关工作人员在任何地点、任何情况下高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署有极为重要的意义。对无管局而言,远程接入不仅是移动办公的需要,对于移动监测站、监测车来说更是必不可少,这使得无线电监测更加灵活和准确。为了满足这种需求,通过3G网络采用了VPDN远程接入方式。无管局内部的认证服务器进行用户名/密码验证,同时还会对该账户所绑定的UIM卡的IMSI号码是否匹配进行认证,即要求账号和UIM卡唯一匹配。用户账户认证成功后即建立VPDN隧道,否则拒绝建立连接。隧道建立过程中,还将分配无管局网管中心统一规划的内网IP地址信息给VPDN用户。
通过对接入内网VPDN域的网卡进行UIM卡的IMSI号、用户账号、口令、IP地址的绑定认证,拒绝非法的网卡接入,安全性得到保证。远程客户端通过VPN隧道访问内网中被许可的使用资源,此时无法访问Internet,无法对外收发任何数据,因此也完全避免了任何来自Internet的攻击企图,保证了内网数据的保密性。
强大的监控系统
在无管局内网中,配置了QUEST SPOTLIGHT和Solarwinds两大监控软件。QUEST SPOTLIGHT(见图二)可以监控服务器的相关服务,如WEB服务、ORACLE数据库服务等。可以针对Windows操作系统的内部结构提供独特的图形化视图,能够快速确定并消除Windows环境中的瓶颈。通过实时显示Windows操作系统内的数据流,可以快速确定和解决性能问题。用Solarwinds实现网络设备、主机、客户端PC等设备的监控,通过统一的视图,直观地显示网络中各设备以及线路的运行情况,并提供实时报警功能。先进的监控手段,使得网络管理从被动走向主动,对异常的定位也更准确、更迅速。
图二 监控服务器实时状态
除以上提及的几个特点外,无管局内网还部署了入侵监测、漏洞扫描、防病毒网关等安全措施。内网安全措施的整体方案针对无线电管理信息系统在网络层、系统层存在的安全问题和面临的风险,从各方面做出了相应的安全策略和方法。可以预防风险事件的发生,阻止或减小高风险事件发生的可能性,最小化或转移高风险事件造成的影响。从而保证了内部重要数据的可用性和完整性,业务数据的机密性,以及关键应用的可用性。
无线传感器网络管理技术 篇12
1 无线传感器网络管理
无线传感器网络与计算机网络的不同特点使得传感器网络管理技术也具有自身特点, 具体表现在轻量级、开放性、自治性、高容忍、可伸缩等方面。
1.1 轻量级
由于无线传感器有很多位传感器构成, 其内部电量较少、存储量和通信距离有限。每个传感器的体积都比较小、电池更换困难、成本和功耗较低、计算和存储能力较弱, 这就使得传感器网络管理技术也要具备符合上述特点的轻量级特征。
1.2 开放性
传感器网络有着和计算机网络不同的软、硬件系统和通信协议, 同时不同的应用环境、任务需求和任务目标也会使传感器网络有巨大差异;为了保证传感器网络与互联网和移动网络的相互连通, 就要保证传感器网络管理技术具有开放性, 能够与其他软硬件系统无缝联通。
1.3 自治性
传感器网络在建设和使用的过程中, 单独的某个传感器是随机布置在某个位置的, 如果人工对其进行运维, 会消耗巨大的人力物力, 这就需要传感器网络技术满足其自身智能决策的需求, 保证传感器形成自适应的分布式网络, 无需人工参与即可可靠运行。
1.4 高容忍
无线传感器的应用环境多种多样, 其低成本特性导致节点有易损坏、抗干扰弱、稳定性差等问题, 这就要求传感器网络管理技术能够识别和容忍这种故障, 并且保证网络信息感知和传输的可靠性。
1.5 可伸缩
未来的传感器网络将会覆盖非常的区域, 数量差异巨大的传感器节点将会上传巨量的信息, 这就要求传感器网络管理技术在应对不同数量的节点和信息时具有良好的可伸缩性能。
2 无线传感器网络管理体系
2.1 配置管理功能
通过配置管理功能获取传感器网络中的数据, 并通过数据来控制每个传感器的配置信息和传感器网络内的节点状态及其连接关系等网络状态。通过配置管理功能可以让网络管理员对传感器网络的控制变得更强;由于无线传感器网络节点的电量、通信、存储等方面能力有限, 配置管理就要在网络拓扑控制和重编程技术中实现。节点通信和感知的基础就是拓扑控制, 拓扑控制在WSN管理中有三个方面:拓扑发现、成簇管理和睡眠周期管理。WSN重编程技术, WSN首次配置完成后对网络进行远程的软件升级、任务下达和功能再配置的过程。由于WSN的工作环境多样, 其性能和功能需求需要动态变化, 不能可能事先生成其所有可能需要的运行条件和对应的系统配置, 这就要求WSN管理系统具有自我重新编程配置功能。
2.2 故障管理功能
WSN大多需要在无人管理的环境中长时间顺利运行, 而传感器的自身质量和性能缺陷导致WSN中随时有可能会有节点出现故障。如果传感器节点出现故障, 将会把采集到的错误信息不断地上传至网络, 最终导致网络管理出现问题;还有些故障会导致节点通信受阻, 数据传输终端等问题。目前, WSN故障管理可分为集中式、分布式、基于移动装置和层次式集中结构。集中式结构中的管理者要得到整个网络的信息才能进行精准的故障管理, 这种管理技术消耗了节点的很多能量;分布式管理则有更低的能量消耗, 但是会消耗较多的存储空降;层次式则是集中式和分布式的混合结构, 兼顾了二者特点;由于基于移动装置的结构使用环境较为特殊, 可以预测分布式和层次式的管理结构是未来WSN故障管理的发展方向。
2.3 安全管理功能
安全管理指的是通过安全管理和技术手段, 保障WSN资源的保密、完整、可用性等, 不会由于设备、通信协议、网络管理或者环境因素受到破坏。安全管理的基本原则就是通过合适的技术和管理措施来确保网络资源的基本安全, 从而满足传感器网络开展的安全需求。传感器网络不同于传统网络, 但又需要参考普通网络的安全管理经验, 这就导致WSN网络完全在密码算法、数据完整性、数据保密性、秘钥管理技术、网络认证等方面存在不可忽视的技术难题需要突破。
2.4 性能管理功能
性能管理功能即通过考察WSN运行情况和通信速度等参数来对传感器网络性能进行评估。性能管理要分析和监视网络及网络提供的功能是否顺利运行, 其分析结果会触发网络的自身诊断机制或引导网络开启自我重配置等。WSN包括数据收集、分析、上传等应用功能的专门网络, 其性能管理还会包括以下几个方面:
(1) 使用周期管理, 即网络部署到网络能力耗尽的时间;
(2) 数据传输性能, 包括数据传输可靠性、数据传输速度等;
(3) 上述性能, 才能更好的完成性能管理, 促进WSN网络的高效运行。
2.5 计费管理功能
目前, WSN的应用还只是应用于专门领域的闭合网络, 对计费系统的需求没有很急迫, 但是随着WSN的进一步发展和市场商业化深入, 计费问题将会变得极为关键, 并且伴随而来的数据安全、真实、可靠等问题也会越来越多。
3 结束语
WSN管理技术和理论还处在初级阶段, 但是随着社会需求和相关领域的发展, WSN技术及其相关研究必将成为热点。在WSN设计的通用性和有效性问题方面、分布式和层次式结构设计、主动网络技术、网络状态和性能的监测与优化等方面都需要进一步深入研究, 对新技术进行推广, 促进WSN技术的应用和发展。
摘要:无线传感器网络 (WSN) 与计算机网络有着巨大的差异, 但是又广泛的应用于现代社会的各行各业。现有的网络管理技术并不能满足WSN的运行, 亟待解决各方面的问题。本文在介绍WSN管理技术的基础上, 集合WSN自身特性, 介绍了现有的WSN管理技术需要具备的技术性能。希望能够为WSN管理技术发展提供一定的启发。
关键词:无线传感器,网络,管理技术
参考文献
[1]刘丹, 钱志鸿, 刘影.ZigBee网络树路由改进算法[J].吉林大学学报 (工学版) , 2010, 40 (5) :1392-1396.