网络管理系统

网络管理系统（通用12篇）

网络管理系统 篇1

摘要：电视业务的网络化是电视行业的发展趋势,而网络化字幕标播出系统构架的建立是电视业务网络化的重要组成部分。而其中的图文字幕系统在提高电视节目的收视率和广告的推广上起到了传统电视业务无法企及的重要作用。网络化字幕播出系统不仅给西部广播电视带来了技术上的革命,还带来多种多样的播出手段。网络化字幕播出系统的数字化、智能化给节目安全准确地拨出提供了技术支持,减少了在线操做的工作量并降低了操作人员的失误次数。随着网络化播出技术的进一步发展,网络架构将越来越智能化系统化。因此,对其进行科学化管理就显得尤为重要。

关键词：网络化字幕播出系统,网络架构,管理

随着以计算机为核心的视频技术的飞速发展,网络化字幕播出系统在电视节目的播出中已经被大量地运用,但实际情况是我们仍有部分电视台的字幕播出系统处在独立运行状态。这不利于网络化字幕播出系统网络构架的建立,且不利于电视节目制作质量和工作效率的提高;不仅阻碍了有限资源交流与共享,还对后期的管理工作带来困难。因此,应立足实际情况,对电视台整体网络化字幕播出系统的构架的建立应该在安全性、可操作性、拓展性、稳定性等方面进行充分的调研和评估,构建真正的适合电视节目的网络化字幕播出系统。同时,建立适应网络化字幕播出系统的管理体系,使网络化字幕播出系统越来越完善。

1 网络化字幕播出系统的网络架构(见表1)

1.1 网络字幕数据库服务器

网络化字幕播出系统采用了主要由2台数据库服务器建立起的SQL Server2000数据库系统,进而实现信息的共享。通过数据库系统实现对字幕素材管理信息、字幕播出单、系统设置、字幕素材库、人员设置、日志信息等信息和数据的储存及多节目的网络字幕播出工作单位共享。同时,更加高效和便捷地对字幕素材、操作流程和进度、播出日志信息等进行记录、储存和查询,并降低了网络系统管理的难度。并且数据库服务器主机还设立了备机,主要是为了应对数据服务器可能出现的当机现象,备机可以随时接替主机的工作,根据定时从主机服务器备份到的数据和信息在一分钟只内替换主机连接到客户端工作站,而不会对客户端工作站造成任何影响。网络字幕数据库服务器不仅可以作为系统时间网络授时服务器,还可以通过标准的RS-232串口接收的在线节目单网关服务器发布的节目单减少病毒的侵犯。

1.2 网络字幕播出工作站

每个频道的图文字幕在线播出都是由一个网络字幕播出工作站负责。与该频道有关的图文字幕素材和图文字幕播出单都存在对应的网络字幕播出工作站。通过以太网主动访问网络字幕数据库服务器,每个频道的网络字幕播出工作站都能同步接收最新的在线的XML格式的节目单文件,进而同步地更新字幕播出单,并与节目播出单自动同步关联。避免了工作人员手动输入带来时间偏差,为字幕播出时间的准确定提供了保障,还减少了工作人员的工作内容和工作压力。网络字幕播出工作站的本地数据备份功能,保证了无论网络出现故障还是两台网络字幕数据库服务器均出现问题得情况下当天节目的正常的播出。网络字幕播出工作站还可以自动播出或手动控制播出来自于网络字幕编排工作站制作的图文字幕播出单和编排图文字幕素材,且网络字幕播出工作站还可以修改图文字幕素材和播出单中出现的错误。此外,还可以通过网络字幕播出工作站具有的独立的预监输出功能实现对待播出节目的预览和查看。每台网络字幕播出工作站都需要安装必要的引擎和软件,才能使各个频道之间的字幕素材实现共享,也是各个网络字幕播出工作站正常工作的前提条件。

1.3 网络字幕编排工作站

除了负责频道的图文字幕在线播出的网络字幕播出工作站外,还有一台网络字幕播出工作站以网络字幕编排工作站的形式进行工作,所以网络字幕编排工作站与网络字幕播出工作站配置完全相同。网络字幕编排工作站不仅负责所有频道的图文字幕播出模板制作,图文字幕播出单编辑与审核,图文字幕素材的采集制作与查看核实,还用来应急处理一些临时任务。网络字幕数据库服务器把从网络字幕编排工作站收集到的图文字幕播出模板、素材、播出单发送到各个频道网络字幕播出工作站,网络字幕编排工作站在其中的网络构件中不可或缺。网络字幕编排工作站能备份网络字幕数据库服务器主、备机和各台网络字幕播出工作站上保存的图文字幕素材,所以无论网络字幕数据库服务器还是网络字幕播出工作站出现问题,都不能影响网络字幕编排工作站的工作。

2 网络化字幕播出系统的管理

2.1 管理的首要任务是防止病毒的入侵

将网络化字幕播出系统网络与办公网通过网闸进行相连可以有效地防止病毒的入侵。这种连接方式实现了连接字幕网的内端机与连接办公网的外端机物理上的隔离。文字、图片、动画等素材在办公网计算机和网络化字幕播出系统之间传递时必须通过网闸,避免病毒在其中的相互传播。同时,使网络字幕数据库服务器与运行着在线节目单网关服务程序的数字化播控系统的数据库服务器通过RS-232串口方式连接并通信,实现数字化播控系统数据库服务器可以经过RS-232串口向网络字幕数据库服务器发送文字、图片、动画,这样的连接方式进一步阻碍了病毒的传播,减少了病毒对节目播出造成的干扰。

2.2 管理好网络构架各个节点的信息分享和备份

网络字幕播出工作是采用X+1备的工作方式,其中的X表示网络字幕播出工作站得数量,每一个网络字幕播出工作站对应的2路键信号和填充信号可以通过数字视频分配器进行分配。X个频道可以同时共享调用这几个频道已经接入的主备Miranda NV5128MC播出切换台机箱的视频输入端,为了实现X个频道之间网络字幕播出工作站同时备份能力,每个频道可以从X+1对字幕键源信号中同时选择2对字幕键源信号与视频信号进行叠加处理。第X+1台网络字幕播出工作站作为某个频道网络字幕播出工作站出现异常时的后备机,这台网络字幕播出工作站能快速地替换出现问题的工作站进行日常工作。

3 结语

很多关乎广电长期发展的关键问题都随着全国范围内的广电网络建设、全国性运营主体的完善、全业务运营模式的建立而取得了不小的突破。21世纪是光电快速发展的时代,全民娱乐的最好的时代去,而光电之间的竞争压力也是空前巨大的,光电自身只有不断地完善业务运营模式才能在激烈的竞争中脱颖而出,创立自己的电视品牌。而不断地完善网络化字幕播出系统的网络架构,不断更新设配、创新工作方式、加强管理才是光电持续发展的保障。

参考文献

[1]李猛.浅谈电视字幕机的选购与维护[J].电视字幕特技与动画,2004(2).

[2]陈旭.NVOD视频服务器设计与实现[D].成都:成都电子科技大学,2010.

[3]王德明.字幕机发展的回顾与展望[J].电视字幕?特技与动画,1998(6).

网络管理系统 篇2

一、 HP的0penView

HP的OpenView有争议地成为了第一个真正兼容的、跨平台的网络管理系统，因此也得到了广泛的市场应用。但是，虽然0penView被认为是一个企业级的网络管理系统，但它跟大多数别的网络管理系统一样，不能提供NetWare，SNA，DECnet，x.25，无线通信交换机以及其他非SNMP设备的管理功能。另一方面，HP努力使OpenView由最初的提供给第三方应用厂商的开发系统，转变为一个跨平台的最终用户产品。它的最大特点是被第三方应用开发厂商所广泛接受。比如IBM就把OpenView增强功能并扩展成为自己的NetView产品系列，从而与OpenView展开竞争。特别在最近几年，OpenView已经成为网络管理市场的领导者，与其他网络管理系统相比，OPenView拥有更多的第三方应用开发厂商。在近期，OpenView看上去更像一个工业标准的网络管理系统。

l、网络监管特性

penView不能处理因为某一网络对象故障而误导致的其他对象的故障。具体说来就是，它不具备理解所有网络对象在网络中相互关系的能力，因此一旦这些网络对象中的一个发生故障，导致其他正常的网络对象停止响应网络管理系统，它会把这些正常网络对象当作故障对象对待。同时，OpenView也不能把服务的故障与设备的故障区分开来，比如是服务器上的进程出了问题还是该服务器出了问题，它不能区分。这些是OpenView的最大弱点。

另外，在OpenView中，性能的轮询与状态的轮询是截然分开的，这样导致一个网络对象响应性能轮询失败但不触发一个报警，仅仅只有当该对象不响应状态的轮询才进行故障报警。这将导致故障响应时间的延长，当然两种轮询的分开将带来灵活性上的好处，第三方的开发商可以对不同轮询的事件分别处理。

OpenView还使用了商业化的关系数据库，这使得利用OpenView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据，这又限制了这些数据的共享。

2.管理特性

OpenView的MIB变量浏览器相对而言是最完善的，而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。

3.可用性

OpenView的用户界面显得干净以及相对的灵活，但在功能引导上显得笨拙。同时OpenView还在简单、易用的Motif的图形用户界面上提供状态信息和网络拓扑结构图形，虽然这些信息和图形在大多数网络管理系统中都提供。但是一个问题是OpenVjew的所有操作(至少现在)都在X-W1ndows界面上进行，它还缺乏一些其他的手段，比如WWW界面和字符界面，同时它还缺乏开发基于其他界面应用的API，

4. 总结

OpenV5ew是一个昂贵的，但相对够用的网络管理系统，它提供了基本层次上的功能需求。它的最大优势在于它被第三方开发厂商所广泛接受。但得到了NetView许可证的IBM已经加强并扩展了OpenView的功能，以此形成了IBM自己的NetView/6000产品系列，该产品可以在很大程度上视为OpenView的一种替代选择。

二、 IBM的NetView

IBM的NetView是一个相对比较新，同时又具有兼容性的网络管理系统。NetView既可以作为一个跨平台的、即插即用的系统提供给最终用户，也可以作为一个开发平台，在上面开发新的网络管理应用。IBM从HP得到OpenView3.1的许可证，并在此基础上大大扩展了它的功能，并将与其他软件产品集成起来，从而形成了自己的NetV5ew产品系列。跟OpenView一样，NetView作为企业级的网络管理系统，但它也不能提供Net-Ware，SNA，DECnet，X.25，无线通信交换机以及其他非SNMF设备的管理功能。在网络管理产品市场上，NetView在过去几年得到广泛的关注。NetView的市场人员宣称尽管IBM是从HP那里得到了OpenView的最初许可证，但IBM在此基础上自己增加了70%的代码，并修正了很多OpenView的bugs,因此NewView应该被认为是一种新的产品。NetView产品系列包括一个故障卡片系统，一些新的故障诊断工具，以及一些OpenView所不具备的其他特性。虽然目前NewView在吸引第三方应用开发厂商方面还不如open-View，但这种差距正在缩小。

1.网络监管特性

NetView不能对故障事件进行归并，它不能找出相关故障卡片的内在关系，因此对一个失效设备，即使是一个重要的路由器，将导致大量的故障卡片和一系列类似的告警，这是难以接受的。更糟的是，第三方开发的应用似乎也不能确定这样的从属关系，比如一个针对CISCO产品的插件不能区分线路故障和CSU/DSU故障。因此，NetView不具备在掌握整个网络结构情况下管理分散对象的能力。在一个大型、异构网络中，这意味着服务的开销不能轻易地从网络开销中区分出来。

同样的，在NetView中，性能轮询与状态轮询也是彻底分开的，这也将导致故障响应的延迟。但对第三方而言，NetView提供了一些某种程度上的灵活性，在系统告警和事件中允许调用用户自定义的程序。NetView也使用了商业化的关系数据库，这使得利用NetView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据，这又限制了这些数据的共享。

IBM在OS/2 Intel平台上利用proxy代理可以管理内部设备，并通过SNMP与NetView的管理进程通信。IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。

2.管理特性IBM极大地简化了NetView的安装过程，使得安装NetView比安装OpenView简单许多，它也是大多数网络管理软件中最容易安装的。

3.可用性

内部网络安全管理系统分析 篇3

关键词：内部网络；安全；Web Service

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-02

Analysis of Internal Network Security Management System

Wang Wei

(Heilongjiang Land Reclamation College,Harbin150025,China)

Abstract:The current network security products within a category and technical analysis,information system security through research P2DR theoretical system model proposed regulation within the network security audit system.Internal network security management system is based on static security strategy,covering P2DR security model of protection,detection and response in three stages,internal computer network device management,management covers access control,behavioral monitoring,network management,patch management,asset management,auditing platform six areas,support large-scale multi-stage deployment for intranet Security Management provides a unified platform.And internal network security management system through the application of implementation,further confirmed its feasibility and efficiency.

Keywords:Internal network;Security;Web service

一、系统安全模型

内网即Intranet，是相对于外网Extranet而言的。广义上人们认为所有的党政机关、企事业单位的内部网络都称为内网，而狭义上我们认为与互联网物理隔离的办公网、局域网、城域网或是广域网都可能是内网。在内网安全监管审计系统中，我们所定义的内网是指物理上直接连接或通过交换机、路由器等设备间接连接的企业内部信息网络，它可以是单一的局域网，也可以是跨越Internet的多个局域网的集合。如图1所示，是典型企业局域网网络拓扑图。

图1.企业局域网网络拓扑图

内部网络安全管理系统的目的就是通过系统部署，能在企业内网中，建立一种更加全面、客观和严格的信任体系和安全体系，通过更加细粒度的安全控制措施，对内网的计算机终端行为进行更加具有针对性的管理和审计，对信息进行生命周期的完善管理，借助这个整体一致的内网安全管理平台，为内网构建一个立体的防泄密体系，使内网达到可信任、可控制和可管理的目的。根据P2DR安全模型得出结论，要实现内网的安全，必须做到及时的检测、响应。因此，内部网络安全管理系统的安全模型是基于静态的安全防护策略，覆盖了P2DR安全模型中的防护、检测和响应三个阶段，由安全策略、策略执行、监控响应、审计和管理支持五个环节组成。

安全策略是整个内网安全监管审计系统的核心，它渗透到系统的策略执行、监控响应、审计、管理支持等各个环节，所有的监控响应、审计都是依据安全策略实施的。安全策略包括监控策略、审计策略、响应策略、系统管理策略。管理支持是指系统管理员操作的相关接口，即用户界面。它提供对系统运行相关参数的配置、各类策略的制定、系统的授权管理操作。策略执行是指通知发布制定的策略，并确保策略的成功实施。监控响应是根据制定的安全策略，对系统管理员和内网的计算机终端活动进行监测和响应，提供对安全事件的记录和上报。它是强制实施安全策略的有利工具，也是内网安全监管审计系统最为重要的一个环节，是系统功能的核心，主要通NDIS-HOOK数据包技术、Win Pcap网络管理技术等来实现。审计是指对安全事件的报警、日志的统计分析。安全事件是由“监控响应”环节生成的。根据安全事件的严重程度，按照报警策略，向系统管理员提供能够报警信息。

二、系统结构设计

（一）系统功能

系统的总体设计，旨在从系统应用的角度，明确系统的功能；从系统开发的角度，设计系统的逻辑结构模块，便于编程实现；从系统部署的角度，规划系统的物理结构分布以实施系统的运行。内网安全网络管理系统的目的是构建一个整体一致的内网安全体系，从网络协议方面看，内网安全监管审计系统适合于任何基于TCP/IP协议的网络，不管是Internet还是Intranet，都能充分发挥作用。从操作系统方面看，内网安全监管审计系统主要针对目前主流的Windows桌面操作系统，包括Windows2000，Windows XP，可随着操作系统的发展和用户的实际需求，开发相应的适用版本。

从用户群方面看，内网安全监管审计系统适用于几乎所有对内网安全管理有需求的单位，特别是党政军警机要部门、国家核心技术研究院所、高新科技企业、金融机构等部门。根据对内网安全产品的分析和内网安全的特点，内部网络安全管理系统的功能主要包括接入控制，行为监控，网络管理，补丁管理，实时监听，WEB管理平台六个方面，并且这六个方面是紧密结合、相互联动的。

（二）客户端模块设计

1.接入控制线程：包括终端接入控制，非法外联实时监测和策略管理模块，实现终端信息注册、用户登录、登录策略更新、客户端软件安装版本验证、客户端操作系统版本及补丁验证、客户端杀毒软件版本验证、安全策略版本验证、安全策略更新以及网络层防护策略，包括IP地址访问控制、TCP端口访问控制、UDP端口访问控制、IP地址+端口号的访问控制，终端流量的监控等功能。

2.客户端监控线程：包括终端软件安装管理，终端进程管理，终端杀毒软件管理模块，用于监控终端行为并根据策略对违规行为进行处理，同时加密发送事件报警信息并记录日志。具体做法是读取终端安全策略，根据安全策略进行进程运行监控、服务运行监控、软件安装监控、网络流量监控，并对违规事件进行事件告警和日志记录等功能。

3.终端实时控制监听线程：包括点对点实时监控管理模块，接收服务端实时查询消息，获取客户端运行时信息，包括系统CPU使用率，内存，硬盘使用情况，系统进程列表，系统服务列表、硬件清单、安装程序清单和网络流量，并把终端信息加密发送到服务器。

4.补丁管理线程：包括操作系统版本和补丁管理模块，扫描本机注册表中的Hot fix项，得到本机的补丁安装信息，对比指派给本机的补丁策略，得到需要下载安装的补丁列表，再从局域网服务器下载并安装相应补丁。

（三）服务器模块设计

1.内网终端安全主程序：负责启动或停止登录验证进程、运行状态监控进程、终端实时控制信息进程。维护进程之间的共享数据（终端会话列表），实时策略下发功能。

2.登录验证进程：包括终端注册管理、终端登录管理、TCP监听、加解密密钥协商、策略下发模块。实现监听终端请求，接收并解密客户端消息，处理终端注册请求，并记入数据库；处理终端的登录请求，验证终端的登录信息，验证通过后向客户端发送最新安全策略。

3.运行状态监控进程：包括探测消息，终端告警消息处理模块，实现探测消息接收，以确定客户端是否在线，并修改终端会话状态；接收终端告警消息，进行解密处理并将相关信息记入数据库，以便管理员查询。

4.终端实时控制信息进程：包括终端信息实时查询和策略下发模块。接收客户端程序发来的终端信息，为WEB服务提供终端信息实时查询的功能。另外在管理员通过WEB界面更改策略后，后实时向相关终端下发最新策略。

5.网络管理进程：基于Win Pcap实现防止局域网A印欺骗的功能。Win Pcap（windows packet capture）它具有访问网络底层的能力，提供了捕获原始数据包，按照一定规则过滤数据包，以及发送原始数据包功能。通过捕获并分析局域网的网络数据包，可以判断局域网是否发生欺骗，进而采取措施来防止欺骗。

6.补丁管理进程：基于CXF和WSS4J的安全的Web.Service实现，通过这种方式从远程TJHN服务器获取最近补丁列表，通过比对当前本机服务器获取远程补丁列表，从官方网站下载所需补丁。

（四）Web管理平台模块设计

用户管理模块：对可以登录Web的用户进行管理；提供用户登录。终端审批模块：对申请接入的终端请求进程审批。策略配置模块：对单个策略进行管理，主要包括进程，服务，安装软件的黑白名单策略，网络过滤策略，流量阂值设置；对策略分组进行管理。终端查询模块：向终端发送点对点消息，查询并展示实时的终端运行信息，包括CPU占用率，硬盘，内存使用情况，运行进程，服务，安装软件，实时流量信息。日志查询模块：查询终端运行告警日志，包括运行进程告警，服务告警，安装软件告警，流量异常告警，网络阻断告警。

参考文献：

[1]黄泽界.一种远程视频监控系统的实现[J].安防科技,2008,2

[2]胡爱闽.基于DM642的网络视频监控系统[J].安防科技,2008,9

[3]王文联,侯整风,周先存.基于NDIS中间驱动程序的防火墙的研究与实现[J].安徽建筑工业学院学报(自然科学版),2004,1

[4]胡珊,张冰.利用SPI控制计算机上网[J].鞍山科技大学学报,2004,5

[5]杨延朋.校园网络ARP协议欺骗的检测与防御[J].鞍山科技大学学报,2007,2

网络管理系统 篇4

目前无锡工艺职业技术学院的校园网总体情况为采用星形以太网结构, 在现有的31幢建筑中布设了网络点一万一千多个, 其中用于教学及管理11幢、学生宿舍14幢, 整个综合布线系统以计算机楼为中心, 楼宇间采用光纤布线系统, 教学和办公区域采用六类UTP综合布线, 学生宿舍区采用超五类UTP布线系统, 网络设备为华为和H3C系列交换系统, 核心为Quidway S8512, 汇聚交换机有Quidway S8508、Quidway S5624、H3C7506、H3C S5500, 接入交换机主要有H3C E152、S3126C等, 所有接入交换机都具有较强的端口管理和控制功能。学生宿舍区的有线网络为每人配备独立网络接入端口;办公区域按面积测算布置适量的信息点;每个教室布置四个信息点, 其中两个为教室无线网络接入预留。整个校区全面布置了无线网络, 建筑内有中国电信和中国移动的无线网络覆盖, 室外公共区域由学院进行无线网络覆盖。所有的机房和电子阅览室均通过光纤接入校园网。

可供网络接入管理用的资源有:综合布线工程的资料即综合布线工程竣工图、房间端口和配线架对照表、设备间接入交换机信息表等;用户联网申请登记表 (含用户填写的用户信息、计算机MAC地址等) 。根据以上综合布线情况和网络设备情况, 为了加强网络管理, 在不同功能区实施了不同的网络接入管理方案。

1、学院办公区域的网络接入管理

办公区域的网络接入主要面向学院教职员工办公用电脑的网络接入, 人员、位置和接入计算机相对固定, 接入定位可从房间端口号——配线架表——交换机端口号进行定位, 管理的难点在于由于办公区域的信息点的数量是按房间面积测算后进行布置的, 可能在实际运行时不能满足实际需求而采用布置小型交换机扩充的办法, 甚至布置室内无线路由器以满足手提电脑移动办公需求。根据以上的情况, 我们采用接入交换机端口和接入计算机MAC地址、IP地址绑定的办法确定网络接入管理方案。具体工作有收集联网计算机MAC地址, 分配固定的IP地址, 接入交换机端口VLAN划分、MAC地址绑定、IP地址绑定, 网关交换机上对用户IP地址和MAC地址实施绑定。如果在室内布置无线路由器, 设置无线接入密钥, 绑定IP地址和用户的MAC地址。

2、学生宿舍区域的有线网络接入管理

学生宿舍的网络接入的特点是数量大, 分布广, 虽然要求填写入网申请登记表, 但所收集的信息可信度相对较差, 从网络安全上考虑要防止布置“网中网”, 尤其要防止布置无线路由器。根据学生宿舍的综合布线方案, 由于学生宿舍的布线为每人配置独享网络接入端口, 所以采用基于802.1X技术的网络接入认证的办法。由于学院接入交换机为H3C系列交换机, 因此配套布置H3C的CAMS系统进行基于认证网络接入管理方案。

IEEE 802.1x称为基于端口的访问控制协议 (Port based network access control protocol) 。IEEE 802.1x协议的体系结构包括三个重要的部分:客户端、认证系统 (设备端) 、认证服务器 (RADIUS) 。客户端系统是一个用户终端系统, 该终端系统通常要安装一个客户端软件, 用户通过启动这个客户端软件发起IEEE802.1x协议的认证过程;认证系统通常为支持IEEE 802.1x协议的网络设备, 可以允许通过EAPOL (Extensible Authentication Protocol over LAN) 协议帧, 保证客户端始终可以发出或接受认证。在认证通过的状态下端口打开, 用于传递网络资源和服务。如果用户未通过认证, 则受控端口处于未认证状态, 则用户无法访问认证系统提供的服务。认证服务器存储有关用户的信息, 网络接入设备信息等。整个认证过程如图1所示:

CAMS可进行对用户与设备IP地址、接入端口、VLAN、用户IP地址和MAC地址等进行绑定认证, 增强用户认证的安全性, 防止账号盗用和非法接入, 可以禁止用户设置和使用代理服务器;可以限制终端用户使用多网卡和拨号网络。通过接入认证访问日志, 可以明确知道具体的用户, 在交换机的具体的端口, 在具体的时间段, 以具体的IP地址和MAC地址接入了网络, 这对网络安全管理十分有效, 同时也便于对用户网络接入问题的排查和解决。表1为用户日志信息:

从表1可以看出, 采用CAMS认证接入管理方案可以从接入交换机端口进行严格的接入控制。但为了让学生上网帐户能在不同VLAN中漫游使用, 一般不采用对用户帐户和IP地址绑定的操作, 由于学生宿舍是每人配备独享网络端口, 因此采用将IP地址和交换机端口的绑定操作, 即为学生宿舍的网络端口配置固定的IP地址, 将IP地址标示在网络端口的面板上, 将网络面板上的IP地址和端口对应的交换机端口进行绑定操作。

3、机房、电子阅览室、多媒体教室用计算机网络接入管理

由于这些地方都是用于教学公共场所, 因此可以实施基于接入交换机端口的固定I P地址、接入计算机的M A C地址的绑定和VLAN划分操作, 同时布置机房管理信息系统, 由机房管理信息系统管理用户, 对计算机实现用户授权访问, 并保留访问日志。

4、无线网络接入管理

由于无锡工艺职业技术学院的无线网络组成的多样性和开放性, 为了加强网络安全管理, 必须排除非法用户从无线网络接入校园网, 因此, 在校园网和无线网络的边界处布置反向代理接入认证网关, 无线网络用户在接入无线网络后, 需要从网络管理部门获得用户名和密码, 通过反向代理接入认证, 认证成功后, 获取预分配的并同用户绑定的虚拟IP地址访问校园网。

通过以上的网络接入管理, 网络管理人员可以对网络管理中以下管理要素进行有效关联:用户、接入交换机端口、上网地点、IP地址、MAC地址、上网时间段、VLAN等。通过对这些管理要素的准确关联, 可使网络管理从网络核心、网络汇聚向网络用户接入端口延伸, 通过加强网络接入管理, 能够准确定位网络接入的地点, 使得网络管理中用户、IP地址和MAC地址三者之间的关系的唯一性, 使得网络接入问题的排查解决和网络安全管理更加有效和简明。

总之, 网络接入管理方案受限于网络综合布线方案和网络接入设备功能, 在条件允许下, 通过做一定的基础性工作, 能使网络接入管理方案更加完善, 使得网络管理的精细化得到提升, 使得网络安全管理更加有的放矢, 使网络能更好服务学校的教学、管理和学生的学习及日常生活

参考文献

[1]王竹林等.校园网组网与管理[M].清华大学出版社, 2001.

[2]张英.网络安全基础[N].中国电力出版社, 2004.5期

[3]彭伟.使用802.1x实现校园网认证[J].计算机应用, 2003, 23卷.

网络管理系统 篇5

一．产品概述

管理网络的智能手段

HP OpenView Network Node Manager是市场上领先的网络管理解决方案，它以直观的图形方式提供了深入的网络视图。Network Node Manager能够发现网络设备，并提供显示网络实际状况的视图。多层次映射图显示了哪些设备和网络分段工作正常，而哪些部分需要引起注意。当报警浏览器上显示出主要设备的故障事件时，Network Node Manager功能强大的关联引擎(correlation engine)就能够分析事件流并找到故障的根本原因。趋势分析、阈值和数据仓库等功能实现了防患于未然的网络管理。

Network Node Manager能够迅速地找到网络故障的根源，并协助网络管理人员进行网络增长的计划和网络变化的设计。Network Node Manager的远程用户存取功能提供了从万维网的任何地点存取网络的灵活性。使用这些强大的功能，网络管理员就可以更加智能化地管理网络，提高网络正常运行时间并降低成本。

功能最全面的网络管理解决方案

 自动发现(Discovery)和布局功能

Network Node Manager可以发现网络上的TCP/IP、IPX(在Windows NT操作系统上被Network Node Manager支持)和Level2设备，并将这些信息以直观的图形格式表示出来(Level2发现功能包括支持Bridge、Repeater/802.3、或者MAU MIBs的设备)。

Network Node Manager持续地监控网络上新的设备和网络设备状态。发现和监控功能还可以探测到位于广域网上的设备。

为适应企业发展而设计

 可伸缩的解决方案

Windows NT和UNIX收集站可以分布在网络环境的各个地点，这样就可以从本地收集数据，然后将数据发送到一个或者多个的Windows NT/UNIX管理站上。与UNIX管理站和收集站相连的Windows NT远程控制台实现了多操作员存取，成本更低。新的基于Java语言的Web用户界面增加了被支持的操作员数量，并提供了广域网的可连接性。

 灵活的定价

Network Node Manager有多种节点增量的版本，使软件可以跟随网络需求的增长而伸缩。Network Node Manager Enterprise for UNIX或者Windows NT适用于较大型的企业，而NetworkNodeManager250则是250个或者更少节点环境的适当选择。当网络增长时，客户可以以250个节点的增量增加容量。

 伙伴关系确保了成功

Network Node Manager拥有业界最强大的伙伴关系，现有超过300个集成应用。这种水平的伙伴关系支持为我们的用户提供了最高程度的灵活性，形成了一个全面、定制的网络管理解决方案。

二．性能与优势

新的事件关联技术更快地排除故障

通过高级事件关联引擎，Network Node Manager可以更快地识别故障。这个引擎将把事件与高水平报警关联起来，并立即查找网络故障的根本原因。深入分析(drill-down)功能使网络管理人员能够看到与每一个报警有关的所有事件。

事先定义好的关联逻辑已包含在一些常见的网络故障管理之中。预先定义的关联逻辑是基于最新的拓扑数据，使得网络轮巡效率更高。在HP OpenView ECS Designer for IT/Operations和Network Node Manager中，您可以通过简单易用的图形用户界面开发和测试特定关联要求的关联逻辑。这些逻辑可以在环境中的任何关联站(correlation station)或者管理站上实施。

基于Java语言的用户界面

Network Node Manager现在能够通过Java Base的Web界面灵活访问网络拓扑及网管数据，实现了在万维网的任何地点进行数据管理的能力。

HP OpenView Web Launcher使得专职的IT人员可以在任何地点启动基于Java语言的HP OpenView应用，如Network Presenter、Alarm Browser、和SNMP Data Presenter等。带有密码校验的登录程序确保了管理数据的安全性。Web Launcher还可以根据用户的管理目标，定义其用户角色，存取经过过滤的信息。

Network Presenter和Alarm Browser可以动态地自动更新网络拓扑图和事件信息。网络拓扑是以图形或者表格的格式表现的，提供了最大程度的灵活性。另外，SNMP Data Presenter使用户可以查询网络的SNMP数据，例如接口流量、CPU负荷或者通讯路由(traffic routing)等，以帮助进行网络诊断和计划。

通过数据仓库实现防患于未然的管理

Network Node Manager的拓扑、事件和SNMP采集的数据都将输出到其数据仓库中。然后这些数据将被汇总和调整。数据仓库包括了一个开放的结构，允许报告和数据精简工具的存取。历史数据的分析功能使得网络经理们可以防患于未然地维护网络的正常运行。容错能力

用户可以使用Network Node Manager安排关键业务网络管理信息的备份时间表，同时不间断地管理那些关键的网络元素。

另外，如果Network Node Manager数据收集站(collection station)可配置成当发生故障，可以继续使用Network Node Manager的管理站(management stations)，这样，网络监控就得以不中断地继续下去。CiscoWorks Windows CiscoWorks Windows是为小型到中型网络或远程工作组开发的一套基于PC的集成式网络配置和诊断工具。CiscoWorks Windows包括Configuration Builder、Show Commands、Health Monitor和CiscoView应用程序。

CiscoWorks Windows可以和某个全面的NMS平台捆绑在一起为设备统计数据绘制图形并处理客户网络中的警报和问题。

作为一种选择，您可以将CiscoWorks Windows与HP OpenView for Windows集成在一起以便充分利用与其它HP OpenView第三方应用程序集成所带来的好处。

Configuration Builder和CiscoView可在没有管理平台的情况下以独立应用程序的形式运行。

CiscoWorks Windows包括以下功能：

Configuration Builder您无需牢记复杂的命令行语言或设备的语法就能为多种Cisco路由器、访问服务器和集线器生成配置文件。借助Configuration Builder,您可以使用Cisco IOS版本10.0到11.0(3)中最常用的Cisco IOS功能配置Cisco路由器，包括Access Pro、IGS、CGS、MGS、AGS、Cisco2000、Cisco2500、Cisco3000、Cisco4000、Cisco4500、Cisco7010和Cisco7000,您还可以使用Cisco IOS版本10.2或更高版本配置Cisco访问服务器。先进的功能可通过在Add commands窗口中输入命令来进行配置。Configuration Builder可提供以下功能：

 多个设备配置窗口

可为远程源路由桥接和同步数据链路控制(SDLC)传输同时配置多台设备。

 配置“快餐”

可快速输入定义的优先级排序表、IP或IPX访问序列表、IPX服务广告协议(SAP)过滤器和AppleTalk过滤器以便形成多个配置文件。 重复的地址和配置检测

重复的IP、IPX、AppleTalk和DEC net地址可在所有打开的配置文件中进行检测。 指导性配置

借助“指导性配置”选项，用户可在相关的对话框序列中自动移动以便在访问服务器或集线器中为路由器与路由器相关的性能生成配置文件。

 了解硬件功能

可探测某设备的型号、软件版本、图像类型以及所安装接口的数目和类型。这些信息将自动放置在配置文件中。 远程配置功能

可通过TCP/IP网络将配置文件发送到远端运行WinSock兼容TCP/IP栈的设备。 支持访问服务器和集线器

Configuration Builder包括一个新功能，这个新功能允许配置图表程序、能够为访问服务器提供路由选择协议和终端服务。能够建立安全性并能够为IP和IPX及协议转换配置按需拨号路由选择。

 Show Commands.使您无需牢记复杂的命令行语言或语法就能够快速显示有关Cisco路由选择设备的系统和协议的详细信息。Show Commands支持Cisco IOS版本10.0到版本11.1。 Health Monitor.它是一个动态的错误和性能管理工具，可提供设备特性、接口状态、错误和协议使用率的实时统计数据。它还提供CPU和环境卡状态并通过颜色变化显示条件的改变。此应用程序使用SNMP监视和控制Cisco设备。Health Monitor支持Cisco IOS版本10.0到11.1。

 CiscoView用于提供设备前、后面板的物理视图并通过状态栏中的信息反馈和端口颜色的变化显示实时状态。此应用程序使用SNMP来监视和控制表36中所列的Cisco设备。CiscoView支持Cisco IOS版本10.0到版本11.2。CiscoWorks Windows与Cisco Network Management Support CD-ROM附随在一起。此CD包括对最新的Cisco设备提供管理的最新Cisco设备“软件包”文件。

另外，最新的设备软件包文件还在Cisco Connection Online(CCO)的Software Images Library中提供。随着Cisco新设备和CiscoView管理功能的推出，相应的软件包文件将在CCO上发布。

CISCOWorks Windows主要面向中小型网络和企业，我们向浙江VPN网络建设项目推荐它，主要是基于高的性能价格比和目前浙江VPN网络建设的网络和设备容量考虑。

Juniper产品网络管理

由于Juniper公司产品定位于IP骨干网路由器，目前还没有自身独立的网络管理软件，其设备和网络的管理是采用与第三方网络管理平台相结合来实现，如，HP OpenView。

文件网络管理系统的研制与应用 篇6

关键词：文件管理；网络硬盘；共享平台

中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)15-30882-03

The System of Documents Network Management Research and Application

WANG Cai-jie

(Shengli Oilfield Geophysical Research Institute,Dongying 257022,China)

Abstract:This system is intended to facilitate the managements of storage and share on the oil exploration project Ministry documents,guarantee the safety of documents preserving,improve the efficiency of research and development of documents network management platform.on the system structure,functional system,the main characteristics we give the key research .Good results of application is achieved.

Key words:File Management;Network Drives;Sharing Platform

1 引言

网络是目前最完美的交流工具，也是远距离传递和存储信息及文档资料最好工具。在Internet迅速普及的今天，数据信息量增长迅速，如何有效存储、传递、共享和管理这些数据信息及文件资料就成为摆在我们面前的一个难题。

在电脑普及之初，用户相互间交换文件的方式主要依赖于软盘、CD-ROM等存储介质；目前正处于局域网盛行的年代，我们可以充分利用局域网成为与移动存储介质相互交换文件方式，使文件共享变得便捷而实用。

根据油田勘探项目部日常工作业务需求，需要长期保存的数据、文件、文档及资料较多，科室之间需要共享资料也较多，传统的存储文件方式是将文件存储在个人电脑或U盘中，需要共享别人的文件时只有靠发送邮件、FTP传输或通过U盘拷贝，在查找需求文件的环节浪费了大量的时间，在互联网无所不在的年代，现有的应用服务远不能满足我们日常工作和学习的需求，通过网络服务器实现数据、文件资料存储应该是最佳选择，为此我们借助项目部网站开发了文件网络存储管理系统软件，服务器有专门的系统管理员管理，充分保证了文件数据存储的安全性、保密性，用户可以放心的使用，借助油田勘探项目部网站，您无论在办公室、在家或任何地方都可以在线上传、下载、共享所需要的文件资料及数据，大大提高了工作的效率。

2 系统的结构

2.1系统的环境

“文件网络管理系统”采用系统的环境：

①操作系统：Windows 2000或Windows2003；

②Web服务：IIS6.0或以上版本；

③数据库为：SQL Server 2000或以上版本；

④开发工具为：Microsoft Visual Studio .NET 2003。

这种结构从服务器端操作系统、运行环境、开发语言到客户端浏览器都是Microsoft公司的产品，互相之间结合紧密、技术先进、开发速度快，可迅速将产品投入到应用中。

2.2功能特点

该系统具有以下功能特点：

(1)稳定高效：海量存储技术，高性能的磁盘阵列，安全性远远高于闪存技术的U盘；

(2)自由共享：文件上传时添加各种权限实现任意共享目录和文件；

(3)百变空间：将各种文件保存起来，随时与好友交换文件；

(4)三层架构模式开发：可方便扩充应用系统功能；

(5)可设置权限共享：共享权限分为不共享、指定单位、指定人三种方式；

(6)支持大文件、多文件、断点续传、进度显示上传、所有格式文件上传、下载；

(7)支持几乎所有模式的多媒体文件的上传、下载；

(8)类似Windows中的图片缩略图显示文件模式，方便查看图片；

(9)在线编辑文本、Office文件，播放影音，添加注释；

(10)文件目录多级共享，可共享整个用户空间；

(11)多用户注册各自使用，互不干予；

(12)树状显示系统功能和目录结构，操作方便；

(13)可对自己的所有共享文件进行查看及管理，修改或删除；

(14)下载统计功能，对各个用户下载的每个文件有明确的记录和统计；

(15)只有管理员可进行不同用户存放目录文件设置读写权限，系统更安全。

2.3功能体系结构

该系统功能体系结构：由安全管理体系、文件资料管理、文件资料共享、我的共享等管理平台，如下图所示。

安全管理体系平台：保护文件资料管理平台和文件资料共享平台，负责用户、用户组的管理等功能，是本系统能够稳定运行的关键和基础。

文件资料管理平台：是文件资料共享及存储管理的基础，是本系统的最终体现。

文件资料共享平台：实现本部门、下属各科室、友好用户给我的共享。

我的共享资料平台：实现用户给好友的文件资料的共享。

系统功能体系结构示意图

2.4用户级别

该系统将用户分为3个级别：即网站一般访问者、内部用户和系统管理员。

网站一般访问者，通过管理员设定的权限系统，可浏览文件资料共享平台的文件信息。

内部用户即本部门和内部管理者用户的科室人员，除了具有普通访问者所有权限之外，可以使用内部的文件资料管理的用户权限。

系统管理员可以登录后台管理平台，进行系统的用户、用户组设置及相应的权限设置、共享管理、大小类设定、下载统计、共享统计等功能。

3 功能体系介绍

3.1网站安全管理体系

3.1.1用户的申请

用户在登录之前，身份是公共用户。该用户权限由管理员设定，允许进入公开栏目浏览，但不具备文件管理系统和系统管理平台的操作权限，当已认证用户输入的用户名称与口令后，才具有固定身份。

3.1.2用户及用户组管理

在本系统中，将用户分为用户和用户组。用户只是记录用户的个人信息，其权限存放在用户组中。用户组是权限管理的最小单位，用户同时属于多个用户组。

3.2文件资料管理共享平台

共享资料：查看油田勘探项目部、相应科室、别人给自己的共享资料情况，登录用户并可根据相应的权限进行文件及资料的上传、删除、共享操作。如下图：

文件资料管理共享平台示意图

3.3文件资料管理平台

文件资料管理就是对各类上传文件及资料进行各种不同的操作。如下图：

文件资料管理平台操作界面示意图

各个功能简介：

①根目录：回到资料管理的根目录；

②新目录：在当前目录下创建一个“新目录”；

③删除：删除选择的目录或文件；

④剪切：剪切选择目录或文件；

⑤复制：复制选择目录或文件；

⑥压缩：压缩选择的目录或文件，系统自动会在当前目录下生成压缩文件；

⑦解压缩：解压缩选择的目录或文件；

⑧搜索：模糊搜索填写文件或目录名称；

⑨缩略图：将文件以缩略图的直观形式显示；

⑩上传：完成上传文件及资料到网络服务器，可以多个文件同时上传；

11文件共享：包括不共享文件、指定单位、指定人三个功能。如下图：

目录和文件共享（指定单位）示意图

指定单位：可选择共享大类、共享小类、选择内部单位，也可设置外部可见单位。可指定此文件或目录中操作是否可以修改、删除等功能。

指定人：指定目录及文件给多个已注册的用户共享，可根据所在单位选择。

3.4我的共享文件资料平台

可查看或编辑你所有共享给友好用户的文件或文件夹。

3.5后台管理

为了保证系统的安全性，只有系统管理员才有权限登录资料管理后台管理系统。此平台包括用户管理、共享管理、数据维护模块。如下图：

后台系统管理用户组界面示意图

用户管理：实现管理用户注册信息、添加用户注册信息、管理用户组等功能。

共享管理：实现共享设定管理、大类文件类型设定、小类文件设定等。

数据维护：实现共享文件统计；垃圾文件及目录的数据清理等。

4 系统技术特点

4.1操作简单

系统设计中尽量使操作简单、易用，界面友好。文件的管理平台设计中，涉及文件及目录的操作如复制、删除、剪切、上传、共享等经常使用的操作，都用图标的形式直观的显示，一目了然。

4.2扩充能力强

该系统采用层架构模式开发，具有较强的扩充能力，可根据本单位的业务发展需求不断增加新的应用模块。

4.3安全完善的用户权限管理

本系统通过用户安全管理平台，将用户分组管理，管理员分组授权，设置用户权限，存储在网络硬盘中的文件数据其它人根据权限访问，管理员也仅能对共享数据进行管理，充分保护用户隐私，确保用户文件资料存储的安全性、保密性。

4.4系统可靠

网络硬盘是一个完全属于自己的私密空间，保证私人空间不被侵犯，保护个人隐私既安全又可靠，无论是数据资料、文件资料、还是私人的邮件、通讯录，都可以安全的放在网络硬盘内，没有正确的密码，任何人看不到“文件保险箱”目录和文件内容。

4.5在线上传、下载

无论用户在什么地方，只要能登录油田勘探项目部网站，都可以实现文件的在线上传、下载，实现真正意义上的3A服务（即Anytime、Anywhere、Anyone）。

4.6自由共享

网络硬盘可将自己的文件、资料、数据共享给指定单位用户或指定用户，授予用户对文件夹的访问权限，对准入者的浏览、查看、修改和下载进行严格的权限控制。

5 应用情况及效果

5.1应用情况

此系统在油田勘探项目部已经得到很好的应用，借助勘探项目部网站平台，使用我们开发的网络文件资料管理系统软件，实现了把大量的文件规范到一起上传至单位主页服务器的网络硬盘上，实现单位内部或外部其它单位共享资料，文件资料的统一管理给项目部和科室人员工作提供了很大的方便，大大缩短了获得文件资料的时间。

5.2应用效果

（1）以前只能依靠软件、闪盘和CD-R存储文件或数据，现在使用此系统一切都变的异常简单，无论你到什么地方，文件数据都“随身携带”。

（2）使用此系统和网站程序同样的操作，更方便的存储管理文件资料，本系统与网站程序具有相同的功能，成为可配合或独立使用的一个软件版网络硬盘产品，大大简化了日常文件管理工作的繁琐性。

（3）系统应用方使用过程表明：系统实现多文件上传，在线编辑文件、查看图片,系统运行稳定、效果良好，操作简单，实现了真正意义上的文件资料的安全存储、网络共享，大大地提高了网络办公效率。

6 结论

综合利用现代先进的网络开发技术，为用户提供了一个全面、系统的文件资料存储、上传、下载的文件网络管理系统平台，系统所有功能已达到了用户的需求，勘探项目部应用本系统已经将一些文件资料上传到网络服务器中，实现了文件资料网络共享的统一存储管理。

参考文献：

[1]马朝晖.译.（美）沃瑟（Walther,S.）.著.ASP.NET技术内幕.机械工业出版社2002,687-807.

[2]李敏波.译.（美）罗宾逊,（美）内格尔.著.C#高级编程(第3版).清华大学出版社,2005.

[3]李建忠.译.(美)里克特.著.Microsoft .NET框架程序设计（修订版）.清华大学出版社,2003.

通过控制网络流量管理校园网络 篇7

互联网作为计算机和通信技术融合的产物,近年来得到飞速的发展,尤其是硬件产品方面的发展。但硬件的飞速发展并未带来网络服务质量的飞速发展,网络拥塞、网络速度依然困扰着人们。导致网络带宽拥塞出现的原因,根据自有用户的使用情况和需求反映,及在网络和书籍上查找相关的情况,基本总结如下:

1.1 LAN/WAN的不匹配

高速LAN与低速WAN之间不匹配造成严重的带宽瓶颈,这将导致延迟与不一致的性能,我们学校从网络供应商接入校园的外网才几十M,而内网可达百M、千M。近十年来,LAN从10M、100M、千兆、到现在万兆的内部主干网络,而WAN也速率也从56k、128k、2M、10M、50M、100M、500M、千兆。虽然WAN速度增长倍数是大于LAN,但基数还是远小于LAN。

1.2 网络流量种类、数量不断增多

网络用户拥有多种不同的应用交叉连贯,从很重要的应用(如视频会议和Voice over IP(VoIP))到娱乐性的应用,如在线视频、在线游戏等。当关键性的应用与不紧急及娱乐性的程序共享相同的网络资源时,不级别用户争抢带宽,网络速度变慢,甚至有的工作站就会出现无法接收数据的现象。归根结底,是由于局域网带宽过度消耗的。对带宽需求较大而又非常重要的应用,需要在限制和允许之间做出平衡;对关键型的网络应用需要保障其有不受干扰的通道。

1.3 不预计的流量突发

蠕虫、病毒和与日俱增的Web流量都是当前网络的负担。以消耗网络资源为目的流量类攻击发展迅猛,却没有有效的防范控制手段,网络人员大量的恶意非法连接消耗带宽,淹没主机,造成拒绝服务(DoS)攻击;蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多,造成网络拥塞,占用大量带宽,从而使得网络瘫痪;网络内部操作失误等。

2 流量控制策略

2.1 建立VLAN

建立VLAN能有效遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理。我们学校使用的交换机型号是华为3026 EI系列,通过该交换机,可以有效地限制网络带宽资源过度消耗。在完成物理连接后,通过Console端口到交换机的后台配置界面,从中找到虚拟子网划分设置选项,并通过该功能将24口的交换机所连接的端口设置成几个不同的VLAN,通过VLAN中的IP地址段和职能部门的对应管理,我们可能直接就以职能部门的名称作为分类的名称,将网络流量的来源和实际用户联系起来。划分VLAN举例:

[H3C]VLAN1

[H3C-VLAN1]quit

[H3C]VLAN 3 to 9//创建了VLAN1

为了防止工作站随意使用BT之类的下载软件、在线影视等来过度消耗网络带宽资源,我们可以进入华为3026交换机的后台配置界面,从中找到"端口带宽控制"设置选项,通过这一功能选项将交换机所连接的带宽设置成合适的值。这样一来工作站即使使用了P2P等应用,我们也不担心整个局域网的出口带宽资源被耗尽。华为3026 EI系列交换机端口限速配置如下:

对该端口的出方向报文进行流量限速[**3026-e0/1]line-rate 50

对该端口接收方向报文进行流量限速[**3026-e0/1]traf-fic-linit inbound ip-agroup aaa 50

端口的出入口方向限速为50Mbps

2.2 负载均衡

随着大量数据在网络中传输,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,这时可以考虑采用负载均衡。负载均衡建立在网络结构之上,它提供了一种廉价有效的方法扩展带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可能性。它主要完成以下任务:解决网络拥塞问题;为用户提供更好的访问质量;提高服务器响应速度及其资源的利用效率。学校校园网采用本地负载均衡,对本地的服务器群实现负载均衡。本地负载均衡能有效地解决数据流量过大,网络负荷过重的问题,充分利用现有设备,避免服务器单点故障造成数据流量的损失。均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。原有的单一线路将很难满足需求,而且线路的升级又过于昂贵甚至难以实现,这时就可以考虑采用链路聚合(Trunking)技术。链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用,网络数据流量由聚合逻辑链路中所有物理链路共同承担,由此在逻辑上增大了链路的容量,使其能满足带宽增加的需求。

2.3 使用监控网络流量的工具

网管员可以借助网络流量管理工具监控网络流量,从而控制网络带宽、发现网络中存在的问题,识别网络流量,辨别出这些网络流量是从哪里由什么程序,经由哪个用户产生的,通过用户身份对网络流量进行识别,网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件,它是利用SNMP协议,去侦测指定的运行有SNMP协议的网络设备上抓取到信息,自动生成包含PNG格式的图形,并以HTML文档方式显示给用户。每隔几分钟采样并统计其设备流量,将统计结果绘成统计图,这样用户能很容易地从统计图上观察出实际网络的流量。

2.4 进行数据通讯优先级控制,限制或禁止在特定时间段内的流量占用

解决带宽拥塞的关键问题是如何能够将带宽合理的分配到每个桌面用户,当网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大空闲时,则取消这些限制,让每个用户都能有效利用资源。我们根据自己的实际需要选择开关的时间段以及不同时间下不同的参数值。校园网选用了黑盾防火墙FW2000+。黑盾防火墙有强大的流量控制功能,可以通过黑盾防火墙设置优先级和流量值的方式对主机的带宽和规则的带宽进行保证,提供QoS机制,保证带宽合理分配,充分利用资源。

3 结束语

网络的流量监控在日常的网络运行维护当中是一个非常重要的内容,流量控制策略的制定对网络带宽的合理分配起决定性的作用,通过合理的策略控制,有效抑制了P2P、迅雷及在线视频等占用带宽的现象,保障了关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,提高了校园网络的服务质量。

摘要：为了保证关键业务以及时实性较强的业务优先使用,保障网络基础设施的健康运转,就需要对校园网络进行流量控制。如何提高网络性能及重新拥有对网络的控制权,是校园网络管理中心要面对的重要问题

关键词：网络流量,网络拥塞,控制策略

参考文献

企业网络基本搭建及网络管理 篇8

关键词：企业网,网络搭建,网络管理

企业对网络的要求性越来越强, 为了保证网络的高可用性, 有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中, 冗余链路可能会导致交换环路, 使得广播包在交换环路中无休止地循环, 进而破坏网络中设备的工作性能, 甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题, 同时为网络提供冗余。

以Internet为代表的信息化浪潮席卷全球, 信息网络技术的应用日益普及和深入, 伴随着网络技术的高速发展, 企业网网络需要从网络的搭建及网络管理方面着手。

一、基本网络的搭建

由于企业网网络特性 (数据流量大、稳定性强、经济性和扩充性) 和各个部门的要求 (制作部门和办公部门间的访问控制) , 我们采用下列方案:

1. 网络拓扑结构选择:

网络采用星型拓扑结构 (如图1) 。它是目前使用最多, 最为普遍的局域网拓扑结构。节点具有高度的独立性, 并且适合在中央位置放置网络诊断设备。

2. 组网技术选择:

目前, 常用的主干网的组网技术有快速以太网 (100Mbps) 、FTDH、千兆以太网 (1000Mbps) , 快速以太网是一种非常成熟的组网技术, 它的造价很低, 性能价格比很高;FTDH;是光纤直接到客户, 是多媒体应用系统的理想网络平台, 但它的网络带宽的实际利用率很高;目前千兆以太网已成为一种成熟的组网技术, 因此个人推荐采用千兆以太网为骨干, 快速以太网交换到桌面组建计算机播控网络。

二、网络管理

1. 物理安全设计。

为保证企业网信息网络系统的物理安全, 除在网络规划和场地、环境等要求之外, 还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多, 在理论和技术支持下的验证工作也证实了这种截取距离在几百米甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散, 通常是在物理上采取一定的防护措施, 来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理, 即建设一个具有高效屏蔽效能的屏蔽室, 用它来安装运行主要设备, 以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能, 在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计, 如信号线、电话线、空调、消防控制线, 以及通风、波导, 门的关起等。对本地网、局域网传输线路传导辐射的抑制, 由于电缆传输辐射信息的不可避免性, 现均采用光缆传输的方式, 大多数均在Modem出来的设备用光电转换接口, 用光缆接出屏蔽室外进行传输。

2. 网络共享资源和数据信息设计。

针对这个问题, 我们决定使用VLAN技术和计算机网络物理隔离来实现。

VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层。通过将企业网络划分为虚拟网络VLAN, 可以强化网络管理和网络安全, 控制不必要的数据广播。VLAN将网络划分为多个广播域, 从而有效地控制广播风暴的发生, 还可以用于控制网络中不同部门、不同站点之间的互相访问。人们对网络的依赖性越来越强, 为了保证网络的高可用性, 有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中, 冗余链路可能会导致交换环路, 使得广播包在交换环路中无休止地循环, 进而破坏网络中设备的工作性能, 甚至导致整个网络瘫痪。生成树技术能够解决交换环路的问题, 同时为网络提供冗余。天驿公司有销售部和技术部, 技术部的计算机系统分散连接在两台交换机上, 它们之间需要相互通信, 销售部和技术部也需要进行相互通信, 为了满足公司的需求, 则要在网络设备上实现这一目标。使在同一VLAN中的计算机系统能够跨交换机进行相互通信, 需要在两个交换机中间建立中继, 而在不同VLAN中的计算机系统也要实现相互通信, 实现VLAN之间的互通

使在同一VLAN中的计算机系统能够跨交换机进行相互通信, 需要在两个交换机中间建立中继, 而在不同VLAN中的计算机系统也要实现相互通信, 实现VLAN之间的通信需要三层技术来实现, 即通过路由器或三层交换机来实现。建议使用三层交换机来实现, 因为使用路由器容易造成瓶颈。

VLAN是为解决以太网的广播问题和安全性而提出的, 它在以太网帧的基础上增加了VLAN头, 用VLANID把用户划分为更小的工作组, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组, 动态管理网络。从目前来看, 根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员, 被设定的端口都在同一个广播域中, 实现网络管理。

企业内部网络的问题, 不仅是设备, 技术的问题, 更是管理的问题。对于企业网络的管理人员来讲, 一定要提高网络管理识, 加强网络管理技术的掌握, 才能把企业网络管理好。

参考文献

[1]Andrew S.Tanenbaum.计算机网络 (第4版) [M].北京:清华大学出版社, 2008.8

[2]袁津生, 吴砚农.计算机网络安全基础[M].北京:人民邮电出版社, 2006.7

网络图书销售管理系统 篇9

ASP(Active Server Pages)可理解为动态服务器页面技术。是Microsoft推出的一种用以取代通用网关接口的技术，是一个Web服务器端的运行环境，是目前最流行的Web服务器应用开发技术，特点是将脚本、超文本和强大的数据库访问功能结合在一起，并提供了众多的服务器组件来扩展功能，能够很方便地创建分布式和基于Web的商业化应用程序。在网络图书销售管理系统中，选择小型数据库Access2003，大型数据库SQL Server为典型进行软件的开发。

2 网络图书销售管理系统分析

2.1 系统的三层客户/服务器结构剖析

网络图书销售管理系统工作时遵循三层客户/服务器模式的交互过程。客户/服务器模式是一种软件体系结构，这种结构中包含了两类实体：客户机和服务器，实体的数量并没有限制，体系结构的层次也没有限制，目前实用较多的结构是两层客户/服务器结构和三层客户/服务器结构。两层客户/服务器结构主要用于局域网系统中，三层客户/服务器结构是一种新的适应于局域网和广域网的客户/服务器结构，可以代表客户/服务器结构的发展方向。

三层客户/服务器按功能可以分成表示层、功能层和数据层。三层分割明确，并在逻辑上相对独立。在三层客户/服务器结构中，表示层和功能层也分离成各自独立的程序，并且这两层间的接口简洁明了。各层功能如下：

(1)表示层：是应用的接口部分，担负用户与应用程序间的对话功能。

(2)功能层：相当于应用的本体，将具体的业务处理成逻辑编入程序中。

(3)数据层：是数据库管理系统，负责管理对数据库数据的读写。

2.2 数据库访问技术分析与选择

网络图书销售管理程序设计主要包括两部分，一是Web网页设计，主要是位于功能层数据库访问程序设计，即中间件的设计。开发中间件程序必须注意以下几点：

(1)中间件是一个公共的应用通讯与数据接口层，任何人都能通过它无缝连入应用开发环境中，也就是说，应用程序应该容易定位和共享应用逻辑和数据。

(2)中间件必须保证事务关键性业务不被丢失。

(3)中间件应能和同构或异构环境下的多种数据源通讯，同时，能够管理数据间的公共逻辑约束。

目前常见的中间件技术有：通用网关接口CGI、Web服务器专用API、JDBC、对象Web和ASP(Active Server Pages)。

3 建立数据库

本系统利用Access作为后台数据库，首先在Access中新建在网络图书销售管理系统中将要用到的数据库，将数据库命名为“db.mdb”。数据库主要包含三个数据表，分别为product、user、orders。其中product表用来存放书籍的相关信息;user表用来存放已注册用户信息;orders表用来存放顾客订单数据。三个数据表的结构分别如表1、表2、表3所示。

利用ADO访问数据库，具体的操作步骤可以归纳为以下几步：

(1)创建数据库源名(DSN)。

(2)创建数据库链接(Connection)。

(3)创建数据对象。

(4)操作数据库。

(5)关闭数据对象和链接。

环境及开发工具：操作系统：Windows XP;数据库：Access 2003;开发工具：Dreamweaver 8;图片处理工具：Adobe Photoshop CS2;发布：IIS V5.0。

现在对该系统的各个画面简单介绍，在前台操作页面中，网络图书销售管理系统的主页面包括：用户注册、用户登录、书目查询、书籍浏览、购买、管理员等六个主要功能。

后台操作页面的功能包括商品管理，其中又包含添加新书、管理书籍、订单管理、评论管理四部分;分类管理，其中包含大类管理、小类管理、类别转移三部分;用户管理包含用户的管理和客户的管理两部分。

4 网络图书销售管理系统调试及维护

4.1 网络图书销售管理系统的调试

本系统中，为了顾客更快地找到自己喜欢的图书，系统设置了一个查找页面，不过这个页面仅仅实现对图书的分类查找、购物车的管理以及订单的处理作为一个销售系统，显然购物车的管理是最重要的部分，系统中使用了虚拟的购物车，普通的用户只要往购物车中添加商品即可，剩下的事情由系统处理。顾客可以对自己的购物车进行一些操作，包括改变图书的数量，添加其他的图书种类，或提交结帐操作等，还有系统中管理员的功能也是系统的一个难点，这里仅仅对图书信息进行管理，实际上是需要系统注册用户(顾客)，还有顾客订单等内容。管理员身份在本系统中采用了页面级的验证机制，即仅仅在页面中输入管理员的用户名和密码，然后验证用户身份，实际上需要在数据库建立专门的管理员帐户来进行管理。

4.2 网络图书销售管理系统的维护

系统所运行的操作系统为Windows XP。其Web服务器使用IIS 5.0，确认系统安装了IIS 5.0服务器软件，创建一个自己Web站点，IIS 5.0的Web发布目录也被称之为主目录，本系统所有文件均存于bookshop下，设置主目录，打开IIS服务器，在Web站点上单击右键选择属性，在目录安全性标签里，单击“编辑”按钮，验证方法设置为Windows集成验证，它的使用与用户的Internet Explorer Web浏览器进行密码交换以确认用户的身份。任何访问内部办公网的用户除了具有系统本身的身份外，还必须拥有一个合法的Windows用户身份。

本系统是一个面向网络的图书系统，具有一定实用性的数据库信息管理系统。主要完成对网络图书销售系统的一系列管理，包括用户管理系统，图书销售系统以及在线管理系统。本系统采用当前流行的动态网页编程工具ASP，在数据库的设计上利用了Access的便利性和实用性。

参考文献

[1]顼宇峰,马军,编著.ASP网络编程从入门到精通.北京:清华大学出版社,2006.

[2]周志逵,江涛,编著.数据库理论与新技术.北京:北京理工大学出版社,2001.

[3]王燕平,汤玫,编著.ASP程序设计教程.北京:机械工业出版社,2005.

[4]张登辉,编著.ASP编程基础及应用.北京:机械工业出版社,2003.

[5]张海藩,编著.软件工程.北京:人民邮电出版社,2002.

[6]薛华成,编著.管理信息系统.北京:清华大学出版社,2003.

基于网络监控系统的网络性能评价 篇10

关键词：网络监控,局域网,数据包

一、局部网数据传输的基本知识

1.1局域网中数据包捕获的原理与方式:

当局域网内所有主机都通过共享式连接进行连接时,主机根据其MAC地址进行数据包的发送,发送端主机将地址告知给目标主机。在windows系统中,实现数据包捕获的常用方式如下:

使用Windows系统中自己提供的原始套接字接口。原始套接字也称为Raw socket,使用Raw Socket接口开发数据包监听程序的优点是使用方便快捷,并且是系统本身支持的,运行时就不需要安装额外的驱动程序。缺点是功能较弱,仅能完成基本的数据包捕获功能,而且兼容性差,并且由于原始套接字本身工作在TCP/TP协议的网络层,不能捕获到数据的以太网的包头,这就意味着利用Raw Socket开发的数据包捕获程序不能获得数据包中带有的MAC地址的信息。

使用第三方数据包捕获开发包。在第三方数据包捕获开发包中,捕获驱动是windows平台上为数不多的可以免费获得的包捕获开发包,它使用了NPF(Netgroup Packet Filter,分组过滤钧虚拟机)工作在系统的内核层,无论是功能还是兼容性都是前面提到的Raw Socket所不能比肩的,并且支持所有的Windows操作系统。而且工作在比网络层要低的数据链路层,可以获得数据包中的以太网包头获得MAC地址信息,但缺点在于要使用winPcap开发包必须在监听主机中首先安装winPcap驱动程序。

1.2局域网中数据包过滤的原理与方式:

数据包过滤(Packet Filtering)是实现网络安全策略的重要机制之一,它通过应用某种规则,对在网络上传输的数据包进行过滤,从而实现在不影响合法访问的条件下,拒绝未经授权的非法访问的目的。数据包过滤技术作为防火墙为系统提供安全保障的主要技术,可以用于实现各种各样的网络安全策略。数据包过滤可以基于以下三种模式展开:

使用NDIS(Network Driver Interface Specification)中间驱动程序实现IP包的过滤功能。

使用Filter_Hook实现IP包的过滤功能。

使用Raw Socket技术实现IP包的过滤功能。

1.3数据包分析的原理

IP数据包可分为两类:一些用于传输应用程序数据,如TCP报和UDP报;一些是用于传输协议运行过程中差错、路由等各种控制等信息,如ICMP和IGMP,在协议运行过程中自动生成。数据包截获后就可以根据实际需要进行分析处理,获得用户感兴趣的信息。底层的数据分析可以用硬件或软件的形式实现。

过滤TCP数据包:TCP报文的协议值是6,只取协议域的值为6的报文就可把TCP报文过滤出来。类似的也可以很方便地把UDP包或其他类型数据包过滤出来。

对TCP数据包进行分类:每个TCP段都包含源端口和目的端口,用于寻找发端和收端的应用进程,这两个值加上IP首部的源IP地址和目的IP地址唯一确定一个TCP连接。对于服务器进程,一般提供知名端口。

二、网络监控系统

网络监控系统实现着对网络的监控。各式各样的监控系统可以分成两种类型,对应于两种基本模型:监听和过滤。

2.1监听模型

监听模型中,一个网络监视设备处于内/外网络中间,但是却独立于两者。内/外网络通讯的所有数据都被网络监视器接收到,然后就可以进行分析、判别、统计等必要的操作。该模型最大的优点是不会对网络正常通讯产生任何影响,所有的数据传输就如同没有该监视系统一样正常进行,所以它的网络性能是最好的。但是它天生的缺点是不能进行控制,也就是不能允许或者禁止内/外某两个特定节点之间的通讯,从而存在很多安全问题。

2.2过滤模型

一个过滤器存在于内/外网络之间,可以被认为是连接内部网络和外部网络的透明网关。与监听模型相同的是,内/外网络通讯的所有数据都被过滤器接收,所以过滤器可以实现网络监视器的所有功能;但是内/外网络不能直接通讯,而必须通过过滤器转发,所以过滤器就可以对网络通讯进行控制,来允许或者禁止内/外节点之间的互访。但是由于数据被过滤器首先缓存下来,然后进行分析,最后转发出去,不可避免会影响网络性能。

三、利用网络监控系统对网络性能进行评价

对网络性能进行分析、评价的方法很多。简单的分为定性分析、评价的定量分析、评价两种。

3.1定性分析

所谓定性分析,指的就是技术人员根据自己的经验对一个已有或待建的网络进行大致的性能估计,判断网络配置能否满足用户的需要。用这种方法显然是不准确的,常常要在安装或使用过程中动态的作出一些调整,以满足用户的需求。一般来说,网络性能分析中常用的都是定量分析。定量分析的常用方法如下。

3.2定量分析

定量分析就是运用数学工具或测量方法找出反映网络性能的定量指标间的数值关系以及某个或某些变化时对网络性能的影响。相比定性分析,定量分析更精确的反映了网络性能的实际情况,为技术人员设计和规划网络提供了更准确、详细的依据,使决策更科学。常用的定量分析方法有数学分析法、计算机模拟法和实际测量法及综合评价法四种。

测量法:测量法指对已建立网络进行硬件或软件直接、实际的动态数据测试,获得各种统计数据对网络性能进行分析和评价。使用软件或专业硬件设备,对己经建立并正常运营的网络进行动态数据的收集和统计分析。

数学分析法:分析法指用数学表达式去描述在确定的拓扑结构及通信协议下,网络所表现出来的性能参数的表达式,并用分析方法去确定网络中各项参数对性能参数的影响。

数学分析法主要运用数学公式反映网络性能指标间的关系。

计算机模拟法:模拟法又称蒙待卡洛(MonteCarlo)方法,即人为地构造一个模型,使其特性参数恰为所考虑的物理模型的参数,然后根据模型借助计算机进行随机模拟,在很短的时间内就可以模拟出实际系统需长时间运行而显现出的系统性能。对模拟法而言,就是利用计算机在实际系统所得的模型上进行模拟试验,系统模型和复杂性的限制比较小。

综合评价法:三种方法的比较分析法。这种方法对系统规模一般有限制。对于分析模型来说,需要花费很大的力气去解决复杂的数学问题,而有些问题本身是不能求出解析解的。分析方法的困难在于难以求出解析解,但一旦求出了理论解的话,则所要求的参数和变量之间的关系就一目了然了。但当所作的假设太多、太牵强时,往往又使模型失去了实际意义。

四、小结

本文首先介绍了局部网数据传输的基本知识,具体包括:局域网中数据包捕获的原理与方式、局域网中数据包过滤的原理与方式、数据包分析的原理。而后介绍了网络监控系统以及两种模型:监听模型、过滤模型。随后通过网络监控系统对网络性能进行定性和定量的分析与评价,并详细分析了定量评价的集中方法。

参考文献

[1]蒋东兴,林鄂华.Windows Sockets网络程序设计指南[M].北京清华大学出版社,1995.

[2]于京,胡亦.TCP/IP教程[M].北京:电子工业出版社.1999.

试论计算网络管理系统发展趋势 篇11

关键词：计算机 网络管理系统 发展趋势

一、计算网络管理系统的作用与重要性

网络管理系统对于计算机来说有着非常重要的作用，它可以保证计算机的安全运行、优化网络资源等等。作者根据自身的理解以及多年的经验在此将其作用主要分为了以下三点：

1.1计算机网络本身的重要性[1]。网络是现代文化、经济交流的主要媒介之一，在网络不断的发展过程中，它对于人类活动的重要性更是显而易见了。很多时候，网络都改变了现代人的生活方式与思维模式。有关调查显示，全球大概有60%的企业或者是个人利用网络来进行日常工作生活。在这个过程中，网络的各种问题逐步显示出来，这时候就需要网络管理来发挥它的作用了。计算机网络本身的重要性造就了网络管理的重要性，它们是相辅而存在的。这种重要性是不容许被忽视的。

1.2对于网络故障的管理[2]。这项作用也是网络管理做主要的作用，它主要的工作内容是检测网络中可能存在的安全隐患，发现隐患后及时报告，最后给予解决。如果缺少了网络管理，可能就会造成网络受到攻击发生意外等等情况。网络管理可以很大程度的保证网络的安全，为安全网络的构建提供了很大的保障。由此看来，故障管理是计算机网络管理中最重要的作用。

1.3对于网络资源配置的管理。这种管理的意思是指网络管理系统可以监视网络中的各种关系以及各种资源的配置状况，然后根据不同的类型进行不同资源配置。这项管理有着它独特的好处与意义，因为它能够根据监视的结果自动的给予网络进行资源配置。这样不仅提高了网络运行的效率，还又节约了资源。这项作用也是计算机网络管理系统发挥的重要作用，其意义也不可忽视。

1.4对于网络安全进行的管理[3]。这项管理主要是利用防火墙等等程序来对于计算机进行保护的一种措施。它的目的就是保护计算机网络不受到其他的攻击，还可以设置访问权限，这样多了自主性。總的来说，计算机的网络管理系统的作用重大，程序员们应该重视网络管理系统的操作与更新。

二、未来计算网络管理系统的发展趋势

2.1分布式网络管理的发展趋势[4]。分布式的管理最大的好处就是各个点之间可以相互连接，数据可以有很多种方式进行传输，这样所有的进程之间可以相互沟通，不只是可以减少在传输中的消耗或者说是浪费，还可以提升传输的效率，管理更加的方便。未来的计算机网络管理系统必然会吵着更加有效、简洁的方向发展，所以分布式的网络管理是未来发展趋势中最有可能的。

2.2综合化网络管理的发展趋势。综合化的网络管理的要求是很高的，它需要很多的级制的管理来进行辅助。比如说，简单地只利用一个平台就可以了解到很多其他小网络的信息；了解各种故障以及解决的措施等等。其实简单的来看，综合化的管理就是多个网络管理的统一。在未来，将会越来越重视网络管理，相对应的网络管理的系统就会越来越多，这些管理系统包括了很多东西，有IP管理的，有数据管理的等等。这些系统既是相互帮助的，也是相互监督的，从一种程度上来看，这些系统相互依赖而存在，从另一种程度上拉看，这些管理系统分别管理着不同的部分，它们有着自身独特的功能，可以实行相互监督的职能。这种综合化的网络管理系统在未来必定受到很大的欢迎，因为将管理与监督结合起来了，适用的范围更加的广泛。

2.3增加业务监督功能的发展趋势[5]。之前包括现阶段的网络管理都只是对于网络设备或者是网络资源配置进行的管理，基本上没有体现出对于网络业务的管理。虽然说有少部分的网络管理系统对于程序进程进行了监督，但是监督的结果往往不是很理想。对于广大的客户群众来说，他们更注重的是质量。所以未来的发展趋势肯定离不开网络管理的质量的提高，在网络管理中的质量指的就是监督功能发挥实质的作用。

2.4智能化网络管理的发展趋势。未来的管理系统将更加高级，能够迅速及时的诊断出存在的问题，还能进行一定的调整，这就是智能化的表现。或者说，很多现阶段还是人为的工作，在智能化的管理系统中都可以运用网络来自行解决。这样既减少了必要的人力资源，还能提高工作的效率。未来计算机网络将享受智能化的网络管理系统，管理将更加有效、完善。

2.5Web管理的发展趋势[6]。这种管理包括了许多其他的管理，比如终端管理、信息管理等等，它可以实现多种管理的统一。Web管理的好处使得越来越多的开发商积极地运用，未来web管理必定能够很好地实现。现阶段我国的计算机网络管理水平还不是特别好，距离实现全面的计算机网络管理还有一段的距离，以上提到的几种发展趋势都是网络管理系统未来可能实现的，如何实现还需要进行不断的思考与研究。

三、结语

网络管理系统有着它独特的作用，在计算机漫长的发展过程中离不开网络管理。就目前整个社会形势来看，未来的计算机网络的发展趋势是良好的，自然的网络管理系统也相对应的有着良好的发展趋势，必定朝着更加全面完善的方面发展。总的来说，网络管理系统将向更加全面、智能、综合的方向发展，计算网络管理系统也是期待这个发展的。在这个发展过程中网络管理系统会遇到很多的问题，只有想办法一一克服了那些问题，计算机网络管理才能真正的发挥作用，管理才会更加的有效，计算机的发展才会更加顺利。

参考文献：

[1]史望聪.计算机网络管理系统应用现状分析及发展趋势[J].中国新技术新产品，2009（23）.

[2]张鹏，吴治锋.计算机网络管理研究现状与发展[J].中国高新技术企业，2009（06）.

[3]房秀丽，刘相海.浅谈计算机网络安全问题及其防范措施[J].China’s Foreign Trade，2010（Z2）.

[4]谢先梅.浅谈计算机网络管理系统的现状与未来[J].中国新技术新产品，2009（12）.

[5]罗小芬.当前计算机网络管理技术应用探究[J].信息与电脑（理论版），2011（05）.

卫星网络管理系统控制信道设计 篇12

为了增加卫星网络管理系统中控制信息传输可靠性, 设计了互为备份的2种网管信息传输控制信道, 一种是专用TDM/TDMA控制信道、另一种是控制信息与业务复接在一起的复接控制信道。

控制信道切换通过网管软件完成, 提供手动切换和故障自动切换2种方式。系统正常运行时, 2种信道均保持畅通, 主用TDM/TDMA专用控制信道, 复接控制信道处于自检状态。当主用信道故障时, 切换到复接控制信道;主用信道恢复并确认稳定后切换回主用信道。

1作用和组成

控制信道用于保证网管信息在远端站和中心站之间能稳定可靠的传输。

设计的控制信道包括:复接控制信道和TDM/TDMA专用控制信道。

复接控制信道:中心站网管系统将对远端站的控制命令通过复接器与该远端站的各种业务复接在一起, 利用业务载波送到该远端站。

相应远端站将传给中心站网管的信息与该站的业务复接在一起, 利用业务载波送往中心站。

TDM/TDMA专用控制信道:中心站采用一个TDM连续出向信道, 所有远端站共享此信道, 接收后从中选出发给本站的网管数据。所有远端站共用一个TDMA载波作为入向信道, 每个远端站在各自特定的时隙发送信息给中心站。

2复接控制信道设计

2.1特点和接口

此方式各远端卫星地球站网管信息相互独立传送, 直接利用业务信道, 不需要专用卫星信道。只需配置的复接器提供支路接口用于接入网管信息, 每个远端站需要一路, 总体成本较低。复接控制信道采用的都是业务设备, 连接相应设备接口后控制信道即沟通, 设计实现比较容易。

网管系统利用接口扩展设备与复接器相应接口连接, 需要与每一远端站对应连接。

复接控制信道组成如图1所示。

2.2特有问题解决

由于复接控制信道方式下控制信息与业务信息共用卫星业务信道, 因而当业务信道调整失败时, 会造成该远端站暂时不受控。在业务载波切换时, 网管软件和远端监控设备软件可以针对复接控制信道的特点采取措施来解决:

① 网管命令通过现有复接控制信道传送给相关远端监控设备;

② 远端监控设备利用纠错信息进行判断, 错误时要求网管重新发送, 保证远端监控设备接收的网管命令正确无误;

③ 远端监控设备根据网管命令修改远端站有关设备参数, 同时保存设备原有工作参数 (此时卫星信道已中断, 远端站不受控) ;

④ 修改后远端监控设备读取设备新状态, 若发现状态不正常, 则重复前面修改, 若多次修改状态仍然不正常, 恢复到保存的改动前工作状态;

⑤ 中心站网管判断对应此次网管命令要修改的设备状态是否发生变化, 同时保留原工作相关参数。发现设备状态有变化 (确认远端设备参数已修改成功) 后, 对应将有关设备设置为新参数, 读取设备新状态, 若发现状态不正常, 则重复前面修改, 若多次修改后状态仍然不正常, 恢复到保存的改动前工作状态 (新建或恢复控制信道, 远端站受控) ;

⑥ 若网管系统在一定时间内探测发现新建链路没有正常开通, 远端站和中心站都自动恢复到保存的改动前工作状态, 恢复网管控制信息的正常沟通。

3TDM/TDMA专用控制信道设计

工作示意如图2所示。

TDM/TDMA控制信道完成的主要功能包括:

① 中心站。以中心站站钟为时钟源, 产生控制信道的时间基准;接收网管数据转换为TDM同步数据发送;捕获各远端站发射的TDMA载波, 同步TDMA数据、TDMA解帧, 格式转换后送往中心站网管系统;

② 远端站。从接收的TDM载波中, 提取时间基准作为远端站TDMA载波发送的时钟参考, 实现TDM/TDMA控制信道的全网时钟同步, 完成TDMA成帧。

TDM/TDMA专用控制信道设计主要内容有:

① 卫星突发Modem解决方案;

② TDMA帧结构。

③ TDM/TDMA链路适配器设计。

3.1卫星突发Modem解决方案

由于TDM/TDMA专用控制信道上行采用TDMA方式, 所以必须使用卫星突发MODEM。初期考虑采用商用卫星MODEM。基于此, 对市场上的商用卫星MODEM进行全面了解, 发现一款卫星MODEM可以满足要求, 下面分析其相关功能。

3.1.1 调制器的TDMA突发工作方式

调制器突发工作方式是受接口的RTS/CTS和数据标志信号控制的。 此工作方式适用于标准TDMA, 中心站必须有TDMA解调器配合, 要求捕获时间非常短 (ns级) , 但由于没有合适的商用TDMA解调器产品, 该方式不适合采用。

3.1.2 慢速TDMA工作方式

慢速TDMA工作方式时, 用户可以创建自定义的数据包和足够长的前同步码, 从而利用标准卫星MODEM接收该数据包。前同步码的长度要求确保能使载波锁定, 如表1所示。卫星MODEM突发载波通过RTS控制发射/关闭。基于现有条件卫星突发MODEM采用该工作方式。

3.2帧结构设计

3.2.1 设计原则

时分多址 (TDMA) 方式是用不同时隙来区分不同地址, 各远端站只在规定时隙内以突发形式发射信号;在时间上, 要求这些信号按规定次序依次通过卫星转发器, 互不重叠, 任何时刻通过卫星转发器的只有一个站发出的信号。因此, 需要设计TDMA帧结构, 避免不同站点发送的控制信号在卫星转发器上重叠;并提高控制信道利用率, 减少转发器空闲时间。

综合考虑载波捕获时间和传输信息量, 控制信道载波信息速率选定为64 kbps, TDM载波选用QPSK调制、FEC 3/4纠错, TDMA载波选用BPSK调制、FEC 1/2纠错, 载波捕获时间至少60 ms。初期网络规模考虑8个远端卫星地球站。为减少复杂性、压缩信息传输周期, 时隙分配选择固定预分配方式。设计采用层次化帧结构, 由帧、分帧及时隙组成, 其最小单位为时隙。

3.2.2 保护时隙确定

TDMA载波工作时, 必须有统一的时间基准, 各站点时隙必须与时间基准同步。作为时间基准的中心站利用连续传输的TDM载波, 周期性为各远端站提供时间基准。

系统定时问题是TDMA方式工作的一个关键问题, 主要包括2个方面的过程:

① 开始发射时, 保证此突发准确落入指定的时隙, 而不会误入其他时隙造成干扰;

② 各分站在指定的时隙工作, 它们之间维持严格的时间关系, 而不会发生重叠现象。

由于各远端站及中心站距离卫星的电波传播直线距离彼此之间存在差异。使得中心站发至卫星的TDM载波, 各远端站接收并提取的TDMA载波时钟基准相互之间存在偏差, 造成各远端站发送到卫星转发器上的信息可能重叠。最简方法就是采用保护时隙克服其影响。保护时间要大于此最大可能的偏差值的2倍。

根据对全国范围卫星延时统计情况, 再考虑一定的卫星漂移、时钟偏移, 保护时间应不小于30 ms。

3.2.3 帧结构确定

帧长选取要考虑以下主要因素:帧效率和系统时延;业务数据段长度为8 bit的整数倍;网络的规模即网络内工作的站数, 帧越长帧效率越高, 可容纳的站数越多;载波捕获和时钟提取时间。

设计出向TDM载波帧周期与入向TDMA载波分帧周期相同, TDMA帧结构如图3所示。

可知, 载波捕获同步时间:

Ts=512×8/64=64 (ms) >60 ms;

保护时间:

Tp=252×8/64=31.5 (ms) >30 ms;

单个远端站TDMA帧周期:

T= (512+4+1200+252) ×8/64=246 ms;

单个远端站一帧内信息传输时间:

Ti=1200×8/64=150 ms;

单个远端站TDMA帧效率:

η=Ti/T=150/246≈61%;

8个远端站TDMA帧帧周期为:

Tf=8T=1.968 s。

卫星2跳最大延时Td=540 ms, 则中心站发出命令到收到应答所需最大时间:

Tmax=Tf+Td=1.968+0.54=2.5 s 。

3.3各端口速率确定

远端站与TDM/TDMA控制信道异步串口信息发送速率RRT选为2.4 kbps, 则远端站在一个应答周期内最大数据量:

DR=RRT* (Tf+Td/2) =5.3712 kb

远端站数据在本站的传输时间Ti内发射DR数据所需传输速率, 即中心站控制信道异步串口所需最大接收速率:

RRT=RCR=DR/Ti=35.8 kbps。

中心站控制信道异步串口接收速率选择异步38.4 kbps标准速率;发送速率考虑管理所有远端站的信息量, 并遵循一致性原则, 也选择38.4 kbps;各远端站接收中心站TDM连续载波, 最终异步接口接收速率与中心站发送速率相同也为38.4 kbps。

3.4链路适配器

研发设计了TDM/TDMA链路适配器来完成上述功能, 该设备组成框图如图4所示。完成网管系统和控制信道专用卫星突发调制解调器 (Modem) 之间接口转换、TDM和TDMA成帧解帧、数据同步、数据交换及远端站卫星突发Modem载波控制。

4结束语

控制信道用于保证卫星网络管理系统控制信息的可靠传输, 基于此提供了一整套互为备份的控制信道设计和实现方法。经过验证, 使用2种控制信道都能可靠完成网管所有功能, 运行稳定;2种信道的手动和自动切换可靠。并且已应用到实际工程项目中, 经工程验证方案可行、实现了设计目标。

参考文献

[1]杨云年.VSAT卫星通信网[M].北京:人民邮电出版社, 1997.