【正文】 本，而且易于使用和可以提供幫助的特性可以使網(wǎng)管人員的培訓(xùn)費(fèi)用大大降低。 （ 5）網(wǎng)管系統(tǒng)之間可以實(shí)現(xiàn)無縫連接。 （ 3）易 于獲得幫助信息。在基于 Web 的網(wǎng)絡(luò)管理可以允許網(wǎng)管人員通過 Web 瀏覽器從內(nèi)部網(wǎng)絡(luò)的任何一臺(tái)工作站上進(jìn)行網(wǎng)絡(luò)管理的有關(guān)操作。 這種 Browser/Server 的計(jì)算模式 與 傳統(tǒng)的 Client/Server 計(jì)算模式相比，降低了系統(tǒng)對(duì)對(duì)于硬件的要求并且提供給了管理者們更大的靈活性。網(wǎng)絡(luò)內(nèi)部都建有 Web 服務(wù)器，他們通過與超文本標(biāo)記語言（ Hypertext Markup Language， HTML）有關(guān)的協(xié)議與其他的用戶通信。它是由一個(gè)系統(tǒng)內(nèi)的許多被管對(duì)象及其屬性組成。 ● 管理信息庫 MIB（ management information base） ： MIB 是一個(gè)信息儲(chǔ)存庫，是對(duì)于通過 網(wǎng)絡(luò)管理協(xié)議可以訪問信息的精確定義，所有相關(guān)的被管對(duì)象的網(wǎng)絡(luò)8 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開發(fā) 信息都放置在 MIB 上。管理代理把來自網(wǎng)絡(luò)管理站的命令或信息請(qǐng)求轉(zhuǎn)換為本設(shè)備的的特有的指令，完成網(wǎng)絡(luò)管理站的指示，返回他所在的設(shè)備信息。網(wǎng)絡(luò)管理站將管理要求通過管理操作指令傳送給位于被管理系統(tǒng)中的管理代理，對(duì)網(wǎng)絡(luò)內(nèi)的各種設(shè)備、設(shè)施、資源實(shí)施監(jiān)視和控制，管理代理則負(fù)責(zé)管理指令的執(zhí)行，并且以通知的形式向網(wǎng)絡(luò)管理站報(bào)告被管理對(duì)象發(fā)生的一些重要事件。小型辦公室網(wǎng)絡(luò)相對(duì)來說比較簡(jiǎn)單，也不需要強(qiáng)大的管理系統(tǒng)和整個(gè)企業(yè)的網(wǎng)絡(luò)視圖。 兩種方式各有優(yōu)缺點(diǎn)，可以根據(jù)實(shí)際需要選擇合適的管理方式，有的網(wǎng)絡(luò)管理中需要同時(shí)利用這兩種的網(wǎng)絡(luò)管理方式。第一種是基于代理的 方式， 也就是將一個(gè) Web 服務(wù)器加到一個(gè)內(nèi)部工作站（代理）上，工作站輪流與端設(shè)備通信，瀏覽器用戶通過HTTP 協(xié)議與代理通信，同時(shí)代理通過 SNMP 協(xié)議與端設(shè)備通信。技術(shù)允許管理人員通過 Web 瀏覽器來監(jiān)測(cè)他們的網(wǎng)絡(luò) ， WBM 使用戶管理網(wǎng)絡(luò)的方式得以徹底改善，從而實(shí)現(xiàn) 了 “ 自己管理網(wǎng)絡(luò) ” 和 “ 網(wǎng)絡(luò)管理自動(dòng)化 ” ， 使得網(wǎng)絡(luò)用戶管理網(wǎng)絡(luò)的方式得以改善。通過管理者的計(jì)算機(jī)瀏覽器來訪問該設(shè)備，來完成管理功能。管理員可以使用專門的管理命令集來管理設(shè)備。 安全管理要調(diào)用配置管理中的系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)中的安全設(shè)施進(jìn)行控制和維護(hù)。 ● 安全管理 安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價(jià)。在網(wǎng)絡(luò)的監(jiān)測(cè)和測(cè)試中，故障管理參考配置管理的資源清單來識(shí)別網(wǎng)絡(luò)元素。故障管理用于保障網(wǎng)絡(luò)資源無障礙的無錯(cuò)誤的運(yùn)營狀態(tài)。 ● 故障管理 故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。同時(shí)，還要提供性能數(shù)據(jù)庫的維護(hù)以及種子發(fā)現(xiàn)性能嚴(yán)重下降是啟動(dòng)故障管理系統(tǒng)的功能。配置管理初始化網(wǎng)絡(luò)，并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)。 [2] ● 配置管理 配置管理 是最基本的網(wǎng)絡(luò)管理功能，負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù)?，F(xiàn)在，網(wǎng)絡(luò)管理越來越受到人們的重視，隨著 IT 技術(shù)的進(jìn)步，網(wǎng)絡(luò)管理技術(shù)將逐漸成熟并日臻完善。 與網(wǎng)絡(luò)技術(shù)本身日新月異的發(fā)展相比，網(wǎng)絡(luò)管理技術(shù)的進(jìn)步顯得有點(diǎn)步履維艱。通過監(jiān)測(cè)可以了解當(dāng)前網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常，是否存在潛在的風(fēng)險(xiǎn)；通過控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)節(jié)，提高其性能，保證其服務(wù)。同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模的不斷 擴(kuò)大和連入網(wǎng)絡(luò)的設(shè)備越來越多樣， 網(wǎng)絡(luò)的復(fù)雜性也越來越高，網(wǎng) 絡(luò)的異構(gòu)性也越拉越高。于是，網(wǎng)絡(luò)管理就成為了一個(gè)重要的研究課題。 隨著目前網(wǎng)絡(luò)系統(tǒng)內(nèi)部的節(jié)點(diǎn)越來越多并且地理上的覆蓋范圍也不斷的擴(kuò)大，網(wǎng)絡(luò)所涉及的通信協(xié)議也越來越豐富，組網(wǎng)的產(chǎn)品系列也越來越多，經(jīng)常在一個(gè)網(wǎng)絡(luò)內(nèi)集成有多個(gè)計(jì)算機(jī)和網(wǎng)絡(luò)廠家的產(chǎn)品，所有的這些都導(dǎo)致了網(wǎng)絡(luò)管理的難度越來越大。功能單一、缺乏管理、耗資巨大是廣大用戶普遍不滿的主要原因。 基于 We b 的網(wǎng)絡(luò)管理技術(shù)是一種全新的網(wǎng)絡(luò)管理模式，具備靈活性、易操作性等特點(diǎn)，出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。配置管理功能主要包括資源清單管理、資源開通以及業(yè)務(wù)開通。配置管理的目的是為了實(shí)現(xiàn)某個(gè)特定的功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。 網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營效率有時(shí)是相互制約的。用戶都希望 使用的網(wǎng)絡(luò)可靠穩(wěn)定。包括障礙管理、故障恢復(fù)、預(yù)防故障。 如果維護(hù)狀態(tài)發(fā)生變化，或者故障設(shè)備被替換，以及通過網(wǎng)絡(luò)重組迂回故障時(shí)，要與資源MIB 互通。網(wǎng)絡(luò)管理員還可以規(guī)定用戶可以使用的最大費(fèi)用，從而控制用戶過多占用和使用網(wǎng)絡(luò)資源。網(wǎng)絡(luò)中主要有以下幾個(gè)安全問題：網(wǎng)絡(luò)數(shù)據(jù)的私有性（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者 非法獲取 ） ；授權(quán)（防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息）；訪問控制（控制對(duì)網(wǎng)絡(luò)資源的訪問）。當(dāng)網(wǎng)絡(luò)發(fā)現(xiàn)安全方面的故障時(shí)，要向故障管理通報(bào)安全故障事件以便進(jìn)行故障診斷和恢復(fù)。 ● 基于 Tel 遠(yuǎn)程登錄控制管理 此種方式也是采用命令行的方式，終端使用者可以在 Tel 程序中輸入命令，這些命令就會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣，可以在4 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開發(fā) 本地控制服務(wù)器。 [3] 各種不同的 網(wǎng)管方式各有優(yōu)缺點(diǎn) ， 在對(duì)設(shè)備的網(wǎng)管系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，可以根據(jù)實(shí)際情況來選擇所需的 最為合適的 管理方式。 [4] WBM 技術(shù) 的一個(gè) 優(yōu)點(diǎn)是不需要 使用 專門的管理軟件，通過 inter 使用網(wǎng)絡(luò)瀏覽器 就可以實(shí)現(xiàn)管理功能 ，這就使網(wǎng)絡(luò)管理突破了地理 條件的限制 。第二種是 第 一 章 緒論 5 WBM―― 嵌入式方式，將 Web 功能 嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備有它自己的 Web地址，管理人員可 以 輕松地通過瀏覽器訪問到該 設(shè)備并且管理 設(shè)備 。 本文主要討論了嵌入式方 案 的基于 Web 網(wǎng)絡(luò)管理 方式。由于小型辦公室網(wǎng)絡(luò)經(jīng)常缺乏網(wǎng)絡(luò)管理和設(shè)備控制人員，而內(nèi)嵌 Web 服務(wù)器的管理方式則可以把用戶從復(fù)雜的管理中解脫出來。 下面介紹一些會(huì)經(jīng)常用到的術(shù)語： ●網(wǎng) 絡(luò)元素（ work element） ： 網(wǎng)絡(luò)中 一些 具體的通信設(shè)備或 者 邏輯實(shí)體 ；●對(duì)象 （ object） ： 通信和信息范疇里可標(biāo) 識(shí)的擁有一定信息特性的資源 ； ●網(wǎng)絡(luò)管理站（ work manager）：一般位于網(wǎng)絡(luò)系統(tǒng)的主干位置或接近主干位置的工作站、微機(jī)等，負(fù)責(zé)發(fā)出管理操作的指令并接受來自代理的信息。網(wǎng)絡(luò)代理也 可能因?yàn)槟撤N原因拒絕網(wǎng)絡(luò)管理站的指令，另外，管理代理也可以把自身系統(tǒng)中發(fā)生的事件主動(dòng)通知給網(wǎng)絡(luò)管理站。 MIB 庫采用了結(jié)構(gòu)化的管理信息定義，稱為管理信息結(jié)構(gòu)（ structure of management information， SMI），它規(guī)定了如何識(shí)別管理對(duì)象以及如何組織管理對(duì)象的信息結(jié)構(gòu)。 MIB 實(shí)際上就是一個(gè)虛擬數(shù)據(jù)庫， 由管理進(jìn)程和各個(gè)代理進(jìn)程共同使用 。 Intra 用戶可以在任何的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或是網(wǎng)絡(luò)平臺(tái)使用有友好的、易于操作的 Web 瀏覽器與服務(wù)器進(jìn)行通信。 簡(jiǎn)單的說，基于 Web 的網(wǎng)絡(luò)管理模式實(shí)際上就是將 Intra 技術(shù)與現(xiàn)用的網(wǎng)絡(luò)管理技術(shù)相結(jié)合，為網(wǎng)絡(luò)管理人員提供更具有分布型和實(shí)時(shí)性的服務(wù)，操作也更為方便，管理能力也變得更強(qiáng)的一種網(wǎng)絡(luò)管理方法。對(duì)于 網(wǎng)絡(luò)管理系統(tǒng)來說，在一個(gè)平臺(tái)上實(shí)現(xiàn)的管理系統(tǒng)服務(wù)器，可以從任何一臺(tái)裝有 Web 瀏覽器的工作站上訪問，工作站的硬件系統(tǒng)可以是專用的工作站，也可以是普通的 PC 機(jī)，操作系統(tǒng)的類型也不受限制。因?yàn)?Web 瀏覽器本身可以連接網(wǎng)絡(luò)，所以只要 WBM系統(tǒng)只要提供網(wǎng)絡(luò)管理服務(wù)器供應(yīng)商的聯(lián)機(jī)技術(shù)支持中心的鏈接，用戶就可以得到實(shí)時(shí)的幫助。管理者們可以通過瀏覽器在不同的管理系統(tǒng)之間的切換，比如廠商 A 開發(fā)的網(wǎng)絡(luò)性能管理系統(tǒng)和廠商 B 開發(fā)的網(wǎng)管故障管理系統(tǒng)之間切換，使得兩個(gè)系統(tǒng)能夠平滑地相互配合，組合成為一個(gè)整體。 WBM 的標(biāo)準(zhǔn) [5] 開放的標(biāo)準(zhǔn)時(shí)候降低網(wǎng)管系統(tǒng)復(fù)雜性和降低網(wǎng)絡(luò)管理費(fèi)用的必備條件 ， WBM管理的開放式標(biāo)準(zhǔn)必不可少，有兩個(gè) WBM 的標(biāo)準(zhǔn)目前正在醞釀之中，一個(gè)是10 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開發(fā) WBEM(WebBased Enterprise Management) 標(biāo)準(zhǔn)，另一個(gè)是 JMAPI （ Java Management Application Program Interface）標(biāo)準(zhǔn)。盡管 WBEM 事實(shí)上是一個(gè) Web 應(yīng)用，但是他真正的目標(biāo)是對(duì)所有的網(wǎng)絡(luò)元素和系統(tǒng)進(jìn)行管理，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作平臺(tái)和應(yīng)用程序。 WBEM 定義了網(wǎng)絡(luò)管理體系結(jié)構(gòu)、協(xié)議、管理模式和對(duì)象管理器，管理信息采用 HTML 或其他的 Inter 數(shù)據(jù)格式，使用 HTTP 傳輸請(qǐng)求。 HMMP是關(guān)鍵，這個(gè)傳輸協(xié)議處理包括重發(fā)的功能、分組速率、消息拆分以及傳送正式等功能。 JMAPI 的目標(biāo)是解決分布式系統(tǒng)管理的問題。 圖片 JMAPI 的體系結(jié)構(gòu) 開發(fā) 者 可以用 JMAPI 實(shí)現(xiàn)具有完整性和一致性的公共管理，并可以通過對(duì)JMAPI 的擴(kuò)展，滿足特定的網(wǎng)絡(luò)管理應(yīng)用的需要。 三個(gè)部件可以通過 JRMI（ Java Remote Method Invocation）進(jìn)行通信。 WBM 應(yīng)用通過網(wǎng)絡(luò)管理平臺(tái) 提供的 API 接口獲取網(wǎng)絡(luò)管理信息，維護(hù) WBM 專用數(shù)據(jù)庫。代理者能與所有被管設(shè)備通信， Web 用戶也就可以通過代理者實(shí)現(xiàn)對(duì)所有被管設(shè)備的訪問。每一個(gè)設(shè)備都有自己的 Web 地址，這樣的網(wǎng)絡(luò)管理員就 可以通過 Web 瀏覽器與 HTTP 協(xié)議直接訪問設(shè)備的地址來管理這些設(shè)備。他提供了比命令行和基于菜單的 Tel 接口更加簡(jiǎn)單易用的接口，能夠在不犧牲功能的前提下簡(jiǎn)化操作。小型辦公室網(wǎng)絡(luò)相對(duì)來說比較簡(jiǎn)單，也不需要強(qiáng)大的管理系統(tǒng)和整個(gè)企業(yè)的網(wǎng)絡(luò)視圖。它給管理者提供了很簡(jiǎn)單易用的接口，比現(xiàn)在的命令行和基于菜單的遠(yuǎn)程登錄界14 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開發(fā) 面更加簡(jiǎn)單實(shí)用。未來的應(yīng)用中，兩種方案可能會(huì)被綜合使用，一個(gè)大型機(jī)工可能需要通過代理的方案來進(jìn)行全網(wǎng)的管理，而嵌入式方案可以應(yīng)用于小規(guī)模的環(huán)境之中 。因此可以用 HTML頁面提供 WBM的用戶信息接口是很理想的。 傳統(tǒng)的 Web 不能直接訪問數(shù)據(jù)庫，但似乎隨著數(shù)據(jù)庫發(fā)布技術(shù)的進(jìn)步，這個(gè)問題 已經(jīng)得到了解決。 CGI 程序可以在多種的平臺(tái)上實(shí)現(xiàn)一定的功能，而不需要進(jìn)行太大的更改就可以完成移植 ， CGI 程序可以在任何憑他、用任何的語言編寫，只要滿足 CGI 規(guī)范就可以了。 Java 的解釋是一種 被稱為 Java 虛擬機(jī)（ JVM）的設(shè)備，它可以應(yīng)用于千變?nèi)f化的其他處理器上，而且可以被綁定在 Web 瀏覽器上，使得瀏覽 器能夠執(zhí)行Java 代碼。 WBM 中的安全性考慮 WBM 的安全問題在眾多網(wǎng)絡(luò)安全問題中是首要的。信息的真實(shí)性是指主要通信雙方的身份進(jìn)行驗(yàn)證，以防止對(duì)系統(tǒng)的非法訪問、對(duì)信息的破壞記憶通信雙方對(duì)信息的真實(shí)性發(fā)生爭(zhēng)議。幸運(yùn)的是，基于 Web 設(shè)備控制訪 問的能力與其向用戶提供方便訪問的能力同樣值得信賴。 網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)數(shù)據(jù)非常敏感，需要加密。用戶通過簡(jiǎn)單的在服務(wù)器中施加安全加密措施能夠加密所有從瀏覽器到服務(wù)器的通信，服務(wù)器和瀏覽器一起進(jìn)行加密并解密所有數(shù)據(jù)。在 Java Applets 中有一些固有的安全性保障， Applets 被定義成不能寫磁盤、破壞系統(tǒng)內(nèi)存或生成到非法站點(diǎn)的超連接。這些技術(shù)將保證收到的 Applets 與原作完全相同，因此使用戶不會(huì)受到被 Applet 串改破壞的影響。守候進(jìn)程在服務(wù)器端循環(huán)守候，直到接收到來自客戶端 管理者 的管理請(qǐng)求，然后 就 對(duì)請(qǐng)求進(jìn)行分析處理 響應(yīng) 。 T e l n e t R S 2 3 2 S N M PH T T PW e b S e r v e r守 候 進(jìn) 程T e l n e t S e r v e r守 候 進(jìn) 程C o n s o l e S e r v e r守 候 進(jìn) 程S N M P S e r v e r守 候 進(jìn) 程W e b S e r v e r T e l n e t S e r v e r C o n s o l e S e r v e r S N M P S e r v e r網(wǎng) 管 應(yīng) 用 程 序管 理 信 息 庫 M I B設(shè) 備 專 用 的 驅(qū) 動(dòng) 代 碼被 管 對(duì) 象管 理 例 程客 戶 端W e b 瀏 覽 器 、 T e ln e t 終端 、 串 口 終 端 或 S N M P網(wǎng) 管 平 臺(tái)設(shè) 備 端 圖 網(wǎng)管系統(tǒng)的軟件結(jié)構(gòu) 設(shè)備管理者 可以 通過 任意一個(gè)連接到網(wǎng)絡(luò)的客戶端中使用 Web 瀏覽器對(duì)被管18 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開發(fā) 設(shè)備進(jìn)行 訪問和管理 。因此，論文的主要開發(fā)工作的內(nèi)容是開發(fā)基于 Web 的管理所需要的專用的管理信息庫。需要做的是用 Web 瀏覽器或 Tel 方式直接去訪問這一些標(biāo)準(zhǔn)管理信息庫對(duì)象。對(duì)應(yīng)于這三個(gè)級(jí)別，不同的管理功能要設(shè)置不同的訪