【正文】 直接對芯片中的 MAC 表進(jìn)行管理，而是在內(nèi)存中建立一份 MAC 地址表的鏡像， MAC 表鏡像 在每次系統(tǒng)初始化過程中建立。關(guān)于 RCB 的介紹將會在下面做詳細(xì)說明。 Rapid Mark 是對主 機(jī)上某 些 特定 的 數(shù)據(jù)所做的抽象 標(biāo)志 ，標(biāo)志中記錄了數(shù)據(jù)的屬性和方法，并且代替任何類型的數(shù)據(jù) 。訪問權(quán)限必須是整數(shù)值，有 15三級。這樣當(dāng)在程序中對這個 Rapid Mark 所 儲存的數(shù)據(jù)進(jìn)行讀取和操作之后，操作后的結(jié)果就會 同時 反映到 HTML 頁面上?？傊ㄟ^ RCB 技術(shù)，實(shí)現(xiàn)了 設(shè)備上的數(shù)據(jù)與 HTML 顯示的表單元素 相 關(guān)聯(lián)。 調(diào)用數(shù)據(jù)的讀取寫入將上述的結(jié)果以數(shù)據(jù)類型的轉(zhuǎn)換成為字符形式返回。利用 RCW 可以十分簡易的將基于 Web 的管理功能集成嵌入進(jìn)設(shè)備之中。 它對每一種操作系統(tǒng)都編寫了兩個文件，其中一個是，定義了一系列系統(tǒng)服務(wù)的包裹函數(shù)（ wrapper functions）供 Rapid Control for Web 組件進(jìn)行系統(tǒng)調(diào)用；另一個是 ，包含一個網(wǎng)絡(luò)連接服務(wù)程序，用來建立必要的 HTTP 連接線程以處理收到的請求。 這樣，當(dāng) Web Server 從 CGI 流中解析到這對符號時，就會意識到 這對符號之間的字符串是一個變量的訪問入口，而不是一個簡單的需要顯示的文本字符串。通過某種轉(zhuǎn)換和處理后，將獲取的數(shù)據(jù)存放在“讀函數(shù)”的輸出緩沖區(qū)中。 私 有 代 碼R a p i d C o n t r o l f o r W e b操 作 系 統(tǒng) 抽 象 層R C BM I B w a y膠 合 代 碼C G I G e t H a n d l e rC G I P o s t H a n d l e rS M T PH T T P 1 . 0 / 1 . 1S N M P A g e n tM I B實(shí) 時 操 作 系 統(tǒng)①②③H T T P P O S TC G I 流 圖 位于設(shè)備上的 HTTP 服務(wù)器處理 POST 請求的工作流程 這樣， Post 函數(shù)就獲得了指向?qū)υ?Rapid Mark 進(jìn)行寫操作例程的函數(shù)指針，通過以新的變量值為參數(shù)調(diào)用“寫”例程，設(shè)備底層代碼中相應(yīng)的數(shù)據(jù)得到修改。 表單元素是用來收集訪問者輸入的信息，從而實(shí)現(xiàn)網(wǎng)站與用戶的信息交互。通過 MIBway 技術(shù)， RCB 可以直接通過系統(tǒng)中的 SNMP 代理操作被管對象，從而減少了管理例程代碼的開發(fā)量。也就是說， sysName 這個 Rapid Mark 表項(xiàng)在 RCB 中并不存在。于是，在對 Rapid Mark 設(shè)計進(jìn)行設(shè)計的時候，將它的數(shù)據(jù)類型設(shè)為 SNMP 變量。當(dāng)用戶需要輸入數(shù)字、字符等信息時，并以文本的格式顯示不同的內(nèi)容，可以用文本框來描述這個變量，這樣用戶可以在文本域輸入文本；當(dāng)用戶需要表示的變量是個枚舉值時，可以用下拉列表框或者是一組單選框來描述它，下拉列表框中的每個選項(xiàng)或者單選框組中的每個選項(xiàng)也就對應(yīng)著設(shè)備數(shù)據(jù)的每個枚舉值；當(dāng)用戶確認(rèn)或提交表單中的內(nèi)容時，可以用一個提交域 submit 來表示。但當(dāng)我們向服務(wù)器提交含有表單的網(wǎng)頁時，在表單之外的表單元素不會被 Web 服務(wù)器處理的。當(dāng)它解析到 username 是一個 Rapid Mark 后， Post30 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 函數(shù)開始在 RCB 中查詢 username 并獲得相應(yīng)讀寫函數(shù)例程。在這個例子中， 也就是在 RCB 中查找名字為 username 的 Rapid Mark，并 獲得 了其讀寫函數(shù)例程。 Web Server 有兩個主要的工作 機(jī)制 ： ● 獲取 (GET)機(jī)制 獲取機(jī)制就是 向服務(wù)器發(fā)送獲取表 單的要求，并從服務(wù)器上獲取數(shù)據(jù)。是對不同的設(shè)備需求而構(gòu)建的被管元素機(jī)器相關(guān)信息的數(shù)據(jù)庫。 Rapid Control 的 Web 組件 就是圖 中 的 深 灰色部分 。 總之， Rapid Mark 將設(shè)備上需要訪問 的數(shù)據(jù)進(jìn)行某種數(shù)據(jù)類型的抽象，抽象為 HTML 頁面上對于用戶可以識別的元素。其實(shí) RCB 是一個 Rapid Mark 的數(shù)據(jù)庫， 存放了所有的 Rapid Mark 以及其相關(guān)讀寫函數(shù)的信息。 圖 Rapid Mark 的設(shè)計 最后 還需要將 這個 Rapid Mark 分別與設(shè)備上寄存器的數(shù)據(jù)和 HTML 表單對象相關(guān)聯(lián)。 訪問權(quán)限是 Rapid Control 為設(shè)備管理提供的一種安全管理機(jī)制，可以通過對每個 Rapid Mark設(shè)置不同的訪問權(quán)限數(shù)值來限制不同級別用戶對這 個 Rapid Mark 所代表的設(shè)備資源的訪問。 RCB 是管理接口部分和管理功能實(shí)現(xiàn)部分的中間層，相當(dāng)于被管對象與接口間的數(shù)據(jù)詞典。由于 Rapid Control SDK 本身已有一整套的網(wǎng)管系統(tǒng)實(shí)現(xiàn)方案，并提供很多關(guān)鍵技術(shù)的實(shí)現(xiàn)，這使得設(shè)備開發(fā)人員可以集中精力于管理系統(tǒng)中與具體設(shè)備相關(guān)的功能實(shí)現(xiàn)，從而大大加快了開發(fā)進(jìn)度?；蛘?CPU 利用標(biāo)準(zhǔn) New Address 消息更新，或者利用詢問寄存器來詢問表項(xiàng)的內(nèi)容。地址老 化時間不能太長，否則 MAC 地址表會溢出；也不能太短，否則設(shè)備會頻繁進(jìn)行刪除和建立地址表項(xiàng)的工作，影響設(shè)備性能。在每個交換芯片中維護(hù)著一張能夠容納 4K 個地址的 MAC 地址表，這張MAC 地址表記錄著設(shè)備學(xué)習(xí)到的 MAC 地址．表項(xiàng)的內(nèi)容包括 MAC 地址、屬于哪個端口、是否靜態(tài)地址、是否鎖定的地址以及是否老化等。這些對象的值是通過讀取以太網(wǎng)交換控制器的 MIB 計數(shù)器的數(shù)值來得到的 。對應(yīng)于這三個級別，不同的管理功能要設(shè)置不同的訪問權(quán)限，只有當(dāng)?shù)卿浾哔~戶權(quán)限大于或者等于一個功能的權(quán)限級別才可以使用此管理的功能。因此，論文的主要開發(fā)工作的內(nèi)容是開發(fā)基于 Web 的管理所需要的專用的管理信息庫。守候進(jìn)程在服務(wù)器端循環(huán)守候，直到接收到來自客戶端 管理者 的管理請求，然后 就 對請求進(jìn)行分析處理 響應(yīng) 。在 Java Applets 中有一些固有的安全性保障， Applets 被定義成不能寫磁盤、破壞系統(tǒng)內(nèi)存或生成到非法站點(diǎn)的超連接。 網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)數(shù)據(jù)非常敏感，需要加密。信息的真實(shí)性是指主要通信雙方的身份進(jìn)行驗(yàn)證，以防止對系統(tǒng)的非法訪問、對信息的破壞記憶通信雙方對信息的真實(shí)性發(fā)生爭議。 Java 的解釋是一種 被稱為 Java 虛擬機(jī)（ JVM）的設(shè)備，它可以應(yīng)用于千變?nèi)f化的其他處理器上，而且可以被綁定在 Web 瀏覽器上，使得瀏覽 器能夠執(zhí)行Java 代碼。 傳統(tǒng)的 Web 不能直接訪問數(shù)據(jù)庫，但似乎隨著數(shù)據(jù)庫發(fā)布技術(shù)的進(jìn)步，這個問題 已經(jīng)得到了解決。未來的應(yīng)用中，兩種方案可能會被綜合使用，一個大型機(jī)工可能需要通過代理的方案來進(jìn)行全網(wǎng)的管理，而嵌入式方案可以應(yīng)用于小規(guī)模的環(huán)境之中 。小型辦公室網(wǎng)絡(luò)相對來說比較簡單，也不需要強(qiáng)大的管理系統(tǒng)和整個企業(yè)的網(wǎng)絡(luò)視圖。每一個設(shè)備都有自己的 Web 地址，這樣的網(wǎng)絡(luò)管理員就 可以通過 Web 瀏覽器與 HTTP 協(xié)議直接訪問設(shè)備的地址來管理這些設(shè)備。 WBM 應(yīng)用通過網(wǎng)絡(luò)管理平臺 提供的 API 接口獲取網(wǎng)絡(luò)管理信息，維護(hù) WBM 專用數(shù)據(jù)庫。 圖片 JMAPI 的體系結(jié)構(gòu) 開發(fā) 者 可以用 JMAPI 實(shí)現(xiàn)具有完整性和一致性的公共管理，并可以通過對JMAPI 的擴(kuò)展，滿足特定的網(wǎng)絡(luò)管理應(yīng)用的需要。 HMMP是關(guān)鍵，這個傳輸協(xié)議處理包括重發(fā)的功能、分組速率、消息拆分以及傳送正式等功能。盡管 WBEM 事實(shí)上是一個 Web 應(yīng)用，但是他真正的目標(biāo)是對所有的網(wǎng)絡(luò)元素和系統(tǒng)進(jìn)行管理，包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作平臺和應(yīng)用程序。管理者們可以通過瀏覽器在不同的管理系統(tǒng)之間的切換，比如廠商 A 開發(fā)的網(wǎng)絡(luò)性能管理系統(tǒng)和廠商 B 開發(fā)的網(wǎng)管故障管理系統(tǒng)之間切換，使得兩個系統(tǒng)能夠平滑地相互配合，組合成為一個整體。對于 網(wǎng)絡(luò)管理系統(tǒng)來說，在一個平臺上實(shí)現(xiàn)的管理系統(tǒng)服務(wù)器，可以從任何一臺裝有 Web 瀏覽器的工作站上訪問，工作站的硬件系統(tǒng)可以是專用的工作站，也可以是普通的 PC 機(jī)，操作系統(tǒng)的類型也不受限制。 Intra 用戶可以在任何的一個網(wǎng)絡(luò)節(jié)點(diǎn)或是網(wǎng)絡(luò)平臺使用有友好的、易于操作的 Web 瀏覽器與服務(wù)器進(jìn)行通信。 MIB 庫采用了結(jié)構(gòu)化的管理信息定義，稱為管理信息結(jié)構(gòu)（ structure of management information， SMI），它規(guī)定了如何識別管理對象以及如何組織管理對象的信息結(jié)構(gòu)。 下面介紹一些會經(jīng)常用到的術(shù)語： ●網(wǎng) 絡(luò)元素（ work element） ： 網(wǎng)絡(luò)中 一些 具體的通信設(shè)備或 者 邏輯實(shí)體 ；●對象 （ object） ： 通信和信息范疇里可標(biāo) 識的擁有一定信息特性的資源 ； ●網(wǎng)絡(luò)管理站（ work manager）：一般位于網(wǎng)絡(luò)系統(tǒng)的主干位置或接近主干位置的工作站、微機(jī)等，負(fù)責(zé)發(fā)出管理操作的指令并接受來自代理的信息。 本文主要討論了嵌入式方 案 的基于 Web 網(wǎng)絡(luò)管理 方式。 [4] WBM 技術(shù) 的一個 優(yōu)點(diǎn)是不需要 使用 專門的管理軟件，通過 inter 使用網(wǎng)絡(luò)瀏覽器 就可以實(shí)現(xiàn)管理功能 ，這就使網(wǎng)絡(luò)管理突破了地理 條件的限制 。 ● 基于 Tel 遠(yuǎn)程登錄控制管理 此種方式也是采用命令行的方式，終端使用者可以在 Tel 程序中輸入命令，這些命令就會在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺上輸入一樣，可以在4 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 本地控制服務(wù)器。網(wǎng)絡(luò)中主要有以下幾個安全問題：網(wǎng)絡(luò)數(shù)據(jù)的私有性（保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者 非法獲取 ） ；授權(quán)（防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息）；訪問控制（控制對網(wǎng)絡(luò)資源的訪問）。 如果維護(hù)狀態(tài)發(fā)生變化，或者故障設(shè)備被替換，以及通過網(wǎng)絡(luò)重組迂回故障時，要與資源MIB 互通。用戶都希望 使用的網(wǎng)絡(luò)可靠穩(wěn)定。配置管理的目的是為了實(shí)現(xiàn)某個特定的功能或使網(wǎng)絡(luò)性能達(dá)到最優(yōu)。 基于 We b 的網(wǎng)絡(luò)管理技術(shù)是一種全新的網(wǎng)絡(luò)管理模式，具備靈活性、易操作性等特點(diǎn)，出現(xiàn)伊始就表現(xiàn)出強(qiáng)大的生命力。 隨著目前網(wǎng)絡(luò)系統(tǒng)內(nèi)部的節(jié)點(diǎn)越來越多并且地理上的覆蓋范圍也不斷的擴(kuò)大，網(wǎng)絡(luò)所涉及的通信協(xié)議也越來越豐富，組網(wǎng)的產(chǎn)品系列也越來越多，經(jīng)常在一個網(wǎng)絡(luò)內(nèi)集成有多個計算機(jī)和網(wǎng)絡(luò)廠家的產(chǎn)品，所有的這些都導(dǎo)致了網(wǎng)絡(luò)管理的難度越來越大。同時，隨著計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模的不斷 擴(kuò)大和連入網(wǎng)絡(luò)的設(shè)備越來越多樣， 網(wǎng)絡(luò)的復(fù)雜性也越來越高，網(wǎng) 絡(luò)的異構(gòu)性也越拉越高。 與網(wǎng)絡(luò)技術(shù)本身日新月異的發(fā)展相比，網(wǎng)絡(luò)管理技術(shù)的進(jìn)步顯得有點(diǎn)步履維艱。 [2] ● 配置管理 配置管理 是最基本的網(wǎng)絡(luò)管理功能，負(fù)責(zé)網(wǎng)絡(luò)的建立、業(yè)務(wù)的展開以及配置數(shù)據(jù)的維護(hù)。同時，還要提供性能數(shù)據(jù)庫的維護(hù)以及種子發(fā)現(xiàn)性能嚴(yán)重下降是啟動故障管理系統(tǒng)的功能。故障管理用于保障網(wǎng)絡(luò)資源無障礙的無錯誤的運(yùn)營狀態(tài)。它可以估算出用戶使用網(wǎng)絡(luò)資源可能需要的費(fèi)用和代價。 安全管理要調(diào)用配置管理中的系統(tǒng)服務(wù)對網(wǎng)絡(luò)中的安全設(shè)施進(jìn)行控制和維護(hù)。通過管理者的計算機(jī)瀏覽器來訪問該設(shè)備，來完成管理功能。第一種是基于代理的 方式， 也就是將一個 Web 服務(wù)器加到一個內(nèi)部工作站（代理）上，工作站輪流與端設(shè)備通信，瀏覽器用戶通過HTTP 協(xié)議與代理通信，同時代理通過 SNMP 協(xié)議與端設(shè)備通信。小型辦公室網(wǎng)絡(luò)相對來說比較簡單，也不需要強(qiáng)大的管理系統(tǒng)和整個企業(yè)的網(wǎng)絡(luò)視圖。管理代理把來自網(wǎng)絡(luò)管理站的命令或信息請求轉(zhuǎn)換為本設(shè)備的的特有的指令，完成網(wǎng)絡(luò)管理站的指示，返回他所在的設(shè)備信息。它是由一個系統(tǒng)內(nèi)的許多被管對象及其屬性組成。 這種 Browser/Server 的計算模式 與 傳統(tǒng)的 Client/Server 計算模式相比，降低了系統(tǒng)對對于硬件的要求并且提供給了管理者們更大的靈活性。 （ 3）易 于獲得幫助信息。平臺的獨(dú)立性可以較大的減少開發(fā)成本，易于減少設(shè)備維護(hù)的成本，而且易于使用和可以提供幫助的特性可以使網(wǎng)管人員的培訓(xùn)費(fèi)用大大降低。 WBEM旨在提供一個可以伸縮的異構(gòu)的網(wǎng)絡(luò)管理機(jī)構(gòu)，他與網(wǎng)絡(luò)管理協(xié)議如 SNMP、 DMI兼容。 （ 2） JMAPI Java 管理應(yīng)用程序接口是 Sun 公司作為他的 Java 標(biāo)準(zhǔn)擴(kuò)展的 API 結(jié)構(gòu)而提出的。其中瀏覽器界面是 管理人員進(jìn)行管理操作的界面，用來管理視圖模塊、被管對象接口和支持 Java 的瀏12 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 覽器；管理運(yùn)行模塊對被管對象進(jìn)行實(shí)例化，是整個管理的核心，有 HTTP 服務(wù)器、被管對象工廠、代理對象接口和通報分發(fā)器組成；被管元素指被 管理的系統(tǒng)和設(shè)備，由代理對象構(gòu)成。 基于代理的解決方案保留了現(xiàn)存的網(wǎng)絡(luò)管理系統(tǒng)的特性的基礎(chǔ)上，提供了操第 二 章 基于 Web 的網(wǎng)絡(luò)管理 13 作網(wǎng)絡(luò)管理系統(tǒng)的靈活性。從另一方面看，內(nèi)嵌服務(wù)器的方法帶來了單獨(dú)設(shè)備的圖形化管理。 [6] 嵌入式的解決方案可以帶給各個獨(dú)立被管理對象提供一個圖形化的界面管理。HTML 用于生成用戶在瀏覽互聯(lián)網(wǎng)時看到的網(wǎng)頁的語言， 可以構(gòu)建頁面的現(xiàn)實(shí)和播放信息，并可以提供 到達(dá)其他的 頁面的超級鏈接，圖形和動態(tài)元素也可以嵌入到 HTML頁面中。當(dāng) WBM 應(yīng)用程 序需要訪問 MIB 時，可以利用CGI 對數(shù)據(jù)庫進(jìn)行查詢，并格式化 HTML 頁面。 Applet 具有瀏覽器強(qiáng)制安全機(jī)制