【正文】 直接對芯片中的 MAC 表進行管理，而是在內存中建立一份 MAC 地址表的鏡像， MAC 表鏡像 在每次系統(tǒng)初始化過程中建立。關于 RCB 的介紹將會在下面做詳細說明。 Rapid Mark 是對主 機上某 些 特定 的 數據所做的抽象 標志 ，標志中記錄了數據的屬性和方法，并且代替任何類型的數據 。訪問權限必須是整數值，有 15三級。這樣當在程序中對這個 Rapid Mark 所 儲存的數據進行讀取和操作之后，操作后的結果就會 同時 反映到 HTML 頁面上?？傊ㄟ^ RCB 技術，實現了 設備上的數據與 HTML 顯示的表單元素 相 關聯。 調用數據的讀取寫入將上述的結果以數據類型的轉換成為字符形式返回。利用 RCW 可以十分簡易的將基于 Web 的管理功能集成嵌入進設備之中。 它對每一種操作系統(tǒng)都編寫了兩個文件，其中一個是，定義了一系列系統(tǒng)服務的包裹函數（ wrapper functions）供 Rapid Control for Web 組件進行系統(tǒng)調用；另一個是 ，包含一個網絡連接服務程序，用來建立必要的 HTTP 連接線程以處理收到的請求。 這樣，當 Web Server 從 CGI 流中解析到這對符號時，就會意識到 這對符號之間的字符串是一個變量的訪問入口，而不是一個簡單的需要顯示的文本字符串。通過某種轉換和處理后，將獲取的數據存放在“讀函數”的輸出緩沖區(qū)中。 私 有 代 碼R a p i d C o n t r o l f o r W e b操 作 系 統(tǒng) 抽 象 層R C BM I B w a y膠 合 代 碼C G I G e t H a n d l e rC G I P o s t H a n d l e rS M T PH T T P 1 . 0 / 1 . 1S N M P A g e n tM I B實 時 操 作 系 統(tǒng)①②③H T T P P O S TC G I 流 圖 位于設備上的 HTTP 服務器處理 POST 請求的工作流程 這樣， Post 函數就獲得了指向對該 Rapid Mark 進行寫操作例程的函數指針，通過以新的變量值為參數調用“寫”例程，設備底層代碼中相應的數據得到修改。 表單元素是用來收集訪問者輸入的信息，從而實現網站與用戶的信息交互。通過 MIBway 技術， RCB 可以直接通過系統(tǒng)中的 SNMP 代理操作被管對象，從而減少了管理例程代碼的開發(fā)量。也就是說， sysName 這個 Rapid Mark 表項在 RCB 中并不存在。于是，在對 Rapid Mark 設計進行設計的時候，將它的數據類型設為 SNMP 變量。當用戶需要輸入數字、字符等信息時，并以文本的格式顯示不同的內容，可以用文本框來描述這個變量，這樣用戶可以在文本域輸入文本；當用戶需要表示的變量是個枚舉值時，可以用下拉列表框或者是一組單選框來描述它，下拉列表框中的每個選項或者單選框組中的每個選項也就對應著設備數據的每個枚舉值；當用戶確認或提交表單中的內容時，可以用一個提交域 submit 來表示。但當我們向服務器提交含有表單的網頁時，在表單之外的表單元素不會被 Web 服務器處理的。當它解析到 username 是一個 Rapid Mark 后， Post30 基于 WEB 的網管系統(tǒng)設計開發(fā) 函數開始在 RCB 中查詢 username 并獲得相應讀寫函數例程。在這個例子中， 也就是在 RCB 中查找名字為 username 的 Rapid Mark，并 獲得 了其讀寫函數例程。 Web Server 有兩個主要的工作 機制 ： ● 獲取 (GET)機制 獲取機制就是 向服務器發(fā)送獲取表 單的要求，并從服務器上獲取數據。是對不同的設備需求而構建的被管元素機器相關信息的數據庫。 Rapid Control 的 Web 組件 就是圖 中 的 深 灰色部分 。 總之， Rapid Mark 將設備上需要訪問 的數據進行某種數據類型的抽象，抽象為 HTML 頁面上對于用戶可以識別的元素。其實 RCB 是一個 Rapid Mark 的數據庫， 存放了所有的 Rapid Mark 以及其相關讀寫函數的信息。 圖 Rapid Mark 的設計 最后 還需要將 這個 Rapid Mark 分別與設備上寄存器的數據和 HTML 表單對象相關聯。 訪問權限是 Rapid Control 為設備管理提供的一種安全管理機制，可以通過對每個 Rapid Mark設置不同的訪問權限數值來限制不同級別用戶對這 個 Rapid Mark 所代表的設備資源的訪問。 RCB 是管理接口部分和管理功能實現部分的中間層，相當于被管對象與接口間的數據詞典。由于 Rapid Control SDK 本身已有一整套的網管系統(tǒng)實現方案，并提供很多關鍵技術的實現，這使得設備開發(fā)人員可以集中精力于管理系統(tǒng)中與具體設備相關的功能實現，從而大大加快了開發(fā)進度。或者 CPU 利用標準 New Address 消息更新，或者利用詢問寄存器來詢問表項的內容。地址老 化時間不能太長，否則 MAC 地址表會溢出；也不能太短，否則設備會頻繁進行刪除和建立地址表項的工作，影響設備性能。在每個交換芯片中維護著一張能夠容納 4K 個地址的 MAC 地址表，這張MAC 地址表記錄著設備學習到的 MAC 地址．表項的內容包括 MAC 地址、屬于哪個端口、是否靜態(tài)地址、是否鎖定的地址以及是否老化等。這些對象的值是通過讀取以太網交換控制器的 MIB 計數器的數值來得到的 。對應于這三個級別，不同的管理功能要設置不同的訪問權限，只有當登錄者賬戶權限大于或者等于一個功能的權限級別才可以使用此管理的功能。因此，論文的主要開發(fā)工作的內容是開發(fā)基于 Web 的管理所需要的專用的管理信息庫。守候進程在服務器端循環(huán)守候，直到接收到來自客戶端 管理者 的管理請求，然后 就 對請求進行分析處理 響應 。在 Java Applets 中有一些固有的安全性保障， Applets 被定義成不能寫磁盤、破壞系統(tǒng)內存或生成到非法站點的超連接。 網絡管理人員的網絡數據非常敏感，需要加密。信息的真實性是指主要通信雙方的身份進行驗證，以防止對系統(tǒng)的非法訪問、對信息的破壞記憶通信雙方對信息的真實性發(fā)生爭議。 Java 的解釋是一種 被稱為 Java 虛擬機（ JVM）的設備，它可以應用于千變萬化的其他處理器上，而且可以被綁定在 Web 瀏覽器上，使得瀏覽 器能夠執(zhí)行Java 代碼。 傳統(tǒng)的 Web 不能直接訪問數據庫，但似乎隨著數據庫發(fā)布技術的進步，這個問題 已經得到了解決。未來的應用中，兩種方案可能會被綜合使用，一個大型機工可能需要通過代理的方案來進行全網的管理，而嵌入式方案可以應用于小規(guī)模的環(huán)境之中 。小型辦公室網絡相對來說比較簡單，也不需要強大的管理系統(tǒng)和整個企業(yè)的網絡視圖。每一個設備都有自己的 Web 地址，這樣的網絡管理員就 可以通過 Web 瀏覽器與 HTTP 協議直接訪問設備的地址來管理這些設備。 WBM 應用通過網絡管理平臺 提供的 API 接口獲取網絡管理信息，維護 WBM 專用數據庫。 圖片 JMAPI 的體系結構 開發(fā) 者 可以用 JMAPI 實現具有完整性和一致性的公共管理，并可以通過對JMAPI 的擴展，滿足特定的網絡管理應用的需要。 HMMP是關鍵，這個傳輸協議處理包括重發(fā)的功能、分組速率、消息拆分以及傳送正式等功能。盡管 WBEM 事實上是一個 Web 應用，但是他真正的目標是對所有的網絡元素和系統(tǒng)進行管理，包括網絡設備、服務器、工作平臺和應用程序。管理者們可以通過瀏覽器在不同的管理系統(tǒng)之間的切換，比如廠商 A 開發(fā)的網絡性能管理系統(tǒng)和廠商 B 開發(fā)的網管故障管理系統(tǒng)之間切換，使得兩個系統(tǒng)能夠平滑地相互配合，組合成為一個整體。對于 網絡管理系統(tǒng)來說，在一個平臺上實現的管理系統(tǒng)服務器，可以從任何一臺裝有 Web 瀏覽器的工作站上訪問，工作站的硬件系統(tǒng)可以是專用的工作站，也可以是普通的 PC 機，操作系統(tǒng)的類型也不受限制。 Intra 用戶可以在任何的一個網絡節(jié)點或是網絡平臺使用有友好的、易于操作的 Web 瀏覽器與服務器進行通信。 MIB 庫采用了結構化的管理信息定義，稱為管理信息結構（ structure of management information， SMI），它規(guī)定了如何識別管理對象以及如何組織管理對象的信息結構。 下面介紹一些會經常用到的術語： ●網 絡元素（ work element） ： 網絡中 一些 具體的通信設備或 者 邏輯實體 ；●對象 （ object） ： 通信和信息范疇里可標 識的擁有一定信息特性的資源 ； ●網絡管理站（ work manager）：一般位于網絡系統(tǒng)的主干位置或接近主干位置的工作站、微機等，負責發(fā)出管理操作的指令并接受來自代理的信息。 本文主要討論了嵌入式方 案 的基于 Web 網絡管理 方式。 [4] WBM 技術 的一個 優(yōu)點是不需要 使用 專門的管理軟件，通過 inter 使用網絡瀏覽器 就可以實現管理功能 ，這就使網絡管理突破了地理 條件的限制 。 ● 基于 Tel 遠程登錄控制管理 此種方式也是采用命令行的方式，終端使用者可以在 Tel 程序中輸入命令，這些命令就會在服務器上運行，就像直接在服務器的控制臺上輸入一樣，可以在4 基于 WEB 的網管系統(tǒng)設計開發(fā) 本地控制服務器。網絡中主要有以下幾個安全問題：網絡數據的私有性（保護網絡數據不被侵入者 非法獲取 ） ；授權（防止侵入者在網絡上發(fā)送錯誤信息）；訪問控制（控制對網絡資源的訪問）。 如果維護狀態(tài)發(fā)生變化，或者故障設備被替換，以及通過網絡重組迂回故障時，要與資源MIB 互通。用戶都希望 使用的網絡可靠穩(wěn)定。配置管理的目的是為了實現某個特定的功能或使網絡性能達到最優(yōu)。 基于 We b 的網絡管理技術是一種全新的網絡管理模式，具備靈活性、易操作性等特點，出現伊始就表現出強大的生命力。 隨著目前網絡系統(tǒng)內部的節(jié)點越來越多并且地理上的覆蓋范圍也不斷的擴大，網絡所涉及的通信協議也越來越豐富，組網的產品系列也越來越多，經常在一個網絡內集成有多個計算機和網絡廠家的產品，所有的這些都導致了網絡管理的難度越來越大。同時，隨著計算機網絡的網絡規(guī)模的不斷 擴大和連入網絡的設備越來越多樣， 網絡的復雜性也越來越高，網 絡的異構性也越拉越高。 與網絡技術本身日新月異的發(fā)展相比，網絡管理技術的進步顯得有點步履維艱。 [2] ● 配置管理 配置管理 是最基本的網絡管理功能，負責網絡的建立、業(yè)務的展開以及配置數據的維護。同時，還要提供性能數據庫的維護以及種子發(fā)現性能嚴重下降是啟動故障管理系統(tǒng)的功能。故障管理用于保障網絡資源無障礙的無錯誤的運營狀態(tài)。它可以估算出用戶使用網絡資源可能需要的費用和代價。 安全管理要調用配置管理中的系統(tǒng)服務對網絡中的安全設施進行控制和維護。通過管理者的計算機瀏覽器來訪問該設備，來完成管理功能。第一種是基于代理的 方式， 也就是將一個 Web 服務器加到一個內部工作站（代理）上，工作站輪流與端設備通信，瀏覽器用戶通過HTTP 協議與代理通信，同時代理通過 SNMP 協議與端設備通信。小型辦公室網絡相對來說比較簡單，也不需要強大的管理系統(tǒng)和整個企業(yè)的網絡視圖。管理代理把來自網絡管理站的命令或信息請求轉換為本設備的的特有的指令，完成網絡管理站的指示，返回他所在的設備信息。它是由一個系統(tǒng)內的許多被管對象及其屬性組成。 這種 Browser/Server 的計算模式 與 傳統(tǒng)的 Client/Server 計算模式相比，降低了系統(tǒng)對對于硬件的要求并且提供給了管理者們更大的靈活性。 （ 3）易 于獲得幫助信息。平臺的獨立性可以較大的減少開發(fā)成本，易于減少設備維護的成本，而且易于使用和可以提供幫助的特性可以使網管人員的培訓費用大大降低。 WBEM旨在提供一個可以伸縮的異構的網絡管理機構，他與網絡管理協議如 SNMP、 DMI兼容。 （ 2） JMAPI Java 管理應用程序接口是 Sun 公司作為他的 Java 標準擴展的 API 結構而提出的。其中瀏覽器界面是 管理人員進行管理操作的界面，用來管理視圖模塊、被管對象接口和支持 Java 的瀏12 基于 WEB 的網管系統(tǒng)設計開發(fā) 覽器；管理運行模塊對被管對象進行實例化，是整個管理的核心，有 HTTP 服務器、被管對象工廠、代理對象接口和通報分發(fā)器組成；被管元素指被 管理的系統(tǒng)和設備，由代理對象構成。 基于代理的解決方案保留了現存的網絡管理系統(tǒng)的特性的基礎上，提供了操第 二 章 基于 Web 的網絡管理 13 作網絡管理系統(tǒng)的靈活性。從另一方面看，內嵌服務器的方法帶來了單獨設備的圖形化管理。 [6] 嵌入式的解決方案可以帶給各個獨立被管理對象提供一個圖形化的界面管理。HTML 用于生成用戶在瀏覽互聯網時看到的網頁的語言， 可以構建頁面的現實和播放信息，并可以提供 到達其他的 頁面的超級鏈接，圖形和動態(tài)元素也可以嵌入到 HTML頁面中。當 WBM 應用程 序需要訪問 MIB 時，可以利用CGI 對數據庫進行查詢，并格式化 HTML 頁面。 Applet 具有瀏覽器強制安全機制