【正文】 環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高，因此網(wǎng)絡(luò)安全管理非常重要。在網(wǎng)絡(luò)的監(jiān)測(cè)和測(cè)試中，故障管理參考配置管理的資源清單來(lái)識(shí)別網(wǎng)絡(luò)元素。 ● 故障管理 故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。配置管理初始化網(wǎng)絡(luò)，并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)?，F(xiàn)在，網(wǎng)絡(luò)管理越來(lái)越受到人們的重視，隨著 IT 技術(shù)的進(jìn)步，網(wǎng)絡(luò)管理技術(shù)將逐漸成熟并日臻完善。通過(guò)監(jiān)測(cè)可以了解當(dāng)前網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常，是否存在潛在的風(fēng)險(xiǎn)；通過(guò)控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)節(jié)，提高其性能，保證其服務(wù)。于是，網(wǎng)絡(luò)管理就成為了一個(gè)重要的研究課題。功能單一、缺乏管理、耗資巨大是廣大用戶普遍不滿的主要原因。配置管理功能主要包括資源清單管理、資源開(kāi)通以及業(yè)務(wù)開(kāi)通。 網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)效率有時(shí)是相互制約的。包括障礙管理、故障恢復(fù)、預(yù)防故障。網(wǎng)絡(luò)管理員還可以規(guī)定用戶可以使用的最大費(fèi)用，從而控制用戶過(guò)多占用和使用網(wǎng)絡(luò)資源。當(dāng)網(wǎng)絡(luò)發(fā)現(xiàn)安全方面的故障時(shí)，要向故障管理通報(bào)安全故障事件以便進(jìn)行故障診斷和恢復(fù)。 [3] 各種不同的 網(wǎng)管方式各有優(yōu)缺點(diǎn) ， 在對(duì)設(shè)備的網(wǎng)管系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，可以根據(jù)實(shí)際情況來(lái)選擇所需的 最為合適的 管理方式。第二種是 第 一 章 緒論 5 WBM―― 嵌入式方式，將 Web 功能 嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備有它自己的 Web地址，管理人員可 以 輕松地通過(guò)瀏覽器訪問(wèn)到該 設(shè)備并且管理 設(shè)備 。由于小型辦公室網(wǎng)絡(luò)經(jīng)常缺乏網(wǎng)絡(luò)管理和設(shè)備控制人員，而內(nèi)嵌 Web 服務(wù)器的管理方式則可以把用戶從復(fù)雜的管理中解脫出來(lái)。網(wǎng)絡(luò)代理也 可能因?yàn)槟撤N原因拒絕網(wǎng)絡(luò)管理站的指令，另外，管理代理也可以把自身系統(tǒng)中發(fā)生的事件主動(dòng)通知給網(wǎng)絡(luò)管理站。 MIB 實(shí)際上就是一個(gè)虛擬數(shù)據(jù)庫(kù)， 由管理進(jìn)程和各個(gè)代理進(jìn)程共同使用 。 簡(jiǎn)單的說(shuō)，基于 Web 的網(wǎng)絡(luò)管理模式實(shí)際上就是將 Intra 技術(shù)與現(xiàn)用的網(wǎng)絡(luò)管理技術(shù)相結(jié)合，為網(wǎng)絡(luò)管理人員提供更具有分布型和實(shí)時(shí)性的服務(wù)，操作也更為方便，管理能力也變得更強(qiáng)的一種網(wǎng)絡(luò)管理方法。因?yàn)?Web 瀏覽器本身可以連接網(wǎng)絡(luò)，所以只要 WBM系統(tǒng)只要提供網(wǎng)絡(luò)管理服務(wù)器供應(yīng)商的聯(lián)機(jī)技術(shù)支持中心的鏈接，用戶就可以得到實(shí)時(shí)的幫助。 WBM 的標(biāo)準(zhǔn) [5] 開(kāi)放的標(biāo)準(zhǔn)時(shí)候降低網(wǎng)管系統(tǒng)復(fù)雜性和降低網(wǎng)絡(luò)管理費(fèi)用的必備條件 ， WBM管理的開(kāi)放式標(biāo)準(zhǔn)必不可少，有兩個(gè) WBM 的標(biāo)準(zhǔn)目前正在醞釀之中，一個(gè)是10 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開(kāi)發(fā) WBEM(WebBased Enterprise Management) 標(biāo)準(zhǔn)，另一個(gè)是 JMAPI （ Java Management Application Program Interface）標(biāo)準(zhǔn)。 WBEM 定義了網(wǎng)絡(luò)管理體系結(jié)構(gòu)、協(xié)議、管理模式和對(duì)象管理器，管理信息采用 HTML 或其他的 Inter 數(shù)據(jù)格式，使用 HTTP 傳輸請(qǐng)求。 JMAPI 的目標(biāo)是解決分布式系統(tǒng)管理的問(wèn)題。 三個(gè)部件可以通過(guò) JRMI（ Java Remote Method Invocation）進(jìn)行通信。代理者能與所有被管設(shè)備通信， Web 用戶也就可以通過(guò)代理者實(shí)現(xiàn)對(duì)所有被管設(shè)備的訪問(wèn)。他提供了比命令行和基于菜單的 Tel 接口更加簡(jiǎn)單易用的接口，能夠在不犧牲功能的前提下簡(jiǎn)化操作。它給管理者提供了很簡(jiǎn)單易用的接口，比現(xiàn)在的命令行和基于菜單的遠(yuǎn)程登錄界14 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開(kāi)發(fā) 面更加簡(jiǎn)單實(shí)用。因此可以用 HTML頁(yè)面提供 WBM的用戶信息接口是很理想的。 CGI 程序可以在多種的平臺(tái)上實(shí)現(xiàn)一定的功能，而不需要進(jìn)行太大的更改就可以完成移植 ， CGI 程序可以在任何憑他、用任何的語(yǔ)言編寫(xiě)，只要滿足 CGI 規(guī)范就可以了。 WBM 中的安全性考慮 WBM 的安全問(wèn)題在眾多網(wǎng)絡(luò)安全問(wèn)題中是首要的。幸運(yùn)的是，基于 Web 設(shè)備控制訪 問(wèn)的能力與其向用戶提供方便訪問(wèn)的能力同樣值得信賴(lài)。用戶通過(guò)簡(jiǎn)單的在服務(wù)器中施加安全加密措施能夠加密所有從瀏覽器到服務(wù)器的通信，服務(wù)器和瀏覽器一起進(jìn)行加密并解密所有數(shù)據(jù)。這些技術(shù)將保證收到的 Applets 與原作完全相同，因此使用戶不會(huì)受到被 Applet 串改破壞的影響。 T e l n e t R S 2 3 2 S N M PH T T PW e b S e r v e r守 候 進(jìn) 程T e l n e t S e r v e r守 候 進(jìn) 程C o n s o l e S e r v e r守 候 進(jìn) 程S N M P S e r v e r守 候 進(jìn) 程W e b S e r v e r T e l n e t S e r v e r C o n s o l e S e r v e r S N M P S e r v e r網(wǎng) 管 應(yīng) 用 程 序管 理 信 息 庫(kù) M I B設(shè) 備 專(zhuān) 用 的 驅(qū) 動(dòng) 代 碼被 管 對(duì) 象管 理 例 程客 戶 端W e b 瀏 覽 器 、 T e ln e t 終端 、 串 口 終 端 或 S N M P網(wǎng) 管 平 臺(tái)設(shè) 備 端 圖 網(wǎng)管系統(tǒng)的軟件結(jié)構(gòu) 設(shè)備管理者 可以 通過(guò) 任意一個(gè)連接到網(wǎng)絡(luò)的客戶端中使用 Web 瀏覽器對(duì)被管18 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開(kāi)發(fā) 設(shè)備進(jìn)行 訪問(wèn)和管理 。需要做的是用 Web 瀏覽器或 Tel 方式直接去訪問(wèn)這一些標(biāo)準(zhǔn)管理信息庫(kù)對(duì)象。通過(guò)對(duì)各端口計(jì)數(shù)器的數(shù)據(jù)流量的記錄和對(duì)各端口性能參數(shù)的統(tǒng)計(jì)，實(shí)現(xiàn)以太網(wǎng)端口的性能管理。 （ 4） 接口錯(cuò)誤率的計(jì)算方法如下： 輸入錯(cuò)誤率 =iflnErrors/(iflnUcastPkts+iflnNUcastPkts)； 輸出錯(cuò)誤率 =ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)。如果在自己的 MAC 地址表中沒(méi)有找到這個(gè)源地址，GT 48350 就自動(dòng)在 MAC 地址表中添加此源地址和此源地址所在的端口信息和VLAN 等信息，并借助于 New Address 消息通知系統(tǒng)中其他的 Gal 設(shè)備，更新其他的 Gal 設(shè)備的 MAC 地址表。在學(xué)習(xí)過(guò)程中，靜態(tài)地址所屬的條目不會(huì)自動(dòng)更新，交 換設(shè)備也不會(huì)向 CPU 發(fā)送 New Address 消息。為了使鏡像 MAC表與交換芯片中真正的 MAC 表保持一致，這里用到了消息機(jī)制：即當(dāng) MAC 表自動(dòng)更新時(shí)，交換控制器會(huì)向 CPU 發(fā)一個(gè)新地址消息，控制器的驅(qū)動(dòng)程序會(huì)處理這個(gè)消息，根據(jù)它更新鏡像地址表。 命 令 行 方 式 企 業(yè) 應(yīng) 用S N M P A g e n tR a p i d C o n t r o lf o r A p p l e t sR a p i d C o n t r o l f o r W e bR a p i d C o n t r o lf o r C L IR a p i d C o n t r o lf o r E n t e r p r i s eE m b e d d e d L i b r a r yP r o d u c t A p p l i c a t i o nA S I CL i b r a r yW e b 瀏 覽 器J a v a 應(yīng) 用接 入方 式控 制 層應(yīng) 用 層系 統(tǒng) 層文 件 系 統(tǒng)M I B w a yR a p i d C o n t r o l B a c k p l a n e實(shí) 時(shí) 操 作 系 統(tǒng) 圖 Rapid Control 軟件框架圖 為了能夠調(diào)用已有 SNMP 管理例程， Rapid Control 還提供了 MIBway 機(jī)制。當(dāng)對(duì) Rapid Mark所對(duì)應(yīng)的設(shè)備上 的 被管元素進(jìn)行讀寫(xiě)操作時(shí)，實(shí)際上是調(diào)用這個(gè) Rapid Mark 相應(yīng)24 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開(kāi)發(fā) 的函數(shù)指針?biāo)赶虻淖x寫(xiě)函數(shù)。 訪問(wèn)方式分為直接訪問(wèn)和調(diào)用“讀寫(xiě)”例程兩種。因此， 設(shè)計(jì) Rapid Mark 首先是對(duì)管理信息庫(kù)的構(gòu)建，然后用 Rapid Mark 來(lái)表示管理信息庫(kù)中的每一個(gè)對(duì)象。 當(dāng)設(shè)備上的 某一數(shù)據(jù)發(fā)生變化時(shí)，對(duì)這一數(shù)據(jù)的讀取操作并不會(huì)發(fā)生改變。一個(gè) HTML 頁(yè)中可以存在多個(gè) Rapid Mark，它們按照在 CGI 流中被 Web Server 解析的順序，依次執(zhí)行讀取操作。實(shí)時(shí)操作系統(tǒng)為整個(gè)系統(tǒng)提供底層的服務(wù)，如內(nèi)存管理、網(wǎng)絡(luò)連接以及進(jìn)程管理等。 通過(guò)操作系統(tǒng)抽象層的調(diào)用此操作系統(tǒng)相對(duì)應(yīng)的文件代碼，就可以對(duì)設(shè)備的代碼操作。單行文本 框在基于 Web 的管理中是一個(gè)很 常用的元素，使用戶可以通過(guò)瀏覽器讀取或修改特定的字符串（如設(shè)備名、 IP 地址）。最后， Get 函數(shù)在對(duì) HTML 文件進(jìn)行這種 Rapid Mark 的替換之后，將 HTML 文件通過(guò) HTTP 服務(wù)器發(fā)送給 Web 瀏覽器，從而在瀏覽器中顯示結(jié)果。 用 HTML 表單元素描述設(shè)備上的數(shù)據(jù) Rapid Mark和 RCB技術(shù)將設(shè)備上的動(dòng)態(tài)變化的數(shù)據(jù)與 HTML頁(yè)面上的數(shù)據(jù)關(guān)聯(lián)在一起的，而 Web 服務(wù)器對(duì)于 HTML 頁(yè)面的處理又是通過(guò)對(duì) HTML 表單對(duì)象的處理來(lái)完成的。這些表單元素實(shí)質(zhì)上是一些變量，變量名在 NAME 域中指定，變量值在VALUE 域中指定。它含有一個(gè) SNMP 協(xié)議棧抽象層，使其可以與不同的 SNMP協(xié)議棧配合使用；格式轉(zhuǎn)換例程，將各種類(lèi)型數(shù)據(jù)轉(zhuǎn)換為字符格式便于顯示輸出；以及支持 SNMP 高級(jí)操作 (如 SNMP 表操作 )的邏輯。 當(dāng) Web 服務(wù)器收到對(duì) 。 MIBway 為已有的 MIB 對(duì)象建立 Rapid Mark，并將它的數(shù)據(jù)類(lèi)型設(shè)為“ MIB32 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計(jì)開(kāi)發(fā) 變量 ” ，當(dāng)檢索到的 rapid mark 為 MIB 類(lèi)型時(shí)，按照名稱(chēng)找到對(duì)應(yīng)的 OID，并按照本地 SNMP Agent 需要的格式構(gòu)建 PDU 數(shù)據(jù)包，然后調(diào)用 SNMP Agent 的 PDU處理例程得到結(jié)果。我們要利用這些元素的屬性，在程序中實(shí)現(xiàn)參數(shù)傳遞。 表單是容納表單元素的簡(jiǎn)單容器，表單元素是為了網(wǎng)頁(yè)的交互性而設(shè)計(jì)的，服務(wù)器通過(guò)表單獲得用戶提交的信息，用戶也可以從表單元素顯示的值來(lái)獲取某種信息。當(dāng)一個(gè)用戶修改了該文本框中的內(nèi)容，并點(diǎn)擊提交按鈕時(shí)， Web 瀏覽器向 Web 服務(wù)器發(fā)回HTTP POST 消息，其中加載著 CGI 數(shù)據(jù)流（表單上的所有的信息）， CGI 數(shù)據(jù)流中包含著被提交的變量名稱(chēng)與新的變量值。 當(dāng)用戶通過(guò) Web 瀏覽器訪問(wèn)對(duì)應(yīng)于 的 URL 時(shí)，相當(dāng)于 對(duì)設(shè)備發(fā)出一個(gè) HTTP 的“ GET”請(qǐng)求，如 圖 所示 ： W e b 瀏 覽 器H T T P G E TM y f i l e . h t m圖 瀏覽器用戶訪問(wèn)位于嵌入式設(shè)備上的 Web 文件 Web 服務(wù)器 首先會(huì) 對(duì) URL 進(jìn)行解析，并在設(shè)備的文件系統(tǒng)中查找該文件。 CGI 還定義了 HTTP 服務(wù)器和它的輔助程序之間數(shù)據(jù)交換方 式的標(biāo)準(zhǔn)。 Web 組件包含操作系統(tǒng)抽象層、 The Web Server 和 RCB 三個(gè)部分。 而且管理接口與設(shè)備代碼的平行開(kāi)發(fā)，還可以縮短開(kāi)發(fā)的周期。當(dāng)訪問(wèn) Rapid Mark 時(shí)，通過(guò)查詢 RCB 找到與之相關(guān)聯(lián)的讀寫(xiě)例程 函數(shù) ，從而 實(shí)現(xiàn) 對(duì)設(shè)備數(shù)據(jù)進(jìn)行讀寫(xiě)操作。 下面給出 Rapid Mark 的數(shù)據(jù)結(jié)構(gòu)： typedef struct DataBaseEntry /* (basename: dbe) */ { sbyte *pName； /* RapidMark 的名稱(chēng) */ Access Permissions； /* 存取權(quán)限 */ Access UserLevelRead； /* 讀權(quán)限級(jí)別 */ Access UserLevelWrite； /* 寫(xiě)權(quán)限級(jí)別 */ DataType iDataType； /* 數(shù)據(jù)的數(shù)據(jù)類(lèi)型 */ void *pDataObject； /* 數(shù)據(jù)的存儲(chǔ)地址 */ int (*p_funcValid) (struct environment *， void *)； /* 校驗(yàn)例程函數(shù) */ void (*p_funcRdPrim)(struct environment *， void *， void *， char *)； /* 數(shù)據(jù)讀取例程函數(shù) */ int (*p_funcWrPrim)(struct environment *， void *， void * )； /* 數(shù)據(jù)存儲(chǔ)例程函數(shù) */ StrcDes *p_sdrObject； /*數(shù)據(jù)所在結(jié)構(gòu)體的描述結(jié)構(gòu)體的地址 */ Counter OffsetIntoStruct。 但是 設(shè)備上的數(shù)據(jù)大 都 是以二進(jìn)制形式 存儲(chǔ)傳遞的 ，因而 使用 一個(gè)二