【正文】 環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求又相當高，因此網(wǎng)絡(luò)安全管理非常重要。在網(wǎng)絡(luò)的監(jiān)測和測試中，故障管理參考配置管理的資源清單來識別網(wǎng)絡(luò)元素。 ● 故障管理 故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。配置管理初始化網(wǎng)絡(luò)，并配置網(wǎng)絡(luò)，以使其提供網(wǎng)絡(luò)服務(wù)?，F(xiàn)在，網(wǎng)絡(luò)管理越來越受到人們的重視，隨著 IT 技術(shù)的進步，網(wǎng)絡(luò)管理技術(shù)將逐漸成熟并日臻完善。通過監(jiān)測可以了解當前網(wǎng)絡(luò)運行的狀態(tài)是否正常，是否存在潛在的風險；通過控制可以對網(wǎng)絡(luò)狀態(tài)進行調(diào)節(jié)，提高其性能，保證其服務(wù)。于是，網(wǎng)絡(luò)管理就成為了一個重要的研究課題。功能單一、缺乏管理、耗資巨大是廣大用戶普遍不滿的主要原因。配置管理功能主要包括資源清單管理、資源開通以及業(yè)務(wù)開通。 網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)運營效率有時是相互制約的。包括障礙管理、故障恢復、預(yù)防故障。網(wǎng)絡(luò)管理員還可以規(guī)定用戶可以使用的最大費用，從而控制用戶過多占用和使用網(wǎng)絡(luò)資源。當網(wǎng)絡(luò)發(fā)現(xiàn)安全方面的故障時，要向故障管理通報安全故障事件以便進行故障診斷和恢復。 [3] 各種不同的 網(wǎng)管方式各有優(yōu)缺點 ， 在對設(shè)備的網(wǎng)管系統(tǒng)進行設(shè)計時，可以根據(jù)實際情況來選擇所需的 最為合適的 管理方式。第二種是 第 一 章 緒論 5 WBM―― 嵌入式方式，將 Web 功能 嵌入到網(wǎng)絡(luò)設(shè)備中，每個設(shè)備有它自己的 Web地址，管理人員可 以 輕松地通過瀏覽器訪問到該 設(shè)備并且管理 設(shè)備 。由于小型辦公室網(wǎng)絡(luò)經(jīng)常缺乏網(wǎng)絡(luò)管理和設(shè)備控制人員，而內(nèi)嵌 Web 服務(wù)器的管理方式則可以把用戶從復雜的管理中解脫出來。網(wǎng)絡(luò)代理也 可能因為某種原因拒絕網(wǎng)絡(luò)管理站的指令，另外，管理代理也可以把自身系統(tǒng)中發(fā)生的事件主動通知給網(wǎng)絡(luò)管理站。 MIB 實際上就是一個虛擬數(shù)據(jù)庫， 由管理進程和各個代理進程共同使用 。 簡單的說，基于 Web 的網(wǎng)絡(luò)管理模式實際上就是將 Intra 技術(shù)與現(xiàn)用的網(wǎng)絡(luò)管理技術(shù)相結(jié)合，為網(wǎng)絡(luò)管理人員提供更具有分布型和實時性的服務(wù)，操作也更為方便，管理能力也變得更強的一種網(wǎng)絡(luò)管理方法。因為 Web 瀏覽器本身可以連接網(wǎng)絡(luò)，所以只要 WBM系統(tǒng)只要提供網(wǎng)絡(luò)管理服務(wù)器供應(yīng)商的聯(lián)機技術(shù)支持中心的鏈接，用戶就可以得到實時的幫助。 WBM 的標準 [5] 開放的標準時候降低網(wǎng)管系統(tǒng)復雜性和降低網(wǎng)絡(luò)管理費用的必備條件 ， WBM管理的開放式標準必不可少，有兩個 WBM 的標準目前正在醞釀之中，一個是10 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) WBEM(WebBased Enterprise Management) 標準，另一個是 JMAPI （ Java Management Application Program Interface）標準。 WBEM 定義了網(wǎng)絡(luò)管理體系結(jié)構(gòu)、協(xié)議、管理模式和對象管理器，管理信息采用 HTML 或其他的 Inter 數(shù)據(jù)格式，使用 HTTP 傳輸請求。 JMAPI 的目標是解決分布式系統(tǒng)管理的問題。 三個部件可以通過 JRMI（ Java Remote Method Invocation）進行通信。代理者能與所有被管設(shè)備通信， Web 用戶也就可以通過代理者實現(xiàn)對所有被管設(shè)備的訪問。他提供了比命令行和基于菜單的 Tel 接口更加簡單易用的接口，能夠在不犧牲功能的前提下簡化操作。它給管理者提供了很簡單易用的接口，比現(xiàn)在的命令行和基于菜單的遠程登錄界14 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 面更加簡單實用。因此可以用 HTML頁面提供 WBM的用戶信息接口是很理想的。 CGI 程序可以在多種的平臺上實現(xiàn)一定的功能，而不需要進行太大的更改就可以完成移植 ， CGI 程序可以在任何憑他、用任何的語言編寫，只要滿足 CGI 規(guī)范就可以了。 WBM 中的安全性考慮 WBM 的安全問題在眾多網(wǎng)絡(luò)安全問題中是首要的。幸運的是，基于 Web 設(shè)備控制訪 問的能力與其向用戶提供方便訪問的能力同樣值得信賴。用戶通過簡單的在服務(wù)器中施加安全加密措施能夠加密所有從瀏覽器到服務(wù)器的通信，服務(wù)器和瀏覽器一起進行加密并解密所有數(shù)據(jù)。這些技術(shù)將保證收到的 Applets 與原作完全相同，因此使用戶不會受到被 Applet 串改破壞的影響。 T e l n e t R S 2 3 2 S N M PH T T PW e b S e r v e r守 候 進 程T e l n e t S e r v e r守 候 進 程C o n s o l e S e r v e r守 候 進 程S N M P S e r v e r守 候 進 程W e b S e r v e r T e l n e t S e r v e r C o n s o l e S e r v e r S N M P S e r v e r網(wǎng) 管 應(yīng) 用 程 序管 理 信 息 庫 M I B設(shè) 備 專 用 的 驅(qū) 動 代 碼被 管 對 象管 理 例 程客 戶 端W e b 瀏 覽 器 、 T e ln e t 終端 、 串 口 終 端 或 S N M P網(wǎng) 管 平 臺設(shè) 備 端 圖 網(wǎng)管系統(tǒng)的軟件結(jié)構(gòu) 設(shè)備管理者 可以 通過 任意一個連接到網(wǎng)絡(luò)的客戶端中使用 Web 瀏覽器對被管18 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 設(shè)備進行 訪問和管理 。需要做的是用 Web 瀏覽器或 Tel 方式直接去訪問這一些標準管理信息庫對象。通過對各端口計數(shù)器的數(shù)據(jù)流量的記錄和對各端口性能參數(shù)的統(tǒng)計，實現(xiàn)以太網(wǎng)端口的性能管理。 （ 4） 接口錯誤率的計算方法如下： 輸入錯誤率 =iflnErrors/(iflnUcastPkts+iflnNUcastPkts)； 輸出錯誤率 =ifOutErrors/(ifOutUcastPkts+ifOutNUcastPkts)。如果在自己的 MAC 地址表中沒有找到這個源地址，GT 48350 就自動在 MAC 地址表中添加此源地址和此源地址所在的端口信息和VLAN 等信息，并借助于 New Address 消息通知系統(tǒng)中其他的 Gal 設(shè)備，更新其他的 Gal 設(shè)備的 MAC 地址表。在學習過程中，靜態(tài)地址所屬的條目不會自動更新，交 換設(shè)備也不會向 CPU 發(fā)送 New Address 消息。為了使鏡像 MAC表與交換芯片中真正的 MAC 表保持一致，這里用到了消息機制：即當 MAC 表自動更新時，交換控制器會向 CPU 發(fā)一個新地址消息，控制器的驅(qū)動程序會處理這個消息，根據(jù)它更新鏡像地址表。 命 令 行 方 式 企 業(yè) 應(yīng) 用S N M P A g e n tR a p i d C o n t r o lf o r A p p l e t sR a p i d C o n t r o l f o r W e bR a p i d C o n t r o lf o r C L IR a p i d C o n t r o lf o r E n t e r p r i s eE m b e d d e d L i b r a r yP r o d u c t A p p l i c a t i o nA S I CL i b r a r yW e b 瀏 覽 器J a v a 應(yīng) 用接 入方 式控 制 層應(yīng) 用 層系 統(tǒng) 層文 件 系 統(tǒng)M I B w a yR a p i d C o n t r o l B a c k p l a n e實 時 操 作 系 統(tǒng) 圖 Rapid Control 軟件框架圖 為了能夠調(diào)用已有 SNMP 管理例程， Rapid Control 還提供了 MIBway 機制。當對 Rapid Mark所對應(yīng)的設(shè)備上 的 被管元素進行讀寫操作時，實際上是調(diào)用這個 Rapid Mark 相應(yīng)24 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 的函數(shù)指針所指向的讀寫函數(shù)。 訪問方式分為直接訪問和調(diào)用“讀寫”例程兩種。因此， 設(shè)計 Rapid Mark 首先是對管理信息庫的構(gòu)建，然后用 Rapid Mark 來表示管理信息庫中的每一個對象。 當設(shè)備上的 某一數(shù)據(jù)發(fā)生變化時，對這一數(shù)據(jù)的讀取操作并不會發(fā)生改變。一個 HTML 頁中可以存在多個 Rapid Mark，它們按照在 CGI 流中被 Web Server 解析的順序，依次執(zhí)行讀取操作。實時操作系統(tǒng)為整個系統(tǒng)提供底層的服務(wù)，如內(nèi)存管理、網(wǎng)絡(luò)連接以及進程管理等。 通過操作系統(tǒng)抽象層的調(diào)用此操作系統(tǒng)相對應(yīng)的文件代碼，就可以對設(shè)備的代碼操作。單行文本 框在基于 Web 的管理中是一個很 常用的元素，使用戶可以通過瀏覽器讀取或修改特定的字符串（如設(shè)備名、 IP 地址）。最后， Get 函數(shù)在對 HTML 文件進行這種 Rapid Mark 的替換之后，將 HTML 文件通過 HTTP 服務(wù)器發(fā)送給 Web 瀏覽器，從而在瀏覽器中顯示結(jié)果。 用 HTML 表單元素描述設(shè)備上的數(shù)據(jù) Rapid Mark和 RCB技術(shù)將設(shè)備上的動態(tài)變化的數(shù)據(jù)與 HTML頁面上的數(shù)據(jù)關(guān)聯(lián)在一起的，而 Web 服務(wù)器對于 HTML 頁面的處理又是通過對 HTML 表單對象的處理來完成的。這些表單元素實質(zhì)上是一些變量，變量名在 NAME 域中指定，變量值在VALUE 域中指定。它含有一個 SNMP 協(xié)議棧抽象層，使其可以與不同的 SNMP協(xié)議棧配合使用；格式轉(zhuǎn)換例程，將各種類型數(shù)據(jù)轉(zhuǎn)換為字符格式便于顯示輸出；以及支持 SNMP 高級操作 (如 SNMP 表操作 )的邏輯。 當 Web 服務(wù)器收到對 。 MIBway 為已有的 MIB 對象建立 Rapid Mark，并將它的數(shù)據(jù)類型設(shè)為“ MIB32 基于 WEB 的網(wǎng)管系統(tǒng)設(shè)計開發(fā) 變量 ” ，當檢索到的 rapid mark 為 MIB 類型時，按照名稱找到對應(yīng)的 OID，并按照本地 SNMP Agent 需要的格式構(gòu)建 PDU 數(shù)據(jù)包，然后調(diào)用 SNMP Agent 的 PDU處理例程得到結(jié)果。我們要利用這些元素的屬性，在程序中實現(xiàn)參數(shù)傳遞。 表單是容納表單元素的簡單容器，表單元素是為了網(wǎng)頁的交互性而設(shè)計的，服務(wù)器通過表單獲得用戶提交的信息，用戶也可以從表單元素顯示的值來獲取某種信息。當一個用戶修改了該文本框中的內(nèi)容，并點擊提交按鈕時， Web 瀏覽器向 Web 服務(wù)器發(fā)回HTTP POST 消息，其中加載著 CGI 數(shù)據(jù)流（表單上的所有的信息）， CGI 數(shù)據(jù)流中包含著被提交的變量名稱與新的變量值。 當用戶通過 Web 瀏覽器訪問對應(yīng)于 的 URL 時，相當于 對設(shè)備發(fā)出一個 HTTP 的“ GET”請求，如 圖 所示 ： W e b 瀏 覽 器H T T P G E TM y f i l e . h t m圖 瀏覽器用戶訪問位于嵌入式設(shè)備上的 Web 文件 Web 服務(wù)器 首先會 對 URL 進行解析，并在設(shè)備的文件系統(tǒng)中查找該文件。 CGI 還定義了 HTTP 服務(wù)器和它的輔助程序之間數(shù)據(jù)交換方 式的標準。 Web 組件包含操作系統(tǒng)抽象層、 The Web Server 和 RCB 三個部分。 而且管理接口與設(shè)備代碼的平行開發(fā)，還可以縮短開發(fā)的周期。當訪問 Rapid Mark 時，通過查詢 RCB 找到與之相關(guān)聯(lián)的讀寫例程 函數(shù) ，從而 實現(xiàn) 對設(shè)備數(shù)據(jù)進行讀寫操作。 下面給出 Rapid Mark 的數(shù)據(jù)結(jié)構(gòu)： typedef struct DataBaseEntry /* (basename: dbe) */ { sbyte *pName； /* RapidMark 的名稱 */ Access Permissions； /* 存取權(quán)限 */ Access UserLevelRead； /* 讀權(quán)限級別 */ Access UserLevelWrite； /* 寫權(quán)限級別 */ DataType iDataType； /* 數(shù)據(jù)的數(shù)據(jù)類型 */ void *pDataObject； /* 數(shù)據(jù)的存儲地址 */ int (*p_funcValid) (struct environment *， void *)； /* 校驗例程函數(shù) */ void (*p_funcRdPrim)(struct environment *， void *， void *， char *)； /* 數(shù)據(jù)讀取例程函數(shù) */ int (*p_funcWrPrim)(struct environment *， void *， void * )； /* 數(shù)據(jù)存儲例程函數(shù) */ StrcDes *p_sdrObject； /*數(shù)據(jù)所在結(jié)構(gòu)體的描述結(jié)構(gòu)體的地址 */ Counter OffsetIntoStruct。 但是 設(shè)備上的數(shù)據(jù)大 都 是以二進制形式 存儲傳遞的 ，因而 使用 一個二