网络管理系统应用(6篇)

网络管理系统范文

关键词：SNMP探讨网络管理系统

中图分类号：TP303.07文献标识码：A文章编号：1007-9416（2015）03-0088-01

1引言

随着经济迅速发展，人们生活水平的不断提高，人们更加严格的要求计算机网络技术，在满足人们根本要求的同时，更要满足其高效性、快速性及便捷性的要求。为了能跟上人们逐渐增多的需求，就要调整相应的计算机网络化管理制度，制造出更加完整、效率更加高超、方法更加快捷方便的功能结构，用以来满足人们的发展需要。SNMP以简单的形式广泛的应用到了网络管理系统中，带来更方便的现代化发展，如何能在网络管理系统中更好的应用SNMP是现在所有相关企业要探索思考的问题。

2分析SNMP的概念分析SNMP网络管理系统

2.1分析SNMP的概念

所说的SNMP就是网络管理数据协议的简单基础。尽量的简单化是这中数据的最大特点体现，因为如此，其也成为如今最为常用的环境管理协议。对这种管理协议的研究为Internet网络上的路由器管理奠定了基础，SNMP的出现，一款应用计算机就能运营的管理软件在网络设备中产生了，同时也出现了应用网络装置的设备收集相应信息的方法，同时也提出了新的方法来解决网络工作站报告和其错误问题[2]。

2.2分析SNMP网络管理系统的结构

网络管理协议结构系统与网络管理基本结构组成了SNMP网络管理系统。网络管理协议结构体系实际上只是一种模块化的基础体系构造，但其身为信息协议，是由信息管理结构SMI、信息管理定义（MIB）、控制协议定义与安全管制共同构成的。而众多被管制节点、多个管理站、多款理协议和多条管理信息构成了网络管理的基本结构[3]。SNMP就包含在众多的被管理节点之中，这种方法的实行主要是对当地的MIB管理信息进行更好的维护，并可以在此基础上对远程访问提供条件，其也可被叫做；在基本网络构成的内容中，SNMP实体是必须包含在管理程序中的；在网络的基本构成中，应用SNMP实体间的信息的相互传输就是网络管理协议。

3网络管理协议分析

3.1信息管理结构SMI

SMI的定义和SNI的构造共同构成了SNMP的通用框架，同时作为SNMP比较重要的一部分的SMI，依据对应的规矩可以使用MIB作为数据类型，能够很好的解释MIB的命名和表示形式[4]。更好的寻求MIB的简单化和可扩性是SMI的主要目标，但是创建形式和检查行为并不受到支持。因此，可知SMI只能存储简单的数据类型，也就是标量二维矩阵和测量二维矩阵。经常我们都只是看到SNMP提取对应的标量，表中的有关料目都在标量中体现出来，通过对信息库的管理询问对应管理对象的体现这是管理工作站功劳，而抽象的语言是管理数据库的对象，可相应名称、语言、编号方式都有其相应对象类型的体现。

3.2管理信息库MIB

网络系统的基础是网络管理信息库，其管理对象表示着被管理的全部资源，而这些对象组合的构成对象是由管理信息库MIB集合起来的，所以MIB中的对应对象只能存在于SNMP管理中。例如，路由器中，想要路由器的网络连接端、出入分组流量及放弃分组等信息的稳定得到保障，就要吗MIB发挥作用。MIB存在网络数据包中是网络系统的主要组成部分，在此基础上对路由器上的设备进行管理。这样，在对路由器进行调节时，字符数、接受呼叫和波特频率等的信息才能得到准确统计，确使路由器能正常工作[5]。

3.3SNMP协议

作为SNMP的重要组成部分的SNMP，其主要特点是即简单又方便使用，可以降低负载的限度，其最大的优点是只有两种协议分别是数据转换变量、变量集合数据。从这两种协议中衍生出SNMP的相关操作，这两中协议的应用使其SNMP开发顺利进行，成为了实际网络管理的标准。SNMP明确规定了其报文的格式和定义、Manage与Agent间的互通方式等。这对网络管理操作具有很大的意义，这主要是因为构造协议实施的重要环节是协议构造，其管理与者间的信息通过报文形式交换，报文形式的实现了两者间的相关数据识别。组成管理者协议的两部分分别是：一种是管理者应用API/GUI向方发出数据，并将数据进行字节编码和备份发送；另一种是把接收到的字节进行具体实际意义的报文解析，这样管理用户就能拥有更多自己需要的信息。只有对构造成管理协议报文，目标被管理设备才能接受到相应的报文，报文通常情况下是传输UDP形式，也可以利用对应的传输层协议进行具体传输。

4网络管理系统的实现

依据现在的情况来看，Windows产品系列中运用较多就是SNMP。所以，在分析设计网络管理系统的时候，本文针对SNMPWindows系统进行了集体的设计和分析探讨。Windows产品系列的大多用户都是很普通的用户，以此，现在的网络管理系统中应用比较多的系统就是Windows系列的管理系统。这使其在设计程序过程中，要尽可能的设计简便的见面和容易操作的程序，用以满足大部分用户的需求，SNMP就可以满足这方面的要求，依据SNMPWindws对C语言也有一定的支持，这大大的为网络化管理程序带来了更好的生机。在系统的具体实施设计中，首先应该设计一个简单的文档界面提供给用户，并要确定有一定的配置、应用、查找、设计系统和对应的帮助功能。在这些程序设计的时候要将窗体大致分成左右两个部分，网内对应的可管理设备可以用左面的设施来实现，网络拓补图的相识可以应用右面的图来表现。在系统登陆之后，系统配置就会随之进行，在这基础上实施相应的工作，走动的拓扑选则就会进行，被存储的信息在网络所有节点上显示出来，随之相应的节点会被逐一的录入到数据库中；数据的查找和观看就是应用数据库中的信息来完成历史性警告，并把相应的警告显示出来，使其对用的警告得到更好的归纳和整理：其对应的相关工做实施操作是利用MIB浏览器或Telnet工具来执行；系统设置具体的体现就是更好的管理用户、设置轮训的时间、设置超时的重传或是设置其他相关方面[6]。有了这种完美的设置，只要点击拓扑图上某一点就可以很好监视相应流量的动向，SNMP++软件包就是在Windows中使用的，在这基础上添加了可以使其成为一种C语言程序的Libdes，这样就可以加密SNMPv3数据，使其功能得到更好的实现。以此同时Windows系统的阻塞模式和其非阻塞模式的网络请求用SNMP提供，使用这两种请求模式，可以依据网络的实际情况进行相应的选择。非阻塞模式应该在网络延迟的状况下使用。要认识到经常的情况下，管理工作站和工作站是应用在同一个局域层面上的，应用阻塞能是其效果更好的体现。所以，应用SNMP++也能很好的对Trap的发送接受功能得到较好体现，同时也能调整UDP端口。依据当今现状来看，Windows中使用较多的是161、162端口[7]。

5结语

在网络不断发展和迅速增长的规模下，国际市场的竞争日渐激励，为了可以在当今复杂的激励竞争中占据更有利地位，为了能在风云变换的市场经济的环境下生活，计算机系统的集中化程度逐渐高涨，网络设施和对其相应的服务也在随之增加，网络化管理被人们的重视程度更加高涨。在这种社会背景下，就应该加大管理制度在其网络管理上，这样就可以让网络管理顺利的进行。

参考文献

[1]杨志斌。基于SNMP的光传输网管系统管理模型与实现[D].上海交通大学，2005.

[2]赵旭，李菁。基于SNMP的高校网络管理系统的研究与实现[J].网络财富，2009（17）：140-141.

[3]李晓宾，李淑珍。一种基于SNMP的WEB网络管理系统的设计与实现[J].微计算机信息，2010，26（6）：142-143，146.

[4]吴媛，陈正军，李雄德等。基于SNMP校园网网络管理系统设计与实现[J].电脑知识与技术，2009，5（15）：3925-3926.

[5]唐作其。基于SNMP网络管理系统的研究与设计[D].贵州大学，2005.

[6]高伟。利用SNMP对网络管理系统的分析与设计[J].计算机光盘软件与应用，2012（5）：216-216，215.

网络管理系统篇2

1事业单位计算机网络管理系统维护的要点

计算机网络系统的建立过程很简单，但是对于网络系统的维护却需要花费大量的时间、金钱等资源。事业单位计算机网络管理系统的维护工作，需要设置独立的计算机维护部门，组建专业的计算机网络管理系统维护团队，才能解决计算机网络管理系统在实际应用中存在的各种问题，确保计算机网络系统稳定运行，使计算机网络管理系统在事业单位日常工作中有效发挥作用。在对计算机网络管理系统进行维护时，要注重对计算机病毒的排查和防治，预防电脑黑客的侵入，不断根据计算机技术发展现状对软硬件系统进行升级。计算机网络管理系统维护工作的重点在“防”不在“修”，将正确的理念融入计算机网络管理系统日常维护工作中，在工作中真正做到先预防，后定期检测、维修，才能实现计算机网络管理系统的安全稳定运行。事业单位的信息和数据很大部分都是保密性质的，因此做好保密工作也是事业单位计算机管理系统维护的关键。建立计算机网络管理系统前，需要对此系统的保密性做出严格考量，并根据本单位数据的特点确定是否能够与外界网络进行连接。使用过程中要多方考察，严防数据泄露事件的发生。

2事业单位计算机网络管理系统的维护措施

事业单位在社会发展过程中处于特殊地位，事业单位的计算机网络管理系统维护工作的侧重点，也有其独特的特征。在对事业单位的计算机网络管理系统进行维护时，需要结合本单位的网络环境，确定维护的具体措施，才能实现计算机网络化管理系统的正常运行，保障单位的信息安全。

2.1“预防为主”的指导思想

随着技术的发展和实践应用，在计算机网络管理系统维护过程中实现预防为主的策略越来越被大众所接受，而且这一预防策略也将成为计算机网络管理系统维护的发展趋势。该策略的目的在于提升计算机网络管理系统的安全性能，增加计算机网络管理系统的使用率，提升单位的经济效益。在事业单位计算机网络管理系统维护工作中，维护人员要将预防作为工作的重头戏。在网络系统投入使用前，先对计算机网络管理系统进行预防检测，试运行检测计算机网络管理系统的运行能力以及管理系统所涉及信息的安全系数，确定计算机网络管理系统在实际工作中的效率。预防为主这一维护理念，还需要在计算机网络管理系统维护过程中不断更新杀毒软件，提高软件性能和预防病毒的能力。在计算机网络系统设置中，要重视内网系统的维护，避免计算机网络管理系统在使用过程中，出现IP冲突等问题。除此之外，还需要维护人员定期在单位内举行正确使用计算机网络系统的培训，增强日常使用人员的正确操作能力，提升工作人员的专业操作技能，从而减少人为不当操作引起的计算机网络系统故障。

2.2重视网线的维护

计算机网络管理系统主要是通过各种各样的网线，实现单机计算机之间的互联，计算机之间的连接线路会在很大程度上影响计算机网络管理系统的使用寿命。但是在实际工作中，对于计算机连接线路的维护却是最容易被忽视的。计算机网络管理系统中影响最大的主要是双绞线等网络线路的维护。在事业单位计算机连接过程中，计算机网络线路暴露在外是最常出现的问题，外露的双绞线容易受到各种外界因素影响而导致断路等故障的发生。例如由于前期对线路规划不合理，大量的线路直接暴露在地面，清洁人员进行日常清理工作都会对网络线路造成不同程度的损害。因此，需要对网络管理系统的布局做出合理的规划，尽量减少路中间的外露网络线路，最大程度将线路固定在墙角等安全位置。

2.3根据计算机网络管理系统的运行环境进行系统维护

事业单位的计算机网络管理系统是政府部门职能的重要实现途径，为此需要与其他部门之间实现内部信息互换。因此，网络管理环境主要是依据事业单位的具体职能实施的。例如在车管部门，在办理证件时，需要核对学员的身份信息，就需要与公安部门的内网进行部分互联，在此过程中会产生大量的信息流量，可能出现新的难以解决的问题。因此在对事业单位的计算机网络管理系统进行维护时，要清楚分析该单位的工作内容在计算机网络管理系统中可能涉及到的环节，进行事前预防，控制可能发生故障的概率，才能保障计算机网络管理系统的安全运行。

3不断提高计算机操作人员的综合素质

计算机网络管理系统维护的成本相对较高，但是在实际工作中，存在很多由于工作人员对于管理系统的错误操作而导致故障发生的现象。针对这一现象，需要不断提高操作人员的综合素质。首先，需要事业单位计算机网络管理系统维护人员开展关于计算机网络管理系统操作的培训，规范工作人员的操作程序；其次，需要加强对操作人员的工作流程考核，制定相关的奖惩制度，刺激操作人员在工作中按照正确的操作规范进行工作，减少人为原因产生的误差；最后，需要加强对操作人员的思想教育，从内在因素提升操作人员对于计算机网络管理系统的认知，约束操作人员规范操作的行为。

4结语

网络管理系统范文篇3

关键词：综合网络管理系统；体系结构；TMN;CORBA

中图分类号：TN915-34

文献标识码：A

文章编号：1004-373X(2011)09-0021-04

SystemStructureDesignforIntegratedNetworkManagementSystem

SHAOHua-xin,LIZhen-fu,LIUCai-li

(Xi’anCommunicationCollege,Xi’an710106,China)

Abstract：Thesystemstructureofintegratednetworkmanagementsystemistheruleandstandardofsystemdesign,construction,evaluationandmanagement.Thedesignrequirementofsystemstructureisanalyzedfromfouraspectssuchasavailableforintegratedmanagementofcommunicationnetwork,applicableforcharacteristicsofcommunicationnetwork,suitableforcurrentdevelopmentand,andadoptingpropertechnique.ThesystemstructureisdesignedbasedonTMNstructureofCORBAthroughfunctionsystemstructure,informationsystemstructureandphysicssystemstructure.

Keywords：integratednetworkmanagementsystem;systemstructure;TMN;CORBA

0引言

随着现代通信技术的迅猛发展，通信网种类越来越多，网络规模不断扩大，按传输手段分有有线网、卫星网、短波网、超短波网等；按传输业务分有数据网、电话网、视讯网、广播网等［1］。为适应现代通信技术的发展，针对各专业网分别建立了各自的网管系统，这些专业网管系统基本实现了对各自网络运行状况的实时监测、指挥调度、资源分析，但无法对跨网系的网络运行状态进行监测和控制，同时也造成了各专业网管系统自成体系，单独管理，互连互通困难，信息交互不便，操作界面多样，网管接口不一等问题。这种孤立的管理严重制约了通信网整体效能的发挥。

面对这样的情况，急需建立一个综合网络管理系统，把现有的各专业网管系统综合起来进行管理，解决各专业网管系统之间互相独立的问题，从而实现资源共享，信息互换。建立综合网络管理系统，必须对其体系结构进行科学合理的设计，没有科学合理的体系结构，必将影响系统作用的发挥和管理功能的实现。

1综合网络管理系统体系结构的概念

系统体系结构是对系统的一个完整的抽象描述，根据美军《C4ISR体系结构》2.0给出的定义，体系结构是指组成系统的结构及其相互关系，以及指导其设计和随时间演化的原理和指南［2-3］。

综合网络管理系统体系结构是指导系统设计、建设、评估、管理的准则和标准，为综合网络管理系统建设提供一个统一的框架，是保证将不同的专业网管系统纳入到统一的管理平台之下，实现互连、互通、互操作的关键。其根本目的是构建起作战使用人员、设计人员和生产厂商之间沟通的桥梁，保证所开发的系统具有可集成、可互操作、可验证、可比较的特性［4］。

2体系结构需求分析

综合网络管理系统体系结构的设计，与被管网络的组织结构、管理需求和管理目标密切相关，在进行体系结构设计时要根据通信网络管理体制的特点，选择适当的网络管理技术与设计方法。

(1)体系结构要有利于通信网集中统一管理

系统体系结构设计要本着各专业网管系统间互连互通、资源共享的原则，实现对各个专业网管的集中统一控制。

(2)体系结构要适合通信网络的特点

通信网分布的地域广(分布性)、网络多样化(异构性)、网络的规模不断扩大(伸缩性)。根据其特点，系统体系结构设计应该满足系统的分布式应用，并且要有利于系统功能的灵活扩展和不同设备的有效接入。

(3)要立足现状，着眼发展

系统建设最理想的情况是各种管理系统均采用相同的体系结构，相同的技术体制，但现有网管设备体制多样，所以在进行体系结构设计的时候一定要立足现状，不能对以往的系统体系结构全盘否定，要设计一种兼容性好，可持续发展的体系结构。

(4)要采用适当的技术

由电信网络管理的先进经验可以看出，TMN所定义的功能体系结构和物理体系结构是最系统和最完备的体系结构，但它的信息体系结构难以实现在异构网络管理框架中对信息模型的透明共享。而CORBA技术对管理信息模型定义具有很强的灵活性，可以采用CORBA技术来实现TMN的信息体系结构。另外，基于CORBA的分布式网络管理体系的特点就是分布性、异构性和伸缩性，适合通信网的特点，有利于实现综合网络管理。

综合以上分析，综合网络管理系统体系结构应该采用基于CORBA技术的TMN体系架构。

3系统体系结构设计

功能体系结构、信息体系结构和物理体系结构这3个不同而又相互关联的结构组成了TMN的完整体系。一般来说，在设计一个网络管理系统时，可以先确定其功能体系结构和信息体系结构，然后再确定物理体系结构［5］。

3.1功能体系结构

综合网络管理系统的功能体系结构可以划分为以下四层，由下至上依次为网元／网络层、管理接口适配层、管理应用层和表示层。如图1所示。

综合网络管理系统管理功能数量多、种类广，为了简化其功能的实现，将管理功能划分为功能块，每一功能块中包含若干管理功能单元，各管理功能分布在不同的功能块中，各功能块间利用数据通信功能来传递消息，通过这种划分，功能块间可以独立实现，降低了系统的复杂性，同时也提高了软件的重用度。

3.1.1网络层

最下层是各被管理的专业网管系统，这些专业网管系统构成了综合网络管理系统的管理对象。

图1综合网络管理系统功能体系结构

3.1.2管理接口适配层

位于网络层之上的管理接口适配层是综合网络管理系统的核心，它提供网关和管理接口适配功能。

管理接口适配层向下通过CORBA网关，实现从CORBA到各网络管理协议标准的转换，使CORBA管理对象可以与其他网管协议(CMIP,SNMP或私有协议)进行互操作，其作用是把与协议无关的信息结构和交互功能域转换到CORBA接口或进行相反的转换。通过CORBA网关，外部的基于标准的管理协议和私有管理协议的现有或在建的各专业网管系统可以很容易地纳入综合网络管理系统的管理范围之内。

位于CORBA网关之上的网关适配器程序是一系列CORBA对象，它们为各管理器接口提供协议无关的网关功能，对上层的各管理器提供统一的调度接口。另外，网关调度器程序利用已配置的管理信息来协调协议转换。

管理接口适配层中的各管理器接口提供对系统的会话连接、子网连接、拓扑连接、节点、设备及性能等的管理操作。该管理接口是开放的，与协议无关的，并且具有统一标准的，可用于管理各种不同技术体制的网络系统。

用户可以根据具体的需求，增加新的管理器接口或修改管理器接口，使之适应特殊的管理需要。

3.1.3管理应用层

在管理应用层，利用管理接口适配层的标准接口提供的接口服务，可以很容易地生成管理应用功能模块，实现TMN的五大基本管理功能模块，并可根据具体的扩展接口实现附加的管理功能模块。

在这些功能模块的基础之上进一步生成综合网络管理系统的各个子系统，包括：综合网管应用子系统、辅助决策子系统、资源管理子系统、测试评估子系统等。以这些子系统作为支撑，搭建起整个综合网络管理系统。

3.1.4表示层

最上层的GUI提供用户直观、友好的人机交互界面，该界面可以支持图形、文字、表格等多种形式，提供基于WEB方式的和普通C/S应用方式的应用。

3.2信息体系结构

综合网络管理系统的信息体系结构应建立在支持信息标准化建模的标准化的开放管理的基础上。用于定义信息的具体技术，例如面向对象技术，不应制约综合网络管理系统和被管系统的内部实现方法。综合网络管理系统的信息体系结构可以用信息交互模型和管理信息模型来描述。

信息交互模型规定了管理信息交互的原则和方式。在管理信息的交互中，使用的是管理者／模式，即在管理信息交互过程中，交互双方将分别承担两种角色。

(1)被管理的角色：该角色与被管理的网络资源有紧密的联系，但不是被管理资源本身。这种角色将响应管理者角色发来的管理操作命令，并且将反映被管理资源特性的信息发送给管理者角色。承担这样角色的实体称为。

(2)管理者的角色：在管理交互中，该角色发出管理操作指令，并且从被管理的角色处接收信息。承担这样角色的实体称为管理者。图2显示了与管理者的交互模式。

图2综合网络管理系统信息交互模型

管理信息模型是对网络资源及其所支持的管理活动的抽象表示。在信息模型中，网络资源被抽象为被管对象。在被管对象的定义中，要描述的内容包括对被管对象的描述和行为特性、被管对象所拥有的属性、能够发出的通知、能够完成的动作，以及被管对象与其他被管对象之间的关系等。模型中的活动实现综合网络管理的各种管理操作，如信息的存储、提取与处理等［6］。

利用CORBA技术实现TMN的信息体系结构，是利用CORBA技术来实现管理应用程序和如何访问被管资源，而不是如何利用CORBA描述被管资源，这样是为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面的优势［7］。

在信息体系结构中，引入了SNMP/CORBA,CMIP/CORBA等网关模块。以SNMP/CORBA为例，CORBA管理者对被管对象的描述以IDL的形式给出，按SNMP语法返回给客户的操作结果被转换为CORBAIDL的形式。被管理方与外界进行交互式使用的是SNMP，SNMP/CORBA网关负责对这些交互进行翻译。CORBA管理者接收并处理SNMP的管理信息、Trap通报，通过IDL实现对MIB的访问。这种方式最大的优势就在于用户可以不十分熟悉SNMP协议［8］。CMIP/CORBA网关模块具有类似的结构和功能。

3.3物理体系结构

综合网络管理系统物理体系结构就是为实现综合网络管理所需要的各种物理配置的结构。综合网络管理系统的物理结构提供传送和处理与通信网管理有关的信息的方法，由下列物理成分组成：操作系统(OS)、中介器(MD)、数据通信网(DCN)、工作站(WS)、网络单元(NE)、Q适配器(QA)［9］。综合网络管理系统的物理体系结构示意图如图3所示。

图3综合网络管理系统物理体系结构

图3显示综合网络管理系统由多个物理实体组成。这种物理体系结构，使得综合网络管理系统有能力在多厂商的环境下对任何通信网络的运行、组织、维护等进行管理。

应用服务器实体完成大部分OSF功能，如配置管理、故障管理、性能管理、安全功能等；数据库服务器完成OSF中的数据库功能，这两个实体共同完成了OSF功能，在物理体系结构中属运营系统。

综合网管终端完成管理功能的接入和显示，实现了WSF功能，为物理体系结构中的工作站实体(WS)。光缆网管、电话网管等在综合网管系统中属于被管理的设备，即物理体系结构中的网元(NE)。一般来说，网元与数据采集适配器相连，由数据采集适配器实体完成数据的采集、转换、适配等功能，属物理体系结构中的转换实体［10］。

DCN主要用于各物理实体间的通信，从物理结构上看，DCN实际上是将各通信网中所有被管通信设备的管理接口连接在一起，由网管系统进行网管信息的读取和分析。DCN是网管信息的传送平台，DCN性能的好坏，直接决定了网管系统效益的发挥。

4结语

将CORBA技术与TMN结合起来进行网络管理是实现多网系综合网络管理的一个很好的思路，本文将CORBA技术运用到综合网络管理系统体系结构的设计当中，利用CORBA技术实现TMN的体系结构，给出了一个比较合理的综合网络管理系统体系结构设计方案。随着网络技术的不断发展，对综合网络管理系统体系结构的设计将不断得到改进和完善。

参考文献

［1］沈福祥，肖英。综合网络管理结构的思考［C］//中国电子学会电子系统工程分会第七届学术年会论文集。北京：电子工业出版社，2009.

［2］黄力，罗爱民。C4ISR体系结构工程概念研究［J］.国防科技大学学报，2004，41(1):81-83.

［3］王东霞，赵刚。美军信息系统体系结构相关研究综述［J］.军事运筹与系统工程，2003，17(4)：56-61.

［4］汤宁，尹浩，刘榕。军事通信网体系结构概念及构建方法［J］.火力与指挥控制，2008(6)：60-63.

［5］李文Z，王智立。网络管理原理及技术［M］.北京：人民邮电出版社，2008.

［6］彭丽，马秀芳。接口信令与网络管理［D］.西安：西安通信学院，2000.

［7］郭军。网络管理［M］.北京：北京邮电大学出版社，2008.

［8］雷雪梅，苏力萍。现代网络管理［M］.北京：国防工业出版社，2005.

［9］王厚生，郭诠水。军事通信网网络管理［M］.北京：军事科学出版社，2002.

［10］盛建兵，刘海芳，胡国强。军事通信接入网中的网络管理[J].现代电子技术，2006,29(15)：52-54.

网络管理系统篇4

在系统运行时，．net和Internet信息服务(IIS)协调工作，能提供很好的安全机制。而身份验证和RBAC权限管理等方式能很好地提高基于．net网络管理系统的安全性。对发送请求的客户端信息进行身份核实被称为身份验证，主要验证登陆身份的合法性。．net网络管理系统的身份验证有以下几种：windows身份验证、forms验证、passport验证。RBAC权限管理则决定用户是否有权限访问他所调用的资源，而数据的加密和使用存储过程则为数据访问提供了有力的安全保证。

1．1．net的身份验证

1．1．1Windows身份验证

Windows身份验证在Intranet中使用，Intranet中的用户组可以以客户端身份登陆。IIS通过Web浏览器与．net网络管理系统进行数据访问，客户端的请求需要经过IIS解密验证才能到达．net应用程序。假设被客户端请求的资源可以匿名访问，客户端的请求将不进行Windows身份验证；如果被验证且已被授权的用户请求需要具有一定的权限才能访问，那么．net应用程序将对该请求进行处理。通常IIS把用户票据映射到Windows账户，然后通过用户票据来验证用户。Windows身份验证类型一般分为以下三种：

其一，基本身份验证。基本身份验证方法已经在工业上得到普遍的运用，它主要用来收集用户身份验证信息。然而用户的身份信息以文本信息的形式在网络上传送过程中，如果使用Sniffer之类的监听工具能够监听到，因此只有在安全性要求不高的环境中才使用基本身份验证。

其二，Windows域的摘要式验证。摘要式验证的使用要求Windowsserver2003域控制器站点的环境，并且IE版本在5．0以上才能使用。摘要式验证将密码用Hash算法转换，然后发送，同时在域控制器上将密码以文本文件保存，IIS发送的散列和域控制器的文本文件进行比较。摘要式验证的安全性低，如果有人获得域控制器上的文本文件，密码就会被破解，从而产生安全隐患。

其三，集成Windows验证。集成Windows验证的使用必须保证域控制器可以访问，同时浏览器的版本在InternetExplorer5．0以上。Windowsserver2003域控制器的站点允许Windows域用户登录。对客户端而言，Windows验证过程是透明的。根据以上各种验证的特点，IIS管理服务应当选择要集成的Windows身份验证为宜，因为它的实现比较方便。

1．1．2forms身份验证

在Internet中，forms进行身份验证服务使用的是Cookies，Cookies存储有验证信息。如果客户端设置IIS允许匿名访问，那么．net网络管理系统中仍可以进行forms身份验证以实现在应用程序内部进行客户端的身份验证和授权。forms利用重定向功能［3］将客户端浏览器发送的未通过验证的请求重定向到login．asp登录页面，客户端在登陆页面输入用户验证票据。用户票据验证如果通过且被授权，那么．net应用程序将生成验证用户身份的密匙(通过html发送到客户端，称为身份验证票据)的forms(称为身份验证表单)，身份验证表单存放在Cookies中，再重定向到用户指定的页面上。如果同一用户在同一会话中再次发出请求时，forms身份验证和授权将被再次进行。

1．1．3passport身份验证

集中身份验证服务(Microsoft提供)称为pass-port身份验证，需要安装PSDK(PlatformSoftwareDevelopmentKit)。这种认证方式适合于跨站之间的应用，用户有一个用户名和密码可以访问任何成员站。其工作原理与forms认证相似，都需要在客户端创建认证cookies。在进行passport验证时，首先客户端针对受保护的资源发出HTTPGET请求，应用程序先检查passport身份验证票据是否存放客户端的Cookie，有效的票据如果在站点被找到，客户端就进行身份验证，反之服务器返回状态代码，客户端将被重定向到passport登录服务。客户端执行重定向并再次请求初始的资源。按如下方式可将pass-port设置为身份验证模式：把＜authenticationmode=“passport”＞代码设置到web应用程序的配置文件中。

1．2基于角色访问权限的控制

基于角色的访问控制RBAC是一种灵活、高效的访问机制，它在用户和权限之间引入了角色的概念。这样，访问权限和角色相关联，角色与用户关联，实现了用户和权限的逻辑分离，便于权限的管理。以企业网络管理系统为例，当某一用户的职位发生变化，其对应的权限也将发生变化。采用RBAC时，只要系统管理员委派给某一用户新的角色即可，不需要专业人员来操作。其具体思想是根据企业的访问控制需要，确定整个系统的功能模块的情况和用户角色的情况，从而创建功能模块表、功能表、角色表，其中模块表由模块编号、模块名称、功能数量等字段组成，主要用来显示功能的数量。功能表由功能编号、功能名称、该功能所属的模块编号等字段组成，确定某功能的编号(排在第几位)。角色表是由角色编号、角色名称、角色值等字段组成，其中角色值确定角色是否拥有某功能。角色值是由一组类似的二进制组成的字符串(由“0”、“1”构成)，字符串的长度由功能数量决定，角色值对应位置上的是“0”，则表示没有此权限，是“1”表示拥有此权限。例如，某公司的普通员工的角色值是100001010…(共20位)，位数和功能编号对应，即角色值的第一位代表功能编号01，第二位代表功能编号02。如果要对该员工增加员工信息查询的权限(该权限对应功能编号03)，则只需要将角色值第三位置成“1”即(101001010…)。它们的关系如图1所示。如果想添加新角色只需将角色值全置为“0”，根据角色需要和功能表编号，利用．net类库中的re-palce函数将对应的功能编号的位置置为“1”即可。通过RBAC权限管理，使得授权用户能够顺利访问．net网络管理系统授权使用的资源，并且防止了授权用户对．net网络管理系统的非法使用。进入．net网络管理系统后，按照用户所属角色的不同，动态构建不同角色的链接页面，使模块功能在表示层上，保证了数据资源的安全。

1．3数据库安全

1．3．1数据库密码的加密处理

用户的信息保密在基于．net网络管理系统中是相当重要的，如果用户的密码被别人盗取，那么就会导致网络管理系统的数据和数据库处于不安全的状态。但是通过对用户的密码加密则可以解决问题。用户密码应当加密之后再存储，不能直接存储在数据库中。用户登陆时，也对密码进行加密生成乱码，再和存储于数据库中的乱码比较，如果相同，则通过验证。．net中提供了加密的解决方法。在．net中System．Web．Security中包含类FormAuthentication，这个类提供的函数可以用MD5算法将用户的密码变成乱码，然后存储在cookies中。函数支持“SHA1”和“MD5”两个加密算法。这两个散列算法是单向算法，即使看到加密后的密码也无法获得原始值。通过这种办法可以提高验证密码的准确性，保证了用户、数据和数据库的安全。

1．3．2使用存储过程

中间层的组件被基于．net的网络管理系统用来访问数据库，在对数据库的访问上，对数据的操作全部采用存储过程实现。表示层(客户端)和数据访问层的隔离也可以通过使用存储过程实现，用户对数据表的直接更新和访问得到了控制，非法代码的安全隐患也被使用存储过程消除了。另外，存储过程避免了SQLServer数据库受到“SQL注射”的攻击。“SQL注射”攻击可以解释为攻击者把SQL的and或or命令插入到web表单的输入文本框或页面查询请求的字符串，以欺骗数据库执行恶意的SQL命令。如果按照上述操作，相当于不需要密码验证就登录到网络管理系统，对系统造成安全隐患，甚至使系统遭到破坏。数据库如果采用使用存储过程访问，“SQL注射攻击”可以被消除。另外，在用户进行数据访问的时候，有时一次会产生多个SQL语句，那么就可以将其在存储过程中打成一个包，然后到数据库服务器批量执行，网络通信量和执行的速度将会有很大的提高。存储过程实际被组件调用时，它的代码全部使用参数而不使用实际值。由此，存储过程的使用保证了数据库的安全和系统的安全运行。

2结论

本文对基于．net的网络管理系统的安全性进行了分析，基于．net的网络管理系统的安全性同时需要考虑数据访问安全和网络安全两个方面。分析发现，基于．net的B/S的三层架构的网络管理系统安全访问机制得到了基本的保障，在逻辑上表示层、业务逻辑层、数据访问层相互之间独立，提高了网络管理系统的安全，软件开发的耦合度降低了。网络管理系统数据的安全被身份验证、RBAC权限管理、SQL数据访问加密、存储过程访问SQLServer数据库等多种安全策略所保证，很好地限制了网络管理系统的攻击入侵，网络管理系统的安全性、完整性得到了保证。

网络管理系统范文篇5

论文摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发，提出了船舶计算机网络系统安全管理的策略和解决方案，针对不同情况的船舶提出了相应的实施建议。

1引言

进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统（SMIS）等应用纳入一个统一的网络系统，实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据；另一方面，计算机网络用于船舶管理信息系统（功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理）并通过网络中船舶通讯计算机实现船岸间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用，后者属于船舶日常管理系统应用，在两种不同类型的网络应用（子网）之间采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化；并且，船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作，所以船舶计算机及网络的技术状况比较差，影响各类系统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮（VLCC）的计算机局域网结构图。

图表2是船舶计算机网络拓扑结构图。其中，局域网服务器采用HPCOMPAQDX7400（PENTIUMDUALE2160/1.8GHZ/DDR2512M/80G）；网关采用INDUSTRIALCOMPUTER610（P42.8GHZ/DDR333512M/80G）；交换机采用D-LINKDES-1024D快速以太网交换机（10/100M自适应，工作在二层应用层级）。

3船舶计算机网络系统的安全问题

2005年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构，高级船员的办公计算机作为客户端，通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件（一般采用AMOSMAIL或Rydex电子邮件）与岸基的船舶管理信息系统交换数据，实现船、岸船舶数据库的数据同步。

根据了解，目前船舶计算机网络最主要的问题（也是最突出的现状）是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调查分析，船上计算机病毒的主要来源是：（1）在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质；（2）将带有病毒的笔记本电脑接入了船上的局域网；（3）在局域网中的计算机上安装有无线上网卡，通过无线上网（沿海航行或停靠港口时）引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡；也有一些企业在船舶办公计算机上安装了“一键恢复”软件；另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：（1）船上的计算机网络架构在出厂时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。（2）限于资金投入和船上安装场所等原因，船上的计算机网络设备或设施在短期内也不可能无限制按需增加。（3）从技术管理的角度看，在现阶段，船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。（4）因卫星通信通道和通信费用等原因，远洋船舶的办公计算机操作系统（微软Windows系列）不可能从因特网下载补丁和打补丁；船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性，即船舶计算机网络系统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪，为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中：（1）可靠性是指针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实施和实现。（2）可恢复性，是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时，依靠事先的设计，网络系统自动将故障进行隔离。（3）可维护性，是指通过对船舶计算机网络系统和网络的在线管理，及时发现异常情况，使问题或故障能够得到及时处理。转贴于

研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟；经济性好、实用性强；易于实施、便于维护。因此，在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段，以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度；定制船舶计算机网络系统安全策略和安全管理框架；对船员进行计算机及网络系统安全知识教育，增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

（1）加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击；

（2）采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用；

（3）加强船舶计算机网络管理，通过桌面管理工具实现船舶计算机网络运行的有效控制；

（4）制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：

通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性，防范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑：

（1）针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统的安全运行管理与维护；

（2）针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件，建设安全防护体系；

（3）针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时提供备用系统和恢复；

（4）针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

（5）针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力；船舶数量多，船舶计算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护，并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化，便于部署；安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计算机网络系统复杂多样的现状；安全管理系统必须具有较好的可扩展性，便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力，对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统，配置相应的设施。因此，依据保护系统安全投资效益的基本原则，在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时，对现有网络安全系统应采取完善、整合的办法，使其纳入总体的网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理层面进行整体安全建设，并从信息系统本身出发，通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤，从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围，然后在风险分析的基础上进行安全评估，同时确定信息安全风险管理制度，选择控制目标，准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法，必须循序渐进，不断完善，持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方案：

1.对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全管理服务器设备，更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管理服务器设备，主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒问题，以确保服务器或单机上的系统能够正常运行使用。

参考文献：

网络管理系统篇6

关键词：校园网络管理系统；多Agent系统；系统结构；协调

中图分类号：TP393

文献标识码：B

文章编号：1004―373X(2008)04―092―03

1引言

随着高校教育事业的不断发展，学生人数和学校规模都不断增加，校园网的规模也在逐渐的扩大，在校园网中，通常是多种网络系统平台共存，包括不同厂家，公司的网络设备、计算机设备、通信设备等。从而使网络的管理和维护日益困难。为了管理这种规模和多样性不断增长的系统和网络，需要有一套自动化的网络管理工具和程序。而一个完善的网络管理系统可以保证计算机网络能够可靠、稳定地运行，使网络资源得到最大的利用，使网络的性能和服务质量得到改善。传统的两级分布式网络管理模式，在一定程度上解决了集中管理模式中存在的瓶颈和可扩缩性问题，同时也带来了管理者之间任务的分配、通信和协作等问题。而且，传统网络管理中的管理者只能完成一些预定的工作，不具备自主处理事情的能力，对网络状态的改变不能很好的实时响应。另外，管理者之间也不能很好地协同工作以处理复杂的网络管理事务。Agent具有实时性高、可扩充性好、自治能力强等特点，各个都参与管理工作、决策、协作完成管理任务、减少管理者的干预、减轻了上层管理者的负担。将多Agent系统应用于高校网络管理系统是高校网络管理的一条全新的思路。

2校园网络管理模型的体系结构

本文提出的网络管理系统结构，是在原有的分层管理结构中增加了一层有多个Agent组成的区域管理层。使网络管理系统，既具有管理的分布性和智能性，还降低了系统实现的复杂性。这里把网络按照地理区域划分成多个管理域，每个管理域是一个被管对象的集合。

在进行多Agent研究时，首先要先确定其结构。基于多Agent的校园网络管理系统可分为3层：中心管理层、区域管理层、设备管理层。对于这种网络管理系统主要由3类智能体组成：中心管理层Agent、区域管理层Agent和设备管理层Agent。其中中心管理层Agent只有一个，其他2种Agent都有多个。他们分别管理不同层次的网络设备，这3种Agent，相互协作共同完成整个系统的任务，如图1所示。

中心管理层Agent负责整个网络的管理，能够完成网络管理的各项功能，是整个网络系统的核心，是网络管理员与网络管理系统的接口，一般位于网络中的一个主机节点上，区域管理Agent主要对所辖区域的设备进行管理，主要包括多对网络负载的规划、地址分配及路由路径，隔离和控制各接入用户接入速率、方式进行访问控制、限制非法侵入、保证网络接人用户获得稳定、可靠、合法的网络资源，一般驻留在被管对象中，如主机、网桥、路由器及集线器等设备上。设备层Agent管理用户接入的方式，承担局部网络的流量控制、拥塞控制、连接端口匹配、网络速率的争用、优化网络效率等功能。在这种结构中，中心管理Agent对区域管理Agent有控制权，但各区域管理Agent之间的地位是平等的，这是一种分层式管理结构。

2.1中心管理层

中心管理层实现全局性的网络管理，是整个系统与用户直接进行交互的部分，为管理员用户提供与系统相交互的接口，管理员通过这些接口发出管理命令实现对网络的管理。主要用来实现整个校园网的管理工作，区域管理层需要在一定时间间隔内向中央管理层发送自身的一些信息，以及所具有的知识，协调各个区域管理Agent，共同完成用户所提交的任务。中心管理层Agent的结构如图2所示。

2.2区域管理层

区域管理层中的Agent具有2种角色，不仅要与下层的网络管理通信，查询网络设备、链路状态等数据信息，并对这些信息加以处理，完成系统指定的一些初级的网络管理功能。同时域管理还要根据要求，将经过处理的数据传递给上层管理系统，或根据上层管理者的要求，实现对网络设备的管理操作。他具有高度的自治能力，能够根据中心管理层的要求完成相应的管理功能，并将处理的结果发送给中心管理层，不仅降低了中心管理层的负载，同时减少了网络上的数据流量。区域管理层Agent的结构如图3所示。

2.3设备管理层

设备管理层由多个设备Agent组成，位于网络管理的最底层，用来对网络物理设备进行管理。设备层的Agent应该具有反应性，能够感知网络变化，并做出相应的反应。设备管理层Agent的结构如图4所示。

3基于多Agent的网络管理系统的工作方式

设备管理层由多个设备Agent组成的，用来对网络物理设备进行管理。设备层的Agent承担局部网络的流量控制、拥塞控制、连接端口匹配、网络速率的争用、优化网络效率等功能。各Agent具有较强的反应性和自主性，当Agent自身不能完成他应承担的任务时，他就要与其他的设备Agent进行协调，到协调不能达到一致时，区域管理Agent可通过控制模块给出管理命令。设备管理Agent需将自身的有关信息通过感知器反馈给区域层Agent，以更新区域层Agent的知识库和加强学习器的学习，帮助区域层Agent做出正确的决策。智能区域层Agent有很高的自治性，有时为了缓解自身的网络负荷或网络冲突，可以通过协调模块与其他区域Agent进行协调，达成一致意见，并不需要中心管理层发送管理指令，中心管理层Agent可以通过通信模块发送管理命令给区域层Agent，区域层Agent除了执行中心管理层Agent的管理方案之外，还需将管理的效果和相关信息反馈给中心管理层Agent，以便中心管理层Agent对知识库中的知识进行更新。中心管理层Agent根据其所具有的经验知识及接收到的所有区域Agent传送的信息，从全局的角度出发，对区域Agent的管理策略进行衡量，必要时向某些区域Agent发送管理指令；接收指令的区域Agent无条件执行指令，并将执行后的控制效果反馈给中心管理Agent。如图5所示。

4Agent间的通信与协调

网络管理系统是由一系列分布的功能实体组成，包括各种Agent以及网络设备。为了完成管理任务，这些功能实体之间必须进行协调，而通信是协调的基础。系统中涉及到两种通信问题：多个Agent之间的通信和设备Agent与网络设备的通信。许多网络故障与多个网络设备的运行相关，当网络管理Agent发现自己不能单独处理网络故障时，需要主动和其他网络Agent进行信息交互，以获得网络的整体性能、故障原因等信息；另外当网络管理Agent调整可能牵涉到其他智能体的配置改变时，由于需要遵循全局网络特性的限制，该Agent在执行相应的操作之前，必须先将本地智能体的行为通知给所有相关的Agent，与其他Agent进行协调。在设计多Agent的协调方法时，针对不同的问题必须采取不同的协调策略，常用的网络管理协调策略有约束退让、全局指标最优协调、服务优先级协调、循环使用协调等多种协调策略。系统中管理Agent根据具体的需要选择不同的协调方法，一个Agent也可以使用多种协调方法。在这个系统中管理者和被管之间是通过SNMP协议进行连接的，SNMP描述管理者与被管理者之间的通信机制，通信机制通过定义2个接口：get，getnext，set等实现SNMP协议转换的接口；管理与SNMP通信接口。

5结语