论文部分内容阅读
摘 要: 随着社会的发展和科技的进步,互联网便成了人们日常活动不可分割的重要组成部分,所以网络管理技术也就逐渐显得尤为重要。本篇论文简述了传统的SNMP的网络模型和基于Web的网络模型,并阐述了基于Web的网络模型的特点和此技术在实际应用中的分析,最后对基于Web的网络管理实现的细节问题进行了分析和简单的叙述。
关键词: SNMP ;网络管理;java;
【中图分类号】 TP393.09 【文献标识码】 A 【文章编号】 2236-1879(2018)03-0296-02
1.网管模型简介
1.1传统的SNMP网络管理模型。
SNMP在传输控制协议和网络协议中有着举足轻重的位置。在一个完整的SNMP管理系统中有着三个重要的组成部分:管理站、代理和管理对象,具体结构如图1。管理站实现管理功能,通过SNMP的获取和设置操作来管理整个网络,代理负责收集和监视管理对象(如路由器、交换机、网桥等)的运行情况再结合管理站的命令来配置所需的参数,当设备发生异常或者停止工作的售后它会立刻向管理站发送相关信息来告诉它现在的状况。
1.2基于Web的网络管理模型。
在上述的模型中,只要起初确定了管理站在此网络中的位置,它的位置大体上就固定了,不会再有变化。而且很难随着管理员的当前位置再在互联网上移动。所以要处理好这个情况,并加强和提高网管的效率,研发人员大胆的实验把SNMP和Web技术融合到一起,变成一个基于B/S结构的SNMP网管结构,具体看图2。
如图2所示大体结构模块由JavaApplet管理器、HTTPServer、SNMPManager和代理构成。以下是每个部分要做的工作的简单描述。
Java管理程序是一个在Web中植入的一个程序。它为用户提供管理界面,并且能进行管理站所能拥有的权限。经过与SNMPManger交互,它可以发行管理指令还可以接收Agent发来的多种响应。此外,通过java编译的这个程序还能够把使用SNMP收集的网络拓扑的结构反映到显示器中。
SNMP管理器它是这个框架的中心部分,顾名思义就是事实上的管理站。SNMP用户界面模块、SNMP命令生成器以及SNMP命令解释器这三大结构来构成了SNMP管理器。SNMP用户接口模块担任监听和接受JavaApplet的操作请求,SNMP命令生成器担任把管理请求封装到对应的SNMP命令中,然后将其发送给代理。SNMP命令解释器负责监听来自代理的信息,它可以是命令或陷阱消息的响应,并且用指定的格式分析它,最后把它发送到JavaApplet。
在此模块中Agent的作用与传统的Agent方法的功能相同,第一是负责收集自己代理的设备的信息,然后把信息保存在MIB中;此外,它也要给管理站所发出的命令做响应的回复。
Web服务器是接受管理用户登录,还有提供java小应用程序的下载。
与传统的SNMP管理模型作比较,具备管理权限的管理者能够随时随地使用随便的一台电脑来完成对网络的诊断和管理,从而使管理能变得愈加灵活
2基于web的网络管理的特点:
(1)地理上和系统上的可移动性。
在传统的NMS(网络管理系统)中,管理员想要查看网络设备的一些数据,一定要在已经装有NMS的电脑上使用服务器提供商提供的相应的软件,假如管理员想要在酒店或者在火车等非办公地点实施远程操纵,它必需在其所用电脑上或小型机上装载NMS和管理软件才能够使用。所以NMS的供应商一定得给所有的主要办公机器研发出一套特有的管理系统才能够满足需要。但是基于Web的网络管理,在地理和系统上的移动性,让登录者能够通过Web浏览器来查看来自内部网络中的所有电脑系统的网络运行情况。经过合适的安全方法,管理员还能够经过容易便捷操作的浏览器来操纵来自家庭或公司的网络。没有通过控制台,对于NMS提供商而言,在某个平台上完成的管理系統能从安装有Web浏览器的随意一台电脑上访问,无论是PC还是工作站,或者是任何操纵系统均可以访问。
(2) 统一的管理程序界面。
管理员不用像曾经用IBM NETVIEW或者HP OpenVIEW通过图形用户接口来实现程序的管理,仅用方便,快捷,容易操作的Web界面来实现工作的管理。
(3) 平台的独立性。
基于Web的网关应用程序能够在多种环境中被使用,能够在各种操作系统结构还有有差别的网络协议,而且不用进行系统移植。
(4) 相对较低的成本开销。
在某个电脑上安装浏览器的成本明显低于X终端或者是具有足够内存的UNIX工作站。
(5) 更好的互操作性。
网络管理可以实现经过浏览器在若干个管理程序之间来回切换,这些程序能在一个集线器上的缺陷检测软件上执行,还能够是使用者自己研发出来的管理软件。
而且,使用者还能够经过浏览器将Internet Explorer连接到网管服务器产品提供商的在线技术支持中心,并获得在线实时帮助
3. 基于Web的网络管理技术的应用分析
3.1移动Agent分布式网络管理技术。
此种管理技术主要是基于网络管理的要求,最终以动态的方式发布,在一定程度上取代了客户和服务器。当网络管理任务完成后,系统将独立地创建代理执行资源访问,所以该管理技术有着一定程度的兼容性。Agent在java语言中还是比较能够实现的,这将对今后的网管技术的研讨起到了很大的推动力。Agent的行为主要包括启动、暂停、终止和删除。这项工作主要通过交换、浏览、监控和测试信息来实现。移动Agent分布式网络管理技术有着不错的伸缩性。它可以动态调整网络管理的状态和策略,减少网络负载。同时,当网络环境发生故障时,还能够及时检查故障并确定故障。 3.2 CORBA集成型分布式网络管理技术。
此种技术为面向对象分布技术,基于java的优势,我们可以不考虑网络环境下完成通信。它主要实现对象请求代理和服务、公共设施等,对象请求代理是这项技术的中心。在应用该技术时,需要加强管理和代理管理、IDL接口管理信息的体现、对象请求通信、手机的功能、相关数据的分析和管理。
4.实现的细节问题
4.1几个重要的管理表。
为了提升网络管理的安全性,SNMPv2在开始收发报文时,须要查看各个维护的Part表来实施时钟的同步,还有确定传输消息是否需要加密和消息认证,以及在获取信息是检查上下文表CONTEXTABLE和特权ACL来确定管理站对Agent里所对应的信息有着何种执行权限。所以Part表,ContextTable,ACl这几个表格在管理进程中起着及其重要的地位。
当SNMP命令生生成器接收管理员发送的管理命令时,查找数据库查找合法参与者和上下文,依据AuthProtocol确定是要不要阐述信息摘要,并对数据进行加密。根据目标代理的私有协议,最后将其组装成SNMPv2消息,并在BER编码完成后推送给代理。在代理的一端维护的part表中的一切目标参与者只能是SNMP管理器,而CONTEXTABLE和aclTable中所记录的也是SNMP管理器可以访问的上下文和SNMP管理器可以执行的各种协议操作的值的总和。当代理接收到消息时,它查找本地数据库,验证源参与者的特权和上下是不是文符合要求,假如能够通过,就能运行协议请请求的操作了。表3为Part表结构。
4.2多管理员问题。
对于大型网络,常常有多个管理员。但是,如果有两个以上的管理员同时在线管理,必须解决以下两个问题:
(1)多个管理员在同一时间对相同的管理对象实施管理操作,可能有相互冲突的管理命令这个问题的一个可行的解决方案是仔细设计每个MIB库的访问控制列表ACL。每个MIB库只能让少数管理员有着Set特权,但是别的管理员只拥有Get特权就行。这样,当SNMP命令生成器接收到SET命令时,它只需要检查表来确定命令的颁发者是否具有足够的权限。當然,不需要检查ACL表以获得GET操作。为了预防陷阱信息不能被处理,因为主管理员不是在线造成的这一结构,可以在ACL表中设置一到两个候选管理员。只有当主管理员未联机时,候选管理员才可以有Set权限。
(2)SNMP管理器一定要区分好此时从Agent反馈的数据是主要对于哪个SNMP管理Java管理程序发出的Get/Set命令进行响应的。
对于第二个问题,在SNMP管理器连接的数据库中设计一个onlineManager表是一个很好的做法,它记录每个主机、管理员身份和在线上的当前请求标识。根据SNMP规范,每个GET/SETPDU包含一个请求标识字段,以区分由代理返回的响应消息来回答哪个GET/SET命令。因此,SNMP命令生成器可以在生成SNMP消息时将其放置在onlineManager表里合适的位置,从而SNMP管理器可以正确地向浏览器发送送响应消息。
5.结语
基于web的网络管理是近些年网络管理技术发展方向之一,管理者只要通过浏览器就可进行网络管理,是传统的SNMP与web技术相结合,因此,与传统SNMP管理模型作比较,具有管理权限的管理者可以利用连接到网络的任何计算机对网络进行诊断和管理,从而使管理更加灵活。本文对这一方向进行了简单的描述和探讨,现在仍有不少问题和技术需要更进行更深一步的研究,我相信基于Web的网管技术在未来定会有更大的发展空间。
参考文献
[1] 张永兵.基于web的网络管理技术的研究与实现[J].价值工程,2014(25):216-218.
[2] 贺旻捷,孙亚民. 基于 Web 方式网络管理的研究与实现.计算机应用研究,2002(03)136-138
[3] 钱忠林.基于WEB的网络管理技术探讨[J].数字技术与应用,2014,(01):226.
作者简介:许向阳,男,副教授,河北科技大学硕士生导师;
刘宇峰(1992-),男,河北石家庄人,研究生;
苏浩,女,河北保定人,研究生。
关键词: SNMP ;网络管理;java;
【中图分类号】 TP393.09 【文献标识码】 A 【文章编号】 2236-1879(2018)03-0296-02
1.网管模型简介
1.1传统的SNMP网络管理模型。
SNMP在传输控制协议和网络协议中有着举足轻重的位置。在一个完整的SNMP管理系统中有着三个重要的组成部分:管理站、代理和管理对象,具体结构如图1。管理站实现管理功能,通过SNMP的获取和设置操作来管理整个网络,代理负责收集和监视管理对象(如路由器、交换机、网桥等)的运行情况再结合管理站的命令来配置所需的参数,当设备发生异常或者停止工作的售后它会立刻向管理站发送相关信息来告诉它现在的状况。
1.2基于Web的网络管理模型。
在上述的模型中,只要起初确定了管理站在此网络中的位置,它的位置大体上就固定了,不会再有变化。而且很难随着管理员的当前位置再在互联网上移动。所以要处理好这个情况,并加强和提高网管的效率,研发人员大胆的实验把SNMP和Web技术融合到一起,变成一个基于B/S结构的SNMP网管结构,具体看图2。
如图2所示大体结构模块由JavaApplet管理器、HTTPServer、SNMPManager和代理构成。以下是每个部分要做的工作的简单描述。
Java管理程序是一个在Web中植入的一个程序。它为用户提供管理界面,并且能进行管理站所能拥有的权限。经过与SNMPManger交互,它可以发行管理指令还可以接收Agent发来的多种响应。此外,通过java编译的这个程序还能够把使用SNMP收集的网络拓扑的结构反映到显示器中。
SNMP管理器它是这个框架的中心部分,顾名思义就是事实上的管理站。SNMP用户界面模块、SNMP命令生成器以及SNMP命令解释器这三大结构来构成了SNMP管理器。SNMP用户接口模块担任监听和接受JavaApplet的操作请求,SNMP命令生成器担任把管理请求封装到对应的SNMP命令中,然后将其发送给代理。SNMP命令解释器负责监听来自代理的信息,它可以是命令或陷阱消息的响应,并且用指定的格式分析它,最后把它发送到JavaApplet。
在此模块中Agent的作用与传统的Agent方法的功能相同,第一是负责收集自己代理的设备的信息,然后把信息保存在MIB中;此外,它也要给管理站所发出的命令做响应的回复。
Web服务器是接受管理用户登录,还有提供java小应用程序的下载。
与传统的SNMP管理模型作比较,具备管理权限的管理者能够随时随地使用随便的一台电脑来完成对网络的诊断和管理,从而使管理能变得愈加灵活
2基于web的网络管理的特点:
(1)地理上和系统上的可移动性。
在传统的NMS(网络管理系统)中,管理员想要查看网络设备的一些数据,一定要在已经装有NMS的电脑上使用服务器提供商提供的相应的软件,假如管理员想要在酒店或者在火车等非办公地点实施远程操纵,它必需在其所用电脑上或小型机上装载NMS和管理软件才能够使用。所以NMS的供应商一定得给所有的主要办公机器研发出一套特有的管理系统才能够满足需要。但是基于Web的网络管理,在地理和系统上的移动性,让登录者能够通过Web浏览器来查看来自内部网络中的所有电脑系统的网络运行情况。经过合适的安全方法,管理员还能够经过容易便捷操作的浏览器来操纵来自家庭或公司的网络。没有通过控制台,对于NMS提供商而言,在某个平台上完成的管理系統能从安装有Web浏览器的随意一台电脑上访问,无论是PC还是工作站,或者是任何操纵系统均可以访问。
(2) 统一的管理程序界面。
管理员不用像曾经用IBM NETVIEW或者HP OpenVIEW通过图形用户接口来实现程序的管理,仅用方便,快捷,容易操作的Web界面来实现工作的管理。
(3) 平台的独立性。
基于Web的网关应用程序能够在多种环境中被使用,能够在各种操作系统结构还有有差别的网络协议,而且不用进行系统移植。
(4) 相对较低的成本开销。
在某个电脑上安装浏览器的成本明显低于X终端或者是具有足够内存的UNIX工作站。
(5) 更好的互操作性。
网络管理可以实现经过浏览器在若干个管理程序之间来回切换,这些程序能在一个集线器上的缺陷检测软件上执行,还能够是使用者自己研发出来的管理软件。
而且,使用者还能够经过浏览器将Internet Explorer连接到网管服务器产品提供商的在线技术支持中心,并获得在线实时帮助
3. 基于Web的网络管理技术的应用分析
3.1移动Agent分布式网络管理技术。
此种管理技术主要是基于网络管理的要求,最终以动态的方式发布,在一定程度上取代了客户和服务器。当网络管理任务完成后,系统将独立地创建代理执行资源访问,所以该管理技术有着一定程度的兼容性。Agent在java语言中还是比较能够实现的,这将对今后的网管技术的研讨起到了很大的推动力。Agent的行为主要包括启动、暂停、终止和删除。这项工作主要通过交换、浏览、监控和测试信息来实现。移动Agent分布式网络管理技术有着不错的伸缩性。它可以动态调整网络管理的状态和策略,减少网络负载。同时,当网络环境发生故障时,还能够及时检查故障并确定故障。 3.2 CORBA集成型分布式网络管理技术。
此种技术为面向对象分布技术,基于java的优势,我们可以不考虑网络环境下完成通信。它主要实现对象请求代理和服务、公共设施等,对象请求代理是这项技术的中心。在应用该技术时,需要加强管理和代理管理、IDL接口管理信息的体现、对象请求通信、手机的功能、相关数据的分析和管理。
4.实现的细节问题
4.1几个重要的管理表。
为了提升网络管理的安全性,SNMPv2在开始收发报文时,须要查看各个维护的Part表来实施时钟的同步,还有确定传输消息是否需要加密和消息认证,以及在获取信息是检查上下文表CONTEXTABLE和特权ACL来确定管理站对Agent里所对应的信息有着何种执行权限。所以Part表,ContextTable,ACl这几个表格在管理进程中起着及其重要的地位。
当SNMP命令生生成器接收管理员发送的管理命令时,查找数据库查找合法参与者和上下文,依据AuthProtocol确定是要不要阐述信息摘要,并对数据进行加密。根据目标代理的私有协议,最后将其组装成SNMPv2消息,并在BER编码完成后推送给代理。在代理的一端维护的part表中的一切目标参与者只能是SNMP管理器,而CONTEXTABLE和aclTable中所记录的也是SNMP管理器可以访问的上下文和SNMP管理器可以执行的各种协议操作的值的总和。当代理接收到消息时,它查找本地数据库,验证源参与者的特权和上下是不是文符合要求,假如能够通过,就能运行协议请请求的操作了。表3为Part表结构。
4.2多管理员问题。
对于大型网络,常常有多个管理员。但是,如果有两个以上的管理员同时在线管理,必须解决以下两个问题:
(1)多个管理员在同一时间对相同的管理对象实施管理操作,可能有相互冲突的管理命令这个问题的一个可行的解决方案是仔细设计每个MIB库的访问控制列表ACL。每个MIB库只能让少数管理员有着Set特权,但是别的管理员只拥有Get特权就行。这样,当SNMP命令生成器接收到SET命令时,它只需要检查表来确定命令的颁发者是否具有足够的权限。當然,不需要检查ACL表以获得GET操作。为了预防陷阱信息不能被处理,因为主管理员不是在线造成的这一结构,可以在ACL表中设置一到两个候选管理员。只有当主管理员未联机时,候选管理员才可以有Set权限。
(2)SNMP管理器一定要区分好此时从Agent反馈的数据是主要对于哪个SNMP管理Java管理程序发出的Get/Set命令进行响应的。
对于第二个问题,在SNMP管理器连接的数据库中设计一个onlineManager表是一个很好的做法,它记录每个主机、管理员身份和在线上的当前请求标识。根据SNMP规范,每个GET/SETPDU包含一个请求标识字段,以区分由代理返回的响应消息来回答哪个GET/SET命令。因此,SNMP命令生成器可以在生成SNMP消息时将其放置在onlineManager表里合适的位置,从而SNMP管理器可以正确地向浏览器发送送响应消息。
5.结语
基于web的网络管理是近些年网络管理技术发展方向之一,管理者只要通过浏览器就可进行网络管理,是传统的SNMP与web技术相结合,因此,与传统SNMP管理模型作比较,具有管理权限的管理者可以利用连接到网络的任何计算机对网络进行诊断和管理,从而使管理更加灵活。本文对这一方向进行了简单的描述和探讨,现在仍有不少问题和技术需要更进行更深一步的研究,我相信基于Web的网管技术在未来定会有更大的发展空间。
参考文献
[1] 张永兵.基于web的网络管理技术的研究与实现[J].价值工程,2014(25):216-218.
[2] 贺旻捷,孙亚民. 基于 Web 方式网络管理的研究与实现.计算机应用研究,2002(03)136-138
[3] 钱忠林.基于WEB的网络管理技术探讨[J].数字技术与应用,2014,(01):226.
作者简介:许向阳,男,副教授,河北科技大学硕士生导师;
刘宇峰(1992-),男,河北石家庄人,研究生;
苏浩,女,河北保定人,研究生。