時間:2022-07-21 11:54:56
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:網絡管理功能;帳戶管理;計算機網絡管理技術;防火墻
一、網絡管理的五大功能
1.配置管理是最基本的網絡管理功能,它負責網絡的建立、業務的展開,以及配置數據的維護。2.故障管理保證網絡資源的無障礙、無錯誤的運營狀態。3.性能管理保證有效地運營網絡和提供約定的服務質量。4.安全管理采用信息安全措施保護網絡中的系統、數據及業務。5.計費管理根據業務及資源的使用記錄制作用戶收費報告確定網絡業務和資源的使用費用,計算成本。
二、帳戶管理
擁有計算機帳戶是計算機接入Windows網絡的基礎,擁有用戶帳戶是用戶登錄到網絡并使用網絡資源的前提,因此,管理用戶帳戶和計算機帳戶是Windows網絡管理中最重要的工作。用戶帳戶能夠讓用戶以被授權的身份登錄到計算機和域,并訪問域中資源。在Windows 2000/XP/2003版本的操作系統中,工作站或獨立服務器中的用戶帳戶一般稱為本機用戶帳戶,只能在本機上登錄,而在域控制器上的用戶帳戶則稱為域用戶帳戶,也稱為活動目錄用戶帳戶,可以在整個域中登錄。在Windows 2000 Professional 和獨立服務器中的用戶帳戶,都是為管理本地計算機而使用的,不同的用戶帳戶登錄Windows系統具有不同的權限。為了更好地管理本地計算機,需要為不同的用戶創建用戶帳號,同時賦予不同的權限。一個客戶機要想加入到域中,必須在域控制器上有計算機帳戶,否則將無法加入到域中。在網絡登錄和資源訪問時,計算機帳戶與用戶帳戶都需要進行網絡驗證和權限審核,但它們之間還是有很大區別。組是Windows 2000從WindowsNT系統繼承下來的安全管理模式,用戶組的管理思想是這樣的:當管理員用戶賦予用戶帳戶權限時,如果和用戶帳戶權限不相同時,必須分別為它們設置權限,但是如果它們的權限相同時,也要分別進行設置,這就做了許多重復的工作。有了組的概念后,就可以將這些具有相同權限的用戶規劃到一個組中,使這些用戶成為該組的成員,然后通過賦予該組權限來使這些用戶具有相同的權限,這就大大減輕了用戶帳戶的管理工作。在Windows 2000Server中,動態目錄服務把域又詳細分成組織單位。組織單位是一個邏輯單位,它是域中一些用戶、計算機和組、文件與打印機等的資源對象,組織單位中還可以再劃分下級組織單位。組織單位具有繼承性,子單位能夠繼承父單位的訪問許可權。每一個組織單位可以有自己單獨的管理員并可指定其管理權限,它們管理著不同的任務,從而實現了對資源和用戶的分級管理。
三、網絡管理技術概述
1.網絡管理協議。網絡管理協議一般為應用層級協議,它定義了網絡管理信息的類別及其相應的確切格式,并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。網絡管理系統通常由管理者(Manager)和( Agent)組成,他們間利用網絡實現管理信息交換,以完成各種管理功能,交換管理信息必須遵循統一的通信規約,我們稱這個通信規約為網絡管理協議。目前有兩大網管協議,一個是由IETF提出來的簡單網絡管理協議SNMP,它是基于TCP / IP和Internet的。SNMP的特點主要是采用輪詢監控。另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的,它可以對開放系統互連環境下的所有網絡資源進行監測和控制,被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控。委托監控的主要優點是網絡管理通信的開銷小、反應及時,缺點是對的軟硬件資源要求高,要求被管站上開發許多相應的程序,因此短期內尚不能得到廣泛的支持。2.網絡管理系統的組成。網絡管理的需求決定了網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。3.網絡管理的體系結構。網絡管理系統的體系結構(通常簡稱網絡拓撲結構)是決定網絡管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結構。
目前,集中式網管體系結構通常采用以平臺為中心的工作模式,該工作模式把單一的管理者分成兩部分:管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算,而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM(Manager of manager)的概念,以域為單位,每個域有一個管理者,它們之間的通訊通過上層的MOM,而不直接通訊。分布式是端對端(peer to peer)的體系結構,管理者之間可以相互通訊或通過高級管理者進行協調。
四、防火墻
黑客實際就是在Internet中,利用一些軟件或通過操作系統本身的漏洞達到遠程破壞各種計算機系統的人。對于這種破壞,小到一些無聊的惡作劇或偷窺一下電腦中的隱私,大到完全控制你的電腦,并以你的電腦為跳板,做一些非法的事情,竊取電腦中的一些機密信息,比如QQ帳戶、銀行帳戶、機密文件等,甚至破壞電腦中的數據。所以,如果不對他們加以防范,后果將會非常嚴重。對付這些來自黑客的攻擊及破壞,最好的方法就是使用專業的防火墻系統。它可以在你的系統邊緣構建一道“安全之墻”,防止外面的各種攻擊破壞你的系統。防火墻可對網絡通信進行監控,它只會讓那些安全、核準了的信息進出,同時阻止那些可能會構成威脅的信息。通常防火墻的功能主要有:限制他人進入內部網絡,過濾掉不安全的服務和非法用戶,限定用戶訪問特殊站點,監視Internet安全。由于防火墻假設了網絡邊界和服務,因此更適合于相對獨立的網絡,例如Internet等各類相對集中的網絡。
隨著網絡規模迅速擴大,網絡的復雜程度也日益加劇。但是計算機網絡與人們的生活密切相關,因此網絡上出現的一些問題需要合理解決,也就需要越來越多的網絡管理人才。網絡管理系統提供了網絡管理工具,成為了網絡管理員的重要幫手,還有一些專門用于管理的軟件都起到了重要的作用。為適應網絡大發展的這一時代需要,在構建計算機網絡時必須高度重視網絡管理的重要性,重點從網管技術和網管策略設計兩個大的方面全面規劃和設計好網絡管理的方方面面,以保障網絡系統高效、安全地運行。
參考文獻:
[1]周明天,汪文勇網絡管理與技術.北京: 清華大學出版社, 1993.
[2]郭軍. 網絡管理. 北京:北京郵電大學出版社,2003.
[3]夏海濤,詹志強等. 新一代網絡管理技術. 北京:北京郵電大學出版社,2003.
[4]胡錚,《網絡與信息管理》,電子工業出版社,2008.
網管員的好幫手
TCP/IP 是全球的網絡協議,特別是對采用Internet技術的協作企業網,并且每個TCP/IP 網絡必須分配一個惟一的地址。但是,傳統的配置和管理TCP/IP 網絡客戶是非常耗時的,而且費用昂貴。正因為如此,在Windows 操作系統中采用動態IP 地址技術,并創建動態DHCP解決方案,把網絡管理員從手工的配置計算機工作中解放出來。
DHCP 是配置IP 地址的標準,由IETF 的RFC2131和 RFC 2132定義。它能夠自動配置連接在TCP/IP 網絡上的主機,當主機連接到網絡時改變其設置。這樣就允許所有可用的地址和相關的配置信息(諸如子網掩碼、網關和DNS服務器地址)存儲到一個中央數據庫中。
DHCP 簡化了網絡管理員的工作,特別是對大型網絡來說尤為明顯。因為如果沒有動態地址分配,就必須逐一配置客戶。對IP 地址必須進行管理,從而避免重復使用。但是這種管理非常復雜:必須手工改變用戶設置;沒有集中配置信息,并且很難得到所有的客戶配置信息。
相反,DHCP 提供了如下優點:(1)DHCP 是基于開放的IETF 標準的;(2)動態分配IP 地址允許通過租借來地址重用;(3)自動下推配置給用戶,配置變化是透明的。在Windows 操作系統中,配置有DHCP 服務器,它和Windows Internet 名稱服務器(Windows Internet Name Server,WINS)一起,提供網絡地址的管理工作。Windows Server 2003 的主要特點有:集成了DHCP 和DNS、增強了DHCP服務器的監控和統計報告能力、新的供應商指定的選項和類ID 選項支持、組播地址分配、冗余DHCP 服務器檢測、高可用性的W i n d o w s 集群和改進的DHCP管理器等。這些特點,連同從Microsoft DHCP服務器的先前版本繼承來的冗余功能,使得它符合當今網絡協同工作的需要。
升級概覽
和Windows NT 4.0比較,在Windows Server 2003上運行WINS和DHCP,在性能和穩定性等方面都有較大的提高,而且增加了許多新功能。例如,WINS包含復制紀錄的能力,在進行對WINS和DHCP的管理時,都可以通過微軟管理控制臺(Microsoft ManagementConsole,MMC)實現。此外,如果在一個域控制器上運行WINS或DHCP,并且所有的域控制器已經更新到Windows Server 2003,那么AD 目錄服務可以得到很大提升,而且增加了許多新的AD 功能。當實現從Windows NT 4.0 到Windows Server 2003 升級的時候,需要仔細考慮硬件、軟件等因素。
如果用戶在原來的系統中已經有了WINS 和DHCP,那么可以把原來相關的數據庫和服務器遷移到Windows Server 2003上,這樣就節省了很多時間。因為不再需要重新在新的DHCP服務器上配置許多參數,同時繼續保持現有的WINS 數據庫。如果當前的基礎設施完全可以滿足您的商業需求, 遷移到Windows Server 2003 將非常簡單。反之,需要做許多規劃和設計工作。
升級的重要條件是硬件配置滿足Windows Server2003的要求。同時,還有機會決定是否繼續使用現有的WINS 和DHCP。在把現有的WINS 和DHCP 遷移到Windows Server 2003 時,一定要確保它們能夠滿足現在的需求。
例如,如果您最近已經把大多數客戶端的計算機升級到Windows 2000 或Windows XP,或者您不再使用嚴重依賴WINS 的應用,那么當前的WINS 架構就足夠強健,可以繼續使用。反過來,在遷移WINS 數據庫之前,一定要保證它能夠滿足企業當前和未來一段時間的需要。例如,您可能要增加無線連接的客戶端,并希望把他們組織成一個子網,或者目前子網的運行效率較低,在這些情況下,就不是遷移數據庫的問題了,而需要進行重新設計和規劃。
升級DHCP 服務器
在從Windows NT 4.0 向Windows Server2003 升級時,WINS 和DHCP 可以自動升級。因此,在升級操作系統的過程中,一般不需要特殊的操作升級它們。可是,如果需要升級AD,那么,必須在AD 中授權基于Windows Server 2003 的DHCP 服務,這樣DHCP 才能繼續分配IP 地址。
升級DHCP 大約需要30min,取決于升級服務的數量和數據庫的大小。由于在升級過程中系統不報告當時進展的狀態,但是,如果升級時間過長,那么顯然表明升級失敗。因此,在升級后,如果需要重新啟動DHCP 服務,一定要有充足的時間,特別在是升級較大的數據庫或升級多種服務的情況下。
注意:如果現有的WINS 服務和DHCP 服務在一個要升級的主域控制器(P r i m a r y D o m a i nC o n t r o l l e r ,PDC)或備份域控制器(BackupDomain Controller,BDC)上,那么WINS和DHCP將自動隨操作系統升級。這樣將導致相應的域控制器的升級花費更長的時間。
在操作系統升級后,應該對WINS和DHCP 進行測試,確保它們繼續保持良好的性能。如果性能不能保證,也許需要把這些服務遷移到其他服務器上。
遷移DHCP 服務
遷移DHCP 服務可以把數據庫從基于Windows NT 4.0 的DHCP服務器上導出,直接導入到基于Windows Server 2003 的DHCP。具體導出DHCP 服務器設置的步驟如下。
1.DHCHExim.exe 程序,打開DhcpExim 對話框,見圖1。
2.在DhcpExim 對話框中,選取“E x p o r tconfiguration of the local service to a file”,點擊“OK”。出現導出文件(DhcpExim Export To File)對話框,見圖2。
3.在導出文件對話框中,鍵入文件名,選擇保留文件的文件夾,然后點擊“OK”
4.在DhcpExim 對話框中(見圖3),選中所有要遷移的范圍,勾選“Disable the selected scopes on localmachine before export”,然后點擊“Export”。以后開始進行導出過程,這一步驟也許需要幾min的時間。在導出過程中,沒有指示進展的信息框出現。但是,如果您想知道進展的情況,可以啟動Windows 任務管理器進行觀察。
5.當出現信息“The operation was completedsuccessfully”時,點擊“OK”。
論文關鍵詞:網管 網絡管理 web網絡
論文摘要:隨著計算機網絡和通信技術的迅猛發展,以及網絡技術在部隊的廣泛應用,隨著業務拓展以及與社會宣傳需要,政府單位在網絡方面的應用越來越重要,網絡管理也凸顯其重要地位。本文從網管技術網管發展趨勢等方面進行了一些探討。
隨著計算機網絡和通信技術的迅猛發展,以及網絡技術在部隊的廣泛應用。隨著業務拓展以及與社會宣
傳需要,消防部隊在網絡方面的應用越來越重要,網絡管理也凸顯其重要地位。下面,我就網絡管理技術進行一些表述和探討。
網絡的作用在于實現信息的傳播與共享。為了確保正確、高效和安全的通信,我們必須對網絡的運行狀態進行監測和控制,這里就提出了網絡管理的概念。
網絡管理是指對網絡的運行狀態進行監測和控制,使其能夠有效、可靠、安全、經濟地提供服務。網絡管理包含兩個任務,一是對網絡的運行狀態進行監測,二是對網絡的運行狀態進行控制。通過監測可以了解當前狀態是否正常,是否存在瓶頸和潛在的危機;通過控制可以對網絡狀態進行合理調節或配置,提高性能,保證服務。
隨著計算機技術和Internet的發展,企業和政府部門開始大規模的建立網絡來推動電子商務和政務的發展,伴隨著網絡的業務和應用的豐富,對計算機網絡的管理與維護也就變得至關重要。人們普遍認為,網絡管理是計算機網絡的關鍵技術之一,尤其在大型計算機網絡中更是如此。網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行,并在計算機網絡運行出現異常時能及時響應和排除故障。
在網絡管理中,一般采用管理者-的管理模型,在網管工作站上的管理者(也稱為管理系統)向位于被管理設備內部的發送管理操作的指令,收到后,將發來的命令或信息請求轉換為該設備的內部指令,完成管理操作,并返回結果信息。同時,也可以主動向管理系統發送通知信息,將被管理設備上的事件信息或故障信息告訴管理者。一個管理者可以域多個相連進行通信;而一個也可以接受多個管理者發來的管理操作,但必須協調好多個操作。
一、網絡管理的發展趨勢
網絡管理的根本目標是滿足運營商及用戶對網絡的有效性、可靠性、開放性、綜合性、安全性和經濟性的要求。隨著網絡互連技術的飛速發展,網絡管理技術自身也在不斷發展。目前計算機網絡管理技術的發展主要表現在以下幾個方面:
(一)網絡管理集成化:允許用戶從單一平臺管理各種協議的多種網絡,通過一個操作平臺實現對多個互連的異構網絡的管理。
(二)網絡管理的智能化:采用人工智能技術進行自動維護、診斷、排除故障以及維持網絡運行在最佳狀態,如處理不確定問題、協同工作、適應系統變化并能通過解釋和推理對網絡實施管理和控制。
(三)網絡管理的實時性:提供實時的動態資源管理和控制。
(四)分布式網絡管理是網絡管理的一個重要發展方向。
二、網管系統的發展趨勢
(一)網絡管理WEB化。基于WEB的網絡管理模式融合了WEB功能和網絡管理技術,允許網絡管理人員通過與WWW同樣形式去監視網絡系統,通過使用WEB瀏覽器,管理人員在網絡的任何節點上都可以方便配置、控制及訪問網絡,這種新的網絡管理模式同時還可以解決異構平臺產生的互操作問題。基于WEB的網絡管理提供比傳統網管界面更直接,更易于使用的界面,降低了對網絡管理操作和維護人員的要求。
(二)網絡管理層次化。隨著網絡規模的擴大,SNMP管理機制的弱點被充分暴露出來。SNMP是一種平面型網管架構,管理者容易成為瓶頸。傳輸大量的原始數據既浪費帶寬,又消耗管理者大量的CPU時間,使網管效率降低。解決這個問題,可以在管理者與之間增加中間管理者,實現分層管理,將集中式的網管架構改變為層次化的網管架構。
(三)網絡管理智能化。隨著網絡結構和規模的日趨復雜,網絡管理員不僅要有堅實的網絡技術知識,還要有豐富的網管經驗和應變能力。現代網絡管理正朝著網管智能化方向發展。智能化網絡有能力綜合解釋底層信息,對網絡進行管理和控制。同時,智能化網管能夠根據已有的不很完全、不很精確的信息對網絡的狀態做出判斷。
(四)集成系統管理。隨著計算機網絡的發展,網絡管理和系統管理之間的關系越來越密切,把它們集成在一起是一個重要的發展趨勢,這也是很多網絡管理系統廠商正努力實現的。事實上,Sun已經將其網絡管理產品Solstice定義為“基于企業管理的策略”,包含了系統管理和網絡管理的產品。這樣的方案將受到越來越多的用戶的歡迎,把網絡管理和系統管理結合在一起,最終將建立一個完善的系統。
參考文獻:
【關鍵詞】3G 網絡 管理
本文根據對3G網管和2G網管的需求比較及3G網絡的技術特點,提出了3G網管的一系列管理體系的解決方案,并對3G網管的技術趨勢和參考模型進行了分析。然后,進行了基于3G網管的應用研究,提出了一般組網方式和典型組網方式的系統組網模型。當前,3G網絡即將大規模全面商用,因此,本文提出的3G網管系統解決方案具有較高的參考價值。
一、概述
按照TMN管理框架,WCDMA系統網絡管理分為網元管理層、網絡管理層、業務管理層和商務管理層。不管是綜合考慮網管解決方案,還是分管理層考慮網管解決方案,首先,要研究清楚各管理層的管理功能、信息模型和上下互通接口的標準化,并逐漸將研究中心向上層移動。研究中心的上移,會影響研究方式的改變。TMN管理框架一般采用從下向上的設計思想,所以TMN在網元管理層和網絡管理層有一套非常穩定的規范。TMF組織提供從上向下的設計思想,對高層管理層提出了一套比較有效的規范建議。
在高層管理層中,網管系統為運營商和最終用戶提供客戶化的管理,網絡管理不再是簡單的網絡設備操作維護,廣義上還要包括在新的商業模式下的網絡優化規劃決策管理、業務服務支撐管理、客戶服務中心以及客戶關系管理。
二、3G網管與2G網管的思路的不同點
1.對于2G和3G系統的網絡管理和需求是沒有顯著不同的,在以下問題對2G和3G網管系統都同樣面臨:
(1)具有管理同一系統中不同廠家設備的能力;
(2)能夠減小UMTS(Universal Mobile Telecommunications System)管理的復雜性;
(3)能夠在UMTS網元與網管之間,以及網管系統自身之間通過標準接口進行通訊;
(4)能夠降低UMTS網絡管理的費用,以減少其在網絡運營成本中的比重;
(5)提供靈活配置能力,允許新業務迅速開展;
(6)提供綜合故障管理功能;
(7)通過遠程維護減輕維護負擔;
(8)能夠在費用較低的情況下平滑擴容;
(9)能夠最大限度利用現有資源;
(10)提供良好的安全管理功能;
(11)提供靈活的計費管理功能;
(12)能夠提供好的性能管理功能使運營者能夠很好地規劃網絡。
2.在以下方面2G和3G網管不盡相同:
(1)3G網管與2G網管基于的參考模型不同;
(2)3G網管增加了對ATM寬帶交換的管理功能,以及對3G網絡的性能分析;
(3)由于3G設備比2G設備能夠提供更大的帶寬,所以3G網管更加豐富的業務管理能力;
(4)3G網管增加了對數據業務的計費功能;
(5)3G網管與2G網管對外接口不同,2G主要是Q3接口,3G比較認可CORBA接口。
三、3G電信網絡管理特點
網管部分作為與用戶接口,完成網絡管理和設備維護功能,整個系統包括了配置管理、故障管理、性能管理、計費管理、安全性管理和用戶管理等幾大部分。
根據32101-311協議UMTS網絡管理的核心框架包括:
為用戶提供服務;必要的基礎設施確保以上服務;保證設施正常運轉,包括提供:操作、服務質量評估、故障處理與報告等;計費。
四、目前網管解決方案
就目前網管解決方案來看,以下趨勢值得我們關注:
1.集成管理
多數廠商提供的網管系統提供了很強的集成能力,表現在域內不同層次網管的集成,如網元管理、網絡管理、業務管理和事務管理在解決方案上的集成,方便用戶使用;跨域集成,通過界面或平臺的統一達到集成的目的。總的來說,網管將從“多座位”轉到“單座位”。
2.以業務管理為中心
以前的網管系統有從設備管理到業務管理的方向性,主要是TMN 的思想,現在一個明確的趨勢是以業務管理為核心的構造,突出網管在業務管理的核心作用。
3.策略管理
傳統的網管是“配置型”的,這種機制的缺點有時不夠直觀,在伸縮性上不夠,在粒度控制上非常死板。現在的方向是策略(規則)管理,與目錄機制相配合有望解決這些問題。
4.Web網管
使用Web 瀏覽器作為客戶端的管理模式越來越受到重視,各廠商多推出基于Web 的網管系統。
5.客戶化網絡管理(CNM)
隨著業務批發和業務外包運營模式的興起,客戶需要能管理他們自己的設備、網絡和業務。
6.OSS 集成
為提高運營效率,運營商普遍采用自動的運營支持系統,以提高定單響應速度,減少開銷。
7.多廠商集成方案
各個廠商對多廠商集成管理都有自己的方案,雖然具體能否互通還是有疑問的,但是方案一定要有。
8.總體網管界面風格基本成型
(1)左樹右圖、列表;
(2)切分窗口,集成的概念;
(3)整個視圖使用選項卡;
(4)大量采用IE風格的Toolbar,Outlook風格的主界面,基本采用以Windows 9x代表的界面方案(UNIX平臺)。
五、網管技術趨勢
就目前網管技術來看,有以下趨勢:
(1)基于WEB/JAVA的客戶端應用已經較為普遍;
(2)基于CORBA實現的系統被認同;
(3)基于UNIX操作系統的網管系統仍然是主流。在業務管理維護領域,則更多的是在PC機/Windows平臺上完成,基于LINUX的系統沒有看到。
網管應用多極化,產品形態多元化。在網絡管理高層展示出的廣闊的市場空間,已經有若干廠商涉足并推出實際系統。在寬帶領域,廠商的設備基本采用通信協議多為SNMP V1、V2,這充分體現在SNMP協議在IP、數據通信網絡管理中的確“一枝獨秀”。同時結合各廠家在城域網所宣傳和展示的產品,也可以說在城域網領域,SNMP是城域網網管的占絕對優勢的協議。
六、3G網管的參考模型和接口
WCDMA 3G網絡又稱為通用移動通信系統(UMTS),一個UMTS由下列組件構成:
(1)一個或多個接入網絡,可能使用不同的接入技術(GSM、UTRA、DECT、PSTN、ISDN……)
(2)一個或多個核心網絡,服務類型不定(GSM、UMTS、ISDN、IP、ATM……)
(3)一個或多個智能節點網絡,用于邏輯和移動性管理(IN、GSM……)
(4)一個或多個傳輸網絡(PDH、SDH等),使用不同的拓撲結構(點對點、環、點到多點……)及不同的物理介質(電磁波、光纖、銅線……)
(5)在這些UMTS組件之間存在著信令連接機制(V5、A、DSSI、INAP、MAP、#7、RSVP……)從業務的角度來看,UMTS被定義為:在具體環境中,提供在承載(bearer)能力范圍之內的與位置、接入技術和核心網絡無關的服務支撐;
(1)提供和支撐所需服務實體無關的用戶與終端、用戶與網絡之間的接口;(2)提供支持多媒體的能力。
七、UMTS管理參考模型及接口
如圖1所示為UMTS管理參考模型,同時顯示了UMTS操作系統與其它系統之間的接口。圖1中標識出了一系列UMTS網絡管理接口,分別是:
1.單個UMTS運營商內部的NE與操作系統間的接口,包括網元與網元管理層之間的接口、網元管理與網絡管理層之間的接口;
2.在單個UMTS運營商內部的操作系統與企業系統之間的接口;
3.在不同UMTS運營商操作系統之間的接口;
4.單個UMTS運營商內部的操作系統的內部接口。
八、3G電信網絡管理的應用
1.一般組網方式,如圖2所示;
2.典型組網方式如圖3所示。
關鍵詞:網絡監聽;入侵檢測
中圖分類號:TP393.07 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Network Monitoring Techniques Study in Network Management
Xu Linlin,Mei Tongtong
(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)
Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.
Keywords:Network monitoring;Intrusion Detection
在網絡安全上,網絡監聽一直被認為是一個比較敏感的話題,作為一個已經發展相對成熟的技術,網絡監聽在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用,從而深受廣大網絡管理員的青睞。但是,從另外一個方面來講,網絡監聽也給網絡安全帶來了巨大的隱患,在網絡監聽行為的同時往往會伴隨著大量的網絡若親,從而導致了一系列的敏感數據被盜等安全事件的發生。
一、網絡監聽的定義
網絡監聽(英文名稱Sniffer)是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上,可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量,以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的,網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題(如網絡瓶頸、錯誤配置等),監視網絡活動,完善網絡安全策略,進行行之有效的網絡管理。
二、網絡監聽的工作原理
Internet是由眾多的局域網所組成,這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的,幀通過特定的網絡驅動程序進行成型,然后通過網卡發送到網線上。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式,物理上是廣播的,同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時,網卡收到傳輸來的數據幀,網卡內的芯片程序先接收數據頭的目的MAC地址,根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收,如果認為是目的地址為本機地址的數據幀或是廣播幀,則接收并在接收后產生中斷信號通知CUP,否則就丟棄不管,CUP得到中斷信號產生中斷,操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據,驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式,在這種工作模式下,網卡不對目的地址進行判斷,而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式,稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式,它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層,它會攔截所有的正在網絡上傳送的數據,并且通過相應的軟件處理,可以實時分析這些數據的內容,進而分析所處的網絡狀態和整體布局。
三、網絡監聽的用途
在網絡安全領域中,網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式:一是商業網絡監聽,二是黑客所使用的。商業網絡監聽用于維護網絡,對于網絡管理者,監聽也是監控本地網絡狀況的直接手段,監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是:
1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸。
3.入侵檢測以發現外界入侵者。4.生成網絡活動日志和安全審計。
5.進行故障分析以發現網絡中潛在的問題。例如,假設網絡的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽,系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等,這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言,網絡監聽是一種有效信息收集手段,并且可以輔助進行IP欺騙,如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼,一些商用機密數據等,目的是為進一步入侵系統做準備,或者是為了其他不可告人的目的。
四、常用的網絡監聽工具
Network General:Network General開發了多種產品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過高性能的專門系統發送/接收數據包。還有一個增強產品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠程主機上。
Microsoft’s Net Monitor:對于某些商業站點,可能同時需要運行多種協議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題,因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址(或主機名)進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可。
WinDump:最經典的Unix平臺上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運行。
Tcpdump:最經典的網絡監聽工具,被大量的Unix系統采用。
Dsniff:作者設計的出發點是用這個東西進行網絡滲透測試,包括一套小巧好用的小工具,主要目標放在口令、用戶訪問資源等敏感資料上。
參考文獻:
關鍵詞:網絡管理,課程建設,人才培養
隨著企業業務變得越來越富有挑戰性,信息技術領域的工作也變得越來越復雜。要管理由各種LAN、Intranet和Extranet構成的混合網絡,網絡管理員如何優化設備和網絡配置,使網絡系統充分發揮優勢,是今天網絡管理員們正面臨的一項艱巨任務。
1、網絡管理的必要性
網絡管理集通信技術和網絡技術于一體,通過調度和協調資源,對網絡系統進行配置管理、性能管理、故障管理、安全維護和計費管理,以達到網絡安全、可靠和高效的運行。
在我國,由于網絡和通信業務的迅速發展,多方投資、多方引進、多廠商的異構型設備問題非常突出,其網絡管理的難度更是非同一般。傳統的手工管理對于這樣的網絡已經無能為力。網絡管理系統可以使工作人員避免大量的重復性勞動,可以在網絡發生故障時及時提醒,以提高設備的故障響應速度。同時,通過網絡管理系統,可以對網絡進行實時監控,在不擴展網絡帶寬、增加設備和資金投入的情況下,通過一些設置,如網絡分塊,添加路由過濾等,進行合理的資源利用。還可以控制用戶的訪問、跟蹤用戶與網絡的連接、改變網絡登錄口令、記錄網絡訪問歷史等,從而為網絡提供一個安全的環境。
只有在管理良好的網絡,才可能為網絡用戶提供一個安全、穩定的使用環境,給網絡的發展一個良性刺激,使得網絡發展得越來越快,為網絡用戶提供越來越優質的服務。在網絡技術迅速發展的今天,網絡管理已逐步成為當今社會中的熱門技術,不僅應當是網絡專業學生的重要的必修課。也應該作為其他相關專業學生的選修課。
2、網絡管理對計算機網絡本身的重要性
不論如何,所有與網絡有關的技術,都是為了保障用戶能夠通過網絡順利的獲得Intemet上共享的資源。計算機網絡的最終目的,就是資源共享。
而網絡管理的目的,是使網絡正常、高效,穩定、安全、可靠地運行。通過網絡管理,使網絡中的各種資源得到更加有效地利用,以維護網絡的正常運行,并為網絡性能的改善提供全方位的動態支持。特別是當網絡出現故障時,網絡管理系統要能及時地報告和處理,并協調和保證網絡的高效運行。
在某些情況下,網絡管理意味著一個單獨的網絡管理員動態監控網絡,而在另一些情況下,有意味著分配數據庫,自動輪詢網絡設備,生成實時網絡狀態變化和信息流的圖形報告。總之,網絡管理是利用多種工具、應用程序和設備來幫助網絡管理員監控和維護網絡的一種服務。
3、網絡管理在計算機網絡技術專業課程中的重要性
一個網絡專業的課程系統結構的開發,必須要綜合考慮每一門課程在整個網絡系統中起到的作用,或者是在學生今后的就業中發揮怎樣的功能。
上圖展示了大部分高職院校計算機網絡技術專業的學生在校學習的課程。從此課程體系中可以看出,學生在畢業前,必須利用所學的全部知識,進行網絡工程的設計。以達到學以致用的目的。而網絡管理作為整個課程的重要支撐,是不可缺少的。
但是,網絡管理僅僅作為支撐課程是不夠的。就其技術而言,網絡管理包含了對網絡中的故障管理、配置管理、性能管理、計費管理以及安全管理,這5個方面幾乎涉及到了計算機網絡的各個層面。換個方向理解,若要對一個網絡進行有效地管理。就必須掌握海量的網絡技術知識。不僅要熟悉網絡中各個設備、各類服務器的配置方法,了解網絡系統的架構過程,更要擁有對整個網絡系統進行全面評測、綜合判斷的能力,否則你根本就無法做到為一個網絡進行最基本的故障維護。
4、網絡管理課程的重要性
如果說網絡工程是全面檢測學生對計算機網絡技術整體知識的掌握情況,那么網絡管理則是用于衡量學生對整個網絡系統的綜合分析、綜合應用的能力。
就以網絡管理中最基本的網絡故障管理來說,網絡故障管理是指系統出現異常情況下的管理操作,簡單地說,就是找出故障的位置并進行恢復。其目標是自動監測、記錄網絡故障并通知用戶、以便網絡有效地運行。
若要解決一個網絡故障,首要的步驟就是要找出故障的原因,然后通過原因來查找出故障點,最后才是修復網絡故障,而往往網絡故障的外在表現幾乎都是一樣。比如校園網的客戶端無法訪問Internet,那么到底是服務器出現故障,還是通信鏈路的原因,亦或是客戶端的問題?同樣的,以上的故障又可以分為軟件故障和硬件故障,是服務器、交換機以及客戶端的配置不正確,還是通信鏈路物理斷開、服務器當機、客戶端網卡失效等原因,如果判斷出是通信鏈路的問題,那么是路由器的訪問列表配置不正確,還是交換機的VLAN設置不正確,亦或是路由器交換機上的網線脫落。因此,要解決這一故障,學生首先就必須了解出現這類故障可能是由哪些因素產生的,其次再根據其所學的知識來判斷以及確定故障的因素,然后再利用掌握的網絡命令來定位網絡的故障點,最后才是找到解決故障的方法。
從上面內容可以看出,不管是發現故障,定位故障或是解決故障,都需要學生全面的、綜合的考慮網絡中的各個因素。學生必須對網絡系統有一個全局的把握,在對待各種網絡故障時必須有一整套的、流程式的解決方案。因此,要全面了解一個網絡的組成,掌握網絡技術的各個層面,對網絡的整體情況有動態的分析、判斷能力,是作為一個網絡管理員最基本的素質。
因此,學生若要在網絡管理中取得一定的建樹,就必須整合自己所學的知識,熟練各門專業課程,掌握各種基本的專業技術,這才能達到快速、有效地解決網絡問題。
參考文獻:
《網絡管理的重要性》蔣勞內蒙古科技與經濟出版社2007年8月《SNMP簡單網絡管理協議網絡管理技術》李明江 電子工業出版社2007年5月《網絡管理與維護》胡慶龍 電子工業出版社2007年9《網絡管理》 郭軍 北京郵電大學出版社2005年5月
關鍵詞:網絡管理;實踐;服務器系統
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一、前言
隨著社會的發展,科技的進步,計算機網絡日益普及,其影響力廣泛滲透到社會生活的方方面面,逐漸成為人們工作、學習和生活的重要組成部分。網絡在給我們帶來極大便利性的同時,其與生俱來的不足也不容忽視,要格外關注網絡管理問題。但在實踐中應該怎樣管理網絡?網絡管理主要涉及哪些方面的內容?本文將結合實踐經驗,對此做出解答。
二、網絡管理實踐
(一)重點設備的管理與維護
在實踐中,網絡管理的一項重要內容就是做好重點設備的管理與維護工作,尤其是對于具有一定規模,并且所采用的網絡設備檔次較高的單位而言,由于其各方面工作的正常運行主要依賴于這些關鍵性網絡設備,因此做好網絡關鍵設備的管理與維護工作具有十分重大的意義。
通常所談及到的計算機網絡重點設備主要指的是作為網絡節點的核心交換機、核心路由器以及服務器。關于重點設備的管理與維護,一方面需要注重積累和總結日常經驗教訓,另一方面,要借助專業化網絡管理系統對其工作狀況予以實時監控,確保可以及時發現問題、解決問題。
同時,為了進一步挖掘網絡的可用性,還有必要針對部分關鍵性的網絡設備進行冗余配置。冗余主要涉及兩方面含義:一方面,立足于端口方面,對諸如核心交換機或服務器等重點網絡設備進行冗余鏈路連接,即時某一端口發生問題,另外的冗余鏈路可以及時取代其工作,從而維持原有的工作狀態不受故障的影響;另一方面,對于關鍵性網絡部件或設備,例如服務器當中的風扇、網卡或者電源等,可以采取雙份配置方案,不僅如此,核心交換機及路由器也能雙份配置。在正常狀態下,冗余部件或設備可以發揮一定的均衡作用;一旦某部分發生問題,還可以及時發揮備份功能。
在管理、維護網絡重點設備的過程當中,從技術方面來講,所面臨的一大難點同時也是重點就是管理及監控服務器及網絡的整體性能。服務器及網絡的整體性能的監控及管理需要借助一系列工具,例如監控網絡信息及通信的Sniffer類工具等,除此之外,操作系統本身的性能及監管工具同樣有效。
(二)服務器系統的管理
服務器系統的管理是網絡管理公認的重點內容,這對于規模相對較小,并且網絡設備相對簡單的網絡而言尤為重要。此處所談及的服務器系統主要涉及到網絡服務器以及應用服務器系統兩大塊內容,在網絡管理工作中,由于服務器系統充當著整個網絡系統的中心,所以要對服務器系統的管理予以足夠的關注和重視。
具體而言,服務器系統的管理工作內容主要就是指對網絡操作系統、文件服務器、網絡服務器以及應用服務器等進行安裝、調配以及管理。維持服務器相關協議及服務工作的正常開展、服務器相關性能充分發揮是服務器系統管理工作的終極目標;不僅如此,服務器系統要及時更新版本,對于所發發現的操作系統中的漏洞,要及時安裝補丁程序,只有這樣,才能確保服務器發揮其性能,并維持網絡系統的整體安全性。
由于JAVA語言具有簡單、面向對象、體系結構中立、完全以及便于移植等優勢,它已經被廣大開發人員所接受并用來開發網絡管理系統。因此,基于JAVA網絡管理系統具有實現隨時隨地的管理和低成本部署等優勢,它為網絡管理提供了更好的靈活性。例如服務供應商可以很經濟地向用戶的網絡管理發出實時窗口,對用戶隨時隨地進行管理;JAVA Station可以大大減少部署特定的管理工作站的費用,增加部署管理控制臺時可用的選項等等。基于JAVA的網絡管理系統是基于CIIENT/SERVER模式的分布式系統,它完全是利用JAVA語言來編寫的。基于JAVA網絡管理系統可以分為瀏覽器、網管服務器和三個方面。其中采用的是過去被管理設備中的SNMO Agent,其作用是保護已有的投資;瀏覽器端通過運行Java Applet向用戶提供友好的圖形化網管界面,Applet通過建立Socket與服務器上得網管通信,JSNM平臺應用Java語言來封裝SNMP的各種信息,同時應用這種JAVA SNMP來與通信。JAVA語言具有跨平臺和擴展性好等優勢,在JSNM平臺上實現的網管系統僅僅只需要JAVA虛擬機的支持就可以了,它與操作系統和硬件平臺沒有直接聯系,這是由于這一點,就很好地解決了異構網絡的管理問題,同時使網管應用還具有優良的移植性。在基于JAVA的網絡管理系統中,最關鍵的部分是網管平臺的開發,網管開發人員可以基于此平臺開發出跨平臺和具有優良擴展性的網管應用程序,實現一次開發,永久使用的目標。總之,基于JAVA的網絡管理系統解決了傳統網絡管理中低于限制以及跨平臺等相關問題,使得網絡管理變得更加方便、有效,它的獨特魅力已經成為網絡管理未來發展的一種趨勢。總而言之,基于WEB和JAVA的網絡管理系統的開發成功,對萬林克多種產品的推廣起到了一定的促進作用。為了更好地滿足用戶的需求,就目前的情況而言,網絡管理系統還需要完善一些問題,例如應該把認證和計費部分集成到系統中;被管設備的數量由于受到限制,當存在大量被管設備時,還需要進行進一步的壓力測試等等。隨著以后網絡技術和信息技術的不斷發展,基于WEB和JAVA的網絡管理系統將會實現更大的實際應用價值,更好地為用戶提供幫助。
(三)用戶管理
1.1網絡連接問題
網絡連接故障是醫院網絡管理中最常見的問題。網絡連接問題其具體狀況有網絡線路中斷,無法和其他網絡中的計算機進行聯系。其故障發生的主要原因有:相關網絡機器設備的網卡設置出錯、相關網頁窗口的I/O地址出現沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網線出現斷裂、網絡連接設備出現質量、中斷信號出現誤差及設備資源有沖突等問題。這一系列問題都有可能導致網絡信號中斷,網絡連接出現問題,從而影響整個醫院的網絡管理。
1.2網絡堵塞問題
在醫院的網絡建設中,一些醫院為了降低網絡建設的成本,在網絡設備上投入不大,其網絡設備質量偏低,從而導致網絡管理的成效并不明顯。醫院的網絡管理一般是24小時不間斷工作,由于其設備服務器、主交換機的運轉狀況不佳,導致出現網絡堵塞甚至是網絡癱瘓的故障問題。這些故障在一定程度上對醫院的正常運行會產生很大的影響,能夠明顯降低醫院工作人員的工作效率。
1.3安全性問題
在物聯網時代中,信息安全問題一直是社會各界非常關注的問題。隨著醫院網路化進程的加快,醫院的醫療信息和數據的管理往往依賴于網絡信息系統。但是,首先當前在很多醫院的網絡信息系統維護等網絡管理工作中還缺乏專業性的人才,因而很多時候網絡出現故障問題的原因在于相關管理人員無法“預見”網絡問題;其次由于醫院網絡管理維護的工作人員缺少專業性的計算機網絡管理知識及網絡安全的防范意識,使一些重要醫療數據信息沒有得到及時備份,造成數據信息丟失,甚至出現醫院網絡賬號泄露等問題。另外,更為嚴重的情況是計算機病毒對醫院網絡系統進行攻擊,從而對醫院網絡數據信息的安全造成嚴重影響。
2醫院網絡管理技術問題的應對措施
2.1網絡連接問題的應對措施
正對網絡連接的問題,可以采取的應對措施是:首先,對網卡設置進行檢查,當網卡檢查顯示器工作狀態正常時,通過“網上鄰居”對其網絡連線進行檢查;其次,對網絡的線路進行排查,采用相關的測線儀對網絡連線進行檢測,看內部否存在斷裂、網絡連接設備是否出現質量問題等。當網卡和網線檢測都是正常時,便應該對軟件設置是否存在故障進行檢測。一般情況下,經過三大步驟排查檢測,能夠查出相關問題。但是,為了能夠及時有效地解決問題,相關醫務管理人員在進行故障檢測時,需要重視對軟件和硬件兩部分的排查,從而有利于查找出網絡連接問題的根本原因。
2.2網絡堵塞問題的應對措施
首先,完善醫院的網絡設備,提高網絡設備運行的穩定性,為醫院網絡管理的運行提供基礎設備保障。其次,當出現網路堵塞問題時,可以采取以下應對措施:查看設備缺陷,打開路由器的信息庫,若網絡的平均流量小于50%時就會在信息庫顯示出來,若數據碰撞的現象很少時,則表明在網絡結構中只是有一部分設備有問題,或者少數工作站出現問題。接著就可以對工作站的故障進行分析,在區域網中先明確工作站的地點,確定可能存有問題的工作站用戶及位置,其有效途徑是先搜索出MAC的地址,然后備份相關工作站的網卡MAC地址,打開對比進行排查,再進行精確查找,從而得到一個精確的結果。接下來,將搜索出的工作站進行全面檢查,這時會發現該工作站用戶并沒有得到計算機使用允許,而網絡堵塞的狀況卻出現了。接著,連接該工作網站的網卡及相關方面網絡測試儀,模擬發送流量,當流量大幅度增加后,數據碰撞的次數就會增加。由此可斷定,故障問題是出現在網卡的連接方面。另外,還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區域網中的同一個網段上。
2.3安全性問題的應對措施
醫院網絡數據信息安全性是一個非常嚴峻的問題,根據當前醫院的網絡建設中發生的一系列安全性故障問題,采取有效應對措施。首先,必須重視對醫療數據信息的備份,相關管理人員必須及時準確地將相關數據信息備份工作做到位,避免一些重要數據出現丟失、遺漏的問題。其次,加強相關管理人員網絡安全防范意識,杜絕將醫院賬號和密碼泄露的狀況出現,從而在很大程度上降低醫院的信息安全事故的發生。此外,對醫院網絡管理人員進行相關網絡管理知識、計算機知識的專業培訓,提高預見網絡問題、應對網絡問題的能力。另外,要充分運用當前先進的殺毒軟件進行定期殺毒,安裝好網絡防火墻,并及時對網絡“補丁”程序進行更新,從而有效地避免計算機病毒或網絡黑客的攻擊。
3結語
關鍵詞:VLAN;網絡管理
一、VLAN技術概述
VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網,是一種建立在交換技術基礎之上的,通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段,以軟件方式實現邏輯工作組的劃分與管理的技術。VLAN的作用是使得同一VLAN中的成員間能夠互相通信,而不同VLAN之間則是相互隔離的,不同的VLAN間的如果要通信就要通過必要的路由設備。
二、VLAN的優點
(一)可以控制網絡廣播
在沒有應用VLAN技術的局域網內的整個網絡都是廣播域,這樣就使得網內的一臺設備發出網絡廣播時,在局域網內的任何一臺設備的接口都能接收到廣播,因此當網絡內的設備越來越多時,網絡上的廣播也就越來越多,占用的時間和資源也就越來越多,當廣播多到一定的數量時,就會影響到正常的信息的傳送。這樣就能導致信息延遲,嚴重的可以造成網絡的癱瘓、堵塞,嚴重的影響了正常的網絡應用,這就是所謂的網絡風暴。
在應用了VLAN技術的局域網中,縮小了廣播的廣播域,在一個VLAN中的廣播風暴也不會影響到其他的VLAN,從而有效地減少了廣播風暴對局域網網絡的影響。
(二)增強了網絡的安全性
在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中,這樣在同一個工作組中的信息傳輸只在同一個組內廣播,從而也減輕了因廣播包被截獲而引起的信息泄露,增強了網絡的安全性。
(三)簡化網絡管理員的管理工作
在應用VLAN技術后網絡管理員就可以輕松的管理網絡,靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網絡構建和維護更方便靈活。
三、VLAN的劃分方法
(一)根據端口來劃分VLAN
許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網AAA,同一交換機的6,7,8端口組成虛擬網BBB。這樣做允許各端口之間的通訊,并允許共享型網絡的升級。但是,這種劃分模式將虛擬網限制在了一臺交換機上。
第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網。
以交換機端口來劃分網絡成員,其配置過程簡單明了。因此,從目前來看,這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。不足之處是不夠靈活,當一臺機器設備需要從一個端口移動到另一個新的端口,但是新端口與舊端口不在同一個VLAN之中時,要修改端口的VLAN設置,或在用戶計算機上重新配置網絡地址,這樣才能使這臺設備加入到新的VLAN。
(二)根據MAC地址劃分VLAN
這種劃分VLAN方法的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,就無需對它進行重新配置,自動把它添加到相應的VLAN中。所以,可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點是不夠便捷,初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置工作就顯得相當的繁瑣,并且由于需要跟蹤設備內的MAC地址進行跟蹤,導致了交換機執行效率的降低。另外,對于使用筆記本電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停地配置。超級秘書網:
(三)根據網絡層劃分VLAN
這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的,雖然這種劃分方法是根據網絡地址,比如IP地址,但它不是路由,與網絡層的路由毫無關系。這種方法的優點是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很重要,還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網絡的通信量。這種方法的缺點是效率低,因為檢查每一個數據包的網絡層地址是需要消耗處理時間的。
(四)根據IP組播劃分VLAN
IP組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,當然這種方法不適合局域網,主要是效率不高。
(五)基于規則的VLAN
也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自動配置的能力,能夠把相關的用戶連成一體,在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則(或屬性),那么當一個設備加入網絡中時,將會被“感知”,并被自己地包含進正確的VLAN中。同時,對設備的移動和改變也可自動識別和跟蹤。
采用這種方法,整個網絡可以非常方便地通過路由器擴展網絡規模。有的產品還支持一個端口上的主機分別屬于不同的VLAN,這在交換機與共享式Hub共存的環境中顯得尤為重要。自動配置VLAN時,交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址,然后軟件自動將這個端口分配給一個由IP子網映射成的VLAN。
四、公司內部進行VLAN的劃分實例
五、結論
VLAN技術的應用,不但使得網絡更加的安全,快速,并且也減輕了網絡管理員的工作,保證了各個部門不同的要求和信息的安全。
參考文獻
