时间:2023-03-06 16:05:42
序论:在您撰写网络管理技术时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
服务器主要的工作是不断地接收由被控端发送过来的加密数据,并且将接收到的资料和数据直接处理或发送给主控端进行处理,然后将主控端的操作指令发送到被控端。主控端的主要工作是,当主控端连入Internet之后,不受时间和空间的限制,在任何时间和地点可以对服务器发过来的信息进行操作和处理,并且能将被控端的情况显示在屏幕上,主控端对信息进行操作处理之后,发出控制信息,然后由服务器转发以保证控制的合法。被控端类似于客户端,当程序运行之后,自动收集包括操作系统环境、IP地址、硬盘空间等信息在内的多方面的资料,然后将收集到的资料进行加密处理,发送给服务器,并同时申请被控。与传统的C/S结构相比,基于Web的网络管理系统没有时间和空间的限制,安装和升级也非常方便。其主要特点有:①Web融合了Web功能与网管技术,为网络管理员提供了比传统工具更强大的能力。管理员不再受网管工作站的约束,能在任何站点、通过任何Web浏览器监测和控制公司网络,并解决了很多由于多平台结构产生的网络互操作性问题;②WBM可以通过浏览器连接到一个专门的IntranetWeb站点上,使用户能够访问网络和服务的更新,避免了用户与网管组织部门的直接联系;③WBM提供了比传统的命令驱动的远程登录屏幕更直接、更易用、更为用户所熟悉和操作的Web图形界面,操作简单,促进了更多的用户去利用网络运行状态信息;④WBM的实现仅需要基于Web的服务器,所以便于快速而简便地集成到Intranet企业网。
2基于Web网络管理的功能
随着Web技术的不断发展,它的网络管理功能也日趋成熟。主要技术职能涉及配置管理、性能管理、安全管理、计费管理、故障管理等技术。
2.1网络配置管理
配置管理是网络管理的基础,其目的是为用户提供更多服务,比如网络拓扑结构服务、资源提供、业务提供等。配置管理主要是对网络中的配置参数进行设置或调整[1]。现如今,互联网技术实时更新,互联网运行环境实时变动。我们必须走在技术前沿,随着互联网环境的变动不断更新网络配置,这样才能满足用户个性化的使用需求。
2.2网络性能管理
基于Web网络管理技术的监测和控制实施网络性能管理,目的是对网络设备的性能进行优化和调整。而性能监测则是通过采集和整理网络运行的基本信息来掌握网络性能的变动方向,深度挖潜风险点,以便更加科学地实施网络管理[3]。
2.3网络安全管理
保证网络资源安全是实施网络安全管理的主要目的。在Web运行阶段实施网络安全管理,目的是阻断非法事件入侵,深度检测并追踪锁定入侵点,对遭受攻击的文件进行恢复,同时获取相关数据。这要求网络管理中心必须分析、记录所采集的数据参数,针对网络入侵事件展开防御,确保网络安全运行[4]。
2.4网络计费管理
统计网络资源利用率,合理计算和收取用户使用网络服务的费用,核算网络成本效益,这是网络计费管理的主要内容。计费管理包括使用率度量过程、计费处理过程和账单管理过程。但在实际使用过程中,对于不同的用户需要使用不同的计费管理方式。
2.5网络故障管理
在Web下的互联网技术,不仅要对各种网络软、硬件资源进行合理配置,还需要降低网络的故障率,确保网络安全稳定的运行。基于Web的网络管理技术主要是动态跟踪、检测、诊断、隔离、校正和记录网络运行中的异常事件,以便进一步优化调整网络运行环境,确保网络服务稳定、持续[2]。
3基于Web的网络管理技术的实现模式
基于Web的网络管理系统主要是允许通过Web浏览器管理网络运行过程,可以通过两种方法去实现基于Web的网络管理模式:一种是嵌入方式,是在网络设备中嵌入Web功能,每个设备的Web地址是唯一的,以便于管理员直接访问并进行设备管理。网络管理软件与网络设备集成在一起,所有的管理信息都是通过协议传送,所以在这种方式下网络管理软件无须完成协议转换。由于它具有远程操作和对不同设备的图像进行处理的特点,适合应用于小规模的环境中。结构如图1所示。第二种是方式,是在一个服务站中加入Web服务器,使其成为浏览器用户的网络管理的者,服务站通过SNMP与被管设备通信,同时可通过协议端口与用户建立联系。这种管理模式把管理系统和设备的优点都集于一身,还可以灵活地进行访问网页。它类似于网络中的虚拟网,但可以在简单的网络协议上进行,因此,这种方式大多应用于传统的网络设备中。
4基于Web的网络管理技术的实现方法
基于Web的网络管理技术经过多年的发展已渐趋成熟,要实现这种管理方案,可以采用以下技术手段和方法:
4.1采用CORBA集成型分布式技术
CORBA是一种面向对象的分布式中间件技术,所有服务都以对象方法的形式提供,通过向提供服务的对象发请求来实现。集成CORBA和Web技术,并对网络管理系统进行封装,采用CORBA、Java和Web技术相结合的三层网络管理体系结构,如图3所示。实现步骤为:首先,基于IDL来描述接口,编译文件进,通过多种路径来实施程序,信息接收可通过自动创建组件对象来实现,服务器程序生成并成功注册后,结合使用分布式的组件种类库、主程序以及IDL码桩,对操作进程中的CPU、IP、流量、内存以及空间环境实施监控。基于HTTP协议和Web服务器支持JavaApplet,最终达到网络管理的目的[5]。
4.2移动Agent分布式网络管理技术
它基于网络管理要求通过动态形式进行。系统在即将结束网络管理任务时,会自动创建具备资源访问功能的Agent来取代客户和服务器。移动Agent网络管理模型主要由网管站、移动Agent和被管节点三个部分组成。工作原理如图4所示。其中,网管站负责生成它收集到的数据并派遣移动Agent进行处理。移动Agent在各被管节点间迁移并进行网管操作和收集数据,但完全按照网管站预先指定的路线和策略,并且与系统Agent交互完成网管站交给它的网管任务。
4.3集成式的网络管理技术
这种技术综合了Web、CORBA和Agent三种技术的管理应用,实现了网络管理系统的可集成性和可扩展性,同时拥有可移植性、灵活性、智能性、互操作性和跨平台操作性能优势。在网络管理服务器层,可以利用Java实现CORBA服务器程序,最大限度地实现分布式网管的扩展性和伸缩性,还可以利用Java实现移动Agent最大限度地利用网络计算资源。层可分为无Agent执行环境的被管设备和提供Agent执行环境的被管设备两类。
5结语
【关键词】网络管理;主动网络技术;优势
随着计算机技术的快速发展,网络规模越来越大,其结构也越来越复杂,提供的服务也越来越多,为此网络在人们的日常生活和工作中的地位越来越重要。如果计算机网络系统出现故障,哪怕是仅仅几分钟都会严重的影响人们的日常生活,特别是金融、电信、交通以及商业领域,所以必须加强对网络的管理。只有通过适当的网络管理,才能实现功能强大的网络的安全运行,因此网络管理性能的好坏是评价一个网络好坏的重要性指标。目前使用较广泛的是基于TCP/IP的网络管理协议,在工作过程中它是以轮询为基础,定期对计算机网络进行检查,观察其是否有异常现象。在对反馈数据的分析中只有一小部分的信息能够有效的反应异常状态,并且数据上传过程中会出现数据资料的发送拖延等,为此主动网络技术便应运而生。
1.传统的网络管理技术的缺陷
目前在计算上使用比较多的是ICP/IP协议,该协议遵循端到端的原则,在进行数据传输时其网络层提供不可靠的传输服务,其应用的可靠性和安全性由端系统来保证,大大简化了网络本身的复杂度。传统的网络管理系统主要包括网络管理工作站(NMS)、管理(Agent)、网络管理信息库(MIB)、网络节点设备和SNMP管理协议五部分,日常的应用实践证明了TCP/IP协议的可靠性,但是随着网络规模的不断扩大,该协议也暴露除了一些不足之处:
(1)随着设备使用数量的增加,NMS需要轮询的节点数量增加,容易造成通信瓶颈,大大降低网络信息传输的效率。
(2)网络上传输了大量的冗余数据,造成了宽带的浪费。
(3)管理Agent仅仅是NMS和MIB间的接口,它接收了NMS发出的请求报文后根据MIB中的信息返回其响应报文,它只能通过少量的Trap信息主动报告自己的状态,本身不具备主动计算和管理功能,也不能对异常事件进行处理。
(4)被管理节点间主动性较差,不具备相互间协作的功能,在大型网络中不能对其运行状态做出及时、准确的反应。
所以随着网络规模的不断扩大和网络信息的不断增加,传统的网络管理模式已经不能满足用户的需求,急需得到改善。
2.主动网络技术及其实例
主动网络是一种可计算的网络模型,它是针对传统网络的不足而提出的一种新的网络体系结构。其基本思想是:网络中传输的分组不仅能够携带用户数据,而且还能够携带用户定制的程序代码,使得分组在经过网络节点转发处理时不仅识别头部标识,还可以通过运行分组携带的代码,决定分组的转发行为,从而将传统网络中“存储-转发”的处理模式改变为“存储-计算-转发”的模式。在主动网络中我们将网络中携带的程序代码的报文称为主动报文或主动包,把执行主动包中携带程序的网络节点称为主动节点。跟传统的网络技术相比,主动网络技术具有以下几个优点:
(1)可编程性:可编程是主动网络的最大特色,其报文、服务等都可以通过语言进行描述,用户通过构件封装在主动包中的程序代码实现对网络的编程,其功能远远大于传统的存储-转发功能。
(2)可移动性:主动网络技术中能够实现对携带程序代码的主动包的传送,主动包能够在不同的平台上移动,流经的主动节点可以获取主动包中的代码并执行。
(3)可扩展性:主动网络具有较好的扩展性能,由于其节点的可编程性,用户可以将其服务代码注入到网络节点中,对其功能进行扩展。
图1 基于主动网络技术的网管模型
图1所示是一个采用主动网络技术的网管模型,跟传统网络管理的不同是它将实现管理功能的应用代码分发到有数据的网元上,采用一个弹器提供便携式操作系统的扩展来支持委托的运行,一个委托协议用来将委托动态分配到远端服务器上并控制它的执行。
3.利用主动网络技术实现网络管理的优势
网络技术的快速发展对网络服务的要求越来越多,网络应用也在不断进行更新,这就要求在现有网络中增加新的网络服务和协议,并且要求能够根据需要定制这些服务。现有网络管理系统不能真正实现对某种应用的可定制性,正是由于这种可定制性的缺乏和难于变化的特性推动了主动网络技术的研究和发展。利用主动网络技术来实现对复杂网络的管理,是一种智能化、标准化的网络管理模式的尝试,它具有以下几个方面的优势:
(1)占用的网络资源较少
在主动网络技术中其主动包在靠近被管设备的地点处运行,避免了管理者和间通信占用大部分的带宽。另外可以对其返回到网络管理中心的信息进行裁剪,减少了网络中信息的流量和处理时间。
(2)减轻了网络系统的负担
主动包具有一定的管理功能,能够实现对其能力范围内信息的管理,只将其无法处理的事件交由网络管理系统来完成,减轻了网络管理系统所要处理的信息量。
(3)动态配置
在主动网络技术中其管理系统能够根据实际需要,动态配置各种新的网络管理策略,具有较强的灵活性。
随着网络规模的不断扩大,主动网络技术在网络管理中的优势越来越明显,它充分利用了网络中的各个节点,降低了对系统内存以及CPU资源的占用,解决了大型网络传输中的通信瓶颈问题。另外在主动网络系统的管理过程中程序代码向数据移动,避免了大量未经处理的原始数据在网络中的传输,提高了系统的相应时间和性能。
4.结论
基于主动网络技术的网络管理是当今网络管理的必然发展趋势,解决了传统网络管理系统的不足,实现了网络管理的分布性、主动性和智能性。本文介绍了传统网络管理技术的不足之处,指出了随着网络规模的不断增大,其管理模式的缺陷逐渐暴露,为了弥补这种不足将主动网络技术应用到了网络管理中,利用其节点可编程性解决了传统网络中出现的问题,并且介绍了使用主动网络技术实现网络管理的优势。
参考文献
[1]任丰源,任勇,山秀明.主动网络的研究与进展[J].软件学报,2001,12(11):1614-1622.
[2]邹显春,张伟群.一种主动网络管理系统结构的分析与研究[J].计算机科学,2006,33(10):58-60.
关键词:网络管理;网络模型;技术研究
一、网络模型与相关协议标准
早期的计算机通信系统是由单纯的通信信道将两台计算机进行连接使用的一种运作形式,这种早期的网络模式被称为点对点网络。随着我国计算机技术的不断升级与创新,越来越多的网络知识专业技术被实践应用到了互联网通讯领域,传统的网络连接模式已经无法满足市场的实际需要,由此,局域网计算机通信模式应运而生,这种优质化的计算机通信方式依赖于共享网络,在该技术的原型设计上,与远距离网络通信技术有着根本的区别。在局域网内,任何一套计算机都能够通过相同的共享介质进行连接,在同一共享介质下,每台计算机都可以通过该介质相互发送数据包,并且进行数据传输工作,最终达到数据共享的目的。IP协议是目前世界上最重要的网际协议,该协议的主要功能是由IP头结构中的数据来定义的。IP报头结构的功能主要是由一系列IETF与RFC文档表来定义的。IP协议在使用过程中被公认为IP协议簇中最为核心、最为重要的协议。通过对我国校园网络的整体运营环境进行探究可知,随着我国网络技术的不断发展与创新,新一代的IP协议已经逐步在我国校园网络当中实践应用,针对我国传统校园网络环境中存在的网络环境不稳定以及相关部门理应保证所有主机使用统一的地址,基于协议分析制定出切实可行的网络管理方案,将IP协议定义独立于底层物理地址的编址模式,切实保证IP协议能够具备分段和重组、损坏报文补偿、寻址与路由等网络功能,进一步提升我国网络环境的稳定性,使网络管理技术能够在社区、院校以及政府公共网络环境中发挥出更加显著的作用。
二、基于协议分析的网络管理技术研究
1.计算机网络管理的Web化
在新一代IP协议的网络运行环境下,Web网络管理模式逐渐被越来越多的人们所关注,基于Web网络管理模式的实现方式通常有嵌入式和方式两种。计算机网络管理人员在对网络运行环境进行管理的过程中,一方面需要对计算机网络模式的实现情况进行探究与解决,网络管理人员需要将网络管理软件所收集到的网络信息传送到浏览器当中,并将其转换为Web协议。例如,在我国各大高等院校近年来的校园网络管理技术创新研究过程中,校园网络管理技术的安全问题已经成为我国社会网络环境中应当关注的重点内容。针对这些校园网络当中的安全性问题,计算机网络管理人员在对校园网络进行管理技术的优化与升级的过程中,通过在Web网络管理模式中,以浏览器直接访问并管理该文件,运用嵌入式与方式将Web功能有效嵌入到网络设备当中,使校园网络的管理功能能够更好地发挥作用。由此可见,对于校园网络管理功能中的系统功能应用与开发部分,院校负责人员及技术研究人员还需在今后的实践工作中进一步完善计算机Web化的网络管理模式,使计算机网络管理软件在实践应用过程中能够收集到更多用的网络信息,然后将其转换为Web协议,提供给广大的学生用户,帮助学生在优质化的校园网络环境中开展学习探究活动。
2.计算机网络管理的层次化
网络管理技术在运用过程中需要根据不同层次的软件与硬件进行相应的处理,为了更好地为我国网络运作环境提供可靠的安全技术保障。相关部门与技术研究人员应当注重计算机网络管理的层次化,在网络管理技术的实施过程中使网络的每个层次的功能都能有与之相适应的软件或者硬件提供支持。通过实施计算机网络管理的层次化,将集中式的网络管理架构转变为层次化的网络管理架构,使用户在网络通信的过程中能够更好地利用网络节点进行信息的交互与利用,为用户提供层次化的网络信息化服务。例如,通过对应用层协议进行捕捉,针对性的对协议内容进行分析并生成HTTP协议。在操作过程中首先可以根据IP协议记录协议的源IP地址,通过对TCP协议进行分析,有效记录其远端口号,然后对数据包进一步展开,对数据包当中的HTTP报头进行检查,确认其到底是POST方法还是GET方法,然后根据当前系统时间,再将这些信息写入一个日志文档当中并且进行保存。通过在计算机网络管理过程中实施层次化的构建方法,使每一层网络功能都利用与之相邻的下一层所提供的服务来实现本层的功能特点,以此提高网络管理的工作效率。
3.计算机网络管理的集成化
为了更好地推动我国网络管理技术的创新与发展,将系统管理和网络管理集成于一体,已经逐渐成为我国网络管理工作发展的重点内容。通过对我国校园网络管理现阶段的运行与发展情况进行分析可知,校园网络的安全防范问题已经成为我国网络环境当中的重点内容,值得我们予以重视。在采取相应解决方案的过程中,相关部门与技术研究人员应当采用计算机网络集成化管理的模式,通过对校园网络环境进行监听,根据目标网络数据包的大小将其进行汇总,进一步确定数据包每秒的数据流量,并将汇总结果实时显示到程序界面当中,通过集成化的网络管理模式进行提升校园网络管理工作的质量。利用这些集成化的管理模式,技术人员可以直观的查看校园网络当中的数据流量,准确了解哪一时段的网络流量较高,哪一时段的流量较低,从而为之后的网络管理工作提供有效参考。在实践操作过程中,技术人员还可以使用不同的单位来绘制网络流量图,针对校园网络的运作与管理环境,通过集成化的网络管理模式进一步提升校园管理安全管理工作的质量。
三、结语
1.1网络连接问题
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
1.2网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
1.3安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
2.1网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
2.2网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
2.3安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
3结语
关键词:VLAN;网络管理
一、VLAN技术概述
VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信,而不同VLAN之间则是相互隔离的,不同的VLAN间的如果要通信就要通过必要的路由设备。
二、VLAN的优点
(一)可以控制网络广播
在没有应用VLAN技术的局域网内的整个网络都是广播域,这样就使得网内的一台设备发出网络广播时,在局域网内的任何一台设备的接口都能接收到广播,因此当网络内的设备越来越多时,网络上的广播也就越来越多,占用的时间和资源也就越来越多,当广播多到一定的数量时,就会影响到正常的信息的传送。这样就能导致信息延迟,严重的可以造成网络的瘫痪、堵塞,严重的影响了正常的网络应用,这就是所谓的网络风暴。
在应用了VLAN技术的局域网中,缩小了广播的广播域,在一个VLAN中的广播风暴也不会影响到其他的VLAN,从而有效地减少了广播风暴对局域网网络的影响。
(二)增强了网络的安全性
在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中,这样在同一个工作组中的信息传输只在同一个组内广播,从而也减轻了因广播包被截获而引起的信息泄露,增强了网络的安全性。
(三)简化网络管理员的管理工作
在应用VLAN技术后网络管理员就可以轻松的管理网络,灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
三、VLAN的划分方法
(一)根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。不足之处是不够灵活,当一台机器设备需要从一个端口移动到另一个新的端口,但是新端口与旧端口不在同一个VLAN之中时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能使这台设备加入到新的VLAN。
(二)根据MAC地址划分VLAN
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,就无需对它进行重新配置,自动把它添加到相应的VLAN中。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是不够便捷,初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置工作就显得相当的繁琐,并且由于需要跟踪设备内的MAC地址进行跟踪,导致了交换机执行效率的降低。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。超级秘书网:
(三)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的。
(四)根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(五)基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个设备加入网络中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对设备的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
四、公司内部进行VLAN的划分实例
五、结论
VLAN技术的应用,不但使得网络更加的安全,快速,并且也减轻了网络管理员的工作,保证了各个部门不同的要求和信息的安全。
参考文献
1.1网络连接问题
网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断,无法和其他网络中的计算机进行联系。其故障发生的主要原因有:相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断,网络连接出现问题,从而影响整个医院的网络管理。
1.2网络堵塞问题
在医院的网络建设中,一些医院为了降低网络建设的成本,在网络设备上投入不大,其网络设备质量偏低,从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作,由于其设备服务器、主交换机的运转状况不佳,导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响,能够明显降低医院工作人员的工作效率。
1.3安全性问题
在物联网时代中,信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快,医院的医疗信息和数据的管理往往依赖于网络信息系统。但是,首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才,因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题;其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识,使一些重要医疗数据信息没有得到及时备份,造成数据信息丢失,甚至出现医院网络账号泄露等问题。另外,更为严重的情况是计算机病毒对医院网络系统进行攻击,从而对医院网络数据信息的安全造成严重影响。
2医院网络管理技术问题的应对措施
2.1网络连接问题的应对措施
正对网络连接的问题,可以采取的应对措施是:首先,对网卡设置进行检查,当网卡检查显示器工作状态正常时,通过“网上邻居”对其网络连线进行检查;其次,对网络的线路进行排查,采用相关的测线仪对网络连线进行检测,看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时,便应该对软件设置是否存在故障进行检测。一般情况下,经过三大步骤排查检测,能够查出相关问题。但是,为了能够及时有效地解决问题,相关医务管理人员在进行故障检测时,需要重视对软件和硬件两部分的排查,从而有利于查找出网络连接问题的根本原因。
2.2网络堵塞问题的应对措施
首先,完善医院的网络设备,提高网络设备运行的稳定性,为医院网络管理的运行提供基础设备保障。其次,当出现网路堵塞问题时,可以采取以下应对措施:查看设备缺陷,打开路由器的信息库,若网络的平均流量小于50%时就会在信息库显示出来,若数据碰撞的现象很少时,则表明在网络结构中只是有一部分设备有问题,或者少数工作站出现问题。接着就可以对工作站的故障进行分析,在区域网中先明确工作站的地点,确定可能存有问题的工作站用户及位置,其有效途径是先搜索出MAC的地址,然后备份相关工作站的网卡MAC地址,打开对比进行排查,再进行精确查找,从而得到一个精确的结果。接下来,将搜索出的工作站进行全面检查,这时会发现该工作站用户并没有得到计算机使用允许,而网络堵塞的状况却出现了。接着,连接该工作网站的网卡及相关方面网络测试仪,模拟发送流量,当流量大幅度增加后,数据碰撞的次数就会增加。由此可断定,故障问题是出现在网卡的连接方面。另外,还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。
2.3安全性问题的应对措施
医院网络数据信息安全性是一个非常严峻的问题,根据当前医院的网络建设中发生的一系列安全性故障问题,采取有效应对措施。首先,必须重视对医疗数据信息的备份,相关管理人员必须及时准确地将相关数据信息备份工作做到位,避免一些重要数据出现丢失、遗漏的问题。其次,加强相关管理人员网络安全防范意识,杜绝将医院账号和密码泄露的状况出现,从而在很大程度上降低医院的信息安全事故的发生。此外,对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训,提高预见网络问题、应对网络问题的能力。另外,要充分运用当前先进的杀毒软件进行定期杀毒,安装好网络防火墙,并及时对网络“补丁”程序进行更新,从而有效地避免计算机病毒或网络黑客的攻击。
3结语
论文摘要:本文主要对网络管理中的网络监听技术进行了探讨。首先介绍了网络监听的双面性;其次,介绍了网络监听的定义和基本原理;再次,对网络监听的用途进行了分析;最后,对当前的一些网络监听工具进行了分析
在网络安全上,网络监听一直被认为是一个比较敏感的话题,作为一个已经发展相对成熟的技术,网络监听在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用,从而深受广大网络管理员的青睐。但是,从另外一个方面来讲,网络监听也给网络安全带来了巨大的隐患,在网络监听行为的同时往往会伴随着大量的网络若亲,从而导致了一系列的敏感数据被盗等安全事件的发生。
一、网络监听的定义
网络监听(英文名称Sniffer)是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上,可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的,网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。
二、网络监听的工作原理
Internet是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CUP,否则就丢弃不管,CUP得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式。网络监听就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。
三、网络监听的用途
在网络安全领域中,网络监听占有极其重要的作用。网络监听程序通常有两种形式:一是商业网络监听,二是黑客所使用的。商业网络监听用于维护网络,对于网络管理者,监听也是监控本地网络状况的直接手段,监听还是基于网络的入侵检测系统的必要基础。具体来说就是:
1.把网络中的数据流转化成可读格式。2.进行性能分析以发现网络瓶颈。
3.入侵检测以发现外界入侵者。4.生成网络活动日志和安全审计。
5.进行故障分析以发现网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器做出精确的问题判断。借助于网络监听,系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言,网络监听是一种有效信息收集手段,并且可以辅助进行IP欺骗,如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码,一些商用机密数据等,目的是为进一步入侵系统做准备,或者是为了其他不可告人的目的。
四、常用的网络监听工具
Network General:Network General开发了多种产品。最重要的是Expert Sniffer,它不仅仅可以sniffing,还能够通过高性能的专门系统发送/接收数据包。还有一个增强产品Distributed Snuffer System,可以将UNIX工作站作为Sniffer控制台,而将Sniffer Agents分布到远程主机上。
Microsoft’s Net Monitor:对于某些商业站点,可能同时需要运行多种协议如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种Sniffer帮助解决网络问题,因为许多Sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor可以解决这个难题。它能够正确区分诸如Netware控制数据包、NetBios名字服务广播等独特的数据包。这个工具运行在MS Windows平台上。它甚至能够按MAC地址(或主机名)进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的,只要在一个对话框中单击需要监视的主机即可。
WinDump:最经典的Unix平台上的tepdump的Windows移植版,和tepdump几乎完全兼容,采用命令行方式运行。
Tcpdump:最经典的网络监听工具,被大量的Unix系统采用。
Dsniff:作者设计的出发点是用这个东西进行网络渗透测试,包括一套小巧好用的小工具,主要目标放在口令、用户访问资源等敏感资料上。
参考文献