前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網管技術范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網管技術范文第1篇

本文首先介紹了SNMP網管技術的概況，提出了SNMP網管系統在時統中的技術方案以及關鍵技術難點與解決途徑，最后描述了該網管系統的組網方案。

【關鍵詞】SNMP 網絡管理

1 引言

時間同步系統在計算機系統中將具有越來越重要的地位。而老式的時統系統因數量多、站點分布廣泛、操作復雜無法對其進行統一管理。時統系統采用網管技術，使時統系統有了突破性的進展。網管工具所提供的解決方案把過去人工、繁雜的網絡管理工作變成自動化，有利于加快故障檢修時間和解決問題。對突發事件的處理變得容易、簡單。當故障發生時，快速定位故障，從而大大提高網管人員對突發事件的應急能力。這一技術的成功應用提高了整個時統系統的可靠性。

2 SNMP協議概述

SNMP（Simple Network Management Protocol）即簡單網絡管理協議，它為網絡管理系統提供了底層網絡管理的框架。SNMP是當今最流行的網絡管理協議，是一種基于Client /Server結構的網絡管理協議。SNMP被設計成與傳輸協議無關的規范，它可以在IP、IPX、AppleTalk以及其他的傳輸協議上使用，SNMP使用嵌入到網絡設備中的軟件收集網絡通信信息和有關網絡設備的運行數據，不斷的收集統計數據，網管系統通過向系統發送SNMP查詢消息可以得到這些數據。

3 SNMP網管系統采用的技術方案

SNMP網管子系統的接口及管理協議符合簡單網絡管理協議-SNMP。SNMP用五種基本操作完成了對復雜網絡的管理，因此稱為簡單網絡管理協議，同時因為它的簡單易實現從而迅速流行起來，并成為事實上的標準。該協議主要功能就是從設備上遠程收集管理數據和遠程配置設備，國內外主要的網絡設備均支持基于SNMP協議的調度和管理。

SNMP由三個基本元素構成：SNMP協議操作、SNMP管理信息結構、SNMP管理信息庫。其管理框架如圖1所示。

網管將一組管理命令封裝成SNMP協議包并通過UDP傳輸協議發往被管設備，駐留在被管設備上的SNMP進程（AGENT）收到請求解包后通過管理信息庫（MIB）將管理命令發給相應的業務處理進程，業務處理進程處理完該命令后將響應回送SNMP進程，最后進程將響應封裝為SNMP協議包再回送給網管。

4 關鍵技術難點與解決途徑

4.1 全網調度中的數據收集機制

在時統分系統SNMP網管子系統的運行過程中，SNMP收集數據一般采用兩種方式，即輪詢（polling-only）方式和中斷（interrupt-based）方式。

中央網管NMS系統定時向各個站點Agent發送輪詢消息，得到從各個Agent返回的運行信息的信息收集方式就是輪詢方式。輪詢處理方式在SNMP管理協議中對應了RESPONSE消息。輪詢方式對于調度控制系統NMS而言，總是讓信息調度處理處于完全受控狀態，各個Agent是被動的向NMS提供數據，所以整個系統穩定性能好。但是如果網絡系統只采用這種方式，那么這種調度方法必然降低系統的響應速度，特別是錯誤的實時性。解決的方式是在全網調度機制中不只是僅僅采用輪詢方式，而是輔之以中斷處理方式，中斷處理方式在SNMP管理協議中對應了TRAP消息，采用中斷的方式，當有異常事件發生時，時統設備盡可能快的通過嵌入式微控制器的中斷模式將異常事件通知駐留于時統設備的Agent系統，該Agent系統立即向中央網管NMS系統發送TRAP消息，以及時將異常事件通知中央網管系統。

所以我們的技術解決方案是輪詢方式和中斷方式的結合，這種以輪詢為基礎調度，以中斷提高響應速度的網絡調度方式是SNMP解決管理信息引起的網絡信息流量的理想方式。

4.2 全網網管信息在各個節點的獲取

全網各個節點的Agent獨立工作，與本節點的時統設備交換數據，通過SNMP方式，各個節點的Agent向中央網管NMS上報運行狀態數據，一般NMS駐留在一臺網管服務器上，運行于特定地點的中央控制室。在本系統運行過程中，還可以將NMS系統下載安裝到移動設備上（如筆記本等移動計算設備），然后可以在整個網絡上任意尋找一個節點，只要該節點對于各個節點是IP可到達的，就可以在該節點掛接NMS系統，完成全網管理。

4.3 Agent與時統系統交換數據的可靠性

各個節點配屬的工控機與時統設備通過RS232標準進行數據交互，該通信協議為專用通信協議，主要用于傳輸時統設備的運行數據和配置數據，該數據必須保證其可靠性。為此，除了采用經過實踐證明的可靠的硬件設計以外，我們還特別設計了專門的通訊規程以保證數據傳輸的正確性。

通訊幀為不定長幀，幀傳輸的通用格式為“幀頭+命令字+命令內容+效驗+幀尾”，加入轉義效驗和合適的控制機制以后，這種通訊幀可以傳遞任意的可見字符、控制字符，同時通過嚴格的效驗碼對幀的正確性進行判斷，效驗碼的選擇根據傳輸線路的條件可以選擇簡單累加和效驗方式或者CRC效驗方式，依據效驗的結果判斷幀的有效性，從而進行有效數據的取舍，此CRC效驗算法是國際流行的WinZip壓縮效驗算法，該算法業以成為事實上的效驗標準算法。

4.4 Agent與NMS交換數據的可靠性

Agent與NMS之間的數據傳輸用UDP方式實現，傳輸的質量由UDP/IP協議保證，這種機制是SNMP方式的標準實現方式。

5 組網方案

如圖2所示，在系統組網方案中，凡是站點之間的鏈接均為TCP/IP方式，站點之間的網管信息流遵循SNMP網管協議；各個站點與時統系統之間的鏈接均為RS232方式，站點與時統系統之間的網管信息流遵循專用通信協議。

中央網管上還駐留了一個針對全網各個設備的運行狀態的Agent系統，該系統主要用于向更高一級網絡管理機構提供私有MIB管理信息庫和對應的管理信息，由于SNMP是世界范圍內標準的網絡管理協議，任何一級上級網管機構得到該私有MIB都可以構造出本系統的全網管理模型，所以，時統分系統SNMP網管子系統可以被任何授權的上級網管管理，實現管理系統的無縫融合。

6 結束語

SNMP網管系統完成了整個時統系統的集中監視，方便了整個系統的維護，推進了時統系統更可靠的使用。同時，利用網管系統進行監控，實現了實時控制、及時的消除隱患、消除了人工操作的不確定因素，對系統正常運轉具有明確的指導作用。

參考文獻

[1]Davin J，McCloghie K. Administrative Model for Version 2 of the Simple Network Management Protocol（SNMPv2）[S].RFC 1445，1993.

[2]McCloghie K，Rose M. Management Information Base Network Management of TCP/IP Based Internets：MIBⅡ[S].RFC 1213，1991.

[3]Brue Lowekamp，David R O'Hallaron，Thomas R Gross. Topology Discovery for Large Ethernet Networks[J].Computer Communication Review （ACM SIGCOMM），2001，（04）：237-248.

[4]肖剛，易雅新，肖俊，盧寧.基于SNMP、WBEM和WSDM的系統管理技術比較[A].中國通信學會通信軟件技術委員會2009年學術會議論文集，2009.

[5]李瑞霞，肖萍萍.簡單網絡管理協議綜述[A].2009通信理論與技術新發展――第十四屆全國青年通信學術會議論文集，2009.

[6]韓正清，趙洪利.網絡管理協議SNMPv1和SNMPv2的分析[J].裝備指揮技術學院學報，1998.

[7]蘭建明，陳行益.構建基于SNMP的智能網網管系統[A].第六屆全國計算機應用聯合學術會議論文集，2002.

[8]李明江.SNMP簡單網絡管理協議[M].電子工業出版社，2007.

網管技術范文第2篇

關鍵詞：PON；應用模式

中圖分類號：TN929.1文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

PON Network Management tTechnologies and Applications Mode Analysis

Wang Zhengwu

(Ningxia Radio and Television Network Company,Yinchuan750001,China)

Abstract:PON passive optical network technology began in the 1980s,it is an important way to achieve the optical access network,through a passive fiber optic cable,light division and the road such as central office equipment and multiple users connection of end pared with other optical access technology,PON has a network is simple,to save the trunk optical network flexibility,stability and scalability,and other characteristics.This article discuss the application model for PON.

Keywords:PON;Application mode

一、PON技術及其特點

PON是一種純介質網絡，以盡量減少外部設備的網線的電磁干擾和雷電影響，有效地減少了線路和設備的故障率，使系統提高了可靠性，減少維修費用。 PON可分為兩種：窄帶和寬帶。而窄帶PON沒有寬帶PON（BPON）應用實際，并逐漸被取代。BPON的現在有三技術，基于ATM的無源光網絡APON、基于以太網無源光網絡EPON和無源光網絡GPON技術。

二、PON的用戶群

在中國的寬帶用戶，可分為四類，普通用戶，高端用戶，商業用戶和集團用戶。普通用戶對網絡服務質量，安全和可靠性要求低，因為LAN接入和DSL接入其成本低而且技術成熟，它已成為普通用戶的第一選擇，普通用戶使用PON的客戶在短期內仍然是比較小的。高端用戶將是PON的早期潛在客戶。對于企業用戶，帶寬和成本方面可以更好地滿足這些客戶的需求，提供基于局域網的業務。PON接入帶寬大于這些用戶的需求，從投資收益率的角度來看，PON接入技術的不尊重這些客戶。但是，如果幾個用戶共享這些用戶在特定的情況下，PON成本和帶寬山是可以接受的PON技術。集團業務的用戶是這些用戶的運營商爭奪的焦點，但對安全性和可靠性和服務質量要高的非常高，對價格高低不是很敏感，所以是一個重要的需求PON的。因此，目前PON的EPON在一些商業用戶群和高檔住宅小區的帶寬要求較高的系統。

三、PON應用模式分析

（一）FTTH模式

如果一些高檔住宅小區光纖鋪設條件具備，就可以用PON技術實現FTTH接入解決方案，PON技術的組網優勢將得到充分反映。在這種模型是把OLT設置于端局或者模塊局，或在小區或走廊放置在按照實際業務模塊局分配器網絡模型需要ONU的用戶，在這個過程中，分離器的連接和中央辦公室可以單光纖到實現。在FTTH網絡，PON系統的SNI的方必須支持GE接口，可選支持10/100BASE一個T接口，E1接口或V5.2的UNI接口方必須支持10/100BASE一個T接口，為GE的可選支持接口。UNI側應支持模擬音頻接口（如Z接口或雜接口），業務需求和特殊要求的需要。如果現有的技術解決方案為同一運營商的銅線，光纖不同加布線，Z，或雜接口要求是可選的，如果語音類業務在PON系統，作為強制性的接口要求的程序要求。普通的業務數據，模擬或數字視頻服務（CATV，IPTV等），模擬或分組語音服務（包括POTS，網絡電話等），綜合接入可選ONU的同一類型，就可以實現。

這種模式對于用戶側的物理網絡條件以及工程實施等要求均比較高，并且有著多樣、復雜的業務組合與管理要求。不過盡管就目前條件而言如果大規模的實施，還不具備可行性，不過如果條件允許，該模式仍然具有積極試點、試驗的意義，從而積累下豐富的網絡管理、業務運營管理經驗，為未來的有序推廣打下堅實的基礎。

（二）FTTB/FTTC方案應用

基于PON技術的FTTB/FTTC方案應用主要包括PON +LAN方式和PON+DSLAM方式，與FTTH方式相比較，此種方案中分光器放置在小區邊緣或小區，ONU放置在小區機房或樓道，由ONU下掛連接LAN交換機或DSLAM設備接入用戶桌面。

在FTTB/FTTC的網絡結構中，PON系統SNI側必須支持GE接口，可選支持10/100BASE一接口，同時還必須支持E1接口和V5.2接口中的一種，以便能夠中繼TDM或語音業務，UNI側則必須至少支持10/100BASE一接口，考慮到ONU的匯聚及上聯能力，優選支持GE接口，同時支持E1接口、Z接口和Za接口中的一種或多種，便于TDM或語音業務的接入。

基于PON+ LAN的模式和PON+ DSLAM的方式的FTTB/ FTTC的程序應用基于PON技術相比，光纖到戶的方式，放置在小區邊緣或細胞在分離器等方案，在社會的房間里或走廊上，的ONU ONUunder的懸掛連接到LAN交換機或DSLAM接入用戶的桌面。

FTTB/FTTC網絡架構，SNI的一面PON系統必須支持GE接口，還必須可選支持10/100BASE接口支持E1接口和V5.2接口，為了能夠繼電器TDM或語音服務UNI側必須至少支持10/100BASE接口，考慮到ONU的收斂，對相關的優化，以支持GE接口，同時支持E1接口，一個或多個的Z接口和雜接口，方便TDM或語音服務接入。

這種模式和通過光纖直接驅動接入服務相比，前者不僅能有效地節省主干光纖資源，并可以部署局域網接入資源充分利用。掛DSLAM的方式，你可以嘗試使DSLAM設備和客戶端是本地環路長度進一步縮短，使得ADSL的VDSL可以提供用戶接入帶寬容量更大。PON技術的接入帶寬能力是很強的，在這個階段大行業準備相對不廣泛的帶寬要求，大多數用戶接入帶寬的需求是比較低的，作為匯聚設備，多個局域網交換機聚集最多的PON，作為一個經濟體系的可行性一個強大的過渡方案。用戶對帶寬需求的進一步增長，你就可以慢慢增加分流單級，一個ONU的光纖接入點的部署，進一步擴展，逐步發展為FTTH/FTTO模式。

（三）FTTO模式

這種模式的應用和FTTH、FTTB/FTTC等模式相互重疊，并沒有絕對的區分。在FTTO模式中，可以將ONU部署在企業園區或者辦公室內中，其通過UNI側接口的種類進行功能的區分。通常PON系統要可以提供完備的V5、POTS以及其它的普通數據業務和數據專線業務的接入能力，并且要具備相應的保護倒換功能。對于FTTO商務客戶模式，在應用PON的過程中，難免要和已有的多業務傳送平臺形成競爭關系，而且多業務傳送平臺的應用已經得到的廣泛的應用。不過PON具備20公里的傳輸距離以及靈活的組網能力，因此在大容量的帶寬需求或者地理覆蓋較為稀疏的應用場所，FTTO模式的優勢仍是非常明顯的。

參考文獻：

[1]崔開建.基于PON技術的光接入網應用模式探討[J].技術廣場周刊,2009,5

[2]吳佳寧,唐雄燕.基于PON技術的光接入網絡應用模式[J].電信科學,2010,5

網管技術范文第3篇

計算機網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重，網絡安全管理還逐漸成為網絡管理技術中的一個重要分支，正受到業界及用戶的日益深切的廣泛關注。可能也正是由于網絡安全管理技術要解決的問題的突出性和特殊性，使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。

當前，網絡管理技術主要有誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的。所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”;各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。 但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、計算機網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)，工作復雜度非常之大。另一方面，應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位，其對應用系統的使用權限也不盡相同，計算機網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。所以網絡管理的需求決定網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前決大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如CiscoWorks就是這種類型的網絡管理軟件，它可建立在HPOpen View和IBM Netview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機等）進行復雜網絡管理

網管技術范文第4篇

關鍵詞：網絡管理系統 數據管理

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1007-9416(2011)12-0146-02

移動網管系統是一個較為復雜而且涉及到多個不同領域的新型的綜合管理系統。目前新一代的網絡管理系統，主要是由運營支撐系統OSS、業務支撐系統BSS和管理支撐系統MSS組成。網絡管理系統是移動運營商一體化、信息資源共享的支持系統，OSS、BSS和MSS通過統一的信息總線有機整合在一起。它不僅能在幫助運營商制定符合自身特點的運營支撐系統的同時幫助確定系統的發展方向，還能幫助用戶制定系統的整合標準，改善和提高用戶的服務水平。

1、運營商網管系統現狀分析

目前我國各移動運營商大都擁有一個規模宏大的移動網絡，如本地程控交換網、長途和國際交換網、本地光纜網、多媒體通信網以及互聯網等多種移動網絡。隨著網絡規模的不斷擴大，網上設備的種類和數量也不斷地增加，整個網絡的復雜性日益提高，多廠商問題非常突出。由于各種網絡和設備缺乏統一的接口標準和規范，給網管系統的建設帶來很大困難，從而導致運營商在用戶數據管理上存在巨大的漏洞以及經營成本的上升。

2、基于網管系統的數據管理模式

對于運營商而言,如何組織和存儲海量的用戶數據是數據管理中面臨的主要難題。傳統數據管理系統通常都將數據直接存儲在大型數據庫中(圖1),這種方式造不僅成了系統性能的極大下降,隨著所管網絡規模的增大,甚至可能導致系統癱瘓。

區別于傳統數據存儲，MRTG(Multi Router Traffic Grapher )使用一種日志文件以ASC II文本形式記錄測得的流量數據。同時，為了避免長期監測時的數據膨脹問題, MRTG定期對數據進行整合,并根據記錄數據日期的不同以不同的粒度保存數據。隨著時間的推移, 相應數據的粒度逐漸變大, 超過兩年的數據不再保存。因此日志文件具有常量大小的特征, 能夠支持長期的網絡監測任務。（圖2）

不同于上述兩種存儲方式，本文采用了如圖3所示的性能數據采集及存儲方案, 主要用于網絡流量、資源利用率等方面的采集管理。

在這一采集存儲方式的基礎上，本文以數據業務網管系統的特征為例對運營商的數據管理進行設計。

一般而言，一家運營商的數據業務網管系統由三部分組成，即應用層、數據管理層和數據采集層。針對此本文設計了一套運營商數據業務網管系統架構模型，通過定義數據模型利用數據建模中間件來管理企業的數據，從而構建數據的管理層。并且，為了方便管理和保證數據的安全性，整個系統內部的各個模塊是相互獨立的，可以自由的進行部署和安裝。移動運營商將收集的數據，通過系統對其不同的分類以后，在數據管理層中進行二次的歸納和分析，從而讓數據的管理更加有效。

這樣的設計不僅更加符合NGOSS即下一代運營支持系統(Next Generation Operations Support Systems)的靈活軟件結構，而且可以使運營商適應不同的業務的數據的變化，為未來業務轉變時的數據交接提供便利，通過對數據的靈活管理乃至整個系統不斷升級滿足企業逐漸增長的數據儲存和管理需求。

3、基于網管系統的數據管理模式的優勢

由上文可知，基于網管系統的數據管理模式不僅能夠幫助企業提高數據管理的安全性以及管理的效率，為企業新業務的拓展提供了極大地便利，并且能夠在一定程度上降低企業在日常運營中的數據管理成本，為企業謀取更多的利潤空間。

4、結語

隨著數據量的爆炸式增加，企業的投入必將不斷加大造成企業在數據管理方面的運營成本的增加。而基于網管系統的數據管理模式則可以幫助企業很好的解決和處理龐大的信息量，在提高企業數據管理效率的同時，為企業在節約成本和投入，讓企業得到更多的利潤。

參考文獻

[1]昌燕.基于J2EE的移動設備網管性能管理系統的設計與實現[D].電子科技大學,2006.

網管技術范文第5篇

關鍵詞：計算機網絡管理問題前景和趨勢

1網絡管理技術概述

1.1網絡管理技術的發展

追溯網絡管理的歷史，已經相當久遠，自從有了電話交換網，就有了對通信網絡的管理，只不過與現在相比，當時網絡設備的種類不多，而且網絡管理技術自動化程度不高。計算機網絡管理技術的發展是與Internet發展同步的，從20世紀80年代開始，隨著一系列網絡管理標準的出臺，出現了大量的商用網絡管理系統，但各種網絡系統在結構上存在著或大或小的差異，至今還沒有一個大家都能接受的標準。當前，網絡管理技術主要有以下三種：誕生于Internte家族的SNMP是專門用于對Internet進行管理的，雖然它有簡單適用等特點，已成為當前網絡界的實際標準，但由于Internet本身發展的不規范性，使SNMP有先天性的不足，難以用于復雜的網絡管理，只適用于TCP/IP網絡，在安全方面也有欠缺。已有SNMPv1和SNMPv2兩種版本，其中SNMPv2主要在安全方面有所補充。隨著新的網絡技術及系統的研究與出現，電信網、有線網、寬帶網等的融合，使原來的SNMP已不能滿足新的網絡技術的要求；CMIP可對一個完整的網絡管理方案提供全面支持，在技術和標準上比較成熟.最大的優勢在于，協議中的變量并不僅僅是與終端相關的一些信息，而且可以被用于完成某些任務，但正由于它是針對SNMP的不足而設計的，因此過于復雜，實施費用過高，還不能被廣泛接受；分布對象網絡管理技術是將CORBA技術應用于網絡管理而產生的，主要采用了分布對象技術將所有的管理應用和被管元素都看作分布對象，這些分布對象之間的交互就構成了網絡管理.此方法最大的特點是屏蔽了編程語言、網絡協議和操作系統的差異，提供了多種透明性，因此適應面廣，開發容易，應用前景廣闊.SNMP和CMIP這兩種協議由于各自有其擁護者，因而在很長一段時期內不會出現相互替代的情況，而如果由完全基于CORBA的系統來取代，所需要的時間、資金以及人力資源等都過于龐大，也是不能接受的.所以，CORBA，SNMP，CMIP相結合成為基于CORBA的網絡管理系統是當前研究的主要方向。

1.2網絡管理協議

網絡管理協議一般為應用層級協議，它定義了網絡管理信息的類別及其相應的確切格式，并且提供了網絡管理站和網絡管理節點間進行通訊的標準或規則。

網絡管理系統通常由管理者(Manager)和(Agent)組成，管理者從各那兒采集管理信息，進行加工處理，從而提供相應的網絡管理功能，達到對管理之目的。即管理者與之間孺要利用網絡實現管理信息交換，以完成各種管理功能，交換管理信息必須遵循統一的通信規約，我們稱這個通信規約為網絡管理協議。

目前有兩大網管協議，一個是由IETF提出來的簡單網絡管理協議SNMP，它是基于TCP/IP和Internet的。因為TCP/IP協議是當今網絡互連的工業標準，得到了眾多廠商的支持，因此SNMP是一個既成事實的網絡管理標準協議。SNMP的特點主要是采用輪詢監控，管理者按一定時間間隔向者請求管理信息，根據管理信息判斷是否有異常事件發生。輪詢監控的主要優點是對的要求不高；缺點是在廣域網的情形下，輪詢不僅帶來較大的通信開銷，而且輪詢所獲得的結果無法反映最新的狀態。

另一個是ISO定義的公共管理信息協議CMIP。CMIP是以OSI的七層協議棧作為基礎的，它可以對開放系統互連環境下的所有網絡資源進行監測和控制，被認為是未來網絡管理的標準協議。CMIP的特點是采用委托監控，當對網絡進行監控時，管理者只需向發出一個監控請求，會自動監視指定的管理對象，并且只是在異常事件(如設備、線路故障)發生時才向管理者發出告警，而且給出一段較完整的故障報告，包括故障現象、故障原因。委托監控的主要優點是網絡管理通信的開銷小、反應及時，缺點是對的軟硬件資源要求高，要求被管站上開發許多相應的程序，因此短期內尚不能得到廣泛的支持。

1.3網絡管理系統的組成

網絡管理的需求決定了網管系統的組成和規模，任何網管系統無論其規模大小如何，基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。

網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前大多數網管軟件平臺都是在UNIX和DOS/WINDOWS平臺上實現的。目前公認的三大網管軟件平臺是：HPView、IBMNetview和SUNNetmanager。雖然它們的產品形態有不同的操作系統的版本，但都遵循SNMP協議和提供類似的網管功能。

不過，盡管上述網管軟件平臺具有類似的網管功能，但是它們在網管支撐軟件的支持、系統的可靠性、用戶界面、操作功能、管理方式和應用程序接口，以及數據庫的支持等方面都存在差別。可能在其它操作系統之上實現的Netview、Openview、Netmanager網管軟件平臺版本僅是標準Netview、Openview、Netmanager的子集。例如，在MSWindows操作系統上實現的Netview網管軟件平臺版本NetviewforWindows便僅僅只是Netview的子集。

網管支撐軟件是運行于網管軟件平臺之上的，支持面向特定網絡功能、網絡設備和操作系統管理的支撐軟件系統。

網絡設備生產廠商往往為其生產的網絡設備開發專門的網絡管理軟件。這類軟件建立在網絡管理平臺之上，針對特定的網絡管理設備，通過應用程序接口與平臺交互，并利用平臺提供的數據庫和資源，實現對網絡設備的管理，比如CiscoWorks就是這種類型的網絡管理軟件，它可建立在HPOpenView和IBMNetview等管理平臺之上，管理廣域互聯網絡中的Cisco路由器及其它設備。通過它，可以實現對Cisco的各種網絡互聯設備（如路由器、交換機、集線器等）進行復雜網絡管理。

1.4網絡管理的體系結構

網絡管理系統的體系結構（通常簡稱網絡拓撲結構）是決定網絡管理性能的重要因素之一。通常可以把其分為集中式和非集中式兩類體系結構。

目前，集中式網管體系結構通常采用以平臺為中心的工作模式，該工作模式把單一的管理者分成兩部分：管理平臺和管理應用。管理平臺主要關心收集的信息并進行簡單的計算，而管理應用則利用管理平臺提供的信息進行決策和執行更高級的功能。

非集中方式的網絡管理體系結構包括層次方式和分布式。層次方式采用管理者的管理者MOM（Managerofmanager）的概念，以域為單位，每個域有一個管理者，它們之間的通訊通過上層的MOM，而不直接通訊。層次方式相對來說具有一定的伸縮性：通過增加一級MOM，層次可進一步加深。分布式是端對端（peertopeer）的體系結構，整個系統有多個管理方，幾個對等的管理者同時運行于網絡中，每個管理者負責管理系統中一個特定部分“域”，管理者之間可以相互通訊或通過高級管理者進行協調。

對于選擇集中式還是非集中式，這要根據實際場合的需要來決定。而介于兩者之間的部分分布式網管體系結構，則是近期發展起來的兼顧兩者優點的一種新型網管體系結構。

2網絡管理技術的種類

2.1分布對象網絡管理技術

目前廣泛采用的網絡管理系統模式是一種基于Client/Server技術的集中式平臺模式。由于組織結構簡單，自應用以來，已經得到廣泛推廣，但同時也存在著許多缺陷：一個或幾個站點負責收集分析所有網絡節點信息，并進行相應管理，造成中心網絡管理站點負載過重；所有信息送往中心站點處理，造成此處通信瓶頸；每個站點上的程序是預先定義的，具有固定功能，不利于擴展。隨著網絡技術和網絡規模尤其是因特網的發展，集中式在可擴展性、可靠性、有效性、靈活性等方面有很大的局限，已不能適應發展的需要.

2.2基于WEB的網絡管理模式

隨著Internet技術的廣泛應用，Intranet也正在悄然取代原有的企業內部局域網，由于異種平臺的存在及網絡管理方法和模型的多樣性，使得網絡管理軟件開發和維護的費用很高，培訓管理人員的時間很長，因此人們迫切需要尋求高效、方便的網絡管理模式來適應網絡高速發展的新形勢。隨著Intranet和WEB及其開發工具的迅速發展，基于WEB的網絡管理技術也因此應運而生。基于WEB的網管解決方案主要有以下幾方面的優點：（1）地理上和系統間的可移動性：系統管理員可以在Intranet上的任何站點或Internet的遠程站點上利用WEB瀏覽器透明存取網絡管理信息；（2）統一的WEB瀏覽器界面方便了用戶的使用和學習，從而可節省培訓費用和管理開銷；（3）管理應用程序間的平滑鏈接：由于管理應用程序獨立于平臺，可以通過標準的HTTP協議將多個基于WEB的管理應用程序集成在一起，實現管理應用程序間的透明移動和訪問；（4）利用JAVA技術能夠迅速對軟件進行升級。為了規范和促進基于WEB的網管系統開發，目前已相繼公布了兩個主要推薦標準：WEBM和JMAPI。兩個推薦標準各有其特色，并基于不同的原理提出。

WEBM方案仍然支持現存的管理標準和協議，它通過WEB技術對不同管理平臺所提供的分布式管理服務進行集成，并且不會影響現有的網絡基礎結構。JMAPI是一種輕型的管理基礎結構，采用JMAPI來開發集成管理工具存在以下優點：平臺無關、高度集成化、消除程序版本分發問題、安全性和協議無關性。

2.3CORBA技術

CORBA技術是對象管理組織OMG推出的工業標準，主要思想是將分布計算模式和面向對象思想結合在一起，構建分布式應用。CORBA的主要目標是解決面向對象的異構應用之間的互操作問題，并提供分布式計算所需要的一些其它服務。OMG是CORBA平臺的核心，它用于屏蔽與底層平臺有關的細節，使開發者可以集中精力去解決與應用相關的問題，而不必自己去創建分布式計算基礎平臺。CORBA將建立在ORB之上的所有分布式應用看作分布計算對象，每個計算對象向外提供接口，任何別的對象都可以通過這個接口調用該對象提供的服務。CORBA同時提供一些公共服務設施，例如名字服務、事務服務等，借助于這些服務，CORBA可以提供位置透明性、移動透明性等分布透明性。

基于CORBA的網絡管理系統通常按照Client/Server的結構進行構造。其中，服務方是指針對網絡元素和數據庫組成的被管對象進行的一些基本網絡服務，例如配置管理、性能管理等.客戶方則是面向用戶的一些界面，或者提供給用戶進一步開發的管理接口等。其中，從網絡元素中獲取的網絡管理信息通常需要經過CORBA/SNMP網關或CORBA/CMIP網關進行轉換，這一部分在有的網絡管理系統中被抽象成CORBA的概念.從以上分析可以看出，運用CORBA技術完全能夠實現標準的網絡管理系統。不僅如此，由于CORBA是一種分布對象技術，基于CORBA的網絡管理系統能夠克服傳統網絡管理技術的不足，在網絡管理的分布性、可靠性和易開發性方面達到一個新的高度。

3網絡管理技術發展中存在的問題

目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”；各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計;同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。

但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象(設備、系統、用戶等)，工作復雜度非常之大。

另一方面，應用系統是為業務服務的;企業內的員工在整個業務處理過程中處于不同的工作崗位，其對應用系統的使用權限也不盡相同，網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。

另外，對大型網絡而言，管理與安全相關的事件變得越來越復雜；網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析，才能發現新的或更深層次的安全問題。

4網絡管理技術發展的前景展望

隨著現代企業和網絡、通訊技術的不斷發展，企業網管軟件也不斷推陳出新，網絡管理技術的發展前景無疑是廣闊的。計算機網絡規模的擴大和復雜性的增加，網絡管理在計算機網絡系統中的地位越來越重要。