作者：李偉鴻 單位：晉城職業(yè)技術(shù)學(xué)院

一、網(wǎng)絡(luò)管理的主要功能

網(wǎng)絡(luò)管理包括軟件、硬件、人力的使用、協(xié)調(diào)與綜合等方面，以達(dá)到對(duì)網(wǎng)絡(luò)資源進(jìn)行測試、配置、評(píng)價(jià)、分析、監(jiān)視和控制的目的，是網(wǎng)絡(luò)管理員借助于網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)資源進(jìn)行集中管理的操作，其內(nèi)容包括性能和記賬管理、配置管理、變化管理、操作管理和問題管理等幾個(gè)方面。

（一）計(jì)費(fèi)管理

計(jì)費(fèi)管理功能主要體現(xiàn)在通過記錄網(wǎng)絡(luò)資源的使用情況，可以有效地對(duì)網(wǎng)絡(luò)資源的占用情況以及運(yùn)行費(fèi)用進(jìn)行實(shí)時(shí)監(jiān)控，以提高網(wǎng)絡(luò)資源的使用效率。計(jì)費(fèi)管理可以實(shí)現(xiàn)計(jì)費(fèi)數(shù)據(jù)的采集、管理、維護(hù)、分析以及費(fèi)用的計(jì)算等一系列功能。并利用所采集的相關(guān)網(wǎng)絡(luò)資源數(shù)據(jù)、用戶的詳細(xì)信息以及計(jì)費(fèi)政策等，來計(jì)算用戶使用網(wǎng)絡(luò)資源的情況，向用戶提供相關(guān)使用信息，并計(jì)算應(yīng)繳納的費(fèi)用。

（二）性能管理

性能管理功能主要體現(xiàn)在對(duì)系統(tǒng)通信狀況以及運(yùn)行狀況作出相關(guān)綜合性評(píng)估。性能管理主要是分析、收集被監(jiān)管網(wǎng)絡(luò)當(dāng)前狀態(tài)的數(shù)據(jù)，比如閾值控制、性能監(jiān)控、實(shí)時(shí)性監(jiān)控、性能分析、生成性能報(bào)告、性能查詢等，以便用戶及時(shí)了解網(wǎng)絡(luò)的安全性能以及運(yùn)行狀態(tài)。

（三）故障管理

故障管理功能主要體現(xiàn)在故障報(bào)警、故障監(jiān)測、網(wǎng)絡(luò)故障分析以及故障信息管理等方面。故障管理可以通過被動(dòng)接收或主動(dòng)探測網(wǎng)絡(luò)上的各種信息，對(duì)其中的系統(tǒng)和網(wǎng)絡(luò)故障的內(nèi)容加以識(shí)別，提高故障管理自動(dòng)化的水平，實(shí)現(xiàn)上述故障管理功能。

（四）配置管理

配置管理功能體現(xiàn)在通過配置網(wǎng)絡(luò)、初始化等動(dòng)作，使網(wǎng)絡(luò)處于良好的運(yùn)行狀態(tài)。在管理人員對(duì)于網(wǎng)絡(luò)配置和結(jié)構(gòu)不是很熟悉的情況下，自動(dòng)獲得配置信息，通過相關(guān)的技術(shù)完成網(wǎng)絡(luò)的管理和配置。該功能還可以實(shí)現(xiàn)自動(dòng)備份和自動(dòng)配置、路由信息配置和路由器端口配置的一致性檢查并記錄等，以確保網(wǎng)絡(luò)的正常運(yùn)行和實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。

（五）安全管理

網(wǎng)絡(luò)的主要問題一般都集中在網(wǎng)絡(luò)數(shù)據(jù)的授權(quán)、訪問控制以及私有性三方面，因此，安全管理的功能就體現(xiàn)在對(duì)網(wǎng)絡(luò)加密和加密關(guān)鍵字、訪問控制和授權(quán)控制等方面，還有檢查和維護(hù)安全日志。安全管理主要包括以下功能：控制網(wǎng)絡(luò)資源的訪問，其功能是通過管理路由器的訪問控制鏈來完成防火墻的管理，也就是說，從傳輸層和網(wǎng)絡(luò)層來控制訪問網(wǎng)絡(luò)資源，這樣可以防止外來病毒的入侵，保護(hù)網(wǎng)絡(luò)內(nèi)部的應(yīng)用服務(wù)和網(wǎng)絡(luò)設(shè)備；安全管理還可以實(shí)現(xiàn)告警事件分析，即網(wǎng)絡(luò)對(duì)象發(fā)出告警事件后可以自動(dòng)接收，并加以分析，及時(shí)向管理員報(bào)警，及時(shí)發(fā)現(xiàn)可疑的攻擊跡象和正在進(jìn)行的攻擊，并提供相關(guān)的歷史檢索以及分析機(jī)制。主機(jī)系統(tǒng)的重要服務(wù)狀態(tài)都處在安全管理的實(shí)時(shí)監(jiān)測中，以便及時(shí)搜索可能出現(xiàn)的安全隱患和漏洞，并提供監(jiān)測工具和彌補(bǔ)措施。

二、網(wǎng)絡(luò)管理技術(shù)的現(xiàn)狀

（一）基于Client/Server技術(shù)的集中式管理平臺(tái)模式

該模式是當(dāng)前應(yīng)用比較普遍的一種，主要是由于相對(duì)簡單的系統(tǒng)架構(gòu)。此種模式自從開發(fā)運(yùn)用以來，得到了一定程度的推廣，也得到了用戶的認(rèn)同，但同時(shí)也有需要改善的地方，比如，一個(gè)或幾個(gè)網(wǎng)站同時(shí)分析、收集所有網(wǎng)絡(luò)節(jié)點(diǎn)信息時(shí)，會(huì)造成網(wǎng)絡(luò)中心站的超載，從而影響傳輸速度，嚴(yán)重的甚至?xí)罊C(jī)；反過來，當(dāng)網(wǎng)絡(luò)中的信息向中心站點(diǎn)集中傳輸時(shí)，又會(huì)造成部分站點(diǎn)網(wǎng)速過慢。由于這種模式在每個(gè)站點(diǎn)的程序設(shè)計(jì)都是確定好的，功能都是相對(duì)固定的，如果要擴(kuò)展的話相對(duì)比較困難，因此其管理模式在可靠性、有效性、靈活性以及可擴(kuò)展性上都存在著很多限制，很難滿足當(dāng)前網(wǎng)絡(luò)環(huán)境的發(fā)展和運(yùn)用。

（二）網(wǎng)絡(luò)管理模式的Web技術(shù)

WBM結(jié)合Web功能再加上網(wǎng)絡(luò)管理的技術(shù)優(yōu)點(diǎn)，實(shí)現(xiàn)了管理更大網(wǎng)絡(luò)資源的功能，并為其提供強(qiáng)大的網(wǎng)管工具。網(wǎng)管人員不論采用哪種瀏覽器，都可以在互聯(lián)網(wǎng)的任何節(jié)點(diǎn)實(shí)現(xiàn)迅速存取網(wǎng)絡(luò)資源、配置和控制，他們無需受限于網(wǎng)絡(luò)管理的工作站，就能建立大部分互相操作性的平臺(tái)結(jié)構(gòu)。與傳統(tǒng)的命令式相比，WBM可以更容易進(jìn)行遠(yuǎn)程登錄、直接瀏覽圖形界面，因此越來越多的用戶傾向于這種網(wǎng)絡(luò)管理模式。

三、目前常用的網(wǎng)絡(luò)管理技術(shù)

網(wǎng)絡(luò)管理系統(tǒng)本身是很復(fù)雜的，這里我們就簡單介紹目前應(yīng)用比較廣泛的幾種網(wǎng)絡(luò)管理技術(shù)。

（一）SNMP技術(shù)

SNMP英文全稱為SingleNetworkManagementPro-tocol，是基于TCP/IP的標(biāo)準(zhǔn)網(wǎng)管協(xié)議。這種網(wǎng)絡(luò)管理協(xié)議應(yīng)用范圍相當(dāng)廣泛，幾乎所有的網(wǎng)絡(luò)管理系統(tǒng)都支持它，它的結(jié)構(gòu)有三個(gè)特點(diǎn)：網(wǎng)絡(luò)管理協(xié)議容易擴(kuò)充，功能實(shí)現(xiàn)簡單，結(jié)構(gòu)獨(dú)立不受網(wǎng)絡(luò)設(shè)備的局限。SNMP的基本思路是在網(wǎng)絡(luò)中設(shè)置一個(gè)專門用來進(jìn)行網(wǎng)絡(luò)管理的中心工作站，通過路由器或交換機(jī)等被網(wǎng)絡(luò)管理的設(shè)備設(shè)立代理，并由該代理收集網(wǎng)絡(luò)管理需要的數(shù)據(jù)，將其傳送至網(wǎng)絡(luò)管理的中心工作站，而工作站在收到信息后再進(jìn)行處理分析。

（二）RMON技術(shù)

RMON英文全稱為RemotenetworkMonitoringMIB，意思就是“遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視管理信息庫”，它的作用是擴(kuò)展SNMP的管理信息庫，使SNMP更加主動(dòng)而且有效地對(duì)遠(yuǎn)程設(shè)備進(jìn)行監(jiān)控。RMONMIB是由一組診斷數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)和分析數(shù)據(jù)組成，標(biāo)準(zhǔn)的顯示工具軟件就可以顯示出這些數(shù)據(jù)，因此不受供應(yīng)商遠(yuǎn)程網(wǎng)絡(luò)分析的限制。網(wǎng)絡(luò)環(huán)境下，將RMON客戶機(jī)軟件和RMON探測器結(jié)合在一起進(jìn)行網(wǎng)絡(luò)管理，當(dāng)一個(gè)探測器發(fā)現(xiàn)異常時(shí)，會(huì)及時(shí)主動(dòng)地將信息傳送給控制臺(tái)的RMON客戶應(yīng)用程序。

（三）WBM技術(shù)

WBM英文全稱為Web-BasedManagement，它允許網(wǎng)絡(luò)管理員使用任何Web瀏覽器，在任何網(wǎng)絡(luò)節(jié)點(diǎn)上迅速地對(duì)網(wǎng)絡(luò)進(jìn)行控制和配置，是一種全新的管理模式。WBM有兩種實(shí)現(xiàn)方法，一是代理解決方案，也就是將一個(gè)基于Web的服務(wù)器加載到內(nèi)部工作站，即代理，網(wǎng)絡(luò)用戶使用HTTP通過代理工作站和Web瀏覽器通信，同時(shí)代理工作站使用終端網(wǎng)絡(luò)設(shè)備通信和SNMP協(xié)議；另外一種是嵌入式，將Web功能嵌入網(wǎng)絡(luò)設(shè)備中，這樣每個(gè)設(shè)備都擁有一個(gè)獨(dú)立的Web地址，這時(shí)網(wǎng)管員就可以通過瀏覽器的Web地址對(duì)設(shè)備進(jìn)行配置和管理。

四、高職高專院校的網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理的功能有好幾個(gè)方面，但由于校園網(wǎng)有著用戶分散、用戶類型繁雜、數(shù)量大等特點(diǎn)，因此經(jīng)常會(huì)出現(xiàn)傳播和發(fā)布非法信息、人為攻擊網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)病毒破壞、網(wǎng)絡(luò)設(shè)備遭到意外損壞等情況，所以在這里我們就側(cè)重安全管理進(jìn)行討論。