基于WBM技術的網絡管理＊

李菊香

(湖南女子學院教務處，湖南 長沙 410004)

網絡管理的目的和任務就是確保單位網絡及其網絡設備能夠穩定、可靠、高效，確保單位網絡工作性能和工作效益，使所有的網絡資源處于性能良好，運行不間斷，滿足用戶工作需求。過去以傳統的基于DOS命令行模式的工具來規劃設計、配置、監視和控制網絡資源，但隨著信息技術的發展，網絡規模和復雜度不斷擴大，網絡管理工作越來越繁雜，對簡單易用而功能又強大的管理工具的需求也日益顯得迫切，尤其是初級網絡管理人員更需要依賴強大而易用的網管工具來完成這種龐大而復雜的網絡管理任務，這種基于WEB的網絡管理系統就應運而生。

一、WBM技術簡介

隨著Web的流行和網絡技術的發展，國內外的一些主要的網絡設備生產廠商試圖以一種新的形式去應對MIS，將網絡管理和Web結合起來。因而就促使了Web(Web－Based Management)網絡管理技術的產生，它突破了傳統工作模式，以一種全新的管理模式—基于Web的網絡管理模式出現在大家面前，它從出現伊始，就表現出了強大的生命力，以其友好的用戶界面、便捷的操作性等特點，贏得了生產廠商和用戶的青睞。

WBM通常有兩種實現方法。它們之間相對獨立，平行地發展。第一種是以代理方式，也就是將一個Web服務器加到一個內部工作站(代理服務器)上，工作站輪流與端設備通信，網管人員通過 HTTP協議與代理通信，同時代理通過SNMP協議與端設備通信。一種典型的實現方法是:生產商將Web服務加到一個已經存在的網管設備上去。例如3Com的 Transcendā?nterprise Manager。

第二種方式即嵌入方式，將Web服務真正地嵌入到網絡設備中，每個設備有自己的IP地址，網管人員可直接通過瀏覽器訪問該設備，并且保留了基于工作站的網管系統及設備的全部優點，同時還增加了訪問靈活的優點。代理能與所有網絡設備通信，它當然能提供一個單位的所有物理設備的全部映像，就像一個虛擬的網絡。代理與設備之間的通信沿用SNMP，這種模式的實施僅需通過那些傳統的設備即可。

嵌入方式對于小規模的網絡環境更為理想，小型網絡系統簡單，并且不需要強有力的管理系統以及公司全面視圖。嵌入到每個設備的Web服務器將使用戶從復雜的網管中解放出來。另外，基于Web的設備提供即插即用安裝，這大大減少了安裝時間、同時也減少了故障排除時間。

在未來的網絡中，基于代理和嵌入的兩種網管方式都將被廣泛應用。大型的機構可能需要繼續通過代理方式來進行全部網絡的網絡控制、監測與管理，而且代理方案也能夠充分滿足管理大型機構中的SNMP設備。與此同時嵌入方式也將有著強大的生命力，如這種方式在不斷前進的界面以及在安裝新設備配置設備方面就極具優勢。

WBM技術有機的融合了Web功能與網管技術，為網管人員提供了比傳統工具更強大、更便捷的功能。WBM可以允許網絡管理人員使用你所喜歡的任何一種Web瀏覽器，對同網段內任何節點進行迅速、便捷地配置。因此不再只拘限于網管工作站上了，并解決了跨平臺的互操作性問題。WBM更是提供了簡潔的遠程登錄功能，屏幕更直接、使用更簡易的圖形界面。

二、如何開發基于WBM技術的網管系統設計

(一)系統的設計目標

在本系統在開發設計階段，首先就要定好位:即以開發基于Web模式的網絡管理系統為目標，采用最優的算法，最佳的軟硬結合，力求性價比在國外同類產品中處于領先水平。由于此系統所提供的是基于WEB的整套網管解決方案，它能針對分布式IP網絡資源進行有效資源配置，輕而易舉地就能完成一系列的網絡管理功能，并且用戶可以從該網段內任一節點通過瀏覽器對網絡設備進行管理和控制。

(二)系統的體系結構

系統設計時，要以國外同類的先進產品為參照，同時要有一定的超前意識，要充分考慮到以后技術發展的趨勢以及市場的需求。設備生產廠商通常會采用三層結構的設計，并且要融合WBM技術，為用戶提供靈活簡便的管理工具。三層結構的技術有以下幾個特點:(1)以完成管理任務的軟件作為中間層，采用以后臺進程工作模式實現，以網絡設備間的輪詢的方式來完成各類信息的采集。由于三層體系結構的客戶端零維護的特點，增加一個工作節點的工作簡單到了只需增加一臺裝有Web瀏覽器的PC機即可實現網絡管理;(2)中間層直接集成在網絡設備中，用戶僅需通過web網頁管理所管設備;(3)中間件中繼轉發管理信息，以及所進行S N M P和H T T P之間的協議轉換，三層結構無需對設備作任何改變，對用戶完全透明。

三、應用程序的設計

現在用來實現WBM的技術有很多，較常見的是采用HTML技術，HTML用于表述所要的表達信息，以及提供另外的管理頁面的超鏈接。圖形頁面及一些動態的元素(例如applet)，雖然盡管也能夠嵌入到HTML頁面中，但是HTML頁還是以文本和靜態的為主，對于WBM來講，HTML展示一些靜態信息還是很理想的，例如網絡IP地址、端口信息、產品清單等。

另一項應用于此技術是通用網關接口(CGI)。通用網關接口，它是一段運行在服務器上的程序，提供與客戶端HTML頁面的接口，通俗地說CGI就像是一座橋，把網頁和WEB服務器中的執行程序有機的聯系起來，它把HTML接收到的有關指令傳遞給服務器，再把服務器執行的結果返還給HTML頁表述出來。相對于CGI的其它功能，更側重于它基于Web的存取數據庫中信息的技術。例如，WBM應用程序可能需要顯示一個網絡中的系統的清單，這個設備清單已經在代理工作站的數據庫中存在了，CGI腳本可以查詢數據庫并發布這些信息。

在應用于WBM的技術中最令人關注的就是Java語言了。Java是一種新型的面向對象的解釋性程序語言，也就是在運行時代碼才被處理器程序解釋，而不是先進行編譯后運行。解釋性語言可以移植到其他的處理器上。Java，解釋器是一個被叫做Java虛擬機(JVM)，它對于不同的處理器環境都是可靠的，而且它還被邦定入Web瀏覽器(Netscape Navigator和Microsoft Internet Explorer)，從而使這些瀏覽器能夠執行Java代碼。Java能夠像C++等其它語言一樣生成運行在工作站上的獨立應用程序，在生成應用程序時，Java不必像可存取Web一樣被寫成源程序，傳統的應用程序也能夠以這種可移植的語言書寫。3Com和其它提供商正在選擇地應用Java去設計可以在UNIX、Windows或其它環境中的移植應用程序。Java具有固有的Web能力，尤為需要指出的是:一種完備獨立的Java程序稱作applet，它能夠被傳送到瀏覽器并且在瀏覽器所在的本地機上運行。Applet和其它應用程序不同，applet具有瀏覽器強制安全機制，它可以阻止applet訪問本地系統資源(例如內存和磁盤等)并且限制訪問網絡資源。所以，Applets能夠以最小的代價安全地通過并被運行，不會破壞網絡安全。

四、基于Web管理的安全

WBM的安全是網絡安全的首要防線。通常網絡安全系統需要部署防火墻等網絡安全設備，使被保護的網絡與外部網絡隔離開，以保護網絡資源被外部外部網絡中的非授權的訪問。為了提高網絡的安全性，服務器訪問必須通過password和訪問地址過濾等安全措施來加強來控制。在一個網絡中WBM控制著網絡硬件信息的關鍵資源，所以它嚴格要求只有那些被授權用戶才能夠訪問。

網絡數據對于網絡管理人員來說十分重要，數據要嚴格加密保護。WBM得益于在WWW上進行數據傳輸的安全性方面的長久的不懈努力。保護網絡上的敏感數據是網絡管理者所必須面對的嚴肅課題，所以很多公司一直致力于加密工作的研究，以使它們的網絡安全可靠。例如在金融機構中，采用可靠的加密技術以保護客戶的電子儲蓄信息。WBM夠將這些措施更安全地應用于保護內部網數據。用戶通過在服務器上簡單的施加安全加密措施，就能夠有效地保護所有從瀏覽器到服務器的通信。

在這里還有必要對一些涉及Java applet安全概念進行討論。既然Java applet不是二進制代碼，它以字符串的形式和其它的數據暴露于光天化日之下，因此它極易被人為破壞。但在Java applets中有一些固有的安全性保障措施，如applets可以被設置成不能寫磁盤、破壞系統內存或生成到非法站點的超連接。但從長遠上講，隨著Java的嵌入將執行更為廣泛的作業，要為Java代碼的安全性提供可靠的保護，為了實現這些，已相繼出現了一些新的加密技術，這些技術將確保收到的applets與原作完全相同，因此使用戶不會受到被applet串改破壞的影響。

五、結語

本文針基于web的網絡管理技術進行了探討，但并沒有對ICMP協議的拓撲發現方法進行論述，網絡拓撲的發現算法直接決定網管系統性能，有待以后進行深入闡述。

［1］晏蒲柳．大規模智能網絡管理模型方法［J］．計算機應用研究，2005，(3)．

［2］周楊，家海，任憲坤，等．網絡管理原理與實現技術［M］．北京:清華大學出版社，2000．

［3］黃道穎，蘇金樹．基于 Web的網絡管理［J］．計算機工程與科學，1999．