基于WEB的網絡管理技術的研究與實現

張永兵

（甘肅機電職業技術學院，天水741001；蘭州理工大學，蘭州730050）

0 引言

如今計算機網絡的規模迅速擴大，結構越來越復雜，異常事件在網絡中的傳播速度也進一步加快，從而對網絡的影響愈加嚴重。因此，各行各業對網絡管理的需求日益提高。

目前，網絡管理技術還不夠成熟，傳統的網絡管理模式往往無法解決當今網絡管理中遇到的新情況、新問題。在這種情況下，就需要探索新的網絡管理模式和技術，以提高網絡管理和服務質量。而基于Web的網絡管理技術將Web功能和網管技術融合在了一起，網管人員可以在網絡任何節點上通過瀏覽器方便、迅速地對計算機網絡進行遠程管理，Java技術的出現更加提高了Web網絡管理技術的優越性。而要想其能更好地在網絡管理中發揮作用，還需要對基于Web的網絡管理技術進行研究，使其能充分發揮網絡管理優勢，更好地服務于網絡管理技術。

1 基于Web的網絡管理技術的技術優勢

Web是指信息技術的互聯網或者是網絡技術領域以文本的形式來實現信息鏈接，并且從網絡中獲得更多信息的技術。主要表現形式有傳輸協議、超媒體、超文本等?；赪eb的網絡管理技術具有靈活性強、操作簡單、直觀、費用低、便于遠程管理等優勢，就是憑借Web的這些優勢促進了網絡的發展。

在實際的操作中又有配置管理、網絡故障管理、安全管理等一系列的功能，可以對網絡中的故障進行及時的分析和處理，同時，也能控制非法入侵，在一定程度上保護了網絡的安全運行。

一個基于Web的網絡管理系統主要由服務器、主控端和被控端三部分組成。

服務器主要的工作是不斷地接收由被控端發送過來的加密數據，并且將接收到的資料和數據直接處理或發送給主控端進行處理，然后將主控端的操作指令發送到被控端。

主控端的主要工作是，當主控端連入Internet之后，不受時間和空間的限制，在任何時間和地點可以對服務器發過來的信息進行操作和處理，并且能將被控端的情況顯示在屏幕上，主控端對信息進行操作處理之后，發出控制信息，然后由服務器轉發以保證控制的合法。

被控端類似于客戶端，當程序運行之后，自動收集包括操作系統環境、IP地址、硬盤空間等信息在內的多方面的資料，然后將收集到的資料進行加密處理，發送給服務器，并同時申請被控。

與傳統的C/S結構相比，基于Web的網絡管理系統沒有時間和空間的限制，安裝和升級也非常方便。

其主要特點有：

①Web融合了Web功能與網管技術，為網絡管理員提供了比傳統工具更強大的能力。管理員不再受網管工作站的約束，能在任何站點、通過任何Web瀏覽器監測和控制公司網絡，并解決了很多由于多平臺結構產生的網絡互操作性問題；

②WBM可以通過瀏覽器連接到一個專門的IntranetWeb站點上，使用戶能夠訪問網絡和服務的更新，避免了用戶與網管組織部門的直接聯系；

③WBM提供了比傳統的命令驅動的遠程登錄屏幕更直接、更易用、更為用戶所熟悉和操作的Web圖形界面，操作簡單，促進了更多的用戶去利用網絡運行狀態信息；

④WBM的實現僅需要基于Web的服務器，所以便于快速而簡便地集成到Intranet企業網。

2 基于Web網絡管理的功能

隨著Web技術的不斷發展，它的網絡管理功能也日趨成熟。主要技術職能涉及配置管理、性能管理、安全管理、計費管理、故障管理等技術。

2.1 網絡配置管理

配置管理是網絡管理的基礎，其目的是為用戶提供更多服務，比如網絡拓撲結構服務、資源提供、業務提供等。配置管理主要是對網絡中的配置參數進行設置或調整[1]?，F如今，互聯網技術實時更新，互聯網運行環境實時變動。我們必須走在技術前沿，隨著互聯網環境的變動不斷更新網絡配置，這樣才能滿足用戶個性化的使用需求。

2.2 網絡性能管理

基于Web網絡管理技術的監測和控制實施網絡性能管理，目的是對網絡設備的性能進行優化和調整。而性能監測則是通過采集和整理網絡運行的基本信息來掌握網絡性能的變動方向，深度挖潛風險點，以便更加科學地實施網絡管理[3]。

2.3 網絡安全管理

保證網絡資源安全是實施網絡安全管理的主要目的。在Web運行階段實施網絡安全管理，目的是阻斷非法事件入侵，深度檢測并追蹤鎖定入侵點，對遭受攻擊的文件進行恢復，同時獲取相關數據。這要求網絡管理中心必須分析、記錄所采集的數據參數，針對網絡入侵事件展開防御，確保網絡安全運行[4]。

2.4 網絡計費管理

統計網絡資源利用率，合理計算和收取用戶使用網絡服務的費用，核算網絡成本效益，這是網絡計費管理的主要內容。計費管理包括使用率度量過程、計費處理過程和賬單管理過程。但在實際使用過程中，對于不同的用戶需要使用不同的計費管理方式。

2.5 網絡故障管理

在Web下的互聯網技術，不僅要對各種網絡軟、硬件資源進行合理配置，還需要降低網絡的故障率，確保網絡安全穩定的運行?；赪eb的網絡管理技術主要是動態跟蹤、檢測、診斷、隔離、校正和記錄網絡運行中的異常事件，以便進一步優化調整網絡運行環境，確保網絡服務穩定、持續[2]。

3 基于Web的網絡管理技術的實現模式

基于Web的網絡管理系統主要是允許通過Web瀏覽器管理網絡運行過程，可以通過兩種方法去實現基于Web的網絡管理模式：

一種是嵌入方式，是在網絡設備中嵌入Web功能，每個設備的Web地址是唯一的，以便于管理員直接訪問并進行設備管理。網絡管理軟件與網絡設備集成在一起，所有的管理信息都是通過協議傳送，所以在這種方式下網絡管理軟件無須完成協議轉換。由于它具有遠程操作和對不同設備的圖像進行處理的特點，適合應用于小規模的環境中。結構如圖1所示。

第二種是代理方式，是在一個服務站中加入Web服務器，使其成為瀏覽器用戶的網絡管理的代理者，服務站通過SNMP與被管設備通信，同時代理可通過協議端口與用戶建立聯系。這種管理模式把管理系統和設備的優點都集于一身，還可以靈活地進行訪問網頁。它類似于網絡中的虛擬網，但可以在簡單的網絡協議上進行，因此，這種方式大多應用于傳統的網絡設備中。

結構如圖2所示。

圖1 基于Web管理的嵌入方式結構圖

圖2 基于Web管理的代理方式結構圖

4 基于Web的網絡管理技術的實現方法

基于Web的網絡管理技術經過多年的發展已漸趨成熟，要實現這種管理方案，可以采用以下技術手段和方法：

4.1 采用CORBA集成型分布式技術

CORBA是一種面向對象的分布式中間件技術，所有服務都以對象方法的形式提供，通過向提供服務的對象發請求來實現。集成CORBA和Web技術，并對網絡管理系統進行封裝，采用CORBA、Java和Web技術相結合的三層網絡管理體系結構，如圖3所示。

實現步驟為：首先，基于IDL來描述接口，編譯文件進，通過多種路徑來實施程序，信息接收可通過自動創建組件對象來實現，服務器程序生成并成功注冊后，結合使用分布式的組件種類庫、主程序以及IDL碼樁，對操作進程中的CPU、IP、流量、內存以及空間環境實施監控。基于HTTP協議和Web服務器支持Java Applet，最終達到網絡管理的目的[5]。

4.2 移動Agent分布式網絡管理技術

它基于網絡管理要求通過動態形式進行發布。系統在即將結束網絡管理任務時，會自動創建具備資源訪問功能的Agent來取代客戶和服務器。移動Agent網絡管理模型主要由網管站、移動Agent和被管節點三個部分組成。

工作原理如圖4所示。

其中，網管站負責生成它收集到的數據并派遣移動Agent進行處理。移動Agent在各被管節點間遷移并進行網管操作和收集數據，但完全按照網管站預先指定的路線和策略，并且與系統Agent交互完成網管站交給它的網管任務。

4.3 集成式的網絡管理技術

這種技術綜合了Web、CORBA和Agent三種技術的管理應用，實現了網絡管理系統的可集成性和可擴展性，同時擁有可移植性、靈活性、智能性、互操作性和跨平臺操作性能優勢。

在網絡管理服務器層，可以利用Java實現CORBA服務器程序，最大限度地實現分布式網管的擴展性和伸縮性，還可以利用Java實現移動Agent最大限度地利用網絡計算資源。代理層可分為無Agent執行環境的被管設備和提供Agent執行環境的被管設備兩類。

原理如圖5所示。

圖3 WEB-CORBA集成型分布式網管系統模型

圖4 基于移動Agent的分布式網管系統模型

圖5 Web、CORBRA和移動Agent技術在網管中集成應用模型

5 結語

作為一種分布式信息處理技術，Web技術以其與操作系統無關性這一突出優點在Internet中迅速崛起，對網絡管理技術的發展起到巨大的推動作用。JAVA技術與Web技術的結合，解決了應用Web技術創建一個平臺獨立的通用網絡管理系統的技術難題，使網絡管理進入了一個嶄新的階段。但網絡管理的Web化是一項新興的技術，標準尚未成熟，還應密切關注它的發展。況且隨著基于策略的網絡管理技術的發展，網絡管理技術被賦予更加高的期望值。但是，基于Web的網絡管理技術是網絡發展的必然趨勢。

[1]謝希仁.計算機網絡[M]（第四版）.北京：電子工業出版社，2003.

[2]馬樂瑤.校園網絡故障客戶端輔助診斷技術研究[D].四川師范大學碩士論文，2011.

[3]高玉喜,王艷敏.基于WEB的網絡管理技術研究[J].硅谷,2012（7）：87-88.

[4]劉偉.校園網絡運行管理與安全維護探討[J].軟件,2013,34(3):127-128.

[5]Kim H,Feamster N.Improving network management with software defined networking[J].IEEE Communications Magazine,2013,51(2):114-119.