網(wǎng)絡(luò)管理8篇

時間：2023-01-14 16:02:55

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)管理，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

一、網(wǎng)絡(luò)連接故障問題

在使用局域網(wǎng)的時候，無法避免地會存在一些故障。網(wǎng)絡(luò)管理最主要的任務(wù)之一是：對網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化，及時排除相應(yīng)的故障。網(wǎng)絡(luò)連接故障問題只要是發(fā)生在日常的醫(yī)院網(wǎng)絡(luò)管理工作之中，就應(yīng)該對相關(guān)網(wǎng)絡(luò)機(jī)器中的網(wǎng)卡設(shè)置仔細(xì)檢查運(yùn)行正常與否。通過用鼠標(biāo)按順序點(diǎn)擊設(shè)置窗口進(jìn)行檢查：點(diǎn)擊控制面板，點(diǎn)擊系統(tǒng)，點(diǎn)擊設(shè)備管理，點(diǎn)擊網(wǎng)絡(luò)適配器。另外，及時檢查在相關(guān)窗口中有沒有出現(xiàn)I/O地址沖突和中斷號的情況。一般來說，網(wǎng)卡配置成功主要表現(xiàn)在：“該設(shè)備正常運(yùn)轉(zhuǎn)”字樣出現(xiàn)在網(wǎng)絡(luò)適配器屬性里面，至少在“網(wǎng)上鄰居”中能較為容易地找到。當(dāng)網(wǎng)卡檢查完畢保證正常工作狀態(tài)時，通過一定方式搜索其他網(wǎng)絡(luò)中的計算機(jī)，出現(xiàn)網(wǎng)絡(luò)連線中斷問題最常見的狀況是:無法聯(lián)系到其他網(wǎng)絡(luò)中的計算機(jī)，采用的方式是：“網(wǎng)上鄰居”。RJ-45水晶頭和雙絞線接觸不到位、網(wǎng)絡(luò)線內(nèi)部出現(xiàn)斷裂現(xiàn)象、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)不少質(zhì)量問題，對于線路到底有沒有斷裂可以采用測線儀做一些相應(yīng)的檢測，接著在檢測網(wǎng)絡(luò)質(zhì)量好壞時可以采用替代方式進(jìn)行測試。在網(wǎng)卡和網(wǎng)線正常運(yùn)作的前提下，應(yīng)該仔細(xì)檢查一下軟件設(shè)置方面有沒有什么故障。打個比方，出現(xiàn)故障的原因不排除中斷信號有誤差。在保證網(wǎng)絡(luò)介質(zhì)運(yùn)行正常的前提下，滿足一定的條件才能返回進(jìn)行網(wǎng)卡設(shè)置，這個條件是：當(dāng)處于明確無法接通時。進(jìn)一步檢查相關(guān)設(shè)備資源有無沖突現(xiàn)象，這里需要指出的是，絕大部分沖突未必都有明顯提示。為了能夠及時將問題解決，確保正常開展醫(yī)務(wù)人員相關(guān)方面的工作，必須注重排查軟件和硬件，尋找阻礙網(wǎng)絡(luò)正常連接的根源。

二、網(wǎng)絡(luò)堵塞問題

相當(dāng)一部分醫(yī)院認(rèn)為，網(wǎng)絡(luò)設(shè)備質(zhì)量無法引起有關(guān)方面高度重視的主要原因在于：不少醫(yī)院在網(wǎng)絡(luò)建設(shè)的過程之中，只注重大幅度降低成本，促使網(wǎng)絡(luò)建設(shè)見效十分的不明顯。一般來說，醫(yī)院必須晝夜持續(xù)不間斷地工作。為了避免醫(yī)院網(wǎng)絡(luò)出現(xiàn)癱瘓的情況，為了保證醫(yī)院相關(guān)網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，我們應(yīng)該重點(diǎn)關(guān)注服務(wù)器和主交換機(jī)的運(yùn)轉(zhuǎn)狀況，大大增強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備的穩(wěn)定性能。在實(shí)踐過程中，網(wǎng)絡(luò)難免存在一些堵塞情況，這在一定程度上影響醫(yī)院員工正常的工作秩序，大幅度降低了醫(yī)院員工的工作效率。將路由器的管理信息庫打開，網(wǎng)絡(luò)平均流量遠(yuǎn)遠(yuǎn)低于50%會在該庫顯示出來，很少產(chǎn)生數(shù)據(jù)碰撞的情況，這表明在整個網(wǎng)絡(luò)結(jié)構(gòu)中并不是所有設(shè)備都是有缺陷的，或許是極個別工作站引發(fā)了故障。在局域網(wǎng)中明確相關(guān)工作站地點(diǎn)的前提下，進(jìn)一步確定存在質(zhì)疑的工作站用戶和與位置的有效途徑是：采用一定的方式將MAC地址搜索到，并且將相關(guān)工作站網(wǎng)卡MAC地址備份順利打開，將兩者對照起來進(jìn)行精確查找。這個方式是：通過熟練運(yùn)用網(wǎng)絡(luò)萬用表。緊接著，全面地檢查這個搜索出來的工作站，但是應(yīng)該清楚地看到，計算機(jī)并沒有給該工作站用戶使用，卻出現(xiàn)了網(wǎng)絡(luò)堵塞的情況。進(jìn)一步連接該工作站網(wǎng)卡和相關(guān)方面的網(wǎng)絡(luò)測試儀，對流量進(jìn)行模擬發(fā)送。只要大幅度增加流量，那么數(shù)據(jù)碰撞的次數(shù)也會相應(yīng)遞增。毫無疑問，故障發(fā)生在網(wǎng)卡的連接上。這里需要明確的是，所有工作站在局域網(wǎng)中基于同一個網(wǎng)段，整個網(wǎng)絡(luò)傳輸質(zhì)量很大程度上受一臺工作站運(yùn)轉(zhuǎn)狀況的影響，導(dǎo)致堵塞故障出現(xiàn)在整個網(wǎng)絡(luò)。另外，IE瀏覽器使用故障問題不容忽視。

作者：宋向坤單位：安徽省太和縣人民醫(yī)院

篇2

網(wǎng)管員的好幫手

TCP/IP 是全球的網(wǎng)絡(luò)協(xié)議，特別是對采用Internet技術(shù)的協(xié)作企業(yè)網(wǎng)，并且每個TCP/IP 網(wǎng)絡(luò)必須分配一個惟一的地址。但是，傳統(tǒng)的配置和管理TCP/IP 網(wǎng)絡(luò)客戶是非常耗時的，而且費(fèi)用昂貴。正因?yàn)槿绱耍赪indows 操作系統(tǒng)中采用動態(tài)IP 地址技術(shù)，并創(chuàng)建動態(tài)DHCP解決方案，把網(wǎng)絡(luò)管理員從手工的配置計算機(jī)工作中解放出來。

DHCP 是配置IP 地址的標(biāo)準(zhǔn)，由IETF 的RFC2131和 RFC 2132定義。它能夠自動配置連接在TCP/IP 網(wǎng)絡(luò)上的主機(jī)，當(dāng)主機(jī)連接到網(wǎng)絡(luò)時改變其設(shè)置。這樣就允許所有可用的地址和相關(guān)的配置信息（諸如子網(wǎng)掩碼、網(wǎng)關(guān)和DNS服務(wù)器地址）存儲到一個中央數(shù)據(jù)庫中。

DHCP 簡化了網(wǎng)絡(luò)管理員的工作，特別是對大型網(wǎng)絡(luò)來說尤為明顯。因?yàn)槿绻麤]有動態(tài)地址分配，就必須逐一配置客戶。對IP 地址必須進(jìn)行管理，從而避免重復(fù)使用。但是這種管理非常復(fù)雜：必須手工改變用戶設(shè)置；沒有集中配置信息，并且很難得到所有的客戶配置信息。

相反，DHCP 提供了如下優(yōu)點(diǎn)：（1）DHCP 是基于開放的IETF 標(biāo)準(zhǔn)的；（2）動態(tài)分配IP 地址允許通過租借來地址重用；（3）自動下推配置給用戶，配置變化是透明的。在Windows 操作系統(tǒng)中，配置有DHCP 服務(wù)器，它和Windows Internet 名稱服務(wù)器（Windows Internet Name Server，WINS）一起，提供網(wǎng)絡(luò)地址的管理工作。Windows Server 2003 的主要特點(diǎn)有：集成了DHCP 和DNS、增強(qiáng)了DHCP服務(wù)器的監(jiān)控和統(tǒng)計報告能力、新的供應(yīng)商指定的選項和類ID 選項支持、組播地址分配、冗余DHCP 服務(wù)器檢測、高可用性的W i n d o w s 集群和改進(jìn)的DHCP管理器等。這些特點(diǎn)，連同從Microsoft DHCP服務(wù)器的先前版本繼承來的冗余功能，使得它符合當(dāng)今網(wǎng)絡(luò)協(xié)同工作的需要。

升級概覽

和Windows NT 4.0比較，在Windows Server 2003上運(yùn)行WINS和DHCP，在性能和穩(wěn)定性等方面都有較大的提高，而且增加了許多新功能。例如，WINS包含復(fù)制紀(jì)錄的能力，在進(jìn)行對WINS和DHCP的管理時，都可以通過微軟管理控制臺（Microsoft ManagementConsole，MMC）實(shí)現(xiàn)。此外，如果在一個域控制器上運(yùn)行WINS或DHCP，并且所有的域控制器已經(jīng)更新到Windows Server 2003，那么AD 目錄服務(wù)可以得到很大提升，而且增加了許多新的AD 功能。當(dāng)實(shí)現(xiàn)從Windows NT 4.0 到Windows Server 2003 升級的時候，需要仔細(xì)考慮硬件、軟件等因素。

如果用戶在原來的系統(tǒng)中已經(jīng)有了WINS 和DHCP，那么可以把原來相關(guān)的數(shù)據(jù)庫和服務(wù)器遷移到Windows Server 2003上，這樣就節(jié)省了很多時間。因?yàn)椴辉傩枰匦略谛碌腄HCP服務(wù)器上配置許多參數(shù)，同時繼續(xù)保持現(xiàn)有的WINS 數(shù)據(jù)庫。如果當(dāng)前的基礎(chǔ)設(shè)施完全可以滿足您的商業(yè)需求，遷移到Windows Server 2003 將非常簡單。反之，需要做許多規(guī)劃和設(shè)計工作。

升級的重要條件是硬件配置滿足Windows Server2003的要求。同時，還有機(jī)會決定是否繼續(xù)使用現(xiàn)有的WINS 和DHCP。在把現(xiàn)有的WINS 和DHCP 遷移到Windows Server 2003 時，一定要確保它們能夠滿足現(xiàn)在的需求。

例如，如果您最近已經(jīng)把大多數(shù)客戶端的計算機(jī)升級到Windows 2000 或Windows XP，或者您不再使用嚴(yán)重依賴WINS 的應(yīng)用，那么當(dāng)前的WINS 架構(gòu)就足夠強(qiáng)健，可以繼續(xù)使用。反過來，在遷移WINS 數(shù)據(jù)庫之前，一定要保證它能夠滿足企業(yè)當(dāng)前和未來一段時間的需要。例如，您可能要增加無線連接的客戶端，并希望把他們組織成一個子網(wǎng)，或者目前子網(wǎng)的運(yùn)行效率較低，在這些情況下，就不是遷移數(shù)據(jù)庫的問題了，而需要進(jìn)行重新設(shè)計和規(guī)劃。

升級DHCP 服務(wù)器

在從Windows NT 4.0 向Windows Server2003 升級時，WINS 和DHCP 可以自動升級。因此，在升級操作系統(tǒng)的過程中，一般不需要特殊的操作升級它們。可是，如果需要升級AD，那么，必須在AD 中授權(quán)基于Windows Server 2003 的DHCP 服務(wù)，這樣DHCP 才能繼續(xù)分配IP 地址。

升級DHCP 大約需要30min，取決于升級服務(wù)的數(shù)量和數(shù)據(jù)庫的大小。由于在升級過程中系統(tǒng)不報告當(dāng)時進(jìn)展的狀態(tài)，但是，如果升級時間過長，那么顯然表明升級失敗。因此，在升級后，如果需要重新啟動DHCP 服務(wù)，一定要有充足的時間，特別在是升級較大的數(shù)據(jù)庫或升級多種服務(wù)的情況下。

注意：如果現(xiàn)有的WINS 服務(wù)和DHCP 服務(wù)在一個要升級的主域控制器（P r i m a r y D o m a i nC o n t r o l l e r ，PDC）或備份域控制器（BackupDomain Controller，BDC）上，那么WINS和DHCP將自動隨操作系統(tǒng)升級。這樣將導(dǎo)致相應(yīng)的域控制器的升級花費(fèi)更長的時間。

在操作系統(tǒng)升級后，應(yīng)該對WINS和DHCP 進(jìn)行測試，確保它們繼續(xù)保持良好的性能。如果性能不能保證，也許需要把這些服務(wù)遷移到其他服務(wù)器上。

遷移DHCP 服務(wù)

遷移DHCP 服務(wù)可以把數(shù)據(jù)庫從基于Windows NT 4.0 的DHCP服務(wù)器上導(dǎo)出，直接導(dǎo)入到基于Windows Server 2003 的DHCP。具體導(dǎo)出DHCP 服務(wù)器設(shè)置的步驟如下。

1．DHCHExim.exe 程序，打開DhcpExim 對話框，見圖1。

2．在DhcpExim 對話框中，選取“E x p o r tconfiguration of the local service to a file”，點(diǎn)擊“OK”。出現(xiàn)導(dǎo)出文件（DhcpExim Export To File）對話框，見圖2。

3．在導(dǎo)出文件對話框中，鍵入文件名，選擇保留文件的文件夾，然后點(diǎn)擊“OK”

4．在DhcpExim 對話框中（見圖3），選中所有要遷移的范圍，勾選“Disable the selected scopes on localmachine before export”，然后點(diǎn)擊“Export”。以后開始進(jìn)行導(dǎo)出過程，這一步驟也許需要幾min的時間。在導(dǎo)出過程中，沒有指示進(jìn)展的信息框出現(xiàn)。但是，如果您想知道進(jìn)展的情況，可以啟動Windows 任務(wù)管理器進(jìn)行觀察。

5．當(dāng)出現(xiàn)信息“The operation was completedsuccessfully”時，點(diǎn)擊“OK”。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)管理;主動網(wǎng)絡(luò)技術(shù);優(yōu)勢

隨著計算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)規(guī)模越來越大，其結(jié)構(gòu)也越來越復(fù)雜，提供的服務(wù)也越來越多，為此網(wǎng)絡(luò)在人們的日常生活和工作中的地位越來越重要。如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，哪怕是僅僅幾分鐘都會嚴(yán)重的影響人們的日常生活，特別是金融、電信、交通以及商業(yè)領(lǐng)域，所以必須加強(qiáng)對網(wǎng)絡(luò)的管理。只有通過適當(dāng)?shù)木W(wǎng)絡(luò)管理，才能實(shí)現(xiàn)功能強(qiáng)大的網(wǎng)絡(luò)的安全運(yùn)行，因此網(wǎng)絡(luò)管理性能的好壞是評價一個網(wǎng)絡(luò)好壞的重要性指標(biāo)。目前使用較廣泛的是基于TCP/IP的網(wǎng)絡(luò)管理協(xié)議，在工作過程中它是以輪詢?yōu)榛A(chǔ)，定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢查，觀察其是否有異常現(xiàn)象。在對反饋數(shù)據(jù)的分析中只有一小部分的信息能夠有效的反應(yīng)異常狀態(tài)，并且數(shù)據(jù)上傳過程中會出現(xiàn)數(shù)據(jù)資料的發(fā)送拖延等，為此主動網(wǎng)絡(luò)技術(shù)便應(yīng)運(yùn)而生。

1.傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)的缺陷

目前在計算上使用比較多的是ICP/IP協(xié)議，該協(xié)議遵循端到端的原則，在進(jìn)行數(shù)據(jù)傳輸時其網(wǎng)絡(luò)層提供不可靠的傳輸服務(wù)，其應(yīng)用的可靠性和安全性由端系統(tǒng)來保證，大大簡化了網(wǎng)絡(luò)本身的復(fù)雜度。傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)主要包括網(wǎng)絡(luò)管理工作站（NMS）、管理（Agent）、網(wǎng)絡(luò)管理信息庫（MIB）、網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和SNMP管理協(xié)議五部分，日常的應(yīng)用實(shí)踐證明了TCP/IP協(xié)議的可靠性，但是隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，該協(xié)議也暴露除了一些不足之處：

（1）隨著設(shè)備使用數(shù)量的增加，NMS需要輪詢的節(jié)點(diǎn)數(shù)量增加，容易造成通信瓶頸，大大降低網(wǎng)絡(luò)信息傳輸?shù)男省?/p>

（2）網(wǎng)絡(luò)上傳輸了大量的冗余數(shù)據(jù)，造成了寬帶的浪費(fèi)。

（3）管理Agent僅僅是NMS和MIB間的接口，它接收了NMS發(fā)出的請求報文后根據(jù)MIB中的信息返回其響應(yīng)報文，它只能通過少量的Trap信息主動報告自己的狀態(tài)，本身不具備主動計算和管理功能，也不能對異常事件進(jìn)行處理。

（4）被管理節(jié)點(diǎn)間主動性較差，不具備相互間協(xié)作的功能，在大型網(wǎng)絡(luò)中不能對其運(yùn)行狀態(tài)做出及時、準(zhǔn)確的反應(yīng)。

所以隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)信息的不斷增加，傳統(tǒng)的網(wǎng)絡(luò)管理模式已經(jīng)不能滿足用戶的需求，急需得到改善。

2.主動網(wǎng)絡(luò)技術(shù)及其實(shí)例

主動網(wǎng)絡(luò)是一種可計算的網(wǎng)絡(luò)模型，它是針對傳統(tǒng)網(wǎng)絡(luò)的不足而提出的一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)。其基本思想是：網(wǎng)絡(luò)中傳輸?shù)姆纸M不僅能夠攜帶用戶數(shù)據(jù)，而且還能夠攜帶用戶定制的程序代碼，使得分組在經(jīng)過網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)處理時不僅識別頭部標(biāo)識，還可以通過運(yùn)行分組攜帶的代碼，決定分組的轉(zhuǎn)發(fā)行為，從而將傳統(tǒng)網(wǎng)絡(luò)中“存儲-轉(zhuǎn)發(fā)”的處理模式改變?yōu)椤按鎯?計算-轉(zhuǎn)發(fā)”的模式。在主動網(wǎng)絡(luò)中我們將網(wǎng)絡(luò)中攜帶的程序代碼的報文稱為主動報文或主動包，把執(zhí)行主動包中攜帶程序的網(wǎng)絡(luò)節(jié)點(diǎn)稱為主動節(jié)點(diǎn)。跟傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比，主動網(wǎng)絡(luò)技術(shù)具有以下幾個優(yōu)點(diǎn)：

（1）可編程性：可編程是主動網(wǎng)絡(luò)的最大特色，其報文、服務(wù)等都可以通過語言進(jìn)行描述，用戶通過構(gòu)件封裝在主動包中的程序代碼實(shí)現(xiàn)對網(wǎng)絡(luò)的編程，其功能遠(yuǎn)遠(yuǎn)大于傳統(tǒng)的存儲-轉(zhuǎn)發(fā)功能。

（2）可移動性：主動網(wǎng)絡(luò)技術(shù)中能夠?qū)崿F(xiàn)對攜帶程序代碼的主動包的傳送，主動包能夠在不同的平臺上移動，流經(jīng)的主動節(jié)點(diǎn)可以獲取主動包中的代碼并執(zhí)行。

（3）可擴(kuò)展性：主動網(wǎng)絡(luò)具有較好的擴(kuò)展性能，由于其節(jié)點(diǎn)的可編程性，用戶可以將其服務(wù)代碼注入到網(wǎng)絡(luò)節(jié)點(diǎn)中，對其功能進(jìn)行擴(kuò)展。

圖1 基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型

圖1所示是一個采用主動網(wǎng)絡(luò)技術(shù)的網(wǎng)管模型，跟傳統(tǒng)網(wǎng)絡(luò)管理的不同是它將實(shí)現(xiàn)管理功能的應(yīng)用代碼分發(fā)到有數(shù)據(jù)的網(wǎng)元上，采用一個彈器提供便攜式操作系統(tǒng)的擴(kuò)展來支持委托的運(yùn)行，一個委托協(xié)議用來將委托動態(tài)分配到遠(yuǎn)端服務(wù)器上并控制它的執(zhí)行。

3.利用主動網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢

網(wǎng)絡(luò)技術(shù)的快速發(fā)展對網(wǎng)絡(luò)服務(wù)的要求越來越多，網(wǎng)絡(luò)應(yīng)用也在不斷進(jìn)行更新，這就要求在現(xiàn)有網(wǎng)絡(luò)中增加新的網(wǎng)絡(luò)服務(wù)和協(xié)議，并且要求能夠根據(jù)需要定制這些服務(wù)。現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)不能真正實(shí)現(xiàn)對某種應(yīng)用的可定制性，正是由于這種可定制性的缺乏和難于變化的特性推動了主動網(wǎng)絡(luò)技術(shù)的研究和發(fā)展。利用主動網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對復(fù)雜網(wǎng)絡(luò)的管理，是一種智能化、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)管理模式的嘗試，它具有以下幾個方面的優(yōu)勢：

（1）占用的網(wǎng)絡(luò)資源較少

在主動網(wǎng)絡(luò)技術(shù)中其主動包在靠近被管設(shè)備的地點(diǎn)處運(yùn)行，避免了管理者和間通信占用大部分的帶寬。另外可以對其返回到網(wǎng)絡(luò)管理中心的信息進(jìn)行裁剪，減少了網(wǎng)絡(luò)中信息的流量和處理時間。

（2）減輕了網(wǎng)絡(luò)系統(tǒng)的負(fù)擔(dān)

主動包具有一定的管理功能，能夠?qū)崿F(xiàn)對其能力范圍內(nèi)信息的管理，只將其無法處理的事件交由網(wǎng)絡(luò)管理系統(tǒng)來完成，減輕了網(wǎng)絡(luò)管理系統(tǒng)所要處理的信息量。

（3）動態(tài)配置

在主動網(wǎng)絡(luò)技術(shù)中其管理系統(tǒng)能夠根據(jù)實(shí)際需要，動態(tài)配置各種新的網(wǎng)絡(luò)管理策略，具有較強(qiáng)的靈活性。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，主動網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)管理中的優(yōu)勢越來越明顯，它充分利用了網(wǎng)絡(luò)中的各個節(jié)點(diǎn)，降低了對系統(tǒng)內(nèi)存以及CPU資源的占用，解決了大型網(wǎng)絡(luò)傳輸中的通信瓶頸問題。另外在主動網(wǎng)絡(luò)系統(tǒng)的管理過程中程序代碼向數(shù)據(jù)移動，避免了大量未經(jīng)處理的原始數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸，提高了系統(tǒng)的相應(yīng)時間和性能。

4.結(jié)論

基于主動網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)管理是當(dāng)今網(wǎng)絡(luò)管理的必然發(fā)展趨勢，解決了傳統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)的不足，實(shí)現(xiàn)了網(wǎng)絡(luò)管理的分布性、主動性和智能性。本文介紹了傳統(tǒng)網(wǎng)絡(luò)管理技術(shù)的不足之處，指出了隨著網(wǎng)絡(luò)規(guī)模的不斷增大，其管理模式的缺陷逐漸暴露，為了彌補(bǔ)這種不足將主動網(wǎng)絡(luò)技術(shù)應(yīng)用到了網(wǎng)絡(luò)管理中，利用其節(jié)點(diǎn)可編程性解決了傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的問題，并且介紹了使用主動網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)管理的優(yōu)勢。

參考文獻(xiàn)

[1]任豐源，任勇，山秀明.主動網(wǎng)絡(luò)的研究與進(jìn)展[J].軟件學(xué)報，2001，12（11）：1614-1622.

[2]鄒顯春，張偉群.一種主動網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)的分析與研究[J].計算機(jī)科學(xué)，2006，33（10）：58-60.

篇4

論文摘要：本文主要對網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽技術(shù)進(jìn)行了探討。首先介紹了網(wǎng)絡(luò)監(jiān)聽的雙面性；其次，介紹了網(wǎng)絡(luò)監(jiān)聽的定義和基本原理；再次，對網(wǎng)絡(luò)監(jiān)聽的用途進(jìn)行了分析；最后，對當(dāng)前的一些網(wǎng)絡(luò)監(jiān)聽工具進(jìn)行了分析

在網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)監(jiān)聽一直被認(rèn)為是一個比較敏感的話題，作為一個已經(jīng)發(fā)展相對成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用，從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是，從另外一個方面來講，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患，在網(wǎng)絡(luò)監(jiān)聽行為的同時往往會伴隨著大量的網(wǎng)絡(luò)若親，從而導(dǎo)致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。

一、網(wǎng)絡(luò)監(jiān)聽的定義

網(wǎng)絡(luò)監(jiān)聽（英文名稱Sniffer）是通過利用計算機(jī)的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進(jìn)行截獲的一種工具。我們一般認(rèn)為網(wǎng)絡(luò)監(jiān)聽是指在運(yùn)行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上，可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的，網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題（如網(wǎng)絡(luò)瓶頸、錯誤配置等），監(jiān)視網(wǎng)絡(luò)活動，完善網(wǎng)絡(luò)安全策略，進(jìn)行行之有效的網(wǎng)絡(luò)管理。

二、網(wǎng)絡(luò)監(jiān)聽的工作原理

Internet是由眾多的局域網(wǎng)所組成，這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)模瑤ㄟ^特定的網(wǎng)絡(luò)驅(qū)動程序進(jìn)行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)（常見共享HUB連接的內(nèi)部網(wǎng)）是基于總線方式，物理上是廣播的，同一物理網(wǎng)段的所有主機(jī)的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當(dāng)網(wǎng)絡(luò)接口處于正常狀態(tài)時，網(wǎng)卡收到傳輸來的數(shù)據(jù)幀，網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址，根據(jù)計算機(jī)上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，如果認(rèn)為是目的地址為本機(jī)地址的數(shù)據(jù)幀或是廣播幀，則接收并在接收后產(chǎn)生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產(chǎn)生中斷，操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù)，驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式，在這種工作模式下，網(wǎng)卡不對目的地址進(jìn)行判斷，而直接將它收到的所有報文都傳遞給操作系統(tǒng)進(jìn)行處理。這種特殊的工作模式，稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式，它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并且通過相應(yīng)的軟件處理，可以實(shí)時分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。

三、網(wǎng)絡(luò)監(jiān)聽的用途

在網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式：一是商業(yè)網(wǎng)絡(luò)監(jiān)聽，二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護(hù)網(wǎng)絡(luò)，對于網(wǎng)絡(luò)管理者，監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段，監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是：

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動日志和安全審計。

5.進(jìn)行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺、大多數(shù)通訊目的地是哪一臺主機(jī)、報文發(fā)送占用多少時間、或者相互主機(jī)的報文傳送間隔時間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段，并且可以輔助進(jìn)行IP欺騙，如收集科技情報、個人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機(jī)密數(shù)據(jù)等，目的是為進(jìn)一步入侵系統(tǒng)做準(zhǔn)備，或者是為了其他不可告人的目的。

四、常用的網(wǎng)絡(luò)監(jiān)聽工具

Network General：Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個增強(qiáng)產(chǎn)品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠(yuǎn)程主機(jī)上。

Microsoft’s Net Monitor：對于某些商業(yè)站點(diǎn)，可能同時需要運(yùn)行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題，因?yàn)樵S多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當(dāng)成了錯誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨(dú)特的數(shù)據(jù)包。這個工具運(yùn)行在MS Windows平臺上。它甚至能夠按MAC地址（或主機(jī)名）進(jìn)行網(wǎng)絡(luò)統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標(biāo)準(zhǔn)的輸出。過濾器設(shè)置也是最為簡單的，只要在一個對話框中單擊需要監(jiān)視的主機(jī)即可。

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運(yùn)行。

Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

Dsniff：作者設(shè)計的出發(fā)點(diǎn)是用這個東西進(jìn)行網(wǎng)絡(luò)滲透測試，包括一套小巧好用的小工具，主要目標(biāo)放在口令、用戶訪問資源等敏感資料上。

參考文獻(xiàn)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)聽；入侵檢測

中圖分類號：TP393.07 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

一、網(wǎng)絡(luò)監(jiān)聽的定義

二、網(wǎng)絡(luò)監(jiān)聽的工作原理

三、網(wǎng)絡(luò)監(jiān)聽的用途

1.把網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進(jìn)行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。

3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動日志和安全審計。

四、常用的網(wǎng)絡(luò)監(jiān)聽工具

WinDump：最經(jīng)典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運(yùn)行。

Tcpdump：最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

參考文獻(xiàn)：

篇6

服務(wù)器主要的工作是不斷地接收由被控端發(fā)送過來的加密數(shù)據(jù)，并且將接收到的資料和數(shù)據(jù)直接處理或發(fā)送給主控端進(jìn)行處理，然后將主控端的操作指令發(fā)送到被控端。主控端的主要工作是，當(dāng)主控端連入Internet之后，不受時間和空間的限制，在任何時間和地點(diǎn)可以對服務(wù)器發(fā)過來的信息進(jìn)行操作和處理，并且能將被控端的情況顯示在屏幕上，主控端對信息進(jìn)行操作處理之后，發(fā)出控制信息，然后由服務(wù)器轉(zhuǎn)發(fā)以保證控制的合法。被控端類似于客戶端，當(dāng)程序運(yùn)行之后，自動收集包括操作系統(tǒng)環(huán)境、IP地址、硬盤空間等信息在內(nèi)的多方面的資料，然后將收集到的資料進(jìn)行加密處理，發(fā)送給服務(wù)器，并同時申請被控。與傳統(tǒng)的C/S結(jié)構(gòu)相比，基于Web的網(wǎng)絡(luò)管理系統(tǒng)沒有時間和空間的限制，安裝和升級也非常方便。其主要特點(diǎn)有：①Web融合了Web功能與網(wǎng)管技術(shù)，為網(wǎng)絡(luò)管理員提供了比傳統(tǒng)工具更強(qiáng)大的能力。管理員不再受網(wǎng)管工作站的約束，能在任何站點(diǎn)、通過任何Web瀏覽器監(jiān)測和控制公司網(wǎng)絡(luò)，并解決了很多由于多平臺結(jié)構(gòu)產(chǎn)生的網(wǎng)絡(luò)互操作性問題；②WBM可以通過瀏覽器連接到一個專門的IntranetWeb站點(diǎn)上，使用戶能夠訪問網(wǎng)絡(luò)和服務(wù)的更新，避免了用戶與網(wǎng)管組織部門的直接聯(lián)系；③WBM提供了比傳統(tǒng)的命令驅(qū)動的遠(yuǎn)程登錄屏幕更直接、更易用、更為用戶所熟悉和操作的Web圖形界面，操作簡單，促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息；④WBM的實(shí)現(xiàn)僅需要基于Web的服務(wù)器，所以便于快速而簡便地集成到Intranet企業(yè)網(wǎng)。

2基于Web網(wǎng)絡(luò)管理的功能

隨著Web技術(shù)的不斷發(fā)展，它的網(wǎng)絡(luò)管理功能也日趨成熟。主要技術(shù)職能涉及配置管理、性能管理、安全管理、計費(fèi)管理、故障管理等技術(shù)。

2.1網(wǎng)絡(luò)配置管理

配置管理是網(wǎng)絡(luò)管理的基礎(chǔ)，其目的是為用戶提供更多服務(wù)，比如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)服務(wù)、資源提供、業(yè)務(wù)提供等。配置管理主要是對網(wǎng)絡(luò)中的配置參數(shù)進(jìn)行設(shè)置或調(diào)整[1]。現(xiàn)如今，互聯(lián)網(wǎng)技術(shù)實(shí)時更新，互聯(lián)網(wǎng)運(yùn)行環(huán)境實(shí)時變動。我們必須走在技術(shù)前沿，隨著互聯(lián)網(wǎng)環(huán)境的變動不斷更新網(wǎng)絡(luò)配置，這樣才能滿足用戶個性化的使用需求。

2.2網(wǎng)絡(luò)性能管理

基于Web網(wǎng)絡(luò)管理技術(shù)的監(jiān)測和控制實(shí)施網(wǎng)絡(luò)性能管理，目的是對網(wǎng)絡(luò)設(shè)備的性能進(jìn)行優(yōu)化和調(diào)整。而性能監(jiān)測則是通過采集和整理網(wǎng)絡(luò)運(yùn)行的基本信息來掌握網(wǎng)絡(luò)性能的變動方向，深度挖潛風(fēng)險點(diǎn)，以便更加科學(xué)地實(shí)施網(wǎng)絡(luò)管理[3]。

2.3網(wǎng)絡(luò)安全管理

保證網(wǎng)絡(luò)資源安全是實(shí)施網(wǎng)絡(luò)安全管理的主要目的。在Web運(yùn)行階段實(shí)施網(wǎng)絡(luò)安全管理，目的是阻斷非法事件入侵，深度檢測并追蹤鎖定入侵點(diǎn)，對遭受攻擊的文件進(jìn)行恢復(fù)，同時獲取相關(guān)數(shù)據(jù)。這要求網(wǎng)絡(luò)管理中心必須分析、記錄所采集的數(shù)據(jù)參數(shù)，針對網(wǎng)絡(luò)入侵事件展開防御，確保網(wǎng)絡(luò)安全運(yùn)行[4]。

2.4網(wǎng)絡(luò)計費(fèi)管理

統(tǒng)計網(wǎng)絡(luò)資源利用率，合理計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，核算網(wǎng)絡(luò)成本效益，這是網(wǎng)絡(luò)計費(fèi)管理的主要內(nèi)容。計費(fèi)管理包括使用率度量過程、計費(fèi)處理過程和賬單管理過程。但在實(shí)際使用過程中，對于不同的用戶需要使用不同的計費(fèi)管理方式。

2.5網(wǎng)絡(luò)故障管理

在Web下的互聯(lián)網(wǎng)技術(shù)，不僅要對各種網(wǎng)絡(luò)軟、硬件資源進(jìn)行合理配置，還需要降低網(wǎng)絡(luò)的故障率，確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。基于Web的網(wǎng)絡(luò)管理技術(shù)主要是動態(tài)跟蹤、檢測、診斷、隔離、校正和記錄網(wǎng)絡(luò)運(yùn)行中的異常事件，以便進(jìn)一步優(yōu)化調(diào)整網(wǎng)絡(luò)運(yùn)行環(huán)境，確保網(wǎng)絡(luò)服務(wù)穩(wěn)定、持續(xù)[2]。

3基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)模式

基于Web的網(wǎng)絡(luò)管理系統(tǒng)主要是允許通過Web瀏覽器管理網(wǎng)絡(luò)運(yùn)行過程，可以通過兩種方法去實(shí)現(xiàn)基于Web的網(wǎng)絡(luò)管理模式：一種是嵌入方式，是在網(wǎng)絡(luò)設(shè)備中嵌入Web功能，每個設(shè)備的Web地址是唯一的，以便于管理員直接訪問并進(jìn)行設(shè)備管理。網(wǎng)絡(luò)管理軟件與網(wǎng)絡(luò)設(shè)備集成在一起，所有的管理信息都是通過協(xié)議傳送，所以在這種方式下網(wǎng)絡(luò)管理軟件無須完成協(xié)議轉(zhuǎn)換。由于它具有遠(yuǎn)程操作和對不同設(shè)備的圖像進(jìn)行處理的特點(diǎn)，適合應(yīng)用于小規(guī)模的環(huán)境中。結(jié)構(gòu)如圖1所示。第二種是方式，是在一個服務(wù)站中加入Web服務(wù)器，使其成為瀏覽器用戶的網(wǎng)絡(luò)管理的者，服務(wù)站通過SNMP與被管設(shè)備通信，同時可通過協(xié)議端口與用戶建立聯(lián)系。這種管理模式把管理系統(tǒng)和設(shè)備的優(yōu)點(diǎn)都集于一身，還可以靈活地進(jìn)行訪問網(wǎng)頁。它類似于網(wǎng)絡(luò)中的虛擬網(wǎng)，但可以在簡單的網(wǎng)絡(luò)協(xié)議上進(jìn)行，因此，這種方式大多應(yīng)用于傳統(tǒng)的網(wǎng)絡(luò)設(shè)備中。

4基于Web的網(wǎng)絡(luò)管理技術(shù)的實(shí)現(xiàn)方法

基于Web的網(wǎng)絡(luò)管理技術(shù)經(jīng)過多年的發(fā)展已漸趨成熟，要實(shí)現(xiàn)這種管理方案，可以采用以下技術(shù)手段和方法：

4.1采用CORBA集成型分布式技術(shù)

CORBA是一種面向?qū)ο蟮姆植际街虚g件技術(shù)，所有服務(wù)都以對象方法的形式提供，通過向提供服務(wù)的對象發(fā)請求來實(shí)現(xiàn)。集成CORBA和Web技術(shù)，并對網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行封裝，采用CORBA、Java和Web技術(shù)相結(jié)合的三層網(wǎng)絡(luò)管理體系結(jié)構(gòu)，如圖3所示。實(shí)現(xiàn)步驟為：首先，基于IDL來描述接口，編譯文件進(jìn)，通過多種路徑來實(shí)施程序，信息接收可通過自動創(chuàng)建組件對象來實(shí)現(xiàn)，服務(wù)器程序生成并成功注冊后，結(jié)合使用分布式的組件種類庫、主程序以及IDL碼樁，對操作進(jìn)程中的CPU、IP、流量、內(nèi)存以及空間環(huán)境實(shí)施監(jiān)控。基于HTTP協(xié)議和Web服務(wù)器支持JavaApplet，最終達(dá)到網(wǎng)絡(luò)管理的目的[5]。

4.2移動Agent分布式網(wǎng)絡(luò)管理技術(shù)

它基于網(wǎng)絡(luò)管理要求通過動態(tài)形式進(jìn)行。系統(tǒng)在即將結(jié)束網(wǎng)絡(luò)管理任務(wù)時，會自動創(chuàng)建具備資源訪問功能的Agent來取代客戶和服務(wù)器。移動Agent網(wǎng)絡(luò)管理模型主要由網(wǎng)管站、移動Agent和被管節(jié)點(diǎn)三個部分組成。工作原理如圖4所示。其中，網(wǎng)管站負(fù)責(zé)生成它收集到的數(shù)據(jù)并派遣移動Agent進(jìn)行處理。移動Agent在各被管節(jié)點(diǎn)間遷移并進(jìn)行網(wǎng)管操作和收集數(shù)據(jù)，但完全按照網(wǎng)管站預(yù)先指定的路線和策略，并且與系統(tǒng)Agent交互完成網(wǎng)管站交給它的網(wǎng)管任務(wù)。

4.3集成式的網(wǎng)絡(luò)管理技術(shù)

這種技術(shù)綜合了Web、CORBA和Agent三種技術(shù)的管理應(yīng)用，實(shí)現(xiàn)了網(wǎng)絡(luò)管理系統(tǒng)的可集成性和可擴(kuò)展性，同時擁有可移植性、靈活性、智能性、互操作性和跨平臺操作性能優(yōu)勢。在網(wǎng)絡(luò)管理服務(wù)器層，可以利用Java實(shí)現(xiàn)CORBA服務(wù)器程序，最大限度地實(shí)現(xiàn)分布式網(wǎng)管的擴(kuò)展性和伸縮性，還可以利用Java實(shí)現(xiàn)移動Agent最大限度地利用網(wǎng)絡(luò)計算資源。層可分為無Agent執(zhí)行環(huán)境的被管設(shè)備和提供Agent執(zhí)行環(huán)境的被管設(shè)備兩類。

5結(jié)語

篇7

1.1網(wǎng)絡(luò)連接問題

網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見的問題。網(wǎng)絡(luò)連接問題其具體狀況有網(wǎng)絡(luò)線路中斷，無法和其他網(wǎng)絡(luò)中的計算機(jī)進(jìn)行聯(lián)系。其故障發(fā)生的主要原因有：相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯、相關(guān)網(wǎng)頁窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網(wǎng)線出現(xiàn)斷裂、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號出現(xiàn)誤差及設(shè)備資源有沖突等問題。這一系列問題都有可能導(dǎo)致網(wǎng)絡(luò)信號中斷，網(wǎng)絡(luò)連接出現(xiàn)問題，從而影響整個醫(yī)院的網(wǎng)絡(luò)管理。

1.2網(wǎng)絡(luò)堵塞問題

在醫(yī)院的網(wǎng)絡(luò)建設(shè)中，一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本，在網(wǎng)絡(luò)設(shè)備上投入不大，其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低，從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時不間斷工作，由于其設(shè)備服務(wù)器、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問題。這些故障在一定程度上對醫(yī)院的正常運(yùn)行會產(chǎn)生很大的影響，能夠明顯降低醫(yī)院工作人員的工作效率。

1.3安全性問題

在物聯(lián)網(wǎng)時代中，信息安全問題一直是社會各界非常關(guān)注的問題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快，醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)。但是，首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專業(yè)性的人才，因而很多時候網(wǎng)絡(luò)出現(xiàn)故障問題的原因在于相關(guān)管理人員無法“預(yù)見”網(wǎng)絡(luò)問題；其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專業(yè)性的計算機(jī)網(wǎng)絡(luò)管理知識及網(wǎng)絡(luò)安全的防范意識，使一些重要醫(yī)療數(shù)據(jù)信息沒有得到及時備份，造成數(shù)據(jù)信息丟失，甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號泄露等問題。另外，更為嚴(yán)重的情況是計算機(jī)病毒對醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從而對醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響。

2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問題的應(yīng)對措施

2.1網(wǎng)絡(luò)連接問題的應(yīng)對措施

正對網(wǎng)絡(luò)連接的問題，可以采取的應(yīng)對措施是：首先，對網(wǎng)卡設(shè)置進(jìn)行檢查，當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時，通過“網(wǎng)上鄰居”對其網(wǎng)絡(luò)連線進(jìn)行檢查；其次，對網(wǎng)絡(luò)的線路進(jìn)行排查，采用相關(guān)的測線儀對網(wǎng)絡(luò)連線進(jìn)行檢測，看內(nèi)部否存在斷裂、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問題等。當(dāng)網(wǎng)卡和網(wǎng)線檢測都是正常時，便應(yīng)該對軟件設(shè)置是否存在故障進(jìn)行檢測。一般情況下，經(jīng)過三大步驟排查檢測，能夠查出相關(guān)問題。但是，為了能夠及時有效地解決問題，相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測時，需要重視對軟件和硬件兩部分的排查，從而有利于查找出網(wǎng)絡(luò)連接問題的根本原因。

2.2網(wǎng)絡(luò)堵塞問題的應(yīng)對措施

首先，完善醫(yī)院的網(wǎng)絡(luò)設(shè)備，提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性，為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障。其次，當(dāng)出現(xiàn)網(wǎng)路堵塞問題時，可以采取以下應(yīng)對措施：查看設(shè)備缺陷，打開路由器的信息庫，若網(wǎng)絡(luò)的平均流量小于50%時就會在信息庫顯示出來，若數(shù)據(jù)碰撞的現(xiàn)象很少時，則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問題，或者少數(shù)工作站出現(xiàn)問題。接著就可以對工作站的故障進(jìn)行分析，在區(qū)域網(wǎng)中先明確工作站的地點(diǎn)，確定可能存有問題的工作站用戶及位置，其有效途徑是先搜索出MAC的地址，然后備份相關(guān)工作站的網(wǎng)卡MAC地址，打開對比進(jìn)行排查，再進(jìn)行精確查找，從而得到一個精確的結(jié)果。接下來，將搜索出的工作站進(jìn)行全面檢查，這時會發(fā)現(xiàn)該工作站用戶并沒有得到計算機(jī)使用允許，而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著，連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測試儀，模擬發(fā)送流量，當(dāng)流量大幅度增加后，數(shù)據(jù)碰撞的次數(shù)就會增加。由此可斷定，故障問題是出現(xiàn)在網(wǎng)卡的連接方面。另外，還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區(qū)域網(wǎng)中的同一個網(wǎng)段上。

2.3安全性問題的應(yīng)對措施

醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個非常嚴(yán)峻的問題，根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問題，采取有效應(yīng)對措施。首先，必須重視對醫(yī)療數(shù)據(jù)信息的備份，相關(guān)管理人員必須及時準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位，避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問題。其次，加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識，杜絕將醫(yī)院賬號和密碼泄露的狀況出現(xiàn)，從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外，對醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識、計算機(jī)知識的專業(yè)培訓(xùn)，提高預(yù)見網(wǎng)絡(luò)問題、應(yīng)對網(wǎng)絡(luò)問題的能力。另外，要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒，安裝好網(wǎng)絡(luò)防火墻，并及時對網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新，從而有效地避免計算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊。

3結(jié)語

篇8