基于WBM技術的網(wǎng)絡管理＊

李菊香

(湖南女子學院教務處，湖南 長沙 410004)

網(wǎng)絡管理的目的和任務就是確保單位網(wǎng)絡及其網(wǎng)絡設備能夠穩(wěn)定、可靠、高效，確保單位網(wǎng)絡工作性能和工作效益，使所有的網(wǎng)絡資源處于性能良好，運行不間斷，滿足用戶工作需求。過去以傳統(tǒng)的基于DOS命令行模式的工具來規(guī)劃設計、配置、監(jiān)視和控制網(wǎng)絡資源，但隨著信息技術的發(fā)展，網(wǎng)絡規(guī)模和復雜度不斷擴大，網(wǎng)絡管理工作越來越繁雜，對簡單易用而功能又強大的管理工具的需求也日益顯得迫切，尤其是初級網(wǎng)絡管理人員更需要依賴強大而易用的網(wǎng)管工具來完成這種龐大而復雜的網(wǎng)絡管理任務，這種基于WEB的網(wǎng)絡管理系統(tǒng)就應運而生。

一、WBM技術簡介

隨著Web的流行和網(wǎng)絡技術的發(fā)展，國內外的一些主要的網(wǎng)絡設備生產廠商試圖以一種新的形式去應對MIS，將網(wǎng)絡管理和Web結合起來。因而就促使了Web(Web－Based Management)網(wǎng)絡管理技術的產生，它突破了傳統(tǒng)工作模式，以一種全新的管理模式—基于Web的網(wǎng)絡管理模式出現(xiàn)在大家面前，它從出現(xiàn)伊始，就表現(xiàn)出了強大的生命力，以其友好的用戶界面、便捷的操作性等特點，贏得了生產廠商和用戶的青睞。

WBM通常有兩種實現(xiàn)方法。它們之間相對獨立，平行地發(fā)展。第一種是以代理方式，也就是將一個Web服務器加到一個內部工作站(代理服務器)上，工作站輪流與端設備通信，網(wǎng)管人員通過 HTTP協(xié)議與代理通信，同時代理通過SNMP協(xié)議與端設備通信。一種典型的實現(xiàn)方法是:生產商將Web服務加到一個已經(jīng)存在的網(wǎng)管設備上去。例如3Com的 Transcendā?nterprise Manager。

第二種方式即嵌入方式，將Web服務真正地嵌入到網(wǎng)絡設備中，每個設備有自己的IP地址，網(wǎng)管人員可直接通過瀏覽器訪問該設備，并且保留了基于工作站的網(wǎng)管系統(tǒng)及設備的全部優(yōu)點，同時還增加了訪問靈活的優(yōu)點。代理能與所有網(wǎng)絡設備通信，它當然能提供一個單位的所有物理設備的全部映像，就像一個虛擬的網(wǎng)絡。代理與設備之間的通信沿用SNMP，這種模式的實施僅需通過那些傳統(tǒng)的設備即可。

嵌入方式對于小規(guī)模的網(wǎng)絡環(huán)境更為理想，小型網(wǎng)絡系統(tǒng)簡單，并且不需要強有力的管理系統(tǒng)以及公司全面視圖。嵌入到每個設備的Web服務器將使用戶從復雜的網(wǎng)管中解放出來。另外，基于Web的設備提供即插即用安裝，這大大減少了安裝時間、同時也減少了故障排除時間。

在未來的網(wǎng)絡中，基于代理和嵌入的兩種網(wǎng)管方式都將被廣泛應用。大型的機構可能需要繼續(xù)通過代理方式來進行全部網(wǎng)絡的網(wǎng)絡控制、監(jiān)測與管理，而且代理方案也能夠充分滿足管理大型機構中的SNMP設備。與此同時嵌入方式也將有著強大的生命力，如這種方式在不斷前進的界面以及在安裝新設備配置設備方面就極具優(yōu)勢。

WBM技術有機的融合了Web功能與網(wǎng)管技術，為網(wǎng)管人員提供了比傳統(tǒng)工具更強大、更便捷的功能。WBM可以允許網(wǎng)絡管理人員使用你所喜歡的任何一種Web瀏覽器，對同網(wǎng)段內任何節(jié)點進行迅速、便捷地配置。因此不再只拘限于網(wǎng)管工作站上了，并解決了跨平臺的互操作性問題。WBM更是提供了簡潔的遠程登錄功能，屏幕更直接、使用更簡易的圖形界面。

二、如何開發(fā)基于WBM技術的網(wǎng)管系統(tǒng)設計

(一)系統(tǒng)的設計目標

在本系統(tǒng)在開發(fā)設計階段，首先就要定好位:即以開發(fā)基于Web模式的網(wǎng)絡管理系統(tǒng)為目標，采用最優(yōu)的算法，最佳的軟硬結合，力求性價比在國外同類產品中處于領先水平。由于此系統(tǒng)所提供的是基于WEB的整套網(wǎng)管解決方案，它能針對分布式IP網(wǎng)絡資源進行有效資源配置，輕而易舉地就能完成一系列的網(wǎng)絡管理功能，并且用戶可以從該網(wǎng)段內任一節(jié)點通過瀏覽器對網(wǎng)絡設備進行管理和控制。

(二)系統(tǒng)的體系結構

系統(tǒng)設計時，要以國外同類的先進產品為參照，同時要有一定的超前意識，要充分考慮到以后技術發(fā)展的趨勢以及市場的需求。設備生產廠商通常會采用三層結構的設計，并且要融合WBM技術，為用戶提供靈活簡便的管理工具。三層結構的技術有以下幾個特點:(1)以完成管理任務的軟件作為中間層，采用以后臺進程工作模式實現(xiàn)，以網(wǎng)絡設備間的輪詢的方式來完成各類信息的采集。由于三層體系結構的客戶端零維護的特點，增加一個工作節(jié)點的工作簡單到了只需增加一臺裝有Web瀏覽器的PC機即可實現(xiàn)網(wǎng)絡管理;(2)中間層直接集成在網(wǎng)絡設備中，用戶僅需通過web網(wǎng)頁管理所管設備;(3)中間件中繼轉發(fā)管理信息，以及所進行S N M P和H T T P之間的協(xié)議轉換，三層結構無需對設備作任何改變，對用戶完全透明。

三、應用程序的設計

現(xiàn)在用來實現(xiàn)WBM的技術有很多，較常見的是采用HTML技術，HTML用于表述所要的表達信息，以及提供另外的管理頁面的超鏈接。圖形頁面及一些動態(tài)的元素(例如applet)，雖然盡管也能夠嵌入到HTML頁面中，但是HTML頁還是以文本和靜態(tài)的為主，對于WBM來講，HTML展示一些靜態(tài)信息還是很理想的，例如網(wǎng)絡IP地址、端口信息、產品清單等。

另一項應用于此技術是通用網(wǎng)關接口(CGI)。通用網(wǎng)關接口，它是一段運行在服務器上的程序，提供與客戶端HTML頁面的接口，通俗地說CGI就像是一座橋，把網(wǎng)頁和WEB服務器中的執(zhí)行程序有機的聯(lián)系起來，它把HTML接收到的有關指令傳遞給服務器，再把服務器執(zhí)行的結果返還給HTML頁表述出來。相對于CGI的其它功能，更側重于它基于Web的存取數(shù)據(jù)庫中信息的技術。例如，WBM應用程序可能需要顯示一個網(wǎng)絡中的系統(tǒng)的清單，這個設備清單已經(jīng)在代理工作站的數(shù)據(jù)庫中存在了，CGI腳本可以查詢數(shù)據(jù)庫并發(fā)布這些信息。

在應用于WBM的技術中最令人關注的就是Java語言了。Java是一種新型的面向對象的解釋性程序語言，也就是在運行時代碼才被處理器程序解釋，而不是先進行編譯后運行。解釋性語言可以移植到其他的處理器上。Java，解釋器是一個被叫做Java虛擬機(JVM)，它對于不同的處理器環(huán)境都是可靠的，而且它還被邦定入Web瀏覽器(Netscape Navigator和Microsoft Internet Explorer)，從而使這些瀏覽器能夠執(zhí)行Java代碼。Java能夠像C++等其它語言一樣生成運行在工作站上的獨立應用程序，在生成應用程序時，Java不必像可存取Web一樣被寫成源程序，傳統(tǒng)的應用程序也能夠以這種可移植的語言書寫。3Com和其它提供商正在選擇地應用Java去設計可以在UNIX、Windows或其它環(huán)境中的移植應用程序。Java具有固有的Web能力，尤為需要指出的是:一種完備獨立的Java程序稱作applet，它能夠被傳送到瀏覽器并且在瀏覽器所在的本地機上運行。Applet和其它應用程序不同，applet具有瀏覽器強制安全機制，它可以阻止applet訪問本地系統(tǒng)資源(例如內存和磁盤等)并且限制訪問網(wǎng)絡資源。所以，Applets能夠以最小的代價安全地通過并被運行，不會破壞網(wǎng)絡安全。

四、基于Web管理的安全

WBM的安全是網(wǎng)絡安全的首要防線。通常網(wǎng)絡安全系統(tǒng)需要部署防火墻等網(wǎng)絡安全設備，使被保護的網(wǎng)絡與外部網(wǎng)絡隔離開，以保護網(wǎng)絡資源被外部外部網(wǎng)絡中的非授權的訪問。為了提高網(wǎng)絡的安全性，服務器訪問必須通過password和訪問地址過濾等安全措施來加強來控制。在一個網(wǎng)絡中WBM控制著網(wǎng)絡硬件信息的關鍵資源，所以它嚴格要求只有那些被授權用戶才能夠訪問。

網(wǎng)絡數(shù)據(jù)對于網(wǎng)絡管理人員來說十分重要，數(shù)據(jù)要嚴格加密保護。WBM得益于在WWW上進行數(shù)據(jù)傳輸?shù)陌踩苑矫娴拈L久的不懈努力。保護網(wǎng)絡上的敏感數(shù)據(jù)是網(wǎng)絡管理者所必須面對的嚴肅課題，所以很多公司一直致力于加密工作的研究，以使它們的網(wǎng)絡安全可靠。例如在金融機構中，采用可靠的加密技術以保護客戶的電子儲蓄信息。WBM夠將這些措施更安全地應用于保護內部網(wǎng)數(shù)據(jù)。用戶通過在服務器上簡單的施加安全加密措施，就能夠有效地保護所有從瀏覽器到服務器的通信。

在這里還有必要對一些涉及Java applet安全概念進行討論。既然Java applet不是二進制代碼，它以字符串的形式和其它的數(shù)據(jù)暴露于光天化日之下，因此它極易被人為破壞。但在Java applets中有一些固有的安全性保障措施，如applets可以被設置成不能寫磁盤、破壞系統(tǒng)內存或生成到非法站點的超連接。但從長遠上講，隨著Java的嵌入將執(zhí)行更為廣泛的作業(yè)，要為Java代碼的安全性提供可靠的保護，為了實現(xiàn)這些，已相繼出現(xiàn)了一些新的加密技術，這些技術將確保收到的applets與原作完全相同，因此使用戶不會受到被applet串改破壞的影響。

五、結語

本文針基于web的網(wǎng)絡管理技術進行了探討，但并沒有對ICMP協(xié)議的拓撲發(fā)現(xiàn)方法進行論述，網(wǎng)絡拓撲的發(fā)現(xiàn)算法直接決定網(wǎng)管系統(tǒng)性能，有待以后進行深入闡述。

［1］晏蒲柳．大規(guī)模智能網(wǎng)絡管理模型方法［J］．計算機應用研究，2005，(3)．

［2］周楊，家海，任憲坤，等．網(wǎng)絡管理原理與實現(xiàn)技術［M］．北京:清華大學出版社，2000．

［3］黃道穎，蘇金樹．基于 Web的網(wǎng)絡管理［J］．計算機工程與科學，1999．