基于改進G-K算法的多節點網絡設備管理系統設計

程 慶

（淮南師范學院 計算機學院，安徽淮南 232038）

近年來，隨著互聯網技術的日益發展，尤其是移動互聯網的出現以及飛速發展，對網絡管理提出了更高的要求[1-2].所以，現階段對網絡設備進行管理成為研究的熱點.雖然已有的網絡設備管理系統在功能上已經趨于成熟，但是面對迅速崛起的移動互聯網仍然存在很多的問題，例如管理過程過于復雜以及靈活度較差，等等.為了更好地解決上述問題，相關專家給出了一些較好的研究成果，例如賴偉堅等人[3]主要通過C＃和Java 編程語言設計互聯網能量管理系統，同時結合B/S 架構進行系統設計；趙志杰等人[4]結合多種環境傳感器實時監測不同設備的運行信息，通過雙模定位模塊進行空間和時間上的精準定位，同時還能夠將獲取信息發送至監測平臺用戶所使用的APP 中，最終實現管理.上述兩種系統雖然取得了較為滿意的研究成果，但是依舊無法滿足現階段網絡技術的發展需求.為此，本文提出一種基于改進G-K 算法的多節點網絡設備管理系統.仿真實驗結果表明，所設計系統不僅具有較高的執行效率，同時還能夠有效降低管理費用.

1 多節點網絡設備管理系統設計

進行多節點網絡設備管理系統設計的主要目的是方便對網絡設備的管理，系統主要是由發現和數據采集模塊、數據采集模塊以及拓撲顯示模塊組成，具體結構如圖1所示.

圖1 多節點網絡設備管理系統整體結構圖

通過系統中的各個模塊能夠進行多節點網絡設備管理，主要是依據設定的順序對網絡設備內的數據進行全面搜索以及采集，并且將其存儲到數據庫中，進行下一步處理；最終，將獲取的結果通過圖形化的形式呈現給管理員.管理員在操作的過程中需要優先查找網絡的IP 范圍，通過改進的G-K 算法進行網絡安全態勢評估[5-6]，判斷各個設備的類型；通過搜索到的設備對路由器進行下一步搜索，判定子網內的路由是否和其他子網存在關聯，逐一進行搜索和查詢，直至獲取對應的網橋和路由器實現相關數據存儲.

1.1 數據存儲模塊

1.1.1 拓撲信息顯示模塊

將采集以及搜索到的數據分別按照不同的類型進行劃分，不同類型采取不同的加工處理方式，將網絡拓撲結構信息采用合適的圖形展示給前臺界面[7].

1.1.2 網絡拓撲數據存儲模塊

主要負責將收集到的信息按照不同的類型分別存儲到數據表中，為數據提供對應的函數接口，方便系統其他模塊實時進行調用.為了更好地將拓撲結構展示給相關的工作人員，當實現拓撲信息自動化的同時，還需要進行交互操作.

網絡拓撲發現以及數據采集模塊是系統的核心模塊，主要使用SNMP 協議進行通信，方便得到Ping的方法.通過順序進行咨詢，獲取所需要的MIB取值.根據查詢的信息將網絡中全部設備的編號以及運行狀態等情況進行統計；數據存儲部分的主要任務是將獲取的全部數據進行預處理，之后對其進行分析和加工處理；拓撲展示部分的任務就是針對存儲模塊進行圖形化處理[8-9]，同時展示給終端設備管理員設備.

為了有效提升程序的多線程同時操作設計，需要將這部分的功能劃分為三個小部分進行編寫，具體的操作過程如下：

（1）子網的發現程序.

主要任務是對全網內全部的設備進行掃描，判定系統內各個設備是否正常進行工作，同時甄別各個設備的類型，并且對其進行標記，其中包含各類設備的類型以及設備的運行狀況.進行操作的主要目的是方便數據的存儲，同時也能夠為拓撲結構展示提供方便.

（2）ICMP程序.

主要負責對相關請求進行答復.

（3）SNMP.

主要任務是針對全部命令進行統一的分類處理[10-11].在系統管理前期，需要優先設計一個重要的類，主要負責網址搜索以及子網掩護.

1.2 數據采集模塊

采用拓撲發現算法在物理層對數據進行搜索，其中主要包含主機數據信息，根據已經查找的主機對不同數據進行分析，同時判定端口和交換機等重要信息.

路由設備信息主要是通過路由表信息獲取，進而對網絡拓撲結構進行分析，主要負責對網絡設備進行自學.由于全部的路由設備均包含各自的IP，為了有效避免IP 對路由識別產生的不良影響，需要設定唯一設備的路由IP.

在物理層進行數據收集的主要目的是判定系統內各個子網是否存在關聯[12]，數據的收集過程如圖2所示.

圖2 物理層數據收集過程

（1）發現全部活動IP.

通過網絡層搜索的子網信息去搜尋全部網內的IP，分別對全部IP 所發送的指令進行判斷，假設系統一次能夠成功Ping 一個主機，則說明主機處于運行狀態，此時對主機進行相應的標示，假設沒有Ping 成功，則需要和主機斷開鏈接，同時將其存儲到對應的列表中進行后續操作.

（2）獲取設備信息.

主要任務是步驟（1）搜索到的全部運行IP 進行判斷，辨別各個設備類型的子網信息去搜尋全部網內的IP，分別對全部的運行IP 進行判斷，判別各個設備的類型，獲取相關的信息，其中主要包含設備的廠商名稱等.

（3）得到交換機物理拓撲結構的相關信息.

分析步驟（1）和步驟（2）可知，通過ARP 信息表能夠為系統的拓撲結構提供更加優質的服務，獲取信息的過程就是端口進行信息交換的過程[13-14].

（4）得到全部路由器的ARP信息.

利用ARP 表中所包含的信息完成路由器以及交換機兩者之間的連接.

1.3 網絡拓撲呈現模塊

主要通過拓撲圖形成模塊，利用全部搜索到的網絡層和物理層的設備信息進行連接，通過數據庫進行存儲以及加工處理；然后根據拓撲布局方法將多節點網絡形成的拓撲圖展示給終端界面，即實現各個多節點網絡設備的可視化.其中拓撲展示能夠劃分為三個不同的部分，如圖3 所示.

圖3 網絡拓撲呈現模塊的組成

當管理員進入到系統的登錄界面后，需要輸入相關信息，同時觸屏終端屏幕；當設備感知到管理員的觸摸以后，需要將信息傳輸到UIkit 進行處理.拓撲結構展示的具體操作步驟為：在后臺數據處理模塊中得到數據處理對象對應的TopoInfo，同時將對象傳輸至拓展對象所在的位置，并且結合TopoInfo 合作進行多節點網絡設備的可視化管理.

2 基于改進G-K 算法的多節點網絡設備安全預測

影響多節點網絡設備的安全態勢有很多的因素，不同因素對各個設備所產生的影響是不同的.為了更好地實現節點網絡設備管理，需要優先對網絡設備的安全進行預測.其中多節點網絡設備的拓撲結構如圖3所示.

圖3 多節點網絡設備的拓撲結構圖

為了有效減少安全預測的復雜性，需要最大限度降低網絡設備安全預測的復雜性，主要使用關聯分析法對不同的影響因素進行分析.以下通過灰熵均衡關聯度進行關聯分析，通過改進的GK算法進行多節點網絡設備安全預測，具體的操作過程如下：

（1）計算灰關聯系數.

設定灰關聯因子集序列為|rk(l)|；l代表關聯因子集子序列的長度；n代表關聯因子集子序列的總數.分別獲取參考序列和比較序列兩者的因子序列差值[15]，進而計算灰關聯系數w為

（2）計算灰關聯度熵.

通過不同因子序列的灰關聯度系數映射獲取如下的計算式

其中，灰關聯度熵能夠通過公式

進行計算.

（3）計算灰熵均衡關聯度.

子序列的灰熵關聯度為

通過灰色關聯度和灰熵關聯度Y(Sk)進行灰熵均衡關聯度計算，有

進行多節點網絡設備安全預測的前期，分別從主機層等層面對多節點進行網絡設備安全預測.使用LWi(t)表示在t時間段內服務Wi的網絡設備安全預測態勢指數，具體的計算式如下：

使用改進G-K 算法中的濾波器對離散控制過程進行處理，獲取符合多節網絡設備的特點，主要使用狀態方程和觀測方程進行描述，具體的表達式為：

改進G-K算法的基本操作步驟為：

采用多節點網絡態勢重要影響因子值以及安全態勢值對狀態向量進行計算，主要通過狀態矢量方程描述在下一時間段內多節點網絡設備的安全預測值.設定λ（t）代表在t時間段內多節點網絡設備所包含的安全態勢感知信息，其中各個設備的信息可以通過公式

進行更新.

在上述分析的基礎上，結合改進的G-K 算法進行多節點網絡設備安全預測，即

結合上述安全預測結果，及時給出符合系統需求的管理方案，有效確保系統的穩定運行.

3 仿真實驗

為了驗證所提基于改進G-K 算法的多節點網絡設備管理系統的綜合有效性，在Intel i7-97006 核心處理器、16GB 內存、操作系統為64 位Windows10 操作系統下對系統的性能進行測試，實驗主要測試執行效率和管理費用.

實驗選取文獻［3］系統作為對比對象，利用圖4 給出三種不同管理系統的執行效率對比結果.

圖4 不同系統的執行效率對比結果

分析圖4 中的實驗數據可知，所設計系統擁有最高的執行效率，主要是因為其針對多節點網絡設備進行安全預測，并且結果預測符合系統需求的管理方式，全面提升了整個系統的執行效率.

為了更進一步驗證所設計系統的優越性性，以下實驗重點對比不同系統的多節點網絡設備管理費用，具體實驗對比結果如表1 所示.

表1 不同系統的多節點網絡設備管理費用對比結果

分析表1中的實驗數據可知，所設計系統的多節點網絡設備管理費用明顯低于文獻[3]系統，充分驗證了所設計系統的優越性.

4 結語

針對當前多節點網絡設備管理系統存在的問題，結合改進G-K 算法，本文提出了一種基于改進G-K 算法的多節點網絡設備管理系統.仿真實驗結果表明，所設計系統能夠有效提升執行效率，降低整體管理的費用.

雖然詳細對基于改進G-K 算法的多節點網絡設備管理系統進行了分析和研究，但是仍然存在一定的弊端，后續需要在以下兩方面開展更深入的研究：

（1）擴大網絡研究規模，使其能夠實現對大型網絡的管理；

（2）進一步加強三維可視化技術的研究.