基于Web和Java的網絡管理系統的研究

袁薈嶺

身份證號碼：6127221998＊＊＊＊0027 陜西 西安 710000

引言

Java技術、XML技術在網絡管理系統不斷應用之后，Web也成為網絡管理系統建設和發展過程中研究的熱點話題，合理使用Java與Web進行網絡管理不僅能夠增強管理系統應用價值，還能提升技術的可行性，具有一定的意義，因此，在網絡管理方面應重點使用Web和Java技術，增強網絡管控效果和水平，發揮技術的價值。

1 網絡管理分析

從本質層面而言，網絡管理主要就是網絡管理人員，根據程序的要求，集中性的進行網絡中各類資源的管理和系統的管控，使得網絡系統能夠安全穩定運行，主要工作就是配置方面、問題方面、性能方面、變化方面、操作方面、記賬方面等管理，只有高質量地落實網絡管理工作才能保證整體網絡系統與設備的安全可靠運行，與此同時，對于網絡管理工作而言還有著非常明確的目標，也就是要求最高程度上保證所有網絡資源的高效化利用，使得網絡經過一系列的維護和管控能夠正常運行，一旦出現故障現象就可以及時性的進行處理和報告，增強整體系統運作的穩定性。

2 基于Web的網絡管理

2.1 WBM網絡管理

2.1.1 代理方案。通常情況下代理方案主要是將Web服務器設置到內部工作站系統，以工作站為基礎形成瀏覽用戶網絡管理方面的代理平臺，和終端設備之間相互輪流性的通信，利用HTTP的形式增強瀏覽用戶和工作站的通信效果，同時還可以借助SNMP協議的方式確保工作站和終端設備之間高質量的通信。例如：在網絡管理設備之內設置Web服務器可以平衡數據庫系統訪問功能與SNMP輪詢功能等等，確保整體管理工作的有效落實。

2.1.2 嵌入式的措施。此類措施在應用期間就是將Web嵌入到被管理的網絡系統或是設備內部，設置專門的網絡地址，使得網絡管理的工作人員可以利用HTTP協議或者是瀏覽器系統等，直接性的進行系統、設備的訪問和管理。嵌入式的方法在應用的過程中，可以通過圖形化的設備管理手段增強管控工作有效性，同時還能設置較為簡易的管理接口。

上述兩種方案在網絡管理中的應用，嵌入式有著一定的發展潛力，可以支持新設備的安裝和新界面的設置，尤其是小規模的網絡可以適應性的設置小規模管理系統，為網絡管理提供基礎性的保障。

2.2 關鍵性技術

2.2.1 Java技術。對于Java技術而言，是WBM中的核心部分，具有解釋性特點的程序語言，在程序運行期間處理器程序能夠全面解釋代碼的部分，并非是完成編譯之后才能運行。和C++或是其他的語言存在相同之處的是，Java技術也可以生成獨立性的應用程序，不需要寫成源程序。同時Java技術本身具備一定的Web能力，在網絡管理方面能夠提供獨立性、專用性的程序，例如：基于Web的獨立性、專用性Applets程序，能夠直接傳輸至瀏覽器的部分，在主機上面實現最終運行的目的。但是和其他程序存在差異的就是，Applets在應用期間可以實現瀏覽器的強制安全控制目的，增強本地系統和網絡資源訪問的安全性。

2.2.2 HTML技術。WBM當中有很多類型的實現技術，最為常見的就是HTML技術，屬于可以實現www頁面合理描述性目的的語言，使用此類技術不僅能夠保證信息播放構建效果、頁面的構建效果，另外還能獲得其他類型頁面的超級鏈接，嵌入圖形元素和動態元素，例如：Javaap Plte就能夠實現此類目的，為用戶提供較為良好的信息接口[1]。

2.2.3 CGI技術。此類技術在應用的過程中屬于WBM中最為重要的通用類型網關接口，能夠增強數據庫系統的訪問能力，和本身具備的其他功能相比，更為適宜的就是將技術定位成為以WBM為基礎的對數據庫系統中各類數據信息進行存取的技術。例如：相關的WEM應用程序需將網絡3COM的清單顯示出來，設備清單已經存儲在數據庫系統之內，使用CGI技術就可以查詢、提取數據，并且格式化處理，達到信息發布的目的[2]。

3 基于Web與Java的網絡管理系統

3.1 Java功能的實現

3.1.1 合理使用網絡拓撲檢索的措施。當前在拓撲檢索方面主要方式就是：將SNMP協議作為基礎、將ARP協議作為基礎、將ICMP協議作為基礎。①SNMP協議為基礎的拓撲檢索方式。SNMP主要就是路由表，屬于網絡設備中針對路由功能進行保存所需要的載體，基本性的表項涉及路由目的網絡地址的部分、網絡掩碼的部分、狹義跳轉IP地址的部分、對應端口部分、協議部分等。多數情況下，下一站地址中所標識的部分都屬于具備路由功能的網絡節點，所以在網絡管理系統中缺省路由器的情況下，可以利用讀取路由表的形式，逐漸了解網絡之內將路由功能作為基礎的節點情況，快速性并全面性達到網絡拓撲檢索的目的，在此之后，可以利用路由表之內的對應端口標識，創建整體網絡方面的拓撲關系圖，形成檢索方面的支持作用。②將ARP協議作為基礎的方法。無論何種以太網接口中的網絡設備都需要給予網絡地址解析協議一定支持，也就是ARP協議，而且在設備中還存在相應的協議表，應用在網卡地址與IP地址相互之間的地址轉換操作和解析操作方面。一般情況下，統一性的網段內部區域主機地址信息都會設置在ARP表中，所以可以通過這個表完成拓撲檢索的任務，該表之內的基本表項主要涉及端口所對應網段內部區域的網絡設備IP地址與以太網地址、表項駐留時間等等各類信息內容，按照路由器設備或是交換機設備的表格情況，可以了解以太網端口相互連接的局域網設備情況，結合數據信息內容明確交換機設備和路由器設備的應用狀況，繼續結合表檢索最終獲得完整性的拓撲關系結構圖[3]。③將ICMP協議作為基礎的方式。此類拓撲檢索方式在應用期間，能夠實現網絡設備的可達性測試目的、活動狀態測試目的，如若在網絡管理期間，某網段范圍之內全部的IP地址都可以發送ICMP廣播報文，就可以按照應答信息的情況，及時性的了解網絡設備的狀態。如若未知可能IP地址發送ICMP報文，那么就會導致網絡管理系統受到一定的危害，而使用廣播形式可以減少此類操作成本，并且在網絡設備運行的狀況之下才能夠發送報文，所以，可以高效率、全面性地了解不足和缺陷問題。

3.1.2 拓撲重構的措施。對于拓撲重構而言，主要就是按照數據庫系統之內所存有的網絡設備信息內容，針對拓撲關系進行重新性的創建或者是更新，耳朵樹狀況下，網絡拓撲圖是和相配置的數據庫系統，數據信息存在不同的現象，尤其是手工操作設置的網絡設備，或者是針對網絡設備進行刪除的情況下，可能會導致拓撲圖是和數據庫信息之間存在差異性，在此狀況下，就應該結合網絡配置數據庫數據信息的變化狀況，及時針對拓撲關系數據庫信息進行更新處理。其一，重點分析和研究路由器相互連接的關系，明確指網劃分狀況，按照路由器增加情況、刪除情況、配置變化情況等重新構建拓撲關系；其二，明確網絡拓撲關系創建過程中關鍵性的要素，主要就是子網部分、路由器部分、交換機部分、網絡連接部分、網絡主機部分和編輯子圖部分，應結合實際情況合理性的創建路由器設備交換機設備和二者端口配置的部分，同時，結合端口配置的情況重新設置子網對象和網絡連接對象，保證相互之間形成對應性的關系，與此同時，在重新創建拓撲關系的過程中，應確保數據庫系統之內數據信息的完整性與一致性，詳細研究分析每個數據表格相互之間的關系，如圖1所示，保證各個要素之間關系的合理性[4]。

圖1 不同元素的關系

3.2 SNMP訪問處理

SNMP指的就是簡單網絡管理協議，主要是因特網工程任務組織研究小組為了能夠應對路由器管理問題所研究開發的措施，和協議之間沒有關系，因此，能夠在IP方面、IPX方面與OIS方面和其他傳輸協議方面所使用，支持幾乎所有的網絡產品。創建相應的網絡管理模型，應完善其中的工作站模塊、代理模塊、通用協議模塊，確保能夠高效化的應用在網絡管理的領域中，增強設備管控、系統管理的有效性。

3.2.1 工作站模塊。該模塊主要是單個設備或是共享網絡中的重要部分，無論何種狀況都可以設置網絡管理系統和人員的接口。在設置該模塊期間，應創建較為完善的數據分析軟件、故障檢測軟件系統，為網絡管理工作人員提供網絡監視接口、控制接口，可以將管理命令直接轉變成為遠程性的網絡監控命令和管理命令，輸入到數據庫系統之內[5]。

3.2.2 代理模塊。該模塊在應用的過程中，屬于網絡設備內部駐留的軟件部分，可以駐留在主機設備、工作站、打印機設備中，也可以駐留在其他類型的網絡設備內。代理模塊在應用過程中，能夠全面、準確的收集網絡系統與設備的運行狀態信息、特征信息、配置信息等，屬于被管理系統和設備的“經紀人”，能夠按照網絡管理過程中所設置的任務采集信息、實現網絡設備管理的目的。代理模塊在應用期間，能夠當作是管理系統和代理軟件駐留設備相互的中介部分，針對設備的管理信息數據庫之內數據信息進行控制，達到設備管理的目的，管理人員在操作的過程中可以通過代理軟件發送命令，然后進行格式的轉化，收集處理相應的數據信息，返回準確的響應，完成網絡管理。

3.2.3 通用協議模塊。一般情況下管理站和代理模塊相互利用SNMP協議連接處理，使用輪詢機制和中斷機制，具有良好的功能集，并且在應用TCP/IP協議的狀況下，SNMP可以當作是應用層次的協議，本身在數據傳送的過程中具備一定糾錯性能，可以降低網絡管理的工作量。為確保系統的高效化運行，應合理設置通用的網絡協議，明確設定各種類型的協議數據單元和結構[6]。

4 結束語

綜上所述，網絡安全管理的過程中采用Web和Java技術，應重點研究Web網絡管理過程中的WBM代理方案與嵌入式措施，明確關鍵性的技術，同時將Web和Java作為基礎創建網絡管理系統，利用合理化的網絡拓撲檢索措施與拓撲重構措施等實現Java功能，完善SNMP訪問處理方案，從而保證網絡系統與設備管理的效果，充分發揮不同技術的價值。