序論:在您撰寫(xiě)網(wǎng)絡(luò)管理論文時(shí)���,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
多網(wǎng)融合的技術(shù)實(shí)現(xiàn)主要包括信源、信道以及終端方面的創(chuàng)新:首先信源方面��,隨著我國(guó)信源編碼標(biāo)準(zhǔn)����、數(shù)字版權(quán)管理技術(shù)的不斷發(fā)展與成熟,為多網(wǎng)融合提供了技術(shù)管理發(fā)展的理論技術(shù)支持���;其次在信道方面���,多網(wǎng)融合的基礎(chǔ)就是網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)是多網(wǎng)融合的中介��,網(wǎng)絡(luò)的接入網(wǎng)和傳輸網(wǎng)承擔(dān)著上層業(yè)務(wù)��,目前我國(guó)已經(jīng)實(shí)施了網(wǎng)絡(luò)寬帶提速實(shí)施工程�����,網(wǎng)絡(luò)運(yùn)營(yíng)商積極推行光纖用戶到萬(wàn)家計(jì)劃和推廣雙電網(wǎng)改造工程,這些網(wǎng)絡(luò)提速工程為多網(wǎng)融合提供了網(wǎng)絡(luò)支撐���;最后終端方面�����,技術(shù)的不斷創(chuàng)新��,為多網(wǎng)融合提供了終端平臺(tái)整合與統(tǒng)一�,比如蘋(píng)果公司開(kāi)創(chuàng)的APP產(chǎn)業(yè)環(huán)境���,Android系統(tǒng)的開(kāi)發(fā)與實(shí)現(xiàn)為多網(wǎng)融合運(yùn)營(yíng)商提供了快速進(jìn)入與自主定制的機(jī)會(huì)�����,用戶可以根據(jù)自己的需要自主下載需要的應(yīng)用軟件����。當(dāng)然多網(wǎng)融合作為一種新發(fā)展網(wǎng)絡(luò)技術(shù)��,要實(shí)現(xiàn)多網(wǎng)融合還需要克服許多技術(shù)問(wèn)題:
1.1兼容性問(wèn)題�。多網(wǎng)融合的實(shí)現(xiàn)�,是通過(guò)多網(wǎng)融合管理系統(tǒng)平臺(tái)對(duì)多網(wǎng)的功能進(jìn)行統(tǒng)一管理��,但是從當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀分析�����,多網(wǎng)融合存在著網(wǎng)絡(luò)兼容性問(wèn)題����,以“三網(wǎng)融合”為例����,三網(wǎng)融合存在著寬帶化不統(tǒng)一的問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)采取的是分組傳送技術(shù)����,這樣網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中就會(huì)存在分組數(shù)據(jù)丟失、抖動(dòng)等問(wèn)題�����,無(wú)法實(shí)現(xiàn)語(yǔ)音和視頻信號(hào)的穩(wěn)定性��,而廣播電視網(wǎng)采取的是單向廣播方式�����,無(wú)法實(shí)現(xiàn)與網(wǎng)絡(luò)平臺(tái)的整合,滿足不了互動(dòng)業(yè)務(wù)發(fā)展��。
1.2缺乏成熟的網(wǎng)絡(luò)可視化技術(shù)���。隨著多網(wǎng)融合的不斷發(fā)展�����,不同的網(wǎng)絡(luò)運(yùn)營(yíng)商為了實(shí)現(xiàn)多網(wǎng)融合��,需要不斷的添加各種新設(shè)備��、新業(yè)務(wù)�����,為此多網(wǎng)融合信息管理平臺(tái)需要及時(shí)的了解網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)圖��,以便根據(jù)相應(yīng)的業(yè)務(wù)進(jìn)行有效的管理����,但是根據(jù)現(xiàn)在的網(wǎng)絡(luò)拓補(bǔ)圖分析�����,其結(jié)構(gòu)存在很大的不同,這種問(wèn)題的主要原因就是因?yàn)槎嗑W(wǎng)融合的可視化技術(shù)還不成熟��,無(wú)法對(duì)多網(wǎng)進(jìn)行完整的網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)視圖�。
1.3網(wǎng)絡(luò)綜合管理技術(shù)不完善。多網(wǎng)融合都是建立在傳統(tǒng)的運(yùn)營(yíng)商運(yùn)行管理模式基礎(chǔ)上而發(fā)展起來(lái)的��,他們基于不同的網(wǎng)絡(luò)運(yùn)營(yíng)模式���,其管理方式也就必然會(huì)不同,而多網(wǎng)融合則是對(duì)不同運(yùn)營(yíng)商進(jìn)行業(yè)務(wù)整合��,這就需要不同的運(yùn)行商改變各自為主的運(yùn)營(yíng)管理模式����,建立綜合性的管理技術(shù),而這方面受到傳統(tǒng)思想��、人員專(zhuān)業(yè)技術(shù)以及資金設(shè)備等方面的限制���,多網(wǎng)融合綜合管理技術(shù)還不完善�����。
2��、多網(wǎng)融合系統(tǒng)的管理需求
2.1多網(wǎng)融合的系統(tǒng)結(jié)構(gòu)�����。為滿足不同網(wǎng)絡(luò)用戶的需求�,多網(wǎng)融合平臺(tái)必須要完成以下功能:用戶終端在異構(gòu)網(wǎng)絡(luò)中的切換、支持媒體流與終端的適配����。因此多網(wǎng)融合控制平臺(tái)應(yīng)該具有多業(yè)務(wù)協(xié)同觸發(fā)控制、異構(gòu)網(wǎng)絡(luò)注冊(cè)和接入控制����、資源調(diào)度、終端群管理����、移動(dòng)性管理等等。同時(shí)也要保障多網(wǎng)融合平臺(tái)要具有適合各種網(wǎng)絡(luò)資源的接口和各種服務(wù)接口�����?���?傊覀兛梢愿鶕?jù)多網(wǎng)融合系統(tǒng)的要求分為:業(yè)務(wù)層�����、控制層�����、承載和終端層���。
2.2業(yè)務(wù)控制面結(jié)構(gòu)。①業(yè)務(wù)控制面結(jié)構(gòu)��。業(yè)務(wù)控制面的結(jié)構(gòu)如下圖所示:其主要包括用戶側(cè)����、IP網(wǎng)絡(luò)側(cè)�����,策略控制以及業(yè)務(wù)控制側(cè)�����。②業(yè)務(wù)控制面功能。業(yè)務(wù)控制面的功能主要是對(duì)具體的業(yè)務(wù)進(jìn)行控制���,為實(shí)現(xiàn)這些業(yè)務(wù)需要外部服務(wù)器提供相應(yīng)的功能�����,根據(jù)具體的功能����,我們可以分為:注冊(cè)模塊�����、群管理模塊�、媒體控制模塊、SIP模塊����、短信管理模塊以及呼叫控制模塊。用戶側(cè)用戶終端群IP網(wǎng)絡(luò)側(cè)��,策略控制策略控制路由業(yè)務(wù)控制服務(wù)器業(yè)務(wù)控制側(cè)
2.3承載面終端節(jié)點(diǎn)管理�����。基于不同網(wǎng)絡(luò)發(fā)展歷程���、管理模式�,本文中分析的多網(wǎng)融合承載面終端節(jié)點(diǎn)管理主要是對(duì)廣電網(wǎng)絡(luò)向融合網(wǎng)絡(luò)演進(jìn)過(guò)程的終端節(jié)點(diǎn)管理技術(shù)�。隨著廣電網(wǎng)絡(luò)技術(shù)的發(fā)展,各種問(wèn)題也隨之而來(lái)��,為此以能夠滿足對(duì)系統(tǒng)故障進(jìn)行報(bào)警�����,并及時(shí)查詢關(guān)鍵參數(shù)并對(duì)參數(shù)進(jìn)行綜合分析的CMTS/CM終端管理系統(tǒng)就顯得格外的重要����。基于網(wǎng)絡(luò)管理的重要性��,多網(wǎng)融合都加入了SNMP網(wǎng)絡(luò)管理協(xié)議���,其主要包括:網(wǎng)絡(luò)管理系統(tǒng)、被管理設(shè)備以及調(diào)制調(diào)節(jié)器���。
第2篇
由于SNMP網(wǎng)絡(luò)管理的學(xué)習(xí)并不像普通的系統(tǒng)維護(hù)那么簡(jiǎn)單�����,它不但要求我們的網(wǎng)絡(luò)管理員要深入了解網(wǎng)絡(luò)中的交換和路由設(shè)備�,還要求我們能夠透徹認(rèn)識(shí)SNMP協(xié)議原理,所以這種管理方式在大部分中小規(guī)模局域網(wǎng)中的運(yùn)用并不多見(jiàn)���。但因?yàn)镾NMP是目前在計(jì)算機(jī)網(wǎng)絡(luò)中用得最廣泛的網(wǎng)絡(luò)管理協(xié)議����,所以我們可以肯定的說(shuō):一個(gè)連SNMP都不清楚的網(wǎng)絡(luò)管理員就絕對(duì)不是一個(gè)好的網(wǎng)絡(luò)管理員�����。本文中筆者將帶領(lǐng)大家一步一步地去學(xué)習(xí)SNMP網(wǎng)絡(luò)管理����,盡量減少枯燥的理論知識(shí)、加大實(shí)踐力度�����,將原本仿佛遙不可及的SNMP拉到大家的身邊�,讓大家切身體會(huì)到SNMP網(wǎng)絡(luò)管理在日常工作中的重要意義��。
初識(shí)SNMP網(wǎng)絡(luò)管理
SNMP的英文全稱是SimpleNetworkManagementProtocol��,中文名為簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議���,是一個(gè)基于TCP/IP協(xié)議的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。SNMP網(wǎng)絡(luò)管理包含兩個(gè)部分:網(wǎng)絡(luò)管理站(也叫管理進(jìn)程���,manager)和被管的網(wǎng)絡(luò)單元(也叫被管設(shè)備)���。網(wǎng)絡(luò)管理站通常是一臺(tái)安裝了網(wǎng)絡(luò)管理軟件的計(jì)算機(jī),可以顯示所有被管設(shè)備的狀態(tài)����,我們一般稱之為網(wǎng)管工作站;而被管設(shè)備則種類(lèi)繁多�����,包括交換機(jī)�、路由器、防火墻��、服務(wù)器以及打印機(jī)等等��,被管設(shè)備上的管理軟件我們稱之為進(jìn)程�,用于回答管理進(jìn)程(網(wǎng)管工作站)的查詢。圖1顯示了一個(gè)使用兩臺(tái)SNMP網(wǎng)管工作站進(jìn)行網(wǎng)絡(luò)管理的拓?fù)浣Y(jié)構(gòu)�。
在圖1中,兩臺(tái)網(wǎng)管工作站上面分別安裝了SNMP網(wǎng)絡(luò)管理軟件���,以對(duì)局域網(wǎng)中的所有的被管設(shè)備(交換機(jī)���、路由器、防火墻和服務(wù)器)進(jìn)行管理和監(jiān)控��,而被管設(shè)備上面則運(yùn)行著進(jìn)程��,因此整個(gè)網(wǎng)絡(luò)的管理就可以集中在這兩臺(tái)網(wǎng)管工作站上面來(lái)進(jìn)行了����。
SNMP網(wǎng)絡(luò)管理包括三個(gè)組成部分:管理信息庫(kù)MIB、管理信息結(jié)構(gòu)SMI和SNMP網(wǎng)絡(luò)管理協(xié)議��。管理信息庫(kù)(MIB)中存放的是被管設(shè)備的所有信息�,比方說(shuō)被管設(shè)備的名稱、運(yùn)行時(shí)間�、接口速度、接口進(jìn)來(lái)/發(fā)出的報(bào)文等等�,當(dāng)前的管理信息庫(kù)版本為MIB-II�;管理信息結(jié)構(gòu)SMI用于定義管理信息庫(kù)MIB的結(jié)構(gòu)和表示符號(hào)�,限制在MIB變量中允許的變量類(lèi)型,指定對(duì)這些變量命名的規(guī)則以及創(chuàng)建定義變量類(lèi)型的規(guī)則��;而SNMP網(wǎng)絡(luò)管理協(xié)議則是管理進(jìn)程(位于網(wǎng)管工作站上)和進(jìn)程(位于被管設(shè)備上)之間的通信協(xié)議���。
SNMP網(wǎng)絡(luò)管理定義了5種報(bào)文操作:
GetRequest操作:用于管理進(jìn)程從進(jìn)程上面提取一個(gè)或者多個(gè)MIB參數(shù)值���,這些參數(shù)值均在管理信息庫(kù)中被定義;
GetNextRequest操作:從進(jìn)程上面提取一個(gè)或多個(gè)參數(shù)的下一個(gè)參數(shù)值����;
SetRequest操作:設(shè)置進(jìn)程的一個(gè)或多個(gè)MIB參數(shù)值;
GetResponse操作:進(jìn)程返回一個(gè)或多個(gè)MIB參數(shù)值�����,它是前面三種操作中的響應(yīng)操作���;
Trap操作:這是進(jìn)程主動(dòng)向管理進(jìn)程發(fā)出的報(bào)文�,它標(biāo)記出一個(gè)可能需要特殊注意的事件的發(fā)生��,比方說(shuō)重新啟動(dòng)可能就會(huì)觸發(fā)一個(gè)Trap陷阱�。
第3篇
1我校計(jì)費(fèi)系統(tǒng)網(wǎng)絡(luò)管理整體情況
對(duì)網(wǎng)絡(luò)的使用的度量方式有按照時(shí)間和流量?jī)煞N方式����。按照時(shí)間作為度量易于實(shí)現(xiàn)和檢測(cè)�����。但由于網(wǎng)絡(luò)訪問(wèn)不是一個(gè)勻速的過(guò)程�,使用時(shí)間并不能準(zhǔn)確描述用戶對(duì)網(wǎng)絡(luò)的使用量��,因而使用訪問(wèn)產(chǎn)生的流量作為網(wǎng)絡(luò)使用的度量是一個(gè)合理的選擇��。我校就是采用對(duì)入流量進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)策略���。在我校使用根據(jù)流量進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)策略以來(lái)����,網(wǎng)絡(luò)流量成為了有價(jià)值的資源��,因而出現(xiàn)了一些問(wèn)題���,主要有以下三點(diǎn):①計(jì)費(fèi)系統(tǒng)流量計(jì)量的準(zhǔn)確性問(wèn)題②IP地址搶奪方式的流量盜用問(wèn)題③帳號(hào)被盜后的IP地址定位問(wèn)題這些問(wèn)題本身不是依靠計(jì)費(fèi)系統(tǒng)所能解決的�,需要通過(guò)網(wǎng)絡(luò)管理的角度尋找解決方案����。下面分別說(shuō)明�。
2網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)流量計(jì)量的準(zhǔn)確性
計(jì)費(fèi)系統(tǒng)是根據(jù)每個(gè)IP包的包長(zhǎng)進(jìn)行累加的方法進(jìn)行流量統(tǒng)計(jì)的���。這個(gè)過(guò)程對(duì)用戶來(lái)說(shuō)是很難進(jìn)行檢驗(yàn)的�����,用戶通常根據(jù)以前的經(jīng)驗(yàn)值來(lái)估計(jì)每次訪問(wèn)所產(chǎn)生的流量���。當(dāng)用戶的計(jì)算機(jī)上運(yùn)行了非用戶主動(dòng)發(fā)起的程序(如各種系統(tǒng)打補(bǔ)丁程序或其他木馬程序)而產(chǎn)生了非預(yù)期的網(wǎng)絡(luò)時(shí),計(jì)費(fèi)系統(tǒng)所統(tǒng)計(jì)出的流量就會(huì)大大超過(guò)用戶的經(jīng)驗(yàn)值�����,用戶就會(huì)產(chǎn)生計(jì)費(fèi)系統(tǒng)流量統(tǒng)計(jì)不準(zhǔn)的疑問(wèn)�,并向系統(tǒng)管理員提出質(zhì)疑。管理員如果不能對(duì)用戶的疑問(wèn)進(jìn)行解答�,用戶就會(huì)認(rèn)為計(jì)費(fèi)系統(tǒng)的流量計(jì)量有誤,則使用計(jì)費(fèi)系統(tǒng)進(jìn)行流量計(jì)費(fèi)的合理性就會(huì)得到校園網(wǎng)用戶的質(zhì)疑�。計(jì)費(fèi)系統(tǒng)會(huì)記錄用戶訪問(wèn)的日志,一方面這些日志不是很完備��,另一方面如果僅使用計(jì)費(fèi)系統(tǒng)自己的日志信息來(lái)驗(yàn)證自己流量統(tǒng)計(jì)的正確性,這就是通常所說(shuō)的“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”�����,不具備客觀性�,因此需要通過(guò)獨(dú)立于計(jì)費(fèi)系統(tǒng)的方法來(lái)解決這個(gè)問(wèn)題。網(wǎng)絡(luò)上能夠獨(dú)立的捕獲用戶流量的最常見(jiàn)的設(shè)備就是交換機(jī)����。我們通過(guò)從交換機(jī)獲取的用戶流信息來(lái)對(duì)計(jì)費(fèi)系統(tǒng)流量統(tǒng)計(jì)的準(zhǔn)確性進(jìn)行驗(yàn)證���。在處理此類(lèi)問(wèn)題的實(shí)際工作中���,用戶還需我們幫助分析產(chǎn)生流量的原因,比如是訪問(wèn)哪些IP地址產(chǎn)生的�����,這就需要網(wǎng)絡(luò)層和傳輸層的信息�。要達(dá)到這個(gè)目標(biāo),需要詳細(xì)記錄數(shù)據(jù)流的這些信息�。
2.1流信息的獲取來(lái)源
網(wǎng)絡(luò)流天然的最小的單元就是數(shù)據(jù)包,每個(gè)數(shù)據(jù)包包含了其所屬流的傳輸層和網(wǎng)絡(luò)層的完整的信息���,如果能將這些信息收集并存儲(chǔ)下來(lái)�,理論上就可以完成我們所需的功能。我們?cè)谟?jì)費(fèi)系統(tǒng)的測(cè)試階段就是按照這個(gè)方法去進(jìn)行的�����,數(shù)據(jù)報(bào)的獲取通過(guò)交換機(jī)的端口鏡像功能來(lái)實(shí)現(xiàn)�����。使用這種方法在實(shí)踐中幫助我們初步解決了這個(gè)問(wèn)題���,但是我們也發(fā)現(xiàn)了這種方法存在的問(wèn)題:鏡像口的流量需要和實(shí)際數(shù)據(jù)端口的流量一樣大���,當(dāng)實(shí)際的數(shù)據(jù)端口超過(guò)千兆后,將很難找到合適的鏡像端口���。因此需要尋找其他的流量測(cè)量手段�����。以流為單位的流量測(cè)量正以其低測(cè)量開(kāi)銷(xiāo)的方式取代以分組為單位的流量測(cè)量[1]�����。我校出口網(wǎng)絡(luò)是使用Cisco公司的網(wǎng)絡(luò)設(shè)備���,因而采用Cisco公司開(kāi)發(fā)的用于采集IP數(shù)據(jù)流量的網(wǎng)絡(luò)協(xié)議Netflow����。我們?cè)谶B接計(jì)費(fèi)系統(tǒng)的網(wǎng)絡(luò)設(shè)備上啟用了netflow的相關(guān)配置�,并且在三層接口下使用“ipflowingress”配置使交換機(jī)吐出的netflow數(shù)據(jù)與我校只對(duì)入流量進(jìn)行計(jì)費(fèi)的策略相一致。Netflow數(shù)據(jù)被發(fā)送到指定的服務(wù)器上����,該服務(wù)器運(yùn)行我們自己編制的程序獲取netflow數(shù)據(jù)�,提取所需的信息然后生成訪問(wèn)日志文件。該程序使用winpacp獲取網(wǎng)絡(luò)數(shù)據(jù)�。
2.2日志文件組成
我們采用固定大小的文本文件來(lái)存儲(chǔ)獲取到的netflow數(shù)據(jù)。Netflow協(xié)議中包含流的定義和流的信息�����。流的定義使用五元組(源地址��、目標(biāo)地址�、源端口、目標(biāo)端口���、協(xié)議類(lèi)型)�,流的信息包含數(shù)據(jù)包數(shù)、流量數(shù)和時(shí)間�����。流的定義字段對(duì)分析流量的來(lái)源都是幫助的���,要保留����。流的信息中的數(shù)據(jù)包數(shù)和流量數(shù)是統(tǒng)計(jì)流量的重要數(shù)據(jù)��,必須保留��。流量測(cè)量中一個(gè)很重要的輸入條件是時(shí)間��,因而時(shí)間信息是需要保留的����。但是過(guò)多的時(shí)間信息會(huì)占用大量的存儲(chǔ)空間,而流量測(cè)量對(duì)時(shí)間的精確性沒(méi)有很高的要求���,只要能夠?qū)?lái)自同一個(gè)IP的不同終端的網(wǎng)絡(luò)流區(qū)分開(kāi)就可以了�。我校用戶的IP地址采用DHCP方式獲取,地址的租期是24小時(shí)��。當(dāng)計(jì)算機(jī)的IP的使用達(dá)到租期的一半時(shí)�����,計(jì)算機(jī)會(huì)自動(dòng)重新進(jìn)行地址的獲取����。這說(shuō)明在IP地址停止使用后的至少12個(gè)小時(shí)內(nèi),該IP地址是不會(huì)分配給其他計(jì)算機(jī)的���。也就是說(shuō)來(lái)自同一個(gè)IP的不同終端的網(wǎng)絡(luò)流從時(shí)間上至少相差12個(gè)小時(shí)��。只要日志文件首尾兩個(gè)網(wǎng)絡(luò)流的時(shí)間間隔小于12小時(shí)����,我們就可以使用首尾兩個(gè)流的時(shí)間來(lái)滿足上述區(qū)分網(wǎng)絡(luò)流的要求�����。實(shí)踐表明��,當(dāng)采用10M大小的文件時(shí)即使在訪問(wèn)量最小的凌晨每小時(shí)最少也要生成2個(gè)文件����,完全可以滿足上述要求。由于末尾網(wǎng)絡(luò)流的時(shí)間和下一個(gè)文件的起始網(wǎng)絡(luò)的時(shí)間幾乎一樣����,因而我們只記錄起始流的時(shí)間,并以此時(shí)間(準(zhǔn)確到秒)作為文件名�����。Netflow日志文件中包含每條流的信息�。流的信息中IP地址信息會(huì)大量重復(fù)的出現(xiàn),是冗余度很高的信息��。如果能夠減少這些冗余信息將會(huì)減小日志文件的大小�。流數(shù)據(jù)在文件的位置不影響流量測(cè)量和分析工作,因而我們采用將目標(biāo)地址和源地址相同的流連續(xù)輸出�����,如果和上一條流記錄的目標(biāo)IP地址相同�����,則不輸出本條記錄的目標(biāo)IP��。如果源IP地址也一樣,則本條記錄的源IP地址也不輸出��。通過(guò)這種方式日志文件的大小減少了近50%��。
2.3從日志文件中查詢流量詳細(xì)信息
為了方便日志的查詢工作��,編寫(xiě)了流量統(tǒng)計(jì)的程序����。輸入條件是校內(nèi)IP和查詢的起止時(shí)間。讀取當(dāng)天的每個(gè)日志文件��,根據(jù)文件名判斷是否在查詢的時(shí)間段內(nèi)�。如果在則查找對(duì)應(yīng)的校內(nèi)IP的流量記錄,將來(lái)自相同校外IP的流的流量進(jìn)行累加����。由于netflow中的流量單位是字節(jié),長(zhǎng)整形的長(zhǎng)度是32位���,因而如果統(tǒng)計(jì)時(shí)采用1個(gè)長(zhǎng)整形,最大的流量是4G字節(jié)���。為了處理總量大于4G的流量查詢�,我們采用兩個(gè)長(zhǎng)整形來(lái)記錄流量統(tǒng)計(jì)結(jié)果。一個(gè)的單位是字節(jié)�,一個(gè)的單位是兆字節(jié)。
3IP地址搶奪方式的流量盜用問(wèn)題
計(jì)費(fèi)系統(tǒng)部署在校園網(wǎng)的出口��,將相同目標(biāo)IP的數(shù)據(jù)包的長(zhǎng)度進(jìn)行累計(jì)����,作為該IP對(duì)應(yīng)的帳號(hào)的訪問(wèn)流量。如果搶奪已經(jīng)注冊(cè)了帳號(hào)的IP地址�����,就等于盜取了別人的流量��。目前我校校園網(wǎng)使用以太網(wǎng)���。以太網(wǎng)是一種多路訪問(wèn)的廣播網(wǎng)����,同一個(gè)網(wǎng)段內(nèi)的多個(gè)網(wǎng)絡(luò)可終端共享同一個(gè)網(wǎng)絡(luò)介質(zhì)���。這樣一個(gè)IP地址可以被同網(wǎng)段的任何終端所共享����,只要能夠成功“欺騙”網(wǎng)絡(luò)設(shè)備,搶奪他人的IP是可能的���。我們需要采用其他的網(wǎng)絡(luò)安全策略來(lái)防止IP地址的搶奪���。根據(jù)IP搶奪的方式不同介紹兩種安全策略。3.1修改IP的搶奪方式這種方法利用默認(rèn)情況下網(wǎng)路設(shè)備對(duì)ARP的應(yīng)答不進(jìn)行檢查�����,完全信任的問(wèn)題�。針對(duì)這個(gè)問(wèn)題,多數(shù)網(wǎng)絡(luò)設(shè)備已經(jīng)開(kāi)發(fā)出了ARP檢查的功能����,即用一種可信的IP和物理地址對(duì)應(yīng)表來(lái)ARP的數(shù)據(jù)包進(jìn)行檢測(cè),丟棄與可信對(duì)應(yīng)表不一致的ARP數(shù)據(jù)包����。由于DHCP是在學(xué)校得到廣泛使用的IP地址分配方式,而且通過(guò)配置可以控制DHCP應(yīng)答數(shù)據(jù)包僅來(lái)自可信的服務(wù)器�����,因而DHCP應(yīng)答數(shù)據(jù)包中包含了可信的IP和物理地址對(duì)應(yīng)關(guān)系�����,只要能夠捕獲并存儲(chǔ)這些數(shù)據(jù)�����,就能夠得到一張可信的IP和物理地址對(duì)應(yīng)表�����,這就是DHCP嗅探功能���,也已經(jīng)成為主流交換機(jī)的基本功能���。將DHCP嗅探功能和ARP檢測(cè)功能配合起來(lái)就可以防止修改IP的搶奪方式的攻擊。3.2修改MAC的搶奪方式攻擊人還可以通過(guò)修改自己終端的物理地址的方式來(lái)獲取他人的IP地址��。網(wǎng)絡(luò)層的參數(shù)如IP地址和網(wǎng)卡地址都可以仿冒�,但是難以仿冒的是交換機(jī)接口。一旦用戶的上網(wǎng)位置確定了���,交換機(jī)的接口是固定的���。因而只要將物理地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系存儲(chǔ)下來(lái)�����,就可以有效的防止此類(lèi)攻擊���。交換機(jī)的端口安全策略可以實(shí)現(xiàn)這種功能。交換機(jī)上的端口和MAC地址的對(duì)應(yīng)表應(yīng)該有老化時(shí)間����。我校計(jì)費(fèi)系統(tǒng)的賬號(hào)的自行下線的條件是從發(fā)送最后一個(gè)數(shù)據(jù)包后一定時(shí)間之后。當(dāng)IP地址對(duì)應(yīng)的賬號(hào)的已經(jīng)下線了���,IP地址搶奪過(guò)去也就沒(méi)有意義了����,MAC地址就應(yīng)該可以不被綁定了��。因而MAC地址的老化時(shí)間也應(yīng)該按照此方式處理:(1)老化時(shí)間的起點(diǎn)以發(fā)出最后一個(gè)數(shù)據(jù)包開(kāi)始�;(2)老化時(shí)間的時(shí)長(zhǎng)等于計(jì)費(fèi)系統(tǒng)自行下線的時(shí)長(zhǎng)。實(shí)際應(yīng)用中�,我們采用的網(wǎng)絡(luò)設(shè)備多數(shù)已滿足這個(gè)需求。添加了這些配置后用戶終端的移動(dòng)性受到了些影響�,但是由于提高了安全性還是得到了校園網(wǎng)用戶的認(rèn)可。
4IP地址的定位問(wèn)題
網(wǎng)絡(luò)賬號(hào)被盜用總是難以避免的,當(dāng)盜用的案件發(fā)生時(shí)�����,賬號(hào)注冊(cè)的IP的位置信息對(duì)于破案是有極大的幫助的���,這就需要網(wǎng)絡(luò)能夠進(jìn)行IP定位。IP地址定位的需求是根據(jù)IP和時(shí)間可以確定IP對(duì)應(yīng)的終端所在的位置�����,通常情況下位置能準(zhǔn)確到房間就可以大大縮小嫌疑人排查的范圍��。目前我校的校園網(wǎng)綜合布線的密度為每個(gè)自然間1-2個(gè)信息點(diǎn)��,每個(gè)信息點(diǎn)對(duì)應(yīng)一個(gè)接入層交換機(jī)的接口�����。因而使用接入層交換機(jī)的接口就足以描述IP地址的位置信息���。IP地址的接入信息可以使用時(shí)間���、IP、MAC和接口這個(gè)四元組進(jìn)行描述。IP和MAC的關(guān)系存儲(chǔ)在匯聚層交換機(jī)的ARP地址表中�,MAC和接口的對(duì)應(yīng)關(guān)系存儲(chǔ)在接入層交換機(jī)的MAC地址表中。這兩個(gè)數(shù)據(jù)表可以通過(guò)SNMP協(xié)議從網(wǎng)絡(luò)設(shè)備中讀取�。通過(guò)對(duì)交換機(jī)上啟用SNMP協(xié)議的相關(guān)配置,可定期從網(wǎng)絡(luò)設(shè)備中讀取所需的數(shù)據(jù)表信息��,然后將互聯(lián)接口的信息從MAC地址接入表中過(guò)濾掉�����,通過(guò)MAC地址將兩個(gè)表格聯(lián)合起來(lái)再加上執(zhí)行讀取操作時(shí)的時(shí)間戳就可以得到IP地址的接入信息�。將這些信息存儲(chǔ)起來(lái)就可以作為IP地址定位所需的日志。
5結(jié)論
第4篇
節(jié)點(diǎn)的網(wǎng)絡(luò)管理報(bào)文將和PGN���、數(shù)據(jù)長(zhǎng)度一起發(fā)送�����。網(wǎng)絡(luò)管理報(bào)文的類(lèi)型都可以通過(guò)標(biāo)志位來(lái)識(shí)別�����,此標(biāo)志位是網(wǎng)絡(luò)管理CAN數(shù)據(jù)幀數(shù)據(jù)場(chǎng)的一部分����。表3定義了網(wǎng)絡(luò)管理報(bào)文的基本參數(shù)。表4定義了網(wǎng)絡(luò)管理CAN數(shù)據(jù)幀的數(shù)據(jù)場(chǎng)的格式�����。以PD2014車(chē)型儀表為例����,其網(wǎng)絡(luò)管理報(bào)文格式見(jiàn)表5。
2直接網(wǎng)絡(luò)管理策略
網(wǎng)絡(luò)管理策略規(guī)定了節(jié)點(diǎn)網(wǎng)絡(luò)管理報(bào)文的時(shí)序流程��,其目的是建立和維護(hù)節(jié)點(diǎn)之間的聯(lián)系�。網(wǎng)絡(luò)管理策略只是提供網(wǎng)絡(luò)的狀態(tài)信息�����,而不同狀態(tài)的控制方法由應(yīng)用程序負(fù)責(zé)�����。網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)狀態(tài)見(jiàn)表7���,狀態(tài)之間的轉(zhuǎn)換關(guān)系見(jiàn)圖5��。1)睡眠狀態(tài)當(dāng)睡眠條件滿足時(shí)��,節(jié)點(diǎn)需要進(jìn)入睡眠狀態(tài)��。通過(guò)對(duì)Ring報(bào)文中的:“Sleepindi-cation=1”和“Sleepacknowledge=1”來(lái)切換到睡眠狀態(tài)�����。睡眠協(xié)商通過(guò)以下步驟完成(圖6):①睡眠條件滿足后���,下一個(gè)要發(fā)送的Ring報(bào)文中的位Sleepindication置1���;②當(dāng)Ring報(bào)文在邏輯環(huán)中傳遞一周,并且所有接收Ring報(bào)文中的位Sleepindication都被置1�,那么最先發(fā)出Sleepindication=1Ring報(bào)文的節(jié)點(diǎn)發(fā)送Ring報(bào)文,并將位Sleepacknowledge置1���;③所有接收到Sleepacknowledge=1的Ring報(bào)文的節(jié)點(diǎn)停止發(fā)送任何應(yīng)用報(bào)文��,所有節(jié)點(diǎn)進(jìn)入到睡眠狀態(tài)����,啟動(dòng)定時(shí)器TWaitBusSleep�����,在TWaitBusSleep期間,沒(méi)有網(wǎng)絡(luò)啟動(dòng)條件發(fā)生��,當(dāng)TWaitBusSleep后總線進(jìn)入非激活狀態(tài)�。2)網(wǎng)絡(luò)啟動(dòng)每個(gè)節(jié)點(diǎn)的啟動(dòng)順序都一樣,見(jiàn)圖7����。圖7表示了節(jié)點(diǎn)A發(fā)生了本地喚醒之后的網(wǎng)絡(luò)啟動(dòng)順序。①在tNwStartupLocal����,A時(shí)間,節(jié)點(diǎn)A能夠接收數(shù)據(jù)���。為了喚醒網(wǎng)絡(luò)上的其它節(jié)點(diǎn),節(jié)點(diǎn)A發(fā)送激活報(bào)文����。此喚醒報(bào)文開(kāi)始了節(jié)點(diǎn)B和節(jié)點(diǎn)C的初始化。只要節(jié)點(diǎn)A沒(méi)有接收到其它節(jié)點(diǎn)的CAN協(xié)議應(yīng)答����,節(jié)點(diǎn)A的CAN控制器將重復(fù)發(fā)送激活報(bào)文(總線負(fù)載為100%),直到被別的節(jié)點(diǎn)應(yīng)答��。②在節(jié)點(diǎn)A第一次發(fā)送激活報(bào)文之后的tNwStartupRemote,B時(shí)間����,節(jié)點(diǎn)B能接收應(yīng)用報(bào)文。節(jié)點(diǎn)B接收激活報(bào)文��,同時(shí)CAN控制器進(jìn)行應(yīng)答���。節(jié)點(diǎn)A的CAN控制器停止重復(fù)發(fā)送激活報(bào)文��。③節(jié)點(diǎn)C比節(jié)點(diǎn)B的啟動(dòng)過(guò)程要慢��。它沒(méi)有接收到節(jié)點(diǎn)A的激活報(bào)文����,在節(jié)點(diǎn)A第一次發(fā)送的激活報(bào)文之后的tNwStartupRemote�,C時(shí)間,節(jié)點(diǎn)C也可以接收應(yīng)用報(bào)文�����。④節(jié)點(diǎn)B在tNwStartupRemote�,B時(shí)間,節(jié)點(diǎn)C在tNwStartupRemote�,C時(shí)間分別發(fā)送各自的激活報(bào)文��,但是這些報(bào)文不影響網(wǎng)絡(luò)的啟動(dòng)行為����。⑤tNwActive����,A時(shí)間之后,節(jié)點(diǎn)A從網(wǎng)絡(luò)啟動(dòng)狀態(tài)轉(zhuǎn)移到網(wǎng)絡(luò)激活狀態(tài)��。這是節(jié)點(diǎn)A最早可以發(fā)送應(yīng)用報(bào)文的時(shí)間�,因?yàn)橹辽僭诖藭r(shí),所有的節(jié)點(diǎn)能夠接收應(yīng)用報(bào)文��。此時(shí)���,節(jié)點(diǎn)A允許發(fā)送包含導(dǎo)致網(wǎng)絡(luò)喚醒的信號(hào)信息的應(yīng)用報(bào)文。3)激活狀態(tài)在激活狀態(tài)下���,節(jié)點(diǎn)主要在“邏輯環(huán)”中進(jìn)行Ring報(bào)文的接收和發(fā)送����。4)跛行狀態(tài)跛行狀態(tài)表明網(wǎng)絡(luò)通信存在故障���。進(jìn)入跛行狀態(tài)的前提條件:NM報(bào)文發(fā)送失?���。辉赥Max時(shí)間內(nèi)沒(méi)有收到有效的Ring報(bào)文���。當(dāng)以上情況的發(fā)生使得網(wǎng)絡(luò)管理計(jì)數(shù)器NMRx-count����、NMTxcount的數(shù)值超過(guò)各自的閾值NNm-RxLimit�、NNmTxLimit時(shí),節(jié)點(diǎn)進(jìn)入跛行狀態(tài)��。跛行狀態(tài)下�,節(jié)點(diǎn)以Terror周期地發(fā)送LimpHome報(bào)文,使得網(wǎng)絡(luò)上的所有節(jié)點(diǎn)仍然能夠監(jiān)聽(tīng)到它�。接收到LimpHome報(bào)文的節(jié)點(diǎn)應(yīng)更新自身網(wǎng)絡(luò)的LimpHome配置。當(dāng)總線進(jìn)入睡眠或接收到任意一條NM報(bào)文后�����,LimpHome狀態(tài)結(jié)束��。
3PD2014車(chē)型CAN網(wǎng)絡(luò)管理測(cè)試
PD2014網(wǎng)絡(luò)管理測(cè)試主要包括:3輪臺(tái)架測(cè)試,2輪labcar集成測(cè)試�����,2輪在車(chē)測(cè)試����,1輪EMC測(cè)試,4輪道路試驗(yàn)���。每輪測(cè)試包括間接網(wǎng)絡(luò)管理測(cè)試和直接網(wǎng)絡(luò)管理測(cè)試����。間接網(wǎng)絡(luò)管理測(cè)試包括網(wǎng)絡(luò)啟動(dòng)性能測(cè)試��、網(wǎng)絡(luò)停止性能測(cè)試��。直接網(wǎng)絡(luò)管理測(cè)試包括正常網(wǎng)絡(luò)管理通信測(cè)試��、網(wǎng)絡(luò)喚醒和睡眠測(cè)試�、電源電壓情況測(cè)試、網(wǎng)絡(luò)啟動(dòng)測(cè)試����、網(wǎng)絡(luò)關(guān)閉測(cè)試、跛行狀態(tài)下節(jié)點(diǎn)收發(fā)能力測(cè)試�、網(wǎng)絡(luò)管理配置測(cè)試。下面以直接網(wǎng)絡(luò)管理中的睡眠測(cè)試為例�,介紹網(wǎng)絡(luò)管理臺(tái)架測(cè)試的方法。1)測(cè)試設(shè)備筆記本電腦PC�,CANcardXL(包含CANcab),插接件若干(DB9轉(zhuǎn)接頭�����、OBD-DB9轉(zhuǎn)接頭等)�����,120Ω終端電阻(2個(gè))��,可調(diào)電源��。2)測(cè)試環(huán)境①如果待測(cè)節(jié)點(diǎn)未集成終端電阻����,則電路需要連接圖8中“1”和“2”終端網(wǎng)絡(luò);②如果待測(cè)節(jié)點(diǎn)集成了120Ω的終端電阻�,則電路只需要連接圖8中“1”終端網(wǎng)絡(luò)。3)測(cè)試步驟①CANoe建立3個(gè)具備網(wǎng)絡(luò)管理功能的虛擬節(jié)點(diǎn)�����;②啟動(dòng)CANoe,使虛擬節(jié)點(diǎn)在線���;③本地事件觸發(fā)DUT通信����;④CANoe監(jiān)測(cè)總線報(bào)文���,查看DUT是否和虛擬節(jié)點(diǎn)建立穩(wěn)定邏輯環(huán)�����;⑤滿足DUT睡眠條件���;⑥等待2000ms;⑦CANoe監(jiān)測(cè)總線上的報(bào)文����,查看DUT是否發(fā)送網(wǎng)絡(luò)管理報(bào)文將“SleepIndication”位置“1”。4)評(píng)價(jià)指標(biāo)DUT發(fā)送SI置1的Ring報(bào)文�����。
4結(jié)論
第5篇
系統(tǒng)主要完成管理員對(duì)圖書(shū)的管理、讀者用戶對(duì)圖書(shū)信息的網(wǎng)絡(luò)查詢等功能��。不同用戶登錄后進(jìn)入不同網(wǎng)頁(yè)界面��。用戶包括超級(jí)管理員用戶���、普通管理員用戶、讀者用戶����。超級(jí)管理員擁有對(duì)系統(tǒng)管理的全部權(quán)限,包括:圖書(shū)管理�����、圖書(shū)借閱管理��、用戶管理�、數(shù)據(jù)庫(kù)管理、留言板管理��。普通管理員可進(jìn)行對(duì)圖書(shū)的借閱管理����、留言板管理�����、數(shù)據(jù)庫(kù)備份��、用戶密碼修改操作��。讀者用戶可進(jìn)行圖書(shū)查詢��、申請(qǐng)續(xù)借及賬戶密碼修改操作����,并可在留言板里進(jìn)行留言����、交流。圖書(shū)管理主要包括圖書(shū)的添加��、修改����、刪除、查詢�。圖書(shū)借閱管理包括圖書(shū)的借出、續(xù)借���、收回�����、借閱信息查詢操作����。用戶管理包括用戶添加����、修改、刪除���、權(quán)限設(shè)置等操作����。數(shù)據(jù)庫(kù)管理包括數(shù)據(jù)庫(kù)的備份���、恢復(fù)���。
2系統(tǒng)開(kāi)發(fā)方案
本系統(tǒng)在設(shè)計(jì)中優(yōu)先考慮系統(tǒng)功能的有效實(shí)現(xiàn),達(dá)到用戶操作簡(jiǎn)便�����,便于維護(hù)的目標(biāo),其次系統(tǒng)設(shè)計(jì)科學(xué)合理�����,便于開(kāi)發(fā)���,并具有較高的安全性��。應(yīng)根據(jù)數(shù)據(jù)存儲(chǔ)的需求特點(diǎn)合理地選擇后臺(tái)數(shù)據(jù)庫(kù)��。開(kāi)發(fā)模式上目前廣泛采用B/S(browser/Server)�、C/S(client/Server)兩種模式�����。C/S模式即服務(wù)器/客戶端模式�,這種模式下因需要安裝專(zhuān)門(mén)的客戶端程序,這種模式不太適用點(diǎn)多面廣�,而用戶群體不確定的使用環(huán)境。在B/S模式下��,用戶不需要安裝客戶端軟件,界面完全通過(guò)瀏覽器實(shí)現(xiàn)���,因此便于維護(hù)�、升級(jí)�,開(kāi)發(fā)成本低。另外B/S模式下����,可生動(dòng)地與用戶交流,本系統(tǒng)采用B/S模式開(kāi)發(fā)�。系統(tǒng)選用ASP動(dòng)態(tài)頁(yè)面進(jìn)行開(kāi)發(fā)�����,ASP具有簡(jiǎn)單易用����,開(kāi)發(fā)效率高的特點(diǎn),是一種WEB服務(wù)器端腳本程序開(kāi)發(fā)工具與運(yùn)行環(huán)境�����,可用來(lái)創(chuàng)建動(dòng)態(tài)網(wǎng)頁(yè)及交互應(yīng)用程序��。頁(yè)面中可嵌入VBScript���、JavaScript等多種語(yǔ)言腳本����。ASP可方便地與SQL、Access等數(shù)據(jù)庫(kù)連接���,在后臺(tái)數(shù)據(jù)庫(kù)選擇上����,選用設(shè)計(jì)簡(jiǎn)單��,數(shù)據(jù)處理能力較強(qiáng)���,成本較低的MicrosoftAccess2003�。ASP網(wǎng)頁(yè)在WEB服務(wù)器上運(yùn)行�����,本系統(tǒng)運(yùn)行平臺(tái)為WindowsSever2003上的IIS6.0����。選用可視化的DreamWeaverCS3作為編輯開(kāi)發(fā)工具,利用CS3具有Ajax的Spry框架、CSS樣式等功能可以大大提高開(kāi)發(fā)的效率��,并可以實(shí)時(shí)地進(jìn)行功能及瀏覽器兼容性驗(yàn)證�,完全滿足設(shè)計(jì)需求。
3數(shù)據(jù)庫(kù)設(shè)計(jì)
系統(tǒng)數(shù)據(jù)庫(kù)包含6個(gè)數(shù)據(jù)表�����,如表1所示��,這些數(shù)據(jù)表分別用來(lái)保存管理員賬戶信息���、讀者賬戶信息�����、圖書(shū)基本信息、借閱信息��、續(xù)借申請(qǐng)信息及留言板信息��。系統(tǒng)數(shù)據(jù)庫(kù)采用快速高效的OLEDB連接方式����,用連接對(duì)象的Open方法打開(kāi)數(shù)據(jù)庫(kù),用ADO對(duì)象集的Recordset對(duì)象操作數(shù)據(jù)庫(kù),并通過(guò)SQL指令實(shí)現(xiàn)對(duì)數(shù)據(jù)記錄的讀寫(xiě)�。為便于利用條碼掃描器掃描借書(shū)卡上的條碼以對(duì)讀者信息的快速查詢,在Reader數(shù)據(jù)表中設(shè)置條碼代碼字段����。在借閱圖書(shū)的錄入中為快速錄入,在book���、Book_manage表中設(shè)置圖書(shū)條碼代碼字段���,為區(qū)別同一版本相同的多本書(shū),應(yīng)在每本書(shū)上貼上唯一的條碼����,并與表中該書(shū)的條碼代碼記錄對(duì)應(yīng)。
4系統(tǒng)安全設(shè)計(jì)
系統(tǒng)在運(yùn)行除依托網(wǎng)站的防火墻等安全防護(hù)措施外�,在開(kāi)發(fā)中進(jìn)行了如下安全設(shè)計(jì):
(1)在登錄頁(yè)面中添加驗(yàn)證碼輸入,防止對(duì)用戶密碼的暴力破解���。
(2)防止未經(jīng)合法登錄的用戶直接運(yùn)行各功能模塊����,采用session()函數(shù)進(jìn)行登錄驗(yàn)證��。
(3)把數(shù)據(jù)庫(kù)的擴(kuò)展名mdb更改為asp,防止數(shù)據(jù)庫(kù)被惡意下載���;
(4)在頁(yè)面中設(shè)計(jì)數(shù)據(jù)庫(kù)的備份與恢復(fù)模塊�����,及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份�。
5結(jié)束語(yǔ)
第6篇
1電子檔案使用途徑
目前��,電子檔案已經(jīng)得到了十分廣泛的應(yīng)用�,相比于傳統(tǒng)的紙質(zhì)檔案而言,具有快捷�����、方便的特點(diǎn)����,其主要的利用途徑為以下幾種:拷貝�����、傳輸以及查詢���。
1.1拷貝
拷貝是利用電子檔案的第一途徑�,其主要是向使用者提供檔案原始狀態(tài)。保證其使用過(guò)程中的權(quán)威性����。當(dāng)向使用者提供載體拷貝時(shí),必須將文件轉(zhuǎn)換成為通用標(biāo)準(zhǔn)文檔存儲(chǔ)格式����,由使用者自行解決恢復(fù)與顯示的軟、硬件平臺(tái)��;若是使用者不具有利用電子文件的軟�、硬件平臺(tái),也可向其提供打印件或是縮微品�。
1.2傳輸
傳輸主要是用于解決使用者無(wú)法到達(dá)檔案所在地的這一難題,其能夠大幅度地節(jié)省時(shí)間與財(cái)力�。所謂通信傳輸,也就是利用網(wǎng)絡(luò)傳輸電子檔案��,實(shí)現(xiàn)檔案資源的互相交流���,或是向相對(duì)固定的查檔單位提供檔案資料����,可通過(guò)點(diǎn)對(duì)點(diǎn)轉(zhuǎn)換數(shù)字通信或是互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)。
1.3查詢
查詢即為利用檔案部門(mén)或是另一檢索機(jī)構(gòu)的電腦��,在檔案部門(mén)網(wǎng)絡(luò)上直接進(jìn)行查詢��,其特點(diǎn)是能夠?yàn)槭褂谜咛峁┘夹g(shù)支持��,也可以使更多的使用者同時(shí)使用同一份電子檔案��。這一方法的可能性�����,主要是取決于檔案館網(wǎng)絡(luò)系統(tǒng)中可供直接利用的信息資源的多少���。
2電子檔案網(wǎng)絡(luò)管理利弊分析
2.1電子檔案管理的優(yōu)勢(shì)
2.1.1實(shí)現(xiàn)部門(mén)立卷部門(mén)的立卷是常見(jiàn)的問(wèn)題�����,但是到了今天為止檔案室替代部門(mén)立卷的現(xiàn)象依然很普遍���,由于檔案管理員對(duì)于該部門(mén)工作的不完全了解,所以沒(méi)有辦法斷定材料的完整性�,而在變換為電子檔案網(wǎng)絡(luò)化管理之后����,檔案部的工作人員能將文件材料輸入于網(wǎng)絡(luò)系統(tǒng)�����,由電子檔案管理員負(fù)責(zé)統(tǒng)一卷編碼進(jìn)行保存��,從根本上保證了檔案的收齊和完整性���。
2.1.2提高辦公效率在傳統(tǒng)的管理模式下,無(wú)論從管理還是利用都只是能安排在上班的時(shí)間內(nèi)來(lái)進(jìn)行�����,而工作環(huán)境是由管理人員���、利用者以及辦公用具在特定場(chǎng)合構(gòu)成��。而在實(shí)現(xiàn)電子檔案的管理后�,傳統(tǒng)辦公用具消失了�����,取而代之的是計(jì)算機(jī)系統(tǒng)����、電腦工作臺(tái)成為辦公的主要用具��。在企業(yè)部門(mén)中�����,大量的電子文件通過(guò)編碼及解碼的過(guò)程以存儲(chǔ)在電子檔案的硬盤(pán)里�����,還可以復(fù)制和存儲(chǔ)不同的介質(zhì)當(dāng)中����。而檔案管理的效率也有了很大提高����,立卷部門(mén)只要將文件材料輸入于計(jì)算機(jī)中,然后送至檔案室�����,檔案的管理員則通過(guò)網(wǎng)絡(luò)能夠自動(dòng)立卷���,整個(gè)的過(guò)程既簡(jiǎn)單又快捷�����。
2.1.3促進(jìn)檔案管理的發(fā)展在傳統(tǒng)管理模式中�,只能對(duì)檔案來(lái)進(jìn)行分類(lèi)的順序整理及保證檔案完整安全的保管和利用���。而在進(jìn)行電子檔案管理之后��,能將各類(lèi)的檔案中的電子文件都集中于計(jì)算機(jī)硬盤(pán)里���,還能搜索同一問(wèn)題的若干聯(lián)系的電子文件,來(lái)幫助使用者深入的了解����,并進(jìn)行深層次的查詢,能夠有效提高檔案管理的發(fā)展����。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個(gè)單位的寶貴財(cái)富,檔案的真實(shí)性和保密性是檔案管理工作的重中之重����。由于辦公自動(dòng)化采用的都是統(tǒng)一的字體和標(biāo)記,字跡不再因人而異,人們從字跡上已經(jīng)無(wú)法分辨檔案的原始性����。同時(shí),由于電子文件采用的是電子編碼的技術(shù)��,可編輯和不留痕跡����,而鑒別文件原始憑證的重要信息也能更改,這就使電子文件原始憑證的辨別性變得困難起來(lái)��。還有一些電子文件在傳輸?shù)倪^(guò)程中會(huì)帶來(lái)病毒�,這就嚴(yán)重破壞了計(jì)算機(jī)的操作系統(tǒng),也會(huì)文件殘留不全���。
2.2.2電子檔案存儲(chǔ)受載體制約檔案的電子化管理主要依靠計(jì)算機(jī)來(lái)操作完成��,從硬件方面來(lái)講�����,計(jì)算機(jī)需要較高的配置���;從網(wǎng)絡(luò)方面來(lái)講,需要網(wǎng)線、交換機(jī)����、服務(wù)器等來(lái)支撐;從軟件方面來(lái)講要經(jīng)過(guò)對(duì)檔案工作進(jìn)行深入細(xì)致的調(diào)研��,開(kāi)發(fā)出檔案電子化管理軟件系統(tǒng)����,按照檔案管理的要求完成檔案的錄入�����、生成�����、上傳���、查看���、注銷(xiāo)等一系列工作。這一工作只有非常專(zhuān)業(yè)的計(jì)算機(jī)軟件開(kāi)發(fā)人員才能完成�����。同時(shí),我國(guó)對(duì)檔案電子化管理還沒(méi)有制定統(tǒng)一規(guī)則��,無(wú)章可循���。
2.2.3電子檔案不具有法律效力眾所周知����,我們的紙質(zhì)檔案是經(jīng)過(guò)單位領(lǐng)導(dǎo)簽字�、單位蓋章的,從而具有合法的法律效力�。而電子檔案在簽署技術(shù)尚未普及的情況下,不具有法律效力����,不被人們認(rèn)可。
3做好電子檔案網(wǎng)絡(luò)管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制����。從電子文件的形成到電子檔案的歸檔和管理,由專(zhuān)門(mén)的檔案管理部門(mén)或檔案管理人員負(fù)責(zé)���,明確工作職責(zé)和工作權(quán)限��。②建立電子檔案管理業(yè)務(wù)系統(tǒng)����。建立集中或集中與分布相結(jié)合的電子檔案業(yè)務(wù)管理系統(tǒng),對(duì)電子檔案進(jìn)行統(tǒng)一管理���,確保其不散失���、不損毀、不失真�、不失密�����,從而保證電子檔案的完整性����、真實(shí)性和有效性。③建立檔案管理人員培訓(xùn)制度����。定期對(duì)檔案管理人員進(jìn)行培訓(xùn),使之熟練地使用計(jì)算機(jī)系統(tǒng)和各種檢索工具��,遵守職業(yè)道德,積極主動(dòng)提供服務(wù)�����。
3.2規(guī)范電子檔案管理流程
①在電子檔案的收集過(guò)程中�����,明確電子檔案收集的范圍和要求�����。例如在收集各部門(mén)年度工作總結(jié)時(shí)�,要求在上報(bào)紙質(zhì)文件簽字確認(rèn)的同時(shí)上報(bào)電子文檔,格式統(tǒng)一先WORD文檔�。在傳遞過(guò)程中,采取安全措施��,以防非正常改動(dòng)��,在收集過(guò)程中要及時(shí)制作電子文件備份����,建立電子文件索引目錄。②在電子檔案的整理過(guò)程時(shí)����,要對(duì)收集上來(lái)的各種電子文檔進(jìn)行整理��、分類(lèi)和檢索�。a.可先按照電子檔案的種類(lèi)進(jìn)行分類(lèi)�����,即按文本文件�����、圖片文件�、影音文件等進(jìn)行一級(jí)分類(lèi),在文本文件里按照文種進(jìn)行二級(jí)分類(lèi)�����;b.按照本部門(mén)事件進(jìn)行一級(jí)分類(lèi)���,再按照文本文件、圖片文件���、影音文件等進(jìn)行二級(jí)分類(lèi)��;c.按照部門(mén)業(yè)務(wù)分類(lèi)���,如財(cái)務(wù)����、生產(chǎn)等�����;d.綜合運(yùn)用以上多種分類(lèi)方式��。圖1即為電子檔案的存儲(chǔ)結(jié)構(gòu)示意圖�����。(3)在電子檔案的歸檔工作中���,對(duì)收集�����、整理好的文檔進(jìn)行有效性和完整性鑒定����。由電子檔案形成部門(mén)進(jìn)行審核簽字,參照紙質(zhì)檔案保管期限����,確定電子檔案的保管期限。在歸檔時(shí)��,填寫(xiě)登記表���,將文件復(fù)制到耐久性的載體上���,一式三份,一份用來(lái)查閱�����,一份用來(lái)封存�,另一份異地備份,在載體的包裝盒上貼標(biāo)簽����,填寫(xiě)編號(hào)����、保管期限�����、硬件及軟件環(huán)境等���。
3.3加強(qiáng)電子檔案的安全維護(hù)
①保證電子檔案載體物理上的安全。建立一個(gè)適合磁����、光介質(zhì)保存的環(huán)境,溫度控制要適當(dāng)�����,存放載體的柜��、架及庫(kù)房達(dá)到有關(guān)標(biāo)準(zhǔn)的要求�,載體直立排放,滿足避光���、防塵�����、防變形的要求����,遠(yuǎn)離強(qiáng)磁場(chǎng)和有害氣體等。②要做到電子文件和紙質(zhì)文件雙套歸檔��,因?yàn)槟壳半娮訖n案的存儲(chǔ)無(wú)法再高溫�、潮濕的環(huán)境下永久保存,而且在證據(jù)性����、管理技術(shù)、網(wǎng)絡(luò)安全控制等方面存在的問(wèn)題還尚未解決的情況下�,應(yīng)把紙質(zhì)檔案和電子檔案結(jié)合起來(lái)并存保管,在電子檔案丟失或損毀的情況下可以進(jìn)行電子檔案的修復(fù)�����。③要保持計(jì)算機(jī)專(zhuān)機(jī)專(zhuān)用���,通過(guò)設(shè)置指紋識(shí)別�����、身份認(rèn)證���、數(shù)字簽名等方式來(lái)加以防范和控制檔案存儲(chǔ)設(shè)備,防止電子檔案被更改��、盜用�����,保證核心文件的安全���。④要定期安全維護(hù)��,充分運(yùn)用可靠���、先進(jìn)的安全技術(shù)對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)進(jìn)行維護(hù)�����,保障計(jì)算機(jī)及網(wǎng)絡(luò)安全運(yùn)行�。堅(jiān)持定期更新殺毒軟件,進(jìn)行全面病毒檢測(cè)�,有效阻止非法用戶入侵、病毒破壞�����、黑客攻擊,同時(shí)要對(duì)所有數(shù)據(jù)進(jìn)行有效備份�,確保信息安全。
3.4確認(rèn)電子檔案法律地位
各行各業(yè)要加強(qiáng)對(duì)對(duì)電子技術(shù)的認(rèn)識(shí)�,改變對(duì)電子檔案的認(rèn)識(shí),立法部門(mén)要參考國(guó)外先進(jìn)的經(jīng)驗(yàn)��,對(duì)我國(guó)電子檔案的法律性給予明確���,促進(jìn)人們對(duì)電子檔案的認(rèn)可�,最終實(shí)現(xiàn)檔案管理的信息化���、技術(shù)化�����、便利化�。
4結(jié)語(yǔ)
第7篇
SNMP以UserDatagramProtocol作為管理者與者之間傳遞信息的傳輸協(xié)議��,之所以會(huì)選擇UDP而不使用TCP的原因在于�����,UDP采用非連接方式的傳輸,也就是管理者與代管物件并未建立連接�����,因此判斷datagram是否遺失以及在必要時(shí)重傳成為了SNMP協(xié)議的責(zé)任��,通常是以超時(shí)作為重傳的依據(jù)��,可以設(shè)定等待的時(shí)間以及重新傳遞的次數(shù)����。但是對(duì)于TrapMessage來(lái)說(shuō)情況就不同了�,如果代管物件傳送了一個(gè)TrapMessage給管理端,但是管理端并沒(méi)有收到����,這時(shí)代管物件甚至不知道是否該重新傳遞TrapMessage,因?yàn)楣芾矶耸盏絋rapMessage之后是不用告知待管物件的�,雖然UDP不可靠但是它的負(fù)擔(dān)低,因此可降低對(duì)網(wǎng)絡(luò)性能的影響���。SNMP使用端口編號(hào)為161的UDPport來(lái)傳送與接收請(qǐng)求信息�,以及使用編號(hào)16213的UDPport來(lái)接收來(lái)自待管物件的TrapMessage�����,每個(gè)安裝了SNMP協(xié)議的設(shè)備必須以這些端口值作為預(yù)設(shè)值,不過(guò)它是可以被更改的����。
2本文主要工作
本文所構(gòu)建的基于SNMP協(xié)議的網(wǎng)絡(luò)管理與拓?fù)浞治鱿到y(tǒng)主要包括兩個(gè)核心功能,分別是網(wǎng)段搜尋�、網(wǎng)絡(luò)拓?fù)浞治觥>W(wǎng)段搜尋功能是以使用者輸入的IP地址作為基準(zhǔn)���,并搜尋此網(wǎng)段中所有的網(wǎng)絡(luò)設(shè)備�,并對(duì)搜尋到的設(shè)備查詢相關(guān)信息以提供給網(wǎng)管人員使用�����;網(wǎng)絡(luò)拓?fù)浞治鰟t是以一臺(tái)路由器或是交換器的IP地址作為起點(diǎn)����,搜索網(wǎng)絡(luò)拓?fù)涞臓顩r,并利用分析得到的拓?fù)湫畔?lái)描繪出將整個(gè)網(wǎng)絡(luò)拓?fù)涞臉?shù)狀圖���。
2.1網(wǎng)段搜尋
對(duì)網(wǎng)絡(luò)管理人員來(lái)說(shuō)���,面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境下���,例如一間公司里有上百臺(tái)的網(wǎng)絡(luò)設(shè)備的情況下,如何有效的去區(qū)分不同網(wǎng)段上的網(wǎng)絡(luò)設(shè)備并加以管理是很重要的�,通過(guò)本系統(tǒng)所構(gòu)建的網(wǎng)段搜尋功能,可以輕松的搜尋某一網(wǎng)段中所有的網(wǎng)絡(luò)設(shè)備��,并且對(duì)搜尋到的設(shè)備再進(jìn)一步的查詢其信息���,包括設(shè)備的IP地址、設(shè)備的描述信息以及位置等����,網(wǎng)絡(luò)管理人員可以通過(guò)這些信息來(lái)了解網(wǎng)絡(luò)設(shè)備的配置與狀況,此外還可以針對(duì)個(gè)別的設(shè)備進(jìn)行查詢與設(shè)定���。本系統(tǒng)所構(gòu)建的網(wǎng)段搜尋功能是通過(guò)SNMP的操作�,再搭配MIB-II中的system群組的信息所構(gòu)建的��,利用SNMP的get操作來(lái)探測(cè)某個(gè)IP地址是否有網(wǎng)絡(luò)設(shè)備的存在���,而不是以ping的方式來(lái)檢測(cè)��,因?yàn)閜ing的方式較為費(fèi)時(shí)����,對(duì)于偵測(cè)到設(shè)備也無(wú)法得知其相關(guān)信息。網(wǎng)段搜尋功能是以使用者所輸入的一個(gè)IP地址為起點(diǎn)����,再通過(guò)程序分析出其所屬網(wǎng)段,接下來(lái)使用SNMPgetoperation來(lái)探測(cè)出所有IP地址中是否有網(wǎng)絡(luò)設(shè)備的存在����,最后再對(duì)設(shè)備進(jìn)一步地取得更多信息,執(zhí)行流程的步驟如下:步驟1:取得IPAddress與community以使用者所輸入的IP地址為程序執(zhí)行的起點(diǎn)�,再搭配community才可執(zhí)行SNMP所提供的getoperation,在取得IP地址之后����,由程序來(lái)實(shí)現(xiàn)所屬的網(wǎng)段的判斷。步驟2:探測(cè)網(wǎng)絡(luò)設(shè)備����;通過(guò)步驟1所得到的所有IP地址進(jìn)行偵測(cè),對(duì)每個(gè)IP地址執(zhí)行g(shù)etoperation�����,并指定OID為sysName(1.3.6.1.2.1.1.5)����,對(duì)于不存在網(wǎng)絡(luò)設(shè)備的IP地址進(jìn)行g(shù)et操作會(huì)得到timeup的響應(yīng)����,反之則會(huì)得到sysDescr的正確信息��,以此探測(cè)網(wǎng)絡(luò)設(shè)備是否存在��,并記錄有設(shè)備存在的IP地址�����。步驟3:取得設(shè)備的sysDescr與sysLocation信息針對(duì)在步驟2中所探測(cè)到的網(wǎng)絡(luò)設(shè)備再進(jìn)行更進(jìn)一步的查詢���,通過(guò)getoperation并指定OID為1.3.6.1.2.1.1.1(sysDescr)來(lái)取得設(shè)備的詳細(xì)信息,包括硬件信息等����,再將OID指定為1.3.6.1.2.1.1.6(sysLocation)來(lái)獲得設(shè)備所在的位置信息。
2.2網(wǎng)絡(luò)拓?fù)浞治?/p>
本系統(tǒng)所提供的網(wǎng)絡(luò)拓?fù)浞治龉δ苁抢肧NMP所構(gòu)建而成的���,通過(guò)MIB-II內(nèi)的群組能夠輕松的了解網(wǎng)絡(luò)的連接狀況���,此外MIB-II是一種標(biāo)準(zhǔn)的MIB�,也就是說(shuō)只要是支持SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備絕大部分都會(huì)內(nèi)含MIB-II�,然而使用SNMP的好處在于它可以輕松的了解路由狀況,并且能夠獲得設(shè)備的種類(lèi)��、名稱以及其他重要的管理信息��。本系統(tǒng)所構(gòu)建的網(wǎng)絡(luò)拓?fù)湎到y(tǒng)是以一個(gè)路由器的IP地址作為起點(diǎn)�����,進(jìn)行對(duì)路由路徑的查詢��,通過(guò)遞歸的方式找出路徑上所有的路由器��,再對(duì)各個(gè)路由器查詢其連接狀況���,可找到其它新的網(wǎng)絡(luò)節(jié)點(diǎn)���,如此一來(lái)便可以分析出網(wǎng)絡(luò)拓?fù)涞母艣r,最后對(duì)所有節(jié)點(diǎn)逐個(gè)進(jìn)行遍歷以獲得更詳細(xì)的信息�����,本文所提出的網(wǎng)絡(luò)拓?fù)浞治龇椒煞譃橐韵氯齻€(gè)步驟:步驟1:利用ipRouteNextHop來(lái)獲得路由的路徑;針對(duì)路由器的IP地址進(jìn)行g(shù)etnext的操作����,并且將其OID設(shè)定為1.3.6.1.2.1.4.21.1.7(ipRouteNextHop),以取得相鄰路由器的IP地址���,取得IP地址之后再查詢其ipRouteType(1.3.6.1.2.1.4.21.1.8)���,如果其值為indirect,則表示其路徑上的其它路由器�����,并將其記錄至未訪問(wèn)的路由器表格之中���,并將此次訪問(wèn)過(guò)的路由器記錄于第一層路由路徑表中��。從未訪問(wèn)的路由器表格之中取出路由器IP地址,并執(zhí)行上述動(dòng)作��,直到無(wú)其它路由器為止��。步驟2:利用ipNetToMediaPhysAddress與ipNetToMediaNetAddress來(lái)偵測(cè)網(wǎng)絡(luò)中新的節(jié)點(diǎn)���;從路由路徑表中取出一個(gè)路由器的IP地址�,將OID設(shè)定為1.3.6.1.2.1.4.22.1.2(ipNetToMediaPhysAddress)與1.3.6.1.2.1.4.22.1.3(ipNetToMediaNetAddress),并執(zhí)行g(shù)etnextoperation�,以此探測(cè)出此路由器上所有介面的連接情況,內(nèi)容包括連接至此路由器的網(wǎng)絡(luò)設(shè)備的MAC地址以及IP地址���,并記錄至第二層裝置表格中��,重復(fù)以上操作直到所有路由器皆被遍歷過(guò)��。步驟3:從步驟1到步驟2的過(guò)程中���,記錄已經(jīng)偵測(cè)出所有的網(wǎng)絡(luò)節(jié)點(diǎn),在這個(gè)步驟中��,對(duì)每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行三次的get操作��,OID分別設(shè)置為1.3.6.1.2.1.1.1���、1.3.6.1.2.1.1.5與1.3.6.1.2.1.1.6以取得每個(gè)節(jié)點(diǎn)的詳細(xì)信息����。
3結(jié)論
