㈠ 网络管理软件的作用
总的来说,运用好网管软件,可以减少企业经营成本,保障利益最大化。对网管员来说,可以大大减轻日常的重复性劳动和工作压力,提高工作效率,将更多的精力用在网络的战略性目标上。
这是一个网络化的时代,随着网络应用的深化与普及,人们的工作、学习、生活都已经与之息息相关,在很多方面甚至可以说是依赖网络的。大到电信业务、邮政业务、银行业务、远程教学,小到网络游戏、在线影院、网络购物等,无一不是依靠网络作为基本“生产资料”。
在以前,网络还只是支持企业运营的一个操作部分。随着中国的开放和发展,使中国的企业面临更加激烈的竞争,对这些企业来说,信息化成为提高企业核心竞争力的必不可少的步骤,而信息化的基础是网络基础设施。网络现在已经成为促进企业核心运营和服务的重要力量,如企业核心业务信息化、供应链信息化、商业智能分析等。
近几年,随着网络规模的逐步扩大、应用的逐渐复杂,各个企事业单位、政府机构都面临着网络的管理难、控制难、维护难等问题。今天,许多企业依赖于ERP/CRM等电子信息系统,政府的电子政务,更不用说金融、银行、保险业对网络的依赖性。如果企业的网络失效或运行状态不佳,数据流就会受到阻塞,关键数据就不能得到有效共享,导致运营效率下降,从而影响企业的生产效率,会给企业经营带来巨大的损失。
与此同时,如何保障网络的畅通无误,如何及早发现并排除潜在的故障隐患,有效地管理好网络,保障网络的安全稳定运行,成为IT管理人员甚至是企业领导层都必须面对的问题,许多网络经营管理机构或单位不得不付出极大的人力、物力对网络进行管理。然而,一个普遍的现象是众多单位采用人工分散的管理方式,发现一个问题解决一个问题,许多统计工作都用手工进行,这些传统方式不仅浪费大量的人力物力,而且远不能适应网络应用的需要。现在大多数网络管理人员同时受到网络规模越来越大、复杂度越来越高的网络管理压力,同时还受到企业管理高层要求降低成本和提高效率的压力,一句话,“以最少的资源创造最多的利润。”要想在最少IT资源的基础上对网络进行有效维护,以保持其最优的性能和可靠性,网络管理人员必须选择有效的管理工具来最大程度发挥网络的价值和提高效率。因此,企业的网络管理人员面对越来越大的压力。
我们看看网管员会碰到哪些问题:用户私自更改IP地址,导致其他人无法上网;网络突然不通,无法判断故障点;网络速度异常慢,不知道瓶颈在哪;用户电脑误操作,意外删除数据;有人通过拨号上网,绕过公司防火墙……
这些问题经常困扰着网管员,在不同的网络里(单位里),会有不同的影响,最严重会对网络、对企业运营产生重大影响,让网管员疲于奔命,却仍然无法及时解决。网络管理软件正是用来解决这些问题的。
因此,企业经营和网管员都迫切需要功能完善、安全可靠、使用方便、灵活的方法来保证网络的最大可用性,网络管理软件就是解决之道。使用网管软件可以实现先进的网络管理功能,加强网络管理的能力,监控管理网络,实时查看全网的状态,检测网络性能可能出现的瓶颈,并进行自动处理或告警显示,以保证网络高效、可靠地运转,提高网络的使用效率,减轻网管人员的工作强度,提高工作效率,解放大量的人力、物力,用于有效的管理和节省企业用人成本,保障企业经营,减少因网络故障而带来的巨大损失。为实现提高生产力、工作效率和保障企业效益的最大化提供基础。
㈡ 网络管理的常见软件
提升国内网络管理的整体水平
相比海外而言,国内的网络管理起步较晚,用户的管理水平也不及海外。科来积极的将此项技术应用于网络 故障解决、网络性能提升与网络安全防护,旨在提升国内的网络管理水平,缩短与国外的差距,帮助用户实 现对其网络的全可视化,透过网络现象看到本质,真正的驾驭自己的网络。
帮助网络管理者精细化网络管理
网络分析技术是网络管理的关键,是网络进入深层次管理的必备技术,网络分析技术的普及也是必然趋势, 科来积极帮助用户建立在此项技术上的深入认知!在官网推出免费版本的软件供广大技术爱好者交流使用, 同时有针对性的提供大量的技术学习文档和视频资料,并组织力量在相关论坛解答用户的疑问及分享资源, 旨在推动该项技术在国内的普及程度,让用户切实的接触到先进的网络管理技术。
网络管理员
网络管理员主要针对目前国内机关,企事业单位的网络应用现状,如单位总出口带宽有限、网络滥用、员工无节制上网、聊天等等,提供了简单、有效的管理功能。
网盾netsos3.0
网盾netsos是一款模块化架构的局域网管理软件,共包含12项强大的功能。根据实际需求,按需取用保证IT投资回报率。
㈢ 网络管理软件有哪些
这个要看你具体的需求。纯软件的话:
如果侧重于防火墙功能,微软的ISA(现在叫TMG)比较适合。
如果侧重于内网用户的上网行为管理,可以用“超级嗅探狗”,能够完全禁止P2P软件,在线视频网站或者软件。同时这款软件是通过旁路模式监控的,不会对网速造成任何影响。
㈣ 终端网络管理软件的概述
随着单位信息化程度的提高,终端数量的快速增长,网络拓扑也日趋复杂,管理员承担大量繁琐、沉重的事务性工作,例如:
1. 计算机软、硬件数量无法确实掌握,盘点困难;
2. 单位的计算机数量越来越多,无法集中管理;
3. 无法有效防止员工私装软件,造成非法版权使用威胁;
4. 硬设备私下挪用、窃取,造成财产损失;
5. 使用者将计算机IP随易变更,造成故障频传;
6. 软件单机安装浪费人力,应用软件版本不易控制;
7. 重要数据遭非法拷贝,数据外泄,无法监督;
8. 设备故障或资源不足,无法事先得到预警;
9. 应用软件购买后,员工真正使用状况如何,无从分析;
10.居高不下的信息化资源成本,不知如何改善。
终端网络管理软件是信息化运营阶段,IT管理系统的重要组成部分。通过运维管理制度的规范,管理工具的支持,引导和辅助IT管理人员对庞大的终端桌面资源进行有效的监控和管理。如UniAccess技术就是基于此概念之上,用以保证整个终端系统稳定、可靠和永续运行,为业务的开展优化终端平台。
㈤ 什么是网络管理网络管理的目的是什么
网络管理,英文名称:Network Management,定义:监测、控制和记录电信网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的电信业务。
网络管理的目的
1、故障管理
故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。当网络中某个组成失效时,网络管理器必须迅速查找到故障并及时排除,网络故障管理包括故障检测、隔离和纠正三方面。
2、计费管理
计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。
3、配置管理
配置管理初始化网络、并配置网络,以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相关功能,目的是为了 实现某个特定功能或使网络性能达到最优。
4、性能管理
性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络当前状况的数据信息,并维持和分析性能日志。
5、安全管理(Security Management)
网络安全管理应包括对授权机制、访问控制 、加密和加密关键字的管理,另外还要维护和检查安全日志。
6、上网行为管理
小草网管软件综合智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理等多项突破性技术,涵盖流量分析、带宽管理、上网行为管理、DMZ区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡等功能,在网络性能、质量、安全等方面为客户提供完整的解决方案。
㈥ 网络管理的常见软件有哪些
1. 网络设备管理软件,用于管理各个设备是否工作正常、服务器运行装。
2. 上网行为管理软件,管理局域网上网情况和带宽占用情况,比如“超级嗅探狗”、WFilter这样的网管软件。
3. 如果对软件安装、上网控制的需求比较严格,建议搭建Windows域环境来控制。
4. 当然也有免费的网管软件,可以实现基本的网络监控和管理。
㈦ 网络管理软件的阳途网控软件
分类 功能 管理简述 一、基础框架 部门、员工、计算机管理 可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工,属于同一个部门。 管理员管理部门 可以设置管理员管辖的部门 管理员管理功能配置 可以设置管理员管理的详细功能 客户端密码 可以设置客户端的管理密码。 数据库备份 系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库的备份。系统与SQLSERVER数据库备份功能无缝对接,备份时系统占用资源少、速度快。实现无人值守,安全、稳定备份数据。 数据库还原 管理员可以根据备份信息,选择要还原的备份条目,进行数据还原。 远程执行命令 管理员可以对远程计算机执行命令。 远程电源管理 对远程计算机执行开机、关机、重启、注销等操作 模块价值 提供计算机基本远程管理功能,可以设置多管理员分部门、分功能功能远程管理。可以将每一台计算机设置为员工的名称。 二、文件管控 文件操作记录 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等,包括复制、剪切、重命名、删除、外发等动作。。 文件外发记录 客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等,同是可以记录外发的源文件。 文件操作报表 系统生成文件操作统计报表。 文件外发控制 禁止用户通过浏览器外发文件
禁止QQ外发文件
禁止U盘外发文件
禁止拷贝文件到USB设备。
禁止拷贝文件到共享目录。
禁止拷贝文件到网络硬盘。
禁止从USB拷贝文件到本地计算机。
禁止从共享目录拷贝文件到本地计算机
从网络硬盘拷贝文件到本地计算机
限制USB设备拷贝文件的大小。 模块价值 系统针对文件管控的核心设计思想为严格记录与多渠道外发控制进行双重保护,严格规范企业员工内部的文件使用行为。严格控制公司机密文件外泄。管理员可以很清晰的了解到员工的文件操作行为,外发行为,对于外发途径进行严格控制,同时将外发文件完整的备份一份到服务器上,员工通过改名、压缩将文件外发也难以逃脱追查。 三、屏幕管控 屏幕快照 可以查看整个部门当前屏幕快照。 屏幕日志 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。 远程屏幕协助 管理员可以远程监看或者控制客户端的计算机。 多屏墙 管理员可以实时查看多个计算机的电脑屏幕,最大支持25屏同时监看。同时支持25个屏幕定时轮播。 屏幕质量设置 可以设置屏幕日志保存成图片的质量。也可以设置屏幕控制时的屏幕质量。 模块价值 企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看,可以很好的了解企业员工的工作状态。
管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面。
针对企业计算机数目众多,所在地比较分散的情况,IT管理员通过远程协助功能,远程给员工处理日常计算机故障,大幅度提高IT管理员的工作效率 四、网址管控 网址访问黑名单 可以禁止访问添加在黑名单中的网址。 网址访问白名单 仅允许员工访问白名单网址库中的网址。 网址访问记录 自动记录客户端访问的网站地址,同时管理人员可以方便的打开记录网址。 违规网址访问报警 当客户端访问违规网址时,管理机会即时提示报警。 网址访问报表 以饼状图、柱状图等方式生成网址访问报表。 网址库更新 支持在线升级海量网址过滤库。 模块价值 系统提供了网址的黑、白名单的访问控制功能。管理员可以禁止掉与工作无关的网站如淘宝网、开心网等网站。也可以设置员工只允许的网站,比如企业网站,技术资料网站,行业营销网站等。并可以设置设置网址访问控制的时间段,使得管理控制更加的人性化。
对于员工违规访问的网站,系统提供了及时报警功能。管理员可以针对报警信息,做出及时的异常处理。 五.流量管控 流量控制 可以设置企业内部网络的连接Internet网络的流量,包括总流量、上行流量和下行流量。 实时流量查看 管理者随时查看当前时间网络内客户端的外网访问的实时流量。包括实时上行流量、实时下行流量和实时总流量。 历史流量 可以详细记录员工任意时段的使用的外网流量。 模块价值 随着企业日常办公针对网络的依赖增强,网络带宽的合理利用已经是企业管理者比较重视的问题。系统提供了流量控制功能,可以分配给每个员工指定的网络带宽,可以保证企业网络带宽的有效利用。
同时系统提供了实时网络流量和历史网络流量等多种查询方式,可以很好的查看、分析当前企业的网络资源利用情况。 六、网络管控 网络使用控制 管理员可以设置指定的计算机禁止访问外网。 非法IP接入报警 可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态。 IP地址过滤 管理员通过设置IP地址范围设置,禁止对特定IP地址的访问。 端口过滤 管理员可以设置禁止员工访问的端口。 网络隔离 管理员可以设置任意计算机分组,分组内的计算机才可以互相访问网络。对于未经授权的计算机无法对于保护计算机进行网络访问。 模块价值 可以针对企业的实际情况,设置某个员工禁止使用互联网以及禁止使用互联网的时间段。对于非法接入的计算机,系统提供了及时报警功能。管理员可以第一时间了解企业内存在非法计算机接入,同时禁止非法接入的计算机对于内网计算机的访问。 七、程序管控 程序访问控制 管理者可以设置员工禁止访问的程序。 程序访问审计 详细记录客户端程序使用日志。 程序违规访问报警 对违规程序使用行为进行自动报警。 程序日志查询统计 针对程序访问日志提供了灵活的查询统计功能。 程序访问报表 以饼状图、柱状图等方式显示程序使用信息。 程序库升级 支持在线升级海量程序过滤库。 模块价值 管理员通过程序日志,清晰的了解员工每天运行了什么程序,针对游戏、木马进行严格的控制,保证内网安全。 八、邮件管控 邮件客户端发送记录 详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。 Web邮件记录 详细WEB邮箱记录,如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件,包括主题、收件人、内容、附件等。 模块价值 随着企业的规模壮大,信息外发的管控已经成为企业领导者比较注重的问题,大多数企业信息外发都是通过邮件方式进行的。系统提供了邮件记录的功能,可以精准的记录员工外发的任何邮件,包括邮收件人、邮件地址、内容和附件等信息。 九、设备管控 禁用USB 管理者可以禁止客户端的USB接口的存储功能。同时保证非USB存储设备的正常使用。 U盘读写控制 设置终端使用U盘的读权限和写权限。 保密U盘 管理员可以制作保密U盘,制作好后的U盘,只能在制定的计算机上使用。非授权计算机插入U盘不识别。 禁用光驱 禁止客户端使用光驱。 禁止使用打印机 禁止使用打印机。 打印操作记录 记录打印机的使用信息。 模块价值 系统提供了常规IT设备的控制功能,可以对于员工的设备使用权限进行合理的控制 十、资产管理 硬件资产管理 管理者可以查询硬件资产统计报表,自动收集硬件资产的变更情况。 软件资产管理 管理者可以查询软件统计报表,自动收集软件的变更情况。 资产异动报警 当客户端软硬件资产出现变动时,管理端会即时报警。 资产变更查询 对于终端计算机硬件资产的变更情况,提供组合方式查询。 杀毒软件检测 管理员可以按计算机模式查看所有客户端的杀毒软件状况,包括是否安装杀毒软件、杀毒软件状态、杀毒软件版本号等。 模块价值 系统提供方便的软件硬件资产信息统计查询功能,也提供了导出功能,可以将所有信息导出成EXCEL表格。
同时,系统提供了硬件资产变化报警功能,可以很好控制企业计算机硬件资产流失 十一、系统运维 文件分发 管理员可以对远程计算机进行文件传送。可以自定义文件分发位置。支持多人传送。 软件安装 管理员可以对计算机实行远程推送安装软件。 系统信息 管理端可以查看客户端的系统信息。 正在运行进程 可以查看客户端正在运行的程序。 Windows服务 查看客户端的windows服务状况,可以设置WINDOWS服务端状态,如禁用、启用服务等。 共享目录 查看客户端的共享目录情况。 磁盘信息 查看客户端的磁盘信息,可以设置磁盘空间小于一定的磁盘大小时,系统及时报警。 窗口信息 查看客户端的窗口信息,管理与可以对与非常规窗口进行远程关闭。 禁止修改MAC 管理员可以设置禁止修改终端的MAC地址。 禁止使用任务管理器 管理员可以设置终端禁止使用任务管理器。 禁止使用添加删除程序 管理员可以设置终端禁止使用添加、删除程序。 禁止使用注册表 管理员可以设置终端禁止使用注册表。 开始菜单控制 管理员可以设置隐藏终端开始菜单中的运行、搜索、网上邻居等选项。降低终端用户的使用权限,大大降低了终端的故障率。 系统盘还原 软件提供了系统盘还原功能保护,如果开启,客户端计算机每次重启系统盘都恢复原始状态。 模块价值 企业内部常规计算机问题都是来源于计算机的非权限管控使用。系统提供了详尽的权限策略和分析工具,可以很好的降低计算机的故障率,大幅度提高员工的工作效率。 十二、即时通讯管理 QQ聊天记录 可以详细记录QQ聊天内容。 MSN聊天记录 可以详细记录MSN聊天内容。 阿里旺旺聊天记录 可以详细记录阿里旺旺聊天内容。 Skype聊天记录 可以详细记录Skype聊天内容。 模块价值 可以详细记录主流聊天工具的聊天内容,防止公司敏感信息通过即时聊天工具泄露。
㈧ 什么是网络性能管理它有哪些典型功能
网络性能管理是指评价系统资源的运行状况及通信效率等系统性能,包括监视和分析被管网络及其所提供服务的性能机制,性能分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。
典型功能:性能监控,由用户定义被管对象及其属性;阀值控制,可对每一个被管对象的每一条属性设置网值;性能分析,对历史数据进行分析、统计和整理;可视化的性能报告,对数据进行扫描和处理,生成性能趋势曲线;实时性能监控,可任意设置数据采集间隔。
(8)网络管理软件对网络的分析图片扩展阅读:
网络性能分析
1、表现网元的负荷,如中继链路平均话务量、信令链路平均话务量、忙时VLR用户数、话音拥塞率、信令拥塞率,这类指标超标一般表示系统资源不足,对系统扩容将是最好的解决方案。
2、性能指标,如语音信道掉话率、信令信道掉话率、交换机来话接通率、交换机去话接通率等,这类指标反映了网络某一方面的性能。对性能指标不仅仅是对指标本身的分析同时应包括对构成指标的各个计数器的分析以及对相关计数器的分析。
3、综合指标,如呼叫成功率、长途来话接通率等。这是一些全局的综合指标,它反映了网络的整体运行质量。特别是长途来话接通率,与交换机接通率、语音信道掉话率都有密切的关系。对这类指标分析是根据呼叫流程将综合指标分解为小项,逐项统计分析,确定影响整体指标。
㈨ 上网行为管理软件的流量管理
上网行为管理软件是以应用为基础,以优先级为条件,辅以连接数、连接速率以及传输方向进行带宽管理策略设置。合理的策略设置能够使当前的网络为更多的网络用户和应用服务,并可以通过优先级设置、权限设置等多种带宽管理方式来管理或限制网络娱乐或其它非业务应用对网络的占用,保证关键业务和正常业务的畅通。网络应用能够通过系统的多种管理形式来设定和控制用户的网络使用带宽。
带宽策略
上网行为管理软件可以基于应用对带宽进行管理策略设置。系统可以准确分析数据的协议类型以及应用类型,通过带宽策略的设置,准确限制各业务、各应用的带宽使用权限。使得网络使用者能够根据需要,区分主要业务与次要业务等网络应用,有效保证对关键业务的网络带宽的需求,使得网络资源使用更加合理,有效提升网络使用效率。
上网行为管理软件既可以针对不同的用户组设置带宽,亦可针对单独的用户进行带宽设置;从而实现不同属性的互联网使用者按需使用网络资源,保障网络资源得到合理的使用。比如,保证领导视频会议、邮件等应用的带宽而限制员工P2P下载、在线视频等应用的带宽等等。
上网行为管理软件可以通过设置不同的优先级,优先保障关键业务的带宽占用,使得每组用户中的非关键应用在保障核心关键业务顺畅运转的基础上可以使用部分网络带宽,从而最大程度的提升网络利用率。例如组G1加应用A1中可以将同一个组而不同的应用进行分类,并设定优先级,从而确保关键应用/关键使用人的带宽使用保障。通过用户及应用的带宽管理优先级设定,还可以将非关键业务纳入到管理范畴之内,使得网络内部各种流量都可管可控。
考虑到当前一些上传、下载量及不均衡的应用,上网行为管理软件能够分别制定组内或者全局的上传带宽控制、保障策略和下载带宽控制、保障策略,从而既保障了网络用户使用网络的基础接入能力,还能通过对非关键应用的控制来保障核心业务不受干扰。
上网行为管理软件的带宽管理中还可以通过连接速率的限制来进行带宽控制:即控制用户每秒发起的连接数来限制用户所能进行成功建立连接的个数,从而达到通过控制连接数来实现对其所使用的应用的带宽管理。
上网行为管理软件还能够通过控制用户的连接数来进行用户的带宽控制。众所周知,连接数越多,其可能占用的带宽越大,尤其是在常用的P2P下载中,限制连接数是限制P2P下载带宽效果比较明显的措施之一。此外,还自定义网络应用,通过对地址端口等数据的登记可以完全实现对客户自有业务的保障。
㈩ 网络管理系统的系统特点
随着我国计算机网络的发展和5G时代的来临,国内网络建设突飞猛进、网络设施规模不断增加,业务功能越来越强。传统网络管理方式工作量大、效率低,故而基于三层组织架构的网络管理系统因其易管理、功能强大、可扩展等突出优势成为未来网络管理系统的发展方向。此外,随着新兴技术的出现,网络管理行业进入了全新发展模式,因此具有智能故障诊断功能的网络管理系统也成为实际的需求和行业重点研究内容之一。
本文在全面综述的基础上,深入分析了基于人工智能技术在网络诊断中的应用,在此基础上重点研究了以路由接口为对象的BP网络故障诊断模型。论文采用6种物理故障指标、9种运行状态指标,训练获得针对网络接口故障的BP神经网络诊断模型。以此为基础,经需求分析,根据实际应用设计并实现了智能网络管理系统,系统主要包括:用户管理、网络监测、配置管理、和故障诊断四个模块,用户管理模块用于记录管理员相关信息;配置管理模块可通过Web页面对网络设备进行配置;故障诊断模块作为论文研究的重点,采用BP网络故障诊断模型实现网络故障的分析与诊断;网络监测模块展示网络设备运行参数与运行状态。
本文将BP神经网络模型与现代网络管理技术相结合,对于此类系统的研究和设计具有一定的借鉴意义和参考价值。
关键词:BP神经网络;网络故障;SNMP;网络管理
1绪论
1.1研究背景与研究目的意义
中国互联网络信息中心(CNNIC,2018)发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告,截至2018年12月,中国互联网用户数量为8.29亿,并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合,网络规模必然会进一步增大。
传统的网络管理系统以分布式网络应用系统为基础,采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议,它将从各类网络设备中获取数据方式进行了统一化,几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构,存在着扩展性和灵活性差,升级维护困难等缺点,对网为网络的管理带来了一定程度的不便。因此,基于三层的网管系统己经成为发展趋势,随着Web技术迅猛发展,诞生了以Web浏览器和服务器为核心,基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”,它具有不依赖特定的客户端应用程序,跨平台,方便易用,支持分布式管理,并且可动态扩展和更新等优点。
本文将重点研究基于BP故障诊断模型,实现了一种以接口故障为研究对象的智能网络管理系统模型,并以此为基础,设计与实现基于web的智能网络管理系统,不仅可以通过对网络数据实时监控,而且基于BP网络故障诊断模型可以诊断通信网中的接口故障,在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时,也可以降低企业在维护网络设备上的成本。
1.2国内外研究现状
网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置,管理服务器(Manager)用来处理网络信息,配合管理服务器对网络信息处理并管理的实体被称为代理服务器(Agent),被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息,各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中,管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互(王鹤 2015)。
相比国外的网络管理系统及产品,国内相应的网络管理系统和产品起步比较晚,但是随着互联网技术的发展网络管理软件发展势头迅猛,诞生了很多优秀的网络管理软件,这些软件已经广泛运用在我国网络管理领域。
1.2.1国外研究现状
目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较着名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks,HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合,实现了网络管理的全部功能,但是相对专业化的系统依旧采用C/S架构。
NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据,自动获取网络拓扑中的变化生成网络拓扑。另外,该系统具有强大的历史数据备份功能,方便管理员对历史数据统计管理。
OpenView具有良好的兼容性,该软件集成了各个网络管理软件的优势,支持更多协议标准,异种网络管理能力十分强大。
CiscoWorks是Cisco产品。该软件支持远程控制网络设备,管理员通过远程控制终端管理网络设备,提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务,因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。
Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台,它采用面向对象和人工智能的方法,可以管理多种对象实体,利用归纳模型检查不同的网络对象和事件,找到它们的共同点并归纳本质。同时,它也支持自动发现设备,并能分布式管理网络和设备数据。
1.2.2国内研究现状
随着国内计算机发展迅猛,网络设备规模不断扩大,拓扑结构复杂性也随之日益增加,为应对这些问题,一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统,北京智和通信自主研发的SugarNMS开源网络管理平台,均得到较为广泛应用。
Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理,适用于网络内服务器、网络设备以及设备上关键应用的监测管理。
SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能,并提供C/S和B/S两种使用方式。
iManager U2000定位于电信网络的网元管理层和网络管理层,采用开放、标准、统一的北向集成,很大程度上缩短OSS集成时间,系统运行以业务为中心,缩短故障处理时间,从而减少企业故障处理成本。
近些年来,随着人工智能技术的崛起,越来越多的企业开始将人工智能技术应用在网络管理上面,替代传统的集中式网络管理方式。为了减小企业维护网络的成本,提高网管人员工作效率,智能化、自动化的网络管理系统成为许多学者研究的热点。
1.3神经网络在网络管理中的适用性分析
网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源,本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态,以保证稳定的服务;监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化,以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析,确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析,按照诊断流程得出结果,执行特定的指令动作来恢复网络设备正常运行(洪国栋,2016)。
神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络,是一种按照误差逆向传播算法训练多层前馈神经网络,属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层,网络模型在外界输入样本的刺激不断改变连接权值,将输出误差以某种形式通过隐含层向输入层逐层反转,使得网络输出不断逼近期望输出,其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力,善于处理分类问题。
BP网络是目前常用的误差处理方式,在众多领域得到了广泛的应用,它的处理单元具有数据量大、结构简单等特点,并且神经网络以对大脑的生理研究成果为基础,模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统,其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候,能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此,本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。
1.4本文主要研究目标
1.4.1本文研究目标
针对传统网络管理中故障方案的问题与不足,本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础,分析、设计、实现基于三层架构的智能网络管理系统
1.4.2技术路线
智能网络研究首先要确定该系统的开发技术路线,课题研究的主要过程首先是在查阅相关科研资料的基础上,搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量,记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障,包括:改变端口状态、更改端口ip地址、子网掩码,采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文,基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型,并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试,得出结论,应用于实际。
1.5本文组织结构
本文主要由六个章节构成,各章节主要内容如下:
第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。
第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍,SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍,其次介绍了常见的故障分析技术,专家系统、神经网络等,最后对神经网络基本概念和分类进行简要描述。
第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程,以接口故障为例详细介绍了BP神经网络故障模型的构建过程。
第四章智能网络管理系统分析与系统设计。首先进行了需求分析,其次对体系结构设计、系统总体模块结构设计进行说明,对系统各个功能模块分析设计结合活动图进行详细说明,最后对数据库设计进行简要说明。
第五章智能网络管理系统的实现。对整体开发流程进行了说明,对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。
第六章系统测试与结论。并对系统的部分功能和性能进行了测试,并加以分析。
第七章总结与展望。总结本文取得的研究成果和存在的问题,并提出下一步改进系统的设想与对未来的展望。
2相关概念及相关技术
2.1网络管理概述
网络管理就是通过合适手段和方法,确保通信网络可以根据设计目标稳定,高效运行。不仅需要准确定位网络故障,还需要通过分析数据来预先预测故障,并通过优化设置来降低故障的发生率。
网络管理系统的五大基本功能,分别为:配置管理、性能管理、故障管理、计费管理和安全管理:
1)配置管理:配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数,从而管理被管设备,依据需求周期的或实时的获取设备信息和运行状态,检查和维护设备状态列表,生成数据表格,为管理员提供参考和接口以更改设备配置。
2)性能管理:性能管理是评估系统网络的运行状态和稳定性,主要工作内容包括从被管理对象获取与网络性能相关数据,对这些数据进行统计和分析,建立模型以预测变化趋势、评估故障风险,通过配置管理模块修改网络参数,以确保网络性能最优利用网络资源保证通信网络平稳运行。
3)故障管理:故障管理的主要功能就是及时辨别出网络中出现的故障,找出故障原因,分析并处理故障。故障管理一般分为四个部分:(1)探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。(2)发出告警。管理站发现故障信息之后,会以短信、信号灯等方式提示管理员。(3)解决故障。对故障信息进行分析,明确其故障原因和类型,找到对应方法得以解决。(4)保存历史故障数据。对历史故障数据进行维护备份,为以后的故障提供一定依据,使得处理网络故障更为高效。
4)计费管理:计费管理主要功能是为客户提供一个合理的收费依据,通过将客户的网络资源的使用情况进行统计,例如将客户消费流量计算成本从而向客户计费。
5)安全管理:目的就是保证网络能够平稳安全的运行,可以避免或者抵御来自外界的恶意入侵,防止重要数据泄露,例如用户的个人隐私泄露问题等。
根据网络管理系统的体系结构和ISO定义的基本功能,基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示,整个模型包括六个组成部分:Web浏览器,Web服务器,管理服务集,管理信息库,网络管理协议,被管资源。
2.2 SNMP协议
简单网络管理协议SNMP(Simple Network Management Protocol),既可以作为一种协议,也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准,从提出至今共有八个版本,在实践中得到广泛应用的有三个版本,分别是SNMPv1, SNMPv2c和SNMPv3(唐明兵2017)。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的,但是随着网络管理行业的迅猛发展,第一版本的SNMP协议已经不适应网络行业的发展,身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议,较第一版本有了长足的进步,不仅提供了更多操作类型,支持更多的数据类型而且提供了更加丰富的错误代码,能够更加细致的区分错误,另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥,其安全性有待提高。直到1998年正式推出SNMPv3,SNMPv3的进步主要体现在安全性能上,他引入USM和VACM技术,USM添加了用户名和组的概念,可以设置认证和加密功能,对NMS和Agent之间传输的报文进行加密,提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。
2.2.1 SNMP管理模型与信息模型
SNMP系统包括网络管理系统NMS(Network Management System)、代理进程Agent、被管对象Management object和管理信息库MIB(Management Informoation Base)四部分组成.管理模型图如图所示:
1)NMS称为网络管理系统,作为网络管理过程当中的核心,NMS通过SNMP协议向网络设备发送报文,并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求,也可以被动接受被管对象主动发出的Trap报文。
2)Agent相当于网络管理过程中的中间件,是一种软件,用于处理被管理设备的运行数据并响应来自NMS的请求,并把结果返回给NMS。Agent接收到NMS请求后,通过查询MIB库完成对应操作,并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上,当设备发生故障时,通过配置Trap开启相应端口,被管设备也可以通过Agent主动将事件发送到NMS,使得NMS及时发现故障。
3)Management object指被管理对象。一个设备可能处在多个被管理对象之中,设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。
4)MIB是一个概念性数据库,可以理解为Agent维护的管理对象数据库,里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性:对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值, Agent可以查询到被管设备的当前运行状态以及硬件信息等,进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值,设置被管设备状态参数来完成设备配置。
SNMP的管理信息库是树形结构,其结构类型与DNS相似,具有根节点且不具有名字。在MIB功能中,每个设备都是作为一个oid树的某分支末端被管理。每个OID(object identifier,对象标识符)对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性,可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点,读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ,它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如2.3图如所示:
(1)system组:作为MIB中的基本组,可以通过它来获取设备基本信息和设备系统信息等。
(2)interfac组:定了有关接口的信息,例如接口状态、错误数据包等,在故障管理和性能管理当中时常用到。
(3)address translation组:用于地址映射。
(4)ip组:包含了有关ip的信息,例如网络编号,ip数据包数量等信息。
(5)icmp组:包含了和icmp协议有关信息,例如icmp消息总数、icmp差错报文输入和输出数量。
(6)tcp组:包含于tcp协议相关信息,例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。
(7)udp组:与udp协议相关,可以查询到udp报文数量,同时也保存了udp用户ip地址。
(8)egp组:包含EGP协议相关信息,例如EGP协议下邻居表信息、自治系统数。
(9)cmot组:为CMOT协议保留
(10)transmission组:为传输信息保留
(11)snmp组:存储了SNMP运行与实现的信息,例如收发SNMP消息数据量。
2.2.2 SNMP通讯模型
SNMP规定了5种协议基本数据单元PDU,用于管理进程与代理进程之间交换。
(1)get-request操作:管理进程请求数据。
(2)get-next-request操作:在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。
(3)set-request操作:用于对网络设备进行设置操作。
(4)get-response操作:在上面三种操作成功返回后,对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。
(5)trap操作:SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。
SNMP消息报文包含两个部分:SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议,而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下:
(1)版本号表示SNMP版本,其中版本字段的大小是版本号减1,如果SNMPv2则显示的字段值是1。
(2)团体名(community)本质上是一个字符串,作为明文密钥在管理进程和代理进程之间用于加密传输的消息,一般默认设置成“public”。
(3)请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值,当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。
(4)差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0~5中的某一数字,数字对应相关错误信息。差错状态描述符如下表:
(5)差错索引(error index)表示在通信过程当中出现上表2.2的差错时,代理进程在应答请求时设置一个整数,整数大小对应差错变量在变量列表中偏移大小。
(6)变量名-值对以key-value的方式存储变量名称和对应值。
(7)trap报文是代理进程主动向管理进程发送的报文,不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文,更加统一化。以SNMPv2为例的trap报文格式如下:
trap类型已定义的特定trap共有7种,后面的则是由供养商自己定制。Trap类型如下表所示:
2.2.3 SNMP组织模型
SNMP代理组织分成分散式和集中式模型。在分散模型中,每一个服务器对应一个SNMP代理,可以理解为一一对应的关系,管理站分别与每个被管服务器上的代理进行通信。
集中模型当中,在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信, SNMP代理接收来自某一固定区域的所有数据。如图2.6所示:
2.3 Vue
为实现前后端分离开发的理念,Vue应运而生。作为构建用户界面框架的Vue.js简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点,很大程度上提高了开发的效率。通过MVVM框架,可以自动完成视图同步数据更新,在对实例new Vue(data:data)进行声明后data中数据将与之相应的视图绑定,一旦data中的数据发生变更,视图中对应数据也会发生相应改变。Vue.js基于MVVM框架实现了视图与数据一致性,MVVM框架可以分为三个部分:Model、ViewModel、View。MVVM框架模式:
Vue.js的理念是“一切皆为组件”,可以说组件是Vue.js的最强大功能。组件可以扩展HTML元素,将HTML、CSS、JavaScript封装成可重用的代码组件,可以应用在不同的场景,大大提高效率。它与传统的JavaScript相比,采用虚拟DOM渲染页面。当有数据发生变更时,生成虚拟DOM结构与实际页面结构对比,重新渲染差离部分,进一步提供了页面性能。
2.4 Echarts
Echarts(Enterprise Charts),它是由网络公司研发的纯JavaScript图表库,可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器,底层依赖轻量级Canvas库ZRender,Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性:
1)丰富的可视化类型:既有柱状图、折线图、饼图等常规图,也有可用于地理数据可视化的热力图、线图等,还有多维数据可视化的平行坐标。
2)支持多种数据格式共存:在4.0+版本中内置的dataset属性支持直接传入包括二维表中。
3)多维数据的支持:可以传入多维度数据。
4)移动端优化:特别针对移动端可视化进行了一定程度优化,可以使用手指在坐标系中进行缩放、平移。
5)动态类型切换:支持不同类型图形随意切换,既可以用柱形图也可以用折线图展示统一数据,可以从不同角度展现数据。
6)时间轴:对数据进行可视化的同时,可以分为周期或者定时进行展示,所有利用时间轴可以