序論:在您撰寫網絡管理論文時�����,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度�。
第1篇
多網融合的技術實現主要包括信源���、信道以及終端方面的創新:首先信源方面�,隨著我國信源編碼標準���、數字版權管理技術的不斷發展與成熟�,為多網融合提供了技術管理發展的理論技術支持�;其次在信道方面�,多網融合的基礎就是網絡的發展�����,網絡是多網融合的中介���,網絡的接入網和傳輸網承擔著上層業務���,目前我國已經實施了網絡寬帶提速實施工程���,網絡運營商積極推行光纖用戶到萬家計劃和推廣雙電網改造工程�����,這些網絡提速工程為多網融合提供了網絡支撐���;最后終端方面�����,技術的不斷創新���,為多網融合提供了終端平臺整合與統一�,比如蘋果公司開創的APP產業環境�,Android系統的開發與實現為多網融合運營商提供了快速進入與自主定制的機會���,用戶可以根據自己的需要自主下載需要的應用軟件�����。當然多網融合作為一種新發展網絡技術���,要實現多網融合還需要克服許多技術問題:
1.1兼容性問題�����。多網融合的實現�,是通過多網融合管理系統平臺對多網的功能進行統一管理�,但是從當前網絡結構現狀分析���,多網融合存在著網絡兼容性問題�����,以“三網融合”為例�����,三網融合存在著寬帶化不統一的問題�,計算機網絡采取的是分組傳送技術���,這樣網絡在傳輸數據的過程中就會存在分組數據丟失�、抖動等問題�,無法實現語音和視頻信號的穩定性�,而廣播電視網采取的是單向廣播方式�����,無法實現與網絡平臺的整合���,滿足不了互動業務發展�����。
1.2缺乏成熟的網絡可視化技術���。隨著多網融合的不斷發展�,不同的網絡運營商為了實現多網融合�����,需要不斷的添加各種新設備���、新業務�,為此多網融合信息管理平臺需要及時的了解網絡拓補結構圖���,以便根據相應的業務進行有效的管理���,但是根據現在的網絡拓補圖分析�����,其結構存在很大的不同�,這種問題的主要原因就是因為多網融合的可視化技術還不成熟�����,無法對多網進行完整的網絡拓補結構視圖���。
1.3網絡綜合管理技術不完善�����。多網融合都是建立在傳統的運營商運行管理模式基礎上而發展起來的�,他們基于不同的網絡運營模式�,其管理方式也就必然會不同���,而多網融合則是對不同運營商進行業務整合���,這就需要不同的運行商改變各自為主的運營管理模式���,建立綜合性的管理技術�����,而這方面受到傳統思想���、人員專業技術以及資金設備等方面的限制���,多網融合綜合管理技術還不完善�。
2���、多網融合系統的管理需求
2.1多網融合的系統結構�。為滿足不同網絡用戶的需求���,多網融合平臺必須要完成以下功能:用戶終端在異構網絡中的切換�����、支持媒體流與終端的適配�����。因此多網融合控制平臺應該具有多業務協同觸發控制�����、異構網絡注冊和接入控制�����、資源調度�、終端群管理�����、移動性管理等等�。同時也要保障多網融合平臺要具有適合各種網絡資源的接口和各種服務接口�?��?傊覀兛梢愿鶕嗑W融合系統的要求分為:業務層�����、控制層�����、承載和終端層�����。
2.2業務控制面結構���。①業務控制面結構���。業務控制面的結構如下圖所示:其主要包括用戶側���、IP網絡側�����,策略控制以及業務控制側�����。②業務控制面功能���。業務控制面的功能主要是對具體的業務進行控制���,為實現這些業務需要外部服務器提供相應的功能�����,根據具體的功能�����,我們可以分為:注冊模塊���、群管理模塊���、媒體控制模塊�、SIP模塊���、短信管理模塊以及呼叫控制模塊���。用戶側用戶終端群IP網絡側�,策略控制策略控制路由業務控制服務器業務控制側
2.3承載面終端節點管理�?����;诓煌W絡發展歷程�����、管理模式�,本文中分析的多網融合承載面終端節點管理主要是對廣電網絡向融合網絡演進過程的終端節點管理技術���。隨著廣電網絡技術的發展�,各種問題也隨之而來�,為此以能夠滿足對系統故障進行報警���,并及時查詢關鍵參數并對參數進行綜合分析的CMTS/CM終端管理系統就顯得格外的重要���?����;?a href="http://www.xahuabang.com/haowen/4582.html" target="_blank">網絡管理的重要性���,多網融合都加入了SNMP網絡管理協議���,其主要包括:網絡管理系統���、被管理設備以及調制調節器�。
第2篇
由于SNMP網絡管理的學習并不像普通的系統維護那么簡單���,它不但要求我們的網絡管理員要深入了解網絡中的交換和路由設備�����,還要求我們能夠透徹認識SNMP協議原理�,所以這種管理方式在大部分中小規模局域網中的運用并不多見�。但因為SNMP是目前在計算機網絡中用得最廣泛的網絡管理協議�,所以我們可以肯定的說:一個連SNMP都不清楚的網絡管理員就絕對不是一個好的網絡管理員���。本文中筆者將帶領大家一步一步地去學習SNMP網絡管理���,盡量減少枯燥的理論知識���、加大實踐力度�����,將原本仿佛遙不可及的SNMP拉到大家的身邊�,讓大家切身體會到SNMP網絡管理在日常工作中的重要意義�。
初識SNMP網絡管理
SNMP的英文全稱是SimpleNetworkManagementProtocol�����,中文名為簡單網絡管理協議�����,是一個基于TCP/IP協議的網絡管理標準�。SNMP網絡管理包含兩個部分:網絡管理站(也叫管理進程�,manager)和被管的網絡單元(也叫被管設備)���。網絡管理站通常是一臺安裝了網絡管理軟件的計算機�����,可以顯示所有被管設備的狀態�����,我們一般稱之為網管工作站���;而被管設備則種類繁多�����,包括交換機�����、路由器�、防火墻�、服務器以及打印機等等���,被管設備上的管理軟件我們稱之為進程���,用于回答管理進程(網管工作站)的查詢���。圖1顯示了一個使用兩臺SNMP網管工作站進行網絡管理的拓撲結構���。
在圖1中���,兩臺網管工作站上面分別安裝了SNMP網絡管理軟件���,以對局域網中的所有的被管設備(交換機���、路由器�����、防火墻和服務器)進行管理和監控�,而被管設備上面則運行著進程���,因此整個網絡的管理就可以集中在這兩臺網管工作站上面來進行了���。
SNMP網絡管理包括三個組成部分:管理信息庫MIB���、管理信息結構SMI和SNMP網絡管理協議���。管理信息庫(MIB)中存放的是被管設備的所有信息�����,比方說被管設備的名稱���、運行時間���、接口速度�、接口進來/發出的報文等等�����,當前的管理信息庫版本為MIB-II�����;管理信息結構SMI用于定義管理信息庫MIB的結構和表示符號�,限制在MIB變量中允許的變量類型���,指定對這些變量命名的規則以及創建定義變量類型的規則���;而SNMP網絡管理協議則是管理進程(位于網管工作站上)和進程(位于被管設備上)之間的通信協議�。
SNMP網絡管理定義了5種報文操作:
GetRequest操作:用于管理進程從進程上面提取一個或者多個MIB參數值���,這些參數值均在管理信息庫中被定義���;
GetNextRequest操作:從進程上面提取一個或多個參數的下一個參數值�;
SetRequest操作:設置進程的一個或多個MIB參數值�����;
GetResponse操作:進程返回一個或多個MIB參數值�����,它是前面三種操作中的響應操作�;
Trap操作:這是進程主動向管理進程發出的報文���,它標記出一個可能需要特殊注意的事件的發生�,比方說重新啟動可能就會觸發一個Trap陷阱�。
第3篇
1我校計費系統網絡管理整體情況
對網絡的使用的度量方式有按照時間和流量兩種方式���。按照時間作為度量易于實現和檢測�����。但由于網絡訪問不是一個勻速的過程�����,使用時間并不能準確描述用戶對網絡的使用量�,因而使用訪問產生的流量作為網絡使用的度量是一個合理的選擇�。我校就是采用對入流量進行計費的計費策略�。在我校使用根據流量進行計費的計費策略以來�,網絡流量成為了有價值的資源�,因而出現了一些問題���,主要有以下三點:①計費系統流量計量的準確性問題②IP地址搶奪方式的流量盜用問題③帳號被盜后的IP地址定位問題這些問題本身不是依靠計費系統所能解決的���,需要通過網絡管理的角度尋找解決方案�。下面分別說明���。
2網絡管理計費系統流量計量的準確性
計費系統是根據每個IP包的包長進行累加的方法進行流量統計的���。這個過程對用戶來說是很難進行檢驗的�����,用戶通常根據以前的經驗值來估計每次訪問所產生的流量�����。當用戶的計算機上運行了非用戶主動發起的程序(如各種系統打補丁程序或其他木馬程序)而產生了非預期的網絡時���,計費系統所統計出的流量就會大大超過用戶的經驗值�,用戶就會產生計費系統流量統計不準的疑問�����,并向系統管理員提出質疑���。管理員如果不能對用戶的疑問進行解答���,用戶就會認為計費系統的流量計量有誤���,則使用計費系統進行流量計費的合理性就會得到校園網用戶的質疑���。計費系統會記錄用戶訪問的日志�,一方面這些日志不是很完備�����,另一方面如果僅使用計費系統自己的日志信息來驗證自己流量統計的正確性���,這就是通常所說的“既當運動員又當裁判員”���,不具備客觀性���,因此需要通過獨立于計費系統的方法來解決這個問題���。網絡上能夠獨立的捕獲用戶流量的最常見的設備就是交換機�。我們通過從交換機獲取的用戶流信息來對計費系統流量統計的準確性進行驗證���。在處理此類問題的實際工作中�����,用戶還需我們幫助分析產生流量的原因�����,比如是訪問哪些IP地址產生的�����,這就需要網絡層和傳輸層的信息���。要達到這個目標�,需要詳細記錄數據流的這些信息�。
2.1流信息的獲取來源
網絡流天然的最小的單元就是數據包�����,每個數據包包含了其所屬流的傳輸層和網絡層的完整的信息�,如果能將這些信息收集并存儲下來���,理論上就可以完成我們所需的功能�。我們在計費系統的測試階段就是按照這個方法去進行的���,數據報的獲取通過交換機的端口鏡像功能來實現�����。使用這種方法在實踐中幫助我們初步解決了這個問題�,但是我們也發現了這種方法存在的問題:鏡像口的流量需要和實際數據端口的流量一樣大�����,當實際的數據端口超過千兆后�,將很難找到合適的鏡像端口���。因此需要尋找其他的流量測量手段�����。以流為單位的流量測量正以其低測量開銷的方式取代以分組為單位的流量測量[1]�。我校出口網絡是使用Cisco公司的網絡設備�����,因而采用Cisco公司開發的用于采集IP數據流量的網絡協議Netflow���。我們在連接計費系統的網絡設備上啟用了netflow的相關配置���,并且在三層接口下使用“ipflowingress”配置使交換機吐出的netflow數據與我校只對入流量進行計費的策略相一致�����。Netflow數據被發送到指定的服務器上�����,該服務器運行我們自己編制的程序獲取netflow數據���,提取所需的信息然后生成訪問日志文件�����。該程序使用winpacp獲取網絡數據�。
2.2日志文件組成
我們采用固定大小的文本文件來存儲獲取到的netflow數據�����。Netflow協議中包含流的定義和流的信息���。流的定義使用五元組(源地址�����、目標地址�、源端口���、目標端口���、協議類型)���,流的信息包含數據包數�����、流量數和時間�����。流的定義字段對分析流量的來源都是幫助的�����,要保留���。流的信息中的數據包數和流量數是統計流量的重要數據���,必須保留���。流量測量中一個很重要的輸入條件是時間���,因而時間信息是需要保留的���。但是過多的時間信息會占用大量的存儲空間�,而流量測量對時間的精確性沒有很高的要求�,只要能夠將來自同一個IP的不同終端的網絡流區分開就可以了�。我校用戶的IP地址采用DHCP方式獲取�,地址的租期是24小時�����。當計算機的IP的使用達到租期的一半時���,計算機會自動重新進行地址的獲取�����。這說明在IP地址停止使用后的至少12個小時內�����,該IP地址是不會分配給其他計算機的�����。也就是說來自同一個IP的不同終端的網絡流從時間上至少相差12個小時���。只要日志文件首尾兩個網絡流的時間間隔小于12小時�����,我們就可以使用首尾兩個流的時間來滿足上述區分網絡流的要求�。實踐表明�,當采用10M大小的文件時即使在訪問量最小的凌晨每小時最少也要生成2個文件�����,完全可以滿足上述要求�����。由于末尾網絡流的時間和下一個文件的起始網絡的時間幾乎一樣���,因而我們只記錄起始流的時間�����,并以此時間(準確到秒)作為文件名���。Netflow日志文件中包含每條流的信息���。流的信息中IP地址信息會大量重復的出現���,是冗余度很高的信息�。如果能夠減少這些冗余信息將會減小日志文件的大小�����。流數據在文件的位置不影響流量測量和分析工作�,因而我們采用將目標地址和源地址相同的流連續輸出�����,如果和上一條流記錄的目標IP地址相同�����,則不輸出本條記錄的目標IP�。如果源IP地址也一樣�,則本條記錄的源IP地址也不輸出���。通過這種方式日志文件的大小減少了近50%�����。
2.3從日志文件中查詢流量詳細信息
為了方便日志的查詢工作���,編寫了流量統計的程序�。輸入條件是校內IP和查詢的起止時間�����。讀取當天的每個日志文件�,根據文件名判斷是否在查詢的時間段內���。如果在則查找對應的校內IP的流量記錄�,將來自相同校外IP的流的流量進行累加���。由于netflow中的流量單位是字節�,長整形的長度是32位�����,因而如果統計時采用1個長整形���,最大的流量是4G字節�����。為了處理總量大于4G的流量查詢���,我們采用兩個長整形來記錄流量統計結果�����。一個的單位是字節�,一個的單位是兆字節�����。
3IP地址搶奪方式的流量盜用問題
計費系統部署在校園網的出口�,將相同目標IP的數據包的長度進行累計�����,作為該IP對應的帳號的訪問流量���。如果搶奪已經注冊了帳號的IP地址�����,就等于盜取了別人的流量�����。目前我校校園網使用以太網�。以太網是一種多路訪問的廣播網�,同一個網段內的多個網絡可終端共享同一個網絡介質�。這樣一個IP地址可以被同網段的任何終端所共享���,只要能夠成功“欺騙”網絡設備�,搶奪他人的IP是可能的�����。我們需要采用其他的網絡安全策略來防止IP地址的搶奪���。根據IP搶奪的方式不同介紹兩種安全策略�。3.1修改IP的搶奪方式這種方法利用默認情況下網路設備對ARP的應答不進行檢查�,完全信任的問題�。針對這個問題���,多數網絡設備已經開發出了ARP檢查的功能���,即用一種可信的IP和物理地址對應表來ARP的數據包進行檢測���,丟棄與可信對應表不一致的ARP數據包�����。由于DHCP是在學校得到廣泛使用的IP地址分配方式�,而且通過配置可以控制DHCP應答數據包僅來自可信的服務器�,因而DHCP應答數據包中包含了可信的IP和物理地址對應關系�,只要能夠捕獲并存儲這些數據�����,就能夠得到一張可信的IP和物理地址對應表���,這就是DHCP嗅探功能�����,也已經成為主流交換機的基本功能�����。將DHCP嗅探功能和ARP檢測功能配合起來就可以防止修改IP的搶奪方式的攻擊�。3.2修改MAC的搶奪方式攻擊人還可以通過修改自己終端的物理地址的方式來獲取他人的IP地址�����。網絡層的參數如IP地址和網卡地址都可以仿冒�����,但是難以仿冒的是交換機接口�。一旦用戶的上網位置確定了�,交換機的接口是固定的�����。因而只要將物理地址和交換機端口的對應關系存儲下來�,就可以有效的防止此類攻擊���。交換機的端口安全策略可以實現這種功能���。交換機上的端口和MAC地址的對應表應該有老化時間���。我校計費系統的賬號的自行下線的條件是從發送最后一個數據包后一定時間之后�����。當IP地址對應的賬號的已經下線了�,IP地址搶奪過去也就沒有意義了�����,MAC地址就應該可以不被綁定了���。因而MAC地址的老化時間也應該按照此方式處理:(1)老化時間的起點以發出最后一個數據包開始�;(2)老化時間的時長等于計費系統自行下線的時長���。實際應用中�,我們采用的網絡設備多數已滿足這個需求�����。添加了這些配置后用戶終端的移動性受到了些影響���,但是由于提高了安全性還是得到了校園網用戶的認可���。
4IP地址的定位問題
網絡賬號被盜用總是難以避免的�����,當盜用的案件發生時�����,賬號注冊的IP的位置信息對于破案是有極大的幫助的�,這就需要網絡能夠進行IP定位���。IP地址定位的需求是根據IP和時間可以確定IP對應的終端所在的位置�,通常情況下位置能準確到房間就可以大大縮小嫌疑人排查的范圍�。目前我校的校園網綜合布線的密度為每個自然間1-2個信息點�����,每個信息點對應一個接入層交換機的接口�。因而使用接入層交換機的接口就足以描述IP地址的位置信息�。IP地址的接入信息可以使用時間�、IP�、MAC和接口這個四元組進行描述���。IP和MAC的關系存儲在匯聚層交換機的ARP地址表中�,MAC和接口的對應關系存儲在接入層交換機的MAC地址表中���。這兩個數據表可以通過SNMP協議從網絡設備中讀取�����。通過對交換機上啟用SNMP協議的相關配置�,可定期從網絡設備中讀取所需的數據表信息���,然后將互聯接口的信息從MAC地址接入表中過濾掉�����,通過MAC地址將兩個表格聯合起來再加上執行讀取操作時的時間戳就可以得到IP地址的接入信息�。將這些信息存儲起來就可以作為IP地址定位所需的日志���。
5結論
第4篇
節點的網絡管理報文將和PGN�、數據長度一起發送�����。網絡管理報文的類型都可以通過標志位來識別�,此標志位是網絡管理CAN數據幀數據場的一部分�����。表3定義了網絡管理報文的基本參數�����。表4定義了網絡管理CAN數據幀的數據場的格式�����。以PD2014車型儀表為例�,其網絡管理報文格式見表5�����。
2直接網絡管理策略
網絡管理策略規定了節點網絡管理報文的時序流程�,其目的是建立和維護節點之間的聯系���。網絡管理策略只是提供網絡的狀態信息�����,而不同狀態的控制方法由應用程序負責�����。網絡中各個節點狀態見表7���,狀態之間的轉換關系見圖5�����。1)睡眠狀態當睡眠條件滿足時���,節點需要進入睡眠狀態�。通過對Ring報文中的:“Sleepindi-cation=1”和“Sleepacknowledge=1”來切換到睡眠狀態�。睡眠協商通過以下步驟完成(圖6):①睡眠條件滿足后�,下一個要發送的Ring報文中的位Sleepindication置1�;②當Ring報文在邏輯環中傳遞一周���,并且所有接收Ring報文中的位Sleepindication都被置1�,那么最先發出Sleepindication=1Ring報文的節點發送Ring報文�����,并將位Sleepacknowledge置1�����;③所有接收到Sleepacknowledge=1的Ring報文的節點停止發送任何應用報文���,所有節點進入到睡眠狀態�,啟動定時器TWaitBusSleep�,在TWaitBusSleep期間���,沒有網絡啟動條件發生�����,當TWaitBusSleep后總線進入非激活狀態���。2)網絡啟動每個節點的啟動順序都一樣�,見圖7�。圖7表示了節點A發生了本地喚醒之后的網絡啟動順序���。①在tNwStartupLocal�����,A時間�,節點A能夠接收數據���。為了喚醒網絡上的其它節點�����,節點A發送激活報文�。此喚醒報文開始了節點B和節點C的初始化���。只要節點A沒有接收到其它節點的CAN協議應答���,節點A的CAN控制器將重復發送激活報文(總線負載為100%)���,直到被別的節點應答���。②在節點A第一次發送激活報文之后的tNwStartupRemote���,B時間�,節點B能接收應用報文���。節點B接收激活報文�,同時CAN控制器進行應答�����。節點A的CAN控制器停止重復發送激活報文�����。③節點C比節點B的啟動過程要慢�。它沒有接收到節點A的激活報文�,在節點A第一次發送的激活報文之后的tNwStartupRemote�,C時間�����,節點C也可以接收應用報文���。④節點B在tNwStartupRemote���,B時間���,節點C在tNwStartupRemote���,C時間分別發送各自的激活報文�����,但是這些報文不影響網絡的啟動行為�����。⑤tNwActive�����,A時間之后���,節點A從網絡啟動狀態轉移到網絡激活狀態�����。這是節點A最早可以發送應用報文的時間�,因為至少在此時�,所有的節點能夠接收應用報文�����。此時�����,節點A允許發送包含導致網絡喚醒的信號信息的應用報文�����。3)激活狀態在激活狀態下�����,節點主要在“邏輯環”中進行Ring報文的接收和發送�。4)跛行狀態跛行狀態表明網絡通信存在故障�。進入跛行狀態的前提條件:NM報文發送失??;在TMax時間內沒有收到有效的Ring報文���。當以上情況的發生使得網絡管理計數器NMRx-count�、NMTxcount的數值超過各自的閾值NNm-RxLimit�����、NNmTxLimit時�����,節點進入跛行狀態�����。跛行狀態下���,節點以Terror周期地發送LimpHome報文�����,使得網絡上的所有節點仍然能夠監聽到它�。接收到LimpHome報文的節點應更新自身網絡的LimpHome配置���。當總線進入睡眠或接收到任意一條NM報文后�����,LimpHome狀態結束�����。
3PD2014車型CAN網絡管理測試
PD2014網絡管理測試主要包括:3輪臺架測試���,2輪labcar集成測試�����,2輪在車測試���,1輪EMC測試�����,4輪道路試驗���。每輪測試包括間接網絡管理測試和直接網絡管理測試�����。間接網絡管理測試包括網絡啟動性能測試�、網絡停止性能測試���。直接網絡管理測試包括正常網絡管理通信測試���、網絡喚醒和睡眠測試�、電源電壓情況測試�、網絡啟動測試�、網絡關閉測試�、跛行狀態下節點收發能力測試�����、網絡管理配置測試�。下面以直接網絡管理中的睡眠測試為例�,介紹網絡管理臺架測試的方法�����。1)測試設備筆記本電腦PC�,CANcardXL(包含CANcab)���,插接件若干(DB9轉接頭�、OBD-DB9轉接頭等)�,120Ω終端電阻(2個)�����,可調電源�����。2)測試環境①如果待測節點未集成終端電阻�,則電路需要連接圖8中“1”和“2”終端網絡���;②如果待測節點集成了120Ω的終端電阻�,則電路只需要連接圖8中“1”終端網絡�。3)測試步驟①CANoe建立3個具備網絡管理功能的虛擬節點�;②啟動CANoe�����,使虛擬節點在線���;③本地事件觸發DUT通信���;④CANoe監測總線報文�,查看DUT是否和虛擬節點建立穩定邏輯環�����;⑤滿足DUT睡眠條件�;⑥等待2000ms���;⑦CANoe監測總線上的報文���,查看DUT是否發送網絡管理報文將“SleepIndication”位置“1”�����。4)評價指標DUT發送SI置1的Ring報文�。
4結論
第5篇
系統主要完成管理員對圖書的管理���、讀者用戶對圖書信息的網絡查詢等功能�。不同用戶登錄后進入不同網頁界面���。用戶包括超級管理員用戶���、普通管理員用戶�����、讀者用戶���。超級管理員擁有對系統管理的全部權限���,包括:圖書管理���、圖書借閱管理�����、用戶管理���、數據庫管理���、留言板管理���。普通管理員可進行對圖書的借閱管理�、留言板管理���、數據庫備份�、用戶密碼修改操作�。讀者用戶可進行圖書查詢���、申請續借及賬戶密碼修改操作���,并可在留言板里進行留言�、交流���。圖書管理主要包括圖書的添加���、修改�、刪除�、查詢�。圖書借閱管理包括圖書的借出�����、續借�����、收回�、借閱信息查詢操作�。用戶管理包括用戶添加�、修改�、刪除���、權限設置等操作�����。數據庫管理包括數據庫的備份�����、恢復���。
2系統開發方案
本系統在設計中優先考慮系統功能的有效實現���,達到用戶操作簡便�����,便于維護的目標�����,其次系統設計科學合理�����,便于開發�����,并具有較高的安全性���。應根據數據存儲的需求特點合理地選擇后臺數據庫�。開發模式上目前廣泛采用B/S(browser/Server)�、C/S(client/Server)兩種模式���。C/S模式即服務器/客戶端模式�,這種模式下因需要安裝專門的客戶端程序���,這種模式不太適用點多面廣�,而用戶群體不確定的使用環境�����。在B/S模式下�����,用戶不需要安裝客戶端軟件�,界面完全通過瀏覽器實現�����,因此便于維護�、升級�����,開發成本低�����。另外B/S模式下���,可生動地與用戶交流���,本系統采用B/S模式開發���。系統選用ASP動態頁面進行開發�����,ASP具有簡單易用���,開發效率高的特點�����,是一種WEB服務器端腳本程序開發工具與運行環境�����,可用來創建動態網頁及交互應用程序���。頁面中可嵌入VBScript�、JavaScript等多種語言腳本�。ASP可方便地與SQL�、Access等數據庫連接���,在后臺數據庫選擇上�����,選用設計簡單�,數據處理能力較強�����,成本較低的MicrosoftAccess2003�����。ASP網頁在WEB服務器上運行�,本系統運行平臺為WindowsSever2003上的IIS6.0�����。選用可視化的DreamWeaverCS3作為編輯開發工具���,利用CS3具有Ajax的Spry框架�、CSS樣式等功能可以大大提高開發的效率�����,并可以實時地進行功能及瀏覽器兼容性驗證���,完全滿足設計需求�����。
3數據庫設計
系統數據庫包含6個數據表�����,如表1所示���,這些數據表分別用來保存管理員賬戶信息���、讀者賬戶信息�����、圖書基本信息���、借閱信息�����、續借申請信息及留言板信息���。系統數據庫采用快速高效的OLEDB連接方式���,用連接對象的Open方法打開數據庫�,用ADO對象集的Recordset對象操作數據庫�����,并通過SQL指令實現對數據記錄的讀寫���。為便于利用條碼掃描器掃描借書卡上的條碼以對讀者信息的快速查詢�����,在Reader數據表中設置條碼代碼字段�����。在借閱圖書的錄入中為快速錄入���,在book�、Book_manage表中設置圖書條碼代碼字段�,為區別同一版本相同的多本書�����,應在每本書上貼上唯一的條碼�����,并與表中該書的條碼代碼記錄對應�。
4系統安全設計
系統在運行除依托網站的防火墻等安全防護措施外���,在開發中進行了如下安全設計:
(1)在登錄頁面中添加驗證碼輸入�����,防止對用戶密碼的暴力破解���。
(2)防止未經合法登錄的用戶直接運行各功能模塊���,采用session()函數進行登錄驗證�����。
(3)把數據庫的擴展名mdb更改為asp�,防止數據庫被惡意下載�����;
(4)在頁面中設計數據庫的備份與恢復模塊���,及時對數據進行備份���。
5結束語
第6篇
1電子檔案使用途徑
目前���,電子檔案已經得到了十分廣泛的應用���,相比于傳統的紙質檔案而言�����,具有快捷�����、方便的特點�,其主要的利用途徑為以下幾種:拷貝�、傳輸以及查詢�。
1.1拷貝
拷貝是利用電子檔案的第一途徑���,其主要是向使用者提供檔案原始狀態�����。保證其使用過程中的權威性�����。當向使用者提供載體拷貝時�����,必須將文件轉換成為通用標準文檔存儲格式�,由使用者自行解決恢復與顯示的軟�、硬件平臺�����;若是使用者不具有利用電子文件的軟�����、硬件平臺���,也可向其提供打印件或是縮微品���。
1.2傳輸
傳輸主要是用于解決使用者無法到達檔案所在地的這一難題�,其能夠大幅度地節省時間與財力�����。所謂通信傳輸�����,也就是利用網絡傳輸電子檔案���,實現檔案資源的互相交流�����,或是向相對固定的查檔單位提供檔案資料�����,可通過點對點轉換數字通信或是互聯網絡實現�����。
1.3查詢
查詢即為利用檔案部門或是另一檢索機構的電腦���,在檔案部門網絡上直接進行查詢���,其特點是能夠為使用者提供技術支持�����,也可以使更多的使用者同時使用同一份電子檔案�����。這一方法的可能性�����,主要是取決于檔案館網絡系統中可供直接利用的信息資源的多少�����。
2電子檔案網絡管理利弊分析
2.1電子檔案管理的優勢
2.1.1實現部門立卷部門的立卷是常見的問題�,但是到了今天為止檔案室替代部門立卷的現象依然很普遍�,由于檔案管理員對于該部門工作的不完全了解�����,所以沒有辦法斷定材料的完整性�����,而在變換為電子檔案網絡化管理之后�����,檔案部的工作人員能將文件材料輸入于網絡系統���,由電子檔案管理員負責統一卷編碼進行保存�,從根本上保證了檔案的收齊和完整性�����。
2.1.2提高辦公效率在傳統的管理模式下�����,無論從管理還是利用都只是能安排在上班的時間內來進行���,而工作環境是由管理人員�、利用者以及辦公用具在特定場合構成���。而在實現電子檔案的管理后�,傳統辦公用具消失了�,取而代之的是計算機系統�、電腦工作臺成為辦公的主要用具�����。在企業部門中���,大量的電子文件通過編碼及解碼的過程以存儲在電子檔案的硬盤里�,還可以復制和存儲不同的介質當中�����。而檔案管理的效率也有了很大提高�,立卷部門只要將文件材料輸入于計算機中�����,然后送至檔案室�,檔案的管理員則通過網絡能夠自動立卷�,整個的過程既簡單又快捷�。
2.1.3促進檔案管理的發展在傳統管理模式中�,只能對檔案來進行分類的順序整理及保證檔案完整安全的保管和利用�。而在進行電子檔案管理之后�,能將各類的檔案中的電子文件都集中于計算機硬盤里�,還能搜索同一問題的若干聯系的電子文件�����,來幫助使用者深入的了解�����,并進行深層次的查詢�,能夠有效提高檔案管理的發展�����。
2.2電子檔案管理的弊端
2.2.1電子檔案具有不安全性檔案是每個單位的寶貴財富���,檔案的真實性和保密性是檔案管理工作的重中之重���。由于辦公自動化采用的都是統一的字體和標記�,字跡不再因人而異�����,人們從字跡上已經無法分辨檔案的原始性�。同時�,由于電子文件采用的是電子編碼的技術���,可編輯和不留痕跡�����,而鑒別文件原始憑證的重要信息也能更改���,這就使電子文件原始憑證的辨別性變得困難起來�。還有一些電子文件在傳輸的過程中會帶來病毒�����,這就嚴重破壞了計算機的操作系統�,也會文件殘留不全�����。
2.2.2電子檔案存儲受載體制約檔案的電子化管理主要依靠計算機來操作完成�,從硬件方面來講�����,計算機需要較高的配置���;從網絡方面來講���,需要網線�、交換機�����、服務器等來支撐���;從軟件方面來講要經過對檔案工作進行深入細致的調研���,開發出檔案電子化管理軟件系統�����,按照檔案管理的要求完成檔案的錄入�����、生成���、上傳�����、查看�����、注銷等一系列工作�����。這一工作只有非常專業的計算機軟件開發人員才能完成���。同時�,我國對檔案電子化管理還沒有制定統一規則�,無章可循�。
2.2.3電子檔案不具有法律效力眾所周知���,我們的紙質檔案是經過單位領導簽字�����、單位蓋章的�,從而具有合法的法律效力�。而電子檔案在簽署技術尚未普及的情況下���,不具有法律效力���,不被人們認可�����。
3做好電子檔案網絡管理的措施
3.1完善電子檔案管理體系
①建立健全電子檔案管理體制�。從電子文件的形成到電子檔案的歸檔和管理�����,由專門的檔案管理部門或檔案管理人員負責���,明確工作職責和工作權限�。②建立電子檔案管理業務系統���。建立集中或集中與分布相結合的電子檔案業務管理系統�����,對電子檔案進行統一管理���,確保其不散失�����、不損毀�����、不失真�����、不失密�,從而保證電子檔案的完整性�����、真實性和有效性���。③建立檔案管理人員培訓制度�。定期對檔案管理人員進行培訓�����,使之熟練地使用計算機系統和各種檢索工具�,遵守職業道德�,積極主動提供服務���。
3.2規范電子檔案管理流程
①在電子檔案的收集過程中�����,明確電子檔案收集的范圍和要求���。例如在收集各部門年度工作總結時���,要求在上報紙質文件簽字確認的同時上報電子文檔�,格式統一先WORD文檔���。在傳遞過程中�����,采取安全措施���,以防非正常改動�����,在收集過程中要及時制作電子文件備份�,建立電子文件索引目錄�����。②在電子檔案的整理過程時�����,要對收集上來的各種電子文檔進行整理�����、分類和檢索�。a.可先按照電子檔案的種類進行分類�,即按文本文件�����、圖片文件�����、影音文件等進行一級分類���,在文本文件里按照文種進行二級分類�;b.按照本部門事件進行一級分類�,再按照文本文件���、圖片文件�����、影音文件等進行二級分類�����;c.按照部門業務分類�����,如財務�、生產等�;d.綜合運用以上多種分類方式���。圖1即為電子檔案的存儲結構示意圖�����。(3)在電子檔案的歸檔工作中���,對收集���、整理好的文檔進行有效性和完整性鑒定�����。由電子檔案形成部門進行審核簽字�����,參照紙質檔案保管期限�,確定電子檔案的保管期限�。在歸檔時�,填寫登記表�,將文件復制到耐久性的載體上�����,一式三份�,一份用來查閱�,一份用來封存���,另一份異地備份�,在載體的包裝盒上貼標簽�,填寫編號���、保管期限�、硬件及軟件環境等�。
3.3加強電子檔案的安全維護
①保證電子檔案載體物理上的安全�����。建立一個適合磁�、光介質保存的環境�,溫度控制要適當���,存放載體的柜�、架及庫房達到有關標準的要求�����,載體直立排放�,滿足避光�、防塵�����、防變形的要求�����,遠離強磁場和有害氣體等���。②要做到電子文件和紙質文件雙套歸檔�����,因為目前電子檔案的存儲無法再高溫���、潮濕的環境下永久保存���,而且在證據性�、管理技術�、網絡安全控制等方面存在的問題還尚未解決的情況下�,應把紙質檔案和電子檔案結合起來并存保管�,在電子檔案丟失或損毀的情況下可以進行電子檔案的修復���。③要保持計算機專機專用�,通過設置指紋識別�、身份認證���、數字簽名等方式來加以防范和控制檔案存儲設備�,防止電子檔案被更改�、盜用�����,保證核心文件的安全�����。④要定期安全維護�,充分運用可靠���、先進的安全技術對計算機���、網絡進行維護�����,保障計算機及網絡安全運行�。堅持定期更新殺毒軟件���,進行全面病毒檢測���,有效阻止非法用戶入侵���、病毒破壞�、黑客攻擊���,同時要對所有數據進行有效備份�����,確保信息安全�。
3.4確認電子檔案法律地位
各行各業要加強對對電子技術的認識�����,改變對電子檔案的認識�����,立法部門要參考國外先進的經驗�,對我國電子檔案的法律性給予明確�����,促進人們對電子檔案的認可�,最終實現檔案管理的信息化�����、技術化���、便利化�����。
4結語
第7篇
SNMP以UserDatagramProtocol作為管理者與者之間傳遞信息的傳輸協議�,之所以會選擇UDP而不使用TCP的原因在于�,UDP采用非連接方式的傳輸�,也就是管理者與代管物件并未建立連接�,因此判斷datagram是否遺失以及在必要時重傳成為了SNMP協議的責任�����,通常是以超時作為重傳的依據���,可以設定等待的時間以及重新傳遞的次數�。但是對于TrapMessage來說情況就不同了�����,如果代管物件傳送了一個TrapMessage給管理端�����,但是管理端并沒有收到�,這時代管物件甚至不知道是否該重新傳遞TrapMessage�����,因為管理端收到TrapMessage之后是不用告知待管物件的�����,雖然UDP不可靠但是它的負擔低���,因此可降低對網絡性能的影響�。SNMP使用端口編號為161的UDPport來傳送與接收請求信息���,以及使用編號16213的UDPport來接收來自待管物件的TrapMessage���,每個安裝了SNMP協議的設備必須以這些端口值作為預設值�����,不過它是可以被更改的�。
2本文主要工作
本文所構建的基于SNMP協議的網絡管理與拓撲分析系統主要包括兩個核心功能���,分別是網段搜尋�、網絡拓撲分析�����。網段搜尋功能是以使用者輸入的IP地址作為基準�,并搜尋此網段中所有的網絡設備���,并對搜尋到的設備查詢相關信息以提供給網管人員使用�����;網絡拓撲分析則是以一臺路由器或是交換器的IP地址作為起點�,搜索網絡拓撲的狀況���,并利用分析得到的拓撲信息來描繪出將整個網絡拓撲的樹狀圖�����。
2.1網段搜尋
對網絡管理人員來說���,面對復雜的網絡環境下���,例如一間公司里有上百臺的網絡設備的情況下���,如何有效的去區分不同網段上的網絡設備并加以管理是很重要的�,通過本系統所構建的網段搜尋功能�,可以輕松的搜尋某一網段中所有的網絡設備���,并且對搜尋到的設備再進一步的查詢其信息�,包括設備的IP地址�����、設備的描述信息以及位置等�,網絡管理人員可以通過這些信息來了解網絡設備的配置與狀況���,此外還可以針對個別的設備進行查詢與設定�����。本系統所構建的網段搜尋功能是通過SNMP的操作�����,再搭配MIB-II中的system群組的信息所構建的�,利用SNMP的get操作來探測某個IP地址是否有網絡設備的存在�,而不是以ping的方式來檢測�����,因為ping的方式較為費時���,對于偵測到設備也無法得知其相關信息���。網段搜尋功能是以使用者所輸入的一個IP地址為起點�����,再通過程序分析出其所屬網段�,接下來使用SNMPgetoperation來探測出所有IP地址中是否有網絡設備的存在�,最后再對設備進一步地取得更多信息�����,執行流程的步驟如下:步驟1:取得IPAddress與community以使用者所輸入的IP地址為程序執行的起點�,再搭配community才可執行SNMP所提供的getoperation���,在取得IP地址之后�,由程序來實現所屬的網段的判斷�。步驟2:探測網絡設備�;通過步驟1所得到的所有IP地址進行偵測�,對每個IP地址執行getoperation�,并指定OID為sysName(1.3.6.1.2.1.1.5)�����,對于不存在網絡設備的IP地址進行get操作會得到timeup的響應�,反之則會得到sysDescr的正確信息���,以此探測網絡設備是否存在�,并記錄有設備存在的IP地址�����。步驟3:取得設備的sysDescr與sysLocation信息針對在步驟2中所探測到的網絡設備再進行更進一步的查詢���,通過getoperation并指定OID為1.3.6.1.2.1.1.1(sysDescr)來取得設備的詳細信息���,包括硬件信息等���,再將OID指定為1.3.6.1.2.1.1.6(sysLocation)來獲得設備所在的位置信息���。
2.2網絡拓撲分析
本系統所提供的網絡拓撲分析功能是利用SNMP所構建而成的�,通過MIB-II內的群組能夠輕松的了解網絡的連接狀況���,此外MIB-II是一種標準的MIB�����,也就是說只要是支持SNMP協議的網絡設備絕大部分都會內含MIB-II�,然而使用SNMP的好處在于它可以輕松的了解路由狀況���,并且能夠獲得設備的種類�����、名稱以及其他重要的管理信息�。本系統所構建的網絡拓撲系統是以一個路由器的IP地址作為起點�,進行對路由路徑的查詢���,通過遞歸的方式找出路徑上所有的路由器���,再對各個路由器查詢其連接狀況���,可找到其它新的網絡節點�,如此一來便可以分析出網絡拓撲的概況�����,最后對所有節點逐個進行遍歷以獲得更詳細的信息���,本文所提出的網絡拓撲分析方法可分為以下三個步驟:步驟1:利用ipRouteNextHop來獲得路由的路徑���;針對路由器的IP地址進行getnext的操作�����,并且將其OID設定為1.3.6.1.2.1.4.21.1.7(ipRouteNextHop)�,以取得相鄰路由器的IP地址���,取得IP地址之后再查詢其ipRouteType(1.3.6.1.2.1.4.21.1.8)�����,如果其值為indirect�����,則表示其路徑上的其它路由器���,并將其記錄至未訪問的路由器表格之中�,并將此次訪問過的路由器記錄于第一層路由路徑表中�。從未訪問的路由器表格之中取出路由器IP地址�����,并執行上述動作�,直到無其它路由器為止���。步驟2:利用ipNetToMediaPhysAddress與ipNetToMediaNetAddress來偵測網絡中新的節點�;從路由路徑表中取出一個路由器的IP地址�����,將OID設定為1.3.6.1.2.1.4.22.1.2(ipNetToMediaPhysAddress)與1.3.6.1.2.1.4.22.1.3(ipNetToMediaNetAddress)�,并執行getnextoperation���,以此探測出此路由器上所有介面的連接情況�����,內容包括連接至此路由器的網絡設備的MAC地址以及IP地址�,并記錄至第二層裝置表格中���,重復以上操作直到所有路由器皆被遍歷過�。步驟3:從步驟1到步驟2的過程中�����,記錄已經偵測出所有的網絡節點���,在這個步驟中�,對每個網絡節點進行三次的get操作���,OID分別設置為1.3.6.1.2.1.1.1�、1.3.6.1.2.1.1.5與1.3.6.1.2.1.1.6以取得每個節點的詳細信息�����。
3結論
