网管技术十篇

时间:2023-03-23 18:39:49

网管技术

网管技术篇1

论文摘要:软交换作为下一代通信网络的控制核心部分,对其在网络中的可靠性有很高的要求。本文在对软交换的技术特点分析的基础上,详细讨论了软交换技术中承载网组网技术,重点分析了软交换承载网在基于QoS保证的实现技术。并对承载网的安全性和可靠性进行了研究。

一、引言

从当前电信业务发展的大趋势看,IP业务将成为未来业务的主体。特别是随着下一代因特网以及新一代网络的发展,IP向传统电信业务的渗透和传统电信业务与IP的融合步伐将大大加快。

现有的传统的电路交换技术,虽然在可以预见的未来仍将是提供实时电话业务的基本技术手段,但是已经不能适应未来以突发性数据为主的业务,因此建设新的对数据业务最佳的新一代网络将势在必行。在传统的电路交换中,提供给用户的各项功能或业务都直接与交换机有关,业务和控制都是由交换机来完成的,交换机所需要提供的业务和交换机提供的新业务都需要在每个交换机节点来完成,硬件平台封闭,不利于业务的开发和应用。如今需要将业务与控制分离,将呼叫控制与承载分离,这就出现了下一代网络(NGN)的概念。下一代网络采用开放的分布式的网络架构,将网络分成网络业务层、核心控制层、传输接入层和媒体层,NGN的主要设计思想是分布式的结构,也就是将业务层、控制层与传送层、接入层分离,各实体之间通过标准的协议进行连接和通信。为此,通信网络从电路交换向以软交换为核心的下一代网络发展已是大势所趋。

二、软交换中承载网的QoS分析

(一)影响承载网QoS的指标

在影响软交换承载网的QoS指标,主要有以下几个方面:

1、抖动问题

根据实验测量得出,当抖动大于500ms是不可接收的,而抖动达到300ms时,是可以接受的。此时为了消除抖动会引起较大的时延,综合时延对语音质量的影响来考虑,要求承载网的抖动小于80ms。抖动所引起端到端的时延增加,会引起语音质量的降低。

影响抖动的因素一般和网络的拥塞程度相关。网络节点流量超忙,数据包在各节点缓存时间过长,使得到达速率变化较大。由于语音同数据在同一条物理线路上传输,语音包通常会由于数据包的突发性而导致阻塞。

2、时延问题

当前IP分组网的固有特性和低比特话音编解码器的使用,使得VoIP语音分组的端到端时延要比电路交换网中的时延大得多,组成部分也更为复杂,VoIP应用中网络通信结构和底层传输协议的多样性,决定了时延成分的多样性。端到端的时延可以分成两个部分,即固定时延和可变时延。固定时延包括编解码器引入的时延和打包时延。固定时延和采用的压缩算法、打包的语音数据量相关。可变时延包括:承载网上的传输、节点中排队、服务处理时延、去抖动时延,这些和设备的端口速率,网络的负载情况,经过的网络路径、设备对QoS的支持方式、实现的QoS算法等密切相关。

IP网中话音分组的端到端时延,150ms以下的时延,对于大多数应用来说是可接受的;150—400ms之间的时延,在用户预知时延状况的前提下可以接受,大于400ms的时延不可接受。

目前,不同级别的网络设备,在正常情况下的数据包处理时延为几十微秒到几毫秒,能够满足单跳时延要求,但承载网的跳数设计不能超过以上端到端的的时延要求,而且跳数越少越好。

3、丢包率

丢包对VoIP语音质量的影响较大,当丢包率大于10%时,己不能接受,而在丢包率为5%时,基本可以接受。因此,要求IP承载网的丢包率小于5%。

丢包率的形成原因主要有两点,一是传统IP传输过程中的误码,这种情况在目前的网络条件下发生的概率极低。另一个是不能保障业务带宽造成的,当网络流量越拥塞,影响就越强烈,丢包发生率也就越大。

4、带宽问题

足够的带宽是保障业务QoS的重要手段。如语音编码压缩采用速率为8kbit/s。典型的语音编码器每2Oms分发一个语音数据包,每个数据包中含有两个语音帧,所以每2Oms就会采样生成160bit的信号,即数据包大小为20字节。控制流和信令流的带宽详细计算原则是一样的,要考虑信令消息以及形肖的字节数,开销的计算跟语音业务带宽中的计算类似,信令消息的字节数则需要根据不同协议的呼叫消息字节数、呼叫比例的分配等来计算。由于控制信令在承载网占用的带宽较媒体流来说微乎其微,大约只占所需带宽的0.5%,一个简单快速的算法就是按照媒体流带宽的2.5%预留。

(二)承载网的QoS解决方案

通过对影响QoS的以上指标分析可以看到,对承载网要充分合理的带宽规划、避免网络拥塞,是目前现实方案中需要重点考虑的因素。

在传送数据之前,根据业务的服务质量需求进行网络资源预留,从而为改数据流提供端到端的服务质量保证。集成模型虽然能够提供确定的服务质量保证,但是它需要在网络中维护每个流的状态,对路由器的要求高,难以在大型正网络中实施,因此不考虑使用这个方案。区分服务的基本思想是将用户的数据流按照服务质量要求划分等级,级别高的数据流在排队和占用资源时比级别低的数据流有更高的优先级。区分服务只包含有限数量业务级别,状态信息数量少、实现简单、扩展性好。因此区分服务是目前大家认同的IP网络QoS的解决方案。

在NGN业务与互联网业务共用网络设备的情况下,互联网业务的流量特征对网络QOS性能的影响要充分考虑。一直以来,互联网的网络规划与建设基本上是参照平均统计的经验模型,在充分考虑业务发展需要的同时预留一定的余量,网络设备的能力与带宽往往超过实际的需要,但实际上发现网络的质量并不稳定。因此,在网络设计中必须充分考虑互联网流量对NGN业务的冲击。解决这个问题,可以考虑建设NGN专用网络去避免这个问题。从运营的角度看,考虑到传输资源充分、网络带宽以及设备成本低、安全性等因素的考虑,建设专用轻载网络,尽可能增大网络带宽也是非常现实的方案。

承载网的QoS解决思路,将根据实际情况混合采用以上技术。在骨干层使用

MPLSVPN技术。在与互联网共用设备的节点,根据NGN承载的实体,分别将骨干网上NGNVPN的LSP,NGN业务的二层VLAN,NGN业务的三层IP地址的优先级字段都设置为最高级别,网络节点通过优先级字段进行报文分类、流量整形、流量监管和队列调度,从而实现对NGN业务高优先级的处理,最大程度减少互联网的突发特性对NGN业务的冲击。另外,专用设备的建设用以保障在NGN业务量大的区域,隔离互联网对NGN业务的影响。

三、承载网的安全性与可靠性分析

为防止受到黑客或病毒程序的攻击或干扰,NGN承载网必须与互联网进行物理或逻辑隔离,与互联网的互通必须通过安全设备(如防火墙)实现,不能直接接入;NGN用户或设备的接入需要经过身份认证才可以接入NGN网络,避免非法用户和非法报文进入NGN网络。只有当用户的身份得到确认,才可以进行事后审计与追踪,有效地防止了用户侧的网络攻击行为。通过以上措施可以基本消除来自其它网络和NGN用户方面的安全隐患,但还要采取安全手段来保证NGN内部网络的安全。

软交换、网关、服务器等NGN核心网络设备在IP网中的地位类似于网络主机设备,因此要求这些设备应具备数据网中主机设备所具有的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对NGN核心网络设备的安全防护。对于一些对安全级别要求较高的用户还可以采用加密技术对信令和数据进行加密保护。网管系统对各网元设备设置不同级别的管理员权限,使用户不能越级对设备进行操作。

考虑到NGN承载网承载的都是电信级的业务,必须对网络的可靠性进行充分的考虑。单台数据设备支持关键部件及单板的备份以及多个设备之间负载分担及冗余备份,如VRRP的方式保证网络的安全性与可靠性;在组网上可以考虑MPLSFRR和OSPF多条同等开销路径,当链路失效时具有高效的切换机制保证所有业务的不中断。

参考文献

[1]糜正棍,软交换技术与协议,北京,人民邮电出版社,2000

网管技术篇2

关键词:网络管理;技术;网络

中图分类号:TP319文献标识码:A文章编号:1009-3044(2011)15-3523-03

随着计算机技术和网络的快速发展,网络管理也越来越受到人们的重视,尤其是对于大型计算机网络。网络管理本身就是一种技术,它是维护计算机网络正常运行的一种关键技术。网络管理的质量对网络的运行效率有着直接的影响。一般来讲,网络管理包括对硬件、软件和人力的使用、综合与协调,通过这些对网络资源进行监视、测试、配置、分析、评价和控制,这样有利于以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。其目的就是实现资源利用的最大化。它对网络的正常运行进行维护,因此,网络管理的顺利实施也是需要相关技术做支持的。

1 网络管理功能

1)网络故障管理(Fault Management)

所谓网络故障管理就是指对网络故障进行检测、隔离和恢复。如果发生故障的是大型计算机网络,那么通常情况下,对于发生故障的具置能准确地做出确定。因此,需要一个故障管理系统的建立,保证网络可以提供连续可靠的服务。网络故障管理功能主要包括:维护并检查错误日志,形成故障统计;接收错误检测报告并及时做出响应;跟踪识别错误以及执行诊断测试等。

2)网络配置管理(configuration Management)

在网络管理中,配置管理也是非常重要的。配置管理可以实现对网络的初始化和网络的配置,并且可以提供网络服务。对一组由定义、辨别、监视和控制组成一个通信网络的对象而言,配置管理是一项不可缺少的功能。配置管理的目的就是使网络性能达到最优或者是实现某个特定功能。

3)网络性能管理(Performance Management)

网络性能管理功能主要包括:自动生成网络拓扑结构和网络配置;实时监测设备状态;网络及相关设备的性能统计,包括网络节点设备的利用率、网络节点设备的CPU利用率、网络节点设备的故障率、网络出口线路的流量统计、网络上各种业务量的统计以及对历史统计数据的分析等。

4)网络计费管理(Accounting Management)

我国的计算机网络系统中的信息资源很多都不是免费而是有偿的,因此,需要把网络用户使用网络信息资源的相关情况进行记录和统计,然后根据其记录进行计费。即使是非商业化的网络,也需要统计网络线路的占用情况以及对不同资源的利用,以供进行决策和参考。例如,FreeRadius网络计费系统是笱锻ㄐ耪攵怨内ISP、校园网、企业网、小区宽带网、酒店宽带等应用的实际情况出发,开发出的一套认证计费管理系统。FreeRadius网络计费系统实现了对用户使用网络信息资源的相关情况进行记录和统计。FreeRadius是一套遵循国际标准的认证计费系统,可以针对各种标准化的应用级别网关进行用户管理和计费清算。网络计费管理功能主要包括:记录和统计网络资源的利用情况,设置计量单位、确定开销、向用户收费等。

5)网络流量管理(Flow Management)

网络流量管理的基本目标是了解网络、业务和用户资源的使用情况,找到性能瓶颈并进行精细化管理,对用户行为进行分析和控制,以及对信息安全防护。一般来说,网络管理者所需要了解的是各个网段的使用情形,频宽的使用率,网络问题的瓶颈发生于何处。当网络问题发生时,必须能够很快地分析和判断出问题的发生原因,可能是线路问题、网络设备问题、或者是路由器的设定问题。对网络流量进行有效的管理是最大化发挥网络效能的首要因素。

6)网络安全管理(Security Management)

随着互联网的普遍应用,网络安全问题一直都是社会各界关注的重点。由于网络安全的脆弱性,因此,需要对网络资源是否被非法使用进行确认,并且还要保证网络管理系统本身没有被非法用户访问以及网络管理信息的机密性和完整性。网络安全管理功能主要包括:控制对网络资源和敏感信息的访问,包括对网络设备的访问控制,对给定设备上某种应用的访问控制以及对网络协议的访问控制等。

2 网络管理技术

2.1 基于WEB的网络管理

1)基于WEB的网络管理的特点

第一,灵活性。在传统的网络管理中,网络管理人员对网络设备的情况进行查看,必须通过已经安装网络管理系统的机器的管理中心,以及利用服务商提供的管理工具来进行。自从基于WEB的网络管理系统的出现,网络管理人员对网络进行监管实现了无地域、无时间的限制,只需通过网络利用浏览器就可以实现了。

第二,平台无关性。WBM应用程序不受环境的的限制,包括不同的操作系统、网络协议、体系结构,根本就不需要进行系统移植。

第三,统一的管理程序界面。网络管理员不需要学习各种操作界面,而只需要通过WEB浏览器进行操作。

第四,互操作性。管理员可以通过浏览器在不同的管理系统之间切换。

第五,低成本开销。把一个浏览器安装在一台PC上所花的费用,要比使用一个X终端所花的费用低的多。同时,浏览器较易操作。

2)基于WEB的网络管理有两种实现方式

第一,方式。如图1所示,WEB服务器是在一个网管工作站中运行的。这个工作站与端点设备采用轮流的方式进行通信,浏览器用户与通信,同时与端点设备之间通信。在这种方式下,网络管理软件已经成为一个应用。在管理过程中,收集到的网络信息通过网络管理软件传送到浏览器。方式不仅继承了传统管理系统的优点,而且还具体其独特的性:访问灵活。

第二,嵌入式。如图2所示,它在网络设备中嵌入WEB功能,每个设备都有自己的WEB地址,网络管理员对设备进行管理可以通过浏览器直接访问。在这种方式下,集成网络管理软件和网络设备。对于网络管理软件,其不需要对协议进行转换,通过HTTP协议传送所有的管理信息。

通过以上分析可知,方式不仅保留了传统网络管理的所有优点,并且还增加了访问灵活这个优势。其通信仍然用SNMP,因此,这种方式不需要另外添加新的设备,使用原来的即可。而嵌入方式带来了图形化的管理,并且为管理提供有简单易用的接口,它要比现在的命令行或基于菜单的远程登录界面优越。

3)WBM的安全性问题

WBM的安全性问题是不可忽视的,尤其是在军事网络管理中表现的更为突出。地理上的灵活性可以通过WBM技术来实现,意味着在网上可以通过很多方式进行流量管理。网络管理人员的操作数据是非常敏感的,一旦在传输的过程中有数据被窃听或者篡改,那么必定会造成严重的安全问题。因此,在传输过程中通常要对其数据进行加密。近年来,随着网络技术的快速发展,只要是在网络上用到的成熟的安全技术,都可以用于WBM中。

2.2 基于CORBA的网络管理

1)CORBA的体系结构

如图3所示,其中对象请求用ORB来表示,对网络上的不同对象用ORB来进行连接,并且通过ORB接口对对象提供定位和方法调用,这也是CORBA实现的关键。其中,IDL接口定义语言是不依赖于任何编程语言,它提供了一套完整的数据类型,从而为传递的结果服务,并且允许用户定义自己所需的新类型。对于OA而言,由于CORBA对于各种各样的实施对象都给予支持,每个实施对象其具有的对象语义都不同。OA的作用是客户仅需要知道实施对象的逻辑结构以及外在的行为,而与实施对象与ORB和客户的如何驱动无关。DII是动态驱动接口,主要作用就是客户把其请求发送给ORB。

2)基于CORBA的网络管理

基于CORBA的网络管理将所有的管理应用和被管元素都看作分布对象,因此它采用的是分布对象技术。此方法最大的特点是能够实现对编程语言、操作系统和网络协议的差异进行屏蔽,其具有一定的透明度。网络管理利用CORBA技术来进行,不仅可以使客户管理系统得以实现,而且被管理对象也可以被定义,还可以促使一个完整的网络管理系统实现。但是一般利用CORBA来实现管理系统,使其能够获得到分布式和编程简单的特性,而被管系统的实现仍然是采用现有的模型来进行,从而能够把现有网络管理模型的优势充分发挥出来。因此,如何利用CORBA客户来实现管理应用程序以及如何访问被管资源,是目前基于CORBA网络管理所要解决的问题。目前研究问题主要集中于SNMP/CORBA网关和CMIP/CORBA网关。(1)SNMP/CORBA网关。SNMP/CORBA网关的使用,不要求用户对SNMP协议进行了解。在SNMP/CORBA网关中,管理者是基于CORBA的管理系统,以IDL的形式给出被管理方的描述;按SNMP语法,被管理方给出传输结果,其结果被转换为CORBA IDL的形式。(2)CMIP/CORBA网关。如图4所示,CMIP/CORBA网关所实现的转换是CORBA管理者和CMIP被管理方之间的转换。CMIP/CORBA网关可以接收CMIP发出的事件。

2.3 基于XML网络管理

传统网络管理模型是如何过渡到基于XML网络管理的,这是主要研究内容。目前为止,几乎所有的网络设备对SNMP表示支持,因此,基于XML网络管理的实现经历两种技术共存是必然的。为了在目前的网络管理中应用XML网络管理,可以从以下方式来进行:(1)对SNMP的Manager和Agent进行保留。只是将管理者的管理信息转换为XML格式的管理信息,并且将XML转换为HTML,当然在这个转换过程中是需要相关工具来进行的,最后基于WEB的图形用户界面用HTML来提供。(2)基于XML的SNMP Manager和Agent。这种方式的代价较高,是需要对大量的基于XML的Agent进行部署,把SNMP SMI转化为XML是非常困难的,因此可行性不强。(3)基于XML的Manager和SNMP Agent。这种方法把已有的SNMP资源充分利用上,同时把基于XML的网络管理的部分优势也吸取了,这种网络管理的体系结构是比较理想的。(4)基于XML的Manager和Agent。在进行新的网络管理者和的开发时,充分发挥基于XML网络管理优势的最理想模型就是用XML-based管理者管理XML-based。

3 总结

本文对目前较为流行的网络管理的相关三个技术进行分析:(1)基于WEB的网络管理。随着基于WEB网络管理的出现,一定程度上解决了集成问题。用户的操作更加简单,只需要点击URL链接,就能够实现从一个系统向另一个系统转移,对于他们运行的环境平台无需进行考虑。(2)基于CORBA技术网络管理。此技术可以在一个分布式应用中混用多种语言、支持分布对象以及提供高度的互通性等。(3)基于XML网络管理。它的主要内容就是传统网络管理模型转换成基于XML网络管理的过程。实践证明,这三个技术对网络管理提供了可靠的技术支撑。

由此可见,网络管理需要技术支撑,这些技术具有共同的特点就是开放系统,即这些技术必须具有兼容性、可互操作性、可移植性以及可伸缩性等,这也是网络管理所需技术的发展趋势。随着计算机和网络的快速发展,统一的网络管理显得如此重要。在这种背景下,为了满足用户日益增长的需求,需要建立起多技术领域的综合网管体系。

参考文献:

[1] 郭军.网络管理[M].3版.北京:北京邮电大学出版社,2009.

[2] 林强.谈计算机网络管理技术[J].黑龙江科技信息,2009(17) .

[3] 程.计算机网络管理技术及其应用[J].黑龙江科技信息,2010(15) .

[4] 陈本辉.网络管理技术应用探讨[J].大理学院学报,2004(3).

[5] 刘霞.网络管理与安全[J].机械工业信息与网络,2005(4).

[6] 刘艳梅.网络管理浅议[J].云南电力技术,2005(1).

[7] 王海军,闫文轩. 基于WEB的分布式混合网络管理系统的研究[J].信息技术,2007(5).

[8] 陈旭.企业网络流量管理技术探析[J].云南电业,2007(7).

[9] Boumen R.Test Sequencing in Complex Manufacturing Systems[J].Systems, Man and Cybernetics,Part A, IEEE Transactions on,2008(1):25-37.

网管技术篇3

[关键词]网络信息技术;公共治理;公民社会

一、问题的提出

信息技术的变迁给当今社会的发展带来了深远的影响。在经济发展、公民生活以及民主政治等方面,互联网络正在逐渐改变以往的生活和社会参与模式。对公共行政而言,由韦伯所推崇的“官僚制”范式在传统社会管理模式向现代社会管理模式转型的过程中也面临着广泛的质疑,“技术的变迁,尤其是信息技术的发展使得官僚制组织形式、形状、性质和活动规则等不得不发生改变”。20世纪80年代以来,公共管理的治道变革在世界大多数国家兴起,新公共管理、管理主义、企业家政府等成为现时的流行话语。在这场变革的背后是经济学、社会学等学科与政治的交叉研究,制度理论、公共选择理论等构成了新公共管理的理论基础,结构功能主义、后现代主义的方法论也正成为许多研究者的方向选择。而信息技术的发展也正对公共管理的技术、公共舆论的引导、公共活动的参与以及公共部门的形象等方面构成挑战。在治理不再局限于政府唯一主体的背景下,扩大公共治理的主体以及形式就成为现代公共管理的任务之一。

经济合作与发展组织(OECD)在2004年出版的《分散化的公共治理》一书就表明了公共治理的机构、权力主体等方面的一些国家在公共治理的实践。扩大或分散化的公共治理之所以受到普遍关注,原因不外乎两个方面:一方面,市场和政府在社会资源配置方面的能力缺陷促使了公共治理的普遍实施,人们越来越深刻地认识到,仅仅依靠市场或者政府的行政命令、手段难以实现社会资源配置利用的最优化,通过形式多样的公共治理可以弥补政府和市场在控制和协调公共资源方面的某些不足;另一方面,公民对公共政策回应性与参与性需求的提高,也要求政府管理从等级控制转向网络背景下的参与协作的方式。

二、公共领域与网络技术的应用

按照德国思想家哈贝马斯的理解,公共领域指的是公共意见的形成场所,传媒(如报纸和期刊、广播和电视等)是作为公共领域的媒介而存在。其理论主张的是,现代市民社会应该把经济领域从市民社会中分离出去,认为市民社会主要应该由社会和文化领域构成,同时强调它有社会整合功能和文化传播与再生产功能。而互联网的传播特征也充分体现了这一主张,强调了社会文化的公共领域性,同时强调社会整合功能和文化传播与再生产功能。

(一)网络技术在公共管理领域的应用

自20世纪90年代以来,重视公共治理模式的变革,已成为一种引人注目的全球性趋势。传统公共行政的权力运行方向是自上而下的,它运用政府的政治权威,通过发号施令,制订和实施政策,对公共事务实行单一向度的管理。与此不同,新公共管理视角下的公共治理则是一个上下互动的管理过程,它强调顾客导向和结果导向,主张以多元的、民主的、协作的行政模式管理公共事务。公共治理的实质是建立在市场原则、公共利益和合法性认同基础上的合作。而互联网技术在公共管理领域的延伸则为治理从思维层次上的概念向实践上的操作提供了可能。

1网络技术在社会生活领域的逐步推广使得越来越多的公民参与公共事务

2007年7月,中国互联网络信息中心(CNN-IC)的《第20次中国互联网发展状况统计报告》显示,截至2007年6月30日,我国网民总数达到1.62亿人,互联网普及率达到12.3%。该报告还分析指出我国互联网的信息和沟通功能已被普遍使用。而早先由中国社会科学院哲学研究所郭良副研究员主持的《2003年中国12个城市互联网使用状况及影响调查报告》的调查也表明:71.8%的网民和69.1%的非网民非常赞成或比较赞成“通过互联网,可以有更多的机会表达观点”;60.8%的网民和61.5%的非网民都非常赞成或比较赞成“通过互联网,可能有机会评论政府的工作”;72.3%的网民和73.3%的非网民都非常赞成或比较赞成“通过互联网,政府官员可能更多地了解群众的看法”。上述数据表明,超过半数的公民均具有比较强烈的公共参与愿望。正如哈贝马斯所提出的“受大众媒体控制的公共领域是否能够以及在多大程度上能够为市民社会的载体提供机会,使他们能够与作为政治和经济入侵者的传媒力量对抗,使他们能够改变、创意性地拓宽和批判性地筛选受外界影响的价值、观点和原因”,从这个意义上讲,基于网络技术的互联网搭建了一个平台,这个平台是一种协调机制,重视和利用好这个机制,对集中民智民力,构建和谐社会具有重要意义。

2政府部门以及非政府部门在网络领域的技术应用亦不断成熟

网络信息技术在政府部门以及非政府组织的应用不断扩大,网络信息技术除了被广泛应用于商业领域外,在政府组织、非政府组织等社会实体的治理中的应用也逐步扩大。电子政务的快速发展就是政府部门对网络技术的回应而产生的,基于网络技术的电子政务有效改变科层制的行政流程,缩减政府的层次和规模,提高政府部门的透明度,改变科层制的工作方式、办事方法以及决策程序、服务形态。如美国总统选举通过电视或网络展开竞选,有政治专家认为,通过基于网络技术的互联网进行大选投票,美国大选的投票率将由现在的50%-55%上升到65%~75%。正如信息学专家曼纽尔·卡斯特所言:我们正在目睹一个完全由市场、网络、个人和战略组织所构成的世界的来临。

网管技术篇4

【关键词】 配网工程 技术管理 策略

经济发展,电力先行,电力事业的推进经济发展的能源保证。伴随着经济的发展,电力的需求量越来越大,对配网工程的施工技术要求也越来越高。想要证各地区经济的平稳发展和人民的生活水平不断提高,在配网工程管理上要不断发现新问题,开拓新思路,为社会的发展建立起可靠的电力屏障。

1 当前配网工程中存在的主要问题及解决方案

1.1 主要管理问题及解决方案

首先配网工施工程管理力量不足。经济总量的增长导致了电力需求不的断扩大,而往往每项配网工程中只有一名专职技术管理人员,无法满足实际工作量的需求。城市建设和工业的发展带来了工程管理内容的增加,新接入工程、新建居民区的配网工程、框架物资的上报、使用、项目分成本、资本性项目、ERP的上线、用户工程等的设计、施工交叉的交叉出现等问题,都需要在人力、物力上增加投入,在熟悉新业务的过程中,往往会在操作上暴露出各种各样的问题,影响了配网工程的管理效率。其次,配网工程技术管理的系统性不强。配网工程要具有前瞻性和有效性,这就要求在管理制度、操作流程上形成系统。而在实际的配网工程中往往缺乏系统性,主要体现在:项目的前期准备工作滞后,物资需求、现场勘测、设计等准备工作滞后,导致工程计划和框架物资不准确,影响施工的顺利进行;工程实施过程中,各项管理工作不能严格按照规定执行,导致各阶段分工不清,工作人员的职责不明确,相互推诿影响了工程质量和进度;整个工程安排中重施工轻管理,对物资的管理、账目的清算不够重视,使得结算不够及时,影响了工程的进度和检测工作的顺利进行。

针对上述情况,各级管理部门应该采取积极措施,解决技术人员短缺和管理不到位的问题。首先,要加大人员培训的投入,为配网工程提供更多的合格技术人员。通过培训,让工作人员全面熟悉配网工程的业务范围、操作流程和关键技术,大力发挥技术骨干的带动作用。并对工作人员进行实践指导,明确工作中需要的具体技术、工作的程序和分工。其次,要用完善的制度来有效管理配网的全过程。前期的准备工作中要重点做好物资储备、勘察、设计工作。在项目建设过程中,要安排好工程进度,做好各单位的协调工作,合理安排停电计划和带电作业。在工程后期的审核工作中,要准备好验收所需的各项资料,及时做好工程结算,保证工程的顺利完工。

1.2 主要技术问题及解决方案

1.2.1 电源点分配

电源点的分布问题是整个配电工程中的首要问题,如果电源点的分布不合理,既会影响配电网工程的合理性,又会阻碍输电的效率,所以变电站的选址非常关键。在设计规划图时,变电站的位置要尽量接近电源中心,便于以后电网分配的系列规划建设;为了不影响环境,电源分布要远离管线较集中的位置;电源设施需要不断进行改造和维护,确保设备能够稳定、持续、高效地输电。

1.2.2 无功补偿

在无功补偿方面需要解决的技术问题有:装置的设置不科学,时常出现谐波干扰,影响了变压器的工作效率; 变电站的发动机额定功率系数设置不精确,影响了电力输出的效率。无功补偿装置的作用是提高配电网的功率,避免因变压器和输电线路的损耗影响送电的效率,优化送电环境。无功补偿装置的选用必须和整个供电系统相配套,并要配合安装综合性监测元件,对供电量进行实时监控。

1.2.3 系统运行

配网工程的最终目的是保证供电系统的顺利运行,我国地域辽阔,地形复杂,地区差异巨大,城乡电力事业发展不平衡,农村地区,特别是山区配电网自动化技术落后,尤其是在馈线自动化、配电管理系统等方面存在明显的技术缺陷。相应的通信传输模式也非常落后,光纤通信因受到硬件设备的影响而无法普及。从经济发展的要求和电力事业的发展趋势来看,配电网自动化是电力系统改造的必然趋势,自动化技术的应用能够解决电力供应中“高损耗”问题,。以后的配电网自动化改造,要以供电系统的接线方案作为改革的重点,优化接线模式,重点抓好环网电缆、架空电网等工作环节。

2 配网工程的安全问题处理

2.1 防范雷击事故的安全作业措施

雷电是配网工程中所要解决的最大安全问题,自然雷电的袭击会给电网带来严重的破坏,减弱输电的性能,降低配网效率。为了避免雷电的危害,需要从以下几个方面来采取措施:

2.1.1 绝缘装置

提高输电线路的绝缘性能是成功避免雷电事故的最有效方法。从配网的施工阶段初期就要重点考虑线路的绝缘性能,对特殊天气的供电环境有充分的估计,在雷电的多发地区和某些特殊地区增加绝缘子的片数。提前对施工地区加强环境检测,对于大跨度高杆、交叉进线位置通过增加绝缘子片数的方式来提高线路的抗雷击能力,避免雷击事故的发生。

2.1.2 接地装置

增加接地装置是防止雷击发生的另外一个有效措施,它可以有效的防止雷击对电力设备的损害。接地设备的安装要根据配网线路的特点来进行,如果是高压线,线路的抗雷击性能会杆塔的接地电阻变大而减弱,因此,要控制接地装置的深度,一般深度要在0.7m以下,同时要最大可能的扩大引线的截面面积,保障线路连接的准确性。

2.1.3 避雷装置

避雷器是防止雷击的必备装置,避雷器要灵活安装在适当的位置,保障其效果的正常发挥。虽然施工中,在输电线路上安装了避雷线,有效地控制了电压,但是仍然有部分电压流通于线路中,而避雷器可以完全避免由电压过大而引起的事故,保障了输电线路和电力设备的安全运行。

2.2 施工中的安全管理措施

安全施工是配电网工程的一大难点,是配电网工程重点解决一大问题,其关键点有:

2.2.1 线路

配网工程采用的线路连接方式多为架空,架空线路是指导线架设于杆塔上的线路,长时间暴露在野外作业。施工方要充分考虑架空线路的输电环境,避免受到外界环境的干扰而影响系统性能。此环节施工采取的安全管理措施:一是检查线路连接是否存在交叉问题,避免通电运行后发生短路现象;二是根据图纸组装线路,尤其是绝缘子安装需符合外界防雷的要求。

2.2.2 杆塔

杆塔是支撑线路的基础设施,利用绝缘子把导线架设于空中,是维持供电系统正常运转的主要结构。当前需要迫切解决的问题是杆塔架设的稳定性差,特别是杆塔底部埋设深度不足,线路在系统运转期间易受外界强风的干扰。杆塔施工阶段应进行必要的加固处理,根据配网工程的性能指标合理选用木杆、水泥杆、金属杆等设施,杆塔施工现场管理体系如图1。

2.2.3 变压器

变电站是供电系统的中转站,负责把高压或低压电能进行变换,使电压处于某一特定值域再供应给设备使用。经常会发生因操作不当而烧坏变压器线圈的事故。变压器的一般安装流程是在施工场地做好准备工作后,进行基础型钢制作和安装,然后开箱检查并检测器身,之后是安装和调试,要进行一次和二次联线,引线的施工中不要让变压器的套管直接承受应力。在变压器中性点的接地回路中安装一个可以拆卸的连接点。从安全角度考虑,变压器安装前需经过模拟调试,确定供电系统构件所能承担的荷载大小,再接通电压装置完成有关的变电操作。技术人员可添加在线监测仪器,检测变压器的安全状态,确保安全无误后再进入正常使用。

3 结语

配网工程是电力输送的重要环节,它从源头上调整了电能的分配。经济的发展让电能的作用越来越突出,因此施工单位要不断提高配网施工的技术,提高配网的管理水平,从源头上保障电力设备的安全、平稳运行。

参考文献:

[1]乔东.电力输入的安全问题研究.新财经,2009,02.

网管技术篇5

一、网络管理技术概述

网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多,规模越大,网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的,但到后来渐趋同化,差不多具有相同的管理功能和管理原理,只是在网络管理上的具体对象上有些差异。

通常,一个网络由许多不同厂家的产品构成,要有效地管理这样一个网络系统,就要求各个网络产品提供统一的管理接口,即遵循标准的网络管理协议。这样,一个厂家的网络管理产品就能方便地管理其他厂家的产品,不同厂家的网络管理产品之间还能交换管理信息。

在简单网络管理协议SNMP(SimpleNetworkManagementProtocol)设计时,就定位在是一种易于实施的基本网络管理工具。在网管领域中,它扮演了先锋的角色,因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下,而很快成为了事实上的标准。

SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB(ManagementInformationBase),由节点上60(agent)负责维护,管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。

SNMP的主要优点是:

·易于实施;

·成熟的标准;

·C/S模式对资源要求较低;

·广泛适用,代价低廉。

简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的;但同时这又是SNMP的缺陷所在——为了使协议简单易行,SNMP简化了不少功能,如:

·没有提供成批存取机制,对大块数据进行存取效率很低;

·没有提供足够的安全机制,安全性很差;

·只在TCP/IP协议上运行,不支持别的网络协议;

·没有提供管理者与管理者之间通信的机制,只适合集中式管理,而不利于进行分布式管理;

·只适于监测网络设备,不适于监测网络本身。

针对这些问题,对它的改进工作一直在进行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备,还能监测局域网和互联网上的数据流量等信息,1992年7月,针对SNMP缺乏安全性的弱点,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被称为SNMPv1)。SNM-Pv2包容了以前对SNMP的各项改进工作,并在保持了SNMP清晰性和易于实现的特点以外,吸取了CMIP的部分优点,功能更强,安全性更好,具体表现为:

·提供了验证机制,加密机制,时间同步机制等,安全性大大提高;

·提供了一次取回大量数据的能力,效率大大提高;

·增加了管理者和管理者之间的信息交换机制,从而支持分布式管理结构,由位于中间层次(intermediate)的管理者来分担主管理者的任务,增加了远地站点的局部自主性。

·可在多种网络协议上运行,如OSI、AppleTalk和IPX等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。

·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表(managementtables)中的“行”(rows)。

·定义了两种新的协议数据单元PDU(ProtocolDataUnit)。Get-Bulk-Request协议数据单元允许检索大数据块(largedatablocks),不必象SNMP那样逐项(itembyitem)检索;Inform-Request协议数据单元允许在管理者之间交换陷阱(tran)信息。

CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样,也是由管理者、、管理协议与管理信息库组成。

CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素:

·系统管理应用进程是在担负管理功能的设备(服务器或路由器等〕中运行的软件:

·管理信息库MIB是一组从各个接点收集来的与网络管理有关的数据;

·系统管理应用实体(systemmanagementapplicationentities)负责网络管理工作站间的管理信息的交换,以及与网络中其它接点之间的信息交换;

·层管理实体(layermanagemententities)表示在OSI体系结构设计中必要的逻辑。

CMIP模型也是基于C/S结构的。客户端是管理系统,也称管理者,发起操作并接收通知;服务器是被管系统,也称,接收管理指令,执行命令并上报事件通知。一个CMIP操作台(console)可以和一个设备建立一个会话,并用一个命令就可以下载许多不同的信息。例如,可以得到一个设备在一段特定时间内所有差错统计信息。

CMIP采用基于事件而不是基于轮询的方法来获得网络组件的相关数据。

CMIP已经得到主要厂商,包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用(peertopeerinteractions)的要求。CMIP特别适合对要求提供集中式管理的树状系统,尤其是对电信网(telecommunicationsnetwork)的管理。这就是下面提到的电信管理网。

二、电信管理网TMN

电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术,为管理电信业务而定义的结构化网络体系结构,TMN基于OSI系统管理(ITU-UX.700/ISO7498-4)的概念,并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下,按照标准的接口和标准的信息格式交换管理信息,从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。

国际电信联盟(ITU)在M.3010建议中指出,电信管理网的基本概念是提供一个有组织的网络结构,以取得各种类型的操作系统(OSs)之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。

电信管理网TMN的目的是提供一组标准接口,使得对网络的操作、管理和维护及对网络单元的管理变得容易实现,所以,TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。

ITU-T从三个方面定义了TMN的体系结构(Architecture),即功能体系结构(FunctionalArchitecture),信息体系结构(InformationArchitecture)和物理体系结构(PhysicalArchitecture)。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发,对TMN系统的结构进行设计。

功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块(Functionalblock)和可能发生信息交换的参考点(referencepoints)。整个TMN系统即是各种功能块的组合。

信息体系结构包括两个方面:管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示,网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能,即各物理实体和功能实体之间的通信。

物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构,从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块,一个接口实现了功能体系结构中的一组参考点。

仿照OSI网络分层模型,ITU-T进一步在TMN中引入了逻辑分层。如图3所示:

TMN的逻辑分层是将管理功能针对不同的管理对象映射到事务管理层BML(BusinessManagementLayer),业务管理层SML(ServiceManagementLayer),网络管理层NML(NetworkManagementLayer)和网元管理层EML(ElementManagementLayer)。再加上物理存在的网元层NEL(NetworkElementLayer),就构成了TMN的逻辑分层体系结构。从图2-6可以看到,TMN定义的五大管理功能在每一层上都存在,但各层的侧重点不同。这与各层定义的管理范围和对象有关。

三、TMN开发平台和开发工具

1.利用TMN的开发工具开发TMN的必要性

TMN的信息体系结构应用OSI系统管理的原则,引入了管理者和的概念,强调在面向事物处理的信息交换中采用面向对象的技术。如前所述,TMN是高度强调标准化的网络,故基于TMN标准的产品开发,其标准规范要求严格复杂,使得TMN的实施成为一项具有难度和挑战性的工作;再加上OSI系统管理专业人员的相对缺乏,因此,工具的引入有助于简化TMN的开发,提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用,大大降低TMN/Q3应用系统的编程复杂性,并且使之符合开放系统互连(OSI)网络管理标准,这些标准包括高级信息模型定义语言GDM0,OSI标准信息传输协议CMIP,以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外,还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。

2.DSET的TMN开发工具的基本组成

DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台:分布式系统生成器DSG(DistributedSystemGenerator);两个工具箱:管理者工具箱和工具箱。

分布式系统生成器DSG

DSG是用于顶层TCP/IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合,提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示,它提供了四种主要的服务:透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架,一个复杂的应用可以分解成一组相互通信的并发对象worker,除了支持例如类和多重继承等重要的传统面向对象特征外,为了构筑新的worker类,DSG也支持分布式对象。在一个开放系统中,一个worker可以和其它worker进行通信,而不必去关心它们所处的物理位置。

DSG提供给用户用以开发应用的构造块(buildingblock)称为worker。一个worker可以有自己的控制线程,也可以和别的线程共享一个控制线程,每个Worker都有自己的服务访问点SAP(ServiceAccessPoint),通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部,由有限状态机FSM(FiniteStateMachine〕定义各种动作及处理例程,DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示,独占线程的此worker有三个状态,两个SAPs,并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。

Worker是分布式的并发对象,DSG用它来支持面向对象的特点,如:类,继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。

管理者工具箱由ASN.C/C++编译器、CMIP/ROSE协议和管理者代码生成器MCG构成,如图6所示。

其中的CMIP/ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源,所有被管理的资源均被抽象为被管对象(M0),被管理系统中的帮助管理者通过MO访问被管理资源,又根据ITU-TM.3010建议:管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型(GDMO文件和ASN.1文件),创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义,而上层管理应用可能采用C/C++,故管理者应用需要包含ASN.1数据处理代码,管理者工具箱中的ASNC/C++编译器提供ASN.1数据到C/C++语言的映射,并采用“预处理技术“生成ASN.1数据的低级代码,可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件,然后利用DSET的ASNC/C++编译器,管理者代码生成器即可生成管理者部分代码框架。

工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C/C++Toolkit,其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。

一个典型的GDMO/CM1P应用包括三个代码模块:

·、MIT、MIB的实施

·被管理资源的接口代码

·后端被管理资源代码

第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持,自动构作这一个模块。DSET的这一部分做得相当完善,用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求,第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求,DSET工具箱又提供在缺省处理前后调用用户程序的接入点(称为Userhooks)。当某CMIP请求需与实际被管资源或数据库打交道时,用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如,当你需要在二层管理应用中发CMIP请求,需望获取实际被管资源的某属性,而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数,并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数,若是,则光执行PRE-函数,并根据返回值决定是否执行缺省处理(PRE-函数返回D-OK则需执行缺省处理,否则Agent向管理者返回正确或错误响应)。同样当Agent执行完缺省处理函数时,也会检查用户是否为该请求定义了POST-函数,若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的,用户不必关心,因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求,为其定制PRE-/POST函数即可。

第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”(gateway)、远程过程调用(RPC)与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义,在DSG中也叫环境,该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁,网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信,网关与被管设备之间采用设备所支持的通信协议来进行通信,例如采用TCP/IP协议及Socket机制实现通信。

第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现,与工具没有多大联系。

四、TMN开发的关键技术

电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术,如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。

工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模问题。

Q3接口是TMN接口的“旗舰”,Q3接口包括通信模型和信息模型两个部分,通信模型(0SI系统管理)的规范制定的十分完善,并且工具在这方面所作的工作较多,因此,当我们设计和开发各种不同管理业务的TMN系统时,主要是采用一定的方法学,遵循一定的指导原则,针对不同电信领域的信息建模问题。

为什么说建模是TMN开发中的关键技术呢?从管理的角度而言,在那些先有国际标准(或事实上的标准),后有设备的情况下,是有可能存在一致性的信息模型的,例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样,在这些TMN系统的实施过程,有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准(或事实上的标准)的设备,而且有的电信设备就无标准而言,由于不同厂家的设备千差万别,这种一致性的信息模型的制定是非常困难的。

例如,近年来标准化组织国际电信联盟(ITU-T)、欧洲电信标准组织(ETSI)、网络管理论坛(NMF)和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图,它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展,交换机技术也在不断的发展,交换机的类型不断增加,电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务,而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展,因此交换机的Q3信息模型是很复杂的,交换机Q3信息建模任务是很艰巨的。

五、TMN管理者和的开发

下面结合我们的开发工作,探讨一下TMN管理者和的开发。

1.管理者的开发

基于OSI管理框架的管理者的实施通常被认为是很困难的事,通常,管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI(GraphicalUserInterfaces),接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务,例如故障管理,性能管理、配置管理、记费管理,安全管理及其它特定的管理功能。接收到来GUI的操作命令,管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。

大多数的网管应用是基于UNIX平台的,如Solaris,AIXandHP-UX。若GUI是用X-Window来开发的,那么GUI和管理功能之间的接口就不存在了,从实际编程的的角度看,GUI和管理功能都在同一个进程中。

上面的管理者实施方案尽管有许多优点,但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端,服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次,扩展性不是很好,不同的管理系统的范围是不同的,用户的要求也是不一样的,不是所有的用户都希望在X终端上来行使管理职责。因此,PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中,选择了PC机作为管理工作站,SUNUltral作为服务器。

在实际工作中我们将管理者划分为两个部分——管理应用(managementapplication)和管理者网关(managergateway)。如图8所示。

管理应用向用户提供图形用户接口GUI并接受用户的命令和输入,按照定义好的消息格式送往管理者网关,由其封装成CMIP请求,调用CMISAPI发往。同时,管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。

但是这种方案也有缺点。由于管理应用和管理者网关的分离,前者位于PC机上,后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点(ReferencePoint),而是一个物理上的接口,在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准,这一部分工作留给了TMN的开发者。鉴于此,我们制定了管理应用和管理者网关之间通信的协议。

在开发中,我们选择了PC机作为管理工作站,SUNUltral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具,如Java,VC++,VB,PB等。管理者网关执行部分的管理功能并调用CMISAPI来发送CMIP请求,接收来自的响应消息和事件报告并送往相应的管理应用。

管理者网关的数据结构是通过编译信息模型(GDMO文件和ASN.1文件)获得的。它基于DSG环境的。管理者网关必须完成下列转换:

数据类型转换:GUI中的数据类型与ASN.1描述的数据类型之间的相互转换;

消息格式转换:GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换;

协议转换:TCP/IP协议与OSI协议之间的相互转换。

这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式,并构造出CMIS的参数,调用CMISAPI发送CMIP请求。反过来,管理者收到来自的消息,解读CMIS参数,构造消息格式,然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性,消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。

管理者网关是采用多线程(multi-thread)编程来实现的。

2.的开发

的结构如图9所示。

为了使部分的设计和实现模块化、系统化和简单化,将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示,通用agent向下只与MO部分直接通信,而不能与被管资源MR直接进行通信及操作,即通用agent将manager发来的CMIP请求解析后投递给相应的M0,并从MO接收相应的应答信息及其它的事件报告消息。

的作用是代表管理者管理MO。利用工具的支持,采用面向对象的技术,分为八个步骤进行agent的设计和实现,这八个步骤是:

第一步:对信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系统开发的基础和关键。特别是对信息模型中对象类和其中各种属性清晰的认识和理解,对于实际的TMN系统来说,其信息模型可能很复杂,其中对象类在数量上可能很多。也就是说,在设计和实现agent之前,必须作到对MO心中有数。

第二步:被管对象MO的定制。这一部分是agent设计和实现中的关键部分,工具对这方面的支持也不是很多,特别是涉及到MO与MR之间的通信,更为复杂,故将MO专门作为一个模块进行设计和实现MO和MR之间的通信以及数据和消息格式的转换问题,利用网关原理设计一个网关来解决。

第三步:创建内置的M0。所谓内置MO就是指在系统运行时,已经存在的物理实体的抽象。为了保证能对这些物理实体进行管理,必须将这些被管对象的各种固有的属性值和操作预先加以定义。

第四步:创建外部服务访问点SAP。如前所述,TMN系统中各个基于分布式处理的worker之间通过SAP进行通信,所以要为agent与管理者manager之间、agent与网关之间创建SAP。

第五步:SAP同内置MO的捆绑注册。由于在TMN系统中,agent的所有操作是针对MO的,即所有的CMIP请求经解析后必须送到相应的M0,而基于DSG平台的worker之间的通信是通过SAP来实现的。因而,在系统处理过程中,当进行信息的传输时,必须知道相应MO的SAP,所以,在agent的设计过程中,必须为内置MO注册某一个SAP。

第六步:agent配置。对agent中有些参数必须加以配置和说明。如队列长度、流量控制门限值、agent处理单元组中worker的最大/最小数目。报告的处理方式、同步通信方式中超时门限等。

第七步:agent用户函数的编写,如agentworker初始化函数、子函数等的编写。

第八步:将所有函数编译,连接生成可运行的agent。

MO模块是agent设计中的一个重要而又复杂的部分。这是由于,一方面工具对该部分的支持不是很多:另一方面,用户的大部分处理函数位于这一部分;最主要的还在于它与被管资源要跨平台,在不同的环境下进行通信。MO模块的设计思想是在MO和MR之间设计一个网关(gateway),来实现两者之间的消息、数据、协议等转换。

MO部分的主要功能是解析,执行来自管理者的CMIP请求,维持各MO的属性值同被管资源的一致性,生成CMIP请求结果,并上报通用agent模块,同时与MR通信,接收和处理来自MR的事件报告信息,并转发给通用agent。

MO部分有大量的用户定制工作。工具只能完成其中一半的工作,而另一半工作都需要用户自己去定制。用户定制分为两大类;

第一类是PRE-/POST-函数。PRE-/POST-函数的主要功能是在agent正式处理CMIP请求之前/之后与被管资源打交道,传送数据到MR或从MR获取数据并做一些简单的处理。通过对这些PRE-/POST-函数的执行,可以确保能够真实地反映出被管资源的运行状态。PRE-/POST-函数分为两个层次:MO级别和属性级别。MO级别层次较高,所有对该对象类的CMIP操作都会调用MO级别的PRE-/POST-函数。属性级别层次低,只有对该属性的CMIP操作才会调用这些函数。DSET工具只提供了PRE-/POST-函数的人口参数和返回值,具体的代码需要完全由用户自己编写。由于agent与被管资源有两种不同的通信方式,不同的方式会导致不同的编程结构和运行效率,如果是同步方式,编程较为简单,但会阻塞被管资源,适合于由大量数据返回的情况。异步方式不会阻塞被管资源,但编程需要作特殊处理,根据不同的返回值做不同的处理,适合于数据不多的情况,在选择通信方式时还要根据MO的实现方式来确定。比如,MO若采用Doer来实现,则只能用同步方式。

第二类是动作、事件报告和通知的处理,动作的处理相对比较容易,只需考虑其通信方式采用同步还是异步方式。对事件报告和通知的处理比较复杂。首先,需要对事件进行分类,对不同类别的事件采用不同的处理方法,由哪一个事件前向鉴别器EFD(EventForwardingDiscriminator)来处理等等。比如,告警事件的处理就可以单独成为一类。其次,对每一类事件需要确定相应的EFD的条件是什么,哪些需要上报管理应用,哪些不需要。是否需要记入日志,这些日志记录的维护策略等等。

除了这两类定制外,MO也存在着优化问题。比如MO用worker还是Doer来实现,通信方式采用同步还是异步,面向连接还是无连接等等,都会影响整个的性能。

如果MO要永久存储,我们采用文件方式。因为目前DSET的工具只支持Versant、ODI这两种面向对象数据库管理系统OODBMS,对于0racle,Sybase等数据库的接口还需要用户自己实现。MO定制的工作量完全由信息模型的规模和复杂程度决定,一个信息模型的对象类越多,对象之间的关系越复杂(比如一个对象类中的属性改变会影响别的类),会导致定制工作的工作量和复杂程度大大增加。

者agent在执行管理者发来的CMIP请求时必须保持与被管资源MR进行通信,将manager传送来的消息和数据转发给MR,并要从MR获取必要的数据来完成其操作,同时,它还要接收来自MR的事件报告,并将这些事件上报给manager。

由上述可知,与被管资源MR之间的通信接口实际上是指MO与MR之间的通信接口。大部分MO是对实际被管资源的模拟,这些MO要与被管资源通信。若让这些MO直接与被管资源通信,则存在以下几个方面的弊端:

·由于MO模块本身不具备错误信息检测功能(当然也可在此设计该项功能,但增加了MO模块的复杂性),如果将上向发来的所有信息(包括某些不恰当的信息)全部转发给MR,不仅无此必要,而且增加了数据通信量;同理MR上发的信息也无必要全部发送给MO。

·当被管资源向MO发消息时,由于MIT对于被管资源来说是不可知的,被管资源不能确定其相应MO在MIT中所处的具置,从而也就无法将其信息直接送到相应的MO,因而只能采用广播方式发送信息。这样一来,每当有消息进入MO模块时,每个MO都要先接收它,然后对此消息加以判断,看是否是发给自己的。这样一方面使编程复杂化,使软件系统繁杂化,不易控制,调试困难;另一方面也使通信开销增大。

·MO直接与被管资源通信,使得系统在安全性方面得不到保障,在性能方面也有所下降,为此,采用计算机网络中中网关(gateway)的思想,在MO与被管资源建立一个网关,即用一个gatewayworker作为MO与被管资源通信的媒介。网关在的进程处理中起到联系被管资源与MO之间的“桥梁”作用。

六、总结与展望

Q3接口信息建模是TMN开发中的关键技术。目前,各标准化组织针对不同的管理业务制定和了许多信息模型。这些模型大部分是针对网元层和网络层,业务层和事务层的模型几乎没有,还有相当的标准化工作正在继续研究。业务层和事务层的模型是将来研究的重点。

网管技术篇6

一、网络管理技术概述

网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多,规模越大,网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的,但到后来渐趋同化,差不多具有相同的管理功能和管理原理,只是在网络管理上的具体对象上有些差异。

通常,一个网络由许多不同厂家的产品构成,要有效地管理这样一个网络系统,就要求各个网络产品提供统一的管理接口,即遵循标准的网络管理协议。这样,一个厂家的网络管理产品就能方便地管理其他厂家的产品,不同厂家的网络管理产品之间还能交换管理信息。

在简单网络管理协议SNMP(Simple Network Management Protocol)设计时,就定位在是一种易于实施的基本网络管理工具。在网管领域中,它扮演了先锋的角色,因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下,而很快成为了事实上的标准。

SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB(Management Information Base),由节点上60(agent)负责维护,管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。

SNMP的主要优点是:

·易于实施;

·成熟的标准;

· C/S模式对资源要求较低;

·广泛适用,代价低廉。

简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的;但同时这又是SNMP的缺陷所在——为了使协议简单易行,SNMP简化了不少功能,如:

·没有提供成批存取机制,对大块数据进行存取效率很低;

·没有提供足够的安全机制,安全性很差;

·只在TCP/IP协议上运行,不支持别的网络协议;

·没有提供管理者与管理者之间通信的机制,只适合集中式管理,而不利于进行分布式管理;

·只适于监测网络设备,不适于监测网络本身。

针对这些问题,对它的改进工作一直在进行。如1991年11月,推出了RMON(Rernote Network Monitor)MIB,加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备,还能监测局域网和互联网上的数据流量等信息,1992年7月,针对SNMP缺乏安全性的弱点,又公布了S-SNMP(Secure SNMP)草案。到1993年初,又推出了SNMP Version 2即SNMPv2(推出了SNMPv2以后,SNMP就被称为SNMPv1)。SNM-Pv2包容了以前对SNMP的各项改进工作,并在保持了SNMP清晰性和易于实现的特点以外,吸取了CMIP的部分优点,功能更强,安全性更好,具体表现为:

·提供了验证机制,加密机制,时间同步机制等,安全性大大提高;

·提供了一次取回大量数据的能力,效率大大提高;

·增加了管理者和管理者之间的信息交换机制,从而支持分布式管理结构,由位于中间层次(intermediate)的管理者来分担主管理者的任务,增加了远地站点的局部自主性。

·可在多种网络协议上运行,如OSI、AppleTalk和IPX等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。

·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表(management tables)中的“行”(rows)。

·定义了两种新的协议数据单元PDU(Protocol Data Unit)。Get-Bulk-Request协议数据单元允许检索大数据块(large data blocks),不必象SNMP那样逐项(item by item)检索; Inform-Request协议数据单元允许在管理者之间交换陷阱(tran)信息。

CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样,也是由管理者、、管理协议与管理信息库组成。

CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素:

·系统管理应用进程是在担负管理功能的设备(服务器或路由器等〕中运行的软件:

·管理信息库MIB是一组从各个接点收集来的与网络管理有关的数据;

·系统管理应用实体(system management application entities)负责网络管理工作站间的管理信息的交换,以及与网络中其它接点之间的信息交换;

·层管理实体(layer management entities)表示在OSI体系结构设计中必要的逻辑。

CMIP模型也是基于C/S结构的。客户端是管理系统,也称管理者,发起操作并接收通知;服务器是被管系统,也称,接收管理指令,执行命令并上报事件通知。一个CMIP操作台(console)可以和一个设备建立一个会话,并用一个命令就可以下载许多不同的信息。例如,可以得到一个设备在一段特定时间内所有差错统计信息。

CMIP采用基于事件而不是基于轮询的方法来获得网络组件的相关数据。

CMIP已经得到主要厂商,包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用(peer to peer interactions)的要求。CMIP特别适合对要求提供集中式管理的树状系统,尤其是对电信网(telecommunications network)的管理。这就是下面提到的电信管理网。

二、电信管理网TMN

电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术,为管理电信业务而定义的结构化网络体系结构,TMN基于OSI系统管理(ITU-U X.700/ISO 7498-4)的概念,并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下,按照标准的接口和标准的信息格式交换管理信息,从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。

国际电信联盟(ITU)在M.3010建议中指出,电信管理网的基本概念是提供一个有组织的网络结构,以取得各种类型的操作系统(OSs)之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。

电信管理网TMN的目的是提供一组标准接口,使得对网络的操作、管理和维护及对网络单元的管理变得容易实现,所以,TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。

ITU-T从三个方面定义了TMN的体系结构(Architecture),即功能体系结构(Functional Architecture),信息体系结构(Information Architecture)和物理体系结构(Physical Architecture)。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发,对TMN系统的结构进行设计。

功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块(Functional block)和可能发生信息交换的参考点(reference points)。整个TMN系统即是各种功能块的组合。

信息体系结构包括两个方面:管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示,网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能,即各物理实体和功能实体之间的通信。

物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构,从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块,一个接口实现了功能体系结构中的一组参考点。

仿照OSI网络分层模型,ITU-T进一步在TMN中引入了逻辑分层。如图3所示:

TMN的逻辑分层是将管理功能针对不同的管理对象映射到事务管理层BML(Business Management Layer),业务管理层SML(Service Management Layer),网络管理层NML(Network Management Layer)和网元管理层EML(Element Management Layer)。再加上物理存在的网元层NEL(Network Element Layer),就构成了TMN的逻辑分层体系结构。从图2-6可以看到,TMN定义的五大管理功能在每一层上都存在,但各层的侧重点不同。这与各层定义的管理范围和对象有关。

三、TMN开发平台和开发工具

1.利用TMN的开发工具开发TMN的必要性

TMN的信息体系结构应用OSI系统管理的原则,引入了管理者和的概念,强调在面向事物处理的信息交换中采用面向对象的技术。如前所述,TMN是高度强调标准化的网络,故基于TMN标准的产品开发,其标准规范要求严格复杂,使得TMN的实施成为一项具有难度和挑战性的工作;再加上OSI系统管理专业人员的相对缺乏,因此,工具的引入有助于简化TMN的开发,提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOV DM、SUN SEM、IBM TMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用,大大降低TMN/Q3应用系统的编程复杂性,并且使之符合开放系统互连(OSI)网络管理标准,这些标准包括高级信息模型定义语言GDM0,OSI标准信息传输协议CMIP,以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外,还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。

2.DSET的TMN开发工具的基本组成

DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台:分布式系统生成器DSG(Distributed System Generator);两个工具箱:管理者工具箱和工具箱。

分布式系统生成器DSG

DSG是用于顶层TCP/IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。 DSG将复杂的通信基础设施和面向对象技术相结合,提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示,它提供了四种主要的服务:透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架,一个复杂的应用可以分解成一组相互通信的并发对象worker,除了支持例如类和多重继承等重要的传统面向对象特征外,为了构筑新的worker类,DSG也支持分布式对象。在一个开放系统中,一个worker可以和其它worker进行通信,而不必去关心它们所处的物理位置。

DSG提供给用户用以开发应用的构造块(building block)称为worker。一个worker可以有自己的控制线程,也可以和别的线程共享一个控制线程,每个Worker都有自己的服务访问点SAP(Service Access Point),通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部,由有限状态机FSM(Finite State Machine〕定义各种动作及处理例程,DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示,独占线程的此worker有三个状态,两个SAPs,并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。

Worker是分布式的并发对象,DSG用它来支持面向对象的特点,如:类,继承等等。Worker由worker class定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。

管理者工具箱由ASN.C/C++编译器、CMIP/ROSE协议和管理者代码生成器MCG构成,如图6所示。

其中的CMIP/ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源,所有被管理的资源均被抽象为被管对象(M0),被管理系统中的帮助管理者通过MO访问被管理资源,又根据ITU-T M.3010建议:管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型(GDMO文件和ASN.1文件),创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义,而上层管理应用可能采用C/C++,故管理者应用需要包含ASN.1数据处理代码,管理者工具箱中的ASN C/ C++编译器提供ASN.1数据到C/C++语言的映射,并采用“预处理技术“生成ASN.1数据的低级代码,可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件,然后利用DSET的ASN C/C++编译器,管理者代码生成器即可生成管理者部分代码框架。

工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C/C++ Toolkit,其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。

一个典型的GDMO/CM1P应用包括三个代码模块:

·、MIT、MIB的实施

·被管理资源的接口代码

·后端被管理资源代码

第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持,自动构作这一个模块。DSET的这一部分做得相当完善,用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求,第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求,DSET工具箱又提供在缺省处理前后调用用户程序的接入点(称为User hooks)。当某CMIP请求需与实际被管资源或数据库打交道时,用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如,当你需要在二层管理应用中发CMIP请求,需望获取实际被管资源的某属性,而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数,并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数,若是,则光执行PRE-函数,并根据返回值决定是否执行缺省处理(PRE-函数返回D-OK则需执行缺省处理,否则Agent向管理者返回正确或错误响应)。同样当Agent执行完缺省处理函数时,也会检查用户是否为该请求定义了POST-函数,若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的,用户不必关心,因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求,为其定制PRE-/POST函数即可。

第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”(gateway)、远程过程调用(RPC)与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义,在DSG中也叫环境,该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁,网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信,网关与被管设备之间采用设备所支持的通信协议来进行通信,例如采用TCP/IP协议及Socket机制实现通信。

第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现,与工具没有多大联系。

四、TMN开发的关键技术

电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术,如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。

工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模问题。

Q3接口是TMN接口的“旗舰”,Q3接口包括通信模型和信息模型两个部分,通信模型(0SI系统管理)的规范制定的十分完善,并且工具在这方面所作的工作较多,因此,当我们设计和开发各种不同管理业务的TMN系统时,主要是采用一定的方法学,遵循一定的指导原则,针对不同电信领域的信息建模问题。

为什么说建模是TMN开发中的关键技术呢?从管理的角度而言,在那些先有国际标准(或事实上的标准),后有设备的情况下,是有可能存在一致性的信息模型的,例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样,在这些TMN系统的实施过程,有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准(或事实上的标准)的设备,而且有的电信设备就无标准而言,由于不同厂家的设备千差万别,这种一致性的信息模型的制定是非常困难的。

例如,近年来标准化组织国际电信联盟(ITU-T)、欧洲电信标准组织(ETSI)、网络管理论坛(NMF)和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图,它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展,交换机技术也在不断的发展,交换机的类型不断增加,电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务,而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展,因此交换机的Q3信息模型是很复杂的,交换机Q3信息建模任务是很艰巨的。

五、TMN管理者和的开发

下面结合我们的开发工作,探讨一下TMN管理者和的开发。

1.管理者的开发

基于OSI管理框架的管理者的实施通常被认为是很困难的事,通常,管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI(Graphical User Interfaces),接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务,例如故障管理,性能管理、配置管理、记费管理,安全管理及其它特定的管理功能。接收到来GUI的操作命令,管理功能必须调用第三部分——CMSI API来发送CMIP请求到。CMIS API为管理者提供公共管理信息服务支持。

大多数的网管应用是基于UNIX平台的,如Solaris,AIX and HP-UX。若GUI是用X-Window来开发的,那么GUI和管理功能之间的接口就不存在了,从实际编程的的角度看,GUI和管理功能都在同一个进程中。

上面的管理者实施方案尽管有许多优点,但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端,服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次,扩展性不是很好,不同的管理系统的范围是不同的,用户的要求也是不一样的,不是所有的用户都希望在X终端上来行使管理职责。因此,PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中,选择了PC机作为管理工作站,SUN Ultral作为服务器。

在实际工作中我们将管理者划分为两个部分——管理应用(management application)和管理者网关(manager gateway)。如图8所示。

管理应用向用户提供图形用户接口GUI并接受用户的命令和输入,按照定义好的消息格式送往管理者网关,由其封装成CMIP请求,调用CMIS API发往。同时,管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。

但是这种方案也有缺点。由于管理应用和管理者网关的分离,前者位于PC机上,后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点(Reference Point),而是一个物理上的接口,在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准,这一部分工作留给了TMN的开发者。鉴于此,我们制定了管理应用和管理者网关之间通信的协议。

在开发中,我们选择了PC机作为管理工作站,SUN Ultral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具,如Java,VC++,VB,PB等。管理者网关执行部分的管理功能并调用CMIS API来发送CMIP请求,接收来自的响应消息和事件报告并送往相应的管理应用。

管理者网关的数据结构是通过编译信息模型(GDMO文件和ASN.1文件)获得的。它基于DSG环境的。管理者网关必须完成下列转换:

数据类型转换:GUI中的数据类型与ASN.1描述的数据类型之间的相互转换;

消息格式转换:GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换;

协议转换:TCP/IP协议与OSI协议之间的相互转换。

这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式,并构造出CMIS的参数,调用CMIS API发送CMIP请求。反过来,管理者收到来自的消息,解读CMIS参数,构造消息格式,然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性,消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。

管理者网关是采用多线程(multi-thread)编程来实现的。

2.的开发

的结构如图9所示。

为了使部分的设计和实现模块化、系统化和简单化,将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示,通用agent向下只与MO部分直接通信,而不能与被管资源MR直接进行通信及操作,即通用agent将manager发来的CMIP请求解析后投递给相应的M0,并从MO接收相应的应答信息及其它的事件报告消息。

的作用是代表管理者管理MO。利用工具的支持,采用面向对象的技术,分为八个步骤进行agent的设计和实现,这八个步骤是:

第一步:对信息模型既GDMO文件和ASN.1文件的理解,信息模型是TMN系统开发的基础和关键。特别是对信息模型中对象类和其中各种属性清晰的认识和理解,对于实际的TMN系统来说,其信息模型可能很复杂,其中对象类在数量上可能很多。也就是说,在设计和实现agent之前,必须作到对MO心中有数。

第二步:被管对象MO的定制。这一部分是agent设计和实现中的关键部分,工具对这方面的支持也不是很多,特别是涉及到MO与MR之间的通信,更为复杂,故将MO专门作为一个模块进行设计和实现MO和MR之间的通信以及数据和消息格式的转换问题,利用网关原理设计一个网关来解决。

第三步:创建内置的M0。所谓内置MO就是指在系统运行时,已经存在的物理实体的抽象。为了保证能对这些物理实体进行管理,必须将这些被管对象的各种固有的属性值和操作预先加以定义。

第四步:创建外部服务访问点SAP。如前所述,TMN系统中各个基于分布式处理的worker之间通过SAP进行通信,所以要为agent与管理者manager之间、agent与网关之间创建SAP。

第五步:SAP同内置MO的捆绑注册。由于在TMN系统中,agent的所有操作是针对MO的,即所有的CMIP请求经解析后必须送到相应的M0,而基于DSG平台的worker之间的通信是通过SAP来实现的。因而,在系统处理过程中,当进行信息的传输时,必须知道相应MO的SAP,所以,在agent的设计过程中,必须为内置MO注册某一个SAP。

第六步:agent配置。对agent中有些参数必须加以配置和说明。如队列长度、流量控制门限值、agent处理单元组中worker的最大/最小数目。报告的处理方式、同步通信方式中超时门限等。

第七步:agent用户函数的编写,如agent worker初始化函数、子函数等的编写。

第八步:将所有函数编译,连接生成可运行的agent。

MO模块是agent设计中的一个重要而又复杂的部分。这是由于,一方面工具对该部分的支持不是很多:另一方面,用户的大部分处理函数位于这一部分;最主要的还在于它与被管资源要跨平台,在不同的环境下进行通信。MO模块的设计思想是在MO和MR之间设计一个网关(gateway),来实现两者之间的消息、数据、协议等转换。

MO部分的主要功能是解析,执行来自管理者的CMIP请求,维持各MO的属性值同被管资源的一致性,生成CMIP请求结果,并上报通用agent模块,同时与MR通信,接收和处理来自MR的事件报告信息,并转发给通用agent。

MO部分有大量的用户定制工作。工具只能完成其中一半的工作,而另一半工作都需要用户自己去定制。用户定制分为两大类;

第一类是PRE-/POST-函数。PRE-/POST-函数的主要功能是在agent正式处理CMIP请求之前/之后与被管资源打交道,传送数据到MR或从MR获取数据并做一些简单的处理。通过对这些PRE-/POST-函数的执行,可以确保能够真实地反映出被管资源的运行状态。PRE-/POST-函数分为两个层次:MO级别和属性级别。MO级别层次较高,所有对该对象类的CMIP操作都会调用MO级别的PRE-/POST-函数。属性级别层次低,只有对该属性的CMIP操作才会调用这些函数。DSET工具只提供了PRE-/POST-函数的人口参数和返回值,具体的代码需要完全由用户自己编写。由于agent与被管资源有两种不同的通信方式,不同的方式会导致不同的编程结构和运行效率,如果是同步方式,编程较为简单,但会阻塞被管资源,适合于由大量数据返回的情况。异步方式不会阻塞被管资源,但编程需要作特殊处理,根据不同的返回值做不同的处理,适合于数据不多的情况,在选择通信方式时还要根据MO的实现方式来确定。比如,MO若采用Doer来实现,则只能用同步方式。

第二类是动作、事件报告和通知的处理,动作的处理相对比较容易,只需考虑其通信方式采用同步还是异步方式。对事件报告和通知的处理比较复杂。首先,需要对事件进行分类,对不同类别的事件采用不同的处理方法,由哪一个事件前向鉴别器EFD(Event Forwarding Discriminator)来处理等等。比如,告警事件的处理就可以单独成为一类。其次,对每一类事件需要确定相应的EFD的条件是什么,哪些需要上报管理应用,哪些不需要。是否需要记入日志,这些日志记录的维护策略等等。

除了这两类定制外,MO也存在着优化问题。比如MO用worker还是Doer来实现,通信方式采用同步还是异步,面向连接还是无连接等等,都会影响整个的性能。

如果MO要永久存储,我们采用文件方式。因为目前DSET的工具只支持Versant、ODI这两种面向对象数据库管理系统OODBMS,对于0racle,Sybase等数据库的接口还需要用户自己实现。MO定制的工作量完全由信息模型的规模和复杂程度决定,一个信息模型的对象类越多,对象之间的关系越复杂(比如一个对象类中的属性改变会影响别的类),会导致定制工作的工作量和复杂程度大大增加。

者agent在执行管理者发来的CMIP请求时必须保持与被管资源MR进行通信,将manager传送来的消息和数据转发给MR,并要从MR获取必要的数据来完成其操作,同时,它还要接收来自MR的事件报告,并将这些事件上报给manager。

由上述可知,与被管资源MR之间的通信接口实际上是指MO与MR之间的通信接口。大部分MO是对实际被管资源的模拟,这些MO要与被管资源通信。若让这些MO直接与被管资源通信,则存在以下几个方面的弊端:

·由于MO模块本身不具备错误信息检测功能(当然也可在此设计该项功能,但增加了MO模块的复杂性),如果将上向发来的所有信息(包括某些不恰当的信息)全部转发给MR,不仅无此必要,而且增加了数据通信量;同理MR上发的信息也无必要全部发送给MO。

·当被管资源向MO发消息时,由于MIT对于被管资源来说是不可知的,被管资源不能确定其相应MO在MIT中所处的具体位置,从而也就无法将其信息直接送到相应的MO,因而只能采用广播方式发送信息。这样一来,每当有消息进入MO模块时,每个MO都要先接收它,然后对此消息加以判断,看是否是发给自己的。这样一方面使编程复杂化,使软件系统繁杂化,不易控制,调试困难;另一方面也使通信开销增大。

·MO直接与被管资源通信,使得系统在安全性方面得不到保障,在性能方面也有所下降,为此,采用计算机网络中中网关(gateway)的思想,在MO与被管资源建立一个网关,即用一个gateway worker作为MO与被管资源通信的媒介。网关在的进程处理中起到联系被管资源与MO之间的“桥梁”作用。

六、总结与展望

Q3接口信息建模是TMN开发中的关键技术。目前,各标准化组织针对不同的管理业务制定和了许多信息模型。这些模型大部分是针对网元层和网络层,业务层和事务层的模型几乎没有,还有相当的标准化工作正在继续研究。业务层和事务层的模型是将来研究的重点。

网管技术篇7

关键词:网络管理;网络模型;技术研究

一、网络模型与相关协议标准

早期的计算机通信系统是由单纯的通信信道将两台计算机进行连接使用的一种运作形式,这种早期的网络模式被称为点对点网络。随着我国计算机技术的不断升级与创新,越来越多的网络知识专业技术被实践应用到了互联网通讯领域,传统的网络连接模式已经无法满足市场的实际需要,由此,局域网计算机通信模式应运而生,这种优质化的计算机通信方式依赖于共享网络,在该技术的原型设计上,与远距离网络通信技术有着根本的区别。在局域网内,任何一套计算机都能够通过相同的共享介质进行连接,在同一共享介质下,每台计算机都可以通过该介质相互发送数据包,并且进行数据传输工作,最终达到数据共享的目的。IP协议是目前世界上最重要的网际协议,该协议的主要功能是由IP头结构中的数据来定义的。IP报头结构的功能主要是由一系列IETF与RFC文档表来定义的。IP协议在使用过程中被公认为IP协议簇中最为核心、最为重要的协议。通过对我国校园网络的整体运营环境进行探究可知,随着我国网络技术的不断发展与创新,新一代的IP协议已经逐步在我国校园网络当中实践应用,针对我国传统校园网络环境中存在的网络环境不稳定以及相关部门理应保证所有主机使用统一的地址,基于协议分析制定出切实可行的网络管理方案,将IP协议定义独立于底层物理地址的编址模式,切实保证IP协议能够具备分段和重组、损坏报文补偿、寻址与路由等网络功能,进一步提升我国网络环境的稳定性,使网络管理技术能够在社区、院校以及政府公共网络环境中发挥出更加显著的作用。

二、基于协议分析的网络管理技术研究

1.计算机网络管理的Web化

在新一代IP协议的网络运行环境下,Web网络管理模式逐渐被越来越多的人们所关注,基于Web网络管理模式的实现方式通常有嵌入式和方式两种。计算机网络管理人员在对网络运行环境进行管理的过程中,一方面需要对计算机网络模式的实现情况进行探究与解决,网络管理人员需要将网络管理软件所收集到的网络信息传送到浏览器当中,并将其转换为Web协议。例如,在我国各大高等院校近年来的校园网络管理技术创新研究过程中,校园网络管理技术的安全问题已经成为我国社会网络环境中应当关注的重点内容。针对这些校园网络当中的安全性问题,计算机网络管理人员在对校园网络进行管理技术的优化与升级的过程中,通过在Web网络管理模式中,以浏览器直接访问并管理该文件,运用嵌入式与方式将Web功能有效嵌入到网络设备当中,使校园网络的管理功能能够更好地发挥作用。由此可见,对于校园网络管理功能中的系统功能应用与开发部分,院校负责人员及技术研究人员还需在今后的实践工作中进一步完善计算机Web化的网络管理模式,使计算机网络管理软件在实践应用过程中能够收集到更多用的网络信息,然后将其转换为Web协议,提供给广大的学生用户,帮助学生在优质化的校园网络环境中开展学习探究活动。

2.计算机网络管理的层次化

网络管理技术在运用过程中需要根据不同层次的软件与硬件进行相应的处理,为了更好地为我国网络运作环境提供可靠的安全技术保障。相关部门与技术研究人员应当注重计算机网络管理的层次化,在网络管理技术的实施过程中使网络的每个层次的功能都能有与之相适应的软件或者硬件提供支持。通过实施计算机网络管理的层次化,将集中式的网络管理架构转变为层次化的网络管理架构,使用户在网络通信的过程中能够更好地利用网络节点进行信息的交互与利用,为用户提供层次化的网络信息化服务。例如,通过对应用层协议进行捕捉,针对性的对协议内容进行分析并生成HTTP协议。在操作过程中首先可以根据IP协议记录协议的源IP地址,通过对TCP协议进行分析,有效记录其远端口号,然后对数据包进一步展开,对数据包当中的HTTP报头进行检查,确认其到底是POST方法还是GET方法,然后根据当前系统时间,再将这些信息写入一个日志文档当中并且进行保存。通过在计算机网络管理过程中实施层次化的构建方法,使每一层网络功能都利用与之相邻的下一层所提供的服务来实现本层的功能特点,以此提高网络管理的工作效率。

3.计算机网络管理的集成化

为了更好地推动我国网络管理技术的创新与发展,将系统管理和网络管理集成于一体,已经逐渐成为我国网络管理工作发展的重点内容。通过对我国校园网络管理现阶段的运行与发展情况进行分析可知,校园网络的安全防范问题已经成为我国网络环境当中的重点内容,值得我们予以重视。在采取相应解决方案的过程中,相关部门与技术研究人员应当采用计算机网络集成化管理的模式,通过对校园网络环境进行监听,根据目标网络数据包的大小将其进行汇总,进一步确定数据包每秒的数据流量,并将汇总结果实时显示到程序界面当中,通过集成化的网络管理模式进行提升校园网络管理工作的质量。利用这些集成化的管理模式,技术人员可以直观的查看校园网络当中的数据流量,准确了解哪一时段的网络流量较高,哪一时段的流量较低,从而为之后的网络管理工作提供有效参考。在实践操作过程中,技术人员还可以使用不同的单位来绘制网络流量图,针对校园网络的运作与管理环境,通过集成化的网络管理模式进一步提升校园管理安全管理工作的质量。

三、结语

网管技术篇8

关键词 数据加密 网络 安全防护

中图分类号:TP393.08 文献标识码:A

现阶段,全球已经进入了网络化的时代,人们对于网络的依赖程度变得越来越高。算机上面的数据和信息已经能够满足人们全部的生活。为此,很多的个人信息被不法分子窃取,给人们带来很大的危险。文章从互联网使用的角度论述了如何加密与加强网络安全管理问题。数据加密技术对于现阶段的互联网有很大的帮助作用。这一技术就是将有关密码的相关技术进行加密处理,之后再经过处理将密码进行隐蔽传输。这实际上是计算机安全的核心技术问题。为计算机网络的数据提供更高的安全保障。

1网络加密技术类型

1.1存储加密技术

现阶段的很多操作上需要上传自己的数据和信息,所以现在的互联网需要采取一定的方式对信息进行加密技术的应用。存储加密技术的应用实际上就是需要对相应的模块或计算机算法进行加密使用者的用户信息实际上就是最需要保证的东西。采取这样的措施实际上就是为了能够预防用户的有效信息被利用和被非法的获取。

1.2网络信息加密

互联网就是一个共享的空间,很多的资源和数据都会在这一平台上得到分享。一般来说,对于信息的接受者来说,在这种情况下就能够保证自己接收到准确的信息,对于之前的不法分子来说也将面临一个残酷的现实。他们的手段将会被很快的识破,当他们进行资料篡改的时候就会对他们的信息进行拦截,使得这样的信息不会直接的传达到使用者的手中。

1.3网络传输加密

在网络传输过程中的信息加密措施是非常常见的安全保护方式,实际上就是对数据进行自动的加密,只能够针对特定的用户,其他与之无关的用户是不能够接收和识别的'这些加密之后的信息传到相应的客户端之后还要对其进行解密,使用者再获取相关的有效地信息。这种方式实际上就是在信息的传播过程中起到了保护和屏障的作用,保证了信息的安全传输。

1.4网络密钥管理

除了上述三种方式之外,还有一种就是网络的密钥管理。实际上,这一方式是网络安全中最为常见的一种方式,最大的优点就是能够使得相应的数据传输和获取变得更加的方便,同时也为使用者提供更大的便捷。这一技术包括很多的关键环节,包括密钥的产生、分配、保存和销毁四个步骤。同时,它需要的媒体也是非常的复杂。

2网络安全防护措施

2.1加强互联网管理体系

计算机网络环境是网络安全的重要组成部分,加强网络安全的方式也是构件良好网络环境的关键。建立良好的网络管理体系不但能够保证良好纯净的网络环境,最主要的就是能够保证网络的安全。在很大程度上能够降低网络数据传输的风险,使得网络平台和数据的接收者邡将处在一个良好的环境之中。

2.2加强访问控制

实际上,现在互联网上的很多网站存在访问权限的问题。实际上,存在访问权限的原因就是保证网络上的相关资源不被非法的利用和篡改,它也是网络安全管理中的重要组成部分。这样的网站在登录时,需要对相关人员的身份进行验证,当身份验证通过之后才能够正常的访问相应的资源、所以说,这种方式对于网络的数据有很大的保障。

2.3实行文件加密技术

对于文件的加密木质就是将文件的明文变成密文,这实际上是解决网络安全问题的最主要的措施。当文件变成密文时,就不容易被人们所识别,就算能够识别也将花费很多的时间。这也就有效地保证的数据的隐秘性和安全性。现阶段,这一措施之所以被广泛地应用到网络安全管理中去,就会因为它存在很多的优点,保证了文件的安全性和真实性。

3信息加密技术的应用

传统的信息加密技术主要包括对称和非对称两种加密方式。

3.1数字签名技术

这一技术实际上就是将传统的非对称加密技术做了进一步的发确保信息安全性能,在广泛的互联网之中保证电子商务和电子支付的安全性能。这一技术应用最为广泛的也就仅局限于这一操作过程。当进行互联网交易时,数字签名必须保证使用的是私人密钥,这一密钥他人是不能够复制和使用的。

3.2信息隐藏技术

网管技术篇9

1在网络安全中计算机信息管理技术的重要性

随着当前社会科学技术不断发展及社会实际需要,计算机信息管理技术也开始出现,并且得到快速发展。在当前社会发展过程中,计算机信息管理技术占据十分重要的地位,并且有着不可替代作用,所以,在网络安全技术中应用计算机信息管理技术有着十分的作用。具体而言包括以下几个方面:第一,为能够与当前社会发展需求相适应,计算机信息管理技术应用是必须要求,计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用,在当前社会经济发展过程中有着越来越重要的地位,计算机信息管理技术在当前社会上有着越来越广泛的应用,并且还将会有更加广泛应用,在这种社会发展形势下,更应当对计算机信息管理技术合理应用,使网络安全得到保证,从而使其更好服务于社会经济发展以及人们生产;第二,在保证网络安全方面,计算机信息管理技术属于实际需要,随着当前计算机网络技术不断发展,各类网络攻击也越来越多,导致计算机网络技术在实际应用中有很多问题存在,为能够使网络技术应用中各种安全问题得到有效解决,计算机信息管理技术的有效应用也就越来越重要,并且在保证计算机网络安全方面也有着越来越重要的作用。

2在计算机网络安全中信息管理技术应用现状

随着现代计算机网络技术快速发展,计算机信息管理技术在网络安全中的应用也越来越重要。在计算机网络技术实际应用过程中,应当对计算机信息管理技术加强重视,不断进行探索以及研究,将实际应用过程中所存在安全问题找出,在网络安全保障工作中应当积极落实计算机信息管理技术应用。在网络安全中计算机信息管理技术应用有着十分丰富的内容,比如域名以及IP地址等方面,这些内容对恶劣信息攻击均能够起到较好预防作用。对于网络安全而言,其所存在威胁因素具有多样性特点,并且具有不确定性特点,导致在监测计算机信息管理技术安全性过程中有混乱情况出现,甚至出现难以辨别情况。所以,在计算机管理技术使用应用过程中,对于突发问题应当做好相关准备工作,从而在处理问题方面能够保证科学性及快速性,可将问题有效解决。为能够使计算机信息管理技术在网络安全中得到更好应用,应该通过有效对策改善当前计算机管理技术应用现状,从而使计算机管理技术应用发挥更好效果。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。

3在网络安全中应用计算机管理技术有效对策

从当前实际情况来看,计算机信息管理技术应用虽然取得一定成果,对当前社会发展起到一定推动作用,但在实际应用过程中仍有一些问题存在。所以,为能够使计算机信息管理技术得到更好应用,应当通过有效措施改善当前计算机管理技术现状,使其发挥更好效果,具体而言,可从以下几点着手。

3.1提升安全防范意识

从计算机网络应用实际情况来看,之所以有很多安全隐患存在,其主要原因就是由于人们的安全防范意识相对比较缺乏,为实际应用过程中未能够足够重视网络安全问题。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当在安全防范方面提升自身意识。这样一来,在日常工作中才能够使工作人员将各种安全工作做好,从而不断促使在网络安全中有效应用计算机信息管理技术。因此,在实际工作过程中,可利用报告、讲座及培训等相关方式,使相关工作人员在计算机信息管理技术方面提高安全防范意识。

3.2对计算机信息管理技术加强管理力度

从当前实际情况来看,在网络安全中应用计算机信息管理技术,其需要解决的首要问题就是安全化管理,所以应当在这一方面加强关注力度。在计算机信息管理技术实际应用过程中,通过在安全化管理方面加强力度,有利于其应用安全度的提高。对于加强计算机信息管理技术的管理力度而言,其实质是对管理理论及内涵的进一步延伸,使其扩充至安全问题预防及防范体制与机制中,这一点也是必须对其加强关注的一项重要因素。在当前社会发展过程中,计算机信息管理技术有着十分广泛的应用,所以其整体信息系统具有十分明显的现代化特点,对于计算机信息管理技术体系而言,其中所存在信息化因素比较多。对于体系中不同环节以及部位,相关工作人员应当牢固把握,并且应当深层次了解,从而对计算机管理技术加强管理力度,重点防范不良因素。3.3对操作系统加强安全防护在计算机信息管理技术实际运用过程中,一个必不可少部分就是操作系统,在其正常工作过程中有着十分重要意义。然而,在实际应用过程中,网络操作系统也很容易有漏洞出现,很容易导致各类安全问题发生。所以,在计算机信息管理技术实际运用过程中,对于操作系统应当实施相关安全防护,从而使网络安全性得到有效提高。比如,在实际应用过程中可建立安全防护系统,对于网络操作系统中一些安全漏洞的存在,能够及时发现,并且进行适当修补,从而尽可能避免各种病毒入侵。此外,对于网络中相关安全性产品,比如入侵检测、防火墙及VPN等,可实行统一管理,从而建立完善操作系统日志,能够分析网络中潜在安全隐患,并且能够进行预防,从而使网络安全性得到保证。

网管技术篇10

【关键词】顶管施工技术;市政管网;应用

前言

城市化进程的加快,使得市政工程建设日益频繁,为了保证管线工程的质量,减少不确定因素对于管线运行的影响,当前我国的市政管网工程均位于地下。但是受技术条件的限制,大部分市政管网工程在施工中采用传统的开挖施工技术,不仅对于城市道路造成了一定的破坏,而且影响了周边居民的正常生活。顶管施工技术不需要开挖面层,可以有效地解决这些问题,因此在市政管网建设中得到了广泛的应用。

1 顶管施工技术

顶管施工是非开挖施工方法,是一种不开挖或者少开挖的管道埋设施工技术。顶管施工又称顶进法施工,是指利用专业的顶进设备,将预制的管道按照设计的坡度顶入地下,从而构成立体交叉通道或者涵洞的施工方法。

顶管施工的优点是十分显著的,主要包括以下几个方面:

(1)地下顶进施工,只需要在适当的位置开挖一段工作面,对周边环境影响小;

(2)不会影响交通运输的正常进行;

(3)管道埋深大,可靠性和安全性能强;

(4)主要施工流程位于地下,不会产生噪音和粉尘污染,环保性好。

(5)不需要进行拆迁等,节省大量施工成本,提高施工效率。

2 顶管施工技术在市政管网中的应用

结合相应的工程实例,对顶管施工技术在市政管网中的应用进行分析和探讨。

2.1 工程概况

某市政管网工程位于城市中心地区,包括雨水管道以及污水处理管道,共分为三个排水系统,其中,A线管网全长360m,管径为D900-D1100,B线管网全长126m,管径为D600-D800,C线管网全长332m,管径D800-D900,。A线管网在建设中,需要穿越一个十字路口,如果采用开挖施工,必然会造成交通拥堵现象,严重影响周边居民的生产和生活。因此,为了减少施工造成的负面影响,在施工中采用了顶管施工技术。

2.2 施工准备

在施工前,需要切实做好施工准备工作,从以下几个方面,保证施工的顺利展开。

(1)人员准备

首先,要做好施工人员的岗前培训工作,使得施工人员可以充分了解相应的施工顺序和实际操作,提升施工人员的专业素质,确保工程的施工质量和施工进度。其次,要做好安全教育工作,安排专业人员进行现场管理,预防安全事故的发生,保证施工安全。然后,结合该工程的实际情况,对人员进行了合理配置,实行三班倒的施工,以提升施工速度,确保工程的按时完成。

(2)材料准备

在工程开工前,需要针对实际需求,编制相应的材料使用计划,通过招标的方式,确定材料供应商,并对材料的质量、数量、规格、性能等进行严格审查,避免因材料问题影响工程的施工质量。对于该工程而言,管材采用重型钢筋混凝土排水管,而为了确保顶进施工的连续性以及管线的整体性,采用F型顶管管材,并且在每一个管道的接口位置都加设橡胶圈,防止渗漏现象的产生,同时可以起到良好的缓冲作用,避免顶管过程中管道的损坏。同时,结合施工长度,需要对顶进管的长度进行确定,虽然长管可以减少装管的次数,但是其强度难以把握,而且在施工中容易出现管线偏离的现象,因此这里采用短管施工,将顶进管的长度控制在5m左右。

(3)设备准备

在工程施工前,根据设计需求,需要编制相应的设备使用计划,做好施工设备的准备工作,这里采用1台ф800挤压式掘进机头,一台主顶油泵车,2台200T主顶油缸,1套注浆设备和运土设备,1套16T吊车,以及相应的测量设备、配电设备等。

(4)技术准备

在施工前,要对施工图纸和设计图纸进行详细分析,对施工现场进行充分了解,同时做好技术交底工作,确保施工的顺利进行。

2.3 设置工作井

结合工程的实际情况,在对该工程的工作井和接收井进行设置时,采用强度为C30的现浇混凝土矩形井结构,工作井内部的净空为6.5m×5m,以保证下管以及顶进设备安装等工序的正常进行。同时,将工作井与接收井设置为间隔形式,方便进行检查,以确保施工质量。

2.4 顶进施工

(1)工具管进洞

在对工作坑进行混凝土浇灌时,需要在墙上预留出顶进施工中工具管的入口,同时使用钢板对其进行临时封闭,始顶时,再将钢板切割取出,使用顶管机头顶出井外,直到穿墙止水环安装完毕。在这个过程中,顶管施工是十分重要的,工具管机头方向的准确性会直接影响整个管道施工的方向控制,需要做好管理和控制工作。一方面,要对顶管的动态数据进行跟踪观测,了解其施工参数,确保排水管可以安全稳定的推进,保证其位置的准确性;另一方面,在顶进施工前,要使用经纬仪,将地面管道中心桩引入工作坑的两侧坑壁,作为顶管中心的测量基线,然后使用水准仪,将地面水准点引入工作坑中,设置在视线良好且不易碰撞的位置。

(2)顶管出洞

顶管出洞是顶管施工中的核心和重点,同时也是施工的难点所在,很容易出现质量问题,需要引起管理人员的重视,切实做好管理和控制工作。首先,需要对管材的外观进行全面检查,确保是不存在破损或者纵向裂缝,并且管壁光洁,端面平直。检查合格后,使用其中设备,将管材吊放到工作坑的导轨上就位,进行试吊,确认安全后才能下管。然后,对导轨上的管道进行测量,明确其管底高程,合格后可以进行顶进施工。第一节管通常是作为工具管,其顶进方向与高程的准确性对于整个工程的施工有着不可忽视的作用,需要认真对待。这里使用液压千斤顶作为主顶,需要对顶进速度进行控制,待各接触部位密合后,才能按照正常的速度顶进。顶进过程中,如果出现油路压力突然升高的情况,要停止顶进,分析其原因并进行解决,之后才能继续顶进。

(3)注浆减阻

在长距离顶管施工中,可以在管壁与坑壁之间注入泥浆,形成泥浆套,可以有效减少管壁与土壁之间的摩擦阻力,从而使得管道周围表面的土体更加平整坚实,避免地面出现大面积的沉降现象。

(4)纠偏

在顶进施工中,土层性质的变化、顶进力度的变化、管道连接的误差等因素都可能会导致顶管中线出现偏离的现象,这就需要进行纠偏处理。纠偏工作需要准确进行测量和定位,而且每一次纠偏操作都需要进行详细记录,并对其后续施工进行跟踪观察,切实保证施工质量。

3 结语

从目前的发展形势来看,顶管技术在市政管网的施工中,得到了广泛应用,并且取得了良好的成效,可以有效减少市政管网始终对于周边地区的影响,缩短工期,具有良好的经济效益和社会效益,应该引起工程管理人员的重视和推广。

参考文献:

[1]张步云.顶管施工技术在市政管网中应用的实践探索[J].华章,2011(16).