網絡管理技術范文

序論：在您撰寫網絡管理技術時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

服務器主要的工作是不斷地接收由被控端發送過來的加密數據，并且將接收到的資料和數據直接處理或發送給主控端進行處理，然后將主控端的操作指令發送到被控端。主控端的主要工作是，當主控端連入Internet之后，不受時間和空間的限制，在任何時間和地點可以對服務器發過來的信息進行操作和處理，并且能將被控端的情況顯示在屏幕上，主控端對信息進行操作處理之后，發出控制信息，然后由服務器轉發以保證控制的合法。被控端類似于客戶端，當程序運行之后，自動收集包括操作系統環境、IP地址、硬盤空間等信息在內的多方面的資料，然后將收集到的資料進行加密處理，發送給服務器，并同時申請被控。與傳統的C/S結構相比，基于Web的網絡管理系統沒有時間和空間的限制，安裝和升級也非常方便。其主要特點有：①Web融合了Web功能與網管技術，為網絡管理員提供了比傳統工具更強大的能力。管理員不再受網管工作站的約束，能在任何站點、通過任何Web瀏覽器監測和控制公司網絡，并解決了很多由于多平臺結構產生的網絡互操作性問題；②WBM可以通過瀏覽器連接到一個專門的IntranetWeb站點上，使用戶能夠訪問網絡和服務的更新，避免了用戶與網管組織部門的直接聯系；③WBM提供了比傳統的命令驅動的遠程登錄屏幕更直接、更易用、更為用戶所熟悉和操作的Web圖形界面，操作簡單，促進了更多的用戶去利用網絡運行狀態信息；④WBM的實現僅需要基于Web的服務器，所以便于快速而簡便地集成到Intranet企業網。

2基于Web網絡管理的功能

隨著Web技術的不斷發展，它的網絡管理功能也日趨成熟。主要技術職能涉及配置管理、性能管理、安全管理、計費管理、故障管理等技術。

2.1網絡配置管理

配置管理是網絡管理的基礎，其目的是為用戶提供更多服務，比如網絡拓撲結構服務、資源提供、業務提供等。配置管理主要是對網絡中的配置參數進行設置或調整[1]?，F如今，互聯網技術實時更新，互聯網運行環境實時變動。我們必須走在技術前沿，隨著互聯網環境的變動不斷更新網絡配置，這樣才能滿足用戶個性化的使用需求。

2.2網絡性能管理

基于Web網絡管理技術的監測和控制實施網絡性能管理，目的是對網絡設備的性能進行優化和調整。而性能監測則是通過采集和整理網絡運行的基本信息來掌握網絡性能的變動方向，深度挖潛風險點，以便更加科學地實施網絡管理[3]。

2.3網絡安全管理

保證網絡資源安全是實施網絡安全管理的主要目的。在Web運行階段實施網絡安全管理，目的是阻斷非法事件入侵，深度檢測并追蹤鎖定入侵點，對遭受攻擊的文件進行恢復，同時獲取相關數據。這要求網絡管理中心必須分析、記錄所采集的數據參數，針對網絡入侵事件展開防御，確保網絡安全運行[4]。

2.4網絡計費管理

統計網絡資源利用率，合理計算和收取用戶使用網絡服務的費用，核算網絡成本效益，這是網絡計費管理的主要內容。計費管理包括使用率度量過程、計費處理過程和賬單管理過程。但在實際使用過程中，對于不同的用戶需要使用不同的計費管理方式。

2.5網絡故障管理

在Web下的互聯網技術，不僅要對各種網絡軟、硬件資源進行合理配置，還需要降低網絡的故障率，確保網絡安全穩定的運行。基于Web的網絡管理技術主要是動態跟蹤、檢測、診斷、隔離、校正和記錄網絡運行中的異常事件，以便進一步優化調整網絡運行環境，確保網絡服務穩定、持續[2]。

3基于Web的網絡管理技術的實現模式

基于Web的網絡管理系統主要是允許通過Web瀏覽器管理網絡運行過程，可以通過兩種方法去實現基于Web的網絡管理模式：一種是嵌入方式，是在網絡設備中嵌入Web功能，每個設備的Web地址是唯一的，以便于管理員直接訪問并進行設備管理。網絡管理軟件與網絡設備集成在一起，所有的管理信息都是通過協議傳送，所以在這種方式下網絡管理軟件無須完成協議轉換。由于它具有遠程操作和對不同設備的圖像進行處理的特點，適合應用于小規模的環境中。結構如圖1所示。第二種是方式，是在一個服務站中加入Web服務器，使其成為瀏覽器用戶的網絡管理的者，服務站通過SNMP與被管設備通信，同時可通過協議端口與用戶建立聯系。這種管理模式把管理系統和設備的優點都集于一身，還可以靈活地進行訪問網頁。它類似于網絡中的虛擬網，但可以在簡單的網絡協議上進行，因此，這種方式大多應用于傳統的網絡設備中。

4基于Web的網絡管理技術的實現方法

基于Web的網絡管理技術經過多年的發展已漸趨成熟，要實現這種管理方案，可以采用以下技術手段和方法：

4.1采用CORBA集成型分布式技術

CORBA是一種面向對象的分布式中間件技術，所有服務都以對象方法的形式提供，通過向提供服務的對象發請求來實現。集成CORBA和Web技術，并對網絡管理系統進行封裝，采用CORBA、Java和Web技術相結合的三層網絡管理體系結構，如圖3所示。實現步驟為：首先，基于IDL來描述接口，編譯文件進，通過多種路徑來實施程序，信息接收可通過自動創建組件對象來實現，服務器程序生成并成功注冊后，結合使用分布式的組件種類庫、主程序以及IDL碼樁，對操作進程中的CPU、IP、流量、內存以及空間環境實施監控?；贖TTP協議和Web服務器支持JavaApplet，最終達到網絡管理的目的[5]。

4.2移動Agent分布式網絡管理技術

它基于網絡管理要求通過動態形式進行。系統在即將結束網絡管理任務時，會自動創建具備資源訪問功能的Agent來取代客戶和服務器。移動Agent網絡管理模型主要由網管站、移動Agent和被管節點三個部分組成。工作原理如圖4所示。其中，網管站負責生成它收集到的數據并派遣移動Agent進行處理。移動Agent在各被管節點間遷移并進行網管操作和收集數據，但完全按照網管站預先指定的路線和策略，并且與系統Agent交互完成網管站交給它的網管任務。

4.3集成式的網絡管理技術

這種技術綜合了Web、CORBA和Agent三種技術的管理應用，實現了網絡管理系統的可集成性和可擴展性，同時擁有可移植性、靈活性、智能性、互操作性和跨平臺操作性能優勢。在網絡管理服務器層，可以利用Java實現CORBA服務器程序，最大限度地實現分布式網管的擴展性和伸縮性，還可以利用Java實現移動Agent最大限度地利用網絡計算資源。層可分為無Agent執行環境的被管設備和提供Agent執行環境的被管設備兩類。

5結語

第2篇

【關鍵詞】網絡管理;主動網絡技術;優勢

隨著計算機技術的快速發展，網絡規模越來越大，其結構也越來越復雜，提供的服務也越來越多，為此網絡在人們的日常生活和工作中的地位越來越重要。如果計算機網絡系統出現故障，哪怕是僅僅幾分鐘都會嚴重的影響人們的日常生活，特別是金融、電信、交通以及商業領域，所以必須加強對網絡的管理。只有通過適當的網絡管理，才能實現功能強大的網絡的安全運行，因此網絡管理性能的好壞是評價一個網絡好壞的重要性指標。目前使用較廣泛的是基于TCP/IP的網絡管理協議，在工作過程中它是以輪詢為基礎，定期對計算機網絡進行檢查，觀察其是否有異?，F象。在對反饋數據的分析中只有一小部分的信息能夠有效的反應異常狀態，并且數據上傳過程中會出現數據資料的發送拖延等，為此主動網絡技術便應運而生。

1.傳統的網絡管理技術的缺陷

目前在計算上使用比較多的是ICP/IP協議，該協議遵循端到端的原則，在進行數據傳輸時其網絡層提供不可靠的傳輸服務，其應用的可靠性和安全性由端系統來保證，大大簡化了網絡本身的復雜度。傳統的網絡管理系統主要包括網絡管理工作站（NMS）、管理（Agent）、網絡管理信息庫（MIB）、網絡節點設備和SNMP管理協議五部分，日常的應用實踐證明了TCP/IP協議的可靠性，但是隨著網絡規模的不斷擴大，該協議也暴露除了一些不足之處：

（1）隨著設備使用數量的增加，NMS需要輪詢的節點數量增加，容易造成通信瓶頸，大大降低網絡信息傳輸的效率。

（2）網絡上傳輸了大量的冗余數據，造成了寬帶的浪費。

（3）管理Agent僅僅是NMS和MIB間的接口，它接收了NMS發出的請求報文后根據MIB中的信息返回其響應報文，它只能通過少量的Trap信息主動報告自己的狀態，本身不具備主動計算和管理功能，也不能對異常事件進行處理。

（4）被管理節點間主動性較差，不具備相互間協作的功能，在大型網絡中不能對其運行狀態做出及時、準確的反應。

所以隨著網絡規模的不斷擴大和網絡信息的不斷增加，傳統的網絡管理模式已經不能滿足用戶的需求，急需得到改善。

2.主動網絡技術及其實例

主動網絡是一種可計算的網絡模型，它是針對傳統網絡的不足而提出的一種新的網絡體系結構。其基本思想是：網絡中傳輸的分組不僅能夠攜帶用戶數據，而且還能夠攜帶用戶定制的程序代碼，使得分組在經過網絡節點轉發處理時不僅識別頭部標識，還可以通過運行分組攜帶的代碼，決定分組的轉發行為，從而將傳統網絡中“存儲-轉發”的處理模式改變為“存儲-計算-轉發”的模式。在主動網絡中我們將網絡中攜帶的程序代碼的報文稱為主動報文或主動包，把執行主動包中攜帶程序的網絡節點稱為主動節點。跟傳統的網絡技術相比，主動網絡技術具有以下幾個優點：

（1）可編程性：可編程是主動網絡的最大特色，其報文、服務等都可以通過語言進行描述，用戶通過構件封裝在主動包中的程序代碼實現對網絡的編程，其功能遠遠大于傳統的存儲-轉發功能。

（2）可移動性：主動網絡技術中能夠實現對攜帶程序代碼的主動包的傳送，主動包能夠在不同的平臺上移動，流經的主動節點可以獲取主動包中的代碼并執行。

（3）可擴展性：主動網絡具有較好的擴展性能，由于其節點的可編程性，用戶可以將其服務代碼注入到網絡節點中，對其功能進行擴展。

圖1 基于主動網絡技術的網管模型

圖1所示是一個采用主動網絡技術的網管模型，跟傳統網絡管理的不同是它將實現管理功能的應用代碼分發到有數據的網元上，采用一個彈器提供便攜式操作系統的擴展來支持委托的運行，一個委托協議用來將委托動態分配到遠端服務器上并控制它的執行。

3.利用主動網絡技術實現網絡管理的優勢

網絡技術的快速發展對網絡服務的要求越來越多，網絡應用也在不斷進行更新，這就要求在現有網絡中增加新的網絡服務和協議，并且要求能夠根據需要定制這些服務?，F有網絡管理系統不能真正實現對某種應用的可定制性，正是由于這種可定制性的缺乏和難于變化的特性推動了主動網絡技術的研究和發展。利用主動網絡技術來實現對復雜網絡的管理，是一種智能化、標準化的網絡管理模式的嘗試，它具有以下幾個方面的優勢：

（1）占用的網絡資源較少

在主動網絡技術中其主動包在靠近被管設備的地點處運行，避免了管理者和間通信占用大部分的帶寬。另外可以對其返回到網絡管理中心的信息進行裁剪，減少了網絡中信息的流量和處理時間。

（2）減輕了網絡系統的負擔

主動包具有一定的管理功能，能夠實現對其能力范圍內信息的管理，只將其無法處理的事件交由網絡管理系統來完成，減輕了網絡管理系統所要處理的信息量。

（3）動態配置

在主動網絡技術中其管理系統能夠根據實際需要，動態配置各種新的網絡管理策略，具有較強的靈活性。

隨著網絡規模的不斷擴大，主動網絡技術在網絡管理中的優勢越來越明顯，它充分利用了網絡中的各個節點，降低了對系統內存以及CPU資源的占用，解決了大型網絡傳輸中的通信瓶頸問題。另外在主動網絡系統的管理過程中程序代碼向數據移動，避免了大量未經處理的原始數據在網絡中的傳輸，提高了系統的相應時間和性能。

4.結論

基于主動網絡技術的網絡管理是當今網絡管理的必然發展趨勢，解決了傳統網絡管理系統的不足，實現了網絡管理的分布性、主動性和智能性。本文介紹了傳統網絡管理技術的不足之處，指出了隨著網絡規模的不斷增大，其管理模式的缺陷逐漸暴露，為了彌補這種不足將主動網絡技術應用到了網絡管理中，利用其節點可編程性解決了傳統網絡中出現的問題，并且介紹了使用主動網絡技術實現網絡管理的優勢。

參考文獻

[1]任豐源，任勇，山秀明.主動網絡的研究與進展[J].軟件學報，2001，12（11）：1614-1622.

[2]鄒顯春，張偉群.一種主動網絡管理系統結構的分析與研究[J].計算機科學，2006，33（10）：58-60.

第3篇

關鍵詞：網絡管理；網絡模型；技術研究

一、網絡模型與相關協議標準

早期的計算機通信系統是由單純的通信信道將兩臺計算機進行連接使用的一種運作形式，這種早期的網絡模式被稱為點對點網絡。隨著我國計算機技術的不斷升級與創新，越來越多的網絡知識專業技術被實踐應用到了互聯網通訊領域，傳統的網絡連接模式已經無法滿足市場的實際需要，由此，局域網計算機通信模式應運而生，這種優質化的計算機通信方式依賴于共享網絡，在該技術的原型設計上，與遠距離網絡通信技術有著根本的區別。在局域網內，任何一套計算機都能夠通過相同的共享介質進行連接，在同一共享介質下，每臺計算機都可以通過該介質相互發送數據包，并且進行數據傳輸工作，最終達到數據共享的目的。IP協議是目前世界上最重要的網際協議，該協議的主要功能是由IP頭結構中的數據來定義的。IP報頭結構的功能主要是由一系列IETF與RFC文檔表來定義的。IP協議在使用過程中被公認為IP協議簇中最為核心、最為重要的協議。通過對我國校園網絡的整體運營環境進行探究可知，隨著我國網絡技術的不斷發展與創新，新一代的IP協議已經逐步在我國校園網絡當中實踐應用，針對我國傳統校園網絡環境中存在的網絡環境不穩定以及相關部門理應保證所有主機使用統一的地址，基于協議分析制定出切實可行的網絡管理方案，將IP協議定義獨立于底層物理地址的編址模式，切實保證IP協議能夠具備分段和重組、損壞報文補償、尋址與路由等網絡功能，進一步提升我國網絡環境的穩定性，使網絡管理技術能夠在社區、院校以及政府公共網絡環境中發揮出更加顯著的作用。

二、基于協議分析的網絡管理技術研究

1．計算機網絡管理的Web化

在新一代IP協議的網絡運行環境下，Web網絡管理模式逐漸被越來越多的人們所關注，基于Web網絡管理模式的實現方式通常有嵌入式和方式兩種。計算機網絡管理人員在對網絡運行環境進行管理的過程中，一方面需要對計算機網絡模式的實現情況進行探究與解決，網絡管理人員需要將網絡管理軟件所收集到的網絡信息傳送到瀏覽器當中，并將其轉換為Web協議。例如，在我國各大高等院校近年來的校園網絡管理技術創新研究過程中，校園網絡管理技術的安全問題已經成為我國社會網絡環境中應當關注的重點內容。針對這些校園網絡當中的安全性問題，計算機網絡管理人員在對校園網絡進行管理技術的優化與升級的過程中，通過在Web網絡管理模式中，以瀏覽器直接訪問并管理該文件，運用嵌入式與方式將Web功能有效嵌入到網絡設備當中，使校園網絡的管理功能能夠更好地發揮作用。由此可見，對于校園網絡管理功能中的系統功能應用與開發部分，院校負責人員及技術研究人員還需在今后的實踐工作中進一步完善計算機Web化的網絡管理模式，使計算機網絡管理軟件在實踐應用過程中能夠收集到更多用的網絡信息，然后將其轉換為Web協議，提供給廣大的學生用戶，幫助學生在優質化的校園網絡環境中開展學習探究活動。

2．計算機網絡管理的層次化

網絡管理技術在運用過程中需要根據不同層次的軟件與硬件進行相應的處理，為了更好地為我國網絡運作環境提供可靠的安全技術保障。相關部門與技術研究人員應當注重計算機網絡管理的層次化，在網絡管理技術的實施過程中使網絡的每個層次的功能都能有與之相適應的軟件或者硬件提供支持。通過實施計算機網絡管理的層次化，將集中式的網絡管理架構轉變為層次化的網絡管理架構，使用戶在網絡通信的過程中能夠更好地利用網絡節點進行信息的交互與利用，為用戶提供層次化的網絡信息化服務。例如，通過對應用層協議進行捕捉，針對性的對協議內容進行分析并生成HTTP協議。在操作過程中首先可以根據IP協議記錄協議的源IP地址，通過對TCP協議進行分析，有效記錄其遠端口號，然后對數據包進一步展開，對數據包當中的HTTP報頭進行檢查，確認其到底是POST方法還是GET方法，然后根據當前系統時間，再將這些信息寫入一個日志文檔當中并且進行保存。通過在計算機網絡管理過程中實施層次化的構建方法，使每一層網絡功能都利用與之相鄰的下一層所提供的服務來實現本層的功能特點，以此提高網絡管理的工作效率。

3．計算機網絡管理的集成化

為了更好地推動我國網絡管理技術的創新與發展，將系統管理和網絡管理集成于一體，已經逐漸成為我國網絡管理工作發展的重點內容。通過對我國校園網絡管理現階段的運行與發展情況進行分析可知，校園網絡的安全防范問題已經成為我國網絡環境當中的重點內容，值得我們予以重視。在采取相應解決方案的過程中，相關部門與技術研究人員應當采用計算機網絡集成化管理的模式，通過對校園網絡環境進行監聽，根據目標網絡數據包的大小將其進行匯總，進一步確定數據包每秒的數據流量，并將匯總結果實時顯示到程序界面當中，通過集成化的網絡管理模式進行提升校園網絡管理工作的質量。利用這些集成化的管理模式，技術人員可以直觀的查看校園網絡當中的數據流量，準確了解哪一時段的網絡流量較高，哪一時段的流量較低，從而為之后的網絡管理工作提供有效參考。在實踐操作過程中，技術人員還可以使用不同的單位來繪制網絡流量圖，針對校園網絡的運作與管理環境，通過集成化的網絡管理模式進一步提升校園管理安全管理工作的質量。

三、結語

第4篇

1.1網絡連接問題

網絡連接故障是醫院網絡管理中最常見的問題。網絡連接問題其具體狀況有網絡線路中斷，無法和其他網絡中的計算機進行聯系。其故障發生的主要原因有：相關網絡機器設備的網卡設置出錯、相關網頁窗口的I/O地址出現沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網線出現斷裂、網絡連接設備出現質量、中斷信號出現誤差及設備資源有沖突等問題。這一系列問題都有可能導致網絡信號中斷，網絡連接出現問題，從而影響整個醫院的網絡管理。

1.2網絡堵塞問題

在醫院的網絡建設中，一些醫院為了降低網絡建設的成本，在網絡設備上投入不大，其網絡設備質量偏低，從而導致網絡管理的成效并不明顯。醫院的網絡管理一般是24小時不間斷工作，由于其設備服務器、主交換機的運轉狀況不佳，導致出現網絡堵塞甚至是網絡癱瘓的故障問題。這些故障在一定程度上對醫院的正常運行會產生很大的影響，能夠明顯降低醫院工作人員的工作效率。

1.3安全性問題

在物聯網時代中，信息安全問題一直是社會各界非常關注的問題。隨著醫院網路化進程的加快，醫院的醫療信息和數據的管理往往依賴于網絡信息系統。但是，首先當前在很多醫院的網絡信息系統維護等網絡管理工作中還缺乏專業性的人才，因而很多時候網絡出現故障問題的原因在于相關管理人員無法“預見”網絡問題；其次由于醫院網絡管理維護的工作人員缺少專業性的計算機網絡管理知識及網絡安全的防范意識，使一些重要醫療數據信息沒有得到及時備份，造成數據信息丟失，甚至出現醫院網絡賬號泄露等問題。另外，更為嚴重的情況是計算機病毒對醫院網絡系統進行攻擊，從而對醫院網絡數據信息的安全造成嚴重影響。

2醫院網絡管理技術問題的應對措施

2.1網絡連接問題的應對措施

正對網絡連接的問題，可以采取的應對措施是：首先，對網卡設置進行檢查，當網卡檢查顯示器工作狀態正常時，通過“網上鄰居”對其網絡連線進行檢查；其次，對網絡的線路進行排查，采用相關的測線儀對網絡連線進行檢測，看內部否存在斷裂、網絡連接設備是否出現質量問題等。當網卡和網線檢測都是正常時，便應該對軟件設置是否存在故障進行檢測。一般情況下，經過三大步驟排查檢測，能夠查出相關問題。但是，為了能夠及時有效地解決問題，相關醫務管理人員在進行故障檢測時，需要重視對軟件和硬件兩部分的排查，從而有利于查找出網絡連接問題的根本原因。

2.2網絡堵塞問題的應對措施

首先，完善醫院的網絡設備，提高網絡設備運行的穩定性，為醫院網絡管理的運行提供基礎設備保障。其次，當出現網路堵塞問題時，可以采取以下應對措施：查看設備缺陷，打開路由器的信息庫，若網絡的平均流量小于50%時就會在信息庫顯示出來，若數據碰撞的現象很少時，則表明在網絡結構中只是有一部分設備有問題，或者少數工作站出現問題。接著就可以對工作站的故障進行分析，在區域網中先明確工作站的地點，確定可能存有問題的工作站用戶及位置，其有效途徑是先搜索出MAC的地址，然后備份相關工作站的網卡MAC地址，打開對比進行排查，再進行精確查找，從而得到一個精確的結果。接下來，將搜索出的工作站進行全面檢查，這時會發現該工作站用戶并沒有得到計算機使用允許，而網絡堵塞的狀況卻出現了。接著，連接該工作網站的網卡及相關方面網絡測試儀，模擬發送流量，當流量大幅度增加后，數據碰撞的次數就會增加。由此可斷定，故障問題是出現在網卡的連接方面。另外，還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區域網中的同一個網段上。

2.3安全性問題的應對措施

醫院網絡數據信息安全性是一個非常嚴峻的問題，根據當前醫院的網絡建設中發生的一系列安全性故障問題，采取有效應對措施。首先，必須重視對醫療數據信息的備份，相關管理人員必須及時準確地將相關數據信息備份工作做到位，避免一些重要數據出現丟失、遺漏的問題。其次，加強相關管理人員網絡安全防范意識，杜絕將醫院賬號和密碼泄露的狀況出現，從而在很大程度上降低醫院的信息安全事故的發生。此外，對醫院網絡管理人員進行相關網絡管理知識、計算機知識的專業培訓，提高預見網絡問題、應對網絡問題的能力。另外，要充分運用當前先進的殺毒軟件進行定期殺毒，安裝好網絡防火墻，并及時對網絡“補丁”程序進行更新，從而有效地避免計算機病毒或網絡黑客的攻擊。

3結語

第5篇

關鍵詞:VLAN;網絡管理

一、VLAN技術概述

VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網，是一種建立在交換技術基礎之上的，通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟件方式實現邏輯工作組的劃分與管理的技術。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設備。

二、VLAN的優點

（一）可以控制網絡廣播

在沒有應用VLAN技術的局域網內的整個網絡都是廣播域，這樣就使得網內的一臺設備發出網絡廣播時，在局域網內的任何一臺設備的接口都能接收到廣播，因此當網絡內的設備越來越多時，網絡上的廣播也就越來越多，占用的時間和資源也就越來越多，當廣播多到一定的數量時，就會影響到正常的信息的傳送。這樣就能導致信息延遲，嚴重的可以造成網絡的癱瘓、堵塞，嚴重的影響了正常的網絡應用，這就是所謂的網絡風暴。

在應用了VLAN技術的局域網中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減少了廣播風暴對局域網網絡的影響。

（二）增強了網絡的安全性

在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網絡的安全性。

（三）簡化網絡管理員的管理工作

在應用VLAN技術后網絡管理員就可以輕松的管理網絡，靈活構建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網絡構建和維護更方便靈活。

三、VLAN的劃分方法

（一）根據端口來劃分VLAN

許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網AAA，同一交換機的6，7，8端口組成虛擬網BBB。這樣做允許各端口之間的通訊，并允許共享型網絡的升級。但是，這種劃分模式將虛擬網限制在了一臺交換機上。

第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網。

以交換機端口來劃分網絡成員，其配置過程簡單明了。因此，從目前來看，這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。不足之處是不夠靈活，當一臺機器設備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設置，或在用戶計算機上重新配置網絡地址，這樣才能使這臺設備加入到新的VLAN。

（二）根據MAC地址劃分VLAN

這種劃分VLAN方法的最大優點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，就無需對它進行重新配置，自動把它添加到相應的VLAN中。所以，可以認為這種根據MAC地址的劃分方法是基于用戶的VLAN。這種方法的缺點是不夠便捷，初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置工作就顯得相當的繁瑣，并且由于需要跟蹤設備內的MAC地址進行跟蹤，導致了交換機執行效率的降低。另外，對于使用筆記本電腦的用戶來說，他們的網卡可能經常更換，這樣，VLAN就必須不停地配置。超級秘書網：

（三）根據網絡層劃分VLAN

這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的，雖然這種劃分方法是根據網絡地址，比如IP地址，但它不是路由，與網絡層的路由毫無關系。這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的。

（四）根據IP組播劃分VLAN

IP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網，主要是效率不高。

（五）基于規則的VLAN

也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則（或屬性），那么當一個設備加入網絡中時，將會被“感知”，并被自己地包含進正確的VLAN中。同時，對設備的移動和改變也可自動識別和跟蹤。

采用這種方法，整個網絡可以非常方便地通過路由器擴展網絡規模。有的產品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網映射成的VLAN。

四、公司內部進行VLAN的劃分實例

五、結論

VLAN技術的應用，不但使得網絡更加的安全，快速，并且也減輕了網絡管理員的工作，保證了各個部門不同的要求和信息的安全。

參考文獻

第6篇

1.1網絡連接問題

網絡連接故障是醫院網絡管理中最常見的問題。網絡連接問題其具體狀況有網絡線路中斷，無法和其他網絡中的計算機進行聯系。其故障發生的主要原因有：相關網絡機器設備的網卡設置出錯、相關網頁窗口的I/O地址出現沖突或中斷、RJ-45水晶頭和雙絞線沒有接觸到位、網線出現斷裂、網絡連接設備出現質量、中斷信號出現誤差及設備資源有沖突等問題。這一系列問題都有可能導致網絡信號中斷，網絡連接出現問題，從而影響整個醫院的網絡管理。

1.2網絡堵塞問題

在醫院的網絡建設中，一些醫院為了降低網絡建設的成本，在網絡設備上投入不大，其網絡設備質量偏低，從而導致網絡管理的成效并不明顯。醫院的網絡管理一般是24小時不間斷工作，由于其設備服務器、主交換機的運轉狀況不佳，導致出現網絡堵塞甚至是網絡癱瘓的故障問題。這些故障在一定程度上對醫院的正常運行會產生很大的影響，能夠明顯降低醫院工作人員的工作效率。

1.3安全性問題

在物聯網時代中，信息安全問題一直是社會各界非常關注的問題。隨著醫院網路化進程的加快，醫院的醫療信息和數據的管理往往依賴于網絡信息系統。但是，首先當前在很多醫院的網絡信息系統維護等網絡管理工作中還缺乏專業性的人才，因而很多時候網絡出現故障問題的原因在于相關管理人員無法“預見”網絡問題；其次由于醫院網絡管理維護的工作人員缺少專業性的計算機網絡管理知識及網絡安全的防范意識，使一些重要醫療數據信息沒有得到及時備份，造成數據信息丟失，甚至出現醫院網絡賬號泄露等問題。另外，更為嚴重的情況是計算機病毒對醫院網絡系統進行攻擊，從而對醫院網絡數據信息的安全造成嚴重影響。

2醫院網絡管理技術問題的應對措施

2.1網絡連接問題的應對措施

正對網絡連接的問題，可以采取的應對措施是：首先，對網卡設置進行檢查，當網卡檢查顯示器工作狀態正常時，通過“網上鄰居”對其網絡連線進行檢查；其次，對網絡的線路進行排查，采用相關的測線儀對網絡連線進行檢測，看內部否存在斷裂、網絡連接設備是否出現質量問題等。當網卡和網線檢測都是正常時，便應該對軟件設置是否存在故障進行檢測。一般情況下，經過三大步驟排查檢測，能夠查出相關問題。但是，為了能夠及時有效地解決問題，相關醫務管理人員在進行故障檢測時，需要重視對軟件和硬件兩部分的排查，從而有利于查找出網絡連接問題的根本原因。

2.2網絡堵塞問題的應對措施

首先，完善醫院的網絡設備，提高網絡設備運行的穩定性，為醫院網絡管理的運行提供基礎設備保障。其次，當出現網路堵塞問題時，可以采取以下應對措施：查看設備缺陷，打開路由器的信息庫，若網絡的平均流量小于50%時就會在信息庫顯示出來，若數據碰撞的現象很少時，則表明在網絡結構中只是有一部分設備有問題，或者少數工作站出現問題。接著就可以對工作站的故障進行分析，在區域網中先明確工作站的地點，確定可能存有問題的工作站用戶及位置，其有效途徑是先搜索出MAC的地址，然后備份相關工作站的網卡MAC地址，打開對比進行排查，再進行精確查找，從而得到一個精確的結果。接下來，將搜索出的工作站進行全面檢查，這時會發現該工作站用戶并沒有得到計算機使用允許，而網絡堵塞的狀況卻出現了。接著，連接該工作網站的網卡及相關方面網絡測試儀，模擬發送流量，當流量大幅度增加后，數據碰撞的次數就會增加。由此可斷定，故障問題是出現在網卡的連接方面。另外，還需注意的是此類故障次檢測方式是基于所有工作站都是在同一個區域網中的同一個網段上。

2.3安全性問題的應對措施

醫院網絡數據信息安全性是一個非常嚴峻的問題，根據當前醫院的網絡建設中發生的一系列安全性故障問題，采取有效應對措施。首先，必須重視對醫療數據信息的備份，相關管理人員必須及時準確地將相關數據信息備份工作做到位，避免一些重要數據出現丟失、遺漏的問題。其次，加強相關管理人員網絡安全防范意識，杜絕將醫院賬號和密碼泄露的狀況出現，從而在很大程度上降低醫院的信息安全事故的發生。此外，對醫院網絡管理人員進行相關網絡管理知識、計算機知識的專業培訓，提高預見網絡問題、應對網絡問題的能力。另外，要充分運用當前先進的殺毒軟件進行定期殺毒，安裝好網絡防火墻，并及時對網絡“補丁”程序進行更新，從而有效地避免計算機病毒或網絡黑客的攻擊。

3結語

第7篇

論文摘要：本文主要對網絡管理中的網絡監聽技術進行了探討。首先介紹了網絡監聽的雙面性；其次，介紹了網絡監聽的定義和基本原理；再次，對網絡監聽的用途進行了分析；最后，對當前的一些網絡監聽工具進行了分析

在網絡安全上，網絡監聽一直被認為是一個比較敏感的話題，作為一個已經發展相對成熟的技術，網絡監聽在協助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用，從而深受廣大網絡管理員的青睞。但是，從另外一個方面來講，網絡監聽也給網絡安全帶來了巨大的隱患，在網絡監聽行為的同時往往會伴隨著大量的網絡若親，從而導致了一系列的敏感數據被盜等安全事件的發生。

一、網絡監聽的定義

網絡監聽（英文名稱Sniffer）是通過利用計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監聽是指在運行以太網協議、TCP/IP協議、IPX協議或者其他協議的網絡上，可以攫取網絡信息流的軟件或硬件。網絡監聽早期主要是分析網絡的流量，以便找出所關心的網絡中潛在的問題。網絡監聽的存在對網絡系統管理員是至關重要的，網絡系統管理員通過網絡監聽可以診斷出大量的不可見模糊問題（如網絡瓶頸、錯誤配置等），監視網絡活動，完善網絡安全策略，進行行之有效的網絡管理。

二、網絡監聽的工作原理

Internet是由眾多的局域網所組成，這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀（Frame）的單位傳輸的，幀通過特定的網絡驅動程序進行成型，然后通過網卡發送到網線上。由于以太網等很多網絡（常見共享HUB連接的內部網）是基于總線方式，物理上是廣播的，同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態時，網卡收到傳輸來的數據幀，網卡內的芯片程序先接收數據頭的目的MAC地址，根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收，如果認為是目的地址為本機地址的數據幀或是廣播幀，則接收并在接收后產生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產生中斷，操作系統就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據，驅動程序接收數據后放入信號堆棧讓操作系統處理。通過修改網卡存在一種特殊的工作模式，在這種工作模式下，網卡不對目的地址進行判斷，而直接將它收到的所有報文都傳遞給操作系統進行處理。這種特殊的工作模式，稱之為混雜模式。網絡監聽就是通過將網卡設置為混雜模式，它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。網絡監聽工作在網絡環境中的底層，它會攔截所有的正在網絡上傳送的數據，并且通過相應的軟件處理，可以實時分析這些數據的內容，進而分析所處的網絡狀態和整體布局。

三、網絡監聽的用途

在網絡安全領域中，網絡監聽占有極其重要的作用。網絡監聽程序通常有兩種形式：一是商業網絡監聽，二是黑客所使用的。商業網絡監聽用于維護網絡，對于網絡管理者，監聽也是監控本地網絡狀況的直接手段，監聽還是基于網絡的入侵檢測系統的必要基礎。具體來說就是：

1.把網絡中的數據流轉化成可讀格式。2.進行性能分析以發現網絡瓶頸。

3.入侵檢測以發現外界入侵者。4.生成網絡活動日志和安全審計。

5.進行故障分析以發現網絡中潛在的問題。例如，假設網絡的某一段運行得不是很好，報文的發送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網絡監聽，系統管理員可以方便的確定出多少的通訊量屬于哪個網絡協議、占主要通訊協議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發送占用多少時間、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網絡問題、管理網絡區域提供了非常寶貴的信息。對于黑客攻擊而言，網絡監聽是一種有效信息收集手段，并且可以輔助進行IP欺騙，如收集科技情報、個人資料、技術成果、系統信息、用戶的帳號和密碼，一些商用機密數據等，目的是為進一步入侵系統做準備，或者是為了其他不可告人的目的。

四、常用的網絡監聽工具

Network General：Network General開發了多種產品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統發送/接收數據包。還有一個增強產品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠程主機上。

Microsoft’s Net Monitor：對于某些商業站點，可能同時需要運行多種協議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題，因為許多Sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址（或主機名）進行網絡統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的，只要在一個對話框中單擊需要監視的主機即可。

WinDump：最經典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運行。

Tcpdump：最經典的網絡監聽工具，被大量的Unix系統采用。

Dsniff：作者設計的出發點是用這個東西進行網絡滲透測試，包括一套小巧好用的小工具，主要目標放在口令、用戶訪問資源等敏感資料上。

參考文獻