李润知[1]2003年在《核心路由器网络管理系统的设计及实现》文中指出设备管理位于网络管理中的最底层,属于网元层管理,对不同类型的网络设备开发专用的网管系统,可以突出设备的特性,同时更好地控制和管理网络设备,提高网络运行效率。本文旨在研究新的网管模型和技术,针对核心路由器GR2000自身的特点,设计一个网络管理系统。本文从课题指南对核心路由器网管系统提出的要求出发,考虑到www技术在网管系统应用中的主流趋势,将本系统定位于基于Web的网络管理系统。 首先,分析并设计了基于Web的嵌入式网络管理系统,给出了系统中四大关键模块的实现方法: 通过历史数据文字显示和实时动态图形统计两种方式显示核心路由器状态;将传统的陷阱报告与轮询两种方法结合起来处理核心路由器软硬件故障告警;利用模拟核心路由器实物图的形式给出图形化配置界面;采用在web服务任务内处理表单来实现公共网关接口功能的GoForms方式实现用户管理。 本系统试运行效果良好,其中,性能统计模块,既给人有力的历史数字统计,又提供了直观的图形显示;故障管理部分能及时提供核心路由器故障告警上报;图形化配置界面给人提供形象的可视化配置界面,和传统配置工具Shell相比,专业性弱,使用简便。 其次,分析了该嵌入式系统的不足之处,提出将web服务器和功能服务器从核心路由器中提取出来的改进方案,并比较HTTP/CGI和CORBA/JAVA两种叁层代理网管系统实现方案,得出理想的叁层代理CORBA/JAVA网管系统实现方式,分析了CORBA技术在基于Web网管系统中的叁种实现方法:静态方式、半动态方式及完全动态方式,得出较其它方式优越的完全动态Proxy Manager方式。 最后,本文对基于web叁层CORBA/JAVA网管系统的实现作了理论方面的论证,设计了应用服务器的各功能子模块,并对叁层结构中的代理进程的实现方法进行了研究。
冯涛[2]2015年在《软件定义网络(SDN)网络管理关键技术研究》文中研究表明从网络技术的发展趋势看,软件定义网络已经成为促进网络创新和重构网络体系的最重要推动力之一。软件定义网络具有的转发与控制分离、基于全局视图的集中控制等特点,显着提高了网络管理的灵活性和网络资源使用的效率。但是,SDN的开放性也引入了功能服务动态构建、多租户资源调配和混合SDN路由管控等问题,严重制约了SDN网络管理技术的发展。本文归纳总结了SDN管理领域的已有研究成果,对SDN网络管理模型、网络资源调度管理技术和混合SDN路由视图服务技术开展了深入研究,设计实现并现网部署了基于SDN的真实地址验证管理系统和SDN网络资源动态调度管理系统。本文研究内容包括:(1)针对SDN网络管理模型缺乏、网络功能动态组合困难的问题,提出了基于NFV的SDN网络管理框架和管理模型,设计了对等模式的服务功能链构建机制,验证了该模型和机制具有良好的可扩展性和处理时效性。(2)针对SDN资源管理中流表与带宽联合分配和调度效率低的问题,提出了兼顾公平和效率的SDN网络资源联合管理模型和调度算法,设计了SDN虚拟转发空间,通过实际数据评估和原型系统验证了该管理模型和调度算法具有较高的网络利用率和缓冲替换效率,同时能够有效降低网络延时和提升流表命中率。(3)针对混合SDN路由管理中视图构建难的问题,提出了混合SDN路由管理中的路由视图服务技术,设计了开放传统分布式路由平面的Open Route Flow协议,实验证明该协议具有较低的路由状态传输协议负载、路由状态处理负载和路由状态感知延迟。(4)针对传统架构下域内真实地址验证管理系统的接口协议种类复杂、网络状态感知迟缓、过滤效果存在误判、网络功能无法复用等问题,设计并实现了基于SDN的域内真实地址验证管理系统,并在CERNET的25所高校进行了实际部署和功能验证。(5)针对新型网络体系结构下,缺乏为多种异构网络应用提供SDN网络资源动态调度和统一管理的平台等问题,设计并实现了SDN网络资源动态调度管理平台,并在全国13个节点进行了实际部署和功能验证。
徐朝锋[3]2006年在《下一代互联网中组播监测管理技术的研究及部分实现》文中提出组播是一种能使数据流高效的从一点传输至多点的IP技术,具有广阔的应用前景,近年来倍受全球研究人员的密切关注。IPv6是下一代互联网的核心协议,它成功的解决了IPv4协议地址空间匮乏的问题,并且能够有效的改善组播性能和服务质量。然而,目前影响组播网络部署和业务推广的最大挑战之一,是缺乏有效的组播监测管理手段。没有监测管理,也就不可能提供可靠的组播服务。针对这个现状,本文对下一代互联网环境下组播的监测管理技术展开深入研究。 论文首先全面研究了IPv6组播技术和原理,着重阐述了组管理协议和组播路由协议,分析了组播技术的发展方向,并重点关注SSM/PIM-SSM协议。在对网络测量和网络管理技术进行研究的基础上,本文跟踪了10多年来组播监测管理技术的研究成果,采取实例比较分析的方法,逐一对各种组播测量管理工具进行分析。通过研究发现,此前绝大部分的组播监测工具主要是供组播研究人员调试用的,并不适合于可运营可管理的组播监测管理系统的要求。 针对当前组播监测管理中的最大难点——缺乏有效的信息收集和反馈机制,即管理者无法及时获取组播组的相关信息,本文提出了“基于SNMP组播网络监测管理系统”的解决方案。本方案着眼于下一代互联网,完善了组播MIB库,增强了标准Agent对组播监测的支持,并融入了IPv6组播技术的最新研究成果。 最后,对系统进行了部分实现,能对组播的主要性能进行实时监测并提供一定的组播管理功能,通过了实际组播环境下的性能测试,证明了方案的可行性,希望本研究成果可以为CNGI大规模组播的部署和应用奠定坚实的基础。
唐浩[4]2005年在《支持高性能IPv4/IPv6路由器的一体化网络管理结构》文中提出传统的网络管理结构一般直接采用SNMP协议提出的网络管理基本模型。随着计算机网络的迅速发展,该模型管理方式单一、扩展能力较差、应对极端情况能力不足以及管理安全性不高等方面的弱点日趋突出。作为IPv6骨干网络的重要组成部分,高性能IPv4/IPv6路由器迫切需要新型的网络管理系统。其网络管理系统在解决以上问题的基础上,还必须支持IPv4/IPv6双协议栈的网络管理,并保证较高的安全性能。 本文的主要研究内容是支持高性能IPv4/IPv6路由器的网络管理结构。课题研究得到了国家863计划信息技术领域通信技术主题的重大项目“高性能IPv6路由器基础平台及实验系统”项目和“可扩展到T比特的高性能IPv4/v6路由器基础平台及实验系统”的资助。本文在分析SNMP基本原理的基础上,结合IPv4/IPv6路由器网络管理系统的设计问题,提出了支持IPv4/IPv6双栈路由器的新型网络管理结构。该结构解决了网络管理系统管理方式单一、扩展能力较差等方面的问题,并提高了路由器网络管理的安全性能。 本文所做的主要工作如下: 研究了网络管理技术的国内外研究现状和技术发展趋势,分析了网络管理系统的总体结构,对网络管理系统的模块进行了划分,提出了支持高性能IPv4/IPv6路由器的一体化网络管理结构INMF。该结构为多种管理接入方式提供统一的接口,并对系统的运行信息和配置文件进行集中的管理。详细分析了INMF的设计思想和具体实现方法。 分析了一体化网络管理结构中网络管理工作站的结构模型,提出了一种基于消息服务器的网络管理工作站结构,采用消息服务器来负责系统内部的通信,提高了内部通信效率和系统的可扩展性;分析了网络管理代理的结构,给出了支持SNMPv3框架的代理结构。 研究了IPv6和SNMPv3协议的主要特点及功能,指出在实际开发网络管理系统时支持IPv6和SNMPv3协议的关键点,并在实现的基础上进行了相应的测试。 综合分析了SNMP协议在消息加密、认证和访问控制方面的安全特性,重点研究了SNMPv3协议定义的USM和VACM安全模型,深入探讨了基于INMF的高性能IPv4/v6路由器网络管理安全策略。
蔡昂[5]2012年在《高职院校计算机网络安全管理系统的设计与实现》文中研究指明当今国际和国内互联网飞速发展,校园计算机网络作为高职院校重要的基础设施,担当着高职院校教学、科研、管理和对外宣传交流等许多角色。作为一个面向广大师生的开放系统,校园计算机网络上传输的各种数据急剧增加,面临着来自各方面的威胁和攻击。论文在把握高职院校校园计算机网络安全管理系统各功能的整体结构基础上,研究不同功能的具体实现途径以及在管理过程中需要用到的各类数据模型;并利用常用的网络监控工具建立路由器、交换机、防火墙等网络设备所具有的网络安全控制功能,从而对整个网络进行安全管理;网络管理主要包括配置管理、性能管理、故障管理、安全管理、用户管理、网络监控等功能管理内容。整个系统开发比较复杂,涉及到多方面的计算机和网络技术,建立一个基于SNMP协议、VLAN技术、防火墙技术、身份认证技术、入侵检测技术的高职院校校园计算机网络安全管理系统,实现校园计算机网络安全管理所需的网络监控、设备管理、IP查询、拓扑发现、路由配置、用户管理、故障管理等主要功能。
冯俊[6]2010年在《支持电信综合信息管理系统的网络改造设计与实施》文中研究说明电信企业战略转型的指导思想是“从传统基础网络运营商向现代综合信息服务提供商转变”。在管理方面,需要建立企业级、实时、共享的经营分析和决策支持系统,进行业务支撑系统(Business Support System简称“BSS”)的整合改造,实现营帐信息数据从以产品为中心向以客户为中心转变,加强对针对性营销的支撑,提升客户感知度;充分利用好现有运营支撑系统(Operation Support System简称“OSS”)中的网络资源管理系统,加强应用开发和使用力度,做好与前端、财务、统计和规划建设等的衔接;稳步推进管理支撑系统(Management Support System简称“MSS”)的升级改造。为此,我们需要一个完备的网络平台来支撑整个管理信息系统。在运营方面,需要统一开放的业务平台架构,以实现语音和多媒体等各类增值业务的灵活捆绑和平台共享,实现网络、业务的快速部署和各类宽窄带融合业务的全面高效支撑。目前支撑网络的网络IP地址管理混乱;网络冲突域无管理;网络广播域无管理;网络带宽存在瓶颈;网络拓扑缺乏有效管理;网络不安全因素较多;网络缺乏管理资料;网络可管理性较差;网络可扩展性不好;网络存在大量无效广播;网络易受到病毒攻击。为此,电信企业提供一个有效的支撑网络,在原有的网络基础上建设新的能承载各种业务的DCN (Data Communication Network)网络。对网络重新进行规划、部署。建设一个有效的电信信息综合管理系统网络。本文介绍了电信信息综合管理系统网络论证及实施的过程,讨论了MPLSVPN特点及电信业务的各种网络支撑需求,阐述了网络建设的必要性及可行性,设计了满足各种业务需要的综合网络建设方案,实施了设计后的网络工程,总结了网络实施的效果及达到的目的,提出了基于MPLS VPN的综合信息管理网络能提供广泛的网络支持可应用于政务网络建设等多个领域的网络建设。
黄玮[7]2013年在《江西吉安联通DCN网络优化方案设计与实现》文中进行了进一步梳理DCN网络承载了联通公司企业内部管理系统、业务支撑系统、视频会议系统、运营支持系统等多个不同系统,是应用系统整合和信息化战略执行的前提保障,在企业信息化建设中具有不可或缺的地位。随着业务规模的不断扩大以及网络结构的越来越复杂,现有的DCN网络已不能满足企业日益增长的业务需求。本文针对江西省吉安市联通DCN网络的现状,详细论述了DCN网络扩容优化的目标、原则、步骤及方法,并介绍了网络优化的设计原则和技术要求。本文结合DCN网络自身的信息化特性,对吉安市联通DCN网络的现状进行了分析,确定了以保障DCN网络系统域间能够安全互通为扩容优化的目标,并分别针对市、县二级网络,从优化网络性能和实施网络安全控制两方面制定了市、县二级网络层次的设计目标,利用MPLS技术保障DCN网络各系统域间能够安全互通。并且提出了基于吉安联通DCN组网特征的优化和整改设计方案,对改造后的主要业务系统进行了测试和结果分析。在吉安市联通网络优化后实际运行结果表明,本文提出的吉安联通DCN网络优化方案可行,采用的设计依据和技术合理。通过对吉安联通DCN现网核心节点路由器扩容优化升级,推进了DCN网络的整合与延伸,使县级分公司和各级自办营业厅DCN网络覆盖率达到了100%,加快了各类信息化支撑系统向DCN网络的割接,确保了DCN规划的各类系统由DCN统一承载平台。
郭永艳[8]2002年在《基于SNMP的校园网网络管理系统》文中认为随着计算机网络规模的扩大和复杂性的增加,网络管理在计算机网络系统中的地位越来越重要。网络技术的飞速发展要求网络的管理不仅要灵活、方便、有效,而且应具备智能化的特征。基于IA的网络管理具有智能性,它能够自主地、自适应地、协同地工作,是未来网络管理的发展趋势。 本文论述了网络管理、网络管理协议、智能代理以及JAVA的相关理论知识,并根据太原理工大学校园网的具体环境详细论述了一个基于IP地址的网络计费系统的设计及实现过程。该系统采用了当今流行的新兴网络编程语言JAVA,通过SNMP协议对路由器上的MIB数据库数据进行定时采集,并且经过中间数据处理,最终得到针对每个IP的计费数据库。系统使用了ASP技术,向网络用户提供了基于WEB的网络费用查询。该系统具有良好的跨平台性。
张颖[9]2005年在《一种可扩展的网络管理代理在路由器中的实现》文中提出本课题以国家863计划信息技术领域通信技术主题重大课题T比特路由器为研发背景和应用平台。网管系统是T比特路由器系统的重要组成部分,它担负着对路由器系统及组网环境下的操作、管理和维护功能。 本课题在研究SNMP代理的几种模型和分析几种可扩展协议基础上,设计了一种基于SMUX协议的可扩展代理的网络管理系统结构。在SMUX实现方案中,本文优化了SMUX协议中Set-request操作;对sysUpTime的使用问题提出改进方法:并给出了利用SMUX协议实现远程管理的方案。在MIB实现方案中,本课题提出了利用一个链表来存储表变量的所有数据的方法和按行获取MIB表数据的一种改进方法。测试表明,该系统在T比特高性能路由器上运行良好,满足各项性能指标。 本课题研究内容包括: (1)根据T比特路由器对管理模块的需求,通过分析SNMP代理的几种模型和对几种可扩展协议的对比,设计了一种基于SMUX协议的可扩展代理的网络管理系统结构,该结构基于分层式管理模型,支持MIB的动态扩展,支持远程管理。 (2)深入分析了SMUX协议的工作方式;优化了Set-request操作,不仅保留了SET操作的原子性,而且减少了报文流量:对sysUpTime的使用问题作了改进;基于T比特路由器MIB模块的动态变化特点,使用SMUX协议中注册与注销MIB机制来解决MIB的动态加载和卸载;并实现了SMUX协议在T比特路由器中的应用。 (3)研究了MIB的结构:分析MIB操作机制,选择了远地操作MIB库的方案。根据系统支撑子系统的属性建立了私有MIB库,同时研究了怎样选择表格的索引对象;探讨了MIB分组的几种方法,根据实际需求编写了私有MIB对应的代码,并且在LINUX平台下,实现了不同的MIB变量的获取。提出了利用一个链表来存储表变量的所有数据的方法;为了使得按行提取表格数据更简便易行,提出了获取MIB表数据的一种改进方法。 最后,本课题给出了基于SNMP的网络管理模块的实现及其测试结果。
侯洪志[10]2004年在《基于策略的QoS网络管理系统中PDP的研究与设计》文中指出随着计算机网络飞速发展, 网管问题越来越引起人们的重视, 其中服务质量的保证以及业务管理成为这一领域的关注焦点,用基于策略的思想来管理QoS网络成为近几年迅猛发展的网管技术之一。基于策略的网络管理既反映了用户对网络应用的需求,同时也体现了网络管理员制定的管理目标,显示了能反映上述特点的金字塔模型。顶端的策略决策者根据用户的需求和管理者的目标用抽象的策略语言对策略进行描述。从管理层开始,模型被分为两部分:面向网络应用的系统管理和面向策略执行的网络管理。从用户的角度看,网络应用最终通过策略机制被实现;而从管理员的角度看,管理目标最终通过策略机制被相应的网络实体执行。策略是一套指导和决定如何管理、分配和控制网络资源的业务规则,管理员可以从网络的整体出发,用抽象的策略语言对网络功能进行描述,而不必拘泥于具体的网络设备和技术细节。透过基于策略的网络管理系统的运作,可以将高层策略自动分配至整个网络的具体设备执行。本文对基于策略的网络管理思想进行了深入的研究,并提出一种实现端到端QoS服务的策略网管系统。首先对IETF RAP工作组与Policy Framework工作组在策略网管方面所做的工作进行系统和全面的介绍,特别是对QoS方面的策略网管进行重点研究。以建立一个实用的系统标准为出发点, IETF不仅与DMTF 合作定义了策略核心信息模型PCIM(Policy Core Information Model) 及其扩展, 还提出了基于策略的网管系统实现框架。在CIM (Common Information Model) 的基础上, IETF 定义了基于条件—动作规则的策略模型。策略规则由策略的触发条件和触发后执行的动作组成。这种策略控制下的网络系统是一个状态机,策略决定了被管设备所处的合法状态。策略规则的一般形式为“IF Condition THEN Action”。IETF 将策略网管系统划分为策略仓库、策略编辑器、策略决定点PDP (Policy Decision Point)、策略执行点PEP(Policy Enforcement Point)四个功能实体。用户使用策略编辑器输入策略; 编辑器对策略处理之后存入策略仓库;PDP 负责策略规则的解释和发起执行; PEP 实际执行策略动作,并反馈执行效果。除此之外, IETF 还制定了交换策略信息的通信协议COPS (Common Open Policy Service) ,以及<WP=75>COPS-RSVP和COPS-PR,分别对RSVP信令网及非信令网中基于策略网管的通信机制进行扩展。同时,在QoS 和安全领域对策略核心信息模型作了扩展。在QoS方面,已经制定了QoS策略信息模型QPIM(Policy QoS Information Model)。IETF 关于策略网管的规范出台后, 大多数研究工作, 包括一些产品都以其为准绳, 纳入到条件—动作策略模型和PDP、PEP 功能划分的轨道上来, 这有利于标准化。DiffServ的优势是流量的数量增大时的扩展性,大规模网络中的核心骨干网络部分最能有效地发挥此特长。但是,对DS行为集合可以保证QoS的动作,对微流的动作却没有任何保证。而在这个方面,IntServ可以指定每个流的QoS,对于用户来说,是理想的QoS。相反内部的网关要持有每个流的状态,因此扩展性是其难点。为了最大限度地发挥上述两者各自的优势,提出了端到端使用IntServ服务,而核心骨干网部分使用DiffServ的体系结构的方案。为了用策略思想实现端到端服务,本文以IETF提出的基于策略网络管理系统的基本框架为依据,设计自己的网管系统。其系统模式为Clients/Server的集中式框架。系统完成两部分的工作。首先,对于区分服务网进行预配置策略。主要根据策略规则,对选定的区分服务器的一条数据路径上的分类器、测量器和丢弃器等进行策略配置。然后对RSVP信令中的PATH和RESV报文通过DiffServ网时进行策略控制。本文重点讨论策略服务器中PDP部件的功能及解决方案。作为服务器端的核心决策点,PDP在整个系统中起着非常重要的作用。首先,它在一个完整的策略网管系统中,起到承上启下的作用;它将管理者在上层编辑器端定义的高级策略进一步分解至底层的具体设备,完成了策略规则的自动部署。其次,它还可以根据网络状态的动态变化,对策略的部署作动态调整。最后,它能为网络管理者提供所管网络的运行情况,方便管理员进行高层策略的定义。在全网管理中,它还能同其它策略管理域中的策略服务器进行服务等级的协商,帮助完成全网的端到端的QoS服务。由于PDP承载着整个系统的智能性,因此它的构造和实现是相当复杂的。同时,对于策略网管中有许多困难的共性的问题在这也显现出来,比如策略冲突检测、高级策略到低级策略的解析和以PDP 为中心的体系结构在大的管理域中的扩展性问题等,而这些问题目前还没有统一的方式得到解决。本文对单域内服务器端PDP部件进行了研究与设计,即根据PDP所需的基本<WP=76>功能,分别进行设计并部分实现了其中的主要功能模块。PDP处有两种工作机制:提供模型和外购模型。提供模型适合于静态的预配置架构,例如基于DiffServ的网络,PDP对流的区分服务码点值和每一跳行为作集中控制,并将控制策略配置于PEP中,PEP根据配置好的策略对每个流进行处理;外购模型适用于动态的和基于信令的QoS架构,例如使用了RSVP信令的基于IntServ的网络,该模型中
参考文献:
[1]. 核心路由器网络管理系统的设计及实现[D]. 李润知. 郑州大学. 2003
[2]. 软件定义网络(SDN)网络管理关键技术研究[D]. 冯涛. 清华大学. 2015
[3]. 下一代互联网中组播监测管理技术的研究及部分实现[D]. 徐朝锋. 北京邮电大学. 2006
[4]. 支持高性能IPv4/IPv6路由器的一体化网络管理结构[D]. 唐浩. 中国人民解放军信息工程大学. 2005
[5]. 高职院校计算机网络安全管理系统的设计与实现[D]. 蔡昂. 天津大学. 2012
[6]. 支持电信综合信息管理系统的网络改造设计与实施[D]. 冯俊. 北京邮电大学. 2010
[7]. 江西吉安联通DCN网络优化方案设计与实现[D]. 黄玮. 南京邮电大学. 2013
[8]. 基于SNMP的校园网网络管理系统[D]. 郭永艳. 太原理工大学. 2002
[9]. 一种可扩展的网络管理代理在路由器中的实现[D]. 张颖. 中国人民解放军信息工程大学. 2005
[10]. 基于策略的QoS网络管理系统中PDP的研究与设计[D]. 侯洪志. 吉林大学. 2004
标签:互联网技术论文; 路由论文; 网络管理系统论文; 核心路由器论文; ipv6论文; sdn论文; 计算机网络论文; 路由器交换机论文; 策略路由论文; 路由器功能论文; 网络模型论文; 业务管理论文; 管理控制论文; 技术协议论文; 网络结构论文; 代理模式论文; qos论文; 动态模型论文; 功能分析论文; 业务支持论文; 网络安全论文;