基于WBM技术的网络管理＊

李菊香

(湖南女子学院教务处，湖南 长沙 410004)

网络管理的目的和任务就是确保单位网络及其网络设备能够稳定、可靠、高效，确保单位网络工作性能和工作效益，使所有的网络资源处于性能良好，运行不间断，满足用户工作需求。过去以传统的基于DOS命令行模式的工具来规划设计、配置、监视和控制网络资源，但随着信息技术的发展，网络规模和复杂度不断扩大，网络管理工作越来越繁杂，对简单易用而功能又强大的管理工具的需求也日益显得迫切，尤其是初级网络管理人员更需要依赖强大而易用的网管工具来完成这种庞大而复杂的网络管理任务，这种基于WEB的网络管理系统就应运而生。

一、WBM技术简介

随着Web的流行和网络技术的发展，国内外的一些主要的网络设备生产厂商试图以一种新的形式去应对MIS，将网络管理和Web结合起来。因而就促使了Web(Web－Based Management)网络管理技术的产生，它突破了传统工作模式，以一种全新的管理模式—基于Web的网络管理模式出现在大家面前，它从出现伊始，就表现出了强大的生命力，以其友好的用户界面、便捷的操作性等特点，赢得了生产厂商和用户的青睐。

WBM通常有两种实现方法。它们之间相对独立，平行地发展。第一种是以代理方式，也就是将一个Web服务器加到一个内部工作站(代理服务器)上，工作站轮流与端设备通信，网管人员通过 HTTP协议与代理通信，同时代理通过SNMP协议与端设备通信。一种典型的实现方法是:生产商将Web服务加到一个已经存在的网管设备上去。例如3Com的 Transcendā?nterprise Manager。

第二种方式即嵌入方式，将Web服务真正地嵌入到网络设备中，每个设备有自己的IP地址，网管人员可直接通过浏览器访问该设备，并且保留了基于工作站的网管系统及设备的全部优点，同时还增加了访问灵活的优点。代理能与所有网络设备通信，它当然能提供一个单位的所有物理设备的全部映像，就像一个虚拟的网络。代理与设备之间的通信沿用SNMP，这种模式的实施仅需通过那些传统的设备即可。

嵌入方式对于小规模的网络环境更为理想，小型网络系统简单，并且不需要强有力的管理系统以及公司全面视图。嵌入到每个设备的Web服务器将使用户从复杂的网管中解放出来。另外，基于Web的设备提供即插即用安装，这大大减少了安装时间、同时也减少了故障排除时间。

在未来的网络中，基于代理和嵌入的两种网管方式都将被广泛应用。大型的机构可能需要继续通过代理方式来进行全部网络的网络控制、监测与管理，而且代理方案也能够充分满足管理大型机构中的SNMP设备。与此同时嵌入方式也将有着强大的生命力，如这种方式在不断前进的界面以及在安装新设备配置设备方面就极具优势。

WBM技术有机的融合了Web功能与网管技术，为网管人员提供了比传统工具更强大、更便捷的功能。WBM可以允许网络管理人员使用你所喜欢的任何一种Web浏览器，对同网段内任何节点进行迅速、便捷地配置。因此不再只拘限于网管工作站上了，并解决了跨平台的互操作性问题。WBM更是提供了简洁的远程登录功能，屏幕更直接、使用更简易的图形界面。

二、如何开发基于WBM技术的网管系统设计

(一)系统的设计目标

在本系统在开发设计阶段，首先就要定好位:即以开发基于Web模式的网络管理系统为目标，采用最优的算法，最佳的软硬结合，力求性价比在国外同类产品中处于领先水平。由于此系统所提供的是基于WEB的整套网管解决方案，它能针对分布式IP网络资源进行有效资源配置，轻而易举地就能完成一系列的网络管理功能，并且用户可以从该网段内任一节点通过浏览器对网络设备进行管理和控制。

(二)系统的体系结构

系统设计时，要以国外同类的先进产品为参照，同时要有一定的超前意识，要充分考虑到以后技术发展的趋势以及市场的需求。设备生产厂商通常会采用三层结构的设计，并且要融合WBM技术，为用户提供灵活简便的管理工具。三层结构的技术有以下几个特点:(1)以完成管理任务的软件作为中间层，采用以后台进程工作模式实现，以网络设备间的轮询的方式来完成各类信息的采集。由于三层体系结构的客户端零维护的特点，增加一个工作节点的工作简单到了只需增加一台装有Web浏览器的PC机即可实现网络管理;(2)中间层直接集成在网络设备中，用户仅需通过web网页管理所管设备;(3)中间件中继转发管理信息，以及所进行S N M P和H T T P之间的协议转换，三层结构无需对设备作任何改变，对用户完全透明。

三、应用程序的设计

现在用来实现WBM的技术有很多，较常见的是采用HTML技术，HTML用于表述所要的表达信息，以及提供另外的管理页面的超链接。图形页面及一些动态的元素(例如applet)，虽然尽管也能够嵌入到HTML页面中，但是HTML页还是以文本和静态的为主，对于WBM来讲，HTML展示一些静态信息还是很理想的，例如网络IP地址、端口信息、产品清单等。

另一项应用于此技术是通用网关接口(CGI)。通用网关接口，它是一段运行在服务器上的程序，提供与客户端HTML页面的接口，通俗地说CGI就像是一座桥，把网页和WEB服务器中的执行程序有机的联系起来，它把HTML接收到的有关指令传递给服务器，再把服务器执行的结果返还给HTML页表述出来。相对于CGI的其它功能，更侧重于它基于Web的存取数据库中信息的技术。例如，WBM应用程序可能需要显示一个网络中的系统的清单，这个设备清单已经在代理工作站的数据库中存在了，CGI脚本可以查询数据库并发布这些信息。

在应用于WBM的技术中最令人关注的就是Java语言了。Java是一种新型的面向对象的解释性程序语言，也就是在运行时代码才被处理器程序解释，而不是先进行编译后运行。解释性语言可以移植到其他的处理器上。Java，解释器是一个被叫做Java虚拟机(JVM)，它对于不同的处理器环境都是可靠的，而且它还被邦定入Web浏览器(Netscape Navigator和Microsoft Internet Explorer)，从而使这些浏览器能够执行Java代码。Java能够像C++等其它语言一样生成运行在工作站上的独立应用程序，在生成应用程序时，Java不必像可存取Web一样被写成源程序，传统的应用程序也能够以这种可移植的语言书写。3Com和其它提供商正在选择地应用Java去设计可以在UNIX、Windows或其它环境中的移植应用程序。Java具有固有的Web能力，尤为需要指出的是:一种完备独立的Java程序称作applet，它能够被传送到浏览器并且在浏览器所在的本地机上运行。Applet和其它应用程序不同，applet具有浏览器强制安全机制，它可以阻止applet访问本地系统资源(例如内存和磁盘等)并且限制访问网络资源。所以，Applets能够以最小的代价安全地通过并被运行，不会破坏网络安全。

四、基于Web管理的安全

WBM的安全是网络安全的首要防线。通常网络安全系统需要部署防火墙等网络安全设备，使被保护的网络与外部网络隔离开，以保护网络资源被外部外部网络中的非授权的访问。为了提高网络的安全性，服务器访问必须通过password和访问地址过滤等安全措施来加强来控制。在一个网络中WBM控制着网络硬件信息的关键资源，所以它严格要求只有那些被授权用户才能够访问。

网络数据对于网络管理人员来说十分重要，数据要严格加密保护。WBM得益于在WWW上进行数据传输的安全性方面的长久的不懈努力。保护网络上的敏感数据是网络管理者所必须面对的严肃课题，所以很多公司一直致力于加密工作的研究，以使它们的网络安全可靠。例如在金融机构中，采用可靠的加密技术以保护客户的电子储蓄信息。WBM够将这些措施更安全地应用于保护内部网数据。用户通过在服务器上简单的施加安全加密措施，就能够有效地保护所有从浏览器到服务器的通信。

在这里还有必要对一些涉及Java applet安全概念进行讨论。既然Java applet不是二进制代码，它以字符串的形式和其它的数据暴露于光天化日之下，因此它极易被人为破坏。但在Java applets中有一些固有的安全性保障措施，如applets可以被设置成不能写磁盘、破坏系统内存或生成到非法站点的超连接。但从长远上讲，随着Java的嵌入将执行更为广泛的作业，要为Java代码的安全性提供可靠的保护，为了实现这些，已相继出现了一些新的加密技术，这些技术将确保收到的applets与原作完全相同，因此使用户不会受到被applet串改破坏的影响。

五、结语

本文针基于web的网络管理技术进行了探讨，但并没有对ICMP协议的拓扑发现方法进行论述，网络拓扑的发现算法直接决定网管系统性能，有待以后进行深入阐述。

［1］晏蒲柳．大规模智能网络管理模型方法［J］．计算机应用研究，2005，(3)．

［2］周杨，家海，任宪坤，等．网络管理原理与实现技术［M］．北京:清华大学出版社，2000．

［3］黄道颖，苏金树．基于 Web的网络管理［J］．计算机工程与科学，1999．