网络设备管理综述

摘要：计算机网络具有信息的采集、传输、处理等功能，在环境监测、采矿、军事、商业、医疗等方面有着广阔的应用前景。文中介绍了计算机网络的概念、特点、网络设备及其面临的安全威胁，对网络设备管理过程中可能遇到的攻击做了简单介绍。指出了网络设备管理今后的研究方向及最新研究动态。

关键词：计算机网络；网络设备管理；智能诊断；路由器；网络协议

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)28-6869-03

Survey on Network Equipment Management

TANG Qi-tao, LIU Rong

(Changsha Medical University, Changsha 401209, China)

Abstract: Computer network has the function of information collection, transmission, processing,and so on, in environmental monitoring, mining, military, commercial, and medical has a broad application prospects. This paper introduces the concept, characteristics of computer network, network equipment and the security threat, the network equipment management process may encounter attack was briefly introduced. This paper points out that future research direction and the latest research trends of the network equipment management.

Key words: computer network; network equipment management; intelligent diagnosis; router; network protocol

计算机网络是计算机技术与通信技术相结合的产物，它是信息收集、分发、存储、处理和消费的重要载体。计算机网络作为一种生产和生活工具被人们广泛接纳和使用之后，对人类社会的经济、政治和文化生活产生了重大影响[1]。作为国际标准的OSI规定了可以互连的计算机系统之间的通信协议，遵从OSI协议的网络通信产品都是所谓的“开放系统”。这种统一的、标准化产品互相竞争的市场进一步促进了网络技术的发展。

计算机网络通常由资源子网、通信子网和通信协议组成。通信子网是计算机网络中负责数据通信的部分；资源子网是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作；而通信双方必须共同遵守的规则和约定就称为通信协议，它的存在与否是计算机网络与一般计算机互联系统的根本区别[2]。计算机网络可以按照不同的方法进行分类。按照互连规模和通信方式，可以把网络分为局域网、城域网和广域网，局域网一般的组成结构如图 1所示，包括网络服务器、工作站、网络设备、通信介质、网络操作系统和网络协议。大型的复杂计算机网络基本上是它们的级联和组合。

1 主要网络设备

常见的网络设备包括[3]：网络接口卡、中继器、集线器、网桥、交换机、路由器、网关、防火墙等设备。

目前网络设备从管理方面可分为以下三类：

1) 不需要也不允许用户进行配置和管理的设备。

2) 网络设备支持通过特殊的端口与计算机串口，并口或 USB 口连接，通过计算机中超级终端或网络设备自带的管理软件进行配置和管理的设备。

3) 网络设备支持通过网络进行管理；还允许为网络设备设置 IP地址，用户可以通过 telnet 命令，网管软件或 Web 等方式对网络设备进行配置和管理。

交换机一般工作在数据链路层，是智能化的转发设备，能够为每个端口提供独立的高带宽。主要功能包括分隔冲突域，提供端口的冗余备份，端口的链路汇聚，虚拟局域网和组播技术。

路由器工作在网络层，是互联网的关键设备，用于连接不同的网络。主要功能包括 IP 数据包的转发，路由的计算和更新，ICMP 消息的处理，网络管理四个方面。能在多个网络互联的环境中建立灵活的连接。

防火墙是一类防范措施的总称，可以由软件或硬件方式实现，它使得内部网络与Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。

2 网络管理

网络的功能已经十分丰富，有大量的信息和资源可通过网络实现共享。同时网络的规模和复杂程度也在不断的膨胀。因此，在这种情况下，几乎任何网络故障都会导致系统破坏并给操作员带来巨大的负担。网络系统故障所带来的代价是很高的。相当多的故障是来源于网络的设备，但这些设备可能分布在一个较大地理范围之内。若没有网络管理系统，为了排除存在的故障，有关的工程师就必须将某些网络断开或将某些重要设备关闭以便于故障的检测和排除，在这一过程中，不但会影响到故障所在区域的网络环境，且还涉及到附近的其他网络。尤其对于大规模网络，其影响范围可能会十分广泛。另外，网络故障发现和解决还要消耗大量时间，为解决一个并不严重的故障，就可能花费大量的时间。综合以上因素，由网络系统故障所产生的损失是任何网络使用者都无法忽视的重要问题。

随着当前网络设备的类型、数量的增加，同时由于网络拓扑的多样性和复杂性，网络管理的难度也越来越大。如何保证网络 7*24 小时全天候不间断的平稳运行，如何迅速预测和排除网络中可能出现的各种问题，已经成为网络管理员最为关注的普遍问题。因此，对运行中的网络设备进行可靠监控和有效管理利用，实现智能化、自动化、高效率低成本的维护管理变得尤为重要。

2.1 网络管理的功能

1) 故障管理

故障管理检测、定位和排除网络硬件和软件中的故障。确定一个网络设备是否处于正常运行状态必须知道每个设备的“故障特征”，每个设备都应有一个预定义的故障门限，这部分与配置管理结合起来共同完成。不同的网络故障有不同的优先级别。

2) 配置管理

配置管理的功能是掌握和控制互连网络的状态，包括互连网络内设备的状态及其连接关系。配置管理的较大意义的一项工作是把互连网络内的设备用网络对象来抽象描述，这些对象具有描述其特性的属性配置管理划分为 3 个子域[4]：

(1) 互连网络状态的初始化和维护；

(2) 每个网络对象的状况维护；

(3) 监视网络对象之间的关系。

3) 计费管理

计费管理的功能是度量各个端用户和应用程序对网络资源的使用情况。

4) 安全管理

安全管理是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作，无论是恶意的还是无意的。

5) 性能管理

性能管理考虑的是网络的利用情况

2.2 网络设备面临的安全威胁

网络设备如配置不当，网络设备中的软件有漏洞都可能引起网络设备被攻击。网络设备面临的安全威胁主要有以下六个方面：

1) 人为设置错误[5]

在网络设备配置和管理中，人为设置错误会给网络设备甚至整个网络带来严重的安全问题。常见的人为设置错误主要有以下三种：

(1) 网络设备管理的密码配置为缺省密码而不更改甚至不设密码

在可网管的网络设备中，都使用密码验证登录到网络设备上的用户的合法性和权限。密码在网络设备上有两种保存方式，一种是明码的文本，可以通过查看配置文件直接看到密码；另一种是经过加密的，不能通过查看配置文件而直接识别出来。

(2) 没有对远程管理等进行适当的控制

对于网络设备的管理，通常使用图形界面的网管软件，telnet 命令，浏览器等方式，方便地对网络设备进行远程管理，用户要对这些远程管理进行适当的限制。

(3) 网络设备的配置错误[6]

如果网络设备的配置错误将无法达到预期的目的，会威胁网络的安全。如路由器中的访问控制配置错误，无线局域网接入器广播服务识别码等。

2) 网络设备上运行的软件存在漏洞

必须对设备上运行的软件的缺陷给予充分的注意。当接到软件缺陷报告时需要迅速进行版本升级等措施，并对网络设备上的软件和配置文件作备份。

3) 泄漏路由设备位置和网络拓扑

攻击者利用 tracert 命令和 SNMP(简单网络管理协议)很容易确定网络路由设备位置和网络拓扑结构。如用 tracert 命令可以查看经过的路由。

4) 拒绝服务攻击的目标

拒绝服务攻击服务器会使服务器无法提供服务，而攻击网络设备，特别是局域网出口的路由器，将影响整个网络的应用。

5) 攻击者的攻击跳板[7]

攻击者入侵网络设备后可以再通过该网络设备攻击内部网络。如入侵网络设备后使用 telnet，ping 等命令入侵内部网络。

6) 交换机端口监听

在使用集线器的网络中网络很容易被监听，在使用交换机的网络中使用一些工具也可以捕获交换机环境下的敏感数据。

由此可知，网络设备的配置错误，或网络入侵者侵入网络非法篡改配置文件，都会对网络的性能产生重大影响

2.3 网络设备管理研究现状

当前网络设备配置智能诊断技术的研究取得了一定的成果，属于新兴的热门研究领域。加里佛尼亚大学的 Lihua Yuan 和 Jianning Mai 等人介绍了一个通过静态分析技术实现的用于诊断防火墙的工具包 FIREMAN[8]；李增智、朱海萍等人提出了一种基于 CLIPS 的故障诊断专家系统 CLIPSFD 在网络管理中的设计和实现；目前被采用的用于诊断网络设备中路由器配置的技术主要有贝叶斯方法、数据挖掘、服务文法，它们主要用于孤立路由协议等策略的分析[9]。现有的故障诊断专家系统只是根据由网络管理员对故障的语言描述推理归纳出可能的网络故障。目前缺少从网络设备配置文本入手的，经推理发现配置错误，从根本上解决配置故障的诊断管理软件。

3 总结

计算机网络在军事和民用领域都有着广泛的潜在用途,网络设备的有效管理是当前技术研究的热点。文章从计算机网络的组成、分类、网络设备的功能、及网络设备可能受到的安全攻击等方面对目前国内外开展的研究进行了较为系统的总结,有助于了解当前网络管理的研究进展及现状。

参考文献：

[1] 谢希仁.计算机网络[M].4版.北京:电子工业出版社,2003,1-2,10-25.

[2] 王德年.网络设备应用技术[M].北京:中国铁道出版社,2007:1-2.

[3] Tanenbaum A S. COMPUTER NETWORKS [M].4版.北京:清华大学出版社,2004:2-3,14-25.

[4] 李卓玲.网络安全技术[M].西安:西安电子科技大学出版社,2004:178-181.

[5] 张世永.网络安全原理与应用[M].北京:科学出版社,2005:19-22.

[6] 常景超,陶滔,陈虹.路由器配置策略智能提取技术研究[J].计算机工程,2008,7(13).

[7] 柴永生,吴秀丽,孙树栋.设备管理信息系统及其关键技术研究[J].计算机工程与应用,2004,40(12):212-215.

[8] Cai ZX, Xu GY. Artificial Intelligence: Principles and Applications [M].3版.北京:清华大学出版社,2004:55-59,102-105.

[9] Mackinnon T, Freeman S, Craig P. Endo-testing: Unit testing with mock objects-extreme programming and flexible processes in software engineering -XP2000 [C].Boston: Addison Wesley Longman,2001:287-301.

推荐访问:设备管理 综述 网络