VR彩票（中国）网站平台

VR彩票网络管理技术范文10篇

发布时间：2024-02-01 15:37:38 丨 浏览次数：884

　　VR彩票VR彩票1.开放性。随着用户对不同设备进行统一网络管理的需求日益迫切，各厂商也在考虑采用更加开放的方式实现设备对网管的支持。

　　2.综合性。通过一个控制和操作台就可提供对各个子网的透视、对所管业务的了解及提供对故障定位和故障排除的支持，也就是通过一个操作台实现对互联的多个网络的管理。此外，网络管理与系统管理正在逐渐融合，通过一个平台、一个界面，提供对网络、系统、数据库等应用服务的管理功能。

　　3.智能化。现代通信网络的迅速发展，使网络的维护和操作越来越复杂，对操作使用人员提出了更高的要求。而人工维护和诊断往往花费巨大，而且对于间歇性故障无法及时检错排除。因此人工智能技术适时而生，用以作为技术人员的辅助工具。由此，故障诊断和网络自动维护也是人工智能应用最早的网络管理领域，目的在于解释网络运行的差错信息、诊断故障和提供处理建议。

　　4.安全性。对于网络来说，安全性是网络的生命保障，因此网管软件的安全性也是热点之一。除软件本身的安全机制外，目前很多网管软件都采用SNMP协议，普遍使用的是SNMPvl、SNMPv2，但现阶段的SNMP?v?l、SNMPv2协议对于安全控制还较薄弱，也为后续的SNMP协议发展提出挑战。

　　5.基于Web的管理。基于Web的管理以其统一、友好的界面风格，地理和系统上的可移动性及系统平台的独立性，吸引着广大的用户和开发商。而目前主流的网络管理软件都提供融合Web技术的管理平台。

　　通过现阶段网络管理软件中的一些技术热点，我们可以去展望今后在网络管理中出现的一些新的技术，以期带动网络网络管理水平整体性能的提升:

　　1.分布式技术。分布式技术一直是推动网络管理技术发展的核心技术，也越来越受到业界的重视。其技术特点在于分布式网络与中央控制式网络对应，它没有中心，因而不会因为中心遭到破坏而造成整体的崩溃。在分布式网络上，节点之间互相连接，数据可以选择多条路径传输，因而具有更高的可靠性。

　　基于分布式计算模式推出的CORBA是将分布计算模式和面向对象思想结合在一起，构建分布式应用。CORBA的网络管理系统通常按照Client/Server的结构进行构造，运用CORBA技术完全能够实现标准的网络管理系统。

　　2.XML技术。XML技术是一项国际标准，可以有效地统一现有网络系统中存在的多种管理接口。其次XML技术具有很强的灵活性，可以充分控制网络设备内嵌式管理，确保管理系统间，以及管理系统与被管理设备间进行复杂的交互式通信与操作，实现很多原有管理接口无法实现的管理操作。

　　利用XML管理接口，网络管理系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件，包括第三方管理软件与网络设备间进行管理信息交换的能力和效率，并可以方便地实现与网络管理系统的集成。

　　而且由于XML技术本身采用了简单清晰的标记语言，在管理系统开发与集成过程中能比较简便地实施，这样新管理接口的采用反而还会降低整个管理系统的开发成本。

　　3.B/S模式。B/S模式是基于Intranet的需求而出现并发展的。在B/S模式中，最大的好处是运行维护比较简便，能实现不同的人员，从不同的地点，以不同的接入方式接入网络。其工作原理是网络中客户端运行浏览器软件，浏览器以超文本形式向Web服务器提出访问数据库的要求，Web服务器接受客户端请求后，将这个请求转化为SQL语法，并交给数据库服务器，数据库服务器得到请求后，验证其合法性，并进行数据处理，然后将处理后的结果返回给Web服务器，Web服务器再一次将得到的所有结果进行转化，变成HTML文档形式，转发给客户端浏览器以友好的Web页面形式显示出来。

　　在B/S模式下，集成了解决企事业单位各种网络问题的服务，而非零散的单一功能的多系统模式，因而它能提供更高的工作效率。B/S模式借助Internet强大的信息与信息传送能力，可以通过网络中的任意客户端实现对网络的管理。而且B/S模式结构可以任意扩展，可以从一台服务器、几个用户的工作组级扩展成为拥有成千上万用户的大型系统，采用B/S网络管理结构模式从而实现对大型网络管理。

　　4.支持SNMPv3协议。SNMP协议是一项广泛使用的网络管理协议，是流传最广，应用最多，获得支持最广泛的一个网络管理协议。其优点是简单、稳定和灵活，也是目前网管的基础标准。

　　SNMP协议历经多年的发展，已经推出的SNMPv3是在SNMPv1、SNMPv2两个版本的基础上改进推出，其克服了SNMPv1和SNMPv2两个版本的安全弱点，功能得到来极大的增强，它有适应性强和安全性好的特点。

　　尽管新版本的SNMPv3协议还未达到普及，但它毕竟代表着SNMP协议的发展方向，随着网络管理技术的发展，它完全有理由将在不久的将来成为SNMPv2的替代者，成为网络管理的标准协议。

　　我们就目前现阶段的计算机网络管理中存在的问题可以看出，计算机网络是缺乏有效合理且完善的管理体系的，同时计算机网络管理中相应的安全管理设备也是相对落后，跟不上时代的更新换代。1.1缺乏完整有效的网络管理体系计算机网络管理的性能，是由其结构分布形式主要决定的，网络管理系统采用集中式的管理模式比较单一化，很难统计网络数据信息。如果网络管理系统不采用集中式管理模式，就使得管理分散化，网络管理工作就不能够进入刅高级阶段，难以稳定地运行网络管理，工各项工作也无法有序展开。因此，计算机网络工作要在技术层面和管理层面有所提升，就要对网络管理工作体系化运行，并根据工作需要进一步完善。1.2缺乏科学先进的故障处理技术目前我国的计算机网络技术的发展十分迅速，对社会和国家也起到了积极的推动作用，但是，我们在对各项网络管理活动的实施过程中，所面临的最大问题，就是缺乏科学先进的故障处理技术，是相对国外较于落后的。在实施的具体过程中，会出现很多不同的各种问题，如果要保证网络能够达到稳定运行的目的的话，对网络上的故障排除，必须是要及时且有针对性的。1.3网络管理技术的相关设备陈旧，更新跟不上发展步伐管理计算机网络期间，还要根据管理工作需要对设备进行更新。如果为了管理技术水平相对落后，相关的设备就要及时淘汰。计算机网络管理中的核心内容、计算机网络运行设备的科技含量对网络管理工作都起到了决定性的作用，直接关乎到为了技术水平。中国的网络管理设备科技含量相对较低，各项管理活动都难以有效开展，使得各项资源难以发挥效应，对网络管理工作的稳定有序展开起到决定性的作用。

　　计算机网络具有独有的特点，如用户群庞大，访问式多样及网络行为突发性较高等。网络安全问题要从网络规划阶段制定各种策略，并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全，需要从多个方面采取对策。攻击随时可能发生，系统随时可能被攻破，对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。2.1杀毒软件的应用病毒是一种计算机程序，为人为编制，对计算机具有一丁点破坏性。当计算机被侵染病毒之后，就会不断地自我复制并且快速传播，导致计算机相关软件的各项指令无法发挥作用，计算机用户的各种信息，包括计算机的指令等等都会由于病毒的侵扰而改变，甚至数据库所存储的信息被销毁，因此造成无法挽回的损失。各个国家对于计算机病毒攻击问题和感染问题都采取了各种措施，但是，病毒不断地升级、病毒程序不断地更新，就使得病毒的破坏屡禁不止，给网络运行安全造成非常大的威胁。杀毒软件是清理计算机病毒的工具，对于已知的病毒，计算机启动杀毒软件之后就可以清除，同时还可以对计算机起到保护作用，有危害的程序代码进行清除的有效程序工具，对当前网络安全的实现起到了重要的作用。目前常用的杀毒软件包括360杀毒软件、瑞星杀毒软件、金山毒霸软件等等。计算机杀毒软件所发挥的功能主要包括查杀病毒、预防病毒、恢复数据信息等等。但是，杀毒软件的病毒防治程序往往会存在滞后性，通常都是病毒出现了才会出现相应的杀毒程序，技术更新速度没有病毒程序快，存在着被动性。所以，为了做好病毒防治工作，保证计算机网络环境安全，就需要强化网络安全管理工作。2.2防火墙所谓的“防火墙”，就是用于查杀病毒的硬件技术，主要是阻隔外网的病毒进入到内网中。对计算机为了的门户进出权限予以控制，用户进入到内网中，都要经过查杀，以防止病毒利用计算机漏洞进入到内网造成资源破坏。防火墙是应用广泛的网络安全防护技术，作为不同网络之间的屏障存在，不仅外部非法信息部能够进入到内网，内网的信息没有的经过允许也不可以流出。外部的用户没有经过允许就不可以随意访问内网。只有被允许的IP才可以访问指定的网站，由此提高了信息安全性。2.3数据加密数据加密，就是使用密匙对需要保密的文件加密处理。网络空间是开放性的，电子文件容易扩散而且便于传播，为了避免文件中的数据信息丢失，采用密匙对文件加密处理是非常必要的。当文件传输的过程中，以及在数据库中存储的过程中，都会被有效保护。在目前的的网络传输中，多采用“双密匙码”加密文件，即网络用户对需要加密的文件设置两种密匙，妒忌解密的密匙要采取有效的保护措施，由此提高了数据文件的保密效果。2.4网络安全扫描技术网络安全扫描技术是通过目标探测技术和网络扫描技术了解系统安全漏洞，采用相应的安全措施修补漏洞，以使得系统安全风险有所降低。安全扫描技术可以发挥扫描功能，对主机操作系统、局域网、防火墙等进行扫描。2.5入侵检测技术入侵检测技术又称网络实时监控技术，它的关键点是通过计算机网络收集信息，并进行分析，发现在网络中如果有违反安全策略和被攻击的迹象。入侵检测技术是对网络保护墙的有力补充，扩展了网络安全管理能力，提供安全监控、攻击识别、审计和相应功能。入侵检测技术的主要功能：监控网络活动的分析，对系统和用户的重要数据文件的评估，以及系统的完整性、异常行为模式的统计分析和识别在网络安全策略违规用户的活动，等等。

　　综上所述，我们队计算机网络管理中存在的问题以及安全技术两个大的方面进行了详细的分析和探讨。随着计算机信息技术的不断发展，如今以成为信息时代，在这种大背景下，人们的生活、工作以及学习都离不开计算机的辅助和影响，并逐渐产生依赖性，在发展过程中，这种影响和依赖还会更大。因此，对计算机网络安全管理工作的重要性，我们必须要充分的了解和掌握。它是一项复杂的系统工程，与网络数据管理和计算机网络的软件和硬件都是紧密相关的，做好计算机网络管理工作和安全防护工作，就要使用先进的计算机网络安全技术，对网络的管理体系进行完善，以促进计算机行业更好地发展。

　　网络管理这一学科领域自20世纪80年代起逐渐受到重视，许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计，但各种网络系统在结构上存在着或大或小的差异，至今还没有一个大家都能接受的标准。当前，网络管理技术主要有以下三种：诞生于Internte家族的SNMP是专门用于对Internet进行管理的，虽然它有简单适用等特点，已成为当前网络界的实际标准，但由于Internet本身发展的不规范性，使SNMP有先天性的不足，难以用于复杂的网络管理，只适用于TCP/IP网络，在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本，其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现，电信网、有线网、宽带网等的融合，使原来的SNMP已不能满足新的网络技术的要求；CMIP可对一个完整的网络管理方案提供全面支持，在技术和标准上比较成熟.最大的优势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且可以被用于完成某些任务，但正由于它是针对SNMP的不足而设计的，因此过于复杂，实施费用过高，还不能被广泛接受；分布对象网络管理技术是将CORBA技术应用于网络管理而产生的，主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象，这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性，因此适应面广，开发容易，应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者，因而在很长一段时期内不会出现相互替代的情况，而如果由完全基于CORBA的系统来取代，所需要的时间、资金以及人力资源等都过于庞大，也是不能接受的.所以，CORBA，SNMP，CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。

　　网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。

　　网络管理系统通常由管理者(Manager)和(Agent)组成，管理者从各那儿采集管理信息，进行加工处理，从而提供相应的网络管理功能，达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规约为网络管理协议。

　　目前有两大网管协议，一个是由IETF提出来的简单网络管理协议SNMP，它是基于TCP/IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准，得到了众多厂商的支持，因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控，管理者按一定时间间隔向者请求管理信息，根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高；缺点是在广域网的情形下，轮询不仅带来较大的通信开销，而且轮询所获得的结果无法反映最新的状态。

　　另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础，它可以对开放系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控，当对网络进行监控时，管理者只需向发出一个监控请求，会自动监视指定的管理对象，并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警，而且给出一段较完整的故障报告，包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时，缺点是对的软硬件资源要求高，要求被管站上开发许多相应的程序，因此短期内尚不能得到广泛的支持。

　　网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

　　网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是：HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本，但都遵循SNMP协议和提供类似的网管功能。

　　不过，尽管上述网管软件平台具有类似的网管功能，但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口，以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如，在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。

　　网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。

　　网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源，实现对网络设备的管理，比如CiscoWorks就是这种类型的网络管理软件，它可建立在HPOpenView和IBMNetview等管理平台之上，管理广域互联网络中的Cisco路由器及其它设备。通过它，可以实现对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂网络管理。

　　网络管理系统的体系结构（简称网络拓扑）是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。

　　目前，集中式网管体系结构通常采用以平台为中心的工作模式，该工作模式把单一的管理者分成两部分：管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算，而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。

　　非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM（Managerofmanager）的概念，以域为单位，每个域有一个管理者，它们之间的通讯通过上层的MOM，而不直接通讯。层次方式相对来说具有一定的伸缩性：通过增加一级MOM，层次可进一步加深。分布式是端对端（peertopeer）的体系结构，整个系统有多个管理方，几个对等的管理者同时运行于网络中，每个管理者负责管理系统中一个特定部分“域”，管理者之间可以相互通讯或通过高级管理者进行协调。

　　对于选择集中式还是非集中式，这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构，则是近期发展起来的兼顾两者优点的一种新型网管体系结构。

　　随着Internet技术的广泛应用，Intranet也正在悄然取代原有的企业内部局域网，由于异种平台的存在及网络管理方法和模型的多样性，使得网络管理软件开发和维护的费用很高，培训管理人员的时间很长，因此人们

　　迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB及其开发工具的迅速发展，基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点：（1）地理上和系统间的可移动性：系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB浏览器透明存取网络管理信息；（2）统一的WEB浏览器界面方便了用户的使用和学习，从而可节省培训费用和管理开销；（3）管理应用程序间的平滑链接：由于管理应用程序独立于平台，可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起，实现管理应用程序间的透明移动和访问；（4）利用JAVA技术能够迅速对软件进行升级。为了规范和促进基于WEB的网管系统开发，目前已相继公布了两个主要推荐标准：WEBM和JMAPI。两个推荐标准各有其特色，并基于不同的原理提出。

　　WEBM方案仍然支持现存的管理标准和协议，它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成，并且不会影响现有的网络基础结构。

　　JMAPI是一种轻型的管理基础结构，采用JMAPI来开发集成管理工具存在以下优点：平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。

　　目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单，自应用以来，已经得到广泛推广，但同时也存在着许多缺陷：一个或几个站点负责收集分析所有网络节点信息，并进行相应管理，造成中心网络管理站点负载过重；所有信息送往中心站点处理，造成此处通信瓶颈；每个站点上的程序是预先定义的，具有固定功能，不利于扩展。随着网络技术和网络规模尤其是因特网的发展，集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限，已不能适应发展的需要.

　　CORBA技术是对象管理组织OMG推出的工业标准，主要思想是将分布计算模式和面向对象思想结合在一起，构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题，并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心，它用于屏蔽与底层平台有关的细节，使开发者可以集中精力去解决与应用相关的问题，而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象，每个计算对象向外提供接口，任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施，例如名字服务、事务服务等，借助于这些服务，CORBA可以提供位置透明性、移动透明性等分布透明性。

　　基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中，服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务，例如配置管理、性能管理等.客户方则是面向用户的一些界面，或者提供给用户进一步开发的管理接口等。其中，从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换，这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出，运用CORBA技术完全能够实现标准的网络管理系统。不仅如此，由于CORBA是一种分布对象技术，基于CORBA的网络管理系统能够克服传统网络管理技术的不足，在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。

　　目前，计算机网络的应用正处于一个爆炸性增长的时期，并且网络规模迅速扩大，网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要，在构建计算机网络时必须高度重视网络管理的重要性，重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面，以保障网络系统高效、安全地运行。值得注意的是，基于WEB的网管解决方案将是今后一段时期内网管发展的重要方向，相信通过统一的浏览器界面实现全面网络管理的美好愿望将会得到实现。

　　网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多，规模越大，网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的，但到后来渐趋同化，差不多具有相同的管理功能和管理原理，只是在网络管理上的具体对象上有些差异。

　　通常，一个网络由许多不同厂家的产品构成，要有效地管理这样一个网络系统，就要求各个网络产品提供统一的管理接口，即遵循标准的网络管理协议。这样，一个厂家的网络管理产品就能方便地管理其他厂家的产品，不同厂家的网络管理产品之间还能交换管理信息。

　　在简单网络管理协议SNMP（SimpleNetworkManagementProtocol）设计时，就定位在是一种易于实施的基本网络管理工具。在网管领域中，它扮演了先锋的角色，因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下，而很快成为了事实上的标准。

　　SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB（ManagementInformationBase），由节点上60（agent）负责维护，管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求，尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。

　　简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中，管理协议的明晰是至关重要的；但同时这又是SNMP的缺陷所在——为了使协议简单易行，SNMP简化了不少功能，如：

　　·没有提供管理者与管理者之间通信的机制，只适合集中式管理，而不利于进行分布式管理；

　　针对这些问题，对它的改进工作一直在进行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备，还能监测局域网和互联网上的数据流量等信息，1992年7月，针对SNMP缺乏安全性的弱点，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被称为SNMPv1）。SNM-Pv2包容了以前对SNMP的各项改进工作，并在保持了SNMP清晰性和易于实现的特点以外，吸取了CMIP的部分优点，功能更强，安全性更好，具体表现为：

　　·增加了管理者和管理者之间的信息交换机制，从而支持分布式管理结构，由位于中间层次（intermediate）的管理者来分担主管理者的任务，增加了远地站点的局部自主性。

　　·可在多种网络协议上运行，如OSI、AppleTalk和IPX等，适用多协议网络环境（但它的缺省网络协议仍是UDP）。

　　·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表（managementtables）中的“行”（rows）。

　　CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样，也是由管理者、、管理协议与管理信息库组成。

　　CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素：

　　·系统管理应用进程是在担负管理功能的设备（服务器或路由器等〕中运行的软件：

　　·系统管理应用实体（systemmanagementapplicationentities）负责网络管理工作站间的管理信息的交换，以及与网络中其它接点之间的信息交换；

　　CMIP模型也是基于C／S结构的。客户端是管理系统，也称管理者，发起操作并接收通知；服务器是被管系统，也称，接收管理指令，执行命令并上报事件通知。一个CMIP操作台（console）可以和一个设备建立一个会话，并用一个命令就可以下载许多不同的信息。例如，可以得到一个设备在一段特定时间内所有差错统计信息。

　　CMIP已经得到主要厂商，包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用（peertopeerinteractions）的要求。CMIP特别适合对要求提供集中式管理的树状系统，尤其是对电信网（telecommunicationsnetwork）的管理。这就是下面提到的电信管理网。

　　电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术，为管理电信业务而定义的结构化网络体系结构，TMN基于OSI系统管理（ITU-UX.700／ISO7498-4）的概念，并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下，按照标准的接口和标准的信息格式交换管理信息，从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。

　　国际电信联盟（ITU）在M.3010建议中指出，电信管理网的基本概念是提供一个有组织的网络结构，以取得各种类型的操作系统（OSs）之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。

　　电信管理网TMN的目的是提供一组标准接口，使得对网络的操作、管理和维护及对网络单元的管理变得容易实现，所以，TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。

　　ITU-T从三个方面定义了TMN的体系结构（Architecture），即功能体系结构（FunctionalArchitecture），信息体系结构（InformationArchitecture）和物理体系结构（PhysicalArchitecture）。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发，对TMN系统的结构进行设计。

　　功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块（Functionalblock）和可能发生信息交换的参考点（referencepoints）。整个TMN系统即是各种功能块的组合。

　　信息体系结构包括两个方面：管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示，网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能，即各物理实体和功能实体之间的通信。

　　物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构，从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块，一个接口实现了功能体系结构中的一组参考点。

　　仿照OSI网络分层模型，ITU-T进一步在TMN中引入了逻辑分层。如图3所示：

　　TMN的信息体系结构应用OSI系统管理的原则，引入了管理者和的概念，强调在面向事物处理的信息交换中采用面向对象的技术。如前所述，TMN是高度强调标准化的网络，故基于TMN标准的产品开发，其标准规范要求严格复杂，使得TMN的实施成为一项具有难度和挑战性的工作；再加上OSI系统管理专业人员的相对缺乏，因此，工具的引入有助于简化TMN的开发，提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用，大大降低TMN／Q3应用系统的编程复杂性，并且使之符合开放系统互连（OSI）网络管理标准，这些标准包括高级信息模型定义语言GDM0，OSI标准信息传输协议CMIP，以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外，还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。

　　DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台：分布式系统生成器DSG（DistributedSystemGenerator）；两个工具箱：管理者工具箱和工具箱。

　　DSG是用于顶层TCP／IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合，提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示，它提供了四种主要的服务：透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架，一个复杂的应用可以分解成一组相互通信的并发对象worker，除了支持例如类和多重继承等重要的传统面向对象特征外，为了构筑新的worker类，DSG也支持分布式对象。在一个开放系统中，一个worker可以和其它worker进行通信，而不必去关心它们所处的物理位置。

　　DSG提供给用户用以开发应用的构造块（buildingblock）称为worker。一个worker可以有自己的控制线程，也可以和别的线程共享一个控制线程，每个Worker都有自己的服务访问点SAP（ServiceAccessPoint），通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部，由有限状态机FSM（FiniteStateMachine〕定义各种动作及处理例程，DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示，独占线程的此worker有三个状态，两个SAPs，并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。

　　Worker是分布式的并发对象，DSG用它来支持面向对象的特点，如：类，继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。

　　管理者工具箱由ASN.C／C＋＋编译器、CMIP／ROSE协议和管理者代码生成器MCG构成，如图6所示。

　　其中的CMIP／ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源，所有被管理的资源均被抽象为被管对象（M0），被管理系统中的帮助管理者通过MO访问被管理资源，又根据ITU-TM.3010建议：管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型（GDMO文件和ASN.1文件），创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义，而上层管理应用可能采用C／C++，故管理者应用需要包含ASN.1数据处理代码，管理者工具箱中的ASNC／C++编译器提供ASN.1数据到C／C++语言的映射，并采用“预处理技术“生成ASN.1数据的低级代码，可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件，然后利用DSET的ASNC／C++编译器，管理者代码生成器即可生成管理者部分代码框架。

　　工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C／C++Toolkit，其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。

　　第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持，自动构作这一个模块。DSET的这一部分做得相当完善，用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求，第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求，DSET工具箱又提供在缺省处理前后调用用户程序的接入点（称为Userhooks）。当某CMIP请求需与实际被管资源或数据库打交道时，用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如，当你需要在二层管理应用中发CMIP请求，需望获取实际被管资源的某属性，而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数，并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数，若是，则光执行PRE-函数，并根据返回值决定是否执行缺省处理（PRE-函数返回D-OK则需执行缺省处理，否则Agent向管理者返回正确或错误响应）。同样当Agent执行完缺省处理函数时，也会检查用户是否为该请求定义了POST-函数，若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的，用户不必关心，因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求，为其定制PRE-／POST函数即可。

　　第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”（gateway）、远程过程调用（RPC）与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义，在DSG中也叫环境，该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁，网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信，网关与被管设备之间采用设备所支持的通信协议来进行通信，例如采用TCP／IP协议及Socket机制实现通信。

　　第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现，与工具没有多大联系。

　　电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术，如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。

　　工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模问题。

　　Q3接口是TMN接口的“旗舰”，Q3接口包括通信模型和信息模型两个部分，通信模型（0SI系统管理）的规范制定的十分完善，并且工具在这方面所作的工作较多，因此，当我们设计和开发各种不同管理业务的TMN系统时，主要是采用一定的方法学，遵循一定的指导原则，针对不同电信领域的信息建模问题。

　　为什么说建模是TMN开发中的关键技术呢？从管理的角度而言，在那些先有国际标准（或事实上的标准），后有设备的情况下，是有可能存在一致性的信息模型的，例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样，在这些TMN系统的实施过程，有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准（或事实上的标准）的设备，而且有的电信设备就无标准而言，由于不同厂家的设备千差万别，这种一致性的信息模型的制定是非常困难的。

　　例如，近年来标准化组织国际电信联盟（ITU-T）、欧洲电信标准组织（ETSI）、网络管理论坛（NMF）和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图，它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展，交换机技术也在不断的发展，交换机的类型不断增加，电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务，而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展，因此交换机的Q3信息模型是很复杂的，交换机Q3信息建模任务是很艰巨的。

　　基于OSI管理框架的管理者的实施通常被认为是很困难的事，通常，管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI（GraphicalUserInterfaces），接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务，例如故障管理，性能管理、配置管理、记费管理，安全管理及其它特定的管理功能。接收到来GUI的操作命令，管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。

　　大多数的网管应用是基于UNIX平台的，如Solaris，AIXandHP-UX。若GUI是用X-Window来开发的，那么GUI和管理功能之间的接口就不存在了，从实际编程的的角度看，GUI和管理功能都在同一个进程中。

　　上面的管理者实施方案尽管有许多优点，但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端，服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次，扩展性不是很好，不同的管理系统的范围是不同的，用户的要求也是不一样的，不是所有的用户都希望在X终端上来行使管理职责。因此，PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中，选择了PC机作为管理工作站，SUNUltral作为服务器。

　　在实际工作中我们将管理者划分为两个部分——管理应用（managementapplication）和管理者网关（managergateway）。如图8所示。

　　管理应用向用户提供图形用户接口GUI并接受用户的命令和输入，按照定义好的消息格式送往管理者网关，由其封装成CMIP请求，调用CMISAPI发往。同时，管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。

　　但是这种方案也有缺点。由于管理应用和管理者网关的分离，前者位于PC机上，后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点（ReferencePoint），而是一个物理上的接口，在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准，这一部分工作留给了TMN的开发者。鉴于此，我们制定了管理应用和管理者网关之间通信的协议。

　　在开发中，我们选择了PC机作为管理工作站，SUNUltral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具，如Java，VC++，VB，PB等。管理者网关执行部分的管理功能并调用CMISAPI来发送CMIP请求，接收来自的响应消息和事件报告并送往相应的管理应用。

　　管理者网关的数据结构是通过编译信息模型（GDMO文件和ASN.1文件）获得的。它基于DSG环境的。管理者网关必须完成下列转换：

　　数据类型转换：GUI中的数据类型与ASN.1描述的数据类型之间的相互转换；

　　消息格式转换：GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换；

　　这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式，并构造出CMIS的参数，调用CMISAPI发送CMIP请求。反过来，管理者收到来自的消息，解读CMIS参数，构造消息格式，然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性，消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。

　　为了使部分的设计和实现模块化、系统化和简单化，将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示，通用agent向下只与MO部分直接通信，而不能与被管资源MR直接进行通信及操作，即通用agent将manager发来的CMIP请求解析后投递给相应的M0，并从MO接收相应的应答信息及其它的事件报告消息。

　　的作用是代表管理者管理MO。利用工具的支持，采用面向对象的技术，分为八个步骤进行agent的设计和实现，这八个步骤是：

　　第一步：对信息模型既GDMO文件和ASN.1文件的理解，信息模型是TMN系统开发的基础和关键。特别是对信息模型中对象类和其中各种属性清晰的认识和理解，对于实际的TMN系统来说，其信息模型可能很复杂，其中对象类在数量上可能很多。也就是说，在设计和实现agent之前，必须作到对MO心中有数。

　　第二步：被管对象MO的定制。这一部分是agent设计和实现中的关键部分，工具对这方面的支持也不是很多，特别是涉及到MO与MR之间的通信，更为复杂，故将MO专门作为一个模块进行设计和实现MO和MR之间的通信以及数据和消息格式的转换问题，利用网关原理设计一个网关来解决。

　　第三步：创建内置的M0。所谓内置MO就是指在系统运行时，已经存在的物理实体的抽象。为了保证能对这些物理实体进行管理，必须将这些被管对象的各种固有的属性值和操作预先加以定义。

　　第四步：创建外部服务访问点SAP。如前所述，TMN系统中各个基于分布式处理的worker之间通过SAP进行通信，所以要为agent与管理者manager之间、agent与网关之间创建SAP。

　　第五步：SAP同内置MO的捆绑注册。由于在TMN系统中，agent的所有操作是针对MO的，即所有的CMIP请求经解析后必须送到相应的M0，而基于DSG平台的worker之间的通信是通过SAP来实现的。因而，在系统处理过程中，当进行信息的传输时，必须知道相应MO的SAP，所以，在agent的设计过程中，必须为内置MO注册某一个SAP。

　　第六步：agent配置。对agent中有些参数必须加以配置和说明。如队列长度、流量控制门限值、agent处理单元组中worker的最大／最小数目。报告的处理方式、同步通信方式中超时门限等。

　　第七步：agent用户函数的编写，如agentworker初始化函数、子函数等的编写。

　　MO模块是agent设计中的一个重要而又复杂的部分。这是由于，一方面工具对该部分的支持不是很多：另一方面，用户的大部分处理函数位于这一部分；最主要的还在于它与被管资源要跨平台，在不同的环境下进行通信。MO模块的设计思想是在MO和MR之间设计一个网关（gateway），来实现两者之间的消息、数据、协议等转换。

　　MO部分的主要功能是解析，执行来自管理者的CMIP请求，维持各MO的属性值同被管资源的一致性，生成CMIP请求结果，并上报通用agent模块，同时与MR通信，接收和处理来自MR的事件报告信息，并转发给通用agent。

　　MO部分有大量的用户定制工作。工具只能完成其中一半的工作，而另一半工作都需要用户自己去定制。用户定制分为两大类；

　　第一类是PRE-／POST-函数。PRE-／POST-函数的主要功能是在agent正式处理CMIP请求之前／之后与被管资源打交道，传送数据到MR或从MR获取数据并做一些简单的处理。通过对这些PRE-／POST-函数的执行，可以确保能够真实地反映出被管资源的运行状态。PRE-／POST-函数分为两个层次：MO级别和属性级别。MO级别层次较高，所有对该对象类的CMIP操作都会调用MO级别的PRE-／POST-函数。属性级别层次低，只有对该属性的CMIP操作才会调用这些函数。DSET工具只提供了PRE-／POST-函数的人口参数和返回值，具体的代码需要完全由用户自己编写。由于agent与被管资源有两种不同的通信方式，不同的方式会导致不同的编程结构和运行效率，如果是同步方式，编程较为简单，但会阻塞被管资源，适合于由大量数据返回的情况。异步方式不会阻塞被管资源，但编程需要作特殊处理，根据不同的返回值做不同的处理，适合于数据不多的情况，在选择通信方式时还要根据MO的实现方式来确定。比如，MO若采用Doer来实现，则只能用同步方式。

　　第二类是动作、事件报告和通知的处理，动作的处理相对比较容易，只需考虑其通信方式采用同步还是异步方式。对事件报告和通知的处理比较复杂。首先，需要对事件进行分类，对不同类别的事件采用不同的处理方法，由哪一个事件前向鉴别器EFD（EventForwardingDiscriminator）来处理等等。比如，告警事件的处理就可以单独成为一类。其次，对每一类事件需要确定相应的EFD的条件是什么，哪些需要上报管理应用，哪些不需要。是否需要记入日志，这些日志记录的维护策略等等。

　　除了这两类定制外，MO也存在着优化问题。比如MO用worker还是Doer来实现，通信方式采用同步还是异步，面向连接还是无连接等等，都会影响整个的性能。

　　如果MO要永久存储，我们采用文件方式。因为目前DSET的工具只支持Versant、ODI这两种面向对象数据库管理系统OODBMS，对于0racle，Sybase等数据库的接口还需要用户自己实现。MO定制的工作量完全由信息模型的规模和复杂程度决定，一个信息模型的对象类越多，对象之间的关系越复杂（比如一个对象类中的属性改变会影响别的类），会导致定制工作的工作量和复杂程度大大增加。

　　者agent在执行管理者发来的CMIP请求时必须保持与被管资源MR进行通信，将manager传送来的消息和数据转发给MR，并要从MR获取必要的数据来完成其操作，同时，它还要接收来自MR的事件报告，并将这些事件上报给manager。

　　由上述可知，与被管资源MR之间的通信接口实际上是指MO与MR之间的通信接口。大部分MO是对实际被管资源的模拟，这些MO要与被管资源通信。若让这些MO直接与被管资源通信，则存在以下几个方面的弊端：

　　·由于MO模块本身不具备错误信息检测功能（当然也可在此设计该项功能，但增加了MO模块的复杂性），如果将上向发来的所有信息（包括某些不恰当的信息）全部转发给MR，不仅无此必要，而且增加了数据通信量；同理MR上发的信息也无必要全部发送给MO。

　　·当被管资源向MO发消息时，由于MIT对于被管资源来说是不可知的，被管资源不能确定其相应MO在MIT中所处的具置，从而也就无法将其信息直接送到相应的MO，因而只能采用广播方式发送信息。这样一来，每当有消息进入MO模块时，每个MO都要先接收它，然后对此消息加以判断，看是否是发给自己的。这样一方面使编程复杂化，使软件系统繁杂化，不易控制，调试困难；另一方面也使通信开销增大。

　　·MO直接与被管资源通信，使得系统在安全性方面得不到保障，在性能方面也有所下降，为此，采用计算机网络中中网关（gateway）的思想，在MO与被管资源建立一个网关，即用一个gatewayworker作为MO与被管资源通信的媒介。网关在的进程处理中起到联系被管资源与MO之间的“桥梁”作用。

　　Q3接口信息建模是TMN开发中的关键技术。目前，各标准化组织针对不同的管理业务制定和了许多信息模型。这些模型大部分是针对网元层和网络层，业务层和事务层的模型几乎没有，还有相当的标准化工作正在继续研究。业务层和事务层的模型是将来研究的重点。

　　网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多，规模越大，网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的，但到后来渐趋同化，差不多具有相同的管理功能和管理原理，只是在网络管理上的具体对象上有些差异。

　　通常，一个网络由许多不同厂家的产品构成，要有效地管理这样一个网络系统，就要求各个网络产品提供统一的管理接口，即遵循标准的网络管理协议。这样，一个厂家的网络管理产品就能方便地管理其他厂家的产品，不同厂家的网络管理产品之间还能交换管理信息。

　　在简单网络管理协议SNMP（SimpleNetworkManagementProtocol）设计时，就定位在是一种易于实施的基本网络管理工具。在网管领域中，它扮演了先锋的角色，因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下，而很快成为了事实上的标准。

　　SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB（ManagementInformationBase），由节点上60（agent）负责维护，管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求，尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。

　　简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中，管理协议的明晰是至关重要的；但同时这又是SNMP的缺陷所在——为了使协议简单易行，SNMP简化了不少功能，如：

　　·没有提供管理者与管理者之间通信的机制，只适合集中式管理，而不利于进行分布式管理；

　　针对这些问题，对它的改进工作一直在进行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备，还能监测局域网和互联网上的数据流量等信息，1992年7月，针对SNMP缺乏安全性的弱点，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被称为SNMPv1）。SNM-Pv2包容了以前对SNMP的各项改进工作，并在保持了SNMP清晰性和易于实现的特点以外，吸取了CMIP的部分优点，功能更强，安全性更好，具体表现为：

　　·增加了管理者和管理者之间的信息交换机制，从而支持分布式管理结构，由位于中间层次（intermediate）的管理者来分担主管理者的任务，增加了远地站点的局部自主性。

　　·可在多种网络协议上运行，如OSI、AppleTalk和IPX等，适用多协议网络环境（但它的缺省网络协议仍是UDP）。

　　·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表（managementtables）中的“行”（rows）。

　　CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样，也是由管理者、、管理协议与管理信息库组成。

　　CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素：

　　·系统管理应用进程是在担负管理功能的设备（服务器或路由器等〕中运行的软件：

　　·系统管理应用实体（systemmanagementapplicationentities）负责网络管理工作站间的管理信息的交换，以及与网络中其它接点之间的信息交换；

　　CMIP模型也是基于C／S结构的。客户端是管理系统，也称管理者，发起操作并接收通知；服务器是被管系统，也称，接收管理指令，执行命令并上报事件通知。一个CMIP操作台（console）可以和一个设备建立一个会话，并用一个命令就可以下载许多不同的信息。例如，可以得到一个设备在一段特定时间内所有差错统计信息。

　　CMIP已经得到主要厂商，包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用（peertopeerinteractions）的要求。CMIP特别适合对要求提供集中式管理的树状系统，尤其是对电信网（telecommunicationsnetwork）的管理。这就是下面提到的电信管理网。

　　电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术，为管理电信业务而定义的结构化网络体系结构，TMN基于OSI系统管理（ITU-UX.700／ISO7498-4）的概念，并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下，按照标准的接口和标准的信息格式交换管理信息，从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。

　　国际电信联盟（ITU）在M.3010建议中指出，电信管理网的基本概念是提供一个有组织的网络结构，以取得各种类型的操作系统（OSs）之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。

　　电信管理网TMN的目的是提供一组标准接口，使得对网络的操作、管理和维护及对网络单元的管理变得容易实现，所以，TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。

　　ITU-T从三个方面定义了TMN的体系结构（Architecture），即功能体系结构（FunctionalArchitecture），信息体系结构（InformationArchitecture）和物理体系结构（PhysicalArchitecture）。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发，对TMN系统的结构进行设计。

　　功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块（Functionalblock）和可能发生信息交换的参考点（referencepoints）。整个TMN系统即是各种功能块的组合。

　　信息体系结构包括两个方面：管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示，网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能，即各物理实体和功能实体之间的通信。

　　物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构，从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块，一个接口实现了功能体系结构中的一组参考点。

　　仿照OSI网络分层模型，ITU-T进一步在TMN中引入了逻辑分层。如图3所示：

　　TMN的信息体系结构应用OSI系统管理的原则，引入了管理者和的概念，强调在面向事物处理的信息交换中采用面向对象的技术。如前所述，TMN是高度强调标准化的网络，故基于TMN标准的产品开发，其标准规范要求严格复杂，使得TMN的实施成为一项具有难度和挑战性的工作；再加上OSI系统管理专业人员的相对缺乏，因此，工具的引入有助于简化TMN的开发，提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用，大大降低TMN／Q3应用系统的编程复杂性，并且使之符合开放系统互连（OSI）网络管理标准，这些标准包括高级信息模型定义语言GDM0，OSI标准信息传输协议CMIP，以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外，还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。

　　DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台：分布式系统生成器DSG（DistributedSystemGenerator）；两个工具箱：管理者工具箱和工具箱。

　　DSG是用于顶层TCP／IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合，提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示，它提供了四种主要的服务：透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架，一个复杂的应用可以分解成一组相互通信的并发对象worker，除了支持例如类和多重继承等重要的传统面向对象特征外，为了构筑新的worker类，DSG也支持分布式对象。在一个开放系统中，一个worker可以和其它worker进行通信，而不必去关心它们所处的物理位置。

　　DSG提供给用户用以开发应用的构造块（buildingblock）称为worker。一个worker可以有自己的控制线程，也可以和别的线程共享一个控制线程，每个Worker都有自己的服务访问点SAP（ServiceAccessPoint），通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部，由有限状态机FSM（FiniteStateMachine〕定义各种动作及处理例程，DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示，独占线程的此worker有三个状态，两个SAPs，并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。

　　Worker是分布式的并发对象，DSG用它来支持面向对象的特点，如：类，继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。

　　管理者工具箱由ASN.C／C＋＋编译器、CMIP／ROSE协议和管理者代码生成器MCG构成，如图6所示。

　　其中的CMIP／ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源，所有被管理的资源均被抽象为被管对象（M0），被管理系统中的帮助管理者通过MO访问被管理资源，又根据ITU-TM.3010建议：管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型（GDMO文件和ASN.1文件），创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义，而上层管理应用可能采用C／C++，故管理者应用需要包含ASN.1数据处理代码，管理者工具箱中的ASNC／C++编译器提供ASN.1数据到C／C++语言的映射，并采用“预处理技术“生成ASN.1数据的低级代码，可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件，然后利用DSET的ASNC／C++编译器，管理者代码生成器即可生成管理者部分代码框架。

　　工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C／C++Toolkit，其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。

　　第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持，自动构作这一个模块。DSET的这一部分做得相当完善，用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求，第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求，DSET工具箱又提供在缺省处理前后调用用户程序的接入点（称为Userhooks）。当某CMIP请求需与实际被管资源或数据库打交道时，用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如，当你需要在二层管理应用中发CMIP请求，需望获取实际被管资源的某属性，而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数，并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数，若是，则光执行PRE-函数，并根据返回值决定是否执行缺省处理（PRE-函数返回D-OK则需执行缺省处理，否则Agent向管理者返回正确或错误响应）。同样当Agent执行完缺省处理函数时，也会检查用户是否为该请求定义了POST-函数，若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的，用户不必关心，因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求，为其定制PRE-／POST函数即可。

　　第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”（gateway）、远程过程调用（RPC）与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义，在DSG中也叫环境，该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁，网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信，网关与被管设备之间采用设备所支持的通信协议来进行通信，例如采用TCP／IP协议及Socket机制实现通信。

　　第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现，与工具没有多大联系。四、TMN开发的关键技术

　　电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术，如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。

　　工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模问题。

　　Q3接口是TMN接口的“旗舰”，Q3接口包括通信模型和信息模型两个部分，通信模型（0SI系统管理）的规范制定的十分完善，并且工具在这方面所作的工作较多，因此，当我们设计和开发各种不同管理业务的TMN系统时，主要是采用一定的方法学，遵循一定的指导原则，针对不同电信领域的信息建模问题。

　　为什么说建模是TMN开发中的关键技术呢？从管理的角度而言，在那些先有国际标准（或事实上的标准），后有设备的情况下，是有可能存在一致性的信息模型的，例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样，在这些TMN系统的实施过程，有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准（或事实上的标准）的设备，而且有的电信设备就无标准而言，由于不同厂家的设备千差万别，这种一致性的信息模型的制定是非常困难的。

　　例如，近年来标准化组织国际电信联盟（ITU-T）、欧洲电信标准组织（ETSI）、网络管理论坛（NMF）和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图，它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展，交换机技术也在不断的发展，交换机的类型不断增加，电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务，而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展，因此交换机的Q3信息模型是很复杂的，交换机Q3信息建模任务是很艰巨的。

　　基于OSI管理框架的管理者的实施通常被认为是很困难的事，通常，管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI（GraphicalUserInterfaces），接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务，例如故障管理，性能管理、配置管理、记费管理，安全管理及其它特定的管理功能。接收到来GUI的操作命令，管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。

　　大多数的网管应用是基于UNIX平台的，如Solaris，AIXandHP-UX。若GUI是用X-Window来开发的，那么GUI和管理功能之间的接口就不存在了，从实际编程的的角度看，GUI和管理功能都在同一个进程中。

　　上面的管理者实施方案尽管有许多优点，但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端，服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次，扩展性不是很好，不同的管理系统的范围是不同的，用户的要求也是不一样的，不是所有的用户都希望在X终端上来行使管理职责。因此，PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中，选择了PC机作为管理工作站，SUNUltral作为服务器。

　　在实际工作中我们将管理者划分为两个部分——管理应用（managementapplication）和管理者网关（managergateway）。如图8所示。

　　管理应用向用户提供图形用户接口GUI并接受用户的命令和输入，按照定义好的消息格式送往管理者网关，由其封装成CMIP请求，调用CMISAPI发往。同时，管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。

　　但是这种方案也有缺点。由于管理应用和管理者网关的分离，前者位于PC机上，后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点（ReferencePoint），而是一个物理上的接口，在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准，这一部分工作留给了TMN的开发者。鉴于此，我们制定了管理应用和管理者网关之间通信的协议。

　　在开发中，我们选择了PC机作为管理工作站，SUNUltral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具，如Java，VC++，VB，PB等。管理者网关执行部分的管理功能并调用CMISAPI来发送CMIP请求，接收来自的响应消息和事件报告并送往相应的管理应用。

　　管理者网关的数据结构是通过编译信息模型（GDMO文件和ASN.1文件）获得的。它基于DSG环境的。管理者网关必须完成下列转换：

　　数据类型转换：GUI中的数据类型与ASN.1描述的数据类型之间的相互转换；

　　消息格式转换：GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换；

　　这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式，并构造出CMIS的参数，调用CMISAPI发送CMIP请求。反过来，管理者收到来自的消息，解读CMIS参数，构造消息格式，然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性，消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。

　　为了使部分的设计和实现模块化、系统化和简单化，将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示，通用agent向下只与MO部分直接通。