教事执本与表用
应用研究
基于无线快速组网的网络管理系统研究
李龙
(湖南软件职业技术学院信息工程系湖南湘潭411100)
摘要：本文通过对网络管理系统的研究,在无线网络组网的过程中注意到对网络设备的管理主要通过网络管理系统来控制和管理,论速了网络管理系统在基于无线网络安全的网络管理的重要性
关键调：无线网络网络设备SNMP无线网络安全
中图分类号：TP393.1
1计算机网络管理系统概述
文献标识码：A
文章编号：1007-9416(2013)03-0125-02
网络管理解决方案，通常也只是一个开发原型和平台。基于具体应
在网络管理中，如果要实现复杂的网络管理需求，必须借助一定的网络管理平台或网络管理系统来实现。一般的简单的命令或一定的网络管理应用只完成一部分或某一方面的具体管理功能。网络管理系统(NMS,NetworkManagementSystem)是用来管理网络保障网络正常运行的软件和硬件的有机的集合，按照OSI模型的定义，计算机网络管理包括故障管理、配置管理、性能管理、安全管理、计费管理等。其中故障管理是网络管理的核心，配置管理是各管理功能的基础，网络管理员的基本任务就是通过网络管理系统提供的管理功能和管理工具来完成各种网络管理任务。网络管理系统主
要是针对网络设备进行管理、配置和故障诊断。 2无线网络安全管理
随着无线局域网办公效率的提高，人们对移动需求的不断增加。但是无线局域网的安全系数很低，在通常的安全控制方面主要采用服务集标识符(SSID：ServiceSetIdentifier)识别，物理地址(MAC：MediaAccessControl)过滤，一些加密如有线等效加密(WEP：WiredEquivalentPrivacy)等。这些都存在着致命的漏洞， SSID极易暴露和伪造，MAC地址客易伪造，没有安全性可言。WEP 密钥在很短的时间内即可被破解，其基于WEP的改造措施WPA并不能使其安全性得到根本改善。无线局域网的开放特性使其客易受到各种攻击和破坏，在网络管理中必须建立无线网络管理系统来对
无线网络设备和无线用户进行实时的监测和配置。 3网络管理平台
国外在80年代就网络管理展开了相关研究，并提出了多种网络管理方案，在SGMP基础上开发的解决方案就是着名的SNMP(Simple NetworkManagement Protocol)协议,后来称为SNMPvl。后来又相继推出了SNMPv2和SNMPv3，并得到业界广泛的支持和应用，目前大多数网络管理系统和平台还都是基于SNMP的， SNMP已成为网络管理领域中事实上的工业标准，
在网络管理系统方面，国外有许多成熟的产品如HP(Hewlett-
Packard)公司的SNMP++,OpenView管理平台，SUN公司的 NetManagers等等。就产品技术先进行性和实用性面言。以Entersys 的NetSight,HP的OpenView和Tivoli的Netview最为着名。 Agent++是一套建立在HP的SNMP++的基础之上，用于开发 SNMP代理的C++库免费的开源工具，Agent++提供了完整的协议处理框架，并提供了MIB对象的基类，用户可以方便的通过继承定义MIB对象，AJMX是通过包含众多SNMP在内的协议来访问共通的底层结构的Java环境的管理椎架。国外产品功能完善，一般支持多个SNMP协议版本，不管是开源软件还是商业软件，即使提供的
用，仍然需要在这类原型基础上再开发，且多数平台需要被购买。
在国内已有众多机构对网络管理进行了大量研究，并开发出了相关产品。国内网络管理水平不高，对网络管理的研究与应用比较迫切我们要采用引进与自主开发相结合的方式。北京科银京成技术有限公司开发的基于SNMP的网络管理解决方案利用标准的管理者软件以及深圳市微迪软件技术有限公司的DeviceMan是一个为网络设备提供安全、方使的最人式网络管理的解决方案。
国内产品实现的小型网络管理系统，却较少采用标准SNMP协议，即使提供对SNMP的支持，其对设备系统性能要求较高且可移植性较弱；许多网络管理产品主要针对有线环境，对无线环境涉及较少。
4无线网络管理系统设计
在无线局域网中由于运营商的设备比较复杂并且缺乏统一的安全解决方案标准，致使不同的WLAN设备在启用安全功能时无法互通，从而针对不同的安全方案开发不同用户管理功能，用户因为无法在不同的安全AP间漫游，导致运营和维护成本大大增加，在一定程度上也降低客户满意度。
无线网络管理模型按照一般网络的结构进行分层，大致可以分为三层：接人层，访问控制层，核心层；在接人层中对不同的设备进行案别，接人不同的系统，访司控到层对用户行认证授权，移层对网络中的事件进行处理保证网络流量和网络服务，
网络管理系统设计一般原则要从以下几个方面进行考虑：一是对设备的管理采用基于SNMP协议标准设计实现，这样才能提高系统的通用性与兼容性，二是采用国内外比较成熟的一些开源平台来进行设备管理开发，三是设计的设备管理库要兼容所有当前流行的设备这样提高可移植性和扩展性，四要采用国际通用的技术标准，加强无线网络的安全性，方便快捷地对提供无线网络的WLAN设备进行管理和控制，并充分保证无线网络的安全性和可靠性。
对设备的管理和识别主要是基于设备的MIB网络管理信息， MIB是SNMP网络管理开发的基础，按照ASN.1抽象语法标记，根据需求设计和定义了WLAN热点接人设备的私有MIB管理信息库，并给出了MIB的检验方法，以保证MIB文件的合法性和正确性。 MIB的定制依赖于SMISNMP通过SMI对管理信息的名称组织方式、信息描述方式，以及传输编码机制进行约定，规定了MIB的定制法规，即：由ASN.1作为消息定义抽象语法，BER(BasicEncoding Rules基本编码规则)提供传输文法，OID(ObjectIdentifier对象标识符)作为管理对象名称的命名方式，
基于WLAN热点接人设备的私有MIB网络管理信息主要包括
····下转第127页
基金项目：湖南省高等学校科学研究项目<无线局城网快速安全组网技术研究（10C0201)。
湖南软件职业学院计算机网络基础精品课程，
作者简介：李龙，(1973一)，男，讲师，主研领城：计算机应用、通信、计算机网络