資源描述:
《基于策略的網(wǎng)絡(luò)管理模型》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1�、基于策略的網(wǎng)絡(luò)管理模型摘要網(wǎng)絡(luò)規(guī)模的擴(kuò)大使多種安全產(chǎn)品問(wèn)世。本文基于策略基礎(chǔ)��,引入策略結(jié)構(gòu)����,建立框架模型,在復(fù)雜的網(wǎng)絡(luò)環(huán)境下���,為授權(quán)用戶提供可方便獲取資源且滿足安全需求的解決方案�。關(guān)鍵詞策略����;網(wǎng)絡(luò)管理;模型屮圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2013)14-0060-01基于策略的網(wǎng)絡(luò)管理技術(shù)是為了實(shí)現(xiàn)網(wǎng)絡(luò)QoS的簡(jiǎn)化而使用獨(dú)立特定設(shè)備之外的相關(guān)管理工作����。因特網(wǎng)工程任務(wù)組(IETF)中這樣定義策略:集合了一系列的由一組條件和執(zhí)行動(dòng)作構(gòu)成的管理規(guī)則,且規(guī)定這組條件必須能導(dǎo)致動(dòng)作執(zhí)行���。因特網(wǎng)工程任務(wù)組(IETF)還提出了基于策略的網(wǎng)絡(luò)安全管理(P
2�����、BNSM)方法�,以掌握服務(wù)質(zhì)量情況,毫無(wú)疑問(wèn)這是一個(gè)極有開(kāi)創(chuàng)意義的創(chuàng)舉�。基于策略的網(wǎng)絡(luò)安全管理PBNSM(PolicyBasedNet-workSecurityManagement)即是策略(Policy)機(jī)制將網(wǎng)絡(luò)中的管理(Management)與執(zhí)行(Enforcement)二者分開(kāi)��,這樣網(wǎng)絡(luò)管理人員則大可不必將精力專注于特定的具體技術(shù)���、相關(guān)設(shè)備與配置細(xì)節(jié)來(lái)實(shí)現(xiàn)策略�,而是從全局著眼,負(fù)責(zé)用策略庫(kù)存儲(chǔ)自己定義的策略����,這樣策略執(zhí)行組件則可根據(jù)已定義好的策略執(zhí)行預(yù)設(shè)好的任務(wù),從而實(shí)現(xiàn)對(duì)被管理系統(tǒng)的自動(dòng)化���、分布式及動(dòng)態(tài)自適應(yīng)的管理�?���;诓呗缘木W(wǎng)絡(luò)管理反映用戶的網(wǎng)絡(luò)應(yīng)用需求同時(shí)
3��、也休現(xiàn)了管理目標(biāo)�����、顯示了具有金字塔特點(diǎn)的管理結(jié)構(gòu)。處于金字塔頂端的決策者根據(jù)管理目標(biāo)和用戶需求通過(guò)抽象的策略語(yǔ)言描述策略;處于金字塔屮間的管理模型由面向網(wǎng)絡(luò)應(yīng)用的系統(tǒng)管理和策略執(zhí)行的網(wǎng)絡(luò)安全管理組成��。在網(wǎng)絡(luò)管理人員看來(lái)��,管理目標(biāo)是山策略(Policy)機(jī)制執(zhí)行相應(yīng)的網(wǎng)絡(luò)實(shí)體而實(shí)現(xiàn)����;在用戶眼中,則認(rèn)為網(wǎng)絡(luò)應(yīng)用是通過(guò)策略機(jī)制實(shí)現(xiàn)的�����。1策略模式策略是一個(gè)非常抽象的概念�����,在網(wǎng)絡(luò)管理中���,策略是指網(wǎng)絡(luò)管理人員耍借水平較低的網(wǎng)絡(luò)實(shí)體之力去實(shí)現(xiàn)高層次的既定日標(biāo)�,所以能夠結(jié)合起抽象的管理目標(biāo)和具象的網(wǎng)絡(luò)實(shí)體的某種橋梁一一特定的轉(zhuǎn)換機(jī)制應(yīng)運(yùn)而生。InternetEngineeringTask
4�����、Force(因特網(wǎng)工程任務(wù)組)與DistributedManagementTaskForce(分布式管理任務(wù)組)首次提出了PolicyCoreInformationModel,即策略核心信息模型,這個(gè)模型使用“類”(Class)結(jié)構(gòu)具體解釋并描述了組成策略的各個(gè)部分���,這樣策略的含義便能夠被網(wǎng)絡(luò)實(shí)體深入淺出的理解了�����。針對(duì)具體的一組算法����,策略模式可以將每一個(gè)算法封裝至具有同一接口而又相互獨(dú)立的“類”結(jié)構(gòu)中����,以保證他們能夠互換。策略模式可以將網(wǎng)絡(luò)屮的環(huán)境與行為二者分開(kāi)���,壞境“類”負(fù)責(zé)維護(hù)與查詢行為“類”��,具體策略(ConcreteStrategy)則負(fù)責(zé)提供各種加減乘除的算法���。
5����、因?yàn)樗惴ㄅc環(huán)境彼此獨(dú)立��、互不十涉��,所以無(wú)論算法怎么運(yùn)行���,環(huán)境與客戶端都不會(huì)受其影響而始終保持原狀。通過(guò)圖1所示的策略模式結(jié)構(gòu)圖����,可得知其涉及三個(gè)角色:環(huán)境(Context)、抽象策略(Strategy)和具體策略(ConcreteStrategy)o2簡(jiǎn)化管理為獲得競(jìng)爭(zhēng)優(yōu)勢(shì)���,企業(yè)需要利用各種新技術(shù)調(diào)整和發(fā)展自己的網(wǎng)絡(luò)業(yè)務(wù)�,這就需要引入越來(lái)越多的網(wǎng)絡(luò)設(shè)備����,那么愈加復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)則可能導(dǎo)致企業(yè)運(yùn)營(yíng)難度加強(qiáng)。正是出于對(duì)網(wǎng)絡(luò)多元化的需求考慮����,安裝網(wǎng)絡(luò)設(shè)備及使用策略管理器成為解決當(dāng)前企業(yè)面臨各種問(wèn)題的首選��。添加管理工具��。傳統(tǒng)交換機(jī)是二層設(shè)備����,路由器是三層設(shè)備����,二者在傳輸過(guò)程中需要應(yīng)
6、用不同的控制信息���,雖然二者實(shí)現(xiàn)功能的方式不同���,但兩者要實(shí)現(xiàn)的功能相同,也具有一定的管理功能�。當(dāng)然二者也存在一定局限性,例如交換機(jī)只能用來(lái)分配網(wǎng)絡(luò)數(shù)據(jù)�,而且好似一條單行道,車輛一多就會(huì)壓車;而好似雙層立交橋的路由器雖能可以介入網(wǎng)管網(wǎng)線到WAN口�,然后設(shè)置獨(dú)立的網(wǎng)段給LAN口,但當(dāng)其封包很多時(shí)也會(huì)導(dǎo)致信道擁堵�����。基于策略的網(wǎng)絡(luò)管理模型則可輕松簡(jiǎn)便地自動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)管理業(yè)務(wù)領(lǐng)域的四個(gè)關(guān)鍵需求����,有利于降低企業(yè)運(yùn)營(yíng)成木,提高企業(yè)經(jīng)濟(jì)利益���。給網(wǎng)絡(luò)訂規(guī)矩���。筆者以Avaya公司的策略管理系統(tǒng)即CajunRules策略管理器為例來(lái)說(shuō)明基于策略的網(wǎng)絡(luò)管理是如何實(shí)現(xiàn)網(wǎng)絡(luò)QoS優(yōu)先權(quán)分配和訪問(wèn)控制功能
7、的���。模型圖如圖2。策略模式的獨(dú)特性在于它可以保證不同的排隊(duì)算法同時(shí)進(jìn)行����,例如優(yōu)先權(quán)排隊(duì)算法、加權(quán)公平排隊(duì)算法等等���,這就保證了網(wǎng)絡(luò)中的QoS的一致性��。為了實(shí)現(xiàn)網(wǎng)絡(luò)管理的安全服務(wù)目的���,企業(yè)用戶的網(wǎng)絡(luò)中除了必須集用戶身份認(rèn)證與識(shí)別能力之外��,還要將訪問(wèn)��、控制���、過(guò)濾等功能應(yīng)用于網(wǎng)絡(luò)資源中。正是出于用戶身份標(biāo)識(shí)的安全需要考慮�,在可擴(kuò)展的編程語(yǔ)言和客戶機(jī)/服務(wù)器結(jié)構(gòu)基礎(chǔ)之上的策略管理器成為一個(gè)便捷有效的解決方法。參考文獻(xiàn)[1]徐新?淺析基于Web的SNMP網(wǎng)絡(luò)管理[J]?科技風(fēng)�,2013(10)?[2]葉濤?網(wǎng)絡(luò)管理實(shí)踐研究[J]?計(jì)算機(jī)光
