网络管理优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇网络管理范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

关键词：网络管理功能；帐户管理；计算机网络管理技术；防火墙

一、网络管理的五大功能

1.配置管理是最基本的网络管理功能，它负责网络的建立、业务的展开，以及配置数据的维护。2.故障管理保证网络资源的无障碍、无错误的运营状态。3.性能管理保证有效地运营网络和提供约定的服务质量。4.安全管理采用信息安全措施保护网络中的系统、数据及业务。5.计费管理根据业务及资源的使用记录制作用户收费报告确定网络业务和资源的使用费用，计算成本。

二、帐户管理

拥有计算机帐户是计算机接入Windows网络的基础，拥有用户帐户是用户登录到网络并使用网络资源的前提，因此，管理用户帐户和计算机帐户是Windows网络管理中最重要的工作。用户帐户能够让用户以被授权的身份登录到计算机和域，并访问域中资源。在Windows 2000/XP/2003版本的操作系统中，工作站或独立服务器中的用户帐户一般称为本机用户帐户，只能在本机上登录，而在域控制器上的用户帐户则称为域用户帐户，也称为活动目录用户帐户，可以在整个域中登录。在Windows 2000 Professional 和独立服务器中的用户帐户，都是为管理本地计算机而使用的，不同的用户帐户登录Windows系统具有不同的权限。为了更好地管理本地计算机，需要为不同的用户创建用户帐号，同时赋予不同的权限。一个客户机要想加入到域中，必须在域控制器上有计算机帐户，否则将无法加入到域中。在网络登录和资源访问时，计算机帐户与用户帐户都需要进行网络验证和权限审核，但它们之间还是有很大区别。组是Windows 2000从WindowsNT系统继承下来的安全管理模式，用户组的管理思想是这样的：当管理员用户赋予用户帐户权限时，如果和用户帐户权限不相同时，必须分别为它们设置权限，但是如果它们的权限相同时，也要分别进行设置，这就做了许多重复的工作。有了组的概念后，就可以将这些具有相同权限的用户规划到一个组中，使这些用户成为该组的成员，然后通过赋予该组权限来使这些用户具有相同的权限，这就大大减轻了用户帐户的管理工作。在Windows 2000Server中，动态目录服务把域又详细分成组织单位。组织单位是一个逻辑单位，它是域中一些用户、计算机和组、文件与打印机等的资源对象，组织单位中还可以再划分下级组织单位。组织单位具有继承性，子单位能够继承父单位的访问许可权。每一个组织单位可以有自己单独的管理员并可指定其管理权限，它们管理着不同的任务，从而实现了对资源和用户的分级管理。

三、网络管理技术概述

1.网络管理协议。网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。网络管理系统通常由管理者（Manager）和（ Agent）组成，他们间利用网络实现管理信息交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规约为网络管理协议。目前有两大网管协议，一个是由IETF提出来的简单网络管理协议SNMP，它是基于TCP / IP和Internet的。SNMP的特点主要是采用轮询监控。另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础的，它可以对开放系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控。委托监控的主要优点是网络管理通信的开销小、反应及时，缺点是对的软硬件资源要求高，要求被管站上开发许多相应的程序，因此短期内尚不能得到广泛的支持。2.网络管理系统的组成。网络管理的需求决定了网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。3.网络管理的体系结构。网络管理系统的体系结构（通常简称网络拓扑结构）是决定网络管理性能的重要因素之一。通常可以把其分为集中式和非集中式两类体系结构。

目前，集中式网管体系结构通常采用以平台为中心的工作模式，该工作模式把单一的管理者分成两部分：管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算，而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM（Manager of manager）的概念，以域为单位，每个域有一个管理者，它们之间的通讯通过上层的MOM，而不直接通讯。分布式是端对端（peer to peer）的体系结构，管理者之间可以相互通讯或通过高级管理者进行协调。

四、防火墙

黑客实际就是在Internet中，利用一些软件或通过操作系统本身的漏洞达到远程破坏各种计算机系统的人。对于这种破坏，小到一些无聊的恶作剧或偷窥一下电脑中的隐私，大到完全控制你的电脑，并以你的电脑为跳板，做一些非法的事情，窃取电脑中的一些机密信息，比如QQ帐户、银行帐户、机密文件等，甚至破坏电脑中的数据。所以，如果不对他们加以防范，后果将会非常严重。对付这些来自黑客的攻击及破坏，最好的方法就是使用专业的防火墙系统。它可以在你的系统边缘构建一道“安全之墙”，防止外面的各种攻击破坏你的系统。防火墙可对网络通信进行监控，它只会让那些安全、核准了的信息进出，同时阻止那些可能会构成威胁的信息。通常防火墙的功能主要有：限制他人进入内部网络，过滤掉不安全的服务和非法用户，限定用户访问特殊站点，监视Internet安全。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Internet等各类相对集中的网络。

随着网络规模迅速扩大，网络的复杂程度也日益加剧。但是计算机网络与人们的生活密切相关，因此网络上出现的一些问题需要合理解决，也就需要越来越多的网络管理人才。网络管理系统提供了网络管理工具，成为了网络管理员的重要帮手，还有一些专门用于管理的软件都起到了重要的作用。为适应网络大发展的这一时代需要，在构建计算机网络时必须高度重视网络管理的重要性，重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面，以保障网络系统高效、安全地运行。

参考文献：

[1]周明天，汪文勇网络管理与技术.北京： 清华大学出版社， 1993.

[2]郭军. 网络管理. 北京：北京邮电大学出版社，2003.

[3]夏海涛，詹志强等. 新一代网络管理技术. 北京：北京邮电大学出版社，2003.

[4]胡铮，《网络与信息管理》，电子工业出版社，2008.

第2篇

网管员的好帮手

TCP/IP 是全球的网络协议，特别是对采用Internet技术的协作企业网，并且每个TCP/IP 网络必须分配一个惟一的地址。但是，传统的配置和管理TCP/IP 网络客户是非常耗时的，而且费用昂贵。正因为如此，在Windows 操作系统中采用动态IP 地址技术，并创建动态DHCP解决方案，把网络管理员从手工的配置计算机工作中解放出来。

DHCP 是配置IP 地址的标准，由IETF 的RFC2131和 RFC 2132定义。它能够自动配置连接在TCP/IP 网络上的主机，当主机连接到网络时改变其设置。这样就允许所有可用的地址和相关的配置信息（诸如子网掩码、网关和DNS服务器地址）存储到一个中央数据库中。

DHCP 简化了网络管理员的工作，特别是对大型网络来说尤为明显。因为如果没有动态地址分配，就必须逐一配置客户。对IP 地址必须进行管理，从而避免重复使用。但是这种管理非常复杂：必须手工改变用户设置；没有集中配置信息，并且很难得到所有的客户配置信息。

相反，DHCP 提供了如下优点：（1）DHCP 是基于开放的IETF 标准的；（2）动态分配IP 地址允许通过租借来地址重用；（3）自动下推配置给用户，配置变化是透明的。在Windows 操作系统中，配置有DHCP 服务器，它和Windows Internet 名称服务器（Windows Internet Name Server，WINS）一起，提供网络地址的管理工作。Windows Server 2003 的主要特点有：集成了DHCP 和DNS、增强了DHCP服务器的监控和统计报告能力、新的供应商指定的选项和类ID 选项支持、组播地址分配、冗余DHCP 服务器检测、高可用性的W i n d o w s 集群和改进的DHCP管理器等。这些特点，连同从Microsoft DHCP服务器的先前版本继承来的冗余功能，使得它符合当今网络协同工作的需要。

升级概览

和Windows NT 4.0比较，在Windows Server 2003上运行WINS和DHCP，在性能和稳定性等方面都有较大的提高，而且增加了许多新功能。例如，WINS包含复制纪录的能力，在进行对WINS和DHCP的管理时，都可以通过微软管理控制台（Microsoft ManagementConsole，MMC）实现。此外，如果在一个域控制器上运行WINS或DHCP，并且所有的域控制器已经更新到Windows Server 2003，那么AD 目录服务可以得到很大提升，而且增加了许多新的AD 功能。当实现从Windows NT 4.0 到Windows Server 2003 升级的时候，需要仔细考虑硬件、软件等因素。

如果用户在原来的系统中已经有了WINS 和DHCP，那么可以把原来相关的数据库和服务器迁移到Windows Server 2003上，这样就节省了很多时间。因为不再需要重新在新的DHCP服务器上配置许多参数，同时继续保持现有的WINS 数据库。如果当前的基础设施完全可以满足您的商业需求， 迁移到Windows Server 2003 将非常简单。反之，需要做许多规划和设计工作。

升级的重要条件是硬件配置满足Windows Server2003的要求。同时，还有机会决定是否继续使用现有的WINS 和DHCP。在把现有的WINS 和DHCP 迁移到Windows Server 2003 时，一定要确保它们能够满足现在的需求。

例如，如果您最近已经把大多数客户端的计算机升级到Windows 2000 或Windows XP，或者您不再使用严重依赖WINS 的应用，那么当前的WINS 架构就足够强健，可以继续使用。反过来，在迁移WINS 数据库之前，一定要保证它能够满足企业当前和未来一段时间的需要。例如，您可能要增加无线连接的客户端，并希望把他们组织成一个子网，或者目前子网的运行效率较低，在这些情况下，就不是迁移数据库的问题了，而需要进行重新设计和规划。

升级DHCP 服务器

在从Windows NT 4.0 向Windows Server2003 升级时，WINS 和DHCP 可以自动升级。因此，在升级操作系统的过程中，一般不需要特殊的操作升级它们。可是，如果需要升级AD，那么，必须在AD 中授权基于Windows Server 2003 的DHCP 服务，这样DHCP 才能继续分配IP 地址。

升级DHCP 大约需要30min，取决于升级服务的数量和数据库的大小。由于在升级过程中系统不报告当时进展的状态，但是，如果升级时间过长，那么显然表明升级失败。因此，在升级后，如果需要重新启动DHCP 服务，一定要有充足的时间，特别在是升级较大的数据库或升级多种服务的情况下。

注意：如果现有的WINS 服务和DHCP 服务在一个要升级的主域控制器（P r i m a r y D o m a i nC o n t r o l l e r ，PDC）或备份域控制器（BackupDomain Controller，BDC）上，那么WINS和DHCP将自动随操作系统升级。这样将导致相应的域控制器的升级花费更长的时间。

在操作系统升级后，应该对WINS和DHCP 进行测试，确保它们继续保持良好的性能。如果性能不能保证，也许需要把这些服务迁移到其他服务器上。

迁移DHCP 服务

迁移DHCP 服务可以把数据库从基于Windows NT 4.0 的DHCP服务器上导出，直接导入到基于Windows Server 2003 的DHCP。具体导出DHCP 服务器设置的步骤如下。

1．DHCHExim.exe 程序，打开DhcpExim 对话框，见图1。

2．在DhcpExim 对话框中，选取“E x p o r tconfiguration of the local service to a file”，点击“OK”。出现导出文件（DhcpExim Export To File）对话框，见图2。

3．在导出文件对话框中，键入文件名，选择保留文件的文件夹，然后点击“OK”

4．在DhcpExim 对话框中（见图3），选中所有要迁移的范围，勾选“Disable the selected scopes on localmachine before export”，然后点击“Export”。以后开始进行导出过程，这一步骤也许需要几min的时间。在导出过程中，没有指示进展的信息框出现。但是，如果您想知道进展的情况，可以启动Windows 任务管理器进行观察。

5．当出现信息“The operation was completedsuccessfully”时，点击“OK”。

第3篇

论文关键词：网管　网络管理　web网络

论文摘要：随着计算机网络和通信技术的迅猛发展，以及网络技术在部队的广泛应用，随着业务拓展以及与社会宣传需要，政府单位在网络方面的应用越来越重要，网络管理也凸显其重要地位。本文从网管技术网管发展趋势等方面进行了一些探讨。

随着计算机网络和通信技术的迅猛发展，以及网络技术在部队的广泛应用。随着业务拓展以及与社会宣

传需要，消防部队在网络方面的应用越来越重要，网络管理也凸显其重要地位。下面，我就网络管理技术进行一些表述和探讨。

网络的作用在于实现信息的传播与共享。为了确保正确、高效和安全的通信，我们必须对网络的运行状态进行监测和控制，这里就提出了网络管理的概念。

网络管理是指对网络的运行状态进行监测和控制，使其能够有效、可靠、安全、经济地提供服务。网络管理包含两个任务，一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。通过监测可以了解当前状态是否正常，是否存在瓶颈和潜在的危机；通过控制可以对网络状态进行合理调节或配置，提高性能，保证服务。

随着计算机技术和Internet的发展，企业和政府部门开始大规模的建立网络来推动电子商务和政务的发展，伴随着网络的业务和应用的丰富，对计算机网络的管理与维护也就变得至关重要。人们普遍认为，网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如此。网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。

在网络管理中，一般采用管理者－的管理模型，在网管工作站上的管理者（也称为管理系统）向位于被管理设备内部的发送管理操作的指令，收到后，将发来的命令或信息请求转换为该设备的内部指令，完成管理操作，并返回结果信息。同时，也可以主动向管理系统发送通知信息，将被管理设备上的事件信息或故障信息告诉管理者。一个管理者可以域多个相连进行通信；而一个也可以接受多个管理者发来的管理操作，但必须协调好多个操作。

一、网络管理的发展趋势

网络管理的根本目标是满足运营商及用户对网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。随着网络互连技术的飞速发展，网络管理技术自身也在不断发展。目前计算机网络管理技术的发展主要表现在以下几个方面：

（一）网络管理集成化：允许用户从单一平台管理各种协议的多种网络，通过一个操作平台实现对多个互连的异构网络的管理。

（二）网络管理的智能化：采用人工智能技术进行自动维护、诊断、排除故障以及维持网络运行在最佳状态，如处理不确定问题、协同工作、适应系统变化并能通过解释和推理对网络实施管理和控制。

（三）网络管理的实时性：提供实时的动态资源管理和控制。

（四）分布式网络管理是网络管理的一个重要发展方向。

二、网管系统的发展趋势

（一）网络管理WEB化。基于WEB的网络管理模式融合了WEB功能和网络管理技术，允许网络管理人员通过与WWW同样形式去监视网络系统，通过使用WEB浏览器，管理人员在网络的任何节点上都可以方便配置、控制及访问网络，这种新的网络管理模式同时还可以解决异构平台产生的互操作问题。基于WEB的网络管理提供比传统网管界面更直接，更易于使用的界面，降低了对网络管理操作和维护人员的要求。

（二）网络管理层次化。随着网络规模的扩大，SNMP管理机制的弱点被充分暴露出来。SNMP是一种平面型网管架构，管理者容易成为瓶颈。传输大量的原始数据既浪费带宽，又消耗管理者大量的CPU时间，使网管效率降低。解决这个问题，可以在管理者与之间增加中间管理者，实现分层管理，将集中式的网管架构改变为层次化的网管架构。

（三）网络管理智能化。随着网络结构和规模的日趋复杂，网络管理员不仅要有坚实的网络技术知识，还要有丰富的网管经验和应变能力。现代网络管理正朝着网管智能化方向发展。智能化网络有能力综合解释底层信息，对网络进行管理和控制。同时，智能化网管能够根据已有的不很完全、不很精确的信息对网络的状态做出判断。

（四）集成系统管理。随着计算机网络的发展，网络管理和系统管理之间的关系越来越密切，把它们集成在一起是一个重要的发展趋势，这也是很多网络管理系统厂商正努力实现的。事实上，Sun已经将其网络管理产品Solstice定义为“基于企业管理的策略”，包含了系统管理和网络管理的产品。这样的方案将受到越来越多的用户的欢迎，把网络管理和系统管理结合在一起，最终将建立一个完善的系统。

参考文献：

第4篇

【关键词】3G 网络 管理

本文根据对3G网管和2G网管的需求比较及3G网络的技术特点，提出了3G网管的一系列管理体系的解决方案，并对3G网管的技术趋势和参考模型进行了分析。然后，进行了基于3G网管的应用研究，提出了一般组网方式和典型组网方式的系统组网模型。当前，3G网络即将大规模全面商用，因此，本文提出的3G网管系统解决方案具有较高的参考价值。

一、概述

按照TMN管理框架，WCDMA系统网络管理分为网元管理层、网络管理层、业务管理层和商务管理层。不管是综合考虑网管解决方案，还是分管理层考虑网管解决方案，首先，要研究清楚各管理层的管理功能、信息模型和上下互通接口的标准化，并逐渐将研究中心向上层移动。研究中心的上移，会影响研究方式的改变。TMN管理框架一般采用从下向上的设计思想，所以TMN在网元管理层和网络管理层有一套非常稳定的规范。TMF组织提供从上向下的设计思想，对高层管理层提出了一套比较有效的规范建议。

在高层管理层中，网管系统为运营商和最终用户提供客户化的管理，网络管理不再是简单的网络设备操作维护，广义上还要包括在新的商业模式下的网络优化规划决策管理、业务服务支撑管理、客户服务中心以及客户关系管理。

二、3G网管与2G网管的思路的不同点

1.对于2G和3G系统的网络管理和需求是没有显著不同的，在以下问题对2G和3G网管系统都同样面临：

（1）具有管理同一系统中不同厂家设备的能力；

（2）能够减小UMTS（Universal Mobile Telecommunications System）管理的复杂性；

(3)能够在UMTS网元与网管之间，以及网管系统自身之间通过标准接口进行通讯；

(4)能够降低UMTS网络管理的费用，以减少其在网络运营成本中的比重；

(5)提供灵活配置能力，允许新业务迅速开展；

(6)提供综合故障管理功能；

(7)通过远程维护减轻维护负担；

(8)能够在费用较低的情况下平滑扩容；

(9)能够最大限度利用现有资源；

(10)提供良好的安全管理功能；

(11)提供灵活的计费管理功能；

(12)能够提供好的性能管理功能使运营者能够很好地规划网络。

2.在以下方面2G和3G网管不尽相同：

（1）3G网管与2G网管基于的参考模型不同；

（2）3G网管增加了对ATM宽带交换的管理功能，以及对3G网络的性能分析；

（3）由于3G设备比2G设备能够提供更大的带宽，所以3G网管更加丰富的业务管理能力；

（4）3G网管增加了对数据业务的计费功能；

（5）3G网管与2G网管对外接口不同，2G主要是Q3接口，3G比较认可CORBA接口。

三、3G电信网络管理特点

网管部分作为与用户接口，完成网络管理和设备维护功能，整个系统包括了配置管理、故障管理、性能管理、计费管理、安全性管理和用户管理等几大部分。

根据32101-311协议UMTS网络管理的核心框架包括：

为用户提供服务；必要的基础设施确保以上服务；保证设施正常运转，包括提供：操作、服务质量评估、故障处理与报告等；计费。

四、目前网管解决方案

就目前网管解决方案来看，以下趋势值得我们关注：

1.集成管理

多数厂商提供的网管系统提供了很强的集成能力，表现在域内不同层次网管的集成，如网元管理、网络管理、业务管理和事务管理在解决方案上的集成，方便用户使用；跨域集成，通过界面或平台的统一达到集成的目的。总的来说，网管将从“多座位”转到“单座位”。

2.以业务管理为中心

以前的网管系统有从设备管理到业务管理的方向性，主要是TMN 的思想，现在一个明确的趋势是以业务管理为核心的构造，突出网管在业务管理的核心作用。

3.策略管理

传统的网管是“配置型”的，这种机制的缺点有时不够直观，在伸缩性上不够，在粒度控制上非常死板。现在的方向是策略（规则）管理，与目录机制相配合有望解决这些问题。

4.Web网管

使用Web 浏览器作为客户端的管理模式越来越受到重视，各厂商多推出基于Web 的网管系统。

5.客户化网络管理（CNM）

随着业务批发和业务外包运营模式的兴起，客户需要能管理他们自己的设备、网络和业务。

6.OSS 集成

为提高运营效率，运营商普遍采用自动的运营支持系统，以提高定单响应速度，减少开销。

7.多厂商集成方案

各个厂商对多厂商集成管理都有自己的方案，虽然具体能否互通还是有疑问的，但是方案一定要有。

8.总体网管界面风格基本成型

(1)左树右图、列表；

（2）切分窗口，集成的概念；

（3）整个视图使用选项卡；

（4）大量采用IE风格的Toolbar，Outlook风格的主界面，基本采用以Windows 9x代表的界面方案（UNIX平台）。

五、网管技术趋势

就目前网管技术来看，有以下趋势：

（1）基于WEB/JAVA的客户端应用已经较为普遍；

（2）基于CORBA实现的系统被认同；

（3）基于UNIX操作系统的网管系统仍然是主流。在业务管理维护领域，则更多的是在PC机/Windows平台上完成，基于LINUX的系统没有看到。

网管应用多极化，产品形态多元化。在网络管理高层展示出的广阔的市场空间，已经有若干厂商涉足并推出实际系统。在宽带领域，厂商的设备基本采用通信协议多为SNMP V1、V2，这充分体现在SNMP协议在IP、数据通信网络管理中的确“一枝独秀”。同时结合各厂家在城域网所宣传和展示的产品，也可以说在城域网领域，SNMP是城域网网管的占绝对优势的协议。

六、3G网管的参考模型和接口

WCDMA 3G网络又称为通用移动通信系统（UMTS），一个UMTS由下列组件构成：

（1）一个或多个接入网络，可能使用不同的接入技术（GSM、UTRA、DECT、PSTN、ISDN……）

（2）一个或多个核心网络，服务类型不定（GSM、UMTS、ISDN、IP、ATM……）

（3）一个或多个智能节点网络，用于逻辑和移动性管理（IN、GSM……）

（4）一个或多个传输网络（PDH、SDH等），使用不同的拓扑结构（点对点、环、点到多点……）及不同的物理介质（电磁波、光纤、铜线……）

（5）在这些UMTS组件之间存在着信令连接机制（V5、A、DSSI、INAP、MAP、#7、RSVP……）从业务的角度来看，UMTS被定义为：在具体环境中，提供在承载（bearer）能力范围之内的与位置、接入技术和核心网络无关的服务支撑；

（1）提供和支撑所需服务实体无关的用户与终端、用户与网络之间的接口；（2）提供支持多媒体的能力。

七、UMTS管理参考模型及接口

如图1所示为UMTS管理参考模型，同时显示了UMTS操作系统与其它系统之间的接口。图1中标识出了一系列UMTS网络管理接口，分别是：

1.单个UMTS运营商内部的NE与操作系统间的接口，包括网元与网元管理层之间的接口、网元管理与网络管理层之间的接口；

2.在单个UMTS运营商内部的操作系统与企业系统之间的接口；

3.在不同UMTS运营商操作系统之间的接口；

4.单个UMTS运营商内部的操作系统的内部接口。

八、3G电信网络管理的应用

1.一般组网方式，如图2所示；

2.典型组网方式如图3所示。

第5篇

关键词：网络监听；入侵检测

中图分类号：TP393.07 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Network Monitoring Techniques Study in Network Management

Xu Linlin,Mei Tongtong

(Civil Aviation of China Air Traffic Management Station of Dalian,Dalian116033,China)

Abstract:This paper on network management network monitoring techniques are discussed.First introduced the two-sided nature of network monitoring;Second,the definition describes the network monitoring and basic principles;again,the network monitor the use of the analysis;Finally,some of the current analysis of network monitoring tools.

Keywords:Network monitoring;Intrusion Detection

在网络安全上，网络监听一直被认为是一个比较敏感的话题，作为一个已经发展相对成熟的技术，网络监听在协助管理员进行网络数据检测、网络故障排除等方面都具有不可替代的作用，从而深受广大网络管理员的青睐。但是，从另外一个方面来讲，网络监听也给网络安全带来了巨大的隐患，在网络监听行为的同时往往会伴随着大量的网络若亲，从而导致了一系列的敏感数据被盗等安全事件的发生。

一、网络监听的定义

网络监听（英文名称Sniffer）是通过利用计算机的网络接口将网络上的传输数据进行截获的一种工具。我们一般认为网络监听是指在运行以太网协议、TCP/IP协议、IPX协议或者其他协议的网络上，可以攫取网络信息流的软件或硬件。网络监听早期主要是分析网络的流量，以便找出所关心的网络中潜在的问题。网络监听的存在对网络系统管理员是至关重要的，网络系统管理员通过网络监听可以诊断出大量的不可见模糊问题（如网络瓶颈、错误配置等），监视网络活动，完善网络安全策略，进行行之有效的网络管理。

二、网络监听的工作原理

Internet是由众多的局域网所组成，这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧（Frame）的单位传输的，帧通过特定的网络驱动程序进行成型，然后通过网卡发送到网线上。由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，物理上是广播的，同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时，网卡收到传输来的数据帧，网卡内的芯片程序先接收数据头的目的MAC地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，如果认为是目的地址为本机地址的数据帧或是广播帧，则接收并在接收后产生中断信号通知CUP，否则就丢弃不管，CUP得到中断信号产生中断，操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式，在这种工作模式下，网卡不对目的地址进行判断，而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式，称之为混杂模式。网络监听就是通过将网卡设置为混杂模式，它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。网络监听工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。

三、网络监听的用途

在网络安全领域中，网络监听占有极其重要的作用。网络监听程序通常有两种形式：一是商业网络监听，二是黑客所使用的。商业网络监听用于维护网络，对于网络管理者，监听也是监控本地网络状况的直接手段，监听还是基于网络的入侵检测系统的必要基础。具体来说就是：

1.把网络中的数据流转化成可读格式。2.进行性能分析以发现网络瓶颈。

3.入侵检测以发现外界入侵者。4.生成网络活动日志和安全审计。

5.进行故障分析以发现网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢，而我们又不知道问题出在什么地方，此时就可以用嗅探器做出精确的问题判断。借助于网络监听，系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪一台主机、报文发送占用多少时间、或者相互主机的报文传送间隔时间等等，这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。对于黑客攻击而言，网络监听是一种有效信息收集手段，并且可以辅助进行IP欺骗，如收集科技情报、个人资料、技术成果、系统信息、用户的帐号和密码，一些商用机密数据等，目的是为进一步入侵系统做准备，或者是为了其他不可告人的目的。

四、常用的网络监听工具

Network General：Network General开发了多种产品。最重要的是Expert Sniffer，它不仅仅可以sniffing，还能够通过高性能的专门系统发送/接收数据包。还有一个增强产品Distributed Snuffer System，可以将UNIX工作站作为Sniffer控制台，而将Sniffer Agents分布到远程主机上。

Microsoft’s Net Monitor：对于某些商业站点，可能同时需要运行多种协议如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。这时很难找到一种Sniffer帮助解决网络问题，因为许多Sniffer往往将某些正确的协议数据包当成了错误数据包。Microsoft的Net Monitor可以解决这个难题。它能够正确区分诸如Netware控制数据包、NetBios名字服务广播等独特的数据包。这个工具运行在MS Windows平台上。它甚至能够按MAC地址（或主机名）进行网络统计和会话信息监视。只需简单地单击某个会话即可获得tcpdump标准的输出。过滤器设置也是最为简单的，只要在一个对话框中单击需要监视的主机即可。

WinDump：最经典的Unix平台上的tepdump的Windows移植版，和tepdump几乎完全兼容，采用命令行方式运行。

Tcpdump：最经典的网络监听工具，被大量的Unix系统采用。

Dsniff：作者设计的出发点是用这个东西进行网络渗透测试，包括一套小巧好用的小工具，主要目标放在口令、用户访问资源等敏感资料上。

参考文献：

第6篇

关键词：网络管理，课程建设，人才培养

随着企业业务变得越来越富有挑战性，信息技术领域的工作也变得越来越复杂。要管理由各种LAN、Intranet和Extranet构成的混合网络，网络管理员如何优化设备和网络配置，使网络系统充分发挥优势，是今天网络管理员们正面临的一项艰巨任务。

1、网络管理的必要性

网络管理集通信技术和网络技术于一体，通过调度和协调资源，对网络系统进行配置管理、性能管理、故障管理、安全维护和计费管理，以达到网络安全、可靠和高效的运行。

在我国，由于网络和通信业务的迅速发展，多方投资、多方引进、多厂商的异构型设备问题非常突出，其网络管理的难度更是非同一般。传统的手工管理对于这样的网络已经无能为力。网络管理系统可以使工作人员避免大量的重复性劳动，可以在网络发生故障时及时提醒，以提高设备的故障响应速度。同时，通过网络管理系统，可以对网络进行实时监控，在不扩展网络带宽、增加设备和资金投入的情况下，通过一些设置，如网络分块，添加路由过滤等，进行合理的资源利用。还可以控制用户的访问、跟踪用户与网络的连接、改变网络登录口令、记录网络访问历史等，从而为网络提供一个安全的环境。

只有在管理良好的网络，才可能为网络用户提供一个安全、稳定的使用环境，给网络的发展一个良性刺激，使得网络发展得越来越快，为网络用户提供越来越优质的服务。在网络技术迅速发展的今天，网络管理已逐步成为当今社会中的热门技术，不仅应当是网络专业学生的重要的必修课。也应该作为其他相关专业学生的选修课。

2、网络管理对计算机网络本身的重要性

不论如何，所有与网络有关的技术，都是为了保障用户能够通过网络顺利的获得Intemet上共享的资源。计算机网络的最终目的，就是资源共享。

而网络管理的目的，是使网络正常、高效，稳定、安全、可靠地运行。通过网络管理，使网络中的各种资源得到更加有效地利用，以维护网络的正常运行，并为网络性能的改善提供全方位的动态支持。特别是当网络出现故障时，网络管理系统要能及时地报告和处理，并协调和保证网络的高效运行。

在某些情况下，网络管理意味着一个单独的网络管理员动态监控网络，而在另一些情况下，有意味着分配数据库，自动轮询网络设备，生成实时网络状态变化和信息流的图形报告。总之，网络管理是利用多种工具、应用程序和设备来帮助网络管理员监控和维护网络的一种服务。

3、网络管理在计算机网络技术专业课程中的重要性

一个网络专业的课程系统结构的开发，必须要综合考虑每一门课程在整个网络系统中起到的作用，或者是在学生今后的就业中发挥怎样的功能。

上图展示了大部分高职院校计算机网络技术专业的学生在校学习的课程。从此课程体系中可以看出，学生在毕业前，必须利用所学的全部知识，进行网络工程的设计。以达到学以致用的目的。而网络管理作为整个课程的重要支撑，是不可缺少的。

但是，网络管理仅仅作为支撑课程是不够的。就其技术而言，网络管理包含了对网络中的故障管理、配置管理、性能管理、计费管理以及安全管理，这5个方面几乎涉及到了计算机网络的各个层面。换个方向理解，若要对一个网络进行有效地管理。就必须掌握海量的网络技术知识。不仅要熟悉网络中各个设备、各类服务器的配置方法，了解网络系统的架构过程，更要拥有对整个网络系统进行全面评测、综合判断的能力，否则你根本就无法做到为一个网络进行最基本的故障维护。

4、网络管理课程的重要性

如果说网络工程是全面检测学生对计算机网络技术整体知识的掌握情况，那么网络管理则是用于衡量学生对整个网络系统的综合分析、综合应用的能力。

就以网络管理中最基本的网络故障管理来说，网络故障管理是指系统出现异常情况下的管理操作，简单地说，就是找出故障的位置并进行恢复。其目标是自动监测、记录网络故障并通知用户、以便网络有效地运行。

若要解决一个网络故障，首要的步骤就是要找出故障的原因，然后通过原因来查找出故障点，最后才是修复网络故障，而往往网络故障的外在表现几乎都是一样。比如校园网的客户端无法访问Internet，那么到底是服务器出现故障，还是通信链路的原因，亦或是客户端的问题?同样的，以上的故障又可以分为软件故障和硬件故障，是服务器、交换机以及客户端的配置不正确，还是通信链路物理断开、服务器当机、客户端网卡失效等原因，如果判断出是通信链路的问题，那么是路由器的访问列表配置不正确，还是交换机的VLAN设置不正确，亦或是路由器交换机上的网线脱落。因此，要解决这一故障，学生首先就必须了解出现这类故障可能是由哪些因素产生的，其次再根据其所学的知识来判断以及确定故障的因素，然后再利用掌握的网络命令来定位网络的故障点，最后才是找到解决故障的方法。

从上面内容可以看出，不管是发现故障，定位故障或是解决故障，都需要学生全面的、综合的考虑网络中的各个因素。学生必须对网络系统有一个全局的把握，在对待各种网络故障时必须有一整套的、流程式的解决方案。因此，要全面了解一个网络的组成，掌握网络技术的各个层面，对网络的整体情况有动态的分析、判断能力，是作为一个网络管理员最基本的素质。

因此，学生若要在网络管理中取得一定的建树，就必须整合自己所学的知识，熟练各门专业课程，掌握各种基本的专业技术，这才能达到快速、有效地解决网络问题。

参考文献：

《网络管理的重要性》蒋劳内蒙古科技与经济出版社2007年8月《SNMP简单网络管理协议网络管理技术》李明江　电子工业出版社2007年5月《网络管理与维护》胡庆龙　电子工业出版社2007年9《网络管理》　郭军　北京邮电大学出版社2005年5月

第7篇

关键词：网络管理；实践；服务器系统

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-02

一、前言

随着社会的发展，科技的进步，计算机网络日益普及，其影响力广泛渗透到社会生活的方方面面，逐渐成为人们工作、学习和生活的重要组成部分。网络在给我们带来极大便利性的同时，其与生俱来的不足也不容忽视，要格外关注网络管理问题。但在实践中应该怎样管理网络？网络管理主要涉及哪些方面的内容？本文将结合实践经验，对此做出解答。

二、网络管理实践

（一）重点设备的管理与维护

在实践中，网络管理的一项重要内容就是做好重点设备的管理与维护工作，尤其是对于具有一定规模，并且所采用的网络设备档次较高的单位而言，由于其各方面工作的正常运行主要依赖于这些关键性网络设备，因此做好网络关键设备的管理与维护工作具有十分重大的意义。

通常所谈及到的计算机网络重点设备主要指的是作为网络节点的核心交换机、核心路由器以及服务器。关于重点设备的管理与维护，一方面需要注重积累和总结日常经验教训，另一方面，要借助专业化网络管理系统对其工作状况予以实时监控，确保可以及时发现问题、解决问题。

同时，为了进一步挖掘网络的可用性，还有必要针对部分关键性的网络设备进行冗余配置。冗余主要涉及两方面含义：一方面，立足于端口方面，对诸如核心交换机或服务器等重点网络设备进行冗余链路连接，即时某一端口发生问题，另外的冗余链路可以及时取代其工作，从而维持原有的工作状态不受故障的影响；另一方面，对于关键性网络部件或设备，例如服务器当中的风扇、网卡或者电源等，可以采取双份配置方案，不仅如此，核心交换机及路由器也能双份配置。在正常状态下，冗余部件或设备可以发挥一定的均衡作用；一旦某部分发生问题，还可以及时发挥备份功能。

在管理、维护网络重点设备的过程当中，从技术方面来讲，所面临的一大难点同时也是重点就是管理及监控服务器及网络的整体性能。服务器及网络的整体性能的监控及管理需要借助一系列工具，例如监控网络信息及通信的Sniffer类工具等，除此之外，操作系统本身的性能及监管工具同样有效。

（二）服务器系统的管理

服务器系统的管理是网络管理公认的重点内容，这对于规模相对较小，并且网络设备相对简单的网络而言尤为重要。此处所谈及的服务器系统主要涉及到网络服务器以及应用服务器系统两大块内容，在网络管理工作中，由于服务器系统充当着整个网络系统的中心，所以要对服务器系统的管理予以足够的关注和重视。

具体而言，服务器系统的管理工作内容主要就是指对网络操作系统、文件服务器、网络服务器以及应用服务器等进行安装、调配以及管理。维持服务器相关协议及服务工作的正常开展、服务器相关性能充分发挥是服务器系统管理工作的终极目标；不仅如此，服务器系统要及时更新版本，对于所发发现的操作系统中的漏洞，要及时安装补丁程序，只有这样，才能确保服务器发挥其性能，并维持网络系统的整体安全性。

由于JAVA语言具有简单、面向对象、体系结构中立、完全以及便于移植等优势，它已经被广大开发人员所接受并用来开发网络管理系统。因此，基于JAVA网络管理系统具有实现随时随地的管理和低成本部署等优势，它为网络管理提供了更好的灵活性。例如服务供应商可以很经济地向用户的网络管理发出实时窗口，对用户随时随地进行管理；JAVA Station可以大大减少部署特定的管理工作站的费用，增加部署管理控制台时可用的选项等等。基于JAVA的网络管理系统是基于CIIENT/SERVER模式的分布式系统，它完全是利用JAVA语言来编写的。基于JAVA网络管理系统可以分为浏览器、网管服务器和三个方面。其中采用的是过去被管理设备中的SNMO Agent，其作用是保护已有的投资；浏览器端通过运行Java Applet向用户提供友好的图形化网管界面，Applet通过建立Socket与服务器上得网管通信，JSNM平台应用Java语言来封装SNMP的各种信息，同时应用这种JAVA SNMP来与通信。JAVA语言具有跨平台和扩展性好等优势，在JSNM平台上实现的网管系统仅仅只需要JAVA虚拟机的支持就可以了，它与操作系统和硬件平台没有直接联系，这是由于这一点，就很好地解决了异构网络的管理问题，同时使网管应用还具有优良的移植性。在基于JAVA的网络管理系统中，最关键的部分是网管平台的开发，网管开发人员可以基于此平台开发出跨平台和具有优良扩展性的网管应用程序，实现一次开发，永久使用的目标。总之，基于JAVA的网络管理系统解决了传统网络管理中低于限制以及跨平台等相关问题，使得网络管理变得更加方便、有效，它的独特魅力已经成为网络管理未来发展的一种趋势。总而言之，基于WEB和JAVA的网络管理系统的开发成功，对万林克多种产品的推广起到了一定的促进作用。为了更好地满足用户的需求，就目前的情况而言，网络管理系统还需要完善一些问题，例如应该把认证和计费部分集成到系统中；被管设备的数量由于受到限制，当存在大量被管设备时，还需要进行进一步的压力测试等等。随着以后网络技术和信息技术的不断发展，基于WEB和JAVA的网络管理系统将会实现更大的实际应用价值，更好地为用户提供帮助。

（三）用户管理

第8篇

1.1网络连接问题

网络连接故障是医院网络管理中最常见的问题。网络连接问题其具体状况有网络线路中断，无法和其他网络中的计算机进行联系。其故障发生的主要原因有：相关网络机器设备的网卡设置出错、相关网页窗口的I/O地址出现冲突或中断、RJ-45水晶头和双绞线没有接触到位、网线出现断裂、网络连接设备出现质量、中断信号出现误差及设备资源有冲突等问题。这一系列问题都有可能导致网络信号中断，网络连接出现问题，从而影响整个医院的网络管理。

1.2网络堵塞问题

在医院的网络建设中，一些医院为了降低网络建设的成本，在网络设备上投入不大，其网络设备质量偏低，从而导致网络管理的成效并不明显。医院的网络管理一般是24小时不间断工作，由于其设备服务器、主交换机的运转状况不佳，导致出现网络堵塞甚至是网络瘫痪的故障问题。这些故障在一定程度上对医院的正常运行会产生很大的影响，能够明显降低医院工作人员的工作效率。

1.3安全性问题

在物联网时代中，信息安全问题一直是社会各界非常关注的问题。随着医院网路化进程的加快，医院的医疗信息和数据的管理往往依赖于网络信息系统。但是，首先当前在很多医院的网络信息系统维护等网络管理工作中还缺乏专业性的人才，因而很多时候网络出现故障问题的原因在于相关管理人员无法“预见”网络问题；其次由于医院网络管理维护的工作人员缺少专业性的计算机网络管理知识及网络安全的防范意识，使一些重要医疗数据信息没有得到及时备份，造成数据信息丢失，甚至出现医院网络账号泄露等问题。另外，更为严重的情况是计算机病毒对医院网络系统进行攻击，从而对医院网络数据信息的安全造成严重影响。

2医院网络管理技术问题的应对措施

2.1网络连接问题的应对措施

正对网络连接的问题，可以采取的应对措施是：首先，对网卡设置进行检查，当网卡检查显示器工作状态正常时，通过“网上邻居”对其网络连线进行检查；其次，对网络的线路进行排查，采用相关的测线仪对网络连线进行检测，看内部否存在断裂、网络连接设备是否出现质量问题等。当网卡和网线检测都是正常时，便应该对软件设置是否存在故障进行检测。一般情况下，经过三大步骤排查检测，能够查出相关问题。但是，为了能够及时有效地解决问题，相关医务管理人员在进行故障检测时，需要重视对软件和硬件两部分的排查，从而有利于查找出网络连接问题的根本原因。

2.2网络堵塞问题的应对措施

首先，完善医院的网络设备，提高网络设备运行的稳定性，为医院网络管理的运行提供基础设备保障。其次，当出现网路堵塞问题时，可以采取以下应对措施：查看设备缺陷，打开路由器的信息库，若网络的平均流量小于50%时就会在信息库显示出来，若数据碰撞的现象很少时，则表明在网络结构中只是有一部分设备有问题，或者少数工作站出现问题。接着就可以对工作站的故障进行分析，在区域网中先明确工作站的地点，确定可能存有问题的工作站用户及位置，其有效途径是先搜索出MAC的地址，然后备份相关工作站的网卡MAC地址，打开对比进行排查，再进行精确查找，从而得到一个精确的结果。接下来，将搜索出的工作站进行全面检查，这时会发现该工作站用户并没有得到计算机使用允许，而网络堵塞的状况却出现了。接着，连接该工作网站的网卡及相关方面网络测试仪，模拟发送流量，当流量大幅度增加后，数据碰撞的次数就会增加。由此可断定，故障问题是出现在网卡的连接方面。另外，还需注意的是此类故障次检测方式是基于所有工作站都是在同一个区域网中的同一个网段上。

2.3安全性问题的应对措施

医院网络数据信息安全性是一个非常严峻的问题，根据当前医院的网络建设中发生的一系列安全性故障问题，采取有效应对措施。首先，必须重视对医疗数据信息的备份，相关管理人员必须及时准确地将相关数据信息备份工作做到位，避免一些重要数据出现丢失、遗漏的问题。其次，加强相关管理人员网络安全防范意识，杜绝将医院账号和密码泄露的状况出现，从而在很大程度上降低医院的信息安全事故的发生。此外，对医院网络管理人员进行相关网络管理知识、计算机知识的专业培训，提高预见网络问题、应对网络问题的能力。另外，要充分运用当前先进的杀毒软件进行定期杀毒，安装好网络防火墙，并及时对网络“补丁”程序进行更新，从而有效地避免计算机病毒或网络黑客的攻击。

3结语

第9篇

关键词:VLAN;网络管理

一、VLAN技术概述

VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。VLAN的作用是使得同一VLAN中的成员间能够互相通信，而不同VLAN之间则是相互隔离的，不同的VLAN间的如果要通信就要通过必要的路由设备。

二、VLAN的优点

（一）可以控制网络广播

在没有应用VLAN技术的局域网内的整个网络都是广播域，这样就使得网内的一台设备发出网络广播时，在局域网内的任何一台设备的接口都能接收到广播，因此当网络内的设备越来越多时，网络上的广播也就越来越多，占用的时间和资源也就越来越多，当广播多到一定的数量时，就会影响到正常的信息的传送。这样就能导致信息延迟，严重的可以造成网络的瘫痪、堵塞，严重的影响了正常的网络应用，这就是所谓的网络风暴。

在应用了VLAN技术的局域网中，缩小了广播的广播域，在一个VLAN中的广播风暴也不会影响到其他的VLAN，从而有效地减少了广播风暴对局域网网络的影响。

（二）增强了网络的安全性

在局域网中应用VLAN技术可以把互相通信比较频繁的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而也减轻了因广播包被截获而引起的信息泄露，增强了网络的安全性。

（三）简化网络管理员的管理工作

在应用VLAN技术后网络管理员就可以轻松的管理网络，灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

三、VLAN的划分方法

（一）根据端口来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。不足之处是不够灵活，当一台机器设备需要从一个端口移动到另一个新的端口，但是新端口与旧端口不在同一个VLAN之中时，要修改端口的VLAN设置，或在用户计算机上重新配置网络地址，这样才能使这台设备加入到新的VLAN。

（二）根据MAC地址划分VLAN

这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，就无需对它进行重新配置，自动把它添加到相应的VLAN中。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。这种方法的缺点是不够便捷，初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置工作就显得相当的繁琐，并且由于需要跟踪设备内的MAC地址进行跟踪，导致了交换机执行效率的降低。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。超级秘书网：

（三）根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的。

（四）根据IP组播划分VLAN

IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

（五）基于规则的VLAN

也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个设备加入网络中时，将会被“感知”，并被自己地包含进正确的VLAN中。同时，对设备的移动和改变也可自动识别和跟踪。

采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

四、公司内部进行VLAN的划分实例

五、结论

VLAN技术的应用，不但使得网络更加的安全，快速，并且也减轻了网络管理员的工作，保证了各个部门不同的要求和信息的安全。

参考文献