返回
基于策略的网络管理模型

基于策略的网络管理模型

ID:43962989

大小:23.50 KB

页数:4页

时间:2019-10-17

基于策略的网络管理模型_第1页
基于策略的网络管理模型_第2页
基于策略的网络管理模型_第3页
基于策略的网络管理模型_第4页
资源描述:

《基于策略的网络管理模型》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于策略的网络管理模型摘要网络规模的扩大使多种安全产品问世。本文基于策略基础,引入策略结构,建立框架模型,在复杂的网络环境下,为授权用户提供可方便获取资源且满足安全需求的解决方案。关键词策略;网络管理;模型屮图分类号:TP393文献标识码:A文章编号:1671-7597(2013)14-0060-01基于策略的网络管理技术是为了实现网络QoS的简化而使用独立特定设备之外的相关管理工作。因特网工程任务组(IETF)中这样定义策略:集合了一系列的由一组条件和执行动作构成的管理规则,且规定这组条件必须能导致动作执行。因特网工程任务组(IETF)还提出了基于策略的网络安全管理(P

2、BNSM)方法,以掌握服务质量情况,毫无疑问这是一个极有开创意义的创举。基于策略的网络安全管理PBNSM(PolicyBasedNet-workSecurityManagement)即是策略(Policy)机制将网络中的管理(Management)与执行(Enforcement)二者分开,这样网络管理人员则大可不必将精力专注于特定的具体技术、相关设备与配置细节来实现策略,而是从全局着眼,负责用策略库存储自己定义的策略,这样策略执行组件则可根据已定义好的策略执行预设好的任务,从而实现对被管理系统的自动化、分布式及动态自适应的管理。基于策略的网络管理反映用户的网络应用需求同时

3、也休现了管理目标、显示了具有金字塔特点的管理结构。处于金字塔顶端的决策者根据管理目标和用户需求通过抽象的策略语言描述策略;处于金字塔屮间的管理模型由面向网络应用的系统管理和策略执行的网络安全管理组成。在网络管理人员看来,管理目标是山策略(Policy)机制执行相应的网络实体而实现;在用户眼中,则认为网络应用是通过策略机制实现的。1策略模式策略是一个非常抽象的概念,在网络管理中,策略是指网络管理人员耍借水平较低的网络实体之力去实现高层次的既定日标,所以能够结合起抽象的管理目标和具象的网络实体的某种桥梁一一特定的转换机制应运而生。InternetEngineeringTask

4、Force(因特网工程任务组)与DistributedManagementTaskForce(分布式管理任务组)首次提出了PolicyCoreInformationModel,即策略核心信息模型,这个模型使用“类”(Class)结构具体解释并描述了组成策略的各个部分,这样策略的含义便能够被网络实体深入浅出的理解了。针对具体的一组算法,策略模式可以将每一个算法封装至具有同一接口而又相互独立的“类”结构中,以保证他们能够互换。策略模式可以将网络屮的环境与行为二者分开,坏境“类”负责维护与查询行为“类”,具体策略(ConcreteStrategy)则负责提供各种加减乘除的算法。

5、因为算法与环境彼此独立、互不十涉,所以无论算法怎么运行,环境与客户端都不会受其影响而始终保持原状。通过图1所示的策略模式结构图,可得知其涉及三个角色:环境(Context)、抽象策略(Strategy)和具体策略(ConcreteStrategy)o2简化管理为获得竞争优势,企业需要利用各种新技术调整和发展自己的网络业务,这就需要引入越来越多的网络设备,那么愈加复杂的网络结构则可能导致企业运营难度加强。正是出于对网络多元化的需求考虑,安装网络设备及使用策略管理器成为解决当前企业面临各种问题的首选。添加管理工具。传统交换机是二层设备,路由器是三层设备,二者在传输过程中需要应

6、用不同的控制信息,虽然二者实现功能的方式不同,但两者要实现的功能相同,也具有一定的管理功能。当然二者也存在一定局限性,例如交换机只能用来分配网络数据,而且好似一条单行道,车辆一多就会压车;而好似双层立交桥的路由器虽能可以介入网管网线到WAN口,然后设置独立的网段给LAN口,但当其封包很多时也会导致信道拥堵。基于策略的网络管理模型则可轻松简便地自动实现网络管理业务领域的四个关键需求,有利于降低企业运营成木,提高企业经济利益。给网络订规矩。笔者以Avaya公司的策略管理系统即CajunRules策略管理器为例來说明基于策略的网络管理是如何实现网络QoS优先权分配和访问控制功能

7、的。模型图如图2。策略模式的独特性在于它可以保证不同的排队算法同时进行,例如优先权排队算法、加权公平排队算法等等,这就保证了网络中的QoS的一致性。为了实现网络管理的安全服务目的,企业用户的网络中除了必须集用户身份认证与识别能力之外,还要将访问、控制、过滤等功能应用于网络资源中。正是出于用户身份标识的安全需要考虑,在可扩展的编程语言和客户机/服务器结构基础之上的策略管理器成为一个便捷有效的解决方法。参考文献[1]徐新•浅析基于Web的SNMP网络管理[J]•科技风,2013(10)・[2]叶涛•网络管理实践研究[J]•计算机光

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。