前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)監(jiān)控管理主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)監(jiān)控;SNMP;設(shè)計(jì)與實(shí)現(xiàn)
1 引言
隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)管理領(lǐng)域已經(jīng)在大規(guī)模應(yīng)用SNMP,但是很多基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)所采集的數(shù)據(jù)只能針對(duì)某些特定的網(wǎng)絡(luò),無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)管理中的實(shí)際需要。隨著網(wǎng)絡(luò)范圍的擴(kuò)大,網(wǎng)絡(luò)管理也隨之變得復(fù)雜,為使網(wǎng)絡(luò)管理工作降低難度與成本,就需要開(kāi)發(fā)出針對(duì)當(dāng)前網(wǎng)絡(luò)特點(diǎn)與用戶實(shí)際需求的網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)管的基礎(chǔ)是網(wǎng)絡(luò)監(jiān)控,SNMP具有可擴(kuò)展性強(qiáng)、簡(jiǎn)單靈活的優(yōu)勢(shì),因此本文擬設(shè)計(jì)并實(shí)現(xiàn)一個(gè)SNMP協(xié)議下的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)。
2 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)功能簡(jiǎn)介
計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)主要實(shí)現(xiàn)以下的功能:對(duì)網(wǎng)絡(luò)中運(yùn)行的各類系統(tǒng)與設(shè)備的運(yùn)行狀態(tài)信息與工作參數(shù)進(jìn)行收集,對(duì)收集到的信息進(jìn)行處理,并將信息數(shù)據(jù)與處理結(jié)果用可視化模式提交給網(wǎng)絡(luò)管理者;根據(jù)對(duì)上述信息的處理結(jié)構(gòu),在網(wǎng)管的指令控制下,將控制指令發(fā)送給網(wǎng)絡(luò)中的系統(tǒng)與設(shè)備,以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的控制,并對(duì)指令執(zhí)行的結(jié)果進(jìn)行實(shí)時(shí)監(jiān)視,使網(wǎng)絡(luò)設(shè)備正常工作、運(yùn)行。
3 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)現(xiàn)
3.1 系統(tǒng)整體結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)
(1)系統(tǒng)硬件結(jié)構(gòu)
根據(jù)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的硬件地理位置和邏輯功能,可以把系統(tǒng)細(xì)分為三個(gè)層次,依次是:采集服務(wù)器層、服務(wù)器管理層與應(yīng)用客戶端層。其中,采集服務(wù)器層對(duì)網(wǎng)絡(luò)設(shè)備的各種信息進(jìn)行收集,并存入對(duì)應(yīng)的MIB里;整個(gè)系統(tǒng)的核心部分是服務(wù)器管理層,分析和匯總整個(gè)網(wǎng)絡(luò)的狀態(tài)信息,并把重要的數(shù)據(jù)存入數(shù)據(jù)庫(kù)中,同時(shí)針對(duì)網(wǎng)絡(luò)中的異常產(chǎn)生告警信息;應(yīng)用客戶端為網(wǎng)絡(luò)管理人員提供直觀界面,便于其對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理。整體結(jié)構(gòu)如下圖所示:
(2)系統(tǒng)軟件結(jié)構(gòu)
網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)應(yīng)該具備一個(gè)友好的網(wǎng)管客戶端界面,同時(shí)需要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)信息進(jìn)行采集,這個(gè)功能通過(guò)數(shù)據(jù)采集程序完成。根據(jù)以上的需求,將監(jiān)控管理系統(tǒng)的體系構(gòu)建成客戶端/服務(wù)器模式。在此基礎(chǔ)上,構(gòu)建一個(gè)數(shù)據(jù)監(jiān)控模塊作為居于客戶端和數(shù)據(jù)采集程序之間的中間件,對(duì)所采集的數(shù)據(jù)信息進(jìn)行過(guò)濾和分析之后,將其中重要的部分輸出到客戶端。此外,系統(tǒng)應(yīng)配置數(shù)據(jù)存儲(chǔ)模塊來(lái)方便管理者對(duì)數(shù)據(jù)的查詢和分析。綜合以上的分析,將網(wǎng)絡(luò)監(jiān)控系統(tǒng)的軟件結(jié)構(gòu)定義為四大功能模塊,分別是數(shù)據(jù)監(jiān)控模塊、網(wǎng)絡(luò)監(jiān)控客戶端、及數(shù)據(jù)庫(kù)模塊和數(shù)據(jù)采集模塊,如圖所示:
圖2:系統(tǒng)軟件結(jié)構(gòu)
3.2系統(tǒng)功能模塊的設(shè)計(jì)與實(shí)現(xiàn)
(1).客戶端界面模塊
客戶端界面模塊的功能是接收來(lái)自網(wǎng)絡(luò)監(jiān)控服務(wù)器的數(shù)據(jù)信息,并將信息向網(wǎng)管工作人員以友好的界面呈現(xiàn)出來(lái)。這一過(guò)程細(xì)分為以下三個(gè)層次來(lái)實(shí)現(xiàn)。
第一層:信息通訊層:對(duì)底層的消息平臺(tái)API進(jìn)行封裝操作,分離數(shù)據(jù)處理過(guò)程與數(shù)據(jù)通訊操作,從信息總線上將網(wǎng)管關(guān)注的信息接收下來(lái),并發(fā)送給客戶端。
第二層:邏輯處理層:對(duì)接收到的消息進(jìn)行轉(zhuǎn)換,使之便于進(jìn)行內(nèi)部處理,對(duì)相關(guān)業(yè)務(wù)邏輯進(jìn)行操作,并對(duì)用戶的界面數(shù)據(jù)進(jìn)行發(fā)送、接收。
第三層:用戶界面層:對(duì)用戶的交互信息進(jìn)行處理,同時(shí)接收數(shù)據(jù)構(gòu)造界面。這一層涉及到許多組件的應(yīng)用,諸如網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)元樹(shù)圖、告警、網(wǎng)元信息列表等。
網(wǎng)絡(luò)監(jiān)控系統(tǒng)客戶端架構(gòu)如圖所示:
圖3:系統(tǒng)客戶端架構(gòu)
(2).網(wǎng)絡(luò)監(jiān)控管理模塊
結(jié)合用戶需求與本系統(tǒng)的具體功能實(shí)現(xiàn),選取IBM產(chǎn)品中的Tivoli來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)處理過(guò)程。和其他軟件相比,Tivoli的優(yōu)點(diǎn)是在部署解決方案上以及診斷問(wèn)題上更加高效,從而將更多的系統(tǒng)資源用于對(duì)網(wǎng)路業(yè)務(wù)的管理,并具備一定的升級(jí)潛力。
(3).網(wǎng)絡(luò)數(shù)據(jù)采集模塊
網(wǎng)絡(luò)數(shù)據(jù)采集模塊有兩部分組成,分別是1.SNMPDAU-SNMP采集程序(安裝在服務(wù)器端);2.SNMPagent-SNMP程序(安裝在被監(jiān)控的系統(tǒng)或設(shè)備上)。如圖所示:
圖4:網(wǎng)絡(luò)數(shù)據(jù)采集模塊
對(duì)圖中的接口設(shè)計(jì)說(shuō)明如下:
dl:訪問(wèn)數(shù)據(jù)庫(kù)接口。單向、只讀接口,無(wú)法修改數(shù)據(jù)庫(kù)內(nèi)容。通過(guò)此接口對(duì)SnmpDau的工作任務(wù)列表數(shù)據(jù)進(jìn)行獲取。
i1:采集入庫(kù)接口,屬于控制類接口。此接口的實(shí)現(xiàn)方式是可配置名稱的消息隊(duì)列。通過(guò)該接口把準(zhǔn)備好的數(shù)據(jù)文件發(fā)送消息給服務(wù)調(diào)用模塊,消息中含有入庫(kù)的文件任務(wù)。
Sn:n的取值范圍是1、2、3…n。屬于Snmp接口,兼任數(shù)據(jù)通道與控制通道功能。實(shí)現(xiàn)對(duì)端的管理配置以及基于Snmp協(xié)議的數(shù)據(jù)采集。
(4).系統(tǒng)數(shù)據(jù)庫(kù)模塊
系統(tǒng)選用的數(shù)據(jù)庫(kù)管理系統(tǒng)是運(yùn)行于UNIX+ORACLE9i平臺(tái)的Oracle,數(shù)據(jù)庫(kù)的內(nèi)部算法采用存儲(chǔ)過(guò)程來(lái)實(shí)現(xiàn)。把對(duì)數(shù)據(jù)庫(kù)的操作定義為可選項(xiàng)目,若網(wǎng)絡(luò)管理員不必對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作,則不采取入庫(kù)操作。而來(lái)自采集模塊的數(shù)據(jù)在這樣的情況下則被丟棄。可以用一個(gè)數(shù)據(jù)過(guò)濾模塊來(lái)判斷是否需要入庫(kù)操作。根據(jù)需求,在數(shù)據(jù)庫(kù)中維護(hù)多個(gè)表文件,比如,存放某一天入庫(kù)數(shù)據(jù)的表,以及存放此刻一小時(shí)之內(nèi)的數(shù)據(jù)表等等。
4 系統(tǒng)安全性能分析
結(jié)合SNMP的實(shí)際特點(diǎn),通過(guò)以下的方式來(lái)提升網(wǎng)絡(luò)管理系統(tǒng)的安全性能。
4.1防范緩沖區(qū)溢出
緩沖區(qū)溢出是SNMP網(wǎng)絡(luò)管理系統(tǒng)最大的安全威脅。這是一種常見(jiàn)的系統(tǒng)攻擊方法,通過(guò)往緩沖區(qū)寫(xiě)入大量?jī)?nèi)容造成溢出,對(duì)程序的堆棧進(jìn)行干擾,以達(dá)到攻擊的目的。防范緩沖區(qū)溢出必須實(shí)行編程的規(guī)范化,并盡可能引入最新的第三方開(kāi)發(fā)包。
4.2 在SNMP網(wǎng)絡(luò)配置中加強(qiáng)安全性
合理的網(wǎng)絡(luò)配置可以在一定程度上抵御網(wǎng)絡(luò)的攻擊和破壞。為提高SNMP網(wǎng)絡(luò)的安全性,具體可以使用以下的策略:
(1)使用在物理上隔絕的網(wǎng)絡(luò)
SNMP網(wǎng)絡(luò)管理在物理隔絕的計(jì)算機(jī)專網(wǎng)具有最高的安全性能,由于外界無(wú)法接觸專網(wǎng)設(shè)備和系統(tǒng),就無(wú)法實(shí)施網(wǎng)絡(luò)破壞與攻擊行為。
(2)遠(yuǎn)程登錄時(shí)用SSH取代Telnet
登錄到遠(yuǎn)程設(shè)備時(shí),有時(shí)會(huì)伴有開(kāi)啟或關(guān)閉SNMP功能的操作。Telnet遠(yuǎn)程登錄采用明文方式傳送數(shù)據(jù),容易被人截獲用戶名和密碼,而SSH則更具安全性。
(3)管理系統(tǒng)時(shí)使用IPSec協(xié)議
IPSec可以為IP協(xié)議進(jìn)行安全支持,通過(guò)IP協(xié)議頭部來(lái)提供加密機(jī)制和密鑰管理。由于一些網(wǎng)絡(luò)的范圍很大,被管理系統(tǒng)與管理站在地理上距離遙遠(yuǎn),網(wǎng)絡(luò)之間 經(jīng)過(guò)公網(wǎng),此時(shí)構(gòu)建一個(gè)IPSec隧道可以提供足夠的安全性。
4.3 安全管理模型的建立
SSM 是SNMP的安全管理模型,此模型可以進(jìn)行嚴(yán)密的用戶身份驗(yàn)證,為系統(tǒng)管理員靈活地進(jìn)行權(quán)限控制提供了便利。通過(guò)轉(zhuǎn)化,可以利用SSM的安全框架為SNMP設(shè)備提供安全性保證。
5 結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)應(yīng)用的逐步普及和深入,網(wǎng)絡(luò)管理工作也變得越來(lái)越復(fù)雜。網(wǎng)絡(luò)的運(yùn)行質(zhì)量越來(lái)越受到網(wǎng)絡(luò)管理的質(zhì)量影響。除了加強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)的合理性和網(wǎng)絡(luò)設(shè)備的可靠性,還需要注重網(wǎng)絡(luò)管理。因此,作為網(wǎng)絡(luò)整體運(yùn)行必不可少的一部分,網(wǎng)絡(luò)管理軟件的重要性日益突出?;赟NMP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)可以對(duì)網(wǎng)絡(luò)性能進(jìn)行實(shí)時(shí)監(jiān)測(cè),即時(shí)查看全網(wǎng)的狀態(tài),并具有告警功能,使網(wǎng)絡(luò)可靠、高效地運(yùn)行。
關(guān)鍵詞:集中監(jiān)控管理;信息通信網(wǎng)絡(luò);告警管理;工單管理
中圖分類號(hào):TB
文獻(xiàn)標(biāo)識(shí)碼:A
doi:10.19311/ki.1672-3198.2017.16.105
集中故障管理是指將區(qū)域化管理逐漸轉(zhuǎn)化為互聯(lián)的全局管理。其主要內(nèi)容包括告警管理、工單管理和故障管理。其中告警管理是故障管理的信源,而工單管理則是故障管理的信宿,故障管理則將管理流程的兩端融合。具體技術(shù)探討如下。
1 告警管理
集中監(jiān)控模式下的告警管理主要過(guò)程包括告警獲取和標(biāo)準(zhǔn)化管理過(guò)程。
1.1 網(wǎng)絡(luò)設(shè)備告警獲取
設(shè)備的告警獲取是通過(guò)全量接入的方式來(lái)實(shí)現(xiàn)集中管理,分為主動(dòng)高警和被動(dòng)告警兩種。主動(dòng)告警將設(shè)備的運(yùn)行狀況上傳至管理系y,而被動(dòng)告警則是由網(wǎng)絡(luò)管理系統(tǒng)發(fā)送消息至設(shè)備,通過(guò)信息反饋結(jié)果判斷其運(yùn)行穩(wěn)定性。主動(dòng)上報(bào)類告警通常是提前設(shè)計(jì)類,是由于生產(chǎn)廠家設(shè)定的告警級(jí)別和告警范圍,將網(wǎng)絡(luò)信息上傳于綜合網(wǎng)管,可以提供告警時(shí)間、發(fā)生頻率以及告警特征。被動(dòng)探測(cè)類告警的原理是告警標(biāo)準(zhǔn)化,也就是對(duì)設(shè)備的規(guī)劃和處理過(guò)程。網(wǎng)絡(luò)設(shè)備的告警系統(tǒng)具體復(fù)雜性,并且告警系統(tǒng)肩負(fù)著整個(gè)網(wǎng)絡(luò)的安全,因此在信息傳輸上和網(wǎng)絡(luò)告警字段上均采用解析協(xié)議的方式,并且要合理設(shè)置字段的長(zhǎng)度,選擇自動(dòng)網(wǎng)絡(luò)信息匹配原則,防止垃圾信息累積。設(shè)置通信設(shè)備告警時(shí)間并派發(fā)工單,為整個(gè)網(wǎng)絡(luò)故障的處理提供基礎(chǔ)。
1.2 告警標(biāo)準(zhǔn)化管理
不同生產(chǎn)廠家對(duì)于告警信息的設(shè)置不同,因此對(duì)于企業(yè)應(yīng)用而言,需定義標(biāo)準(zhǔn)化的告警管理。告警標(biāo)準(zhǔn)化字段是由告警邏輯分類、告警邏輯子類、告警產(chǎn)生的影響以及業(yè)務(wù)量組成,設(shè)備在運(yùn)行和更新過(guò)程中均會(huì)產(chǎn)生告警,但是如果網(wǎng)絡(luò)系統(tǒng)已經(jīng)部署,則告警很難發(fā)生。標(biāo)準(zhǔn)化的管理系統(tǒng)從系統(tǒng)的運(yùn)行需求出發(fā),致力于滿足智能化、高效化需求。自動(dòng)匹配告警信息關(guān)鍵字段,通過(guò)是否匹配成功來(lái)判斷故障工單的形成。檢查告警工單,是否存在工單缺失現(xiàn)象,并要求廠家給予補(bǔ)充,如未達(dá)到要求,則需填寫(xiě)評(píng)審意見(jiàn)并退還給網(wǎng)絡(luò)設(shè)備廠商。
2 工單管理
告警類型會(huì)由于專業(yè)、生產(chǎn)廠家的不同而存在差異,全量告警則會(huì)導(dǎo)致工作量巨大,并且無(wú)法找到故障位置。因此工單管理是企業(yè)的重要項(xiàng)目之一,單條告警管理通??梢苑譃檎蚴崂砗头聪蚴崂?。也就是區(qū)分正常運(yùn)行軟件與存在問(wèn)題的軟件,列出“白名單”或“黑名單”,將不需要的告警單排除,兩組梳理方法應(yīng)用的環(huán)境不同,應(yīng)根據(jù)監(jiān)控現(xiàn)場(chǎng)的特點(diǎn)具體來(lái)定。具體為:以告警關(guān)聯(lián)邏輯、地理維護(hù)區(qū)域和設(shè)備鏈接拓?fù)錇榛A(chǔ),形成工單合并邏輯。通過(guò)告警時(shí)間圖確定告警周期和故障告警歷史分布。若合并后告警滿足派單時(shí)延要求則形成故障工單,當(dāng)故障工單已告警但未消的同時(shí),出現(xiàn)新的告警,則應(yīng)將該工單追加為新的故障工單,并且可以建立告警數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)進(jìn)行優(yōu)化與評(píng)價(jià),分別對(duì)相關(guān)的派單規(guī)則進(jìn)行分析評(píng)估,形成新的信息評(píng)估方法。
信息評(píng)估方法從故障工單的處理量和網(wǎng)絡(luò)系統(tǒng)承載的負(fù)荷兩個(gè)角度進(jìn)行分析,對(duì)優(yōu)化后的告警進(jìn)行評(píng)估,提供告警關(guān)聯(lián)數(shù)據(jù),使工單追加更加方便,也使問(wèn)題的發(fā)現(xiàn)和解決更加方便。在這一背景下,工單追加實(shí)現(xiàn)了可視化,并且分析能力增強(qiáng),告警工單模擬分析后,維護(hù)需求也將隨著派單規(guī)則及時(shí)準(zhǔn)確的維護(hù)網(wǎng)絡(luò)運(yùn)維管理能力。故障工單處理包括預(yù)處理和工單直派兩個(gè)過(guò)程。故障工單預(yù)處理主要應(yīng)用于無(wú)線傳輸設(shè)備,是在預(yù)處理后形成自動(dòng)執(zhí)行系統(tǒng)并下達(dá)相關(guān)命令,但是對(duì)于跨專業(yè)來(lái)說(shuō),主要以人工輸入的方式呈現(xiàn),可以實(shí)現(xiàn)故障的具體定位。以無(wú)線專業(yè)為例,對(duì)告警網(wǎng)元的物理名稱及相關(guān)的物理位置信息進(jìn)行提取。信息傳輸告警單元依次經(jīng)過(guò)傳輸鏈路、動(dòng)環(huán)機(jī)房,最后輸出全部的告警信息,并實(shí)施信息分析和處理,判斷故障點(diǎn)所在位置。集中監(jiān)控技術(shù)的優(yōu)勢(shì)在于可進(jìn)行中英文描述轉(zhuǎn)化,可以將告警信息中的大量因?yàn)樾畔⑥D(zhuǎn)化為漢語(yǔ)告警形式,使其更加清晰,輔助漢字的出現(xiàn)滿足了使用者的需求,使其更加清晰的解讀故障,分析故障原因,以免造成歧義或者內(nèi)容重復(fù)。最終使工單內(nèi)容文字量最小化,但故障判斷效率最大化,縮短故障診斷和處理時(shí)間。故障的準(zhǔn)確定位與信息通信系統(tǒng)而言是十分重要的,隨著我國(guó)移動(dòng)通信用戶的增多,這一問(wèn)題的解決更是迫在眉睫。通過(guò)對(duì)各專業(yè)告警數(shù)據(jù)信息的關(guān)聯(lián)及智能分析,實(shí)現(xiàn)了故障準(zhǔn)確定位同時(shí)對(duì)定位準(zhǔn)確性進(jìn)行了事前驗(yàn)證評(píng)估,可以實(shí)現(xiàn)對(duì)故障的精準(zhǔn)派單,支撐維護(hù)排障,縮短故障時(shí)長(zhǎng)。
3 故障管理
首先,建立集中監(jiān)控系統(tǒng)后,信息通信網(wǎng)絡(luò)故障應(yīng)建立渠道優(yōu)化路徑,并建立停工應(yīng)急預(yù)案,以便于盡早的解決故障問(wèn)題。所謂集中故障管理是指將所有信息同時(shí)處理,但是這明顯的增加了故障管理和處理成本,因此,有必要建立完善的信息渠道,包括網(wǎng)絡(luò)設(shè)備性能和板卡端口,實(shí)施狀態(tài)查詢的工作。一線維修人員的素質(zhì)對(duì)于故障管理而言是重要的,隨著科技的發(fā)展,可以搭建良好的溝通方式,對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)要把握清晰,通過(guò)關(guān)鍵性指標(biāo)原則,建立自主查詢系統(tǒng)。并提供指標(biāo)實(shí)時(shí)報(bào)道,不同等級(jí)的預(yù)警信息,保證網(wǎng)絡(luò)運(yùn)行安全。提供最新的網(wǎng)絡(luò)運(yùn)行資訊,建立具有層次性的網(wǎng)絡(luò)維護(hù)體系,提供網(wǎng)絡(luò)維護(hù)相關(guān)方案,對(duì)出現(xiàn)故障或者失效的網(wǎng)站給予正確的解決措施,建立二級(jí)和三級(jí)監(jiān)控系統(tǒng),實(shí)現(xiàn)對(duì)應(yīng)急故障的處理。
其次:管理流程穿越與質(zhì)量管控。將告警數(shù)據(jù)信息流和工單主要字段流進(jìn)行公布并且要對(duì)故障的類型進(jìn)行區(qū)分,保證故障信息的鉆取分析,采取集中監(jiān)控制度可以對(duì)其進(jìn)行事前分析,以便于做好故障預(yù)警工作。對(duì)各個(gè)環(huán)境進(jìn)行優(yōu)化匹配,比如工單質(zhì)量的控制,再比如故障的處理效率評(píng)估,以及故障的誘因分析等。告警級(jí)別具有層次性,告警工作量是巨大的,在變化波動(dòng)的前提下,基于告警等級(jí)將故障進(jìn)行分類,并及時(shí)檢測(cè)隱性故障,分析故障分布情況。對(duì)故障分析原因提供數(shù)據(jù)支持,進(jìn)一步確定故障原因。而“渠道優(yōu)化與應(yīng)急預(yù)案”則使故障管理更加穩(wěn)固和高效,提高移動(dòng)通信網(wǎng)絡(luò)的整體監(jiān)控能力和網(wǎng)絡(luò)質(zhì)量。
4 總結(jié)
集中監(jiān)控下的信息通信網(wǎng)絡(luò)故障管理是移動(dòng)通信行業(yè)的重要任務(wù)之一,但這一過(guò)程度技術(shù)和設(shè)備都具有較高要求,并且這一過(guò)程應(yīng)貫穿始終。通過(guò)網(wǎng)絡(luò)監(jiān)控,進(jìn)而提高系統(tǒng)的運(yùn)行穩(wěn)定性。一旦出現(xiàn)故障,將會(huì)影響系統(tǒng)的整體運(yùn)行,因此其管理應(yīng)設(shè)計(jì)大網(wǎng)絡(luò)管理、監(jiān)控等各個(gè)環(huán)節(jié),我國(guó)的移動(dòng)通信網(wǎng)絡(luò)故障時(shí)有發(fā)生,通常會(huì)影響網(wǎng)絡(luò)運(yùn)行狀態(tài),導(dǎo)致網(wǎng)絡(luò)信號(hào)不佳甚至斷網(wǎng)。故障的監(jiān)控效率還需要進(jìn)一步提高,除了設(shè)備更新外,還需要進(jìn)一步的保證管理人員的素質(zhì)提高。本章雖然將重點(diǎn)放在故障管理技術(shù)的實(shí)施上,但是依然不能忽視管理人員的作用,要對(duì)管理和維修人員進(jìn)行培訓(xùn),使其掌握第一時(shí)間的故障處理意識(shí),在集中監(jiān)控下,信息通信網(wǎng)絡(luò)會(huì)第一時(shí)間預(yù)警,在不同的預(yù)警方式下,工作人員均須及時(shí)關(guān)注,查找故障位置,并進(jìn)行故障維修??傊斜O(jiān)控下的信息通信網(wǎng)絡(luò)故障管理是一項(xiàng)長(zhǎng)期的、艱巨的任務(wù),需要進(jìn)一步的完善與提高。
參考文獻(xiàn)
[1]葉長(zhǎng)根.基于業(yè)務(wù)平臺(tái)綜合網(wǎng)管的全業(yè)務(wù)流程監(jiān)控設(shè)計(jì)思路和解決方案[J].電信技術(shù),2014,(3).
[2]呂雪峰,陳剛.電信企業(yè)網(wǎng)運(yùn)體制改革探索[J].通信企業(yè)管理,2014,(2).
[3]施雪華,陳勇.大部制部門內(nèi)部協(xié)調(diào)的意義、困境與途徑[J].深圳大學(xué)學(xué)報(bào),2012,(3).
公安網(wǎng)絡(luò)是公安信息化應(yīng)用的基礎(chǔ),是公安機(jī)關(guān)辦公辦案、信息查詢、數(shù)據(jù)交換必不可少的通信平臺(tái),加強(qiáng)公安網(wǎng)絡(luò)管理,保障網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行至關(guān)重要。本文根據(jù)我省公安網(wǎng)絡(luò)現(xiàn)狀,結(jié)合工作實(shí)際,簡(jiǎn)要分析了公安網(wǎng)絡(luò)管理中流量監(jiān)控的重要性。
【關(guān)鍵詞】
公安網(wǎng)絡(luò);流量監(jiān)控;重要性
1前言
隨著公安信息化的快速發(fā)展,公安網(wǎng)絡(luò)已經(jīng)覆蓋到全國(guó)各級(jí)公安機(jī)關(guān),成為除運(yùn)營(yíng)商網(wǎng)絡(luò)之外國(guó)內(nèi)最大的行業(yè)專網(wǎng),為管理好公安網(wǎng)絡(luò),保證設(shè)備運(yùn)行穩(wěn)定,數(shù)據(jù)傳輸高效,我們不斷創(chuàng)新管理方法,從人工管理轉(zhuǎn)向智能化管理,從粗放式管理轉(zhuǎn)向精細(xì)化管理,從設(shè)備管理轉(zhuǎn)向流量管理。經(jīng)過(guò)多年的探索和積累,我們總結(jié)出流量監(jiān)控在網(wǎng)絡(luò)管理中是最直接、最有效的方法,在科學(xué)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、保障關(guān)鍵系統(tǒng)應(yīng)用、識(shí)別分類數(shù)據(jù)流、查殺計(jì)算機(jī)病毒等方面都有著重要作用。
2流量監(jiān)控的方法
網(wǎng)絡(luò)流量就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量,所有信息都包含在網(wǎng)絡(luò)通信數(shù)據(jù)包中,流量監(jiān)控實(shí)際上就是管理與控制在網(wǎng)絡(luò)上通信的數(shù)據(jù)包,并對(duì)其進(jìn)行優(yōu)化與限制,目的是允許并保證高效傳輸有用的數(shù)據(jù)包,禁止或限制傳輸非法的數(shù)據(jù)包,一保一限是流量監(jiān)控的本質(zhì)。通常流量監(jiān)控有四種方法:一是利用軟件技術(shù),基于應(yīng)用、流控策略分析網(wǎng)絡(luò)流量,快速發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問(wèn)題;二是利用硬件探針技術(shù),將探針串接在需要捕捉流量的鏈路中,通過(guò)分流鏈路上的數(shù)據(jù)包而獲取流量信息;三是利用端口鏡像技術(shù),將交換機(jī)或路由器上一個(gè)或多個(gè)源端口的數(shù)據(jù)流量轉(zhuǎn)發(fā)到某一個(gè)指定端口來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽(tīng),在不嚴(yán)重影響源端口正常吞吐流量的情況下,可以通過(guò)鏡像端口對(duì)網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控分析,端口鏡像分析技術(shù)是網(wǎng)絡(luò)測(cè)試的最基本手段,特別適合網(wǎng)絡(luò)故障分析;四是利用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)技術(shù),該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng),監(jiān)測(cè)設(shè)備的運(yùn)行情況,SNMP的流量監(jiān)測(cè)技術(shù)受到設(shè)備廠家的廣泛支持,使用方便。
3公安網(wǎng)絡(luò)管理中流量監(jiān)控的作用
3.1優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),合理規(guī)劃網(wǎng)絡(luò)協(xié)議
我省公安網(wǎng)絡(luò)分為二級(jí)網(wǎng)、三級(jí)網(wǎng)和接入網(wǎng)。二級(jí)網(wǎng)是指以公安廳為中心連接市州公安局的公安網(wǎng)絡(luò),三級(jí)網(wǎng)是指以市州公安局為中心連接縣市公安局的公安網(wǎng)絡(luò),接入網(wǎng)是指以縣市公安局為中心連接基層所隊(duì)的公安網(wǎng)絡(luò)。目前,我省二級(jí)網(wǎng)采用雙星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),主用電路帶寬2.5G,備用電路帶寬622M,互聯(lián)采用動(dòng)態(tài)的OSPF(OpenShortestPathFirst開(kāi)放式最短路徑優(yōu)先)路由協(xié)議;三級(jí)網(wǎng)同樣采用雙星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),主用電路帶寬622M,備用電路帶寬2*155M,互聯(lián)采用動(dòng)態(tài)的OSPF(OpenShortestPathFirst開(kāi)放式最短路徑優(yōu)先)路由協(xié)議和靜態(tài)路由協(xié)議相結(jié)合的方式;接入網(wǎng)采用單星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)帶寬不低于100M,互聯(lián)網(wǎng)采用TRUNK或VLAN二層協(xié)議,不再啟用三層的路由協(xié)議。我省的公安網(wǎng)絡(luò)從最初建設(shè)發(fā)展到現(xiàn)在相對(duì)成熟階段,經(jīng)歷了一個(gè)漸進(jìn)式的過(guò)程,網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議也在不斷的發(fā)生變化,從最早的單星型結(jié)構(gòu)過(guò)度到星加環(huán)結(jié)構(gòu)到現(xiàn)在的雙星型結(jié)構(gòu),網(wǎng)絡(luò)規(guī)模不斷壯大,相對(duì)應(yīng)的網(wǎng)絡(luò)協(xié)議也從最早的VLAN、TRUNK為主發(fā)展到現(xiàn)在的以動(dòng)態(tài)的OSPF(OpenShortestPathFirst開(kāi)放式最短路徑優(yōu)先)路由協(xié)議為主,在網(wǎng)絡(luò)發(fā)展的過(guò)程中,我們始終堅(jiān)持流量監(jiān)控,這為我們優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),合理規(guī)劃網(wǎng)絡(luò)協(xié)議提供了重要依據(jù)。
3.2科學(xué)分配網(wǎng)絡(luò)帶寬,保障關(guān)鍵系統(tǒng)應(yīng)用
我省依托公安網(wǎng)絡(luò)建立了上百個(gè)各類應(yīng)用系統(tǒng),范圍包括視頻傳輸、語(yǔ)音通話、數(shù)據(jù)存儲(chǔ)、指揮調(diào)度等等。每個(gè)應(yīng)用系統(tǒng)在不同的時(shí)間段對(duì)網(wǎng)絡(luò)帶寬的需求不同,管理好公安網(wǎng)絡(luò)就是要保證每個(gè)應(yīng)用系統(tǒng)在任何時(shí)候都能夠好使管用,能夠?qū)ν馓峁┓?wù),保障民警的辦公辦案。粗放式的管理方式已經(jīng)落伍,不能管理到公安網(wǎng)絡(luò)上的應(yīng)用行為、網(wǎng)絡(luò)協(xié)議、IP地址以及端口號(hào)等信息,不能夠保證每個(gè)應(yīng)用系統(tǒng)都有足夠的網(wǎng)絡(luò)帶寬,我們通過(guò)流量監(jiān)控實(shí)行精細(xì)化管理公安網(wǎng)絡(luò),細(xì)化用戶分類、細(xì)化流量分類、細(xì)化帶寬分配、細(xì)化應(yīng)用分類、細(xì)化管理流程,將管理延伸到網(wǎng)絡(luò)上的每臺(tái)設(shè)備、每個(gè)應(yīng)用系統(tǒng)、每個(gè)上網(wǎng)行為、每個(gè)IP地址,通過(guò)對(duì)公安網(wǎng)絡(luò)運(yùn)行和管理策略的調(diào)整,實(shí)現(xiàn)了科學(xué)分配網(wǎng)絡(luò)帶寬、保障了關(guān)鍵系統(tǒng)的應(yīng)用,保障了數(shù)據(jù)在公安網(wǎng)絡(luò)中高速、安全、穩(wěn)定的傳輸。
3.3識(shí)別分類數(shù)據(jù)流,定位異常流量
公安網(wǎng)絡(luò)是公安機(jī)關(guān)內(nèi)部的辦公網(wǎng)絡(luò),決不允許在公安網(wǎng)絡(luò)上私自搭建電影服務(wù)器、游戲服務(wù)器、聊天服務(wù)器或進(jìn)行與工作無(wú)關(guān)的上網(wǎng)行為。公安網(wǎng)絡(luò)建設(shè)初期,由于管理制度制定滯后,管理手段缺失,宣傳也不到位,其中部分民警經(jīng)常利用公安網(wǎng)進(jìn)行打游戲、看電影、聊天,導(dǎo)致網(wǎng)絡(luò)帶寬擁塞、網(wǎng)速變慢,嚴(yán)重影響了公安機(jī)關(guān)的辦公辦案。最初管理網(wǎng)絡(luò)采用的是人工管理方式,網(wǎng)絡(luò)帶寬擁塞后很難快速定位網(wǎng)絡(luò)故障,只能通過(guò)插拔網(wǎng)線的方式查找問(wèn)題,由于排查速度太慢,經(jīng)常是還沒(méi)有排查到具體原因,網(wǎng)絡(luò)擁塞就已經(jīng)恢復(fù),不能從根本上解決問(wèn)題。通過(guò)多次的經(jīng)驗(yàn)積累和實(shí)踐,我們利用監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)協(xié)議、IP地址、端口號(hào)等信息,識(shí)別分類數(shù)據(jù)流,快速準(zhǔn)確的定位公安網(wǎng)絡(luò)中的異常流量,有效杜絕了民警在公安網(wǎng)絡(luò)中從事與工作無(wú)關(guān)的上網(wǎng)行為。
3.4查殺計(jì)算機(jī)病毒,保障公安網(wǎng)絡(luò)安全
按照規(guī)定要求,公安網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)實(shí)行物理隔離,但由于U盤、移動(dòng)硬盤等傳輸介質(zhì)混用,導(dǎo)致公安網(wǎng)絡(luò)中仍然存在著大量的計(jì)算機(jī)病毒,由于計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性,所以計(jì)算機(jī)病毒會(huì)占用大量的網(wǎng)絡(luò)帶寬,造成網(wǎng)絡(luò)擁塞,嚴(yán)重時(shí)還會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存利用率升高,電腦不能正常上網(wǎng)。通過(guò)流量監(jiān)控能夠快速定位感染病毒的計(jì)算機(jī),并將其隔離公安網(wǎng)絡(luò),保證網(wǎng)絡(luò)的正常運(yùn)行。
4結(jié)語(yǔ)
管理好公安網(wǎng)絡(luò)不僅需要技術(shù)支撐,也需要管理手段,流量監(jiān)控技術(shù)雖然能夠解決很多問(wèn)題,但是不能解決所有問(wèn)題,隨著公安網(wǎng)絡(luò)管理規(guī)章制度的建立健全、管理手段和策略的提升、宣傳教育的深入普及以及民警自身素質(zhì)的提高,公安網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了健康穩(wěn)定的良性發(fā)展。
作者:王紹成 單位:王紹成 吉林省公安廳科技通信處
參考文獻(xiàn):
[1]馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.
【關(guān)鍵詞】網(wǎng)絡(luò) 數(shù)據(jù)庫(kù)技術(shù) 局域網(wǎng) 監(jiān)控 管理
當(dāng)今時(shí)代是一個(gè)信息化和網(wǎng)絡(luò)化的時(shí)代,隨著近幾年來(lái)我國(guó)信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用,局域網(wǎng)技術(shù)也獲得了更加廣闊的發(fā)展空間。對(duì)于很多企業(yè)或組織而言,局域網(wǎng)的建構(gòu)和應(yīng)用能夠有效實(shí)現(xiàn)其內(nèi)部各部門之間的信息交換、資源共享以及業(yè)務(wù)交流合作等,可以說(shuō)局域網(wǎng)技術(shù)如今已經(jīng)滲透到了各行各業(yè)的很多工作內(nèi)容當(dāng)中。然而,由于局域網(wǎng)在實(shí)際應(yīng)用過(guò)程當(dāng)中容易受到某些安全性的威脅,從而可能會(huì)造成許多機(jī)密性或者隱私性信息的泄漏,因此這就需要一個(gè)有效的方法來(lái)避免這個(gè)問(wèn)題;其中,利用網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)對(duì)局域網(wǎng)進(jìn)行監(jiān)控和管理就是其有效方法之一。
1 局域網(wǎng)的監(jiān)控和管理概述
隨著信息時(shí)代與計(jì)算機(jī)時(shí)代的到來(lái),如今局域網(wǎng)已經(jīng)被越來(lái)越廣泛地應(yīng)用到了人們的各項(xiàng)工作當(dāng)中,因此局域網(wǎng)的監(jiān)控和管理工作也就成為了重中之重。局域網(wǎng)的監(jiān)控與管理又可以統(tǒng)稱為遠(yuǎn)程監(jiān)控,其是指局域網(wǎng)管理人員通過(guò)主控端電腦而在網(wǎng)絡(luò)平臺(tái)上對(duì)被控端電腦實(shí)施遠(yuǎn)程監(jiān)控和管理的一項(xiàng)工作過(guò)程。局域網(wǎng)的監(jiān)控與管理工作需要結(jié)合到許多方面的知識(shí)和技術(shù),譬如計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息傳輸技術(shù)、圖形圖像學(xué)以及管理控制學(xué)等等。通過(guò)對(duì)局域網(wǎng)進(jìn)行監(jiān)控和管理,可以有效實(shí)現(xiàn)局域網(wǎng)內(nèi)各項(xiàng)任務(wù)、信息以及資源的一體化共享,并還能夠?qū)Ρ豢囟穗娔X主機(jī)進(jìn)行高效、快速以及實(shí)時(shí)的控制,從而保證局域網(wǎng)的安全性與可靠性,讓人們享受到更加優(yōu)質(zhì)的局域網(wǎng)服務(wù)??梢哉f(shuō),局域網(wǎng)的監(jiān)控和管理系統(tǒng)為局域網(wǎng)的使用創(chuàng)造了一個(gè)安全的環(huán)境,只有對(duì)局域網(wǎng)的監(jiān)控和管理得當(dāng),才能夠使局域網(wǎng)得到更加深遠(yuǎn)的發(fā)展。
2 網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)在局域網(wǎng)監(jiān)控和管理當(dāng)中的應(yīng)用
2.1 實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)能夠?qū)崿F(xiàn)局域網(wǎng)管理人員對(duì)其網(wǎng)絡(luò)的監(jiān)控。網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)能夠向局域網(wǎng)管理人員提供監(jiān)控?cái)?shù)據(jù)流通功能,它將局域網(wǎng)中的各項(xiàng)數(shù)據(jù)進(jìn)行及時(shí)和高速的分析后實(shí)時(shí)傳遞給管理人員,使管理人員能夠在第一時(shí)間掌握到局域網(wǎng)中的各項(xiàng)數(shù)據(jù)信息和流量信息等,從而為局域網(wǎng)的監(jiān)控和管理工作提供莫大的助力。當(dāng)局域網(wǎng)管理人員啟動(dòng)好網(wǎng)絡(luò)系統(tǒng)并設(shè)置好局域網(wǎng)網(wǎng)卡使其成為混合模式之后,局域網(wǎng)監(jiān)控和管理系統(tǒng)就可以輕松地接收到各種數(shù)據(jù)包并對(duì)其加以測(cè)算和分析,最終實(shí)現(xiàn)對(duì)特定被監(jiān)控端電腦主機(jī)的遠(yuǎn)程監(jiān)控。其中,網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)主要監(jiān)控的用戶信息內(nèi)容包括有用戶所用的網(wǎng)絡(luò)瀏覽器、用戶的操作日志、用戶電腦的注冊(cè)表以及用戶電腦的文件系統(tǒng)等。
2.2 實(shí)現(xiàn)遠(yuǎn)程協(xié)助
網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)能夠?qū)崿F(xiàn)局域網(wǎng)管理人員對(duì)被控終端電腦的遠(yuǎn)程協(xié)助。在網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)下,局域網(wǎng)的監(jiān)控和管理中的遠(yuǎn)程協(xié)助主要指的是局域網(wǎng)管理人員通過(guò)系統(tǒng)中的遠(yuǎn)程協(xié)助功能對(duì)被控端電腦主機(jī)進(jìn)行一定的控制,從而對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控與管理。另外,局域網(wǎng)管理人員還能夠通過(guò)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)向被控端電腦遠(yuǎn)程傳輸工作文件以及其他各項(xiàng)信息資源等,從而充分發(fā)揮出局域網(wǎng)的資源共享優(yōu)勢(shì),提高工作效率??梢哉f(shuō),基于網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)的遠(yuǎn)程協(xié)助功能的開(kāi)發(fā)與應(yīng)用實(shí)現(xiàn)了局域網(wǎng)管理人員對(duì)局域網(wǎng)中各項(xiàng)被控終端電腦的直接監(jiān)控和管理,它對(duì)局域網(wǎng)監(jiān)控和管理工作所帶來(lái)的助益是非常巨大的。
2.3 實(shí)現(xiàn)聯(lián)絡(luò)交流
網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)能夠?qū)崿F(xiàn)主控端電腦與被控端電腦之間的聯(lián)絡(luò)交流?;诰W(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)中的聯(lián)絡(luò)交流模塊的構(gòu)建,能夠?yàn)橹骺囟穗娔X與被控端電腦也即局域網(wǎng)管理人員與用戶提供一個(gè)能夠進(jìn)行便捷交流的平臺(tái)空間;通過(guò)這樣的交流平臺(tái)空間,管理人員與用戶、用戶與用戶彼此之間都能夠輕松地實(shí)現(xiàn)信息的互相傳達(dá)、任務(wù)的互相、工作心得的互相交流以及工作事務(wù)的互相合作等等,從而突破時(shí)間與空間的限制,讓整個(gè)工作流程都能夠變得更加條理化和高效化。
3 結(jié)語(yǔ)
綜上所述,合理地利用網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)來(lái)建設(shè)局域網(wǎng)的監(jiān)控和管理系統(tǒng),能夠讓局域網(wǎng)的監(jiān)控和管理工作變得更加安全化、科學(xué)化、高效化以及快速化。若想建設(shè)好局域網(wǎng),就必須要重視對(duì)其監(jiān)控和管理系統(tǒng)的建設(shè),而基于網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)下的局域網(wǎng)監(jiān)控和管理系統(tǒng)正能夠讓局域網(wǎng)管理人員輕松地實(shí)現(xiàn)局域網(wǎng)的監(jiān)控和管理工作。
參考文獻(xiàn)
[1]王建新,楊世鳳,史永江,童官軍.遠(yuǎn)程監(jiān)控技術(shù)的發(fā)展現(xiàn)狀和趨勢(shì)[J].國(guó)外電子測(cè)量技術(shù),2009(04).
[2]任麗君.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)探秘[J]. 沙洋師范高等??茖W(xué)校學(xué)報(bào),2010(05).
作者簡(jiǎn)介
史子靜(1980-),女,湖北省武漢市人。大學(xué)本科學(xué)歷。現(xiàn)為長(zhǎng)江工程職業(yè)技術(shù)學(xué)院信息工程系講師。研究方向?yàn)閿?shù)據(jù)庫(kù)、網(wǎng)絡(luò)。
關(guān)鍵詞:氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開(kāi)發(fā)平臺(tái)
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)03(c)-0027-02
現(xiàn)代網(wǎng)絡(luò)環(huán)境中,其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對(duì)式安全防護(hù)策略,需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件?,F(xiàn)在,互聯(lián)網(wǎng)平臺(tái)為了能夠有效應(yīng)對(duì)日益復(fù)雜和嚴(yán)重的網(wǎng)絡(luò)威脅,配置了大量的防火墻、防病毒軟件、入侵檢測(cè)、系統(tǒng)漏洞掃描、災(zāi)難恢復(fù)等多種安全設(shè)備。雖然,所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅,但是,也給網(wǎng)絡(luò)安全的管理造成了嚴(yán)重影響。究其根本,就是因?yàn)楝F(xiàn)在所采用的這些策略主要是消極被動(dòng)地去解決出現(xiàn)的安全問(wèn)題,網(wǎng)絡(luò)管理人員難以對(duì)采用和設(shè)計(jì)適合自己的安全管理策略,只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者。現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個(gè)側(cè)面對(duì)網(wǎng)絡(luò)安全進(jìn)行靜態(tài)的防護(hù),更沒(méi)有積極主動(dòng)的網(wǎng)絡(luò)管理策略和能力。研究和應(yīng)用結(jié)果表明,單靠網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單堆積和產(chǎn)品的缺省配置,是不能解決安全問(wèn)題的,需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求,為其制定相應(yīng)的安全策略,并對(duì)安全組件進(jìn)行靈活多樣的配置,這樣,就能夠在實(shí)現(xiàn)整體和動(dòng)態(tài)安全功能的前提下,將網(wǎng)絡(luò)運(yùn)行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點(diǎn)。
1 總體設(shè)計(jì)
前面已經(jīng)提到,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對(duì)式網(wǎng)絡(luò)安全防護(hù)策略,也就是被動(dòng)地去解決網(wǎng)絡(luò)運(yùn)行中的問(wèn)題。在本文中,對(duì)基于用戶網(wǎng)絡(luò)應(yīng)為的主動(dòng)網(wǎng)絡(luò)安全和管理方式進(jìn)行研究,下面的圖1中,給出了該安全管理方式的總體設(shè)計(jì)圖。
在圖1中,網(wǎng)絡(luò)行為監(jiān)控器的職責(zé)是對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控,并將用戶的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫(kù)中,在使用過(guò)程匯總,可以通過(guò)相應(yīng)的技術(shù)和方法,將用戶所使用網(wǎng)絡(luò)的行為進(jìn)行記錄,再將記錄結(jié)果寫(xiě)入行為數(shù)據(jù)庫(kù),從而為網(wǎng)絡(luò)行為分析器的具體分析過(guò)程提供第一手?jǐn)?shù)據(jù)和資料。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫(kù)中對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行提取,找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對(duì)數(shù)據(jù)進(jìn)行處理分析,對(duì)存在于網(wǎng)絡(luò)中的某些潛在危險(xiǎn)行為進(jìn)行挖掘,還可以針對(duì)危險(xiǎn)行為的發(fā)展趨勢(shì),以及這些危險(xiǎn)行為有可能導(dǎo)致的安全問(wèn)題進(jìn)行剖析;在后獲取報(bào)警信息后,就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員,為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考。
由網(wǎng)絡(luò)行為分析器所發(fā)出的報(bào)警信息,包括了多種網(wǎng)絡(luò)威脅,比如常見(jiàn)的木馬、網(wǎng)絡(luò)病毒以及非法入侵等等。在收到這些報(bào)警信息后,網(wǎng)絡(luò)管理員需要根據(jù)這些報(bào)警信息的嚴(yán)重級(jí)別,對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進(jìn)行及時(shí)的查詢和配置,進(jìn)而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài),而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行查詢和配置。這種網(wǎng)絡(luò)安全的管理模式,就是文中所要研究的主動(dòng)網(wǎng)絡(luò)安全管理方式。完成了對(duì)網(wǎng)絡(luò)設(shè)備的參數(shù)修改后,還應(yīng)該針對(duì)網(wǎng)絡(luò)用戶行為監(jiān)控器中的監(jiān)控標(biāo)識(shí)進(jìn)行相應(yīng)的修改和設(shè)置,確保用戶網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標(biāo)識(shí)能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致。
2 安全管理方式的技術(shù)分析與設(shè)計(jì)
2.1 Winpcap工具
Winpcap即Windows packet capture的簡(jiǎn)稱,是Windows平臺(tái)下的一個(gè)公共網(wǎng)路訪問(wèn)系統(tǒng),可以為用戶提供免費(fèi)服務(wù),采用基于Win32平臺(tái)的網(wǎng)絡(luò)分析架構(gòu),能夠?yàn)閃in32應(yīng)用程序的設(shè)計(jì)提供高效的網(wǎng)絡(luò)底層訪問(wèn)功能。采用Winpcap的一個(gè)明顯優(yōu)勢(shì)就是能夠?yàn)橛脩籼峁?biāo)準(zhǔn)的抓包接口,對(duì)網(wǎng)路性能和各種效率優(yōu)化情況進(jìn)行綜合考慮,其中就包括對(duì)NPF內(nèi)核層上的過(guò)濾器支持,以及對(duì)內(nèi)核態(tài)的統(tǒng)計(jì)模式的支持等等,此外,還能夠?yàn)橛脩籼峁?shù)據(jù)包的發(fā)送功能。利用Winpcap,網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^(guò)局域網(wǎng)的所有數(shù)據(jù)包進(jìn)行采集,在對(duì)數(shù)據(jù)進(jìn)行協(xié)議分析的基礎(chǔ)上,實(shí)現(xiàn)對(duì)數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實(shí)時(shí)獲取,最終實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控。
2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成
利用網(wǎng)絡(luò)行為監(jiān)控器,不僅要對(duì)網(wǎng)絡(luò)使用情況進(jìn)行檢測(cè),還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險(xiǎn)行為進(jìn)行記錄,并將其保存到數(shù)據(jù)庫(kù)。在網(wǎng)絡(luò)行為監(jiān)控器中,包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個(gè)主要部分。
2.2.1 網(wǎng)絡(luò)嗅探器
通過(guò)對(duì)經(jīng)過(guò)網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進(jìn)行采集,可以準(zhǔn)確判斷各個(gè)數(shù)據(jù)包的源地址與目的地址,然后對(duì)所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進(jìn)行分類處理,將處理結(jié)果發(fā)送到協(xié)議分析器。
2.2.2 協(xié)議分析器
對(duì)網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進(jìn)行進(jìn)一步的深入分析,能夠?qū)τ脩舻木唧w網(wǎng)絡(luò)行為進(jìn)行判斷,在數(shù)據(jù)包與標(biāo)識(shí)匹配成功的情況下,就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中進(jìn)行記錄。
2.3 網(wǎng)絡(luò)行為分析器實(shí)現(xiàn)過(guò)程
2.3.1 對(duì)用戶網(wǎng)絡(luò)行為進(jìn)行分析的現(xiàn)狀
在現(xiàn)有技術(shù)條件下,對(duì)用戶網(wǎng)絡(luò)行為的分析過(guò)程,主要通過(guò)對(duì)網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析所得到的,不過(guò),此類分析過(guò)程對(duì)網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)比較依賴,所以,在網(wǎng)絡(luò)管理員對(duì)用戶上網(wǎng)行為的數(shù)據(jù)庫(kù)結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話,就難以進(jìn)行正確的統(tǒng)計(jì)與分析。
2.3.2 知識(shí)發(fā)現(xiàn)技術(shù)
文中的主要思路就是利用知識(shí)發(fā)現(xiàn)理論和技術(shù)對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分析。其實(shí),知識(shí)發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識(shí)的完整過(guò)程,也是一個(gè)人機(jī)進(jìn)行反復(fù)交互的處理過(guò)程。要實(shí)現(xiàn)準(zhǔn)確的知識(shí)發(fā)現(xiàn),需要經(jīng)過(guò)多個(gè)步驟,且很多決策過(guò)程都需要用戶的支持。從宏觀的層面來(lái)看,知識(shí)發(fā)現(xiàn)的過(guò)程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評(píng)估等三個(gè)不同的部分。
在這三個(gè)構(gòu)成部分中,數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的核心,需要利用專門算法從大量數(shù)據(jù)中對(duì)模式進(jìn)行抽取,也就是從當(dāng)前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價(jià)值信息的過(guò)程。作為知識(shí)發(fā)現(xiàn)中的核心內(nèi)容,數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比,差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法,通過(guò)模式匹配和其他算法來(lái)實(shí)現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。
現(xiàn)在,在數(shù)據(jù)挖掘技術(shù)中,還包括有其他方法,如統(tǒng)計(jì)分析方法、神經(jīng)元方法、決策樹(shù)和遺傳方法等。其中,決策數(shù)一種經(jīng)常用于預(yù)測(cè)模型的算法,該算法能夠?qū)⒋罅繑?shù)據(jù)進(jìn)行有目的分類,進(jìn)而從數(shù)據(jù)中得到更加有價(jià)值的信息。所以,在用戶網(wǎng)絡(luò)行為分析過(guò)程中,就能夠采用決策樹(shù)算法來(lái)實(shí)現(xiàn)?,F(xiàn)在所采用的決策樹(shù)算法主要有ID3、CART算法等等。
2.4 防護(hù)效果與分析
文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比,其根本區(qū)別就在于傳統(tǒng)防護(hù)技術(shù)著重于對(duì)外部攻擊的防護(hù),而文中方式則更多的強(qiáng)調(diào)自身管理與外部方法的并重。
基于用戶網(wǎng)絡(luò)行為的主動(dòng)網(wǎng)絡(luò)安全管理方式的根本出發(fā)點(diǎn),就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進(jìn)行有效抑制和防護(hù),比如針對(duì)常見(jiàn)的黑客攻擊活動(dòng),就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問(wèn)題,有效解決和減少網(wǎng)絡(luò)上的攻擊行為,增加網(wǎng)絡(luò)使用的安全性。舉例,如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中,在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的情況下,就能夠?qū)Ψ欠ü粽哌M(jìn)行準(zhǔn)確定位;特別是由于對(duì)本地網(wǎng)絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的攻擊行為進(jìn)行了有效監(jiān)控,所以,在國(guó)際互聯(lián)網(wǎng)中,就能夠有效減少網(wǎng)絡(luò)的攻擊流量;在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下,就可以將網(wǎng)絡(luò)安全管理的問(wèn)題從網(wǎng)絡(luò)間向地區(qū)間進(jìn)行限定。不過(guò),文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實(shí)現(xiàn)中,其關(guān)鍵問(wèn)題還在于系統(tǒng)的部署。
只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下,才能實(shí)現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境。基于現(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備,以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等,都可以增添安全功能,再與現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施相結(jié)合,就能夠有效增強(qiáng)互聯(lián)網(wǎng)中的安全性能。
3 結(jié)語(yǔ)
基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法,采用了基于知識(shí)發(fā)現(xiàn)的決策樹(shù)選擇算法。論文最后,對(duì)需要進(jìn)一步進(jìn)行解決的問(wèn)題進(jìn)行說(shuō)明,就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫(kù)中通過(guò)決策樹(shù)算法來(lái)構(gòu)建適合網(wǎng)絡(luò)管理的模式。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動(dòng)網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn),對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行分析是實(shí)現(xiàn)安全管理的前提,能夠?yàn)榕渲霉芾砗托薷牡於ɑA(chǔ)。
參考文獻(xiàn)
[1] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊,2007(5).
[2] 鄧明林,魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計(jì)算機(jī)與網(wǎng)絡(luò),2009(2).
[3] 莊小妹.計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊,2006(23).
[4] 魯昭.計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)方法[J].科技經(jīng)濟(jì)市場(chǎng),2006(5).
[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學(xué)院學(xué)報(bào),2005(1).
[6] 伏曉,蔡圣聞,謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué),2009,36(2):15-19.
1 ISA簡(jiǎn)介
ISA Server 2000是Microsoft的一款高級(jí)防火墻,它是建立在Windows 2000操作系統(tǒng)上的一種可擴(kuò)展的企業(yè)級(jí)防火墻和Web緩存服務(wù)器。ISA Server的多層防火墻可以保護(hù)網(wǎng)絡(luò)資源免受病毒、黑客的入侵,同時(shí)也可以制定不同的策略來(lái)適應(yīng)不同的組別。
2 長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)簡(jiǎn)介
長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)是長(zhǎng)角牛軟件工作室開(kāi)發(fā)的一款局域網(wǎng)管理輔助軟件,采用網(wǎng)絡(luò)底層協(xié)議,能對(duì)網(wǎng)絡(luò)中的每一臺(tái)主機(jī)(這里指各種計(jì)算機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備)進(jìn)行監(jiān)控。它采用網(wǎng)卡地址(MAC)而不是IP地址識(shí)別用戶,可靠性高。
3 對(duì)局域網(wǎng)內(nèi)用戶的分組管理
3.1 建立組-用戶-IP對(duì)應(yīng)表
首先將名單按照崗位描述分成不同的組,比如總裁組、高頻率組、低頻率組等。
3.2 用ISA對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)用戶分組
(1)打開(kāi)ISA Management,在“Client Address Sets”下新建“Set”。將分好的組全部加入進(jìn)ISA。
(2)加入一個(gè)客人組,客人組的IP即為除正常用戶以外的IP地址(這段IP地址可由DHCP自動(dòng)分配,而客人使用自動(dòng)獲取IP地址)。
3.3 使用長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)實(shí)現(xiàn)用戶入網(wǎng)管理
(1)設(shè)置網(wǎng)絡(luò)外的新用戶禁止接入網(wǎng)絡(luò)。在“用戶權(quán)限設(shè)置”窗口中設(shè)置新用戶默認(rèn)權(quán)限為“禁止用戶,發(fā)現(xiàn)該用戶上線即管理”和“IP沖突”。這樣新用戶只有經(jīng)管理者批準(zhǔn)才能接入網(wǎng)絡(luò),否則即使插上網(wǎng)線也無(wú)法接通局域網(wǎng)。
(2)設(shè)置報(bào)警機(jī)制提示管理者。在“alarm setting”窗口進(jìn)行設(shè)置,當(dāng)發(fā)現(xiàn)新接入網(wǎng)絡(luò)的計(jì)算機(jī)時(shí)就向管理者所在IP發(fā)送一條信使消息。當(dāng)然也可以設(shè)置郵件通知,然后在管理者電腦上配置outlook。
(3)批量IP-MAC綁定。通過(guò)設(shè)置權(quán)限,指定用戶只能使用某一個(gè)IP,否則即為非法用戶被自動(dòng)管理。
3.4 使用ISA實(shí)現(xiàn)用戶與外網(wǎng)接入管理
(1)控制帶寬
一旦ISA Server發(fā)現(xiàn)網(wǎng)絡(luò)資源出現(xiàn)擁擠,則使用帶寬優(yōu)先級(jí)和帶寬規(guī)則來(lái)分配通信優(yōu)先級(jí)。帶寬優(yōu)先級(jí)可以為帶寬分配值在1和200之間的優(yōu)先級(jí)值。然后,這些帶寬優(yōu)先級(jí)可以通過(guò)帶寬規(guī)則應(yīng)用到指定的連接。
①設(shè)置帶寬優(yōu)先級(jí)。例如:因?yàn)楦哳l率組對(duì)帶寬的要求比較高,所以設(shè)置帶寬優(yōu)先級(jí)為180。在“Bandwidth Priorities”下新建一個(gè)“Bandwidth Priority”并設(shè)置帶寬優(yōu)先級(jí)為180。
②設(shè)置帶寬規(guī)則。在“Bandwidth Rules”下新建一個(gè)“Rule”。其中選中“Specific computers(client address sets)”以加入高頻率組,在“Use this bandwidth priority”中選擇180。
由此為例,可以將所有人員進(jìn)行分組管理。例如在公司,必須保證總裁們的網(wǎng)絡(luò)順暢,所以可以設(shè)定總裁組的帶寬指數(shù)是200;低頻率組對(duì)網(wǎng)絡(luò)的使用要求比較低,所以可以設(shè)定成150;而客人設(shè)定成100。
(2)屏蔽協(xié)議
在局域網(wǎng)內(nèi),用戶不遵守規(guī)定、肆意聊天、看電影等情況是最讓網(wǎng)絡(luò)管理者頭疼的,ISA通過(guò)屏蔽協(xié)議對(duì)網(wǎng)絡(luò)進(jìn)行了有效的管理。例如:?jiǎn)挝灰?guī)定除總裁級(jí)別和客人外,其余員工不允許使用MSN聊天。那么網(wǎng)絡(luò)管理者可以進(jìn)行如下操作
①在“Protocol Rules”下新建一個(gè)“rule”。注意點(diǎn)擊“下一步”后選擇“deny”。
②選中“Selected protocols”以加入“MSN”和“MSN Messenger”兩個(gè)協(xié)議。
③選中“Specific computers(client address sets)”以加入低頻率組和高頻率組
3.5 限制時(shí)間段
根據(jù)實(shí)際工作需要,ISA還可以配置設(shè)定不同組別的上網(wǎng)時(shí)間段。
4 使用這種解決方案的優(yōu)點(diǎn)
(1)雙重保險(xiǎn)。通過(guò)兩個(gè)軟件很好的配合,使得網(wǎng)絡(luò)更加安全,達(dá)到了新的一臺(tái)計(jì)算機(jī)只要?jiǎng)倓偨尤刖W(wǎng)絡(luò)就會(huì)隨即被發(fā)現(xiàn)并管理的目的。
(2)分組配置簡(jiǎn)單,擴(kuò)展性好,配置低耦合。隨著企業(yè)的不斷運(yùn)營(yíng)發(fā)展,人事調(diào)動(dòng)在所難免。而網(wǎng)絡(luò)管理者只需要修改策略單元就可以輕松更改設(shè)置,有效地解決了防火墻設(shè)置的高耦合性。
參考文獻(xiàn)
關(guān)鍵詞:遙控臺(tái)管理;無(wú)線傳感器網(wǎng)絡(luò);ZigBee
中圖分類號(hào):TN925.93 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2014)35-0068-01
隨著我國(guó)民航事業(yè)的迅猛發(fā)展,航空飛行流量不斷增加,航空管理難度越發(fā)加大,極大地促進(jìn)了中國(guó)民用航空交通管理水平的提高和進(jìn)步,航空管制部門對(duì)于設(shè)備運(yùn)行穩(wěn)定程度的要求也越來(lái)越大。根據(jù)《民航空管通信系統(tǒng)設(shè)備配置規(guī)范》,要求甚高頻、雷達(dá)、導(dǎo)航通信信號(hào)在每個(gè)扇區(qū)至少有兩個(gè)臺(tái)站共同覆蓋,在某些重要航線、航路店更要求達(dá)到三重覆蓋,甚高頻、雷達(dá)、導(dǎo)航遙控臺(tái)管理成為保障中一個(gè)及其重要環(huán)節(jié)。本文通過(guò)建立一個(gè)基于ZigBee無(wú)線傳感器網(wǎng)絡(luò)的遙控臺(tái)綜合管理系統(tǒng),以達(dá)到對(duì)遙控臺(tái)的全方面管理,實(shí)時(shí)了解遙控臺(tái)的運(yùn)行狀態(tài),為設(shè)備保障部門及時(shí)做好緊急情況下的應(yīng)急處置措施打下良好的信息基礎(chǔ)。
1 遙控臺(tái)管理現(xiàn)狀
目前,就民航華東地區(qū)甚高頻遙控臺(tái)來(lái)看,上海區(qū)域管制中心現(xiàn)共使用25個(gè)遙控臺(tái)站。遙控臺(tái)管理現(xiàn)狀可以分為以下幾個(gè)方面。
1.1 部分遙控臺(tái)通行不便,故障響應(yīng)時(shí)間過(guò)長(zhǎng)
由于部分遙控臺(tái)位于山上或者軍區(qū)管理范圍內(nèi),通行極為不便,例如:武夷山遙控臺(tái)。
1.2 現(xiàn)有的遙控臺(tái)管理手段無(wú)法全面了解遙控臺(tái)狀態(tài)
雖然甚高頻設(shè)備RCMS監(jiān)控信號(hào)均引接至上海,但除年維護(hù)或者設(shè)備巡檢時(shí)可全面了解遙控臺(tái)狀態(tài)外,其他時(shí)間內(nèi)無(wú)法實(shí)時(shí)全面了解其運(yùn)行狀態(tài)。本文旨在構(gòu)建一個(gè)實(shí)時(shí)、準(zhǔn)確、完善的遙控臺(tái)綜合管理系統(tǒng),達(dá)到對(duì)遙控臺(tái)全方位監(jiān)控的目的。
2 遙控臺(tái)綜合管理系統(tǒng)功能框架
遙控臺(tái)綜合管理系統(tǒng)主要有四個(gè)功能區(qū),下文詳細(xì)分析。
2.1 監(jiān)控系統(tǒng)
視頻監(jiān)控:由視頻采集單元實(shí)現(xiàn),提供回放功能;安保:由門禁單元實(shí)現(xiàn);電力:斷電直接發(fā)送告警信號(hào);溫度濕度:由相應(yīng)的溫度濕度傳感器采集;消防:由煙霧傳感器采集消防信息;所有采集信號(hào)由ZigBee短距離傳輸單元發(fā)送至監(jiān)控終端。
2.2 信息系統(tǒng)
遙控臺(tái)綜合管理,包括每周信息通報(bào)、停機(jī)通知上報(bào)及批復(fù)情況、實(shí)時(shí)故障發(fā)生后值班人員現(xiàn)場(chǎng)確認(rèn)、維護(hù)記錄以及遙控臺(tái)設(shè)備備件統(tǒng)計(jì)、缺件上報(bào)等。
2.3 管理系統(tǒng)
用戶權(quán)限設(shè)定、視頻回放、待辦事宜提醒、歷史事件查詢、上級(jí)發(fā)文確認(rèn)等。
2.4 告警系統(tǒng)
發(fā)生火情、電力中斷、非法闖入等事件發(fā)送告警信息至本地監(jiān)控端和區(qū)管總監(jiān)控端,同時(shí)通過(guò)GPRS網(wǎng)絡(luò),告警信息發(fā)送至當(dāng)?shù)刎?fù)責(zé)人手機(jī),達(dá)到告警信息實(shí)時(shí)傳遞。
3 遙控臺(tái)綜合管理系統(tǒng)網(wǎng)絡(luò)構(gòu)架
遙控臺(tái)綜合管理系統(tǒng)創(chuàng)新的采用了無(wú)線(GPRS無(wú)線網(wǎng)絡(luò))和有線(Internet)雙網(wǎng)傳輸?shù)哪J?,遙控臺(tái)端采用ZigBee+傳感器采集信號(hào)經(jīng)過(guò)ZigBee基站傳送至監(jiān)控服務(wù)器,所有信息區(qū)管總監(jiān)控端匯總顯示。告警信號(hào)通過(guò)GPRS網(wǎng)絡(luò)發(fā)送至手機(jī)終端,同時(shí)在遙控臺(tái)監(jiān)控端和區(qū)管總監(jiān)控端顯示。
4 ZigBee無(wú)線傳感器網(wǎng)絡(luò)功能實(shí)現(xiàn)
4.1 ZigBee協(xié)議棧與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
ZigBee是一種低功耗、低速率、低成本、低復(fù)雜度的短距離雙向無(wú)線通信技術(shù),主要而向消費(fèi)電子、家居和樓宇自動(dòng)化、工業(yè)控制、計(jì)算機(jī)外設(shè)、醫(yī)療護(hù)理等領(lǐng)域的應(yīng)用。ZigBee協(xié)議棧是參考標(biāo)準(zhǔn)的開(kāi)放系統(tǒng)互連模型而設(shè)計(jì)的,主要包括物理層、媒質(zhì)訪問(wèn)控制層、網(wǎng)絡(luò)層和應(yīng)用層。物理層和媒質(zhì)訪問(wèn)控制層規(guī)范來(lái)自IEEE802.15.4標(biāo)準(zhǔn),它定義了在無(wú)線個(gè)人局域網(wǎng)絡(luò)(WPAN)內(nèi)部使用低數(shù)據(jù)速率、低功耗和低復(fù)雜度的短距離射頻設(shè)備進(jìn)行數(shù)據(jù)通信的協(xié)議和互操作性。以此為基礎(chǔ),ZigBee聯(lián)盟制定了上層協(xié)議――網(wǎng)絡(luò)層和應(yīng)用層規(guī)范。ZigBee的協(xié)議棧的層次結(jié)構(gòu)如圖1所示,ZigBee支持3種典型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),分別是星形網(wǎng)絡(luò)、簇狀網(wǎng)絡(luò)和網(wǎng)狀網(wǎng)絡(luò),如圖2所示。
4.2 ZigBee技術(shù)特點(diǎn)
ZigBee作為無(wú)線傳輸領(lǐng)域中的新興技術(shù)標(biāo)準(zhǔn)有其獨(dú)特之處,具有以下特點(diǎn)。
4.2.1 成本低
通過(guò)大幅簡(jiǎn)化協(xié)議(不到藍(lán)牙的1/10),降低了對(duì)通信控制器的要求,ZigBee協(xié)議免專利費(fèi)。
4.2.2 功耗低
由于工作周期很短、收發(fā)信息需要的能量少、并且采用了休眠模式。
4.2.3 可靠性高
采用了碰撞避免機(jī)制,同時(shí)為需要固定帶寬的通信業(yè)務(wù)預(yù)留了專用時(shí)隙,避免了發(fā)送數(shù)據(jù)時(shí)的競(jìng)爭(zhēng)和沖突。MAC層采用了完全確認(rèn)的數(shù)據(jù)傳輸機(jī)制,每個(gè)發(fā)送的數(shù)據(jù)包都必須等待接收方的確認(rèn)信息。
4.2.4 時(shí)延短
針對(duì)時(shí)延敏感的應(yīng)用做了優(yōu)化,通信時(shí)延和從休眠狀態(tài)激活的時(shí)延都非常短。
4.2.5 網(wǎng)絡(luò)容量大
一個(gè)ZigBee網(wǎng)絡(luò)可以容納最多254個(gè)從設(shè)備和一個(gè)主設(shè)備。
由于以上技術(shù)特點(diǎn),和其他無(wú)線通信協(xié)議相比,ZigBee在工業(yè)和家庭控制領(lǐng)域具有無(wú)可比擬的優(yōu)勢(shì),它在帶寬、傳輸距離、功耗以及成本之間取得了比較好的平衡。因此我們選用ZigBee作為遙控臺(tái)綜合管理系統(tǒng)網(wǎng)絡(luò)的無(wú)線通信協(xié)議。ZigBee節(jié)點(diǎn)可以通過(guò)傳感器采集消防、門禁、電力、溫度等信號(hào),傳輸至監(jiān)控終端達(dá)到集中綜合監(jiān)控的目的。
5 結(jié) 語(yǔ)
隨著我國(guó)民航事業(yè)的蓬勃發(fā)展,各地飛行流量均有階躍性的增加,通信、雷達(dá)、導(dǎo)航遙控臺(tái)安全可靠穩(wěn)定的運(yùn)行,對(duì)保證飛機(jī)飛行安全、實(shí)現(xiàn)管制扇區(qū)內(nèi)飛機(jī)高質(zhì)量通信等方面具有重大的意義,遙控臺(tái)綜合管理系統(tǒng)的建立實(shí)現(xiàn)遙控臺(tái)的實(shí)時(shí)化監(jiān)控,消除了因遙控臺(tái)運(yùn)行信息缺乏而導(dǎo)致發(fā)生事故,為設(shè)備保障部門及時(shí)了解運(yùn)行狀態(tài),在緊急情況下做好應(yīng)急措施打下良好基礎(chǔ)。
【關(guān)鍵詞】安防系統(tǒng);視頻攝像;網(wǎng)絡(luò)設(shè)計(jì)
1、視頻監(jiān)控管理平臺(tái)
1.1 視頻監(jiān)控系統(tǒng)的結(jié)構(gòu)
視頻監(jiān)控系統(tǒng)發(fā)展到今天,已經(jīng)進(jìn)入了網(wǎng)絡(luò)視頻監(jiān)控的階段,它主要是由視頻監(jiān)控前端和視頻監(jiān)控管理平臺(tái)兩大部分組成。
視頻監(jiān)控前端是系統(tǒng)的前端音頻和視頻信息的采集系統(tǒng),由模擬監(jiān)控設(shè)備和網(wǎng)絡(luò)視頻編碼器組成。一個(gè)攝像頭加一個(gè)網(wǎng)絡(luò)視頻編碼器就可以組成最簡(jiǎn)單的配置。其他模擬監(jiān)控設(shè)備還包括視頻切換矩陣主機(jī)、云臺(tái)鏡頭控制器、燈光控制器、云臺(tái)、攝像機(jī)及報(bào)警采集器等。視頻監(jiān)控前端系統(tǒng)的主要功能是對(duì)監(jiān)控現(xiàn)場(chǎng)的音/視頻采集以及對(duì)監(jiān)控設(shè)備的控制和維護(hù)。
1.2 視頻監(jiān)控管理平臺(tái)的功能應(yīng)用
1.2.1 視頻監(jiān)控服務(wù)器的功能應(yīng)用
視頻監(jiān)控服務(wù)器是連接監(jiān)控前端和網(wǎng)絡(luò)用戶的紐帶。它的主要功能包括:與用戶進(jìn)行消息通信。用戶的接入認(rèn)證、鑒權(quán)與計(jì)費(fèi)。為監(jiān)控前端和用戶之間建立端到端的連接。提供實(shí)時(shí)監(jiān)控、錄像、報(bào)警等基本業(yè)務(wù)服務(wù)。控制監(jiān)控前端的各項(xiàng)屬性,維護(hù)與它們的連接。提供前端故障、配置等管理。結(jié)合這些特點(diǎn),可以把視頻服務(wù)器的功能分為功能相對(duì)獨(dú)立的四個(gè)部分,即用戶管理,運(yùn)營(yíng)支撐,業(yè)務(wù)管理和前端管理。
1.2.2 網(wǎng)絡(luò)監(jiān)控客戶端的功能應(yīng)用
網(wǎng)絡(luò)監(jiān)控客戶端是網(wǎng)絡(luò)用戶訪問(wèn)視頻監(jiān)控系統(tǒng)的接口。它提供給用戶可視化的友好界面,以便用戶可以通過(guò)客戶端軟件訪問(wèn)系統(tǒng),獲得系統(tǒng)提供的各種服務(wù)。其中包括用戶登錄后對(duì)監(jiān)控前端視頻圖像的查看、對(duì)監(jiān)控前端節(jié)點(diǎn)和服務(wù)器的配置等。另外它也負(fù)責(zé)把服務(wù)器發(fā)送過(guò)來(lái)的信息反饋給用戶,如報(bào)警聯(lián)動(dòng)信息等??偟膩?lái)說(shuō),網(wǎng)絡(luò)監(jiān)控客戶端主要包括參數(shù)設(shè)置、實(shí)時(shí)監(jiān)控、電子地圖和視頻播放器等主要功能。
2、視頻監(jiān)控管理平臺(tái)的設(shè)計(jì)技術(shù)
2.1 視頻監(jiān)控服務(wù)器設(shè)計(jì)技術(shù)
視頻監(jiān)控服務(wù)器是監(jiān)控前端系統(tǒng)與監(jiān)控客戶端之間的橋梁。它實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)和控制信令的解析,在此基礎(chǔ)上實(shí)現(xiàn)視頻監(jiān)控服務(wù)器功能,如用戶管理、業(yè)務(wù)管理等。其中數(shù)據(jù)轉(zhuǎn)發(fā)和信令處理模塊直接負(fù)責(zé)與監(jiān)控客戶端和監(jiān)控前端的通信,邏輯上是下層的通信模塊。對(duì)應(yīng)的上層功能模塊就是包括用戶管理、前端管理、業(yè)務(wù)管理和運(yùn)營(yíng)支撐模塊的部分。它是系統(tǒng)的業(yè)務(wù)功能模塊。這樣,在設(shè)計(jì)上實(shí)現(xiàn)了業(yè)務(wù)服務(wù)、呼叫控制和數(shù)據(jù)承載的分離。
2.2 信息處理模塊
監(jiān)控系統(tǒng)中控制信息的交互通過(guò)信令處理模塊來(lái)完成。它負(fù)責(zé)控制信令的解析、轉(zhuǎn)發(fā)等。這些控制信令可能包括請(qǐng)求查看前端監(jiān)控節(jié)點(diǎn)的視頻圖像、控制云臺(tái)或攝像機(jī)的動(dòng)作等。由于控制信息是監(jiān)控系統(tǒng)中重要的指令信息,要求控制信號(hào)的傳輸準(zhǔn)確無(wú)誤,為此選擇可靠性高的TCP進(jìn)行傳輸。
信息處理模塊采用SIP來(lái)實(shí)現(xiàn)信令控制。采用SIP實(shí)現(xiàn)模塊間通信是系統(tǒng)可擴(kuò)展性的重要保證。SIP是由IETF提出來(lái)的一個(gè)應(yīng)用控制(信令)協(xié)議。它是基于純文本的信令協(xié)議。用于發(fā)起會(huì)話,可用來(lái)創(chuàng)建、修改以及終結(jié)多個(gè)參與者參加的多媒體會(huì)話進(jìn)程。參與會(huì)話的成員可以通過(guò)組播方式、單播連網(wǎng)或者兩者結(jié)合的形式進(jìn)行通信。SIP不會(huì)定義或限制可使用的業(yè)務(wù),并且傳輸、服務(wù)質(zhì)量、計(jì)費(fèi)、安全性等問(wèn)題都由基本核心網(wǎng)絡(luò)和其他協(xié)議處理,因此給應(yīng)用層的實(shí)現(xiàn)帶來(lái)很大的靈活性。
2.3 業(yè)務(wù)功能模塊設(shè)計(jì)
2.3.1 用戶管理
用戶訪問(wèn)控制負(fù)責(zé)接收用戶的登錄、監(jiān)控圖像請(qǐng)求、網(wǎng)絡(luò)服務(wù)質(zhì)量反饋等信息,是服務(wù)器與用戶通信的橋梁。
用戶服務(wù)策略負(fù)責(zé)記錄用戶的服務(wù)質(zhì)量策略設(shè)置,并通過(guò)用戶的服務(wù)反饋,及時(shí)調(diào)整用戶的服務(wù)策略,保證用戶的正常使用。
2.3.2運(yùn)營(yíng)支撐
連接服務(wù)負(fù)責(zé)建立網(wǎng)絡(luò)監(jiān)控用戶端到監(jiān)控前端的媒體會(huì)話業(yè)務(wù)。它能控制多個(gè)參與者參加多媒體會(huì)話的建立和終結(jié),并能動(dòng)態(tài)調(diào)整和修改會(huì)話屬性,如會(huì)話帶寬要求、傳輸?shù)拿襟w類型(語(yǔ)言、視頻和數(shù)據(jù)等)、媒體的編/解碼格式、對(duì)組播的支持等。另外還提供域名解析服務(wù)。
2.3.3業(yè)務(wù)管理
監(jiān)控服務(wù)提供實(shí)時(shí)監(jiān)視、控制服務(wù),實(shí)現(xiàn)圖像切換、多畫(huà)面觀看、云臺(tái)及鏡頭控制、圖像清晰度(速度)等調(diào)整。
報(bào)警服務(wù)支持報(bào)警輸入、防火、防盜、環(huán)境溫濕度、設(shè)備運(yùn)行故障、事故等多種報(bào)警源。一旦發(fā)生報(bào)警,系統(tǒng)將產(chǎn)生聯(lián)動(dòng),即自動(dòng)錄像、警報(bào)、開(kāi)燈、遠(yuǎn)程傳輸至網(wǎng)絡(luò)監(jiān)控客戶端、語(yǔ)音提示等一系列報(bào)警聯(lián)動(dòng),并對(duì)前端產(chǎn)生的報(bào)警信號(hào)以及用戶的處理情況進(jìn)行記錄。錄像和回訪服務(wù)保存前端的錄像記錄信息,并與監(jiān)控報(bào)警記錄相關(guān)聯(lián),以便用戶日后查詢檢索。
2.3.4前端管理
前端配置管理負(fù)責(zé)向監(jiān)控前端發(fā)送控制信令,對(duì)前端的音/視頻傳輸質(zhì)量、服務(wù)質(zhì)量進(jìn)行監(jiān)控管理,管理前端的屬性配置,對(duì)出現(xiàn)故障的監(jiān)控前端及時(shí)做出反應(yīng)。
3、網(wǎng)絡(luò)監(jiān)控客戶端設(shè)計(jì)技術(shù)
3.1 數(shù)據(jù)接收模塊
數(shù)據(jù)接收模塊對(duì)應(yīng)于服務(wù)器的數(shù)據(jù)轉(zhuǎn)發(fā)模塊,主要負(fù)責(zé)流媒體數(shù)據(jù)的接收,提供給上層模塊一路或多路媒體數(shù)據(jù)。
3.2 信令處理模塊
對(duì)應(yīng)于服務(wù)器的信令處理模塊,把用戶的請(qǐng)求封裝成符合要求的信令格式發(fā)送給服務(wù)器,同時(shí)接受服務(wù)器的響應(yīng),啟動(dòng)相應(yīng)模塊的功能,完成用戶請(qǐng)求。
3.3 用戶界面設(shè)計(jì)
客戶端界面主要為用戶提供訪問(wèn)界面,主要包括參數(shù)培植、實(shí)時(shí)監(jiān)控、電子地圖和播放器界面。這只是功能上的劃分,具體實(shí)現(xiàn)時(shí)要將它們結(jié)合成統(tǒng)一的界面提供給用戶。
4、視頻監(jiān)控管理平臺(tái)的實(shí)現(xiàn)
視頻監(jiān)控管理平臺(tái)中,視頻服務(wù)器的運(yùn)行環(huán)境是Linux,網(wǎng)絡(luò)監(jiān)控客戶端的運(yùn)行平臺(tái)是Windows,采用了VisualC++技術(shù)的實(shí)現(xiàn)。目前,該系統(tǒng)結(jié)合北京神州龍芯公司的監(jiān)控前端,組成了完整的視頻監(jiān)控系統(tǒng),在中國(guó)科學(xué)院軟件所的社區(qū)寬帶實(shí)驗(yàn)網(wǎng)上運(yùn)行良好,是客戶端運(yùn)行時(shí)的主界面。
參考文獻(xiàn)
[1]王光,魏永忠.中國(guó)安防管理[M].北京:中國(guó)人民公安大學(xué)出版社,2008.4.
視頻監(jiān)控是直觀方便、內(nèi)容詳實(shí)的信息記錄方式,并可以為監(jiān)控操作人員提供實(shí)時(shí)監(jiān)控手段。視頻監(jiān)控成為公共安全、企業(yè)安全、國(guó)土安全,甚至包括社區(qū)、家庭安全等領(lǐng)域的必要手段。
具體應(yīng)用行業(yè)和領(lǐng)域有:公共安全、交通、金融、公營(yíng)企業(yè)、企業(yè)生產(chǎn)、商業(yè)、大型體育場(chǎng)、體育館、海關(guān)、國(guó)防、邊防、住宅社區(qū)等等。
目前的視頻監(jiān)控系統(tǒng),正處于從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉(zhuǎn)型過(guò)程中。沿用模擬視頻監(jiān)控、或由模擬視頻監(jiān)控升級(jí)為數(shù)字監(jiān)控并采取有線連接的方式,為目前監(jiān)控系統(tǒng)轉(zhuǎn)型過(guò)程的初級(jí)階段。采用數(shù)字化視頻監(jiān)控并采取無(wú)線連接的方式,將迅速的加快視頻監(jiān)控方式的轉(zhuǎn)型過(guò)程。
在從模擬視頻監(jiān)控向數(shù)字化視頻監(jiān)控方式的轉(zhuǎn)型過(guò)程中,如果遇到以下困擾,可以考慮采用數(shù)字化無(wú)線視頻監(jiān)控方式,加以解決:
無(wú)線網(wǎng)絡(luò)為視頻監(jiān)控提供了更為高效和靈活的網(wǎng)絡(luò)承載方式。相對(duì)于傳統(tǒng)的有線網(wǎng)絡(luò),采用無(wú)線網(wǎng)絡(luò),可以在原來(lái)不便布設(shè)有線網(wǎng)絡(luò)或無(wú)法布署有線網(wǎng)絡(luò)的區(qū)域?qū)崿F(xiàn)無(wú)線監(jiān)控。在城市里出于環(huán)境美觀考慮,采用無(wú)線方式來(lái)取代有線布線方式,愈發(fā)顯得重要。
價(jià)格有效。可節(jié)約大量的有線網(wǎng)絡(luò)布設(shè)成本。比較于傳統(tǒng)的布線,包括布桿布線或者挖溝布線的方式,在價(jià)格上均具有可比性。這里采用的無(wú)線網(wǎng)狀網(wǎng)(WiMesh)技術(shù)不同于普通的無(wú)線局域網(wǎng),普通的無(wú)線局域網(wǎng)同樣需要大量的網(wǎng)絡(luò)布線,而無(wú)線網(wǎng)狀網(wǎng)(WiMesh)僅需要少量的網(wǎng)絡(luò)布線。
數(shù)字化視頻監(jiān)控設(shè)備可以將圖像信息轉(zhuǎn)換為基于IP的視頻流,借助于先進(jìn)的網(wǎng)絡(luò)技術(shù),可實(shí)現(xiàn)從局域網(wǎng)到廣域網(wǎng)甚至全球通信。從而監(jiān)控管理人員可以在網(wǎng)絡(luò)可達(dá)的任何地方進(jìn)行的各種監(jiān)控操作。同時(shí),可以實(shí)現(xiàn)雙向的視頻通信。
在無(wú)線網(wǎng)狀網(wǎng)覆蓋區(qū)域架設(shè)支持WLAN接入的無(wú)線視頻前端設(shè)備(如支持WLAN的IP攝像機(jī)或IP視頻服務(wù)器加模擬攝像機(jī))。通過(guò)無(wú)線網(wǎng)狀網(wǎng)將采集的IP視頻信號(hào)回傳到網(wǎng)絡(luò)中心的監(jiān)控處理平臺(tái)。 通常在網(wǎng)絡(luò)中心架配置支持多通道的網(wǎng)絡(luò)視頻錄像機(jī)和大容量的存儲(chǔ)系統(tǒng),用于監(jiān)控視頻錄像和存儲(chǔ),同時(shí)為一個(gè)或多個(gè)網(wǎng)絡(luò)監(jiān)控終端提供實(shí)時(shí)的監(jiān)控圖像,還可通過(guò)安全的網(wǎng)絡(luò)連接(如VPN),從遠(yuǎn)端視頻監(jiān)控終端上實(shí)現(xiàn)遠(yuǎn)程監(jiān)控和管理。
以下是目前在無(wú)線監(jiān)控網(wǎng)絡(luò)中應(yīng)用的典型IP視頻系統(tǒng)單元:
IP攝像機(jī)
IP攝像機(jī)為集成模擬視頻圖像采集和視頻圖像數(shù)字化處理功能的一體化視頻前端設(shè)備。它可以將模擬的視頻信號(hào)按照標(biāo)準(zhǔn)格式(普遍采用M-JPEG或MPEG 4)轉(zhuǎn)換成數(shù)字信號(hào),并直接提供IP網(wǎng)絡(luò)接口。通過(guò)WLAN無(wú)線橋接器可以很方便的地將IP攝像機(jī)變成支持無(wú)線傳輸?shù)臒o(wú)線視頻前端設(shè)備。
IP視頻服務(wù)器
IP視頻服務(wù)器通常用于連接模擬攝像機(jī),它可以將模擬的視頻信號(hào)按照標(biāo)準(zhǔn)格式(普遍采用M-JPEG或MPEG 4)轉(zhuǎn)換成數(shù)字信號(hào),并直接提供IP網(wǎng)絡(luò)接口。通過(guò)WLAN無(wú)線橋接器可以很方便的地將IP視頻服務(wù)器變成支持無(wú)線傳輸?shù)臒o(wú)線視頻前端設(shè)備。
采用IP視頻服務(wù)器方式,用戶可以自由的選擇模擬攝像機(jī)的類型??梢愿鶕?jù)自己的需要,購(gòu)買價(jià)格和性能不同的模擬攝像機(jī),從而滿足自己的要求。
WLAN無(wú)線橋接器
WLAN無(wú)線橋接器可以為具有有線網(wǎng)絡(luò)接口的IP視頻設(shè)備(如IP攝像機(jī)和IP視頻服務(wù)器)提供無(wú)線局域網(wǎng)接口的轉(zhuǎn)換,為其擴(kuò)展無(wú)線網(wǎng)絡(luò)傳輸?shù)哪芰?。WLAN無(wú)線橋接器通常應(yīng)支持以太網(wǎng)接口到802.11b/g無(wú)線局域網(wǎng)接口的轉(zhuǎn)換,可滿足長(zhǎng)時(shí)間的無(wú)故障工作(其平均無(wú)故障工作時(shí)間應(yīng)不小于10,000小時(shí));同時(shí)應(yīng)提供外接天線接口,以滿足不同安裝條件下,外接擴(kuò)展天線的需求。某些廠商如北電網(wǎng)絡(luò)公司(Nortel)的無(wú)線網(wǎng)狀網(wǎng)可支持基于802.11b/g無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的無(wú)線視頻終端設(shè)備。
網(wǎng)絡(luò)視頻錄像機(jī)
網(wǎng)絡(luò)錄像機(jī)基于專用的高速視頻圖像處理硬件和大容量的數(shù)字存儲(chǔ)系統(tǒng)(如硬盤陣列或磁帶機(jī)),用于高速處理和存儲(chǔ)多路IP視頻前端設(shè)備回傳的視頻流信息。網(wǎng)絡(luò)監(jiān)控終端可以與網(wǎng)絡(luò)視頻錄像機(jī)位于同一地點(diǎn)(如網(wǎng)絡(luò)監(jiān)控中心),也在遠(yuǎn)端可以通過(guò)安全的網(wǎng)絡(luò)連接(如VPN)遠(yuǎn)程登錄到網(wǎng)絡(luò)視頻錄像機(jī),實(shí)現(xiàn)遠(yuǎn)程監(jiān)控管理。網(wǎng)絡(luò)視頻錄像機(jī)可根據(jù)應(yīng)用和容量需求的不同,擁有眾多不同型號(hào)的選擇,通常有支持4,8,12,16,32甚至50路視頻錄像的不同規(guī)格。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)