公务员期刊网 精选范文 网络监控管理范文

网络监控管理精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络监控管理主题范文,仅供参考,欢迎阅读并收藏。

网络监控管理

第1篇:网络监控管理范文

关键词:网络监控;SNMP;设计与实现

1 引言

随着信息技术的发展,网络管理领域已经在大规模应用SNMP,但是很多基于SNMP的网络管理系统所采集的数据只能针对某些特定的网络,无法实现网络管理中的实际需要。随着网络范围的扩大,网络管理也随之变得复杂,为使网络管理工作降低难度与成本,就需要开发出针对当前网络特点与用户实际需求的网络管理系统。网管的基础是网络监控,SNMP具有可扩展性强、简单灵活的优势,因此本文拟设计并实现一个SNMP协议下的计算机网络监控管理系统。

2 计算机网络监控管理系统功能简介

计算机网络监控系统主要实现以下的功能:对网络中运行的各类系统与设备的运行状态信息与工作参数进行收集,对收集到的信息进行处理,并将信息数据与处理结果用可视化模式提交给网络管理者;根据对上述信息的处理结构,在网管的指令控制下,将控制指令发送给网络中的系统与设备,以实现对网络的控制,并对指令执行的结果进行实时监视,使网络设备正常工作、运行。

3 计算机网络监控管理系统的实现

3.1 系统整体结构的设计与实现

(1)系统硬件结构

根据网络监控管理系统的硬件地理位置和逻辑功能,可以把系统细分为三个层次,依次是:采集服务器层、服务器管理层与应用客户端层。其中,采集服务器层对网络设备的各种信息进行收集,并存入对应的MIB里;整个系统的核心部分是服务器管理层,分析和汇总整个网络的状态信息,并把重要的数据存入数据库中,同时针对网络中的异常产生告警信息;应用客户端为网络管理人员提供直观界面,便于其对整个网络进行管理。整体结构如下图所示:

(2)系统软件结构

网络监控管理系统应该具备一个友好的网管客户端界面,同时需要实现对网络系统与网络设备的实时信息进行采集,这个功能通过数据采集程序完成。根据以上的需求,将监控管理系统的体系构建成客户端/服务器模式。在此基础上,构建一个数据监控模块作为居于客户端和数据采集程序之间的中间件,对所采集的数据信息进行过滤和分析之后,将其中重要的部分输出到客户端。此外,系统应配置数据存储模块来方便管理者对数据的查询和分析。综合以上的分析,将网络监控系统的软件结构定义为四大功能模块,分别是数据监控模块、网络监控客户端、及数据库模块和数据采集模块,如图所示:

图2:系统软件结构

3.2系统功能模块的设计与实现

(1).客户端界面模块

客户端界面模块的功能是接收来自网络监控服务器的数据信息,并将信息向网管工作人员以友好的界面呈现出来。这一过程细分为以下三个层次来实现。

第一层:信息通讯层:对底层的消息平台API进行封装操作,分离数据处理过程与数据通讯操作,从信息总线上将网管关注的信息接收下来,并发送给客户端。

第二层:逻辑处理层:对接收到的消息进行转换,使之便于进行内部处理,对相关业务逻辑进行操作,并对用户的界面数据进行发送、接收。

第三层:用户界面层:对用户的交互信息进行处理,同时接收数据构造界面。这一层涉及到许多组件的应用,诸如网络拓扑图、网元树图、告警、网元信息列表等。

网络监控系统客户端架构如图所示:

图3:系统客户端架构

(2).网络监控管理模块

结合用户需求与本系统的具体功能实现,选取IBM产品中的Tivoli来实现网络数据处理过程。和其他软件相比,Tivoli的优点是在部署解决方案上以及诊断问题上更加高效,从而将更多的系统资源用于对网路业务的管理,并具备一定的升级潜力。

(3).网络数据采集模块

网络数据采集模块有两部分组成,分别是1.SNMPDAU-SNMP采集程序(安装在服务器端);2.SNMPagent-SNMP程序(安装在被监控的系统或设备上)。如图所示:

图4:网络数据采集模块

对图中的接口设计说明如下:

dl:访问数据库接口。单向、只读接口,无法修改数据库内容。通过此接口对SnmpDau的工作任务列表数据进行获取。

i1:采集入库接口,属于控制类接口。此接口的实现方式是可配置名称的消息队列。通过该接口把准备好的数据文件发送消息给服务调用模块,消息中含有入库的文件任务。

Sn:n的取值范围是1、2、3…n。属于Snmp接口,兼任数据通道与控制通道功能。实现对端的管理配置以及基于Snmp协议的数据采集。

(4).系统数据库模块

系统选用的数据库管理系统是运行于UNIX+ORACLE9i平台的Oracle,数据库的内部算法采用存储过程来实现。把对数据库的操作定义为可选项目,若网络管理员不必对数据库进行操作,则不采取入库操作。而来自采集模块的数据在这样的情况下则被丢弃。可以用一个数据过滤模块来判断是否需要入库操作。根据需求,在数据库中维护多个表文件,比如,存放某一天入库数据的表,以及存放此刻一小时之内的数据表等等。

4 系统安全性能分析

结合SNMP的实际特点,通过以下的方式来提升网络管理系统的安全性能。

4.1防范缓冲区溢出

缓冲区溢出是SNMP网络管理系统最大的安全威胁。这是一种常见的系统攻击方法,通过往缓冲区写入大量内容造成溢出,对程序的堆栈进行干扰,以达到攻击的目的。防范缓冲区溢出必须实行编程的规范化,并尽可能引入最新的第三方开发包。

4.2 在SNMP网络配置中加强安全性

合理的网络配置可以在一定程度上抵御网络的攻击和破坏。为提高SNMP网络的安全性,具体可以使用以下的策略:

(1)使用在物理上隔绝的网络

SNMP网络管理在物理隔绝的计算机专网具有最高的安全性能,由于外界无法接触专网设备和系统,就无法实施网络破坏与攻击行为。

(2)远程登录时用SSH取代Telnet

登录到远程设备时,有时会伴有开启或关闭SNMP功能的操作。Telnet远程登录采用明文方式传送数据,容易被人截获用户名和密码,而SSH则更具安全性。

(3)管理系统时使用IPSec协议

IPSec可以为IP协议进行安全支持,通过IP协议头部来提供加密机制和密钥管理。由于一些网络的范围很大,被管理系统与管理站在地理上距离遥远,网络之间 经过公网,此时构建一个IPSec隧道可以提供足够的安全性。

4.3 安全管理模型的建立

SSM 是SNMP的安全管理模型,此模型可以进行严密的用户身份验证,为系统管理员灵活地进行权限控制提供了便利。通过转化,可以利用SSM的安全框架为SNMP设备提供安全性保证。

5 结束语

随着网络应用的逐步普及和深入,网络管理工作也变得越来越复杂。网络的运行质量越来越受到网络管理的质量影响。除了加强网络结构的合理性和网络设备的可靠性,还需要注重网络管理。因此,作为网络整体运行必不可少的一部分,网络管理软件的重要性日益突出。基于SNMP协议的计算机网络监控管理系统可以对网络性能进行实时监测,即时查看全网的状态,并具有告警功能,使网络可靠、高效地运行。

第2篇:网络监控管理范文

关键词:集中监控管理;信息通信网络;告警管理;工单管理

中图分类号:TB

文献标识码:A

doi:10.19311/ki.1672-3198.2017.16.105

集中故障管理是指将区域化管理逐渐转化为互联的全局管理。其主要内容包括告警管理、工单管理和故障管理。其中告警管理是故障管理的信源,而工单管理则是故障管理的信宿,故障管理则将管理流程的两端融合。具体技术探讨如下。

1 告警管理

集中监控模式下的告警管理主要过程包括告警获取和标准化管理过程。

1.1 网络设备告警获取

设备的告警获取是通过全量接入的方式来实现集中管理,分为主动高警和被动告警两种。主动告警将设备的运行状况上传至管理系y,而被动告警则是由网络管理系统发送消息至设备,通过信息反馈结果判断其运行稳定性。主动上报类告警通常是提前设计类,是由于生产厂家设定的告警级别和告警范围,将网络信息上传于综合网管,可以提供告警时间、发生频率以及告警特征。被动探测类告警的原理是告警标准化,也就是对设备的规划和处理过程。网络设备的告警系统具体复杂性,并且告警系统肩负着整个网络的安全,因此在信息传输上和网络告警字段上均采用解析协议的方式,并且要合理设置字段的长度,选择自动网络信息匹配原则,防止垃圾信息累积。设置通信设备告警时间并派发工单,为整个网络故障的处理提供基础。

1.2 告警标准化管理

不同生产厂家对于告警信息的设置不同,因此对于企业应用而言,需定义标准化的告警管理。告警标准化字段是由告警逻辑分类、告警逻辑子类、告警产生的影响以及业务量组成,设备在运行和更新过程中均会产生告警,但是如果网络系统已经部署,则告警很难发生。标准化的管理系统从系统的运行需求出发,致力于满足智能化、高效化需求。自动匹配告警信息关键字段,通过是否匹配成功来判断故障工单的形成。检查告警工单,是否存在工单缺失现象,并要求厂家给予补充,如未达到要求,则需填写评审意见并退还给网络设备厂商。

2 工单管理

告警类型会由于专业、生产厂家的不同而存在差异,全量告警则会导致工作量巨大,并且无法找到故障位置。因此工单管理是企业的重要项目之一,单条告警管理通常可以分为正向梳理和反向梳理。也就是区分正常运行软件与存在问题的软件,列出“白名单”或“黑名单”,将不需要的告警单排除,两组梳理方法应用的环境不同,应根据监控现场的特点具体来定。具体为:以告警关联逻辑、地理维护区域和设备链接拓扑为基础,形成工单合并逻辑。通过告警时间图确定告警周期和故障告警历史分布。若合并后告警满足派单时延要求则形成故障工单,当故障工单已告警但未消的同时,出现新的告警,则应将该工单追加为新的故障工单,并且可以建立告警数据库,对数据进行优化与评价,分别对相关的派单规则进行分析评估,形成新的信息评估方法。

信息评估方法从故障工单的处理量和网络系统承载的负荷两个角度进行分析,对优化后的告警进行评估,提供告警关联数据,使工单追加更加方便,也使问题的发现和解决更加方便。在这一背景下,工单追加实现了可视化,并且分析能力增强,告警工单模拟分析后,维护需求也将随着派单规则及时准确的维护网络运维管理能力。故障工单处理包括预处理和工单直派两个过程。故障工单预处理主要应用于无线传输设备,是在预处理后形成自动执行系统并下达相关命令,但是对于跨专业来说,主要以人工输入的方式呈现,可以实现故障的具体定位。以无线专业为例,对告警网元的物理名称及相关的物理位置信息进行提取。信息传输告警单元依次经过传输链路、动环机房,最后输出全部的告警信息,并实施信息分析和处理,判断故障点所在位置。集中监控技术的优势在于可进行中英文描述转化,可以将告警信息中的大量因为信息转化为汉语告警形式,使其更加清晰,辅助汉字的出现满足了使用者的需求,使其更加清晰的解读故障,分析故障原因,以免造成歧义或者内容重复。最终使工单内容文字量最小化,但故障判断效率最大化,缩短故障诊断和处理时间。故障的准确定位与信息通信系统而言是十分重要的,随着我国移动通信用户的增多,这一问题的解决更是迫在眉睫。通过对各专业告警数据信息的关联及智能分析,实现了故障准确定位同时对定位准确性进行了事前验证评估,可以实现对故障的精准派单,支撑维护排障,缩短故障时长。

3 故障管理

首先,建立集中监控系统后,信息通信网络故障应建立渠道优化路径,并建立停工应急预案,以便于尽早的解决故障问题。所谓集中故障管理是指将所有信息同时处理,但是这明显的增加了故障管理和处理成本,因此,有必要建立完善的信息渠道,包括网络设备性能和板卡端口,实施状态查询的工作。一线维修人员的素质对于故障管理而言是重要的,随着科技的发展,可以搭建良好的沟通方式,对网络运行状态要把握清晰,通过关键性指标原则,建立自主查询系统。并提供指标实时报道,不同等级的预警信息,保证网络运行安全。提供最新的网络运行资讯,建立具有层次性的网络维护体系,提供网络维护相关方案,对出现故障或者失效的网站给予正确的解决措施,建立二级和三级监控系统,实现对应急故障的处理。

其次:管理流程穿越与质量管控。将告警数据信息流和工单主要字段流进行公布并且要对故障的类型进行区分,保证故障信息的钻取分析,采取集中监控制度可以对其进行事前分析,以便于做好故障预警工作。对各个环境进行优化匹配,比如工单质量的控制,再比如故障的处理效率评估,以及故障的诱因分析等。告警级别具有层次性,告警工作量是巨大的,在变化波动的前提下,基于告警等级将故障进行分类,并及时检测隐性故障,分析故障分布情况。对故障分析原因提供数据支持,进一步确定故障原因。而“渠道优化与应急预案”则使故障管理更加稳固和高效,提高移动通信网络的整体监控能力和网络质量。

4 总结

集中监控下的信息通信网络故障管理是移动通信行业的重要任务之一,但这一过程度技术和设备都具有较高要求,并且这一过程应贯穿始终。通过网络监控,进而提高系统的运行稳定性。一旦出现故障,将会影响系统的整体运行,因此其管理应设计大网络管理、监控等各个环节,我国的移动通信网络故障时有发生,通常会影响网络运行状态,导致网络信号不佳甚至断网。故障的监控效率还需要进一步提高,除了设备更新外,还需要进一步的保证管理人员的素质提高。本章虽然将重点放在故障管理技术的实施上,但是依然不能忽视管理人员的作用,要对管理和维修人员进行培训,使其掌握第一时间的故障处理意识,在集中监控下,信息通信网络会第一时间预警,在不同的预警方式下,工作人员均须及时关注,查找故障位置,并进行故障维修。总之,集中监控下的信息通信网络故障管理是一项长期的、艰巨的任务,需要进一步的完善与提高。

参考文献

[1]叶长根.基于业务平台综合网管的全业务流程监控设计思路和解决方案[J].电信技术,2014,(3).

[2]吕雪峰,陈刚.电信企业网运体制改革探索[J].通信企业管理,2014,(2).

[3]施雪华,陈勇.大部制部门内部协调的意义、困境与途径[J].深圳大学学报,2012,(3).

第3篇:网络监控管理范文

公安网络是公安信息化应用的基础,是公安机关办公办案、信息查询、数据交换必不可少的通信平台,加强公安网络管理,保障网络安全、稳定、高效运行至关重要。本文根据我省公安网络现状,结合工作实际,简要分析了公安网络管理中流量监控的重要性。

【关键词】

公安网络;流量监控;重要性

1前言

随着公安信息化的快速发展,公安网络已经覆盖到全国各级公安机关,成为除运营商网络之外国内最大的行业专网,为管理好公安网络,保证设备运行稳定,数据传输高效,我们不断创新管理方法,从人工管理转向智能化管理,从粗放式管理转向精细化管理,从设备管理转向流量管理。经过多年的探索和积累,我们总结出流量监控在网络管理中是最直接、最有效的方法,在科学优化网络结构、保障关键系统应用、识别分类数据流、查杀计算机病毒等方面都有着重要作用。

2流量监控的方法

网络流量就是网络上传输的数据量,所有信息都包含在网络通信数据包中,流量监控实际上就是管理与控制在网络上通信的数据包,并对其进行优化与限制,目的是允许并保证高效传输有用的数据包,禁止或限制传输非法的数据包,一保一限是流量监控的本质。通常流量监控有四种方法:一是利用软件技术,基于应用、流控策略分析网络流量,快速发现网络中存在的问题;二是利用硬件探针技术,将探针串接在需要捕捉流量的链路中,通过分流链路上的数据包而获取流量信息;三是利用端口镜像技术,将交换机或路由器上一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析,端口镜像分析技术是网络测试的最基本手段,特别适合网络故障分析;四是利用简单网络管理协议(SNMP)技术,该协议能够支持网络管理系统,监测设备的运行情况,SNMP的流量监测技术受到设备厂家的广泛支持,使用方便。

3公安网络管理中流量监控的作用

3.1优化网络结构,合理规划网络协议

我省公安网络分为二级网、三级网和接入网。二级网是指以公安厅为中心连接市州公安局的公安网络,三级网是指以市州公安局为中心连接县市公安局的公安网络,接入网是指以县市公安局为中心连接基层所队的公安网络。目前,我省二级网采用双星型网络拓扑结构,主用电路带宽2.5G,备用电路带宽622M,互联采用动态的OSPF(OpenShortestPathFirst开放式最短路径优先)路由协议;三级网同样采用双星型网络拓扑结构,主用电路带宽622M,备用电路带宽2*155M,互联采用动态的OSPF(OpenShortestPathFirst开放式最短路径优先)路由协议和静态路由协议相结合的方式;接入网采用单星型网络拓扑结构,网络带宽不低于100M,互联网采用TRUNK或VLAN二层协议,不再启用三层的路由协议。我省的公安网络从最初建设发展到现在相对成熟阶段,经历了一个渐进式的过程,网络的拓扑结构和网络协议也在不断的发生变化,从最早的单星型结构过度到星加环结构到现在的双星型结构,网络规模不断壮大,相对应的网络协议也从最早的VLAN、TRUNK为主发展到现在的以动态的OSPF(OpenShortestPathFirst开放式最短路径优先)路由协议为主,在网络发展的过程中,我们始终坚持流量监控,这为我们优化网络结构,合理规划网络协议提供了重要依据。

3.2科学分配网络带宽,保障关键系统应用

我省依托公安网络建立了上百个各类应用系统,范围包括视频传输、语音通话、数据存储、指挥调度等等。每个应用系统在不同的时间段对网络带宽的需求不同,管理好公安网络就是要保证每个应用系统在任何时候都能够好使管用,能够对外提供服务,保障民警的办公办案。粗放式的管理方式已经落伍,不能管理到公安网络上的应用行为、网络协议、IP地址以及端口号等信息,不能够保证每个应用系统都有足够的网络带宽,我们通过流量监控实行精细化管理公安网络,细化用户分类、细化流量分类、细化带宽分配、细化应用分类、细化管理流程,将管理延伸到网络上的每台设备、每个应用系统、每个上网行为、每个IP地址,通过对公安网络运行和管理策略的调整,实现了科学分配网络带宽、保障了关键系统的应用,保障了数据在公安网络中高速、安全、稳定的传输。

3.3识别分类数据流,定位异常流量

公安网络是公安机关内部的办公网络,决不允许在公安网络上私自搭建电影服务器、游戏服务器、聊天服务器或进行与工作无关的上网行为。公安网络建设初期,由于管理制度制定滞后,管理手段缺失,宣传也不到位,其中部分民警经常利用公安网进行打游戏、看电影、聊天,导致网络带宽拥塞、网速变慢,严重影响了公安机关的办公办案。最初管理网络采用的是人工管理方式,网络带宽拥塞后很难快速定位网络故障,只能通过插拔网线的方式查找问题,由于排查速度太慢,经常是还没有排查到具体原因,网络拥塞就已经恢复,不能从根本上解决问题。通过多次的经验积累和实践,我们利用监控网络流量、网络协议、IP地址、端口号等信息,识别分类数据流,快速准确的定位公安网络中的异常流量,有效杜绝了民警在公安网络中从事与工作无关的上网行为。

3.4查杀计算机病毒,保障公安网络安全

按照规定要求,公安网络与互联网络实行物理隔离,但由于U盘、移动硬盘等传输介质混用,导致公安网络中仍然存在着大量的计算机病毒,由于计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,所以计算机病毒会占用大量的网络带宽,造成网络拥塞,严重时还会导致网络设备CPU、内存利用率升高,电脑不能正常上网。通过流量监控能够快速定位感染病毒的计算机,并将其隔离公安网络,保证网络的正常运行。

4结语

管理好公安网络不仅需要技术支撑,也需要管理手段,流量监控技术虽然能够解决很多问题,但是不能解决所有问题,随着公安网络管理规章制度的建立健全、管理手段和策略的提升、宣传教育的深入普及以及民警自身素质的提高,公安网络已经实现了健康稳定的良性发展。

作者:王绍成 单位:王绍成 吉林省公安厅科技通信处

参考文献:

[1]冯元等.计算机网络安全基础[M].北京:科学出版社,2003.

第4篇:网络监控管理范文

【关键词】网络 数据库技术 局域网 监控 管理

当今时代是一个信息化和网络化的时代,随着近几年来我国信息技术与网络技术的不断发展和广泛应用,局域网技术也获得了更加广阔的发展空间。对于很多企业或组织而言,局域网的建构和应用能够有效实现其内部各部门之间的信息交换、资源共享以及业务交流合作等,可以说局域网技术如今已经渗透到了各行各业的很多工作内容当中。然而,由于局域网在实际应用过程当中容易受到某些安全性的威胁,从而可能会造成许多机密性或者隐私性信息的泄漏,因此这就需要一个有效的方法来避免这个问题;其中,利用网络和数据库技术对局域网进行监控和管理就是其有效方法之一。

1 局域网的监控和管理概述

随着信息时代与计算机时代的到来,如今局域网已经被越来越广泛地应用到了人们的各项工作当中,因此局域网的监控和管理工作也就成为了重中之重。局域网的监控与管理又可以统称为远程监控,其是指局域网管理人员通过主控端电脑而在网络平台上对被控端电脑实施远程监控和管理的一项工作过程。局域网的监控与管理工作需要结合到许多方面的知识和技术,譬如计算机网络技术、信息传输技术、图形图像学以及管理控制学等等。通过对局域网进行监控和管理,可以有效实现局域网内各项任务、信息以及资源的一体化共享,并还能够对被控端电脑主机进行高效、快速以及实时的控制,从而保证局域网的安全性与可靠性,让人们享受到更加优质的局域网服务。可以说,局域网的监控和管理系统为局域网的使用创造了一个安全的环境,只有对局域网的监控和管理得当,才能够使局域网得到更加深远的发展。

2 网络和数据库技术在局域网监控和管理当中的应用

2.1 实现网络监控

网络和数据库技术能够实现局域网管理人员对其网络的监控。网络和数据库技术能够向局域网管理人员提供监控数据流通功能,它将局域网中的各项数据进行及时和高速的分析后实时传递给管理人员,使管理人员能够在第一时间掌握到局域网中的各项数据信息和流量信息等,从而为局域网的监控和管理工作提供莫大的助力。当局域网管理人员启动好网络系统并设置好局域网网卡使其成为混合模式之后,局域网监控和管理系统就可以轻松地接收到各种数据包并对其加以测算和分析,最终实现对特定被监控端电脑主机的远程监控。其中,网络和数据库技术下的局域网监控和管理系统主要监控的用户信息内容包括有用户所用的网络浏览器、用户的操作日志、用户电脑的注册表以及用户电脑的文件系统等。

2.2 实现远程协助

网络和数据库技术能够实现局域网管理人员对被控终端电脑的远程协助。在网络和数据库技术下,局域网的监控和管理中的远程协助主要指的是局域网管理人员通过系统中的远程协助功能对被控端电脑主机进行一定的控制,从而对其进行实时监控与管理。另外,局域网管理人员还能够通过网络和数据库技术下的局域网监控和管理系统向被控端电脑远程传输工作文件以及其他各项信息资源等,从而充分发挥出局域网的资源共享优势,提高工作效率。可以说,基于网络和数据库技术的远程协助功能的开发与应用实现了局域网管理人员对局域网中各项被控终端电脑的直接监控和管理,它对局域网监控和管理工作所带来的助益是非常巨大的。

2.3 实现联络交流

网络和数据库技术能够实现主控端电脑与被控端电脑之间的联络交流。基于网络和数据库技术下的局域网监控和管理系统中的联络交流模块的构建,能够为主控端电脑与被控端电脑也即局域网管理人员与用户提供一个能够进行便捷交流的平台空间;通过这样的交流平台空间,管理人员与用户、用户与用户彼此之间都能够轻松地实现信息的互相传达、任务的互相、工作心得的互相交流以及工作事务的互相合作等等,从而突破时间与空间的限制,让整个工作流程都能够变得更加条理化和高效化。

3 结语

综上所述,合理地利用网络和计算机技术来建设局域网的监控和管理系统,能够让局域网的监控和管理工作变得更加安全化、科学化、高效化以及快速化。若想建设好局域网,就必须要重视对其监控和管理系统的建设,而基于网络和数据库技术下的局域网监控和管理系统正能够让局域网管理人员轻松地实现局域网的监控和管理工作。

参考文献

[1]王建新,杨世凤,史永江,童官军.远程监控技术的发展现状和趋势[J].国外电子测量技术,2009(04).

[2]任丽君.网络数据库访问技术探秘[J]. 沙洋师范高等专科学校学报,2010(05).

作者简介

史子静(1980-),女,湖北省武汉市人。大学本科学历。现为长江工程职业技术学院信息工程系讲师。研究方向为数据库、网络。

第5篇:网络监控管理范文

关键词:氧化铝 制造业执行系统 信息化管理 Java开发平台

中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2014)03(c)-0027-02

现代网络环境中,其安全体系的构建主要采取以技术为中心的应对式安全防护策略,需要在应用中根据需求不断增加相应的设备或者软件。现在,互联网平台为了能够有效应对日益复杂和严重的网络威胁,配置了大量的防火墙、防病毒软件、入侵检测、系统漏洞扫描、灾难恢复等多种安全设备。虽然,所采用的这些安全解决方案和策略能够有效解决大部分的网络安全威胁,但是,也给网络安全的管理造成了严重影响。究其根本,就是因为现在所采用的这些策略主要是消极被动地去解决出现的安全问题,网络管理人员难以对采用和设计适合自己的安全管理策略,只能成为复杂新技术和产品的盲从者。现在的网络安全产品还主要从某个侧面对网络安全进行静态的防护,更没有积极主动的网络管理策略和能力。研究和应用结果表明,单靠网络安全产品的简单堆积和产品的缺省配置,是不能解决安全问题的,需要在具体的应用中根据网路偶的不同需求,为其制定相应的安全策略,并对安全组件进行灵活多样的配置,这样,就能够在实现整体和动态安全功能的前提下,将网络运行状态调整到最优的状态点。

1 总体设计

前面已经提到,现有的网络环境主要采用以技术为中心的应对式网络安全防护策略,也就是被动地去解决网络运行中的问题。在本文中,对基于用户网络应为的主动网络安全和管理方式进行研究,下面的图1中,给出了该安全管理方式的总体设计图。

在图1中,网络行为监控器的职责是对用户的网络行为进行监控,并将用户的网络行为监控结果存入数据库中,在使用过程汇总,可以通过相应的技术和方法,将用户所使用网络的行为进行记录,再将记录结果写入行为数据库,从而为网络行为分析器的具体分析过程提供第一手数据和资料。网络行为分析器则需要从行为数据库中对存储的数据进行提取,找到需要的数据记录后利用相应技术和方法对数据进行处理分析,对存在于网络中的某些潜在危险行为进行挖掘,还可以针对危险行为的发展趋势,以及这些危险行为有可能导致的安全问题进行剖析;在后获取报警信息后,就能够将相关信息传送给网络管理人员,为网络管理人员的网络管理和操作提供依据和决策参考。

由网络行为分析器所发出的报警信息,包括了多种网络威胁,比如常见的木马、网络病毒以及非法入侵等等。在收到这些报警信息后,网络管理员需要根据这些报警信息的严重级别,对相应的网络设备和软件进行及时的查询和配置,进而将有可能出现的网络安全隐患消灭在萌芽状态,而非在网络威胁事件发生之后再对相应的网络设备进行查询和配置。这种网络安全的管理模式,就是文中所要研究的主动网络安全管理方式。完成了对网络设备的参数修改后,还应该针对网络用户行为监控器中的监控标识进行相应的修改和设置,确保用户网络行为监控器的监控标识能够与网络管理模块中的管理策略保持一致。

2 安全管理方式的技术分析与设计

2.1 Winpcap工具

Winpcap即Windows packet capture的简称,是Windows平台下的一个公共网路访问系统,可以为用户提供免费服务,采用基于Win32平台的网络分析架构,能够为Win32应用程序的设计提供高效的网络底层访问功能。采用Winpcap的一个明显优势就是能够为用户提供标准的抓包接口,对网路性能和各种效率优化情况进行综合考虑,其中就包括对NPF内核层上的过滤器支持,以及对内核态的统计模式的支持等等,此外,还能够为用户提供数据包的发送功能。利用Winpcap,网络行为监控器能够对流过局域网的所有数据包进行采集,在对数据进行协议分析的基础上,实现对数据包的起始地址、目的地址等网络行为的实时获取,最终实现对局域网内所有链接终端的上网行为的监控。

2.2 网络行为监控器构成

利用网络行为监控器,不仅要对网络使用情况进行检测,还应该将发现的潜在网络危险行为进行记录,并将其保存到数据库。在网络行为监控器中,包含有网络嗅探器和协议分析器等两个主要部分。

2.2.1 网络嗅探器

通过对经过网络监控器的所有数据进行采集,可以准确判断各个数据包的源地址与目的地址,然后对所有数据包的网络行为进行分类处理,将处理结果发送到协议分析器。

2.2.2 协议分析器

对网络嗅探器所得到的初步分析结果进行进一步的深入分析,能够对用户的具体网络行为进行判断,在数据包与标识匹配成功的情况下,就能够在网络行为数据库中进行记录。

2.3 网络行为分析器实现过程

2.3.1 对用户网络行为进行分析的现状

在现有技术条件下,对用户网络行为的分析过程,主要通过对网络行为数据库中的数据进行统计分析所得到的,不过,此类分析过程对网络管理员的经验比较依赖,所以,在网络管理员对用户上网行为的数据库结构、IP协议等不是特别清楚的话,就难以进行正确的统计与分析。

2.3.2 知识发现技术

文中的主要思路就是利用知识发现理论和技术对用户的网络行为进行分析。其实,知识发现技术就是从海量数据中发现有用知识的完整过程,也是一个人机进行反复交互的处理过程。要实现准确的知识发现,需要经过多个步骤,且很多决策过程都需要用户的支持。从宏观的层面来看,知识发现的过程主要包括数据整理、数据挖掘和结果评估等三个不同的部分。

在这三个构成部分中,数据挖掘是知识发现的核心,需要利用专门算法从大量数据中对模式进行抽取,也就是从当前数据中抽取潜在的、隐含的且具有应用价值信息的过程。作为知识发现中的核心内容,数据挖掘与传统的分析工具相比,差距在于数据挖掘所采用的为基于发现的方法,通过模式匹配和其他算法来实现不同数据之间关系的确定。

现在,在数据挖掘技术中,还包括有其他方法,如统计分析方法、神经元方法、决策树和遗传方法等。其中,决策数一种经常用于预测模型的算法,该算法能够将大量数据进行有目的分类,进而从数据中得到更加有价值的信息。所以,在用户网络行为分析过程中,就能够采用决策树算法来实现。现在所采用的决策树算法主要有ID3、CART算法等等。

2.4 防护效果与分析

文中所采用的网络安全管理模式与传统的网络安全防护技术相比,其根本区别就在于传统防护技术着重于对外部攻击的防护,而文中方式则更多的强调自身管理与外部方法的并重。

基于用户网络行为的主动网络安全管理方式的根本出发点,就在于能够对网络上的各种非法网络攻击行为进行有效抑制和防护,比如针对常见的黑客攻击活动,就能够较好地解决现在网络中所广泛存在的网络安全问题,有效解决和减少网络上的攻击行为,增加网络使用的安全性。举例,如果发现有潜在的黑客存在于网络用户中,在出现网络安全问题的情况下,就能够对非法攻击者进行准确定位;特别是由于对本地网络用户对外部网络的攻击行为进行了有效监控,所以,在国际互联网中,就能够有效减少网络的攻击流量;在大部分网络攻击行为被本地监控系统发现的情况下,就可以将网络安全管理的问题从网络间向地区间进行限定。不过,文中所分析的基于用户行为分析的网络安全技术在网络实现中,其关键问题还在于系统的部署。

只有在所有的接入网络都采用此类安全管理模式的情况下,才能实现更加安全的网络环境。基于现有网络中的包括路由器在内的网络连接设备,以及包括防火墙在内的网络安全设备等,都可以增添安全功能,再与现有的网络安全防护措施相结合,就能够有效增强互联网中的安全性能。

3 结语

基于现有的用户网络行为分析方法,采用了基于知识发现的决策树选择算法。论文最后,对需要进一步进行解决的问题进行说明,就是如何从用户网络行为数据库中通过决策树算法来构建适合网络管理的模式。从基于用户网络行为监控的主动网络安全管理方式中可以发现,对用户的网络行为进行分析是实现安全管理的前提,能够为配置管理和修改奠定基础。

参考文献

[1] 庄小妹.计算机网络攻击和防范技术初探[J].科技资讯,2007(5).

[2] 邓明林,魏文全.网络反攻击技术的研究[J].计算机与网络,2009(2).

[3] 庄小妹.计算机网络攻击技术和防范技术初探[J].科技资讯,2006(23).

[4] 鲁昭.计算机网络攻击常见方法[J].科技经济市场,2006(5).

[5] 陆宗跃.网络安全及安全技术的探讨[J].湖北成人教育学院学报,2005(1).

[6] 伏晓,蔡圣闻,谢立.网络安全管理技术研究[J].计算机科学,2009,36(2):15-19.

第6篇:网络监控管理范文

1 ISA简介

ISA Server 2000是Microsoft的一款高级防火墙,它是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵,同时也可以制定不同的策略来适应不同的组别。

2 长角牛网络监控机简介

长角牛网络监控机是长角牛软件工作室开发的一款局域网管理辅助软件,采用网络底层协议,能对网络中的每一台主机(这里指各种计算机、交换机等配有IP的网络设备)进行监控。它采用网卡地址(MAC)而不是IP地址识别用户,可靠性高。

3 对局域网内用户的分组管理

3.1 建立组-用户-IP对应表

首先将名单按照岗位描述分成不同的组,比如总裁组、高频率组、低频率组等。

3.2 用ISA对网络用户实现用户分组

(1)打开ISA Management,在“Client Address Sets”下新建“Set”。将分好的组全部加入进ISA。

(2)加入一个客人组,客人组的IP即为除正常用户以外的IP地址(这段IP地址可由DHCP自动分配,而客人使用自动获取IP地址)。

3.3 使用长角牛网络监控机实现用户入网管理

(1)设置网络外的新用户禁止接入网络。在“用户权限设置”窗口中设置新用户默认权限为“禁止用户,发现该用户上线即管理”和“IP冲突”。这样新用户只有经管理者批准才能接入网络,否则即使插上网线也无法接通局域网。

(2)设置报警机制提示管理者。在“alarm setting”窗口进行设置,当发现新接入网络的计算机时就向管理者所在IP发送一条信使消息。当然也可以设置邮件通知,然后在管理者电脑上配置outlook。

(3)批量IP-MAC绑定。通过设置权限,指定用户只能使用某一个IP,否则即为非法用户被自动管理。

3.4 使用ISA实现用户与外网接入管理

(1)控制带宽

一旦ISA Server发现网络资源出现拥挤,则使用带宽优先级和带宽规则来分配通信优先级。带宽优先级可以为带宽分配值在1和200之间的优先级值。然后,这些带宽优先级可以通过带宽规则应用到指定的连接。

①设置带宽优先级。例如:因为高频率组对带宽的要求比较高,所以设置带宽优先级为180。在“Bandwidth Priorities”下新建一个“Bandwidth Priority”并设置带宽优先级为180。

②设置带宽规则。在“Bandwidth Rules”下新建一个“Rule”。其中选中“Specific computers(client address sets)”以加入高频率组,在“Use this bandwidth priority”中选择180。

由此为例,可以将所有人员进行分组管理。例如在公司,必须保证总裁们的网络顺畅,所以可以设定总裁组的带宽指数是200;低频率组对网络的使用要求比较低,所以可以设定成150;而客人设定成100。

(2)屏蔽协议

在局域网内,用户不遵守规定、肆意聊天、看电影等情况是最让网络管理者头疼的,ISA通过屏蔽协议对网络进行了有效的管理。例如:单位规定除总裁级别和客人外,其余员工不允许使用MSN聊天。那么网络管理者可以进行如下操作

①在“Protocol Rules”下新建一个“rule”。注意点击“下一步”后选择“deny”。

②选中“Selected protocols”以加入“MSN”和“MSN Messenger”两个协议。

③选中“Specific computers(client address sets)”以加入低频率组和高频率组

3.5 限制时间段

根据实际工作需要,ISA还可以配置设定不同组别的上网时间段。

4 使用这种解决方案的优点

(1)双重保险。通过两个软件很好的配合,使得网络更加安全,达到了新的一台计算机只要刚刚接入网络就会随即被发现并管理的目的。

(2)分组配置简单,扩展性好,配置低耦合。随着企业的不断运营发展,人事调动在所难免。而网络管理者只需要修改策略单元就可以轻松更改设置,有效地解决了防火墙设置的高耦合性。

参考文献

第7篇:网络监控管理范文

关键词:遥控台管理;无线传感器网络;ZigBee

中图分类号:TN925.93 文献标识码:A 文章编号:1006-8937(2014)35-0068-01

随着我国民航事业的迅猛发展,航空飞行流量不断增加,航空管理难度越发加大,极大地促进了中国民用航空交通管理水平的提高和进步,航空管制部门对于设备运行稳定程度的要求也越来越大。根据《民航空管通信系统设备配置规范》,要求甚高频、雷达、导航通信信号在每个扇区至少有两个台站共同覆盖,在某些重要航线、航路店更要求达到三重覆盖,甚高频、雷达、导航遥控台管理成为保障中一个及其重要环节。本文通过建立一个基于ZigBee无线传感器网络的遥控台综合管理系统,以达到对遥控台的全方面管理,实时了解遥控台的运行状态,为设备保障部门及时做好紧急情况下的应急处置措施打下良好的信息基础。

1 遥控台管理现状

目前,就民航华东地区甚高频遥控台来看,上海区域管制中心现共使用25个遥控台站。遥控台管理现状可以分为以下几个方面。

1.1 部分遥控台通行不便,故障响应时间过长

由于部分遥控台位于山上或者军区管理范围内,通行极为不便,例如:武夷山遥控台。

1.2 现有的遥控台管理手段无法全面了解遥控台状态

虽然甚高频设备RCMS监控信号均引接至上海,但除年维护或者设备巡检时可全面了解遥控台状态外,其他时间内无法实时全面了解其运行状态。本文旨在构建一个实时、准确、完善的遥控台综合管理系统,达到对遥控台全方位监控的目的。

2 遥控台综合管理系统功能框架

遥控台综合管理系统主要有四个功能区,下文详细分析。

2.1 监控系统

视频监控:由视频采集单元实现,提供回放功能;安保:由门禁单元实现;电力:断电直接发送告警信号;温度湿度:由相应的温度湿度传感器采集;消防:由烟雾传感器采集消防信息;所有采集信号由ZigBee短距离传输单元发送至监控终端。

2.2 信息系统

遥控台综合管理,包括每周信息通报、停机通知上报及批复情况、实时故障发生后值班人员现场确认、维护记录以及遥控台设备备件统计、缺件上报等。

2.3 管理系统

用户权限设定、视频回放、待办事宜提醒、历史事件查询、上级发文确认等。

2.4 告警系统

发生火情、电力中断、非法闯入等事件发送告警信息至本地监控端和区管总监控端,同时通过GPRS网络,告警信息发送至当地负责人手机,达到告警信息实时传递。

3 遥控台综合管理系统网络构架

遥控台综合管理系统创新的采用了无线(GPRS无线网络)和有线(Internet)双网传输的模式,遥控台端采用ZigBee+传感器采集信号经过ZigBee基站传送至监控服务器,所有信息区管总监控端汇总显示。告警信号通过GPRS网络发送至手机终端,同时在遥控台监控端和区管总监控端显示。

4 ZigBee无线传感器网络功能实现

4.1 ZigBee协议栈与网络拓扑结构

ZigBee是一种低功耗、低速率、低成本、低复杂度的短距离双向无线通信技术,主要而向消费电子、家居和楼宇自动化、工业控制、计算机外设、医疗护理等领域的应用。ZigBee协议栈是参考标准的开放系统互连模型而设计的,主要包括物理层、媒质访问控制层、网络层和应用层。物理层和媒质访问控制层规范来自IEEE802.15.4标准,它定义了在无线个人局域网络(WPAN)内部使用低数据速率、低功耗和低复杂度的短距离射频设备进行数据通信的协议和互操作性。以此为基础,ZigBee联盟制定了上层协议――网络层和应用层规范。ZigBee的协议栈的层次结构如图1所示,ZigBee支持3种典型的网络拓扑结构,分别是星形网络、簇状网络和网状网络,如图2所示。

4.2 ZigBee技术特点

ZigBee作为无线传输领域中的新兴技术标准有其独特之处,具有以下特点。

4.2.1 成本低

通过大幅简化协议(不到蓝牙的1/10),降低了对通信控制器的要求,ZigBee协议免专利费。

4.2.2 功耗低

由于工作周期很短、收发信息需要的能量少、并且采用了休眠模式。

4.2.3 可靠性高

采用了碰撞避免机制,同时为需要固定带宽的通信业务预留了专用时隙,避免了发送数据时的竞争和冲突。MAC层采用了完全确认的数据传输机制,每个发送的数据包都必须等待接收方的确认信息。

4.2.4 时延短

针对时延敏感的应用做了优化,通信时延和从休眠状态激活的时延都非常短。

4.2.5 网络容量大

一个ZigBee网络可以容纳最多254个从设备和一个主设备。

由于以上技术特点,和其他无线通信协议相比,ZigBee在工业和家庭控制领域具有无可比拟的优势,它在带宽、传输距离、功耗以及成本之间取得了比较好的平衡。因此我们选用ZigBee作为遥控台综合管理系统网络的无线通信协议。ZigBee节点可以通过传感器采集消防、门禁、电力、温度等信号,传输至监控终端达到集中综合监控的目的。

5 结 语

随着我国民航事业的蓬勃发展,各地飞行流量均有阶跃性的增加,通信、雷达、导航遥控台安全可靠稳定的运行,对保证飞机飞行安全、实现管制扇区内飞机高质量通信等方面具有重大的意义,遥控台综合管理系统的建立实现遥控台的实时化监控,消除了因遥控台运行信息缺乏而导致发生事故,为设备保障部门及时了解运行状态,在紧急情况下做好应急措施打下良好基础。

第8篇:网络监控管理范文

【关键词】安防系统;视频摄像;网络设计

1、视频监控管理平台

1.1 视频监控系统的结构

视频监控系统发展到今天,已经进入了网络视频监控的阶段,它主要是由视频监控前端和视频监控管理平台两大部分组成。

视频监控前端是系统的前端音频和视频信息的采集系统,由模拟监控设备和网络视频编码器组成。一个摄像头加一个网络视频编码器就可以组成最简单的配置。其他模拟监控设备还包括视频切换矩阵主机、云台镜头控制器、灯光控制器、云台、摄像机及报警采集器等。视频监控前端系统的主要功能是对监控现场的音/视频采集以及对监控设备的控制和维护。

1.2 视频监控管理平台的功能应用

1.2.1 视频监控服务器的功能应用

视频监控服务器是连接监控前端和网络用户的纽带。它的主要功能包括:与用户进行消息通信。用户的接入认证、鉴权与计费。为监控前端和用户之间建立端到端的连接。提供实时监控、录像、报警等基本业务服务。控制监控前端的各项属性,维护与它们的连接。提供前端故障、配置等管理。结合这些特点,可以把视频服务器的功能分为功能相对独立的四个部分,即用户管理,运营支撑,业务管理和前端管理。

1.2.2 网络监控客户端的功能应用

网络监控客户端是网络用户访问视频监控系统的接口。它提供给用户可视化的友好界面,以便用户可以通过客户端软件访问系统,获得系统提供的各种服务。其中包括用户登录后对监控前端视频图像的查看、对监控前端节点和服务器的配置等。另外它也负责把服务器发送过来的信息反馈给用户,如报警联动信息等。总的来说,网络监控客户端主要包括参数设置、实时监控、电子地图和视频播放器等主要功能。

2、视频监控管理平台的设计技术

2.1 视频监控服务器设计技术

视频监控服务器是监控前端系统与监控客户端之间的桥梁。它实现数据的转发和控制信令的解析,在此基础上实现视频监控服务器功能,如用户管理、业务管理等。其中数据转发和信令处理模块直接负责与监控客户端和监控前端的通信,逻辑上是下层的通信模块。对应的上层功能模块就是包括用户管理、前端管理、业务管理和运营支撑模块的部分。它是系统的业务功能模块。这样,在设计上实现了业务服务、呼叫控制和数据承载的分离。

2.2 信息处理模块

监控系统中控制信息的交互通过信令处理模块来完成。它负责控制信令的解析、转发等。这些控制信令可能包括请求查看前端监控节点的视频图像、控制云台或摄像机的动作等。由于控制信息是监控系统中重要的指令信息,要求控制信号的传输准确无误,为此选择可靠性高的TCP进行传输。

信息处理模块采用SIP来实现信令控制。采用SIP实现模块间通信是系统可扩展性的重要保证。SIP是由IETF提出来的一个应用控制(信令)协议。它是基于纯文本的信令协议。用于发起会话,可用来创建、修改以及终结多个参与者参加的多媒体会话进程。参与会话的成员可以通过组播方式、单播连网或者两者结合的形式进行通信。SIP不会定义或限制可使用的业务,并且传输、服务质量、计费、安全性等问题都由基本核心网络和其他协议处理,因此给应用层的实现带来很大的灵活性。

2.3 业务功能模块设计

2.3.1 用户管理

用户访问控制负责接收用户的登录、监控图像请求、网络服务质量反馈等信息,是服务器与用户通信的桥梁。

用户服务策略负责记录用户的服务质量策略设置,并通过用户的服务反馈,及时调整用户的服务策略,保证用户的正常使用。

2.3.2运营支撑

连接服务负责建立网络监控用户端到监控前端的媒体会话业务。它能控制多个参与者参加多媒体会话的建立和终结,并能动态调整和修改会话属性,如会话带宽要求、传输的媒体类型(语言、视频和数据等)、媒体的编/解码格式、对组播的支持等。另外还提供域名解析服务。

2.3.3业务管理

监控服务提供实时监视、控制服务,实现图像切换、多画面观看、云台及镜头控制、图像清晰度(速度)等调整。

报警服务支持报警输入、防火、防盗、环境温湿度、设备运行故障、事故等多种报警源。一旦发生报警,系统将产生联动,即自动录像、警报、开灯、远程传输至网络监控客户端、语音提示等一系列报警联动,并对前端产生的报警信号以及用户的处理情况进行记录。录像和回访服务保存前端的录像记录信息,并与监控报警记录相关联,以便用户日后查询检索。

2.3.4前端管理

前端配置管理负责向监控前端发送控制信令,对前端的音/视频传输质量、服务质量进行监控管理,管理前端的属性配置,对出现故障的监控前端及时做出反应。

3、网络监控客户端设计技术

3.1 数据接收模块

数据接收模块对应于服务器的数据转发模块,主要负责流媒体数据的接收,提供给上层模块一路或多路媒体数据。

3.2 信令处理模块

对应于服务器的信令处理模块,把用户的请求封装成符合要求的信令格式发送给服务器,同时接受服务器的响应,启动相应模块的功能,完成用户请求。

3.3 用户界面设计

客户端界面主要为用户提供访问界面,主要包括参数培植、实时监控、电子地图和播放器界面。这只是功能上的划分,具体实现时要将它们结合成统一的界面提供给用户。

4、视频监控管理平台的实现

视频监控管理平台中,视频服务器的运行环境是Linux,网络监控客户端的运行平台是Windows,采用了VisualC++技术的实现。目前,该系统结合北京神州龙芯公司的监控前端,组成了完整的视频监控系统,在中国科学院软件所的社区宽带实验网上运行良好,是客户端运行时的主界面。

参考文献

[1]王光,魏永忠.中国安防管理[M].北京:中国人民公安大学出版社,2008.4.

第9篇:网络监控管理范文

视频监控是直观方便、内容详实的信息记录方式,并可以为监控操作人员提供实时监控手段。视频监控成为公共安全、企业安全、国土安全,甚至包括社区、家庭安全等领域的必要手段。

具体应用行业和领域有:公共安全、交通、金融、公营企业、企业生产、商业、大型体育场、体育馆、海关、国防、边防、住宅社区等等。

目前的视频监控系统,正处于从模拟视频监控向数字化视频监控方式的转型过程中。沿用模拟视频监控、或由模拟视频监控升级为数字监控并采取有线连接的方式,为目前监控系统转型过程的初级阶段。采用数字化视频监控并采取无线连接的方式,将迅速的加快视频监控方式的转型过程。

在从模拟视频监控向数字化视频监控方式的转型过程中,如果遇到以下困扰,可以考虑采用数字化无线视频监控方式,加以解决:

无线网络为视频监控提供了更为高效和灵活的网络承载方式。相对于传统的有线网络,采用无线网络,可以在原来不便布设有线网络或无法布署有线网络的区域实现无线监控。在城市里出于环境美观考虑,采用无线方式来取代有线布线方式,愈发显得重要。

价格有效。可节约大量的有线网络布设成本。比较于传统的布线,包括布杆布线或者挖沟布线的方式,在价格上均具有可比性。这里采用的无线网状网(WiMesh)技术不同于普通的无线局域网,普通的无线局域网同样需要大量的网络布线,而无线网状网(WiMesh)仅需要少量的网络布线。

数字化视频监控设备可以将图像信息转换为基于IP的视频流,借助于先进的网络技术,可实现从局域网到广域网甚至全球通信。从而监控管理人员可以在网络可达的任何地方进行的各种监控操作。同时,可以实现双向的视频通信。

在无线网状网覆盖区域架设支持WLAN接入的无线视频前端设备(如支持WLAN的IP摄像机或IP视频服务器加模拟摄像机)。通过无线网状网将采集的IP视频信号回传到网络中心的监控处理平台。 通常在网络中心架配置支持多通道的网络视频录像机和大容量的存储系统,用于监控视频录像和存储,同时为一个或多个网络监控终端提供实时的监控图像,还可通过安全的网络连接(如VPN),从远端视频监控终端上实现远程监控和管理。

以下是目前在无线监控网络中应用的典型IP视频系统单元:

IP摄像机

IP摄像机为集成模拟视频图像采集和视频图像数字化处理功能的一体化视频前端设备。它可以将模拟的视频信号按照标准格式(普遍采用M-JPEG或MPEG 4)转换成数字信号,并直接提供IP网络接口。通过WLAN无线桥接器可以很方便的地将IP摄像机变成支持无线传输的无线视频前端设备。

IP视频服务器

IP视频服务器通常用于连接模拟摄像机,它可以将模拟的视频信号按照标准格式(普遍采用M-JPEG或MPEG 4)转换成数字信号,并直接提供IP网络接口。通过WLAN无线桥接器可以很方便的地将IP视频服务器变成支持无线传输的无线视频前端设备。

采用IP视频服务器方式,用户可以自由的选择模拟摄像机的类型。可以根据自己的需要,购买价格和性能不同的模拟摄像机,从而满足自己的要求。

WLAN无线桥接器

WLAN无线桥接器可以为具有有线网络接口的IP视频设备(如IP摄像机和IP视频服务器)提供无线局域网接口的转换,为其扩展无线网络传输的能力。WLAN无线桥接器通常应支持以太网接口到802.11b/g无线局域网接口的转换,可满足长时间的无故障工作(其平均无故障工作时间应不小于10,000小时);同时应提供外接天线接口,以满足不同安装条件下,外接扩展天线的需求。某些厂商如北电网络公司(Nortel)的无线网状网可支持基于802.11b/g无线局域网标准的无线视频终端设备。

网络视频录像机

网络录像机基于专用的高速视频图像处理硬件和大容量的数字存储系统(如硬盘阵列或磁带机),用于高速处理和存储多路IP视频前端设备回传的视频流信息。网络监控终端可以与网络视频录像机位于同一地点(如网络监控中心),也在远端可以通过安全的网络连接(如VPN)远程登录到网络视频录像机,实现远程监控管理。网络视频录像机可根据应用和容量需求的不同,拥有众多不同型号的选择,通常有支持4,8,12,16,32甚至50路视频录像的不同规格。