程 慶

（淮南師范學院 計算機學院，安徽淮南 232038）

近年來，隨著互聯(lián)網技術的日益發(fā)展，尤其是移動互聯(lián)網的出現(xiàn)以及飛速發(fā)展，對網絡管理提出了更高的要求[1-2].所以，現(xiàn)階段對網絡設備進行管理成為研究的熱點.雖然已有的網絡設備管理系統(tǒng)在功能上已經趨于成熟，但是面對迅速崛起的移動互聯(lián)網仍然存在很多的問題，例如管理過程過于復雜以及靈活度較差，等等.為了更好地解決上述問題，相關專家給出了一些較好的研究成果，例如賴偉堅等人[3]主要通過C＃和Java 編程語言設計互聯(lián)網能量管理系統(tǒng)，同時結合B/S 架構進行系統(tǒng)設計；趙志杰等人[4]結合多種環(huán)境傳感器實時監(jiān)測不同設備的運行信息，通過雙模定位模塊進行空間和時間上的精準定位，同時還能夠將獲取信息發(fā)送至監(jiān)測平臺用戶所使用的APP 中，最終實現(xiàn)管理.上述兩種系統(tǒng)雖然取得了較為滿意的研究成果，但是依舊無法滿足現(xiàn)階段網絡技術的發(fā)展需求.為此，本文提出一種基于改進G-K 算法的多節(jié)點網絡設備管理系統(tǒng).仿真實驗結果表明，所設計系統(tǒng)不僅具有較高的執(zhí)行效率，同時還能夠有效降低管理費用.

1 多節(jié)點網絡設備管理系統(tǒng)設計

進行多節(jié)點網絡設備管理系統(tǒng)設計的主要目的是方便對網絡設備的管理，系統(tǒng)主要是由發(fā)現(xiàn)和數(shù)據(jù)采集模塊、數(shù)據(jù)采集模塊以及拓撲顯示模塊組成，具體結構如圖1所示.

圖1 多節(jié)點網絡設備管理系統(tǒng)整體結構圖

通過系統(tǒng)中的各個模塊能夠進行多節(jié)點網絡設備管理，主要是依據(jù)設定的順序對網絡設備內的數(shù)據(jù)進行全面搜索以及采集，并且將其存儲到數(shù)據(jù)庫中，進行下一步處理；最終，將獲取的結果通過圖形化的形式呈現(xiàn)給管理員.管理員在操作的過程中需要優(yōu)先查找網絡的IP 范圍，通過改進的G-K 算法進行網絡安全態(tài)勢評估[5-6]，判斷各個設備的類型；通過搜索到的設備對路由器進行下一步搜索，判定子網內的路由是否和其他子網存在關聯(lián)，逐一進行搜索和查詢，直至獲取對應的網橋和路由器實現(xiàn)相關數(shù)據(jù)存儲.

1.1 數(shù)據(jù)存儲模塊

1.1.1 拓撲信息顯示模塊

將采集以及搜索到的數(shù)據(jù)分別按照不同的類型進行劃分，不同類型采取不同的加工處理方式，將網絡拓撲結構信息采用合適的圖形展示給前臺界面[7].

1.1.2 網絡拓撲數(shù)據(jù)存儲模塊

主要負責將收集到的信息按照不同的類型分別存儲到數(shù)據(jù)表中，為數(shù)據(jù)提供對應的函數(shù)接口，方便系統(tǒng)其他模塊實時進行調用.為了更好地將拓撲結構展示給相關的工作人員，當實現(xiàn)拓撲信息自動化的同時，還需要進行交互操作.

網絡拓撲發(fā)現(xiàn)以及數(shù)據(jù)采集模塊是系統(tǒng)的核心模塊，主要使用SNMP 協(xié)議進行通信，方便得到Ping的方法.通過順序進行咨詢，獲取所需要的MIB取值.根據(jù)查詢的信息將網絡中全部設備的編號以及運行狀態(tài)等情況進行統(tǒng)計；數(shù)據(jù)存儲部分的主要任務是將獲取的全部數(shù)據(jù)進行預處理，之后對其進行分析和加工處理；拓撲展示部分的任務就是針對存儲模塊進行圖形化處理[8-9]，同時展示給終端設備管理員設備.

為了有效提升程序的多線程同時操作設計，需要將這部分的功能劃分為三個小部分進行編寫，具體的操作過程如下：

（1）子網的發(fā)現(xiàn)程序.

主要任務是對全網內全部的設備進行掃描，判定系統(tǒng)內各個設備是否正常進行工作，同時甄別各個設備的類型，并且對其進行標記，其中包含各類設備的類型以及設備的運行狀況.進行操作的主要目的是方便數(shù)據(jù)的存儲，同時也能夠為拓撲結構展示提供方便.

（2）ICMP程序.

主要負責對相關請求進行答復.

（3）SNMP.

主要任務是針對全部命令進行統(tǒng)一的分類處理[10-11].在系統(tǒng)管理前期，需要優(yōu)先設計一個重要的類，主要負責網址搜索以及子網掩護.

1.2 數(shù)據(jù)采集模塊

采用拓撲發(fā)現(xiàn)算法在物理層對數(shù)據(jù)進行搜索，其中主要包含主機數(shù)據(jù)信息，根據(jù)已經查找的主機對不同數(shù)據(jù)進行分析，同時判定端口和交換機等重要信息.

路由設備信息主要是通過路由表信息獲取，進而對網絡拓撲結構進行分析，主要負責對網絡設備進行自學.由于全部的路由設備均包含各自的IP，為了有效避免IP 對路由識別產生的不良影響，需要設定唯一設備的路由IP.

在物理層進行數(shù)據(jù)收集的主要目的是判定系統(tǒng)內各個子網是否存在關聯(lián)[12]，數(shù)據(jù)的收集過程如圖2所示.

圖2 物理層數(shù)據(jù)收集過程

（1）發(fā)現(xiàn)全部活動IP.

通過網絡層搜索的子網信息去搜尋全部網內的IP，分別對全部IP 所發(fā)送的指令進行判斷，假設系統(tǒng)一次能夠成功Ping 一個主機，則說明主機處于運行狀態(tài)，此時對主機進行相應的標示，假設沒有Ping 成功，則需要和主機斷開鏈接，同時將其存儲到對應的列表中進行后續(xù)操作.

（2）獲取設備信息.

主要任務是步驟（1）搜索到的全部運行IP 進行判斷，辨別各個設備類型的子網信息去搜尋全部網內的IP，分別對全部的運行IP 進行判斷，判別各個設備的類型，獲取相關的信息，其中主要包含設備的廠商名稱等.

（3）得到交換機物理拓撲結構的相關信息.

分析步驟（1）和步驟（2）可知，通過ARP 信息表能夠為系統(tǒng)的拓撲結構提供更加優(yōu)質的服務，獲取信息的過程就是端口進行信息交換的過程[13-14].

（4）得到全部路由器的ARP信息.

利用ARP 表中所包含的信息完成路由器以及交換機兩者之間的連接.

1.3 網絡拓撲呈現(xiàn)模塊

主要通過拓撲圖形成模塊，利用全部搜索到的網絡層和物理層的設備信息進行連接，通過數(shù)據(jù)庫進行存儲以及加工處理；然后根據(jù)拓撲布局方法將多節(jié)點網絡形成的拓撲圖展示給終端界面，即實現(xiàn)各個多節(jié)點網絡設備的可視化.其中拓撲展示能夠劃分為三個不同的部分，如圖3 所示.

圖3 網絡拓撲呈現(xiàn)模塊的組成

當管理員進入到系統(tǒng)的登錄界面后，需要輸入相關信息，同時觸屏終端屏幕；當設備感知到管理員的觸摸以后，需要將信息傳輸?shù)経Ikit 進行處理.拓撲結構展示的具體操作步驟為：在后臺數(shù)據(jù)處理模塊中得到數(shù)據(jù)處理對象對應的TopoInfo，同時將對象傳輸至拓展對象所在的位置，并且結合TopoInfo 合作進行多節(jié)點網絡設備的可視化管理.

2 基于改進G-K 算法的多節(jié)點網絡設備安全預測

影響多節(jié)點網絡設備的安全態(tài)勢有很多的因素，不同因素對各個設備所產生的影響是不同的.為了更好地實現(xiàn)節(jié)點網絡設備管理，需要優(yōu)先對網絡設備的安全進行預測.其中多節(jié)點網絡設備的拓撲結構如圖3所示.

圖3 多節(jié)點網絡設備的拓撲結構圖

為了有效減少安全預測的復雜性，需要最大限度降低網絡設備安全預測的復雜性，主要使用關聯(lián)分析法對不同的影響因素進行分析.以下通過灰熵均衡關聯(lián)度進行關聯(lián)分析，通過改進的GK算法進行多節(jié)點網絡設備安全預測，具體的操作過程如下：

（1）計算灰關聯(lián)系數(shù).

設定灰關聯(lián)因子集序列為|rk(l)|；l代表關聯(lián)因子集子序列的長度；n代表關聯(lián)因子集子序列的總數(shù).分別獲取參考序列和比較序列兩者的因子序列差值[15]，進而計算灰關聯(lián)系數(shù)w為

（2）計算灰關聯(lián)度熵.

通過不同因子序列的灰關聯(lián)度系數(shù)映射獲取如下的計算式

其中，灰關聯(lián)度熵能夠通過公式

進行計算.

（3）計算灰熵均衡關聯(lián)度.

子序列的灰熵關聯(lián)度為

通過灰色關聯(lián)度和灰熵關聯(lián)度Y(Sk)進行灰熵均衡關聯(lián)度計算，有

進行多節(jié)點網絡設備安全預測的前期，分別從主機層等層面對多節(jié)點進行網絡設備安全預測.使用LWi(t)表示在t時間段內服務Wi的網絡設備安全預測態(tài)勢指數(shù)，具體的計算式如下：

使用改進G-K 算法中的濾波器對離散控制過程進行處理，獲取符合多節(jié)網絡設備的特點，主要使用狀態(tài)方程和觀測方程進行描述，具體的表達式為：

改進G-K算法的基本操作步驟為：

采用多節(jié)點網絡態(tài)勢重要影響因子值以及安全態(tài)勢值對狀態(tài)向量進行計算，主要通過狀態(tài)矢量方程描述在下一時間段內多節(jié)點網絡設備的安全預測值.設定λ（t）代表在t時間段內多節(jié)點網絡設備所包含的安全態(tài)勢感知信息，其中各個設備的信息可以通過公式

進行更新.

在上述分析的基礎上，結合改進的G-K 算法進行多節(jié)點網絡設備安全預測，即

結合上述安全預測結果，及時給出符合系統(tǒng)需求的管理方案，有效確保系統(tǒng)的穩(wěn)定運行.

3 仿真實驗

為了驗證所提基于改進G-K 算法的多節(jié)點網絡設備管理系統(tǒng)的綜合有效性，在Intel i7-97006 核心處理器、16GB 內存、操作系統(tǒng)為64 位Windows10 操作系統(tǒng)下對系統(tǒng)的性能進行測試，實驗主要測試執(zhí)行效率和管理費用.

實驗選取文獻［3］系統(tǒng)作為對比對象，利用圖4 給出三種不同管理系統(tǒng)的執(zhí)行效率對比結果.

圖4 不同系統(tǒng)的執(zhí)行效率對比結果

分析圖4 中的實驗數(shù)據(jù)可知，所設計系統(tǒng)擁有最高的執(zhí)行效率，主要是因為其針對多節(jié)點網絡設備進行安全預測，并且結果預測符合系統(tǒng)需求的管理方式，全面提升了整個系統(tǒng)的執(zhí)行效率.

為了更進一步驗證所設計系統(tǒng)的優(yōu)越性性，以下實驗重點對比不同系統(tǒng)的多節(jié)點網絡設備管理費用，具體實驗對比結果如表1 所示.

表1 不同系統(tǒng)的多節(jié)點網絡設備管理費用對比結果

分析表1中的實驗數(shù)據(jù)可知，所設計系統(tǒng)的多節(jié)點網絡設備管理費用明顯低于文獻[3]系統(tǒng)，充分驗證了所設計系統(tǒng)的優(yōu)越性.

4 結語

針對當前多節(jié)點網絡設備管理系統(tǒng)存在的問題，結合改進G-K 算法，本文提出了一種基于改進G-K 算法的多節(jié)點網絡設備管理系統(tǒng).仿真實驗結果表明，所設計系統(tǒng)能夠有效提升執(zhí)行效率，降低整體管理的費用.

雖然詳細對基于改進G-K 算法的多節(jié)點網絡設備管理系統(tǒng)進行了分析和研究，但是仍然存在一定的弊端，后續(xù)需要在以下兩方面開展更深入的研究：

（1）擴大網絡研究規(guī)模，使其能夠實現(xiàn)對大型網絡的管理；

（2）進一步加強三維可視化技術的研究.