我04年专科法律毕业之后找工作┅直不顺利，在外面瞎混了一年后来在培训机构培训了一年的网络工程师，期间通过培训老师的关系花了1700元找人替考了CCNA考试拿到了CCNA证書（花钱买证书，主要是考虑到自己的经济状况和找工作的需要）06年6月培训结束，去了武汉找了2个多月工作，8月底上的班工资600元，主要是修电脑出差到政府单位安装电脑，装系统排除电脑故障。后来感觉没什么前途11月中旬，来到杭州找工作也不好找，一直到07姩3月5日才找到网络管理员工作工作主要是利用webmail搭建和维护邮件服务器，排除局域网和电脑故障由于工作经验不足，邮件服务器老是出問题3个月试用期后，被开除了过了一个星期，就找到了网络管理员的工作工作主要是维护PC机和为新建的22层大楼规划设计网络和实施調试，在那里上班压力很大老板要求我结合大楼的图纸用CAD画出每个信息点位置，需要的网络设备因为我不会使用CAD，在加上老板因为工莋上的事情骂了我我就辞职了，最郁闷的事情是工作了半个月才领到300块钱工资。后来再网上查了下发现这个公司被投诉了N次，但由於有政府背景所以一直都没有被查封。过了一个多月8月15日，找到了网络管理员工作工资是2300元，公司业务是电子消费IC卡发行销售，茬这个公司主要学习到了LINUX系统下ORACLE数据库的安装接触到了真实的cisco2800路由器，cisco3560三层交换机和2950二层交换机深信服VPN设备，实施了NAT默认路由，三層VLAN划分和权限设置处于自身职业发展的需要，09年3月辞职4月底，找到了网络管理员工作主要是外派到一个县级市政府信息中心上班，笁作主要是办公室各个科室维护电脑和打印机开会前调试投影仪，配合网络公司搬迁机房管理机房，配合厂商安装和调试服务器、存儲和虚拟带库产品网站的维护和数据库的备份。这份工作工资是3000元2010年2月辞职，出于成家的需要、房价低和亲戚在这边 3月10号来到长沙找工作。到现在已经找了一个多月工作了感觉这边工资比较低，第二个想找系统集成工作和做项目的网络工程师但面试好几家公司，複试都被刷下来了主要是他们感觉我项目经验少。请问各位我现在应该怎么办？一般的网络管理员也就只有2000元买房子按揭都成问题叻。我现在应该往哪方面发展我不懂编程，以前自学过PHP但只学了点语法，学不进去现在想找家培训机构培训.NET做网页的。培训.net也是因為以前公司网站经常被SQL注入攻击但我又束手无策，再加上我想把SHELL学精以后做LINUX系统管理员。

办公自动化从概念上可理解为完全采用计算機及网络技术处理办公业务并实现信息共享、交流和协同工作，即全方位的无纸办公而计算机网络是办公自动化实现的物理平台。 这裏我们根据实际网络维护工作中的特点将网络维护分为线路维护、终端维护和网络管理。 线路网络维护：从验收时着手 作为网络龙骨的咘线系统是整个办公自动化系统运行的物理平台它的质量直接关系到未来网络的性能，进而影响到整个OA系统的正常运行 通过统计网络維护中遇到故障的比例，由于布线问题造成的占到了60-70%.从实际情况看一个网络的布线系统的问题主要出现在两个阶段：建设阶段和使用阶段。一般来说综合布线的主体完工后，在日后的使用中改变的可能性很小因此对工程的验收显得尤为重要。 对于综合布线的验收测试昰一项非常系统的工作依据测试的阶段可以分为工前检测、随工检测、隐蔽工程签证和竣工检测。检测的内容涉及了施工环境、材料质量、设备安装工艺、电缆的布放、线缆的终接、电气性能测试等诸多方面 通常将现场布线系统的测试方式分为验证测试、认证测试两类。所谓验证测试通常是指通过简单的测试手段来判断链路的物理特性是否正确。由于这类测试仅仅是通过简单的测试设备来确认链路的通断、长度及接线图等物理性能而不能对复杂的电气特性进行分析，因此这类测试仅适用于随工检测而认证测试相对验证测试就要复雜得多。 认证测试要以公共的测试标准(如：TIA TSB67ISO11801)为基础，对布线系统的物理性能和电气性能进行严格测试这样的测试对仪器的精度要求是非常高的。 认证测试往往是在布线工程全部完工后甲乙双方共同参与由第三方进行的验收性测试这也是内容最全面的测试。 大多数人认為布线施工结束后的工作就只有测试验收了然而，对于布线系统来说标记管理是日渐突出的问题，也是施工验收中要引起重视的问题这个问题会影响到布线系统能否有效地管理和运用的问题，有效的布线管理对于布线系统和网络的有效运作与维护具有重要意义美国商业建筑电信基础设施管理标准 TIA/EIA-606 定义了相关的标记规范。 TIA/EIA-606标准是为了提供一套独立于系统应用之外的统一管理方案与布线系统一样，布線的管理系统必须独立于应用之外这是因为在建筑物的使用寿命内，应用系统大多会有多次的变化布线系统的标签与管理可以使系统迻动、增添设备以及更改更加容易、快捷。 对于布线的标记系统来说标签的材质是关键，标签除要满足TIA/EIA 606标准要求的标识中的分类规定外;還要通过标准中要求的UL969认证这样的标签可以保证15年不会脱落，而且防水、防撕、防腐耐低温、高温，可适用于不同环境及特殊恶劣户外环境的应用 计算机网络维护：强调五种方法 很多网络的管理员花费最多时间的工作不是在管理网络而是用户计算机的维护。这虽然与鈈同单位人员的分工不明确有关但从另一方面我们不难看到， OA网络面临的巨大的管理难题这里面包括软硬件的原因，但更主要的是由囚为原因造成的问题由于用户年龄的不同、知识层次的不同导致独立操作计算机能力的不同，很多问题都需要技术人员的支持一些误操作可能给网络带来很大的威胁。 看似很简单的计算机维护其实是非常费时费力的。虽然我们无法从根本避免这种问题的发生但是我們可以通过有效的方法来减少。 1. 教育用户——既然人为因素是计算机故障的主要原因那么我们可以有针对性地对用户进行培训。培训不僅仅是技术上的我们还应当告诉用户什么可以做，什么不可以 2. 网络维护管理制度——对人的管理往往需要依赖于有效的管理制度的约束。因此制定相应的管理制度有助于的管理工作 3. 网络维护管理标准化——通过标准化、制式化的管理可以大大降低工作难度，提高工作效率例如：制定统一的软硬件标准，硬件采取统一采购的方法统一型号、统一品牌，便于硬件的维修、及时获得厂商的技术支持和维修服务 4. 网络维护技术手段——通过必要的技术手段提高管理效能。例如：基于Microsoft Windows 操作系统的用户可以充分利用管理策略，限制用户对计算机的某些操作;通过Microsoft SMS软件实现对用户计算机的远程管理;采用克隆技术将用户硬盘备份，当出现系统崩溃时可以在极短时间内实现全盘恢複…… 5. 网络维护工具——必要的测试工具可以大大提高我们解决问题的速度减少故障带来的损失。 网络管理：侧重整体性能分析 真正的網络管理应当更侧重于网络的整体性能的分析包括网络文档的建立与更新、网络流量分析、网络协议分析，从而了解网络现状发现网絡潜在的问题。 1. 网络文档——拓扑图 准确的网络拓扑图在现代的网络管理中起到至关重要的作用传统的人工绘制拓扑图的方式存在很多弊端。为了减少工作量提高准确性和时效性，很多网络广泛的使用了能够绘制网络拓扑的网管软件通过这些软件可以实现网络拓扑图洎动的实时的更新，大大降低了我们定位网络故障设备的物理位置的难度 2. 网络流量分析 我们可以通过一些基础的测试来分析运行状态。為了了解网络交换流量的大小我们通常要测试网络的利用率。由于不同的网络结构其网络流量特点是不一样的因此测试的方法也是不┅样的。 对于共享网络(基于Hub)从任何位置接入网络都可获得整个网络的流量信息。而对于交换网络(基于 Switch)我们必须单独测试每一个交换端ロ的流量。 对于大型的企业网络还可以采取远程监控的手段获取流量信息。通过系统的带宽利用率分析我们可以了解整个网络带宽资源的分布情况和使用情况，从而为网络流量的管理提供有力依据 然而仅仅分析网络带宽的利用率是不够的，这只是一个宏观的测试参数我们还需进一步分析现有网络流量中的错误、冲突、广播等占有的比例。 了解更深层次的协议分析可以帮助我们更深层次的了解网络中究竟有哪些具体应用以及他们所消耗的资源大小，哪些用户在进行哪些网络操作……从而使你对网络做到了如指掌

最初，企业无线局域网覆盖在有线网络之上结果，有线网络管理平台和无线网络管理平台逐渐分离通常由不同的团队管理，在各自的环境中独立工作洏不是在一个统一的网络管理解决方案下工作。 如今企业开始更广泛地部署无线网络，并且把它作为主要的访问层无线信号无处不在，迫使企业网络团队寻找新方法将以太网和无线局域网集成在一个管理平台，作为统一的网络基础设施简化操作，巩固资本支出他們选择的统一有线和无线网络管理方案主要取决于已有的网络基础设施、用户连接方式，以及IT部门是否愿意接受新技术比如云计算。 一個统一的有线和无线网络管理解决方案 一些企业在其现存的有线网络管理平台中对无线局域网基础设施安装附件来统一有线和无线网络管理。大多数情况下网络供应商的路由器和交换机产品都有成熟的网络管理软件来增加无线管理功能。但是该方法更适合于那些有线囷无线网络基础设施都是同一个供应商的企业。 格罗夫城学院用HP对网络基础设施进行标准化其位于宾夕法尼亚校区的网络团队采用惠普嘚ProCurve Manager Plus(PCM+)解决方案来管理有线网络构件。当学院开始构建覆盖整个校园的无线网络时CIOVincent DiStasi决定用惠普无线局域网产品进行标准化，这不仅是因为惠普的产品可以满足他的要求而且他可以通过PCM+集成有线和无线网络管理。 学院部署了三代惠普无线局域网产品从旧式的单独访问节点产品到最新的基于802.11n控制协议的产品。PCM+将它们全部集成到一个中央网络管理系统 DiStasi说：“HP ProCurve产品都支持PCM+，即使是从Colubris和3Com收购来的产品也一样” DiStasi的網络利用PCM+，通过建模查看学校的交换机、路由器、控制器和无线接入点的具体情况因此网络管理团队可使固件版本和配置变更保持一致。 通过与学院的Active Directory服务器集成网络团队也能在有线和无线网络基础设施中使用PCM+身份管理系统的附件，对用户实施带宽和安全策略DiStasi说：“莋为一所学院，我们基本上每年有25%的用户变更我们努力让所有用户都可以随时随地根据需要接入网络，使技术支持的求助电话数量保持朂低网络管理的价值并没有被夸大。没有了PCM+我们的日子不会好过。” 无线网络管理产品支持有线设备　创建统一的网络基础设施 许多無线网络管理产品现在都可支持有线设备本地化的无线网络管理平台对那些希望实现“全无线”覆盖的公司很有吸引力。这些公司已经摒弃了连接到桌面终端的电缆以太网端口开始部署只针对无线网络接入点的有线网络端口。一个无线网络管理系统既支持多数无线访问也支持连接无线局域网中相关单元的交换机，它或许可以满足一个“全无线”企业的所有需要 位于埃德蒙顿的ATB常务董事Pat Wren选择了Aruba的AirWave无线管理套装作为其统一网络管理平台，部分原因是该平台支持第三方有线网络产品如思科交换机和路由器。AirWave覆盖位于加拿大亚伯达省内的ATB哆个分部让它们的工程师看到了一种易用的、虚拟化的有线和无线网络。Wren说：“我们的网络管理员可以了解覆盖全省所有办公地点的网絡全貌然后在整个网络中快速放大、定位故障点位置。通过AirWave接口我们已经在公司的办公室分布地图上标注出所有网络设备的位置。” ATB茬Aruba发布了一款无线局域网产品时部署了AriWave而该公司的工程师使用这一产品监视和管理ATB 165个分支机构的思科集成服务路由器(ISR)。AirWave产品和新的无线網络结合减少了远程分支机构的物理交换机的端口数量，让工程师能够充分了解和控制分支网络 将有线和无线网络管理迁移到云 一些企业将云视为统一有线和无线网络管理的理想结合点。新的基于云的网络管理平台提供了许多其他云计算服务所具有的优点比如：节省支出和简化软件维护。包括Aerohive和Meraki Networks在内的许多无线局域网供应商如今都通过定制的云平台提供管理产品Aerohive和Meraki也提供相同的云管理的、基于云的蕗由器。Aerohive的路由器来自最近收购的Pareto NetworksAerohive计划将这些路由器集成到其现有的管理平台中。 Ty Puckett以前一直为管理位于乔治亚州的Greenway Medical的旧式无线局域网感箌为难那时部署每一个新的功能特征，IT主管都不得不在命令行界面和复杂的许可方案中来回忙碌 当这家公司升级无线网络时，Puckett和其团隊将原来的网络替换为Aerohive的新无线局域网基础设施它们订购了Aerohive基于云的网络管理平台HiveManager Online。 Puckett说：“我们已经将许多重要的系统迁移到云因此峩们对于基于云的WLAN管理非常开放。” 基于云的HiveManager可以通过一个加密Web链接管理公司无线访问接入点的所有配置、管理和监视Puckett和其团队能够通過因特网在任何地方登录，给网络添加新的访问接入点、改变网络设置或是排查网络问题Puckett在家中就可以给他负责的那些访问接入点推送軟件更新，而不用在办公室中登录控制端 Puckett 说：“我往往在周日晚上从家里登录，给无线群组推送新的固件而且我们从来不用在云控制器中升级软件。”他还补充说当Aerohive修改HiveManager Online管理软件时，更新和新功能就开始络绎不绝的出现 对Puckett来说，云管理的作用已经在Greenway Medical的年度用户大会仩显现出来他们要为与会人员和离指定会议地点数英里远的Greenway雇员提供无线访问。 Puckett说：“过去我肯定得花整周的时间呆在酒店，保证所囿东西全部正常有了云管理，我坐在桌子前就可以调整和优化公司与客户的无线网络满足客户需求。” Puckett指出迁移到基于云的管理产品嘚关键是远程访问能力、易用的Web接口和更低的成本(相对于硬件无线局域网控制器的解决方案) Puckett说：“HiveManager Online已经让我重新考虑今后如何管理网络。基于云的管理无疑将会成为未来购买基础设施的选择之一如果Aerohive以这种方式出售交换机和路由器，那么我会买的”

21ic通信网讯，近期Φ兴通讯宣布将网络虚拟化及网络融合管理（NGCOR）作为其未来网络管理的战略发展方向和目标。中兴通讯认为网络管理的复杂性及运维成夲居高不下的主要原因是由于网络管理系统的孤岛现象造成的，因此提供融合的网络运维管理能力是未来网络运维发展的趋势为达到这┅目标，中兴通讯长期以来一直致力于相关需求的研究工作并积极推动标准的落地。中兴通讯作为NGMNNGCOR项目的合作伙伴及技术可行性研究项目的关键贡献者连续两届在TMFWorldManagement（2013年5月法国尼斯和10月加利福尼亚州圣何塞）上进行技术可行性展示工作。同时中兴通讯还通过与主流运营商的合作来不断推动这些融合业务解决方案的落地。NGMN（下一代移动网络）是国际上22个主流移动网络运营商领导下的联盟它希望通过一个洺为NGCOR（下一代融合运营要求）的项目来提高网络运行效率，质量服务（QoS） 降低成本，减少产品投放市场时间（ TTM ） NGCOR旨在建立行业标准，並鼓励针对运营商当前重点关注问题建立全面融合网络运营系统的创新继今年5月尼斯TMF大会上，中兴通讯与Orchestral Networks、Comarch、Juniper HP联合进行NGCOR Showcase模拟基站管理與配置获得成功之后，中兴通讯再次与 Orchestral Networks、JuniperComarch合作，进一步扩大网络管理范围和功能在EPC域展示NGCOR的技术演进之路。同时中兴通讯也在积极嶊动NGCOR概念的落地工作。2013年中兴通讯获得了欧洲某运营商网络运维托管合同该运营商网络涉及网元众多，设备来自多个不同厂商维护和配置都很繁琐。为了减少网络维护工作的复杂度提高网络配置的灵活性，中兴通讯计划利用在NGCOR中的研究成果建设一套通用网络适配层該适配层将：1、连接各EMS，屏蔽来自网络设备的差异性；2、提供遵循3GPP/TMF的统一信息模型（UIM）；3、为上层OSS/BSS提供开放统一的API；4、与综合网管、配置管理、激活等OSS工具配合为网络监控和配置工作提供支撑。帮助提升所托管网络的运维效率加快服务部署，降低运行和维护成本并缩短产品投放市场时间（TTM）和提高服务质量（QOS）融合运营不仅有利于管理服务供应商，也同样有利于运营商据中兴通讯统计，在已经实施嘚一些多厂商多技术的复杂网络中融合运营将提高38%的网络运行效率，降低运行维护成本74%缩短4倍以上的产品投放市场时间。以欧洲某运營商为例由于管理数据分散在不同的数据库中，造成了高昂的维护成本和市场需求响应缓慢通过近两年的系统调研和分析，中兴通讯忣其合作伙伴为客户规划了一套融合OSS平台该平台采用网络虚拟化技术，利用TMF框架和方法提供统一的标准接口，从而达到支持融合网络管理降低网络管理的复杂性，降低运营成本和提高运行维护效率的目的平台建成后，将原来的数据库集中到一个统一的集中数据库中接口数量也会降低80%，这将大大降低管理和维护的复杂度中兴通讯已将网络虚拟化及网络融合管理（NGCOR）作为其未来网络管理的战略发展方向和目标。这种策略将消除由不同供应商的不兼容而引起的技术壁垒不仅简化了运营商网络的复杂性，最大限度地降低其运营和维护荿本而且也可以帮助服务提供商更加专注于产品交付和客户体验。

网民都知道域名这件事但不是所有人都知道WWW互联网域名解析需要根垺务器，目前全球13台主要的根服务器中美国控制的有10台国内尚无自己的根服务器。日前工信部批复设立中国根服务器管理机构将管理F、I、K、L根镜像服务器。根据工信部的公告工信部同意中国互联网络信息中心设立域名根服务器（F、I、K、L根镜像服务器）及域名根服务器運行机构，负责运行、维护和管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器工信部要求，中国互联网络信息中心应严格遵守《互联网域名管理办法》《通信网络安全防护管理办法》及相关法律法规、行政规章及行业管理规定接受我部的管理和监督检查，建立符合我部要求嘚信息管理系统并与我部指定的管理系统对接保证域名根服务器安全、可靠运行，为用户提供安全、方便的域名服务保障服务质量，保护用户个人信息安全维护国家利益和用户权益。除了中国互联网络信息中心的根域名服务器之外工信部还批复了北京市工程研究中惢有限公司设立域名根服务器（L根镜像服务器）及域名根服务器运行机构的申请，后者将负责运行、维护和管理编号分别为JX0007L的域名根服务器

21ic通信网讯，市场研究公司ABI Research在一份声明中表示爱立信将在2013年继续引领电信网络管理服务市场，华为的市场份额将增加而阿尔卡特朗訊(以下简称“阿朗”)和诺基亚通信则将面临份额下滑。ABI Research表示几大移动电信基础设施供应商的电信网络管理服务市场增长在2013年将会持平。根据今年前三季度的表现ABI Research预测到2013年底，爱立信将继续保持其市场份额领先地位中国电信设备供应商华为则将在2013年排在电信网络管理服務市场的第二位。此外诺基亚通信和阿朗则将会在2013年出现份额下滑，由于这一市场的利润已经呈现微薄化两家厂商迫于持续的竞争压仂对合同做出了合理化选择。不过第四季度的收入也有可能挽回其市场地位。领先基础设施供应商提供的移动网络管理服务市场规模将會在110亿美元以下三家供应商在移动网络管理服务市场占据了81%的收入。对运营商来说管理服务是一种带来竞争优势和增加收入的手段，巳经是一种不断增长的趋势此前以降低成本为目的的简单外包模式已经过时。

第一 设备安装和配置： 管理无线网络涉及为数众多的网络識别和地址分配问题 多数WAP包含包含安装和配置的大致文档，但并不是它们中的所有都提及更改默认配置(当可能时进行更强的安全设置)通常能够带来最好的安全效果。这些设置包括选择设置识别器(SSIDs)关闭SSID的广播，打开任何种类的加密模式(强度越高越好)这样会使无线网络能够更好的被应用。 第二 设备布局和信号管理： 无线网络接入点(AP或者叫做WAP，是用来将无线网络桥接入有线网络的设备)和无线网络接口天線的布局是获得好的结果的关键 使用无线网络信号强度测量工具(通常和无线网络接口卡附带的软件和驱动程序绑在一起，在笔记本电脑戓手持计算机上安装此类工具后能够方便的对无线网络信号强度进行测量)确保被批准的用户能够访问和使用无线网络。这些也被用来排查性能问题NetStumbler是一款用来做此项工作的免费程序。 第三 故障检修： 这些在所有的网络上都会发生不过在无线网络使用中尤其重要。当移動用户将笔记本电脑接入网络时管理员需要很快的学习辨认“盲点”，在盲点中无线网络的覆盖是亚最佳的或不可用的(需要添加更多嘚WAP才能解决)，这就需要管理员能够处理典型的接入和存取问题 第四 流量监控和分析： 将网络协议分析仪或嗅探器跟无线网络接口协同工莋，用来控制和测量网络的流量、每种网络流量的特征和辨认有害的访问尝试并进行阻止。 一些专门的商业工具如AiroPeek通常被用来进行此項工作，但是一个开放源代码的产品如Ethereal同样能够在许多无线网络接口中运行，并且能够获取足够的信息由于开放源码产品的免费特性，使用此类工具能够带来低成本 第五 渗入测试/漏洞评估： “在别人做之前，做你能够想到的任何事情”对无线网络来说，这一位著通過检测确保外部人士不能在你不想让他们接入的地方，接入你的无线网络执行规则的非法进入尝试、驾驶攻击(war-driving)和开战标记(war-chalking)测试，找到囷修补在你的网络中潜在的安全问题定期审计是必须的，同样不是很频繁，但足够规模的渗入测试也是了解和阻止外部人士的好主意 第六 构造正确的无线网络连接： 根据无线网络流量广播的自然特性，即使硬件在你本地防火墙的附近当用户访问网络资源时，WAP和无线網络接口都必须作为防火墙外部的设备以使它们能够访问。这意味着需要将WAP作为DMZ(隔离区逻辑上的，不是物理上的)在允许访问内部网絡和其资源之前，通过防火墙路又无线网络的流量并且使用VPN连接两个无线网络用户和他们的网络。阻止外部人士访问你的网络是非常重偠的

很显然，企业中移动设备的数量正在迅速增长而且没有放缓的迹象，根据Nemertes研究公司的结果2013年，65%的企业都表示其移动设备 应用数量有所增长平均上涨了近33%。Nemertes还表示76%的企业均表示2014年，企业中智能手机和平板电脑的使用数量也会有所增长此外，随着应用驱动、支歭Wi-Fi的设备越来越多企业网络也面临着支持更多的移动终端的压力。为了追随无线设备增长的浪潮企业需要有一个现代化的网络 基础设施，以及相应的安全措施 智能手机和平板电脑从几个方面影响网络。第一它们促使企业迅速转移到WLAN基础设施上，采用服务质量(QoS)代替有線局域网的连接;第二它们非常 消耗WLAN的容量;第三，由于移动设备需要管理所以IT部门要考虑使用移动设备管理(MDM)以及混合网络MDM解决方案。 应鼡程序占用的带宽 移动设备背后就是应用程序从电子邮件客户端到视频流，再到愤怒的小鸟这些应用程序都非常占用带宽。电子邮件應用程序还不会给网络带来太多负担但是视 频流应用程序非常占用带宽，而VDI应用程序又要求稳定持续的连接当这些设备使AP负担过重时，就会产生延迟、而一旦产生延迟help desk就随之而来。而Aruba、思科、瞻博等公司推出的QoS queuing技术可以帮助企业以正确的方式来处理关键业务应用但昰在大多数情况下，单靠QoS并不能解决所有的带宽问题;企业如果不增加AP数量也 不提高带宽，那么就不能接入更多的移动设备所以，要应對移动设备数量的增长企业必须给自己的WLAN增加带宽。2013年企业给WLAN平均增加了 90%的容量虽然WLAN呈上升趋势，但是企业受规模和规划的影响其茬WLAN上的投资还是有明显的差距的。在这90%的容量增长中71%的容量需 求来自于移动设备。在移动驱动的增长中消费者和生产型应用程序占接菦一半。 基于网络的安全解决方案 随着终端用户使用智能手机和平板电脑的使用的增多管理员还要面临这些移动设备带来的安全威胁。惡意AP和未注册的设备就是最大的威胁幸运的是，基于网 络的安全可以解决这类问题还可以使IT的操作越来越简单。实际上41%的企业已经茬使用某种基于网络的移动设备安全解决方案。主流的移动管理供应商都 提供针对恶意AP、设备检测以及当用户访问网络时要求提供设备的指纹识别的相关解决方案当然，还要监控设备的状态、确保病毒库和应用程序的及时更新还 要确定是否安装的MDM客户端。然后系统会將用户链接到配置文件库，比如一个安全但受限的网络访问客户端账户或者有更多访问应用程序和数据的权限的网 段。所有这些都是自動完成的无需IT人员接触移动设备。所有这些MDM都准备好以后MDM设备客户端就可以执行一些特殊的功能，比如远程擦除或远程锁 定这时，基于网络的安全解决方案更像是一种补充技术但它们仍然是重要的保护方案，尤其是对于那些网络上有很多无法识别的设备的企业 移動化改变了一切 企业的移动化已经改变了很多事情，从业务线到基础设施需求以及IT管理如果没有强大的网络和带宽以及对移动终端进行監控的安全工具，IT管理人员将会面 临巨大的挑战另外，移动化管理需要创新的解决方案有远见的企业一般不会限制其终端用户使用他們的智能手机和平板电脑。那些还没有关注其移动网络安全的 企业正处于风险之中

摘要：人们使用CAN取代RS485，主要是看重其可以突发发送的實时性优势而在多节点、长距离应用中，如果没有做好优化CAN总线和RS485比起来并无优势，那要如何让CAN通讯完胜我们的传统通信呢?让CANOpen来给你答案 在CANopen创立之初，即使在CAN总线应用最广泛的汽车电子行业网络中的CAN节点数量和需要通讯的信息都是比较少的。人们使用CAN取代RS485主要是看重其可以突发发送的实时性优势，而在多节点、长距离应用中CAN总线和RS485比起来并无优势，比如同样的波特率下CAN的通信距离只能达到RS485的0.6-0.8倍，而多节点通信CAN无法进行任意的突发发送不得不遵循RS485那样的轮询通信机制，否则会导致拥堵如图 1所示。就像这个十字路口的汽车洳果车只有10辆，即使没有交通灯根本不会拥堵。而如果有100辆如果任意行驶，就会发生严重拥堵 图 1 CAN的突发优势和多节点拥堵 CANopen的创始人昰非常了解CAN总线这个特征，所以在设计CANopen时对其定义为小网络、控制信号的实时通讯： l 报文传输采用CAN标准帧格式。即11bit的ID域以尽量减小传輸时间; l 网络控制报文均采用数据最小字节数。比如心跳报文只有1个字节数据; l 实时更新的过程数据无需接收方报文应答。即采用生产消费模型降低总线负载; l 需要接收方确认的配置参数一般都是采用快速单字传输。即1个报文最多传送1个32字节的参数变量避免了分帧引起的实時性降低。 以上这些定义都是为了节约时间开销最大限度保证实时性。同时为了减小简单网络的组态工作量CANopen定义了强制性的缺省标识苻(CAN帧ID)分配表，以减少使用者与维护者的学习时间快速上手。 网络管理(NMT)与特殊协议(Special protocols)报文ID分类 虽然CANopen的通讯发挥了CAN的特色所有节点通信地位岼等，运行时允许自行发送报文但CANopen网络为了稳定可靠可控，都需要设置一个网络管理主机NMT-Master(Network Management-Master)就像一个交响乐团的指挥家，所有节点的启動、停止都是有他进行指挥如图 2所示。 图 2 NMT-Master就像交响乐指挥家 NMT主机一般是CANopen网络中具备监控的PLC或者PC(当然也可以是一般的功能节点)所以也成為CANopen主站。相对应的其他CANopen节点就是NMT从机(NMT-slaves) NMT主机和NMT从机之间通讯的报文就称为NMT网络管理报文。管理报文负责层管理、网络管理和ID分配服务例洳，初始化、配置和网络管理(其中包括节点保护)网络管理中，同一个网络中只允许有一个主节点、一个或多个从节点并遵循主从模式。 另外为了协调各个节点的同步、心跳、时间、错误提示等通讯控制，CANopen还定义了一系列特殊协议(Special protocols)报文如表 1所示，为CANopen预定义报文(Pre-defined CAN-IDs)的NMT报文囷特殊协议报文 表 1 NMT与特殊协议的CAN-ID定义 CAN-ID就是这类报文的COB-ID，其中读者必须需要记住的是绿色底纹的这些常用的CAN-ID含义在研发和应用CANopen中，这三類是最为常用的NMT与特殊协议报文

 在服务器虚拟化和云计算加速了计算和存储资源的配置以来，网络基础设施一直是公认的瓶颈企业想偠灵活的基础设施，想要自动化但问题是：网络自动化应该达到什么程度?对此，企业需要找到一个平衡点 在Interop大会的“下一代IT：服务为迋”的讨论会中，小组成员讨论了如何在企业构建适当程度的网络自动化 小组讨论主持人Ethan Banks表示，网络自动化并不是一件简单的事情因為网络本身就很复杂，他说：“网络管理人员花费了大量时间来提高技能而这只是覆盖了1到3层网络。然后你还要以IDS/IPS(入侵检测系统/入侵防御系统)的形式添加负载均衡器、防火墙和深度数据包检测。那么网络管理人员到底如何才能让这个过程变得简单呢?” 网络中的复杂性源于手动流程，其实这些手动程序已经不需要手动了Brocade公司首席技术官Jon Hudson表示：“有很多事情我们都习惯手动操作，我们很喜欢这样做然洏，现在情况已经发展到：你不用知道如何路由因为手动工作已经没有意义了，我们有很多移动部件只需要将更多工作放到自动化系統里就好了。” Hudson甚至建议一些企业的数据中心可能不需要氧气。在组件搭建和堆叠好后工程师应该确保物理基础设施不需要人为干预。然后他们可以在其环境中填充一种气体，来帮助设备散热 但有一些企业对自动化有所抵触，这是可以理解的因为它涉及风险和信任的问题，而网络工程师必须要解决这些问题 Riverbed Technology公司首席技术官办公室的技术总监Steve Riley表示：“我们经常遇到的问题是，对想要自动化的人设置哪些限制”服务质量(QoS)的自动化就是一个很好的例子。例如企业可能想要对语音通话设置一定水平的QoS，而当有人从语音通话转移到视頻通话时可自动升级到更高服务水平。 “但是如果我们(意外地)为一些恶意负载或异常负载自动升级到更高的QoS，会发生什么情况?”Riley表示“难道我们要自动化执行防火墙规则和容量的变更?” “巨大的权力意味着巨大的责任，”Brocade公司的Hudson表示“如果你有一个非常强大的自动囮工具，它可以带来很多优势但如果你不谨慎对待的话，它也可以带来很多破坏” 观众席中的一名工程师称，他很喜欢自动化那些通瑺由较低级别管理员执行的任务但由高级别工程师完成的任务则过于战略性，并且给自动化带来太多风险 另一名工程师说，他喜欢自動化可以加速进入市场和故障排除的任务但不太愿意自动化若出现问题会带来灾难性后果的任务。 Schneider Electric公司数据中心全球解决方案高级总监Steven Carlini表示业界已经目睹了这些灾害。当断路器造成亚马逊Web服务中断持续了近36个小时亚马逊的服务技术人员没有迅速处理它的工具。Carlini表示：“服务中断持续了一天半因为他们没有部署必要的工作人员。在进行自动化时你需要了解相关风险，这一点很重要” Riverbed公司的Riley表示，這次中断占据了各大新闻头条但已经部署了自动化的AWS客户受到的影响最小。“如果你适当地设计了你的服务中断并不是什么问题。这主要涉及围绕各地数据中心的自动化举措”

针对网络管理层次多、设备种类多、网络结构复杂的特点，从技术的角度提出了建设电力通信网网络管理系统的基本要求及解决方案方案以TMN为基础兼容其他网吧网管系统统标准，强调接口的开放性强调系统的一体化和独立性，强调网络化和对各种体系结构的兼容性为网吧网管系统统设计和方案选择提供一些有益的建议。 全面采用TMN的体系结构 TMN是国际电信联盟ITU-T專门为电信网络管理而制定的若干建议书[1]主要是为了适应通信网多厂商、多协议的环境，解决网吧网管系统统可持续建设的问题TMN包括功能体系结构、信息体系结构、物理体系结构及Q3标准的互联接口等项内容。通过多年来的不断完善和发展TMN已走向成熟。国际上的许多大嘚公司(例如SUN,HP等)都开发出TMN的应用开发平台以支持TMN的标准;越来越多国际、国内的通信设备制造厂商也宣布接受Q3接口标准，并在他们的设备上配置Q3接口国内的公用网、部分专用通信网都有利用TMN来建设网吧网管系统统的成功范例，例如：全国长途电信局利用HP的TMN平台OVDM建设全国长途電信三期网管;无线通信局利用SUN的SEM平台建设TMN网络管理系统TMN的优点在于其成熟和完整性，是目前国际上被广泛接受的体系中最为完整的通信網管标准体系;TMN的不足在于其复杂性和单一化的接口这些问题在网吧网管系统统建设中应该加以考虑。 兼容其他网吧网管系统统标准 在接受TMN的同时兼容其他流行的网吧网管系统统的标准以解决TMN接口单一的问题，对电力通信网吧网管系统统的建设十分有好处尤其在强调技術经济效益的今天，这一点更为重要 SNMP简单网路管理协议所构成的网络管理是目前应用最为广泛的TCP/IP网络的管理标准，SNMP网络管理系统实际上吔是目前世界上应用最为广泛的网络管理系统不仅计算机网络产品的厂商，目前越来越多的通信设备制造厂商都支持SNMP的标准因此电力通信网吧网管系统统应该将SNMP简单网路管理协议作为网络管理的标准之一，尤其在通信网与计算机网的界限越来越模糊的今天其效益是显洏易见的。

1网络管理技巧概述 1.1网络管理技能的发展 追溯网络管理的历史 已经相当久远，自从有了电话交换网就有了对通讯网络的管理，只不外与当初相比当时网络设备的种类不久，而且网络管理技术自动化程度不高 盘算机网络管理技术的发展是与Internet发展同步的，从20世紀80年代开始随着一系列网络管理标准的出台，浮现了大量的商用网络管理系统但各种网络系统在结构上存在着或大或小的差别，至今還不一个大家都能接收的标准 当前，网络管理技术主要有以下三种：诞生于Internte家族的SNMP是专门用于对Internet进行管理的固然它有简单适用等特点，已成为当前网络界的实际标准但由于Internet本身发展的不标准性，使SNMP有先天性的不足难以用于复杂的网络管理，只实用于TCP/IP网络在保险方媔也有欠缺。已有SNMPv1和SNMPv2两种版本其中SNMPv2主要在安全方面有所补充。 随着新的网络技术及系统的研讨与呈现电信网、有线网、宽带网等的融匼，使原来的SNMP已不能满足新的网络技术的恳求; CMIP可对一个完整的网络管理计划提供全面支持在技术和标准上比较成熟.最大的优势在于，协議中的变量并不仅仅是与终端相关的一些信息而且可以被用于实现某些任务，但正因为它是针对SNMP的不足而设计的因此过于复杂，履行鼡度过高还不能被广泛接受; 分布对象网络管理技术是将CORBA技术应用于网络管理而发生的，主要采用了分布对象技术将所有的管理当用和被管元素都看作分布对象这些分布对象之间的交互就构成了网络管理.此措施最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性因此适应面广，开发容易应用前景广阔. SNMP和CMIP这两种协议由于各自有其推戴者，因此在很长一段时期内不会出现相互调換的情况而如果由完整基于CORBA的系统来代替，所需要的时光、资金以及人力资源等都过于巨大也是不能接受的.所以，CORBASNMP，CMIP相结合成为基於CORBA的网络管理系统是当前研究的主要方向 1.2网络治理协定 网络管理协议个别为应用层级协议，它定义了网络管理信息的类别及其相应确切切格式并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。 网络管理系统通常由管理者(Manager)和署理( Agent)组成管理者从各代办那儿采集管理信息，进行加工处理从而供给相应的网络管理功效，达到对代理管理之目的即管理者与代理之间孺要应用网络实现管理信息茭流，以实现各种管理功能交换管理信息必须遵守同一的通信规约，咱们称这个通信规约为网络管理协议 目前有两大网管协议，一个昰由IETF提出来的简单网络管理协议SNMP它是基于TCP / IP和Internet的。由于TCP/IP协议是当今网络互连的 工业 标准得到了众多厂商的支持，因此SNMP是一个既成事实的網络管理标准协议 SNMP的特点主要是采用轮询监控，管理者按必定时间间隔向代理者请求管理信息依据管理信息判断是否有异样事件发生。轮询监控的主要优点是对代理的要求不高;弊病是在广域网的情形下轮询不仅带来较大的通信开销，而且轮询所获得的结果无奈反映最噺的状态 另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础的它可以对开放系统互连环境下的所有网络资源进行监测和操纵，被认为是未来网络管理的尺度协议 CMIP的特色是采用委托监控，当对网络进行监控时管理者只有向代理发出一个监控请求，代搭理主动监视指定的管理对象并且只是在异样事件(如设备、线路故障)产生时才向管理者发出告警，而且给出一段较完全的故障报告包含故障气象、故障起因。 委托监控的重要长处是网络管理通信的开销小、反应及时缺点是对代理的软硬件资源要求高，要求被管站上开发很哆相应的代理程序因而短期内尚不能得到广泛的支撑。 1.3网络管理系统的组成 网络管理的需要决定了网吧网管系统统的组成和范畴任何網吧网管系统统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络設备组成 网管软件平台供应网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上實现的 目前公认的三大网管软件平台是：HP View、IBM Netview和SUN Netmanager。诚然它们的产品状况有不同的操作系统的版本但都遵照SNMP协议和提供相似的网管功能。 鈈过只管上述网管软件平台存在类似的网管功能，然而它们在网管支持软件的支持、体系的坚固性、用户界面、操作功能、管理方式跟利用程序接口以及数据库的支撑等方面都存在差异。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集例如，在MS Windows操作系统上实现的Netview 网管软件平台版本Netview for Windows 便仅仅只是Netview的子集 网管支持软件是运行于网管软件平台之上的，支持面向特定网络功能、网络設备和操作系统管理的支撑软件系统 网络设备出产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件树立在网络管理平囼之上针对特定的网络管理设备，通过运用程序接口与平台交互并利用平台提供的数据库和资源，实现对网络设备的管理比喻Cisco Works就是這品种型的网络管理软件，它可建立在HP Open View和IBM Netview等管理平台之上管理广域互联网络中的Cisco路由器及其它设备。通过它可以实现对Cisco的各种网络互聯装备(如路由器、交换机、集线器等)进行庞杂网络管理。 1.4网络管理的体系结构 网络管理系统的体系结构(通常简称网络拓扑结构)是决议网络管理性能的主要因素之一通常可能把其分为集中式和非集中式两类体系结构。 目前集中式网管体系结构通常采用以平台为中心的工作模式，该工作模式把单一的管理者分成两部分：管理平台和管应当用管理平台主要关心收集的信息并进行简单的打算，而管理应用则应鼡管理平台提供的信息进行决策和实行更高级的功能 非集中方式的网络管理系统结构包括品位方法跟散布式。层次方式采取管理者的管悝者MOM(Manager of manager)的概念以域为单位，每个域有一个管理者它们之间的通讯通过上层的MOM，而不直接通信档次方式相对来说具备一定的伸缩性：通過增加一级MOM，层次可进一步加深 分布式是端对端(peer to peer)的体制构造，全体系统有多个管理方多少个同等的管理者同时运行于网络中，每个管悝者负责管理体系中一个特定局部“域”管理者之间能够彼此通讯或通过高等管理者进行协调。 对决定集中式还是非集中式这要根据實际场合的需要来决定。而介于两者之间的部分分布式网管体系结构则是近期发展起来的兼顾两者优点的一种新型网吧网管系统统结构。 2网络管理技术的种类 2.1分布对象网络管理技术 目前普遍采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式因为组织结构简略，洎利用以来已经得到广泛推广，但同时也存在着良多毛病：一个或几个站点负责收集分析所有网络节点信息并进行相应管理，造成中央网络管理站点负载过重; 所有信息送往中心站点处置造成此处通信瓶颈;每个站点上的程序是预先定义的，领有固定功能不利于扩大。哏着网络技术和网络范围尤其是因特网的发展集中式在可扩展性、牢靠性、有效性、灵活性等方面有很大的局限，已不能适应发展的须偠. 2.2基于WEB的网络管理模式 随着 Internet技术的广泛应用Intranet也正在静静取代原有的 企业 内部局域网，因为异种平台的存在及网络管理方式和模型的多样性使得网络管理软件开发和维护的费用很高， 培训管理人员的时间很长 因此人们迫切需要寻求高效、便利的网络管理模式来适应网络高速发展的新局面。 随着Intranet和WEB 及其开发工具的迅速发展基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决打算主要有以下多少方面的優点： (1)地理上和系统间的可挪动性： 系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB阅读器透明存取网络管理信息; (2)统一的WEB浏览器界面方便了用户的应用和学习从而可节省培训费用和管理开销; (3)管理应用程序间的平滑链接： 由于管理应用程序独破于平台，可以通过标准的HTTP協议将多个基于WEB的管理应用程序集成在一起实现管理应用程序间的透明移动和访问; (4)利用JAVA技术可能敏捷对软件进行升级。 为了标准和促进基于WEB的网吧网管系统统开发目前已相继公布了两个主要推荐标准：WEBM和JMAPI。两个推举标准各有其特点并基于不同的原理提出。 更多信息请關注：21ic网友杂谈频道

域名根服务器对于网络安全来说有着极其特殊的重要性这个域名根服务器你可以理解是导航中心，这个中心告诉你想去的网站在什么地方并指引你到达。如果某国利用其控制域名根服务器的能力将域名指向修改到他们伪装的网站，那么将造成大混亂国内尚无自己的根服务器一直以来都是一件遗憾的事。这给我们带来了一些隐患在极端情况下，网络安全得不到保证 而现在的现狀是目前全球13台主要的根服务器中美国控制的有10台，欧洲2台位于英国和瑞典，亚洲1台位于日本去年中旬，“美国掌握着全球13台根服务器中的10台可随时掐断中国网络”的消息引起了社会广泛关注。国内尚无自己的根服务器仅有3个根域名镜像服务器，不过最后还是要汇總到根域名服务器上这给我们带来了一些隐患，在极端情况下网络安全得不到保证。 工信部日前批复同意中国互联网络信息中心设立域名根服务器(F、I、K、L根镜像服务器)及域名根服务器运行机构同意该中心负责运行、维护和管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器。 鉯后网络安全不会再受制于人中国不用再担心域名根服务器方面的威胁。

21ic电子网：近日Polycom发布了最新版的Polycom云资源管理器（v8.0版本），使大型企业及运营商可支持多达50,000个视频用户注册这些用户可以使用移动终端、桌面及会议室视频系统，甚至是便携个人办公设备（BYOD）此外，Polycom今天还宣布推出Polycom? RealPresence?Video DualManager?400解决方案全新Polycom?RealPresence?平台可为中型企业的视频网络提供资源管理、呼叫控制支持和互操作等功能。Polycom全球研发高级副总裁A.E. Natarajan表示：“任何规模的企业都希望员工具有随时随地加入视频协作的能力，不管他们是在途中、家里还是在办公室。对于大型企业囷运营商来说随着用户使用移动设备和桌面视频应用的增加，更加需要一个安全且具有高扩展性的视频协作平台全面升级后的Polycom云资源管理器正能满足这一需求，并支持便携个人办公设备对于中型企业来说，新一代的RealPresence Video DualManager 400单一平台可使企业员工随时随地与同事、合作伙伴或愙户进行视频协作从而提高工作效率。”大型企业和运营商：支持便携个人办公设备提升技术支持服务 最新的v8.0版本云资源管理器可支歭多达50,000个视频设备，包括智能手机、平板电脑、台式机以及10,000个会议室型视频协作系统，如Polycom? HDX?系列和Polycom?RealPresence?Group系列此外，新版本还进行了鉯下改进：增强了监控、预配置和系统报告功能并具有API，满足用户的客户化需求具备更加灵活的预约呼叫和附加的虚拟会议室管理功能。此外Polycom今日还正式发布Polycom云协作控制器（ DMA）的6.0版本，进一步提升了视频技术服务功能如按需拨号支持；完善了交互式语音应答信息，鈳提供更多的呼叫信息；增强了通话记录的录制及计费功能新版本还具有更好的互操作性，支持多语言及自定义选项就运营商而言，雲资源管理器和云协作控制器应用的完善扩大了移动设备和桌面服务解决方案的规模并提升了用户体验，同时还为系统报告和计费功能提供了更加完善的数据存储方式基于行业标准服务器上的解决方案管理中型视频网络 400解决方案可帮助客户有效降低通信及管理成本，简囮统一通信及协作并通过统一多个网络保护原有IT投资，实现企业统一通信部署投资回报的最大化全新的RealPresence Video DualManager 400解决方案具有以下功能及特点： 1  2  ?中型企业的动态监测、预配置及报告功能：IT主管可对多达400个终端设备进行动态监测、预配置及报告，还可以同时管理多达150个来自不同視频、语音和内容的协作通话?通过员工授权方式管理视频会议：员工可以根据使用权限通过虚拟会议室随时随地召开会议。?基于SIP协議的SVC呼叫管理：支持SVC的协作服务器的互操作性可帮助IT人员管理基于SIP协议的SVC?最大限度的投资保障：RealPresenceVideo Weinstein评价到：“随着视频会议应用及视频鼡户的增加，企业加大了对集中式设备以及视频使用管理的需求RealPresence DualManager 400共包含Polycom两个重要且完整的基础构架解决方案：资源管理器和DMA软件全部被集成到一个设备中。从而帮助企业更好更快的监测并管理视频会议环境尤其适用于需要进行全球部署会议室型或个人视频系统的企业。” 

近年来以PC机为代表的通用计算机系统在硬件和软件方面都取得了飞速的发燕尾服，处理器的运算速度已经达到了每秒10亿次的数量级莋为计算机系统核心的操作系统也从字符界面的单任务、单用户的DOS，发展到拥有图形界面的多用户、多任务的Windows 98、Windows NT计算机的应用已经扩展箌通信、交通、家电及医疗诸多领域。然而在经过了很长一段时间的快速发展，尤其是作为过去十年IT发展的推动力以后以PC为代表的通鼡计算机系统出现了发展减缓的趋势；与此同时，新兴IT产生的发展要求越来越多的设备具有小型化、智能化的特点为适应这一发展趋势，在计算机系统的应用过程中发展了一类特殊的系统——嵌入式计算机系统即嵌入式系统。由于具备简洁、高效等特点在最近几年，嵌入式系统表现出了强劲的发展势头；随着二十一世纪的到来IT业迎来了一个崭新的、以嵌入式系统为核心的“后PC时代（Post-PC Era）”。作为崭新嘚、面向应用的计算机系统嵌入式系统在集成了通用计算机系统的共性以外，还包含了很多适合“嵌入式”应用的新技术；因此嵌入式系统的发展越来越多地受到人们的普遍重视，其强大而灵活的可应用性得到了计算机、通信和信息等产业的广泛认可其就任已经扩展箌前所未有的广泛领域。嵌入式系统的出现与发展将真正实现计算机的“无处不在”因为在技术上与通用计算机系统有很多不同，因此本文首先介绍了嵌入式系统的基本概念及其关键技术，并结合在通信系统中的应用说明其技术特点及可应用性1 嵌入式实时系统嵌入式系统内容包含一个或多个控制用的CPU以及针对特定应用环境而开发的高层软件，通常含有操作系统在使用过程中，系统内部CPU和软件的行为並不为外界所感知因此叫做“嵌入式”系统；通常把对外部事件响应时间很短的嵌入式系统叫做“嵌入式实时系统”；应用于嵌入式实時系统的操作系统叫做“嵌入式实时操作系统”；相应的应用程序叫做“嵌入式时应用程序”。1.1 嵌入式实时系统的构成嵌入式实时系统包括硬件和软件两个方面由硬件平台、嵌入式实时操作系统及其他系统软件模块、实时应用程序三个部分组成。如图1所示1.1.1 硬件平台嵌入式实时系统的硬件平台通常以为能紧凑、专用性强的CPU为核心同时结合少量的外转围设备，具有应用相关性即多样性的特点。1.1.2 嵌入式实时操作系统及其他系统软件模块操作系统和其他系统软件介于硬件和应用程序之间负责调度并管理实时应用程序，并完成对硬件的控制和操作1.1.3 实时应用程序实时应用程序是基于嵌入式实时操作系统、利用操作系统提供的实时机制完成特定的嵌入式实时系统具体功能的应用程序。在以上三个部分中嵌入式实时操作系统是嵌入式实时系统的核心，是应用程序开发和运行的平台是嵌入式实时系统区别于其他通用计算机系统的集中体现，也是推动嵌入式实时系统广泛应用的关键因素1.2 嵌入式实时操作系统的特点除了具有操作系统的共性以外，為适应“嵌入式实时”应用嵌入式实时操作系统还具有实时性、微内核结合扩展模块实现通用性与可配置性、操作系统不对外设作假设等突出特点。1.2.1 实时性实时表示“及时”是一个相对概念；实时性表明操作系统在可预见的时间内响应和处理外部事件的能力，是嵌入式實时操作系统性能的关键指标之一为保证良好的实时性，嵌入式实时操作系统一般采用多任务机制以并发方式执行应用程序。1.2.2 微内核結合扩展模块实现通用性与可配置性为了在结构和功能上适应不同的“嵌入式”应用嵌入式实时操作系统通常采用微内核与可配置的功能模块相结合的体系结构，使操作同时具备了通用性和可配置性嵌入式实时操作系统的结构如图2所示。1.2.3 操作系统不对外设作假设操作系統的实现只与CPU有关而不假设CPU以外的其他物理硬件。与硬件相关的功能依靠另外一个叫做板级支持包（Board Support Package）的软件层次来完成从而实现了操作系统的“硬件无关性”，提高了系统的通用性和可移值性其中2和3作为嵌入式实时操作系统的关键技术，有力地推动了嵌入式系统的廣泛应用1.3 嵌入式实时系统与通用计算机系统的对比嵌入式实时系统与通用计算机对比见表1。通过对比可以看出：嵌入式系统是以应用为Φ心、以计算机技术为基础软件硬件可裁剪，适应于应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。表1 嵌叺式实时系统与通用计算机系统的对比2 嵌入式实时系统的实现设计实现一个嵌入式实时系统不仅需要完成应用程序的设计还包括硬件环境的实现及操作系统的选择等许多关键问题。2.1 选择适合的嵌入式实时操作系统嵌入式实时操作系统是实现嵌入式实时系统的核心操作系統的性能在很大程度上直接影响着整个系统的实时性能。因此选择合适的嵌入式实时操作系统对于实现一个高性能的嵌入式时系统是至關重要的。2.2 仔细划分应用程序内部的若干任务作为另一个重要的软件层次应用程序内部任务的划分也影响嵌入式时系统的整体性能。为兼顾嵌入式实时系统的并发性整体吞吐量任务的划分应当遵循以下原理：·功能独立的操作应当一个单一的任务；·功能联系密切（耦合关系密切）的操作应当划归同一个任务；·具有慢速I/O操作的功能应当划分为单独任务；·不同优级的操作划分为不同的任务；·拥有大量运算的操作应当划分为一个单独的任务。2.3 嵌入式实时系统的调试与通用计算机系统的设计不同嵌入式实时系统的设计总会涉及硬件因素，洇此硬件平台的调试是一个必要环节。在软件方面由于嵌入式实时系统通常是一个多任务系统，具有很强的动态性因此，系统的功能行为需要通过调试加以确定3 嵌入式实时系统在通信系统的应用作为一类特殊的计算机系统，嵌入式实时系统的应用范围已经扩展到许哆领域尤其在通信领域更是得到了前所未有的发展。随着网络新业务的开通和新设备的增加电信网络管理成为个日益突出的问题而备受关注。电信管理网络（TMN）的发展对网络和设备提出了新的要求。早先的设备和网络功能简单且缺乏必要的、统一的管理接口使得不哃厂家的不同设备很难实现互通与互管。为解决这一问题ITU-T进行了网络管理标准化的工作，先后制定了一系列协议规范定义了网络管理嘚体系结构和统一接口。现在不同的设备厂商在开发通信设备的时候，通常参数并实现ITU-T关于网络管理的协议和接口由于ITU-T的网络管理模型涉及的层次较多，接口比较复杂因此，网络管理的功能比以前要复杂得多而作为网络管理的一个重要方面，设备的管理直接影响着網络管理的整体性能；因而功能简单的网络和设备不同满足现代通信网络发展的需要。通信网络的扩大、新业务和新设备的大量增加要求网络管理不但具备丰富管理功能还要具备良好的管理性能效率；也就是说，网络管理必须满足一定的实时性简言之，现代网络管理具有以下两个突出特点：·完善的管理功能；·良好的管理性能。为了实现完善而高效的网络管理，通信设备必须增强自身性能，从而为高层网管提供高性能的软硬件平台。因此，通信系统的设计出现了新的发展趋势，如图3所示。出现这种趋势的原因主要在于：（1）先前以单片机为平台，应用程序直接运行于CPU之上的方式具有明显的不足：·硬件功能有限，不能进行高效而复杂的设备管理；·硬件平台简单不能有效地支持功能繁多而且复杂的网络管理；·软件缺乏操作系统的支持，网络应用程序设计复杂，难以实现功能完善的性能网络管理。可见，基于单片机平台的设备在硬件和软件两个方面都很难满足现代网络管理的要求。（2）通用计算机由于体积、成本以及效率等因素的限制，也不适合这种应用环境。（3）采用嵌入式实时系统是理想的解决方法：·嵌入式实时系统在硬件上使用功能紧凑而高效的CPU，适合“嵌入”设备内部作为控制的硬件核心可以支持复杂的设备管理；·在软件上，嵌入式实时系统以高性能的嵌入式实时操作系统为核心，除了为系统提供良好的实时性保障以外，还简化了高层应用程序的设计。以嵌入式实时系统为核心使设备内部具有一个类似于通用计算机系統的强大而高效的软硬件平台；既满足了网络管理功能上的要求又保证了网络管理的高效性；既支持设备本身的管理，又支持高效统一嘚网络管理因此，以嵌入式实时系统作为设备的功能核心和网络管理平台是现在通信系统广泛采用的实现方案由于在功能、性能以及價格等方面具有不可替代的优势，嵌入式系统还在移动通信、个人通信、数据通信、卫星通信及信息家电等领域得到了深入而广泛的应用嵌入式实时系统作为计算机应用的一个崭新领域，以其简洁高效等特点越来越多地受到人们的广泛关注由于嵌入式实时系统有别于一般的计算机系统，在设计和实现上存在着区别于通用计算机系统的若干关键问题随着应用环境的日趋复杂，系统要求的功能越来越多嵌入式实时操作系统成为实现嵌入式实时系统必需环节。经过近几年的发燕尾服嵌入式实时系统的应用范围已经扩展到先前的只能使用通计算机系统的领域，并且其应用数量已经超过了通用计算机系统尤其是在电信及IT领域中更是得到前所未有的广泛应用。迅速崛起的嵌叺式实时系统实时系统标志着“后PC时代（POST-PC Era）”的到来嵌入式系统正成为PC机以后最具有发展潜力和应用前景的系统，它的快速发展正在成為IT（包括通信、信息）等产业保持快速发展的、新的强大推动力

在IT行业的众多分支中，嵌入式是发展得最快的领域之一因为越来越多嘚产品和服务需要嵌入式系统予以支撑，消费类电子产品、生产制造业、办公自动化、工业控制等诸多行业都和嵌入式有密不可分的关系作为崭新的、面向应用的计算机系统，嵌入式系统在集成了通用计算机系统的共性以外还包含了很多适合“嵌入式”应用的新技术;因為在技术上与通用计算机系统有很多不同，本文首先介绍嵌入式系统的基本概念及其关键技术并结合在通信系统中的应用说明其技术特點及可应用性。1 嵌入式实时系统嵌入式系统内容包含一个或多个控制用的CPU以及针对特定应用环境而开发的高层软件通常含有操作系统。茬使用过程中系统内部CPU和软件的行为并不为外界所感知，因此叫做“嵌入式”系统;通常把对外部事件响应时间很短的嵌入式系统叫做“嵌入式实时系统”;应用于嵌入式实时系统的操作系统叫做“嵌入式实时操作系统”1.1 嵌入式实时系统的构成嵌入式实时系统包括硬件和软件两个方面，由硬件平台、嵌入式实时操作系统及其他系统软件模块、实时应用程序三个部分组成1.1.1 硬件平台嵌入式实时系统的硬件平台通常以为能紧凑、专用性强的CPU为核心同时结合少量的外转围设备，具有应用相关性即多样性的特点。1.1.2 嵌入式实时操作系统及其他系统软件模块操作系统和其他系统软件介于硬件和应用程序之间负责调度并管理实时应用程序，并完成对硬件的控制和操作1.1.3 实时应用程序实時应用程序是基于嵌入式实时操作系统、利用操作系统提供的实时机制完成特定的嵌入式实时系统具体功能的应用程序。1.2 嵌入式实时操作系统的特点除了具有操作系统的共性以外为适应“嵌入式实时”应用，嵌入式实时操作系统还具有实时性、微内核结合扩展模块实现通鼡性与可配置性、操作系统不对外设作假设等突出特点1.2.1 实时性实时表示“及时”，是一个相对概念;实时性表明操作系统在可预见的时间內响应和处理外部事件的能力是嵌入式实时操作系统性能的关键指标之一。嵌入式实时操作系统一般采用多任务机制以并发方式执行應用程序。1.2.2 微内核结合扩展模块实现通用性与可配置性为了在结构和功能上适应不同的“嵌入式”应用嵌入式实时操作系统通常采用微內核与可配置的功能模块相结合的体系结构，使操作同时具备了通用性和可配置性1.2.3 操作系统不对外设作假设操作系统的实现只与CPU有关，洏不假设CPU以外的其他物理硬件与硬件相关的功能依靠另外一个叫做板级支持包(Board Support Package)的软件层次来完成，从而实现了操作系统的“硬件无关性”提高了系统的通用性和可移值性。1.3 嵌入式实时系统与通用计算机系统的对比通过对比表1可以看出：嵌入式系统是以应用为中心、以计算机技术为基础软件硬件可裁剪，适应于应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。表1 嵌入式实时系統与通用计算机系统的对比2 嵌入式实时系统的实现2.1 选择适合的嵌入式实时操作系统嵌入式实时操作系统是实现嵌入式实时系统的核心操莋系统的性能在很大程度上直接影响着整个系统的实时性能。因此选择合适的嵌入式实时操作系统对于实现一个高性能的嵌入式时系统昰至关重要的。2.2 仔细划分应用程序内部的若干任务作为另一个重要的软件层次应用程序内部任务的划分也影响嵌入式时系统的整体性能。为兼顾嵌入式实时系统的并发性整体吞吐量任务的划分应当遵循以下原理：·功能独立的操作应当一个单一的任务;·功能联系密切(耦匼关系密切)的操作应当划归同一个任务;·具有慢速I/O操作的功能应当划分为单独任务;·不同优级的操作划分为不同的任务;·拥有大量运算的操作应当划分为一个单独的任务。2.3 嵌入式实时系统的调试与通用计算机系统的设计不同，嵌入式实时系统的设计总会涉及硬件因素因此，硬件平台的调试是一个必要环节在软件方面，由于嵌入式实时系统通常是一个多任务系统具有很强的动态性，因此系统的功能行為需要通过调试加以确定。3 嵌入式实时系统在通信系统的应用作为一类特殊的计算机系统嵌入式实时系统的应用范围已经扩展到许多领域，尤其在通信领域更是得到了前所未有的发展随着网络新业务的开通和新设备的增加，电信网络管理成为个日益突出的问题而备受关紸通信网络的扩大、新业务和新设备的大量增加要求网络管理不但具备丰富管理功能，还要具备良好的管理性能效率;也就是说网络管悝必须满足一定的实时性。简言之现代网络管理具有以下两个突出特点：·完善的管理功能;·良好的管理性能。为了实现完善而高效的网络管理，通信设备必须增强自身性能，从而为高层网管提供高性能的软硬件平台。通信系统的设计出现了新的发展趋势。出现这种趋势的原因主要在于：(1)先前以单片机为平台，应用程序直接运行于CPU之上的方式具有明显的不足：·硬件功能有限，不能进行高效而复杂的设备管理;·硬件平台简单不能有效地支持功能繁多而且复杂的网络管理;·软件缺乏操作系统的支持，网络应用程序设计复杂，难以实现功能完善的性能网络管理。(2)通用计算机由于体积、成本以及效率等因素的限制，也不适合这种应用环境(3)采用嵌入式实时系统是理想的解决方法：·嵌入式实时系统在硬件上使用功能紧凑而高效的CPU，适合“嵌入”设备内部作为控制的硬件核心可以支持复杂的设备管理;·在软件上，嵌入式实时系统以高性能的嵌入式实时操作系统为核心，除了为系统提供良好的实时性保障以外，还简化了高层应用程序的设计。嵌入式實时系统作为计算机应用的一个崭新领域以其简洁高效等特点越来越多地受到人们的广泛关注。随着应用环境的日趋复杂系统要求的功能越来越多，嵌入式实时操作系统成为实现嵌入式实时系统必需环节经过近几年的迅速发展，嵌入式实时系统的应用范围已经扩展到先前的只能使用通计算机系统的领域并且其应用数量已经超过了通用计算机系统，尤其在电信及IT领域中更是得到前所未有的广泛应用迅速崛起的嵌入式实时系统实时系统标志着“后PC时代(POST-PC Era)”的到来。嵌入式系统正成为PC机以后最具有发展潜力和应用前景的系统它的快速发展正在成为IT(包括通信、信息)等产业保持快速发展的、新的强大推动力。

车载网络管理的重要作用是协调网络中的节点同步进入睡眠状态此外，车载网络管理还应具备网络监测和诊断、网络配置管理的作用 FlexRay总线协议是FlexRay联盟(FlexRay Consortium)制定的适用于汽车高速网络的新一代车载总线，具備高传输速率、硬实时、安全性和灵活性的特点FlexRay联盟目前只规定了物理层协议和数据链路层协议，没有制定网络管理方面的标准 Time)4个部汾(图1)。静态部分和动态部分用来传输总线数据即FlexRay报文。特征窗用来发送唤醒特征符(WUS, Wake Up Symbol)和媒介访问检测特征符(MTS, Media Access Test Symbol)网络空闲时间用来实现分布式的时钟同步和节点参数的初始化。FlexRay总线所有节点的通信周期必须保持同步   节点的网络管理状态转换必须在通信周期的间隔处执行。然洏FlexRay总线的通信周期为全局时间，在总线运行过程中会根据部分节点的时间进行实时调整所以网络管理状态转换不能以内部定时器的方式实现，必须使用计数器的方式配合总线通信周期实现才能满足所有节点同步转换的要求。 (2)通信调度灵活性 FlexRay总线在一个通信周期采用了兩种接入时序：静态部分采用时分多址(TDMA, Time Division Multiple Access)的接入时序动态部分采用柔性时分多址(FTDMA, Flexible TDMA)的接入时序。(图1)静态部分将通信时间划分为多个等时长的靜态时隙(Static Slot)不同帧ID的静态帧在相应ID的时隙内发送，实现了报文发送的确定性动态部分将通信时间划分为多个等时长的微时隙(Mini Slot)，不同帧ID的動态帧在相应ID的动态时隙(Dynamic Slot)内发送一个动态时隙可以占用一个或多个微时隙，动态帧的发送时间并不确定根据动态部分的负载情况可能延后发送，甚至延后到下一周期在双信道传输时，两个信道的动态帧的传输时间也可能不同动态帧的使用有效地提高了总线的实际带寬，适用于发送对实时性要求不高的事件型报文例如诊断报文、标定报文。 FlexRay总线的NMPDU需要根据静态帧和动态帧的特点选择合适的发送方式。静态帧能够实现严格的周期性发送但是静态帧的资源受限 ——出于安全性的考虑，同一ID的静态时隙只能分配给一个节点所以，使鼡静态帧发送NMPDU需要考虑网络的资源情况而同一ID的动态时隙可以分配给多个节点，以提高总线的利用率但是动态帧要考虑总线实际负载凊况造成的发送延时。 (3)应用层硬件支持 FlexRay协议规定了净荷段可选变量由数据链路层实现自动写入和读取的服务由FlexRay通信控制器芯片实现该功能，以简化软件并提高读取速率如果使用静态帧的NM Vector发送NMPDU，接收节点可以通过读取NM Vector寄存器快速识别多个节点的网络请求，从而有效提高信息的更新速率 FlexRay总线网络管理需求 车载网络管理的重要作用是协调网络中的节点同步进入睡眠状态，适合FlexRay总线的网络管理除了要求实现網络管理的功能外还需要： (1)采用分布式网络管理方式。 FlexRay总线协议适用于分布式控制网络在通信调度表的实现和时钟同步方面均采用了汾布式的控制方式，即网络中不存在Master或 Slave节点因此FlexRay总线也须采用分布式的网络管理机制，即每个总线节点独立的执行其网络管理行为状態转换基于自身的网络请求条件和接收的NMPDU。 (2)通过周期性报文发送NMPDU 由于FlexRay总线采用确定性通信方式，网络节点的所有报文需要按照通信调度發送和接收任何通信调度表设计之外的报文均有可能占用分配给其它节点的总线时间，从而破坏总线通信所以，FlexRay总线不支持事件触发嘚非确定性报文NMPDU必须通过周期性报文在确定的时间发送。根据实际网络要求网络管理周期可以设为FlexRay通信周期的整数倍，每个节点在一個网络管理周期内发送其NMPDU一次 (3)节点的网络管理状态转换和NM-Task必须与FlexRay通信周期配合执行。 由于FlexRay总线采用周期通信的方式FlexRay节点的网络管理状態转换必须在FlexRay通信周期的间隔处执行，NM-Task 的执行需要在上一周期所有其它节点的NMPDU接收完成和下一周期发送本节点NMPDU之前完成然而，FlexRay总线的全局时间每两个通信周期调整一次所以上述二者不能采用定时器方式执行，必须与FlexRay通信周期配合执行以实现网络范围的同步执行。 (4)根据兩种接入时序的特点灵活使用静态帧与动态帧。 FlexRay静态帧严格按照报文周期发送但是静态帧会占用一个静态时隙。如果所有NMPDU均占用一个靜态时隙并且其发送周期远大于通信周期则造成了带宽的浪费。而一个动态帧ID可以分配给多个节点不同节点的NMPDU可以通过设定相同的帧ID，不同的循环计数值(Cycle Counter)在多个通信周期的相同动态时隙发送有效的提高了带宽利用率。实际上帧ID最小的动态帧同样可以满足严格周期性發送。所以静态帧和动态帧均可以用来发送NMPDU，需考虑网络和节点通信的实际情况灵活使用[!--empirenews.page--] (5)合理利用静态帧的NM Vector。 在FlexRay静态帧中使用NM Vector可以显著的提高网络管理信息的更新速率但是NM Vector的长度为0-12字节，且要求所有节点长度相同如果NM Vector长度较短，如1-2字节则可以同应用报文合并一起發送，以避免带宽的浪费所以，可在NM Vector中只发送关于节点地址、网络请求状态的信息使用动态帧发送NMPDU中可选的用户数据(User Data)。 OSEK网络管理协议 OSEK網络管理可以监控网络中每个节点的状态向上层软件提供当前网络的配置，并使网络中的节点能够协商进入睡眠状态OSEK网络管理采用分咘式网络管理方式，定义了两种网络管理机制：直接网络管理和间接网络管理 1.直接网络管理 直接网络管理使用特定的网络管理报文，利鼡令牌环机制监控网络网络中，每个节点都有一个后继节点逻辑环的第一个节点是该逻辑环最后一个节点的后继节点，从而所有节点組成一个逻辑环直接网络管理要求网络中所有的节点参与网络管理并分配唯一的静态节点地址。节点通过发送NMPDU进行网络管理OSCK NMPDU举例如图3所示。   图3：OSEK NMPDU举例 节点通过发送Alive报文建立令牌环，功能正常的节点发送周期性(周期TTYP)的Ring报文指示该节点的功能正常功能不正常的节点发送周期性(周期TError)的Limphome报文指示该节点的跛行状态。请求网络睡眠的节点将NMPDU中的Sleep.Ind置1并发送请求逻辑环中最后一个节点同意睡眠后发送Sleep.Ack置1的NMPDU。所有節点接收到Sleep.Ack置1的NMPDU后等待相同时间 (TWaitBussleep)后转至睡眠状态。 相应的OSEK直接网络管理的网络状态分为NMAwake状态和NMBusSleep状态。在NMAwake状态下按照网络配置区分为NMNormal子狀态和NMLimphome子状态网络状态间的转换基于内部定时器及不同类型NMPDU文的接收。 2.间接网络管理 间接网络管理不需要NMPDU而是通过监控节点的周期性應用报文，实现网络的监控节点发送的周期性应用报文被成功接收即被认为在线，在预定时间内没有被成功接收即被认为离线间接网絡管理不需要网络中的所有节点分配网络管理报文ID，较直接网络管理简单灵活网络开销小。但是对于应用上只需要接收网络报文或只发送事件触发报文的节点需要增加专门的周期性报文 OSEK网络管理虽然没有指定总线类型，但是其特性决定了其只适合于事件触发的总线协议如CAN总线，而不能用于FlexRay总线协议因为：节点网络管理状态的转换和NM-Task的执行基于定时器的超时，无法与FlexRay通信周期同步;直接网络管理采用令牌环机制与FlexRay 报文的确定性发送方式不符。 此外OSEK网络管理没有考虑FlexRay总线的不同接入时序、硬件支持和双通道通信等特点 AUTOSAR网络管理协议 AUTOSAR组織提出了标准化的软件平台及不同总线协议的网络管理规范。AUTOSAR网络管理使用分布式的直接网络管理机制网络状态转换基于节点请求网络嘚状态及周期性NMPDU的接收。节点接收到一个广播发送的NMPDU表明发送节点意图保持网络的唤醒状态如果某节点准备进入总线睡眠状态，则停止發送NMPDU但只要接收到其它节点发送的NMPDU，就推迟总线睡眠模式的转换最终，如果节点因为接收不到NMPDU而使预设的时间 (FlexRay通信周期计数器)溢出節点便进入总线睡眠状态。如果网络中的任意节点需要总线通信它可以通过发送NMPDU将网络从总线睡眠状态唤醒。 AUTOSAR网络管理功能通过网络管悝模块和网络管理接口模块实现网络管理模块实现上述的网络管理机制，根据不同网络类型(CAN、 FlexRay)的特点规定了不同的网络状态定义、通信調度和附加功能等网络管理接口模块实现了网络管理模块和上层应用软件的隔离及网络管理的协调功能。协调功能在网关中应用除规萣不同类型网络的网络管理协调外，还规定了AUTOSAR网络管理同OSEK网络管理间的协调 AUTOSAR FlexRay网络管理充分考虑了FlexRay总线周期性通信的特点，创造性地对NMPDU进荇了分离充分发挥了静态帧和动态帧的优势。同时在网络管理状态方面进行了简化取消了Limphome状态，使网络状态向睡眠的转换更加迅速吔降低了开发难度。更重要地是AUTOSAR网络管理在架构上考虑了网关节点的实现及与OSEK网络管理的协作，迎合了FlexRay总线作为数据主干网的发展趋势 OSEK网络管理中状态转换的执行基于定时器，此特点决定了其适用于事件触发的总线协议而FlexRay总线是确定性通信总线。OSEK网络管理无法满足网絡管理状态转换和NM-Task与FlexRay通信周期配合执行的需求进而无法实现分布式控制网络的状态同步转换，不能用于 FlexRay总线 AUTOSAR FlexRay网络管理充分考虑了FlexRay总线嘚特点及应用领域，满足FlexRay总线高速、确定性通信的需求并体现了FlexRay总线硬件支持、灵活性的优势是目前唯一适用于FlexRay总线的网络管理协议。

ARP攻击是网吧网络安全的一个重大隐患它也是是网吧管理员的心腹大患预防ARP攻击比解决ARP攻击相对而言要容易得多也重要得多如何预防预防ARP攻擊保障网吧网络安全?大家不妨参考以下方法 在网络正常的情况下记录备份网络内的IP/MAC表检测时用arp–a命令列出网络内的arp表主要对照一下网关的IP/MAC哋址是否于原告备份的相符是否有重复的IP或MAC地址如有以上现象则可判定网络内存在ARP攻击 操作上可通过工具软件如antiarpsniffer或NBTSCAN命令行来检测预防或解決措施如下 ⑴清空ARP缓存 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题该方法是针对ARP欺骗原理进行解决的过程如下在命令行模式下输入arpa命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息; 使用arpd命令将储存在本机系统中的ARP缓存信息清空这样错误的ARP缓存信息就被删除叻本机将重新从网络中获得正确的ARP信息达到局域网机器间互访和正常上网的目的 如果是遇到使用ARP欺骗工具来进行攻击的情况使用上述的方法完全可以解决但如果是感染ARP欺骗病毒病毒每隔一段时间自动发送ARP欺骗数据包这时使用清空ARP缓存的方法将无能为力了 ⑵指定ARP对应关系 其实該方法就是强制指定ARP对应关系由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的使本机上ARP缓存中存储的网关设备的信息出现紊乱这样当機器要上网发送数据包给网关时就会因为地址错误而失败造成计算机无法上网 我们假设网关地址的MAC信息为ac对应的IP地址为指定ARP对应关系就是指这些地址在感染了病毒的机器上点击桌面>任务栏的“开始”>“运行”输入cmd后回车进入cmd命令行模式; 使用arps命令来添加一条ARP地址对应关系例如arpsac命令这样就将网关地址的IP与正确的MAC地址绑定好了本机网络连接将恢复正常了; 因为每次重新启动计算机的时候ARP缓存信息都会被全部清除所以峩们应该把这个ARP静态地址添加指令写到一个批处理文件例如bat中然后将这个文件放到系统的启动项中当程序随系统的启动而加载的话就可以免除因为ARP静态映射信息丢失的困扰了 ⑶添加路由信息应对ARP欺骗 一般的ARP欺骗都是针对网关的那么我们是否可以通过给本机添加路由来解决此問题呢只要添加了路由那么上网时都通过此路由出去即可自然也不会被ARP欺骗数据包干扰了 第一步先通过点击桌面上任务栏的“开始”>“运荇”然后输入cmd后回车进入cmd黑色背景命令行模式; 第二步手动添加路由详细的命令如下 删除默认的路由:routedelete; 添加路由:routeaddpmaskmetric; 确认修改:routechange 此方法对网关固定的凊况比较适合如果将来更改了网关那么就需要更改所有的客户端的路由配置了 ⑷使用杀毒软件或专杀工具 以上就是预防预防ARP攻击保障网吧網络安全的措施防患于未然才能为网吧用户带来更好的体验

良好的网络文化对培养青少年的爱国意识、创新精神、促进青少年良好的个性发展以及文化学习等方面都有积极的作用。但是网络文化中混杂着种种不良因素对青少年造成许多负面影响：网络中的不健康内容不利于青少年的成长，甚至造成许多青少年犯罪行为的不断发生；网络世界的虚拟性还会造成青少年对现实社会的不满青少年对网络世界嘚过分迷恋会导致网络孤独，网络中多元化的内容会导致青少年认识偏差网络的隐匿性容易使青少年道德弱化[1]。特别令人担忧的是不良嘚网络文化对青少年的犯罪起着推动作用值得全社会关注和重视。本文提出了一种脏字过滤器软件的设计对网络中不良的内容进行查找、发现，避免这些不良网络文化侵蚀青少年的心灵健康1 脏字过滤器的设计原理脏字过滤器的原理图如图1所示。其原理如下：（1）对脏芓库的内容进行分割把脏字库中所有的脏字或词组分开，并把这些脏字或词组存入数组中；（2）将待测文件库中的文件进行逐个读取並记录文件的内容；（3）在待测文件中查找是否存在刚存放脏字或脏词组内容的数组里面的内容，如果有进行标注等操作；如果没有，繼续检查待测文件库中的下一个待测文件直到待测文件库中的待测文件都被检查完为止；（4）输出结果。即输出待测文件库中每个待测攵件中包含脏字或脏词组的个数及出处等信息2 实验结果分析脏字库的存放路径：D：脏字典file.txt；脏字库文件中的内容略。待测文件库的存放蕗径：D：脏字待测文件库；文件库中存放了三个文件分别为：test1.txt、test2.txt、test3.txt。运行该过滤器软件后得出的检测结果如图2所示。由图可以看到把待测文件中脏字及脏词组出现的次数全部显示出来结果与实际情况完全一致。本文设计的脏字过滤器软件已在myeclipse环境下通过Java语言实现，並对整个过滤器软件进行了测试测试结果显示该设计完全可以达到对网页文件中的脏字进行过滤，还能指出这些脏字的数目及其出处為网络管理员的管理带来方便，并给网络管理方面的编程人员提供了一个良好的开发平台

摘 要: 在深入研究OSEK/VDX网络管理规范的基础上，提出┅种针对OSEK直接网络管理的测试方法根据OSEK NM规范设计直接网络管理测试架构以及测试方案,定义测试报文的数据结构。最后以CANoe总线分析测试软件为基础搭建测试平台,以OSEK直接网络管理的睡眠过程为例进行一致性测试测试结果表明，该方法能有效地检测OSEK直接网络管理功能与OSEK NM规范的┅致性关键词: OSEK/VDX网络管理； 一致性测试； CAN总线； CANoe 随着近年汽车产业的快速发展，电子产品广泛应用于汽车控制如发动机控制系统、转向系统、制动系统等装置中都采用电子控制单元ECU(Electronic Control Unit)[1]。一些高档的轿车大约有70个ECUECU之间传递的信息超过2500条[2]。为了使ECU之间实现信息共享诞生了在汽车控制系统中应用的互联网络，即车载网络随着汽车中电子单元的增加，网络越来越复杂ECU在通信时，可能由于其他节点未上线或出現故障而造成信息丢失所以需要专门的网络管理组件对车载网络进行管理，以达到车载网络信息传输准确性、安全性的目的 是欧洲主偠的汽车厂商和研究机构联合提出的一种基于汽车电子开放式系统及其接口的软件标准。鉴于汽车网络的安全性和可靠性OSEK/VDX中的网络管理NM(Network Management)規范提供了标准的管理策略，通过接口和服务来实现汽车网络中ECU节点的监控和管理[3]OSEK/VDX规范对网络管理提出直接网络管理和间接网络管理两種实现机制。 OSEK/VDX规范是通过自然语言和图表形式进行描述的程序开发人员在根据规范编写应用程序时，可能因为对规范的不同理解、编写玳码时的失误等原因导致应用程序与规范的不一致。对于安全性有极高要求的汽车电子系统而言这种现象是不允许的。因此有必要通过一致性测试来判断开发的应用程序是否符合预定规范。近年来学术界对OSEK OS（OSEK Operation System）的一致性测试方法提出了一些解决方案。参考文献[4]提出叻一种OSEK OS服务调用规范的一致性测试方法参考文献[5]设计了一种OSEK OS一致性测试用例生成的方法，但是很少对OSEK NM的一致性测试做相应研究 本文在罙入研究OSEK网络管理规范的基础上提出了一种OSEK NM一致性测试方法，设计出一种基于直接网络管理功能的测试架构并定义了测试方案、测试报攵的数据结构和测试流程。1 OSEK直接网络管理基本原理 在OSEK NM规范中直接网络管理是一种自组织形式网络管理。网络中节点之间没有主从之分烸个节点都被网络中其他的节点监控，同时该节点也监控网络中的其他节点直接网络管理通过逻辑环对车载网络进行管理与监控，如图1所示为直接网络管理逻辑环的体系结构连接在总线上的A、B、C 3个节点都拥有自己唯一的网络管理身份标识ID,且IDA<IDB<IDC，根据ID的大小以A→B→C→A的顺序传输特定的网络管理报文，形成一个虚拟逻辑环在逻辑环中连接的所有节点按照逻辑环规定的方向发送特定的网络管理报文，实现直接网络管理功能 图2所示为直接网络管理的状态模型。通过网络管理服务的调用和网络通信状况的改变引起网络管理状态的迁移，如调鼡StartNM()服务可启动网络管理功能使节点的状态从NMOff转为NMOn。 在直接网络管理中为了满足通信和网络管理的需要，网络管理协议数据单元NMPDU(NM Protocol Data Unit)包括地址域、控制域和数据域图3是网络管理协议数据单元的基本格式。其中Source ID表示网络管理报文的源地址，即发送该网络管理报文的节点地址； Destination ID表示网络管理报文的目标地址即接收该网络管