（模式识别与智能系统专业论文）网络管理中移动代理的研究和应用.pdf

网络管理中移动代理的研究和应用 网络管理中移动代理的研究和应用 摘要 随着i n t e m e t i n t r a n e t 的迅猛发展，促使网络结构日趋复杂，各种 应用服务不断增多，网络规模也随之不断扩大，使得网络管理的重要 性和复杂性曰益提高。传统的网络管理，诸如s n m p 和c m i p ，多采 用了集中式的、客户服务器的模型，管理功能主要集中在管理者， 而且管理者和代理者之间的行为已经固定了，这种管理模式具有诸多 缺陷，如网络的可靠性、扩展性和灵活性等问题。现代的网络管理不 仅要灵活、方便和有效，而且要智能化和分布式处理。将移动代理技 术应用于网络管理领域，给网络管理代理带来了新的思路。移动代理 所具有的移动性和智能性等特点，可大大提高网路管理的灵活性和智 能性。利用它的平台无关性又可以实现跨平台的网络管理，实现分布 式的网络计算，可以解决传统式网络管理模式所带来的问题，满足大 型复杂网络管理的要求。 本文首先综述了网络管理的理论和技术，计算机网络管理技术的 发展，以及网络管理出现的新技术。分析了运用移动代理技术管理网 络相对于传统网络管理的优点。本文设计和实现了一个基于移动代理 的网络管理系统，采用移动代理的管理框架，利用移动代理替代传统 的代理。管理站根据管理任务派遣代理，代理移动到被管设备或者设 备附近运行，就近使用网络资源，本地执行，完成管理任务。移动代 理不仅能够采集而且可以处理数据，把管理逻辑由管理者分布到代理 网络管理中移动代理的研究和应用 者。管理数据在移动代理内部进行分析，把管理者需要的数据通过可 靠的传输协议返回到管理者，进行了数据的压缩，从而可以加快响应 速度，减轻管理者的负担，并且可以提高网络管理的可靠性。本文完 成了移动代理在多种平台的自由移动，实现了移动代理的派遣，监控 和管理。并且实现了三个管理功能，即计费管理，性能管理和配置管 理。最后对基于移动代理的管理模型进行了理论的分析和研究，与传 统的网络管理的性能进行了分析比较，得出了移动代理在网络流量， 可靠性和分布式处理上增强了网络管理的性能的结论。 关键词：网络管理移动代理s n m p 协议分布式网络管理 型塑笪堡! 堡垫垡里塑竺茎塑堡旦 一一 r e s e a r c ha n d a p p l i c a t i o no fm o b i l ea g e n t f o rn e t w o r km a n a g e m e n t a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n t e m e t i n t r a n e t ，m o r ea n dm o r ea p p l i c a t i o n sa r c c o n f i g u r e di nt h en e t w o r k ，n e t w o r ks t r u c t u r ei sb e c o m i n g m o r ec o m p l e xa n dn e t w o r k i sb e c o m i n gg r e a t e r c o n v e n t i o n a ln e t w o r km a n a g e m e n t ，s u c ha ss n m pa n dc m i p , a d o p t sc e n t r a l i z e d ，c l i e n ta n d s e r v e rm o d e l i nt h i sm o d e l ，m a n a g e m e n tf u n c t i o n sa r c l o c a t e di nt h em a n g e ra n df u n c t i o n sb e t w e e nm a n a g e ra n da g e n t sa r es t a t i c t h i s a l r e a d yl e a d st oa l o to fv i t a lp r o b l e m s ，s u c ha sf l e x i b i l i t ya n de f f e c t i v e n e s s m o d e m n e t w o r km a n a g e m e n tn o to n l yd e m a n d sf l e x i b i l i t y ，c o n v e n i e n c ea n de f f e c t i v e n e s s ，b u t a l s ot h e i n t e l l i g e n t a n dd i s t r i b u t e df e a t u r e s t h e a p p l i c a t i o n o fm o b i l e a g e n t t e c h n o l o g y t ot h ea r e ao fn e t w o r km a n a g e m e n tc a no v e r c o m et h ed r a w b a c k so f c o n v e n t i o n a ln e t w o r km a n a g e m e n t t a k i n ga d v a n t a g eo fm o b i l i t ya n di n t e l l i g e n c eo f m o b i l ea g e n t ，i tc a nm e e tt h er e q u i r e m e n t so f m a n a g e m e n to fl a r g ec o m p l e x n e t w o r k t h i sd e s e r t i o nf i r s t l ys u m m a r i z e st h et e c h n o l o g i e so fn e t w o r km a n a g e m e n ta n d d e v e l o p m e n to fn e t w o r km a n a g e m e n t ，a n di n t r o d u c e st h ef o u n d a t i o n a lt h e o r i e sa n d f l e w t e c h n o l o g i e s o fn e t w o r k m a n a g e m e n t ，a n ds m a n a r i z e st h e a d v a n t a g e s a n d d i s a d v a n t a g e so ft h e s e n e wt e c h n o l o g i e s i nt h i s p a p e r , an e wf r a m e w o r ki sp u t f o r w a r d ，w h i c ht a k e sa d v a n t a g eo fm o b i l ea g e n tt om a n a g en e t w o r k i nt h en e w f r a m e w o r k ，t h ea g e n tw i l ls u b s t i t u t et h eo l ds n m p sf u n c t i o n s t a t i ca g e n t n e t w o r k m a n a g e rs e l e c t sp r o p e rm o b i l ea g e n ta c c o r d i n gt on e t w o r kt a s ka n dd i s p a t c h e si tt o m a n a g e d d e v i c e s t h ea g e n tt a k e su s eo fl o c a lr e s o u r c e sa n de x e c u t e sl o c a l l yt of u l f i l l m a n a g e m e n t t a s k t h ea g e n tn o to n l yc a nc o l l e c td a t a , b u ta l s oc a n p r o c e s st h e s ed a t a ， a n dt h e ns u b m i t sr e s u l tt om a n a g e rb yt c p p r o t o c o l ，w h i c hi m p r o v e sr e s p o n s ea n d r e l e a s e sm a n a g e r sb u r d e n ih a v ed e s i g n e dan e t w o r k m a n a g e m e n tc o n s o l eb a s e do n m o b i l ea g e n t ，i n c l u d i n gm o b i l ed i s p a t c h ，m o n i t o ra n d m a n a g e m e n t a tl a s t ，ia n a l y z e f e a s i b i l i t y o ft h e a p p l i c a t i o n o fm o b i l e a g e n t i nt h en e t w o r k m a n a g e m e n t a n d a d v a n t a g e so f t h em o b i l e a g e n tc o m p a r e dw h i to t h e rt e c h n o l o g i e s 网络管理中移动代理的研究和应用 k e yw o r d s ：n e t w o r km a n a g e m e n t ，m o b i l e a g e n t ，s n m pp r o t o c o l ，d i s t r i b u t e d n e t w o r km a n a g e m e n t 声明 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处， 本人签名：三主撞 本人承担一切相关责任。 日期： 主塑垒：丕：i 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅：学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 玉垦盏日期：2 1 1 堡：查：i2 导师签名：石q 2 缸一日期：- = ：7 7 哇_ _ 峙一 i， 、 嘲络管理中移动代理的研究和应用 1 1 问题的提出 第一章绪论 信启、化网络系统的规模呈日益增长的趋势，对网络资源的管理也就越来越复 杂和困难，如何动态地对大规模网络及其设备进行高效地管理已成为当前网络管 理面i 临的主要问题和难题。目前大部分网络管理系统都是基于s n m p 协议( 简 单网络管理协议) ，管理系统主要是基于c s 技术( 客户端朋艮务器模式) 的中心 平台的模式。在这种模式中，管理代理( a g e n t ) 位于被管网络设备的内部，统 计和收集自身的数据，就像守候程序一样与中心管理站交流设备信息。管理站向 代理发请求报文，代理收到报文后查询信息，将所要信息输入响应报文发送回去， 所有的管理信息的计算都在中心管理站进行。那些代理也是预先就定义好的，功 能也是固定的。管理站和代理之间利用网络协议( u d p 协议) 进行通信。这种 集中式的方式难以适应网络规模的不断扩展。并且由于采用面向非连接的协议， 不能保证网络的可靠性，而且效率低下。因此这种结构的缺点是不易扩充，管理 开销大，一般只适合于构建小型i p 网管系统。 为了改善集中式网络管理的性能，提出了一些改进型的模型，如：层次式 ( h i e r a r c h y ) 的组织模型。层次化组织模型采用“分制”的思想，按设备间的相互 关系( 如地理位置或者相邻关系) 划分和组织管理域，并在每个管理域内指派一 个管理者对域内的网络设备进行管理。这种模型的顶层通常设置一个顶级管理者 负责维护整个网管系统的全局管理策略。层次化的组织模型能够较好地克服集中 式组织模型的缺点，具有一定的可扩展性，当网络规模扩大时，可以通过创建多 个管理域实现网管任务的分布。这种网管模型引起的带宽开销主要集中在管理域 内部，域管理者只有在必要时才向高级管理者发送其感兴趣的信息。目前已存在 多种层次化i p 网管系统的实现技术，但是管理者和管理者之间的通信能力有限， 网络管理缺乏灵活性和智能性。同时，这两种管理方案其实都存在一种“单点故 障”的问题，即：如果一个管理域的管理者瘫痪，将会失去对此管理域的管理。 要解决上述问题，仅仅依靠扩展管理协议是远远不够的，必须改变原来的管 理模式，采用开放的管理体系结构。应用移动代理技术就是一种从体系结构上解 决问题的方法。移动代理是能自动运行以实现各种应用、个人和组织所需求的计 算机程序。它具有代理的自治性和独立性，同时具有移动性，可以从网络的一个 地方移动到另一个地方，并且这种移动可以在异构网络的主机之间实现。这种能 翌垡塑些! 堡塾垡墨塑竺壅翌竺璺 力可使应用程序从网络操作中心移到被管理的设备上或者被管设备附近，在本地 执行管理任务，调用本地资源，实现与位置相关的计算，减少了网络管理带宽的 开销，实现网络管理的分布式，大大的提高了网络管理的时效性和可靠性，给网 络管理增加了灵活性。 12 本文的选题及关键点 网络管理中应用移动代理技术具有如下优势： 面向应用：因为移动代理是一个自动的程序单元，可以完成一项特定的管理任 务，多个代理协作完成一项总任务。因此进行某项管理任务时，只需移动和派遣 相关的代理程序就可以了。 - 可移植性：在一个代理系统中，移动代理可以移动到任何具有代理执行环境的 地方并执 亍。圈为移动代理多采用与平台无关的与语言开发和实现，因此可阻管 理异构网络。代理系统之间互相操作的标准化工作也正在进行。这样由第三方发 展的移动代理能够运行在任何不同的代理系统。 无管理协议：管理应用以移动代理的形式直接委派到被管理设备。在管理站和 管理设备之间是不需要网络管理协议的。可以很好地解决由于多种网络管理协议 的存在而带来的协议不兼容的问题。 减少网路流量：因为代理在本地已经将大量的原始数据和中间数据处理完毕， 只需要把一些重要的中间结果或最后结果传送到n m s ，这将会大大的减少被管 设备和管理站之间的管理信息流，提高网络的性能。 灵活性：在传统的管理模式中，管理信息( 如：s n m p 的m i b ) 是预先定义 并被标准化了的，管理代理通常内置在网络设备的内部，进一步修改它们是很困 难的。而应用移动代理，资源访问代理和转换代理可以在运行时被修改。更重要 的是，新的管理信息能够被轻易地插入。这样对于网络管理功能的动态加入就不 是难题了。 兼容性：个代理被委派到与原传统设备最近的站，使用传统的协议与传统设 备进行通信。通过派遣移动代理到传统设备附近的机制，不仅能支持原来传统的 系统，而且可以减少在管理站和转换代理站之间的信息流，改善原系统的性能。 开放性：随着移动代理系统逐渐用于所有的网络设备，网络现在己像一个可编 程的开放的平台。第三方可以提供不同的网络应用程序来满足多样化的顾客要 求。在此方案中，最基本的需求是被管理的设备必须支持移动代理系统。它还需 要更强的计算能力，如今的设备很多已包含了较强的处理能力，这种机制不久也 会成为现实。 综上所述，移动代理可以较好地克服传统网络管理的弊端，并解决当前网络 网络管理中移动代理的研究和应用 管理所面临的各种各样的新问题。而且移动代理是在面向应用的方式下发展网络 管理应用的新方法，通过进一步的研究，甚至可以使网络的自我配置和自我调整 成为可能。移动代理将以其各种适于未来网络发展趋势的优势得到广泛的推广和 应用。 目前，移动代理技术在网络管理的应用尚在研究阶段，不存在一个统一的标 准，主要研究内容有移动代理中的安全机制，移动代理的移动路线的选择，代理 之间的通信协议模型和移动代理的命名规则，其中，安全性问题是代理机制中的 最为敏感和重要的问题。代理可以从网络中的一台主机移动到另一台上，在移动 中必须保证其状态属性的完整性和安全性，以防止怀有不良用意的主机对其进行 攻击或窃取代理内的信息。另一方面，由于其智2 性和动态移动性，代理程序很 容易做成病毒和黑客程序，因而也必须保证其驻留的主机的安全性，因而，代理 的安全问题值得深入研究。 13 研究目标、方向和预期目标 采用移动代理技术来设计和实现网络管理系统，充分发挥移动代理自身的优 势，即它的远程数据处理能力和它的灵活性，来解决网络管理中的性能管理、计 费管理和配置管理。 首先，建立一个开放式移动代理管理平台，实现移动代理的创建、克隆、 派遣、回收、消息传送和代理的安全机制等。建立一系列功能相对独立，自治的、 异步的、具有智能化的实体，可以动态的植入( 漫游) 或内置于网络中的多个节 点，实现跨平台( 实现在w i n d o w s 和l i n u x 两种平台上自由移动) 持续运行。代 理程序就近使用资源，减少节点l 司信思传递量和提高效率，最终达到系统的负载 平衡和性能优化，实现服务定制，动态扩展应用的功能，在大型网络中提供复杂 和高效的服务。 利用上面建立的移动代理平台，利用移动代理技术实现网络管理中性能和 故障管理模块。性能模块提供对被管设备的流量、端口利用率和错误率的监视情 况。网管控制台根据用户的管理需求产生相应的移动代理，并为其配置必要的参 数，如目的设备的i p 地址，目标性能参数，检测的起止时间和采样间隔等参数。 移动代理取得与目标性能参数相关的变量值，按照配置计算方法计算出结果，把 必要的数据返回给管理者。 对基于移动代理技术的网管系统和传统的网管系统进行性能分析。分析在 何种网络环境中，实现什么样的网络管理功能，采用移动代理技术是最佳选择。 网络管理中移动代理的研究和应用 1 4 本文的结构设计 本文的第二章介绍了网络管理的相关技术以及当前出现的各种网络管理技 术，总结了各种管理模型结构的优缺点；第三章对移动代理的体协结构进行了的 分析和探讨，并且对于移动代理中的若干关键技术进行了探讨和阐述：第四章提 出一个基于移动代理技术的网络管理系统( m a n m s ) 模型，并讨论其实现方法； 第五章阐述m a n m s 系统实现的各种网络管理功能和涉及到的关键技术：第六 章对系统进行了评估和理论分析，从网络流量和响应时间两个角度对系统进行了 分析和仿真，总结出了网络管理中应用移动代理的环境，最后，并对未来的工作 进行了展望。 网络管理中移动代理的研究和应用 21 网络管理技术 第二章网络管理的相关技术 2 11网络管理概述 网络管理从功能划分可分为五类：故障管理( f a u l tm a n a g e m e n t ) ，配置 管理( c o n f i g u r a t i o nm a n a g e m e 毗) ，计费管理( a c c o u n t i n gm a n a g e m e m ) ，性能 管理i p e r f ：n , a n c em a n a g e m e n t ) 和安全管理( s e c u r i t ym a n a g e m e m ) 。这五类管 理涵盖了网络管理功能的全部内容。 ( 1 ) 故障管理( f m ) 故障管理是网络管理中最基本的功能之一。当网络中某个成分失效时，网络 管理系统必须迅速查找到故障并及时排除。通常不大可能迅速隔离某个故障，因 为网络故障的产生原因往往相当复杂，特别是当故障是由多个网络部分共同引起 的。在此情况下，般先将网络修复，然后再分析网络故障的原因。分析故障原 因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离和纠 正三方面，应包括以下典型功能： 维护并检查错误日志； ，接受错误检测报告并做出响应； 跟踪、辨认错误： 执行诊断测试； 纠正错误： 对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障通常 被记录在错误日志中，并不作特别处理；而严重一些的故障则需要通知网络管理 器，即所谓的“警报”。一般网络管理器应根据有关信息对警报进行处理，排除 故障。当故障比较复杂时，网络管理器应能执行一些诊断测试来辨别故障原因。 ( 2 ) 配置管理( c m ) 配置管理同样相当重要。它初始化网络、并配置网络，以使其提供网络服务。 配置管理是一组对辨别、定义、控制和监视组成一个通信网络的对象所必要的相 关功能，目的是为了实现某个特定功能或使网络性能达到最优。 这包括： 网络管理中移动代理的研究和应用 ，设置开放系统中有关路由操作的参数； 被管对象和被管对象组名字的管理； 初始化或关闭被管对象； 根据要求收集系统当前状态的有关信息； 获取系统重要变化的信息： 更改系统的配爱 ( 3 ) 计费管理( a m ) 计费管理记录网络资源的使用状况，目的是控制和监测网络操作的费用和代 价。它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要 的费用和代价，以及己经使用的资源。网络管理员还可规定用户可使用的最大费 用，从而控制用户过多占用和使用网络资源。这也从另一方面提高了网络的效率。 另外，当用户为了一个通信目的需要使用多个网络中的资源时，计费管理应可计 算总计费用。 ( 4 ) 性能管理( p m ) 性能管理估价系统资源的运行状况及通信效率等系统性能。其能力包括监视 和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触发某个诊 断测试过程或重新配置网络以维持网络的性能。性能管理收集分析有关被管网络 当前状况的数据信息，并维持和分析性能日志。一些典型的功能包括： 收集统计信息： 维护并检查系统状态日志； 确定自然和人工状况下系统的性能； 改变系统操作模式以进行系统性能管理的操作 ( 5 ) 安全管理( s m ) 安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因 此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性 ( 保护网络数据不被侵入者非法获取) ，授权( a u t h e n t i c a t i o n ) ( 防止侵入者在网络上 发送错误信息) ，访问控制( 控制访问控制，控制对网络资源的访问) 。相应的，网 络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要 维护和检查安全日志。包括： 创建、删除、控制安全服务和机制； 与安全相关信息的分布： 与安全相关事件的报告 网络管理中移动代理的研究和应用 21 2 简单网络管理协议( s n m p ) 简单网络管理协议( s n m p ：s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 是由互 联网工程任务组( i e t f ：i n t e m e te n g i n e e r i n gt a s kf o r c e ) 定义的一套网络管理协 议。该协议基于简单网关监视协议( s g m p ：s i m p l e g a t e w a y m o n i t o r p r o t o c 0 1 ) 。 利用s n m p ，一个管理工作站可以远程管理所有支持这种协议的网络设备，包括 监视网络状态、修改网络设备配置、接收网络事件警告等，它的主要特点是简单， 并且为大部分厂商所支持。 ( 1 ) s n m p 基本原理 s n m p 采用了c l i e n t s e r v e r 模型的特殊形式：代理管理站模型。对网络的管 理与维护是通过管理工作站与s n m p 代理间的交互工作完成的。每个s n m p 从 代理负责回答s n m p 管理工作站( 主代理) 关于m i b 定义信息的各种查询。s n m p 代理和管理站通过s n m p 协议中的标准消息进行通信，每个消息都是一个单独 的数据报。s n m p 使用u d p ( 用户数据报协议) 作为第四层协议( 传输协议) ， 进行无连接操作。s n m p 消息报文包含两个部分：s n m p 报头和协议数据单元 p d u 。 ( 2 ) s n m p 的组成 s n m p 实际上由以下三个要素组成： 个或多个被管理的网络设备，每个内部都含有一个代理。这个代理负责收集 自身网管数据，并且在异常情况下向管理者发送t r a p 消息。 一个或多个网络管理设备，每个都含有网络管理站( n e t w o r km a n a g e m e n t s t a t i o n - n m s ) 。网络管理进程也必须具备在i n t e m e t 上通信的能力。 代理进程和n m s 之间的协议用于交换管理信思，这个协议也就是s n m p 。 s n m p 主要有三个部分组成：s m i 、m i b 和s n m p 协议。 管理信息结构( s m i ) 管理信息结构是管理信息库中的对象定义和编码( 以便于通过协议传输) 的 基础。s m i 是对公共结构的描述，和标识方法一起，在实现中都要用到。s m i 经常被比作数据库的模式。就像模式描述数据库中对象的格式和布局一样，s m i 描述m i b 中的对象。s m i 中最关键的原则是管理对象的形式化定义要用抽象语 法1 ( a s n 1 ) 来描述。管理对象的集合，在每个实现中都是作为特定的m i b 严 格定义的，在s m i 中称为对象类型。 对象类型由3 个用来描述其特性的最基本属性：名、语法和编码 a ) 对象类型名 对象类型名唯一代表一个对象类，是对象的标识手段，也称为对象标识符， 它是用一串有序整数表示的，该整数串是遍历由所有已知s n m p 对象构成的全 嘲络管理中移动代理的研究和应用 局树得到的。所有这些已知对象是用层次化方法定义的，s n m p 层次化命名结构 中的每一层都分配了一个标识( l a b e l ) 。用英语的旬点将每个子层的标号分隔开。 层次化结构中的任何一个名字都是一串用句点分隔的标号。高层的标号通常出现 在左边。 b ) 对象类型的语法 语法是用抽象语法标记1 ( a s n ，1 ) 来对对象类结构的形式化定义。语法定义了 对应于具体对象的抽象数据结构。每个对象由4 个标准属性是必须定义的：语法 类型、访问模式、状态和名值。语法类型必须在预定义的a s n 1o b j e c t s y n t a x 集 合中选择。目前定义了1 2 种语法类型，可以划分成3 个基本组：s i m p l e ( 简单) 组，a p p l i c a t i o n - w i d e ( 应用) 组和s i m p l y c o n s t r u c t e d ( 简单构造) 组。简单组中包 含整数i n t e g e r ，字符串o c t e ts t r i n g ，对象标识符o b j e c ti d e n t i f i e r 和空值n u l l 。应用组包含i p a d d r e s s ，网络地址n e t w o r k a d d r e s s ，计数器c o u n t e r ， 计量表g a u g e ，时间步进t i m e t i c k s 和任意格式值o p a q u e 。简单构造组则包含列 表l i s t 和表t a b l e 。 访问模式是代理对每个对象的每一次操作的允许程序。目前定义了4 种访问 等级：只读、只写、读写和不可访问。 对象的状态定义了被管节点是否要实现该对象。目前定义了3 种状态：必备 状态、任选状态和废弃状态。处于必备状态的对象是必须实现的，任选状态则可 实现可不实现，废弃状态则不再需要实现。 名值是一段简短文字，按照s n m p 的术语称为对象描述符，等同于相应的 对象标识符。 c ) 对象类型的编码 一旦对象类型的实例定义并说明了以后，他们的值就可以在代理和n m s 之 间传送，传送时要用a s n 1 编码规则对对象类型的语法进行编译码。s n m p 采 用的传输语法标记是基本编码规则( b e r ) 。 管理信息库( m i b ) 管理信息数据库( m i b ) 是一个信息存储库，它包含了管理代理中的有关配 置和性能的数据，有一个组织体系和公共结构，其中包含分属不同组的许多个数 据对象。m i b 数据对象以一种树状分层结构进行组织，这个树状结构中的每个 分枝都有一个专用的名字和一个数字形式的标识符。下图表示的是标准m i b 的 组织体系，列出了从m i b 结构树的树根到各层树枝的全部内容。结构树的分枝 实际表示的是数据对象的逻辑分组。而树叶，有时候也叫节点( n o d e ) ，代表了 各个数据对象。在结构树中使用子树表示增加的中间分枝和增加的树叶。使用这 个树状分层结构，m i b 浏览器能够以一种方便而且简洁的方式访问整个m i b 数 网络管理中移动代理的研究和应用 。 ：_ 1 ，汁。 。b d 。i 。， 砒耽。， 图2 一l ：管理信息数据库( m i b ) 为止。这种访问方式和文件系统的组织方式一致。两者的主要区别在于文件系统 中的路径名可以以绝对也可以以相对方式表示，而m i b 数据对象只能以绝对方 式表示，不能使用相对方式。例如，在图中，i s o ( 1 ) 位于结构树的最上方，而 s y s d e s c l ( 1 ) 处在叶子节点的位置。现在看不到树根r o o t ( ) ，其余所有的分枝 都是从这里扩展而来的。通常用带点的符号来表示数据对象的标识符。要访问数 据对象s y s d e s c r ( 1 ) ，其完整的标识符应该是这样的： i s o o r g d o d i n t e m e t m g m t m i b 一2 s y s t e m s y s d e s c r ( 这个标识符应该从左向右读) 。 数据对象也可以以另一种更短的格式表示，即用数字形式标识符代替分枝名形式 的表示形式。这样， 上面的那种形式的标识符 i s o o r g d o d i n t e r n e t m g m t m i b - 2 s y s t e m s y s d e s c r 还可阻用1 ，3 6 1 2 1 1 1 来表 示。这两种表达格式的作用是一致的，都表示同一个m i b 数据对象。尽管数字 形式的标识符看起来更简洁，选择何种表达格式仍然是个人偏好问题。幸运的是， 许多m i b 浏览器可以以两者中任何一种格式来表示数据对象，这使得两种格式 间的相互转化非常容易。 m i b 的访问方式： 在定义m i b 数据对象时，访问控制信息确定了可作用于该数据对象的操作 网络管理中移动代理的研究和应用 种类。s n m p 协议有如下的m i b 数据对象访问方式： 只读方式( r e a d o n l y ) 可读可写( r e a d - w r i t e ) 禁止访问( n o t a c c e s s i b l e ) ( 3 ) s n m p 协议 s n m p 是n m s 和代理之间的异步请求和响应协议。n m s 能够发出三个含有 不同协议数据单元( p d u ) 的报文。这三个p d u 是提取请求g e t r e q u e s t p d u ， 提取下一个请求g e t n e x t r e q u e s t - p d u 和设置请求s e t r e q u e s t p d u 。代理则只能 发出两个不同的报文：一个是对来自n m s 请求做出应答的o e t r e s p o n s e p d u 报 文，另一个是陷阱t r a p p d u 报文，是代理发现预定义的异常事件发生时主动发 出的。 利用s n m p 协议，对网络设备状态的监视主要通过查询代理m i b 中相应对 象的值来完成。代理也会发出一些陷阱来引导n m s 的查询以及及时查询。s n m p 通过交换s n m p 协议报文来互通管理信息。每个报文都是完整的和独立的，用 u d p 传输服务的单个数据报传送。每个报文都含有版本标志、s n m p 共同体名 和p d u 。 ( 5 ) s n m p 参考模型 s n m p 参考模型说明了s n m p 网络管理框架的一般化总体结构，包括整个 网管系统中的各个组成部分及其相互关系。 互连网络 在s n m p 参考模型中，互连网络是采用相同协议通过网关相连的一个或多个 网络的集合。如果所实现的全局编址方案正确，采用了标准化协议，采用的路由 选择方案能保证报文的及时可靠传送，则任意两个端点之间都可以互相通信。 采用s n m p 时，与此相关的网络协议主要是互连网络中使用的t c p i p 协议集。 网络协议 网络协议就是使互连网络能够实现通信的规则。对于采用t c p h p 通信的互 连网络来说，各种协议分别在组成t c p i p 协议集的4 层协议中运行。t c p i p 的 4 层协议为：网络接入层、i p 层、传输层、应用层。 网络接入层提供主机与网络件的可靠数据交换。 i p 层负责将数据从源主机传送到目的主机。i p 是无连接的数据报协议，它不保 证端到端的可靠传输。i p 的特性包括服务类型、i i l t e m e t 层编址、分片和重组、 检验和基本的安全性。i n t e r a c t 层的另一个重要的协议是互连网控制报文协议 ( i c m p ) ，用来报告差错和拥塞。 运输层负责两个进程之间的端到端数据传输，提供可靠的t c p 和不保证可靠 网络管埋中移动代理的研究和应用 的u d p 两种服务。t c p 通过各种超时、滑动窗1 3 以及检验和等手段来为网络的 应用程序提供可靠性；u d p 是一种简单的传输层服务，它是面向数据报的协议， 所提供的服务是无连接的，高层应用协议负责保证报文的可靠传输，但由于其简 单性，在s n m p 管理应用中，使用u d p 协议作为传输层服务。 网络管理进程 网络管理进程通过网络协议和s n m p 协议与互连网中被管理的网络实体通 信。网络管理进程有四个主要部件：网络代理、网络管理站( n m s ) 的m i b 和 数据库、网络管理应用程序和网络管理用户界面。 网络管理站( n m s ) 是监视控制代理进程的处理实体，与其代理进程形成一 个共同体。网络管理站( n m s ) 可以对每个代理的m i b 中的特定对象进行读写 操作，即管理相应的网络设备，也可以将每个代理中有关的管理信息库存储在自 己的本地数据库中。 网络代理站m i b 中含有本共同体中所有代理m i b 的主清单。如果网络管理 站要控制某个代理的m i b 变量，它必须知道或能够发现该交量的存在。通常， 网络管理站会在其本地数据库中存有自己的m i b 和额外的管理信息。 网络管理应用程序将s n m p 数据转换成网络管理用户可用的信息。它包括一 大堆程序，用于轮询代理、进行s e t 和g e t 请求，以及处理接受到陷阱报文。 用户通过网络管理用户界面来使用网络管理进程。大多数网络管理进程提供 图形用户界面来表达性能统计数据、帐务汇总，故障报告、配置清单、创建查询 表格、拓扑图等。 被管网络实体 被管网络实体通过网络协议和s n m p 协议在互连网上与网络管理进程的 n m s 通信。被管网络实体包含两个关键部件：代理进程和代理进程的m i b 。代 理进程是处理实体，接受n m s 发来的服务请求，如果请求合法就进行处理，最 后发出适当的响应报文。代理进程利用操作支持程序操作本地数据结构以提取和 设置它所控制的各个m i b 对象。代理进程的m i b 是它所关心的变量集合。构成 特定代理的管理信息库的m i b 组决定于该设备的功能和所要管理的资源。 2 2 网络管理的各种体系结构 2 2 、1 基于传统c 8 模型的集中式管理方式 整个管n t 作由网管工作站发起它对驻留在各个被管设备上的管理代理进 行轮询，以获取各种管理数据。这种管理模式适合于设备自身处理能力不足并且 网络管理中移动代理的研究和应用 网络流量不是很大的情况，而随着网络的飞速发展，这种管理模式暴露出了许多 缺点，这种管理方式存在着几个主要的问题：s n m p 的初始设计就是为了简单， 代理者不能完成任何管理操作，它只是进行一些统计和发送一些t r a p 消息为 了实现管理任务管理站必须不断进行轮i j i l ，而轮询将在代理和管理者之间产生过 多的网络流量，加重网络的负担，所有任务逻辑都由管理工作站来处理，管理站 负担太重；另外，m i b 结构固定，一般是已经内置于被管设备中，很难进行扩 充，网管功能受到了极大的限制：由于轮询时间过长也使管理工作失去实时性； 这种模式容易产生由于管理中心出现故障而造成整个网络无法管理的“单点失 效”问题等。 2 22 基干w e b 的网络管理技术 随着w e b 技术的发展，可以将网络管理和先进的w e b 结合起来，出现了基 于w e b 的网络管理模式【2 】。基于w e b 的网络管理系统的根本点就是允许通过w e b 浏览器进行网络管理，利用w e b 技术的优越性增强网络管理的性能。其网络管 理模式( w b m ：w e b b a s e dm a n a g e m e n t ) 的实现有如下两种方式。 第一种方式是代理方式，即在一个网管工作站上运行w e b 服务器( 代理) ，这 个工作站通过s n m p 协议轮流与端点设备通信，以获取管理数据，浏览器用户 则通过h t t p 协议与代理( 网管工作站) 通信，如下图所示。 lm 智l h = 豳。 l 厂丽丽丽 il ”救管脞牛台i s p s n m l l s n m p 陋卿匣卿匿圃 l 破瞀设备ijl 被管设蔷2 li 被管设备i 图2 - 2 ：w b m ( 代理模式) 在这种方式下，网络管理软件成为操作系统上的一个应用于浏览器和网络设备之 间的管理软件。在管理过程中，网络管理软件负责将收集到的网络信息传送到浏 览器( w e b 服务器代理) ，并将传统管理协议( 如s n m p ) 转换成w e b 协议( 如 h t t p 、。 第二种实现方式是嵌入式，即将w e b 功能嵌入到网络设备中，每个设备有自 己的w e b 地址，管理员可通过浏览器直接访问并管理该设备。如下图所示： 嗍络管理中移动代理的研究和应用 l | 珥管in 蚋ij 浏览器l 陋i 圆嘤塑阉旺卿 l 丝鐾墼签! l 【然塑丝垂；l 【熊堡垒垒! i 图2 3 ：w b m ( 嵌八式) 在这种方式下，网络管理软件与网络设备集成在一起。网络管理软件无须完 成协议转换，所有的管理信息都是通过h t t p 协议传送的。在未来的i n t r a n e t 中， 基于代理与基于嵌入式的两种网络管理方案都将被应用，大型企业通过代理来进 行网络监视与管理，而且代理方案也能充分管理大型机构的纯s n m p 设备：内 嵌w e b 服务器的方式对于小型办公室网络则是理想的管理。将两者方式结合起 来使用，更能体现二者的优点。 2 2 ，3 基于c o r b a 的网络管理技术 公共对象请求代理体系结构c o r b a ( c o m m o no b j e c tr e q u e s t b r o k e r a r c h i t e c t u r e ) 是由对象管理组织o m g ( o b j e c tm a n a g e m e n tg r o u p ) 定义的一个分布 对象相互作用的中间软件规范【3 】，它采用面向对象技术，为在异构环境中实现对 象之间的互操作提供支持。在网络环境中，各个对象彼此之间的通信并不需要了 解对方的位置和实现方法等信息，从而为各类应用的互操作提供了一个公共平 台，其系统结构如下： 羔产互一j i 对耍丽 | 蔑冬蔓零ll 粤f9 r b ff 1 0 lf 动鸯糟隶l 对毫适 一j 接口d i lf 桩i 接口fj 构素f 咎口两 蘸暮蕊 o r b 内靛 公共对采履务 公共设鼍 图2 - 4 ：c o r b a 的体系结构 其中对象请求代理( o r b ) 是c o r b a 对象之间的通信中间件，它使得客户对象 可以透明地向服务器对象发出请求并获得服务，而不依赖于特定的平台，类似于 分布式软件总线，是整个系统的核心。对象定义是通过接口定义语言( i d l ) 来说 明操作和数据接口的i d l 提供了对成员系统的封装和成员系统之间的隔离，任 何成员系统作为一个对象，只须通过i d l 对其接口参数进行定义和说明，就可 以接到o r b 上，为其它系统提供服务或向其它系统提出服务请求。这样，所有 的应用和网元都被看作是分布式对象c o r b a 的功能就通过这些分布式对象之 间的交互来实现。公共对象服务( c o m m o no b j e c ts e r v i c e s ) 包括一套控制对对象的 网络管理中移动代理的研究和应用 接入、对