（计算机应用技术专业论文）主动网络技术在网络管理中的研究与应用.pdf

摘要随着计算机网络规模不断扩大、复杂性不断增加以及异构性越来越普遍使得网络管理越来越困难，将主动网络技术应用于网络管理是当前网络管理研究的热点之一。针对目前网络中不具备主动能力的传统s n m p 节点不可能完全被替换的现状，本文结合主动网络思想和s n m p 管理技术，提出了一种混合网络管理模型，该模型能够兼容主动节点和非主动节点共存的情况，并且不需要加入第三方软件或主动处理平台。根据提出的模型，描述了其主要组成部分，其中包括网络管理工作站、主动节点、封装体。定量地分析比较了该模型和其他两种模型的优缺点。在主动网络故障诊断模块中，在分析总结当前主动网络故障诊断技术的基础上，把自测和互测两种方法结合起来，将三值诊断模型应用到主动网络故障诊断管理中来，提出了基于三值模型的a n 故障诊断模型，并描述了其算法，该模型一定程度上提高了系统的可靠性以及诊断结果的准确性。在主动节点性能方面，深入研究了包分类算法，将规则以及规则中的域都应用优先级匹配原则，对线性搜索算法进行了改进，改进后的算法加快了对信包和规则的匹配速度，缩短了包分类时间，并做了时间复杂度的比较。关键词主动网络，混合网络管理，三值故障诊断，包分类算法a b s t r a c tt h eg r o w i n gs i z e ，i n c r e a s i n gc o m p l e x i t ya n dg e n e r a l i z e di s o m e r i z a t i o no fc o m p u t e rn e t w o r kh a v eb r o u g h td i f f i c u l t yi nn e t w o r km a n a g e m e n t t h ea p p l i c a t i o no fa c t i v en e t w o r ki nt h en e t w o r km a n a g e m e n th a sb e c o m eo n eo fh o tt o p i c si nr e s e a r c ho nt h en e t w o r km a n a g e m e n t s i n c et r a d i t i o n a ls n m pn o d e sw i t h o u ta c t i v ec a p a c i t yi nt h ec u r r e n tn e t w o r kc a nn o tb ec o m p l e t e l yr e p l a c e d ，t h et h e s i sc o m b i n e st h ei d e ao fa c t i v en e t w o r ka n dt h et e c h n o l o g yo fs n m pm a n a g e m e n t ，p r o p o s e sah y b r i dn e t w o r km a n a g e m e n tm o d e l ，t h em o d e lp e r m i t st h ec o e x i s t e n c eo fa c t i v en o d e sa n dn o n - a c t i v en o d e s ，a n dn ot h i r ds o f t w a r eo ra c t i v ep r o c e s s i n gp l a t f o r mi sn e e d e d b e s i d e s ，t h et h e s i sd e s c r i b e st h em a i nc o m p o n e n t so ft h em o d e l ，w h i c hc o m p r i s ew o r k s t a t i o n s ，a c t i v en o d e sa n dp a c k a g i n gb o d i e s o ft h en e t w o r km a n a g e m e n t t h ea d v a n t a g e sa n dd i s a d v a n t a g e so ft h em o d e la n do t h e rt w om o d e l sa r eq u a n t i t a t i v e l ya n a l y z e da n dc o m p a r e d i nt h ef a u l td i a g n o s t i cm o d u l eo ft h ea c t i v en e t w o r k ，t h et h e s i sa n a l y z e sa n ds u m m a r i z e dt h ec u r r e n tf a u l td i a g n o s t i ct e c h n o l o g y ,c o m b i n e st h es e l f - t e s t i n ga n dm u t u a lt e s t i n gm e t h o d s ，a n da p p l i e st h et h r e e - v a l u ed i a g n o s t i cm o d e lt ot h ef a u l td i a g n o s t i cm a n a g e m e n to ft h ea c t i v en e t w o r k a n di tp r e s e n t sa na nf a u l td i a g n o s t i cm o d e lb a s e do nt h et h r e e - v a l u ed i a g n o s t i cm o d e la n dd e s c r i b e st h ea l g o r i t h m t h em o d e le n h a n c e st h er e l i a b i l i t yo ft h es y s t e ma n dt h ea c c u r a c yo ft h ed i a g n o s i s a sf o rt h es t r u c t u r a lp e r f o r m a n c eo ft h ea c t i v en o d e s ，t h et h e s i se x a m i n e st h ep a c k e tc l a s s i f i c a t i o na l g o r i t h m ，a n dt h em a t c h i n gp r i n c i p l e so fp r i o r i t yl e v e l sa r ea p p l i e di nt h er e g u l a ra n di r r e g u l a rd o m a i n s t h el i n e a rs e a r c ha l g o r i t h mh a sb e e ni m p r o v e d t h ei m p r o v e da l g o r i t h ma c c e l e r a t e st h em a t c h i n gb e t w e e nt h ei n f o r m a t i o np a c k a g e sa n dr u l e s ，s h o r t e n st h ep a c k e tc l a s s i f i c a t i o nt i m e ，a n dc o m p a r e st h et i m ec o m p l e x i t y k e yw o r d sa c t i v en e t w o r k ，h y b r i dn e t w o r km a n a g e m e n t ，t h r e e v a l u ef a u l td i a g n o s i s ，p a c k e tc l a s s i f i c a t i o na l g o r i t h m原创性声明本人声明，所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均己在论文中作了明确的说明。作者签名：至亟一日期：丝盟年上月互日学位论文版权使用授权书本人了解中南大学有关保留、使用学位论文的规定，即：学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文，允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内容，可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到中国学位论文全文数据库，并通过网络向社会公众提供信息服务。作者签名：盟导师签名数日期：丑年上月三_ 日硕l ：学位论文绪论1 1 研究背景第一章绪论现在已经有很多商用的网络管理系统，也有一些学者建立了一些其它的网管原型系统，按照管理模式【9 】来分，这些网管系统从总体上可以分为两大类，一类是集中的管理模式，另一类是分布式的管理模式。以简单网管协议( s n m p ) 和通用管理信息协议( c i m p ) 为基础的网管系统大多采用集中管理模式，后来出现的静态层次管理模式、委派管理模式【2 9 1 、移动代理模式和主动网络模式都属于分布式的管理模式。集中管理方式虽然技术很成熟，产品也很多，但是随着网络技术的不断发展，网络逐渐变得更加复杂，规模也逐渐过大，这种管理方式已经出现很多弊病：第一，管理端是通过轮询的方式来管理被管设备的，这会给网络造成很大的负担，特别是在网络规模很大的情况下，这种方式的实施就更加困难。第二，由于所有的网络管理工作都是通过管理端进行的，也就是说它要收集所有设备的信息，那么在要收集的信息量较大时，它很有可能成为整个网络管理系统的瓶颈，这就制约着网络管理系统所能管理的网络设备的数量，所以说这种方式的可扩展性很差。第三，因为网络管理协议是固定的，而且代理所能收集的信息也是在设备出厂后就固定下来，当我们要增加新的网络管理功能时，比如说要获得一个s n m p代理上的m i b 中没有定义的变量的值，那么因为代理的功能不能改变，这个要求很难做到，所以说网络管理系统的功能也是受限制的，灵活性较差。第四，在管理低速相连的网络时，由于管理端要和代理传送大量的信息，那么很可能造成低速链路的拥塞，不仅影响正常的网络流量，而且可能造成网管系统的失效，所以说在这种情况下采用这种方式的管理系统也是不可行的。第五，由于整个网管系统过分依赖于集中的管理端，当它出现错误或不可到达时，那么整个管理系统将会瘫痪，所以说这种模式的可靠性也比较差。正由于集中式的管理模式存在着许多弊端，有人提出了许多对集中管理模式的改进方法，但是都不能从根本上消除集中管理模式的一些弊病，所以人们提出了分布式的管理模式，以下介绍几种分布式管理模式。为了减小网络负担，提高网络管理的效率，增加系统的可扩展性，人们提出了静态的层次管理模式。这种模式主要是对集中管理模式的一个改进，但是它已经具有分布式的特点，所以还是把它归属为分布式管理模式。其主要思想是在主硕士学位论文绪论网管工作站和被管设备之间加入一层称为中间管理者的实体，由这个中间实体负责它所在的局域网或附近的几个设备的管理，由它来监视被管设备的状态信息，对被管设备进行查询，对查询所得的信息进行集成或过滤后再把处理后的数据送交给上级的管理者。它和主网管工作站只是在需要的时候进行通信，一般的管理任务都由中间实体完成，这样不但减少了整个网络用于网管的流量丌销，而且还提高了系统的可扩展性。应用这种模式的系统很多，如t i v o l im a n a g e m e n tf r 锄e w o r k 【2 4 】和s n m p v 2 的远程网络监视( r m o n ) 等。这种管理模式在一定程度上解决了集中管理模式的许多弱点，如提高了可扩展性和可靠性、减少了网络流量、使监视远程网络成为可能，但是因为系统的功能在安装后不能再进行动态更改，所以灵活性较差，不能根据所要完成的任务添加新的功能，也不利于软件的更新和维护。为了增加系统的灵活性，人们又提出了委派管理模式，这种模式和前面两种方式的最大不同就是一些管理子程序可以被动态地委派到其他的管理站点或被管站点，这就对被管站点提出了更高的要求，它要能接受委派的子程序并提供运行环境，在程序结束后要关闭它。子程序的委派方式可以采用远程估价和代码需求两种方式。前者是子程序直接由管理端委派给被管设备，后者是把管理任务委派给被管设备，被管设备在需要时自动从管理端或其他站点下载代码。基于这种模式的原型系统有很多，其中最典型的是分布式管理工作组( d i s m a n ) 定义的模型，后面很多原型系统都是基于它的。这种管理模式可以动态安装新的程序，添加新的功能，有利于软件的更新和维护，有利于新协议和新服务的推广和使用，可以在各个层次进行数据集成和处理以减小网络流量，但是和层次模型相比，它的复杂性增大，对被管站点的资源要求也较高，特别是在安全性管理方面的代价较大，这种模式提供的灵活性也有限，因为被委派的子程序在执行过程中不能自动进行迁移，如果子程序需要到其他站点进行工作，还需要把中间结果返回给管理站，然后管理站再重新把它委派到其它站点。如果子程序能自动迁移，那么这个过程将大大简化。根据这种思路，人们提出了许多基于主动网络的网络管理技术【6 1 【3 0 l i 3 ，主动网络管理模式相对于委派代理模式配置更加灵活，功能更加强大，可以说是真正的分布式管理模式，虽然分布式管理模式有很多优点，但是为什么分布式管理模式在商业上迟迟没有得到推广，其中有很多原因：第一，支持代码移动的设备很少；第二，s n m p 、c i m p 等集中管理模式的网管协议应用广泛，已经成为一个事实上的标准：第三，虽然分布式的管理模式已经出现很多年了，却迟迟没有形成一个统一硕 ：学位论文绪论的标准，特别是主动网络技术；第四，如果允许设备动态加载代码，那么就使设备时刻处于被攻击的状态之下，如果运行了一个恶意的代码，那么可能会造成整个系统瘫痪等比较重大的后果。从以上的分析可以得出，主动网络的出现一改传统网络中数据几乎原封不动地从一个节点传送至另一个节点的被动局面，它将程序和数据同时放入数据包中，网络中的主动节点可以执行数据包中的程序，对数据包中的数据进行各种计算。这样一种全新的网络模式必然带来一种新的管理模式，这种新的管理模式必须利用主动网络的灵魂一主动节点的可编程性来实现管理上的突破，使网络管理可以克服传统网络中存在的困难，消除传统网络管理系统中单一模式的瓶颈，尽可能把管理任务分布在网络中各个节点中执行以实现分布式管理。同时它还要利用主动网络中间节点的可编程性( 节点操作系统和执行环境) 来进行更多的计算，以实现一定的智能化管理。1 2 基于主动网络的网络管理研究现状1 2 1主动网络应用在网络管理中的优势当前计算机网络管理的主流模式仍采用c s 技术为基础的集中式管理的体系结构。由i e t f 提出s n m p 协议仍是i p 网络的标准网络管理协议，它已成为事实上的网络管理工业标准。s n m p 协议包括g e t 、g e t n e x t 、r e s p o n s e 、s e t 、t r a p 等协议操作，这些协议操作除了t r a p 外，基本上都是工作在请求应答模式下，网络管理模型是管理站代理模型。网络节点数据分析和统计计算大部分集中在管理站，网络中间节点代理为了减轻节点的计算只传输数据。在该模式下，网络管理工作主要是依赖管理站，如果管理的网络规模过大，就会带来管理站处理和通信上的瓶颈；而且，管理站也很难及时地、高效地跟踪到事件的发生。而在主动网络的网络管理中，网络中间节点具有计算功能，可以把网络管理的很多功能放到被管理设备上来完成，这样既提高了管理响应的速度同时又节约了管理所需要的网络带宽；也可以在具有计算能力的节点驻留一些管理代码，这些代码能够在该节点附近的部分出现故障时及时进行处理，它们自动执行改变管理状态，不需要等待请求应答式的反馈信息：还可以在网络某些节点中驻留“监控代码，周期性的收集所在节点的信息，并向管理站汇报。总之，主动网络的网络管理系统的优势可归纳在以下几个方面| 2 8 】1 5 8 】【5 9 1 ：第一，较少占用网络资源。主动包迁移到靠近被管设备的地点运行，这避免了管理者和代理之间的通信占用过多的网络带宽。同时，返回到网管中心的信息硕士学位论文绪论内容可以根据需要进行“裁剪一，因此网络中的流量和处理时间会降低。第二，减轻网管系统的负担。封装体具有一定的智能性，它可以在本地完成其能力范围以内的管理操作，而只将无法处理的事件交由网络管理系统完成，从而大大减轻了网管系统的负担。第三，网络管理协议的动态升级。利用主动网络技术，新开发的协议模块可以动态地部署到网络节点中，去更替掉旧的网络管理协议模块，协议的升级十分方便。第四，动态配置。利用主动网络技术可以根据实际需要，动态配置各种新的网络管理策略，具有很强的灵活性。目前，利用主动网络技术来实现网络管理已引起了人们的重视，成为当前网络管理研究中的又一大热点问题，它也是本文研究的重点。1 2 2国内外研究现状一些发达国家的研究机构和学者对主动网络管理技术开展了做了大量卓有成效的研究。他们针对不同的需求并利用主动网络的特点来解决网络管理中存在的问题，利用主动网络和移动代理m a ( m o b i l ea g e n t ) 实现对网络状态的实时感知、预测、协作，动态实施网络监管，提高网络管理水平。在网络性能管理方面，对流量控制和拥塞控制提出了许多解决办法，在配置管理方面也提出了一些新思路。下面是几个有代表性的研究成果：( 1 ) i b m 公司的n e t s c r i p t l 2 5 】n e t s c r i p t 是一个利用网络部件进行脚本编程的环境。n e t s c r i p t 脚本语言对传统网络的功能进行一系列简单的抽象，可用来建立路由协议、协议分析器、虚拟网络等。主动网络将提供能够执行这些n e t s c r i p t 脚本程序的环境。开发人员从分布式目录中选择自己需要的部件，编写脚本去激活该部件。当一个脚本开始执行后，n e t s c r i p t 的执行环境就动态地确定该部件在网络中的位置，并且透明地根据需要将脚本进行传送。一个远程部件可以透明地下载到脚本现在执行的地方。n e t s c r i p t 环境主要是在以下两个方面用于网络管理：第一，将代码组成适当的部件，第二，利用脚本来定义管理任务，这些脚本被传送到管理客户上，在执行的时候它们动态定位和使用部件。上面的方法有四个好处：将脚本的概念透明地扩展到了网络上；可以集中管理部件和脚本，因为管理部件可以在运行的时候下载，这样只需要在客户端预装很少的代码，从而很大程度上减少配置和部署的开销；由于n e t s c r i p t 的脚本具有移动特性，因此，它支持异种操作系统，还可以通过减少管理服务器上的负载来提高网络管理的规模；n e t s c r i p t是用j a v a 来实现的，提高了它的可移植性。4硕一i ：学位论文绪论( 2 ) g t e 公司b b n 技术部的s e n c o m m 项目 3 2 1 1 4 8 1 【4 9 1s e n c o m m ( s m a r te n v i r o n m e n tf o rn e t w o r kc o n t r o l ，m o n i t o r i n ga n dm a n a g e m e n t ) 是在该公司的主动网络项目s m a r tp a c k e t s 的基础上提出的，是一种利用主动网络实现网络管理的体系结构。s e n c o m m 包含一个管理执行环境，该环境与其它的执行环境共同存在。其管理应用是由端系统产生的，称为s m a r tp a c k e t 或s m a r tp r o b e s ，这些管理应用被传送到包含s e n c o m m 的主动路由器管理执行环境中运行，从而实现对网络行为的监视和控制。利用s e n c o m m ，既可以实现对传统网络的管理，又可以实现对主动网络的管理，能够支持网络管理模块或被管软件的动态变化。s e n c o m m 还对自身环境的管理的提供支持，并提供了对网络拥塞、错误和异常行为的检测工具。( 3 ) a v n m p ( a c t i v ev i r t u a ln e t w o r km a n a g e m e n tp r e d i c a t i o n ) 1 2 2 】这是由g e 公司研究开发部提出的一种主动虚拟网管理协议。该协议采用主动网络技术，通过优化离散事件来预测网络行为。这是一种基于时间偏差的自调整方法，当系统的预测结果不在规定的范围时，系统就认为是不精确的，自动进行调整j 利用a v n m p 协议，系统可以预先检测出网络的性能、失效、资源需求预测等问题，从而为网络管理人员提供很好的预警手段。a v n m p 协议还可以很好地运用到无线网络的定位上。目前国内也已经有部分大学进行这方面的研究工作，比如西安交通大学的m 2 b m a 原型系纠3 1 等，这种是基于管理小应用( m a l e t ) 和管理代理( m a ) 的主动网络管理体系结构。1 3 本文的工作与组织结构1 主要研究内容本文致力于研究将主动网络技术运用于网络管理系统中，以提高系统的效率和灵活性。利用主动网络技术，使得网络管理功能分散到主动节点上执行，这样可以灵活、动态和高效地完成网管工作。论文的主要研究内容包括：( 1 ) 针对目前网络中不具备主动能力的传统s n m p 节点不可能完全被替换的现状，本文结合主动网络思想和s n m p 管理技术，提出了一种混合网络管理模型，该模型能够兼容主动节点和非主动节点共存的情况，并且不需要加入第三方软件或主动处理平台。根据提出的模型，描述了其主要组成部分，其中包括网络管理工作站、主动节点、封装体。定量地分析比较了该模型和其他两种模型的优缺点。( 2 ) 在主动网络故障诊断模块中，在分析总结当前主动网络故障诊断技术硕上学位论文绪论的基础上，把自测和互测两种方法结合起来，将三值诊断模型应用到主动网络故障诊断管理中来，提出了基于三值模型的a n 故障诊断模型，并描述了其算法，该模型一定程度上提高了系统的可靠性以及诊断结果的准确性。( 3 ) 在主动节点性能方面，深入研究了包分类算法，将规则以及规则中的域都应用优先级匹配原则，对线性搜索算法进行了改进，改进后的算法加快了对信包和规则的匹配速度，缩短了包分类时间，并做了时问复杂度的比较。2 本文的组织结构论文共分六章：第一章，绪论。主要介绍课题的研究背景，基于主动网络的网络管理系统的优势，目前国内外研究状况和本文的工作与组织结构。第二章，网络管理和主动网络理论。主要介绍了网络管理技术和主动网络技术相关理论，其中网管技术包括：网络管理模型、网络管理功能、网络管理协议；主动网络技术包括：主动节点的体系结构、主动网络封装协议方案、主动报文的封装与处理过程。第三章，主动网络技术应用于网络管理的模型研究。针对目前网络中不具备主动能力的传统s n m p 节点不可能完全被替换的现状，本文结合主动网络思想和s n m p 管理技术，提出了一种混合网络管理模型，该模型能够兼容主动节点和非主动节点共存的情况，并且不需要加入第三方软件或主动处理平台。根据提出的模型，描述了其主要组成部分，其中包括网络管理工作站、主动节点、封装体。定量地分析比较了该模型和其他两种模型的优缺点。第四章，主动网络管理故障诊断模块研究。在分析总结当前主动网络故障诊断技术的基础上，把自测和互测两种方法结合起来，将三值诊断模型应用到主动网络故障诊断管理中来，提出了基于三值模型的a n 故障诊断模型，并描述了其算法，该模型一定程度上提高了系统的可靠性以及诊断结果的准确性。第五章，主动节点中信包分类算法研究。本章主要内容是在深入研究了包分类算法基础上，将规则以及规则中的域都应用优先级匹配原则，对线性搜索算法进行了改进，改进后的算法加快了对信包和规则的匹配速度，缩短了包分类时问。第六章，总结与展望。对本文研究工作进行总结和归纳，最后对进一步进行的研究工作提出建议。6硕j 上学位论文网络管理和主动网络理论第二章网络管理和主动网络理论主动网络a n ( a c t i v en e t w o r k ) 川【2 0 】最显著的特点是：主动网络节点a n n( 简称主动节点) ( a c t i v en e t w o r kn o d e ) 可以执行主动信包中携带的主动代码，即主动节点具有计算处理信包的能力。主动网络是种新的网络体系结构，它采用基于“存储计算转发 的网络传输模式。主动网络节点不仅具有分组路由的处理能力，而且能够为数据网络提供用户可控制的计算能力，提高了网络的传输性能、增强了网络的灵活性、可定制性，并促使传统网络从被动的传送字节流模式向更一般的网络计算模式转变。2 1 网络管理技术概述1 网络管理模型网络管理系统【8 】原则上由四部分组成：多个被管代理，至少一个网络管理者，一个通用的网络管理协议，一个或多个管理信息库。网络管理系统的结构通常可划分为分布式和集中式两大类。集中式管理结构的优点是简单、易于实现。在这种结构下，一个m a n a g e r 与多个a g e n t 交换管理信息，但对目前规模越来越大的网络而言，仅用一个m a n a g e r 对整个网络进行管理是不现实的。这种结构缺乏层次性，不适用于大规模的网络管理。比较理想的是分布式网络管理结构，这种结构是分布式的，即网络管理系统的功能由分布在网络中的多个m a n a g e r 共同实现，另外它还是层次化的，即网络中的某些m a n a g e r 会被一个高一层的m a n a g e r所管理。一个网络管理系统必须定义：应用程序的功能，管理网络的体系结构，管理系统的结构，被管理的对象，通信方法的实现。为此，网络管理建立了相应的网络管理模型，比如功能模型，体系结构模型，信息模型，组织模型等等。2 网络管理基本功能包含五大功能：故障管理、配置管理、性能管理、计费管理、安全管理。3 简单网络管理协议网络管理协议描述了管理者与被管代理之问的数据通信机制，定义了网络管理系统中协议数据单元( p d u ，p r o t o c o ld a t au n i t ) 的种类、功能和格式，管理工作站和被管代理之间数据报文格式，网络管理的主要功能和管理信息库( m i b )的数据格式。s n m p 的功能如下：一，使管理工作站能从代理处获取对象的值；二，使管理工作站能设定代理处的对象的值；三，告警信息：代理者向管理工作站通报重要事件。s n m p 网络管理模型1 4j 的框架结构如图2 1 所示。7硕上学位论文嘲络管理和土动叫络理论图2 - 1s n m p 网络管理模型从操作和控制的角度，管理工作站可以管理很多的代理，每一个代理维护自己的本地m i b ，并且控制多个管理工作站对m i b 的使用。这种控制有三个方面：( 1 ) 授权服务，代理允许授权的管理工作站有限地访问m i b ；( 2 ) 访问策略，代理给不同的管理工作站以不同的访问优先级；( 3 ) 委托服务，代理可以作为一个管理工作站的委托代理，实现其他设备对s n m p 的支持，可以包含授权服务和访问策略两方面。s n m p 使用管理者代理模型。管理者和代理之间以s n m p报文形式交换信息，管理信息的交换可以由管理工作站以轮询开始，或由代理发送t r a p 报文开始。管理工作站通过向代理发送g e t r e q u e s t 、g e t n e x t r e q u e s t 等报文获取对象的值，通过发送s e t r e q u e s t 报文设置对象的值时。代理以g e t r e s p o n s e报文应答，代理也可以产生t r a p 报文，向管理者报告m i b 值的重大变化以及其它重要事件。管理者和代理问的报文传送关系如图2 2 所示。其中代理在服务端口( 一般为1 6 1 ) 上监听g e t r e q u e s t 、g e t n e x t r e q u e s t 、s e t r e q u e s t 命令的到来，管理工作站则在另一个端口( 一般为1 6 2 ) 上监听t r a p 的到来。s nt r a p图2 - 2 管理者与代理间的报丈传送s n m p 是t c p i p 协议簇中的应用层协议，它基于u d p ，所以每一个代理也必须支持s n m p 、u d p 和i p 。另一方面为适应不支持s n m p 的网络设备可以使用委托代理( p r o x y ) 来解释s n m p 报文并控制代理方的m i b ，s n m p 代( a g e n t )作为一个或多个设备的委托代理。当管理者发出针对某一个设备的查询至它的委硕士学位论文网络管理和主动网络理论托代理时，委托代理将每一个请求转换为设备使用的管理协议，当委托代理收到来自设备的应答之后，再将它翻译成s n m p 报文发送给管理工作站，对事件报告的情形也类似。2 2 主动网络技术概述主动网络技术的出现为网络体系结构开辟了一条新的思路，它为在传统网络中许多不能够很好解决的问题提供了新的方法，比如高效的拥塞控制、群组通信、分布式应用、扩展性良好的网络管理、q o s 、移动i p 等等。1 主动节点体系结构主动网络工作组d a r p a 提出的主动节点的逻辑体系结构【1 2 】【l8 1 包括三个部分：节点操作系统( n o d eo s ) 、执行环境( e x e c u t i o ne n v i r o n m e n t ，e e ) 和主动应用( a c t i v e a p p l i c a t i o n ，a a ) 。如图2 3 所示。节点作系图2 - 3 主动节点体系结构节点操作系统就像一般操作系统的内核，通过固定的接口为执行环境提供服务。它工作在底层的物理资源( 如传输带宽，处理器，存储器等) 和执行环境之间，主要进行资源管理，传输、计算和存储控制等，还负责基本的网络功能，代码和节点的安全等。执行环境e e 是一个编程语言和程序执行的环境，它定义了一个虚拟机和基于主动技术的网络用户可编程接口，类似于u n i x 操作系统中的s h e l l 命令解释程序。e e 主要完成主动报文的解释执行，各个执行环境之间是相互独立的，多个执行环境可以运行在同一个主动节点上。利用e e 为主动应用a a 提供网络接口，包括主动报文的定义，可编程模式的特性以及命名空间和地址定义等。主动应用是一系列用户定义的程序，它透过执行环境提供的网络应用接口( n e t w o r ka p i ) 获取运行程序所需的相关资源，实现特定的功能，比如主动多播、主动捌塞控制、网络管理、w e b 缓存( w e bc a c h i n g ) 、主动虚拟网络管理、实时多媒体编码中的主动业务、主动存储网络、分布式仿真中的主动网络、主动9硕，上学位论文网络管理和土动网络理论的时延抖动控制等等。主动应用程序得代码通过主动报文( c a p s u l e ) 携带，执行环境决定了主动应用的执行过程。它可以是主动网络用户的主动应用，也可以是主动网络的主动报文，它完成网络端到端的功能。2 几种封装协议方案从国内外研究现状来看，封装体的设计与主动程序的装载方式密切相关。目前主动程序在主动网络中的装载方式有：可编程的交换节点方法、封装方法。这在前面章节有介绍，不管采用哪种方法，最主要的是要实现主动节点的功能和封装体的传输。归纳起来封装体携带代码的方式有3 种：第一种方法是将代码嵌入数据包中，使之随封装体的传输到达各个节点，这是封装中采用的方式，也是本节研究的重点。第二种方法是在封装体头中加入一个p o i n t e r ，代码从一个已定义的代码服务器中取得。事实上，它是先将带有代码的封装体传送到节点，然后再传送包含p o i n t e r 的封装体来调用先前传来的代码。第三种方法是通过管理的方式来装载事先由网络管理员已加入到网络节点上的代码，这种方法只要在h e a d e r中添加新的特定网络服务就可以实现，但它仅限于网络管理员使用。由于目前主动网的执行环境的构建没有统一的标准，存在多种e e ，为了保证主动节点能够动态加载和执行定制的程序，主动网络工作组制定了主动网络封装协议【1 9 】( a n e p ，a c t i v en e t w o r ke n c a p s u l a t i o np r o t o c 0 1 ) 。该报文的格式是一种通用的、可扩展的、适合于各种主动网络执行环境的可互操作的主动报文格式。如表2 1 所示。表2 1a n e p 的封装格式v e r s i o n 域：代表了a n e p 的版本信息，当主动节点所使用的a n e p 版本与到来的报文a n e p 版本不一致时，主动节点将丢弃该报文。标识位( f l a g s ) ：规定了当主动节点无法识别到来报文的类型域( t y p ei d )时的缺省处理，0 表示调用缺省路由转发该报文，l 表示丢弃该报文。类型域( t y p ei d ) ：用于指出主动报文的执行环境，用户利用t y p ei d 能够控制主动报文到达某个特定的执行环境。当类型域所指示的执行环境在主动节点中不存在，主动节点将根据标识位对报文进行相应处理。a n e p 报头长度：定义了包头的长度，在无选项时其值为2 。a n e p 报文长度：定义了包括负载在内的整个报文长度。选项域( o p t i o n ) ：定义了网络的源标识、目的标识、校验以及审计信息1 0硕士学位论文网络管理和主动网络理论不同于a n e p ，w e t h e r a l l 等人提出了a c t i v ei p ”】报文格式，如图2 - 4 所示，它由i p 头、i p 选项( i p v 4 i p v 6 ) 和用户数据组成。它是一种实现将现有i p 网络升级成主动网络的方法，也就是说，在传统的报文格式中嵌入定制的程序，通过增强传统网络i p 的主动网络选项来指明主动报文类型。主动i p 选项仍然使用i p 选项的原有格式：类型一长度一值，在主动网络中它定义了两种特殊的选项值。第一种是用来携带程序代码片段的，其中的程序代码可以由多种语言来描述。第二种用来向主动节点查询其支持的编程语言类型。但由于主动i p 选项方案建立在i p 选项扩展的基础上，其实用性受到了许多限制。i p h e a d e ri po p t i o n ( i p v 4 i p v 6 )d a t a上t y p el e n i g t hc o d e图2 - 4a c t i v e l p 选项域还有一种方案就是精明信息包( s m a r tp a c k e t ) 方梨1 6 儿5 2 】，它是在研究运用主动网络技术和实现对网络的管理、监控中产生的。为了不给主动节点造成过重的负担，并保证节点自身的安全性，要求将程序代码完整地封装到一个数据包中，其代码长度不得超过l k b 。其结构由a n e p 作了详细的规定，它包含一个小程序，数据或预先捆绑的消息。这种方法能够移动管理决策点到更靠近被管理的节点，反馈信息能够按照需要被控制和管理，有目的地获取节点中某方面的信息，而不是全部，所以能够快速敏捷的控制网络，提高大型复杂网络的性能。其缺点是代码长度有限制，只能适用于主动代码比较的小的情况下，另外其安全方面也是决定了这种方法能不能得到实现的最主要因素。3 数据包在主动节点中的处理过程当一个主动网络报文到达主动网络节点之后，主动网络节点将完成如图2 5所示的处理工作。首先，它根据报文的特定信息对报文进行分类，以决定将报文输入到哪一个输入处理通道。报文的分类由e e 指定的模式控制。每个通道具有其相应的协议处理，安全认证也可能在通道中完成。报文进入通道后，进行相应的通道处理，如计算校验和，或者去掉包头，对i p 网络一般是完成处理后输出。需要指出的是，从任何一个通道输出的报文可以由不同的e e 处理，这由用户定义：而且，每一个e e 也可以处理来自不同的通道的报文，然后可以输出到一个或多个通道中去，在同一个通道中也可以输出多个报文。在输出侧，执行环境将报文送入输出通道，经过协议处理和调度后传输。因此，主动报文的处理过程包括链路输入、分类、输入协议处理、e e a a 处理、输出协议处理、调度和链路硕一i ：学位论文网络管理和主动网络理论传输这几个步骤。2 3 本章小结图2 5 主动报文在节点处的处理过程传输本章详细介绍了网络管理技术和主动网络技术相关理论，其中网管技术包括：网络管理模型、网络管理功能、网络管理协议；主动网络技术包括：主动节点的体系结构、主动网络封装协议方案、主动报文的封装与处理过程。1 2硕i 二学位论文一种綦于土动叫络的网络管理模型及性能分析第三章一种基于主动网络的网络管理模型及性能分析网络当前j 下在向大规模、异构、高速方向快速发展，传统网络管理模式越来越显得滞后，各种缺陷也暴露出来。为了解决传统网络管理模式存在的问题，近年来提出了许多新的网络管理技术，基于主动网络的网络管理方案就是其中之一。基于主动网络的网络管理框架在性能、可扩展性和灵活性方面都体现了比传统管理方式更为优越的特性，可以满足大规模、异构、高速网络管理的要求。本章在此基础上，分析了目前主动网络和传统网络共存情况下的解决方法，提出了一种主动网络技术和s n m p 技术相结合的混合网络管理模型，该模型在兼容上比已有的模型要好。3 1 问题的提出目前基于主动网络的网络管理模型有两种实现方式。一种方式是网络节点全部是主动节点，其管理模型国外研究比较多，而且技术也比较成熟，例如文献【1 1 】，a v n m p l 2 2 1 ，n e t s c r i p t l 25 1 ，s e n c o m m l 3 2 i 等，但是网络节点更换不是在短期可以完成的，于是文献【2 1 】，文献 5 6 】，文献【5 7 】提出了第二种实现方式，即部分节点是主动节点，其他非主动节点将其主动化。非主动节点主动化有两种方案：a c t i v e a g e n t 和主动处理平台。a c t i v e a g e n t 方案直接驻留在非主动节点上，它起着解释主动报文的作用。它的缺点是目前大部分非主动节点都不能够安装第三方软件，所以这种方案只是在理论上可行。而主动处理平台方案相当于用户层上的主动报文执行环境，用户定制的管理程序可以在该执行环境种运行，并对传统节点中的数据和控制变量进行操作。也就是说，管理站同样是以发送主动报文的方式对传统节点实施管理，与管理其他主动节点不同的是，这些主动报文并不是直接在传统节点中执行，而是在与传统节点相连的主动处理平台上执行，通告特定的接口对传统节点进行监控和操作。其缺点是每个非主动节点都要为其配置一台主机，其丌销太大。这两种非主动节点主动化方案的共同点就是在任何管理操作之前，必须在被管设备上安装一个主动网络执行环境e e ，用来控制在本地执行管理操作的封装体的活动，其实说白了就是把非主动节点转换为主动节点，在利用主动网络管理技术对网络进行管理。但是，由于已有的网络资源和架构，非主动节点还是占据大多数，想要把大硕 ：学位论文一种基于主动网络的网络管理模型及性能分析多数的非主动节点全部主动化，花费很大，也是不容易实现的，所以，目前在很长一段时期都将是主动节点和非主动节点同时存在，本文将这种网络定义为混合网络。混合网络中非主动节点主动化的两种实现方案都有各自的缺点，a c i t v e a g e n t 方案的缺点是目前大部分非主动节点都不能够安装第三方软件，所以这种方案在理论上是可行的，而主动处理平台方案的缺点是每个非主动节点都要为其配置一台主机，其开销太大。3 2 混合网络管理模型3 2 1模型的基本思想为了解决上面提到的问题，本文提出了一种混合网络管理体系结构，即整个模型分为三层，第一层为网络管理工作站，第二层为主动节点层，第三层为非主动节点层。各层代理相互协作，实现分布式管理。这种管理模型充分利用已有资源，在不增加额外丌销前提下，有效的管理网络。3 2 2模型的提出在本文设计的混合网络管理模型中，包括网管工作站、主动节点和非主动节点三个重要组成部分，其中网管工作站作为第一层，主动节点作为第二层，非主动节点作为第三层。各层之间相互协作，实现网络的分布式管理，如图3 1 所示。网管工作站是整个网络系统的管理与控制中枢，对装有主动节点代理的主动节点进行管理授权，接收并响应来自主动节点代理的服务请求和网络状态等报告；主动节点代理一旦获得管理授权，即可行使对非主动节点设备的管理，并向网管工作站提交相关报告，必要时向其他主动节点代理寻求支持；s n m p 代理为安装在非主动节点( 如路由器、交换机等) 上的代理软件，负责跟踪监测设备的运行状态。1 4硕士学位论文种基于主动网络的网络管理模型及性能分析图3 - 1 主动网络技术与s i 岫i p 技术相结合的混合网络管理体系结构1 网络管理站( n m s )n m s 是整个网络系统的管理与控制中枢，通过网管应用程序为网络管理者提供一个管理平台。n m s 的功能定义如下：( 1 ) 主动节点代理的管理授权，使其能行使管理职能；( 2 ) 对主动节点代理的管理：( 3 ) 对网络中的主动节点进行管理。2 主动节点代理主动节点代理安装在经n m s 委托授权后的主动节点上，可行使对域内非主动节点的管理职能。对网络设备实施有效的管理，向n m s 提交相关报告，必要时通过主动报文向其他主动节点代理寻求支持，主动节点代理的功能如下：( 1 ) 接受n m s 的委托授权，搜索并建立被管对象档案；( 2 ) 通过s n m p 管理进程对非主动节点进行询问( g e t r e q u e s t ) 、设置( s e t )和t r a p 消息的获取并进行管理。3 s n m p 代理s n m p 代理是被管对象( 如路由器、交换机等) 上的s n m p 代理软件，负责跟踪监测设备的运行状态。每个非主动节点都有自己的s n m p 代理，如果自己没有s n m p 代理的，则会通过其他的s n