（计算机应用技术专业论文）基于移动agent的网络管理技术研究.pdfVIP

原创性声明 本人郑重声明：本人所呈交的学位论文，是在导师的指导下 独立进行研究所取得的成果。学位论文中凡引用他人已经发表或 未发表的成果、数据、观点等，均已明确注明出处。除文中已经 注明引用的内容外，不包含任何其他个人或集体已经发表或撰写 过的科研成果。对本文的研究成果做出重要贡献的个人和集体， 均已在文中以明确方式标明。 本声明的法律责任由本人承担。 论文作者签名：五金二日期：2 翌2 ：型 兰州大学学位论文使用授权声明 本人学号在导师的指导下创作完成 毕业论文。本人已通过论文的答辩，并被兰州大学授予硕士学位。本 学位论文作者完全了解“兰州大学关于保存、使用学位论文的管理办 法”，即： 本人按照学校要求提交学位论文的印刷本和电子版本； 学校按规定保存提交学位论文的e n 届, j 版和电子版，并提供目录检 索与阅览服务； 学校可以采用影印、缩印或其他复制手段保存学位论文； 学校可以按著作权法及知识产权法的有关规定公布学位论文的 全部或部分内容。 作者签名：五金二导师签名：丛盘：遮、 日期：兰竺2年三月丛日 摘要 不断发展中的计算机网络的异构性、分布性和复杂性为网络管理提出了新的要求， 传统的集中式的网管系统和网管技术难以满足大规模网络应用的需要。因此，需要研究 新的、有效的网络管理模型和技术，开发高效实用的网络管理系统。 移动a g e n t 作为一种新的网络计算模型，与传统的客户机服务器模型相比，具有动 态适应性、异构性、健壮性和容错性，在分布式应用中可以降低网络流量、减少网络延 迟、封装网络协议差异 本文旨在探索基于移动a g e n t 技术的网络管理。重点研究了基于移动a g e n t 的网络 管理中的三个核心问题：通信机制、体系结构、安全机制。 首先，在研究现有移动a g e n t 各种通信机制的基础上，将分布式系统中l a m p o r t 逻辑时钟思想运用到移动a g e n t 通信中，提出了一种旨在提高通信可靠性的通信保序机 制，实现了全局并发下的局部保序，从而提高移动a g e n t 通信性能。 其次，在分析国内外有关移动a g t 体系结构的最新研究基础上，设计了执行网络 管理任务的移动a g e n t 结构模型，以及移动a g e n t 执行环境m a s ，提出了一种基于移 动a g e n t 的网络管理系统模型，该模型能够自动、灵活、快速地配置和管理网络中的设 备和资源。 最后分析了移动a g e n t 在进行网络管理时面临的安全威胁，提出了一种用于保护主 机和a g e n t 的安全策略。该策略为移动a g e n t 系统的存储保护、通信加密、身份鉴别、 资源访问控制等关键问题提供了一套安全设施。 本文所完成的工作对移动a g e n t 通信机制的研究、基于移动a g e n t 的网络管理系 统的开发也有一定借鉴意义。 关键词：移动a g e n t ，网络管理，通信，体系结构，安全策略 第1 页共5 0 页 a b s t r a c t w i t ht h ed e v e l o p m e n to fi s o m e r i z a t i o n ，d i s t r i b u t i o na n d c o m p l e x i t yo fc o m p u t e r n e t w o r k , n e wm a n a g e m e n tm e t h o d sa r en e e d e di nn e t w o r km a n a g e m e n tf i e l d t h e t r a d i t i o n a lc e n t r a l i z e dn e t w o r km a n a g e m e n ts y s t e ma n dt e c h n o l o g y 啪n o tm e e tt h e n e e d so fm a s s i v en e t w o r ka p p l i c a t i o n s a so n eo fn c wn e t w o r kc o m p u t i n gm o d e l s ， m o b i l ea g e n tt e c h n o l o g yh a sd y n a m i ca d a p t a b i l i t y ，i s o m e r i z a t i o n , f a u l t - t o l e r a n c e c o m p a r i n gw i t ht r a d i t i o n a lc l i e n t s e r v e rm o d e l i tc a nd e c r e a s ef l o wq u a n t i t y , r e d u c e n e t w o r kd e l a y , a n de n c a p s u l ed i v e r s i t yo fd i f f e r e n tp r o t o c o l s t h ep u r p o s eo ft h i sp a p e ri st or e s e a r c hn e t w o r km a n a g e m e n tb a s e do nm o b i l e a g e n tt e c h n o l o g y t h ep a p e rm a i n l yf o c u s e so nt h r e e c o l ef i e l d so fn e t w o r k m a n a g e m e n tb a s e do nm o b i l ea g e n t ：c o m m u n i c a t i o nm e c h a n i s m ，s y s t e ma r c h i t e c t u r e a n ds e c u r i t ym e c h a n i s m f i r s t l y , t h ec o n c e p to fl a m p o r tl o g i cc l o c ko fd i s t r i b u t e ds y s t e mi m p o r t e di n t o m 0 1 ) n ea g e n tc o m m u n i c a t i o nf i e l db ya n a l y z i n gt h ec u r r e n td i f f e r e n tt h e o r i e so n m o b i l ea g e n tc o m m u n i c a t i o nm e c h a n i s m , an e wm e s s a g e o r d e r i n gm e c h a n i s m a i m i n ga tc o m m u n i c a t i o nr e l i a b i l i t yi sp r o p o s e d s e c o n d l y , t h es t r u c t u r eo fm o b i l ea g e n ta n dt h ee n v i r o n m e n to fm o b i l ea g e n t s y s t e m ( m r s ) a r ed e s i g n e d ，w h i c ha r eb a s e so fo u rn e wn e t w o r km a n a g e m e n t ； f u r t h e r m o r e ，am o d e lo fn e t w o r km a n a g e m e n ts y s t e mb a s e do nm o b i l ea g e n ti s p r o v i d e d ，t h i s m o d e lc a nc o n f i g u r e , m a n a g en e t w o r kd e v i c e sa n dr e s o u r c e s a u t o m a t i c a l l y , q u i c k l ya n ds m a r t l y i nt h ee n do ft h i sp a p e r , t h r e a t e no fs y s t e ms e c u r i t yw h i c hw i l lb em e tb ym a a n dm a si np r o c e s so fn e t w o r km a n a g e m e n ta r ea n a l y z e d ，a sar e s u l to fa n a l y s i s ，a s c to fs e c u r i t ys t r a t e g i e si sp r o p o s e di no r d e rt op r o t e c tb o mh o s ta n dm o b i l ea g e n t w h i c hp r o v i d e sm a sas e to fs e c u n t yf a c i l i t i e si ns t o r a g ep r o t e c t i o n , c o n m m n i c a t i o n e n c r y p t i o n , a u t h e n t i c a t i o n , a c c e s sc o n t r 0 1 t h ew o r ko ft h i sp a p e ri sa p o s i t i v er e s e a r c ho fm o b i l ea g e n tt e c h n o l o g y ，i t h e l p s b o t ht ot h ec o m m u n i c a t i o nm e c h a n i s mo fm o b i l ea g e n ta n dt h er e s e a r c ho f n e t w o r km a n a g e m e n ta p p l i c a t i o nb a s e do nm o b i l ea g e n t k e y w o r d s ： m 0 b i ka g e n t ,n e t w o r km a n a g e m e n t ,c o m m u n i c a t i o n , a r c h i t e c t u r e ，s e c u r i t ys t r a t e g y 第2 页菇5 0 页 第一章绪论 1 1 背景 随着网络规模的增大、结构的复杂化、网络资源的爆炸式增长以及特定q o s ( q u a l i t yo f s e r v i c e ) 的应用需求，网络管理正面临着新的挑战：大容量、多品牌、多 平台、网络设备高度分布等，因此网络管理也越来越复杂。 自从八十年代末期简单网络管理协议s n m p ( s i m p l en e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 面世以来，网络管理技术在短短的十几年里得到了突飞猛进的发展，随着管理 功能的增强和管理对象的扩大，网络管理技术正逐步成为网络构建和维护中必不可少的 重要因素1 1 | s n m p 协议虽然并没有声明为国际网络管理标准协议，但由于其简单性和实用性， 已经成为事实上的工业标准，因此很多网络设备的生产商都将对s n m y 协议的支持融 入产品设计中。支持s n m p 的网络设备的增多，使得基于s n m p 的网络管理系统得到 了迅速的发展。 目前商用的网络管理软件都是基于s n m p 框架，驻留在被管设备上的管理代理 ( a g e n t ) 负责维护该设备的管理信息库( m 1 b ) ，并按照网络管理工作站n m s ( n e t w o r k m a n a g e m e n ts t a t i o n ) 的指示上传原始数据或修改m i b 库内容，n m s 则负责所有的数 据处理工作。 当前所用的网络管理系统大都是集中式管理模式，在这种结构中，所有与管理有关 的计算，比如统计、分析等，都是由n m s 完成的，所有的原始数据都要传送到n m s 处理，因此这种集中式结构在大流量网络中效率非常低，主要有以下不足： 可扩展性差：n m s 负责所有网管信息的处理，当网络扩大时，会大大增加n m s 的数据流量，有可能成为系统的“瓶颈”： 占用带宽：n m s 只是盲目地收集所有原始数据，实际的处理往往只用到部分 数据，从而造成带宽的浪费； 灵活性不高：管理a g e n t 的功能在安装之后是固定的，不能按照系统状态和管 理策略变化进行调整。 针对这些不足，人们提出了几种解决方案，如远程网络监视r m o n ( r e m o t e m o n i t o r i n g ) 1 2 1 ，基于主动网络( a c t i v en e t w o r k s ) 的管理捌，基于c o r b a 的管理1 4 i ， 基于w e b 的管理等等。但这些方案都不能很好地适应网络及其应用的多样性和易变 性。为此，人们提出了基于移动a g e n t ( m o b i l ea g e n t ) 的网络管理方案。 第5 页共5 0 页 移动a g e n t 技术的出现给网络管理带来了一次革命，很快成为国内外研究的热点。 移动a g e n t 是能够在网上移动并完成相应任务的智能体，它具有移动性、智能性、并行 性、自治性、持续性等特点，可应用于数据库查询、分布式计算、网络管理等众多领域。 在网络管理中，它的优势集中体现在对网络进行性能监视、故障检测和安全管理上。移 动a g e n t 的高智能性和强大的远程数据处理能力，可明显减少通过网络传输的数据量， 减轻管理站的负担：它的并行执行特性，能有效地平衡网络负载，使网络性能得到优化： 它与平台无关，可移植性好，可用于管理大型分布式异构网络；它的功能可定制性，能 提供灵活的网络管理功能，使网络具有动态可编程能力。移动a g e n t 技术的这些优点， 很好地弥补了基于s n m p 的网络管理系统的不足，能适应现代网络发展多样性的需要。 基于移动a g e n t 的网络管理是很有潜力的解决方案，是网络管理研究中最为活跃的 方向之一。移动a g e n t 在网络管理中的很多领域有着广泛的应用。截至目前，国内外许 多大学和科研机构对移动a g e n t 应用于网络管理的研究已经做了很多工作，并且取得了 大量成果。国内在这方面的工作大致始于1 9 9 9 年。尽管移动a g e n t 在网络管理中的应 用研究有着广阔的前景，但仍存在许多技术性和非技术性问题需要解决，如标准化问题、 安全问题、接口问题、知识表示问题等。 1 2 研究内容以及组织结构 基于移动a g e n t 的网络管理系统是网络管理系统中一个新的发展方向，它不但使网 络管理系统向分布式发展，而且其中融合了智能化，对于下一代网络来说，它无疑是网 络管理者的好帮手。本文从目前传统的集中式s n m p 网络管理存在的问题以及移动 a g e n t 技术优点的角度出发，在分析研究网络管理技术和移动a g e n t 技术的基础上，重 点研究基于移动a g e n t 技术的网络管理中的三个核心问题：通信机制、体系结构、安全 机制。 构； 主要研究内容如下： 第一章介绍了研究内容的背景及其意义，提出了本文所研究的主要内容和组织结 第二章主要是对网络管理以及移动a g e n t 的分析纵述。首先分析了网络管理的功 能，以及现有的三种网络管理协议：s n m p 、c m i p 、t m n ；讨论了不同的网络管理模 式及其演变，重点分析了目前广泛关注的分布式网络管理的四种实现策略；其次，分析 了移动a g e n t 相关技术，给t i tt 移动a g e n t 的定义、优势、体系结构；重点分析了移 动a g e n t 的关键技术以及面临的问题。 第三章重点研究了移动a g e n t 的通信机制，在全面分析现有各种通信机制基础上提 出了一种提高移动a g e n t 通信可靠性的消息保序机制，给出了相应的数据结构和算法设 计，并进行了分析。 第6 页共5 0 页 第四章是本文的重点。首先分析了目前基于移动a g e n t 的网络管理现状；在此基础 上，设计了执行网络管理所需要的移动a g e n t 结构，以及移动a g e n t 执行环境m a s ； 给出了移动a g e n t 的网络管理系统模型；分析了利用移动a g e n t 进行网络管理所面l 临 的各种安全威胁，为本文所提出的网络管理模型提出了一种可行的安全策略。本章最后 对基于移动a g e n t 的网络管理与其他传统网络管理模式进行了比较，并分析了移动 a g e n t 在网络管理的具体应用。 第五章是对全文的总结，说明了本文研究工作的创新之处，指出了存在的问题以及 下一步的工作展望。 第7 页共5 0 页 第二章网络管理及移动a g e n t 技术概述 对不同的人，网络管理有不同的概念。在一些情况下，网络管理意味着一个单独的 网络管理员动态监控网络；而在另一些情况下，它又意味着分配数据库，自动轮询网络 设备，生成实时网络状态变化和信息流的图形报告，总之，网络管理是利用多种工具， 应片j 程序和设备来帮助网络管理员监控和维护网络的一种服务。狭义的网络管理仅仅是 指网络的通信量管理，而广义的网络管理又是指网络的系统管理。 目前还没有对网络管理的精确定义。许多学者从不同的角度、在不同的时期对网络 管理做出了不同的概括。网络管理是控制一个复杂的计算机网络使得它具有最高的效率 和生产力的过程，这一过程通常包括数据采集、数据加工、数据分析、提交报告给管理 者，通过这一过程，它提供了一个解决方案，使用户可以最大限度地增加网络的可用时 间，提高网络设备的利用率、网络性能、服务质量和安全性，简化异构网络环境下的管 理和控制网络的运行成本，并且能够提供网络的长期规划。 2 1 网络管理功能 国际标准化组织i s o 很早就在o s i ( o p e ns y s t e mi n t e r c o n n e c t i o n ) 的总体标准中 提出了网络管理标准的框架。在c 吼网络管理标准中，提出了五个功能管理域( m b a s ， m a n a g e m e n tf u n c t i o n a la r e a s ) ，经常用大写的首字母缩写词f c a p s 来表示，它们 是：故障管理( f a u l tm a n a g e m e n t ) ，配置管理( c o n f i g u r a t i o nm a n a g e m e n t ) ，计 费管理( a c c o u n t i n gm a n a g e m e n t ) ，性能管理( p e r f o r m a n c em a n a g e m e n t ) ，安全 管理( s e c u r i t ym a n a g e m e n t ) 。 故障管理 故障管理是网络管理中最基本的功能之一。用户都希望有一个可靠的计算机网络。 当网络中某个组成失效时，网络管理系统必须迅速查找到故障并及时排除。通常不大可 能迅速隔离某个故障，因为网络故障的产生原因往往相当复杂，特别是当故障是由多个 网络组成共同引起的。在此情况下，一般先将网络修复，然后再分析网络故障的原因。 分析故障原因对于防止类似故障的再发生相当重要。网络故障管理包括故障检测、隔离 和纠正三方面。对网络故障的检测依据对网络组成部件状态的监测。不严重的简单故障 通常被记录在错误日志中，并不作特别处理，而严重一些的故障则需要通知网络管理系 统，即所谓的“警报”。一般网络管理系统应根据有关信息对警报进行处理，排除故障。 当故障比较复杂时，网络管理系统应能执行一些诊断测试来辨别故障原因。 第8 页共5 0 页 理想的故障管理，应该能预测故障的发生，并做出警报。故障排除的时间也应尽可 能的短。所以，人工智能技术在这一领域的引入最早，利用专家系统来分析网络的故障， 确定故障的原因，提出相应的修复和维护措施。 配置管理 配置管理允许网络管理系统对网络组件的配置实施控制。它初始化网络、并配置网 络，以使其提供网络服务。配置管理是一组对辨别、定义、控制和监视组成一个通信网 络的对象所必要的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。 一个实际中使用的计算机网络是由多个厂家提供的产品、设备相互连接而成的。因 此各设备需要相互了解和适应与其发生关系的其它设备的参数、状态等信息，否则就不 能有效甚至正常工作。尤其是网络系统常常是动态变化的，如网络系统本身要随着用户 的增减、设备的维修或更新来调整网络的配置。因此需要有足够的技术手段支持这种调 整或改变，使网络能更有效地工作。其功能主要是路由、流量控制及系统重构。配置管 理还要理解并监控这些设备之间的关系，这种关系通常称作网络拓扑。网络拓扑的重要 作用是理解各个网络对象之间是如何互连的 性能管理 以网络性能为准则，保证使用最少网络资源和具有最小时延的前提下，网络能提供 可靠、连续的通信能力。性能管理的一系列活动主要用来对网络运行中的主要性能指标 ( 如吞吐率、响应时间、网络的一般可用度等进行持续的评测，以验证网络服务是否达 到了预定的水平，找出已经发生的或潜在的瓶颈，形成并报告网络性能的变化趋势，为 管理机构的决策提供依据 随着网络规模的不断扩大、管理系统的日益复杂，用户对网络服务质量( q o s ) 的 要求越来越高，网络性能管理也逐步自动化。引入了先进的信息处理技术，如神经网络、 专家系统、多a g e n t 系统、约束逻辑等处理性能管理。 计费管理 当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和统计哪些用 户利用哪条通信线路传输了多少信息，以及做的是什么工作等。在非商业化的网络上， 仍然需要统计各条线路工作的繁闲情况和不同资源的利用情况，以供决策参考。例如， 当某条线路长期出现拥挤时应考虑是否需要扩容。因此不管是在商业还是非商业网络 中，都需要统计网络资源使用情况，如信息传输占用线路的时间等信息。 安全管理 计算机网络系统的特点决定了网络本身安全的固有脆弱性，因此要确保网络资源不 被非法使用，确保网络管理系统本身不被耒经授权的访问，以及网络管理信息的机密性 ( 防止未经授权的阅读) 和完整性( 不被非法篡改) 。 第9 页共5 0 页 安全管理是对网络资源及其重要信息访问的约束和控制，包括验证用户的访问权限 和优先级、检测和记录未授权用户企图进行的不应有操作，无论是恶意的还是无意的。 安全管理的许多功能都与实现密切相关，依赖于设备的类型和支持的安全等级。通 信中的许多安全机制，如鉴别、加密、密钥管理与恢复、授权等，一直在演进并在网络 管理设计和实现中得到应用。 随着分布式处理能力和网络通信能力的增强以及系统开放性程度的提高，人们对可 靠的安全管理措施的需求也愈加迫切，安全管理己成为关键的网络管理功能之一。尤其 是开放系统的安全问题更是研究的热点和难点。 2 2 网络管理协议 网络管理的国际标准主要有i s o 的基于o s i 参考模型的c m i p ( c o m m o n m a n a g e m e n t i n f o r m a 垃o np r o t o c 0 1 ) 、国际电信联盟m m 的t m n ( t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ) 和互联网工程工作小组1 e t f ( i n t e r n e t e n g i n e e r i n gt a s kf o r c e ) 的基于t c p i p 参考模型的s n m p 。下面分别进行简述 c 时 公共管理信息协议c m i p 是由国际标准化组织i s 0 为要运行在o s i 协议集上的开 放系统提供的网络管理框架。它的特点是精心设计，复杂全面，功能强大，然而很难实 现。 c m i p 是一个完全面向对象的设计，应用了面向对象的所有概念，包括继承、封装、 管理对象间的关联等。其体系结构主要由四个部分组成，它们是信息模型、组织模型、 通信模型和功能模型。 c m i p 的信息模型包括管理信息结构、命名等级体系和管理对象定义，其中管理信 息结构是s n m p 的超集。抽象语法标记1 ( a s n 1 ，a b s t r a c ts y n t a xn o t a t i o no n e ) 用 于定义管理信息结构。c m i p 的通信模型采用o s i 协议集，但其体系结构也包括系统管 理，利用了面向连接的服务。c m i p 的功能模型包括上文提到的f c a p s 五大管理功能： 故障、配置、计费、性能和安全管理。 t m n 电信管理网t m n 是由r 兀m 制订的用于电信网络管理的完整规约。它考虑的是电 信网络中的网络元素和资源的管理和控制，由m 3 0 0 0 系列文本进行描述。 t m n 是面向对象的，主要采用了o s i 的c m i p 构件，如m i b 和管理对象、c m i p 管理进程、管理信息交换的o s i 协议。但还是有一些并无恶意的冲突，比如t m n 的管 理功能叫做o a m & p ：运行、管理、维护和提供服务( o p e r a t i o n , a d m i n i s t r a t i o n , m a i n t e n a n c e , & p r o v i s i o n i n g ) ，与c m i p 的f c a p s 不同。 第1 0 页共5 0 页 s n 矗虹 简单网络管理协议s n m p 是由i e t f 制订的基于t c p 球参考模型的用于计算机网 络管理的标准 在s n m p 发布之前，o s i 己制订出了许多网络管理标准，但由于其过于庞大和复 杂，难以实现，并没有得到工业界的普遍认可，相反，s n m p 在1 9 9 0 年一经推出便由 于其简单、易于实现等特性，受到工业界的热烈响应，很快成为事实上的计算机网络管 理标准。 s n m p 有三个主要组成部分：s m i ，m i b 和s n m p 本身。 ( 1 ) 管理信息结构s m i 管理信息结构s m i ( s t r u c t u r eo fm a n a g e m e n ti n f o r m a t i o n ) 是管理信息库中的 对象定义和编码的基础。s m l 标准指明了所有的m i b 变量必须使用抽象语法记法1 ( a s n 1 ) 来定义。a s n 1 有两个主要特点：一是人们阅读的文档中使用的记法，另一 个是同一信息在通信协议中使用的紧凑编码表示。用这种记法时数据的含义不存在任何 二义性。i s o 在制订删1 的同时也为它定义了一种标准的编码方案，即基本编码规 则b e r ( b a s i ce n c o d i n gr u l e ) 。 ( 2 ) 管理信息库m i b 管理信息库m i b 指明了网络元素所维持的变量( 即能够被管理进程查询和设置的 信息) 。管理信息库m i b 必须同时加载到代理进程和网络管理站中，以便网络管理站 和代理进程能够理解相同的变量。m i b 的加载的过程称为m i b 的编译，其结果生成m i b 树，也称为对象命名树o n t ( o b j e c tn a m i n gt r e e ) 。 ( 3 ) s n m p 协议 s n m p 是n m s 和代理之间的异步请求和响应协议，可以认为是基于简单的 c l i e n t s e r v e r 模型。s n m p 规定了5 种协议数据单元p d u ( 也就是s n m p 报文) ，完 成两种基本的管理功能，即： “读”操作，用g e t 报文来检测各种被管对象的状况； “写”操作，用s e t 报文来控制各种被管对象的状况； s n m p 的这些功能通过轮询操作来实现。但s n m p 不是完全的轮询协议，它允许 不经询问就能发送某些信息。这些信息称为t r a p ( 陷入处理) ，只有当被管实体发生某 些严重事件时才发送t r a p 。基于s n m p 的网络管理系统结构如图2 1 所示。 第1 1 页共5 d 页 d 蝴c 墓) 珊= ；d e v i c i 图2 1 基于钋璩仍的网络管理系统结构 第一个版本的s n m p ( 记为s n m p v t ) 的优点是非常简单，也因此得到了广泛的使 用，其主要缺点是：不能传送大块的数据；不能将网络的管理功能分散化；安全性不够 好： 为解决上述豫题1 9 9 3 年发布了s n m p v 2 ，但新版本的s n m p v 2 在安全方面的设计 过于复杂，使人们不愿意接受。 安全问题一直是一个没有得到很好解决的问题，因为s n m p 设计非常简单，而且 其公共符号串( n m s 与a g e n t 交流时使用的密码) 是以一种明文形式在网络中传输， 这使得很容易被捕获，因此s n m p 很容易被攻击。为此1 9 9 7 年4 月，i e t f 成立了 s n m p v 3 工作组，重点是解决安全问题。1 9 9 8 年发布的s n m p v 3 主要有三种安全功能： 鉴别、保密和安全控制。人们认识到安全问题的解决不是一劳永逸的，目前面临的安全 问题即使暂时解决了，新的安全问题会随之而来。因此，s n m p v 3 结构支持多种安全模 型，包括基于用户的安全模型( u s e r - b a s e ds e c u r i t ym o d e l ) 和基于v i e w 访问控制的 安全模型( v i e w - b a s e da c c e s s c o n t r o ls e c u r i t ym o d e l ) 等。 2 3 网络管理模式的发展 9 0 年代初期，s n m p 得到了稳定而又快速的发展，被广泛应用于口数据网络但 是到9 0 年代中期，随着网络规模的不断扩大、复杂度和异构程度的不断提高，s n m p 采用的这种集中式管理模式暴露出其固有的缺陷，越来越不能适应网络管理的需求。为 此，人们进一步提出了分层式和分布式网络管理模式。 第1 2 页共5 0 页 这三种模式各有其优缺点，并各有其自已的应用范围。集中式模式适用于规模较小 的网络系统；分层式模式适用于单一业务和网络拓扑结构简单，规模相比大一些的网络 系统：而分布式模式适用于规模大结构复杂能异构处理的网络系统。分布式模式具有很 好的可靠性、可扩展性和灵活性，更适于未来的网络管理系统1 6 l 。 2 3 1 集中式管理模式 s n m p 采用的是典型的集中式管理模式。集中式管理系统中由一个管理者对整个网 络进行管理，负责处理所有网络设备的管理信息。所有与管理有关的计算都是由管理者 完成，所有的原始数据都要传送到管理者所拥有的一个集中的数据库中，所以易于管理、 维护和扩容，因而成为目前使用最为普遍的一种模式。但随着网络规模和复杂度的迅速 增大，集中式结构已暴露出其不可克服的缺点，主要表现在： 1 信道瓶颈：管理者需要处理所有的管理信息，所有的信息都涌向中央管理者， 网络传输量大，容易引起阻塞，这样易在管理者端形成通信瓶颈，不能充分发挥网络的 分布计算资源优势。 2 浪费带宽：管理者只是盲目地收集所有原始数据，实际的处理往往只用到部分 数据，从而造成带宽的浪费。 3 可扩展性差：管理者负责所有网管信息的处理，当网络扩大时，会大大增加管 理者的数据流量和负担，从而限制了网络规模的可扩展性。 4 可靠性差：整个网络管理系统的运转都依赖于管理工作站，一旦它发生故障管 理系统都将崩溃。 5 灵活性差：管理a g e n t 的功能在安装之后是固定的，不能按照系统状态和管理 策略的变化进行调整。 2 3 2 分层式管理模式 一个管理者、多个a g e n t 的集中式网络管理模式的结构简单、易于实现，但对于大 中型的网络，如果采用这种模式会很明显体现出集中式固有的那些缺陷。因此可以考虑 将整个大网络的管理划分为几个层次或以域为单位进行管理，增加了管理者到管理者的 通信手段，提高网络管理的效率，并且容易扩展。国际上己采用这种模式的系统有h p o p e n v i e w 以及c i s c o w o r k s 等网络管理系统。 这种模式容易实现，而且这种层次化的结构也易于与现有的网管系统集成。但当网 络规模扩大时，管理者的增多将导致管理关系复杂性的非线性增长。 2 3 3 分布式管理模式 第1 3 页拭5 0 页 分布式管理采用一种对等式结构，网络管理功能被分布到多个管理者上，完成各自 域内的网络管理，而每个被管理设备都是具有一定自我管理能力的自治单元分布式网 络管理的优点就是能提高整个网络的可扩展性、可靠性和灵活性。其缺点是系统设备更 复杂一些，需要有分布应用的框架这是一种崭新、并正在迅速发展的网络管理技术， 这类模式已普遍被国际接受，被认为是最有前途的网络管理模式。 最早的分布式管理模式是m b d ( m a n a g e m e n tb 、r d e l e g a t i o n ) 框架，它在网络管 理领域建立了一个里程碑，它激发了人们对分布式网络管理的更深入的研究。随着软 件新技术的发展，为分布式网络管理提供了新的方法和技术基础。比如，c o r b a 提供 的一种分布式对象结构被证明为是一种有效可行的对于传统c s 结构的替换，同时智 能a g e n t ( i n t e l l i g e n ta g e n t ) 也开始应用于分布式系统。此外，新的语言的出现，如 被w e b 领域广泛采用的j a v a ，应用于多智能系统m a s ( m u l f i - a g e n ts y s t e m s ) 的 k q m l ( k n o w l e d g eq u e r ya n dm a n i p u l a t i o n _ l a n g u a g e ) 语言，这一切都为分布式 网络管理提供了技术基础。 分布式网络管理结构主要有以下几种： 2 3 3 1 基于w e b 的网络管理 w e b 以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在 i n t e r n e t i n t r a n e t 上广为使用。随着w e b 的流行和技术的发展，作为一种全新的网络 管理模式基于w e b 的网络管理w b m ( w e bb a s e dm a n a g e m e n t ) 应运而生，并 一开始就引起了广泛关注。w b m 提供给普通用户非常熟悉的w e b 浏览器的单一用户 接口，以实现透明地访问各类管理信息，并且很容易支持大多现有的标准网络管理协议 框架，如s n m p ，c m 口和厂商专用的管理协议。因为w e b 浏览器对计算机的硬件要 求不高，许多具体的网管任务可转移到w e b 服务器上去完成。这种模式降低了费用， 并带来了极大的灵活性、平台独立性、易于升级移植并且支持远程移动管理等优点。 基于w e b 的网络管理模式的实现有两种方式： 1 a g e n t 方式。即在一个内部工作站上运行w e b 服务器，也就是相当于管理a g e n t 。 这个a g e n t 轮流与端点设备通信，浏览器用户与这个a g e n t 通信。在这种方式下，a g e n t 软件成为操作系统上的一个应用，它介于浏览器和网络设备之间。在管理过程中，a g e n t 负责将收集到的网络信息传送到浏览器，并将传统管理协议( 如s n m p ) 转换成w e 协议( 如h t i _ p ) 2 嵌入方式。它将w e b 功能嵌入到网络设备中，每个设备有自己的w e b 地址，管 理员可通过浏览器直接访问并管理该设备。在这种方式下，网络管理软件与网络设备集 成在一起。网络管理软件无须完成协议转换。所有的管理信息都是通过h 兀p 协议传送 目前基于w e b 的管理标准主要有两种： 第1 4 页共5 0 页 一是基于w e b 的企业管理标准( w b e m ： w e b - b a s e de n t e r p r i s em a n a g e m e n t ) ， 由m i c r o s o f t 提出，包括3 c o m 在内的6 0 多个供应商都支持此项标准。其基本思想是 采用面向对象方式，从网管需求中抽象出各类管理数据对象，在实际网络中这些可通 过相应的协议( s n m p ，c m i p 等) 从相应的网络资源中收集到。w b e m 提出了一种 新的网络管理架构、管理协议，并定义了一种对象管理器w b e m 的设计目的是为了 克服现有管理程序的缺陷，它可以容纳现有的管理标准和协议，对不同的管理平台提供 的分布式管理服务进行集成。 另一个基于w e b 的管理标准是s u n 公司提出的j a v a 管理应用程序接口j m a p i ( j a v am a n a g e m e n ta p i ) 。j m a p i 为异构网络的无缝管理提供了一组丰富的扩展对象 及方法，包括用户界面类型向导、管理视图模块a 讧、基本对象接口、管理容器接 口、管理事件报告接口、管理协议接口、管理数据接口、s n m p 接口和a p p l e t 集成 接口等。j m a p i 使得使用一种语言来开发异构环境的网络管理软件成为可能，并缩短了 开发系统的周期1 7 1 。基于w e b 的网管解决方案能有效地降低网络管理的成本，具有良好 的性能价格比。 2 3 3 2 基于c o r b a 的网络管理 c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 是对象管理组织o m g 为开发面向对象的应用程序提供的一个通用框架结构。该标准是一个面向对象的标 准，同时也是一个分布式系统的标准。实质上，c o r b a 是面向对象技术和远程过程调 用r p c 结合的产物。c o r b a 允许应用程序和其他的应用程序通讯，用户可透明地访 问信息，而不必知道目标所在的软硬件平台或所在网络的具体位置。这一优点使它能够 在未来的通信网络中发挥重要作用。 面对不同厂商提供的硬件、软件、网络及数据库，网管开发人员会遇到管理和集成 异构环境的问题。c o r b a 以其特有的跨越多种异构平台等特性，改变了开发和运行网 络管理应用程序的方式。 采用c o r b a 来实现s n m pm i b 和管理应用程序的主要优点是：应用程序可移植 跨越多个网络管理平台；生成一组可重复使用的基于s n m p 被管资源的类库；利用己 为网络设备定义好的标准化的m i b ) 降低开发s n m pa g e n t 应用程序所需的知识和技巧 等。 以对象为中心、采用统一协议和跨平台跨网络解决异构分布环境的网络管理是未来 网络管理的一个焦点。c o r b a 是正在发展的一种分布式技术，在未来的通信网络发展 中具有广阔的应用前景。 2 3 3 3 基于主动网络的网络管理 现有的网络系统基于“端到端”的模型体系是1 9 8 4 年由h s a l z e r 、d r e e d 和d c l a r k 提出来的棚。在这种网络中，相关的计算和控制是在发送和接收“端点”进行的，在网 第1 5 贞共5 0 页 络的结点上不对包进行处理。虽然在网络中路由器和交换机可以改变包头，但是对用户 的数据不做任何处理，因此目前的网络系统又称为是“被动网络”。这种“端到端命题” 成为当今网络设计的基本原则。但是，随着i n t e r n e t 的迅速发展，网络结构变得越来越 复杂，这给i n t e m e t 的进一步发展带来了困难。新的技术和标准融入现有的网络过程中 的麻烦，网络多层协议栈结构的冗余带来的性能的降低，新服务项目实现时的困难，这 些都迫切需要建立一种新的网络体系结构模型。一种基于组件的网络模型一一主动网络 ( a c t i v en e t w o r k ) 孕育而生。主动网络是在1 9 9 4 和1 9 9 5 年的d a r p a ( d e f e n s e a d v a n c e d r e s e a r c h p r o j e c t s a g e n c y ) 开发组关于网络系统未来发展方向的讨论会上提 出的，是对传统的基于“端到端命题”的网络概念的突破，它赋予网络“编程”的功能。 其基本思想就是在网络中传递应用程序代码，这些代码可以驻留在它们所经过的节点 上，并负责处理随后到达的信息。例如，一个用户可以向某路由器发送。t r a c e ”程序， 以使在数据包经过这个路由器时执行该“缸勰”程序，处理数据包，以实现路由跟踪。 通过这种编程的网络结构，新标准新技术的应用变得迅速而简单，从而加快了计算机网 络发展的步伐。 实现这种可编程的主动网络主要有以下两种方法： 1 程序交换方法( p r o 鲈a m m i n gs w i t c h e sa p p r o a c h ) 。这是一种数据和代码独 立传输的方法。报文被分成程序代码和数据这两种类型。首先用户把自己的处理程序注 入到所需的节点中( 这些节点支持主动网络操作并且往往位于网络的关键位置) 。当报 文经过主动网络中的节点时，节点首先检查报文的头部，如果报文属于程序代码类型， 则节点经过安全验证后接受这部分注入代码，如果报文属于数据类型，则根据其头部信 息来选择相应的已经驻留在节点中的用户处理程序对其进行处理。这种处理方式提供了 一定的客户计算能力。对于需要严格控制所装载程序以及客户化程序比较大的场合，这 种方法是比较