（计算机软件与理论专业论文）web服务研究及其在网络管理中的应用.pdfVIP

南京邮电学院硕士学位论文 摘要 传统的网络管理系统是集中式模式，在现代的大规模复杂网络环境下难以 满足网络管理的要求。目前的网络管理研究向分布式管理模式发展，本文在介绍 了w 曲服务这种分布式对象技术的基础上，研究了w 曲服务在网络管理中的应 用。实现了一个基于w 曲服务的网络管理模型，在降低网络管理带来的网络拥 挤方面、提高网络管理应用的动态集成能力方面和网络管理中的安全机制方面探 讨了w e b 服务所带来的新特性。 a b s t r a c t t h ct m d i t i o n a ln e t 、v o r km a n a g e m e n ts y s t e m sa d o p tac e n 仃a l i z e dp a t t e m ，a n d c a nn o tm e e tt 1 1 er e q u i r e m e n t so fm o d e ml a 玛es c a l en e t w o r k t h ed c v e l o p m e n to f c u r r e mn c t 、v o r km a n a g e m e n ti st o w a r dd i s 砸b u t e dn e t 、v o r km a i l a g e m e n t t h i sp a p e r i n t r o d u c e sw 曲s e r v i c e si n t on e m o r km a i l a g e m e n t a n d i m p l e m e n t s aw 曲 s e n r i c e s - b a s e dm o d e l t h ep 印e ra l s od i s c u s s e s 吐1 en e wc h a 托c t e r i s t i co fr e d u c i n g n e t w o r k 1 0 a d ，d y n a m i c a l l yi n t e g m t i o na n ds e c u r i t yb r i n g 抽gb y w 曲s e r “c e s 南京邮电学院学位论文独创性声明 y 6 2 8 9 8 3 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：得p 范日期： 南京邮电学院学位论文使用授权声明 驷雏孕2 d 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：导师签名：日期： 南京邮电学院硕士学位论文 肘亩 随着计算机技术和通信技术的发展，计算机网络在社会经济的各个领域得 到广泛的应用，对社会经济发展起着越来越重要的作用，同时，随着网络规模的 扩大，网络应用越来越复杂，影响网络服务的因素日益增多，所以，计算机网络 的可靠和稳定运行，可以说是当今信息化社会的一个基本保障。这就对网络管理 提出了更高的要求。 目前，存在两种主要的网络管理协议：基于t c p i p 的网络的简单网络管理 协议s n m p 和由国际标准化组织( i s o ) 开发的公共管理信息服务公共管理信息协 议c m i s c m i p 。c m i s c m i p 功能完备，而且面向对象，但由于其协议过于复杂， 开发难度大，周期长而未被广泛应用。s n m p 的特点就是简单性，网络管理应用 易于开发，所以，s n m p 已经成为事实上的网络管理标准。 基于s n m p 的网络管理系统是集中式的系统，随着网络规模扩大，应用复 杂性增强，这种集中式的网络管理逐渐体现出它的局限性。目前，网络管理的研 究方向是分布式管理模式的研究，使用了移动代理、c o r b a 等技术，提出分层 次管理和多个对等网络管理站等概念，实现网络管理的功能分布化、动态化以及 网络管理的实体自治化。 w 曲服务是通过w 曲网络所提供的服务，w 曲服务的主要目标就是在现有 的各种异构平台的基础上构筑一个通用的与平台无关、语言无关的技术层，各种 不同平台之上的应用依靠这个技术层来实施彼此的连接和集成，w e b 服务是一种 分布式对象技术。当w c b 服务与网络管理结合在一起时，可以看到这种结合将 具有显著的优点：任何一台设备所提供的服务可以很方便的和其它设备所提供的 服务集成到一起；对开发人员而言，他们可以在任何平台下，使用任何开发语言 来进行网络管理软件的开发，而且代码可以重复利用；管理信息的处理有一套标 准的x m l 解析接口( d o m 、s a x 、j d o m ) ，使用了标准的w 曲技术，可以轻易 的穿越防火墙。 本文对w e b 服务在网络管理中的应用进行了研究，并实现了一个基于w 曲 服务的网络管理系统w s n m s ( w 曲s e r v i c e s - b a s e d n e 眦o r k m a n a g e m e n ts y s t e n l ) 。 在w s n m s 中，主要作了以下几个方面的研究：第一，增强了代理端的管理信 息分析处理能力，缓解网管主机的数据处理性能瓶颈，平衡网络管理的负载：第 南京邮电学院硕士学位论文 二，把u d d i ( u n i v e r s a ld e s c 邱t i o n ，d i s c o v e r ya n di n t e 掣a t i o n ) 也引入到了网络管 理系统中，进一步增强基于w 曲服务的网络管理系统的动态集成能力；第三， 结合s o a p 服务平台a p a c h e a x i s 利用w 曲服务中的安全机制作为解决网络管理 系统安全问题的一种方法。 塑蔓塑皇堂堕垦主堂些笙兰 第一章网络管理 1 1 网络管理介绍 1 1 。1 网络管理的概念 随着计算机网络的发展和普及，计算机网络在金融、交通、通信、制造业、 服务业等社会生活的各个领域发挥着越来越重要的作用。而计算机网络的可靠和 稳定运行，可以说是当今信息化社会的一个基本保障。随着计算机网络的规模越 来越大，结构也越来越复杂，在这种情况下，一个完善的网络管理系统是计算机 网络能够可靠而稳定运行的保证。 网络管理是控制个复杂的计算机网络使得它具有最高的效率和生产力的 过程。这过程通常包括数据收集，数据处理，然后提交给网络管理站，用于在 网络操作中使用。 1 1 2 网络管理的五个功能域 国际标准化组织( i s o ) 定义了网络管理的5 个功能域：【1 失效管理、配置管理、安全管理、性能管理、计费管理。 失效管理是对计算机网络中的问题或者故障进行定位的过程，包括发现问 题，分离问题和修复问题。 配置管理是发现和设置网络设备的过程，配置管理最主要的作用是它可以 增强网络管理站对网络配置的控制。 安全管理是控制对计算机网络中的信息的访问的过程。 性能管理可以测量网络中的硬件、软件和媒体的性能。运用性能管理信息， 网络管理站可以保证网络具有足够的容量以满足用户的需要。 计费管理是指网络管理站测量和报告基于个人或团体用户的计费信息，分 配资源并计算用户通过网络传输数据的费用，同时增加了网络管理站对用户使用 网络资源情况的认识，这有助于创建一个更县生产力的网络。 1 1 3 网络管理模型 在网络管理中，一般采用网络管理站代理的管理模型，如图1 1 所示。 南京邮电学院硕士学位论文 管理系统被管理机器 管理操作 执行惯例操仨一，、 管理者代理 通知 百怒 图网络管理站一代理之间的通信 网络管理站一般位于网络系统的主干，负责发出管理操作的指令，并接受 来自代理的信息。 代理则位于被管理设备的内部，把来自网络管理站的命令转换为本设备特 有的指令，完成网络管理站的指示，并返回一定的信息。另外，代理也可把自身 系统的事件主动通知给网络管理站。 1 2 现有网络管理协议 为了避免各个厂商提供的网络管理站和代理之间通信方式的不同而影响网 络管理系统的通用性，需要制定一定的网络管理站和代理之间的通信标准，这就 是网络管理协议。目前，存在两种主要的网络管理协议：基于t c p i p 的网络的 简单网络管理协议s n m p ( s i m p l en 咖o r km a i l a g e m e n tp r o t o c 0 1 ) 和由国际标准化 组织( i s o ) 开发的公共管理信息服务公共管理信息协议c m i s ，c m i p ( c o m m o n m a n a 2 e m e n ti n f 0 h n a t i o ns e r v i c e s c o m m o nm a n a g e m e n ti n f 0 n a t i o np r o t o c 0 1 ) 。 1 2 1s n m p 网络管理协议 s n m p v l 规范发布于1 9 8 8 年，并且不断推出s n m p v 2 和s n m p v 3 标准， 已经成为事实上的网络管理标准。s n m p 本身是一个简单请求应答的应用层协 议，原理十分简单，它以轮询和应答的方式进行工作，采用集中或者集中分布式 的控制方法对整个网络进行控制和管理，该协议允许在网络设备之间方便地交换 管理信息。使用s n m p 传输的数据( 如每秒的数据报数目，差错率) ，网络管理 员能够更容易管理网络性能，查找和解决网络故障，并为网络增长做出规划。 1 2 1 1s n m p 网络管理体系结构 s n m p 网络管理体系结构主要包括：网络管理站、代理者、管理信息库、 网管协议i2 1 。 南京邮电学院硕士学位论文 网络管理站( m a n a g e m e n ts t a t i o n ) 一般是一个独立的设备，也可以是共享系统的一个能力。管理站被作为网络 管理员与网络管理系统的接口。它的基本构成是： 一组具有分析数据、发现故障等功能的应用程序； 一个用于网络管理员监控网络的接口： 将网络管理员的要求转变为对远程网络元素的实际监控的能力； 一个从所有被管网络实体的m i b 中抽取信息的数据库。 f 理者( m a n a g e m e n ta g e n t ) 一些关键的设备，如主机、网桥、路由器及集线器等可以装备s m 口的代理 者，从而使这些设备能够获得管理站的管理。代理者对来自管理站的信息请求和 动作请求进行应答，并异步地为管理站报告一些重要的意外事件。 管理信息库( m i b ) 管理网络资源的方法是将它们表示为对象。所谓对象是一个表示被管资源某 方面的数据变量。对象的集合被称为管理信息库m i b 。m i b 作为设在代理者 处的管理站访问点的集合。对象被标准化为跨越系统的类。管理站通过读取m i b 中对象的值来进行网络监控。 网络管理协议 网络管理站和代理者之间通过网络管理协议通信，s n m p 通信协议主要包括 以下能力： g e t ：管理站读取代理者处对象的值； s e t ：管理站设置代理者处对象的值； t r a 口：代理者向管理站通报重要事件。 s n m p 协议被定义在t c p i p 协议族的应用层，它通过用户数据报协议( u d p ) 来操作。在网络管理站中，网络管理站进程通过s n m p 完成网络管理。s n m p 在u d p 、i p 及有关的特定网络协议( 如：e t h e m e t ，f d d i ，x 2 5 ) 之上实现。 1 2 1 2s n m p 的基本操作 为了监视和控制被管理设备，s n m p 定义了6 中基本的操作： g e t 允许管理站从代理检索对象实例。 g e t n 既t 允许管理站从代理中检索表格或者列表的下一个对象实例。在 南京邮电学院硕士学位论文 s n m p v l 中，当管理站要从代理检索一个表格的所有元素时，它先初始化一 个g e t 操作，然后进行一系列的g e t n e x t 操作。 g e t b u l k s n m p v 2 增加的g e t b u l k 操作很容易获得大量相关信息而不必初 始化重复的g e t n e x t 操作，g e t b u l k 虚拟地消除了g e t n e x t 操作的必要性。 s e t 允许管理站设置代理中对象实例的值。 t r a p 代理用来异步地将重要事件通告给管理站。 i n f o r m s n m p v 2 中新增的操作，该操作允许一个管理站向另一个管理站发 送t r a p 信息。特殊事件发生时路由器能向s n m p 管理站发送通知( i n f o m ) 。例如， 当路由器遭遇一个错误条件时，它可能向管理站发送一个消息。 所有这些操作均使用u d p 协议封装，g e t 、g 础q e x t 等操作使用1 6 1 端口，而 t r a p 使用1 6 2 端口，它们的关系见图1 2 。 sn mp 管理站 图1 2s n m p 与u d p 、i p 的关系以及s n m p 各个操作之间的关系 1 2 1 3s n m p 的m i b s n m p 的m i b 定义了可以通过网管协议访问的管理对象的集合，给出了管 理对象的具体定义。关于s n m p 的m i b ，发表了许多文件。在完成标准化的文件 中，m i b i i 是最重要的一份。m i b i i 定义了m i b 的第二个版本，目前已经被 广泛应用。m m i i 被分为以下几个组：。1 南京邮电学院硕士学位论文 1 s y s t e m ：关于系统的总体信息； 2 i m e r f k e ：系统到子网接口的信息： 3 a t ( a d d r e s st r a n s l a t i o n ) ：描述i n t e m e t 到s u b n e t 的地址映射； 4 i p ：关于系统中i p 的实现和运行信息： 5 i c m p ：关于系统中i c m p 的实现和运行信息； 6 t c p ：关于系统中t c p 的实现和运行信息； 7 u d p ：关于系统中u d p 的实现和运行信息； 8 e g p ：关于系统中e g p 的实现和运行信息： 9 t r a n s m i s s i o n ：有关每个系统接口的传输模式和访问协议的信息； 1 0 s 姗口：关于系统中s n m p 的实现和运行信息。 而s y s t e m 组中又包含s y s d e s c r 、s y s o b j e c t i d 、s y s u p t i m e 、s y s c o n t a c t 、 s y s n 锄e 、s y s l o c a t i o n 、s y s s e i c e s7 个对象。 图1 3m i b 命名树的层次化结构 在m i b 中，每个m i b 对象都有自己的名字，称为对象标志符。所有对象的 标志符的集合形成一个树状层次化结构。每个对象的名字是全局统一的，不允许 有二个对象的标志符相同。对此结构，我们用一个全局树来表示这个集合，见图 1 3 。 这棵命名树以一个没有名字的根( r o o t ) 结点开始，用挂在根上的结点代 南京邮电学院硕士学位论文 表已命名的各种对象，还包括代表组织机构和协议规划的对象。要得到一个对象 的标志符，可以把到这个对象结点的路径上的各个结点的数字连接起来，就得到 了这个标志符。如s y s t e m 对象，为1 3 6 2 2 1 1 ，而i p 对象，为1 3 6 2 2 1 4 。 通过这个方法，可以很容易的计算出各个结点的对象标志符。 1 2 2c m i s ，c m i p 1 2 2 1 公共管理信息协议( c m i p ) o s i 通信协议分两部分定义，一部分是对上层用户提供的服务，另一部分 是对等实体之间信息传输协议。在管理通信协议中，c m i s 是向上提供的服务， c m i p 是c m i s 实体之间的信息传输协议。在c m i s 的元素和协议数据单元( p d u ) 之间存在一个简单的关系，即用p d u 传送服务请求、请求地点和它们的响应。 c m i p 的所有功能都要映射到应用层的其它协议上实现。管理联系的建立、 释放和撤销通过联系控制协议( a s s o c i a t i o nc o 肌o lp r o t o c 0 1 ) 实现。操作和事件报 告通过远程操作协议( r e m o t e0 p e r a t i o np m t o c 0 1 ) 实现。 系统管理可以由不同的协议体系来支持。它们的主要差别在于网络层及其以 下层属于不同的协议族。 c m i p 所支持的服务是7 种c m i s 服务。与其它通信协议一样，c m i p 定义 了一套规则，c m i p 实体之间按照这种规则交换各种协议数据单元( p d u ) 。 p d u 的格式是按照抽象语法描述( a s n 1 ) 的结构化方法定义的。 1 2 2 2 公共管理信息服务( c m i s ) 所有管理功能都要利用公共管理信息服务( c m i s ) 完成网络管理站与代理之 间的通信。通过c m i s 可以完成获取数据、设置和复位数据、增加数据、减少数 据、在对象上进行动作、建立对象和删除对象等操作。通过c m i s 还可以传送事 件通报。 为网络管理站和代理提供的c m i s 服务有以下7 种：【1 j 1 m e v e n i 也p o r t ：用于向对等实体报告发生或发现的有关被管对象的 事件： 2 m g e t ：用于通过对等实体提取被管对象的信息； 3 m c a n c e l g e t ：用于通知对等实体取消前面发出的m - g e t 请求； 南京邮电学院硕士学位论文 4 m s e t ：用于通过对等实体修改被管对象的属性值： 5 m a c t i o n ：用于通过对等实体对被管对象执行指定的操作； 6 m c r e a r e ：用于通过对等实体创建新的被管对象实例； 7 m d e l e t e ：用于通过对等实体删除被管对象的实例。 1 3 网络管理新技术简介 随着信息技术的发展和网络管理的自身需求，新一代的网络管理系统要求 具有以下几个新技术特点： 1 分布式处理能力【4 l 网络是由大量分布在不同区域的各种网元协同工作，为用户提供通信服务。 而且随着网络规模的膨胀和复杂度的增加，被管网络越来越呈现异构和动态特 性。不断发展的计算机网络技术和日益复杂的网络管理应用需求，对传统的集中 式的网络管理站一代理的模式提出了疑问。为了对这些分散的复杂的通信设备进 行有效的管理，从而更好的组织和提供服务，基于分布对象计算技术的网络管理 技术将成为未来的发展趋势。如采用c o r b a 的分布式技术创建的网络管理系 统，不仅可以提供强大的网络管理功能，而且可以对地域上分散、结构上松散的 网络进行分布式多级管理，更好的利用现有网络资源进行高效的管理。 2 强大的管理功能 由于下一代网络将具有高速度、大容量和高可靠性的特点，与之相适应的 现代网络管理系统也必将具有强大的管理功能。除了常规的失效管理、配置管理、 安全管理、性能管理和计费管理的五大管理功能以外，资源管理、业务管理、故 障与性能的相关性分析和趋势预测等智能化管理功能将成为网络管理系统不可 缺少的管理功能。 3 穗供实时管理服务 下一代网络要求提供实时的可监控功能和可管理能力，及时迅速地反映网 络资源的通信状况和运行状态，并对网络中可能出现的故障和通信质量的劣化作 故障分析和预测，实现无人职守、实时监控、人性化管理。 4 适应跨平台环境 随着i n t e m e t 的迅速发展，基于w e b 的网络管理系统已经成为网络管理系 统的发展趋势之一。传统的集中式的专业网络管理平台由于需要专业的人员培训 塑至墼里堂堕堡主鲎垡笙壅 和软件更新，使得开发新的管理应用和集成新的管理技术非常困难。将w 曲技 术引入网络管理中，不仅可以改变以往只能在机房进行管理的限制，使用户能在 任何时候任何地点使用浏览器介入到网络管理系统进行监控和管理，而且可以方 便的集成和运用各种网络技术和工具实现新的管理应用，彻底实现网络的跨平台 管理。 5 具有可扩充性和自适应性嘲 网络的不断扩大和业务能力的提升，使得网络管理变得越来越复杂，对网 络级网络管理和业务级网络管理的需求越来越迫切。然而已经开通且正常运行的 网络不可能终止运行，因而要求网络管理系统在运行过程中支持在线升级和系统 的扩容。结构化的软件设计以及组件、插件的使用是实施可扩充性的有效手段和 方法。 为了实现上述网络管理的新技术特点，网络管理与新的计算机技术相结合， 开发出了许多各具特点的网络管理系统。 l 。3 1 基于w e b 的网络管理技术 随着w 曲的流行和技术的发展，可以将网络管理和w 曲结合起来，基于 w 曲技术的网络管理正成为网络管理标准模式之。基于w 曲的网络管理系统 的根本点就是允许通过w e b 浏览器进行网络管理，实现基于w 曲的网络管理的 方式( w b m ) 有两种：【6 1 第一种方式是代理方式，在网管工作站上运行w 曲服务器，这个曲服务 器通过h t c 口与客户浏览器通信，管理工作站通过s n m p 协议与被管设备通信以 获取管理信息，如图1 4 所示。 第二种方式是嵌入式，将w e b 功能嵌入到网络设备中，每个设备都有自己 的w e b 地址，管理员可以通过w 曲浏览器直接访问并管理网络设备。在这种方 式下，网络管理软件和网络设备集成在一起，如图1 5 所示。 在实际应用中，基于代理的w b m 解决方案可以充分管理大型机构的纯 s n m p 设备。嵌入式w b m 解决方案对于小型办公室网络则是理想的选择。但是， 由于w 曲技术本身的不足，无法完全解决网络管理的所有问题，因此目前的一 个主要工作是运用各种技术克服w e b 的不足，满足网络管理的要求。 一望塞墅垒兰堕堡主兰垡笙奎 a p i s n m p 或 c m i p 图1 4 基于代理的w b m 解决方案 图1 5 嵌入式w b m 解决方案 1 3 2 基于a g e n t 的网络管理技术 移动a g e n t 是一个在确定环境中连续运行、具有自主性的计算实体，目前 主要应用在人工智能领域和分筛式系统中。这种具有智能性和移动性的a g e m 对环境变化能自主响应并具有对环境变化自主的控制能力，能自主的在整个环境 中进行迁移，并且各个a g e n t 之间可以通信协作。移动代码计算模式与客户服 务器模式最大区别是执行任务的代码不是静态地捆绑在一个或多个主机上，而是 允许执行任务的代码迁移到不同主机上。 用于网络管理的移动代理是指在执行管理任务时，系统自动创建网络管理 南京邮电学院颈士学位论文 移动代理，代理根据需求迁移到相应的被管系统，访问被管资源。代码在移动过 程中虽然会消耗一部分带宽，但它带来的灵活的分布式计算能力和平衡网络各部 件的负载的好处是不言而喻的。 使用多a g e n t 系统( m u i t i a g e ms y s t e m ) 来协同完成一定的工作，可以提高系 统的健壮性和灵活性。但是这也将增加系统设计的难度，在设计时要考虑各个 a g e n t 的工作状态，彼此之间的通信和控制、信息的传递等，这也是目前研究工 作的难点。【7 1 1 3 _ 3 基于主动网络的网络管理技术 传统的通信网络对网络内部的工作和用户的工作划分了明确的界限，网络仅 负责在终端系统之间进行数据转发，并不对数据内容进行调整和改动。其功能一 般仅限于路由、拥塞控制和q 0 s 等等。然而随着微电子技术和超大规模集成电 路技术的发展，网络互连设备的处理能力已经越来越强，除了能处理上面提到的 各种能力外，完全有能力完成更多的功能。 因此，主动网的概念被提出。这里的“主动”仅仅是相对于以前网络仅仅 “被动”地转发数据而言。主动网的“主动”有以下两层含义： 8 】 1 交换设备对流经的用户数据进行计算； 2 用户可以将程序注入网络，从而可以制定更具针对性的处理过程。主动网 中的交换设备之间以及交换设备和用户之间可以交换程序代码，这有利于提高网 络的适应性和灵活性，大大地增强网络的交互能力。 主动网的体系结构可以分为：主动分组模式、主动节点模式和混合模式3 种。 主动分组模式是指将程序代码完全封存在数据包中，当相应的网络节点( 主动 节点1 收到该包时，能够在该节点运行，并把结果返回。为了简化路由器包含的 状态信息，需要把一个程序打入一个数据包中。同时，该节点可以运行每个程序， 并提供相互独立的资源。 主动节点模式是指程序代码存放于各主动节点上，而从分组数据包中仅获得 一系列标识符。标识符用于指定待调用的函数。同时携带一系列有关参数以供调 用。在主动分组中，通过程序代码从数据包中传递，增加网络负荷，可能导致网 络性能下降，但由于程序是从分组数据包中得到，是动态的，伸缩性强，可以按 照具体要求而编写。主动节点恰恰相反，由于程序本身是驻留在主动节点上，从 一堕室墅皇兰堕堡主兰篁堡兰 网上传递的仅仅是相应的一些标识，它不会引起网络性能大的影响，但其程序不 能更改。 混合模式就是借鉴这两种模式优点，对于程序较长，经常使用的，采用主动 节点模式；而对于那些程序不长，常常需要根据实际要求动态编写的，采用主动 分组模式。 把主动网技术应用于网络管理，是目前网络管理研究的又一大热点问题。在 传统的网络管理模式中，有以下弊端： 1 ) 对网络设备的监控、分析和控制都集中于网络管理站，使得网络管理站 负荷过重； 2 ) 在设备上的代理软件仅负责收集、上报网络设备的原始数据的工作，不 对数据进行任何处理，这样会增加网络交通流量； 3 、网络发生的各种事件都由网络管理站处理，势必有延时，而如果各网络 节点能够依据网络管理站的策略进行自行管理，大大增加了网络事件处理时效 性。 而主动网技术的一个最重要的目标就是提高网络设备的“主动”处理能力， 可弥补传统网络管理的上述不足。例如：可以根据网络的运行情况，动态的移动 管理中心，使其更加接近网络中心位置，减少网络管理的时延，降低传递管理信 息的业务量。同时也可以设计也业务处理功能的主动网分组，在网络上流传，一 旦遇到故障，可以在故障点执行，不必请示管理中心。 1 3 4 基于c o r b a 的网络管理技术 c o r b a ( c o n 瑚o no b j e c tr e q u e s t b r o k e r a r c h i t e c c u r e ：公共对象请求代理体 系结构) 是由0 m g ( o b j e c tm a l l a g e m e n to r o u p ：对象管理组织) 定义的个分布对 象相互作用的中间软件规范，它采用面向对象技术，为在异构环境中实现对象之 间的互操作提供支持。在网络环境中，各个对象彼此之间的通信并不需要了解对 方的位置、实现方法等信息，从而为各类对象的互操作提供了一个公共的平台。 随着网络规模的迅速扩张和结构日益复杂，传统的集中式管理系统模式已 经越来越不能满足实际发展的需要，采用分布式网络管理已成为必然的结果，而 面向对象的实现方法是分布式的最好方式。 采用c o r b a 的优点有：1 9 1 t 3 南京邮电学院硕士学位论文 实现客户端与服务端分离，双方可以按照接口定义自由升级； c 0 r b a 提供对象请求中介( o r b ) 即对象总线，只要软件和程序的接口符合 规范就可以集成到c o r b a 系统中，实现在软件总线上即插即用i 本地远程透明性； 与大部分语言c + + ，j a 、，a 等能极好集成等等。 以s n m p 为例，我们讨论一下用c o 鼬j a 实现网络管理。 见图1 6 ，在基于s n m p c o r b a 的模型中，c o r b a 的客户是网络管理站， 客户对被管对象的描述以i d l 的形式给出，按s n m p 语法返回客户的操作结果 被转换为c o r b a 的i d l 形式。代理( p r o x y ) 通过s n m p 与外界交换管理信 息，因此在c o i m a 管理者与s n m p 代理之间必须有一个c o r b s n m p 网关， 由它对信息翻译。c o r b a 管理者接受并处理s n m p 的管理信息，t r a p 通报，通 过i d l 实现m i b 的访问。 图1 6c o r b s n m p 网关实现模型 同时为了使该网关支持现有的m i b ，必须装载一个可以访问该m i b 的 c o r b a 服务程序，管理者需要使用翻译器将s n m p 的m i b 翻译成i d l 形式， 提供给c o r b a 客户程序。 目前讨论c 0 r b a 在网络管理中的各种应用，一般是利用c o r b a 实现管 理系统，使其获得分布式和编程简单的特点，而被管系统仍采用原有模型。主要 考虑的问题是如何在客户端使用c o r b a 实现管理的应用程序，以及如何访问被 南京邮电学院硕士学位论文 管资源，而不是如何利用c o r b a 去实现被管资源。 南京邮电学院硕士学位论文 第二章w e b 服务技术 顾名思义，w e b 服务是通过w 曲网络所提供的服务。w e b 服务描述了一些 操作的接口，通过标准化的x m l 消息传递机制来访问这些操作。w c b 服务是使 用标准的基于x m l 的w s d l 语言描述的，这称为w c b 服务的服务描述。这一 描述包括了与服务交互所需要的全部细节，包括消息格式、传输协议和服务所处 位置。这些被描述的接口隐藏了服务实现的细节，允许通过独立于服务实现、独 立于硬件或软件平台、独立于编写服务所用的编程语言的方式使用该服务。这使 得基于w 曲服务的应用程序具备松散耦合、面向组件和跨技术实现的特点。 随着i m e m e t 的不断发展，基于i n t e m e t 的b 2 b 电子商务也不断发展。各种 组织和商业实体都已果断地将其业务模式转向i r l t c m e t ，并且已得到显著的商业 与竞争回报，诸如，受益增加，成本降低，新的客户关系的建立，品牌创新的机 会，新的客户服务的创建等。然而，目前大多数电子商务的应用和基于w 曲的 商业服务在处理购买者、供应商、交易市场和服务提供者之间的联系方式上各不 相同。如何将这些应用低代价方便的连接在一起，从而实现大范围的跨企业实体 的商务应用系统对接，这是摆在开发人员面前的一大问题。不同企业的不同应用 的开发语言不同，部署平台不同，通信协议也可能不同，对外交换的数据格式也 有着很大的差异。如何去解决语言差异、平台差异、协议差异、数据差异所带来 的高代价的系统集成是这个问题的关键。【1 0 j ，e b 服务的主要目标就是在现有的各种异构平台的基础上构筑一个通用的 与平台无关、语言无关的技术层，各种不同平台之上的应用依靠这个技术层来实 施彼此的连接和集成。w 曲服务和传统的w 曲应用技术的差异主要在于：传统 w 曲应用技术解决的问题是如何让人来使用w 曲应用所提供的服务，而w e b 服 务则要解决如何让计算机系统来使用w 曲应用所提供的服务。【l o 】 在一个典型的w 曲服务情形中，业务应用程序使用位于h t t p 之上的s o a p 协议给位于某个u r l 的服务发送一个请求。服务接收到请求，对它进行处理并 返回一个响应。一个常见的w e b 服务的例子是股票报价服务。在这种服务中， 客户请求某支股票的当前价格，然后服务用该股票的价格作为响应。这是最简单 的一种w e b 服务形式，服务的请求和相应都是同一方法的调用的一部分，另外， - 1 6 一 堕塞塑皇兰堕堡主兰垡堡壅 响应也可以作为一个和请求不同的操作发送给客户。w 曲服务和其客户之间通常 都是业务( b u s i n e s s ) 关系，这使得w 曲服务几乎都成为了业务业务( b 2 b ， b u s i n e s s t o b u s i n e s s ) 事务处理过程。某个企业可以是w 曲服务的提供者，同时也 可以作为其他服务的客户。 w e b 服务是对象组件技术在i n t e m e t 中的延伸，它是一种部署在w e b 上的 对象组件。它具有：完好封装性，松散耦合，使用标准协议规范，高度可集成 的特征。 在本章中，将介绍w e b 服务的体系架构模型以及w e b 服务中涉及到的所有 技术，如x m l ，s o a p ，w s d l ，u d d i 等。 2 1 、e b 服务体系架构模型 w e b 服务体系结构基于三种角色( 服务提供者、服务注册中心和服务请求 者) 之间的交互。交互集体涉及到发布、查找和绑定操作。这些角色和操作一起 作用于w 曲服务的构件：w e b 服务软件模块及其描述。 2 1 1 角色 w 曲服务体系结构中的角色包括如下三种。 服务提供者( s e r v i c ep r o v i d e r ) ：从企业的角度看，这是服务的所有者。从体 系结构的角度看，这是托管被访问服务的平台。 服务请求者( s e i c er e q u e s t o r ) ：从企业的角度看，这是要求满足特定功能 的企业。从体系结构的角度看，这是寻找并调用服务，或启动与服务交互的应用 程序。 服务注册中心( s e n ，i c er e g i s t r y ) ：服务提供者在此发布他们的服务描述，注 册中心提供对服务描述的搜索。 2 ，1 2 行为 利用w c b 服务的应用程序，必须发生以下三个行为：发布服务描述、查询 或查找服务描述以及根据服务描述绑定或调用服务。这些行为可以反复出现。 w e b 服务体系架构中包含的这些具体操作如下。 发布( p u b l i s h ) ：为了使服务可访问，需要发布服务描述以使服务请求者可以 查找它。 要塞堡皇堂堕堡圭堂垡笙兰 查找( f i n d ) ：在查找操作中，服务请求者直接检索服务描述或在服务注册中 心中查询所要求的服务类型。 绑定( b i n d ) ：在绑定操作中，服务请求者使用服务描述中的绑定细节来定位、 联系和调用服务，从而在运行时调用和启动与服务的交互。 服务( s e r v i c e ) ：这是服务描述的实现。服务是一个软件模块，它部署在由服 务提供者提供的可以通过网络访问的平台上。服务的存在目的就是要被服务请求 者调用或者同服务请求者交互。当服务的实现中利用到其他的w 曲服务时，它 也可以作为请求者。 服务描述( s e r v i c ed e s c r i p t i o n ) ：服务描述包含服务的接口和实现的细节。其 中，包括服务的数据类型、操作、绑定信息和网络位置。还可能包括可以方便服 务请求者发现和利用的分类以及其他元数据。服务描述可以被发布给服务请求者 或服务注册中心。 2 1 3w e b 服务协议栈 为了完成在松散耦合的环境下的对象访问，以及在基本对象访问之上的事 务、工作流、安全机制等，实现一个完整的w 曲服务体系需要有一系列的协议 规范来支撑。图2 1 展示了w e b 服务的协议栈【1 1 】 w o r k n o wb p e l s e r n c e sd i s c o w r y i n t e f a t i o n u d d i 巴 s e r v i c e sd e s c r i p t i o nw s d l 喜 掌 q l b 茸 k s s a g i n g s o a p 重 t r a n s p o r t h t i pf 1 ps 脚 o i n t e r n e t口讲d v 6 图2 1 目前可以使用的w 曲服务栈 2 1 3 1 网络传输层 网络传输层是w 曲服务协议栈的基础。h ，r t p 凭借其普遍性，成为了1 1 1 t e m e t 环境下w c b 服务使用的标准网络协议。而对于i i l t r 孤e t 环境中，w 曲服务还可以 使用中间件作为传输交互的基础架构，比如i b m 的m qs e d e s ( ，e b s p h e _ r e m q ) 一 塑塞墼皇兰堕堡圭堂垒笙奎 和c o r b a 。 2 1 3 2 数据表现层 数据表现层的l 为整个w 曲服务上层协议提供了数据“言息描述手段， x m l 是目前全球范围内用于描述数据和交换数据的一种标准方式。 可扩展标注语言l 作为i n t e m e t 上的一种新的数据交换标准，其作用范 围从早先的w 曲信息描述，发展到后来的数据交换的开放标准，乃至目前的服 务集成和服务交互的开放技术，x m l 已经成为开放环境下描述数据描述信息的 标准技术。在w 如服务体系结构中，全部的技术规范同样都是以) 酗l 为底层核 心和构架基础的。对于w e b 服务而言，无论是w 曲服务的调用( s o a p 技术) ，还 是w e b 服务界面的描述( w s d l 技术) ，还是w 曲服务的发现( u d d i 技术) ，都是 使用x m l 作为信息描述和交换的标准手段。 2 1 3 3 数据模型层 在数据表现层上的数据模型层，描述了数据结构的数据模型( 也称为元数 据) 。它同样也是一种数据，因此，描述数据的方式也是使用基础的数据表现方 式：x m l 。x m ls c h e m a 已经成为x m l 世界中的标准数据建模语言，s o a p ， w s dl - u d d i 的x m l 语法都是采用ls c h e m a 进行定义和描述的。l s c h e m a 已经成为x m l 世界中的标准交流工具。 2 1 3 4 基于x m l 的消息层 消息层是基于x m l 的消息协议s o a p ，所有的s o a p 消息都支持w 曲服 务架构中的发布( p u b l i s h ) 、绑定( b i n d ) 和查找( f i n ( 1 ) 等操作。s o a p 由三部分组成： 使用x m l 信封来描述消息内容； 一组用于编码各种类型数据的编序规则； 一个提供远程过程调用和响应的机制。 2 1 3 5 服务描述层 服务描述为调用w e b 服务提供了具体的方法。w s d l 是一个基于x m l 格 式的定义服务的实现和解口的基础标准。这意味着w s d l 将服务的描述分为两 部分：服务实现和服务接口。在按照w s d l 进行服务实现之前，我们必须先定 义服务接口。w s d l 仅是一个基本的服务描述手段，要指定业务环境、服务质量 一堕塞墅皇堂堕堡兰兰望笙苎 和服务之间的关系，我们还需要另外的描述手段。 2 。1 3 。6 服务发布层 在这一层次，服务提供者可以直接向服务请求者发送w s d l 文档，一个可 能的例子是通过e 一试l 的形式。这动作被称为直接发布。同时，服务提供者 也可以选择将w s d l 文档发布到本地的w s d l 注册库，或是公共，私有的u d d i 注册中心。服务客户端可以通过这些注册库来获得w s d l 文档。 2 2w e b 服务相关技术 2 2 1 x m l 技术 2 2 1 1x m l 概述 x m l ( e x t e n s i b l em a r k u pl a j l g u a g e ，可扩展标记语言) 是由w 3 c w o r l dw i d e w 曲c o n s o r t i u m 国际互联网联合组织) 于1 9 9 8 年2 月发布的一种标准，同h n 他 一样是s g m l ( s t a i 】d a r dg e n e r a l i z 甜m a r k u pl a n g u a g e 标准通用标记语言) 的一个 简化子集。它将s g m l 的丰富功能和h r m l 的易用性结合到了w e b 应用中1 2 1 。 i n t e m e t 提供了全球范围的网络互连与通信功能，w 曲技术的发展给人们的 工作和生活提供了丰富的信息资源。同时，人们对w 曲服务功能的需求也达到 了更高的标准。比如，个人用户要求对w 曲进性智能化语义搜索；公司企业用 户要求对不同平台、不同格式的数据源进行数据集成和数据转化等等。然而，传 统的h t m l 由于自身特点的限制，不能有效地解决上述问题：作为一种简单的 表示性语言，它只能显示内容而无法表达数据内容。而这一点恰恰是电子商务、 智能搜索引擎所必需的。另外，h t m l 语言不能描述矢量图形、数学公式、化学 符号等特殊对象，在数据显示方面的能力也不尽如人意。最重要的是：h t m l 只是s g m l 的一个实例化子集，可扩展性差，用户根本不能自定义有意义的标 记供他人使用，这一切都是w 曲技术迸一步发展的障碍。”】 s g m l 是一种通用的文档结构描述标记语言，为语法标记提供了异常强大 的工具，同时具有极好的扩展性，因此在数据分类和索引中非常有用。但s g m l 复杂度太高，不适合网络的日常应用，开发成本高、不被主流浏览器所支持，使 得s g m l 在w e b 上的推广受到阻碍。在这种情况下，开发一种兼具s g m l 的强 大功能、可扩展性以及h t m l 的简单性的语言势在必行。由此诞生了x m l 语言。 2 0 - 南京邮电学院硕士学位论文 脱胎于s g m l 的x m l 语言对s g m l 和h t m l 的改造是简单的。这种简单继承 s g m l 的高度概括和h t m l 的易读易懂，使之自然平滑地过渡；同时这种改造