（计算机软件与理论专业论文）分层式主动网络管理方案的研究与实现.pdf

分层式主动网络管理方案的研究与实现 摘要 有效的网络管理是网络正常运转的保障。目前的网络规模不断扩大，结构 日益复杂，网络管理中存在的问题和管理难度随之增加。网络管理普遍存在着 效率不高、对大规模的网络管理困难、资源手工配置费时费力等诸多问题。 同时，传统的网络体系结构也暴露出越来越多的不足，诸如：把新的技术 和标准引入现有网络中的困难：在已存在的结构模块中加入新服务的困难等等。 基于此，一种灵活的网络体系结构主动网络应运而生。主动网络方案的提出， 也给网络管理带来了新的思路和方法。 本文所研究的这种分层式主动网络管理方案是结合分布式网络管理技术和 主动网络技术提出来的。该方案的目标是能够对大规模网络进行灵活有效的管 理。方案通过智能管理代理来实现网络管理的大部分功能。通过智能管理代理， 我们先对整个网络进行拓扑发现并把发现结果抽象成网络拓扑图，然后对拓扑 图遍历生成网络管理生成树，得到网络管理分层结构。在此模型上通过各级智 能管理代理完成对网络进行信息收集、事件处理等网络管理功能。并且重点阐 述了网络拓扑结构改变后如何进行动态拓扑更新。本文是在a s p e e + s e n c o m m 实验环境下对该管理模型做了一个简单的模拟实现。 关键词：网络管理主动网络智能管理代理分层 t h er e s e a r c ha n d i m p l e m e n t a t i o no fl a y e r e da c t i v en e t w o r k m a n a g e m e n ts c h e m e a b s t r a c t e f f e c t i v en e t w o r km a n a g e m e n ti st h eg u a r a n t e eo fn o r m a ln e t w o r ko p e r a t i o n n o w a d a y s ，a l o n gw i t ht h es i z eo f n e t w o r ke x p a n d i n ga n dt h ec o m p l e x i t yo f n e t w o r k f r a m e w o r ki n c r e a s i n g ，t h ep r o b l e m so fn e t w o r km a n a g e m e n te r ei n c r e a s i n g t h e r e a r em a n yp r o b l e m si nn e t w o r km a n a g e m e n t , f o re x a m p l e ：m a n a g e m e n ti n e f f i c i e n c y , h a r dm a n a g e m e n to f m a s sn e t w o r k ，w a s t eo f t i m ea n de f f o r t i nm a n u a lc o n f i g u r a t i o n o f n e t w o r ka n ds oo n a tt h es e i n et i m e ，t h et r a d i t i o n a ln e t w o r ka r c h i t e c t u r ea p p e a r sm o r ea n dm o r e p m b l e m s s u c ha st h ei n t r o d u c t i o no fn e wt e c h n o l o g i e sa n ds t a n d a r d st on e t w o r ki s d i f f i c u l t , j o i n i n gn e ws e r v i c e s 佃s m a c t u r e dm o d u l e sw h i c ha r ea l r e a d ye x i s t i n gi s d i f f i c u l ta n ds oo i ls oaf l e x i b l en e t w o r ka r e h i t e e t u r e a c t i v en e t w o r ka d p e e r e d a c t i v en e t w o r ka l s o b r i n g sn e l a t h o u g h t s a n dn e wm e a s u r e s 协n e t w o r k m a n a g e m e n t t h el a y e r e da c t i v en e t w o r km a n a g e m e n ts c h e m e ，w h i c ht h i sp a p e r r e s e a r c h e d ， c o m b i n e dt h ed i s t r i b u t e dn e t w o r km a n a g e m e n tt e c h n o l o g i e sa n da c t i v en e t w o r k t e c h a n l c l g l e s t h eo h j e c t i v eo ft h i ss c h e m ei st ob ea b l et om a k eaf l e x i b l ea n d e f f e c t i v en e t w o r km a n a g e m e n t t h i ss c h e m ei st h r o u g h i n t e l l i g e n tm a n a g e m e n ta g e n t t oa c h i e v et h em o s tn e t w o r km a n a g e m e n tf u n o t i o n s b yt h ei n t e l l i g e mm a n a g e m e n t a g e n t s ，w ea c c o m p l i s ht h ee n t i r en e t w o r kt o p o l o g yd i s c o v e r y , a n dt h e na b s t r a c ta l l t h ed i s c o v e r e dd e v i c e si n t on e t w o r kt o p o g r a p h y a tl a s t ，g ot h r o u g ht h et o p o g r a p h y a n dg e n e r a t et h en e t w o r km a r a g e m e n tt r e e b yt h e s e ，w eg e tt h en e t w o r k m a n a g e m e n tm o d e l b a s e do nt h i s m o d e l w ec a l la c c o m p l i s ht h en e t w o r k i n f o r m a t i o nc o l l e c t i o n ，e v e n th a n d l ea n do t l l e rf u n c t i o n st h r o u g ha l ll e v e l si n t e l l i g e n t a g e n t s ，a n df o c u s i n go nh o wt ou p d a t et h et u p l o g ym a pa f t e rc h a n g e so fn e t o r k t o p l o g y t h i sm o d e lw a ss i m p l yr e a l i z e do nt h ea s pe e s e n c o m mp l a t f o r m k e yw o r d s ：n e t w o r km a n a g e m e n t ，a c t i v en e t w o r k ，i m e l l i g e n tm a n a g e m e n ta g e n t ， l a y e r e d u 插图清单 图1 - 1管理者代理之间的通信。5 图1 2 主动s n m p 框架9 圈l 一3 基于移动a g e n t 的主动路由器一1 0 图1 - 4三层结构的主动网络管理模型1 1 图1 - 5 分布式主动网络管理体系结构1 2 图2 - 1 主动节点结构1 6 图2 - 2a n e p 报头结构1 7 图2 3 主动包格式一17 图2 4分组的处理过程1 9 图3 ia s p 体系结构2 3 图3 - 2s e n c o m m 的体系结构图2 5 图3 - 3s e n c o m m 的主动包封装结构2 6 图3 4 s e n c o m m 主动包的a n e p 头格式定义2 7 圈3 - 5s e n c o m m 公共头结构2 7 圈3 - 6加载库查询头格式2 8 图3 7 加载库传输的头结构2 9 图4 - 1 智能a g e n t 的工作流程3 3 图4 - 2b d ia g e n t 结构3 3 图4 - 3 智能a g e n t 体系结构3 6 图4 - 4嘲络拓扑图3 8 圈4 5简单图示倒4 0 图4 6 管理生成树4 l 图4 7舍弃算法演示4 2 图4 - 8网络管理模型，。4 2 图4 - 9 拓扑更新示例4 4 图5 1实验环境4 5 圈5 2 智能a g e n t 包头结构4 6 图5 3 a g e n tm e s s a g es u b h e a d e r 的结构4 6 图5 - 4库请求一响应头结构4 7 图5 - 5 库传输头结构4 8 图5 - 6s e n c o m m 下加入管理移动代理的体系结构4 9 图5 7 智能a g e n t 工作过程5 3 图5 - 8 a g e n t 与服务器之问的安全通信5 4 图5 - 9a g e n t 向上级或服务器返回信息 5 5 图5 1 0 节点a g e n t 已存在的情况5 6 翟5 1 l a g e n t 在节点上驻留的情况，5 6 v i 表格清单 表3 - 1包类型标志表 v i i i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 据我所知，除了文中特剐加以标志和致谢的地方外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得盒日g 王些太堂 或其他教育机构的学位或证书而使用过 的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表 示谢意。 学位论文作者签字；孝杪 签字日期：7 砷年钼，。日 学位论文版权使用授权书 本学位论文作者完全了解盒匿工业友堂有关保留、使用学位论文的规定，有权保 留并向国家有关部门或机构送交论文的复印传和磁盘，允许论文被查阅或借阕。本人授权 合肥工业大学可以将学位论文的全部或部分论文内容编入有关数据库进行检索可以采 用影印、缩印或扫攒等复制手段保存，汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文者签名： 签字日期：”6 学位论文作者毕业后去向 工作单位； 通讯地址： 导师签名： 签字日期： 电话： 邮编 年月日，l“v日 眵叫 豸础 致谢 在此论文完成之际，谨向我的导师沈明玉副教授表示真诚的谢意! 本论文 的工作是在沈老师的直接指导下完成的。从论文的选题，到搜集资料、实验准 备、论文成稿、修改、直到最终的定稿，都得到了沈老师悉心的指导。他广博 的学识、严谨的治学态度和平易近人的师长风范都给我留下了深刻的印象。是 他不断的鼓励与耐心细致的指导给了我信心并帮我确立了研究方向，进而顺利 完成了本论文，并在此过程中受益匪浅。 感谢侯整风教授，本论文的完成得到了侯老师细致的指导和帮助。感谢胡 学钢教授、王浩教授、郭骏副教授、胡东辉老师、王新生老师等，感谢他们为 我所付出的辛勤工作。感谢评阅、评审、出席论文答辩会的各位专家在百忙中 给予的悉心指导。 感谢我的师兄汪跃、吕建勇，他们严谨、勤奋认真的治学态度给了我很大 影响。感谢王锦超、孙明保，大家一起对主动网络和网络管理以及网络安全课 题进行研讨，集思广益，对于我的研究工作有很大帮助。感谢师弟师妹们，大 家在实验室度过的美好时光，都是我最为美好的回忆。 感谢我的父母多年来对我求学的一贯支持。他们是我最爱的人。还要感谢 很多朋友对我的鼓励与支持，使我得以顺利完成学业。 感谢计算机学院、校就业办和所有关心帮助我的老师们。是你们无私的关 怀和帮助成就了今天的我。 i i i 作者：李飞 2 0 0 6 年4 月 引言 为了保证网络的正常运转，需要用网络管理系统来负责网络配置和维护等 工作。随着网络规模的不断扩大，其结构日益复杂化，网络中潜在的问题和严 重程度随之增加，网络管理者工作的范围和复杂程度也不断加大，传统的网络 管理模式曰益暴露出越来越多的弊端而不能满足网络管理者的需要。他们需要 一个智能化的系统来管理整个网络的运行，以便进行有效的网络管理。 与此同时，传统的网络体系结构也暴露了越来越多的不足。针对这种情况， 美国国防部的高级防御研究计划署( d e f e n s ea d v a n c e d r e s e a r c hp r o j e c t s a g e n c y ，d a r p a ) 的研究协会于1 9 9 4 1 9 9 5 年提出了主动网络概念。主动网络方 案是使网络节点不仅能转发报文，而且可以通过执行附加在报文内的程序来对 数据进行处理。整个网络上的节点也都是可编程的，可以执行用户定义的报文 处理程序。主动网络方案的提出，带来了网络发展一个全新的领域，解决了许 多过去难以解决的问题，也为网络管理带来了新的思路、新的方法。 基于传统网络技术和智能代理技术的基础上i 我们在主动网络下提出了 种分层式的网络管理模型。在这种管理模型中，主要是通过设计实现智能管理 代理来实现网络管理的大部分功能。通过智能管理代理，首先对整个网络进行 拓扑发现，然后抽象成一个网络拓扑图，再对拓扑图进行遍历生成网络管理生 成树，在这个过程中完成各级管理代理的权限设置。在此基础上我们通过各级 智能管理代理完成对网络进行信息收集、事件处理、出现故障后的拓扑更新等 网络管理功能，本文是在a s pe e + s e n c o 瑚实验环境下对该管理模型做了一个 简单的模拟实现。主要是通过对s e n c o i c m 中部分协议的包头格式做了一些修改， 然后再对智能探针进行修改来实现智能管理代理。通过实验可以看出该模型能 够实现对主动网络进行灵活有效的管理功能。 本文所做的主要研究工作如下： 1 ) 提出了一种分层式主动网络管理方案。该方案主要是通过智能管理代理 来实现的。利用该方案可以对主动网络进行灵活有效的管理。同时，该 方案也可以对主动网络和传统网络相混合的网络模式进行有效的管理。 2 ) 通过对s e n c o 删主动网络管理平台的协议格式的完善和和智能探针功能 的扩充来实现本文提出的管理方案。 本文的主要内容安排如下： 第一章：绪论主要介绍网络管理的基本概念以及模块的划分，网络管理 发展现状以及存在的一些阃题，网络管理的新方向和新技术，最后重点介绍了基 于主动网络的网络管理研究现状。通过这些介绍可以对本文的研究背景有一个 更加深刻的认识。 第二章：主动网络概述主要介绍主动网络的概念、基本思想、实现方 法、存在的问题以及当前的研究现状等。 第三章：实验环境的选择与分析选择了一个具体的主动网络节点平台 和主动网络管理平台并做了详细分析，介绍了他们的特点、体系结构以及实现 方法；这也是本文所提出的网络管理模型实现时所采用的系统平台。 第四章：分层式主动网络管理方案的分析与设计提出了一种灵活有效 的主动网络管理方案。这种方案主要是通过对智能管理代理的设计来实现的。 通过智能管理代理对整个网络进行拓扑发现，然后抽象成一个网络拓扑图。对 拓扑图进行遍历生成网络管理生成树，在这个过程中完成各级管理代理的权限 设置。在此基础上我们通过各级智能代理完成对网络的信息收集、事件处理、 出现故障后的拓扑更新等网络管理功能。 第五章：系统原型设计与实现针对前一章的分析和设计，在s e n c o m m 平台上进行具体的设计和代码实现。主要是智能管理代理的各个模块的模拟实 现。 第六章：总结与展望在实现一个模拟系统的基础上，对系统进行一个 客观评价，对其实现的功能和存在的缺点进行了总结，并对将来的继续深入研 究进行了展望。 2 第一章绪论 1 1 网络管理的重要性 随着各种网络技术的发展，计算机网络在人们生活中的地位显得越来越重 要。人们使用计算机网络实现信息传播和共享，而这种信息的传播和共享需要 有高效、正确和可靠的手段实现通信。计算机网络系统的瘫痪可能会严重地影 响到人们的日常生活。特别是金融、电信、交通、商业等领域，哪怕几分钟的 系统故障都可能造成巨大的经济损失。因此，维护计算机的良好运行状态成为 一项重要课题，网络管理应运而生。 为了保证网络的正常运转，需要用网络管理系统来负责网络维护和故障检 修等工作。随着网络规模的不断扩大，其结构日益复杂化，网络中潜在的问题 的数目和严重程度随之增加，网络管理者工作的范围和复杂程度也不断加大， 他们需要一个智能化的系统来管理整个网络的运行，以便进行有效的网络管理。 网络管理是控制一个复杂的计算机网络并使它具有最高的效率和持续性的 过程，这一过程通常包括对网络数据收集、数据处理和数据分析，并为网络管 理人员提供解决方案，甚至可能不需要打扰管理员而自动处理一些情况。现在， 网络管理已经渗透到网络系统的规划、组织、运行、维护、和决策等相关的过 程之中。网络管理系统由一组软件组成，它们的使用可大大提高网络管理的效 率，这使得管理员有更多的时间、精力去处理更为复杂的网络问题。 1 2 网络管理功能分类 国际标准化组织i s 0 ( i n t e r n a t i o n a lo r g a n i z a t i o nf o rs t a n d a r d i z a t i o n ) 将网络管理按照功能划分成五个主要部分口】，尽管这种功能划分是为o s i 参考 模型( o p e ns y s t e mi n t e r c o n n e c tr e f e r e n c em o d e l ) 环境开发的，但已经被 各种网络管理系统所广泛接受。 1 2 1 故障管理 故障管理是网络管理中最重要的功能。它要求能及时发现、隔离错误；并 尝试自动修复，或报告出错的有关信息；在日志中纪录出错和修复的信息；预 测、预防可能的故障发生。 故障管理的四项主要活动为： 1 、故障检测：在正常操作中，通过执行监控过程和生成故障报告来检测； 在执行配置测试时发现错误，通过预设置门限并动态监控状态变化，来预测潜 在的故障。 2 、故障诊断：通过分析涉及受管对象的故障和事件报告，或执行诊断测试 程序，使受管对象的故障得到重现。 3 、故障修复：一般通过配置管理工具或操作员的干预，获得修复受管对象 故障的能力。 4 、故障记录：以日志的形式记录告警、诊断和处理结果。 1 2 2 安全管理 安全管理的任务是保证网络操作及数据交换的安全性。包括防止网络攻击、 误用、非授权访问、窃取数据等。它通过对网络资源分类定义安全策略、记录 日志等方法来实现。安全管理负责提供一个安全策略，根据安全策略确保只有 授权的合法用户可以访问受限的网络资源。 1 2 3 性能管理 性能管理的任务是保持一定的网络运行性能，重点关注流量控制和服务质 量q o s 的保证。它还包括性能参数的收集、分析和预测。 1 2 4 记账管理 记账管理的主要任务是对网络资源的使用进行记账以及对用户进行管理。 它包括对网络资源和服务的访问授权；监控网络使用状况并统计。当前的记账 管理主要是基于带宽的占用。 1 2 5 配置管理 配置管理主要任务是发现新的网络设备、保持准确的拓扑结构。另一个任 务是对软件的管理，包括：软件的安装、升级和配置。现有的网络管理系统的 配置任务通常是由管理员手工完成。配置管理完成对资源的识别、配置和控制， 使网络管理人员可以生成、查询和修改软硬件的运行参数和条件，以保持网络 的正常工作。通过系统管理的配置管理，能够统一管理一定范围的计算机资源， 完成网络设备的在线配置、应用软件的安装和升级。其主要任务大致如下： 1 1 被管对象的初始化 2 ) 收集系统当前状态信息 3 1 有关路由操作 4 ) 获取系统重要变化信息 5 ) 更改系统的配置 6 1 有关软件资源的安装和升级 1 3 传统网络管理的局限性 目前的网络管理基本上使用集中式的管理模式管理者代理模式【2 ，如 图l 一1 所示。各个厂商提供的管理者和代理之间的通信方式各不相同，将不得 4 不针对每个厂商的设备开发相应的网络管理系统，因而他们制定了管理者和代 理之间通信的标准网络管理协议。目前有两个重要的网络管理协议标准存 在：简单网络管理协议( s n m p ) 和公共管理信息协议( c m i p ) 。它们都使用图 1 1 所示的管理者代理模型。其中的s n m p 3 5 】是基于t c p i p 网络的网络管理协 议，它的设计和实现上的简洁性使其成为当前主流的网络管理协议。 管理系统墟管理系统 管理操作。 托行管瑚拯柞 j ， 管理者 代理 通知通知 本地裹统 被管理对象 图1 - 1 管理者代理之闯的通信 这种管理模式虽然得到了成功应用，但其管理方式已无法适应网络规模和 复杂程度迅速增加的要求。在这种管理模型中，网络管理者和被管代理通过交 换管理信息来获取网络信息( 通过g e t ，s e t ，g e t - n e x t 等命令) ，其中网络管理 者定期轮询各被管代理，被管代理监听和响应来自网络管理者的网络管理查询 和命令。随着计算机规模的不断扩大，结构复杂性和设备异构性不断增加，这 种传统网络管理模式面临难以解决的困难： 1 ) 数据被收集到管理站集中处理，管理站就成为瓶颈所在。管理站必须不 断的轮询所有的设备来汇聚集中处理。这样网络被很多没有意义的信息所淹没， 延时较长并且浪费大量带宽，在网络拥塞或不可达时效果会变得很差。 2 ) 系统更新或增加管理功能相当麻烦，m i b 的实现主要由其设计者定义， 要引入新的管理应用、新技术，需要漫长的标准化的过程。 3 ) 被管理节点的主动性较差，它只通过少量的陷阱消息主动报告自己的状 态，同时被管理节点之间没有任何协作，因而系统很难对大型网络的运行状态 做出及时、准确的反应。 通过以上分析可以看出目前的网络管理存在着网络管理的效率不高、对大 规模的网络管理困难、资源手工配置费时费力等诸多问题。如何实现网络的智 能化管理、自主管理，提高管理效率，减少管理员的工作量，依然是有待研究 的问题。 1 4 网络管理的新方向和新技术 在过去的十几年中，通信技术发展迅速。网络正在向智能化、综合化、标 准化发展。先进的计算机技术、a t m 交换技术、神经网络技术正在不断应用到网 络中来，给网络管理提出了新的挑战。与之相适应，网络管理也在逐渐成熟并 日臻完善。下面对网络管理技术的一些新趋势做一个简单的介绍。 1 4 1 分布式网络管理 现在的本地局域网结构已经从共享网络过渡到交换网络，以满足不断增加 的带宽需求。交换结构大大地改变了网络管理的方式。传统的r m o n 探测器把整 个网络看作个共享网络。为了克服该缺点，业界领先的网络厂商把r m o n 软件 内置在集线器、交换机甚至网卡上，以收集关联设备和网段的数据，并将这些 数据传送到网络管理系统，称之为分布式的r m o n 或d r m o n 。 分布式网管 3 1 包括一系列的特性和功能，包括以下几个方面： 1 、自适应的基于策略的管理 自适应的基于策略的管理具备设置策略或规则的能力，网络可根据策略或 规则对变化的网络做出性能与安全性方面的响应。它可存储用户和应用的配置 文件以决定其相应的服务质量级别和带宽需求。通过给终端设备赋予智能以要 求其从网络设备需要什么，自适应的基于策略的管理减少网络管理的复杂度。 2 、分布查找与监测 分布查找与监测是指将网络管理任务( 如设备查找、拓扑监测和状态轮询 等) ，由网管工作站移到一个或多个远程工作站。这样将减少中央管理工作站的 工作负载以及通过网络主干和广域网链路的业务量。 采用分布式管理，装有网管软件的工作站可配置为收集工作站或管理工作 站。每一个收集工作站负责收集一个管理对象特定用户集( 称之为域) 的信息。 一个管理工作站可通过该工作站或间接通过一个或多个管理控制台将网管功能 提供给用户。网管控制台成为特定m i s 操作员所定义的网络管理信息的虚拟访 问点。 3 、智能过滤 在大规模的网络环境中，为在高级别限制信息负荷，分布式管理采用智能 过滤减少数据量。智能过滤是指选择迸一步处理的信息级别。分布式管理采用4 种过滤器在系统的不同点删除不必要的数据，即查找过滤器( d i s c o v e r y f i l t e r ) 、拓扑过滤器、映像过滤器( m a pf i l t e r ) 和告警与事件过滤器。 4 、动态轮询和判断逻辑 轮询引擎通常以一定的时间间隔收集数据。而采用动态轮询和判断逻辑， 轮询引擎能够自动而又自主地调整轮询时间间隔，这样能够在异常或网络出现 故障时获得有关设备和网段性能和操作更详细的情况。 5 、分布式的管理任务引擎 任务引擎是耗时、耗资源和耗带宽的事务，将任务引擎分派出去使得网络 管理更为自动和独立。通常的分布式任务引擎包括分布式软件升级和配置、分 布式数据分析和i p 地址管理。具备以上功能的分布式管理模式具有扩展性好、 6 复杂性低、更快的响应时间和更好的性能和信息的可访问性等优点。 1 4 2r m o n 技术 网络管理技术的一个新的趋势是使用r m o n ( 远程网络监控) 1 7 1 。r m o n 的目 标是为了扩展s n m p 的m i b i i ( 管理信息库) ，使s n m p 更为有效、更为积极主 动地监控远程设备。r m o nm i b 由一组统计数据、分析数据和诊断数据构成，利 用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应 商的远程网络分析功能。r m o n 探测器和r m o n 客户机软件结合在一起在网络环境 中实施r m o n 。r m o n 的监控功能是否有效，关键在于其探测器要具有存储统计数 据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势 的视图。 1 4 3 基于w e b 的网络管理 随着w e b 的流行和技术的发展，可考虑将网络管理和w e b 结合起来。基于 w e b 网络管理系统的根本点就是允许通过w e b 测览器进行网络管理1 8 9 】。 基于w e b 的网络管理模式( w e b b a s e d m a n a g e m e n t ，w b m ) 的实现有两种方式。 第一种是代理方式，即在一个内部工作站上运行w e b 服务器( 代理) 。这个工作 站轮流与端点设备通信，浏览器用户与代理通信，同时代理与端点设备之间通 信。在这种方式下，网络管理软件成为操作系统上的一个应用。它介于浏览器 和网络设备之间。在管理过程中，网络管理软件负责将收集到的网络信息传送 到浏览器( w e b 服务器代理) ，并将传统管理协议( 如s n m p ) 转换成w e b 协议( 如 h t t p ) 。第二种是嵌入式。它将w e b 功能嵌入到网络设备中，每个设备有自己的 w e b 地址，管理员可通过浏览器直接访问并管理该设备。在这种方式下，网络管 理软件与网络设备集成在一起。网络管理软件无须完成协议转换。所有的管理 信息都是通过h t t p 协议传送。 在未来的网络中，基于代理与基于嵌入式的两种网络管理方案都将被应用。 大型企业通过代理来进行网络监视与管理，而且代理方案也能充分管理大型机 构的纯s n m p 设备；内嵌w e b 服务器的方式对于小型办公室网络则是理想的管理。 将两者方式混合使用，更能体现二者的优点。 1 4 4 基于策略的网络管理 传统的网络管理没有统一的标准和模式，主要依靠管理员的经验或根据某 些简单的管理协议来实现。而且各种管理机制间缺乏互操作性；同时，通信技 术的飞速发展和广泛应用使得网络规模更加庞大，系统的复杂性和异构性更加 突出，传统的网络管理面临着更多的问题。 基于策略的网络管理【1 0 - 1 2 1 通过策略( p o l i c y ) 机制将网络中的管理和执行 分开，管理员负责定义好策略存放到策略仓库中，网络实体可以根据这些策略 自动地执行预设置好的任务。和传统的网络管理相比，基于策略的网络管理具 有以下优势： 1 ) 管理员不必为每一个网络应用或网络的每一次变化制定一套管理方案， 而是根据所有的情况进行统- - n 定，这样能够保持网络状态的一致性， 对采用不同网络技术的异构网实现统一管理； 2 ) 管理员可以从网络的整体出发，用抽象的策略的语言对网络功能进行描 述，不必拘泥于具体的网络设备和技术细节：减轻工作负担，提高运营 效率： 3 ) 网管系统能较好地适应网络的动态变化，当网络结构发生变化时，管理 员不需要进行复杂的配置，只需对相应的策略进行增、删、改，即可在 保证网络继续运行的情况下实现网络功能的重构。 1 5 基于主动网络的网络管理 主动网络【1 3 】( a c t i v e n e t w o r k ) 是d a r p a ( d e f e n s e a d v a n c e d r e s e a r c h p r o j e c t s a g e n c y ) 在1 9 9 5 年提出的种新型的网络体系结构。主要解决目前基于t c p i p 协议的网络( 以下称传统网络) 在处理网络异构性，提高网络服务质量、安全 性、可扩展性等方面所存在的不足。它打破了传统网络只能被动传输的思想， 允许网络中的节点对流经本地的用户数据执行用户所需的计算。这种计算是可 以基于每个用户、每个应用或者是其他定制的需求。 主动网络的出现为网络新协议和新服务的开发、验证和部署提供了很好的 支持，但与此同时，也带来了主动网络特有的管理问题。主动网络作为种动 态的、可扩展的网络体系结构传统的网络管理方式已经不能满足它的管理需 要，要使主动网络得到很好的应用，需要有效的管理机制来对他进行管理。 显然，传统网络管理不能满足主动网的管理需要，因此，主动网络必须有 自己的网络管理模式。主动网络管理能够利用其“主动”的特点，一方面可以 减轻网路管理站的负载，另一方面可以利用被管理节点的计算能力，此外，利 用主动包的程序代码可以控制网络拥塞、增加授权机制和提高安全性能等。 目前，主动网络管理的研究与实现主要体现于如下几种方案：主动s n m p 、 基于移动代理的主动网络管理、分层结构的主动网络管理模式和分布式主动网 络管理。 1 5 1 主动s n m p 主动s n m p 模型伸1 是对现今广泛采用的基于s n m p 的网络管理模型的扩 展，其核心是利用了j a v a 作为移动代码的优势，其框架结构如图l 一2 所示。 图1 - 2 主动s n m p 框架 该体系结构主要由管理站、代理和被管理节点三部分组成，相对于传统的 网络管理而言，该体系结构多了一个中间的代理，或者称为主动s n m p 代理， 它是主动s n m p 的核心组件。并且，p r o x y 是离被管理节点比较近的主机，通 常和被管理主机在一个l a n 内。管理站可以发送传统的s e t g e t g e t n e x t 等查 询命令给p r o x y ，也可以发送s n m p l e t 给p r o x y 。s n m p l e t 是j a v a a p p l e t 小程序， 在p r o x y 上运行，访问被管理节点的m i b ，并采取相应的操作。当p r o x y 接收 到这些请求或者s n m p l e t 后，它就作为管理站和被管理节点通信，如果是请求操 作，和传统的管理方法没有区别；如果是s n m p l e t ，它就在本地运行，与被管理 节点的s n m p d 守护进程通信。 每个s n m p l e t 里都有一个标识表明其身份，当它到达p r o x y 后，p r o x y 就利 用这个标识信息通过身份验证，然后利用j a v a 的授权机制授权其访问特定的 m i b 。例如它可以在一段时间内监控路由器的i c m p 不可达报文的数量，并与 相应的阈值作比较，如果发现超过了阈值，就把相应的记录信息发给管理站， 管理站就可以通过这些信息判断某一临近的路由器是否正常工作。从中可以看 出，s n m p l e t 带来的好处是：对于频繁访问m i b 变量、并对其大量信息进行计 算的应用中，网络的延时和拥塞可能成为影响数据实时性的重要因素，而p r o x y 和被管理节点在一个l a n 内，这方面的影响就相当的小了；而且，s n m p l e t 通 过对数据的计算和判断，可以过滤掉对管理站无用的数据，只发回管理站可能 有用的数据，这样既降低了管理站的负荷，同时又减少了网络的通信流量。 从本质上说，主动s n m p 并不“主动”，它只是采用了主动网络的一些思想， 可以把p r o x y 想象为一个主动节点。另外，p r o x y 在提高管理性能的同时，对 于传统的查询操作而言却增加了延时。 1 5 2 基于移动代理的主动网络管理1 2 i j 移动代理从广义上来说是可以在节点上运行的程序，一般由移动代码如 j a v a 等编写。利用移动管理平台( m o b i l e a g e n t p l a t f o r m ，m a p ) 和主动网络技 术，可以有效地管理主动网络。 m a p 主要由一个或多个代理服务器( a g e n ts e r v e r ) 组成，每个代理服务 9 器由网络类装载器( n e t w o r kc l a s s l o a d e r ) 、代码服务器( c o d es e r v e r ) 等组成。 网络类装载器的作用是从远程节点装载本地缓存和代码服务器中没有的a g e n t ， 代码服务器则提供a g e n t 运行所支撑的环境。一个代理服务器可以完成一个特 定的或者动态装载的任务( t a s k ) ，在主动网环境下，一个任务就对应了一个 a a 。 图l - 3 所示的是装有主动网环境和m a p 的路由器，它主要由主动包多路 复用器、主动服务任务( a s t ) 、主动控制任务( a c t ) 和主动管理任务( a m t ) 组成。a s t 、a c t 和a m t 是移动代理服务器，也是主动节点上的一个应用 ( a p p l i c a t i o n ) ，它们通过各自的主动包来同其他主动节点上的移动代理服务器 交换和处理数据，此外，这些组件之间也可以相互通信，如图中虚线箭头所示。 图中的a m p 表示主动管理包( a c t i v em a n a g e m e n tp a c k e t ) ，其包头有目 的主机列表，路由器收到该包后，先通过主动包多路选择开关发送给a m t ，a m t 先对管理包做预处理，如过滤、授权等操作，接着取出主机列表，把主动包发 往要管理的主动节点。也可能包括路由器本身，最后目的节点运行主动包中的 程序进行管理操作，并把重要数据发会给管理站。 图1 - 3 基于移动a g e n t 的主动路由器 从某种程度上来说，移动代理的思想和主动网络的思想十分相似，它们都 体现了“主动”性；但是移动代理只是基于传输层上的一种应用，而主动网络 是一个体系结构，从这点上来看，两者也是有着本质区别的，把移动代理技术 运用到主动网络的应用，例如主动网管，发挥移动代码的重用性，更有效地进 行网络管理。 1 s 3 分层结构的主动两络管理模式 图1 4 描述了一个三层体系结构的主动网络管理模型。图中，实箭头表示 各个模块间的同步访问，而虚箭头则表示处理网络事件或通告的异步通信。 最底层的设备层( t h ei n s t r u m e n t a t i o nl a y e r ) 提供了“设备适配器” ( i n s t r u m e n t a t i o n a d a p t e r ) 来支持由各节点组件提供的事件和管理数据，其内部 的主动管理信息库( a m i b ) 提供了对这些设备的访问，a m i b 是相对s n m p l o 中静态的m i b 而言的，它可以由主动节点动态地创建和更新，以实时反映节点 所处的状态。 中间的数据模块层( t h ed a t am o d e l e rl a y e r ，d m l ) 组织管理数据以使管 理站的应用能够访问和分析网络配置并对数据执行相应的操作，g o h 既处理了 通过应用的同步数据访问，也处理了异步的事件通告，后者主要由事件管理器 ( e v e n tm a n a g e r ) 完成。 本地管理站软件层( l o c a lm a n a g e rs o f t w a r e ，l m s ) 动态安装在本地节点 上，其主要由n o d em a n a g e r 、e em a n a g e r 等管理应用组成，远程管理站( n m s ) 可以发送消息使这些应用动态地安装来实现管理n o d e o s 、e e 等，这些应用完 成了各自的功能后能发回消息给n m s 。另外，本地节点支持访问机制和定制的 协议同n m s 通信。特别地，它支持s n m p 代理来访问设备层的数据和事件。 它也能支持一个h t t p 服务器，从而支持w e b 访问本地服务器和d m l 。 图1 - 4 三层结构的主动网络管理模型 1 5 4 分布式主动网络管理 分布式主动网管的概念是相对于传统网络的集中式管理丽言的，图1 5 是 分布式主动网络管理的体系结构，其中图( a ) 描述了一个主动分布式管理平台， p 是一种管理程序，也可能是主动包的代码，当主动包传输到主动节点时，既 可以直接执行主动包中的p ，也可能要去下载管理站中的p 。在被管理节点中， p 完全掌握了执行的控制权。不再受到管理站的控制，它以主动线程的形式在 网络节点间自主地移动执行，最终把执行结果返回给管理站。 图( b ) 显示了主动节点的体系结构，它由路由器模块和主动处理平台模块 组成，这两个模块既可以集成在一台机器上，也可以分离在两台机器上。采取 这种方式一方面能够为管理程序定义个统一的环境和a p i ，有助于对算法的 性能进行分析，同时使得当前的i p 网络可以平稳地过渡到便于管理的主动网。 路由器模块是一个i p 路由器，它包括一个转发器，把传统的i p 包和主动包分 类。i p 包直接进行路由转发，而主动包被送入主动处理平台。主动处理平台的 设计遵循了文章开始部分所介绍的主动节点体系结构框架，由n o d e o s 、e e 和 管理a a 组成。采用的编程语言是j a v a ，运行于l i n u x 之上。 l 0t 理】州 l 蟪飘 l 一躯琴 i p 1 刨刨 0 i 节点 ( a ) 上动分布式网管平台 ( b ) 主动节点体系结构 图1 - 5 分布式主动网络管理体系结构 为了完成网络层的任务，在主动处理平台中运行的网络管理协议必须能够 访问路由器上的网络层数据，如拓扑结构、路由数据和性自b 数据等a 由于标准 的s n m p 代理在所有路由器中存在，并且提供了一个标准的m i b 读写接口， 所以使用s n m p 作为路由器和主动处理平台的按i z l 。分布式处理策略库是主动 处理平台中的一个重要组件，是网络管理应用开发的基础，使开发人员从繁重 的分布式算法开发任务中解脱出来，可以集中精力进行管理应用的设计。 1 6 小结 本章介绍了网络管理的概念、功能分类、几种网络管理的新技术、新方向 和主动网络下主要的网络管理模式；并在此基础上分析了传统网络管理的缺陷， 1 2 引出了主动网络下网络管理的研究方向。 第二章主动网络概述 随着计算机网络技术的不断发展，传统的网络体系结构暴露出越来越多的 不足，于是一种新的网络体系结构主动