（计算机应用技术专业论文）移动代理在网络性能监测中的部署策略研究.pdf

哈尔滨工程大学硕士学位论文 摘要 随着计算机网络技术的飞速发展，各种网络设备、网络协议和网络服务 推陈出新。网络的维护和管理面临着新的挑战，传统的集中式网络管理已经 不能满足这种大型复杂网络的需要。移动代理技术的出现，使得基于移动代 理的分布式智能化网络管理发展起来，为网络管理提供了新的解决方法。网 络性能监测是网络管理中重要的组成部分，基于移动代理的网络性能监测具 有良好的应用前景。好的代理部署策略能够提升网络性能监测系统的整体性 能，因此对于代理部署策略的研究至关重要。 本文在介绍网络管理和移动代理两种技术的的基本概念和发展趋势基础 上，重点研究移动代理在网络性能监测中的部署策略。首先，本文给出网络 性能监测的一般模型和基于移动代理的网络性能监测系统框架。其次，对分 区代理部署策略的几点不足进行改进，提出区内分功能代理部署策略。区内 分功能代理部署策略的优点是：把移动代理按功能分类，简化了移动代理的 内部逻辑，避免移动代理在迁移的过程中携带大量数据，有效减少了迁移成 本，提高了代理部署的效率。最后，对分区代理部署策略和区内分功能代理 部署策略在监测流量和响应时间两方面进行性能分析和比较，总结出两种策 略各自的优势和适用范围，并通过仿真实验进一步验证。 关键词：网络管理；网络性能监测；移动代理；代理部署 a b s t r a c t a l o n gw i t ht h er a p i dd e v e l o p m e n to fc o m p u t e rn e t w o r kt e c h n o l o g y , n e w e q u i p m e n t ，a g r e e m e n ta n ds e r v i c eo fn e t w o r ka p p e a rc o n s t a n t l y t h em a i n t e n a n c e a n dm a n a g e m e n to fn e t w o r ka r ef a c i n gn e w c h a l l e n g e t r a d i t i o n a lc e n t r a ln e t w o r k m a n a g e m e n ta l r e a d yc o u l dn o ts a t i s f yt h en e e do fl a r g e s c a l ec o m p l e xn e t w o r k t h ea p p e a r a n c eo fm o b i l ea g e n tt e c h n o l o g ye n a b l e si tt o d e v e l o pt h a t i s d i s t r i b u t i o n a li n t e l l e c t u a l i z e dn e t w o r km a n a g e m e n tb a s e do i lm o b i l ea g e n ta n d p r o v i d e s t h en e ws o l u t i o nf o rn e t w o r km a n a g e m e n t n e t w o r kp e r f o r m a n c e m o n i t o r i n gi sa ni m p o r t a n tc o m p o n e n to fn e t w o r km a n a g e m e n t ，s on e t w o r k p e r f o r m a n c em o n i t o r i n gb a s e do nm o b i l ea g e n th a sag o o da p p l i c a t i o np r o s p e c t g o o dd e p l o y m e n ts t r m e g yc a l l p r o m o t et h eo v e r a l lp e r f o r m a n c eo fn e t w o r k p e r f o r m a n c em o n i t o r i n gs y s t e m t h e r e f o r e ，t h er e s e a r c h o nm o b i l ea g e n t d e p l o y m e n ts t r a t e g yi sv e r yi m p o r t a n t o nt h ef o u n d a t i o no fc o n c e p ta n d d e v e l o p m e n tt e n d e n c yo fn e t w o r k m a n a g e m e n ta n dm o b i l ea g e n tb e i n gi n t r o d u c e d ，m o b i l ea g e n td e p l o y m e n t s t r a t e g yi nn e t w o r kp e r f o r m a n c em o n i t o r i n gp r o c e s si sm a i n l yd i s c u s s e s e di nt h i s p a p e r f i r s t l y , t h eg e n e r a lm o d e lo f n e t w o r kp e r f o r m a n c em o n i t o r i n ga n dt h ef r a m e o fn e t w o r kp e r f o r m a n c em o n i t o r i n gs y s t e mb a s e do nm o b i l ea g e n ta r ep r o p o s e d s e c o n d l y , a r e ad i v i d i n gs t r a t e g yi si m p r o v e di ns e v e r a li n s u f f i c i e n c i e s ，a n d f u n c t i o nd i s t i n g u i s h i n gi nt h ea r e as t r a t e g yi s p r o p o s e d t h ea d v a n t a g eo f f u n c t i o nd i s t i n g u i s h i n gi nt h ea r e as t r a t e g yi st h j f i tm o b i l ea g e n t sa r ec l a s s i f i e d a d d c o r d i n gt of u n c t i o n ，i n t e r n a ll o g i co f m o b i l ea g e n ti ss i m p l i f i e d ，t h es i t u a t i o ni s a v o i d e dt h a ta g e n tc a r r i e sal a r g en u m b e ro fd a t ai nt h em i g r a t i o np r o c e s s ，t h e m i g r a t i o nc o s ti sr e d u c e de f f e c t i v e l ya n dt h ee f f i c i e n c yo fa g e n td e p l o y m e n ti s e n h a n c e d g r e a t l y f i n a l l y , p e r f o r m a n c ea n a l y s i sa n dc o m p a r i s o na r em a d e b e t w e e nt w os t r a t e g i e so nm o n i t o r i n gf l o wa n dr e s p o n s e t i m e ，r e s p e c t i v e s u p e r i o r i t ya n da p p l i c a b l es c o p eo ft w os t r a t e g i e sa r es u m m a r i z e d ，a n dt h a ti s p r o v e dt h r o u g t hn e t w o r ks i m u l a t i o nf u r t h e r k e y w o r d s ：n e t w o r km a n a g e m e n t ，n e t w o r kp e r f o r m a n c em o n i t o r ，m o b i l e a g e n t ， a g e n td e p l o y m e n t 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指 导下，由作者本人独立完成的。有关观点、方法、数据 和文献的引甩已在文中指出，并与参考文献相对应。除 文中已注明引用的内容外，本论文不包含任何其他个人 或集体已经公开发表的作品成果。对本文的研究做出重 要贡献的个人和集体，均已在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 作者( 签字) ：叠军堑晦 日期：加锌月日 哈尔滨工程大学硕士学位论文 第1 章绪论 1 1 引言 计算机网络技术的飞速发展，特别是各种网络设备、网络协议和网络服 务的推陈出新，使得现代网络日益复杂和庞大。网络的扩大化、异构化和复 杂化为网络维护和管理增加了难度。传统的集中式网络管理方式已经不能满 足这种大型复杂网络的管理需要，因为在管理过程中各网络节点要向中央管 理节点传送大量未经处理的原始数据，容易引起网络拥塞和性能下降。为确 保网络的可用性、可靠性、高效性和服务质量，寻找更为有效的管理途径己 成为一个迫切需要解决的问题。移动代理技术的出现，为网络管理提供了新 的解决方法。 移动代理是能够在网络中移动并完成相应任务的智能体，具有移动性、 自治性、智能性等特点。多个移动代理之间能够通过通信、协作和资源交互 的方式共同完成任务。借助移动代理技术的这些特点，分布式网络管理的优 势逐渐显露出来，而网络性能监测是网络管理重要的组成部分，因此基于移 动代理的网络性能监测具有良好的应用前景。 1 2 国内外研究现状及发展趋势 1 2 1 研究现状 目前比较常用的网络管理模式有以下四种1 】1 2 】： 1 静态集中式 这种管理模式的功能比较简单，系统实现比较容易，而且对代理资源要 求比较低。但是大部分管理智能集中于管理站点，系统操作的层次低，容易 出现处理和通信瓶颈，可扩展件差。典型的应用实例为s n m p 网管系统。 2 静态分布式 这种管理模式采用了分层管理的结构，使用多个系统，每个系统都有各 自的管理站点，提高了系统的扩展性。虽然实现了管理智能的分布，但无论 哈尔滨工程大学硕士学位论文 从物理位置上，还是功能上它们都是静态的，无法适应动态网络的要求。典 型的应用实例是t m n 系统以及基于分布对象技术( 如c o r b a 和j a v a r m i ) 的管理系统。 3 可编程分布式 这种管理模式实现了在管理节点根据需要动态的布置管理逻辑，而且这 些管理逻辑并不需要预先定义。但是也存在一定的缺点，虽然使远程节点具 有可编程性，但只是在部署逻辑功能的初始阶段，从这一点来说，智能仍然 是静态的。应用实例为m a n a n g e m e n t b y d e l e g a t i o n ( m b d ) 管理系统。 4 动态分布式 这种管理模式不但实现了管理节点的可编程性，而且可以根据网络的变 化智能移动，实现网络管理的优化。但是要仔细考虑代理迁移给网络带来的 影响和因此而引入的些成本。典型应用就是基于移动代理的各种网管系统。 从比较中可以发现，对于大规模的动态性的网络，采用动态分布式的监 测系统更为合适，移动代理使实现这样的系统成为了可能。 1 2 2 发展趋势 网络管理要求准确而及时地从网络系统中获得信息，这样才能够进行相 应的网络性能分析、网络故障分析、网络规划，以便发现系统中的瓶颈。传 统的网络管理协议如i e t f 的s n m p ”和0 s i 的c m i p ”，在己往各自的应用 领域一计算机网络和电信管理网中都非常成功。但是基于这些管理协议或 分布式对象技术的网络性能监测并不能达到未来网络发展的要求。未来的网 络的发展具有以下一些特点： 1 ) 裸机层次上有较高的动态性，如动态可配置的网络、动态虚拟专用网 或移动网络。这与传统网络的静态性特征有很大区别，因此以静态管理智能 为特点的现代网络管理系统将无法满足未来动态网络的要求。 2 ) 网络的规模更大，不仅表现在网络的地域范围更广，同时表现在网络 的终端也越来越多样化。 3 ) 网络提供的业务和应用更加复杂，而且这些业务和应用将依赖于异构 集成的固定网络和移动网络。 未来网络的动态性、规模性以及业务应用的复杂性使得对网络的管理和 哈尔滨工程大学硕士学位论文 控制更加困难。网络管理系统需要对网络进行有效及时的监测，给网络管理 的应用程序提供足够准确的信息，以保证网络终端在任何地点、任何时间、 任何网络环境下都可以接入网络并获得服务。现有的网管技术面对这样的要 求，存在着明显的不足【5 】： 1 ) 集中式管理可靠性差。一旦管理者出现故障，会危及到整个网络管理 系统，使得网络设备处于无管理的危险状态，管理者也容易成为网络瓶颈。 这是集中式网络管理系统最脆弱的部分。 2 ) 管理开销大，时效性差。管理者通过轮询来获取网络元素的当前状态， 当被管节点增加时，所带来的额外管理信息流量增大，容易造成网络带宽的 利用率下降，影响网络服务质量，同时网络系统的平均响应时间也会增加， 导致管理指令延时。 3 ) 管理灵活性差。对于不同厂商的网络设备，不同协议和操作系统缺乏 统一的管理支持，也难以适应网络拓扑或网络状态的变化，不能根据管理需 求定制管理服务。 为了解决上述问题，分布化和智能化网络管理成为一条有效的途径。网 络元素本质上是分布在网络中的，可将网络环境看成是一个分布式计算环境， 因此可以认为网络管理是在分布式计算环境中设计一种计算模式。分布式人 工智能的研究，在并行计算、智能控制、分布式求解等领域展现了很好的应 用前景。移动代理技术出现，为网络管理提供了新的解决方法。因此，基于 移动代理的网络管理将会是未来网络管理的发展趋势。 1 3 课题的目的、意义及研究内容 1 3 1 课题的目的和意义 网络性能管理是网络管理的重要功能之一，而网络性能监测又是网络性 能管理的重要组成部分。在监测总站获得了被管网络的全局拓扑信息之后， 将进行移动代理的部署，即在管理区域中适当的位置上合理地放置移动代理， 使这些移动代理能并行分布地完成监测任务。如何部署代理才能使得监测任 务更为高效的执行，是网络性能监测的过程中一个重要的问题，部署的策略 哈尔 ；江程大学硕士学位论文 t i i i i i i i i i i i i _ _ _ _ _ - - _ _ _ _ - 。_ 。一 将直接影响网络性能监测系统的整体性能。 有效的代理部署应满足以下两个约束条件： 1 ) 使得监测造成的总流量尽可能小； 2 ) 使得监测响应时间尽可能小。 本文所提出的代理部署策略正是基于这样一个研究背景，在改进原有代 理部署策略不足的基础上，力求使监测流量和响应时间达到最小。 1 3 2 论文内容及组织结构 网络性能监测管理是网络管理五大基本功能之一。其任务是采集网络适 当的参数( 实时的或历史的统计数据) ，来对网络的运行情况进行分析和预测， 使网络资源得到充分的利用，保障网络的可用性和可靠性。本文主要的研究 内容是移动代理在网络性能管理中的部署策略。 本文的内容和章节的安排如下： 第2 章详细介绍了网络管理技术，包括网络管理系统概述、网络管理的 功能和分类、网络管理协议s n m p ，以及网络性能管理。 第3 章对移动代理技术进行了综述，包括移动代理的结构、通信语言、 传输协议、命名定位、容错策略等相关内容。 第4 章给出网络性能监测的一般模型和基于移动代理的网络性能监测系 统的框架。 第5 章提出网络性能监测中的代理部署问题，对原有分区代理部署策略 的不足进行改进，提出区内分功能代理部署策略，并用理论分析和仿真实验 两种方法证明该部署策略的优势和适用范围。 最后，对本文的工作进行概括，并指出了下一步的研究重点。 4 第2 章网络管理技术 网络管理，是指对计算机网络的运行状况进行管理，以提供给网络用户 可靠、高效、健壮、安全的网络服务。 网络管理的目的就是确保一定范围内的网络及其网络设备能够稳定、可 靠、高效地运行，使所有的网络资源处于良好的运行状态，达到用户预期的 要求。由于当今的网络构成纷繁复杂，各种网络设备也并非百分之百的可靠， 这就需要有强大的工具来管理这些网络资源，来保证一个可靠的网络环境。 过去也有一些简单的工具用来帮助网管人员管理网络资源，但随着网络规模 的扩大和复杂度的增加，对强大易用的管理工具的需求也日益显得迫切，管 理人员需要依赖强大的工具完成各种各样的网络管理任务，而网络管理系统 就是能够实现上述目的系统。 2 1 网络管理系统简述 2 1 1 分类及特点 目前有很多种的网络管理产品，以面向对象和管理性能为标准，可以将 它们划分为三类： 1 简单系统 这类系统针对具体问题的解决方案，完全可以解决具体问题而且成本不 高。 2 l a n 管理系统 这类系统提供范围较广的功能，包括网络管理和系统管理，具有一定的 可集成性、可扩展性、问题管理和自动监测功能。 3 企业管理系统 这类系统能在统一管理平台上实现包括企业应用管理在内的网络、操作 系统、数据库等多个方面的管理，已经融入了m i s 的功能。 从功能特点角度来讲，现在的网络管理系统一般都具备如下一些特点： 1 ) 网络拓扑结构的自动发现； e 哈尔滨工程大学硕士学位论文 i i ；i ；i ；i = ；i i 目；i ；j ；i ；= ；i ；i i i i j i _ _ i i - _ _ i i - o _ - 。o - _ _ 2 ) 故障监控和智能分析； 3 ) 灵活的通告方法； 4 ) 多层次的监控级别； 5 ) 多类型设备的支持： 6 ) 便捷的一次开发； 7 ) 存取控制的限制； 8 ) 管理的简易性； 9 ) 报告自动生成； 1 0 ) 可扩展往。 虽然这些功能特点并没有在书面上被严格定义为网络管理系统必备的， 但是被公认为是一个网络管理系统所应该具有的。 2 1 2 研究目的和意义 近年来，计算机网络的发展异常迅猛，特别是宽带时代的到来，让网络 更加贴近人们的日常生活。计算机网络与传统产业的结合目见紧密，普通用 户对网络的依赖性也越来越大。网络不仅渗透到工业、银行、大专院校等各 个领域，而且正走入千家万户。人们都说未来社会是一个信息社会，而信息 社会是离不开网络的，因此，计算机网络在人们生活中的地位将越来越重要。 有研究表明，在现有的技术条件下，一个普通的局域网在一年中平均出现重 大故障二十次，由此产生的服务失效时间长达十六小时。虽然，计算机网络 使企业提高了效率，降低了成本，但是企业也不得不承受这些故障带来的损 失。而一个优秀的网络管理系统可以给网络管理员提供良好的信息来源，减 少网络故障，缩短网络失效时间，最大限度地提高网络效益。所以，明智的 企业在架构良好网络设施的同时，也会选择优秀的网络管理系统使网络提供 最好的服务，发挥最大的价值。 当前计算机网络的发展特点是：网络规模不断提高，复杂性不断增加， 网络的异构性越来越高，网络设备的变更频繁。一个网络往往由若干大大小 小的子网组成，集成了多种n o s 平台，包括不同厂家、公司的网络设备和通 信设备等。同时，网络中还有许多网络软件提供各种服务。随着用户对网络 的性能要求越来越高，如果没有一个高效的网络管理系统对网络系统进行管 理，那么很难保证为广大用户提供令人满意的服务。网络管理是网络发展中 一个很重要的关键技术，对网络的发展有着很大的影响，并成为现代信息网 络中最重要的问题之。它的重要性已经在各方面得到了体现，并为越来越 多的人所认识。网络近几年来在我国得到了迅速的发展。特别是在一些大中 型企业、银行金融部门、邮电行业等领域，网络的应用更为广泛，但是网络 管理仍处于起步阶段，对于这方面的认识还有很大的不足。由于网络管理系 统对一个网络系统的高效运行非常重要，因此在我国大力推广网络管理系统 的研究与应用非常迫切，具有很好的应用前景。基于目前的情况，我国采取 了引进与自己开发相结合的方式，尽可能跟踪国外的先进技术，并结合我国 的实际情况，推广网络管理技术在我国的应用，以提高网络在我国的应用效 率和作用。 2 1 3 国内外发展现状 国外在网络管理这一领域起步较早，取得了一些成果。在学术界，i e e e 通信学会下属的网络营运与管理专业委员会( c n o m ，c o m m i t t e eo f n e t w o r ko p e r a t i o na n dm a n a g e m e n t ) ，从1 9 8 8 年起每两年举办一次网络营运 与管理专题讨论会。国际信息联合会( 1 f p ) 也从1 9 8 9 年开始每两年举办一届 综合网络管理专题讨论会。还有一个o s i 网络管理论坛( o s l m mf o r u m ) ， 专门讨论网络管理的有关问题。近年来，也有一些厂商和组织开始推出自己 的网络管理解决方案。比较有影响的有：网络管理论坛的o m n i p o i n t 和开放 软件基金会( o s f ) 的d m e ( d i s t r i b u t e dm a n a g e m e n te n v i r o n m e n t ) 。 在网终管理系统方面，国外己经有众多成熟的产品。早期的有 p c a n y w h e r e 目前较为流行的有h p 公司的o p e n v i e w , m i c r o s o f t 公司的 s y s t e m sm a n a g e m e m s u i t s ( s m s ) ，s u n s o f l 公司的n e t m a n a g e r , i b m 公司的 t i v o l i n e t v i e w 和e n l e r s y s 公司的n e t s i 两t 。就产品技术先进性和实用性而言， 以e n t e r s y s 的n e t s i 曲t ，h p 的o p e n v i e w 和t i v o l i 的n e t v i e w 最为著名，下面 主要介绍这三个产品。 1 e n t er s y $ 公司的n e t s i g h t e n t e r s y s 公司的n e t s i g h t 系统是企业管理者按照多服务商环境的开放系 统要求丽设计的，它是一个不依赖于协议的、多厂商支持的、企业范围的智 哈尔滨工程大学硕士学位论文 能网络管理系统。n e t s i g h t 使用了归纳模型化技术( i n d u c t i v em o d e l i n g t e c h n o l o g y 简称i m t ) ，这种技术采用了人工智能的思想，从而使其能够独 立地解决问题。通过使用i m t ，能为网络中的每个实体建立相应的模型，包 括物理电缆、网络设备、服务器、拓扑结构、桌面计算机和应用软件。每个 模型都具有智能性( 即使该实体本身并不具有智能性) ，从而使得n e t s i g h t 能 够理解各个不同网络实体之间的依赖关系，这样操作者可以无缝地查看整个 网络。 n e t s i g h t 与其它网络管理系统相比，其最大的特色就是支持依赖关系的 决策。正因为n e t s i g h t 能够理解网络中各设备之间的依赖关系，所以当其中 某个设备发生故障，其它停止对轮询应答的设备将不会被认为发生故障。而 对于不支持依赖关系的系统，就会出现这种错误的情形，即只有一个设备发 生故障时，可能会出现许多警告。 n e t s i g h t 还增加了一些新的特性的功能以支持分布式管理，并使所有的 n e t s i g h t 服务器和应用程序之间互相了解。它不仅可以查看本地域的网络对 象，还可以查看曾经配置过的任何网络上的对象，而不必考虑它所在的位置。 这也就意味着n e t s i g h t 是一个企业级的网络管理系统。 2 j 叫公司的t i v o iin e t v i e w n e t v i e w 是最早出现的网络管理系统之一。它不仅向第三方网络管理应 用系统开发人员提供了一个开发平台，而且本身也是个可以直接使用的最 终系统。n e t v i e w 以固定而且友好的图形用户界面帮助用户进行网络管理， 包括管理h u b 和路由器、跟踪故障的来源、管理列出的所有网络设各。虽然 n e t v i e w 不具备理解网络设备问依赖关系的能力，使得实现自动管理比较困 难，但是n e t v i e w 提供了强大信息过滤能力，并通过使用设置阀值来减少部 分冗长警告。 其主要功能包括； 1 ) 网络通信管理设施( n c c f ) ：可以跨越多级网络工作，记录报警，在 几个网络管理员之间划分管理职责。 2 ) 网络问题定性应用程序m p d a ) ：可以分析网络出现的问题，并提供 几种不同详细程度的分析结果。 3 ) 网络逻辑数据管理器( n l d m 、：可以记录会话路由信息，其中也包括 r 响应时间数据。 3 h po p e n v i e w o p e n v i e w 是一个已经获得广泛使用的、综合的、实用的网络管理系统， 是目前市场上最流行的网管系统。它的最大特点是得到许多第三方应用系统 开发商的广泛接受和支持，并且为用户提供了一个功能强大的二次开发平台。 其主要特点包括： 1 ) 自动发现网络结构图； 2 ) 性能和吞吐量分析； 3 ) 故障警告； 4 ) 历史数据分析； 5 ) 多厂商支持。 2 1 4 网络管理系统的构成 一般说来，一个网络管理系统并不一定包含网络管理的所有功能，只是 选取其中几个加以实现，通常故障管理功能是每个网络系统都具备的功能。 网络管理系统原则上由以下四部分构成： 1 网络管理者c n e t w o r km a n a g e r ) 实施网络管理的实体，驻留在管理工作站上。它是整个网络系统的核心， 完成复杂网络管理的各项功能，如排除网络故障、配置网络等，一般位于网 络中的一个主机节点上，与被控制设备可达。 2 被管代理( m a n a g e da g e n t ) 配合网络管理的处理实体，驻留在被管理对象上。被管代理监测所在网 络部件的工作状况，收集网络信息，并且和网络管理者进行信息交互。被管 代理一般有多个，分别位于网络中的被管设各上如r o u t e r , h u b 等。 3 被管理对象( m a n a g e do b j e c t ) 网络中所有可被管理的网络设备，如主机、工作站、文件服务器、打印 服务器、终端服务器、路由器、交换器、网桥和中继器等。 4 管理信息库( m a n a g e m e n tin f o r m a to nb a s e ) 它存储在被管理对象的存储器中，管理库是一个动态刷新的数据库，它 包括网络设备的配置信息，数据通信的统计信息，安全性信息和设备特有信 9 哈尔滨工程大学硕士学位论文 息。这些信息、被动态送往管理器，形成网络管理系统的数据来源。 网络管理器和被管代理通过交换管理信息来获取网络信息，其中网络管 理器定期轮询各被管代理，被管代理监听和响应来自网络管理的查询和命令。 这种信息交换通过一种网络管理协议来实现，信息分别驻留在管理工作站和 被管理对象的管理信息库m i b 中。任一个网络管理区域至少都应该有一个网 络管理站，驻留在网络管理工作站上的网络管理器负责网络管理的全部监视 和控制工作。网络管理器通过与被管代理的信息交互( 发送请求接收响应) 来 完成管理工作。被管代理与网络管理器之间的信息交互的动作规则和数据格 式等由网络管理协议规定。 2 2 网络管理的功能 网络管理主要是关于规划、监督、设计和控制网络资源的使用和网络的 各种活动，其复杂性取决于网络资源的数量和种类，基本目标是将所有的管 理子系统集成在一起，向管理员提供单一的控制方式。作为一个网络管理应 用程序，它必须定义出应用程序的功能、管理网络的体系结构、管理系统的 结构、被管理对象通信方法的实现，并以此为参照，为网络管理系统建立了 与其相对应的网络管理模型。 i s o 在i s o i i e c 7 4 9 8 4 文档中定义了网络管理的五大功能，并且己经被 广泛接收。这五大功能分别是：故障管理、计费管理、配置管理、性能管理 和安全管理。 1 故障管理( f a u i tm a n a g e m e n t ：) 用户都希望有一个可靠的计算机网络。当网络中某个部分失效时，网络 管理系统必须能够迅速找到故障并及时排除。故障管理包括故障检测、隔离 和纠正三个方面。对于网络故障的检测依据对网络组成部件状态的检测。不 严重的简单故障通常被记录在错误日志中，并不作特别处理；而严重一些的 故障则需要通知网络管理操作员，即所谓的报警。一般网络管理应用应根据 有关信息对警报进行处理，当网络故障比较复杂时，网络管理系统应能够执 行一些诊断测试来辨别故障原因。 哈尔滨工程大学硕士学位论文 一 ；目i i 口= ；i i i ；j ；j i ；i ；i ；i ；i 暑i i i j ；i i i j _ i i i i i _ 。l i i i o o 一 2 计费管理( a c c o u n tin gm a n a g e m e n t ) 计费管理就是记录网络资源的使用，目的是控制和检测网络操作的费用 和代价。计费管理对一些公共网络尤其重要，它可以估算出用户使用网络资 源可能需要付出的费用和代价，以及已经占用了那些资源。网络管理员还可 以规定用户可以使用的最大费用，从而控制用户过多占用网络资源，这也从 另个方面提高了网络的效率。 3 配置管理( c o n fig u r a tio nm a n a g e m e n t ) 配置管理同样的相当重要。它初始化网络，并配置网络，以使其提供网 络服务。配置管理是组辨别、定义、控制和监视组成一个通信网络的对象 所必须的相关功能，目的是为了实现某个特定功能或使网络性能达到最优。 4 性能管理( p e r f o r m a n c em a n a g e m e n t ) 性能管理统计系统资源的运行状况及通信效率等系统性能。其能力包括 监视和分析被管网络及其所提供服务的性能机制。性能分析的结果可能会触 发某个诊断测试过程或重新配置网络以维护网络的性能。性能管理收集分析 有关被管网络当前状态的数据信息，并维持和分析性能日志。 5 安全管理( s e c u rit ym a n a g e m e n t ) 安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高， 因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的 私有性( 保护网络数据小被侵入者非法获得) ，授权( a u t h e n t i c a t i o n ) ( 防止侵入 者在网络上发送错误信息) ，访问控制( 控制对网络资源的访问) 。相应地，网 络安全管理应包括授权机制、访问控制、加密和加密关键字的管理，另外还 要维护和检查安全曰志。 实际上目前的情况是，网络管理系统集中于故障管理、性能管理以及配 置管理，而安全管理和计费管理一般都是作为独立的软件进行开发的。 2 3 网络管理的分类 2 3 1 集中式网络管理 集中式管理是目前主流的网络管理方式，它的最大特点就是将网络管理 的所有功能集中于网络管理系统的管理者身上，大量的管理信息处理和策略 的实现都由管理者来完成。而管理代理只是简单的数据采集器，一般分布在 各个网络设备上，负责网络设备的监控，并向管理者报告。管理者定期轮询 各个网络管理代理以取得网络节点的状态数据，接收管理代理发来的t r a p ， 并进行数据分析，然后作出相应的处理。管理者在c s 结构中处于c l i e n t 的 地位，而管理代理则处于s e r v e r 的地位。当前主流的商业网管产品都是基于 s n m p 协议的集中式管理模型的，如s u n 的s u n n e tm a n a g e r , i b m 的n e t v i e w 等。基于s n m p 的集中式网络管理系统的结构如图2 1 所示； 图2 1 基于s n m p 的集中式网络管理系统的结构 集中式管理的优点是管理模式比较简单，实现比较容易，对规模不大的 网络化境下能有效的管理。但它也存在着许多缺点： 1 ) 管理者是整个管理的核心，也容易成为管理瓶颈。一旦管理者出现故 障，网络管理系统将会与部分网络失去联系。网络管理者一旦崩溃，整个网 络管理系统也会崩溃。 2 ) 网络管理者采用轮询的方法对每个网络被管元素进行逐个访问，它所 需要收集的信息量很大，会在网络中产生许多额外的管理信息流量，这样很 可能会降低网络的服务质量，严重时会导致网络拥塞的发生。 3 ) 由于完成一次对所有被管网络元素的轮询需花费一定的时间，因此对 某些实时性要求高的网络管理服务不能很好地完成。 4 ) 集中式网络管理对网络信息的标准化有较高的要求，当网络变得越来 越复杂的时候，集中式的管理难以适用于多种设备异构的网络。 5 ) 管理代理的功能在安装之后是固定的，不能按照系统状态和管理策略 的变化进行调整，缺乏灵活性。 哈尔滨工程大学硕士学位论文 2 3 2 层次式网络管理 集中式的网络管理的缺点源于网络管理功能集中于单一的网络管理者。 因此解决这些问题的根本方法就是引入多个管理者，实现管理功能的分布化。 分布式管理结构可将相同或相近的功能放在专门的管理者上，这样能提高效 率，也能减轻网络流量。分布式管理按照管理者之间的关系可以分为层次式 网络管理和协作式网络管理。 层次式网络管理系统结构如图2 2 所示：管理系统由顶层管理者，中间 层管理者、管理代理和被管对象组成。图中树形结构的顶点即作为顶层管理 者的网络管理站n m s ；中间层管理者m m 是系统的核心组件，具有双重角 色；下层对象的管理者和上层管理者的代理。各个同层管理者之间通过其上 层进行通信，相互之间不能直接通信；m a 代表管理代理，直接与被管对象 通信；被管对象用域的形式表示。只要划分合理，就能保证所有管理者的管 理区域不相互重叠。 ：! ! 白( ：由 ：南 ：! ! 曲。； 象( 9 t 图2 2 层次式管理系统的结构 层次式管理按照层次分布的强度可分为强层次式和弱层次式。 1 。弱层次式网络管理 弱层次式管理主要表现在分布在管理区域中的管理者只具备较弱的数据 采集等功能，没有或很少有管理功能。其典型的例子就是t m n ( 电信管理网) 哈尔滨工程大学硕士学位论文 和i e t f 的r m o n 远程管理。在管理功能分布的意义上，弱层次式管理也属 于传统管理范畴。弱层次式管理将网管功能分布在各个不同的层次上，实现 相同或相近网络功能的聚合。各个层次的管理者之间的关系是预先定义的、 静态的和固定的，不会有管理者的角色改变。弱层次式网络管理较之集中式 管理的优点是：由于多个网络管理者的引入，网络管理的容错性能增加，可 靠性提高；管理系统可以根据网络规模的增加而相应增加网络管理层次，这 样系统的可扩展性得到了提高：管理者之间因为功能的差异而分布的方式可 以对不同的网络管理要求实现并行处理，管理的效率就增加了；管理者的分 布式的大量网络管理信息将流向不同的管理者，这样因管理信息过多而造成 的网络拥塞的可能性就会降低；网络的层次式结构使得上层网络管理不必考 虑下层网络管理功能的具体实现，这样不同网络环境的网络管理就相对容易 集成。其缺点在于：网络管理的复杂度增加了；增加了集中式网络管理所没 有的层问流量；网络管理的时延因为网络的分层也会增加。 2 强层次式网络管理 强层次式网络管理与弱层次式网络管理相比，其显著特点在于网络管理 者的功能大大增强了，具有前者所不具有的执行网络管理任务的功能。强层 次式网络管理的出现引起了网络管理技术的革命。它的典型例子是g o l d s z m i d 提出的派遣代理结构( m a n a g e m e n tb yd e l e g a t i o n ，m b d ) 吲。派遣代理结构将管 理功能分布到各个管理者中去，打破了传统的将管理功能集中于有限个管理 者，大大提高了管理效率和服务质量。管理者能执行部分管理功能，使得管 理系统能实现管理的局部化，管理者的动态配置以及网络管理动态升级的功 能。 强层次式网络管理是现在网络管理研究的热点，典型的技术有： 1 ) 移动代码技术 移动代码可为三类：远程求值，按需代码和移动a g e n t 。远程求值是“推” 的模式，是管理者将管理代码推到管理元素中执行，实现管理元素功能的扩 充，m b d 就是采用的这神模式；按需代码是“拉”的模式，是管理者将代码 拉到客户端执行，增强管理者的能力；移动a g e n t 技术将管理任务自主移动， 实现管理的优化。 哈尔滨工程大学硕士学位论文 2 ) 主动网络技术 主动网络技术是移动代码技术的成功范例，它提高了网络管理的健壮性 和灵活性，目前主动网络技术主要在网络监测，事件过滤和自动拥塞控制方 面有研究。它的最大问题是安全，性能和互操作问题。 3 ) 分布对象技术 分布对象技术是研究人员为了提高网络管理的互操作性而引入的，以 c o b r a 技术为典型。网络管理己经将网络信息抽象为对象形式，分布对象 技术的引入正式有效地对网络管理信息进行管理。c o b r a 技术就是将现有 的网络管理结构集成起来，提高网络管理的分布处理能力。 2 3 3 协作式网络管理 协作分布网络管理方式( c o o p e r a t i v e d i s t r i b u t e dn e t w o r km a n a g e m e n t p a r a d i g m ) 是种端到端( p e e r t op e e r ) 的管理方式。与层次式网络管理相比，协 作式网络管理不区分管理者的地位，网络管理者之间可以任意通信。协作式 的管理者负责自己的网络区域，当需要其他网域的信息时，管理者之间进行 对等的通信。 协作式管理有三种情况： 1 ) 将网络管理者嵌入到网络设备上，代替网络管理代理实现对网络的管 理： 2 ) 原有的网络管理代理仍然存在，功能没有扩充； 3 ) 管理代理的功能得到扩充，这时可视为管理者。 协作式网络管理将网络管理的功能实现分布化，这与分层式管理是类似 的。与它不同的是，协作式网络管理的管理者是不分层次的，而是对等的实 体，对于特定的网络管理任务，多个网络管理者可同时参与，并通过协作的 方式完成。 协作式管理比层次式管理有更好的灵活性，却使得网络管理变得更复杂。 对于层次式网络管理来说，网管任务的分布是静态的，而协作式网络管理对 网管任务的分布是由当时的网络环境和各个网络管理者的运行状态协商决定 的，能够实现网络管理的优化和资源的合理分配，因此实现的复杂度比层次 式大。 15 哈尔滨工程大学硕士学位论文 对于集中式网络管理，网络管理站从用管理员得到命令，然后发送给每 个管理代理执行，管理代理并不知道网络管理的具体任务，只是被动的执行 再将结果发送给管理站。对于层次式网络管理，管理者虽然有执行网络管理 任务的能力，但它的启动和执行仍然受管理站的控制。对于协作式网络管理， 管理者之间交换的是网络任务，而不关心管理任务的具体实现过程，将各个 管理者实现的结果汇总便可完成整个网络管理任务。这种方式体现了网络管 理者之间得协作关系，因此可以说协作式网络管理的管理活动是目标导向” 的。协作式网络管理方式要求管理者具有较强的自主性，管理者之间能在管 理任务层次进行通信，并在此基础上协作和交互，且能对网络信息进行集成 和冲突消解。协作式协作式网络管理系统的结构如图2 3 所示： 图2 3 协作式网络管理系统的结构 2 4 简单网络管理协议s n m p s n m p 协议规定了网络管理工作站与被管理设备之间进行通信时的语法 和规则。它是系列协议组和规范，包括：管理信息库m i b ( m a n a g e m e n t i n f o r m a t i o nb a s e ) 、管理信息的结构和标识s m i ( s t r u c t u r eo fm a n a g e m e n t i n f o r m a t i o n ) 、简单网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n t p r o t o c 0 1 ) 。s n m p 提供了一种从网络上的设备中收集网络管理信息的方法， 也为设备向网络管理工作站报告问题和错误提供了一种方法，它是一种代理 管理站模型。一个s n m p 代理能够回答来自s n m p 管理站如网络管理系统的 关于m i b 中定义信息的各种查询。一个提供m i b 的信息给管理站的网络设 备都有一个s n m p 代理。 1 m i b 介绍管理信息库前先介绍一下s n m p 协议中管理站和管理代理的概念。 管理站本身是指运行管理应用程序的主机，通常也指管理程序或系统本身， 管理代理本意指驻留在被管网络设备中的$ n m p 代理软件，通常也指被管设 备本身。 i e t f 将可管的网络资源以对象的形式表示出。每一个对象本质上就是一 个代表被管网络节点特性的数据