（计算机应用技术专业论文）移动代理在网络管理中的应用研究.pdf

s n m p a g e n t 类似的 功能。 当m a到达被管节点 后， 它与系统a g e n t 交 互， 完 成网管 应用赋予 它的 各 种任务。 这样， 移动a g e n t 只需携带少量必要的 代 码和 数据， 减轻了网 络负 载。同 时， 系统a g e n t 也可 与 代理( p r o x y ) 交互， 完 成对 不具备执行环境的设备的管理。 此方案适应异构环境， 其特点是: 分布、 灵活、 智能、高效。 并对基于移动a g e n t 的网管方案与其他方案进行了 分析比 较， 指 出了 其优势有: a g e n t 可以 感知网络环境的变化，自 动发现网络拓扑结构来适 应复杂多变的网 络环境; 移动a g e n t 之间基于消息的互操作性， 这一特性容易 实现不同网管系统之间的互操作性;基于移动c a r b a的方法，可以实现真正 意义上的分布网 络管理; 基于移动a g e n t 的系统提供了多 层次的安全机制， 移动 a g en t 甚 至 能 在 运 行 时 决 定 是 否 接 受 或 拒 绝 一 个 请 求 。 少 关键词:网络管理、 移动a g e n t协 帐 硕士学位论文 ma s t e r s t h e s i s a b s t r a c t t h i s t h e s i s i s d is c u s s e d a r c h i t e c t u r e o f n e t w o r k m a n a g e m e n t s y s t e m 困m s ) w i t h m o b i l e a g e n t t e c h n o l o g y . l n t h i s t h e s i s ,a u t h o r r e c i e w s e v o l u t i v e h i s t o ry o f n e t w o r k ma n a n g e , a n d c o m p a r e s d i v e r s e n e t w o r k m a n a g e m e n t s o l u t i o n ,a n d i n t r o d u c e s i m p l e m e n t a t i o n t e c h n o l o g y a n d p r o d u c t i o n o f n ms in d i ff e re n t p e r i o d .f u r th e r m o r e ,a u t h o r p r o s p e c t s t r e n d o f n e t w o r k m a n a g e m e n t t e c h n o l o g y f a c in g d i s t r i b u t e d a n d h e t e r o g e n e o u s n e t w o r k e n v i r o n m e n t . t h e t h e s i s i n v e s t i g a t e s s u p p o rt t e c h n o l o g y o f m o b i le a g e n t , i m p l e m e n t m e c h a n i s m ,a n d e x i s t i n g s p e c i f i c a t i o n .t h i s p a p e r a l s o t r a c k s r e s e a r c h a n d d e v e l o p m e n t o f m o b i l e a g e n t t e c h n o l o g y i n t h e w o r l d . a f t e r a u t h o r s y n th e s i z e n e w e s t n e t w o r k a n d s o ft w a r e t e c h n o l o g y , a u t h o r p r e s e n t e s a n a r c h i t e c t u r e o f n e t w o r k m a n a g e m e n t s y s t e m b ase d o n m o b i l e a g e n t t e c h n o l o g y , it s u i t h e t e r o g e n e o u s n e t w o r k e n v i r o n m e n t ,i t s c h a r a c t e r d i s t r i b u t i o n ,fl e x i b i l i t y , in t e l l i g e n c e , h i g h e f e c t i v e n e s s ,a n d s o o n .l t s b a s i c t h e o ry i s t h a t n e t w o r k m a n a g e m e n t w o r k s t a t i o n s t a r t a l i g h t w e i g h t w e b s e r v e r， n e t w o r k m a n a g e m e n t a d m i n is t r a t o r d o w n l o a d h tt p w e b p a p e r w h i c h h a v e j a v a a p p le t b y w e b b r o w e r , a p p l e t u s e l o c a l a r b l r m i o r . t h a t w h i c h i s d o w n l o a d e d t o c o mm u n i c a t e w i t h m o b i l e a g e n t ,a n d u s e r c h o o s e t o c o n t r o l c o r r e s p o n d m o b i l e a g e n t t o a c c o m p l i s h t h e w o r k o f n e t w o r k m a n a g e m e n t a n d m o b i l e a g e n t a u t o - m o v e t o t h e n e a r n e t w o r k e q u i p m e n t t o m a n a g e t h e n e t w o r k . mo r e o v e r t h i s t h e s i s n e t w o r k m a n a g e m e n t s o l u t i o n b a s e d o n m o b i le a g e n t s w i t h o th e r s o l u t i o n c o mp a r e s a b o u t t h e c h a l l e n g e s f a c i n g m a n a g e r o f h e t e rog e n e o u s n e t w o r k s .t h i s s o l u t i o n h a s h e r e in a f t e r a d v a t a g e s : a d a p t c o m p l e x n e t w o r k e n t i r o n m e n t ; m o v e s e c u r it y ;h a v e c h o r o l o g y m a n a g e m e n t ;c a n i m p l e m e n t o p e r a t e w i t h e a c h o t h e r i n d i ff e re n t n e t w o r k m a n a g e r 硕士学位论文 ma s t e r s t h e s i s s y s t e m . a u t h o r i n t r o d u c e s p r e c e p t a b o u t m o b i l e a g e n t m i g r a t i o n m e c h a n i s m b a s e d o n p r o d u c t i o n r u l e ,t o o . s o t h i s s o l u t i o n i s s u r e t o b e t h e d i re c t i o n o f t h e n e t o w o r k m a n a g e m e t d e v e l o p m e n t . k e y w o r d : n e t w o r k ma n a g e m e n t mo b i l e a g e n t p r o t o c o 硕士学位论文 w s t e r， s t h e s i s o il青 i n t e r n e t的普及和网络不断扩充带来的问题是如何管理网络日常运行及规 划网络扩展。每一项新的网络技术都需要有专家来维护和管理。八十年代初 期 ，仅管理大型，异构网络就给众多公司造成了极大的困难，这样，如何自 动管理集成在不同环境中的网络便成了当务之急。 网 络 管理 模型 大 致 经 历了 传统 的m a n a g e r - a g e n t 结 构、 基于 平台的 集中 式网管结构以及基于we b 的结构， 基于we b 的结构又分为基于we b 的两层结 构和基于we b的三层结构。 目前，基于j a v a / c o r b a的三层结构模型被认为是比较理想的网络管理 方案， 人们对其进行了广泛而深入的研究， 参考c o r b a模型提出一种基于移 动a g e n t 的 新一代开 放系 统c a r b a , 并开发出 了 一 些实 验性的 产品。 j a v a / c a r b a的组合有能运行于本地、 分布和异构网络环境的特点， 这 使 起源于 分 布式 人 工 智 能( d a l d i s t r i b u t e d a rt i fi c i a l i n t e ll ig e n c e ) 领 域的a g e n t 又获得了新的生机。 移动a g e n t ( m o b i l e a g e n t 简称m a ) 是一类特殊的a g e n t , 它除了具有智能a g e n t的最基本特性一 反应行、自 治性、导向目 标性和针对环 境性外， 还具有移动性， 即它可以在网 络上从一台主机自 主地移动到另一台主 机， 代表用户完成指定的任务。移动a g e n t 可在异构的软、 硬件网络环境中移 动。 研究人员对其在在电子商务、 信息自 动收集、 移动分布计算等领域的应用 进 行了 广 泛的 研究 。 本 文的 研究 致力 于移 动a g e n t 用 于网 络管理 领 域的 探索。 本文在研究和回顾网络管理发展的历程， 结合最新的网络和软件技术， 提 出了一个适应异构网络环境、 分布、 灵活、高效的网络管理模型一一基于移动 a g e n t 的网络管理模型。 并就设计实现中的几个关键问 题进行了探索。 本文的内容安排如下: 第一章是网络管理整体概述， 包括网络管理的基本概念， 介绍了o s i 定义 的网络管理的5 个功能域、有关的网络管理协议s n mp , c mi p , t mn 。并着 重介绍了简单网管协议s n mp 的发展及其现状。 硕士学位论文 ma s t e r s t h e s i s 第二章介绍了各种网络管理模型，包括集中式、分布式、分层式等，讨论 了 几种网 络管理实现方式，重点研究分析了 基于we b 的网管系统模型。 第三 章介 绍了 移动a g e n t 的 概念，研究了 移 动a g e n t 的实 现机制。 并 介绍了 o m g 提交的 有关移动a g e n t 系统 互操作 性规范的 建议标准， 介绍了 新 一 代开 放 系统c a r b a . 第四章是本文的关键内容。首先研究并给出了参考 o mg ( o b j e c t m a n a g e m e n t g r o u p ) 的移动a g e n t 系 统互 操作性规范 ( m a s i f ) 用于网 络管 理的 移动a g e n t 系统 结 构模型和移动a g e n t 结 构 模型。 然后利用这些模型构建了 一 个基于移动a g e n t 的网络管理系统模型， 并就应付目 前在网络管理方面所面临 的挑战， 对基于移动a g e n t 的网管方案与其他方案进行了比 较分析， 指出了 其 他方案的 缺陷。 本 章也给出了 一 个基于产生式规则的 移动a g e n t 迁移机 制实 现 方案。 第五章是本文的总结。 说明了作者所作的贡献和创新之处以及今后进一步 工作的展望。 硕士学位论文 ma s t e r s t h e s i s 第一章网络管理概述 近几十年随着计算机技术和通信技术的飞速发展， 计算机网 络技术也不断 提高。 最初的a r p a n e t 现在已是全球化的i n t e r n e t 。 人们在欢呼信息时代的到 来的同时，也渐渐地感到网络安全的问题越来越来严重。 政府、公司、 商业许 多网站不断遭到黑客地攻击， 网络管理不善导致巨额的经济损失的报道不绝于 耳，甚至在当今现代战争中已有信息战一说。 人们已经意识到必须管理好自己的网络家园， 使网络在人的控制之下安全 可靠的运行。 人们普遍认为，网 络管理是计算机网络的关键技术之一，尤其在大型计算 机网络中更是如此。网 络管理就是指监督、 组织和控制网 络通信服务以及信息 处理所必需的各种活动的总称。 其目 标是确保计算机网络的持续正常运行， 并 在计算机网络运行出现异常时能及时响应和排除故障。 计算机网络管理始于1 9 6 9 年a r p a n e t的诞生。 由于计算机和通信技术 的飞速发展， 刺激和促进了网络技术的发展。 随着i n t e m e t 应用范围越来越大， 使网 络管理也面临许多新的 挑战。网络管理技术已 成为重要的前沿技术t l l 1 , 1网络管理的定义 对不同的人，网络管理有不同的概念。在一些情况下，网络管理意味着 一个单独的网络管理员动态监制网络; 而在另一些情况下， 它又意味着分配数 据库， 自 动轮询网络设 备， 生成实时网 络状态变化和信息流的图形报告， 总之， 网络管理是利用多种工具， 应用程序和设备来帮助网络管理员监控和维护网络 的一种服务。 狭义的网络管理仅仅是指网络的通信量管理， 而广义的网络管理 又是指网络的系统管理。 目 前还没有对网络管理的 精确定义。 许多学者从不同的角度、 在不同的时 期对网络管理做出了不同的概括。 网络管理是控制一个复杂的计算机网络使得 它具有最高的效率和生产力的过程，这一过程通常包括数据采集、数据加工、 数据分析、提交报告给管理者，通过这样的过程， 它提供了一个解决方案，使 用户可以 最大限度地增加网络的可用时间， 提高网络设备的利用率、 网络性能 服务质量和安全性， 简化异构网络环境下的管理和控制网络的运行成本， 并且 能够提供网络的长期规划。 1 . 2网络管理的五个功能域 网络管理技术是伴随着汁算机、网络和通信技术的发展而发展的，二者相 辅相成。在网 络管理技术的研究、发展和标准化方面，i n t e r n e t模型委员会 ( t a b ) 和国际标准化组织i s o 都做了卓有成效的工作。 i n t e r n e t 模型委员会于 1 9 8 8 年发表了简单网络管理协议， 并于1 9 9 6 年发 表了其改进版。由 于历史和现实的原因， 如同i n t e r n e t 的t c p / i p 一样， 它们 也就成了事实上的网络管理工业标准。 国际标准化组织( i s o , i n t e r n a t i o n a l s t a n d a r d o r g a n i z a t i o n ) 很早就在o s i 的 总体标准中 提出了网 络管理标准的 框架，即 i s o 7 4 9 8 - 4 e i t u - t在网 络管理方 面紧密地和i s o合作，制定了与i s 0 7 4 9 8 - 4 相对应的x . .7 0 0 系列建议书。 i s o和i t u - t 制订的 两个重要标准是: i s 09 5 9 5 i s 09 5 9 6 i t u- t x. 7 1 0 i tu- tx. 71 1 公共管理信息服务定义c mi s 公共管理信息协议规格说明c mi p 在o s i ( o p e n s y s te m i n t e r c o n n e c t i o n ) 网 络管理标准中， 将网络管理分为系 统管理 ( 管理整个o r系统)、 层管理 ( 只管理某一个层次) 和平共处层操作 ( 只对一个层次中管理通信的一个实例进行管理)。 在系统管理中。 提出了 五个功能管理 域 m f a s , m a n a g e m e n t f u n c t i o n a l a r e a s )，经常用大写的首字母缩写词f c a p s 来表示，他们是: 故障管理 f a u lt m a n a g e m e n t配置管理 c o n f ig u r a t i o n m a n a g e m e n t 计费 管理 a c c o u n t i n g m a n a g e m e n t性能 管理 p e r f o r m a n c e m a n a g e m e n t 安全管理 s e c u r i t y m a n a g e m e n t 图1 . 1 给出了c mi p 支持下的f c a p s 功能域之间的关系， 其中故障管理和 4 硕士学位论文 n l s s t e r ， s t h e s i s 配置管理是最基本的网络管理功能， 许多简单的网管系统即实现了上述两种管 理功能。 c m i p 故障管理 计费管理配置管理 图1 . 1 c mi p 支持下的f c a p s 功能域之间的关系 1 . 2 . 1 故障管理 计算机网络服务发生意外中断是常见的，这种意外中断在某些重要的时候 可能会对社会或生产带来很大的影响。 如航空港网络系统发生故障， 会导致整 个航空港不得不关闭。 但是， 与单计算机系统不同的是， 在大型计算机网络中， 当发生失效故障时， 往往不能轻易、 具体地确定故障所在的准确位置， 而需要 相关技术上的支持。因此， 需要有一个故障管理系统， 科学地管理网 络发生的 所有故障， 并记录每个故障的产生及相关信息，最后确定并改正那些故障， 保 证网络能提供连续可靠的服务。 对网络中被管对象故障的检测、定位和排除。故障并非一般的差错，而是 指网络已 无法正常运行， 或出 现了 过多的差错。 一般的 偶然的网 络差错只能归 硕士学位论文 ma s t e r s t h e s i s 为网络的性能问题， 网络中的每一个设备都必须有一个预先设定好的故障阀值 ( 此阀值是可以调整的)，以便确定网络是否出现了故障。与故障的感知相对 应的是对所检测到的故障的隔离、纠正和修复。 理想的故障管理， 应该能预测故障的发生， 并做出警报。 故障排除的时间 也应尽可能的短。 所以， 人工智能技术在这一领域的引入最早，利用专家系统 来分析网络的故障， 确定故障的原因提出 ( 建议 ) 相应的修复和维护措施。 1 . 2 .2配置管理 一个实际中使用的计算机网络是由多个厂家提供的产品、设备相互连接 而成的，因此各设备需要相互了解和适应与其发生关系的其它设备的参数、 状 态等信息， 否则就不能有效甚至正常工作。 尤其是网络系统常常是动态变化的， 如网络系统本身要随着用户的增减、设备的维修或更新来调整网络的配置。因 此需要有足够的技术手段支持这种调整或改变， 使网络能更有效地工作。 用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作 特性，告被管对象状态的变化。 其功能主要集中在两个方面: 路由 ( r o u n t i n g )、 流量 ( t r a f f i c ) 控制及系统重构 ( r e c o n fi g u r a b l e ) ， 网管系统中的路由 配置是手工配置和自 动配置相结合。 随着网络规模的扩大、 复杂性的增加，网 络配置的难度也越来越大。由 于网络配置的灵活性和客户的可定制性， 以 及多变化性， 配置管理功能 需要提供一定的自 动化支持， 因此专家系统在网络配置上的应用非常广 泛。 配置管理还要理解并监控这些设备之间的关系， 这种关系通常称作网络拓 扑。网络拓扑的重要作用是理解各个网络对象之间是如何互连的。 1 .2 .3计费管理 当计算机网络系统中的信息资源是有偿使用的情况下，需要能够记录和 统计哪些用户利用哪条通信线路传输了多少信息，以及做的是什么工作等。 在 6 硕士学位论文 m a s t e r s t h e s i s 非商业化的网络上， 仍然需要统计各条线路工作的繁闲情况和不同资源的利用 情况， 以供决策参考。 例如， 当某条线路长期出现拥挤时应考虑是否需要扩容。 因此， 不管是在商业还是非商业网络中， 都需要统计网络资源使用情况， 如信 息传输占用线路的时间等信息。 网络计费一般分为三类: 基于 i p地址的计费，一般通过扫描路由器获得流量，或者通过防火墙 进行流量统计。 基于邮件的计费，通过邮件服务器生成的日 志文件获得计费信息， 也按 字节数汁费。 拨号用户的计费， 利用软件( 如 i a c a c s ) 对拨号用户监控，依拨入时 间计费。 网络计费方式需要随着新的网络技术应用、服务提供方式的改变而改变。 1 .2 . 4 性能管理 以网 络性能为准则， 保证使用最少网络资源和具有最小时延的前提下， 网 络能提供可靠、连续的通信能力。 性能管理的一系列活动主要用来对网络运行中的主要性能指标( 如吞吐 率、响应时间、 网络的一般可用度等进行持续的评测，以 验证网络服务是否达 到了预定的水平，找出已经发生的或潜在的瓶颈， 形成并报告网络性能的变化 趋势，为管理机构的决策提供依据。 随着网络规模的不断扩大、管理系统的日 益复杂，用户对网络服务质量 ( q o s ) 的要求越来越高，网络性能管理也 逐步自 动化。引 入了先进的信息处理 技术， 如神经网 络、专家系统、多代理系统、 约束逻辑等处理性能管理。 1 . 2 . 5 安全管理 计算机网 络系统的特点决定了网络本身安全的固有脆弱性， 因此要确保网 络资源不被非法使用， 确保网络管理系统本身不被未经授权的访问，以及网络 管理信息的机密性 ( 防止未经授权的阅读)和完整性 ( 不被非法篡改)。 7 硕士学位论文 m a m r 5 t h e s i s 安全管理是对网络资源及其重要信息访问的约束和控制， 包括验证用户的 访问权限和优先级、 检测和记录未授权用户企图进行的不应有操作， 无论是恶 意的还是无意的。 安全管理的许多功能都与实现密切相关， 依赖于设备的类型和支持的安全 等级。 通信中的许多安全机制一鉴别、加密、密钥管理与恢复、 授权等， 一直 在演进并在网络管理没计和实现中得到应用。 随着分布式处理能力和网络通信能力的增强以及系统开放性程度的提高， 人们对可靠的安全管理措施的需求也愈加迫切， 安全管理己成为关键的网络管 理功能之一。尤其是开放系统的安全问题更是研究的热点和难点。 1 .3网络管理的国际标准协议c m i p , t m n , s n m p 网 络管理的国际标准主要有i s o的基于o s i 参考模型的c mi p , i t u - t的 t mn和i n t e r n e t 工程任务组 ( i e t f )的基于 t c p / i p 参考模型的s n mp . 1 .3 . 1 公共管理信息协议c mi p 公 共 管 理 信息 协议c m i p ( c o m m o n m a n a g e m e n t i n f o r m a t io n p r o t o c o l ) 是由 国 际 标准 化组织i s o为 运行在o s i ( o p e n s y s t e m s i n t e r c o n n e c t i o n ) 协议 集上的开 放系统提供的网络管理框架。 o s i的网络管理模型的信息模型包括管理信息结构 ( s md 、命名等级体 系 和管理 对象 ( m a n a g e d o b j e c t ) 定 义， 抽象语法记法i ( a s n a a b s t r a c t s y n t a x n o t a t i o n o n e )用于定义管理信息结构。其通信模型使用面向连接的o s i 协议 族， 而功能模型包括上文提到的o s i 的五个功能域f c a p s . o s i 网络管理服务 定义为c mi s ，而c mi p中定义了如何实现c mi s 的服务。c mi p 共有 i i 种类 型的p d u ， 而且它的变量具有很复杂的数据结构。 c m i p 的一个重要特点是它 的变量不仅可以 传递信息，而且可以用来完成某项任务。 c m i p是一个完全面向 对象的设计，应用了面向对象的所有概念，包括继 承、封装、管理对象间的关联等。o s i 的管理框架是在8 0 年代初期开始制订， 硕士学位论文 ma s t e r s t h e s i s 与s n mp差不多同时成为标准， 由于其实现过于复杂， 加之当时的网络设备处 理能力有限， 并没有象s n m p 那样被普遍采用。 但随着计算机技术的发展和网 管设备性能的进一步提高，可以期待c mi p 会在网管领域发挥重要作用。 1 .3 . 2电信管理网t mn 电 信管理网t m n ( t e l e c o m m u n i c a t i o n s m a n a g e m e n t n e t w o ) 是ttu 一 t 为 了对通信网进行统一管理在 1 9 8 8年提出并在 1 9 9 2年形成的网络管理标准。 t m n采用了o s i 的网络管理框架，如管理信息库mi b和管理对象、c m i p 管 理进程和代理进程、 管理信息交换的o r协议等。电 信的功能称作o a m “ 写”操作， 用s e t 报文来控制各种被管对象的状况; s n mp 的这些功能通过轮询操作来实现。 但s n mp 不是完全的轮询协议， 它允许不经 询问 就能 发 送某些 信息。 这些信息 称为t r a p( 陷入处理)， 只有当 被管实体发生某些严重事件时才发送t r a p . s n mp 共定义了 表1 . 1 所列的5 种类型的协议数据单元。 表1 . 1 s n m p 的5 种类型的协议数据单 元 p d u编号p d u名称用途 0 g e t - r e q u e s t用来查询一个或多个变量的值 1 g e t - n e x t - re q u e s t 允许在一个m j b 树上检索下一个变量， 此操作可反复进行 2 g e t - re p o n s e 对 g e t/ s e t 报文做出 响 应， 并提供差 错 码、差错状态等信息 3 s e t - r e q u e s t对一个或多个变量的值进行设置 4 t r a p向管理进程报告代理中发生的事件 图1 .4 给出了s n mp 子5 种报文的操作。 在代理进程端使用熟知端口1 6 1 来接收g e t 或者s e t 报文， 而在管理进程端使用熟知端口1 6 2 来接受t r a p 信息。 硕士学位论文 m a s t e r s t h e s is 图1 . 4 s n m p 5 种报文的操作 3 , s n mp的发展 第一个版本的s n mp( 记为s n m p v l )的 优点是非常简单，也因此得到了 广泛的使用，其主要缺点是: 不能传送大块的数据: 不能将网络的管理功能分散化: 安全性不够好 为解决上述问题 1 9 9 3 年发布了s n mp v 2 ， 但新版本的s n mp v 2 在安全方 面的设计过于复杂，使人们不愿意接受。 s n m p v 2增加了两对协议数据单元 p d u :一对是 g e t - b u l k - r e q u e s t , g e t - b u l k - r e s p o n s e用于大块的数据信息传送。另一对是 i n f o r m - r e q u e s t , i n f o r m - r e q u e s t - r e s p o n s e ,用于完 成管 理 进 程到 管理 进程 ( m a n a g e r - t o - m a n a g e r ) 的信息交换机制， 使得中层管理者得以 实现，有效地分散了网络的管理功能。 安全问题一直是一个没有得到很好解决的问题， 因为s n mp 设计非常简单， 而且其公共符号串 ( n ms与 a g e n t交流时使用的密码)是以一种明文形式 硕士学位论文 n i a s t e r s t h e s i s 在网络中传输， 这使得很容易被捕获，因此 s n m p很容易被攻击。为此 1 9 9 7 年4 月，i e t f 成立了s n m p v 3 工作组，重点是解决安全问题。1 9 9 8 年发布的 s n m p v 3 主要有三种安全功能: 鉴别、 保密和安全控制。 现在人们认识到安全 问题的解决不是一劳永逸的，目前面临的安全问题即使暂时解决了， 新的安全 问题会随之而来。因此， 建议的s n mp v 3 结构支持多种安全模型， 包括基于用 户的 安 全模型 ( u s e r - b a s e d s e c u r i t y m o d e l ) 和基于v i e w 访问 控制的安 全模型 件i e w - b a s e d a c c e s s c o n t r o l s e c u r i t y m o d e l ) 等。 1 . 4 网络管理模型 一个一般化的网络管理模型有三个主要作用: 描述网络管理的整体结构: 描述系统中的每个组件; 描述这些组件之间的关系; 如图1 .4 所示，是从管理进程i 代理进程描述的网络管理系统的顶层视图。 它描述了系统的整体结构，包括了各个组件及其相互关系。 图1 .4 o s i 网络管理模型 1 4 硕士学位论文 m a s t e r， s t h臼i s 第二章网络管理系统模型研究与发展 2 . 1 网络管理系统的典塑模型 2 . i 1集中式模型 传统的网络管理模型大多采用集中式模型，如图2 . 1 所示， 有一个管理者 负责整个网 络的管理工作。 该管理者处理被管网络单元的代理之间的通信， 提 供集中 式的决策支持和控制， 以 及维持管理者的管理数据库。 这种方式的主要 不足在于当 被网络规模扩大或者结构复杂性增大时不能相应地扩充。 管理者 图2 . 1 集中式网络管理棋型 集中式模型中的管理者可以 划分为两个部分: 管理平台和各种管理应用程 序。 管理平台 作为处理管理数据的第一级， 主要涉及协议实 现、 信息收集、 拓 扑发现， 提供诸如监控、 流量计算等关键管理服务，同时向 应用程序提供数据 处理报告摘要。应用程序运行在数据处理的第二级，提供各种系统管理功能， 处理决策支持等比信息收集和简单计算更高级的功能。 两部分通过公共应用程 序接口a p i 进行通信。 这种模型的特点是具有较方便的系统维护性和扩展性，并简化了在异种 机、多厂商、多管理协议环境中综合程序的开发工作， 异构性和协议复杂性只 在平台级处理，不必在每个应用程序中考虑。 2 . 1 . 2 分布式模型 分布式结构( 图2 .2 ) 和管理域( 按照地域、 组织和其他方式定义不同的域) 的概念相关， 并且系统中使用了一个以 上的同 等级的管理者。 因为它是根据每 个城设置一个管理者的原理， 很适用于多域的大型网络结构。当需要另一个域 的 管 理 信息时 ， 管 理 者 通 过域同 级的 系 统 通信 来 获取 。 h p o p e n v ie w 网 络 节点 管理器 ( n o d e m a n a g e r ) 和s u n n e t m a n a g e r ( s n m ) 就 属于该模型。 图2 . 2 示 出分布式管理模型。 图2 .2 分布式网络管理模型 这种结构的特点是扩展性好，通过建立更多的管理域以及增加相应数童的 管理者就可以 满足更多的性能要求和扩充性。 2 . 1 . 3 分层式模型 分层式结构也应用了 在每个管理域中配置管理者的模式. 每个域管理者只 负贵本域的管理， 不关心网 络内 其他域的情况。所有m o m ( 管理者的管理系 1 6 硕士学位论文 ma s t e r s t r e s 巧 统， m a n a g e r o f m a n a g e r s y s te m ) 位 于 更高 层 次， 从 各 域管 理 者 获 取 管理 信 息. 与分布式系统不同的域管理者之间并不通信， 图2 . 3示出分层式网络管理结构 框图。 图2 . 3分层式网络管理结构 2 . 2传统的网络管理平台系统 网络管理的传统解决方案一一墓于“ 网管平台/ 应用程序” 模式。 在这种 模式中，网管平台实现网络所必需的一些基本功能。主要包括网管协议、数据 采集、 拓扑发现及利用这些功能 进行后续开发的应用编程接口( a p i )。真正 意义的网 络管理任务由 用户或第三方软件厂商提供的 “ 应用程序” 来完成。 由 于要考虑对各种可能的应用需求提供支持， 网络管理平台 通常应具备丰 富的功能， 此外还要具备开放性以 适应开发平台的角色. i b m. s u n s y s t e m . h p 这些硬件方面极具实力的厂商开发的网管产品垄断着的当时的 市场。 硕士学位论文 s 认 s t e r s t h e s s 2 . 2 . 1 i b m 公司的n e t v i e w 平台 支持s n m p 协议， 内 置m i b b r o w s e r / c o m p i le r ， 可以 采集实时 数据， 也具有历史数据的管理功能，并提供了与多种关系数据库产品的接口，包括 s y b a s e . d b 2 。 此外， 该系统还具有如下特性: 拓扑结构的自 动发现， n e t v i e w 利用s n m p 工 具p i n g 收 集拓扑 信息， 并 在x - w i n d o w平台 上提供网 络拓扑的 图形显示; 数据的 采集与存储， n e t v i e w利用s n m p 完成数据采集任务， 原始 数据以二进制形式存放， 并提供了数据库接口和数据格式转换实用工具;图形 用户界面;故障关联;报告生成器;可扩展性等。 2 . 2 .2 h p 公司的o p e n v i e w o p e n v i e w与n e t v i e w的功能十分相近， 主要包括:网 络拓扑自 动发现; 性能分析， o p e n v i e w平台 本身并没有提供性能分析功能， 但可集成o p e n v i e w 的其他产品， 来提供性能分析支持;协议分析; 历史数据分析，可以实时以图 形方式显示数据报表和数据元素， 也可以显示历史数据;兼容性，可以在运行 时加载其他厂商定义的mi b或集成第三方应用程序。 2 . 2 . 3 s u n公司的s u n n e t ma n a g e r s u n n e t m a n a g e r 系 统本身配备的实用 程序要少于h p o p e n v ie w与i b m n e t v i e w ， 用户必须更多 地依赖第三方应用软件。 但s u n n e t m a n a g e r 支持由 远程过程调用r p c实现的分布式网管，其主要功能包括:网络拓扑自 动发现; 性能分析。 简单的流量和带宽利用率的分析功能; 可以很好地处理s n mp 生成 的阀值超界报告，收到 一个 a l a r m / t r a p s 后， 根据配置向 管理员通报错误; 历史数据分析:与第三方产品的兼容。 2 . 2 . 4这些大型平台式网管系统的固有弱点 价格昂贵; 安装、运行和维护困难; . 由一个或少数几个节点收集数据， 易产生瓶颈， 对问题的反应不够灵敏， 硕士学位论文 ma s t e r s t h e s i s 管理规模上受到限制; 远程访问管理平台上的数据和工具存在困难; 不支持网络分析，更不能进行主动有效的监控。 2 . 3基于w e b 的网络管理系统模型 2 .3 . 1概述 传统的基于平台的网络理系统，一般都留有供二次开发的接口a p i ，以便 对多网络厂商产品的支持。 另外网络厂商基于技术保密的需要， 往往随产品提 供自 己 的 网 络管 理系 统， 如c i s c o 的c i s c o w o r k s , 3 c o m的t r a n s c e n d e n t e r p r i s e m a n a g e r , l e c的h u b w a t c h 等。 这些 软件通常是各公司 针对自 己 厂家 的 产 品的管理软件，需要管理平台能对这些软件进行集成。 这种基于平台的网络管理模式， 通常是集中进行网络管理， 即在网管中心 的网管工作站上由网管平台统一收集被管网络设备的有关信息， 并将这些信息 处理后提交该管理者， 管理者通过操作界面发出管理命令， 经网络管理平台来 管理网络设备。 这种管理方式存在的一些主要缺陷是: 网络管理平台缺少统一的标准。 使得不同的网管平台之间的互操作性差， 网管平台对不同厂商的网络产品 支持和专用管理软件的集成存在困难。 用户界面不够友好。 传统的网管系统大都运行在小型工作站上， 管理操作采用命令驱动。 非专 业人员难以完成。 集中式的网络管理，容易形成一些网络瓶颈。 大量的网管信息在网上传输加重了网络负担， 加之传统的网管系统大多采 用集中管理的模式，不免形成网络瓶颈。 2 0 世纪9 0 年代www技术的兴 起， 带动了 网络管理技术的 变革。 因特网 技术迅速普及、 网络规模不断扩大、 网络产品的多厂家和异构性、 基于平台的 网络管理系统的固有缺陷以及 we b的日益成熟和深入人心等，使基于 we b 的网络管理系统登上历史舞台。 目 前，有两个主要的wb m标准正在制定当中。 一 个是 基于w e b 的 企 业管 理( w b e m: w e b - b a s e d e n te r p r i s e m a n a g e m e n t ) 标准，已于 1 9 % 年7 月公布了相应的标准建议， 具体的细节仍在逐步完善。 w b e m 建议采用面向 对象的方式， 抽象出各种管理数据对象， 通过多种协议 ( s n m p . c mi p等)从多种网络资源 如设备、系统、应用程序等)中收集 并管理，是当前网管标准协议的兼容和扩展。wb e m 标准提出了一个新的架 构、协议、管理轮廓和一个对象管理器。显然 wb e m的设计目的是为了解决 已有的管理程序的缺陷， 但它可以容纳现有的管理标准和协议， 允许对不同管 理平台提供的分布式管理服务进行集成。 另一个 wb m 标准是由s u n公司作为它的 j a v a标准扩展类而提出的 j a v a管理应用程序接口j m a p i . j a v a 计算环境提供了跨越多种操作系统、 结构和网络协议的能力，其扩展 j m a p i 为异构网络系统和服务的无缝管理而 提供了一组丰富的扩展对象及方法.包括用户界面类型向导、管理视图模块 a v m、基本对象接口、管理容器接口、管理事件报告接口、管理协议接口、 管理数据接口、 s n mp 接口 和a p p l e t集成接口。 有了j ma p i ， 使得使用一种 语言来开发异构环境的网络管理软件成为可能，并可缩短开发系统的周期。 j ma p i 注重解决分布式系统的管理问题， 因此其结构能扩充至很多不同的环境 中。例如代理对象可以安全地下载并执行，这样便于管理功能的修改与扩充。 从最高层次来看， j ma p i 结构是由一个浏览器用户界面、 管理运行模块( a d m i n r u n t i m e m o d u l e )和管理对象组成。这些组件不必同在一台计算机上，它们可 使用远程方法调用( r m i ) 进行跨越机器边界的通讯。 当然这些机器必须有j a v a 运行系统 在网管中采用 we b技术的一个主要目的是希望获得可以在仟何平合下访 问的支持分布管理的简单而功能强大的工具。 与传统的网管相比基于we b的 网管有如下优点: 良 好的用户界面。 采用浏览器代替传统的g u i 或命令行方式， 使管理操 作极