（计算机应用技术专业论文）基于minimumcorba的嵌入式网络管理研究.pdf

摘要随着计算机硬件和通信技术的飞速发展，各种嵌入式设备和系统在各个领域中得到了广泛的应用，互联网应用正在从传统的以p c 为中心转移到以嵌入式设备为中心，互联网连入的设备特性发生了巨大的变化，给网络管理带来了严峻挑战，对此类有限资源的网络管理成为业界讨论的热点问题。集中式的网络管理日益暴露出其缺陷，其可扩展性差；采用轮询的方式，随着规模的扩大容易引起网络拥塞：查找系统问题很困难，不能集成分布式的、复杂的异构应用。因此分布式的网络管理技术已经受到广泛的关注。在众多分布式技术中，w c b s e r v i c e 和j 2 e e 适合于网络层以上的分布式应用，d c o m 仅依赖于w i n d o w s 操作系统，相比较来说在可伸缩性方面、支持实时嵌入式应用方面，c o r b a 都有上佳表现。基于c o r b a 的网络管理采用分布对象技术，将所有的管理应用和被管元素都看作分布对象，它们之间的交互就构成了网络管理。此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性。而传统的c o r b a 模型由于具备了强大的功能、良好的通用性，必然在c o r b a 实现的体积和资源的占用方面要付出代价。本文讨论了使用1 1 1 i n i m 哪c o r b a ( 以下简称m i n i c 0 r b 标准对有限资源设备进行网络管理的实现方案。用网元内嵌的c o r b a 对象服务来替代传统c o r b a 网管系统中的网关，减少了协议转换等复杂的工作，简化网管系统；它为我们解决了节省设备资源的问题，同时它的一些功能的裁剪必须靠我们在设备外加以实现，比如网管信息的动态查找，减少与管理端通信的网络流量，对网管信息的接口定义，m i n i c o r b a 通信中的通告服务，被管对象的组织等；同时我们参考另一c 0 r b a 的嵌入式实现r e a l t i m ec o r b a ，在逻辑层设计线程池，以提高嵌入式系统的实时性。关键词：m i n j m u m c o r b a ，嵌入式网络管理，分布式网络管理a b s t r a c tw i t ht h er a p j dd c v e i o p m e n to fn e 咐o r kc o m m u n i c a t i o nt e c h n o l o g ya n dc o m p u t e rh a r d w a r e ，a l ll ( i n d so fe m b e d d e dd e v i c es y s t e ms w a 咖e di n t om a n y 印p l i c a t i o n 缸e a s ，n l i sl e a d e dt ot l l et r a d i t i o n a lp e r s o n a l c o m p u t e rc e n t r a lp a t t e mt r a n s f e n e dt oe m b e d d e d d e v j c cc e n t r a lp a t t c m n e r ei sas e v e r ec h a l l e n g ci nn e t 、v o r km a l l a g e m e n t吖m ) a r e aa st ot h e s ed c v i c e sc x i s t e di nc u r r e n tn e 咐o r k t h e r e f o r c ，s o m eh o t l o p i c sf b c u so nt h e s er e s o u i c e l i i i l i t e dd e v i c e s w i t ht h ew i d e l yu s eo ft i l en m ，t h el i m i t a t i o n so fc e n t r a l i z e dn ma r ee x p o s e d f i r s t l y m ea i c h j t e d u r ei sh a r dt oe x p a n d ；s e c o n d l y ，p o l l i n gw a yw i l lc a u s en e t w o r kc o n g e s t i o n ；f i n a l l y ，i ti sh a i dt of i n d | c a s o nf o rt h eb r e a k d o w no ft h es y s t e m h e n c ei tc a i l “n t e g r a t ed i s t r i b u t e da i l di s o m e r o l j sa p p l i c a t i o n s m e a l l w h i l c ，d i s t r i b u t e dn mg e t sm o r ca n dm o r ea t t e n t i o n a m o n ga l lm ed i s t 曲u t e dt e c h n 0 1 0 酉e s ，w 曲s e i c e 卸dj 2 e ea d a p t t ol ：l l en e 柳o r ka p p l i c a t i o na b o v en e t 、 ，o r kl a y e f d c o mo n l yd e p e n d so nw i n d o w so s c o m p a r i n gw i t ht h er e s t ，c o r b ae x h i b i t sg o o dg r a d ei ne x p a d j n ga n ds u p p o n i n go fe m b e d d e d r e a i - t i m e 印p l i c a t i o n t 1 l en mb a s e d o nc o r b aa d o p t sd i s t r i b u t e do b j e c lt e d m o l o 舀e s ，仃e a t sa l lt h em a n a 西n ga p p u c a t i o n sa n dm a n a g e de l e m e n t sa sd i s t r i b u t e do b j c c t s ，t h e nt h ei n t e r a c t i n go fa l lm e s eo b j e c t sc o n s t i t i l t e st h en m t h et m i to ft h j sl e d m o l o 窟ys h i e l d st h ed i 毹r e n c e so ft h ep r o g r a m m i n gl a n g u a g e s ，n e t w o r kp r o t o c 0 1 sa 1 1 d0 s sa l l dp m v i d ss o m el i m p i d i t y tb u tc o n v e n t i o n a lc o r b an mw a s t em o r er c s o u r c eo fd e v i c e sb e c a u s eo fi t sp o w e r f u lf i l n c t i o n sa n dg o o dc i l e n c y i nt h i st h e s i s ，a na r c h i t e c u r eb a s e d0 nm i n i c o r b 气w h i c hi su s e dt om a l l a g er e s o u f c e - l j m i t e dd e v i c e s ，j sp f e s e n t e d e m b e d d e dc o r b ao b i e c ts e r v e fi su s e dt or c p l a c et h eg a t e w a yi nt r a d i t j o n a ls t r u c t u r e ，s ot h cc o m p l e xj o bo fp r o t o c o l sc o n v e r s i o ni sc u t t os a v et h ed e v j c er e s o u r c e ，s o m en l n c t i o n so u t s i d ed e v i c ew h i c hi sc u tb ym i n i c o r b aa r eu t i l i z e d ，s u c ha sd ”a m i c a l l y1 0 0 l 【i n gf o rn mi n f 0 珊a t i o n ，r e d u c i n gn e t w o r kn u x ，d e f i n i n gi n t e f f a c eo fn mi n f o 珊a t i o n ，l h eo 唱a l l i z a t i o no fm a n a g e do b j e c t ，e t c m e a n w h i l e ，r e f e 岫gm er e a l c i m ec o r b a ，ac a c h ep o o l i sp r o p o s e dj ni o g i cl a y e rt oc n f o r c et h er c a l 一“m ep e r f o m a n c eo fe m b e d d e ds v s t e m k e yw o r d s ：m i n i m u m c o r b a ；e m b e d d e dn e t w o r km a n a g e m e n t ；d i s t t i b u t e dn m华中师范大学学位论文原创性声明和使用授权说明原创性声明本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本声明的法律结果由本人承担。日期：州年i 月8 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。作者签名：饼日期“年6 囊8 日导师签名：珊繇日期：年月日本人已经认真阅读“c a l i s 高校学位论文全文数据库发布章程”，同意将本人的学位论文提交“c a l i s 高校学位论文全文数据库”中全文发布，并可按“章程”中的规定享受相关权益。围重途塞理銮后进卮；旦圭生i 旦二生；旦三生筮查!导师签名日期：年月日1 1 课题背景及意义第一章绪论近几年来，计算机网络的发展十分迅速。特别是随着i n t e m e t i n t r a n e t 的快速发展，网络不仅广泛地渗透到工业、银行、高等院校等各个领域，而且正在迅速地走入家庭。网络朝着大规模，异构的方向发展，网络变得越来越复杂，如何维护网络的正常运行成为网络管理者关注的焦点，网络管理就是在这种特定的环境下产生和发展起来的，并在网络体系结构中也越来越突出。i e t f 于2 0 世纪8 0 年代中期制订了第一个网络管理协议s n m p ( s n m p v l ) 。s 姗讧p v l 是一个简单的协议【1 l 即使在大规模网络上也易于实现，且不会给网络造成太大的压力。考虑到s n m p v l 在安全性和数据组织上的一些弱点，r f 定义了s n m p v 2 来弥补s n m p v l 的缺陷。s n m p v 2 加入了数据保密、身份认证、存取控制等安全机制；在数据组织方面，允许详细的变量定义及专用的表操作p d u 。在此之后的s n m pv 3 工作组的工作重点是安全，可管理的体系结构和远程配置。s n m pv 3 定义了一种全新的报文格式以适应安全管理的需要。s n m pv 3 中的安全模型还允许报文级别的安全参数的远程配置如密码的远程修改。s n m p 协议虽然并没有声明为国际网管标准协议，但由于其简单性和实用性，已经成为事实上的标准，因此很多网络产品的生产商都将对s n m p 协议的支持融入产品设计中。i s o 在2 0 世纪8 0 年代末制订了c m i s c m i p 【“。其制订受到了政府和工业界的支持，出发点是希望由c m i p 来取代s n m p 。c m 腰的优点是具有很强的安全性考虑，功能也更强大。c m i p 协议不仅可用于传输管理数据，而且可以执行一定的任务。c m i p 可对一个完整的网络管理方案提供全面支持，在技术和标准上比较成熟，最大的优势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且可以被用于完成某些任务。这些网络管理协议诞生一方面为网络设备的管理提供了一条方便快捷的途径，另一方面也带来一些相关的问题，这些问题主要来自以下几个方面：传统的集中式的网络管理的缺点日益暴露：在可扩展性、灵活性、可靠性、高效性等方面存在很大的缺陷；c m i p s n m p 虽然取得了很大成功，但是它们不能集成分布式的、复杂的异构应用，并且查找系统问题很困难；s n m p 的轮询机制不适于大型网络管理，这种方式有严重的性能问题；c m i p 协议则过于复杂，实施费用过高，还不能被广泛接受。另外一种热门的网络管理技术是分布对象网络管理技术，它是将c o r b a 技术应用于网络管理而产生的，主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象，这些分布对象之间的交互就构成了网络管理p j 。由于，d c o m 仅仅依赖于w i n d ( 料s 系统，而w 曲s w i c e 和j 2 e e 又是主要面向网络层以上的分布式应用，所以在众多的分布式技术中，对嵌入式设备的网络管理，c o r b a 脱颖而出。此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性。基于c o r b a 平台的管理功能比s n m p 强，同时实现上又没有c m i p 复杂。并且在与用户交互方面可与w e b 技术结合，开发容易，可移植性好。因此，c o i u j a正在越来越多地应用于电信网络中资源和服务的管理。因此，本课题展开的第一个重点是c o r b a 分布式的网络管理。与此同时，随着网络的迅速发展，计算机也迈入了另一个充满机遇的阶段后p c 时代。最近几年随着各种嵌入式设备和技术不断发展，嵌入式系统在各个领域中得到广泛的应用，信息家电技术的不断成熟，汽车控制平台的提出，工控设备的信息化等。从最初的普通网络设备交换机、路由器到之后的网络打印机和信息时代的嵌入式产品，互联网应用正在从传统的以p c 为中心转移到以嵌入式设备为中心，互联网络连入的设备特性发生了巨大的变化【4 】。这些变化对嵌入式技术提出了新的挑战。然而，嵌入式设备一旦可以通过网络进行通信，就需要一套完整的网络管理体系对其进行管理和监控，从而保证嵌入式设备的正常运行。因此，嵌入式网络管理软件正成为目前嵌入式软件研究的重点领域，本课题也由此而展开第二个重点，对有限资源设备的分布式c o r 王i a 的网络管理。传统的c o r b a 模型并不是很适合所有的应用，因为传统的c o r b a 模型由于具备了强大的功能、良好的通用性，必然在c o r b a 实现的体积和资源的占用方面付出了代价。随着嵌入式设备的普及，及无线传感器网络的提出，需要的是一个特别的c o r b a ，必须要求c o r b a 适应嵌入式系统的特点。为了使c 0 r b a 能够适应更广泛地应用，同时使商业用户抢占嵌入式系统市场，o m g 组织专门对c 0 r b a 做出了改进，主要面向的是嵌入式系统和卡式系统。改进后的c o r b a 就是m i n i c o r b a ，这是一个专门对嵌入式等有限资源系统进行精简和优化的c o r b a 版本。在2 0 0 0 年下半年，m i n i c o r b a 正式成为c o r b a 2 4规范的一部分。虽然在未来的c 0 r b a 3 o 中o m g 强调了对嵌入式系统的支持，但其中面向嵌入式系统的部分就是以m i l l i c o r b a 为基础的【5 】。因此，在一定时间内，2m i n i c o r b a 将会是基本的嵌入式c o r b a 开发方案。随着c o r b a 技术的发展，越来越多的生产者和服务提供者对网元中的基于对象的管理代理感兴趣了。基于c o r b a 的网管系统要管理基于传统标准的网络资源，必须通过网关进行通信协议的转换工作，也就是要建立一个映射层，这实现起来比较困难。而如果网元内嵌c o r b a 代理，向上提供c o r b a 接口，这样网管系统可以真正简化，易于实现，高效，而且维护简单。目前，基于m i n i c o r b a 规格的嵌入式c o r b a 代理还不多。我们研究开发嵌入式网络管理代理平台集成w 曲和j a v a 技术，充分利用标准网络管理协议和分布对象计算的优势，利用m i i l i c o r b a 在被管设备中嵌入c 0 r b a 代理。综上所诉，面对大型的嵌入式设备的网络管理，我们迫切需要谋求解决的新途径。主要在考虑嵌入式设备对功能、性能、体积、成本、功耗、实时性和可靠性等方面特殊要求的基础上，本课题旨在研究并设计出一种针对嵌入式设备的c o r b a 代理，使得在分布式的趋势下，嵌入式的网络设备能够得到统一有效的管理。1 2 国内外研究现状作为与操作系统、数据库系统并列的重要系统级软件之一，网络管理软件因其技术含量高，生产管理难度大，致使在全球网管市场中一直是以a d v e n t n e t 、c au n i c c n t e r 、 l p o p e n v i e w 、b m c 勰o l 等产品中占有绝对优势。但毕竟市场需求是拉动技术创新和产品革命的源动力，虽然和国外产品相比还存在一定的差距，青鸟网硕n e t s u r e x p e n 、华信亿码n e t w i n 、游龙科技s i t e v i e w 、清华紫光比威b j t e w以及锐捷科技s t a r v j e w 等产品，在近一两年来已经在国内市场上崭露头角。1 2 1 已有的产品介绍分布对象规范c 0 r b a 越来越受到分布计算应用的重视，已成为c l i e n “s e r v e r计算中的主流技术。在管理领域，c o r b a 成为除i t u 1 1 i s o 、s n m p 之外的第三种管理模型的基础。基于c 0 r b a 的网管技术从一开始就得到了电信网络技术、o m g ( o b j e c tm a n a g e m e n tg r o u p ，对象管理组) 、网络管理技术和分布对象技术等诸多领域研究人员的共同的广泛关注。如0 m g 成立了电信领域任务组，研究将c o r b a 应用到电信网络管理。电信信息网络体系结构联盟t i n a c f t c l e c o m m u n i c a t i o ni n f o m a t i o n3n e t w o r k c h i t c c t l l r ec o n s o n i u 蛐提出的t i n a 中的分布处理环境d p e 则是基于c o r b a 的。i b m 的1 i v 0 ht m e l 0 是著名的应用c o r b a 的系统管理产品，它在t m e l o 框架上实现了符合c o r b a 标准的分布对象模型，使得n 他1 0 不依赖s n m p 来传输管理信息。安装在任何希望被管理的网络节点上的聊e 1 0 框架上可以集成不同的服务。清华比威的b i t v i e w 【6 】网络管理系统是按照国际规范开发的一套全面面向计算机网络系统的综合网络管理软件，适用于电信和企业网的管理。系统采用t c p ，口和s n m p 协议标准，以及面向对象的c o r b a 瓜m i 技术规范，实现了端到端的管理。b i t v i e w 网络管理系统是完全基于j a v a 技术的网络管理系统。它提供了一组基于s n m p 协议、l 、j a v a 、c o r b 刖r m i 技术的网络管理工具，并有机地将它们综合在一个集成化用户界面中。它可管理任何基于s n m p 的网络设备以及任何厂家的不同设备。1 2 2 存在的问题从上述研究成果和产品可以看出，国内外在基于c o r b a 的网络管理的研制开发中入了较大的精力，取得了不少成绩，但同时也存在着一些值得研究的问题。1 ) 目前的这些基于c o r b a 的网络管理，为了兼容已被广泛接受的基于s n m p协议的设备，并未在设备端真正的用c o r b a 技术来实现设备的代理，因此大都在设备实现端需要处理s 讧p 协议的转换问题，这样分布式的处理增大了编程人员的工作量。2 ) 同时这些网络管理代理为了实现跨平台性，很多都使用j 氲，a 技术来实现。由于嵌入式设备的广泛普及，在设备端用j a 、，a 来实现s n m p 代理，则必须移植j v m ，这就造成了设备资源的严重浪费。另外对设备运行时状态值的获取，必须用c 代码来实现，那么在设各端还要而外增加c 到j a ，a 语言转换的开销。3 ) 另外，若在资源有限设备中用传统的c o r b a 技术来实现网络管理代理，其中动态的部分会耗用极大的设备资源，而这些功能可在应用层来实现，比如实时性问题，对象管理问题。4 ) 最后，由于传统的c 0 r b a 技术中的名字服务是用非结构化的方式来查找对象，相对于s n m p 的m i b 树的结构化查找效率低下。上面这些存在的问题，正是本文所要研究的主要方向。41 3 研究工作介绍及课题目标本文的课题受湖北省科技攻关重大项目“嵌入式网络管理软件开发及产业化( 2 0 0 a 1 0 3 a 0 1 ) ”和湖北省科技攻关重大项目“网络管理平台软件关键技术的研究”( 2 0 0 1 a a l 0 4 a 0 5 ) 支持。通过对目前分布式网络管理技术、c o r b a 代理以及嵌入式设备相关理论、产品和资料进行大量的分析和研究，我们认为的高度集中的网络管理模式已不能适应复杂网络管理的各种需要，分布式网络管理概念能够解决这一问题；然而传统的c o r b a 技术在解决嵌入式设备被管问题时还存在许多不足，这不仅体现在低端网管信息的收集上，还表现在协议的转换方面。因此，本文针对以上问题设计并实现基于m j n j c o r b a 的嵌入式的c o 酣i a 代理( e c a ) ，使得在分布式的趋势下，嵌入式的网络设备能够得到统一有效的管理。研究工作主要包括以下内容：分析了传统的c o r b a 协议实现的网络管理框架，嵌入式设备的特点，以及m i n i c o r b a 的规范，提出了基于m “c o r b a 的网络管理模型。分析了基于m i i l i c o r b a 规范的嵌入式网络管理系统和传统的基于c 0 r b a 的网络管理系统体系结构的区别及优势所在。为满足嵌入式设备的高实时性需求，在逻辑层通过线程池的定义来提高整个系统的实时性。在逻辑层定义c a c h e 池，通过c a c h e 策略来管理被管对象。用c o r b a 的i d l 接口定义语言来定义设备中被管信息，由于考虑对被管信息进行有结构化的组织，我们结合s n m p 的o i d 的方式来定义被管信息。为提高m i n i c o r b a 的被管对象查找效率，我们用类似s n m p 中m i b 树的方式来对被管对象进行结构化组织，以替代原来的非结构化查询。实现了系统的事件通告，将设备陷阱通过p u s h 技术传递给逻辑层，进而上推到管理端。1 4 论文章节安排本文的结构安排如下：第一章，介绍论文课题研究的背景和意义，在对国内外研究现状的分析比较后，提出论文课题的研究内容。第二章，主要问题域网络管理进行研究，并对当今主要的网络管理体系结构进行分析，指出集中式的网络管理体系结构的弊端，并介绍和分析了当前主流的分布式网络管理技术，论证出使用嵌入式c o r b a 来进行嵌入式设备网络管理的优势。第三章，主要讨论了分布式网络管理技术中的关键技术c o r b a 规范，给出了其体系结构，并介绍了m i n i c o r b a 对c o r b a 裁剪的部分。第四章，重点研究了传统的基于c 0 r b a 的网络管理体系结构，同时我们提出了m i l l i c o r b a 网管体系结构，并对两者进行了比较。第五章，具体讨论了基于m i l l i c o r b a 的网络管理体系结构中的逻辑层的实现方案，以及各模块的功能，并重点讨论了结构中的关键技术。第六章，总结本文的研究工作，指出还存在盼一些问题，并给出需要进一步研究的方向。第二章网络管理体系结构网络管理体系结构的研究能够使设计人员在较高的抽象层次分析管理功能，而且对于管理协议和服务的设计有一定的指导意义。本节首先对问题域网络管理系统的概念及其功能进行论述，接着分析了网络管理体系结构，并分别对集中式和分布式网络管理体系结构的优缺点进行了分析，指出嵌入式c o r b a 网络管理的优势。2 1 网络管理系统2 1 1 网络管理概念网络管理是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程同，这一过程通常包括数据采集、数据加工、数据分析、提交报告给管理者。通过这样的过程，它提供了一个解决方案，使用户可以最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化异构网络环境下的管理和控制网络运行成本，并且能够提供网络的长期规划【s 】。从图2 1 可以看出网络管理的定义。入壤亟爹口影。i瞧墅爹图2 1 网络管理含义然而，随着网络的发展，网络管理也必须动态更新。现代网络的应用模式的多样化，使得网络管理的内容也多样化。比如迅速崛起的嵌入式网络，引起了从传统网络管理向嵌入式网络管理的变革。2 1 2 网络管理的功能网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国家标准化组织i s 0 定义了网络管理的五大管理功能域m a i l a g e m e n tf u n c t i o n a la r e a s ( m f a s ) ，常用首字母缩写词f c a p s 表示【9 l ，它们是：7f a u l tm a n a g e m e n t ：故障管理，c o n f i g i l r a t i o nm a n a g e m e n t ：配置管理，a c c o u n 恤gm 柚a g e m e n t ：计费管理，p e r f o 姗柚c em a i l a g e m e n t ：性能管理，s 咖r i t ym 柚a g e m e n “安全管理。图2 2 网络管理的功能域图2 2 给出了f c a p s 各功能域之间的关系。在某些只具有初级功能的网络管理系统中只包括了故障管理和配置管理，而性能管理、安全管理和计费管理被视为可选的附加功能，但在功能完整的网络管理实现中，它们还是必不可少的。其中，故障管理就是对网络中的故障进行检测、诊断和恢复，其目的是保证网络能够提供连续、可靠的服务1 1 0 1 。主要功能包括维护、使用和检查差错日志：接受差错检测的通报并做出反应：在系统范围内跟踪差错，执行诊断测试序列；执行恢复动作以纠正差错。配置管理是网络管理的起点和基础，它负责对网络全局的状态进行跟踪，了解当前网络资源的应用情况，关键部分是对网络资源即网络对象的定义、存储、定位及操作l l “。因此，网络配置管理功能至少包含识别网络拓扑结构，标识网络中的管理对象；自动修改指定设备的配置；动态维护网络数据库等等。计费管理记录用户使用网络资源的情况并核收费用。计费管理系统的设计目标应使系统具有如下功能：以用户或网络主机使用网络资源的情况为依据，根据管理策略对使用者进行收费。通过收费政策，使网络资源合理使用；通过收集各种访问信息，调整网络结构，提高网络使用效率。性能管理是以网络性能为准则，负责收集、分析和调整管理对象的状态，其目的是保证在使用最少网络资源和最小延迟的前提下，网络提供可靠、连续的通讯能力【l 。分为性能监测和性能控制两部分。性能监测指工作状态信息的收集和整理，性能控制则指为改善网络设备的性能而采取的动作和措施。安全性一直是网络的薄弱环节之一，而用户对网络安全的要求又相当高，因此网络安全管理非常重要。网络中主要有以下几大安全问题：网络数据的私有性( 保护网络数据不被侵入者非法获取) ，授权( a u t h 耐z a t i o n ) ( 防止侵入者在网络上发送错误信息) ，访问控制隘制对网络资源的访问) 。相应的，网络安全管理应包括对授权机制、访问控制、加密和加密关键字的管理，另外还要维护和检查安全日志。2 1 3 网络管理体系结构随着系统的规模和复杂度的提高，网络失效、性能欠缺、资源配置、安全等问题随之出现，因此需要有效的、完整的网络管理系统来监测、控制网络的资源和服务。网络管理的体系结构是用模型给出的，它描述了网络管理系统的整体结构和系统中的每个组件以及这些组件之间的关系，图2 3 示出了网络管理的体系结构模型。幽2 3 管理者代理间的通信在网络管理中普遍采用的是管理者“弋理模型，包括四个组成部分【1 3 】：管理节点( m a l l a g e d d e ) ：即被管设备可以是主机、路由器、交换机、集线器、打印机，以及其他任何可与外界交流状态信息的设备。通常节点上能够运行代理a g e n t ，代理把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在地设备的信息。另外，代理也可以把在自身系统中发生的事件主动通知给管理者。每个代理还都维护一个本地数据库，库中存放它的状态、历史并影响她的运行。管理工作站( n m s ，n e t w o r km a n a g e m e n ts t a t i o n ) ：实际上是一台运行特殊管理软件的普通计算机。这种特殊软件就是管理者m a n a g c r ，它在网络上与代理通信，发送命令和接受应答。在这种模型中，绝大部分的计算工作在由m a i i a g e r 完成，这是为了使a g e n t 尽可能地简单以减小对运行它们的设备的影响。9管理信息库：大多数的实际运行网络采用了多个制造商的设备，为了使管理工作站能够与所有这些设备通信，由这些设备保持的信息必须有一个严格定义的标准。这个标准是网络管理模型中最大的组成部分，它详细规定了代理应该维护的确切信息以及信息的定义格式。简而言之，每个设备都具有一个或多个变量来描述其状态。这些变量被称作被管对象，不过此对象与面向对象系统中的对象的含义不同，它只有状态，没有方法。网络中所有的对象都存放在一个叫管理信息库( m i b ，m 柚a g e m e n ti n f 0 加a t i 咖b a s e ) 的数据结构中。管理协议：管理工作站与代理的通信使用了管理协议。该协议允许管理工作站查询代理的本地对象的状态，必要时可以做出修改。网络管理协议的操作命令通常包括查询、设置和通知三大类型。2 2 集中式的网络管理网络管理系统的体系结构是决定管理的主要因素【2 0 】，通常认为有两类，其中一类是集中式的，采用单一的管理系统监控整个网络，以平台为中心( p l a t f o r i i l c e n t c r e d ) ，即应用与数据及监控的设备是分离的。2 2 1 集中式网络管理s n m p 、c m i p目前在大多数中、小型网络中，网络管理系统采用的是集中式网络管理体系结构。整个网络系统由以中央管理系统( 称作网络管理工作站) 负责控制整个系统，通常由一个管理方和多个代理方组成。如图2 4 典型网络管理系统所示。代理方的管理功能是预先定义的，负责收集网络元素的数据，并执行管理方发出的管理操作指令。管理方通过网络管理协议从代理方获取数据以及发出管理指令。以平台为中心的模式是集中方式的变迁。图2 4 典型网络管理系统目前主流网络管理有基于s n m p 和i s o 组织提出c m i p 协议的网络管理。1 0s n m p 不是单纯的一个网络管理协议，而代表着一种管理模式f 1 4 【1 5 】。一般情况下，一个s n m p 网络来管理系统由一个管理方平台、一些被管理设备、管理协议( s n m p ) 和m i b 构成，底层执议采用u d p 协议。管理逻辑在中央工作站上执行，依赖于从物理上分离的设备上收集的数据，管理应用作为客户方可以与多个代理方通讯，代理方以m i b 服务器的身份输出被管变量，如i n n o c t e t s 、i f o u t o c t e t s 和i d n c t t o m e d i a t a b l e 等。s n m p 是面向轮询的协议，采用取存( f e t c h s t o r e ) 模式，定义了五种原语：g e t r e q u e s t ：管理方向代理方请求检索m 中某些变量的当前值；g e t n e x t r e q u e s t ：管理方按字典顺序向代理方取回m i b 中某便量的下一个变量的值：s e t r e q u e s t ：管理方设置或修改m i b 中某一变量的值；g e t r e s p o n s e ：管理端对上述三种报文的确认报文：t r a p ：代理方发出的无需确认的异步报文，用于向管理方发出通告。正如绪论中介绍的s n m p 的发展从1 9 8 8 年制定到目前，经历了三个版本s n m p v l 、s n m p v 2 和s n m p v 3 。i s o 推出的公共管理信息服务( c m i s ) 定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是通用的，而不是特定的【1 6 】【埘。c m 讲是o s 腮m 应用层协议，实现了公共管理信息服务实体( c m i s e ) 即管理方和代理之间的交互式的7 种请求。由于c m i s c m i p 规范的范围广泛、复杂，实现时有较大的解释空间；另外c m i p 的修正需要i s o 较长的认可周期，因而，c m i s c m 砰没有得到广泛的应用。正如t c p i p 已成为事实上的网络协议标准一样，s n m p 已经成为事实上的网络管理标准，但从s n m p 的产生过程可以看出，s n m p 的产生过程可以看出，s n m p 依然作为c m i s c m 】p 的一个临时替代品。然而c m i s c m 口面向对象的体系结构在大规模的分布式系统的管理中具有很大的潜力。然而s n m p 和c m i p 都满足网络管理的要求，但采用的方式不同，二者的目的都是减少代理方的网络管理负担，但都未考虑大量网络管理信息的传输对网络性能的影响，都采用集中处理方式。c m i p 面向对象的概念对被管理资源提供了有效和灵活的建模方法，特剐受到电讯业的广泛接受，如t m n 。但是，实现c m i p 时，内存需求的开销远远超过s n m p ，不适于内存有限的网络设备。2 2 2 微操作问题在s n m p 管理模型中，管理方即c l j e n t 通过周期地轮询代理方即s e e r 获取网络设备的有关数据，这些数据存储在代理方的层次结构的m i b 中。轮询是通过较低的s e t 和g e t 原语完成，这种细粒度的管理方和代理方之间的交互称为微管理【1 8 i 。管理方管理应用和设备代理之间的s n m p 交互是通过平台主机上的应用每次一个命令来控制设备上的程序的运行，逐步获取所需信息。因为s n m p 不具备将几个原子管理命令组合在一起，完成次语义丰富的交互能力，由此导致平台与设备的代理频繁交换作用，也就是管理平台微管理网络中的设备。甚至一些很小的任务，也需要管理平台通过被管理网络微管理网络中的设备，更不用说复杂的管理任务，当设备数量或数据量很大、带宽资源有限时，远程轮询会导致对误差率变化的观测延迟且占用大量带宽资源。2 2 3 集中式的网络管理的局限在这种模式中，单一的管理方被分成两部分：管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算，而管理应用利用管理平台提供的服务进行决策和执行更高级的功能，由此带来的优点是管理应用不必关心协议的复杂性和异构性。从集中式网络管理体系结构可以看出，整个网络管理系统实质上是一个c l j c n t与多个s e r v e r s 的客户服务器系统，尽管集中使网络管理在特定的环境可以发挥出较大的功效，但是这种结构存在着诸多不足：网络管理系统不能随着网络的规模和复杂度而伸缩，因为m m 数据和控制功能是在m i b 设计时确定的；因为网络管理的逻辑是在管理工作站进行计算，因此需要大量的带宽完成设备数据的传输，有效性差：代理是非柔性的对网络的可管理性有一定的限制。例如，轮询的变量的数量以及频度的限制。如果仅仅在管理交平台完成数据分析，则数据的访问处理速度不能随着网络规模和复杂度而伸缩；大量高层的管理平台与代理方之间的交互，导致系统的代价增加；管理方一代理方这种c l i e n t s e e r 方式导致了协议的专一性，例如必须解决s n m p 和c m i p 的互操作问题：网络管理系统使用被管理网络本身完成与代理方的通讯，加重了网络的负担；一个管理工作站，依赖物理上分离的代理方所收集的数据。一旦管理方超载或死机，代理方因必须等待管理方指令而无法恢复系统。1 22 3 分布式网络管理2 ，3 1 主流网络管理中的分布特征为了解决集中管理方式引起的问题，网络管理的功能需要分散，如复杂的诊断和信息收集的工作应从管理工作站管理方移到网络中。i s 0 和i e 陌已朝这个方向迈出了一步，引入了一些有关分散的原语形式【4 7 1 。事件通告是走向分散的第一步，它的目的是将管理方从其计算负担中解放出来以及提高事件处理的实时性，如s n m p 代理通过发出t r a p 向管理方通告一些重要的事件。由于t f 当初的设计目的是使代理方尽量的简单，因此，只能通告一些用简单计算能够识别的事件，典型的例子是连续状况的变化、表溢出或某个设备重新启动等事件。而o s l 方法中的代理比较复杂，可以执行比数据收集复杂的任务，事件也就复杂而且需要较多的参数才能识别【4 引。总而言之，由于管理方拥有管理知识，o s i 和砸t f 的代理方仅仅负责事件的通告，但无法恢复它。根据o s i 的管理体系结构，管理方能够调用以对象存储在m i t 数据库中的对象的方法，执行这些方法，可以减少管理方的计算负荷和网络通信量。m t f 没有提供这种直接的远程方法调用的机制，但采用了一种变通的方式，即通过信息库中的变化触发代理方远程执行的操作。例如i p a c c o u n t i n gt a b l e 的5 1 2 行满时或收到c h e c 】【p o i n t 命令时，代理方进程执行预先定义的操作，将活动数据库中的数据拷贝到c h e c l 【p o i n t 数据库1 4 9 j 。s n m p v 2 通过p f o x ya g e n t 概念的定义，更进一步趋向分散管理。这里p r o x y a g e n t 既是客户方也是服务器方，即它可以向其它的代理方发出命令并处理响应，又可以回答管理方接收的命令。在分布式网络管理体系结构中，几个对等管理方同时运行于网络中。每个管理方管理系统的一个特定部分( 域) ，管理方之间可以相互通讯或通过高营级管理方进行协调。2 3 2 分布式网管技术c o r b a 、w 曲s e r v i c e 、d c o m 、j 2 e e 分析目前分布式中间件越来越多地向下往传统运行层( o s ) 渗透，涌现在网络管理中的技术有w 曲s e r v i c e ，d c 0 m ，j 2 e e ，以下对这些技术在网络管理中的应用进行分析。公共对象请求代理结构c o r b a ( c o m m o no b j e c tr e q u e s tb r o k e rm c h i t e c t u r e )规范是0 m g 提出的一种开放的、分布式的对象体系结构，具有分布透明性、平台独立性、编程语言独立性、可移植性、通信协议独立性以及厂商产品独立性的特点【4 2 l 。c o r b a 的关键思想是采用标准的接口定义语言( d e f i n i 哟nl a g u a g e ，i d l )将软件接口与软件实现相分离，使得软件对象的调用者根据i d l 接口信息来决定如何发出调用请求和接收响应。c o r b a 定义了i d l 到c 、c + + 、j a v a 、s m a l l t a l k 、a d a 等多种语言的映射。同时c o r b a 被引入嵌入式系统中，推出了嵌入式c o r b a ，很好的解决了嵌入式系统中的分布式式问题。w c b s e r v t c e 基于面向服务的体系结构，采用x m l 编码格式，遵循s o a p ( s j m p l eo b j e c ta c c e s sp m l o c 0 1 ) 协议访问服务，使用w s d u w c bs e i c ed e s c r j p t j o ni 锄g l l a g c ) 规范进行服务描述，采用u d d i n j v e r s a ld e s c r i p t j o nd j s v e r ) ri n 矗舔m c t l l r 曲进行服务发布和服务发现，以提供粗粒度的软件复用和业务集成i “。它们关注的是服务的外部表现和行为，更适合部署在互联网平台上的组织边境，可用于使得在不同的中间件环境中开放的影院系统在统一的模式下进行集成和互操作。相比来说，c o r b a 严格规定了对象模型、接口规范，属于