基于移动Agent的混合网管模型设计及其安全性解决方案的研究.doc

北京交通大学硕士学位论文基于移动Agent的混合网管模型设计及其安全性解决方案的研究姓名：杜少博申请学位级别：硕士专业：信息网络与安全指导教师：张骏温20080601：，；，；，；，：，；：；：学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。（保密的学位论文在解密后适用本授权说明）学位论文作者签名：导师签名：豸队数渤签字日期：年月日签字日鸭，年月日独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谓意。学位论文作者签名：；秽僻签字日期：御扩年厂月哆同致谢本论文的工作是在我的导师张骏温副研究员的悉心指导下完成的，张骏温老师严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来张骏温老师对我的关心和指导。贾卓生教授对于我的科研工作和论文都提出了许多的宝贵意见，在此表示衷心的感谢。在实验室工作及撰写论文期间，张冠男、练荣政、王皓、李勇等同学对我论文中的移动研究工作给予了热情帮助，在此向他们表达我的感激之情。另外也感身家人，特别是父母，他们的理解和支持使我能够在学校专心完成我的学、匕。绪论论文研究背景随着网络的发展，计算机网络在我们的日常生活中己经变得越来越普遍。计算机网络的重要性在于它能够快速而有效地访问大量信息，我们己经到了如此依赖计算机网络的地步，以至于网络的崩溃就可能意味着常生活的停滞。因此，在当今的信息化社会罩，保持计算机网络的良好运行状态显得非常重要，近年来，计算机网络呈现出新的发展趋势。一方面，网络规模继续扩大，复杂性提高，各种应用也越来越丰富；另一方面，网络体现出更高的异构性，对灵活性和可扩展性的要求也越来越高。作为计算机网络体系的主要组成部分，网络管理的重要性日益提高。网络管理系统对保证网络正常高效运行，为用户提供满意服务起着关键性作用，同时，网络管理系统的发展也成为网络技术发展的制约因素之一。目前，大多数网络管理系统都是基于简单网络管理协议（）实现。简单网络管理协议（）是由（）提出的面向的管理协议，其管理对象包括网桥、路由器、交换机等内存和处理能力有限的网络互联设备。（）相关标准的起始点是年月发布的简单网关监视协议（），到年代中期制定了的第一个版本（）。是一个简单的协议，即使在大规模网络上也易于实现。考虑到在安全性和数据组织上的一些弱点，定义了来弥补的缺陷。如在数据组织方面，允许详细的变量定义及专用的表操作。采用轮询监控的方式，管理者以一定的时间间隔向代理请求管理信息，管理者根据返回的管理信息判断是否有异常事件发生。轮询监控的主要优点是对代理资源的要求不高，缺点是管理通信的开销大。由于其简单性得到了业界广泛的支持，成为目前最流行的网络管理协议。成为目前最流行的网络管理协议。但是，传统的网络管理基于管理者代理者（）模型，具有一定的局限性，在管理上缺乏足够的灵活性和智能性。特别在网络规模剧增、被管节点较多、网络异构性加剧的情况下，这种集中式的网络管理方式已经越来越不适应网络的需求。移动【是能够在网络上自主迁移的，它的基本特征是能够在异构的网络节点间移动，并通过与运行环境和其他协商获取、提供服务来完成全局目标。移动能够携带算法与数据到目的节点执行，在降低网络通信量、克服网络传输延迟、并行计算和自动执行、动态自适应、网络容错性及健壮性等许多方面都有很大的优点。移动用于网络管理中，网络管理站根据管理任务的不同派遣不同的移动到网络的被管节点，在被管节点获取数据并进行处理，主动向网络管理站传送结果。同时这些移动不是固定驻留在某个节点设备上，而是可以在网络节点上移动，并在所移至的设备上执行管理功能，从而大大减少了网络传输的负载和网络带宽的开支，从而提高了网络管理的效率。移动代理技术作为一种兴起的代理技术，具有移动性和智能性等特点，其与网络管理技术的结合可大大提高网络管理系统的灵活性和可扩展性，较传统的集中式网络管理有了根本性的飞跃。基于移动的网络管理系统是网络管理系统中一个新的发展方向，它不但使网络管理系统向分布式发展，而且其中融合了智能化因子，对下一代网络来说，无疑可以更好的帮助网络管理者。移动在网管中应用现状目前，移动在网络管理中的应用还处于研究阶段，离大规模的商业应用还有一定的距离。国内外许多大学、研究机构和企业投入大量人物力在研究基于移动的网络管理系统。从已有的研究成果来看，总体上可分为两大类：移动理论的研究和移动在网络管理中的应用研究。其中，移动理论方面的研究比较成熟，且以移动平台的研究最多。目前市场上已有的移动平台有公司的，公司的，美国大学的和公司的等。它们都可以为移动应用提供基本服务，但它们在安全性，互操作性，标准化等方面的研究还存在不足，在利用这些平台进行相关的应用开发时，还需要进一步进行相关的研究。而在移动的网络管理应用的研究中，研究方向大致可以分为以下几个方面：基于移动的网络管理体系结构的研究，移动平台与网络管理系统互操作性研究，基于移动网络管理系统服务质量研究，基于移动网络管理系统安全性研究，基于移动网络管理系统容错策略研究等方面。其中体系结构的研究又分为继承性移动网络管理体系结构的研究和全新移动网络管理体系结构的研究两个分支，而且这两个分支的研究都取得了一定的成果。但由于全新移动网络管理系统得研究内容涉及的问题复杂而且广泛，因此在实际应用中以继承性移动网络管理系统结构的研究居多，这方面的研究主要是将移动技术与现有的传统网络管理系统相结合，最大限度地利用已有的资源。根据移动平台的差异和不同网络管理应用的特点，研究的重点放在移动平台与已有的网络管理系统互操作机制和借口的设计上。另外，移动网络管理系统的安全性和系统服务质量的研究也一直是该领域研究的热点。本文萨是基于移动技术在网络管理中应用的研究，考虑到传统基于的网络管理系统的广泛应用，本文提出一个继承性移动结合协议在网管中应用的混合模型，然后结合此模型以及移动自身特点，分阶段对模型中移动的安全性进行分析研究，最后分别提出自己的保护方案。论文的组织结构论文介绍了传统的基于的网络管理系统的应用现状，并分析了传统网络管理系统存在的优缺点，然后引入移动概念，用来解决传统网络管理系统在灵活性和可扩展性上的缺点，并重点介绍了和移动技术本身在安全性方面的优缺点，进一步介绍了目前移动技术结合的混合型网络管理系统的体系结构，最后结合此系统结构提出了在安全性上的改进方案。本论文第二章介绍了传统的基于的网络管理系统的体系结构并分析了其安全性，第三章介绍移动技术的概念，关键技术以及安全性，并介绍了公司开发的移动平台；第四章根据传统网络管理模型以及目前移动技术应用现状，结合基于的网络管理模型，提出混合型网络管理模型的体系结构：此结构兼顾了移动和的优点并做了相应改进，使得不必在每个管理域中部署移动运行环境；在此基础上设计了模型的工作流程和网管系统的各个模块。第五章针对第四章提出的混合型网络管理系统结构，结合移动生命周期，分别从移动自身，移动传输阶段以及移动运行阶段三部分对此混合网络管理模型的安全性进行分析研究，针对移动自身安全性提出基于代码签名的保护方案；针对移动传输阶段安全性提出基于协议的传输保护方案；针对移动与运行阶段安全性提出基于属性证书的访问控制保护方案。最后对未来的工作做了展望。网络管理技术概述网络管理的概念网络管理的重要性网络管理是控锖一个复杂的计算机网络使它具有最高的效率和生产力的过程【】，这一过程通常包括数据收集、数据处理和数据分析并提供解决方案。网络管理系统就是由这样的一组软件组成，它们的使用可以大大地提高网络的效率。网络管理的复杂性取决于网络资源的数量和种类。今天，计算机网络系统变得同益庞大和复杂，主要表现在：网络覆盖范围越来越大，节点越来越多；网络用户数目不断增加；网络共享数据量剧增；网络通信量剧增；网络应用软件类型不断增加；网络对不同操作系统的兼容性要求不断提高；网络管理的目标是最大限度地增加网络的可用时间，提高网络设备的利用率、网络性能、服务质量和安全性，简化多厂商混合网络环境下的管理和控制网络运行的成本，并提供网络的长期规划。它可以在多厂商混合网络环境下通过提供单一的网络操作控制环境来管理所有的子网和设备，以集中、统一的方式控制网络，排除故障和配置网络设备。因此，先进的网络管理系统对于保持网络良好的运行状态显得越来越重要。网络管理的目标和内容最初的网络管理往往指实时网络监控，以便在不利的条件下（如过载，故障时）使网络仍然能运行在最佳或接近最佳状态。“监控”包括监测和控制两个方面。监测是从网络中获取信息，而控制则是改变网络的状态。如今，网络管理的范围已经扩大到了网络中的通信活动以及与网络的规划，组织，实现，运营和维护等有关的几乎所有过程。网络管理的目的就是提高通信网络的运行效率和可靠性。或者说，网络管理就是对网络资源（不论软件还是硬件）进行合理分配和控制以满足业务提供者的要求和网络用户的需要，使网络资源可以得到最有效的利用，使整个网络更见经济地运行，并能提供连续，可靠和稳定的服务。网络管理的最终目的就是在合理的成本下以最佳容量为信息系统的用户提供足够的高质量服务。现代网络管理的内容通常可以用（运行，控制，维护和提供）来概括。运行（）：针对向用户提供的服务而进行的，面向网络整体进行的管理，如用户流量管理，对用户的计费等。控带（）：针对向用户提供有效的服务，为满足服务质量要求而进行的管理活动。如对整个网络的管理和网络流量的管理。维护（）：针对保障网络及其设备的下常，可靠，连续运行而进行的管理活动，如故障检测，定位和恢复，对设备单元的测试。又分为预防性维护和修正性维护。提供（）：针对电信资源的服务准备而进行的管理活动，如安装软件，配置参数等。为实现某个服务而提供资源，向用户提供某个服务等都属于这个范畴。网络管理目标的实现需要网络管理的各个方面来支持。随着网络舰模和复杂性的增大，使我们不可能在没有有效工具的情况下来实现上述目标。因此说，网络管理技术的进步与发展正是对这种有效工具要求的反映。网络管理的功能在各种网络管理的标准和框架中都将网络管理的主要功能划分为五个功能域（功能类）【】，这五个功能分别执行不同的网络管理任务。注意，这五个功能只是网络管理系统的最基本功能，这些功能都是需要管理系统与被管理系统或被管理设备交换管理信息来实现的，因此也是需要标准化的。而其他一些管理功能，如网络规划，网络操作人员的管理等都是“本地的”，可以不需要标准化，因此不在这五个功能域内。网络管理的五个功能域是：故障管理（）；配置管理（）；性能管理（）；帐务管理（）：安全管理（）：每个功能域都给出了一系列功能定义；与每个功能相关的一系列过程的定义；支持这些过程的服务；所需要的下层服务支持；管理操作的作用对象。故障管理功能域：故障管理的目标是自动检测网络硬件和软件中的故障并通知用户，以便网络能有效地运行。当网络出现故障时，要进行故障的确认、记录、定位，并尽可能排除这些故障。由于故障差错可以导致不可接受的网络性能下降甚至整个系统的瘫痪，所以故障管理是网络管理元素中被广泛实现的一种元素。故障管理的步骤包含：判断故障症状；隔离该故障；修复该故障；记录故障的检测过程及其结果。故障管理的功能包括：接收差错报告并做出反应；建立和维护差错日志并进行分析；对差错进行诊断测试；对故障进行过滤：同时对故障通知进行优先级判别；追踪故障，确定纠下故障的方法措施。配置管理功能域：配置管理的目标是掌握和控制网络和系统的配置信息，以及网络内各设备的状态和连接关系，这些信息对于维持一个稳定运行的网络是十分重要的。配置管理最主要的作用是可以增强网络管理者对网络配置的控制，它是通过对设备的配置数据提供快速的访问来实现的。管理对象的属性包括各种详细信息，如设备的软硬件厂家，分配的名字以及运行和管理状态等。由于各种属性值都是可配置的，这样网络管理系统就可以控制网络设备的运行状态。此外，随着网络的不断发展，网络设备的更新，网络设备及其功能、连律关系、工作参数等都会发生变化，因此，网络管理系统必须对这些网络资源进行动态有效的管理。配置管理的内容主要包括：网络资源的配置及其活动状态的监视；网络资源之间关系的监视与控制；新资源的加入，别管理对象；管理各个对象之间的关系；性能管理功能域：旧资源的删除；定义新的管理对象；识改变管理对象的参数等。性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。性能管理使管理人员能够监视网络运行的关键参数，如吞吐率、利用率、错误率、响应时间、网络的一般可用度等。此外，性能管理能够指出网络中哪些性能可以改善以及如何改善。从概念上讲，性能管理包括监视和调整两大类功能。监视功能主要是指跟踪网络活动，调整功能是指通过改变设置来改善网络的性能。性能管理的最大作用在于帮助管理员减少网络中过分拥挤和不可通行的现象，从而为用户提供稳定的服务。利用性能管理，管理员可以监控网络设备和网络连接的使用状况，并利用收集到的数据推测网络的使用趋势，分析出性能问题，尽可能做到防患于未然。性能管理包含以下几个步骤：收集网络管理者感兴趣的性能参数：分析这些数据，判断网络是否处于正常水平并产生相应的报告；为每个重要的变量决定一个合适的性能阈值，超过该阈值就意味着出现了值得注意的网络故障；根据性能统计数据，调整相应的网络部件的工作参数，改善网络性能。帐务管理功能域：帐务管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。这一方面可以促使用户合理地使用网络资源，维持网络正常的运行和发展，另一方面，管理者也可以根据情况更好地为用户提供所需的资源。帐务管理的主要作用是：网络管理者能测量和报告基于个人或团体用户的计费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出账单。同时，帐务管理增加了网络管理者对用户使用网络资源情况的认识，这有利于创建一个更有效的网络。网络帐务的功能包括：建立和维护计费数据库，能对任意一台机器进行计费；建立和管理相应的计费策略；能够对指定地址进行限量控制，当超过使用限额时，将其封锁；并允许使用单位或个人按时间，地址等信息查看网络的使用情况。安全管理功能域：安全管理的目标是按照一定的策略来控制对网络资源的访问，以保证网络不被侵害，并保证重要的信息不被未授权的用户访问。安全管理是对网络资源以及重要信息的访问进行约束和控制。它包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的非法操作。安全管理的许多操作都与实现密切相关，依赖于设备的类型和所支持的安全等级。安全管理中涉及的安全机制有：身份验证、加密、密钥管理及授权等。安全管理的功能包括：标识重要的网络资源（包括系统、文件和其它实体）；确定重要的网络资源和用户集之间的映射关系；监视对重要网络资源的访问；记录对重要网络资源的非法访问；信息加密管理。传统网络管理体系结构及技术网络管理的体系框架最早的网络管理标准或框架是年代初期由开始制定的，其中定义了一个网络管理协议，就是公共管理信息协议，要运行在协议栈上。基于的网络管理框架是精心设计的，经历多年演进，具有功能庞大和详细的网络管理应用工具。但由于种种原因，其实现却步履缓慢，应用部署也远没有达到那样成功。是才诞生的，由于迟迟不能成熟并应用于网络的管理而提出了，当时只想把它作为一个短期的网络管理框架，作为管理设备的临时解决办法。其原始计划是，等到标准成熟和广泛应用以后就用它来替换掉。但年后，的应用发展之快，吸引了大量的用户。许多机构，厂家和用户把它作为一个已经得到验证的网络管理协议用于多厂商产品网络管理，成为事实上的网络管理标准。而从向的迁移也并没有像预想的那样发生。从现实情况来看，由于其被业界的广泛接受，在未来的很长一段时间内，仍将是事实上的计算机网络管理标准，从向的迁移还会不会发生也是一个大大的疑问。由于是一个“过于简单”的临时的网络管理框架，在当日订的复杂网络环境下难以适应需要。因此，组织已经对其进行了改进。赠强的使该协议更加高效，同时还保持了它容易实现和成本低廉的特点，但它仍然缺少深思熟虑的安全性和配套的管理控制框架。已经出现的则将带来安全和其他一些特性。尽管有许多协议和体系结构不是为了网络管理而设计的，但也有许多组织和机构在利用这些协议和体系结构实现网络的管理。如体系结构和协议等。前者按照体系结构来实现管理系统与被管理系统之间的通信和操作，后者利用技术实现网络设备的管理操作。国际标准化组织对网络管理的标准化工作开始于年，现已形成了国际标准系（包括公共管理信息协议和公共管理信息服务）。是在七层协议框架的最高层即应用层实现的，它与联合使用，是目前网络管理的主要协议。具有功能强大而且全面的网路管理工具，但由于它高起点成本，额外开销大，太复杂，难以得到业界的接受，其产品还远未达到在市场中占主导地位的地步。经过多年的努力，其网络管理标准已经成熟，现在正得到多方面的支持和应用，如已正式把作为其系列接的管理协议，而也曾经宣称今后要向过度。简单网络管理协议是目前最广泛应用的网络管理标准【。随着的巨大增长，的产品及市场正迅速而稳定地增长。的最初版本是，存在两个方面的问题：一是安全，只是定义了安全性极为有限的基于共同体名授权使用的安全模型；二是管理信息的可靠传输问题，是在上实现的，而并不保证所有报文都能够正确传送。可以与透明共存，它在性能，安全，保密和管理进程与管理进程通信方面对进行了改进，如减少了业务流，允许大块数据的传送，添加了个用于高速网络环境下的位计数器：对基于，和的做了映射；在安全方面，年月出版的没有定义相关的网络管理安全和管理框架内容，仍然使用早期定义的文摘鉴别，时标鉴别，加密，授权等安全机制来解决数据加密，鉴别，访问控制等安全性问题，办法主要有两个：和，前者是基于共同体的安全模型，后者则足基于用户安全模型，但都未达到令人满意的结果。随着团队致力于和（）的研究，以期增加的安全管理能力和监测的实时性，可靠性。年月产生了管理控制框架（），它由等几个文档共同说明，这些文档的主要内容包括数据表达或定义语言，说明，协议操作，安全与管理等几类。在保持基本管理功能的基础上，增加了安全性和管理型描述。提供的安全服务有数据完整性，数据源鉴别，数据可用性，报文时效性和限制重播性防护；其安全协议由鉴别，时效性，加密等三个模块组成，具有开放和支持第三方的管理结构。但的原始计划是，待框架广泛应用以后就像管理办法过渡，用网络管理标准中的来替换掉。向国际标准过渡的方案之一是之上的公共管理信息协议。从实现情况来看，由于其简单实用而被业界广泛接受，已经是应用最广泛的网络管理框架。从向的迁移并没有像网络管理框架设计人员预想的那样发生。现在来看，这个迁移还会不会发生也是一个很大的疑问。用于网络管理（）是对象管理组织（）为解决分布式处理环境（）中，硬件和软件系统的互联而提出的一种解决方案。它提供了面向对象的互操作标准，是一种标准的面向对象应用程序体系规范，是种被广泛承认的，具有良好应用前景的系统集成标准。结合了计算机工业中两个重要趋势：面向对象软件开发和分布式计算。是一中流行的分布式对象技术标准。在环境中，应用程序的集成是基于面向对象模型的，通过分布式对象计算（分布式计算和面向对象计算的结合）实现软件重用。为分布对象环境描述了面向对象的设施，它提供了分布对象进行请求和应答的机制。这样，提供了在异构分布环境下不同机器上不同应用的互操作的能力和将多个对象系统无缝互联接的能力。也可以被称为通信中日件，它可以看成是把应用程序和通信核心的细节分离的软件。中间件是处于应用程序及应用程序所在系统的内部工作方式之间的软件，中间件把应用程序与系统所依附的较底层细节和复杂性隔离丌来，使应用程序开发者只处理某种类型的单个，其他细节则可以由中间件处理。对象管理体系结构是一个定义了不同抽象层次的框架。核心提供了网络编程复杂性的抽象。服务以面向对象方式提供典型的系统级功能。工具则提供了解决特定领域问题的标准化方法。也是一种语言中性的软件构建模型，可以跨越不同的网络，不同的机器和不同的操作系统，实现分布对象之间的互操作。构件模型的底层结构为，构件采用进行描述，还提供了一系列的公共服务，对象服务，应用对象和域接口。年代初开始的规范的制订活动，迄今已进行了近十年。在此期间，它由十分粗糙的进步到有一定实用价值的，并于年推出规范。为具有不同的操作系统，语言，网络协议和硬件结构的系统之间提供了应用层的互操作性，使得用户之问具有了互操作性；同时，利用还可以增强网络管理应用软件的可移植性，为编程人员提供与协议无关的应用编程接口，在分布式管理方面具有更强的灵活性，使面向对象技术的应用更加深入。基于的网络管里（）利用技术加强网络管理的易用性和操作灵活性已经成为国际上的流行趋势。基于的网络管理是（）具与技术在通过互联网互联的设备上实现管理的一种应用。利用服务协议集上的超文本传输协议（），在标准的浏览器上就能监视和控制由相关服务器程序所支持的目标设备。利用支持工具，编程语言和协议，如超文本标记语言（），公共网关接口（，），和等，可以产生和传递管理信息，并把它们以静态，动态，表格的形式在屏幕上表示出来。而基于的企业管理（）联盟则是由个公司组成的一个组织，在年月提出了利用实现网路管理的一个工业标准。该标准是面向对象的，它兼容和扩展了如，和等当前的标准并强化了对于网络元素和系统的管理。包括三个接口：超媒体管理模式（），用来定义数据模型。超媒体管理协议（），用来定义在上运行的通信协议。超媒体对象管理器（），是一个开发工具，使应用程序能够把网络元素当作对象进行操作。这些接口提供了一种标准化的网络管理方法。的设计目标是使其与以及其他网络管理方案协同工作。网络管理的组织模型在一个网络的运行管理中，网络管理人员通过网络管理系统对整个网络进行管理，包括查阅网络中设备或设施的当前工作状态和工作参数，对设备或设施的工作状念进行控制（如启动，关闭），对工作参数进行修改等。网络管理系统则通过特定的传输线路和控制协议对远端的网络设备或设施进行具体的操作。其中，设备或设施中设置有记录工作参数的变量，管理系统可以不记录这些参数，而在需要时对这些设备或设施进行查询。网络管理系统中还需要有反映设备工作状态的参数，但这些参数不是每个设备或设施内部都能够记录的，比如一个交换机是处于正常工作还是故障就需要在设备外部进行记录。所以，网络管理系统中还必须存放像设备状态这样的参数。为了实现上述目标，各种网络管理系统的普遍，通用，标准的组织模型如下图所示。管理进程（）负责发出所有的控制与管理命令，管理代理负责解释管理操作命令，调用本地操作例程实现物理资源的操作并发出响应，管理协议负责传送管理操作命令和响应并约定其格式和编码。管理进程发出各种命令的依据则取决于各管理对象（）所处的状态。其中管理对象就是网络中的各种物理资源（通信设备和设施）的抽象。管理蓑统被管系绕图网络管理系统的组织模聚这样，一个网络管理系统从逻辑上可认为是由个要素组成的：管理进程（管理协议（）管理代里（）管理信息库（）其中，管理信息库是管理对象的概念集合。管理对象是经过抽象的网络元素，对应于网络中具体可以操作的数据或数据加程序（面向对象概念的对象），如记录设备或设施工作状态的状态变量，设备内部的工作参数，设备内部用来表示性能的统计参数等。有的管理对象是外部可以对其进行控制的，如一些工作状态和工作参数；另一些管理对象则是只可读但不能修改的，像计数器参数。还有一类工作参数是因为有了管理系统而设置的，为管理系统本省服务。这些统统都成为管理对象。注意，管理信息库只是管理对象的概念组合，而不是具体存放管理信息的设施。在一个设备上实现的成为实例，其中可具体操作的管理对象就是管理对象实例。管理代理操作一个实例，其中的管理对象实例就是具有特定含义并预先定义的本地数据。管理代理的实例可以被管理进程读写。管理代理相对被动，将从管理进程来的操作请求进行转换，证实该操作是允许的并且是可能实现的，然后执行该操作，再发出合适的响应。管理代理最重要的功能之一是将来自管理进程的格式化请求转化成对本地数据结构的等效操作。这个功能是由管理代理的操作支持程序完成的，它将操作命令映射为本地操作，这种映射在各个管理代理上的实现并不相同。管理代理业可以向管理进程发送事件报告，报告预先定义了的事件。管理进程是负责对网络中的设备和设施进行全面管理和控制（通过对管理对象的操作）的软件，根据网络中各个管理对象的变化来决定对不同的管理对象采取不同的操作，比如调整工作参数和控制工作状态的打开与关闭等。管理进程在网络管理活动中是一个相对主动的参与者。管理协议给出了管理进程，管理代理之问通信的约定，并且为它们定义了交换所需管理信息的方法，负责在管理系统与管理代理之间传递操作命令，负责解释管理操作命令，或者说是提供管理操作命令解释的依据。管理进程和管理代理之间公用同一个管理信息模型来统一对被管网络资源的认识，协议管理两端的管理操作与动作。网络管理信息模型的主要作用是描述物理的或逻辑的网络资源，模型中规定管理系统感兴趣的资源特性，参数及其表示方法。模型一旦建立，从管理系统的角度看一个资源就可以用其参数完全确定了。网络管理信息总是从两个方面来描述的。其一是管理信息结构，它定义管理信息的逻辑结构，以便区分不同的管理信心和描述各种管理信息元素。它还规定了如何理解中的管理信息，以及用于定义具体管理信息的模版和工具。管理信息结构是描述管理对象的基础，同时定义了管理对象的各种各样的关系。其二是管理信息库（），其中定义了网络管理的具体对象，它是代表各种管理对象的网络管理数据的虚拟仓库。网络管理活动是通过访问和操作中的管理对象实例来实现的。传统网络管理模型采用无连接的数据报方式，即使在网络处于高度负荷时也能继续处理管理功能。采用管理者代理的管理模型，是以的协议为底层传输协议。的网络管理模型包括以下关键元素：管理者（）、代理（）、管理信息库（）、简单网络管理协议（）。的结构如图所示：管理者（）管理者通常是一个独立的设备，也可以利用共享系统实现。管理者被作为网络管理员与网络管理系统的接口，是实施网络管理的实体，驻留在管理工作站上，是整个网络系统的核心，能够完成网络管理的各项功能，如监视网络性能、排除网络故障、从网络上所有被管设备的中提取出信息数据等，一般位于网络中的一个主机节点上。代理（）网络管理系统中另一个重要元素是代理，驻留在被管对象中，如主机、网桥、路由器及集线器均可作为代理者工作。代理对来自管理者的请求进行应答，并为管理者报告重要的意外事件。图体系结构图管理信息库（）管理资源的表示方法是将这些资源以对象的形式表现出来。这些对象的集合就是管理信息库【。管理者通过获取对象的值来实现监视功能；通过修改特殊量的值，在管理代理上实现一个动作。存储在被管理对象中，管理信息库是一个动态刷新的数据库，它包括设备的配置信息，数据通信的统计信息，端口的性能数据，安全信息和设备私有信息。这些信息形成网络管理系统的数据来源。简单网络管理协议（）管理者和被管代理之间通信是通过协议进行的，协议描述了管理者与被管代理之间的数据通信机制，定义了协议数据单元（的种类和格式；定义了管理者和被管代理之间的数据报文格式，决定了网络管理系统的主要功能；还定义了管理信息库（）的数据报格式。网络管理站通过周期性的轮询各个被管节点上的代理获取网络设备的管理信息，这些操作都是简单的请求一应答方式（也就是管理者发出请求，代理者应答响应），而且在中往往使用协议，所以可能发生管理者和代理者之间数据报丢失的情况。同时由于管理者采用轮询的工作方式，当网络规模扩大时，必然加大了对带宽资源的浪费。又由于基于的网络管理模型是单称的集中式的管理模式，网络中只有一个中心的管理节点，这样网络管理站的负担就极其严重。移动技术移动基本概念移动的定义的研究起源于人工智能领域，是指模拟人类行为与关系、具有一定智能并能够自主运行和提供相应服务的程序。与现在流行的软件实体（如对象、构件）相比，的粒度更大，智能化更高。移动是一个独立运行的计算机程序，它可以自主的在异构网络环境下，按照一定的规则移动，在网络上寻找合适的资源并利用这些资源来完成用户的任务。它的基本思想是将处理分布到网络上，即把代码送到数据所在的地方而不是把数据传送到代码所在处。与传统的客户服务器模型相比，在移动代理计算环境中，计算实体不是单纯静止和被动的，而是能够自主迁移的代理。计算任务封装在的内部，通过在多个位置迁移并与其他交互、协作来完成任务。移动是为了适应基于的分布式应用，并克服了网络的低带宽、较大的延时和连接不可靠的缺点，而采用的一个更适合大规模异构网络环境的分布式系统实现的方法。在异构环境下的分布式系统中，移动代理技术比传统的技术，如客户机服务器模型、远程过程调用（，）、远程方法调用（，），能更好地完成分布式系统要求。移动的特点传统的客户和服务器间的交互需要连续通信的支持，而移动可以迁移到服务器上，与之进行本地的高速通信，很显然这种本地通信模式不占用网络资源。另外移动的迁移既包括代码的迁移也包括程序状态的迁移。其中状态的迁移可分为执行状态和数据状态。执行状态是指移动当前的运行状态，如程序计数器、运行栈内容等；数据状态主要是指与移动运行有关的数据堆内容。按所迁移的运动状态的