摘 要： 指出了傳統(tǒng)網(wǎng)絡(luò)管理存在的弊端,，在分析主動網(wǎng)技術(shù)和基于策略管理邏輯結(jié)構(gòu)的基礎(chǔ)上，提出了一種基于策略和主動網(wǎng)技術(shù)相結(jié)合的網(wǎng)管邏輯體系結(jié)構(gòu)來實現(xiàn)高效的分布式網(wǎng)絡(luò)管理,。對基于該邏輯結(jié)構(gòu)網(wǎng)管系統(tǒng)的響應(yīng)時間進行了理論分析，并通過仿真實驗驗證了理論分析的正確性,。該邏輯結(jié)構(gòu)可實現(xiàn)管理策略實施的自動化,、管理策略定義和傳播機制的共享，為定制動態(tài)的網(wǎng)管服務(wù)提供了支撐,。
??? 關(guān)鍵詞： 主動網(wǎng)絡(luò),；策略管理；響應(yīng)時間

?

　　當今計算機網(wǎng)絡(luò)管理是以CS(Client/Server)為主流模式的集中式管理,。在基于SNMP協(xié)議的計算機網(wǎng)管系統(tǒng)中,，網(wǎng)管工作站NMS(Network Management Station)是整個網(wǎng)絡(luò)的集中控制點,，它通過輪循被管設(shè)備中的代理(Agent)讀取被管理對象MIB(Management Information Base)中每個變量的值，從而綜合獲得當前網(wǎng)絡(luò)的狀態(tài),，并確定需要的控制行為?；赟NMP協(xié)議的網(wǎng)管結(jié)構(gòu)特別適合于設(shè)備自身處理能力不足而網(wǎng)絡(luò)流量不大的情況,。面對網(wǎng)絡(luò)的飛速發(fā)展，SNMP網(wǎng)管模型暴露出許多缺陷：(1)NMS負責所有網(wǎng)管信息的處理,，當網(wǎng)絡(luò)擴大時,，有可能成為系統(tǒng)的瓶頸[1]；(2)沒有定義MIB中數(shù)據(jù)的處理方式,，為了能夠適應(yīng)各種處理和監(jiān)控方式,，MIB定義不得不盡量詳盡，傳輸時占用較多帶寬資源,；(3)NMS只是盲目地收集原始數(shù)據(jù),，實際的處理往往只用到部分數(shù)據(jù)，造成資源浪費,；(4)駐留在設(shè)備上的Agent沒有任何處理功能,，即使最簡單的處理，也必須將數(shù)據(jù)傳送到NMS,，等待返回的結(jié)果[2],；(5)Agent的功能在安裝之后是固定的，不能按照系統(tǒng)狀態(tài)和管理策略變化進行調(diào)整,。
　　由于集中式管理的種種缺陷,，人們又提出了基于策略管理[3]的體系結(jié)構(gòu)。該體系結(jié)構(gòu)的一個重要目標是實現(xiàn)面向服務(wù)質(zhì)量QoS和安全的,、系統(tǒng)管理任務(wù)的自動化,。它通過策略的制定、仲裁和執(zhí)行對網(wǎng)絡(luò)進行智能化的管理,，它的兩個主要組成部件是策略執(zhí)行點PEP(Policy Enforcement Point)和策略決定點PDP(Policy Decision Point),。其中，PEP一般處于節(jié)點上,，負責執(zhí)行管理策略,，對網(wǎng)絡(luò)起實質(zhì)的管理作用；而PDP則一般處于存放策略的策略服務(wù)器上,，主要負責仲裁策略,，即決策使用哪項策略進行管理，當PEP收到某項管理任務(wù)的指示或消息時,，它將該指示或消息封裝成一個要求進行策略仲裁的請求發(fā)送給PDP,；PDP經(jīng)過對相關(guān)信息的檢測與評估,，進行策略仲裁，并從策略服務(wù)器中獲取相應(yīng)的策略返回給PEP,；PEP接受策略應(yīng)答并執(zhí)行該項策略以完成預(yù)期的管理任務(wù)(PEP也可能拒絕執(zhí)行該項策略),。一個網(wǎng)絡(luò)節(jié)點上也可以配置一個PEP和一個本地策略決策點LPDP(Local PDP)，此時,，策略服務(wù)器上需配置一個全局策略決策點GPDP(Global PDP),。PEP發(fā)出請求時，LPDP先作處理,，如果信息不足,，則發(fā)送給GPDP處理[4]。
　　為了解決傳統(tǒng)網(wǎng)管的弊端,，本文結(jié)合主動網(wǎng)絡(luò)技術(shù)和策略管理技術(shù),，提出了一種基于策略管理和主動網(wǎng)絡(luò)技術(shù)相結(jié)合的分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)，并對該體系結(jié)構(gòu)系統(tǒng)響應(yīng)時間進行分析研究和實驗仿真,。
1 基于策略和主動技術(shù)的結(jié)合
　　基于策略的管理為智能性的計算機網(wǎng)絡(luò)管理提供了新的解決方案,，為實現(xiàn)面向QoS和安全的、系統(tǒng)管理任務(wù)的自動化提供了可能,。但該結(jié)構(gòu)還存在以下的問題需要解決或完善：首先是該結(jié)構(gòu)著重考慮了基于RSVP協(xié)議的路由器上實施網(wǎng)絡(luò)管理,，但是當用于其他類型的服務(wù)質(zhì)量技術(shù)時，PEP的調(diào)節(jié)功能如何實現(xiàn)沒有涉及,；其次,，PEP在每次執(zhí)行策略實行管理控制的時候，都需要臨時動態(tài)地請求PDP從策略庫中獲取合適的策略,，這對于大量的具有相同性質(zhì)的網(wǎng)絡(luò)管理功能來說,，將浪費不少的時間和網(wǎng)絡(luò)帶寬資源；第三是實現(xiàn)管理控制的策略可能出現(xiàn)沖突,，如何仲裁策略沖突和解決沖突,，該結(jié)構(gòu)中沒有體現(xiàn)。
　　主動網(wǎng)絡(luò)(AN)[5-6]是一種可計算的網(wǎng)絡(luò)模型,。它與傳統(tǒng)IP網(wǎng)絡(luò)最大的區(qū)別是其主動包可攜帶數(shù)據(jù)和可執(zhí)行的主動代碼,，主動節(jié)點具有計算能力，用戶可以根據(jù)管理應(yīng)用的需要對網(wǎng)絡(luò)進行編程,，實現(xiàn)了網(wǎng)絡(luò)應(yīng)用快速增長的需要,。主動網(wǎng)的概念應(yīng)用到網(wǎng)絡(luò)管理領(lǐng)域，既可以實現(xiàn)網(wǎng)絡(luò)的分布式管理,，又可以靈活,、動態(tài)地派發(fā)新的網(wǎng)絡(luò)管理功能[7]。
　　主動網(wǎng)絡(luò)技術(shù)是一個可對網(wǎng)絡(luò)中間節(jié)點(主動節(jié)點)進行編程,、計算的技術(shù),。其執(zhí)行環(huán)境(EE)[8]具有解析主動代碼,、執(zhí)行主動代碼以完成管理控制的功能，這一點可兼容基于策略管理中的PEP的功能,。且EE只與封裝主動代碼的協(xié)議相關(guān)(如主動網(wǎng)絡(luò)封裝協(xié)議ANEP[9],、主動IP協(xié)議Active IP[10]等)，而用具體的主動代碼來支持區(qū)分服務(wù)Diff-Serv正是主動網(wǎng)絡(luò)技術(shù)的優(yōu)點之一,。
　　為了解決上述的第2和3問題,，我們利用主動網(wǎng)絡(luò)本身的特點和主動代碼插入機制，提出了一種新的網(wǎng)管邏輯體系結(jié)構(gòu),，該結(jié)構(gòu)與傳統(tǒng)的網(wǎng)管結(jié)構(gòu)相似，但通過利用主動技術(shù)和策略管理技術(shù)擴展了網(wǎng)元,，使得大量的網(wǎng)管功能可以在被管節(jié)點本地得到完成,，從而實現(xiàn)分布式的網(wǎng)絡(luò)管理。大量的中間信息也不需要傳遞給NMS,，從而在一定程度上節(jié)省了帶寬資源,。此時，NMS不再是各個被管節(jié)點的各種狀態(tài)信息的集中處理點,，而僅僅是各個被管節(jié)點處理結(jié)果的匯集點以及有關(guān)全局管理功能的處理地點,，從而大大減輕了NMS的負擔。
　　從本質(zhì)上說,，一段主動代碼就是一段應(yīng)用程序,，從管理的角度看，一段主動代碼以及與其相關(guān)的數(shù)據(jù)和狀態(tài)參數(shù)就是一個管理策略,。所以,，存放各種主動代碼的代碼服務(wù)器(CS：Code Server)實際上也就是基于策略管理體系結(jié)構(gòu)中的策略服務(wù)器，它是策略(主動代碼以及與其相關(guān)的數(shù)據(jù)和狀態(tài)參數(shù))的源,。用戶可以定制各種合適的管理策略(實際上就是開發(fā)進行管理控制的應(yīng)用程序),，通過主動代碼分發(fā)機制發(fā)送到網(wǎng)絡(luò)上的節(jié)點進行執(zhí)行而實現(xiàn)管理控制，從而實現(xiàn)用戶動態(tài)地定制網(wǎng)管服務(wù),，為新的應(yīng)用快速地在網(wǎng)管中應(yīng)用提供了支持,。
　　各種主動代碼(策略)分布式的存放在專門的CS中，當需要執(zhí)行某個主動代碼時,，執(zhí)行環(huán)境EE(兼容PEP)檢測所需要的主動代碼在本地代碼庫中是否存在,，若存在，就立即調(diào)用,，否則就請求從CS中下載并存儲在本地的代碼庫中,，以便以后可以直接啟動使用。這種方式有效地解決的上述的第2個問題,，相同的策略只需要從CS中獲取一次,，從而可以避免頻繁地獲取策略而浪費不少的時間和網(wǎng)絡(luò)帶寬資源,。
　　每個節(jié)點上配置一個策略決策點(稱為本地策略決策點LPDP)和一個或多個EE(兼容PEP)，當該節(jié)點上的軟監(jiān)測器(軟監(jiān)測器實際上是一組監(jiān)測主動代碼,，它可能在網(wǎng)絡(luò)上不停地流動,，也可能駐留在該主動節(jié)點上)發(fā)現(xiàn)某個事件，如負載越限,，LPDP就作出決策,，通知相應(yīng)的EE(PEP)從本地代碼庫或從代碼服務(wù)器中調(diào)用指定的代碼執(zhí)行而實現(xiàn)管理任務(wù)。
2 系統(tǒng)響應(yīng)時間分析
　　本文提出的網(wǎng)管系統(tǒng)在管理上有兩種方式：第一是事件管理處理方式,，即某個節(jié)點中的軟監(jiān)測器發(fā)現(xiàn)了某個事件,，并且能夠由本地的LPDP仲裁決策，由EE馬上執(zhí)行策略而處理,，處理后主動向NMS發(fā)送處理結(jié)果,。這種管理方式由于是節(jié)點主動發(fā)起的管理，稱之為節(jié)點主動式,。第二是NMS主動向相關(guān)的節(jié)點發(fā)送主動包進行某項管理任務(wù),，如拓撲發(fā)現(xiàn)，或者是涉及到全局決策的管理任務(wù),，如路由改變等,。這種管理方式由于是NMS主動發(fā)起的管理，稱之為NMS主動式,。
　　在此,，暫不考慮節(jié)點的處理時間，而只考慮網(wǎng)絡(luò)上主動包的傳輸時間,。由于響應(yīng)時間取決于網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流量和傳輸速率,，所以先分析在執(zhí)行管理任務(wù)時，網(wǎng)絡(luò)上的傳輸流量,。在使用的主動代碼分發(fā)機制中,，從代碼服務(wù)器下載的主動代碼可存儲在節(jié)點本地的代碼庫中，以后可直接從本地調(diào)用,，所以對于大量重復(fù)使用相同主動代碼的管理任務(wù)而言,，所需要的主動代碼只在網(wǎng)絡(luò)上傳輸一次，因此也不考慮下載主動代碼的傳輸流量,。
??? 設(shè)在應(yīng)用層上傳輸?shù)臄?shù)據(jù)流量為X,，則網(wǎng)絡(luò)上實際傳輸?shù)臄?shù)據(jù)流量為X′=α(X)+β(X)X，其中α(X)決定于網(wǎng)絡(luò)傳輸?shù)目刂菩畔?，?X)決定于主動包的封裝協(xié)議(我們使用ANEP),。則，則X′=λX。我們稱λ為主動包的加權(quán)值,。
2.1 節(jié)點主動式的系統(tǒng)響應(yīng)時間分析
　　這種情況比較簡單,，此時的響應(yīng)時間是指事件發(fā)生開始到NMS收到處理后的結(jié)果之間的時間。我們不考慮節(jié)點的處理時間,，所以我們認為節(jié)點一經(jīng)監(jiān)測到某個事件,，立即生成相應(yīng)的主動包(包含處理的結(jié)果)上報給NMS。設(shè)X為上報主動包的數(shù)據(jù)量,，NMS與節(jié)點之間的平均“跳數(shù)”為M,，主動包的加權(quán)值為λ，則網(wǎng)絡(luò)上的數(shù)據(jù)流量為Y=λMX,。設(shè)網(wǎng)絡(luò)傳輸速率為v,，則響應(yīng)時間為：。
2.2 NMS主動式的系統(tǒng)響應(yīng)時間分析
　　這種情況較為復(fù)雜,，為了方便分析系統(tǒng)的響應(yīng)時間,，清楚地表明該管理系統(tǒng)的主動包的傳輸情況，我們將主動包傳輸表示成如圖1所示,。主動包傳輸流程是：首先NMS產(chǎn)生一個包含有主動代碼的主動包，該主動包指示完成某項管理功能,；然后將該主動包發(fā)送到第一個節(jié)點上,；節(jié)點中的EE解析主動包，從本地代碼庫或從代碼服務(wù)器中調(diào)用指定的代碼執(zhí)行而實現(xiàn)管理任務(wù),；然后生成新的主動包(有完成管理任務(wù)的結(jié)果和原來的主動信包組成),，并將新的主動包分發(fā)到下一個節(jié)點，直到所有節(jié)點處理完成后,，將最后生成的主動包上報給NMS,。

　　此時的響應(yīng)時間包括NMS發(fā)出主動包開始到NMS收到最后一個節(jié)點生成的主動包(包含所有節(jié)點完成管理任務(wù)后的結(jié)果)之間的時間。
　　系統(tǒng)的數(shù)據(jù)流量分成三個部分,，第一部分是NMS發(fā)送的初始化主動包的流量,，用YNMS表示；第二部分是節(jié)點之間傳輸?shù)臄?shù)據(jù)流量,，用YNODE表示,，第三部分是最終返回給NMS的主動包的流量，YNMS′表示,。
　　設(shè)主動包的原始大小為X0,，每個節(jié)點完成管理任務(wù)后的平均結(jié)果流量為X，被管節(jié)點的個數(shù)為N,，NMS與節(jié)點之間的平均“跳數(shù)”為M則：
　　　　

　　從上式可以看出,，影響系統(tǒng)響應(yīng)時間的參數(shù)有：節(jié)點與NMS之間的平均“跳數(shù)”M，被管節(jié)點的個數(shù)N，初始化的主動包大　　小X₀,，節(jié)點處理后的平均結(jié)果流量以及網(wǎng)絡(luò)的傳輸速率v,。下面通過實驗具體分析節(jié)點與NMS之間的平均“跳數(shù)”M，被管節(jié)點的個數(shù)N,，以及網(wǎng)絡(luò)的傳輸速率v對系統(tǒng)響應(yīng)時間的影響,。
3 仿真實驗結(jié)果
??? 我們采用仿真的方法進行實驗驗證上述推導(dǎo)的響應(yīng)時間。實驗的網(wǎng)絡(luò)環(huán)境是內(nèi)部局域網(wǎng),，使用PC機仿真被管節(jié)點,。在整個實驗過程中，在網(wǎng)絡(luò)上傳輸?shù)娜渴侵鲃影?。主動包的封裝格式(暫不考慮安全方面的參數(shù)項)遵循ANEP協(xié)議,，如圖2所示。第一項是“ANEP報頭”是遵循ANEP協(xié)議而封裝,，具體報文頭可參見文獻[7],；第二項是“主動代碼指針”，指示應(yīng)當調(diào)用的主動代碼,，該指針是一個全局標示符,；第三項是“數(shù)據(jù)”，具體包括調(diào)用主動代碼所需要的數(shù)據(jù)以及處理的狀態(tài)數(shù)據(jù)和返回給NMS的結(jié)果數(shù)據(jù),，所以該項是變長的,。實驗過程中對節(jié)點發(fā)送“Ping”應(yīng)用主動包，返回的結(jié)果是節(jié)點的IP地址和是否能夠Ping通的狀態(tài)標志,。

　　從圖4可看出,，網(wǎng)絡(luò)傳輸速率v越大，系統(tǒng)的響應(yīng)時間就越小,。這與上述推導(dǎo)的公式也是相吻合的,，從公式可以看出，當其它參數(shù)保持不變時,，系統(tǒng)的響應(yīng)時間與網(wǎng)絡(luò)的傳輸速率成反比,。
　　主動網(wǎng)是當前網(wǎng)絡(luò)體系結(jié)構(gòu)研究的熱點，主動網(wǎng)技術(shù)已經(jīng)被應(yīng)用到許多網(wǎng)絡(luò)中(如多播,、網(wǎng)絡(luò)擁塞等)，把主動網(wǎng)技術(shù)應(yīng)用到網(wǎng)絡(luò)管理中,，是主動網(wǎng)應(yīng)用的一個新領(lǐng)域,。本文提出了一種基于主動網(wǎng)技術(shù)和策略管理相結(jié)合的網(wǎng)管邏輯體系結(jié)構(gòu)以實現(xiàn)高效的分布式網(wǎng)絡(luò)管理，同時對該結(jié)構(gòu)系統(tǒng)的響應(yīng)時間進行了研究分析,，并對研究結(jié)果進行實驗仿真,。這種網(wǎng)管邏輯結(jié)構(gòu)集中了主動網(wǎng)技術(shù)和策略管理的優(yōu)點，克服了策略管理的缺點,；可實現(xiàn)管理策略實施的自動化,，管理策略定義和傳播機制的共享，為動態(tài)定制網(wǎng)管服務(wù)提供了支撐,；大量的管理任務(wù)可以在節(jié)點本地得到處理,，從而減輕了NMS的負擔，提高了系統(tǒng)的響應(yīng)時間,，減少了網(wǎng)絡(luò)流量,，節(jié)省了網(wǎng)絡(luò)帶寬資源。