摘 要： 指出了傳統(tǒng)網(wǎng)絡管理存在的弊端，在分析主動網(wǎng)技術(shù)和基于策略管理邏輯結(jié)構(gòu)的基礎上，提出了一種基于策略和主動網(wǎng)技術(shù)相結(jié)合的網(wǎng)管邏輯體系結(jié)構(gòu)來實現(xiàn)高效的分布式網(wǎng)絡管理。對基于該邏輯結(jié)構(gòu)網(wǎng)管系統(tǒng)的響應時間進行了理論分析，并通過仿真實驗驗證了理論分析的正確性。該邏輯結(jié)構(gòu)可實現(xiàn)管理策略實施的自動化、管理策略定義和傳播機制的共享，為定制動態(tài)的網(wǎng)管服務提供了支撐。
??? 關(guān)鍵詞： 主動網(wǎng)絡；策略管理；響應時間

?

　　當今計算機網(wǎng)絡管理是以CS(Client/Server)為主流模式的集中式管理。在基于SNMP協(xié)議的計算機網(wǎng)管系統(tǒng)中，網(wǎng)管工作站NMS(Network Management Station)是整個網(wǎng)絡的集中控制點，它通過輪循被管設備中的代理(Agent)讀取被管理對象MIB(Management Information Base)中每個變量的值，從而綜合獲得當前網(wǎng)絡的狀態(tài)，并確定需要的控制行為?；赟NMP協(xié)議的網(wǎng)管結(jié)構(gòu)特別適合于設備自身處理能力不足而網(wǎng)絡流量不大的情況。面對網(wǎng)絡的飛速發(fā)展，SNMP網(wǎng)管模型暴露出許多缺陷：(1)NMS負責所有網(wǎng)管信息的處理，當網(wǎng)絡擴大時，有可能成為系統(tǒng)的瓶頸[1]；(2)沒有定義MIB中數(shù)據(jù)的處理方式，為了能夠適應各種處理和監(jiān)控方式，MIB定義不得不盡量詳盡，傳輸時占用較多帶寬資源；(3)NMS只是盲目地收集原始數(shù)據(jù)，實際的處理往往只用到部分數(shù)據(jù)，造成資源浪費；(4)駐留在設備上的Agent沒有任何處理功能，即使最簡單的處理，也必須將數(shù)據(jù)傳送到NMS，等待返回的結(jié)果[2]；(5)Agent的功能在安裝之后是固定的，不能按照系統(tǒng)狀態(tài)和管理策略變化進行調(diào)整。
　　由于集中式管理的種種缺陷，人們又提出了基于策略管理[3]的體系結(jié)構(gòu)。該體系結(jié)構(gòu)的一個重要目標是實現(xiàn)面向服務質(zhì)量QoS和安全的、系統(tǒng)管理任務的自動化。它通過策略的制定、仲裁和執(zhí)行對網(wǎng)絡進行智能化的管理，它的兩個主要組成部件是策略執(zhí)行點PEP(Policy Enforcement Point)和策略決定點PDP(Policy Decision Point)。其中，PEP一般處于節(jié)點上，負責執(zhí)行管理策略，對網(wǎng)絡起實質(zhì)的管理作用；而PDP則一般處于存放策略的策略服務器上，主要負責仲裁策略，即決策使用哪項策略進行管理，當PEP收到某項管理任務的指示或消息時，它將該指示或消息封裝成一個要求進行策略仲裁的請求發(fā)送給PDP；PDP經(jīng)過對相關(guān)信息的檢測與評估，進行策略仲裁，并從策略服務器中獲取相應的策略返回給PEP；PEP接受策略應答并執(zhí)行該項策略以完成預期的管理任務(PEP也可能拒絕執(zhí)行該項策略)。一個網(wǎng)絡節(jié)點上也可以配置一個PEP和一個本地策略決策點LPDP(Local PDP)，此時，策略服務器上需配置一個全局策略決策點GPDP(Global PDP)。PEP發(fā)出請求時，LPDP先作處理，如果信息不足，則發(fā)送給GPDP處理[4]。
　　為了解決傳統(tǒng)網(wǎng)管的弊端，本文結(jié)合主動網(wǎng)絡技術(shù)和策略管理技術(shù)，提出了一種基于策略管理和主動網(wǎng)絡技術(shù)相結(jié)合的分布式網(wǎng)絡管理體系結(jié)構(gòu)，并對該體系結(jié)構(gòu)系統(tǒng)響應時間進行分析研究和實驗仿真。
1 基于策略和主動技術(shù)的結(jié)合
　　基于策略的管理為智能性的計算機網(wǎng)絡管理提供了新的解決方案，為實現(xiàn)面向QoS和安全的、系統(tǒng)管理任務的自動化提供了可能。但該結(jié)構(gòu)還存在以下的問題需要解決或完善：首先是該結(jié)構(gòu)著重考慮了基于RSVP協(xié)議的路由器上實施網(wǎng)絡管理，但是當用于其他類型的服務質(zhì)量技術(shù)時，PEP的調(diào)節(jié)功能如何實現(xiàn)沒有涉及；其次，PEP在每次執(zhí)行策略實行管理控制的時候，都需要臨時動態(tài)地請求PDP從策略庫中獲取合適的策略，這對于大量的具有相同性質(zhì)的網(wǎng)絡管理功能來說，將浪費不少的時間和網(wǎng)絡帶寬資源；第三是實現(xiàn)管理控制的策略可能出現(xiàn)沖突，如何仲裁策略沖突和解決沖突，該結(jié)構(gòu)中沒有體現(xiàn)。
　　主動網(wǎng)絡(AN)[5-6]是一種可計算的網(wǎng)絡模型。它與傳統(tǒng)IP網(wǎng)絡最大的區(qū)別是其主動包可攜帶數(shù)據(jù)和可執(zhí)行的主動代碼，主動節(jié)點具有計算能力，用戶可以根據(jù)管理應用的需要對網(wǎng)絡進行編程，實現(xiàn)了網(wǎng)絡應用快速增長的需要。主動網(wǎng)的概念應用到網(wǎng)絡管理領域，既可以實現(xiàn)網(wǎng)絡的分布式管理，又可以靈活、動態(tài)地派發(fā)新的網(wǎng)絡管理功能[7]。
　　主動網(wǎng)絡技術(shù)是一個可對網(wǎng)絡中間節(jié)點(主動節(jié)點)進行編程、計算的技術(shù)。其執(zhí)行環(huán)境(EE)[8]具有解析主動代碼、執(zhí)行主動代碼以完成管理控制的功能，這一點可兼容基于策略管理中的PEP的功能。且EE只與封裝主動代碼的協(xié)議相關(guān)(如主動網(wǎng)絡封裝協(xié)議ANEP[9]、主動IP協(xié)議Active IP[10]等)，而用具體的主動代碼來支持區(qū)分服務Diff-Serv正是主動網(wǎng)絡技術(shù)的優(yōu)點之一。
　　為了解決上述的第2和3問題，我們利用主動網(wǎng)絡本身的特點和主動代碼插入機制，提出了一種新的網(wǎng)管邏輯體系結(jié)構(gòu)，該結(jié)構(gòu)與傳統(tǒng)的網(wǎng)管結(jié)構(gòu)相似，但通過利用主動技術(shù)和策略管理技術(shù)擴展了網(wǎng)元，使得大量的網(wǎng)管功能可以在被管節(jié)點本地得到完成，從而實現(xiàn)分布式的網(wǎng)絡管理。大量的中間信息也不需要傳遞給NMS，從而在一定程度上節(jié)省了帶寬資源。此時，NMS不再是各個被管節(jié)點的各種狀態(tài)信息的集中處理點，而僅僅是各個被管節(jié)點處理結(jié)果的匯集點以及有關(guān)全局管理功能的處理地點，從而大大減輕了NMS的負擔。
　　從本質(zhì)上說，一段主動代碼就是一段應用程序，從管理的角度看，一段主動代碼以及與其相關(guān)的數(shù)據(jù)和狀態(tài)參數(shù)就是一個管理策略。所以，存放各種主動代碼的代碼服務器(CS：Code Server)實際上也就是基于策略管理體系結(jié)構(gòu)中的策略服務器，它是策略(主動代碼以及與其相關(guān)的數(shù)據(jù)和狀態(tài)參數(shù))的源。用戶可以定制各種合適的管理策略(實際上就是開發(fā)進行管理控制的應用程序)，通過主動代碼分發(fā)機制發(fā)送到網(wǎng)絡上的節(jié)點進行執(zhí)行而實現(xiàn)管理控制，從而實現(xiàn)用戶動態(tài)地定制網(wǎng)管服務，為新的應用快速地在網(wǎng)管中應用提供了支持。
　　各種主動代碼(策略)分布式的存放在專門的CS中，當需要執(zhí)行某個主動代碼時，執(zhí)行環(huán)境EE(兼容PEP)檢測所需要的主動代碼在本地代碼庫中是否存在，若存在，就立即調(diào)用，否則就請求從CS中下載并存儲在本地的代碼庫中，以便以后可以直接啟動使用。這種方式有效地解決的上述的第2個問題，相同的策略只需要從CS中獲取一次，從而可以避免頻繁地獲取策略而浪費不少的時間和網(wǎng)絡帶寬資源。
　　每個節(jié)點上配置一個策略決策點(稱為本地策略決策點LPDP)和一個或多個EE(兼容PEP)，當該節(jié)點上的軟監(jiān)測器(軟監(jiān)測器實際上是一組監(jiān)測主動代碼，它可能在網(wǎng)絡上不停地流動，也可能駐留在該主動節(jié)點上)發(fā)現(xiàn)某個事件，如負載越限，LPDP就作出決策，通知相應的EE(PEP)從本地代碼庫或從代碼服務器中調(diào)用指定的代碼執(zhí)行而實現(xiàn)管理任務。
2 系統(tǒng)響應時間分析
　　本文提出的網(wǎng)管系統(tǒng)在管理上有兩種方式：第一是事件管理處理方式，即某個節(jié)點中的軟監(jiān)測器發(fā)現(xiàn)了某個事件，并且能夠由本地的LPDP仲裁決策，由EE馬上執(zhí)行策略而處理，處理后主動向NMS發(fā)送處理結(jié)果。這種管理方式由于是節(jié)點主動發(fā)起的管理，稱之為節(jié)點主動式。第二是NMS主動向相關(guān)的節(jié)點發(fā)送主動包進行某項管理任務，如拓撲發(fā)現(xiàn)，或者是涉及到全局決策的管理任務，如路由改變等。這種管理方式由于是NMS主動發(fā)起的管理，稱之為NMS主動式。
　　在此，暫不考慮節(jié)點的處理時間，而只考慮網(wǎng)絡上主動包的傳輸時間。由于響應時間取決于網(wǎng)絡上傳輸?shù)臄?shù)據(jù)流量和傳輸速率，所以先分析在執(zhí)行管理任務時，網(wǎng)絡上的傳輸流量。在使用的主動代碼分發(fā)機制中，從代碼服務器下載的主動代碼可存儲在節(jié)點本地的代碼庫中，以后可直接從本地調(diào)用，所以對于大量重復使用相同主動代碼的管理任務而言，所需要的主動代碼只在網(wǎng)絡上傳輸一次，因此也不考慮下載主動代碼的傳輸流量。
??? 設在應用層上傳輸?shù)臄?shù)據(jù)流量為X，則網(wǎng)絡上實際傳輸?shù)臄?shù)據(jù)流量為X′=α(X)+β(X)X，其中α(X)決定于網(wǎng)絡傳輸?shù)目刂菩畔?，?X)決定于主動包的封裝協(xié)議(我們使用ANEP)。則，則X′=λX。我們稱λ為主動包的加權(quán)值。
2.1 節(jié)點主動式的系統(tǒng)響應時間分析
　　這種情況比較簡單，此時的響應時間是指事件發(fā)生開始到NMS收到處理后的結(jié)果之間的時間。我們不考慮節(jié)點的處理時間，所以我們認為節(jié)點一經(jīng)監(jiān)測到某個事件，立即生成相應的主動包(包含處理的結(jié)果)上報給NMS。設X為上報主動包的數(shù)據(jù)量，NMS與節(jié)點之間的平均“跳數(shù)”為M，主動包的加權(quán)值為λ，則網(wǎng)絡上的數(shù)據(jù)流量為Y=λMX。設網(wǎng)絡傳輸速率為v，則響應時間為：。
2.2 NMS主動式的系統(tǒng)響應時間分析
　　這種情況較為復雜，為了方便分析系統(tǒng)的響應時間，清楚地表明該管理系統(tǒng)的主動包的傳輸情況，我們將主動包傳輸表示成如圖1所示。主動包傳輸流程是：首先NMS產(chǎn)生一個包含有主動代碼的主動包，該主動包指示完成某項管理功能；然后將該主動包發(fā)送到第一個節(jié)點上；節(jié)點中的EE解析主動包，從本地代碼庫或從代碼服務器中調(diào)用指定的代碼執(zhí)行而實現(xiàn)管理任務；然后生成新的主動包(有完成管理任務的結(jié)果和原來的主動信包組成)，并將新的主動包分發(fā)到下一個節(jié)點，直到所有節(jié)點處理完成后，將最后生成的主動包上報給NMS。

　　此時的響應時間包括NMS發(fā)出主動包開始到NMS收到最后一個節(jié)點生成的主動包(包含所有節(jié)點完成管理任務后的結(jié)果)之間的時間。
　　系統(tǒng)的數(shù)據(jù)流量分成三個部分，第一部分是NMS發(fā)送的初始化主動包的流量，用YNMS表示；第二部分是節(jié)點之間傳輸?shù)臄?shù)據(jù)流量，用YNODE表示，第三部分是最終返回給NMS的主動包的流量，YNMS′表示。
　　設主動包的原始大小為X0，每個節(jié)點完成管理任務后的平均結(jié)果流量為X，被管節(jié)點的個數(shù)為N，NMS與節(jié)點之間的平均“跳數(shù)”為M則：
　　　　

　　從上式可以看出，影響系統(tǒng)響應時間的參數(shù)有：節(jié)點與NMS之間的平均“跳數(shù)”M，被管節(jié)點的個數(shù)N，初始化的主動包大　　小X₀，節(jié)點處理后的平均結(jié)果流量以及網(wǎng)絡的傳輸速率v。下面通過實驗具體分析節(jié)點與NMS之間的平均“跳數(shù)”M，被管節(jié)點的個數(shù)N，以及網(wǎng)絡的傳輸速率v對系統(tǒng)響應時間的影響。
3 仿真實驗結(jié)果
??? 我們采用仿真的方法進行實驗驗證上述推導的響應時間。實驗的網(wǎng)絡環(huán)境是內(nèi)部局域網(wǎng)，使用PC機仿真被管節(jié)點。在整個實驗過程中，在網(wǎng)絡上傳輸?shù)娜渴侵鲃影Ｖ鲃影姆庋b格式(暫不考慮安全方面的參數(shù)項)遵循ANEP協(xié)議，如圖2所示。第一項是“ANEP報頭”是遵循ANEP協(xié)議而封裝，具體報文頭可參見文獻[7]；第二項是“主動代碼指針”，指示應當調(diào)用的主動代碼，該指針是一個全局標示符；第三項是“數(shù)據(jù)”，具體包括調(diào)用主動代碼所需要的數(shù)據(jù)以及處理的狀態(tài)數(shù)據(jù)和返回給NMS的結(jié)果數(shù)據(jù)，所以該項是變長的。實驗過程中對節(jié)點發(fā)送“Ping”應用主動包，返回的結(jié)果是節(jié)點的IP地址和是否能夠Ping通的狀態(tài)標志。

　　從圖4可看出，網(wǎng)絡傳輸速率v越大，系統(tǒng)的響應時間就越小。這與上述推導的公式也是相吻合的，從公式可以看出，當其它參數(shù)保持不變時，系統(tǒng)的響應時間與網(wǎng)絡的傳輸速率成反比。
　　主動網(wǎng)是當前網(wǎng)絡體系結(jié)構(gòu)研究的熱點，主動網(wǎng)技術(shù)已經(jīng)被應用到許多網(wǎng)絡中(如多播、網(wǎng)絡擁塞等)，把主動網(wǎng)技術(shù)應用到網(wǎng)絡管理中，是主動網(wǎng)應用的一個新領域。本文提出了一種基于主動網(wǎng)技術(shù)和策略管理相結(jié)合的網(wǎng)管邏輯體系結(jié)構(gòu)以實現(xiàn)高效的分布式網(wǎng)絡管理，同時對該結(jié)構(gòu)系統(tǒng)的響應時間進行了研究分析，并對研究結(jié)果進行實驗仿真。這種網(wǎng)管邏輯結(jié)構(gòu)集中了主動網(wǎng)技術(shù)和策略管理的優(yōu)點，克服了策略管理的缺點；可實現(xiàn)管理策略實施的自動化，管理策略定義和傳播機制的共享，為動態(tài)定制網(wǎng)管服務提供了支撐；大量的管理任務可以在節(jié)點本地得到處理，從而減輕了NMS的負擔，提高了系統(tǒng)的響應時間，減少了網(wǎng)絡流量，節(jié)省了網(wǎng)絡帶寬資源。