摘 要： 指出了傳統網絡管理存在的弊端，在分析主動網技術和基于策略管理邏輯結構的基礎上，提出了一種基于策略和主動網技術相結合的網管邏輯體系結構來實現高效的分布式網絡管理。對基于該邏輯結構網管系統的響應時間進行了理論分析，并通過仿真實驗驗證了理論分析的正確性。該邏輯結構可實現管理策略實施的自動化、管理策略定義和傳播機制的共享，為定制動態的網管服務提供了支撐。
??? 關鍵詞： 主動網絡；策略管理；響應時間

?

　　當今計算機網絡管理是以CS(Client/Server)為主流模式的集中式管理。在基于SNMP協議的計算機網管系統中，網管工作站NMS(Network Management Station)是整個網絡的集中控制點，它通過輪循被管設備中的代理(Agent)讀取被管理對象MIB(Management Information Base)中每個變量的值，從而綜合獲得當前網絡的狀態，并確定需要的控制行為。基于SNMP協議的網管結構特別適合于設備自身處理能力不足而網絡流量不大的情況。面對網絡的飛速發展，SNMP網管模型暴露出許多缺陷：(1)NMS負責所有網管信息的處理，當網絡擴大時，有可能成為系統的瓶頸[1]；(2)沒有定義MIB中數據的處理方式，為了能夠適應各種處理和監控方式，MIB定義不得不盡量詳盡，傳輸時占用較多帶寬資源；(3)NMS只是盲目地收集原始數據，實際的處理往往只用到部分數據，造成資源浪費；(4)駐留在設備上的Agent沒有任何處理功能，即使最簡單的處理，也必須將數據傳送到NMS，等待返回的結果[2]；(5)Agent的功能在安裝之后是固定的，不能按照系統狀態和管理策略變化進行調整。
　　由于集中式管理的種種缺陷，人們又提出了基于策略管理[3]的體系結構。該體系結構的一個重要目標是實現面向服務質量QoS和安全的、系統管理任務的自動化。它通過策略的制定、仲裁和執行對網絡進行智能化的管理，它的兩個主要組成部件是策略執行點PEP(Policy Enforcement Point)和策略決定點PDP(Policy Decision Point)。其中，PEP一般處于節點上，負責執行管理策略，對網絡起實質的管理作用；而PDP則一般處于存放策略的策略服務器上，主要負責仲裁策略，即決策使用哪項策略進行管理，當PEP收到某項管理任務的指示或消息時，它將該指示或消息封裝成一個要求進行策略仲裁的請求發送給PDP；PDP經過對相關信息的檢測與評估，進行策略仲裁，并從策略服務器中獲取相應的策略返回給PEP；PEP接受策略應答并執行該項策略以完成預期的管理任務(PEP也可能拒絕執行該項策略)。一個網絡節點上也可以配置一個PEP和一個本地策略決策點LPDP(Local PDP)，此時，策略服務器上需配置一個全局策略決策點GPDP(Global PDP)。PEP發出請求時，LPDP先作處理，如果信息不足，則發送給GPDP處理[4]。
　　為了解決傳統網管的弊端，本文結合主動網絡技術和策略管理技術，提出了一種基于策略管理和主動網絡技術相結合的分布式網絡管理體系結構，并對該體系結構系統響應時間進行分析研究和實驗仿真。
1 基于策略和主動技術的結合
　　基于策略的管理為智能性的計算機網絡管理提供了新的解決方案，為實現面向QoS和安全的、系統管理任務的自動化提供了可能。但該結構還存在以下的問題需要解決或完善：首先是該結構著重考慮了基于RSVP協議的路由器上實施網絡管理，但是當用于其他類型的服務質量技術時，PEP的調節功能如何實現沒有涉及；其次，PEP在每次執行策略實行管理控制的時候，都需要臨時動態地請求PDP從策略庫中獲取合適的策略，這對于大量的具有相同性質的網絡管理功能來說，將浪費不少的時間和網絡帶寬資源；第三是實現管理控制的策略可能出現沖突，如何仲裁策略沖突和解決沖突，該結構中沒有體現。
　　主動網絡(AN)[5-6]是一種可計算的網絡模型。它與傳統IP網絡最大的區別是其主動包可攜帶數據和可執行的主動代碼，主動節點具有計算能力，用戶可以根據管理應用的需要對網絡進行編程，實現了網絡應用快速增長的需要。主動網的概念應用到網絡管理領域，既可以實現網絡的分布式管理，又可以靈活、動態地派發新的網絡管理功能[7]。
　　主動網絡技術是一個可對網絡中間節點(主動節點)進行編程、計算的技術。其執行環境(EE)[8]具有解析主動代碼、執行主動代碼以完成管理控制的功能，這一點可兼容基于策略管理中的PEP的功能。且EE只與封裝主動代碼的協議相關(如主動網絡封裝協議ANEP[9]、主動IP協議Active IP[10]等)，而用具體的主動代碼來支持區分服務Diff-Serv正是主動網絡技術的優點之一。
　　為了解決上述的第2和3問題，我們利用主動網絡本身的特點和主動代碼插入機制，提出了一種新的網管邏輯體系結構，該結構與傳統的網管結構相似，但通過利用主動技術和策略管理技術擴展了網元，使得大量的網管功能可以在被管節點本地得到完成，從而實現分布式的網絡管理。大量的中間信息也不需要傳遞給NMS，從而在一定程度上節省了帶寬資源。此時，NMS不再是各個被管節點的各種狀態信息的集中處理點，而僅僅是各個被管節點處理結果的匯集點以及有關全局管理功能的處理地點，從而大大減輕了NMS的負擔。
　　從本質上說，一段主動代碼就是一段應用程序，從管理的角度看，一段主動代碼以及與其相關的數據和狀態參數就是一個管理策略。所以，存放各種主動代碼的代碼服務器(CS：Code Server)實際上也就是基于策略管理體系結構中的策略服務器，它是策略(主動代碼以及與其相關的數據和狀態參數)的源。用戶可以定制各種合適的管理策略(實際上就是開發進行管理控制的應用程序)，通過主動代碼分發機制發送到網絡上的節點進行執行而實現管理控制，從而實現用戶動態地定制網管服務，為新的應用快速地在網管中應用提供了支持。
　　各種主動代碼(策略)分布式的存放在專門的CS中，當需要執行某個主動代碼時，執行環境EE(兼容PEP)檢測所需要的主動代碼在本地代碼庫中是否存在，若存在，就立即調用，否則就請求從CS中下載并存儲在本地的代碼庫中，以便以后可以直接啟動使用。這種方式有效地解決的上述的第2個問題，相同的策略只需要從CS中獲取一次，從而可以避免頻繁地獲取策略而浪費不少的時間和網絡帶寬資源。
　　每個節點上配置一個策略決策點(稱為本地策略決策點LPDP)和一個或多個EE(兼容PEP)，當該節點上的軟監測器(軟監測器實際上是一組監測主動代碼，它可能在網絡上不停地流動，也可能駐留在該主動節點上)發現某個事件，如負載越限，LPDP就作出決策，通知相應的EE(PEP)從本地代碼庫或從代碼服務器中調用指定的代碼執行而實現管理任務。
2 系統響應時間分析
　　本文提出的網管系統在管理上有兩種方式：第一是事件管理處理方式，即某個節點中的軟監測器發現了某個事件，并且能夠由本地的LPDP仲裁決策，由EE馬上執行策略而處理，處理后主動向NMS發送處理結果。這種管理方式由于是節點主動發起的管理，稱之為節點主動式。第二是NMS主動向相關的節點發送主動包進行某項管理任務，如拓撲發現，或者是涉及到全局決策的管理任務，如路由改變等。這種管理方式由于是NMS主動發起的管理，稱之為NMS主動式。
　　在此，暫不考慮節點的處理時間，而只考慮網絡上主動包的傳輸時間。由于響應時間取決于網絡上傳輸的數據流量和傳輸速率，所以先分析在執行管理任務時，網絡上的傳輸流量。在使用的主動代碼分發機制中，從代碼服務器下載的主動代碼可存儲在節點本地的代碼庫中，以后可直接從本地調用，所以對于大量重復使用相同主動代碼的管理任務而言，所需要的主動代碼只在網絡上傳輸一次，因此也不考慮下載主動代碼的傳輸流量。
??? 設在應用層上傳輸的數據流量為X，則網絡上實際傳輸的數據流量為X′=α(X)+β(X)X，其中α(X)決定于網絡傳輸的控制信息，β(X)決定于主動包的封裝協議(我們使用ANEP)。則，則X′=λX。我們稱λ為主動包的加權值。
2.1 節點主動式的系統響應時間分析
　　這種情況比較簡單，此時的響應時間是指事件發生開始到NMS收到處理后的結果之間的時間。我們不考慮節點的處理時間，所以我們認為節點一經監測到某個事件，立即生成相應的主動包(包含處理的結果)上報給NMS。設X為上報主動包的數據量，NMS與節點之間的平均“跳數”為M，主動包的加權值為λ，則網絡上的數據流量為Y=λMX。設網絡傳輸速率為v，則響應時間為：。
2.2 NMS主動式的系統響應時間分析
　　這種情況較為復雜，為了方便分析系統的響應時間，清楚地表明該管理系統的主動包的傳輸情況，我們將主動包傳輸表示成如圖1所示。主動包傳輸流程是：首先NMS產生一個包含有主動代碼的主動包，該主動包指示完成某項管理功能；然后將該主動包發送到第一個節點上；節點中的EE解析主動包，從本地代碼庫或從代碼服務器中調用指定的代碼執行而實現管理任務；然后生成新的主動包(有完成管理任務的結果和原來的主動信包組成)，并將新的主動包分發到下一個節點，直到所有節點處理完成后，將最后生成的主動包上報給NMS。

　　此時的響應時間包括NMS發出主動包開始到NMS收到最后一個節點生成的主動包(包含所有節點完成管理任務后的結果)之間的時間。
　　系統的數據流量分成三個部分，第一部分是NMS發送的初始化主動包的流量，用YNMS表示；第二部分是節點之間傳輸的數據流量，用YNODE表示，第三部分是最終返回給NMS的主動包的流量，YNMS′表示。
　　設主動包的原始大小為X0，每個節點完成管理任務后的平均結果流量為X，被管節點的個數為N，NMS與節點之間的平均“跳數”為M則：
　　　　

　　從上式可以看出，影響系統響應時間的參數有：節點與NMS之間的平均“跳數”M，被管節點的個數N，初始化的主動包大　　小X₀，節點處理后的平均結果流量以及網絡的傳輸速率v。下面通過實驗具體分析節點與NMS之間的平均“跳數”M，被管節點的個數N，以及網絡的傳輸速率v對系統響應時間的影響。
3 仿真實驗結果
??? 我們采用仿真的方法進行實驗驗證上述推導的響應時間。實驗的網絡環境是內部局域網，使用PC機仿真被管節點。在整個實驗過程中，在網絡上傳輸的全部是主動包。主動包的封裝格式(暫不考慮安全方面的參數項)遵循ANEP協議，如圖2所示。第一項是“ANEP報頭”是遵循ANEP協議而封裝，具體報文頭可參見文獻[7]；第二項是“主動代碼指針”，指示應當調用的主動代碼，該指針是一個全局標示符；第三項是“數據”，具體包括調用主動代碼所需要的數據以及處理的狀態數據和返回給NMS的結果數據，所以該項是變長的。實驗過程中對節點發送“Ping”應用主動包，返回的結果是節點的IP地址和是否能夠Ping通的狀態標志。

　　從圖4可看出，網絡傳輸速率v越大，系統的響應時間就越小。這與上述推導的公式也是相吻合的，從公式可以看出，當其它參數保持不變時，系統的響應時間與網絡的傳輸速率成反比。
　　主動網是當前網絡體系結構研究的熱點，主動網技術已經被應用到許多網絡中(如多播、網絡擁塞等)，把主動網技術應用到網絡管理中，是主動網應用的一個新領域。本文提出了一種基于主動網技術和策略管理相結合的網管邏輯體系結構以實現高效的分布式網絡管理，同時對該結構系統的響應時間進行了研究分析，并對研究結果進行實驗仿真。這種網管邏輯結構集中了主動網技術和策略管理的優點，克服了策略管理的缺點；可實現管理策略實施的自動化，管理策略定義和傳播機制的共享，為動態定制網管服務提供了支撐；大量的管理任務可以在節點本地得到處理，從而減輕了NMS的負擔，提高了系統的響應時間，減少了網絡流量，節省了網絡帶寬資源。