摘要　隨著網路規模的擴大，網路管理變得越來越重要。文章介紹了分布式網路管理的體系結构，分析了分布式網路管理的几种相關技術：基于公共對象請求代理體系結构（CORBA）、基于Web、基于移動代理和基于主動網路。著重介紹了基于CORBA和基于移動代理的網路管理模型，它們代表了網路管理發展的兩种趨勢。最后，對網路管理技術進行總結，指出智能化、分布化、跨平台、可擴展性、可維護性是未來網路管理發展的目標。

　　0、引言

　　隨著計算机和電信網路的飛速發展，人們對網路管理的研究越來越重視。基于Internet的簡單網路管理協議（SNMP）和基于電信網的通用管理信息協議（CMIP）等網管協議在各种網路環境中得到廣泛應用并發揮了巨大作用。如何保障網路正常、經濟、可靠、安全的運行是網路管理的核心問題。傳統的網路管理系統采用集中式管理模式，網路中處于中心位置的是中心網路服務器，它負責對整個網路進行統一控制和管理，中心網路服務器定期向網元節點發送查詢信息，与網元節點進行相關信息交換。但是，大量的數据傳輸會消耗網路帶寬，在傳輸過程中又容易引起數据丟失，而且中心網路服務器往往超負荷工作，嚴重影響運行效率。這种網路管理系統結构較簡單，雖然容易實現，但是可擴展性差，如果中心網路服務器一旦失效，將引起整個網路癱瘓。

　　1、分布式網路管理

　　為了克服集中式網路管理的缺陷，可以將管理工作分散到整個系統中進行分布處理，再將處理結果匯總。在這樣的環境中會有多個管理者存在，網路管理工作也應按照一定的管理結构划分給各個管理站（NMS）。這种管理結构可以是能反映網路連接關系的結构，也可以是反映等級管理關系的結构，甚至可以是反映分布應用的結构。

　　在實際的分布式網路管理中采用的是層次式網路管理，通過引入子管理站（SUB NMS）減輕頂層管理站的負擔，每個子管理站負責一個子網域，并對應一個管理信息庫（MIB），這些MIB与頂層管理站的MIB在網路初始條件下可以設置為相同，但在網路運行后，每個子網域的MIB搜集本網內的管理信息和數据，再匯總到頂層管理站的MIB中。采用這种方式，可以減少網路傳輸，消除瓶頸，增加可靠性和擴展性，從而提高整個網路管理的性能，而頂層管理站負責協調所有管理站的通信与操作，更易于与現有的網管系統集成。系統結构如圖1所示。

　　　　　　　　　　

　　　　　　　　　　　　　　　　　圖1　分布式網路管理模型

　　分布式網路管理集中體現了"分布式"思想（如分布式閾值檢測、分布式查找与監測、分布式的管理任務引擎等），將網路管理任務由網管工作站移到一個或多個遠程工作站。以分布式閾值檢測為例，在實際應用中，一些厂商可以在網路設備中內置SNMP的軟體，承擔中心網路管理軟體的分布式閾值監測任務。再加上包含于計算机網路管理軟體之內的遠程監控（RMON）工具，這些內置軟體的收集診斷和性能數据獨立于中心管理控制台，并執行特定的校驗操作。這种分布式RMON特性擴展了中心網路管理系統跨越交換局域網網段的監測和收集能力。另外，自适應的策略管理、智能過濾、判斷邏輯等功能可根据策略或規則對變化的網路做出性能和安全性方面的響應，減少管理复雜度，限制信息負荷等。

　　2、發展趨勢

　　分布式網路管理主要有兩种發展趨勢：a）通過分布式計算方法，在現有的網管框架下實現開放的、標准的和可擴展的分布式管理，主要有基于公共對象請求代理體系結构（CORBA）的分布式管理和基于Web的分布式管理。b）使用全新的分布式體制的網管系統，主要通過移動代理（Mobile Agent）和主動式網路（Active Network）實現分布式網路管理。

　　2.1　基于CORBA的網路管理

　　CORBA是由對象管理組織（OMG）提出的應用軟體體系結构和對象技術規范，其核心是一套標准的語言、接口和協議，以支持异构分布應用程序間的互操作性及獨立于平台和編程語言的對象重用。

　　CORBA的主要特點：a）引入中間件（Middle-Ware）作為事務代理，完成客戶机（Client）向服務對象方（Server）提出的業務請求，實現客戶与服務對象的完全分開，客戶不需要了解服務對象的實現過程以及具體位置。b）提供軟總線机制，使得在任何環境下、采用任何語言開發的軟體只要符合接口規范的定義，均能集成到分布式系統中。c）CORBA規范軟體系統采用面向對象的軟體實現方法開發應用系統，實現對象內部細節的完整封裝，保留對象方法的對外接口定義。

　　引入中間件，在CORBA系統中稱為對象請求代理（ORB），它負責接收客戶机的服務要求，尋找實現該服務的對象，傳遞相應參數，引用有關方法，返回結果。由于ORB可以根据對象引用來定位服務器，因此客戶机對遠端對象發起的調用就像本地調用一樣，從而實現了CORBA的位置透明性，ORB在异构分布式環境下為不同机器上的應用提供了互操作性，并無縫地集成了多种對象系統。

　　OMG接口定義語言（IDL）通過對象的接口定義了對象的類型。一個接口由一些命名的操作和与這些操作相關的參數組成。雖然IDL提供概念框架用于描述對象，但不需要有IDL源代碼供ORB工作，只要相同的信息以句柄函數或運行接口庫的形式提供，特定的ORB就可以正常工作。IDL是一种方法，它使對象實現能告訴潛在的客戶，什么樣的操作可以執行。從IDL的定義上可以將CORBA對象映射為特定的編程語言或對象系統。

　　基于CORBA的網路管理模型如圖2所示，通過軟總線机制，為分布在不同節點上的對象提供一個對象總線及相應的總線服務，各分布式對象只要按照要求的接口方法接上總線，便可方便地實現對象間的互操作。利用CORBA進行網路管理，既可以用CORBA客戶實現管理系統，也可利用CORBA定義被管對象，還可以單獨利用CORBA實現完整的網路管理系統。但是為了發揮現有網路管理模型在管理信息定義以及管理信息通信協議方面的优勢，一般是利用CORBA實現管理系統以及訪問被管資源，使其獲得分布式和編程簡單的特性，而被管系統仍采用現有的模型實現。目前的研究熱點是SNMP/CORBA網關和CMIP/CORBA網關的實現問題，以支持CORBA客戶對SNMP或CMIP的被管對象進行管理操作。

　　　　　　　　　　　　　　圖2　基于CORBA的網路管理模型

　　2.2　基于Web的網路管理

　　傳統的基于大型平台的網路管理模式存在很多不足：a）管理平台軟硬件費用昂貴。b）系統安裝、維護較复雜。c）遠程訪問困難，不便于分布式管理。d）擴展性較差，網路管理應用開發較复雜。因此，通過Web技術（如超文本應用協議（HTTP）、超文本標記語言（HTML）、Web瀏覽器和Web服務器等）來集成網路管理系統，特別适合于要求低成本、易于理解、平台獨立和遠程訪問的網路環境。

　　目前，實現基于Web的網路管理較為普遍的一种方式就是基于代理的三級解決方案，即在網路管理工作站上運行一個Web服務器，該服務器通過標准的網路管理協議（如SNMP）与被管對象進行通信，通過HTTP協議与客戶瀏覽器通信。從應用領域來看，目前的研究熱點是Web技術与CORBA或移動代理技術的融合，例如在瀏覽器与被管對象的通信中引入CORBA技術，實現融合的思想。

　　2.3　基于移動代理的網路管理

　　移動代理實際上是一個程序，這個程序可以自主地在網路中各個節點之間移動，并決定在某個節點上執行，利用該節點的資源完成特定任務，最后返回結果。移動代理是一种網路計算模式，集面向對象技術、軟體代理技術和分布計算技術三者于一身，標志著網路由傳輸數据向傳輸代碼的轉變。

　　移動代理作為一种新的管理策略，主要活躍于基于SNMP的網管模型中，這也与SNMP協議的簡單性有關。首先，移動代理從網路的其他節點遷移到本地節點，本地節點對其進行相應的檢測，以判斷其合法性。然后向本地節點申請必要的資源，初始化代理當前的狀態，之后代理進入運行狀態，完成預定的功能。如果移動代理在某個網路節點上已經完成了指定的任務，可能會遷移到另外一個網路節點上繼續運行，在遷移之前，釋放自身占用的資源，從本地系統中注銷。其工作模型如圖3所示。

　　　　　　　　　　　　　　　圖3　基于移動代理的網路管理系統

　　　　　　　　

　　2.3.1　遷移路徑

　　移動代理技術涉及遷移路徑、通信机制、安全體系等多方面技術，其中遷移路徑是基礎核心，直接影響著移動代理的性能乃至其任務的完成。旅行代理問題是從實際移動代理系統中抽象出來的代理路由規划問題，其中旅行商問題（TSP）則是旅行代理問題的特例。解決TSP問題有很多典型的算法，文獻[2]提出的遺傳算法吸取了生物進化和遺傳變异論的研究成果，是一种群體性全局尋优方法，但算法執行到一定階段后向最优解收斂速度緩慢。文獻[3]中提出了模擬退火算法，它模擬物質材料的冷卻与結晶過程，通過退火溫度控制搜索過程，但問題規模較大時，系統進入熱平衡狀態（對應于最优解）的時間較長。文獻[4]中指出禁忌搜索算法模擬人類智力過程，通過引入靈活的存儲結构和相應禁忌准則來避免迂回搜索，并通過藐視准則赦免一些被禁忌的优良狀態，具有較強的"爬山"能力，但數据存取操作頻繁，影響搜索速度。文獻[5]仿照螞蟻尋徑的生物本能，螞蟻在其經過的地方留下一些信息素，后續的螞蟻便傾向于向信息素濃度高的地方移動。經過螞蟻越多的路徑信息素越強，最終所有螞蟻都會選擇走最短的路徑，但螞蟻算法計算時間長，容易出現停滯現象。隨著問題規模和复雜度的增加，試圖使用精确算法和單一算法求解TSP問題已經變得不現實，因此，混合优化策略方法必然成為研究趨勢，如將遺傳算法与蟻群算法融合，利用遺傳算法全局快速收斂的优點來加快蟻群系統的收斂速度，結合實際問題設計适當的操作算子和局部优化策略以构造混合算法等都是新的研究方向。

　　2.3.2　關鍵問題

　　1）平台問題

　　由于不同的机构推出了各自的移動代理平台，它們在體系結构和系統實現上都存在較大差异，阻礙了移動代理系統的互操作，因此，必須解決移動代理的跨平台問題。解決此類問題可以采用CORBA作為平台之間的通信總線，從而屏蔽它們內部實現的异构性，實現互操作。這种方法的本地環境是移動代理系統，通信環境是CORBA，在整個應用程序中只使用移動代理。

　　MAFIS（Mobile Agent Facility Interoperability Specification）規范通過CORBA服務提供MAF-AgentSystem和MAFFinder兩個接口，MAF-Agent-System接口提供代理管理和傳輸操作；MAF-Finder接口支持在一個被管范圍內代理和代理系統的定位。移動代理平台內部的具體實現可以由開發人員自己決定，對外只要提供這兩個標准接口，就可以通過ORB進行互操作。

　　2）管理和控制問題

　　包括代理的移動規程、通信模型、遷移方式等問題。例如，代理需要在其生命周期內遍歷多個被管節點，很顯然，遍歷周期的大小是衡量網管系統性能的重要指標。特別當某一段鏈路發生阻塞或某個被訪問節點的運算資源負荷過大時，代理的遷移將會形成一個新的瓶頸，使效率大大降低。應根据具體情況對代理指定优先級較高、鏈路狀態較好或運算資源較寬裕的節點优先遷移，這樣就可以很好地解決這個問題，并提供更好的QoS，所以為移動代理定制一個靈活的遷移策略是必要的。現有的網管系統提供了對決策參數的支持，因此，對移動代理遷移策略的智能化改造是可行的。 3）安全問題

　　網路中存在大量的安全隱患，而管理系統中的信息又比一般的移動代碼要求具有更高的安全性，如何保證它在傳輸過程和駐留主机過程中不受破坏，同時避免移動代理非法操作主机都是至關重要的。如何有效實現主机保護机制和移動代理保護机制仍是一個研究熱點。

　　2.4　基于主動網路技術的網路管理

　　主動網路是一种新的網路架构方式，在傳統的電路交換和包交換的基礎上引入新思想，即將用戶數据与一段程序一起封裝在分組中，在網路節點上運行分組中的程序，完成一定的操作，改變節點的狀態，使網路能适應不斷變化的新需求。傳統的網路只完成信息的傳輸和交換，各網路節點對信息處理的能力和權限十分有限。主動網路技術則提供了一种用戶与網路之間的接口，允許網路節點被用戶編程以提供某种特定功能。主動網路技術代表了一种靈活的框架、動態的結构及強大的擴充能力，能滿足用戶特定的需求。 節點是主動網路的核心。在實際運行中，節點的結构、行為和屬性都可能會隨時發生變化，因此對主動網路的管理也提出了新的要求。傳統的網路管理由于采用集中式管理，無法利用主動網路中節點的計算能力來管理網路，因此，它們不可能對主動網路實施有效管理，無法發揮和體現主動網路的优越性能。為了适應主動網路的特點，主動網路的管理模式應能突破傳統網路的非對稱管理模式，使網路控制与管理工作站及主動節點之間形成對等的關系，從而克服傳統網路管理中的瓶頸問題，也便于業務的動態加載及MIB的管理与維護。

　　3、結束語

　　隨著網路技術的不斷發展，新一代網路管理技術（SNMP網路管理技術、電信管理網（TMN）網路管理技術、混合網路綜合網路管理技術、新一代運營支撐系統等）將成為研究重點。近年來，智能技術逐步應用在分布式網路管理中，人們逐漸在故障管理、配置管理、性能管理、計費管理、安全管理五個網路管理功能域中使用智能控制理論。智能技術還在路由選擇、容量分配、接納控制、擁塞控制以及網路設計等多個網路管理方面得到廣泛應用。同時，移動代理技術、主動網路技術、基于策略的網路管理也體現了智能化思想。另外，多种技術的融合也將是網路管理的新發展方向，如將移動代理技術与主動網路相結合，或將CORBA技術与智能代理技術相結合，都將使網路結构能更加靈活變化，對網路流量的控制更加便捷，對各种應用的支持更加有力。未來網路管理應向面向對象、交互性、分布式、智能性、跨平台、高靈活性、可擴展性和可維護性方向發展。

參考文獻

1　Leonard Barolli，Akio Koyama，Takako Yamada，etal.A Fuzzy Admission Control Scheme for High-speed Networks [C].Proc.of the 12th International Workshop on Database and Expert Systems Applications，2001，157∼161.

2　Guo XD，Liu JR，Wen H.A method for hardware/soft-ware partitioning using genetic algorithm [J].Journal of Computer-Aided Design & Computer Graphics，2001，13 （1）：24∼27.

3　楊廣文，李曉明.利用确定性退火技術的旅行商問題求解算法[J].軟體學報，1999，1O（1）：57∼59.

4　Else P，Peng Z，Kuchcinski K，Doboli A.System level hard-ware/software partitioning based on simulated annealing and tabu search [J].Design Automation of Embedded Systems，1997，2（1）：5∼32.

5　陳吳.蟻群优化算法的原理及其應用[J].湖北大學學報：自然科學版，2006，28（4）：350∼352.