基于策略和主动网技术的系统响应时间研究

当今计算机网络管理是以CS(Client/Server)为主流模式的集中式管理。在基于SNMP协议的计算机网管系统中，网管工作站NMS(Network Management Station)是整个网络的集中控制点，它通过轮循被管设备中的代理(Agent)读取被管理对象MIB(Management Information Base)中每个变量的值，从而综合获得当前网络的状态，并确定需要的控制行为。基于SNMP协议的网管结构特别适合于设备自身处理能力不足而网络流量不大的情况。面对网络的飞速发展，SNMP网管模型暴露出许多缺陷：(1)NMS负责所有网管信息的处理，当网络扩大时，有可能成为系统的瓶颈[1]；(2)没有定义MIB中数据的处理方式，为了能够适应各种处理和监控方式，MIB定义不得不尽量详尽，传输时占用较多带宽资源；(3)NMS只是盲目地收集原始数据，实际的处理往往只用到部分数据，造成资源浪费；(4)驻留在设备上的Agent没有任何处理功能，即使最简单的处理，也必须将数据传送到NMS，等待返回的结果[2]；(5)Agent的功能在安装之后是固定的，不能按照系统状态和管理策略变化进行调整。

由于集中式管理的种种缺陷，人们又提出了基于策略管理[3]的体系结构。该体系结构的一个重要目标是实现面向服务质量QoS和安全的、系统管理任务的自动化。它通过策略的制定、仲裁和执行对网络进行智能化的管理，它的两个主要组成部件是策略执行点PEP(Policy Enforcement Point)和策略决定点PDP(Policy Decision Point)。其中，PEP一般处于节点上，负责执行管理策略，对网络起实质的管理作用；而PDP则一般处于存放策略的策略服务器上，主要负责仲裁策略，即决策使用哪项策略进行管理，当PEP收到某项管理任务的指示或消息时，它将该指示或消息封装成一个要求进行策略仲裁的请求发送给PDP；PDP经过对相关信息的检测与评估，进行策略仲裁，并从策略服务器中获取相应的策略返回给PEP；PEP接受策略应答并执行该项策略以完成预期的管理任务(PEP也可能拒绝执行该项策略)。一个网络节点上也可以配置一个PEP和一个本地策略决策点LPDP(Local PDP)，此时，策略服务器上需配置一个全局策略决策点GPDP(Global PDP)。PEP发出请求时，LPDP先作处理，如果信息不足，则发送给GPDP处理[4]。

为了解决传统网管的弊端，本文结合主动网络技术和策略管理技术，提出了一种基于策略管理和主动网络技术相结合的分布式网络管理体系结构，并对该体系结构系统响应时间进行分析研究和实验仿真。

1 基于策略和主动技术的结合

基于策略的管理为智能性的计算机网络管理提供了新的解决方案，为实现面向QoS和安全的、系统管理任务的自动化提供了可能。但该结构还存在以下的问题需要解决或完善：首先是该结构着重考虑了基于RSVP协议的路由器上实施网络管理，但是当用于其他类型的服务质量技术时，PEP的调节功能如何实现没有涉及；其次，PEP在每次执行策略实行管理控制的时候，都需要临时动态地请求PDP从策略库中获取合适的策略，这对于大量的具有相同性质的网络管理功能来说，将浪费不少的时间和网络带宽资源；第三是实现管理控制的策略可能出现冲突，如何仲裁策略冲突和解决冲突，该结构中没有体现。

主动网络(AN)[5-6]是一种可计算的网络模型。它与传统IP网络最大的区别是其主动包可携带数据和可执行的主动代码，主动节点具有计算能力，用户可以根据管理应用的需要对网络进行编程，实现了网络应用快速增长的需要。主动网的概念应用到网络管理领域，既可以实现网络的分布式管理，又可以灵活、动态地派发新的网络管理功能[7]。

主动网络技术是一个可对网络中间节点(主动节点)进行编程、计算的技术。其执行环境(EE)[8]具有解析主动代码、执行主动代码以完成管理控制的功能，这一点可兼容基于策略管理中的PEP的功能。且EE只与封装主动代码的协议相关(如主动网络封装协议ANEP[9]、主动IP协议Active IP[10]等)，而用具体的主动代码来支持区分服务Diff-Serv正是主动网络技术的优点之一。

为了解决上述的第2和3问题，我们利用主动网络本身的特点和主动代码插入机制，提出了一种新的网管逻辑体系结构，该结构与传统的网管结构相似，但通过利用主动技术和策略管理技术扩展了网元，使得大量的网管功能可以在被管节点本地得到完成，从而实现分布式的网络管理。大量的中间信息也不需要传递给NMS，从而在一定程度上节省了带宽资源。此时，NMS不再是各个被管节点的各种状态信息的集中处理点，而仅仅是各个被管节点处理结果的汇集点以及有关全局管理功能的处理地点，从而大大减轻了NMS的负担。

从本质上说，一段主动代码就是一段应用程序，从管理的角度看，一段主动代码以及与其相关的数据和状态参数就是一个管理策略。所以，存放各种主动代码的代码服务器(CS：Code Server)实际上也就是基于策略管理体系结构中的策略服务器，它是策略(主动代码以及与其相关的数据和状态参数)的源。用户可以定制各种合适的管理策略(实际上就是开发进行管理控制的应用程序)，通过主动代码分发机制发送到网络上的节点进行执行而实现管理控制，从而实现用户动态地定制网管服务，为新的应用快速地在网管中应用提供了支持。

各种主动代码(策略)分布式的存放在专门的CS中，当需要执行某个主动代码时，执行环境EE(兼容PEP)检测所需要的主动代码在本地代码库中是否存在，若存在，就立即调用，否则就请求从CS中下载并存储在本地的代码库中，以便以后可以直接启动使用。这种方式有效地解决的上述的第2个问题，相同的策略只需要从CS中获取一次，从而可以避免频繁地获取策略而浪费不少的时间和网络带宽资源。

每个节点上配置一个策略决策点(称为本地策略决策点LPDP)和一个或多个EE(兼容PEP)，当该节点上的软监测器(软监测器实际上是一组监测主动代码，它可能在网络上不停地流动，也可能驻留在该主动节点上)发现某个事件，如负载越限，LPDP就作出决策，通知相应的EE(PEP)从本地代码库或从代码服务器中调用指定的代码执行而实现管理任务。