移动代理在网络管理中的应用

e2a6988302d276a200292e92 移动代理在网络管理中的应用

林清，邓中亮

北京邮电大学电子工程学院，北京(100876)

chinchinlin@e2a6988302d276a200292e92

摘要：基于移动代理的网络管理方案弥补了传统的集中式网络管理方法的不足，提高了网络管理的效率，改善了系统的扩展性能。本文首先提出了集中式网管系统中存在的问题；其次，结合移动代理的特点对它在网络管理中的应用进行了可行性分析，并给出了一个基于移动代理的网管系统的简单架构；最后对引入移动代理后的优势和存在的问题进行了说明。关键词：移动代理网络管理 SNMP 分布式

中图分类号：TP 393

1.引言

随着网络规模的扩大，传统的基于SNMP管理机制的弱点逐渐暴露出来：由于SNMP 是一种平面型网管架构，管理者容易成为瓶颈；轮询数目太多、分布较广的代理使带宽开销过大，效率下降，管理者从各代理获取的管理信息是原始数据，传输大量的原始数据既浪费带宽，又消耗管理者CPU的大量宝贵资源，使网管效率降低。

为了解决传统的基于SNMP网络管理的缺陷，出现了许多网络管理的方案。基于CORBA 的网络管理方案；基于Web的分布式网络管理方案；基于DCOM的网络管理方案等等。本文探讨的是基于Mobile Agent的网络管理方案。

2.传统网络管理

2.1网络管理的概念的提出

网络管理的概念是伴随着Internet的发展而逐渐被人们认识和熟悉的。早期，Internet入网节点比较少，结构也非常简单，大多是平坦型结构，因此，有关网络的故障检测和性能监控等管理就显得比较简单和容易实现。但随着网络的不断发展，面对网络新技术的不断涌现和网络产品的不断翻新，规划和扩充网络越来越困难，如何使网络各组成部分发挥最大的效用，如何保持网络的良好可靠性和较高的效率，这些现实问题促使网络管理的出现[1]。

网络管理是对组成网络的资源和设备的规划、设计、控制，使网络具有最高的效率和生产力，从而为用户提供高效的服务。关于网络管理标准的框架，ISO与ITU-T合作，制定了一系列的标准建议书，其中最重要的是：CMIS（Common Management Information Service）和CMIP（Common Management Information Protocol）。而基于Internet 的SNMP（Simple Network Management Protocol）由于简单实用，易于实现，得到了几乎所有网络生产厂商的支持，成为事实上的标准。在OSI网络管理标准中规范了网络管理的五个功能域：性能管理、配置管理、计费管理、故障管理和安全管理，这也是任何一个网管系统所要实现的主要内容。

2.2 SNMP协议体系结构

S NMP的协议体系结构由三部分构成：用于存放网络元素的各种管理参数的MIB、描述MIB中使用的数据类型及网络资源在MIB中的名称、SNMP本身。

SNMP通过使用管理系统和代理的分布式体系结构来执行它的管理服务。中心主机运行

- 1 -

e2a6988302d276a200292e92

网络管理软件，称为SNMP管理器，被管理的网络结点称为SNMP 代理。SNMP管理器和代理未必在同一台设备上，管理器可以向代理发送请求采集有关信息，如Get-Request，也可发送配置请求改变本地代理的参数。相反，代理也可以向管理器发送陷阱消息，即Trap消息，陷阱是代理计算机上的警报触发消息，如系统重新启动或非法访问等。任何时候发生这种事件，代理都向管理器报告陷阱消息。

SNMP是TCP/IP协议族应用层协议的一员，它的传输是基于UDP协议的。SNMP管理器和代理之间的通信是通过发送SNMP消息来完成的，消息用UDP封装发送，由IP负责网络上的路由。当SNMP管理器向网络设备发送请求时，设备上的代理程序收到这个请求，从MIB 中检索所请求的信息。代理将请求的信息发回给SNMP管理器。同样当需要响应管理器的信息请求或发生陷阱事件时SNMP代理就发送信息给管理器[2]。

2.3集中式网络管理中存在的问题

传统的SNMP集中式网络管理中存在以下几方面的问题：

集中式管理方式不易扩展升级；

对网管数据的获取主要是依赖轮询方式。轮询会产生巨大的网络通信量，导致或加重网络拥塞及网络管理站的工作负载过重。SNMP协议的轮询周期往往较长，还导致了数据的不一致性问题，系统希望能及时观察到某一时刻网络全局的性能数据较为困难；

网管系统在连接质量较恶劣，连接带宽无法满足要求而严重影响网管数据传输的情况或者在大型网管系统运行时，在网管系统和被管系统之间的连接质量满足要求，但产生应用连接中断的情况，网管系统无法及时完整采集到系统数据。这种现象的产生和持续时间与被管系统忙时的情况有关，是一种动态变化的概率现象。目前的网管系统往往是能够发现这种现象，但对数据的补采往往是由人工方式进行补采的。由于不能及时完整采集到数据，且补采数据依赖管理员的工作，使得网管质量难以保证。

3.基于移动代理的解决方案

移动代理是一种代理技术和分布式计算技术相结合的产物，它是一个可以在网络各节点之间自由迁移的程序实体，拥有一定的职能和判断能力，能够在异构网络中按照一定的规程在主机之间进行移动。移动代理移动的内容是代码和运行状态。它的本质是计算能力的传递，即将计算传入数据区，而不是常规的将数据传入计算区。这种机制的特点在于客户代理能够迁移到业务代理所在服务器上，与之进行本地高速通信，因而不占用网络资源。

网络管理方案中引入移动代理技术就能很好地解决集中式网络管理所带来的问题：将原本完全或大部分由网管站承担的管理计算任务分布到网络各节点上，从而减轻了网管站的计算负载，减少了网络管理对带宽的要求，同时提高了网络管理功能的灵活性和可重构性，这样更加适应管理功能的发展和变化，尤其适合于当今在地理上越来越分布的网络环境。3.1移动代理的特点

下面结合集中式网络管理中存在的各问题对移动代理的特点进行了针对性分析[3]：

方便的开发模式：移动代理具有分布的本质，它的使用可以使分布式系统的设计与构造变得相对容易，能很好地解决传统模式下扩展升级困难的问题。

减轻网络数据流量：通过将服务请求代理移动到目标主机，使该移动代理直接访问该主机上的资源，与源主机有较少的交互，从而避免了大量数据的网络传送，降低了系统对网络带宽的依赖；同时也缩短了通信时延，提高了服务响应速度。

- 2 -

e2a6988302d276a200292e92

异步式自主交互：移动代理能以异步的方式自主地运行，可以将要完成的任务嵌入到MA中，并通过网络将其派出去，然后就可以断开源主机与目标主机的连接。此后，MA就独立于最初生成它的进程，可以异步自主地运行了。源主机可以在随后适当的时候再与目标主机连接并接收运行的结果信息。这对于移动设备或移动用户来说尤其有用。移动计算的真正意义也在于此。

服务器行为个人化：移动代理技术是网络实体行为个人化的有效途径。例如，针对人工方式补采的不足，定制功能的移动代理可以发现并分析数据丢失原因和数据源所在并在适当的时机移动到数据源完成特定数据补采和相关处理任务。

动态适应性：移动代理具有自动响应环境变化的能力。根据服务器和网络的负载动态决定移动目标，有利于负载均衡。而且，MA的智能路由减少了用户浏览或搜寻时的判断。

3.2基于移动代理的网管系统框架

下面给出基于移动代理的网管系统框架，如图：

图1：基于移动代理的网管系统框架图

整个网络划分适当的区域：各设备的原始信息只要传递到相应的MAE中即可，这样就可以大大减少网络上的管理信息流量，使网管工作站(NMS)的瓶颈压力得到根本的解放[4]。

网络管理信息库的分布式存放：各网络设备的管理信息库在相应的MAE上都有自己的副本，因此从宏观上实现了整个网络管理信息库的分布式存放。这样，可以根据需要分别在不同的MAE上对本区域的MIB进行更深层次的加工，形成满足不同管理要求的信息。由于这种加工是分布在不同的MAE上的，因此不会对整个网络造成不利影响。

移动代理管理器：用来实现移动代理生命周期模型，它控制所有运行在平台上的移动代理，并能创建、执行、挂起、重新执行、停止和毁坏移动代理。

通信设施：允许移动代理与其它的移动代理合作，并提供了域中的定位服务。因为移动代理能在网络迁移，所以当移动代理想与其他的移动代理通信时，CF需要有一种能定位目标代理的机制，包括定位本地和远程的目标代理。

- 3 -

e2a6988302d276a200292e92

迁移设施：提供了代理迁移的能力。由于网络管理是基于任务的，因此只需要迁移代码到目标主机，这样就不用保存和传输大量的执行状态信息[5]。对于迁移路径，可以在每个主机上初始执行的方法入口点进行设置。在创建代理时需要给代理一个初始的行程表，在代理开始运行后，它能够随时对这个行程表进行修改以适应应用需求及分布环境动态变化的需要。

虚拟管理部件：运行在移动代理平台之外，阻止移动代理直接访问本地资源，为移动代理平台提供了更好的安全特性。移动代理不能直接访问SNMP代理，只能通过虚拟管理部件提供的接口间接与SNMP代理通信。

3.3移动代理引入的优缺点分析

利用移动代理可提高信息的轮询速度，减小了网络管理负担。移动代理可以在远端进行网管操作，将过去由网管统一进行的收集、处理工作交由在网络不同部分的各个代理进行，而网管可通过MA远程管理器负责对最后信息的接收，提高了运行效率，多个代理的并发执行也大大提供了速度，使信息的轮询间隔不受节点数增加的限制。

基于移动代理的网管方式可利用MA灵活配置网络设备。在移动代理方式中，突破了原有的MIB定义的限制，同时可以结合SNMP的MIB变量，定义在网络异常情况下的相应动作，并且移动Agent具有离线工作的特点，它能脱离开网管中心而自主工作，一旦网络出现异常则可以立即在故障节点的最近处采取相应措施，提高了网络的健壮性。

利用移动Agent技术可提高获取远程MIB信息的性能。不仅减少了传输的数据量，缩短了相应时间而且对大数据量的MIB获取时效能更高。

但是移动代理技术并不能完全取代传统的网络管理技术，而应该把移动代理技术合并到现有的本地服务中去，实现优势互补，因此，基于移动代理的网络管理系统必须要设计好与传统网管系统的接口[6]。

安全问题，网络中存在着大量的安全隐患，而管理系统中的信息又比一般的移动代码要求具有更高的安全性，如何保证它在传输过程和驻留主机过程中不受破坏，同时避免移动代理非法操作主机都是至关重要的。因此移动代理的引入在带来灵活性的同时也带来了更多的安全隐患。

4.结论

本文针对传统网络管理中存在的轮询周期长，网管数据不及时、易缺失，不利于扩展升级等问题提出了基于移动代理的网络管理方案，而移动代理引入的安全问题以及与原网管系统的融合问题需要更深入的研究探讨。

- 4 -

e2a6988302d276a200292e92

参考文献

[1]霍震甲．计算机网络管理及系统开发［M］．北京:电子工业出版社，2002．

[2]岑贤道．网络管理协议及应用开发［M］．北京:清华大学出版社,1998．

[3]王柏,邹华．分布计算环境［M］．北京:北京邮电大学出版社，2002．

[4]周建．基于移动代理的网络框架研究［J］．计算机应用，2002，22(5):42-56．

[5]李新，糜正琨．基于移动代理的分布式智能网［J］．计算工程，2003，29(17):49-52．

[6]李冶文．网络管理下移动代理应用研究的现状［J］．电子学报，2002，30(4):564-567．

Mobile Agent Based Network Management System

Lin Qing, Deng Zhongliang

Beijing University of Posts and Telecommunications Beijing 100876

Abstract

In this paper, a mobile agent based network management system is presented to get rid of the shortcoming of the conventional SNMP centralized network management. At first, the problems in the conventional SNMP centralized network management system are listed, and then mobile agent based architecture is proposed. Finally, the advantages of this new system are drawn that is improving the efficiency and extensibility of network management.

Keywords: mobile agent, network management, SNMP, distributed environment

- 5 -

本文来源：https://www.bwwdw.com/article/ly1q.html