(论文)基于主动网络的分布式智能管理模型研究

1、合肥工业大学博士学位论文基于主动网络的分布式智能管理模型研究姓名：沈明玉申请学位级别：博士专业：计算机应用技术指导教师：张佑生20070901合肥工业大学博士论文摘要有效的网络管理是网络正常运转的保障。随着计算机网络规模不断扩大、复杂性不断增加以及异构性越来越普遍使得网络管理越来越困难，网络管理技术的发展明显滞后于网络自身的发展。当前网络管理存在着管理效率低、对大规模网络管理困难、资源手工配置费时费力等诸多问题。如何实现网络的分布式管理、自主管理，提高管理效率，减少管理员的工作量，是当前网络管理研究的热点。由于受到网络自身的缺陷、网络安全，网络管理协议、网络管理系统体系结构，以及处理方式等诸多

2、因素的制约，目前的网络管理系统已经难以适应网络飞速发展的需要。本文详细分析了现行网络管理系统存在的问题，运用主动网络技术，提出了一种基于主动网络的分布式智能管理模型。该模型综合主动网络技术、传统的网络管理技术，以及智能诊断与推理技术，可弥补传统网络管理的不足，具有分布式环境下的区域自治，区域间协作等特点，对于大规模、异构网络的管理有明显的优势。论文的主要工作和创新之处如下：）针对基于主动网络平台通信所面临的安全问题，充分考虑主动网络体系结构自身的特点，提出一种基于安全认证的主动网络通信模型。该模型能够在保证主动报文正常传输的前提下只在可信的主动节点上执行，保证了通信过程中主动报文的真实性、机密

3、性、完整性。）根据分布式网络管理的需要，提出一种基于构件的主动网络管理体系结构，既可提高了网络管理的效率、适应分布式处理的特点，也能保证构件使用的安全性。）为了充分利用主动节点的优势，提供更加灵活、安全、可靠的网络管理，设计了一个专用于授权、管理和控制的管理控制报文协议（）。）为了提高网络故障的诊断能力，有效减少网络故障诊断中的误判和漏判，提出一种基于证据理论的故障诊断模型。关键词：主动网络；分布式网络管理；构件；智能故障诊断合肥工业大学博士论文，卸，觚，（），合肥工业大学博士论文，：；合肥工业大学博士论文图图图图图图图图图图图图图图图，图图图图图，图图图，图图图图图图图图图插图清单主动网络体

4、系结构主动节点结构主动球选项报文格式选项域格式主动报文的处理过程。基于，的结构。网络管理模型管理者与代理间的报文传送，命名树消息格式，、格式¨变量绑定列表格式格式主动网络安全框架原始主动报文结构加密的主动报文结构节点闯交互过程启动界面输出信息输出信息基于构件的主动报文处理流程主动节点结构构件服务器结构主动节点工作流程图构件接收流程图主动节点的证书请求认证服务器的证书响应构件服务器的构件响应主动节点的构件加载鱼墨三些奎兰堡圭丝兰图分布式智能管理模型图，主动结点结构框架图管理控制报文图头部结构¨图授权处理流程图命题的不确定性表示图报文格式图事件处理流程图故障原因与征兆关系图图随

5、时间变化的带宽消耗情况对比图故障致对诊断时间的影响对比，合肥工业大学博士论文表表表表表表表表格清单构件库数据结构策略库数据结构构件使用策略示例管理控制报文一览表网络接口故障诊断相关变量接口特征值状态表诊断结果分析独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得盒王些太堂或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。黜黼签渊签字日期：歹卿年，胡日，学位论文版权使用授权书本学位论文作者

6、完全了解金目垦王些盔堂有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权金世王些太堂可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后适用本授权书）学位论文作者签签字日期叼学位论文作者毕业去向：工作单位通讯地址：导师签名：膨缈匕签字日期乒叼年明日电话：邮编：叩日潍名年合肥工业大学博士论文致谢首先感谢我的导师张佑生教授！本文是在张佑生教授的精心指导和严格要求下完成的。在我的研究和论文的撰写过程中，无不渗透着张老师的心血。张老师渊博的学识、敏锐的学术洞察

7、力、忘我的工作精神和严谨的治学态度使我获益匪浅。张老师在修改我和其他学生的论文时，逐字逐句，认真仔细，使我深受感动。在今后的工作中，我会以张老师为榜样，并继续发扬张老师这种严谨的治学精神。再次衷心感谢张佑生老师在我学习期间无私的帮助、引导、鼓励和理解！感谢计算机与信息学院的领导和同事们，让我在这样一个良好的氛围和工作环境中从事研究，以及一直给予的支持。我要特别感谢胡学钢教授、王浩教授，刘晓平教授、粱华国教授、侯整风教授对我的建议、鼓励和帮助。我还要感谢我的学生吕建勇、汪跃、王锦超、孙明保、李飞，邱文庆、罗维思、赵钦、孙伟、段布托等，大家一起定期对主动网络、网络管理等相关领域进行研讨、实验，集思

8、广益，对于我的研究和论文的构思有很大的启发和帮助，也感谢他们在资料的收集和整理工作中给予的支持和帮助。特别感谢我的妻子胡玲长期以来在工作上的支持、生活上给予我的体贴和照顾。作者；沈明玉年月日第一章绪论研究背景网络管理及其发展第一章绪论网络管理是随着计算机网络发展而发展起来的。计算机网络是网络设备和通信线路的集合，这些设备和线路为计算机之间的数据传输提供支持，使不同地点的用户能够共享资源。网络管理是指对网络系统中的各种设备进行检测、分析与控制，从而保障整个网络系统可靠、有效地运行，使网络能够正常、安全、高效、合理地使用和运行，这就是网络管理。网络管理经历了一个从低级到高级，从集中到分布的发展过程

9、】。网络管理的体系结构主要有以下三种：（）集中式体系结构。该体系结构的网络管理平台建立在一台计算机系统上，由该计算机系统负责所有网络管理任务，并采用单一的集中数据库（管理信息库）。集中式管理体系的主要特点在于：网络管理员能在一个地方查看所有网络报警和事件，监控整个网络状态，管理系统结构简单，易于维护和操作，对网络设备的要求也不高。（）分层式体系结构。它把集中式管理系统的管理功能一分为二，有一个中央服务器系统。采用分级管理的方式，实现网络管理功能。分层式体系结构的主要特点是：将网络管理系统的工作分散于中央管理系统与客户系统之间，既缓解了集中式管理体系结构中管理系统负荷过重的矛盾，也缓解了管理端的

10、通信瓶颈，数据的集中存储，也有利于对信息的管理。（）分布式体系结构。它结合了集中式和分层式两种方案的特点。与集中式的单一平台或分层式客户，服务器方式的做法不同，分布式方案使用了多个对等平台，其中一个是对等网络管理系统的管理者，每个对等平台都有整个网络设备的完整数据库，且每个对等的管理系统之间都可以相互通信，交换信息。由于分布式体系结构是集中式和分层式方案的结合体，所以它兼备了两者的优点。年代以来，随着的普及和网络技术的发展，网络规模不断扩大，网络结构日趋复杂化，网络体系自身的问题，网络安全问题、网络管理系统的缺陷等给大型，异构网络系统的管理带来很大的困难。长期以来，研究人员在网络管理体系结构、

11、网管协议、网络管理的安全性、网络管理的智能化等方面进行了广泛研究，取得了很好的效果，也促进了网络管理技术的发展传统网络的局限性传统网络依赖于特定的网络协议，这些协议控制着数据在源节点和目的节点之问的数据合肥工业大学博士论文传输方式。在数据的传输过程中，网络中间节点只对数据包的头部进行处理。网络的职能仅限于对数据包的路由、网络的拥塞控制和服务质量规划等，而诸如各种服务之类的复杂计算是放在终端主机上完成的。随着网络规模增大，基于网络的各类应用不断深入。传统网络的局限也逐渐显现出来，其主要表现如下：（）无法动态地进行协议更新与升级。新的协议、技术、标准往往得不到快速推广应用。实现新技术从实验室原型到

12、大规模应用的转变过程需要大约年时间，这个过程包括标准化、硬件产品的支持、相关程序的开发和用户的安装调试等。（）现有网络体系中几个协议层的冗余操作造成网络性能不佳，交换机和路由器的制造商只能在新的设备中结合新的协议，一个新协议的开发也是一个冗长的过程，采用协议重叠的方式开发应用新的协议技术增加了协议层间的冗余开销，降低了网络的性能。（）对数据本身的处理工作都限制在端主机上。不能充分利用网络的计算能力。而端到端的控制无法满足用户的各种服务需求，如拥塞控制实现十分困难，难以保证，难以对付类似掩藏地址的分布式拒绝服务的恶性攻击等等。（）缺乏对大规模网络管理的支持。数据的分析和统计大部分集中在管理工作站

13、，网络中间节点只负责传输数据。在该模式下，两络管理工作主要是依赖管理工作站，如果管理的网络规模过大，就会带来管理工作站处理和通信上的瓶颈，而且，在该工作模式下，管理工作站很难及时地、高效地跟踪到事件的发生。（）网络管理应用的动态构造困难。网络管理应用的功能基本是静态的，当被管对象发生很大改变的时候。它们的功能只能以手工方式进行调整。网络安全问题网络安全是网络管理系统中一个不容忽视的问题。网络管理系统本身的安全性也至关重要。网络管理系统的安全性依赖于特定的网络环境，计算机弼络的安全问题会直接威胁网络管理系统的安全计算机网络的安全特征主要表现在系统的保密性、真实性、完整性、可靠性、可用性、不可否认

14、性、可控性等方面。（）保密性是指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。这是在可靠性和可用性基础之上，保障网络信息安全的重要手段。（）真实性是指用户的身份是真实的。如何能对通信实体身份的真实性进行鉴别？如何保证用户的身份不会被别人冒充？这是真实性所需要解决的问题。（）完整性是网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确第一章绪论存储和正确传输。（）可靠性是指系统能够在规定的条件和规定的时间完成规定功能的特

15、性。这是系统安全的最基本要求之一，是所有网络信息系统的建设和运行的基本目标。（）可用性是网络信息可被授权实体访问并按需求使用的特性，即网络信息服务在需要时允许授权用户或实体使用，或在网络部分受损或需要降级使用时仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的，有时还有时间要求。（）不可否认性也称作不可抵赖性，在网络信息系统的信息交换过程中，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据防止发信方否认已发送信息，利用递交接收证据防止收信方事后否认已经接收的信息。数字签名技术是解决不

16、可否认性的手段之一（）可控性是对网络信息的内容及传播具有控制能力的特性，防止不良内容通过公共网络进行传输。网络管理系统的局限性计算机网络规模不断扩大、复杂性不断增加以及异构性越来越普遍，使得网络管理越来越困难。现在，网络管理技术的发展明显滞后于网络自身的发展，其功能和性能的两难导致网络管理模型或系统的效率较低。（）网络管理协议的局限性简单网络管理协议是业界公认的网络管理协议。得到广泛的支持和使用。作为网络管理的研究和开发工作的基础，的局限性也日益明显川：）目前的所有管理信息库是静态的，尽管它们定义的被管对象数量已经非常庞大，仍不能适应网络设备、协议和服务的发展需求，这种滞后性制约了协议的适用范

17、围。）管理功能作只能通过对某些特定变量的请求指令完成，对管理者与代理，代理与本地核心模块之间的参数传递和进程同步要求很高，且存在安全隐患，第版明确定义的安全机制也只能保证相关模块的数据访问安全。）管理信息结构不能描述被管对象之间的关系，所有需要支持数据相关性的管理应用必须通过大量类指令收集数据在管理平台进行处理。（）体系结构的局限性传统的基于的网络管理是一种集中式的体系结构。这种体系结构存在以下局限性：）时效性：采用从网管工作站向其它网络节点轮询的机制，以获取各节点上设备的状态变量。网络规模越大，设备越多，所需轮询的节点就越多。随着轮询合肥工业大学博士论文密度的增大，网络开销越大，很容易造成网

18、络的阻塞和管理指令执行的延时，大大降低网络管理的时效性。）主动性：自身只能被动地接受发出的轮询，然后去访问设备的，并按一定的时间间隔上传数据。不具备主动计算和管理的能力，不能对节点状态进行分析处理，只能按的指令被动地上传所需的数据。）互操作性：基于的网络管理操作简单，容易实现，这使得网络设备生产厂家的产品都支持协议。但各个厂家在定义，选择操作系统以及使用管理程序的界面方面很难保持一致。这样在较大规模的异构网络中，基于的网络管理策略在互操作性上有很大的局限性。可靠性：基于腰协议的网络管理属于典型的集中式控制管理，控制中心或者与网络节点间的链路出现故障时，势必造成全局网络的管理失控。网络管理的研究

19、热点网络管理系统存在着管理效率低、对大规模网络管理困难、资源手工配置费时费力等诸多问题实现网络的分布式和自主式管理。提高管理效率，减少管理员的工作量，是网络管理研究的主要目标。对于网络管理技术的研究主要涉及网络管理协议、网络管理功能、网络管理模式和网络管理系统本身的体系结构等几个方面。（）基于技术的网络管理随着技术的成熟及其在上的广泛应用基于技术的网络管理正成为一个标准的网管模式。基于的网络管理实现方式有如下两种：采用基于代理的三层解决方案基于代理的三层解决方案是在网管工作站运行一个服务器，这个服务器通过丁与客户浏览器通信，通过标准的两管协议与被管对象通信。把服务器嵌入被管对象中基于技术的网络

20、管理已经逐步被网络厂商所认可，许多网络产品都不同程度地具有界面的支持。由于技术本身的不足，无法完全解决网络管理的所有问题，需要研究如何运用其它技术来弥补，以满足网络管理的要求。（）基于智能移动代理的网络管理能是指在一定环境下持续自主运行的实体。智能移动代理”】是具有移动特性的智能，它可以自主地在网络上从一台主机移动到另一台主机，并代表用户完成指定的任务。智能移动代理主要研究的方向是：第一章绪论）智能移动代理的实现，包括通信协议，运行环境；）智能移动代理的应用，包括如何实现网络管理的个功能；）安全性，包括自身的安全和网络信息的安全等。基于智能移动代理的网络管理具有降低网络流量，提高网络资源利用率

21、，可塑性高，适应性强和安全性好等优点。但也存在实现复杂，实时性差，对于不同的迁移原则将增加网络负荷等问题。（）网络管理的智能化网络规模不断扩大和网络技术日益复杂，其管理的要求也愈来愈高。如何提高网络管理的智能化，快速有效地进行网络管理已经成为人们关注的焦点问题。在人工智能技术迅速发展与日益成熟的今天，专家系统、智能代理、知识挖掘，神经网络等已经在许多领域得到应用。人们开始探讨将人工智能技术应用于计算机网络管理，提出了网络智能管理概念所谓网络智能管理。是指能够智能地监控异构计算机网络系统，有效而妥善地处理网络上发生的各种问题，如利用智能系统进行网络安全监控、网络配置、性能预测和控制等。目前在网络

22、管理中应用的人工智能技术，主要有专家系统和智能代理等，用于解决特定的管理性能分析和故障分析，管理异构网络，支持分布式管理，缩减网络管理与应用间的距离，允许网络规模的不断增长，提供智能设施，支持容错网络管理等方面。（）基于主动网络的网络管理将主动网技术应用于网络管理【”，是网络管理研究的又一个热点。基于主动网络的网络管理突破了传统网络管理的非对称管理模式，使网络控制和管理工作站及主动节点之间达到一种对等的关系，从而克服传统网管中管理工作站端发生信息瓶颈等问题，也便于实现管理业务的动态加载和动态的管理与维护主动网络技术使网络节点能够依据管理者的策略自行管理，使网络设备的“主动”处理能力显著提高，网

23、络事件处理的时效性大大改善。主动网络的研究与应用主动网络的研究阶段主动网络的研究主要经历了三个阶段：）早期的概念模型、体系结构等理论的研究【】。这个期间定义了主动节点的体系结构（节点操作系统、执行环境和主动应用）；的主动网络工作组制定了主动网络的帧封装格式（信头和负荷组成），并定义了的具体格式；同时，和等提出方案，把主动应用程序嵌入口分组的可选项中，这样主动路由器可以识别并加以执行。）主动网络基础设施如、接口规范等的研究开发，这个期间对主动网络的合肥工业大学博士论文基础设施进行了大量的研究与探讨【。）主动应用的研究开发。主动网络的应用大致可以分为两类：一种是针对现有网络体系结构下难以解决的技术

24、难题；另一种则是特定的网络应用。主动网络的研究热点由于主动网络提出了一个全新的概念，使网络的体系结构发生了深刻的变化，有关的研究结果和应用实例表明，它在很多方面具有比传统网络明显的优越性，展现了网络未来可能的发展趋势。所以也掀起了对它的研究热潮。有关主动网络的研究主要包括体系结构和主动应用两个领域。在体系结构方面，主动网络的三层框架结构得到了广泛的认可，研究热点主要集中在性能和安全两个方面，即如何提高主动网络的性能和强化其安全性。如高性能主动路由器的设计、通用的主动服务实施、主动网的定制服务、强安全的主动网络设计、主动任务的资源分配等。在主动网络应用方面的研究非常广泛，它们都是利用了主动网络独

25、特的技术优势，例如：（）在网络拥塞的控制方面，利用主动节点的处理能力根据本节点负载信息对未来的节点状况进行预测，利用提前反馈机制，达到很好地控制拥塞，解决传统网络中拥塞的探测和控制的滞后效应口捌。（）在分布协同的网络管理方面。利用主动网络和移动代理（）实现对网络状态的实时感知，预测、协作，动态实施网络监管。能克服目前的集中式网络管理的缺陷，。（）在网络的多播安全性和流量控制方面，传统的多播通信存在很多难以解决的问题，如：多播进程的授权、完整性和隐私的安全性问题，爆炸问题。利用主动网络有助于实施安全策略，实现安全多播：利用主动节点进行数据缓存，局部多播、定制服务等解决爆炸问题，在带宽占用、数据恢

26、复延时方面有较好的性能改善。（）在缓存方面，在网络中引入主动，克服了传统中需要静态配置的缺点，主动尽可能在本地缓存数据，优化了带宽使用，通过动态配置，实现了的重定向和负载平衡”。（）在网络安全方面，提出了主动过滤防火墙应用主动网络实现对的攻击源的自动追溯及抵御等，在主动应用领域，不断有新的设想、新的技术提出，还有许多应用技术有待探讨。国内外针对主动网络的研究还是比较活跃的，许多研究机构在这方面开展了大量的工作，提出了不同的实现方法并设计了相应的网络系统。目前主动网络技术的研究主要涉及以下几个方向：主动软件的开发语言以及编译器；第一章绪论适用于主动网络节点执行的平台；具有跨平台解释能力的语言模型

27、：网络配置的主动控制机制及算法；展示主动网络能力的中间件服务。目前，国内对主动网络的研究起步较晚，但己引起有关方面的注意。例如，国家“十五”、“”计划中“信息技术领域透信技术主题课题申请指南”的“新一代信息网创新技术研究（开放课题）将主动网络技术列为其中一个方向，其它支持主动网络研究的基金项目或受资助单位还有：国家自然科学基金、国家“”信息技术与高性能软件基础规划项目、国防科研基金等。主动网络的应用（）网络拥塞控制传统碍络一般采用消息反馈式控制来解决拥塞问题，这种机制会增加网络节点的工作量，消耗更多的网络带宽，降低网络系统实时性。主动网络提出的通过主动报文对节点进行再编程的思想，可在很大程度上

28、克服反馈式拥塞控制的缺点：）主动节点可以持续监视可用带宽，并利用其大容量缓冲的优势，控制链路中数据流的传输速率，尽量减少拥塞的发生。）当检测到拥塞时，可以自动地、有选择地丢弃某些相对不太重要的数据包，以有效控制拥塞的发生。）对于具有不同传输优先级的数据流。不仅能够从总体上控制它们的整体流速，而且还能具体控制每条数据流的流速，甚至可以对它们各自的阀值速率随时进行动态调整。（）在网络拥塞的发生点，通过执行主动程序来进行数据转换（如压缩数据格式）和数据交换（如改变传输路由），可以防止拥塞范围的进步扩大（）信息缓存目前上的大多数业务流量主要来自服务。为了减轻网络的负担和降低用户访问的时延，一些经常被访

29、问的信息可在原服务器以外适当的网络节点上进行缓存，该节点的位置可以根据网络拓扑和用户分布情况而定，原则上，该节点应尽可能靠近用户。当在邻近的区域内同时存在多个缓存节点时，还可考虑如何在这些节点之间进行协调，以避免同样的信息被重复缓存。如果将信息、缓存技术和多播控制结合起来研究，还可根据分组出现的频率和多播服务的特性来指定缓存信息的持续时问及缓存位置。在密集的区域分配更多的缓存节点。（）服务质量控制网络拥塞或线路失效等问题将会严重地减低应用流的服务质量。采用让发送者适应网络状态的方法具有明显的局限性。发送者检铡网络状态以及做出反应，将调整后的数据发送给接收者需要一定时间从而导致接收者数据的丢失甚

30、至更坏的情况。利用主动网络技术，可以将网络状态的变化信息通过网络进行传输，以便网络节点及时做出调整。主动网络中间节合肥工业大学博士论文点是可编程的，因此，在各个主动节点中很容易插入网络状态调整代码，实现服务质量的控制”。（）网络管理传统的网络管理系统一般采用周期性的轮询（）方式来管理网络，在收到的大量反馈数据中，往往只有很少的一部分表明异常情况的发生，并且由于数据的反馈需要一定的时延，使得管理系统得到的信息很可能已经过时。而在主动网络中，主动报文在网络中传输，一旦遇到故障便可立即执行所携带的程序，调整故障节点的状态，使其恢复正常。借助这种方法可以快速发现并处理故障，从而缩减响应对廷。并降低链路

31、上用于管理的带宽【】。基于主动网络的网络管理研究现状网络管理的优势主动网络的出现。为网络管理提供了一条新的途径。主动网络是一个功能强大且灵活实用的新型网络，它允许中间节点完成直到应用层的所有计算，具有许多传统网络所不具备的优点，其运行时的灵活性和可扩展性，资源配置以及管理的高度动态性体现了未来网络的发展趋势【。（）网络状态信息获取研究人员通常采用附加的测量设备和技术分析手段来改进的性能，建立实验、研究和开发的平台，加强和支持网络的应用开发，获取中问节点和两络信息的方法既不全面。而且代价和难度都很大。网络管理一般采用管理站，代理模型和请求腱答方式，网络节点数据分析和统计计算工作主要集中在管理工作

32、站。网络中间节点代理只负责传输管理工作站所需的数据。管理工作站很难及时得到网络节点上的统计信息（如基于流量的记费信息、周边网络的流量和拓扑信息等）。有时为了统计流量。需要传输大量的数据，使网络的负荷加重。网络设备上的一些实时信息对网络的监视和测量非常有用，管理工作站一般通过采集数据分析网络的实时情况，但只提供了一些简单的信息，更详细的、满足用户特殊要求的信息还要用户通过开发来解决。在主动网络中。由于其中间节点都是可编程的，用户可以将自己的代码注入到里面执行。因此，用户可以利用这个特点。比较容易地把握整个网络的状态，并进行必要的调整和控制。（）管理应用的动态部署目前，发展很快，各种网络服务和应用

33、都不断涌现出来，网络管理的规模和难度都在迅速增大。为了对大规模的网络和不断出现的服务与应用进行有效管理，人们提出了出现了层次式、分布式的管理模式。将网络管理应用部署到了其他管理场地，对局部网络进行管理，这些管理应用向高一层次的管理工作站提供经过加工的数据。由于目前的从功第一章绪论能上来说，是一个静态的网络，其中间节点如路由器和交换机等网络设备的功能基本上是不能改变的，因此很难在这些中间节点上部署网络管理应用。一旦网络的拓扑或服务发生改变，以前部署的管理应用就可能不满足需要，网络管理应用很难根据需要来进行动态调整。主动网络的研究目标就是要为网络服务和应用提供动态部署的环境¨”。利用主动

34、网络，很容易将网络管理应用部署到各个目的节点中去。（）管理协议的动态升级是一个分布式计算系统，全世界有成千上万的用户连接在上。一直在使用传统的协议，协议的进化非常缓慢。从新协议的制定、用户的认可、厂商网络设备的支持，以及新协议的部署是一个浸长的过程。网络管理协议的研究始于上世纪八十年代，目前己经得到应用的协议有，等协议。其中协议经历了多次升级换代，现已经发展到了版本。每次推出的新版本都经过很多年才能得到应用。而且对于以前开发的设备，不能用新版协议对管理协议升级，要升级管理协议就要替换设备，从而造成设备资源的浪费。主动网络的出现为网络管理协议的升级提供了方便，新的网管协议模块可以动态地部署到网络

35、节点中，替换原有的网管协议模块国内外研究现状一些发达国家的研究机构和学者对主动网络管理技术开展了做了大量卓有成效的研究。他们针对不同的需求并利用主动网络的特点来解决网络管理中存在的问题，利用主动网络和移动代理（）实现对网络状态的实时感知、预测、协作，动态实施网络监管，提高网络管理水平。在网络性能管理方面，对流量控制和拥塞控制提出了许多解决办法，在配置管理方面也提出了一些新思路。下面是几个有代表性的研究成果：（）公司的是一个利用网络部件进行脚本编程的环境。脚本语言对传统网络的功能进行一系列简单的抽象，可用来建立路由协议、协议分析器、虚拟两络等。主动网络将提供能够执行这些脚本偿序的环境。开发人员从

36、分布式目录中选择自己需要的部件，编写脚本去激活位该部件。当一个脚本开始执行后，的执行环境就动态地确定该部件在网络中的位置，并且透明地根据需要将脚本进行传送。一个远程部件可以透明地下载到脚本现在执行的地方。环境主要是在以下两个方面用于网络管理：）将代码组成适当的部件，）利用脚本来定义管理任务，这些脚本被传送到管理客户上，在执行的时候它们动态定位和使用部件上面的方法有四个好处：将脚本的概念透明地扩展到了网络上；合肥工业大学博士论文可以集中管理部件和脚本，因为管理部件可以在运行的时候下载，这样只需要在客户端预装很少的代码，从而很大程度上减少配置和部署的开销；由于的脚本具有移动特性，因此，它支持异种操

37、作系统，还可以通过减少管理服务器上的负载来提高网络管理的规模是用来实现的，提高了它的可移植性。（）公司技术部的项目【”】（，）是在该公司的主动网络项目的基础上提出的，是一种利用主动网络实现网络管理的体系结构。包含一个管理执行环境，该环境与其它的执行环境共同存在。其管理应用是由端系统产生的，称为或，这些管理应用被传送到包含的主动路由器管理执行环境中运行，从而实现对网络行为的监视和控制。利用，既可以实现对传统网络的管理，又可以实现对主动网络的管理，能够支持网络管理模块或被管软件的动态变化。还对自身环境的管理的提供支持，并提供了对网络拥塞、错误和异常行为的检测工具。（）（）【】这是由公司研究开发部提

38、出的一种主动虚拟网管理协议。该协议采用主动网络技术，通过优化离散事件来预测网络行为。这是一种基于时间偏差的自调整方法，当系统的预测结果不在规定的范围时，系统就认为是不精确的，动进行调整。利用协议，系统可以预先检测出网络的性能、失效、资源需求预测】等问题，从而为网络管理人员提供很好的预警手段。协议还可以很好地运用到无线网络的定位上。国内一些高校在主动网络管理体系结构、拥塞控制、主动网络安全机制、执行环境等方面进行了广泛的研究与探讨，如：西安交通大学、北京邮电大学、成都电子科技大学、中国科技大学、浙江大学、华中科技大学、南京邮电大学、东南大学等。本文旨在探讨将主动网络技术应用到现代网络管理中的方法

39、，研究一种基于主动网络的分布式网络智能管理模型。本文的研究内容和安排本文围绕基于主动网络的分布式智能网络管理模型展开研究，主要研究内容包括：）对主动网络平台下的通信所面临的安全问题，充分考虑主动网络体系结构自身的特点，提出一种基于安全认证的主动网络通信模型。该模型能够在保证主动报文正常传输的前提下，只在可信的主动节点上执行，保证通信过程中主动报文的真实性、机密性、完整性。）根据分布式网络管理的需要，提出一种基于构件的主动网络管理策略。可以有效地第一章绪论对网络管理功能进行动态配置，既提高了网络管理的效率，适应分布式处理的特点，也能保证构件使用的安全性。）为了充分利用主动节点的优势，提供更加灵活

40、、安全、可靠的网络管理，设计了一个专用于授权，管理和控制的管理控制撮交协议（）。）为了提高网络故障的诊断能力，有效减少网络故障诊断中的误判和漏判，提出一种基于证据理论的智能故障诊断模型。论文的章节安排：第一章分析了传统的网络管理所面临的主要问题，主动网络技术给网络管理带来的契机，网络管理研究的热点问题，国内外的研究现状等。第二章详细阐述主动网络的相关技术，主动网络体系结构，实现方法和封装协议，介绍了几个典型的主动节点平台。第三章介绍了协议的产生与发展，以及国内外的发展状况，详细介绍了简单网络管理协议的基本框架、操作和主要功能，分析了其存在的主要问题。第四章对主动网络环境下的安全传输问题进行了研

41、究，详细分析了主动网络环境下的数据传输存在的安全隐患，并在此基础上提出一种基于主动网络的网络管理安全通信解决方案。第五章介绍了基于构件的网络管理处理策略的基本思想，为了提高网络管理系统的可靠性，时效性和性能，详细阐述了本文研究并设计的一种基于构件的网络管理框架。第六章详细介绍了本文提出的一种基于主动网络的分布式智能管理模型，模型的基本思想，阐述了一个用于授权，管理和控制的管理控制报文标准（），以及基于证据理论的智能故障诊断方法。第七章是本文的总结与展望。合肥工业大学博士论文引言第二章主动网络主动网络的提出的规模及应用范围的急剧扩大，人们对网络的依赖性越来越强，对网络系统应用的要求也在不断提高。

42、然而，网络发展面临着如下几个主要难题：）难以将新技术和新标准集成到现有的共享网络基础设施中，从新技术的提出到标准化，再到应用推广，需要的周期太长；）采用多层协议体系时，各协议层之间的冗余操作降低了网络的性能；）在现有网络结构模块中增加新的服务非常困难。针对这些问题，研究人员对未来网络系统提出了更高要求。并指出了其发展的必然趋势瞄明：）未来网络系统应该是“运行时可扩展”的；）网络体系结构应该能够动态地支持对不同程度网络服务的控制；）网络分组由一种语言描述。可以成为网络服务的“剪裁”资源；）网络体系结构必须更加灵活。以适应数据传送和网络管理的需要。主动网络（）的正是这种要求和趋势的产物，对上述问题提供一种比较理想的解决方案。主动网络概念的提出始于年，由美国国防部高级防御计