返回
基于snmpv3的策略网管的设计与实现

基于snmpv3的策略网管的设计与实现

ID:20606897

大小:1.44 MB

页数:7页

时间:2018-10-14

基于snmpv3的策略网管的设计与实现_第1页
基于snmpv3的策略网管的设计与实现_第2页
基于snmpv3的策略网管的设计与实现_第3页
基于snmpv3的策略网管的设计与实现_第4页
基于snmpv3的策略网管的设计与实现_第5页
资源描述:

《基于snmpv3的策略网管的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于SNMPv3的策略网管的设计与实现基于SNMPv3的策略网管的设计与实现*本文受湖北省科技攻关重大项目(项目编号:2001AA104A05)和湖北省自然科学基金项目(项目编号:2001ABB013)资助。乐毅乐毅(1979-),硕士研究生,主要研究领域为计算机网络管理。E-mail:ccnuyy3218@163.com.,肖德宝肖德宝,教授,博士生导师,研究方向为网络管理、网络安全、协议工程学。(1,2华中师范大学计算机网络与通信研究所,湖北武汉430079)摘要:本文引述了基于业务规则的策略网络管理的概念以及模型,提出了SNMPv3的管理实现框架,并以此为基础研究了策略网络管理的实施

2、,在最后提出了基于SNMPv3的策略网管的实现框图。关键词:SNMPv3;策略网络管理;业务规则68基于SNMPv3的策略网管的设计与实现1.引言网络管理的框架在过去主要是基于网元设备的管理[1],网络管理员需要了解被管设备(ManagedObject)的管理接口,掌握MIB变量的精确含义,而对于监视、控制网络运行的状态以及修改网络配置参数。这些工作异常的烦琐,而网络管理员本身的专业水平也直接影响了网络管理的有效性。随着网络规模的不断扩大,不仅有网络设备、用户数量的增加,而且许多网络设备如主机、服务器、交换机、路由器、集线器等来自不同的厂商,这就使得网络管理日趋大型、复杂和异构化,从而加重

3、了管理员的负担,并最终成为网络管理的瓶颈。此外,由于多媒体在网络中的应用,如网络会议、视频点播等多种业务,网络变得越来越拥挤,用户对服务质量(QoS)的要求越来越高。针对网络管理所面临的越来越复杂,要求越来越高的问题,基于策略的网络管理(PBNM)[2]方案产生了,并且成为近几年发展比较迅速网管技术之一。68基于SNMPv3的策略网管的设计与实现另一方面,随着计算机网络技术的发展,计算机网络的规模和应用范围急剧扩大,网络所承担的任务愈来愈繁重。如何成功地对网络进行管理,提高网络的性能和服务质量,已成为一项迫切的任务。国际上的Internet组织为网络管理制订了SNMP(简单网络管理协议)[

4、3],这一协议由于其简单和易操作性,而得到了广泛的应用,并且已成为事实上的标准。本文以SNMPv3为基础,探讨策略网管的设计与实现,从而扩展了SNMPv3对现有网络的管理。2.基于策略的网络管理2.1策略的概念在网络管理范畴,策略是指一组指导和确定如何管理、分配和控制网络资源的规则[4]。策略的执行确保业务规则总是得到遵循。业务规则构成指导行动的条件。条件是用于确定是否应采取某种行动的一系列表述或对象。策略在定义客户机之间分配网络资源的方法中,客户机可以是单个用户计算机、部门计算机、主机或应用程序。网络资源的分配可以依据一天的时间、客户认证优先权、资源的可用性以及其他因素。网络资源的分配可

5、以是静态的,也可以根据业务量的变化动态进行。策略可以由网络管理人员产生,并保存在策略库中。在网络运行期间,网络管理软件查询和运用策略,做出决策。IETF与DMTF(DistributedManagementTaskForce)合作定义了策略核心信息模型(PolicyCoreInformationModel)[5]及其扩展,并提出了基于策略的网管系统实现框架[6]。在CIM(CommonInformationModel)的基础上,IETF定义了基于条件-动作规则的策略模型,并将策略网管系统划分为策略仓库、策略编辑器、策略决定点PDP(PolicyDecisionPoint)、策略执行点PEP

6、(PolicyEnforcementPoint)、策略监视器五个功能实体。用户使用策略编辑器输入策略;编辑器对策略处理之后存入策略仓库;PDP负责策略规则的解释和发起执行;PEP实际执行策略动作;最后由监视器反馈执行效果。除此之外,IETF还制定了交换策略信息的通信协议COPS(CommonOpenPolicyService),并在QoS(QualityofService)和安全领域对策略核心信息模型作了扩展。2.2策略网管的模型68基于SNMPv3的策略网管的设计与实现根据以上给出策略的概念,策略实际上定义了系统需要完成的行为或期望达到的状态。策略本身可以区分出多个抽象层次。从高级的组织

7、或企业目标的指导策略到低级的编码在程序实现中的过程性策略,形成一个策略层次体系。本文中,网络管理的策略处在较低级抽象层次上,它把策略定义为一组Event-Condition-Action(ECA)规则的集合,规定当事件E发生时,如果满足条件C,则执行动作A。据此,策略可以看作是一个事件集到动作集的映射函数,基于策略控制的网络系统也可以被看作是一个状态机,策略决定了被管设备所处的合法状态。策略规则中的事件和条件定义了策略应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。