分布式网络管理(精选十篇)
分布式网络管理 篇1
传统的网络管理界面是网络管理命令驱动的远程登陆屏幕, 必须由专业网管工作人员操作。使用和维护网络管理系统需要专门培训的技术人员, 随着网络规模增大, 网管功能复杂化, 使传统网管界面的友好程度愈来愈差了。为了减轻网管复杂性, 降低网管费用, 急需研究和开发一种跨平台的, 方便使用的新的网管模式。基于Web的网络管理模式 (WBM, webbasedmanagement) 可以实现这个目标。这种新的网络管理模式融合了Web功能和网络技术, 他允许网络管理人员通过与w一同样的形式去监测、管理网络系统, 可以使用Web浏览器在网络任何节点上方便迅速的配置, 控制及访问网络和它的各个部分, 这种新的网络
管理模式的魅力在于它是交叉平台, 可以很好的解决很多由于多平台结构产生的互操作问题, 这能提供比传统网管界面更直接, 更易于使用的图形界面 (浏览器操作和Web页面对用户来讲是非常熟悉的) , 从而降低了对网络管理操作和维护人员的特殊要求。基于Web的网络管理模式是网络管理的一次革命, 它将使用户管理网络的方法得以彻底改变, 从而为实现“自己管理网络”和“网络管理自动化”迈出关键的一步。
2 基于Web的分布式网络管理的实现策略
WBM有两种基本的实现策略:
1) 基于平台的WBM应用实现
网络平台是指一个包含网络管理进程软件和基于网络管理应用的主管系统, 网络平台就是满足最低管理需要的主管系统, 有了网络平台, 管理人员就可以经由网管平台的管理者与被管系统中的代理通信。这种方案将一个Web服务器与网管工作站相结合, 如图1所示。
其中, 网管平台通过SNMP (简单网络管理协议) 或CMIP (公用管理信息协议) 与被管设备通信, 收集、过滤、处理各种网管信息, 维护网管平台数据库。WBM应用通过网管平台提供的API接口获取网络信息, 维护WBM专用的数据库。网管人员对网络的监视、调整和控制通过浏览器向Web服务器发送HTTP (超文本传输协议) 请求, Web服务器通过CGI (公用网关接口) 调用相应的WBM应用, WBM应用把网管信息转换为HTML形式返回给Web服务器, 由Web服务器响应浏览器的HTTP请求。这种方式融合了基于平台的网管系统和Web技术的优点, 可以充分利用网管平台成熟的高效率的算法, 保留对现有网管标准和传统设备的支持, 保护用户对原有设备的投资。
2) 嵌入的WBM应用实现
这种方案将Web能力真正地嵌入到网络设备中, 如图2所示。
其中, 每个设备就是一个web服务器系统, 拥有全局唯一的IP地址, 管理人员通过浏览器直接访问该设备并实施调整和控制。这种方案给独立设备带来了完全的图形化管理, 保障了简单易用的网管界面。网管系统完全采用Web技术, 如通信协议采用基于HTTP的协议, 网管信息库用基于HTML的语言描述, 网络的拓扑算法采用高效的Web搜索、查询、索引技术, 网络管理层次和域的组织采用灵活的虚拟形式, 不再拘泥于地理位置等条件的约束。
嵌入式WBM是真正的Web网络管理, 网络设备、系统、应用增加Web能力并不需要太多的资源开销。因此, 越来越多的网络设备开始支持Web管理。
3 基于Web的网络管理的特点和优越性
随着Web的流行, 带来的是网络管理和Web技术的结合。基于Web的网络管理其主要思想就是:使网络管理者可以通过浏览器来进行网络管理。基于Web的网络管理就是利用World Wide Web工具与技术在互联网上对网络设备实现管理。使用TCP/IP协议及HTTP协议, 在标准的浏览器上监控由相关HTTP服务器程序所支持的设备。利用支持工具、编程语言和协议, 如HTML (超文本标记语言) 、CGI (公共网管接口) 、Java, C++和SNMP等, 可以产生和传送管理信月、, 并把结果以静态、动态或表格的形式在网页上表示出来, 其特点如下:
1) 简单的用户界面:对于使用者来说, 浏览器的界面是非常直观和简单的。
2) 网络管理者通过使用基于Web的网络管理系统, 即使在没有培训的情况下, 也可以很快掌握。
3) 可移植性:浏览器儿乎可以在各种硬件设备上运行。
4) 费用:浏览器可以在低价位的PC机上或者在掌上设备上运行。
5) 远程管理:山于使用浏览器使得远程管理变的简单了, 可以在网络的协个接入点上进行管理。无论是在何处, 网络管理者看到的界面都是一致的。
6) 与其它应用的集成:许多应用系统开始与Web结合。例如可以通过计算机网络资源的使用量来管理一个公司的工作流程, 以及记录设备的故障, 这些都可以通过Web来完成。如果把网络管理系统也集成到Web上, 那么就可以方便地与其他应用集成。
7) 易于推广:Web的流行使得基于Web的网络管理系统也便于推广。
4 基于Web的分布式网络管理的体系结构
在网络和系统管理的实现中较有影响的模型是SNMP和CMPI, 这两个模型各有优点, 同时又存在着许多不足之处。SNMP在Internet上被广泛接受, 它最主要的一个特点就是简单, 但是在需要完成十分复杂的任务时, 它就不能充分满足要求。许多通信厂商的网络结构是基于CMIP的, 但是CMIP受到自身过于复杂以及标准化过程太慢的限制, 至今仍未获得像SNMP那样广泛的支持。可以预见, 这两种管理体系框架在很长时间内将会同时存在。
随着面向对象的分布式处理模型的出现, CORBA作为第三种解决方案被提出。CORBA提供了统一的资源命名、事件处理以及服务交换等机制。虽然它最初的提出是针对分布式对象计算, 而并非针对网络管理任务的, 但是在很多方面它都适合于管理本地以及很大范围的网络。与现有模型相比, CORBA提供的功能比SNMP更强大, 而且不像CMIP那么复杂。此外, CORBA支持C++, Java等多种被广泛使用的编程语一言, 因此它己经迅速被大量的编程人员所接受。通过CORBA, 他们可以使自己的程序具有分布式的特点, 而且不必在逻辑上有很大的变动。正因如此, 现在普遍认为, CORBA会在网络管理和系统管理中占有越
来越重要的位置。将WEB与CORBA技术相融合将是网络管理发展的必然趋势。
1) 基于Wbe的分布式网络管理的组织模型
图3所示的组织模型表示为四个层次:
(1) 管理者在浏览器层通过HTTP协议下载APPlet。通过JAVA虚拟机可以运行下载的JAVAAPPlet程序, 这样可以解决使用应用系统时跨平台的问题。
(2) 网络管理中心除充当Web服务器外, 还接收浏览器层发出的CORBA请求, 并将该请求传递给能回答它的管理代理 (子管理者) 处。网络管理中心还管理一主数据库, 该数据库用于存储管理代理的相关信息。
(3) 每一个管理代理管理一个子网, 它可以是子网的一部分, 运行在子网的某一台计算机上, 也可以独立于被管子网。管理代理配有一个本地的MBI, 该数据库用来存储被管子网的网管数据。
(4) 设备层包含被管设备, 每个子网中都包含有多个被管设备。
2) 基于Web的分布式网络管理的通信机制
网络管理是通过客户与网络管理中心以及网络管理中心与管理代理 (子管理者) 的通信来实现的。其通信机制如图4所示。
(1) 浏览器层和网络管理层之间的Web页面交互通过HTTP协议实现, CORBA请求和应答则通过IIOP协议实现。
(2) 网络管理中心和管理代理之间的交互是纯CORBA的, 因而通过IIOP协议通信。
(3) 管理代理 (子管理者) 利用SNMP协议 (或是CMPI协议) 与设备进行通信。
本模型实现了两层CORBA通信。JavaApplet和网络管理中心、网络管理中心和管理代理以及管理代理之间都是客户方和实现方的关系。Applet和网络管理中心之间的IDL接口定义了需实现的各项管理功能。网络管理中心和管理代理之间的IDL接口则将每个管理功能细化为若干操作。这些操作在实现时往往需要分解为若干个SNMP操作, 并将其结果进行综合、分析, 才-得以实现。CORBA/SNMP网关实现CORBA到SNMP协议的转换。子管理者通过调用CORBA/SNMP网关实现了DIL定义的所有接口, 并发出SNMP请求, 并轮询检测陷阱的发生。CORBA管理者指网络管理中心, SNMP管理者指管理代理, 对设备的操作通过CORB州SNMP网关转换为SNMP操作。
摘要:该文首先介绍Web的分布式网络管理技术, 阐述在本系统中用到的中间件技术, 并选择了CORBA技术作为本系统的中间件。分析了一个基于Web的分布式网络管理的特点和优越性。
关键词:基于Web的网络管理,网管协议,CORBA
参考文献
[1]朱其亮.CORBA原理与应用[M].北京:北京邮电大学出版, 2001.
[2]OMG:CORBA服务[M].北京:电子工业出版社, 2002, 7.
[3]杨家海, 任宪坤, 王沛瑜.网络管理原理与实现技术[M].北京:清华大学出版社, 2000.
分布式发电管理办法 篇2
由国家能源局委托有关部门起草的《分布式发电管理办法(征求意见稿)》和《分布式发电并网管理办法(征求意见稿)》,有望于近期完成初稿的修改,并上报国家能源局发布。
草案的主要内容如下:
1、明确鼓励各类法人以及个人投资分布式发电:鼓励具有法人资格的发电投资商、电力用户、微电网经营企业、专业能源服务公司和具备一定安装使用规模的个人投资建设分布式发电。
2、鼓励多项技术共同发展:接入电压35千伏以下的光伏、风能等、风光互补、余热余压发电、生物质、天然气煤层气多联供、装机50MW以下小水电等多项技术。
3、解决并网问题:三类方式1)自发自用;2)多余电力上网;3)全部上网。由电网调剂供需余缺、并采用双向计量电量、净电量计算电费等原则。投资者与电网签订并网协议和购售电合同,电网企业应在规定时间内办理相关手续,保证项目及时并网。对可再生能源分布式发电项目全额收购。电网应加快地区公用配电网建设及改造,涉及成本由电网承担。电网为收购分布式发电电量而支付的合理接网费用,可计入电网输电成本,从销售电价中回收。
4、按单位电量补贴分布式发电:补贴资金上限将通过竞争方式确定,补贴起点为电力用户实际支付的销售电价。对向35千伏以上更高等级电网供电的多余电量上网部分,补贴起点为当地脱硫煤电标杆上网电价。
关键问题待解:暂时没有提及如何解决电网强制收购,电网备用费,电价附加税等问题。
分布式网络管理 篇3
关键词:教学资源 网络 分布 存储 管理
中图分类号:TP316 文献标识码:A 文章编号:1672-3791(2014)11(b)-0153-01
随着Internet的发展和计算机的普及,数字资源分布式存储管理技术有了明显的提高。为了适应用户不断增加的数据存储需求和系统规模的不断扩大,出现了网络型分布式存储技术。教学资源是一种异质媒体,在存储和使用过程中容易受到外来因素的影响。另外,随着教学数字化、信息化进程加快,校内的数字资源会不断地增加,原来的资源存储系统不堪重负,因此,要不断的加强。同时,各学校之间的教育资源交流有利于减少教育资源的重复开发,提高教育资源的利用率。为了实现上述目标,就要研究教学资源网络型分布式存储于管理的方法。
网格存储是一种比较新的资源存储方式。它是基于信息时代出现的网络基础设施而发展出来的,是网络技术的一种。这种存储技术以节点为基础,通过建立多个站点来完成网内的大量数据传输与存储工作。网格存储既可以在单个节点上进行数据存储与管理,也可以在数个节点之间实现数据传输。另外,网格存储的范围具有相对的封闭性,用户需要进行认证,而且不同的用户操作权限不同,所以网格存储的信息安全性和保密性比较高。目前,网格存储包括网络网格、计算网格和存储网格三种。网格存储可以實现各类资源的优化配置,保护资源的传输安全。因此,将网格存储技术应用于教学资源存储,有利于减少教学资源作为异质媒体易发生的在传输过程中的数据丢失等问题。
1 教学资源网络型分布式存储与管理的必要性
研究教学资源网络型分布式存储与管理是由于现实的需要,具有一定的必要性,具体体现在以下几个方面。
(1)研究教学资源网络型分布式存储与管理是避免教学资源存储与取用受到外来冲击的需要。教学资源是一种异质媒体,而异质媒体在传输过程中容易受到外界的干扰,导致数据丢失或传输超时。因此,通过建立一种网络型分布式存储管理系统,形成一种新的资源共享方式,可以有效地减少传输过程中出现问题的可能性。
(2)研究教学资源网络型分布式存储与管理是对校内数字资源进行管理与使用的需求。现在许多高校的图书馆都有数字资源库,资源库中包括各种各样的数字①资源。另外,我国的教育改革要求学校要推进教学信息化与数字化,学生与教师在教学过程中也不断创建新的数字资源,比如论文发表、学生作业等。长此以往,学校内的数字资源数量将会非常巨大。由于学校的数字资源的数量骤然增加,原来的资源存储系统不能适应这种情况,就很容易出现管理上的混乱。如果不将这些数字资源进行分类存储,创建一个稳定的环境进行长期保存,一方面容易造成这些资源的遗失,另一方面也不利于学生、教职工获取、使用教学资源。
(3)研究教学资源网络型分布式存储与管理是加强各教育机构之间的教育资源交流的需要。在过去,各校的教育资源都是存放在本校内的节点中,访问的范围有限,各校之间的数据交流较少。这样常常导致了教育资源的重复开发,造成教育资源的浪费。要促进教育改革,就要加强教育资源交流,提高教育的质量与效率。
2 教学资源网络型分布式存储和管理的实现
与过去的存储方式不同,网络型分布式存储并不是将数据存储在特定的节点上,而是将网内的零散存储设备连接起来,形成一个虚拟的存储设备。由于网络型分布式存储管理系统主要是通过网格存储技术将网内零散的存储设备连接起来实现存储目的的,这种存储管理方式充分利用了设备的空闲存储空间,使得存储系统的存储量和分布范围大为提高。教学资源网络型分布式存储和管理系统的建立具体步骤如下。
首先,布建广泛的AP站点,将不同的数字资源存储在不同的站点上,形成一个数字资源存储网络。从网络的整体功能出发,可以将网络分为三层,分别是应用层、服务层和资源层。应用层是提供给用户上传、下载与共享资源的一个虚拟空间。用户可以通过操作界面对自己空间里的资源进行管理,也可以通过服务接口,访问其他用户的资源。服务层主要是为客户提供网络资源服务的一个窗口。资源层由不同的系统节点以及节点之间的网络组成。随着计算机技术的不断发展,节点之间的距离在不断扩大。现实中,资源层可以根据地理位置分布存储节点,实现就近原则。另外,在站点之间建立起多个通道,提高站点间的信息传输效率,使系统具有高度的灵活性。
其次,每个站点配备硬盘,以存贮相应的数字资源。网络型分布式存储并不能像网络一样实行集中控制,因此要在每个站点配备硬盘,实现每个站点的独立控制。为了方便资源的管理,系统采取了树网结合的混合拓扑结构。一方面,树网结构有利于站点之间的联系,方便站点之间的互相查询。另一方面,树网结构减轻了存储中心的负担,维护了系统的稳定性。
最后,要建立起藉以辅助集中的课件存贮中心,目的在于缓冲部分的课件内容于本地硬盘上。课件存贮中心具有两个方面的功能,一方面是教学资源存储系统的网格中心节点,负责网内存储资源的调配工作。另一方面,课件存贮中心相当于一个缓存盘,将课件内容暂时存贮在中心,并利用校园数字化系统的离峰时间,例如半夜两点到五点的时间段进行定时的站点间的课件内容传递。这样有利于减少AP站点的存储负担,加快传输的速度。
3 结语
综上,随着教育信息化、数字化程度的加深,学校内的数字教育资源必然会不断地增加。而要适应这种情况的发生,就必然要建立起一个高效、灵活的数字资源存储、管理系统。网格是以网络技术和计算机技术为依托发展起来的一种资源存储方式。这种存储方式的性能比较高,安全性好,适合校内教学资源的存储使用。因此,该文以网格技术为基础,建立一个教学资源网络型分布式存储与管理系统。这个系统的建立,有利于加强学校间的教育资源交流,改变过去信息孤岛的状况,提高教育资源利用效率,避免资源浪费,同时也保证了信息在传输过程中的安全性与保密性。
参考文献
[1]李雪萍,张文华,胡春,等.基于网格存储、P2P分布式存储和云存储的比较研究[J].现代情报,2011,31(8):38-43.
分布式网络应用管理系统研究 篇4
1.1研究的背景
随着IT技术的不断发展, 网络中的流量也日益复杂多变, 这也占据了很大一部分宽带资源的发展。随着现在网络技术的进步, 网络用户也面临了很多的问题。这就需要能够建立更好的分布式网络应用管理系统, 从而进一步的促进管理系统的完善与发展。同时, 完善的管理可以更好的提高我国网络应用的可行性, 从而进一步优化产业结构, 提高经济效益, 实现可持续发展。在分布式网络应用管理系统的研究中, 还存在着很多问题, 这就需要相关人员能够作出进一步的研究, 从而完善网络应用管理系统。
1.2研究的目的和意义
研究本文的目的就是希望通过对分布式网络应用管理系统研究, 进一步找出促进网络发展的管理系统, 同时也是为了优化产业结构。因为国内的网络应用性能相对于发达国家来说起步比较晚, 所以在发展过程中存在一定的劣势, 这也会使得分布式网络应用管理系统存在一些问题, 本文的研究能够及时解决存在的问题, 从而进一步的推动网络技术的更新与变革。分布式网络应用管理系统研究是对管理系统的进一步改善, 同时对于提高我国网络管理水平也具有重要的意义, 这可以更好地促进我国网络技术的发展。
2分布式网络应用管理系统设计原理
分布式网络应用管理系统具有一定安全性, 同时他还是一个测量和监控的平台。在进行管理系统设计时候, 可以通过与网络应用的特征库进行对比, 从而更好地进行数据包的识别和分类, 这样也可以更好的区分出分布式网络应用管理系统的合理性与科学性。系统可以通过探测和跟踪动态来进行设计分配, 这样直接采集网络中的各种信息来进行设计, 从而使得分布式网络应用管理系统运行状况能够更加安全合理, 这种设计原理通过利用一定的科技并且采用了一定的测量, 从而使得原理更加具有可信性与可行性。分布式网络应用管理系统采用的是业界先进的分布式计算, 可以很好的减少失误, 并且能够使得应用管理器但数据存储和客户端等各项工作都能更加顺利。
3分布式网络应用管理系统存在的问题
3.1缺乏海量应用数据存储、分析技术
网络技术的离不开数据储存可数据分析, 可是在现在分布式网络应用管理系统中, 由于数据存储和分析技术不到位, 这就无法突破传统网络分析系统, 也无法根据历史数据存储来进行更新, 这样一来就阻碍对大量数据的处理, 一旦数据不进行及时的分析和处理, 就会使得数据进行积累, 从而造成数据存储空间出现病毒, 同时也会使得分布式网络应用管理系统缺乏完善性和科学性。
3.2缺乏弹性分布式网络理论框架
在进行分布式网络理论框架的构建中, 由于条例过于死板缺乏弹性, 这就无法通过合理地利用灵活性来完善分布式网络技术。就是因为现在的分布式网络理论框架过于死板, 缺乏弹性, 才会使得一些数据在处理的过程中无法进行及时的更新, 这样一来就会由于数据过多而导致网络技术缺乏先进性, 同时, 这也降低了大型网络中大量网管数据对网络性能的影响, 从而使得网络应用的整体质量无法达到预期目标。
3.3系统关键技术不足
分布式网络应用管理系统就是由于缺乏关键技术, 才无法形成自身的竞争力。在分布式网络管理系统的发展中, 大部分的技术都具有普遍性, 这些技术都传统而老套, 缺乏创新性, 如此一来就不利于形成自身的竞争力, 这也是导致我国网络技术一直都无法达到新的高度的重要原因。系统关键技术不足, 不利于技术的更新, 也不利于网络管理系统的完善。
3.4缺乏专业的网络应用技术人员
因为网络技术的发展也就需要很强的技术性人员, 可是, 很多的网络技术人员都缺乏专业性的培训, 这也使得技术性不强以及创新度不够。在平时的发展研究中, 网络技术人员不能够及时的根据现在网络技术的发展情况而作出准确的, 这样就无法更好的采用先进的网络技术, 从而阻碍了分布式网络应用管理系统的完善。同时, 又因为网络技术人员缺乏一定的素质和责任心, 所以他们在平时的工作中也缺乏工作的热情, 这就更加阻碍了网络技术的发展与进步。
4解决分布式网络应用管理系统研究存在问题的对策
4.1完善海量应用数据存储、分析技术
要想更好地促进分布式网络应用管理系统的完善, 就一定要加强对数据存储、分析技术的研究与开发。数据存储、分析技术是进行数据筛选的重要技术与前提, 网络企业可以通过研发数据存储、分析技术更好地对海量的数据进行及时的处理, 从而能够保障数据的时效性, 这也可以为网络技术的发展提供很好的机会。总之, 完善海量应用数据存储、分析技术是管理系统发展的基础。
4.2形成弹性分布式网络理论框架
当然, 在分布式网络应用管理系统发展过程中, 要根据数据的变更或者是其他突发状况对网络理论框架进行灵活的调解, 抛弃传统的死板的网络理论框架, 从而形成就弹性的行为模式, 这样不仅体现了网络技术发展的科学性, 同时还体现了技术发展的人性化。弹性的分布式网络理论框架可以更好的为网络技术的发展奠定基础, 从而促进分布式网络应用管理系统的发展与进步。
4.3完善系统关键技术
在管理系统发展过程中, 一定要根据时代发展的潮流和网络发展的实际情况, 制定关键性技术, 当然也要通过自主创新形成自己的技术核心, 从而更好地促进分布式网络应用管理系统的发展。完善系统关键技术有利于形成独特饿的竞争力, 这样也可以更好的促进网络技术的发展与应用。
5总结
分布式网络应用管理系统具有非常高的技术性, 同时也是以数据库技术为基础, 对数据网络进行控制优化的过程。通过分布式网络应用管理系统的完善, 可以更进一步的帮助相关人员了解网络运行的状况, 这样才能够根据运行状况进行合理的管理与控制, 分布式网络应用管理系统的完善可以保障整个网络应用的服务质量, 从而更好地带动网络技术的发展。
参考文献
[1]刘宗田.分布式计算环境的比较研究[J].计算机工程与应用, 2001 (13) :26-29.
[2]陈志刚.分布式系统中一种动态负载均衡策略、相关模型及算法研究[J].小型微型计算机系统, 2002, 23 (12) :31434-1437.
分布式电源项目并网服务管理规则 篇5
分布式电源项目并网服务管理规则
(修订版)
第一章总则
第一条 为促进分布式电源快速发展,规范分布式电源项目并网管理工作,提高分布式电源项目并网服务水平,践行国家电网公司“四个服务”宗旨及“欢迎、支持、服务”要求,按照公司《关于做好分布式电源并网服务工作的意见(修订版)》、《关于促进分布式电源并网管理工作的意见(修订版)》(国家电网办[2013]1781号)要求制定本规则。
第二条 按照“四个统一”、“便捷高效”和“一口对外”的基本原则,由公司统一管理模式、统一技术标准、统一工作流程、统一服务规则;进一步整合服务资源,压缩管理层级,精简并网手续,并行业务环节,推广典型设计,开辟“绿色通道”,加快分布式电源并网速度,由营销部门牵头负责分布式电源并网服务相关工作,向分布式电源项目业主提供“一口对外”优质服务。
第三条 本管理规范所称分布式电源是指在用户所在场地或附近建设安装,运行方式以用户侧自发自用为主、多余电量上网,且在配电网系统平衡调节为特征的发电设施或有电力输出的能量综合梯级利用多联供设施。包括太阳能、天然气、生物质能、风能、地热能、海洋能、资源综合利用发电(含煤矿瓦斯发电)等。
第四条 本规则适用于以下两种类型分布式电源(不含小水电):
第一类:10千伏以下电压等级接入,且单个并网点总装机容量不超过6兆瓦的分布式电源。
第二类:35千伏电压等级接入,年自发自用大于50%的分布式电源,或10千伏电压等级接入且单个并网点总装机容量超过6兆瓦,年自发自用电量大于50%的分布式电源。
第五条 接入点为公共连接点,发电量全部上网的发电项目,小水电,除第一、二类以外的分布式电源,本着简便高效原则做好并网服务,执行国家电网公司常规电源相关管理规定。
第六条 分布式电源发电量可以全部自用或自发自用余电上网,由用户自行选择,用户不足电量由电网提供;上、下网电量分开结算,各级供电公司应均按国家规定的电价标准全额保障性收购上网电量,为享受国家补贴的分布式电源提供补贴计量和结算服务。
第七条 分布式光伏发电、分布式风电项目不收取系统备用容量费;对分布式光伏发电自发自用电量免收可再生资源电价附加、国家重大水利工程建设基金、大中型水库移民后期扶持资金、农网还贷资金等4项针对电量征收的政府性基金。其他分布式电源系统备用容量费、基金和附加执行国家有关政策。
第八条 公司在并网申请受理、项目备案、接入系统方案制定、设计审查、电能表安装、合同和协议签署、并网验收与调试、补助电量计量和补助资金结算服务中,不收取任何服务费用。
第二章 管理职责
第九条 总部营销部负责贯彻落实国家新能源发展相关政策规定,负责制定分布式电源并网服务管理规则,对分布式电源并网服务工作开展情况进行统计、分析、监督、检查,协调解决分布式电源并网服务过程中存在的矛盾和问题。
总部发展部负责分布式电源接入管理,负责制定接入系统技术标准和规则,对分布式电源接入系统方案编审工作开展情况进行监督、检查;总部运检部负责制定分布式电源电网设备建设、实验、运维、检修相关标准并对落实情况进行监督、检查;国调中心负责制定分布式电源并网调度运行管理相关规定,并对落实情况实施监督、检查;总部财务部负责制定分布式电源电价管理相关规定,并对可再生能源补贴资金结算情况进行监督、检查;总部交易中心负责制定分布式电源上网交易管理规定。总部其他相关部门履行公司规定的专业管理职责。
第十条 省公司营销部负责细化本单位分布式电源并网服务管理要求,制定分布式电源并网服务实施细则及考核办法,负责本单位分布式电源并网及运营管理工作。
省公司发展部、财务部、运检部、调控中心、交易中心负责细化本专业分布式电源管理要求并对落实情况进行监督、检查。省公司其他相关部门履行公司规定的专业管理职责。
第十一条 地市/区县公司营销部(客户服务中心)负责分布式电源并网服务归口管理;负责受理辖区内分布式电源并网申请、组织开展现场勘查、组织审查380(220)伏接入系统方案、答复接入系统方案、答复35千伏及10千伏接入电网意见函、组织审查项目设计文件、安装电能表、组织配合380(220)伏接入项目并网验收与调试、安排380(220)伏接入项目并网运行、组织合同会签等。
地市/区县公司发展部负责组织35千伏、10千伏接入系统方案审查,出具接入电网意见函,参与380(220)伏接入系统方案审查,参与设计文件审查工作。地市/区县公司运检部负责组织实施分布式电源接入引起的公共电网改造工程,参与现场勘查、接入系统方案和设计文件审查、并网验收与调试工作。地市/区县公司调控部门负责签订35千伏、10千伏接入项目并网调度协议,负责组织35千伏、10千伏接入项目并网验收与调试;参与接入系统方案和设计文件审查、380(220)伏接入项目并网验收调试工作。地市公司经研所负责制定接入系统方案,参与现场勘查,接入系统方案评审。地市公司其他相关部门履行公司规定的专业管理职责。
第三章 受理申请与现场勘查
第十二条 地市/区县公司营销部(客户服务中心)负责受理分布式电源业主(或电力用户)并网申请。各级供电公司应提供营业厅等多种并网申请渠道,并做好95598热线电话和95598智能互动服务网站受理业务的支撑。
第十三条 地市/县公司营销部(客户服务中心)受理客户并网申请时,应主动提供并网咨询服务,履行“一次告知”义务,接受、查验并网申请资料,协助客户填写并网申请表(见附件6),并与受理当日录入营销业务应用系统。
地市公司营销部(客户服务中心)负责将相关的申请资料存档,并送地市公司发展部,地市公司发展部通知地市公司经研所(直辖市公司为经研院,下同)制定接入系统方案,工作时限:2个工作日。
第十四条 地市/区县公司营销部(客户服务中心)负责组织地市公司发展部、运检部(检修公司)、调控中心、经研所等部门(单位)开展现场勘查。并填写现场勘查工作单,工作时限:2个工作日。
第四章 接入系统方案制定与审查
第十五条 地市公司经研所负责按照国家、行业、企业相关技术标准及规定,参考《分布式电源接入系统典型设计》制定接入系统方案。工作时限:第一类30个工作日(其中分布式光伏发电单点并网项目10个工作日,多点并网项目20个工作日;第二类50个工作日。
第十六条 对于自然人利用自有宅基地及其住宅区域内建设的380/220伏分布式光伏发电项目,各单位可根据本地实际情况编制典型接入系统方案模板。地市/区县公司营销部(客户服务中心)在组织现场勘查时,根据典型接入系统方案模板,与客户确定接入系统方案,并抄送发展、运检等部门备案。
第十七条 地市公司营销部(客户服务中心)负责组织相关部门审定380/220伏分布式电源接入系统方案,并出具评审意见。工作时限:5个工作日。
第十八条 地市公司发展部负责组织相关部门审定35千伏、10千伏接入项目(对于多点并网项目,按并网点最高电压等级确定)接入系统方案,出具评审意见、接入电网意见函并转入地市公司营销部(客户服务中心)。工作时限:5个工作日。
第十九条 地市/区县公司营销部(客户服务中心)负责将接入系统方案确认单(附件7),35千伏、10千伏项目接入电网意见函(附件8)告知项目业主。工作时限:3个工作日。
第二十条 对于380/220伏接入项目,在项目业主确认接入系统方案后,地市公司营销部(客户服务中心)负责将接入系统方案确认单及时抄送地市公司发展部、财务部、运检部(检修公司)、项目业主根据确认的接入系统方案开展项目核准(或备案)和工程建设等工作。
第二十一条 对于35千伏、10千伏接入项目,在项目业主确认接入方案后,地市公司发展部负责将接入系统方案确认单、接入电网意见函及时抄送地市公司财务部、运检部(检修公司)、营销部(客户服务中心)、调控中心、信通公司,并报省公司发展部备案。项目业主根据接入电网意见函开展项目核准(或备案)和工程设计等工作。
第二十二条 公司为自然人分布式光伏发电项目提供项目备案服务,对于自然人利用自有住宅及其住宅区域内建设的分布式光伏发电项目,地市公司发展部收到项目接入系统方案确认单后,根据当地能源主管部门项目备案管理办法,按月集中代自然人项目业主向当地能源主管部门进行项目备案,备案文件抄送地市公司财务部、营销部(客户服务中心)。
第五章 并网工程设计与建设
第二十三条 项目业主自行委托具备资质的设计单位,按照答复的接入系统方案开展工程设计。
第二十四条 地市/区县公司营销部(客户服务中心)负责受理项目业主设计审查申请,接受并查验客户提交的设计文件(附件9),审查合格后方可正式受理。
第二十五条 在受理客户设计审查申请后,地市公司营销部(客户服务中心)负责组织地市公司的发展部、运检部(检修公司)调控中心等部门(单位),依照国家、行业标准以及批复的接入系统方案对设计文件进行审查,并出具审查意见(附件10)告知项目业主,项目业主根据答复意见开展接入系统工程建设等后续工作。工作时限:10个工作日。
第二十六条 因客户自身原因需要变更设计的,应将变更后的设计文件提交供电公司,审查通过后方可实施。
第二十七条 由用户出资建设的分布式电源及其接入系统工程,其设计单位、施工单位及设备材料供应单位由用户自主选择。承揽接入工程的施工单位应具备政府主管部门颁发的承装(修、试)电力设施许可证、建筑业企业资质证书、安全生产许可证。设备选型应符合国家与行业安全、节能、环保要求和标准。
第六章 电网配套工程建设
第二十八条 地市/区县公司负责分布式电源接入引起的公共电网改造工程,包括随公共电网线路架设的通信光缆及相应公共电网变电站通信设备改造等建设。其中,对于纳入公司综合计划的公共电网改造工程,执行公司现行项目管理规定;对于未纳入的,由地市公司运检部(检修公司)在项目业主确认接入系统方案后,组织地市公司经研所完成公共电网改造工程项目建议书,提出投资计划建议并送地市公司发展部,地市公司发展部安排投资计划并报省公司发展部、财务部备案。工作时限:20个工作日。
第二十九条 在收到地市公司项目建议书和投资计划备案后,省公司发展部会同财务部完成ERP建项。工作时限:5个工作日。
第三十条 在省公司完成ERP建项后,地市公司运检部(检修公司)按照公司工程建设管理程序先行组织工程实施,以满足分布式电源接入电网需求。
第七章 并网验收与调试
第三十一条 地市/区县公司营销部(客户服务中心)负责受理项目业主并网验收与调试申请,协助项目业主填写申请表(附件11)接收、审验、存档相关资料(附件12),并报地市公司运检部(检修公司)、调控中心。工作时限:2个工作日。
第三十二条 地市公司营销部(客户服务中心)负责按照公司统一格式合同文本办理发用电合同签订工作。其中,对于发电项目业主与电力用户为同一法人的,与项目业主(即电力用户)签订发用电合同;对于发电项目业主与电力用户为不同法人的,与电力用户、项目业主签订三方发用电合同。地市公司调控中心负责起草、签订35千伏及10千伏接入项目调度协议。合同提交地市公司财务、法律等相关部门会签。其中,自发自用余电上网的分布式电源发用电合同签订后报省公司交易中心备案。工作时限:8个工作日
第三十三条 地市/区县公司营销部(客户服务中心)负责电能计量表计的安装工作。分布式电源发电出口以及与公用电网的连接点均应安装具有电能信息采集功能的计量表,实现对分布式电源的发电量和电力用户上、下网电量的准确计量。分布式电源并网运行信息采集及传输应满足《电力二次系统安全防护规定》等相关制度标准要求。工作时限:8个工作日。
第三十四条 电能计量表安装完成、合同与协议签订完毕后,地市/区县公司负责组织分布式电源并网验收、调试工作。其中:
35千伏、10千伏接入项目,地市公司调控中心负责组织相关部门开展项目并网验收工作,出具并网验收意见(附件13),并开展并网调试有关工作,调试通过后直接转入并网运行;380(220)伏接入项目,地市/区县公司营销部(客户服务中心)负责组织相关部门开展项目并网验收及调试,出具并网验收意见附件(13),验收调试通过后直接转入并网运行。若验收调试不合格,提出整改方案。工作时限为10个工作日。
第八章 检查与考核
第三十五条 建立分布式电源并网服务常态稽查机制。各级营销部门要全过程督办分布式电源并网各环节工作进度,对各相关部门(单位)业务环节完成时限进行考核。
第三十六条 国网客服中心应建立分布式电源并网服务关键环节过程回访机制,开展业主回访和满意度调查,定期提出改进分布式电源并网服务工作的建议。回访率应达100%。
第三十七条 建立健全分布式电源项目并网服务责任追究制度,对分布式电源并网服务工作过程中造成重大社会影响的事件,应严格追究责任。
第九章 附则
第三十八条 各省(自治区、直辖市)电力公司根据本规则编制分布式电源并网服务实施细则和作业指导书,并参照本规则制定具体考核办法。
第三十九条 本规范由国家电网公司营销部负责解释并监督执行。
分布式计算机网络结构分析与优化 篇6
关键词:分布式;计算机网络;结构优化
中图分类号:TP393.02
分布式计算机网络优化是普通计算机的升级版。随着社会科技的发展,人们对网络的要求也越来越高,信息共享早已经成为了一种网络标志。网络信息的处理、更多网络信息的应用,都是时下人们关注的问题。随着人们对网络精致化的要求越来越多,普通的计算机网络结构已无法满足人们的应用需求,所需要的更加全面的分布式计算机网络系统也就随之产生。
1 计算机的网络结构
网络的整体系统、网络的结构组织与网络的机件配置这三个方面大体可以成为探讨计算机的网络结构的切入点。网络的整体系统主要与计算机的功能息息相关。计算机的硬件配置与计算机相应功能的配置,融合为一体,组成了分布式计算机网络系统,它不仅仅只是一个区域的管理系统,而是多方融合,通过互联网络的引导,从中央处理器开始,到达各个处理器,使之各个处理器有机融合,协调工作。网络的结构组织就是对网络的具体的描述,使用户可以全面、立体的感知网络。网络的机件配置,就是网络的应用与网络的布局相聯系,它们通过不同的渠道对计算机做更具体化的描述。这些渠道包括网络的软件、硬件以及通讯。
2 分析分布式计算机网络的管理结构
2.1 OSI网络管理系统
OSI网络管理系统在管理内容上有一定的提升与扩展,与传统的计算机网络结构相比,对时间、继承和关联,有了更全面的处理。信息模型、通信模型、组织模型、功能模型组成了OSI管理系统,这四种模型很大程度上加宽了网路管理的范围。一些比较简单的结构对象和体系属于信息模型,而组织模型就是对一些管理的对象进行更深一层的定义,使这些对象更加明确化。
2.2 SNMP网络管理体系
TCP、IP是其主要的管理目标。代理者、管理信息库、网络管理协议和管理站是其重要的关键组成部分。网络管理员通过管理站,以它为媒介,管理各个站点,使每个站点虽相互独立,但是却成一个体系。路由器、主机、计程器的代理信息都是代理者需要负责的部分,代理者对SNMP进行装备。如果有特殊情况可以及时汇报给管理总机。通过SNMP,管理者与管理站之间传递协议,并且运用MIB系统,对其中的对象进行整合来实现网络监控。
2.3 两种管理体系的应用
从实质上讲,分布式网络管理体系就是将网络管理化整为零,从大的整体上划分出各个小区域,并且互不影响,在每个小区域上都设置一个管理员,小区域的管理员之间不断进行信息交流,当信息交流量达到一定的层次的时候,总管理员就会与之进行信息交流。子网域有一个与小区域相同的MIB,在比较初级的网络条件下,MIB的数值是可以相同的。核心服务器的MIB有一定的自主权,可以选择性的间接汇总或者直接进行汇总。这种化整为零的管理模式,很大程度上减少了总管理区域的流量,使网络赛车的情况得到控制,与传统的网络集中管理模式相比,可以对网域进行更好的划分,网络功能也得到了很好的扩展,可以收获更多的网络管理效益。
3 分布式计算机网络结构的优化
3.1 分布式计算机网络结构的拓展性和受重用性
分布式计算机网络的N层结构是新研究发现的,这种N层结构对编写代码、维护工作有一定的帮助,它可以更便利的对收集到的数据业务以及数据库访问逻辑等进行分离,从而达到便捷管理的作用。计算机内这种分布式结构模式对开展计算机程序开发的员工起到很大的激励作用。它可以帮助计算机程序开发,可以帮助团队中的成员落实自己的职责,调动开发团队成员工作的积极性,从而更快速的为企业谋取经济效益,创造社会经济价值。
3.2 数据阅读的安全性和网络性能优化
老的编写程序用的是ASP,这种ASP的程序编写方式,就是在常规计算机网络上搜索信息和作业应用时,要先输入帐号和密码。这种编写的数据库,一般在帐号后面对应相应的密码,输入帐号和密码之后才能在网页中显示。这种程序编写模式一直沿用了很久,也很大程度上给用户对数据库的访问带来了一定的便利,但是这种方法还是有着不容忽视的缺陷的,它很容易会造成用户信息的泄漏,用户的信息最直接的储存在了数据库,显示的时候也是显示出最直接的储存数据,容易被他人盗取,造成重大影响。如果用户开始用分布式计算机网络,在使用的过程中,分布式计算机网络只会在页面上显示当时数据储存的途径和过程,而不会直接的显示数据,并且,数据库的数据只对特定的用户显示,不会被他人直接读写出来,增加了安全性,有了这层保障,用户可以更放心的储存数据,满足用户对网络信息的所有需求。
4 分布式计算机体系结构的作用
4.1 对设备开展统一管理化
首先,将网络上的所有有关联的网络设备都看作一个统一的整体,这样,当设备与其他的某一个任意点相连时,计算机的分布式设备管理系统都可以在任何协议的建立和WEB的管理模式下,对设备通过唯一的一个IP地址进行管理。这样一来,就可以通过这样的方式减少网络管理的麻烦程度,从数据、流量、软件升级等方面做网络优化处理。
4.2 解决“单点失效”问题
通过网络中心节集中网络的各个不同的设备,通过链路聚合技术,把网络核心化,集中化,提升整体网络的集中性能,解决单点失效下,网络分支瘫痪的问题。分布式计算机网络体系,化整为零,减少网络瘫痪问题的同时,各个分支网络设备也不会失去联系。任何一个设备出现故障,都可以进行网络的自动替换,分布式体系可以重新平均分配流量,保证了零额外配置,保障用户的权益。
4.3 合理均衡数据流量
分布式的计算机网络结构在很大的程度上保留了网络下个体设备的独立性,统一测量网络中的瞬狙。分布式的计算机网络结构在交换架构的所有交换机设备中都可以平均的分配负荷,避免出现网络堵塞和中断的可能性,最大限度的提升了网络中路由的性能,尽可能最大程度的运用网络中带宽,不出现浪费的情况。作为网络的核心整体,当交换架构不断转化时,自身也会相应的做出变化,在网络性能增长的同时,将自身的硬件升级,将系统的损害降到最低。
团队工作时,各个分支都努力做好自己负责的部分,看似没有联系,但是内部却息息相关,只有完成各自的任务量,团队的任务才能完成。在分布式网络体系中,经常出现的交换机,同时给与之相联系的主机和其他的交换机提供数据服务,不但快速有效的解决了问题,也提升了自身的网络结构。
5 结束语
笔者通过分析分布式计算机网络结构的管理体系,进一步探讨了分布式计算机结构未来的优化方向,对于分布式机构的适用性做了进一步的研究。人们对网络信息的要求越来越高,分布式计算机网络结构是顺应潮流而出现的新型产物,相对于目前广泛应用的普通计算机网络结构,笔者认为分布式计算机网络结构在未来,更有发展的空间,适用性更大。
参考文献:
[1]盛旭.分布式计算机网络结构分析与优化[J].信息产业,2013(34):160.
[2]任晓薇.分布式计算机网络结构分析与优化[J].电脑知识与技术,2013(26):5825-5826.
作者简介:王伟(1973.12-),男,吉林长春人,本科,助讲,计算机管理员,研究方向:计算机网络。
分布式网络管理 篇7
移动Agent[3]的高智能性和强大的远程数据处理能力,可明显减少通过网络传输的数据量,减轻管理站的负担;它的并行执行特性,能有效地平衡网络负载,使网络性能得到优化;它与平台无关,可移植性好,可用于管理大型分布式异构网络;它的功能可定制性,能提供灵活的网络管理功能,使网络具有动态可编程能力[4,5,6]。
移动Agent是具有唯一的名字并可以在网络上各节点之间自由迁移的程序实体。它拥有一定的智能和判定能力,能自主的迁移到下一个目的地。移动Agent在保持内部数据、状态的同时,将代码和数据在网络节点之间独立、自治移动的能力极大地增强了网络管理功能地分布性和灵活性。但传统的集中式的网络管理使得移动Agent需要在很多的节点间进行移动,如果移动得太频繁,就会加重网络负载,使得移动Agent带来的优势削减了。
代理群的提出从而改变了传统的集中网络管理方式。在基于动态SNMP代理群进行的分布式网络管理中[7],代理可以根据分布式网络的需要动态集结成群,并根据选举算法自动选举出群首对群内成员进行管理,一个群完成网络管理的部分特定内容。当网络拓扑、组织形式或网络管理服务发生变化时,群成员组成、群首或群的状态都可能随之动态改变,以满足分布式网络管理新的需求。
结合移动Agent进行网络管理以及采用动态SNMP代理群进行网络的优点,本文提出了一种结合移动Agent和代理群的分布式网络管理模型,使得网络管理分布性、灵活性、可扩展性得到更一步加强,充分发挥移动Agent的代理群的优势。
1 基于移动Agent代理群的移动Agent结构模型
基于移动Agent的代理群的网络管理的核心依然是相互通信的管理实体,实体间采用的还是管理者/代理工作模式,即一个担当监控管理者的角色,另一个对等实体担当代理者的角色。但在这种管理中管理者和代理角色不是固定的,而是动态变化的,也就是说,每个管理实体都是代理实体,只是在基本的代理实体基础上增加了管理模块。结合移动Agent、代理群的思想,充分考虑SNMP协议各个版本的特点,综合SNMPv1、SNMPv2、SNMPv3的优缺点,我们提出了基于移动Agent代理群的移动Agent实体模型,如图1所示。
各个模块及其功能如下:
1)SNMP引擎:实现消息的发送和接收、鉴别/加密功能,并控制对象的访问。这些功能作为服务提供给一个或更多的应用,这些应用用SNMP引擎来配置,从而形成一个SNMP实体。
2)MIB模块:该模块包括管理对象MIB、MIB操作支持例程。管理对象MIB存放可操作对象的集合。MIB操作支持例程负责管理对象的实际操作,对管理对象进行读、写、更新、删除等操作。
3)群通信配置模块:主要负责群首间的消息传递。
4)代理状态检测模块:收集本地信息并通知其它代理实体,为群首选举和应用调度提供依据。
5)群首选举模块:在移动Agent代理群中群初始化、群首改变身份或发生故障时根据选举算法选举新的移动Agent代理群群首。
6)管理应用调度模块:如果某个移动Agent代理群中的移动Agent被选举为群首,启动预设的管理应用进程,作为管理者管理移动Agent代理群内成员,并和其它移动Agent代理群的群首进行信息交换。
7)管理模块:管理模块可以看作一组可以执行的网络管理命令,是代理群群首对代理群进行管理的实质内容所在。代理群中只有代理群群首有该模块,当群首发生改变时该模块也随之发生迁移。
8)移动Agent控制接口(MACI,mobile agent control interface):MACI提供移动Agent迁移的通信接口,根据移动Agent迁移机制响应其发出的控制指令。MACI检查发起迁移的代理的身份,并完成对移动Agent程序和例程的管理和控制。当MACI收到移动Agent迁移的移动Agent程序后,该移动Agent程序在MACI控制下在受限运行环境中生成实例(instance)并执行。
9)代理迁移安全管理机制:代理迁移安全管理机制负责验证和授权移动Agent对本地敏感数据资源的访问(如文件系统的读写权限)。当MACI接收移动Agent程序时,向发布者返回唯一标识Agent ID,从而能够对代理程序进行控制。当受限运行环境启动一个移动Agent的例程时,向发布者返回另一个唯一标识Agent Instance ID,以便对代理实例进行控制。MACP中的主要服务原语包括移动Agent程序代码的发送(send)、删除(delete)、启动例程(initiate)和例程的终止(terminate)、挂起(suspend)、恢复(resume)以及报警(trap)、状态查询(status query)。
10)执行环境:执行环境负责在本地生成移动Agent的例程,是使代理“动”起来的关键,它能够理解并执行代理程序段,给移动Agent分配资源。
2 基于移动Agent代理群的网络管理模型
本文提出的网络管理模型采用了分布式和集中式相结合的方法,在群首之间的管理采用分布式的管理方法。而在代理群内采用集中式的管理机制。在该管理模型中,我们充分发挥SNMPvi(i=1,2,3)各个版本的优点,考虑其不足,将三个版本的SNMP协议运用到网络管理模型中去。
群首之间的网络管理模型如图2所示。多个群首属于同等级的管理者,各个群首属于不同的代理群,每个代理群都有一个群首,群首之间相互进行通信对整个网络进行管理。群首之间网络管理通信采用SNMPv3协议。
在代理群内,由各个移动Agent根据选举算法选举群首,选举出来的群首负责对该代理群进行管理,它对各个移动Agent进行数据采集、数据加工、数据分析、决策管理,达到对代理群内移动Agent的管理。群首与代理群内的移动Agent之间采用SNMPv3协议,而移动Agent与本地SNMP Agent设备之间采用SNMPv1/SNMPv2协议。代理群群内网络管理模型如图3所示。
2.1 网络管理模型的安全高效的通信机制
在网络管理活动存在着大量的通信,管理实体间通信形式包括群首/群首、群首/群内移动Agent和移动Agent/本地SNMP Agent这几种。管理实体间的通信是完成移动Agent代理群网络管理的基础。同时由于存在对网络管理协议的安全威胁,如信息更改、伪装、消息序列的更改、泄漏等。我们结合了安全与效率的原则,考虑到SNMP各个版本的优缺点,充分发挥SNMP各版本的优点,使得基于移动Agent的代理群的网络管理在能保证安全的情况下,达到很高的效率。对于管理实体间的几种通信形式,我们采用的方案如下:
1)群首/群首,群首/群内移动Agent:群首/群首,群首/群内移动Agent的通信属于代理群间和主机间的通信,这样它们之间通信的网络管理协议数据的流动就要经过网络,而网络是对网络管理协议造成安全威胁的媒体,所以我们在群首/群首、群首/群内移动Agent间采用了安全性大大提高的SNMPv3网络管理协议进行通信。
2)移动Agent/本地SNMP Agent:移动Agent与本地SNMP Agent的通信属于本地通信,网络管理协议数据的流动不需经过网络。移动Agent在迁移到本地主机时经过了安全验证和安全检查,而且移动Agent在本地操作的行为受到移动Agent控制模块和移动Agent安全模块的限制,因此对本地主机而言,移动Agent就具有较高的可信任度。同时由于SNMPv3协议操作花费的时间相对太大,因此在移动Agent与本地SNMP Agent通信中,我们采用了与SNMPv3相比安全性较差,但效率较高的SNMPv1和SNMPv2作为网络管理协议,缩短移动Agent在本地采集网络管理数据的时间,提高网络管理的效率。
2.2 基于移动Agent代理群的网络管理模式
基于群的网络管理模式可分为集中式、层次式和分布式三种,每类管理模式各有其生命力和应用场合。确定一个网络管理应用更适合于哪种模式从三个角度衡量:对分布智能、控制和处理的需求;所需要的轮询频率;网络吞吐量/网络信息量。本文提出了一种基于移动Agent代理群分布式的网络管理模式,如图4所示。
在该网络管理模式中,代理群的划分可以采用子网的原则,即将不同子网划分到不同的代理群中去,也可以采用地理区域划分的原则,按不同的地理位置划分为相应的区域。为了限制移动Agent的代码长度和简化迁移机制,我们准备采用受限移动Agent,这种Agent只允许从一台主机迁移到另一台主机上,只能在一个代理群中移动,不允许再迁移到另外的代理群中去,这样也可以避免由于移动Agent在网上的频繁迁移而引起的网络拥塞和响应时间的延迟。
代理群群首也是移动Agent,当代理群进行选举时,从群中的移动Agent选举出群首,选举算法我们使用上章讲到的基于不可靠链路的6-stableΩ算法。当代理群初始化时,或者群首发生故障,或者特殊原因(比如群首根据自身条件分析无法担任群首职能),群首无法继续担任群首时,代理群就会进行群首选举。并且代理群群首是可移动的,它可移动到别的网络结点,继续履行群首职能,当然我们在设计时尽量采用移动可能最小的移动Agent担任群首,减少网络通信量,不至于使网络管理有短时中断。
基于移动Agent的代理群的网络管理模式,既可以利用SNMP管理网元的成熟技术,又弥补了它不够灵活的缺点,实现了管理功能的动态性。移动Agent的远程处理能力,可明显减少网络的传输量,并因其能在各个设备上并行执行管理功能,可有效地均衡网络负载。
3 小结
根据移动Agent和动态SNMP代理群进行网络管理的优点,本文提出了一种结合移动Agent和代理群的分布式网络管理模型,讨论了基于移动Agent代理群的移动Agent实体结构,给出了一种基于移动Agent代理群的网络管理模型和分布式网络管理模式。
参考文献
[1]岑贤道,安常青.网络管理协议及应用开发[M].北京:清华大学出版社,1998.
[2]Boyle J.,R.Cohen,D.Durham,et al.A.Sastry,The COPS(Common Open Policy Service)Protocol[R].RFC 2748,January,2000.
[3]Gilbert D.C.,I.Computer Channel.Intelligent agents[M].Computer Channel,1997.
[4]Sloman M.,E.Lupu.Policy specification for programmable networks[C].in International Working Conference on Active Networks,1999.
[5]Chess D.,C.Harrison,A.Kershenbaum.Mobile agents:Are they a good idea[J].Mobile Object Systems Towards the Programmable In-ternet,1997:25-45.
[6]Lange D.B.,M.Oshima.Seven good reasons for mobile agents[J].Communications of the ACM.1999,42(3):88-89.
试论J2EE框架和分布式网络管理 篇8
关键词:J2EE,优势,分布式网络管理
随着计算机技术的不断发展以及相关硬件技术水平的不断提高, 人们在生产、工作的过程中对于信息化需求的水平也逐渐升高。很多企业现有的信息化工具水平已经出现了不能满足企业需求, 与企业实际脱轨等现象。因此, 从企业可持续发展得角度来看, 研究和探讨一种新的多级企业解决方案的体系结构具有重要的理论意义和现实意义。
J2EE是一种利用Java2平台来简化诸多与多级企业解决方案的开发、部署和管理相关复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java2平台的标准版。本文从J2EE框架, J2EE机制的优势, 以及EJB、JMX几个方面分别进行了分析和介绍。
1. J2EE框架
众所周知, J2EE是由美国著名的Sun公司所提出了概念模型, 这一概念模型的提出可谓是开创性的。他自身的优势与特点十分的明显和突出。对于J2EE的整体框架来说, 主要由几下几个方面构成。UI层:是通过借助Struts来实现的;业务层:是利用Spring Framework进行业务组件的组装关联来实现的;数据持久层:是借助Hibernate来实现的;域对象层:是将所有域对象划分在一个层面来实现的。
2. J2EE的优势
J2EE作为一种概念模型, 其优势是相对比较明显的。它的这些优势对我们分布式网络管理系统的构建提供了相关的技术保证。在它的支持下, 我们进行分布式网络管理系统建设的环境更加的可靠, 同时还实现了可伸缩性和高性能。
2.1 J2EE实现了简单的结构和开发
J2EE平台支持简单的组件开发模式, 因为是基于Java语言和J2EE的, 所以这种模式提供了一次编写, 处处执行的可移植功能。基于组件的J2EE开发模式可在几个方面加强应用系统的开发效率。
2.2 可伸缩性
J2EE容器提供一种机制支持分布应用系统的可伸缩性, 应用系统开发团队不需编写任何代码。因为J2EE容器提供组件以事务支持、数据库连接、生命周期管理和其它的服务, 这些服务可影响系统的性能, 在这些领域可提供伸缩性。
例如, 通过提供数据库连接池, 容器能使客户更快的访问数据。因为J2EE规范允许服务提供者自由地配置容器, 而为了可运行在多个系统上, web容器可能被实现可以进行自动负载平衡, 这就会满足特定的应用系统的波动要求。
2.3 与现有系统的集成
在J2EE中包含大量的工业标准API, 以实现对企业信息系统的访问。主要有:
(1) JDBC是从Java访问关系数据的API
(2) Java事务API (JTA) 是管理和协调异种企业信息系统的事务API。
(3) Java名字与目录接121 (JND) 是访问企业名字和目录服务信息的API。
(4) Java消息服务 ( (JMS) 是发送和接收消息的API
(5) JavaMail是发送和接收email的API
(6) Java IDL是调用CORBA服务的API
3.EJB
企业Java Bean体系结构定义了可重用的、可移植的Java分布式事务服务器组件的设计和发布。
允许用EJB开发的应用程序在多个应用程序服务器上发布, 不必为每个应用程序开发专门的服务器。当然这服务器必须遵循EJB标准。企业Java Beans使开发者把精力主要放在开发多用户的、高可靠性、高性能的应用程序上。通过使用和扩展JDBC, JNDI, RMI和CORBA等技术, EJB杯准提供了建立应用程序的统一方式, 使这些程序具有永久性、事务处理、集群和负载均衡等能力, 但又不需要开发者直接实现这些能力。
4.JMX
JMX的前身是JMAPI。最新的规范是Java管理扩展工具和代理规范, 致力于解决分布式系统管理的问题, 因此, 能够适合于各种不同的环境是非常重要的。为了能够利用功能强大的Java计算环境解决这一问题, Sun公司扩充了Java基础类库, 开发了专用的管理类库。JMX是一种应用编程接口, 可扩充对象和方法的集合体, 可以用于跨越一系列不同的异构操作系统平台、系统体系结构和网络传输协议, 灵活的开发无缝集成的系统、网络和服务管理应用。
JMX这一轻型的管理基础结构, 价值在于对被管理资源的服务实现了抽象, 提供了低层的基本类集合, 开发人员在保证大多数的公共管理类的完整性和一致性的前提下, 进行扩展以满足特定网络管理应用的需要。
许多J2EE应用服务器提供商使用JMX实现核心控制和管理功能, 他们已经使这种技术变成他们产品的必不可少的一部分。然而, JMX最主要的功能是它可以为应用程序本身提供强大的管理能力, 而不是仅仅为了J2EE服务器或其它中间件。能方便和直接管理建立在J2EE或者其它体系结构上的特定应用程序的能力是JMX技术最显著的特征。
JMX通过一个使用一套公共的应用程序管理组建, 提供多种像SNMP和HTTP这样的访问协议的方式达到这个目标。通过JMX, 应用程序只需经过一次开发, 就可以通过多种协议达到同样的管理目的。
参考文献
[1]AndréMello Barotto, Andriano de Souza, Carlos Becker Westphall.Distributed Network Management Using SNMP, Java, WWW and CORBA[J], 2000
[2]Qiu B, Gooi H B.Web-based SCADA display systems (WSDS) for access via internet.IEEE Trans on Power Systems, 2000, 152, 15 (2) :681-686.
[3]Girish Bantwal Baliga.A Middleware Framework For Networked Control Systems.2004, :1~9.
[4]沈江, 于洪志, 万福成, 闫敏敏.基于J2EE与MVC框架的现代远程教育系统设计[J].长春工程学院学报 (自然科学版) , 2010, (01) .
[5]郭晓军, 王太勇, 秦旭达, 等.基于J2EE的成套电器企业集成平台框架与应用系统的研究.计算机集成制造系统, 2005, 11 (7) :927-931, 995.
分布式网络管理 篇9
1 安全管理系统体系结构
在设计安全管理系统之前, 首先要了解电力监控网络安全管理系统的结构, 这是在电力监控网络中实施访问控制的基础。分布式电力监控网络安全管理系统的体系结构包括权限管理和安全服务两大功能模块, 每个模块都作为一个独立的组件来设计实现。前者完成角色管理、用户管理两部分功能, 后者实现身份认证、权限检查和安全审计功能, 所有的功能都需要数据服务的支持。数据服务提供了进行权限管理所必需的工程资源数据, 是进行权限管理的基础;角色管理和用户管理负责组态管理、监控工程的角色和用户, 组态结果存储在权限数据库中:管理员进行权限管理操作以及其它个子系统进行的系统监控操作都要需要身份认证, 权限审查, 并进行安全审计, 审计记录保存到数据库中, 以备查询和分析。安全管理系统采用基于角色访问控制的原理设计, 权限管理组件主要考虑如何定义系统的资源以及权限, 如果规定系统的角色并为角色分配合适的权限, 如何为用户指派角色等, 下文基于RBAC对权限管理进行设计和实现, 并且根据电力监控网络安全管理的需要对部分属性进行增删。
2 安全管理系统中权限管理的设计
权限管理是分布式电力监控网络安全管理系统的重要组成部分之一, 是实现访问控制的基础。访问控制通过制定好的安全策略显式地准许或者限制用户的访问能力以及范围。在本系统中, 主要的安全隐患来自于合法用户的误操作和非法用户对系统的恶意破坏, 因此访问控制的任务就是要为系统提供一套安全机制来控制用户对网络资源的访问, 以保证网络免受有意或无意的侵害。用户只能根据自己的权限大小来访问系统资源, 不得越权访问, 以此来确保只有经过授权的用户才能够访问系统资源, 未授权用户的访问被拒绝。
权限管理涉及到资源类型、资源对象、操作、资源类型权限、资源对象权限、角色和用户的管理。电力监控网络主要应用于单个大中型电厂以及变电站, 基本上是局域网级别的应用, 所以在设计权限管理时抛开了时间、地域等因素的限制, 只针对资源对象的访问权限作了限制。另外, 角色的自关联取消了。在授权时我们考虑的只是权限的继承, 不考虑用户之间的“包含”关系, 所以不需要特别强调角色间的层次关系。
2.1 角色管理
分布式监控网络中角色管理的任务是组态、管理整个系统中的角色, 包括添加角色、为角色分配权限、删除角色、修改角色权限以及指定角色间的约束。超级管理员角色、工程师角色和访客角色都是针对整个电力监控网络来定义的, 与具体的工程没有任何关系。这三个角色由系统默认生成并且不能修改。显然, 三种角色的职责范围是不同的, 一个担任超级管理员角色的用户最好不要再担任工程师角色, 也没必要担任访客角色, 所以需要在这三种角色之间施加静态约束关系。
具体工程组态角色的时候, 既可以重新组态角色并为角色分配权限, 也可以通过继承的方式创建新的角色, 还可以使用系统默认的三种角色。和默认角色授权一样, 重新组态角色并为角色分配权限的时候可以根据工程的资源类型来授权;但是为了权限管理的灵活性, 也允许为角色分配资源对象权限。针对工程组态的角色只有访问这个工程资源的权限。比如“变电站A工程师”是工程师角色, 这个角色既可以从“工程师”角色继承而来, 也可以重新组态。这个角色只有对变电站A的监控权限, 对其他变电站则没有访问权限。
2.2 用户管理
分布式电力监控网络中用户管理的任务是组态、管理整个系统中的用户, 包括添加用户、为用户指派合适的角色、删除用户以及修改用户权限。使用RBAC模型进行权限管理最复杂的部分在于定义系统的资源、权限和角色, 并为角色分配合适的权限。当角色定义好以后, 为用户授权就变得非常简单了。每个用户在系统工作时都承担一定的职责, 而最小职责原则已经在定义角色的时候得到了保证, 所以只需要为用户指派与其职责相适应的角色并且实现职责分离原则就可以了, 我们提供以下用户。1) Administrator:担任超级管理员角色, 负责角色管理、用户管理、工程数据管理、数据库管理、报警配置管理和日志管理等, 不能进行工程操作;2) Engineer:担任工程师角色, 负责工程的监视、控制以及故障和报警事件的处理;3) Guest:担任访客角色, 只能进行数据浏览, 既没有任何管理权限, 也没有工程操作权限。
3 安全管理系统中安全服务的设计
分布式电力监控网络的安全服务是基于COR队技术设计的系统服务, 位于系统的服务层。安全服务向上为各子系统提供用户身份认证、权限审查以及安全审计服务, 向下基于数据库和ORB技术实现安全系统相关策略和信息的维护管理。
3.1 设计思路
在分布式电力监控网络中, 安全服务既可以采用集中管理方式设计, 也可以采用分散管理方式设计。集中式管理把管理、维护权限的权力和责任都集中到了安全服务上, 使得系统的管理更方便, 也更易于维护权限信息的一致性, 进而确保系统的安全性, 这对于小规模的电厂或者变电站监控来说是再合适不过了。
但是对于大型电厂或者变电站, 采用集中式管理会存在两个问题, 所以我们采用的方法是:在每一个使用安全服务的子系统上配置一个安全服务代理组件, 用户通过安全服务代理登录到安全服务进行身份验证:验证通过后, 安全服务将登录用户的访问权限返回到代理端, 安全服务代理在子系统本地执行本来应该由安全服务执行的权限审查功能。这种方法也可以缓解安全服务的负担, 并且能提高鉴权的效率;潜在的风险是用户的权限可能会脱离安全服务的约束。比如, 用户完成登录以后代理端保存了登录用户的权限, 然后网络出现故障, 这时用户仍然可以进行有权限的操作。并对于该方法存在的问题采取以下措施予以解决:
1) 安全服务代理端的用户权限只能使用一段时间, 过期自动失效:失效后再进行鉴权时要到安全服务更新本地权限, 更新后的权限有相同的有效期;2) 对于比较重要的操作, 如监控系统进行“遥调”、“遥控”等, 需要双用户甚至多用户输入密码进行鉴权;3) 登录用户的权限在服务端发生变更时, 安全服务强制用户注销后重新登录, 以此来更新代理端登录用户的权限。
3.2 身份认证
用户工号/口令方式是最简单也是最常用的身份认证方法。系统中每个用户都有一个用户工号作为唯一标识, 并且由用户自己设定口令。出于安全考虑, 系统规定了用户口令的长度、可用字符集, 并且强制用户定期修改口令, 新用户在第一次登录时也必须修改口令。
用户设定口令后以密文形式保存在系统的数据库中, 这样即使别人看到了密文, 由于不知道加密算法, 也无法获取真实的口令。用户还可以通过系统接口修改自己的口令, 并且每一次修改都通过安全服务通知处于登录状态下的被修改口令的用户。
在系统登录的时候, 用户提供自己的工号和口令, 只有正确输入工号和口令, 系统才认为操作者是合法用户, 允许其登录并使用系统。另外, 为了防止有人恶意暴力破解口令, 同一个用户在连续三次输入口令错误对, 将被锁定, 禁止其登录系统, 只有安全管理员可以解除对此用户的锁定。用户在安全管理系统登录时, 安全服务组件直接调用安全服务的认证方法进行用户身份验证, 用户在子系统登录时, 安全服务代理调用安全服务提供的CORBA接口到安全服务进行用户身份验证:
short Login (in string User ID, in string Username, in sting User Password,
in Role List Roles, in string Server Name, in string Sub System,
in sting Login Time) ;
参数Roles说明用户以何种身份登录系统, Server Na IIle和Sub System分别为服务器名称和子系统名称, 说明用户是在哪台服务器的哪个子系统上登录的;Login Time记录了当前登录的时间:返回值为0时表明登录成功。
用户登录实质上是创建了一个包含其被激活角色的会话。在组态角色时, 我们规定了某些角色之间存在着动态的约束, 也就意味着如果这些角色被授予同一个用户时是不能被同时激活的, 用户登录时, 必须选择以哪种或者哪些角色登录。
比如A站工程师和B站工程师是存在动态约束的两个角色, 用户U被同时授予了这两个角色, 那么在一次会话中他只能选择其中一个角色登录, 如A站工程师。但是如果U用户还有另外一个角色A站报表员, 并且这个角色和前面两个角色都不存在约束关系, 那么这个角色也可以被同时选中激活, 用户登录成功后的权限就是A站工程师角色和报表员角色权限的集合。
3.3 安全审计
安全审计是计算机网络安全的重要组成部分, 主要用于跟踪和监测系统中的异常事件以及监视系统中安全机制的运行情况和可信度。安全审计通过一定的策略, 利用记录和分析历史操作事件发现系统的漏洞并改进系统的性能和安全。
在分布式监控网络中, 如果实施了对某些资源和数据集合的访问限制, 可能需要证实只有授权用户才能够访问这些资源, 还可能需要知道什么人在什么时候访问了哪些资源以及他们都做了哪些操作。审计用于验证分配给一个用户的权利和权限, 以及创建和维护访问记录, 显示谁访问了特定系统和他们在系统中执行了哪些活动。审计记录的数据结构定义如下:
下面讨论与分布式监控网络安全管理相关的审计:权限审计、使用审计。
1) 权限审计。权限审计遵循“信任但需验证”的思想”, 对每个用户、组合角色进行双重检验, 确保管理员正确完成了自己的任务。这对于人员变动频率较高的职位来说尤其重要。当有员工离开时, 必须撤销他们的权限或者禁用他们的账户;当员工职位发生改变时, 必须调整他们的账户与新的职位相对应。2) 使用审计。使用审计在安全管理系统以及其它各子系统中使用, 是通过调用安全服务组件或者安全服务代理组件提供的安全审计记录接口完成的, 记录了用户使用系统的情况。使用审计创建了一条记录, 这条记录包含了在某时间, 谁访问了网络中的哪些服务器的哪些子系统, 进行了哪些操作, 以及操作是成功了还是失败了。通过对使用审计的记录进行跟踪分析, 可以发现对系统安全有威胁的可疑操作, 并采取措施加以预防。如, 当发现某一用户多次尝试进行未授权操作未果时, 可以对他进行警告处理。
4 安全管理系统测试
测试环境是一个工厂级局域网, 设置9台性能完全相同的计算机, 它们互联于局域网中, 网速为100Mbps。设置2台服务机, 分别运行安全管理系统和数据服务;1台工程管理站, 运行工程管理系统;2台数据采集站, 运行数据采集系统;2台监控站, 运行监控系统;l台报警监测站, 运行报警系统;另有1台运行报表系统。将数据服务、安全管理系统、工程管理系统、数据采集系统、监控系统、报警系统和报表系统依次启动起来。并对用户登录效率、用户鉴权效率及用户鉴权安全性进行测试, 其结果表明, 安全服务采用的分散鉴权方式既满足了低安全性操作鉴权的灵活性, 又保证了高安全性操作鉴权的可靠性。
5 结语
通过对分布式电力监控网络安全管理系统的设计和测试, 充分说明了本系统在保证电力监控网络安全方面的科学性和有效性, 值得参考和借鉴。
参考文献
[1]杨洋, 丁仁杰, 闵勇.基于受控对象的访问控制模型.电力系统自动化[J].2003, 27 (7) :36-40.[1]杨洋, 丁仁杰, 闵勇.基于受控对象的访问控制模型.电力系统自动化[J].2003, 27 (7) :36-40.
[2]牛少彰.信息安全概论[M].北京:北京邮电大学出版社, 2004.[2]牛少彰.信息安全概论[M].北京:北京邮电大学出版社, 2004.
分布式移动管理技术综述 篇10
随着全球移动互联网规模的扩展, 影响着网络性能的移动管理协议已经成为研究的焦点。在过去几年, 伴随着IPv6协议的发展趋势, 不断有人提出移动IP协议的相关标准, 例如MIPv6 (Mobile IPv6, 移动IPv6) [1,2]和PMIPv6 (Proxy Mobile IPv6, 代理移动IPv6) [3]。但是这些移动协议都是基于集中式的架构进行部署的。随着移动网络业务量的增大, 集中式的架构已经发现了很多的问题[4,5], 阻碍移动技术的发展。
MIPv6是一种基于主机的移动管理协议, 需要移动节点 (Mobile Node, MN) 参与移动性管理。家乡代理 (Home Agent, HA) 为MN分配家乡地址网络前缀。当MN移动到外地网络时, 需要向HA注册, 建立家乡地址 (Home Address, Ho A) 和转交地址 (Care of Address, Co A) 的映射关系, 通过与HA之间的隧道跟通信节点 (Correspondent Node, CN) 进行通信。
PMIPv6是一种基于网络的移动管理协议, 不需要MN参与移动性管理。本地移动锚点 (Local Mobility Anchor, LMA) 拥有MIPv6中家乡代理的全部功能, 为MN分配家乡地址网络前缀, 保存绑定缓存入口, 包括MN的家乡网络前缀、代理转交地址以及隧道接口标识符等。移动接入网关 (Mobile Access Gateway, MAG) 配置在接入路由器 (Access Router, AR) 上代替MN初始化和移动管理信令, 与LMA进行绑定更新。因此切换到外地网络时, 在MIPv6中的MN进行的相关移动管理工作都由MAG代替进行。
在MIPv6中, 用户注册建立隧道及数据转发都需要HA参与, 发往MN的数据包必须经过HA锚定, 会导致三角路由问题;集中式移动锚点比较脆弱, 容易造成单点故障和单点攻击[6,7]。
除了上述的问题, 在移动设备上, 集中式管理存在可扩展性差、冗余的移动管理支持、网络资源浪费等问题。这些问题在MIPv6协议及扩展协议中都存在。针对这些问题, 有学者提出了分布式的移动管理方案, 以分布式的架构取代集中式, 从而解决集中式下的各种问题。因此, 结合具体的移动IPv6协议如何进行分布式的移动管理建设成为当下急切需要解决的问题。
2 分布式移动管理概要
2.1 分布式功能需求
分布式的主要任务是解决集中式存在的问题。分布式移动管理 (Distribute Mobile Management, DMM) 将集中式中锚点的若干个子功能分布到各个接入路由器中, 进行扁平化的管理, 而不是通过单个锚点将数据和信令等进行集中式处理。DMM定义了分布式功能需求的标准文件RFC7333。根据RFC7333, 分布式移动管理架构的功能需求主要如下:
(1) DMM提供的IP移动管理、网络接入方案和转发方案等在进行数据路由时, 要保证路由的路径是不会经过离最优路径很远的移动锚点。
这个需求只是从数据路由层面考虑的, 但是同时也有多个好处: (1) 分布的缓存服务器能够使在任何位置的用户都靠近其中一台服务器, 从而允许更多用户缓存网络内容, 节省更多资源和时间; (2) 有更好的可扩展性, 可解决不断增长的MN数量和数据流的问题; (3) 避免单点故障问题; (4) 移动锚点出现故障的概率会减少。
(2) 在DMM的实现方案中, 对于每个应用的会话, 移动终端能自行选择是否要支持网络层的移动管理。尽管在移动网络中经常需要支持移动管理, 但是也有MN不需要支持移动管理。例如固定的移动端结点或者移动管理功能可以由其它协议层提供的情况。即使是同一个MN, 其不同的会话也可以独立选择是否需要移动管理功能的支持。移动节点可以根据自身需求确定是否需要支持移动管理来选择IP地址或者网络前缀, 在不需要移动支持的时候可以关闭移动管理功能, 从而保证网络资源的利用率和数据包的转发效率。
(3) DMM实现方案必须支持IPv6部署。DMM应该将IPv6作为首选部署的环境, 不应该只支持IPv4, 以顺应下一代网络的发展趋势。
(4) DMM实现方案要考虑现有的移动协议。DMM的解决方案必须首先考虑重新使用和扩展IETF的标准移动协议, 而不是首先考虑设计一个新的协议。
(5) DMM的实现方案可以与所有的网络部署、终端主机和路由器兼容, 同时还能在不同网络下工作, 并且可操作单独的管理域。
2.2 分布式移动管理的一般实现方案
尽管早在2012年就有学者提出了分布式的架构解决方案, 例如由P.Seit和P.Bertin于2012年7月提交的草案《Distributed Mobility Anchoring》[7], 考虑了MIPv6分布式移动管理方案。但是目前分布式管理的建设方案都各有特点, 繁杂纷乱, 不利于对分布式有总体的掌握以及分布式移动管理的标准化。RFC7333的作者H.Chan, 在其论文《Distributed Mobility Management with Mobile IP》[8]中提出了分布式的统一实现框架, 抽象出一个与具体协议无关的统一架构框架, 并在这个框架下提出各自的分布式解决方案, 尝试对分布式的协议进行标准化。
它将分布式的逻辑功能分为三大功能, 以解决集中式的存在的问题:
(1) 前缀分配功能:为移动节点分配网络前缀。
(2) 位置管理 (Location Management, LM) 功能:管理和保存MN在网络中位置变化的轨迹信息, 包括MN接入的移动锚点和Ho A之间的映射。
(3) 数据路由功能:拦截从MN出发或者发送MN的Ho A的数据包, 并基于MN实时的网络位置信息来转发数据, 或者是转发到其它有明确目标地址的网元。
在这三个独立的逻辑功能模块上, 即可对这三个模块进行物理功能实现。
在数据层面, 集中式的移动路由功能靠单一的家乡路由器来实现, 相比之下, 分布式可以在多个移动路由器 (Mobile Router, MR) 上部署移动路由功能, 因此数据流不必集中于单一的锚点, 路由可以被优化。在控制层面, MR可以彼此互相发送信令。而网络位置管理功能在分布式中通过建立分布式数据库, 以及若干个保存着Ho A和Co A之间映射关系的服务器来实现。家乡网络地址配置功能也可以部署到这些服务器中。
为了进行正确的移动路由, MR需要LM维护MN的映射信息。因此MR是LM服务器的客户端, 在MN切换网络时会发送位置更新消息给LM服务器。位置信息可被MR从LM服务器上获取, 也可以由LM服务器推送消息给MR。同时, MR也可缓存相当的位置信息。网络中的实现效果如图1。
这种架构能更方便地实现动态移动管理。LM功能和IP地址分配功能可以互相通信或者分布在同一物理实体上。在图1中, 假设设备MN11正在使用从第一个网络中获取到的IP地址。当MN11离开第一个网络并接入到第三个网络时, 需要考虑有无连续性的会话。如果没有, 则不需要LM1来保持绑定。否则, 就需要现存的移动协议信令机制来让LM1保存绑定Ho A到MR3的相关信息。当这个会话终止后, MN11会解除这种绑定。
按照这种做法, 将集中式的架构分为家乡地址配置、位置管理功能和移动路由三种逻辑功能, 并且在控制层面和数据层面分别实现, 就可以建立一个抽象的分布式结构框架。
3 基于主机的移动管理分布式方案
MIPv6协议是一种基于主机的移动协议。基于主机的协议指的是网络中的移动设备 (即主机) 必须支持移动管理功能才能实现MIPv6协议。在介绍基于主机的分布式方案之前, 要说明两种实现方法:部分分布和完全分布[9]。完全分布是将前文提及的三大功能 (前缀分配、位置管理、数据路由) 全部分布到接入路由器, 即用分布式的方法来实现数据层和控制层:网络信令的发送控制、接入路由器之间的隧道建立过程、数据包的转发功能、MN的家乡网络信息、Co A和Ho A之间的映射关系、MN的当前所在网络信息的存储等被分布到网络中的各个接入路由。部分分布指用集中式的方案来实现控制层, 分布式的方法实现数据层:仅将数据路由的功能分布到接入路由器上, 其它两大功能还是集中在网络的某一个实体上。与完全分布不同之处在于控制层是集中式的, 网络信令的发送和隧道建立等控制都由一个设备来控制调度。而完全分布的控制功能被分布到网络中的多个接入路由器上。
MIPv6协议要求主机参与移动管理, 在主机上会存储锚点的相关信息, 因此能够查询到第一次接入的锚点, 不需要另外建立一个集中式的实体来存储第一次接入锚点的信息。所以没有必要按照部分分布的方式进行部署, 可以直接实现完全分布。
3.1 MIPv6的完全分布式管理方案
本节将介绍典型的完全分布MIPv6协议。
JONG-HYOUK[9]等人提出一种分布式方案, 方案内提出新的移动锚点, 分布在接入网络层并且服务附近的MN。当MN改变接入网络点, 之前的IP地址会被保存, 原本的会话在新的网络也可用。
这种新的分布式移动锚点叫AMA (Access Mobility Anchor) 。HA是被AMA扩展而来的。AMA为MN保存了移动网络的环境和路由状态。Serving AMA就是指当前MN接入的AMA。Origin AMA就是指上一个配置地址给MN的AMA。MN会保存之前的地址, 例如锚定在origin AMA的地址。然后一个双向的隧道会在serving AMA和origin AMA之间建立来转发锚定地址的数据包。
在这种方案中, 绑定更新报文 (Binding Update, BU) 和绑定更新回复报文 (Binding Acknowledgement, BA) 被重新定义。MN使用BU来注册它的动态信息给serving AMA。BU包含了所有有效的地址, 例如在当前地址配置的新地址和原来的地址。Serving AMA会发送BA给MN来通知注册的每个地址是否成功。
引入两种新的报文叫做ABU (Access Binding Update) 和ABA (Access Binding Acknowledge) 。ABU报文由serving AMA发到origin AMA, 被用来更新MN的移动环境。Origin AMA接收后, 两个AMA之间会建立双向隧道。注意ABU报文是serving AMA确认在BU报文包含有锚定到origin AMA的IP地址之后才会发送的。ABA是origin AMA的回应。
图2展示了新方案中的网络。MN配置基于从AMA提供的网络前缀地址, 然后通过BU报文注册这个地址到AMA。这个地址的状态是preferred (优先的) 。当MN接入到另外的AMA, MN从新网络前缀配置到新的地址, 但是也会保持之前的地址。之前地址的状态称为deprecated (弃用的) , 而新的地址状态是preferred。当MN通过在新网络中发送BU来注册, 它不但注册新的地址也同时告知serving AMA之前的地址。当ABA获取到之前的地址, 它就会发送ABU信息给origin AMA来更新的移动环境和路由状态并且建立彼此之间隧道。
提出的方案依赖于在接入网络分布的AMA, 所以它可以避免单点故障和瓶颈。除了规模上增强, 通过减少MN与移动锚点之间的距离, 它也会加强了端对端的数据包传输性能。发送到MN和从MN发送的报文会在位于接入网络层面的相关AMA之间封装起来通过隧道传输。另外, 因为拓扑上AMA的位置, 相比起传统的集中式, 需要进行位置更新的时间极大地减少。
协议操作流程如下:
(1) MN接入到AMA1的网络中。
(2) MN发送路由请求消息 (Router Solicitation, RS) 给AMA1。
(3) AMA1根据请求回复一个包括该链路网络前缀的路由通告消息 (Router Advertisement, RA) 给MN。
(4) MN根据网络前缀配置得出一个IPv6地址:p1::mn/64。
(5) MN发送BU给AMA1, 注册该地址。
(6) AMA1发送BA给MN, 确认注册成功。
(7) MN建立与CN1的会话
(8) MN移动到AMA2网络, 并接入到网络中。
(9) MN发送RS给AMA2, 请求网络前缀的分配。
(10) AMA2发送包含了AMA2网络的网络前缀的RA给MN。
(11) MN根据网络前缀配置得出一个IPv6地址:p2::mn/64, 并保存前一个地址p1::mn/64。
(12) MN发送BU给AMA2, 这个BU包含了当前的地址p2::mn/64和之前的地址p1::mn/64。
(13) AMA2发送ABU给AMA1, 通知AMA1当前MN移动到AMA2的网络。
(14) AMA1发送ABA给AMA2, 确认通知成功。
(15) AMA2发送BA给MN。
(16) CN1发送给MN的会话先经过AMA1。
(17) AMA1和AMA2之间建立隧道, 把发往MN的报文转发给AMA2。
本方案在实际的网络中运行还需要考虑以下的操作:
(1) 邻居AMA信息发现:当serving AMA收到从MN发往的BU信息, 它需要发送ABU信息并正确地到达origin AMA。目前有多种方法来获origin AMA的信息。例如, 当MN发送BU报文给serving AMA时, 由MN来提供origin AMA的相关信息。因此, MN可以从L2信令或者RA报文中获取到origin AMA的信息。另外一种方法就是邻居的AMA共享彼此的网络前缀信息, 所有serving AMA可以直接从MN的地址中获取到origin AMA的信息。
(2) IP地址和路由状态维护:由于MN在不同接入网络漫游, 接口配置的地址数量就会上升。另外, 由于这些注册在AMA上的地址都要用来建立数据隧道, AMA也需要保持这些地址的路由状态。为了有效地管理资源, 作者提出了一个简单的方法, 即a) .MN周期性地检查每个配置地址的会话是否可用。b) .如果在一个周期内特定的IP地址未被使用, MN就会释放它。c) .为了告诉相关的AMA, MN可以用一个带着特定标识的BU报文指出给定地址的释放。
4 基于网络的移动管理分布式方案
PMIPv6协议是一种基于网络的移动协议。基于网络的协议指的是网络中的移动设备 (即主机) 不必支持移动管理功能就可以实现PMIPv6协议, 由网络中的其它网元代替进行移动功能的管理。PMIPv6分布式实现同样有两种方式:部分分布和完全分布。这里部分分布和完全分布的概念与MIPv6中相同。
由于PMIPv6是基于网络的协议, MN不参与移动性管理, 在发生网络切换时, MAG无法获取第一次接入锚点的位置信息, 必须通过其他实体来统一保存。因此PMIPv6较难实现完全分布, 更常见的做法是部署部分分布。
4.1 PIMIPv6协议的部分分布式管理方案
本节将介绍典型的部分分布PMIPv6协议。
Li Yi等人[10]提出一种部分分布式的PMIPV6, 叫D-PMIPV6, 分开传统移动锚点的控制层和数据层, 重新设计了基本结构、切换过程以及移动锚点的决定过程。
DMM的主要三个目标: (1) 避免单个移动锚点来管理数据和信令控制; (2) 分布数据层流量。MIPV6的路由优化是通过与CN建立session, 但是这样会需要所有的CN支持这样的机制。本地路由可以在PMIPV6域中分布数据流量, 是可选择性, 不是首要的; (3) 拓扑上, 分配移动锚点到MN附近。
D-PMIPV6是基于PMIPV6上改进的。MAG依旧控制MN的移动相关信令和最终MN的动态。不同的是分开了数据和控制层, 新定义了一个CLMA (Control Plane Local Mobility Anchor) 和DLMA (Data Plane Local Mobility Anchor) 。CLMA有两种类型的功能:控制绑定注册的信令报文。分配DLMA给MN, 同时也分配网络前缀, 以及为MN维护BCE。而DLMA负责发往数据层的数据包。通过这样的设计, D-PMIPV6可以实现三个主要DMM的目标。
D-PMIPV6的接入过程没有引入额外的步骤。主要的区别就是CLMA会选择一个DLMA给每一个MN, 定义一个移动选项给DLMA的地址信息交换时使用。代理绑定更新报文 (Proxy Binding Update, PBU) 和代理绑定确认报文 (Proxy Binding Acknowledgement, PBA) 就会包含这个移动选项。
协议操作过程细节如下:
(1) MN第一次接入到MAG。AAA服务器会进行接入认证。认证后, MAG就会得到MN的简要情况, 包括MN的ID, CLMA的地址等等。
(2) MAG代表MN发送PBU给CLMA。所有从MAG发送的PBU都会发给这个特定MN对应的CLMA。为了查询到DLMA的地址, PBU信息应该包括DLMA地址选项。
(3) 在CLMA收到PBU后, CLMA会分配MN一个HNP以及基于DLMA的决定程序来选择一个DLMA的地址, 创建一个BCE给MN。BCE数据结构应该扩展额外的DLMA地址域。
(4) CLMA发送PBA给MAG, 包括了被选择的DLMA。
(5) CLMA注册Ho A-to-PCo A映射给DLMA1。在PBU格式中新定义“D"标志来支持这样的Ho A-to-PCo A映射注册信息。"D"必须设为0, 表示这是一个Ho A-to-PCo A映射注册信息。
(6) MAG建立MAG和DLMA之间的双向隧道。在这条隧道的基础上, MAG建立一条至MN家乡网络的路由。
(7) MAG发送一个RA给MN, 包括MN可以配置HOA的家乡前缀。
(8) —— (10) D-PMIPV6的数据流以及报文格式都与PMIPV6很相近。唯一区别就是LMA的地址会被DLMA的地址替代。
D-PMIPV6引入一种路由优化机制来实现分布数据流量。基本的想法就是建立MAG之间的隧道, 通过这些隧道MN可以互相直接交流。利用PBQ (Proxy Binding Query) 和PQA (Proxy Query ACK) 来实现。
假设MN2已经接入到域中, 而MN1初始化与MN2的会话。当MAG1收到来自MN1的报文, 它会发送一个PBQ信息给CLMA来查询MN2的PCo A。然后CLMA在BCE中查找MN2的Ho A-to-PCo A的映射, 并且发送回一个PQA的报文信息包括了MAG2的地址。在MAG1获取到MN2的地址后, 它会发送一个包装好的数据包直接给MAG2。
尽管有不少方案都有采取类似的数据层和控制层分开的想法。但是CLMA是作为独特的控制层面点维护着所有的Ho A-to-PCo A映射信息, MAG往往可以获取域中CN的Ho A-to-PCo A的映射信息。对于其它方案, 我们还必须考虑有多个LMA在一个域中的事实, 因为单个LMA仅可以维护有限条目的BCE。它隐含了一个额外的原理:LMA之间交换Ho A-to-PCo A的映射信息。
5 结语
由于移动管理的集中式方案存在的单点故障、三角路由、负载大等问题, 国内外学者提出了分布式管理方案的概念。一般的分布将锚点的三大功能:网络前缀、数据路由和移动管理, 分布到各个接入路由器中。
对于分布式移动管理, 有多种具体协议的实现方案, 典型的两种是基于主机的移动管理方案——MIPv6 (Mobile IPv6) 协议以及基于网络的移动管理方案——PMIPv6 (Proxy Mobile IPv6) 协议。MIPv6协议要求网络中的主机支持移动管理。而PMIPv6协议则不需要主机支持移动管理, 由网络中的某些网元代理支持。
这两种协议的分布式管理方案实现都有两种:部分分布式和完全分布式。但由于参与主机移动管理的差异, MIPv6适合使用完全分布式实现, PMIPv6则更适合使用部分分布式 (只分布数据路由功能到接入路由器中) 实现。由JongHyouk[12]等人提出的MIPv6完全分布式管理方案和Li Yi等人[17]提出的PMIPv6部分分布式管理方案都能较好地实现分布式, 并解决集中式管理方案存在的问题, 优化了网络性能。
参考文献
[1]D JOHNSON, C PERKINS, J ARKKO.Mobility support in IPv6[S].ITEF RFC 3775, June 2004.
[2]D JOHNSON, C PERKINS, J ARKKO.Mobility support in IPv6[S].IETF RFC 6275, July 2011.
[3]S GUNDAVELLI, ED K LEUNG, V DEVARAPALLI, etc.Proxy Mobile IPv6[S].IETF RFC 5213, August 2008.
[4]H ANTHONY, H YOKOTA, J XIE, etc.Distributed and dynamic mobility management in mobile internet:current approaches and issues[J].Journal of Communications, 2011, 6 (1) :1796-2021.
[5]H.JIANG.Problem statement for distributed mobility management[S].IETF Internet-Draft, December 31, 2012.
[6]H CHAN, D.LIU, P SEITE, H YOKOTA, J KORHONEN.Requirements for distributed mobility management[S].IETF Internet-Draft, April2014.
[7]H CHAN, P SEITE, K.PENTIKOUSIS.Framework for Mobility Management Protocol Analysis[S].IETF Internet-Draft, May 11, 2013.
[8]H ANTHONY CHAN.Distributed Mobility Management with Mobile IP[S].IEEE 2012:6850-6854.
[9]JONG-HYOUK, JEAN-MARIE BONNIN, XAVIER LAGRANGE.Host-based Distributed Mobility Management Support Protocol for IPv6Mobile Networks[C].8th International Conference on Wireless and Mobile Computing, Networking and Communications, 2012:61-68.
【分布式网络管理】相关文章:
分布式数字管理05-23
分布式存储管理05-24
分布式网络建模06-06
分布式密钥管理07-08
分布式网络管理系统07-31
分布式网络技术05-30
网络分布式控制平台08-27
高校分布式毕业管理论文04-21
分布式WEB服务管理08-03
分布式计算机网络论文04-19