随着Internet技术的发展和日益普及,网络规模不断扩大,复杂性不断增加,异构程度也越来越高,这使得现代网络管理系统通常要面对一种复杂的、大规模的、大量的信息数据以及多元化的网络设备。在这种网络环境下,传统的基于客户机/服务器模式的集中式网络管理系统己经不能完全满足网络管理的要求,这需要引入新的管理方法和体系结构。 移动Agent技术作为一种新型的分布式计算技术,在电子商务、网络管理、基于WEB的信息收集与发布以及并行计算等方面都得到了广泛的应用。尤其是基于移动Agent的网络管理技术一直是该领域研究的热点。 本文根据移动Agent技术的特点和现代网络管理的要求,采用了一种基于移动Agent与SNMP相结合的混合网络管理结构,并利用IBM公司的Aglet移动平台设计了系统的原型。该体系结构在充分应用移动Agent优点的同时很好地向上兼容了现有的基于SNMP的网络管理。整个系统结构大致分为三部分:移动Agent、移动Agent与SNMP的接口、SNMP网络管理。在每一部分的设计实现中,详细讨论了相关的关键技术以及这些关键技术在Aglet移动平台中的实现。同时,在实现中成功地将面向对象的开发方法和设计模式技术应用到各功能模块的设计中,使得系统平台的结构具有良好的可扩展性和适应性。在SNMP的开发部分,通过定义一个用户的私有MIB库和底层封装SNMP报文格式,开发了符合标准SNMP协议的网络监控代理。 移动Agent与SNMP协议间的互操作性是文中网管系统结构的应用难点之一,本文结合系统结构特点和设计模式技术,提出了利用Meeting模式和Adapter模式的方案来解决这一问题,并给出了详细的设计和实现过程。而且还简要分析了解决这一问题的另一个研究方向。 安全问题是移动Agent应用的另一个难点。论文中就这个问题进行了深入的讨论,在充分分析了移动Agent的安全问题后,结合网络管理的特点,提出了一种基于代码签名的认证方式,并对该认证方式中的公钥分配和时钟同步技术进行了详细的讨论,为移动Agent运行的环境提供了安全的保障。同时,结合Aglet的安全机制扩展了Aglet的策略文件,为移动Agent的访问控制提供了更好的支持。另外,为了抵制基于SNMP的攻击,也专门定义了相关的防火墙规则。