移动核心网不断演进带来很多边界问题,为了保障移动核心网的安全性、可配置性和可管理性,在移动核心网的边界引入SBC(Session Border Controller,会话边界控制器)是有必要的。SBC作为移动核心网边界的接入设备除了完成最基本的NAT(Network Address Translation,网络地址转换)穿越功能之外,还提供QoS(Quality of Service,服务质量)保障、会话加密和监听等功能。传统的基于C/S(Client/Server,客户端/服务器)结构的网络管理方法已不能适用于大型分布式网络,而基于策略的网络管理(Policy Based Network Management,PBNM)方法是一种灵活的网络管理方式,将策略思想引入到对SBC的管理上,可以实现对SBC的QoS(Quality of Service,服务质量)、加密和监听功能进行灵活地管理。但是,现有的基于策略的网络管理模型大多是采用了IETF(Internet Engineering Task Force,因特网工程任务组)定义的基于C/S结构的模型,PDP(Policy Decision Point,策略决定点)在负载方面很容易成为整个系统的瓶颈。使用多PDP并引入移动代理(Mobile Agent,MA)技术则可以解决这一问题。移动代理是具有一定智能的、能够在异构的网络环境中自主移动的程序,它可以在系统或者自己本身的控制下在网络中的各个设备之间移动,寻找合适的资源,处理或使用这些资源并返回执行结果。引入移动代理后,PDP和PEP(Policy Enforcement Point,策略执行点)构成分布式的体系结构。移动代理负责收集各PDP的负载信息,然后PEP根据这些信息选择一个负载最小的PDP进行策略信息的交互。策略冲突是基于策略的网络管理中不可避免的问题,对SBC的QoS、加密、监听等应用功能进行管理时也存在策略冲突隐患。在对SBC的策略需求进行分析以及对SBC中可能存在的策略冲突进行分类后,分别在策略编译时和系统运行时对SBC的策略冲突进行检测与处理。在理论研究的基础上,论文给出了SBC的策略管理模型的软件设计方案,叙述了各个模块的具体实现细节,并给出了移动代理测试结果。