Ad hoc網絡是一個可以即時展開、隨意通信且網絡拓撲結構動態變化的數據網絡，一般不需要預先建立的基礎設施，在需要時由移動節點動態構成網絡。因此Ad hoc網絡的設計和操作與其它傳統的無線網絡不同, 很難實現集中控制，往往需要利用分布算法來實現，這使得Ad hoc網絡管理相對傳統網絡的管理而言明顯要難得多。近幾年來，基于策略的管理在網絡管理和分布式系統管理中發展很快，使用策略的主要優勢在于提高網絡管理系統的可擴展性和重構性?？蓴U展性指管理方案能夠適應網絡結構的動態變化；重構性指管理策略能動態修改，可根據網絡運行參數或用戶要求實現一個新的管理。策略從功能上講是一些可以用來改變系統行為的信息；從內容上講，網絡策略是一組規則的集合，可利用這些規則對網絡資源的訪問進行管理和控制。
1 基于策略的網絡管理方案
　　IETF 工作組關于策略管理框架的基本模型見圖1，該框架與設備和實現技術無關,是一個可擴展的通用模型，主要包括策略決策點(PDP)、策略執行點(PEP)、策略倉庫和管理工具^[1]。

　　策略決策點(Policy Decision Point，PDP)負責存取策略倉庫中的策略，并根據策略信息做出決策，然后將相應的策略分配至策略執行點。策略決策點還能檢測策略的變化和沖突，從而采取應對措施。策略執行點(Policy Enforcement Point，PEP)是接受策略管理的網絡實體，通常也被稱作策略客戶端" title="客戶端">客戶端。它可以是路由器、交換機、防火墻等網絡設備，負責執行由策略決策點分配來的策略。同時它還向策略決策點發送信息，使策略決策點知道網絡的變化以及策略的執行情況。策略管理工具(Policy Management Tool)是供管理員編輯策略和監控策略的應用系統。它可以為管理員提供一個易于使用的編輯界面(如GUI)來編輯策略，并將編輯好的策略轉成一定格式，存于策略倉庫中。同時它還可以對策略進行檢查和確認，以確保在整合策略的構成時不會發生沖突。策略庫(Policy Repository)用于存儲策略信息，能對系統中的策略進行匯總。它可以是目錄服務器或數據庫服務器，除了儲存管理員已經編輯好的策略信息，還可以存儲其它的網絡信息和系統參數，方便網絡管理人員匯總策略。為了實現模塊間的策略信息交換，IETF 定義了一些協議來實現模塊間的通信。圖1中，LDAP(Lightweight Directory Access Protocol)協議用于策略倉庫和其它子系統之間策略信息的傳輸；COPS(Common Open Policy Service)協議用于PDP、PEP 和策略管理工具之間策略信息的傳輸。
2 基于策略的Ad hoc網絡管理方案
　　目前關于Ad hoc網絡的研究主要集中在路由協議以及MAC層等方面。Ad hoc網絡由于節點的移動性、節點能力和網絡無線資源的有限等特點，致使網絡管理、QoS保障以及實時應用等方面的難度較大，目前這些方面的研究還處于起步階段。基于策略的管理是網絡管理和分布式系統管理的一種最新的發展，本文試圖通過分析Ad hoc網絡中現有的一些基于策略管理方案，明確這個方面的發展方向。
　　· GM(Guerrilla Management)
　　GM ^[2]是由Chien-Chung Shen等人提出的一種基于策略的管理方案。其重點不是在策略管理結構設計，而是在策略的具體實現，管理結構見圖2。GM采用兩級結構，節點能力較高的成為管理節點，承擔智能化的管理功能，如圖中的游牧式管理節點；其它節點則作為普通節點歸屬于某個管理節點。管理者(Supervisor)進行策略的控制和分配，游牧式管理節點(Nomadic manager)通過相互協同完成整個網絡管理。

　　游牧式管理是GM的核心。游牧式管理節點設置可根據網絡參數來調整，如當節點的剩余電池能力達到某個極限時，就將其承擔的管理功能移植到一個新的節點上；或當網絡節點密度增加時，為了保證管理效率，就復制一個新的管理節點。游牧式管理節點能偵測網絡的分裂和融合，并能根據相應的情況進行調整。游牧式管理節點還能在節點離開原有位置時，通過相互間的協作完成節點的切換過程。
　　GM根據節點的能力將網絡中的節點分為三級，第三級和第二級節點對應網絡管理結構中的普通節點。第三級節點的能力最低，只充當一個SNMP代理完成本地管理信息的遠端接入；第二級節點的能力相對高些，可配置探針處理模塊，具有相應的探針執行環境，能執行從上級發送下來的活動探針，這些節點完成本地管理任務的分配以及向上級管理提供本地相關管理信息；第一級節點的能力最強，配置游牧式的管理模塊，作為游牧式管理節點，向屬于其管理域的節點分配活動探針，并能根據網絡狀態進行管理功能的移植和復制。
　　GM具有兩大特點，第一個特點是采用兩層結構的思想來配置管理功能，高的一層是由一組游牧式管理節點構成，適應網絡的動態變化，這些游牧式管理節點擁有較多的智能管理功能，并在管理時充當本地節點的指針。低的一層由輕量級的活動探針組成，完成局部的管理操作，這些探針是可編程的腳本，通過使用這些探針能節約無線帶寬資源以及降低管理負載。GM的另外一個特點是將決策理論方法應用到自適應的智能管理。
　　· APM(Agent-based Policy-enabled Management)
　　APM^[3]是在CECOM DRAMA^[4]下的一種管理結構。由于APM采用了基于代理的策略驅動思想，在網絡管理中能根據指令進行網絡的快速配置，并通過智能信息的收集和分發提高帶寬利用效率。APM根據基于代理的管理系統和分布式的策略管理系統，提出了使用策略并基于代理的Ad hoc網絡管理結構，見圖3。在該結構中，管理代理同管理對象是相互作用，受策略管理代理指導；策略存儲于策略數據庫，代理報告網絡情況以及管理事件。

　　APM管理結構分為兩部分,圖中左側部分完成策略管理，包括策略決策代理、策略倉庫、策略決策模塊、策略管理GUI以及策略轉換等；右邊部分為管理組件，包括管理代理平臺和管理對象。管理對象是管理單元的軟件和硬件組件，這些組件可以是操作系統的進程、應用程序、子硬件等。APM的主要貢獻是將基于策略的管理方法和基于代理的管理方法融合在一起，進一步簡化管理任務，提高了管理效率。
　　· EPM (Extending Policy-based Management)
　　EPM^[5]的主要貢獻是根據Ad hoc網絡的特點，將IETF的策略管理框架進行了延伸和擴展。在EPM中，管理框架具有七個關鍵的功能塊，如圖4所示。

　　策略規范：策略規范是網絡目標和全網策略間的一個映射，有高級策略和低級策略。高級策略通常由網絡管理者制定并且是靜態的，只有在網絡出現意外或發生重大變化情況下才會變化；而低級策略相對高級策略而言，是動態的，它會根據網絡某些參數(如利用率、時延)的變化而進行調整。
　　策略結構：策略結構包括三個子模塊——策略的結構類型模塊、策略分發協議模塊和控制結構模塊。策略結構按照控制的位置、信息的位置、策略的分布模式以及控制層次等方面分為三大類：外部控制模式、本地控制模式以及混合控制模式。外部控制模式即所有的策略由外部決定，通過客戶端-服務器實現；本地控制模式通過預先配置客戶端從而在本地完成決策，混合模式指綜合采用了外部控制和本地控制這兩種模式。策略的分發機制是影響策略的一個重要因素，現有主要的策略分發機制包括使用命令行腳本、使用某種管理機制(如CORBA)、Web服務器以及使用COPS、SNMP、LDAP協議等。評價不同的策略分發機制性能的好壞主要根據其是否高效、是否穩健以及是否為一個輕量級的機制，同時還要考慮到這個策略分發機制與其它策略管理系統有無較好的互通性。策略結構中的控制結構模塊主要指策略管理的自組織和自動操作，有三方面的內容:網絡服務的定位發現、節點分簇管理以及動態服務冗余。網絡服務的定位發現是指通過某種服務發現方案讓節點知道網絡提供那些服務；節點分簇管理的目的是讓節點圍繞策略服務器形成管理分簇，從而讓策略管理得以實現；動態服務冗余是在節點分簇管理出現問題時(如策略服務移動導致某些節點不在任何策略服務器的管理范圍內)采用重定向或授權技術完成節點的管理。
　　資源發現模塊：當策略轉換為網絡設備對網絡資源的使用時，管理系統必須知道網絡中那些資源是可靠的，如那些設備是活動的，網絡目前的拓撲結構以及帶寬利用率等。
　　策略提供模塊：策略提供可以看作是策略分發后的一個階段，包括策略的安裝和執行，它直接影響網絡的性能。
　　基于策略的路由模塊：基于策略的管理中一個關鍵功能就是對網絡中的業務數據流進行控制，解決這個問題的方法就是將策略集成到路由協議中。
　　策略監視模塊：現有策略是否滿足網絡的要求，這時可通過策略監視模塊來完成這個功能，從而為實現可靠的網絡管理打下基礎。
　　自適應邏輯模塊：由于Ad hoc網絡具有動態變化性，要求使用動態的并且和網絡狀態相關聯的策略。這要求網絡管理具有智能性。自適應邏輯是通過一些管理上的反饋(如策略監視模塊反饋的信息)以及資源發現機制，使管理系統能做出智能決策以適應網絡環境的變化。
　　EPM提出了一個應用于Ad hoc網絡中的策略管理框架，其主要貢獻是利用了系統化的方法，對基于策略的網絡管理進行了模塊化的設計。
　　· PSPM (Protocol Support for Policy-based Management)
　　PSPM^[6]是基于公共開放策略服務(COPS)的策略管理方案，核心內容包括K-hop分簇、動態服務冗余、策略協商和自動服務發現四部分。
　　PSPM使用的K-hop分簇方案以及動態服務冗余方案與EPM基本相同。K-hop分簇方案在網絡初始化配置時，在網絡中預先設置一定數量的策略服務器，每個策略服務器同在k-hop范圍內的客戶端組成簇。策略服務器所需的K-hop拓撲信息通過網絡層或應用層的跨層信息交互實現。在K-hop分簇中，策略服務器只維持其k跳內的客戶端的COPS連接，K值可由服務器在服務廣播中廣播或在COPS連接期間發送給客戶端。由于節點的移動性或網絡初始化配置不足等原因，會造成網絡中的節點不在服務器的k跳范圍之內。為了提高策略服務的可靠性以及能讓策略服務器有效地跟蹤節點的移動，PSPM使用了動態服務冗余來增強前面的分簇算法，包含兩個技術：重定向和委托授權。重定向就是當前的策略服務器幫助客戶端切換到另外一個合適的服務器。委托授權是指處于一個策略服務器內的客戶端偵測到網絡中的其它節點需要服務時，將向其服務器發送“Volunteer Request”COPS消息請求擔任這些節點的策略服務器，策略服務器在收到這個請求后將根據網絡的具體情況進行授權委托。
　　策略協商解決節點位于不同域的問題，PSPM是通過擴展COPS協議，使用"Home PDP Address"來實現。當一個客戶端在外域同該域內的服務器建立COPS連接時，這個服務器將在本地策略信息庫中搜索與該客戶端相關的策略，若無則向客戶端的歸屬策略服務器查詢相關的策略。
　　PSPM使用的是簡單的服務發現機制，采用了兩種類型的消息：服務廣播(SA)和客戶端服務請求(CSRQ)消息。客戶端將根據收到的SA消息選擇一個策略服務器建立COPS連接；若客戶端在一定的時間間隔內沒有收到SA消息，將發送CSRQ消息，當某一服務器接收到這個CSRQ時，將響應一個單播的SA消息，并進一步建立COPS連接。
　　· PMAM(Policy-based Mobile Ad hoc network Management)
　　PMAM ^[7]是在美軍DRAM計劃下發展而來的，管理系統由一定數量的策略域組成，結構見圖5。在PMAM中有三種策略代理：全局策略代理(GPA)，域策略代理(DPA)以及本地策略代理(LPA)。GPA管理多個DPA；DPA可管理多個其它域的DPA或多個域內的LPA；LPA管理相應的節點，完成在本地策略控制下的配置、監視、管理信息聚合等。策略的分發通過動態配置分發協議/動態快速配置協議(DRCP/DCDP)來實現，而管理消息的傳送是通過增強的YAP協議向其上一級策略代理上傳。YAP協議是由代理周期性地向管理者上傳信息報告，而不是由管理者去查找網絡組件當前的狀態。

　　PMAM中的策略分配有兩種情況：GPA-DPA-LPA或DPA-LPA。PBM主要定義了以下組件：策略代理平臺、策略執行者、策略分發者、管理代理、YAP服務器和中繼器、DRCP/DCDP、配置監視數據庫(CMDB)以及發現組件。PMAM中三種策略代理的平臺在結構和程序代碼上是相同的，不同的是其應用的范圍；管理代理就是同一系列策略相對應功能實體，CMDB是用來存儲節點的配置和監視信息，發現組件主要是用來初始化和升級LPA和CMDB。
　　PMAM通過智能代理實現，通過監視和報告實現網絡組件的配置或重配置，管理信息的聚合和過濾在信息源處進行，從而減少管理處理和網絡傳輸的開銷。
3 管理方案比較
　　上述5種關于Ad hoc網絡的策略管理方案中，GM、PSPM和PMAM屬于同一類，它們主要研究的重點是策略管理的實現。APM和EPM屬于另外一類，研究的重點是針對Ad hoc網絡的特點，對基于策略管理框架的進一步擴展和細化。在接下來的管理方案比較中，根據它們研究重點的不同，將方案比較分為相應的兩個部分。
　　· GM、PSPM和PMAM管理方案比較
　　基于策略的管理方案實現，可從管理實現架構、管理協議、方案可擴展性、管理方案的性能以及管理方案的兼容性等幾方面來比較。GM、PSPM和PMAM管理方案的比較情況見表1。