Ad hoc网络是一个可以即时展开、随意通信且网络拓扑结构动态变化的数据网络，一般不需要预先建立的基础设施，在需要时由移动节点动态构成网络。因此Ad hoc网络的设计和操作与其它传统的无线网络不同, 很难实现集中控制，往往需要利用分布算法来实现，这使得Ad hoc网络管理相对传统网络的管理而言明显要难得多。近几年来，基于策略的管理在网络管理和分布式系统管理中发展很快，使用策略的主要优势在于提高网络管理系统的可扩展性和重构性。可扩展性指管理方案能够适应网络结构的动态变化；重构性指管理策略能动态修改，可根据网络运行参数或用户要求实现一个新的管理。策略从功能上讲是一些可以用来改变系统行为的信息；从内容上讲，网络策略是一组规则的集合，可利用这些规则对网络资源的访问进行管理和控制。
1 基于策略的网络管理方案
　　IETF 工作组关于策略管理框架的基本模型见图1，该框架与设备和实现技术无关,是一个可扩展的通用模型，主要包括策略决策点(PDP)、策略执行点(PEP)、策略仓库和管理工具^[1]。

　　策略决策点(Policy Decision Point，PDP)负责存取策略仓库中的策略，并根据策略信息做出决策，然后将相应的策略分配至策略执行点。策略决策点还能检测策略的变化和冲突，从而采取应对措施。策略执行点(Policy Enforcement Point，PEP)是接受策略管理的网络实体，通常也被称作策略客户端" title="客户端">客户端。它可以是路由器、交换机、防火墙等网络设备，负责执行由策略决策点分配来的策略。同时它还向策略决策点发送信息，使策略决策点知道网络的变化以及策略的执行情况。策略管理工具(Policy Management Tool)是供管理员编辑策略和监控策略的应用系统。它可以为管理员提供一个易于使用的编辑界面(如GUI)来编辑策略，并将编辑好的策略转成一定格式，存于策略仓库中。同时它还可以对策略进行检查和确认，以确保在整合策略的构成时不会发生冲突。策略库(Policy Repository)用于存储策略信息，能对系统中的策略进行汇总。它可以是目录服务器或数据库服务器，除了储存管理员已经编辑好的策略信息，还可以存储其它的网络信息和系统参数，方便网络管理人员汇总策略。为了实现模块间的策略信息交换，IETF 定义了一些协议来实现模块间的通信。图1中，LDAP(Lightweight Directory Access Protocol)协议用于策略仓库和其它子系统之间策略信息的传输；COPS(Common Open Policy Service)协议用于PDP、PEP 和策略管理工具之间策略信息的传输。
2 基于策略的Ad hoc网络管理方案
　　目前关于Ad hoc网络的研究主要集中在路由协议以及MAC层等方面。Ad hoc网络由于节点的移动性、节点能力和网络无线资源的有限等特点，致使网络管理、QoS保障以及实时应用等方面的难度较大，目前这些方面的研究还处于起步阶段。基于策略的管理是网络管理和分布式系统管理的一种最新的发展，本文试图通过分析Ad hoc网络中现有的一些基于策略管理方案，明确这个方面的发展方向。
　　· GM(Guerrilla Management)
　　GM ^[2]是由Chien-Chung Shen等人提出的一种基于策略的管理方案。其重点不是在策略管理结构设计，而是在策略的具体实现，管理结构见图2。GM采用两级结构，节点能力较高的成为管理节点，承担智能化的管理功能，如图中的游牧式管理节点；其它节点则作为普通节点归属于某个管理节点。管理者(Supervisor)进行策略的控制和分配，游牧式管理节点(Nomadic manager)通过相互协同完成整个网络管理。

　　游牧式管理是GM的核心。游牧式管理节点设置可根据网络参数来调整，如当节点的剩余电池能力达到某个极限时，就将其承担的管理功能移植到一个新的节点上；或当网络节点密度增加时，为了保证管理效率，就复制一个新的管理节点。游牧式管理节点能侦测网络的分裂和融合，并能根据相应的情况进行调整。游牧式管理节点还能在节点离开原有位置时，通过相互间的协作完成节点的切换过程。
　　GM根据节点的能力将网络中的节点分为三级，第三级和第二级节点对应网络管理结构中的普通节点。第三级节点的能力最低，只充当一个SNMP代理完成本地管理信息的远端接入；第二级节点的能力相对高些，可配置探针处理模块，具有相应的探针执行环境，能执行从上级发送下来的活动探针，这些节点完成本地管理任务的分配以及向上级管理提供本地相关管理信息；第一级节点的能力最强，配置游牧式的管理模块，作为游牧式管理节点，向属于其管理域的节点分配活动探针，并能根据网络状态进行管理功能的移植和复制。
　　GM具有两大特点，第一个特点是采用两层结构的思想来配置管理功能，高的一层是由一组游牧式管理节点构成，适应网络的动态变化，这些游牧式管理节点拥有较多的智能管理功能，并在管理时充当本地节点的指针。低的一层由轻量级的活动探针组成，完成局部的管理操作，这些探针是可编程的脚本，通过使用这些探针能节约无线带宽资源以及降低管理负载。GM的另外一个特点是将决策理论方法应用到自适应的智能管理。
　　· APM(Agent-based Policy-enabled Management)
　　APM^[3]是在CECOM DRAMA^[4]下的一种管理结构。由于APM采用了基于代理的策略驱动思想，在网络管理中能根据指令进行网络的快速配置，并通过智能信息的收集和分发提高带宽利用效率。APM根据基于代理的管理系统和分布式的策略管理系统，提出了使用策略并基于代理的Ad hoc网络管理结构，见图3。在该结构中，管理代理同管理对象是相互作用，受策略管理代理指导；策略存储于策略数据库，代理报告网络情况以及管理事件。

　　APM管理结构分为两部分,图中左侧部分完成策略管理，包括策略决策代理、策略仓库、策略决策模块、策略管理GUI以及策略转换等；右边部分为管理组件，包括管理代理平台和管理对象。管理对象是管理单元的软件和硬件组件，这些组件可以是操作系统的进程、应用程序、子硬件等。APM的主要贡献是将基于策略的管理方法和基于代理的管理方法融合在一起，进一步简化管理任务，提高了管理效率。
　　· EPM (Extending Policy-based Management)
　　EPM^[5]的主要贡献是根据Ad hoc网络的特点，将IETF的策略管理框架进行了延伸和扩展。在EPM中，管理框架具有七个关键的功能块，如图4所示。

　　策略规范：策略规范是网络目标和全网策略间的一个映射，有高级策略和低级策略。高级策略通常由网络管理者制定并且是静态的，只有在网络出现意外或发生重大变化情况下才会变化；而低级策略相对高级策略而言，是动态的，它会根据网络某些参数(如利用率、时延)的变化而进行调整。
　　策略结构：策略结构包括三个子模块——策略的结构类型模块、策略分发协议模块和控制结构模块。策略结构按照控制的位置、信息的位置、策略的分布模式以及控制层次等方面分为三大类：外部控制模式、本地控制模式以及混合控制模式。外部控制模式即所有的策略由外部决定，通过客户端-服务器实现；本地控制模式通过预先配置客户端从而在本地完成决策，混合模式指综合采用了外部控制和本地控制这两种模式。策略的分发机制是影响策略的一个重要因素，现有主要的策略分发机制包括使用命令行脚本、使用某种管理机制(如CORBA)、Web服务器以及使用COPS、SNMP、LDAP协议等。评价不同的策略分发机制性能的好坏主要根据其是否高效、是否稳健以及是否为一个轻量级的机制，同时还要考虑到这个策略分发机制与其它策略管理系统有无较好的互通性。策略结构中的控制结构模块主要指策略管理的自组织和自动操作，有三方面的内容:网络服务的定位发现、节点分簇管理以及动态服务冗余。网络服务的定位发现是指通过某种服务发现方案让节点知道网络提供那些服务；节点分簇管理的目的是让节点围绕策略服务器形成管理分簇，从而让策略管理得以实现；动态服务冗余是在节点分簇管理出现问题时(如策略服务移动导致某些节点不在任何策略服务器的管理范围内)采用重定向或授权技术完成节点的管理。
　　资源发现模块：当策略转换为网络设备对网络资源的使用时，管理系统必须知道网络中那些资源是可靠的，如那些设备是活动的，网络目前的拓扑结构以及带宽利用率等。
　　策略提供模块：策略提供可以看作是策略分发后的一个阶段，包括策略的安装和执行，它直接影响网络的性能。
　　基于策略的路由模块：基于策略的管理中一个关键功能就是对网络中的业务数据流进行控制，解决这个问题的方法就是将策略集成到路由协议中。
　　策略监视模块：现有策略是否满足网络的要求，这时可通过策略监视模块来完成这个功能，从而为实现可靠的网络管理打下基础。
　　自适应逻辑模块：由于Ad hoc网络具有动态变化性，要求使用动态的并且和网络状态相关联的策略。这要求网络管理具有智能性。自适应逻辑是通过一些管理上的反馈(如策略监视模块反馈的信息)以及资源发现机制，使管理系统能做出智能决策以适应网络环境的变化。
　　EPM提出了一个应用于Ad hoc网络中的策略管理框架，其主要贡献是利用了系统化的方法，对基于策略的网络管理进行了模块化的设计。
　　· PSPM (Protocol Support for Policy-based Management)
　　PSPM^[6]是基于公共开放策略服务(COPS)的策略管理方案，核心内容包括K-hop分簇、动态服务冗余、策略协商和自动服务发现四部分。
　　PSPM使用的K-hop分簇方案以及动态服务冗余方案与EPM基本相同。K-hop分簇方案在网络初始化配置时，在网络中预先设置一定数量的策略服务器，每个策略服务器同在k-hop范围内的客户端组成簇。策略服务器所需的K-hop拓扑信息通过网络层或应用层的跨层信息交互实现。在K-hop分簇中，策略服务器只维持其k跳内的客户端的COPS连接，K值可由服务器在服务广播中广播或在COPS连接期间发送给客户端。由于节点的移动性或网络初始化配置不足等原因，会造成网络中的节点不在服务器的k跳范围之内。为了提高策略服务的可靠性以及能让策略服务器有效地跟踪节点的移动，PSPM使用了动态服务冗余来增强前面的分簇算法，包含两个技术：重定向和委托授权。重定向就是当前的策略服务器帮助客户端切换到另外一个合适的服务器。委托授权是指处于一个策略服务器内的客户端侦测到网络中的其它节点需要服务时，将向其服务器发送“Volunteer Request”COPS消息请求担任这些节点的策略服务器，策略服务器在收到这个请求后将根据网络的具体情况进行授权委托。
　　策略协商解决节点位于不同域的问题，PSPM是通过扩展COPS协议，使用"Home PDP Address"来实现。当一个客户端在外域同该域内的服务器建立COPS连接时，这个服务器将在本地策略信息库中搜索与该客户端相关的策略，若无则向客户端的归属策略服务器查询相关的策略。
　　PSPM使用的是简单的服务发现机制，采用了两种类型的消息：服务广播(SA)和客户端服务请求(CSRQ)消息。客户端将根据收到的SA消息选择一个策略服务器建立COPS连接；若客户端在一定的时间间隔内没有收到SA消息，将发送CSRQ消息，当某一服务器接收到这个CSRQ时，将响应一个单播的SA消息，并进一步建立COPS连接。
　　· PMAM(Policy-based Mobile Ad hoc network Management)
　　PMAM ^[7]是在美军DRAM计划下发展而来的，管理系统由一定数量的策略域组成，结构见图5。在PMAM中有三种策略代理：全局策略代理(GPA)，域策略代理(DPA)以及本地策略代理(LPA)。GPA管理多个DPA；DPA可管理多个其它域的DPA或多个域内的LPA；LPA管理相应的节点，完成在本地策略控制下的配置、监视、管理信息聚合等。策略的分发通过动态配置分发协议/动态快速配置协议(DRCP/DCDP)来实现，而管理消息的传送是通过增强的YAP协议向其上一级策略代理上传。YAP协议是由代理周期性地向管理者上传信息报告，而不是由管理者去查找网络组件当前的状态。

　　PMAM中的策略分配有两种情况：GPA-DPA-LPA或DPA-LPA。PBM主要定义了以下组件：策略代理平台、策略执行者、策略分发者、管理代理、YAP服务器和中继器、DRCP/DCDP、配置监视数据库(CMDB)以及发现组件。PMAM中三种策略代理的平台在结构和程序代码上是相同的，不同的是其应用的范围；管理代理就是同一系列策略相对应功能实体，CMDB是用来存储节点的配置和监视信息，发现组件主要是用来初始化和升级LPA和CMDB。
　　PMAM通过智能代理实现，通过监视和报告实现网络组件的配置或重配置，管理信息的聚合和过滤在信息源处进行，从而减少管理处理和网络传输的开销。
3 管理方案比较
　　上述5种关于Ad hoc网络的策略管理方案中，GM、PSPM和PMAM属于同一类，它们主要研究的重点是策略管理的实现。APM和EPM属于另外一类，研究的重点是针对Ad hoc网络的特点，对基于策略管理框架的进一步扩展和细化。在接下来的管理方案比较中，根据它们研究重点的不同，将方案比较分为相应的两个部分。
　　· GM、PSPM和PMAM管理方案比较
　　基于策略的管理方案实现，可从管理实现架构、管理协议、方案可扩展性、管理方案的性能以及管理方案的兼容性等几方面来比较。GM、PSPM和PMAM管理方案的比较情况见表1。