随着计算机网络的日益普及和不断发展，网络结构变得越发复杂，网络设备呈现出多样化的特点。同时，网络还要满足服务质量和安全等方面的需要。传统的SNMP网络管理已经不能适应网络的发展趋势，研究和实现新型网络管理方式是解决上述问题的必由之路。 基于策略的网络管理是一种解决上述问题的很好方案。它的优点是能够真正提供网络管理的优势，全面、动态、智能地完成网管功能，其中包括对时刻变化的Internet业务量增加控制能力、使管理经营更易于伸缩、加速并简化设备配置、尽量简化网络管理员的工作等等。 本文深入研究了基于策略的网络管理的体系结构，总结了国外关于策略管理的主要研究成果，说明了该管理模型中PDP和PEP间的通信协议COPS及其配置扩展协议COPS-PR，并在此基础上提出基于VPN-IPSec策略的网络管理系统。VPN-IPSecPBNMS主要用于网络设备间建立VPN的策略管理，具有操作简便、功能全面等特点。系统由控制台、策略管理工具PMT、PDP和PEP4部分组成。其中，控制台是普通的Web浏览器。策略管理工具是网管员通过浏览器进行策略管理的后台接口，同时提供了查看网络拓扑结构和监听网络运行状况的功能。PDP是策略决定部件，而PEP存在于网络设备中，是策略接收部件。PDP和PEP利用COPS协议进行通信。