（电力系统及其自动化专业论文）基于j2ee的电力调度网络管理系统研究.pdf

a b s t r a c t t e c h n o l o g i e s o n c o m p u t e r , c o m m u n i c a t i o n a n di n f o r m a t i o nh a v e b e e n d e v e l o p i n ga taf a s ts p e e di nr e c e n ty e a r s ，e l e c t r i cp o w e rs c h e d u l i n gd a t an e t w o r ki s a l s od e v e l o p i n gr a p i d l y a tt h es a m et i m e ，s c h e d u l i n gp r o d u c t i o nc o n t r o li sh i g h l y d e p e n do ne l e c t r i cp o w e rs c h e d u l i n gn e t w o r ka n ds y s t e m ，i tw i l lh a sas t r o n gi m p a c t o ns c h e d u l i n gp r o d u c t i o nn o r m a l l yo n c et h e r ea r es o m ee x c e p t i o no fn e t w o r kd e v i c e o ra p p l i c a t i o ns e r v i c es y s t e mo fs c h e d u l i n gn e t w o r k c o n f r o n t i n gt h en e t w o r kw h i c h h a sh i 【曲d e m a n da n di sc o m p l e x ，i tw i l lb ev e r yi m p o r t a n tt o a d o p tae f f e c t i v e n e t w o r km a n a g e m e n tp o l i c yt oe n s u r et h eo p e r a t i o no fe l e c t r i cp o w e rs c h e d u l i n g n e t w o r ke f f e c t i v e l ya n dr e l i a b l e s oi td e m a n d st od e v e l o pae l e c t r i cp o w e rs c h e d u l i n g n e t w o r km a n a g e m e n ts y s t e mw h i c hi sc o n f o r mt os c h e d u l i n gp r o d u c t i o nd e m a n da n d h a sc h a r a c t e r so fh i g he f f i c i e n c y , a d v a n c e da n du n i f o r m ，t h i ss y s t e mc o u l du t i l i z e i n t e l l i g e n tm e a n sa n dm o d e mc o m m u n i c a t i o nt e c h n o l o g yt om o n i t o rt h en e t w o r ka n d s y s t e ma n da l a r mo ne x c e p t i o n s 。 r n l i sp a p e rm a d eas t u d yo fs i m p l en e t w o r km a n a g e m e n tp r o t o c o l ( s n m p ) ， a n a l y z e dt h em a n a g e m e n ti n f o r m a t i o nb a s ea n dm e s s a g ec o n s t r u c to fs n m pi n d e t a i l ，i n t r o d u c e dt h en e t w o r km a n a g e m e n tm o d e lb a s e do ns n m p a f t e rt h er e s e a r c h o fj 2 e et e c h n o l o g yf r a m e w o r kd e e p l y , p r o m p t e dad i s t r i b u t e dn e t w o r km a n a g e m e n t s y s t e mm o d e lb a s e do nj 2 e e a g a i n s tt h ec h a r a c t e r so fa ne l e c t r i cp o w e rs c h e d u l i n g s y s t e m ，p r o m p t e dt h ed e m a n d so fn e t w o r ke l e m e n tm a n a g e m e n ta n dn e t w o r k m a n a g e m e n tp e r f o r m a n c eo fe l e c t r i cp o w e rs c h e d u l i n gn e t w o r km a n a g e m e n ts y s t e m ， e x t r a c t e dt h ed e m a n d so fe a c hb u s i n e s ss y s t e mt on e t w o r km a n a g e m e n t d i r e c t t o w a r d st h ed e m a n d so fe l e c t r i cp o w e rs c h e d u l i n gn e t w o r km a n a g e m e n ts y s t e m ， d e s i g n e dt h es o l , r a r ea r c h i t e c t u r e ，a n dp r o m p t e d af o u rl a y e rd a t am o d e l ，a n dm a d ea s t u d yo fi n f o r m a t i o nm o d e lf o rd a t aa b s t r a c tl a y e r , a n dd i v i d e dt h es y s t e mt od i f f e r e n t s u bm o d u l ea c c o r d i n gt of u n c t i o no fb u s i n e s sm o d u l e ，d e s c r i b e dt h ef u n c t i o no fe a c h m o d u l ea n dt h er e l a t i o n s h i po ft h e m e l e c t r i cp o w e rs c h e d u l i n gn e t w o r km a n a g e m e n t s y s t e mb a s e do nj 2 e eh a sc h a r a c t e r so f d i s t r i b u t i o na n dc r o s sp l a t f o r m ，i ta l s op o s s e s s v e r ys t r o n gp o r t a b i l i t ya n de x p a n s i b i l i t y k e yw o r d s ：e l e c t r i cp o w e rs c h e d u l i n gs y s t e m ；j 2 e et e c h n o l o g y ；d i s t r i b u t e d n e t w o r km a n a g e m e n t ；i n f o r m a t i o nm o d e l 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得苤注盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：昊波 签字日期： 研年5 月侈e l 学位论文版权使用授权书 本学位论文作者完全了解基洼盘堂有关保留、使用学位论文的规定。 特授权苤鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 昊玻 签字日期：唧年月侈日 导师签名： i 岬冬文 导师签名： 孙i 岬冬习 签字日期：么1 年6 月i 甲日 第一章绪论 1 1 引言 第一章绪论 近年来，计算机技术、信息处理技术和通信技术的发展日新月异，为电力系 统调度数据网络的发展开辟了广阔的前景。能量管理系统( e m s ) ，电能量采集 系统( t 凇) 、电力电量交易系统( e m o s ) ，调度生产信息管理系统( d m i s ) 等系统的建立，为电力生产与控制系统的自动化与信息化提供了技术支持，极大 地促进了电力信息化的发展【l 】。 过去各调度中心采用分层的点对点方式逐层交换信息，现在通过广域网连 接，实现各调度中心计算机系统间甚至与厂站监控用的计算机系统间信息相互交 换。除了可以实现电力信息、办公自动化信息网络化外，通过连接网络的路由设 备还可以将分布在各地的s c a d a e m s 连接起来，构成电力实时数据网，实现 电网实时系统( s c a d a e m s ) 、电力市场以及其它管理信息系统的信息共享等。 2 0 0 0 年后，随着三峡工程的建设和有关全国联网工程的逐步实施，进一步 促进了远动信息网络传输技术的发展，电力调度数据网络将成为全国各级调度中 心远动信息采集和实时调度的基础【2 】。 2 0 0 0 年启动的发电侧电力市场，要求具有强大的信息系统的支持。信息系 统是实现“公平、公正、公开 的基础，参与交易的各电厂和各交易中心通过信 息系统联系在一起，电力调度数据网络是信息系统实现的平台和基础。 总之，在信息技术高速发展和应用日益广泛的今天，电力调度数据通信网络 将发挥越来越重要的作用，电力系统的各种应用对电力调度数据通信网络的可靠 性提出了更高的要求。 1 2 电力调度系统网络管理 近年来，随着计算机技术与通信技术的日益发展，电力调度数据网络的发展 十分迅速。因此对电力调度数据网络中的网络设备进行集中管理就成为了迫切需 要解决的问题。 第一章绪论 1 2 1 电力调度系统网络管理的迫切性 从物理层和数据链路层的角度来看，许多新的通信技术如同步数字体系 ( s d h ) 、光纤环路、数字程控，异步传输模式( a t m ) 等，都纷纷涌入电力调 度数据网络，因此带来大量的新设备的纷纷涌入，但是带来的问题是新设备的配 置、应用也非常复杂，链路的多样性和设备的复杂性带给网络维护人员一个非常 艰难的问题：就是网络的维护和管理的艰巨性大大增加【3 1 。 从业务上来说，电力调度数据网络结构已从单- n 务于调度中心的简单星形 方式发展到今天多中心的网状网络，以保证能为日益增长的电力信息传输需求服 务。多样的应用层业务要求整个电力通信网络的健壮性和高可靠性，这不但需要 在网络架构的初期设计上兼顾网络的冗余和高可靠性，并且往往业务在网络上运 行的实际性能以及对网络的监控和持续性发展的前瞻也需要相应的人员进行解 决【4 】。 面对这样一个复杂的网络，我们需要建立一套能够对电力业务开展提供强有 力保障的电力调度数据网络管理系统( 简称网管系统) 。该网管系统用来监视电 力调度数据网络中运行的各种网络设备，能够在系统中的网络设备出现运行故障 或遭到网络攻击的时候迅速地给出报警信息，以便网络管理员及时地排除故障或 迅速做出反应。 1 2 2 电力调度系统网络管理的功能 网络管理系统为了满足对网络设备的管理需求，需要实现以下功能【5 】： ( 1 ) 配置管理功能。作用是对网络设备参数进行配置，使之能够运行。 ( 2 ) 故障管理功能。作用是在网络发生故障时，能够及时地进行故障告警， 以提示网络管理员采取相应的解决故障的措施。 ( 3 ) 性能管理功能。作用是反映网络的使用情况，使网络管理员能调整网 络的配置，避免通信阻塞，同时提供运营商计费的数据。 ( 4 ) 安全管理功能。作用是保障网络管理系统以及网络设备的安全，拒绝 非法访问和使用。 ( 5 ) 系统管理功能。作用是配置网络管理系统的参数，保存网络管理系统 的日志，使网管系统能够正常运行。 通过对电力调度系统进行合理的网络管理，能够达到以下目的【6 】： ( 1 ) 进一步取得对业务运作的支持：包括改进网络性能，管理各种网络业 务、捕获各种有关网络流量和性能的关键数据、监测非法网络接入、自动产生信 息丰富的网络报告、减少和控制网络费用等。 第一章绪论 ( 2 ) 进行实时的网络流量监测，随时提供信息，发现网络问题并隔离产生 问题的原因。快速识别关键的网络问题，帮助网络管理人员识别哪一个网段性能 超出了可接受的范围，使他们将精力集中在这些关键之处，尽快地解决问题。 ( 3 ) 实现全网的中央监控，在网络中心实现对整个网络咆括本地的和 远端的网络的管理和监控。 ( 4 ) 提供各种不同角度网络数据统计信息，包括：网络可用度、网络响应 度、网络利用率、占用网络资源最多的用户、占用网络资源最多的应用等，帮助 网络管理人员发现重大的网络故障及可能的原因。 ( 5 ) 可以帮助改进网络性能，包括：识别潜在网络瓶颈、提供网络运行趋 势( t r e n d ) 信息，帮助调整网络、预报新应用对网络的影响。 目前电力生产越来越依赖于电力调度数据网络，网络瘫痪、网络性能恶劣对 网络拥有者的影响往往是致命的。通过使用合理的网络管理软件，网络管理人员 可以对网络进行各种预防性维护，采取各种相应措施，防忠于未然。 1 2 3 网络管理技术的发展现状与趋势 目前主要的网络管理协议有：t m n 、c m i p 以及s n m p 7 。 t m n ( t e l e e o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ，电信管理网) 是i t u - t ( 原 电报电话咨询委员会c c n t ) 提出来的关于网络管理系统化的解决方案，t m n 是一种电信网的管理体系结构，包括了对网络的规划、指配、安装、维护、运行 和管理，以及对电信设备、网络及业务的管理等方面。 c m i p ( c o m m o nm a n a g e m e n ti n f o r m a f i o np r o t o c o l ，公共管理信息协议) 是 国际标准化组织( i s o ) 为o s i 的7 层开放互连模型而设计的。 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简单网络管理协议) 是国际 i n t e m e t 组织制订的，s n m p 的设计本着简单性( s i m p l i c i t y ) 和扩展性( e x t e n s i b i l i t y ) 的原则。简单性是通过信息类型的限制、请求响应机制而获得；扩展性主要是 通过将管理信息模型与协议、被管理对象的详细规定( m i b ：m a n a g e m e n t i n f o r m a t i o nb a s e ) 分离而实现。s n m p 的基本功能包括监视网络性能、检测分析 网络差错和配置网络设备等。 这些标准中，t m n 是针对电信网管理而设计的，因而不适用于电力调度网 的管理。c m i p 虽然功能强大，但过于复杂，实现难度很大，因此目前c m i p 还 未得到很好的应用。s n m p 是基于t c p i p 网的网络管理协议，由于它的简单和 易操作，因此得到广泛的应用，并已成为事实上的计算机网络管理标准。 s n m p 主要优点如下： 1 、应用广泛，目前几乎所有的网管平台都支持s n m p ，它已成为今天事实 第一章绪论 上的工业标准。 2 、s n m p 较为简单、实用，实现所需的软件、硬件开销小。 3 、由于s n m p 的通信机制是建立在无连接的用户数据报协议u d p 之上的， 这种无连接的通信提供了某种程度的健壮性，即使网络发生拥塞时也能进行最基 本的网管操作。 4 、s n m p 所提供的安全机制，可满足一定网络安全管理的要求。 s n m p 采用的管理模型是管理者代理模型，管理者可以是工作站、微机等， 一般位于网络系统的中心，它负责发出管理操作的指令，并接收来自代理的信息； 代理则位于被管设备内部，把来自管理者的命令或信息请求转换为该设备特有的 指令，完成管理者的指示，或返回所在设备的信息。另外，代理也可以主动向管 理者报告重要事件。 随着网络技术的迅猛发展，网络管理技术也在快速发展。网络管理发展的基 本方向是开放性、综合性、智能化、集成化及基于w e b 的网络管理，具体内容 如下 7 1 ： l 、开放性 网络管理系统的开放性体现在开放的体系结构、开放的管理接口标准、开放 的应用编程接口，实现各种异构系统的管理互操作性。 2 、综合性 综合管理的含义是多方面的。对网络用户来说，对管理系统的要求是提供多 种级别的管理支持。对网络业务提供者来说，就是通过一个操作平台实现对互连 的多个网络的管理。此外，网络管理和系统管理正在逐渐融合。 3 、智能化 将人工智能技术和专家系统引入网络管理中，使网络的维护和操作智能化。 把数据仓库、联机分析处理( o n l i n ea n a l y t i c a lp r o c e s s i n g ，o l a p ) 、数据挖掘、 模型库结合起来形成综合网络管理系统，实现更有效的网络管理。 4 、集成化 s n m p 和c m 口集成化的策略是克服或协调两者的差别。目前有两种集成 方法：协议共享方式和协议互通方式。新的网管集成化解决方案值得重视，这就 是分布计算技术在网络管理中的应用。 5 、基于w e b 的网络管理 传统的网络管理界面是网络管理命令驱动的远程登录屏幕。必须由专业的网 管工作人员操作。为了减轻网管复杂性，降低网管费用，需要研究和开发一种跨 平台的、使用方便的、功能实用的新型网络管理模式。基于w e b 的网络管理模 式可以实现这个目标。 第一章绪论 作为当前网络管理的发展方向之一，基于w e b 的网络管理将与以下特点逐 步融为一体： 综合管理其他设备：将第三方厂商和用户设备( 如主机、交换机、路由 器) 纳入自己的管理范围，提高整个多厂商混合网络的管理水平。 开放式管理接口：使自己设计制造的设备能够接受其他厂商网络管理系 统的管理，增加组网的适应性和灵活性。 开放式应用编程接口：在网络管理平台上提供各种应用编程接口 ( a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e ，a p i ) 为用户提供更多增值机会。 非编程的用户定制能力：允许用户通过定义新的管理对象及修改对象属 性，不经编程编译连接，就可以完成网络管理系统的剪裁和功能定制。 、 1 3 本文主要工作 本文针对电力调度数据网络的特点，提出建立一套基于j 2 e e 的电力调度数 据网络管理系统，用来实现对电力调度数据网络中的e m s 、t m r 、e m o s 、d m i s 和二次安全防护等系统中的软硬件进行全面监视。一旦出现异常或故障即触发告 警，使运行维护人员能及时了解故障情况，以便迅速排除故障，保证系统稳定运 行，增强电力调度数据网络的安全性和可靠性。 主要内容如下： 1 ) 详细分析简单网络管理协议，探讨j 2 e e 技术以及将其应用于网络管理 系统的技术优势，提出基于j 2 e e 的分布式网络管理系统的模型。 2 ) 基于电力调度数据网络的特点，提出电力调度网络管理系统的需求。 3 ) 详细设计基于j 2 e e 的电力调度网络管理系统的体系结构，并主要分析 各个业务模块的功能以及各模块之间的关系。 第二章简单网络管理协议 第二章简单网络管理协议 简单网络管理协议( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简称s n m p ) 是 基于t c p i p 协议的网管协议，可以为基于t c p p 协议的网管系统提供标准 的开发平台，目前s n m p 已成为异质网络管理的实际工业标准【8 】os n m p 管理 系统是在o s i 参考模型传输层之上运行，它提供有关主机、路由器及其它设备 的管理数据，由于其简单、实用等特点得到众多厂家的支持，现在i b m 、d e c 、 s u n 、h p 等公司都已经在它们各自的网络管理体系结构中支持s n m p 协议。 2 1s n m p 基本框架 s n m p 管理框架包含有三个组成部分：s n m p 管理者、s n m p 代理、管理信 息库( m i b ) 1 8 。它们之间的关系如图2 - 1 所示： 管理系统被管系统被管对象 真实对象 黻峨：j 。p 娜 够 入 缈”j 彩e j 8 露 卜 ，啊r 、 请求 ) 务 代 x f 运作 彳 撕 管 ： y矗v ： m i b 缓 理 ? ： 墨 理 ， 羹 毒4 ：。 ： 弘翥 j 应答 乏 通知 ： j n 配! 岁 n 囊 4 竹 裙蕊j 。0 乏蠹。，能。w 2 1 1s n m p 管理者 图2 - 1s n m p 管理框架 管理者是一组软件程序，执行管理活动。管理者以轮询的方式从代理处取得 网络结点的状态数据，并接收代理发来的t r a p ，将网络的状态及时反映给管理员。 从s n m p 的角度看，网络由代理和管理者构成。对每个需要被管理的结点或设 备，都有代理来对应它们。代理由管理者管理，管理者管理多个代理。每个代理 也可以由几个管理者共同管理，管理者通常以轮询的方式向代理请求数据。同时， 代理在发生紧急情况时也可以主动向管理者发送t r a p 以报告问题。管理者和网 络各设备中的管理代理互相配合，对网络内的各种设备、设施和资源实施监测和 控制。管理者收集，处理，存储和显示各种网络数据。 管理者从分散的网络中收集网络状态数据，有如下方式： 1 轮询驱动方式。由网络管理者发出查询命令，要求管理代理返回管理对 第二章简单网络管理协议 象当前工作状态等数据，管理者根据有无返回查询响应及响应的内容确定管理对 象的当前状态。 2 事件驱动方式。由管理代理及时发现异常现象，将有关数据作为事件报 告发给网络管理者中的事件处理进程，事件处理进程从事件报告中了解管理对象 的状态变化。 管理者收集到网络状态数据后，一般都需要存储起来并通过种种方式显示出 来，为此，网络管理者一般都配有图形用户接口，以容易操作的方式显示各种网 络信息，如给出网络拓扑结构图等。 2 1 2s n m p 代理 s n m p 代理( a g e n t ) 是驻留在被管理设备中的软件模块，被管理设备是管理网 络中包含s n m p 代理的网络结点，可以是路由器、交换机、网桥、p c 机和打印 机。管理代理收集和存储本地设备的运行状态、设备特性、系统配置等相关信息。 代理对到来的数据请求做出响应，维护和报告被管理设备的有关信息。管理代理 还有一个重要功能，就是可以主动给管理者报告各种发生的事件( t r a p ) 。s n m p 代理和s n m p 管理者之间的关系如图2 2 所示。 请求读取和设置m ib 变量 s n m p 管理者 图2 - 2s n m p 管理者与代理通讯 2 1 3 管理信息库( m i b ) o m l b s n m p 代理 s n m p 管理信息库( m a n a g e m e n ti n f o r m a t i o nb a s e ，m i b ) 是一个面向对象 的数据库，包含着网络管理资源的定义【9 1 。 l 、对象标识符( 0 i d ) 网络管理中的资源是以对象来表示，每个对象表示被管资源某一方面的属 性。对象分为标量对象和表格对象两种类型，标量对象定义了单个对象实例，而 表格对象定义了多个相关的对象实例，并在m i b 表中形成组。对象标识符( o i d ) 唯一地标识了m m 层次结构中的被管理对象。 第二章简单网络管理协议 2 、m i b 树 m i b 是一个按照层次结构组织的树状结构( 定义方式类似于域名系统) ，管 理对象定义为树中的相应叶子节点。管理对象是按照模块的形式组织，每个对象 的父节点表示该种对象属于上层的哪一个模块。而且o s i 为树中每一层的每个节 点定义唯一的一个数字标识，每层中的该数字标识从1 开始递增，这样树中的每 个节点都可以用从根开始到目的节点的相应的标识对应的一连串的数字来表示， 这一连串数字就组成了对象标识符( o i d ) ，如1 3 6 1 2 1 1 表示了m i b i i 中系统 组子树，而1 3 6 。1 2 1 1 1 表示系统组中的系统描述( s y t e md e s c r p t i o n ) 对象。m i b 树型结构如图2 3 中所示。 i l l 口1 1 i hi f l a i l 酬1 i 、 哪g ( 3 】 、 d o d l g l 。| 一“m n e t 、 蠡e c m m b ) 哪呻蚴岬e 南屺n t a h 3 lt x i v m e l 4 l l e n d e r p h c s ( 1 l i t ：i i c o l g l 3 c a 0 1 4 3 1 m i c r o t 旧j t 3 1 1 1 图2 - 3 m m 树型结构示意图 2 2s n q v p 协议体系结构 s m 讧p 为应用层协议，是t c p i p 协议族的一部分。它通过用户数据报协 议( u d p ) 来操作。管理者对位于管理站中心的m m 的访问进行控制，并为网络管 理员提供接口。管理者通过s n m p 完成网络管理。s n m p 在u d p 、i p 和相关的 网络协议( 如以太网、f d d i ) 之上实现。 每个代理者也必须实现s n m p 、u d p 和口。 s n m p 网络管理体系结构如图2 _ 4 所示【l o j ： 第二章简单网络管理协议 s n m p 管理眷s n m p 代理 o ) g e t r e q u e s t , ( 虱3 e t n e x t r e q u e s t ，s e t r e q u e s t , ( 劲3 e t r e s p o n s e ，( 亘) t r a p 图2 - 4s n m p 网络管理体系结构 2 2 1s n m p 的基本操作 为了管理和监视被管网络设备，s n m p 协议定义了五种基本操作： g e t r e q u e s t 一允许管理者从代理中检索管理信息。它是s n m p 协议中 使用最频繁的一个命令。 g e t n e x t r e q u e s t 一允许管理者从代理中检索表格或者列表的下一个对 象实例。通过遍历活动来提供更强的管理信息提取能力。 g e t r e s p o n s e 一响应取操作。 s e t r e s p o n s e 一允许管理者设置代理中对象实例的值。 t f a p 代理异步地将重要事件通报给管理者。 2 2 2 对象访问策略 在s n m p 体系结构中，管理者中的c l i e n t 和代理中的a g e n t 被称为s n m p 的应用实体( a p p l i c a t i o ne n t i t y ) ，而实现s n m p 通信协议对应用实体进行支持 的实体被称为s n m p 协议实体( p r o t o c o le n t i t y ) 1 5 1 由于一个代理可以收到来自 不同管理者的对被管对象的操作命令，因此，要进行被管对象访问控制。 s n m p 通过共同体( c o m m u n i t y ) 的概念来解决访问控制的问题。共同体是 一个在代理中定义的本地概念【s 】。共同体是一个字符串，它表示各网络管理者和 代理者同属于一个公共的并且是已知的组。共同体要提供给需要管理该代理的管 理者，以便它们在读和写操作中应用。通过共同体可以实现认证服务和访问策略。 1 、认证服务 认证服务是为了保证通讯是可信的，即保证接收到的消息来自它所声称的消 第二章简单网络管理协议 息源。s n m p 只提供一种简单的认证模式：所有由管理者发向代理的消息都包含 一个共同体名，这个名字发挥口令的作用。如果发送者发送的口令是代理中存在 的口令，则认为该消息是可信的。 2 、访问策略 通过定义共同体，代理将有权访问它的m i b 的管理者进行了限定。通过使 用多个共同体，代理可以为不同的管理者提供不同的m m 访问控制【8 1 。 访问控制包含两个方面： 1 ) s n m pm i b 试图：m i b 内部对象的一个子集。可以为每一个共同体定义 不同的m i b 视图。 2 ) s n m p 访问模式：集合 r e a d o n l y ，r e a d w r i t e 中的一个元素。 每个共同体定义一个访问模式。 s n m p 视图和访问模式的组合称为s n m p 共同体轮廓( s n m pc o m m u n i t y p r o f i l e ) 。即一个共同体轮廓由代理中定义的m m 子集和这些对象的访问模式构 成。m i b 视图中的所有对象采用同一个访问模式。 在实际应用中，一个共同体轮廓与代理定义的某个共同体相联系，s 心共 同体和s n m p 共同体轮廓的组合称为s n m p 的访问策略( s n m pa c c e s sp o l i c y ) i 2 2 3s n m p 消息 管理者和代理之间以传送s n m p 消息的形式交换信息j 。每个消息包含一 个s n m p 的版本号，一个共同体名和五种协议数据单元( p d u ) 之一的消息类 型。图2 5 描述了s n m p 的消息结构。表2 - 1 对其中的元素进行了说明。 ( a ) s n m pm e s s a g e c o ) g e t r e q u e s tp d u ，g e t n e x t r e q u e s tp d u ，s e t r e q u e s tp d u ( c ) g e t r e s p o n s ep d u ( d ) t r a pp d u ( e ) v a r i a b l e - b i n d i n g s 图2 5s n m p 消息和p d u 格式 第二章简单网络管理协议 表2 一ls n m p 消息和p d u 字段 字段说明 v e i _ s 1 0 ns n m p 版本 c o m m u n i t y 共同体名 r e q u e s t - i d 通过给每个请求提供一个独有的i d 来区分未处理请求 表示处理请求时发生的错误。其取值包括n o e r r o r ( 0 ) ，t o o b i g ( 1 ) ， e r r o rs t a t u s n o s u c h n a m e ( 2 ) ，b a d v a l u e ( 3 ) ，r e a d o n l y ( 4 ) ，g e n e r r ( 5 ) e r r o r - i n d e x 当e r r o r - s t a t u s 非0 时，指出哪个变量引起的问题 v a r i a b l e b i n d i n g s变量名称和相应取值的列表 e n t e r p r i s e产生t r a p 的代理的类型；基于s y s o b j e c t i d a g c n t - a d d r产生t r a p 的代理的地址 通用t r a p 类型。取值为c o l d s t a r “0 ) ，w a r m s t a r t ( 1 ) ，l i n k d o w n ( 2 ) ，l i n k u p ( 3 ) ， g e n e r i c - t r a p a u t h e n t i c a t i o n - f a i l u r e ( 4 ) ，e g p n e i g h b o r l o s s ( 5 ) ，e n t e r p r i s e s p e c i f i c ( 6 ) s p e c i f i c t r a p特定的t r a p 的代码 t i m e - s t a m p实体从上次初始化到本t r a p 生成所经历的时间 1 、s n m p 消息的发送 一般情况下，一个s n m p 协议实体完成以下动作向其他s n m p 实体发送 p d u ： 构造p d u 。 将该p d u 来源及目的传输地址和共同体名称传给认证服务。认证服务执行 要求的交换，例如加密或加入认证码，然后将结果返回。 s n m p 协议实体构造消息，包括版本字段、共同体名以及上一步的结果组合 成为一个消息。 用基本编码规则( b e r ) 对这个新的对象编码，然后传给传输服务。 2 、s n m p 消息的发送 一般情况下，一个s n m p 协议实体完成以下动作接收一个s n m p 消息： 对消息进行基本的语法检查，如果不能分析则删除该消息。 检查版本号，删除版本号不匹配的消息。 s n m p 协议实体将用户名、消息的p d u 部分以及源和目的传输地址传给认 证服务。如果认证失败，认证服务通知s n m p 协议实体，由它产生一个t r a p 并 丢弃这个消息；如果认证成功，认证服务返回s n m p 格式的p d u 。 对p d u 进行基本语法检查，如果失败则删除该p d u ，否则根据共同体选择 s n m p 访问策略，并对该p d u 进行相应的处理。 第二章简单网络管理协议 3 、变量绑定 在s n m p 中可以将多个相同类型的操作( g e t 、s e t 、t r a p ) 组合到一个消息中。 如果管理者希望得到一个代理的一组标量对象的值，它可以发送一个消息请求所 有的值，并通过获取一个应答得到所有的值。这样可以大大减少网络管理的通信 负担。 为了实现上述多对象交换，所有的s n m p 的p d u 都包含了一个变量绑定 字段。这个字段由系列对象实例标识符的一个参考序列和这些对象实例的值构 成。某些p d u 仅仅涉及对象实例的名字，如g e t r e q u e s t 操作。对于这样的 p d u ，接收协议实体将忽略变量绑定字段中的值。 2 3s n m p 管理模型 网络管理模型规定了网络管理系统的实现方式，是网络管理中非常重要的一 个方面。目前的管理模型有集中式网络管理模型和分布式网络管理模型。 2 3 1 管理者一代理集中式模型 管理者代理集中式模型是指网络中只有一个管理者管理整个网络，负责处 理所有网络设备的管理信息【i i j 。如图2 - 6 所示，所有与管理有关的计算都由管理 者完成。 图2 - 6 管理者代理集中式模型 通过集中式模型，网络工程师在一个位置就可以查看所有的网络报警和事 件，有助于发现并修理故障以及确定故障的关联性。从一个地点访问所有的网络 管理应用和信息带来了方便、易操作和安全的好处。 但是，随着网络规模和复杂度的迅速扩大，集中式结构已暴露出其不可克服 第二章简单网络管理协议 的缺点。主要表现在结构集中，不得不从一个位置查询所有的网络设备，这会给 所有连接到管理站点的网络链路带来过多的管理流量，容易在管理端形成通信瓶 颈。如果从网络管理站点到网络的连接发生阻塞或中断，那就会丧失部分甚至所 有的网络管理功能。 + ， 因此，集中式模型中管理者工作负担过重，不能充分发挥网络的分布计算资 源的优势，需要新的管理模型以适应网络的发展变化。 2 3 2 基于w e b 的分布式网络管理模型 基于w e b 的网络管理( w e b b a s e dm a n a g e m e n t ，w b m ) 模型是在i n t e m e t 不断普及的背景下产生的。i n t e m e t 用户通过简单、通用的界面w e b 浏览器，可 以在任何地点的任何网络平台上与服务器进行通信。w b m 模型就是将i n t e r n e t 技术与现有网络管理技术相融合，为网络管理人员提供操作更方便，能力更强的 具有分布性和实时性的网络管理方法【1 2 】。 有两种基本方法可以实现w b m ： ( 1 ) 嵌入式方案 嵌入式w b m 方案是将w e b 能力嵌入到被管对象之中。每个设备都有自己 的w c b 地址，使得管理人员可以通过浏览器和h t t p 协议直接进行访问和管理。 ( 2 ) 基于代理的方案 基于代理的w b m 方案是在网络管理平台之上增加一个w e b 的服务器，使 其成为浏览器用户的网络管理的代理者，如图2 7 所示。其中，网络管理平台通 过s n m p 与被管设备通信，收集、过滤、处理各种管理信息，维护网络管理平 台数据库。w b m 应用通过网络管理平台提供的+ a p i 接口获取网络管理信息，维 护w b m 专用数据库。网管人员通过浏览器向w e b 服务器发送h t t p 请求来实 现对网络的监视和告警。 图2 - 7 基于代理的w b m 方案 第二章简单网络管理协议 基于代理的w b m 方案在保留了现存网络管理系统特征的基础上，提供了操 作网络管理系统的灵活性。代理者能与所有被管设备通信，w e b 用户也就可以 通过代理者实现对被管设备的访问。代理者与被管设备之间的通信使用s n m p ， 因此可以利用传统的网络管理设备实现这种方案i 2 4 本章小结 本章主要讲述了简单网络管理协议的基本知识，主要包括s n m p 的基本框 架，s n m p 的协议体系结构和s n m p 的管理模型。本章为后面几章建立电力调 度网络管理系统提供了理论基础。 第三章基于j 2 e e 的分布式网络管理 第三章基于j 2 e e 的分布式网络管理 j 2 e e ( j a v a2p l a t f o r me n t e r p r i s ee d i t i o n ) 是适用于创建服务器应用程序和服 务的j a v a 2 平台企业版，它是一个标准的体系结构【13 1 ，特别面向使用j a v a 程序 设计语言进行基于w e b 的企业级应用的开发和部署。 3 1j 2 e e 的主要技术 j 2 e e 使用了大量的技术支持多层企业应用。 主要包括以下技术：s e r v l e t 、j s p ( j a v as e r v e rp a g e s ) 、j m s ( j a v am e s s a g e s e r v i c e ) 、j d b c ( j a v ad a t a b a s ec o n n e c t i v i t y ) 、j n d i ( j a v an a m i n ga n dd i r e c t o r y i n t e r f a c e ) 、r m i ( j a v ar e m o t em e t h o di n v o c a t i o n ) 、e j b ( e n t e r p r i s ej a v a b e a n s ) 等。 3 1 1s e r v l e t s e r v l e t 是服务器端面向表现逻辑的组件，驻留在w e b 容器内f 1 3 】。s e r v l e t 扩 展了w e b 服务器的功能除了提供静态h t m l 之外，s e r v l e t 还提供了编程和 生成动态内容的功能。s e r v l e t 能够处理来自客户浏览器的请求，处理输入参数， 把处理结果以h t t p 应答的形式发送到客户端浏览器上显示出来。 s e r v l e t 提供了很多优点和特性，可以用来建立强大的基于w e b 的服务端应 用。 这些优点包括： 可以把s e r v l e t 部署到分布服务器环境中。 s e r v l e t 独立于平台和服务器。 s e r v l e t 的开发很容易，并遵循标准a p i 。 s e r v l e t 是可扩展的。j s p 建立在s e r v l e t a p i 上。 一个s e r v l e t 就是一个服务器资源，提供了对其他服务器资源的访问，包 括其他s e r v l e t 、e j b 、j s p 、j d b c 等等。 3 1 2j s p j s p 即j a v as e r v e rp a g e s ，它也是面向表现逻辑的组件，与s e r v l e t 一样，驻 第三章基于j 2 e e 的分布式网络管理 留在w e b 容器之内【1 4 】。j s p 页面是h t m l 和j a v a 的混合物，即j s p 页面