馬玉敏（1971－）
女，江蘇省丹陽市人，同濟大學CIMS研究中心博士，研究方向為網絡控制技術、數字化制造技術。

5.1   網絡管理

    近年來，隨著網絡組件的性能提高、網絡規模的不斷擴大，系統的復雜度和功能也在不斷提升。隨著時間的推移，網絡規模將越來越大，而其管理功能的重要性就越發突出。采用管理系統，應當滿足網絡系統的所有需求，
包括：

    ●  確保網絡的可操作性

    ●  能自動或半自動響應操作錯誤

    ●  動態地響應網絡或環境的變化

    ●  管理網絡

    網絡管理可以分為以下五個主要方面的內容：

    （1） 配置管理

    配置管理包括所有與配置數據相關的功能，如配置參數的收集、顯示、監控和更新，以及配置數據的監控和修改。

    (2) 錯誤管理

    錯誤管理確保了上層網絡的有效性，包括錯誤預防、檢測、排除等所有任務。始終保持對網絡和與之相連的系統的監控，檢測網絡參數的變化，并據此預測網絡中可能會出現的錯誤。錯誤管理主要包括以下三個任務：

    錯誤檢測：網絡中常規的輪流檢測和通常的網絡檢測和陷阱消息的生成；

    錯誤診斷：事件和錯誤報告分析，并確定錯誤類型及原因；

    錯誤清除：管理員啟動錯誤排除程序和操作。

    （3）性能管理

    性能管理提供網絡容量的信息，用以確定進一步網絡規劃的性能趨勢。它通過設置陷阱和輪流檢測采集到所提供的所有信息，顯示并予以評價。

    （4）安全管理

    安全管理保護數據網絡及資源，防止系統受到非法入侵，包括防止非法數據接收和傳輸過程中數據的破壞。

    這幾個領域并非相互獨立，而是相互關聯。在不同的領域可以執行所期望的功能。遺憾的是，目前還沒有一種管理模式能涵蓋所有這幾個方面，這就意味著必須使用不同的系統。

    在網絡自動化技術中，SNMP（簡單網絡管理協議）能在工業環境中提供主要管理功能，因此，得到了廣泛的應用。

    （5）計費管理

    計費管理根據流量和時間，分析并限制用戶對網絡資源的使用。它提供精確的成本信息并計價，并可用于設定上下限。

5.2   簡單網絡管理協議SNMP

    如果網絡是基于有序的層次結構，則其條理清晰，且易于監控。網絡管理軟件（如菲尼克斯的Factory Manager）采用SNMP（簡單網絡管理協議）將提供網絡負荷或網絡組件有效性等信息。SNMP協議是專門為分布式網絡及其設備的管理而開發的，是網絡管理的理想模型。

    目前應用的簡單網絡管理協議主要有兩個版本：SNMPv1和SNMPv2。前者是推薦的標準協議，是因特網管理框架中的一部分。后者是前者的升級版，增添了一些新的功能。其目標是快速替代SNMPv1，并得到廣泛認可。

    5.2.1 SNMP基本原理

    SNMP管理由以下三個主要部分組成：網絡管理系統（NMS）、管理信息庫（MIB）和代理Agent。
NMS是網絡管理的核心單元，為了有效地管理網絡中的資源/組件，NMS需要這些資源的相關信息。因此，在資源中安裝代理，負責采集所期望的信息并按需求傳遞給NMS。信息在MIB中組織并存儲。

    5.2.2 SNMP的管理模型

    SNMP對兩種類型的管理單元加以區分：管理器和代理（Agent）。

    網絡的管理服務器通常是一個工作站，用來執行一個或多個網絡管理系統應用。中等至大型的網絡管理系統通常建立在第三方軟件平臺之上，也稱作網絡管理工具包（NMS），第三方軟件的具體例子有HP OpenView和IBM NetView。用戶使用工作站從代理管理的節點中獲取信息，并以用戶友好的形式加以顯示。

    Agent的任務是監控一個或多個網絡節點，采集節點活動數據（管理信息）并傳送到管理系統。大多數的SNMP管理工作是由運行在管理工作站上的管理應用完成的。管理工作站的資源是專為該管理類型而設計的，然而節點上的資源應該為其實際任務而保留。

    一個可以用SNMP管理的網絡節點被稱為“SNMP manageable（SNMP可管理的）”。管理數據包括整型、字符串型和MIB地址變量集，這些都是管理一個節點所必需的。管理數據包含訪問權限（節點的管理和安全相關的訪問）以及節點軟硬件及其相關配置等信息，它還包括該節點過去及現在的狀態。這些數據變量通常也被稱作“管理對象”，但對SNMP而言，它們稱為“MIB變量”。

    MIB變量包含了最新的管理數據，可用于決定節點狀態。這些數據也可用來決定是否要采取措施改變節點行為。SNMP定義了這些數據的結構并且提供管理系統為了修改MIB變量中的數據所需要的服務。當一個管理系統管理一個節點時，它使用SNMP讀取和修改MIB變量中的數據。

    被管理對象及其數據是由節點上執行的一個代理進程來負責，這個代理控制了管理系統的讀寫程序。因此，該代理負責在節點中插入SNMP協議。

圖3    SNMP服務機制

    SNMP的服務機制如圖3所示，SNMP是一個請求和響應協議，管理系統以Get，GetNext，Set或Trap操作的形式向代理發送請求，代理作出響應，指明該請求是否被成功完成。

    5.2.3 SNMP網絡管理系統

    NMS是網絡的中央單元，它監控，輪詢并控制各個資源上的代理配置。NMS收集所有信息用于評估，并為管理者提供統計數據概況，如數據吞吐量，錯誤頻率，響應時間，狀態信息或錯誤消息。

    （1）SNMP代理

    代理作為應用程序安裝在管理資源上，如交換機，控制器，網關和路由器，并對NMS請求進行響應。代理對NMS請求發送響應，然后進行處理并執行NMS命令。

    （2）SNMP中的MIB

    MIB以抽象形式顯示了真實資源的屬性，容量和功能。管理對象用于檢查，控制及監視資源。每一個管理對象都有一個唯一名稱，對象標識符。重要的或一般的對象標識符，如固定的數據傳輸率，在通用的MIB中（如MIB II或者RMON MIB）集合在一起。

    制造商專用的管理對象在企業或私有MIB集合在一起，每個企業必須申請自己的節點，在其下才安排真正的MIB。

    在樹結構中，MIB是以節點形式進行組織的，需要為每個節點進行編號，這樣，管理對象的路徑就可以以數字序列的形式清晰地識別出管理對象。

    在MIB樹中，菲尼克斯公司的私有MIB的路徑是1.3.6.1.4.1.4346，在此節點下安排MIB。

    （3）SNMP應用示例

    一個管理交換機根據用戶可變的規則或參數控制其端口處的數據流量。為了能對交換機進行管理，管理交換機需要固件，用于把用戶設置傳送給交換機控制器。如果管理是通過SNMP，則交換機必須要有自己的IP地址。管理界面通常有密碼保護，在有些設備中被分為只讀訪問和讀/寫訪問。管理界面提供了以下功能（舉例）：

    ●  版本和狀態信息的讀取；

    ●  端口和過濾規則的參數化；

    ●  通過可調的端口鏡像對數據流量的診斷；

    ●  新固件版本的下載；

    ●  出現錯誤時，陷阱接收器的設置；
   
    ●  統計信息的輸出（見圖7）。　　

5.3   SNMP OPC

    以太網和 TCP/IP 在面向未來的分布式工業網絡中變得越來越重要。以太網網絡開放靈活的結構意味著高效的網絡管理在整個自動化解決方案的運作中起著決定性的作用。通過SNMP OPC Server和SNMP OPC網關可以將工業以太網設備的SNMP信息提供給HMI/SCADA系統。

    5.3.1 SNMP OPC Server

    OPC（用于過程控制的OLE，OLE for Process Control）技術是世界上領先的跨國自動化公司和軟硬件供應商合作開發的一套工業標準。它以微軟的OLE/COM（DCOM）技術為基礎，為現場設備和應用之間提供了開放、一致的接口規范，使它們之間的數據交換更加簡單，為不同供應商的軟硬件提供“即插即用（plug and play）”的連接。OPC的功能如圖8所示，目前，工業應用中的HMI/SCADA系統基本上都支持OPC規范。

    菲尼克斯的 “FL SNMP OPC SERVER”，允許網絡組件集成在任何基于OPC的 HMI/ SCADA系統中，這樣使得這個系統成為一個可以不斷擴展的，而且價廉的工業網絡管理系統。事實上，所有的智能以太網設備（如菲尼克斯電氣的Factory Line 組件）都有一個SNMP 代理。這個代理的任務是不斷收集有關該設備及其連接的網絡的重要信息。這個網關把 SNMP 代理收集的所有信息非常清晰地提供給 HMI/SCADA 系統。

    5.3.2 SNMP OPC網關

    在控制網絡系統中，除了標準數據過程，可視化系統還應該能夠響應網絡中其它重要的信息或事件，并能顯示相關數據。SNMP OPC網關可用于將IT中所使用的SNMP服務集成到標準可視化系統中。

    如圖9所示，常規的過程數據從設備及其相關OPC服務器傳輸到所用的可視化系統的OPC接口中，同時，網絡設備的設備狀態和SNMP陷阱可以在可視化系統中顯示，同時，陷阱也在平行于可視化系統的網絡中傳輸，因此，其它工具和SNMP陷阱接收器都能從網絡設備中接收到數據。這能使用戶在可視化系統中同時可查看過程數據和網絡消息。

    在SNMP OPC網關中，管理設備在文件夾結構中集合在一起。所有在MIB中定義的數據和消息都被傳輸到可視化接口中。由于只有定義過的對象才會在可視化系統中顯示和監控，因此，在創建MIB時應該考慮所有相關信息。

    菲尼克斯公司的“ FL OPC SNMP AGENT” 軟件，支持SNMP v1 和 SNMP v2c，支持所有的重要的OPC客戶(OPC Data Access 1.0A + 2.0 或者 OPC Alarms & Events)。可以在現有的 SNMP 管理結構中實現基于 OPC 的自動化系統的無縫垂直集成。這個 “FL OPC SNMP AGENT” 可以用來監控中央網絡管理系統（如HP OpenView，IBM Tivoil等）中的現場控制器的工作狀態。

    “FL OPC SNMP AGENT” 可以通過預先定義的設備行規手動進行設備配置，也可以將Factory Manager 中創建的以太網組態文件導入到該軟件中，自動完成設備組態。設備行規定義了OPC Client可以訪問哪些設備信息。FL SNMP-OPC 網關軟件集成了MIB Browser功能，除了菲尼克斯的Factory Line設備，也可以和已經存在的SNMP兼容設備進行通信，只要在網關軟件中裝載制造商定義的數據庫(MIB) 即可。通過MIB Browser可以快速創建和修改相關的設備行規。
　

    該FL SNMP-OPC 網關可作為一個Windows 服務器完全獨立運行，并在計算機啟動時自動啟動。該 SNMP-OPC 網關自動把重要信息和錯誤信息在 Windows 事件數據庫中進行記載。此外，每個 SNMP OPC網關隨時都可以從一個中心點處進行配置和控制，即使是在運行中。FL SNMP OPC SERVER 和 FL SNMP OPC AGENT使得工業網絡中的網關系統實現最理想的可伸縮性。

作者信息：

    馬玉敏，同濟大學CIMS中心    

    張 龍，菲尼克斯亞太電氣(南京) 有限公司