基于IP地址的供电公司信息管理系统

杨 钰

（苏州供电公司信通分公司，江苏 苏州 215004）

基于IP地址的供电公司信息管理系统

杨 钰

（苏州供电公司信通分公司，江苏 苏州 215004）

目前电力公司内部运行着各种信息系统越来越凸显重要性。高效的管理这些信息系统是确保电力系统正常运行的重要基础，因此，急需开发一个信息管理系统。但是，由于电力系统中各信息系统复杂，具有动态变化性，且需长时间不间断运行，传统的基于静态软件体系结构的开发方式不适合电力系统的信息管理系统开发。介绍了一个基于 IP地址的供电公司信息管理系统。利用基于构件的动态软件体系结构，设计开发了相关的主要构件，包括IP地址管控构件，实现IP子网的自动侦测、IP地址可视化管理、IP地址绑定、IP地址的全生命周期记录等功能；网络终端管理构件，实现网络终端的全生命周期管理、网络终端的探测识别等功能；交换机的管理构件，实现交换机的自动侦测、交换机的全生命周期台帐维护、交换机常用命令的图形化用户界面等功能；网络拓扑关系管理构件；安全预警构件以及用户管理构件等。阶段运行结果表明，系统能够有效地完成公司的信息管理任务。

信息管理系统；IP地址；分布式系统；动态软件体系结构；组件

0 引言

供电系统的各级公司对各机构、部门、人员、设备和子网接入内网和外网有极为严格的规定，需要得到授权之后才能登陆、使用[1]。不同部门、机构划分不同的 VLAN，各使用人员和设备在不同的VLAN之间不能随意访问。系统中，对IP地址的管理和维护主要包括 IP地址的开通、变更，人员和部门的调整，VLAN的管理等。传统的方式是通过网络管理员对IP地址进行分配和管理[2-3]。在整体上，供电公司内部网的 IP地址由信息通信部门统一规划、分配和管理，连入网络的各种设备的各种网络参数由管理人员维护。在实际的使用过程中，会出现各种情况，如IP地址冲突、非按规定使用IP地址[4]。

随着国网各级供电公司信息化的快速发展，近年来企业内部信息网络建设也在不断扩展，网络范围不断扩大，各级供电公司各项生产经营的业务对各种网络终端的依赖性日益增强[5]，由于网络终端的种类繁多、数量庞大，传统的管理方式在管理和控制电力系统内网络终端的运营、日常管理、控制、警报、维修、更替越来越显得力不从心，甚至设备在接入内网时也越来越不方便[6-7]。因此，如何有效的管理内外网管理，实现在网络终端的管理和网络终端的接入功能的智能、高效管理显得尤为重要和迫切。

按照《国家电网公司智能电网信息安全防护总体方案》的要求，供电公司的内网信息管理应该“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”的主动防御策略，需要从物理环境、边界、网络环境、主机系统、应用、数据和业务终端安全防护的各层次进行全面设计，其安全策略和措施符合国家电网信息安全现状，能够满足智能电网信息安全防护需求，适用性和扩展性强[8-9]。

本文提出了一个基于 IP地址的供电公司信息管理系统，主要通过IP地址管理供电公司内部所涉及的各信息管理子系统。鉴于供电公司信息内的很多子系统需要不间断运行，且系统结构具有复杂性和动态变化性，系统利用采用动态的软件体系结构，基于构件化的软件开发，实现了IP地址管控（IP子网的自动侦测、IP地址可视化管理、IP地址绑定、IP地址的全生命周期记录等）、网络终端管理（网络终端的全生命周期管理、网络终端的探测识别）、交换机的管理（交换机的自动侦测、交换机的全生命周期台帐维护、交换机常用命令的图形化用户界面）、网络拓扑关系管理、安全预警以及用户管理等。

1 动态软件体系结构

很多经典的软件体系结构都是静态体系结构。基于静态体系结构的软件系统在运行期间无法改变。然而，在有些情况下，软件系统必须长期不间断运行，如电力领域的系统、航空控制系统、交通控制系统等。而在实际应用中，很有可能出现系统需求或者环境发生变化的情况，这就需要停止软件系统的运行，进行更新或者维护。但这样做不但会引起高额的花费，而且会带来巨大的风险，对系统的安全性也会造成很大的影响。因此，由于缺乏动态更新机制，静态软件体系结构不适用这类重要的系统。

自从 Internet诞生以来，越来越多的应用系统都逐步构建在Web的基础上。作为一种开放系统，Internet只在协议级、地址定位、允许各个站点能够交互等表示方面有最小程度的标准要求。Internet允许大量的变化，既包括在这些标准约束下的硬件方面，又包括构建在这些标准之上的应用。在Internet上，对于网络控制和有效性并没有一个起主导作用的权威，各个结点都是独立管理的，每个开发者可以根据自己的意愿提供、修改、删除资源。由于Internet具有这些特点，基于Internet的软件应用系统也必须满足动态性的要求，以适应在设计、开发、测试、运行以及维护升级的各个阶段发生的变化[10]。另一方面，大型软件、复杂应用系统往往是采用自主开发和外购相结合的方法，增加了软件体系结构的复杂性[11]。

动态软件体系结构允许在系统运行时发生更新的软件体系结构[12]。动态软件体系结构主要研究软件系统由于特殊需要必需在连续运行情况下的体系结构变化与支撑平台[13-14]。事实上，动态链接库DDL、嵌入式链接对象 OLE、Plug-in、COM 以及CORBA都是适用用户要求而产生的、支持软件体系结构根据需要可以变化的概念、技术和产品[15-16]。动态软件体系结构包括应用层、中间层和体系结构层，如图1所示。

图1 动态软件体系结构层次示意图Fig.1 Hierarchy diagram of dynamic software architecture

2 系统分析

整个软件系统采用分布式软件结构[17]，通过IP地址管理控制部分实现基于 IP地址的信息管理控制，各信息内部网通过交换机分割为各子网，管理员可以远程配置和管理，系统架构示意图如图2所示。

图2 系统部署示意图Fig.2 Sy stem deployment diagram

本基于 IP地址的供电公司信息管理系统是一个基于构件的软件系统，能够通过IP地址有效的管理供电公司内部所涉及的各信息管理子系统，主要功能有IP地址管控，包括：IP子网的自动侦测、IP地址可视化管理、IP地址绑定、IP地址的全生命周期记录等；网络终端管理，包括网络终端的全生命周期管理、网络终端的探测识别；交换机的管理，包括交换机的自动侦测、交换机的全生命周期台帐维护、交换机常用命令的图形化用户界面；网络拓扑关系管理；安全预警；用户管理等。系统管理员的用例图如图3所示。

软件结构的组件图如图4所示。

3 系统功能实现

3.1 IP 地址管控

（1）IP子网的自动侦测

IP子网的自动侦测是IP地址管控的重要功能，系统通过SNMP协议和网络拓扑计算方法[18]，自动发现内网中所有的交换机及路由器，并根据路由器中的网关地址，计算得到所有的IP网段。

（2）IP地址可视化管理

图3 系统用例图Fig.3 System use case diagram

所有IP网段在一棵子网资源树上统一展示，通过子网资源树选择一个子网，即可查看该子网的IP详情。包括的有效IP地址个数，当前在线IP、离线IP、空闲 IP、IP地址关联的 MAC地址，IP/MAC在交换机的端口位置，IP资源管理树如图5所示。

图4 软件系统组件示意图Fig.4 Software system component diagram

图5 IP 资源管理树Fig.5 IP resource management tree

（3）IP地址绑定

给某一个IP地址绑定一个网络终端的MAC地址，后台会自动把该信息同步设置到 DHCP服务器上，这样绑定的 MAC地址就是该网络终端的合法IP。

绑定的MAC地址，同时在它所在IP网段的网关路由器上设置 ARP绑定，以确保非法的网络终端不能跨过网关访问其它终端，提高网络运行的安全性。

（4）IP地址的全生命周期记录

对IP地址的绑定MAC和解绑MAC记录，都会记录在系统后台数据库中，方便用户日后查看该IP的详细操作记录，IP地址绑定及台账如图6所示。

3.2 网络终端管理

（1）网络终端的全生命周期管理

图6 IP 地址绑定及台账Fig.6 IP address binding and accounting

网络终端生命过程可以分为三个状态周期：待入网、当前在网、退役。通过记录网络终端所有的状态及其切换过程的详情，以便用户可以随时查看该终端的详细使用记录。

（2）网络终端的探测识别

对内网中运行的网络设备，通过组件，自动识别大多数的网络终端的生产厂家、操作系统版本以及设备类型，帮助用户确认设备类型。

3.3 交换机的管理

（1）交换机的自动侦测

交换机统一开启 SNMP，设置统一的通讯关键字，系统在确认连接到子网后，能够自动侦测到当前在网的路由器及交换机，以便统一管理。

（2）交换机的全生命周期台帐维护

交换机的上线、下线已经替换都是后台程序自动判断的，新的交换机上线系统会有交换机上线报警提示，这时需要网管录入相关台帐。老的交换机一段时间不在线，系统也会有报警提示，这时需要网管确认是交换机故障还是交换机退役。

（3）交换机常用命令的图形化用户界面

目前大多数的网络管理人员都是通过telnet/ssh登录交换机，然后通过命令，进行。但是，由于不同厂家的交换机之间的命令有所不同，因此，要求网络管理人员需要了解不同的多套命令。系统通过自定义命令的方式，把一些常用的交换机命令，根据交换机厂家做成不同的脚本，网络管理人员通过用界面图形化，运行常用命令，实现相关操作，进而提高网络管理的工作效率，减轻人员的负担。

3.4 网络拓扑关系管理

在包括思科路由邻居协议、OSPF协议在内的协议的基础上，通过采用交换机拓扑连接算法，能够自动侦测并生成交换机之间的连接关系，并且图的直观展现方式，自动生成拓扑生成图，便于更为有效的管理，网络拓扑关系生成树图如图7所示。

图7 网络拓扑关系生成树图Fig.7 Network topology relationship generation tree

3.5 安全预警

系统能对一些异常场景实现报警，以便管理人员及时了解网络的现状，主要包括：IP地址发现陌生MAC地址、IP地址发现与绑定MAC不一致的非法MAC、IP地址长时间不使用、交换机端口发现陌生 MAC地址、网络终端接入内网的交换机端口发生变动、交换机异常下线报警、交换机与交换机的连接链路异常报警。

3.6 用户管理

用户管理主要包括注册、登录注销、维护用户、添加特殊用户、修改登录密码、定义用户使用权限、户登录信息以及操作日志的保存。

要使用本系统的功能，用户必须先执行登录操作，才能访问网站的相关页面。其中用户登录包括了系统管理员、网络管理员及一般用户这三种不同身份的人员登录。系统管理员拥最高权限，其在登录后可以访问到用户管理页面，对用户进行增、删、改（修改权限）操作；网络管理员由系统管理员制定，权限也有系统管理设定；一般用户可以通过注册产生，在指定权限内使用本系统功能。

4 结论

本文给出了一个基于 IP地址的供电公司信息管理系统的分析、设计和实现的具体方法和过程，系统的采用基于构件化的方法进行开发，系统构件主要包括：IP地址管控构件，实现IP子网的自动侦测、IP地址可视化管理、IP地址绑定、IP地址的全生命周期记录等功能；网络终端管理构件，实现网络终端的全生命周期管理、网络终端的探测识别等功能；交换机的管理构件，实现交换机的自动侦测、交换机的全生命周期台帐维护、交换机常用命令的图形化用户界面等功能；网络拓扑关系管理构件；安全预警构件以及用户管理构件等。

系统设计的用户操作界面设计简洁，系统功能完备、合理。系统运行正常、稳定，适应动态环境，具有较高的实用性，有效的实现了基于IP地址的供电公司信息管理。

[1] 陈勇, 吴奇凡. 供电企业安全性评价系统软件设计方法研究[J]. 软件, 2013(7): 68-69.CHEN Yong, WU Qi-fan. Software Design Methods for Safety Evaluation in Electricity Power Supply Enterprises[J].Software, 2013(7): 68-69.

[2] 杨尉, 冷小洁, 栾卫平, 穆芮. IP地址管理模式[J]. 《电子技术与软件工程》, 2017(15): 19-22.YANG Wei, LENG Xiao-jie, LAN Wei-ping, MU Rui. IP Address Management Modes[J]. Electronic Technology and Software Engineering, 2017(15): 19-22.

[3] 孙晓峰, 刘晓棠. 动态智能IP地址管理模式分析[J]. 电子技术与软件工程, 2015(7): 9-10.SUN Xiao-feng, LIU Xiao-Tang. Dynamic Intelligent IP Address Management Mode Analysis[J]. Electronic Technology and Software Engineering, 2015(7): 9-10.

[4] 吴碧云, 蓝惠宾. 局域网IP地址管理模式探讨[J]. 电子技术与软件工程, 2014(14): 27-27.WU Bi-yun, LAN Hui-bin. Discussion on Management Mode of LAN IP Address[J]. Electronic Technology and Software Engineering, 2014(14): 27-27.

[5] 王冉, 游向东, 邹晓佳,等. 基于安卓平台的电力作业信息系统的设计[J]. 软件, 2013(9): 27-31.WANG Ran, YOU Xiang-dong, ZOU Xiao-jia, et al.. Design of an Electric Management Information System based on Android Platform[J]. Software, 2013(9): 27-31.

[6] 宋晖, 黄罡, 武义涵,等. 运行时软件体系结构的建模与维护[J]. 软件学报, 2013(8): 1731-1745.SONG Hui, HUANG Gang, WU Yi-Han, et al.. Modeling and Maintaining Runtime Software Architectures[J]. Journal of Software, 2013(8): 1731-1745.

[7] 王芳, 严冬, 景栋盛. 一个基于构件的动态电力企业项目管理系统[J]. 软件, 2015(8): 144-149.WANG Fang, YAN Dong, JING Dong-sheng. A Componentbased Dynamic Electric Power Enterprise[J]. Software, 2015(8):144-149.

[8] 李超, 侯庆雷, 崔大明. 智能电网信息系统体系结构研究[J]. 电子技术与软件工程, 2015(24): 224-224.LI Chao, HOU Qin-lei, CUI Da-ming. Research on Intelligent Power Grid Information System Architecture[J]. Electronic Technology and Software Engineering, 2015(24): 224-224.

[9] 张艳玲, 詹雄, 房磊. 国家电网公司信息安全督查工作提升实践[J]. 电力信息与通信技术, 2015, 13(8): 5-9.ZHANG Yan-ling, ZHAN Xiong, FANG Lei. Improvement of Information Security Inspection for SGCC[J]. Electric Power Information Technology, 2015, 13(8): 5-9.

[10] 李英. 论因特网下图书馆的信息建设[J]. 内蒙古科技与经济, 2016(15): 77-78.LI Ying. On the Information Construction of Library under the Internet[J]. Inner Mongolia Scientech and Economy,2016(15): 77-78.

[11] 高浩. 软件复用与软件构件技术探讨[J]. 电子技术与软件工程, 2015(19): 102-102.GAO Hao. Discussion on Software Reuse and Software Component Technology[J]. Electronic Technology and Software Engineering, 2015(19): 102-102.

[12] 陈向东. 动态自适应软件体系结构重配置研究[J]. 计算机科学, 2015, 42(6): 185-188.CHEN Xiang-dong. Research on Architecture Reconfiguration of Dynamic Self-adaptive Software[J]. Computer Science,2015, 42(6): 185-188.

[13] 黄志锋, 林泽霖. 基于软件构件的软件开发流程浅析[J].电子技术与软件工程, 2016(3): 82-82.HUANG Zhi-Feng, LIN Ze-lin. Analysis of Software Development Process Based on Software Component[J]. Electronic Technology and Software Engineering, 2016(3): 82-82.

[14] 刘海峰, 丁磊. 星载嵌入式软件的构件化体系研究[J]. 软件, 2016, 37(7): 109-113.LIU Hai-feng, DING Lei. Study on Component-Based System of On–board Embedded Software[J]. Software, 2016, 37(7):109-113.

[15] 丁伟, 阎慧. 基于物联网技术的分布式装备管理信息系统[J]. 软件, 2013(6): 17-19.DING Wei, YAN Hui. A Distributed Equipment Management Information System Based on lOT Technology[J]. Software,2013(6): 17-19.

[16] 黄振业. 浅谈动态链接库及其应用[J]. 福建电脑, 2017,33(1): 154-155.HUANG Zhen-ye. On Dynamic Link Library and Its Application[J].Fujian Computer, 2017, 33(1): 154-155.

[17] 茅正冲, 叶臻, 黄芳. 基于构件的可配置嵌入式应用程序设计模式[J]. 计算机测量与控制, 2015, 23(4): 1432-1434.MAO Zheng-chong, YE Zhen, HUANG Fang. Componentbased Design Mode for Configurable Embedded Application Program[J]. Computer Measurement and Control, 2015, 23(4):1432-1434.

[18] 耿雪莹. 基于SNMP的IP地址管理系统开发与应用[J]. 黑龙江电力, 2017, 39(1): 92-94.GENG Xueying. Development and application on IP address management system based on SNMP[J]. Heilongjiang Electric Power, 2017, 39(1): 92-94.

An IP Address based Information Management System for Power Supply Company

YANG Jue
(State Grid Suzhou Power Supply Company, Suzhou Jiangsu 215004, China)

At present, a variety of running information systems of power companies are getting more and more important. Efficient management of these information systems is an important basis for ensuring the normal operation of the power system. Therefore, there is an urgent need to develop an information management system. However, due to the complexity of the information systems in the power system, they face dynamic change demands, and are called for long time running without breaking; the traditional static software architecture based on the development of the system is therefore no longer suitable for power system information management system development.This paper introduces an information management system of power supply company based on IP address. The development of the system follows component-based dynamic software architecture. The relevant important major components are designed and development, including IP address control components to achieve IP subnet automatic detection, IP address visualization management, IP address binding, IP address of the full life cycle records Function;network terminal management components to achieve the whole life cycle of network terminal management, network terminal detection and identification functions; switch management components, to achieve the automatic detection of the switch, the switch of the whole life cycle account maintenance, switches commonly used command graphics user interface and other functions; network topology management components; security warning components and user management components. The results of the operation show that the system can effectively complete the company's information management tasks.

Information management system; IP address; Distributed system; Dynamic software architecture;Component

TP391

A

10.3969/j.issn.1003-6970.2017.11.033

本文著录格式：杨钰. 基于IP地址的供电公司信息管理系统[J]. 软件，2017，38（11）：175-180

杨钰(1979-)，男，高级工程师，主要研究方向：电力智能信息系统。