IPv6网络管理与运营支撑系统的研究与设计

1 IPv6网络发展现状
      相对于现有互联网采用的IPv4技术，IPv6技术具有地址容量巨大以及在可管理性、安全性、移动性和服务质量(QoS)等方面的显著优势，使用IPv6取代IPv4已成为网络发展的趋势[1]。目前许多国家和地区都建立了基于IPv6的下一代互联试验网，随着下一代互联网技术的不断成熟和用户业务需求的不断增加，IPv6在越来越多的国家得到应用[2]。但是要真正实现下一代互联网的产业化，使IPv6网络成为一个可管理、可运营的网络，必须解决网络管理与运营支撑的关键技术。为了保证下一代互联网经济、高效、可靠和安全地运行，发挥下一代互联网的作用，必须提供强大的网络管理与运营支撑功能。现阶段，IPv6网络的发展有如下特征：

      (1)IPv6网络发展迅猛
      目前国际上对于IPv6的研发和应用都非常重视，日本、欧洲都已经出现了商用的IPv6网络。中国建设的CERNET2是第二代中国教育和科研计算机网，将成为目前世界上规模最大的纯IPv6下一代互联网主干网。CERNET2主干网以2.5～10 Gb/s速率连接中国20个主要城市的CERNET2主干网核心节点，为高校和科研单位提供1～10 Gb/s的高速IPv6接入服务，并通过中国下一代互联网交换中心——CNGI-6IX，高速连接国际下一代互联网[3]。

      (2)IPv6标准化工作进展迅速
      随着全球IPv6网络建设的加快，IPv6标准的制订工作目前呈现出顺利、平稳的发展势头，IETF、ITU-T、3GPP等国际标准组织在各自关注的领域现有工作的基础上开展了大量的合作，目前在IPv6在3G的标准执行、寻址方式、与手机相关的设备(如路由器、代理服务器)支持、域名服务器(DNS)、安全性、最大传送单元(MTU)、网络演进、远程管理以及移动IPv6等领域的研究工作进展迅速[4]。

      (3)IPv6网管发展相对滞后
      相对于IPv6网络建设和标准化工作的进展，IPv6网管的发展要相对滞后[5]。IPv6网络管理所涉及的主要技术包括：网络管理系统与IPv6设备间交换管理信息时所需的基于IPv6的网络管理协议和IPv6网络管理信息模型。其中，基于IPv6的网络管理协议主要解决以前基于IPv4网络管理的简单网络管理协议(SNMP)、远程监控(RMON)协议、因特网控制消息协议(ICMP)、系统日志(SYSLOG)协议、网络流量(NETFLOW)协议等如何在IPv6网络上运行的问题，IPv6网络管理信息模型主要定义管理IPv6网络时所需的管理信息库(MIB)。这两个方面的工作目前主要由IETF负责。

      最初，IPv4和IPv6的MIB是分开定义的(IPv4由RFC1902[6]定义，IPv6由RFC2465[7]、RFC2466[8]定义)，现在已完成了统一的MIB标准定义(即RFC3291[9])。同时IETF完成了部分与IPv6管理相关的MIB定义，相关的意见征求书(RFC)列表如下：

• RFC2096——IP Forwarding Table MIB[10]
• RFC2454——UDP MIB[11]
• RFC4022——TCP MIB[12]
• RFC2465——IP MIB
  

      IETF正在进行移动IPv6、远程拨号用户认证(RADIUS)管理信息库的定义工作。
目前的IPv6设备对SNMP、RMON协议、ICMP、SYSLOG协议、NETFLOW协议在纯IPv6网络上的支持很弱，IPv6实验网都运行在双栈(IPv4/IPv6)环境下，通过基于IPv4的SNMP接入方式进行管理。

2 IPv6网管系统
      网管系统功能层次模型如图1所示。网管系统从功能上来说可以划分为5个层次，分别为网元层、网络层、业务层、事务处理层和客户层[13]。

      网元层网管系统直接面向网元设备接口，完成网元的配置和网元状态、故障、告警等信息的采集。网元层网管系统通常由设备厂商提供。

      网络层网管系统面向全网的网络监视和分析，功能包括网络拓扑的监视与操作、全网资源采集与分析、基于拓扑和资源数据实现全网故障告警与受理、网管操作的集中管理、全网配置信息的采集与配置分发、端到端网络性能监测与分析、流量流向与流量分布的监测与分析、路由分析与路由控制等。网络层网管系统一般是综合网管系统，利用网元层网管系统提供的接口，能够实现对多厂商网络的集中统一管理。

      业务层网管系统面向网络业务，提供端到端的业务开通、保障和监视功能。业务层网络管理实行面向客户业务的运维模式，是网络运维工作的进一步提升。

      事务处理层网管系统实现面向维护流程和日常工作开展的事务处理，包括故障和业务工单的管理、日常值班、维护工作计划的制订及实施等，以此提升运维流程的自动化和电子化程度，提高运维工作的效率，并最终提高业务的客户满意度。事务处理层网管系统将企业内部管理和运维工作流程相结合，是网络运维企业管理工作的进一步提升。

      客户层网管系统向系统外部客户(包括大客户和企业内部的部门)提供信息，实时向客户提供业务运行状况报告，可以作为网络运营商提供服务等级的依据，也能够让客户简单迅速地了解网络的运行质量情况。客户层网管系统以客户业务为中心，提供更高层次的客户服务，全面提升客户满意度。

      现阶段，IPv6网络管理运营支撑系统可提供网络层网管系统的功能。

      为了面向实际的网络应用和电信级网络管理，IPv6网络管理运营支撑系统在设计和开发过程中必须遵循如下原则：
      (1)保证电信级可靠性
      网管系统是通信网的支撑系统，向电信运营商提供网管业务，反映网络的运行情况。运营商通过网管系统提供的业务，可以实时了解网络的运行状况，从而可以及时解决网络运行时出现的各种问题，向用户提供更良好的服务。随着电信市场竞争的形成，电信服务质量变得越来越重要，因此，运营商也越来越重视网管的作用。网管系统能否完成运营商的要求，网管系统能否持续可靠地提供网管业务，显得越来越重要。

      网络管理运营支撑系统将采用多种方法，来提高整个系统的可靠性，包括软件和硬件的可靠性。网管系统将采用分布式的计算技术、模块化设计方式来分散系统局部异常对整个系统的影响。同时加入自身监控模块，可以主动监控其他软件模块的运行，自动发现和重启异常模块。网管系统应选择高可靠性的硬件平台和操作系统，保证系统的可靠运行。

      (2)兼容对IPv4网络的管理
      IP网络的升级改造是一个循序渐进的过程，IPv4网络和IPv6网络将在一定时间范围内共存。因此，网管系统必须同时支持对IPv6网络和IPv4网络的管理。系统将保留IPv4网管系统的所有功能，在此基础上针对IPv6进行相关的功能扩展，将IPv4和IPv6的管理集成到一套系统中；同时支持对IPv4 MIB和IPv6 MIB信息的采集；网管通信协议栈可以自动适应IPv4或者IPv6网络。

      (3)支持网管协议的演进
      IPv6网络规范以及网管标准都还在逐步制订和完善，主要设备厂商对规范和标准的支持也在逐步实现，并且不同的设备厂商，由于各自产品路线图的差异，在每个发展阶段，他们的IPv6网络设备对网管标准和规范的符合度也存在着较大的差异。基于上述现状，网管系统在实际应用中，应能够非常灵活和方便地集成各设备厂商的IPv6设备，同时应能够适应基于IPv4和IPv6的网管协议的发展，平滑地升级。系统将同时支持基于IPv4和IPv6的SNMP协议栈产品，使得仅通过简单的配置便可以实现基于IPv4和IPv6两种类型的网管通信协议的连接。系统应设计灵活的可配置的插件式的网管接口适配方案，使得不同厂家、不同型号的IPv6设备都可以方便地纳入网管系统的统一管理。

      (4)开放性
      系统应能够保证对外提供与上级网管系统、同级应用系统、各种网元进行互通的接口，系统应支持标准的网管通信协议，如SNMPv1/SNMPv2C/SNMPv3、RMON1/RMON2等；参考相关的接口规范，系统应提供开放的接口，供上级网管系统或者其他系统使用；系统应具备接口定制能力，可灵活地根据用户的实际需要提供专用接口。

      (5)可扩展性和可延续性
      在实际应用中，系统需要适应不同规模和层面的电信网络，同时能够方便地进行功能的定制和扩展。系统应采用分布式体系结构，便于新功能的加入、系统的升级和扩展；系统应定义统一的网管内部接口，当增加新的设备时，只需定制相应的采集模块即可接入系统进行管理；系统应可通过更改主机配置或主机数量的方式来适应对不同规模网络的管理所需要的处理能力。

      (6)易用性
      为便于应用，系统应能方便地安装和部署，操作界面友好和直观；系统应采用浏览器/服务器(B/S)结构，客户端不需要安装任何应用程序代码，简化系统的安装和部署；网管界面应以窗口、图标、菜单、光标(WIMP)的方式来表示管理对象及其操作。

      (7)安全性
      系统必须具备良好的安全特性，防止对网管系统以及被管网络的非法操作和信息窃取。系统将提供多级别的用户管理，能够对用户可进行的操作和可访问的网络资源范围进行灵活的权限控制；系统应具有详细的日志管理功能，对用户登录系统和在系统中执行的操作都进行详细地记录；系统应支持加密套接字协议层(SSL)协议，保证网管数据在公网环境传输过程中的安全性；  所有登录帐号和口令等均应采用密文方式进行传输及存储。

      (8)平台无关性
      在实际应用中，系统应能够适应多种的硬件平台和软件环境，包括操作系统和数据库等。系统将采用JAVA语言以及相关的规范和架构，包括JDBC、JSP、J2EE架构等；系统应选用支持跨平台的中间件产品以及第三方产品，如IPv4/IPv6 SNMP协议栈、数据库等。

3 IPv6网管系统的设计
      本文提出一种基于IPv6网络的网络管理运营支撑系统，其主要功能结构如图2所示[14]：
系统按功能划分包括3个逻辑独立的子系统：网络监控管理、故障智能分析和服务等级协议(SLA)管理。

      网络监控管理实现对IPv6网络的配置、性能和故障监控[15]；故障智能分析实现对IPv6网络告警相关性的分析以及故障的判定；SLA管理实现对IPv6业务层的管理，为网络的整体运营状况的评估提供手段。

      除了上述3个子系统外，系统还有一些公用或者支撑性功能，包括数据采集、系统管理、网络仿真和对外接口等。

      在系统内部，IPv6网络管理运营支撑系统的软件结构如图3所示。

      系统的功能主要由数据采集层、应用处理层和信息表示层3个层面实现。IPv6网络管理与运营支撑系统的各层模块之间通过数据总线以及消息总线相互连接，消息总线采用通用对象请求代理体系结构(CORBA)平台，数据总线采用稳定可靠的关系型数据库。消息总线负责传送实时性数据和交互命令，数据总线传送非实时性或者大量数据，两种方式通信的结合从性能和效率两个层面保证了系统软件结构的合理性。另外分布处理通信平台支持即插即用的软件模块配置方式，使得系统具有很强的扩展性与开放性，这种特性可以在后期方便地增加新的功能，而系统整体架构不会变化。
为便于系统的功能扩展和集成，系统和其他相关系统之间通过标准的接口进行连接，系统的对外接口如图4所示。

      主要接口包括：
      (1)南向接口
      南向接口是网管系统与网络设备之间的信息采集接口，此类接口包括：SNMPv1/SNMPv2、RMON1/RMON2，以及其他如NETFLOW、SYSLOG、FTP等辅助接口，如果设备对NETFLOW协议支持程度不够，可以暂时采用探针设备来采集网络的流量信息。

      (2)北向接口
      北向接口是网管系统与上级网管系统之间的信息交互接口，用于向上级网管系统提供配置数据、告警数据和性能数据。该接口采用CORBA、可扩展标记语言(XML)、Web服务、数据库等实现。

      (3)用户接口
      用户接口是网管系统与用户之间的交互接口，采用B/S界面。

      (4)X接口
      X接口是网管系统与其他系统(如资源系统、办公自动化系统等)之间的信息交互接口。X接口将根据用户信息集成的实际需要进行客户化定制，采用XML、数据库、消息等形式实现。

4 IPv6网管系统的部署
      在IPv6网络设备的连接上，存在两种方式：带外网管方式和带内网管方式。带外网管方式是指网管系统通过单独的数据通信网(DCN)从网络设备专用的网管接口获取网管信息，带内网管方式是指网管系统利用网络设备的业务通道获取网管信息。

      带外网管方式的优点是可以使网管信息和业务信息相互隔离，互不影响；其缺点是网管成本较高，需要使用单独的DCN。

      带内网管方式的优缺点与带外网管方式的优缺点正好相反。

      考虑到目前实验网络的现状，系统部署将选择带内方式，系统部署如图5所示。目前大部分IPv6设备实际上都支持IPv4 SNMP，网管与运营支撑中心将采用IPv4组网。

      在物理上，系统采用集中式方案，即所有的服务器和采集设备集中存放在网管与运营支撑中心，客户端通过Web方式接入。

      在服务配置上，系统包含两台服务器，一台是应用服务器，另一台是Web服务器。应用服务器安装网管系统的所有采集模块、应用处理模块以及数据库系统，负责网管信息的采集、处理加工和存储。Web服务器安装网管Web应用程序，负责B/S界面显示和用户操作的处理。在IPv6试验网络规模不大的情况下，服务器可选用工作组级UNIX服务器，如SUN V240等，也可根据实际情况更换为PC服务器或者其他类型服务器。

5 结束语
      IPv6网络目前基本处于实验网络的阶段，相应的网络管理标准没有正式形成，网络应用也还处于实验阶段，本文提出的建立网络层网管系统的思路，可实现对多厂商设备组成的混合网络进行全网综合管理，包括对全网资源、拓扑的管理，对网络端到端性能的管理，对网络故障的管理，对客户SLA的管理等。

      目前的IPv6网络主要以双栈设备混合组网，IPv6和IPv4网络以隧道、网络地址转换(NAT)等多种方式实现互连[16]。目前的网管系统要同时兼顾对IPv4相关设备的管理。随着IPv6技术和网管接口相关标准的逐步完善、设备标准接口的完备以及IPv6网络的逐步扩大，网管系统将逐步过渡到基于纯IPv6网络的管理，相应的内容也将进一步丰富起来。通过系统架构、模块化、层次化等多种方式能够实现这一过程的平滑过渡[17]。

      IPv6相关技术在不断完善，应用在不断扩展。IPv6网管系统也在不断地发展，相关的研究工作不断深入。只有IPv6网络和网管系统协调发展，相应的网络应用才能够真正得到推广，IPv6网络才能够真正大规模商业化，实现Internet技术的下一次飞跃。

6 参考文献
[1] Deering S, Hinden R. Internet Protocol, Version 6(IPv6) Specification, IETF RFC2460[S].1998.
[2] CAIDA Organization[EB/OL]. http://www.caida.org
[3] 兰巨龙, 张兴明, 姚春燕. IPv6路由器的研究现状及发展趋势[J]. 电信技术, 2003(7):13-18.
[4] 魏亮.下一代互联网标准化现状[J]. 电信科学, 2005,21(8):41-45.
[5] Gelnn K. SNMP in IPv6 Context[A]. Proceedings of Symposium on Applications and the Internet Workshops[C]. Orlando(FL,USA),2003. Los Alamitos(CA,USA):IEEE Computer Society Press, 2003. 254-257.
[6] Case J, McCloghrie K, Rose M, et al. Structure of Management Information for Version 2 of the Simple Network Management Protocol (SNMPv2), IETF RFC1902[S].1996.
[7] Haskin D, Onishi S. Management Information Base for IP Version 6, IETF RFC2465[S]. 1998.
[8] Haskin D, Onishi S. Management Information Base for IP version 6: ICMPv6 Group, IETF RFC2466[S].1998.
[9] Daniele M, Haberman B, Routhier S, et al. Textual Conventions for Internet Network Addresses, IETF RFC3291[S].2002.
[10] Baker F. IP Forwarding Table MIB, IETF RFC2096[S].1997.
[11] Daniele M. IP version 6 Management Information Base for the User Datagram Protocol, IETF RFC2454[S].1998.
[12] Raghunarayan R. Management Information Base for the Transmission Control Protocol(TCP), IETF RFC4022[S].2005.
[13] 李磊, 杨柏林, 胡维华. IPv6与IPv4网络通信模型的比较研究[J]. 计算机工程与应用, 2003,39(2):167-168,226.
[14] 唐浩, 王振兴, 聂剑威. 用于IPv4/IPv6高性能路由器的综合网管结构[J]. 计算机工程, 2005,31(18):130-131,162.
[15] 李云琪, 杨家海. 一个面向IPv6的网络拓扑管理系统的实现[J]. 计算机工程与应用, 2004,40(29):73-75,181.
[16] 杨冬, 孙卫平. IPv4过渡到IPv6的三种迁移机制[J]. 自动化博览,2005,22(4):71-73.
[17] 倪春胜, 杨家海, 陈煜. 面向IPv6的下一代互联网管理研究[J]. 电信科学, 2004,20(10):37-41.

收稿日期：2005-11-22

[摘要] IPv6是下一代互联网发展的基础，要真正实现下一代网络的可运营，必须建设相应的IPv6网络管理和运营支撑系统。在标准没有正式形成，网络设备接口不完善的现实情况下，文章提出了建设网络层网管系统的方案，以此实现对多厂商设备组网的综合管理，包括对全网资源、拓扑的管理，对网络端到端性能的管理，对网络故障的管理，对客户业务等级协议(SLA)的管理。考虑到虽然网管系统将最终实现纯IPv6网络的管理，但目前还要兼顾对IPv4相关设备的管理，因此采用模块化、层次化等方式来实现系统的平滑过渡。

[关键词] IPv6协议；网络管理；运营支撑；简单网络管理协议；通用对象请求代理体系

[Abstract] IPv6 isfoundation for the development of next generation Internet. An IPv6 network management and operation support system is necessary for real operation of next generation netoworks. This paper proposes a solution to the Network Management System (NMS) at the network layer under the conditions that there are no approved standards yet and relevant equipment interfaces are not perfect. The solution helps implement the integrated management of a network with equipment from multiple vendors, including the management of network resources and topology, the management of end-to-end network performance, the management of network failures and the Service Level Agreement (SLA) management of customers. Though the NMS will finally realize pure IPv6 network management, it must presently be accommodated to the management of relevant IPv4 equipment. Therefore, modularized and layered structure is adopted for the NMS in order to implement the smooth transition of the system.

[Keywords] IPv6; network management; operation support; SNMP; CORBA