《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 公司IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式研究
公司IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式研究
2015《電子技術(shù)應(yīng)用》智能電網(wǎng)增刊
張明昭1 ,陳 璞2,唐志紅2,焦堯毅2,馮偉東2
(1.國(guó)網(wǎng)湖北省電力公司,,湖北 武漢 430077,; 2.國(guó)網(wǎng)湖北省電力公司信息通信公司,,湖北 武漢 430077)
摘要: 目前公司IPv6數(shù)據(jù)通信網(wǎng)骨干層,、接入層網(wǎng)絡(luò)尚處于試點(diǎn)建設(shè)階段,,IPv4數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)建設(shè)也尚不完善,,只有骨干網(wǎng)及信息VPN業(yè)務(wù)建有專業(yè)網(wǎng)管系統(tǒng),,通信管理系統(tǒng)尚未實(shí)現(xiàn)數(shù)據(jù)網(wǎng)的統(tǒng)一管理,。本文分別對(duì)IPv6過(guò)渡階段和IPv6建設(shè)完成階段公司的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式進(jìn)行了研究,,為公司IPv6試驗(yàn)網(wǎng)及今后IPv6的推廣建設(shè)在網(wǎng)絡(luò)管理及運(yùn)行管理等方面提供相關(guān)解決方案,。
Abstract:
Key words :

  張明昭1 ,陳  璞2,唐志紅2,焦堯毅2,馮偉東2

  (1.國(guó)網(wǎng)湖北省電力公司,,湖北 武漢 430077,;2.國(guó)網(wǎng)湖北省電力公司信息通信公司,湖北 武漢 430077)

  摘  要: 目前公司IPv6數(shù)據(jù)通信網(wǎng)骨干層,、接入層網(wǎng)絡(luò)尚處于試點(diǎn)建設(shè)階段,,IPv4數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)建設(shè)也尚不完善,只有骨干網(wǎng)及信息VPN業(yè)務(wù)建有專業(yè)網(wǎng)管系統(tǒng),,通信管理系統(tǒng)尚未實(shí)現(xiàn)數(shù)據(jù)網(wǎng)的統(tǒng)一管理,。本文分別對(duì)IPv6過(guò)渡階段和IPv6建設(shè)完成階段公司的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式進(jìn)行了研究,為公司IPv6試驗(yàn)網(wǎng)及今后IPv6的推廣建設(shè)在網(wǎng)絡(luò)管理及運(yùn)行管理等方面提供相關(guān)解決方案,。

  關(guān)鍵詞: 網(wǎng)絡(luò)管理,;建設(shè)模式;IPv6,;網(wǎng)絡(luò)改造

0 引言

  下一代互聯(lián)網(wǎng)作為我國(guó)戰(zhàn)略性新興產(chǎn)業(yè),,已得到國(guó)家的高度重視。國(guó)家已經(jīng)提出明確目標(biāo):2013年年底前,,開展國(guó)際互聯(lián)網(wǎng)協(xié)議第6版網(wǎng)絡(luò)(即IPv6)小規(guī)模商用試點(diǎn),,形成成熟的商業(yè)模式和技術(shù)演進(jìn)路線;2014年至2015年,,開展大規(guī)模部署和商用,,實(shí)現(xiàn)國(guó)際互聯(lián)網(wǎng)協(xié)議第4版與第6版主流業(yè)務(wù)互通。而電網(wǎng)作為關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施,,公司積極響應(yīng)國(guó)家戰(zhàn)略性新型產(chǎn)業(yè)發(fā)展要求,,開展下一代互聯(lián)網(wǎng)技術(shù)的應(yīng)用研究與示范應(yīng)用建設(shè),推動(dòng)我國(guó)IPv6網(wǎng)絡(luò)在電力行業(yè)的落地應(yīng)用,,將對(duì)電力行業(yè)乃至其他行業(yè)有重要的引領(lǐng)作用,。為強(qiáng)有力地支撐與提升下一代互聯(lián)網(wǎng)的管理及運(yùn)維能力,,IPv6網(wǎng)絡(luò)管理能力和運(yùn)維水平起著關(guān)鍵性作用。

  目前公司數(shù)據(jù)通信網(wǎng)只有骨干網(wǎng)及信息網(wǎng)VPN配有獨(dú)立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),,其他VPN業(yè)務(wù)系統(tǒng)并無(wú)獨(dú)立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),。公司分別在總部和各分部、省公司信息網(wǎng)VPN各部署一套數(shù)據(jù)通信網(wǎng)專業(yè)網(wǎng)絡(luò)管理系統(tǒng),,兩套網(wǎng)管系統(tǒng)實(shí)現(xiàn)了設(shè)備監(jiān)控,、告警管理、拓?fù)涔芾?、性能管理,、資源管理等功能。除骨干網(wǎng)及信息VPN業(yè)務(wù),,其他VPN業(yè)務(wù)系統(tǒng)并無(wú)獨(dú)立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),,都是通過(guò)各廠家設(shè)備網(wǎng)管系統(tǒng)實(shí)現(xiàn)基本的網(wǎng)絡(luò)管理功能。

  本文對(duì)IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級(jí)的需求進(jìn)行了詳細(xì)分析,,并針對(duì)IPv6過(guò)渡階段和IPv6建設(shè)完成階段,,提出了相關(guān)階段的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式。

1 IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級(jí)需求

 ?。?) 兼容對(duì)IPv4網(wǎng)絡(luò)的管理

  IP網(wǎng)絡(luò)的升級(jí)改造是一個(gè)循序漸進(jìn)的過(guò)程,,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)將在一定時(shí)間范圍內(nèi)共存。因此,,網(wǎng)管系統(tǒng)必須同時(shí)支持對(duì)IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的管理,。系統(tǒng)將保留IPv4網(wǎng)管系統(tǒng)的所有功能,在此基礎(chǔ)上針對(duì)IPv6進(jìn)行相關(guān)的功能擴(kuò)展,,將IPv4和IPv6的管理集成到一套系統(tǒng)中,,同時(shí)支持對(duì)IPv4 MIB和IPv6 MIB信息的采集;網(wǎng)管通信協(xié)議??梢宰詣?dòng)適應(yīng)IPv4或者IPv6網(wǎng)絡(luò)[1,2],。

  (2)支持網(wǎng)管協(xié)議的演進(jìn)

  IPv6網(wǎng)絡(luò)規(guī)范以及網(wǎng)管標(biāo)準(zhǔn)都還在逐步制訂和完善,,主要設(shè)備廠商對(duì)規(guī)范和標(biāo)準(zhǔn)的支持也在逐步實(shí)現(xiàn),,并且不同的設(shè)備廠商,由于各自產(chǎn)品路線圖的差異,,及在每個(gè)發(fā)展階段中,, IPv6網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)管標(biāo)準(zhǔn)和規(guī)范的符合度存在著較大的差異?;谏鲜霈F(xiàn)狀,,網(wǎng)管系統(tǒng)在實(shí)際應(yīng)用中,應(yīng)能夠非常靈活和方便地集成各設(shè)備廠商的IPv6設(shè)備,,同時(shí)應(yīng)能夠適應(yīng)基于IPv4和IPv6的網(wǎng)管協(xié)議的發(fā)展,,平滑地升級(jí)。系統(tǒng)將同時(shí)支持基于IPv4和IPv6的SNMP協(xié)議棧產(chǎn)品,,使得僅通過(guò)簡(jiǎn)單的配置便可以實(shí)現(xiàn)基于IPv4和IPv6兩種類型的網(wǎng)管通信協(xié)議的連接,。系統(tǒng)應(yīng)設(shè)計(jì)靈活的可配置的插件式的網(wǎng)管接口適配方案,使得不同廠家,、不同型號(hào)的IPv6設(shè)備都可以方便地納入網(wǎng)管系統(tǒng)的統(tǒng)一管理[3,4],。

2  IPv6過(guò)渡期間IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級(jí)模式

  IP網(wǎng)絡(luò)的升級(jí)改造是一個(gè)循序漸進(jìn)的過(guò)程,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)將在一定時(shí)間范圍內(nèi)共存,。因此,,IPv6發(fā)展初期,網(wǎng)絡(luò)系統(tǒng)改造需要同時(shí)支持對(duì)IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的管理[5],。網(wǎng)管系統(tǒng)應(yīng)保留IPv4網(wǎng)管系統(tǒng)的所有功能,,在此基礎(chǔ)上針對(duì)IPv6進(jìn)行相關(guān)的功能擴(kuò)展,將IPv4和IPv6的管理集成到一套系統(tǒng)中,,同時(shí)支持對(duì)IPv4和IPv6信息的采集,;網(wǎng)管通信協(xié)議站可以自動(dòng)適應(yīng)IPv4或IPv6網(wǎng)絡(luò)。在IPv6完全取代IPv4時(shí),,網(wǎng)管系統(tǒng)在逐步由雙棧系統(tǒng)過(guò)渡到純IPv6系統(tǒng),。

  在IPv6網(wǎng)絡(luò)過(guò)渡初期,獲取網(wǎng)絡(luò)設(shè)備的IPv6 MIB信息的SNMP[6]包大部分采用IPv4報(bào)文傳送,,而通過(guò)Telnet,、FTP、TFTP,、Syslog等方式獲取的IPv6網(wǎng)管信息也承載在IPv4網(wǎng)絡(luò)上,,因此雙棧網(wǎng)管平臺(tái)可以采用IPv4通道獲取網(wǎng)管信息[7]。以后當(dāng)大部分設(shè)備都支持純IPv6的SNMP時(shí),,雙棧網(wǎng)管管理平臺(tái)通過(guò)修改網(wǎng)絡(luò)層適配程序,,即可方便地支持純IPv6的網(wǎng)絡(luò)管理。

  在雙棧網(wǎng)管系統(tǒng)的建設(shè)時(shí),,有兩種可供選擇的模式,。

001.jpg

  第一種是在現(xiàn)有IPv4網(wǎng)管系統(tǒng)上升級(jí)改造,擴(kuò)展IPv6的管理功能,,參見圖1,。另一種是新建雙棧網(wǎng)絡(luò)的網(wǎng)管系統(tǒng),參見圖2,。兩種演進(jìn)模式的目標(biāo)都是實(shí)現(xiàn)對(duì)IPv4和IPv6網(wǎng)絡(luò)的統(tǒng)一管理,。

  對(duì)于第一種建設(shè)模式,由于IPv6網(wǎng)絡(luò)管理和IPv4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)和采用的技術(shù)手段沒(méi)有發(fā)生本質(zhì)的變化,,而且仍然是通過(guò)IPv4網(wǎng)絡(luò)承載來(lái)獲得IPv6的網(wǎng)管信息,,所以,,增加IPv6的管理功能無(wú)需改變IPv4網(wǎng)管系統(tǒng)的體系結(jié)構(gòu),只需增加對(duì)IPv6 MIB的支持和改變部分功能模塊的邏輯就可以了,。然而,,由于IPv6地址空間發(fā)生擴(kuò)充、地址結(jié)構(gòu)發(fā)生變化,、相關(guān)的MIB庫(kù)也與IPv4有較大的出入,,因此采用在IPv4網(wǎng)管系統(tǒng)上升級(jí)改造的模式必然涉及數(shù)據(jù)庫(kù)結(jié)構(gòu)的重新調(diào)整,業(yè)務(wù)邏輯的變更,,難免會(huì)應(yīng)影響現(xiàn)有系統(tǒng)的正常運(yùn)行,。

  對(duì)于第二種建設(shè)模式,則能有效地規(guī)避上述風(fēng)險(xiǎn),。同時(shí),,可以在繼承IPv4網(wǎng)管系統(tǒng)的建設(shè)經(jīng)驗(yàn)之上,擺脫現(xiàn)有IPv4網(wǎng)管系統(tǒng)的框架,,充分利用最新的IPv6網(wǎng)絡(luò)管理技術(shù),。采用這種模式的缺點(diǎn)是新建系統(tǒng)和源IPv4網(wǎng)管系統(tǒng)對(duì)部分MIB存在重復(fù)采集的現(xiàn)象,且一次性建設(shè)投資相對(duì)較高,。

  由于IPv6網(wǎng)管技術(shù)和系統(tǒng)在不斷發(fā)展中,,網(wǎng)管系統(tǒng)建設(shè)也應(yīng)該循序漸進(jìn)。從網(wǎng)管功能上,,先應(yīng)用成熟技術(shù)分別完成特定管理功能,,然后逐步將各個(gè)功能系統(tǒng)化、綜合化,;從管理范圍上,,先實(shí)現(xiàn)對(duì)IPv6承載網(wǎng)絡(luò)的管理,逐步實(shí)現(xiàn)對(duì)IPv6業(yè)務(wù)的綜合管理,。

3 IPv6建設(shè)完成階段IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式


002.jpg

  公司數(shù)據(jù)通信網(wǎng)經(jīng)IPv6小規(guī)模試點(diǎn),、IPv6改造升級(jí)過(guò)渡階段,最終將實(shí)現(xiàn)公司下一代數(shù)據(jù)通信網(wǎng)全I(xiàn)Pv6網(wǎng)絡(luò)覆蓋,,所有網(wǎng)絡(luò)系統(tǒng),、業(yè)務(wù)系統(tǒng)都將實(shí)現(xiàn)IPv6協(xié)議全覆蓋。下面給出下一代數(shù)據(jù)通信網(wǎng)全I(xiàn)Pv6網(wǎng)管系統(tǒng)參考性建設(shè)模式的兩種方案,。

  方案一:建設(shè)網(wǎng)管VPN

  如圖3所示,,在綜合數(shù)據(jù)網(wǎng)上建立網(wǎng)管VPN,為各專業(yè),、各廠家網(wǎng)管系統(tǒng)提供一個(gè)高效,、安全的管理信息傳輸平臺(tái),被管理的網(wǎng)包括公司電力通信網(wǎng)的傳輸網(wǎng)、業(yè)務(wù)網(wǎng),、支撐網(wǎng)和接入網(wǎng),。數(shù)據(jù)通信網(wǎng)可通過(guò)綜合網(wǎng)管系統(tǒng)或數(shù)據(jù)網(wǎng)專業(yè)網(wǎng)管系統(tǒng)進(jìn)行統(tǒng)一管理。在數(shù)據(jù)通信骨干網(wǎng)中增加網(wǎng)管VPN,,綜合網(wǎng)管,、數(shù)據(jù)通信網(wǎng)的專業(yè)/設(shè)備網(wǎng)管系統(tǒng)接入到網(wǎng)管VPN中。所有VPN承載的都是IPv6業(yè)務(wù),,所有PE、CE,、交換機(jī)等網(wǎng)絡(luò)設(shè)備與業(yè)務(wù)系統(tǒng)都支持IPv6協(xié)議,。網(wǎng)管VPN必須增加嚴(yán)格的訪問(wèn)控制管理,只允許各自網(wǎng)管服務(wù)器IP訪問(wèn)所屬VPN,。

  方案二:建設(shè)獨(dú)立網(wǎng)管網(wǎng)

  從通信網(wǎng)類型來(lái)說(shuō),,公司電力通信網(wǎng)覆蓋了傳輸網(wǎng)、業(yè)務(wù)網(wǎng),、支撐網(wǎng),、接入網(wǎng),隨著電網(wǎng)自動(dòng)化,、智能化大力建設(shè),,公司電力通信網(wǎng)的規(guī)模越來(lái)越大;從涉及的網(wǎng)管類型來(lái)說(shuō),,公司網(wǎng)管包括了各廠家,、各類型的傳輸網(wǎng)網(wǎng)管(SDH網(wǎng)絡(luò)、OTN網(wǎng)管,、PTN網(wǎng)管等),、數(shù)據(jù)網(wǎng)網(wǎng)管、接入網(wǎng)網(wǎng)管(EPON網(wǎng)管,、工業(yè)以太網(wǎng)交換機(jī)網(wǎng)管),、通信管理系統(tǒng)(SG-TMS)、動(dòng)力環(huán)境監(jiān)控系統(tǒng)等系統(tǒng),。如此之多的網(wǎng)管系統(tǒng)運(yùn)行給目前的信息網(wǎng)帶來(lái)了很大負(fù)擔(dān),,同時(shí)不利于網(wǎng)管系統(tǒng)的安全穩(wěn)定運(yùn)行以及集中運(yùn)維管理。因此,,未來(lái)網(wǎng)絡(luò)管理模式應(yīng)該是建立與公司綜合數(shù)據(jù)網(wǎng),、調(diào)度數(shù)據(jù)網(wǎng)獨(dú)立的網(wǎng)管數(shù)據(jù)網(wǎng),通過(guò)網(wǎng)管網(wǎng)提供的專用網(wǎng)管信息傳輸網(wǎng)絡(luò),,實(shí)現(xiàn)通信管理系統(tǒng),、各專業(yè)/廠商網(wǎng)管、監(jiān)控系統(tǒng)對(duì)電力通信網(wǎng)的運(yùn)行、監(jiān)控與管理,,具體建設(shè)方案如圖4所示,。構(gòu)建的網(wǎng)管網(wǎng)是與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨(dú)立,,將公司所有的網(wǎng)管系統(tǒng)的有關(guān)軟件與硬件(服務(wù)器,、采集器、前置機(jī)等)都部署在網(wǎng)管數(shù)據(jù)網(wǎng)中,,總部網(wǎng)管網(wǎng)負(fù)責(zé)公司一,、二級(jí)骨干網(wǎng)通信網(wǎng)管理,分部,、省公司負(fù)責(zé)公司三,、四級(jí)骨干網(wǎng)通信網(wǎng)管理。

004.jpg

  方案一是綜合數(shù)據(jù)網(wǎng)上建立網(wǎng)管VPN,,將各網(wǎng)管系統(tǒng)納入到網(wǎng)管VPN中,,并且承載在綜合數(shù)據(jù)網(wǎng)中,該方案實(shí)施簡(jiǎn)單,,只需在數(shù)據(jù)通信骨干網(wǎng)中增加網(wǎng)管VPN,,并且網(wǎng)管VPN可以支持IPv4協(xié)議或全I(xiàn)Pv6協(xié)議,方便與信息網(wǎng)其他業(yè)務(wù)橫向互聯(lián),,適用于IPv6過(guò)渡階段網(wǎng)絡(luò)管理,,但由于綜合數(shù)據(jù)網(wǎng)的業(yè)務(wù)系統(tǒng)劃分在三區(qū),安全等級(jí)較低,,而網(wǎng)管系統(tǒng)涉及到比較多的控制與配置命令,,這對(duì)網(wǎng)管VPN安全要求較高,同時(shí)需占用信息網(wǎng)的網(wǎng)絡(luò)資源,。

  方案二是構(gòu)建的網(wǎng)管網(wǎng)是與公司綜合數(shù)據(jù)網(wǎng),、調(diào)度數(shù)據(jù)網(wǎng)獨(dú)立的專用網(wǎng)管數(shù)據(jù)網(wǎng),該網(wǎng)相對(duì)綜合數(shù)據(jù)網(wǎng)安全性較高,,不占用綜合數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)資源,,方便網(wǎng)管系統(tǒng)的集中運(yùn)維與管理,但需要重新建設(shè)網(wǎng)管網(wǎng)基礎(chǔ)網(wǎng)絡(luò),,投資比較大,,未來(lái)網(wǎng)管建設(shè)模式可供其參考。

4總結(jié)

  本文提出的IPv6過(guò)渡階段和IPv6建設(shè)完成階段IPv6網(wǎng)管系統(tǒng)建設(shè)模式,,可用來(lái)為目前IPv6網(wǎng)絡(luò)改造升級(jí)和將來(lái)全I(xiàn)Pv6網(wǎng)絡(luò)的網(wǎng)管管理建設(shè)模式提供借鑒,。基于IPv6的下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的建設(shè)與完善將是一個(gè)漫長(zhǎng)而艱巨的任務(wù),,特別是目前IPv4承載網(wǎng)網(wǎng)絡(luò)管理尚不成熟,,特別是綜合網(wǎng)管方面,。基于IPv6的下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)管理建設(shè)進(jìn)程直接由設(shè)備廠商網(wǎng)絡(luò)設(shè)備,、設(shè)備網(wǎng)管系統(tǒng)IPv6支持度,、IPv6網(wǎng)管協(xié)議功能全面性(如OSPFv3 MIB、隧道MIB,、VPN MIB等),、網(wǎng)管北向接口規(guī)范性所決定。

參考文獻(xiàn)

  [1]國(guó)家電網(wǎng)調(diào)[2006]396號(hào)數(shù)據(jù)通信骨干網(wǎng)運(yùn)行管理暫時(shí)規(guī)定.

  [2]YD/T 1611.2-2007 IP網(wǎng)絡(luò)管理接口技術(shù)要求第2部分:支持IPv6的設(shè)備接口功能與協(xié)議[S].2007.

  [3]Q/GDW 668-2011 IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡建設(shè)規(guī)范[S].國(guó)家電網(wǎng)公司,,2011.

  [4]DL/T 544-2012. 電力通信運(yùn)行管理規(guī)程[S].

  [5]楊國(guó)良,,李陽(yáng)春,伍佑明,,等.IPv6技術(shù),、部署與業(yè)務(wù)應(yīng)用[M]. 北京:人民郵電出版社,2011.

  [6]K. McCloghrie. Structure of Management Information Version 2 (SMIv2)[S]. RFC2578. 1999.

  [7]K. McCloghrie. Textual Conventions for SMIv2[S]. RFC 2579. 1999.


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。