張明昭1 ,陳  璞2,唐志紅2,焦堯毅2,馮偉東2

　?。?.國網湖北省電力公司，湖北 武漢 430077；2.國網湖北省電力公司信息通信公司，湖北 武漢 430077）

　　摘  要： 目前公司IPv6數(shù)據通信網骨干層、接入層網絡尚處于試點建設階段，IPv4數(shù)據通信網網管系統(tǒng)建設也尚不完善，只有骨干網及信息VPN業(yè)務建有專業(yè)網管系統(tǒng)，通信管理系統(tǒng)尚未實現(xiàn)數(shù)據網的統(tǒng)一管理。本文分別對IPv6過渡階段和IPv6建設完成階段公司的IPv6網絡管理系統(tǒng)建設模式進行了研究，為公司IPv6試驗網及今后IPv6的推廣建設在網絡管理及運行管理等方面提供相關解決方案。

　　關鍵詞： 網絡管理；建設模式；IPv6；網絡改造

0 引言

　　下一代互聯(lián)網作為我國戰(zhàn)略性新興產業(yè)，已得到國家的高度重視。國家已經提出明確目標：2013年年底前，開展國際互聯(lián)網協(xié)議第6版網絡(即IPv6)小規(guī)模商用試點，形成成熟的商業(yè)模式和技術演進路線；2014年至2015年，開展大規(guī)模部署和商用，實現(xiàn)國際互聯(lián)網協(xié)議第4版與第6版主流業(yè)務互通。而電網作為關系國計民生的重要基礎設施，公司積極響應國家戰(zhàn)略性新型產業(yè)發(fā)展要求，開展下一代互聯(lián)網技術的應用研究與示范應用建設，推動我國IPv6網絡在電力行業(yè)的落地應用，將對電力行業(yè)乃至其他行業(yè)有重要的引領作用。為強有力地支撐與提升下一代互聯(lián)網的管理及運維能力，IPv6網絡管理能力和運維水平起著關鍵性作用。

　　目前公司數(shù)據通信網只有骨干網及信息網VPN配有獨立專業(yè)的網絡管理系統(tǒng)，其他VPN業(yè)務系統(tǒng)并無獨立專業(yè)的網絡管理系統(tǒng)。公司分別在總部和各分部、省公司信息網VPN各部署一套數(shù)據通信網專業(yè)網絡管理系統(tǒng)，兩套網管系統(tǒng)實現(xiàn)了設備監(jiān)控、告警管理、拓撲管理、性能管理、資源管理等功能。除骨干網及信息VPN業(yè)務，其他VPN業(yè)務系統(tǒng)并無獨立專業(yè)的網絡管理系統(tǒng)，都是通過各廠家設備網管系統(tǒng)實現(xiàn)基本的網絡管理功能。

　　本文對IPv6網絡管理系統(tǒng)改造升級的需求進行了詳細分析，并針對IPv6過渡階段和IPv6建設完成階段，提出了相關階段的IPv6網絡管理系統(tǒng)建設模式。

1 IPv6網絡管理系統(tǒng)改造升級需求

　　（1） 兼容對IPv4網絡的管理

　　IP網絡的升級改造是一個循序漸進的過程，IPv4網絡和IPv6網絡將在一定時間范圍內共存。因此，網管系統(tǒng)必須同時支持對IPv6網絡和IPv4網絡的管理。系統(tǒng)將保留IPv4網管系統(tǒng)的所有功能，在此基礎上針對IPv6進行相關的功能擴展，將IPv4和IPv6的管理集成到一套系統(tǒng)中，同時支持對IPv4 MIB和IPv6 MIB信息的采集；網管通信協(xié)議棧可以自動適應IPv4或者IPv6網絡[1,2]。

　?。?）支持網管協(xié)議的演進

　　IPv6網絡規(guī)范以及網管標準都還在逐步制訂和完善，主要設備廠商對規(guī)范和標準的支持也在逐步實現(xiàn)，并且不同的設備廠商，由于各自產品路線圖的差異，及在每個發(fā)展階段中， IPv6網絡設備對網管標準和規(guī)范的符合度存在著較大的差異?；谏鲜霈F(xiàn)狀，網管系統(tǒng)在實際應用中，應能夠非常靈活和方便地集成各設備廠商的IPv6設備，同時應能夠適應基于IPv4和IPv6的網管協(xié)議的發(fā)展，平滑地升級。系統(tǒng)將同時支持基于IPv4和IPv6的SNMP協(xié)議棧產品，使得僅通過簡單的配置便可以實現(xiàn)基于IPv4和IPv6兩種類型的網管通信協(xié)議的連接。系統(tǒng)應設計靈活的可配置的插件式的網管接口適配方案，使得不同廠家、不同型號的IPv6設備都可以方便地納入網管系統(tǒng)的統(tǒng)一管理[3,4]。

2  IPv6過渡期間IPv6網絡管理系統(tǒng)改造升級模式

　　IP網絡的升級改造是一個循序漸進的過程，IPv4網絡和IPv6網絡將在一定時間范圍內共存。因此，IPv6發(fā)展初期，網絡系統(tǒng)改造需要同時支持對IPv6網絡和IPv4網絡的管理[5]。網管系統(tǒng)應保留IPv4網管系統(tǒng)的所有功能，在此基礎上針對IPv6進行相關的功能擴展，將IPv4和IPv6的管理集成到一套系統(tǒng)中，同時支持對IPv4和IPv6信息的采集；網管通信協(xié)議站可以自動適應IPv4或IPv6網絡。在IPv6完全取代IPv4時，網管系統(tǒng)在逐步由雙棧系統(tǒng)過渡到純IPv6系統(tǒng)。

　　在IPv6網絡過渡初期，獲取網絡設備的IPv6 MIB信息的SNMP[6]包大部分采用IPv4報文傳送，而通過Telnet、FTP、TFTP、Syslog等方式獲取的IPv6網管信息也承載在IPv4網絡上，因此雙棧網管平臺可以采用IPv4通道獲取網管信息[7]。以后當大部分設備都支持純IPv6的SNMP時，雙棧網管管理平臺通過修改網絡層適配程序，即可方便地支持純IPv6的網絡管理。

　　在雙棧網管系統(tǒng)的建設時，有兩種可供選擇的模式。

　　第一種是在現(xiàn)有IPv4網管系統(tǒng)上升級改造，擴展IPv6的管理功能，參見圖1。另一種是新建雙棧網絡的網管系統(tǒng)，參見圖2。兩種演進模式的目標都是實現(xiàn)對IPv4和IPv6網絡的統(tǒng)一管理。

　　對于第一種建設模式，由于IPv6網絡管理和IPv4網絡管理的體系結構和采用的技術手段沒有發(fā)生本質的變化，而且仍然是通過IPv4網絡承載來獲得IPv6的網管信息，所以，增加IPv6的管理功能無需改變IPv4網管系統(tǒng)的體系結構，只需增加對IPv6 MIB的支持和改變部分功能模塊的邏輯就可以了。然而，由于IPv6地址空間發(fā)生擴充、地址結構發(fā)生變化、相關的MIB庫也與IPv4有較大的出入，因此采用在IPv4網管系統(tǒng)上升級改造的模式必然涉及數(shù)據庫結構的重新調整，業(yè)務邏輯的變更，難免會應影響現(xiàn)有系統(tǒng)的正常運行。

　　對于第二種建設模式，則能有效地規(guī)避上述風險。同時，可以在繼承IPv4網管系統(tǒng)的建設經驗之上，擺脫現(xiàn)有IPv4網管系統(tǒng)的框架，充分利用最新的IPv6網絡管理技術。采用這種模式的缺點是新建系統(tǒng)和源IPv4網管系統(tǒng)對部分MIB存在重復采集的現(xiàn)象，且一次性建設投資相對較高。

　　由于IPv6網管技術和系統(tǒng)在不斷發(fā)展中，網管系統(tǒng)建設也應該循序漸進。從網管功能上，先應用成熟技術分別完成特定管理功能，然后逐步將各個功能系統(tǒng)化、綜合化；從管理范圍上，先實現(xiàn)對IPv6承載網絡的管理，逐步實現(xiàn)對IPv6業(yè)務的綜合管理。

3 IPv6建設完成階段IPv6網絡管理系統(tǒng)建設模式

　　公司數(shù)據通信網經IPv6小規(guī)模試點、IPv6改造升級過渡階段，最終將實現(xiàn)公司下一代數(shù)據通信網全IPv6網絡覆蓋，所有網絡系統(tǒng)、業(yè)務系統(tǒng)都將實現(xiàn)IPv6協(xié)議全覆蓋。下面給出下一代數(shù)據通信網全IPv6網管系統(tǒng)參考性建設模式的兩種方案。

　　方案一：建設網管VPN

　　如圖3所示，在綜合數(shù)據網上建立網管VPN，為各專業(yè)、各廠家網管系統(tǒng)提供一個高效、安全的管理信息傳輸平臺，被管理的網包括公司電力通信網的傳輸網、業(yè)務網、支撐網和接入網。數(shù)據通信網可通過綜合網管系統(tǒng)或數(shù)據網專業(yè)網管系統(tǒng)進行統(tǒng)一管理。在數(shù)據通信骨干網中增加網管VPN，綜合網管、數(shù)據通信網的專業(yè)/設備網管系統(tǒng)接入到網管VPN中。所有VPN承載的都是IPv6業(yè)務，所有PE、CE、交換機等網絡設備與業(yè)務系統(tǒng)都支持IPv6協(xié)議。網管VPN必須增加嚴格的訪問控制管理，只允許各自網管服務器IP訪問所屬VPN。

　　方案二：建設獨立網管網

　　從通信網類型來說，公司電力通信網覆蓋了傳輸網、業(yè)務網、支撐網、接入網，隨著電網自動化、智能化大力建設，公司電力通信網的規(guī)模越來越大；從涉及的網管類型來說，公司網管包括了各廠家、各類型的傳輸網網管（SDH網絡、OTN網管、PTN網管等）、數(shù)據網網管、接入網網管（EPON網管、工業(yè)以太網交換機網管）、通信管理系統(tǒng)（SG-TMS）、動力環(huán)境監(jiān)控系統(tǒng)等系統(tǒng)。如此之多的網管系統(tǒng)運行給目前的信息網帶來了很大負擔，同時不利于網管系統(tǒng)的安全穩(wěn)定運行以及集中運維管理。因此，未來網絡管理模式應該是建立與公司綜合數(shù)據網、調度數(shù)據網獨立的網管數(shù)據網，通過網管網提供的專用網管信息傳輸網絡，實現(xiàn)通信管理系統(tǒng)、各專業(yè)/廠商網管、監(jiān)控系統(tǒng)對電力通信網的運行、監(jiān)控與管理，具體建設方案如圖4所示。構建的網管網是與公司綜合數(shù)據網、調度數(shù)據網獨立，將公司所有的網管系統(tǒng)的有關軟件與硬件（服務器、采集器、前置機等）都部署在網管數(shù)據網中，總部網管網負責公司一、二級骨干網通信網管理，分部、省公司負責公司三、四級骨干網通信網管理。

　　方案一是綜合數(shù)據網上建立網管VPN，將各網管系統(tǒng)納入到網管VPN中，并且承載在綜合數(shù)據網中，該方案實施簡單，只需在數(shù)據通信骨干網中增加網管VPN，并且網管VPN可以支持IPv4協(xié)議或全IPv6協(xié)議，方便與信息網其他業(yè)務橫向互聯(lián)，適用于IPv6過渡階段網絡管理，但由于綜合數(shù)據網的業(yè)務系統(tǒng)劃分在三區(qū)，安全等級較低，而網管系統(tǒng)涉及到比較多的控制與配置命令，這對網管VPN安全要求較高，同時需占用信息網的網絡資源。

　　方案二是構建的網管網是與公司綜合數(shù)據網、調度數(shù)據網獨立的專用網管數(shù)據網，該網相對綜合數(shù)據網安全性較高，不占用綜合數(shù)據網的網絡資源，方便網管系統(tǒng)的集中運維與管理，但需要重新建設網管網基礎網絡，投資比較大，未來網管建設模式可供其參考。

4總結

　　本文提出的IPv6過渡階段和IPv6建設完成階段IPv6網管系統(tǒng)建設模式，可用來為目前IPv6網絡改造升級和將來全IPv6網絡的網管管理建設模式提供借鑒?；贗Pv6的下一代互聯(lián)網網絡管理的建設與完善將是一個漫長而艱巨的任務，特別是目前IPv4承載網網絡管理尚不成熟，特別是綜合網管方面。基于IPv6的下一代互聯(lián)網網絡管理建設進程直接由設備廠商網絡設備、設備網管系統(tǒng)IPv6支持度、IPv6網管協(xié)議功能全面性（如OSPFv3 MIB、隧道MIB、VPN MIB等）、網管北向接口規(guī)范性所決定。

參考文獻

　　[1]國家電網調[2006]396號數(shù)據通信骨干網運行管理暫時規(guī)定.

　　[2]YD/T 1611.2-2007 IP網絡管理接口技術要求第2部分：支持IPv6的設備接口功能與協(xié)議[S].2007.

　　[3]Q/GDW 668-2011 IPv4網絡向IPv6網絡過渡建設規(guī)范[S].國家電網公司，2011.

　　[4]DL/T 544-2012. 電力通信運行管理規(guī)程[S].

　　[5]楊國良，李陽春，伍佑明，等.IPv6技術、部署與業(yè)務應用[M]. 北京:人民郵電出版社，2011.

　　[6]K. McCloghrie. Structure of Management Information Version 2 (SMIv2)[S]. RFC2578. 1999.

　　[7]K. McCloghrie. Textual Conventions for SMIv2[S]. RFC 2579. 1999.