张明昭1 ,陈 璞2,唐志红2,焦尧毅2,冯伟东2
(1.国网湖北省电力公司,湖北 武汉 430077;2.国网湖北省电力公司信息通信公司,湖北 武汉 430077)
摘 要: 目前公司IPv6数据通信网骨干层、接入层网络尚处于试点建设阶段,IPv4数据通信网网管系统建设也尚不完善,只有骨干网及信息VPN业务建有专业网管系统,通信管理系统尚未实现数据网的统一管理。本文分别对IPv6过渡阶段和IPv6建设完成阶段公司的IPv6网络管理系统建设模式进行了研究,为公司IPv6试验网及今后IPv6的推广建设在网络管理及运行管理等方面提供相关解决方案。
关键词: 网络管理;建设模式;IPv6;网络改造
0 引言
下一代互联网作为我国战略性新兴产业,已得到国家的高度重视。国家已经提出明确目标:2013年年底前,开展国际互联网协议第6版网络(即IPv6)小规模商用试点,形成成熟的商业模式和技术演进路线;2014年至2015年,开展大规模部署和商用,实现国际互联网协议第4版与第6版主流业务互通。而电网作为关系国计民生的重要基础设施,公司积极响应国家战略性新型产业发展要求,开展下一代互联网技术的应用研究与示范应用建设,推动我国IPv6网络在电力行业的落地应用,将对电力行业乃至其他行业有重要的引领作用。为强有力地支撑与提升下一代互联网的管理及运维能力,IPv6网络管理能力和运维水平起着关键性作用。
目前公司数据通信网只有骨干网及信息网VPN配有独立专业的网络管理系统,其他VPN业务系统并无独立专业的网络管理系统。公司分别在总部和各分部、省公司信息网VPN各部署一套数据通信网专业网络管理系统,两套网管系统实现了设备监控、告警管理、拓扑管理、性能管理、资源管理等功能。除骨干网及信息VPN业务,其他VPN业务系统并无独立专业的网络管理系统,都是通过各厂家设备网管系统实现基本的网络管理功能。
本文对IPv6网络管理系统改造升级的需求进行了详细分析,并针对IPv6过渡阶段和IPv6建设完成阶段,提出了相关阶段的IPv6网络管理系统建设模式。
1 IPv6网络管理系统改造升级需求
(1) 兼容对IPv4网络的管理
IP网络的升级改造是一个循序渐进的过程,IPv4网络和IPv6网络将在一定时间范围内共存。因此,网管系统必须同时支持对IPv6网络和IPv4网络的管理。系统将保留IPv4网管系统的所有功能,在此基础上针对IPv6进行相关的功能扩展,将IPv4和IPv6的管理集成到一套系统中,同时支持对IPv4 MIB和IPv6 MIB信息的采集;网管通信协议栈可以自动适应IPv4或者IPv6网络[1,2]。
(2)支持网管协议的演进
IPv6网络规范以及网管标准都还在逐步制订和完善,主要设备厂商对规范和标准的支持也在逐步实现,并且不同的设备厂商,由于各自产品路线图的差异,及在每个发展阶段中, IPv6网络设备对网管标准和规范的符合度存在着较大的差异。基于上述现状,网管系统在实际应用中,应能够非常灵活和方便地集成各设备厂商的IPv6设备,同时应能够适应基于IPv4和IPv6的网管协议的发展,平滑地升级。系统将同时支持基于IPv4和IPv6的SNMP协议栈产品,使得仅通过简单的配置便可以实现基于IPv4和IPv6两种类型的网管通信协议的连接。系统应设计灵活的可配置的插件式的网管接口适配方案,使得不同厂家、不同型号的IPv6设备都可以方便地纳入网管系统的统一管理[3,4]。
2 IPv6过渡期间IPv6网络管理系统改造升级模式
IP网络的升级改造是一个循序渐进的过程,IPv4网络和IPv6网络将在一定时间范围内共存。因此,IPv6发展初期,网络系统改造需要同时支持对IPv6网络和IPv4网络的管理[5]。网管系统应保留IPv4网管系统的所有功能,在此基础上针对IPv6进行相关的功能扩展,将IPv4和IPv6的管理集成到一套系统中,同时支持对IPv4和IPv6信息的采集;网管通信协议站可以自动适应IPv4或IPv6网络。在IPv6完全取代IPv4时,网管系统在逐步由双栈系统过渡到纯IPv6系统。
在IPv6网络过渡初期,获取网络设备的IPv6 MIB信息的SNMP[6]包大部分采用IPv4报文传送,而通过Telnet、FTP、TFTP、Syslog等方式获取的IPv6网管信息也承载在IPv4网络上,因此双栈网管平台可以采用IPv4通道获取网管信息[7]。以后当大部分设备都支持纯IPv6的SNMP时,双栈网管管理平台通过修改网络层适配程序,即可方便地支持纯IPv6的网络管理。
在双栈网管系统的建设时,有两种可供选择的模式。
第一种是在现有IPv4网管系统上升级改造,扩展IPv6的管理功能,参见图1。另一种是新建双栈网络的网管系统,参见图2。两种演进模式的目标都是实现对IPv4和IPv6网络的统一管理。
对于第一种建设模式,由于IPv6网络管理和IPv4网络管理的体系结构和采用的技术手段没有发生本质的变化,而且仍然是通过IPv4网络承载来获得IPv6的网管信息,所以,增加IPv6的管理功能无需改变IPv4网管系统的体系结构,只需增加对IPv6 MIB的支持和改变部分功能模块的逻辑就可以了。然而,由于IPv6地址空间发生扩充、地址结构发生变化、相关的MIB库也与IPv4有较大的出入,因此采用在IPv4网管系统上升级改造的模式必然涉及数据库结构的重新调整,业务逻辑的变更,难免会应影响现有系统的正常运行。
对于第二种建设模式,则能有效地规避上述风险。同时,可以在继承IPv4网管系统的建设经验之上,摆脱现有IPv4网管系统的框架,充分利用最新的IPv6网络管理技术。采用这种模式的缺点是新建系统和源IPv4网管系统对部分MIB存在重复采集的现象,且一次性建设投资相对较高。
由于IPv6网管技术和系统在不断发展中,网管系统建设也应该循序渐进。从网管功能上,先应用成熟技术分别完成特定管理功能,然后逐步将各个功能系统化、综合化;从管理范围上,先实现对IPv6承载网络的管理,逐步实现对IPv6业务的综合管理。
3 IPv6建设完成阶段IPv6网络管理系统建设模式
公司数据通信网经IPv6小规模试点、IPv6改造升级过渡阶段,最终将实现公司下一代数据通信网全IPv6网络覆盖,所有网络系统、业务系统都将实现IPv6协议全覆盖。下面给出下一代数据通信网全IPv6网管系统参考性建设模式的两种方案。
方案一:建设网管VPN
如图3所示,在综合数据网上建立网管VPN,为各专业、各厂家网管系统提供一个高效、安全的管理信息传输平台,被管理的网包括公司电力通信网的传输网、业务网、支撑网和接入网。数据通信网可通过综合网管系统或数据网专业网管系统进行统一管理。在数据通信骨干网中增加网管VPN,综合网管、数据通信网的专业/设备网管系统接入到网管VPN中。所有VPN承载的都是IPv6业务,所有PE、CE、交换机等网络设备与业务系统都支持IPv6协议。网管VPN必须增加严格的访问控制管理,只允许各自网管服务器IP访问所属VPN。
方案二:建设独立网管网
从通信网类型来说,公司电力通信网覆盖了传输网、业务网、支撑网、接入网,随着电网自动化、智能化大力建设,公司电力通信网的规模越来越大;从涉及的网管类型来说,公司网管包括了各厂家、各类型的传输网网管(SDH网络、OTN网管、PTN网管等)、数据网网管、接入网网管(EPON网管、工业以太网交换机网管)、通信管理系统(SG-TMS)、动力环境监控系统等系统。如此之多的网管系统运行给目前的信息网带来了很大负担,同时不利于网管系统的安全稳定运行以及集中运维管理。因此,未来网络管理模式应该是建立与公司综合数据网、调度数据网独立的网管数据网,通过网管网提供的专用网管信息传输网络,实现通信管理系统、各专业/厂商网管、监控系统对电力通信网的运行、监控与管理,具体建设方案如图4所示。构建的网管网是与公司综合数据网、调度数据网独立,将公司所有的网管系统的有关软件与硬件(服务器、采集器、前置机等)都部署在网管数据网中,总部网管网负责公司一、二级骨干网通信网管理,分部、省公司负责公司三、四级骨干网通信网管理。
方案一是综合数据网上建立网管VPN,将各网管系统纳入到网管VPN中,并且承载在综合数据网中,该方案实施简单,只需在数据通信骨干网中增加网管VPN,并且网管VPN可以支持IPv4协议或全IPv6协议,方便与信息网其他业务横向互联,适用于IPv6过渡阶段网络管理,但由于综合数据网的业务系统划分在三区,安全等级较低,而网管系统涉及到比较多的控制与配置命令,这对网管VPN安全要求较高,同时需占用信息网的网络资源。
方案二是构建的网管网是与公司综合数据网、调度数据网独立的专用网管数据网,该网相对综合数据网安全性较高,不占用综合数据网的网络资源,方便网管系统的集中运维与管理,但需要重新建设网管网基础网络,投资比较大,未来网管建设模式可供其参考。
4总结
本文提出的IPv6过渡阶段和IPv6建设完成阶段IPv6网管系统建设模式,可用来为目前IPv6网络改造升级和将来全IPv6网络的网管管理建设模式提供借鉴。基于IPv6的下一代互联网网络管理的建设与完善将是一个漫长而艰巨的任务,特别是目前IPv4承载网网络管理尚不成熟,特别是综合网管方面。基于IPv6的下一代互联网网络管理建设进程直接由设备厂商网络设备、设备网管系统IPv6支持度、IPv6网管协议功能全面性(如OSPFv3 MIB、隧道MIB、VPN MIB等)、网管北向接口规范性所决定。
参考文献
[1]国家电网调[2006]396号数据通信骨干网运行管理暂时规定.
[2]YD/T 1611.2-2007 IP网络管理接口技术要求第2部分:支持IPv6的设备接口功能与协议[S].2007.
[3]Q/GDW 668-2011 IPv4网络向IPv6网络过渡建设规范[S].国家电网公司,2011.
[4]DL/T 544-2012. 电力通信运行管理规程[S].
[5]杨国良,李阳春,伍佑明,等.IPv6技术、部署与业务应用[M]. 北京:人民邮电出版社,2011.
[6]K. McCloghrie. Structure of Management Information Version 2 (SMIv2)[S]. RFC2578. 1999.
[7]K. McCloghrie. Textual Conventions for SMIv2[S]. RFC 2579. 1999.