張明昭1 ,陳  璞2,唐志紅2,焦堯毅2,馮偉東2

　　（1.國網(wǎng)湖北省電力公司，湖北 武漢 430077；2.國網(wǎng)湖北省電力公司信息通信公司，湖北 武漢 430077）

　　摘  要： 目前公司IPv6數(shù)據(jù)通信網(wǎng)骨干層、接入層網(wǎng)絡(luò)尚處于試點建設(shè)階段，IPv4數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)建設(shè)也尚不完善，只有骨干網(wǎng)及信息VPN業(yè)務(wù)建有專業(yè)網(wǎng)管系統(tǒng)，通信管理系統(tǒng)尚未實現(xiàn)數(shù)據(jù)網(wǎng)的統(tǒng)一管理。本文分別對IPv6過渡階段和IPv6建設(shè)完成階段公司的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式進行了研究，為公司IPv6試驗網(wǎng)及今后IPv6的推廣建設(shè)在網(wǎng)絡(luò)管理及運行管理等方面提供相關(guān)解決方案。

　　關(guān)鍵詞： 網(wǎng)絡(luò)管理；建設(shè)模式；IPv6；網(wǎng)絡(luò)改造

0 引言

　　下一代互聯(lián)網(wǎng)作為我國戰(zhàn)略性新興產(chǎn)業(yè)，已得到國家的高度重視。國家已經(jīng)提出明確目標(biāo)：2013年年底前，開展國際互聯(lián)網(wǎng)協(xié)議第6版網(wǎng)絡(luò)(即IPv6)小規(guī)模商用試點，形成成熟的商業(yè)模式和技術(shù)演進路線；2014年至2015年，開展大規(guī)模部署和商用，實現(xiàn)國際互聯(lián)網(wǎng)協(xié)議第4版與第6版主流業(yè)務(wù)互通。而電網(wǎng)作為關(guān)系國計民生的重要基礎(chǔ)設(shè)施，公司積極響應(yīng)國家戰(zhàn)略性新型產(chǎn)業(yè)發(fā)展要求，開展下一代互聯(lián)網(wǎng)技術(shù)的應(yīng)用研究與示范應(yīng)用建設(shè)，推動我國IPv6網(wǎng)絡(luò)在電力行業(yè)的落地應(yīng)用，將對電力行業(yè)乃至其他行業(yè)有重要的引領(lǐng)作用。為強有力地支撐與提升下一代互聯(lián)網(wǎng)的管理及運維能力，IPv6網(wǎng)絡(luò)管理能力和運維水平起著關(guān)鍵性作用。

　　目前公司數(shù)據(jù)通信網(wǎng)只有骨干網(wǎng)及信息網(wǎng)VPN配有獨立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，其他VPN業(yè)務(wù)系統(tǒng)并無獨立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)。公司分別在總部和各分部、省公司信息網(wǎng)VPN各部署一套數(shù)據(jù)通信網(wǎng)專業(yè)網(wǎng)絡(luò)管理系統(tǒng)，兩套網(wǎng)管系統(tǒng)實現(xiàn)了設(shè)備監(jiān)控、告警管理、拓撲管理、性能管理、資源管理等功能。除骨干網(wǎng)及信息VPN業(yè)務(wù)，其他VPN業(yè)務(wù)系統(tǒng)并無獨立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，都是通過各廠家設(shè)備網(wǎng)管系統(tǒng)實現(xiàn)基本的網(wǎng)絡(luò)管理功能。

　　本文對IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級的需求進行了詳細分析，并針對IPv6過渡階段和IPv6建設(shè)完成階段，提出了相關(guān)階段的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式。

1 IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級需求

　?。?） 兼容對IPv4網(wǎng)絡(luò)的管理

　　IP網(wǎng)絡(luò)的升級改造是一個循序漸進的過程，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)將在一定時間范圍內(nèi)共存。因此，網(wǎng)管系統(tǒng)必須同時支持對IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的管理。系統(tǒng)將保留IPv4網(wǎng)管系統(tǒng)的所有功能，在此基礎(chǔ)上針對IPv6進行相關(guān)的功能擴展，將IPv4和IPv6的管理集成到一套系統(tǒng)中，同時支持對IPv4 MIB和IPv6 MIB信息的采集；網(wǎng)管通信協(xié)議棧可以自動適應(yīng)IPv4或者IPv6網(wǎng)絡(luò)[1,2]。

　　（2）支持網(wǎng)管協(xié)議的演進

　　IPv6網(wǎng)絡(luò)規(guī)范以及網(wǎng)管標(biāo)準(zhǔn)都還在逐步制訂和完善，主要設(shè)備廠商對規(guī)范和標(biāo)準(zhǔn)的支持也在逐步實現(xiàn)，并且不同的設(shè)備廠商，由于各自產(chǎn)品路線圖的差異，及在每個發(fā)展階段中， IPv6網(wǎng)絡(luò)設(shè)備對網(wǎng)管標(biāo)準(zhǔn)和規(guī)范的符合度存在著較大的差異?；谏鲜霈F(xiàn)狀，網(wǎng)管系統(tǒng)在實際應(yīng)用中，應(yīng)能夠非常靈活和方便地集成各設(shè)備廠商的IPv6設(shè)備，同時應(yīng)能夠適應(yīng)基于IPv4和IPv6的網(wǎng)管協(xié)議的發(fā)展，平滑地升級。系統(tǒng)將同時支持基于IPv4和IPv6的SNMP協(xié)議棧產(chǎn)品，使得僅通過簡單的配置便可以實現(xiàn)基于IPv4和IPv6兩種類型的網(wǎng)管通信協(xié)議的連接。系統(tǒng)應(yīng)設(shè)計靈活的可配置的插件式的網(wǎng)管接口適配方案，使得不同廠家、不同型號的IPv6設(shè)備都可以方便地納入網(wǎng)管系統(tǒng)的統(tǒng)一管理[3,4]。

2  IPv6過渡期間IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級模式

　　IP網(wǎng)絡(luò)的升級改造是一個循序漸進的過程，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)將在一定時間范圍內(nèi)共存。因此，IPv6發(fā)展初期，網(wǎng)絡(luò)系統(tǒng)改造需要同時支持對IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的管理[5]。網(wǎng)管系統(tǒng)應(yīng)保留IPv4網(wǎng)管系統(tǒng)的所有功能，在此基礎(chǔ)上針對IPv6進行相關(guān)的功能擴展，將IPv4和IPv6的管理集成到一套系統(tǒng)中，同時支持對IPv4和IPv6信息的采集；網(wǎng)管通信協(xié)議站可以自動適應(yīng)IPv4或IPv6網(wǎng)絡(luò)。在IPv6完全取代IPv4時，網(wǎng)管系統(tǒng)在逐步由雙棧系統(tǒng)過渡到純IPv6系統(tǒng)。

　　在IPv6網(wǎng)絡(luò)過渡初期，獲取網(wǎng)絡(luò)設(shè)備的IPv6 MIB信息的SNMP[6]包大部分采用IPv4報文傳送，而通過Telnet、FTP、TFTP、Syslog等方式獲取的IPv6網(wǎng)管信息也承載在IPv4網(wǎng)絡(luò)上，因此雙棧網(wǎng)管平臺可以采用IPv4通道獲取網(wǎng)管信息[7]。以后當(dāng)大部分設(shè)備都支持純IPv6的SNMP時，雙棧網(wǎng)管管理平臺通過修改網(wǎng)絡(luò)層適配程序，即可方便地支持純IPv6的網(wǎng)絡(luò)管理。

　　在雙棧網(wǎng)管系統(tǒng)的建設(shè)時，有兩種可供選擇的模式。

　　第一種是在現(xiàn)有IPv4網(wǎng)管系統(tǒng)上升級改造，擴展IPv6的管理功能，參見圖1。另一種是新建雙棧網(wǎng)絡(luò)的網(wǎng)管系統(tǒng)，參見圖2。兩種演進模式的目標(biāo)都是實現(xiàn)對IPv4和IPv6網(wǎng)絡(luò)的統(tǒng)一管理。

　　對于第一種建設(shè)模式，由于IPv6網(wǎng)絡(luò)管理和IPv4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)和采用的技術(shù)手段沒有發(fā)生本質(zhì)的變化，而且仍然是通過IPv4網(wǎng)絡(luò)承載來獲得IPv6的網(wǎng)管信息，所以，增加IPv6的管理功能無需改變IPv4網(wǎng)管系統(tǒng)的體系結(jié)構(gòu)，只需增加對IPv6 MIB的支持和改變部分功能模塊的邏輯就可以了。然而，由于IPv6地址空間發(fā)生擴充、地址結(jié)構(gòu)發(fā)生變化、相關(guān)的MIB庫也與IPv4有較大的出入，因此采用在IPv4網(wǎng)管系統(tǒng)上升級改造的模式必然涉及數(shù)據(jù)庫結(jié)構(gòu)的重新調(diào)整，業(yè)務(wù)邏輯的變更，難免會應(yīng)影響現(xiàn)有系統(tǒng)的正常運行。

　　對于第二種建設(shè)模式，則能有效地規(guī)避上述風(fēng)險。同時，可以在繼承IPv4網(wǎng)管系統(tǒng)的建設(shè)經(jīng)驗之上，擺脫現(xiàn)有IPv4網(wǎng)管系統(tǒng)的框架，充分利用最新的IPv6網(wǎng)絡(luò)管理技術(shù)。采用這種模式的缺點是新建系統(tǒng)和源IPv4網(wǎng)管系統(tǒng)對部分MIB存在重復(fù)采集的現(xiàn)象，且一次性建設(shè)投資相對較高。

　　由于IPv6網(wǎng)管技術(shù)和系統(tǒng)在不斷發(fā)展中，網(wǎng)管系統(tǒng)建設(shè)也應(yīng)該循序漸進。從網(wǎng)管功能上，先應(yīng)用成熟技術(shù)分別完成特定管理功能，然后逐步將各個功能系統(tǒng)化、綜合化；從管理范圍上，先實現(xiàn)對IPv6承載網(wǎng)絡(luò)的管理，逐步實現(xiàn)對IPv6業(yè)務(wù)的綜合管理。

3 IPv6建設(shè)完成階段IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式

　　公司數(shù)據(jù)通信網(wǎng)經(jīng)IPv6小規(guī)模試點、IPv6改造升級過渡階段，最終將實現(xiàn)公司下一代數(shù)據(jù)通信網(wǎng)全IPv6網(wǎng)絡(luò)覆蓋，所有網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)都將實現(xiàn)IPv6協(xié)議全覆蓋。下面給出下一代數(shù)據(jù)通信網(wǎng)全IPv6網(wǎng)管系統(tǒng)參考性建設(shè)模式的兩種方案。

　　方案一：建設(shè)網(wǎng)管VPN

　　如圖3所示，在綜合數(shù)據(jù)網(wǎng)上建立網(wǎng)管VPN，為各專業(yè)、各廠家網(wǎng)管系統(tǒng)提供一個高效、安全的管理信息傳輸平臺，被管理的網(wǎng)包括公司電力通信網(wǎng)的傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)和接入網(wǎng)。數(shù)據(jù)通信網(wǎng)可通過綜合網(wǎng)管系統(tǒng)或數(shù)據(jù)網(wǎng)專業(yè)網(wǎng)管系統(tǒng)進行統(tǒng)一管理。在數(shù)據(jù)通信骨干網(wǎng)中增加網(wǎng)管VPN，綜合網(wǎng)管、數(shù)據(jù)通信網(wǎng)的專業(yè)/設(shè)備網(wǎng)管系統(tǒng)接入到網(wǎng)管VPN中。所有VPN承載的都是IPv6業(yè)務(wù)，所有PE、CE、交換機等網(wǎng)絡(luò)設(shè)備與業(yè)務(wù)系統(tǒng)都支持IPv6協(xié)議。網(wǎng)管VPN必須增加嚴格的訪問控制管理，只允許各自網(wǎng)管服務(wù)器IP訪問所屬VPN。

　　方案二：建設(shè)獨立網(wǎng)管網(wǎng)

　　從通信網(wǎng)類型來說，公司電力通信網(wǎng)覆蓋了傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)、接入網(wǎng)，隨著電網(wǎng)自動化、智能化大力建設(shè)，公司電力通信網(wǎng)的規(guī)模越來越大；從涉及的網(wǎng)管類型來說，公司網(wǎng)管包括了各廠家、各類型的傳輸網(wǎng)網(wǎng)管（SDH網(wǎng)絡(luò)、OTN網(wǎng)管、PTN網(wǎng)管等）、數(shù)據(jù)網(wǎng)網(wǎng)管、接入網(wǎng)網(wǎng)管（EPON網(wǎng)管、工業(yè)以太網(wǎng)交換機網(wǎng)管）、通信管理系統(tǒng)（SG-TMS）、動力環(huán)境監(jiān)控系統(tǒng)等系統(tǒng)。如此之多的網(wǎng)管系統(tǒng)運行給目前的信息網(wǎng)帶來了很大負擔(dān)，同時不利于網(wǎng)管系統(tǒng)的安全穩(wěn)定運行以及集中運維管理。因此，未來網(wǎng)絡(luò)管理模式應(yīng)該是建立與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨立的網(wǎng)管數(shù)據(jù)網(wǎng)，通過網(wǎng)管網(wǎng)提供的專用網(wǎng)管信息傳輸網(wǎng)絡(luò)，實現(xiàn)通信管理系統(tǒng)、各專業(yè)/廠商網(wǎng)管、監(jiān)控系統(tǒng)對電力通信網(wǎng)的運行、監(jiān)控與管理，具體建設(shè)方案如圖4所示。構(gòu)建的網(wǎng)管網(wǎng)是與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨立，將公司所有的網(wǎng)管系統(tǒng)的有關(guān)軟件與硬件（服務(wù)器、采集器、前置機等）都部署在網(wǎng)管數(shù)據(jù)網(wǎng)中，總部網(wǎng)管網(wǎng)負責(zé)公司一、二級骨干網(wǎng)通信網(wǎng)管理，分部、省公司負責(zé)公司三、四級骨干網(wǎng)通信網(wǎng)管理。

　　方案一是綜合數(shù)據(jù)網(wǎng)上建立網(wǎng)管VPN，將各網(wǎng)管系統(tǒng)納入到網(wǎng)管VPN中，并且承載在綜合數(shù)據(jù)網(wǎng)中，該方案實施簡單，只需在數(shù)據(jù)通信骨干網(wǎng)中增加網(wǎng)管VPN，并且網(wǎng)管VPN可以支持IPv4協(xié)議或全IPv6協(xié)議，方便與信息網(wǎng)其他業(yè)務(wù)橫向互聯(lián)，適用于IPv6過渡階段網(wǎng)絡(luò)管理，但由于綜合數(shù)據(jù)網(wǎng)的業(yè)務(wù)系統(tǒng)劃分在三區(qū)，安全等級較低，而網(wǎng)管系統(tǒng)涉及到比較多的控制與配置命令，這對網(wǎng)管VPN安全要求較高，同時需占用信息網(wǎng)的網(wǎng)絡(luò)資源。

　　方案二是構(gòu)建的網(wǎng)管網(wǎng)是與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨立的專用網(wǎng)管數(shù)據(jù)網(wǎng)，該網(wǎng)相對綜合數(shù)據(jù)網(wǎng)安全性較高，不占用綜合數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)資源，方便網(wǎng)管系統(tǒng)的集中運維與管理，但需要重新建設(shè)網(wǎng)管網(wǎng)基礎(chǔ)網(wǎng)絡(luò)，投資比較大，未來網(wǎng)管建設(shè)模式可供其參考。

4總結(jié)

　　本文提出的IPv6過渡階段和IPv6建設(shè)完成階段IPv6網(wǎng)管系統(tǒng)建設(shè)模式，可用來為目前IPv6網(wǎng)絡(luò)改造升級和將來全IPv6網(wǎng)絡(luò)的網(wǎng)管管理建設(shè)模式提供借鑒?；贗Pv6的下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的建設(shè)與完善將是一個漫長而艱巨的任務(wù)，特別是目前IPv4承載網(wǎng)網(wǎng)絡(luò)管理尚不成熟，特別是綜合網(wǎng)管方面。基于IPv6的下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)管理建設(shè)進程直接由設(shè)備廠商網(wǎng)絡(luò)設(shè)備、設(shè)備網(wǎng)管系統(tǒng)IPv6支持度、IPv6網(wǎng)管協(xié)議功能全面性（如OSPFv3 MIB、隧道MIB、VPN MIB等）、網(wǎng)管北向接口規(guī)范性所決定。

參考文獻

　　[1]國家電網(wǎng)調(diào)[2006]396號數(shù)據(jù)通信骨干網(wǎng)運行管理暫時規(guī)定.

　　[2]YD/T 1611.2-2007 IP網(wǎng)絡(luò)管理接口技術(shù)要求第2部分：支持IPv6的設(shè)備接口功能與協(xié)議[S].2007.

　　[3]Q/GDW 668-2011 IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡建設(shè)規(guī)范[S].國家電網(wǎng)公司，2011.

　　[4]DL/T 544-2012. 電力通信運行管理規(guī)程[S].

　　[5]楊國良，李陽春，伍佑明，等.IPv6技術(shù)、部署與業(yè)務(wù)應(yīng)用[M]. 北京:人民郵電出版社，2011.

　　[6]K. McCloghrie. Structure of Management Information Version 2 (SMIv2)[S]. RFC2578. 1999.

　　[7]K. McCloghrie. Textual Conventions for SMIv2[S]. RFC 2579. 1999.