張明昭1 ,陳 璞2,唐志紅2,焦堯毅2,馮偉東2
(1.國網(wǎng)湖北省電力公司,湖北 武漢 430077;2.國網(wǎng)湖北省電力公司信息通信公司,湖北 武漢 430077)
摘 要: 目前公司IPv6數(shù)據(jù)通信網(wǎng)骨干層、接入層網(wǎng)絡(luò)尚處于試點建設(shè)階段,IPv4數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)建設(shè)也尚不完善,只有骨干網(wǎng)及信息VPN業(yè)務(wù)建有專業(yè)網(wǎng)管系統(tǒng),通信管理系統(tǒng)尚未實現(xiàn)數(shù)據(jù)網(wǎng)的統(tǒng)一管理。本文分別對IPv6過渡階段和IPv6建設(shè)完成階段公司的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式進行了研究,為公司IPv6試驗網(wǎng)及今后IPv6的推廣建設(shè)在網(wǎng)絡(luò)管理及運行管理等方面提供相關(guān)解決方案。
關(guān)鍵詞: 網(wǎng)絡(luò)管理;建設(shè)模式;IPv6;網(wǎng)絡(luò)改造
0 引言
下一代互聯(lián)網(wǎng)作為我國戰(zhàn)略性新興產(chǎn)業(yè),已得到國家的高度重視。國家已經(jīng)提出明確目標(biāo):2013年年底前,開展國際互聯(lián)網(wǎng)協(xié)議第6版網(wǎng)絡(luò)(即IPv6)小規(guī)模商用試點,形成成熟的商業(yè)模式和技術(shù)演進路線;2014年至2015年,開展大規(guī)模部署和商用,實現(xiàn)國際互聯(lián)網(wǎng)協(xié)議第4版與第6版主流業(yè)務(wù)互通。而電網(wǎng)作為關(guān)系國計民生的重要基礎(chǔ)設(shè)施,公司積極響應(yīng)國家戰(zhàn)略性新型產(chǎn)業(yè)發(fā)展要求,開展下一代互聯(lián)網(wǎng)技術(shù)的應(yīng)用研究與示范應(yīng)用建設(shè),推動我國IPv6網(wǎng)絡(luò)在電力行業(yè)的落地應(yīng)用,將對電力行業(yè)乃至其他行業(yè)有重要的引領(lǐng)作用。為強有力地支撐與提升下一代互聯(lián)網(wǎng)的管理及運維能力,IPv6網(wǎng)絡(luò)管理能力和運維水平起著關(guān)鍵性作用。
目前公司數(shù)據(jù)通信網(wǎng)只有骨干網(wǎng)及信息網(wǎng)VPN配有獨立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),其他VPN業(yè)務(wù)系統(tǒng)并無獨立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)。公司分別在總部和各分部、省公司信息網(wǎng)VPN各部署一套數(shù)據(jù)通信網(wǎng)專業(yè)網(wǎng)絡(luò)管理系統(tǒng),兩套網(wǎng)管系統(tǒng)實現(xiàn)了設(shè)備監(jiān)控、告警管理、拓?fù)涔芾?、性能管理、資源管理等功能。除骨干網(wǎng)及信息VPN業(yè)務(wù),其他VPN業(yè)務(wù)系統(tǒng)并無獨立專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),都是通過各廠家設(shè)備網(wǎng)管系統(tǒng)實現(xiàn)基本的網(wǎng)絡(luò)管理功能。
本文對IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級的需求進行了詳細分析,并針對IPv6過渡階段和IPv6建設(shè)完成階段,提出了相關(guān)階段的IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式。
1 IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級需求
?。?) 兼容對IPv4網(wǎng)絡(luò)的管理
IP網(wǎng)絡(luò)的升級改造是一個循序漸進的過程,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)將在一定時間范圍內(nèi)共存。因此,網(wǎng)管系統(tǒng)必須同時支持對IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的管理。系統(tǒng)將保留IPv4網(wǎng)管系統(tǒng)的所有功能,在此基礎(chǔ)上針對IPv6進行相關(guān)的功能擴展,將IPv4和IPv6的管理集成到一套系統(tǒng)中,同時支持對IPv4 MIB和IPv6 MIB信息的采集;網(wǎng)管通信協(xié)議棧可以自動適應(yīng)IPv4或者IPv6網(wǎng)絡(luò)[1,2]。
?。?)支持網(wǎng)管協(xié)議的演進
IPv6網(wǎng)絡(luò)規(guī)范以及網(wǎng)管標(biāo)準(zhǔn)都還在逐步制訂和完善,主要設(shè)備廠商對規(guī)范和標(biāo)準(zhǔn)的支持也在逐步實現(xiàn),并且不同的設(shè)備廠商,由于各自產(chǎn)品路線圖的差異,及在每個發(fā)展階段中, IPv6網(wǎng)絡(luò)設(shè)備對網(wǎng)管標(biāo)準(zhǔn)和規(guī)范的符合度存在著較大的差異?;谏鲜霈F(xiàn)狀,網(wǎng)管系統(tǒng)在實際應(yīng)用中,應(yīng)能夠非常靈活和方便地集成各設(shè)備廠商的IPv6設(shè)備,同時應(yīng)能夠適應(yīng)基于IPv4和IPv6的網(wǎng)管協(xié)議的發(fā)展,平滑地升級。系統(tǒng)將同時支持基于IPv4和IPv6的SNMP協(xié)議棧產(chǎn)品,使得僅通過簡單的配置便可以實現(xiàn)基于IPv4和IPv6兩種類型的網(wǎng)管通信協(xié)議的連接。系統(tǒng)應(yīng)設(shè)計靈活的可配置的插件式的網(wǎng)管接口適配方案,使得不同廠家、不同型號的IPv6設(shè)備都可以方便地納入網(wǎng)管系統(tǒng)的統(tǒng)一管理[3,4]。
2 IPv6過渡期間IPv6網(wǎng)絡(luò)管理系統(tǒng)改造升級模式
IP網(wǎng)絡(luò)的升級改造是一個循序漸進的過程,IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)將在一定時間范圍內(nèi)共存。因此,IPv6發(fā)展初期,網(wǎng)絡(luò)系統(tǒng)改造需要同時支持對IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的管理[5]。網(wǎng)管系統(tǒng)應(yīng)保留IPv4網(wǎng)管系統(tǒng)的所有功能,在此基礎(chǔ)上針對IPv6進行相關(guān)的功能擴展,將IPv4和IPv6的管理集成到一套系統(tǒng)中,同時支持對IPv4和IPv6信息的采集;網(wǎng)管通信協(xié)議站可以自動適應(yīng)IPv4或IPv6網(wǎng)絡(luò)。在IPv6完全取代IPv4時,網(wǎng)管系統(tǒng)在逐步由雙棧系統(tǒng)過渡到純IPv6系統(tǒng)。
在IPv6網(wǎng)絡(luò)過渡初期,獲取網(wǎng)絡(luò)設(shè)備的IPv6 MIB信息的SNMP[6]包大部分采用IPv4報文傳送,而通過Telnet、FTP、TFTP、Syslog等方式獲取的IPv6網(wǎng)管信息也承載在IPv4網(wǎng)絡(luò)上,因此雙棧網(wǎng)管平臺可以采用IPv4通道獲取網(wǎng)管信息[7]。以后當(dāng)大部分設(shè)備都支持純IPv6的SNMP時,雙棧網(wǎng)管管理平臺通過修改網(wǎng)絡(luò)層適配程序,即可方便地支持純IPv6的網(wǎng)絡(luò)管理。
在雙棧網(wǎng)管系統(tǒng)的建設(shè)時,有兩種可供選擇的模式。
第一種是在現(xiàn)有IPv4網(wǎng)管系統(tǒng)上升級改造,擴展IPv6的管理功能,參見圖1。另一種是新建雙棧網(wǎng)絡(luò)的網(wǎng)管系統(tǒng),參見圖2。兩種演進模式的目標(biāo)都是實現(xiàn)對IPv4和IPv6網(wǎng)絡(luò)的統(tǒng)一管理。
對于第一種建設(shè)模式,由于IPv6網(wǎng)絡(luò)管理和IPv4網(wǎng)絡(luò)管理的體系結(jié)構(gòu)和采用的技術(shù)手段沒有發(fā)生本質(zhì)的變化,而且仍然是通過IPv4網(wǎng)絡(luò)承載來獲得IPv6的網(wǎng)管信息,所以,增加IPv6的管理功能無需改變IPv4網(wǎng)管系統(tǒng)的體系結(jié)構(gòu),只需增加對IPv6 MIB的支持和改變部分功能模塊的邏輯就可以了。然而,由于IPv6地址空間發(fā)生擴充、地址結(jié)構(gòu)發(fā)生變化、相關(guān)的MIB庫也與IPv4有較大的出入,因此采用在IPv4網(wǎng)管系統(tǒng)上升級改造的模式必然涉及數(shù)據(jù)庫結(jié)構(gòu)的重新調(diào)整,業(yè)務(wù)邏輯的變更,難免會應(yīng)影響現(xiàn)有系統(tǒng)的正常運行。
對于第二種建設(shè)模式,則能有效地規(guī)避上述風(fēng)險。同時,可以在繼承IPv4網(wǎng)管系統(tǒng)的建設(shè)經(jīng)驗之上,擺脫現(xiàn)有IPv4網(wǎng)管系統(tǒng)的框架,充分利用最新的IPv6網(wǎng)絡(luò)管理技術(shù)。采用這種模式的缺點是新建系統(tǒng)和源IPv4網(wǎng)管系統(tǒng)對部分MIB存在重復(fù)采集的現(xiàn)象,且一次性建設(shè)投資相對較高。
由于IPv6網(wǎng)管技術(shù)和系統(tǒng)在不斷發(fā)展中,網(wǎng)管系統(tǒng)建設(shè)也應(yīng)該循序漸進。從網(wǎng)管功能上,先應(yīng)用成熟技術(shù)分別完成特定管理功能,然后逐步將各個功能系統(tǒng)化、綜合化;從管理范圍上,先實現(xiàn)對IPv6承載網(wǎng)絡(luò)的管理,逐步實現(xiàn)對IPv6業(yè)務(wù)的綜合管理。
3 IPv6建設(shè)完成階段IPv6網(wǎng)絡(luò)管理系統(tǒng)建設(shè)模式
公司數(shù)據(jù)通信網(wǎng)經(jīng)IPv6小規(guī)模試點、IPv6改造升級過渡階段,最終將實現(xiàn)公司下一代數(shù)據(jù)通信網(wǎng)全IPv6網(wǎng)絡(luò)覆蓋,所有網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)都將實現(xiàn)IPv6協(xié)議全覆蓋。下面給出下一代數(shù)據(jù)通信網(wǎng)全IPv6網(wǎng)管系統(tǒng)參考性建設(shè)模式的兩種方案。
方案一:建設(shè)網(wǎng)管VPN
如圖3所示,在綜合數(shù)據(jù)網(wǎng)上建立網(wǎng)管VPN,為各專業(yè)、各廠家網(wǎng)管系統(tǒng)提供一個高效、安全的管理信息傳輸平臺,被管理的網(wǎng)包括公司電力通信網(wǎng)的傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)和接入網(wǎng)。數(shù)據(jù)通信網(wǎng)可通過綜合網(wǎng)管系統(tǒng)或數(shù)據(jù)網(wǎng)專業(yè)網(wǎng)管系統(tǒng)進行統(tǒng)一管理。在數(shù)據(jù)通信骨干網(wǎng)中增加網(wǎng)管VPN,綜合網(wǎng)管、數(shù)據(jù)通信網(wǎng)的專業(yè)/設(shè)備網(wǎng)管系統(tǒng)接入到網(wǎng)管VPN中。所有VPN承載的都是IPv6業(yè)務(wù),所有PE、CE、交換機等網(wǎng)絡(luò)設(shè)備與業(yè)務(wù)系統(tǒng)都支持IPv6協(xié)議。網(wǎng)管VPN必須增加嚴(yán)格的訪問控制管理,只允許各自網(wǎng)管服務(wù)器IP訪問所屬VPN。
方案二:建設(shè)獨立網(wǎng)管網(wǎng)
從通信網(wǎng)類型來說,公司電力通信網(wǎng)覆蓋了傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)、接入網(wǎng),隨著電網(wǎng)自動化、智能化大力建設(shè),公司電力通信網(wǎng)的規(guī)模越來越大;從涉及的網(wǎng)管類型來說,公司網(wǎng)管包括了各廠家、各類型的傳輸網(wǎng)網(wǎng)管(SDH網(wǎng)絡(luò)、OTN網(wǎng)管、PTN網(wǎng)管等)、數(shù)據(jù)網(wǎng)網(wǎng)管、接入網(wǎng)網(wǎng)管(EPON網(wǎng)管、工業(yè)以太網(wǎng)交換機網(wǎng)管)、通信管理系統(tǒng)(SG-TMS)、動力環(huán)境監(jiān)控系統(tǒng)等系統(tǒng)。如此之多的網(wǎng)管系統(tǒng)運行給目前的信息網(wǎng)帶來了很大負(fù)擔(dān),同時不利于網(wǎng)管系統(tǒng)的安全穩(wěn)定運行以及集中運維管理。因此,未來網(wǎng)絡(luò)管理模式應(yīng)該是建立與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨立的網(wǎng)管數(shù)據(jù)網(wǎng),通過網(wǎng)管網(wǎng)提供的專用網(wǎng)管信息傳輸網(wǎng)絡(luò),實現(xiàn)通信管理系統(tǒng)、各專業(yè)/廠商網(wǎng)管、監(jiān)控系統(tǒng)對電力通信網(wǎng)的運行、監(jiān)控與管理,具體建設(shè)方案如圖4所示。構(gòu)建的網(wǎng)管網(wǎng)是與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨立,將公司所有的網(wǎng)管系統(tǒng)的有關(guān)軟件與硬件(服務(wù)器、采集器、前置機等)都部署在網(wǎng)管數(shù)據(jù)網(wǎng)中,總部網(wǎng)管網(wǎng)負(fù)責(zé)公司一、二級骨干網(wǎng)通信網(wǎng)管理,分部、省公司負(fù)責(zé)公司三、四級骨干網(wǎng)通信網(wǎng)管理。
方案一是綜合數(shù)據(jù)網(wǎng)上建立網(wǎng)管VPN,將各網(wǎng)管系統(tǒng)納入到網(wǎng)管VPN中,并且承載在綜合數(shù)據(jù)網(wǎng)中,該方案實施簡單,只需在數(shù)據(jù)通信骨干網(wǎng)中增加網(wǎng)管VPN,并且網(wǎng)管VPN可以支持IPv4協(xié)議或全IPv6協(xié)議,方便與信息網(wǎng)其他業(yè)務(wù)橫向互聯(lián),適用于IPv6過渡階段網(wǎng)絡(luò)管理,但由于綜合數(shù)據(jù)網(wǎng)的業(yè)務(wù)系統(tǒng)劃分在三區(qū),安全等級較低,而網(wǎng)管系統(tǒng)涉及到比較多的控制與配置命令,這對網(wǎng)管VPN安全要求較高,同時需占用信息網(wǎng)的網(wǎng)絡(luò)資源。
方案二是構(gòu)建的網(wǎng)管網(wǎng)是與公司綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)獨立的專用網(wǎng)管數(shù)據(jù)網(wǎng),該網(wǎng)相對綜合數(shù)據(jù)網(wǎng)安全性較高,不占用綜合數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)資源,方便網(wǎng)管系統(tǒng)的集中運維與管理,但需要重新建設(shè)網(wǎng)管網(wǎng)基礎(chǔ)網(wǎng)絡(luò),投資比較大,未來網(wǎng)管建設(shè)模式可供其參考。
4總結(jié)
本文提出的IPv6過渡階段和IPv6建設(shè)完成階段IPv6網(wǎng)管系統(tǒng)建設(shè)模式,可用來為目前IPv6網(wǎng)絡(luò)改造升級和將來全IPv6網(wǎng)絡(luò)的網(wǎng)管管理建設(shè)模式提供借鑒。基于IPv6的下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的建設(shè)與完善將是一個漫長而艱巨的任務(wù),特別是目前IPv4承載網(wǎng)網(wǎng)絡(luò)管理尚不成熟,特別是綜合網(wǎng)管方面。基于IPv6的下一代互聯(lián)網(wǎng)網(wǎng)絡(luò)管理建設(shè)進程直接由設(shè)備廠商網(wǎng)絡(luò)設(shè)備、設(shè)備網(wǎng)管系統(tǒng)IPv6支持度、IPv6網(wǎng)管協(xié)議功能全面性(如OSPFv3 MIB、隧道MIB、VPN MIB等)、網(wǎng)管北向接口規(guī)范性所決定。
參考文獻
[1]國家電網(wǎng)調(diào)[2006]396號數(shù)據(jù)通信骨干網(wǎng)運行管理暫時規(guī)定.
[2]YD/T 1611.2-2007 IP網(wǎng)絡(luò)管理接口技術(shù)要求第2部分:支持IPv6的設(shè)備接口功能與協(xié)議[S].2007.
[3]Q/GDW 668-2011 IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡建設(shè)規(guī)范[S].國家電網(wǎng)公司,2011.
[4]DL/T 544-2012. 電力通信運行管理規(guī)程[S].
[5]楊國良,李陽春,伍佑明,等.IPv6技術(shù)、部署與業(yè)務(wù)應(yīng)用[M]. 北京:人民郵電出版社,2011.
[6]K. McCloghrie. Structure of Management Information Version 2 (SMIv2)[S]. RFC2578. 1999.
[7]K. McCloghrie. Textual Conventions for SMIv2[S]. RFC 2579. 1999.