随着CNGI-CERNET2纯IPv6网络的成功建设与部署，基于IPv6的下一代互联网络在众多高校的校园网中已经得到了长足的发展，并逐渐开始普及。但是IPv6校园网的发展受到了网络管理问题的制约，这是影响IPv6网络进行大规模商用的关键因素之一。本文主要概述IPv6网络管理的发展现状，并分析其所面临的主要问题和挑战，最后简要介绍我们在IPv6网络管理方面所进行的一些试验和探索。

大环境推动校园部署IPv6

　　IPv6网络管理是设备厂商、网络技术研究和管理人员当前所共同面对的一个全新的课题，国内外在此方面已经开展了许多卓有成效的工作。在国外，由于美国要求截至2008年6月份政府机构网络必须支持IPv6，因此许多网络管理厂商也开始升级其网络管理产品以支持IPv6，例如，Cisco的CiscoWorks利用IPv4协议传输IPv6管理信息，实现对IPv6网络设备的SNMP和SysLog的监测，CA的Spectrum部分支持IPv6 MIB的监控和拓扑发现功能，一些开源网管软件，如Mrtg，Nagios等也开始支持有限的IPv6网络管理和监测功能；在国内，清华大学开发的INETBoss综合网管系统支持IPv4和IPv6双协议栈，基于Web Service架构实现了IPv6园区网、城域网和大型主干网的网络管理和监控，并结合网络管理的实际需求，实现了基于工作流的网络运行和故障处理。

　　可以得出这样的结论，国内尤其是高等学校为代表的研究机构在IPv6网络管理方面的研究和开发工作走在了世界前列，这与国家对基于IPv6的中国下一代互联网研究、开发和部署的重视及大力发展是分不开的，这也是我国网络研究和管理人员在IPv6技术上取得突破的一个重要基础和机遇。

　　IPv6可控可管问题凸显

　　IPv6网络管理面临着许多新的问题和挑战。众所周知，IPv6具有128位的地址空间，这是IPv4向IPv6过渡的主要推动力，但是这种巨大的地址空间对IPv6网络管理所产生的影响，目前还没有得到充分体现。一个明显的问题是现有的IPv4拓扑发现算法大多是基于ICMP协议的，IPv6巨大的地址空间会显著降低这种拓扑发现算法的效率，而且IPv6主机同时具有多个接口地址也增加了问题的复杂性。另一个问题是虽然无状态地址分配协议简化了IPv6地址分配过程，但是IPv6巨大的地址空间使得地址分配、管理和安全事件后的追踪工作会比IPv4复杂得多。不过，因为基于IPv6的下一代网络具有可管可控可信的需求，所以真实源地址认证提供了一种有效的解决方案。

　　另一方面，相关RFC标准仍处于不断发展完善的过程，且现有的IPv6网络设备的网管接口不统一，不同设备厂商对IPv6 MIB的实现也存在兼容性问题，这对基于IPv6的下一代网络的管理带来了许多问题。以山东大学校园网为例，IPv6网络中采用了H3C、Cisco、Juniper、华为等不同厂商、不同型号的产品和设备，它们对IPv6协议的支持程度也不尽相同，实现它们的统一管理和监控是一个亟待解决的难题。此外，完整的IPv6网络管理平台还涉及到用户管理、性能管理、计费管理、安全管理等其他方面。例如，在IPv6网络上的用户管理，包括用户认证、用户计费等，仍然没有成熟的解决方案，这也是影响IPv6网络商用的一个重要问题。为此，我们在山东大学校园网建设和运行管理以及向基于IPv6的新一代校园网过渡的过程中，就基于IPv6的新一代校园网网络管理进行了一些研究和探索，开发部署了支持IPv6的网络管理和网络服务质量动态监控系统，取得了初步的经验和成果。

　分布式网管检测IPv6流量

　　针对现有的IPv4校园网管理，我们主要采取了自主研发的方式，开发实现了综合网络管理系统，并在校园网上得到了成功的应用。基于IPv4的综合网管系统的开发和应用给我们带来了许多有益的经验，这给正在开发部署的IPv6网络管理和网络服务质量动态监控系统的开发和应用提供借鉴。在IPv6网络管理方面，我们仍然坚持自主开发的路线，同时与厂商、兄弟院校开展合作研究，山东大学IPv6校园网的覆盖范围、用户规模和设备类型等为现有的IPv6网络管理系统提供了一个很好的试验平台。

　　对于IPv6网络管理，目前主要有两种实现方法：一种是通过双栈，利用IPv4协议传输IPv6网管信息，但是仍存在一些问题，例如在同一条链路上如何区分IPv4/IPv6流量；另一种则是纯IPv6网络的管理，但现有的网络设备的支持程度都不高。

　　山东大学主要采用了双栈的IPv6接入方式，结合自身的这种需求，我们实现了基于双栈的IPv6管理系统，通过IPv4来传递IPv6网管信息，可以实现链路流量、链路状态、设备状态和故障告警等管理功能。由于我们采用的核心Juniper路由器提供了IPv4和IPv6两个流量计数Oid，因此可以解决同一链路上如何区分IPv4/IPv6流量的问题。该管理系统的部署对了解IPv6网络流量和运行状况都具有非常重要的作用。随着IPv6在校园网中的大规模应用，我们正在开发部署基于纯IPv6的网络管理系统，实现IPv6网络的拓扑管理、设备管理、流量分析等功能。图1显示的是山东大学校园网IPv6出口流量的情况。

　　IPv6网络会提供比IPv4更好的服务质量，这是IPv6网络进行推广的优点之一。然而，在早期IPv6大多是通过隧道方式接入6Bone试验床，网络性能甚至比IPv4还要差。随着IPv6网络的建设和发展，尤其是CNGI-CERNET2的纯IPv6网络的建设，IPv6网络的性能有了质的飞跃。

　　针对IPv6网络的性能管理，我们初步开发了一种分布式的网络服务质量动态监控系统，来监测IPv6网络的服务质量。通过在校园网内部署测量点，对校园网内IPv6用户的访问性能参数，如访问网站的延时、速度等，进行实时监测，同时可以与对应的IPv4网站的测量结果相比较。

　　对于相同的网站(例如，从用户的角度来说，www.google.com和ipv6.google.com是两个相同的网站)，IPv6比IPv4具有更低的延时、更平稳的延时抖动，更快的访问速度。

　　显然，对于流媒体、VoIP等实时业务，IPv6会提供更好的服务质量，对校园网用户也更加具有吸引力。这一方面与我们建设的高带宽IPv6链路有关，另一方面与现有的IPv6用户数较少，网络流量较小也有关系。可见，IPv6代替IPv4是一个逐渐推进的过程。因此，通过监测IPv6网络的发展以及用户数量和网络流量的增长对IPv6访问性能的影响，对未来研究和保证IPv6服务质量也具有重要意义。

　　有望融合孤立的管理系统

　　IPv6协议是代替IPv4协议的新一代网络层协议，因此基于IPv6的下一代网络也被人们寄予了更高的期望，希望能够解决IPv4网络中存在的许多问题。从网络管理的角度讲，我们希望将来能够在基于真实源地址网络体系下实现一种架构开放、业务协同、智能融合的新型IPv6综合网络管理平台，将原来IPv4中孤立的网络管理系统与数据中心管理、安全管理等重要的IT管理系统相融合，从而可以促进网络资源的高效、安全利用，提升网络管理的整体水平，为基于IPv6的下一代校园网络试商用做出有益的探索。

　　(作者单位为山东大学网络与信息中心)

• 上一篇:信息安全防护 从保证电子邮件安全开始
• 下一篇:校园网网络管理必备的几个工具