要真正实现IPv6网络的大规模商业化,需要规范网管接口相关标准,将网管系统逐步过渡到基于纯IPv6网络的管理。
IPv6网络管理遭遇难题
IPv6网络最显著的特点在于128位的地址,这样趋于无穷大的地址范围,拓扑管理的实现变得更加复杂,原来的工具不能解决问题。同时,由于IPv6无状态地址自动配置的技术和组播地址类型实现的变化,配置管理部分需要考虑IPv6独特的地址分配技术。另一个问题是: 性能管理、流量管理和故障管理基本依赖于SNMP(简单网络管理协议)、流统计(比如Netflow协议)工具和ICMP等协议和技术,IPv6网络设备必须能够支持,但是目前各个厂商的网络设备对这些协议支持的接口不统一,使网络管理平台需要对不同的设备建立不同的网络管理软件。这些都是保证IPv6网络的健康发展需迫切解决的问题。
目前IPv4和IPv6共存情况下存在两种IPv6网络接入方式: 双栈网络(Dual stack IPv6 & IPv4 networks)和纯IPv6网络(IPv6 only networks),前者接入投资比较小,而且目前很多网络设备厂商支持双栈接入,所以双栈是主要接入方式; 在国际和国内大的IPv6实验网络中,也有部分区域是纯IPv6线路和设备,这样对网络管理的要求就比较高。由于双栈使用IPv4的网络线路和设备,可以采用设备的IPv4网管协议进行管理; 但是纯IPv6网络发展是趋势,IPv6网络管理协议研究同样非常重要。
网络管理协议和技术
简单网络管理协议(SNMP)是目前TCP/IP网络中应用最广泛的网络管理协议,是网络管理事实上的标准。它不仅指简单的网络管理协议本身,而且代表采用SNMP协议的网络管理框架,根据对网络管理业务的细化,出现了v1,v2和v3三个版本,目前普遍使用的是SNMPv2版本。管理信息库Mib是一个信息存储库,它包含了管理代理中的有关配置和性能的数据,是网络管理的基础。
1998年定义的RFC2465定义IP地址为ipv6 Address,长度为16个字节,目前厂商Cisco、Juniper和华为的双栈路由器大部分都以这个RFC进行IPv6 Mib的支持,这样就可以通过从IPv6的Mib库访问流量等信息。
2000年开始,IP地址的定义就开始一致,RFC2851中对IP地址的定义为{inetAddressType,inetAddress},使用IP地址类型来区分v4和v6网络。随后2002年RFC3291替代了RFC2851,对IP地址的定义增加了InetAddressPre-fixLength、InetPortNumber和InetAutonomousSystemNumber这三个字段;在2005年RFC4001替代了RFC3291,增加了InetZoneIndex、InetScopeType和InetVersion三个字段,这样IP地址的定义逐渐统一和完整起来。
Netflow协议是基于流的管理协议,由Cisco公司提出并在Cisco路由器和其他厂商的路由设备上得到实现,在流量分析和计费管理上被广泛采用。目前普遍使用的是v5版本,最后出现的版本v9采用模版的形式,定义Netflow流的数据报字段更加灵活,在双栈网络设备上,可以使用Netflow v9进行IPv6网络层流量信息的发送; 在双栈网络下使用Netflow v9进行流量分析(如图2)。
业界对IPv6网络管理的支持
Cisco公司的私有Mib库支持RFC 2465,从Mib的接口流量层面还不能区分v4和v6的流量,即没有端口统计的Mib,流量可以在设备上输入show interface accounting看到。Juniper设备也支持RFC2465,而且有IPv4和IPv6两个流量计数Oid。
Cisco公司从IOS12.3(7)T版本开始就支持IPv6的Netflow统计,可以从网络数据转发中获得IPv6的流(Flow),并使用Netflow v9进行数据报封装,但是仍旧通过IPv4网络进行传送。Juniper公司目前还不支持这一功能。
构建IPv6网络管理平台涉及到网络性能管理、流量管理、故障管理、配置管理和拓扑管理等方面。目前商用的网络管理平台生产厂商也在积极地推进IPv6网络管理模块。HP公司的NNM (Network Node Manager)网络管理模块可以执行IPv6网络拓扑发现的功能; Cisco公司的CiscoWorks产品在2006年实现对IPv6设备的SNMP和Syslog进行监测; CA公司的Spectrum网络管理部分支持IPv6 Mib的监控和拓扑发现。
在免费的网络性能和流量管理软件方面,流量监测软件MRTG的改进版本,可通过IPv4的SNMP协议来获得v6的Mib流量等信息。Argus、Nagios 和Ntop等监测网络服务的最新版本中间已经加入了IPv6的监测。
端到端的性能测量软件Iperf从iperf-1.7.0版本开始支持IPv6流量的产生,通过设置-V参数发生IPv6数据报,测量 IPv6环境下的带宽、丢包率、抖动、TCP窗口尺寸等,同时也产生了专门测量IPv6的工具Iperf6。测量网络延迟工具Fping软件增加了Ipv6版本,安装后会产生fping和fping6两种获得延迟的工具,IPv4的地址必须作为fping的参数,IPv6的地址必须作为fping6的参数,从这一点来说还没有统一的命令接口产生。
网络安全管理 包分析工具如Ethereal、 tcpdump 或 Ntop新版本可以分析IPv6的流量并解析包结构,可作为IPv6网络构建时的测试工具。
配置管理 Rancid软件可以对路由器上的配置实现全面的管理和备份,目前最新版本支持IPv6配置信息的管理,同时要求Rancid到本地保存和分析的服务器能够对IPv6的配置进行识别和分类,正确保存到数据库中。
拓扑管理 按网络的规模,拓扑发现可分为以下3类:
■ 骨干拓扑: IPv6下显示骨干拓扑的工具为ASPathTree,由意大利电信实验室开发完成。它可以显示BGP4+的拓扑结构、BGP4+的路由表生成,并生成HTML页面。
■ 局域网拓扑: IPv6下局域网拓扑发现的工具主要依靠ICMPv6和邻居发现协议。由于IPv6比IPv4网络有更大的规模,同时一个主机可能涉及多个IP地址,IPv6下的局域网拓扑发现更加复杂。
■ 多播网络拓扑: Mtrace6是一个用于发现IPv6多播网络拓扑的工具。这个工具是Mtrace的IPv6版本,也就是多播网络的traceroute。
计费管理 Netflow v9提供了IPv6流的捕获和统计功能,同时要求服务器对Netflow数据报中关于地址和Nexthop等的分析进行修改,尽量和IPv4的数据集成到统一的数据库中。
故障管理 软件Looking-glass主要监测路由表状态和应用服务状态,目前有perl版本和java版本。
【相关文章】