关于IPv6校园智能运管平台实现方案的研究综述

来源:用户上传      作者:

　　摘 要
　　当前，越来越多的高校正在向智能化校园转变，建设高效、系统、智能的校园网络管理平台是智能化校园的当务之急。由于智能设备数量日益增长，现行IPv4环境无法为每一个信息节点分配一个IP地址，并且现有网络监控管理系统无法对应用层服务、IPv6环境下设备进行监控。本研究本平台拟基于IPv6技术，不但能解决了信息节点的IP地址不够分配的问题，且对校园信息设备的运行进行实时设备监控和智能预警，这对校园信息化的建设具有非常重要的意义。
　　关键词
　　IPv6;IPv4;智能预警;设备监控
　　中图分类号： TP393.04                  文献标识码： A
　　DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 18 . 94
　　0 引言
　　随着网络技术的广泛应用和网络规模的不断扩大，智能化校园的需求不断增加，当前校园内支持网管的智能设备数量逐年攀升，每个信息节点都需要一个IP地址，但现有IPv4环境无法做到为每一个信息节点都配置一个IPv4地址，从而加大了校园智能设备集中管理的难度，各个设备之间独立管理形成孤岛效应，浪费大量的人力与物力。现有网络监控管理平台中，存在诸多问题，如无法实现网络应用层服务的监控，不能用实时有效的方法通知管理者设备故障情况，对IPv6环境下设备无法监控等[1]。设计此监控系统保证在IPv6环境下，根据智能设备的实时运行情况，进行智能决策，并以有效手段报警通知管理者。这样不但能解决校园设备因IP地址造成的孤岛情况，而且校园智能设备的智能预警，可实现校园设备的集中管理和智能化管理[2]。
　　1 IPv6校园智能运管平台设计概述
　　本平台设计研究不同于以往的监控系统，突出以IPv6技术为核心，设计一个集设备监控、智能预警、智能阈值报警、资产管理、运维管理等模块的一体化监控平台。
　　1.1 設备监控模块
　　平台在设备监控方面主要是对单位网络中的各个节点进行监控，包括应用服务、网络设备（路由器、交换机等）、门禁管控节点、一卡通节点等，只要处在单位网络环境中，就可对其进行监控。平台采用IPv6技术，在IPv6网络环境下为每一个节点分配一个IP地址，同时兼容IPv4，对一些不支持IPv6的设备通过NAT转换技术进行监控，保证实时监测单位网络中的所有节点。
　　1.2 智能预警模块
　　平台在智能预警方面主要是通过数据分析，对所监控的设备、服务等的运行状态计算出一个正常运行区间，一旦设备运行状态值超出这个正常区间，便有可能发生异常，平台生成异常报告，发送给管理员。一旦某一时间段内持续出现超出运行区间的情况，可能是服务发生异常，平台立刻生成报警信息告知管理员进行处理，避免了因服务异常而未能及时发现处理造成不必要的损失，提高用户的认可度、满意度。
　　1.3 智能阈值报警模块
　　设备运行只要超出某个阈值便立刻报警，便有可能造成误报的情况。平台从更为成熟、全面的角度对服务的运行状态给出合理的波动区间，不会在某一刻超出阈值就立即产生报警信息，只要设备在以往运行数据阈值区间中波动，就认为是合理状态，使其监控更加智能、更加准确，也对管理人员的处理更加高效，避免一些不必要的排查。
　　1.4 运维管理模块
　　平台在运维管理方面主要表现在集设备监控、资产管理等于一体，方便运维人员及时发现问题，进行故障处理。同时，平台利用大量的运行数据统计分析出常见的故障类型、故障位置等并生成报表，方便运维人员配置和修改设备监控信息，使得运维工作更加简便，对网络中各节点的服务质量提供重要保障。
　　1.5 资产管理模块
　　平台在资产管理方面主要是将一些设备的采购信息、型号、配置信息等纸质性、零散性的信息储存起来并生成一个二维码，给每台设备分配一个IPv6地址，利用IPv6地址与之进行绑定，一个IP地址唯一标识一个设备，做到信息化、网络化统一管理。对于比较陈旧、不支持IPv6的设备，首先通过在这些纯IPv4设备与目前双栈的环境边界处部署NAT64的方式进行信息读取与监控，逐步对这些设备进行更换，使得IPv6网络监控环境更加纯净、简洁。
　　2 IPv6校园智能运管平台原理概述
　　2.1 网络过渡技术方案与域名系统
　　为了保证所有IPv4网络与IPv6网络互联通信，且无需对现有单协议节点做改动，翻译技术更适合作为IPv4网络与IPv6网络的过渡技术。网络层翻译技术主要通过修改网络层报头来解决IPv4网络与IPv6网络的互通问题[3]，有状态翻译技术——NAT64/DNS64是解决IPv6网络侧用户访问IPv4侧服务器资源的一种有状态的翻译方案，此翻译技术方案，在用户接入设备、网络、应用方面支持IPv6，用户可直接使用IPv6业务和内容，在接入IPv4业务和内容时，需要有状态的地址翻译网关设备进行转换。
　　DNS64则主要是配合NAT64工作，IPv4主机发起对IPv6网络的访问采用DNS64技术，主要是将DNS查询信息中的A记录（IPv4地址）合成到AAAA记录（IPv6地址）中， 返回合成的AAAA记录用户给IPv6侧用户。用户的业务流量将根据这个目的地址路由到NAT64网关设备， 在此设备对目的地址和源地址进行地址和协议翻译， 以IPv4分组包的形式路由到最终的服务器[4]。
　　2.2 监控原理
　　在监控方面，我们设计采用能够实现企业级分布式监控的Zabbix，它是基于WEB界面提供分布式系统监视以及网络监视功能的开源解决方案，能监视各种网络参数，保证服务器系统的安全运营，并提供灵活的通知机制以让系统管理员快速定位、解决存在的各种问题。Zabbix Agent需要安装到被监控的主机上，它负责定期收集各项数据，并发送到Zabbix Server端，Zabbix Server将数据存储到数据库中，Zabbix Web根据数据在前端进行展现和绘图[5]。
　　3 结束语
　　本平台设计方案对信息设备进行集中统一管理，并提出与IPv6技术相结合，使得能够对每个信息节点进行实时监控，并在此基础上根据历史数据智能预测运行状态和报警阈值区间的方式，减少了故障发生所带来的时滞，也解决了人工设定的死板问题。在IPv6环境下，足以对校园信息化带来的设备IP问题进行有效解决，同时解决了各信息节点独立管理问题、资产数据与设备脱节、缺乏对应用服务监控、运维服务与监控分离等管理问题。此系统将IPv6技术、智能预警监控、资产运维管理有机结合，是对当前校园信息化所面对问题的良好解决方案[6]。
　　参考文献
　　[1]夏大文.Hadoop关键技术的研究与应用[J].计算机与现代，2013.05.
　　[2]韩庆普.基于IPv6的WSN边界路由器设计[J].现代电子技术，2015.
　　[3]刘莹，任罡，包丛笑，李贺武.基于IPv6的下一代互联网技术与实践[J].信息通信技术，2017，11（06）：59-66.
　　[4]马军锋.网络向IPv6演进的过渡技术方案综述[J].有线电视技术，2018，25（06）：33-37.
　　[5]李颂华，张大红.应用ZABBIX构建高校网络服务器监控系统[C].中国计算机用户协会网络应用分会2008年网络新技术与应用研讨会2008.
　　[6]李静.ZABBIX监控系统在河钢承钢局域网中的应用[J].电子技术与软件工程，2017.05.
转载注明来源:https://www.xzbu.com/8/view-15283702.htm