關于IPv6校園智能運管平臺實現方案的研究綜述

梁榕國

摘 要

當前，越來越多的高校正在向智能化校園轉變，建設高效、系統、智能的校園網絡管理平臺是智能化校園的當務之急。由于智能設備數量日益增長，現行IPv4環境無法為每一個信息節點分配一個IP地址，并且現有網絡監控管理系統無法對應用層服務、IPv6環境下設備進行監控。本研究本平臺擬基于IPv6技術，不但能解決了信息節點的IP地址不夠分配的問題，且對校園信息設備的運行進行實時設備監控和智能預警，這對校園信息化的建設具有非常重要的意義。

關鍵詞

IPv6;IPv4;智能預警;設備監控

中圖分類號： TP393.04 ? ? ? ? ? ? ? ? ?文獻標識碼： A

DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 18 . 94

0 引言

隨著網絡技術的廣泛應用和網絡規模的不斷擴大，智能化校園的需求不斷增加，當前校園內支持網管的智能設備數量逐年攀升，每個信息節點都需要一個IP地址，但現有IPv4環境無法做到為每一個信息節點都配置一個IPv4地址，從而加大了校園智能設備集中管理的難度，各個設備之間獨立管理形成孤島效應，浪費大量的人力與物力。現有網絡監控管理平臺中，存在諸多問題，如無法實現網絡應用層服務的監控，不能用實時有效的方法通知管理者設備故障情況，對IPv6環境下設備無法監控等[1]。設計此監控系統保證在IPv6環境下，根據智能設備的實時運行情況，進行智能決策，并以有效手段報警通知管理者。這樣不但能解決校園設備因IP地址造成的孤島情況，而且校園智能設備的智能預警，可實現校園設備的集中管理和智能化管理[2]。

1 IPv6校園智能運管平臺設計概述

本平臺設計研究不同于以往的監控系統，突出以IPv6技術為核心，設計一個集設備監控、智能預警、智能閾值報警、資產管理、運維管理等模塊的一體化監控平臺。

1.1 設備監控模塊

平臺在設備監控方面主要是對單位網絡中的各個節點進行監控，包括應用服務、網絡設備（路由器、交換機等）、門禁管控節點、一卡通節點等，只要處在單位網絡環境中，就可對其進行監控。平臺采用IPv6技術，在IPv6網絡環境下為每一個節點分配一個IP地址，同時兼容IPv4，對一些不支持IPv6的設備通過NAT轉換技術進行監控，保證實時監測單位網絡中的所有節點。

1.2 智能預警模塊

平臺在智能預警方面主要是通過數據分析，對所監控的設備、服務等的運行狀態計算出一個正常運行區間，一旦設備運行狀態值超出這個正常區間，便有可能發生異常，平臺生成異常報告，發送給管理員。一旦某一時間段內持續出現超出運行區間的情況，可能是服務發生異常，平臺立刻生成報警信息告知管理員進行處理，避免了因服務異常而未能及時發現處理造成不必要的損失，提高用戶的認可度、滿意度。

1.3 智能閾值報警模塊

設備運行只要超出某個閾值便立刻報警，便有可能造成誤報的情況。平臺從更為成熟、全面的角度對服務的運行狀態給出合理的波動區間，不會在某一刻超出閾值就立即產生報警信息，只要設備在以往運行數據閾值區間中波動，就認為是合理狀態，使其監控更加智能、更加準確，也對管理人員的處理更加高效，避免一些不必要的排查。

1.4 運維管理模塊

平臺在運維管理方面主要表現在集設備監控、資產管理等于一體，方便運維人員及時發現問題，進行故障處理。同時，平臺利用大量的運行數據統計分析出常見的故障類型、故障位置等并生成報表，方便運維人員配置和修改設備監控信息，使得運維工作更加簡便，對網絡中各節點的服務質量提供重要保障。

1.5 資產管理模塊

平臺在資產管理方面主要是將一些設備的采購信息、型號、配置信息等紙質性、零散性的信息儲存起來并生成一個二維碼，給每臺設備分配一個IPv6地址，利用IPv6地址與之進行綁定，一個IP地址唯一標識一個設備，做到信息化、網絡化統一管理。對于比較陳舊、不支持IPv6的設備，首先通過在這些純IPv4設備與目前雙棧的環境邊界處部署NAT64的方式進行信息讀取與監控，逐步對這些設備進行更換，使得IPv6網絡監控環境更加純凈、簡潔。

2 IPv6校園智能運管平臺原理概述

2.1 網絡過渡技術方案與域名系統

為了保證所有IPv4網絡與IPv6網絡互聯通信，且無需對現有單協議節點做改動，翻譯技術更適合作為IPv4網絡與IPv6網絡的過渡技術。網絡層翻譯技術主要通過修改網絡層報頭來解決IPv4網絡與IPv6網絡的互通問題[3]，有狀態翻譯技術——NAT64/DNS64是解決IPv6網絡側用戶訪問IPv4側服務器資源的一種有狀態的翻譯方案，此翻譯技術方案，在用戶接入設備、網絡、應用方面支持IPv6，用戶可直接使用IPv6業務和內容，在接入IPv4業務和內容時，需要有狀態的地址翻譯網關設備進行轉換。

DNS64則主要是配合NAT64工作，IPv4主機發起對IPv6網絡的訪問采用DNS64技術，主要是將DNS查詢信息中的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中， 返回合成的AAAA記錄用戶給IPv6側用戶。用戶的業務流量將根據這個目的地址路由到NAT64網關設備， 在此設備對目的地址和源地址進行地址和協議翻譯， 以IPv4分組包的形式路由到最終的服務器[4]。

2.2 監控原理

在監控方面，我們設計采用能夠實現企業級分布式監控的Zabbix，它是基于WEB界面提供分布式系統監視以及網絡監視功能的開源解決方案，能監視各種網絡參數，保證服務器系統的安全運營，并提供靈活的通知機制以讓系統管理員快速定位、解決存在的各種問題。Zabbix Agent需要安裝到被監控的主機上，它負責定期收集各項數據，并發送到Zabbix Server端，Zabbix Server將數據存儲到數據庫中，Zabbix Web根據數據在前端進行展現和繪圖[5]。

3 結束語

本平臺設計方案對信息設備進行集中統一管理，并提出與IPv6技術相結合，使得能夠對每個信息節點進行實時監控，并在此基礎上根據歷史數據智能預測運行狀態和報警閾值區間的方式，減少了故障發生所帶來的時滯，也解決了人工設定的死板問題。在IPv6環境下，足以對校園信息化帶來的設備IP問題進行有效解決，同時解決了各信息節點獨立管理問題、資產數據與設備脫節、缺乏對應用服務監控、運維服務與監控分離等管理問題。此系統將IPv6技術、智能預警監控、資產運維管理有機結合，是對當前校園信息化所面對問題的良好解決方案[6]。

參考文獻

[1]夏大文.Hadoop關鍵技術的研究與應用[J].計算機與現代，2013.05.

[2]韓慶普.基于IPv6的WSN邊界路由器設計[J].現代電子技術，2015.

[3]劉瑩，任罡，包叢笑，李賀武.基于IPv6的下一代互聯網技術與實踐[J].信息通信技術，2017，11（06）：59-66.

[4]馬軍鋒.網絡向IPv6演進的過渡技術方案綜述[J].有線電視技術，2018，25（06）：33-37.

[5]李頌華，張大紅.應用ZABBIX構建高校網絡服務器監控系統[C].中國計算機用戶協會網絡應用分會2008年網絡新技術與應用研討會2008.

[6]李靜.ZABBIX監控系統在河鋼承鋼局域網中的應用[J].電子技術與軟件工程，2017.05.