（通信与信息系统专业论文）基于ipv4ipv6的网络配置管理系统的设计与实现.pdf

r 一一 华南理工大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研 究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文 不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研 究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完 全意识到本声明的法律后果由本人承担。 作者签名：兰罂荡日期：硎年石月夕日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 即：研究生在校攻读学位期间论文工作的知识产权单位属华南理工大 学。学校有权保存并向国家有关部门或机构送交论文的复印件和电子 版，允许学位论文被查阅( 除在保密期内的保密论文外) ：学校可以公 布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制 手段保存、汇编学位论文。本人电子文档的内容和纸质论文的内容相 一致。 本学位论文属于： 囱保密，在兰年解密后适用本授权书。 口不保密。 学位论文全文电子版提交后： 口同意在校园网上发布，供校内师生和与学校有共享协议的单位 浏览。 ( 请在以上相应方框内打“ ) 本人签名： 导师签名： ：乏笙：竺 。 ? ，一一3 日期：型：笸 日期：鱼型：么 摘要 摘要 随着网络用户的大量激增，i p v 4 协议已经暴露出了相当多的问题，最严重的 是i p v 4 地址空间极其匮乏，为了彻底解决i p v 4 地址空间不足及其不适于将来 网络发展的特性，i e t f 开发了下一代i p 协议一一i p v 6 。为了使网络状况更好地 服务用户，网络管理软件的更新换代也就势在必行了。 o s i 参考模型中提出，网络管理分成五大功能模块，分别是配置管理、性能 管理、故障管理、计费管理和安全管理。其中配置管理功能是其他功能管理对象 提供者，是整个网络管理系统的基础，它包括了对被管网络拓扑信息的获取，把 被管理网络资源描绘到拓扑图中，并进行管理和监控。 本文在研究i p v 4 网管系统和i p v 6 网管系统之间的差异以及对i p v 6 网进行网 络管理的必要性的基础上，提出了基于通用协议的网络层拓扑自动发现的实现方 案，使其同时适用于i p v 4 网络和i p v 6 网络的网络层拓扑信息收集。在此目的上， 开发了兼容i p v 4 和i p v 6 的组p i n g 程序来获取拓扑监控信息，开发了兼容i p v 4 和i p v 6 的并行t r a c e r o u t e 程序来探测拓扑信息，并对其中的多址路由器的问题提 出了解决方案。 本文介绍了交换机互联关系的发现，然后基于判断交换机互联关系的直接连 接定理和间接连接定理，并利用软件包a d v e n t n e ts n m pa p i 来获取b r i d g em i b 的信息，来实现基于s n m p 协议的链路层网络拓扑自动发现。 配置管理系统作为整个网管软件的一部分，在设计上保持着原网管软件的设 计风格以及相同的技术架构，统一采用j a v a 语言编写，采用j m x 架构的分布式体 系，使系统具有良好的平台无关性、扩展性和可移植性，便于系统的整合和移植。 使用大型数据库s y b a s e 关系数据库对数据进行储存和管理，保证系统健壮性。 关键词：配置管理：拓扑：通用协议；s n m p ：i p v 6 a b s t r a c t _ l l - _ - - - _ - _ - - - - _ l - - - _ - _ _ _ - - - _ _ _ - _ _ - - _ _ i i l _ l _ i _ _ l _ _ - _ - l _ - _ _ _ - a b s t r a c t w i t ht h er a p i di n c r e a s eo ft h en e t w o r ku s e r s ，t h ei p v 4p r o t o c o lh a se x p o s e dal o t o fp r o b l e m s ，t h em o s ts e v e r eo fw h i c hi st h eb a d l yl a c ko fa d d r e s ss p a c e s t or e s o l v e a l lk i n d so fe x s i t i n gp r o b l e m so f i p v 4t h o r o u g h l y ，i e t fb r i n gf o r w a r dan e wp r o t o c o l f o ri pl a y e r i p v 6 i no r d e rt om a k et h en e t w o r kw o r kb e t t e rf o rt h eu s e r s ，i ti s i m p e r a t i v et ob r i n gar e n e w a lt ot h en e t w o r km a n a g e m e n ts o f t w a r e t h ea b i l i t yo fn e t w o r km a n a g e m e n ta r ed i v i d e di n t of i v ep a r t sb yo s im o d e l t h e r ea r ec o n f i g u r a t i o nm a n a g e m e n t ，p e r f o r m a n c em a n a g e m e n t ，f a u l tm a n a g e m e n t ， f a r em e t e rm a n a g e m e n ta n ds e c u r i t ym a n a g e m e n t a m o n gt h e s ep a r t s ，c o n f i g u r a t i o n m a n a g e m e n ti st h em a n a g e do b je c t s i n f o r m a t i o np r o v i d e ro f o t h e rp a r t sa n di st h e b a s i cp a r to ft h ew h o l en e t w o r km a n a g e m e n ts y s t e m c o n f i g u r a t i o nm a n a g e m e n t i n c l u d e sf u n c t i o n ss u c ha sd i s c o v e r i n gt o p o l o g yi n f o r m a t i o n ，d r a w i n gan e t w o r k t o p o l o g yp i c t u r ea n dw a t c h i n ga n dm a n a g i n gt h em a n a g e dd e v i c e s b a s e do nt h er e s e a r c ho ft h ed i f f e r e n c eb e t w e e nt h ei p v 4n e t w o r km a n a g e m e n t s y s t e ma n dt h ei p v 6n e t w o r km a n a g e m e n ts y s t e ma n dt h en e c e s s i t yo f t h ei p v 6 n e t w o r km a n a g e m e n t ，w ep r e s e n tat o p o l o g yd i s c o v e r ya l g o r i t h m so nt h en e t w o r k l a y e rb a s eo np r i m i t i v ep r o t o c o l s ，s ot h a tt h en e t w o r km a n a g e m e n ts y s t e mc a n w o r ko n b o t hi p v 4n e t w o r ka n di p v 6n e t w o r k f o rt h a tp u r p o s e ，w ed e v e l o p e dag r o u p - p i n g p r o g r a mc o m p a t i b l ew i t h i p v 4a n di p v 6a n dap a r a l l e lt r a c e r o u t ep r o g r a mc o m p a t i b l e w i t hi p v 4a n di p v 6 ，a n dd i s c u s s e dt h em u l t i - a d d r e s sr e u t e r si nd e t a i l s t h i sp a p e ri n t r o d u c et h ed i s c o v e r yo ft h er e l a t i o n s h i po fs w i t c h e si ns u b n e t s ，t h e n u s ed i r e c tc o n n e c t i o nt h e o r e ma n ds i m p l ec o n n e c t i o nt h e o r e mf o rj u d g i n gr e l a t i o n s h i p o fs w i t c h e sa n dt h ea d v e n t n e ts n m pa p if o rc o l l e c t i n gt h ei n f o r m a t i o nf r o mt h e b r i d g em i b b a s e do nt h ea b o v e ，w ep r e s e n tas n m p - b a s e dt o p o l o g yd i s c o v e r y a l g o r i t h mo nt h ed a t al i n kl a y e r t h ec o n f i g u r a t i o nm a n a g e m e n ts y s t e mi so n ep a r to fw h o l en e t w o r km a n a g e m e n t s o f t w a r e ，i tk e e p st h es y s t e m sn a t u r a ls t y l ea n ds a m et e c h n o l o g yf r a m e w o r k ，i t s d e v e l o p e db yj a v al a n g u a g ea n da d o p t e dj m x f r a m e w o r k sd i s t r i b u t e ds t r u c t u r e ，s o t h a tt h es y s t e mh a sw e l li r r e l e v a n tp l a t f o r m ，e x t e n s i b i l i t y ，m i g r a t i o n i ts t o r a g e sa n d m a n a g e sd a t ab ys y b a s ed a t a b a s e ，w h i c hc a ne n h a n c es y s t e m sh a l e n e s s k e y w o r d s ：c o n f i g u r a t i o nm a n a g e m e n t ，t o p o l o g y ；p r i m i t i v ep r o t o c o l ：s n m p ；i p v 6 目录 目录 摘要i b s t r a o t i 第一章绪论1 1 1i p v 6 网络管理的研究背景1 1 2i p v 6 网络管理的现状2 1 3 论文来源和论文的工作3 1 4 本章小结3 第二章网络管理概述4 2 1 下一代互联网的核心变动4 2 1 1i p v 4 所处的尴尬境地4 2 1 2i p v 6 的一些基本特点5 2 1 3i p v 6 主体变更7 2 1 4i p v 4 与i p v 6 共存。1 0 2 2 网络配置管理的概念及功能1 3 2 3 网络管理的必要性1 4 2 3 1 网络管理之所以存在的原因1 4 2 3 2 网络管理应用的问题。1 5 2 3 3 对i p v 6 网络进行管理的必要性1 6 2 4 本章小结17 第三章相关技术介绍18 3 1 基于t c p i p 的网络管理体系1 8 3 1 1 简单网络管理协议( s n m p ) 1 8 3 1 2 基于t c p i p 互连网络的管理信息结构( s m i ) 2 2 3 1 3 基于t c p i p 互连网络的管理信息库( m i b ) 。2 3 3 2j a v a 特性及其多线程机制2 3 3 2 1j a v a 面向对象语言的优越性2 3 3 2 2 多线程的概念2 4 3 2 3j a v a 的多线程机制2 4 3 3j m x 技术架构介绍2 6 3 3 1 技术概述2 6 6 2 算法设计5 3 6 3 功能实现。5 5 6 4 本章小结5 6 第七章拓扑监控模块5 7 7 1 拓扑监控模块整体结构。5 7 7 2 拓扑监控信息的获取。5 7 目录 7 2 1 利用a r p 协议获取拓扑监控信息5 7 7 2 2 利用i c m p 协议获取拓扑监控信息5 8 7 2 3 两种拓扑监控信息获取方法的比较5 9 7 3 兼容i p v 4 和i p v 6 的组p i n g 程序的实现6 0 7 3 1i c m p 数据报的封装6 0 7 3 2 工作原理6l 7 3 3 具体实现6 2 7 3 4 实现后的组p i n g 程序6 3 7 4 拓扑监控信息的显示6 4 7 5 拓扑监控流程设计6 4 7 6 本章小结6 5 第八章拓扑发现系统的评测和分析6 6 8 1 测试环境的选择与部署6 6 8 2 系统的正确性测试6 6 8 2 1 网络层设备发现测试。6 6 8 2 2 链路层设备发现测试7 5 8 3 拓扑监控模块测试8 0 8 4 测试结论8l 8 5 本章小结8 2 结论8 3 1 研究总结8 3 2 进一步工作展望8 3 参考文献8 5 致谢8 9 i i i 第一章绪论 第一章绪论 1 1 ip v 6 网络管理的研究背景 第一代因特网已经取得了巨大的成功，以因特网为代表的信息网络已经渗透 到社会生活的各个领域，成为现代信息社会最重要的基础设施之一。然而，随着 网络规模的持续膨胀和新型网络应用需求的不断增长，目前的因特网在可扩展性、 i p 地址空间、安全、服务质量控制、移动性、运营管理和盈利模式等诸多方面面 临着挑战，尤其是i p 地址空间匮乏、i p 地址即将耗尽无疑是最为严重的。有预 测表明，以目前i n t e r n e t 发展速度计算，所有i p v 4 地址将在2 0 0 5 - - 2 0 1 0 年间分 配完毕。这些问题严重制约了因特网的发展，需要探索新的技术来解决这些问题。 i p v 6 通过采用1 2 8 位的地址空间替代i p v 4 的3 2 位地址空间来扩充因特网的地址 容量，使得i p 地址在可以预见的时期内不再成为限制网络规模的一个因素。除此 之外，i p v 6 还采用分级地址模式、高效i p 包头、服务质量、主机地址自动配置、 认证和加密等许多技术，使得在安全性、服务质量及移动性等方面有了较大的改 进，使因特网能承担更多的任务，为以i p 为基础的网络融合奠定了坚实的基础。 因此发展下一代互联网，以i p v 6 取代i p v 4 是大势所趋。 从国内这方面，由于历史原因，中国i p v 4 地址本来就短缺，而中国人口基数 大，网络规模发展相当快，目前i p 网络的规模已达世界第二，因而i p v 4 地址短 缺尤为严重。从上世纪9 0 年代末开始，我国相关研究机构、高校、厂商及运营商 陆续开始跟踪与关注i p v 6 技术发展，投入i p v 6 技术研发，并相继建成i p v 6 试验 床及实验网络，如6 t n e t ( i p v 6t e l e e o mt r i a ln e t w o r k ) 下一代i p 电信实验网， 湖南i p v 6 实验网，中国教育和科研计算机网c e r n e ti p v 6 实验网，中科院示范 网等。其中，湖南i p v 6 实验网是中国目前唯一一个准商用i p v 6 实验网，在国内 i p v 6 商业应用服务的探索中处于领先地位；6 t n e t 下一代i p 电信实验网是中国第 一个也是目前最大的一个面向商用实验的i p v 6 实验网络，实现了多厂商设备互联 互通的网络环境；c e r n e tv 6 已完成了连接c e r n e t8 大地区网络中心的国内 主干网建设。 随着对i p v 6 网络研究的深入，人们开始关注i p v 6 网络的拓扑自动发现。由于 i p v 6 协议中地址结构等方面的变化以及i p v 6 网络中庞大的节点数量，适用于i p v 4 网络的拓扑发现技术和方法已不再适用于i p v 6 网络环境中。参考文献 1 】详细讨论 了i p v 6 网络给拓扑发现带来的一些新问题。 2 第一章绪论 1 3 论文来源和论文的工作 本论文课题属于下一代互联网中日i p v 6 合作项目之子项目“i p v 6 开放式网 络管理和分布式网络测量一一广州城域主干网运行管理与测量”和广州市科技攻 关计划( 2 0 0 5 2 3 d o l4 1 ) “下一代互联网i p v 6 网络管理技术研究”，该项目开发 了新一代基于j a v a 分布式网络计算模式的综合网络管理系统，本课题在此系统上 进行完善改进，使其支持i p v 6 的网络拓扑自动发现以及网络监控信息获取。 该系统主要研究i p v 6 网络拓扑管理，在原来系统的基础上根据网络管理系统 的新需求和发展趋势改革旧的不合理的地方，根据新思维综合利用目前能够获得 的s n m p 信息和i c m p v 6 信息，实现了一个同时支持i p v 4 和i p v 6 的网络拓扑配置管 理系统，在现阶段软硬件设施都不成熟的情况下对i p v 6 网络拓扑信息进行一定程 度的有效管理，并在中日i p v 6 网络和国家高速互联实验网中进行实际测试。 具体来讲，本文的工作主要包括： 设计实现了兼容i p v 4 和i p v 6 的组p i n g 程序的实现，可同时对一组i p v 4 节点和i p v 6 节点进行拓扑监控； 设计开发了兼容i p v 4 和i p v 6 的并行t r a e e r o u t e 程序，并改进了传统的 t r a c e r o u t e 命令的超时处理技术，提高拓扑探测速度； 设计实现了基于通用协议的i p v 6 网的网络层拓扑自动发现，并且使其也 适用于i p v 4 网： 基于判断交换机互联的直接连接定理和间接连接定理，设计实现了完整 的基于s n m p 的链路层拓扑自动发现。 1 4 本章小结 本章作为论文的开篇首先介绍了i p v 6 网络管理的研究背景，然后分析了i p v 6 网络管理的现状，最后介绍本论文的来源和主要的研究内容。 3 中的条目过度增长，路由选择时间增加，最终结果是导致路由器不堪重负，甚至 因此而崩溃。当前，路由器的处理速度已经成为阻碍i n t e r n e t 发展的瓶颈，解决 的办法是提高路由器的处理速度，或者把路由表变小。 二、i p v 4 地址的管理和配置 4 第二章网络管理概述 i p v 4 地址的管理与配置相当复杂，需要设置主机名、i p 地址、子网掩码、默 认路由器及一系列参数，不仅代价高昂而且费时。i p v 4 的设计者提出了三种地址 分配机制t 手工分配：网络管理员根据服务器提供的网络地址为每个主机分配一个固定 的i p 地址。无论主机是否需要，这些地址都将被保留并一直使用。 自动分配：主机申请i p 地址，然后获得一个永久地址，可在每次连接网络 时使用。 动态分配( d h c p ) ：服务器按照先来先服务的方法分配i p 地址，主机在一 个特定时间范围内使用该i p 地址，在该地址“使用”期满后归还。 自动分配需要占用太多的i p 地址；手工分配导致每个l p 地址的利用率不 高；动态分配虽然可在一个大的用户数量的前提下共用少量的i p 地址，然而 i p v 4 的d h c p 却时常出现冲突的现象，无法实现真正的即插即用。 三、i p 协议层的安全问题 安全性问题对于i p 层来说由来已久。一直以来，安全性都不被认为是网络 层的任务。数据加密、身份认证等功能一般都交由高层处理。虚拟专用网软件和 硬件产品可以对一个i p 数据报加密，再使用隧道发送出去，但是却缺乏统一的 标准。i e t f 的i p 安全性( i p s e c ) 工作组一直致力于设计一种机制和协议来 同时保证i p v 4 和i p v 6 业务流的安全性。i p s e c 的目标是使这些机制可用，并在 i p v 6 中体现更加完整的安全性。为了彻底解决i p v 4 存在的问题，i e t f 针对 i p v 4 的缺陷提出了i p v 6 。经过了l o 年左右的发展，i p v 6 技术目前已被公认为 是i p v 4 技术的升级版本。 2 1 2 lp v 6 的一些基本特点 i p v 6 作为新版本的i p 层协议，其根本目的是继续发扬i p v 4 好的特性，同 时对其不足之处进行相应的改进。i p v 6 保持了i p v 4 的大部分思想，如i p v 6 还 支持无连接的传递，允许发送方选择数据报的大小，要求发送方指明数据报在到 达终点前的最大跳数，以及相关的大部分选项等。但在保留的同时，i p v 6 也改变 了协议中的许多细节，如使用更大的地址空间，尤其是i p v 6 修订了i p v 4 的数 据报报头格式，用一系列固定格式的首部取代了i p v 4 中可变长度的选项字段， 从而节省了大量中间路由器的数据报处理时间。i p v 6 的变化体现在以下几个重要 方面【4 】： 一、i p 地址数量的增加 i p v 4 原来的地址位数是3 2 ，而i p v 6 的地址长度扩展到1 2 8 位，可能的地 址数为2 1 2 8 个。全局u n i c a s t 地址采用支持无分类域间路由( c i d r ) 的地址聚类 为如此，i p v 6 中没有外地代理地址，而只有配置的地址。其次，可以使用i p v 6 的各种特性来改进对移动节点的操作。 6 第二章网络管理概述 移动i p v 6 中包含的另一个新特性是：即使在移动节点的常规主代理不可达的 情况下，移动节点也有能力和驻地网络建立联系。移动节点可以向驻地网络中的 为主代理保留的地址发送任意点播包，然后任何可用的主代理把自己的选项通知 移动节点。 六、数据流标签的能力 i p v 6 实现了流概念1 4 】：流指的是从一个特定源发向一个特定( 单播或者是组 播) 目的地的包序列，源点希望中间路由器对这些包进行特殊处理。i p v 6 报头字 段中的流标签把单个包作为一系列源地址和目的地址相同的包流的一部分。同一 个流中的所有包具有相同的流标签。路由器需要对流进行跟踪并保持一定的信息， 这些信息在流中的每个包中都是不变的。这种方法使路由器对流中的包的处理可 以与其他包不同，路由器无需对每个包头重新处理，因此处理速度更快。 综上所述，i p v 6 的扩展地址意味着i p 可以继续增长而无需考虑资源的匮 乏，该地址结构对于提高路由效率有所帮助；包头的简化减少了路由器上所需的 处理过程，从而提高了选路的效率；对头扩展和选项支持的改进意味着可以在几 乎不影响普通数据包和特殊包选路的前提下，适应更多的特殊需求：流标记办法 为更加高效地处理包流提供了一种机制，这种办法对于实时应用尤其有用；身份 验证和保密方面的改进使得i p v 6 更加适用于那些要求特别对待敏感信息和资源 的商业应用；而且，i p v 6 的移动特性更加突出。总的来说，i p v 6 比i p v 4 更适用 于以后网络的发展。 2 1 3ip v 6 主体变更 i p v 6 的报头格式相对i p v 4 的报头格式进行了简化。首先，i p v 6 使用结构 化的扩展头来实现选项功能，增强了该协议的灵活性；其次，i p v 6 统一了所有包 头的长度，简化了中间路由器的操作，从而减少了大量的数据报处理时间，也大 大地节省了用户的时间1 7 j 。 一、i p v 6 的报头格式 作为网络层协议的不同版本，i p v 6 是在i p v 4 的基础上发展而来的。为了说 明i p v 6 的报头相对于前一个版本的变化，现将i p v 4 报头( 图2 1 ) 与i p v 6 报 头( 图2 2 ) 进行比较。 7 华南理工大学工学硕士学位论文 报头 服务类型 总长度版本 长度 标识符标志分段偏移量 存活时间传输协议报头检验和 源i p 地址 目的i p 地址 选项填充 图2 - 1 lp v 4 报头结构 fig u r e2 1ip v 4 h e a d e rs t r u c t u r e 图2 2 ip v 6 报头结构 fig u r e2 。2 ip v 6h e a d e rs t r u c t u r e 通过比较两种报头格式可以知道，i p v 6 相对于i p v 4 做了较大的改进： l 、增加了一个新的字段：流标签( f l o wl a b e l ) ； 2 、在i p v 6 中有三个控制字段被重新命名，并在一定条件下被重新定义：总 度( l e n g t h ) 、服务类型( t y p eo f s e r v i c e ) 、生存时间( t i m eo f l i v e ) ； 3 、i p v 6 报头中取消了6 个字段：报头长度( h e a d e rl e n g t h ) 、标志( f l a g ) 、 务类型( t y p eo f s e r v i c e ) 、分段偏移量( f r a g m e n to f f s e t ) 、标识符( i d e n t i f i c a t i o n ) 及头校验和( h e a d e rc h e c k s u m ) 。 表2 1 详细的列出了i p v 4 和i p v 6 的主要差别【8 】： 表2 - 1 ip v 4 和ip v 6 的主要差别 t a b i e2 - 1d i f f e r e n c e sb e t w e e nt h ei p v 4a n di p v 6 i p v 4i p v 6 地址长度3 2 位地址长度12 8 位 i p s e e 为可选扩展协议i p s e c 成为i p v 6 的组成部分 8 第二章网络管理概述 不支持q o s 报头中的流标签字段提供数据流识 别功能，支持不同q o s 要求 数据分片由路由器和发送主机路由器不再做数据分片工作，数 两者完成据分片由发送主机完成 报头包括完整性校验和报头不包括完整性校验和 报头中包含可选项所有可选内容全部移至扩展报头中 a r p 协议对i p v 4 地址进行解析组播邻居请求报文替代了 a r p 请求帧 i g m p 协议用于管理本地子网成员由m l d 报文替代了i g m p 管理 本地子网 i c m p 路由器发现为可选协议，i c m p v 6 路由器请求和路由器发 用于确定最佳默认网关的i p v 4 地址布报文为必选协议 使用广播地址发送数据流至子没有广播地址，而是使用面向链 网内所有节点路局部范围内所以节点的组播地址 通过手工操作或d h c p 配置地址地址自动配置 在d n s 中，i p v 4 主机名与地址i p v 6 主机名与地址的映射使用 的映射使用a 资源记录类型来建立新的a a a a 资源记录类型来建立 i n a d d r a r p a 域提供i p v 4i p 6 i n t 域提供i p v 6 的地址一主 地址一主机名解析服务机名解析服务 支持5 7 6 字节数据包( 可分片)支持1 2 8 0 字节数据包( 不分片) 需要特别说明的是，i p v 6 中4 位优先权字段可用于初始节点和中间节点， 标识和区分不同i p v 6 包的类别或优先级。而2 4 位流标签字段，被发送方用来 标记那些要求对i p v 6 路由器进行特殊控制的分组，如非默认的q o s 或“实时 服务等。不支持流标签功能的主机和路由器应在初始分组时将此字段设置为零， 在转发分组时保持不变，在收到分组时忽略该字段。 二、i p v 6 的扩展报头 在i p v 6 里，可选的网络层信息被放在一个独立编码的报头里，放在包中的 i p v 6 报头和上一层协议报头之间。这样的扩展报头为数不多，每个都被一个明确 的“下一报头 值所标识。一个i p v 6 分组可以包含有零个、一个或多个扩展报 头，每个扩展报头都被前一个报头的“下一报头 字段所标识【7 1 。如图2 3 所示： 9 华南理工大学工学硕七学位论文 p 雾r t c p 报头+ 数据 | ；零哥一：i 二 l 下! 攀千嚣+ 攀= i 报髯蠹据 ：下一个报头= ：下一个报头= ：下一个报头= ! 棚二u ? 2 掘 ； 路由 ； 片段 ； t c p ! 取大裂循 2 1 4 lp v 4 与ip v 6 共存 为了保护在i p v 4 上的大量投资9 1 ，作为互联网体系结构核心的i p 协议必 须具有相对的稳定性。因此，从i p v 4 到i p v 6 需要一个漫长而稳定的过渡期。 基于过渡时期基本的问题和商业要求的考虑，过渡方案的设计目标如下： l 、逐步过渡：已有的i p v 4 网络节点可以随时升级，而不受限于相关网络 节点运行的i p 协议的版本。 1 0 第二章网络管理概述 2 、逐步部署：新的i p v 6 网络节点可以随时增加到网络中。 3 、地址兼容：当i p v 4 网络节点升级到i p v 6 时，i p v 4 的i p 地址还可以 继续使用。 4 、降低费用：在升级时，只需很低的费用和很少的准备工作。 除此之外，还要保证i p v 4 和i p v 6 设备之间的互操作性和实现简单过渡， 为此i e t f 推荐了双协议栈，隧道技术，以及n a t 等过渡方案【l 0 1 。 一、网络地址转换技术 网络地址转换技术( n e t w o r ka d d r e s st r a n s l a t o r ，n a t ) 是将i p v 4 地址和 i p v 6 地址分别看作内部地址和全局地址，或者相反【】。比如，内部的i p v 4 主机 要和外部的i p v 6 主机通信时，在n a t 服务器中将i p v 4 地址( 相当于内部地 址) 变换成i p v 6 地址( 相当于全局地址) ，由于地址数量上的差距，服务器维护 一个i p v 4 与i p v 6 地址非对称关系的映射表。反之，当i p v 6 主机和i p v 4 主 机位置互换进行通信时，则i p v 6 主机映射成内部地址，i p v 4 主机映射成全局 地址。n a t 技术可以解决i p v 4 主机和i p v 6 主机之间的互通问题。 二、i p v 4 i p v 6 双协议栈技术 双协议栈机制就是使网络节点同时支持i p v 4 和i p v 6 协议【1 2 】。相关的结构 如图2 4 所示。 应用层协议 t c p u d p 协议 i p v 6 协议l i p v 4 协议 链路层及物理层协议 图2 4 双协议栈结构 fig u r e2 - 4d u ais t a c ks t r u c t u r e 双协议栈的工作方式如下： 1 、若应用程序使用的目的地址是i p v 4 地址，则使用i p v 4 协议； 2 、若应用程序使用的目的地址是i p v 6 中的i p v 4 兼容地址，则同样使用 i p v 4 协议； 3 、若应用程序使用的目的地址是非i p v 4 兼容的i p v 6 地址，则使用i p v 6 协议，并且很可能需要采用隧道等机制来进行传送： 4 、若应用程序使用域名作为目的地址，则先从d n s 服务器那里得到相应的 i p v 4 i p v 6 地址，然后进行相应的处理。 三、隧道技术 4 、在安全方面有了很大改善 5 、更适合于移动 6 、流线型头部 7 、没有头部检验 1 2 第二章网络管理概述 以上i p v 6 性能的优势，也是i p v 6 成为下一代互联网核心协议的重要原因。 因此，作为下一代互联网核心协议i p v 6 的普遍应用和推广将是不争的事实。i p v 6 网络管理研究和实施也变得迫在眉睫。 2 2 网络配置管理的概念及功能 i s o 定义了o s i 参考模型的五大功能，分别是配置管理、性能管理、故障管 理、计费管理和安全管理。其中配置管理功能是其他功能管理对象提供者，是整 个网络管理系统的基础。 配置管理有三种网络配置。一是静态配置，是网络从空闲状态启动时调用的 配置，是永久性的。第二种是当前运行配置，可能与永久的配置不相同。第三种 是未来规划配置，对于网络规划和存货管理非常有用。配置数据尽可能自动进行 收集，并由网络管理系统存储。 配置管理涉及到网络中的各种资源，包括两大类：硬件资源和软件资源。硬 件资源指物理介质、计算机设备和网络互连设备。物理介质通常是物理层和数据 链路层设备，如网卡、双绞线、同轴电缆等；计算机设备包括处理机、打印机和 存储设备及其他计算机外围设备；常用的网络互连设备有中继器、网桥、交换机、 路由器等。软件资源主要包括操作系统、应用软件和通信软件。通信软件指实现 通信协议的软件，例如f d d i 、a t m 这些需要依靠软件的网络就大量采用了通信软 件。另外，软件资源还包括路由器软件、网桥软件等。 “配置 概念包括： 资源在网络上和地理上的布局的描述，包括这些资源在实际中如何互连以及 它们之间的逻辑关系。这种资源布局的描述可以从组织、地理、管理和安全等方 面进行描述。( 配置描述) 对系统结构所进行的一种动作或一种操作，以便设定和修改那些控制系统正 常运行的参数，建立使系统正常运行所需的环境。( 配置过程) 一种操作的结果，即指那些表征资源正常运行状态的特征参数值。( 配置结果) 配置改变系统的运行环境，包括安装新软件、扩充旧软件、安装新设备、改 变网络拓扑结构和负载。配置也包含物理安装，但往往通过软件控制和参数设定 进行。这些参数包括：功能选择参数、授权参数、协议参数( 信息长度、窗口、 定时器和优先级) 、设备参数( 设备类型、比特率、奇偶校验等) 、路由表登记项、 名字服务器、目录、网桥过滤参数( 地址、协议类型、集成) 、网桥生成树参数( 网 桥或端口的优先级) 、路由器互连路径参数( 接口、速率、流量控制过程) 、最大 文件长度、计算时间和允许的服务等。此外，在实际的网络管理中，不可避免地 华南理工大学工学硕士学位论文 需要跟网络业务、网络用户打交道，当有新业务开通、旧业务撤消、新用户加入、 用户迁移时，也会导致网络配置的变更。 配置管理包含了设置参数值、定义阈值、设置过滤器、为被管理设备分配名 字、提供配置变更文件和主动修改配置。主要有以下几方面的功能： 拓扑结构的自动布局和自动发现，即从具体的实际系统环境来推断配置 描述的能力 具有配置描述的系统，主数据库 生成配置数据可视化的网络图 可激活备份系统来隔离损坏组件 设定和调用配置参数和系统状态 软件分发和许可证发放控制 监控和控制授权 2 3 网络管理的必要性 计算机网络发展极其迅猛，但是网络管理却是i t 行业中最重要，也是最混 乱的课题之一。各个网络产品厂家和用户采用不同的方法和策略来管理他们的网 络和设备，管理方案通常是随着每个厂家组网的产品环境而不同的，从而导致了 目前网络管理的不统一。 2 3 1 网络管理之所以存在的原因 当前，随着网络技术的成熟，计算机网络也作为信息社会的基础设施渗透到 社会的各个方面，包括政府部门、商业、军事、教育和科研等领域都离不开计算 机和计算机网络。信息社会对计算机网络的依赖，使得计算机网络运行的可靠性 变得至关重要，也向网络管理提出了更高的要求。 下面从几个方面说明网络管理的必要性： l 、故障诊断 网络运行管理人员是要经常对网络进行定期维护的，但是这只能减少网络发 生故障的可能，不能保证网络中不会发生故障。如何及时有效地发现和排除故障 是一个好的网络管理系统首先应该提供的功能。在网络故障不可避免地发生以后， 如何确定故障的位置是故障排除的关键前提。 2 、网络计费 计费管理是商业化计算机网络的重要功能。从本质上讲，计费管理的根本依 据是网络用户使用网络资源的情况，比如信息传输量、占用线路的时间等统计量。 1 4 第二章网络管理概述 同时，这些统计量对于非商业的计算机网络也是非常重要的，因为这些数据可以 作为网络资源分配和建设的重要依据。 3 、安全管理 由于目前基于网络处理事情的部门单位越来越多，比如政府、商业、军事等， 许多重要信息在网络上传输，必须要有相应的安全措施，从而保证信息的安全。 安全性涉及到网络系统的各个层次 4 、流量控制机制 和电信网一样，计算机网络的传输容量也是有限的，一旦网络中传输的数据 量超过网络的容量时，网络就会发生拥塞，严重时网络会瘫痪。在分组交换网络 中，造成网络拥塞的根本原因是过快的发送方和过慢的接受方的矛盾以及网络干 线的传输容量过小等。网络中必须采取措施对数据流量进行控制，从而限制进入 网络和进入一个节点的分组数量。这就需要网络管理功能中有比较强的流量控制 机制。 5 、网络路由选择策略 网络中的路由选择决定数据分组通过哪条路经传输，直接关系到网络传输开 销和数据分组的传输质量，包括传输延时。好的路由选择算法除了要具备正确、 稳定、公平、最佳和简单等共同的特性外，还应该能够适应网络规模、网络拓扑 和网络中数据流量的变化。网络管理系统在这里的作用主要是根据需要动态地和 灵活地配置用户指定的路由选择策略。 2 3 2 网络管理应用的问题 1 ) 为网络体系结构所分离 在网络融合的趋势下，各种异构的网络设备和遵循不同通信协议的软件构成 了异构的网络应用环境，不同的网络体系结构都对网络管理提出了自己的解决办 法。遗憾的是，这些解决办法是不可互换的。为了对异构的网络进行综合的管理， 不得不连接各种不同的体