陕西移动CMNET网络IPv6地址智能化管理

2021-11-30 09:50刘安平
西安工业大学学报 2021年5期
关键词:IP地址备案编码

刘安平

(中国移动通信集团陕西有限公司,西安 710000)

IPv6协议是目前全球唯一公认的下一代互联网商用解决方案,也是当前解决我国网络地址短缺问题、支撑我国互联网升级演进的唯一正确路径,IPv6协议对物联网、5G技术、云计算、人工智能等新兴技术的发展有着重大影响[1]。其最大的特点是拥有近乎无限大的地址空间,同时在抗干扰性、移动性、私密性、安全性和自动配置特性都要优于上一代,为在发展中解决网络安全问题带来了新机遇[2-5]。基于多协议标记交换(Multiprotocol Label Switching,MPLS)技术的IP/MPLS协议解决了路由隔离、大规模组网、流量工程的问题,而在5G技术、云业务的推动下,MPLS的标签扩展性,导致业务受限[6-10]。于是出现了将IPv6协议与分段路由(Segment Routing,SR)技术相结合的解决方案,以实现互联网业务和电信级业务的技术统一[11-13]。

随着物联网、智慧城市、智能家居的发展,互联网对IP地址的需求会呈指数式膨胀,而向IPv6协议过渡则成了解决这一问题的最有效方式。因此,2017年底,国家发布了《推进互联网协议第六版(IPv6)规模部署行动计划》,明确要求加快推进IPv6协议规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网,陕西移动在2018年开始进行IPv6地址改造,目前全部业务已经具备支持IPv6协议的能力,但IPv6协议改造完成后,如何管理却成为运营商的难题,IPv6除了带来了长度上的变化,也增加了许多新的技术和概念,包括新的转发技术、路由、双栈等。针对IPv6协议地址编码标识识别麻烦,分配计算复杂,现网数据获取困难,统计和分析方式低效,故障排查追踪困难等问题,文中对CMNET网络IPv6协议地址智能化管理方法进行研究,建立IPv6协议地址智能化管理平台;对该平台进行IPv6协议地址自动分配、IPv4/IPv6双栈地址分析、全网地址发现、IPv6协议地址编码分析等能力测试,以实现IPv6协议编码标识、地址分配、现网发现、业务分析、地址统计的集中智能管理,为未来全国IPv6协议地址管理方案提供可借鉴的方法。

1 IPv6协议地址智能化管理

IPv6协议的特点在于网络地址空间几乎无限,可以按照统一标准实现全球万物识别与互联,包括虚拟万物和逻辑万物,且拥有永久性的独立识别码。 IPv6拥有高扩展性和强大的地址空间,即插即用,自动运行,更高的安全性,其RFC3775协议提供更强的移动性、鲁棒性。针对IPv6协议可汇聚全球单播地址,将IPv6地址按网络地址和用户地址进行划分,分为子网前缀和接口ID标识两部分,IPv6地址前20位为固定前缀,前21~64位前缀标识地址类型、网络类型、地域等信息。

研究CMNET网络IPv6智能化管理的方法,并将该方法通过软件系统实现,建设一套CMNET网络IPv6地址智能化管理系统,既能提供清晰的编码标识,也可以进行自动化的分配,保障在十六进制下的地址分配容错率,支持全网地址发现,快速进行地址归属业务分析。CMNET网络IPv6智能化管理体系架构具体如下:① 可视化的IPv6地址编码。支持界面可视化建模、根据IPv6编码方案构建出CMNET网络全部的地址编码标识方案,按128位前缀方案进行固定标识、类型标识、网络标识、省份标识、地址标识、业务区分、区域分、其他类型区分等。系统通过对各类基本元素,以及业务元素间的组合、叠加与嵌套关系进行管理,搭建网络业务数据模型,实现网络业务的实体化。业务配置的基本元素如下:具体的设备;各类物理及逻辑端口;虚拟局域网(Virtual Local Area Network,VLAN);虚拟专用网(Virtual Private Network,VPN) 技术;地址池(IP-POOL)。② 自动化的智能分配。按照无类别域间路由算法IP地址/网络前缀的方式,分配网类地址;根据IPv6协议接入地址块、IPv6协议接入地址块前缀、IPv6协议接入地址省份标识、IPv6协议接入类型标识、IPv6协议接入区域标识、IPv6协议接入其他标识及IPv6地址已经分配范围,通过决策树方式进行地址分配。CMNET网络进行地址分配时,只需要选择对应区域、业务、类型等地址,地址分配就自动完成,极大提高生产效率,减少了人工分配消耗的时间,地址数据分配准确、有效。③ 智能化的IP地址采集。采用简单网络管理协议 (Simple Network Management Protocol,SNMP)、Internet控制报文协议(Internet Control Message Protocol,ICMP)和安全Shell协议(Secure Shell,SSH),通过标准的SNMP+SSH+ICMP方式对CMNET网络中核心设备、宽带远程接入服务器、路由器、交换机、防火墙进行定期地址扫描。扫描包括设备配置解析、邻居表解析和路由表解析。解析内容包括设备环路(Loopback)、链路地址、家庭宽带用户地址池、专线地址和自有业务地址。同时支持关联分析,支持双栈地址分析,根据VLAN、VPN等数据自动匹配每个IPv6地址上的业务。采用分布式方式对设备进行同步发现,发现数据全面,发现时间短,效率高,2 h内就可以获取CMNET全网数据,很好的解决了网络管理中的难点,即全网IP地址使用情况的获取,不用在静态表格查询方式下进行跟踪,管理人员通过系统可以实时查看IPv6地址来源和路由情况,提高了生产效率。④ IPv6地址自动备案。所有IP地址使用数据必须及时进行备案录入,传统备案手段都是人工进行自主备案,没有有效的管理手段。通过CMNET网络IPv6地址智能管理系统,自动化分配IPv6地址,自动在备案库中生成一条对应的备案数据。根据分配地址的内容填写备案所需IPv6地址段、开始结束范围、分配设备、端口、地市区县、业务、负责人员的信息,实现了分配即备案。对现网已采集到的数据和导入的备案进行核查,进行数据有效性检测,核查IP地址缺失及内容错误,提升备案数据质量,保障数据一致性与准确性。

2 案例分析

陕西移动地址编码包括地址类型、省与专业标识、网络地址业务或区县编码、地市标识、设备层级、设备类型,编码包含CMNET网络全部的IPv6地址。每一位地址编码都有具体的编码标识。大规模地址空间给手工管理、IPv6地址跟踪审计增加了难度。

图1为地址智能化管理界面。以块位置编号、二进制、十六进制进行128块IP位展现,数据以右侧方案配置为主,对IPv6协议地址进行方案划定,极大提高IPv6协议的识别和规划效率。每16个块为一个整体,没有方案情况下默认二进制和十六进制数据全部以白色显示。允许用户选择系统属性与地址绑定,目前可以绑定区域和业务,绑定区域的时候弹出区域的值。方案树允许继承,按照IPv6协议、用户地址、设备地址、业务地址进行分层排序,支持继承关系。为方便查看,可在名称和IPv6协议格式之间进行树图切换。

图1 地址智能化管理界面

图2为子网管理功能界面。IPv6协议子网管理包括子网的总览,规划子网数量、人工分配地址数、工单分配地址数管理,以及子网视角、区域视角、业务视角等。采用钻取的方式,按基类—子网—下级子网—IP页面顺序,分配IP地址。可根据内容匹配自动创建网段,根据规划方案自动编码,进而计算可创建的IPv6子网数量。

根据规则自动判断类型这个字段的属性值是loopback回路还是互联设备,并且根据编码方案中的编码值和已经分配的地址数据,自动生成需要分配的IP地址数据。采集全网设备的配置文件、邻居发现协议(Neighbor Discovery Protocol,NDP)、路由表数据进行多厂家、多型号类型解析。采用标准的SNMP/SSH模式进行数据分析,系统采集探针部署在云资源池中,与CMNET网络相连。系统现网扫描时,VLAN、VPN等数据自动匹配每个IPv6地址上的业务,如图3所示。系统采集分析完成后,会产生IPv6地址非法使用、地址冲突等告警信息。系统定期会进行IPv6地址审计,生成IPv6地址审计结果报表。

图2 子网管理功能界面

图3 系统现网扫描

地址备案是接入互联网重要环节,专线和家庭宽带等业务每年都会投入人力进行备案数据整理工作,系统自动备案可较好地解决该问题。在系统自动分配完成以后,根据IPv6协议分配的编码标识和所需填写的信息(IPv6地址段、分配设备、端口、省市县、业务类型状态等)形成备案数据;同时备案数据定期进行自动审计,如存在备案错误则进行提示,保障备案数据有效性,系统自动备案功能部署以后,备案数据准确性得到明显提升,无需投入精力进行备案审查,只需及时对异常备案数据进行整改即可。

建立常态化IPv6地址管控机制,利用系统方式,代替人工进行地址管理,利用系统实现标准化的规划分配,避免地址分配冲突导致业务中断,实现基于IPv6地址的快速故障定位。系统通过现网IP地址自动采集掌握现网资源情况,审计IPv6规划与现网实际使用情况。依托系统建立IPv6地址管理规范,保证每个地址分配过程规范,现网配置情况准确,解决IP地址管理粒度分散、资源掌握不清、审计地址困难、数据更新滞后、地址分配浪费等问题。IPv6地址编码可视化管理解决了IPv6地址编码识别困难问题,提升IPv6地址分配的准确性、规范性和有效性,提升网络环境质量。

CMNET网络IPv6智能化管理系统可以节约IPv6地址管理成本、运维成本和备案成本,在日常IPv6地址分配、地址追踪、地址备案、地址统计分析环节中节约了大量经济成本,按照目前日常工作使用IP地址次数计算,每天全省CMNET网络至少进行200次的IP地址查询跟踪和地址分配操作。此外,利用系统进行地址的自动分配和备案,实现业务全程自动化开通,为数据网络提供一种集中有效的IP地址数据源支撑手段。

3 结 论

1) 以高效率、低成本、安全合理的资源地址管理方法,构建基于网络实名制的IPv6地址智能化管理平台。该平台实现了IPv6地址智能化、精细化质量管理,有效增强了IPv6地址精准定位、侦查打击和快速处置能力。

2) 通过CMNET网络IPv6智能化管理系统分析,结果表明基于网络实名制的IPv6地址智能化管理方法具有现网的商用价值,有效解决了IPv6地址编码识别困难、IPv6地址追溯麻烦、IPv6分配效率缓慢等问题,有效节约经济成本,可为云平台、物联网提供IPv6基础数据的支持。

猜你喜欢
IP地址备案编码
HEVC对偶编码单元划分优化算法
住院病案首页ICD编码质量在DRG付费中的应用
生活中的编码
让备案审查制度全面“动起来”
备案审查制度的二元性分析
我省高校新增备案和审批本科专业名单
公安网络中IP地址智能管理的研究与思考
《IP地址及其管理》教学设计
计算机的网络身份IP地址
论纪录片影像中的组合编码运用