梁榕國

摘 要

當前，越來越多的高校正在向智能化校園轉(zhuǎn)變，建設(shè)高效、系統(tǒng)、智能的校園網(wǎng)絡(luò)管理平臺是智能化校園的當務(wù)之急。由于智能設(shè)備數(shù)量日益增長，現(xiàn)行IPv4環(huán)境無法為每一個信息節(jié)點分配一個IP地址，并且現(xiàn)有網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)無法對應(yīng)用層服務(wù)、IPv6環(huán)境下設(shè)備進行監(jiān)控。本研究本平臺擬基于IPv6技術(shù)，不但能解決了信息節(jié)點的IP地址不夠分配的問題，且對校園信息設(shè)備的運行進行實時設(shè)備監(jiān)控和智能預(yù)警，這對校園信息化的建設(shè)具有非常重要的意義。

關(guān)鍵詞

IPv6;IPv4;智能預(yù)警;設(shè)備監(jiān)控

中圖分類號： TP393.04 ? ? ? ? ? ? ? ? ?文獻標識碼： A

DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 18 . 94

0 引言

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和網(wǎng)絡(luò)規(guī)模的不斷擴大，智能化校園的需求不斷增加，當前校園內(nèi)支持網(wǎng)管的智能設(shè)備數(shù)量逐年攀升，每個信息節(jié)點都需要一個IP地址，但現(xiàn)有IPv4環(huán)境無法做到為每一個信息節(jié)點都配置一個IPv4地址，從而加大了校園智能設(shè)備集中管理的難度，各個設(shè)備之間獨立管理形成孤島效應(yīng)，浪費大量的人力與物力?，F(xiàn)有網(wǎng)絡(luò)監(jiān)控管理平臺中，存在諸多問題，如無法實現(xiàn)網(wǎng)絡(luò)應(yīng)用層服務(wù)的監(jiān)控，不能用實時有效的方法通知管理者設(shè)備故障情況，對IPv6環(huán)境下設(shè)備無法監(jiān)控等[1]。設(shè)計此監(jiān)控系統(tǒng)保證在IPv6環(huán)境下，根據(jù)智能設(shè)備的實時運行情況，進行智能決策，并以有效手段報警通知管理者。這樣不但能解決校園設(shè)備因IP地址造成的孤島情況，而且校園智能設(shè)備的智能預(yù)警，可實現(xiàn)校園設(shè)備的集中管理和智能化管理[2]。

1 IPv6校園智能運管平臺設(shè)計概述

本平臺設(shè)計研究不同于以往的監(jiān)控系統(tǒng)，突出以IPv6技術(shù)為核心，設(shè)計一個集設(shè)備監(jiān)控、智能預(yù)警、智能閾值報警、資產(chǎn)管理、運維管理等模塊的一體化監(jiān)控平臺。

1.1 設(shè)備監(jiān)控模塊

平臺在設(shè)備監(jiān)控方面主要是對單位網(wǎng)絡(luò)中的各個節(jié)點進行監(jiān)控，包括應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備（路由器、交換機等）、門禁管控節(jié)點、一卡通節(jié)點等，只要處在單位網(wǎng)絡(luò)環(huán)境中，就可對其進行監(jiān)控。平臺采用IPv6技術(shù)，在IPv6網(wǎng)絡(luò)環(huán)境下為每一個節(jié)點分配一個IP地址，同時兼容IPv4，對一些不支持IPv6的設(shè)備通過NAT轉(zhuǎn)換技術(shù)進行監(jiān)控，保證實時監(jiān)測單位網(wǎng)絡(luò)中的所有節(jié)點。

1.2 智能預(yù)警模塊

平臺在智能預(yù)警方面主要是通過數(shù)據(jù)分析，對所監(jiān)控的設(shè)備、服務(wù)等的運行狀態(tài)計算出一個正常運行區(qū)間，一旦設(shè)備運行狀態(tài)值超出這個正常區(qū)間，便有可能發(fā)生異常，平臺生成異常報告，發(fā)送給管理員。一旦某一時間段內(nèi)持續(xù)出現(xiàn)超出運行區(qū)間的情況，可能是服務(wù)發(fā)生異常，平臺立刻生成報警信息告知管理員進行處理，避免了因服務(wù)異常而未能及時發(fā)現(xiàn)處理造成不必要的損失，提高用戶的認可度、滿意度。

1.3 智能閾值報警模塊

設(shè)備運行只要超出某個閾值便立刻報警，便有可能造成誤報的情況。平臺從更為成熟、全面的角度對服務(wù)的運行狀態(tài)給出合理的波動區(qū)間，不會在某一刻超出閾值就立即產(chǎn)生報警信息，只要設(shè)備在以往運行數(shù)據(jù)閾值區(qū)間中波動，就認為是合理狀態(tài)，使其監(jiān)控更加智能、更加準確，也對管理人員的處理更加高效，避免一些不必要的排查。

1.4 運維管理模塊

平臺在運維管理方面主要表現(xiàn)在集設(shè)備監(jiān)控、資產(chǎn)管理等于一體，方便運維人員及時發(fā)現(xiàn)問題，進行故障處理。同時，平臺利用大量的運行數(shù)據(jù)統(tǒng)計分析出常見的故障類型、故障位置等并生成報表，方便運維人員配置和修改設(shè)備監(jiān)控信息，使得運維工作更加簡便，對網(wǎng)絡(luò)中各節(jié)點的服務(wù)質(zhì)量提供重要保障。

1.5 資產(chǎn)管理模塊

平臺在資產(chǎn)管理方面主要是將一些設(shè)備的采購信息、型號、配置信息等紙質(zhì)性、零散性的信息儲存起來并生成一個二維碼，給每臺設(shè)備分配一個IPv6地址，利用IPv6地址與之進行綁定，一個IP地址唯一標識一個設(shè)備，做到信息化、網(wǎng)絡(luò)化統(tǒng)一管理。對于比較陳舊、不支持IPv6的設(shè)備，首先通過在這些純IPv4設(shè)備與目前雙棧的環(huán)境邊界處部署NAT64的方式進行信息讀取與監(jiān)控，逐步對這些設(shè)備進行更換，使得IPv6網(wǎng)絡(luò)監(jiān)控環(huán)境更加純凈、簡潔。

2 IPv6校園智能運管平臺原理概述

2.1 網(wǎng)絡(luò)過渡技術(shù)方案與域名系統(tǒng)

為了保證所有IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互聯(lián)通信，且無需對現(xiàn)有單協(xié)議節(jié)點做改動，翻譯技術(shù)更適合作為IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的過渡技術(shù)。網(wǎng)絡(luò)層翻譯技術(shù)主要通過修改網(wǎng)絡(luò)層報頭來解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通問題[3]，有狀態(tài)翻譯技術(shù)——NAT64/DNS64是解決IPv6網(wǎng)絡(luò)側(cè)用戶訪問IPv4側(cè)服務(wù)器資源的一種有狀態(tài)的翻譯方案，此翻譯技術(shù)方案，在用戶接入設(shè)備、網(wǎng)絡(luò)、應(yīng)用方面支持IPv6，用戶可直接使用IPv6業(yè)務(wù)和內(nèi)容，在接入IPv4業(yè)務(wù)和內(nèi)容時，需要有狀態(tài)的地址翻譯網(wǎng)關(guān)設(shè)備進行轉(zhuǎn)換。

DNS64則主要是配合NAT64工作，IPv4主機發(fā)起對IPv6網(wǎng)絡(luò)的訪問采用DNS64技術(shù)，主要是將DNS查詢信息中的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中， 返回合成的AAAA記錄用戶給IPv6側(cè)用戶。用戶的業(yè)務(wù)流量將根據(jù)這個目的地址路由到NAT64網(wǎng)關(guān)設(shè)備， 在此設(shè)備對目的地址和源地址進行地址和協(xié)議翻譯， 以IPv4分組包的形式路由到最終的服務(wù)器[4]。

2.2 監(jiān)控原理

在監(jiān)控方面，我們設(shè)計采用能夠?qū)崿F(xiàn)企業(yè)級分布式監(jiān)控的Zabbix，它是基于WEB界面提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的開源解決方案，能監(jiān)視各種網(wǎng)絡(luò)參數(shù)，保證服務(wù)器系統(tǒng)的安全運營，并提供靈活的通知機制以讓系統(tǒng)管理員快速定位、解決存在的各種問題。Zabbix Agent需要安裝到被監(jiān)控的主機上，它負責(zé)定期收集各項數(shù)據(jù)，并發(fā)送到Zabbix Server端，Zabbix Server將數(shù)據(jù)存儲到數(shù)據(jù)庫中，Zabbix Web根據(jù)數(shù)據(jù)在前端進行展現(xiàn)和繪圖[5]。

3 結(jié)束語

本平臺設(shè)計方案對信息設(shè)備進行集中統(tǒng)一管理，并提出與IPv6技術(shù)相結(jié)合，使得能夠?qū)γ總€信息節(jié)點進行實時監(jiān)控，并在此基礎(chǔ)上根據(jù)歷史數(shù)據(jù)智能預(yù)測運行狀態(tài)和報警閾值區(qū)間的方式，減少了故障發(fā)生所帶來的時滯，也解決了人工設(shè)定的死板問題。在IPv6環(huán)境下，足以對校園信息化帶來的設(shè)備IP問題進行有效解決，同時解決了各信息節(jié)點獨立管理問題、資產(chǎn)數(shù)據(jù)與設(shè)備脫節(jié)、缺乏對應(yīng)用服務(wù)監(jiān)控、運維服務(wù)與監(jiān)控分離等管理問題。此系統(tǒng)將IPv6技術(shù)、智能預(yù)警監(jiān)控、資產(chǎn)運維管理有機結(jié)合，是對當前校園信息化所面對問題的良好解決方案[6]。

參考文獻

[1]夏大文.Hadoop關(guān)鍵技術(shù)的研究與應(yīng)用[J].計算機與現(xiàn)代，2013.05.

[2]韓慶普.基于IPv6的WSN邊界路由器設(shè)計[J].現(xiàn)代電子技術(shù)，2015.

[3]劉瑩，任罡，包叢笑，李賀武.基于IPv6的下一代互聯(lián)網(wǎng)技術(shù)與實踐[J].信息通信技術(shù)，2017，11（06）：59-66.

[4]馬軍鋒.網(wǎng)絡(luò)向IPv6演進的過渡技術(shù)方案綜述[J].有線電視技術(shù)，2018，25（06）：33-37.

[5]李頌華，張大紅.應(yīng)用ZABBIX構(gòu)建高校網(wǎng)絡(luò)服務(wù)器監(jiān)控系統(tǒng)[C].中國計算機用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會2008年網(wǎng)絡(luò)新技術(shù)與應(yīng)用研討會2008.

[6]李靜.ZABBIX監(jiān)控系統(tǒng)在河鋼承鋼局域網(wǎng)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017.05.