梁榕國(guó)

摘 要

當(dāng)前，越來越多的高校正在向智能化校園轉(zhuǎn)變，建設(shè)高效、系統(tǒng)、智能的校園網(wǎng)絡(luò)管理平臺(tái)是智能化校園的當(dāng)務(wù)之急。由于智能設(shè)備數(shù)量日益增長(zhǎng)，現(xiàn)行IPv4環(huán)境無法為每一個(gè)信息節(jié)點(diǎn)分配一個(gè)IP地址，并且現(xiàn)有網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)無法對(duì)應(yīng)用層服務(wù)、IPv6環(huán)境下設(shè)備進(jìn)行監(jiān)控。本研究本平臺(tái)擬基于IPv6技術(shù)，不但能解決了信息節(jié)點(diǎn)的IP地址不夠分配的問題，且對(duì)校園信息設(shè)備的運(yùn)行進(jìn)行實(shí)時(shí)設(shè)備監(jiān)控和智能預(yù)警，這對(duì)校園信息化的建設(shè)具有非常重要的意義。

關(guān)鍵詞

IPv6;IPv4;智能預(yù)警;設(shè)備監(jiān)控

中圖分類號(hào)： TP393.04 ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼： A

DOI：10.19694/j.cnki.issn2095-2457 . 2020 . 18 . 94

0 引言

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，智能化校園的需求不斷增加，當(dāng)前校園內(nèi)支持網(wǎng)管的智能設(shè)備數(shù)量逐年攀升，每個(gè)信息節(jié)點(diǎn)都需要一個(gè)IP地址，但現(xiàn)有IPv4環(huán)境無法做到為每一個(gè)信息節(jié)點(diǎn)都配置一個(gè)IPv4地址，從而加大了校園智能設(shè)備集中管理的難度，各個(gè)設(shè)備之間獨(dú)立管理形成孤島效應(yīng)，浪費(fèi)大量的人力與物力?，F(xiàn)有網(wǎng)絡(luò)監(jiān)控管理平臺(tái)中，存在諸多問題，如無法實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用層服務(wù)的監(jiān)控，不能用實(shí)時(shí)有效的方法通知管理者設(shè)備故障情況，對(duì)IPv6環(huán)境下設(shè)備無法監(jiān)控等[1]。設(shè)計(jì)此監(jiān)控系統(tǒng)保證在IPv6環(huán)境下，根據(jù)智能設(shè)備的實(shí)時(shí)運(yùn)行情況，進(jìn)行智能決策，并以有效手段報(bào)警通知管理者。這樣不但能解決校園設(shè)備因IP地址造成的孤島情況，而且校園智能設(shè)備的智能預(yù)警，可實(shí)現(xiàn)校園設(shè)備的集中管理和智能化管理[2]。

1 IPv6校園智能運(yùn)管平臺(tái)設(shè)計(jì)概述

本平臺(tái)設(shè)計(jì)研究不同于以往的監(jiān)控系統(tǒng)，突出以IPv6技術(shù)為核心，設(shè)計(jì)一個(gè)集設(shè)備監(jiān)控、智能預(yù)警、智能閾值報(bào)警、資產(chǎn)管理、運(yùn)維管理等模塊的一體化監(jiān)控平臺(tái)。

1.1 設(shè)備監(jiān)控模塊

平臺(tái)在設(shè)備監(jiān)控方面主要是對(duì)單位網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)進(jìn)行監(jiān)控，包括應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)等）、門禁管控節(jié)點(diǎn)、一卡通節(jié)點(diǎn)等，只要處在單位網(wǎng)絡(luò)環(huán)境中，就可對(duì)其進(jìn)行監(jiān)控。平臺(tái)采用IPv6技術(shù)，在IPv6網(wǎng)絡(luò)環(huán)境下為每一個(gè)節(jié)點(diǎn)分配一個(gè)IP地址，同時(shí)兼容IPv4，對(duì)一些不支持IPv6的設(shè)備通過NAT轉(zhuǎn)換技術(shù)進(jìn)行監(jiān)控，保證實(shí)時(shí)監(jiān)測(cè)單位網(wǎng)絡(luò)中的所有節(jié)點(diǎn)。

1.2 智能預(yù)警模塊

平臺(tái)在智能預(yù)警方面主要是通過數(shù)據(jù)分析，對(duì)所監(jiān)控的設(shè)備、服務(wù)等的運(yùn)行狀態(tài)計(jì)算出一個(gè)正常運(yùn)行區(qū)間，一旦設(shè)備運(yùn)行狀態(tài)值超出這個(gè)正常區(qū)間，便有可能發(fā)生異常，平臺(tái)生成異常報(bào)告，發(fā)送給管理員。一旦某一時(shí)間段內(nèi)持續(xù)出現(xiàn)超出運(yùn)行區(qū)間的情況，可能是服務(wù)發(fā)生異常，平臺(tái)立刻生成報(bào)警信息告知管理員進(jìn)行處理，避免了因服務(wù)異常而未能及時(shí)發(fā)現(xiàn)處理造成不必要的損失，提高用戶的認(rèn)可度、滿意度。

1.3 智能閾值報(bào)警模塊

設(shè)備運(yùn)行只要超出某個(gè)閾值便立刻報(bào)警，便有可能造成誤報(bào)的情況。平臺(tái)從更為成熟、全面的角度對(duì)服務(wù)的運(yùn)行狀態(tài)給出合理的波動(dòng)區(qū)間，不會(huì)在某一刻超出閾值就立即產(chǎn)生報(bào)警信息，只要設(shè)備在以往運(yùn)行數(shù)據(jù)閾值區(qū)間中波動(dòng)，就認(rèn)為是合理狀態(tài)，使其監(jiān)控更加智能、更加準(zhǔn)確，也對(duì)管理人員的處理更加高效，避免一些不必要的排查。

1.4 運(yùn)維管理模塊

平臺(tái)在運(yùn)維管理方面主要表現(xiàn)在集設(shè)備監(jiān)控、資產(chǎn)管理等于一體，方便運(yùn)維人員及時(shí)發(fā)現(xiàn)問題，進(jìn)行故障處理。同時(shí)，平臺(tái)利用大量的運(yùn)行數(shù)據(jù)統(tǒng)計(jì)分析出常見的故障類型、故障位置等并生成報(bào)表，方便運(yùn)維人員配置和修改設(shè)備監(jiān)控信息，使得運(yùn)維工作更加簡(jiǎn)便，對(duì)網(wǎng)絡(luò)中各節(jié)點(diǎn)的服務(wù)質(zhì)量提供重要保障。

1.5 資產(chǎn)管理模塊

平臺(tái)在資產(chǎn)管理方面主要是將一些設(shè)備的采購(gòu)信息、型號(hào)、配置信息等紙質(zhì)性、零散性的信息儲(chǔ)存起來并生成一個(gè)二維碼，給每臺(tái)設(shè)備分配一個(gè)IPv6地址，利用IPv6地址與之進(jìn)行綁定，一個(gè)IP地址唯一標(biāo)識(shí)一個(gè)設(shè)備，做到信息化、網(wǎng)絡(luò)化統(tǒng)一管理。對(duì)于比較陳舊、不支持IPv6的設(shè)備，首先通過在這些純IPv4設(shè)備與目前雙棧的環(huán)境邊界處部署NAT64的方式進(jìn)行信息讀取與監(jiān)控，逐步對(duì)這些設(shè)備進(jìn)行更換，使得IPv6網(wǎng)絡(luò)監(jiān)控環(huán)境更加純凈、簡(jiǎn)潔。

2 IPv6校園智能運(yùn)管平臺(tái)原理概述

2.1 網(wǎng)絡(luò)過渡技術(shù)方案與域名系統(tǒng)

為了保證所有IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互聯(lián)通信，且無需對(duì)現(xiàn)有單協(xié)議節(jié)點(diǎn)做改動(dòng)，翻譯技術(shù)更適合作為IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的過渡技術(shù)。網(wǎng)絡(luò)層翻譯技術(shù)主要通過修改網(wǎng)絡(luò)層報(bào)頭來解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的互通問題[3]，有狀態(tài)翻譯技術(shù)——NAT64/DNS64是解決IPv6網(wǎng)絡(luò)側(cè)用戶訪問IPv4側(cè)服務(wù)器資源的一種有狀態(tài)的翻譯方案，此翻譯技術(shù)方案，在用戶接入設(shè)備、網(wǎng)絡(luò)、應(yīng)用方面支持IPv6，用戶可直接使用IPv6業(yè)務(wù)和內(nèi)容，在接入IPv4業(yè)務(wù)和內(nèi)容時(shí)，需要有狀態(tài)的地址翻譯網(wǎng)關(guān)設(shè)備進(jìn)行轉(zhuǎn)換。

DNS64則主要是配合NAT64工作，IPv4主機(jī)發(fā)起對(duì)IPv6網(wǎng)絡(luò)的訪問采用DNS64技術(shù)，主要是將DNS查詢信息中的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中， 返回合成的AAAA記錄用戶給IPv6側(cè)用戶。用戶的業(yè)務(wù)流量將根據(jù)這個(gè)目的地址路由到NAT64網(wǎng)關(guān)設(shè)備， 在此設(shè)備對(duì)目的地址和源地址進(jìn)行地址和協(xié)議翻譯， 以IPv4分組包的形式路由到最終的服務(wù)器[4]。

2.2 監(jiān)控原理

在監(jiān)控方面，我們?cè)O(shè)計(jì)采用能夠?qū)崿F(xiàn)企業(yè)級(jí)分布式監(jiān)控的Zabbix，它是基于WEB界面提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的開源解決方案，能監(jiān)視各種網(wǎng)絡(luò)參數(shù)，保證服務(wù)器系統(tǒng)的安全運(yùn)營(yíng)，并提供靈活的通知機(jī)制以讓系統(tǒng)管理員快速定位、解決存在的各種問題。Zabbix Agent需要安裝到被監(jiān)控的主機(jī)上，它負(fù)責(zé)定期收集各項(xiàng)數(shù)據(jù)，并發(fā)送到Zabbix Server端，Zabbix Server將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)庫(kù)中，Zabbix Web根據(jù)數(shù)據(jù)在前端進(jìn)行展現(xiàn)和繪圖[5]。

3 結(jié)束語(yǔ)

本平臺(tái)設(shè)計(jì)方案對(duì)信息設(shè)備進(jìn)行集中統(tǒng)一管理，并提出與IPv6技術(shù)相結(jié)合，使得能夠?qū)γ總€(gè)信息節(jié)點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)控，并在此基礎(chǔ)上根據(jù)歷史數(shù)據(jù)智能預(yù)測(cè)運(yùn)行狀態(tài)和報(bào)警閾值區(qū)間的方式，減少了故障發(fā)生所帶來的時(shí)滯，也解決了人工設(shè)定的死板問題。在IPv6環(huán)境下，足以對(duì)校園信息化帶來的設(shè)備IP問題進(jìn)行有效解決，同時(shí)解決了各信息節(jié)點(diǎn)獨(dú)立管理問題、資產(chǎn)數(shù)據(jù)與設(shè)備脫節(jié)、缺乏對(duì)應(yīng)用服務(wù)監(jiān)控、運(yùn)維服務(wù)與監(jiān)控分離等管理問題。此系統(tǒng)將IPv6技術(shù)、智能預(yù)警監(jiān)控、資產(chǎn)運(yùn)維管理有機(jī)結(jié)合，是對(duì)當(dāng)前校園信息化所面對(duì)問題的良好解決方案[6]。

參考文獻(xiàn)

[1]夏大文.Hadoop關(guān)鍵技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代，2013.05.

[2]韓慶普.基于IPv6的WSN邊界路由器設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2015.

[3]劉瑩，任罡，包叢笑，李賀武.基于IPv6的下一代互聯(lián)網(wǎng)技術(shù)與實(shí)踐[J].信息通信技術(shù)，2017，11（06）：59-66.

[4]馬軍鋒.網(wǎng)絡(luò)向IPv6演進(jìn)的過渡技術(shù)方案綜述[J].有線電視技術(shù)，2018，25（06）：33-37.

[5]李頌華，張大紅.應(yīng)用ZABBIX構(gòu)建高校網(wǎng)絡(luò)服務(wù)器監(jiān)控系統(tǒng)[C].中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用分會(huì)2008年網(wǎng)絡(luò)新技術(shù)與應(yīng)用研討會(huì)2008.

[6]李靜.ZABBIX監(jiān)控系統(tǒng)在河鋼承鋼局域網(wǎng)中的應(yīng)用[J].電子技術(shù)與軟件工程，2017.05.