论文导读：基于IPv6的弹性重叠网网管系统，立足于IPv6和P2P技术的融合，通过在IPv6网络上部署智能节点，采用B/S结构，实现对弹性网络进行有效的管理。所有智能节点（IN）都具有网络测量功能。监测病毒模块在智能节点上发现病毒后会通过网络管理系统更新其他智能节点的病毒库。

　　关键词：智能节点重叠网IPV6，弹性重叠网，网络管理系统，智能节点

　　1 引言

　　作为下一代互联网协议的IPv6， 采用128位的地址空间，使得 IP 地址在可以预见的时期内不再成为限制网络规模的一个因素。同时，在安全性、服务质量及移动性等方面有了较大的改进，使 Internet 能够承担更多的任务，并为以 IP 为基础的网络融合奠定了坚实的基础。但是，当前 IPv6 实际网络推进速度缓慢，缺乏应用与业务的创新。基于 IPv6 的弹性重叠网网管系统， 立足于 IPv6和P2P 技术的融合，通过在 IPv6 网络上部署智能节点，采用B/S结构，实现对弹性网络进行有效的管理。

　　2 弹性智能节点管理系统的描述

　　2.1 系统研究目的及组成

　　P2P[1]技术是目前流行于国际计算机网络技术研究领域的一个热点，它允许Internet用户直接使用对方的文件，而不需要连接到服务器上再进行浏览与下载。P2P技术可简单地定义为：藉由直接交换，实现计算机间处理能力和存储资源的共享。

　　目前互联网上分散了众多的P2P应用，这些P2P应用为用户提供了诸多方便，普通用户使用P2P软件进行各种资源的下载和上传。P2P应用占用了互联网大量的带宽，给网络的管理施加了巨大的压力，使得运营商开始限制和阻断P2P应用[2]。由于目前的P2P应用尚处在起步阶段，而且都是在IPv4的环境下开发。而IPv4采用了专用地址和NAT技术，大量用户没有真实的地址，导致了用户识别和管理的困难，在一定程度上限制了P2P应用的进一步普及。而且P2P本身也存在着很多发展中的问题，例如版权、管理机制、安全性等问题，都需要进一步在大量的实际应用环境中进行研究解决。因此要想促进P2P技术的良性发展，必须为P2P应用构建一个公共的、开放的基础平台。对P2P应用进行整合和优化，实现P2P应用的可管理、可运营。弹性重叠网技术作为这样一个平台应运而生，它架构在CNGI或已有的互联网基础设施的顶部以无缝且持续的方式构建，不但可以提供分布式控制，还可以支持P2P等各种全新应用服务。弹性重叠网能够有效的融合P2P技术和IPv6技术，使互联网有能力摆脱20世纪70年代提出的网络体系结构的局限性，并将新一代互联网带入21世纪。

　　2.2 智能节点

　　智能节点[3]（IN）由智能节点服务器硬件设备和弹性重叠组网基础软件组成。具体由以下几个部分组成：自动组网、网络测量、路由优化、流量监控和病毒上报等。

　　⑴ 自动组网

　　自动组网包括DHT（DistributedHash Talbe）组网和RON[4]（Resilient Overlay Networks）组网。DHT组网的目的是实现资源的有效定位；RON组网的目的是实现分布式网络测量，从而为运营商网络优化提供决策信息。

　　⑵ 网络测量

　　所有智能节点（IN）都具有网络测量功能。论文格式。测量的路径状态包括延时、丢包率、剩余带宽等。

　　⑶ 路由优化

　　路由优化部分主要包括路由优化模块，链路状态分发模块和路由表操作处理模块。路由优化部分主要是对智能节点之间的路由状态进行优化处理，路由优化的实质是充分利用网络冗余，在某个RON的overlay层对报文进行优化转发。根据性能数据库测量结果可知，每个RON节点已经为每个policy和metric建立优化转发路由表。论文格式。这条路径和直连的路径不同，也许要经过多个RON节点转发，获得比直连转发更好的效果，在客户无知觉的情况下，RON节点对客户报文进行优化转发。

　　⑷ 流量监控

　　流量监控对当前弹性网络中的特定流量进行分析和限制。

　　⑸ 病毒上报

　　监测病毒模块在智能节点上发现病毒后会通过网络管理系统更新其他智能节点的病毒库。

　　2.3 弹性智能节点管理软件

　　通过在智能节点上安装配置后台管理软件，可以管理和监控智能节点的运行情况、业务情况、网络情况等。并能对网络拓扑结构、网络流量分布情况进行自动监测和处理，完成内容选路、网络监测、资源管理、网络优化以及病毒报警等功能。

　　智能节点后台管理软件支持网元管理和网络管理功能。

　　网元级管理：对关键网元进行监视，使运营者在发生服务中断前就及时发现问题并加以修复。所监视的智能节点关键状态参数有：电源状态、CPU利用率、磁盘利用率、网卡吞吐率等，报警总结表列出所有已答复和未答复的报警信号，按严重性采用颜色编码。运营者设置的过滤器能以不同的粒度控制显示总结信息量。报警信息写入日志文件，用于打印或导入第三方分析应用程序。作为选项，报警信息可以通过IP连接和SNMP陷阱消息传给高层网络管理系统。

　　网络级管理：可以自动识别网络拓扑和设备资源的变化，提供高性能、轻便、直观和数据敏感的拓扑图形用户界面，拓扑图采用基于电子地图的导航式管理，便于查询和快速定位故障，并更新其配置表项。使运营者可按层次浏览网络，通过遍历网络层次，可获得从网络到结点、模块直至测试点的丰富的信息。选择拓扑图中的一个模块，便能进入了解模块内各点的详细信息。

　　3 系统结构

　　基于智能节点的弹性重叠网是一个分布式系统，系统的主要组成就是智能节点，它是一台高性能的服务器，上面配有支持智能节点的软件系统。

　　弹性重叠网系统结构如图1所示：底层是现有的互联网络，上层是由智能节点利用弹性组网技术相互连接构成的弹性重叠网络RON。系统中的节点主要可以分为两大类：1）由运营商维护的智能节点；2）参与弹性重叠网的客户节点。客户节点是系统的使用者，通过智能节点接入重叠网，利用重叠网络提供的统一API接口来使用系统提供的各种功能。

　　图1 智能节点弹性重叠网系统结构示意图

　　智能节点是系统中最为重要的部件，它承担着信息的分布式存储和检索、网络测量以及路由优化、病毒监测等方面的任务，是弹性重叠网的核心部件，若干个智能节点通过自动组网机制形成一个弹性重叠网系统。INON（IntelligentNode3 Overlay Network）是一台高性能的服务器，上面装有支持智能节点的软件系统。为了方便对众多智能节点的控制，出现了分布式智能节点网络管理系统。该管理系统对弹性网络进行有效的管理，网络管理员可以对智能节点进行实时监控。

　　4 智能节点网管系统的设计

　　4.1 系统总体功能设计

　　该网络管理系统设计的主要目的是对DHT和RON网络进行有效的管理，设计采用B/S结构。系统管理人员通过前台页面对智能节点进行操作，操作的相关信息通过XML文件下发，智能节点根据收到的信息进行处理，将处理得到的结果通过XML文件返回网管服务器，网管服务器接收到消息后，将结果展示到前台页面上。弹性智能节点的功能设计如下：

　　1） 网元管理：对智能节点的加入、退出进行管理；

　　2） 用户管理：对智能节点的管理人员进行了各种权限的限制；

　　3） 服务管理：在智能节点上加入/删除相应的服务项目；

　　4） 索引管理：在智能节点上搜索内容；

　　5） 路由优化管理：在智能节点之间选择优化的路径，优化网络状况；

　　6） 流量监控：对当前智能节点之间的流量进行分析和限制；

　　7） 路径流量：测量智能节点之间的网络状况，为优化网络状态提供数据；

　　8） 病毒监测：监测智能节点上是否有病毒，如果有则更新其他智能节点的病毒库；

　　4.2 重叠网系统结构

　　结合上述对网管系统的功能要求，以及前述的智能节点重叠网主要功能，对重叠网系统的主要功能模块结构设计如图2所示：

　　图2 重叠网系统功能模块图

　　结合上图，对重叠网网络管理系统（NMS）的各部分功能进行简单介绍：

　　智能节点的网元管理：在弹性重叠网络中，智能节点可以实时加入/退出弹性重叠网，超级智能节点发现有新的智能节点加入重叠网络时，会主动上报网管服务器端。网管人员收到系统消息后，会在页面上添加相应的智能节点。

　　智能节点的分布式信息存储和检索功能：在智能节点上存储了报警所管辖客户节点信息的索引，并且在其后继智能节点上也存储了智能节点的信息，以免发生信息丢失。为了保证智能节点能够安全高效运行，管理系统中需要增添病毒上报功能，在智能节点上发现了病毒，就立即上报网管服务器，网管服务器将病毒信息加入数据库，并且将病毒信息下发其他智能节点，实现了病毒告警的功能。

　　智能节点的路由管理功能：通过对重叠网性能的监测，智能节点能够计算出重叠网层面上满足一定QoS要求的多条路径，为上层应用提供支持QoS的内容路由服务，动态改变弹性重叠网的路由选择，在重叠网层面上实现对路径故障的恢复、拥塞的控制以及QoS的保障。利用这一功能，网络运营商可以随时获取不同的上层应用对网络的使用消耗情况，根据弹性重叠网提供的多种路由选择，调配网络资源，实现运营成本和服务质量的优化配置。

　　智能节点的分布式网络测量：实时监控网络链路状态的变化，优化网络状态，改善网络服务质量，实现网络传输的通畅；

　　流量检测和旁路阻断功能是智能节点的又一新功能。智能节点旁路在核心路由器上，监视网络流量类型。如果是P2P流量类型，则对其发出阻断包，将其进行重定向。同时在该功能上还扩展出病毒检测功能，当带有病毒特征码的流量通过或者具有异常流量，智能节点发出阻断包将阻止流量通过。并且可以在流量检测中添加检测的协议，从而对多种P2P流量进行监控。

　　4.3 重叠网系统工作流程

　　NMS采用B/S结构，在网管服务器上使用J2EE开发的服务器端Web应用程序进行部署。在弹性智能节点上安装了相应的网管模块监听程序，Web应用程序与网管模块监听程序之间采用XML文件做为传输途径，智能节点收到NMS发送的XML文件后根据请求内容调用相应功能模块的网管API，由IN中间件功能模块将处理后得到的结果数据返回。

　　4.4 重叠网系统功能实现

　　网管系统程序分为两部分来实现，一部分为部署在网管系统服务器端的Web应用程序；另一部分为智能节点端的网管模块后台程序，这是智能节点与NMS服务器端进行通信的部分。

　　网管服务器操作系统为Linux，由于Java有很好的跨平台特性，所以服务器程序采用Java语言来设计，采用基于J2EE架构的结合Struts应用程序框架来实现，Web Server采用Tomcat，系统后台数据库采用MySQL；网管模块后台程序采用C++语言来开发，采用了libxml[5]这个Linux上处理XML文件的工具包，后台程序采用了多线程技术。论文格式。

　　同时，服务器与智能节点间通过进程间通信Socket TCP编程来实现。网管模块与服务器程序间的通信和数据传输运用Socket和XML技术来完成，需要传输的数据先封装为XML文件，在TCP Socket三次握手连接完成后进行文件传输，通信结束后对接收到的XML文件进行解析。通信双方设计的文件规则要保持一致，否则会解析出错，无法获得文件中的内容。

　　5 结论

　　基于智能节点的P2P重叠网系统将IP与传统电信网结合起来，使得建立可运营可管理的新型网络成为可能。IPv6作为下一代互联网协议，提供了丰富的地址资源，消除了NAT机制，为P2P技术发展提供了契机。智能节点网管理系统对组成重叠网的智能节点提供统一管理平台，对于P2P重叠网的使用起到了积极的促进和推动作用。

　　参考文献

　　[1] 罗杰文，Peer to Peer（P2P）综述，中科院计算机技术研究所，2005,http://www.intsci.ac.cn/users/luojw/papers/p2p.htm.

　　[2] 候自强，因特网的演化-从NGI、NGN到LSI[J]，电信科学，2004,20（1）：1-5.

　　[3] 潘春建，林涛，候自强，基于IPv6智能节点的弹性重叠网络中间件[J].计算机工程，2006,32（4）：137-138,149.

　　[4] http://nms.lcs.mit.edu/ron/,MITLaboratory for computer Science David Andersen, Hari Balakrishnan, FransKaashoek, and robert Morris: Resilient Overlay Networks.

　　[5] http://xmlsoft.org/,The XML C parser and toolkit of gnome libxml.