随着CNGI-CERNET2纯IPv6网络的成功建设与部署，基于IPv6的下一代互联网络在众多高校的校园网中已经得到了长足的发展，并逐渐开始普及。但是IPv6校园网的发展受到了网络管理问题的制约，这是影响IPv6网络进行大规模商用的关键因素之一。本文主要概述IPv6网络管理的发展现状，并分析其所面临的主要问题和挑战，最后简要介绍我们在IPv6网络管理方面所进行的一些试验和探索。

　　大环境推动校园部署IPv6

　　IPv6网络管理是设备厂商、网络技术研究和管理人员当前所共同面对的一个全新的课题，国内外在此方面已经开展了许多卓有成效的工作。在国外，由于美国要求截至2008年6月份政府机构网络必须支持IPv6，因此许多网络管理厂商也开始升级其网络管理产品以支持IPv6，例如，Cisco的CiscoWorks利用IPv4协议传输IPv6管理信息，实现对IPv6网络设备的SNMP和SysLog的监测，CA的Spectrum部分支持IPv6 MIB的监控和拓扑发现功能，一些开源网管软件，如Mrtg，Nagios等也开始支持有限的IPv6网络管理和监测功能；在国内，清华大学开发的INETBoss综合网管系统支持IPv4和IPv6双协议栈，基于Web Service架构实现了IPv6园区网、城域网和大型主干网的网络管理和监控，并结合网络管理的实际需求，实现了基于工作流的网络运行和故障处理。

　　可以得出这样的结论，国内尤其是高等学校为代表的研究机构在IPv6网络管理方面的研究和开发工作走在了世界前列，这与国家对基于IPv6的中国下一代互联网研究、开发和部署的重视及大力发展是分不开的，这也是我国网络研究和管理人员在IPv6技术上取得突破的一个重要基础和机遇。

　　IPv6可控可管问题凸显

　　IPv6网络管理面临着许多新的问题和挑战。众所周知，IPv6具有128位的地址空间，这是IPv4向IPv6过渡的主要推动力，但是这种巨大的地址空间对IPv6网络管理所产生的影响，目前还没有得到充分体现。一个明显的问题是现有的IPv4拓扑发现算法大多是基于ICMP协议的，IPv6巨大的地址空间会显著降低这种拓扑发现算法的效率，而且IPv6主机同时具有多个接口地址也增加了问题的复杂性。另一个问题是虽然无状态地址分配协议简化了IPv6地址分配过程，但是IPv6巨大的地址空间使得地址分配、管理和安全事件后的追踪工作会比IPv4复杂得多。不过，因为基于IPv6的下一代网络具有可管可控可信的需求，所以真实源地址认证提供了一种有效的解决方案。

　　另一方面，相关RFC标准仍处于不断发展完善的过程，且现有的IPv6网络设备的网管接口不统一，不同设备厂商对IPv6 MIB的实现也存在兼容性问题，这对基于IPv6的下一代网络的管理带来了许多问题。以山东大学校园网为例，IPv6网络中采用了H3C、Cisco、Juniper、华为等不同厂商、不同型号的产品和设备，它们对IPv6协议的支持程度也不尽相同，实现它们的统一管理和监控是一个亟待解决的难题。此外，完整的IPv6网络管理平台还涉及到用户管理、性能管理、计费管理、安全管理等其他方面。例如，在IPv6网络上的用户管理，包括用户认证、用户计费等，仍然没有成熟的解决方案，这也是影响IPv6网络商用的一个重要问题。为此，我们在山东大学校园网建设和运行管理以及向基于IPv6的新一代校园网过渡的过程中，就基于IPv6的新一代校园网网络管理进行了一些研究和探索，开发部署了支持IPv6的网络管理和网络服务质量动态监控系统，取得了初步的经验和成果。