基于電力系統IPv6升級與改造

南方電網數字電網集團有限公司 張曉東 張朝昌

1 基于電力系統IPv6升級改造常見技術

1.1 雙棧技術

雙棧技術，主要是指網絡對IPv4和IPv6兩種協議棧進行同時承載，彼此間相互隔離，形成互相不通信的單獨網絡系統。其中，雙棧技術主要是在兩個不同的協議棧作業下，促使服務器、業務系統、路由器等不同的網絡節點可同時在網絡系統中運行和發揮作用，并基于系統架構，建立彼此相互隔離的網絡。雙棧技術網絡架構較為簡潔，但其實際操作難度相對較大，往往面臨著改造周期長、投資成本高等問題，且操作過程需要依靠業務系統、網絡設備等的全方位支持，以此將兩個協議棧加以運行，并對相應的數據包同時處理。同時，該技術對IPv6升級改造過程中，還存在較多的網絡安全風險，相應的安全防范技術仍然不夠完善。雖然雙棧技術已基本實現網絡共存效果，但網絡互訪仍然有待解決。

1.2 隧道Tunnel 技術

隧道Tunnel 技術，主要是通過搭建IPv4網絡，實現IPv4協議棧和IPv6數據包的互聯，使得二者之間封裝處理，進而發揮數據信息傳輸功能，通過數據封裝接縫處理，使得其有效達到目標的網絡節點，以此完成數據包的通信傳輸效果。隧道Tunnel 技術操作較為便捷，實現過程相對容易，注意將便捷開關設備設置于隧道系統當中即可，但往往對不同網絡節點之間的連通問題解決難度較大[1]。

該技術下，數據包在傳輸期間，原始的IPv6數據包中，增加IPv4相關數據內容，實現對報文的疊加和層次分明處理效果。這樣一來，網絡傳輸效率將會受到影響，尤其在報頭文過長時，傳輸效率更是進一步下降。但經改造后，可有效避免這一問題，忽略隧道的阻礙作業，提高孤島數據在IPv6中的傳輸效率。

1.3 協議翻譯技術

協議翻譯技術中，有狀態翻譯，能夠有效互通互聯IPv6與IPv4，對應用系統提供充分支持，解決其中的不良問題。無狀態翻譯同樣也可以實現對IPv6和IPv6的互聯互通功能，通過該協議，客戶可以通過互通方式，對IPv6與IPv4的地址進行高效查詢，且連通和查詢過程具有較高的安全性，在互聯網和電力系統中具有重要價值。

2 基于電力系統IPv6升級改造實踐方案

根據電力系統工作運行特點，明確IPv6的升級改造，不單單是網絡協議的改變，更在于整體框架的重建，實現基礎架構、應用系統、平臺服務等為一體的統籌規劃。為達到改造升級效果，本次改造實踐以雙棧技術為主，協議翻譯技術作為輔助，在保障安全過渡和業務質量的基礎上，構建整體規劃架構，確定IPv6地址規劃等工作。

2.1 升級改造目標

2.1.1 業務承載

根據相關規定，電力系統IPv6升級改造應當以數據為主要核心，針對主網和配網不同層級，設計核心數據，收集整合數據流量信息工作。一是終端業務數據采集：數據網絡系統當中，包括采集器、集中以及智能融合終端等終端系統平臺，在這些終端系統當中，包含著大量的電類數據信息，如非涉控電壓設備、電網采集低壓設備等的數據。二是應用終端業務：按照電力系統的架構設計形式，在IPv6升級改造過程中，需要重點考慮管理信息系統的應用功能，其中主要包括供電服務指揮、配網管理、集控站系統、調度技術支持系統、網上電網、用電信息采集系統、新能源云等相關應用業務功能。三是承載業務網絡需求：不同采集終端和應用終端在運行過程中，為發揮其功能作用，對網絡寬帶和時延有著不同的需求，其中部分終端的具體需求見表1。

2.1.2 網絡功能

在云網融合過程中，突出強調網絡智能化、網絡可用性的實現，關注網絡性能、網絡的柔性適配和網絡安全性等方面內容[2]。電力系統IPv6改造升級過程中，應當以信息云端信息化處理方法為參考，基于數字技術，構建信息化支撐架構體系。由于網絡功能的改造升級對網絡的靈活性提出更高要求，須不斷提高交付能力。

所以，為了提高電力系統的運行效果，應當按照云端情況，配置相應網絡環境，按照云需求，優化彈性配置效果，打造從端到端的網適配云的模式，升級云服務功能效果，實現云網的真正融合。云網融合中，網絡性能主要強調網絡寬帶、網絡覆蓋等指標參數；網絡智能性和網絡可用性，主要包括網絡可編程能力、網絡資源的動態優化、網絡故障快速分析以及網絡的差異化保障和SLA 保障等；柔性適配性主要強調網絡系統的供給程度、網絡的服務能力和高速開通效果等；網絡安全中重點包括身份安全、協議安全、地址安全、標識安全等。

2.2 基礎架構改造設計

本次電力系統IPv6改造升級，選擇雙棧改造技術，重點改造網絡設備、主機終端等網絡系統配置。在雙棧改造技術運行過程中，核心設備發揮其支持功能和作用，將智能轉換器接入系統中，鏈接路由器，并配置兩套不同的網絡IP 地址，同時接入內網。經升級改造的IPv6可對電力企業的相關業務系統進行訪問。在電力系統區域內，新建IPv6系統域，將邊界部署IPv6和IPv6雙棧協議智能轉換網關接入其中，對IPv6業務系統進行重新規劃，使得全部辦公終端可以對IPv6系統進行訪問。在此基礎上，利用智能探針，對互聯網流量相關信息進行分析，通過運營商、域名等不同維度，監控并統計，實時掌握IPv6流量變化趨勢，以此為參考，進行流量模型和容量管理。

基礎架構改造期間，在網絡系統中配置IPv6和IPv4協議棧，通過雙棧技術，利用服務器、交換器、路由器網絡子設備，高效處理不同的協議棧中的數據包信息，終端主機再按照數據包頭IP 地址，確定哪一協議可以運行，進行數據包和信息的發送或接收過程。針對臨近網絡接入點部位進行集中改造時，部署4over6隧道，實現IPv4向IPv6網絡終端的接入；針對外掛IPv6通信模塊，在改造過程中，對具備IPv4網絡功能的終端，增加附加模塊，實現IPv4向IPv6網絡終端的接入。電力系統IPv6的改造初始階段，須借助通信設備，對其改造升級，使其可以對不同協議棧發揮支持作用，同時封裝和處理不同的數據包，即便兩個協議棧相互獨立，也可完成相應的數據包處理工作。在此過程中，具體的TCP/IP協議結構體系見表2。

2.3 地址規劃

IPv6地址規劃過程中，首先要設計科學的網絡方案，根據網絡拓撲的結構進行設計，保證形成的地址信息匹配拓撲的系統結構。在此過程中，充分利用IPv6空間，體現網絡主體的便捷性、拓展性和層次性特點，高效聚合和完善網絡路由，滿足多元化路由需求，并有效控制網絡系統中路由器的規模，減少硬件運行的損耗，減少內存與CPU 消耗，進而優化路由算法，提高運行效率，提升網絡地址的管理效果[3]。在實際操作過程中，可在電力企業的特定網絡中，按照企業的經營模式和業務情況，將IPv6地址進行科學配置。通過合理設置IPv6地址，結合專業算法，按照固定前綴，生成接口標識，形成多位IPv6地址，具體分級體系見表3，在此基礎上，擴展DHCP 協議，防范源地址偽冒問題。

表3 IPv6地址規劃中的128位分級體系

2.4 DHCP 動態地址分配協議設計

為了促進IPv6 DHCP 服務功能發揮作用，主要通過在網絡服務專區中，集中化部署安排IPv6 DHCP 服務器的方式進行，選擇專業化服務器，結合電力企業運行需要，對其進行統一運行管理。此外，還可通過本地部署IPv6 DHCP 服務器的方式，實現服務功能，以此充分發揮IPv6 DHCP 服務器運行優勢，保證網絡穩定安全，進一步提高IPv6地址下發過程的整體安全性和高效性。

2.5 DNS 域名系統設計

DNS 域名系統主要為IPv4地址向IPv6地址過渡的重要服務載體，也是系統核心服務的不斷升級體現。在IPv6不斷升級更新的條件下，IPv6協議棧網絡層次越來越豐富，借助該條件，進行域名系統設計，可發揮突出作用。從域名系統的下部結構考慮，IPv6協議棧和IPv4協議棧二者基本相同，通常企業都采用樹形結構空間，呈現出一致的域名標記特征。而通過域號申請的實現，企業也可以同時對多種IPv6地址和IPv4地址實現同時綁定。

由于本次IPv6改造升級的技術采用了雙棧技術，因此利用區域號系統服務器就可以對IPv4服務器地址與IPv6服務器地址實現同時分析。在IPv4協議棧下，端口可解析DNS，此時域名服務會向端口的應答者及時發送服務信息，而端口在得到IPv4地址之后，便會對其解析，從而形成可以和IPv4地址相關聯的session 會話。同時，IPv6協議棧下，終端可對DNS解析處理，域名系統也會在此過程中不斷向終端傳輸數據記錄，使終端獲取對應地址信息并對其分析處理，建立針對性的、可以關聯服務器的session 對話。

2.6 應用系統升級改造

IPv4/IPv6智能轉換平臺，可實現在IPv4網絡和IPv6網絡多項功能的轉換，主要體現為網絡翻譯的互通轉換功能，如通信協議翻譯等，是一種典型的網絡互通平臺類型。智能轉換平臺，主要翻譯并轉換傳輸層和網際層的協議信息。TCP/IP 參考模型主要由網際層、接口層、應用層和傳輸層構成，由參考模型發揮主要作用，完成IP 地址轉換等工作。智能轉換過程，有效解決了網絡資源需求互聯訪問問題，促進IPv4和IPv6的數據信息共享和互聯互通。對于電力系統而言，IPv6的升級改造，應當對應用系統進行同步改造，使得智能轉換平臺，既能夠達到IPv6信息孤島和IPv4之間的互訪功能，又能夠有效解決IPv4互聯網應用系統無法訪問IPv6用戶的問題，實現彼此互聯效果。

2.7 IPv6升級改造應用方案

為支持IPv6升級改造，使得其在電力系統中發揮作用，在實際應用過程中，可利用異地互備控制器建設新型路由器，支持新技術的應用，在主控制器的統一調度下，全面控制網絡系統。若檢測到系統異常，自動切換到備用控制器，針對性管理異常故障問題。在網絡構建中，可使用控制器，進一步控制網絡流量和智能調度等功能，高效維護網絡系統，進行電力系統的巡檢工作等，在數據網網管的支持下，升級業務開通功能。通過SDN 改造的逐步完善，不斷豐富SDN 控制器功能，使其對數據網管功能統一搭配，實現電力系統的綜合管理。

一是SDN 控制器選型。根據IPv6升級改造后的運行需求，在選擇SDN 控制器時，可以選擇路由器廠家所提供的類型，也可跨廠家選擇并加以管控。當前，路由器廠家可提供的SDN 控制器，只能用來管理自家產品，且只有該廠家的路由器才能在控制區域內發揮其管理控制功能?？鐝S家的SDN 控制器，在不少電力企業中已經有所實踐，且在多個試點驗證下，充分證明了單層控制器架構和相應的設備解耦技術能夠有效發揮其作用，保證結構簡潔的同時，提高業務發放效率和故障處理效率，能夠有效完善SDN 控制器的開發選型，支持改造升級后的IPv6技術功能。

二是軟件配置。SDN 控制器主要由數據采集層、適配分析層、功能服務層等部分構成，為多層架構軟件。其中，適配分析層，主要利用多個管理協議，獲得不同廠家設備信息，全方位收集采集網絡IP 中的設備流量、網絡運行性能等相關數據。