ⅠPv6 技術(shù)在配電通信網(wǎng)中的應用

鄒艾均

（國網(wǎng)重慶市電力公司江津供電分公司，重慶 402260）

0 引 言

隨著電力通信業(yè)務的迅速發(fā)展，通信網(wǎng)絡對電力業(yè)務的支撐能力也在不斷提高。配電通信網(wǎng)作為電力系統(tǒng)信息化建設的重要組成部分，已經(jīng)成為國家電網(wǎng)公司信息化建設的核心。配電通信網(wǎng)中大量的智能電表、環(huán)網(wǎng)柜等終端設備需要接入互聯(lián)網(wǎng)，加上配電網(wǎng)的業(yè)務特性，其承載業(yè)務包括實時數(shù)據(jù)、遠程監(jiān)控、信息采集、圖像視頻以及在線學習等，這些都對網(wǎng)絡性能提出了較高的要求。IPv6技術(shù)具有地址資源豐富、安全性高、服務質(zhì)量好等特點，可以很好地滿足配電通信網(wǎng)業(yè)務需求[1]。

1 IPv6 技術(shù)概述

IPv6 是由國際互聯(lián)網(wǎng)工程任務組（Internet Engineering Task Force，IETF）設計的下一代互聯(lián)網(wǎng)協(xié)議，旨在實現(xiàn)全球范圍內(nèi)互聯(lián)網(wǎng)的互聯(lián)互通。與IPv4 相比，IPv6 主要解決了地址空間不足、網(wǎng)絡安全性差以及缺乏服務質(zhì)量保證等問題。

IPv6 提供了更大的地址空間，支持更多的地址類型和更多的網(wǎng)絡層服務。它能夠提供更好的端到端安全服務，具有良好的服務質(zhì)量保證和路由優(yōu)化等特性。IPv6 協(xié)議本身就提供了完善的安全機制。除了支持傳統(tǒng)IP 網(wǎng)絡中的報頭保護機制，還支持互聯(lián)網(wǎng)協(xié)議安全（Internet Protocol Security，IPSec）、互聯(lián)網(wǎng)密鑰交換（Internet Key Exchange，IKE）、安全套接層（Secure Sockets Layer，SSL）等安全協(xié)議，為IPv4 網(wǎng)絡提供了更加完善、安全、可靠且高效的網(wǎng)絡服務[2]。IPv6 還為下一代互聯(lián)網(wǎng)應用提供了一個開放的平臺，能夠拓展其發(fā)展空間。電力通信IPv6 技術(shù)應用系統(tǒng)如圖1 所示。

圖1 電力通信ⅠPv6 技術(shù)應用系統(tǒng)

2 IPv6 優(yōu)化改造

2.1 網(wǎng)絡協(xié)議優(yōu)化改造

IPv6 網(wǎng)絡協(xié)議改造主要包括IPv4 和IPv6 層面的改造。在IPv4 層面，主要涉及對現(xiàn)有IPv4 網(wǎng)絡協(xié)議的改造升級，以適應新的網(wǎng)絡需求和技術(shù)發(fā)展。在IPv6 層面，主要涉及全面推廣和應用IPv6 網(wǎng)絡協(xié)議，以實現(xiàn)更高效、更安全、更可靠的網(wǎng)絡連接和服務。由于IPv4 和IPv6 是相互獨立的2 種網(wǎng)絡協(xié)議，在改造過程中需要考慮不同階段的需求和實際情況，使IPv4 和IPv6 能夠相互兼容、同步進行。

2.2 組網(wǎng)結(jié)構(gòu)改造

為了更好地適應配電自動化系統(tǒng)的發(fā)展，現(xiàn)有配電自動化系統(tǒng)需要進行IPv6 網(wǎng)絡改造，以充分利用IPv6 豐富的地址資源，同時解決目前配電自動化系統(tǒng)IP 化改造過程中出現(xiàn)的網(wǎng)絡改造復雜、IP 地址分配難度大等問題。通過組網(wǎng)結(jié)構(gòu)改造，可以實現(xiàn)配電自動化系統(tǒng)IP 化改造后的穩(wěn)定運行，為電力系統(tǒng)的智能化和自動化發(fā)展提供更好的支持[3]。

2.3 網(wǎng)絡性能優(yōu)化

IPv6 網(wǎng)絡的性能優(yōu)化主要包括數(shù)據(jù)包轉(zhuǎn)發(fā)性能優(yōu)化和隧道機制性能優(yōu)化。在IPv6 網(wǎng)絡中，數(shù)據(jù)包轉(zhuǎn)發(fā)性能是決定其能否應用于電力行業(yè)的關(guān)鍵因素之一。因此，有必要對數(shù)據(jù)包轉(zhuǎn)發(fā)性能進行優(yōu)化，以提高電力系統(tǒng)應用IPv6 網(wǎng)絡的效率。目前，最常見的優(yōu)化方法是在IP 層采用隧道技術(shù)來實現(xiàn)。在IPv6 網(wǎng)絡中，數(shù)據(jù)包轉(zhuǎn)發(fā)過程中會產(chǎn)生大量的信令開銷，直接影響網(wǎng)絡的整體性能。為了解決這個問題，可以采用以數(shù)據(jù)為中心的路由協(xié)議來優(yōu)化其性能。

3 基于IPv6 的配電通信網(wǎng)部署方案

基于IPv6 的配電通信網(wǎng)絡主要由IPv6 路由器、IPv6 網(wǎng)絡層設備、IPv6 應用層設備以及IPv6 用戶層設備組成。其中，IPv6 路由器是整個網(wǎng)絡的核心節(jié)點，負責與其他節(jié)點進行通信。IPv6 終端設備和應用層設備主要承擔業(yè)務數(shù)據(jù)的轉(zhuǎn)發(fā)和管理等功能。配電通信網(wǎng)采用IPv6 技術(shù)后，將IPv6 的地址擴展為624 282 324 個，滿足配電系統(tǒng)對地址資源的需求。根據(jù)業(yè)務需要部署相應的應用層協(xié)議，終端無須添加任何新硬件或軟件即可直接訪問IP 網(wǎng)絡中的服務。這種方法能夠有效解決IPv4 地址不足和IPv4 地址資源短缺的問題，同時解決IPv6 地址分配和管理問題。

3.1 基于IPv6 的配電通信網(wǎng)設備部署

配電通信網(wǎng)中的設備主要分為3 類：一是業(yè)務系統(tǒng)主機，如監(jiān)控主機、數(shù)據(jù)采集主機、配變終端等；二是服務器，如Web 服務器、應用服務器等；三是數(shù)據(jù)傳輸設備，如網(wǎng)絡交換機、路由器等。IPv6 技術(shù)的引入可以提供更大的IP 地址空間，從而有效解決目前IP 地址資源稀缺的問題。由于IP 地址被劃分為IPv4 和IPv6，可以實現(xiàn)IPv6 地址的自動配置和管理。當網(wǎng)絡中的設備或主機要訪問IPv4 地址時，IPv6 網(wǎng)絡設備會根據(jù)相關(guān)要求對其進行解析。當某個設備或主機要訪問IPv6 地址時，它會根據(jù)已知的地址來查找并選擇合適的路由器或交換機進行數(shù)據(jù)傳輸。

與IPv4 不同，IPv6 支持更高級別的安全機制和服務質(zhì)量（Quality of Service，QoS）保證機制，可以確保業(yè)務的連續(xù)性、穩(wěn)定性及安全性，有效提升用戶體驗。隨著電力行業(yè)對信息安全的要求越來越高，電力企業(yè)可以在現(xiàn)有網(wǎng)絡上部署基于IPv6 技術(shù)的網(wǎng)絡設備，利用其QoS 保證機制來進一步提高網(wǎng)絡性能和安全性。基于IPv6 技術(shù)QoS 保證機制原理如圖2所示。

圖2 基于ⅠPv6 技術(shù)的QoS 保證機制原理

由于配電通信網(wǎng)中的業(yè)務系統(tǒng)的實時性要求較高，可以將業(yè)務系統(tǒng)主機和服務器部署在IPv6網(wǎng)絡中。為了方便管理和維護，可以在配電通信網(wǎng)中部署IP組播設備和防火墻設備。同時，為了滿足電力行業(yè)對安全可靠性、可用性、可管理性以及可維護性的要求，可以在配電通信網(wǎng)中部署智能電力終端。

智能電力終端主要包括智能電子設備（Intelligent Electronic Device，IED）、集控終端和抄表終端等。這些設備利用電力系統(tǒng)中的電力線進行通信，實現(xiàn)數(shù)據(jù)采集和管理。IED 是一種可移動、可攜帶、可遠程操作且便于安裝的嵌入式系統(tǒng)設備，可以通過通用分組無線服務（General Packet Radio Service，GPRS）、碼分多址（Code Division Multiple Access，CDMA）等網(wǎng)絡接入方式與云平臺通信[4]。

為了保證配電網(wǎng)中通信系統(tǒng)的安全性和穩(wěn)定性，可以在配電通信網(wǎng)中部署安全防護設備，如防火墻等。對于配電通信網(wǎng)中的核心部分，其業(yè)務數(shù)據(jù)將被保存在云平臺中，因此需要部署網(wǎng)絡安全防護設備來實現(xiàn)對網(wǎng)絡數(shù)據(jù)的安全保護。

3.2 基于IPv6 的配電通信網(wǎng)網(wǎng)絡部署方案

為了滿足配電通信網(wǎng)中各個終端節(jié)點之間的互聯(lián)互通和信息交換需求，需要改造配電網(wǎng)自動化系統(tǒng)，在原有IP 網(wǎng)絡的基礎上搭建IPv6 網(wǎng)絡架構(gòu)。該架構(gòu)可以分為核心層、匯聚層以及接入層3 部分。核心層和匯聚層是整個IPv6 網(wǎng)絡的核心，主要實現(xiàn)配電網(wǎng)自動化系統(tǒng)與其他應用系統(tǒng)之間的互聯(lián)互通。接入層包括對現(xiàn)有電力通信設備和用戶終端的部署改造，可以將配電通信設備和用戶終端升級為IPv6 設備，實現(xiàn)配電網(wǎng)自動化系統(tǒng)與用戶終端之間的互聯(lián)互通。

為了滿足配電通信網(wǎng)中的各種業(yè)務需求，引入IPv6 路由協(xié)議。目前常用的IPv6 路由協(xié)議有動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）和IPSec 協(xié)議。在使用DHCP 協(xié)議時，需要將IP 地址分配給計算機中的終端設備。該協(xié)議存在2 個缺點：一是對IP 地址的分配比較隨意，可能導致地址沖突或分配不連續(xù)；二是在分配地址時不能根據(jù)具體業(yè)務需求進行靈活處理，缺乏對業(yè)務需求的針對性解決。對于這些問題，可以采用IPSec 協(xié)議來解決。IPSec 是一種應用于無線局域網(wǎng)設備、無線接入點（Access Point，AP）、移動臺以及網(wǎng)絡接口等設備之間的安全隧道協(xié)議。在該協(xié)議中，只有服務器和客戶端才能對安全隧道進行配置和管理[5]。

為了保證IPv6 網(wǎng)絡的正常運行，需要制定一套有效的IPv6 網(wǎng)絡流量控制策略。該策略主要涉及在IPv6 網(wǎng)絡中部署負載均衡設備、在IP 報文中加入路由標記并增加報頭信息、對網(wǎng)絡資源進行優(yōu)化處理以及對IPv6 報文進行控制和轉(zhuǎn)發(fā)等。

目前使用的設備大部分都采用了傳統(tǒng)的IPv4 地址格式，需要對現(xiàn)有的設備進行升級改造，使其支持IPv6 地址格式。具體措施為：首先替換設備中原有的IPv4 地址，并在設備中設置IPv4 路由標記；其次利用現(xiàn)有設備搭建IPv6 網(wǎng)絡環(huán)境，在IP 層采用雙棧方式進行處理；最后利用IPv6 服務器和IPv4 服務器之間的數(shù)據(jù)轉(zhuǎn)發(fā)來實現(xiàn)協(xié)議的轉(zhuǎn)換。

此外，現(xiàn)有的IP 路由協(xié)議存在安全性差、資源利用率低等問題，需要引入IPv6 路由協(xié)議來解決這些問題。具體措施包括5 個方面：一是在IP 報文中加入路由標記信息；二是在IPv6 路由器中設置路由標記；三是利用防火墻對用戶終端進行設置；四是利用網(wǎng)絡地址轉(zhuǎn)換（Network Address Translator，NAT）技術(shù)實現(xiàn)路由功能；五是在網(wǎng)絡層引入隧道技術(shù)實現(xiàn)對IP 報文的轉(zhuǎn)換和轉(zhuǎn)發(fā)。電力通信網(wǎng)絡中各個設備之間的互聯(lián)互通和信息交換比較頻繁，實際應用中需要對這些設備的資源進行優(yōu)化處理。

4 結(jié) 論

文章提出的基于IPv6 的配電通信網(wǎng)部署方案通過在現(xiàn)有網(wǎng)絡基礎設施上部署IPv6 地址，可以實現(xiàn)IPv6 網(wǎng)絡和IPv4 網(wǎng)絡的混合組網(wǎng)，從技術(shù)層面解決IPv4 地址不足的問題，提高了IP 網(wǎng)絡的安全性。同時，該方案能夠滿足配電通信網(wǎng)未來發(fā)展的需求，有效提升配電通信網(wǎng)對業(yè)務應用的承載能力。