南方电网数字电网集团有限公司 张晓东 张朝昌
双栈技术,主要是指网络对IPv4和IPv6两种协议栈进行同时承载,彼此间相互隔离,形成互相不通信的单独网络系统。其中,双栈技术主要是在两个不同的协议栈作业下,促使服务器、业务系统、路由器等不同的网络节点可同时在网络系统中运行和发挥作业,并基于系统架构,建立彼此相互隔离的网络。双栈技术网络架构较为简洁,但其实际操作难度相对较大,往往面临着改造周期长、投资成本高等问题,且操作过程需要依靠业务系统、网络设备等的全方位支持,以此将两个协议栈加以运行,并对相应的数据包同时处理。
隧道Tunnel 技术,主要是通过搭建IPv4网络,实现IPv4协议栈和IPv6数据包的互联,使得二者之间封装处理,进而发挥数据信息传输功能,通过数据封装接缝处理,使得其有效达到目标的网络节点,以此完成数据包的通信传输效果。隧道Tunnel 技术操作较为便捷,实现过程相对容易,将便捷开关设备设置于隧道系统当中即可,但往往对不同网络节点之间的连通问题解决难度较大[1]。
协议翻译技术中,有状态翻译,能够有效互通互联IPv6与IPv4,对应用系统提供充分支持,解决其中的不良问题。无状态翻译同样也可以实现对IPv6和IPv6的互联互通功能,通过该协议,客户可以通过互通方式,对IPv6与IPv4的地址进行高效查询,且连通和查询过程具有较高的安全性,在互联网和电力系统中具有重要价值。
根据电力系统工作运行特点,明确IPv6的升级改造,不单单是网络协议的改变,更在于整体框架的重建,实现基础架构、应用系统、平台服务等为一体的统筹规划。为达到改造升级效果,本次改造实践以双栈技术为主,协议翻译技术作为辅助,在保障安全过渡和业务质量的基础上,构建整体规划架构,确定IPv6地址规划等工作。
2.1.1 业务承载
根据相关规定,电力系统IPv6升级改造应当以数据为主要核心,针对主网和配网不同层级,设计核心数据,收集整合数据流量信息工作。一是终端业务数据采集:数据网络系统当中,包括采集器以及智能融合终端等终端系统平台,在这些终端系统当中,包含着大量的电类数据信息,如非涉控电气设备、电网采集低压设备等的数据。二是应用终端业务:按照电力系统的架构设计形式,在IPv6升级改造过程中,需要重点考虑管理信息系统的应用功能,其中包括供电服务指挥、配网管理、集控站系统、调度技术支持系统、网上电网、用电信息采集系统、新能源云等相关应用业务功能。三是承载业务网络需求:不同采集终端和应用终端在运行过程中,为发挥其功能作用,对网络宽带和时延有着不同的需求,其中部分终端的具体需求见表1。
表1 部分采集终端网络宽带和时延需求
2.1.2 网络功能
在云网融合过程中,突出强调网络智能化、网络可用性的实现,关注网络性能、网络的柔性适配和网络安全性等方面内容[2]。电力系统IPv6改造升级过程中,应当以信息云端信息化处理方法为参考,基于数字技术,构建信息化支撑架构体系。由于网络功能的改造升级对网络的灵活性提出更高要求,需不断提高交付能力。所以,为了提高电力系统的运行效果,应当按照云端情况,配置相应网络环境,按照云需求,优化弹性配置效果,打造从端到端的网适配云的模式,升级云服务功能效果,实现云网的真正融合。
云网融合中,网络性能主要强调网络宽带、网络覆盖等指标参数;网络智能性和网络可用性,主要包括网络可编程能力、网络资源的动态优化、网络故障快速分析,以及网络的差异化保障和SLA 保障等;柔性适配性主要强调网络系统的供给程度、网络的服务能力和高速开通效果等;网络安全中重点包括身份安全、协议安全、地址安全、标识安全等。
本次电力系统的IPv6改造升级,选择双栈改造技术,重点改造网络设备、主机终端等网络系统配置。在双栈改造技术运行过程中,核心设备发挥其支持功能和作用,将智能转换器接入系统中,连接路由器,并配置两套不同的网络IP 地址,同时接入内网。经升级改造的IPv6可对电力企业的相关业务系统进行访问。在电力系统区域内,新建IPv6系统域,将边界部署IPv6和IPv6双栈协议智能转换网关接入其中,对IPv6业务系统进行重新规划,使得全部办公终端可以对IPv6系统进行访问。在此基础上,利用智能探针,对互联网流量相关信息进行分析,通过运营商、域名等不同维度,监控并统计,实时掌握IPv6流量变化趋势,以此为参考,进行流量模型和容量管理。
基础架构改造期间,在网络系统中配置IPv6和IPv4协议栈,通过双栈技术,利用服务器、交换器、路由器网络子设备,高效处理不同的协议栈中的数据包信息,终端主机再按照数据包头IP 地址,确定哪一协议可以运行,进行数据包和信息的发送或接收过程。
针对临近网络接入点部位进行集中改造时,部署4over6隧道,实现IPv4向IPv6网络终端的接入;针对外挂IPv6通信模块,在改造过程中,对具备IPv4网络功能的终端,增加附加模块,实现IPv4向IPv6网络终端的接入。电力系统IPv6的改造初始阶段,须借助通信设备,对其改造升级,使其可以对不同协议栈发挥支持作业,同时封装和处理不同的数据包,即便两个协议栈相互独立,也可完成相应的数据包处理工作。在此过程中,具体的TCP/IP 协议结构体系见表2。
表2 TCP/IP 协议结构体系
IPv6地址规划过程中,首先要设计科学的网络方案,根据网络拓扑的结构进行设计,保证形成的地址信息匹配拓扑的系统结构。在此过程中,充分利用IPv6空间,体现网络主体的便捷性、拓展性和层次性特点,高效聚合和完善网络路由,满足多元化路由需求,并有效控制网络系统中路由器的规模,减少硬件运行的损耗,减少内存与CPU 消耗,进而优化路由算法,提高运行效率,提升网络地址的管理效果。在实际操作过程中,可在电力企业的特定网络中,按照企业的经营模式和业务情况,将IPv6地址进行科学配置。通过合理设置IPv6地址,结合专业算法,按照固定前缀,生成接口标识,形成多位IPv6地址,具体分级体系见表3,在此基础上,扩展DHCP 协议,防范源地址伪冒问题。
表3 IPv6地址规划中的128位分级体系
为促进IPv6 DHCP 服务功能发挥作用,主要通过在网络服务专区中,集中化部署安排IPv6 DHCP服务器的方式进行,选择专业化服务器,结合电力企业运行需要,对其进行统一运行管理。此外,还可通过本地部署IPv6 DHCP 服务器的方式,实现服务功能,以此充分发挥IPv6 DHCP 服务器运行优势,保证网络稳定安全,进一步提高IPv6地址下发过程的整体安全性和高效性。
DNS 域名系统主要为IPv4地址向IPv6地址过渡的重要服务载体,也是系统核心服务的不断升级体现。在IPv6不断升级更新的条件下,IPv6协议栈网络层次越来越丰富,借助该条件,进行域名系统设计,可发挥突出作用。从域名系统的下部结构考虑,IPv6协议栈和IPv4协议栈二者基本相同,通常企业都采用树形结构空间,呈现出相一致的域名标记特征。而通过域号申请的实现,企业也可同时对多种IPv6地址和IPv4地址实现同时绑定。
由于本次IPv6改造升级的技术采用了双栈技术,因此利用区域号系统服务器就可以对IPv4服务器地址与IPv6服务器地址实现同时分析。在IPv4协议栈下,端口可解析DNS,此时域名服务会向端口的应答者及时发送服务信息,而端口在得到IPv4地址之后,便会对其解析,从而形成可以和IPv4地址相关联的session 会话。同时,IPv6协议栈下,终端可对DNS 解析处理,域名系统也会在此过程中不断向终端传输数据记录,使终端获取对应地址信息并对其分析处理,建立针对性的、可以关联服务器的session对话。
IPv4/IPv6智能转换平台,可实现在IPv4网络和IPv6网络多项功能的转换,主要体现为网络翻译的互通转换功能,如通信协议翻译等,是一种典型的网络互通平台类型。智能转换平台,主要针对翻译并转换传输层和网际层的协议信息。TCP/IP 参考模型主要由网际层、接口层、应用层和传输层构成,由参考模型发挥主要作用,完成IP 地址转换等工作。
智能转换过程,有效解决了网络资源需求互联访问问题,促进IPv4和IPv6的数据信息共享和互联互通。对于电力系统而言,IPv6的升级改造,应当对应用系统进行同步改造,使得智能转换平台,既能够达到IPv6信息孤岛和IPv4之间的互访功能,又能够有效解决IPv4互联网应用系统无法访问IPv6用户的问题,实现彼此互联效果。
为支持IPv6升级改造,使得其在电力系统中发挥作用,在实际应用过程中,可利用异地互备控制器建设新型路由器,支持新技术的应用,在主控制器的统一调度下,全面控制网络系统。若检测到系统异常,自动切换到备用控制器,针对性管理异常故障问题。在网络构建中,可使用控制器,进一步控制网络流量和智能调度等功能,高效维护网络系统,进行电力系统的巡检工作等,在数据网网管的支持下,升级业务开通功能。通过SDN 改造的逐步完善,不断丰富SDN 控制器功能,使其对数据网管功能统一搭配,实现电力系统的综合管理。
2.7.1 SDN 控制器选型
根据IPv6升级改造后的运行需求,在选择SDN控制器时,可以选择路由器厂家所提供的类型,也可跨厂家选择并加以管控。当前,路由器厂家可提供的SDN 控制器,只能用来管理自家产品,且只有该厂家的路由器才能在控制区域内发挥其管理控制功能。跨厂家的SDN 控制器,在不少电力企业中已经有所实践,且在多个试点验证下,充分证明了单层控制器架构和相应的设备解耦技术能够有效发挥其作用,保证结构简洁的同时,提高业务发放效率和故障处理效率,能够有效完善SDN 控制器的开发选型,支持改造升级后的IPv6技术功能。
2.7.2 软件配置
SDN 控制器主要由数据采集层、适配分析层、功能服务层等部分构成,为多层架构软件。其中,适配分析层,主要利用多个管理协议,获得不同厂家设备信息,全方位收集采集网络IP 中的设备流量、网络运行性能等相关数据。
综上所述,基于电力系统IPv6的升级改造,能够在电力信息内网改造的基础上,构建新型电力系统。在改造过程中,通过IPv6翻译技术,互联IPv6域,解决以往IPv6和IPv4之间网络互通问题,综合使用双栈技术和翻译技术,解决信息孤岛和IP 地址紧缺问题,进而提高电力系统的灵活性和安全性,发挥其优势作用,优化电力系统功能,进而提高经济价值。