鄒艾均
(國網重慶市電力公司江津供電分公司,重慶 402260)
0 引 言
隨著電力通信業務的迅速發展,通信網絡對電力業務的支撐能力也在不斷提高。配電通信網作為電力系統信息化建設的重要組成部分,已經成為國家電網公司信息化建設的核心。配電通信網中大量的智能電表、環網柜等終端設備需要接入互聯網,加上配電網的業務特性,其承載業務包括實時數據、遠程監控、信息采集、圖像視頻以及在線學習等,這些都對網絡性能提出了較高的要求。IPv6技術具有地址資源豐富、安全性高、服務質量好等特點,可以很好地滿足配電通信網業務需求[1]。
1 IPv6 技術概述
IPv6 是由國際互聯網工程任務組(Internet Engineering Task Force,IETF)設計的下一代互聯網協議,旨在實現全球范圍內互聯網的互聯互通。與IPv4 相比,IPv6 主要解決了地址空間不足、網絡安全性差以及缺乏服務質量保證等問題。
IPv6 提供了更大的地址空間,支持更多的地址類型和更多的網絡層服務。它能夠提供更好的端到端安全服務,具有良好的服務質量保證和路由優化等特性。IPv6 協議本身就提供了完善的安全機制。除了支持傳統IP 網絡中的報頭保護機制,還支持互聯網協議安全(Internet Protocol Security,IPSec)、互聯網密鑰交換(Internet Key Exchange,IKE)、安全套接層(Secure Sockets Layer,SSL)等安全協議,為IPv4 網絡提供了更加完善、安全、可靠且高效的網絡服務[2]。IPv6 還為下一代互聯網應用提供了一個開放的平臺,能夠拓展其發展空間。電力通信IPv6 技術應用系統如圖1 所示。
圖1 電力通信ⅠPv6 技術應用系統
2 IPv6 優化改造
2.1 網絡協議優化改造
IPv6 網絡協議改造主要包括IPv4 和IPv6 層面的改造。在IPv4 層面,主要涉及對現有IPv4 網絡協議的改造升級,以適應新的網絡需求和技術發展。在IPv6 層面,主要涉及全面推廣和應用IPv6 網絡協議,以實現更高效、更安全、更可靠的網絡連接和服務。由于IPv4 和IPv6 是相互獨立的2 種網絡協議,在改造過程中需要考慮不同階段的需求和實際情況,使IPv4 和IPv6 能夠相互兼容、同步進行。
2.2 組網結構改造
為了更好地適應配電自動化系統的發展,現有配電自動化系統需要進行IPv6 網絡改造,以充分利用IPv6 豐富的地址資源,同時解決目前配電自動化系統IP 化改造過程中出現的網絡改造復雜、IP 地址分配難度大等問題。通過組網結構改造,可以實現配電自動化系統IP 化改造后的穩定運行,為電力系統的智能化和自動化發展提供更好的支持[3]。
2.3 網絡性能優化
IPv6 網絡的性能優化主要包括數據包轉發性能優化和隧道機制性能優化。在IPv6 網絡中,數據包轉發性能是決定其能否應用于電力行業的關鍵因素之一。因此,有必要對數據包轉發性能進行優化,以提高電力系統應用IPv6 網絡的效率。目前,最常見的優化方法是在IP 層采用隧道技術來實現。在IPv6 網絡中,數據包轉發過程中會產生大量的信令開銷,直接影響網絡的整體性能。為了解決這個問題,可以采用以數據為中心的路由協議來優化其性能。
3 基于IPv6 的配電通信網部署方案
基于IPv6 的配電通信網絡主要由IPv6 路由器、IPv6 網絡層設備、IPv6 應用層設備以及IPv6 用戶層設備組成。其中,IPv6 路由器是整個網絡的核心節點,負責與其他節點進行通信。IPv6 終端設備和應用層設備主要承擔業務數據的轉發和管理等功能。配電通信網采用IPv6 技術后,將IPv6 的地址擴展為624 282 324 個,滿足配電系統對地址資源的需求。根據業務需要部署相應的應用層協議,終端無須添加任何新硬件或軟件即可直接訪問IP 網絡中的服務。這種方法能夠有效解決IPv4 地址不足和IPv4 地址資源短缺的問題,同時解決IPv6 地址分配和管理問題。
3.1 基于IPv6 的配電通信網設備部署
配電通信網中的設備主要分為3 類:一是業務系統主機,如監控主機、數據采集主機、配變終端等;二是服務器,如Web 服務器、應用服務器等;三是數據傳輸設備,如網絡交換機、路由器等。IPv6 技術的引入可以提供更大的IP 地址空間,從而有效解決目前IP 地址資源稀缺的問題。由于IP 地址被劃分為IPv4 和IPv6,可以實現IPv6 地址的自動配置和管理。當網絡中的設備或主機要訪問IPv4 地址時,IPv6 網絡設備會根據相關要求對其進行解析。當某個設備或主機要訪問IPv6 地址時,它會根據已知的地址來查找并選擇合適的路由器或交換機進行數據傳輸。
與IPv4 不同,IPv6 支持更高級別的安全機制和服務質量(Quality of Service,QoS)保證機制,可以確保業務的連續性、穩定性及安全性,有效提升用戶體驗。隨著電力行業對信息安全的要求越來越高,電力企業可以在現有網絡上部署基于IPv6 技術的網絡設備,利用其QoS 保證機制來進一步提高網絡性能和安全性。基于IPv6 技術QoS 保證機制原理如圖2所示。
圖2 基于ⅠPv6 技術的QoS 保證機制原理
由于配電通信網中的業務系統的實時性要求較高,可以將業務系統主機和服務器部署在IPv6網絡中。為了方便管理和維護,可以在配電通信網中部署IP組播設備和防火墻設備。同時,為了滿足電力行業對安全可靠性、可用性、可管理性以及可維護性的要求,可以在配電通信網中部署智能電力終端。
智能電力終端主要包括智能電子設備(Intelligent Electronic Device,IED)、集控終端和抄表終端等。這些設備利用電力系統中的電力線進行通信,實現數據采集和管理。IED 是一種可移動、可攜帶、可遠程操作且便于安裝的嵌入式系統設備,可以通過通用分組無線服務(General Packet Radio Service,GPRS)、碼分多址(Code Division Multiple Access,CDMA)等網絡接入方式與云平臺通信[4]。
為了保證配電網中通信系統的安全性和穩定性,可以在配電通信網中部署安全防護設備,如防火墻等。對于配電通信網中的核心部分,其業務數據將被保存在云平臺中,因此需要部署網絡安全防護設備來實現對網絡數據的安全保護。
3.2 基于IPv6 的配電通信網網絡部署方案
為了滿足配電通信網中各個終端節點之間的互聯互通和信息交換需求,需要改造配電網自動化系統,在原有IP 網絡的基礎上搭建IPv6 網絡架構。該架構可以分為核心層、匯聚層以及接入層3 部分。核心層和匯聚層是整個IPv6 網絡的核心,主要實現配電網自動化系統與其他應用系統之間的互聯互通。接入層包括對現有電力通信設備和用戶終端的部署改造,可以將配電通信設備和用戶終端升級為IPv6 設備,實現配電網自動化系統與用戶終端之間的互聯互通。
為了滿足配電通信網中的各種業務需求,引入IPv6 路由協議。目前常用的IPv6 路由協議有動態主機配置協議(Dynamic Host Configuration Protocol,DHCP)和IPSec 協議。在使用DHCP 協議時,需要將IP 地址分配給計算機中的終端設備。該協議存在2 個缺點:一是對IP 地址的分配比較隨意,可能導致地址沖突或分配不連續;二是在分配地址時不能根據具體業務需求進行靈活處理,缺乏對業務需求的針對性解決。對于這些問題,可以采用IPSec 協議來解決。IPSec 是一種應用于無線局域網設備、無線接入點(Access Point,AP)、移動臺以及網絡接口等設備之間的安全隧道協議。在該協議中,只有服務器和客戶端才能對安全隧道進行配置和管理[5]。
為了保證IPv6 網絡的正常運行,需要制定一套有效的IPv6 網絡流量控制策略。該策略主要涉及在IPv6 網絡中部署負載均衡設備、在IP 報文中加入路由標記并增加報頭信息、對網絡資源進行優化處理以及對IPv6 報文進行控制和轉發等。
目前使用的設備大部分都采用了傳統的IPv4 地址格式,需要對現有的設備進行升級改造,使其支持IPv6 地址格式。具體措施為:首先替換設備中原有的IPv4 地址,并在設備中設置IPv4 路由標記;其次利用現有設備搭建IPv6 網絡環境,在IP 層采用雙棧方式進行處理;最后利用IPv6 服務器和IPv4 服務器之間的數據轉發來實現協議的轉換。
此外,現有的IP 路由協議存在安全性差、資源利用率低等問題,需要引入IPv6 路由協議來解決這些問題。具體措施包括5 個方面:一是在IP 報文中加入路由標記信息;二是在IPv6 路由器中設置路由標記;三是利用防火墻對用戶終端進行設置;四是利用網絡地址轉換(Network Address Translator,NAT)技術實現路由功能;五是在網絡層引入隧道技術實現對IP 報文的轉換和轉發。電力通信網絡中各個設備之間的互聯互通和信息交換比較頻繁,實際應用中需要對這些設備的資源進行優化處理。
4 結 論
文章提出的基于IPv6 的配電通信網部署方案通過在現有網絡基礎設施上部署IPv6 地址,可以實現IPv6 網絡和IPv4 網絡的混合組網,從技術層面解決IPv4 地址不足的問題,提高了IP 網絡的安全性。同時,該方案能夠滿足配電通信網未來發展的需求,有效提升配電通信網對業務應用的承載能力。
