邹艾均
(国网重庆市电力公司江津供电分公司,重庆 402260)
0 引 言
随着电力通信业务的迅速发展,通信网络对电力业务的支撑能力也在不断提高。配电通信网作为电力系统信息化建设的重要组成部分,已经成为国家电网公司信息化建设的核心。配电通信网中大量的智能电表、环网柜等终端设备需要接入互联网,加上配电网的业务特性,其承载业务包括实时数据、远程监控、信息采集、图像视频以及在线学习等,这些都对网络性能提出了较高的要求。IPv6技术具有地址资源丰富、安全性高、服务质量好等特点,可以很好地满足配电通信网业务需求[1]。
1 IPv6 技术概述
IPv6 是由国际互联网工程任务组(Internet Engineering Task Force,IETF)设计的下一代互联网协议,旨在实现全球范围内互联网的互联互通。与IPv4 相比,IPv6 主要解决了地址空间不足、网络安全性差以及缺乏服务质量保证等问题。
IPv6 提供了更大的地址空间,支持更多的地址类型和更多的网络层服务。它能够提供更好的端到端安全服务,具有良好的服务质量保证和路由优化等特性。IPv6 协议本身就提供了完善的安全机制。除了支持传统IP 网络中的报头保护机制,还支持互联网协议安全(Internet Protocol Security,IPSec)、互联网密钥交换(Internet Key Exchange,IKE)、安全套接层(Secure Sockets Layer,SSL)等安全协议,为IPv4 网络提供了更加完善、安全、可靠且高效的网络服务[2]。IPv6 还为下一代互联网应用提供了一个开放的平台,能够拓展其发展空间。电力通信IPv6 技术应用系统如图1 所示。
图1 电力通信ⅠPv6 技术应用系统
2 IPv6 优化改造
2.1 网络协议优化改造
IPv6 网络协议改造主要包括IPv4 和IPv6 层面的改造。在IPv4 层面,主要涉及对现有IPv4 网络协议的改造升级,以适应新的网络需求和技术发展。在IPv6 层面,主要涉及全面推广和应用IPv6 网络协议,以实现更高效、更安全、更可靠的网络连接和服务。由于IPv4 和IPv6 是相互独立的2 种网络协议,在改造过程中需要考虑不同阶段的需求和实际情况,使IPv4 和IPv6 能够相互兼容、同步进行。
2.2 组网结构改造
为了更好地适应配电自动化系统的发展,现有配电自动化系统需要进行IPv6 网络改造,以充分利用IPv6 丰富的地址资源,同时解决目前配电自动化系统IP 化改造过程中出现的网络改造复杂、IP 地址分配难度大等问题。通过组网结构改造,可以实现配电自动化系统IP 化改造后的稳定运行,为电力系统的智能化和自动化发展提供更好的支持[3]。
2.3 网络性能优化
IPv6 网络的性能优化主要包括数据包转发性能优化和隧道机制性能优化。在IPv6 网络中,数据包转发性能是决定其能否应用于电力行业的关键因素之一。因此,有必要对数据包转发性能进行优化,以提高电力系统应用IPv6 网络的效率。目前,最常见的优化方法是在IP 层采用隧道技术来实现。在IPv6 网络中,数据包转发过程中会产生大量的信令开销,直接影响网络的整体性能。为了解决这个问题,可以采用以数据为中心的路由协议来优化其性能。
3 基于IPv6 的配电通信网部署方案
基于IPv6 的配电通信网络主要由IPv6 路由器、IPv6 网络层设备、IPv6 应用层设备以及IPv6 用户层设备组成。其中,IPv6 路由器是整个网络的核心节点,负责与其他节点进行通信。IPv6 终端设备和应用层设备主要承担业务数据的转发和管理等功能。配电通信网采用IPv6 技术后,将IPv6 的地址扩展为624 282 324 个,满足配电系统对地址资源的需求。根据业务需要部署相应的应用层协议,终端无须添加任何新硬件或软件即可直接访问IP 网络中的服务。这种方法能够有效解决IPv4 地址不足和IPv4 地址资源短缺的问题,同时解决IPv6 地址分配和管理问题。
3.1 基于IPv6 的配电通信网设备部署
配电通信网中的设备主要分为3 类:一是业务系统主机,如监控主机、数据采集主机、配变终端等;二是服务器,如Web 服务器、应用服务器等;三是数据传输设备,如网络交换机、路由器等。IPv6 技术的引入可以提供更大的IP 地址空间,从而有效解决目前IP 地址资源稀缺的问题。由于IP 地址被划分为IPv4 和IPv6,可以实现IPv6 地址的自动配置和管理。当网络中的设备或主机要访问IPv4 地址时,IPv6 网络设备会根据相关要求对其进行解析。当某个设备或主机要访问IPv6 地址时,它会根据已知的地址来查找并选择合适的路由器或交换机进行数据传输。
与IPv4 不同,IPv6 支持更高级别的安全机制和服务质量(Quality of Service,QoS)保证机制,可以确保业务的连续性、稳定性及安全性,有效提升用户体验。随着电力行业对信息安全的要求越来越高,电力企业可以在现有网络上部署基于IPv6 技术的网络设备,利用其QoS 保证机制来进一步提高网络性能和安全性。基于IPv6 技术QoS 保证机制原理如图2所示。
图2 基于ⅠPv6 技术的QoS 保证机制原理
由于配电通信网中的业务系统的实时性要求较高,可以将业务系统主机和服务器部署在IPv6网络中。为了方便管理和维护,可以在配电通信网中部署IP组播设备和防火墙设备。同时,为了满足电力行业对安全可靠性、可用性、可管理性以及可维护性的要求,可以在配电通信网中部署智能电力终端。
智能电力终端主要包括智能电子设备(Intelligent Electronic Device,IED)、集控终端和抄表终端等。这些设备利用电力系统中的电力线进行通信,实现数据采集和管理。IED 是一种可移动、可携带、可远程操作且便于安装的嵌入式系统设备,可以通过通用分组无线服务(General Packet Radio Service,GPRS)、码分多址(Code Division Multiple Access,CDMA)等网络接入方式与云平台通信[4]。
为了保证配电网中通信系统的安全性和稳定性,可以在配电通信网中部署安全防护设备,如防火墙等。对于配电通信网中的核心部分,其业务数据将被保存在云平台中,因此需要部署网络安全防护设备来实现对网络数据的安全保护。
3.2 基于IPv6 的配电通信网网络部署方案
为了满足配电通信网中各个终端节点之间的互联互通和信息交换需求,需要改造配电网自动化系统,在原有IP 网络的基础上搭建IPv6 网络架构。该架构可以分为核心层、汇聚层以及接入层3 部分。核心层和汇聚层是整个IPv6 网络的核心,主要实现配电网自动化系统与其他应用系统之间的互联互通。接入层包括对现有电力通信设备和用户终端的部署改造,可以将配电通信设备和用户终端升级为IPv6 设备,实现配电网自动化系统与用户终端之间的互联互通。
为了满足配电通信网中的各种业务需求,引入IPv6 路由协议。目前常用的IPv6 路由协议有动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)和IPSec 协议。在使用DHCP 协议时,需要将IP 地址分配给计算机中的终端设备。该协议存在2 个缺点:一是对IP 地址的分配比较随意,可能导致地址冲突或分配不连续;二是在分配地址时不能根据具体业务需求进行灵活处理,缺乏对业务需求的针对性解决。对于这些问题,可以采用IPSec 协议来解决。IPSec 是一种应用于无线局域网设备、无线接入点(Access Point,AP)、移动台以及网络接口等设备之间的安全隧道协议。在该协议中,只有服务器和客户端才能对安全隧道进行配置和管理[5]。
为了保证IPv6 网络的正常运行,需要制定一套有效的IPv6 网络流量控制策略。该策略主要涉及在IPv6 网络中部署负载均衡设备、在IP 报文中加入路由标记并增加报头信息、对网络资源进行优化处理以及对IPv6 报文进行控制和转发等。
目前使用的设备大部分都采用了传统的IPv4 地址格式,需要对现有的设备进行升级改造,使其支持IPv6 地址格式。具体措施为:首先替换设备中原有的IPv4 地址,并在设备中设置IPv4 路由标记;其次利用现有设备搭建IPv6 网络环境,在IP 层采用双栈方式进行处理;最后利用IPv6 服务器和IPv4 服务器之间的数据转发来实现协议的转换。
此外,现有的IP 路由协议存在安全性差、资源利用率低等问题,需要引入IPv6 路由协议来解决这些问题。具体措施包括5 个方面:一是在IP 报文中加入路由标记信息;二是在IPv6 路由器中设置路由标记;三是利用防火墙对用户终端进行设置;四是利用网络地址转换(Network Address Translator,NAT)技术实现路由功能;五是在网络层引入隧道技术实现对IP 报文的转换和转发。电力通信网络中各个设备之间的互联互通和信息交换比较频繁,实际应用中需要对这些设备的资源进行优化处理。
4 结 论
文章提出的基于IPv6 的配电通信网部署方案通过在现有网络基础设施上部署IPv6 地址,可以实现IPv6 网络和IPv4 网络的混合组网,从技术层面解决IPv4 地址不足的问题,提高了IP 网络的安全性。同时,该方案能够满足配电通信网未来发展的需求,有效提升配电通信网对业务应用的承载能力。