苗 新, 卜广全, 宋璇坤, 赵 兵

(1. 国网经济技术研究院有限公司, 北京市 102209; 2. 中国电力科学研究院有限公司, 北京市 100192)

0 引言

加快网络基础设施全面向IPv6演进升级,推动智能终端支持IPv6,积极引导商业网站、政府及公共企事业单位网站向IPv6迁移,2018年实现IPv6大规模部署和商用,2020年实现互联网全面升级至IPv6,已列入《“十三五”国家信息化规划》之中[1]。针对IPv4向IPv6演进过渡技术,国内外研究机构和运营商,通过研究和试验网验证,已经形成了IPv4-IPv6双栈、IPv4-IPv6翻译、IPv6-over-IPv4/IPv4-over-IPv6隧道,以及IPv4-IPv6-IPv4双重翻译四大类多种典型的过渡机制[2-3]。由于32位的IPv4地址与128位的IPv6地址之间,在数学上较难形成一一对应的关系,不存在唯一的最优技术方法。因此,出现了许多IPv4与IPv6地址空间的映射方法[2]。同时,也不存在适用于所有从IPv4到IPv6过渡情况的唯一最优技术方法,各种技术都有各自的优缺点,需要根据具体的适用场景,综合考虑各种因素,找出适合自身网络特点和业务需求的过渡技术方法[4]。

关于电力系统IPv6过渡技术已有相关研究成果。例如,智能电网IPv6地址资源应对策略[5]、智能配用电网IPv6过渡技术[6]、电力信息网IPv4到IPv6的演进[7]、电力数据网络IPv6过渡技术及其优化[8-9]、智能电网中的IPv6-over-IPv4手工隧道技术[10]、在网络边界处基于IPv6的多接入网关[11]等方面都有了相关研究成果。但主要侧重于网络内侧及网络边界处。

电厂和电网作为公共企事业单位,在向智能化演进的过程中,电力设备/装置等终端IP化趋势明显[12],针对电力系统向IPv6过渡的应用场景,以安全、适用、简便且低成本为优化目标[13-15]。IPv4电力终端接入IPv6电力信息和通信网的方法,在目前和未来都具有迫切需求。为了精简且低成本地解决带IPv4地址的电力终端(包括电力设备或装置或单元)接入IPv6电力信息和通信网的问题,本文提供了一种采用约束映射机制的IPv4电力终端接入IPv6网络的方法[16],并针对IPv4电力终端的应用场景,进行了模拟仿真及其特点分析。

1 解决方案

定义地址域如下,IPv4地址向量A为：

A=[a1a2…a32]

(1)

式中：a1，a2，…，a32为IPv4电力终端的32位地址,由高到低排列。

IPv6地址向量B为：

B=[b1b2…b128]

(2)

式中：b1，b2,…,b128为电力终端的128位IPv6地址,由高到低排列。

(3)

式中：E为对IPv4地址的约束向量。

(4)

式中：F为对IPv6地址的约束向量。

图1 地址映射具体实现路径Fig.1 Concrete implementation path for address mapping

图2 地址映射表生成的学习训练过程Fig.2 Learning and training process for generation of address mapping table

作为一种精简且低成本的解决方案,采用类似于接口协议转换器的实现形式,在终端侧,解决带IPv4地址的电力设备或装置等终端接入IPv6电力信息和通信网的问题。例如,IPv4电力终端发送数据包的过程步骤见图3,接收数据包的过程步骤见图4。

图3 发送数据包的过程Fig.3 Process of sending packets

图4 接收数据包的过程Fig.4 Process of receiving packets

2 应用场景举例

针对带IP地址的电力设备/装置即IP电力终端,从应用角度,本文方法的作用主要体现在以下4个场景。为电力系统中基于IP的以下信息之间的交互与传递服务,其信息具体包括电网发电、输电、变电、配电、调度等控制信息,也包括电网用户互动信息以及信息化管理、营销等信息。

4个应用场景举例如下：①实现发电厂、输电线路、变电站、配电网、电力调度所等的IP电力终端通过本方法连接信息和通信网络,完成相互之间的信息交互与传递;②实现配电网调度所、营销所、用电用户等的IP电力终端通过本方法连接信息和通信网络,完成相互之间的信息交互与传递;③实现管理、营销、财务等行政部门的IP电力终端通过本方法连接信息和通信网络,完成相互之间的信息交互与传递;④实现前3种情况IP电力终端两两之间,通过本方法连接信息和通信网络,完成相互之间的信息交互与传递。

3 模拟仿真

以某电网公司为例,具体设定参数如下。IPv4地址向量A为A∈F32×1,IPv6地址向量B为B∈F128×1。约束向量E和F的选取如下。

针对IPv4地址向量A的约束向量E的具体内容如下。

1)IPv4地址空间属于以下3类集合之一[17]。A类：10.0.0.0～10.255.255.255(即10/8字头,“24位块”);B类：172.16.0.0～172.31.255.255(即172.16/12前缀,“20位块”);C类：192.168.0.0～192.168.255.255(即192.168/16前缀,“16位块”)。

2)IPv4地址空间属于A类集合时,则该电力终端为内网设备,是本文针对的最主要情况,故10.xx.yy.zz/255.255.255.0详细的归类为,10.1.yy.zz～10.2.yy.zz属于公司总部及部分直属单位、控股公司,10.3.yy.zz～10.9.yy.zz属于网络设备互联专用,10.10.yy.zz～10.80.yy.zz属于调度数据网使用,10.81.yy.zz～10.250.yy.zz属于信息网使用,10.xx.251.zz～10.xx.254.zz属于网间互联使用。

3)IPv4地址空间属于B类集合时,则该电力终端为内网设备。

4)IPv4地址空间属于C类集合时,则该电力终端为外网设备。

针对IPv6地址向量B的约束向量F的具体内容如下：IPv6地址[18]高位到低位依次为Nbit公司固定网络前缀(即属于公司已申请的固定网络前缀的IPv6地址块中)、3 bit网络平台域、6 bit网络设备/业务虚拟专用网络(VPN)域、8 bit组织机构域、(47-N)bit子网络、64 bit接口ID域。例如,N=32,IPv6地址的前32 bit为某电网公司固定网络前缀取值2405:6f00::/32;IPv6地址的第33至第35 bit为网络平台域,包括通信数据网、调度数据网、信息外网及其他,取值范围2405:6f00:0000::/35～2405:6f00:E000::/35,其中第33至第35 bit为110则属于网络平台域中的信息外网(即2405:6f00:C000::/35为信息外网);IPv6地址的第36至第41 bit为网络设备或业务VPN域,包括信息VPN、通信VPN、调度VPN、视频VPN、语音VPN和其他VPN,以及预留,取值范围2405:6f00:2000::/41～2405:6f00:3F80::/41;IPv6地址的第42至第49 bit为组织机构域及预留,其中组织机构划分为总部与灾备中心、分部与省(含自治区和直辖市)电力公司、直属单位、无明确组织机构等4类,取值范围2405:6f00:2000::/49～2405:6f00:3FFF:8000::/49;其余的为15 bit子网络、64 bit接口ID域。

针对以下4种情况,对本文提出的方法进行仿真验证。

1)应用实例1：实现IPv4电力终端与IPv6电力终端之间的数据交换与通信(即4-6),本方法在IPv4电力终端侧,具体实施如图5所示。IPv4电力终端通过本方法发送、接收数据的过程分别如图3和图4所示。某省电力公司内部本地IPv4电力终端与IPv6电力终端之间的数据交换与通信,按照图2所示的过程进行学习训练,对本文提出的方法进行仿真,在约束向量E和F的约束下,IPv4地址与IPv6地址映射结果如表1所示。

图5 具体应用实例1Fig.5 Application example 1

表1 IPv4地址与IPv6地址映射仿真结果Table 1 Simulation results of IPv4 and IPv6 address mapping

2)应用实例2：实现IPv4电力终端接入IPv6网络与IPv6电力终端之间的数据交换与通信(即4-6-6),本方法在IPv4电力终端侧,具体实施如图6所示。IPv4电力终端通过本方法发送数据的过程如图3所示,IPv4电力终端通过本方法接收数据的过程如图4所示。某省电力公司内部本地或异地IPv4电力终端与IPv6电力终端之间的数据交换与通信,按照图2所示的过程进行学习训练,对本文提出的方法进行仿真,在约束向量E和F的约束下,IPv4地址与IPv6地址映射结果与前者相同,如表1所示。

图6 具体应用实例2Fig.6 Application example 2

应用实例3：实现IPv4电力终端接入IPv6网络完成IPv4电力终端之间的数据交换与通信,本方法在两端的IPv4电力终端侧,具体实施如图7所示。左端的IPv4电力终端A通过本方法发送数据的过程如图3所示,通过本方法接收数据的过程如图4所示。右端的IPv4电力终端B发送和接收数据的过程同左端。某省电力公司内部本地或异地IPv4电力终端与IPv4电力终端之间的数据交换与通信,按照图2所示的过程进行学习训练,在约束向量E和F的约束下,对本文提出的方法进行仿真：在图7中的左端,IPv4地址与IPv6地址映射结果与前者相同,如表1所示;在图7中的右端,IPv6地址与IPv4地址映射结果与前者相同,只是将表1中两列内容前后互换。

图7 具体应用实例3Fig.7 Application example 3

应用实例4：实现IPv4电力终端与IPv4电力终端之间的数据交换与通信(即4-4),该种情况下,本方法仅使用了地址约束,不需要进行地址映射。一端IPv4电力终端通过本方法发送数据的过程如图3所示,通过本方法接收数据的过程如图4所示。另一端IPv4电力终端发送和接收数据的过程与之相同。若出现IPv4终端与IPv4终端之间地址的跨网段访问情况,例如,非A类地址网段的IPv4终端跨网段访问该A类网段时的情况,则发出安全严重告警；非B类地址网段的IPv4终端跨网段访问该B类网段时的情况,则发出安全严重告警；非C类地址网段的IPv4终端跨网段访问该C类网段时的情况,则发出安全严重告警。

当IPv4电力终端属于电力企业内信息外网设备时,约束向量E要求的信息外网设备的IPv4地址网段必须在192.168.0.0～192.168.255.255内(即192.168/16前缀,“16位块”,C类地址),约束向量F要求的信息外网设备的IPv6地址必须满足“2405:6f00:C000::/35”(即属于网络平台域中的信息外网,第33至第35 bit为110),按照图2所示的过程进行学习训练,在约束向量E和F的约束下,对本文提出的方法进行仿真验证。仿真验证结果如表2所示。例如,在电力营销95598互动服务网站应用场景中,本文方法可解决电力信息内外网间的安全隔离装置暂时不能支持IPv6协议的问题。在安全隔离装置外网连接侧应用本文方法开发的转换装置,可实现与IPv6电力信息外网的95598互动服务平台的通信。

表2 电力信息外网IPv4地址与IPv6地址映射仿真结果Table 2 Simulation results of IPv4 and IPv6 address mapping for electric power information network

4 特点分析

针对解决带IPv4地址的电力终端接入电力IPv6网络的问题,分以下4种情况,对本文方法的特点进行分析。

1)IPv4电力终端与IPv4电力终端之间的信息交互与传递(即4-4)应用本文方法,仅限于电力IPv6接入网故障、临时抢修与应急、设备调试等临时性的情况下使用,正常情况下不需要。

2)IPv4电力终端与IPv6电力终端之间的信息交互与传递(即4-6)情况,相对于为了统一协议(即4-4或6-6)而更换电力终端而言,本文方法在部署成本、复杂度和安全方面有明显优势。

3)IPv4电力终端接入IPv6网络与IPv6电力终端之间的信息交互与传递(即4-6-6)情况,相对于为了统一协议(即6-6-6)而更换电力终端而言,本文方法在部署成本和复杂度方面有明显优势;相对于改造IPv4电力终端与IPv6接入网之间的路由器或网关的方法,本文方法在对现有网络影响、部署成本、复杂度、管理维护、易于使用、扩展性和安全等方面有明显优势。

4)IPv4电力终端接入IPv6网络完成与IPv4电力终端之间的信息交互与传递 (即4-6-4)情况,相对于改造IPv4电力终端与IPv6接入网之间的路由器或接入网关的方法,本文方法在对现有网络影响、部署成本、复杂度、管理维护、易于使用、扩展性和安全等方面有明显优势;相对于在IPv6网络中开辟IPv4隧道的方法,本文方法在对现有网络的影响、部署成本、复杂度、管理维护、易于使用、扩展性和安全等方面也有明显优势。

所以,针对解决带IPv4地址的电力终端接入电力IPv6网络的问题,本文方法在精简且低成本方面具有优势。

5 结语

目前,国际上还没有一种方案能适用于所有从IPv4到IPv6的过渡情况,各种技术都有各自的优缺点,需要根据具体的适用场景、过渡效果、部署的难易、运营和管理的难易、用户端的最小更新、端到端的透明性、安全性、经济性等因素综合考虑,选择适合自身网络特点及应用场景的过渡技术,逐步过渡,最终顺利完成IPv4到IPv6的演进。

针对IPv4电力终端接入电力IPv6网络的实际问题,本文提出了一种采用约束映射机制的IPv4电力终端接入IPv6电力信息和通信网络的方法。在精简且低成本方面具有优势。具备电力系统的适用性,易于运营和管理,保护现有电力资产。

使用该方法,能为智能电网的自动化、智能化等提供更好的网络基础支撑,具有巨大的间接经济效益。所以,在降低中国智能电网的建设投资和运营成本方面,具有重要意义。该方法的技术不足之处在于,也许历时十几年或几十年,随着IPv4电力终端的全寿命周期的到来而终止。