APP下载

基于IPv6的电力信息内网改造应用研究

2020-11-04于金龙唐志斌

数字通信世界 2020年10期
关键词:电力公司数据包部署

于金龙,唐志斌

(1.北京华电天仁电力控制有限公司,北京 100011;2.北京易通信联科技有限公司,北京 100101)

1 IPv6应用现状

随着互联网技术的不断发展,原有IPv4协议已经逐步的显露出种种不足,最迫切的问题就是IP地址资源耗尽和维护庞大的骨干路由表。因此,IETF组织针对以上问题重新设计了一套互联网协议IPv6,它不是IPv4的升级扩展,两套协议本身并不兼容。可见,IPv4过渡到IPv6是一个漫长的过程。目前,IEFT专门成立工作组研究IPv4向IPv6的过渡问题,已经确定有多种技术实现IPv6升级部署。现在Internet骨干网络中基本上是IPv4协议栈,其中包含有网络设备、计费系统、业务系统、固定宽带接入用户、LTE终端用户等,所以要是实现IPv4到IPv6的过渡是需要一个漫长复杂的过程,既要考虑新接入的IPv6用在体验下一代互联网优势的同时,也要充分考虑现有IPv4用户及业务系统的正常通信传输。IETF已研发了三种过渡技术,即IPv4/IPv6双栈技术、隧道Tunnel技术和协议翻译技术,IPv4/IPv6双栈技术、隧道Tunnel技术是解决网络层互联互通的问题,协议翻译技术解决网络协议异构模式下应用层业务之间的互通问题。

1.1 IPv4/IPv6双栈技术

IPv4/IPv6双栈技术是在网络中同时承载IPv4和IPv6两种协议栈,逻辑上是相互隔离的,即IPv4网络平面与IPv6网络平面互不可视、互不通信的独立网络平面。IPv4/IPv6双栈技术需要入网的每个网络节点(主机、服务器、路由器、业务系统、计费系统等)同时运行IPv4和IPv6两个协议栈,在网络基础架构上构建了IPv4和IPv6两个完全隔离的网络。

IPv4/IPv6双栈技术虽然在网络层面容易被理解,但在具体实施部署中难度大,通常需要解决的问题也比较多:一是改造难度大、投资高且改造周期较长,需要解决网络设备、业务系统及应用服务代码的全面支持并运行IPv4和IPv6两套协议栈,能够同时处理IPv4和IPv6数据包。二是增加了网络安全风险。目前IPv6大网环境存在安全防护技术仍未成熟且防范措施缺乏。三是双栈技术可以实现IPv4和IPv6网络的共存,但没有解决IPv4和IPv6互访的问题。

1.2 隧道Tunnel技术

隧道技术是将IPv6数据包封装在IPv4协议栈中,通过IPv4网络路由架构进行传输,到达目的端网络节点(支持IPv4/IPv6双栈)进行数据包解封装,最终实现IPv6的数据包互传通信。数据包在传输过程中,在原始IPv6数据包增加IPv4报文头,本质上就是报文头的多层叠加,这样极大地降低网络转发效率,因为以太网报文的最大长度是固定的,报文头长度占比越大,转发效率越低。

然而采用隧道技术也存在一定的优势:一是透明性:IPv6孤岛之间数据通信,完全可以忽略隧道的存在;二是技术的便捷性:在隧道边界网关设备进行配置,对其他部分没有要求,技术实现非常容易,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。

1.3 协议翻译技术

该技术可以分为有状态翻译和无状态翻译技术两种:有状态IPv4/IPv6双重翻译技术可以使IPv4和IPv6互联互通,并解决了100%支持所有的应用的问题;无状态翻译技术,可以有效解决IPv4和IPv6网络的互联互通问题,使其用户对于目前的IPv4互联网和未来的IPv6互联网均可以做到端对端的全球惟一的寻址,因而具有双向的互联互通性和安全性,对于云计算、物联网和移动互联网等应用具有极大的价值。

2 电力系统内网改造项目工程技术方案

首先,在电力公司信息内网网络基础架构进行双栈改造,涉及到网络设备、安全设备、终端主机等。地市公司完成网络双栈改造后,使其网络核心设备支持双栈功能,将智能转换系统接入地市汇聚路由器,配置IPv4和IPv6两套IP地址,同时实现与内网接入区双栈对接,实现完成改造的IPv6终端可以访问电力公司信息内网二级、三级IPv4协议栈业务系统。

图1 电力公司信息内网网络拓扑图

其次,在电力公司内网业务区新建一个IPv6系统域,在该域接入边界部署IPv4/IPv6协议智能转换网关,规划的新IPv6业务系统,将直接部署在该区域。完成双栈改造的办公终端因为已经具备IPv6接入能力,所有能访问IPv6系统域能业务系统。未完成改造的IPv4终端,通过翻译网关同样科技正常访问IPv6系统域内业务系统。

改造思路为:网络基础架构改造,网络设备配置双栈协议;IPv6地址规划;IPv6DHCP动态地址分配协议设计;IPv6DNS设计;应用系统改造。

2.1 基础架构改造

通过采用IPv4/IPv6双栈技术进行改造网络基础架构,需要子网络设备(路由器、交换机、防火墙、服务器等)上同时配置启用IPv4、IPv6两种协议栈使得设备能够处理这两种协议栈下的数据包,终端主机根据数据包头IP地址来决定采用IPv4协议还是IPv6协议来发送或接收数据包。

IPv6升级改造是一个循序渐进的过程。在改造初期,通常要求在通信设备上同时支持IPv6和IPv4协议栈,既能封装解封装IPv4数据包也能处理IPv6数据包,在彼此隔离的协议栈下完成数据包的处理任务。

图2 TCP/IP协议体系结构图

技术改造难点:需有专业能力强的团队指定升级改造方案,需要有足够的经费支撑;应用系统及网站需要更新并更换,对陈旧系统和网站支持性差,可能需要重建;防火墙设备需同时启用IPv4和IPv6防护策略,增加维护工作;大多国产网络安全设备不支持IPv6,需要其他技术保障网络安全。

2.2 IPv6地址规划

首先要考虑网络拓扑层次结构,IPv6地址规划方案必须与其相适应,既要对IPv6地址空间充分有效的利用,又要体现出网络的层次性、可扩展性和灵活性,同时能够满足路由协议的要求,以便于网络中路由聚合,减少路由器中路由表的条目数量,减少对路由器硬件资源如CPU、内存的消耗,提高路由算法的效率,同时还要考虑到网络地址的可管理性。IPv6地址分配应在电力公司已申请的固定网络前缀的IPv6地址块中进行,根据公司业务需求及机构设置,通过非对称加密算法自动生成接口标识,再结合固定前缀最终生成一个128位的IPv6 地址,同时需要扩展DHCP协议,对于源地址伪冒还要进行有效的防范管理。

2.3 IPv6 DHCP动态地址分配协议设计

实现IPv6 DHCP服务有两种种方法:一是在服务器区专门集中部署IPv6 DHCP服务器集群;二是在本地部署专门IPv6 DHCP服务器。

(1)在服务器区专门集中部署IPv6 DHCP服务器集群。在电力公司服务器区专门集中部署IPv6 DHCP服务器集群,这样做的优点有:统一运维,统一管理;安全可靠;专业IPv6 DHCP服务器功能强大。

(2)在本地部署专门IPv6 DHCP服务器。在本地部署专门的IPv6 DHCP服务器,这样做的优点有:IPv6地址下发迅速;功能强大;较为安全可靠。(根据需要可以部署双机)。

2.4 I Pv6 DNS设计

DNS(Domain Name System)域名系统,在IPv4到IPv6的过渡过程中,作为Internet基础架构的DNS服务当然也要升级支持IPv6协议栈。DNS 在IPv4协议栈和IPv6协议栈下体系架构是一致的,均采用树型结构的域名空间,即IPv4和IPv6共同拥有统一的域名标识。域名服务商提供域名申请服务,支持域名同时绑定多个IPv4和IPv6的地址。

IPv6改造采用双栈技术的过渡方案,DNS服务器可以同时解析“A”记录(对应IPv4服务器地址) 和“AAAA”(或4A)记录(对应IPv6服务器地址)。IPv4协议栈下终端请求DNS解析,DNS域名系统会及时向终端应答A记录,终端获得A记录IPv4地址后,即可与IPv4服务器建立session会话。同样,IPv6协议栈下终端请求DNS解析,DNS域名系统会及时向终端应答4A记录,终端获得4A记录IPv6地址后,即可与IPv6服务器建立session会话。

图3 终端与DNS服务器信息交互流程图

2.5 应用系统改造

IPv4/IPv6智能转换平台是一套面向网络翻译和互通的平台级解决方案,主要用于IPv4网络和IPv6网络之间的通信协议转换和翻译,在TCP/IP 四层参考模型中(划分为网络接口层、网际层、传输层和应用层),主要针对网际层和传输层进行协议转换和翻译,及IP地址转换和端口映射。最终,该平台解决IPv6资源与IPv4资源之间的互访需求,也可用于实现IPv6终端用户访问IPv4资源,IPv4终端用户访问IPv6资源。

对于电力公司IPv6升级改造需求,IPv4/IPv6 智能转换平台既可以适合解决IPv4互联网应用系统满足IPv6用户的访问,也可以在企业内网实现IPv6信息孤岛(内网新部署IPv6业务系统)与原IPv4用户区的互访需求。如图4所示,新建一套IPv6业务专区,网络接入边界核心设备支持双栈功能,配置IPv4和IPv6两套IP地址,IPv4/IPv6智能转换平台采用旁挂核心交换机,所有新上线IPv6业务均部署在该区域,IPv4/IPv6智能转换平台主要是实现了内网部分IPv4孤岛客户端可访问新上线IPv6业务。

图4 电力公司信息内网应用系统改造规划拓扑图

IPv4/ IPv6智能转换平台采用无状态IPv4/ IPv6翻译技术,通过一对一地映射直接找到对应地址,大大减轻网关设备地负担和效率。同时,它也支持端到端地址透明性。可以进行增量化部署。

3 I Pv6在电力信息内网改造应用研究

本次应用讨论电力公司IPv4信息内网向IPv6 协议升级,采用双栈改造技术和翻译技术,双栈改造主要是网络层的改造,涉及到整改骨干网络和终端接入设备,翻译技术是采用无状态协议转换技术,在此基础上研发IPv4/IPv6智能转换平台,是集成网络层无状态翻译技术和应用层协议智能转换技术,实现了电力公司内网业务系统的升级改造。

对于双栈改造来讲,适合整改网络基础架构及终端接入设备,如果应用于网站应用系统改造的话,存在大量工作及技术难点,如业务系统运行环境配置改造及网络协议的代码行改造、数据支撑系统的再开发。

采用翻译技术及翻译网关,部署在区域边界均分配IPV4地址和IPv6地址,由此纵向出入流量实现IPv4与IPv6的流量的相互转换。从互联网技术的发展方向来讲,未来会最终实现互联网业务纯IPv6环境访问能力,采用过渡技术可以帮助电力公司在现阶段完成IPv6升级改造,同时也为电力公司彻底双栈改造及纯IPv6环境的实现部署,赢取了更多的时间周期。

4 结束语

通过该电力信息内网改造应用,实现了电力公司信息内网支持IPv4/ IPv6双协议栈的改造目标,主要包括地市公司及分支网点办公网的双栈接入和骨干网络基础设施改造、内网业务系统的IPv6改造。一些内部办公系统在现有骨干网中仍然是基于IPv4的基础上形成IPv6信息孤岛,通过运用IPv6翻译技术实现将孤立的IPv6域互通起来,轻松实现平滑过渡,解决IPv4 和IPv6异构网络的共存和互通问题。在目前IPv6 过渡的情况下,双栈技术和翻译技术的结合可以帮助电力公司基本地解决信息孤岛和IP地址紧缺问题,随着下一代互联网IPv6协议发展,最终将过渡到纯IPv6环境。采用IPv6改造过渡技术进行探索和应用,对于积累经验和推动应用系统业务从IPv4 向IPv6的平稳过渡,也是具有重要的意义。

猜你喜欢

电力公司数据包部署
二维隐蔽时间信道构建的研究*
国网上海市电力公司圆满完成春节长假保电任务
一种基于Kubernetes的Web应用部署与配置系统
晋城:安排部署 统防统治
民用飞机飞行模拟机数据包试飞任务优化结合方法研究
电力公司人力资源管理中存在的问题和优化措施
部署
C#串口高效可靠的接收方案设计
大型电力公司面临的财务风险
部署“萨德”意欲何为?