鄒艾均
(國網(wǎng)重慶市電力公司江津供電分公司,重慶 402260)
0 引 言
隨著電力通信業(yè)務(wù)的迅速發(fā)展,通信網(wǎng)絡(luò)對電力業(yè)務(wù)的支撐能力也在不斷提高。配電通信網(wǎng)作為電力系統(tǒng)信息化建設(shè)的重要組成部分,已經(jīng)成為國家電網(wǎng)公司信息化建設(shè)的核心。配電通信網(wǎng)中大量的智能電表、環(huán)網(wǎng)柜等終端設(shè)備需要接入互聯(lián)網(wǎng),加上配電網(wǎng)的業(yè)務(wù)特性,其承載業(yè)務(wù)包括實(shí)時(shí)數(shù)據(jù)、遠(yuǎn)程監(jiān)控、信息采集、圖像視頻以及在線學(xué)習(xí)等,這些都對網(wǎng)絡(luò)性能提出了較高的要求。IPv6技術(shù)具有地址資源豐富、安全性高、服務(wù)質(zhì)量好等特點(diǎn),可以很好地滿足配電通信網(wǎng)業(yè)務(wù)需求[1]。
1 IPv6 技術(shù)概述
IPv6 是由國際互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force,IETF)設(shè)計(jì)的下一代互聯(lián)網(wǎng)協(xié)議,旨在實(shí)現(xiàn)全球范圍內(nèi)互聯(lián)網(wǎng)的互聯(lián)互通。與IPv4 相比,IPv6 主要解決了地址空間不足、網(wǎng)絡(luò)安全性差以及缺乏服務(wù)質(zhì)量保證等問題。
IPv6 提供了更大的地址空間,支持更多的地址類型和更多的網(wǎng)絡(luò)層服務(wù)。它能夠提供更好的端到端安全服務(wù),具有良好的服務(wù)質(zhì)量保證和路由優(yōu)化等特性。IPv6 協(xié)議本身就提供了完善的安全機(jī)制。除了支持傳統(tǒng)IP 網(wǎng)絡(luò)中的報(bào)頭保護(hù)機(jī)制,還支持互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPSec)、互聯(lián)網(wǎng)密鑰交換(Internet Key Exchange,IKE)、安全套接層(Secure Sockets Layer,SSL)等安全協(xié)議,為IPv4 網(wǎng)絡(luò)提供了更加完善、安全、可靠且高效的網(wǎng)絡(luò)服務(wù)[2]。IPv6 還為下一代互聯(lián)網(wǎng)應(yīng)用提供了一個(gè)開放的平臺,能夠拓展其發(fā)展空間。電力通信IPv6 技術(shù)應(yīng)用系統(tǒng)如圖1 所示。

圖1 電力通信ⅠPv6 技術(shù)應(yīng)用系統(tǒng)
2 IPv6 優(yōu)化改造
2.1 網(wǎng)絡(luò)協(xié)議優(yōu)化改造
IPv6 網(wǎng)絡(luò)協(xié)議改造主要包括IPv4 和IPv6 層面的改造。在IPv4 層面,主要涉及對現(xiàn)有IPv4 網(wǎng)絡(luò)協(xié)議的改造升級,以適應(yīng)新的網(wǎng)絡(luò)需求和技術(shù)發(fā)展。在IPv6 層面,主要涉及全面推廣和應(yīng)用IPv6 網(wǎng)絡(luò)協(xié)議,以實(shí)現(xiàn)更高效、更安全、更可靠的網(wǎng)絡(luò)連接和服務(wù)。由于IPv4 和IPv6 是相互獨(dú)立的2 種網(wǎng)絡(luò)協(xié)議,在改造過程中需要考慮不同階段的需求和實(shí)際情況,使IPv4 和IPv6 能夠相互兼容、同步進(jìn)行。
2.2 組網(wǎng)結(jié)構(gòu)改造
為了更好地適應(yīng)配電自動化系統(tǒng)的發(fā)展,現(xiàn)有配電自動化系統(tǒng)需要進(jìn)行IPv6 網(wǎng)絡(luò)改造,以充分利用IPv6 豐富的地址資源,同時(shí)解決目前配電自動化系統(tǒng)IP 化改造過程中出現(xiàn)的網(wǎng)絡(luò)改造復(fù)雜、IP 地址分配難度大等問題。通過組網(wǎng)結(jié)構(gòu)改造,可以實(shí)現(xiàn)配電自動化系統(tǒng)IP 化改造后的穩(wěn)定運(yùn)行,為電力系統(tǒng)的智能化和自動化發(fā)展提供更好的支持[3]。
2.3 網(wǎng)絡(luò)性能優(yōu)化
IPv6 網(wǎng)絡(luò)的性能優(yōu)化主要包括數(shù)據(jù)包轉(zhuǎn)發(fā)性能優(yōu)化和隧道機(jī)制性能優(yōu)化。在IPv6 網(wǎng)絡(luò)中,數(shù)據(jù)包轉(zhuǎn)發(fā)性能是決定其能否應(yīng)用于電力行業(yè)的關(guān)鍵因素之一。因此,有必要對數(shù)據(jù)包轉(zhuǎn)發(fā)性能進(jìn)行優(yōu)化,以提高電力系統(tǒng)應(yīng)用IPv6 網(wǎng)絡(luò)的效率。目前,最常見的優(yōu)化方法是在IP 層采用隧道技術(shù)來實(shí)現(xiàn)。在IPv6 網(wǎng)絡(luò)中,數(shù)據(jù)包轉(zhuǎn)發(fā)過程中會產(chǎn)生大量的信令開銷,直接影響網(wǎng)絡(luò)的整體性能。為了解決這個(gè)問題,可以采用以數(shù)據(jù)為中心的路由協(xié)議來優(yōu)化其性能。
3 基于IPv6 的配電通信網(wǎng)部署方案
基于IPv6 的配電通信網(wǎng)絡(luò)主要由IPv6 路由器、IPv6 網(wǎng)絡(luò)層設(shè)備、IPv6 應(yīng)用層設(shè)備以及IPv6 用戶層設(shè)備組成。其中,IPv6 路由器是整個(gè)網(wǎng)絡(luò)的核心節(jié)點(diǎn),負(fù)責(zé)與其他節(jié)點(diǎn)進(jìn)行通信。IPv6 終端設(shè)備和應(yīng)用層設(shè)備主要承擔(dān)業(yè)務(wù)數(shù)據(jù)的轉(zhuǎn)發(fā)和管理等功能。配電通信網(wǎng)采用IPv6 技術(shù)后,將IPv6 的地址擴(kuò)展為624 282 324 個(gè),滿足配電系統(tǒng)對地址資源的需求。根據(jù)業(yè)務(wù)需要部署相應(yīng)的應(yīng)用層協(xié)議,終端無須添加任何新硬件或軟件即可直接訪問IP 網(wǎng)絡(luò)中的服務(wù)。這種方法能夠有效解決IPv4 地址不足和IPv4 地址資源短缺的問題,同時(shí)解決IPv6 地址分配和管理問題。
3.1 基于IPv6 的配電通信網(wǎng)設(shè)備部署
配電通信網(wǎng)中的設(shè)備主要分為3 類:一是業(yè)務(wù)系統(tǒng)主機(jī),如監(jiān)控主機(jī)、數(shù)據(jù)采集主機(jī)、配變終端等;二是服務(wù)器,如Web 服務(wù)器、應(yīng)用服務(wù)器等;三是數(shù)據(jù)傳輸設(shè)備,如網(wǎng)絡(luò)交換機(jī)、路由器等。IPv6 技術(shù)的引入可以提供更大的IP 地址空間,從而有效解決目前IP 地址資源稀缺的問題。由于IP 地址被劃分為IPv4 和IPv6,可以實(shí)現(xiàn)IPv6 地址的自動配置和管理。當(dāng)網(wǎng)絡(luò)中的設(shè)備或主機(jī)要訪問IPv4 地址時(shí),IPv6 網(wǎng)絡(luò)設(shè)備會根據(jù)相關(guān)要求對其進(jìn)行解析。當(dāng)某個(gè)設(shè)備或主機(jī)要訪問IPv6 地址時(shí),它會根據(jù)已知的地址來查找并選擇合適的路由器或交換機(jī)進(jìn)行數(shù)據(jù)傳輸。
與IPv4 不同,IPv6 支持更高級別的安全機(jī)制和服務(wù)質(zhì)量(Quality of Service,QoS)保證機(jī)制,可以確保業(yè)務(wù)的連續(xù)性、穩(wěn)定性及安全性,有效提升用戶體驗(yàn)。隨著電力行業(yè)對信息安全的要求越來越高,電力企業(yè)可以在現(xiàn)有網(wǎng)絡(luò)上部署基于IPv6 技術(shù)的網(wǎng)絡(luò)設(shè)備,利用其QoS 保證機(jī)制來進(jìn)一步提高網(wǎng)絡(luò)性能和安全性;贗Pv6 技術(shù)QoS 保證機(jī)制原理如圖2所示。

圖2 基于ⅠPv6 技術(shù)的QoS 保證機(jī)制原理
由于配電通信網(wǎng)中的業(yè)務(wù)系統(tǒng)的實(shí)時(shí)性要求較高,可以將業(yè)務(wù)系統(tǒng)主機(jī)和服務(wù)器部署在IPv6網(wǎng)絡(luò)中。為了方便管理和維護(hù),可以在配電通信網(wǎng)中部署IP組播設(shè)備和防火墻設(shè)備。同時(shí),為了滿足電力行業(yè)對安全可靠性、可用性、可管理性以及可維護(hù)性的要求,可以在配電通信網(wǎng)中部署智能電力終端。
智能電力終端主要包括智能電子設(shè)備(Intelligent Electronic Device,IED)、集控終端和抄表終端等。這些設(shè)備利用電力系統(tǒng)中的電力線進(jìn)行通信,實(shí)現(xiàn)數(shù)據(jù)采集和管理。IED 是一種可移動、可攜帶、可遠(yuǎn)程操作且便于安裝的嵌入式系統(tǒng)設(shè)備,可以通過通用分組無線服務(wù)(General Packet Radio Service,GPRS)、碼分多址(Code Division Multiple Access,CDMA)等網(wǎng)絡(luò)接入方式與云平臺通信[4]。
為了保證配電網(wǎng)中通信系統(tǒng)的安全性和穩(wěn)定性,可以在配電通信網(wǎng)中部署安全防護(hù)設(shè)備,如防火墻等。對于配電通信網(wǎng)中的核心部分,其業(yè)務(wù)數(shù)據(jù)將被保存在云平臺中,因此需要部署網(wǎng)絡(luò)安全防護(hù)設(shè)備來實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的安全保護(hù)。
3.2 基于IPv6 的配電通信網(wǎng)網(wǎng)絡(luò)部署方案
為了滿足配電通信網(wǎng)中各個(gè)終端節(jié)點(diǎn)之間的互聯(lián)互通和信息交換需求,需要改造配電網(wǎng)自動化系統(tǒng),在原有IP 網(wǎng)絡(luò)的基礎(chǔ)上搭建IPv6 網(wǎng)絡(luò)架構(gòu)。該架構(gòu)可以分為核心層、匯聚層以及接入層3 部分。核心層和匯聚層是整個(gè)IPv6 網(wǎng)絡(luò)的核心,主要實(shí)現(xiàn)配電網(wǎng)自動化系統(tǒng)與其他應(yīng)用系統(tǒng)之間的互聯(lián)互通。接入層包括對現(xiàn)有電力通信設(shè)備和用戶終端的部署改造,可以將配電通信設(shè)備和用戶終端升級為IPv6 設(shè)備,實(shí)現(xiàn)配電網(wǎng)自動化系統(tǒng)與用戶終端之間的互聯(lián)互通。
為了滿足配電通信網(wǎng)中的各種業(yè)務(wù)需求,引入IPv6 路由協(xié)議。目前常用的IPv6 路由協(xié)議有動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol,DHCP)和IPSec 協(xié)議。在使用DHCP 協(xié)議時(shí),需要將IP 地址分配給計(jì)算機(jī)中的終端設(shè)備。該協(xié)議存在2 個(gè)缺點(diǎn):一是對IP 地址的分配比較隨意,可能導(dǎo)致地址沖突或分配不連續(xù);二是在分配地址時(shí)不能根據(jù)具體業(yè)務(wù)需求進(jìn)行靈活處理,缺乏對業(yè)務(wù)需求的針對性解決。對于這些問題,可以采用IPSec 協(xié)議來解決。IPSec 是一種應(yīng)用于無線局域網(wǎng)設(shè)備、無線接入點(diǎn)(Access Point,AP)、移動臺以及網(wǎng)絡(luò)接口等設(shè)備之間的安全隧道協(xié)議。在該協(xié)議中,只有服務(wù)器和客戶端才能對安全隧道進(jìn)行配置和管理[5]。
為了保證IPv6 網(wǎng)絡(luò)的正常運(yùn)行,需要制定一套有效的IPv6 網(wǎng)絡(luò)流量控制策略。該策略主要涉及在IPv6 網(wǎng)絡(luò)中部署負(fù)載均衡設(shè)備、在IP 報(bào)文中加入路由標(biāo)記并增加報(bào)頭信息、對網(wǎng)絡(luò)資源進(jìn)行優(yōu)化處理以及對IPv6 報(bào)文進(jìn)行控制和轉(zhuǎn)發(fā)等。
目前使用的設(shè)備大部分都采用了傳統(tǒng)的IPv4 地址格式,需要對現(xiàn)有的設(shè)備進(jìn)行升級改造,使其支持IPv6 地址格式。具體措施為:首先替換設(shè)備中原有的IPv4 地址,并在設(shè)備中設(shè)置IPv4 路由標(biāo)記;其次利用現(xiàn)有設(shè)備搭建IPv6 網(wǎng)絡(luò)環(huán)境,在IP 層采用雙棧方式進(jìn)行處理;最后利用IPv6 服務(wù)器和IPv4 服務(wù)器之間的數(shù)據(jù)轉(zhuǎn)發(fā)來實(shí)現(xiàn)協(xié)議的轉(zhuǎn)換。
此外,現(xiàn)有的IP 路由協(xié)議存在安全性差、資源利用率低等問題,需要引入IPv6 路由協(xié)議來解決這些問題。具體措施包括5 個(gè)方面:一是在IP 報(bào)文中加入路由標(biāo)記信息;二是在IPv6 路由器中設(shè)置路由標(biāo)記;三是利用防火墻對用戶終端進(jìn)行設(shè)置;四是利用網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator,NAT)技術(shù)實(shí)現(xiàn)路由功能;五是在網(wǎng)絡(luò)層引入隧道技術(shù)實(shí)現(xiàn)對IP 報(bào)文的轉(zhuǎn)換和轉(zhuǎn)發(fā)。電力通信網(wǎng)絡(luò)中各個(gè)設(shè)備之間的互聯(lián)互通和信息交換比較頻繁,實(shí)際應(yīng)用中需要對這些設(shè)備的資源進(jìn)行優(yōu)化處理。
4 結(jié) 論
文章提出的基于IPv6 的配電通信網(wǎng)部署方案通過在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上部署IPv6 地址,可以實(shí)現(xiàn)IPv6 網(wǎng)絡(luò)和IPv4 網(wǎng)絡(luò)的混合組網(wǎng),從技術(shù)層面解決IPv4 地址不足的問題,提高了IP 網(wǎng)絡(luò)的安全性。同時(shí),該方案能夠滿足配電通信網(wǎng)未來發(fā)展的需求,有效提升配電通信網(wǎng)對業(yè)務(wù)應(yīng)用的承載能力。