孫曉東 李 瀟 路 陽(yáng)

（國(guó)網(wǎng)青海省電力公司信息通信公司）

0 引言

隨著“新基建”政策力度的不斷升溫，數(shù)字化、網(wǎng)絡(luò)化、智能化是新一代信息技術(shù)的核心和各行各業(yè)發(fā)展方向，國(guó)家電網(wǎng)確立了運(yùn)用“大云物移智鏈”等先進(jìn)技術(shù)，建立面向未來(lái)的能源互聯(lián)網(wǎng)企業(yè)，需進(jìn)一步建設(shè)具備開(kāi)放、高速、智能、互動(dòng)、可信特征的下一代電網(wǎng)信息通信網(wǎng)絡(luò)，實(shí)現(xiàn)信息通信從內(nèi)部支撐電網(wǎng)業(yè)務(wù)為主，到“對(duì)內(nèi)支撐業(yè)務(wù)，對(duì)外服務(wù)大眾”并重的轉(zhuǎn)變。電力物聯(lián)網(wǎng)各個(gè)環(huán)節(jié)、各類(lèi)設(shè)備必將越來(lái)越多地采用IP化的信息通信技術(shù)，物聯(lián)網(wǎng)，大數(shù)據(jù)，人工智能等產(chǎn)業(yè)部署對(duì)IP地址有強(qiáng)烈的剛性需求，而IPv6是現(xiàn)階段物聯(lián)網(wǎng)基礎(chǔ)協(xié)議的唯一選擇。同時(shí)國(guó)家及各部委高度重視IPv6在中國(guó)的部署工作，頻繁發(fā)文要求各相關(guān)單位貫徹落實(shí)。2017年11月26日，中共中央辦公廳、國(guó)務(wù)院辦公廳制定并印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，國(guó)家電網(wǎng)公司依據(jù)相關(guān)要求，結(jié)合電網(wǎng)實(shí)際認(rèn)真貫徹落實(shí)，在2018年國(guó)網(wǎng)公司正式印發(fā)《信通技術(shù)〔2018〕143號(hào)》文件，明確了國(guó)家電網(wǎng)公司互聯(lián)網(wǎng)協(xié)議第六版（IPv6）技術(shù)要求和演進(jìn)路線(xiàn)，青海省公司依據(jù)相關(guān)要求，開(kāi)展了信息網(wǎng)絡(luò)IPv6改造試點(diǎn)，并于2019年初完成了部分信息外網(wǎng)IPv6改造，取得了一系列成果，積累了豐富的經(jīng)驗(yàn)。同時(shí)，在改造過(guò)程中也遇到了一些問(wèn)題，發(fā)現(xiàn)了部分網(wǎng)站升級(jí)過(guò)程中出現(xiàn)亂碼、天窗甚至宕機(jī)，部分應(yīng)用不可達(dá)。

為了解決此類(lèi)問(wèn)題，提高IPv6改造效率，我們提出了基于翻譯技術(shù)的IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)作為過(guò)渡技術(shù)，以實(shí)現(xiàn)經(jīng)濟(jì)、高效、平滑地過(guò)渡到IPv6所面臨的難題。

1 基于翻譯技術(shù)的工作原理

基于翻譯技術(shù)的IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)工作原理有兩個(gè)方面：一是地址映射，即通過(guò)統(tǒng)一的規(guī)則實(shí)現(xiàn)IPv4地址與IPv6地址地一一映射，以進(jìn)行地址地翻譯；另一個(gè)是協(xié)議翻譯，即根據(jù)標(biāo)準(zhǔn)規(guī)定，實(shí)現(xiàn)IPv4／ICMP協(xié)議和IPv6／ICMP協(xié)議各字段的對(duì)譯，同時(shí)更新TCP／UDP協(xié)議的相關(guān)字段，完成完整數(shù)據(jù)包翻譯操作。

IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)部署場(chǎng)景如圖1所示。

圖1 部署場(chǎng)景圖

部署DNS64域名解析服務(wù)器（邏輯）和IPv4／IPv6協(xié)議轉(zhuǎn)換設(shè)備，并與兩側(cè)網(wǎng)關(guān)實(shí)現(xiàn)路由可達(dá)（前提條件）。DNS64提供雙向地址解析能力，所有從IPv61主機(jī)發(fā)起的目標(biāo)為IPv4地址的服務(wù)器、主機(jī)的訪(fǎng)問(wèn)請(qǐng)求，首先從DNS64獲得目標(biāo)為IPv4地址的映射IPv62地址，該IPv62地址Next Hop為協(xié)議轉(zhuǎn)換設(shè)備接口地址，數(shù)據(jù)包統(tǒng)一經(jīng)過(guò)協(xié)議轉(zhuǎn)換設(shè)備后，源地址為IPv4地址（指定），并以此為源訪(fǎng)問(wèn)目標(biāo)為IPv4地址的服務(wù)器、主機(jī)。完整過(guò)程如圖2所示。

圖2 協(xié)議交互完整過(guò)程

1）IPv6主機(jī)通過(guò)靜態(tài)配置或DHCPv6選項(xiàng)得到IPv6地址、默認(rèn)網(wǎng)關(guān)及DNS服務(wù)器地址信息。

2）IPv6主機(jī)向DNS64進(jìn)行AAAA查詢(xún)，DNS64是雙棧設(shè)備，它存放了域名對(duì)應(yīng)的v4地址和對(duì)應(yīng)的v6地址，當(dāng)它收到AAAA查詢(xún)請(qǐng)求后，先向目標(biāo)網(wǎng)絡(luò)發(fā)送AAAA查詢(xún)請(qǐng)求，如果AAAA記錄不存在，再發(fā)送A查詢(xún)請(qǐng)求，并將得到的A記錄按照協(xié)議轉(zhuǎn)換設(shè)備映射規(guī)則將其轉(zhuǎn)換為AAAA記錄，并返回給源IPv6主機(jī)。

3）該IPv6主機(jī)發(fā)送數(shù)據(jù)包，當(dāng)?shù)竭_(dá)協(xié)議轉(zhuǎn)換設(shè)備后，轉(zhuǎn)換為IPv4數(shù)據(jù)包。翻譯后IPv4數(shù)據(jù)包路由到IPv4網(wǎng)絡(luò)中，實(shí)現(xiàn)IPv6主機(jī)對(duì)IPv4主機(jī)地訪(fǎng)問(wèn)。

協(xié)議轉(zhuǎn)換設(shè)備不需要通過(guò)DNS64來(lái)查找IPv4、IPv6的對(duì)應(yīng)關(guān)系，而是能夠通過(guò)一對(duì)一地映射直接找到對(duì)應(yīng)地地址，大大減輕網(wǎng)關(guān)設(shè)備的負(fù)擔(dān)和效率。同時(shí)，它也支持端到端地址透明性，可以進(jìn)行增量化部署。IPv4用戶(hù)能夠訪(fǎng)問(wèn)新建的IPv6應(yīng)用。主要采用的設(shè)備如下。

1）IPv4／IPv6智能轉(zhuǎn)換平臺(tái)是一套面向網(wǎng)絡(luò)翻譯和互通的平臺(tái)級(jí)解決方案，主要用于網(wǎng)絡(luò)協(xié)議IPv4和IPv6之間的轉(zhuǎn)換和翻譯，在TCP／IP分層模型中，主要針對(duì)網(wǎng)絡(luò)層和傳輸層進(jìn)行IP地址和端口的轉(zhuǎn)換和翻譯映射。該平臺(tái)可用于實(shí)現(xiàn)IPv4終端用戶(hù)訪(fǎng)問(wèn)公網(wǎng)IPv6資源，也可用于實(shí)現(xiàn)IPv6終端用戶(hù)訪(fǎng)問(wèn)公網(wǎng)IPv4資源。

2）部署一套可視化網(wǎng)絡(luò)管理系統(tǒng)，系統(tǒng)用于對(duì)IPv4／IPv6智能轉(zhuǎn)換平臺(tái)設(shè)備的配置管理、性能管理、日志管理和故障管理。網(wǎng)管系統(tǒng)根據(jù)運(yùn)維人員或服務(wù)開(kāi)通系統(tǒng)的指令，修改相應(yīng)網(wǎng)元配置數(shù)據(jù)，從而實(shí)現(xiàn)業(yè)務(wù)的激活或關(guān)停。同時(shí)網(wǎng)管系統(tǒng)還負(fù)責(zé)網(wǎng)元設(shè)備運(yùn)行狀態(tài)的監(jiān)測(cè)，發(fā)現(xiàn)異常情況，及時(shí)向運(yùn)維人員告警。網(wǎng)管系統(tǒng)是該平臺(tái)的重要組成部分，是平臺(tái)系統(tǒng)正常運(yùn)行的有效保障措施之一。

2 IPv6升級(jí)改造方案設(shè)計(jì)

本項(xiàng)目IPv6升級(jí)改造的總的原則是互聯(lián)網(wǎng)IPv6業(yè)務(wù)快速平滑升級(jí)，讓互聯(lián)網(wǎng)IPv6用戶(hù)無(wú)感知訪(fǎng)問(wèn)；IPv6升級(jí)改造重點(diǎn)是青海電力互聯(lián)網(wǎng)區(qū)，通過(guò)在省級(jí)數(shù)據(jù)中心增加IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)設(shè)備，讓原有

3 IPv6升級(jí)改造系統(tǒng)部署

通過(guò)部署互聯(lián)網(wǎng)協(xié)議智能轉(zhuǎn)換系統(tǒng)（服務(wù)端），實(shí)現(xiàn)青海電力公司互聯(lián)網(wǎng)IPv6業(yè)務(wù)快速平滑升級(jí)，支持互聯(lián)網(wǎng)IPv6用戶(hù)無(wú)感知訪(fǎng)問(wèn)。青海電力公司互聯(lián)網(wǎng)區(qū)網(wǎng)絡(luò)拓?fù)淙鐖D3所示。

圖3 互聯(lián)網(wǎng)區(qū)網(wǎng)絡(luò)拓?fù)?/p>

在圖3的網(wǎng)絡(luò)拓?fù)渲?，DMZ區(qū)域核心交換機(jī)I＆II為IPv6單棧環(huán)境，防火墻I＆II為兩臺(tái)IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)（服務(wù)端）設(shè)備啟用ETCD+Keepalive技術(shù)組成A／S模式集群，通過(guò)設(shè)備Eth1接口上聯(lián)DMZ區(qū)域核心交換機(jī)I＆II的G2／1／1端口，通過(guò)設(shè)備Eth2接口下聯(lián)防火墻I＆II（邏輯），兩臺(tái)IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)（服務(wù)端）設(shè)備配置應(yīng)用層翻譯技術(shù)，實(shí)現(xiàn)內(nèi)部IPv4業(yè)務(wù)系統(tǒng)對(duì)外提供IPv6訪(fǎng)問(wèn)服務(wù)。

IPv4單棧協(xié)議，IPv4／IPv6協(xié)議轉(zhuǎn)換平臺(tái)（服務(wù)端）串聯(lián)在IPv4區(qū)域和IPv6區(qū)域之間，開(kāi)啟IPv6安全和溯源功能?；ヂ?lián)網(wǎng)應(yīng)用通過(guò)IPv4／IPv6智能轉(zhuǎn)換平臺(tái)（服務(wù)端）進(jìn)行升級(jí)，支持IPv6用戶(hù)訪(fǎng)問(wèn)時(shí)，對(duì)于網(wǎng)站現(xiàn)有的網(wǎng)絡(luò)部署和程序代碼架構(gòu)無(wú)須任何修改。

4 結(jié)束語(yǔ)

由于IPv4過(guò)渡到IPv6是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)，但是短期內(nèi)，國(guó)家電網(wǎng)數(shù)據(jù)通信網(wǎng)絡(luò)、終端設(shè)備、服務(wù)器、數(shù)據(jù)中心以及業(yè)務(wù)系統(tǒng)都無(wú)法做到全面支持IPv6，因此IPv6的過(guò)渡必將是一個(gè)循序漸進(jìn)的長(zhǎng)期過(guò)程。基于翻譯技術(shù)的IPv6升級(jí)改造方案，是目前被國(guó)家權(quán)威部門(mén)認(rèn)可的過(guò)渡機(jī)制首選的解決方案，可以做到網(wǎng)絡(luò)平滑演進(jìn)，業(yè)務(wù)質(zhì)量不下降、改造工作量低、數(shù)據(jù)一致性和數(shù)據(jù)同步等特點(diǎn)，達(dá)到最大程度保護(hù)投資者利益。