一個基于SND的大規模電力源-網-荷IPv6網絡

景棟盛，薛勁松，王　芳

(蘇州供電公司信通分公司 江蘇 蘇州　215004)

一個基于SND的大規模電力源-網-荷IPv6網絡

景棟盛，薛勁松，王芳

(蘇州供電公司信通分公司 江蘇 蘇州215004)

通過電力網絡中電源、電網、負荷之間有效的信息傳遞，實現了更為高效的、開放互動網絡，提高電網在復雜互動環境中源-網-荷之間的協調能力，進而改善電網功率動態平衡能力。隨著網絡規模的逐漸擴展以及接入應用和業務的不斷增加，IPv4網絡顯得捉襟見肘。提出了一個適用于大規模電力源-網-荷的網絡系統，使用IPv6解決以適應網絡規模和發展，基于SDN的系統實現了IPv6網和IPv4網絡之間的通信。系統利用專用網絡帶寬，通過VPN技術，實現了新網絡與原有網絡邏輯隔離，進一步保證了系統的安全性；通過采用OSPF，使網絡層次化更為清晰，更為便于管理；設計了一個基于IS-IS路由協議的地址轉換方法，通過雙向驗證、序列校驗、區域定位、系統標識、服務標識、層次密鑰、同層密鑰、校驗等方面充分考慮了系統的安全性和有效性。系統實現了大規模電力源-網-荷網絡的智能運行控制系統一體化集成，形成完整的一體化大區互聯電網智能運行控制體系。

源-網-荷；電力網絡；IPv6；軟件定義網絡

本文著錄格式：景棟盛，薛勁松，王芳. 一個基于SND的大規模電力源-網-荷IPv6網絡[J]. 軟件，2016，37（8）：32-36

0　引言

源-網-荷互動是指電源、電網和負荷三者間通過多種交互形式，實現更經濟、高效和安全地提高電力系統功率動態平衡能力的目標[1]。隨著源-網-荷用戶接入網用戶規模的不斷擴大，接入到網絡中的業務越來越多，未來還會出現智能電網的其他業務和應用。用戶數量的快速增長使得網絡的建設、擴展、優化以及安全等工作成為網絡建設和維護的重要工作。大規模源-網-荷友好互動系統網絡中的IP地址編碼、分配和管理就顯得尤為重要[2]。

隨著IPv4地址的日益緊缺，IPv4向IPv6過渡已成為必經之路[3]。IPv6能夠從根本上解決IPv4地址不足的問題。恢復業務的端到端特性，從而保證業務的持續發展。然而，由于IPv4與IPv6并不兼容，IPv4向IPv6過渡并不是一蹴而就的，因此必須引入IPv6過渡技術才能實現IPv4到IPv6的轉換，一方面實現過渡期間IPv4地址的復用，從而節省IPv4公網地址消耗；另一方面實現IPv4與IPv6的轉換及網絡的跨越。

目前，雖然有包括隧道類、翻譯類等多種過渡技術，但大多采用流表的處理問題，實現將IPv6地址、端口信息與IPv4地址及端口信息的映射，并按照隧道或翻譯方式予以實現，與SDN(軟件定義網絡)的流表處理方法相似[4]。SDN采用控制與轉發分離的思路，控制器具有全局視角，統一實現策略的制定、流表的下發等操作，而轉發器接收來自控制器的請求，執行相關流表的操作。SDN已廣泛受到包括思科、Juniper、華為等在內的業界主流廠商和運營商的深度參與[5]，并有ONF、NFV、OUT-T、IETF、BBF等多個標準化組織制定相關標準[6-7]。

雖然SDN技術已得到業界的廣泛關注，但如何將SDN技術與IPv6過渡技術相結合，從而解決在IPv6過渡時期的復雜性和業務開展問題，目前還沒有進行深入研究[17,18]。本文介紹了一個基于SDN的大規模源-網-荷IPv6網絡，系統在拓撲設計時充分考慮了系統的安全性，保證專用網絡的帶寬，通過VPN技術，實現了新網絡與原有網絡邏輯隔離，網絡系統利用OSPF動態路由，并設計了一個基于IS-IS路由協議的地址轉換方法。

1　IPv6研究現狀

由于互聯網地址空間即將耗盡，研究人員將注意力放在了一個新的互聯網協議——IPv6，用以解決一些目前IPv4協議存在的結構限制問題[19]。IPv6提供了2128個IP地址，比IPv4多了37個數量級。隨著IPv4逐漸耗盡，IPv6變得越來越重要。

在2005年，ARIN贊助CAIDA分析統計了IPv4和IPv6地址配置[8]。圖1顯示了在不同時間每個組織IPv4地址分配數量。反映了已經分配地址的組織的分布。在2005年8月，舊成員只有在組織中占有地址空間的2%和11.2%，但它們目前持有超過一半的地址空間。

IPv4的地址短缺，推動了IPv6在現代操作系統和網絡設備中的普及。主要的網絡運營商和內容提供商正在對IPv6的試驗和生產的基礎進行部署。但還有很多應用程序和設備還不支持IPv6。包括6to4和Teredo等多種過渡技術常用于消費終端系統和接入網關，這使得IPv4主機與IPv6主機能夠進行通信；而包括NAT64/DNS64等技術使得IPv6主機和IPv4主機進行通信。然而這些技術使得非技術人員加以利用IPv6，因此其在網絡中增加了額外的元素，增加了復雜性并降低了性能和可靠性。

圖2顯示了IPv4和IPv6的連接。從圖2可以看出，盡管IPv4的連接多于IPv6的連接，但是兩張圖片顯示了二者具有許多共同的結構特性，如二者有相似的平均度和平均最短路徑距離。

圖1　IPv4空間的需求，并且在這種方式下IPv4地址空間即將耗盡

圖2　IPv4和IPv6的連接分布

2　網絡總體架構

2.1網絡拓撲

考慮到系統的安全性，大規模源-網-荷IPv6網絡與現有電網和信息網邏輯隔離，并分配專用的帶寬。通過在大規模源-網-荷IPv6網絡中新建用戶智能負荷控制專用VPN，實現與現有調度數據網實時、非實時VPN的邏輯隔離，同時分配專用的網絡流量帶寬，用于支撐大規模源-網-荷IPv6網絡系統主站與用戶終端間的數據可靠傳輸。

大規模源-網-荷IPv6網絡IP地址結合網絡現狀和用戶終端的接入特點，同時規劃了IPv4地址和IPv6地址，其中IPv6地址按照“國家電網IPv6地址規范”統籌規劃[9]，在有條件的用戶側啟用IPv6地址。考慮到用戶智能負荷采集網絡的擴展性和安全性要求，并實現安全訪問控制。

為避免產生網絡風暴，對基于SND的大規模源-網-荷IPv6網絡造成網絡沖擊，影響網絡業務的安全和可靠運行，在負控主站配置入侵檢測系統、防火墻、縱向加密認證裝置；在用戶側配置縱向加密認證裝置，在二級網絡配置入侵檢測系統、防火墻、安全接入平臺，在二級網絡側匯聚交換機配置基于端口的流量控制，自動切斷非法流量傳輸，使用網管系統對新增的設備進行實時監控，在變電站側調度數據網路由器配置基于端口的流量控制，自動切斷非法流量傳輸。

圖3　基于SND的大規模源-網-荷IPv6網絡網絡拓撲圖

基于SND的大規模源-網-荷IPv6網絡網絡拓撲圖如圖3所示。整個網絡分一級、二級和三級三個層次。在一級網絡需要接入用戶終端的變電站配置三層交換機，負責用電信息采集和負控快速響應；二級網絡配置匯聚交換機、防火墻、入侵檢測設備、安全接入平臺、網管系統，在三級網絡配置三層交換機。其中，變電站三層交換機連接到用戶終端交換機，二級網絡的匯聚交換機通過防火墻和安全接入平臺與網絡進行對接。變電站至主站端間利用現有調度數據網進行數據傳輸。

2.2IGP路由

隨著Internet技術在全球范圍的飛速發展，開放最短路由優先協議（Open Shortest Path First，OSPF）已成為目前Internet廣域網和Intranet企業網采用最多、應用最廣泛的路由協議之一[10]。OSPF（Open Shortest Path First）路由協議是由IETF（Internet Engineering Task Force）IGP工作小組開發的一個基于鏈路狀態的自治系統內部動態路由協議。在IP網絡上，它通過收集和傳遞自治系統的鏈路狀態來動態地發現并傳播路由。OSPF是一種基于SPF算法的路由協議，目前使用的OSPF協議是其第二版，定義于RFC1247和RFC1583。

圖4　OSPF層次化結構

在本文的方法中，采用OSPF動態路由協議[11]。如圖5所示，利用OSPF層次化結構的特點，將二級網絡的匯聚交換機互聯區域定義為骨干區域1，其他變電站直接通過上聯鏈路與二級網絡的匯聚交換機互聯，分別定義為非骨干區域2、……、非骨干區域n，使網絡層次化更加清晰，更加便于管理。

基于對源網荷友好互動業務未來發展規模的考慮，為了更加合理的利用各條物理鏈路，應通過對IGP路徑的規劃，使數據流轉發按照一定的規則運作，形成每個節點相對獨立地與地市匯聚節點進行數據交互的模式。避免在網絡非穩態時IGP自動計算選擇路徑，流量轉而疊加在其他節點正常路徑上，影響節點數據流量轉發效率的問題。

在源網荷用戶接入網時，根據實際拓撲結構、層級和區域設計思路，確保全網數據流量能夠選擇最優最短路徑到達地市匯聚節點，同時，應減少同層節點間橫向交互數據流量，從而節省帶寬資源，因此規定IGP轉發路徑原則定義為：

規則1：所有節點內的雙設備間互連Metric遠小于節點間Metric；

規則2：正常情況下，二級網絡匯聚節點間流量不經過任何其他節點；

規則3：正常情況下，變電站至匯聚節點間流量不經過其他變電站節點。

同時，使用IGP快速收斂模型加快IGP協議的路由計算快速收斂[12]，有助于在網絡故障時盡快恢復，降低對業務應用的影響。但同時也要考慮到組網設備的不同廠家具有不同的軟硬件特性，即使關于公開協議的功能，也有不同的解釋和實現方式，所以應對實現方式較為統一，公有標準所定義的快速收斂功能進行考察，并定義統一的快速收斂參數模型，制定快速收斂方案具體原則如下：

規則1：對大部分單設備故障實現實時級的IGP收斂速度；

規則2：不影響網絡的穩定性；

規則3：路由器的CPU負載適度；

規則4：全網參數盡可能一致。

3　IS-IS路由標識

IS-IS路由協議與OSPF路由協議都是鏈路狀態路由協議[13]。IS-IS路由協議與OSPF路由協議不但適合應用于局域網的環境，而且更多使用在城域網的環境中，目前城域網技術的發展有三個主流方向，即IP城域網技術、城域以太網技術、光城域網技術。在IP城域網中關鍵技術包括路由技術、端到端的QoS管理、接入網技術和用戶/業務管理[14]。在路由技術中最常用的就是BGP、OSPF和IS-IS三種路由協議。在ISO 10589中定義了IS-IS，定義了在使用CLNP的網絡中，中間系統與中間系統間進行路由信息的交換方式。

大規模源-網-荷IPv6網絡內部IGP采用IS-IS路由協議[15]，同時采用BGP/MP-BGP路由協議支持VPN路由的傳遞。

一個IS-IS的節點號采用NSAP地址格式，最長可以采用20字節標識[16]，在本系統中，采用20字節的NSAP地址來標識IS-IS節點號。一個IS-IS節點號由前驅驗證碼、序列碼、區域標識、系統標識、服務選擇標識、縱向密鑰、后端驗證碼和校驗碼組成，如表1所示。

表1　長度為20字節NSAP地址的IS-IS的節點號

4　結語

電力網絡的源-網-荷互動是通過電源、電網和負荷三者間的友好通信，實現更為有效、高效的網絡，以提高電力系統功率動態平衡能力。電力網絡的源-網-荷系統網絡不斷擴大，越來越多的應用和業務接入源-網-荷系統網絡中，原來的IPv4網絡就顯得捉襟見肘了，需要使用IPv6。針對此，提出了一個基于SDN的大規模電力源-網-荷IPv6網絡系統，系統利用SDN實現了新的IPv6網絡和原有的IPv4網絡之間的相互通信。系統在拓撲設計時充分考慮了系統的安全性，保證專用網絡的帶寬，通過VPN技術，實現了新網絡與原有網絡邏輯隔離，網絡系統利用OSPF動態路由，并設計了一個基于IS-IS路由協議的地址轉換方法。

系統實現了大規模電力源-網-荷網絡的智能運行控制系統一體化集成，形成完整的一體化大區互聯電網智能運行控制體系。

致謝

本文工作受到國家電網公司科技項目（SGJSSZ 00FZWT1601139）支持。

[1] 姚建國, 楊勝春, 王珂,等. 智能電網“源—網—荷”互動運行控制概念及研究框架[J]. 電力系統自動化, 2012, 36(21): 1-6.

[2] 向敏, 文超, 成亮. 基于IPv6的電力線載波通信分片獨立的重傳機制[J]. 電網技術, 2015, 39(1): 169-175.

[3] 葛敬國, 弭偉, 吳玉磊. IPv6過渡機制:研究綜述、評價指標與部署考慮[J]. 軟件學報, 2014, 25(4): 896-912.

[4] 張朝昆, 崔勇, 唐翯翯,等. 軟件定義網絡(SDN)研究進展[J]. 軟件學報, 2015, 26(1): 62-81.

[5] 閔應驊. 我所理解的“軟件定義的網絡”[J]. 軟件, 2014(4): 65-67.

[6] 李潔. 云平臺SDN關鍵技術的研究與展望[J]. 軟件, 2015(7): 71-74.

[7] 張姣, 嵇夏. 基于SDN/NFV的核心網云化研究[J]. 電信快報, 2015(7): 17-20.

[8] Cho K, Luckie M, Huffaker B. Identifying IPv6 network problems in the dual-stack world[J]. Proceedings of the Acm Sigcomm Workshop on Network Troubleshooting Research Theory, 2004: 283-288.

[9] 黃畢堯, 郭經紅, 權楠,等. 國家電網公司智能電網IPv6應用探討[J]. 電信科學, 2013, 29(9): 26-31.

[10] 王崇. 基于ENSP的OSPF P2MP跨網段幀中繼設計與實現[J]. 軟件, 2016, 37(5).

[11] 姜海波. 利用Packet Tracer仿真OSPF網絡研究[J]. 軟件, 2013(7):88-91.

[12] 陳杰. 電力通信數據網IGP協議棄OSPF選IS-IS原因分析[J].信息通信, 2016(6).

[13] 李彥剛, 鄧文平, 王宏,等. 域內路由協議OSPF與IS-IS差異性的研究與分析[J]. 計算機科學, 2015, 42(s1): 32-35.

[14] 程寧. VRRP和MSTP協議在企業園區網的應用與研究[J].軟件, 2013(7): 100-103.

[15] 翁國梁. IS-IS路由協議分析與大型網絡路由設計[J]. 網絡安全技術與應用, 2015(3): 145-145.

[16] 周云滔, 趙欽. 基于Netmap 的動態地址分配服務的設計與實現[J]. 軟件, 2015, 36(11): 69-73.

[17] 郝悍勇, 胡紫巍, 李建岐. SDN 在下一代電力通信網中的典型應用探討[J]. 電力信息與通信技術, 2016, 14(5): 65-58.

[18] 荀思超, 沈雨生, 王小波, 等. SDN在新一代智能變電站通信網中的應用[J]. 電力信息與通信技術, 2016, 14(1): 49-52.

[19] 段軍紅, 黨倩, 劉百川. 電網通信管理系統設計與實現[J].電力信息與通信技術, 2016, 14(1): 105-109.

A SND Based Large Scale Power Source-Grid-Load IPv6 Network

JING Dong-sheng, XUE Jin-song, WANG Fang
(State Grid Suzhou Power Supply Company, Suzhou Jiangsu 215004, China)

Through transfer the effective information between the power-grid-load in the power network，a more efficient, open and interactive network is generated so as to improve coordination ability between grid in complex interactive environment in source-grid-load network, and dynamic balance ability of the power grid. With the gradual expansion of network scale and increasing access applications and services, IPv4 network is hard to deal with them anymore. A network system which is suitable for large scale power source network load is proposed, which uses IPv6 to fit for large scale network, and uses SND based system to fulfill the communication between IPv6 network and IPv4 network. The system utilizes a special network bandwidth, through VPN technology, to achieve logic isolation among the new established network and the original network, and to ensure the safety and security of the system; the hierarchical network is defined more clearly and more convenient management with taking advantage of OSPF; an IS-IS routing protocol is designed which is based on address conversion method, through two-way authentication, sequence check, location, system identification, service identification, hierarchical key, the same layer, key verification and other aspects of full consideration of the safety and effectiveness of the system. The system achieves the integration of intelligent operation and control system of large scale power grid load network, and forms a complete integration of the interconnected power grid intelligent operation control system.

Source-grid-load; Power network; IPv6; SDN

TP311

A

10.3969/j.issn.1003-6970.2016.08.007

本文受到國家電網公司科技項目(SGJSSZ00FZWT1601139)支持。

景棟盛(1981-)，男，高級工程師，碩士，主要研究領域為電力智能信息系統和電力信息通信；薛勁松(1977-)，男，工程師，主要研究領域為電力智能信息系統；王芳(1977-)，女，工程師，主要研究領域為電力智能信息系統。