IPv6網絡體系結構及網絡改造的幾點思考

賀思茗

摘要：文章簡單分析了IPv6網絡體系結構及其通信網路方案的主要特點，并結合油田企業數字化與信息中心的實踐經驗，從IPv6網絡的總體改造思路、細節改造設計、安全性方案設計這幾方面入手，對IPv6網絡體系結構的網絡改造要點內容進行了著重說明，旨在更好緩解IPv4的IP地址短缺問題，實現IPv6與IPv4業務的兼容。

關鍵詞：IPv6網絡;IPv4網絡;網絡改造;智慧油田

引言：在當前的智慧油田建設中，無論是地質云、無人生產，還是智能生產決策、油藏仿真等業務，均對于物聯網的部署極為依賴，引入的物聯網終端數量大幅上升。基于這樣的情況，原有的IPv4網絡無法滿足現階段智慧油田的運行需要，難以應對物聯網對IP地址近乎無盡的需求。此時，人們將目光逐步轉向IPv6油田通信網方案方面，旨在徹底解決IP地址短缺問題，并同時為智慧油田發展實現堅實基礎。

一、IPv6網絡體系結構

IPv6網絡為互聯網工程任務組所設計的用于替代現行版本IP協議（即IPv4網絡）的新一代協議，相比于IPv4網絡來說，IPv6網絡最為明顯的應用優勢為：與IPv4網絡所擁有的40億個地址相比，IPv6網絡這一新版本的互聯網協議能夠提供更多的地址，一般可以達到3409兆兆兆，能夠實現對當前互聯網現實需求的更好滿足，有效避免地址不充足的問題發生。

一般來說，基于油田生產的IPv6通信網絡方案的特點主要集中在以下幾方面：第一，平滑過渡。在使用IPv6展開對局域網、城域/廣域網絡的改造過程中，不會對原本IPv4的業務提供造成負面影響。第二，安全堅固。IPv6網絡相比于IPv4網絡的功能性、穩定性更為理想，可以達到對生產網絡中所有針對IPv4存在的安全威脅因素進行徹底解決的效果。第三，統一易管。對于IPv6網絡體系結構來說，其可以參考采油廠+作業區+井口編號的方式為的傳感器編寫地址，方便后續統一管理，并同時提升管理工作的直觀性。

二、IPv6網絡體系結構的網絡改造要點內容探究

（一）IPv6網絡的總體改造思路

當前，受到人工智能技術成熟度持續提升的影響，其在油田建設中逐步得到應用，促進數字化油田轉變為智慧油田。同時，在大量物聯網終端加入網絡的大背景下，如果依舊沿用IPv4網絡，則會造成較為明顯的地址短缺問題發生，從而限制油田生產網絡的發展。基于這樣的情況，部分油田企業在生產網絡部署方面引入NAT，以此實現對地址矛盾的暫時性緩解，但是這樣的處理方式也會同時帶來大量問題，具體如下：第一，NAT的加設促使原有網絡端到端的穩定性連接結構被破壞，直接使得對生產網絡各終端的直接性訪問與控制難度大幅增高。第二，NAT的引入進一步加劇現有網絡結構的復雜性程度，造成難以實現對全網的統一管理問題發生概率上升。第三，NAT的設置促使部分網絡拓撲結構被隱藏起來，因此潛在的安全隱患問題更為嚴重。

在這樣的大背景下，利用IPv6網絡對油田通信網的構建方案展開優化升級受到更多關注。對于IPv6網絡而言，其主要使用了雙棧、隧道以及地址翻譯等技術，通過對生產網絡與指揮調度中心、數據中心以及城域/骨干網絡進行技術升級改造，同時利用IPv6網絡承載油氣田生產業務，能夠實現對原有IPv4網絡地址不充足問題的有效處理，為智慧油田的實現提供支持。

（二）IPv6網絡的細節改造設計

1.生產網絡與指揮調度中心改造部署

對現行生產網絡中存在著的RTU、接入層、匯聚層、核心層等節點展升級處理，促使其轉化為支持IPv6的設備，并通過IPv6協議的使用，促使所有物聯網終端的數據迅速、全面傳遞至IPv6應用平臺數據中心內匯總。在調度中心內，針對所有終端加設IPv6以及IPv4雙協議棧，在此基礎上，對所有網絡節點同時展開升級處理，引入可以支持IPv6以及IPv4雙棧的設備。依托這樣的改造方式，相關人員可以在數據中心生產業務平臺中的IPv6業務進行訪問的基礎上，能夠對原有IPv4辦公業務進行兼容。

2.數據中心改造部署

依托分區域改造的模式展開對數據中心的優化改造，劃分并搭建起無人值守生產、基于IPv6的地質云、油藏仿真、視頻監控等多個業務的服務器區域;在此基礎上，對接入層、匯聚層的節點展開升級處理，在其中引入IPv6設備。其中，對于核心層來說，在完成技術改造后該層可以支持IPv6以及IPv4雙協議棧，由此實現對各個生產駐地網絡上傳數據現實需求的切實滿足，同時為相關工作人員展開調度指揮網絡訪問操作的落實提供支持。需要注意的是，針對其他辦公等原有業務區域的網絡，不需要配套展開升級改造處理，因為依托IPv6的數據中心改造不會對原有業務的展開造成影響。

3.城域/骨干網絡的改造部署

在展開城域/骨干網絡的改造過程中，可以選用的方式主要有三種，具體包括：第一，全網改造，這種改造部署方案一般在企業存在光纖資源的條件下引入，且需要保證預算充足。第二，MPLS邊緣層改造，這種改造部署方案的適用基本條件為現有網絡中完成了MPLS的部署，相比于全網改造方案有著更低的成本消耗。第三，不改造廣域網絡而使用6Over4隧道穿越廣域網，這種改造部署方案在租用運營商的網絡中更為適用，針對一些不方便展開廣域網改造的網絡也可以選用隧道穿越現網的方案。相比于全網改造以及MPLS邊緣層改造來說，隧道穿越現網改造所消耗的成本維持在最低水平。在進行這三種改造方案的選擇過程中，需要切實參考是否存在自有光纖資源、是否部署MPLS現網情況，以及預算和風險承受能力這三方面內容完成，選擇一種更為合適的方案，保證可以與IPv6業務互聯互通的基礎上，不會對原本IPv4業務的提供產生負面影響。

（三）IPv6網絡的安全性方案設計

為了確保改造后IPv6網絡的運行安全平穩性，需要引入如下安全措施，具體有：

第一，網絡病毒攻擊與入侵的抵御。在網絡出口區域加設防火墻，同時配套引入多樣性的網絡病毒防控措施。例如，在部分病毒的端口保持不變的前提下，通過利用ACL列表即可關閉傳播端口，從而達到避免病毒大范圍傳播擴散的效果，并以此為基礎構建起更為理想、可靠、安全的網絡環境。第二，在網絡中設置安全口令。實踐中，應當盡量設置難度、復雜程度更高的安全口令，以此達到防范病毒在網絡內惡意、大范圍傳播的效果。出于對切實發揮出安全口令實效性的考量，可以選用“用戶名+密碼”的形式提升口令的安全水平。在此基礎上，還應當定期組織對網絡安全口令的及時性更新。另外，需要對TELNET權限進行明確，依托ACL的使用，有效控制設備訪問權限，只允許擁有專門IP地址的TELNET接入系統網絡內，以此達到降低網絡系統受到非法入侵問題發生概率的效果，促使IPv6網絡可以長時間維持在安全穩定運行的水平下。第三，保證獲取唯一的IPv6網絡抵制。對于IPv6網絡而言，其地址空間保持在較大水平，所以可以實現網絡溯源。在企業網視域下，任意物聯網終端均可以獲取到唯一的IPv6地址，并綁定相關信息。在這樣的條件下，能夠實現真實源地址的驗證，提升IPv6主機接入的穩定程度;利用驗證接入層IPv6源地址的操作落實，有效規避非法侵入網絡現象，保證可以更為精準的定位故障問題，并在維護IPv6網絡運行安全的過程中切實發揮出安全日志審計操作的價值。

總結：綜上所述，智慧油田建設中引入的物聯網終端數量更多，原有的IPv4網絡結構已經無法滿足當前生產網絡的現實運行需要，因此對其展開IPv6網絡優化。實踐中，利用對生產網絡與指揮調度中心、數據中心以及城域/骨干網絡進行技術升級改造，同時利用IPv6網絡承載油氣田生產業務，能夠實現對原有IPv4網絡地址不充足問題的有效處理，為智慧油田的實現提供支持。