賀思茗

摘要：文章簡(jiǎn)單分析了IPv6網(wǎng)絡(luò)體系結(jié)構(gòu)及其通信網(wǎng)路方案的主要特點(diǎn)，并結(jié)合油田企業(yè)數(shù)字化與信息中心的實(shí)踐經(jīng)驗(yàn)，從IPv6網(wǎng)絡(luò)的總體改造思路、細(xì)節(jié)改造設(shè)計(jì)、安全性方案設(shè)計(jì)這幾方面入手，對(duì)IPv6網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)改造要點(diǎn)內(nèi)容進(jìn)行了著重說(shuō)明，旨在更好緩解IPv4的IP地址短缺問(wèn)題，實(shí)現(xiàn)IPv6與IPv4業(yè)務(wù)的兼容。

關(guān)鍵詞：IPv6網(wǎng)絡(luò);IPv4網(wǎng)絡(luò);網(wǎng)絡(luò)改造;智慧油田

引言：在當(dāng)前的智慧油田建設(shè)中，無(wú)論是地質(zhì)云、無(wú)人生產(chǎn)，還是智能生產(chǎn)決策、油藏仿真等業(yè)務(wù)，均對(duì)于物聯(lián)網(wǎng)的部署極為依賴，引入的物聯(lián)網(wǎng)終端數(shù)量大幅上升?；谶@樣的情況，原有的IPv4網(wǎng)絡(luò)無(wú)法滿足現(xiàn)階段智慧油田的運(yùn)行需要，難以應(yīng)對(duì)物聯(lián)網(wǎng)對(duì)IP地址近乎無(wú)盡的需求。此時(shí)，人們將目光逐步轉(zhuǎn)向IPv6油田通信網(wǎng)方案方面，旨在徹底解決IP地址短缺問(wèn)題，并同時(shí)為智慧油田發(fā)展實(shí)現(xiàn)堅(jiān)實(shí)基礎(chǔ)。

一、IPv6網(wǎng)絡(luò)體系結(jié)構(gòu)

IPv6網(wǎng)絡(luò)為互聯(lián)網(wǎng)工程任務(wù)組所設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（即IPv4網(wǎng)絡(luò)）的新一代協(xié)議，相比于IPv4網(wǎng)絡(luò)來(lái)說(shuō)，IPv6網(wǎng)絡(luò)最為明顯的應(yīng)用優(yōu)勢(shì)為：與IPv4網(wǎng)絡(luò)所擁有的40億個(gè)地址相比，IPv6網(wǎng)絡(luò)這一新版本的互聯(lián)網(wǎng)協(xié)議能夠提供更多的地址，一般可以達(dá)到3409兆兆兆，能夠?qū)崿F(xiàn)對(duì)當(dāng)前互聯(lián)網(wǎng)現(xiàn)實(shí)需求的更好滿足，有效避免地址不充足的問(wèn)題發(fā)生。

一般來(lái)說(shuō)，基于油田生產(chǎn)的IPv6通信網(wǎng)絡(luò)方案的特點(diǎn)主要集中在以下幾方面：第一，平滑過(guò)渡。在使用IPv6展開對(duì)局域網(wǎng)、城域/廣域網(wǎng)絡(luò)的改造過(guò)程中，不會(huì)對(duì)原本IPv4的業(yè)務(wù)提供造成負(fù)面影響。第二，安全堅(jiān)固。IPv6網(wǎng)絡(luò)相比于IPv4網(wǎng)絡(luò)的功能性、穩(wěn)定性更為理想，可以達(dá)到對(duì)生產(chǎn)網(wǎng)絡(luò)中所有針對(duì)IPv4存在的安全威脅因素進(jìn)行徹底解決的效果。第三，統(tǒng)一易管。對(duì)于IPv6網(wǎng)絡(luò)體系結(jié)構(gòu)來(lái)說(shuō)，其可以參考采油廠+作業(yè)區(qū)+井口編號(hào)的方式為的傳感器編寫地址，方便后續(xù)統(tǒng)一管理，并同時(shí)提升管理工作的直觀性。

二、IPv6網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)改造要點(diǎn)內(nèi)容探究

（一）IPv6網(wǎng)絡(luò)的總體改造思路

當(dāng)前，受到人工智能技術(shù)成熟度持續(xù)提升的影響，其在油田建設(shè)中逐步得到應(yīng)用，促進(jìn)數(shù)字化油田轉(zhuǎn)變?yōu)橹腔塾吞?。同時(shí)，在大量物聯(lián)網(wǎng)終端加入網(wǎng)絡(luò)的大背景下，如果依舊沿用IPv4網(wǎng)絡(luò)，則會(huì)造成較為明顯的地址短缺問(wèn)題發(fā)生，從而限制油田生產(chǎn)網(wǎng)絡(luò)的發(fā)展。基于這樣的情況，部分油田企業(yè)在生產(chǎn)網(wǎng)絡(luò)部署方面引入NAT，以此實(shí)現(xiàn)對(duì)地址矛盾的暫時(shí)性緩解，但是這樣的處理方式也會(huì)同時(shí)帶來(lái)大量問(wèn)題，具體如下：第一，NAT的加設(shè)促使原有網(wǎng)絡(luò)端到端的穩(wěn)定性連接結(jié)構(gòu)被破壞，直接使得對(duì)生產(chǎn)網(wǎng)絡(luò)各終端的直接性訪問(wèn)與控制難度大幅增高。第二，NAT的引入進(jìn)一步加劇現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性程度，造成難以實(shí)現(xiàn)對(duì)全網(wǎng)的統(tǒng)一管理問(wèn)題發(fā)生概率上升。第三，NAT的設(shè)置促使部分網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)被隱藏起來(lái)，因此潛在的安全隱患問(wèn)題更為嚴(yán)重。

在這樣的大背景下，利用IPv6網(wǎng)絡(luò)對(duì)油田通信網(wǎng)的構(gòu)建方案展開優(yōu)化升級(jí)受到更多關(guān)注。對(duì)于IPv6網(wǎng)絡(luò)而言，其主要使用了雙棧、隧道以及地址翻譯等技術(shù)，通過(guò)對(duì)生產(chǎn)網(wǎng)絡(luò)與指揮調(diào)度中心、數(shù)據(jù)中心以及城域/骨干網(wǎng)絡(luò)進(jìn)行技術(shù)升級(jí)改造，同時(shí)利用IPv6網(wǎng)絡(luò)承載油氣田生產(chǎn)業(yè)務(wù)，能夠?qū)崿F(xiàn)對(duì)原有IPv4網(wǎng)絡(luò)地址不充足問(wèn)題的有效處理，為智慧油田的實(shí)現(xiàn)提供支持。

（二）IPv6網(wǎng)絡(luò)的細(xì)節(jié)改造設(shè)計(jì)

1.生產(chǎn)網(wǎng)絡(luò)與指揮調(diào)度中心改造部署

對(duì)現(xiàn)行生產(chǎn)網(wǎng)絡(luò)中存在著的RTU、接入層、匯聚層、核心層等節(jié)點(diǎn)展升級(jí)處理，促使其轉(zhuǎn)化為支持IPv6的設(shè)備，并通過(guò)IPv6協(xié)議的使用，促使所有物聯(lián)網(wǎng)終端的數(shù)據(jù)迅速、全面?zhèn)鬟f至IPv6應(yīng)用平臺(tái)數(shù)據(jù)中心內(nèi)匯總。在調(diào)度中心內(nèi)，針對(duì)所有終端加設(shè)IPv6以及IPv4雙協(xié)議棧，在此基礎(chǔ)上，對(duì)所有網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)展開升級(jí)處理，引入可以支持IPv6以及IPv4雙棧的設(shè)備。依托這樣的改造方式，相關(guān)人員可以在數(shù)據(jù)中心生產(chǎn)業(yè)務(wù)平臺(tái)中的IPv6業(yè)務(wù)進(jìn)行訪問(wèn)的基礎(chǔ)上，能夠?qū)υ蠭Pv4辦公業(yè)務(wù)進(jìn)行兼容。

2.數(shù)據(jù)中心改造部署

依托分區(qū)域改造的模式展開對(duì)數(shù)據(jù)中心的優(yōu)化改造，劃分并搭建起無(wú)人值守生產(chǎn)、基于IPv6的地質(zhì)云、油藏仿真、視頻監(jiān)控等多個(gè)業(yè)務(wù)的服務(wù)器區(qū)域;在此基礎(chǔ)上，對(duì)接入層、匯聚層的節(jié)點(diǎn)展開升級(jí)處理，在其中引入IPv6設(shè)備。其中，對(duì)于核心層來(lái)說(shuō)，在完成技術(shù)改造后該層可以支持IPv6以及IPv4雙協(xié)議棧，由此實(shí)現(xiàn)對(duì)各個(gè)生產(chǎn)駐地網(wǎng)絡(luò)上傳數(shù)據(jù)現(xiàn)實(shí)需求的切實(shí)滿足，同時(shí)為相關(guān)工作人員展開調(diào)度指揮網(wǎng)絡(luò)訪問(wèn)操作的落實(shí)提供支持。需要注意的是，針對(duì)其他辦公等原有業(yè)務(wù)區(qū)域的網(wǎng)絡(luò)，不需要配套展開升級(jí)改造處理，因?yàn)橐劳蠭Pv6的數(shù)據(jù)中心改造不會(huì)對(duì)原有業(yè)務(wù)的展開造成影響。

3.城域/骨干網(wǎng)絡(luò)的改造部署

在展開城域/骨干網(wǎng)絡(luò)的改造過(guò)程中，可以選用的方式主要有三種，具體包括：第一，全網(wǎng)改造，這種改造部署方案一般在企業(yè)存在光纖資源的條件下引入，且需要保證預(yù)算充足。第二，MPLS邊緣層改造，這種改造部署方案的適用基本條件為現(xiàn)有網(wǎng)絡(luò)中完成了MPLS的部署，相比于全網(wǎng)改造方案有著更低的成本消耗。第三，不改造廣域網(wǎng)絡(luò)而使用6Over4隧道穿越廣域網(wǎng)，這種改造部署方案在租用運(yùn)營(yíng)商的網(wǎng)絡(luò)中更為適用，針對(duì)一些不方便展開廣域網(wǎng)改造的網(wǎng)絡(luò)也可以選用隧道穿越現(xiàn)網(wǎng)的方案。相比于全網(wǎng)改造以及MPLS邊緣層改造來(lái)說(shuō)，隧道穿越現(xiàn)網(wǎng)改造所消耗的成本維持在最低水平。在進(jìn)行這三種改造方案的選擇過(guò)程中，需要切實(shí)參考是否存在自有光纖資源、是否部署MPLS現(xiàn)網(wǎng)情況，以及預(yù)算和風(fēng)險(xiǎn)承受能力這三方面內(nèi)容完成，選擇一種更為合適的方案，保證可以與IPv6業(yè)務(wù)互聯(lián)互通的基礎(chǔ)上，不會(huì)對(duì)原本IPv4業(yè)務(wù)的提供產(chǎn)生負(fù)面影響。

（三）IPv6網(wǎng)絡(luò)的安全性方案設(shè)計(jì)

為了確保改造后IPv6網(wǎng)絡(luò)的運(yùn)行安全平穩(wěn)性，需要引入如下安全措施，具體有：

第一，網(wǎng)絡(luò)病毒攻擊與入侵的抵御。在網(wǎng)絡(luò)出口區(qū)域加設(shè)防火墻，同時(shí)配套引入多樣性的網(wǎng)絡(luò)病毒防控措施。例如，在部分病毒的端口保持不變的前提下，通過(guò)利用ACL列表即可關(guān)閉傳播端口，從而達(dá)到避免病毒大范圍傳播擴(kuò)散的效果，并以此為基礎(chǔ)構(gòu)建起更為理想、可靠、安全的網(wǎng)絡(luò)環(huán)境。第二，在網(wǎng)絡(luò)中設(shè)置安全口令。實(shí)踐中，應(yīng)當(dāng)盡量設(shè)置難度、復(fù)雜程度更高的安全口令，以此達(dá)到防范病毒在網(wǎng)絡(luò)內(nèi)惡意、大范圍傳播的效果。出于對(duì)切實(shí)發(fā)揮出安全口令實(shí)效性的考量，可以選用“用戶名+密碼”的形式提升口令的安全水平。在此基礎(chǔ)上，還應(yīng)當(dāng)定期組織對(duì)網(wǎng)絡(luò)安全口令的及時(shí)性更新。另外，需要對(duì)TELNET權(quán)限進(jìn)行明確，依托ACL的使用，有效控制設(shè)備訪問(wèn)權(quán)限，只允許擁有專門IP地址的TELNET接入系統(tǒng)網(wǎng)絡(luò)內(nèi)，以此達(dá)到降低網(wǎng)絡(luò)系統(tǒng)受到非法入侵問(wèn)題發(fā)生概率的效果，促使IPv6網(wǎng)絡(luò)可以長(zhǎng)時(shí)間維持在安全穩(wěn)定運(yùn)行的水平下。第三，保證獲取唯一的IPv6網(wǎng)絡(luò)抵制。對(duì)于IPv6網(wǎng)絡(luò)而言，其地址空間保持在較大水平，所以可以實(shí)現(xiàn)網(wǎng)絡(luò)溯源。在企業(yè)網(wǎng)視域下，任意物聯(lián)網(wǎng)終端均可以獲取到唯一的IPv6地址，并綁定相關(guān)信息。在這樣的條件下，能夠?qū)崿F(xiàn)真實(shí)源地址的驗(yàn)證，提升IPv6主機(jī)接入的穩(wěn)定程度;利用驗(yàn)證接入層IPv6源地址的操作落實(shí)，有效規(guī)避非法侵入網(wǎng)絡(luò)現(xiàn)象，保證可以更為精準(zhǔn)的定位故障問(wèn)題，并在維護(hù)IPv6網(wǎng)絡(luò)運(yùn)行安全的過(guò)程中切實(shí)發(fā)揮出安全日志審計(jì)操作的價(jià)值。

總結(jié)：綜上所述，智慧油田建設(shè)中引入的物聯(lián)網(wǎng)終端數(shù)量更多，原有的IPv4網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)無(wú)法滿足當(dāng)前生產(chǎn)網(wǎng)絡(luò)的現(xiàn)實(shí)運(yùn)行需要，因此對(duì)其展開IPv6網(wǎng)絡(luò)優(yōu)化。實(shí)踐中，利用對(duì)生產(chǎn)網(wǎng)絡(luò)與指揮調(diào)度中心、數(shù)據(jù)中心以及城域/骨干網(wǎng)絡(luò)進(jìn)行技術(shù)升級(jí)改造，同時(shí)利用IPv6網(wǎng)絡(luò)承載油氣田生產(chǎn)業(yè)務(wù)，能夠?qū)崿F(xiàn)對(duì)原有IPv4網(wǎng)絡(luò)地址不充足問(wèn)題的有效處理，為智慧油田的實(shí)現(xiàn)提供支持。