IPv6网络体系结构及网络改造的几点思考

贺思茗

摘要：文章简单分析了IPv6网络体系结构及其通信网路方案的主要特点，并结合油田企业数字化与信息中心的实践经验，从IPv6网络的总体改造思路、细节改造设计、安全性方案设计这几方面入手，对IPv6网络体系结构的网络改造要点内容进行了着重说明，旨在更好缓解IPv4的IP地址短缺问题，实现IPv6与IPv4业务的兼容。

关键词：IPv6网络;IPv4网络;网络改造;智慧油田

引言：在当前的智慧油田建设中，无论是地质云、无人生产，还是智能生产决策、油藏仿真等业务，均对于物联网的部署极为依赖，引入的物联网终端数量大幅上升。基于这样的情况，原有的IPv4网络无法满足现阶段智慧油田的运行需要，难以应对物联网对IP地址近乎无尽的需求。此时，人们将目光逐步转向IPv6油田通信网方案方面，旨在彻底解决IP地址短缺问题，并同时为智慧油田发展实现坚实基础。

一、IPv6网络体系结构

IPv6网络为互联网工程任务组所设计的用于替代现行版本IP协议（即IPv4网络）的新一代协议，相比于IPv4网络来说，IPv6网络最为明显的应用优势为：与IPv4网络所拥有的40亿个地址相比，IPv6网络这一新版本的互联网协议能够提供更多的地址，一般可以达到3409兆兆兆，能够实现对当前互联网现实需求的更好满足，有效避免地址不充足的问题发生。

一般来说，基于油田生产的IPv6通信网络方案的特点主要集中在以下几方面：第一，平滑过渡。在使用IPv6展开对局域网、城域/广域网络的改造过程中，不会对原本IPv4的业务提供造成负面影响。第二，安全坚固。IPv6网络相比于IPv4网络的功能性、稳定性更为理想，可以达到对生产网络中所有针对IPv4存在的安全威胁因素进行彻底解决的效果。第三，统一易管。对于IPv6网络体系结构来说，其可以参考采油厂+作业区+井口编号的方式为的传感器编写地址，方便后续统一管理，并同时提升管理工作的直观性。

二、IPv6网络体系结构的网络改造要点内容探究

（一）IPv6网络的总体改造思路

当前，受到人工智能技术成熟度持续提升的影响，其在油田建设中逐步得到应用，促进数字化油田转变为智慧油田。同时，在大量物联网终端加入网络的大背景下，如果依旧沿用IPv4网络，则会造成较为明显的地址短缺问题发生，从而限制油田生产网络的发展。基于这样的情况，部分油田企业在生产网络部署方面引入NAT，以此实现对地址矛盾的暂时性缓解，但是这样的处理方式也会同时带来大量问题，具体如下：第一，NAT的加设促使原有网络端到端的稳定性连接结构被破坏，直接使得对生产网络各终端的直接性访问与控制难度大幅增高。第二，NAT的引入进一步加剧现有网络结构的复杂性程度，造成难以实现对全网的统一管理问题发生概率上升。第三，NAT的设置促使部分网络拓扑结构被隐藏起来，因此潜在的安全隐患问题更为严重。

在这样的大背景下，利用IPv6网络对油田通信网的构建方案展开优化升级受到更多关注。对于IPv6网络而言，其主要使用了双栈、隧道以及地址翻译等技术，通过对生产网络与指挥调度中心、数据中心以及城域/骨干网络进行技术升级改造，同时利用IPv6网络承载油气田生产业务，能够实现对原有IPv4网络地址不充足问题的有效处理，为智慧油田的实现提供支持。

（二）IPv6网络的细节改造设计

1.生产网络与指挥调度中心改造部署

对现行生产网络中存在着的RTU、接入层、汇聚层、核心层等节点展升级处理，促使其转化为支持IPv6的设备，并通过IPv6协议的使用，促使所有物联网终端的数据迅速、全面传递至IPv6应用平台数据中心内汇总。在调度中心内，针对所有终端加设IPv6以及IPv4双协议栈，在此基础上，对所有网络节点同时展开升级处理，引入可以支持IPv6以及IPv4双栈的设备。依托这样的改造方式，相关人员可以在数据中心生产业务平台中的IPv6业务进行访问的基础上，能够对原有IPv4办公业务进行兼容。

2.数据中心改造部署

依托分区域改造的模式展开对数据中心的优化改造，划分并搭建起无人值守生产、基于IPv6的地质云、油藏仿真、视频监控等多个业务的服务器区域;在此基础上，对接入层、汇聚层的节点展开升级处理，在其中引入IPv6设备。其中，对于核心层来说，在完成技术改造后该层可以支持IPv6以及IPv4双协议栈，由此实现对各个生产驻地网络上传数据现实需求的切实满足，同时为相关工作人员展开调度指挥网络访问操作的落实提供支持。需要注意的是，针对其他办公等原有业务区域的网络，不需要配套展开升级改造处理，因为依托IPv6的数据中心改造不会对原有业务的展开造成影响。

3.城域/骨干网络的改造部署

在展开城域/骨干网络的改造过程中，可以选用的方式主要有三种，具体包括：第一，全网改造，这种改造部署方案一般在企业存在光纤资源的条件下引入，且需要保证预算充足。第二，MPLS边缘层改造，这种改造部署方案的适用基本条件为现有网络中完成了MPLS的部署，相比于全网改造方案有着更低的成本消耗。第三，不改造广域网络而使用6Over4隧道穿越广域网，这种改造部署方案在租用运营商的网络中更为适用，针对一些不方便展开广域网改造的网络也可以选用隧道穿越现网的方案。相比于全网改造以及MPLS边缘层改造来说，隧道穿越现网改造所消耗的成本维持在最低水平。在进行这三种改造方案的选择过程中，需要切实参考是否存在自有光纤资源、是否部署MPLS现网情况，以及预算和风险承受能力这三方面内容完成，选择一种更为合适的方案，保证可以与IPv6业务互联互通的基础上，不会对原本IPv4业务的提供产生负面影响。

（三）IPv6网络的安全性方案设计

为了确保改造后IPv6网络的运行安全平稳性，需要引入如下安全措施，具体有：

第一，网络病毒攻击与入侵的抵御。在网络出口区域加设防火墙，同时配套引入多样性的网络病毒防控措施。例如，在部分病毒的端口保持不变的前提下，通过利用ACL列表即可关闭传播端口，从而达到避免病毒大范围传播扩散的效果，并以此为基础构建起更为理想、可靠、安全的网络环境。第二，在网络中设置安全口令。实践中，应当尽量设置难度、复杂程度更高的安全口令，以此达到防范病毒在网络内恶意、大范围传播的效果。出于对切实发挥出安全口令实效性的考量，可以选用“用户名+密码”的形式提升口令的安全水平。在此基础上，还应当定期组织对网络安全口令的及时性更新。另外，需要对TELNET权限进行明确，依托ACL的使用，有效控制设备访问权限，只允许拥有专门IP地址的TELNET接入系统网络内，以此达到降低网络系统受到非法入侵问题发生概率的效果，促使IPv6网络可以长时间维持在安全稳定运行的水平下。第三，保证获取唯一的IPv6网络抵制。对于IPv6网络而言，其地址空间保持在较大水平，所以可以实现网络溯源。在企業网视域下，任意物联网终端均可以获取到唯一的IPv6地址，并绑定相关信息。在这样的条件下，能够实现真实源地址的验证，提升IPv6主机接入的稳定程度;利用验证接入层IPv6源地址的操作落实，有效规避非法侵入网络现象，保证可以更为精准的定位故障问题，并在维护IPv6网络运行安全的过程中切实发挥出安全日志审计操作的价值。

总结：综上所述，智慧油田建设中引入的物联网终端数量更多，原有的IPv4网络结构已经无法满足当前生产网络的现实运行需要，因此对其展开IPv6网络优化。实践中，利用对生产网络与指挥调度中心、数据中心以及城域/骨干网络进行技术升级改造，同时利用IPv6网络承载油气田生产业务，能够实现对原有IPv4网络地址不充足问题的有效处理，为智慧油田的实现提供支持。