电力专用数据网络向ＩＰｖ６过渡的ＶＰＮ部署(1)

 一、概述

IPv6作为下一代Internet的核心协议，在IPv4的基础上进行了较大的升级和改进。IPv6技术相对于IPv4技术最突出的优势是IPv6极大地扩大了地址空间，恢复了原来因地址受限而失去的端到端连接功能。同时，IPV6技术在提高网络的整体吞吐量、改善服务质量(Qos)、提高安全性、支持即插即用和移动性以及组播等方面比IPv4也有较大的改进。

目前各个电力公司建设有电力综合数据网和电力调度数据位。对于这两个网络，无论是IP地址容量还是可管理性，采用私有IP地址的方式将不能充分满足电力公司的飞速发展，IPv6的使用显得十分必要。因此，各个电力公司对IPv6越来越多地关注。

二、VPN技术

VPN(Virtual Private Network)是一种在公用网络(IP网络、ATM网络、FR网络)中建立专用、虚拟的数据通信网络，用以传输内联网(Intranet)数据的技术。

(一)VPN的优点

VPN技术主要有以下几大优点：

1.数据隔离保护：在路由技术中，在一个VPN的路由转发表中不会包含其他VPN的路由，不同的VPN之间是相互隔离的，所以VPN能够有效地对设备数据进行保护。

2数据访问权限控制：VPN能够通过特定的配置，让某VPN内部的设备对其他VPN内部的设备进行访问或回应。

3.组网层次规划：VPN技术的迭代方式可以在VPN内部再细分VPN，使网络结构更具有层次性、区域性，可以更高效地进行管理。

4.IP地址可复用：由于不同的VPN内部的设备相互隔离，不同VPN之间IP地址可以进行复用，且不会导致路由混乱。

(二)IPv4VPN技术

IPv4 VPN技术即MPLS VPN比较成熟，有以下几个特点：

1.利用MPLS协议，可以在纯粹的IP网络上实现虚拟专用网络;但是，此虚拟专用网络不能保证用户数据的安全性。

2.MPLS VPN隧道划分的原理是网络中MPLS路由器利用数据包自身携带的信道信息来对数据进行转发。这种做法可以减少路由器寻址的时间，而且能够实现资源预留来保证VPN信道的服务质量。

3.MPLS本身不能提供对数据的安全性，MPLS协议封装的数据没有经过任何的加密处理。如果用户希望保障自己的数据在网络传输中的安全还是需要借助IPsec VPN或者SSL VPN来实现。

(三)IPv6 VPN技术

IPv6下的VPN技术主要有6PE和6VPE技术。

1.6PE技术。6PE(IPv6 ProviderEdge)是一种在IPv4网络向IPv6网络过渡时期使用的技术，它使用IPv4骨干网上的MPLS L3 VPN。6PE适合在IPv4向IPv6过渡期的初、中阶段使用，用于多点对多点连接孤立IPv6(或IPv4)网络目。

6PE基于MPLS的隧道技术，其核心思想是借助成熟的BGP MPLS VPN(MPLS L3 VPN)技术平台实现在部署了MPLS的IPv4骨干网上传输IPv6数据报文，为IPv6网络孤岛提供互联能力。6PE隧道技术的VPN路由发布和报文转发原理与常见的IPv4骨干网上的MPLS L3 VPN类似。它们之间在物理上的不同点仅在于6PE在MPLS L3 VPN系统架构的基础上升级了与IPv6孤岛连接的PE路由器为6PE路由器，使其支持双栈技术。

2.6VPE技术。6VPE(IPv6 VPN Provider Edge)是在IPv6网络中VPN隔离的一种应用技术。其技术原理和实现方式与MPLS L3 VPN相似，在6VPE技术中使用了双栈技术，用户网络(cE所在子网)采用的地址族可以是IPv4也可以是IPv6，骨干网同样可以是IPv4网络也可以是IPv6网络。因此，6VPE其实就是对IPv4 BGP MPLS VPN的一种扩展。

6VPE关键的部分是定义了VPN-IPv6地址族，从而完成了对来自不同VPN的IPv6路由信息的区分。

除定义了新的VPN-IPv6地址族和相关的处理以及使用双栈技术外，6VPE的路由、标签信息的发布以及数据的转发过程与IPv4 MPLS VPN基本相同。这样从理论上说也就实现了从IPv4 VPN到IPv6 VPN的平滑过渡。