GB_Z 43728.200-2024 电力系统管理及其信息交换 第200部分：从互联网协议版本4 （IPv4） 到互联网协议版本6 （IPv6） 的迁移指南.docx

ICS29.240.01CCSF21三B中华人民共和国国家标准化指导性技术文件GB/Z43728.2002024/IECTR62357-200:2015电力系统管理及其信息交换第200部分：从互联网协议版本4(IPv4)到互联网协议版本6(IPv6)的迁移指南Powersystemsmanagementandassociatedinformationexchange-Part200:GUidelineSformigrationfromInternetProtocolversion4(IPv4)toInternetProtocolversion6(IPv6)(IECTR62357-200:2015,IDT)2024-03-15发布2024-10-01实施国家市场监督管理总局国家标准化管理委员会8.3 场景2:通过A1.G和转换器实现IPv6设备访问变电咕438.4 场景3:变电站全部或制分支持IPv6458.5 场景，1:中间设符作为A1.G468.6 场景5:传统IPv4网络集成仅支持IP、6的设备489发电厂自动化场景509.1 通则509.2 传统IPv4寻址方案519.3 IPv6寻址及共存方案519.4 IPv6忧步5195MlS5210建议5210.1 给制造商的建议5210.2 给网络工程师的建议5210.3 给IEC标准制定工作组的建议5310.4 执行迁移计划的时间表53参考文献54本文件按照GBT11-2020标掂化工作导则第1部分：标准化文件的结构和起草规则3的规定起草.本文件是GB/Z43728电力系统管理及其信息交换的第200部分,GB/Z43728已经发布了以下部分；一一第1部分：冬考架构：一一第200部分：从互联网协议版本4(IPv4)到互联网协议版本6(IPv6)的迁移指南.本文件等同采用IECTR62357-200:20154电力系统管理及其信息交换第200部分：从互联网协议版本“IPv4)到互联网协议版本6(IPv6)的迁移指南，文件类型由IEC技术报告调整为我国的国家标准化指导性技术文件.请注意木文件的某些内容可能涉及专科.本文件的发布机构不承担识别夕利的诜任.本文件由中国电力企业联合会提出.本文件由全国电力系统管理及其信息交换标腐化技术委协会(SAQTC82)归口.本文件起草单位r国网浙江省电力行限公司，国网淅江省电力有限公司温州供电公司、国家电网行限公司国家电力调度控制中心、中国电力科学研究院有限公司、国网电力科学研究院有限公司、中国南方电网电力调度控制中心、国家电网有限公司华东分部、国网江苏省电力有限公司、国网浙江省电力有限公司台州供电公司、固网古林省电力有限公司、国网河南省电力有限公司、国网天滓市电力公司、江苏宏源电气有限击任公司、国电南京自动化股份有限公司、北京四方维保自动化股份有限公司、南瑞集团有限公司'上海交通大学、国网信息通信产业率团有限公司.本文件主要起草人：陈水送、杜奇伟'城好、金学奇、常乃胡、朴林、李劲松、孙丹、用飙、沈健、张再铭、李金、卞宝银、李芹、张亮、彭志强、张埼兵、畅广解、吴佳毅、陈建、洪道荒、奚洪祕，左建助、郑子淮、王周虹、阮黎翔、住睢铭'崔瑶、兆静、刘辉乐、黄徽强、张超、徐红泉、国建、郑翔、杨刽友、刘桩'周泰斌、俞凯、杨力强、陈培东、刘吕旭、杨松、林佳颁、王海园、耀、昊坡、卢建、刘文彪、施正钗、念潞明、陈凡、潘宇晨、李治、赳联科、纪段。GBZ13728电力系统管理及其信息交换为旨在提升电力系统管理及其信息交换效率.拟由两个部分构成。第I部分：参考架构。目的在丁为本系列标准提供参考架构.一第2。0部分：从互联网协议版本4(11>v4)到互联网协议版本6(IPv6)的迁移指南.目的在于提供从互联网协议版本I(IP，4)向互联网协议版本6(IP6)进行数据通信协议迁移的定义、指南以及建议。本文件介绍了与迁移相关的1P3和IPv6技术方面的教程.本文件描述了电力通信系统通用和特定应用领域中的迂移目的以及迂林键略时时。本文件提供了肘设备制造商、网络工程师以及标准殂锐的建议，本文件为电力系统数据通信标准组织给出如下时间表：a)从2015年开始.所有新的或经修订的IEC文件都支持IPv6作为授权项目的选项.b)在2030年之前，所有IEC文件将同时支持IPv6和IPv4作为可选项,c)在2050年之后,所有IEC文件认为IPM将会被禁止.电力系统管理及其信息交换第200部分，从互联网协议版本4(IPv4)到互联网协议版本6(IPv6)的迁移指南1a本文件适用于电力系统的信息交换，包括但不限于变电站、控制中心、运维中心、能成管埋系统、基于同步相量的电网稳定系统、大型能源发电(包括化石燃料发电)、分布式能源发电(可再生能源，如风能和太阳能)、储俊、负荷管理(需求侧管理和配电级消费或生产的需求响应)。本文件解决了从互联网协议版本4(以下简称IPv4)迁移到互联网协议版本6(以下简称IPv6)时遇到的问题,描述/迁移策略.包括对应程序、通佰协议栈、网络节点、配置、地Jll:分限、网络安全及相关管理的影响.本文件描述了从IPv4向IPv6迁移的概念和必要路径.并考虑门EC61850枢架中若干协议的向后兼容性。根据电力系统信息交换参考架构(IEC623571)对IEC标准和技术报告进行审查,考虑到允许或要求IPv6劝这些文件的影响，本文件支持因引入IPv6对这些文件的修订.本文件未强制要求在电力通信中使用IPv6技术.2规范性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款，其中，注日期的引用文件，仅该H期时应的版木适用于本文件；不注口期的引用文件，其最新版本(包括所有的修改单)适用于本文件.ISoAEC8602信息技术提供OSI无连接方式运输服务的协议(InbrmationtechnologyPro-IocolforprovidingtheOSIconnedionless-11ktransportservice)注：GBE6723-1996信息技术提供QSl无连接方式运输服务的协议(ISO/IEC敝2:1995.IDT)IEC60050-191国际电工词汇可信性与服务质里(InICmaIionalelectrotechnicalvocabulary;chapterI9kdcpendabililyandqualityOfSCrVMC)IEC60870-5-101运动设备及系统第5T04部分：传输规约采用标准传输例议集的IEC60870-5T0忖络访m(TeleconrolequipmentandsystemsPan5l04:Transmis$ionMi>tocols-NetworkaccessforIEC60870$101usingstandardtransportprofiles)IEC61400-25(所有部分)风力发电场监控系统通信(COnlBUniealionSformonitoringandcontlofwindpowerplants)IEC61588网络测吊:和控制系统的精确时钟同步出议(PrCCiSionCkKksynchn>nizalionProUKufornetworkedmeasurementandcontrolsystems)注：(B1125931-2010网络测显用胺制系统的精确时钟同步协议UBC61588:2009,IIXDIEC61850(所有部分)电力自动化通信网络和系统(CcnInUniCationnetworksandsystemsforpowerutilityau(oniaiion)IEC618506电力白动化通信网络和系统第6部分：与智能电子设备有关的变电站内通信间置没“腔检存6.5.2IPIPw的，接图19所示为IP3客户端和IPv6用务器通过转换票进行数据包交换,转换器允许IPv4客户端以相同方式访问IPv6网络中的眼务器，并允许IPv6客户端访问IPv4相务器式响应IPV4客户端的请求.由JlPY6头部长度大于IPV4头瓶长度，H换器将IPv4地址轿换为更长的IPv6地址时，局域网上的帧长度可能超过其允许的最大长度，H19IPv4,投“IPv6IPv4咕换到IPv6的苜要任务是实现短地址到长地址的映射,反之亦然.图20所示为IPv6到IPv4反向转换,处IPv6网络中的设备认为转换器另傀的网络也是IPv6,B22变电站内设备使用IECTR61850-90-4建议的私网地址,该方式根据站内不同IED所处位配对其分配A态IP地址.相同IP地址有可能出现在不同的变电站.因此这些IP地址不能用于变电站到变电站的直接海信（见7.2.2）。机网IPv4地址无法在互联网上路由，因此图22的方式仅适用于统一管理的变电站.7.1293BNAImt对于变电站外部网格的访问.NAT（RFC2663用内钝地址映射到外部地址,由边缘路由器负近培址转换.为此,边缘路由器设配外部IPv4地址池，实现与内部私网IPv4施址的唉射，并可通过TCP和UDP蝴口号进行地址扩展（这也是ISPJ6IPv4生命周期的方法）.除地址收换之外,网络工秤帏也可符外部IPv4地址分配给内部地址,如图23所示.SCADA站点直接使用外部IPv4地址，则无需NAT将换。例如:SCD站点属于1Q.x.xM8子网，所辖变电站Bj-Pl92.168.x.x/16子网，仅变电站需NTN换。原则上IED设备通过NAT转换访问外制设备.H23第3JlKATB*IED设缶是需要固定地址的服务缩，不建议采用IPv4地址动态分配（私网或公网）方式。在变电咕内,如采用IP地址与设备绑定方式，在设备硬件更换时会出现问通.因此采用SCD文件分配IP地址方式。注：J三述不适用IIED仅作为客户端的通信方式，例如类似XMPP携咄架构,7.2.3”3JIA1.G（RaDatt不宜采用外部网络直接访问站内设备的方式,即使没有恶意攻击，网络工程师也应关注外部网络直接访问站内设备存在的安全防患.注1:电力弓网1.I实现与公网的物理Ji,但只要设的司时或先后连接这两个网络，就无法保证其安全性.实标应用中不建议直接访问IED设备（例如安全原因）,代理实现了对站内设备的访问掖制按照按需访问"用则，只开放需要访何的对象.图24屣示了变电站之间ScADA站点或者工作站的连接.A1.G模抵对IED设各的单独访向,且A1.G可屏做无需对外糜两的信息,从外部和内陆观察的变电站结构不I*由于SCADA（或运维端）仅是客户端,无需部TfA1.G.月2AIC不定制不在边缘路由器匕其功能也能在其他设备实现.例如段lil翎器.7.3 EC61850的3通信（承2JB宏）IECTR61850-9OT煨划了变电咕之间珞通过隧道交换第2层协议，但未规出隧道物议的类型（包括IP网络、SD,SONET或基于MP1.S的V1.1.,P1.S）.而建议使用2层修道1.21P协议（RK:3931,RFC5641）。1.2TP协议基于UDP.并提供身份认证机制。基于第3层广域网的2层随道儿图25。H25+于，3层广域网的2J1道IECTR61850-90-1也规定了如8.2.3所示的A1.G通信方式.IECTR61850-90-5煨定了在IPv4或IPv6上如何传输第2层液Rt（SMV和GOOSE）.«HlITUX.234（OSI面向无连接传粕）和RrcI24