Hiện Trạng Kiệt Quệ IPv4 Trong Môi Trường BACnet/IP

Hệ thống BMS hiện đang vận hành trên dải địa chỉ IPv4 riêng 10.0.0.0/8, được phân chia thành các subnet /24 cho từng tầng tòa nhà. Với khoảng 14.800 nút thiết bị DDC, bộ điều khiển VAV và cảm biến, không gian địa chỉ còn trống chỉ dưới 6%. Việc xin cấp địa chỉ công cộng theo Thông tư 03/2022/BTTTT gặp khó khăn do nhà cung cấp đã hạn chế cấp mới.

Các Điểm Nghẽn Khi Ánh Xạ Đối Tượng BACnet Sang IPv6

Giao thức BACnet/IP sử dụng cổng UDP 47808. Khi chuyển sang IPv6, địa chỉ được biểu diễn dưới dạng literal trong URL theo cú pháp [2001:db8:abcd::1]:47808. Tiêu đề BVLC cần mở rộng thêm 2 byte để chứa độ dài và phạm vi địa chỉ IPv6. Việc thay thế ARP bằng Neighbor Discovery, cùng với xử lý ICMPv6 Redirect và Duplicate Address Detection, làm tăng kích thước gói tin. Ngoài ra, Fragmentation IPv6 yêu cầu thiết bị gốc thực hiện Path MTU Discovery; nếu thiết bị DDC không hỗ trợ, các gói tin chứa đối tượng BACnet lớn hơn 1280 byte sẽ bị loại bỏ.

Cơ Chế Chuyển Đổi Dual-Stack, 6in4 Và NPT66 Tại Router BACnet

Trong chế độ dual-stack, router BACnet duy trì hai bảng định tuyến riêng biệt. Khi prefix IPv6 thay đổi, bảng Router-Table phải được cập nhật thủ công hoặc qua BBMD re-registration. Cơ chế 6in4 đóng gói toàn bộ khung BACnet/IP trong header IPv4, làm tăng overhead 20 byte. NPT66 thực hiện thay thế prefix mà không duy trì trạng thái, nhưng làm mất tính chất end-to-end và yêu cầu ánh xạ lại địa chỉ nguồn trong BVLC forward. Cấu hình zone-index cho địa chỉ link-local trở thành bắt buộc trên mỗi giao diện.

Tác Động Đến Độ Trễ, Bảo Mật Và Khả Năng Tương Thích

Các lớp đóng gói hoặc chuyển đổi làm tăng độ trễ một chiều từ 0,8–1,4 ms. Bảo mật yêu cầu mở thêm cổng UDP 47808 cho IPv6 và xử lý ICMPv6. Nhiều thiết bị BMS sản xuất trước năm 2020 tại Việt Nam chưa hỗ trợ đầy đủ IPv6, dẫn đến giảm khả năng tương thích khi firmware không hỗ trợ zone-index hoặc Fragmentation.

Rủi Ro Pháp Lý Khi Tuân Thủ Thông Tư 03/2022/BTTTT

Thông tư yêu cầu sử dụng địa chỉ IPv6 công cộng cho các hệ thống kết nối ra ngoài. Việc duy trì dual-stack đồng nghĩa với việc phải công bố cả hai loại địa chỉ, làm tăng bề mặt tấn công. Việc áp dụng NPT66 để ẩn topology nội bộ có thể bị coi là che giấu thông tin theo quy định về địa chỉ công cộng.

Nhận Định Về Tính Khả Thi Thực Tế

Các ràng buộc về header BVLC, Router-Table, zone-index và tương thích thiết bị cho thấy việc chuyển đổi IPv6 không phải là hệ quả tất yếu của sự cạn kiệt IPv4, mà còn phụ thuộc vào mức độ sẵn sàng của hạ tầng và khung pháp lý hiện hành.