电子政务外网IPv6端到端演进方案

ipv6部署方案随着互联网的快速发展和IPv4地址资源的枯竭，IPv6作为下一代互联网协议，被广泛关注和采用。

本文将介绍一个IPv6部署方案，以帮助您高效、顺利地实施IPv6网络。

一、引言IPv6是互联网新一代的协议，相比IPv4拥有更多的地址空间，提供更多的功能和性能。

为了满足互联网的需求并避免IPv4地址枯竭的问题，IPv6的部署已成为当今互联网发展中的必然趋势。

二、规划网络基础架构在部署IPv6之前，首先要规划好网络的基础架构。

这包括网络拓扑结构设计、设备选型、子网划分等。

确保网络基础架构的合理布局和稳定性，为IPv6的部署奠定坚实的基础。

三、IPv6地址规划在进行IPv6部署之前，需要进行详细的IPv6地址规划。

与IPv4不同，IPv6地址采用128位地址长度，地址规划需要合理分配和利用地址空间。

通过合理规划IPv6地址，可以提高网络的可管理性和扩展性，降低地址冲突和路由复杂性。

四、网络设备的升级与配置部署IPv6需要确保网络设备支持IPv6协议。

如果现有的网络设备不支持IPv6，需要进行升级或购置新的设备。

在升级和配置设备时，需要进行详细的测试和验证，确保设备的正常运行和稳定性。

五、应用服务的适配与迁移对于部署了IPv4的应用服务，需要适配并迁移至IPv6环境中。

这包括服务器的IPv6地址配置、应用程序的适配以及与IPv6环境兼容性的测试。

确保应用服务在IPv6环境中正常运行，保证用户的连续体验。

六、IPv6安全策略IPv6网络的安全性同样需要重视。

在部署IPv6之前，需要设计和实施严格的IPv6安全策略，保护网络免受潜在的威胁和攻击。

这包括入侵检测系统、防火墙配置、访问控制列表等安全措施的部署。

七、监测和管理部署IPv6后，需要进行持续的监测和管理，确保网络的正常运行和性能的优化。

通过网络监测工具和管理系统，及时发现和解决潜在问题，保证IPv6网络的稳定和可靠性。

八、培训和技术支持在部署IPv6之前，需要进行相关人员的培训，提高其对IPv6协议和相关技术的理解和应用能力。

IPv6演进技术要求第2部分：基于IPv6段路由(SRv6)的IP承载网络1 范围本文件规定了基于SRv6的IP承载网络总体架构、基于SRv6的设备层技术要求及基于SRv6的管控层技术要求。

本文件适用于支持SRv6的IP承载网络。

2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

IETF RFC2493 IPv6规范中的通用报文隧道（Generic Packet Tunneling in IPv6 Specification）IETF RFC4659 IPv6 VPN场景中的BGP-MPLS IP虚拟私有网络扩展（BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN）IETF RFC5549 通告带有IPv6下一跳地址的IPv4网络层可达性信息（Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop）IETF RFC6437 IPv6流标签规范（IPv6 Flow Label Specification）IETF RFC6514 MPLS/BGP IP VPN中提供组播服务的BGP编码与处理（BGP Encodings and Procedures for Multicast in MPLS/BGP IP VPNs）IETF RFC7432 基于BGP MPLS的EVPN（BGP MPLS-Based Ethernet VPN）IETF RFC7606 改进的BGP更新消息的错误处理（Revised Error Handling for BGP UPDATE Messages）IETF RFC8200 互联网协议第六版规范（Internet Protocol, Version 6 (IPv6) Specification）IETF RFC8402 分段路由架构（Segment Routing Architecure）IETF RFC8754 IPv6段路由报头(IPv6 Segment Routing Header)IETF RFC8986 SRv6网络编程（Segment Routing over IPv6 (SRv6) Network Programming）IETF RFC9252 基于SRv6的BGP overlay业务(BGP Overlay Services Based on Segment Routing over IPv6 (SRv6))IETF RFC9352 支持SRv6的ISIS扩展(IS-IS Extensions to Support Segment Routing over the IPv6 Data Plane）GB/T XXXXX IPv6演进技术要求第4部分：基于IPv6段路由(SRv6)的网络编程GB/T XXXXX IPv6演进技术要求第7部分：基于IPv6段路由(SRv6)的业务链GB/T XXXXX IPv6演进技术要求第8部分：基于IPv6段路由(SRv6)的报文头压缩GB/T XXXXX IPv6演进技术要求第9部分：基于IPv6段路由(SRv6)的网络故障保护3 术语、定义和缩略语3.1 术语和定义下列术语和定义适用于本文件。

企业IPv6 网络架构演进方案目录1 需求说明 (4)2 设计思路 (4)2.1 传统IP V4 网络中B/S 应用访问流程 (4)2.2 演进到IP V6 网络面临的挑战及解决方案 (5)2.2.1 场景一：IPv4 客户端访问IPv6 内容 (5)2.2.2 场景二：IPv6 客户端访问IPv4 内容 (7)2.3 方案原理及面临的挑战 (9)3 NAT46/DNS46 方案部署建议 (11)3.1 网络部署拓扑及说明 (11)3.2 主要功能的实现方式说明 (12)3.2.1 DNS46 在AX 上的实现方式 (12)3.2.2 NAT46 在AX 上的实现方式 (13)3.3 当前方案存在的问题及解决方案 (13)4 NAT64/DNS64 方案部署建议 (16)4.1 网络部署拓扑及说明 (16)4.2 主要功能的实现方式说明 (17)4.2.1 DNS64 在AX 上的实现方式 (17)4.2.2 NAT64 在AX 上的实现方式 (18)1 需求说明根据与东方有线技术交流的情况，我们了解到目前东方有线计划开始向IPv6 演进。

在目前阶段，需要解决两种场景下演进到IPv6 时遇到的问题。

●解决IDC 数据中心中部分内容服务IPv6 化后，传统IPv4 客户端访问IPv6 互联网内容的问题；●解决接入用户IPv6 化后，IPv6 客户端访问传统IPv4 互联网时遇到的问题。

本方案从这两个需求出发，详细说明了在实现这两种场景互访时所面临的问题并提出了相应的解决方案。

2 设计思路2.1 传统IPv4 网络中B/S 应用访问流程在传统IPv4 网络中，典型的B/S 应用访问流程如下图所示。

我们以客户端访问 网站为例，说明客户端的整个访问过程：1）Client 打开浏览器，在地址栏中输入要访问的域名：。

然后，客户端会将对域名 的DNS 查询请求，转发LDNS（本地DNS服务器）。

LDNS 服务器一般在客户端接入运营商网络中时，由运营商提供。

电子政务外网优化升级方案电子政务外网是政府面向公众和企业的重要窗口，其优化升级至关重要。

那么，我们从哪里开始呢？一、需求分析1.提高用户体验用户的需求是我们优化升级的首要目标。

现在的用户越来越注重体验，他们希望政务外网能够像淘宝、京东等电商平台一样，操作简便、响应快速。

因此，我们需要对现有的政务外网进行全面的用户体验优化。

2.增强安全性政务外网涉及大量敏感信息，安全性至关重要。

我们需要对现有的安全防护体系进行升级，确保用户数据的安全。

3.扩展功能随着科技的发展，政务外网需要不断扩展新的功能，以满足用户多样化的需求。

比如，增加在线咨询、预约、办理等功能，让用户能够足不出户就享受到政务服务。

二、技术方案1.架构升级现有的政务外网架构已经无法满足日益增长的用户需求，我们需要对其进行升级。

可以考虑采用微服务架构，提高系统的可扩展性和可维护性。

2.界面优化界面是用户与政务外网的第一接触点，我们需要对界面进行美化，提高用户体验。

可以考虑采用扁平化设计，简洁大方，易于操作。

3.安全防护在安全方面，我们需要采用多种手段，包括身份认证、数据加密、访问控制等，确保用户数据的安全。

同时，要定期进行安全检测和漏洞修复，防止黑客攻击。

4.功能扩展（1）在线咨询：用户可以通过政务外网咨询相关政策，工作人员及时回复。

（2）预约办理：用户可以在线预约办理业务，节省排队时间。

（3）在线办理：用户可以直接在政务外网办理部分业务，提高办事效率。

三、实施计划1.需求调研在开始优化升级之前，我们需要对用户需求进行深入调研，了解用户在使用政务外网过程中遇到的问题，以及他们对新功能的需求。

2.技术方案设计根据需求调研结果，设计合适的技术方案，包括架构升级、界面优化、安全防护和功能扩展等。

3.开发与测试在技术方案确定后，进行开发工作。

在开发过程中，要注重单元测试和集成测试，确保系统的稳定性。

4.部署与上线完成开发后，进行部署和上线。

在上线前，要进行全面的功能测试和性能测试，确保政务外网的正常运行。

文｜杨灏电子政务外网承载着政府部门的多种业务，IPv4地址资源极大地限制了电子政务的发展。

下一代互联网是以IPv6作为核心技术，从根本上解决了IPv4的发展瓶颈问题。

因此本文主要通过研究IPv6过渡技术和升级改造关键点，为电子政务外网实现IPv6网络演进提供思路。

一、引言随着欧洲网络协调中心（RIPE NCC）宣布IPv4地址用完，理论上新增设备无法获得合法的IPv4地址。

IPv6的出现让IP地址短缺不再成为问题，而且发展至今技术已经成熟，海量的地址资源可以有效的支撑新的信息化应用。

中共中央办公厅、国务院办公厅发布的《推进互联网协议第六版（IPv6）规模部署行动计划》，提出了IPv6的发展目标和总体要求，IPv6已经成为向下一代互联网演进的必由之路。

目前电子政务外网承载着政府部门的多种业务，大多是采用私网地址和地址转换技术，随着业务范围的逐渐扩大，为保障新业务的开展不受IPv4地址制约，需要逐步从IPv4网络向IPv6网络平滑过渡，同时不影响业务质量。

本文旨在通过对IPv6过渡技术进行研究，分析电子政务外网实现IPv6升级改造的方法。

二、IPv6过渡技术现状IPv6发展至今已经逐渐成熟，并且衍生出广泛的应用。

但是IPv6协议替代IPv4协议不可能一蹴而就，因此在未来一段时间内IPv4协议和IPv6协议会共存在一个环境中。

在从IPv4平稳演进到IPv6的过程中，需要根据电子政务外网的特点寻找到合适的过渡机制。

目前常用的IPv6过渡技术有双栈技术、隧道技术和翻译技术。

（一）双栈技术双栈技术是目前最直接、也是最彻底的部署IPv6网络的一种方法，适合长期演进和大规模部署。

该技术需要网络、设备及业务系统同时支持IPv4和IPv6，这样用户可以通过IPv4和IPv6通道分别访问IPv4网络和IPv6网络。

实现双栈需要在过渡期间同时维持IPv4和IPv6环境，而且网络中每个节点都要升级，同时当前全球IPv6网络环境还未形成，许多网络安全问题尚不明确，缺乏相应的安全防护措施，给同时运行IPv4和IPv6两套协议栈带来了网络安全风险。

ipv6部署方案IPv6部署方案1. 引言在现今的互联网发展中，IPv4地址资源的日益枯竭已经成为了一个日益严峻的问题。

为了解决这个问题，IPv6协议的广泛应用已经成为了一个不可避免的趋势。

IPv6拥有大量的地址空间，能够满足未来互联网的需求。

因此，本文将介绍一个简单的IPv6部署方案，以帮助企业或机构实现IPv6的顺利部署。

2. 概述IPv6是下一代互联网协议，与IPv4相比，具有更大的地址空间和更好的安全性。

部署IPv6的目的是为了扩大互联网的地址空间，并且提高网络的性能和安全性。

IPv6部署方案的设计和实施需要考虑网络的拓扑结构、设备的兼容性、应用程序的准备等因素。

3. IPv6部署步骤步骤1：网络审查在开始部署IPv6之前，首先需要进行网络审查。

网络审查包括以下几个方面：- 检查网络设备的兼容性：确保所有的网络设备支持IPv6协议，如果有设备不支持，需要进行相应的升级或替换。

- 分析网络拓扑结构：了解当前网络的拓扑结构以及流量分布，为IPv6的部署做好准备。

步骤2：IPv6地址规划IPv6的地址规划需要根据实际需求和网络拓扑来进行。

为了保证地址的合理分配和管理，可以使用子网划分、地址分段等方式进行地址规划。

步骤3：设备配置在部署IPv6之前，需要对网络设备进行相应的配置。

配置的内容包括启用IPv6功能、配置IPv6地址、启用路由协议等。

步骤4：应用程序准备一些应用程序可能需要做一些改动或升级，以支持IPv6协议。

在部署IPv6之前，需要对应用程序进行测试，确保其能够正常运行。

步骤5：网络测试在部署IPv6后，需要进行相应的网络测试，以确保IPv6网络的正常运行。

测试的内容包括连接性测试、路由测试、安全测试等。

4. IPv6部署的挑战与解决方案在IPv6部署的过程中，可能会遇到一些挑战，主要包括以下几个方面：- 设备兼容性：由于IPv6是一种新的协议，不同的设备对IPv6的支持程度可能不同。

IPv6技术在电子政务网应用分析作者：殷晓杭杨守滂来源：《计算机时代》2023年第10期关键词：IPv6；电子政务网；双栈；隧道0 引言市电子政务外网是市电子政务的重要网络基础工程，是国家及省政务外网的延伸和拓展。

市电子政务外网与互联网逻辑隔离，主要用于运行政府部门不需要在内网上运行的业务和政府部门面向社会的服务业务，为政府部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息支撑服务。

现有的电子政务网建于2000 年初，包括市行政中心核心节点（骨干网）和市行政中心区域网络，并实现几百家市级单位的横向接入，以及省电子政务外网和各个县（市、区）电子政务外网的纵向接入，市本级接入用户在万人左右，虽经过设备及链路的升级改造，网络结构变的复杂，而功能区域边界仍模糊，对于网络维护及故障判断造成极大不便。

1 市电子政务网现状分析市电子政务外网是一个集资源共享、日常办公自动化及信息公开为一体的MPLS-VPN 网络，是市各级行政机构信息服务的综合平台，整个网络自建设以来，运行情况基本良好，但伴随着接入规模的扩大，整个电子政务外网的带宽需求剧增，部分设备的处理能力出现了较明显的瓶颈，部分设备运行年限也超过服役时间，性能跟不上现在信息化的支撑，降低了整个电子政务外网的安全性、稳定性；同时随着各类服务的上线，原有部分业务划分不够清晰，安全防护部分也面临这新的挑战。

现有PE 主要运行VPN2、VPN3 主要业务，其中VPN2Resource、Public 各存在4W+路由并存在三个实例均为重复表现VPN3 专网路由表存在1W+左右路由；以及OSPF 本地路由在3000 左右，未做路由过滤和优化共存在160K 路由表。

安全方面由于缺少针对系统层面的整体安全防护与边界防护，出口安全设备陈旧，无法应对应用层的攻击，还不能满足《网络安全法》和等级保护相关要求。

2 IPV6 电子政务网的构建因此构成市电子政务外网的核心网络设备将全部更新换代并支持Ipv6 及MPLSVPN 功能：由政务外网的各个节点构成的骨干环网部署IPv4/IPv6 双栈；核心将采用高性能设备支持SDN 平滑升级，具备较大的IPv4 和IPv6 路由表以及转发表项，供互联互通和业务隔离。

****网络IPv6演进方案江苏****网络技术有限公司2018年3月13日目录1概述 (4)1.1项目背景概述 (4)2需求分析 (5)2.1IP V6网络演进 (7)2.1.1IPv6发展初期阶段 (7)2.1.2IPv6与IPv4共存阶段 (7)2.1.3IPv6主导阶段 (8)2.2需要考虑的问题 (8)2.2.1IPv6演进模式 (8)2.2.2IPv6业务支持 (8)2.2.3IPv6可管理性 (8)2.2.4针对不同的网络环境进行建设 (9)3解决方案 (9)3.1网络建设总体要求 (9)3.2交通电子政务网络划分 (10)3.3方案说明 (10)3.3.1组网思路 (11)IPv6用户的接入方式 (11)业务实现分析 (11)3.3.2广域网IPv6组网 (12)企业分支节点接入 (12)3.3.3IPv6地址规划 (12)3.3.4IPv6路由规划 (14)3.3.5基于真实IPv6源地址的用户标识和认证服务 (16)1概述1.1项目背景概述Internet的成功与发展促进了IP网络的发展，不过IPv4地址已然耗尽，下一代互联网使用IPv6技术已成为互联网发展的必然趋势。

2011年2月3日，全球互联网数字分配机构(IANA)正式宣布已无新的IPv4地址分配。

而随着物联网、移动互联网等新型应用的快速发展，将会需求大量的地址资源，这势必会对我国互联网持续稳定的发展产生影响，因此解决IPv4地址短缺的问题迫在眉睫。

从技术本质上讲，解决IPv4地址短缺，可以采用两种不同的技术路线，一种是多级NAT(如NAT444)技术，另一种是IPv6技术，这两种技术是完全对立的。

从长远来看，NAT技术并不能从根本上解决地址短缺的问题，而且会增加网络结构的复杂性。

2017年11月26日，中办、国办联合印发了《推进互联网协议第六版（IPv6）规模部署的行动计划》（以下简称《计划》）。

从该《计划》可以看到，政府横向要求政府机构、中央媒体、中央企业网站完成IPv6的升级改造，纵向从终端、网络到典型应用整个垂直行业要求支持IPv6的演进。

IPv6演进技术要求第6部分：IPv6段路由(SRv6)策略(Policy)1范围本文件规定了SRv6策略技术要求，包括SRv6 Policy概述、SRv6 Policy模型及关键要素、SRv6 Policy引流机制，以及SRv6 Policy的保护技术要求。

本文件适用于支持基于SRv6策略技术的网络设备的开发、设计和测试等。

2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。

其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

2019-1194T-YD IPv6演进技术要求第4部分：基于IPv6段路由(SRv6)的网络编程3术语和定义下述术语和定义适用于本文件。

3.1分段路由 segment routing参见《IPv6演进技术要求第1部分：参考架构》。

3.2基于IPv6数据平面的分段路由 segment routing over IPv6 dataplane参见《IPv6演进技术要求第1部分：参考架构》。

3.3分段标识符 segment identifier分段路由域中的具体分段，简称为SID。

在SRv6中，SID由Locator、Function和Argument三部分组成，编码为IPv6地址形式。

SID列表表示为<S1，S2，S3>，用于指示报文转发路径。

3.4与拓扑无关的无环路备份 topology independent loop free alternate一种应用于分段路由网络中的快速重路由技术，简称TI-LFA。

TI-LFA相对于传统IP FRR技术，可在IGP网络中提供与拓扑无关的故障保护能力，同时提供的保护路径和IGP收敛后的路径一致，减少业务中断。

4缩略语下列缩略语适用于本文件。

ASN：自治系统编号（Autonomous System Number）BGP：边界网关协议（Border Gateway Protocol）BSID：绑定段标识符（Binding Segment Identifier）CSPF：约束最短路径优先（Constrained Shortest Path First）DSCP：差分服务代码点（Differentiated Services Code Point）EAG：扩展的管理组（Extended Administrative Group）EBGP：外部网关协议（External Border Gateway Protocol）EPE：出口对等体工程（Egress Peer Engineering）FRR：快速重路由（Fast ReRoute）IBGP：内部边界网关协议（Internal Border Gateway Protocol）IGP：内部网关协议（Interior Gateway Protocol）MSD：最大SID栈深度（Maximum SID Depth）PCE：路径计算元素（Path Computation Element）PCEP：路径计算元素通信协议（Path Computation Element (PCE) Communication Protocol）PW：伪线（Pseudowire）SID：段标识符（Segment Identifier）SR：分段路由技术（Segment Routing）SR DB：段路由数据库（Segment Routing Database）SR GB：段路由全局块（Segment Routing Global Block）SR LB：段路由本地块（Segment Routing Local Block）SRv6：基于IPv6的分段路由（Segment Routing over IPv6）TI-LFA：拓扑无关的无环备份路径（Topology Independent Loop Free Alternate）5SRv6 Policy概述SRv6 Policy是通过在头端压入Segment列表来实现流量工程。

摘要: 2018年初，XX省政府通知要求开展政务网站IPv6部署工作，**厅作为全省“双创”工作的管理机构，厅领导要求信息中心尽快实施厅门户网站接入IPv6网络的工作，以更有效地服务于高校等创新机构。

本人作为厅信息中心技术负责人全面主持了本次部署工作。

为了保持业务的连续性以及项目经费的限制，不能大规模改造本地局域网，同时为了克服现有运营商线路IPv6升级拖后情况，决定另行引入已完成IPv6改造的教育网线路单独接入网站所在的服务器区，启用部分节点的双协议栈支持来实现了厅门户网站服务器的IPv6接入。

网络连通后，进一步对网站应用按照IPv6的需求进行了优化和安全配置，通过对发布系统、运行环境等方面的梳理配置，实现了对IPv4与IPv6双协议的支持，尽力避免了页面“开天窗”等不兼容的现象，基本完成了厅门户网站基于IPv6部署的阶段性目标。

一、项目建设背景2018年，为加快推进互联网协议第六版（IPv6）在我国的普及应用，国新办发文要求全面开展我国各级政府及政府部门门户网站基于IPv6的部署工作，XX省政府网站管理中心率先完成了省政府门户的IPv6部署改造工作，并对省政府各组成部门门户网站基于IPv6的应用部署提出了时间进度要求。

**厅作为全省科技“双创”工作的管理机构，遵照上级要求也同时出于尽快接入IPv6网络，以便更好地服务于已普及IPv6网络的省内高校这一重要的创新群体的目的，厅领导要求厅信息中心尽快规划、实施厅内部局域网络接入IPv6网络、厅门户网站基于IPv4/IPv6双协议兼容部署运行的工作。

本人作为厅信息中心技术负责人全面主持了本次部署工作。

二、项目基础及设计规划厅门户网站部署于厅数据机房服务器区，由2台前端静态页服务器负载均衡组、1台互动应用服务器、1台站内搜索引擎、1台内容发布管理系统和1台数据库共6台服务器组成，数据机房通过两条IPv4光纤专线分别接入电信和联通运营商网络，在网络边界处部署有网关负载均衡、防火墙、IPS、流控、WAF等安全设备以及核心、接入等网络交换设备，且为了提高安全防御能力目的，安全设备均来自不同的厂商以达到异构化。

国内外IPv6发展现状及对我国IPv6发展的建议一、概述目前我们正在使用的互联网是建立在IPv4协议（互联网协议版本4）基础之上的，IPv4采纳32位地址长度，只有大约43亿个地址。

历史的缘故互联网进展初期地址分配策略不合理全球互联网起步时刻不同，区域性地址分配不均（中国全部地址量约 3 18B，美国仅MIT就有256B）随着互联网的迅速进展，IPv4定义的有限地址空间消耗速度正在逐年加快，尽管采取了许多节约地址的方法（这些方法同时也带来了安全等其他方面的咨询题），但据IETF（Internet工程任务组）估量，按照互联网现在的进展速度，IPv4地址仍将会在2005-2010年间被分配完毕。

IPv6 （互联网协议版本6）确实是在这种情形下应运而生的。

IPv6将把地址长度扩展至128位，共计约3.4X1038个地址，是IPv4 地址空间（232）的近1600亿倍（296）。

与IPv4相比，IPv6具有地址空间更大、网络整体吞吐量更高、服务质量和多播功能更好、安全性更强、即插即用和移动应用更易等诸多优点，专门是IPv6大大扩展了地址空间，复原了原先因地址受限而失去的端到端连接功能，保证了端到端的服务质量和安全性，为互联网的进一步进展和缩小数字鸿沟提供了差不多条件。

因此，自IPv6产生以来，差不多越来越引人注目，各国政府也越来越重视IPv6的进展，甚至纷纷将IPv6提升为国家进展战略的高度，并制定了有关的进展策略。

二、国际IPv6技术进展现状1.日本日本是进展IPv6最早的国家之一，也是进展IPv6速度最快的国家。

由于错过了上世纪互联网与移动通信的进展机会，因此日本政府决心利用3G 和IPv6的进展契机急起直追，使日本重新回到在通信、电子领域全球最先进国家行列。

日本政府对IPv6的进展极为重视，甚至把IPv6技术的进展作为政府“超高速网络建设和竞争”的一项差不多政策，并在2001年3月的“e-Japan重点打算”中确定了于2005年完成互联网向IPv6过渡的目标。

IPV6网络改造建议书中国电信集团系统集成有限责任公司陕西分公司2019年3月目录第1章建设背景与需求 (5)1.1 IPv6网络建设需求 (5)1.2 建设改造前的思考 (5)第2章IPv6网络改造主要过渡策略 (7)2.1 全双栈模式 (7)2.2 隧道模式 (8)2.3 第二平面模式 (13)第3章IPV6网架构设计 (15)3.1 IPv6局域网络设计 (15)3.2 IPv6地址规划 (18)3.3 IPv6路由规划 (19)第4章IPv6驻地网的管理 (24)4.1 IPv6网络管理挑战 (24)4.2 IPv6用户管理方案 (24)4.3 IPv6网络管理方案 (27)第5章IPv6网络的安全防护 (28)25.2 IPv6网络整体安全防护措施 (29)5.2.1 设计原则与思想 (29)5.2.2 内网安全环境设计 (32)5.3 虚拟化安全环境总体防护设计 (39)5.3.1 划分虚拟安全域 (39)5.3.2 南北向流量访问控制 (41)5.3.3 东西向流量访问控制 (41)5.3.4 内网安全资源池 (42)5.3.5 安全域访问控制 (43)5.3.6 虚拟资产密码管理 (44)5.3.7 虚拟主机安全防护设计 (44)5.4 内网虚拟化安全运维平台 (45)5.4.1 集中账号管理 (45)5.4.2 统一登录与管控 (46)5.4.3 记录与审计 (48)5.4.4 权限控制与动态授权 (49)35.5.1 内网安全风险态势感知 (50)5.5.2 内网全景流量分析 (50)5.5.3 基线建模异常流量分析 (51)5.5.4 流量分析引擎 (51)5.5.5 异常的互联关系分析 (52)5.5.6 内网多源威胁情报分析 (52)5.6 内网安全管控措施 (53)5.6.1 内网安全风险主动识别 (53)5.6.2 内部主动防御 (55)5.6.3 内网统一身份认证与权限管理 (55)5.6.4 统一用户身份认证设计 (56)第6章安全差距分析 (58)6.1 安全差距分析对比 (58)6.2 本次整体改造建议清单 (67)4第1章建设背景与需求1.1 IPv6网络建设需求根据APNIC最新报告，到2017年6月全球已有超过6.2亿IPv6网络用户，约占全球网民总数的18%。

IPv6升级改造技术路线建议书IPv6升级改造技术路线建议书一、国家推进IPv6规模部署的时代背景自2012年起，APNIC的IPv4地址池基本枯竭，亚太地区的电信运营商无法再获得批量IPv4地址。

新兴信息技术的高速发展，如移动互联网、云计算、大数据、物联网和人工智能等，对IP地址资源的需求异常旺盛，导致电信运营商持有的IPv4地址快速消耗。

IPv4地址资源匮乏已经成为数字经济发展的制约因素。

因此，大规模部署IPv6推进互联网向IPv6升级演进是解决IP地址问题的唯一根本性解决方案。

2017年9月份报告中指出，中国特色社会主义进入了新时代；新时代___的历史使命是实现中华民族伟大复兴；建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会；把我国建成富强民主文明和谐美丽的社会主义现代化强国。

2017年11月26日，___和国办共同发文，为贯彻落实党中央、国务院关于建设网络强国的战略部署，特制定《推进互联网协议第六版（IPv6）规模部署行动计划》。

文件指出：IPv6是互联网演进升级的必然趋势；以协同推进IPv6规模部署为主线，以典型应用改造和特色应用创新为主攻方向，实现互联网向IPv6演进升级，构建高速、移动、安全、泛在的新一代信息基础设施，为网络强国建设奠定坚实基础。

《推进IPv6规模部署行动计划》明确提出两点：第一是要进行大规模部署，推进中国信息基础设施向IPv6整体演进升级；第二是要政府带头，应用牵引，协同推进。

各级政府机构、运营商、___、ICP、IDC、ISP等都要行动起来，真抓实干，推进IPv6规模部署和演进升级，为网络强国建设奠定基础。

推进IPv6规模部署行动计划》提出五项重点任务，其中第一项重点任务是加快互联网应用服务升级，不断丰富网络信源。

具体包括：1）升级典型应用：推动用户量大、服务面广的门户、社交、视频、电商、搜索、游戏等应用升级，同时升级政府、中央媒体、中央企业网站。