引言

为贯彻落实建设网络强国的战略部署，加快推进IPv6规模部署，2017年11月26日，中办和国办共同发文制定《推进互联网协议第六版（IPv6）规模部署行动计划》。《行动计划》发布以来，各级政府机构、教育机构和企事业单位积极响应，纷纷制定具体的落地实施方案和工作计划，加快IPv6升级改造，我国IPv6规模部署工作呈现加速发展态势。

2021年3月，教育部发文《教育部关于加强新时代教育管理信息化工作的通知》,深入推进IPv6规模部署行动：“原则上新建信息系统应支持IPv6访问，新建网络应支持IPv6组网。探索物联网在校园一卡通、智能图书馆、人员与设备管理等场景中的应用，为精准化管理提供支撑保障。”

2021年6月9日，中央网信办、发改委和工信部联合下发《关于印发〈深入推进IPv6规模部署和应用2021年工作安排〉的通知》，继续全面深入推进 IPv6规模部署和应用、加快促进互联网演进升级。该文件部署了一系列的工作任务，在强化网络承载能力中提到要扩大中国教育和科研计算机网IPv6部署规模和用户数，提高IPv6流量占比。建设运行好IPv6监测平台提供全面实时的IPv6部署监测数据。在拓展行业融合应用中指出要开展教育信息化IPv6支持能力建设，推动IPv6在数字教育资源公共服务体系中的应用。

一、IPv6演进路线

IPv6规模部署是一项系统工程，由IPv4向IPv6过渡演进应整体、全面考虑。根据IPv6升级演进的技术路线，可以将升级过程分为初期、中期、后期三个时期，每个时期应全面梳理和分析高校范围内网络基础设施、应用和终端、网络安全等各方面的现状与IPv6支持程度，制定合理的IPv6升级改造策略和方案，最终实现平滑演进，全面部署IPv6。

面对IPv6升级演进的三个时期，各高校要结合学校自身实际和业务发展需求，在符合国家推进IPv6规模部署主要目标的基础上，确定各时期具体工作任务和工作重心。充分把握新一轮信息技术发展趋势和IPv6产业升级的重大机遇，努力推动学校信息化再上新水平。

1. 初期阶段

开展校园网IPv6改造区域试点工作，确定校园网IPv6升级改造试点范围，搭建IPv6试点区域测试环境，验证各厂商设备和系统IPv6协议兼容性和可靠性；IPv6终端接入用户具备访问IPv6应用的基础条件，试点应用系统支持向校园网用户和互联网用户提供IPv6访问能力。为校园网向IPv6部署演进积累技术经验。

2. 中期阶段

承接初期阶段的工作经验积累，全面推广、深化校园网网络层面和应用层面的IPv6升级改造工作；通信网络、终端、应用等整体向IPv4/IPv6双栈部署演进，全面支持IPv6访问。

3. 后期阶段

网络、终端和应用全面向IPv6单栈演进。

前期搭建IPv6单栈区域试点，加强IPv6关键技术研究和IPv6单栈演进测试验证，强化前沿技术与学校各领域深度融合创新。在积累足够的经验之后，中后期由点向面，全面推进校园网IPv4/IPv6双栈向IPv6单栈化部署。终端和网络逐步关停IPv4功能，应用系统逐步关停所有IPv4业务，将所有业务流量迁移到纯IPv6环境下，最终实现校园网IPv6单栈化演进。

二、IPv6演进原则

IPv6部署演进过程中，不能影响现有IPv4业务的正常运行，使用者在使用时不知道自己使用的是IPv6，即不能因为向IPv6升级而影响用户体验。IPv4环境下可以运行的应用在IPv6环境下照常运行，实现与IPv4的平滑交接。通过过渡技术，用户平滑过渡到IPv6。

因此，对学校的IPv6演进升级给出三个核心建议，具体如下：

• 网络先行，安全同步

网络设备是用户和应用之间的通道，必须先打通网络，应用和用户才能通信，因此建议先进行网络设备改造；在网络部署同时，需要对安全进行同步设计，同步改造。

• 目标IPv6单栈，兼容IPv4

应用系统、设备、终端会长期存在IPv4单栈、IPv4/IPv6双栈、IPv6单栈三种形态，演进方案需要考虑三种场景兼容。此外，要考虑目标是IPv6单栈，尽量避免二次改造，即系统的建设，考虑“以IPv6单栈为基础，向下兼容IPv4”的建设思想，避免按照IPv4的旧思维建设，为应付支持IPv6而打“补丁”的思维模式。

• 高可用性，平滑演进

要建设高可用性（HA）的系统，对核心关键部位要考虑双机热备、冗余等问题；简化方案，减少日常运维和操作的负担，在演进过程中，尽量避免对运行中业务、设备进行操作，保证演进过程数据不丢失、业务不中断，将业务影响降低到最小，实现平滑过渡。

三、IPv6规模部署面临的挑战

‍

基于教育行业内各高校的网络现状和业务发展需求分析，推进IPv6规模部署工作主要面临IPv6顶层规划设计、IPv6应用升级、校园网IPv6升级改造、支撑系统IPv6升级、IPv6地址规划及管理规范体系建设等5个方面的挑战。

1、IPv6顶层规划设计：IPv6规模部署是一项复杂的系统工程，所涉及范围包括网络、应用、终端、安全、支撑系统等，需要根据学校的网络结构和业务特征，从IPv4向IPv6过渡演进以及IPv6的规模部署进行总体规划，制定合理的建设策略和方案。

2、IPv6应用升级：大多数高校现有网站、应用程序、数据库等系统均是基于IPv4建设，要在短期内改造成同时支持IPv6和IPv4，需要重新开发整个网站群系统，难度非常大，安全风险非常高，建设成本较高。容易出现误操作，甚至导致业务中断，很难做到平滑、无缝的升级。

3、校园网IPv6升级改造：校园网IPv6升级改造需要对互联网出口、数据中心、园区网等通信网络、设备、终端、应用等进行IPv4/IPv6双栈改造；实现全面双栈的承载网络，为IPv6单栈化演进奠定基础。

4、支撑系统IPv6升级：支撑系统是IPv6网络安全稳定运行的基础，主要包含DNS系统、DHCP系统、AAA系统和网管系统等；支撑系统需要具备提供IPv6服务的能力。

5、IPv6地址规划及管理规范体系建设：与IPv4地址相比，IPv6地址位宽长达128位，地址空间大，可读性差；需要考虑IPv6地址规划、分配、追踪、回收等问题。需构建IPv6地址规划及管理规范体系，建立完整的IP地址规划、申请、台账、分配、回收流程，建立更好的地址分配机制，规范地址使用情况。

四、连星科技IPv6综合解决方案，助力高校IPv6规模部署落地

北京连星科技有限公司（以下简称“连星科技”）是国内专注于以IPv6为核心的新一代信息技术、产品、服务和解决方案提供商。连星科技坚持以技术研发为根基，以客户需求为导向，先后推出了IPv6应用升级、IPv6应用支持度检测、行业及企业内部网络IPv6就绪度监测和双栈IP地址全生命管理等场景化解决方案，推动政府、企业、能源、金融、教育、运行商等行业客户IPv6规模部署工作演进落地，为客户提供从项目咨询、规划设计、集成交付到检测评估的一站式IPv6综合解决方案。