一、概述
結(jié)合央企“互聯(lián)網(wǎng)出口收斂”工作進展，同步推進IPv6深化部署工作。通過在互聯(lián)網(wǎng)出口的IPv6部署，以實現(xiàn)面向互聯(lián)網(wǎng)及社會公眾同時提供IPv6及IPv6入境訪問服務(wù)，以及企業(yè)內(nèi)網(wǎng)用戶、終端及應(yīng)用基于IPv6協(xié)議面向互聯(lián)網(wǎng)資源的出境訪問服務(wù)；通過對企業(yè)內(nèi)網(wǎng)全網(wǎng)、全棧IPv6部署，實現(xiàn)全網(wǎng)范圍端-端的IPv6貫通，為企業(yè)各類系統(tǒng)和應(yīng)用采用IPv6協(xié)議進行通信、數(shù)據(jù)交換和服務(wù)訪問等提供支持，構(gòu)成企業(yè)IPv6部署及應(yīng)用的主體部分。建立以“IPv6單棧為主體、IPv4過渡為輔助”的IPv6網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用支撐體系，并以IPv6為平臺持續(xù)推動IT基礎(chǔ)設(shè)施技術(shù)創(chuàng)新、應(yīng)用融合創(chuàng)新。

二、部署方案
在充分利用現(xiàn)有基礎(chǔ)設(shè)施和應(yīng)用體系資源基礎(chǔ)上，擬采用“出口網(wǎng)絡(luò)IPv6部署+新建IPv6網(wǎng)絡(luò)服務(wù)區(qū)”的混合型、演進式部署策略，升級范圍包括網(wǎng)絡(luò)邊界區(qū)、辦公區(qū)，以及新建IPv6網(wǎng)絡(luò)服務(wù)區(qū)部署明陽IPv4/IPv6協(xié)議交換平臺、明陽DDI集成服務(wù)平臺、明陽IPv6安全感知與主動防護平臺、明陽IPv6網(wǎng)絡(luò)及應(yīng)用監(jiān)測平臺，整體提升企業(yè)互聯(lián)網(wǎng)區(qū)IPv6深化部署程度，實現(xiàn)應(yīng)用對外雙棧服務(wù)能力，使用戶終端具備IPv6訪問能力、網(wǎng)絡(luò)具備DDI集成管理能力、構(gòu)建IPv6網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。

1.IPv4/IPv6過渡支撐體系

按國家IPv6規(guī)模部署相關(guān)政策要求，在IPv6全面部署的同時，采用協(xié)議翻譯（Translation）技術(shù)，以IPv6流量承載IPv4服務(wù)，實現(xiàn)正在應(yīng)用中且與IPv6不能直接兼容、或短期內(nèi)難以升級的存量應(yīng)用或系統(tǒng)，在IPv6環(huán)境下的兼容運行，合理利舊、保護投資。
對于企業(yè)互聯(lián)網(wǎng)出口、企業(yè)內(nèi)網(wǎng)IPv6深化部署，在網(wǎng)站和WEB應(yīng)用的IPv4/IPv6協(xié)議交換服務(wù)基礎(chǔ)上，通過在網(wǎng)絡(luò)邊界（邊緣）部署相應(yīng)的協(xié)議翻譯服務(wù)，并與企業(yè)SD-WAN集成和分級部署，支持現(xiàn)有IPv4應(yīng)用的過渡服務(wù)，有效提升IPv6流量占比，實現(xiàn)IPv6全網(wǎng)端到端覆蓋和貫通。

2.IPv6網(wǎng)絡(luò)DDI核心服務(wù)體系
IPv6網(wǎng)絡(luò)核心服務(wù)體系即DNS、DHCP、IPAM整合支持體系，主要用于建立IPv6環(huán)境下的核心網(wǎng)絡(luò)服務(wù)平臺，實現(xiàn)全網(wǎng)智能化DNS服務(wù)、多級IP地址規(guī)劃、自動分配和溯源管理服務(wù)。
對于企業(yè)互聯(lián)網(wǎng)出口（及互聯(lián)網(wǎng)出口收斂）、企業(yè)內(nèi)網(wǎng)大規(guī)模、結(jié)構(gòu)復(fù)雜 的IPv6新網(wǎng)絡(luò)環(huán)境，通過在集團總部數(shù)據(jù)中心、各接入單位分級部署DDI平臺是必要技術(shù)支撐，用以實現(xiàn)全網(wǎng)IPv6地址規(guī)劃、分級分域IP地址管理與自動分配、實時監(jiān)管和溯源審計，以及域名多級規(guī)范解析服務(wù)和IPAM全周期管理服務(wù)。

3.IPv6部署監(jiān)測體系
面向大型集團企業(yè)跨區(qū)域、跨單位、多層級、長周期的IPv6部署和應(yīng)用工程，采用“集中平臺+分布探針”模式建立全面的IPv6部署監(jiān)測考核體系，通過全網(wǎng)IPv6流量及各級應(yīng)用系統(tǒng)IPv6支持情況、通信性能及質(zhì)量的實時監(jiān)測，針對國家IPv6有關(guān)考核的全面自檢，跟蹤整體IPv6部署、基礎(chǔ)設(shè)施與應(yīng)用體系升級的進展情況。

4.IPv6安全及運維體系
隨著IPv6部署工作推進，需在企業(yè)現(xiàn)有安全體系基礎(chǔ)上，因應(yīng)IPv6環(huán)境、安全威脅變化，建立IPv6全網(wǎng)態(tài)勢感知體系，實時分析網(wǎng)內(nèi)異常流量、行為，實施基于策略的主動防御，應(yīng)對0Day、APT等攻擊；需要采用全局性運維支持工具，以實現(xiàn)全網(wǎng)資源監(jiān)控和運維維護，提高IPv6網(wǎng)絡(luò)運維自動化水平。

三、優(yōu)點
該方案優(yōu)勢在于充分考慮網(wǎng)絡(luò)的平滑演進性、技術(shù)先進性、網(wǎng)絡(luò)安全性以及運維一體化和改造徹底化。通過該實施方案可全面滿足國家IPv6單棧演進的最終部署要求，并充分發(fā)揮IPv6協(xié)議溯源、審計、精準定位及端端互聯(lián)優(yōu)勢，有利于打通信息孤島，促進企業(yè)生產(chǎn)經(jīng)營等相關(guān)數(shù)據(jù)融通及共享。