一、概述
結(jié)合央企“互聯(lián)網(wǎng)出口收斂”工作進(jìn)展，同步推進(jìn)IPv6深化部署工作。通過在互聯(lián)網(wǎng)出口的IPv6部署，以實(shí)現(xiàn)面向互聯(lián)網(wǎng)及社會(huì)公眾同時(shí)提供IPv6及IPv6入境訪問服務(wù)，以及企業(yè)內(nèi)網(wǎng)用戶、終端及應(yīng)用基于IPv6協(xié)議面向互聯(lián)網(wǎng)資源的出境訪問服務(wù)；通過對(duì)企業(yè)內(nèi)網(wǎng)全網(wǎng)、全棧IPv6部署，實(shí)現(xiàn)全網(wǎng)范圍端-端的IPv6貫通，為企業(yè)各類系統(tǒng)和應(yīng)用采用IPv6協(xié)議進(jìn)行通信、數(shù)據(jù)交換和服務(wù)訪問等提供支持，構(gòu)成企業(yè)IPv6部署及應(yīng)用的主體部分。建立以“IPv6單棧為主體、IPv4過渡為輔助”的IPv6網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用支撐體系，并以IPv6為平臺(tái)持續(xù)推動(dòng)IT基礎(chǔ)設(shè)施技術(shù)創(chuàng)新、應(yīng)用融合創(chuàng)新。

二、部署方案
在充分利用現(xiàn)有基礎(chǔ)設(shè)施和應(yīng)用體系資源基礎(chǔ)上，擬采用“出口網(wǎng)絡(luò)IPv6部署+新建IPv6網(wǎng)絡(luò)服務(wù)區(qū)”的混合型、演進(jìn)式部署策略，升級(jí)范圍包括網(wǎng)絡(luò)邊界區(qū)、辦公區(qū)，以及新建IPv6網(wǎng)絡(luò)服務(wù)區(qū)部署明陽IPv4/IPv6協(xié)議交換平臺(tái)、明陽DDI集成服務(wù)平臺(tái)、明陽IPv6安全感知與主動(dòng)防護(hù)平臺(tái)、明陽IPv6網(wǎng)絡(luò)及應(yīng)用監(jiān)測(cè)平臺(tái)，整體提升企業(yè)互聯(lián)網(wǎng)區(qū)IPv6深化部署程度，實(shí)現(xiàn)應(yīng)用對(duì)外雙棧服務(wù)能力，使用戶終端具備IPv6訪問能力、網(wǎng)絡(luò)具備DDI集成管理能力、構(gòu)建IPv6網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。

1.IPv4/IPv6過渡支撐體系

按國家IPv6規(guī)模部署相關(guān)政策要求，在IPv6全面部署的同時(shí)，采用協(xié)議翻譯（Translation）技術(shù)，以IPv6流量承載IPv4服務(wù)，實(shí)現(xiàn)正在應(yīng)用中且與IPv6不能直接兼容、或短期內(nèi)難以升級(jí)的存量應(yīng)用或系統(tǒng)，在IPv6環(huán)境下的兼容運(yùn)行，合理利舊、保護(hù)投資。
對(duì)于企業(yè)互聯(lián)網(wǎng)出口、企業(yè)內(nèi)網(wǎng)IPv6深化部署，在網(wǎng)站和WEB應(yīng)用的IPv4/IPv6協(xié)議交換服務(wù)基礎(chǔ)上，通過在網(wǎng)絡(luò)邊界（邊緣）部署相應(yīng)的協(xié)議翻譯服務(wù)，并與企業(yè)SD-WAN集成和分級(jí)部署，支持現(xiàn)有IPv4應(yīng)用的過渡服務(wù)，有效提升IPv6流量占比，實(shí)現(xiàn)IPv6全網(wǎng)端到端覆蓋和貫通。

2.IPv6網(wǎng)絡(luò)DDI核心服務(wù)體系
IPv6網(wǎng)絡(luò)核心服務(wù)體系即DNS、DHCP、IPAM整合支持體系，主要用于建立IPv6環(huán)境下的核心網(wǎng)絡(luò)服務(wù)平臺(tái)，實(shí)現(xiàn)全網(wǎng)智能化DNS服務(wù)、多級(jí)IP地址規(guī)劃、自動(dòng)分配和溯源管理服務(wù)。
對(duì)于企業(yè)互聯(lián)網(wǎng)出口（及互聯(lián)網(wǎng)出口收斂）、企業(yè)內(nèi)網(wǎng)大規(guī)模、結(jié)構(gòu)復(fù)雜 的IPv6新網(wǎng)絡(luò)環(huán)境，通過在集團(tuán)總部數(shù)據(jù)中心、各接入單位分級(jí)部署DDI平臺(tái)是必要技術(shù)支撐，用以實(shí)現(xiàn)全網(wǎng)IPv6地址規(guī)劃、分級(jí)分域IP地址管理與自動(dòng)分配、實(shí)時(shí)監(jiān)管和溯源審計(jì)，以及域名多級(jí)規(guī)范解析服務(wù)和IPAM全周期管理服務(wù)。

3.IPv6部署監(jiān)測(cè)體系
面向大型集團(tuán)企業(yè)跨區(qū)域、跨單位、多層級(jí)、長(zhǎng)周期的IPv6部署和應(yīng)用工程，采用“集中平臺(tái)+分布探針”模式建立全面的IPv6部署監(jiān)測(cè)考核體系，通過全網(wǎng)IPv6流量及各級(jí)應(yīng)用系統(tǒng)IPv6支持情況、通信性能及質(zhì)量的實(shí)時(shí)監(jiān)測(cè)，針對(duì)國家IPv6有關(guān)考核的全面自檢，跟蹤整體IPv6部署、基礎(chǔ)設(shè)施與應(yīng)用體系升級(jí)的進(jìn)展情況。

4.IPv6安全及運(yùn)維體系
隨著IPv6部署工作推進(jìn)，需在企業(yè)現(xiàn)有安全體系基礎(chǔ)上，因應(yīng)IPv6環(huán)境、安全威脅變化，建立IPv6全網(wǎng)態(tài)勢(shì)感知體系，實(shí)時(shí)分析網(wǎng)內(nèi)異常流量、行為，實(shí)施基于策略的主動(dòng)防御，應(yīng)對(duì)0Day、APT等攻擊；需要采用全局性運(yùn)維支持工具，以實(shí)現(xiàn)全網(wǎng)資源監(jiān)控和運(yùn)維維護(hù)，提高IPv6網(wǎng)絡(luò)運(yùn)維自動(dòng)化水平。

三、優(yōu)點(diǎn)
該方案優(yōu)勢(shì)在于充分考慮網(wǎng)絡(luò)的平滑演進(jìn)性、技術(shù)先進(jìn)性、網(wǎng)絡(luò)安全性以及運(yùn)維一體化和改造徹底化。通過該實(shí)施方案可全面滿足國家IPv6單棧演進(jìn)的最終部署要求，并充分發(fā)揮IPv6協(xié)議溯源、審計(jì)、精準(zhǔn)定位及端端互聯(lián)優(yōu)勢(shì)，有利于打通信息孤島，促進(jìn)企業(yè)生產(chǎn)經(jīng)營等相關(guān)數(shù)據(jù)融通及共享。