中共中央辦公廳、國(guó)務(wù)院辦公廳于2017年11月26日印發(fā)了《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》，稱基于互聯(lián)網(wǎng)協(xié)議第四版（IPv4）的全球互聯(lián)網(wǎng)面臨網(wǎng)絡(luò)地址消耗殆盡、服務(wù)質(zhì)量難以保證等制約性問(wèn)題，IPv6能夠提供充足的網(wǎng)絡(luò)地址和廣闊的創(chuàng)新空間，有助于顯著提升我國(guó)互聯(lián)網(wǎng)的承載能力和服務(wù)水平，其中明確提出三個(gè)主要目標(biāo)：1.2018年末，IPv6活躍用戶數(shù)達(dá)到2億，在互聯(lián)網(wǎng)用戶中的占比不低于20%；2.2020年末，IPv6活躍用戶數(shù)超過(guò)5億，在互聯(lián)網(wǎng)用戶中的占比超過(guò)50%，新增網(wǎng)絡(luò)地址不再使用私有IPv4地址；3.2025年末，網(wǎng)絡(luò)、應(yīng)用、終端全面支持IPv6，完成向下一代互聯(lián)網(wǎng)的平滑演進(jìn)升級(jí)。

IPv6的原生優(yōu)勢(shì)使得在5G，物聯(lián)網(wǎng)，大數(shù)據(jù)，云計(jì)算等場(chǎng)景下有自己獨(dú)特價(jià)值，IPv6的核心優(yōu)勢(shì)契合了業(yè)務(wù)的訴求。

一般而言，園區(qū)網(wǎng)絡(luò)分為接入層，匯聚層，核心層及網(wǎng)絡(luò)出口。接入層提供以太網(wǎng)以及WLAN網(wǎng)絡(luò)接入，以及終端的準(zhǔn)入控制。匯聚層收集各個(gè)區(qū)域流量，上行至核心交換機(jī)。核心層實(shí)現(xiàn)各個(gè)區(qū)域、園區(qū)出口和數(shù)據(jù)中心之間的高速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)出口連接園區(qū)網(wǎng)絡(luò)和Internet，或連接到企業(yè)自建的廣域網(wǎng)絡(luò)，外部分支機(jī)構(gòu)和出差人員可以使用VPN等方式接入園區(qū)網(wǎng)絡(luò)。如何對(duì)園區(qū)網(wǎng)絡(luò)進(jìn)行端到端的IPv6演進(jìn)，我們嘗試做出階段性的解析。

初期簡(jiǎn)介：

在一個(gè)小范圍內(nèi)試點(diǎn)，試點(diǎn)方式可以是集中試點(diǎn)，也可以是分散式試點(diǎn)。試點(diǎn)范圍應(yīng)當(dāng)包括云-管-端的完整的一個(gè)業(yè)務(wù)流程。

我們推薦全雙棧過(guò)渡方式，其步驟是：

1. 改造數(shù)據(jù)中心部分業(yè)務(wù)，使之支持IPv6方式訪問(wèn)；

2. 改造特定區(qū)域之接入層與匯聚層，使之支持雙棧；

3. 改造網(wǎng)管部分和核心層，使之支持雙棧；

4. 在網(wǎng)絡(luò)出口部署雙棧防火墻/路由器，使之能夠通過(guò)隧道方式與其他分支通過(guò)IPv6互通。

中期簡(jiǎn)介：

試點(diǎn)范圍繼續(xù)擴(kuò)大到園區(qū)內(nèi)幾乎全部終端以及大部分的業(yè)務(wù)，在該階段，Internet/WAN已經(jīng)部分支持雙棧服務(wù)，園區(qū)網(wǎng)可以選擇合適的運(yùn)營(yíng)商提供IPv6出口，或改造自建WAN實(shí)現(xiàn)各園區(qū)/分支/數(shù)據(jù)中心的互聯(lián)。

我們推薦的改造步驟：

1. 改造園區(qū)內(nèi)大部分區(qū)域使其支持雙棧網(wǎng)絡(luò)；

2. 改造WAN，使之支持雙棧；

3. 撤銷原有穿越WAN之IPv6 Over IPv4隧道。

后期簡(jiǎn)介：

整個(gè)園區(qū)網(wǎng)絡(luò)已經(jīng)全面支持IPv6；無(wú)論是Internet還是企業(yè)自有廣域骨干網(wǎng)，均能夠支持局域網(wǎng)之間通過(guò)IPv6互聯(lián)互通；整個(gè)企業(yè)的多數(shù)園區(qū)和分支機(jī)構(gòu)也幾乎均過(guò)渡到IPv6；大部分應(yīng)用業(yè)務(wù)已經(jīng)遷移到IPv6。但是，由于歷史原因，有少部分分支機(jī)構(gòu)尚未部署IPv6；少數(shù)業(yè)務(wù)和應(yīng)用尚未開通IPv6訪問(wèn)方式。

在過(guò)渡后期，IPv4 Over IPv6隧道的應(yīng)用，是該階段的主要特點(diǎn)。

末期簡(jiǎn)介：

過(guò)渡末期的到來(lái)時(shí)間是難以確定的。實(shí)際上，隨著IPv4協(xié)議的傳統(tǒng)業(yè)務(wù)的生命周期終結(jié)，IPv4退出歷史舞臺(tái)，整個(gè)過(guò)渡階段才結(jié)束。在這期間，IPv4孤島之間的隧道，隨著IPv4孤島逐漸改造完成，而逐一撤銷，最后整網(wǎng)均運(yùn)行IPv6協(xié)議。

園區(qū)向IPv6演進(jìn)過(guò)程中，關(guān)鍵訴求將集中于平滑升級(jí)，用戶認(rèn)證和用戶規(guī)格：

1. 大量終端升級(jí)到雙棧，IPv6用戶需要獨(dú)立的認(rèn)證和權(quán)限控制流程，保證IPv6網(wǎng)絡(luò)的安全性；

2. IPv6在高校園區(qū)部署較早，網(wǎng)絡(luò)虛擬化（VxLAN）在部分高校園區(qū)開始部署，IPv6在VxLAN網(wǎng)絡(luò)的傳輸可以保證園區(qū)向IPv6的平滑升級(jí)；

3. 過(guò)渡期間，園區(qū)大量終端升級(jí)到雙棧，同時(shí)占用交換機(jī)的IPv4/IPv6表象，對(duì)芯片表象規(guī)格要求高。

針對(duì)上訴場(chǎng)景需求，華為公司創(chuàng)新性的優(yōu)化了演進(jìn)方案，可以較好地支持以下特性：

1. IPv6用戶接入認(rèn)證與訪問(wèn)控制：IPv6用戶的認(rèn)證，對(duì)和IPv4和IPv6進(jìn)行權(quán)限獨(dú)立控制，支持IPv6的業(yè)務(wù)隨行，可以根據(jù)用戶身份控制IPv6業(yè)務(wù)的訪問(wèn)權(quán)限；

2. VxLAN支持IPv6業(yè)務(wù)：IPv6報(bào)文在VxLAN隧道中的封裝和轉(zhuǎn)發(fā)；

3. 設(shè)備規(guī)格提升：華為自研ENP芯片，具備更大的表象規(guī)格，滿足大量終端升級(jí)到雙棧。