全力推进 IPv6 单栈的必要性

摘要：日前，CERNET网络中心副主任、清华大学电子工程系李星教授在海淀区互联网信息办推出的《大咖聊网安》访谈节目中回顾了IPv6 的发展历史，指出部署 IPv6 的关键点在于必须全力推进“ IPv6 单栈”——“新建系统必须直接采用纯 IPv6，这一点至关重要。随

日前，CERNET网络中心副主任、清华大学电子工程系李星教授在海淀区互联网信息办推出的《大咖聊网安》访谈节目中回顾了IPv6 的发展历史，指出部署 IPv6 的关键点在于必须全力推进“ IPv6 单栈”——“新建系统必须直接采用纯 IPv6，这一点至关重要。随着互联网的迅猛发展，IPv4 地址资源日益枯竭，其局限性愈发凸显。

IPv6 作为下一代互联网协议，具有诸多显著优势，而全力推进 IPv6 单栈更是具有紧迫性和必要性。IPv6 单栈之所以成为部署关键，与其自身远超 IPv4 的技术优势密不可分。

海量的地址空间

IPv6 最突出的优势便是其拥有海量的地址空间。IPv4 采用 32 位地址，所能提供的地址数量约为 43 亿个。随着物联网、5G、云计算等新兴技术的飞速发展，全球联网设备数量呈爆炸式增长，IPv4 地址早已供不应求。IPv6 采用 128 位地址，地址数量近乎无限，能够为万物互联时代的到来提供坚实的基础，让每一个设备都能拥有全球唯一的 IP 地址，从而摆脱 IPv4 地址空间有限所带来的编址 “瓶颈”。据相关数据显示，截至当前，中国的 IPv6 活跃用户数已经达到了 8.559 亿，全国 IPv6 互联网活跃用户占比 76.210 % 。

图片来源：国家 IPv6 发展监测平台

提升网络安全性

在双栈环境下，如果一个系统同时支持 IPv4 和 IPv6，可能会出现 IPv4 的防火墙很完善，但 IPv6 的防护较弱的情况，黑客就可能利用 IPv6 这个短板进行攻击。而 IPv6 单栈专注于纯 IPv6，能更好地提升安全性。IPv6 协议本身对安全性进行了改进，例如支持 IPSec 加密通信、网络层身份验证和抗 DoS 攻击等功能，这些都增强了网络的安全性，提高了数据传输的安全性。同时，IPv6 海量地址空间使得通过 “浪费”（即不可预测地分配地址）来提升安全性成为可能，就像信用卡号包含大量无效号码以增加盗用难度一样，IPv6 的这种特性可以有效抵御一些基于地址扫描的攻击。

稳定性和可维护性更高

IPv6 单栈网络环境简化了网络的配置和管理，因为只需维护一种 IP 协议，避免了双栈环境中存在的 IP 转换和数据包处理的额外开销，从而提高网络效率。在单栈环境中，由于只需部署和维护一种网络协议，长期来看有助于降低网络运维成本。并且，去除网络地址间的转换，网络架构变得更加简洁，减少了网络设备的配置负担，同时也降低了运维人员的管理成本，提高了网络的稳定性和可维护性。

满足新型领域需求

以物联网为例，未来将有数十亿甚至数万亿的设备接入互联网，IPv4 地址根本无法满足如此庞大的设备编址需求。IPv6 单栈所提供的海量地址空间可以轻松满足物联网设备的接入需求，同时其更好的移动性和扩展性，支持自动配置功能，更适合物联网设备的特点。在工业互联网领域，设备之间需要进行大量实时、稳定的数据传输，IPv6 单栈减少协议转换和地址映射环节，降低网络时延的特性，能够满足工业互联网对实时性的严苛要求，提升生产效率和产品质量。

然而，在 IPv6 升级部署工作的实际推进过程中，企业往往面临以下棘手问题：

难点一：缺乏 IPv6 深化部署发展情况监测能力；

难点二：缺乏 IPv6 核心支撑能力；

难点三：业务应用 IPv6 改造周期长、成本高；

难点四：IPv6 深化部署随着而来的安全问题；

难点五：IPv6 IT监控运维内外之痛；

......

我们的总体服务方案

一、现状调研

全面、充分调研部委现网现有 IT & OT 系统、应用体系，形成端 - 端的网络基础设施、应用基础设施及相关应用的全局视图和现有数字资产清单。

二、资产评估

系统评估部委现网现有资产的 IPv6 兼容水平、可升级能力，形成可利旧清单及新增清单；结合现网情况规划改造、升级路径。