摘要：IPv6规模部署是国家网络强国战略的重要支撑，也是万网融合的技术核心。2017年11月26日，中办国办印发的《推进互联网协议第六版（IPv6）规模部署行动计划》（以下简称《行动计划》），明确了推进IPv6部署的重要意义。为加快推进我国IPv6的规模部署，切实做好《行动计划》有关工作，国务院办公厅等重要部门，先后下发多项政策性文件，贯彻落实《行动计划》有关要求。本文重点阐述了IPv6部署的意义，并提出了解决方案。

关键词：IPv6;IPv6转换服务;IPv6解决方案

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址 。由于IPv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

一、IPv6部署的意义

随着IPv4地址的耗尽，发展基于IPv6的下一代互联网，不仅是互联网演进升级的必然趋势，更是助力互联网与实体经济深度融合、支撑经济高质量发展的迫切需要，对于提升国家网络空间综合竞争力，加快网络强国建设具有重要意义。

针对目前IPv6部署困境，国家要求“突破关键前沿技术，构建自主技术产业生态”，提出支持采用网络过渡、网络安全、新型路由等关键技术创新。实现网站应用的平滑迁移。为保证网络安全，国家也同步提出了关于强化网络安全保障，维护国家网络安全，进一步升级改造现有网络安全保障系统，提高网络安全预警管控、快速处置、侦查打击能力的相关建设要求。

二、IPv6解决方案

根据国家要求，校园网站升级需进行全方位双栈改造，包括整个网站的网络设备、安全设备，应用系统等，如将上述内容全部进行IPv6升级，将是一个高成本、周期长极其复杂的过程。实现IPv6升级，需要IPv6转换服务，IPv6转换服务提供IPv6和IPv4网络地址和协议的转换，通过该服务可以不改变网站原码及网络结构，快速、批量化完成多个网站及应用的升级。

（一）方案一：IPv6转换服务（公有云）方式

1.方案规划

在IPv6转换服务平台将校园门户网站全部主域名、子域名及独立IPv4地址进行配置，实现原IPv4网站的IPv6接入服务能力。通过该服务可以不改变网站原码及网络结构，在IPv6云转换服务平台配置网站翻译数据后，客户端添加网站权威DNS的AAAA解析记录即可完成网站IPv6改造，确保IPv6网络用户的正常访问。

2.方案效果

公有云方式不需要开通IPv6专线，不支持等保2.0要求的NAT 安全溯源。需用户单位自行配置4A记录。

（二）方案二：IPv6转换服务（私有云）方式

1.方案规划

根据校园网络现状，结合国家政策及网络安全法、等保2.0、网络安全审查办法等要求，校园网站IPv6升级项目也可采用IPv6转换服务（私有云）方式，如下部署模型：

新建IPv6環境，部署交换机、防护设备功能模块，提供基础数据通信通道。以上网络和安全设备支持IPv6协议，通过四六桥平台支持IPv6访问网站。在权威DNS服务上增加网站AAAA解析记录，IPv6地址指向四六桥平台，使IPv6用户访问校园网络时，经过四六桥的协议转换平台，将IPv6访问请求转换为IPv4访问请求，并通过原有的IPv4安全体系规则过滤，到达内部应用系统。

2.方案优势

优点1：快速部署实现IPv6用户对校园网站及下辖应用系统的访问。

优点2：这样设计的目的主要是考虑给升级改造预留一个过渡期，不需立即对原IPv4网站进行全面改造，维持现状，既能按时完成国家对IPV6的升级要求，又能实现网站IPV6终极改造的平滑过渡，避免开发成本的浪费。

优点3：在现阶段IPv6网络安全发展不成熟的情况下，冒然直接升级会增加网站被攻击的风险。而使用私立桥平台技术方案，网站安全策略可保持现有成熟的IPv4安全方案不变动，协议转换平台也可作为一种抵御IPv6网络攻击的方案。

3.方案效果

采用IPv6转换服务（私有云）方式以上全部网站及应用系统全部进行转换。门户网站以友情外链的方式关联的其他单位网站，通过门户网站访问做一级打开转换，不做整站转换。私有云方式，需要配套设备及IPv6专线。

三、结语

IPv6转换服务解决方案的IPv4/IPv6地址转换技术可满足国家对校园网站的考核要求，即网站域名能解析IPv6地址，且二、三级页面与链接能够打开，IPv6支持度百分百。在不影响原IPv4互联网门户网站对外提供的服务及网络结构的前提下，IPv6转换服务平台只要与网站应用网络可达，DNS域名解析服务商添加对应的AAAA记录，即可完成IPv6升级，并满足原所有网站在IPv6环境下的承载能力，实现IPv4和IPv6的无缝对接、平滑迁移与安全防护。

参考文献：

[1]高校校园网络安全隐患与防范措施[J].陆怀平.电子技术与软件工程.2018（06）

[2]论影响校园网络安全的因素及其对策[J].刘洪宾.信息系统工程.2012（04）

作者简介：张锋（1977.1），男，汉族，黑龙江鹤岗市人，东北大学硕士，鹤岗师范高等专科学校，副教授，研究方向：计算机网络安全。