《政务外网IPv6演进技术白皮书（2021）》发布.docx-淘文阁

资源描述

《《政务外网IPv6演进技术白皮书（2021）》发布.docx》由会员分享，可在线阅读，更多相关《《政务外网IPv6演进技术白皮书（2021）》发布.docx（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、政务外网IPv6演进技术白皮书(2021)国家信息中心于2015年向CNNIC （ China Internet Network Information Center ,中国互联网络信息中心）申请64个B类IPv4公有地址，用于政务外网建设，主要解决各部门、各地方政务外网地址冲突的问题。划分网段后，地址空间利用率 30%左右，可用IP （ Internet Protocol ,互联网协议）地址大约为130万个，以全网接入的部门数量 40万计算，每个部门平均可使用的全局IP地址小于 4个。据估计，目前尚有30%-40%的政务部门未国家信息中心于2015年向CNNIC （ China In

2、ternet Network Information Center ,中国互联网络信息中心）申请64个B类IPv4公有地址，用于政务外网建设，主要解决各部门、各地方政务外网地址冲突的问题。划分网段后，地址空间利用率 30%左右，可用IP （ Internet Protocol ,互联网协议）地址大约为130万个，以全网接入的部门数量 40万计算，每个部门平均可使用的全局IP地址小于 4个。据估计，目前尚有30%-40%的政务部门未接入政务外网，IP地址量严重制约政务部门开展信息系统建设和数据共享。IP网络的开展是由业务和应用驱动的，随着新的业务模式的不断出现，全局地址的需求量不断增

3、加，同时精细化运营和精准溯源要求每个终端具备唯一可寻址的IP地址，全局地址短缺严重影响了政务业务持续创新。2AA数据大集中架构艰以扁平化2020年4月，中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见（简称意见）正式公布，数据作为一种新型生产要素被写入中央文件，意见指出“要加快培育数据要素市场，推进政府数据开放共享、提升社会数据资源价值”。2020年12月，国家开展改革委、中央网信办、工业和信息化部、国家能源局等四部门联合印发关于加快构建全国一体化大数据中心协同创新体系的指导意见（发改高技20201922 号），提出了创新大数据中心体系、推动算力资源服务化、

4、深化大数据应用创新、强化大数据平安防护等要求和举措。人口、法人、自然资源与空间地理数据库等基础库已经实现数据大集中，与地方政务部门数据双向交互。以某部委一体化平台为例，需要全国2万多家部门集中使用国家级平台，过程数据双向交互，要求原本封闭的网络融合互通，需要使用全局 IP地址，IP地址的需求量大大增加。数据大集中后，如果地方终端仍然采用地方地址部署，多级NAT之后,会导致双向互访场景支持受限，不利于应用的灵活部署。2.1.2 层级视频会议缺乏灵活性政务外网已经承载国家民委、司法部、商务部、退役军人事务部、应急管理部、中国气象局、国家邮政局、台盟中央、中国科协等多个部门纵向视频

5、会议业务。随着部门之间协同的不断加深，跨部门、跨层级视频互联需求持续增加。目前政务外网的视频会议服务器采用分布式级联架构，各地分建，省级视频会议服务器使用公网地址，市县乡视频服务器采用省内地方地址。市、县视频会议终端能够主动与国家的视频会议终端建立连接；但是国家级视频会议终端主动向市、县的视频终端发起连接时，由于国家级视频会议服务器没有到市、县视频服务器地址的路由，无法主动与跨层级如地市、乡镇视频会行业*网迁移对接带来JMIP地址诉求根据要求，政府部门非涉密业务统一通过政务外网承载，目前由于各种原因，局部政府部门的非涉密业务采用专网承载，还没有与政务外网融合。行业专网对接或

6、者整合到政务外网后，跨省互通或者访问国家业务平台时，局部业务需要采用政务外议服务器建立连接，跨部门、跨层级视频会议缺乏灵活性。为了灵活支持视频会议的各类应用场景，省内视频会议服务器需要采用全省集中架构，或者全部视频服务器都采用全局地址，才能满足视频会议的要求。网统一规划的全局地址进行业务交互。政府部门一般涉及到部、省、市、县等多级单位，每一级单位都涉及到全局地址的使用诉求。随着政府部门业务的开展和专网整合的进一步推进，政务外网IPv4地址缺乏的问题会进一步加剧。2.1.4 智慧城市治理带米IfW倒呻疆町酬城市治理在向智能化、精细化方向开展，物联网通过各类传感器将城市运行数据

7、汇聚起来进行分析，实现对城市的全维实时感知，支撑城市策略制定和决策。当前各个政务部门烟囱式建设物联网，物联系统之间相互隔离，数据相互调用难、共享难，例如：供水、应急、环保等多个部门需要调用水务数据，在实际操作中，数据非标准化，没有统一的共享对接机制，导致数据对接共享的时效性难以满足业务需求，甚至存在无法对接的情况。2.1.5 移动办公带来终端数显著IM长随着4G （ 4th Generation ,第四代移动通信系统）、5G （ 5th Generation ,第五代移动通信系统）网络的逐步完善，移动网络可以支撑高清视频类及时通讯。各部委采用移动政务平台支撑移动执法、移动

8、办公、应急指挥等业务，提升政务办公效率，解决信息化“最后一公里”问题。在移动执法过程中，从现场检查到调查取证、立案查处等，国家“十四五规划”中提到，要将物联网感知设施纳入公共基础设施，统一规划建设，推进市政公用设施、建筑等物联网应用和智能化改造。将海量的物联终端进行统筹管理，数据开放共享，需要给每一个终端分配唯一的IP地址进行标识。此外，物联终端类型多，覆盖范围广，管理难度较大，终端容易成为被攻击的对象，在终端出现异常时需要精准定位溯源，进行阻断处理，这也需要为每个终端分配单独的IP地址。通过移动执法系统做到办案全过程留痕，全面提升办案质量，增强执法透明度，确保公开、公正

9、。在移动办公场景下，个人或车辆配备多种智能化终端，包括车载电脑、智能手机和智能对讲等，人均配备终端数量不断增加，整体终端数量也呈现快速增长趋势。为了实现高效的通信，需要为每个终端分配IP地址，进行数据通信和业务管理。由于IPv4地址长度有限，无法通过IP地址字段区分业务、区域、部门等信息，只能按照网络结构进行规划，无法通过IP地址同时区分两类信息，不能进行直观的管理。3网缗运营管理难度大221政府部门通常采用条块化管理模式，纵向按行业接受上级部门业务指导，横向按属地接受地方政府管理。地方电子政务外网和上级业务部门都有识别用户、业务进行管理的诉求。2.2- 2私有地址使用切

10、导致难以实现用户级篌理由于IPv4地址不够用，部门政务外网通常会采用私有地址，通过NAT转换后接入政务外网，多个用户共享IP地址，会带来以下问题：1 .通过IP地址无法区分具体用户和业务，进行端到端的业务保障，管理复杂度高。2 .无法进行平安方便的认证，采用Portal认证会带来一定的平安风险，一个终端认证通过，会网络故的定位复杂度高基于IPv4的政务外网出现故障后，定位流程复杂，主要表达在以下两个方面：1 .各级部门内采用私网地址，通过NAT转换成公网地址进行互通，导致问题定位困难。例如某个用户出现故障，需要综合查询同一时刻，路径上所有防火墙设备的NAT用户表项日志，并在各台

11、防火墙时间同步的前提下，才有可能找到具体用网络负载调整不方便”带宽利用率低政务外网当前主要依靠路由开销进行选路，大局部情况下，业务会优选一条链路，容易出现一条链路负载很高，另一条链路流量较少的情况，可能会导致瞬间拥塞，影响业务体验。基于路由开销的放行使用同一个IP地址的其他终端。L2TP （ Layer 2 Tunneling Protocol ,二层隧道协议）认证方式可以解决这个问题，但使用较为复杂。3.当在政务外网上发现异常用户时，需要对用户进行阻断下线，而多个终端共享使用同一个IP 地址，无法进行精细化控制。户，找到用户后，还需要对设备上的NAT表项进行分析，寻找故障根因

12、，给定位工作带来了很大的不便。2.视频会议业务对网络丢包、时延较为敏感，丢包率要小于千分之一才不会出现花屏，而传统IPv4网络难以对丢包、时延等影响用户体验的故障进行定位。选路方式，不能基于用户体验对业务路径进行优化，影响用户体验的同时，也造成高昂的专线资源不能被充分利用，从而变相提高专线本钱。网络差异化保隆能力缺乏基于IPv4的政务外网，缺乏对业务的差异化保障能力，主要表达在两个方面：1 .政务外网需要为局部政务业务提供实时性、高质量的服务，不能中断，例如局部地方政务外网承载了医保结算类业务，当网络出现丢包，可能导致医保卡刷卡反复失败，进而导致医院排队人员增多，可能引发

13、群众性事件。根据全国医疗保障系统核心业务区骨干网络建设指南要求，医保结算类业务要求误码率为10E-7 ,抖动小于等于2mso基于IPv4的政务外网，由于IPv4扩展受限，无法为高质量业务提供专有带宽保障。2 .由于业务需要，运维人员经常需要针对重保业务进行保障，目前常用的手段是手工在经过的所有设备上配置QoS （ Quality of Service，服务质量），为重保业务分配高优先级，保障业务体验，当会议结束后，再逐跳删除业务配置，工作量大而且容易出错。网络平安防护难度埠大2.3J私有地址重复，平安监测和溯源难度大对于政务公共业务，政务部门经过NAT后进入政务外网，或者各省

14、的流量经过NAT后进入中央级政务外网，由于多个用户共用一个IP地址，当平安监测平台监测到攻击后，并不能精准定位到是具体哪台主机进行取证。在政务外网承载政务部门专网VPN （ VirtualPrivate Network ,虚拟专用网）的场景下，由于 VPN内私有地址重叠，针对同一个IP地址，平安监测平台可能监测到大量重复IP地址的告警，由于安全监测平台按照五元组进行呈现，不能监测到具体是哪个业务，哪个政务部门的哪台终端出了问题，造成溯源排查困难，难以实施进一步的阻断策略。2.3-2公网地址错误私用力存在数据泄漏风障随着虚拟化和物联网技术的开展，网络规模越来越大，子网数量激增，政

15、务业务对全局地址和地方地址需求量越来越大。IPv4地址缺乏时，有些地方可能会把其他组织已申请，但未启用或非私网的 IP地址，作为私有地址使用，例如网段。这些地址一旦后续在公网重新启用，由于内网已经使用该地址，导致内网用户根据私网路由无法正常访问公网启用的相应服务；同时，当内网业务路由发生变化（不可达等），可能将数据包按照默认路由转发到外网，造成内部信息泄漏。卜.，卜.，03 IPv6在政务外网的应用实践F 随着政务业务的开展，IPv4地址短缺问题日益加剧，从IPv4迁移到IPv6已经成为当前的工作重点。 2013年开始，国家电子政务外网管理中心开始组织开展IPv6应用试点，国家和地

16、方电子政务外网相继进行 IPv6改造，在IPv6改造上积累了丰富的经验。Qi 色制稣点3AA:：IPv6巨大的地址空间，支撑新一代政务外网的海量连接。IPv6地址采用128比特标识，总体空间有2侬，能很好地解决IPv4地址短缺，以及专网整合时私网地址冲突的问题，支撑物联感知网络的海量连接需求。IPv6地址可管理性好,支撑新一代政务外网的高效管理。巨大的地址空间使得IPv6地址不同的字段可以代表丰富的语义，可以按照纵横两个维度分配地址段，方便路由聚合，可高效支撑新一代政务外网的基础管理。IPv6所提供的巨大地址空间，正是实现数字政府乃至数字社会万物智联，促进生产生活数字化、网络

17、化、智能化开展的关键基础。3.1-2IPv6报文的灵活扩展性为新型政务应用创造了优异的条件。IPv6报文和IPv4报文相比，去除了IHL （ Internet Header Length ,首部长度）、 Identifier、 Flag、 Fragment Offset、 Header Checksum、Option和Padding域，只增加了流标签域，因此IPv6报文处理较IPv4报文更为简化，提高了处理效率。IPv6扩展头新增选项时不必修改现有结构，理论上可以无限扩展。如IPv6 分段路由技术SRv6 （ Segment Routing over IPv6 , IPv6分段路由）

18、，通过在IPv6的扩展头 Routing Header中定义SRH （ Segment Routing Header ,分段路由扩展头）实现，SRv6将一些IPv6地址定义成实例化的SID （ Segment ID , 段ID标签），通过不同的SID操作，实现简化的 VPN ,以及灵活的政务业务路径规划，表达了优异的灵活性和网络可编程能力，也为未来网络加载新的应用提供了充分的支持。以SRv6为基石出的IPv6+ （ Internet Protocol Version 6 Plus ,基于IPv6下一代互联网的升级）技术体系，为高品质的业务体验保驾护航。IPv6+ 是基于IPv6、AI的协

19、议技术创新，如IPv6+网络切片技术，为各类政务业务提供专网级的体验； IPv6+随流检测技术，实现网络质量可视、业务质量实时监测，在业务出现异常时，快速定位故障。 IPv6+应用感知技术，基于应用自动导航，选择最佳路径，提供智能化的政务服务。基于IPv6的灵活扩展以及协议技术创新，可以为政务业务的差异化质量保障、自动化、智能化保驾护航。3.1-3 I自侬谓3:睁据畸担权我国IPv6/IPv6+协议的自主化能力强。我国企业、高校和科研机构的IETF （ Internet Engineering Task Force ,因特网工程任务组）影响力日益增长,中国主导完成的RFC （ R

20、equirement For Comments ,征求意见稿）数量和工作组文稿数量的增幅均保持全球前列，目前已经主导完成了百余项 IETF的各类RFC ,主要集中在IPv6+领域，我们也拥有了 IPv6+时代的自主权。IPv6可以方便实现网络实名制。IPv6庞大的地址空间可以从技术上解决网络实名制和用户身份溯源问题，实现网络精准管理，有利于事后追查回溯，提高平安保障能力。IPv6与生俱来的平安优势，可进一步提升政务办公、政务服务、社会治理的平安性，更好地保障政务业务的平安运行。(3.2 IPv6/“曲声亚鼓幅继321全球IPv6开展呈加速态势。随着物联网、工业互联网和人工智能等

21、产业飞速开展，IPv4地址资源日益枯竭，世界主要的互联网大国已充分认识到现阶段部署IPv6的紧迫性和重要性。各国政府纷纷出台国家开展战略，制定明确的开展路线图和时间表来积极推进IPv6的商用部署。IPv6产业链已经基本成熟。根据2020全球IPv6支持度白皮书中的信息，以及IPv6监测321全球IPv6开展呈加速态势。随着物联网、工业互联网和人工智能等产业飞速开展，IPv4地址资源日益枯竭，世界主要的互联网大国已充分认识到现阶段部署IPv6的紧迫性和重要性。各国政府纷纷出台国家开展战略，制定明确的开展路线图和时间表来积极推进IPv6的商用部署。IPv6产业链已经基本成熟。根

22、据2020全球IPv6支持度白皮书中的信息，以及IPv6监测平台相关数据，截至2020年7月，从操作系统、网络/平安设备、应用软件、云平台等成熟度情况判断，目前行业组织信息化基础设施向IPv6演进已具备成熟的基础条件。根据从下一代互联网国家工程中心、全球 IPv6测试中心，以及IPv6监测平台官方获得的数据，从操作系统、网络/平安设备、应用软件、云平台四个维度对IPv6支持情况总结如下。移动终端、固定终端和信创终端，都支持IPv6 ,虽然具体实现上有些差异，但是当业务服务器具有双栈地址时，都优选IPv6 ,如果IPv6地址不可达，那么可以切换到IPv4。表3-1主流操作系统IPv

23、6支持情况分类操作系统是否默认安装IPv6协议是否支持DHCPV6是否支持 SLACC移动终端Android是否是IOS是是是固定终端WinXP否安装插件支持是Win 7是是是Win 10是是是Win 2008是是是ubuntu是是是Redhat日是是信创终端中标麒麟是是是统信uos是是是信息来源：移动终端/固定终端：根据全球IPv6测试中心，以及下一代互联网国家工程中心发布的2018-2019 全球IPv6支持度白皮书、2018 IPv6支持度报告整理。信创终端：中标麒麟、统信UOS分别基于Linux2.6内核和Unux5.3内核（百度百科），结合2018 IPv6支持度报告中Linux版

24、本对IPv6的支持度整理。网络/平安设备主流路由器、交换机已支持IPv6 ,平安产品已具备基本IPv6防护能力、检测能力、审计能力和大数据分析能力，能够满足基本商用部署需求。表3-2主流网络/平安设备IPv6支持情况网络基础设施产品类别设备名称是否支持IPv6网络类交换机园区交换机、数据中心交换机是路由器接入路由器、骨干路由器是平安类平安防护类防火墙、入侵防御系统、Web应用防火墙、Anti-DDoS、防病毒网关、VPN网关是检测类入侵检测系统是平安审计类日志审计、数据库审计、上网行为审计、网络综合审计、堡垒机运维审计是大数据分析管控类态势感知平台、平安策略管理、平安运营中心、漏洞扫描是信

25、息来源：根据下一代互联网国家工程中心、全球IPv6测试中心发布的2020全球IPv6支持度白皮书，以及主流平安厂商官方数据整理。里应用软件当前主流的数据库、中间件、程序开发软件和办公软件已具备了IPv6基础支撑能力。表3-3主流应用软件IPv6支持情况软件类别数据库软件名称是否支持IPv6人大金仓是达梦是神州通用是瀚高是数据库是是中间件程序开发软件办公软件东方通中间件是普元中间件是宝兰德中间件是Kafka是zookeeper是Apache是Ruby是Python是Java是PHP是IE系列浏览器是Chrome浏览器日Firefox浏览器是Opera浏览器是360平安浏览器是QQ浏览器是Fil

26、eZilla3文件传输软件是SmartFTP4文件传输软件是Outlook邮件软件是Lotus Notes邮件软件是信息来源：根据下一代互联网国家工程中心、全球IPv6测试中心发布的2018-2019全球IPv6支持度白皮书，以及厂商官方数据整理。目录CONTENTS政务外网开展现状04011.1建设历程 . 05承载业务051.2 技术路线 05政策环境071.2.1 IPv6相关政策环境 07政务外网相关政策环境- 0702 政务外网面临的业务挑战09IPv4地址缺乏，制约政务业务开展-102.1.1 数据大集中架构难以扁平化-10跨层级视频会议缺乏灵活性-102.1.2 行业专网迁移对

27、接带来增量IP地址诉求11智慧城市治理带来IP地址数量指数级增加-112.1.3 移动办公带来终端数量显著增长 _/11网络运营管理难度大-122.1.4 IPv4地址可读性差，管理难度大 12私有地址使用，导致难以实现用户级管理-122.1.5 网络故障定位复杂度高-12网络负载调整不方便，带宽利用率低-122.1.6 网络差异化保障能力缺乏-13网络平安防护难度增大132.1.7 私有地址重复，平安监测和溯源难度大-13公网地址错误私用，存在数据泄漏风险-1303 IPv6在政务外网的应用实践143.1 IPv6技术特点15主流云平台已具备IPv6服务能力。在“2020中国IPv6开展论坛

28、”上,中国信息通信研究院为腾讯云、阿里云、华为云以及移动云颁发了云服务IPv6支持能力测评证书。同时从国家IPv6监测平台上可以看至IJ , 截至2021年7月，已有11家云服务商的全部云服务产品100%支持IPv6。表3-4主流云服务IPv6支持情况信息来源：中国信息通信研究院和下一代互联网国家工程中心发布的云服务IPv6支持能力评测结果。云服务商云服务名称是否支持IPv6阿里云云服务器ECS、容器服务、SLB、DNS、对象存储、云数据库、API网关、Web应用防火墙、DDoS基础防护等是华为云弹性云服务器ECS、弹性负载均衡SLB、对象存储服务OBS、API 网关APIG、云解析服务DN

29、S、云数据库RDS、WEB应用防火墙 WAF、云容器引擎CCE等是腾讯云云服务器、负载均衡、对象储存、云数据库MySQL、Web应用防火墙、DDoS等是移动云云主机、弹性负载均衡、对象储存、Web应用防护、抗DDoS服务等是综上可以看出，主流的操作系统、网络/平安设备、应用软件、云平台已经具备IPv6能力，行业基础信息化设施已经具备向IPv6演进的条件。322叶版曲产曲峡蹶业界普遍认为IPv6不是下一代互联网的全部，而是下一代互联网创新的起点和平台。在 IPv6部署过程中，业界认识到IPv6的部署不仅是增加地址空间，解决IPv4地址瓶颈，身份可溯源，更好实现平安管理等问题，还可以进一

30、步开发IPv6技术与应用，为用户创造更大价值，增强发展IPv6的内生动力。为此，国家推进IPv6规模部署专家委员会在2019年底正式成立了 “IPv6+创新推进组”，构建“IPv6+”技术创新工作体系。“IPv6+”是基于IPv6下一代互联网的升级，包含两方面：由万物互联向万物智联的升级IPv6海量地址构建了万物互联的网络基础，“IPv6+”全面升级IPv6技术体系，推动IPv6走向万物智联，满足多元化应用承载需求，释放产业效能。由消费互联网向产业互联网升级“IPv6+”进入千行百业，赋能行业数字化、网络化和智能化，全面支撑数字政府、数字社会、数字经济的网络基础设施建设。1980年代

31、，IPv4成为互联网的基础协议，推动了IP网络的开展。2000年代，MPLS技术诞生, 增强了语音和视频等业务的综合承载能力。2020年，5G和云时代驱动新一代IP网络，以IPv6海量地址为基础，以协议创新和网络智能化技术创新为核心的“IPv6+”应运而生。IPv6+ Protocol Innovations IPv6+ Al来源:ETSI White Paper No. 35 图3-1 IP网络代际规划“IPv6+”包括：一是以SRv6分段路由、网络编程、网络切片、确定性转发、随流检测、新型组播、应用感知、无损网络等为代表的网络技术体系的创新；二是以实时健康感知、网络故障主动发

32、现、故障快速识别、网络智能自愈、系统自动调优等为代表的智能运维体系的创新；三是以5G toB、云间互联、用户上云、网安联动等为代表的网络商业模式的创新。“IPv6 + ”在广联接、超宽、平安、自动化、确定性和低时延6个维度全面提升IP网络能力，可以满足业务快速开通、用户体验优化、差异化保障、网络运维等需求。IPv6与网络切片技术结合，可以打造前瞻性、“IPv6+”包括：一是以SRv6分段路由、网络编程、网络切片、确定性转发、随流检测、新型组播、应用感知、无损网络等为代表的网络技术体系的创新；二是以实时健康感知、网络故障主动发现、故障快速识别、网络智能自愈、系统自动调优等为代

33、表的智能运维体系的创新；三是以5G toB、云间互联、用户上云、网安联动等为代表的网络商业模式的创新。“IPv6 + ”在广联接、超宽、平安、自动化、确定性和低时延6个维度全面提升IP网络能力，可以满足业务快速开通、用户体验优化、差异化保障、网络运维等需求。IPv6与网络切片技术结合，可以打造前瞻性、全覆盖的“一网多平面”电子政务外网，为各类业务提供专网级的体验。IPv6与随流检测技术相结合，可以实现电子政务外网网络质量可视、业务质量监测和故障快速定界。与APN6 （ Application-aware IPv6 Networking ,应用感知网络）结合，可以将应用信息及其需

34、求携带进入电子政务外网，使得网络能够有效且低本钱地感知应用的差异化需求，并提供相应的网络服务。基于 “IPv6 + ”的网络应用与政务外网业务需求相结合，可以反向促进IPv6的规模化部署，加速国家信息化进程、助力经济社会开展，逐步形成全球领先的下一代互联网技术和产业体系。“IPv6+”应用情况2020年初，我国提出了加快新型基础设施建设的目标，IPv6作为新基建高质量开展的基石，迎来了新的重大开展机遇，“IPv6+”是新基建场景下IPv6持续演进的方向，也将成为实现数字经济转型的重要基础之一。目前，我国已逐步迈入 “IPv6+”商用部署阶段。“IPv6+”创新分为三个阶段，

35、从基于SRv6的网络编程能力，到有条件自治网络的用户体验保障，最终目标是根据应用驱动网络技术实现应用感知、高度自治的网络。 “IPv6+”技术在国内部署和应用得到快速开展，多个运营商及行业用户已相继进行了部署。在数字政府领域，国内不少省市积极采用先进的 “IPv6+”建网理念和网络架构来建设新一代电子政务外网。03政务外网IPv60K案例3.3J国家电子政务外网版），指导部门、地方IPv6网络试点建设。IPv6 地址规划遵循如下原那么：国家电子政务外网管理中心向CNNIC申请/21 网段IPv6全球单播地址用于政务外网建设，并编制国家电子政务外网IPv6地址规划（2019H 渐进规

36、划原那么国家电子政务外网管理中心已为政务外网申请了/21网段的全球单播地址用于政务外网的IPv6建设，并制定了地址规划标准。按照标准对整网IPv6 地址进行统一规划，标准里没有提到的内容，可向国家电子政务外网管理中心征求意见，逐步完善标准。业务地址的规划使用方面拥有自主权。一定的可读性，以便于网络管理人员的使用和识别，并保证路由可聚合的策略。8|分级管理原那么IPv6地址采用中央、省、市、县政务外网建设单位分级管理的基本原那么，地方在省内业务及本地I易于识别原那么按照国际惯例，IPv6地址采用16进制方式表示。规划力求在行政区划、行业条线特征位上保持基于如上规划原那么，IPv6地

37、址基于如下思路进行规划：支撑信息共享和区域性横向协同业务，兼顾中央、省级局部的纵向统筹。为各级部门全网横向协同业务、中央部门纵向业务、省级部门纵向业务分别预留独立的地址空间，做到一般性业务在本地申请地址，纵向业务由上级部门统一规划地址。一方面尊重地方在横向协同业务部署方面的自主性；另一方面强化中央部门和省级部门对纵向业务系统的统筹建设和运维管理。充分尊重地方在新技术开展和业务系统建设上的自主权。为地方纵向业务及各级地方横向业务预留独立的地址空间，由地方自行管理和分配，保障地方在新技术开展和业务系统建设方面的自主权。通过区分地址类型优化对网络流量的分类管理。用顶级路由前缀类型域表示地

38、址类型，以便于路由的发布和聚合。地址类型由国家电子政务外网管理中心统一定义。每发布一个地址类型，各级政务外网建设运维单位结合区域获得本地相应的地址段。3.3.2 中央级政务外网圈斯霞加T的躺蹒依托政务外网二期工程，对中央城域网、广域骨干网进行双栈改造。2020年底，作为政务外网中央部门的IPv6应用试点，金审三期IPv6试点省份完成部署。三5 |中央级政务外网IPv6改造完成情况截至2020年底，中央城域网支持IPv4/IPv6双栈协议，对局部有互联网业务的部委接入设备进行了替换，可根据部委业务的部署需求提供IPv6接入能力。具体如下：中央城域网完成IPv6改造升级通过政务外网二期工程实

39、施，完成中央城域网核心层、汇聚层的网络设备，以及13个有互联网业务的中央政务部门接入设备的升级替换，支持IPv4/IPv6双栈协议,可根据部委业务的部署需求提供 IPv6接入能力。中央广域网完成IPv6改造升级通过政务外网二期工程实施，完成广域网核心设备的升级替换，广域网支持IPv4/IPv6双栈协议，可根据地方业务的部署需求提供IPv6接入能力。金审三期IPv6应用试点按照金审工程三期工程（以下简称金审三期）规划安排，审计署办公厅和国家电子政务外网管理中心在天津市和山东省，联合开展第一批金审三期 IPv6试点工作。具体来说，审计署本级、国家电子政务外网先行改造，并制定IPv6专项设

40、计方案、部署实施、地址规划等规范文档，用于指导全国审计机关IPv6部署实施工作开展；同时选取山东审计厅和天津审计局、以及山东省和天津市电子政务外网作为IPv6试点，完成试点审计厅（局）IPv6网络建设以及应用系统的IPv6接入，完成试点省（市）电子政务外网 IPv6升级改造，以及试点审计机关接入省（市）政务外网，并实现与审计署本级IPv6互联互通。IPv6试点部署充分考虑行动计划要求、业务连续性及网络的可演进性。在IPv6地址使用上，统一根据国家电子政务外网管理中心印发的“电子政务外网IPv6地址规划”，按照行政区划、部门、业务系统等进行审计机关网络系统的统一规划和分配，地

41、址语义化，所见即所得，为电子政务外网和金审三期的建设运维人员带来了管理上的便利；在演进技术上，电子政务外网采用“双栈模式”完成 IPv6部署,金审三期建设的“审计专网”、“数据分析网”以及各个系统、终端也全面采用了双栈技术部署，从而使审计署部省审计机关依托电子政务外网，基于IPv6实现了真正的纵横贯通，使审计工作跨部门、跨地区、跨层级协同更便利。截至2020年底，天津、山东两个试点省市，已完成省-市-县三级政务外网IPv6双栈改造，各级审计机关分级接入政务外网，并实现与审计署本级IPv6互联互通。目前，已迁移局部审计业务系统至IPv6环境下运行，支撑审计机关业务系统部署，

42、为电子政务外网IPv6规模部署积累了经验，为全国推广部署奠定了基础。3.3.3 国家电子政务外网互联陶姓IPv6改谶按照关于推进国家电子政务外网互联网协议第六版（IPv6 ）改造工作的通知（国办电政函 201870号）要求，对互联网区IPv6改造,为公众提供IPv6业务访问。2018年12月，中央级和省级政务外网互联网区IPv6改造完成，中央、省级政务部门门户网站支持IPv6访问。国家电子政务外网互联网区IPv6改造不仅涉及网络、系统、平安基础设施的升级改造，还包含应用、云平台、管控系统的协同。国家电子政务外网互联网区IPv6改造方案如下：网络设备、平安设备、云平台具备IP

43、v6能力，采用双栈方案部署，基础设施改造一步到位，同时具备IPv4/IPv6业务承载能力。由于业务应用暂未改造支持IPv6 ,在互联网区出口通过地址转换技术，对公众提供IPv6业务访问。申请运营商IPv6专线，终端用户的IPv6访问数据流在互联网出口地址转换设备上转换为内部应用对应的IPv4地址。三5 中央级政务外网互联网区IPv6改造完成情况通过国家电子政务外网平台二期工程（以下简称“外网二期”）实施，新建互联网出口，链路支持IPv6接入，完成互联网出口涉及的路由器、交换机、负载均衡、DNS等设备的IPv6替换升级。通过在互联网出口部署的负载均衡设备上采用 IPv4/IPv6

44、地址翻译技术，使互联网IPv6用户可以通过域名访问数据中心现有业务。2018年12月底，中央级政务外网互联网出口已完成IPv6改造，实现了全国公共资源交易平台网站、投资在线审批监管平台的IPv6接入服务；中央城域网支持IPv4/IPv6双栈协议,对局部有互联网业务的部委接入设备进行了替换，可根据部委业务的部署需求提供IPv6接入能力。三J 省级政务外网互联网区IPv6改造完成情况国家电子政务外网管理中心对天津、河北、山西等27个省（区、市）以及新疆生产建设兵团报送的IPv6改造方案进行了审核，提出了针对性的修改意见；组织开展了全国IPv6改造工作技术培训会，指导各省改造工作

45、。北京、上海、重庆、黑龙江4 个省（市）政务外网无互联网区，不涉及本次IPv6 改造任务。截至2020年底，31个省（区、市）以及新疆广西壮族自激I国通蝴麻IPV6+改造广西壮族自治区电子政务外网按照国家开展改革委、中央综治办关于印发公共平安视频监控建设联网应用“十三五”规划方案的要求,建设覆盖自治区、市、县、乡、村各级的公共平安视频图生产建设兵团政务外网已完成IPv6改造工作。其中，辽宁、浙江、安徽等17个省（区、市）及新疆兵团政务外网承载了政务部门的IPv6门户网站业务，已按要求完成政务外网互联网区的IPv6改造。通过中国信通院网站的IPv6支撑度测评平台对其 IPv6门户网

46、站域名进行测试，已全部通过验证，具备支持IPv6用户访问能力。像共享交换体系和应用支撑体系，提高社会治理的社会化、法制化、智能化、专业化水平。当前电子政务外网存在如下挑战，难以满足视频图像等新业务的要求。现有网络带宽缺乏，难以承载大量视频业务。视频数据并发交互约为1000路，需要考虑如何实现多条专线的负载均衡，保证视频业务质量的同时，提升专线带宽利用率。办公、视频调阅、视频会议等多业务承载，如何保障关键和敏感业务的质量。政务业务端到端路径长，涉及网络多，对于质量要求较高的视频等业务，如何实时感知业务状态，业务出现异常后，如何快速定位故障，恢复业务。广西壮族自治区电子政务外网基

47、于“一网通达、一云承载、一池共享、一事通办、一体平安”五个一的建设理念，采用IPv6+技术构建新一代电子政务外网，具体方案如下：在现有的广西电子政务外网基础上，新建图像网平面，图像网平面主要承载视频业务，现有数据网平面主要承载办公等业务，两个网络平面互为备份。采用SRv6技术，实现专线带宽资源化管理，按照业务质量要求，选择最优网络路径，同时实现专线负载均衡，充分利用带宽资源。对于重保视频会议、重要视频调阅等业务，采用网络切片技术，提供独立的带宽资源，保障业务质量。通过SDN控制器，实现网络和业务的可视化运维。通过iFIT （ ln-situ Flow Information Telemetry ,随流检测）技术，实现业务质量的实时检测和快速定界，结合故障聚类、AI人工智能等技术，实

展开阅读全文