中共中央辦公廳、國務院辦公廳于2017年11月26日印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》，稱基于互聯(lián)網(wǎng)協(xié)議第四版（IPv4）的全球互聯(lián)網(wǎng)面臨網(wǎng)絡地址消耗殆盡、服務質量難以保證等制約性問題，IPv6能夠提供充足的網(wǎng)絡地址和廣闊的創(chuàng)新空間，有助于顯著提升我國互聯(lián)網(wǎng)的承載能力和服務水平，其中明確提出三個主要目標：1.2018年末，IPv6活躍用戶數(shù)達到2億，在互聯(lián)網(wǎng)用戶中的占比不低于20%；2.2020年末，IPv6活躍用戶數(shù)超過5億，在互聯(lián)網(wǎng)用戶中的占比超過50%，新增網(wǎng)絡地址不再使用私有IPv4地址；3.2025年末，網(wǎng)絡、應用、終端全面支持IPv6，完成向下一代互聯(lián)網(wǎng)的平滑演進升級。

IPv6的原生優(yōu)勢使得在5G，物聯(lián)網(wǎng)，大數(shù)據(jù)，云計算等場景下有自己獨特價值，IPv6的核心優(yōu)勢契合了業(yè)務的訴求。

一般而言，園區(qū)網(wǎng)絡分為接入層，匯聚層，核心層及網(wǎng)絡出口。接入層提供以太網(wǎng)以及WLAN網(wǎng)絡接入，以及終端的準入控制。匯聚層收集各個區(qū)域流量，上行至核心交換機。核心層實現(xiàn)各個區(qū)域、園區(qū)出口和數(shù)據(jù)中心之間的高速轉發(fā)。網(wǎng)絡出口連接園區(qū)網(wǎng)絡和Internet，或連接到企業(yè)自建的廣域網(wǎng)絡，外部分支機構和出差人員可以使用VPN等方式接入園區(qū)網(wǎng)絡。如何對園區(qū)網(wǎng)絡進行端到端的IPv6演進，我們嘗試做出階段性的解析。

初期簡介：

在一個小范圍內試點，試點方式可以是集中試點，也可以是分散式試點。試點范圍應當包括云-管-端的完整的一個業(yè)務流程。

我們推薦全雙棧過渡方式，其步驟是：

1. 改造數(shù)據(jù)中心部分業(yè)務，使之支持IPv6方式訪問；

2. 改造特定區(qū)域之接入層與匯聚層，使之支持雙棧；

3. 改造網(wǎng)管部分和核心層，使之支持雙棧；

4. 在網(wǎng)絡出口部署雙棧防火墻/路由器，使之能夠通過隧道方式與其他分支通過IPv6互通。

中期簡介：

試點范圍繼續(xù)擴大到園區(qū)內幾乎全部終端以及大部分的業(yè)務，在該階段，Internet/WAN已經(jīng)部分支持雙棧服務，園區(qū)網(wǎng)可以選擇合適的運營商提供IPv6出口，或改造自建WAN實現(xiàn)各園區(qū)/分支/數(shù)據(jù)中心的互聯(lián)。

我們推薦的改造步驟：

1. 改造園區(qū)內大部分區(qū)域使其支持雙棧網(wǎng)絡；

2. 改造WAN，使之支持雙棧；

3. 撤銷原有穿越WAN之IPv6 Over IPv4隧道。

后期簡介：

整個園區(qū)網(wǎng)絡已經(jīng)全面支持IPv6；無論是Internet還是企業(yè)自有廣域骨干網(wǎng)，均能夠支持局域網(wǎng)之間通過IPv6互聯(lián)互通；整個企業(yè)的多數(shù)園區(qū)和分支機構也幾乎均過渡到IPv6；大部分應用業(yè)務已經(jīng)遷移到IPv6。但是，由于歷史原因，有少部分分支機構尚未部署IPv6；少數(shù)業(yè)務和應用尚未開通IPv6訪問方式。

在過渡后期，IPv4 Over IPv6隧道的應用，是該階段的主要特點。

末期簡介：

過渡末期的到來時間是難以確定的。實際上，隨著IPv4協(xié)議的傳統(tǒng)業(yè)務的生命周期終結，IPv4退出歷史舞臺，整個過渡階段才結束。在這期間，IPv4孤島之間的隧道，隨著IPv4孤島逐漸改造完成，而逐一撤銷，最后整網(wǎng)均運行IPv6協(xié)議。

園區(qū)向IPv6演進過程中，關鍵訴求將集中于平滑升級，用戶認證和用戶規(guī)格：

1. 大量終端升級到雙棧，IPv6用戶需要獨立的認證和權限控制流程，保證IPv6網(wǎng)絡的安全性；

2. IPv6在高校園區(qū)部署較早，網(wǎng)絡虛擬化（VxLAN）在部分高校園區(qū)開始部署，IPv6在VxLAN網(wǎng)絡的傳輸可以保證園區(qū)向IPv6的平滑升級；

3. 過渡期間，園區(qū)大量終端升級到雙棧，同時占用交換機的IPv4/IPv6表象，對芯片表象規(guī)格要求高。

針對上訴場景需求，華為公司創(chuàng)新性的優(yōu)化了演進方案，可以較好地支持以下特性：

1. IPv6用戶接入認證與訪問控制：IPv6用戶的認證，對和IPv4和IPv6進行權限獨立控制，支持IPv6的業(yè)務隨行，可以根據(jù)用戶身份控制IPv6業(yè)務的訪問權限；

2. VxLAN支持IPv6業(yè)務：IPv6報文在VxLAN隧道中的封裝和轉發(fā)；

3. 設備規(guī)格提升：華為自研ENP芯片，具備更大的表象規(guī)格，滿足大量終端升級到雙棧。