教育行业从IPv4/IPv6双栈向IPv6单栈的升级过渡

什么是IPv6，为什么要从IPv4过渡到IPv6

任何上网的设备，都会有一个IP地址。之前我们所使用的是IPv4地址，只有32位。IPv4最大的问题就是地址资源即将耗尽。网络地址资源不足，则会严重制约互联网的应用和发展。

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议。IPv6地址有128位，其地址数量号称“可以为全世界的每一粒沙子编上一个地址”。它的使用不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

教育行业的IPv6发展规划

全球的IPv6部署都在提速。互联网从IPv4过渡到IPv6，必须全局部署，保持与IPv4的互联互通，又要与全球互联网协同发展。

日前，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》（以下简称《工作安排》）。

《工作安排》明确了2022年工作目标：到2022年末，IPv6活跃用户数达到7亿，物联网IPv6连接数达到1.8亿，固定网络IPv6流量占比达到13%，移动网络IPv6流量占比达到45%。《工作安排》还部署了十个方面重点任务。

教育行业也提出IPv6整体发展规划。2023年，各级各类网络全部完成IPv6的改造，IPv6单栈试点取得进展，2025年，新增网络及应用基础设施规模部署IPv6单栈。2030年，全面完成向IPv6单栈的演进过渡。

IPv4/IPv6双栈是一种过渡技术

从IPv4向IPv6的过渡有几种技术，目前最被广泛采用的就是双栈技术。暨演进路线为：IPv4单栈——IPv4/IPv6双栈——IPv6单栈。

IPv4/IPv6双栈技术是指在网络节点中，同时具有IPv4和IPv6两个协议栈，就可以同时收发和处理IPv4和IPv6两种数据报文。对于主机来讲，IPv4/IPv6双栈是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装；对于路由器来讲，IPv4/IPv6双栈是指在一个路由设备中维护IPv4和IPv6两套路由协议，使其既能与IPv4主机也能与IPv6主机通信。IPv4和IPv6路由信息按照各自的路由协议进行计算，维护不同的路由表。锐捷网络的路由器全面支持IPv6，锐捷路由器RG-RSR50
IPv4/IPv6双栈的优点是概念清晰，易于理解，在IPv6逻辑网络中可以发挥IPv6协议的优点。但IPv4/IPv6双栈也存在明显的缺点：对网元设备的要求高，须同时支持IPv4路由协议和IPv6路由协议，这就要求其维护大量的协议和数据。另外，网络设计改造因为牵涉到两种协议和所有的网元设备，投资大、周期长。

IPv6单栈与当前的IPv4/IPv6双协议栈方案相比，具有多项明显的优点：

首先，相比IPv4/IPv6双栈的2套逻辑网络，IPv6单栈只保留了一套逻辑网络，配置和维护工作量减少，运行成本更低；

其次，IPv6单栈的协议暴露面较小，相比IPv4/IPv6双栈的安全风险更低；

最后，IPv6单栈促进了网络的简化，潜在故障点减少，因此可靠性较好。

教育行业如何实现从双栈到IPv6单栈的过渡

那高校是否可以一步到位，直接部署IPv6单栈呢？

这需要考虑整体的网络通讯，包括用户侧、网络侧和应用侧。

用户侧：主流的操作系统已经支持IPv6，但手机的一些应用，如应用市场、浏览器等对IPv6支持不好。另外物联终端目前还达不到普遍支持IPv6；

网络侧：整体支持比较好，运营商和校园网目前支持或者有方案支持IPv6；

应用侧：除部分应用外，大部分常见的应用对IPv6支持不好

目前主流网站和应用、物联终端，IPv6单栈支持程度远不及IPv4。因此建议高校当前以IPv4/IPv6双栈为主，小范围使用IPv6单栈试点。

高校IPv6建设如何走？

建议分为几个步骤：

一、保证IPv6可通可用，有活跃用户数和流量，满足相关要求。主要是建设方式是采用IPv4/IPv6双栈建设，IPv6单出口。关注的重点是认证、计费、以及审计等基础功能；

二、在可通可用的基础上，提升用户的体验。主要建设IPv6多运营商出口，重点关注选路、限速、安全以及运营合作；

三、开展IPv6单栈的规模部署；

锐捷IPv6整体解决方案快速满足全校IPv4/IPv6双栈以及纯IPv6单栈的整体建设运营。在快速部署层面，锐捷提供整体方案，帮助学校快速落地认证、计费、审计的常规功能，助力IPv6流量和用户数大幅提升；在良好体验层面，实现多出口下IPv6流量分配和调度，提升带宽利用率，保证用户体验；在安全合规层面，IPv6使用公网地址，使得攻击风险大大增加，锐捷特色的安网联动方案，可以帮助学校低成本、快速发现和阻断病毒；最后合作运营层面，通过Brac代拨方案，快速对接多家运营商，实现学校、师生、运营商的共赢，提升运营合作效率；

目前大部分的学校也在考虑IPv6单栈试点。建议针对一个区域，开启一个无线信号来进行单栈试点。试点内的IPv6单栈终端可以正常访问IPv6的服务器。但如何使用户也能正常访问IPv4的服务器，成为一个挑战。

针对此，锐捷提出NAT64+DNS64方案，在出口路由器（如RG-RSR50）上开启相关功能，通过对DNS的转换以及IPv4和IPv6地址的转换，实现IPv6用户正常访问IPv4业务，从而保证正常过渡。

锐捷愿为您提供认证、网络、安全为一体的整体方案，帮助学校快速实现IPv6整体建设和运营
 

相关链接：

IPv6系列基础篇（上）——地址与报文格式
IPv6系列基础篇（下）——邻居发现协议NDP
IPv6系列安全篇——SAVI技术解析
IPv6系列安全篇——园区网IPv6的接入安全策略
IPv6系列应用篇——数据中心IPv4/IPv6双栈架构探讨
IPv4和IPv6的区别