中国教育和科研计算机网CERNET IPv6规模部署示范先行与技术创新——互联网协议第六版（IPv6）规模部署和应用优秀案例

1．案例概述

1.1背景

2003年，抓住互联网技术变革的历史发展机遇，国家发改委等部委联合组织实施“中国下一代互联网示范工程CNGI”，清华大学牵头的高校团队发挥技术创新、示范先行作用，建成了全球最大规模的纯IPv6下一代互联网CNGI-CERNET2/6IX，培育和保持了300-500万IPv6用户，突破了下一代互联网过渡、真实源地址验证等关键技术，带动我国在国际互联网标准方面取得重要突破，使我国在互联网核心技术的国际竞争中取得了初步话语权。2012年后，世界主要国家纷纷出台发展战略，制定IPv6发展路线图与时间表，IPv6互联网进入了快速发展期。

2017年，两办印发《推进互联网协议第六版（IPv6）规模部署行动计划》，CERNET再次承担起IPv6规模部署和应用的技术创新、示范先行任务，于2016年先期启动“面向教育领域的IPv6示范网络”项目，建设大规模IPv6示范网络，发展大规模用户。

1.2目标

探索从纯IPv4到纯IPv6的下一代互联网过渡发展路径，率先在CERNET体系和高校形成IPv6规模部署态势，为我国向下一代互联网过渡提供技术解决方案和实践经验，推进下一代互联网发展。

2．做法与经验

2.1加强组织管理

CERNET IPv6规模部署工作由教育部领导，CERNET网络中心牵头，CERNET专家委员会技术把关，联合41所节点高校和赛尔公司共同推进。节点高校协同开展主干网核心节点建设运行、技术保障和用户服务工作。赛尔公司协助CERNET用户实现IPv6接入等重点任务的落实。

2.2坚持IPv6接入技术的创新引领

CERNET在坚持建设纯IPv6主干网技术路线基础上，建设了CERNET/CERNET2统一接入系统，支持用户单位多种模式全部接入IPv6。在核心节点上分布部署过渡设备，实现了纯IPv6主干网和纯IPv4主干网的大规模分布式互联互通。

2.3采用积极鼓励IPv6的接入政策

对1G以上带宽接入IPv4 CERNET的用户单位，按照1:1配比，免费提供IPv6 CERNET2带宽和地址；对所有用户单位同步开通IPv4与IPv6服务；免费为国家超算中心提供100G IPv6带宽；加强与国外下一代互联网的互联互通，引入国外IPv6学术资源等。

3．成效与亮点

CERNET IPv6规模部署和应用，在贯彻落实国家重大战略中起到了先锋示范作用；为高性能国家级网络的IPv6大规模部署和过渡提供了具有重要参考价值的解决方案。

3.1带动全国高校IPv6规模部署示范先行

（1）基础网络设施升级改造

建成高性能纯IPv6全国主干网。CERNET2主干网采用纯IPv6技术，核心节点41个，主干带宽100G。与国内运营商网络的IPv6互联互通带宽达282.5G，占互联互通总带宽的50%。与国际下一代互联网学术网的互联带宽为350G。

100G CERNET2主干网拓扑结构图

CERNET/CERNET2统一接入系统

CERNET用户全部实现IPv6接入。在全国高校中，CERNET直接接入1794所，间接接入152所，其中本科院校接入率达97%，基本全覆盖。截至2020年底，活跃IPv6地址数达2259万个，活跃IPv6用户超1000万人。

CERNET2活跃用户2020年11~12月近30日统计图

（2）应用系统和服务升级

截至2020年底，“.EDU.CN”的子域名约6416个，其中注册有IPv6服务器的域名4566个，占比71.2%。CERNET会员高校门户网站IPv6支持率高达93.6%。截至2020年底，有1642所CERNET会员高校完成门户网站改造，实现了IPv6可解析、可访问。

域名服务器支持IPv6的域名数量

3.2突破IPv6下一代互联网关键技术

（1）下一代互联网过渡技术

针对IPv4互联网向IPv6互联网平稳过渡的世界性技术难题，从1998年起在国内率先开展过渡技术研究。针对IPv4用户跨越IPv6网络访问IPv4网络资源的过渡场景，在国际上首次提出网状隧道过渡技术4over6；针对IPv4与IPv6互访的过渡场景，在国际上首次提出无状态翻译过渡技术IVI，主导形成系列化IETF互联网国际标准。“下一代互联网4over6过渡技术及其应用”获2013年国家技术发明二等奖，“基于无状态翻译的IPv6融合过渡技术及应用”获2017年中国通信学会技术发明一等奖。取得的技术成果已经由国内外网络设备商和世界主流移动终端操作系统实现，并为网络运营商所试验部署。

（2）真实源地址验证技术

针对当前互联网缺乏源地址验证体系结构安全设计缺陷、导致假冒地址泛滥带来严重安全危害，面对既要保持互联网“无连接分组交换”的技术优势、又要从网络体系结构上保证网络信息来源的真实和可追溯的技术难题，2004年在国际上首次提出互联网真实源地址验证体系结构SAVA，形成系列化IETF互联网国际标准。“互联网真实源地址验证关键技术及其应用”获2012年教育部科技发明一等奖，“下一代互联网真实源地址验证体系结构、关键技术与规模化应用”获2020年中国电子学会科技进步奖特等奖。取得的技术成果在国产网络设备的五十余种型号产品中实现，并推广应用到学术网、公众互联网及国家重点部门和重点行业的网络中。

（3）纯IPv6协议组网技术

2003年CERNET2主干网建设之初，在国际上首次提出建设“纯IPv6大型互联网主干网”技术路线。十几年来，CERNET2一直坚持采用纯IPv6协议，迄今为止一直是世界上最大规模的纯IPv6下一代互联网主干网。

CERNET2坚持探索纯协议栈网络从IPv4向IPv6过渡的技术路线，积累了十几年的运行实践经验，在纯IPv6网络建设和运行方面一直走在世界的前列。通过突破IPv6关键技术，已经形成产学研协同创新平台，主导形成系列化IETF国际标准近30项，带动我国在互联网核心技术国际标准方面实现重大突破，提高了我国在网络空间国际竞争中的话语权。

总体来看，CERNET IPv6规模部署和应用工作，带动了全国高校推进IPv6规模部署，突破了IPv6下一代互联网关键技术，为我国乃至全球互联网向纯IPv6过渡提供了重要经验，对推进我国IPv6规模部署起到了示范带动和创新引领作用。