互联网基础资源支撑IPv6规模部署，构建数字中国重要网络根基

毛伟   互联网域名系统国家地方联合工程研究中心（ZDNS）主任

摘要：新一代科技革命和产业革命加速演进，人工智能、量子计算等前沿技术不断发展，互联网基础资源与基础服务作为数字经济发展的重要网络根基，其作用已经从传统的“连接赋能”升级为“智能驱动”。本文聚焦IPv6规模部署下互联网基础资源与服务的升级，探讨如何通过互联网基础资源层的体系化治理、技术创新实现对互联网应用的支撑，为构建新型网络提供理论支撑和实践参考。

我国高度重视IPv6规模部署和应用。早在2003年，国家发改委等八部委联合发起以研究、试验IPv6为核心的中国下一代互联网示范工程（CNGI）。2017年，中央办公厅、国务院办公厅联合发布《推进互联网协议第六版（IPv6）规模部署行动计划》，提出“用5到10年时间，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用”。对网络基础设施改造、应用改造、IPv6活跃用户数，以及IPv6地址管理、域名系统IPv6升级等方面都提出明确要求。

2021年，中央网信办、国家发改委、工信部发布《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》。2024年，三部门又发布了《深入推进IPv6规模部署和应用2024年工作安排》，提出增强IPv6单栈运行能力，并在同年启动“网络去NAT专项”工作。IPv6部署的重点进而延伸到专用网络、数据中心和生产管理业务系统等，并特别指出中央企业集团及所属企业办公网络IPv6改造和开通，提升金融机构IPv6创新应用水平。

整体来看，我国IPv6规模部署整体呈现阶梯式发展脉络，2023年聚焦"基础覆盖"突破终端瓶颈，2024年深化"性能优化与行业融合"夯实标准体系，2025年迈向"深度应用与内生驱动"，实现单栈普及并加速与AI、算力网络融合，完成从"能用"到“好用”再到"智能化应用"的三级跨越。

IPv6不仅解决了地址枯竭的问题，更是中国实现互联网基础技术弯道超车的关键机遇。一是借助IPv6升级改造的机会，在支撑IPv6规模部署的同时，以互联网基础技术创新推动中国成为基础技术强国；二是拥有IPv6更多地址资源，有利于联入更多的终端，才能更好地发展互联网、更好地管理互联网。

推动IPv6规模部署是互联网升级演进的必然趋势、网络创新的重要方向、网络强国建设的基础支撑。通过掌握核心资源、推动基础技术创新，既为万物互联时代奠定基础，又强化网络强国建设的技术支撑。以科技力量支撑IPv6从规模部署向深度应用阶段迈进，推动中国互联网迈向引领全球互联网发展的新阶段。

互联网基础资源层是IPv6规模部署的关键环节

面对IPv6规模部署深度应用的趋势，互联网基础资源层应发挥怎样的作用？

（图：互联网三层架构）

互联网可以分为物理设施层、应用层、基础资源层三层架构。如果把互联网比作信息高速公路，互联网基础设施犹如道路，互联网应用就像路上的车，互联网基础资源层相当于导航系统。

互联网应用层包括电子商务、电子政务、网络游戏、视频通讯等；互联网基础资源层包括IP地址、域名系统、路由系统等；互联网物理设施层包括基础网络、传输设备、互联设备、接入系统等。

其中，互联网基础资源层是互联网体系架构的重要组成部分，域名、域名根服务器，都位于互联网基础资源层，所以常也把它比喻为“网络根基”。

互联网基础资源层包括基础资源本身和基础资源服务。互联网基础资源包括域名、IP地址等各类各样的标识，是互联网的基础性、战略性资源，是影响和制约互联网上层技术的关键，是互联网实施有效管理的重要抓手；互联网基础资源服务则包括寻址解析等技术。如果没有互联网基础资源服务，则无法定位到系统、无法连接到服务器，其服务体系是互联网稳定运行和健康发展的基础，是互联网安全和稳定的保障。

位于互联网基础资源层的域名、IP地址是IPv6规模部署中绕不开的、关键的要素；纵观互联网发展历程，互联网基础资源重大升级，标志着互联网进入一个全新的发展阶段。

IPv6规模部署对互联网基础资源层的要求

IPv6规模部署本质是对互联网基础资源再分配，对互联网基础设施再升级的一次重大历史性工程。在这场专项工程建设过程中，从原来的互联网到内网，从办公网到生产网，从办公终端到各种物联网智能终端甚至到生产网的各个组件，IPv6地址作为互联网基础资源将彻底分配并应用到互联网的方方面面。而这项专项工程的背后，无论是国家还是企业将面临IPv6地址空间规划与治理的新考验。另外，随着IPv6的规模部署，互联网的基础设施如路由系统、域名系统、地址分配系统等都将全面升级，进而支撑上层应用的快速创新和发展。

IPv6的规模部署的战略关键是解答“如何启用？如何应用？如何可控？”三个核心问题。

首先，IPv6规模化部署就是全面启用IPv6，而启用IPv6的关键和首要条件是做好IPv6地址空间的规划。《2025年深入推进IPv6规模部署和应用工作要点》文件明确提出推动各行业IPv6地址分配编码规范化，所以说IPv6地址规划是IPv6规模化部署的起点。在规划过程中，宏观层面要结合企业组织结构的规划，如很多企业是统建统管，而有的企业是统建分管，不同的组织结构直接影响IPv6地址规划和使用。微观层面要结合网络分区、终端属性来规划，因为不同类型的网络分区、不同类型的接入终端在具体应用IPv6时都有特殊性。宏观与微观的统筹结合，最终映射到IPv6的128个比特位，进而才能充分的发挥IPv6地址带来的优势，例如更好的路由收敛机制、更高效的地址分配方式等。所以，在IPv6地址规划层面须综合考虑以下几个方面：

• 规划整体性：基于IPv6地址128位编码特点，采用语义化、层级化的地址空间规划，进而避免地址冲突，问题溯源以及路由收敛等问题。

• 组织适配性：IPv6的地址结构需要匹配企业组织形态，不仅能够避免引发权限冲突，还能够形成对企业战略支撑。例如，企业组织架构是垂直还是交织，决定了IP地址管理是统建统管，还是统建分管。

• 规划长期性：互联网基础资源规划与业务紧密结合，必须考虑业务的扩展性进行规划，避免重复改造和资源浪费。

• 价值创新性：IPv6规模部署不是孤立的行动，结合企业的互联网管理升级，结合IP地址科学规划与部署，来实现网络效能与未来创新。例如，IPv6部署与全国互联网出口收敛结合、与全国网络升级结合，与企业战略部署结合才能真正发挥IPv6未来真正的创新价值。

其次，IPv6规模化部署的落地其实就是深入应用IPv6的过程，而这背后其实是一个个互联网基础设施专项升级任务，如互联网出口NAT、广域网SRv6升级改造、域名系统IPv6升级改造、地址分配系统升级改造……在这些任务中，我们要重点强调地址分配系统的升级，因为只有地址分配下去了，IPv6才能用起来。

由于不同终端本身对IPv6的使用行为存在各种差异，再叠加上终端运行在不同的网络分区中，且安装了各类的应用，要最终达到IPv6的理想的应用效果，那么必须要对终端地址分配进行统一规划和设计。

IPv6规定了多种地址分配的方式，例如可实现终端即插即用的无状态地址分配SLAAC、可绑定各种参数的动态地址分配DHCPv6以及SLAAC与DHCPv6结合等模式。这些模式虽然在协议层面已经成熟，但在具体应用层面必须与前期的地址规划和后续的“可控”场景相结合，进而才能实现整体的目标。

短生命周期终端（如智能家居传感器）需要无状态地址分配（SLAAC），支持即插即用；长连接终端（如办公位电脑、打印机）则采用有状态分配（DHCPv6），确保地址稳定可追溯，而对于生产网中的服务器则通常采用静态地址，但分配方式可结合自动化平台实现动态管理。

此外，地址分配系统还需与域名解析服务深度协同，确保地址变更时域名能实时更新，避免业务中断。真正的挑战在于，如何让分配系统同时支撑海量、异构终端的接入，并满足安全、可靠、高效的要求。只有通过精细化规划、合理分配机制，才能让IPv6在海量终端时代发挥其真正价值。

第三，IPv6最终应用效果的可控，核心是在做好顶层规划与地址分配的基础上构建对IPv6网络的可观测能力，并最终实现对IPv6的全生命周期的管理。

域名、IP地址互联网基础资源与日益复杂的业务系统深度交织，带来管理难题。一方面，海量地址资源的应用与管理面临全新挑战。在IPv4时代，网络运维人员可以通过主动探测掌握终端使用情况，但这一方式在IPv6的广阔地址空间中变得非常艰难。“可控必先可感”成为IPv6部署的核心原则——必须构建全新的IP感知体系，才能实现有效的地址管理：

• 动态感知：动态感知IPv6资产，实时掌握哪些终端在使用哪些IPv6地址，包括在线状态、生命周期等；

• 实时监测：全链监测IPv6域名与应用，识别风险，才能快速处置，保障业务连续性；

• 可靠可控：对企业而言，通过智能、安全的IPv6地址管控技术，及时识别异常地址行为和潜在安全隐患。对监管部门而言，通过IP地址管理技术，加强实名制控制，增强对网络的掌控能力，提高网络的安全性。

将感知能力深度融入IPv6规划部署，并与网络控制系统联动，实现对异常事件的快速处置，最终达成IPv6的可控。这种从“探测式管理”到"感知式管理"的转变，正是IPv6时代互联网基础资源治理的必由之路。

总之，IPv6规模化部署三个关键环节：地址规划是IPv6规模化部署工作的起点，决定全局架构与规范化管理可行性，贯穿于改造升级的全过程、全阶段；地址分配是IPv6规模化部署的关键环节，支撑业务运行、保障网络性能以及安全管理；地址管控是核心保障，贯穿于网络规划、建设、运维和优化的全生命周期。

下一代DNS支撑新质互联网创新发展

2023年9月，习近平总书记提出“新质生产力”的重要概念。2024年，邬贺铨院士给出了来自互联网领域的回应，提出“新质互联网”。新质互联网是以IPv6为基础，面向人工智能、算力网络、数据共享、空天地一体化网络等新场景的技术创新，下一代DNS、IP地址管理体系同样需要面向这些场景的创新。发展下一代DNS，从三个层面着手：

• 构建网络空间命运共同体：面向全球统一的名字、码号体系，支撑构建全球互联互通的域名生态、构建网络空间命运共同体；

• 掌握互联网关键基础资源，面向互联网基础资源扩容，掌握互联网基础资源，实现互联网基础资源的规划、申请、使用、回收全生命周期管理，建设支持IPv6升级和New gTLD运行管理的技术系统和平台；

• 筑牢网络核心技术根基：面向网络架构、管理模式、设备形态、安全体系、技术协议的演进，下一代DNS将朝着数据赋能、全面感知、可靠传输、智能分析、精准决策、自主可控、安全高效的方向发展。

国家高度重视IPv6规模部署和应用发展，互联网基础资源层是IPv6规模部署的关键环节；IPv6规模部署对互联网基础资源层提出了新的要求，DNS、DHCP、IPAM等技术已经具备大规模解析、复杂地址分配管理等能力，能够支撑IPv6规模部署；IPv6规模部署应通盘考虑DNS和互联网基础资源层的技术演进和创新；发展下一代DNS和互联网基础资源层技术，支撑IPv6规模部署，赋能新质互联网，构建数字中国、网络强国重要网络根基。