《賽爾網絡：2024我國高校IPv6深化部署情況發展報告（52頁）.pdf》由會員分享，可在線閱讀，更多相關《賽爾網絡：2024我國高校IPv6深化部署情況發展報告（52頁）.pdf（52頁珍藏版）》請在三個皮匠報告上搜索。

1、市場管理部2隨著全球互聯網技術的迅猛發展，IPv6作為下一代互聯網協議的核心，其部署與應用已成為衡量一個國家網絡信息技術水平的重要標志。高校作為教育科研的前沿陣地，不僅承載著培養IPv6技術人才的重任，更在推動IPv6技術的創新與應用方面發揮著舉足輕重的作用。本報告基于深入推進IPv6規模部署和應用2024年工作安排政策指導，回顧了IPv6在我國教育領域的發展歷程與部署成果。并通過多家AI內容生成平臺的輔助，凝練了IPv6發展面臨的挑戰與未來展望。期望這份報告能拋磚引玉，促進教育領域及社會各界對IPv6技術發展的進一步關注，共同推動我國高等教育信息化建設邁向新的高度，為實現網絡強國戰略目標貢獻

2、智慧和力量。CONTENTS目 錄兩辦、網信辦、國家發改委、工信部等主管機構，出臺一系列IPv6政策文件，把全面向IPv6演進升級作為重點任務從能用向好用轉變、從數量到質量轉變、從外部推動向內生渠道轉變推進互聯網協議第六版（IPv6）規模部署行動計劃關于貫徹落實的通知關于開展2019年IPv6網絡就緒專項行動的通知關于印發的通知關于加快推進互聯網協議第六版（IPv6）規模部署和應用工作的通知關于開展IPv6技術創新和融合應用試點工作的通知推進IPv6技術演進和應用創新發展的實施意見2018.52017.112021.72021.72021.112023.42019.4推進互聯網協議第六版（IP

3、v6）規模部署行動計劃關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知全行業廣域網/園區/數據中心等基礎設施全面覆蓋網絡、安全、應用、終端逐步IPv6單棧試點“IPv6”技術創新、行業融合應用典型行業廣域骨干網面向公眾應用關鍵技術創新雙棧2017年2021年注：圖標僅代表發文順序首位部門；本頁政策不含“各年工作安排”、各行業部委發文和信通院發文4主要指標2021202220232024IPv6活躍用戶數(億）物聯網IPv6連接數（億）移動網絡IPv6流量占比（%）固定網絡IPv6流量占比（%）主要商業網站及移動互聯網應用IPv6支持率（%）IPv6國家標準數量（項）55.577

4、.580.51.836.520%45%55%65%5%13%15%23%60%85%90%95%334050網信辦、發改委、工信部連續四年聯合發布深入推進IPv6規模部署和應用*年工作安排，指標要求不斷提升向“到2025年末，我國IPv6網絡規模、用戶規模、流量規模位居世界第一”的目標邁進68042塊地址數（/32）50877塊2019年12月2023年12月活躍用戶數2.08億7.78億移動網絡IPv6流量占比固定網絡IPv6流量占比0.28%1.29%60.88%19.57%全球第一增長47.2倍增長69.9倍全球第二6強化網絡承載能力方面擴大中國教育和科研計算機網IPv6部署規模和用戶數

5、，提高IPv6流量占比。-2021年工作安排基于分段路由、隨流檢測等技術建設高質量傳輸的教育專網。-技術演進和應用創新發展推動標準規范制定和加強技術研發方面支持國內科研機構和重點企業參加IETF、ETSI等國際標準組織工作。-2021年工作安排持續攻關IPv6領域關鍵核心技術，開展下一代互聯網關鍵技術試驗，加強行業推廣。-2021年工作安排拓展行業融合應用方面開展教育信息化IPv6支持能力建設，推動IPv6在數字教育資源公共服務體系中的應用。-加快推進規模部署提升教育類應用IPv6濃度。-流量提升三年計劃推進教育等領域優先拓展IPv6融合應用。-技術創新和融合應用試點工作在IPv6規模部署基礎

6、上實現“IPv6+”技術的廣泛應用，每個重點行業形成20個以上應用標桿。-技術演進和應用創新發展基于“IPv6+”技術支持學校開展云上教育教學、行政管理和公共服務。-技術演進和應用創新發展深化教育行業IPv6部署應用，持續加大教育專網、教育類平臺和網站IPv6建設接入力度，全面開通校園網絡出口IPv6線路，提升IPv6網絡流量。-2024年工作安排7教育部辦公廳發布關于貫徹落實的通知開展教育系統IPv6規模部署工作進度填報和總結工作CNGI-CERNET2 100G擴容完成教育部、中央網信辦、工信部等六部門聯合印發了關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見全國教育工作會議提

7、出實施國家教育數字化戰略，推進IPv6規模部署和應用舉辦首屆“IPv6技術應用創新大賽”總決賽頒獎儀式，大賽由工信部、網信辦、教育部業務指導從四方面進行任務部署：實施基礎網絡設施升級改造、加快應用系統和服務升級、優化網絡安全管理和防護、加強IPv6技術的支撐保障。并提出將組織建立IPv6規模部署監測體系，以便及時掌握部署進展在重點方向之一的信息網絡新型基礎設施中提出：“深入推進IPv6等新一代網絡技術的規模部署和應用”20182020202120222023近年教育系統政府層面主要推動工作8CERNET網絡中心根據兩辦印發的推進互聯網協議第六版（IPv6）規模部署行動計劃，依托CERNET2構

8、建了IPv6發展監測平臺，并持續進行迭代優化。通過監測、收集、分析及統計CERNET高校用戶的IPv6網絡建設、應用建設和運行數據，為國家IPv6規模部署提供行業數據，是教育系統IPv6規模部署監測體系的重要組成部分。教育系統IPv6發展態勢監測平臺關鍵指標監測單位1515可解析、可訪問、IPv6域名授權體系、二級內鏈支持度、三級內鏈支持度、IPv6支持度評分、活躍用戶數、入流量、出流量、域名解析時延、TCP時延、服務器響應首包時延、首頁加載時間、下載速度、連接建立成功率3000+3000+全部高校3072個各省地區教育行業單位383個省級平臺部署1313廣東、湖北、湖南、山東、江蘇、四川、內

9、蒙古、黑龍江、河南、陜西、廣西、青海、新疆核心服務教育部單位門戶網站IPv6支持度服務；會員單位的活躍用戶數、入出流量，以及IPv4和IPv6網絡性能監測服務4 49根據兩辦和教育廳“推進IPv6規模部署行動計劃”的兩文件要求，各省教育廳結合實際情況也紛紛發文，全面推進各省教育行業IPv6規模部署和創新應用。省級教育系統科學施策 全面推進IPv6規模部署政策引領監測督辦13個省份已部署省級教育系統IPv6申報、監測平臺，部分省教育廳實施通報機制，確保IPv6在教育領域的深化部署。101614134321中國互聯網網絡基礎技術起源及發展大事記收錄了123項對中國互聯網網絡基礎技術產生重要推動作用

10、、具有里程碑意義的事件。其中，涉及IPv6事件共36項，占29.3%。IPv6事件中，有CERNET或高校參與的項目共18項，占50%。按參與單位統計“大事記”中涉及IPv6事件的項目數教育系統IPv6相關大事件（部分摘錄）C E R N E T 利 用 隧 道 技 術 接 入 國 際 I P v 6 試 驗 網CERNET-6Ren接入國際IPv6商用試驗床北京交通大學研制出IPv6路由器“下一代互聯網中日IPv6合作項目”啟動北京交通大學研制出IPv6無線/移動路由器采用純IPv6技術的大型互聯網主干網CERNET2開通清華大學IPv6核心路由器研制成功清華大學提出源地址驗證體系結構未來互

11、聯網試驗設施FITI主干網開通互聯網真實源地址驗證體系成為互聯網國際標準全球首條1.2T超高速下一代互聯網主干通路開通注：部分項目共建單位涉及多方，各單位數據獨立統計。IPv6事件包含IPv6技術、國際合作、網絡建設等各方面相關事件。數據來源：中國互聯網網絡基礎技術起源及發展大事記https:/ 錄12主干網帶寬互聯互通總帶寬域名地址資源終端網絡時延主干網網絡平均可用率丟包率域名授權體系算力基礎設施部署網站支持度流量活躍用戶數標準技術路由安全防御策略主干網安全防護體系網絡安全威脅檢測能力試點實施比賽課程培訓宣傳強化網絡安全保障大力推動IPv6標準和技術發展持續加大IPv6教育宣傳力度網絡性能和

12、服務質量不斷增強IPv6部署應用水平穩步提高基礎設施持續升級應用設施IPv6部署水平繼續提升推動IPv6單棧部署演進網絡部署CERNET2主干網互聯線路總帶寬（百G接入40個核心節點）CERNET國內IPv6互聯互通總帶寬EDU.CN下注冊有IPv6服務器的域名數量CERNET已全面建成支持IPv4/IPv6的EDU.CN域名系統，EDU.CN二級域名權威服務器全面支持IPv6，同時支持其三級域名服務器IPv6地址的注冊注：以上數據截至2024年3月4.3T131120G5566個CERNET2主干網是全球最大的純IPv6互聯網終 端教育部要求，到2025年末，教育系統終端全面支持IPv6。各

13、級各類學校采用的物聯網終端同步支持IPv6，默認開啟IPv6功能。CERNET IPv6 地址數10258塊/32占EDU.CN 6834個子域名81.4%IP地址是重要的互聯網基礎資源，IPv4地址向IPv6地址遷移成為世界各國IP地址工作的重中之重。IPv6申請地址數是反映IPv6發展水平的重要指標，是IPv6應用推廣的基礎。14根據第53次中國互聯網絡發展狀況統計報告，截至2023年12月，中國內地IPv6地址數量為64403塊/32，其中教科網IPv6地址數量為10258塊/32，占16%。CNNIC,26689,42%中國電信,16387,26%教科網,10258,16%中國聯通,4

14、097,6%中國移動,4097,6%中移鐵通,2049,3%其他,826,1%按分配單位IPv6 地址數（以塊/32 為單位）數據源：CNNIC第53次中國互聯網絡發展狀況統計報告15CERNET（IPv4）CERNET2（IPv6）主干網網絡平均可用率延時合格率丟包合格率主干網網絡平均可用率延時合格率丟包合格率2022年一季度99.997%100%100%99.997%100%100%2023年一季度100%100%100%100%100%100%2024年一季度99.999%100%100%99.999%100%100%教科網已實現IPv6網絡時延、丟包率等關鍵指標等同于IPv4，趨于10

15、0%。域名完整的授權過程是從根域名服務器開始，自頂向下逐級授權，直到權威域名服務器給出最終的解析結果，并將解析結果返回給客戶。IPv6 域名授權體系是用戶通過IPv6訪問各類應用設施、網站所必須具備的基本能力。具備142670.73%不具備29.27%在2016所支持IPv6訪問的高校門戶網站中，有70.73%的高校具備IPv6域名授權體系。具備IPv6域名授權體系的高校占比（整體）（2024.4.30）16數據源：IPv6發展態勢監測平臺具備IPv6域名授權體系的高校占比（省市）（2024.4.30）94.8%90.5%90.3%88.2%86.2%86.1%85.3%84.6%82.1%8

16、0.2%78.8%77.8%77.5%77.0%75.7%74.7%74.5%71.7%71.4%71.4%66.0%63.6%60.4%55.9%50.0%50.0%45.9%44.8%38.5%33.3%31.8%20.0%40.0%60.0%80.0%100.0%四川廣東新疆海南重慶北京江西青海甘肅湖南河北廣西貴州福建黑龍江遼寧陜西湖北吉林寧夏浙江云南山東河南天津西藏安徽江蘇山西上海內蒙古兵團各省市（含新疆兵團）表現方面，四川、廣東和新疆的高校具備IPv6域名授權體系占比較高，排名前三位。17數據源：IPv6發展態勢監測平臺在全國一體化算力網建設中，教育領域同步部署IPv6，推動算力基礎

17、設施IPv6的部署和創新。CERNET積極引進國家超算資源加入IPv6資源系列，5個國家超級計算中心已接入CERNET2，包括國家超級計算無錫中心、長沙中心、廣州中心、天津中心和深圳中心。18“CERNET2（IPv6）超算互聯網算力及服務平臺”正在建設中，此項目目標是廣泛連接高性能計算領域的供需端，促進不同超級計算中心之間的異構集成，最終實現大型專業超級計算資源、高校超級計算資源和其他相關社會資源在CERNET2及其純IPv6基礎設施上的部署，通過算力及服務平臺合理調度算力資源和使用相關應用。各個超算中心使用CERNET專用（或者虛擬專用）高速網絡互聯，提供10Gbps-100Gbps的接入

18、帶寬。專用網絡不影響超算中心原有互聯網絡運行結構。通過統一的控制調度中心，所有超算用戶和超算中心共享一套統一的管理體系；并且支持IPv4、IPv6的用戶訪問?！癈ERNET2（IPv6）超算互聯網算力及服務平臺”網絡拓撲：（IPv6）19我是66.41%64.35%62.3%在高校網站IPv6支持度方面，監測周期為2024年4月1日至30日，共2040所高校的門戶網站支持IPv6，占總網站數66.41%；二級內鏈平均支持度64.35%；三級內鏈平均支持度62.3%。注：全國高校數量依據教育部公布的全國高等學校名單截至2023年6月15日數據，共計3072所。高校網站IPv6支持度情況（整體）（

19、2024.4.1-2024.4.30）20青海四川浙江重慶江蘇山東廣東河北黑龍江海南北京上海江西福建河南遼寧廣西安徽湖南西藏新疆甘肅天津貴州陜西吉林湖北內蒙古云南寧夏山西兵團首頁IPv6可訪問度92.9%89.9%88.0%87.8%87.5%86.2%84.1%78.8%74.5%73.9%68.7%67.5%66.4%66.3%66.3%62.9%59.3%58.3%57.7%57.1%55.4%51.9%51.4%50.0%49.5%43.8%41.4%39.3%37.1%31.8%28.6%25.0%二級內鏈支持度91.2%88.5%84.7%85.9%84.6%85.4%80.9%7

20、6.4%73.3%73.4%65.8%65.3%65.5%64.2%64.8%61.5%58.6%55.1%54.9%55.9%54.2%50.3%49.7%48.4%47.6%40.9%40.5%38.1%33.5%30.4%27.1%24.7%三級內鏈支持度89.9%87.2%81.1%81.5%83.9%84.4%78.9%73.9%72.2%71.9%63.5%62.8%64.3%61.0%64.0%60.2%57.4%53.0%52.6%56.7%52.9%49.1%48.5%47.7%43.1%36.7%38.2%35.4%28.8%29.0%24.1%24.3%0.0%10.0%

21、20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%100.0%首頁IPv6可訪問度二級內鏈支持度三級內鏈支持度高校網站IPv6支持度情況（省市）（2024.4.1-2024.4.30）各省市（含新疆兵團）表現方面，青海、四川和浙江等地在首頁可訪問度、二級內鏈支持度和三級內鏈支持度上均表現較好。21數據源：IPv6發展態勢監測平臺2024年4月，CERNET主干網IPv6日均總流量達到5187.47T。CERNET主干網IPv6流量占總流量比逐步提高，2024年1-4月達到38%，近四年復核增長率達到18.2%。2223%28%36%38%2021年2022年202

22、3年2024年1-4月CERNET2流量總趨勢（2023.6-2024.5）CERNET主干網IPv6流量占總流量（IPv4+IPv6）比IPv6活躍用戶數的增長是評估IPv4向IPv6過渡進程的一個有力指標，它顯示了IPv6改造的整體效果。根據教育部要求，到2025年末，IPv6活躍用戶數達到1800萬。2024年4月，在教科網接入的2128所高校中，日活躍用戶數達到1464萬人，同比增長7.68%。2313601335127872852214611534149214351153371145114642023.42023.52023.62023.72023.82023.9 2023.10 2

23、023.11 2023.12 2024.12024.22024.32024.4教科網平均日活躍總用戶數單位：萬人注：受高校寒暑假期師生不在校內影響，2月、7月、8月活躍人數明顯較少。注：接入高校平均日活躍用戶數=sum(日活躍用戶總數)/sum(接入單位數量)341103070817093142791038687517536 752264265457 5392 52484311 42583265 312227042038 1903 18701686 1632 1601 153713527987755174943626310050001000015000200002500030000350004

24、0000上海北京廣東天津遼寧山東湖北內蒙古黑龍江寧夏甘肅江蘇安徽云南浙江陜西湖南吉林青海四川貴州河南廣西福建重慶河北新疆海南江西山西兵團西藏接入高校平均日活躍用戶數（省市）（2024.4.1-2024.4.30）各省市（含新疆兵團）表現方面，2024年4月，教科網接入高校的平均日活躍用戶數6849人，上海、北京和廣東排名前三。24單位：人/校注：圖片截取時間為2024年4月23日25數據源：IPv6發展態勢監測平臺26近年，以清華大學、三大運營商、華為等為代表的學術機構和企業，在國際互聯網標準制定的貢獻度逐年提升，在IPv6創新方面已形成重要理論。中國對國際標準（IETF）的貢獻占比顯著提升（

25、2023年8月）5%20%85%IPv4IPv6IPv6+（260/8210篇）（64/327篇）（78/91篇）清華大學積極開展下一代互聯網體系結構關鍵技術攻關，在真實源地址認證、下一代互聯網過渡技術等核心技術方面實現突破。在國際上首次提出了采用全球可路由前綴的無狀態IPv4/IPv6翻譯過渡技術IVI，并形成了由中國在IETF主導的RFC標準體系。清華大學參加了國際互聯網工程任務組（IETF）第113屆大會SAVNET會議，推動成立了SAVNET工作小組，促進互聯網真實源地址驗證體系結構技術創新研究和標準規范制定，截至2024年4月已獲批IETF國際標準近30項。27 提出并實現了分布分級

26、多處理機體系結構的軟硬件總體設計方案 提出并設計實現了雙棧動態自適應路由表分配方法IPv6核心路由器技術“CNGI大規模路由和組播技術的研究與試驗”項目部署試驗IPv6大規模組播技術IPv6網絡運行管理技術下一代互聯網過渡技術 國際上首次提出“IVI翻譯過渡技術”，推動了IETF國際標準制定，完成IETF國際標準RFC 5項，被其它RFC和草案引用超過160次 實現了產業化和規模應用，已在100多個校園網進行驗證部署，在南京、江南、云南、吉林等地商業銷售部署真實源地址驗證技術SAVA 國際上首次提出該技術，推動專門工作組SAVI的成立 提出真實源地址驗證體系結構，接入網內、自治域內和自治域間不

27、同粒度驗證方法 實現全網源地址驗證、精確定位和地址溯源 2024年6月，榮獲國家科學技術進步獎一等獎“支持IPv6的一體化綜合網絡管理系統開發”項目開發的產品用于CNGI高校駐地網運行管理28網絡協議純IPv6核心節點數量41個核心節點覆蓋31個省市主干線路帶寬100G主干網總帶寬4.3T以上IPv6用戶數量1500萬以上 CERNET2網絡支持IPv6單棧運行。與中國電信的100G純IPv6互聯線路開創了兩個大型骨干網通過下一代互聯網IPv6單棧直接互聯的先河。教科網優化IPv6單棧開通流程，為用戶默認開通IPv6端口，且支持單棧。為教科網用戶提供IPv6地址代播服務。CERNET2網絡情況

28、292022年以來，CERNET2作為純IPv6主干網與CERNET主干網共同按照網絡安全等級保護第3級相關要求進行了網絡安全建設，完成定級和備案，形成主干網網絡安全防護體系，已經連續兩年順利通過等保測評。CERNET/CERNET2主干網網絡安全防護體系30CERNET2部署了真實源地址驗證技術（SAVA）和單播反向路由查找技術（uRPF），阻斷基于源地址欺騙的攻擊手段；開啟BGP路由前綴過濾列表，部署路由劫持監測系統，開展RPKI路由起源認證分析，保證IPv6路由安全。作為互聯網路由安全規范MANRS聯盟創始成員，CERNET2全面實現MANRS行動規范，促進全球協同解決路由劫持、路由泄漏

29、、地址仿冒等安全問題?；赟AVA和uRPF技術的CERNET2路由安全防御策略31在CERNET2國際互聯IPv6線路部署威脅檢測系統，檢測惡意代碼和網絡威脅行為，2023年共監測到IPv6網絡威脅事件共166萬次，其中僵尸網絡55萬次，APT事件5.9萬次，勒索事件168次，失陷破壞110萬次。部署主干網虛擬貨幣挖礦行為監測系統，動態收集礦池信息，利用主干網IPv6流記錄進行挖礦行為篩查，2022年1月-2024年1月，累計監測到活躍礦池地址1137個（含IPv6礦池11個），疑似進行挖礦的IP地址11700個（含IPv6地址771個），涉及642所高校。主干網虛擬貨幣挖礦行為監測系統32

30、信息源：任昌山：落實國家戰略 深入推進教育系統IPv6規模部署和應用https:/ 錄加強組織領導多維技術驗證統籌政策推動鼓勵人才培養深度調研論證常態化監測督辦專業技術指導積極宣傳推廣35廣東省教育廳是率先深入協同推進IPv6規模部署的省級教育系統單位之一，其結合實際情況，統籌規劃、精準施策全面推進廣東省教育行業IPv6規模部署和創新應用。較早實現了省內高校網站標識的統一和IPv6全覆蓋，并持續完善IPv6生態。由廣東省教育廳統籌規劃，廣東省教育廳事務中心牽頭，成立IPv6專項工作小組多次組織IPv6研討和 論 證 會，形 成廣東省教育行業IPv6實施指導方案印發全省教育系統加快推進IPv6規

31、模部署實施意見、廣東省普通高校統一網站標識專項整治工作方案組織技術專家成立了廣東省教育行業IPv6專項工作技術小組委托CERNET華南地區網絡中心建設省級IPv6申報、監測平臺，并定期通報部署進度部分單位按照純IPv6網絡架構建設；部分單位采用雙棧、翻譯等技術進行IPv6改造聯合CERNET華南地區網絡中心，組織開展IPv6培訓會、研討會和學術會議等鼓勵各教育單位積極參加下一代互聯網創新項目，鼓勵高等院校在相關學科專業中開設IPv6的理論和實踐課程資料來源：廣東省教育廳IPv6規模部署和融合創新應用案例https:/ 加快教育城域網建設的指導意見。在政策推動下，山東省教育廳統籌規劃建設的山東省

32、教育專網，由教育骨干網、教育城域網和校園網三部分構成，上連國家教育專網，下連山東省各級各類學校和教育機構。教育專網依托SRv6建設教育骨干網，符合教育新基建、十四五規劃中對IPv6及IPv6+創新的政策性要求。省級骨干網SRv6方案整體架構NETCONFTelemetry/IFITSNMPBGP-LSSDN控制器SRv6骨干網絡校園天眼三個課堂純IPv6網絡智能分析模塊智能控制器承載業務智能網絡管理管、控、析融合控制器趨勢分析異常檢測故障關聯仿真分析根因分析故障預測故障應急VPN通道流量調度網絡切片安全策略自動調優省市縣安全防護、認證等基教專網云網融合地址管理37省級骨干網接入高校校園網進行I

33、Pv6全面部署使用域名技術架構以SRv6為基礎：SRv6 BE、SRv6 TE等SRv6 架構：IGP-采用 ISIS，BGP（公網AS號）傳遞EVPN等網絡監控：Snmp、IFITIPv6運維管理為每個市級教育城域網分配一塊前綴32 IPv6地址和32個公網IPv4地址IPv6進行全面覆蓋，各接入單位分配一塊前綴48 IPv6地址。公有云資源接入省級骨干網采用裸光纖或OTN專線，使用BGP或者靜態路由，支持IPv4/IPv6雙棧訪問網絡安全增強網絡邊界防護：實現內外網的隔離，避免內網設備遭受外部攻擊，保護內網安全；支持IPv6，能夠發現并攔截挖礦、勒索、蠕蟲等目前主流病毒38教育部教育考試院

34、認真落實教育部工作要點“改革自學考試內容和形式”，從2022年起組織建設基于CERNET2（IPv6）的國家教育考試機考專網和機考考點（考場），打造覆蓋自學考試全流程、全要素和全周期的數字化考試系統。39機考專網是基于CERNET2，采用隱身邊緣計算設備，使用網絡切片、IP地址隱身等虛擬專網技術，進行網絡層專用通道加密，與公網邏輯隔離，專用于國家教育考試的隱身安全專網。機考專網是國家教育考試數字化考試有效運行的重要基礎，實現了統一管理、統一IP地址、統一域名，具有安全、通暢、可控、可靠等特性。機考專網包括基于CERNET2的主干網、考點局域網、部/省指揮中心局域網、部/省數據中心局域網以及相應

35、機考專網接入網絡等，并按業務需求分類劃分專網切片。立足第二代中國教育和科研網（CERNET2）創建教育考試業務專用網絡建成通用專網機考平臺與組織實施體系建立數字化考試標準體系，打造開放生態項目特色什么是機考專網？40證實了基于CERNET2(IPv6)專網實施機考可行、可用、安全；實踐證明在CERNET2大網上劃分邏輯專網、通過專網管理設備劃分業務切片安全、可行、有效；5G備份線路設計，確保傳輸穩定、可靠。完成業務系統IPv6適應性改造、功能改進、集中攻堅開發和逐步改進，完成系統的測試和部署，形成整套題庫系統、考試系統的1.3正式版本。開發業務系統原型驗證機考專網制訂考點遴選、考點改造等機考考

36、點建設標準，制訂業務系統數據交換、機考設備準入等機考技術標準。制訂機考相關標準賽爾各分公司與各省市考試院、各考點院校緊密配合，探索了考點遴選、考點建設和考試實施的工作流程；賽爾協調各考點院校和各系統供應商，向部考試院、各省級考試院提供平臺運行保障和考試總服務。在北京、四川、江蘇、湖南、湖北、陜西、河南、黑龍江、上海、廣東等10省市建設了19個機考考點，6044個機位的入庫工作。建設機考考點形成機考組織管理的基礎框架在上海、四川、廣東自學考試中成功開展了“真實考生、真實試題、真實場景、真實成績”的機考實戰，湖北、黑龍江、廣西、江蘇、陜西等省將陸續在自學考試領域開展實戰試點。完成了機考實戰試點41

37、IPv6地址分配方式靜態手工配置共享前綴獨享前綴(固定IPv6需求)局限：安卓系統不支持有狀態DHCPv6(后64位interface-id)(每個終端獲取獨立的/64前綴)（主流方案)IPv6網絡中，終端地址的自動分配方式通常有兩種：DHCPv6和SLAAC，相較而言，DHCPv6集中管理，但在大型網絡中會比較復雜；SLAAC則是無狀態自動配置，簡便高效。SLAAC的挑戰是實名制審計，無狀態獨享前綴功能能夠解決這一問題，對用戶的上網行為實現更全面、準確的記錄。局限：無法解決安全審計需求資料來源：https:/ 錄44雖然國內多數高校已經完成了IPv6基礎路網的鋪設工作，但校園IPv6基礎網絡

38、承載力仍需進一步提高，特別是普通本科和高職高專院校還需加大對IPv6的改造。網絡穩定性和可靠性：校園IPv6網絡在響應速度等性能指標上還有提升空間。設備升級待改造：IPv6網絡設備（如路由器、交換機、防火墻）、數據中心、云服務平臺需要支持IPv6，且階段性的升級替換，需要較高資金投入。深度鏈接支持率低：學校官網的網頁及應用大多是IPv6首頁可達，更深層次的鏈接還待改造。IPv6單棧部署還需深化：要進一步優化網絡配置，提升IPv6單棧網絡的穩定性、安全性和性能表現。45IPv6應用和資源缺乏：與歐美國家比，國內教育領域應用系統、教育資源等IPv6支持度仍欠缺。IPv6深化部署對大多教育行業企業更

39、多是政策層面要求，缺少創新內生動力。IPv6流量不足：在不做特殊調配時，視頻、直播等大流量集中的應用，仍走IPv4帶寬，IPv6放量引流力度還需加大。IPv6融合應用需加強：“IPv6+”在教育教學管理、科研數據共享、智慧校園應用等方面有待加強。IPv6生態的構建是一個復雜的系統工程，需要網絡基礎設施、應用服務、技術標準等多個方面的支持和配合。其中，應用資源的豐富度是一個重要的指標。只有當應用服務廣泛支持IPv6時，IPv6生態才能健康發展。目前IPv6應用還存在內容資源不足、IPv6流量不足、行業應用融合度待加強等問題。IPv6應用資源IPv6生態互相促進46隨著IPv6的廣泛應用，網絡安全

40、問題也日益凸顯。高校需要加強IPv6網絡的安全防護和應急響應能力，確保IPv6網絡的安全穩定運行。過渡階段的疊加安全風險：當前國內高校部署IPv6更多采用的是雙棧技術，即校園網同時運行著IPv4與IPv6獨立網絡，增加了設備和應用系統在公網的暴露風險；即便有應對雙棧的網安設備或策略，但在IPv6環境下的防護能力有待加強。安全管理制度不完善：缺乏統一的安全策略且沒有完善的IPv6網絡安全管理制度，如安全事件響應機制、安全漏洞管理流程等，導致在發生安全事件時無法及時有效地應對。此外還有設備和軟件對IPv6網絡安全支持不足、師生網絡安全意識不足、管理人員網絡安全技能不足等問題。47IPv6相較于IP

41、v4有較大的技術差異，需要專業的技術人員進行部署和維護。高校內具備IPv6專業知識和經驗的人員相對較少，技術培訓和人才培訓需要時間和資源。技術更新迭代快速IPv6安全認知不到位缺乏人才培養體系建設知識儲備不足實踐經驗缺乏培訓資源有限IPv6技術人才短缺48按照教育部統一部署，下一步國內高校將精準、科學有序推進IPv6 規模部署工作走向深入，其工作思路也將轉變為“可用”“好用”“愛用”“全用”。路徑：以應用為突破口，帶動基礎設施、終端的協同貫通和創新發展我國到2035年IPv6發展路徑與時間表2018年追趕階段同步階段超越階段引領階段可用用 戶 能 使 用IPv6網絡好用IPv6與IPv4網絡性

42、能趨同愛用使用IPv6網絡成為ICP首選全用用戶不再使用IPv4網絡2019-2020年2021-2025年2026-2035年49習近平總書記指出，互聯網核心技術是我們最大的“命門”，核心技術受制于人是我們最大的隱患。中國工程院院士吳建平院士強調，互聯網體系結構是互聯網的核心技術，要重視IPv6下一代互聯網體系結構演進創新發展，抓住未來互聯網體系結構研究的“命門”。因此，持續加強研發投入和關鍵技術攻關，推進IPv6相關標準制定和落地應用，是形成我國IPv6產業核心競爭力，提升我國在互聯網領域的技術話語權，推進IPv6下一代互聯網繼續創新發展的關鍵。摘錄自中國教育網絡中國IPv6 20年：在探

43、索中創新發展新形勢下，高校作為國家技術創新體系的重要力量，必須更加充分把握IPv6發展的歷史機遇，加強IPv6人才體系培養和IPv6技術的突破，進一步推動下一代互聯網體系結構創新發展。50根據關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知等政策要求，到2030年左右，完成向IPv6單棧的演進過渡。教育系統積極推進IPv6單棧網絡部署。教育部要求高校新建和升級網絡項目要按IPv6單棧進行規劃，2025年，新增應用不再使用私有IPv4地址；教科網提供了IPv6單棧過渡技術、為高校網站提供“純IPv6”解決方案；清華大學牽頭的10項互聯網標準，推動了全球互聯網向IPv6單棧演進等。

44、IPv6單棧不僅是互聯網發展的技術方向，更是我國政府為應對網絡挑戰在信息化領域的重要戰略布局。高校作為科研和教育的先鋒，應抓住技術升級換代和推動設備更新政策的契機，經濟高效的實現IPv6單棧網絡部署，為我國的IPv6發展做出積極貢獻。51“IPv6+”是IPv6下一代互聯網的升級，是面向5G和云時代的IP網絡創新體系。目前已初步形成以 IPv6演進技術為核心的產業生態體系，如分段路由(SRv6)、網絡切片、隨流檢測等。政府層面鼓勵高校加大“IPv6+”網絡技術創新力度，在教育領域形成規?；瘧?，形成一批實效顯著，有復制意義的網絡新業務、新場景、新應用。深化“IPv6+”融合應用，推動教育業務云

45、上部署，基于“IPv6+”技術支持學校開展云上教育教學、行政管理和公共服務等。摘錄自中國教育網絡任昌山：落實國家戰略 深入推進教育系統IPv6規模部署和應用5212345技術研發和標準制定加大科研投入力量，積極開展IPv6基礎研究和應用研究。參與制定并推動IPv6相關的國際和國家標準，推動IPv6在各行業的應用。人才培育網絡安全建設產業協同國際交流合作加強與國際先進企業和組織的合作與交流，推進全球IPv6產業的協同發展。加強與企業合作，共享資源和技術，推動IPv6產業鏈的優化升級。推動跨行業、跨領域的IPv6應用合作項目，共同探索新的商業模式和應用場景。在高校課程中增加IPv6相關內容，培養專業技術人才。支持產學研合作開發IPv6培訓項目，全面加強IPv6專業人才培養。建立完善的IPv6網絡安全體系，并加強IPv6網絡的安全監測和應急響應能力，以保障網絡空間的安全穩定。