基于IPv4的互联网面临网络地址消耗殆尽、服务质量难以保证等问题，IPv6能够提供足够的网络地址和广漠的创新空间，是全球公认的下一代互联网商业应用解决方案。2017年11月，中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》，明确提出我国IPv6规模部署的总体要求、重点义务和实行步骤。

工信部于2018年4月印发关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知，并于2020年开展IPv6网络停当专项行动，对LTE网络和牢固网络基础设施、终端装备、应用基础设施等提出事情要求。

人民银行、银保监会和证监会于2018年12月团结印发《关于金融行业贯彻落实<推进互联网协议第六版（IPv6）规范部署行动计划>的实行意见》，要求金融机构加速推进基于IPv6的下一代互联网在金融行业规模部署，促进互联网演进升级与金融领域的融合创新。

IPv6原理简析

IETF于1990年最先计划IPv4的下一代协议，并在1994年正式提议IPv6发展计划，该计划在1996年8月10日成为IETF的草案尺度。1998年12月，IPv6被IETF正式推出，即互联网尺度规范RFC2460。IPv6地址长度为128位，在一定水平上增添了开销，但伟大的地址空间在地址分配上具备更多的天真性，可以解决IPv4网络地址资源数目不足的问题。与IPv4相比，IPv6具备地址空间更大。二是头部花样更为简化，同时作废校验和字段，以削减路由器中的分组处置时间。三是对任选项支持天真，而且增添了流标签字段来识别某些对QoS有一定要求的分组流。在平安性方面，支持内置的认证和机密性。四是IPv6支持长度跨越64K字节的载荷，从而支持更大的分组，而且路由器仅在源端分段，不执行分组分段。当一个分组需要被分段时，源端可以检查路径上的最小MTU，执行需要的分段。

IPv6革新的难点

一是协议兼容性。IPv4与IPv6在报文头花样、地址花样、协议栈存在较大差异，两者地址无法兼容，在推进IPv6革新历程中，不能直接实现协议的升级换代，必须通过中央过渡的手艺方案。

二是地址计划。IPv6规模部署后需申请专用IPv6地址段，由于地址规模较大，既要保证计划要与当前IPv4网络设计吻合，降低风险，又要思量营业类型增添和用户数增进，合理的预留地址空间，同时更要思量地址使用的平安性。

三是网络架构。由于协议不能兼容，在设计网络架构时，要保证现有IPv4应用的正常使用，又要保证网络的可扩展性、稳定性和可扩展性，必须支持IPv4与IPv6网络的平滑过渡。

四是平安性。当前金融机构在IPv4网络下一样平常都建立了较为完整的平安防护系统，但IPv6相关软硬件仍处应用初期，尚不具备较为完善的平安机制，例如IPv6地址标识较为庞大，流量洗濯、入侵检测等基于网络地址标识剖析的传统手段将面临挑战，同时IPv6的新特征也可能带来扩展头攻击等新型平安风险。

五是实行庞大。网络层面，要思量现有路由器、交换机、防火墙、负载平衡等网络装备对IPv6的支持水平，以及响应的软硬件升级或替换；应用层面，要思量操作系统、数据库、web中央件等软件基础设施对IPv6的支持水平；代码层面，在开发或革新时需要对报文花样、api挪用、字段长度等举行重点思量。

IPv6革新手艺方案

IPv4向IPv6升级演进是一个历久历程，IPv4和IPv6将历久共存，现在通常接纳隧道、地址协议转换、双栈等手艺方案实现IPv4向IPv6的过渡，保障IPv4和IPv6网络间的相互通讯。

1.隧道手艺

在隧道机制中，IPv6数据包被封装在IPv4数据包中，实现IPv6数据包在IPv4网络中传输。此种方式适用于伶仃的IPv6网络之间，通过IPv4网络举行通讯，沿途经由的网络装备不需要革新。

2.地址转换/协议转换

通过修改协议报文头等方式，实现IPv4和IPv6的网络地址转换和协议转换，使IPv4和IPv6网络能够互访。此种方式可仅针对IPv6和IPv4界限网络装备举行革新，或在界限网络部署专用的转换装备，革新难度相对较小。

现在常用的IPV6/IPV4转换手艺为NAT64，可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。NAT64一样平常只支持IPv6网络侧用户提议毗邻接见IPv4侧网络资源，但也支持通过手工设置静态映射关系，实现IPv4网络自动提议毗邻接见IPv6网络。NAT64通常与DNS64协同事情，DNS64将DNS查询信息中的A纪录（IPv4地址）合成到AAAA纪录（IPv6地址）中，返回合成的AAAA纪录用户给IPv6侧用户。

win10系统运行在哪里，win10启动运行命令介绍

在实现NAT64时，通常会部署NAT64网关，划分毗邻到IPv4网络与IPv6网络的网关，并维护IPv6到IPv4的地址映射。IPv6网络的流量经由网关路由，其对两个网络之间传送的分组举行所有需要的翻译。地址映射方式主要分为静态与动态两种，静态映射需要提前完成一对一转换，而且需要手工维护地址转换表。在动态映射中，NAT64网关收到IPv6报文后，使用地址转换算法提取IPv6报文目的地址中的IPv4地址，凭据计谋设置的映射关系，动态的从IPv4地址池中选取一个地址做内网报文的源地址，最终在将IPv6报文转换为IPv4报文后举行转发。

3.双栈

双栈手艺是指在网络层及应用层所有软硬件装备举行整体革新，同时支持IPv4和IPv6两个协议栈，能够同时处置IPv4和IPv6数据包，应用服务器既能与支持IPv4协议的客户端通讯，又能与支持IPv6协议的客户端通讯，真正实现同时支持IPv6/IPv4接见，是革新最为彻底的方案。

IPv6革新手艺路径探讨

凭据一行两会文件要求，到2020年底，金融服务机构门户网站支持IPv6毗邻接见；到2020年底，面向民众服务的互联网应用系统支持IPv6毗邻接见；自2021年起，连续推进IPv6规模部署。

1.在网络层面及网络界限处举行革新

在互联网出口举行双栈革新和部署NAT64，革新事情量相对较小，能快速提供IPv6服务，降低对现有营业的影响。

首先，在互联网接入区出口举行翻译转换，互联网接入区保持IPv4网络稳定，在出口新增NAT64装备或通过域名服务商完成IPv6到IPv4的转换。

其次，互联网接入区内部装备完成翻译转换，行使互联网接入区防火墙等网络平安装备完成IPv6到IPv4的转换，内��Web服务器不需举行革新，仍为IPv4网络。

第三，互联网接入区新建IPv6接入区和DMZ区，IPv6接入区为单栈，新建DMZ区部署双栈，IPv4和IPv6用户划分使用差别的区域接入。

2.应用层面革新

互联网系统普遍为WEB、APP、DB三层结构部署，除网络层面外，可在应用层面举行更进一步的双栈革新。

首先对Web服务器前端举行双栈革新，应用服务器和数据库保持IPv4部署，Web服务器通过IPv4与应用服务器和数据库举行通讯，此时需对网络、平安装备及DNS服务器双栈革新，添加AAAA纪录，提供IPv4/IPv6DNS剖析服务。

其次对Web服务器、应用服务器、数据库所有举行双栈革新，Web服务器、应用服务器、数据库间IPv4/IPv6双栈通讯。服务器操作系统对IPv6的支持度主要包罗是否安装IPv6协议栈、是否支持DHCPv6等，现在主流操作系统均支持IPv6。主流的Web中央件和数据库也支持IPv6，但需升级版本，凭据下一代国家互联网工程中央的讲述，部门web服务器软件和数据库对IPv6的支持度如下表。

表 部门 web 服务器软件和数据库对 IPv6 的支持度

结语

IPv6革新是一项���大的系统性工程，革新后的稳定性还有待后续经由较长时间的验证，相关运维履历还需要较长时间的积累。金融机构应按照一行两会实行意见的要求，坚持“一个条件，两个连系”三项基本原则，稳中求进，增强人员培训，积累IPv6革新和运维履历，推动IPv6革新事情，最终全面实现IPv6环境建设。