銳捷網路：深耕多年，IPv6部署正當其時

當前，在全球新一輪技術與產業變革中，網際網路與經濟社會各個領域的融合發展已成為不可阻擋的時代潮流，正對我國經濟社會發展產生著戰略性和全域性性的影響。加快構建高速、移動、安全、泛在的新一代資訊基礎設施，對推動網際網路和實體經濟深度融合，加快傳統產業數字化、智慧化轉型發展，擴充經濟發展新空間，建設網路強國、數字中國、智慧社會都具有重大的戰略意義。

在未來，要構建一張滿足“萬物互聯”需求的網路，首當其衝需要解決的就是網路地址不足的問題。而在我國網路演進發展的過程中，由於歷史原因，被動選擇了與當前國際主流IPv6技術不同的NAT(Network Address Translation，網路地址翻譯)技術路線，這對我國網路後續演進發展帶來了諸多挑戰。近期，兩辦高瞻遠矚，聯合釋出《推進網際網路協議第六版(IPv6)規模部署行動計劃》(以下簡稱《行動計劃》)，就是要推動我國網路技術發展路徑“變道換軌”，從NAT技術路線上切換到國際主流的IPv6技術路線上，以便更好地融入全球網際網路。

SDN是IPv6的催化劑

“SDN引入IPv6部署會起到催化劑的作用。”銳捷網路表示，IPv4向IPv6過渡需要經歷多個階段，可能會有多種技術、多種裝置並存，這會讓使用者感覺到管理太過複雜。SDN的注入可以最大程度地簡化管理。這是因為，SDN將軟體和硬體分離，讓網路的管理統一到控制器。這樣，使用者透過一個控制器就可以管理整張複雜的網路。

談及IPv4向IPv6過渡成本過高的問題，銳捷網路認為，企業需要對IT產品進行面向未來的充分設計，這樣，使用者在部署網路過程中直接就升級到IPv6網路了。

對於運營商推動IPv6面臨的挑戰，銳捷網路則認為IPv6網路改造不存在問題了，主要難點在支援IPv6的終端還未普及起來。如果IPv6終端變得繁榮起來，就可以透過各種網站應用拉動IPv6流量的增加，進而實現IPv6的規模商用。

相比於IPv4，IPv6帶來更安全的網路技術，主要有以下幾點：

1.IPv6從設計之初，就考慮了對安全的支援，直接在傳輸層整合了對IPSec的支援，相比於IPv4，有更好的安全性。

2.IPv6海量的地址空間，使得私網地址將逐步消失，實名審計和IP追溯將更容易。

由於歷史原因，我國IPv4地址呈現出地址分佈離散和無法基於IP地址區分服務型別的特點。無法實施特定IP地址溯源、特定服務型別區域管制、特定服務型別精細化安全偵測與防護、特定服務型別精細化監控。

地址掃描或埠掃描是攻擊者最基本的攻擊手段，但IPv6網路中，攻擊者的掃描因地址太長會變得非常困難，IPv6海量的地址空間可有效防止透過地址掃描的攻擊。

IPv6帶來的價值與挑戰

IPv6比IPv4更安全的傳輸體系，更快的傳輸速度，巨大的地址空間可以支撐海量的智慧裝置接入。以IPv6為核心的下一代網際網路將是一個真正以“應用”為主宰的世界，企業更多的注意力會集中到業務而非網路本身，隨時、隨需、隨地高質量開展業務的需求，正在向全球網路系統發出變革的訊號，也成為眾多企業使用者迫在眉睫的需求，使用者需要更好的服務和更加簡化的網路，這正是銳捷網路的核心目標。圍繞這一目標，銳捷的產品線也具備了IPv6真正商用部署的能力，包括了從核心到接入的端到端解決方案，涉及網路構建、安全和運維的各個層面，可以用更簡約高效的方式幫助使用者從IPv4向IPv6輕鬆遷移，完成下一代網路的構建與管理。

十多年來，網路架構沒有本質變化，但網路裝置和網路協議在不斷豐富，網路建設和維護的複雜度也在不斷增加。隨著傳統終端IP化、物聯網應用等推動IPv6的實際規模部署，這種矛盾更加突出。在IPv6地址無限、接入終端無限的特殊環境下，超大流量洪峰會衝擊傳統核心裝置的吞吐設計極限。除了網路構建方面，在IPv6新網路環境中，安全也是亟待解決的另一個難題。

中國企業客戶應該做好哪些準備?

應對快速發展的大形勢，中國企業客戶的IT設施要儘快升級對IPv6的支援，以便應對整個產業的升級。

● 遵循典型應用先行、移動固定並舉、增量帶動存量的發展路徑。

● 以應用為切入點和突破口，重點加強使用者多、使用廣的典型網際網路應用的IPv6升級，強化基於IPv6的特色應用創新，帶動網路、終端協同發展。

● 抓住行動網路升級換代和固定網路“光進銅退”發展機遇，統籌推進移動和固定網路的IPv6發展，實現網路全面升級。

● 新增網路裝置、應用、終端全面支援IPv6，帶動存量裝置和應用加速替代，實現下一代網際網路各環節平滑演進升級

IPv6的平滑演進

實施IPv6涉及諸多IT基礎設施的升級，從主機系統、傳輸網路、伺服器、資料中心、應用軟體等都需要全面支援，因此需要產業鏈上下游一致地配合。為幫助企業網路架構面向IPv6演進，打造簡單、融合、安全的IT架構十分重要。銳捷網路指出，在有線、無線以及SDN網路建設方面進行了產品佈局，實現與IPv6的對接與遷移。

○ 有線網路方面，需要快速實現網路遷移到IPv6上。因為隨著網路資訊點越來越多，需構建更大容量的網路，為此，銳捷網路率先推出了Newton18000系列產品，其可承載10萬級的雙棧終端，縱使經多資訊點切入時，都能實現無縫連線。

同時，企業有線網路建設需考慮接入層、匯聚層和核心層。在這種情況下，整個網路的管理和運維會變得非常複雜，需要將網路極簡化，銳捷基於統一閘道器、管理、策略等，提出了“極簡網路”方案，即全網的扁平化，只要透過核心裝置支援IPv6就能實現全網雙棧執行。

○ SDN網路方面，作為一家老牌的網路解決方案廠商，銳捷網路從2011年開始研究SDN，推出了覆蓋園區網、、廣域網等多場景的SDN解決方案。銳捷SDN戰略重點聚焦在平臺化、開放化、智慧化，更將簡單可用的“未來網路”帶到使用者身邊。當SDN與IPv6結合後，可簡化管理和部署難度，實現IPv6快速遷移。

關於IPv6的產品及解決方案

銳捷網路認為IPv6校園網的建設，不是簡單的網路裝置的堆砌。基礎網路建設、網路管理、認證安全、計費等等方面都要綜合考慮。IPv6校園網建設的關注點，也要從單純的核心、匯聚、接入裝置IPv6雙棧，擴充套件到無線、出口網路的IPv6支援，進而安全、運營、管理等系統級別的IPv6支援;也要考慮支撐國家的大規模IPv6試商用的應用開展。

銳捷網路基於多年在IPv6技術和產品的積累，目前能為高校客戶提供全面完整端到端的IPv6校園網解決方案。包括：IPv6有線方案、IPv6無線方案、IPv6出口網路、IPv6運維管理方案部分，IPv6組播應用與可控管理，為高校使用者提供了全面的校園網IPv6建設藍圖。

加快部署IPv6的意義

推進IPv6規模部署是網際網路技術產業生態的一次全面升級，深刻影響著網路資訊科技、產業、應用的創新和變革。IPv6改變了資料傳送格式，為下一代網際網路體系結構的安全性設計提供了創新發展機會，IPv6擁有巨大地址空間，可以進一步開發利用，開拓了網際網路創新的新課題。需要大量IPv6地址的物聯網、工業網際網路、智慧城市等正在興起，這是未來創新的新領域，IPv6正當其時。

大力發展基於IPv6的下一代網際網路，有助於提升我國網路資訊科技自主創新能力和產業高階發展水平，高效支撐移動網際網路、物聯網、工業網際網路、雲端計算、大資料、人工智慧等新興領域快速發展，不斷催生新技術新業態，促進網路應用進一步繁榮，打造先進開放的下一代網際網路技術產業生態。

加快IPv6規模部署對於網路技術創新、基礎設施升級、網路安全保障、國際競爭力提升均具有重大的意義，是實現網路技術強、基礎強、內容強和國際話語權強的重要抓手，是網路強國建設的重要內容和基本要求。面對我國經濟社會發展對於下一代網際網路的迫切需求，應加快推動我國IPv6商用部署和創新發展，為網路強國建設奠定堅實基石。