通信人家园

标题: 解决IPv4地址不足的DART协议发布 [查看完整版帖子] [打印本页]

时间: 2025-9-16 18:45

作者: rancho-dart 标题: 解决IPv4地址不足的DART协议发布

本帖最后由 rancho-dart 于 2025-9-16 18:46 编辑

1992 年，IETF 启动了“下一代 IP”（IP next generation, IPng）项目。
在比较了多个候选协议后，IETF选择了SIPP协议，于1998年将其正式确立为下一代互联网标准，并将其更名为IPv6。
然而，经过近30年的努力，IPv6的覆盖率仍然差强人意。根本原因是IPv6不兼容IPv4。升级到IPv6的节点无法访问IPv4网络，相当于自我放逐。

我设计了一个协议，命名为“域名感知路由技术（Domain Aware Routing Technology， DART）。
该协议：

可以提供真正意义上无限的地址
与IPv4网络100%兼容。可以局部升级，并且不影响访问原有IPv4网络。

草案已经提交至IETF：
draft-li-dart-protocol-00 - DART: Domain-Aware Routing Technology Protocol

我已开发出原型并部署在网络上：
Welcome to DART protocol demonstration ! - dart-proto.cn

希望大家感兴趣。

时间: 2025-9-16 21:16

作者: stark

不明觉厉！楼主的英语水平和技术能力已经具备技术移民到世界上任何一个国家的实力了

时间: 2025-9-16 21:53

作者: ThomasDuan

看起来还蛮不错的，不知道多会开始商用

时间: 2025-9-16 21:57

作者: 不吹不黑

哦，发布了

时间: 2025-9-17 07:07

作者: 777888999

感谢分享

时间: 2025-9-17 07:48

作者: rancho-dart

感谢各位的认可！

实际上DART协议还有若干优势，譬如：

对老旧设备的支持能力
升级CPE（家庭网关或者企业网关）后，终端设备可以永不升级，仍然可以正常接入Internet进行双向访问（主动访问Internet上的其他主机，或者被Internet上的其他主机访问）。有些企业存在已经不可能升级的老旧设备，在DART协议的框架下它们也永远不会被抛弃。
天然双栈
DART协议没有替换报文的网络层，而是将自己作为IP的负载纵向扩展了协议栈。这个设计让DART报文100%兼容于IPv4网络，而不像IPv6那样对中间的转发设备有端到端的升级要求；
也因此原因，DART协议是天然双栈的。升级后的设备可以如从前一样继续访问IPv4-Only网络。对于中小ISP而言这一点非常有价值。多重NAT导致的网络限制可以瞬间化解。DART协议提供平坦的寻址，不存在端口的汇聚，更不存在无法反向连接的问题。对于不支持DART协议的外部主机，可以继续走原来的NAT转发路径；对于支持DART协议的外部主机，就可以直接由DART层的路由器转发。而外部的主机如果要访问内部的主机，只需要装一个驱动即可。而要做到这一切，代价也十分低廉：只需要将当前出口网关升级为DART网关即可。
当然，升级之后，如迅雷之类的P2P软件可能如鱼得水成为最大的受益方，由此可能导致ISP的出口流量暴增。不知道这是不是他们乐于看到的了。
同样100%兼容IPv6
因为DART将自己作为IP的负载，并且使用DNS完成域名到IP的映射，而这套机制同样适用于IPv6，因此DART协议意外地同样适用于IPv6，并进而可以实现IPv4网络与IPv6网络的互通。

当然，众人拾柴火焰高。光有一个协议设计是远远不够的。希望能够有ISP，以及为ISP提供路由器等硬件设备的设备商能够对此协议感兴趣。

时间: 2025-9-17 08:05

作者: dfmsg

{:30:}

时间: 2025-9-17 08:22

作者: 无敌又洒脱

stark 发表于 2025-9-16 21:16
不明觉厉！楼主的英语水平和技术能力已经具备技术移民到世界上任何一个国家的实力了

这路径依赖太严重了

时间: 2025-9-20 00:48

作者: flexray

你没事吧？IPv6单栈显然是可以访问IPv4网络的，而且有很多实现：NAT64 + DNS64、464XLAT、SIIT/ stateless translations、MAP-T / MAP-E、DS-Lite、HTTP/SSH 代理等等等等

时间: 2025-9-20 15:23

作者: rancho-dart

本帖最后由 rancho-dart 于 2025-9-20 15:25 编辑

flexray 发表于 2025-9-20 00:48
你没事吧？IPv6单栈显然是可以访问IPv4网络的，而且有很多实现：NAT64 + DNS64、464XLAT、SIIT/ stateless ...

我很好，谢谢关心。

你随口就能说出这么多转换和互通技术，显然也是这行的专家，表示敬意

纵观这些转换/互通技术，我有个看法：因为IPv6和IPv4两者的地址空间相差很大，要是想做到任意主机两两互通，要么让端口参与转换，此时必然存在端口汇聚的问题，进而导致无法反向连接；要么做地址1：1映射，又必然存在IPv4地址不足的问题。

IPv6是个与IPv4不兼容的协议，能出现这么多不同名称的转换/互通技术，本身已经说明了这个麻烦不小。

然而我设计的DART协议不存在这些问题。为什么不试着了解一下我的想法呢？既然你已经了解这么多了，再多了解一个也无妨。IPv6是个泥潭，整个IT界已经在其中挣扎太久了。有机会将他们从泥潭中拉出来，也是人生的幸事。

时间: 2025-9-20 18:09

作者: flexray

rancho-dart 发表于 2025-9-20 15:23
我很好，谢谢关心。

你随口就能说出这么多转换和互通技术，显然也是这行的专家，表示敬意

你的协议问题更大，控制面完全依赖不靠谱的DNS协议，而且效率极其低下。

而且IPv6 已经普及了，业界需要为IPv6付出的一切代价已经完成了投入，后面只剩继续享受成果。

时间: 2025-9-22 14:02

作者: hx99

厉害

时间: 2025-9-24 09:50

作者: 睡觉的狸猫_1378

连在一起的英语看不懂，差距大的很啊

时间: 2025-9-25 15:07

作者: ricort

大致看了下类似于一种依赖dns访问 gateway 然后gateway转发的方式
路径类似client→dart gateway(1.2.3.4)→10.10.0.1（www1）
和多层nat都支持PCP映射没有本质区别
pcp下也可以做到访问192.168.1.1 via 172.30.6.2 via 10.10.3.1 via 100.64.33.1 via 1.2.3.4这样的多层映射

时间: 2025-9-25 16:21

作者: rancho-dart

本帖最后由 rancho-dart 于 2025-9-25 16:35 编辑

ricort 发表于 2025-9-25 15:07
大致看了下类似于一种依赖dns访问 gateway 然后gateway转发的方式
路径类似client→dart gateway(1.2.3.4 ...

首先感谢兄台愿意花时间来了解我的设计

技术上讲，DART与PCP是有很大区别的。PCP是多层NAT反向连接的解决方案，本身并没有解决地址不足的问题，也没有解决地址收敛的问题。PCP的几个问题：

竞争的内网主机多了，公网地址上的端口可能不够；
不同的主机也不可能在公网IP的同一个端口提供服务；
需要内网主机主动在NAT网关上开启端口。

DART没有这些问题。DART报头在转发过程中源、目标地址是不变化的。在需要与IP进行映射的时候，也是1：1的。DART主机可以在任意端口上Listen，不需要知会任何网络设备。

时间: 2025-9-25 17:14

作者: shenchufeng

还是大佬厉害啊

时间: 2025-9-27 20:55

作者: guolch

论坛真是卧虎藏龙~~~，牛牛牛~

时间: 2025-10-8 06:10

作者: shamashii

好家伙，注册论坛十几年了，终于发现一个“人”贴

时间: 2025-10-8 16:36

作者: Eyte

你这么设计，那webrtc这些如何通信，难道a1.a.com建立websocket连接和还要全程通过a.com来中转？除了访问网站，我想不到这个东西对于其他协议还有什么好处，v4-v6不能进行通信，那就大力推广双栈网络就好了哇

时间: 2025-10-8 16:42

作者: Eyte

你这么设计，那webrtc这些如何通信，难道a1.a.com建立websocket连接和还要全程通过a.com来中转？除了访问网站，我想不到这个东西对于其他协议还有什么好处，v4-v6不能进行通信，那就大力推广双栈网络就好了哇

时间: 2025-10-11 11:48

作者: rancho-dart

Eyte 发表于 2025-10-8 16:42
你这么设计，那webrtc这些如何通信，难道a1.a.com建立websocket连接和还要全程通过a.com来中转？除了访问网 ...

a.com是DART协议层的路由器，转发报文不是很正常吗？IP报文也是由若干IP路由器接续转发才能最终抵达目标主机的。

时间: 2025-10-19 10:10

作者: rancho-dart

本帖最后由 rancho-dart 于 2025-10-20 08:08 编辑

我又更新了一稿（IETF）：
draft-li-dart-protocol-01 - DART: Domain-Aware Routing Technology Protocol
下载中文版（Github）：
rancho-dart/draft-li-dart-protocol: Draft of dart protocol that submitted to IETF

主要修改内容：

1.主机地址格式建议以倒序方式填充。譬如www.example.com作为目标地址或源地址填入DART报头的时候，写成com.example.www。这样，虽然地址仍然是变长的，目标地址从头部开始出现的内容却在相当程度上是固定的。这个设计应该对于提高转发效率会有比较大的帮助；

2.源地址延时决定机制报文在从内而外通过NAT网关之后，IP层的源地址和UDP源端口都会发生变化。这个机制让第一个收到DART报文的DART网关根据变化后的IP和端口修改DART报头的源地址（将源IP和端口号经过适当变换后填入DART报头），这个当报文返回的时候可以直接从目标地址中还原出穿越NAT网关需要的IP和端口号。有了这个设计，DART网关可以以任意的顺序升级，从而给过渡以最大的自由度。

再简单扼要地介绍一下DART协议：

DART协议是针对IPv4地址不足，IPv6又与IPv4不兼容而迟迟不能完成过渡这两个痛点设计的全新的协议。DART协议可以提供无限的地址，同时又与IPv4保持100%兼容。

DART协议通过在IP层之上插入一个DART层来实现。DART协议使用主机的FQDN作为全球唯一地址，DART报头中只包含最必须的版本号、协议号、目标地址、源地址。

就像以太网层之上的IP层隔离了不同的以太网广播域一样，IP层之上的DART层也隔离了不同的IP域，从而实现了IP域的无限复用。（试想一下，如果不同的以太网广播域中存在同一个MAC地址会有什么结果？不会有什么结果。因为一个以太网广播域中的主机根本看不见其他以太网广播域中的主机的MAC，所以不同广播域中的MAC本质上是可以复用的，虽然我们知道理论上MAC地址并不会重复。）

DART协议使用DNS作为自己的控制面来完成从DNS到IP地址的映射。有网友说DNS系统不怎么靠谱似乎不足以承担这么重要的任务。我同意当下的DNS确实不够靠谱，不过我以为那只是因为当下DNS只是替人类记住IP地址用的，DNS不够靠谱仅仅是因为人类不需要它那么靠谱。并不是说DNS就不能提升到DART协议要求它达到的靠谱程度。

因为IPv6同样采用了DNS来完成域名到地址的映射，所以本来为IPv4设计的DART协议意外地同样适用于IPv6。DART同样100%兼容IPv6，甚至又因此意外地可以实现IPv4与IPv6的互通，并且没有地址数量、端口和连接方向这几个方面的限制。毕竟IP层只是DART协议的承载层，承载层是什么其实是无所谓的，甚至哪天发展出非IP的承载层也不意外。

DART的升级与过渡：

DART协议如果被采纳为下一代互联网协议，那么需要升级的设备极其地少，只有DNS系统中位于子域的ISP在接入位于父域的上级ISP的网关需要升级为DART网关。理论上，中小运营商只需要升级1台出口路由器就可以了（vs IPv6要求全网升级）。像中国这样的大国，其运营商也许需要给每个省设置1台DART网关。如果ISP内部有NAT网关，那么可以将其转化为普通的IP路由器，也可以升级成DART网关。

DART协议的全网过渡方案是这样的：

DART要求全网的公共服务器和主流终端操作系统先行在软件层面完成升级。虽然公共服务器和主流终端数量众多，但主流操作系统数量却非常有限，因此这一步是比较容易的；
在第1步完成的前提下，全网的所有计划升级到DART网关的设备可以以任意的顺序升级；
CPE之下的主机和终端，如果只是主动发起到公网的连接，那么CPE可以不升级；如果需要接受来自公网的连接，那么需要将CPE升级为支持DART的类型。所以CPE的升级先期可以让急需的用户主动申请，其他的客户随着CPE寿命的终结逐步更换为支持DART的版本即可。CPE升级后可以开启NAT-DART-4转换，那些（生产厂家早已倒闭的）无法升级Firmware的IPv4-only设备不需要任何改变就可以接入DART网络。

目前遗留的问题：

DART报文的转发效率，这个是需要由设备商在硬件层面实现并优化的；
DART层的路由（也许还包含与IP层路由的联动），这个需要由路由领域的专家们实现。

如果没有特别的原因，这是我更新的最后一个版本。
谢谢大家。

时间: 2025-10-20 16:52

作者: ix64

作者想通过“用 FQDN 做地址 + 用 DNS 做映射控制面”来解决 IPv4 地址困境与过渡痛点；但从工程与协议演进的角度，这个设计存在若干根本性风险与未充分论证之处。

具体如下：

命名与定位的角色不应被直接合并。 把 FQDN 当作路由/转发层的“地址”，会破坏网络层与命名层的分工，导致路由聚合失效、路由表爆炸，以及频繁的映射更新（名字会变化、存在别名和 CDN 改写等情况）。
将 DNS 作为关键控制面是高风险假设。 DNS 本质上是一个高度缓存化和分层的系统，设计目标并不是作为一个低延迟、强一致性的路由映射数据库。现实中 DNS 存在延迟、可用性波动、缓存不一致及投毒/劫持等安全问题。如果把可达性依赖在 DNS 上，攻击面和失败模式会显著增加。
映射表规模、同步、首次包延迟等量化评估缺失。 任何实用方案必须给出映射条目规模、更新速率、缓存命中率对网络性能的影响等仿真或实测数据；否则无法判断该方案在运营商级别的可承受性。LISP 等方案在这方面的讨论与实验值得借鉴。
与现网中间设备的兼容性问题。 大量防火墙、NAT、IDS/IPS、流量监测设备基于现有 IP 五元组做决策。把 FQDN 写入报文并在转发面使用，会导致这些设备无法识别或误判现有流量，带来部署阻力和安全风险。作者低估了这些运营商与厂商的实际成本。
与现有研究的比较不足。 NDN/CCN、LISP、HIP、ILNP 等工作都从不同角度尝试过“名字/标识替代 IP 地址”的路径。DART 需要更清晰地说明与这些工作的异同并给出为何旧问题在本设计中不会重现的证据或数据。
对 IPv6 的理解过于简化。 IPv6 不只是“更多地址”，还带来了易于硬件处理的简化头部、分层地址以利于路由聚合、自动配置、多播等改进。单纯把地址问题回到名字层面无法自动收回这些长期设计带来的好处。

建议 补充可扩展性仿真、完整威胁模型、与现有相关工作的比较分析，并在受控测试网/ISP 边缘做 PoC 数据展示。

时间: 2025-10-23 20:58

作者: rancho-dart

ix64 发表于 2025-10-20 16:52
作者想通过“用 FQDN 做地址 + 用 DNS 做映射控制面”来解决 IPv4 地址困境与过渡痛点；但从工程与协议演进 ...

感谢回复。

我简单回应一下：
1.DART确实改变了原来网络层与命名层的分工模式，但说“破坏”却未必。毕竟谁也没有规定域名只能这么用不能那么用。放在报文里面作为地址其实在相当程度上更加符合技术人员的使用习惯。毕竟大家手工输入IPv4地址和域名都是常有的事，你见过谁手工输入IPv6地址的（除了::1）？
另外我以为DART最大的优点之一恰恰是优化路由聚合。DART层使用域名为全球唯一的地址，有天然的树状层次结构，天然就是聚合的；而IP层，因为IP地址极大丰富，是可以充分优化以实现有效聚合的。路由表爆炸理论上不会在DART网络中出现。
2.DNS作为控制面是不是高风险的假设？我是觉得，如果业界觉得这个方向可行，优化DNS系统使之很好地服务于DART协议是整个业界共同的任务。我个人确实是没有足够的能力与精力独自完成这个工作；
3.映射表规模、同步、首次包延迟等量化评估如果有厂商对此协议感兴趣确实可以做一下。我个人缺乏足够的条件。我提供的原型系统简单部署一下就可以评估了。
4.与现网中间设备兼容性的问题 DART报文在不理解DART协议的设备看来就是一个UDP报文，通过这些设备是没有问题的。但如果它们要理解DART报文的具体内容，是需要同步升级的。另外，DART协议希望所有的NAT网关升级为DART网关以解决NAT带来的不可反向连接的问题；
5.我去看了一下你说的这几个协议。NDN/CCN、LISP、HIP都是自己定义了一个专门的ID作为全球唯一身份，这导致它们映射到底层的IP时特别复杂。而ILNP只适用于IPv6。ChatGPT说，“从思想上看，DART 更接近于 NDN 的“命名寻址”理念 + LISP/HIP 的“地址抽象机制”，但以 DNS 为核心实现体系，部署成本更低，兼容性更强。”另外，粗看下来，DART的设计与LISP有一定的相似性，或许可以从LISP当中借鉴一些内容到DART中来。
6.这条其实没什么，因为DART的底层仍然是IP层，可以继承IP层原有的特性。IPv4如果堪用就继续用，如果不堪用就升级为IPv6网络也是可以的。另外目前DART报头只包含最必须的字段，但我还留了一个版本号字段，如果不想依赖IP层，有什么功能需要也可以补充到DART报头。这样IP网络就可以免于升级了。业界可以商量一下，在下一版本的定义中实现。

最后再次感谢兄台给出的意见。兄台能写出这些话，还是花了时间看了我写的东西的。事实上，我从未认为自己可以独自完成所有的工作，目前我提供的原型只是一个非常原始的版本，证明一下这个设计确实可以复用IP并真实地跑起来，而不是天马行空地抛出一个可能完全不着边际的设想然后等待他人去实现。这个协议的“根本性风险与未充分论证之处”也是我希望业界共同完成的。

谢谢！

时间: 2025-10-30 12:30

作者: flexray

我国IPv6活跃用户数达8.65亿居世界第一位
央视新闻 2025-10-29

第四届中国IPv6创新发展大会今天（29日）发布了《中国IPv6发展报告（2025）》，报告显示，我国IPv6发展点面结合深入推进，关键指标快速增长，网络规模、用户规模、流量规模位居世界第一位，技术、产业、设施、应用和安全体系不断完善，发展态势不断向好。

一、关键发展指标稳步快速增长

      IPv6用户规模跨越式增长。截至2025年9月，我国IPv6活跃用户数达8.65亿，相较于2017年的293万，增长了294倍，在网民中的占比从2017年的0.39%提升至77.02%，位居世界前列。

      IPv6网络流量大幅跃升。截至2025年9月，全国移动网络和固定网络总流量中IPv6流量占比达34.02%。其中，移动网络IPv6平均流量占比达69.02%，相比2019年底增长近14倍；固定网络IPv6平均流量占比达30.63%，相比2019年底增长近34倍。2023年2月，我国移动网络IPv6流量占比首次超过50%，实现IPv6流量超越IPv4流量的历史性突破。

      IPv6地址资源储备充足。截至2025年9月，我国IPv6地址资源总量达71590块（/32），占全球已分配IPv6地址的14.61%，位居世界第二，为未来发展提供坚实保障。

二、网络基础设施全面升级

      基础网络全面部署IPv6。中国电信、中国移动、中国联通（以下简称三家基础电信企业）全国骨干网、城域网和4G网络全面完成IPv6升级改造并开启IPv6承载服务，新建5G网络和千兆光网同步部署IPv6，面向家庭用户和政企用户的IPv6网络服务能力已覆盖全国所有地市。全国27个骨干网直联点全部开通IPv6，IPv6网间带宽达45.80Tbps，截至2025年9月，全部骨干网直联点IPv6流量占比达28.25%。全国广播电视宽带数据骨干网及25个省份宽带数据网已支持IPv6。中国教育和科研计算机网（CERNET）全部41个核心节点均已支持IPv6，接入高校2471个，国内IPv6互联互通总带宽达1.40Tbps。

      国际出入口IPv6带宽大幅扩容。截至2025年9月，三家基础电信企业已开通IPv6国际出入口带宽11.32Tbps，相比2019年增长超过100倍。CERNETIPv6国际出入口带宽达80Gbps，相比2020年增长了3倍。

      IPv6网络质量持续优化。三家基础电信企业将IPv6网络指标全面纳入日常运维体系，实现常态化监测，推动IPv6网络质量持续提升。2025年9月，网内IPv6平均时延27ms，相比2019年降低了23%，平均丢包率低于0.01%。应用侧端到端拨测数据显示，全国26个省（自治区、直辖市）的用户通过IPv6访问内容源的网络平均时延已低于IPv4。新增家庭宽带、政企专线、数据中心业务默认开启IPv6功能，通过替换家庭网络设备、实施IPv6单栈业务优惠资费、缩短业务开通时长等举措，引导存量用户开启IPv6。

三、应用基础设施逐步完善

      数据中心和域名系统完成IPv6改造。基础电信企业完成全部数据中心IPv6改造，域名系统（DNS）全面支持IPv6地址解析，为用户提供IPv6服务。大型互联网企业自建数据中心基本完成IPv6改造。全国一体化算力网同步部署IPv6，国家八大算力枢纽节点全部支持IPv6。

      云服务平台IPv6服务能力不断提升。国内主要云服务平台已完成全部可用域的IPv6改造工作，超过95%的云产品能够提供IPv6服务。云产品业务开通逻辑持续优化为用户提供一站式IPv6升级指引，用户体验不断提升。

      内容分发网络IPv6支持率稳步提升。截至2025年9月，主要内容分发网络（CDN）服务企业的5932个节点IPv6支持率达94.93%。国内主要CDN服务企业IPv6业务加速能力持续增强，对新接入域名默认启用IPv6并优先响应IPv6访问请求，支撑互联网应用流量加速向IPv6迁移。

四、终端支持能力不断提升

      移动终端全面支持IPv6。自2019年起，市场上所有新申请进网的移动终端出厂默认配置IPv4/IPv6双栈，主要手机品牌全部默认开启IPv6功能。苹果系统（iOS12.1以上版本）、安卓系统（Android8.0以上版本）和鸿蒙系统已全面支持IPv6协议。

      家庭网络终端IPv6开启率持续提升。基础电信企业集采的家庭网关（光猫）、定制家庭路由器、家庭智能组网产品均支持IPv6，老旧家庭网络终端升级替换加速推进。截至2025年9月，全国家庭网关IPv6开启率达96.86%，定制家庭路由器IPv6支持率达98.64%，支持IPv6的家庭智能组网产品数量超过6亿，互联网电视机顶盒IPv6支持率超过85%。国内主要路由器企业新生产的家庭路由器默认开启IPv6，截至2025年9月，支持IPv6的在网家庭路由器中超过90%已开启IPv6。无线电发射设备型号核准检测中，已明确终端默认开启IPv6的技术要求。有线电视网络终端技术规范明确IPv6支持要求，新入网终端全面支持IPv6。

      物联网IPv6终端规模快速增长。三家基础电信企业新增物联网业务平台及终端全面支持IPv6，物联网IPv6终端规模显著增长，单栈应用推广成效明显。截至2025年9月，物联网IPv6连接数达15.8亿，平均年增长幅度达84.02%，单栈连接数已超3600万。

五、融合应用广度和深度不断拓展

      政府网站和政务服务IPv6支持能力显著增强。政务公开工作要点、政府网站与政务新媒体检查指标明确IPv6改造要求，国家电子政务外网、全国一体化政务服务平台全面具备IPv6访问接入与业务服务承载能力，县级以上政府门户网站IPv6支持率超过95%。

      大型互联网应用有效带动全国IPv6流量提升。支持IPv6的内容源持续丰富，应用数量与类型迅速增加，视频、直播、音乐、社交、电商、新闻、生活、办公、游戏、应用商店等大型移动互联网应用（App）和商业网站支持并优先采用IPv6访问，不断加大IPv6放量引流力度，带动用户和流量转化。截至2025年9月，国内用户量较大的200款App和100个商业网站IPv6支持率达97.33%。200款App客户端平均IPv6流量占比达74.51%，其中41款App的IPv6流量占比超过90%。

      垂直行业与IPv6融合应用持续深化。教育、媒体、金融、水利、铁路、能源等行业IPv6部署应用成效明显。147个“双一流”高校和704个省属高校门户网站IPv6支持率达92.36%，新建省级教育专网同步部署IPv6。16家中央重点新闻网站和436家地方新闻网站IPv6支持率达89.91%。金融机构累计完成超过1万个门户网站、客户端和应用系统IPv6升级改造，面向公众服务的互联网应用IPv6支持率达95%。IPv6与智慧水利加速融合建设，各流域机构网络、应用和安全系统基本完成IPv6升级，开展“网-云-应用-安全”全方位的IPv6升级部署，全面支撑数字孪生水利建设。铁路数据通信网骨干层IP承载网实现双栈部署，主数据中心外部服务网核心及生产域网络完成IPv6改造，12306网全部域名支持IPv6访问。油气生产网络、油气管网集输、炼化控制系统完成IPv6升级，大型油气田企业关键装置物联感知加快部署IPv6，智能巡检与远程监控业务系统实现IPv6地址全覆盖。全国13家电力企业实现统一互联网出口IPv6访问及安全防护全覆盖。工业互联网平台软硬件IPv6升级改造与创新应用加快落地，在2024年跨行业跨领域工业互联网平台动态评价中超过60%的企业已支持IPv6。97家中央企业和552家省属国有企业门户网站IPv6支持率达87.21%，公众在线服务窗口全面完成IPv6改造。

六、技术创新与标准建设成果丰硕

      IPv6演进技术体系基本构建。产学研用各方持续开展技术创新，逐步构建了以IPv6段路由（SRv6）、网络切片、随流检测、新型组播、应用感知等技术为代表的IPv6演进技术（“IPv6+”）体系，实现更加开放活跃的技术与业务创新、更加高效灵活的组网与业务提供、更加优异的性能与用户体验、更加智能可靠的运维与安全保障。“IPv6+”技术在算力网络、新型城域网等场景加速应用，在政务、金融、能源、交通、教育、医疗、制造等领域的行业网络及基础电信网络中，累计部署超1000张。三家基础电信企业“IPv6+”网络能力覆盖超过300个地市，中国电信依托“IPv6+”技术规模建设云网一体的新型城域网，中国移动建成全球最大SRv6骨干网，中国联通将“IPv6+”技术应用于冬奥会、亚运会、亚冬会等重大赛事全场景网络保障。阿里云通过SRv6端网融合技术，构建面向大规模智算的服务化数据中心互连网络（DCI），实现算力与网络资源全局协同调度。清华大学和赛尔网络共同建设国内首个IPv6下一代互联网及重大应用技术创新园，形成培育IPv6创新产业生态的特色示范环境。

      IPv6标准体系日趋健全。产学研用各方依托IPv6标准工作组，统筹推进国家标准、行业标准、国际标准研制。截至2025年9月，我国已发布IPv6行业标准138项，立项52项IPv6国家标准，已正式发布35项，覆盖IPv6创新、监测评测、行业部署、地址管理、安全等多个领域，IPv6标准体系日益完善。中国电信、中国移动、清华大学、华为等国内企业机构深度参与IPv6国际标准研制，在互联网工程任务组（IETF）推动成立源地址验证（SAVI）、互联网自治域内和自治域间源地址验证（SAVNET）、IPv6段路由运营（SRv6OPS）和算力路由（CATS）等多个工作组，提交超过百余篇标准文稿，IPv6国际标准贡献度明显提升。

      IPv6关键核心技术攻关和单栈探索成效明显。清华大学以IPv6单栈为底座建设运行国家重大科技基础设施“未来互联网试验设施（FITI）”，开通全球首条1.2Tbps超高速下一代互联网主干通路，牵头研发的“下一代互联网源地址验证体系结构（SAVA）”获国家科技进步奖一等奖。中国电信牵头研制多域纯IPv6单栈技术，在多地开展IPv6单栈现网试点。中国移动推动超5亿VoLTE/VoNR用户使用IPv6单栈，建成全球规模最大的IPv6单栈网络。中国联通在7省完成5G独立组网和移动物联网IPv6单栈试点，研制算网协同场景下IPv6承载协议与服务新架构。中国广电完成5G承载骨干网IPv6单栈商用。

七、安全防护能力稳步增强

      IPv6网络安全管理监督水平不断提升。多部门协同发力，推动IPv6网络安全管理效能和安全技术保障能力稳步增强。在网络安全执法检查中加强IPv6网络安全等级保护，推动各行业落实IPv6数据资源访问、网络流量安全审计等措施。制定发布IPv6地址编码国家标准，开展现网验证和应用联动。指导重点企业开展定级备案、符合性评测和风险评估，升级IPv6网络安全防护系统，落实IPv6地址备案管理及数据安全要求。构建集网络安全监测、研判和处置于一体的技术能力，强化IPv6安全事件监测与风险评估，累计监测处置恶意IPv6地址段超过3000个、IPv6网络的僵尸木马受控事件超过2万起。

      IPv6网络安全产品日益丰富。2025年，《IPv6网络安全设备技术要求》系列国家标准正式发布实施，系统规范了防火墙、入侵防御系统（IPS）等设备在全生命周期的安全要求，建立统一技术标准。国内网络安全企业加快IPv6产品研发迭代，防火墙、入侵检测/防御系统（IDS/IPS）、统一威胁管理（UTM）、Web应用防火墙（WAF）等主流设备已实现IPv6功能全覆盖，性能指标满足IPv6环境安全防护需求，推出IPv6安全改造等专项服务，为企业平稳迁移提供一站式解决方案。

八、试点示范和宣传推广取得积极成效

      试点示范作用充分显现。中央网信办会同11部门开展IPv6技术创新和融合应用试点工作，遴选发布9个优秀城市和40个优秀项目，以点促面，有效带动IPv6部署应用水平整体提升。中央网信办牵头开展全国重点城市IPv6流量提升专项行动，加快突破网络、平台、终端、应用等关键环节难点堵点，8个重点城市固定和移动网络IPv6流量占比增幅达63.14%和12.37%，有效带动全国IPv6流量提升。工业和信息化部牵头开展“网络去NAT”专项工作，选取9个地区开展试点，推动NAT44设备总容量逐步停止增长。中国网络社会组织联合会和推进IPv6规模部署专家委秘书处分两批征集并遴选发布170个IPv6规模部署和应用优秀案例，挖掘可复制、可推广的典型经验。世界互联网大会乌镇峰会发布“IPv6超大规模部署实践与技术创新”“‘IPv6+’标准制定、设备研制、组网设计及规模应用”“基于新型SRv6的新一代互联网关键技术创新、产业发展及国际化应用”等3项领先科技成果，以及“推进IPv6规模部署向纯IPv6发展联合倡议”精品案例。

      全社会形成积极参与IPv6发展的良好氛围。2021至2024年，推进IPv6规模部署和应用专家委员会举办三届“中国IPv6创新发展大会”，发布《中国IPv6产业发展报告》《中国IPv6发展状况白皮书》《“IPv6+”技术创新愿景与展望白皮书》等，搭建行业交流合作平台；举办两届“IPv6技术应用创新大赛”，共评选238个获奖项目，发布大赛优秀案例集，深度挖掘一批具有示范效应的创新应用。各地区积极举办IPv6相关论坛、赛事及宣传推广活动，推动IPv6进机关、进社区、进企业、进商圈、进校园、进地铁，提高企业机构和公众对IPv6的感知度和认可度，营造良好发展氛围。

（总台央视记者张岗）

时间: 2025-10-30 19:29

作者: rancho-dart

IPv6是个大坑。但业界折腾了30年，确实也差不多快从坑里爬出来了。这时候有人站出来说“其实你们本不必跳这个坑的”，显然是不太可能被欢迎的

我看着是有点遗憾的。业界为了过渡想了无数种方案，却似乎唯独没有人想过把IPv6本身换掉。

通信人家园 (https://www.txrjy.com/)

Powered by C114