专家观点 | 国家电子政务外网IPv6改造进展情况

2025-09-12

本文摘自《2025下一代DNS发展报告》

作者:

刘建国,国家信息中心公共技术服务部(国家电子政务外网管理中心办公室)原主任。

长期从事政府信息化相关工作,是国家电子政务外网建设和运行管理的主要负责人之一,也是全国投资项目管理平台、国家公共资源交易平台、国家信用平台的设计、建设及运行管理的主要负责人员。



国家电子政务外网是数字政府的关键基础设施,为各级政府和中央部门的相关业务提供了强有力的支撑。


近年来,国家电子政务外网在IPv6试点及改造方面进行了卓有成效的工作,完成了IPv6地址规划、演进路线图和实施指南。地方政务外网在网络改造、应用适配、终端地址分配方面取得了很多成绩。


政务外网IPv6改造部署任重道远,面临很多困难,需要各级政府部门给予支持。


国家电子政务外网依据中办发[2002]17号文件要求建设,是我国电子政务重要基础设施。自2006年开通运行以来,在满足各级政务部门经济调节、市场监管、社会管理和公共服务等方面,发挥了重要作用。


国家电子政务外网基本情况


国家电子政务外网由中央政务外网和地方政务外网组成,是覆盖各级党委、政府、人大、政协、法院、检察院的政务公用网络,分为地方各级网络平台和部门政务外网。采用统一规划,分级负责的原则进行建设和运行管理,基本架构如图1。


640.png

图1   国家政务外网基本架构


中央政务外网骨干网由国家信息中心负责建设和运行管理,2010 年中编办为国家信息中心加挂了国家电子政务外网管理中心的牌子,赋予电子政务外网建设和运行管理的职能。


目前,国家电子政务外网纵向连接到全部省市地县、几乎所有乡镇,横向连接了二百多个中央单位,基本形成了纵向到底、横向到边的网络承载能力,为网络通、数据通、业务通打下了很好的基础。覆盖情况如图2。


640 (1).png

图2 国家电子政务外网覆盖情况


国家电子政务外网方案设计阶段,就申请了64个B类地址。按照统一的IP地址规划,将这些地址分配给地方政务外网和部门政务外网。截至2024年底,政务外网接入各级部门将近50万个,接入的终端数量已经超过八百万台,尽管64个B类地址已经比较庞大,但相对于各级政务部门的网络和终端接入需求远远不够。终端、基层网络的上连只能进行NAT,甚至经过多层NAT才能连接到中央政务外网。由于NAT的频繁使用,对于网络安全的溯源,点到点实时业务的开展带来非常大的困难。


国家电子政务外网IPv6部署进展


依据2017年11月中共中央办公厅、国务院办公厅发布的《推进互联网协议第六版(IPv6)规模部署行动计划》,国家电子政务外网管理中心在十三五期间就为国家电子政务外网申请了IPv6地址,共计2107个,并完成IPv6地址规划方案的编制,为横向国家级各部门、纵向各省市规划了IPv6地址。


在“十四五”开局之年,国家电子政务外网管理中心发布了《 政务外网IPv6演进技术白书(2021)》、《IPv6演进路线图和实施技术指南(政务外网)》,指导各地区IPv6的试点工作。


地方政务外网的IPv6试点工作与中央网信办的IPv6试点工作基本是同步的。22个试点城市如表1。同时湖北省、新疆维吾尔自治区进行了省级的政务外网试点改造。


640 (2).png

表1 IPv6试点城市


这些试点城市进行了多方面的IPv6试点工作,包括基础承载网络、应用、移动终端、家庭宽带等等。基本上都进行了政务外网的改造适配工作。


地方政务外网的改造主要采用双栈/隧道模式,这种模式管理较为复杂。新疆维吾尔自治区政务外网采用的是新建IPv6单栈网络平面,逐渐将IPv4网络承载的应用向IPv6网络迁移,这种模式管理相对简单。


除了上面各个试点城市外,还有一些地市也进行了IPv6的试点改造工作。例如2024年底,山西省朔州市建成支持IPv6单栈的政务外网,实现“一网多平面”承载,整合移动接入与多平台需求,撤销独立互联网出口,降低运维成本30%以上,为“一网通办”“一网统管”提供基础支撑。


2024年底,我们对地方政务外网IPv6改造部署情况进行了调研,主要有已部署IPv6地址的政务部门数量、IPv6接入终端数量、完成IPv6部署的业务应用数量,各项排名前十名的省份见表2。


640 (3).png

表2 IPv6改造各项前十名


技术路线与创新实践


1. 双栈技术为主导


网络设备同时支持IPv4/IPv6协议栈,业务系统逐步改造为双栈兼容,确保新旧业务并行运行。例如,数字监控系统需升级终端及服务器寻址方式。


2. IPv6+技术深化应用  


SRv6与SDN融合:通过源路由技术实现路径灵活调度,优化视频会议等关键业务质量,支持业务分钟级开通与云网融合。  


网络切片与安全防护:划分多张逻辑专网(如财政、税务、民政等等),实现业务隔离;构建以身份为核心的安全体系,强化边界防护与远程访问审计。  


3. 运维智能化  


部署SDN智能运维平台,集成SRv6、网络切片管理及随流检测(iFIT),实现故障自动定位与网络健康度实时分析。


问题与对策


1. 经费问题


政务外网承载了大量的IPv4应用,这些应用向IPv6迁移需要经费,各地普遍面临经费不足问题,需要相关部门尽快立项保证经费到位。


2.人才问题


IPv6改造部署需要使用较多的IPv6+技术,目前相关技术人才不足也是制约因素,需要增加相关培训,提高各地尤其是基层人员的技术水平。


3.地址转换依赖


存量业务及终端改造进度不均,部分基层单位习惯使用NAT,没有改造的积极性,影响端到端IPv6贯通。需要从改造进度、改造范围等方面加强考核,让相关人员变被动为主动。     


未来展望


1. 全面IPv6单栈化:计划2026-2027年启动骨干网IPv6单栈试点,逐步淘汰IPv4,降低网络复杂度。  


2. 技术创新驱动:深化SRv6、网络切片等技术应用,探索AI赋能的智能运维与安全防护体系。  


3. 服务能力扩展:依托IPv6海量地址空间,支撑智慧城市、物联网等新场景接入,助力数字政府向“一网智治”升级。  






声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接: https://m.zdns.cn/nd.jsp?id=695
阅读7
分享