國家電子政務(wù)外網(wǎng)IPv6部署要求 第1部分：地址規(guī)劃與管理

ICS33.040.40

CCSM32

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

國家電子政務(wù)外網(wǎng)IPv6部署通用要求

GeneralRequirementsforIPv6DeploymentontheNationale-GovernmentNetwork

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—XXXX

目次

前言...........................................................................III

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4縮略語.............................................................................3

5網(wǎng)絡(luò)結(jié)構(gòu)...........................................................................4

6廣域網(wǎng)/城域網(wǎng)......................................................................4

廣域網(wǎng).........................................................................4

城域網(wǎng).........................................................................5

路由要求.......................................................................7

AS域間網(wǎng)絡(luò)對接.................................................................7

服務(wù)質(zhì)量.......................................................................7

7安全...............................................................................7

安全架構(gòu).......................................................................8

總體要求.......................................................................8

8政務(wù)云和應(yīng)用.......................................................................8

總體架構(gòu).......................................................................9

總體要求.......................................................................9

IPv6資源池要求................................................................10

數(shù)據(jù)交換區(qū)要求................................................................11

應(yīng)用IPv6部署要求.............................................................11

9管理系統(tǒng)和支撐系統(tǒng)................................................................11

管理系統(tǒng)要求..................................................................11

支撐系統(tǒng)要求..................................................................12

10部門政務(wù)外網(wǎng)和終端...............................................................13

網(wǎng)絡(luò)結(jié)構(gòu).....................................................................13

網(wǎng)絡(luò)總體要求.................................................................14

終端要求.....................................................................14

IPv6地址分配.................................................................14

安全要求.....................................................................15

11IPv6地址規(guī)劃與管理...............................................................15

基本原則.....................................................................15

地址結(jié)構(gòu).....................................................................16

附錄A（資料性）政務(wù)外網(wǎng)廣域網(wǎng)IPv6部署實(shí)施指南....................................18

A.1存量網(wǎng)絡(luò)IPv6單棧改造實(shí)施指南.................................................18

A.2新建IPv6單棧網(wǎng)絡(luò)實(shí)施指南.....................................................19

附錄B（資料性）政務(wù)外網(wǎng)城域網(wǎng)IPv6部署實(shí)施指南....................................20

B.1存量網(wǎng)絡(luò)IPv6單棧改造實(shí)施指南.................................................20

I

GB/TXXXXX—XXXX

B.2新建IPv6單棧網(wǎng)絡(luò)實(shí)施指南.....................................................21

附錄C（規(guī)范性）廣域網(wǎng)/城域網(wǎng)網(wǎng)絡(luò)設(shè)備IPv6特性要求.................................22

附錄D（資料性）部門政務(wù)外網(wǎng)網(wǎng)絡(luò)改造演進(jìn)步驟.......................................23

附錄E（規(guī)范性）省級地址AA對照表..................................................24

附錄F（資料性）區(qū)劃域（Z碼）編碼示例.............................................25

附錄G（資料性）未分配的區(qū)劃域Z碼的使用建議.......................................26

附錄H（資料性）網(wǎng)絡(luò)平臺的子網(wǎng)標(biāo)識劃分建議.........................................27

H.1概述..........................................................................27

H.2子網(wǎng)標(biāo)識劃分建議...............................................................27

附錄I（資料性）政務(wù)云的子網(wǎng)標(biāo)識劃分建議...........................................29

I.1概述..........................................................................29

I.2子網(wǎng)標(biāo)識劃分建議...............................................................29

參考文獻(xiàn)............................................................................31

II

GB/TXXXXX—XXXX

國家電子政務(wù)外網(wǎng)IPv6部署通用要求

1范圍

本文件規(guī)定了國家電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）廣域網(wǎng)、城域網(wǎng)、部門政務(wù)外網(wǎng)和終端、政

務(wù)云和應(yīng)用、網(wǎng)絡(luò)安全、管理系統(tǒng)和支撐系統(tǒng)的IPv6部署要求，以及政務(wù)外網(wǎng)IPv6地址的結(jié)構(gòu)定義要

求。

本文件適用于指導(dǎo)中央、各地方政務(wù)外網(wǎng)管理部門或建設(shè)運(yùn)維單位和各政務(wù)部門進(jìn)行IPv6網(wǎng)絡(luò)設(shè)

計、網(wǎng)絡(luò)改造、建設(shè)實(shí)施等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T2260中華人民共和國行政區(qū)劃代碼

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

國家電子政務(wù)外網(wǎng)E-GovernmentNetwork

承載各級政務(wù)部門用于經(jīng)濟(jì)調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等非涉及國家秘密的業(yè)務(wù)應(yīng)用系

統(tǒng)的政務(wù)公用網(wǎng)絡(luò)。國家電子政務(wù)外網(wǎng)縱向覆蓋中央、省、地（市）、縣（區(qū)），橫向連接各級黨委、

人大、政府、政協(xié)、法院和檢察院等政務(wù)部門。國家電子政務(wù)外網(wǎng)由中央政務(wù)外網(wǎng)和地方政務(wù)外網(wǎng)組成，

地方政務(wù)外網(wǎng)由省級政務(wù)外網(wǎng)、地（市）級政務(wù)外網(wǎng)、縣（區(qū)）級政務(wù)外網(wǎng)組成。

廣域網(wǎng)WideAreaNetwork

用于縱向覆蓋中央、省、地（市）、縣各層級行政區(qū)域，由各級行政區(qū)域內(nèi)廣域骨干節(jié)點(diǎn)設(shè)備和之

間長途線路組成。

城域網(wǎng)MetropolitanAreaNetwork

用于實(shí)現(xiàn)本級行政區(qū)域內(nèi)的政務(wù)部門的橫向連接，包括中央、省、地市、縣四級城域網(wǎng)，各級城域

網(wǎng)通過統(tǒng)一的互聯(lián)網(wǎng)出口與國際互聯(lián)網(wǎng)聯(lián)接。各級城域網(wǎng)通過縱向廣域網(wǎng)實(shí)現(xiàn)互聯(lián)。

1

GB/TXXXXX—XXXX

部門政務(wù)外網(wǎng)Departmente-GovernmentNetwork

各級政務(wù)部門工作人員的重要辦公網(wǎng)絡(luò)，由各級政務(wù)部門自行建設(shè)和維護(hù)，網(wǎng)絡(luò)覆蓋范圍和功能區(qū)

規(guī)劃由各單位根據(jù)業(yè)務(wù)需要確定。

政務(wù)云governmentcloud

用于承載各級政務(wù)部門開展公共服務(wù)、社會管理的業(yè)務(wù)信息系統(tǒng)和數(shù)據(jù)，并滿足跨部門業(yè)務(wù)協(xié)同、

數(shù)據(jù)共享與交換等需要，提供IaaS、PaaS和SaaS服務(wù)的云計算服務(wù)。

移動政務(wù)專網(wǎng)mobilee-governmentprivatenetwork

利用運(yùn)營商5G、4G等移動通信基礎(chǔ)設(shè)施，在公共網(wǎng)絡(luò)中通過網(wǎng)絡(luò)切片、專用DNN等技術(shù)構(gòu)建，

能獨(dú)享網(wǎng)絡(luò)資源的移動政務(wù)專網(wǎng)，是政務(wù)外網(wǎng)城域網(wǎng)的組成部分。

政務(wù)專用UPFdedicatedUPFfore-governmentnetwork

為政務(wù)外網(wǎng)部署的政務(wù)行業(yè)專用UPF設(shè)備，保障政務(wù)業(yè)務(wù)數(shù)據(jù)的安全和質(zhì)量，與運(yùn)營商面向公眾

用戶和其他行業(yè)用戶所提供的UPF物理隔離。政務(wù)專用UPF由服務(wù)器、交換機(jī)、路由器、防火墻等設(shè)

備組成。

管理系統(tǒng)operationandmaintenancesystem

開展國家政務(wù)外網(wǎng)運(yùn)維管理工作的支持工具，主要實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、存儲設(shè)備以及基礎(chǔ)

軟件、應(yīng)用軟件等資源運(yùn)行狀態(tài)的監(jiān)控和綜合管理，支持運(yùn)維服務(wù)流程的標(biāo)準(zhǔn)化管理。

支撐系統(tǒng)supportingsystem

提供地址分配、地址管理、域名解析、IPv6發(fā)展監(jiān)測平臺等IP網(wǎng)絡(luò)支撐服務(wù)和運(yùn)維相關(guān)特性的一

些獨(dú)立軟件或者平臺。

安全監(jiān)測SecurityMonitoring

以信息安全事件為核心，通過對網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運(yùn)行數(shù)據(jù)等信息的實(shí)時采集，以關(guān)聯(lián)分

析等方式，實(shí)現(xiàn)對監(jiān)測對象進(jìn)行風(fēng)險識別、威脅發(fā)現(xiàn)、安全事件實(shí)時報警及可視化展現(xiàn)。

隨流檢測in-situFlowInformationTelemetry

一種直接對業(yè)務(wù)報文進(jìn)行端到端測量，從而得到網(wǎng)絡(luò)的真實(shí)丟包率、時延等性能指標(biāo)的檢測方式，

2

GB/TXXXXX—XXXX

具有部署方便、統(tǒng)計精度高等突出優(yōu)點(diǎn)。

4縮略語

下列縮略語適用于本文件。

SRv6：基于IPv6的段路由（SegmentRoutingoverIPv6）

MPLS：多協(xié)議標(biāo)簽交換（MultiprotocolLabelSwitching）

6vPE：IPv6虛擬專用網(wǎng)絡(luò)提供商邊界（IPv6VirtualProviderEdge）

MTU：最大傳輸單元（MaximumTransmissionUnit）

UPF：用戶面功能（UserPlaneFunction）

DNN：數(shù)據(jù)網(wǎng)絡(luò)名稱（DataNetworkName）

BGP：邊界網(wǎng)關(guān)協(xié)議（BorderGatewayProtocol）

MP-BGP：BGP多協(xié)議擴(kuò)展（MultiprotocolExtensionsforBGP）

EBGP：外部邊界網(wǎng)關(guān)協(xié)議（ExternalBorderGatewayProtocol）

VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）

QoS：服務(wù)質(zhì)量（QualityofService）

IFIT：隨流檢測技術(shù)（In-situFlowInformationTelemetry）

APN6：應(yīng)用感知的IPv6網(wǎng)絡(luò)（Application-awareIPv6Networking）

FlexE：靈活以太（FlexibleEthernet）

NOF：全無損以太存儲網(wǎng)絡(luò)（NVMeOverFabric）

DHCPv6：動態(tài)主機(jī)配置協(xié)議版本6（DynamicHostConfigurationProtocolversion6）

DHCPv6Relay：DHCPv6中繼代理（DHCPv6Relay）

DHCPv6Snooping：DHCPv6偵聽（DHCPv6Snooping）

SLAAC：無狀態(tài)地址自動配置（Statelessaddressautoconfiguration）

DUID：設(shè)備唯一標(biāo)識符（DeviceUniqueIdentifier）

ND：鄰居發(fā)現(xiàn)（NeighborDiscovery）

NDSnooping：ND偵聽（NDSnooping）

802.1x：IEEE802.1x協(xié)議（IEEE802.1xProtocol）

Portal：門戶（Portal）

MAC：媒體接入控制（MediaAccessControl）

VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）

VxLAN：虛擬擴(kuò)展局域網(wǎng)（VirtualExtensibleLAN）

VxLANv6：IPv6虛擬擴(kuò)展局域網(wǎng)（VXLANwithIPv6intheunderlay）

FIBv6：IPv6轉(zhuǎn)發(fā)信息庫（IPv6ForwardingInformationBase）

WPA3：保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)3（Wi-FiProtectedAccess3）

WAPI：無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationandPrivacyInfrastructure）

NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）

NAT64：IPv6到IPv4的地址轉(zhuǎn)換協(xié)議（NetworkAddressTranslationIPv6-to-IPv4）

NAT66：IPv6到IPv6的地址轉(zhuǎn)換協(xié)議（NetworkAddressTranslationIPv6-to-IPv6）

GRE：通用路由封裝協(xié)議（GenericRoutingEncapsulation）

SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）

NETCONF：網(wǎng)絡(luò)配置協(xié)議（NetworkConfigurationProtocol）

GIS：地理信息系統(tǒng)（GeographicInformationSystem）

3

GB/TXXXXX—XXXX

BMP：BGP控制協(xié)議（BGPMonitoringProtocol）

IS-IS：中間系統(tǒng)到中間系統(tǒng)協(xié)議（IntermediateSystemtoIntermediateSystem）

5網(wǎng)絡(luò)結(jié)構(gòu)

國家政務(wù)外網(wǎng)是全國統(tǒng)一的，全面覆蓋中央、省、地（市）、縣（區(qū)）、鄉(xiāng)鎮(zhèn)、街道的，服務(wù)于各

級黨委、人大、政府、政協(xié)、法院和檢察院等政務(wù)部門的政務(wù)公用網(wǎng)絡(luò)。

國家政務(wù)外網(wǎng)由中央、省級和地（市）、縣（區(qū)）四級網(wǎng)絡(luò)平臺組成，如圖1所示，各級網(wǎng)絡(luò)平臺

包含廣域網(wǎng)、城域網(wǎng)、數(shù)據(jù)中心、互聯(lián)網(wǎng)出口等部分。

圖1政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺總體架構(gòu)

6廣域網(wǎng)/城域網(wǎng)

廣域網(wǎng)

6.1.1網(wǎng)絡(luò)結(jié)構(gòu)

廣域網(wǎng)由長途線路和各級廣域網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備組成。中央級廣域網(wǎng)和地方廣域網(wǎng)分級建設(shè)、分級管

理。

6.1.2IPv6部署要求

具體要求包括：

a)應(yīng)采用SRv6VPN統(tǒng)一承載IPv4、IPv6業(yè)務(wù)。存量網(wǎng)絡(luò)不支持SRv6技術(shù)的，可采用基于MPLS

的6vPE技術(shù)、采用IPv4/IPv6雙棧技術(shù)等進(jìn)行過渡；

b)應(yīng)充分利用廣域網(wǎng)多線路帶寬資源，支持IPv4、IPv6業(yè)務(wù)流量的動態(tài)調(diào)整；

c)廣域網(wǎng)通信線路應(yīng)能為政務(wù)外網(wǎng)IPv4、IPv6業(yè)務(wù)提供專用的二層點(diǎn)對點(diǎn)形式線路，宜采用

MSTP、SDH、OTN、IP切片專線、裸光纖等線路類型；

d)MTU值設(shè)置應(yīng)大于等于2000；

e)廣域網(wǎng)向IPv6演進(jìn)，可參考附錄A實(shí)施。

4

GB/TXXXXX—XXXX

6.1.3設(shè)備要求

廣域網(wǎng)核心、接入設(shè)備應(yīng)支持附錄C中所列出的功能。

城域網(wǎng)

6.2.1網(wǎng)絡(luò)結(jié)構(gòu)

6.2.1.1中央/省/市級城域網(wǎng)

中央/省/市級城域網(wǎng)架構(gòu)上分為核心、匯聚、接入層，核心層和匯聚層采用冗余設(shè)備組網(wǎng)，推薦部

署在不同的機(jī)房，其中匯聚層可選；接入層分為數(shù)據(jù)中心接入設(shè)備和用戶接入設(shè)備，用戶接入設(shè)備放在

用戶機(jī)房，用于部門政務(wù)外網(wǎng)的接入；數(shù)據(jù)中心接入設(shè)備位于數(shù)據(jù)中心出口，用于數(shù)據(jù)中心的接入。

互聯(lián)網(wǎng)出口為本級用戶提供互聯(lián)網(wǎng)服務(wù)；安全接入平臺為本級用戶提供遠(yuǎn)程接入服務(wù)。

移動政務(wù)專網(wǎng)，提供政務(wù)外網(wǎng)4G、5G等移動接入服務(wù)。

中央/省/市級城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2中央/省/市級城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

6.2.1.2縣級城域網(wǎng)

縣級城域網(wǎng)架構(gòu)上分為核心、匯聚、接入層，核心層和匯聚層采用冗余設(shè)備組網(wǎng)，推薦部署在不同

的機(jī)房，其中匯聚層可選；接入層設(shè)備放在用戶機(jī)房，用于部門政務(wù)外網(wǎng)的接入；行政村（社區(qū)）經(jīng)過

匯聚后接入或直接接入縣級城域網(wǎng)核心層。

互聯(lián)網(wǎng)出口為本級用戶提供互聯(lián)網(wǎng)服務(wù)；安全接入平臺為本級用戶提供遠(yuǎn)程接入服務(wù)。

縣級城域網(wǎng)使用市級城域網(wǎng)的移動政務(wù)專網(wǎng)提供4G、5G等移動接入服務(wù)，也可參考市級城域網(wǎng)要

求自建移動政務(wù)專網(wǎng)。

縣級城域網(wǎng)架構(gòu)如圖3所示。

5

GB/TXXXXX—XXXX

圖3縣級城域網(wǎng)架構(gòu)

6.2.2IPv6部署要求

具體要求包括：

a)應(yīng)通過SRv6VPN統(tǒng)一承載IPv4、IPv6業(yè)務(wù)，應(yīng)在城域網(wǎng)接入設(shè)備通過SRv6技術(shù)將IPv4、

IPv6用戶報文封裝成IPv6報文，實(shí)現(xiàn)政務(wù)外網(wǎng)的IPv6單棧轉(zhuǎn)發(fā)。存量網(wǎng)絡(luò)不支持SRv6技術(shù)

的，可采用基于MPLS的6vPE技術(shù)、采用IPv4/IPv6雙棧技術(shù)等進(jìn)行過渡；

b)應(yīng)充分利用城域網(wǎng)多線路帶寬資源，支持IPv4、IPv6業(yè)務(wù)流量的動態(tài)調(diào)整；

c)應(yīng)支持SRv6報文按照指定的路徑經(jīng)過安全設(shè)備進(jìn)行安全防護(hù)；

d)城域網(wǎng)通信線路應(yīng)能為政務(wù)外網(wǎng)IPv4、IPv6業(yè)務(wù)提供專用的二層點(diǎn)對點(diǎn)形式線路，宜采用

MSTP、SDH、OTN、IP切片專線、裸光纖等線路類型；

e)MTU值設(shè)置應(yīng)大于等于2000；

f)應(yīng)支持IPv6互聯(lián)網(wǎng)服務(wù)，宜采用新建IPv6互聯(lián)網(wǎng)出口方式進(jìn)行改造；

g)政務(wù)外網(wǎng)IPv6地址不能向互聯(lián)網(wǎng)發(fā)布；

h)城域網(wǎng)向IPv6演進(jìn)，可參考附錄B實(shí)施。

6.2.3移動政務(wù)專網(wǎng)IPv6部署要求

具體要求包括：

a)應(yīng)支持IPv4、IPv6業(yè)務(wù)；

b)終端通過移動CPE接入政務(wù)外網(wǎng)場景，應(yīng)支持移動CPE與政務(wù)外網(wǎng)設(shè)備部署SRv6隧道穿越運(yùn)

營商網(wǎng)絡(luò)；

c)應(yīng)通過政務(wù)專用UPF與政務(wù)外網(wǎng)接入路由器進(jìn)行對接，應(yīng)使用獨(dú)立的物理端口進(jìn)行對接；

d)應(yīng)支持為接入終端設(shè)備分配IPv4和IPv6地址；

e)通過移動政務(wù)專網(wǎng)接入政務(wù)外網(wǎng)的終端應(yīng)使用政務(wù)專用的IP地址體系，不應(yīng)使用運(yùn)營商IP地

址體系；

f)業(yè)務(wù)數(shù)據(jù)進(jìn)入政務(wù)外網(wǎng)后，應(yīng)能繼續(xù)保持傳輸隔離能力和邏輯隔離能力。宜采用網(wǎng)絡(luò)切片技術(shù)，

將移動政務(wù)專網(wǎng)和政務(wù)外網(wǎng)網(wǎng)絡(luò)切片進(jìn)行映射，實(shí)現(xiàn)端到端的業(yè)務(wù)保障能力。

6.2.4設(shè)備要求

中央/省/市/縣級城域網(wǎng)接入、匯聚、核心設(shè)備應(yīng)支持附錄C中所列出的功能。

6

GB/TXXXXX—XXXX

路由要求

具體要求包括：

a)應(yīng)實(shí)現(xiàn)承載網(wǎng)路由和用戶路由分離；

b)用戶路由應(yīng)通過MP-BGP協(xié)議在自治域內(nèi)通告，宜通過EBGP協(xié)議或靜態(tài)路由在自治域間通告，

用戶路由包括基礎(chǔ)數(shù)據(jù)業(yè)務(wù)地址路由、視頻會議業(yè)務(wù)地址路由、視頻監(jiān)控業(yè)務(wù)地址路由、物聯(lián)

網(wǎng)業(yè)務(wù)地址路由等；

c)用戶路由通告前應(yīng)進(jìn)行聚合；

d)承載網(wǎng)路由應(yīng)通過IGP協(xié)議在自治域內(nèi)通告，域間不應(yīng)通告承載網(wǎng)路由。IGP協(xié)議宜采用IS-

IS；承載網(wǎng)路由包括設(shè)備互聯(lián)地址路由、Loopback地址路由、SRv6Locator地址路由等；

e)路由設(shè)計應(yīng)能反映整個網(wǎng)絡(luò)的層次結(jié)構(gòu)，應(yīng)與自治域、各節(jié)點(diǎn)子網(wǎng)的IP地址分配相結(jié)合，做

到合理的路由聚合；

f)在同一自治域內(nèi)，應(yīng)根據(jù)網(wǎng)絡(luò)流量分擔(dān)、分布與路由備份情況，統(tǒng)一規(guī)劃路由的Metric值和

路由策略；

g)應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模合理劃分IGP區(qū)域和進(jìn)程。

AS域間網(wǎng)絡(luò)對接

域間網(wǎng)絡(luò)對接應(yīng)采用OptionA方式。當(dāng)前采用OptionB方式對接的，可在域間設(shè)備增加業(yè)務(wù)互聯(lián)

接口，通過靜態(tài)路由或EBGP交換業(yè)務(wù)路由，逐步由OptionB過渡到OptionA方式。

服務(wù)質(zhì)量

6.5.1基本要求

具體要求包括：

a)IPv6網(wǎng)絡(luò)的QoS策略應(yīng)與IPv4網(wǎng)絡(luò)保持一致；

b)應(yīng)具備為IPv4、IPv6視頻業(yè)務(wù)提供確定性帶寬保障的能力，應(yīng)采用專用設(shè)備和物理鏈路承載

或網(wǎng)絡(luò)切片技術(shù)；

c)應(yīng)具備對IPv4、IPv6業(yè)務(wù)的狀態(tài)實(shí)時感知和故障快速定界能力，采用IFIT隨流檢測技術(shù)，

檢測粒度可細(xì)化到單個政務(wù)部門的具體用戶/業(yè)務(wù)；

d)應(yīng)支持對IPv6業(yè)務(wù)的識別和保障，具備條件的，宜采用APN6技術(shù)識別業(yè)務(wù)，進(jìn)行帶寬保障

和網(wǎng)絡(luò)質(zhì)量監(jiān)控。

6.5.2網(wǎng)絡(luò)切片技術(shù)要求

具體要求包括：

a)應(yīng)采用FlexE、邏輯子端口技術(shù)實(shí)現(xiàn)以太網(wǎng)端口的資源隔離；

b)常用的以太接口類型應(yīng)支持網(wǎng)絡(luò)切片；

c)基于FlexE技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)切片應(yīng)支持1G、2G、5G、10G等不同顆粒度的資源隔離；

d)基于邏輯子端口技術(shù)實(shí)現(xiàn)的網(wǎng)絡(luò)切片應(yīng)支持10M顆粒度的資源隔離；

e)網(wǎng)絡(luò)切片技術(shù)應(yīng)與IGP技術(shù)解耦，同接口下的多個網(wǎng)絡(luò)切片共用一個接口IP地址和IGP路由

協(xié)議；

f)應(yīng)根據(jù)業(yè)務(wù)類型或政務(wù)部門劃分網(wǎng)絡(luò)切片，宜對視頻會議、視頻監(jiān)控業(yè)務(wù)規(guī)劃專用切片。

7安全

7

GB/TXXXXX—XXXX

安全架構(gòu)

政務(wù)外網(wǎng)IPv6安全體系架構(gòu)包括安全接入、安全防護(hù)、安全監(jiān)測、安全管理四個部分，建設(shè)云網(wǎng)

安一體安全防護(hù)體系提升政務(wù)外網(wǎng)的安全韌性及協(xié)同防御能力，如圖4所示。

圖4政務(wù)外網(wǎng)安全架構(gòu)示意圖

總體要求

具體要求包括：

a)網(wǎng)絡(luò)安全設(shè)備應(yīng)開啟IPv6功能；

b)網(wǎng)絡(luò)安全設(shè)備應(yīng)支持SRv6、GRE等隧道流量的防護(hù)和檢測，其部署不能影響網(wǎng)絡(luò)切片、隨流檢

測等功能；

c)應(yīng)支持IPv6終端的安全接入，并對IPv6終端環(huán)境進(jìn)行持續(xù)檢測和評估，根據(jù)評估情況動態(tài)調(diào)

整其應(yīng)用訪問權(quán)限。對IPv6辦公終端進(jìn)行身份鑒別、認(rèn)證和授權(quán)，并實(shí)現(xiàn)互聯(lián)網(wǎng)和政務(wù)外網(wǎng)

的分時訪問；對IPv6物聯(lián)終端進(jìn)行持續(xù)流行為分析發(fā)現(xiàn)并阻斷私接、仿冒終端接入政務(wù)外網(wǎng)；

對通過移動政務(wù)專網(wǎng)接入的IPv6移動終端進(jìn)行二次鑒權(quán)，實(shí)現(xiàn)設(shè)備級、SIM卡級精細(xì)授權(quán)和

溯源審計；

d)應(yīng)在圖4所述安全防護(hù)邊界部署網(wǎng)絡(luò)安全設(shè)備，對接入政務(wù)外網(wǎng)的IPv6流量進(jìn)行訪問控制及

安全策略防護(hù)，或通過業(yè)務(wù)鏈的方式由匯聚層的防火墻提供集中的邊界安全防護(hù)；

e)安全監(jiān)測平臺及其配套設(shè)備應(yīng)支持IPv6流量的采集、威脅分析、態(tài)勢呈現(xiàn)、數(shù)據(jù)存儲、通報

預(yù)警，支持聯(lián)動網(wǎng)絡(luò)和安全設(shè)備基于IPv6攻擊源地址執(zhí)行安全威脅處置；

f)終端、網(wǎng)絡(luò)、資產(chǎn)、事件等安全管理系統(tǒng)和配套安全管理的運(yùn)維審計系統(tǒng)、日志服務(wù)器、數(shù)據(jù)

庫審計系統(tǒng)、安全認(rèn)證系統(tǒng)等均應(yīng)支持IPv6。

8政務(wù)云和應(yīng)用

8

GB/TXXXXX—XXXX

總體架構(gòu)

政務(wù)云包括公共區(qū)、互聯(lián)網(wǎng)區(qū)和數(shù)據(jù)交換區(qū)。公共區(qū)和互聯(lián)網(wǎng)區(qū)相互獨(dú)立，通過數(shù)據(jù)交換區(qū)進(jìn)行數(shù)

據(jù)交換，如圖5所示。

圖5政務(wù)云架構(gòu)圖

總體要求

政務(wù)云公共區(qū)、互聯(lián)網(wǎng)區(qū)進(jìn)行IPv6改造，應(yīng)配置獨(dú)立的IPv6資源池承載IPv6應(yīng)用。IPv6資源池應(yīng)包

括計算、網(wǎng)絡(luò)、存儲、安全等基礎(chǔ)設(shè)施以及云平臺和云服務(wù)。以互聯(lián)網(wǎng)區(qū)為例，如圖6所示。

9

GB/TXXXXX—XXXX

圖6互聯(lián)網(wǎng)區(qū)IPv6改造圖

IPv6資源池要求

8.3.1基礎(chǔ)設(shè)施

具體要求包括：

a)計算服務(wù)器操作系統(tǒng)、虛擬化軟件等應(yīng)支持IPv6；

b)網(wǎng)絡(luò)設(shè)備應(yīng)部署IPv6單棧，包括管理層面和數(shù)據(jù)轉(zhuǎn)發(fā)層面的IPv6地址、IPv6路由協(xié)議等；

c)網(wǎng)絡(luò)設(shè)備應(yīng)支持VxLANv6；

d)網(wǎng)絡(luò)設(shè)備應(yīng)支持通過IPv6協(xié)議將設(shè)備資源使用情況（如CPU、內(nèi)存、帶寬利用率）、光模塊狀

態(tài)等指標(biāo)及時上報給管理系統(tǒng)；

e)網(wǎng)絡(luò)應(yīng)使用IPv6路由組網(wǎng)；

f)網(wǎng)絡(luò)應(yīng)具備對IPv6業(yè)務(wù)的狀態(tài)實(shí)時感知和故障快速定界定位能力，支持隨真實(shí)業(yè)務(wù)流的路徑

還原、丟包率和時延檢測；

g)計算網(wǎng)絡(luò)應(yīng)具備IPv6裸金屬服務(wù)器的自動化接入能力和IPv6業(yè)務(wù)的安全隔離能力；

h)NOF存儲網(wǎng)絡(luò)應(yīng)支持IPv6協(xié)議；

i)存儲應(yīng)支持通過IPv6提供訪問；

j)應(yīng)支持通過NAT64地址轉(zhuǎn)換技術(shù)實(shí)現(xiàn)IPv6資源池與IPv4資源池的互訪；

10

GB/TXXXXX—XXXX

k)安全設(shè)備應(yīng)部署IPv6單棧，包括IPv6地址、IPv6的安全策略等。

8.3.2云平臺

具體要求包括：

a)云平臺應(yīng)支持IPv6單棧部署；

b)云平臺應(yīng)支持發(fā)放IPv6單棧虛機(jī)；

c)云平臺的北向接口和南向接口應(yīng)支持IPv6訪問。

8.3.3云服務(wù)

基礎(chǔ)服務(wù)、數(shù)據(jù)服務(wù)、數(shù)據(jù)庫服務(wù)、應(yīng)用服務(wù)、安全服務(wù)等應(yīng)支持IPv6。

數(shù)據(jù)交換區(qū)要求

應(yīng)支持IPv6的數(shù)據(jù)交換和安全防護(hù)。

應(yīng)用IPv6部署要求

具體要求包括：

a)應(yīng)用系統(tǒng)應(yīng)同時支持IPv4用戶和IPv6用戶的訪問；

b)現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行IPv6改造，宜采用IPv6單棧形式部署在IPv6資源池內(nèi)，并保持原有IPv4

應(yīng)用系統(tǒng)部署在IPv4資源池。IPv6用戶訪問IPv6應(yīng)用系統(tǒng)，IPv4用戶訪問原有IPv4應(yīng)用

系統(tǒng)。終端IPv6改造完成后，原有IPv4應(yīng)用系統(tǒng)逐漸退網(wǎng)；

c)新建應(yīng)用系統(tǒng)，宜僅采用IPv6單棧形式部署在IPv6資源池中，IPv4用戶通過NAT地址轉(zhuǎn)換

技術(shù)訪問IPv6應(yīng)用系統(tǒng)。

9管理系統(tǒng)和支撐系統(tǒng)

管理系統(tǒng)要求

9.1.1運(yùn)行監(jiān)控要求

運(yùn)行監(jiān)控主要包括拓?fù)浔O(jiān)控和業(yè)務(wù)監(jiān)控，要求如下：

a)應(yīng)支持基于SNMP、NETCONF等標(biāo)準(zhǔn)協(xié)議通過IPv6地址對網(wǎng)絡(luò)設(shè)備進(jìn)行納管；

b)應(yīng)支持自動生成物理拓?fù)洹⑶衅負(fù)浜退淼劳負(fù)?，宜支持基于GIS地圖進(jìn)行拓?fù)涔芾?，支持?/p>

過源IP及目的IP查詢網(wǎng)絡(luò)路徑并在拓?fù)渖铣尸F(xiàn)；

c)應(yīng)支持管理系統(tǒng)間的級聯(lián)對接，支持本級及所轄下級網(wǎng)絡(luò)的網(wǎng)絡(luò)切片、IFIT協(xié)同對接，進(jìn)行

業(yè)務(wù)端到端的保障。

9.1.2智能分析要求

智能分析主要包括質(zhì)量分析、流量分析、容量預(yù)測和路由分析，要求如下：

a)應(yīng)支持采用IFIT技術(shù)對網(wǎng)絡(luò)中IPv4、IPv6的業(yè)務(wù)進(jìn)行丟包率和時延檢測，支持圖形化標(biāo)識網(wǎng)

絡(luò)路徑故障點(diǎn)，支持跨級網(wǎng)絡(luò)的業(yè)務(wù)流質(zhì)量檢測和定界定位；

b)應(yīng)支持對IPv4、IPv6網(wǎng)絡(luò)流量進(jìn)行安全分析和威脅溯源，并聯(lián)動網(wǎng)絡(luò)、安全設(shè)備執(zhí)行主機(jī)隔

11

GB/TXXXXX—XXXX

離和流量阻斷；

c)宜支持IPv6網(wǎng)絡(luò)的設(shè)備資源容量預(yù)測和網(wǎng)絡(luò)流量預(yù)測；

d)宜采用BMP協(xié)議收集BGP路由信息進(jìn)行分析，并發(fā)現(xiàn)潛在路由風(fēng)險。

9.1.3自動布放要求

自動布放主要包括網(wǎng)絡(luò)配置布放和路徑優(yōu)化，要求如下：

a)應(yīng)支持對本級和所轄下級網(wǎng)絡(luò)的網(wǎng)絡(luò)切片、SRv6隧道、VPN、IFIT等自動發(fā)放；

b)應(yīng)支持基于帶寬、時延、丟包率等多種參數(shù)進(jìn)行網(wǎng)絡(luò)路徑計算；

c)出現(xiàn)業(yè)務(wù)質(zhì)量劣化、網(wǎng)絡(luò)故障或網(wǎng)絡(luò)擁塞時，應(yīng)支持進(jìn)行網(wǎng)絡(luò)路徑動態(tài)調(diào)整。

支撐系統(tǒng)要求

9.2.1IPv6發(fā)展監(jiān)測平臺要求

應(yīng)建設(shè)IPv6發(fā)展監(jiān)測平臺對政務(wù)外網(wǎng)IPv6就緒度進(jìn)行監(jiān)測管理，按照表1中的監(jiān)測指標(biāo)進(jìn)行統(tǒng)計

監(jiān)測。

表1IPv6統(tǒng)計監(jiān)測指標(biāo)框架

監(jiān)測維度監(jiān)測指標(biāo)指標(biāo)說明

IPv6物聯(lián)網(wǎng)終端活躍連接數(shù)和占已經(jīng)獲得IPv6地址，且在30天內(nèi)具備有效IPv6流量記錄的物聯(lián)網(wǎng)終端

比數(shù)和占比

活躍用戶

已經(jīng)獲得IPv6地址，且在30天內(nèi)具備有效IPv6流量記錄（不包含

IPv6辦公終端活躍連接數(shù)和占比

Ping和域名解析流量）的辦公終端數(shù)量和占比

城域網(wǎng)IPv6流量和占比城域網(wǎng)每天的平均IPv6流量和占比

IPv6流量

數(shù)據(jù)中心IPv6流量和占比數(shù)據(jù)中心每天的平均IPv6流量和占比，包括公共區(qū)和互聯(lián)網(wǎng)區(qū)

IPv6網(wǎng)絡(luò)時延部門接入網(wǎng)到數(shù)據(jù)中心入口，發(fā)送測試報文，計算多個報文平均時延

IPv6平均丟包率部門接入網(wǎng)到數(shù)據(jù)中心入口，發(fā)送測試報文，計算報文丟包率

IPv6網(wǎng)絡(luò)抖動部門接入網(wǎng)到數(shù)據(jù)中心入口，發(fā)送測試報文，計算多個報文平均抖動

網(wǎng)絡(luò)就緒度

廣域網(wǎng)/城域網(wǎng)IPv6單棧能力廣域網(wǎng)/城域網(wǎng)采用SRv6技術(shù)承載IPv6業(yè)務(wù)

數(shù)據(jù)中心網(wǎng)絡(luò)IPv6能力數(shù)據(jù)中心網(wǎng)絡(luò)采用IPv6網(wǎng)絡(luò)承載IPv6應(yīng)用

部門政務(wù)外網(wǎng)IPv6能力部門政務(wù)外網(wǎng)采用IPv6網(wǎng)絡(luò)承載IPv6業(yè)務(wù)

云主機(jī)IPv6網(wǎng)絡(luò)時延終端到云主機(jī)發(fā)送測試報文，計算多個報文平均時延

云主機(jī)IPv6平均丟包率終端到云主機(jī)發(fā)送測試報文，計算報文丟包率

云主機(jī)IPv6網(wǎng)絡(luò)抖動終端到云主機(jī)發(fā)送測試報文，計算多個報文平均抖動

云端就緒度云資源池IPv6單棧能力政務(wù)云采用新建IPv6資源池承載IPv6應(yīng)用

互聯(lián)網(wǎng)區(qū)政務(wù)應(yīng)用支持IPv6訪問支持IPv6訪問的互聯(lián)網(wǎng)區(qū)應(yīng)用數(shù)量/占比

公共區(qū)政務(wù)應(yīng)用支持IPv6訪問支持IPv6訪問的公共區(qū)應(yīng)用數(shù)量/占比

政務(wù)應(yīng)用IPv6單棧能力政務(wù)應(yīng)用采用IPv6單棧數(shù)量

已配置IPv6地址的終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等資產(chǎn)數(shù)量和

數(shù)字資產(chǎn)IPv6數(shù)字資產(chǎn)

占比

IPv6增強(qiáng)應(yīng)定義IPv6增強(qiáng)應(yīng)用分為三個發(fā)展階段，包括IPv6增強(qiáng)應(yīng)用1.0、IPv6

IPv6增強(qiáng)應(yīng)用階段

用增強(qiáng)應(yīng)用2.0、IPv6增強(qiáng)應(yīng)用3.0，其中網(wǎng)絡(luò)中實(shí)際部署了SRv6技術(shù)，

12

GB/TXXXXX—XXXX

實(shí)現(xiàn)業(yè)務(wù)快速發(fā)放，靈活路徑控制為IPv6增強(qiáng)應(yīng)用1.0階段；網(wǎng)絡(luò)中實(shí)

際部署了網(wǎng)絡(luò)切片/隨流檢測/智能無損等技術(shù)，帶來算力提升、帶寬保

障和體驗可視為IPv6增強(qiáng)應(yīng)用2.0階段；網(wǎng)絡(luò)中實(shí)際部署了APN6等技

術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)感知應(yīng)用，并為應(yīng)用進(jìn)行智能保障為IPv6增強(qiáng)應(yīng)用3.0階

段。

按照上述IPv6增強(qiáng)應(yīng)用階段定義，對各地方政務(wù)外網(wǎng)進(jìn)行評估，定義

網(wǎng)絡(luò)所處階段

9.2.2地址管理系統(tǒng)要求

具體IPv6能力要求包括：

a)應(yīng)支持根據(jù)類型域、區(qū)劃域、部門域等自定義語義標(biāo)識，進(jìn)行IPv6地址規(guī)劃；

b)應(yīng)支持可視化的IPv6地址批量分配、預(yù)留和回收；

c)應(yīng)支持IPv6地址子網(wǎng)的監(jiān)測、創(chuàng)建、導(dǎo)入、編輯、刪除；

d)應(yīng)支持與地址分配系統(tǒng)進(jìn)行聯(lián)動，自動下發(fā)子網(wǎng)信息到地址分配系統(tǒng)；

e)應(yīng)支持全網(wǎng)IPv6地址使用數(shù)、在線數(shù)、使用率、分配率統(tǒng)計；

f)宜支持分權(quán)分域能力。

9.2.3地址分配系統(tǒng)要求

具體IPv6能力要求包括：

a)應(yīng)支持DHCPv6和無狀態(tài)地址自動配置（SLAAC）；

b)宜支持基于EUI-64規(guī)范分配IPv6地址；

c)應(yīng)支持DUID與固定地址綁定；

d)應(yīng)支持IPv6地址的全生命周期管理，包括地址分配、續(xù)租、回收，并支持IPv6地址溯源功

能；

e)宜支持分權(quán)分域能力。

9.2.4域名服務(wù)系統(tǒng)要求

具體IPv6能力要求包括：

a)解析記錄類型應(yīng)同時支持AAAA、A記錄；

b)應(yīng)支持純IPv6、IPv6/IPv4雙棧的混合解析。

10部門政務(wù)外網(wǎng)和終端

網(wǎng)絡(luò)結(jié)構(gòu)

部門政務(wù)外網(wǎng)采用以核心層為根的樹形網(wǎng)絡(luò)結(jié)構(gòu)，包含核心層、匯聚層、接入層三層結(jié)構(gòu)，其中匯

聚層為可選項，根據(jù)實(shí)際情況靈活選擇，如圖7所示。

13

GB/TXXXXX—XXXX

圖7部門政務(wù)外網(wǎng)總體架構(gòu)

網(wǎng)絡(luò)總體要求

具體要求包括：

a)宜采用IPv4/IPv6雙棧方式進(jìn)行IPv6改造，有條件的可采用新建IPv6單棧網(wǎng)絡(luò)；

b)不應(yīng)在部門政務(wù)外網(wǎng)內(nèi)部署IPv6NAT轉(zhuǎn)換；

c)網(wǎng)關(guān)應(yīng)支持DHCPv6Relay和SLAAC；

d)網(wǎng)絡(luò)應(yīng)支持DHCPv6Snooping、NDSnooping；

e)應(yīng)支持對IPv6終端進(jìn)行802.1x/Portal/MAC認(rèn)證和認(rèn)證過程的回放；

f)應(yīng)通過VLAN、VxLAN、網(wǎng)絡(luò)切片等技術(shù)對政務(wù)業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)進(jìn)行隔離，宜采用網(wǎng)絡(luò)切片技

術(shù)對視頻會議業(yè)務(wù)進(jìn)行帶寬保障；

g)應(yīng)支持對網(wǎng)絡(luò)設(shè)備的FIBv6、ND等IPv6資源進(jìn)行監(jiān)控；

h)MTU值設(shè)置宜大于等于2000；

i)部門政務(wù)外網(wǎng)網(wǎng)絡(luò)向IPv6演進(jìn)，可參考附錄D實(shí)施。

終端要求

具體要求包括：

a)應(yīng)支持IPv6協(xié)議棧；

b)應(yīng)支持通過DHCPv6方式或SLAAC方式獲取IPv6地址；

c)IPv6無線終端應(yīng)使用安全加密方式接入無線網(wǎng)絡(luò)，采用WPA3或WAPI加密方式；

d)IPv6終端應(yīng)支持802.1x、Portal、MAC等接入認(rèn)證方式。

IPv6地址分配

具體要求包括：

a）DHCPv6服務(wù)器及IP地址管理系統(tǒng)可采用分布式方式部署在部門政務(wù)外網(wǎng)內(nèi)，也可采用集中式

方式部署在政務(wù)云；

b）宜支持基于EUI-64規(guī)范分配IPv6地址，確保用戶、終端、IPv6地址、MAC能夠一一對應(yīng)，便

14

GB/TXXXXX—XXXX

于后續(xù)管理和溯源；

c）DHCPv6服務(wù)器宜支持北向接口與IP地址管理系統(tǒng)對接，統(tǒng)一展示IPv6地址資源的分配和使用

情況；

d）應(yīng)支持IPv6地址的管理，對地址的分配情況、使用情況等進(jìn)行直觀展現(xiàn)；

e）宜支持對非法IPv6地址進(jìn)行標(biāo)記，并上報告警；

f）應(yīng)支持對IPv6地址分配過程進(jìn)行回放。

安全要求

具體要求包括：

b)應(yīng)通過部署防火墻、入侵防御系統(tǒng)和安全審計系統(tǒng)等實(shí)現(xiàn)部門政務(wù)外網(wǎng)與政務(wù)外網(wǎng)城域網(wǎng)的

邊界安全防護(hù)。所有安全設(shè)備應(yīng)支持IPv6協(xié)議，對IPv6業(yè)務(wù)進(jìn)行安全防護(hù)；

c)網(wǎng)絡(luò)設(shè)備應(yīng)具備終端防私接能力，對于非法終端禁止接入部門政務(wù)外網(wǎng)；

d)應(yīng)具備仿冒終端的識別、阻斷、告警上報、接入位置顯示、終端類型顯示、用戶信息關(guān)聯(lián)等能

力；

e)終端接入部門政務(wù)外網(wǎng)應(yīng)進(jìn)行準(zhǔn)入控制，宜支持802.1x、MAC、Portal認(rèn)證，及終端類型、手

機(jī)短信驗證等多因子混合認(rèn)證；

f)應(yīng)支持通過終端MAC地址、IP地址、賬號名稱等信息對用戶進(jìn)行溯源；

g)應(yīng)實(shí)現(xiàn)IPv6終端訪問互聯(lián)網(wǎng)與訪問政務(wù)外網(wǎng)的安全隔離。

11IPv6地址規(guī)劃與管理

基本原則

11.1.1管理原則

中央級政務(wù)外網(wǎng)建設(shè)運(yùn)維單位負(fù)責(zé)政務(wù)外網(wǎng)IPv6地址總體規(guī)劃和管理，具體包括中央級網(wǎng)絡(luò)平臺、

省級網(wǎng)絡(luò)平臺、中央級政務(wù)部門的IPv6地址資源的分配和管理。

省級政務(wù)外網(wǎng)建設(shè)運(yùn)維單位負(fù)責(zé)全?。▍^(qū)、市）政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺的IPv6地址資源的二次分配工

作。

中央級政務(wù)部門負(fù)責(zé)本級和縱向各級本部門政務(wù)外網(wǎng)IPv6地址資源的二次分配。

中央、各地方政務(wù)外網(wǎng)和各政務(wù)部門均應(yīng)使用政務(wù)外網(wǎng)IPv6地址開展政務(wù)業(yè)務(wù)。

11.1.2規(guī)劃原則

11.1.2.1漸進(jìn)規(guī)劃原則

中央級政務(wù)外網(wǎng)建設(shè)運(yùn)維單位已為政務(wù)外網(wǎng)申請了/21網(wǎng)段的全球單播地址用于政務(wù)外網(wǎng)IPv6建設(shè)，

本版規(guī)劃涉及其中部分網(wǎng)段，其余部分將根據(jù)國家政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展情況在未來的新版規(guī)劃中予以明

確。

11.1.2.2分級管理原則

IPv6地址依然采用中央、省、市、縣政務(wù)外網(wǎng)建設(shè)運(yùn)維單位分級管理的基本原則，為地方縱向業(yè)務(wù)

及各級地方橫向業(yè)務(wù)預(yù)留獨(dú)立的地址空間，允許地方自行管理和分配省內(nèi)業(yè)務(wù)及本地業(yè)務(wù)地址。

11.1.2.3易于識別原則

15

GB/TXXXXX—XXXX

按照國際慣例，IPv6地址采用16進(jìn)制方式表示。本版規(guī)劃應(yīng)在特征位上保持一定的可讀性，并應(yīng)保

證路由可聚合。

地址結(jié)構(gòu)

11.2.1地址結(jié)構(gòu)定義總體要求

國家政務(wù)外網(wǎng)IPv6全球單播地址網(wǎng)段為GGGG:G000::/21，其中可分配的地址范圍為：

GGGG:G000::/24～GGGG:G700::/24，G標(biāo)識已知的固定前綴字段。政務(wù)外網(wǎng)IPv6地址段結(jié)構(gòu)為

GGGG:GTZZ:ZZZW:WWYY::/64，應(yīng)采用結(jié)構(gòu)化編址方式按照表2進(jìn)行地址規(guī)劃設(shè)計。

表2IPv6地址結(jié)構(gòu)

類型域區(qū)劃域部門域子網(wǎng)域主機(jī)域

GGGG:GTZZ:ZZZW:WWYY0000:0000:0000:0000

1-24位25-44位45-56位57-64位65-128位

11.2.2類型域（T碼）編碼要求

類型域（T碼）標(biāo)識政務(wù)外網(wǎng)各類業(yè)務(wù)（T表示十六進(jìn)制字符，取值范圍0-7），應(yīng)按照如下要求編

碼：

——GGGG:G0，標(biāo)識政務(wù)外網(wǎng)網(wǎng)絡(luò)平臺；

——GGGG:G1，標(biāo)識基礎(chǔ)數(shù)據(jù)業(yè)務(wù)；

——GGGG:G2，標(biāo)識視頻會議業(yè)務(wù)；

——GGGG:G3，標(biāo)識視頻監(jiān)控業(yè)務(wù)；

——GGGG:G4，標(biāo)識物