我国高校IPv6深化部署情况发展报告

随着全球互联网技术的迅猛发展，IPv6作为下一代互联网协议的核心，其部署与应用已成为衡量一个国家网络信息技术水平的重要标志。高校作为教育科研的前沿阵地，不仅承载着培养IPv6技术人才的重任，更在推动IPv6技术的创新与应用方面发挥着举足轻重的作用。本报告基于《深入推进IPv6规模部署和应用2024年工作安排》政策指导，回顾了IPv6在我国教育领域的发展历程与部署成果。并通过多家AI内容生成平台的辅助，凝练了IPv6发展面临的挑战与未来展望。期望这份报告能抛砖引玉，促进教育领域及社会各界对IPv6技术发展的进一步关注，共同推动我国高等教育信息化建设迈向新的高度，为实现网络强国战略目标贡献智慧和力量。2两办、网信办、国家发改委、工信部等主管机构，出台一系列IPv6政策文件，把全面向IPv6演进升级作为重点任务从能用向好用转变、从数量到质量转变、从外部推动向内生渠道转变《推进互联网协议第六版（IPv6）规模部署行动计划》《关于贯彻落实<推进互联网协议第六版（IPv6）规模部署行动计划>的通知》《关于开展2019年IPv6网络就绪专项行动的通知》《关于印发<IPv6流量提升三年专项行动计划(2021-2023年)>的通知》《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》《关于开展IPv6技术创新和融合应用试点工作的通知》《推进IPv6技术演进和应用创新发展的实施意见》2018.52017.112021.72021.72021.112023.42019.4《推进互联网协议第六版（IPv6）规模部署行动计划》《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》全行业广域网/园区/数据中心等基础设施全面覆盖网络、安全、应用、终端逐步IPv6单栈试点“IPv6＋”技术创新、行业融合应用典型行业广域骨干网面向公众应用关键技术创新双栈2017年 2021年注：图标仅代表发文顺序首位部门；本页政策不含“各年工作安排”、各行业部委发文和信通院发文4主要指标2021202220232024IPv6活跃用户数(亿）5.577.58物联网IPv6连接数（亿）0.51.836.5移动网络IPv6流量占比（%）20%45%55%65%固定网络IPv6流量占比（%）5%13%15%23%主要商业网站及移动互联网应用IPv6支持率（%）60%85%90%95%IPv6国家标准数量（项）——334050网信办、发改委、工信部连续四年联合发布《深入推进IPv6规模部署和应用**年工作安排》，指标要求不断提升向“到2025年末，我国IPv6网络规模、用户规模、流量规模位居世界第一”的目标迈进2019年12月2023年12月地址数（/32）50877块68042块全球第二2.08亿7.78亿全球活跃用户数第一移动网络IPv6流量占比1.29%60.88%增长47.2倍固定网络0.28%19.57%增长69.9倍IPv6流量占比5强化网络承载能力方面扩大中国教育和科研计算机网IPv6部署规模和用户数，提高IPv6流量占比。-2021年工作安排基于分段路由、随流检测等技术建设高质量传输的教育专网。-技术演进和应用创新发展推动标准规范制定和加强技术研发方面支持国内科研机构和重点企业参加IETF、ETSI等国际标准组织工作。-2021年工作安排持续攻关IPv6领域关键核心技术，开展下一代互联网关键技术试验，加强行业推广。-2021年工作安排拓展行业融合应用方面6开展教育信息化IPv6支持能力建设，推动IPv6在数字教育资源公共服务体系中的应用。-加快推进规模部署提升教育类应用IPv6浓度。-流量提升三年计划推进教育等领域优先拓展IPv6融合应用。-技术创新和融合应用试点工作在IPv6规模部署基础上实现“IPv6+”技术的广泛应用，每个重点行业形成20个以上应用标杆。-技术演进和应用创新发展基于“IPv6+”技术支持学校开展云上教育教学、行政管理和公共服务。-技术演进和应用创新发展深化教育行业IPv6部署应用，持续加大教育专网、教育类平台和网站IPv6建设接入力度，全面开通校园网络出口IPv6线路，提升IPv6网络流量。-2024年工作安排近年教育系统政府层面主要推动工作开展教育系统IPv6规模部署 全国教育工作会议提工作进度填报和总结工作 出实施国家教育数字CNGI-CERNET2

100G扩容 化战略，推进IPv6规完成 模部署和应用2018 2020 2021 2022 2023教育部办公厅发布《关 教育部、中央网信办、工 举办首届“IPv6技术应用于贯彻落实<推进互联网 信部等六部门联合印发了 创新大赛”总决赛颁奖仪协议第六版（

IPv6

）

规 《关于推进教育新型基础 式，大赛由工信部、网信模部署行动计划>的通知》 设施建设构建高质量教育 办、教育部业务指导从四方面进行任务部署：实施基础 支撑体系的指导意见》网络设施升级改造、加快应用系统 在重点方向之一的信息网络和服务升级、优化网络安全管理和 新型基础设施中提出：“深防护、加强IPv6技术的支撑保障。 入推进IPv6等新一代网络技并提出将组织建立IPv6规模部署监 术的规模部署和应用”测体系，以便及时掌握部署进展7CERNET网络中心根据两办印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，依托CERNET2构建了IPv6发展监测平台，并持续进行迭代优化。通过监测、收集、分析及统计CERNET高校用户的IPv6网络建设、应用建设和运行数据，为国家IPv6规模部署提供行业数据，是教育系统IPv6规模部署监测体系的重要组成部分。教育系统IPv6发展态势监测平台关键指标815可解析、可访问、IPv6域名授权体系、二级内链支持度、三级内链支持度、IPv6支持度评分、活跃用户数、入流量、出流量、域名解析时延、TCP时延、服务器响应首包时延、首页加载时间、下载速度、连接建立成功率3000+

监测单位全部高校3072个各省地区教育行业单位383个省级平台部署13广东、湖北、湖南、山东、江苏、四川、内蒙古、黑龙江、河南、陕西、广西、青海、新疆核心服务教育部单位门户网站IPv6支持度服务；会员单位的活跃用户数、入出流量，以及IPv4和IPv6网络性能监测服务4省级教育系统科学施策

全面推进IPv6规模部署政策引领根据两办和教育厅“推进IPv6规模部署行动计划”的两文件要求，各省教育厅结合实际情况也纷纷发文，全面推进各省教育行业IPv6规模部署和创新应用。监测督办13个省份已部署省级教育系统IPv6申报、监测平台，部分省教育厅实施通报机制，确保IPv6在教育领域的深化部署。91014134321《中国互联网网络基础技术起源及发展大事记》收录了123项对中国互联网网络基础技术产生重要推动作用、具有里程碑意义的事件。其中，涉及IPv6事件共36项，占29.3%。IPv6事件中，有CERNET或高校参与的项目共18项，占50%。按参与单位统计“大事记”中涉及IPv6事件的项目数16教育系统IPv6相关大事件（部分摘录）C

E

R

N

E

T

利用隧道技术接入国际I

P

v

6

试验网CERNET-6Ren接入国际IPv6商用试验床北京交通大学研制出IPv6路由器“下一代互联网中日IPv6合作项目”启动采用纯IPv6技术的大型互联网主干网CERNET2开通北京交通大学研制出IPv6无线/移动路由器清华大学IPv6核心路由器研制成功清华大学提出源地址验证体系结构互联网真实源地址验证体系成为互联网国际标准未来互联网试验设施FITI主干网开通全球首条1.2T超高速下一代互联网主干通路开通注：部分项目共建单位涉及多方，各单位数据独立统计。IPv6事件包含IPv6技术、国际合作、网络建设等各方面相关事件。数据来源：《中国互联网网络基础技术起源及发展大事记》https:///nd.jsp?id=8userid:529794,docid:172439,date:2024-08-20,主干网带宽互联互通总带宽地址域名 资源

终端网络时延主干网网络平均可用率丢包率域名授权体系算力基础设施部署网站支持度流量活跃用户数标准技术路由安全防御策略主干网安全防护体系网络安全威胁检测能力试点实施比赛培训课程

宣传强化网络安全保障大力推动IPv6标准和技术发展持续加大IPv6教育宣传力度网络性能和服务质量不断增强IPv6部署应用水平稳步提高基础设施持续升级应用设施IPv6部署水平继续提升推动IPv6单栈部署演进网络部署12CERNET2主干网互联线路总带宽（百G接入40个核心节点）CERNET国内IPv6互联互通总带宽CERNET已全面建成支持IPv4/IPv6的EDU.CN域名系统，EDU.CN二级域名权威服务器全面支持IPv6，同时支持其三级域名服务器IPv6地址的注册注：以上数据截至2024年3月4.3T1120GCERNET2主干网是全球最大的纯IPv6互联网终

端教育部要求，到2025年末，教育系统终端全面支持IPv6。各级各类学校采用的物联网终端同步支持IPv6，默认开启IPv6功能。CERNETIPv6

地址数10258块/32EDU.CN下注册有IPv6服务器的域名数量5566个占EDU.CN

6834个子域名81.4%13IP地址是重要的互联网基础资源，IPv4地址向IPv6地址迁移成为世界各国IP地址工作的重中之重。IPv6申请地址数是反映IPv6发展水平的重要指标，是IPv6应用推广的基础。根据第53次《中国互联网络发展状况统计报告》，截至2023年12月，中国内地IPv6地址数量为64403块/32，其中教科网IPv6地址数量为10258块/32，占16%。CNNIC,

26689,42%14中国电信,16387,

26%教科网,

10258,16%中国联通,4097,

6%其他,

826,

1%中移铁通,2049,

3%中国移动,4097,

6%按分配单位IPv6

地址数（以块

/32

为单位）数据源：CNNIC第53次《中国互联网络发展状况统计报告》CERNET（IPv4）CERNET2（IPv6）主干网网络平均可用率延时合格率丢包合格率主干网网络平均可用率延时合格率丢包合格率2022年一季度99.997%100%100%99.997%100%100%2023年一季度100%100%100%100%100%100%2024年一季度99.999%100%100%99.999%100%100%教科网已实现IPv6网络时延、丢包率等关键指标等同于IPv4，趋于100%。15域名完整的授权过程是从根域名服务器开始，自顶向下逐级授权，直到权威域名服务器给出最终的解析结果，并将解析结果返回给客户。

IPv6

域名授权体系是用户通过IPv6访问各类应用设施、网站所必须具备的基本能力。具备142670.73%数据源：IPv6发展态势监测平台16不具备29.27%在2016所支持IPv6访问的高校门户网站中，有70.73%的高校具备IPv6域名授权体系。具备IPv6域名授权体系的高校占比（整体）（2024.4.30）具备IPv6域名授权体系的高校占比（省市）（2024.4.30）94.8%数据源：IPv6发展态势监测平台1790.5%

90.3%

88.2%86.2%

86.1%

85.3%

84.6%82.1%

80.2%

78.8%77.8%

77.5%

77.0%

75.7%

74.7%

74.5%71.7%

71.4%

71.4%66.0%

63.6%60.4%55.9%50.0%

50.0%45.9%

44.8%38.5%33.3%

31.8%40.0%60.0%80.0%100.0%20.0%四 广 新 海 重 北 江 青 甘 湖 河 广 贵 福 黑 辽 陕 湖 吉 宁 浙 云 山 河 天 西 安 江 山 上 内 兵川 东

疆

南

庆

京

西

海

肃

南

北

西

州

建

龙

宁

西

北

林

夏

江

南

东

南

津

藏

徽

苏

西

海

蒙

团江 古各省市（含新疆兵团）表现方面，四川、广东和新疆的高校具备IPv6域名授权体系占比较高，排名前三位。在全国一体化算力网建设中，教育领域同步部署IPv6，推动算力基础设施IPv6的部署和创新。18CERNET积极引进国家超算资源加入IPv6资源系列，5个国家超级计算中心已接入CERNET2，包括国家超级计算无锡中心、长沙中心、广州中心、天津中心和深圳中心。“CERNET2（IPv6）超算互联网算力及服务平台”

正在建设中，此项目目标是广泛连接高性能计算领域的供需端，促进不同超级计算中心之间的异构集成，最终实现大型专业超级计算资源、高校超级计算资源和其他相关社会资源在CERNET2及其纯IPv6基础设施上的部署，通过算力及服务平台合理调度算力资源和使用相关应用。◼

各个超算中心使用CERNET专用（或者虚拟专用）高速网络互联，提供10Gbps-100Gbps的接入带宽。◼

专用网络不影响超算中心原有互联网络运行结构。◼

通过统一的控制调度中心，所有超算用户和超算中心共享一套统一的管理体系；并且支持IPv4、IPv6的用户访问。“

CERNET2（IPv6）超算互联网算力及服务平台”网络拓扑：（IPv6）19我是66.41%64.35%62.3%在高校网站IPv6支持度方面，监测周期为2024年4月1日至30日，共2040所高校的门户网站支持IPv6，占总网站数66.41%；二级内链平均支持度64.35%；三级内链平均支持度62.3%。20注：全国高校数量依据教育部公布的《全国高等学校名单》截至2023年6月15日数据，共计3072所。高校网站IPv6支持度情况（整体）（2024.4.1-2024.4.30）青海四川浙江重庆江苏山东广东河北黑龙江海南北京上海江西福建河南辽宁广西安徽湖南西藏新疆甘肃天津贵州陕西吉林湖北内蒙古云南宁夏山西兵团首页IPv6可访问度92.9%89.9%88.0%87.8%87.5%86.2%84.1%78.8%74.5%73.9%68.7%67.5%66.4%66.3%66.3%62.9%59.3%58.3%57.7%57.1%55.4%51.9%51.4%50.0%49.5%43.8%41.4%39.3%37.1%31.8%28.6%25.0%二级内链支持度91.2%88.5%84.7%85.9%84.6%85.4%80.9%76.4%73.3%73.4%65.8%65.3%65.5%64.2%64.8%61.5%58.6%55.1%54.9%55.9%54.2%50.3%49.7%48.4%47.6%40.9%40.5%38.1%33.5%30.4%27.1%24.7%三级内链支持度89.9%87.2%81.1%81.5%83.9%84.4%78.9%73.9%72.2%71.9%63.5%62.8%64.3%61.0%64.0%60.2%57.4%53.0%52.6%56.7%52.9%49.1%48.5%47.7%43.1%36.7%38.2%35.4%28.8%29.0%24.1%24.3%100.0%90.0%80.0%70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%高校网站IPv6支持度情况（省市）（2024.4.1-2024.4.30）首页IPv6可访问度 二级内链支持度 三级内链支持度各省市（含新疆兵团）表现方面，青海、四川和浙江等地在首页可访问度、二级内链支持度和三级内链支持度上均表现较好。21数据源：IPv6发展态势监测平台2024年4月，

CERNET主干网IPv6日均总流量达到5187.47T。CERNET主干网IPv6流量占总流量比逐步提高，2024年1-4月达到38%，近四年复核增长率达到18.2%。28%23%36%38%2021年2022年2023年2024年1-4月CERNET2流量总趋势（2023.6-2024.5）CERNET主干网IPv6流量占总流量（IPv4+IPv6）比22IPv6活跃用户数的增长是评估IPv4向IPv6过渡进程的一个有力指标，它显示了IPv6改造的整体效果。根据教育部要求，到2025年末，IPv6活跃用户数达到1800万。2024年4月，在教科网接入的2128所高校中，日活跃用户数达到1464万人，同比增长7.68%。136023133512787285221461153414921435115337114511464教科网平均日活跃总用户数单位：万人2023.4 2023.5 2023.6 2023.7 2023.8 2023.9

2023.10

2023.11

2023.12

2024.1 2024.2 2024.3 2024.4注：受高校寒暑假期师生不在校内影响，2月、7月、8月活跃人数明显较少。34110 注：接入高校平均日活跃用户数=sum(日活跃用户总数)/sum(接入单位数量)2417093142791038687517536

7522642654575392

52484311425832653122

27042038

1903

1870

1686

1632

1601

1537

1352

798775517494

36263 10500010000150002000030708300002500035000400000上

北

广

天

辽

山

湖

内

黑

宁

甘

江

安

云

浙

陕

湖

吉

青

四

贵

河

广

福

重

河

新

海

江

山

兵

西海

京

东

津

宁

东

北

蒙

龙

夏

肃

苏

徽

南

江

西

南

林

海

川

州

南

西

建

庆

北

疆

南

西

西

团

藏古

江接入高校平均日活跃用户数（省市）（2024.4.1-2024.4.30）各省市（含新疆兵团）表现方面，

2024年4月，教科网接入高校的平均日活跃用户数6849人，上海、北京和广东排名前三。单位：人/校注：图片截取时间为2024年4月23日数据源：IPv6发展态势监测平台25近年，以清华大学、三大运营商、华为等为代表的学术机构和企业，在国际互联网标准制定的贡献度逐年提升，在IPv6创新方面已形成重要理论。5%20%85%IPv4IPv6IPv6+（260/8210篇）（64/327篇）中国对国际标准（IETF）的贡献占比显著提升（2023年8月）（78/91篇）清华大学积极开展下一代互联网体系结构关键技术攻关，在真实源地址认证、下一代互联网过渡技术等核心技术方面实现突破。在国际上首次提出了采用全球可路由前缀的无状态IPv4/IPv6翻译过渡技术IVI，并形成了由中国在IETF主导的RFC标准体系。清华大学参加了国际互联网工程任务组（IETF）第113届大会SAVNET会议，推动成立了SAVNET工作小组，促进互联网真实源地址验证体系结构技术创新研究和标准规范制定，截至2024年4月已获批IETF国际标准近30项。26提出并实现了分布分级多处理机体系结构的软硬件总体设计方案提出并设计实现了双栈动态自适应路由表分配方法IPv6核心路由器技术“CNGI大规模路由和组播技术的研究与试验”项目部署试验IPv6大规模组播技术IPv6网络运行管理技术下一代互联网过渡技术国际上首次提出“IVI翻译过渡技术”，推动了IETF国际标准制定，完成IETF国际标准RFC

5项，被其它RFC和草案引用超过160次实现了产业化和规模应用，已在100多个校园网进行验证部署，在南京、江南、云南、吉林等地商业销售部署真实源地址验证技术SAVA国际上首次提出该技术，推动专门工作组SAVI的成立提出真实源地址验证体系结构，接入网内、自治域内和自治域间不同粒度验证方法实现全网源地址验证、精确定位和地址溯源2024年6月，荣获国家科学技术进步奖一等奖“支持IPv6的一体化综合网络管理系统开发”项目开发的产品用于CNGI高校驻地网运行管理27◼

网络协议纯IPv6◼

核心节点数量41个◼

核心节点覆盖31个省市◼

主干线路带宽100G◼

主干网总带宽4.3T以上◼

IPv6用户数量1500万以上CERNET2网络支持IPv6单栈运行。与中国电信的100G纯IPv6互联线路开创了两个大型骨干网通过下一代互联网IPv6单栈直接互联的先河。教科网优化IPv6单栈开通流程，为用户默认开通IPv6端口，且支持单栈。为教科网用户提供IPv6地址代播服务。28CERNET2网络情况2022年以来，CERNET2作为纯IPv6主干网与CERNET主干网共同按照网络安全等级保护第3级相关要求进行了网络安全建设，完成定级和备案，形成主干网网络安全防护体系，已经连续两年顺利通过等保测评。CERNET/CERNET2主干网网络安全防护体系29CERNET2部署了真实源地址验证技术（SAVA）和单播反向路由查找技术（uRPF），阻断基于源地址欺骗的攻击手段；开启BGP路由前缀过滤列表，部署路由劫持监测系统，开展RPKI路由起源认证分析，保证IPv6路由安全。作为互联网路由安全规范MANRS联盟创始成员，CERNET2全面实现MANRS行动规范，促进全球协同解决路由劫持、路由泄漏、地址仿冒等安全问题。基于SAVA和uRPF技术的CERNET2路由安全防御策略30在CERNET2国际互联IPv6线路部署威胁检测系统，检测恶意代码和网络威胁行为，2023年共监测到IPv6网络威胁事件共166万次，其中僵尸网络55万次，APT事件5.9万次，勒索事件168次，失陷破坏110万次。31部署主干网虚拟货币挖矿行为监测系统，动态收集矿池信息，利用主干网IPv6流记录进行挖矿行为筛查，2022年1月-2024年1月，累计监测到活跃矿池地址1137个（含IPv6矿池11个），疑似进行挖矿的IP地址11700个（含IPv6地址771个），涉及642所高校。主干网虚拟货币挖矿行为监测系统IPv6教育宣传力度持续加大扎实开展IPv6技术创新与融合应用试点实施工作，配合中央网信办高质量完成试点中期评估工作，教育系统8个试点项目中5个单位中期评估等级为“A”（最高等级）。在工信部、网信办、教育部指导下，举办首届IPv6技术应用创新大赛科教赛道，共征集283个项目，其中30个项目晋级全国总决赛，清华大学《IPv6真实源地址验证技术部署和测量研究》和华中科技大学《具有内生安全属性的IPv6云网融合平台》获一等奖。继续丰富和完善下一代互联网视频课程，用户覆盖全国600多所高校。该课程已被纳入中央网信办“全民数字素养和技能提升平台”课程，并入选教育部科学技术与信息化司教育系统网络安全网络培训示范班课程。CERNET下一代互联网视频课程（）32信息源：《任昌山：落实国家战略

深入推进教育系统IPv6规模部署和应用》/Pc/ArtInfoApi/article?id=37142827省级教育厅组织指导“下一代互联网规模部署高级研修班暨IPv6核心技术及应用培训”河北河南四川高校通过官方微信公众号，大力宣传IPv6价值、应用和荣誉上海交通大学山东理工职业学院新疆交通职业学院中国药科大学33多维技术验证鼓励人才培养加强组织领导 深度调研论证 统筹政策推动常态化监测督办专业技术指导积极宣传推广35资料来源：《广东省教育厅IPv6规模部署和融合创新应用案例》https:///2022-04/01/c_1650424383978438.htm广东省教育厅是率先深入协同推进IPv6规模部署的省级教育系统单位之一，其结合实际情况，统筹规划、精准施策全面推进广东省教育行业IPv6规模部署和创新应用。较早实现了省内高校网站标识的统一和IPv6全覆盖，并持续完善IPv6生态。由广东省教育厅统筹规划，广东省教育厅事务中心牵头，成立IPv6专项工作小组多次组织IPv6研讨和论证会，

形成

《广东省教育行业IPv6实施指导方案》印发《全省教育系统加快推进IPv6规模部署实施意见》、《广东省普通高校统一网站标识专项整治工作方案》组织技术专家成立了广东省教育行业IPv6专项工作技术小组委托CERNET

华南地区网络中心建设省级IPv6申报、监测平台，并定期通报部署进度部分单位按照纯IPv6网络架构建设；部分单位采用双栈、翻译等技术进行IPv6改造联合CERNET

华南地区网络中心，组织开展IPv6培训会、研讨会和学术会议等鼓励各教育单位积极参加下一代互联网创新项目，鼓励高等院校在相关学科专业中开设IPv6的理论和实践课程2023年2月，山东省教育厅和山东省大数据局联合印发《关于促进教育云网融合

加快教育城域网建设的指导意见》。在政策推动下，山东省教育厅统筹规划建设的山东省教育专网，由教育骨干网、教育城域网和校园网三部分构成，上连国家教育专网，下连山东省各级各类学校和教育机构。教育专网依托SRv6建设教育骨干网，符合教育新基建、十四五规划中对IPv6及IPv6+创新的政策性要求。省级骨干网SRv6方案整体架构NETCONFTelemetry/IFITSNMPBGP-LSSDN控制器SRv6骨干网络

校园天眼三个课堂纯IPv6网络智能分析模块智能控制器承载业务智能网络管理管、控、析融合控制器趋势分析异常检测故障关联仿真分析根因分析故障预测VPN通道流量调度故障应急网络切片自动调优安全策略省市县安全防护、认证等基教专网36省级骨干网接入高校校园网进行IPv6全面部署使用e域名技术架构以SRv6为基础：SRv6

BE、SRv6TE等SRv6

架构：IGP-采用

ISIS，BGP（公网AS号）传递EVPN等网络监控：Snmp、IFITIPv6运维管理地址管理为每个市级教育城域网分配一块前缀32

IPv6地址和32个公网IPv4地址IPv6进行全面覆盖，各接入单位分配一块前缀48IPv6地址。云网融合公有云资源接入省级骨干网采用裸光纤或OTN专线，使用BGP或者静态路由，支持IPv4/IPv6双栈访问网络安全增强网络边界防护：实现内外网的隔离，避免内网设备遭受外部37攻击，保护内网安全；支持IPv6，能够发现并拦截挖矿、勒索、蠕虫等目前主流病毒教育部教育考试院认真落实教育部工作要点“改革自学考试内容和形式”，从2022年起组织建设基于CERNET2（IPv6）的国家教育考试机考专网和机考考点（考场），打造覆盖自学考试全流程、全要素和全周期的数字化考试系统。38机考专网是基于CERNET2，采用隐身边缘计算设备，使用网络切片、IP地址隐身等虚拟专网技术，进行网络层专用通道加密，与公网逻辑隔离，专用于国家教育考试的隐身安全专网。机考专网是国家教育考试数字化考试有效运行的重要基础，实现了统一管理、统一IP地址、统一域名，具有安全、通畅、可控、可靠等特性。机考专网包括基于CERNET2的主干网、考点局域网、部/省指挥中心局域网、部/省数据中心局域网以及相应机考专网接入网络等，并按业务需求分类划分专网切片。立足第二代中国教育和科研网（CERNET2）建成通用专网机考平台与组织实施体系创建教育考试业务专用网络 建立数字化考试标准体系，打造开放生态项目特色39什么是机考专网？证实了基于CERNET2(IPv6)专网实施机考可行、可用、安全；实践证明在CERNET2大网上划分逻辑专网、通过专网管理设备划分业务切片安全、可行、有效；5G备份线路设计，确保传输稳定、可靠。完成业务系统IPv6适应性改造、功能改进、集中攻坚开发和逐步改进，完成系统的测试和部署，形成整套题库系统、考试系统的1.3正式版本。开发业务系统原型验证机考专网制订考点遴选、考点改造等机考考点建设标准，制订业务系统数据交换、机考设备准入等机考技术标准。制订机考相关标准赛尔各分公司与各省市考试院、各考点院校紧密配合，探索了考点遴选、考点建设和考试实施的工作流程；赛尔协调各考点院校和各系统供应商，向部考试院、各省级考试院提供平台运行保障和考试总服务。在北京、四川、江苏、湖南、湖北、陕西、河南、黑龙江、上海、广东等10

省市建设了19个机考考点，6044个机位的入库工作。建设机考考点形成机考组织管理的基础框架在上海、四川、广东自学考试中成功开展了“真实考生、真实试题、真实场景、真实成绩”的机考实战，湖北、黑龙江、广西、江苏、陕西等省将陆续在自学考试领域开展实战试点。完成了机考实战试点4041IPv6地址分配方式静态手工配置(固定IPv6需求)局限：安卓系统不支持有状态DHCPv6独享前缀(每个终端获取独立的/64前缀)IPv6网络中，终端地址的自动分配方式通常有两种：DHCPv6和SLAAC，相较而言，DHCPv6集中管理，但在大型网络中会比较复杂；SLAAC则是无状态自动配置，简便高效。SLAAC的挑战是实名制审计，无状态独享前缀功能能够解决这一问题，对用户的上网行为实现更全面、准确的记录。共享前缀局限：无法解决安全审计需求动态自动配置有状态(DHCPv6)（主流方案)无状态(SLAAC)(后64位interface-id)资料来源：/s/yAfBOab9QCWriLmL0OBazg南京航空航天大学基于现网BRAS设备对全校用户开启IPv6，实现无线环境下安卓终端IPv6支持，采用无状态独享前缀方式，为每用户分配全网唯一/64的前缀，安全可审计。cernetctcmcc出口FW日志审计城市热点BRAS核心交换无线终端无状态独享前缀有线终端有状态DHCPv6NAT66NAT66解决方案实施步骤无状态独享前缀学校从CERNIC申请/32的IPv6前缀，为每个校区无线网络分别规划/48的IPv6前缀。在BRAS上为无线终端分配全网唯一的/64无状态独享前缀。BRAS通过AAA属性将用户IPv6前缀发送给Radius服务器，同时Radius服务器会将用户名与IPv6前缀信息发给日志审计，便于通过用户名查看用户上网日志。网络拓扑示意图南航实施效果活跃用户数在全国高校排名前列，达10W+。实现IPv6安全可审计。42虽然国内多数高校已经完成了IPv6基础路网的铺设工作，但校园IPv6基础网络承载力仍需进一步提高，特别是普通本科和高职高专院校还需加大对IPv6的改造。44网络稳定性和可靠性：校园IPv6网络在响应速度等性能指标上还有提升空间。设备升级待改造：IPv6网络设备（如路由器、交换机、防火墙）、数据中心、云服务平台需要支持IPv6，且阶段性的升级替换，需要较高资金投入。深度链接支持率低：学校官网的网页及应用大多是IPv6首页可达，更深层次的链接还待改造。IPv6单栈部署还需深化：要进一步优化网络配置，提升IPv6单栈网络的稳定性、安全性和性能表现。IPv6应用和资源缺乏：与欧美国家比，国内教育领域应用系统、教育资源等IPv6支持度仍欠缺。IPv6深化部署对大多教育行业企业更多是政策层面要求，缺少创新内生动力。IPv6流量不足：在不做特殊调配时，视频、直播等大流量集中的应用，仍走IPv4带宽，IPv6放量引流力度还需加大。IPv6融合应用需加强：“IPv6+”在教育教学管理、科研数据共享、智慧校园应用等方面有待加强。IPv6生态的构建是一个复杂的系统工程，需要网络基础设施、应用服务、技术标准等多个方面的支持和配合。其中，应用资源的丰富度是一个重要的指标。只有当应用服务广泛支持IPv6时，IPv6生态才能健康发展。目前IPv6应用还存在内容