2025年6月26日，以“网络根基 中国贡献”为主题的第四届下一代DNS发展论坛在京举行。在同期活动“推进规模部署 促进实数融合”——IPv6与互联网基础技术应用论坛上，互联网域名系统国家地方联合工程研究中心（ZDNS）总工程师张绍峰以《从连接规模到体验价值—IPv6终端地址的规划、分配与感知管控之道》为题作分享。

　　张绍峰表示，近年来，在国家连续政策推动下，物联网、移动网及家庭无线路由器领域已出现显著拐点，近三年增长速度显著提升，IPv6规模部署已驶入快车道，进入全面规模化使用阶段。

　　张绍峰表示，IPv4与IPv6过渡过程中往往存在一定的价值落差，其一体现在最终用户的上网体验问题。通过大量的调研和落地实践发现，上网体现差的背后与终端IPv6地址分配与管理紧密相关。例如，对当前一些操作系统进行IPv4&IPv6双栈DHCP测试，会发现很多终端的系统存在“特殊”的DHCPv6发包机制，影响了DHCP Server端判断，造成无法稳定获取地址或者无法正常续约地址的情况，造成即使网络架构升级再合理，但最终体验差的结果。这些影响上网体验的细节还会体现在终端的DHCPv6续约机制、Eyeball机制等各种机制层面，所以在地址分配层面要提前做好方案的规划。

　　其二，IPv6改造过程中，安全挑战大，难溯源、难处置、经验少。抽样调查百家用开源DHCP软件企业显示，有大量的企业还在使用社区已经于2022年停止更新的DHCPD开源软件，安全隐患严重；同时还在按照传统IPv4的地址管理方式规划和登记IPv6地址。此外，张绍峰指出，地址分配服务风险高，冗余体系缺失，开源DHCP无IPv6高可用解决方案，交换机、路由器及防火墙等基础设备在地址分配层面也缺乏如集群模式、多地冗余等场景化的DHCP解决方案，最终导致IPv6地址“分不下去，用不起来，管不清楚”。

　　为破解上述难题，ZDNS提出智启-活配-精控的全链IP管控方案，有效支撑企业IPv6规模化应用落地，保证用户在IPv6改造全程中“分得清、看得见、管得住、控得了、查得明”。

　　在规划层面，ZDNS帮助企业进行顶层规划、分级管理的起步规划。ZDNS提出，IPv6地址规划是IPv6规模化部署工作的起点，有效的地址规划及精细化管理是以IPv6为底层的新质互联网应用创新演进的基础。首先将IPv6的128位层级化、语义化，顶层规划采用分层架构，支持多级地址规划与管理，再采用两级管理平面，集中管控与分布式几点结合，多种权限下沉进行分级管理。

　　在分配层面，ZDNS帮助企业采取灵活分配、架构可靠的分配方式。可采取IPv4&IPv6混合分配、映射分配、正序分配、逆序分配等等多种灵活的分配方式，并通过本地HA和跨区域的failover，自动故障切换，分钟级自愈，确保架构可靠。针对“IPv6即插即用”的技术讨论，张绍峰认为，SLAAC与DHCPv6的协同运作体现了IPv6时代下"控制与自由平衡"的网络哲学。通过灵活组合两种机制，在不同场景搭配使用，既能享受自动配置的便捷，又能保持企业级网络的管理精度。

　　在管理层面，ZDNS帮助企业精准识别、快速阻断风险。张绍峰特别提到，尽管IPv6随机地址分配具备天然隐私保护特性，但企业因管理需求往往采用映射或需求分配模式，此时必须建立地址全生命周期感知能力，将系统和网络设备结合，读取地址使用情况、上线活跃下线时间快速响应。ZDNS可通过多种终端类型识别技术，可快速获得终端指纹，并针对私配IP、私接端口等违规事件实时判断，自动处置风险，实现IPv6地址的可视、可管、可控、可溯源。（记者 赵鹏超）