DB31∕T 1632-2025 IPv6 行业部署及应用技术要求

ICS33.040.40

CCSL78

31

上海市地方标准

DB31/T1632—2025

IPv6行业部署及应用技术要求

IPv6industrydeploymentandapplicationtechnicalrequirements

2025-09-19发布2026-01-01实施

上海市市场监督管理局发布

DB31/T1632—2025

目次

前言..................................................................................�II�

1��范围�................................................................................�1�

2��规范性引用文件�......................................................................�1�

3��术语和定义�..........................................................................�1�

4��缩略语�..............................................................................�1�

5��IPv6行业部署要求�...................................................................�2�

基本要求�........................................................................�2�

地址规划与管理要求�..............................................................�2�

网络基础设施部署要求�............................................................�2�

应用基础设施部署要求�............................................................�3�

6��IPv6行业应用要求�...................................................................�3�

基本要求�........................................................................�3�

网络技术要求�....................................................................�3�

终端平台应用要求�................................................................�4�

扩展技术要求�....................................................................�4�

附录A（资料性）��IPv6行业应用示例�.....................................................�5�

A.1��政务行业应用示例�................................................................�5�

A.2��金融业应用示例�..................................................................�5�

A.3��制造业应用场景�..................................................................�6�

A.4��交通行业应用场景�................................................................�7�

A.5��教育行业应用场景�................................................................�8�

参考文献�...............................................................................�9�

I�

DB31/T1632—2025

前言

本文件按照GB/T�1.1—2020《标准化工作导则�第1部分：标准化文件的结构和起草规则》的规定起

草。�

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。�

本文件由上海市经济和信息化委员会提出并组织实施。�

本文件由上海市信息标准化技术委员会归口。�

本文件起草单位：上海新兴信息通信技术应用研究院、中国电信股份有限公司上海分公司、中国移

动通信集团上海有限公司、中国联合网络通信有限公司上海市分公司、华为技术有限公司、国创智造科

技（上海）有限公司、国泰海通证券股份有限公司、江南造船（集团）有限责任公司。�

本文件主要起草人：祁超、任吉、贾丽昆、孙昌清、龚辉、杨其阔、张亚伟、包小宜、史金鑫、张

建东、贺仁龙、郑茂宽、孙艳凤、黄欣、朱明华、李宏涛、邵佳罗、舒培剑、张小华、王璇、黄河、马

炜炜。�

�

II�

DB31/T1632—2025

IPv6行业部署及应用技术要求

1范围

本文件规定了IPv6行业部署要求及IPv6行业应用技术要求。�

本文件适用于本市各行业IPv6网络的规划、建设及应用。�

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。�

GB/T�22239��网络安全等级保护基本要求�

GB/T�44810.1��IPv6网络安全设备技术要求��第1部分：防火墙�

GB/T�44810.3��IPv6网络安全设备技术要求��第3部分：入侵防御系统（IPS）�

GB/T�44887.5��IPv6演进技术要求��第5部分：基于IPv6段路由（SRv6）的虚拟专用网（VPN）�

GB/T�44887.10��IPv6演进技术要求��第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）�

GB/T�44887.11��IPv6演进技术要求��第11部分：IPv6随流检测技术�

GB/T�45282��IPv6地址分配和编码规则总体要求�

3术语和定义

下列术语和定义适用于本文件。�

IP网络切片IPnetworkslice

IP�网络为特定用户或业务提供的逻辑隔离的虚拟网络。�

[来源:GB/T�44887.10—2024.10,3.2]�

随流检测技术in-situflowinformation

通过对网络真实业务流进行特征标记，实现直接检测网络性能指标的检测技术。�

[来源:GB/T�44887.11—2024.11,3.1]�

城域网metropolitanareanetwork

由一个或多个局域网（LAN）通过高速传输网络互联形成的城市区域性、高带宽、多功能和多业务

接入的IP网络。�

注：城域网介于局域网和广域网之间，具备区域性的大型高速IP网络，如大型园区网络、政务网络、科研教育网等。�

4缩略语

下列缩略语适用于本文件。�

1�

DB31/T1632—2025

6vPE：多协议标签IPv6虚拟专用网络（IPv6�VPN�Provider�Edge）�

ACL：访问控制列表（Access�Control�List）�

CDN：内容分发网络（Content�Delivery�Network）�

DDoS：分布式拒绝服务攻击（Distributed�Denial�of�Service）�

DHCPv6：动态主机配置协议IPv6版（Dynamic�Host�Configuration�Protocol�for�IPv6）�

EVPN：以太网虚拟专用网络（Ethernet�Virtual�Private�Network）�

IPS：入侵防御系统（Intrusion�Prevention�System）�

IPv4：互联网通信协议第四版（Internet�Protocol�version�4）�

IPv6：互联网通信协议第六版（Internet�Protocol�Version�6）�

NAT：网络地址转换（Network�Address�Translation）�

P2P：点对点技术（Peer-to-Peer）�

RoCE：融合以太网远程直接内存访问（RDMA�over�Converged�Ethernet）�

SLAAC：无状态地址自动配置（Stateless�address�autoconfiguration）�

SRv6：分段路由（Segment�Routing�IPv6）�

5IPv6行业部署要求

基本要求

行业企业进行IPv6网络的规划、建设及管理，其基本要求包括：�

a)网络建设应统一规划，规范地址分配及管理；�

b)网络建设应向IPv6单栈网络演进；�

c)网络基础设施建设应实现IPv4向IPv6平滑过渡，保障业务运行稳定。�

地址规划与管理要求

IPv6地址规划与管理要求如下：�

a)应根据GB/T�45282要求，结合实际业务发展需求进行规划；�

b)IPv6地址结构应定义清晰，可读性强；�

c)应按照地址聚合原则，相邻业务区域宜分配连续的地址段，缩减路由表规模；�

d)应建立集中化管理的IPv6地址池，地址资源应统一规划、分配与回收，应规范地址的申请、

审核、分配、变更、回收及备案流程，实现有序和闭环管理；�

e)IPv6地址规划宜保留完整字节结构；�

f)应对IPv6地址分段明确区域、业务类型等信息；�

g)应实施实时监控机制，动态检测地址池容量、使用率及分配状态，建立地址定位与溯源机制，

通过自动化检测技术采集地址使用信息，识别地址冲突及违规使用行为；�

h)在IPv6网络运营中，应构建地址管理可视化信息系统，定期开展地址管理效能评估。�

网络基础设施部署要求

网络基础设施部署要求包括：�

a)IPv6网络部署应实现平滑过渡，保障现有IPv4业务不受影响，IPv6网络质量不低于IPv4网

络质量；�

b)IPv6网络部署应统一规划、统一标准、分级建设、分级管理，控制改造成本，保护现有投资；�

2�

DB31/T1632—2025

c)根据网络组网和互通的需求，应制定网络设备IPv6整体升级改造计划，实现IPv6端到端网

络互联互通，并提供IPv4和IPv6的互通能力；�

d)按照网络组网分层分级，应分阶段、分步骤实施改造，实现网络运行平稳；�

e)企业网络设备应支持IPv4和IPv6双栈协议实现互通，降低NAT协议使用。新建网络应采用

IPv6单栈网络部署，加速流量向IPv6迁移；�

f)企业网络应持续优化IPv6网络时延、丢包率等关键指标，提高IPv6网络运行稳定性；�

g)具备IPv6网络资源管理、运行监控、智能分析等功能，应支持对IPv6单栈网络进行统一管

理；�

h)网络安全设备防火墙、IPS的部署应符合GB/T�44810.1、GB/T�44810.3要求，并同步支持IPv6

网络防护功能，其安全防护能力不应低于原有网络。�

应用基础设施部署要求

应用基础设施部署要求包括：�

a)新建应用系统应采用IPv6单栈部署，原有应用系统应逐步进行IPv6单栈演进；�

b)应部署IPv6流量占比统计工具，跟踪分析IPv6流量迁移；�

c)企业网站各层级链接应支持IPv6服务；�

d)企业域名管理系统支持IPv6地址解析，解析记录类型应同时支持指向IPv6地址的AAAA记录

和指向IPv4地址的A记录；�

e)企业CDN节点应支持IPv6服务，优化IPv6用户访问策略；�

f)企业云服务平台的云产品应支持IPv6服务，持续优化云资源池和云产品IPv6服务质量；�

g)企业终端设备应支持IPv6地址访问，并默认开启IPv6功能；�

h)应根据IPv6应用服务的需求，具备IPv6地址的动态分配（DHCPv6)和管理能力；�

i)应满足IPv6安全审计要求，记录IPv6流量和安全事件，支持合规性和审计需求。�

6IPv6行业应用要求

基本要求

IPv6行业应用基本技术要求包括：�

a)系统应采用模块化架构，支持IPv6原生设计，满足高扩展性、灵活演进与平滑升级需求；�

b)网络交换机、防火墙、路由器、网络控制器等设备应支持IPv4和IPv6双栈路由协议，逐步向

IPv6单栈网络演进；�

c)应具备IPv6故障检测与倒换能力，支持节点、链路和业务多层次冗余保护，保障业务稳定性；�

d)在IPv6业务改造过程中，应兼容IPv4和IPv6双栈协议环境，实现现有业务平滑迁移；支持

跨厂商设备按照标准协议互通（如SRv6、EVPN等）；�

e)应按照GB/T�22239规定，实现资源隔离、访问控制、威胁防御及审计溯源等要求。�

政务、金融、制造、交通、教育等IPv6行业部署及应用技术示例及场景参见附录A。�

网络技术要求

6.2.1局域网技术要求

局域网技术要求包括：�

a)现有局域网，过渡期应支持IPv4和IPv6双栈协议，后续向IPv6单栈网络演进；�

b)新建无线局域网设备应支持IPv6协议，并默认打开IPv6功能；�

3�

DB31/T1632—2025

c)智算中心大模型训练和推理集群RoCE网络应支持IPv6技术，提升网络可靠性和传输性能。�

6.2.2城域网技术要求

城域网技术要求包括：�

a)应逐步向SRv6技术演进，实现基于IPv6的流量调度和业务隔离能力；�

b)应基于VxLAN技术构建的城域网，向VxLANv6等IPv6单栈技术演进。�

6.2.3广域网技术要求

广域网技术要求包括：�

a)应支持VPN技术，采用EVPN进行业务隔离；�

b)应按照GB/T�44887.5规定，支持SRv6隧道技术，满足网络流量敏捷调度和业务质量保障的

需求，同时满足IPv6单栈的要求。�

终端平台应用要求

6.3.1应用终端技术要求

应用终端技术要求包括：�

a)新建行业应用终端应支持IPv6协议功能，推动现有终端向IPv6单栈网络演进；�

b)终端设备应支持SLAAC或DHCPv6地址分配能力。�

6.3.2应用系统平台技术要求

应用系统平台技术要求包括：�

a)应支持用户访问策略、P2P业务策略和流量调度策略，在同一业务场景下优先并保持使用IPv6

建立连接，优先处理IPv6请求，提高IPv6用户访问响应速度；�

b)应基于IPv6内容寻址网络，实现分布式存储与快速检索，避免中心化服务器单点故障；�

c)应具备IPv6地址访问和活跃连接数统计分析功能。�

扩展技术要求

企业可通过IPv6扩展功能自主选择以下技术进行组合：�

a)应按照GB/T�44887.10规定，通过网络切片技术，为重要保障业务提供独立带宽资源，在其他

业务出现拥塞时，不影响重要保障业务的质量，实现高品质的业务体验；�

b)应按照GB/T�44887.11规定，通过随流检测技术，实现网络和业务的可视、可管、可控、可维，

满足智能运维的要求；�

c)应通过业务链技术，实现网络和安全融合，达到业务安全增值的服务能力；�

d)应通过应用感知网络技术，实现网络能够快速感知应用并为其提供优质的差异化服务；�

e)应通过IPv6组播技术，基于原生IPv6的组播分发能力有效减少对资源的占用，简化网络运

维。�

�

�

4�

DB31/T1632—2025

A

A�

附录A

（资料性）

IPv6行业应用示例

A.1政务行业应用示例

面向政务行业的典型应用示例见表A.1。�

表A.1政务行业应用示例

类别�领域�具体内容�适用场景说明�

采用SRv6技术承载业务，结合网络切片、随流检测、应支持业务灵活扩展和安

新建网络�

用感知，部署IPv6安全与流量监测�全可控�

过渡期采用双栈或6vPE技术，逐步向SRv6演进�

存量网络改造�实现业务平稳过渡�

网络层�改造时评估设备性能，关注双栈影响�

城域网边界安全及准入系统支持IPv4和IPv6双协议�

强化IPv6环境下的安全

安全要求�终端分配唯一IPv6地址，支持威胁溯源与近源阻断�

防护�

基于IPv6地址+用户ID实现精准认证�

存量系统采用双栈改造�

政府门户与公众服

政务云互联网区：新建或改造为双栈�优先保障对外服务能力�

务�

支持IPv4和IPv6用户同时访问�

应用层�

新建系统部署单栈�

分阶段推进，管控面最终

政务云内部应用�遵循“先对外后对内、先基础后应用、先业务面后管控

实现IPv6化�

面”原则；数据库、大数据平台优化加密与性能�

优先选择少量委办局试点，逐步推广双栈改造；涉及改

局域网改造�

造的局域网及互联网络均支持双栈�

终端侧�控制风险，积累经验�

用户终端通过DHCPv6获取IPv6地址�

终端接入方式�

服务器静态配置IPv6地址�

A.2金融业应用示例

面向金融业的典型应用示例见表A.2。�

表A.2金融行业应用示例

类别�领域�具体内容�适用场景说明�

基于SRv6实现多路径冗余�

保障金融交易高可用、

广域骨干网�实时监控，优先调度交易流量至低时延链路�

零中断�

启用IPv6快速切换技术实现故障切换�

网络层�

基于SRv6构建“同城双活+异地灾备”�

实现业务无缝切换与

多地多中心架构�IPv6�任播技术提供统一服务入口�

负载均衡，降低跨域延迟

网络切片独立保障支付清算等关键业务资源�

5�

DB31/T1632—2025

表A.2金融行业应用示例（续）

类别�领域�具体内容�适用场景说明�

通过数据中心内部网络提升数据库同步效率�

数据中心灾备同步�技术：采用VxLANv6构建双活池�支撑业务连续性�

定期灾备演练�

�为高频交易分配独立IPv6网络切片，提升标记优先级，

实现低时延与零丢包�满足金融极致低时延

交易低时延保障�

实现毫秒级时钟同步�需求（如高频交易）�

在交易所、分行部署IPv6边缘网关�

逐步开启双栈�

为IPv6单栈演进铺路，

终端�支持IPv6单栈，启用硬件卸载降低时延�

适配多元终端场景�

应用与终端�支持低功耗通信�

�门户网站及交易类应用�

避免IP依赖导致业务

应用系统�套接字接口支持双栈，应用层不直接使用IP地址�

中断，实现平滑过渡�

中间件、数据库兼容IPv4组件�

微隔离：基于业务链限制东西向流量，防止威胁扩散�强化多中心架构的横

架构安全�

具备DDoS防御监测和流量清洗能力�向安全防护�

安全管理�基于IPv6地址建立终端身份，结合AI行为分析动态控

与防护�制访问�动态阻断异常交易，满

零信任与态势感知�

IPv6原生安全情报平台关联多中心日志，实现威胁自足金融强监管要求�

动化处置�

支持IPv6拓扑动态呈现多中心状态�提升多中心协同运维

智能运维�

具备预测负载峰值能力�效率�

运维支撑系统�

毫秒级监控SRv6路径时延�实现关键业务性能可

实时监控�

实时展示交易时延、丢包率情况�视、可控�

A.3制造业应用场景

面向制造业的部分应用场景见表A.3。�

表A.3制造业部分应用场景

场景�领域�具体内容�适用场景说明�

采用随流检测技术实时监测路径时延�

满足生产控制、机器协

低延迟通信�使用轻量协议传输实时数据�

同的毫秒级响应需求�

部署边缘计算就近处理数据，减少传输延迟�

实时控制与监控�

实现设备运行状态与生产过程远程监测�

保障无人化车间、远程

远程监控系统�定期维护系统，实现稳定运行�

运维的可行性�

加强数据加密与访问控制�

为设计仿真、质量检测等大流量业务分配独立切片�支撑CAD、CAE数据、高

大数据传输�高效通信保障�

动态提升设备通信容量配置及服务质量�清质检影像等GB级传输�

6�

DB31/T1632—2025

表A.3制造业部分应用场景（续）

场景�领域�具体内容�适用场景说明�

强制使用加密传输数据�防止生产数据泄露及

安全通信�

部署IPv6防火墙、IPS系统防护网络攻击�设备非法操控�

安全与隐私�对工艺参数、订单信息等敏感数据加密存储�

符合工业数据分级保

数据隐私保护�实施基于身份的细粒度访问授权�

护要求�

实时监控数据访问行为�

IP化的生产设备与物流设备均支持IPv6协议�打通“生产-仓储-配

智能物流�

利用IPv6实现物流路径实时调度与库存追踪�送”全链路�

建立IPv6驱动的供应链信息平台，集成订单、物料、

物流与供应链整合�提升供应链抗扰动能

物流数据�

供应链可视化�力（如突发订单、原料短

结合物联网+大数据分析预测供应链风险，优化响应

缺）�

速度�

支持设备远程访问、故障诊断及异常告警�减少现场维护成本，提

远程维护�

建立监控平台实时采集设备性能指标（温度、振动等）升设备可用率�

远程运维�

支持固件、软件远程自动升级�升级包来源可信，设备

软件升级�

采用加密传输与身份认证保障升级过程安全�安全交付�

A.4交通行业应用场景

面向交通行业的部分应用场景见表A.4。�

表A.4交通行业部分应用场景

场景�领域�具体内容�适用场景说明�

实时交换位置、速度、行驶意图等数据�

优化交通流分配，提升道

车辆信息交互�支持车辆协同、红绿灯诱导、云端分析等全场景应

路安全�

用�

基于IPv6高效汇聚路况、流量、事故信息�实现全域交通态势感知，

车联网与实时导航�实时交通监控�

结合AI预测拥堵，动态发布交通预警�辅助管理决策�

根据实时路况调整导航路线�

降低通行时间，减少碳排

智能导航服务�融合其他数据（如信号灯时序），提供通行速度建

放�

议�

为信号控制系统分配独立IPv6网络切片�

提升路口通行效率，减少

信号灯智能控制�基于实时流量自动调整配时方案�

急刹事故�

采用随流检测技术实现时延监测�

智能交通管控�

将信号灯、电子标牌、监控摄像头等接入IPv6管理

降低运维成本，提高设施

设施统一管理�平台�

可用率�

支持设备状态监控与故障远程修复�

强制使用加密通信数据�防止车辆控制指令被篡

安全与隐私�通信安全�

部署入侵检测系统阻断伪造定位等攻击�改�

7�

DB31/T1632—2025

表A.4交通行业部分应用场景（续）

场景�领域�具体内容�适用场景说明�

对车辆轨迹、车主信息进行匿名化处理�

�隐私保护�分级控制数据访问权限（如交管部门仅可访问脱敏符合汽车数据安全�

聚合数据）�

远程启停、空调预启动等基于IPv6的云平台服务�提升车主出行体验与车

车载服务�

提供实时路况播报、停车场预约等增值服务�辆使用效率�

远程服务�

支持车辆故障码远程读取与分析�保障车辆故障码传输防

远程维护�

通过加密通道实现固件安全更新�窃取及篡改�

A.5教育行业应用场景

面向教育行业的部分应用场景见表A.5。�

表A.5教育行业部分应用场景

场景�领域�具体内容�适用场景说明�

在线课程与远程教利用IPv6的大规模地址空间和组播技术，构建"千教育均衡化需求催生大

学�校同课"系统，仅需单路带宽支撑千校同步教学�规模并发场景�

虚拟现实与增强现部署IPv6低时延网络，支持4K、8K全景课堂和虚拟沉浸式教学保障端到端

教学互动�

实教学�实验室（如虚拟现实解剖教学场景）�低时延�

基于SRv6实现智能白板、电子课桌等多终端协同新型智慧教室设备密度

智能课堂互动�

（支持200+设备、教室互联）�激增�

采用双栈技术渐进改造，保留IPv4逻辑拓扑映射关教育网络改造兼顾存量

校园网络管理�

系�