當(dāng)前形勢下，IPv6的部署主要有幾個(gè)難點(diǎn)：第一，主干網(wǎng)接入。第二，接入網(wǎng)本身。主要反映在IPv6的認(rèn)證存在挑戰(zhàn)，如果不認(rèn)證，網(wǎng)絡(luò)是有風(fēng)險(xiǎn)的，但如果采用的是雙重認(rèn)證，則用戶體驗(yàn)差，使用起來麻煩。第三，IPv6的安全。在IPv6的升級部署中，互聯(lián)互通是根本，安全是保證，演進(jìn)是生命。用戶IPv6升級原則和網(wǎng)站IPv6升級原則建議如下：

用戶IPv6升級設(shè)計(jì)原則

1不能影響用戶的上網(wǎng)體驗(yàn)；

2節(jié)省稀缺的IPv4公有地址資源；

3支持符合國家法律法規(guī)的用戶上網(wǎng)管理計(jì)費(fèi)和安全溯源等功能；

4可平穩(wěn)演進(jìn)到純IPv6互聯(lián)網(wǎng)；

5支持物聯(lián)網(wǎng)等新興的網(wǎng)絡(luò)模式和網(wǎng)絡(luò)應(yīng)用；

6在用戶串接市場上購買的不支持IPv6的第三方家庭網(wǎng)關(guān)的情況下，仍然可以訪問IPv6資源；

7IPv6升級過程盡量對用戶無感知；

8IPv6升級必須采用國際主流技術(shù)，符合IETF國際標(biāo)準(zhǔn)；并優(yōu)選我國具有自主知識產(chǎn)權(quán)的核心技術(shù)；

9IPv6升級應(yīng)盡量降低系統(tǒng)成本；

10IPv6升級應(yīng)充分考慮可持續(xù)發(fā)展性和可管理性。

網(wǎng)站IPv6升級原則

1網(wǎng)站應(yīng)用服務(wù)必須整體支持IPv6外網(wǎng)的訪問；

2網(wǎng)站系統(tǒng)必須支持已有的IPv4服務(wù)管理要求，如：“點(diǎn)擊率統(tǒng)計(jì)（PageView）”、“基于IP地址的訪問控制”等；

3升級的網(wǎng)站應(yīng)用服務(wù)必須具有與IPv4服務(wù)一樣的等保級別和安全性；

4IPv6升級過程必須對于用戶無感知；

5IPv6升級必須無縫支持Web技術(shù)發(fā)展未來趨勢，如安全網(wǎng)頁傳輸協(xié)議https等；

6IPv6升級必須采用國際主流技術(shù)，符合IETF國際標(biāo)準(zhǔn)；并優(yōu)選我國具有自主知識產(chǎn)權(quán)的核心技術(shù)；

7IPv6升級應(yīng)盡量降低系統(tǒng)成本；

8IPv6升級應(yīng)充分考慮可持續(xù)發(fā)展性和可管理性。