DB32/T 4617.4-2023 电子政务外网 5G平面和IPv6网络技术规范 第4部分：IPv6地址及路由规划

ICS35.240.01

CCSL67

!7,



DB32/T4617.4—2023

电子政务外网5G平面和IPv6网络

技术规范第4部分：IPv6地址及

路由规划

E⁃governmentnetwork—Technicalspecificationsof5Gplane

andIPv6networkplatform—Part4：IPv6addressandrouting

planning

2023⁃12⁃13发布2024⁃01⁃13实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T4617.4—2023

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………1

5IPv6地址规划原则…………………………2

5.1渐进规划………………2

5.2分级管理………………2

5.3分层管理………………2

5.4易于识别………………2

6IPv6地址结构定义…………………………2

6.1通则……………………2

6.2类型域…………………3

6.3区划域…………………3

6.4部门域…………………3

6.5子网域…………………4

6.6主机域…………………4

7路由规划……………………4

7.1总体构成………………4

7.2具体规划………………5

7.3路由通告………………6

附录A（规范性）江苏省省本级及设区市市本级行政区划代码及业务IPv6地址对照表………………8

附录B（规范性）江苏省级部门部门域规划表……………10

Ⅰ

DB32/T4617.4—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB32/T4617《电子政务外网5G平面和IPv6网络技术规范》的第4部分。DB32/T4617已

经发布了以下部分：

——第1部分：5G平面网络建设；

——第2部分：5G平面安全要求；

——第3部分：IPv6部署要求；

——第4部分：IPv6地址及路由规划。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省政务服务管理办公室提出并归口。

本文件起草单位：江苏省大数据管理中心。

本文件主要起草人：吴中东、忻超、黄敏、曹银美、付勍、王光鑫、吴欣、王子文、夏国光、陆雨韬、汪忠瑞、

刘晓红、卢冬冬、张培勇、张泊远、赵靖雯。

Ⅲ

DB32/T4617.4—2023

引言

电子政务外网是数字政府建设的重要基础底座，是政府数字化转型的重要基础支撑。开展电子政务

外网5G平面和IPv6网络建设能够强化提升电子政务外网高效、泛在、安全的承载能力和业务保障能

力，推动各类政务应用创新发展，提高政务数字化、智能化水平。DB32/T4617《电子政务外网5G平面

和IPv6网络技术规范》是指导江苏省电子政务外网5G平面和IPv6网络建设的基础性、通用性标准，由

四个部分构成。

——第1部分：5G平面网络建设。目的在于规范和指导江苏省电子政务外网5G平面网络建设。

——第2部分：5G平面安全要求。目的在于规范和指导江苏省电子政务外网5G平面安全建设。

——第3部分：IPv6部署要求。目的在于规范和指导江苏省电子政务外网IPv6部署。

——第4部分：IPv6地址及路由规划。目的在于规范江苏省电子政务外网IPv6地址及路由规划。

Ⅳ

DB32/T4617.4—2023

电子政务外网5G平面和IPv6网络

技术规范第4部分：IPv6地址及

路由规划

1范围

本文件规定了电子政务外网（以下简称“政务外网”）IPv6地址规划原则、IPv6地址结构定义及路由

规划要求。

本文件适用于政务外网管理机构、接入部门、设计单位对IPv6地址及路由协议进行规划和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

YD/T2368可聚合全球单播IPv6地址分配技术要求

DB32/T3514.1电子政务外网建设规范第1部分：网络平台

GW0209国家电子政务外网IPv6地址规划（试行版）

3术语和定义

DB32/T3514.1界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

AS：自治系统（AutonomousSystem）

ASBR：自治域边界路由器（AutonomourSystemBorderRouter）

BGP：边界网关协议（BorderGatewayProtocol）

EBGP：外部边界网关协议（ExternalBorderGatewayProtocol）

IBGP：内部边界网关协议（InternalBorderGatewayProtocol）

IPv4：互联网协议第4版（InternetProtocolVersion4）

IPv6：互联网协议第6版（InternetProtocolVersion6）

IS⁃IS：中间系统到中间系统协议（IntermediateSystemtoIntermediateSystem）

MP⁃BGP：BGP多协议扩展（MultiprotocolExtensionsforBGP）

MP⁃EBGP：EBGP多协议扩展（MultiprotocolExtensionsforEBGP）

MP⁃IBGP：IBGP多协议扩展（MultiprotocolExtensionsforIBGP）

OSPF：开放式最短路径优先（OpenShortestPathFirst）

SRv6：基于IPv6的段路由（SegmentRoutingoverIPv6）

1

DB32/T4617.4—2023

VPN：虚拟专用网络（VirtualPrivateNetwork）

5IPv6地址规划原则

5.1渐进规划

国家政务外网管理中心已为政务外网申请了/21网段的全球单播地址用于政务外网IPv6网建设，

并为江苏省分配了相应的IPv6全球单播地址，本文件涉及其中的部分网段，其余部分将根据外网业务发

展，逐渐予以明确。

5.2分级管理

省级政务外网运行管理机构负责全省政务外网IPv6地址总体规划、分配与管理；市级政务外网运行

管理机构负责全市政务外网IPv6地址细化与分配管理。省级部门单位负责本部门及下属机构IPv6地

址分配与管理。

5.3分层管理

保障横向业务协同部署自主性的同时，注重强化省级部门单位对纵向业务系统的统筹管理，分别为

横向协同、纵向条线业务预留独立地址空间。

5.4易于识别

IPv6地址采用“十六进制”方式表示，在特征位上保持一定的可读性，便于使用和识别，用顶级路由

前缀类型域标识地址类型，便于路由发布和汇聚。

6IPv6地址结构定义

6.1通则

6.1.1IPv6地址结构应遵循YD/T2368和GW0209的要求，采用结构化编码。地址段结构为：240B：

8TZZ：ZZZW：WWYY：：/64，按图1所示分为5个字段：

a）1～24位，类型域，240B：8T；

b）25～44位，区划域，ZZ：ZZZ；

c）45～56位，部门域，W：WW；

d）57～64位，子网域，YY；

e）65～128位，主机域。

图1IPv6地址结构

6.1.2江苏省省本级及各设区市市本级行政区划代码及业务IPv6地址对照表应符合表A.1的要求。

2

DB32/T4617.4—2023

6.2类型域

类型域（T码）用于标识政务外网业务种类，T表示“十六进制”字符，取值范围0～7，应符合下列

要求：

a）政务外网网络平台地址（T=0）：用于部署政务外网的各级网络基础设施，包括链路、网络设备

（Loopback环回口地址、设备互联地址、设备管理地址、SRv6Locator地址）、安全设备（设备互联

地址、设备管理地址）、网管平台、安管平台、云管平台、运行管理系统及终端等软硬件设备；

b）基础数据业务地址（T=1）：用于部署政务外网基础业务及终端，包括服务器、IP存储、云主机、

云存储、应用软件、业务终端等；

c）视频会议业务地址（T=2）：用于部署政务外网视频会议业务及终端，包括视频会议平台、视频

会议终端、应用软件等；

d）视频监控业务地址（T=3）：用于部署政务外网视频监控业务及终端，包括视频监控平台、视频

监控终端、应用软件等；

e）物联网业务地址（T=4）：用于部署政务外网物联网业务及终端，包括物联网平台、物联网终端、

应用软件等；

f）预留（T=5～7）。

6.3区划域

ZZZZZZ

6.3.1区划域（码）用于标识中央、省、市、县四级行政区域，由1、2、3、4、5五位“十六进制”字符组

成，取值范围00000～FFFFF。

6.3.2Z码是在行政区划代码的基础上，将六位“十进制”字符（行政区划代码）转换为五位“十六进制”字

符（Z码），转换要求如下。

a）拆码：将六位“十进制”行政区划代码分为三段，包括省级区域代码AA、地市地址代码BB、区县

地址代码CC，其中江苏省区域代码AA应为16。

b）转码（十进制转二进制）：

•省级区域代码AA转换成六位“二进制”字符；

•地市地址代码BB转换成七位“二进制”字符；

•区县地址代码CC转换成七位“二进制”字符。

c）组码（二进制转十六进制）：合计共二十位“二进制”字符，按四位一组，转换成五位“十六进制”字

符，生成对应的区划域Z码。

示例：南京市玄武区区划域（Z码）转码过程为：南京市玄武区行政区划代码为320102，拆码为160102；分别转换成二

进制数01000000000010000010；按四位一组，转换成十六进制40082。南京市玄武区区划域（Z码）为40：082。

6.4部门域

WWWW

6.4.1部门域（码）用于标识省、市、县（市、区）各级政务部门、乡镇及以下行政区域，由1、2、3三

位“十六进制”字符组成，取值范围000～FFF。

W19AB

6.4.2部门域1码取值～时，表示省级部门单位，由省级政务外网运行管理机构分配，共分为、、

C、D和其他预留5个大类，市级和县（市、区）级部门单位可参照执行。部门域规划应符合下列要求，具

体规划应符合附录B的要求。

aAW=15WW

）类省级部门单位（1～）：用于标识与国家对口的政府部门，部门域1、2由省级政务外

W

网运行管理机构分配，3由省级政府部门自行规划。政府部门的下属单位划归此类，由其上级

主管部门进行地址分配。

bBW=6

）类省级部门单位（1）：用于标识党委、人大、政协、高检、高法、群团、民主党派等，部门域

3

DB32/T4617.4—2023

WWW

1、2、3由省级政务外网运行管理机构分配。

cCW=7

）类省级其他部门单位（1）：用于标识部队、武警、央企、国企等。地方上的央企划归此类，

由央企提出申请，省级政务外网运行管理机构进行地址分配。

dDW=8

）类地方其他部门单位（1）：用于标识与国家非对口的省级部门单位。

eW=9

）预留（1）。

WAFWWW=

6.4.3部门域1码取值为～时，用于标识乡镇及以下行政区域或基层组织借用部门域，从123

A00WWW=FFF1535/56

开始，到123结束，共支持个：：地址段，由上级政务外网运行管理机构分配。

6.5子网域

YYY

6.5.1子网域（码）用于标识不同系统类型所属的业务子网，由1、2两位“十六进制”字符组成，取值

范围00～FF。

6.5.2子网域（Y码）00～7F（前128个）部分由各部门单位自行规划分配；Y码80～FF（后128个）

预留。

6.6主机域

主机域用于标识接口，支持IEEEEUI⁃64地址，由各部门单位自行规划分配。

7路由规划

7.1总体构成

政务外网规划为省、市两级自治域。省级自治域由省⁃市广域网和省级城域网组成，市级自治域由市⁃县

广域网和市城域网组成，如图2所示。

4

DB32/T4617.4—2023

图2国家、省、市自治域跨域互联示意图

7.2具体规划

7.2.1路由设计应能够反映出整个网络的层次结构，并与自治域、各结点子网的IPv6地址分配相结合。

7.2.2IPv6非VPN业务路由规划应符合下列要求。

a）自治域间：省级自治域与市级自治域之间采用BGPIPv6单播协议互联。省级广域接入设备与

市级广域核心设备作为自治域边界，通过E⁃BGPIPv6单播协议实现跨域互通。

b）自治域内：省级自治域的IGP协议可以为OSPFv3或IS⁃IS，省⁃市广域网与省级城域网设计为

OSPFv3Area0或IS⁃ISLevel2。市级自治域采用OSPFv3、IS⁃IS或静态路由协议，市⁃县广域网

和地市城域网设计为OSPFv3Area0或IS⁃ISLevel2，各区县城域网可通过划分OSPF非骨干区

域AreaN、IS⁃ISLevel1方式，或使用不同进程的OSPFArea0或者IS⁃ISLevel2方式，或静态

路由方式接入市级自治域。

7.2.3IPv6VPN业务在自治域间和自治域内的IPv6路由应使用MP⁃BGP协议。省级自治域与市级自

治域之间采用MP⁃EBGP协议互联，省级广域接入设备与市级广域核心设备作为自治域边界。省级或

市级自治域内采用MP⁃IBGP协议互联，在自治域内部传递IPv6VPN路由，可设置路由反射器减少

MP⁃IBGP配置复杂度。各区县城域网归属在市级自治域内。

7.2.4Private⁃AS号规划应与IPv4协议保持一致，按表1要求规划。Private⁃AS号码仅在政务外网内

5

DB32/T4617.4—2023

部出现，不传递给其他网络。

表1Private⁃AS号规划

序号区域Private⁃AS号

1南京市64786

2无锡市64787

3徐州市64788

4常州市64789

5苏州市64790

6南通市64791

7连云港市64792

8淮安市64793

9盐城市64794

10扬州市64795

11镇江市64796

12泰州市64797

13宿迁市64798

14省级城域网64785

15预留64799~64814

7.3路由通告

7.3.1省政务外网为两级自治域，省级自治域将市级自治域的所有IPv6地址段指向市级自治域，市级自

治域将全网路由（240B：8000：：/21）指向省级自治域。

7.3.2对于非VPN业务，跨域互联路由通告时，省级广域接入设备将省网OSPFv3或IS⁃IS协议中的全

局IPv6业务地址（包括240B：81、240B：82、240B：83、240B：84地址）聚合后发布到BGPIPv6单播协议，

向市级通告全省的所有地址段和收到的省外地址段。市级广域核心设备将市网OSPFv3或IS⁃IS协议

中的IPv6业务地址（包括240B：81、240B：82、240B：83、240B：84地址）聚合后发布到BGPIPv6单播协

议，向省级通告市网所有的可达IPv6地址段。同时，将从BGPIPv6单播协议获得省外的IPv6地址段

重新发布到市网OSPFv3或IS⁃IS协议中。省级在边界处对市级通告的IPv6路由信息进行过滤。如

图3所示。

6

DB32/T4617.4—2023

图3省、市两级边界设备跨域通告示意（IPv6非VPN业务）

7.3.3对于VPN业务，跨域互联路由通告时，省级广域接入设备将省网MP⁃BGP协议中IPv6VPN业

务路由直接向市级通告。市级广域核心设备将市网MP⁃BGP协议中的IPv6VPN业务路由向省级通

告。同时，利用MP⁃IBGP协议在各自自治域内进行IPv6VPN业务路由的传递。省级在边界处对市级

通告的IPv6路由信息进行过滤。如图4所示。

图4省、市两级边界设备跨域通告示意（IPv6VPN业务）

7

DB32/T4617.4—2023

4444

444444444444

444444444444

//

//////

//////

：：：：

：：：：：：：：：：：：

：：：：：：：：：：：：

000008001000180030003800

400048005000580060006800

20002800

：：：：：：

：：：：：：

：：

844084408440844084408440

844084408440844084408440

84408440

物联网业务

：：：：：：