国家电网有限公司是中央直接管理的国有独资公司，是关系国民经济命脉和国家能源安全的特大型国有重点骨干企业。公 司以投资建设运营电网为核心业务，承担着保障安全、经济、清洁、可持续电力供应的基本使命。

需求分析

在国家推动中央企业 IPv6 改造的过程中，国家电网积极响应国家号召，贯彻落实国家网络强国战略。为了解决省分公司 IP 地 址不足的情况，助推公司网络快速发展，国家电网采用深信服应用交付 AD 启动了 IPv6 改造工作。

方案部署

国家电网从运营商引入一条 IPv6 线路，增加网站域名对应的 IPv6 地址解析。本次 IPv6 改造深入至业务边界，具体操作包括： 在业务负载均衡设备上配置 IPv6 虚地址；在 NAT（网络地址转换）设备上进行 IPv6 虚地址与 IPv6 实地址的一对一映射； 在业务负载均衡设备上同时监听 IPv4 和 IPv6 的端口访问请求，再通过业务负载均衡设备将 IPv6 访问请求转换为 IPv4 访问 请求，发送给对应的业务系统。

如下图所示：业务负载均衡设备及以上的网络运行 IPv6 和 IPv4 双栈；业务负载均衡设备及以下的网络仅运行 IPv4 地址。

价值收益

1.改造难度低：采用深信服应用交付 AD，如上图，只需要业务负载均衡及以上设备支持 IPv4 ／ IPv6 双栈即可，其他 网络设备及业务系统无需调整。

2.安全性保障：能够通过防火墙等安全设备实现对于 IPv6 流量的安全防护，还可以进行攻击溯源、流量审计，定位和封堵 攻击源。

3.合规性：深信服应用交付 AD IPv6 改造方案通过中国信息通信研究院的官方检测，满足监管合规要求，保证用户的 IPv6 改造顺利通过验收。