现有的利用 IPV9 技术的十进制网络组网方式一般基于 INTERNET 网络和光纤直连 2 种网络环境下进行，而网络环境不一样利用 IPV9 路由器功能也不一样：基于 INTERNET 网络则利用 IPV9 路由器的隧道功能搭建 IPV9 隧道组网，实现网络之间的通信（如上 海文新集团）；而光纤直连的网络环境下一般利用 IPV9 路由器的双栈 功能实现 IPV9 网络之间的通信（如长宁区科委），以下对这 2 种组网方案进行阐述： 

一、 上海文新传媒集团 

1、 网络拓扑图

2、方案说明 

· 目前上海文新传媒集团的终端数约为 60 台左右，域名为192.168.99.12-60（www.kstv.tv），另我们分配的域名为：008621335（数字域名），www.kstv.china（英文域名），www.坤伦文新.com(中文域名)。IPV9 地址段为：32 位地址（192.168.16.2-192.168.16.254）；256位地址 3372220416[4]4[0[16[1/224--3372220416[4]4[0[16[254/224

·网络功能大致如下： 

1) 在防火墙和公网间增加 IPV4/IPV9 路由器和 IPV4/IPV9 协议转换路由器即可。并对局域网内主机赋予 IPV9 地址。 

2) 如果原网络没有防火墙,可在路由器和公网间增加 IPV4/IPV9 路由器和 IPV4/IPV9协议转换路由器即可,并对局域网内主机赋予IPV9地址。 IPV4/IPV9 路由器工作于双栈状态。IPV4/IPV9 协议转换路由器对双栈来的包按不同的协议转送给目的主机。

      公网 IPV4 客户访问局域网主机 WEB 服务器：通过 IPV4/IPV9 路由 器的 IPV4 协议栈进入 IPV4/IPV9 协议转换路由器，此时由于局域网主机 WEB 服务器己通达 DMZ 技术将地址映射到公网上，因而这里 IPV4/IPV9 协议转换路由器只作网关转发。IPV9 专网客户客户访问局域网主机 WEB 服务器：通过 IPV4/IPV9路由器的 IPV9 协议栈进入 IPV4/IPV9 协议转换路由器，而此时由于局域网主机 WEB 服务器己经赋予了 IPV9 地址，，因而这里IPV4/IPV9 协议转换路由器将 IPV9 协议包转换为 IPV4 的包，再 作为网关转发给主机 WEB 服务器。37F 和 1F 的客户端通过 IPV4 路由器附带的 NET 和 IPV9 路由器附带的 NET2 层 NAT 上 ipv4 公网 。

37F 和 1F 客户端通过 IPV9 隧道路由器和协议转换路由器，通过IPV4 隧道访问 ipv9 专网。 22F 服务器群通过在防火墙和 ipv9 隧道路由器上进行 2 层 DMZ 映射成公网地址（61.129.118.50～54）提供给 ipv4 公网用户访问。22F 服务器群本身就拥有 192.168.99.X 或 192.168.98.X 的 ipv9地址，在 ipv9 网络内的客户端可以通过我们自己的 ddns 访问 22F的服务器群 。

3)也可以釆用拿掉原来的路由器、防火墙、NAT 服务器，直接用IPV4/IPV9 路由器和 IPV4/IPV9 协议转换路由器即可,并对局域网内主机赋予 IPV9 地址。IPV4/IPV9 路由器工作于双栈状态。IPV4/IPV9 协议转换路由器对双栈来的包按不同的协议转送给目的主机。 37F 和 1F 的客户端通过 IPV4 路由器附带的 NAT 和 IPV9 路由器附带的 NAT 上 ipv4 公网。37F 和 1F 客户端通过 IPV9 隧道路由器和协议转换路由器，通过IPV4 隧道访问 ipv9 专网。22F 服务器群通过在防火墙和 ipv9 隧道路由器上进行 DMZ 映射成公网地址（61.129.118.50～54）提供给 ipv4 公网用户访问 。22F 服务器群本身就拥有 192.168.99.X 或 192.168.98.X 的 ipv9 地址，在 ipv9网络内的客户端可以通过我们自己的 ddns 访问 22F的服务器群。

      这种工作方式相当于重新组建了一个 IPV9 专网，在 IPV9 专网的客户端可访问 WEB 服务器(如首都之窗、文广传媒)，IPV4 公网上的所有客户也可用原来的英文域名和 IPV4 地址可访问 WEB服务器(如首都之窗、文广传媒),并和现有公网逻辑隔离。其关健是 IPV9 专网的WEB 服务器己斌予 IPV4 地址和 IPV9 地址，它能适应两个网络的访问。结合实用文新集团的案例的赋值 IPV9 地址： 

1）技术特点 

组建逻辑隔离专网： 

利用 IPV4 公网：每个单位局域网出口的 IPV4/IPV9 路由器以隧道方式，即 IPV9 OVER IPV4 构成超级 VPN 进行传输。原有的 vpn 可照用。 利用光纤资源组建专网：每个单位局域网出口的 IPV4/IPV9 路由器以双栈方式进行传输。即 IPV4 OVER IPV9 构成超级VPN 进行传输。原有的 vpn 可照用。 

VPN 功能运用上，在保留原有的 VPN 功能外，另外增加了基于 IPV9协议的 VPN 功能，用户可以根据自己的网络环境，设定 VPN 访问，如：终端 VPN 访问用户在 IPV4 网络中，在设置 VPN 服务器 IP 地址选为：61.129.118.57，而在 IPV9 网络中，VPN 服务器 IP 地址选定为： 192.168.16.57。其差别在于原有的ＶＰＮ加密方式仅仅对传输中的 数据加密，属应用层的加密，而基于ＩＰＶ９协议的ＶＰＮ加密方式表现为不仅为数据应用层加密，还含有网络层的加密，是双重加密，具有更高的安全性。其网络原理图如下： 

2）单位局域网组网方式、网络扑拓、用户习惯不变组网方式、网络扑拓只在因特网出口增加 IPV4/IPV9 路由器和协议转换路由器，其它不变。由于每个单位局域网仍采用 IPV4，因此用户使用习惯不变，包括应用软件。 地址命名。如原用户使用的 32 位地址和 IPV9 兼容 32 位的地址不冲突，只不用改变。此时的 IPV9 可视为一个广域的内网，目前PV4 的内网地址是无法在广域范围内互访。

二、 长宁区科委 IPV9 应用案例 

1、 根据原信息产业部函[2001]75 号文件《关于同意将上海市长宁区列为国家信息资源开发利用综合试验区》的有关要求，我们在上海市长宁区铺设了将近 20Km 的光纤十进制网络实验网，接入有长宁区科委、长宁区社区学院、白猫科技园、长宁区教育局信息中心、思创大厦、长宁区多媒体产业园（兆丰大厦）等用户单位，具有一定的网络应用规模，取得了一定的效果，其中光纤线路图如下：

2、 在此十进制网络平台的基础上，我们在对长宁区科委的网络 现状作了前期的调研，旨在主要针对如何保障政务外网的信息安 全提出了基于十进制网络的长宁区科委政务外网改造方案，双方 确认后于 2002 年 4 月共同签订《上海市长宁区科学技术委员会十进制网络建设合同书》。整个项目共由软件采购、机房改造、网络平台建设三大子系统组成，改造费用仅为原有的项目要求费用预 算的 60%，在此背景下搭建的十进制网络实验平台，主要运用于 政务外网服务，经过将近 7 年左右的时间运行验证，取得了良好 的效果。

3、 方案说明 

目前长宁区科委政务外网的上网终端数量大约在 50 台左右， 外网终端设备所组成的局域网，通过 NAT 设备和 IPV9 隧道双栈路由器进行连接，再通过光纤线路和十进制网络中心节点（凯旋 路机房）进行连接，所有客户端无需做任何改变。主要通过 IPV9 隧道路由器的双栈功能为长宁区科委提供了 IPV4（INTERNET）和 IPV9 的 2 种网络的上网功能，其中 IPV4 上网功能除现有 IPV4 网络所能提供的所有功能外还提供了英文域名（.china）、法定全 称域名（中文）、数字域名三种域名体系 WEB 访问功能，所有客 户端无需任何改变，只要对 NAT 服务器做相应调整（改成 IPV9 协议转路由器），可以自行转换访问IPV9专网内容，和现有的IPV4 逻辑隔离，有效地保证信息安全。另外还可以利用 IPV9 客户端， 通过 IPV9 路由器的双栈功能访问 IPV9 服务器，进行纯 IPV9 的 网络通讯。目前科委已分配的 IPV9 地址情况为： 32 位 地 址 （ 192.168.9.2-192.168.9.254 ）； 256 位 地 址 为 3372220416[4]4[0[20[1-3372220416[4]4[0[20[254/249