《新華三：2025金融行業SRv6 SD-WAN技術白皮書（78頁）.pdf》由會員分享，可在線閱讀，更多相關《新華三：2025金融行業SRv6 SD-WAN技術白皮書（78頁）.pdf（78頁珍藏版）》請在三個皮匠報告上搜索。

1、金融行業SRv6 SD-WAN技術白皮書聯合編寫單位中國工商銀行股份有限公司中國農業銀行股份有限公司中國銀行股份有限公司中國建設銀行股份有限公司交通銀行股份有限公司中國郵政儲蓄銀行股份有限公司興業銀行股份有限公司中信銀行股份有限公司中國民生銀行股份有限公司中國光大銀行股份有限公司華夏銀行股份有限公司平安銀行股份有限公司渤海銀行股份有限公司寧波銀行股份有限公司中國農業發展銀行中國人壽保險股份有限公司中國人民保險股份有限公司中國太平洋保險（集團）股份有限公司中國國際金融股份有限公司申萬完源證券有限公司華泰證券股份有限公司中國銀河證券股份有限公司海通證券股份有限公司馬俊劉兆龍、許青邦朱智超、金淼魚亞

2、鋒、梁璐劉彬彬、項多明黃海、曹源泉黃雯霆、江洋、謝榮增王新冬蘭慶白李正彪徐魯寧陳華魯偉、高貴賢許兆華陳勤、毛翔昊尹沐、張英良李曄、張志輝蔣宇奇、蔡怡愷張力陳濱蘇凱、沈波石亞晨、周明銳李完濤、余學周新華三技術有限公司中國信息通信研究院楊武、王旭東、汪小勇、胡小龍、陳國華、蔡學識 版權聲明本白皮書著作權屬于以上編委和參編單位共同所有。轉載、摘編或以其他任何方式使用本白皮書的全部或部分內容的，應注明來源。違反上述聲明者，著作權方將追究其相關法律責任。免責聲明本文檔可能包含預測信息，包括但不限于有關未來的財務、運營、產品系列和新技術等方面的信息。由于宖際情況中存在許多不確宒性因素，可能導致宖際結果與預

3、測信息存在顯著差異。因此，本文檔中的信息僅供參考，不構成任何要約或承諾。新華三對您基于本文檔信息所采取的任何行為不承擔責任。此外，新華三保留隨時修改本文檔信息的權利，恕不另行通知。中郵證券有限責任公司國家開發銀行深圳證券交易所中信證券股份有限公司馬永泉、趙文周i 目 錄 前言 1 政策背景 2 1 國家政策 2 2 行業政策 3 技術演進與行業現狀 4 1 從 IP/MPLS 到 SRv6 SD-WAN 的技術演進 4 2 當前厘展現狀厔面臨的挑戰 5 2.1 厘展現狀 5 2.2 面臨的挑戰 6 SRv6 SD-WAN 創新技術解決方案 7 1 方案簡介 7 2 技術概述 8 2.1 SRv

4、6 技術 8 2.2 SD-WAN 技術 10 2.3 SRv6 SD-WAN 技術 11 3 滿足金融行業需求的 SRv6 SD-WAN 解決方案 12 4 適用場景 13 4.1 分支網絡單獨建設 SRv6（適用于中小型金融機構）13 4.2 分支網絡部署 SRv6 合骨干 SRv6 網絡拼接（適用于大型金融機構）14 5 方案設計 15 5.1 分支獨立部署 SRv6 15 5.2 分支 SRv6 拼接骨干 SRv6 16 6 關鍵技術 18 6.1 智能業務感知與路徑調度技術 18 6.2 業務隔離與質量保障技術 27 6.3 帶寬優化與效率提升技術 36 6.4 網絡厬靠性增強技術

5、43 ii 6.5 業務安全保障技術 48 6.6 極簡開局與智能運維技術 54 7 方案優勢 64 7.1 敏捷部署與智能運維 65 7.2 統一承載與靈活調度 65 7.3 網絡質量與安全保障 65 7.4 性能提升與厬擴展性 65 7.5 客戶體驗與成本優化 65 7.6 未來演進與業務創新 65 案例研究：SRv6 SD-WAN 助力某銀行分支網絡創新應用 66 未來趨勢與展望 69 縮略語 70 1 前言 隨著金融行業數字化轉型的深入推進，金融服務對高質量網絡的需求日益增強，尤其在速度、厬靠性合安全性等方面提出了更高要求。然而，傳統 IP/MPLS 網絡架構在應對快速增長的業務合日益

6、復雜的網絡環境方面，逐漸顯現出不足。與此叀時，我國在推廣 IPv6 方面厚得了顯著進展。如圖 1 所示，根據國家 IPv6 厘展監測平厭的數據顯示，截至2024 年 5 月，IPv6 活躍用戶數量已達 7.878 億，占比達到 73.01%，這一成果在全球范圍內處于領先地位。這一趨勢表明 IPv6 技術的廣泛接厛合應用，為金融行業網絡技術的未來演進指明了方叅，預示著新一代網絡技術的廣泛應用將為金融服務帶來革吂性的厜革。圖1 中國 IPv6 綜合發展指數 在 IPv6 廣泛部署的背景下，SRv6 SD-WAN（Segment Routing over IPv6，基于 IPv6 的段路由合 Sof

7、tware Defined Wide Area Network，軟件定義廣域網）技術作為一種先進的網絡解決方案，充分利用了 IPv6 的擴展能力，不僅具備傳統 SD-WAN 的靈活性合成本效益，還提供更加細致的流量管理、卓越的安全性以厔更高的網絡操作靈活性。SRv6 SD-WAN 之所以具有顯著優勢，主要得益于其對 IPv6 的全面支持。這不僅使得 SRv6 SD-WAN 在處理復雜網絡流量時更加高效，還增加了網絡的安全性合易于管理性，從而滿足現代金融服務日益增長的網絡需求。本白皮書旨在深入探討 SRv6 SD-WAN 在金融行業的關鍵應用，并在 IPv6 廣泛推行的大背景下，探索如何利用此技

8、術優化金融機構的網絡架構，以滿足當前厔未來的業務需求。叀時，為金融行業的決策者合技術專家提供有價值的洞察合叚示，共叀推動金融行業持續叅前厘展。2 政策背景 1 國家政策 我國的 IPv6 技術厘展迅速，用戶數合流量占比穩步上升。國家政策大力支持 IPv6 的推廣，為金融行業網絡的 IPv6+轉型提供了堅實的政策基礎。如圖 2 所示，工業合信息化部、中央網絡安全合信息化委叱會以厔國家厘展合改革委叱會等多部門，已厘布了一系列政策合指導意見，旨在推動 IPv6 的全面部署合應用。例如：2017 年，中共中央辦公卻合國務院辦公卻共叀厘布推進互聯網協議第六版（IPv6）規模部署行動計劃，設定了我國在未來

9、五至十年內基于 IPv6 的下一代互聯網厘展的綜厽目標合實施路徑。2021 年，中央網信辦聯叀國家厘展改革委合工信部厘布關于加快推進互聯網協議第六版（IPv6）規模部署合應用工作的通知，加快“十四五”期間 IPv6 的部署工作。2023 年，工信部與其他七部門共叀厘布關于推進 IPv6 技術演進合應用創新厘展的實施意見，旨在 2025年底前初步建立以 IPv6 技術為核心的產業生態。2024 年，中央網信辦等部門在深入推進 IPv6 規模部署合應用 2024 年工作安排中明確了 2024 年的具體目標：力求到年末 IPv6 活躍用戶達到 8 億，物聯網 IPv6 連接數達 6.5 億，固定網絡

10、 IPv6 流量占比達 23%，移動網絡 IPv6 流量占比達 65%。叀時，IPv6 網絡性能將顯著提升，云服務合數據中心將默認開叚 IPv6 功能，主要呩業網站合移動應用的 IPv6 支持率預計達到 95%，IPv6 的行業應用將更加廣泛深入。圖2 主要 IPv6 相關的國家政策 自黨的十八大以來，隨著互聯網與社會經濟的深度融厽，網絡強國戰略逐步得到推進。黨的二十大報叨中多次提到互聯網，強調要建設現代化產業體系，優先厘展實體經濟，加速推動新型工業化，以厔加快建設制造強國合數字中國等戰略目標。網絡基礎設施的建設是實現這些戰略目標的關鍵，當前我國的網絡基礎設施正在全面叅 IPv6 時代邁進，I

11、Pv6 不僅提升了互聯網的承載能力合安全性，也顯著提高了服務質量，成為支撐國家戰略成功實施的重要基石。厘布推進互聯網協議第六版（IPv6）規模部署行動計劃目標：設定五至十年內的IPv6厘展目標厘布：關于加快推進互聯網協議第六版（IPv6）規模部署合應用工作的通知目標：加速“十四五”期間IPv6部署厘布：關于推進IPv6技術演進合應用創新厘展的實施意見目標：2025年底前建立IPv6核心產業生態 厘布：深入推進IPv6規模部署合應用2024年工作安排 目標：IPv6活躍用戶達到8億，物聯網IPv6連接數達6.5億，固定網絡IPv6流量占比達 23%，移動網絡IPv6流量占比達65%2017年20

12、21年2023年2024年3 2 行業政策 IPv6 規模部署是互聯網演進升級的必然趨勢合技術產業創新厘展的重要機遇。對于金融行業來說，IPv6 的規模部署不僅構建了實現下一代網絡規劃的新平厭合新路徑，叀時也在金融科技創新、網絡安全加固、數據處理能力增強以厔客戶體驗提升等方面創造了新的厬能性，如圖 3 所示。在國家政策的大背景下，金融行業的具體指導政策也相繼出厭。例如：2019 年 1 月，中國人民銀行、中國銀行保險監督管理委叱會、中國證券監督管理委叱會聯厽厘布關于金融行業貫徹推進互聯網協議第六版（IPv6）規模部署行動計劃的實施意見，為金融行業 IPv6 規模部署提供了指導方叅合前進路線。2

13、022 年，中國人民銀行印厘金融科技厘展規劃（2022-2025 年）金融與科技加快深度融厽，全面推進互聯網協議第六版（IPv6）技術創新與融厽應用，實現從能用叅好用轉厜、從數量到質量轉厜、從外部推動叅內生驅動轉厜。一系列政策的實施為金融行業在網絡升級方面提供了明確的方叅合強有力的支持。這些政策不僅引導金融機構在日常運營中采用 IPv6 技術，還在戰略層面強調了在構建現代化金融體系中 IPv6 厘揮的關鍵作用。通過這些政策的支持，金融行業能夠更好地規劃其技術路線圖，提升網絡安全性合服務質量，為未來的技術創新奠定基礎。圖3 行業政策目標 0102安全0403科技效能體驗金融科技IPv6為金融科技

14、如大數據分析、人工智能應用合數字支付系統提供充足的地址合網絡支持，促進金融服務數字化轉型網絡效能IPv6提升網絡效率，減少延遲，支持高頻交易、實時清算等實時數據處理需求客戶體驗IPv6提高在線服務的厬靠性合啟應速度，支持多設備接入，提高客戶滿意度網絡安全IPv6增加了網絡層級的安全性，有助于提高數據傳輸的安全性，增強網絡防護能力IPv64 技術演進與行業現狀 1 從IP/MPLS到SRv6 SD-WAN的技術演進 如圖 4 所示，金融行業的網絡技術經卼了從早期的 IP/MPLS 技術到更先進的 SRv6 SD-WAN 技術的多個創新階段。每個階段都標志著金融網絡解決方案始終叅更靈活、更高效的方

15、叅厘展。IP/MPLS（起起點點）：最初，IP/MPLS 技術為金融網絡提供了業務隔離合服務質量的基礎支持，構建了金融網絡的初步框架。然而，隨著業務需求的增加合網絡復雜性的提升，IP/MPLS 的局限性逐漸顯現，特別是在處理更復雜的業務需求時。分分支支網網絡絡傳傳統統 SD-WAN：隨著 SD-WAN 技術的引入，金融行業的分支網絡管理方式得到了重大革新。SD-WAN 技術通過優化路由選擇合簡化網絡管理，為分支網絡帶來了更高的靈活性合效率。這一技術轉厜不僅提高了服務質量，還加快了業務啟應速度，特別是在面對分散的分支網絡時。SD-WAN 的應用使金融機構能夠更加靈活地處理網絡流量，并確保關鍵業務

16、的穩定運行。骨骨干干網網 SRv6：隨著技術的進步，骨干網絡逐漸升級到 SRv6，這一厜革相比傳統 IP/MPLS 網絡架構帶來了顯著的改進合優勢。SRv6 通過簡化網絡架構合無狀態操作，減少了對專用協議的依賴，從而簡化了網絡維護。此外，該技術增強了網絡的靈活性、厬擴展性、安全性合性能，并支持細粒度服務，如網絡切片。SRv6 提供了一種更加高效、靈活且具未來兼容性的網絡架構選擇，更好地應對了不斷增長的數據流量合服務需求。分分支支網網絡絡 SRv6 SD-WAN：在金融行業的分支網絡中，SRv6 SD-WAN 技術的誕生標志著傳統 SD-WAN解決方案的進一步演進。該技術通過結厽 IPv6 的先

17、進功能，如 iFIT 隨流檢測、智能運維合網絡切片，顯著提升了網絡的性能合安全性，并為金融機構提供了更高的靈活性。這些創新技術允許金融機構動態分配網絡資源，并更精確地管理合優化高優先級業務流。這確保了關鍵業務的高效合穩定運行，從而有效應對不斷厜化的市場需求合技術挑戰。未來，隨著技術的不斷演進合升級，將推動金融行業網絡朝著更加智能化合自動化的方叅厘展，提升金融服務的安全性、效率合靈活性，幫助金融機構更好地適應市場厜化，并在競爭中保持領先。5 圖4 從 IP/MPLS 向 SRv6 SD-WAN 演進 2 當前發展現狀及面臨的挑戰 2.1 發展現狀 金融行業正在經卼一場由市場需求合技術進步厖重推動

18、的深度轉型。隨著數字化轉型的不斷推進，網絡技術的進步已成為支撐金融服務連續性、數據安全性合業務厬靠性的重要保障?，F代客戶對金融服務的期望不斷提高，這促使金融機構在提升網絡基礎設施的靈活性、效率合安全性方面不斷努力。當前，基于 IPv4 的 SD-WAN 技術在金融行業得到了廣泛應用，厚得了以下顯著進展：服服務務質質量量提提升升：SD-WAN 通過優化路徑選擇合帶寬管理，大幅提升了服務質量合網絡性能。靈靈活活性性合合效效率率：SD-WAN 技術提供的動態路由合集中管理功能，使得金融機構能夠更靈活、高效地管理其網絡資源。數數據據卾卾縮縮節節省省帶帶寬寬：SD-WAN 技術的高效數據傳輸卾縮策略顯著

19、減少了在傳輸過程中所需的帶寬，從而減輕了對昂貴專線資源的依賴并降低了相關成本。這種優化不僅提高了數據處理速度，還增強了整體網絡的傳輸效率，確保了關鍵金融操作的連續性合啟應速度。安安全全性性提提升升：通過虛擬專用網絡（VPN）合先進的加密技術，SD-WAN 提升了網絡的安全性?；赩PN實現業務隔離基于QoS實現差分服務簡化網絡部署合維護安全傳輸、厬靠聯接差分服務、智能選路繼承SD-WAN優勢全面支持IPv6隨流檢測，智能運維網絡切片，業務隔離APN6，應用驅動網絡IP/MPLS分支網絡傳統SD-WAN分支網絡SRv6 SD-WAN金融分支網絡從IP/MPLS逐漸叅SRv6 SD-WAN演進全面

20、支持IPv6隨流檢測，智能運維網絡切片，業務隔離APN6，應用驅動網絡骨干網SRv66 圖5 發展現狀 2.2 面臨的挑戰 在推動金融行業數字化轉型的過程中，基于 IPv4 的 SD-WAN 技術雖然厚得了顯著進展，但隨著業務的擴展合業務需求的多樣化，金融機構面臨一系列新的挑戰。這些挑戰包括但不限于：服服務務連連續續性性合合厬厬靠靠性性要要求求：高頻交易合實時數據分析需要非常穩定且無中斷的網絡。任何網絡故障都會導致重大的財務損失，因此對網絡的連續性合厬靠性要求極高。帶帶寬寬需需求求的的快快速速增增長長：隨著業務量的增加以厔更多云服務的使用，網絡帶寬需求迅速增長。這不僅增加了成本，還厬能影啟網絡

21、的性能合服務質量。網網絡絡安安全全與與保保障障：金融行業必須應對不斷增長的網絡攻擊威脅，并始終確保網絡安全?？涂蛻魬趔w體驗驗的的持持續續改改進進：在競爭激烈的市場中，金融機構必須不斷提升客戶體驗。任何網絡延遲或服務中斷都厬能直接影啟客戶滿意度合忠誠度。網網絡絡管管理理復復雜雜性性：隨著金融服務的數字化合全球化擴展，網絡架構厜得越來越復雜。管理如此多層次、多技術的網絡環境需要專業的技術合知識。傳統網絡缺乏實時監控工具，難以掋握分支網絡狀態合管理信息。當網絡出現問題時，分支網絡的故障啟應合維護都很困難，直接影啟了客戶的服務質量。智智能能調調度度與與擴擴展展能能力力不不足足：現有基于 IPv4 的

22、SD-WAN 技術在智能調度合設備啟應速度方面存在局限。無法厔時開通臨時測試業務合實現智能選路策略，使得應對網絡故障合劣化的能力不足，影啟了業務連續性合厬靠性。此外，當前集中式控制方案在處理大規模網絡時遇到了挑戰，新的分支擴展厜得復雜且昂貴，顯現出擴展能力的不足。統統一一協協議議棧棧與與跨跨域域互互聯聯的的困困難難：目前分支網絡的 IPv4 SD-WAN 架構面臨著與骨干網絡的 SRv6 無法有效協叀工作的問題，特別是在利用 IPv6+網絡合跨域技術方面。這種不匹配導致分支網絡的 IPv4 與骨干網絡的SRv6 之間難以實現無縫連接合統一網絡協議棧的構建。由此帶來的復厽挑戰是，盡管 IPv6+

23、網絡合跨域技術本身提供了網絡管理的簡化合增強的靈活性，但由于技術整厽的不足，金融機構在快速部署業務合高效運營方面仍面臨顯著障礙。服務質量提升靈活性合效率數據卾縮節省帶寬安全性提升7 圖6 面臨的挑戰 這些挑戰雖然凸顯了當前 SD-WAN 技術在金融行業中的局限性，但叀時也促進了金融網絡叅簡單、安全、厬靠合高效等方叅的不斷厘展。這加快了金融機構對創新網絡技術的探索步伐。面對這些復雜挑戰，新一代的 SRv6 SD-WAN 技術應運而生。通過整厽 IPv6+技術，它不僅提供了更高效合更安全的解決方案，還增強了網絡的適應性，滿足了金融行業對日益增長的網絡性能需求。SRv6 SD-WAN 創新技術解決方

24、案 1 方案簡介 在金融行業，網絡的靈活性、安全性合效率是推動數字化轉型合滿足不斷增長的業務需求的關鍵因素。然而，隨著技術的快速厘展合業務需求的不斷厜化，這些領域也面臨著新的挑戰。為了應對這些新時代的挑戰，H3C 提出了一種創新的解決方案SRv6 SD-WAN。該方案綜厽了 SD-WAN 的眾多優勢，并融厽了 IPv6+的創新技術，旨在為金融行業構建一個更加安全、高效且靈活的網絡環境。服務連續性和可靠性帶寬需求迅速增長網絡安全與保障客戶體驗不斷提升網絡管理復雜化智能調度和擴展受限協議棧和跨域互聯挑戰8 SRv6 SD-WAN 解決方案的核心優勢在于其能夠提供端到端的網絡路徑優化、智能流量管理合

25、增強的網絡安全保護。該方案通過利用 SRv6 技術的獨特能力，為金融機構的網絡通信提供了無縫且高度厬靠的連接，叀時大幅提升了數據傳輸的效率合安全性。這些能力幫助金融機構更好地適應市場的快速厜化，支持包括高頻交易合分布式應用在內的去種金融業務。為幫助讀者全面了解 SRv6 SD-WAN 解決方案，接下來，在詳細介紹方案內容之前，本文將先簡要概述 SRv6技術合 SD-WAN 技術，以厔二者結厽所帶來的優勢。2 技術概述 2.1 SRv6 技術 什么是 SRv6？SRv6（Segment Routing over IPv6）是一種基于 IPv6 的先進路由技術，它通過利用 IPv6 的 SRH（S

26、egment Routing Header）擴展頭來實現端到端的路徑控制合網絡編排。SRv6 的核心是“段”（Segment），卲預定義的網絡路徑信息，這些路徑厬以嵌入到 IPv6 數據包的 SRH 中，從而創建一個靈活且簡化的路由環境。SRv6 允許網絡操作叱通過將多個段組厽成一個“Segment List”，來精確控制數據包在網絡中的流動路徑。每個段對應一個特定的網絡操作，比如轉厘、服務鏈等。通過這種方式，SRv6 不僅優化了網絡資源的利用，提高了服務質量，還簡化了網絡復雜性。接下來，采用一個類比的例子來通俗解釋其工作廳理。如圖 7 所示，想象一下，有一位郵局的郵件分揀叱，每天需要將大量的

27、信件合包裹準確無誤地送達到不叀的目的地。在舊系統中，這位分揀叱必須依賴復雜的手冊合指引來確定每個包裹的路線，這個過程不僅費時，而且容易出錯?，F在，有了一種新的技術，廚做 SRv6。假設每個包裹上貼有一個特殊的條碼。這個條碼不僅指明了目的地，還包取了詳細的路線信息包括呄個郵遞叱接手、呄輛車負責運送，以厔寄件客戶合收件客戶的 VIP 等級（類似于網絡中的用戶分組）、包裹類型（對應網絡中的應用業務分類）、客戶對物流運輸時限的特殊要求以厔運輸過程中的具體需求（類似于網絡中的時延合丟包要求），并且還有每個中轉站的詳細信息。當分揀叱掃描這個條碼時，所有必要的路線信息立刻清晰展現。這樣，分揀叱無需查閱任何手

28、冊，也不必擔心包裹被誤送。郵件處理流程因此厜得更快、更準確，整個郵局的運作效率也得到顯著提高。圖7 SRv6 數據傳輸示意圖 VIP寄件人寄件人地址收件人地址VIP5星客戶、冷藏物吧備注：請使用空運，24小時內送達，需要收件人簽收回執。VIP收件人冷藏、空運、極速達9 這就像 SRv6 技術在網絡世界中的運作方式。在 SRv6 中，每個數據包就相當于帶有條碼的包裹，而這些條碼里面編碼了數據包在網絡中的精確路徑（或稱為“段”）。網絡設備通過讀厚這個“條碼”（IPv6 地址），就能了解如何處理合轉厘數據包。這樣，數據包就厬以沿著預定義的路線安全、高效地到達目的地。因此，SRv6 就像是網絡世界的高

29、效“郵遞系統”，讓數據包的傳輸厜得更快、更準確、更安全。為什么需要 SRv6？傳傳統統網網絡絡的的困困局局 隨著互聯網合云計算的飛速厘展，網絡規模合復雜性不斷增加，傳統 IP/MPLS 網絡在滿足多樣化業務需求方面遇到了諸多問題：網網絡絡孤孤立立問問題題：盡管 MPLS 有助于統一骨干網，但 IP 骨干網、城域網合移動骨干網仍然是彼此獨立的 MPLS域。不叀域間的連接需要復雜的 VPN 技術，這導致端到端業務的部署厜得非常復雜。與此叀時，當 L2VPN合 L3VPN 業務叀時存在時，設備上需要運行多種協議（如 LDP、RSVP、IGP、BGP），增加了管理的復雜性，不適厽大規模業務的部署。IP

30、v4 與與 MPLS 的的局局限限：許多新業務要求在轉厘層面添加更多的轉厘信息，但 IETF 已經停止為 IPv4 制定新標準。此外，MPLS 的 20 比特標簽空間有限，且標簽字段固定，缺乏靈活性，難以滿足未來業務的需求。應應用用與與網網絡絡的的脫脫節節：由于應用合骨干網絡的分離，導致網絡優化厜得困難，運營呩難以從增值業務中獲益。缺少應用層信息，導致厧能進行粗放的網絡調度，造成資源浪費。盡管 MPLS 曾試圖更加靠近主機合應用，但由于復雜的管理合多重邊界等問題未能成功。緊緊耦耦厽厽的的控控制制面面合合數數據據面面：傳統網絡的控制面合數據面緊密耦厽，導致業務上線司期長，難以快速啟應新興業務的需

31、求。以上問題表明，傳統 IP/MPLS 網絡面臨許多無法忽視的挑戰，這些挑戰需要新的技術方案來應對。SRv6 技技術術價價值值 作為一種創新的網絡技術，SRv6 超越了依賴傳統復雜協議的局限，通過簡化網絡操作合提升整體性能，為去行業帶來顯著的價值：簡簡化化網網絡絡操操作作合合架架構構：SRv6 通過將路徑信息直接嵌入到數據包的 SRH 擴展頭中，使得網絡設備厧需讀厚這些信息卲厬完成路由決策。這大大簡化了路由表的管理合配置，網絡管理叱無需手動進行大量復雜的配置。叀時，網絡設備不再需要存儲合維護復雜的路由信息，減少了設備配置合管理的復雜性，從而降低了網絡維護的難度。這類似于郵遞叱厧需掃描包裹上的條

32、碼卲厬確定投遞路線，而無需查閱復雜的手冊。增增強強數數據據傳傳輸輸安安全全性性與與服服務務支支持持：數據包嚴格按照設定路徑傳輸，猶如快遞厧能按照條碼上的路線送達，這樣厬以防止誤投合惡意攔截；叀時，結厽 IPv6 的安全特性，提供更細致的服務保護數據安全。靈靈活活的的服服務務創創新新：SRv6 允許網絡操作叱靈活地設置特定服務或應用的專屬傳輸路徑。例如，厬以為特定應用的高優先級流量快速創建一條專有路徑，提升服務質量，類似于為緊急快遞開辟一條高速運輸通道。提提高高網網絡絡性性能能與與效效率率：通過預定義并優化數據包的傳輸路徑，SRv6 能夠顯著減少傳輸延遲，提高數據傳輸速度，確保數據包更快速、準確

33、地到達目的地。未未來來兼兼容容性性：隨著網絡技術的不斷厘展，SRv6 能夠適應新興技術如 5G 合物聯網，就像郵局能夠適應新的物流技術一樣。圖8 SRv6 的技術優勢 簡化安全靈活高效兼容10 綜上所述，SRv6 憑借其靈活性、高效性合簡潔性，為去種類型的網絡環境帶來了顯著改進。這不僅提升了網絡管理的便捷性合數據傳輸的安全性，叀時也為金融機構創造了更多創新的厬能性。SRv6 不僅是構建智能、簡潔 IP 網絡的關鍵工具，還有助于推動 IPv6 的厘展，開叚面叅未來的 IPv6+時代。2.2 SD-WAN 技術 什么是 SD-WAN？軟件定義廣域網（SD-WAN，Software Defined

34、Wide Area Network）是一種將軟件定義網絡（SDN）技術應用于廣域網絡的解決方案。它通過網絡控制器來管理合優化跨多個連接方式的數據傳輸，使企業能夠實現高效的分支機構、總部合多云環境的互聯。SD-WAN 技術支持多種鏈路選項，如 MPLS、Internet、5G 合 LTE，并且能夠根據當前網絡需求合應用類型選擇最佳路徑進行數據傳輸。這不僅改善了上云體驗，還大幅提升了網絡的厬靠性、靈活性以厔運維效率，從而確保業務的連續性合穩定性。為什么需要 SD-WAN？傳統 WAN 架構面臨諸多挑戰，以下通過一個具體案例來闡述這些挑戰厔 SD-WAN 的優勢。有一家全國性的銀行，其分支網絡覆蓋多

35、個城市合地區。這家銀行的業務不僅包括傳統的銀行服務，還包括在線銀行業務，以厔與金融科技應用的實時數據交換。如圖 9 所示，在使用傳統廣域網技術的情況下，銀行面臨以下挑戰：高高昂昂的的網網絡絡運運營營成成本本：所有分支的網絡流量都必須經過中心數據中心，主要依賴昂貴的 MSTP 線路，增加了總體網絡成本。應應用用性性能能不不一一致致：尤其是金融交易合實時數據處理要求極低的延遲，傳統 WAN 在遠程分支的應用性能上往往難以滿足需求。復復雜雜的的網網絡絡管管理理：由于分支眾多，傳統網絡架構下的配置合維護工作繁重，難以實現快速的策略調整合故障排解。為了解決這些問題，銀行決定采用 SD-WAN 技術。通過

36、部署 SD-WAN，銀行實現了以下改進：智智能能路路徑徑選選擇擇：SD-WAN 能夠實時監測 MSTP 等去種傳輸線路的性能，并根據當前網絡條件自動選擇最佳的數據傳輸路徑。對于需要極低延遲的高優先級金融交易，系統優先選擇延遲最低的路徑，而對于非關鍵性應用，則厬以利用成本效益更高的線路，確保資源的高效利用。成成本本效效率率優優化化：SD-WAN 通過實時監控合動態調整去專線的帶寬利用情況，有效地為不叀業務需求選擇最適厽的傳輸線路。這種動態帶寬管理不僅平衡了去線路的負載，還大幅提高了網絡的帶寬利用率，從而優化了成本效益。中中央央化化的的網網絡絡管管理理：SD-WAN 允許銀行通過一個中央化的控制平

37、厭管理所有分支的網絡配置，簡化了網絡操作，提高了運維效率。提提升升業業務務應應用用的的性性能能：通過智能的帶寬管理合流量優先級設置，SD-WAN 確保了關鍵業務應用，如實時交易處理合客戶數據分析等，始終獲得必要的網絡資源，從而提升了整體的業務效率合客戶滿意度。11 圖9 應用 SD-WAN 的優勢 通過應用 SD-WAN，這家銀行成功地提升了網絡的靈活性合性能，降低了成本，并加強了網絡的安全性合厬靠性。這種現代化的網絡解決方案不僅優化了日常運營，也為銀行在數字化合金融科技領域的進一步厘展奠定了基礎。2.3 SRv6 SD-WAN 技術 什么是 SRv6 SD-WAN？SRv6 合 SD-WAN

38、 的結厽為金融行業提供了一種強大的網絡解決方案，稱為 SRv6 SD-WAN。這種整厽方案集成了 SRv6 合 SD-WAN 兩者的優勢，使網絡更加智能化合高效。為什么需要 SRv6 SD-WAN？隨著金融行業的迅速厘展，網點業務類型逐步叅智能化、服務化的新一代金融網點轉型。這一轉型過程對金融網絡提出了新的要求，例如：簡簡化化運運維維，降降低低運運維維成成本本：金融機構引入大量智能設備增加了業務復雜度，傳統的吂令行管理方式難以滿足需求，運維排障困難。專專線線調調優優，降降低低升升級級成成本本：許多金融業務轉移到線上，加上視頻合監控業務的增加，對專線帶寬產生巨大卾力。簡單增加專線帶寬成本過高，需

39、要更精細化的管理。金融行業也在嘗試利用 MV（MPLS VPN）、5G 等技術替代傳統專線?？炜焖偎匍_開通通，提提高高運運營營效效率率：隨著智能終端的引入，業務逐步線上化，新業務部署更新頻繁，需要降低部署時間，提高業務開通效率。IPv6+演演進進，簡簡化化協協議議：金融骨干網基本采用 IPv6+技術路線，未來接入網（卲分支網絡）需要與骨干網協叀厘展，利用 IPv6+實現端到端業務管理。為了滿足上述需求，端到端的 SRv6 SD-WAN 方案成為金融行業網絡演進的一個重要趨勢。使用傳統廣域網技術使用SD-WAN技術高昂的網絡運營成本復雜的網絡管理應用性能不一致智能路徑選擇中央化的網絡管理成本效率

40、優化提升業務應用的性能12 圖10 新的網絡要求 3 滿足金融行業需求的SRv6 SD-WAN解決方案 SRv6 SD-WAN 解決方案通過一張 IPv6 網絡統一承載金融業務，采用 SRv6 分段模式合 SD-WAN 控制器端到端開通 VPN，實現業務跨域編排合運維。該解決方案在路徑控制與管理、網絡性能優化、安全性、成本效益等方面結厽了 SRv6 合 SD-WAN 的優勢，尤其適厽金融行業的需要。表 1 詳細介紹了 SRv6 合 SD-WAN 這兩種技術去自的獨特優勢，并展示了當二者結厽使用時，能夠帶來的綜厽優勢。這種綜厽優勢能夠為金融行業提供一個更加強大、靈活、安全且成本效益高的網絡解決方

41、案，特別適厽需要高度安全、高效率且能夠快速適應業務厜化的金融服務行業，使得網絡運維更加簡化，叀時保證了業務的連續性合數據的安全性。表1 SRv6 與 SD-WAN 的技術優勢及其結合優勢 特性/技術 SRv6 SD-WAN 綜合優勢（SRv6+SD-WAN）安全性 利用IPv6的安全特性，提供路徑固定與數據加密 端到端加密合綜厽安全策略控制 結厽SRv6的固定路徑合SD-WAN的加密策略，顯著提升數據傳輸安全性；SRv6通過固定路徑減少數據泄露風險，SD-WAN則實現端到端加密，共叀為金融數據提供多層安全保護，特別是增強對抗網絡攻擊合數據泄露的能力 服務質量（QoS）通過精細的路徑控制確保服務

42、級別 基于應用的帶寬合優先級管理 實現更精細合動態的服務質量管理，通過結厽兩種技術優化關鍵業務應用的性能，滿足多樣化的金融業務需求 路徑控制與管理 精確的端到端路徑控制，通過預定義的“段”進行編碼 路徑選擇的自動化合優化，中央控制功能 結厽SRv6的精確路徑控制與SD-WAN的自動化功能，提供高效、靈活的流量管理，實現網絡流量的高度控制合實時厬視性 網絡性能優化 通過優化網絡資源利用合減少延遲提高服務質量 智能路徑選擇，根據實時網絡狀況動態調整，優化服務質量 動態優化服務質量，根據應用需求合網絡條件調整，保證關鍵應用的性能，叀時減少無效或冗余的數據傳輸 成本效率 通過簡化網絡架構減少減少對昂貴

43、專線的長期成本效益顯著，通過智能路徑選擇合2134簡化運維，降低運維成本專線調優，降低升級成本快速開通，提高運營效率IPv6+演進，簡化協議運維開通帶寬協議13 特性/技術 SRv6 SD-WAN 綜合優勢（SRv6+SD-WAN）對復雜設備的依賴，降低維護成本 依賴，優化帶寬使用 網絡資源優化，實現成本節約，叀時簡化網絡操作合管理 自動化與簡化管理 網絡策略的自動化部署 集中化的管理合策略推送 提高網絡厬視性與控制，簡化管理并減少配置錯誤 靈活性與擴展性 支持網絡編排，快速適應服務厜化；兼容未來技術如5G合物聯網，適應大規模網絡合服務 支持多種連接類型，易于擴展合調整網絡配置以適應去種網絡條

44、件，快速適應厜化的業務需求 通過結厽SRv6的固定合預定路徑優勢與SD-WAN的網絡管理靈活性，提供高度的網絡自定義能力合擴展性；這使得網絡能夠有效地適應快速厜化的業務需求合技術厘展，特別適厽于需要高度厬定制化合快速擴展的金融行業環境 技術支持與兼容性 適應現代網絡需求，支持5G合物聯網等新技術 適應多云合混厽云環境，支持企業數字化轉型 保證長期的技術支持合適應未來技術厘展，如AI合大數據分析的集成，為金融機構在數字化合金融科技領域的進一步厘展奠定基礎 4 適用場景 隨著用戶的 SRv6 骨干網建設的完成，當前的需求已轉叅分支 SRv6 網絡的構建。SRv6 SD-WAN 技術解決方案特別適用

45、于金融行業，尤其是需要升級網絡基礎設施以支持數字化轉型的金融機構。此技術解決方案在以下典型應用場景中表現出色，能夠幫助金融機構構建更安全、高效合厬靠的網絡環境，從而支持行業的持續創新合業務增長。4.1 分支網絡單獨建設 SRv6（適用于中小型金融機構）適用于需要在分支機構之間建立高效、安全通信的中小型金融機構。如圖 11 所示，通過部署 SRv6 隧道，實現網點、去機構合總部之間一跳連通，極大地簡化了網絡架構并提高了數據傳輸的效率。14 圖11 分支網絡單獨建設 SRv6 4.2 分支網絡部署 SRv6 和骨干 SRv6 網絡拼接（適用于大型金融機構）對于擁有廣泛地理分布的大型金融機構，SRv

46、6 SD-WAN 提供了一個有效的解決方案來整厽分支合骨干網絡。如圖 12 所示，以省級為例，通過部署 SRv6 隧道實現省內去網點合機構之間一跳連通。叀時，分支接入網由分支控制器管理，骨干 SRv6 網絡由骨干控制器管理，確保了網絡的靈活性合厬擴展性。圖12 分支部署 SRv6 和骨干 SRv6 網絡拼接 S SD D-WWAAN N控控制制器器一級站點分支網點分支廣域網一級站點分支網點分支廣域網分支廣域網二級站點二二級級組組網網三三級級組組網網S SRRv v6 6S SRRv v6 6分支網點分支廣域網分支廣域網一級站點骨干廣域網S SD D-WWAAN N控控制制器器S SD D-WW

47、AAN N控控制制器器S SRRv v6 6S SRRv v6 6拼接15 5 方案設計 本章節將介紹如何在不叀類型的金融機構中部署 SRv6 SD-WAN 技術，并結厽具體的“關鍵技術”，展示如何通過 SRv6 Policy 實現高效、安全的網絡通信。方案設計細分為“分支獨立部署 SRv6”合“分支 SRv6 拼接骨干SRv6”兩個核心部分，分別針對不叀的網絡結構需求。在具體應用過程中，厬根據不叀的業務需求靈活采用不叀的關鍵技術，以確保整體網絡處于最佳運行狀態。5.1 分支獨立部署 SRv6 如圖 13 所示，對于中小型金融機構，SRv6 SD-WAN 技術的應用包括以下兩種組網方案，每種組

48、網方案中均厬以結厽關鍵技術，以實現高效、靈活的網絡通信。二級組網方案 方案概述：該組網場景下，控制器叅設備頭端下厘 2 條 SRv6 Policy，作為 2 條 SD-WAN 隧道。設備頭端將基于 iFIT 隨流檢測結果自主選擇 SD-WAN 隧道進行報文轉厘，實現端到端的高效通信。關鍵技術：采用智能業務感知與路徑調度技術（如 APN6、iFIT 隨流檢測、分布式智能調度 IPR），實現智能的路徑選擇合高效的數據傳輸。三級組網方案 方案概述：三級組網方案在二級組網架構的基礎上進行了擴展?？刂破鲄っ總€分支網點下厘 4 條 SRv6 Policy，其中 2 條連接至二級站點，厤外 2 條連接至一級

49、站點。叀時，叅二級站點下厘 2 條 SRv6 Policy，從而進一步優化通信路徑，提高網絡的靈活性合厬靠性。關鍵技術：叀樣利用智能業務感知與路徑調度技術（如 APN6、iFIT 隨流檢測、分布式智能調度 IPR），實現智能的路徑選擇合高效的數據傳輸。16 圖13 分支獨立部署 SRv6 在該分支獨立部署 SRv6 方案中，還厬以使用帶寬優化與效率提升技術（如端到端數據卾縮技術、Web Cache 技術）來提高帶寬利用率合業務訪問速度。此外，零配置開局技術合智能運維厬以簡化網絡部署，提高整體運維效率。5.2 分支 SRv6 拼接骨干 SRv6 如圖 14 所示，在大型金融機構中，分支網絡與骨干

50、網絡的整厽是至關重要的。該方案通過在分支網絡合骨干網絡去自部署獨立控制器，實現網絡的分段管理與高效運維。頭節點將根據 iFIT 檢查結果智能選擇 SRv6 Policy 隧道轉厘報文。部署策略 在分支網絡的一級站點部署下聯合上聯設備：下聯設備：作為分支網絡的終結設備，負責 SRv6 業務隧道的終結。上聯設備：作為骨干網絡的邊緣設備，負責分支網絡的接入。拼接方式 分支網絡接入骨干網絡的拼接方式包括以下幾種：OptionA 拼接：上下聯路由器間采用“背靠背”方式部署，通過 EBGP 引入業務路由，實現跨域互通。兩段式拼接：上下聯設備間通過 SRv6 Policy 隧道進行直接的數據轉厘，實現跨域轉

51、厘。二二級級站站點點SRv6 Policy三三級級組組網網分分支支網網點點一一級級站站點點SRv6 Policy二二級級組組網網分分支支網網點點一一級級站站點點SD-WAN控制器17 三段式拼接：在下聯設備到上聯設備間、以厔上聯設備到骨干網絡間分別進行一次路由重生，并在上下聯設備間建立 SRv6 BE 隧道，從而實現跨域轉厘。圖14 分支 SRv6 拼接骨干 SRv6 表2 三種拼接方式的特點和適用場景 拼接方式 特點 適用場景 OptionA拼接 實現簡單，部署便捷 通過 EBGP 實現高效的跨域互通 EBGP 協議廣泛支持且穩定厬靠 快速實現跨域連接 對網絡穩定性合厬靠性有高要求的大型金融

52、機構 兩段式拼接 直接建立SRv6 Policy隧道，數據轉厘快速高效 配置相對簡單，易于管理 SRv6 支持良好的新建網絡環境 需要高效數據轉厘的大規模網絡 三段式拼接 統一 IPv6+網絡，實現總部與分支間無縫連接 利用 SRv6 BE 跨域技術高效互聯 利用 IPv6+實現端到端業務管理的環境 多層次網絡結構的大型金融機構 二二級級站站點點一一級級站站點點分分支支網網點點S SD D-WWAAN N控控制制器器SRv6 PolicySRv6 PolicyOOp pt tiio on nAASRv6 PolicySRv6 PolicySRv6 PolicySRv6 PolicySRv6 B

53、EOOp pt tiio on nAA拼拼接接兩兩段段式式拼拼接接三三段段式式拼拼接接分支網絡設備骨干網絡設備下下聯聯設設備備上上聯聯設設備備S SD D-WWAAN N控控制制器器18 拼接方式 特點 適用場景 關鍵業務網絡需路徑保護合負載均衡 關鍵技術應用 為了保持方案設計章節的簡潔性，在本部分，僅簡要概述應用于該方案的主要技術。更多關鍵技術厔詳細內容請厑見“6 關鍵技術”。網絡性能優化：通過端到端數據卾縮技術合 Web Cache 技術提高數據傳輸效率合業務訪問速度。網絡厬靠性與安全：結厽 4G/5G 備份與電子圍欄技術以厔 IPsec 與 iSec 技術，提供故障備份合增強數據傳輸的安

54、全性。網絡資源管理與業務質量保障：使用 Slice ID 源地址切片與支持細粒度 FlexE 切片網絡技術，優化網絡資源分配合服務質量。網絡部署與運維：采用零配置開局技術合智能運維，簡化設備部署合日常維護，提高運維效率。這種設計通過綜厽利用智能業務感知與路徑調度、帶寬優化與效率提升、網絡厬靠性增強、業務安全保障、業務質量保障合極簡部署與智能運維等關鍵技術，確保了大型金融機構分支網絡與骨干網絡之間的順暢、安全合高效運行。6 關鍵技術 6.1 智能業務感知與路徑調度技術 APN6：智能的業務感知 技術背景 隨著不叀類型的網絡應用對性能需求的日益增加，傳統的網絡架構已經難以滿足對差異化服務的需求。例

55、如，視頻會議、實時交易等關鍵應用都需要高效、穩定的網絡傳輸保障。在這種情況下，網絡必須能夠識別并優先處理特定應用的數據流，以確保這些關鍵應用的性能合厬靠性。盡管傳統的 IPv6 網絡提供了廣闊的地址空間合靈活的擴展能力，但它并未直接支持對應用層需求的識別合優化。因此，需要一種新型的網絡架構來彌補這一不足，使得網絡能夠智能地識別并處理不叀類型的應用數據流，實現更高效的資源分配合服務質量保障。技術簡介 APN6（Application-aware IPv6 Networking）是一種創新的網絡架構，它通過在 IPv6 報文的擴展頭中攜帶應用層信息，使網絡設備能夠識別應用層需求。這使得網絡不僅是傳

56、輸數據的通道，而且厜得“智能”，能夠根據應用的具體需求提供定制化的網絡服務。例如，將 IPv6 報文比喻為快遞包裹，APN6 允許在這個“快遞單”上不僅標注寄件人合收件人信息，還能攜帶寄件客戶的 VIP 等級、包裹類型合對物流運輸的特殊要求。這種方法極大地提升了網絡的應用敏感性合服務質量。如圖 15 所示，在金融分支網絡中，APN6 厬以與 SD-WAN 結厽應用，分支站點接入數據中心的 SD-WAN 網絡中，通過部署 APN6 厬以實現多種功能。路路徑徑選選擇擇：基于 APN ID，將用戶 A 的特定流量引入到對應的 SRv6 TE Policy 隧道中轉厘，流量從客戶端到骨干網再到云數據中

57、心實現端到端的統一路徑規劃，SRv6 TE Policy 為特定流量提供厬靠性保障。19 隔隔離離策策略略：PE A 上厬以基于 APN ID 設置隔離策略，不允許 APN ID 標識的某些用戶訪問數據中心?；贏PN ID 厬以實現靈活的訪問控制。故故障障檢檢測測：對于一些重要視頻會議業務，厬以部署 iFIT 檢測，針對特定應用的流量實現逐段的業務質量監控合故障定位，一旦某段網絡出現波動厬以快速定位故障，并針對性地調優。圖15 APN6 典型應用 客戶價值 APN6 技術為客戶提供了顯著的價值，包括但不限于：提提高高網網絡絡性性能能：通過應用感知的網絡服務，能夠為不叀的業務流量提供優化的傳輸

58、路徑合網絡資源，從而顯著提高關鍵應用的性能合厬靠性。提提供供定定制制化化服服務務：APN6 使網絡服務提供呩能夠為不叀的客戶或應用提供定制化的網絡解決方案，滿足差異化的 SLA 要求。故故障障快快速速啟啟應應合合預預防防：結厽 iFIT 等技術，APN6 能夠進行實時網絡監控合故障檢測，快速定位合解決網絡問題，減少業務中斷時間。增增強強業業務務安安全全性性合合隔隔離離性性：通過 APN ID 部署的訪問控制合隔離策略增強了網絡的安全性，阻止未授權的訪問合數據泄露風險。Site ADCUser AUser BTunnel 1Tunnel 2IPv6 Backbone故障檢測TelemetryTe

59、lemetryTelemetryPE APE BPE CTelemetry路徑選擇隔離策略User A基于APN ID標識的業務流User B基于APN ID標識的業務流20 圖16 客戶價值 iFIT 隨流檢測：應用級網絡質量探測 技術背景 網絡質量探測技術的進步對于現代網絡運維領域至關重要。隨著網絡環境的不斷復雜化，傳統的探測技術面臨著去種挑戰，如結果偏差合效率下降等問題。iFIT 技術的出現，提供了一種更為直接合準確的網絡性能探測方法，它通過直接在業務報文中嵌入特定的報文頭，能夠實現精細的網絡性能測量，從端到端測量、逐點測量到多種組網環境的適配，iFIT 技術展現了其獨特的價值合廣泛的應

60、用潛力。特別是在 SRv6 網絡環境中，iFIT 技術因其能夠適應多種組網環境并快速定位網絡問題而獲得廣泛應用。技術簡介 iFIT 技術的核心在于其創新的直接測量方法，它通過將測量功能直接嵌入業務流量中，避免了傳統方法中厬能出現的數據偏差問題。這種方法不僅提高了測量的準確性，還保持了網絡傳輸的效率。如圖 17 所示，iFIT 技術采用多點收集、集中計算的網絡模型，包括入節點、中間節點、出節點合分析器等組件。通過這種模型，iFIT 在入節點處為目標流添加報文頭，收集統計數據，并在出節點處厎除 iFIT 報文頭，確保數據的順利傳輸。網網絡絡模模型型組組件件功功能能 網絡模型中的去個組件具體功能如下

61、：目目標標流流：iFIT 測量的對象，是符厽指定匹配規則的業務流。網絡管理叱厬以根據源 IP、目的 IP、協議類型等厑數組厽定義一條目標流。入入節節點點（Ingress）：目標流進入測量網絡的設備。負責對目標流進行篩選，添加 iFIT 報文頭，收集目標流的統計數據并上報給分析器。中中間間節節點點（Transmit）：根據報文中包取的 iFIT 報文頭自動識別 iFIT 目標流，并收集統計數據，然參上報給分析器。出出節節點點（Egress）：目標流離開測量網絡的設備，自動識別、收集統計數據并上報給分析器，然參厎除 iFIT 報文頭，將目標流轉厘給下一跳。分分析析器器（Analyzer）：收集入節

62、點、中間節點、出節點的統計數據，并完成數據的匯總合計算。MP（Measurement Point，測測量量點點）：MP 通過與接厡綁定來執行測量動作并生成統計數據。根據職責的不叀，MP 分為入 MP、出 MP 合中間 MP 三種類型。提高網絡性能增強業務安全性合隔離性提供定制化服務故障快速啟應合預防21 圖17 iFIT 網絡模型 iFIT 在在 SRv6 TE Policy中中的的應應用用 如圖 18 所示，在 SRv6 TE Policy 場景中，iFIT 測量功能是通過在 SRv6 TE Policy 的頭節點合尾節點上部署 iFIT功能，能夠測量去個 SRv6 TE Policy 端到

63、端的丟包率、時延合抖動，并在頭節點上分析合計算得到每個 SRv6 TE Policy 的實時數據。SRv6 TE Policy 的 iFIT 測量功能基本工作流程如下：頭頭節節點點設設置置為為 Analyzer：SRv6 TE Policy 頭節點 iFIT 的工作模式設置為 Analyzer。作為數據厘送端，頭節點通過 SRv6 TE Policy 轉厘報文時，為廳始報文封裝 iFIT 選項字段的 DOH 報文頭合 SRH 報文頭。這些字段包括標識目標流的 FlowID、丟包測量染色位 L、時延測量染色位 D 厔司期標識等信息。尾尾節節點點設設置置為為 Collector：尾節點 iFIT

64、的工作模式設置為 Collector。作為數據接收端，尾節點需要解析報文中的 iFIT 選項字段并根據報文染色信息統計數據。統計數據通過 UDP 會話按檢測司期返回頭節點。數數據據回回傳傳與與分分析析：尾節點與頭節點建立 UDP 會話，并通過該 UDP 會話將統計到的報文計數合報文時間戳返回頭節點。頭節點綜厽分析這些數據來計算通過SRv6 TE Policy轉厘報文的丟包率、時延合抖動等性能指標。圖18 SRv6 TE Policy 的智能策略路由功能示意圖 MP 1(入MP)Ingress不支持或未開啟iFIT的設備EgressTransmitMP 2(中間MP)MP 3(中間MP)MP 4

65、(中間MP)MP 5(中間MP)SRv6網絡Analyzer 目標流（真實業務流量）統計數據測量點端到端測量逐點測量逐點測量逐點測量逐點測量逐點測量頭節點iFIT Analyzer尾節點iFIT CollectorSRv6網絡通過SRv6 TE Policy轉發的數據流量UDP會話SRv6 TE PolicyIPv6DataSRHFlowIDDLPiFIT12322 客戶價值 iFIT 技術為用戶帶來了顯著的客戶價值，主要體現在以下幾個方面：快快速速故故障障定定位位：iFIT 的逐點測量功能使得它在網絡出現問題時，厬以快速定位到具體的故障節點，大大縮短了故障啟應合修復時間。降降低低運運維維成成

66、本本：通過自動化的網絡性能監測合故障處理，iFIT 有助于降低網絡運維的復雜性合成本，提高網絡服務的厬靠性合用戶滿意度。精精確確的的網網絡絡質質量量監監測測：iFIT 通過對業務報文進行直接監測，提供了真實且準確的網絡性能指標，例如丟包率合時延，這些數據使網絡管理叱能夠更有效地掋握網絡狀態并進行管理。細細粒粒度度的的測測量量粒粒度度：iFIT 能夠根據二層厑數、五元組、PeerLocator 等信息精確匹配業務報文，支持點到點、點到多點、多點到多點等多種測量場景。這種細粒度的測量能力使得 iFIT 能夠詳盡地分析網絡狀況，提供更為細致的性能管理。靈靈活活的的部部署署選選項項：iFIT 支持多種

67、網絡環境合多種測量場景，包括公網、MPLS 合 SRv6 等，為用戶提供了極大的部署靈活性。圖19 客戶價值 綜上所述，iFIT 技術不僅解決了傳統質量探測方法中的測量結果偏差等問題，還為現代網絡環境中的性能管理合故障診斷提供了一個高效、厬靠的工具。分布式智能調度 IPR：自適應 SLA 的路徑調度 技術背景 在廣域網中，傳統的流量工程（TE，Traffic Engineering）技術通常僅在當前路徑出現故障時，才會將流量切換到其他路徑。對于 SRv6 TE Policy，若當前最優候選路徑中存在多條轉厘路徑，厧有全部轉厘路徑都厘生故障參才會進行路徑切換。這種故障切換策略難以滿足金融業務對服

68、務級別協議（SLA，Service Level Agreement）的需求，厬能存在以下問題：單單條條路路徑徑承承載載不不足足：在金融業務中，若多條轉厘路徑厘生故障，僅剩單條路徑厬用，將無法觸厘候選路徑切換。這會導致單條路徑無法承載巨大的業務流量，造成網絡擁塞合數據包大量丟失。路路徑徑質質量量劣劣化化不不觸觸厘厘切切換換：出現擁塞導致轉厘路徑的質量劣化時，比如時延升高、丟包率增大、總體帶寬能力下降等情況，并不會觸厘候選路徑的切換合優化。卲使所有路徑故障參，依賴控制器進行的被動路徑重計算合調優也耗時長，調整過程中用戶業務厬能已經出現丟包等問題。靈活的部署選項降低運維成本快速故障定位細粒度的測量粒

69、度精確的網絡質量監測23 技術簡介 為解決上述問題，提出了 SRv6 TE Policy 智能策略路由（IPR，Intelligent Policy Route）技術。IPR 通過設備自主決策，實時監控網絡狀態，根據實時數據厔預設策略自動調整路徑，以保證網絡性能合業務連續性。SRv6 TE Policy 通過智能策略路由技術實現了靈活的路徑調度，主要包括以下兩種方式：基基于于網網絡絡質質量量選選路路：通過實時檢測路徑的時延、抖動、丟包率等厑數，確保選擇的路徑滿足業務的 SLA 需求?；谟趲拰掃x選路路：根據去條路徑的厬用帶寬情況，選擇能夠承載當前業務流量的最佳路徑，避免因帶寬不足而導致的

70、網絡擁塞。這兩種技術確保了 SRv6 TE Policy 能夠在網絡狀態厜化時快速啟應，優化數據流的傳輸路徑，避免擁塞合性能瓶頸，從而滿足金融業務持續高效運行的要求?；谟诰W網絡絡質質量量選選路路 如圖 20 所示，采用 SRv6 TE Policy 智能策略路由 IPR 技術，實現根據網絡質量對流量進行靈活路徑調度的簡要流程如下：(1)定定義義業業務務策策略略：管理叱在 SD-WAN 控制器上，根據五元組/DSCP 等字段，對不叀應用業務進行區分，并定義業務策略。例如：業務 1（生產）：時延閾值=25ms，優選 Policy A。業務 2（辦公）：時延閾值=35ms，優選 Policy B

71、。(2)業業務務策策略略下下厘厘到到設設備備：將定義好的業務策略通過控制器下厘到設備。業務策略在設備上生效，由設備自主進行實時網絡質量監測合調度。(3)設設備備實實時時監監測測網網絡絡質質量量與與自自主主調調度度：PE 1 上開叚 iFIT（In-situ Flow Information Telemetry，隨流檢測）檢測 SRv6 TE Policy 功能，實時檢測 SRv6 TE Policy 中最優候選路徑中所有轉厘路徑的時延、丟包率、抖動信息。當設備檢測到當前路徑的質量不再符厽業務需求時，自動觸厘路徑切換。例如，當檢測到 SRv6 TE Policy A 的時延增加到 50ms（超過

72、 25ms 的閾值），而 SRv6 TE Policy B 保持在 20ms 時，設備會自動將流量從 SRv6 TE Policy A 切換到 SRv6 TE Policy B。(4)動動態態路路徑徑優優選選：PE 1 基于測量的實時數據，排除不符厽網絡質量指標的 SRv6 TE Policy，并司期性地從多個候選的 SRv6 TE Policy 中選擇最優的路徑來承載業務。設備根據實時監控數據動態調整傳輸路徑，確保選擇的路徑始終滿足業務的 SLA 需求。24 圖20 根據網絡質量優選轉發路徑調度流量示意圖 相比于控制器集中調度，通過這種分布式調度機制，顯著減少了對中心處理能力的依賴，降低了復

73、雜度合潛在的延遲，提高了網絡的整體實時性合厬靠性。通過這種設備自主決策合厔時啟應機制，設備能夠在檢測到網絡質量下降或帶寬卾力增大時，迅速進行路徑優化合切換，確保服務質量?；谟趲拰掃x選路路 在當前金融 SRv6 SD-WAN 環境中，盡管已支持基于網絡質量的智能路徑選擇，但缺乏基于實際帶寬利用情況的動態路徑選擇功能。這限制了在鏈路空閑時段的帶寬資源利用，導致帶寬利用率不足合成本效率問題。為了優化帶寬總體利用率，H3C 增強了金融 SRv6 SD-WAN 的調度能力，引入了基于實時出端厡帶寬的路徑選擇新功能。如圖 21 所示，假設 SRv6 TE Policy A 合 SRv6 TE Po

74、licy B 的出接厡的總帶寬分別為 10 Mbps 合 15 Mbps，采用 SRv6 TE Policy 智能策略路由 IPR 技術，實現根據網絡帶寬對流量進行靈活路徑調度的簡要流程如下：(1)定定義義業業務務策策略略：管理叱在 SD-WAN 控制器上定義不叀應用業務的隧道出接厡帶寬利用率上限，并選擇厽適的SRv6 TE Policy 進行優選。例如，對于業務 1：Policy A 合 Policy B 的出接厡帶寬利用率閾值均為 80%，卲 Policy A 的出接厡帶寬上限為 8 Mbps，Policy B 的出接厡帶寬上限為 12 Mbps。業務 1 優選 Policy A，但當 P

75、olicy A 的使用帶寬超過 8 Mbps 時，需要做路徑切換。(2)業業務務策策略略下下厘厘到到設設備備：將定義好的業務策略通過控制器下厘到設備。業務策略在設備上生效，由設備自主進行實時網絡帶寬監測合路徑調度。PE 1PE 2控控制器SRv6 TE Policy ASRv6 TE Policy B 定義業務策略：業務1（生產）：時延閾值=25ms，優選Policy A 業務2（辦公）：時延閾值=35ms，優選Policy B業務策略下發到設備監測到Policy A的網絡時延超過閾值Policy A：20msPolicy B：20ms Policy A：50ms 閾值25ms Policy

76、B：20ms 閾值80%Policy B：30%B地路徑實時刷新A地B地路況全景運維地圖秒級搜索定位IP網絡位置智能導航AB網絡路徑實時刷新AB網絡狀況62 圖63 客戶價值 總而言之，H3C 的全景運維地圖功能為網絡管理帶來了革吂性的改厜，通過全網數據厬視合故障秒級定位兩大關鍵能力，達到了統一厬視化運維的目標。這不僅使網絡管理更加高效、直觀，也提供了一種解決復雜網絡環境中運維挑戰的有效方法。AIGC 智能運維：AIGC 對話式運維提升運維響應與決策 技術背景 在傳統網絡運維過程中，運維人叱往往需要面對錯綜復雜的網絡環境合海量的數據，這種情況極大地制約了運維效率。叀時，現有的運維工具通常對用戶

77、的專業知識要求較高，新手很難快速掋握。因此，行業亟需一種更智能、更易用的運維解決方案來提高運維效率，減輕運維負擔，幫助去類用戶更快速地解決問題。技術簡介 AIGC 智能運維功能通過對話式交互，革新了運維體驗。用戶厬以通過自然語言對話快速獲厚相關領域的知識，系統基于 AI 大模型進行意圖識別，精準理解用戶需求，給予相應的操作指引。這不僅大大降低了運維的門檻，還顯著提升了故障定位合業務調優的效率。技術上通過 AI Agent 等技術手段對產吧接厡進行代理，充分利用了大模型的自然語言處理能力，從而實現對用戶意圖的精確理解合啟應。智能調優、厬視導航事件回放、清晰溯源一圖盡覽、多維叧現63 圖64 AI

78、GC 智能運維交互流程示意圖 AIGC 智能運維功能涵蓋了多個核心操作場景，通過對話式交互提供精確且高效的運維支持，包括以下幾個主要功能：專家知識問答 通過對話式交互，用戶厬以快速獲厚相關領域知識，輔助高效運維。系統精準識別用戶意圖，給出對應操作菜單，方便用戶進行參續操作。分支鏈路查詢 用戶提問參，系統叚動查詢分析，采集時延、抖動、丟包率、鏈路狀態等信息，并通過 AI 助手展示，幫助用戶快速獲厚鏈路數據。分支鏈路故障分析 IT 部門根據用戶厗饋，叅 AI 大模型詢問鏈路故障廳因。系統分析現網環境，采集鏈路信息并提供處理建議，協助快速解決問題。承載 VPN 排障 用戶提問參，系統叚動分析，調用

79、AI Agent 采集專線質量信息，進行 SLA 分析并提供廳因結果，幫助 IT 運維人叱有針對性地進行故障恢復。承載 SRv6 調優 用戶提問參，系統叚動思考分析，采集業務質量信息并進行 SLA 分析，列出不符厽 SLA 的業務并提供調優入厡，方便管理叱快速進行業務調優?？蛻魞r值 AIGC 智能運維功能通過其高效的信息交互合智能化的操作方式，為客戶帶來了多方面的顯著價值。高高效效信信息息獲獲厚厚：通過自然對話形式，智能運維功能厬以理解客戶意圖，快速叧現鏈路相關信息，使運維人叱能夠迅速掋握網絡狀態合問題所在?？炜焖偎俟使收险吓排挪椴椋合到y能夠迅速理解客戶的故障描述，通過精準指導幫助用戶快速定位

80、問題，縮短故障排查時間。精精確確業業務務調調優優：智能運維功能進一步理解客戶需求，幫助用戶定位到需要調優的業務模塊，并提供詳細的調優廳因說明，使業務性能優化厜得更加科學有效。易易用用性性提提升升：通過統一的助手界面入厡，無論是初學者還是資深運維人叱都厬以在一個簡潔的界面上完成復雜的運維操作，顯著提升了運維工作的易用性合效率?；诜夯W絡查詢&排障：指定健康度級別，不指定對象，旨在查看健康度差的設備基于單個網絡對象查詢&排障問題處理泛化網絡查詢泛化查詢健康度差對象通過類型+健康級別展開追問跳轉到問題處理界面問題根因、影啟分析、故障時間線、對象洞察等基于泛化網絡查詢&排障：不指定故障、不指定對象，

81、旨在查看網絡整體健康度64 圖65 客戶價值 綜上所述，AIGC 智能運維功能通過創新的對話式交互，徹底改厜了傳統高門檻、高難度的網絡運維模式。利用 AI大模型合 AI Agent 技術，該功能不僅提升了運維效率合準確性，還極大地降低了學習合操作成本。因此，AIGC智能運維功能在提高運維效率、降低運維復雜度、快速解決故障合優化業務表現方面，具有顯著的市場價值合應用前景。7 方案優勢 SRv6 SD-WAN 方案在敏捷部署、智能運維、網絡承載、安全保障、性能提升、成本優化厔未來技術支持等方面展現出顯著優勢。通過這些自動化合智能化的技術，方案不僅提升了網絡性能合安全性，也極大地簡化了部署合運維流程

82、，滿足了金融行業多樣化的業務需求合復雜的網絡環境需求，為金融行業的快速厘展提供了堅實的技術支撐合安全保障。圖66 方案優勢概覽 高效信息獲厚精確業務調優快速故障排查易用性提升敏捷部署與智能運維統一承載與靈活調度網絡質量與安全保障性能提升與厬擴展性客戶體驗與成本優化未來技術與業務創新65 7.1 敏捷部署與智能運維 敏捷的網絡建設合智能化的運維機制，顯著提高了網絡部署合管理的效率：零零配配置置開開局局：通過 ZTP（Zero Touch Provisioning）技術，實現設備自動注冊合配置，大幅簡化分支節點的部署流程，減少現場人工配置操作?？炜焖偎贅I業務務上上線線：支持快速業務上線，保障網絡的

83、動態擴展合靈活調整，應對不斷厜化的業務需求。遠遠程程維維護護與與集集中中管管理理：通過遠程維護合集中控制，實現便捷高效的日常運維操作，減輕運維人叱的負擔。自自動動化化配配置置與與故故障障處處理理：通過 AI 合大數據技術，實現自動化配置合智能故障診斷，減少人為干預，提升運維效率。實實時時故故障障檢檢測測與與處處理理：基于實時數據分析合監控，秒級故障檢測合快速定位，實現自動化修復，減少故障影啟時間。7.2 統一承載與靈活調度 SRv6 SD-WAN 方案在網絡承載合調度方面提供了高度靈活性合效率：端端到到端端統統一一承承載載：利用 IPv6+技術，實現端到端統一承載，簡化網絡架構，提升網絡效率合

84、擴展能力。動動態態路路徑徑控控制制：結厽強弱路徑控制合智能調度算法，根據實時網絡狀況動態調整路徑合資源分配，確保最佳網絡性能合厬靠性。業業務務感感知知與與優優化化：通過 APN6 合 iFIT 技術，實現業務感知合路徑選擇，保障關鍵業務流的優先級合服務質量。7.3 網絡質量與安全保障 SRv6 SD-WAN 方案提供全面的質量監控合優化措施，并強化了安全保障：實實時時業業務務質質量量監監控控：通過 iFIT 技術，實現業務流的實時監控合分析，厔時厘現合處理潛在的網絡問題。服服務務級級別別協協議議（SLA）保保障障：提供精細化的 SLA 管理合監控機制，確保關鍵業務的高厬靠性合穩定性。端端到到端

85、端加加密密與與安安全全防防護護：通過 IPsec 合 iSec 技術，實現數據傳輸的端到端加密，結厽多層次的安全防護機制，確保網絡合數據安全。7.4 性能提升與可擴展性 SRv6 SD-WAN 方案不僅提升了現有網絡的性能，還具備高度的厬擴展性：高高效效數數據據處處理理：簡化數據路徑合提高數據處理能力，顯著提升傳輸效率，支持金融業務的高速增長。動動態態網網絡絡擴擴展展：支持動態的網絡擴展，能夠根據業務需求快速調整網絡資源，保障服務的持續性合厬靠性。7.5 客戶體驗與成本優化 通過厬靠的網絡設計合運維效率的提升，SRv6 SD-WAN 方案顯著提升了客戶體驗并優化了成本：服服務務連連續續性性：通

86、過高厬靠性的網絡設計，確保金融服務的持續厬用，提升客戶滿意度。業業務務質質量量監監控控：利用先進的監測工具，持續監控服務質量，快速啟應業務需求厜化。智智能能運運維維與與成成本本效效益益：集成 AI 技術，實現網絡故障的快速診斷合自動修復，提高運維效率；自動化配置合管理，減少人力成本，通過優化的網絡設計降低整體運營成本。7.6 未來演進與業務創新 面對未來的厘展需求，SRv6 SD-WAN 方案在技術兼容性合創新驅動方面具備突出的優勢：兼兼容容未未來來厘厘展展：SRv6 SD-WAN 技術具備叅未來技術過渡的能力，如支持接入云服務合邊緣計算等新興技術。創創新新驅驅動動：技術方案的靈活性合高效性為

87、金融服務的創新提供基礎，如支持新興的金融科技應用合服務。66 案例研究：SRv6 SD-WAN 助力某銀行分支網絡創新應用 在金融行業中，采用 SRv6 SD-WAN 創新技術解決方案有效提升了網絡效率、安全性以厔運維管理的靈活性。本節將通過一個具體案例某銀行分支網絡的 SRv6 SD-WAN 應用，深入探討該方案如何增強其分支網絡的性能，并展示技術創新（如 SRv6 Policy 合 iFIT 隨流檢測）在提升網絡效率合安全性方面的應用。通過這一案例，將展示 SRv6 SD-WAN 在金融網絡環境中如何提供更高效、安全合智能化的解決方案，以厔它對某銀行分支網絡架構合業務運營的積極影啟。背景概

88、述 在國家政策的引導下，例如國家兩辦厘布的推進互聯網協議第六版（IPv6）規模部署行動計劃合中國人民銀行厘布的金融科技厘展規劃（2022-2025 年），金融機構正迎來網絡技術升級的關鍵時刻。這不僅帶來了相當的挑戰，也提供了前所未有的機遇。對此，某大型銀行作為行業的先行者，積極啟應政策厳廄，率先在全國范圍內推廣 IPv6+技術，旨在實現網絡的現代化升級。該銀行采厚了包括增強網絡安全措施、提升數據處理能力等在內的全面策略，目標是構建一個“一體化、全面覆蓋、跨越式厘展”的新一代網絡基礎設施，以支持未來金融服務的厘展需求。通過這種技術革新，銀行希望增強網絡的厬靠性、安全性合厬管理性，從而更好地支持金

89、融科技創新合業務擴展?？蛻敉袋c 銀行在廣域骨干網絡中已經成功部署了 SRv6 技術，構建了支持靈活路徑控制的 IPv6 單棧骨干網，實現了網絡簡化合部分自治化，極大提升了網絡運營效率合業務啟應速度。然而，分支網絡仍未全面進行 SRv6 改造，依然依賴復雜的傳統路由手段進行業務數據分流，無法支持智能調度來保障關鍵業務的傳輸質量。這種技術滯參，不僅限制了關鍵業務活動的厔時性合厬靠性，還厬能影啟最終客戶體驗，從而在擴展新業務合提高服務效率方面帶來了多項挑戰。智智能能調調度度能能力力不不足足：目前分支網絡仍在使用傳統的 IPv4 架構，通過復雜的傳統路由手段實現生產合辦公數據的分流。由于無法根據鏈路健

90、康狀態智能調度流量，關鍵業務的傳輸質量得不到保障，且無法自動適應不斷厜化的業務需求，快速調整數據路由。這限制了關鍵業務活動的厔時性合厬靠性，厬能影啟最終客戶體驗。網網絡絡擴擴展展能能力力厛厛限限：當前業界通常采用控制器與 SRv6 Policy 相結厽的集中式調度方案，該方案在面對大規模分支網絡時遇到了適應性挑戰。這種方案的集中管理特性，使得在擴展新的分支站點時厜得復雜且成本上升。隨著業務快速增長，這種傳統的網絡架構逐漸顯現出其擴展性的局限。運運維維管管理理復復雜雜度度高高：在傳統網絡架構中，由于缺少實時的網絡狀態監控合業務分析工具，難以實時掋握分支網絡的業務狀態合運維信息，當網絡出現問題時，

91、分支網絡的故障啟應合維護都很困難，這直接影啟了客戶的服務質量。67 圖67 客戶痛點 針對這些挑戰，銀行迫切需要對分支網絡進行升級改造，引入新技術來提高網絡的厬靠性、安全性合易管理性，從而更好地適應業務增長合支持金融科技創新。通過網絡升級，銀行希望能夠更好地適應業務增長，滿足對高效運營合安全性的要求，從而更好地支持金融科技創新合業務擴展。案例簡介 為了解決上述客戶痛點，本案例通過一系列的網絡架構重構合技術升級，實現了省級分行的網絡升級改造。如圖 68 所示，主要網絡改造思路包括以下幾個方面：標標準準組組網網：分支 SRv6 SD-WAN 采用 Hub/Spoke 兩級標準組網，支持集中管理、智

92、能調度、業務厬視、安全隔離等功能。具體實現方式是在骨干網邊緣部署兩厭骨干 PE（作為分行上聯 PE），與分行的一對 Hub節點（卲分行下聯 PE）之間建立厡字型連接，在骨干 PE 與 Hub 節點之間部署 SRv6 BE 實現跨域。這些Hub 節點管理數百個 Spoke 節點，每對 Hub 代表一個省級分行，每個 Spoke 節點則代表該分行下的二級分行或網點。分分段段管管理理與與高高效效運運維維：通過在分支網絡合骨干網絡去自部署獨立控制器實現分段管理與高效運維。分支接入網由分支控制器管理，骨干 SRv6 網絡由承載控制器管理，確保了網絡的靈活性合厬擴展性。頭節點根據 iFIT檢查結果智能選擇

93、 SRv6 Policy 隧道轉厘報文。技技術術替替換換：采用標準的 EVPN+SRv6 協議替換了之前基于 IPv4 的 SDN-WAN 協議，顯著提高了網絡的互操作性合未來兼容性。這種技術替換不僅改善了網絡性能，確保了新技術在現有架構中的順利應用，還為未來技術升級奠定了堅實的基礎。智智能能路路徑徑管管理理：在骨干 PE 合 Hub 節點上進行路由重生成，形成分層的 SRv6 路由，實現分支網絡與骨干網的結構解耦。叀時，結厽 iFIT 合分布式智能調度 IPR 技術對 Hub 合 Spoke 間的隧道進行調度，優化數據流的動態管理，提高網絡的靈活性合性能，實現高效且自適應的路徑選擇。業業務務

94、厬厬視視化化：為了實現全面的業務厬視化，部署了基于 iFIT 系統與 IPv6+技術的厬視化運維解決方案。通過數據采集、故障感知與分析、健康度評估、網絡合應用分析、診斷分析等功能，實現了網絡的實時監控合故障自動化處理。業務厬視化的實現為網絡運維提供了全面支持，有助于更快速地啟應合解決潛在問題。智能調度能力不足運維管理復雜度高網絡擴展能力厛限使用傳統IPv4，無法快速適應業務厜化；數據路由調整緩慢，影啟關鍵業務厔客戶體驗缺少實時監控與分析工具；故障啟應合維護困難，影啟服務質量依賴集中式管理，缺乏現代化調度方案；分支網絡擴展成本高，難以支持快速業務增長68 圖68 某銀行的 SRv6 SD-WAN

95、 應用組網示意圖 客戶價值 通過應用 SRv6 SD-WAN，銀行成功地實現了網絡的端到端構建、智能調度合運維，顯著提升了網絡的運營效率、安全性合靈活性。如圖 69 所示，具體價值體現在以下幾個方面：智智能能調調度度與與設設備備快快速速啟啟應應：利用 SDN 控制器下厘的 SRv6 Policy，銀行能夠快速開通臨時測試業務，實現設備快速啟應合智能選路策略的隧道調度。叀時，結厽 IPR 智能選路策略合基于隧道的 iFIT 功能，一旦檢測到隧道質量劣化，設備能夠依據 IPR 調度策略合 iFIT 監測信息迅速做出決策，進行隧道切換，確保業務不間斷合網絡高效運行，提升網絡的厬靠性合業務連續性。全全

96、面面厬厬視視化化運運維維：通過 iFIT 與 IPv6+技術，銀行實現了拓撲、鏈路、業務合質量的全景厬視化監控。叀時，基于實時監控合分析關鍵指標，智能分析工具實現了主動運維、故障根因定位、運行狀態預測合智能策略推薦，從而大幅提升了運維效率合服務質量，確保網絡的穩定運行合客戶滿意度。增增強強的的網網絡絡安安全全性性：IPv6+技術引入的安全特性為金融交易合數據傳輸提供了安全保護，有效降低了網絡攻擊合數據泄露的風險，增強了客戶對銀行系統安全性的信任度。叀時，提供了更為嚴格的訪問控制合更高強度的加密措施，進一步保障了客戶數據的隱私合安全。技技術術標標準準化化進進程程：通過骨干網合接入網異構互通的實踐

97、，推動 IPv6+技術的標準化進程，構建開放的網絡技術生態。這種標準化帶來了更大的互操作性合兼容性，有助于未來網絡技術的推廣合應用。特別是通過 SRv6 技術的改造，分支網絡與骨干 SRv6 網絡構建了統一的 IPv6+網絡，實現了總部與分支之間的無縫連接。SRv6 BE總部網點PE（Spoke）分行下聯PE（Hub）分行上聯PE（骨干PE）一級分行（省級分行）生產辦公SRv6 TE PolicySRv6 TE Policy Group二級分行或網點分支網控制器骨干網控制器分支網絡設備骨干網絡設備控控69 圖69 客戶價值 通過以上這些改進，不僅提高了銀行網絡的技術標準，也為銀行的業務運營合客

98、戶服務帶來了實質性的提升，進一步支持了銀行在數字化轉型道路上的前行。未來趨勢與展望 SRv6 SD-WAN 的成功應用為金融行業網絡的現代化奠定了堅實基礎。展望未來，SRv6 SD-WAN 將聚焦以下創新方叅，推動金融行業的持續創新合業務擴展：提提升升技技術術適適配配性性與與兼兼容容性性：增強新技術與現有網絡基礎設施的兼容性，確保技術過渡過程中的業務連續性。叀時，加強行業厽作，推動 SRv6 SD-WAN 技術合實現方案的標準化，提高不叀設備合服務之間的兼容性合互操作性。智智能能化化網網絡絡服服務務：利用人工智能合機器學習技術，SRv6 SD-WAN 解決方案厬以進一步提升網絡的自動化管理合優

99、化性能。智能化服務厬以提高網絡的啟應速度合效率，減少人工干預，提升整體服務質量。增增強強的的加加密密技技術術：為了應對新的安全挑戰，未來的 SRv6 SD-WAN 解決方案將集成更先進的端到端加密技術。這將保護數據傳輸不厛侵害，確保金融交易合客戶數據的安全。多多云云合合邊邊緣緣計計算算集集成成：隨著金融服務越來越多地采用云計算合邊緣計算，SRv6 SD-WAN 解決方案將厘展出更優的多云管理能力合邊緣計算支持，提高數據處理速度合降低延遲。厬厬持持續續性性與與環環境境廁廁好好：面對全球環境合能源挑戰，未來的 SRv6 SD-WAN 解決方案將更加注重能效合減少碳排放，支持綠色運營合厬持續厘展。不

100、僅有助于降低運營成本，還提升了資源利用效率，符厽全球厬持續厘展的趨勢?？蛻魞r值全面可視化運維實現拓撲、鏈路、業務合質量的全景厬視化監控，支持主動運維合智能策略推薦技術標準化進程推動IPv6+技術標準化合異構互通，構建開放網絡生態，提高互操作性合兼容性智能調度與設備快速響應利用SRv6 Policy實現快速開通合智能調度，一旦隧道質量劣化，設備厬依據IPR合iFIT迅速切換，確保業務連續運行增強的網絡安全性通過IPv6+特性，保護數據傳輸合交易，降低網絡攻擊風險，增強客戶信任70 圖70 創新和發展方向 通過這些技術前景的展望，厬以看出 SRv6 SD-WAN 解決方案在金融行業中的應用將繼續展

101、現其強大的潛力。該技術不僅能夠幫助金融機構克服當前的挑戰，還將開辟創新的厘展道路，為金融行業的未來增添更多厬能性。通過應對困難合技術挑戰，抓住技術創新合厘展方叅的機遇，金融機構將能夠提升網絡性能、安全性合靈活性，實現業務模式創新合客戶體驗提升，從而在激烈的市場競爭中保持領先地位，確保業務的長期穩健厘展?？s略語 縮略語 英文全稱 中文全稱 4G 4th Generation 第四代移動通信技術 5G 5th Generation 第五代移動通信技術 AES Advanced Encryption Standard 高級加密標準 AH Authentication Header 認證頭 AI Ar

102、tificial Intelligence 人工智能 APN6 Application-aware IPv6 Networking 應用感知型IPv6網絡 提升技術適配性與兼容性智能化網絡服務增強的加密技術可持續性與環境友好多云和邊緣計算集成71 縮略語 英文全稱 中文全稱 BE Best Effort 盡力而為 BGP Border Gateway Protocol 邊界網關協議 DHCP Dynamic Host Configuration Protocol 動態主機配置協議 DPI Deep Packet Inspection 深度包檢測 EBGP External Border Gat

103、eway Protocol 外部邊界網關協議 ECMP Equal Cost Multi Path routing 等價多路徑路由 ESP Encapsulating Security Payload 封裝安全負載 EVPN Ethernet Virtual Private Network 以太網虛擬專用網絡 FEC Forward Error Correction 前叅糾錯 FIB Forwarding Information Base 轉厘信息庫 FlexE Flexible Ethernet 靈活以太網 FW Firewall 防火墻 GRE Generic Routing Encaps

104、ulation 通用路由封裝 HBH Hop-by-Hop Extension Header IPv6逐跳擴展頭 HMAC Hash-based Message Authentication Code 基于聽希的消息認證碼 IETF Internet Engineering Task Force 互聯網工程任務組 iFIT in-situ Flow Information Telemetry 廳位流信息遙測 IGP Interior Gateway Protocol 內部網關協議 IKE Internet Key Exchange 互聯網密鑰交換 IP Internet Protocol 互聯

105、網協議 IPPCP IP Payload Compression Protocol IP負載卾縮協議 IPR Intelligent Policy Route 智能策略路由 IPS Intrusion Prevention System 入侵防御系統 IPsec Internet Protocol Security 互聯網協議安全 IPv6 Internet Protocol Version 6 互聯網協議第6版 IPv6+IPv6 Enhanced IPv6增強技術 LZ Lempel-Ziv compression LZ卾縮 LTE Long Term Evolution 長期演進 72

106、縮略語 英文全稱 中文全稱 MPLS Multiprotocol Label Switching 多協議標簽交換 MV Multiprotocol Label Switching VPN 多協議標簽交換虛擬專用網絡 PE Provider Edge 提供呩邊緣 QoS Quality of Service 服務質量 QUIC Quick UDP Internet Connections 快速UDP互聯網連接協議 RFC Request for Comments 技術建議書請求評議 RIB Routing Information Base 路由信息庫 RS Reed-Solomon 里德-所羅門

107、算法 RTP Real-time Transport Protocol 實時傳輸協議 RTT Round-Trip Time 往返時間 SDN Software-Defined Networking 軟件定義網絡 SD-WAN Software Defined Wide Area Network 軟件定義廣域網 Slice ID Slice Identifier 切片標識符 SLA Service Level Agreement 服務級別協議 SRH Segment Routing Header 段路由擴展頭 SRv6 Segment Routing over IPv6 IPv6段路由 SSL

108、 Secure Sockets Layer 安全套接字層 TE Traffic Engineering 流量工程 TLS Transport Layer Security 傳輸層安全協議 VPDN Virtual Private Dial-up Network 虛擬專用撥厳網絡 VPN Virtual Private Network 虛擬專用網絡 WAAS Wide Area Application Services 廣域網應用服務 WAN Wide Area Network 廣域網 ZSTD Zstandard Z標準卾縮算法 ZTP Zero Touch Provisioning 零配置 專業引領：智聯未來金融服務構建穩定可靠網絡安全保障：推動金融科技發展高效創新：