金融業(yè)IPv6部署和應(yīng)用評(píng)估方法探索研究報(bào)告-2024.07-24正式版-WN8

金融業(yè)IPv6部署和應(yīng)用評(píng)估

方法探索研究報(bào)告北京金融科技產(chǎn)業(yè)聯(lián)盟2024年7月編制委員會(huì)編委會(huì)成員：聶麗琴?gòu)埡Ｑ嗑帉?xiě)組成員：趙春華李紅曼張倩倩馬超徐曉宇陳耿傅正李洪波王晨張強(qiáng)程鋒章平慶瑞葉官青編審：黃本濤周參編單位：北京金融科北京國(guó)家金中國(guó)農(nóng)業(yè)銀華為技術(shù)有網(wǎng)聯(lián)清算有新華三技術(shù)有限公司北京凝思軟件股份有限公司銳捷網(wǎng)絡(luò)股份有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司II前言2025年全面推進(jìn)互聯(lián)能用向好用內(nèi)生驅(qū)動(dòng)轉(zhuǎn)變的任務(wù)為匹配積極研究新技術(shù)對(duì)評(píng)估研究報(bào)告，以期為金融參考。本報(bào)告首先對(duì)IIPv6規(guī)模部署和應(yīng)用創(chuàng)估實(shí)施方法。III目錄一、IPv6評(píng)估驗(yàn)證體系現(xiàn)狀概述1（一）IPv6規(guī)模部署已初步具備驗(yàn)證指標(biāo)體系..................1（二）IPv6金融認(rèn)證服務(wù)已在行業(yè)落地........................1（三）IPv6行業(yè)標(biāo)準(zhǔn)研制規(guī)范驗(yàn)證方法........................2二、新階段IPv6部署和應(yīng)用評(píng)估指標(biāo)體系研究........................................2（一）總..........2（二）IP.........3（三）IP........12三、新階段15（一）IP........15（二）IP........16四、未來(lái)研..................17縮略語(yǔ).................18參考文獻(xiàn)..................19IV一、IPv6評(píng)估驗(yàn)證體系現(xiàn)狀概述部署行動(dòng)計(jì)劃〉的實(shí)施意見(jiàn)》（銀發(fā)〔2018〕343號(hào)）（以下簡(jiǎn)證方法體系（一）2019年業(yè)IPv6規(guī)模部署技術(shù)驗(yàn)障措施和運(yùn)覆蓋了IPv6規(guī)模部署的務(wù)機(jī)構(gòu)自查北京國(guó)“北京國(guó)金用系統(tǒng)IPv6支持評(píng)測(cè)指運(yùn)維以及管理制度等7大模塊，細(xì)化多個(gè)量化考核指標(biāo)，并根據(jù)評(píng)測(cè)得分將立標(biāo)桿，推進(jìn)行業(yè)示范。（二）IPv6金融認(rèn)證服務(wù)已在行業(yè)落地1IPv6改造度、網(wǎng)站IPv6和IPv4的一致性、網(wǎng)站二三級(jí)鏈接IPv6支持率等7個(gè)方面對(duì)金融機(jī)構(gòu)網(wǎng)站和應(yīng)用進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，通過(guò)分況提供支撐。眾服務(wù)的互（三）2022出制定IPv6應(yīng)用推廣、進(jìn)一步凝聚向金融服務(wù)APP應(yīng)用，對(duì)IPv6連接訪問(wèn)的支持路由協(xié)議、地址、NAT。二、新（一）總體要求求，對(duì)現(xiàn)有的IPv6評(píng)估指標(biāo)體系也提出了新的要求。2圍會(huì)包括廣域網(wǎng)、分支機(jī)構(gòu)網(wǎng)絡(luò)、數(shù)據(jù)中心等多個(gè)領(lǐng)域。二是對(duì)IPv6技術(shù)體系支持度會(huì)進(jìn)一步細(xì)化。隨著IPv6+創(chuàng)新的評(píng)估手段和評(píng)估標(biāo)準(zhǔn)（二）的IPv6改造互聯(lián)網(wǎng)應(yīng)用系統(tǒng)IPv6支分類原則，全面設(shè)計(jì)新蓋網(wǎng)絡(luò)范圍能力和IPv6運(yùn)維支撐體1.信息基礎(chǔ)設(shè)施的IPv6覆蓋度指標(biāo)本指標(biāo)用于評(píng)估各類金融信息基礎(chǔ)設(shè)施IPv6部署的總體完成情況，具體指標(biāo)如表1所示。3表1金融信息基礎(chǔ)設(shè)施IPv6覆蓋度指標(biāo)維度指標(biāo)定義指標(biāo)說(shuō)明IPv6協(xié)議支持度支持IPv6協(xié)議的網(wǎng)絡(luò)設(shè)備數(shù)量/占比。IPv6網(wǎng)絡(luò)能力IPv6雙棧部署度部署IPv6/IPv4雙棧的網(wǎng)絡(luò)設(shè)備數(shù)量/占比。IPv6單棧部署度部署IPv6單棧的網(wǎng)絡(luò)設(shè)備數(shù)量/占比。IPv6終端能力辦公終端支持IPv6的設(shè)備數(shù)量/占比。數(shù)量/占比。數(shù)量/占比。。IPv6應(yīng)用系統(tǒng)能力

。數(shù)量/占比。安全設(shè)備數(shù)

IPv6安全能力備數(shù)量/占說(shuō)明：（1）6活躍度指標(biāo)進(jìn)行有效評(píng)估。（2）評(píng)估過(guò)程建議與《實(shí)施意見(jiàn)》中演進(jìn)路線相匹配，具體如下：（a）自階段一起，新采購(gòu)信息基礎(chǔ)設(shè)施均需滿足IPv6支持度要求。（b）在階段一和階段二期間，新部署的網(wǎng)絡(luò)及安全設(shè)備優(yōu)4選IPv6單棧方式部署，如需與IPv4存量適配，須通過(guò)IPv6/IPv4雙棧方式部署，以逐步提升IPv6占比。（c）至階段三實(shí)現(xiàn)IPv6單棧全面部署的目標(biāo)。2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施的IPv6活躍度指標(biāo)接評(píng)估終端和應(yīng)用系統(tǒng)的IPv6部署情況。具體指標(biāo)如表2所示。維度明6出入業(yè)務(wù)出入業(yè)務(wù)流6出入業(yè)務(wù)出入業(yè)務(wù)流IPv6活躍度面向外部及絡(luò)基礎(chǔ)設(shè)施）占各分區(qū)網(wǎng)占比。中心網(wǎng)絡(luò)總出入業(yè)務(wù)流量占比。園區(qū)網(wǎng)絡(luò)IPv6承載業(yè)務(wù)流量占比分析獲取園區(qū)網(wǎng)絡(luò)中IPv6出入業(yè)務(wù)流量占園區(qū)網(wǎng)絡(luò)總出入業(yè)務(wù)流量占比。5說(shuō)明：（1）IPv6業(yè)務(wù)流量占比計(jì)算公式如下：（a）IPv6出業(yè)務(wù)流量占比=IPv6出業(yè)務(wù)流量/（IPv4出業(yè)務(wù)流量+IPv6出業(yè)務(wù)流量）。（b）IPv6入業(yè)務(wù)流量占比=IPv6入業(yè)務(wù)流量/（IPv4入業(yè)務(wù)流量+IPv6出業(yè)務(wù)流量）。（2）網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)、接情況及活躍度，入流（3）相匹配，具體如下：（a）提升。（b）提升，以實(shí)現(xiàn)IPv6單棧3.網(wǎng)絡(luò)本指標(biāo)以綜合評(píng)估IPv6部署后網(wǎng)絡(luò)總體質(zhì)量，指導(dǎo)達(dá)成“網(wǎng)絡(luò)好用”的發(fā)展目標(biāo)。具體指標(biāo)如表3所示。6表3金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6網(wǎng)絡(luò)質(zhì)量指標(biāo)維度指標(biāo)定義指標(biāo)說(shuō)明IPv6網(wǎng)絡(luò)質(zhì)廣域骨干IPv6網(wǎng)絡(luò)質(zhì)通過(guò)驗(yàn)證IPv6廣域骨干網(wǎng)絡(luò)承載的量量業(yè)務(wù)指標(biāo)，綜合評(píng)估網(wǎng)絡(luò)質(zhì)量。廣域分支IPv6網(wǎng)絡(luò)質(zhì)通過(guò)驗(yàn)證IPv6廣域分支網(wǎng)絡(luò)承載的量業(yè)務(wù)指標(biāo)，綜合評(píng)估網(wǎng)絡(luò)質(zhì)量。通過(guò)驗(yàn)證IPv6數(shù)據(jù)中心網(wǎng)絡(luò)中外網(wǎng)及DMZ等面向網(wǎng)絡(luò)基礎(chǔ)設(shè)綜合評(píng)估網(wǎng)網(wǎng)絡(luò)中內(nèi)網(wǎng)的業(yè)務(wù)指標(biāo)，及內(nèi)網(wǎng)IPv6的質(zhì)量。承載的業(yè)務(wù)說(shuō)明：（1）IPv6網(wǎng)絡(luò)質(zhì)量通過(guò)IPv6業(yè)務(wù)相比IPv4業(yè)務(wù)在時(shí)延、抖動(dòng)、丟包綜合劣化的結(jié)果進(jìn)行呈現(xiàn)，計(jì)算公式如下：（IPv6業(yè)務(wù)時(shí)延-IPv4業(yè)務(wù)時(shí)延）/IPv4業(yè)務(wù)時(shí)延，若小于0則取用結(jié)果0。IPv6業(yè)務(wù)時(shí)延=檢測(cè)網(wǎng)絡(luò)中N個(gè)IPv6業(yè)務(wù)時(shí)延之和/N。IPv4業(yè)務(wù)時(shí)延=檢測(cè)網(wǎng)絡(luò)中N個(gè)IPv4業(yè)務(wù)時(shí)延之和/N。7率）/IPv4業(yè)務(wù)丟包率，若小于0則取用結(jié)果0。IPv6業(yè)務(wù)丟包率=檢測(cè)網(wǎng)絡(luò)中N個(gè)IPv6業(yè)務(wù)丟包率之和/N。IPv4業(yè)務(wù)丟包率=檢測(cè)網(wǎng)絡(luò)中N個(gè)IPv4業(yè)務(wù)丟包率之和/N。（c）IPv6業(yè)務(wù)抖動(dòng)結(jié)果=（IPv6業(yè)務(wù)抖動(dòng)-IPv4業(yè)務(wù)抖動(dòng)）/IPv4業(yè)務(wù)抖動(dòng)，若小于0則取用結(jié)果0。IPv6業(yè)和/N。IPv4業(yè)和/N。（d）權(quán)重30%+IPv6業(yè)務(wù)丟重30%。（2）一個(gè)重要的衡量標(biāo)準(zhǔn)，（3）過(guò)轉(zhuǎn)換成功率進(jìn)行計(jì)算IPv6成功數(shù)/網(wǎng)絡(luò)NAT4.網(wǎng)絡(luò)基礎(chǔ)設(shè)施的IPv6網(wǎng)絡(luò)可靠性指標(biāo)連續(xù)不中斷的目標(biāo)達(dá)成。具體指標(biāo)如表4所示。8表4金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6可靠性指標(biāo)維度指標(biāo)定義指標(biāo)說(shuō)明廣域骨干IPv6網(wǎng)絡(luò)可靠性估IPv6廣域骨干網(wǎng)絡(luò)的可靠性。廣域分支IPv6網(wǎng)絡(luò)可靠性估IPv6廣域分支網(wǎng)絡(luò)的可靠性。IPv6網(wǎng)絡(luò)高向外部及三可靠說(shuō)明：（1）備冗余化部署得到支撐（2）基礎(chǔ)設(shè)施的IPv6網(wǎng)絡(luò)可靠性，是IPv6規(guī)模部署演進(jìn)中的基礎(chǔ)衡量標(biāo)準(zhǔn)，在三個(gè)演進(jìn)階段均需關(guān)注參考。5.信息基礎(chǔ)設(shè)施的IPv6安全防護(hù)能力指標(biāo)9如表5所示。表5金融信息基礎(chǔ)設(shè)施IPv6安全防護(hù)能力指標(biāo)維度指標(biāo)定義指標(biāo)說(shuō)明網(wǎng)絡(luò)中是否部署零信任技術(shù)，并實(shí)現(xiàn)網(wǎng)絡(luò)零信任安全I(xiàn)Pv6終端準(zhǔn)入控制、IPv6終端安全隔離，及IPv6終端數(shù)據(jù)隔離。網(wǎng)絡(luò)安全策略升IPv6安全策略應(yīng)保持并增強(qiáng)原有IPv4環(huán)求。力：集、分析溯

IPv6安全防護(hù)流量進(jìn)行安配置部署。相關(guān)日志進(jìn)配置部署。是否配置部說(shuō)明：本指標(biāo)準(zhǔn)之一，在三個(gè)演進(jìn)階段均需關(guān)注參考。6.網(wǎng)絡(luò)基礎(chǔ)設(shè)施的IPv6運(yùn)維支撐體系健全度指標(biāo)標(biāo)如表6所示。表6金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6運(yùn)維支撐體系健全度指標(biāo)維度指標(biāo)定義指標(biāo)說(shuō)明網(wǎng)管設(shè)施是否支持對(duì)IPv6網(wǎng)絡(luò)網(wǎng)絡(luò)運(yùn)維系統(tǒng)集等，并配置部署。網(wǎng)管設(shè)施是否支持對(duì)IPv6網(wǎng)絡(luò)Pv6業(yè)務(wù)的時(shí)監(jiān)控及呈IPv6運(yùn)維支Pv6業(yè)務(wù)帶撐現(xiàn)能力及趨勢(shì)部署?；贗Pv6對(duì)開(kāi)放可編程配置部署。說(shuō)明：本指標(biāo)是IPv6規(guī)模部署演進(jìn)中必不可少的衡量標(biāo)準(zhǔn)。評(píng)估建議如下：IPv6運(yùn)維基礎(chǔ)要求，相關(guān)指標(biāo)均應(yīng)滿足。（2）從階段二至階段三，需逐步達(dá)成網(wǎng)絡(luò)分析系統(tǒng)和開(kāi)放可編程的對(duì)應(yīng)指標(biāo)，以滿足IPv6單棧全面部署的目標(biāo)達(dá)成后的運(yùn)維支撐要（三）IPv6+了基礎(chǔ)，也是金融業(yè)I估指標(biāo)體系應(yīng)匹配技術(shù)引入能力和部署規(guī)模和力水平。1.面向機(jī)構(gòu)骨干網(wǎng)。具體指標(biāo)表7金融網(wǎng)絡(luò)基礎(chǔ)設(shè)施IPv6+網(wǎng)絡(luò)可編程能力指標(biāo)維度指標(biāo)指標(biāo)說(shuō)明SRv6技術(shù)應(yīng)用SRv6協(xié)議支持度SRv6部署濃度支持SRv6的網(wǎng)絡(luò)設(shè)備數(shù)目/域內(nèi)所有網(wǎng)絡(luò)設(shè)備數(shù)目。部署SRv6的網(wǎng)絡(luò)設(shè)備數(shù)目/域內(nèi)所有網(wǎng)絡(luò)設(shè)備數(shù)目。SRv6流量占比SRv6流量/域內(nèi)網(wǎng)絡(luò)總流量。維度指標(biāo)指標(biāo)說(shuō)明SRv6部署效率是否支持通過(guò)控制器實(shí)現(xiàn)SRv6的自動(dòng)化，并配置部署。是否支持通過(guò)控制器實(shí)現(xiàn)SRv6SRv6轉(zhuǎn)發(fā)效率動(dòng)化路徑調(diào)整，并配置部署。2.面向播等創(chuàng)新網(wǎng)絡(luò)設(shè)備的IPv6+業(yè)務(wù)維度數(shù)目/域內(nèi)所數(shù)目/域內(nèi)所流量。隨流檢測(cè)實(shí)現(xiàn)iFIT業(yè)iFIT技術(shù)應(yīng)置部署。用是否支持通過(guò)iFIT方式實(shí)現(xiàn)VPN、iFIT可視化能力五元組等多維度的網(wǎng)絡(luò)狀態(tài)可視，并配置部署。是否支持通過(guò)iFIT方式對(duì)業(yè)務(wù)時(shí)iFIT網(wǎng)絡(luò)監(jiān)測(cè)指標(biāo)并配置部署。網(wǎng)絡(luò)切片技術(shù)應(yīng)用網(wǎng)絡(luò)切片支持度支持切片的網(wǎng)絡(luò)設(shè)備/域內(nèi)所有網(wǎng)絡(luò)設(shè)備數(shù)目。維度指標(biāo)指標(biāo)說(shuō)明網(wǎng)絡(luò)切片部署濃度部署切片的網(wǎng)絡(luò)設(shè)備/域內(nèi)所有網(wǎng)絡(luò)設(shè)備數(shù)目。網(wǎng)絡(luò)切片流量占比網(wǎng)絡(luò)切片流量/域內(nèi)網(wǎng)絡(luò)總流量。切片網(wǎng)絡(luò)質(zhì)量評(píng)估切片網(wǎng)絡(luò)業(yè)務(wù)時(shí)延與承諾時(shí)延的偏差。Bierv6協(xié)議支持度支持Bierv6的網(wǎng)絡(luò)設(shè)備/域內(nèi)所有網(wǎng)絡(luò)設(shè)備數(shù)目。新型組播備/域內(nèi)所有Bierv6技術(shù)應(yīng)用總流量。rv6網(wǎng)絡(luò)承載不低于IPv4。3.面向技術(shù)應(yīng)用部絡(luò)領(lǐng)域內(nèi)網(wǎng)絡(luò)設(shè)備的I維度APN6協(xié)議支持度支持APN的網(wǎng)絡(luò)設(shè)備/域內(nèi)網(wǎng)絡(luò)總流量。APN6部署濃度部署APN的網(wǎng)絡(luò)設(shè)備/域內(nèi)網(wǎng)絡(luò)總流量。應(yīng)用感知APN6流量占比APN6流量/域內(nèi)網(wǎng)絡(luò)總流量。APN6技術(shù)應(yīng)用APN6可視化能力網(wǎng)絡(luò)是否支持基于APN6實(shí)現(xiàn)自定義應(yīng)用的可視化，并配置部署。原生APN6能力辦公終端、物聯(lián)終端、生產(chǎn)終端是否支持發(fā)起APN6流量，并配置部署。三、新階段IPv6評(píng)估實(shí)施方法探索多種創(chuàng)新技術(shù)和方法逐步落地。新階段IPv6評(píng)估驗(yàn)證主要提出兩方面要求：一方面有針對(duì)數(shù)據(jù)中心出口網(wǎng)網(wǎng)絡(luò)（外網(wǎng)及絡(luò)、安全及另一方IPv6程度評(píng)估指標(biāo)，以及多上述要全流程均提出了新的課（一）更多的創(chuàng)新監(jiān)測(cè)手段。例如，針對(duì)網(wǎng)絡(luò)設(shè)備和終端、應(yīng)用系統(tǒng)，等嘗試更多創(chuàng)新性的采集方法。新階段IPv6評(píng)估驗(yàn)證數(shù)據(jù)采集的范圍、數(shù)據(jù)內(nèi)容、數(shù)據(jù)量、需要推動(dòng)I決數(shù)據(jù)采集性問(wèn)題。數(shù)據(jù)采前相關(guān)研究（二）對(duì)于采化和分析，并進(jìn)行是否以及金融管理部門(mén)管理在研究索IPv6監(jiān)測(cè)估工具對(duì)接，周期性進(jìn)行數(shù)據(jù)自動(dòng)化獲取及呈現(xiàn)。四、未來(lái)研究方向當(dāng)前，術(shù)創(chuàng)新研究的重要方向配國(guó)家和金融行業(yè)IP進(jìn)行更完善的設(shè)計(jì)。同時(shí)，臨著新的研究課題，需入的研究。一方面，在面，擴(kuò)展對(duì)于云服務(wù)平IPv6能力評(píng)估。支撐體系健全度指標(biāo)評(píng)和CDN的IPv6支持能力評(píng)估。縮略語(yǔ)縮略語(yǔ)英文全稱中文說(shuō)明BitIndexExplicit基于IPv6的無(wú)狀態(tài)組播轉(zhuǎn)發(fā)BIERv6ReplicationIPv6機(jī)制EncapsulationIFITIn-situFlowInformationTelemetry隨流檢測(cè)IPv4四版IPv6六版的升級(jí)

IPv6+NATSRv6APN6DNS器CDN參考文獻(xiàn)[1]廳字〔2017〕47號(hào)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》[2]中網(wǎng)辦〔2021〕12號(hào)《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2021