2025年金融行業(yè)SRv6 SD-WAN技術(shù)白皮書-新華三

H3C數(shù)字化解決方案領(lǐng)導(dǎo)者SRv6SD-WAN聯(lián)合編寫單位新華三技術(shù)有限公司中國信息通信研究院楊武、王旭東、汪小勇、胡小龍、陳國華、蔡學(xué)識中國工商銀行股份有限公司中國農(nóng)業(yè)銀行股份有限公司中國銀行股份有限公司中國建設(shè)銀行股份有限公司交通銀行股份有限公司中國郵政儲(chǔ)蓄銀行股份有限公司興業(yè)銀行股份有限公司中信銀行股份有限公司中國民生銀行股份有限公司中國光大銀行股份有限公司華夏銀行股份有限公司平安銀行股份有限公司渤海銀行股份有限公司寧波銀行股份有限公司中國農(nóng)業(yè)發(fā)展銀行中國人壽保險(xiǎn)股份有限公司中國人民保險(xiǎn)股份有限公司中國太平洋保險(xiǎn)（集團(tuán)）股份有限公司中國國際金融股份有限公司申萬宏源證券有限公司華泰證券股份有限公司中國銀河證券股份有限公司海通證券股份有限公司馬俊劉兆龍、許青邦朱智超、金淼魚亞鋒、梁璐劉彬彬、項(xiàng)多明黃海、曹源泉黃雯霆、江洋、謝榮增王新冬蘭慶白李正彪徐魯寧陳華魯偉、高貴賢許兆華陳勤、毛翔昊尹沐、張英良李曄、張志輝蔣宇奇、蔡怡愷蘇凱、沈波石亞晨、周明銳李宏濤、余學(xué)周中郵證券有限責(zé)任公司國家開發(fā)銀行深圳證券交易所中信證券股份有限公司馬永泉、趙文周版權(quán)聲明本白皮書著作權(quán)屬于以上編委和參編單位共同所有。轉(zhuǎn)載、摘編或以其他任何方式使用本白皮書的全部或部分內(nèi)容的，應(yīng)注明來源。違反上述聲明者，著作權(quán)方將追究其相關(guān)法律責(zé)任。免責(zé)聲明本文檔可能包含預(yù)測信息，包括但不限于有關(guān)未來的財(cái)務(wù)、運(yùn)營、產(chǎn)品系列和新技術(shù)等方面的信息。由于實(shí)際情況中存在許多不確定性因素，可能導(dǎo)致實(shí)際結(jié)果與預(yù)測信息存在顯著差異。因此，本文檔中的信息僅供參考，不構(gòu)成任何要約或承諾。新華三對您基于本文檔信息所采取的任何行為不承擔(dān)責(zé)任。此外，新華三保留隨時(shí)修改本文檔信息的權(quán)利，恕不另行通知。i前言 1政策背景 2 22行業(yè)政策 3技術(shù)演進(jìn)與行業(yè)現(xiàn)狀 41從IP/MPLS到SRv6SD-WAN的技術(shù)演進(jìn) 42當(dāng)前發(fā)展現(xiàn)狀及面臨的挑戰(zhàn) 52.1發(fā)展現(xiàn)狀 52.2面臨的挑戰(zhàn) 6SRv6SD-WAN創(chuàng)新技術(shù)解決方案 71方案簡介 72技術(shù)概述 82.1SRv6技術(shù) 82.2SD-WAN技術(shù) 2.3SRv6SD-WAN技術(shù) 3滿足金融行業(yè)需求的SRv6SD-WAN解決方案 4適用場景 4.1分支網(wǎng)絡(luò)單獨(dú)建設(shè)SRv6（適用于中小型金融機(jī)構(gòu)） 4.2分支網(wǎng)絡(luò)部署SRv6和骨干SRv6網(wǎng)絡(luò)拼接（適用于大型金融機(jī)構(gòu)） 5方案設(shè)計(jì) 5.1分支獨(dú)立部署SRv6 5.2分支SRv6拼接骨干SRv6 6關(guān)鍵技術(shù) 6.1智能業(yè)務(wù)感知與路徑調(diào)度技術(shù) 6.2業(yè)務(wù)隔離與質(zhì)量保障技術(shù) 276.3帶寬優(yōu)化與效率提升技術(shù) 366.4網(wǎng)絡(luò)可靠性增強(qiáng)技術(shù) 436.5業(yè)務(wù)安全保障技術(shù) 486.6極簡開局與智能運(yùn)維技術(shù) 547方案優(yōu)勢 647.1敏捷部署與智能運(yùn)維 657.2統(tǒng)一承載與靈活調(diào)度 657.3網(wǎng)絡(luò)質(zhì)量與安全保障 657.4性能提升與可擴(kuò)展性 657.5客戶體驗(yàn)與成本優(yōu)化 657.6未來演進(jìn)與業(yè)務(wù)創(chuàng)新 65案例研究：SRv6SD-WAN助力某銀行分支網(wǎng)絡(luò)創(chuàng)新應(yīng)用 66未來趨勢與展望 69縮略語 701隨著金融行業(yè)數(shù)字化轉(zhuǎn)型的深入推進(jìn)，金融服務(wù)對高質(zhì)量網(wǎng)絡(luò)的需求日益增強(qiáng)，尤其在速度、可靠性和安全性等方面提出了更高要求。然而，傳統(tǒng)IP/MPLS網(wǎng)絡(luò)架構(gòu)在應(yīng)對快速增長的業(yè)務(wù)和日益復(fù)雜的網(wǎng)絡(luò)環(huán)境方面，逐漸顯現(xiàn)出不足。與此同時(shí)，我國在推廣IPv6方面取得了顯著進(jìn)展。如圖1所示，根據(jù)國家IPv6發(fā)展監(jiān)測平臺的數(shù)據(jù)顯示，截至2024年5月，IPv6活躍用戶數(shù)量已達(dá)7.878億，占比達(dá)到73.01%，這一成果在全球范圍內(nèi)處于領(lǐng)先地位。這一趨勢表明IPv6技術(shù)的廣泛接受和應(yīng)用，為金融行業(yè)網(wǎng)絡(luò)技術(shù)的未來演進(jìn)指明了方向，預(yù)示著新一代網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用將為金融服務(wù)帶來革命性的變革。圖1中國IPv6綜合發(fā)展指數(shù)在IPv6廣泛部署的背景下，SRv6SD-WAN（SegmentRoutingoverIPv6，基于IPv6的段路由和SoftwareDefinedWideAreaNetwork，軟件定義廣域網(wǎng)）技術(shù)作為一種先進(jìn)的網(wǎng)絡(luò)解決方案，充分利用了IPv6的擴(kuò)展能力，不僅具備傳統(tǒng)SD-WAN的靈活性和成本效益，還提供更加細(xì)致的流量管理、卓越的安全性以及更高的網(wǎng)絡(luò)操作靈活性。SRv6SD-WAN之所以具有顯著優(yōu)勢，主要得益于其對IPv6的全面支持。這不僅使得SRv6SD-WAN在處理復(fù)雜網(wǎng)絡(luò)流量時(shí)更加高效，還增加了網(wǎng)絡(luò)的安全性和易于管理性，從而滿足現(xiàn)代金融服務(wù)日益增長的網(wǎng)絡(luò)需求。本白皮書旨在深入探討SRv6SD-WAN在金融行業(yè)的關(guān)鍵應(yīng)用，并在IPv6廣泛推行的大背景下，探索如何利用此技術(shù)優(yōu)化金融機(jī)構(gòu)的網(wǎng)絡(luò)架構(gòu)，以滿足當(dāng)前及未來的業(yè)務(wù)需求。同時(shí)，為金融行業(yè)的決策者和技術(shù)專家提供有價(jià)值的洞察和啟示，共同推動(dòng)金融行業(yè)持續(xù)向前發(fā)展。2我國的IPv6技術(shù)發(fā)展迅速，用戶數(shù)和流量占比穩(wěn)步上升。國家政策大力支持IPv6的推廣，為金融行業(yè)網(wǎng)絡(luò)的IPv6+轉(zhuǎn)型提供了堅(jiān)實(shí)的政策基礎(chǔ)。如圖2所示，工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會(huì)以及國家發(fā)展和改革委員會(huì)等多部門，已發(fā)布了一系列政策和指導(dǎo)意見，旨在推動(dòng)IPv6的全面部署和應(yīng)用。例如：?2017年，中共中央辦公廳和國務(wù)院辦公廳共同發(fā)布《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》，設(shè)定了我國在未來五至十年內(nèi)基于IPv6的下一代互聯(lián)網(wǎng)發(fā)展的綜合目標(biāo)和實(shí)施路徑。?2021年，中央網(wǎng)信辦聯(lián)同國家發(fā)展改革委和工信部發(fā)布《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》，加快“十四五”期間IPv6的部署工作。?2023年，工信部與其他七部門共同發(fā)布《關(guān)于推進(jìn)IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實(shí)施意見》，旨在2025年底前初步建立以IPv6技術(shù)為核心的產(chǎn)業(yè)生態(tài)。?2024年，中央網(wǎng)信辦等部門在《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2024年工作安排》中明確了2024年的具體目標(biāo)：力求到年末IPv6活躍用戶達(dá)到8億，物聯(lián)網(wǎng)IPv6連接數(shù)達(dá)6.5億，固定網(wǎng)絡(luò)IPv6流量占比達(dá)23%，移動(dòng)網(wǎng)絡(luò)IPv6流量占比達(dá)65%。同時(shí)，IPv6網(wǎng)絡(luò)性能將顯著提升，云服務(wù)和數(shù)據(jù)中心將默認(rèn)開啟IPv6功能，主要商業(yè)網(wǎng)站和移動(dòng)應(yīng)用的IPv6支持率預(yù)計(jì)達(dá)到95%，IPv6的行業(yè)應(yīng)用將更加廣泛深入。圖2主要IPv6相關(guān)的國家政策2017年發(fā)布《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》目標(biāo)：設(shè)定五至十年內(nèi)的IPv6發(fā)展目標(biāo)2021年發(fā)布：《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署和應(yīng)用工作的通知》目標(biāo)：加速“十四五”期間IPv6部署2023年發(fā)布：《關(guān)于推進(jìn)IPv6技術(shù)演進(jìn)和應(yīng)用創(chuàng)新發(fā)展的實(shí)施意見》目標(biāo)：2025年底前建立IPv6核心產(chǎn)業(yè)生態(tài)2024年發(fā)布：《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2024年工作安排》目標(biāo)：IPv6活躍用戶達(dá)到8億，物聯(lián)網(wǎng)IPv6連接數(shù)達(dá)6.5億，固定網(wǎng)絡(luò)IPv6流量占比達(dá)23%，移動(dòng)網(wǎng)絡(luò)IPv6流量占比達(dá)65%自黨的十八大以來，隨著互聯(lián)網(wǎng)與社會(huì)經(jīng)濟(jì)的深度融合，網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略逐步得到推進(jìn)。黨的二十大報(bào)告中多次提到互聯(lián)網(wǎng)，強(qiáng)調(diào)要建設(shè)現(xiàn)代化產(chǎn)業(yè)體系，優(yōu)先發(fā)展實(shí)體經(jīng)濟(jì)，加速推動(dòng)新型工業(yè)化，以及加快建設(shè)制造強(qiáng)國和數(shù)字中國等戰(zhàn)略目標(biāo)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)是實(shí)現(xiàn)這些戰(zhàn)略目標(biāo)的關(guān)鍵，當(dāng)前我國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施正在全面向IPv6時(shí)代邁進(jìn)，IPv6不僅提升了互聯(lián)網(wǎng)的承載能力和安全性，也顯著提高了服務(wù)質(zhì)量，成為支撐國家戰(zhàn)略成功實(shí)施的重要基32行業(yè)政策IPv6規(guī)模部署是互聯(lián)網(wǎng)演進(jìn)升級的必然趨勢和技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展的重要機(jī)遇。對于金融行業(yè)來說，IPv6的規(guī)模部署不僅構(gòu)建了實(shí)現(xiàn)下一代網(wǎng)絡(luò)規(guī)劃的新平臺和新路徑，同時(shí)也在金融科技創(chuàng)新、網(wǎng)絡(luò)安全加固、數(shù)據(jù)處理能力增強(qiáng)以及客戶體驗(yàn)提升等方面創(chuàng)造了新的可能性，如圖3所示。在國家政策的大背景下，金融行業(yè)的具體指導(dǎo)政策也相繼出臺。例如：?2019年1月，中國人民銀行、中國銀行保險(xiǎn)監(jiān)督管理委員會(huì)、中國證券監(jiān)督管理委員會(huì)聯(lián)合發(fā)布《關(guān)于金融行業(yè)貫徹〈推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃〉的實(shí)施意見》，為金融行業(yè)IPv6規(guī)模部署提供了指導(dǎo)方向和前進(jìn)路線。?2022年，中國人民銀行印發(fā)《金融科技發(fā)展規(guī)劃（2022-2025年）》——金融與科技加快深度融合，全面推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）技術(shù)創(chuàng)新與融合應(yīng)用，實(shí)現(xiàn)從能用向好用轉(zhuǎn)變、從數(shù)量到質(zhì)量轉(zhuǎn)變、從外部推動(dòng)向內(nèi)生驅(qū)動(dòng)轉(zhuǎn)變。一系列政策的實(shí)施為金融行業(yè)在網(wǎng)絡(luò)升級方面提供了明確的方向和強(qiáng)有力的支持。這些政策不僅引導(dǎo)金融機(jī)構(gòu)在日常運(yùn)營中采用IPv6技術(shù)，還在戰(zhàn)略層面強(qiáng)調(diào)了在構(gòu)建現(xiàn)代化金融體系中IPv6發(fā)揮的關(guān)鍵作用。通過這些政策的支持，金融行業(yè)能夠更好地規(guī)劃其技術(shù)路線圖，提升網(wǎng)絡(luò)安全性和服務(wù)質(zhì)量，為未來的技術(shù)創(chuàng)新奠定基礎(chǔ)。圖3行業(yè)政策目標(biāo)金融科技IPv6為金融科技如大數(shù)據(jù)分析、人工智能應(yīng)用和數(shù)字支付系統(tǒng)提供充足的地址和網(wǎng)絡(luò)支持，促進(jìn)金融服務(wù)數(shù)字化轉(zhuǎn)型客戶體驗(yàn)IPv6提高在線服務(wù)的可靠性和響應(yīng)速度，支持多設(shè)備接入，提高客戶滿意度020102IPv6030403網(wǎng)絡(luò)安全I(xiàn)Pv6增加了網(wǎng)絡(luò)層級的安全性，有助于提高數(shù)據(jù)傳輸?shù)陌踩?，增?qiáng)網(wǎng)絡(luò)防護(hù)能力網(wǎng)絡(luò)效能IPv6提升網(wǎng)絡(luò)效率，減少延遲，支持高頻交易、實(shí)時(shí)清算等實(shí)時(shí)數(shù)據(jù)處理需求4技術(shù)演進(jìn)與行業(yè)現(xiàn)狀1從IP/MPLS到SRv6SD-WAN的技術(shù)演進(jìn)如圖4所示，金融行業(yè)的網(wǎng)絡(luò)技術(shù)經(jīng)歷了從早期的IP/MPLS技術(shù)到更先進(jìn)的SRv6SD-WAN技術(shù)的多個(gè)創(chuàng)新階段。每個(gè)階段都標(biāo)志著金融網(wǎng)絡(luò)解決方案始終向更靈活、更高效的方向發(fā)展。?IP/MPLS（起點(diǎn)最初，IP/MPLS技術(shù)為金融網(wǎng)絡(luò)提供了業(yè)務(wù)隔離和服務(wù)質(zhì)量的基礎(chǔ)支持，構(gòu)建了金融網(wǎng)絡(luò)的初步框架。然而，隨著業(yè)務(wù)需求的增加和網(wǎng)絡(luò)復(fù)雜性的提升，IP/MPLS的局限性逐漸顯現(xiàn)，特別是在處理更復(fù)雜的業(yè)務(wù)需求時(shí)。?分支網(wǎng)絡(luò)傳統(tǒng)SD-WAN：隨著SD-WAN技術(shù)的引入，金融行業(yè)的分支網(wǎng)絡(luò)管理方式得到了重大革新。SD-WAN技術(shù)通過優(yōu)化路由選擇和簡化網(wǎng)絡(luò)管理，為分支網(wǎng)絡(luò)帶來了更高的靈活性和效率。這一技術(shù)轉(zhuǎn)變不僅提高了服務(wù)質(zhì)量，還加快了業(yè)務(wù)響應(yīng)速度，特別是在面對分散的分支網(wǎng)絡(luò)時(shí)。SD-WAN的應(yīng)用使金融機(jī)構(gòu)能夠更加靈活地處理網(wǎng)絡(luò)流量，并確保關(guān)鍵業(yè)務(wù)的穩(wěn)定運(yùn)行。?骨干網(wǎng)SRv6：隨著技術(shù)的進(jìn)步，骨干網(wǎng)絡(luò)逐漸升級到SRv6，這一變革相比傳統(tǒng)IP/MPLS網(wǎng)絡(luò)架構(gòu)帶來了顯著的改進(jìn)和優(yōu)勢。SRv6通過簡化網(wǎng)絡(luò)架構(gòu)和無狀態(tài)操作，減少了對專用協(xié)議的依賴，從而簡化了網(wǎng)絡(luò)維護(hù)。此外，該技術(shù)增強(qiáng)了網(wǎng)絡(luò)的靈活性、可擴(kuò)展性、安全性和性能，并支持細(xì)粒度服務(wù)，如網(wǎng)絡(luò)切片。SRv6提供了一種更加高效、靈活且具未來兼容性的網(wǎng)絡(luò)架構(gòu)選擇，更好地應(yīng)對了不斷增長的數(shù)據(jù)流量和服務(wù)需求。?分支網(wǎng)絡(luò)SRv6SD-WAN：在金融行業(yè)的分支網(wǎng)絡(luò)中，SRv6SD-WAN技術(shù)的誕生標(biāo)志著傳統(tǒng)SD-WAN解決方案的進(jìn)一步演進(jìn)。該技術(shù)通過結(jié)合IPv6的先進(jìn)功能，如iFIT隨流檢測、智能運(yùn)維和網(wǎng)絡(luò)切片，顯著提升了網(wǎng)絡(luò)的性能和安全性，并為金融機(jī)構(gòu)提供了更高的靈活性。這些創(chuàng)新技術(shù)允許金融機(jī)構(gòu)動(dòng)態(tài)分配網(wǎng)絡(luò)資源，并更精確地管理和優(yōu)化高優(yōu)先級業(yè)務(wù)流。這確保了關(guān)鍵業(yè)務(wù)的高效和穩(wěn)定運(yùn)行，從而有效應(yīng)對不斷變化的市場需求和技術(shù)挑戰(zhàn)。未來，隨著技術(shù)的不斷演進(jìn)和升級，將推動(dòng)金融行業(yè)網(wǎng)絡(luò)朝著更加智能化和自動(dòng)化的方向發(fā)展，提升金融服務(wù)的安全性、效率和靈活性，幫助金融機(jī)構(gòu)更好地適應(yīng)市場變化，并在競爭中保持領(lǐng)先。5圖4從IP/MPLS向SRv6SD-WAN演進(jìn)金融分支網(wǎng)絡(luò)從IP/MPLS逐漸向SRv6SD-WAN演進(jìn)全面支持全面支持IPv6隨流檢測，智能運(yùn)維網(wǎng)絡(luò)切片，業(yè)務(wù)隔離APN6，應(yīng)用驅(qū)動(dòng)網(wǎng)絡(luò)……IP/MPLSIP/MPLS基于VPN實(shí)現(xiàn)業(yè)務(wù)隔離基于QoS實(shí)現(xiàn)差分服務(wù)分支網(wǎng)絡(luò)骨干網(wǎng)SRv分支網(wǎng)絡(luò)骨干網(wǎng)SRv6傳統(tǒng)SD-WAN傳統(tǒng)SD-WAN簡化網(wǎng)絡(luò)部署和維護(hù)簡化網(wǎng)絡(luò)部署和維護(hù)安全傳輸、可靠聯(lián)接差分服務(wù)、智能選路分支網(wǎng)絡(luò)分支網(wǎng)絡(luò)SRv6SD-WAN繼承SD-WAN優(yōu)勢全面支持IPv6隨流檢測，智能運(yùn)維網(wǎng)絡(luò)切片，業(yè)務(wù)隔離APN6，應(yīng)用驅(qū)動(dòng)網(wǎng)絡(luò)……2當(dāng)前發(fā)展現(xiàn)狀及面臨的挑戰(zhàn)2.1發(fā)展現(xiàn)狀金融行業(yè)正在經(jīng)歷一場由市場需求和技術(shù)進(jìn)步雙重推動(dòng)的深度轉(zhuǎn)型。隨著數(shù)字化轉(zhuǎn)型的不斷推進(jìn)，網(wǎng)絡(luò)技術(shù)的進(jìn)步已成為支撐金融服務(wù)連續(xù)性、數(shù)據(jù)安全性和業(yè)務(wù)可靠性的重要保障?，F(xiàn)代客戶對金融服務(wù)的期望不斷提高，這促使金融機(jī)構(gòu)在提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施的靈活性、效率和安全性方面不斷努力。當(dāng)前，基于IPv4的SD-WAN技術(shù)在金融行業(yè)得到了廣泛應(yīng)用，取得了以下顯著進(jìn)展：?服務(wù)質(zhì)量提升：SD-WAN通過優(yōu)化路徑選擇和帶寬管理，大幅提升了服務(wù)質(zhì)量和網(wǎng)絡(luò)性能。?靈活性和效率：SD-WAN技術(shù)提供的動(dòng)態(tài)路由和集中管理功能，使得金融機(jī)構(gòu)能夠更靈活、高效地管理其網(wǎng)絡(luò)資源。?數(shù)據(jù)壓縮節(jié)省帶寬：SD-WAN技術(shù)的高效數(shù)據(jù)傳輸壓縮策略顯著減少了在傳輸過程中所需的帶寬，從而減輕了對昂貴專線資源的依賴并降低了相關(guān)成本。這種優(yōu)化不僅提高了數(shù)據(jù)處理速度，還增強(qiáng)了整體網(wǎng)絡(luò)的傳輸效率，確保了關(guān)鍵金融操作的連續(xù)性和響應(yīng)速度。?安全性提升：通過虛擬專用網(wǎng)絡(luò)（VPN）和先進(jìn)的加密技術(shù)，SD-WAN提升了網(wǎng)絡(luò)的安全性。6圖5發(fā)展現(xiàn)狀服務(wù)質(zhì)量提升靈活性和效率2.2面臨的挑戰(zhàn)在推動(dòng)金融行業(yè)數(shù)字化轉(zhuǎn)型的過程中，基于IPv4的SD-WAN技術(shù)雖然取得了顯著進(jìn)展，但隨著業(yè)務(wù)的擴(kuò)展和業(yè)務(wù)需求的多樣化，金融機(jī)構(gòu)面臨一系列新的挑戰(zhàn)。這些挑戰(zhàn)包括但不限于：?服務(wù)連續(xù)性和可靠性要求：高頻交易和實(shí)時(shí)數(shù)據(jù)分析需要非常穩(wěn)定且無中斷的網(wǎng)絡(luò)。任何網(wǎng)絡(luò)故障都會(huì)導(dǎo)致重大的財(cái)務(wù)損失，因此對網(wǎng)絡(luò)的連續(xù)性和可靠性要求極高。?帶寬需求的快速增長：隨著業(yè)務(wù)量的增加以及更多云服務(wù)的使用，網(wǎng)絡(luò)帶寬需求迅速增長。這不僅增加了成本，還可能影響網(wǎng)絡(luò)的性能和服務(wù)質(zhì)量。?網(wǎng)絡(luò)安全與保障：金融行業(yè)必須應(yīng)對不斷增長的網(wǎng)絡(luò)攻擊威脅，并始終確保網(wǎng)絡(luò)安全。?客戶體驗(yàn)的持續(xù)改進(jìn)：在競爭激烈的市場中，金融機(jī)構(gòu)必須不斷提升客戶體驗(yàn)。任何網(wǎng)絡(luò)延遲或服務(wù)中斷都可能直接影響客戶滿意度和忠誠度。?網(wǎng)絡(luò)管理復(fù)雜性：隨著金融服務(wù)的數(shù)字化和全球化擴(kuò)展，網(wǎng)絡(luò)架構(gòu)變得越來越復(fù)雜。管理如此多層次、多技術(shù)的網(wǎng)絡(luò)環(huán)境需要專業(yè)的技術(shù)和知識。傳統(tǒng)網(wǎng)絡(luò)缺乏實(shí)時(shí)監(jiān)控工具，難以掌握分支網(wǎng)絡(luò)狀態(tài)和管理信息。當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，分支網(wǎng)絡(luò)的故障響應(yīng)和維護(hù)都很困難，直接影響了客戶的服務(wù)質(zhì)量。?智能調(diào)度與擴(kuò)展能力不足：現(xiàn)有基于IPv4的SD-WAN技術(shù)在智能調(diào)度和設(shè)備響應(yīng)速度方面存在局限。無法及時(shí)開通臨時(shí)測試業(yè)務(wù)和實(shí)現(xiàn)智能選路策略，使得應(yīng)對網(wǎng)絡(luò)故障和劣化的能力不足，影響了業(yè)務(wù)連續(xù)性和可靠性。此外，當(dāng)前集中式控制方案在處理大規(guī)模網(wǎng)絡(luò)時(shí)遇到了挑戰(zhàn)，新的分支擴(kuò)展變得復(fù)雜且昂貴，顯現(xiàn)出擴(kuò)展能力的不足。?統(tǒng)一協(xié)議棧與跨域互聯(lián)的困難：目前分支網(wǎng)絡(luò)的IPv4SD-WAN架構(gòu)面臨著與骨干網(wǎng)絡(luò)的SRv6無法有效協(xié)同工作的問題，特別是在利用IPv6+網(wǎng)絡(luò)和跨域技術(shù)方面。這種不匹配導(dǎo)致分支網(wǎng)絡(luò)的IPv4與骨干網(wǎng)絡(luò)的SRv6之間難以實(shí)現(xiàn)無縫連接和統(tǒng)一網(wǎng)絡(luò)協(xié)議棧的構(gòu)建。由此帶來的復(fù)合挑戰(zhàn)是，盡管IPv6+網(wǎng)絡(luò)和跨域技術(shù)本身提供了網(wǎng)絡(luò)管理的簡化和增強(qiáng)的靈活性，但由于技術(shù)整合的不足，金融機(jī)構(gòu)在快速部署業(yè)務(wù)和高效運(yùn)營方面仍面臨顯著障礙。7圖6面臨的挑戰(zhàn)客戶體驗(yàn)不斷提升網(wǎng)絡(luò)安全與保障網(wǎng)絡(luò)管理復(fù)雜化帶寬需求迅速增長智能調(diào)度和擴(kuò)展受限帶寬需求迅速增長服務(wù)連續(xù)性和可靠性協(xié)議棧和跨域互聯(lián)挑戰(zhàn)服務(wù)連續(xù)性和可靠性這些挑戰(zhàn)雖然凸顯了當(dāng)前SD-WAN技術(shù)在金融行業(yè)中的局限性，但同時(shí)也促進(jìn)了金融網(wǎng)絡(luò)向簡單、安全、可靠和高效等方向的不斷發(fā)展。這加快了金融機(jī)構(gòu)對創(chuàng)新網(wǎng)絡(luò)技術(shù)的探索步伐。面對這些復(fù)雜挑戰(zhàn)，新一代的SRv6SD-WAN技術(shù)應(yīng)運(yùn)而生。通過整合IPv6+技術(shù)，它不僅提供了更高效和更安全的解決方案，還增強(qiáng)了網(wǎng)絡(luò)的適應(yīng)性，滿足了金融行業(yè)對日益增長的網(wǎng)絡(luò)性能需求。SRv6SD-WAN創(chuàng)新技術(shù)解決在金融行業(yè)，網(wǎng)絡(luò)的靈活性、安全性和效率是推動(dòng)數(shù)字化轉(zhuǎn)型和滿足不斷增長的業(yè)務(wù)需求的關(guān)鍵因素。然而，隨著技術(shù)的快速發(fā)展和業(yè)務(wù)需求的不斷變化，這些領(lǐng)域也面臨著新的挑戰(zhàn)。為了應(yīng)對這些新時(shí)代的挑戰(zhàn)，H3C提出了一種創(chuàng)新的解決方案——SRv6SD-WAN。該方案綜合了SD-WAN的眾多優(yōu)勢，并融合了IPv6+的創(chuàng)新技術(shù)，旨在為金融行業(yè)構(gòu)建一個(gè)更加安全、高效且靈活的網(wǎng)絡(luò)環(huán)境。8SRv6SD-WAN解決方案的核心優(yōu)勢在于其能夠提供端到端的網(wǎng)絡(luò)路徑優(yōu)化、智能流量管理和增強(qiáng)的網(wǎng)絡(luò)安全保護(hù)。該方案通過利用SRv6技術(shù)的獨(dú)特能力，為金融機(jī)構(gòu)的網(wǎng)絡(luò)通信提供了無縫且高度可靠的連接，同時(shí)大幅提升了數(shù)據(jù)傳輸?shù)男屎桶踩?。這些能力幫助金融機(jī)構(gòu)更好地適應(yīng)市場的快速變化，支持包括高頻交易和分布式應(yīng)用在內(nèi)的各種金融業(yè)務(wù)。為幫助讀者全面了解SRv6SD-WAN解決方案，接下來，在詳細(xì)介紹方案內(nèi)容之前，本文將先簡要概述SRv6技術(shù)和SD-WAN技術(shù)，以及二者結(jié)合所帶來的優(yōu)勢。2技術(shù)概述2.1SRv6技術(shù)什么是SRv6？SRv6（SegmentRoutingoverIPv6）是一種基于IPv6的先進(jìn)路由技術(shù)，它通過利用IPv6的SRH（SegmentRoutingHeader）擴(kuò)展頭來實(shí)現(xiàn)端到端的路徑控制和網(wǎng)絡(luò)編排。SRv6的核心是“段”（Segment即預(yù)定義的網(wǎng)絡(luò)路徑信息，這些路徑可以嵌入到IPv6數(shù)據(jù)包的SRH中，從而創(chuàng)建一個(gè)靈活且簡化的路由環(huán)境。SRv6允許網(wǎng)絡(luò)操作員通過將多個(gè)段組合成一個(gè)“SegmentList”，來精確控制數(shù)據(jù)包在網(wǎng)絡(luò)中的流動(dòng)路徑。每個(gè)段對應(yīng)一個(gè)特定的網(wǎng)絡(luò)操作，比如轉(zhuǎn)發(fā)、服務(wù)鏈等。通過這種方式，SRv6不僅優(yōu)化了網(wǎng)絡(luò)資源的利用，提高了服務(wù)質(zhì)量，還簡化了網(wǎng)絡(luò)復(fù)雜性。接下來，采用一個(gè)類比的例子來通俗解釋其工作原理。如圖7所示，想象一下，有一位郵局的郵件分揀員，每天需要將大量的信件和包裹準(zhǔn)確無誤地送達(dá)到不同的目的地。在舊系統(tǒng)中，這位分揀員必須依賴復(fù)雜的手冊和指引來確定每個(gè)包裹的路線，這個(gè)過程不僅費(fèi)時(shí)，而且容易出錯(cuò)?，F(xiàn)在，有了一種新的技術(shù)，叫做SRv6。假設(shè)每個(gè)包裹上貼有一個(gè)特殊的條碼。這個(gè)條碼不僅指明了目的地，還包含了詳細(xì)的路線信息——包括哪個(gè)郵遞員接手、哪輛車負(fù)責(zé)運(yùn)送，以及寄件客戶和收件客戶的VIP等級（類似于網(wǎng)絡(luò)中的用戶分組）、包裹類型（對應(yīng)網(wǎng)絡(luò)中的應(yīng)用業(yè)務(wù)分類）、客戶對物流運(yùn)輸時(shí)限的特殊要求以及運(yùn)輸過程中的具體需求（類似于網(wǎng)絡(luò)中的時(shí)延和丟包要求并且還有每個(gè)中轉(zhuǎn)站的詳細(xì)信息。當(dāng)分揀員掃描這個(gè)條碼時(shí)，所有必要的路線信息立刻清晰展現(xiàn)。這樣，分揀員無需查閱任何手冊，也不必?fù)?dān)心包裹被誤送。郵件處理流程因此變得更快、更準(zhǔn)確，整個(gè)郵局的運(yùn)作效率也得到顯著提高。圖7SRv6數(shù)據(jù)傳輸示意圖VIP寄件人寄件人地址寄件人地址收件人地址VIP5星客戶、冷藏物品備注請使用空運(yùn)24小時(shí)內(nèi)送達(dá)，需要收件人簽收回執(zhí)。VIP收件人冷藏、空運(yùn)、極速達(dá)冷藏、空運(yùn)、極速達(dá)9這就像SRv6技術(shù)在網(wǎng)絡(luò)世界中的運(yùn)作方式。在SRv6中，每個(gè)數(shù)據(jù)包就相當(dāng)于帶有條碼的包裹，而這些條碼里面編碼了數(shù)據(jù)包在網(wǎng)絡(luò)中的精確路徑（或稱為“段”）。網(wǎng)絡(luò)設(shè)備通過讀取這個(gè)“條碼”（IPv6地址就能了解如何處理和轉(zhuǎn)發(fā)數(shù)據(jù)包。這樣，數(shù)據(jù)包就可以沿著預(yù)定義的路線安全、高效地到達(dá)目的地。因此，SRv6就像是網(wǎng)絡(luò)世界的高效“郵遞系統(tǒng)”，讓數(shù)據(jù)包的傳輸變得更快、更準(zhǔn)確、更安全。為什么需要SRv6？傳統(tǒng)網(wǎng)絡(luò)的困局隨著互聯(lián)網(wǎng)和云計(jì)算的飛速發(fā)展，網(wǎng)絡(luò)規(guī)模和復(fù)雜性不斷增加，傳統(tǒng)IP/MPLS網(wǎng)絡(luò)在滿足多樣化業(yè)務(wù)需求方面遇到了諸多問題：?網(wǎng)絡(luò)孤立問題：盡管MPLS有助于統(tǒng)一骨干網(wǎng)，但I(xiàn)P骨干網(wǎng)、城域網(wǎng)和移動(dòng)骨干網(wǎng)仍然是彼此獨(dú)立的MPLS域。不同域間的連接需要復(fù)雜的VPN技術(shù)，這導(dǎo)致端到端業(yè)務(wù)的部署變得非常復(fù)雜。與此同時(shí)，當(dāng)L2VPN和L3VPN業(yè)務(wù)同時(shí)存在時(shí)，設(shè)備上需要運(yùn)行多種協(xié)議（如LDP、RSVP、IGP、BGP增加了管理的復(fù)雜性，不適合大規(guī)模業(yè)務(wù)的部署。?IPv4與MPLS的局限：許多新業(yè)務(wù)要求在轉(zhuǎn)發(fā)層面添加更多的轉(zhuǎn)發(fā)信息，但I(xiàn)ETF已經(jīng)停止為IPv4制定新標(biāo)準(zhǔn)。此外，MPLS的20比特標(biāo)簽空間有限，且標(biāo)簽字段固定，缺乏靈活性，難以滿足未來業(yè)務(wù)的需求。?應(yīng)用與網(wǎng)絡(luò)的脫節(jié)：由于應(yīng)用和骨干網(wǎng)絡(luò)的分離，導(dǎo)致網(wǎng)絡(luò)優(yōu)化變得困難，運(yùn)營商難以從增值業(yè)務(wù)中獲益。缺少應(yīng)用層信息，導(dǎo)致只能進(jìn)行粗放的網(wǎng)絡(luò)調(diào)度，造成資源浪費(fèi)。盡管MPLS曾試圖更加靠近主機(jī)和應(yīng)用，但由于復(fù)雜的管理和多重邊界等問題未能成功。?緊耦合的控制面和數(shù)據(jù)面：傳統(tǒng)網(wǎng)絡(luò)的控制面和數(shù)據(jù)面緊密耦合，導(dǎo)致業(yè)務(wù)上線周期長，難以快速響應(yīng)新興業(yè)務(wù)的需求。以上問題表明，傳統(tǒng)IP/MPLS網(wǎng)絡(luò)面臨許多無法忽視的挑戰(zhàn)，這些挑戰(zhàn)需要新的技術(shù)方案來應(yīng)對。SRv6技術(shù)價(jià)值作為一種創(chuàng)新的網(wǎng)絡(luò)技術(shù)，SRv6超越了依賴傳統(tǒng)復(fù)雜協(xié)議的局限，通過簡化網(wǎng)絡(luò)操作和提升整體性能，為各行業(yè)帶來顯著的價(jià)值：?簡化網(wǎng)絡(luò)操作和架構(gòu)：SRv6通過將路徑信息直接嵌入到數(shù)據(jù)包的SRH擴(kuò)展頭中，使得網(wǎng)絡(luò)設(shè)備只需讀取這些信息即可完成路由決策。這大大簡化了路由表的管理和配置，網(wǎng)絡(luò)管理員無需手動(dòng)進(jìn)行大量復(fù)雜的配置。同時(shí)，網(wǎng)絡(luò)設(shè)備不再需要存儲(chǔ)和維護(hù)復(fù)雜的路由信息，減少了設(shè)備配置和管理的復(fù)雜性，從而降低了網(wǎng)絡(luò)維護(hù)的難度。這類似于郵遞員只需掃描包裹上的條碼即可確定投遞路線，而無需查閱復(fù)雜的手冊。?增強(qiáng)數(shù)據(jù)傳輸安全性與服務(wù)支持：數(shù)據(jù)包嚴(yán)格按照設(shè)定路徑傳輸，猶如快遞只能按照條碼上的路線送達(dá)，這樣可以防止誤投和惡意攔截；同時(shí)，結(jié)合IPv6的安全特性，提供更細(xì)致的服務(wù)保護(hù)數(shù)據(jù)安全。?靈活的服務(wù)創(chuàng)新：SRv6允許網(wǎng)絡(luò)操作員靈活地設(shè)置特定服務(wù)或應(yīng)用的專屬傳輸路徑。例如，可以為特定應(yīng)用的高優(yōu)先級流量快速創(chuàng)建一條專有路徑，提升服務(wù)質(zhì)量，類似于為緊急快遞開辟一條高速運(yùn)輸通道。?提高網(wǎng)絡(luò)性能與效率：通過預(yù)定義并優(yōu)化數(shù)據(jù)包的傳輸路徑，SRv6能夠顯著減少傳輸延遲，提高數(shù)據(jù)傳輸速度，確保數(shù)據(jù)包更快速、準(zhǔn)確地到達(dá)目的地。?未來兼容性：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，SRv6能夠適應(yīng)新興技術(shù)如5G和物聯(lián)網(wǎng)，就像郵局能夠適應(yīng)新的物流技術(shù)一樣。圖8SRv6的技術(shù)優(yōu)勢安全高效安全高效10綜上所述，SRv6憑借其靈活性、高效性和簡潔性，為各種類型的網(wǎng)絡(luò)環(huán)境帶來了顯著改進(jìn)。這不僅提升了網(wǎng)絡(luò)管理的便捷性和數(shù)據(jù)傳輸?shù)陌踩裕瑫r(shí)也為金融機(jī)構(gòu)創(chuàng)造了更多創(chuàng)新的可能性。SRv6不僅是構(gòu)建智能、簡潔IP網(wǎng)絡(luò)的關(guān)鍵工具，還有助于推動(dòng)IPv6的發(fā)展，開啟面向未來的IPv6+時(shí)代。2.2SD-WAN技術(shù)什么是SD-WAN？軟件定義廣域網(wǎng)（SD-WAN，SoftwareDefinedWideAreaNetwork）是一種將軟件定義網(wǎng)絡(luò)（SDN）技術(shù)應(yīng)用于廣域網(wǎng)絡(luò)的解決方案。它通過網(wǎng)絡(luò)控制器來管理和優(yōu)化跨多個(gè)連接方式的數(shù)據(jù)傳輸，使企業(yè)能夠?qū)崿F(xiàn)高效的分支機(jī)構(gòu)、總部和多云環(huán)境的互聯(lián)。SD-WAN技術(shù)支持多種鏈路選項(xiàng)，如MPLS、Internet、5G和LTE，并且能夠根據(jù)當(dāng)前網(wǎng)絡(luò)需求和應(yīng)用類型選擇最佳路徑進(jìn)行數(shù)據(jù)傳輸。這不僅改善了上云體驗(yàn)，還大幅提升了網(wǎng)絡(luò)的可靠性、靈活性以及運(yùn)維效率，從而確保業(yè)務(wù)的連續(xù)性和穩(wěn)定性。為什么需要SD-WAN？傳統(tǒng)WAN架構(gòu)面臨諸多挑戰(zhàn)，以下通過一個(gè)具體案例來闡述這些挑戰(zhàn)及SD-WAN的優(yōu)勢。有一家全國性的銀行，其分支網(wǎng)絡(luò)覆蓋多個(gè)城市和地區(qū)。這家銀行的業(yè)務(wù)不僅包括傳統(tǒng)的銀行服務(wù)，還包括在線銀行業(yè)務(wù)，以及與金融科技應(yīng)用的實(shí)時(shí)數(shù)據(jù)交換。如圖9所示，在使用傳統(tǒng)廣域網(wǎng)技術(shù)的情況下，銀行面臨以下挑戰(zhàn)：?高昂的網(wǎng)絡(luò)運(yùn)營成本：所有分支的網(wǎng)絡(luò)流量都必須經(jīng)過中心數(shù)據(jù)中心，主要依賴昂貴的MSTP線路，增加了總體網(wǎng)絡(luò)成本。?應(yīng)用性能不一致：尤其是金融交易和實(shí)時(shí)數(shù)據(jù)處理要求極低的延遲，傳統(tǒng)WAN在遠(yuǎn)程分支的應(yīng)用性能上往往難以滿足需求。?復(fù)雜的網(wǎng)絡(luò)管理：由于分支眾多，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)下的配置和維護(hù)工作繁重，難以實(shí)現(xiàn)快速的策略調(diào)整和故障排為了解決這些問題，銀行決定采用SD-WAN技術(shù)。通過部署SD-WAN，銀行實(shí)現(xiàn)了以下改進(jìn)：?智能路徑選擇：SD-WAN能夠?qū)崟r(shí)監(jiān)測MSTP等各種傳輸線路的性能，并根據(jù)當(dāng)前網(wǎng)絡(luò)條件自動(dòng)選擇最佳的數(shù)據(jù)傳輸路徑。對于需要極低延遲的高優(yōu)先級金融交易，系統(tǒng)優(yōu)先選擇延遲最低的路徑，而對于非關(guān)鍵性應(yīng)用，則可以利用成本效益更高的線路，確保資源的高效利用。?成本效率優(yōu)化：SD-WAN通過實(shí)時(shí)監(jiān)控和動(dòng)態(tài)調(diào)整各專線的帶寬利用情況，有效地為不同業(yè)務(wù)需求選擇最適合的傳輸線路。這種動(dòng)態(tài)帶寬管理不僅平衡了各線路的負(fù)載，還大幅提高了網(wǎng)絡(luò)的帶寬利用率，從而優(yōu)化了成本效益。?中央化的網(wǎng)絡(luò)管理：SD-WAN允許銀行通過一個(gè)中央化的控制平臺管理所有分支的網(wǎng)絡(luò)配置，簡化了網(wǎng)絡(luò)操作，提高了運(yùn)維效率。?提升業(yè)務(wù)應(yīng)用的性能：通過智能的帶寬管理和流量優(yōu)先級設(shè)置，SD-WAN確保了關(guān)鍵業(yè)務(wù)應(yīng)用，如實(shí)時(shí)交易處理和客戶數(shù)據(jù)分析等，始終獲得必要的網(wǎng)絡(luò)資源，從而提升了整體的業(yè)務(wù)效率和客戶滿意度。使用傳統(tǒng)廣域網(wǎng)技術(shù)高昂的網(wǎng)絡(luò)運(yùn)營成本應(yīng)用性能不一致復(fù)雜的網(wǎng)絡(luò)管理使用傳統(tǒng)廣域網(wǎng)技術(shù)高昂的網(wǎng)絡(luò)運(yùn)營成本應(yīng)用性能不一致復(fù)雜的網(wǎng)絡(luò)管理使用使用SD-WAN技術(shù)智能路徑選擇成本效率優(yōu)化中央化的網(wǎng)絡(luò)管理提升業(yè)務(wù)應(yīng)用的性能通過應(yīng)用SD-WAN，這家銀行成功地提升了網(wǎng)絡(luò)的靈活性和性能，降低了成本，并加強(qiáng)了網(wǎng)絡(luò)的安全性和可靠性。這種現(xiàn)代化的網(wǎng)絡(luò)解決方案不僅優(yōu)化了日常運(yùn)營，也為銀行在數(shù)字化和金融科技領(lǐng)域的進(jìn)一步發(fā)展奠定了基礎(chǔ)。2.3SRv6SD-WAN技術(shù)什么是SRv6SD-WAN？SRv6和SD-WAN的結(jié)合為金融行業(yè)提供了一種強(qiáng)大的網(wǎng)絡(luò)解決方案，稱為SRv6SD-WAN。這種整合方案集成了SRv6和SD-WAN兩者的優(yōu)勢，使網(wǎng)絡(luò)更加智能化和高效。為什么需要SRv6SD-WAN？隨著金融行業(yè)的迅速發(fā)展，網(wǎng)點(diǎn)業(yè)務(wù)類型逐步向智能化、服務(wù)化的新一代金融網(wǎng)點(diǎn)轉(zhuǎn)型。這一轉(zhuǎn)型過程對金融網(wǎng)絡(luò)提出了新的要求，例如：?簡化運(yùn)維，降低運(yùn)維成本：金融機(jī)構(gòu)引入大量智能設(shè)備增加了業(yè)務(wù)復(fù)雜度，傳統(tǒng)的命令行管理方式難以滿足需求，運(yùn)維排障困難。?專線調(diào)優(yōu)，降低升級成本：許多金融業(yè)務(wù)轉(zhuǎn)移到線上，加上視頻和監(jiān)控業(yè)務(wù)的增加，對專線帶寬產(chǎn)生巨大壓力。簡單增加專線帶寬成本過高，需要更精細(xì)化的管理。金融行業(yè)也在嘗試?yán)肕V（MPLSVPN）、5G等技術(shù)替代傳統(tǒng)專線。?快速開通，提高運(yùn)營效率：隨著智能終端的引入，業(yè)務(wù)逐步線上化，新業(yè)務(wù)部署更新頻繁，需要降低部署時(shí)間，提高業(yè)務(wù)開通效率。?IPv6+演進(jìn)，簡化協(xié)議：金融骨干網(wǎng)基本采用IPv6+技術(shù)路線，未來接入網(wǎng)（即分支網(wǎng)絡(luò)）需要與骨干網(wǎng)協(xié)同發(fā)展，利用IPv6+實(shí)現(xiàn)端到端業(yè)務(wù)管理。為了滿足上述需求，端到端的SRv6SD-WAN方案成為金融行業(yè)網(wǎng)絡(luò)演進(jìn)的一個(gè)重要趨勢。12圖10新的網(wǎng)絡(luò)要求專線調(diào)優(yōu)，降低升級成本IPv6+演進(jìn)，簡化協(xié)議11帶寬運(yùn)維帶寬運(yùn)維2233-開通協(xié)議開通協(xié)議4簡化運(yùn)維，降低運(yùn)維成本快速開通，提高運(yùn)營效率3滿足金融行業(yè)需求的SRv6SD-WAN解決方案SRv6SD-WAN解決方案通過一張IPv6網(wǎng)絡(luò)統(tǒng)一承載金融業(yè)務(wù)，采用SRv6分段模式和SD-WAN控制器端到端開通VPN，實(shí)現(xiàn)業(yè)務(wù)跨域編排和運(yùn)維。該解決方案在路徑控制與管理、網(wǎng)絡(luò)性能優(yōu)化、安全性、成本效益等方面結(jié)合了SRv6和SD-WAN的優(yōu)勢，尤其適合金融行業(yè)的需要。表1詳細(xì)介紹了SRv6和SD-WAN這兩種技術(shù)各自的獨(dú)特優(yōu)勢，并展示了當(dāng)二者結(jié)合使用時(shí)，能夠帶來的綜合優(yōu)勢。這種綜合優(yōu)勢能夠?yàn)榻鹑谛袠I(yè)提供一個(gè)更加強(qiáng)大、靈活、安全且成本效益高的網(wǎng)絡(luò)解決方案，特別適合需要高度安全、高效率且能夠快速適應(yīng)業(yè)務(wù)變化的金融服務(wù)行業(yè)，使得網(wǎng)絡(luò)運(yùn)維更加簡化，同時(shí)保證了業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。表1SRv6與SD-WAN的技術(shù)優(yōu)勢及其結(jié)合優(yōu)勢特性/技術(shù)SRv6SD-WAN綜合優(yōu)勢（SRv6+SD-WAN）安全性利用IPv6的安全特性，提供路徑固定與數(shù)據(jù)加密端到端加密和綜合安全策略控制結(jié)合SRv6的固定路徑和SD-WAN的加密策略，顯著提升數(shù)據(jù)傳輸安全性；SRv6通過固定路徑減少數(shù)據(jù)泄露風(fēng)險(xiǎn)，SD-WAN則實(shí)現(xiàn)端到端加密，共同為金融數(shù)據(jù)提供多層安全保護(hù)，特別是增強(qiáng)對抗網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的能力服務(wù)質(zhì)量（QoS）通過精細(xì)的路徑控制確保服務(wù)級別基于應(yīng)用的帶寬和優(yōu)先級管理實(shí)現(xiàn)更精細(xì)和動(dòng)態(tài)的服務(wù)質(zhì)量管理，通過結(jié)合兩種技術(shù)優(yōu)化關(guān)鍵業(yè)務(wù)應(yīng)用的性能，滿足多樣化的金融業(yè)務(wù)需求路徑控制與管理精確的端到端路徑控制，通過預(yù)定義的“段”進(jìn)行編碼路徑選擇的自動(dòng)化和優(yōu)化，中央控制功能結(jié)合SRv6的精確路徑控制與SD-WAN的自動(dòng)化功能，提供高效、靈活的流量管理，實(shí)現(xiàn)網(wǎng)絡(luò)流量的高度控制和實(shí)時(shí)可視性網(wǎng)絡(luò)性能優(yōu)化通過優(yōu)化網(wǎng)絡(luò)資源利用和減少延遲提高服務(wù)質(zhì)量智能路徑選擇，根據(jù)實(shí)時(shí)網(wǎng)絡(luò)狀況動(dòng)態(tài)調(diào)整，優(yōu)化服務(wù)質(zhì)量動(dòng)態(tài)優(yōu)化服務(wù)質(zhì)量，根據(jù)應(yīng)用需求和網(wǎng)絡(luò)條件調(diào)整，保證關(guān)鍵應(yīng)用的性能，同時(shí)減少無效或冗余的數(shù)據(jù)傳輸成本效率通過簡化網(wǎng)絡(luò)架構(gòu)減少減少對昂貴專線的長期成本效益顯著，通過智能路徑選擇和13特性/技術(shù)SRv6SD-WAN綜合優(yōu)勢（SRv6+SD-WAN）對復(fù)雜設(shè)備的依賴，降低維護(hù)成本依賴，優(yōu)化帶寬使用網(wǎng)絡(luò)資源優(yōu)化，實(shí)現(xiàn)成本節(jié)約，同時(shí)簡化網(wǎng)絡(luò)操作和管理自動(dòng)化與簡化管理網(wǎng)絡(luò)策略的自動(dòng)化部署集中化的管理和策略推送提高網(wǎng)絡(luò)可視性與控制，簡化管理并減少配置錯(cuò)誤靈活性與擴(kuò)展性支持網(wǎng)絡(luò)編排，快速適應(yīng)服務(wù)變化；兼容未來技術(shù)如5G和物聯(lián)網(wǎng)，適應(yīng)大規(guī)模網(wǎng)絡(luò)和服務(wù)支持多種連接類型，易于擴(kuò)展和調(diào)整網(wǎng)絡(luò)配置以適應(yīng)各種網(wǎng)絡(luò)條件，快速適應(yīng)變化的業(yè)務(wù)需求通過結(jié)合SRv6的固定和預(yù)定路徑優(yōu)勢與SD-WAN的網(wǎng)絡(luò)管理靈活性，提供高度的網(wǎng)絡(luò)自定義能力和擴(kuò)展性；這使得網(wǎng)絡(luò)能夠有效地適應(yīng)快速變化的業(yè)務(wù)需求和技術(shù)發(fā)展，特別適合于需要高度可定制化和快速擴(kuò)展的金融行業(yè)環(huán)境技術(shù)支持與兼容性適應(yīng)現(xiàn)代網(wǎng)絡(luò)需求，支持5G和物聯(lián)網(wǎng)等新技術(shù)適應(yīng)多云和混合云環(huán)境，支持企業(yè)數(shù)字化轉(zhuǎn)型保證長期的技術(shù)支持和適應(yīng)未來技術(shù)發(fā)構(gòu)在數(shù)字化和金融科技領(lǐng)域的進(jìn)一步發(fā)展奠定基礎(chǔ)4適用場景隨著用戶的SRv6骨干網(wǎng)建設(shè)的完成，當(dāng)前的需求已轉(zhuǎn)向分支SRv6網(wǎng)絡(luò)的構(gòu)建。SRv6SD-WAN技術(shù)解決方案特別適用于金融行業(yè)，尤其是需要升級網(wǎng)絡(luò)基礎(chǔ)設(shè)施以支持?jǐn)?shù)字化轉(zhuǎn)型的金融機(jī)構(gòu)。此技術(shù)解決方案在以下典型應(yīng)用場景中表現(xiàn)出色，能夠幫助金融機(jī)構(gòu)構(gòu)建更安全、高效和可靠的網(wǎng)絡(luò)環(huán)境，從而支持行業(yè)的持續(xù)創(chuàng)新和業(yè)務(wù)增4.1分支網(wǎng)絡(luò)單獨(dú)建設(shè)SRv6（適用于中小型金融機(jī)構(gòu)）適用于需要在分支機(jī)構(gòu)之間建立高效、安全通信的中小型金融機(jī)構(gòu)。如圖11所示，通過部署SRv6隧道，實(shí)現(xiàn)網(wǎng)點(diǎn)、各機(jī)構(gòu)和總部之間一跳連通，極大地簡化了網(wǎng)絡(luò)架構(gòu)并提高了數(shù)據(jù)傳輸?shù)男省?4圖11分支網(wǎng)絡(luò)單獨(dú)建設(shè)SRv6SDSD-WAN控制器分支網(wǎng)點(diǎn)分支網(wǎng)點(diǎn)血一級站點(diǎn)分支廣域網(wǎng)SRv6二級站點(diǎn)一級站點(diǎn)分支廣域網(wǎng)分支廣域網(wǎng)SRv6分支廣域網(wǎng)分支廣域網(wǎng)4.2分支網(wǎng)絡(luò)部署SRv6和骨干SRv6網(wǎng)絡(luò)拼接（適用于大型金融機(jī)構(gòu)）對于擁有廣泛地理分布的大型金融機(jī)構(gòu)，SRv6SD-WAN提供了一個(gè)有效的解決方案來整合分支和骨干網(wǎng)絡(luò)。如圖12所示，以省級為例，通過部署SRv6隧道實(shí)現(xiàn)省內(nèi)各網(wǎng)點(diǎn)和機(jī)構(gòu)之間一跳連通。同時(shí)，分支接入網(wǎng)由分支控制器管理，骨干SRv6網(wǎng)絡(luò)由骨干控制器管理，確保了網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。圖12分支部署SRv6和骨干SRv6網(wǎng)絡(luò)拼接 SD-WAN控制器分支廣域網(wǎng)分支廣域網(wǎng)SRv6、--------------------------------'拼接'---------- SD-WAN控制器分支廣域網(wǎng)分支廣域網(wǎng)SRv6、--------------------------------'拼接'----------------------------'分支網(wǎng)點(diǎn)分支網(wǎng)點(diǎn)SRv6級站點(diǎn)155方案設(shè)計(jì)本章節(jié)將介紹如何在不同類型的金融機(jī)構(gòu)中部署SRv6SD-WAN技術(shù)，并結(jié)合具體的“關(guān)鍵技術(shù)”，展示如何通過SRv6Policy實(shí)現(xiàn)高效、安全的網(wǎng)絡(luò)通信。方案設(shè)計(jì)細(xì)分為“分支獨(dú)立部署SRv6”和“分支SRv6拼接骨干SRv6”兩個(gè)核心部分，分別針對不同的網(wǎng)絡(luò)結(jié)構(gòu)需求。在具體應(yīng)用過程中，可根據(jù)不同的業(yè)務(wù)需求靈活采用不同的關(guān)鍵技術(shù)，以確保整體網(wǎng)絡(luò)處于最佳運(yùn)行狀態(tài)。5.1分支獨(dú)立部署SRv6如圖13所示，對于中小型金融機(jī)構(gòu)，SRv6SD-WAN技術(shù)的應(yīng)用包括以下兩種組網(wǎng)方案，每種組網(wǎng)方案中均可以結(jié)合關(guān)鍵技術(shù)，以實(shí)現(xiàn)高效、靈活的網(wǎng)絡(luò)通信。?方案概述：該組網(wǎng)場景下，控制器向設(shè)備頭端下發(fā)2條SRv6Policy，作為2條SD-WAN隧道。設(shè)備頭端將基于iFIT隨流檢測結(jié)果自主選擇SD-WAN隧道進(jìn)行報(bào)文轉(zhuǎn)發(fā)，實(shí)現(xiàn)端到端的高效通信。?關(guān)鍵技術(shù)：采用智能業(yè)務(wù)感知與路徑調(diào)度技術(shù)（如APN6、iFIT隨流檢測、分布式智能調(diào)度IPR實(shí)現(xiàn)智能的路徑選擇和高效的數(shù)據(jù)傳輸。?方案概述：三級組網(wǎng)方案在二級組網(wǎng)架構(gòu)的基礎(chǔ)上進(jìn)行了擴(kuò)展?？刂破飨蛎總€(gè)分支網(wǎng)點(diǎn)下發(fā)4條SRv6Policy，其中2條連接至二級站點(diǎn)，另外2條連接至一級站點(diǎn)。同時(shí)，向二級站點(diǎn)下發(fā)2條SRv6Policy，從而進(jìn)一步優(yōu)化通信路徑，提高網(wǎng)絡(luò)的靈活性和可靠性。?關(guān)鍵技術(shù)：同樣利用智能業(yè)務(wù)感知與路徑調(diào)度技術(shù)（如APN6、iFIT隨流檢測、分布式智能調(diào)度IPR實(shí)現(xiàn)智能的路徑選擇和高效的數(shù)據(jù)傳輸。16SRv6Policy二級組網(wǎng)SD-WAN控制器圖13分支獨(dú)立部署SRv6SRv6Policy二級組網(wǎng)SD-WAN控制器三級組網(wǎng)血血SRv6PolicySRv6Policy在該分支獨(dú)立部署SRv6方案中，還可以使用帶寬優(yōu)化與效率提升技術(shù)（如端到端數(shù)據(jù)壓縮技術(shù)、WebCache技術(shù)）來提高帶寬利用率和業(yè)務(wù)訪問速度。此外，零配置開局技術(shù)和智能運(yùn)維可以簡化網(wǎng)絡(luò)部署，提高整體運(yùn)維效率。5.2分支SRv6拼接骨干SRv6如圖14所示，在大型金融機(jī)構(gòu)中，分支網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)的整合是至關(guān)重要的。該方案通過在分支網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)各自部署獨(dú)立控制器，實(shí)現(xiàn)網(wǎng)絡(luò)的分段管理與高效運(yùn)維。頭節(jié)點(diǎn)將根據(jù)iFIT檢查結(jié)果智能選擇SRv6Policy隧道轉(zhuǎn)發(fā)報(bào)文。在分支網(wǎng)絡(luò)的一級站點(diǎn)部署下聯(lián)和上聯(lián)設(shè)備：?下聯(lián)設(shè)備：作為分支網(wǎng)絡(luò)的終結(jié)設(shè)備，負(fù)責(zé)SRv6業(yè)務(wù)隧道的終結(jié)。?上聯(lián)設(shè)備：作為骨干網(wǎng)絡(luò)的邊緣設(shè)備，負(fù)責(zé)分支網(wǎng)絡(luò)的接入。分支網(wǎng)絡(luò)接入骨干網(wǎng)絡(luò)的拼接方式包括以下幾種：?OptionA拼接：上下聯(lián)路由器間采用“背靠背”方式部署，通過EBGP引入業(yè)務(wù)路由，實(shí)現(xiàn)跨域互通。?兩段式拼接：上下聯(lián)設(shè)備間通過SRv6Policy隧道進(jìn)行直接的數(shù)據(jù)轉(zhuǎn)發(fā)，實(shí)現(xiàn)跨域轉(zhuǎn)發(fā)。17?三段式拼接：在下聯(lián)設(shè)備到上聯(lián)設(shè)備間、以及上聯(lián)設(shè)備到骨干網(wǎng)絡(luò)間分別進(jìn)行一次路由重生，并在上下聯(lián)設(shè)備間建立SRv6BE隧道，從而實(shí)現(xiàn)跨域轉(zhuǎn)發(fā)。圖14分支SRv6拼接骨干SRv6SD-WAN控制器SD-WAN控制器上聯(lián)分支網(wǎng)點(diǎn)二級站點(diǎn)一級站點(diǎn)下聯(lián)設(shè)備上聯(lián)分支網(wǎng)點(diǎn)二級站點(diǎn)一級站點(diǎn)下聯(lián)設(shè)備SRv6PolicyOptionA拼接SRv6PolicyOptionA拼接兩段式拼接三段式拼接SRv6PolicySRv6PolicySRv6PolicySRv6BESRv6PolicySRv6SRv6PolicySRv6Policy分支網(wǎng)絡(luò)設(shè)備骨干網(wǎng)絡(luò)設(shè)備表2三種拼接方式的特點(diǎn)和適用場景拼接方式特點(diǎn)適用場景OptionA拼接???實(shí)現(xiàn)簡單，部署便捷通過EBGP實(shí)現(xiàn)高效的跨域互通EBGP協(xié)議廣泛支持且穩(wěn)定可靠??快速實(shí)現(xiàn)跨域連接對網(wǎng)絡(luò)穩(wěn)定性和可靠性有高要求的大型金融機(jī)構(gòu)兩段式拼接??直接建立SRv6Policy隧道，數(shù)據(jù)轉(zhuǎn)發(fā)快速高效配置相對簡單，易于管理??SRv6支持良好的新建網(wǎng)絡(luò)環(huán)境需要高效數(shù)據(jù)轉(zhuǎn)發(fā)的大規(guī)模網(wǎng)絡(luò)三段式拼接??統(tǒng)一IPv6+網(wǎng)絡(luò)，實(shí)現(xiàn)總部與分支間無縫連接利用SRv6BE跨域技術(shù)高效互聯(lián)??利用IPv6+實(shí)現(xiàn)端到端業(yè)務(wù)管理的環(huán)境多層次網(wǎng)絡(luò)結(jié)構(gòu)的大型金融機(jī)構(gòu)18拼接方式特點(diǎn)適用場景?關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)需路徑保護(hù)和負(fù)載均衡為了保持方案設(shè)計(jì)章節(jié)的簡潔性，在本部分，僅簡要概述應(yīng)用于該方案的主要技術(shù)。更多關(guān)鍵技術(shù)及詳細(xì)內(nèi)容請參見“6關(guān)鍵技術(shù)”。?網(wǎng)絡(luò)性能優(yōu)化：通過端到端數(shù)據(jù)壓縮技術(shù)和WebCache技術(shù)提高數(shù)據(jù)傳輸效率和業(yè)務(wù)訪問速度。?網(wǎng)絡(luò)可靠性與安全：結(jié)合4G/5G備份與電子圍欄技術(shù)以及IPsec與iSec技術(shù)，提供故障備份和增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩浴?網(wǎng)絡(luò)資源管理與業(yè)務(wù)質(zhì)量保障：使用SliceID源地址切片與支持細(xì)粒度FlexE切片網(wǎng)絡(luò)技術(shù)，優(yōu)化網(wǎng)絡(luò)資源分配和服務(wù)質(zhì)量。?網(wǎng)絡(luò)部署與運(yùn)維：采用零配置開局技術(shù)和智能運(yùn)維，簡化設(shè)備部署和日常維護(hù)，提高運(yùn)維效率。這種設(shè)計(jì)通過綜合利用智能業(yè)務(wù)感知與路徑調(diào)度、帶寬優(yōu)化與效率提升、網(wǎng)絡(luò)可靠性增強(qiáng)、業(yè)務(wù)安全保障、業(yè)務(wù)質(zhì)量保障和極簡部署與智能運(yùn)維等關(guān)鍵技術(shù)，確保了大型金融機(jī)構(gòu)分支網(wǎng)絡(luò)與骨干網(wǎng)絡(luò)之間的順暢、安全和高效運(yùn)行。6關(guān)鍵技術(shù)6.1智能業(yè)務(wù)感知與路徑調(diào)度技術(shù)APN6：智能的業(yè)務(wù)感知隨著不同類型的網(wǎng)絡(luò)應(yīng)用對性能需求的日益增加，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已經(jīng)難以滿足對差異化服務(wù)的需求。例如，視頻會(huì)議、實(shí)時(shí)交易等關(guān)鍵應(yīng)用都需要高效、穩(wěn)定的網(wǎng)絡(luò)傳輸保障。在這種情況下，網(wǎng)絡(luò)必須能夠識別并優(yōu)先處理特定應(yīng)用的數(shù)據(jù)流，以確保這些關(guān)鍵應(yīng)用的性能和可靠性。盡管傳統(tǒng)的IPv6網(wǎng)絡(luò)提供了廣闊的地址空間和靈活的擴(kuò)展能力，但它并未直接支持對應(yīng)用層需求的識別和優(yōu)化。因此，需要一種新型的網(wǎng)絡(luò)架構(gòu)來彌補(bǔ)這一不足，使得網(wǎng)絡(luò)能夠智能地識別并處理不同類型的應(yīng)用數(shù)據(jù)流，實(shí)現(xiàn)更高效的資源分配和服務(wù)質(zhì)量保障。APN6（Application-awareIPv6Networking）是一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)，它通過在IPv6報(bào)文的擴(kuò)展頭中攜帶應(yīng)用層信息，使網(wǎng)絡(luò)設(shè)備能夠識別應(yīng)用層需求。這使得網(wǎng)絡(luò)不僅是傳輸數(shù)據(jù)的通道，而且變得“智能”，能夠根據(jù)應(yīng)用的具體需求提供定制化的網(wǎng)絡(luò)服務(wù)。例如，將IPv6報(bào)文比喻為快遞包裹，APN6允許在這個(gè)“快遞單”上不僅標(biāo)注寄件人和收件人信息，還能攜帶寄件客戶的VIP等級、包裹類型和對物流運(yùn)輸?shù)奶厥庖?。這種方法極大地提升了網(wǎng)絡(luò)的應(yīng)用敏感性和服務(wù)質(zhì)量。如圖15所示，在金融分支網(wǎng)絡(luò)中，APN6可以與SD-WAN結(jié)合應(yīng)用，分支站點(diǎn)接入數(shù)據(jù)中心的SD-WAN網(wǎng)絡(luò)中，通過部署APN6可以實(shí)現(xiàn)多種功能。?路徑選擇：基于APNID，將用戶A的特定流量引入到對應(yīng)的SRv6TEPolicy隧道中轉(zhuǎn)發(fā)，流量從客戶端到骨干網(wǎng)再到云數(shù)據(jù)中心實(shí)現(xiàn)端到端的統(tǒng)一路徑規(guī)劃，SRv6TEPolicy為特定流量提供可靠性保障。19?隔離策略：PEA上可以基于APNID設(shè)置隔離策略，不允許APNID標(biāo)識的某些用戶訪問數(shù)據(jù)中心?；贏PNID可以實(shí)現(xiàn)靈活的訪問控制。?故障檢測：對于一些重要視頻會(huì)議業(yè)務(wù)，可以部署iFIT檢測，針對特定應(yīng)用的流量實(shí)現(xiàn)逐段的業(yè)務(wù)質(zhì)量監(jiān)控和故障定位，一旦某段網(wǎng)絡(luò)出現(xiàn)波動(dòng)可以快速定位故障，并針對性地調(diào)優(yōu)。圖15APN6典型應(yīng)用故障檢測TelemetryTelemetryTunnel1Tunnel2TelemetryTelemetryTelemetrySiteAPEB路徑選擇UserAPEAIPv6BackboneUserB隔離策略Tunnel1Tunnel2TelemetryTelemetryTelemetrySiteAPEB路徑選擇UserAPEAIPv6BackboneUserB隔離策略PECUserA基于APNID標(biāo)識的業(yè)務(wù)流DCUserB基于APNID標(biāo)識的業(yè)務(wù)流APN6技術(shù)為客戶提供了顯著的價(jià)值，包括但不限于：?提高網(wǎng)絡(luò)性能：通過應(yīng)用感知的網(wǎng)絡(luò)服務(wù)，能夠?yàn)椴煌臉I(yè)務(wù)流量提供優(yōu)化的傳輸路徑和網(wǎng)絡(luò)資源，從而顯著提高關(guān)鍵應(yīng)用的性能和可靠性。?提供定制化服務(wù)：APN6使網(wǎng)絡(luò)服務(wù)提供商能夠?yàn)椴煌目蛻艋驊?yīng)用提供定制化的網(wǎng)絡(luò)解決方案，滿足差異化的SLA要求。?故障快速響應(yīng)和預(yù)防：結(jié)合iFIT等技術(shù)，APN6能夠進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和故障檢測，快速定位和解決網(wǎng)絡(luò)問題，減少業(yè)務(wù)中斷時(shí)間。?增強(qiáng)業(yè)務(wù)安全性和隔離性：通過APNID部署的訪問控制和隔離策略增強(qiáng)了網(wǎng)絡(luò)的安全性，阻止未授權(quán)的訪問和數(shù)據(jù)泄露風(fēng)險(xiǎn)。20圖16客戶價(jià)值提供定制化服務(wù)提高網(wǎng)絡(luò)性能增強(qiáng)業(yè)務(wù)安全性和隔離性故障快速響應(yīng)和預(yù)防iFIT隨流檢測：應(yīng)用級網(wǎng)絡(luò)質(zhì)量探測網(wǎng)絡(luò)質(zhì)量探測技術(shù)的進(jìn)步對于現(xiàn)代網(wǎng)絡(luò)運(yùn)維領(lǐng)域至關(guān)重要。隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜化，傳統(tǒng)的探測技術(shù)面臨著各種挑戰(zhàn)，如結(jié)果偏差和效率下降等問題。iFIT技術(shù)的出現(xiàn)，提供了一種更為直接和準(zhǔn)確的網(wǎng)絡(luò)性能探測方法，它通過直接在業(yè)務(wù)報(bào)文中嵌入特定的報(bào)文頭，能夠?qū)崿F(xiàn)精細(xì)的網(wǎng)絡(luò)性能測量，從端到端測量、逐點(diǎn)測量到多種組網(wǎng)環(huán)境的適配，iFIT技術(shù)展現(xiàn)了其獨(dú)特的價(jià)值和廣泛的應(yīng)用潛力。特別是在SRv6網(wǎng)絡(luò)環(huán)境中，iFIT技術(shù)因其能夠適應(yīng)多種組網(wǎng)環(huán)境并快速定位網(wǎng)絡(luò)問題而獲得廣泛應(yīng)用。iFIT技術(shù)的核心在于其創(chuàng)新的直接測量方法，它通過將測量功能直接嵌入業(yè)務(wù)流量中，避免了傳統(tǒng)方法中可能出現(xiàn)的數(shù)據(jù)偏差問題。這種方法不僅提高了測量的準(zhǔn)確性，還保持了網(wǎng)絡(luò)傳輸?shù)男?。如圖17所示，iFIT技術(shù)采用多點(diǎn)收集、集中計(jì)算的網(wǎng)絡(luò)模型，包括入節(jié)點(diǎn)、中間節(jié)點(diǎn)、出節(jié)點(diǎn)和分析器等組件。通過這種模型，iFIT在入節(jié)點(diǎn)處為目標(biāo)流添加報(bào)文頭，收集統(tǒng)計(jì)數(shù)據(jù)，并在出節(jié)點(diǎn)處去除iFIT報(bào)文頭，確保數(shù)據(jù)的順利傳輸。網(wǎng)絡(luò)模型組件功能網(wǎng)絡(luò)模型中的各個(gè)組件具體功能如下：?目標(biāo)流：iFIT測量的對象，是符合指定匹配規(guī)則的業(yè)務(wù)流。網(wǎng)絡(luò)管理員可以根據(jù)源IP、目的IP、協(xié)議類型等參數(shù)組合定義一條目標(biāo)流。?入節(jié)點(diǎn)（Ingress目標(biāo)流進(jìn)入測量網(wǎng)絡(luò)的設(shè)備。負(fù)責(zé)對目標(biāo)流進(jìn)行篩選，添加iFIT報(bào)文頭，收集目標(biāo)流的統(tǒng)計(jì)數(shù)據(jù)并上報(bào)給分析器。?中間節(jié)點(diǎn)（Transmit根據(jù)報(bào)文中包含的iFIT報(bào)文頭自動(dòng)識別iFIT目標(biāo)流，并收集統(tǒng)計(jì)數(shù)據(jù)，然后上報(bào)給分析器。?出節(jié)點(diǎn)（Egress目標(biāo)流離開測量網(wǎng)絡(luò)的設(shè)備，自動(dòng)識別、收集統(tǒng)計(jì)數(shù)據(jù)并上報(bào)給分析器，然后去除iFIT報(bào)文頭，將目標(biāo)流轉(zhuǎn)發(fā)給下一跳。?分析器（Analyzer收集入節(jié)點(diǎn)、中間節(jié)點(diǎn)、出節(jié)點(diǎn)的統(tǒng)計(jì)數(shù)據(jù)，并完成數(shù)據(jù)的匯總和計(jì)算。?MP（MeasurementPoint，測量點(diǎn)MP通過與接口綁定來執(zhí)行測量動(dòng)作并生成統(tǒng)計(jì)數(shù)據(jù)。根據(jù)職責(zé)的不同，MP分為入MP、出MP和中間MP三種類型。21圖17iFIT網(wǎng)絡(luò)模型SRv6網(wǎng)絡(luò)AnalyzerMP5(中間MP)(入MP)IngressMP2(中間MP)MP3(中間MP)不支持或未開啟iFIT的設(shè)備MP4(中間MP)TransmitEgress端到端測量逐點(diǎn)測量逐點(diǎn)測量逐點(diǎn)測量逐點(diǎn)測量逐點(diǎn)測量逐點(diǎn)測量逐點(diǎn)測量.測量點(diǎn)b目標(biāo)流（真實(shí)業(yè)務(wù)流量）b統(tǒng)計(jì)數(shù)據(jù)iFIT在SRv6TEPolicy中的應(yīng)用如圖18所示，在SRv6TEPolicy場景中，iFIT測量功能是通過在SRv6TEPolicy的頭節(jié)點(diǎn)和尾節(jié)點(diǎn)上部署iFIT功能，能夠測量各個(gè)SRv6TEPolicy端到端的丟包率、時(shí)延和抖動(dòng)，并在頭節(jié)點(diǎn)上分析和計(jì)算得到每個(gè)SRv6TEPolicy的實(shí)時(shí)數(shù)據(jù)。SRv6TEPolicy的iFIT測量功能基本工作流程如下：?頭節(jié)點(diǎn)設(shè)置為Analyzer：SRv6TEPolicy頭節(jié)點(diǎn)iFIT的工作模式設(shè)置為Analyzer。作為數(shù)據(jù)發(fā)送端，頭節(jié)點(diǎn)通過SRv6TEPolicy轉(zhuǎn)發(fā)報(bào)文時(shí)，為原始報(bào)文封裝iFIT選項(xiàng)字段的DOH報(bào)文頭和SRH報(bào)文頭。這些字段包括標(biāo)識目標(biāo)流的FlowID、丟包測量染色位L、時(shí)延測量染色位D及周期標(biāo)識等信息。?尾節(jié)點(diǎn)設(shè)置為Collector：尾節(jié)點(diǎn)iFIT的工作模式設(shè)置為Collector。作為數(shù)據(jù)接收端，尾節(jié)點(diǎn)需要解析報(bào)文中的iFIT選項(xiàng)字段并根據(jù)報(bào)文染色信息統(tǒng)計(jì)數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)通過UDP會(huì)話按檢測周期返回頭節(jié)點(diǎn)。?數(shù)據(jù)回傳與分析：尾節(jié)點(diǎn)與頭節(jié)點(diǎn)建立UDP會(huì)話，并通過該UDP會(huì)話將統(tǒng)計(jì)到的報(bào)文計(jì)數(shù)和報(bào)文時(shí)間戳返回頭節(jié)點(diǎn)。頭節(jié)點(diǎn)綜合分析這些數(shù)據(jù)來計(jì)算通過SRv6TEPolicy轉(zhuǎn)發(fā)報(bào)文的丟包率、時(shí)延和抖動(dòng)等性能指標(biāo)。圖18SRv6TEPolicy的智能策略路由功能示意圖SRv6網(wǎng)絡(luò)iFIT1iFIT1IPv6FlowIDLDPSRHDataSRv6TEPolicy22UDP會(huì)話UDP會(huì)話3尾節(jié)點(diǎn)iFITCollectoriFITAnalyzer通過SRv6TEPolicy轉(zhuǎn)發(fā)的數(shù)據(jù)流量22iFIT技術(shù)為用戶帶來了顯著的客戶價(jià)值，主要體現(xiàn)在以下幾個(gè)方面：?快速故障定位：iFIT的逐點(diǎn)測量功能使得它在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，可以快速定位到具體的故障節(jié)點(diǎn)，大大縮短了故障響應(yīng)和修復(fù)時(shí)間。?降低運(yùn)維成本：通過自動(dòng)化的網(wǎng)絡(luò)性能監(jiān)測和故障處理，iFIT有助于降低網(wǎng)絡(luò)運(yùn)維的復(fù)雜性和成本，提高網(wǎng)絡(luò)服務(wù)的可靠性和用戶滿意度。?精確的網(wǎng)絡(luò)質(zhì)量監(jiān)測：iFIT通過對業(yè)務(wù)報(bào)文進(jìn)行直接監(jiān)測，提供了真實(shí)且準(zhǔn)確的網(wǎng)絡(luò)性能指標(biāo)，例如丟包率和時(shí)延，這些數(shù)據(jù)使網(wǎng)絡(luò)管理員能夠更有效地掌握網(wǎng)絡(luò)狀態(tài)并進(jìn)行管理。?細(xì)粒度的測量粒度：iFIT能夠根據(jù)二層參數(shù)、五元組、PeerLocator等信息精確匹配業(yè)務(wù)報(bào)文，支持點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)、多點(diǎn)到多點(diǎn)等多種測量場景。這種細(xì)粒度的測量能力使得iFIT能夠詳盡地分析網(wǎng)絡(luò)狀況，提供更為細(xì)致的性能管理。?靈活的部署選項(xiàng)：iFIT支持多種網(wǎng)絡(luò)環(huán)境和多種測量場景，包括公網(wǎng)、MPLS和SRv6等，為用戶提供了極大的部署靈活性。圖19客戶價(jià)值快速故障定位降低運(yùn)維成本精確的網(wǎng)絡(luò)質(zhì)量監(jiān)測細(xì)粒度的測量粒度靈活的部署選項(xiàng)綜上所述，iFIT技術(shù)不僅解決了傳統(tǒng)質(zhì)量探測方法中的測量結(jié)果偏差等問題，還為現(xiàn)代網(wǎng)絡(luò)環(huán)境中的性能管理和故障診斷提供了一個(gè)高效、可靠的工具。分布式智能調(diào)度IPR：自適應(yīng)SLA的路徑調(diào)度在廣域網(wǎng)中，傳統(tǒng)的流量工程（TE，TrafficEngineering）技術(shù)通常僅在當(dāng)前路徑出現(xiàn)故障時(shí)，才會(huì)將流量切換到其他路徑。對于SRv6TEPolicy，若當(dāng)前最優(yōu)候選路徑中存在多條轉(zhuǎn)發(fā)路徑，只有全部轉(zhuǎn)發(fā)路徑都發(fā)生故障后才會(huì)進(jìn)行路徑切換。這種故障切換策略難以滿足金融業(yè)務(wù)對服務(wù)級別協(xié)議（SLA，ServiceLevelAgreement）的需求，可能存在以下問題：?單條路徑承載不足：在金融業(yè)務(wù)中，若多條轉(zhuǎn)發(fā)路徑發(fā)生故障，僅剩單條路徑可用，將無法觸發(fā)候選路徑切換。這會(huì)導(dǎo)致單條路徑無法承載巨大的業(yè)務(wù)流量，造成網(wǎng)絡(luò)擁塞和數(shù)據(jù)包大量丟失。?路徑質(zhì)量劣化不觸發(fā)切換：出現(xiàn)擁塞導(dǎo)致轉(zhuǎn)發(fā)路徑的質(zhì)量劣化時(shí)，比如時(shí)延升高、丟包率增大、總體帶寬能力下降等情況，并不會(huì)觸發(fā)候選路徑的切換和優(yōu)化。即使所有路徑故障后，依賴控制器進(jìn)行的被動(dòng)路徑重計(jì)算和調(diào)優(yōu)也耗時(shí)長，調(diào)整過程中用戶業(yè)務(wù)可能已經(jīng)出現(xiàn)丟包等問題。23為解決上述問題，提出了SRv6TEPolicy智能策略路由（IPR，IntelligentPolicyRoute）技術(shù)。IPR通過設(shè)備自主決策，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)，根據(jù)實(shí)時(shí)數(shù)據(jù)及預(yù)設(shè)策略自動(dòng)調(diào)整路徑，以保證網(wǎng)絡(luò)性能和業(yè)務(wù)連續(xù)性。SRv6TEPolicy通過智能策略路由技術(shù)實(shí)現(xiàn)了靈活的路徑調(diào)度，主要包括以下兩種方式：?基于網(wǎng)絡(luò)質(zhì)量選路：通過實(shí)時(shí)檢測路徑的時(shí)延、抖動(dòng)、丟包率等參數(shù)，確保選擇的路徑滿足業(yè)務(wù)的SLA需求。?基于帶寬選路：根據(jù)各條路徑的可用帶寬情況，選擇能夠承載當(dāng)前業(yè)務(wù)流量的最佳路徑，避免因帶寬不足而導(dǎo)致的網(wǎng)絡(luò)擁塞。這兩種技術(shù)確保了SRv6TEPolicy能夠在網(wǎng)絡(luò)狀態(tài)變化時(shí)快速響應(yīng)，優(yōu)化數(shù)據(jù)流的傳輸路徑，避免擁塞和性能瓶頸，從而滿足金融業(yè)務(wù)持續(xù)高效運(yùn)行的要求。基于網(wǎng)絡(luò)質(zhì)量選路如圖20所示，采用SRv6TEPolicy智能策略路由IPR技術(shù)，實(shí)現(xiàn)根據(jù)網(wǎng)絡(luò)質(zhì)量對流量進(jìn)行靈活路徑調(diào)度的簡要(1)定義業(yè)務(wù)策略：管理員在SD-WAN控制器上，根據(jù)五元組/DSCP等字段，對不同應(yīng)用業(yè)務(wù)進(jìn)行區(qū)分，并定義業(yè)務(wù)策略。例如：業(yè)務(wù)1（生產(chǎn)）：時(shí)延閾值=25ms，優(yōu)選PolicyA。業(yè)務(wù)2（辦公時(shí)延閾值=35ms，優(yōu)選PolicyB。(2)業(yè)務(wù)策略下發(fā)到設(shè)備：將定義好的業(yè)務(wù)策略通過控制器下發(fā)到設(shè)備。業(yè)務(wù)策略在設(shè)備上生效，由設(shè)備自主進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)質(zhì)量監(jiān)測和調(diào)度。(3)設(shè)備實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)質(zhì)量與自主調(diào)度：PE1上開啟iFIT（In-situFlowInformationTelemetry，隨流檢測）檢測SRv6TEPolicy功能，實(shí)時(shí)檢測SRv6TEPolicy中最優(yōu)候選路徑中所有轉(zhuǎn)發(fā)路徑的時(shí)延、丟包率、抖動(dòng)信息。當(dāng)設(shè)備檢測到當(dāng)前路徑的質(zhì)量不再符合業(yè)務(wù)需求時(shí)，自動(dòng)觸發(fā)路徑切換。例如，當(dāng)檢測到SRv6TEPolicyA的時(shí)延增加到50ms（超過25ms的閾值），而SRv6TEPolicyB保持在20ms時(shí)，設(shè)備會(huì)自動(dòng)將流量從SRv6TEPolicyA切換到SRv6TEPolicyB。(4)動(dòng)態(tài)路徑優(yōu)選：PE1基于測量的實(shí)時(shí)數(shù)據(jù)，排除不符合網(wǎng)絡(luò)質(zhì)量指標(biāo)的SRv6TEPolicy，并周期性地從多個(gè)候選的SRv6TEPolicy中選擇最優(yōu)的路徑來承載業(yè)務(wù)。設(shè)備根據(jù)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)動(dòng)態(tài)調(diào)整傳輸路徑，確保選擇的路徑始終滿足業(yè)務(wù)的SLA需求。24圖20根據(jù)網(wǎng)絡(luò)質(zhì)量優(yōu)選轉(zhuǎn)發(fā)路徑調(diào)度流量示意圖1定義業(yè)務(wù)策略：?業(yè)務(wù)1（生產(chǎn)）：時(shí)延閾值=25ms，優(yōu)選PolicyA?業(yè)務(wù)2（辦公）：時(shí)延閾值=35ms，優(yōu)選PolicyB控控制器22業(yè)務(wù)策略下發(fā)到設(shè)備SRv6TEPolicyASRv6TEPolicyB iFIT實(shí)時(shí)監(jiān)測監(jiān)測到PolicyA的網(wǎng)絡(luò)時(shí)延超過閾值路徑優(yōu)選和調(diào)度：?排除不符合網(wǎng)絡(luò)質(zhì)量指標(biāo)的SRv6TEPolicy?基于優(yōu)先順序，從剩余符合網(wǎng)絡(luò)質(zhì)量指標(biāo)的SRv6TEPolicy中優(yōu)選PolicyA：50ms>閾值25msPolicyB：20ms<閾值35msPolicyA：20msPolicyB：20ms43相比于控制器集中調(diào)度，通過這種分布式調(diào)度機(jī)制，顯著減少了對中心處理能力的依賴，降低了復(fù)雜度和潛在的延遲，提高了網(wǎng)絡(luò)的整體實(shí)時(shí)性和可靠性。通過這種設(shè)備自主決策和及時(shí)響應(yīng)機(jī)制，設(shè)備能夠在檢測到網(wǎng)絡(luò)質(zhì)量下降或帶寬壓力增大時(shí)，迅速進(jìn)行路徑優(yōu)化和切換，確保服務(wù)質(zhì)量?；趲掃x路在當(dāng)前金融SRv6SD-WAN環(huán)境中，盡管已支持基于網(wǎng)絡(luò)質(zhì)量的智能路徑選擇，但缺乏基于實(shí)際帶寬利用情況的動(dòng)態(tài)路徑選擇功能。這限制了在鏈路空閑時(shí)段的帶寬資源利用，導(dǎo)致帶寬利用率不足和成本效率問題。為了優(yōu)化帶寬總體利用率，H3C增強(qiáng)了金融SRv6SD-WAN的調(diào)度能力，引入了基于實(shí)時(shí)出端口帶寬的路徑選擇新功能。如圖21所示，假設(shè)SRv6TEPolicyA和SRv6TEPolicyB的出接口的總帶寬分別為10Mbps和15Mbps，采用SRv6TEPolicy智能策略路由IPR技術(shù)，實(shí)現(xiàn)根據(jù)網(wǎng)絡(luò)帶寬對流量進(jìn)行靈活路徑調(diào)度的簡要流程如下：(1)定義業(yè)務(wù)策略：管理員在SD-WAN控制器上定義不同應(yīng)用業(yè)務(wù)的隧道出接口帶寬利用率上限，并選擇合適的SRv6TEPolicy進(jìn)行優(yōu)選。例如，對于業(yè)務(wù)1：PolicyA和PolicyB的出接口帶寬利用率閾值均為80%，即PolicyA的出接口帶寬上限為8Mbps，PolicyB的出接口帶寬上限為12Mbps。業(yè)務(wù)1優(yōu)選PolicyA，但當(dāng)PolicyA的使用帶寬超過8Mbps時(shí)，需要做路徑切換。(2)業(yè)務(wù)策略下發(fā)到設(shè)備：將定義好的業(yè)務(wù)策略通過控制器下發(fā)到設(shè)備。業(yè)務(wù)策略在設(shè)備上生效，由設(shè)備自主進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)帶寬監(jiān)測和路徑調(diào)度。25(3)帶寬監(jiān)測與統(tǒng)計(jì)(4)動(dòng)態(tài)路徑優(yōu)選PE1評估當(dāng)前所有SRv6TEPolicy的帶寬利用情況，選擇符合業(yè)務(wù)帶寬需求且利用率最優(yōu)的路徑。具體如量。示例操作：），通過這種路徑調(diào)優(yōu)機(jī)制，能夠確保在充分利用帶寬資源的同時(shí)，保障網(wǎng)絡(luò)的高效性和可靠性。26圖21根據(jù)帶寬優(yōu)選轉(zhuǎn)發(fā)路徑調(diào)度流量示意圖1定義業(yè)務(wù)策略：?PolicyA和PolicyB的出接口帶寬利用率閾值均為80%，業(yè)務(wù)1優(yōu)選PolicyA控控制器22業(yè)務(wù)策略下發(fā)到設(shè)備SRv6TESRv6TEPolicyASRv6TEPolicyB33實(shí)時(shí)出接口帶寬利用率?PolicyA：30%監(jiān)測到PolicyA出接口?PolicyB：30%帶寬利用率超過閾值4路徑優(yōu)選和調(diào)度：?當(dāng)前SRv6TEPolicy出接口帶寬利用率超出上限閾值則觸發(fā)優(yōu)選?基于優(yōu)先順序，從剩余符合帶寬要求的SRv6TEPolicy中優(yōu)選隧道PolicyA：90%>閾值80%PolicyB：30%<閾值80%SRv6TEPolicy的智能策略路由技術(shù)為金融行業(yè)帶來顯著的價(jià)值：?高效的性能保障與設(shè)備自主決策：IPR根據(jù)不同業(yè)務(wù)流量的需求（鏈路質(zhì)量、鏈路帶寬）為其選擇最適合的鏈路。如果當(dāng)前鏈路由于狀態(tài)變化不再符合要求，IPR可以自動(dòng)將流量切換到另一條鏈路。通過這種實(shí)時(shí)監(jiān)控和動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)路徑的機(jī)制，IPR確保網(wǎng)絡(luò)性能始終滿足金融業(yè)務(wù)的嚴(yán)格SLA要求，減少因路徑故障導(dǎo)致的業(yè)務(wù)中斷。同時(shí)，相較于控制器集中調(diào)度方式，分布式調(diào)度在設(shè)備上進(jìn)行，設(shè)備自主決策和調(diào)度使網(wǎng)絡(luò)反應(yīng)速度更快、可靠性更高。?增強(qiáng)的網(wǎng)絡(luò)適應(yīng)性和業(yè)務(wù)連續(xù)性：靈活的路徑調(diào)度能力使網(wǎng)絡(luò)能夠迅速適應(yīng)不同的網(wǎng)絡(luò)狀態(tài)變化，優(yōu)化數(shù)據(jù)流的傳輸路線，避免擁塞和性能瓶頸。同時(shí)，快速的故障恢復(fù)和動(dòng)態(tài)的帶寬管理確保關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性和可靠性，增強(qiáng)企業(yè)運(yùn)營的穩(wěn)定性。?提高成本效益和帶寬利用率：通過優(yōu)化路徑利用和降低故障響應(yīng)時(shí)間，幫助企業(yè)降低運(yùn)營成本，提高網(wǎng)絡(luò)資源的使用效率。智能管理業(yè)務(wù)流量還能更高效地利用主備鏈路的帶寬資源，實(shí)現(xiàn)所有可用帶寬的最大化利用，從而降低整體網(wǎng)絡(luò)成本。?提升用戶體驗(yàn)：優(yōu)化后的帶寬管理和降低的傳輸延遲直接加快了業(yè)務(wù)應(yīng)用的響應(yīng)速度和可靠性，提高了用戶的滿意度和服務(wù)體驗(yàn)。27圖22客戶價(jià)值高效的性能保障與設(shè)備自主決策實(shí)時(shí)監(jiān)控和動(dòng)態(tài)調(diào)整，自主決策，滿足嚴(yán)格SLA，減少中斷增強(qiáng)的網(wǎng)絡(luò)適應(yīng)性和業(yè)務(wù)連續(xù)性靈活路徑調(diào)度、快速恢復(fù)與動(dòng)態(tài)帶寬管理，確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行3提高成本效益和帶寬利用率3優(yōu)化路徑和故障響應(yīng)，智能流量管理，最大化帶寬利用，降低成本提升用戶體驗(yàn)優(yōu)化帶寬管理和降低延遲，加快應(yīng)用響應(yīng)，提高用戶滿意度綜上所述，這些技術(shù)不僅提升了網(wǎng)絡(luò)的智能化管理水平，還確保了企業(yè)關(guān)鍵應(yīng)用的高性能和高可用性，為現(xiàn)代金融網(wǎng)絡(luò)環(huán)境提供了強(qiáng)大的支持。6.2業(yè)務(wù)隔離與質(zhì)量保障技術(shù)SliceID源地址切片：網(wǎng)絡(luò)切片的簡化部署與高效運(yùn)維隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)切片成為確保數(shù)據(jù)傳輸質(zhì)量和效率的關(guān)鍵技術(shù)之一。傳統(tǒng)的子接口切片方法要求配置大量的子接口、IP地址和路由鄰居，這不僅增加了網(wǎng)絡(luò)的復(fù)雜度，還提高了運(yùn)維的難度，導(dǎo)致客戶在部署子接口切片時(shí)存在顧慮。為了簡化操作并提升效率，引入了一種新的SliceID源地址切片方案。該方案旨在優(yōu)化網(wǎng)絡(luò)管理和數(shù)據(jù)轉(zhuǎn)發(fā)，從而簡化網(wǎng)絡(luò)切片的部署和運(yùn)維。源地址切片方案是一種基于IPv6報(bào)文源地址的創(chuàng)新切片技術(shù)，使用IPv6報(bào)文源地址中的低32位來攜帶SliceID。這樣，設(shè)備僅需解析IPv6基本頭即可獲取SliceID信息，無需額外增加報(bào)文長度，報(bào)文頭開銷較小。如圖23所示，在物理網(wǎng)絡(luò)劃分為虛擬切片網(wǎng)絡(luò)的方法為：(1)規(guī)劃SliceID：根據(jù)業(yè)務(wù)需求，為不同切片網(wǎng)絡(luò)分配不同的SliceID。(2)根據(jù)SliceID將物理設(shè)備映射到虛擬切片網(wǎng)絡(luò)：在物理設(shè)備上創(chuàng)建網(wǎng)絡(luò)切片實(shí)例，網(wǎng)絡(luò)切片實(shí)例的標(biāo)識為SliceID。這樣，就可以將該物理設(shè)備映射到SliceID對應(yīng)的虛擬切片網(wǎng)絡(luò)。(3)根據(jù)SliceID將物理接口映射到虛擬切片網(wǎng)絡(luò)：在物理接口上開啟切片功能并創(chuàng)建網(wǎng)絡(luò)切片通道，網(wǎng)絡(luò)切片通道的標(biāo)識是SliceID。這樣，就可以將該物理接口映射到SliceID對應(yīng)的虛擬切片網(wǎng)絡(luò)。同一物理接口下的不同網(wǎng)絡(luò)切片通道具有獨(dú)立的隊(duì)列調(diào)度機(jī)制和帶寬保障機(jī)制，因此，不同網(wǎng)絡(luò)切片通道中的業(yè)務(wù)轉(zhuǎn)發(fā)互不影響。(4)構(gòu)成虛擬切片網(wǎng)絡(luò)：具有相同SliceID的網(wǎng)絡(luò)切片實(shí)例和網(wǎng)絡(luò)切片通道構(gòu)成一個(gè)虛擬切片網(wǎng)絡(luò)。28圖23SliceID源地址切片方案示意圖CEDFACEDFA網(wǎng)絡(luò)切片1-SliceID1ACEBDF物理鏈路映射到切片1的設(shè)備映射到切片2的設(shè)備SliceID1標(biāo)識的數(shù)據(jù)轉(zhuǎn)發(fā)通道SliceID2標(biāo)識的數(shù)據(jù)轉(zhuǎn)發(fā)通道CDBFACDBFA網(wǎng)絡(luò)切片2-SliceID2如圖24所示，在SRv6組網(wǎng)場景中，通過全局唯一的SliceID來標(biāo)識切片網(wǎng)絡(luò)中的設(shè)備和數(shù)據(jù)轉(zhuǎn)發(fā)通道，并以此來劃分切片網(wǎng)絡(luò)。在切片網(wǎng)絡(luò)中轉(zhuǎn)發(fā)的業(yè)務(wù)報(bào)文攜帶SliceID信息。設(shè)備轉(zhuǎn)發(fā)該報(bào)文時(shí)，先查詢FIB表找到出接口，再根據(jù)SliceID從對應(yīng)出接口上的數(shù)據(jù)轉(zhuǎn)發(fā)通道轉(zhuǎn)發(fā)報(bào)文。分支圖24SliceID源地址切片組網(wǎng)示意圖分支SRv6TESRv6TEPolicySlice1Slice2Slice1Slice2Slice1Slice2Slice1Slice2SliceID源地址切片網(wǎng)絡(luò)/物理鏈路Slice/物理鏈路SliceID標(biāo)識的切片通道Slice1Slice2SliceID標(biāo)識的切片通道如表3所示，與傳統(tǒng)的HBH（Hop-by-HopExtensionHeader）擴(kuò)展頭方式相比，SliceID源地址切片方案不增加額外的開銷或帶寬資源消耗。傳統(tǒng)的HBH擴(kuò)展頭方法需要解析HBH的TLV，而某些ASIC芯片設(shè)備無法支持這一點(diǎn)。相反，SliceID源地址切片方案基本不影響轉(zhuǎn)發(fā)性能，因?yàn)槿魏沃С諭Pv6轉(zhuǎn)發(fā)的中間設(shè)備都天然支