金融行业：SRv6 SD-WAN 技术白皮书

联合编写单位 中国工商银行股份有限公司中国农业银行股份有限公司中国银行股份有限公司中国建设银行股份有限公司交通银行股份有限公司中国邮政储蓄银行股份有限公司兴业银行股份有限公司中信银行股份有限公司中国民生银行股份有限公司中国光大银行股份有限公司华夏银行股份有限公司平安银行股份有限公司渤海银行股份有限公司宁波银行股份有限公司中国农业发展银行中国人寿保险股份有限公司中国人民保险股份有限公司中国太平洋保险（集团）股份有限公司中国国际金融股份有限公司申万宏源证券有限公司华泰证券股份有限公司中国银河证券股份有限公司海通证券股份有限公司马俊刘兆龙、许青邦朱智超、金淼鱼亚锋、梁璐刘彬彬、项多明黄海、曹源泉黄雯霆、江洋、谢荣增王新冬兰庆白李正彪徐鲁宁陈华鲁伟、高贵贤许兆华陈勤、毛翔昊尹沐、张英良李晔、张志辉蒋宇奇、蔡怡恺张力陈滨苏凯、沈波石亚晨、周明锐李宏涛、余学周新华三技术有限公司中国信息通信研究院杨武、王旭东、汪小勇、胡小龙、陈国华、蔡学识 中邮证券有限责任公司国家开发银行深圳证券交易所中信证券股份有限公司 马永泉、赵文周 版权声明 本白皮书著作权属于以上编委和参编单位共同所有。转载、摘编或以其他任何方式使用本白皮书的全部或部分内容的，应注明来源。违反上述声明者，著作权方将追究其相关法律责任。 免责声明 本文档可能包含预测信息，包括但不限于有关未来的财务、运营、产品系列和新技术等方面的信息。由于实际情况中存在许多不确定性因素，可能导致实际结果与预测信息存在显著差异。因此，本文档中的信息仅供参考，不构成任何要约或承诺。新华三对您基于本文档信息所采取的任何行为不承担责任。此外，新华三保留随时修改本文档信息的权利，恕不另行通知。 前言 ·················································1 1 国家政策 ···········································22 行业政策 ···········································3 1 从 IP/MPLS 到 SRv6 SD-WAN 的技术演进 ···························42 当前发展现状及面临的挑战 ···································52.1 发展现状 ········································52.2 面临的挑战·······································6 SRv6 SD-WAN 创新技术解决方案·································7 1 方案简介 ···········································72 技术概述 ···········································8 2.1 SRv6 技术 ·······································82.2 SD-WAN 技术····································· 102.3 SRv6 SD-WAN 技术·································11 6.5 业务安全保障技术···································· 486.6 极简开局与智能运维技术································· 547 方案优势 ··········································· 647.1 敏捷部署与智能运维 ··································· 657.2 统一承载与灵活调度 ··································· 657.3 网络质量与安全保障··································· 657.4 性能提升与可扩展性··································· 657.5 客户体验与成本优化··································· 657.6 未来演进与业务创新··································· 65 案例研究：SRv6 SD-WAN 助力某银行分支网络创新应用······················· 66 随着金融行业数字化转型的深入推进，金融服务对高质量网络的需求日益增强，尤其在速度、可靠性和安全性等方面提出了更高要求。然而，传统 IP/MPLS 网络架构在应对快速增长的业务和日益复杂的网络环境方面，逐渐显现出不足。 与此同时，我国在推广 IPv6 方面取得了显著进展。如图 1所示，根据国家 IPv6 发展监测平台的数据显示，截至2024 年 5 月，IPv6 活跃用户数量已达 7.878 亿，占比达到 73.01%，这一成果在全球范围内处于领先地位。这一趋势表明 IPv6 技术的广泛接受和应用，为金融行业网络技术的未来演进指明了方向，预示着新一代网络技术的广泛应用将为金融服务带来革命性的变革。 在 IPv6 广泛部署的背景下，SRv6 SD-WAN（Segment Routing over IPv6，基于 IPv6 的段路由和 SoftwareDefined Wide Area Network，软件定义广域网）技术作为一种先进的网络解决方案，充分利用了 IPv6 的扩展能力，不仅具备传统 SD-WAN 的灵活性和成本效益，还提供更加细致的流量管理、卓越的安全性以及更高的网络操作灵活性。 SRv6 SD-WAN 之所以具有显著优势，主要得益于其对 IPv6 的全面支持。这不仅使得 SRv6 SD-WAN 在处理复杂网络流量时更加高效，还增加了网络的安全性和易于管理性，从而满足现代金融服务日益增长的网络需求。本白皮书旨在深入探讨 SRv6 SD-WAN 在金融行业的关键应用，并在 IPv6 广泛推行的大背景下，探索如何利用此技术优化金融机构的网络架构，以满足当前及未来的业务需求。同时，为金融行业的决策者和技术专家提供有价值的洞察和启示，共同推动金融行业持续向前发展。 国家政策 我国的 IPv6 技术发展迅速，用户数和流量占比稳步上升。国家政策大力支持 IPv6 的推广，为金融行业网络的 IPv6+转型提供了坚实的政策基础。如图 2所示，工业和信息化部、中央网络安全和信息化委员会以及国家发展和改革委员会等多部门，已发布了一系列政策和指导意见，旨在推动 IPv6 的全面部署和应用。例如： •2017 年，中共中央办公厅和国务院办公厅共同发布《推进互联网协议第六版（IPv6）规模部署行动计划》，设定了我国在未来五至十年内基于 IPv6 的下一代互联网发展的综合目标和实施路径。•2021 年，中央网信办联同国家发展改革委和工信部发布《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，加快“十四五”期间 IPv6 的部署工作。•2023 年，工信部与其他七部门共同发布《关于推进 IPv6 技术演进和应用创新发展的实施意见》，旨在 2025年底前初步建立以 IPv6 技术为核心的产业生态。•2024 年，中央网信办等部门在《深入推进 IPv6 规模部署和应用 2024 年工作安排》中明确了 2024 年的具体目标：力求到年末 IPv6 活跃用户达到 8 亿，物联网 IPv6 连接数达 6.5 亿，固定网络 IPv6 流量占比达 23%，移动网络 IPv6 流量占比达 65%。同时，IPv6 网络性能将显著提升，云服务和数据中心将默认开启 IPv6 功能，主要商业网站和移动应用的 IPv6 支持率预计达到 95%，IPv6 的行业应用将更加广泛深入。 自党的十八大以来，随着互联网与社会经济的深度融合，网络强国战略逐步得到推进。党的二十大报告中多次提到互联网，强调要建设现代化产业体系，优先发展实体经济，加速推动新型工业化，以及加快建设制造强国和数字中国等战略目标。网络基础设施的建设是实现这些战略目标的关键，当前我国的网络基础设施正在全面向 IPv6 时代迈进，IPv6 不仅提升了互联网的承载能力和安全性，也显著提高了服务质量，成为支撑国家战略成功实施的重要基石。 2行业政策 IPv6 规模部署是互联网演进升级的必然趋势和技术产业创新发展的重要机遇。对于金融行业来说，IPv6 的规模部署不仅构建了实现下一代网络规划的新平台和新路径，同时也在金融科技创新、网络安全加固、数据处理能力增强以及客户体验提升等方面创造了新的可能性，如图 3所示。在国家政策的大背景下，金融行业的具体指导政策也相继出台。例如： •2019 年 1 月，中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会联合发布《关于金融行业贯彻〈推进互联网协议第六版（IPv6）规模部署行动计划〉的实施意见》，为金融行业 IPv6 规模部署提供了指导方向和前进路线。•2022 年，中国人民银行印发《金融科技发展规划（2022-2025 年）》——金融与科技加快深度融合，全面推进互联网协议第六版（IPv6）技术创新与融合应用，实现从能用向好用转变、从数量到质量转变、从外部推动向内生驱动转变。 一系列政策的实施为金融行业在网络升级方面提供了明确的方向和强有力的支持。这些政策不仅引导金融机构在日常运营中采用 IPv6 技术，还在战略层面强调了在构建现代化金融体系中 IPv6 发挥的关键作用。通过这些政策的支持，金融行业能够更好地规划其技术路线图，提升网络安全性和服务质量，为未来的技术创新奠定基础。 金融科技IPv6为金融科技如大数据分析、 网络安全 人工智能应用和数字支付系统提供充足的地址和网络支持，促进金融服务数字化转型 IPv6增加了网络层级的安全性，有助于提高数据传输的安全性，增强网络防护能力 网络效能IPv6提升网络效率，减少延 客户体验IPv6提高在线服务的可靠性 迟，支持高频交易、实时清算等实时数据处理需求 和响应速度，支持多设备接入，提高客户满意度 技术演进与行业现状 1从IP/MPLS到SRv6 SD-WAN的技术演进 如图 4所示，金融行业的网络技术经历了从早期的 IP/MPLS 技术到更先进的 SRv6 SD-WAN 技术的多个创新阶段。每个阶段都标志着金融网络解决方案始终向更灵活、更高效的方向发展。 •IP/MPLS（起点）：最初，IP/MPLS 技术为金融网络提供了业务隔离和服务质量的基础支持，构建了金融网络的初步框架。然而，随着业务需求的增加和网络复杂性的提升，IP/MPLS 的局限性逐渐显现，特别是在处理更复杂的业务需求时。 •分支网络传统SD-WAN：随着 SD-WAN 技术的引入，金融行业的分支网络管理方式得到了重大革新。SD-WAN 技术通过优化路由选择和简化网络管理，为分支网络带来了更高的灵活性和效率。这一技术转变不仅提高了服务质量，还加快了业务响应速度，特别是在面对分散的分支网络时。SD-WAN 的应用使金融机构能够更加灵活地处理网络流量，并确保关键业务的稳定运行。 •骨干网SRv6：随着技术的进步，骨干网络逐渐升级到 SRv6，这一变革相比传统 IP/MPLS 网络架构带来了显著的改进和优势。SRv6 通过简化网络架构和无状态操作，减少了对专用协议的依赖，从而简化了网络维护。此外，该技术增强了网络的灵活性、可扩展性、安全性和性能，并支持细粒度服务，如网络切片。SRv6 提供了一种更加高效、灵活且具未来兼容性的网络架构选择，更好地应对了不断增长的数据流量和服务需求。 •分支网络SRv6 SD-WAN：在金融行业的分支网络中，SRv6 SD-WAN 技术的诞生标志