摘要：近期，中国人民银行发布金融行业标准《基于SRv6的金融广域网络技术要求》（JR/T 0337—2025）（以下简称“《要求》”），已于2025年5月实施。

《银行科技研究社》消息：近期，中国人民银行发布金融行业标准《基于SRv6的金融广域网络技术要求》（JR/T 0337—2025）（以下简称“《要求》”），已于2025年5月实施。

《要求》提到，随着金融业务规模的快速扩大和分布式系统架构的转型，对承载金融业务的广域网络提出了更高的要求。IPv6数据面的分段路由技术（SRv6）基于源路由机制，具备简化网络协议、多重编程空间、与软件定义网络架构紧密结合等技术能力。通过采用SRv6技术，金融业相关机构能够规划和建设满足集中管控、灵活调度、多业务融合承载、差异化业务体验及智能运维能力要求的金融广域网络，更好满足金融业务承载和调度需求。

该文件规定了基于SRv6的金融广域网络技术要求，包括总体架构、功能要求、控制保障要求等内容，适用于金融业相关机构基于SRv6开展金融广域网络规划、设计、建设等工作。

总体架构主要包括2部分

《要求》提出，基于SRv6的金融广域网络设计应满足以下要求：

物理组网：基于层次化、模块化的原则构建金融广域网络，与数据中心网络松耦合，适应业务快速变化和规模部署需求，实现业务灵活弹性扩展。

承载能力：具备简化网络协议，支持多用户、多业务融合承载；具备流量调度和资源调整能力，满足应用对网络服务的需求；满足业务组播需求。

IPv6地址规划：IPv6地址分配应遵循统一性、唯一性、层次化、安全性、连续性、可扩展性原则。

流量调度：支持按需路径规划和业务灵活调度，实现全局网络流量按需分担与承载，提升链路利用率，满足多地多中心架构的灵活调度需求。

业务保障：满足业务对网络高可靠性需求，保障不同业务的安全隔离及差异化SLA，支持网络统一承载多用户、多业务流量。

网络安全：保障网络自身安全和接入用户安全。

网络监控：实时收集网络信息，监控网络质量，支持网络可视化，具备动态感知网络变化趋势的能力。

基于SRv6的金融广域网络架构，主要包括物理网络和网络控制器2部分。

物理网络是金融广域网络架构的基础，通过高带宽通信网络，为多地分布式云数据中心、分支机构、外联机构等提供泛在连接服务。物理网络采用核心层和汇聚层两层架构，基础架构弹性灵活。

其中，核心层在主要数据中心所在城市部署核心站点，为整体网络提供高速互通能力。汇聚层根据业务和地域属性定义各类汇聚站点，例如数据中心汇聚站点、城域汇聚站点、分支汇聚站点、外联汇聚站点等。各类汇聚站点用于网络快速部署、业务灵活接入，并可根据业务发展和网络实际按需部署、扩展。

网络控制器则负责物理网络的集中管理、控制和分析，并通过应用程序编程接口（API）向业务应用提供业务管理、资源管理、网络运维等能力。

功能要求涉及3方面

功能要求主要涉及网络承载能力、IPv6地址规划、流量调度3方面。

网络承载能力方面，金融广域网络通过部署SRv6及相关网络协议，支持承载多种业务，具体包括：

一、应支持SRv6网络编程框架，包括分段标识格式、功能集和行为集。

二、宜支持通过SRv6策略实现网络流量的灵活调度。

三、宜支持以太网虚拟专用网（EVPN），满足IPv4 VPN、IPv6 VPN和二层VPN（L2 VPN）的业务要求。

四、宜支持IPv6封装的比特位索引显式复制（BIERv6）、通用比特索引显式复制的组播系统（G-BIER）、基于IPv6数据平面的源路由组播协议（MSR6）等无状态组播协议，支持三层VPN组播（L3 VPN）和L2 VPN的组播功能。

五、宜支持SRv6报文头压缩技术，提升数据传输效率。

IPv6地址规划方面，遵循统一分配原则，具体包括：

一、IPv6地址应统一规划，以简化路由发布、控制和网络的后期维护。地址规划与分配应考虑网络发展需求，为扩容预留空间。

二、IPv6地址应保持全网唯一性。

三、IPv6地址应分段规划，段与段之间地址、段内地址宜保持连续，减少网络地址碎片化，增强路由聚合能力，提高网络路由效率。

四、IPv6地址宜嵌入地址属性、地址所属地域、业务属性等关键溯源信息，实现快速溯源。

五、业务间互访应配置安全控制策略，同一种业务属性应划分至同一段地址空间，便于地址过滤和策略管理。

流量调度方面，金融广域网络应部署业务流量调度功能，满足多地多中心的多活部署调度要求，具体包括：

一、应支持隧道算路调优，在SLA不满足、链路带宽超过阈值、网络设备故障、链路故障、主备路径部分重合、路径非最优等情况下自动调整路径，且在故障恢复并稳定后，业务流量自动切换至最优路径。

二、应支持严格选路、松散选路、排除选路等选路规则。

三、宜支持亲和属性、共享链路风险组、不相交路径等选路规则。

四、应支持多种路径选择策略，满足不同业务对网络质量的差异化需求。

五、应支持IP五元组（源IP地址、目的IP地址、源端口号、目的端口号、传输层协议）、颜色标记位、差分服务代码点（DSCP）等方式将数据引流入隧道。

六、应支持应用主备路径，主备路径间支持自动切换。

七、宜支持通过拓扑无关的无环替换路径快速重路由（TI-LFA FRR）机制，为SRv6策略提供链路及节点保护，加快故障场景下流量收敛速度。

八、宜支持SRv6策略故障时逃生至SRv6尽力而为（SRv6 BE）模式的功能，在所有SRv6策略、路径均故障时流量不中断。

九、应支持采用候选路径多分段标识（SID）列表的SRv6策略，实现隧道路径负载分担至多条路径。

十、宜支持SRv6隧道端到端的ping和traceroute检测。

十一、应支持局部流量调优和全局流量调优，并支持定时或周期性的全网路径优化。

十二、宜支持SRv6路径自动分裂和收回功能，当现有路径无法满足业务流量时，新增路径支持负载分担；当业务流量下降时，自动回收扩展的预留带宽或路径，重新收敛回原有路径。

十三、宜支持SRv6策略跨多协议标签交换（MPLS）VPN的动态算路调优功能，提供灵活的广域线路选择。

十四、宜支持相同业务的SRv6策略来回路径一致，简化运维复杂度。

此外，《要求》还从网络可靠性、服务质量保障、网络安全、网络监控、网络控制器接口等5方面提出了控制保障要求。

来源：银行科技研究社