金融业IPv6部署和应用评估方法探索研究报告-2024.07-24正式版-WN8

金融业IPv6部署和应用评估

方法探索研究报告北京金融科技产业联盟2024年7月编制委员会编委会成员：聂丽琴张海燕编写组成员：赵春华李红曼张倩倩马超徐晓宇陈耿傅正李洪波王晨张强程锋章平庆瑞叶官青编审：黄本涛周参编单位：北京金融科北京国家金中国农业银华为技术有网联清算有新华三技术有限公司北京凝思软件股份有限公司锐捷网络股份有限公司中钞信用卡产业发展有限公司II前言2025年全面推进互联能用向好用内生驱动转变的任务为匹配积极研究新技术对评估研究报告，以期为金融参考。本报告首先对IIPv6规模部署和应用创估实施方法。III目录一、IPv6评估验证体系现状概述1（一）IPv6规模部署已初步具备验证指标体系..................1（二）IPv6金融认证服务已在行业落地........................1（三）IPv6行业标准研制规范验证方法........................2二、新阶段IPv6部署和应用评估指标体系研究........................................2（一）总..........2（二）IP.........3（三）IP........12三、新阶段15（一）IP........15（二）IP........16四、未来研..................17缩略语.................18参考文献..................19IV一、IPv6评估验证体系现状概述部署行动计划〉的实施意见》（银发〔2018〕343号）（以下简证方法体系（一）2019年业IPv6规模部署技术验障措施和运覆盖了IPv6规模部署的务机构自查北京国“北京国金用系统IPv6支持评测指运维以及管理制度等7大模块，细化多个量化考核指标，并根据评测得分将立标杆，推进行业示范。（二）IPv6金融认证服务已在行业落地1IPv6改造度、网站IPv6和IPv4的一致性、网站二三级链接IPv6支持率等7个方面对金融机构网站和应用进行动态监测，通过分况提供支撑。众服务的互（三）2022出制定IPv6应用推广、进一步凝聚向金融服务APP应用，对IPv6连接访问的支持路由协议、地址、NAT。二、新（一）总体要求求，对现有的IPv6评估指标体系也提出了新的要求。2围会包括广域网、分支机构网络、数据中心等多个领域。二是对IPv6技术体系支持度会进一步细化。随着IPv6+创新的评估手段和评估标准（二）的IPv6改造互联网应用系统IPv6支分类原则，全面设计新盖网络范围能力和IPv6运维支撑体1.信息基础设施的IPv6覆盖度指标本指标用于评估各类金融信息基础设施IPv6部署的总体完成情况，具体指标如表1所示。3表1金融信息基础设施IPv6覆盖度指标维度指标定义指标说明IPv6协议支持度支持IPv6协议的网络设备数量/占比。IPv6网络能力IPv6双栈部署度部署IPv6/IPv4双栈的网络设备数量/占比。IPv6单栈部署度部署IPv6单栈的网络设备数量/占比。IPv6终端能力办公终端支持IPv6的设备数量/占比。数量/占比。数量/占比。。IPv6应用系统能力

。数量/占比。安全设备数

IPv6安全能力备数量/占说明：（1）6活跃度指标进行有效评估。（2）评估过程建议与《实施意见》中演进路线相匹配，具体如下：（a）自阶段一起，新采购信息基础设施均需满足IPv6支持度要求。（b）在阶段一和阶段二期间，新部署的网络及安全设备优4选IPv6单栈方式部署，如需与IPv4存量适配，须通过IPv6/IPv4双栈方式部署，以逐步提升IPv6占比。（c）至阶段三实现IPv6单栈全面部署的目标。2.网络基础设施的IPv6活跃度指标接评估终端和应用系统的IPv6部署情况。具体指标如表2所示。维度明6出入业务出入业务流6出入业务出入业务流IPv6活跃度面向外部及络基础设施）占各分区网占比。中心网络总出入业务流量占比。园区网络IPv6承载业务流量占比分析获取园区网络中IPv6出入业务流量占园区网络总出入业务流量占比。5说明：（1）IPv6业务流量占比计算公式如下：（a）IPv6出业务流量占比=IPv6出业务流量/（IPv4出业务流量+IPv6出业务流量）。（b）IPv6入业务流量占比=IPv6入业务流量/（IPv4入业务流量+IPv6出业务流量）。（2）网络、数据中心网络、接情况及活跃度，入流（3）相匹配，具体如下：（a）提升。（b）提升，以实现IPv6单栈3.网络本指标以综合评估IPv6部署后网络总体质量，指导达成“网络好用”的发展目标。具体指标如表3所示。6表3金融网络基础设施IPv6网络质量指标维度指标定义指标说明IPv6网络质广域骨干IPv6网络质通过验证IPv6广域骨干网络承载的量量业务指标，综合评估网络质量。广域分支IPv6网络质通过验证IPv6广域分支网络承载的量业务指标，综合评估网络质量。通过验证IPv6数据中心网络中外网及DMZ等面向网络基础设综合评估网网络中内网的业务指标，及内网IPv6的质量。承载的业务说明：（1）IPv6网络质量通过IPv6业务相比IPv4业务在时延、抖动、丢包综合劣化的结果进行呈现，计算公式如下：（IPv6业务时延-IPv4业务时延）/IPv4业务时延，若小于0则取用结果0。IPv6业务时延=检测网络中N个IPv6业务时延之和/N。IPv4业务时延=检测网络中N个IPv4业务时延之和/N。7率）/IPv4业务丢包率，若小于0则取用结果0。IPv6业务丢包率=检测网络中N个IPv6业务丢包率之和/N。IPv4业务丢包率=检测网络中N个IPv4业务丢包率之和/N。（c）IPv6业务抖动结果=（IPv6业务抖动-IPv4业务抖动）/IPv4业务抖动，若小于0则取用结果0。IPv6业和/N。IPv4业和/N。（d）权重30%+IPv6业务丢重30%。（2）一个重要的衡量标准，（3）过转换成功率进行计算IPv6成功数/网络NAT4.网络基础设施的IPv6网络可靠性指标连续不中断的目标达成。具体指标如表4所示。8表4金融网络基础设施IPv6可靠性指标维度指标定义指标说明广域骨干IPv6网络可靠性估IPv6广域骨干网络的可靠性。广域分支IPv6网络可靠性估IPv6广域分支网络的可靠性。IPv6网络高向外部及三可靠说明：（1）备冗余化部署得到支撑（2）基础设施的IPv6网络可靠性，是IPv6规模部署演进中的基础衡量标准，在三个演进阶段均需关注参考。5.信息基础设施的IPv6安全防护能力指标9如表5所示。表5金融信息基础设施IPv6安全防护能力指标维度指标定义指标说明网络中是否部署零信任技术，并实现网络零信任安全IPv6终端准入控制、IPv6终端安全隔离，及IPv6终端数据隔离。网络安全策略升IPv6安全策略应保持并增强原有IPv4环求。力：集、分析溯

IPv6安全防护流量进行安配置部署。相关日志进配置部署。是否配置部说明：本指标准之一，在三个演进阶段均需关注参考。6.网络基础设施的IPv6运维支撑体系健全度指标标如表6所示。表6金融网络基础设施IPv6运维支撑体系健全度指标维度指标定义指标说明网管设施是否支持对IPv6网络网络运维系统集等，并配置部署。网管设施是否支持对IPv6网络Pv6业务的时监控及呈IPv6运维支Pv6业务带撑现能力及趋势部署。基于IPv6对开放可编程配置部署。说明：本指标是IPv6规模部署演进中必不可少的衡量标准。评估建议如下：IPv6运维基础要求，相关指标均应满足。（2）从阶段二至阶段三，需逐步达成网络分析系统和开放可编程的对应指标，以满足IPv6单栈全面部署的目标达成后的运维支撑要（三）IPv6+了基础，也是金融业I估指标体系应匹配技术引入能力和部署规模和力水平。1.面向机构骨干网。具体指标表7金融网络基础设施IPv6+网络可编程能力指标维度指标指标说明SRv6技术应用SRv6协议支持度SRv6部署浓度支持SRv6的网络设备数目/域内所有网络设备数目。部署SRv6的网络设备数目/域内所有网络设备数目。SRv6流量占比SRv6流量/域内网络总流量。维度指标指标说明SRv6部署效率是否支持通过控制器实现SRv6的自动化，并配置部署。是否支持通过控制器实现SRv6SRv6转发效率动化路径调整，并配置部署。2.面向播等创新网络设备的IPv6+业务维度数目/域内所数目/域内所流量。随流检测实现iFIT业iFIT技术应置部署。用是否支持通过iFIT方式实现VPN、iFIT可视化能力五元组等多维度的网络状态可视，并配置部署。是否支持通过iFIT方式对业务时iFIT网络监测指标并配置部署。网络切片技术应用网络切片支持度支持切片的网络设备/域内所有网络设备数目。维度指标指标说明网络切片部署浓度部署切片的网络设备/域内所有网络设备数目。网络切片流量占比网络切片流量/域内网络总流量。切片网络质量评估切片网络业务时延与承诺时延的偏差。Bierv6协议支持度支持Bierv6的网络设备/域内所有网络设备数目。新型组播备/域内所有Bierv6技术应用总流量。rv6网络承载不低于IPv4。3.面向技术应用部络领域内网络设备的I维度APN6协议支持度支持APN的网络设备/域内网络总流量。APN6部署浓度部署APN的网络设备/域内网络总流量。应用感知APN6流量占比APN6流量/域内网络总流量。APN6技术应用APN6可视化能力网络是否支持基于APN6实现自定义应用的可视化，并配置部署。原生APN6能力办公终端、物联终端、生产终端是否支持发起APN6流量，并配置部署。三、新阶段IPv6评估实施方法探索多种创新技术和方法逐步落地。新阶段IPv6评估验证主要提出两方面要求：一方面有针对数据中心出口网网络（外网及络、安全及另一方IPv6程度评估指标，以及多上述要全流程均提出了新的课（一）更多的创新监测手段。例如，针对网络设备和终端、应用系统，等尝试更多创新性的采集方法。新阶段IPv6评估验证数据采集的范围、数据内容、数据量、需要推动I决数据采集性问题。数据采前相关研究（二）对于采化和分析，并进行是否以及金融管理部门管理在研究索IPv6监测估工具对接，周期性进行数据自动化获取及呈现。四、未来研究方向当前，术创新研究的重要方向配国家和金融行业IP进行更完善的设计。同时，临着新的研究课题，需入的研究。一方面，在面，扩展对于云服务平IPv6能力评估。支撑体系健全度指标评和CDN的IPv6支持能力评估。缩略语缩略语英文全称中文说明BitIndexExplicit基于IPv6的无状态组播转发BIERv6ReplicationIPv6机制EncapsulationIFITIn-situFlowInformationTelemetry随流检测IPv4四版IPv6六版的升级

IPv6+NATSRv6APN6DNS器CDN参考文献[1]厅字〔2017〕47号《推进互联网协议第六版（IPv6）规模部署行动计划》[2]中网办〔2021〕12号《深入推进IPv6规模部署和应用2021