传统方式部署新的网点网络，设备到货后，需要专业人员到安装现场，同时少不了总部和网点运维人员的协同配合，总部和网点首先沟通总体规划，再到接口地址/MTU、设备管理地址、路由协议，还有账号密码、使能Netconf等等，最后到业务规划、路由引入引出等繁琐的配置方案，才能将设备接入网络，完成开局。一旦沟通出现歧义或者个别配置参数有误就会导致网点设备无法正常接入总部。当设备数量较多、分布较广时，这种部署方式显然费时费力，大大增加了人力成本和业务开通的等待时间。

通过SRv6 SD-WAN极简开局功能，总部管理员可按照已上线设备复制创建新的设备开局模板为新网点设备生成开局配置文件，通过邮件发送给网点工作人员。网点本地工作人员只需将开局配置文件拷贝到U盘，将U盘插入到网点设备并将为设备插上电源，设备自动加载开局配置文件启动，整个过程无需管理员到现场进行开局配置。而网点则不再需要专业的运维人员，普通职员即可完成银行网点的开局。这种极简开局方式大大简化了开局过程，降低人力成本的同时也极大减少了业务开通时间。

金融网点的广域网链路通常采用MSTP专线，动辄几百上千个网点，专线投入成本不容小觑，近年来，一些金融企业正逐步向MV、5G专线过渡，不断将一些非关键业务迁移到MV、5G专线来降低成本。

H3C SRv6 SD-WAN支持MSTP、MV、5G多种专线接入模式，满足金融企业多样性的专线需求。

SRv6具备的IPv6属性，天然可以穿越支持IPv6的MV专线：只需在SRv6 SD-WAN控制器中添加IPv6虚拟链路，控制器即可基于虚拟链路部署SRv6 Policy隧道。这样，在隧道路径途径虚拟链路时，控制器就能自适应虚拟链路类型，使用SRv6 段标识（Segment Identifier，SID）编排路径，并在MV专线上正常运行SRv6协议栈。

针对一些在网时间较久的MV专线，需要通过其他的方式建立隧道。由于其不支持IPv6，需要先部署IPv4 GRE隧道；在此基础上，利用BGP-LS协议，控制器就可发现GRE链路，并可自动下发SRv6 SID，进而基于GRE链路部署SRv6 Policy隧道。

随着5G技术逐渐普及，5G专线质量逐步提高，企业通过5G VPDN专线的接入方式可在保障网络质量的同时降低传统采用专线的组网成本。5G VPDN（Virtual Private Dialup Network，虚拟专有拨号网络）业务是在互联网上采用拨号方式实现的一种虚拟专有网络业务。它利用L2TP等技术为客户构建与公网相隔离的虚拟专用网络，以满足客户分支和总部之间内部网络通信的需求。出于安全性考虑，SRv6 SD-WAN方案在支持5G专线时，推荐部署GRE和IPsec隧道，既形成SRv6 over GRE over IPsec over L2TP over 5G场景，协议封装方式参见下图，可以借助G-SRv6（Generalized SRv6）技术对SRv6报文头进行压缩，一定程度减少协议消耗。在5G专线场景下，分行设备和VPDN的LNS设备既可分离部署（这个场景下通常由运营商提供LNS设备），又可合一部署，用户可以根据不同的组网场景进行灵活配置。对于控制器来说，仍基于GRE链路部署SRv6 Policy隧道。

综上，无论网点采用MSTP，还是MV、5G专线，都可以利用SRv6 SD-WAN技术完成网点流量安全、可靠的传输，实现在降低整体专线成本的基础上，简单灵活统一的业务策略管理。

网点接入分行时虽然会有两条专线链路上行，但往往采用主备的方式，一条专线长期处于空置状态，常规通过调整路由控制转发路径的方式配置复杂，路由控制策略一多就难以维护，且没有可视化手段。借助SRv6技术，控制器可以自动完成路径的管控，并提供可视化运维手段。

控制器和SRv6的组合针对不同的组网场景也有不同的用法：

• 其一，接入网中，网点多上行链路接入到分行汇聚，网络结构相对简单，并且网点数量大，因此接入网可以采用预设隧道设备分布式选路的方式。在这种用法中，可根据网络链路冗余情况，通过控制器部署多条SRv6 Policy隧道并进行路径编排，业务流量则会根据SRv6 Policy隧道的质量状况自动选择SRv6 Policy隧道转发，实现节约网络资源、提高选路时效性的目标。

• 其二，骨干网中，多地多中心的组网方式网络结构相对复杂，汇总全国全省业务，流量路径需求天差地别，因此骨干网可以采用控制器集中选路的方式。这种方式将不同的业务引流入SRv6 Policy隧道，控制器实时感知网络状况变化，智能调整SRv6 Policy隧道的转发路径，从而达到对业务路径的管控，实现按需响应的目标。

  
  

在接入网场景，最终呈现给用户的使用方式可以简化为，以五元组（源/目的IP地址、端口、DSCP、VPN等）方式定义业务和对应的选路策略（如业务关注时延或丢包率参数），控制器会将业务需求转化为网络配置并下发到设备，设备按照既定策略并结合网络实时状态自动完成选路。

从实现角度，接入网场景与骨干网场景的区别是，控制器不再实时参与路径选择，而是由分布在各网点、分行的设备本地完成选路。具体过程如下：

• 控制器根据网络拓扑在头端设备预定义多条SRv6 Policy隧道，同时将业务路径需求预定义在设备上。

• 采用iFIT技术探测SRv6 Policy隧道时延、抖动、丢包率情况。

• 采用IRP（Intelligent Policy Route，智能策略路由）技术，根据iFIT探测结果自动选择最优SRv6 Policy隧道转发。IPR选路策略支持按照时延、抖动、丢包率、优先级进行选路，后续也可以按照带宽选路。

相对传统调整路由的方式控制业务转发路径，设备本地完成IRP智能选路具有较高的时效性和可靠性，即使控制器整体故障也不影响设备选路。

网点内有部分业务，数据量大且重复占用广域网带宽资源，如病毒库升级、操作系统补丁、视频学习资料、各类图片传输等，WebCache技术可从根本上解决重复业务对广域网带宽资源的消耗问题。 

WebCache技术可将客户端A首次访问某个URL获取的文件缓存在本地，后续客户端B获取同样URL的文件时，如果本地缓存中存在该URL对应的文件内容，则直接将本地缓存的文件返回给客户端B，不再从总行或分行重新获取文件，如此就可以减少对专线带宽资源的整体需求，从而降低专线成本。另一方面，这种技术也可以提高网点用户访问速度和响应时间，大幅提升用户体验。

当前，WebCache支持多种预定义文件类型的缓存，如apk、bmp、docx、vbs、js等，也可按需自定义扩展文件类型，以满足金融业务多样化发展需要。