但随着越来越多的应用集中部署在总行云计算环境中，比如新邮件、公文、网络学院等，一级分行访问这些系统时会大量占用一级骨干网的带宽，每家分行仅通过双线上联总行，无论是带宽容量还是线路冗余度都面临严峻的挑战，因此农行启动了一级骨干网“二变三”的架构优化工程，引入第三家运营商和线路，充分利用骨干网SRv6 Policy的智能调度能力，将业务流量均衡分布在三条线路上，并大幅提升了一级骨干网的灾备能力。

　　农行骨干网分为“核心”和“一级”两层，核心骨干网由ABC三个总行节点组成，一级骨干网由数十个与一级分行对应的节点组成，随着“二变三”项目的顺利收官，实现了每个一级节点“三线三运营商”上联三核心节点的高度冗余架构，总体拓扑如图1所示。

　　图1  总体拓扑图

　　由于三条线分属于三家运营商，并连接不同的核心节点，因此能自如应对线路级、运营商级、园区级的各种灾难，确保分行用户的业务访问连续性。

　　骨干网全面部署SRv6 Policy以后，形成了Underlay+Overlay的两层网络架构，Underlay对应物理组网结构，由节点和链路组成，Overlay对应逻辑组网结构，由SRv6 Policy隧道和VPN组成，上下两层是完全解耦的，中间通过基于意图Color的自动引流技术将业务流量映射到合适的SRv6 Policy上，并由Underlay网络根据SRv6 Policy携带的路径信息逐跳转发，如图2所示。

　

　　图2  网络架构示意图

　　一级骨干网“二变三”优化主要涉及Underlay层面，基本上不影响SRv6 Policy策略，更无关VPN，但还是要考虑SRv6 Policy与底层链路的映射关系，也就是链路的管理组参数设置，具体如图3所示。

　　

　　图3  链路管理组示意图

　　分行至核心节点A和节点B链路的管理组分别为X、Y，为了保护分行至核心节点B的关键生产业务带宽，分行至核心节点A的SRv6 Policy的亲和属性设置为排除管理组=Y的链路，避免流量调度到核心节点B的线路上，但故障逃生场景例外。同时通过链路管理组染色，还可以将总行间SRv6 Policy流量限制在核心骨干网内，否则会严重影响一级分行线路安全。增加分行至核心节点C的线路后，新链路的管理组设置为X，这样分行至核心节点A、B的流量都有机会调度到该链路上，可以明显缓解核心节点A线路的流量压力。

　　一级骨干网升级为三线结构后，正常情况下分行至三个核心的SRv6 Policy都优选最短路径，也就是直连的广域网线路，下面分阈值调优和故障调优两个场景介绍一级骨干网的调优策略。

　　阈值调优，假设分行至核心节点A的链路利用率超阈值，便会触发控制器的定期全局调优计算，以降低利用率至阈值范围内为目标，结合带宽和亲和属性等约束条件，计算结果为分裂出经过核心节点C的分段列表，业务流量以UCMP非等价负载均衡方式哈希到两条转发路径上，控制器还会定期检查原链路是否具备路径回收的条件，防止业务流量长时间迂回，具体如图4所示。

　　
阈值调优示意图

　　故障调优，假设分行至核心节点A的线路中断，首先会触发路由器本地的TI-LFA拓扑无关快速重路由，将分行至核心节点A的SRv6 Policy报文切换至核心节点C转发，然后路由器的SRv6 Policy头端检测功能生效，将分行至核心节点A的业务流量切换至SRv6 BE转发，最后控制器通过BGP-LS获悉链路故障，进行故障调优计算，将路径更新为分行-核心节点C-核心节点A，整个过程不超过3秒钟，业务基本无感知，故障恢复后过程同全局调优，具体如图5所示。

　

　　故障调优示意图

　　一级骨干网架构优化后，兼顾多线冗余和流量调度，最大程度发挥了骨干网IPv6+1.0技术底座的价值，并初步尝试了华为iFit随流检测技术，体验了IPv6+2.0技术的魅力。未来的网络规划建设过程中，还要进一步研究利用网络切片、iFit等更高阶的IPv6+技术，打造集智能调度、流量可视、辅助决策于一体的全功能IPv6+骨干承载网，为全行业务提供统一融合、灵活安全、智能稳固的网络平台。