王巍，王鵬，趙曉宇，徐洪磊

（中國(guó)電信股份有限公司研究院，北京 102209）

1 引言

隨著網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)的快速發(fā)展，云和網(wǎng)的深度融合與協(xié)同工作越來(lái)越受到人們的關(guān)注。2020年，我國(guó)將“新基建”作為國(guó)家的戰(zhàn)略發(fā)展方向，將網(wǎng)絡(luò)、云和算力視為重要的基礎(chǔ)設(shè)施，使得云網(wǎng)融合以及數(shù)字化平臺(tái)建設(shè)成為未來(lái)技術(shù)發(fā)展的重要目標(biāo)。

依托于云網(wǎng)融合，傳統(tǒng)行業(yè)能夠乘著云技術(shù)發(fā)展的快車，進(jìn)一步在業(yè)務(wù)形態(tài)、商業(yè)模式、服務(wù)模式等層面展開(kāi)融合與創(chuàng)新，在傳統(tǒng)模式和承載方案的基礎(chǔ)上進(jìn)行數(shù)字化改造，實(shí)現(xiàn)各個(gè)行業(yè)的數(shù)字化轉(zhuǎn)型。

云網(wǎng)融合需要適應(yīng)不同應(yīng)用場(chǎng)景的需求，因此對(duì)網(wǎng)絡(luò)提出了更高的要求，包括以下3個(gè)方面。

（1）網(wǎng)隨云動(dòng)

行業(yè)加速數(shù)字化轉(zhuǎn)型，要求網(wǎng)絡(luò)具備靈活定制和快速交付能力，包括自主定制網(wǎng)絡(luò)性能指標(biāo)、差異化保障參數(shù)、智能化能力、網(wǎng)絡(luò)安全能力等，并且當(dāng)用戶通過(guò)業(yè)務(wù)門戶對(duì)現(xiàn)有網(wǎng)絡(luò)能力進(jìn)行調(diào)整時(shí)，網(wǎng)絡(luò)能夠快速響應(yīng)。

（2）網(wǎng)絡(luò)云化

傳統(tǒng)網(wǎng)絡(luò)難以實(shí)現(xiàn)對(duì)云業(yè)務(wù)的靈活響應(yīng)，因此需要讓網(wǎng)絡(luò)從以硬件為主體的架構(gòu)向虛擬化、云化、服務(wù)化的方向發(fā)展。同時(shí)，需要建設(shè)具備統(tǒng)一承載與調(diào)度能力的運(yùn)營(yíng)系統(tǒng)，對(duì)分布在全國(guó)范圍內(nèi)的網(wǎng)絡(luò)云資源池進(jìn)行敏捷、靈活、高效的統(tǒng)一調(diào)度與管理，為網(wǎng)絡(luò)云化提供堅(jiān)實(shí)的基礎(chǔ)。

（3）云數(shù)聯(lián)動(dòng)

數(shù)字化平臺(tái)和云網(wǎng)基礎(chǔ)設(shè)施協(xié)同配合，能夠?qū)崿F(xiàn)對(duì)多云服務(wù)和多線接入的靈活配置和使用。云網(wǎng)資源及能力應(yīng)能通過(guò)服務(wù)的方式提供給數(shù)字化平臺(tái)，并滿足數(shù)字化平臺(tái)對(duì)于數(shù)據(jù)本地化存儲(chǔ)、分布式處理、跨云調(diào)度和多云備份的需求。

為了響應(yīng)國(guó)家戰(zhàn)略，中國(guó)電信在2020年發(fā)布的《云網(wǎng)融合2030技術(shù)白皮書(shū)》[1]中，全面闡述了云網(wǎng)融合的內(nèi)涵、意義、需求、特征、愿景和原則等，對(duì)云網(wǎng)融合未來(lái)演進(jìn)的重點(diǎn)技術(shù)領(lǐng)域進(jìn)行了深入剖析，并介紹了中國(guó)電信云網(wǎng)融合的技術(shù)架構(gòu)和發(fā)展目標(biāo)。

目前，運(yùn)營(yíng)商網(wǎng)絡(luò)多為“煙囪式”架構(gòu)，即云網(wǎng)業(yè)務(wù)分離、管理分散，不是統(tǒng)一的架構(gòu)，且入云和云間互聯(lián)業(yè)務(wù)多采用L3 VPN方式實(shí)現(xiàn)，業(yè)務(wù)配置復(fù)雜、開(kāi)通速度慢、難以實(shí)現(xiàn)端到端運(yùn)維。SRv6技術(shù)作為一種新興的IP網(wǎng)絡(luò)技術(shù)，具有端到端路徑可編程和隨流檢測(cè)能力，在網(wǎng)絡(luò)的端到端快速配置、選路和業(yè)務(wù)傳輸方面具有天然的優(yōu)勢(shì)。采用支持面向云網(wǎng)融合/云網(wǎng)一體目標(biāo)的SRv6技術(shù)，有利于拉通城域網(wǎng)和骨干網(wǎng)，打通端、管、云，實(shí)現(xiàn)業(yè)務(wù)端到端可管可控，網(wǎng)絡(luò)能力的開(kāi)放和服務(wù)化。

2 SRv6技術(shù)

SRv6將分段路由（segment routing，SR）和IPv6技術(shù)結(jié)合，通過(guò)在IPv6報(bào)頭中插入段列表（segment list，SL），實(shí)現(xiàn)設(shè)備級(jí)的路徑控制。SRv6的轉(zhuǎn)發(fā)平面可直接使用IPv6協(xié)議，只需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行很小的改動(dòng)即可使其支持 SRv6，并且對(duì)于不支持SRv6的網(wǎng)絡(luò)設(shè)備，也可直接通過(guò)IPv6報(bào)頭實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。對(duì)于數(shù)據(jù)平面，只需要擴(kuò)展內(nèi)部網(wǎng)關(guān)協(xié)議（interior gateway protocol，IGP）和邊界網(wǎng)關(guān)協(xié)議（border gateway protocol，BGP），即可完成段列表的分發(fā)和同步，降低了控制平面的部署復(fù)雜度。

為了實(shí)現(xiàn)SRv6轉(zhuǎn)發(fā)，需要向IPv6報(bào)文頭中插入一個(gè)段路由頭（segment routing header，SRH）的擴(kuò)展頭，其編碼格式[2]如圖1所示。

圖1 SRH編碼格式

其中，next header，8 bit，表示SRH之后的報(bào)文頭的類型；Hdr Ext Len，8 bit，表示SRH的長(zhǎng)度（不包括next header字段）；routing type，8 bit，表示路由頭的類型，SRH類型是4；segment left，8 bit，表示要到達(dá)的目的節(jié)點(diǎn)，仍需要訪問(wèn)的中間節(jié)點(diǎn)數(shù)；last entry，8 bit，表示段列表中最后一個(gè)元素的索引，指向segment list [0]；flags，8 bit，表示數(shù)據(jù)包；tag：16 bit，表示同組數(shù)據(jù)包；segment list[n]，128×nbit，表示段列表，其中包含多個(gè)SID。

每個(gè)SID（segment ID）的長(zhǎng)度為128 bit，編碼格式[3]如圖2所示。

圖2 SID編碼格式

其中，locator表示位置標(biāo)識(shí)，是網(wǎng)絡(luò)中分配給一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識(shí)，可以用于路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。locator一般要在SR域內(nèi)唯一；function表示設(shè)備分配給本地轉(zhuǎn)發(fā)指令的一個(gè)ID值，該值可用于表達(dá)需要設(shè)備執(zhí)行的轉(zhuǎn)發(fā)動(dòng)作；Args表示可選字段，轉(zhuǎn)發(fā)指令在執(zhí)行的時(shí)候所需要的參數(shù)。在給定流中的數(shù)據(jù)包中，Args值應(yīng)保持不變。

SRv6技術(shù)可以通過(guò)SID的組合來(lái)指定數(shù)據(jù)包的傳輸路徑，實(shí)現(xiàn)流量的靈活調(diào)度。同時(shí)，由于SID中每個(gè)字段的長(zhǎng)度都是可變的，因此可以對(duì)SID進(jìn)行靈活編程，增加了網(wǎng)絡(luò)編程的靈活性。SRH后面的TLV（type-length-value）部分可用來(lái)攜帶一些報(bào)文頭中未包含的信息，并依靠TLV的靈活組合實(shí)現(xiàn)多種網(wǎng)絡(luò)功能。利用SRv6技術(shù)具有很強(qiáng)的可編程性、靈活性和可擴(kuò)展性，使網(wǎng)絡(luò)能夠提供更加敏捷、高效的服務(wù)。

3 基于SRv6的云網(wǎng)融合承載方案

3.1 基于SRv6的SD-WAN

3.1.1 場(chǎng)景描述

（1）傳統(tǒng)SD-WAN方案

大型企業(yè)可能存在多個(gè)企業(yè)分支，這些分支與總部之間通常需要通過(guò)廣域網(wǎng)（wide area network，WAN）傳輸數(shù)據(jù)，實(shí)現(xiàn)統(tǒng)一的互聯(lián)網(wǎng)訪問(wèn)管理和安全管控。隨著云時(shí)代的到來(lái)，許多企業(yè)業(yè)務(wù)搬遷到了云數(shù)據(jù)中心，因此企業(yè)分支連接云數(shù)據(jù)中心也成為了一種主流的場(chǎng)景。當(dāng)前企業(yè)WAN網(wǎng)絡(luò)互連主要可以分為以下3個(gè)場(chǎng)景。

· site to site：分支到分支。

· site to cloud：分支到云（包含反向云到分支）。

· cloud to cloud：云到云（也稱云間互聯(lián)或多云互聯(lián)）。

傳統(tǒng) WAN基本是基于多協(xié)議標(biāo)簽交換（multi-protocol label switching，MPLS）等專線進(jìn)行連接，可以提供高保障的質(zhì)量服務(wù)。但 WAN專線成本高，部署周期長(zhǎng)，并且某些流量不需要走 MPLS專線，例如備份流量就可以通過(guò)普通Internet連接降低企業(yè)WAN線路租用的成本。為了解決這些問(wèn)題，業(yè)界提出了軟件定義廣域網(wǎng)（software defined WAN，SD-WAN）。

SD-WAN是一種基于軟件定義的WAN，其支持通過(guò)軟件定義來(lái)靈活調(diào)度WAN，從而通過(guò)調(diào)度不同流量到不同質(zhì)量屬性的 WAN鏈路上來(lái)滿足業(yè)務(wù)需求，同時(shí)降低了 WAN的租用成本[4]。SD-WAN組網(wǎng)架構(gòu)如圖3所示。

圖3 SD-WAN組網(wǎng)架構(gòu)

（2）傳統(tǒng)方案局限性

SD-WAN支持將流量調(diào)度到 MPLS專線或Internet等鏈路。當(dāng)流量通過(guò)Internet轉(zhuǎn)發(fā)時(shí)，可以通過(guò)虛擬擴(kuò)展局域網(wǎng)（virtual extensible local area network，VxLAN）隧道轉(zhuǎn)發(fā)流量。但使用VxLAN隧道的缺點(diǎn)在于只能指定overlay的目的節(jié)點(diǎn)，無(wú)法指定隧道的underlay轉(zhuǎn)發(fā)路徑，因此無(wú)法支持嚴(yán)格路徑轉(zhuǎn)發(fā)的流量工程。這也是當(dāng)前SD-WAN方案無(wú)法解決的一個(gè)大問(wèn)題。

SRv6支持在頭節(jié)點(diǎn)顯式地指定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，同時(shí)也支持虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）。因此基于SRv6的SD-WAN可以實(shí)現(xiàn)在客戶終端設(shè)備（customer premise equipment，CPE）或入網(wǎng)點(diǎn)（point of presence，POP）等路徑首節(jié)點(diǎn)顯式地指定數(shù)據(jù)包轉(zhuǎn)發(fā)WAN路徑，同時(shí)也支持?jǐn)?shù)據(jù)包的VPN隔離，是一種實(shí)現(xiàn)SD-WAN的優(yōu)選架構(gòu)。

3.1.2 技術(shù)實(shí)現(xiàn)

從現(xiàn)網(wǎng)業(yè)務(wù)需求和痛點(diǎn)出發(fā)，利用SRv6技術(shù)對(duì)傳統(tǒng)SD-WAN進(jìn)行改進(jìn)。根據(jù)SD-WAN組網(wǎng)中是否有POP GW，此處的承載方案分為有POP GW組網(wǎng)和無(wú)POP GW組網(wǎng)兩大類。

（1）有POP GW組網(wǎng)

1）underlay組網(wǎng)方案

基于SRv6的有POP GW的SD-WAN架構(gòu)如圖4所示。在基于SRv6的SD-WAN中，為了更好地支持后續(xù)鏈路的轉(zhuǎn)發(fā)，建議CPE支持IPv6，并通過(guò)IPv6上聯(lián)POP GW。

圖4 基于SRv6的有POP GW的SD-WAN架構(gòu)

從CPE1到CPE2整體上可以分為3段路徑：CPE1到POP GW1、POP GW1到POP GW2、POP GW2到CPE2。在POP GW上需要維護(hù)虛擬路由轉(zhuǎn)發(fā)（virtual routing forwarding，VRF），SD-WAN控制器可根據(jù)網(wǎng)絡(luò)中設(shè)備上報(bào)的 BSID（binding SID）信息和業(yè)務(wù)需求，向CPE1下發(fā)對(duì)應(yīng)的SRv6策略，其SID列表中包括POP GW1的SID、SRv6 TE（traffic engineering）路徑對(duì)應(yīng)的 BSID、POP GW2的SID以及CPE2的VPN SID等。

首先，CPE1到POP GW1的路徑，可以采用Internet/4G/5G等多種方式進(jìn)行連接。POP GW1根據(jù) SID的值將數(shù)據(jù)包轉(zhuǎn)發(fā)給運(yùn)營(yíng)商邊緣（provider edge，PE）設(shè)備。

其次，在PE處，BSID將展開(kāi)為一段SID列表，設(shè)備根據(jù)SID列表和POP GW2 VPN SID的值，將數(shù)據(jù)包轉(zhuǎn)發(fā)到對(duì)應(yīng)的POP GW2節(jié)點(diǎn)。

最后，POP GW2節(jié)點(diǎn)進(jìn)行解封裝后，將數(shù)據(jù)包傳遞給CPE2。

SRv6 TE路徑的起點(diǎn)和終點(diǎn)均為PE，為了實(shí)現(xiàn)SD-WAN選路和跨域，PE、P節(jié)點(diǎn)均需要支持SRv6。

2）SID/locator組織與規(guī)劃

SD-WAN服務(wù)提供商會(huì)在全國(guó)范圍內(nèi)提供幾個(gè)POP GW用于用戶接入，POP GW通過(guò)入云專線GW與最近的骨干網(wǎng)PE相連。運(yùn)營(yíng)商可以按照地域分布，為每個(gè)SD-WAN的POP GW規(guī)劃SRv6的locator，形成盡量少的匯聚prefix。

3）對(duì)控制器的改造

SD-WAN控制器根據(jù)各差異化保障平面的預(yù)設(shè)參數(shù)，通過(guò)SR policy預(yù)先開(kāi)展骨干網(wǎng)的差異化平面SRv6路徑計(jì)算，并生成policy對(duì)應(yīng)的BSID。根據(jù)上層業(yè)務(wù)編排器發(fā)送的業(yè)務(wù)訂單信息（頭尾節(jié)點(diǎn)、差異化服務(wù)需求、帶寬等），SD-WAN控制器能夠從預(yù)先計(jì)算好的路徑中選出最優(yōu)路徑，并將該路徑的 BSID到對(duì)應(yīng)節(jié)點(diǎn)（骨干網(wǎng)PE）上。

4）差異化業(yè)務(wù)承載方案

骨干網(wǎng)中的 PE作為差異化路徑的頭、尾節(jié)點(diǎn)，需要每?jī)蓚€(gè)一組預(yù)先計(jì)算SR policy對(duì)應(yīng)不同差異化平面的保障路徑（candidate path對(duì)應(yīng)的SID-list）并生成BSID，每個(gè)BSID對(duì)應(yīng)一種服務(wù)等級(jí)。根據(jù)用戶訂購(gòu)的服務(wù)等級(jí)，將 BSID編排進(jìn)用戶業(yè)務(wù)對(duì)應(yīng)的路徑中，實(shí)現(xiàn)用戶業(yè)務(wù)流量的導(dǎo)入。

這種方案比傳統(tǒng)SD-WAN方案更加簡(jiǎn)潔，部署復(fù)雜度更小。且端到端SRv6可以支持更多的網(wǎng)絡(luò)編程需求，可以實(shí)現(xiàn)更加優(yōu)化的全局路徑選擇，相比傳統(tǒng)方式的多段路徑拼接方案可以更好地支持SD-WAN業(yè)務(wù)。

（2）無(wú)POP GW點(diǎn)組網(wǎng)

無(wú)POP GW的組網(wǎng)方式，即SRv6可以從企業(yè)的CPE1開(kāi)始，結(jié)束在對(duì)端分支的CPE2，實(shí)現(xiàn)了真正的端到端SRv6連接，其架構(gòu)如圖5所示。從CPE1到CPE2為一段端到端的SRv6路徑。這種方案不要求路徑經(jīng)過(guò)POP點(diǎn)，因此只需運(yùn)營(yíng)商給 CPE分配 BSID用于選路即可。這種方式的SRv6 SD-WAN部署最簡(jiǎn)單，但將SD-WAN管理的壓力轉(zhuǎn)移到了CPE側(cè)，適合企業(yè)的自主管理能力較強(qiáng)的中型或大型企業(yè)。

圖5 基于SRv6的無(wú)POP GW的SD-WAN架構(gòu)

3.2 基于SRv6的跨域組網(wǎng)

3.2.1 傳統(tǒng)跨域組網(wǎng)方案

（1）傳統(tǒng)方案描述

大型政企用戶的站點(diǎn)可能分布在全國(guó)范圍內(nèi)多個(gè)城域網(wǎng)，站點(diǎn)之間需要進(jìn)行跨域組網(wǎng)。由于運(yùn)營(yíng)商骨干網(wǎng)的PE只部署于地市級(jí)，因此用戶需要通過(guò)光纖、多業(yè)務(wù)傳送平臺(tái)（multi-service transport platform，MSTP）等方式連接用戶站點(diǎn)到PE，完成跨域組網(wǎng)。

傳統(tǒng)光纖接入方式導(dǎo)致成本較高，且開(kāi)通效率低，為解決此痛點(diǎn)，運(yùn)營(yíng)商開(kāi)發(fā)出MPLS跨域組網(wǎng)架構(gòu)如圖6所示。

圖6 基于MPLS的跨域組網(wǎng)架構(gòu)

企業(yè)站點(diǎn)可以通過(guò)城域網(wǎng)無(wú)源光網(wǎng)絡(luò)（passive optical network，PON）或無(wú)線電接入網(wǎng)IP化（IP radio access network，IPRAN）等方式接入。跨域業(yè)務(wù)流量傳輸需要經(jīng)過(guò)城域網(wǎng)，跨越骨干網(wǎng)，MPLS跨域可以為連接到不同城域網(wǎng)中的用戶站點(diǎn)提供全國(guó)級(jí)的端到端組網(wǎng)服務(wù)，同時(shí)還能夠降低施工成本，縮減施工周期。

（2）傳統(tǒng)方案的局限性

MPLS協(xié)議的控制層比較復(fù)雜，標(biāo)簽只在單個(gè)域內(nèi)有效，無(wú)法跨域，也無(wú)法提供差異化服務(wù)，并且MPLS跨域一般采用的optionA配置方式，配置復(fù)雜，資源協(xié)調(diào)困難。

隨著云網(wǎng)融合需求的發(fā)展，在全新的云網(wǎng)互聯(lián)場(chǎng)景中用戶需要便捷接入、智能隨選、差異化服務(wù)、一點(diǎn)入多云的新型組網(wǎng)服務(wù)。隨著近年來(lái)SRv6、隨路檢測(cè)、網(wǎng)絡(luò)切片等相關(guān)新技術(shù)的發(fā)展，運(yùn)營(yíng)商需要借助這些新技術(shù)為用戶提供更好的組網(wǎng)產(chǎn)品，基于SRv6的跨域組網(wǎng)產(chǎn)品可以有效解決原有跨域組網(wǎng)產(chǎn)品中的痛點(diǎn)，為用戶帶來(lái)更好的體驗(yàn)。

3.2.2 基于SRv6的跨域組網(wǎng)技術(shù)實(shí)現(xiàn)方案

（1）underlay組網(wǎng)方案

基于SRv6的跨域組網(wǎng)架構(gòu)如圖7所示，為了實(shí)現(xiàn)端到端的SRv6業(yè)務(wù)傳輸，需要進(jìn)行端到端的SRv6技術(shù)部署。

圖7 基于SRv6的跨域組網(wǎng)架構(gòu)

針對(duì)傳統(tǒng)的組網(wǎng)場(chǎng)景，需要對(duì)骨干網(wǎng)和城域網(wǎng)分別進(jìn)行升級(jí)改造。

對(duì)于城域網(wǎng)，SRv6跨域VPN服務(wù)需要城域網(wǎng)進(jìn)行SRv6改造，成為新型城域網(wǎng)。新型城域網(wǎng)中的設(shè)備按照spine-leaf架構(gòu)組網(wǎng)，增加擴(kuò)展性，且新型城域網(wǎng)與骨干網(wǎng)通過(guò)路由反射器（route reflector，RR）打通VPN路由。用戶站點(diǎn)可選擇PON方式或通過(guò) IPRAN/STN（smart transmit network）方式接入。

對(duì)于骨干網(wǎng)，SRv6跨域VPN服務(wù)同樣需要骨干網(wǎng)進(jìn)行SRv6改造，且PE需要直接與相鄰的城域網(wǎng)對(duì)接互通。骨干網(wǎng)中的PE需要與骨干網(wǎng)RR建立IBGP鄰居，骨干網(wǎng) RR與城域網(wǎng) RR之間建立MP-BGP鄰居，以便VPN路由的傳遞。用戶可以通過(guò)光纖直驅(qū)的方式，直接連接到骨干網(wǎng)的PE。

（2）SID/locator組織與規(guī)劃

· 城域網(wǎng)：按照城域網(wǎng)POD嚴(yán)格劃分SRLB、SRGB、BSID地址空間并進(jìn)行路由匯聚，形成盡量少的匯聚prefix，通過(guò)B-leaf宣告到對(duì)接的骨干網(wǎng)PE，或通過(guò)城域網(wǎng)RR與骨干網(wǎng)RR對(duì)接宣告。

· 骨干網(wǎng)：需要為SRv6跨域組網(wǎng)業(yè)務(wù)在骨干網(wǎng)中使用的 SRLB、SRGB、BSID地址空間統(tǒng)一規(guī)劃匯聚，形成盡量少的匯聚prefix，之后通過(guò)PE將此部分prefix宣告進(jìn)入所有與骨干網(wǎng)對(duì)接的新型城域網(wǎng)。

（3）對(duì)控制器的改造

· 骨干網(wǎng)控制器：①差異化平面路徑預(yù)先計(jì)算?？刂破鞲鶕?jù)各差異化保障平面的預(yù)設(shè)參數(shù)，通過(guò)SR policy預(yù)先開(kāi)展骨干網(wǎng)的差異化平面 SRv6路徑計(jì)算，并生成 policy對(duì)應(yīng)的BSID。②業(yè)務(wù)路徑生成。根據(jù)上層業(yè)務(wù)編排器發(fā)送的業(yè)務(wù)訂單信息（頭尾節(jié)點(diǎn)、差異化服務(wù)需求、帶寬等），將多個(gè)域的對(duì)應(yīng)服務(wù)質(zhì)量/路徑的 BSID、尾端end.SID進(jìn)行拼接，生成客戶業(yè)務(wù)對(duì)應(yīng)的完整 SID-list。③路徑下發(fā)?？刂破魍ㄟ^(guò)與RR對(duì)接，通過(guò)BGP-SR policy地址族下發(fā)SR policy路徑到對(duì)應(yīng)節(jié)點(diǎn)。

· 城域網(wǎng)控制器：業(yè)務(wù)初期，由于新型城域網(wǎng)內(nèi) spine-leaf架構(gòu)相對(duì)簡(jiǎn)單，可以采用BE快速開(kāi)通業(yè)務(wù)，此階段對(duì)城域網(wǎng)控制器需求較少，跨域VPN業(yè)務(wù)可由骨干網(wǎng)控制器統(tǒng)一收集各城域網(wǎng)內(nèi)拓?fù)浜吐酚尚畔⑦M(jìn)行統(tǒng)一計(jì)算，并通過(guò)RR直接向城域網(wǎng)leaf設(shè)備下發(fā)SR policy；若城域網(wǎng)內(nèi)出現(xiàn)路徑計(jì)算和差異化承載需求，則由城域網(wǎng)控制器進(jìn)行差異化平面預(yù)先計(jì)算，生成對(duì)應(yīng)BSID；城域網(wǎng)控制器負(fù)責(zé)城域網(wǎng)內(nèi)業(yè)務(wù)的計(jì)算的SID-list下發(fā)給頭尾節(jié)點(diǎn)。

（4）差異化業(yè)務(wù)承載方案

· 骨干網(wǎng)差異化平面：骨干網(wǎng)中通過(guò)單 AS內(nèi)的 SR policy技術(shù)實(shí)現(xiàn)差異化服務(wù)，PE每?jī)蓚€(gè)一組預(yù)先計(jì)算SR policy對(duì)應(yīng)不同差異化平面的保障路徑（candidate path對(duì)應(yīng)的SID-list）并生成BSID，每個(gè)BSID對(duì)應(yīng)一種差異化網(wǎng)絡(luò)服務(wù)，如最低時(shí)延、最高可靠性、大帶寬等，通過(guò)將BSID編排進(jìn)用戶業(yè)務(wù)對(duì)應(yīng)的路徑中，實(shí)現(xiàn)用戶業(yè)務(wù)流量的導(dǎo)入。

· 跨域組網(wǎng)業(yè)務(wù)：在跨域組網(wǎng)場(chǎng)景中 VPN的頭尾節(jié)點(diǎn)位于業(yè)務(wù)站點(diǎn)所在的城域網(wǎng)leaf設(shè)備或骨干網(wǎng)PE，VPN起點(diǎn)為城域網(wǎng)的用戶接入設(shè)備，如城域網(wǎng) leaf設(shè)備或 IPRAN-U設(shè)備，端到端業(yè)務(wù)路徑通過(guò)選擇不同的骨干網(wǎng)BSID可提供差異化的業(yè)務(wù)保障策略。

3.3 基于SRv6的入云專線

3.3.1 傳統(tǒng)入云專線方案

（1）傳統(tǒng)方案

隨著云計(jì)算相關(guān)技術(shù)的發(fā)展，越來(lái)越多企業(yè)用戶通過(guò)多云部署、高性能云邊協(xié)同、一體化開(kāi)通服務(wù)等幫助其提升競(jìng)爭(zhēng)優(yōu)勢(shì)。大型企業(yè)用戶站點(diǎn)可能分布在全國(guó)范圍內(nèi)多個(gè)城域網(wǎng)，用戶站點(diǎn)需要跨域進(jìn)行入云。傳統(tǒng)方案中，用戶站點(diǎn)和云資源池可能上聯(lián)城域網(wǎng)，也可能通過(guò)光纖、MSTP等方式直接上聯(lián)云骨干網(wǎng)的 PE，骨干網(wǎng)利用MPLS VPN提供高質(zhì)量的網(wǎng)絡(luò)傳輸，如圖8所示。

圖8 基于MPLS的入云專線組網(wǎng)架構(gòu)

（2）傳統(tǒng)方案局限性

目前，運(yùn)營(yíng)商云、網(wǎng)業(yè)務(wù)開(kāi)通流程割裂，導(dǎo)致入云專線的開(kāi)通流程不暢，用戶可能要分別在云、網(wǎng)的服務(wù)提供商門戶上訂購(gòu)相應(yīng)的服務(wù)，再由服務(wù)提供商之間進(jìn)行業(yè)務(wù)配置的對(duì)接。且入云專線的建立基本由項(xiàng)目驅(qū)動(dòng)，只有用戶下單后才會(huì)開(kāi)始準(zhǔn)備相關(guān)資源，導(dǎo)致業(yè)務(wù)開(kāi)通周期長(zhǎng)。目前骨干網(wǎng)中采用MPLS VPN技術(shù)，無(wú)法進(jìn)行端到端的業(yè)務(wù)保障，也難以提供差異化服務(wù)。

運(yùn)營(yíng)商可以借助SRv6技術(shù)來(lái)解決原有入云專線產(chǎn)品中的痛點(diǎn)，SRv6技術(shù)在跨域時(shí)無(wú)需復(fù)雜的配置，能夠減少業(yè)務(wù)開(kāi)通時(shí)的工作量，縮短開(kāi)通時(shí)間。同時(shí)，利用SRv6的路徑編程能力，可以為用戶提供差異化服務(wù)，滿足不同用戶對(duì)網(wǎng)絡(luò)質(zhì)量的需求。

3.3.2 技術(shù)實(shí)現(xiàn)

（1）underlay互通方案

基于 SRv6的入云專線業(yè)務(wù)組網(wǎng)架構(gòu)如圖9所示。為了實(shí)現(xiàn)基于 SRv6技術(shù)的端到端一跳入云，除了要對(duì)城域網(wǎng)和骨干網(wǎng)進(jìn)行相應(yīng)的改造以外，還需要將與公有云資源池云網(wǎng)關(guān)連接的 PE（此處稱為云 PE）下沉到離用戶更近的地方，節(jié)省在為用戶開(kāi)通業(yè)務(wù)時(shí)，協(xié)調(diào)物理資源的時(shí)間。并且，云資源池中的云網(wǎng)關(guān)（云 GW）需要通過(guò)VLAN與云PE相連，并負(fù)責(zé)將不同用戶的流量映射到對(duì)應(yīng)的VLAN或VxLAN隧道中。

圖9 基于SRv6的入云專線組網(wǎng)架構(gòu)

（2）SID/locator組織與規(guī)劃

目前，跨域組網(wǎng)的用戶站點(diǎn)分布在全國(guó)各城域網(wǎng)中，部分用戶會(huì)選擇通過(guò)城域網(wǎng)接入跨域業(yè)務(wù)，還有部分成本不敏感的用戶會(huì)直接通過(guò)光纖、MSTP等接入骨干網(wǎng)PE。云資源池大多建在骨干網(wǎng)、城域網(wǎng)機(jī)房中，地理位置較分散，為減少SRv6入云專線場(chǎng)景中的設(shè)備路由壓力，運(yùn)營(yíng)商可以按照地域分布，為每個(gè)云資源池規(guī)劃SRv6的locator，通過(guò)locator與網(wǎng)絡(luò)相關(guān)的業(yè)務(wù)進(jìn)行隔離。

（3）對(duì)控制器的改造

骨干網(wǎng)控制器除了需要具備路徑編程和BSID拼接能力以外，還應(yīng)支持能力開(kāi)放。通過(guò)對(duì)外暴露標(biāo)準(zhǔn)化應(yīng)用程序接口（application programming interface，API），向第三方提供原子服務(wù)能力，支持第三方業(yè)務(wù)平臺(tái)調(diào)用開(kāi)放業(yè)務(wù)及網(wǎng)絡(luò)能力。同時(shí)，骨干網(wǎng)控制器還應(yīng)支持與云服務(wù)商控制器之間的業(yè)務(wù)參數(shù)傳遞，滿足用戶對(duì)業(yè)務(wù)的按需定制、快速開(kāi)通等要求。

（4）差異化業(yè)務(wù)承載方案

在入云專線場(chǎng)景中業(yè)務(wù)頭尾節(jié)點(diǎn)位于與業(yè)務(wù)站點(diǎn)相連的云PE，入云專線的頭尾節(jié)點(diǎn)分別為用戶接入設(shè)備和云PE，端到端業(yè)務(wù)路徑通過(guò)選擇不同的骨干網(wǎng) BSID可提供差異化的業(yè)務(wù)保障策略。

綜上所述，新方案通過(guò)骨干網(wǎng)云PE的下沉、提前配置好用戶入云所需的線路資源、接口資源等方式，縮短因?yàn)閰f(xié)調(diào)物理資源而耗費(fèi)的時(shí)間。同時(shí)，通過(guò)控制器進(jìn)行網(wǎng)絡(luò)能力開(kāi)放，實(shí)現(xiàn)網(wǎng)絡(luò)能力服務(wù)化，滿足用戶入云業(yè)務(wù)任意門戶一點(diǎn)開(kāi)通的需求。

3.4 基于SRv6的云間互聯(lián)

3.4.1 傳統(tǒng)云間互聯(lián)方案

（1）傳統(tǒng)方案

大型企業(yè)用戶的數(shù)據(jù)可能保存在幾個(gè)不同公有云的資源池中，這些資源池可能分布在全國(guó)多個(gè)地域，云資源池之間需要通過(guò)跨域的方式進(jìn)行數(shù)據(jù)互通。傳統(tǒng)方案中，云資源池可以通過(guò)虛擬局域網(wǎng)（virtual local area network，VLAN）方式直接上聯(lián)骨干網(wǎng)的 PE，骨干網(wǎng)利用 MPLS VPN提供高質(zhì)量的網(wǎng)絡(luò)傳輸，實(shí)現(xiàn)全國(guó)級(jí)的云間互聯(lián)業(yè)務(wù)，如圖10所示。

圖10 基于MPLS的云間互聯(lián)組網(wǎng)架構(gòu)

（2）傳統(tǒng)方案局限性

目前，云間互聯(lián)業(yè)務(wù)也存在業(yè)務(wù)開(kāi)通流程不暢、周期長(zhǎng)的問(wèn)題。同時(shí)，云、網(wǎng)控制系統(tǒng)之間的對(duì)接沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)化接口，而是采用點(diǎn)對(duì)點(diǎn)開(kāi)發(fā)的模式，造成效率低下、業(yè)務(wù)上線緩慢。

SRv6技術(shù)中的SR策略可以簡(jiǎn)化不同控制器之間的傳輸參數(shù)，降低系統(tǒng)對(duì)接時(shí)的開(kāi)發(fā)難度，縮短業(yè)務(wù)上線周期。同時(shí)，可通過(guò)資源的預(yù)配置，提前配置好云資源池間的連接資源，可以縮短業(yè)務(wù)的開(kāi)通周期，保證用戶能夠?qū)崿F(xiàn)業(yè)務(wù)的一點(diǎn)開(kāi)通。

3.4.2 技術(shù)實(shí)現(xiàn)

（1）underlay互通方案

基于SRv6的云間互聯(lián)業(yè)務(wù)組網(wǎng)架構(gòu)如圖11所示。云網(wǎng)關(guān)的不同子接口對(duì)應(yīng)不同租戶，每個(gè)租戶分配一個(gè) SID。同時(shí)，不同子接口的流量向資源池內(nèi)映射到不同VLAN或VxLAN隧道。

圖11 基于SRv6的云間互聯(lián)組網(wǎng)架構(gòu)

（2）SID/locator組織與規(guī)劃

公有云會(huì)在全國(guó)范圍內(nèi)提供幾個(gè)接入點(diǎn)，接入點(diǎn)直接與最近的骨干網(wǎng)云PE相連，運(yùn)營(yíng)商可以按照地域分布，為每個(gè)公有云提供商的云資源池規(guī)劃SRv6的locator，通過(guò)locator與網(wǎng)絡(luò)相關(guān)的業(yè)務(wù)進(jìn)行隔離。

（3）對(duì)控制器的改造

骨干網(wǎng)控制器與公有云云控制器都應(yīng)對(duì)外開(kāi)放標(biāo)準(zhǔn)化API，拉通控制層的流程，方便互相之間的對(duì)接以及傳遞業(yè)務(wù)配置的相關(guān)參數(shù)信息，保證用戶可以從任意系統(tǒng)的門戶進(jìn)行云間互聯(lián)業(yè)務(wù)的一點(diǎn)開(kāi)通。同時(shí)，借助SR策略簡(jiǎn)化控制器之間傳遞的配置參數(shù)，降低點(diǎn)對(duì)點(diǎn)開(kāi)發(fā)的難度。云側(cè)、網(wǎng)側(cè)控制器的拉通，不僅為業(yè)務(wù)的端到端開(kāi)通提供了保障，還能讓用戶可以從后臺(tái)獲取全網(wǎng)狀態(tài)視圖，隨時(shí)了解網(wǎng)絡(luò)中發(fā)生的擁塞和故障。

（4）差異化業(yè)務(wù)承載方案

在云間互聯(lián)場(chǎng)景中，頭尾節(jié)點(diǎn)（骨干網(wǎng)云PE）除了需配置骨干網(wǎng)差異化保障的SR policy之外，還需要配置為云間互聯(lián)業(yè)務(wù)引流用的SR policy。需要在 SRv6業(yè)務(wù)的頭尾節(jié)點(diǎn)（兩端為云 PE）作為業(yè)務(wù) SR policy的起始點(diǎn)，此業(yè)務(wù)SR policy定義了端到端的SRv6路徑，頭尾節(jié)點(diǎn)的路由器需要為用戶的業(yè)務(wù)路由打上對(duì)應(yīng)的差異化服務(wù)color標(biāo)記。

4 結(jié)束語(yǔ)

云網(wǎng)融合已成為網(wǎng)絡(luò)技術(shù)未來(lái)長(zhǎng)期發(fā)展的方向，且與6G網(wǎng)絡(luò)“泛在、智聯(lián)、數(shù)融、開(kāi)放、安全”的愿景一致。隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、VR/AR等技術(shù)的快速發(fā)展，云網(wǎng)融合可以為智慧城市、智慧園區(qū)、智慧產(chǎn)業(yè)提供強(qiáng)大的推動(dòng)力，促進(jìn)產(chǎn)業(yè)升級(jí)和數(shù)字化轉(zhuǎn)型。SRv6技術(shù)的靈活性和親和性，能夠加快實(shí)現(xiàn)云網(wǎng)融合。云網(wǎng)融合是一個(gè)長(zhǎng)期、不斷演進(jìn)的過(guò)程，需要運(yùn)營(yíng)商、設(shè)備提供商、應(yīng)用開(kāi)發(fā)商、科研機(jī)構(gòu)和高校的共同努力。