吳亞彬，白露瑩，李思琦，陳 立（中訊郵電咨詢設計院有限公司，北京 100048）

1 概述

隨著“互聯(lián)網(wǎng)+”的提出，互聯(lián)網(wǎng)所衍生出來的新業(yè)態(tài)不斷增多，移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新業(yè)態(tài)下的各個終端之間的聯(lián)系也隨著互聯(lián)網(wǎng)技術、大數(shù)據(jù)、云計算以及人工智能技術的進步而更加緊密。然而，現(xiàn)有的互聯(lián)網(wǎng)是基于IP 協(xié)議構建的，IPv4 面臨著地址枯竭、網(wǎng)絡安全能力不足等問題，難以支撐互聯(lián)網(wǎng)的進一步發(fā)展和演進。

IP 地址是互聯(lián)網(wǎng)的基礎資源，互聯(lián)網(wǎng)中每個設備都需分配1 個獨立的IP 地址。然而，IPv4 地址共 32 bit，僅43 億個，地址總數(shù)的不足制約了物聯(lián)網(wǎng)等新興行業(yè)發(fā)展，2019 年11 月，RIPE NCC 通告IPv4 地址耗盡。同時，IPv4 地址協(xié)議在使用過程中也暴露出一些問題。首先，IPv4地址層次化規(guī)劃能力不足，導致路由表項龐大，并且IPv4 無法滿足未來海量終端互聯(lián)、設備自動配置的需求。其次，IPv4網(wǎng)絡安全能力不足，未來網(wǎng)絡涉及到人和物以及物和物的連接，需要更強的網(wǎng)絡安全保障，IPv4 不能滿足未來網(wǎng)絡對安全性的訴求，IPv4在制定時并未針對安全性做設計，不支持端到端安全，NAT技術會導致無法溯源和管理。

因此，網(wǎng)絡向IPv6 的全面轉型迫在眉睫。IPv6 地址共128 bit，具備海量的地址空間，理論上可以滿足“給地球上每一粒沙子都分配一個IPv6 地址”，有利于后續(xù)業(yè)務拓展。相比IPv4 地址，IPv6 的地址分配更加規(guī)范，各大洲、各國間區(qū)分明顯，采用了層次化地址結構，有利于路由快速查找、路由聚合等。IPv6簡化了報文頭，提高轉發(fā)效率，通過擴展包頭技術支持新技術應用，有利于路由器等網(wǎng)絡設備的轉發(fā)處理。同時，IPv6 支持即插即用，簡化了終端配置，方便用戶操作。相較于IPv4，IPv6 具有更高的安全性。在IPv6 網(wǎng)絡中，可以對網(wǎng)絡層的數(shù)據(jù)進行加密并對IP 報文進行校驗，IPsec、真實源地址認證等保證了端到端安全，極大增強了網(wǎng)絡安全。IPv6 的上述優(yōu)勢使其在云計算、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)等場景下有自己的獨特價值和核心優(yōu)勢。

2 SRv6簡介

隨著IPv6 的發(fā)展規(guī)模不斷擴大，應用場景不斷豐富，形成了以SRv6、網(wǎng)絡切片、隨流檢測、網(wǎng)絡分析、自動調(diào)優(yōu)等網(wǎng)絡智能化內(nèi)容為代表的IPv6+創(chuàng)新體系。IPv6+是面向5G 和云時代的智能IP 網(wǎng)絡，通過“IPv6+AI+協(xié)議創(chuàng)新”，滿足5G 承載和云網(wǎng)融合的靈活組網(wǎng)、業(yè)務快速開通、按需服務、差異化保障等需求，簡化網(wǎng)絡運維、優(yōu)化用戶體驗，SRv6 在此之中發(fā)揮了重要作用。

根據(jù)RFC8402.1，SR 可以直接應用于MPLS 架構，不會改變轉發(fā)平面SR-MPLS。一個segment 被編碼為一個MPLS 標簽，一個SR 策略被實例化為一個標簽棧，處理的segment（主段）位于棧頂，一個segment完成后，從堆棧中彈出相應的標簽。

相應地，SR 可以應用在IPv6 架構中，新類型的路由頭被稱為SR 頭（SRH）。指令與segment 關聯(lián)，編碼為IPv6 地址，SRv6 segment 也稱為SRv6，SR 策略被實例化為路由頭中SRv6 SIDs 的有序列表。帶SRH 的IPv6報文格式如表1所示。

表1 帶SRH的IPv6報文格式

對IPv6 Header格式說明如下。

a）version：IPv6 Internet協(xié)議版本號，為6。

b）Next Header：標識緊接IPv6報頭之后的報頭類型。TyA=43表示路由頭。

c）Routing TyA：路由頭變量。TyA=4表示該Routing頭為SRH頭。

d）Segments Left：剩余的路由SID 個數(shù)，即在到達最終目的地之前，仍然需要訪問的顯式列出的中間節(jié)點數(shù)。

e）Last Entry：段列表最后一個段在段列表中的索引（索引從零開始）。

f）Segment List［n］：128 bit 的IPv6 地址，表示Segment List 中的第n個SID。Segment 列表從路徑的最后一個SID 開始編碼，例如，Segment List［0］標識路徑的最后一個SID。

g）Optional TLV objects：可以用作Segment List 中所有SID 的全局參數(shù)，例如NSH 元數(shù)據(jù)、HMAC TLV、Padding TLV等。

3 SRv6與SDN結合優(yōu)勢

目前，SDN 在國內(nèi)運營商骨干網(wǎng)已經(jīng)有成熟的應用，基于SDN 控制系統(tǒng)的強大能力，可實現(xiàn)對整個網(wǎng)絡的統(tǒng)一控制，集中管理。在面向IPv6+實現(xiàn)IP 網(wǎng)絡升級撰寫的新形勢下，SRv6 與SDN 緊密結合，基于全網(wǎng)視角統(tǒng)一調(diào)度網(wǎng)絡資源、實現(xiàn)業(yè)務快速發(fā)放，提供網(wǎng)絡可編程能力，打造極簡、智能、開放的IP網(wǎng)絡。

3.1 網(wǎng)絡簡化

IP 網(wǎng)絡誕生之初是為了提供連接，但隨著網(wǎng)絡上業(yè)務的繁榮發(fā)展，僅依靠基本的IP 協(xié)議已經(jīng)無法滿足業(yè)務需求。面向未來智能云網(wǎng)的發(fā)展需要和5G 業(yè)務挑戰(zhàn)，IP 承載網(wǎng)需要進一步簡化，降低復雜度，提升運維效率。依托SRv6技術的應用，可以取消原有的LDP等多種協(xié)議，助力網(wǎng)絡簡化。同時，相較于傳統(tǒng)的MPLS 技術，SRv6 使網(wǎng)絡的跨域部署更加簡單?；赟Rv6的native IPv6特點，在跨域應用中，只需要將一個域的IPv6 路由通過BGP4+引入另一個域內(nèi)，即可進行跨域業(yè)務部署，大大降低了端到端跨域協(xié)同部署的復雜性。

3.2 網(wǎng)絡可編程

基于IPv6 的SRv6 技術，提供了4 個層面的網(wǎng)絡可編程能力，實現(xiàn)應用與網(wǎng)絡的深度互動。SRv6技術通過多層次的網(wǎng)絡可編程，實現(xiàn)網(wǎng)絡與應用的互動，使能業(yè)務驅動的可編程網(wǎng)絡。

IPv6 可靈活定義的擴展頭讓IP 網(wǎng)絡具備無限的發(fā)展?jié)摿Γ脩艨梢愿鶕?jù)業(yè)務的發(fā)展訴求進行擴展頭的靈活定義。

SR 擴展頭中包含一個SRH List，它是由一組SRv6 SID 組成的。在SRv6 網(wǎng)絡中，Segment SID 就是IPv6 地址，所以一個確定的SRH List 就代表了一個具體的業(yè)務路徑，這個列表就是用戶可以靈活編排的業(yè)務路徑。業(yè)務路徑可以是嚴格顯示路徑，即用戶將業(yè)務的每一跳都規(guī)劃出來，從而嚴格指導報文轉發(fā)過程需要經(jīng)過的網(wǎng)絡節(jié)點。業(yè)務路徑也可以是松散路徑，此時僅需指定業(yè)務報文在網(wǎng)絡轉發(fā)過程中的關鍵節(jié)點，對于非指定的網(wǎng)絡節(jié)點，則采用最優(yōu)路徑轉發(fā)流程進行報文的轉發(fā)。通過SRH List，實現(xiàn)了業(yè)務路徑的靈活編排。

在SRH List 中，每個Segment SID 也提供了可編程的能力。由于每個Segment SID都是一個IPv6地址，所以它的長度是128 bit。在SRv6 網(wǎng)絡中，將Segment SID 的128 bit 劃分成3 個部分，分別為Locator、Function 以及Argument。其中，Locator 表示位置信息的可達性，提供IPv6 的路由能力，報文通過該字段實現(xiàn)尋址轉發(fā)。Function 字段則用于定義節(jié)點本地的功能，用于標識設備的任何功能，例如標識一個節(jié)點/鏈路/VPN/VAS 等。Argument 字段是一個可選字段，用于對Function 進行補充，標識一些特殊的SID 類型，這個字段使用相對較少。這3 個部分的長度可以靈活分配，只需要保證這3個部分的總長度是128 bit即可。SRv6通過Segment SID的靈活分配，實現(xiàn)業(yè)務可編程。

SRv6 擴展頭還提供了一個Optional TLV 字段，可攜帶前面提到的編程能力所不能攜帶的特殊信息，例如APP ID、UserID、OAM 信息等，讓網(wǎng)絡可以感知具體用戶或應用等，根據(jù)用戶或應用制定網(wǎng)絡策略，實現(xiàn)網(wǎng)絡的應用可編程。

3.3 業(yè)務快速發(fā)放，超高可靠保障

傳統(tǒng)網(wǎng)絡采用分段式組網(wǎng)和分而治之的管理模式。分段網(wǎng)絡中采用的承載技術是割裂的，不同的網(wǎng)絡分段需要不同的部門進行管理和維護，跨域業(yè)務網(wǎng)絡的打通通常需要涉及到多個部門間的協(xié)同，業(yè)務開通緩慢。而SRv6實現(xiàn)了跨域網(wǎng)絡的端到端協(xié)同，只需要在業(yè)務網(wǎng)絡兩端使能SRv6，就能實現(xiàn)業(yè)務網(wǎng)絡的自動化跨域無縫連接，而中間節(jié)點不感知新業(yè)務，更無需做任何變化。結合SDN 控制系統(tǒng)，實現(xiàn)配置自動下發(fā)，為業(yè)務開發(fā)提供標準的北向API接口，網(wǎng)絡能力統(tǒng)一開放，大大縮短了業(yè)務部署時間。

SRv6 利用SRH 中Segment List 直接指導轉發(fā)的優(yōu)勢，實現(xiàn)與拓撲無關的統(tǒng)一的TI-LFA 保護機制，做到100%保護能力，并將保護倒換時間降低到50 ms 內(nèi)。通過部署TI-LFA，SRv6 為網(wǎng)絡中的設備提前計算出備用路徑，當被保護設備或鏈路故障后，切換到備份路徑，備份路徑是SID List，即為報文壓入備份路徑的SID List，引導流量走備份路徑。這種保護機制可以在本地實現(xiàn)路徑的快速切換，從而實現(xiàn)IGP 域內(nèi)任意拓撲、任意故障的50 ms本地保護。

4 骨干網(wǎng)應用場景研究

隨著云業(yè)務的迅速發(fā)展，在公司互聯(lián)網(wǎng)化轉型的思路下，中國聯(lián)通率先實施運營商IP 骨干網(wǎng)SDN 改造的網(wǎng)絡轉型行動，通過研發(fā)-網(wǎng)絡部署-創(chuàng)新業(yè)務提供-系統(tǒng)迭代開發(fā)等全過程應用創(chuàng)新，構筑了具備SDN/NFV 能力的全新IP 骨干網(wǎng)。同時，中國聯(lián)通一直致力于IP 網(wǎng)絡的差異化和商用化創(chuàng)新，隨著業(yè)務和應用IPv6 化趨勢的到來，中國聯(lián)通積極汲取業(yè)界最新的網(wǎng)絡技術，通過中國聯(lián)通自研骨干網(wǎng)SDN 控制系統(tǒng)，結合SRv6技術進行改造升級，采取“局部試點-逐步擴展-全網(wǎng)應用”的分步方案，實現(xiàn)骨干網(wǎng)層面試點應用?；赟Rv6 的骨干網(wǎng)SDN 控制系統(tǒng)架構設計如圖1所示。

圖1 基于SRv6的骨干網(wǎng)SDN控制系統(tǒng)架構設計

SDN 控制系統(tǒng)新增SRv6相關功能支持，提供標準北向接口，實現(xiàn)網(wǎng)絡能力的開放調(diào)用。和以往SR-TE的路徑只有1個層級不同，SRv6 Policy的路徑具有2個層級：即1 個SRv6 Policy 的模型中包含多個candidate path，每個candidate path 又包含多個Segment List。其中不同candidate path 具有不同的優(yōu)先級，流量會優(yōu)先選擇優(yōu)先級高的路徑；不同的Segment List具有不同的權重，流量會按照不同路徑的權重按比例分配，這樣在分配選擇、路徑選擇時可以針對不同情況選擇最佳的路徑。比如針對主備路徑的場景，可以選擇2 個不同優(yōu)先級的candidate path 作為主備，每個candidate path 中包含1 個Segment List，這種和SR-TE 的策略較為相似；又比如大帶寬的場景，若1條路徑上的設備帶寬值無法滿足客戶需求，可以選擇1 個candidate path，1 個candidate path 中包含多個Segment List，并分配不同的權重，這樣客戶流量就會按照比例通過多條不一樣的路徑進行傳遞。靈活運用candidate path 和Segment List也可以生成更為復雜的路徑策略。

a）動態(tài)時延拓撲收集。BGP-LS 實時收集拓撲，包含時延、帶寬等信息。

b）SRv6 隧道路徑計算和下發(fā)。統(tǒng)一編排層給控制器下發(fā)SRv6 Policy，指定首尾設備，攜帶時延、帶寬等多維約束，并根據(jù)不同類型指定不同color（比如上文提到的全網(wǎng)主備路徑策略可以使用color 1，大帶寬的策略可以使用color 2）?？刂破饔嬎阕顑?yōu)路徑并下發(fā)到設備。

c）業(yè)務染色引流。編排層給控制器下發(fā)L3VPN等業(yè)務，并根據(jù)需求，通過引入指定的color，來綁定SRv6 Policy，實現(xiàn)業(yè)務染色引流。

d）SRv6 Policy狀態(tài)上報。設備通過BGP-LS實時上報隧道狀態(tài)。

e）流量采集。控制器實時采集網(wǎng)絡狀態(tài)和流速，實時采集SRv6 Policy狀態(tài)和流速。

f）隧道調(diào)優(yōu)?？刂破鲗崟r感知網(wǎng)絡狀態(tài)，實現(xiàn)故障收斂調(diào)優(yōu)，感知SLA 劣化，實現(xiàn)時延調(diào)優(yōu)，感知流量擁塞，實現(xiàn)擁塞調(diào)優(yōu)。

g）隧道運維。統(tǒng)一編排層給控制器下發(fā)SRv6 Policy，通過Ping&trace等實現(xiàn)隧道連通性檢測。

5 現(xiàn)網(wǎng)試點驗證

現(xiàn)網(wǎng)實際情況較為復雜，現(xiàn)網(wǎng)設備廠商對SRv6技術的支持情況不一致。針對軟件支持情況不一致，需逐步完成軟件的升級工作，且部分協(xié)議未標準化，各廠家實現(xiàn)時存在差異，根據(jù)總體情況考慮，采取“局部試點-逐步擴展-全網(wǎng)應用”的分步方案推進現(xiàn)網(wǎng)SRv6技術試點應用。

現(xiàn)網(wǎng)試點驗證選點依據(jù)：業(yè)務量少，不影響現(xiàn)網(wǎng)業(yè)務；距離較遠，能夠體現(xiàn)出SRv6的特性；方案所涉及設備盡可能支持SRv6，少升級或不升級。

根據(jù)選點依據(jù)，選擇了A 市、B 市作為本地試點方案的2個城市，以打環(huán)方式模擬CE 接入?，F(xiàn)網(wǎng)試點組網(wǎng)拓撲如圖2所示。

圖2 現(xiàn)網(wǎng)試點組網(wǎng)拓撲

5.1 預配置步驟

a）配置全局SRv6，如圖3所示。

圖3 配置全局SRv6

b）IS-IS配置全局SRv6，如圖4所示。

c）BGP配置，如圖5所示。

圖5 BGP配置

d）接口配置使用IS-IS IPv6，如圖6所示。

圖6 接口配置IS-IS IPv6

5.2 SDN控制系統(tǒng)業(yè)務發(fā)放

a）通過SDN 控制系統(tǒng)，調(diào)用創(chuàng)建業(yè)務接口，指定SRv6 類型業(yè)務并設置其他參數(shù)，可以創(chuàng)建SRv6 業(yè)務節(jié)點，返回結果表明此節(jié)點已創(chuàng)建成功，配置已自動下發(fā)。

b）調(diào)用SDN 控制系統(tǒng)增加接入點接口，設置相關參數(shù)，可以在已創(chuàng)建SRv6 業(yè)務中增加接入站點，返回結果表明此節(jié)點已創(chuàng)建成功并下發(fā)配置。

c）通過使用SDN 控制系統(tǒng)的ping 測工具，可以驗證已下發(fā)SRv6 業(yè)務中2 個接入點之間的連通性。指定ping 測地址，結果返回2 個業(yè)務接入點之間可ping通、無丟包，業(yè)務連通性無問題。

d）使用SDN控制系統(tǒng)的查看VPN路由功能，可以查看業(yè)務轉發(fā)詳細路徑，指定已下發(fā)的SRv6 業(yè)務，查看VPN 路由返回結果，可以看到路徑中包含了IPv6 地址，驗證轉發(fā)路徑無問題。

6 總結

目前，國內(nèi)、外運營商都在大力發(fā)展SRv6 相關技術的部署應用，持續(xù)推動IPv6 的全面建設。通過SDN與SRv6的有機結合，將進一步實現(xiàn)網(wǎng)絡的提質(zhì)增效。

a）提供領先的網(wǎng)絡技術服務，加快推動SRv6 等新技術部署落地，完善新技術端到端支持。

b）提供高可靠SLA 保障服務，支持組網(wǎng)專線業(yè)務端到端快速開通、差異化服務能力。

c）提供定制化、低時延的網(wǎng)絡質(zhì)量保障服務，基于SRv6構建最短時延平面，滿足用戶端到端智能選路需求。

d）提供精細化的端到端業(yè)務質(zhì)量可視，通過引入iFIT，基于真實業(yè)務流統(tǒng)計和展示端到端丟包/時延/抖動，實現(xiàn)網(wǎng)絡可視可管。

e）提供基于應用的精細化網(wǎng)絡感知服務，基于APN6 技術，通過網(wǎng)絡感知應用需求信息，實現(xiàn)精細化SLA保障。

f）提供一體化終端服務，支持v4-v6 場景無感接入，實現(xiàn)業(yè)務快速彈性擴容和即插即用，結合NAT66、SFC等技術部署，為用戶提供安全等增值服務。

相信隨著以SRv6為代表的IPv6+技術在未來網(wǎng)絡中的廣泛應用，會極大地助力簡單化、自動化、智能化的下一代骨干網(wǎng)絡的構建，從而進一步發(fā)掘和提升網(wǎng)絡的巨大價值。