石鴻偉 黃鳳芝

（1.網(wǎng)絡(luò)通信與安全紫金山試驗(yàn)室未來網(wǎng)絡(luò)研究中心 江蘇省南京市 211111）（2.南京鐵道職業(yè)技術(shù)學(xué)院機(jī)車車輛學(xué)院 江蘇省南京市 210031）

1 引言

當(dāng)今的信息技術(shù)時(shí)代，互聯(lián)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會最重要的基礎(chǔ)設(shè)施之一，滲透到國家政府、政治軍事、社會生產(chǎn)與日常生活的方方面面，極大程度的推動著國民經(jīng)濟(jì)發(fā)展和社會進(jìn)步。尤其隨著5G、多云互聯(lián)、高清視頻、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、軍事通信等各類新應(yīng)用的出現(xiàn)，互聯(lián)網(wǎng)絡(luò)所承載的用戶規(guī)模和應(yīng)用規(guī)模越來越大，網(wǎng)絡(luò)功能也正在從原有的科研型、消費(fèi)型向生產(chǎn)型進(jìn)行轉(zhuǎn)變，這就要求互聯(lián)網(wǎng)絡(luò)能夠提供諸如業(yè)務(wù)按需服務(wù)、資源智能控制等多種多樣的服務(wù)能力。

網(wǎng)絡(luò)通信技術(shù)主要經(jīng)歷了如下幾個(gè)階段。

第一個(gè)階段，IP 技術(shù)的出現(xiàn)，推動了Internet 的快速發(fā)展，可以實(shí)現(xiàn)全球數(shù)以萬計(jì)的主機(jī)互連互通。但是由于盡力而為的業(yè)務(wù)服務(wù)能力，網(wǎng)絡(luò)承載質(zhì)量不高，網(wǎng)絡(luò)可靠性差，組網(wǎng)規(guī)模受限等問題也相繼出現(xiàn)。

第二個(gè)階段，基于標(biāo)簽的多協(xié)議標(biāo)簽交換（MPLS,Multi-Protocol Label Switching）[1]協(xié)議的出現(xiàn)，很好解決了租戶隔離、流量調(diào)度、大規(guī)模組網(wǎng)、以及電信級業(yè)務(wù)IP 化承載等問題，保障了網(wǎng)絡(luò)可靠性和業(yè)務(wù)承載質(zhì)量。各地運(yùn)營商紛紛開始采用MPLS 技術(shù)新建或升級其網(wǎng)絡(luò)。這是目前運(yùn)營商主流的網(wǎng)絡(luò)承載技術(shù)。但存在協(xié)議種類多、部署復(fù)雜、管理困難、可擴(kuò)展性差等問題，無法滿足下一代互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)動態(tài)部署、彈性擴(kuò)展、靈活調(diào)度等方面的要求。

第三個(gè)階段，基于源路由機(jī)制的分段路由（SR,Segment Routing）[2]協(xié)議的出現(xiàn)，為互聯(lián)網(wǎng)絡(luò)提供了一種高效靈活的管控手段，具有部署簡單、靈活擴(kuò)展的特點(diǎn)，可以更好的實(shí)現(xiàn)流量調(diào)度和路徑優(yōu)化，均衡流量分布，提高專線利用率，保障關(guān)鍵業(yè)務(wù)質(zhì)量，降低線路成本。但由于該技術(shù)要求數(shù)據(jù)轉(zhuǎn)發(fā)面必須支持MPLS 協(xié)議，與其他類型的網(wǎng)絡(luò)互通難，標(biāo)簽棧類型復(fù)雜，以及面臨IPv4 地址不足等問題，制約了SR 協(xié)議技術(shù)實(shí)際規(guī)模部署的進(jìn)度。

第四個(gè)階段，基于IPv6 的SRv6[3-5]協(xié)議技術(shù)的出現(xiàn)，采用IPv6 地址作為路徑節(jié)點(diǎn)信息，兼容傳統(tǒng)IPv6 路由轉(zhuǎn)發(fā)，同時(shí)支持自定義信息擴(kuò)展，可滿足隨路檢測等新需求應(yīng)用。目前基于SRv6協(xié)議技術(shù)的場景方案還在各科研機(jī)構(gòu)處于探索研究，可行性驗(yàn)證階段。

2 運(yùn)營商網(wǎng)絡(luò)現(xiàn)狀

在運(yùn)營商網(wǎng)絡(luò)中，針對網(wǎng)絡(luò)規(guī)模的大小，部署位置的不同，應(yīng)用場景的差異，可以分為局域網(wǎng)絡(luò)（LAN，Local Area Network）、城域網(wǎng)絡(luò)（MAN，Metropolitan Area Network）、廣域網(wǎng)絡(luò)（WAN，Wide Area Network）。

圖1：中國電信承載網(wǎng)絡(luò)示意圖

圖2：SRv6 報(bào)文格式

目前主流運(yùn)營商的網(wǎng)絡(luò)都是基于TCP/IP 協(xié)議技術(shù)構(gòu)建的，因此城域網(wǎng)也叫做IP 城域網(wǎng)，廣域網(wǎng)也叫做IP 骨干網(wǎng)。IP 城域網(wǎng)是由運(yùn)營商的骨干網(wǎng)絡(luò)向城市范圍內(nèi)進(jìn)行延伸的網(wǎng)絡(luò)，提供綜合業(yè)務(wù)的接入與承載，并負(fù)責(zé)通過城域網(wǎng)出口向骨干網(wǎng)傳送多種接入的業(yè)務(wù)。IP 骨干網(wǎng)用來連接多個(gè)區(qū)域或城市的高速網(wǎng)絡(luò)。不同的運(yùn)營商都擁有自己的骨干網(wǎng)，用以連接其位于不同區(qū)域的網(wǎng)絡(luò)。

以中國電信為例，擁有ChinaNet[6]（163）和CN2[7]兩張骨干網(wǎng)，以及多張IP 城域網(wǎng)和IP RAN 網(wǎng)絡(luò)，如圖1所示。

圖3：SRv6 SID 格式

圖4：頭節(jié)點(diǎn)處理

圖5：非指定節(jié)點(diǎn)處理

ChinaNet 網(wǎng)絡(luò)采用ISIS 協(xié)議作為骨干網(wǎng)的IGP 協(xié)議，主要承載骨干網(wǎng)設(shè)備路由，骨干網(wǎng)設(shè)備運(yùn)行在ISIS Level 2，ISIS Metric決定了骨干網(wǎng)的流量模型。采用BGP 協(xié)議承載用戶的業(yè)務(wù)路由。

CN2 網(wǎng)絡(luò)是基于IP/MPLS 技術(shù)的大容量多業(yè)務(wù)融合網(wǎng)絡(luò)，同樣采用ISIS 協(xié)議作為骨干網(wǎng)的IGP 協(xié)議，網(wǎng)絡(luò)設(shè)備統(tǒng)一運(yùn)行在IS-IS 的level2 骨干區(qū)域。全網(wǎng)實(shí)現(xiàn)MPLS VPN 能力，支持OptionA 和OptionB 兩種跨域VPN[8]。

隨著運(yùn)營商近十年基礎(chǔ)業(yè)務(wù)規(guī)模發(fā)展，寬帶用戶數(shù)高速發(fā)展，流量也增長超過百倍，由于大型云資源池部署在骨干網(wǎng)絡(luò)邊緣，而且數(shù)量偏少，導(dǎo)致用戶訪問互聯(lián)網(wǎng)應(yīng)用主要以出城域網(wǎng)、上骨干網(wǎng)的流量為主。同時(shí)，隨著邊緣數(shù)據(jù)中心的逐漸增加，云間互聯(lián)需要大帶寬、低延時(shí)的組網(wǎng)要求。其次，4K/8K，AR/VR，自動駕駛等新業(yè)務(wù)的出現(xiàn)，對承載網(wǎng)絡(luò)也提出了更高的要求。

圖6：中間節(jié)點(diǎn)處理

圖7：尾節(jié)點(diǎn)處理

目前運(yùn)營商網(wǎng)絡(luò)還處在網(wǎng)絡(luò)通信技術(shù)的第二階段，以MPLS 網(wǎng)絡(luò)為主，這種“盡力而為”的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，很難滿足這些差異化、確定性、Qos 保障等方面需求。如何滿足未來人聯(lián)網(wǎng)到云聯(lián)網(wǎng)、物聯(lián)網(wǎng)時(shí)代的海量連接及高體驗(yàn)需求；如何提高網(wǎng)絡(luò)擴(kuò)展性、可靠性；如何提升網(wǎng)絡(luò)的自動化水平；如何保障用戶的體驗(yàn)。

這就需要新的協(xié)議技術(shù)的出現(xiàn)和部署應(yīng)用，對傳統(tǒng)網(wǎng)絡(luò)進(jìn)行改造升級，實(shí)現(xiàn)網(wǎng)絡(luò)彈性擴(kuò)展、業(yè)務(wù)快速部署以及網(wǎng)絡(luò)高度智能。

3 SRv6引入

Segment Routing 是一種基于源路由機(jī)制的技術(shù)。它為每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)或鄰接鏈路分配了段標(biāo)識符（SID,Segment Identifiers），把這些SID 有序的組合起來就形成了段列表（Segment List），即SR 轉(zhuǎn)發(fā)路徑。并將段列表插入到數(shù)據(jù)報(bào)文頭部，用來指導(dǎo)數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)的靈活編程。

Segment Routing 協(xié)議規(guī)定有兩種數(shù)據(jù)報(bào)文封裝格式。一種是基于MPLS 的封裝，即SR MPLS，可以無縫兼容傳統(tǒng)MPLS 網(wǎng)絡(luò)。一種是基于IPv6 的封裝，即SRv6。SRv6 不僅繼承了SR MPLS 所有的優(yōu)勢，還具備海量標(biāo)簽空間資源、全網(wǎng)唯一、任意節(jié)點(diǎn)可達(dá)等優(yōu)點(diǎn)，進(jìn)而可以實(shí)現(xiàn)只要IP可達(dá)，任意節(jié)點(diǎn)可接入，任意節(jié)點(diǎn)可互聯(lián)。

另據(jù)報(bào)道，截止到2020年3月9 號負(fù)責(zé)英國、歐洲、中東和部分中亞地區(qū)互聯(lián)網(wǎng)資源分配的歐洲網(wǎng)絡(luò)協(xié)調(diào)中心宣布，全球所有43 億個(gè)IPv4 地址已全部分配完畢，這意味著沒有更多的IPv4 地址可以分配給網(wǎng)絡(luò)服務(wù)提供商(ISP)和其他大型網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商。針對IPv4 地址枯竭的問題，我國也采取了相應(yīng)的應(yīng)對措施，工信部于2020年3月19日印發(fā)了《工業(yè)和信息化部關(guān)于開展2020年IPv6 端到端貫通能力提升專項(xiàng)行動的通知》[9]。

SRv6 依托于全球IPv6 網(wǎng)絡(luò)的可達(dá)性，秉承極簡和編程的思想，實(shí)現(xiàn)網(wǎng)絡(luò)靈活編程控制，滿足新興產(chǎn)業(yè)的需求，成為業(yè)界研究的熱點(diǎn)。

表1：SRH 報(bào)文頭字段含義

圖8：網(wǎng)絡(luò)切片示意圖

4 SRv6協(xié)議

4.1 SRv6報(bào)文頭

SRv6是在IPv6數(shù)據(jù)報(bào)文中，引入了一個(gè)SRv6的擴(kuò)展頭（Routing Type 為4），即SRH（Segment Routing Header），如圖2所示。

SRH 報(bào)文頭中，各字段的含義參見表1所示。

其中Segment List 是由一系列128bit 的SID 構(gòu)成，SRv6 SID是一種特殊的IPv6 地址，既有普通IPv6 地址的路由能力，又有SRv6 特有的行為能力，如圖3所示。

Locator：全局唯一標(biāo)識SRv6 節(jié)點(diǎn)，用于路由和轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。在SRv6 SID 中Locator 是一個(gè)可變長的部分，用于適配不同規(guī)模的網(wǎng)絡(luò)。

圖9：網(wǎng)絡(luò)切片標(biāo)識

圖10：SRv6 切片示意圖

Function：用來表示該指令要執(zhí)行的轉(zhuǎn)發(fā)動作，比如END、END.X 等。在SRv6 網(wǎng)絡(luò)編程中，不同的轉(zhuǎn)發(fā)行為由不同的Function 來表達(dá)。

Argu（可選參數(shù)）：占據(jù)IPv6 地址的低比特位，在執(zhí)行Function 指令時(shí)，指定所需要的參數(shù)?？梢远x一些報(bào)文的流和服務(wù)信息。

4.2 報(bào)文轉(zhuǎn)發(fā)流程

SRv6 的數(shù)據(jù)報(bào)文，還是通過查找IPv6 路由表完成的。借助SRH 報(bào)文頭，不斷修改外層IP 頭的目的IP，實(shí)現(xiàn)精準(zhǔn)控制數(shù)據(jù)報(bào)文的按需轉(zhuǎn)發(fā)。這種實(shí)現(xiàn)機(jī)制也更好地兼容了非SRv6 的數(shù)通設(shè)備。

4.2.1 SRv6 頭節(jié)點(diǎn)

在控制器做業(yè)務(wù)編排時(shí)，會根據(jù)實(shí)際的業(yè)務(wù)需求構(gòu)建Segment List，下發(fā)到SRv6 頭節(jié)點(diǎn)上。當(dāng)數(shù)據(jù)報(bào)文進(jìn)入SRv6 網(wǎng)絡(luò)中，會封裝上已經(jīng)編排好的SRH 報(bào)文頭，在網(wǎng)絡(luò)中進(jìn)行轉(zhuǎn)發(fā)。

其中，SRH 報(bào)文頭中的Segment List 順序是轉(zhuǎn)發(fā)路徑的反序，Segment List[n-1]是第一個(gè)節(jié)點(diǎn)SID，Segment List[0]是尾節(jié)點(diǎn)的SID，SL(Segment Left)設(shè)置為n-1，F(xiàn)irst(First Segment)設(shè)置為n-1，DIP(Destination Address)設(shè)置為第一個(gè)節(jié)點(diǎn)SID 的IP 地址，報(bào)文根據(jù)DIP 查找IPv6 路由表進(jìn)行轉(zhuǎn)發(fā)，如圖4所示。

4.2.2 非指定節(jié)點(diǎn)

在IPv6 網(wǎng)絡(luò)中，有些節(jié)點(diǎn)不支持SRv6，或者不是用戶指定的必經(jīng)節(jié)點(diǎn)。當(dāng)一個(gè)數(shù)據(jù)報(bào)文經(jīng)過這個(gè)節(jié)點(diǎn)時(shí)，首先判斷該報(bào)文的DIP 是不是本節(jié)點(diǎn)的IP，如果不是，就不用感知SRH 報(bào)文頭，根據(jù)報(bào)文的DIP 進(jìn)行查表轉(zhuǎn)發(fā)，和普通的IPv6 轉(zhuǎn)發(fā)保持一致，如圖5所示。

4.2.3 SRv6 中間節(jié)點(diǎn)

在做業(yè)務(wù)編排，路徑規(guī)劃時(shí)，用戶指定的必經(jīng)節(jié)點(diǎn)，如圖6所示。當(dāng)一個(gè)數(shù)據(jù)報(bào)文經(jīng)過這個(gè)節(jié)點(diǎn)時(shí)，判斷該報(bào)文的DIP 如果是本節(jié)點(diǎn)的IP，且SL > 0，將做如下處理：

（1）先進(jìn)行SL--

（2）更新IP 報(bào)文頭中的DIP 為Segment List[SL]

（3）報(bào)文根據(jù)更新后的DIP 進(jìn)行轉(zhuǎn)發(fā)。

4.2.4 SRv6 尾節(jié)點(diǎn)

業(yè)務(wù)編排路徑規(guī)劃的目的節(jié)點(diǎn)，如圖7所示。當(dāng)一個(gè)數(shù)據(jù)報(bào)文經(jīng)過這個(gè)節(jié)點(diǎn)時(shí)，判斷該報(bào)文的DIP 如果是本節(jié)點(diǎn)的IP，且SL=0，將做如下處理：

（1）修改外層IP 報(bào)文頭的DIP，剝離SRH 報(bào)文頭。

（2）報(bào)文根據(jù)更新后的DIP 進(jìn)行轉(zhuǎn)發(fā)。

5 網(wǎng)絡(luò)切片方案

互聯(lián)網(wǎng)已經(jīng)進(jìn)入了下半場。新型的網(wǎng)絡(luò)架構(gòu)要和實(shí)體經(jīng)濟(jì)深度融合，滿足生產(chǎn)型互聯(lián)網(wǎng)的需求。在新型網(wǎng)絡(luò)體系中，為了實(shí)現(xiàn)基于統(tǒng)一的底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，提供滿足不同類型業(yè)務(wù)的差異化、確定性、Qos 保障等方面的需求，網(wǎng)絡(luò)切片技術(shù)成為網(wǎng)絡(luò)關(guān)鍵技術(shù)之一。網(wǎng)絡(luò)切片是指在同一張物理網(wǎng)絡(luò)上，劃出完全隔離的多張?zhí)摂M網(wǎng)絡(luò)。這些虛擬網(wǎng)絡(luò)具有不同的特定網(wǎng)絡(luò)功能，不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不同的網(wǎng)絡(luò)資源，可以滿足不同的網(wǎng)絡(luò)切片租戶的業(yè)務(wù)功能和服務(wù)質(zhì)量要求。這些網(wǎng)絡(luò)切片之間，業(yè)務(wù)流量隔離，安全策略隔離，并行工作，互不干擾，如圖8所示。

5.1 工作原理

承載網(wǎng)絡(luò)虛網(wǎng)切片提供了定制化的網(wǎng)絡(luò)拓?fù)浜瓦B接，以及為不同虛網(wǎng)切片的業(yè)務(wù)提供差異化服務(wù)質(zhì)量保證。整體架構(gòu)分三個(gè)層次，網(wǎng)絡(luò)基礎(chǔ)設(shè)施層，網(wǎng)絡(luò)切片實(shí)例層和網(wǎng)絡(luò)切片控制層。

底層物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施層通過光傳輸設(shè)備、數(shù)據(jù)通信設(shè)備、光纖光纜等網(wǎng)絡(luò)資源以及相關(guān)的underlay 網(wǎng)絡(luò)協(xié)議技術(shù)提供了網(wǎng)絡(luò)資源切片和隔離的能力，為不同的虛網(wǎng)切片提供隔離的網(wǎng)絡(luò)資源，避免或減少不同虛網(wǎng)切片之間的影響。

網(wǎng)絡(luò)切片實(shí)例層屬于業(yè)務(wù)邏輯層，負(fù)責(zé)在物理網(wǎng)絡(luò)中，根據(jù)差異化的業(yè)務(wù)需求動態(tài)生成不同的虛網(wǎng)切片實(shí)例，提供按需定制的虛擬網(wǎng)絡(luò)拓?fù)?，Qos 保障等服務(wù)，并實(shí)現(xiàn)切片虛擬網(wǎng)絡(luò)與底層網(wǎng)絡(luò)資源的映射關(guān)系。SRv6 協(xié)議的數(shù)據(jù)面和控制面技術(shù)是網(wǎng)絡(luò)切片實(shí)例層的重要組成技術(shù)。

網(wǎng)絡(luò)切片控制層提供了虛擬網(wǎng)絡(luò)切片的生命周期管理功能，包括切片的規(guī)劃、創(chuàng)建、監(jiān)控、調(diào)整和刪除。同時(shí)網(wǎng)絡(luò)切片控制層還提供了北向接口，將網(wǎng)絡(luò)切片的管理能力開放出來。

5.2 基于SRv6的網(wǎng)絡(luò)切片

SRv6 靈活的可編程能力以及對控制協(xié)議的極大簡化，使其可以提供網(wǎng)絡(luò)切片實(shí)例層數(shù)據(jù)平面和控制平面的功能。

在數(shù)據(jù)平面，底層網(wǎng)絡(luò)設(shè)備為不同的虛擬網(wǎng)絡(luò)切片分配專用或共享的網(wǎng)絡(luò)資源。方案采用SRv6 Locator 作為虛網(wǎng)切片的唯一標(biāo)識，如圖9所示。具備以該Locator 為前綴的SRv6 SID 標(biāo)識為該虛網(wǎng)切片所分配的網(wǎng)絡(luò)資源。不同的底層網(wǎng)絡(luò)設(shè)備上，相同SRv6 Locator和SRv6 SID 組成了一張SRv6 虛擬專網(wǎng)切片。在SRv6 報(bào)文轉(zhuǎn)發(fā)時(shí)，網(wǎng)絡(luò)設(shè)備根據(jù)封裝在SRv6 報(bào)文頭中的SRv6 SID 識別報(bào)文所屬的虛擬網(wǎng)絡(luò)，使用該虛網(wǎng)切片定義的拓?fù)浜唾Y源進(jìn)行轉(zhuǎn)發(fā)處理。從而實(shí)現(xiàn)基于統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為不同的網(wǎng)絡(luò)切片業(yè)務(wù)提供差異化的轉(zhuǎn)發(fā)路徑以及相互隔離的網(wǎng)絡(luò)資源，保證切片間的業(yè)務(wù)互不影響。

在控制平面，得益于SRv6 對協(xié)議的簡化以及對SDN 的內(nèi)生支持，網(wǎng)絡(luò)切片控制層與網(wǎng)絡(luò)基礎(chǔ)設(shè)施層相互配合，提供虛擬網(wǎng)絡(luò)切片信息的收集、分發(fā)以及基于網(wǎng)絡(luò)切片的路徑計(jì)算和轉(zhuǎn)發(fā)表的生成、下發(fā)。

下面給出一個(gè)基于SRv6 的虛擬網(wǎng)絡(luò)切片實(shí)例。網(wǎng)絡(luò)切片控制層根據(jù)不同的業(yè)務(wù)需求，規(guī)劃出兩張不同的虛擬網(wǎng)絡(luò)切片拓?fù)洌偕珮?biāo)識網(wǎng)絡(luò)切片1 的拓?fù)?，藍(lán)色標(biāo)識網(wǎng)絡(luò)切片2 的拓?fù)洌⒏鶕?jù)不同業(yè)務(wù)需求，為每個(gè)虛網(wǎng)切片規(guī)劃所需要的網(wǎng)絡(luò)資源，如圖10所示。

6 結(jié)束語

目前業(yè)界內(nèi)對于SRv6 技術(shù)的研究還處于初級階段，落地場景和商用價(jià)值還在探索，行業(yè)標(biāo)準(zhǔn)還在草案階段，但是SRv6 的優(yōu)勢已經(jīng)得到了業(yè)界廣泛認(rèn)可。受益于IPv6 國家戰(zhàn)略的推進(jìn)，有足夠多的IP 地址資源，支撐未來萬物互聯(lián)的需求。廣域承載網(wǎng)絡(luò)和數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)一步扁平化，方案統(tǒng)一化，簡化了網(wǎng)絡(luò)，加速網(wǎng)絡(luò)技術(shù)部署應(yīng)用?；赟Rv6 的網(wǎng)絡(luò)切片技術(shù)是新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)下提供差異化的業(yè)務(wù)承載和質(zhì)量保證的關(guān)鍵技術(shù)。依托于SRv6 協(xié)議的可編程能力以及網(wǎng)絡(luò)簡化能力，可以實(shí)現(xiàn)靈活、智能、差異化的虛擬網(wǎng)絡(luò)切片能力，滿足未來不同業(yè)務(wù)的隔離和可定制的網(wǎng)絡(luò)需求。