高 源，邱 萍

（北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070）

1 概述

隨著智慧鐵路云網(wǎng)融合、鐵路5G 專用移動(dòng)通信（5G-R）、鐵路大數(shù)據(jù)中心、云計(jì)算平臺(tái)建設(shè)的賦能發(fā)展和創(chuàng)新驅(qū)動(dòng)，對(duì)于鐵路承載網(wǎng)的應(yīng)用質(zhì)量保障、靈活跨域互通和動(dòng)態(tài)擴(kuò)展能力等智能服務(wù)能力提出了更高要求。

由于傳統(tǒng)隧道技術(shù)存在協(xié)議種類繁多、跨域部署困難、業(yè)務(wù)管理零散、可擴(kuò)展性較差等問(wèn)題，影響網(wǎng)絡(luò)中業(yè)務(wù)的敏捷高效部署和靈活多域連接，無(wú)法滿足新一代鐵路通信承載網(wǎng)絡(luò)“賦能賦智”的要求。在保障承載業(yè)務(wù)隔離和差異化服務(wù)的基礎(chǔ)上，簡(jiǎn)化網(wǎng)絡(luò)協(xié)議類型，優(yōu)化網(wǎng)絡(luò)配置部署，降低網(wǎng)絡(luò)運(yùn)維難度等核心訴求成為了現(xiàn)網(wǎng)中的主要錨點(diǎn)，迫切需要解決。

SRv6 隧道技術(shù)通過(guò)融合可編程能力，可根據(jù)業(yè)務(wù)的需求靈活編排網(wǎng)絡(luò)功能、區(qū)分業(yè)務(wù)類型和使能行為動(dòng)作，并由IPv6 替代MPLS 作為數(shù)據(jù)平面實(shí)現(xiàn)基于簡(jiǎn)潔Native IPv6 的地址轉(zhuǎn)發(fā)和集中控制，打通網(wǎng)間壁壘，賦能云網(wǎng)協(xié)同。

本文基于SRv6 隧道技術(shù)，根據(jù)鐵路承載網(wǎng)的隧道隔離需求和組網(wǎng)模式，對(duì)基于SRv6 的鐵路承載網(wǎng)隧道技術(shù)進(jìn)行研究并結(jié)合應(yīng)用部署方案進(jìn)一步分析，探究相關(guān)應(yīng)用的解決方案并給出部署建議。

2 隧道技術(shù)需求

隧道技術(shù)主要滿足以下幾個(gè)方面的需求。

1）差異化服務(wù)的需求

根據(jù)業(yè)務(wù)的使用場(chǎng)景，不同類型的業(yè)務(wù)在帶寬、時(shí)延、優(yōu)先級(jí)、可靠性等方面存在巨大差異。結(jié)合業(yè)務(wù)特性，需具備根據(jù)不同的服務(wù)質(zhì)量保障需求來(lái)多維度的創(chuàng)建、劃分承載通道，按需分配并合理復(fù)用網(wǎng)絡(luò)資源的能力，實(shí)現(xiàn)復(fù)雜場(chǎng)景統(tǒng)一簡(jiǎn)單化承載。

2）業(yè)務(wù)隔離的需求

鐵路承載網(wǎng)的承載業(yè)務(wù)可劃分為涉及行車相關(guān)的業(yè)務(wù)和普通生產(chǎn)相關(guān)的業(yè)務(wù)，二者間需要通過(guò)合理的隔離手段來(lái)保證可靠性和安全性。其中生產(chǎn)相關(guān)業(yè)務(wù)也存在不同專業(yè)間業(yè)務(wù)隔離不互通的管理需求，避免業(yè)務(wù)之間的網(wǎng)絡(luò)資源搶占和共用。

3）可靠且快速開(kāi)通的需求

基于態(tài)勢(shì)感知的智能運(yùn)維發(fā)展，鐵路各專業(yè)需求在不干擾既有業(yè)務(wù)的同時(shí)并行實(shí)現(xiàn)及時(shí)準(zhǔn)確、可靠無(wú)感的業(yè)務(wù)快速開(kāi)通。

3 承載網(wǎng)隧道技術(shù)介紹

3.1 主流隧道技術(shù)

主流隧道技術(shù)可以區(qū)分為兩大類：傳統(tǒng)隧道技術(shù)和新一代隧道技術(shù)。傳統(tǒng)隧道技術(shù)主要包括基于LDP 的MPLS 和SR-MPLS，新一代隧道技術(shù)為SRv6。其中基于LDP 的MPLS 包括MPLS VPN，SR-MPLS 包括SR-BE、SR-TE 和SR-TP，SRv6 則包括SRv6-TE Policy 和SRv6-BE。

3.2 隧道技術(shù)對(duì)比

1）基于LDP 的MPLS

基于LDP 的MPLS 隧道主要是采用MPLS VPN 的隧道部署方案，數(shù)據(jù)平面基于MPLS 標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，控制層面結(jié)合LDP 和MP-BGP 協(xié)議分配公網(wǎng)和私網(wǎng)標(biāo)簽，從而實(shí)現(xiàn)標(biāo)簽轉(zhuǎn)發(fā)路徑的建立，以及不同業(yè)務(wù)間承載隧道的隔離和控制訪問(wèn)。

基于LDP 協(xié)議的MPLS VPN 在多種業(yè)務(wù)共同承載的場(chǎng)景下，網(wǎng)絡(luò)中會(huì)同時(shí)存在LDP、RSVP、IGP、BGP 等控制平面的協(xié)議，協(xié)議的種類繁多造成業(yè)務(wù)部署難度大和運(yùn)維管理復(fù)雜的現(xiàn)象?；贚DP 的MPLS 為實(shí)現(xiàn)流量工程需要結(jié)合RSVP-TE協(xié)議使能實(shí)現(xiàn)全網(wǎng)鏈路信息的收集，由于大量維護(hù)連接狀態(tài)的協(xié)議報(bào)文存在，所帶來(lái)的網(wǎng)絡(luò)資源占用和節(jié)點(diǎn)的性能壓力會(huì)影響業(yè)務(wù)傳遞效益。

2）SR-MPLS

SR-MPLS 隧 道 主 要 包 括SR-BE、SR-TE 和SR-TP 場(chǎng)景的隧道部署方案，數(shù)據(jù)平面基于MPLS標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，控制層進(jìn)行了簡(jiǎn)化，用于業(yè)務(wù)轉(zhuǎn)發(fā)的標(biāo)簽直接通過(guò)擴(kuò)展IGP 的SR 屬性實(shí)現(xiàn)，通過(guò)IGP協(xié)議報(bào)文傳遞和通告SID 段標(biāo)識(shí)，域內(nèi)路由可達(dá)的所有節(jié)點(diǎn)可對(duì)應(yīng)生成各節(jié)點(diǎn)的本地SID 轉(zhuǎn)發(fā)表項(xiàng)。

SR-BE 隧道部署是通過(guò)IGP 最短路徑算法形成最優(yōu)SR LSP，IGP 收斂結(jié)束，隧道同步建立完畢。對(duì)于SR LSP，主要基于前綴標(biāo)簽創(chuàng)建，目的節(jié)點(diǎn)通過(guò)IGP 協(xié)議發(fā)布Prefix SID，中間轉(zhuǎn)發(fā)節(jié)點(diǎn)解析Prefix SID，并根據(jù)本地SRGB 計(jì)算出指導(dǎo)轉(zhuǎn)發(fā)的標(biāo)簽，關(guān)聯(lián)計(jì)算出的下一跳及出標(biāo)簽指導(dǎo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)。

SR-TE 隧道部署不同于SR-BE 的LSP 動(dòng)態(tài)協(xié)議建立方式，SR-TE 的隧道建立可分為兩種靜態(tài)建立方式。第一種建立方式為靜態(tài)手工配置顯示路徑創(chuàng)建SR-TE 隧道.第二種建立方式為控制器基于MPLS-TE 的隧道約束屬性，通過(guò)路徑計(jì)算單元（Path Computation Element，PCE）計(jì)算路徑，將整條LSP 傳遞鏈路的鄰接標(biāo)簽、粘連標(biāo)簽等按序生成標(biāo)簽棧，由PCEP 協(xié)議實(shí)現(xiàn)統(tǒng)一集中的將路徑標(biāo)簽等詳細(xì)配置下發(fā)至網(wǎng)元節(jié)點(diǎn)，并上報(bào)LSP 狀態(tài)。

SR-TP 隧道部署是在SR-TE 隧道的基礎(chǔ)之上增加一層端到端標(biāo)識(shí)業(yè)務(wù)流的標(biāo)簽Path SID，基于Path SID 實(shí)現(xiàn)OAM 和APS 等端到端運(yùn)維能力及保護(hù)倒換能力。其補(bǔ)強(qiáng)了SR-TE 隧道使用鄰接標(biāo)簽僅能標(biāo)識(shí)業(yè)務(wù)轉(zhuǎn)發(fā)路徑而不能標(biāo)識(shí)端到端業(yè)務(wù)，導(dǎo)致端到端運(yùn)維能力(丟包率、時(shí)延、抖動(dòng)等)受限的短板。

3）SRv6

SRv6 隧道是基于IPv6 的數(shù)據(jù)層面轉(zhuǎn)發(fā)來(lái)對(duì)控制平面SR 的統(tǒng)一實(shí)現(xiàn)，SRv6 的出現(xiàn)使得業(yè)務(wù)不再依賴于復(fù)雜的MPLS 網(wǎng)絡(luò)的數(shù)據(jù)平面，簡(jiǎn)化統(tǒng)一復(fù)雜網(wǎng)絡(luò)協(xié)議，即網(wǎng)絡(luò)支持IPv6 的轉(zhuǎn)發(fā)即可迅速實(shí)現(xiàn)基于SRv6 隧道的業(yè)務(wù)部署與開(kāi)通。SRv6 通過(guò)在IPv6 報(bào)文中嵌入擴(kuò)展頭SRH，并在SRH 中添加路徑所要經(jīng)過(guò)的所有段的Segment ID 從而形成完整路徑信息清單Segment List，以此來(lái)顯示規(guī)劃報(bào)文在網(wǎng)絡(luò)中的傳遞路徑，中間節(jié)點(diǎn)按照SRH 擴(kuò)展頭封裝的路徑信息進(jìn)行轉(zhuǎn)發(fā)。SRH 擴(kuò)展報(bào)頭格式如圖1所示。

SRH 可隨業(yè)務(wù)數(shù)據(jù)端到端保留，報(bào)頭會(huì)保留業(yè)務(wù)完整的Segment List，其中所攜帶的完整路徑信息適用于云網(wǎng)融合時(shí)代的業(yè)務(wù)意圖探析和全程回溯追蹤等智能管控新型應(yīng)用。

SRv6 包 含SRv6-TE Policy 和SRv6-BE 兩 種隧道模式，SRv6-TE Policy 可以實(shí)現(xiàn)流量工程，配合控制器可以在響應(yīng)業(yè)務(wù)差異化需求的同時(shí)實(shí)現(xiàn)路徑約束；SRv6-BE 具有業(yè)務(wù)快速開(kāi)通方面的特殊優(yōu)勢(shì)，其基于IPv6 路由可達(dá)性，利用業(yè)務(wù)SID 來(lái)指引報(bào)文在IPv6 的網(wǎng)絡(luò)中進(jìn)行轉(zhuǎn)發(fā)。

以鐵路創(chuàng)新發(fā)展為出發(fā)點(diǎn)，聚焦以鐵路大數(shù)據(jù)中心、5G-R 等為代表的智慧鐵路應(yīng)用需求發(fā)展變化，SRv6 能夠根據(jù)差分化服務(wù)保障、業(yè)務(wù)特征、相對(duì)獨(dú)立的網(wǎng)絡(luò)體系等方面提供靈活的可編程能力，以此來(lái)靈活響應(yīng)Overlay 層面面向服務(wù)的各類應(yīng)用需求，實(shí)現(xiàn)不同場(chǎng)景下各種等級(jí)的SLA 保障。

4 基于SRv6的承載網(wǎng)應(yīng)用部署方案

結(jié)合鐵路場(chǎng)景，介紹以下兩種基于SRv6 的應(yīng)用部署方案，分別為SRv6-TE Policy 承載場(chǎng)景（Ng 場(chǎng)景）和SRv6-BE 承載場(chǎng)景（Xn 場(chǎng)景）。

4.1 SRv6-TE Policy隧道承載場(chǎng)景（Ng場(chǎng)景）

針對(duì)鐵路通信應(yīng)用場(chǎng)景，車站業(yè)務(wù)回傳至中心的業(yè)務(wù)承載場(chǎng)景最為典型。從車站接入節(jié)點(diǎn)回傳至中心的流量可以模擬為鐵路5G 專用移動(dòng)通信中業(yè)務(wù)回傳至核心網(wǎng)的業(yè)務(wù)模型，下面以L3VPN over SRv6-TE Policy 隧道的業(yè)務(wù)應(yīng)用承載場(chǎng)景來(lái)模擬鐵路Ng 場(chǎng)景業(yè)務(wù)實(shí)現(xiàn)?；赟Rv6-TE Policy 隧道的業(yè)務(wù)場(chǎng)景數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程如圖2 所示。

圖2 基于SRv6-TE Policy隧道的業(yè)務(wù)場(chǎng)景數(shù)據(jù)轉(zhuǎn)發(fā)Fig.2 Forwarding of service scenario data based on SRv6-TE Policy tunnel

總體過(guò)程如下：

1）控制器向始發(fā)節(jié)點(diǎn) PE1 集中下發(fā)SRv6-TE Policy 隧 道 策 略 的 承 載 路 由，Color 為6，Endpoint 為PE2 的地址2001:A:400::4，Candidate Path 包含的Segment List 為隧道顯示路徑信息；

2）終結(jié)節(jié)點(diǎn)PE2 和PE1 之間建立私網(wǎng)鄰居關(guān)系，分配私網(wǎng)L3VPN 的相關(guān)信息（包含color 和下一跳）；

3） PE1 將接收到的業(yè)務(wù)側(cè)CE 遞送的私網(wǎng)L3VPN 業(yè)務(wù)，通過(guò)查詢VPN 實(shí)例對(duì)應(yīng)的VRF，并利用其Color 和下一跳信息迭代到SRv6-TE Policy的隧道上；

4）PE1 為報(bào)文封裝公網(wǎng)側(cè)的IPv6 報(bào)文頭信息進(jìn)行匹配并指導(dǎo)轉(zhuǎn)發(fā)，插入SRH 頭部相關(guān)信息，集中封裝SRv6-TE Policy 的Segment List，其中Segment List 的末端SID 是私網(wǎng)VPN 路由對(duì)應(yīng)的End.DT4 SID；

5）中間轉(zhuǎn)發(fā)節(jié)點(diǎn)P1/P2 收到來(lái)自PE1 遞送的報(bào)文后，按照SRH 信息逐跳轉(zhuǎn)發(fā)，每次調(diào)用SRH中的地址替換DA 發(fā)送給下一跳節(jié)點(diǎn)，將SL-1；

6）報(bào)文到達(dá)中心側(cè)PE2 之后，PE2 使用報(bào)文中的IPv6 目的地址2001:A:4::1 查找本地 SID 表，擊中觸發(fā)End SID 的Function 動(dòng)作，將IPv6 的DA 更新為私網(wǎng)VPN SID；

7）中心側(cè)PE2 使用私網(wǎng)VPN SID 查找本地SID 表， 命 中 了End.DT4 SID，PE2 使 能End.DT4 SID 對(duì)應(yīng)的Function 能力，在終結(jié)節(jié)點(diǎn)執(zhí)行將外層公網(wǎng)側(cè)IPv6 報(bào)文頭解封裝的操作，將報(bào)文的SRH 信息和IPv6 報(bào)頭解封裝后，使用內(nèi)層私網(wǎng)報(bào)文的目的地址查找End.DT4 SID 對(duì)應(yīng)的私網(wǎng)IPv4 VPN 實(shí)例的VRF 表項(xiàng)等相關(guān)信息，將報(bào)文回傳給中心。

SRv6-TE Policy 隧道承載場(chǎng)景的流量數(shù)據(jù)如表1 所示。

表1 SRv6-TE Policy隧道承載場(chǎng)景Tab.1 Scenario with SRv6-TE Policy tunnel as the bearer tunnel

4.2 SRv6-BE隧道承載場(chǎng)景（Xn場(chǎng)景）

鐵路通信應(yīng)用場(chǎng)景中，車站至車站間的業(yè)務(wù)承載場(chǎng)景也是典型場(chǎng)景之一。車站接入節(jié)點(diǎn)間的流量可以模擬為鐵路5G 專用移動(dòng)通信中的站間業(yè)務(wù)通信模型，下面以L3VPN over SRv6-BE 隧道的業(yè)務(wù)應(yīng)用承載場(chǎng)景來(lái)模擬鐵路Xn 場(chǎng)景業(yè)務(wù)實(shí)現(xiàn)。基于SRv6-BE 隧道的業(yè)務(wù)場(chǎng)景數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程如圖3 所示。

圖3 基于SRv6-BE隧道的業(yè)務(wù)場(chǎng)景數(shù)據(jù)轉(zhuǎn)發(fā)Fig.3 Forwarding of service scenario data based on SRv6-BE tunnel

總體過(guò)程如下。

1）業(yè)務(wù)側(cè)CE1 向車站接入節(jié)點(diǎn)PE1 發(fā)送業(yè)務(wù)報(bào)文。

2）PE1 從綁定了VPN 實(shí)例的接口上收到私網(wǎng)業(yè)務(wù)報(bào)文以后，根據(jù)VPN 實(shí)例查找VRF 表項(xiàng)并關(guān)聯(lián)SRv6 VPN SID 及下一跳信息。直接使用SRv6私網(wǎng)VPN SID 2001:A:6::A666 作為目的地址封裝成公網(wǎng)側(cè)的IPv6 報(bào)文并形成邏輯隧道，指引轉(zhuǎn)發(fā)。

3）PE1 進(jìn)行正常的IPv6 轉(zhuǎn)發(fā)匹配路由的Locator，按最優(yōu)路徑轉(zhuǎn)發(fā)至中間轉(zhuǎn)發(fā)節(jié)點(diǎn)P1 和P3。

4）P1/P3 節(jié)點(diǎn)按照最長(zhǎng)匹配原則，匹配到PE2發(fā)布的Locator 路由（路由 2001:A:6::/64），按最短路徑轉(zhuǎn)發(fā)到另一個(gè)車站側(cè)的PE2。

5）PE2 使用目的地址2001:A:6::A666 查找本地SID 表，匹 配 到End.DT4 SID 的Function 功能并行使動(dòng)作，將IPv6 報(bào)頭去除，然后根據(jù) End.DT4 SID 匹配私網(wǎng)IPv4 VPN 實(shí)例進(jìn)行轉(zhuǎn)發(fā)，將業(yè)務(wù)報(bào)文遞送至業(yè)務(wù)側(cè)CE，從而完成車站至車站節(jié)點(diǎn)間的業(yè)務(wù)傳送。

SRv6-BE 隧道承載場(chǎng)景的流量數(shù)據(jù)如表2 所示。

表2 SRv6-BE隧道承載場(chǎng)景Tab.2 Scenario with SRv6-BE tunnel as the bearer tunnel

5 基于SRv6的鐵路承載網(wǎng)應(yīng)用部署建議

針對(duì)鐵路綜合承載業(yè)務(wù)場(chǎng)景，業(yè)務(wù)的隧道承載可以根據(jù)承載業(yè)務(wù)安全性、承載業(yè)務(wù)敏感度和承載業(yè)務(wù)的“可容忍度”等需求對(duì)應(yīng)的條件指標(biāo)按照模型進(jìn)行區(qū)分，不同的模型對(duì)應(yīng)匹配不同的SLA 服務(wù)保障需求，結(jié)合SRv6 的兩類隧道承載特點(diǎn)進(jìn)行劃分。因此建議將端到端安全性要求較高的重要專線業(yè)務(wù)、極低時(shí)延抖動(dòng)的高可靠性業(yè)務(wù)和大規(guī)?？缬蚧ネǖ臉I(yè)務(wù)，類似于5G-R 回傳業(yè)務(wù)等，通過(guò)SRv6-TE Policy 隧道承載和部署實(shí)現(xiàn)；對(duì)于類似站間、跨域范圍小且具有大帶寬、低時(shí)延和一定的隨機(jī)性、突發(fā)性應(yīng)用需求的業(yè)務(wù)通過(guò)SRv6-BE 隧道進(jìn)行承載和部署實(shí)現(xiàn)，不同種類的業(yè)務(wù)間通過(guò)隧道進(jìn)行隔離，在保障差異化服務(wù)的同時(shí)靈活可靠快速開(kāi)通。

目前主流的下一代承載網(wǎng)設(shè)備可以分為SPN 設(shè)備和增強(qiáng)型IPRAN 設(shè)備，增強(qiáng)型IPRAN 設(shè)備全面支持基于SRv6 的隧道承載，SPN 設(shè)備也在積極引進(jìn)和支持SRv6 隧道技術(shù)，屆時(shí)主流承載設(shè)備都將具備SRv6 隧道的加載和實(shí)現(xiàn)，為云網(wǎng)融合時(shí)代的承載提供支撐。

6 結(jié)束語(yǔ)

遠(yuǎn)望未來(lái)智慧鐵路發(fā)展，鐵路通信邁步至云網(wǎng)融合時(shí)代，SRv6 為鐵路智能通信網(wǎng)絡(luò)提供了靈活高效的控制手段和“一步入云”的靈活跨域能力。其部署簡(jiǎn)單、容易擴(kuò)展、維護(hù)簡(jiǎn)單、智能控制等特點(diǎn)是下一代鐵路承載網(wǎng)重要特性，能夠更好地實(shí)現(xiàn)跨域流量調(diào)度和業(yè)務(wù)路徑優(yōu)化，保障關(guān)鍵業(yè)務(wù)質(zhì)量、均衡流量分布、提高網(wǎng)絡(luò)資源利用率和降低網(wǎng)絡(luò)運(yùn)行復(fù)雜程度?；赟Rv6 的鐵路承載網(wǎng)隧道技術(shù)也為鐵路新型業(yè)務(wù)提供創(chuàng)新的起點(diǎn)和平臺(tái)，促進(jìn)智慧鐵路蓬勃發(fā)展。