基于SR 的IPv6 過渡技術設計與實現*

蔣元兵，瞿 輝，夏洪君，雷文虎，康宗緒，顏浩洋

（重慶金美通信有限責任公司，重慶 400030）

0 引 言

隨著IPv4 地址資源的枯竭，IPv6 技術上升為國家級戰略，將逐步迎來全面部署。IPv4 向IPv6過渡需要一段時間，而隧道技術是IPv4 向IPv6 過渡的重要技術。基于MPLS IPv6（6PE）的隧道技術，可使多個IPv6 孤島在同一個MPLS IPv4 核心網絡上相互通信，并且只需要升級運營商邊緣（Provider Edge，PE）設備，不需要改變核心網設備，不影響現有IPv4 和MPLS 服務，最大限度地降低成本和風險，成為一種最重要的隧道技術。6PE 隧道技術采用的MPLS 網絡的控制平面協議非常復雜，大大增加了MPLS 的部署難度，導致很多專用網絡不具備MPLS 能力，也不具備6PE 隧道的過渡能力。

分段路由（Segment Routin，SR）采用MPLS 標簽作為Segment，可以直接使用MPLS 網絡的數據平面，成為一種新型的MPLS 技術。軟件定義網絡（Software Defined Network，SDN）作為一種新型的網絡技術，將網絡的控制平面與數據平面分離，使得原本緊密結合的獨立網絡設備，變成了可訪問、可編程的計算設備。伴隨著SDN 的興起，SR 技術可以與SDN 實現完美結合，從而更加方便且高效地解決網絡問題[1]。SR 技術采用SDN 控制器集中計算路徑的段列表，可以簡化現有MPLS 網絡的控制協議，并實現流量工程等機制[2]。隨著IPv6 在基于SDN 和SR 的網絡邊緣部署，迫切需要研究對應的IPv6 過渡技術。

1 研究現狀

1.1 6PE 隧道技術

6PE 隧道作為一種跨越IPv4/MPLS 網絡的重要IPv6 過渡技術，通過MPLS 標簽對IPv6 數據進行封裝，在IPv4 網絡中根據MPLS 標簽進行數據轉發。6PE 隧道的控制層和轉發層相互分離，分別由BGP和MPLS 實現。

控制層的用戶邊緣設備（Custom Edge，CE）與PE 設備之間通過IGP 路由協議交互IPv6 路由。PE 之間基于MP-BGP 交互IPv6 路由和IPv6 前綴映射標簽。骨干網的核心路由器不需要進行特殊處理。

轉發層通過兩層標簽封裝IPv6 報文，外層標簽為PE之間的隧道標簽用于骨干網內的標簽轉發，內層標簽為IPv6 映射標簽用于PE 節點識別IPv6 前綴。源PE 節點收到CE 發來的IPv6 報文后，完成兩層標簽封裝，核心節點完成標簽交換和轉發，目的PE 節點彈出內層標簽進行IPv6 路由轉發。

1.2 軟件定義網絡

SDN 是一種新型的網絡體系結構，通過將網絡控制與網絡轉發解耦合構建開放可編程的網絡體系結構。SDN 對網絡進行抽象以屏蔽底層復雜度，為上層提供簡單、高效的配置與管理。SDN 旨在實現網絡互聯和網絡行為的定義和開放式的接口，從而支持未來各種新型網絡體系結構和業務的創新。

SDN 采用控制與轉發分離的思路，控制器具有全局視角，統一實現策略的制定、流表的下發等操作，而轉發器接收來自控制器的請求，執行相關流表的操作[3]。

1.3 分段路由

SR是一種源路由機制，作為一種新型MPLS技術，用于優化IP、MPLS 的網絡能力，可以使網絡獲得更佳的可擴展性。SR 和MPLS 網絡類似，以標簽交換為基礎。但是，SR 不需要復雜的控制協議，只是對現有的IGP 協議進行簡單的擴展來攜帶分段路由相關信息，就可以實現TE、FRR、MPLS VPN 等功能[4]。

SR 的segment 可以采用MPLS 標簽，通過IGP路由協議對SR 的擴展實現標簽分發和同步，也可以由控制器統一負責SR 標簽的分配、下發和同步到設備。轉發平面復用已有的MPLS 轉發平面，網絡設備可以不做改動。源節點在數據報頭中插入帶順序的段列表（Segment List，SL），以指示收到這些數據包的節點怎么轉發和處理這些數據包。

將SR 與SDN 結合，利用SDN 網絡的集中控制特性，實時監控網絡的流量傳輸狀況，為業務流計算不同的段列表，從而主動引導業務沿著不同的路徑進行轉發，實現網絡的流量工程。基于SR 的顯式路徑只在入口邊界路由器中維護報文流的狀態，從而提高了網絡的可擴展性。因此，SR 對于下一代網絡具有重要的研究意義。

2 設計實現

2.1 總體設計

SDN 控制器負責控制平面的IPv6 路由同步和SR 隧道建立等功能，邊緣路由節點（Border Router，BR）完成SR 封裝、解封裝，SR 域內路由節點完成標簽轉發，系統架構如圖1 所示。

圖1 系統架構

IPv6 子網與直連的BR 節點通過IGP 路由協議（OSPFv3、RIPng、BGP4+ 等）交 互IPv6 路 由。BR 節點為學習的IPv6 路由前綴分配標簽，并將IPv6 路由和IPv6 前綴映射標簽通過SDN 控制器下發給策略指定的對端BR 節點。SDN 控制器依據SR域的網絡拓撲和資源狀態，為BR 節點計算SR 路徑并下發，支持最短路徑、指定路徑等約束路徑。SR 域內采用MPLS 標簽轉發。

2.1.1 IPv6 路由同步流程

SDN 控制器與BR 節點建立連接，作為控制通道使用。SDN 控制器根據配置信息將BR 節點相關的本端IPv6 前綴和關聯的對端IPv6 前綴下發給BR節點。BR 節點為IPv6 前綴分配映射標簽發送給SDN 控制器。BR 節點與直接連接的IPv6 網絡之間采用IGP 路由協議或靜態路由交互IPv6 路由表。BR 節點將學習的IPv6 路由與下發的IPv6 前綴進行比較。如果學習的IPv6 路由在下發路由范圍內，則不用向SDN 控制器更新；如果超出范圍，則向SDN 控制器更新IPv6 路由表和前綴映射標簽。SDN控制器保存IPv6 前綴與BR 節點的映射關系，查詢本地配置信息，通過控制通道將IPv6 路由和IPv6前綴映射標簽下發到指定的對端BR 節點。對端BR節點更新本地IPv6 路由表和IPv6 前綴映射標簽表，并且通過IGP 路由協議在直連的IPv6 子網內同步。

2.1.2 SR 路徑計算和下發流程

SR 域內的路由節點之間運行鏈路狀態路由協議，向SDN 控制器開放網絡拓撲和鏈路狀態等資源。SDN 控制器根據網絡資源和本地策略計算帶約束的SR 路徑，包括最短路徑、帶寬約束路徑以及指定節點路徑等。

SDN 控制器接收到BR 節點更新的IPv6 路由后，根據IPv6 前綴匹配本地策略庫，查找該路由前綴需要互通的IPv6 子網對應的BR 節點和路徑約束信息。計算滿足源BR 節點和目的BR 節點滿足約束條件的SR 路徑，形成SL 列表下發給源、目的BR 節點。

2.1.3 IPv6 數據轉發處理流程

IPv6 子網通過IPv6 轉發表將IPv6 數據轉發到BR 節點。BR 節點根據報文的目的IPv6 地址匹配轉發等價類表和下一跳標簽轉發入口表，獲取SL和IPv6 前綴映射標簽。BR 節點為IPv6 報文封裝標簽頭，最里層標簽為IPv6 前綴映射標簽，用于目的BR 節點識別IPv6 報文，然后按照SL 依次封裝標簽，用于SR 域內的MPLS 轉發。封裝格式如圖2 所示。

圖2 報文封裝格式

封裝后的報文在SR域內通過SL進行標簽轉發。標簽轉發時，SR 頭部標簽為下一跳節點時，彈出標簽后轉發，否則直接通過出接口轉發。目的BR節點接收到SR 報文后，通過報文頭部的IPv6 映射標簽查找入口標簽映射表識別IPv6 報文，彈出標簽，進行IPv6 路由轉發。

2.2 SDN 控制器設計

SDN 控制器由南向接口、北向接口和核心控制層3 部分組成，功能模塊如圖3 所示。

圖3 SDN 控制器功能模塊

北向接口用于開放網絡資源和輸入策略，策略包括網絡控制策略和IPv6 相關策略。

南向接口用于SR 域的策略控制、資源感知和狀態上報。SDN 控制器與各路由節點建立邏輯連接，采用南向接口協議進行通信。

核心控制層完成SDN 控制器的核心控制功能，包括拓撲管理、路徑計算、策略管理、資源管理以及標簽管理等模塊。針對IPv6 路由增加IPv6 路由管理，維護IPv6 路由、BR 節點、IPv6 前綴映射標簽的關系。針對SR 增加標簽管理，為網絡分配標簽，為SR 路徑進行標簽映射。

2.3 邊緣路由器設計

SR 域內的節點按照部署位置分為域內路由器和邊緣路由器。邊緣路由器作為SR 域的一部分，具備域內路由器的全部能力，還需要具備IPv6 路由協議、IPv6 交換和SR 報文處理能力。功能模塊組成如圖4 所示。

圖4 邊緣路由器功能模塊

邊緣路由器由IP 交換、SR 報文處理、南向接口、IPv4 路由協議、IPv6 路由協議、路由管理、路徑管理、策略管理和信息表（IP 轉發表、轉發等價類表FEC、標簽轉發信息表LFIB、下一跳標簽轉發入口表NHLFE）組成。

IP 交換模塊對進入邊緣路由器的IP 數據（包括IPv6 數據）進行IP 交換，根據IP 轉發表進行二層交換、三層交換和送給SR 報文處理模塊。

SR 報文處理模塊首先根據目的IPv6 地址查找FEC 表和NHLFE 表，獲取IPv6 前綴映射標簽和SL，按照圖2 的格式封裝SR 報文，將生成的SR報文進行標簽轉發。接收的SR 報文根據分組頭部的第一個SID 標簽查找LFIB 表，獲取下一跳SID標簽和出接口，進行標簽操作后，封裝以太網幀頭發送到出接口。標簽操作時，當SR 報文頭部第一個標簽為下一跳標簽時，執行標簽彈出操作；當不是下一跳時，SR 報文頭部標簽不變；當標簽為棧底時，識別IPv6 報文，送給IP 交換模塊進行IP 數據轉發。

南向接口模塊負責與SDN 控制器通信，交互網絡拓撲、資源信息、接口狀態、流量統計和策略控制等。南向接口還用于邊緣路由器與SDN 控制器交互IPv6 路由同步、SL 路徑控制等消息。

IPv6 路由協議運行支持IPv6 的IGP 路由協議，如OSPFv3、BGP4+，與IPv6 子網交互IPv6 路由，形成IPv6 轉發表下發給路由管理模塊。

IPv4 路由協議運行支持IPv4 的IGP 路由協議，在SR 域內學習IPv4 路由，下發給路由管理模塊。擴展IGP 協議后用于SR 域內的SID 標簽同步，形成基于最短路徑的LFIB 表。

設備管理模塊完成設備的參數配置、靜態路由配置、端口狀態檢測和端口流量統計等。

策略管理模塊負責處理和維護SDN 控制器下發的轉發策略，形成FEC 表和NHLFE 表。

路徑管理模塊負責處理和維護SDN 控制器下發的SR 路徑。

FEC/NHLFE 用于源BR 節點將IP 報文引導進入SR 域，維護IP、標簽和SL 之間的映射關系。

LFIB 是根據IPv4 轉發表形成的標簽轉發表，用于SR 報文進行下一跳標簽的查詢和標簽操作。

3 測試驗證

3.1 測試網絡拓撲

在服務器上通過軟件路由器構建模擬測試網絡，采用R1、R2、R3 構建SR 域的域內路由器。BR1、BR2、BR3 作為邊緣路由器與域內路由器互聯。邊緣路由器支持IPv6 路由能力。SDN 控制器與邊緣路由器建立邏輯連接，邊緣路由器連接用戶終端，構建如圖5 所示的測試拓撲。

圖5 測試網絡拓撲

標簽分別設置為2001 ～2006，網關接口地址為網段的第一個，計算機地址設置為網段的第二個，節點的IP 地址為2.0.0.1 ～2.0.0.6。

3.2 路由前綴及映射標簽測試

SDN 控制器與BR 節點之間建立連接，下發IPv6 路由信息，測試BR 節點為對端節點分配的IPv6 前綴映射標簽通過SDN 控制器的同步。測試要 求3001::1/64 與3002::1/64 和3003::1/64 互 通，3002::1/64 與3003::1/64 不通。

SDN 控制器與BR1 建立連接，SDN 控制器將本節點IPv6 網段、3002::1/64—2.0.0.5、3003::1/64—2.0.0.6 下 發 給BR1。BR1 為3001::1/64 分 配 標 簽10000，返回給SDN 控制器。同理，SDN 控制器將3001::1/64—2.0.0.1 和本節點的IPv6 網段下發給BR2 和BR3。BR2 為3002::1/64 分配標簽10000，BR3 為3003::1/64 分配標簽10000。

同步后，BR1、BR2 和BR3 之間維護的IPv6前綴和標簽如表1 ～表3 所示。

表1 BR1 維護的IPv6 路由及標簽

表2 BR2 維護的IPv6 路由及標簽

表3 BR3 維護的IPv6 路由及標簽

3.3 SR 路徑建立測試

在SDN 控制器建立BR1 與BR2、BR1 與BR3的SR 路徑。假定控制策略為BR1 與BR2 采用最短路徑，BR1 與BR3 必須經過節點R2。SR 域內的標簽轉發表由IPv4 路由協議提供標簽分發和同步，如R1 的標簽轉發表如表4 所示。

表4 R1 的標簽轉發表

SDN 控制器為BR1 與BR2 計算SL，路徑采用最短路徑，SL 為2001、2005。SDN 控制器計算BR1到BR3 的SL，必 須 經 過R2，SL 為2001、2003、2006。SDN 控制器將兩條SL 發送給BR1，同理也為BR2 和BR3 計算到BR1 的SL。SDN 控制器下發IPv6 前綴與SL 列表ID 的對應關系。BR1、BR2、BR3 形成IPv6 前綴與SL 及SL ID 之間的對應關系，如表5 ～表7 所示。

表5 BR1 維護的IPv6 路由及標簽

表6 BR2 維護的IPv6 路由及標簽

表7 BR3 維護的IPv6 路由及標簽

3.4 數據通信測試

通過PC1、PC2、PC3 之間的ping 包測試，驗證BR1 連接的IPv6 子網能夠與BR2 和BR3 連接的IPv6 子網互通，BR2 和BR3 連接的IPv6 子網不能互通。PC1 與PC2 能夠互通，結果見圖6。PC2 與PC3 不通，路由不可達。

圖6 ping 包結果

在BR1 抓包查看BR1 分別發送到BR2、BR3的報文封裝，如圖7 和圖8 所示。

圖7 BR1 轉發到BR2 的報文封裝

圖8 BR1 轉發到BR3 的報文封裝

4 結 語

隨著骨干網絡由MPLS 技術向SDN 和SR 技術升級以及IPv6 的大規模部署，必然面臨要改進基于MPLS 的6PE 隧道過渡技術的問題。本文設計的基于SDN 和SR 技術的IPv6 過渡技術，適用于IPv6子網跨越基于SDN 與SR 技術構建的骨干網絡。通過將SR 技術與SDN 技術完美結合，方便且高效地實現了IPv6 子網跨SR 域的IPv6 路由同步和IPv6報文基于SR 標簽轉發，還能夠實現IPv6 子網之間基于約束路徑的通信。同時，基于網絡的實際部署情況，后續還可以從約束路徑策略、IPv6 路由同步策略降低骨干網流量等方面繼續研究。