關(guān)于SRv6技術(shù)在廣域網(wǎng)中的應(yīng)用研究

【關(guān)鍵詞】SRv6技術(shù)；廣域網(wǎng)；SDN；應(yīng)用

在數(shù)字化時(shí)代發(fā)展背景下，企業(yè)對廣域網(wǎng)的需求不斷增長，不僅體現(xiàn)在對網(wǎng)絡(luò)連接的依賴上，還體現(xiàn)在對網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全性等的綜合要求上。從前的廣域網(wǎng)技術(shù)，比如MPLS技術(shù)、VPN技術(shù)，盡管在某種程度上可以滿足一部分需求，可是存在著花費(fèi)較大、配置比較復(fù)雜等問題。伴隨IPv6的普及與SDN技術(shù)的持續(xù)發(fā)展，SRv6技術(shù)的出現(xiàn)結(jié)合了IPv6技術(shù)的簡化性以及SDB的靈活性，給廣域網(wǎng)的發(fā)展帶來了機(jī)遇。運(yùn)用SRv6技術(shù)不但可以提高網(wǎng)絡(luò)性能，減少網(wǎng)絡(luò)運(yùn)營費(fèi)用，也可以經(jīng)過其內(nèi)在安全機(jī)制以及靈活服務(wù)界定，提供高質(zhì)量網(wǎng)絡(luò)服務(wù)。

一、SRv6技術(shù)概述

（一）原理

SRv6（Segment Routing over IPv6）技術(shù)是一種基于IPv6網(wǎng)絡(luò)的源路由技術(shù)，其結(jié)合了Segment Routing（SR）的源路由能力與IPv6的簡潔性以及可擴(kuò)展性。采取SRv6技術(shù)不但提高了網(wǎng)絡(luò)靈活性與可編程性，還可以滿足網(wǎng)絡(luò)發(fā)展的要求。下面將深入探討SRv6技術(shù)的工作原理：

第一，源節(jié)點(diǎn)應(yīng)用層傳遞數(shù)據(jù)包至IP協(xié)議棧，第一步是把IP數(shù)據(jù)包里面的地址設(shè)成目的主機(jī)IPv6地址。第二步，應(yīng)用程序聯(lián)接數(shù)據(jù)包里面的最后一個(gè)Segment ID值和目的主機(jī)的IPv6目的地址，從而構(gòu)成SRH。

第二，當(dāng)數(shù)據(jù)包進(jìn)入SRv6網(wǎng)絡(luò)以后，從SRH中可以采集到下一跳路由器的目的地址。

第三，當(dāng)進(jìn)入首個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的時(shí)候，節(jié)點(diǎn)查詢本地Segment ID表和首個(gè)Segment ID被用來分辨路徑，繼而把數(shù)據(jù)包轉(zhuǎn)至和這一Segment ID有關(guān)的下一跳。

第四，數(shù)據(jù)包至下一節(jié)點(diǎn)的時(shí)候，節(jié)點(diǎn)從數(shù)據(jù)包頭提取SRH，同時(shí)判斷下一步操作。

第五，數(shù)據(jù)包至最后節(jié)點(diǎn)，到達(dá)目的地后，最終一個(gè)獲得的Segment ID是和目的地址有關(guān)的Segment ID，其于最終一次訪問Segment ID有關(guān)的路由器以前被從SRH里面刪掉，繼而讓數(shù)據(jù)包能夠直達(dá)目的地。

（二）特點(diǎn)

1．網(wǎng)絡(luò)協(xié)議簡化。SRv6技術(shù)經(jīng)過開拓IGP，消除了LDP與RSVP-TE等MPLS隧道技術(shù)，全面簡化了控制面的復(fù)雜性；SRv6技術(shù)無需維護(hù)不同網(wǎng)絡(luò)協(xié)議，可以縮減網(wǎng)絡(luò)設(shè)備配置以及降低網(wǎng)絡(luò)管理難度。

2．功能豐富。SRv6技術(shù)能夠支持多種網(wǎng)絡(luò)功能虛擬化，譬如動(dòng)態(tài)隧道、服務(wù)鏈功能，以此提供不同的網(wǎng)絡(luò)服務(wù)，增強(qiáng)了網(wǎng)絡(luò)服務(wù)能力。

3．安全可靠。SRv6技術(shù)具有高度的安全性和可靠性，一則可以經(jīng)過多路徑轉(zhuǎn)發(fā)提升網(wǎng)絡(luò)安全性以及可靠性；二則可以支持多種數(shù)據(jù)平面加密技術(shù)，確保網(wǎng)絡(luò)通信安全性。

4．網(wǎng)絡(luò)可編程能力強(qiáng)大。SRv6技術(shù)有多重可編程空間，特別是Segment編排十分靈活，能夠合理構(gòu)建滿足不一樣需求的轉(zhuǎn)發(fā)路徑。

5．網(wǎng)絡(luò)管理簡化。SRv6技術(shù)可以有效簡化網(wǎng)絡(luò)配置與管理，削弱網(wǎng)絡(luò)管理的復(fù)雜性，與此同時(shí)該技術(shù)還支持等價(jià)多路徑與鏈路聚合，促使鏈路的負(fù)載更加均衡，可以有效提高帶寬利用率。

（三）應(yīng)用場景

1．?dāng)?shù)據(jù)中心。SRv6技術(shù)能夠?qū)崿F(xiàn)從SDN網(wǎng)絡(luò)拓展至數(shù)據(jù)中心與網(wǎng)絡(luò)。通過將SRv6從邊緣網(wǎng)絡(luò)延伸到數(shù)據(jù)中心，這樣能夠?qū)崿F(xiàn)在網(wǎng)絡(luò)切片基礎(chǔ)上滿足不一樣的應(yīng)用服務(wù)。

2．網(wǎng)絡(luò)切片。SRv6技術(shù)能夠創(chuàng)造不同的虛擬網(wǎng)絡(luò)層，把這些網(wǎng)絡(luò)層在各大網(wǎng)絡(luò)當(dāng)中分成不一樣的邏輯片，以此為用戶提供非常靈活的網(wǎng)絡(luò)切片和按照實(shí)際需要組合服務(wù)。

3．多路徑路由以及帶寬聚合。使用SRv6技術(shù)能夠有效緩解以往路由協(xié)議中存在的問題，例如，尚未實(shí)現(xiàn)多路徑路由以及對多根鏈路進(jìn)行文件傳輸，而在傳統(tǒng)路由基礎(chǔ)上運(yùn)用SRv6技術(shù)能夠借助SID實(shí)現(xiàn)多路徑路由、多鏈路文件傳輸?shù)炔僮鳎蠓嵘W(wǎng)絡(luò)帶寬且推進(jìn)數(shù)據(jù)包傳遞速度。

二、SRv6技術(shù)在廣域網(wǎng)的應(yīng)用方案

（一）配置EVPN，提高28業(yè)務(wù)開通效率

EVPN和過去的虛擬專用局域網(wǎng)比較來說，前者的優(yōu)勢更甚，改變了L2VPN轉(zhuǎn)發(fā)面學(xué)習(xí)MAC地址機(jī)制，使用了控制面，能夠借助BGP協(xié)議傳輸?shù)刂沸畔ⅲ偈罐D(zhuǎn)發(fā)面、控制面二者相分離，是一套更加科學(xué)、有效的處理下一代全業(yè)務(wù)承載VPN的方案。運(yùn)用SRv6技術(shù)，搭配EVPN，能夠利用BGP促使網(wǎng)絡(luò)流量負(fù)載更加均衡，實(shí)現(xiàn)多歸多活。基于BGP協(xié)議，能夠削弱技術(shù)復(fù)雜程度，同時(shí)近端、遠(yuǎn)端二者之間無需構(gòu)建全連接，遠(yuǎn)端具備自動(dòng)發(fā)現(xiàn)功能，能夠?qū)?fù)雜的網(wǎng)絡(luò)配置轉(zhuǎn)變成簡單化的配置，減少工作量的同時(shí)，提高運(yùn)維效率。倘使運(yùn)用于廣域網(wǎng)時(shí)發(fā)生不良問題，控制面中可以及時(shí)更新、撤銷MAC地址，可以節(jié)省業(yè)務(wù)流量，簡化MAC路由的收斂。在城域網(wǎng)內(nèi)，有關(guān)單位運(yùn)用SRv6技術(shù)以后，能夠把復(fù)雜的業(yè)務(wù)開通流程簡單化，同時(shí)搭配EVPN，給用戶提供個(gè)性化服務(wù)，也能將網(wǎng)絡(luò)配置進(jìn)行優(yōu)化處理，提高網(wǎng)絡(luò)安全性。當(dāng)前，諸多單位運(yùn)用SRv6技術(shù)開通云專線業(yè)務(wù)，把各大企業(yè)結(jié)合在一起，提高業(yè)務(wù)效率。

（二）切片承載定制化

由于新時(shí)代的發(fā)展，各項(xiàng)業(yè)務(wù)對網(wǎng)絡(luò)的需求不同，從而產(chǎn)生了網(wǎng)絡(luò)分片概念，同時(shí)在科學(xué)采用SRv6技術(shù)的情況下，能夠開展切片承載定制化業(yè)務(wù)。而3GPP對網(wǎng)絡(luò)分片提出了技術(shù)方面的要求，如：需要確保在隔離情況下實(shí)施網(wǎng)絡(luò)分片，運(yùn)行維護(hù)過程中嚴(yán)禁影響別的分片運(yùn)行；分片要有擴(kuò)展性，能夠有效調(diào)整擴(kuò)容，不會(huì)對業(yè)務(wù)造成負(fù)面作用。舉例言之，F(xiàn)lex E作為網(wǎng)絡(luò)切片，在實(shí)際運(yùn)用過程中，需要轉(zhuǎn)變物理口寬帶，讓其更加靈活，與此同時(shí)這一網(wǎng)絡(luò)切片能夠把組內(nèi)的總寬帶分配至各個(gè)接口，讓接口擁有單獨(dú)的地址，有利于防止以往的邏輯接口下出現(xiàn)轉(zhuǎn)發(fā)頭堵塞方面的問題。一些通信公司在部分區(qū)域運(yùn)用SRv6技術(shù)與切片技術(shù)構(gòu)建了城域網(wǎng)，同時(shí)提供定制化業(yè)務(wù)，以此促使核心網(wǎng)對接，提高工作效率。

（三）優(yōu)質(zhì)E2E模式

在IPv6協(xié)議下，將SRv6技術(shù)運(yùn)用于廣域網(wǎng)當(dāng)中，能夠?qū)崿F(xiàn)端至端服務(wù)。也就是這一技術(shù)能夠推演出廣域網(wǎng)分段式業(yè)務(wù)路徑，改變傳統(tǒng)模式，演變成E2E模式。在IPv4網(wǎng)絡(luò)協(xié)議下，業(yè)務(wù)路徑調(diào)整并非十分容易的事情，業(yè)務(wù)要進(jìn)行多層轉(zhuǎn)換，在核心層、接入層均設(shè)置NAT端口，網(wǎng)絡(luò)核心層NAT能夠有效緩解網(wǎng)絡(luò)訪問中的問題，而接入層NAT能處理IPv4協(xié)議內(nèi)地址儲(chǔ)存不充分的問題。在實(shí)際采用SRv6技術(shù)以后，能夠提高網(wǎng)絡(luò)質(zhì)量，讓各大網(wǎng)絡(luò)整合到IPv6-On-Iy網(wǎng)絡(luò)內(nèi)，可以提高網(wǎng)絡(luò)運(yùn)用效率，給用戶提供E2E服務(wù)模式。使用SRv6能夠把IPv4當(dāng)成轉(zhuǎn)發(fā)面，把MBGP當(dāng)成控制面，無需使用其他協(xié)議，簡化應(yīng)用網(wǎng)絡(luò)。再者，運(yùn)用SRv6技術(shù)，能夠釋放IPv6-only網(wǎng)絡(luò)里面雙棧設(shè)備IPv4有關(guān)資源，加強(qiáng)維護(hù)功能，提高網(wǎng)絡(luò)收斂性。現(xiàn)階段的IPv6網(wǎng)絡(luò)能夠給用戶提供In-band OAM功能，可以進(jìn)行SLA性能測量，有利于網(wǎng)絡(luò)運(yùn)行維護(hù)。

三、金融行業(yè)廣域網(wǎng)建設(shè)中運(yùn)用SRv6技術(shù)的分析

（一）廣域網(wǎng)建設(shè)情況

目前，為確保廣域網(wǎng)穩(wěn)定構(gòu)建，提高該網(wǎng)絡(luò)架構(gòu)穩(wěn)定性，工行開啟了新一代廣域網(wǎng)建設(shè)工作，花費(fèi)2年時(shí)間把數(shù)據(jù)中心兩地三中心園區(qū)和一級(jí)分行廣域網(wǎng)遷移到新的廣域網(wǎng)內(nèi)。基于此，工行堅(jiān)持科技創(chuàng)造的思路，開啟了廣域網(wǎng)部署SRv6的項(xiàng)目，新的廣域網(wǎng)SRv6項(xiàng)目在當(dāng)前的廣域網(wǎng)架構(gòu)基礎(chǔ)上，綜合SDN理念，結(jié)合編程，運(yùn)用SRv6技術(shù)嚴(yán)控業(yè)務(wù)流量，可以充分滿足各大優(yōu)先級(jí)業(yè)務(wù)服務(wù)體驗(yàn)。

在具體實(shí)踐過程中，新的廣域網(wǎng)SRv6部署項(xiàng)目執(zhí)行范圍牽涉三園區(qū)數(shù)據(jù)中心和一級(jí)分行，不但項(xiàng)目規(guī)模較大、執(zhí)行困難，同時(shí)在技術(shù)應(yīng)用以及覆蓋范圍上都排在重要位置。歷時(shí)近半年的奮斗，工行把廣域網(wǎng)優(yōu)化升級(jí)至SRv6組網(wǎng)，并分幾個(gè)批次實(shí)現(xiàn)了三園區(qū)數(shù)據(jù)中心業(yè)務(wù)與多家一級(jí)分行業(yè)務(wù)切換，同時(shí)在切換中促使業(yè)務(wù)遷移。

根據(jù)效果而言，SRv6網(wǎng)絡(luò)部署不但可以簡化廣域網(wǎng)協(xié)議，提高業(yè)務(wù)調(diào)優(yōu)能力，還可以加強(qiáng)網(wǎng)絡(luò)可擴(kuò)展性，同時(shí)提高網(wǎng)絡(luò)運(yùn)行維護(hù)效率。發(fā)展到2021年，工行SRv6部署成功，工行也發(fā)展成了我國第一家全行SRv6技術(shù)部署的金融機(jī)構(gòu)。

（二）優(yōu)化廣域網(wǎng)基本思路和實(shí)踐對策

1．原廣域網(wǎng)面臨的問題：（1）業(yè)務(wù)標(biāo)識(shí)少、可擴(kuò)展性不佳、可視效果較差。MPLS標(biāo)簽內(nèi)運(yùn)用3bit的exp域進(jìn)行業(yè)務(wù)優(yōu)先級(jí)標(biāo)識(shí)，阻礙業(yè)務(wù)歸類的類型，容易阻礙業(yè)務(wù)精細(xì)化管控。（2）多靜態(tài)配置，運(yùn)行維護(hù)過程比較復(fù)雜，擴(kuò)展性不佳。盡管MPLS VPN能夠運(yùn)用LDP承載隧道SDN調(diào)優(yōu)等，可是要于網(wǎng)絡(luò)設(shè)備之間靜態(tài)配置TE隧道，又因?yàn)闃I(yè)務(wù)可視，假使隧道配置過多就會(huì)對運(yùn)維管理造成阻礙。而且，在新增PE節(jié)點(diǎn)的過程中，靜態(tài)配置TE數(shù)量會(huì)持續(xù)增加，阻礙網(wǎng)絡(luò)擴(kuò)展性。

2.SRv6網(wǎng)絡(luò)優(yōu)點(diǎn)。眾所周知，SRv6技術(shù)除了能夠簡化網(wǎng)絡(luò)管理，還能夠充分應(yīng)對不同網(wǎng)絡(luò)發(fā)展帶來的挑戰(zhàn)。（1）云網(wǎng)相融。SRv6與一般的IPv6報(bào)文均為一樣的報(bào)文頭，如此讓SRv6借助IPv6就可以促使網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)互通，突破運(yùn)營商與數(shù)據(jù)中心二者間的限制，從而進(jìn)入數(shù)據(jù)中心網(wǎng)絡(luò)。再者，IPv6的報(bào)文頭能夠讓各個(gè)節(jié)點(diǎn)互通，在多頭擴(kuò)展基礎(chǔ)上豐富功能。簡單點(diǎn)來說，SRv6可以提升IPv6擴(kuò)展性的價(jià)值，建立起端至端可編程網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)發(fā)和萬物互聯(lián)。（2）業(yè)務(wù)開通敏捷。由于金融云應(yīng)用較多，工商銀行借助網(wǎng)絡(luò)可以根據(jù)實(shí)際需要提供上云連接，支持應(yīng)用于各大云平臺(tái)上合理調(diào)度，給云上資源提供互聯(lián)服務(wù)。不過，過去的二層點(diǎn)對點(diǎn)模式，銀行往往要租賃多條上云專線，同時(shí)人工切換訪問各大云應(yīng)用，導(dǎo)致業(yè)務(wù)不靈活，且體驗(yàn)不佳。據(jù)此，工商銀行借助云網(wǎng)方案，采取云骨干網(wǎng)絡(luò)連接多云、多網(wǎng)，可以有效部署云網(wǎng)連接，并運(yùn)用SRv6技術(shù)，促使一線業(yè)務(wù)開通更加便捷。

3.SRv6部署實(shí)踐：在實(shí)踐過程中，工商銀行SRV6網(wǎng)絡(luò)將數(shù)據(jù)中心作為關(guān)鍵節(jié)點(diǎn)，構(gòu)建網(wǎng)絡(luò)架構(gòu)，該服務(wù)匯集于各大數(shù)據(jù)中心、一級(jí)分行數(shù)據(jù)中心，用戶分布于行內(nèi)、外不同層面，同時(shí)運(yùn)用MPLS RSVP-TE技術(shù)嚴(yán)控業(yè)務(wù)流量。在部署切換時(shí)，工行把業(yè)務(wù)切換到LDP，接著把NCE控制器和網(wǎng)元連接調(diào)整成IPv6，并把業(yè)務(wù)切換到SRv66 BE，在業(yè)務(wù)不會(huì)干擾路由走向滿足理想中的目標(biāo)以后，把測試業(yè)務(wù)迭代至SRv6 Policy，根據(jù)最終結(jié)果而言，經(jīng)過切換過程平滑，對業(yè)務(wù)產(chǎn)生不了多大的影響。

（三）創(chuàng)新

1．一網(wǎng)多用，簡化網(wǎng)絡(luò)部署。一級(jí)骨干網(wǎng)絡(luò)使用IPv6技術(shù)進(jìn)行改進(jìn)，可以提供IPv4以及IPv6 VPNI和雙棧業(yè)務(wù)承載，能夠支持多種業(yè)務(wù)，讓行內(nèi)新增加的業(yè)務(wù)上線變成可能。并且，早期一級(jí)骨干網(wǎng)絡(luò)運(yùn)用MPLS與RSVP-TE進(jìn)行形態(tài)部署，此次演進(jìn)跨越該階段，直接部署實(shí)現(xiàn)EVPN和SRv6 Policy，不但可以將復(fù)雜的協(xié)議、配置加以簡單化處理，同時(shí)還可以具備SDN網(wǎng)絡(luò)深度，提高編程靈活程度。

2．自行調(diào)整負(fù)載，不會(huì)產(chǎn)生堵塞。一級(jí)骨干網(wǎng)絡(luò)自我決策能力是彰顯骨干網(wǎng)絡(luò)智能化的標(biāo)準(zhǔn)之一，規(guī)定控制器有自動(dòng)識(shí)別網(wǎng)絡(luò)堵塞、自動(dòng)化調(diào)優(yōu)等多個(gè)能力。在這里面，由于骨干網(wǎng)絡(luò)十分關(guān)鍵，流量構(gòu)成較為復(fù)雜，自動(dòng)調(diào)優(yōu)始終是工行在網(wǎng)絡(luò)創(chuàng)新層面的關(guān)鍵課題。基于此，工行調(diào)查研究現(xiàn)網(wǎng)數(shù)據(jù)與控制器算法，面向一級(jí)骨干網(wǎng)絡(luò)流量模式加以進(jìn)一步探索，同時(shí)在全面思考到業(yè)務(wù)帶寬和不正常情況突然發(fā)生等的情況下，開啟調(diào)優(yōu)自動(dòng)化功能，可以大大縮減運(yùn)行維護(hù)工作量，同時(shí)創(chuàng)新調(diào)優(yōu)取證功能，為下一步運(yùn)營分析奠定扎實(shí)的基礎(chǔ)。

3．可視化網(wǎng)絡(luò)，收集細(xì)粒度。過去SNMP性能采集時(shí)間有多種粒度，如5min、15min、30min等，收集性能并不精細(xì)化，分鐘級(jí)性能檢測容易導(dǎo)致網(wǎng)絡(luò)帶寬突發(fā)問題無法得到有效解決。所以，對SRv6進(jìn)行改造，改造以后的網(wǎng)絡(luò)運(yùn)營Telemetry收集性能，讓采集周期變得更加精細(xì)，實(shí)現(xiàn)精細(xì)化粒度采集，這樣不但可以全面反饋網(wǎng)絡(luò)性能以及有關(guān)數(shù)據(jù)信息，同時(shí)Telemetry可以支持大數(shù)據(jù)采集和網(wǎng)絡(luò)多層次業(yè)務(wù)可視化，可以全面感知網(wǎng)絡(luò)拓?fù)鋷捵兓瑸楹侠眍A(yù)測以及防止風(fēng)險(xiǎn)問題發(fā)生留出準(zhǔn)備的時(shí)間。

結(jié)束語

將SRv6技術(shù)運(yùn)用于廣域網(wǎng)當(dāng)中，充分體現(xiàn)出了SRv6技術(shù)在網(wǎng)絡(luò)管理簡單化和提高可編程性等方面的獨(dú)特優(yōu)勢。SRv6技術(shù)的應(yīng)用，不但可以減少成本，提升網(wǎng)絡(luò)可靠性，也可以讓SRv6技術(shù)變成將來廣域網(wǎng)持續(xù)演進(jìn)的重要技術(shù)之一。伴隨互聯(lián)網(wǎng)技術(shù)持續(xù)發(fā)展，SRv6技術(shù)應(yīng)用范圍越來越廣，這種技術(shù)在廣域網(wǎng)的應(yīng)用潛能可以獲得全面發(fā)揮。將來的研究需要持續(xù)探索SRv6技術(shù)于各個(gè)網(wǎng)絡(luò)場景中的實(shí)踐，以及結(jié)合物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)，全面推動(dòng)廣域網(wǎng)技術(shù)發(fā)展。除此以外，對SRv6技術(shù)的標(biāo)準(zhǔn)化研究同樣是將來工作的主要方向之一。