基于IPv6+的电子政务外网能力提升方法研究

夏国光，吴 欣

（江苏省大数据管理中心，江苏 南京 210019）

1 电子政务外网发展现状

国家电子政务外网自2002年开始建设，至今已发展近20年时间，是我国电子政务重要公共基础设施，服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足经济调节、市场监管、社会管理和公共服务等方面的需要。电子政务外网采用分级建设模式，从纵向来看，包括连接上下级部门的广域骨干网，目前已完成中央、省、市、县的四级纵向网络覆盖，部分地区已实现网络到乡镇、村的纵向覆盖；从横向来看，包括各级城域网以及部委办局接入局域网。

随着集约化建设以及专网整合的不断推进，各部门的业务专网不断地向电子政务外网迁移，国家视频大联网的发展趋势也给电子政务外网的承载提出了更高的要求。电子政务外网除了需要满足各类业务专网数据交换的需求，还要满足有关部门对于业务隔离的需求，多业务在电子政务外网混合传送已是日常状态[1]。根据国家《推进互联网协议第六版（IPv6）规模部署行动计划》的相关部署要求，各地区不断加快电子政务外网IPv6迭代升级，持续推动着政务云、政务物联网等发展，给未来IPv6+技术的应用提供了平台基础。

2 存在主要问题

2.1 业务上线速度较慢

电子政务外网主要通过IPsec业务加密的方式进行业务承载与隔离，设备所采用的路由配置方法为OSPF方式，该方式不支持业务快速上线，不支持业务路径可视及网络资源的灵活部署，通常一项业务上线部署需花费一周以上的时间。不同地区所采用的技术标准并不完全统一，导致出现业务无法互通的情况。这已经不能适应越来越丰富的政务业务应用。

2.2 业务保障能力不足

基于政务外网集约化建设的原则，政务专网整合的进程将会进一步加速，各类办公网、视频大联网以及智慧城市感知网等业务都将不断归拢到电子政务外网当中，业务的多样性和差异性将会表现得越来越明显，且所有政务外网的流量都通过同一张物理网络承载。然而，目前的电子政务外网只能够通过各类VPN技术对不同业务完成简单的逻辑隔离，无法针对重点业务完成精准业务质量保障，现网缺乏业务质量刚性保障能力。

2.3 技术烦琐且不易扩展

VPN技术中较为常用的MPLS技术包括了LDP协议和REVP-TE技术，前者LDP协议主要实现了标签分发，但是该技术所涉及协议较多，控制面和转发面的协议不统一。REVP-TE技术是基于流量工程扩展的资源预留协议，但是该技术需要不断维护全网每个节点的链路情况，节点数量一旦较多，信息交互效率将会大大降低，且扩展能力差。

2.4 运维手段及效率不足

当前，电子政务外网整体网络运维以被动处理故障申告为主，一般都要经过出现问题、影响业务、故障申告、故障定位、故障处理、业务恢复这几个阶段，且全程均为人工主导，缺乏主动发现网络问题、故障定位与处理的手段和能力，整体故障处理与运维效率偏低。

3 IPv6+相关技术特点

IPv6技术为政务物联网、网络安全等带来了发展机遇，但IPv6并不是下一代网络的全部，而是IPv6+技术发展和应用的起点和平台。在历经了网络可达的Native IP时代、多业务综合承载的MPLS时代后，人们迎来了更加自动化、智能化、云网协同的IPv6+时代。IPv6+技术体系通过利用IPv6扩展头可编程的特性实现了网络定向能力的提升，主要包含了SRv6、网络切片、iFIT等技术，这些技术能够在不同的维度为电子政务外网提供新的能力[2]。

3.1 SDN技术特点

SDN（Software Defined Network，软件定义网络）是一种新型的IP网络创新架构，将网络资源统一资源池化并集中管理，使得资源随需而动、应需而变。SDN良好地融合了IPv6+相关技术，为SRv6、iFIT等技术提供了集中控制架构。SDN网络架构的核心是在网络中引入一个SDN控制器，实现转发控制分离和集中控制，SDN控制器就如同网络的大脑，可以对所有转发设备进行控制。把控制平面集中到SDN控制器后，不需要原先MPLS VPN架构中大量的分布式控制平面所需要的分布式控制协议，网络架构变得简单，SDN解决了传统的分布式算路带来的网络流量路径不能灵活调整、新业务升级速度慢、网络协议复杂等问题。

3.2 SRv6技术特点

SRv6（Segment Routing IPv6）是一种基于IPv6和源路由理念而设计的数据包转发协议。基于IPv6转发面的SRv6，通过在IPv6报文中插入一个路由扩展头SRH（Segment Routing Header），在SRH中压入一个显式的IPv6地址栈，通过中间节点不断进行更新目的地址和偏移地址栈的操作来完成转发，SRv6路由包如图1所示。

图1 SRv6路由包

SRv6技术对IP网络的控制面和转发面协议进行了简化和统一，采用源路由技术，天然面向SDN架构设计，通过SDN集中式算路，可以实现各种流量工程，根据不同业务提供按需的SLA保障。另外，SRv6还具备灵活的编程能力，可以基于应用进行网络编程，能够实现应用级的网络SLA保障。SRv6技术可以解决目前电子政务外网中业务路由手工配置、流量转发、设备选路路径无法做到最优等问题。

3.3 iFIT技术特点

iFIT是一种对实际业务流进行特征标记（染色），并对特征字段进行丢包、时延测量的随流检测技术。基于随流检测原理，iFIT提供真实业务流的端到端及逐跳SLA（丢包、流量、时延、抖动等）测量能力，可快速感知网络性能相关故障，并进行精准定界、排障。在对业务检测过程中，iFIT技术将会在Ingress端对被检测的标记字段进行染色，同时统计周期内的染色报文数量并上报给集中计算单元。同样的，iFIT技术还将Egress端对周期内对特征业务流染色报文的数量进行统计并上报给集中计算单元。最后，SDN控制器平台集中计算单位根据Ingress端和Egress端上报的统计信息判断业务的丢包及时延等信息，进而分析得到故障点位。

3.4 网络切片技术特点

网络切片技术可以实现在一个物理网络中，根据用户的不同需求将网络通道划分为若干个差异化的子网络切片通道，各个切片网络的管理层、控制层各自独立，转发面采用FlEX-E以及信道化子接口技术，可实现各切片业务的硬隔离和严格的带宽保证。网络切片技术良好地适配了电子政务外网多部门、多业务、多样化需求的网络情况，是电子政务外网实现一网多平面、专网整合和分级业务质量保证目标的重要支撑。

4 IPv6+技术在电子政务外网中的应用

4.1 SDN技术打造集中控制的电子政务外网

通过在电子政务外网统一部署下一代网管SDN控制器，整个电子政务外网的控制功能将得到集中，相应的管理将变得更加智能。SDN控制器具备对整个电子政务外网网络设备的集中控制、管理以及分析的能力，工程师可通过更为先进的下一代网管实现电子政务外网的大数据智能分析，SDN控制器、网络管理的统一融合，最终实现数字化智能网络升级。

基于SDN的电子政务外网具备以下能力：

（1）集中的控制层面：从电子政务外网全局出发，改变电子政务外网的传统分布式控制架构，进行整网集中控制与管理，对网络流量实现灵活、集中、细粒度的控制，实现网络所见即所得。

（2）管理运维更简单：通过网络控制器对整个电子政务外网进行管理控制，实现网络配置自动化，降低管理复杂度和减少人工操作可能带来的错误，从而减少网络故障时间。

（3）开放的编程接口：在SDN架构下，应用和网络无缝集成，通过公开的、开放的编程接口，电子政务外网运维开发人员可以自行开发网络新功能，实现对网络资源的按需调配和应用创新。

4.2 SRv6技术构建流量灵活的电子政务外网

通过在电子政务外网部署支持SRv6协议的设备并且在服务器中部署SDN控制器功能，即可构建基于SRv6技术的电子政务外网，工程师可通过SDN控制器对网络中业务基于SRv6完成路由编排、隧道建立、路径可视、路径调优等一系列操作[3]。基于SRv6技术的电子政务外网相关能力包括以下方面。

（1）VPN业务部署一键下发：电子政务外网部署SRv6支持基于SDN的统一配置能力，改变传统政务外网MPLS业务开通需要逐设备逐跳配置的现状，支持VPN业务部署一键下发，可以极大地提升业务部署效率。当电子政务外网上线一项新的业务时，工程师可直接通过网管进行图形化操作配置，省时省力。

（2）业务端到端路径可视：电子政务外网部署SRv6支持基于源路由+SDN技术的端到端业务路径可视，通过建立SRv6虚拟隧道，实现不同业务之间的逻辑隔离。另外，当网络中出现故障时，端到端的路径也可以更方便地进行业务故障定界定位，提升业务维护效率。

（3）业务质量可保障：电子政务外网部署SRv6支持端到端业务质量可视，并可以根据业务质量灵活地进行选路调整，提升IP网络的业务质量保障能力，保障业务体验。如：对于大带宽的办公业务，SDN控制器能够收集全网拓扑及状态，参考多因子实现集中算路并选择时延最低的路由，从而满足业务大带宽的需求。

4.3 iFIT技术实现故障可定位的电子政务外网

目前，电子政务外网网络设备数量较大，运维技术人员较为紧缺，对日常的网络运维提出了较高的要求。随着网络的升级和扩容，未来政务外网的运维压力将会进一步增大，网络在带宽、时延、连接灵活性等多方面也将提出更高要求。iFIT智能运维技术可为电子政务外网的网络运维提供技术管理手段。全局部署携带iFIT功能的网络设备，配合SDN集中控制器可实现故障的定位定界。

当网络发生拥塞或延迟时，iFIT能够针对具体的业务完成染色及随流检测，并计算、定位至具体问题路由，从而有的放矢并修复故障。基于iFIT技术的电子政务外网相关能力包括以下方面。

（1）网络日常性能监控。iFIT技术能够提供基于IP业务流级的实时SLA监控，掌握电子政务外网实时健康状况，满足日常运维监控需求。

（2）网络快速排障、定界能力。该技术对网络外部故障可提供快速、精准的测量手段，以确定故障位置，如省本级与市级网络的问题界面将被进一步划分清楚。该技术对电子政务外网内部故障，逐跳随流检测，自动业务路径还原，端口和链路级精确定位，提供快速排障定界手段，快速定位故障点，对故障进行隔离、修复。

（3）网络自动化、智能化运维。随着电子政务外网规模越来越大，网络维护也更加复杂，需要推动网络运维向自动化、智能化转变。依赖全网实时性能检测数据，构建大数据智能运维系统，对网络可能发生的风险进行提前干预、调整、优化，实现自动化、智能化的运维。

（4）该技术对于重大保障业务的投诉，可进行追溯，支持7×24小时数据记录，方便历史问题的溯源。

4.4 切片技术打造业务刚性隔离的电子政务外网

电子政务外网网络切片的原动力来源于电子政务外网的多样化业务场景，每种场景对于网络的需求各异，网络切片能够为电子政务外网提供“一网多平面”能力，将电子政务外网划分为多个满足不同业务需求的刚性切片专用通道，既可满足业务的质量保障，同时可以提供业务间的安全隔 离[4]。比如：将网络通过网络切片划分为医保局、应急厅、公共政务3个平面，医保局业务通过医保局平面承载，应急指挥业务通过应急厅平面承载，其他业务采用公共政务平面承载。当出现拥塞时，公共政务平面的业务不会对医保局和应急厅平面产生影响。业务切片能力如图2所示。

图2 电子政务外网固网切片能力示意

未来电子政务外网可通过SDN控制器在全网划分若干个切片以满足不同的数据传送需求，如：可根据业务流量的测算值并预留相应的带宽，将全网划分为综合办公切片、视频传送网切片、重要保障业务切片等，各类业务能够在对应的切片中获得良好的质量保障以及安全保障。此外，电子政务外网还可以通过SRv6在切片内建立虚拟隧道，满足切片内业务的逻辑隔离。网络切片是电子政务外网加快专网整合、实现一网多平面以及分级业务质量保证的有效手段。相比传统的专网建设、物理多平面建设方案，电子政务外网基于网络切片的一网多平面方案能够大幅节省投资并有效保证专网业务体验。

5 结语

IPv6+技术体系利用IPv6网络可编程等特性，同时结合大数据、人工智能等技术实现了业务的定向质量保障，推动网络与业务的相互感知，不断加快数字化社会从万物互联向万物智联进化。在电子政务外网当中，IPv6+技术体系在专网整合、业务保障、智能运维、智慧城市、政务云平台等方面可提供大有可为的应用和发挥空间，为每一项业务提供确定性的网络能力保障。在未来，IPv6+技术可预见性地迭代传统MPLS技术发展路径，推动国家数字政府、电子政务朝着更加智能、更加定制化的方向迈进，实现跨越式发展。