基于SDN的SRv6技术在骨干网中的应用研究

吴亚彬，白露莹，李思琦，陈 立（中讯邮电咨询设计院有限公司，北京 100048）

1 概述

随着“互联网+”的提出，互联网所衍生出来的新业态不断增多，移动互联网、物联网等新业态下的各个终端之间的联系也随着互联网技术、大数据、云计算以及人工智能技术的进步而更加紧密。然而，现有的互联网是基于IP 协议构建的，IPv4 面临着地址枯竭、网络安全能力不足等问题，难以支撑互联网的进一步发展和演进。

IP 地址是互联网的基础资源，互联网中每个设备都需分配1 个独立的IP 地址。然而，IPv4 地址共 32 bit，仅43 亿个，地址总数的不足制约了物联网等新兴行业发展，2019 年11 月，RIPE NCC 通告IPv4 地址耗尽。同时，IPv4 地址协议在使用过程中也暴露出一些问题。首先，IPv4地址层次化规划能力不足，导致路由表项庞大，并且IPv4 无法满足未来海量终端互联、设备自动配置的需求。其次，IPv4网络安全能力不足，未来网络涉及到人和物以及物和物的连接，需要更强的网络安全保障，IPv4 不能满足未来网络对安全性的诉求，IPv4在制定时并未针对安全性做设计，不支持端到端安全，NAT技术会导致无法溯源和管理。

因此，网络向IPv6 的全面转型迫在眉睫。IPv6 地址共128 bit，具备海量的地址空间，理论上可以满足“给地球上每一粒沙子都分配一个IPv6 地址”，有利于后续业务拓展。相比IPv4 地址，IPv6 的地址分配更加规范，各大洲、各国间区分明显，采用了层次化地址结构，有利于路由快速查找、路由聚合等。IPv6简化了报文头，提高转发效率，通过扩展包头技术支持新技术应用，有利于路由器等网络设备的转发处理。同时，IPv6 支持即插即用，简化了终端配置，方便用户操作。相较于IPv4，IPv6 具有更高的安全性。在IPv6 网络中，可以对网络层的数据进行加密并对IP 报文进行校验，IPsec、真实源地址认证等保证了端到端安全，极大增强了网络安全。IPv6 的上述优势使其在云计算、大数据、5G、物联网等场景下有自己的独特价值和核心优势。

2 SRv6简介

随着IPv6 的发展规模不断扩大，应用场景不断丰富，形成了以SRv6、网络切片、随流检测、网络分析、自动调优等网络智能化内容为代表的IPv6+创新体系。IPv6+是面向5G 和云时代的智能IP 网络，通过“IPv6+AI+协议创新”，满足5G 承载和云网融合的灵活组网、业务快速开通、按需服务、差异化保障等需求，简化网络运维、优化用户体验，SRv6 在此之中发挥了重要作用。

根据RFC8402.1，SR 可以直接应用于MPLS 架构，不会改变转发平面SR-MPLS。一个segment 被编码为一个MPLS 标签，一个SR 策略被实例化为一个标签栈，处理的segment（主段）位于栈顶，一个segment完成后，从堆栈中弹出相应的标签。

相应地，SR 可以应用在IPv6 架构中，新类型的路由头被称为SR 头（SRH）。指令与segment 关联，编码为IPv6 地址，SRv6 segment 也称为SRv6，SR 策略被实例化为路由头中SRv6 SIDs 的有序列表。带SRH 的IPv6报文格式如表1所示。

表1 带SRH的IPv6报文格式

对IPv6 Header格式说明如下。

a）version：IPv6 Internet协议版本号，为6。

b）Next Header：标识紧接IPv6报头之后的报头类型。TyA=43表示路由头。

c）Routing TyA：路由头变量。TyA=4表示该Routing头为SRH头。

d）Segments Left：剩余的路由SID 个数，即在到达最终目的地之前，仍然需要访问的显式列出的中间节点数。

e）Last Entry：段列表最后一个段在段列表中的索引（索引从零开始）。

f）Segment List［n］：128 bit 的IPv6 地址，表示Segment List 中的第n个SID。Segment 列表从路径的最后一个SID 开始编码，例如，Segment List［0］标识路径的最后一个SID。

g）Optional TLV objects：可以用作Segment List 中所有SID 的全局参数，例如NSH 元数据、HMAC TLV、Padding TLV等。

3 SRv6与SDN结合优势

目前，SDN 在国内运营商骨干网已经有成熟的应用，基于SDN 控制系统的强大能力，可实现对整个网络的统一控制，集中管理。在面向IPv6+实现IP 网络升级撰写的新形势下，SRv6 与SDN 紧密结合，基于全网视角统一调度网络资源、实现业务快速发放，提供网络可编程能力，打造极简、智能、开放的IP网络。

3.1 网络简化

IP 网络诞生之初是为了提供连接，但随着网络上业务的繁荣发展，仅依靠基本的IP 协议已经无法满足业务需求。面向未来智能云网的发展需要和5G 业务挑战，IP 承载网需要进一步简化，降低复杂度，提升运维效率。依托SRv6技术的应用，可以取消原有的LDP等多种协议，助力网络简化。同时，相较于传统的MPLS 技术，SRv6 使网络的跨域部署更加简单。基于SRv6的native IPv6特点，在跨域应用中，只需要将一个域的IPv6 路由通过BGP4+引入另一个域内，即可进行跨域业务部署，大大降低了端到端跨域协同部署的复杂性。

3.2 网络可编程

基于IPv6 的SRv6 技术，提供了4 个层面的网络可编程能力，实现应用与网络的深度互动。SRv6技术通过多层次的网络可编程，实现网络与应用的互动，使能业务驱动的可编程网络。

IPv6 可灵活定义的扩展头让IP 网络具备无限的发展潜力，用户可以根据业务的发展诉求进行扩展头的灵活定义。

SR 扩展头中包含一个SRH List，它是由一组SRv6 SID 组成的。在SRv6 网络中，Segment SID 就是IPv6 地址，所以一个确定的SRH List 就代表了一个具体的业务路径，这个列表就是用户可以灵活编排的业务路径。业务路径可以是严格显示路径，即用户将业务的每一跳都规划出来，从而严格指导报文转发过程需要经过的网络节点。业务路径也可以是松散路径，此时仅需指定业务报文在网络转发过程中的关键节点，对于非指定的网络节点，则采用最优路径转发流程进行报文的转发。通过SRH List，实现了业务路径的灵活编排。

在SRH List 中，每个Segment SID 也提供了可编程的能力。由于每个Segment SID都是一个IPv6地址，所以它的长度是128 bit。在SRv6 网络中，将Segment SID 的128 bit 划分成3 个部分，分别为Locator、Function 以及Argument。其中，Locator 表示位置信息的可达性，提供IPv6 的路由能力，报文通过该字段实现寻址转发。Function 字段则用于定义节点本地的功能，用于标识设备的任何功能，例如标识一个节点/链路/VPN/VAS 等。Argument 字段是一个可选字段，用于对Function 进行补充，标识一些特殊的SID 类型，这个字段使用相对较少。这3 个部分的长度可以灵活分配，只需要保证这3个部分的总长度是128 bit即可。SRv6通过Segment SID的灵活分配，实现业务可编程。

SRv6 扩展头还提供了一个Optional TLV 字段，可携带前面提到的编程能力所不能携带的特殊信息，例如APP ID、UserID、OAM 信息等，让网络可以感知具体用户或应用等，根据用户或应用制定网络策略，实现网络的应用可编程。

3.3 业务快速发放，超高可靠保障

传统网络采用分段式组网和分而治之的管理模式。分段网络中采用的承载技术是割裂的，不同的网络分段需要不同的部门进行管理和维护，跨域业务网络的打通通常需要涉及到多个部门间的协同，业务开通缓慢。而SRv6实现了跨域网络的端到端协同，只需要在业务网络两端使能SRv6，就能实现业务网络的自动化跨域无缝连接，而中间节点不感知新业务，更无需做任何变化。结合SDN 控制系统，实现配置自动下发，为业务开发提供标准的北向API接口，网络能力统一开放，大大缩短了业务部署时间。

SRv6 利用SRH 中Segment List 直接指导转发的优势，实现与拓扑无关的统一的TI-LFA 保护机制，做到100%保护能力，并将保护倒换时间降低到50 ms 内。通过部署TI-LFA，SRv6 为网络中的设备提前计算出备用路径，当被保护设备或链路故障后，切换到备份路径，备份路径是SID List，即为报文压入备份路径的SID List，引导流量走备份路径。这种保护机制可以在本地实现路径的快速切换，从而实现IGP 域内任意拓扑、任意故障的50 ms本地保护。

4 骨干网应用场景研究

随着云业务的迅速发展，在公司互联网化转型的思路下，中国联通率先实施运营商IP 骨干网SDN 改造的网络转型行动，通过研发-网络部署-创新业务提供-系统迭代开发等全过程应用创新，构筑了具备SDN/NFV 能力的全新IP 骨干网。同时，中国联通一直致力于IP 网络的差异化和商用化创新，随着业务和应用IPv6 化趋势的到来，中国联通积极汲取业界最新的网络技术，通过中国联通自研骨干网SDN 控制系统，结合SRv6技术进行改造升级，采取“局部试点-逐步扩展-全网应用”的分步方案，实现骨干网层面试点应用。基于SRv6 的骨干网SDN 控制系统架构设计如图1所示。

图1 基于SRv6的骨干网SDN控制系统架构设计

SDN 控制系统新增SRv6相关功能支持，提供标准北向接口，实现网络能力的开放调用。和以往SR-TE的路径只有1个层级不同，SRv6 Policy的路径具有2个层级：即1 个SRv6 Policy 的模型中包含多个candidate path，每个candidate path 又包含多个Segment List。其中不同candidate path 具有不同的优先级，流量会优先选择优先级高的路径；不同的Segment List具有不同的权重，流量会按照不同路径的权重按比例分配，这样在分配选择、路径选择时可以针对不同情况选择最佳的路径。比如针对主备路径的场景，可以选择2 个不同优先级的candidate path 作为主备，每个candidate path 中包含1 个Segment List，这种和SR-TE 的策略较为相似；又比如大带宽的场景，若1条路径上的设备带宽值无法满足客户需求，可以选择1 个candidate path，1 个candidate path 中包含多个Segment List，并分配不同的权重，这样客户流量就会按照比例通过多条不一样的路径进行传递。灵活运用candidate path 和Segment List也可以生成更为复杂的路径策略。

a）动态时延拓扑收集。BGP-LS 实时收集拓扑，包含时延、带宽等信息。

b）SRv6 隧道路径计算和下发。统一编排层给控制器下发SRv6 Policy，指定首尾设备，携带时延、带宽等多维约束，并根据不同类型指定不同color（比如上文提到的全网主备路径策略可以使用color 1，大带宽的策略可以使用color 2）。控制器计算最优路径并下发到设备。

c）业务染色引流。编排层给控制器下发L3VPN等业务，并根据需求，通过引入指定的color，来绑定SRv6 Policy，实现业务染色引流。

d）SRv6 Policy状态上报。设备通过BGP-LS实时上报隧道状态。

e）流量采集。控制器实时采集网络状态和流速，实时采集SRv6 Policy状态和流速。

f）隧道调优。控制器实时感知网络状态，实现故障收敛调优，感知SLA 劣化，实现时延调优，感知流量拥塞，实现拥塞调优。

g）隧道运维。统一编排层给控制器下发SRv6 Policy，通过Ping&trace等实现隧道连通性检测。

5 现网试点验证

现网实际情况较为复杂，现网设备厂商对SRv6技术的支持情况不一致。针对软件支持情况不一致，需逐步完成软件的升级工作，且部分协议未标准化，各厂家实现时存在差异，根据总体情况考虑，采取“局部试点-逐步扩展-全网应用”的分步方案推进现网SRv6技术试点应用。

现网试点验证选点依据：业务量少，不影响现网业务；距离较远，能够体现出SRv6的特性；方案所涉及设备尽可能支持SRv6，少升级或不升级。

根据选点依据，选择了A 市、B 市作为本地试点方案的2个城市，以打环方式模拟CE 接入。现网试点组网拓扑如图2所示。

图2 现网试点组网拓扑

5.1 预配置步骤

a）配置全局SRv6，如图3所示。

图3 配置全局SRv6

b）IS-IS配置全局SRv6，如图4所示。

c）BGP配置，如图5所示。

图5 BGP配置

d）接口配置使用IS-IS IPv6，如图6所示。

图6 接口配置IS-IS IPv6

5.2 SDN控制系统业务发放

a）通过SDN 控制系统，调用创建业务接口，指定SRv6 类型业务并设置其他参数，可以创建SRv6 业务节点，返回结果表明此节点已创建成功，配置已自动下发。

b）调用SDN 控制系统增加接入点接口，设置相关参数，可以在已创建SRv6 业务中增加接入站点，返回结果表明此节点已创建成功并下发配置。

c）通过使用SDN 控制系统的ping 测工具，可以验证已下发SRv6 业务中2 个接入点之间的连通性。指定ping 测地址，结果返回2 个业务接入点之间可ping通、无丢包，业务连通性无问题。

d）使用SDN控制系统的查看VPN路由功能，可以查看业务转发详细路径，指定已下发的SRv6 业务，查看VPN 路由返回结果，可以看到路径中包含了IPv6 地址，验证转发路径无问题。

6 总结

目前，国内、外运营商都在大力发展SRv6 相关技术的部署应用，持续推动IPv6 的全面建设。通过SDN与SRv6的有机结合，将进一步实现网络的提质增效。

a）提供领先的网络技术服务，加快推动SRv6 等新技术部署落地，完善新技术端到端支持。

b）提供高可靠SLA 保障服务，支持组网专线业务端到端快速开通、差异化服务能力。

c）提供定制化、低时延的网络质量保障服务，基于SRv6构建最短时延平面，满足用户端到端智能选路需求。

d）提供精细化的端到端业务质量可视，通过引入iFIT，基于真实业务流统计和展示端到端丢包/时延/抖动，实现网络可视可管。

e）提供基于应用的精细化网络感知服务，基于APN6 技术，通过网络感知应用需求信息，实现精细化SLA保障。

f）提供一体化终端服务，支持v4-v6 场景无感接入，实现业务快速弹性扩容和即插即用，结合NAT66、SFC等技术部署，为用户提供安全等增值服务。

相信随着以SRv6为代表的IPv6+技术在未来网络中的广泛应用，会极大地助力简单化、自动化、智能化的下一代骨干网络的构建，从而进一步发掘和提升网络的巨大价值。