基于SRv6的網絡切片技術研究

石鴻偉 黃鳳芝

（1.網絡通信與安全紫金山試驗室未來網絡研究中心 江蘇省南京市 211111）（2.南京鐵道職業技術學院機車車輛學院 江蘇省南京市 210031）

1 引言

當今的信息技術時代，互聯網絡已經成為現代社會最重要的基礎設施之一，滲透到國家政府、政治軍事、社會生產與日常生活的方方面面，極大程度的推動著國民經濟發展和社會進步。尤其隨著5G、多云互聯、高清視頻、物聯網、工業互聯網、軍事通信等各類新應用的出現，互聯網絡所承載的用戶規模和應用規模越來越大，網絡功能也正在從原有的科研型、消費型向生產型進行轉變，這就要求互聯網絡能夠提供諸如業務按需服務、資源智能控制等多種多樣的服務能力。

網絡通信技術主要經歷了如下幾個階段。

第一個階段，IP 技術的出現，推動了Internet 的快速發展，可以實現全球數以萬計的主機互連互通。但是由于盡力而為的業務服務能力，網絡承載質量不高，網絡可靠性差，組網規模受限等問題也相繼出現。

第二個階段，基于標簽的多協議標簽交換（MPLS,Multi-Protocol Label Switching）[1]協議的出現，很好解決了租戶隔離、流量調度、大規模組網、以及電信級業務IP 化承載等問題，保障了網絡可靠性和業務承載質量。各地運營商紛紛開始采用MPLS 技術新建或升級其網絡。這是目前運營商主流的網絡承載技術。但存在協議種類多、部署復雜、管理困難、可擴展性差等問題，無法滿足下一代互聯網絡業務動態部署、彈性擴展、靈活調度等方面的要求。

第三個階段，基于源路由機制的分段路由（SR,Segment Routing）[2]協議的出現，為互聯網絡提供了一種高效靈活的管控手段，具有部署簡單、靈活擴展的特點，可以更好的實現流量調度和路徑優化，均衡流量分布，提高專線利用率，保障關鍵業務質量，降低線路成本。但由于該技術要求數據轉發面必須支持MPLS 協議，與其他類型的網絡互通難，標簽棧類型復雜，以及面臨IPv4 地址不足等問題，制約了SR 協議技術實際規模部署的進度。

第四個階段，基于IPv6 的SRv6[3-5]協議技術的出現，采用IPv6 地址作為路徑節點信息，兼容傳統IPv6 路由轉發，同時支持自定義信息擴展，可滿足隨路檢測等新需求應用。目前基于SRv6協議技術的場景方案還在各科研機構處于探索研究，可行性驗證階段。

2 運營商網絡現狀

在運營商網絡中，針對網絡規模的大小，部署位置的不同，應用場景的差異，可以分為局域網絡（LAN，Local Area Network）、城域網絡（MAN，Metropolitan Area Network）、廣域網絡（WAN，Wide Area Network）。

圖1：中國電信承載網絡示意圖

圖2：SRv6 報文格式

目前主流運營商的網絡都是基于TCP/IP 協議技術構建的，因此城域網也叫做IP 城域網，廣域網也叫做IP 骨干網。IP 城域網是由運營商的骨干網絡向城市范圍內進行延伸的網絡，提供綜合業務的接入與承載，并負責通過城域網出口向骨干網傳送多種接入的業務。IP 骨干網用來連接多個區域或城市的高速網絡。不同的運營商都擁有自己的骨干網，用以連接其位于不同區域的網絡。

以中國電信為例，擁有ChinaNet[6]（163）和CN2[7]兩張骨干網，以及多張IP 城域網和IP RAN 網絡，如圖1所示。

圖3：SRv6 SID 格式

圖4：頭節點處理

圖5：非指定節點處理

ChinaNet 網絡采用ISIS 協議作為骨干網的IGP 協議，主要承載骨干網設備路由，骨干網設備運行在ISIS Level 2，ISIS Metric決定了骨干網的流量模型。采用BGP 協議承載用戶的業務路由。

CN2 網絡是基于IP/MPLS 技術的大容量多業務融合網絡，同樣采用ISIS 協議作為骨干網的IGP 協議，網絡設備統一運行在IS-IS 的level2 骨干區域。全網實現MPLS VPN 能力，支持OptionA 和OptionB 兩種跨域VPN[8]。

隨著運營商近十年基礎業務規模發展，寬帶用戶數高速發展，流量也增長超過百倍，由于大型云資源池部署在骨干網絡邊緣，而且數量偏少，導致用戶訪問互聯網應用主要以出城域網、上骨干網的流量為主。同時，隨著邊緣數據中心的逐漸增加，云間互聯需要大帶寬、低延時的組網要求。其次，4K/8K，AR/VR，自動駕駛等新業務的出現，對承載網絡也提出了更高的要求。

圖6：中間節點處理

圖7：尾節點處理

目前運營商網絡還處在網絡通信技術的第二階段，以MPLS 網絡為主，這種“盡力而為”的傳統網絡架構，很難滿足這些差異化、確定性、Qos 保障等方面需求。如何滿足未來人聯網到云聯網、物聯網時代的海量連接及高體驗需求；如何提高網絡擴展性、可靠性；如何提升網絡的自動化水平；如何保障用戶的體驗。

這就需要新的協議技術的出現和部署應用，對傳統網絡進行改造升級，實現網絡彈性擴展、業務快速部署以及網絡高度智能。

3 SRv6引入

Segment Routing 是一種基于源路由機制的技術。它為每個轉發節點或鄰接鏈路分配了段標識符（SID,Segment Identifiers），把這些SID 有序的組合起來就形成了段列表（Segment List），即SR 轉發路徑。并將段列表插入到數據報文頭部，用來指導數據報文的轉發，實現網絡的靈活編程。

Segment Routing 協議規定有兩種數據報文封裝格式。一種是基于MPLS 的封裝，即SR MPLS，可以無縫兼容傳統MPLS 網絡。一種是基于IPv6 的封裝，即SRv6。SRv6 不僅繼承了SR MPLS 所有的優勢，還具備海量標簽空間資源、全網唯一、任意節點可達等優點，進而可以實現只要IP可達，任意節點可接入，任意節點可互聯。

另據報道，截止到2020年3月9 號負責英國、歐洲、中東和部分中亞地區互聯網資源分配的歐洲網絡協調中心宣布，全球所有43 億個IPv4 地址已全部分配完畢，這意味著沒有更多的IPv4 地址可以分配給網絡服務提供商(ISP)和其他大型網絡基礎設施提供商。針對IPv4 地址枯竭的問題，我國也采取了相應的應對措施，工信部于2020年3月19日印發了《工業和信息化部關于開展2020年IPv6 端到端貫通能力提升專項行動的通知》[9]。

SRv6 依托于全球IPv6 網絡的可達性，秉承極簡和編程的思想，實現網絡靈活編程控制，滿足新興產業的需求，成為業界研究的熱點。

表1：SRH 報文頭字段含義

圖8：網絡切片示意圖

4 SRv6協議

4.1 SRv6報文頭

SRv6是在IPv6數據報文中，引入了一個SRv6的擴展頭（Routing Type 為4），即SRH（Segment Routing Header），如圖2所示。

SRH 報文頭中，各字段的含義參見表1所示。

其中Segment List 是由一系列128bit 的SID 構成，SRv6 SID是一種特殊的IPv6 地址，既有普通IPv6 地址的路由能力，又有SRv6 特有的行為能力，如圖3所示。

Locator：全局唯一標識SRv6 節點，用于路由和轉發數據報文。在SRv6 SID 中Locator 是一個可變長的部分，用于適配不同規模的網絡。

圖9：網絡切片標識

圖10：SRv6 切片示意圖

Function：用來表示該指令要執行的轉發動作，比如END、END.X 等。在SRv6 網絡編程中，不同的轉發行為由不同的Function 來表達。

Argu（可選參數）：占據IPv6 地址的低比特位，在執行Function 指令時，指定所需要的參數。可以定義一些報文的流和服務信息。

4.2 報文轉發流程

SRv6 的數據報文，還是通過查找IPv6 路由表完成的。借助SRH 報文頭，不斷修改外層IP 頭的目的IP，實現精準控制數據報文的按需轉發。這種實現機制也更好地兼容了非SRv6 的數通設備。

4.2.1 SRv6 頭節點

在控制器做業務編排時，會根據實際的業務需求構建Segment List，下發到SRv6 頭節點上。當數據報文進入SRv6 網絡中，會封裝上已經編排好的SRH 報文頭，在網絡中進行轉發。

其中，SRH 報文頭中的Segment List 順序是轉發路徑的反序，Segment List[n-1]是第一個節點SID，Segment List[0]是尾節點的SID，SL(Segment Left)設置為n-1，First(First Segment)設置為n-1，DIP(Destination Address)設置為第一個節點SID 的IP 地址，報文根據DIP 查找IPv6 路由表進行轉發，如圖4所示。

4.2.2 非指定節點

在IPv6 網絡中，有些節點不支持SRv6，或者不是用戶指定的必經節點。當一個數據報文經過這個節點時，首先判斷該報文的DIP 是不是本節點的IP，如果不是，就不用感知SRH 報文頭，根據報文的DIP 進行查表轉發，和普通的IPv6 轉發保持一致，如圖5所示。

4.2.3 SRv6 中間節點

在做業務編排，路徑規劃時，用戶指定的必經節點，如圖6所示。當一個數據報文經過這個節點時，判斷該報文的DIP 如果是本節點的IP，且SL > 0，將做如下處理：

（1）先進行SL--

（2）更新IP 報文頭中的DIP 為Segment List[SL]

（3）報文根據更新后的DIP 進行轉發。

4.2.4 SRv6 尾節點

業務編排路徑規劃的目的節點，如圖7所示。當一個數據報文經過這個節點時，判斷該報文的DIP 如果是本節點的IP，且SL=0，將做如下處理：

（1）修改外層IP 報文頭的DIP，剝離SRH 報文頭。

（2）報文根據更新后的DIP 進行轉發。

5 網絡切片方案

互聯網已經進入了下半場。新型的網絡架構要和實體經濟深度融合，滿足生產型互聯網的需求。在新型網絡體系中，為了實現基于統一的底層網絡基礎設施上，提供滿足不同類型業務的差異化、確定性、Qos 保障等方面的需求，網絡切片技術成為網絡關鍵技術之一。網絡切片是指在同一張物理網絡上，劃出完全隔離的多張虛擬網絡。這些虛擬網絡具有不同的特定網絡功能，不同的網絡拓撲結構，不同的網絡資源，可以滿足不同的網絡切片租戶的業務功能和服務質量要求。這些網絡切片之間，業務流量隔離，安全策略隔離，并行工作，互不干擾，如圖8所示。

5.1 工作原理

承載網絡虛網切片提供了定制化的網絡拓撲和連接，以及為不同虛網切片的業務提供差異化服務質量保證。整體架構分三個層次，網絡基礎設施層，網絡切片實例層和網絡切片控制層。

底層物理網絡基礎設施層通過光傳輸設備、數據通信設備、光纖光纜等網絡資源以及相關的underlay 網絡協議技術提供了網絡資源切片和隔離的能力，為不同的虛網切片提供隔離的網絡資源，避免或減少不同虛網切片之間的影響。

網絡切片實例層屬于業務邏輯層，負責在物理網絡中，根據差異化的業務需求動態生成不同的虛網切片實例，提供按需定制的虛擬網絡拓撲，Qos 保障等服務，并實現切片虛擬網絡與底層網絡資源的映射關系。SRv6 協議的數據面和控制面技術是網絡切片實例層的重要組成技術。

網絡切片控制層提供了虛擬網絡切片的生命周期管理功能，包括切片的規劃、創建、監控、調整和刪除。同時網絡切片控制層還提供了北向接口，將網絡切片的管理能力開放出來。

5.2 基于SRv6的網絡切片

SRv6 靈活的可編程能力以及對控制協議的極大簡化，使其可以提供網絡切片實例層數據平面和控制平面的功能。

在數據平面，底層網絡設備為不同的虛擬網絡切片分配專用或共享的網絡資源。方案采用SRv6 Locator 作為虛網切片的唯一標識，如圖9所示。具備以該Locator 為前綴的SRv6 SID 標識為該虛網切片所分配的網絡資源。不同的底層網絡設備上，相同SRv6 Locator和SRv6 SID 組成了一張SRv6 虛擬專網切片。在SRv6 報文轉發時，網絡設備根據封裝在SRv6 報文頭中的SRv6 SID 識別報文所屬的虛擬網絡，使用該虛網切片定義的拓撲和資源進行轉發處理。從而實現基于統一的網絡基礎設施，為不同的網絡切片業務提供差異化的轉發路徑以及相互隔離的網絡資源，保證切片間的業務互不影響。

在控制平面，得益于SRv6 對協議的簡化以及對SDN 的內生支持，網絡切片控制層與網絡基礎設施層相互配合，提供虛擬網絡切片信息的收集、分發以及基于網絡切片的路徑計算和轉發表的生成、下發。

下面給出一個基于SRv6 的虛擬網絡切片實例。網絡切片控制層根據不同的業務需求，規劃出兩張不同的虛擬網絡切片拓撲，橘色標識網絡切片1 的拓撲，藍色標識網絡切片2 的拓撲，并根據不同業務需求，為每個虛網切片規劃所需要的網絡資源，如圖10所示。

6 結束語

目前業界內對于SRv6 技術的研究還處于初級階段，落地場景和商用價值還在探索，行業標準還在草案階段，但是SRv6 的優勢已經得到了業界廣泛認可。受益于IPv6 國家戰略的推進，有足夠多的IP 地址資源，支撐未來萬物互聯的需求。廣域承載網絡和數據中心網絡進一步扁平化，方案統一化，簡化了網絡，加速網絡技術部署應用。基于SRv6 的網絡切片技術是新型網絡創新架構下提供差異化的業務承載和質量保證的關鍵技術。依托于SRv6 協議的可編程能力以及網絡簡化能力，可以實現靈活、智能、差異化的虛擬網絡切片能力，滿足未來不同業務的隔離和可定制的網絡需求。