基于SRv6的鐵路承載網隧道技術研究

高 源，邱 萍

（北京全路通信信號研究設計院集團有限公司，北京 100070）

1 概述

隨著智慧鐵路云網融合、鐵路5G 專用移動通信（5G-R）、鐵路大數據中心、云計算平臺建設的賦能發展和創新驅動，對于鐵路承載網的應用質量保障、靈活跨域互通和動態擴展能力等智能服務能力提出了更高要求。

由于傳統隧道技術存在協議種類繁多、跨域部署困難、業務管理零散、可擴展性較差等問題，影響網絡中業務的敏捷高效部署和靈活多域連接，無法滿足新一代鐵路通信承載網絡“賦能賦智”的要求。在保障承載業務隔離和差異化服務的基礎上，簡化網絡協議類型，優化網絡配置部署，降低網絡運維難度等核心訴求成為了現網中的主要錨點，迫切需要解決。

SRv6 隧道技術通過融合可編程能力，可根據業務的需求靈活編排網絡功能、區分業務類型和使能行為動作，并由IPv6 替代MPLS 作為數據平面實現基于簡潔Native IPv6 的地址轉發和集中控制，打通網間壁壘，賦能云網協同。

本文基于SRv6 隧道技術，根據鐵路承載網的隧道隔離需求和組網模式，對基于SRv6 的鐵路承載網隧道技術進行研究并結合應用部署方案進一步分析，探究相關應用的解決方案并給出部署建議。

2 隧道技術需求

隧道技術主要滿足以下幾個方面的需求。

1）差異化服務的需求

根據業務的使用場景，不同類型的業務在帶寬、時延、優先級、可靠性等方面存在巨大差異。結合業務特性，需具備根據不同的服務質量保障需求來多維度的創建、劃分承載通道，按需分配并合理復用網絡資源的能力，實現復雜場景統一簡單化承載。

2）業務隔離的需求

鐵路承載網的承載業務可劃分為涉及行車相關的業務和普通生產相關的業務，二者間需要通過合理的隔離手段來保證可靠性和安全性。其中生產相關業務也存在不同專業間業務隔離不互通的管理需求，避免業務之間的網絡資源搶占和共用。

3）可靠且快速開通的需求

基于態勢感知的智能運維發展，鐵路各專業需求在不干擾既有業務的同時并行實現及時準確、可靠無感的業務快速開通。

3 承載網隧道技術介紹

3.1 主流隧道技術

主流隧道技術可以區分為兩大類：傳統隧道技術和新一代隧道技術。傳統隧道技術主要包括基于LDP 的MPLS 和SR-MPLS，新一代隧道技術為SRv6。其中基于LDP 的MPLS 包括MPLS VPN，SR-MPLS 包括SR-BE、SR-TE 和SR-TP，SRv6 則包括SRv6-TE Policy 和SRv6-BE。

3.2 隧道技術對比

1）基于LDP 的MPLS

基于LDP 的MPLS 隧道主要是采用MPLS VPN 的隧道部署方案，數據平面基于MPLS 標簽進行轉發，控制層面結合LDP 和MP-BGP 協議分配公網和私網標簽，從而實現標簽轉發路徑的建立，以及不同業務間承載隧道的隔離和控制訪問。

基于LDP 協議的MPLS VPN 在多種業務共同承載的場景下，網絡中會同時存在LDP、RSVP、IGP、BGP 等控制平面的協議，協議的種類繁多造成業務部署難度大和運維管理復雜的現象。基于LDP 的MPLS 為實現流量工程需要結合RSVP-TE協議使能實現全網鏈路信息的收集，由于大量維護連接狀態的協議報文存在，所帶來的網絡資源占用和節點的性能壓力會影響業務傳遞效益。

2）SR-MPLS

SR-MPLS 隧 道 主 要 包 括SR-BE、SR-TE 和SR-TP 場景的隧道部署方案，數據平面基于MPLS標簽進行轉發，控制層進行了簡化，用于業務轉發的標簽直接通過擴展IGP 的SR 屬性實現，通過IGP協議報文傳遞和通告SID 段標識，域內路由可達的所有節點可對應生成各節點的本地SID 轉發表項。

SR-BE 隧道部署是通過IGP 最短路徑算法形成最優SR LSP，IGP 收斂結束，隧道同步建立完畢。對于SR LSP，主要基于前綴標簽創建，目的節點通過IGP 協議發布Prefix SID，中間轉發節點解析Prefix SID，并根據本地SRGB 計算出指導轉發的標簽，關聯計算出的下一跳及出標簽指導數據報文轉發。

SR-TE 隧道部署不同于SR-BE 的LSP 動態協議建立方式，SR-TE 的隧道建立可分為兩種靜態建立方式。第一種建立方式為靜態手工配置顯示路徑創建SR-TE 隧道.第二種建立方式為控制器基于MPLS-TE 的隧道約束屬性，通過路徑計算單元（Path Computation Element，PCE）計算路徑，將整條LSP 傳遞鏈路的鄰接標簽、粘連標簽等按序生成標簽棧，由PCEP 協議實現統一集中的將路徑標簽等詳細配置下發至網元節點，并上報LSP 狀態。

SR-TP 隧道部署是在SR-TE 隧道的基礎之上增加一層端到端標識業務流的標簽Path SID，基于Path SID 實現OAM 和APS 等端到端運維能力及保護倒換能力。其補強了SR-TE 隧道使用鄰接標簽僅能標識業務轉發路徑而不能標識端到端業務，導致端到端運維能力(丟包率、時延、抖動等)受限的短板。

3）SRv6

SRv6 隧道是基于IPv6 的數據層面轉發來對控制平面SR 的統一實現，SRv6 的出現使得業務不再依賴于復雜的MPLS 網絡的數據平面，簡化統一復雜網絡協議，即網絡支持IPv6 的轉發即可迅速實現基于SRv6 隧道的業務部署與開通。SRv6 通過在IPv6 報文中嵌入擴展頭SRH，并在SRH 中添加路徑所要經過的所有段的Segment ID 從而形成完整路徑信息清單Segment List，以此來顯示規劃報文在網絡中的傳遞路徑，中間節點按照SRH 擴展頭封裝的路徑信息進行轉發。SRH 擴展報頭格式如圖1所示。

SRH 可隨業務數據端到端保留，報頭會保留業務完整的Segment List，其中所攜帶的完整路徑信息適用于云網融合時代的業務意圖探析和全程回溯追蹤等智能管控新型應用。

SRv6 包 含SRv6-TE Policy 和SRv6-BE 兩 種隧道模式，SRv6-TE Policy 可以實現流量工程，配合控制器可以在響應業務差異化需求的同時實現路徑約束；SRv6-BE 具有業務快速開通方面的特殊優勢，其基于IPv6 路由可達性，利用業務SID 來指引報文在IPv6 的網絡中進行轉發。

以鐵路創新發展為出發點，聚焦以鐵路大數據中心、5G-R 等為代表的智慧鐵路應用需求發展變化，SRv6 能夠根據差分化服務保障、業務特征、相對獨立的網絡體系等方面提供靈活的可編程能力，以此來靈活響應Overlay 層面面向服務的各類應用需求，實現不同場景下各種等級的SLA 保障。

4 基于SRv6的承載網應用部署方案

結合鐵路場景，介紹以下兩種基于SRv6 的應用部署方案，分別為SRv6-TE Policy 承載場景（Ng 場景）和SRv6-BE 承載場景（Xn 場景）。

4.1 SRv6-TE Policy隧道承載場景（Ng場景）

針對鐵路通信應用場景，車站業務回傳至中心的業務承載場景最為典型。從車站接入節點回傳至中心的流量可以模擬為鐵路5G 專用移動通信中業務回傳至核心網的業務模型，下面以L3VPN over SRv6-TE Policy 隧道的業務應用承載場景來模擬鐵路Ng 場景業務實現。基于SRv6-TE Policy 隧道的業務場景數據轉發過程如圖2 所示。

圖2 基于SRv6-TE Policy隧道的業務場景數據轉發Fig.2 Forwarding of service scenario data based on SRv6-TE Policy tunnel

總體過程如下：

1）控制器向始發節點 PE1 集中下發SRv6-TE Policy 隧 道 策 略 的 承 載 路 由，Color 為6，Endpoint 為PE2 的地址2001:A:400::4，Candidate Path 包含的Segment List 為隧道顯示路徑信息；

2）終結節點PE2 和PE1 之間建立私網鄰居關系，分配私網L3VPN 的相關信息（包含color 和下一跳）；

3） PE1 將接收到的業務側CE 遞送的私網L3VPN 業務，通過查詢VPN 實例對應的VRF，并利用其Color 和下一跳信息迭代到SRv6-TE Policy的隧道上；

4）PE1 為報文封裝公網側的IPv6 報文頭信息進行匹配并指導轉發，插入SRH 頭部相關信息，集中封裝SRv6-TE Policy 的Segment List，其中Segment List 的末端SID 是私網VPN 路由對應的End.DT4 SID；

5）中間轉發節點P1/P2 收到來自PE1 遞送的報文后，按照SRH 信息逐跳轉發，每次調用SRH中的地址替換DA 發送給下一跳節點，將SL-1；

6）報文到達中心側PE2 之后，PE2 使用報文中的IPv6 目的地址2001:A:4::1 查找本地 SID 表，擊中觸發End SID 的Function 動作，將IPv6 的DA 更新為私網VPN SID；

7）中心側PE2 使用私網VPN SID 查找本地SID 表， 命 中 了End.DT4 SID，PE2 使 能End.DT4 SID 對應的Function 能力，在終結節點執行將外層公網側IPv6 報文頭解封裝的操作，將報文的SRH 信息和IPv6 報頭解封裝后，使用內層私網報文的目的地址查找End.DT4 SID 對應的私網IPv4 VPN 實例的VRF 表項等相關信息，將報文回傳給中心。

SRv6-TE Policy 隧道承載場景的流量數據如表1 所示。

表1 SRv6-TE Policy隧道承載場景Tab.1 Scenario with SRv6-TE Policy tunnel as the bearer tunnel

4.2 SRv6-BE隧道承載場景（Xn場景）

鐵路通信應用場景中，車站至車站間的業務承載場景也是典型場景之一。車站接入節點間的流量可以模擬為鐵路5G 專用移動通信中的站間業務通信模型，下面以L3VPN over SRv6-BE 隧道的業務應用承載場景來模擬鐵路Xn 場景業務實現。基于SRv6-BE 隧道的業務場景數據轉發過程如圖3 所示。

圖3 基于SRv6-BE隧道的業務場景數據轉發Fig.3 Forwarding of service scenario data based on SRv6-BE tunnel

總體過程如下。

1）業務側CE1 向車站接入節點PE1 發送業務報文。

2）PE1 從綁定了VPN 實例的接口上收到私網業務報文以后，根據VPN 實例查找VRF 表項并關聯SRv6 VPN SID 及下一跳信息。直接使用SRv6私網VPN SID 2001:A:6::A666 作為目的地址封裝成公網側的IPv6 報文并形成邏輯隧道，指引轉發。

3）PE1 進行正常的IPv6 轉發匹配路由的Locator，按最優路徑轉發至中間轉發節點P1 和P3。

4）P1/P3 節點按照最長匹配原則，匹配到PE2發布的Locator 路由（路由 2001:A:6::/64），按最短路徑轉發到另一個車站側的PE2。

5）PE2 使用目的地址2001:A:6::A666 查找本地SID 表，匹 配 到End.DT4 SID 的Function 功能并行使動作，將IPv6 報頭去除，然后根據 End.DT4 SID 匹配私網IPv4 VPN 實例進行轉發，將業務報文遞送至業務側CE，從而完成車站至車站節點間的業務傳送。

SRv6-BE 隧道承載場景的流量數據如表2 所示。

表2 SRv6-BE隧道承載場景Tab.2 Scenario with SRv6-BE tunnel as the bearer tunnel

5 基于SRv6的鐵路承載網應用部署建議

針對鐵路綜合承載業務場景，業務的隧道承載可以根據承載業務安全性、承載業務敏感度和承載業務的“可容忍度”等需求對應的條件指標按照模型進行區分，不同的模型對應匹配不同的SLA 服務保障需求，結合SRv6 的兩類隧道承載特點進行劃分。因此建議將端到端安全性要求較高的重要專線業務、極低時延抖動的高可靠性業務和大規模跨域互通的業務，類似于5G-R 回傳業務等，通過SRv6-TE Policy 隧道承載和部署實現；對于類似站間、跨域范圍小且具有大帶寬、低時延和一定的隨機性、突發性應用需求的業務通過SRv6-BE 隧道進行承載和部署實現，不同種類的業務間通過隧道進行隔離，在保障差異化服務的同時靈活可靠快速開通。

目前主流的下一代承載網設備可以分為SPN 設備和增強型IPRAN 設備，增強型IPRAN 設備全面支持基于SRv6 的隧道承載，SPN 設備也在積極引進和支持SRv6 隧道技術，屆時主流承載設備都將具備SRv6 隧道的加載和實現，為云網融合時代的承載提供支撐。

6 結束語

遠望未來智慧鐵路發展，鐵路通信邁步至云網融合時代，SRv6 為鐵路智能通信網絡提供了靈活高效的控制手段和“一步入云”的靈活跨域能力。其部署簡單、容易擴展、維護簡單、智能控制等特點是下一代鐵路承載網重要特性，能夠更好地實現跨域流量調度和業務路徑優化，保障關鍵業務質量、均衡流量分布、提高網絡資源利用率和降低網絡運行復雜程度。基于SRv6 的鐵路承載網隧道技術也為鐵路新型業務提供創新的起點和平臺，促進智慧鐵路蓬勃發展。