华为网络技术丛书
书名:SRv6网络部署指南
ISBN:978-7-115-66322-1
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
主 编 金闽伟 李振斌
副 主 编 骆兰军 李维东
责任编辑 韦 毅
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
本书全面阐述了SRv6技术在推动IPv6规模化应用方面的关键作用,以及华为在这一领域的创新实践和标准化贡献。书中深入探讨了SRv6的技术原理、传输效率提升方案、网络能力创新、演进策略、网络评估与规划建议,以及运维管理方法,并展示了多个大型网络的设计与部署案例。本书为读者提供了从理论到实践的全方位指导,旨在帮助业界人士深入理解SRv6技术,并将SRv6技术有效应用到实际工作中。
本书面向专业读者,适合有一定IP网络技术基础的运营商和企业的网络技术主管、规划设计工程师及运维工程师阅读,也可为希望深入了解IP网络前沿技术的读者提供参考。
主 任 王 雷 华为数据通信产品线总裁
副 主 任 吴局业 华为数据通信产品线副总裁
赵志鹏 华为数据通信产品线副总裁
委 员 (按姓氏音序排列)
程 剑 慈 鹏 丁兆坤 冯 苏
葛文涛 韩 涛 贺 欢 胡 伟
金 剑 金闽伟 李武东 李小盼
梁跃旗 刘建宁 刘 凯 钱 骁
邱月峰 全俊林 王 辉 王武伟
王焱淼 王志刚 吴家兴 杨加园
殷玉楼 张 亮 赵少奇 左 萌
主 编 金闽伟 李振斌
副 主 编 骆兰军 李维东
编写人员 李小盼 汤丹丹 李 呈 谢 婷
耿雪松 刘潇杨 蔡 义 陈 达
陈婧怡 韩 晶 闫朝阳 苏建华
李 强 李 明 柳巧平 姚博涵
孔继美 鲍 磊 王 枫 孙君祥
吴卓然 刘 冰
技术审校 王焱淼 韩 涛 张雨生 段学罡
刘 炎 冯 旻 朱科义
SRv6是一种在IPv6网络上实现路径可编程的技术,它在现有IPv6网络的基础上增加了一层新的服务,可以为每个数据包选择一条特定的转发路径,从而提高网络性能和灵活性,并且可以帮助运营商更好地管理和优化其网络,使得IP网络更加灵活、可控。
以SRv6为代表的“IPv6+”技术是支撑网络面向未来持续演进的“底座”。IPv6可以提供海量的地址空间和无处不在的连接,能够满足未来万物互联对大量网络地址的诉求,这一点在业界已经成为共识。同时,SRv6等“IPv6+”技术也拥有支撑网络向算力网络、6G网络等方向持续演进的基础能力,可以更好地助力人人互联和万物互联,赋能千行百业,为人类社会提供优质的数字化服务和极致的用户体验。
中国移动联合华为等厂家,持续、积极推进“IPv6+”的规模创新和部署,并在IPv6商用部署方面形成了一定规模。目前,中国移动的IPv6活跃用户数已达9.4亿。此外,中国移动已启动G-SRv6技术的全面部署,为算网IP的发展奠定了坚实的网络基础。未来,中国移动将通过“入网+算间”的新型IP底座架构,叠加G-SRv6的弹性化、差异化、可增值的算网一体新业务能力,以及基于G-SRv6的IPv6创新技术体系,打通企业园区网络、广域网络和数据中心网络,打造端到端“云下一张网”的能力,并逐步形成端到端SRv6/G-SRv6连接、端到端切片和端到端可视化服务的能力。
本书由华为长期从事“IPv6+”国际标准化和全球商用部署的专家团队编写。该团队对国内外“IPv6+”发展动态、国际标准化进展情况有深入的了解,并具有较为丰富的“IPv6+”部署应用经验。本书从SRv6产业发展入手,对SRv6的演进策略、网络部署前的可行性评估、运营商和企业场景的高阶方案设计及商用案例、网络运维等方面进行了全面、系统的介绍,对从事网络规划、设计、部署等方面工作的人员具有很好的借鉴和参考意义。
冯征
中国移动通信集团设计院有限公司集团级首席专家
2024年5月29日
SRv6作为近年来IP领域的重大创新,是基于Native IPv6的SR技术,已成为未来网络协议体系的基石之一。SRv6同时具备SR与IPv6的技术特性,并通过灵活的IPv6扩展头,实现了网络可编程。SRv6可以通过扩展IGP/BGP,去掉LDP和RSVP-TE等MPLS隧道技术,简化了控制平面,提升了网络配置效率;同时具备Native IPv6特性,在不改变IPv6报文封装结构的情况下,保持对现有网络的兼容性,使得未来网络可以平滑演进。另外,SRv6基于业务的网络路径可编程能力,通过将网络能力向高层业务平台开放,实现网络和业务分离,为构建服务化的IP网络奠定基础。随着SRv6技术的不断成熟,越来越多的网络运营商开始探索和应用SRv6技术,开展网络创新,激发新的业务增长点。
华为在业界率先规模部署应用SRv6技术。2019年,华为联合中国电信四川分公司完成业界首个SRv6局点的商用部署,采用SRv6 Overlay方案,实现了跨地市的跨AS视频监控业务的互通。
近年来,华为一直积极推动SRv6技术在全球的规模应用,目前已经在Orange西班牙子网、卢森堡Post、新加坡电信、菲律宾Globe、沙特ITC、MTN南非子网、AM秘鲁子网、巴西石油和墨西哥CFE等众多运营商和企业网络中实现了SRv6的商用部署。SRv6的快速的业务开通、简易的增量部署和灵活的路径可编程能力等优势在现网中得到了充分验证,对整个SRv6产业创新起到了积极的示范作用。
华为是SRv6技术标准重要的贡献者之一,近年来一直在IETF等标准化组织中大力推动SRv6的标准化,在全球完成了上百个SRv6商用部署项目,具备在复杂网络条件下成功部署SRv6的丰富经验。本书的写作团队中既有运营商网络方案设计专家,也有SRv6标准化的重要贡献者。他们理论知识扎实、部署经验丰富。本书从SRv6的技术原理、SRv6演进策略分析、网络升级前的网络评估、SRv6网络演进的规划建议、运营商和企业领域的设计与部署案例总结、SRv6运维指导以及未来展望等方面进行了阐述。在现网SRv6部署中,相关内容具有很强的参考性。
目前,SRv6正在全球范围内加速规模部署,但是全球存量IP网络的协议数量多样、业务种类繁多、网络复杂,而且部署难度大。针对上述复杂情况,华为将SRv6的部署经验总结成书,可谓正当其时。
本书值得向从事IP网络规划、设计与部署的工程师,以及IP领域的科技工作者和高校师生推荐。
唐宏
中国电信IP网络领域首席专家
2024年4月2日
随着全球IPv4地址的枯竭以及泛在互联网络时代的到来,具备海量IP地址的IPv6必然是万物通信的基础。海量的智能终端通过无处不在的网络连接和无所不能的算力,构建起未来智能社会的数字基础设施,这将导致网络复杂度剧增,也对网络智能化提出更高要求。为了满足未来泛在智能互联的需求,必须充分利用IPv6天然的可扩展能力,为此,业界在IPv6的基础上创造性地提出了“IPv6+”。“IPv6+”以SRv6、网络切片、随流检测等IPv6创新技术为代表,结合智能化的“网络自动驾驶”技术,必将成为下一代万物智联网络的技术基石。
中国正在大力发展基于IPv6的下一代互联网,并积极推进IPv6技术演进和应用创新。中国联通高度重视“IPv6+”技术创新和应用实践,已着手前瞻性地建设“IPv6+”网络,为各行各业的数字化转型构建先进的下一代互联网基础设施。从2018年完成国内第一个SRv6骨干网络商用试点,到在雄安新区建成全球第一个SRv6综合承载网络并实现专线规模开通,再到承建2022年北京冬奥会“IPv6+”数据专网,中国联通目前已累计完成40多个城市的“IPv6+”网络规模部署。近年来,随着以大模型为代表的AI技术的发展,人类社会开始步入以算力和数据为核心要素的智能时代。中国联通正在积极打造算网深度融合的AI基础设施,而“IPv6+”技术正是实现一体化算力网的重要基础。
华为在IETF路由领域全方位推动“IPv6+”的标准化和创新,不仅全面参与了“IPv6+”基础特性(VPN、TE、FRR等)和新技术领域的标准化活动,而且促成了相关方案在全球的广泛应用,积累了诸多商用部署的宝贵经验。
本书由华为专家团队倾心打造,详细介绍了如何高效部署“IPv6+”,并给出了优秀的实践案例。我们特此向业界同行推荐本书,希望更多的读者能够通过阅读本书,深入了解“IPv6+”技术,携手构建面向智能时代的“IPv6+”下一代互联网。
唐雄燕
中国联通研究院副院长、首席科学家
2024年4月23日
IP网络正在发生改变。最近几年,随着IPv4(Internet Protocol version 4,第4版互联网协议)地址的耗尽,运营商和企业已经逐步开始将网络协议从IPv4升级到IPv6(Internet Protocol version 6,第6版互联网协议);同时,伴随着5G、云和行业数字化的发展,SRv6(Segment Routing over IPv6,基于IPv6的段路由)在全球范围内的部署正在加速。目前,SRv6已经成为一种成熟的技术,为运营商和企业提供了更强的网络编程能力和端到端业务部署能力。
最初,段路由(Segment Routing,SR)技术作为SDN时代诞生的协议,提供了一种灵活的半集中、半分布式的架构。在这个架构下,不仅协议的数量减少,而且在引入网络控制器之后,与传统的TE(Traffic Engineering,流量工程)相比,能够更加灵活地对网络路径进行编程。随着技术的发展和实践,SRv6因为天然兼容普通IPv6路由转发功能,能够基于IP可达性实现不同网络的联通,并可以随着用户网络IPv6的升级同时进行部署,而丰富的IPv6扩展报文头可以给用户带来更多相关的网络服务,例如随流检测、网络切片等功能。
现在,SRv6已被人们广泛接受,并应用到许多不同的服务提供商网络(包括电信运营商网络、企业网络、ISP网络等)中。在SRv6被广泛部署的过程中,由于SRv6的灵活性,以及SRv6网络与传统网络的差异性,我们发现有许多新的因素需要在网络设计和部署时进行考虑。在工作交流中,我们也了解到有很多人希望有一本具有系统性的图书对此进行全面且详细的介绍。这是我们写作本书的初衷。
本书聚焦SRv6网络的实际部署,不仅提供了详细的部署指南,还汇集了多个详细的实践案例。
本书共11章,各章内容简要介绍如下。
第1章:简要回顾SRv6的发展历史,介绍SRv6实现网络编程的原理与特点,以及SRv6的标准化进展、产业活动和商业部署现状。
第2章:简要分析SRv6报文头变长对网络的影响,介绍SRv6传输效率提升方案的产生过程、基本原理、工作范例,以及SRv6传输效率提升方案的部署与产业进展。
第3章:对SRv6开启的网络能力创新进行阐述。面向5G和云时代业务的发展,SRv6开启了IPv6应用的新时代。IPv6网络切片、IFIT和APN6等IPv6扩展技术,可以和SRv6一起部署在IPv6网络中,提升IPv6网络的服务能力。
第4章:介绍当前网络向SRv6演进的路线、策略和样例。本章可以帮助读者更好地理解从传统MPLS网络向SRv6目标网络的演进。
第5章:主要介绍现有网络向SRv6演进之前,需要做好哪些准备。本章主要从网络基础条件和网络承载的业务两个方面进行评估,随后给出向SRv6演进之前的网络规划建议。
第6章:详细介绍SRv6方案设计与部署的一个方案——运营商E2E VPN方案。本章围绕E2E VPN over SRv6方案,详细介绍IPv6地址、IGP(Interior Gateway Protocol,内部网关协议)/BGP(Border Gateway Protocol,边界网关协议)路由、SRv6路径、移动承载业务、专线业务、网络切片、可靠性、时钟、QoS和安全方面的设计原则。同时,本章以G国M运营商为例,介绍E2E VPN over SRv6方案的实际部署过程。
第7章:详细介绍SRv6方案设计与部署的另一个方案——运营商HoVPN方案。本章围绕HoVPN over SRv6方案,详细介绍BGP路由、SRv6路径、业务VPN、网络切片、可靠性和QoS等方面的设计原则。同时,本章以T国A运营商为例,介绍HoVPN over SRv6方案的实际部署与验证过程。
第8章:详细介绍SRv6在企业金融骨干网络场景中的方案设计与部署,包括网络总体架构、物理组网设计、IPv6地址的规划设计、承载方案设计、可靠性设计和网络安全设计等。
第9章:详细介绍SRv6在企业智能电力数据网络场景中的方案设计与部署,包括网络总体架构、物理组网设计、IPv6地址规划设计、承载方案设计、可靠性设计和网络安全设计等。
第10章:首先论述SRv6网络在运维方面的变化,然后详细介绍如何通过控制器来管理和运维SRv6网络,包括日常维护、路径调优、质量测量和问题定位等。
第11章:展望SRv6网络的发展前景和发展趋势。
本书由金闽伟和李振斌担任主编,骆兰军和李维东担任副主编,他们共同负责全书整体框架设计。全书由李振斌统稿。第1章由李振斌和骆兰军编写,第2章由李呈和谢婷编写,第3章由耿雪松、刘潇杨和蔡义编写,第4章由金闽伟、陈达和陈婧怡编写,第5章由韩晶和骆兰军编写,第6章由金闽伟、李维东、苏建华、闫朝阳、李强和骆兰军编写,第7章由李维东、李明、柳巧平、姚博涵和骆兰军编写,第8章由孔继美和骆兰军编写,第9章由鲍磊和骆兰军编写,第10章由王枫、孙君祥和吴卓然编写,第11章由刘冰和李小盼编写。李小盼、汤丹丹组织完成了书稿整理等相关工作;王焱淼、韩涛、张雨生、段学罡、刘炎、冯旻、朱科义作为技术审校,为图书提供了大量宝贵的技术建议。
本书编委会汇集了华为数据通信架构与设计团队、标准与专利团队、协议开发团队、路由器产品开发团队、网络设计保障团队、全球技术服务团队、战略与业务发展团队和技术资料开发团队的技术骨干。这些团队成员中,有SRv6标准的制定者和推动者,有负责SRv6设计实现的研发成员,有帮助用户成功完成SRv6网络设计与部署的解决方案专家,还有优化、保障与维护SRv6网络高效运行的技术服务专家。他们的成果和经验经过系统的总结体现在本书中。本书的推广得到了左萌、慈鹏、王焱淼、吕东、郝辰欣、伍连和、徐国君、徐欢、张杰、蔡骏等主管和专家的大力支持。本书的出版是团队努力的成果,也是集体智慧结晶的体现,衷心地感谢本书编委会的每一位成员!
借本书出版的机会,衷心感谢胡克文、王雷、刘少伟、吴局业、赵志鹏、冯苏、左萌、邱月峰、丁兆坤、王焱淼、钱骁、王建兵、金剑、张雨生、唐新兵、古锐、吕东、郝辰欣、伍连和、徐国君、徐欢、张杰、蔡骏、任广涛、刘凯、李小盼、朱科义、范大卫、刘悦、刘树成、徐峰、鲍磊、宋健、刘淑英、曾毅、卢延辉、孙同心、陈松岩、胡珣、谢振强、李正良、吴哲文、高晓琦、李佳玲、文慧智、徐菊华、陈新隽、韦乃文、张亚伟、王肖飞、耿雪松、董文霞、毛拥华、马琳、黄璐、王开春、莫华国、田辉辉、王白辉、孟光耀、郭强、李泓锟、田太徐、夏阳、闫刚、胡志波、杨平安、盛成、王海波、庄顺万、高强周、方晟、王振星、曾海飞、张永平、陈闯、张卡、徐国其、钱国锋、陈重、张力、刘春、李庆君、赵大赫、张亚豪、曹建铭、张敏虎、曹毅光、汤宇翔、朝日雅拉、郭衍勤、李天宇、解立洋、黄伟、王笛、赵艳青等华为的领导和同事。
衷心感谢田辉、高巍、赵锋、马科、陈运清、赵慧玲、解冲锋、史凡、雷波、王爱俊、朱永庆、阮科、尹远阳、陈华南、段晓东、程伟强、姜文颖、李振强、刘鹏、唐雄燕、曹畅、庞冉、秦壮壮、李钟辉、李星、李锁刚等长期支持我们SRv6创新和部署应用的中国IP领域的技术专家。最后,特别感谢冯征、唐宏、唐雄燕为本书作序。
我们希望通过本书尽可能完整地呈现华为SRv6网络部署的成功案例,帮助读者详细了解SRv6网络部署的评估、设计、配置、调测和运维过程,推动SRv6网络在全球快速部署,帮助人类打造更加优质的IP网络,快速迈入万物互联的智能时代。但是因为全球IP网络的发展现状千差万别,而SRv6本身作为新兴技术也还处于不断变化的过程中,加之我们能力有限,书中难免存在疏漏,敬请各位专家及广大读者批评指正,在此表示衷心的感谢!
本书作者
IPv6(Internet Protocol version 6,第6版互联网协议)虽然在过去的20年间一直持续地向前发展,但是在部署和应用方面缺少动力。SRv6(Segment Routing over IPv6,基于IPv6的段路由)的出现使IPv6焕发出非比寻常的活力。随着5G和云业务的发展,SRv6使IPv6扩展报文头蕴藏的创新空间快速释放,基于它的应用不断变为现实,人类正在加速迈入IPv6时代。
SRv6作为新一代IP承载协议,可以简化并统一传统的复杂网络协议,是5G和云时代构建智能IP网络的基础。SRv6结合了Segment Routing的源路由优势和IPv6的简洁、易扩展特质,而且具有多重编程空间,符合SDN(Software Defined Network,软件定义网络)思想,是实现意图驱动网络的利器。
Segment Routing的分类如图1-1所示,目前Segment Routing支持MPLS(Multi-Protocol Label Switching,多协议标签交换)和IPv6两种数据平面(也称为转发平面)。基于MPLS数据平面的Segment Routing称为SR-MPLS(Segment Routing over MPLS,基于MPLS的段路由),其SID(Segment Identifier,段标识)为MPLS标签(Label);基于IPv6数据平面的Segment Routing称为SRv6,其SID为IPv6地址。
图1-1 Segment Routing的分类
值得注意的是,早在2013年Segment Routing诞生之初,其架构文档RFC 8402中就提及了SRv6[1]。
“The Segment Routing architecture can be directly applied to the MPLS dataplane with no change on the forwarding plane. It requires minor extension to the existing link-state routing protocols. |
但在当时,业界只是希望将节点和链路的IPv6地址放在路由扩展报文头里引导流量,并没有提及SRv6 SID的可编程性。SRv6相比于SR-MPLS是更遥远的目标,所以对它的关注度不如SR-MPLS。
2017年3月,SRv6 Network Programming(SRv6网络编程)的草案被提交给了IETF(Internet Engineering Task Force,因特网工程任务组),原有的SRv6升级为SRv6 Network Programming,从此SRv6进入了一个全新的发展阶段[2]。SRv6 Network Programming将长度为128 bit的SRv6 SID划分为Locator和Function等,其中Locator具有路由能力,而Function可以代表处理行为,也能够标识业务。这种巧妙的处理意味着SRv6 SID融合了路由和MPLS(其中的标签代表业务)的能力,使SRv6的网络编程能力大大增强,可以更好地满足业务的需求。
2020年3月,SRv6的标准文稿RFC 8754 “IPv6 Segment Routing Header (SRH)”正式发布[3];2021年2月,标准文稿RFC 8986 “Segment Routing over IPv6 (SRv6) network programming”正式发布[2],标志着SRv6趋于成熟。
为了基于IPv6数据平面实现Segment Routing,IPv6路由扩展报文头新增了一种类型,称为SRH(Segment Routing Header,段路由扩展报文头)。该扩展报文头用于指定一个SRv6的显式路径,存储的是SRv6的路径信息[即段列表(Segment List),也称为SID List]。
因为头节点在IPv6报文中增加了一个SRH,由此中间节点就可以按照SRH里包含的路径信息进行转发。SRH的格式如图1-2所示。
IPv6 SRH的关键信息有如下几个部分。
● 当Routing Type类型值为4时,表明路由扩展头是SRH。
● Segment List(Segment List [0], Segment List [1], Segment List [2],…,Segment List [n])是网络路径信息。
● Segments Left(SL)是一个指针,指示当前活跃的Segment。
图1-2 SRH的格式
为了便于叙述转发原理,SRH可以抽象成图1-3所示的格式,其中图1-3(a)里的SID排序是正序,使用<>标识;图1-3(b)里的SID排序是逆序,使用()标识,逆序更符合SRv6的实际报文封装情况。
图1-3 SRH的抽象格式
SID在SR-MPLS里是标签形式,在SRv6里换成了IPv6地址形式。SRv6通过对SID栈的操作来完成转发,因此它是一种源路由技术。那么SRv6的SID具有哪些特殊之处呢?要回答这个问题,就得从SRv6 SID的结构说起。
SRv6 SID虽然是IPv6地址形式,但不是普通意义上的IPv6地址。SRv6的SID有128 bit,这样长的一个地址,如果仅仅用于路由转发,显然是很浪费的。因此,SRv6的设计者对SID进行了更加巧妙的处理。
如图1-4所示,SRv6 SID由Locator、Function和Arguments(简称Args)3部分组成,其中Arguments是可选的,如果Locator、Function和Arguments这3部分长度不足128 bit,需要在Arguments后补0,即增加Padding字段,确保字节对齐。
图1-4 SRv6 SID的结构
● Locator具有定位功能,所以一般在SRv6域内要唯一。但是在一些特殊场景,比如Anycast保护场景,多个设备可能配置相同的Locator。一个节点配置Locator之后,系统会生成一条Locator网段路由,并且通过IGP在SRv6域内扩散。网络里其他节点就可以通过Locator网段路由定位到该节点,同时该节点发布的所有SRv6 SID也都可以通过该Locator网段路由到达。
● Function代表设备的指令(Instruction),这些指令都由设备预先设定,Function部分用于指示SRv6 SID的生成节点进行相应的功能操作。Function通过Opcode(Operation Code,操作码)来显性表征。
● Arguments是变量段,占据IPv6地址的低比特位。支持某些服务的时候需要的一些变量参数可以放在Arguments里面。当前一个重要应用是在EVPN(Ethernet Virtual Private Network,以太网虚拟专用网)VPLS(Virtual Private LAN Service,虚拟专用局域网业务)的CE(Customer Edge,用户边缘设备)多归场景中,转发BUM(Broadcast & Unknown-unicast & Multicast,广播、未知单播、组播)流量时,利用Arguments携带剪枝信息,以实现水平分割。
在RFC 8986中定义了很多行为(Behavior)[2],它们也被称为指令。每个SID都会与一个指令绑定,用于指明在处理SID时需要执行的动作。典型的Behavior有End和End.X等。另外,RFC 8986中还定义了SID的一些附加特征(Flavor)。这些附加特征是可选项,它们将会增强End系列指令的执行动作,满足更丰富的业务需求。常见的附加特征包括PSP(Penultimate Segment Pop of the SRH,倒数第二段弹出SRH)、USP(Ultimate Segment Pop of the SRH,倒数第一段弹出SRH)、USD(Ultimate Segment Decapsulation,倒数第一段解封装)等。除了以上常规的附加特征,为了支持SRv6提升传输效率,IETF草案draft-ietf-spring-srv6-srh-compression中还定义了REPLACE-C-SID、NEXT-C-SID、NEXT&REPLACE-C-SID等附加特征[4],关于这些附加特征的详细介绍可以参考2.2节。
一个有序的SID列表构成了SRH。SRH为报文提供转发、封装和解封装等操作。下面以End SID和End.X SID为例来说明SRv6 SID的结构,并简单说明SRv6 SID的行为。
End SID表示Endpoint SID,用于标识网络中的某个目的节点(Node)。如图1-5所示,在各个节点上配置Locator,然后为节点配置Function的Opcode。Locator和Function的Opcode组合就能得到一个SID,这个SID可以代表一个节点,称为End SID。End SID可以通过IGP扩散到其他网元,并全局可见。
图1-5 End SID
End.X SID表示三层交叉连接的Endpoint SID,用于标识网络中的某条邻接。如图1-6所示,在节点上配置Locator,然后为各个方向的邻接配置Function的Opcode。Locator和Function的Opcode组合就能得到一个SID,这个SID可以代表一个邻接,称为End.X SID。End.X SID可以通过IGP扩散到其他网元,并全局可见。
图1-6 End.X SID
End SID和End.X SID分别代表节点和邻接,都是路径SID,二者组合编排的SID栈足够表征任何一条SRv6路径。SID栈代表了路径信息,在IPv6 SRH中携带,SRv6就是通过这种方式实现了TE。
此外,也可以为VPN/EVPN实例等分配SID,这种SID就代表业务。由于IPv6地址空间足够大,所以SRv6 SID能够支持足够多的业务。
当前SRv6 SID主要包括路径SID和业务SID两种类型,例如End SID和End.X SID分别代表SRv6路径所需要的节点和邻接,而End.DT4 SID和End.DT6 SID分别代表IPv4 VPN和IPv6 VPN等。
SRv6节点的FIB(Forwarding Information Base,转发信息库)中包含所有在本节点生成的SRv6 SID信息,例如End SID、End.X SID等。除了SRv6 SID,FIB里还包含绑定到这些SID的指令信息,以及这些指令相关的转发信息。
在SRv6的SRH里,SL和Segment List信息共同决定报文头部的IPv6 DA(Destination Address,目的地址)。SL最小值是0,最大值为SRH里的SID个数减1。如图1-7所示,在SRv6中,每处理完一个SRv6 SID,SL字段就减1,IPv6 DA的信息随之变换一次,其取值是指针当前指向的SID的值。在图1-7中,Segment List中包含n+1个SID,SL初始为n。
● 如果SL值是n,则IPv6 DA取值就是SID [n]的值。
● 如果SL值是n-1,则IPv6 DA取值就是SID [n-1]的值。
…………
● 如果SL值是1,则IPv6 DA取值就是SID [1]的值。
● 如果SL值是0,则IPv6 DA取值就是SID [0]的值。
如果节点不支持SRv6或者本节点的SID不在Segment List中,则不执行上述动作,仅按照最长匹配查找普通IPv6路由转发表进行处理。
图1-7 SRv6 SRH的处理过程
从以上描述可见,节点对SRv6 SRH是从下到上进行逆序操作,而且SRv6 SRH中的Segment在经过节点处理后也不会弹出。
SRv6有SRv6 Policy和SRv6 BE(Best Effort,尽力而为)两种工作模式。这两种模式都可以承载常见的传统业务,例如,BGP(Border Gateway Protocol,边界网关协议)L3VPN(Layer 3 Virtual Private Network,三层虚拟专用网)、EVPN L3VPN、EVPN VPLS/VPWS(Virtual Private Wire Service,虚拟专用线路业务)、IPv4/IPv6公网等。SRv6 Policy既可以实现流量工程,也可以配合控制器更好地响应业务的差异化需求,做到业务驱动网络。SRv6 BE是一种简化的SRv6实现,正常情况下不含SRH,只能提供尽力而为的转发,不具备流量工程能力。SRv6 BE仅使用一个业务SID来指引报文转发到生成该SID的节点,并由该节点执行业务SID的指令。
SRv6可以兼容IPv6路由转发,也可以基于聚合路由转发。SRv6 BE只需要在网络的头尾节点部署,在中间节点仅支持IPv6转发即可,这种方式对部署普通VPN具有独特的优势。比如视频业务在省级中心和市中心之间传送,需要跨越数据中心网络、城域网络、国家IP骨干网络,如果以传统方式部署MPLS VPN,则不可避免地需要跟国省干线的相关主管单位进行协调,各方配合执行部分操作才能成功,开通时间比较慢;如果采用SRv6 BE承载VPN,只需要在省级中心和市中心部署两台支持SRv6 VPN的PE(Provider Edge,运营商边缘设备),基于IPv6路由的可达性很快就可以开通业务。
在SRv6发展早期,基于IPv6路由的可达性,利用SRv6 BE快速开通业务,具有明显优势;在后续演进中,可以按需升级网络的中间节点,部署SRv6 Policy,满足高价值业务的需求。
SRv6 BE与SRv6 Policy的对比如表1-1所示。
表1-1 SRv6 BE与SRv6 Policy的对比
| 维度 |
SRv6 BE |
SRv6 Policy |
|---|---|---|
| 配置 |
很简单 |
复杂 |
| 路径计算 |
基于IGP开销 |
基于TE约束 |
| SRH |
正常转发不携带SRH,仅在TI-LFA(Topology Independent-Loop Free Alternate,拓扑无关的无环路备份)FRR(Fast Reroute,快速重路由)保护场景,按照修复路径转发时才携带SRH |
携带SRH |
| 路径编程 |
不支持,没有SRH,无法携带路径信息 |
支持 |
| 需要控制器 |
否,IGP算路即可 |
是。SRv6 Policy可以静态配置,但是配置复杂,一般推荐使用控制器动态下发SRv6 Policy,这样可以更快速地响应业务的需求,做到业务驱动网络 |
| 保护技术 |
TI-LFA FRR(50 ms) |
TI-LFA FRR(50 ms)、Midpoint保护、 Candidate Path保护等 |
| 场景 |
适用于对SLA(Service Level Agreement, 服务等级协议)要求低、流量不需要指定路径的场景 |
适用于对SLA要求严格的场景。例如网络拥塞,流量需要切换到其他路径,或者需要重定向到指定目的地,如反DoS(Denial of Service,拒绝服务)清洗等 |
SRv6丰富的网络编程能力能够更好地满足新的网络业务的需求,而其兼容IPv6的特性也使得网络业务部署更为简便。SRv6打破了云和网络的边界,可以促进云网融合,实现应用级的SLA保障,使千行百业受益。
SRv6也提供了丰富的编程空间,具备强大的编程能力来应对新业务的发展。
如图1-8所示,SRv6支持三重编程空间。
图1-8 SRv6的三重编程空间
● Segment List编程空间:SRv6 SID可以自由组合并进行路径编程,由业务提出需求,控制器响应业务需求、定义转发路径。
● SID编程空间:SRv6 Segment的长度是128 bit,相比32 bit的MPLS标签封装,有了一个更大的空间,并且可以灵活分段,提供比MPLS丰富、灵活的编程功能。
● Optional TLV(Type Length Value,类型长度值)编程空间:SRH里还有可选TLV,可以用于进一步自定义功能。SRH TLV提供了更好的扩展性,可以携带长度可变的数据,例如,加密、认证信息和性能检测信息等。
SRv6是基于IPv6数据平面的SR技术,结合了SR源路由优势和IPv6简洁、易扩展的特质,具有其独特的优势。SRv6技术特点及价值可以归纳为以下几点。
● 智慧:SRv6具有强大的可编程能力。SRv6支持三重可编程空间,能满足大量业务的不同诉求,契合了业务驱动网络的大潮流。
● 极简:如图1-9所示,SRv6不再使用LDP(Label Distribution Protocol,标签分发协议)/RSVP-TE(Resource Reservation Protocol-Traffic Engineering,资源预留协议流量工程),也不需要MPLS标签,既简化了协议,又使管理变得简单。EVPN和SRv6的结合,可以使得IP承载网络简化、归一。SRv6打破了MPLS跨AS(Autonomous System,自治系统)边界,部署简单,还提升了跨AS的体验。
图1-9 SRv6简化网络协议
● 纯IP化:SRv6可以基于Native IPv6进行转发。SRv6是通过扩展报文头来实现的,没有改变原有IPv6报文的封装结构,因此SRv6报文依然是IPv6报文,普通的IPv6设备也可以转发SRv6报文。SRv6设备能够和普通IPv6设备共同部署,对现有网络具有更好的兼容性,可以支撑业务快速上线、平滑演进。SRv6具有易于增量部署的优点,可以最大限度地保护用户的投资。也因为IP化,SRv6可以使用聚合路由工作,相比于MPLS,大大减少了表项数量,提升了可扩展性。
基于以上特点,SRv6不仅成为简化IP网络架构的利器,也为IPv6的发展带来了新的发展机遇。
SRv6的标准化工作主要集中在IETF SPRING(Source Packet Routing in Networking,网络中的源数据包路由)工作组,其报文封装格式SRH等标准化工作在6MAN(IPv6 Maintenance,IPv6维护)工作组,其相关的控制协议扩展的标准化,包括IGP、BGP、PCEP(Path Computation Element Protocol,路径计算单元协议)、VPN(Virtual Private Network,虚拟专用网络)等,分别在LSR(Link State Routing,链路状态路由)、IDR(Inter-Domain Routing,域间路由)、PCE(Path Computation Element,路径计算单元)、BESS(BGP Enabled ServiceS,启用BGP服务)等工作组进行。
截至2023年底,在IETF标准化工作领域:SR架构已经通过RFC 8402(Segment Routing Architecture)完成标准化[1];SRv6最基本的标准,也通过RFC 8754 [IPv6 Segment Routing Header (SRH)][3]和RFC 8986[Segment Routing over IPv6 (SRv6) Network Programming][2]完成标准化,这两个RFC为SRv6的发展奠定了基础;SRv6的IGP/BGP/VPN协议扩展也正在IETF逐步推进,其中,VPN、IS-IS(Intermediate System to Intermediate System,中间系统到中间系统)、OSPFv3(Open Shortest Path First version 3,开放式最短路径优先第3版)和BGP-LS(BGP-Link State,BGP链路状态)的文稿已经发布为RFC文档,SRv6基础特性的YANG模型草案也被SPRING工作组接纳,这些YANG模型的定义有利于第三方控制器和网络设备的对接。协议的成熟必将加快SRv6产业前进的步伐。
SRv6的标准化进程如表1-2所示。
表1-2 SRv6的标准化进程
| 方向 |
文稿名称 |
IETF标准化阶段 |
|---|---|---|
| 架构 |
Segment Routing Architecture |
RFC 8402[1] |
| IPv6 Segment Routing Header (SRH) |
RFC 8754[3] |
|
| Segment Routing over IPv6 (SRv6) Network Programming |
RFC 8986[2] |
|
| SR Policy |
Segment Routing Policy Architecture |
RFC 9256[5] |
| Advertising Segment Routing Policies in BGP |
等待IESG(Internet Engineering Steering Group,因特网工程指导小组)发布RFC[6] |
|
| VPN |
BGP Overlay Services Based on Segment Routing over IPv6(SRv6) |
RFC 9252[7] |
| IS-IS |
IS-IS Extensions to Support Segment Routing over the IPv6 Data Plane |
RFC 9352[8] |
| OSPFv3 |
OSPFv3 Extensions for Segment Routing over IPv6 (SRv6) |
RFC 9513[9] |
| BGP-LS |
Border Gateway Protocol-Link State (BGP-LS) Extensions for Segment Routing over IPv6 (SRv6) |
RFC 9514[10] |
| PCEP |
PCEP Extension to Support Segment Routing Policy Candidate Paths |
工作组草案[11] |
| PCEP Extensions for Segment Routing Leveraging the IPv6 Data Plane |
工作组草案[12] |
|
| YANG模型 |
YANG Data Model for SRv6 Base and Static |
工作组草案[13] |
| YANG Data Model for IS-IS SRv6 |
工作组草案[14] |
|
| YANG Data Model for OSPF SRv6 |
工作组草案[15] |
|
| YANG Data Model for Segment Routing Policy |
工作组草案[16] |
|
| YANG Data Model for BGP Segment Routing TE Extensions |
工作组草案[17] |
|
| A YANG Data Model for Segment Routing (SR) Policy and SR in IPv6 (SRv6) Support in Path Computation Element Communications Protocol (PCEP) |
工作组草案[18] |
为了进一步凝聚产业共识、推动SRv6的创新应用,目前业界已成功举办多次SRv6产业活动。
2019年4月,全球IP领域最高级别的第三方会议——第20届“MPLS+SDN+NFV”世界大会在法国巴黎举办。在大会期间,首届SRv6产业圆桌论坛成功举办。这一届产业圆桌论坛由思博伦通信公司(Spirent)、EANTC(European Advanced Networking Test Center,欧洲高级网络测试中心)联合主办,来自世界各国的多位SRv6行业和标准组织专家,围绕SRv6技术标准、产业合作、商用进展等方面进行了深入探讨。与会专家一致认为,在5G和云时代,SRv6将是继MPLS之后的新一代IP承载网络核心协议,承载网络只有全面具备SRv6能力,才能满足5G和云时代的智能连接及承载需求。
2022年4月5日,第23届MPLS SD & AI Net世界大会在法国巴黎成功举办,“SRv6 Momentum”成为此次大会的主题。来自产业界的设备供应商、运营商、第三方独立测试机构、标准组织等的多位在SRv6行业深耕的专家,围绕SRv6技术标准、产业合作、商用进展等方面进行了专题演讲,分享了SRv6的技术发展现状、商用部署以及对未来发展趋势的展望。
截至2022年底,EANTC已经成功地进行了多次SRv6多厂商互通测试。测试范围包括基本的SRv6 VPN业务场景、SRv6可靠性、SRv6 Ping/Trace、SRv6 Policy异厂商互通能力等,测试结果符合预期,充分证明了SRv6的商用部署能力。
以上这些产业活动对SRv6的创新应用起到了积极的推动作用。
除此之外,2020年8月,业界首部SRv6专著——《SRv6网络编程:开启IP网络新时代》面世,弥补了业界空白[19];2021年7月,这本书的英文版面世;2022年10月,这本书的阿拉伯文版面世。《SRv6网络编程:开启IP网络新时代》的出版对在世界范围内推广SRv6技术具有重要意义。
2018年底,华为和中国电信四川分公司讨论在现网部署SRv6。经过多次交流,用户了解到利用现有的IPv6网络基础设施可以非常方便地部署SRv6 VPN,而不需要像以前那样跨AS跟多个部门进行复杂的协调。2019年初,中国电信四川分公司部署了业界首家SRv6商用局点,并开通了基于SRv6 VPN的视频业务。
通过近几年上下游产业的共同努力,“SRv6将是继MPLS之后的新一代IP承载网络核心协议”已经在业界形成广泛共识,SRv6具备了规模部署之势。
截至2022年底,全球已经部署了100多个SRv6商用局点,遍布欧洲、东亚、东南亚、南亚、中东、北非、南非、拉美等地区。SRv6获得了众多运营商的认可,在全球的发展不断加速。除了运营商,SRv6在政务、金融、教育、能源、交通等行业也有广泛部署。未来,基于SRv6的业务创新将充分释放连接价值,促进千行百业的数字化发展。
