前 言

2017年11月，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版(IPv6) 規模部署行動計劃》(以下簡稱《行動計劃》)。《行動計劃》發佈以來，政府部門、基礎電信企業、互聯網企業、通信設備與服務提供商、相關中央企業、事業單位、科研機構等積極響應，紛紛制定具體的落地實施方案和工作計劃，加快IPv6升級改造。

我們必須認識到IPv6不是下一代互聯網的全部，而是下一代互聯網創新的起點。在互聯網發展的歷程上，數據通信產業經歷了Native IP、MPLS兩代協議。當前，為了滿足5G和雲服務的靈活組網、按需服務、差異化保障等需求，SRv6成為下一代互聯網演進的主流技術路線。因此，依託我國IPv6規模部署進展成果，整合IPv6相關產業鏈力量，加強基於IPv6下一代互聯網技術體系創新，從網絡路由協議、管理自動化、智能化及安全等方向積極開展IPv6+網絡新技術（包括SRv6、VPN+、 Detnet、BIER6、SFC和OAM等）創新研究、試驗驗證、應用示範，不斷完善IPv6技術標準體系，將有力提升我國在下一代互聯網領域的國際競爭力。

為此，“推進IPv6規模部署專家委員會”IPv6+技術創新工作組組織編寫了《SRv6技術與產業白皮書》-2019版。本白皮書力求從需求、技術、產業和應用等多維度呈現SRv6技術和產業發展狀況，為持續推進IPv6+技術創新和產業實踐提供支撐。本次白皮書編制得到了中國信息通信研究院、中國電信、中國移動、中國聯通、華為、天融信等諸多工作組成員單位的大力支持和協作，在此一併表示感謝！

1.為什麼需要SRv6

1.1.當前網絡面臨的挑戰

隨著企業信息化建設的深入、移動互聯網和雲數據中心的發展，社會走向全面數字化和智能化。傳統只能提供有限電信級連接的網絡已經無法滿足以云為中心的業務對網絡海量的、隨時隨地可能發起的數據連接的要求。未來網絡應當滿足以下要求：

1、海量連接擴展能力

信息自動化、IoT等業務發展，要求網絡的連接數量可以無限擴展。除了帶寬，網絡中應儘量減少其他與業務相關的限制。未來網絡應當在帶寬能夠滿足的情況下，可以任意發展業務，減少業務對網絡能力的感知。

2、業務任意接入、任意連接能力

傳統的電信網絡嚴格限制了業務接入點，在全面數字化的時代，業務接入點不可控。網絡需要滿足業務任意點接入，跨越任意區域連接的能力。

3、差異化服務能力

傳統的電信網絡為用戶提供了無差異的連接服務，導致對網絡質量要求不高的業務獲得了過高的服務，造成資源浪費，而一些有特別質量要求的業務卻難以保證。未來的網絡應當由業務根據需求選擇網絡質量，既節省資源，又保障業務。

4、端到端的可靠性需求

為了保證可靠性，網絡中往往部署了快速檢測和倒換技術。但這些技術在網絡規模較大，節點間距離較遠的情況下不能很好的工作——比如受光纖中光信號200KM/ms傳輸速度影響，端端檢測無法及時發現故障（比如北京到廣州需要100ms以上才能發現故障）保護無法滿足質量要求，局部檢測配合局部保護部署方案又非常複雜。因此提供距離無關的端到端可靠性方案也是未來網絡應當具備的能力。

1.2.什麼是SRv6

Segment Routing（SR）是一種源路由技術。它為每個節點或鏈路分配Segment，頭節點把這些Segment組合起來形成Segment序列（Segment路徑），指引報文按照Segment序列進行轉發，從而實現網絡的編程能力。

Segment Routing有如下四個優點：

1 . 簡化了控制協議。它只採用I G P ， 統一了控制協議， 不再像MPLS那樣在I G P 的基礎還要LDP、RSVP-TE等協議，降低了運維的複雜度。

2.良好的擴展性。以前實現路徑編程（流量工程，TE）時一般採用RSVP-TE，網絡中的每個節點都要感知到每條路徑的狀態， 協議的消耗很大， 限制了T E 隧道的規格， 難以部署和維護。Segment Routing路徑編程則是在頭結點進行，海量的路徑都是依賴於有限的表示鏈路和節點的Segment的組合，網絡中間節點幾乎不感知路徑狀態，具備很高的擴展性。

3 . 可編程性好。S e g m e n t R o u t i n g 中的S e g m e n t 非常類似於計算機的指令， 通過對S e g m e n t 的編排可以實現類似於計算機指令的功能。具備非常好的靈活性，可以非常靈活地建立滿足不同需求的路徑，釋放網絡的價值。

4.更可靠的保護。Segment Routing能提供100%網絡覆蓋的快速重路由（Fast Re-Route）保護，解決了IP網絡長期面臨的技術難題，能夠在高可擴展性的前提下，又可以達到完全的可靠性保護。Segment Routing轉發層有兩種封裝格式，一種是MPLS即SR MPLS，另一種是I Pv6即SRv6。SRv6不僅繼承了SR的優點，還具備標籤空間數量無限、全網唯一、任意點可達的優點（IPv6地址特點）。進而可以實現只要地址可達，可以任意點接入，任意點之間互聯。SRv6具有的獨特優勢，使其成為下一代IP網絡的核心技術，成為業界研究的熱點。

2.SRv6技術/Usecase

2.1.SRv6基本原理

SRv6採用長度為128bit的Segment定義網絡功能，然後通過對Segment進行排列就可以實現網絡設備的一系列轉發、處理行為，從而完成業務編排。

2.1.1.網絡指令：SRv6 Segment

在設計SRv6網絡編程的時候，需要定義網絡指令——SRv6 Segment。SRv6 Segment的標識稱為SRv6 SID 。SRv6 SID是一個128 bit的值，每個SRv6 SID就是一條網絡指令，它通常由三部分組成：

1. Locator:是分配給一個網絡節點的標識，用於路由和轉發數據包。在SRv6 SID中Locator是一個可變長的部分，用於適配不同規模的網絡。

2. Function是用來表達該指令要執行的轉發動作，相當於計算機指令的操作碼。在SRv6網絡編程中，不同的轉發行為由不同的Function來表達。

3. Argu是指令在執行的時候所需要的參數。這些參數可能包含流，服務或任何其他相關的信息。例如：定義一個對網絡報文進行報文分片的指令，就可以在Argu攜帶報文的分片長度。

2.1.2.SRv6擴展頭設計

下面是基於I Pv6的SRv6報文封裝。棕色部分是為SRv6引入的擴展頭Segment RoutingHeader（SRH），用於進行Segment的編程組合形成SRv6路徑。

SRH的Routing Type為4。各字段解釋如下：

SRH擴展頭存儲的內容相當於計算機的程序，這個程序就是解決業務在網絡的端到端連接問題，Segment List[0]~ Segment List[N]相當於計算機程序。第一個要執行的指令是SegmentList[N]，Segment Left相當於計算機程序的PC指針，永遠指向當前正在執行的指令，初始化為N，每執行完一個執行，SL--，指向下一條要執行的指令。通過這種模擬，SRv6轉發過程可以用計算機程序執行過程來進行簡單的模擬。

2.1.3.報文轉發流程

如上圖所示，結點R1要指定路徑轉發到R6，其中R1,R2,R4,R6為有SRv6能力的的設備，R3,R5為不支持SRv6的設備。

2.2.SRv6Usecase

SRv6的整體架構如下，總共包含9個方面的內容，分別是SRv6 Policy（SRv6 TE能力）、SRv6可靠性方案、SRv6 VPN能力、SRv6網絡分片、SRv6業務鏈、SRv6質量保障（Detnet）、SRv6質量檢測、SRv6組播、SRv6業務鏈，以及逐條應用感知能力APP-Aware IPv6。

2.2.1.SRv6 Policy

SRv6在Native IPv6的基礎上，融合了Segment Routing的網絡編程能力。Native IPv6保證了網絡任意結點的可達性，SRv6的網絡編程能力可以對路徑編程以滿足業務的SLA需求。SRv6 Policy就是SRv6流量工程技術。SRv6 Policy由下列三元組標示：

1.The head-end of the policy （SR Policy源節點）

2.The endpoint (SR Policy的目的節點).

3.The color (顏色，用於標示該SRv6 Policy的意圖).

顏色（Color）是SRv6 Policy非常重要的屬性，它描述的是應用對網絡的需求的模板。它可以使得業務在不關心網絡配置細節的情況下，就可以和SRv6 Policy進行關聯。例如：有個多點連接的低時延業務，使用傳統隧道接口網絡運維人員需要查詢任意連接的滿足低時延需求的隧道接口，並把業務和隧道進行關聯。而採用SRv6 Policy模型，只需要將業務路由標示出對應低時延的Color。業務就能自動關聯相應的SRv6 Policy。查詢複雜度由O（n2）降到O（n）。SRv6 Policy模型如下：

1.BSID: BSID是SRv6 Policy對外提供網絡服務的接口。對應的轉發行為是封裝該SRv6 Policy對應的Segment List。也意味著只要報文封裝該SID，就能將流量引導到該SRv6 Policy。

2.Candidate path：SRv6 Policy可以通過多種方式生成路徑，靜態配置，設備動態算路，控制器集中算路。不同的算路方式可以形成不同優先級的Candidate Path，這些Candidate Path可以形成冗餘保護。Candidate Path封裝在SRv6 Policy內部使得業務可以不用關心算路的來源，屏蔽了SRv6 Policy內部實現細節。

3.Segment List：標示發送流量到目的地址的源路由路徑，每個Candidate path的不同的Segment List可以形成等值/非等值負載分擔。調整Weight可以達到網絡流量全局優化的效果。多路徑還提供了網絡路徑資源scale-out能力。

SRv6 Policy結合性能檢測，可以實時監控業務連接質量，配合控制器的路徑閉環優化，提供實時滿足業務需求的網絡連接服務。

2.2.2.SRv6 網絡可靠性

一. 網絡可靠性保護技術的挑戰

傳統網絡依賴層次化的BFD部署保證端到端網絡可靠性，這會導致如下問題：

1.層次化BFD依賴不同的BFD發包間隔分層切換，無法滿足50ms切換性能。

2.BFD容量限制會限制網絡和業務部署。

3.部署複雜。

SRv6採用本地切換方案，不依賴多跳BFD，任意結點故障都採用本地FRR保護的方式。主要包含SRv6 Ti-LFA，SRv6 Midpoint保護，SRv6 防微環，從而實現端到端50ms保護。

二. SRv6 Ti-LFA

對於網絡中每個目的地址，TI-LFA都會預先計算一個備份轉發下一跳，當主一跳故障時，激活備份轉發下一跳，從而修復節點的可達性。

三 . SRv6 Ti-LFA midpoint保護

SRv6 Ti-LFA midpoint保護用於SRv6 Policy指定結點故障的保護，Proxy Forwarding節點，感知到IPv6目的地址對應的下一跳接口故障的時候，且SRH的SL > 0，則執行Proxy Forwarding行為，代Endpoint節點執行End行為，SRH的SL--，將Next SID拷貝到IPv6目的地址中，然後按照Next SID進行轉發，從而實現了SRv6 Endpoint節點故障的保護。

下面我們舉個例子來描述SRv6 Endpoint TI-LFA的保護過程。如下圖所示，A->F的業務指定經過節點C。

·節點C發生故障時，B感知到C的出接口故障，報文的目的地址C為B的直連鄰居，且SRH的SL>0，節點B執行Proxy Forwarding操作。SL--，將Next SID F拷貝到IPv6目的地址中，由於SL已經減為0，則POP SRH，根據目的地址F轉發。此場景中根據SPF計算，B到F的最短路徑不經過C節點，因此流量可以經過B->E順利到達F。

以上，我們可以看到，使用SRv6 Endpoint TI-LFA技術，可以在SRv6 Policy中指定的節點/鏈路發生故障時，依然做到100%拓撲50ms保護。正是因為SRv6使用IPv6地址作為SID，且所有SID都可以全局尋址到達，使得Proxy Forwarding可以通過獲取Next SID作為新的目的地址進行尋址，轉發流量到備份路徑上。

四. SRv6 防微環

Fast-Rerouting解決的問題是在控制面還沒有完成收斂期間轉發面有一條無環的備份路徑可以指導轉發，當網絡中某些結點完成收斂，另外一些結點未完成收斂的時候，可能產生微環。所以，防微環解決的是網絡收斂期間的環路問題，不管是正切還是回切，從網絡中第一個結點開始收斂，到最後一個結點收斂結束，期間都可能產生微環。

SRv6防微環的收斂過程：

1.結點B和結點C的鏈路故障後恢復，結點E率先完成收斂。

2.結點E啟動定時器T1，在收斂後路徑插入結點B到C的鄰接SID 2::3。

3.結點A將報文轉發給結點B，由於結點B未完成收斂，依然按照圖中路徑2轉發，轉發給結點E。

4.結點E根據計算的無環路徑在報文插入結點B到C的鄰接SID 2::3，並轉發到結點B。(我們注意到報文在結點B和E來回了一次，但是由於在結點E修改了報文目的地址，所以不會成環)

5.結點B根據SID 2::3指令執行轉發動作，沿著SID 2::3指定的出接口轉發到結點C，並執行SL--，將外層IPv6頭變更為6::。

6.結點C按最短路徑轉發到目的地址F

2.2.3.SRv6 VPN

VPN（虛擬專用網絡)指的是在公用網絡上建立專用網絡的技術。VPN的基本原理是利用隧道技術，把VPN報文封裝在隧道中，建立專用數據傳輸通道，實現報文的透明傳輸。

傳統Seamless MPLS VPN要打通一個端到端跨域VPN，MPLS VPN需要Over到端到端BGP Lsp和域內公網隧道上，而且，由於邊緣結點需要學習對端的明細路由，擴展性也會帶來一定的壓力。得益於SRv6 VPN SID本身就有路由能力，SRv6 VPN可以直接overlay在Native IPv6上。這使得SRv6 VPN具備如下優勢：

1.網絡簡化：Best Effort（BE）類型的VPN業務不需要建立隧道，BE VPN可以直接承載在Native IPv6上。

2.網絡擴展性：IPv6路由的聚合能力使得網絡邊緣結點只需要維護聚合或默認路由，這降低了大規模網絡邊緣結點的壓力。

3.簡化部署：只需要構造一個處處可達的IPv6網絡，我們可以在任意點直接創建VPN，而不需要任何Underlay相關的配置。

另外，由於VPN可以直接承載在Native IPv6上，使得網絡收斂性能，網絡可靠性也會得到大幅的提升。

2.2.4.SRv6網絡切片

一. 背景介紹

為了實現在同一張網絡中同時滿足各種各樣類型業務的差異化需求，網絡切片成為5G的關鍵技術之一。網絡切片是指在一張物理網絡上劃分出多張由特定網絡功能，網絡拓撲和網絡資源組成的虛擬網絡，用於滿足不同網絡切片租戶的業務功能，連接，和服務質量要求。例如，運營商可以在網絡中為5G不同的業務類型EMBB，URLLC和MMTC劃分不同的網絡切片，分別滿足業務的大帶寬，低時延高可靠和海量連接需求。

二. 工作原理

承載網切片為5G的端到端切片提供定製化的網絡拓撲和連接，以及為不同網絡切片的業務提供差異化且可保證的服務質量(SLA, Service Level Agreement)。承載網切片的整體架構包含三個層次，網絡基礎設施層，網絡切片實例層和網絡切片管理層，如下圖所示：

物理網絡基礎設施層通過各種底層技術提供網絡資源切分和隔離能力，為不同的網絡切片提供資源隔離，避免或減少不同網絡切片之間的影響。

網絡切片實例層負責在物理網絡中生成不同的虛擬網絡切片實例，提供按需定製的虛擬網絡拓撲等屬性，並實現切片虛擬網絡與為切片分配的底層網絡資源有機整合。SRv6的數據面和控制面技術是網絡切片實例層的重要組成技術。

網絡切片管理層提供網絡切片的生命週期管理功能，包括切片的規劃，創建，監控，調整和刪除。網絡切片管理層還提供開放接口與5G的端到端切片管理器交互切片的需求和能力信息。

三. SRv6網絡切片

SRv6的可編程能力和對協議的簡化使其可以提供網絡切片實例層的數據平面和控制平面功能。

在數據平面，利用SRv6的可編程能力，網絡設備為每個所參與的網絡切片分配專用或共享的網絡資源，同時為每個切片分配專用的SRv6 Locator作為切片標識，並使用該Locator為前綴的SRv6 SID標識為該切片分配的網絡資源。不同網絡設備對應同一網絡切片的SRv6 Locator和SID集合組成一張SRv6虛擬網絡。對於每個切片內的業務報文，使用對應切片的SRv6 SID生成Segment List封裝在SRv6報文頭中。沿途的網絡設備根據SRv6 Locator或SID識別報文所屬的網絡切片，使用該切片定義的拓撲和資源執行轉發處理，從而為不同網絡切片中的業務提供差異化的轉發路徑和相互隔離的資源，保證切片間業務互不影響。

在控制平面，得益於SRv6對協議的簡化以及對SDN的內生支持，網絡切片控制器與網絡設備的分佈式控制平面相互配合，提供網絡切片信息的分發，收集以及基於網絡切片的集中式或分佈式路徑計算和轉發表生成。

下圖給出一個基於SRv6的網絡切片示例。網絡切片管理平面根據不同業務的需求，規劃出兩張不同的切片網絡拓撲，棕色標識網絡切片1的拓撲，藍色標識網絡切片2的拓撲，並根據業務需求為每個網絡切片規劃需要分配的資源。每個網絡節點為所參與的每個切片分配專用的SRv6Locator作為切片標識，並使用該Locator為前綴的SRv6 SID標識為切片分配的資源。屬於網絡切片1的SRv6 Locator和SID集合組成切片1對應的SRv6虛擬網絡。同理，屬於網絡切片2的SRv6 Locator和SID集合組成切片2對應的SRv6虛擬網絡。

四.小結

網絡切片是使能差異化業務承載和保證的關鍵技術。將SRv6的可編程能力和網絡簡化能力應用在網絡切片場景，可以實現靈活可定製的網絡切片。通過使用SRv6 SID標識各種網絡資源，可以進一步提供資源隔離的網絡切片，滿足不同業務的隔離和差異化服務需求。

2.2.5.SRv6業務鏈

一.背景介紹

對於IP業務而言，除了要求網絡將IP報文準確地傳輸到目的地之外，通常還要求在轉發過程中，使IP報文按指定的順序經過一系列的業務功能設備處理，例如：防火牆、NAT、DPI等。由於業務功能設備提供的是增值業務處理，因此，通常部署在“旁路”網絡中（例如，DCN）。如果使用路由協議來將業務流量引導至這些業務功能設備，不僅配置複雜、靈活性和擴展性都很差，在某些情況下甚至無法實現。為了提供通用的業務功能設備引流解決方案，IETF定義了業務鏈（SFC, Service Function Chain）技術和標準。

二.SFC技術原理

IETF定義的業務鏈的實現架構如下圖所示，主要由兩大部分構成：

1.控制面：分為靜態控制面和動態控制面這兩種形式。二者分別使用命令行/MIB/Netconf等管理接接口、SDN控制器對業務鏈相關參數進行配置和維護。

2.數據面：根據所實現功能的不同，可以將業務鏈報文的轉發設備分為如下幾種類型：

（1） SC（Service Classifier，業務分類器）：負責將指定的業務報文引流到業務鏈中，並添加業務鏈相關的封裝。

（2） SFF（Service Function Forwarder，業務功能轉發設備）：負責將業務鏈相關報文轉發給SF處理。

（3） SF（Service Function，業務功能設備）：實現了指定業務功能（防火牆、NAT、DPI等）的設備。根據實現和部署形態的差異，可以分為PNF和VNF兩種形態。

（4）SFC Proxy（業務鏈代理設備）：如果SF不支持業務鏈相關的報文封裝格式，還需要實現和部署代理設備，負責去除/恢復業務鏈相關的報文封裝格式。目前較為常見的業務鏈技術主要有PBR（Policy-based Routing，策略路由）和NSH（Network Service Header）。

使用PBR實現業務鏈時，存在如下一些問題：

1.PBR需要基於每條業務流進行配置，配置複雜，可擴展性差。

2.PBR不能支持攜帶元數據（metadata），難以滿足將來業務的需求。

3.PBR缺乏故障檢測與保護倒換機制。在發生故障時，容易產生流量黑洞。

NSH是一種標準化的業務鏈實現技術。NSH的意圖是為各種網絡承載技術提供通用的業務鏈解決方案，但也存在一些問題，特別是在SRv6網絡中，NSH顯得有些冗餘：

1.NSH的轉發路徑需要基於每條業務流配置，配置複雜，可擴展性差。

2.NSH不具備故障保護能力和靈活編程能力。

3.SRv6本身具有業務鏈所需要的業務和路徑編排能力。

4.在SRv6網絡中同時部署NSH，會增加網絡層次、增加報文封裝長度，為網絡設備帶來更大的挑戰。

三. SRv6業務鏈

SRv6 SID作為指導SRv6報文轉發的指令，可以具有拓撲語義和業務語義。SID的拓撲語義通常用於指示SRv6報文在網絡中的轉發路徑，而SID的業務語義則用於指示SRv6報文在指定的設備上實現特定的業務功能（防火牆過濾、VPN業務等）。在SRv6網絡中，利用SID的業務語義實現業務鏈功能無疑是最佳的選擇。

SRv6業務鏈基於SRv6 SID的業務語義（稱為service SID）實現業務鏈的相關功能，即使用SID list表示需要按順序執行的一系列業務功能（FW、WAF、LB等）。

下圖顯示了SRv6業務鏈的處理過程：

（1）SDN控制器將service SID與其他SID，進行統一編排，以SRv6 policy的形式下發給入口PE（Ingress PE）。在部署SRv6業務鏈時，入口PE通常也會作為業務鏈的流分類器（SC）。

（2）當入口PE接收到IPv4業務報文（也可以是IPv6或Ethernet報文）時，迭代到SRv6 policy，完成SRH封裝後，轉發給下游設備。對於中間設備（P節點）而言，按照SRv6的常規轉發流程處理。

（3）對於業務鏈的轉發設備（SFF）而言，需要區分兩種情況：

a.如果所接入的業務功能設備自身支持SRv6（例如，SF1），即，service SID是安裝在SF上的，SFF行為與其他P設備類似，SF1支持處理SRv6報文，以匹配業務鏈相關功能。

b.如果所接入的業務功能設備（SF）自身不支持SRv6（例如，SF2），那麼，SFF需要實現代理功能。即，SFF在將IPv4業務報文轉發給SF2之前，需要將SRv6頭部封裝替換為指定形式的隧道頭部，並在接收到SF2返回的報文時恢復SRv6頭部封裝。

四. 小結

使用SRv6實現業務鏈， 與其他方式（PBR/NSH等） 相比可以帶來如下優勢：

（1）管理面無狀態：SDN控制器只需要基於SF粒度為SFF/SF節點配置SID，這個SID可以被所有相關業務流所使用，而無需為每條業務流配置轉發表項。

（2）網絡層次簡化：拓撲SID與業務SID可以統一編排，簡化了實現與維護。無需像NSH那樣，需要分別編排隧道轉發路徑和NSH SFP。

（3）支持SF無縫擴容/縮容：在網絡中動態添加或縮減SF時，控制器只需要向頭節點下發更新後的SRv6 policy即可，而無需修改網絡中其他設備的配置信息。

（4）故障收斂性能高：PBR/NSH等業務鏈技術本身沒有故障保護能力，而SRv6業務鏈可以充分利用SRv6動態可編程能力，實現各種故障場景下的流量保護與倒換。

2.2.6.SRv6 Detnet

背景介紹

承載網作為5G端到端URLLC服務的重要組成部分，需要新的技術提供可保證的SLA。傳統的承載網的服務技術主要有兩種：時分複用和統計複用。分組交換網（IP/Ethernet）提供了基於統計複用的轉發， 具有帶寬利用高， 部署簡單的特點， 但是無法提供網絡服務質量（SLA Service Level Agreement）的嚴格保證；時分複用（TDM Time Division Multiplexing)是一種基於時間的多路複用技術，時間域被分成周期循環的等長區間，兩個以上的數據流輪流使用等長區間，對外表現為同一通信信道的子信道。TDM可以提供嚴格的SLA保證，但是部署成本較高，靈活性較弱，且信道的最小粒度；

確定性網絡技術（DetNet Deterministic Networking）是一種提供可承諾SLA保證的網絡技術，它能夠綜合統計複用網絡和時分複用網絡的優勢，在IP、Ethernet分組網絡中提供類似TDM轉發的服務質量，保證高價值流量在傳輸過程中低抖動，零丟包，具有可預期的端到端時延上限。

二. 工作原理

DetNet代表的是一個技術合集，包括了很多相對獨立的單點技術，主要包括：

1.資源分配（Resource Allocation）：在當前統計複用網絡中，擁塞是造成分組網絡時延不確定以及丟包的重要原因。TSN/DetNet依靠資源預留和隊列管理算法來避免高優先級報文之間的衝突，避免網絡中出現擁塞，同時提供可保證的端到端時延上限。

2.顯式路徑（Explicit Route）：為了保證業務的網絡質量穩定，不受網絡拓撲變化的影響，確定性網絡需要提供顯式路徑，對報文的路由進行約束，以防止路由震動或其他因素對業務產生影響；

3.業務保護（Service Protection）：業務保護是指同一份業務在網絡中選取兩條或多條不重合的路徑同時傳輸，並在匯合節點保留先到達的報文，即在網絡中實現“多發選收”；這種機制能夠在某一條路徑發生斷路丟包時無損切換到另一條路徑，保證業務的高可靠傳輸。這些單點技術互相結合，可以形成完成的解決方案，其中涉及轉發面的隊列管理算法，數據面的報文封裝設計，以及控制面的資源預留和路徑管理等。

三. SRv6 for Detnet

SRv6提供了豐富的TE和可編程能力，切合了DetNet多維度的技術的需求，其中：

1.SRH中的Segment List可以指定流量在網絡中的傳輸路徑，滿足DetNet顯式路徑的需求；

2.SRH中的Optional TLV可用於攜帶業務保護、冗餘傳輸所需要的Flow Identification和Sequence Number，同時可以擴展相應的Function，指示報文在特定節點進行流量的複製，以及冗餘報文的刪除；

3.SID中的Arguments可用於攜帶DetNet流量在設備內預留的資源信息，以保證DetNet流量不會因為資源不足而發送擁塞，影響DetNet流量的服務質量；

2.2.7.SRv6 iFIT

一. 背景介紹

iFIT（In-situ Flow Information Telemetry）是一類隨路流檢測技術的總稱。區別於主動的OAM方法（e.g. TWAMP、OWAMP），隨路網絡測量並不會發送主動探測報文，而是將OAM的指令攜帶在用戶報文中。處理節點根據報文中的OAM指令信息，收集數據並處理。相較與主動測量，隨路網絡測量可以獲得諸多的好處，包括：

1.測量真實的用戶流量；

2.可實現逐報文的監控；

3.可以獲得更多的數據面信息。

iFIT提供了一種隨路網絡測量的架構和方案，通過智能選流、上送數據壓縮、動態網絡探針等技術，並融合隧道封裝的考慮，使得iFIT可以在實際網絡中部署。

二. 工作原理

隨路網絡測量根據對收集數據的處理方式不同，存在兩種基本模式：Passport和Postcard。對於Passport模式，在測量域的入口節點處為指定的報文添加一個指令頭（Telemetry InformationHeader, TIH），包含有數據收集指令。中間節點根據數據收集指令，逐跳的收集沿途數據，並將數據記錄在報文裡。在測量域的出口節點處，上送所有收集的沿途數據，並剝離指令頭和數據，還原數據報文。這就好像一個周遊世界的遊客，每到一個國家就在護照上蓋上一個出入境的戳。

Postcard模式和Passport模式的區別在於，測量域中的每個節點在收到包含指令頭的數據報文時，不會將採集的數據記錄在報文裡，而是生成一個上送報文將採集的數據發送給收集器。Postcard模式就好比遊客到了一個景點，就寄一張明信片回家。

IETF為iFIT定義了一個可以在各種封裝中攜帶的數據收集指令。設備節點不論是支持Passport還是Postcard，都可以根據該指令中描述的數據收集需求，抓取數據。當前定6義的數據收集能力如下表所示：

三.SRv6 for iFIT

得益於SRv6靈活的擴展性和強大的網絡可編程能力，iFIT的指令和數據可以根據功能需求使用不同的封裝形式。IPv6的逐跳擴展頭包含轉發設備逐跳處理的語義。將iFIT的指令封裝在逐跳擴展頭內，可以讓沿途的每一個節點都處理iFIT指令，並且按照指令收集數據。IPv6的目的擴展頭只有在報文封裝的目的地址對應的節點才處理。將iFIT指令封裝在目的擴展頭內，可以完成端到端數據收集。SRH會被SID List中指定的節點處理。因此，可以將iFIT指令封裝在SRH的擴展TLV中，實現對指定節點的數據收集。

iFIT的Passport模式需要將逐跳收集的Metadata插入到數據報文中。隨著跳數的增加，會導致報文頭的不斷增長，並對數據的轉發造成負擔。特別是在做逐跳數據收集時，Metadata被封裝在逐跳頭中，如果後面還有SRH需要處理，會增加將SRH擠出報文處理的緩存窗口的風險。一種解決的方案是將指令和數據分離，將Metadata單獨封裝在SRH之後，從而避免轉發時移動包窗引入性能的下降。

四. 小結

iFIT相對於主動測量技術，提供了流級的SLA可視。結合SRv6靈活的可編程能力，iFIT可以為網絡提供更好的OAM能力。iFIT不論是對SR-BE還是指定路徑的SR-TE都能夠有效的簡化運維。

2.2.8.SRv6組播BIER6

一.背景介紹

IP組播技術實現了IP網絡中點到多點的高效、實時數據傳送，在運營商網絡IPTV等業務中有著廣泛的應用。

IP組播路由協議主要包括PIM和mLDP。其中PIM是負責逐跳的向組播源或者RP發送組播加入、建立組播報文轉發路徑，mLDP是負責逐跳的向組播源側的PE路由器發送組播加入、建立MPLS P2MP報文轉發路徑。

無論是PIM還是mLDP，都需要針對每個組播節目，在網絡中各個節點建立組播轉發樹。隨著組播節目的增加，網絡中各節點需要建立的組播轉發樹狀態也越來越多，設備的壓力增大。當網絡中發生鏈路故障時，設備需要針對每個組播表項對應的組播樹，重新向新的鏈路上發送組播加入以修復組播樹，業務收斂恢復的時間較長。這是現有組播技術針對每個組播節目逐跳建立組播樹的固有特點。針對傳統組播的缺點，BIER技術應運而生。

二.BIER技術原理

BIER(Bit Indexed Explicit Replication)是一種新的組播數據報文轉發架構，它提供了一種在組播域中轉發組播報文的理想方案，而不需要針對每個組播節目逐跳顯式、逐跳建樹，也不需要為每個組播節目在各路由器上保存轉發狀態。當一個組播報文進入到由BIER轉發路由器組成的BIER域時，由BIER域的頭端節點確定報文要到達BIER域的哪些尾端節點，將需要到達的尾端節點封裝在報文的BIER頭中。BIER頭中使用一個Bi t String來表示要到達的尾端節點的集合，其中每個B i t 位置代表一個尾端節點。各路由器根據BIER頭中的B i t S t r i n g 複製和轉發報文，而無需感知每一個組播節目有哪些下一跳出接口。

下圖是一個BIER域及報文轉發示例：

BIER域中的基本配置管理、信令消息的單位是子域Sub-domain。在一個Sub-domain中為各邊緣節點配置一個唯一的編號，即Bit Forwarding Router(BFR) ID，或BFR-id，比如從1到256的BFR- i d 。當需要從一個節點複製到多個目的節點時， 將多個目的節點用一個Bi t 串( B i t S t r i n g ) 來表示， B i t S t r i ng中的每個B i t 位( B i t P o s i t i o n ) 標識一個邊緣節點， 例如一個256bi t的BitString，從右往左第1個Bit位表示BFR-id=1的節點，第2個Bit位表示BFR-id=2的節點，第256個Bit位表示BFR-id=256的節點。當Bit位置1時表示需要往該Bit位所代表的節點複製報文， 反之當B i t 位置0 時表示不需要往該B i t 位所代表的節點複製報文。例如一個<1100……0110>的BitString，表示要往BFR-id=2/3/255/256共4個節點複製發送報文。

其中BitString長度根據業務訴求和硬件能力，可以是64bi t、128bit、256bit、512bit、1024bi t、2048bi t、4096bi t，默認值是256bi t。在默認值下，如果一個域中有多於256臺邊緣PE節點，可以將這些設備劃分成多個集合 (Set)，並使用集合ID (Set ID，SI) 標識。例如，有512臺邊緣PE設備，其BFR-id配置為1至512之間，其中BFR-id 1到256屬於第一個集合，其SI為0，而BFR-id 257到512屬於第二個集合，其SI為1。在轉發時，除了有一個256bit的BitSt r ing外，還有一個標識報文屬於哪個SI的信息。在BIER-MPLS封裝中，使用一個MPLS標籤來標識報文使用的BitString長度（Bit String Length，BSL）、報文屬於哪個SI。在非MPLS的BIER封裝中，使用一個BIFT-id字段來標識報文使用的BSL以及SI。

三. SRv6 for BIER（BIER6）

SRv6網絡使用IPv6為基礎的IP轉發而不依賴於MPLS信令和封裝轉發，BIER同樣也可以應用在SRv6/IPv6網絡中，基本原理如下圖所示：

BIER6域頭結點A收到用戶側組播報文，封裝外層IPv6頭和擴展頭，擴展頭裡攜帶BIER頭，BIER頭有表示目的節點集合的BitString。A還根據BIER頭及其BitString信息，將報文發送給B，發送時使用B的單播地址B::AB37。

B根據BIER頭及其BitString信息，將報文發送給C和D，發送時使用C的單播地址C::AB37以及D的單播地址D::AB37。

C和D根據BIER頭及其BitString信息，確定其BitString包含有本機的BFR-id，將報文解封裝，根據外層報文IPv6源地址確定報文屬於哪個VPN實例或公網實例，再根據內層報文查找組播表項出接口，將解封裝以後的報文發送給CE2或者CE3。

整個報文轉發過程，均使用單播IP地址，如果A和B之間有一個節點不支持BIER6轉發但支持IPv6，可以轉發A發送給B的BIER6報文，無需任何額外的配置或處理。

為了支持組播VPN和公網組播，還需要一個區分不同VPN的標識。和SRv6採用IPv6目的地址標識VPN實例相似，BIER6採用IPv6源地址標識一個MVPN實例。這是因為組播是從一個源節點PE發送給多個目的節點PE，無法採用目的地址標識。用報文的IPv6源地址標識VPN以後，BIER6就不再需要在報文中額外封裝一個VPN標籤了，減少了不必要的封裝開銷，也從承載層面(under l a y ) 和業務層面(over l ay ) 都消除了MPLS， 簡化了信令。另外， 作為組播源側的Ingress PE節點，也不必要為Sub-domain分配BFR-ID值，在跨域的組播部署中，這可以簡化BFR-ID的分配和管理。

四. 小結

BIER6是基於SRv6和BIER的架構思想及IPv6大地址空間、可擴展、可編程的特點而設計的組播方案。它使用IPv6的擴展頭機制封裝標準的BIER頭、使用SRv6 SID作為目的地址指導數據面進行BIER頭的處理、使用IPv6源地址標識MVPN，不再需要MPLS、VXLAN等任何額外的封裝，單個封裝即可支持逐跳的BIER組播複製、跨Non-BIER節點的多跳組播複製、跨AS域的報文發送或複製等場景，是IPv6/SRv6網絡下的新一代組播方案。

2.2.9.APP-Aware IPv6 Networking

一.背景介紹

App-aware IPv6 Networking（APN6）是面向未來的一種新型IPv6網絡架構，其架構全景如圖一所示。APN6新型網絡架構，針對網絡無法感知應用而導致的運營商現網運營痛點，如網絡利用率低、無法提供精細化差異化的運營服務等，意在改變網絡與應用割裂現狀，充分利用新興的SRv6網絡可編程能力，有效銜接網絡與應用。

二.工作原理

App-aware IPv6 Networking利用IPv6擴展頭（如Hop-by-hop Options Header (HBH)、SRv6 Segment Routing Header (SRH)）將應用信息由報文攜帶進入網絡，使網絡感知用戶應用及其對網絡的需求，從而為高優先級應用（視頻、遊戲等）提供精細化運營服務。所攜帶的應用信息包括用戶信息、應用標識、SLA需求等級信息和網絡需求信息（如帶寬、時延、丟包、抖動等）。終端設備的OS（如Linux kernel）需要擴展支持對應用信息的獲取，並將其封裝進IPv6擴展頭內，由報文攜帶進入網絡，或在網絡側識別應用並在擴展頭中記錄應用信息。當報文到達網絡邊界時，網絡會根據報文攜帶的應用信息，為報文選擇一條滿足其SLA要求的SRv6傳輸路徑，以此保證業務的體驗質量。

三.總結

APN6架構使能網絡為應用（遊戲/Cloud VR、交互式直播、支付和搶紅包等）提供定製化服務， 提升用戶網絡體驗， 提高網絡價值， 實現網絡變現， 提升運營商營收。APN6具有以下優點：

1.能夠利用IPv6擴展頭和SRv6的可編程能力，傳遞應用需求到網絡層，使能網絡對用戶應用進行精細化運營

2.能夠基於SDN進行快速業務部署，滿足應用需求的快速動態響應

3.突破應用與網絡邊界，實現應用級的業務導流以及差異化SLA保證

4 .應用側雲化資源與承載網絡可以進行信息交互，能夠統一調度雲網資源以匹配新業務需求，實現真正的雲網協同

5.僅需在網絡邊緣部署業務，無需改動網絡中間節點，即可支持新業務的部署，簡化網絡利用IPv6端到端可達性，實現從應用到應用真正的端到端網絡，能夠提供更優的服務質量。

3.產業進展

3.1.標準進展

SRv6的標準化工作主要集中在IETF SPRING（Source Packet Routing in Networking）工作組，其報文封裝格式SRH（Segment Routing Header）等標準化工作在6MAN（IPv6 Maintenance）工作組，其相關的控制協議擴展的標準化，包括IGP、BGP、PCEP、VPN等，分別在LSR、IDR、PCE、BESS等工作組進行。

截止目前，SRv6的標準化基本上分為三大部分：

第一部分是SRv6基礎特性，包括SRv6網絡編程框架、報文封裝格式SRH以及IGP、BGP/VPN、BGP-LS、PCEP等基礎協議擴展支持SRv6，主要提供VPN、TE、FRR等應用。所有SRv6基本特性文稿均由華為和思科共同引領，並有Bell Canada、SoftBank、Orange等運營商參與。目前所有文稿（除OSPFv3）均被接收為工作組文稿，標準的成熟度進入了一個新的階段，特別是最關鍵的SRH封裝草案已經經過IETF IESG批准，很快就會成為RFC。

第二部分是SRv6面向5G和雲的新應用，這些應用包括網絡切片、確定性時延 （DetNet）、OAM、IOAM（In-situ OAM）、SFC、SD-WAN、組播/BIER等。這些應用都對網絡編程提出了新的需求，需要在轉發面封裝新的信息。SRV6可以很好地滿足這些需求，充分體現了其在網絡編程能力方面具備的獨特優勢。當前客戶對於這些應用需求的緊迫性並不一致，反映到標準化和研究的進展也不盡相同。總體而言SRV6用於OAM、IOAM、SFC的標準化進展較快，已經有多篇工作組草案，網絡切片也是當前標準化的一個重點，VPN+切片框架草案已經被接納為工作組，SRV6 SID用於指示轉發面的資源保證服務需求逐漸獲得了廣泛的認同。

第三部分是SRv6面向應用感知的網絡，即APN6（Application-aware IPv6 Networking）。藉助IPv6和SRv6的多重可編程空間，華為積極創新，在業界率先提出APN6概念，並攜手Bell Canada、中國電信、中國移動、中國聯通、豐田等運營商和垂直行業夥伴，共同提出Problem statement & use cases文稿，澄清目前運營商當前網絡痛點以及APN6將如何支持運營商增加收益的use cases等。同時提出APN6架構草案，介紹APN6的整體框架、應用信息攜帶、關鍵功能網元等。在IETF105，華為進行了APN6的HotRFC宣講，併成功舉辦APN6的SIDe Meeting，獲得了包括運營商、OTT、學術界、廠商等業界多方的廣泛參與和認可，參會人數達50餘人。華為將聯合業界繼續探索APN6的商業價值及技術特性設計，積極助力客戶商業成功。

3.2.SRv6 產業進展

3.2.1.產品實現

目前主流設備廠商、測試儀和商用芯片均已明確支持SRv6。

主流設備廠商：

·華為全系列路由器產品均支持SRv6。

·思科ASR9000、ASR1000、NCS5500、NCS540等產品已經支持SRv6。

測試儀廠商：思博倫和IXIA支持SRv6。

芯片廠商：海思、博通等也已發佈可以規模部署的商用芯片，並在主流設備上完成驗證。

除此以外，大部分主流開源平臺也支持SRv6，如Linux Kernel，Linux Srext module，FD.io VPP等，提供對SRH的一些功能處理；一些開源工具應用，如Wireshark、Tcpdump、Iptables、Nftables，Snort等，也已經支持對包含SRH的IPv6報文的處理。

3.2.2.互通測試

一. 2 0 1 9 I P v 6 專委會S Rv6互通測試

2 0 1 9 年1 1 月由中國推進I P v6規模部署專家委員會成功的組織了SR v 6 互通測試。華為、天融信、參與了互通測試。通過SRv6技術實現VPN、靈活路徑編排和業務鏈等功能。場景涵蓋：

1. 基於SRv6 BE的業務應用場景

（1）基於SRv6 BE的L3VPN

·基於SRv6 BE的L3VPN基本功能

·基於SRv6的拓撲獨立(TI-LFA)快速重路由機制，進行鏈路保護

·基於SRv6 BE的L3VPN的OAM（ping和traceroute）

（2）基於SRv6 BE的L2VPN（點到點）

（3）基於SRv6 BE的L2VPN（點到多點）

2. 基於SRv6 POLICY的業務應用場景

（1）基於SRv6 Policy的L3VPN業務布放

（2）基於SRv6 Policy的業務路徑調優

（3）基於SRv6 POLICY的業務鏈

·業務鏈1——TCP SYN報文攻擊防禦

·業務鏈2——IP流訪問控制和流量監控

·業務鏈3——web用戶訪問控制和內容審計

二. 2019 EANTC

2019年3月 EANTC成功的開展了SRv6互通測試。並在2019年4月MPLS + SDN + NFV世界大會上展示了互通測試結果。該測試驗證了SRv6草案在五種不同設備上的實現，包括華為NE9000-8、NE40E-F1A路由器，思科NCS 5500路由器，思博倫和Keysight IXIA測試儀。對SRv6互操作（包括SRH處理）進行了驗證。 場景涵蓋：

1. 基於SRv6的IPv4流量的L3VPN 行為。

2. 基於SRv6的IPv6流量的L3VPN 行為。

3. 基於SRH的拓撲獨立(TI-LFA)快速重路由機制，進行鏈路保護。

4. OAM流程（ping和traceroute）

在入口PE和出口PE之間發送雙向流量，即同時實現封裝(T.Encaps)和解封裝（END.DT4、END.DT6）功能，流量經過P節點（非-SRv6能力）的多種實現，證明中間轉發節點只需支持IPv6即可實現轉發。

3.2.3.產業活動

隨著SRv6技術和標準不斷成熟，業界對SRv6的認可和接受度也越來越高。為了進一步凝聚產業共識、推動SRv6創新應用，經過業界共同努力，目前已舉辦多次SRv6產業活動。

2019年4月，法國巴黎，MPLS+SDN+NFV大會期間舉辦了首屆SRv6產業圓桌會議：與會業界專家圍繞SRv6的價值場景以及如何促進SRv6創新和部署等話題進行了熱烈討論。

2019年6月，中國北京，推進IPv6規模部署專家委員會主辦了第一期SRv6產業沙龍：與會專家分享了SRv6標準創新的最新進展、整體解決方案以及現網部署應用等。

這些產業活動對於SRv6創新應用均起到了積極的推動作用。

3.3.中國IPv6政策

2017年11月26日，中共中央辦公廳、國務院辦公廳印發了《推進互聯網協議第六版（IPv6）規模部署行動計劃》（以下簡稱《行動計劃》），明確提出用5-10年的時間，形成下一代互聯網自主技術體系和產業生態，建成全球規模的IPv6商業應用網絡，實現下一代互聯網在經濟社會各領域深度整合應用，併成為全球下一代互聯網發展的主導力量。

在國家推進IPv6規模部署專家委員會下，已立項IPv6+技術創新工作組，整合IPv6相關技術產業鏈（產、學、研、用等）力量，積極開展IPv6+網絡新技術（包括SRv6、VPN+、 Detnet、BIER6、SFC和OAM等）、新應用的試驗驗證與應用示範，加強基於IPv6下一代互聯網技術的體系創新。

4.應用場景

4.1.應用場景介紹

SRv6是未來眾多場景的關鍵使能技術。未來5G/IoT/Cloud是主要的新型場景，這些業務對網絡的可擴展性、高質量、可運維性、可靠性、穩定性和安全性提出了很高的訴求，而SRv6的多種關鍵技術可以很好地匹配這些需求。

如上圖，5G核心網各功能模塊按需放在EDC/RDC/CDC內， 固網業務BRAS雲化後放在RDC/CDC內，企業IT資源也放置在雲端。5G業務訪問核心網，5G終端之間互訪通過E2E SRv6承載。固網用戶訪問互聯網，到BRAS撥號上線，上線報文和數據報文通過E2E SRv6承載。企業用戶訪問IT資源，企業站點之間互訪，通過E2E SRv6承載。骨幹網或DCI通過SRv6承載。通過SRv6統一承載各種業務，達到協議簡化，運維簡化，高可靠性，智能化，擴展性強，SLA可承諾。

4.2.5G業務場景

4.2.1.業務場。景需求介紹

5G帶來的幾個關鍵問題：

1 .5G基站數量龐大，組網規模的變大對網絡簡化如即插即用，協議簡化，極簡布放，智能運維等提出了更高的要求；

2. 5G的URLLC業務面向車聯網、工業控制、智能製造、智能交通物流及垂直行業的特殊應用需求，要求為用戶提供毫秒級的端到端時延和接近100%的業務可靠性保證；

3.5G核心網架構演進要求5G核心網的網元全部都雲化，並放置在數據中心中，5G承載網絡必須要能夠提供Site2Site，Site2DC，DC2DC的多樣化管道承載能力，以及雲網端到端協同運維，業務快速開通的能力。

4.2.2SRv6實現方案

端到端SRv6業務承載

如圖所示，5G基站到核心網的N2/N3業務，5G基站和基站之間的Xn業務，核心網和核心網之間的N4/N9業務，核心網和Internet之間的N6業務，所有業務均採用SRv6+EVPN L3VPN方案承載。一般情況下，業務採用SRv6 BE承載，對於有特殊要求的業務，採用SRv6 Policy方案，實現路徑選擇，提供SLA保障。

同時SRv6入雲，可實現網絡和DC的統一管理，實現雲網端到端拉通及協同，業務自動化部署，運維檢測無斷裂點，提高部署和運維效率。

綜上，通過SRv6承載，簡化部署，為5G應用提供SLA保障和高可靠性，同時端到端協同部署，保證業務快速開通，提升運維效率。

4.3.家寬業務場景

4.3.1.業務場景需求介紹

Cloud VR是5G的一個最典型應用，同時也是千兆家寬的主力應用場景。它將雲計算、雲渲染的理念及技術引入到VR業務應用中，VR業務內容和渲染部署在雲端，藉助高速穩定的網絡，將雲端的顯示輸出和聲音輸出等經過編碼壓縮後傳輸到用戶的終端設備。Cloud VR業務對網絡的要求如下，要求大帶寬，丟包少，時延低。

4.3.2.SRv6實現方案

通過CDN邊緣/邊緣渲染節點下沉，採用邊緣計算、SRv6切片等技術，可更好地承載VR社交、VR遊戲、6DoF VR（6自由度VR，6 Degree-of-Free VR）等VR業務要求。

承載網絡根據VR業務的需求建立從接入網絡到CDN的 E2E SRv6隧道，滿足時延、帶寬要求。

4.3.3.實際案例及亮點介紹

千兆時代的到來對Cloud VR產業的發展起到了非常大的促進作用，北京聯通順應產業趨勢在東單營業廳建立了CloudVR 雲遊戲體驗中心。作為體驗中心的業務需要快速開通並保證高品質體驗效果。 針對以上業務訴求，北京聯通聯合華為推出了CloudVR雲遊戲承載方案：使用SRv6快速打通營業廳上聯BRAS 設備的旁掛CPE設備與同城VR遊戲渲染平臺CPE 之間的隧道，CloudVR雲遊戲業務使用L3vpn專線承載與該隧道之上，進而實現業務的快速開通。隨著項目後續持續推進，在業務質量監控等方面會進一步增強，充分保障cloud VR業務極致體驗。

4.4.企業專線業務場景

4.4.1.業務場景需求介紹

隨著工業互聯網和行業/企業數字化轉型的發展，行業/企業用戶的網絡互聯需求逐步增加。大量企業分支，中小企業office，商業門店需要接入專線，覆蓋範圍廣，接入位置任意，同時要求網絡服務提供商靈活提供差異化的服務，比如帶寬/時延SLA，增值業務等。由於安全和可管理性問題，中國區大網不允許主機路由在全網傳遞，不管是傳統MPLS，還是SR-MPLS，都無法支撐CPE到CPE的端到端業務部署，只能分段建，然後再拼接，造成了多段PW組網、跨域，業務發放複雜。另外多廠商插花組網，協同難，導致業務長期開不通。

採用SRv6，支持SID地址聚合，不用發佈每臺設備的明細路由，可以部署Seamless方案；業務部署相關節點數減少為2個節點；業務發放支持兩端敏捷發放，很好地解決了多廠商插花組網；業務跨域簡化為路由跨域；業務E2E部署，無逐段複雜的狀態聯動，OAM和可靠性方案得到極大簡化。

4.4.2.SRv6實現方案

1.網絡部署EDD，用戶通過EDD接入承載網，接入方式採用VLAN

2.EDD作為業務接入點，根據接入VLAN進入EVPN

3.EDD支持SRv6，EVPN採用SRv6承載，實現端到端EVPN

4.承載網不支持SRv6支持IPv6時，EDD到EDD採用BE方式承載業務

5.承載網支持SRv6時，EDD到EDD可以採用Policy方式承載業務

通過E2E SRv6能實現端到端SRv6，承載網不感知業務，簡化網絡部署；利用SRv6 Policy可以提供SLA保障；有利於承載網從傳統網絡逐步演進到SRv6。

4.4.3.實際案例及亮點介紹

中國電信四川公司視頻雲平臺是一個高性能綜合視頻平臺，省中心和地市視頻平臺間通過視頻專線實現業務互訪。該業務要求網絡提供跨骨幹的業務通道，需滿足快速開通、大寬帶、彈性擴容、業務可視、業務安全等多種訴求。

中國電信四川公司聯合華為推出SRv6 視頻雲專網承載方案：首先對成都和眉山的視頻平臺出口路由器設備進行升級來使能SRv6功能，穿越電信163骨幹網打通SRv6隧道；視頻雲平臺出口路由器間部署L3VPN專線承載於該隧道上，業務路徑中間節點設備只做IPv6轉發，從而實現兩地間視頻雲業務的快速開通。當前該方案在四川省內已向攀枝花等地推廣，在國內江蘇電信視頻專網、廣東聯通跨域組網專線和上雲專線等也以此方案為基礎適配業務場景進行了現網試點部署。

4.5.骨幹網業務場景

4.5.1業務場景需求介紹

當前三大T骨幹網主要承載家寬、手機上網、以及政企專線、大客戶互聯網專線接入，DCI等業務。當前網絡中全部為Native IP流量，骨幹設備數量少，流量大，無QoS，提供的主要是“盡力而為”服務，可靠性主要依賴負載分擔以及協議硬收斂。

如何為不同價值的用戶提供差異化的服務，比如為高價值用戶提供無擁塞、大帶寬、低時延的流量轉發路徑，實現增收；另外骨幹網內IP轉發，如何充分利用帶寬資源、負載均衡、降低費用成本是很多運營商面臨的問題。

4.5.2.SRv6實現方案

一. 提高骨幹網鏈路利用率的方案

控制器收集骨幹網絡拓撲和帶寬，時延等信息，規劃出不同的隧道。控制器向骨幹網域設備下發SRv6-TE隧道信息。IP報文迭代入隧道。

這種方式能避免根據cost選路造成的業務流量集中在某些鏈路上，其他鏈路空閒，負載不均衡的問題，提高骨幹網絡鏈路利用率。

二. 骨幹網提供差異化服務能力方案

在骨幹網域內部署端到端的SRv6-TE隧道，不同業務報文迭代入不同SLA屬性的隧道，滿足不同用戶的帶寬、時延訴求。

5.總結

在過去的十多年裡，IP技術取得了巨大成功，統一了網絡承載，可以將其稱之為All IP 1.0時代。這其中MPLS扮演了非常重要的角色。基於MPLS的承載技術用於IP 骨幹承載，再到城域承載、移動承載，替代了幀中繼、ATM、TDM等多種網絡技術，實現了網絡承載技術的統一。MPLS成功依賴於三個重要的特性：VPN、TE和FRR，因此SRv6技術發展首先要把這三個特性優勢繼承下來，經過兩年多的發展，這個目標已經基本達成。

All IP 1.0成功的同時也帶來了一些問題和挑戰，總結起來主要有三個方面，IP承載網絡的孤島問題、IPv4與MPLS封裝的可編程空間有限、應用與網絡承載解耦的現狀。這些問題導致網絡自身的優化困難，而且難以提升價值。

SRv6技術的出現，實際承擔瞭解決這些關鍵問題的使命：

第一個是SRv6兼容IPv6路由轉發，基於IP可達性實現不同網絡域間的連接更加容易，無需像MPLS那樣必須引入額外信令、需要全網升級。

第二個是基於SRH能夠支持更多種類的封裝，可以很好地滿足新業務的多樣化需求。

第三個是SRv6對於IPv6的親和性使得它能夠將IP承載網絡與支持IPv6的應用無縫融合在一起，通過網絡感知應用，給運營商帶來更多可能的增值。

IPv6發展的二十年的歷程證明，僅僅依靠地址空間的需求不足以支撐其規模部署，SRv6技術快速發展的實踐說明通過新的業務應用可以更好地促進IPv6發展應用。隨著5G、物聯網、雲等業務的發展，更多網絡設備的接入對於地址擴展的需求也在增加，SRv6和這方面的需求結合在一起，將會推動網絡進入一個新的All IP時代，基於All IPv6實現智簡網絡。

6.縮略語

A 縮略語

閱讀更多 通信網絡規劃與設計 的文章

關鍵字: 美好，一直在身邊 雲計算 中小企業健康之道