本栏目责任编辑:代影
马晨晖
(中国移动通信集团山西有限公司,山西太原030000)
摘要:在云网融合时代大背景下,灵活敏捷的网络服务能力直接影响运营商的竞争力。SR (Segment Routing )是源路由技术 珠宝制造
的一种,SRv6是SR 技术在IPv6网络的应用。SRv6的出现是一个巨大的创新,它结合SDN 技术使能可编程的网络,这为云网时代的网络基础服务、增值网络服务提供了创新的土壤。本文通过对比传统MPLS 协议与SRv6协议的优劣,详细分析了2B 专线市场的业务特点,并给出承载网部署SRv6专线建议。关键词:云网融合;SDN ;专线;SRv6中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)14-0024-02
开放科学(资源服务)标识码(OSID ):
1概述
随着企业ICT 转型的发展,在通信市场中越来越多的运营商的收入和利润增长来源于2B 业务。而在2B 市场中,专线是重要的业务支柱。随着企业数字化转型不断加深,企业的ICT 架构在发生变化,对
专线的需求也在发生变化。企业上云[1]蓬勃发展,带来大量上云、多云访问、云间互联等专线诉求。专线市场竞争加剧,灵活组网、带宽动态调整、敏捷开通能力成为用户选择专线的重要考虑因素。
传统IP 专线采用MPLS (Multi-Protocol Label Switching ,多协议标签交换)协议,在应对“任意连接”的诉求时,存在诸多问题:
(1)可扩展性不足,无法满足连接数量增加和快速开通的诉求;
(2)无SLA 保障能力,无法满足连接质量的诉求;(3)可靠性不足,无法满足连接质量的诉求;(4)存量设备多,新技术部署困难;(5)运维效率低,无法对连接进行实时感知和质量保障。上诉问题直接影响专线服务质量,为专线市场开拓带来了巨大挑战。为满足5G 和云时代下的业务需求,实现“任意连接”,建立新的网络架构和协议尤为必要。
通过构建基于SRv6的城域网架构和协议,达到协议极简统一,规模弹性可扩展,路径灵活可编程,业务健壮高可靠以及网络平滑可演进五个目标,解决传统IP/MPLS 网络存在的不足,最终实现IP 承载网对新时代下业务诉求的满足。
2SRv6技术背景、原理简介、技术优势
SR (Segment Routing )最早是由思科发明的一种源路由协议。SR 的引入,在控制面上去掉了传统
MPLS 复杂的LDP/
RSVP-TE 协议,转发面摆脱了对MPLS 标签转发的依赖,简化
了网络的设计、部署和维护;实现了任意拓扑100%保护倒换全覆盖,极大地降低了可靠性保障技术的部署难度。
SRv6在继承SR 全部的特点的同时,通过与IPv6的结合获得了更为强大的生命力:SRv6的SID (Segment ID )是IPv6地址,因此天然具有IP 的可达性,使得业务的开通速度更快,端到端跨域组网更为便捷,策略更加灵活;IPv6超大的地址空间,使得SRv6的SID 除了标识路径,可以标识任何功能、对象、内容等等;IPv6报文头部以及各种扩展头,可以携带信息更多,甚至无限扩展,使得SRv6具备强大的网络可编程性,提供了网络与应用深度结合的可能。图1是SRv6的报文帧结构[2]。
图1SRv6报文格式
IPv6报文头中的Next Header 使用路由报头(Routing Head⁃er 43),业界已经定义多种类型的路由报头,SRH 是其中一种。
收稿日期:2020-06-30
旋转机械故障诊断
24
网络通讯及安全
本栏目责任编辑:代影
Computer Knowledge and Technology 电脑知识与技术
第17卷第14期(2021年5月)
SRv6报文是在IPv6报文携带SRH 头,在SRH 头中,有一个Seg⁃ment list ,包含了SID 序列,每个SRv6SID 都是一种网络指令,又分为三个部分:Locator ,Function 和Args ,Locator 表示到达该节点的路由信息,承担路由功能,所以要在SRv6域内唯一,用于指示其他节点如何到达分配SID 的节点,Function 用于定义节点本地需要执行的功能,可以标示设备的任何功能,比如某个转发行为,或者某种业务,Args 是可选的,作为对Function 的补充。每个SID 的长度是128bits ,Locator ,Function 和Args 的长度可以灵活配置。
同时,SRv6作为SDN 的标准应用,兼具全局最优和分布智能的优势,并且基于源路由技术,每条流的状态仅在头结点维护,中间节点无须感知流状态,使连接的扩展性得到了极大的提升。SRv6BE (SRv6Best Effert )通过IGP 和BGP 优选最短路径路由来指导流量转发;SRv6TE (SRv6Traffic Engineering )使用基于约束计算后的路径进行转发,控制器完成路径计算后,在报文中会携带需要
经过的指定节点,可以给业务提供时延/带宽/路径分离等定制化SLA 要求的路径,根据不同业务提供按需的SLA 保障。
3专线场景需求分析
随着新一代数字化革命浪潮席卷全球,企业2B 应用朝着云化、视频化和灵活化发展演进。据IDC Research Reports 分析,到2025年,85%的企业应用将会部署在云端;超清视频监控及视频会议作为政务、金融、海关、教育各行业的基础业务,持续井喷发展。VR 应用不断向各行业渗透;同时,灵活连接、灵活带宽、灵活业务成为2B 业务发展的主旋律。
敏捷随需、大带宽承载成为专线业务基础需求;企业分支灵活组网、云间按需互联、企业一点灵活入多云、一线灵活多业务需要更灵活的专线承载;最为重要的是,随着企业将应用从LAN 搬到云端,2B 应用视频化发展演进,医疗云、桌面云、企业通信上云、行业视频等典型应用对业务体验和服务质量均有较高要求,需要网络提供高质承载保障。
4SRv6部署方案
IP 专线PTN 和互联网接入专线解决方案,基于优质、广覆盖的PTN 和PON 城域网面向广大大中企业和行业客户,提供点到点、点到多点、多点到多点、企业入云的L2和L3
组网互联。
图2PTN 和互联网专线承载架构
该方案的部署方式如下:(1)不同租户业务采用L3VPN/L3EVPN 隔离,公网隧道采用SRv6承载。
(2)BAS/SR 支持SRv6场景,云骨干与城域网络部署E2E L3EVPN Over SRv6跨域方案。
(3)BAS/SR 不支持SRv6场景(老设备或者三方设备),城
域网络从BAS/SR 到落地PE 采用MPLS 。
(4)自动开通SRv6
隧道
图3SRv6专线业务流程
该方案价值和优势:在网络向SRv6的网络演进过程中,承载网规模大,往往难以一次性完成演进来实现整网SRv6承载,而在末端设备上部署SRv6不需要整网SRv6的支持。专线业务在接入点之间承载,承载网不感知业务,仅传递接入点的IPv6路由即可,方案部署非常简单。
云间互联方案提供各地理分布的云资源池间的连接。通过云网协同,支持云间互联专线业务的敏捷发放,结合SRv6Policy 可以实现云间互联网络的SLA 保障。
根据云业务与云互联承载的协同方案不同,包括两大承载场景:(1)云互联不感知租户信息,跨DC 业务E2E Overlay 部署;提供差异化的L3VPN 管道,根据专线的业务等级入不同的管道;(2)云互联感知租户信息,云互联与DC 分段对接,可以提供基于租户级的差异化承载。
对于端到端Overlay 方式,由于云骨干不感知租户信息,无法支持租户级的业务管控调度能力;而感知租户信息的分段对接方案,需要通过协同器实现网络和租户的协同对接,能够提供租户级的差异化承载保障,总体方案如图4
所示。
图4云间互联专线承载架构
三聚氰胺模压门板
在上述方案中,以租户VPC 为粒度在云PE 上部署L3VPN 或EVPN L3VPN ,通过VRF 实现不同租户VPC 间路由隔离。云PE 与云POP 背靠背组网,互相作为PE 和CE ,通过VLAN 对接,每租户VPC 每VLAN 子接口连接,通过三层网络路由协议(静态路由或者EBGP )互通。每个云PE 提供两条物理链路,分别为上云专线和云互联专线使用,通过部署SRv6TE 隧道提供SLA 保障,承载租户的SRv6L3VPN/EVPN L3VPN 业务。云互
(下转第32页)
25
本栏目责任编辑:代影
网络通讯及安全Computer Knowledge and Technology 电脑知识与技术第17卷第14期(2021年5月)
时,要充分考虑到用户的需求以及在网络安全方面所要应对的
风险与挑战。比如可以采用系统加密技术以及防火墙技术,多措并举、相互配合,以提升对计算机网络安全性能。同时,也要实际中进行多方面的考虑,并从中寻到网络安全与网络效率的平衡点,尽最大可能降低信息泄露等问题,并有效解决网络规划建设中所存在的问题。
参考文献:
[1]张雪.新时期提高事业单位网络安全管理能力对策[J].广播电视网络,2021,28(2):59-60.
[2]肖鹰.计算机网络在化工企业建设中的应用——评《企业信息化规划》[J].日用化学工业,2021,51(2):173.[3]孙尊涛.高校网络与信息安全体系构建——评《计算机网络信息安全》(第2版)[J].中国科技论文,2021,16(2):247.[4]王晓儒.计算机网络安全及防范——评《计算机网络及其信息安全管理研究》[J].中国科技论文,2021,16(2):255.
光碟制作铸铁锅炉[5]贾连亮,包亚运,周青.科技信息网络建设现状与发展策略研究[J].科技风,2021(6):94-95.
【通联编辑:谢媛媛】
(上接第19页)维护信息安全,防止其他国家利用非法的形式窃取我国安全信息,对我国安全造成威胁,但是当前我们不得不承认的是,我国在互联网安全维护过程中,仍然存在着一系列问题,需要我们进一步去提高、去改建,为了尽量扩大互联网在发展中的积极作用,减少消极作用,我们必须要对互联网信息安全给予足够的重视,每个人都树立起强烈的维护互联网安全的意识,这样才能促进互联网在我国长久发展。
参考文献:
AR空间定位[1]陈皓.计算机网络信息安全问题及防护策略[J].产业与科技论坛,2018,17(11):38-39.
[2]麻亚妮.计算机网络信息安全与防护策略分析[J].电脑知识与技术,2017,13(12):58-59.
[3]刘黎娜.计算机网络信息安全及防护策略探讨[J].信息与电脑(理论版),2017(13):62-65.
[4]刘畅,史长江.计算机网络信息安全及防护策略研究[J].信息化建设,2016(3):84.
[5]赵军.计算机网络信息安全及防护策略[J].信息与电脑(理论版),2014(22):54.
[6]李正君.关于计算机网络信息安全及其防护对策的探析[J].信息记录材料,2018,19(5):122-124.
【通联编辑:代影】
(上接第25页)
联业务通过统一Potal 入口申请,协同层进行E2E 业务分解,通过调用云骨干SDN 控制器和云管理平台实现网络业务分段开通,协同实现云互联业务E2E 自动发放打通,实现智慧运营。
5总结
在专线部署场景中,SRv6EVPN 使复杂的业务跨域简化为路由跨域,将分段业务发放简化成两点发放,避开中间网络多厂商插花组网存在的协同难题。同时,端到端业务部署,无逐段复杂的状态联动,
使OAM 和可靠性方案得到极大简化。未
来只需关键节点升级支持SRv6,承载网就可基于SRv6进行路
径控制,提供精细化承载保障,平滑演进,发挥最大作用和效果。
参考文献:
[1]付双胜,谢炜.云时代运营商B2B 专线网络发展探讨[J].电信
技术,2018(S1):103-107.
[2]刘睿,吴军平.SR 技术探究及实现[J].网络新媒体技术,2020,9(3):21-27.
【通联编辑:光文玲】
32
