通信世界网消息(CWW)IPv6是下一代互联网核心技术,我国一直非常重视IPv6技术及产业的发展,自1999年启动IPv6国家战略以来,跨过技术准备期、产业突破期、规模应用期、创新发展期四个阶段,目前我国IPv6用户数已达到7.87亿,移动网络IPv6流量占比超过57%,IPv6地址拥有量排全球第二。同时,在推进IPv6规模部署和应用专家委员会支持下成立的“IPv6+”技术创新工作组,大力推进”IPv6+”技术与应用创新,成绩斐然,我国国际标准贡献率显著提升,实现多项“IPv6+”技术创新并率先落地,引领下一代互联网产业发展。
随着各行业数字化转型不断加速,“5G+工业互联网”、物联网、云计算、算网融合等业务场景快速兴起;同时随着IPv4地址资源枯竭,IPv6成为网络主流协议。因此,采用“IPv6+”创新技术建设行业/企业专网成为热点,是数字化转型较为深入的行业/企业在网络建设时重点考虑的模式。如今,能够提供快速敏捷业务上云、差异化质量保障、高可靠性、智能化、安全可信等性能的“IPv6+”专网成为行业发展趋势,助力推进新型工业化发展。
“IPv6+”专网的定义
“IPv6+”专网是集成“IPv6+”新技术,为行业/企业新业务承载建设的专用通信网络。“IPv6+”专网基于行业/企业的业务特点,选取适当的“IPv6+”创新技术进行网络设计,有针对性地提供差异化网络服务,提升行业/企业数字化水平。对比传统专网,“IPv6+”专网实现两个升级。一是由万物互联向万物智联升级,IPv6海量地址构建了万物互联的网络基础,“IPv6+”技术全面升级IPv6技术体系,推动IPv6走向万物智联,满足行业的多元化应用需求,释放产业效能。二是由传统互联网向产业专网升级,业务上云、云间互联使得以“IPv6+”技术建设专网的优势更加凸显。面向5G和云时代千行百业的数字化转型需求,“IPv6+”技术将全面升级各行业网络基础设施的服务能力,使能千行百业的数字化、智能化转型。
“IPv6+”专网技术体系
“IPv6+”专网采用“IPv6+”的各种创新技术(包括SRv6、网络切片、随流检测、“零信任”接入等)进行组网设计,并借助“IPv6+”在网络编程、切片隔离、弹性敏捷、智能运维、安全可靠等方面的技术优势,满足各行业对网络提出的不同诉求,形成了新一代“IPv6+”专网技术体系(如图1所示)。
图1“IPv6+”专网技术体系架构
“IPv6+”专网按照高度智能、云网融合、安全可信、协议领先、架构领先的整体理念构建解决方案,该方案由基础承载、业务接入、智能管控等模块组成。其中,基础承载采用网络切片技术将一张物理网络划分成N张逻辑网络,实现资源隔离,满足不同业务的差异化SLA(服务等级协议)保障要求。基于IPv6广泛的地址空间和网络可编程能力,“IPv6+”专网从基础协议、业务保障、应用创新和智能管控四个层面展开创新,形成了“IPv6+”专网技术体系架构。
第一层是基础协议,基于IPv6地址,简化转发和控制协议,不再部署传统的MPLS LDP和RSVP等标签协议,而是采用SRv6作为基础协议,提供基于原生IPv6的连接能力,满足多样化的业务需求。
第二层是业务保障,利用IPv6/SRv6丰富和完善的路径保护功能,以及OAM(操作维护管理)方面的网络连通性检测能力,实现网络100%覆盖的毫秒级收敛,为“IPv6+”专网提供高可靠的业务保障能力。
第三层是应用创新,通过网络对应用的感知,实现业务需求与网络能力的精确匹配;通过IP网络切片满足应用的差异化服务和确定性保障需求;通过随流检测实现应用网络质量的实时监控、E2E(端到端)SLA可视,自动完成故障定界定位;利用IPv6的可达性和路由聚合能力,实现高效快速的跨域互联。
第四层是智能管控,通过对网络进行数据采集和AI算法智能处理,建立网络数字孪生,实现网络状态感知、风险提前预知、故障自动分析、问题自动闭环等能力,达成网络智能运维、网络质量自动管理闭环的目的。
协议极简:适合业务入云的分段路由SRv6
SRv6是新一代IP网络的核心协议,具备路径可编程能力,可满足灵活的网络和业务功能需求,结合SDN(软件定义网络)技术使能网络的可编程能力,为算网时代的网络基础服务、增值服务提供技术基础。SRv6可以在IPv6网络无缝集成,实现“插花式”部署,企业只需在关键节点使能SRv6,就可以具备网络可编程、跨域部署、流量工程、快速倒换等能力。“IPv6+”专网采用SDN与SRv6结合部署,可实现多云/多算力之间的灵活连接调度、企业业务跨网跨域“一跳入云”、路径可编程。综合来看,SRv6具有四大优势。
一是简化控制协议。SRv6只采用IGP(内部网关协议),简化并统一传统的复杂网络协议,降低协议运行维护的复杂度。SRv6结合了Segment Routing(分段路由)的源路由优势和IPv6的简洁易扩展特质,并且具有多重编程空间,符合SDN思想,是实现意图驱动网络的“利器”。
二是良好扩展性。现有网络TE(流量工程)一般采用RSVP-TE(资源预留协议),这是一种软状态协议,网络中的每个节点都要感知所有路径的状态,导致协议开销过大,进而限制了TE隧道的数量,难以部署和维护。SRv6 TE路径编程则是在头节点进行,海量路径依赖于有限链路和节点的Segment组合,网络中间节点无需感知路径状态,具有很强的扩展性。
三是可编程性好。如果把SRv6网络想象成一台分布式“计算机”,那Segment就是指令,通过对Segment进行编排可实现类似于计算机指令的功能。SRv6的部署可以让IP网络具备路径可编程能力,灵活建立满足不同需求的转发路径,进一步释放网络的商业价值。
四是更可靠的保护。S R v 6能够提供全网覆盖的FRR(快速重路由)保护,解决了IP网络长期面临的技术难题,能够在满足网络扩展性的前提下,实现完全的FRR可靠性保护。SRv6通过完善FRR、保护切换能力以及(操作维护管理)OAM方面的网络连通性检测能力,实现了网络100%覆盖的毫秒级收敛。
业务隔离:实现一网多用的网络切片技术
为了在一张物理网络中同时满足不同业务的差异化需求,网络切片的理念应运而生。网络切片可以将一张物理网络划分为多张逻辑网络,逻辑网络之间资源和业务均相互隔离;不同的逻辑网络可以为不同业务提供定制化的网络拓扑和连接,保证差异化的服务质量。实现不同网络切片之间的隔离是网络切片技术的一项关键需求,按照隔离程度的不同,“IPv6+”专网切片可以提供三个层次的隔离,即业务隔离、资源隔离和运维隔离。
业务隔离:某一网络切片中的业务流量不会被同一网络其他网络切片的业务节点接收到,即不同网络切片的业务互不可见。该层次需求可以通过VPN(虚拟专网)技术满足。
资源隔离:网络切片提供按需定制的逻辑网络拓扑连接,并将切片的逻辑网络拓扑与为切片分配的网络资源整合在一起,满足特定业务的需求。不同网络切片使用独立分配的网络资源,从而避免不同网络切片间业务流的干扰,即不同网络切片的业务互不影响。该层次需求可通过FlexE(灵活以太网)等资源切分技术满足。
运维隔离:统一管控系统进行端到端基础网络资源的划分,提供端到端网络切片的生命周期管理功能,包括网络切片的规划、创建、业务部署、监控、保障等。部分网络切片租户要求基础网络开放一定的网络切片管理和维护功能,此时租户只能管理自身的网络切片,其操作不影响其他网络切片的正常运行。
“IPv6+”专网引入IPv6切片标识技术。转发面通过FlexE接口技术实现切片间资源的刚性隔离,数据面采用IPv6扩展头Slice ID(切片ID)作为网络切片标识。网络切片标识对应设备上为网络切片预留的带宽等转发资源,即在转发通道上配置Slice ID。在数据报文中携带网络切片标识,指示使用切片专属资源进行报文转发,可实现端到端的切片资源隔离保证。网络切片的入口节点在报文的IPv6扩展头中封装切片标识Slice ID,其他网络设备在转发报文时通过目的地址查找路由获取转发出接口,然后再根据扩展头中的Slice ID找到切片在出接口的转发通道,最终实现业务流量在指定网络切片上的转发。网络切片控制面采用SRv6 Policy与SliceID关联,业务迭代到SRv6 Policy后,通过SRv6 Policy的Slice ID进入相应的切片网络。
随流检测:支持真实业务的随流体验测量
随流检测技术是一种对实际业务流进行特征标记,对特征字段进行丢包、时延测量的技术,支持高精度的流质量可视和实时的网络故障告警(如抖动、时延、丢包、误码和负载不均衡等),支持端到端及逐跳网络性能可视化,从而提升性能劣化类故障的定界定位效率。随流检测可对网络性能进行长期、实时监控,将网络运维由被动处理故障投诉,变为主动监控预防,降低故障率,提升用户体验。
实时流控:随流检测控制系统通过配置转发节点,收集和分析质量测量数据,实现对网络流转发质量信息的实时监测;随流检测应用与管理系统基于测量结果,动态调整监控到的流质量测量数据指标及参数,实现基于网络实时运行状态的质量测量信息调整与优化,推动网络精细化运营。
精准检测:在随流检测技术实现过程中,基于染色机制,在实际业务报文中携带的检测头信息可以封装在SRv6 SRH头或IPv6 DOH头中,随流节点根据检测头进行性能测量。随流检测支持丢包及时延染色,可测量获得包数、字节数、时戳三个原始数据,经过集中控制系统汇总计算,可获得如下性能指标。一是包数/字节数,每检测周期的收发包数,或一段时间若干周期的总收发包数/字节数。二是丢包率,每检测周期的丢包率,或一段时间若干周期的平均丢包率。三是单向/双向时延,每检测周期检测其中一个报文的时延。四是时延抖动,一段时间若干周期的时延抖动。五是实时流量,基于一段时间内测量数据,计算出的平均流量或最大实时流量。
应用场景:随流检测技术与SRv6结合能实现灵活的数据封装,完成逐跳网络和端到端数据的收集。未来,随流检测技术将与AI能力结合,提供智能选流技术,实现业务应用级的监测数据策略选择,满足各种检测需求。
应用感知:打破应用与网络边界的APN6技术
APN6(应用感知型IPv6网络)技术采用IPv6报文自带的可编程空间,将应用信息携带进网络,使网络能够感知应用及其需求。网络感知应用具备应用和网络无缝融合、扩展性强、兼容性好、依赖性弱等技术技术优势。“IPv6+”专网可采用应用感知与网络切片、随流检测等相结合的策略,提供面向应用的精细化运营,实现应用流量精细化可视、资源统一调度和智能网络运维等功能。
服务模式转变:随着数字化时代的到来,各种具有差异化需求特征的应用层出不穷,网络需要感知到其所承载的关键应用、关键用户的实际业务,从而提供差异化保障,而不是单纯依靠传统无差异化的服务提供模式。
服务等级提升:在新发展阶段,基于应用感知的“IPv6+”专网应运而生,利用IPv6数据扩展报文头携带相关应用感知信息,使得网络设备根据感知的应用信息为其提供相应的新型网络服务。
弹性扩展:适合大规模组网的跨域互联技术
网络跨域是实际部署的关键场景,SRv6跨域分为背靠背和端到端两种方案。背靠背跨域是两个AS的ASBR(自治系统边界路由器)直接相连,互为CE(客户边缘设备),采用纯IP转发,通过VLAN(虚拟局域网)实现业务隔离,每个AS域各自部署网络控制器计算域内的SRv6路径,由编排器协同ASBR间的接口和VLAN配置,这种跨域方式部署相对复杂。端到端跨域的ASBR之间不需要发放业务,通过EPE(出口对等体工程)方式直连打通SRv6路径。
跨域部署需要网络控制器的配合,根据网络控制器部署方式不同,分为统一控制器和分级控制器两种。
统一控制器负责多AS域的统一算路控制。统一控制器与各AS域内的路由器建立BGP-LS(BGP链路状态)连接,收集各AS域内拓扑以及节点、链路的SRv6-SID,收集各AS域间的跨域EPE链路及其SRv6-SID,构建涵盖所有AS域的完整网络拓扑,并基于网络拓扑进行跨多个AS域的端到端路径计算。
分级控制器负责拉通AS域间和各AS域内的路径优选和部署。域内控制器负责AS域内路径计算及AS域内设备的路径下发控制,并根据不同SLA要求发布BSID,提供差异化服务能力。跨域控制器负责收集各AS域发布的BSID和域间EPE链路的SID,用以构建域间互联SRv6路径,对各AS域BSID和域间EPE SID进行编排,并通过源节点所在AS域内控制器下发SRv6 Policy。
高可靠性:大幅提升网络可靠性的重路由及保护技术
在分布式算路转发网络中,利用SRv6的路径编程能力和SRv6指令可路由的能力,可以很容易地构建端到端的本地保护方案,实现端到端故障点的50ms收敛能力。另外,对于微环现象,SRv6可以针对各种不同场景提供防环算法,消除网络中暂态的微环,进一步提升网络可靠性。
路径保护:SRv6通过主备热备份HSB保护与本地TILFA(与拓扑无关的无环路备份)保护相结合的方法实现路径切换,SRv6 Policy端到端路径保护使用HSB方式,结合双向共路BFD(双向转发检测)完成故障检测。当主路径发生故障时,隧道头节点快速将流量切换至备份路径,可以达到隧道所需的SLA要求,实现毫秒级快速业务切换。同时,SRv6也提供TI-LFA FRR的本地保护,基于IGP快速重路由保护机制,预先建立一条备份路径。当故障发生时,邻近故障点的上游节点将快速切换到备份路径,支持任意网络拓扑。
FRR:把承载VPN业务重路由与路径保护相结合,指定路径转发和尽力转发相结合,实现出口PE(服务提供商边缘设备)的快速切换。基于SRv6的VPN FRR利用基于VPN的私网路由快速切换技术,通过预先在远端PE中设置指向主用出口PE和备用出口PE的主备用转发项,并结合SRv6端到端路径对PE连通性进行检测,对主备出口PE节点进行快速保护切换,解决CE双归接入PE的VPN网络中,出口PE节点故障导致的端到端业务收敛时间长的问题,同样可达成VPN业务的毫秒级切换。主用出口PE故障发生时,利用VPN FRR入口PE可将流量快速引导至备用出口PE,切换后同样可保障隧道所需SLA要求。
智能运维:迈向网络智能化的数字孪生技术
网络数字孪生可采用导航地图式人机交互,重构网络运维体验。
其一,可视(解放眼):网络状态融合感知、全息可视。通过统一的可视化地图,实时呈现IP网络各个层次数据,帮助用户便捷地掌握网络状态,实现“物理层—网络层—分片层—路由层—业务层—应用层”多层可视。
其二,洞察(解放脑):网络风险提前预知、网络故障自动分析。对网络各层次数据进行深入分析,给出网络处置建议,如BGP路由安全分析、网络故障根因分析等。
其三,优化(解放手):网络问题自动闭环、全流程自动化。对网络状态变化进行感知并闭环优化。如针对网络流量拥塞进行路径调整、VPN业务质差进行SLA保障,以及响应用户专线提速诉求进行路由加速等。
网络数字孪生可充分释放“IPv6+”专网的网络能力,解决IP网络原生特征带来的三大业界难题。
一是错误不入网:IP网络配置复杂,事前难以预知配置下发后对网络的影响,重大IP网络故障70%是由于人为引入配置错误造成的。网络数字孪生通过高精度数字镜像网络,实现配置变更精准评估、实时配置仿真算法、精准生成设备转发路由,提前预知配置对网络的影响,也可对仿真镜像网络进行行为验证,提前发现网络转发异常,事前发现错误配置。
二是静默不沉默:网络设备转发机制复杂,故障原因多,90%丢包静默无告警,故障定位时间长,且没有有效的检测手段,故障修复时间达到8小时。网络数字地图通过SRv6、随流检测技术,实现全网路径编排和报文级精准感知控制,从而快速定位故障点,解决了IP网络丢包静默的难题。
三是网络不拥塞:传统网络依赖人工分析流量拥塞,进行被动扩容,带宽时延均无保障。而网络数字孪生可实时感知链路拥塞,自动完成拥塞疏导,实现网络精准扩容,保障业务的带宽和时延需求。
“IPv6+”专网网络能力增强
“IPv6+”专网采用SRv6、网络切片、随流检测等关键技术,在智慧政务、金融证券、远程医疗、在线教育、智能制造等业务场景中,可显著提升用户体验。面对新时期以云计算、算网融合为代表的新型工业化需求,“IPv6+”专网也可在多方面提升网络能力。
弹性广覆盖:跨域组网变简单,云网弹性可拓展。“IPv6+”专网通过SRv6实现协议归一,极大提升了超大规模组网、泛在终端连接以及极简业务配置能力。从传统跨域业务需要逐段、逐跳配置,演变为只需要在两端进行业务配置,从“多跳开通”演进到“一跳开通”,助力云计算和算网融合业务实现网络弹性扩展。
业务隔离:网络可以切片,业务互不干扰。“IPv6+”专网采用网络切片,可以为关键业务提供资源刚性隔离。面向智能制造、远程手术等时间敏感类业务,“IPv6+”专网可以提供业务级切片能力,为指定业务提供端到端的带宽、时延、抖动、丢包等多维度的确定性保障。
高安全:服务可以编排,安全策略灵活。传统网络安全依赖于安全设备,通过策略路由配置复杂的重定向策略,进而将业务流转发至不同的安全设备,扩展性差。同时,安全设备逐步向云化演进,云化安全设备具备动态扩容、缩容的能力,静态的策略配置已经无法满足业务诉求。而“IPv6+”专网利用SRv6业务链结合安全云服务能力,可以快速定制各业务的安全策略,通过管控平台动态调整云内安全服务的策略执行。
低时延:路径可选择,最优时延保障。传统IP网络不具备时延算路、切片以及随流检测等技术,报文转发依赖路由,无法对时延敏感类业务进行路径调度。“IPv6+”专网将SRv6时延算路能力与IP网络切片、随流检测技术结合在一起,针对有低时延需求的业务,通过SRv6 Policy低时延路径转发报文。面向远程医疗、证券交易等时延敏感类业务,“IPv6+”专网智能管控系统可实时搜集网络路径时延和带宽情况,动态进行路径选择,确保业务低时延转发。当网络路径时延劣化或带宽无法满足要求时,“IPv6+”专网也可以快速进行路径切换。
网络服务化:业务路径可编程,网络能力服务化。传统网络基于路由转发,逐跳基于QoS进行业务SLA保障,无法实现端到端SLA业务保障,也无法针对不同业务进行动态调整。“IPv6+”专网采用数字孪生技术构建智能管控平台,并结合SRv6网络可编程,大大提升了网络自动化能力。管控平台根据业务SLA需求进行网络编排、路径优化,实现网络功能对业务的开放服务化以及SLA可视化、自动化、精细化业务调度,并结合智能管控实现分钟级的快速业务发放和故障运维。
应用感知:网络感知业务,提供差异化服务。传统网络只能基于“IP五元组”标记特定的应用,例如用户访问腾讯APP观看视频,需要提前获取腾讯资源服务器的IP地址段,而这种识别应用的方式很难在网络中部署。面向政务会议、视频重保等业务,“IPv6+”专网通过提供与端侧配合的APN6技术,为关键业务提供识别、感知和保障能力。
“IPv6+”专网应用实践
随着各行业数字化转型不断加速,“IPv6+”专网将如雨后春笋般涌现,进入快速发展期。当前“IPv6+”专网有两种主流建设模式。
政府或企业自建模式
政府或企业自行建设“IPv6+”专网,适合初期预算充足,有一定“规建维”能力的企业,比如政务、金融、电力等领域都选用了“IPv6+”专网技术架构建设自身基础承载网,并针对自身特点选取适合的技术方案,针对痛点开展创新。
网络运营商主导模式
网络运营商代建代维“IPv6+”专网,适合对建网周期有要求、初期预算有限、“规建维”能力较弱的企业。比如冬奥专网、浦东教育专网、“5G+工业互联网”专网等,均采用运营商承建或以租代建的模式,建设行业/企业专网。运营商根据实际情况,选择单独建设一张行业/企业专网,或者将基础网络切片出一张逻辑网络。两种网络建设模式对比如表1所示。
未来展望
随着新型工业化的快速推进,未来“IPv6+”专网必将在各行业得到广泛应用,特别是在5G、物联网、工业互联网等领域,“IPv6+”专网将为各行业提供更高效、更安全、更可靠的网络支撑,推动行业数字化转型和智能化升级。随着“IPv6+”专网技术的不断成熟和普及,未来行业专网规模将不断扩大,成为推动产业发展的重要引擎。部分企业/行业由于自身技术能力储备不足、预算有限等问题,需要具备雄厚网络基础和成熟运维经验的运营商提供专网服务。运营商一直积极推进“IPv6+”技术的研究和应用,在“云、网、数、智、安”等方面具有独特优势,能够为行业用户提供电信级的建网标准和服务保障,促进“IPv6+”专网在各行业的广泛应用,推动“IPv6+”专网规模化发展。
为促进“IPv6+”专网发展,加快推动我国数字化建设,笔者建议在政策层面,加大对“IPv6+”专网建设的支持力度,推动相关标准的制定和推广,鼓励企业加快“IPv6+”专网的部署和应用。在标准方面,行业组织进一步加强IPv6相关标准的研究和制定,推动标准的国际化和统一化。同时,企业要加强人才培养,提升技术研发能力,积极参与“IPv6+”专网建设。在实际建设中,企业可以与运营商合作,共建“IPv6+”行业专网,为智慧政务、远程医疗、在线教育、智慧城市等领域提供新一代数字基础设施,加速行业数字化转型。此外,“IPv6+”专网建设应鼓励使用先进的国产设备,带动国产设备的规模部署,进而推动国产设备的技术创新,助力我国IPv6产业实现全球领先。
*本文刊载于《通信世界》总第946期
2024年6月25日 第12 期
热门跟贴