從1969年阿帕網(wǎng)的誕生到2019年IPv4地址的正式枯竭，多年來互聯(lián)網(wǎng)技術(shù)在不斷地更新迭代。運營商承載網(wǎng)經(jīng)歷了SDH、PTN、IP RAN等多種技術(shù)演進，在移動基站全IP、大帶寬的發(fā)展趨勢下，IP MPLS技術(shù)得到了廣泛應(yīng)用。

(資料圖)

隨著2C（自動駕駛、云VR/AR、云游戲、超高清）、2B（智能制造、遠(yuǎn)程醫(yī)療）業(yè)務(wù)升級以及5G業(yè)務(wù)的云化趨勢，新業(yè)務(wù)在給用戶帶來極致體驗的同時，也給傳統(tǒng)網(wǎng)絡(luò)帶來了極大挑戰(zhàn)。在此背景下，SRv6應(yīng)運而生，并隨著IPv6的規(guī)?；渴?，得到推廣應(yīng)用。

傳統(tǒng)網(wǎng)絡(luò)困局MPLS/IP 困局

MPLS在IP傳輸中發(fā)揮著重要作用，但它會造成網(wǎng)絡(luò)孤島化，使域間網(wǎng)絡(luò)互連復(fù)雜化。

更準(zhǔn)確地說，MPLS統(tǒng)一了承載網(wǎng)，但是IP骨干網(wǎng)、城域網(wǎng)、移動承載網(wǎng)之間是獨立的MPLS域，是相互分離的，需要使用跨域VPN等復(fù)雜的技術(shù)來互聯(lián)，導(dǎo)致端到端業(yè)務(wù)的部署非常復(fù)雜。因此，針對跨域MPLS VPN提出了多種跨自治系統(tǒng)（AS）解決方案，如Option-A、Option-B和Option-C，每一種的業(yè)務(wù)部署都較為復(fù)雜。

例如，在上圖中，從最終用戶到云數(shù)據(jù)中心的流量需要經(jīng)過多個網(wǎng)絡(luò)域。先通過基于 MPLS 的固定移動融合 (FMC) 傳輸網(wǎng)絡(luò)，然后流量通過本地IP網(wǎng)絡(luò)進入基于MPLS的IP骨干網(wǎng)絡(luò)，再訪問數(shù)據(jù)中心邊緣的IP網(wǎng)絡(luò)，最后到達(dá)VXLAN網(wǎng)關(guān)。在VXLAN網(wǎng)關(guān)中，沿著 VXLAN 隧道，到達(dá) VXLAN 隧道出口處的TOR交換機，最后訪問虛擬網(wǎng)絡(luò)功能 (VNF) 設(shè)備。

如果要通過這些網(wǎng)絡(luò)域，可以想象得到整個服務(wù)訪問過程會有多復(fù)雜。

另外，可擴展性也是阻礙MPLS發(fā)展的主要因素，這涉及到標(biāo)簽空間的可擴展性和封裝的可擴展性兩個方面。在 MPLS 標(biāo)簽空間中，如下圖所示，MPLS 標(biāo)簽有 20 位，相當(dāng)于 2^20 個標(biāo)簽空間。

當(dāng)前很多新業(yè)務(wù)需要在轉(zhuǎn)發(fā)平面加入更多的轉(zhuǎn)發(fā)信息，但IETF已經(jīng)發(fā)表聲明，停止為IPv4制定更新的標(biāo)準(zhǔn)，另外MPLS只有20bit的標(biāo)簽空間，且標(biāo)簽字段固定、長度固定，缺乏可擴展性，導(dǎo)致很難滿足未來業(yè)務(wù)的網(wǎng)絡(luò)編程需求。

隨著網(wǎng)絡(luò)的發(fā)展和不斷承載更多新興業(yè)務(wù)，IP與MPLS的結(jié)合面臨著以下問題和挑戰(zhàn)：

轉(zhuǎn)發(fā)優(yōu)勢下降：隨著搜索路由算法的改進，特別是以網(wǎng)絡(luò)處理器 (NP) 為代表的硬件升級，MPLS 在轉(zhuǎn)發(fā)性能方面不再具有明顯優(yōu)勢。云網(wǎng)融合困難：在數(shù)據(jù)中心中使用MPLS提供VPN業(yè)務(wù)的嘗試有很多。然而，由于網(wǎng)絡(luò)管理邊界、管理復(fù)雜性和可擴展性等因素，這些嘗試大都以失敗告終。跨域部署困難：會涉及到相對復(fù)雜的服務(wù)部署。業(yè)務(wù)管理復(fù)雜：當(dāng)多種業(yè)務(wù)（如L2VPN、L3VPN業(yè)務(wù)）共存時，設(shè)備上可能同時存在LDP、RSVP、IGP、BGP等協(xié)議。這導(dǎo)致業(yè)務(wù)部署困難、管理復(fù)雜，難以在5G和云時代實現(xiàn)大規(guī)模業(yè)務(wù)部署。協(xié)議狀態(tài)復(fù)雜：隨著節(jié)點和隧道數(shù)量的增加，狀態(tài)的數(shù)量也會增加。狀態(tài)的指數(shù)增長給傳輸節(jié)點的性能帶來了巨大的壓力，阻礙了大規(guī)模網(wǎng)絡(luò)的建設(shè)。IPv4 困局

IPv4 的最大問題之一是地址資源不足。隨著 2019 年 11 月 25 日歐洲網(wǎng)絡(luò)信息中心（RIPE NCC）從可用池中進行最后的 /22 IPv4分配，全球所有 43 億個 IPv4 地址都已分配完畢，意味著沒有更多的 IPv4 地址可以分配給互聯(lián)網(wǎng)服務(wù)提供商（ISP）和其它大型網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商。

盡管網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 等技術(shù)通過重用私有網(wǎng)絡(luò)地址塊可以緩解此問題，但這并不是最終的解決方案。NAT不支持IPv4地址溯源，隱藏了IPv4的實際地址，存在管理風(fēng)險。

IPv4 還面臨另一個困境：數(shù)據(jù)包頭的可擴展性不足導(dǎo)致了可編程性的不足。鑒于此，IPv4 網(wǎng)絡(luò)很難支持許多需要對包頭進行擴展的新服務(wù)，例如源路由、SFC 和 IOAM。

為了解決 IPv4 地址枯竭和擴展性差的問題，業(yè)界設(shè)計了下一代 IPv4 升級解決方案——IPv6。

SRv6如何破局？

利用通用硬件、軟件定義功能和計算機領(lǐng)域的開源模型，斯坦福教授Nick McKeown團隊提出了一種新的網(wǎng)絡(luò)架構(gòu)SDN，SDN具有以下三個特點：

開放網(wǎng)絡(luò)可編程性控制平面和數(shù)據(jù)平面的分離邏輯集中控制

值得注意的是，SDN只是一種網(wǎng)絡(luò)架構(gòu)，目前已經(jīng)提出了多種技術(shù)來實現(xiàn)它，例如OpenFlow、SR（分段路由，Segment Routing）等。OpenFlow由于其局限性，沒有被廣泛部署。

2013年，Segment Routing被提出，它是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的過渡性擴展，提供網(wǎng)絡(luò)可編程性。SR的核心思想是將報文轉(zhuǎn)發(fā)路徑切割為不同的分段，并在路徑起始點往報文中插入分段信息，中間節(jié)點只需要按照報文里攜帶的分段信息轉(zhuǎn)發(fā)即可。這樣的路徑分段，稱之為“Segment”，并通過SID（Segment Identifier，段標(biāo)識）來標(biāo)識。

目前，SR 有兩個數(shù)據(jù)平面：MPLS 和 IPv6。當(dāng)SR應(yīng)用于MPLS數(shù)據(jù)平面時，稱為SR-MPLS，SID被編碼為MPLS標(biāo)簽。SR應(yīng)用于IPv6數(shù)據(jù)平面時，稱為SRv6，SID編碼為IPv6地址。

SR-MPLS通過復(fù)用現(xiàn)有的MPLS轉(zhuǎn)發(fā)機制，提供網(wǎng)絡(luò)編程能力。它可以支持從現(xiàn)有的MPLS網(wǎng)絡(luò)平滑升級到SR-MPLS網(wǎng)絡(luò)。這樣可以更容易被行業(yè)采用。此外，SR保留了網(wǎng)絡(luò)的分布式智能，同時引入了SDN控制器的全局流量優(yōu)化。

SR-MPLS雖然可以提供良好的可編程性，但由于MPLS封裝的可擴展性較差，無法滿足SFC、IOAM等需要承載元數(shù)據(jù)的業(yè)務(wù)。與SR-MPLS相比，基于IPv6數(shù)據(jù)平面的SRv6不僅繼承了SR-MPLS的所有優(yōu)點，而且提供了更好的可擴展性。

SRv6技術(shù)概述

IPv6 擁有網(wǎng)絡(luò)可編程性，它允許快速輕松地部署新服務(wù)。雖然 IPv4 也提供了可編程的 Options 字段，但這個字段并不常用。而IPv6 從一開始就考慮了包頭的可擴展性，許多擴展包頭，包括逐跳選項、目的地選項和路由標(biāo)頭，都支持進一步的擴展。

隨著5G、云等新業(yè)務(wù)的興起，以及網(wǎng)絡(luò)可編程技術(shù)的發(fā)展，業(yè)務(wù)需要網(wǎng)絡(luò)的轉(zhuǎn)發(fā)平面提供更強的編程能力和更簡單的融合網(wǎng)絡(luò)解決方案。這就是 SRv6 發(fā)揮作用的地方。

SRv6 全稱為Segment Routing IPv6，是一種基于 IPv6 數(shù)據(jù)平面的 SR 網(wǎng)絡(luò)范式，它通過利用在SR擴展標(biāo)頭 (SRH) 中編碼的分段，攜帶網(wǎng)絡(luò)指令的 IPv6 數(shù)據(jù)包明確告訴網(wǎng)絡(luò)它應(yīng)該遍歷的路徑，以及要在每個 SRv6 節(jié)點上執(zhí)行的功能。

SRv6中通過SID標(biāo)識每個分段，SID是一種特殊的IPv6地址，既有普通IPv6地址的路由能力，又有SRv6特有的行為能力。每個SRv6節(jié)點都會維護一張SID表（實際上是路由表的一部分），由許多128bit的SID組成，SID標(biāo)準(zhǔn)格式為Locator+Function(Args)，如下所示：

Locator標(biāo)識SRv6節(jié)點的定位器，每個節(jié)點起碼有一個全局唯一的Locator值，作為本地SID的共享前綴，其他節(jié)點通過Locator路由訪問本節(jié)點SID。Function(Args)標(biāo)識SRv6節(jié)點內(nèi)不同的行為，比如END、END.X等，少數(shù)行為還需要傳遞Args參數(shù)。

SRv6節(jié)點收到IPv6報文之后，會根據(jù)IPv6 DA(Destination Adddress)查找全局路由表，如果匹配到某個SID，則交由SID定義的行為處理，否則執(zhí)行常規(guī)的路由轉(zhuǎn)發(fā)動作。

為基于IPv6轉(zhuǎn)發(fā)平面實現(xiàn)SR技術(shù)，在IPv6路由擴展頭新增SRH（Segment Routing Header）擴展頭，該擴展頭指定一個IPv6的顯式路徑，存儲IPv6的Segment List信息。Segment List即對段和網(wǎng)絡(luò)節(jié)點進行有序排列得到的一條轉(zhuǎn)發(fā)路徑。報文轉(zhuǎn)發(fā)時，依靠Segments Left和Segment List字段共同決定IPv6目的地址（IPv6 DA）信息，從而指導(dǎo)報文的轉(zhuǎn)發(fā)路徑和行為。其格式如下圖所示。

IETF SRv6網(wǎng)絡(luò)編程草案定義了一組可以與 SID 關(guān)聯(lián)的功能，包括：

基于 SRv6 的VPN是SRv6 部署的用例。SRv6 VPN 草案定義了基于 BGP SRv6 的L3 VPN 和以太網(wǎng) VPN 的流程和消息。下圖說明了如何通過 SRv6 網(wǎng)絡(luò)交付 L3 VPN 服務(wù)，以及如何在網(wǎng)絡(luò)中的各個節(jié)點進行數(shù)據(jù)包封裝：

從SRv6網(wǎng)絡(luò)編程草案提交給IETF到現(xiàn)在，SRv6已被全球多家運營商部署了，如此快速的發(fā)展在知識產(chǎn)權(quán)技術(shù)中并不多見。

SRv6破局關(guān)鍵

綜上所述，基于MPLS的傳輸雖然取得了巨大的成功，但如今也深陷困局，而SRv6 技術(shù)就是破局之法：

SRv6直接使用IPv6地址作為轉(zhuǎn)發(fā)標(biāo)簽，在控制面和數(shù)據(jù)面實現(xiàn)了統(tǒng)一承載。云、管、端基于統(tǒng)一的IPv6標(biāo)準(zhǔn)協(xié)議實現(xiàn)端到端可管可控。

SRv6基于SRH，支持在報文中封裝更多的信息，滿足新業(yè)務(wù)的多樣化需求。

SRv6 與 IPv6 的親和性使其能夠?qū)?IP 傳輸網(wǎng)絡(luò)與支持 IPv6 的應(yīng)用程序無縫集成，并通過應(yīng)用感知網(wǎng)絡(luò)為運營商提供更多潛在的增值服務(wù)。

如上圖所示，隨著 5G、云、物聯(lián)網(wǎng)（IoT）等業(yè)務(wù)的發(fā)展，越來越多的網(wǎng)絡(luò)設(shè)備需要更多的地址和網(wǎng)絡(luò)可編程性。SRv6能夠更好地滿足這些業(yè)務(wù)的需求，助力網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，推動網(wǎng)絡(luò)進入一個全新的All IP時代，即基于IPv6萬物互聯(lián)的智能IP時代。

標(biāo)簽： SRv6 IPv6