何朔 祖立軍 袁航 孫祥安

摘要：由于金融機(jī)構(gòu)業(yè)務(wù)的自身特點(diǎn)，其網(wǎng)絡(luò)建設(shè)也比較特殊，物理層多采用“單區(qū)專線專用”的方式進(jìn)行數(shù)據(jù)隔離，在網(wǎng)絡(luò)層和應(yīng)用層多采用IP路由技術(shù)，然后逐跳配置策略路由來(lái)進(jìn)行路徑控制，存在資源復(fù)用能力及突發(fā)情況應(yīng)對(duì)能力不足。下一代金融跨中心網(wǎng)絡(luò)互聯(lián)方案設(shè)計(jì)以Segment Routing技術(shù)為基礎(chǔ)，引入邏輯隔離、虛擬傳輸隧道的理念對(duì)網(wǎng)絡(luò)進(jìn)行了重新設(shè)計(jì)，并對(duì)該方案進(jìn)行實(shí)際組網(wǎng)測(cè)試。在功能、性能都達(dá)到預(yù)期之后，方案在中國(guó)銀聯(lián)跨數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)中部署應(yīng)用。

關(guān)鍵詞：Segment Routing;金融跨數(shù)據(jù)中心網(wǎng)絡(luò);流量調(diào)度

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）18-0022-05

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

跨數(shù)據(jù)中心網(wǎng)絡(luò)是金融機(jī)構(gòu)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的重要組成部分。長(zhǎng)時(shí)間以來(lái)，金融機(jī)構(gòu)跨中心網(wǎng)絡(luò)主要承載傳統(tǒng)交易類業(yè)務(wù)，報(bào)文結(jié)構(gòu)單一，流量平穩(wěn)且可預(yù)測(cè)。因此傳統(tǒng)金融跨數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計(jì)，主要是圍繞IP路由打通、冗余線路熱備的核心理念展開的，主要目標(biāo)是滿足數(shù)據(jù)中心間通訊的可達(dá)性和業(yè)務(wù)的可靠性要求。

近年來(lái)隨著金融數(shù)據(jù)中心云化、金融移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)快速發(fā)展以及多活數(shù)據(jù)中心的建立，上層業(yè)務(wù)模式的變化觸發(fā)了金融跨中心網(wǎng)絡(luò)的“新常態(tài)”：數(shù)據(jù)報(bào)文構(gòu)成日益復(fù)雜，帶寬需求不斷提高，突發(fā)性流量愈發(fā)常見(jiàn)等。但在傳統(tǒng)跨中心網(wǎng)絡(luò)技術(shù)框架下，無(wú)法有效應(yīng)對(duì)這些“新常態(tài)”，因此產(chǎn)生網(wǎng)絡(luò)波動(dòng)并導(dǎo)致業(yè)務(wù)系統(tǒng)異常。

同時(shí)隨著未來(lái)SG、物聯(lián)網(wǎng)、邊緣計(jì)算等技術(shù)與金融業(yè)務(wù)的不斷深化融合，金融跨中心網(wǎng)絡(luò)的服務(wù)邊界將會(huì)進(jìn)一步擴(kuò)展（5G承載網(wǎng)、邊緣計(jì)算網(wǎng)關(guān)接入），網(wǎng)絡(luò)規(guī)模將急速擴(kuò)大，資源差異化提供的顆粒度的要求也會(huì)不斷提高。而當(dāng)前金融跨中心網(wǎng)絡(luò)的資源差異化水平以及整網(wǎng)的管理運(yùn)營(yíng)水平遠(yuǎn)遠(yuǎn)達(dá)不到未來(lái)需求[1]。

基于當(dāng)前以及未來(lái)發(fā)展需求，基于Segment Routing技術(shù)的新一代金融跨數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)方案解決了網(wǎng)絡(luò)“新常態(tài)”的各種問(wèn)題。

1 金融跨中心互聯(lián)網(wǎng)絡(luò)現(xiàn)狀與問(wèn)題分析

1.1金融跨中心互聯(lián)網(wǎng)絡(luò)現(xiàn)狀

針對(duì)當(dāng)前金融跨中心網(wǎng)絡(luò)結(jié)構(gòu)狀況，我們將其分為物理層、網(wǎng)絡(luò)層和業(yè)務(wù)層。

（1）物理層。為保證數(shù)據(jù)傳輸?shù)陌踩约翱煽啃?，金融機(jī)構(gòu)采用租用通信運(yùn)營(yíng)商專線的方式實(shí)現(xiàn)數(shù)據(jù)中心間網(wǎng)絡(luò)物理連通。專線、網(wǎng)絡(luò)設(shè)備均采用冗余方式，形成故障高可用機(jī)制。不同業(yè)務(wù)接人區(qū)采用“物理設(shè)備分割，單區(qū)專線專用”的方式進(jìn)行數(shù)據(jù)隔離。

（2）網(wǎng)絡(luò)層。金融跨中心網(wǎng)絡(luò)采用IP路由技術(shù)進(jìn)行組網(wǎng)，通過(guò)部署EIGRP、OSPF等動(dòng)態(tài)路由協(xié)議，結(jié)合路由重發(fā)布等技術(shù)，做到異地?cái)?shù)據(jù)中心間的路由學(xué)習(xí)和打通，進(jìn)而實(shí)現(xiàn)異地?cái)?shù)據(jù)中心之間的數(shù)據(jù)傳輸。

（3）業(yè)務(wù)層。采用配置靜態(tài)路由、策略路由的方式，對(duì)業(yè)務(wù)流量在跨中心網(wǎng)絡(luò)中的傳輸路徑進(jìn)行強(qiáng)控制。

1.2 傳統(tǒng)跨中心網(wǎng)絡(luò)方案問(wèn)題分析

1）網(wǎng)絡(luò)分區(qū)物理隔離，無(wú)法實(shí)現(xiàn)設(shè)備及專線資源的復(fù)用

傳統(tǒng)金融跨中心網(wǎng)絡(luò)采用的是單平面IP組網(wǎng)的技術(shù)架構(gòu)，因此只能采用物理資源分割的方式進(jìn)行不同接人區(qū)的數(shù)據(jù)隔離。這會(huì)產(chǎn)生三個(gè)方面的問(wèn)題：一是過(guò)多的設(shè)備、專線投入，導(dǎo)致跨中心網(wǎng)絡(luò)建設(shè)成本過(guò)高;二是組建新的業(yè)務(wù)接人區(qū)，涉及底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的改造，時(shí)間周期長(zhǎng)（特別是拉通專線的環(huán)節(jié)需要等待很長(zhǎng)時(shí)間），無(wú)法滿足創(chuàng)新業(yè)務(wù)快速上線的需求;三是使得整個(gè)跨中心網(wǎng)絡(luò)拓?fù)鋸?fù)雜化，更加難以管理維護(hù)。

2）應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)情況的能力不足

多年來(lái)，金融跨中心網(wǎng)絡(luò)承載報(bào)文簡(jiǎn)單，數(shù)據(jù)量小，專線帶寬利用率較小。但現(xiàn)在隨著業(yè)務(wù)的快速發(fā)展，跨中心專線帶寬利用率已經(jīng)大幅提高，許多接人區(qū)甚至拉通多條專線以滿足轉(zhuǎn)發(fā)需求，如圖1所示。在承載流量大幅增加的情況下，傳統(tǒng)金融跨中心網(wǎng)絡(luò)方案應(yīng)對(duì)突發(fā)情況能力不足的問(wèn)題逐漸凸顯出來(lái)。

（1）突發(fā)流量應(yīng)對(duì)能力不足

傳統(tǒng)金融跨中心網(wǎng)絡(luò)采用配置靜態(tài)路由和策略路由的方式對(duì)流量路徑進(jìn)行控制。該方式需要在每個(gè)組網(wǎng)節(jié)點(diǎn)上進(jìn)行配置，效率較低且難以管理，容易出錯(cuò)。由于當(dāng)前專線帶寬利用率已經(jīng)較高，一旦某接入?yún)^(qū)業(yè)務(wù)出現(xiàn)流量突發(fā)情況，若分流不及時(shí)則很容易導(dǎo)致網(wǎng)絡(luò)阻塞，從而對(duì)業(yè)務(wù)連續(xù)性帶來(lái)影響。

（2）突發(fā)故障應(yīng)對(duì)能力不足

傳統(tǒng)跨中心網(wǎng)絡(luò)方案采用兩條專線互為主備的方式，來(lái)應(yīng)對(duì)專線故障的情況。由于之前跨中心網(wǎng)絡(luò)承載流量較小，即使一條專線出現(xiàn)故障，剩余的一根專線仍能夠較好地承擔(dān)轉(zhuǎn)發(fā)任務(wù)。但當(dāng)前專線負(fù)載流量較大，若仍采用互為主備的方式，一旦發(fā)生故障，則備用專線無(wú)法承載切換過(guò)來(lái)的數(shù)據(jù)流量，反而致使其也被阻塞甚至壓垮。

3）采用封閉的路由協(xié)議，難以擴(kuò)展

由于老一代的跨中心網(wǎng)絡(luò)建設(shè)時(shí)間較早，因此采用了一些廠商專有的封閉路由協(xié)議（如EIGRP協(xié)議）進(jìn)行組網(wǎng)，不利于其他廠商設(shè)備的接入，影響跨中心網(wǎng)絡(luò)的擴(kuò)展性。

2 新一代金融跨中心互聯(lián)網(wǎng)絡(luò)能力規(guī)劃

基于上述問(wèn)題，我們對(duì)下一代金融跨中心網(wǎng)絡(luò)進(jìn)行如下的能力規(guī)劃。

（1）引入VPN能力，實(shí)現(xiàn)網(wǎng)絡(luò)虛擬隔離

新一代跨中心網(wǎng)絡(luò)方案引入網(wǎng)絡(luò)虛擬隔離的VPN技術(shù)，來(lái)替代現(xiàn)有的物理隔離方式，實(shí)現(xiàn)底層網(wǎng)絡(luò)設(shè)備及專線資源的復(fù)用，進(jìn)而降低跨中心網(wǎng)絡(luò)建設(shè)投入成本，簡(jiǎn)化組網(wǎng)拓?fù)洌瑴p輕運(yùn)維壓力。

（2）增強(qiáng)網(wǎng)絡(luò)流量工程能力

傳統(tǒng)跨中心網(wǎng)絡(luò)流控手段單一，效率較低，在網(wǎng)絡(luò)負(fù)載較高的情況下，無(wú)法有效應(yīng)對(duì)突發(fā)情況的發(fā)生。因此新一代跨中心網(wǎng)絡(luò)要不僅要保證常態(tài)情況下業(yè)務(wù)數(shù)據(jù)的平穩(wěn)傳輸，更要增強(qiáng)對(duì)突發(fā)情況的應(yīng)對(duì)能力。通過(guò)網(wǎng)絡(luò)流量工程穩(wěn)固高負(fù)載情況下的網(wǎng)絡(luò)穩(wěn)定性，提高突發(fā)性狀況下網(wǎng)絡(luò)處理能力[2]。

（3）采用開放式協(xié)議及技術(shù)進(jìn)行組網(wǎng)

隨著業(yè)務(wù)發(fā)展，未來(lái)金融數(shù)據(jù)中心的數(shù)量還會(huì)持續(xù)增多。為防止在技術(shù)方案層面被設(shè)備廠商綁定，影響跨中心網(wǎng)絡(luò)的平滑展，新一代跨中心互聯(lián)網(wǎng)絡(luò)方案所采用的技術(shù)必須保證開放性，能夠兼容多廠商設(shè)備的接人。

3 基于Segment Routing技術(shù)的下一代金融跨中心網(wǎng)絡(luò)互聯(lián)方案設(shè)計(jì)

3.1 Segment Routing技術(shù)概述

Segment Routing（直譯為分段路由，以下簡(jiǎn)稱SR），是由IETF SPRING_工作組進(jìn)行標(biāo)準(zhǔn)化的基于標(biāo)簽的新一代網(wǎng)絡(luò)傳輸技術(shù)。其本質(zhì)是一種源路由協(xié)議，只在網(wǎng)絡(luò)邊緣節(jié)點(diǎn)就能夠維持?jǐn)?shù)據(jù)在整網(wǎng)的傳輸狀態(tài)，這使得SR非常適合于超大規(guī)模網(wǎng)絡(luò)接入部署，且極大地簡(jiǎn)化網(wǎng)絡(luò)運(yùn)維工作量。同時(shí)，SR也為網(wǎng)絡(luò)提供了高度的可編程能力以及端到端的流量工程能力。因此在出現(xiàn)僅短短五年后，SR已經(jīng)成為業(yè)界共識(shí)，成為5G、物聯(lián)網(wǎng)時(shí)代新一代網(wǎng)絡(luò)的事實(shí)SDN架構(gòu)標(biāo)準(zhǔn)[3]。

3.2 基于SR技術(shù)的下一代金融跨中心網(wǎng)絡(luò)互聯(lián)方案設(shè)計(jì)

3.2.1金融跨中心網(wǎng)絡(luò)物理層設(shè)計(jì)

在物理層面主要是對(duì)金融跨中心網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)計(jì)，將其分為兩層：一是數(shù)據(jù)中心之間互聯(lián)拓?fù)湓O(shè)計(jì);二是數(shù)據(jù)中心內(nèi)部拓?fù)湓O(shè)計(jì)。遵照從外至內(nèi)的邏輯，首先對(duì)數(shù)據(jù)中心之間互聯(lián)拓?fù)溥M(jìn)行設(shè)計(jì)。

1）數(shù)據(jù)中心間互聯(lián)拓?fù)湓O(shè)計(jì)

隨著業(yè)務(wù)發(fā)展，金融數(shù)據(jù)中心已開始從“兩地三中心”向“多地多中心”的架構(gòu)演進(jìn)。在此基礎(chǔ)之上，業(yè)務(wù)高可用形態(tài)也會(huì)由“多活”模式逐步取代“災(zāi)備”模式。因此，未來(lái)金融數(shù)據(jù)中心的角色也會(huì)發(fā)生變化，根據(jù)其承載業(yè)務(wù)與組建形式不同，數(shù)據(jù)中心大致可以分為三類：

（1）主數(shù)據(jù)中心。承載核心的、基礎(chǔ)的、全國(guó)性的業(yè)務(wù)，并由金融機(jī)構(gòu)自身進(jìn)行基礎(chǔ)設(shè)施建設(shè);

（2）分?jǐn)?shù)據(jù)中心。承載創(chuàng)新型的、具有特定功能和地域性的業(yè)務(wù)，并由金融機(jī)構(gòu)自身進(jìn)行基礎(chǔ)設(shè)施建設(shè);

（3）IDC中心。租用外部現(xiàn)有機(jī)房資源，附屬主數(shù)據(jù)中心存在，緩解主中心資源緊張的解決方案;承載創(chuàng)新型的、具有特定功能和地域性的業(yè)務(wù)。

基于上述情況，如仍采用數(shù)據(jù)中心間全互聯(lián)的方式，雖可實(shí)現(xiàn)極致的高可用，但一方面專線數(shù)量太多，建設(shè)成本高且容易造成資源浪費(fèi)，且難以運(yùn)維管理;另一方面IDC通信依賴數(shù)據(jù)中心。因此在本方案中，我們采用跨中心網(wǎng)絡(luò)雙環(huán)互聯(lián)的設(shè)計(jì)方式，具體如圖2所示。

采用主數(shù)據(jù)中心全互聯(lián)，分?jǐn)?shù)據(jù)中心就近連接兩個(gè)主中心的方式，來(lái)取代數(shù)據(jù)中心間全互聯(lián)方案。有效減少了專線的數(shù)量，且仍能夠保證較強(qiáng)的通信可靠性。這也就形成了方案二中雙環(huán)的第一個(gè)環(huán)：數(shù)據(jù)中心通信環(huán)。

通過(guò)實(shí)際調(diào)研發(fā)現(xiàn)金融機(jī)構(gòu)不同IDC內(nèi)的業(yè)務(wù)是具備強(qiáng)相關(guān)性的，如上海主中心將A業(yè)務(wù)放人了IDC中，那么其他主中心也會(huì)將A業(yè)務(wù)放人IDC。IDC之間較強(qiáng)的業(yè)務(wù)相關(guān)性也就使得不同IDC之間存在較多的互訪流量。基于此，我們也專門為IDC之間的通信打通接口，形成方案二中雙環(huán)的第二個(gè)環(huán)：IDC通信環(huán)。

最后，在方案而中針對(duì)專線帶寬也進(jìn)行了規(guī)定：主中心之間專線帶寬最高，分中心到主中心其次，IDC之間最低。

2）數(shù)據(jù)中心內(nèi)部拓?fù)湓O(shè)計(jì)

針對(duì)數(shù)據(jù)中心內(nèi)部拓?fù)浣Y(jié)構(gòu)，我們采用了業(yè)界經(jīng)典的三層架構(gòu)設(shè)計(jì)（從內(nèi)到外依次為CE、PE、P），保證各層設(shè)備功能明確，并對(duì)數(shù)據(jù)中心內(nèi)外的功能進(jìn)行解耦。各設(shè)備的具體功能如下。

CE：數(shù)據(jù)中心核心路由器，為中心內(nèi)部設(shè)備，作為骨干網(wǎng)的業(yè)務(wù)接入設(shè)備，不引入標(biāo)簽轉(zhuǎn)發(fā)功能;

PE：數(shù)據(jù)中心骨干邊界路由器，為跨中心通信設(shè)備，核心節(jié)點(diǎn)區(qū)域匯聚，標(biāo)簽轉(zhuǎn)發(fā)區(qū)域頭結(jié)點(diǎn)，負(fù)責(zé)VPN相關(guān)業(yè)務(wù)配置;PE與CE之間采用全連接模式，最大限度保證中心內(nèi)部業(yè)務(wù)流量的高可用性;

P：骨干核心路由器，為跨中心通信設(shè)備，負(fù)責(zé)核心骨干網(wǎng)的高速轉(zhuǎn)發(fā)，中間轉(zhuǎn)發(fā)節(jié)點(diǎn);P與PE之間采用“口”字形的連接方式，保證調(diào)度靈活性的同時(shí)對(duì)內(nèi)部流量路徑進(jìn)行規(guī)整[4]。

3.2.2 金融跨中心網(wǎng)絡(luò)網(wǎng)絡(luò)層設(shè)計(jì)

在網(wǎng)絡(luò)層面，本方案中也進(jìn)行了分層規(guī)劃，并對(duì)每一層的角色作用進(jìn)行了定義，具體如下。

（1）基礎(chǔ)路由層（Underlay層）：負(fù)責(zé)底層路由打通，支撐上層協(xié)議通信，承載SR標(biāo)簽信息通告轉(zhuǎn)發(fā)。

（2）數(shù)據(jù)轉(zhuǎn)發(fā)層（Overlay層）：負(fù)責(zé)基于SR技術(shù)對(duì)具體業(yè)務(wù)數(shù)據(jù)的轉(zhuǎn)發(fā)，具體流控、故障切換等相應(yīng)功能在該層實(shí)現(xiàn)。

（3）安全隔離層（VPN層）：負(fù)責(zé)數(shù)據(jù)的安全隔離性，實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯隔離能力。

1）基礎(chǔ)路由層（Underlay層）設(shè)計(jì)

下一代金融跨中心網(wǎng)絡(luò)Underlay層設(shè)計(jì)方案具體如圖3所示。所有PE與P節(jié)點(diǎn)部署OSPFv3協(xié)議，通過(guò)內(nèi)聯(lián)接口的IP地址，建立路由鄰居，使得整個(gè)跨中心路由域中所有設(shè)備節(jié)點(diǎn)之間可進(jìn)行通信;隨后，CE與PE設(shè)備啟用EBGP協(xié)議，仍通過(guò)雙方直聯(lián)接口IP地址建立鄰居關(guān)系;最后CE與PE將需要跨中心通信的路由，通過(guò)宣告的方式發(fā)布到數(shù)據(jù)中心內(nèi)外路由域，實(shí)現(xiàn)CE到PE之間的路由打通[5]。

基于此，跨中心網(wǎng)絡(luò)底層路由已經(jīng)全部打通。當(dāng)前已與傳統(tǒng)跨中心網(wǎng)絡(luò)在能力上一致，業(yè)務(wù)數(shù)據(jù)已能夠通過(guò)路由轉(zhuǎn)發(fā)的方式實(shí)現(xiàn)跨中心的通信。后續(xù)即在該基礎(chǔ)上，疊加流控與邏輯隔離能力。

2）數(shù)據(jù)轉(zhuǎn)發(fā)層（Overlay層）設(shè)計(jì)

網(wǎng)絡(luò)Overlay層設(shè)計(jì)方案具體如圖4所示，在所有PE與P設(shè)備上都啟用MPLS-SR與SRv6協(xié)議，使跨中心網(wǎng)絡(luò)的具備強(qiáng)流控能力的標(biāo)簽轉(zhuǎn)發(fā)域?？梢钥闯隹缰行牧髁康霓D(zhuǎn)發(fā)處理邏輯：CE到PE是IP轉(zhuǎn)發(fā)域，流量仍基于路由進(jìn)行傳輸;PE節(jié)點(diǎn)以后則是標(biāo)簽轉(zhuǎn)發(fā)域，從PE出接口處建立SR標(biāo)簽隧道，流量被放入隧道中完成轉(zhuǎn)發(fā)。

3）安全隔離層（VPN層）設(shè)計(jì)

基于對(duì)VPN層的定位，確定其設(shè)計(jì)核心思路：?jiǎn)⒂肰PN技術(shù)，實(shí)現(xiàn)基于統(tǒng)一的物理網(wǎng)絡(luò)構(gòu)建多張?zhí)摂M化邏輯網(wǎng)絡(luò)的能力，保障不同業(yè)務(wù)的安全隔離需求。如圖5所示，在CE與PE節(jié)點(diǎn)全部啟用VRF能力，白CE人接口到PE的人接口之間，建立VPN傳輸通道;不同數(shù)據(jù)中心的PE之間通過(guò)MP-BGP協(xié)議實(shí)現(xiàn)VPN信息協(xié)同。隨后在PE節(jié)點(diǎn)，將不同VPN的數(shù)據(jù)流量通過(guò)SR隧道傳輸。對(duì)端PE接收到數(shù)據(jù)后，再將不同VPN數(shù)據(jù)引入到不同的VRF里，進(jìn)而實(shí)現(xiàn)跨中心網(wǎng)絡(luò)的虛擬化隔離能力。

3.2.3 金融跨中心網(wǎng)絡(luò)業(yè)務(wù)層設(shè)計(jì)

在業(yè)務(wù)層，為滿足靈活的流量調(diào)度需求，在本方案中設(shè)計(jì)實(shí)現(xiàn)了基于DSCP染色的細(xì)粒度、差異化的網(wǎng)絡(luò)服務(wù)能力，即能夠?yàn)椴煌瑯I(yè)務(wù)、應(yīng)用甚至應(yīng)用流量提供不同的網(wǎng)絡(luò)傳輸通道，以滿足其對(duì)網(wǎng)絡(luò)的差異化需求。在此過(guò)程中，首先要能夠精細(xì)化的識(shí)別到不同流量，隨后再根據(jù)流量的網(wǎng)絡(luò)需求，建立契合的網(wǎng)絡(luò)傳輸通道。流量的細(xì)粒度識(shí)別，目前大部分網(wǎng)絡(luò)設(shè)備都已可對(duì)VPN內(nèi)部的流量進(jìn)行基于五元組（源IP、目的IP、協(xié)議號(hào)、源端口、目的端口）的識(shí)別。因此本文設(shè)計(jì)的重點(diǎn)在于流量需求與差異化的網(wǎng)絡(luò)通道契合的過(guò)程[6]。

（1）差異化網(wǎng)絡(luò)通道提供能力

SR技術(shù)是通過(guò)建立虛擬網(wǎng)絡(luò)隧道的方式，為數(shù)據(jù)提供轉(zhuǎn)發(fā)通道。在建立隧道的過(guò)程中，SR支持基于鏈路為隧道設(shè)置路徑。不同的傳輸路徑，就會(huì)使得SR隧道具有不同的時(shí)延、帶寬，也就給數(shù)據(jù)帶來(lái)了差異化的傳輸體驗(yàn)。基于此，我們就可將差異化網(wǎng)絡(luò)通道的提供能力具象化為不同傳輸路徑的SR隧道創(chuàng)建能力。

傳統(tǒng)網(wǎng)絡(luò)中，基本上只從帶寬、時(shí)延兩個(gè)維度來(lái)對(duì)網(wǎng)絡(luò)通道進(jìn)行劃分。而在本方案中，我們?yōu)榱诉M(jìn)一步細(xì)化網(wǎng)絡(luò)需求，將從帶寬、時(shí)延、優(yōu)先級(jí)、隔離性四個(gè)維度來(lái)對(duì)不同的網(wǎng)絡(luò)通道，即SR隧道進(jìn)行劃分。具體含義如表1所示。

（2）基于DSCP的網(wǎng)絡(luò)需求映射能力設(shè)計(jì)

在上文中，我們識(shí)別出了不同的流量，也創(chuàng)建了服務(wù)能力多樣化的SR隧道，但是如何將不同的流量與不同的傳輸通道對(duì)應(yīng)起來(lái)，使設(shè)備能夠照既定邏輯自動(dòng)為流量找到其需要的轉(zhuǎn)發(fā)通道。在這里，我們就采用基于DSCP染色技術(shù)，對(duì)上述能力進(jìn)行實(shí)現(xiàn)。

DSCP，即差分服務(wù)代碼點(diǎn)（Differentiated Services CodePoint），是IETF發(fā)布的一個(gè)標(biāo)準(zhǔn)的IP報(bào)頭字段，其長(zhǎng)度有8位。每個(gè)標(biāo)準(zhǔn)IP報(bào)文都帶有DSCP字段。因此我們?cè)O(shè)想，將流量對(duì)網(wǎng)絡(luò)通道的質(zhì)量需求，根據(jù)一定的規(guī)則，寫入其DSCP字段中。這樣PE設(shè)備即可根據(jù)流量自帶的DSCP值，將其引入不同的SR隧道中即可?；诖?，我們對(duì)DSCP的8位信息進(jìn)行了規(guī)劃，具體如圖6所示。取其前三位，表示流量所需的傳輸優(yōu)先級(jí);3、4兩位表示流量對(duì)網(wǎng)絡(luò)的帶寬要求;1、2兩位則表示時(shí)延要求;第0位則代表其隔離性要求。各段具體分類解釋如表2所示。

（3）細(xì)粒度、差異化網(wǎng)絡(luò)服務(wù)能力實(shí)現(xiàn)

下面結(jié)合一個(gè)具體場(chǎng)景，舉例分析在跨中心通信場(chǎng)景下為數(shù)據(jù)提供差異化網(wǎng)絡(luò)能力的具體實(shí)現(xiàn)。如圖7所示，有流量需要跨中心從A傳送到B。首先當(dāng)流量到達(dá)PE節(jié)點(diǎn)后，即開始在人口處進(jìn)行流量識(shí)別。識(shí)別到不同的業(yè)務(wù)流之后，依舊在PE人口處，根據(jù)該業(yè)務(wù)流量對(duì)網(wǎng)絡(luò)的要求，按照表2中的賦值邏輯，對(duì)流量的DSCP值進(jìn)行染色。

以業(yè)務(wù)1流量為例，其重要性高，數(shù)據(jù)量大，對(duì)時(shí)延要求高，且需要獨(dú)立的傳輸通道。根據(jù)這些要求，就可根據(jù)表2邏輯，在PE入接口處將其DSCP值配置為：11110101。

隨后，就需要根據(jù)其需求確定業(yè)務(wù)l的傳輸路徑。由于轉(zhuǎn)發(fā)優(yōu)先級(jí)是在設(shè)備接口上根據(jù)預(yù)設(shè)QoS策略進(jìn)行實(shí)現(xiàn)，獨(dú)立傳輸通道是指是否獨(dú)享SR隧道，因此這兩點(diǎn)的需求不會(huì)對(duì)路徑規(guī)劃產(chǎn)生影響。所以將根據(jù)專線鏈路的帶寬、時(shí)延狀態(tài)來(lái)確定業(yè)務(wù)1流量的傳輸路徑。如圖7所示，將所有A到B的傳輸路徑進(jìn)行了評(píng)估，并得出路徑1最適合業(yè)務(wù)1的傳送，作為業(yè)務(wù)1的主傳送路徑;隨后根據(jù)備用路徑帶寬優(yōu)先的原則（表2），將路徑3作為備用路徑。

最后根據(jù)業(yè)務(wù)1獨(dú)享傳輸通道的原則，已路徑1為主路徑、路徑3為備用路徑，新建SR隧道。至此，跨中心網(wǎng)絡(luò)即實(shí)現(xiàn)了針對(duì)精細(xì)分類流量提供差異化網(wǎng)絡(luò)服務(wù)的能力。

4 下一代金融跨中心網(wǎng)絡(luò)方案可行性驗(yàn)證

方案設(shè)計(jì)完畢后，為進(jìn)一步驗(yàn)證方案應(yīng)用落地的可行性，我們開展了測(cè)試驗(yàn)證工作。由于測(cè)試設(shè)備有限，將PE與P節(jié)點(diǎn)進(jìn)行了合并，分別在兩中心及三中心的場(chǎng)景下開展了測(cè)試工作，測(cè)試組網(wǎng)如圖8所示。

4.1 下一代金融跨中心網(wǎng)絡(luò)方案測(cè)試案例設(shè)計(jì)

本次測(cè)試，從組網(wǎng)可控性、資源隔離復(fù)用性、網(wǎng)流可調(diào)度性、組網(wǎng)可靠性、網(wǎng)絡(luò)性能容量及網(wǎng)絡(luò)可擴(kuò)展性六個(gè)維度開展，各個(gè)測(cè)試維度的目標(biāo)如下表3所示。

4.2 重要測(cè)試數(shù)據(jù)展示

由于測(cè)試案例較多，篇幅有限，無(wú)法將全部結(jié)果一一列出。這里我們摘取了一部分基礎(chǔ)的、有代表性的測(cè)試數(shù)據(jù)供參考（表4所示）。

4.3 測(cè)試結(jié)果分析

針對(duì)上述測(cè)試結(jié)果，可看出本方案中各主線能力的實(shí)現(xiàn)效果。首先，可從流量路徑規(guī)劃測(cè)試中看出，在頭節(jié)點(diǎn)為流量規(guī)劃精細(xì)到鏈路級(jí)別的轉(zhuǎn)發(fā)路徑;結(jié)合基于業(yè)務(wù)流量調(diào)度測(cè)試數(shù)據(jù)，可以看出方案可為不同業(yè)務(wù)流提供不同的傳輸通道;從故障切換測(cè)試和路由故障測(cè)試中可看出，方案在面對(duì)突發(fā)的、比較嚴(yán)重的鏈路、路由進(jìn)程故障時(shí)，在負(fù)載較大的情況下仍能做到毫秒級(jí)別切換和恢復(fù)，大大提高了跨中心網(wǎng)絡(luò)的突發(fā)情況應(yīng)對(duì)能力;最后容量測(cè)試，可看出方案在大的并發(fā)前提下，仍能保證功能正常運(yùn)行，且性能并沒(méi)受到較大影響，這就表明方案在長(zhǎng)期運(yùn)行狀態(tài)下具備可靠性。

根據(jù)整體測(cè)試結(jié)果得出結(jié)論：測(cè)試結(jié)果符合設(shè)計(jì)預(yù)期，具備生產(chǎn)應(yīng)用可行性。目前該方案已在中國(guó)銀聯(lián)的生產(chǎn)網(wǎng)絡(luò)上線應(yīng)用，且運(yùn)行效果良好。

5 工作展望

目前，銀聯(lián)仍在積極推進(jìn)金融跨中心網(wǎng)絡(luò)及相關(guān)技術(shù)的深化研究和探索工作。后續(xù)工作計(jì)劃從以下兩個(gè)方面展開。

（1）下一代金融跨中心網(wǎng)絡(luò)控制器研發(fā)

為推進(jìn)跨中心網(wǎng)絡(luò)的自動(dòng)化管控運(yùn)維，進(jìn)一步發(fā)掘新一代方案的優(yōu)勢(shì)，我們后續(xù)將開展跨中心網(wǎng)絡(luò)控制器的研發(fā)工作。借助網(wǎng)絡(luò)控制器，不僅能夠做到生產(chǎn)配置的自動(dòng)下發(fā)，實(shí)現(xiàn)自動(dòng)化;更重要的是要進(jìn)一步推進(jìn)智能跨中心網(wǎng)絡(luò)的建設(shè)，比如借助AI技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)路徑的動(dòng)態(tài)優(yōu)化以及整網(wǎng)流量的智能均衡。

（2）SR最新應(yīng)用技術(shù)研究

SR作為在SG、物聯(lián)網(wǎng)場(chǎng)景下被廣泛應(yīng)用的新技術(shù)，未來(lái)應(yīng)用場(chǎng)景豐富，我們將進(jìn)一步對(duì)其跟蹤研究。當(dāng)前已經(jīng)針對(duì)SR網(wǎng)絡(luò)硬隔離技術(shù)、SRv6網(wǎng)絡(luò)可編程技術(shù)以及SR網(wǎng)絡(luò)隨波檢測(cè)技術(shù)三個(gè)方向進(jìn)行跟蹤研究。

參考文獻(xiàn)：

[1]陳華，基于SDN理念的廣域網(wǎng)技術(shù)的探討及實(shí)踐[J].金融科技時(shí)代，2018（8）：37-40.

[2]何曉明，盧泉，邢亮.分段路由網(wǎng)絡(luò)研究及其在流量工程中的應(yīng)用[J].電信科學(xué)，2016，32（6）：186-194.

[3]劉強(qiáng)，石磊.Segment Routing技術(shù)及其應(yīng)用分析[Jl.電信技術(shù)，2017（12）：56-58.

[4]臧韋菲，蘭巨龍，胡宇翔.一種基于SDN的多路徑流調(diào)度機(jī)制[J].計(jì)算機(jī)應(yīng)用研究，2018，35（6）：1817-1821.

[5]黃建洋，蘭巨龍，胡宇翔，等.一種基于分段路由的多路徑流傳輸機(jī)制[J].電子學(xué)報(bào)，2018，46（6）：1488-1495.

[6]李根，伊鵬，張震.軟件定義的內(nèi)容中心網(wǎng)絡(luò)的多域分段路由機(jī)制[J].計(jì)算機(jī)應(yīng)用研究，2018，35（9）：2711-2715.

【通聯(lián)編輯：代影】

基金項(xiàng)目：國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目（2017YFB0803205）;上海市科技人才計(jì)劃項(xiàng)目（18XD1423500）：金融云環(huán)境下的軟件定義網(wǎng)絡(luò)關(guān)鍵技術(shù)研究與應(yīng)用;上海市青年科技英才楊帆計(jì)劃資助（17YF1425800）：金融行業(yè)云關(guān)鍵技術(shù)研究及應(yīng)用

作者簡(jiǎn)介：何朔（1978-），男，上海人，中國(guó)銀聯(lián)電子支付研究院副院長(zhǎng)，高級(jí)工程師，碩士，主要研究方向?yàn)樵朴?jì)算、電子支付與電子商務(wù)等新技術(shù)。