王巍，王鵬，趙曉宇，徐洪磊

（中國電信股份有限公司研究院，北京 102209）

1 引言

隨著網(wǎng)絡(luò)技術(shù)和云計算技術(shù)的快速發(fā)展，云和網(wǎng)的深度融合與協(xié)同工作越來越受到人們的關(guān)注。2020年，我國將“新基建”作為國家的戰(zhàn)略發(fā)展方向，將網(wǎng)絡(luò)、云和算力視為重要的基礎(chǔ)設(shè)施，使得云網(wǎng)融合以及數(shù)字化平臺建設(shè)成為未來技術(shù)發(fā)展的重要目標(biāo)。

依托于云網(wǎng)融合，傳統(tǒng)行業(yè)能夠乘著云技術(shù)發(fā)展的快車，進一步在業(yè)務(wù)形態(tài)、商業(yè)模式、服務(wù)模式等層面展開融合與創(chuàng)新，在傳統(tǒng)模式和承載方案的基礎(chǔ)上進行數(shù)字化改造，實現(xiàn)各個行業(yè)的數(shù)字化轉(zhuǎn)型。

云網(wǎng)融合需要適應(yīng)不同應(yīng)用場景的需求，因此對網(wǎng)絡(luò)提出了更高的要求，包括以下3個方面。

（1）網(wǎng)隨云動

行業(yè)加速數(shù)字化轉(zhuǎn)型，要求網(wǎng)絡(luò)具備靈活定制和快速交付能力，包括自主定制網(wǎng)絡(luò)性能指標(biāo)、差異化保障參數(shù)、智能化能力、網(wǎng)絡(luò)安全能力等，并且當(dāng)用戶通過業(yè)務(wù)門戶對現(xiàn)有網(wǎng)絡(luò)能力進行調(diào)整時，網(wǎng)絡(luò)能夠快速響應(yīng)。

（2）網(wǎng)絡(luò)云化

傳統(tǒng)網(wǎng)絡(luò)難以實現(xiàn)對云業(yè)務(wù)的靈活響應(yīng)，因此需要讓網(wǎng)絡(luò)從以硬件為主體的架構(gòu)向虛擬化、云化、服務(wù)化的方向發(fā)展。同時，需要建設(shè)具備統(tǒng)一承載與調(diào)度能力的運營系統(tǒng)，對分布在全國范圍內(nèi)的網(wǎng)絡(luò)云資源池進行敏捷、靈活、高效的統(tǒng)一調(diào)度與管理，為網(wǎng)絡(luò)云化提供堅實的基礎(chǔ)。

（3）云數(shù)聯(lián)動

數(shù)字化平臺和云網(wǎng)基礎(chǔ)設(shè)施協(xié)同配合，能夠?qū)崿F(xiàn)對多云服務(wù)和多線接入的靈活配置和使用。云網(wǎng)資源及能力應(yīng)能通過服務(wù)的方式提供給數(shù)字化平臺，并滿足數(shù)字化平臺對于數(shù)據(jù)本地化存儲、分布式處理、跨云調(diào)度和多云備份的需求。

為了響應(yīng)國家戰(zhàn)略，中國電信在2020年發(fā)布的《云網(wǎng)融合2030技術(shù)白皮書》[1]中，全面闡述了云網(wǎng)融合的內(nèi)涵、意義、需求、特征、愿景和原則等，對云網(wǎng)融合未來演進的重點技術(shù)領(lǐng)域進行了深入剖析，并介紹了中國電信云網(wǎng)融合的技術(shù)架構(gòu)和發(fā)展目標(biāo)。

目前，運營商網(wǎng)絡(luò)多為“煙囪式”架構(gòu)，即云網(wǎng)業(yè)務(wù)分離、管理分散，不是統(tǒng)一的架構(gòu)，且入云和云間互聯(lián)業(yè)務(wù)多采用L3 VPN方式實現(xiàn)，業(yè)務(wù)配置復(fù)雜、開通速度慢、難以實現(xiàn)端到端運維。SRv6技術(shù)作為一種新興的IP網(wǎng)絡(luò)技術(shù)，具有端到端路徑可編程和隨流檢測能力，在網(wǎng)絡(luò)的端到端快速配置、選路和業(yè)務(wù)傳輸方面具有天然的優(yōu)勢。采用支持面向云網(wǎng)融合/云網(wǎng)一體目標(biāo)的SRv6技術(shù)，有利于拉通城域網(wǎng)和骨干網(wǎng)，打通端、管、云，實現(xiàn)業(yè)務(wù)端到端可管可控，網(wǎng)絡(luò)能力的開放和服務(wù)化。

2 SRv6技術(shù)

SRv6將分段路由（segment routing，SR）和IPv6技術(shù)結(jié)合，通過在IPv6報頭中插入段列表（segment list，SL），實現(xiàn)設(shè)備級的路徑控制。SRv6的轉(zhuǎn)發(fā)平面可直接使用IPv6協(xié)議，只需要對網(wǎng)絡(luò)設(shè)備進行很小的改動即可使其支持 SRv6，并且對于不支持SRv6的網(wǎng)絡(luò)設(shè)備，也可直接通過IPv6報頭實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。對于數(shù)據(jù)平面，只需要擴展內(nèi)部網(wǎng)關(guān)協(xié)議（interior gateway protocol，IGP）和邊界網(wǎng)關(guān)協(xié)議（border gateway protocol，BGP），即可完成段列表的分發(fā)和同步，降低了控制平面的部署復(fù)雜度。

為了實現(xiàn)SRv6轉(zhuǎn)發(fā)，需要向IPv6報文頭中插入一個段路由頭（segment routing header，SRH）的擴展頭，其編碼格式[2]如圖1所示。

圖1 SRH編碼格式

其中，next header，8 bit，表示SRH之后的報文頭的類型；Hdr Ext Len，8 bit，表示SRH的長度（不包括next header字段）；routing type，8 bit，表示路由頭的類型，SRH類型是4；segment left，8 bit，表示要到達的目的節(jié)點，仍需要訪問的中間節(jié)點數(shù)；last entry，8 bit，表示段列表中最后一個元素的索引，指向segment list [0]；flags，8 bit，表示數(shù)據(jù)包；tag：16 bit，表示同組數(shù)據(jù)包；segment list[n]，128×nbit，表示段列表，其中包含多個SID。

每個SID（segment ID）的長度為128 bit，編碼格式[3]如圖2所示。

圖2 SID編碼格式

其中，locator表示位置標(biāo)識，是網(wǎng)絡(luò)中分配給一個網(wǎng)絡(luò)節(jié)點的標(biāo)識，可以用于路由和轉(zhuǎn)發(fā)數(shù)據(jù)包。locator一般要在SR域內(nèi)唯一；function表示設(shè)備分配給本地轉(zhuǎn)發(fā)指令的一個ID值，該值可用于表達需要設(shè)備執(zhí)行的轉(zhuǎn)發(fā)動作；Args表示可選字段，轉(zhuǎn)發(fā)指令在執(zhí)行的時候所需要的參數(shù)。在給定流中的數(shù)據(jù)包中，Args值應(yīng)保持不變。

SRv6技術(shù)可以通過SID的組合來指定數(shù)據(jù)包的傳輸路徑，實現(xiàn)流量的靈活調(diào)度。同時，由于SID中每個字段的長度都是可變的，因此可以對SID進行靈活編程，增加了網(wǎng)絡(luò)編程的靈活性。SRH后面的TLV（type-length-value）部分可用來攜帶一些報文頭中未包含的信息，并依靠TLV的靈活組合實現(xiàn)多種網(wǎng)絡(luò)功能。利用SRv6技術(shù)具有很強的可編程性、靈活性和可擴展性，使網(wǎng)絡(luò)能夠提供更加敏捷、高效的服務(wù)。

3 基于SRv6的云網(wǎng)融合承載方案

3.1 基于SRv6的SD-WAN

3.1.1 場景描述

（1）傳統(tǒng)SD-WAN方案

大型企業(yè)可能存在多個企業(yè)分支，這些分支與總部之間通常需要通過廣域網(wǎng)（wide area network，WAN）傳輸數(shù)據(jù)，實現(xiàn)統(tǒng)一的互聯(lián)網(wǎng)訪問管理和安全管控。隨著云時代的到來，許多企業(yè)業(yè)務(wù)搬遷到了云數(shù)據(jù)中心，因此企業(yè)分支連接云數(shù)據(jù)中心也成為了一種主流的場景。當(dāng)前企業(yè)WAN網(wǎng)絡(luò)互連主要可以分為以下3個場景。

· site to site：分支到分支。

· site to cloud：分支到云（包含反向云到分支）。

· cloud to cloud：云到云（也稱云間互聯(lián)或多云互聯(lián)）。

傳統(tǒng) WAN基本是基于多協(xié)議標(biāo)簽交換（multi-protocol label switching，MPLS）等專線進行連接，可以提供高保障的質(zhì)量服務(wù)。但 WAN專線成本高，部署周期長，并且某些流量不需要走 MPLS專線，例如備份流量就可以通過普通Internet連接降低企業(yè)WAN線路租用的成本。為了解決這些問題，業(yè)界提出了軟件定義廣域網(wǎng)（software defined WAN，SD-WAN）。

SD-WAN是一種基于軟件定義的WAN，其支持通過軟件定義來靈活調(diào)度WAN，從而通過調(diào)度不同流量到不同質(zhì)量屬性的 WAN鏈路上來滿足業(yè)務(wù)需求，同時降低了 WAN的租用成本[4]。SD-WAN組網(wǎng)架構(gòu)如圖3所示。

圖3 SD-WAN組網(wǎng)架構(gòu)

（2）傳統(tǒng)方案局限性

SD-WAN支持將流量調(diào)度到 MPLS專線或Internet等鏈路。當(dāng)流量通過Internet轉(zhuǎn)發(fā)時，可以通過虛擬擴展局域網(wǎng)（virtual extensible local area network，VxLAN）隧道轉(zhuǎn)發(fā)流量。但使用VxLAN隧道的缺點在于只能指定overlay的目的節(jié)點，無法指定隧道的underlay轉(zhuǎn)發(fā)路徑，因此無法支持嚴(yán)格路徑轉(zhuǎn)發(fā)的流量工程。這也是當(dāng)前SD-WAN方案無法解決的一個大問題。

SRv6支持在頭節(jié)點顯式地指定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，同時也支持虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）。因此基于SRv6的SD-WAN可以實現(xiàn)在客戶終端設(shè)備（customer premise equipment，CPE）或入網(wǎng)點（point of presence，POP）等路徑首節(jié)點顯式地指定數(shù)據(jù)包轉(zhuǎn)發(fā)WAN路徑，同時也支持?jǐn)?shù)據(jù)包的VPN隔離，是一種實現(xiàn)SD-WAN的優(yōu)選架構(gòu)。

3.1.2 技術(shù)實現(xiàn)

從現(xiàn)網(wǎng)業(yè)務(wù)需求和痛點出發(fā)，利用SRv6技術(shù)對傳統(tǒng)SD-WAN進行改進。根據(jù)SD-WAN組網(wǎng)中是否有POP GW，此處的承載方案分為有POP GW組網(wǎng)和無POP GW組網(wǎng)兩大類。

（1）有POP GW組網(wǎng)

1）underlay組網(wǎng)方案

基于SRv6的有POP GW的SD-WAN架構(gòu)如圖4所示。在基于SRv6的SD-WAN中，為了更好地支持后續(xù)鏈路的轉(zhuǎn)發(fā)，建議CPE支持IPv6，并通過IPv6上聯(lián)POP GW。

圖4 基于SRv6的有POP GW的SD-WAN架構(gòu)

從CPE1到CPE2整體上可以分為3段路徑：CPE1到POP GW1、POP GW1到POP GW2、POP GW2到CPE2。在POP GW上需要維護虛擬路由轉(zhuǎn)發(fā)（virtual routing forwarding，VRF），SD-WAN控制器可根據(jù)網(wǎng)絡(luò)中設(shè)備上報的 BSID（binding SID）信息和業(yè)務(wù)需求，向CPE1下發(fā)對應(yīng)的SRv6策略，其SID列表中包括POP GW1的SID、SRv6 TE（traffic engineering）路徑對應(yīng)的 BSID、POP GW2的SID以及CPE2的VPN SID等。

首先，CPE1到POP GW1的路徑，可以采用Internet/4G/5G等多種方式進行連接。POP GW1根據(jù) SID的值將數(shù)據(jù)包轉(zhuǎn)發(fā)給運營商邊緣（provider edge，PE）設(shè)備。

其次，在PE處，BSID將展開為一段SID列表，設(shè)備根據(jù)SID列表和POP GW2 VPN SID的值，將數(shù)據(jù)包轉(zhuǎn)發(fā)到對應(yīng)的POP GW2節(jié)點。

最后，POP GW2節(jié)點進行解封裝后，將數(shù)據(jù)包傳遞給CPE2。

SRv6 TE路徑的起點和終點均為PE，為了實現(xiàn)SD-WAN選路和跨域，PE、P節(jié)點均需要支持SRv6。

2）SID/locator組織與規(guī)劃

SD-WAN服務(wù)提供商會在全國范圍內(nèi)提供幾個POP GW用于用戶接入，POP GW通過入云專線GW與最近的骨干網(wǎng)PE相連。運營商可以按照地域分布，為每個SD-WAN的POP GW規(guī)劃SRv6的locator，形成盡量少的匯聚prefix。

3）對控制器的改造

SD-WAN控制器根據(jù)各差異化保障平面的預(yù)設(shè)參數(shù)，通過SR policy預(yù)先開展骨干網(wǎng)的差異化平面SRv6路徑計算，并生成policy對應(yīng)的BSID。根據(jù)上層業(yè)務(wù)編排器發(fā)送的業(yè)務(wù)訂單信息（頭尾節(jié)點、差異化服務(wù)需求、帶寬等），SD-WAN控制器能夠從預(yù)先計算好的路徑中選出最優(yōu)路徑，并將該路徑的 BSID到對應(yīng)節(jié)點（骨干網(wǎng)PE）上。

4）差異化業(yè)務(wù)承載方案

骨干網(wǎng)中的 PE作為差異化路徑的頭、尾節(jié)點，需要每兩個一組預(yù)先計算SR policy對應(yīng)不同差異化平面的保障路徑（candidate path對應(yīng)的SID-list）并生成BSID，每個BSID對應(yīng)一種服務(wù)等級。根據(jù)用戶訂購的服務(wù)等級，將 BSID編排進用戶業(yè)務(wù)對應(yīng)的路徑中，實現(xiàn)用戶業(yè)務(wù)流量的導(dǎo)入。

這種方案比傳統(tǒng)SD-WAN方案更加簡潔，部署復(fù)雜度更小。且端到端SRv6可以支持更多的網(wǎng)絡(luò)編程需求，可以實現(xiàn)更加優(yōu)化的全局路徑選擇，相比傳統(tǒng)方式的多段路徑拼接方案可以更好地支持SD-WAN業(yè)務(wù)。

（2）無POP GW點組網(wǎng)

無POP GW的組網(wǎng)方式，即SRv6可以從企業(yè)的CPE1開始，結(jié)束在對端分支的CPE2，實現(xiàn)了真正的端到端SRv6連接，其架構(gòu)如圖5所示。從CPE1到CPE2為一段端到端的SRv6路徑。這種方案不要求路徑經(jīng)過POP點，因此只需運營商給 CPE分配 BSID用于選路即可。這種方式的SRv6 SD-WAN部署最簡單，但將SD-WAN管理的壓力轉(zhuǎn)移到了CPE側(cè)，適合企業(yè)的自主管理能力較強的中型或大型企業(yè)。

圖5 基于SRv6的無POP GW的SD-WAN架構(gòu)

3.2 基于SRv6的跨域組網(wǎng)

3.2.1 傳統(tǒng)跨域組網(wǎng)方案

（1）傳統(tǒng)方案描述

大型政企用戶的站點可能分布在全國范圍內(nèi)多個城域網(wǎng)，站點之間需要進行跨域組網(wǎng)。由于運營商骨干網(wǎng)的PE只部署于地市級，因此用戶需要通過光纖、多業(yè)務(wù)傳送平臺（multi-service transport platform，MSTP）等方式連接用戶站點到PE，完成跨域組網(wǎng)。

傳統(tǒng)光纖接入方式導(dǎo)致成本較高，且開通效率低，為解決此痛點，運營商開發(fā)出MPLS跨域組網(wǎng)架構(gòu)如圖6所示。

圖6 基于MPLS的跨域組網(wǎng)架構(gòu)

企業(yè)站點可以通過城域網(wǎng)無源光網(wǎng)絡(luò)（passive optical network，PON）或無線電接入網(wǎng)IP化（IP radio access network，IPRAN）等方式接入。跨域業(yè)務(wù)流量傳輸需要經(jīng)過城域網(wǎng)，跨越骨干網(wǎng)，MPLS跨域可以為連接到不同城域網(wǎng)中的用戶站點提供全國級的端到端組網(wǎng)服務(wù)，同時還能夠降低施工成本，縮減施工周期。

（2）傳統(tǒng)方案的局限性

MPLS協(xié)議的控制層比較復(fù)雜，標(biāo)簽只在單個域內(nèi)有效，無法跨域，也無法提供差異化服務(wù)，并且MPLS跨域一般采用的optionA配置方式，配置復(fù)雜，資源協(xié)調(diào)困難。

隨著云網(wǎng)融合需求的發(fā)展，在全新的云網(wǎng)互聯(lián)場景中用戶需要便捷接入、智能隨選、差異化服務(wù)、一點入多云的新型組網(wǎng)服務(wù)。隨著近年來SRv6、隨路檢測、網(wǎng)絡(luò)切片等相關(guān)新技術(shù)的發(fā)展，運營商需要借助這些新技術(shù)為用戶提供更好的組網(wǎng)產(chǎn)品，基于SRv6的跨域組網(wǎng)產(chǎn)品可以有效解決原有跨域組網(wǎng)產(chǎn)品中的痛點，為用戶帶來更好的體驗。

3.2.2 基于SRv6的跨域組網(wǎng)技術(shù)實現(xiàn)方案

（1）underlay組網(wǎng)方案

基于SRv6的跨域組網(wǎng)架構(gòu)如圖7所示，為了實現(xiàn)端到端的SRv6業(yè)務(wù)傳輸，需要進行端到端的SRv6技術(shù)部署。

圖7 基于SRv6的跨域組網(wǎng)架構(gòu)

針對傳統(tǒng)的組網(wǎng)場景，需要對骨干網(wǎng)和城域網(wǎng)分別進行升級改造。

對于城域網(wǎng)，SRv6跨域VPN服務(wù)需要城域網(wǎng)進行SRv6改造，成為新型城域網(wǎng)。新型城域網(wǎng)中的設(shè)備按照spine-leaf架構(gòu)組網(wǎng)，增加擴展性，且新型城域網(wǎng)與骨干網(wǎng)通過路由反射器（route reflector，RR）打通VPN路由。用戶站點可選擇PON方式或通過 IPRAN/STN（smart transmit network）方式接入。

對于骨干網(wǎng)，SRv6跨域VPN服務(wù)同樣需要骨干網(wǎng)進行SRv6改造，且PE需要直接與相鄰的城域網(wǎng)對接互通。骨干網(wǎng)中的PE需要與骨干網(wǎng)RR建立IBGP鄰居，骨干網(wǎng) RR與城域網(wǎng) RR之間建立MP-BGP鄰居，以便VPN路由的傳遞。用戶可以通過光纖直驅(qū)的方式，直接連接到骨干網(wǎng)的PE。

（2）SID/locator組織與規(guī)劃

· 城域網(wǎng)：按照城域網(wǎng)POD嚴(yán)格劃分SRLB、SRGB、BSID地址空間并進行路由匯聚，形成盡量少的匯聚prefix，通過B-leaf宣告到對接的骨干網(wǎng)PE，或通過城域網(wǎng)RR與骨干網(wǎng)RR對接宣告。

· 骨干網(wǎng)：需要為SRv6跨域組網(wǎng)業(yè)務(wù)在骨干網(wǎng)中使用的 SRLB、SRGB、BSID地址空間統(tǒng)一規(guī)劃匯聚，形成盡量少的匯聚prefix，之后通過PE將此部分prefix宣告進入所有與骨干網(wǎng)對接的新型城域網(wǎng)。

（3）對控制器的改造

· 骨干網(wǎng)控制器：①差異化平面路徑預(yù)先計算?？刂破鞲鶕?jù)各差異化保障平面的預(yù)設(shè)參數(shù)，通過SR policy預(yù)先開展骨干網(wǎng)的差異化平面 SRv6路徑計算，并生成 policy對應(yīng)的BSID。②業(yè)務(wù)路徑生成。根據(jù)上層業(yè)務(wù)編排器發(fā)送的業(yè)務(wù)訂單信息（頭尾節(jié)點、差異化服務(wù)需求、帶寬等），將多個域的對應(yīng)服務(wù)質(zhì)量/路徑的 BSID、尾端end.SID進行拼接，生成客戶業(yè)務(wù)對應(yīng)的完整 SID-list。③路徑下發(fā)?？刂破魍ㄟ^與RR對接，通過BGP-SR policy地址族下發(fā)SR policy路徑到對應(yīng)節(jié)點。

· 城域網(wǎng)控制器：業(yè)務(wù)初期，由于新型城域網(wǎng)內(nèi) spine-leaf架構(gòu)相對簡單，可以采用BE快速開通業(yè)務(wù)，此階段對城域網(wǎng)控制器需求較少，跨域VPN業(yè)務(wù)可由骨干網(wǎng)控制器統(tǒng)一收集各城域網(wǎng)內(nèi)拓?fù)浜吐酚尚畔⑦M行統(tǒng)一計算，并通過RR直接向城域網(wǎng)leaf設(shè)備下發(fā)SR policy；若城域網(wǎng)內(nèi)出現(xiàn)路徑計算和差異化承載需求，則由城域網(wǎng)控制器進行差異化平面預(yù)先計算，生成對應(yīng)BSID；城域網(wǎng)控制器負(fù)責(zé)城域網(wǎng)內(nèi)業(yè)務(wù)的計算的SID-list下發(fā)給頭尾節(jié)點。

（4）差異化業(yè)務(wù)承載方案

· 骨干網(wǎng)差異化平面：骨干網(wǎng)中通過單 AS內(nèi)的 SR policy技術(shù)實現(xiàn)差異化服務(wù)，PE每兩個一組預(yù)先計算SR policy對應(yīng)不同差異化平面的保障路徑（candidate path對應(yīng)的SID-list）并生成BSID，每個BSID對應(yīng)一種差異化網(wǎng)絡(luò)服務(wù)，如最低時延、最高可靠性、大帶寬等，通過將BSID編排進用戶業(yè)務(wù)對應(yīng)的路徑中，實現(xiàn)用戶業(yè)務(wù)流量的導(dǎo)入。

· 跨域組網(wǎng)業(yè)務(wù)：在跨域組網(wǎng)場景中 VPN的頭尾節(jié)點位于業(yè)務(wù)站點所在的城域網(wǎng)leaf設(shè)備或骨干網(wǎng)PE，VPN起點為城域網(wǎng)的用戶接入設(shè)備，如城域網(wǎng) leaf設(shè)備或 IPRAN-U設(shè)備，端到端業(yè)務(wù)路徑通過選擇不同的骨干網(wǎng)BSID可提供差異化的業(yè)務(wù)保障策略。

3.3 基于SRv6的入云專線

3.3.1 傳統(tǒng)入云專線方案

（1）傳統(tǒng)方案

隨著云計算相關(guān)技術(shù)的發(fā)展，越來越多企業(yè)用戶通過多云部署、高性能云邊協(xié)同、一體化開通服務(wù)等幫助其提升競爭優(yōu)勢。大型企業(yè)用戶站點可能分布在全國范圍內(nèi)多個城域網(wǎng)，用戶站點需要跨域進行入云。傳統(tǒng)方案中，用戶站點和云資源池可能上聯(lián)城域網(wǎng)，也可能通過光纖、MSTP等方式直接上聯(lián)云骨干網(wǎng)的 PE，骨干網(wǎng)利用MPLS VPN提供高質(zhì)量的網(wǎng)絡(luò)傳輸，如圖8所示。

圖8 基于MPLS的入云專線組網(wǎng)架構(gòu)

（2）傳統(tǒng)方案局限性

目前，運營商云、網(wǎng)業(yè)務(wù)開通流程割裂，導(dǎo)致入云專線的開通流程不暢，用戶可能要分別在云、網(wǎng)的服務(wù)提供商門戶上訂購相應(yīng)的服務(wù)，再由服務(wù)提供商之間進行業(yè)務(wù)配置的對接。且入云專線的建立基本由項目驅(qū)動，只有用戶下單后才會開始準(zhǔn)備相關(guān)資源，導(dǎo)致業(yè)務(wù)開通周期長。目前骨干網(wǎng)中采用MPLS VPN技術(shù)，無法進行端到端的業(yè)務(wù)保障，也難以提供差異化服務(wù)。

運營商可以借助SRv6技術(shù)來解決原有入云專線產(chǎn)品中的痛點，SRv6技術(shù)在跨域時無需復(fù)雜的配置，能夠減少業(yè)務(wù)開通時的工作量，縮短開通時間。同時，利用SRv6的路徑編程能力，可以為用戶提供差異化服務(wù)，滿足不同用戶對網(wǎng)絡(luò)質(zhì)量的需求。

3.3.2 技術(shù)實現(xiàn)

（1）underlay互通方案

基于 SRv6的入云專線業(yè)務(wù)組網(wǎng)架構(gòu)如圖9所示。為了實現(xiàn)基于 SRv6技術(shù)的端到端一跳入云，除了要對城域網(wǎng)和骨干網(wǎng)進行相應(yīng)的改造以外，還需要將與公有云資源池云網(wǎng)關(guān)連接的 PE（此處稱為云 PE）下沉到離用戶更近的地方，節(jié)省在為用戶開通業(yè)務(wù)時，協(xié)調(diào)物理資源的時間。并且，云資源池中的云網(wǎng)關(guān)（云 GW）需要通過VLAN與云PE相連，并負(fù)責(zé)將不同用戶的流量映射到對應(yīng)的VLAN或VxLAN隧道中。

圖9 基于SRv6的入云專線組網(wǎng)架構(gòu)

（2）SID/locator組織與規(guī)劃

目前，跨域組網(wǎng)的用戶站點分布在全國各城域網(wǎng)中，部分用戶會選擇通過城域網(wǎng)接入跨域業(yè)務(wù)，還有部分成本不敏感的用戶會直接通過光纖、MSTP等接入骨干網(wǎng)PE。云資源池大多建在骨干網(wǎng)、城域網(wǎng)機房中，地理位置較分散，為減少SRv6入云專線場景中的設(shè)備路由壓力，運營商可以按照地域分布，為每個云資源池規(guī)劃SRv6的locator，通過locator與網(wǎng)絡(luò)相關(guān)的業(yè)務(wù)進行隔離。

（3）對控制器的改造

骨干網(wǎng)控制器除了需要具備路徑編程和BSID拼接能力以外，還應(yīng)支持能力開放。通過對外暴露標(biāo)準(zhǔn)化應(yīng)用程序接口（application programming interface，API），向第三方提供原子服務(wù)能力，支持第三方業(yè)務(wù)平臺調(diào)用開放業(yè)務(wù)及網(wǎng)絡(luò)能力。同時，骨干網(wǎng)控制器還應(yīng)支持與云服務(wù)商控制器之間的業(yè)務(wù)參數(shù)傳遞，滿足用戶對業(yè)務(wù)的按需定制、快速開通等要求。

（4）差異化業(yè)務(wù)承載方案

在入云專線場景中業(yè)務(wù)頭尾節(jié)點位于與業(yè)務(wù)站點相連的云PE，入云專線的頭尾節(jié)點分別為用戶接入設(shè)備和云PE，端到端業(yè)務(wù)路徑通過選擇不同的骨干網(wǎng) BSID可提供差異化的業(yè)務(wù)保障策略。

綜上所述，新方案通過骨干網(wǎng)云PE的下沉、提前配置好用戶入云所需的線路資源、接口資源等方式，縮短因為協(xié)調(diào)物理資源而耗費的時間。同時，通過控制器進行網(wǎng)絡(luò)能力開放，實現(xiàn)網(wǎng)絡(luò)能力服務(wù)化，滿足用戶入云業(yè)務(wù)任意門戶一點開通的需求。

3.4 基于SRv6的云間互聯(lián)

3.4.1 傳統(tǒng)云間互聯(lián)方案

（1）傳統(tǒng)方案

大型企業(yè)用戶的數(shù)據(jù)可能保存在幾個不同公有云的資源池中，這些資源池可能分布在全國多個地域，云資源池之間需要通過跨域的方式進行數(shù)據(jù)互通。傳統(tǒng)方案中，云資源池可以通過虛擬局域網(wǎng)（virtual local area network，VLAN）方式直接上聯(lián)骨干網(wǎng)的 PE，骨干網(wǎng)利用 MPLS VPN提供高質(zhì)量的網(wǎng)絡(luò)傳輸，實現(xiàn)全國級的云間互聯(lián)業(yè)務(wù)，如圖10所示。

圖10 基于MPLS的云間互聯(lián)組網(wǎng)架構(gòu)

（2）傳統(tǒng)方案局限性

目前，云間互聯(lián)業(yè)務(wù)也存在業(yè)務(wù)開通流程不暢、周期長的問題。同時，云、網(wǎng)控制系統(tǒng)之間的對接沒有統(tǒng)一的標(biāo)準(zhǔn)化接口，而是采用點對點開發(fā)的模式，造成效率低下、業(yè)務(wù)上線緩慢。

SRv6技術(shù)中的SR策略可以簡化不同控制器之間的傳輸參數(shù)，降低系統(tǒng)對接時的開發(fā)難度，縮短業(yè)務(wù)上線周期。同時，可通過資源的預(yù)配置，提前配置好云資源池間的連接資源，可以縮短業(yè)務(wù)的開通周期，保證用戶能夠?qū)崿F(xiàn)業(yè)務(wù)的一點開通。

3.4.2 技術(shù)實現(xiàn)

（1）underlay互通方案

基于SRv6的云間互聯(lián)業(yè)務(wù)組網(wǎng)架構(gòu)如圖11所示。云網(wǎng)關(guān)的不同子接口對應(yīng)不同租戶，每個租戶分配一個 SID。同時，不同子接口的流量向資源池內(nèi)映射到不同VLAN或VxLAN隧道。

圖11 基于SRv6的云間互聯(lián)組網(wǎng)架構(gòu)

（2）SID/locator組織與規(guī)劃

公有云會在全國范圍內(nèi)提供幾個接入點，接入點直接與最近的骨干網(wǎng)云PE相連，運營商可以按照地域分布，為每個公有云提供商的云資源池規(guī)劃SRv6的locator，通過locator與網(wǎng)絡(luò)相關(guān)的業(yè)務(wù)進行隔離。

（3）對控制器的改造

骨干網(wǎng)控制器與公有云云控制器都應(yīng)對外開放標(biāo)準(zhǔn)化API，拉通控制層的流程，方便互相之間的對接以及傳遞業(yè)務(wù)配置的相關(guān)參數(shù)信息，保證用戶可以從任意系統(tǒng)的門戶進行云間互聯(lián)業(yè)務(wù)的一點開通。同時，借助SR策略簡化控制器之間傳遞的配置參數(shù)，降低點對點開發(fā)的難度。云側(cè)、網(wǎng)側(cè)控制器的拉通，不僅為業(yè)務(wù)的端到端開通提供了保障，還能讓用戶可以從后臺獲取全網(wǎng)狀態(tài)視圖，隨時了解網(wǎng)絡(luò)中發(fā)生的擁塞和故障。

（4）差異化業(yè)務(wù)承載方案

在云間互聯(lián)場景中，頭尾節(jié)點（骨干網(wǎng)云PE）除了需配置骨干網(wǎng)差異化保障的SR policy之外，還需要配置為云間互聯(lián)業(yè)務(wù)引流用的SR policy。需要在 SRv6業(yè)務(wù)的頭尾節(jié)點（兩端為云 PE）作為業(yè)務(wù) SR policy的起始點，此業(yè)務(wù)SR policy定義了端到端的SRv6路徑，頭尾節(jié)點的路由器需要為用戶的業(yè)務(wù)路由打上對應(yīng)的差異化服務(wù)color標(biāo)記。

4 結(jié)束語

云網(wǎng)融合已成為網(wǎng)絡(luò)技術(shù)未來長期發(fā)展的方向，且與6G網(wǎng)絡(luò)“泛在、智聯(lián)、數(shù)融、開放、安全”的愿景一致。隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、VR/AR等技術(shù)的快速發(fā)展，云網(wǎng)融合可以為智慧城市、智慧園區(qū)、智慧產(chǎn)業(yè)提供強大的推動力，促進產(chǎn)業(yè)升級和數(shù)字化轉(zhuǎn)型。SRv6技術(shù)的靈活性和親和性，能夠加快實現(xiàn)云網(wǎng)融合。云網(wǎng)融合是一個長期、不斷演進的過程，需要運營商、設(shè)備提供商、應(yīng)用開發(fā)商、科研機構(gòu)和高校的共同努力。