第07版:技术广角

分段路由为下一代网络架构“做减法”

作者:中国信息通信研究院泰尔系统实验室 李江波

出版时间:2020-11-05

A- A+




  纵观IT行业的发展,网络技术曾经为应对各种应用需求,产生了多种多样复杂的架构、技术和协议。在过去的几十年里,网络界一个共同目标就是网络架构、技术和协议的融合统一。可喜的是,通过全球学术界和工业界的携手努力,IP/MPLS技术成为业界最为广泛采用的通用网络技术。然而,为了满足越来越多的应用需求,IP/MPLS技术在过去20年一直在做加法,功能不断丰富的同时也带来了实施和使用上的复杂性。采用现有技术框架应对未来5G、物联网的需求,面临巨大挑战。分段路由(Segment Routing)技术的发明有望更好地解决此问题,其“做减法”的思想,赋予了它高度的可扩展性和可维护性。同时,Segment Routing与IPv6的结合(SRv6),为构建下一代网络架构体系提供了一个非常强大的工具。

“大道至简”
Segment Routing应运而生

  相对于MPLS,Segment Routing(SR)去掉了复杂的RSVP和LDP协议,标签直接由IGP分发,采用集中式的SDN思想为业务选择路径。SR基于源路由、节点(通常为路由器、主机)选择路径,并且引导数据包沿着该路径通过网络,其做法是在路径的起始点,在数据包报头中插入带顺序的Segment列表,以指示接收到这些数据包的节点如何去处理和转发这些数据包。Segment可以表示任何类型的指令,因为指令被编码在数据包报头中,所以网络节点在接收数据包时只需执行这些指令,转发路径上的节点不必为经过的流量维持状态信息,即所谓“状态在数据包中”。目前SR支持MPLS和IPv6两种数据平面,基于MPLS数据平面的SR被称为SR- MPLS,其Segment为MPLS标签;基于IPv6转发平面的SR被称为SRv6,其Seg-ment为IPv6地址。

  一直以来,SR-MPLS的目标之一是简化现有MPLS协议和机制,同时增加新的保护和流量工程能力。如今,MPLS已经被广泛部署,因此在现有网络中引入SR-MPLS必须以简单和无缝的方式完成,避免中断业务,这从一 开始就是对SRMPLS技术开发人员的关键要求。由于SR-MPLS重用MPLS数据平面,所以在大多数情况下只需升级软件即可支持基本SR- MPLS功能。有以下两种MPLS网络中引入SR- MPLS的模型,第一种模型:SR-MPLS和其他MPLS协议共存,此模型可以在不中断现有业务的情况下引入SR-MPLS,新业务可以基于SR-MPLS部署,现有业务可继续使用现有传送技术进行承载,同时也可从SR-MPLS功能中获益,例如利用与拓扑无关的无环路备份功能实现快速重路由保护,现有业务可逐步使用SR-MPLS传送技术进行承载,并最终迁移至纯SR-MPLS网络。第二种模型:SR-MPLS和LDP互操作,SR-MPLS和LDP互操作使得我们可以逐步升级网络的大部分路由器以启用SR-MPLS,同时让传统设备继续运行LDP协议,这样网络的大部分设备都可以使用SRMPLS功能,也为更换现网中传统设备留出了时间。

  目前,SR-MPLS在部分运营商的网络中已经进行试点部署,但大多数应用场景还集中在骨干网的流量调度。SR-MPLS优异的流量调度机制以及转控分离的架构,可以解决数据中心的一些难题,比如大量ECMP路径带来的转发路径不确定性、传统网络设备黑盒不可见等。另外,2017年发布的Linux内核4.10已经正式支持SR,这意味着从主机开始就可以调度其对应的业务流在全网的端到端路径,端到端的SR部署成为可能。

从“大道至简”到“极简”
SRv6趋于成熟

  IPv4向IPv6演进是时下热点话题,SR同样也需要向IPv6演进。SR支持IPv6有两种方式,一种是仍然采用MPLS数据面。但更好的方式是直接采用SRv6技术,SRv6是一项更具颠覆性的技术,它直接利用IPv6地址作为标签寻址(Locator),并融入编程思想,加入了指令(Function)字段。我们甚至可以把网络类比为计算平台,而SRv6 Segment是CPU指令,通过SDN有机调度将应用需求自动映射到网络基础设施上执行,进而实现端到端的网络配置及调度。

  SRv6兼容IPv6的路由转发,基于IP可达性更容易实现网络互联,不需要像MPLS那样使用额外信令,也不需要全网升级;SRv6基于SRH(Segment Routing Header)能够支持更多种类的封装,可以很好地满足新业务的多样化需求;SRv6对于IPv6的亲和性使得它能够将IP承载网与支持IPv6的应用无缝融合在一起,通过网络感知应用,使运营商可以提供更多的增值业务。

  为了满足广域网的灵活组网、按需服务、网络可视化等需求,出现了以SRv6、Detnet、iFIT、BIER6、APN6等协议为代表的“IPv6﹢”技术体系。这个技术体系实现了网络统一部署、灵活编程、任意扩展,并拥有网络可视、应用感知、弹性分片等能力,将成为下一代互联网部署的核心技术。

  第一,SRv6标准进展。SRv6标准化工作主要由IETF SPRING工作组承担,其SRH等报文封装格式的标准化工作由6MAN工作组承担。最基础的SRH封装文稿目前已经发布为RFC 8754,扩展支持SRv6的IGP、BGP、VPN、PCEP等基础协议的文稿均被接受为工作组文稿;SRv6用于OAM、IOAM和SFC的标准化进展较快,已经有多篇工作组文稿,网络切片框架文稿也已经被接受为工作组文稿。随着SRv6系列标准文稿成为工作组文稿,SRv6标准已经进入成熟期,已经可以支撑SRv6 BE、TE和FRR等业务的部署。

  第二,端到端路径保障实现时延可承诺网络。传统IP网络转发路径随机,时延不确定,无法满足时延敏感类垂直行业的要求。SRv6解决方案通过SRv6 Policy功能,解决了难以跨网络指定路径的问题,实现了跨网络、端到端的确定路径转发能力,为实现时延的可承诺性打下基础。

  第三,分钟级开通,极速上云助力云网业务快速发展。在数字化浪潮下,企业上云已成为主流。预计未来5年内企业上云的业务由当前的20%迅速增长到90%以上。“云”天生是敏捷的,网络必须匹配“云”的敏捷,使能业务快速开通。以往分区管理、工单触发的网络存在跨部门、多网络层次管理问题,致使业务部署慢,无法适应云业务分钟级开通的要求,阻碍云业务的发展。SRv6解决方案通过引入SRv6技术,提供业务两端配置、中间无感知业务开通服务,将业务开通的时间由原来的几天、十几天甚至几十天减少到分钟级,实现了业务与网络同时开通,扫除了云业务发展的障碍。

  第四,华为SRv6方案实现规模商用。2019年年初,在四川电信实现全球首个SRv6商用部署后,华为SRv6解决方案已经成功商用20多个局点,覆盖专线/CloudVR/骨干网等多个业务场景,实现业务快速开通、SLA可承诺和网络全局优化。这也标志着华为SRv6解决方案已经成熟,具备规模部署能力。

  第五,思科SRv6方案助力北美运营商在网络上分发直播内容。2019年思科为北美运营商部署的SRv6网络,为直播内容的分发提供了低时延、高可靠的传输通道。内容源产生IPv6组播流量,在SRv6网络中组播流量转换成单播流量,并在尾节点还原成组播流量分发到各个用户,真正实现了业务流量端到端、大规模的网络部署。同时,思科全系列高端路由器均已支持SRv6,并兼容传统的L3VPN和EVPN等业务,实现网络的无缝演进,势必会引领下一代网络发展。

  IP网络经历30多年的发展,历经Native IPv4、MPLS两代协议,当前正向着“IPv6﹢”时代迈进,以SRv6为基础的“IPv6﹢”技术恰好满足了5G和云时代的需求。随着IPv6的规模部署,以SRv6为代表的“IPv6﹢”技术将在网络中广泛应用,构建出自动化、可承诺的下一代网络,在推动云业务迅速发展的同时,助力企业数字化转型加速。

(010)6498 2336