傳統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn)：為什么我們需要SRv6？

傳統(tǒng)網(wǎng)絡(luò)的挑戰(zhàn) 全球數(shù)字化進程推動網(wǎng)絡(luò)規(guī)模不斷擴大，云計算時代涌現(xiàn)出更廣泛的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)需求，傳統(tǒng)的IP/MPLS網(wǎng)絡(luò)面臨一系列挑戰(zhàn)：

# IP承載網(wǎng)絡(luò)孤島

盡管MPLS統(tǒng)一了承載網(wǎng)，但仍然存在IP承載網(wǎng)絡(luò)孤島，IP骨干網(wǎng)、城域網(wǎng)、移動承載網(wǎng)之間是獨立的MPLS域，是相互分離的，需要使用跨域VPN等復(fù)雜的技術(shù)來互聯(lián)，導(dǎo)致端到端業(yè)務(wù)的部署非常復(fù)雜。

# IPv4和MPLS可編程空間有限

很多新服務(wù)要求在數(shù)據(jù)包中包含額外的轉(zhuǎn)發(fā)信息，而IETF已停止制定IPv4的新標(biāo)準。此外，MPLS標(biāo)簽空間被限制為20bit，缺乏可擴展性，無法充分適應(yīng)新服務(wù)的網(wǎng)絡(luò)編程要求。

# 應(yīng)用程序和承載網(wǎng)絡(luò)隔離

應(yīng)用與承載網(wǎng)的解耦，導(dǎo)致網(wǎng)絡(luò)自身的優(yōu)化困難，難以提升網(wǎng)絡(luò)的價值。當(dāng)前運營商普遍面臨被管道化的挑戰(zhàn)，無法從增值應(yīng)用中獲得相應(yīng)的收益。

# 數(shù)據(jù)和控制平面緊耦合

數(shù)據(jù)和控制平面綁定銷售，導(dǎo)致業(yè)務(wù)上線時間延長，難以應(yīng)對新業(yè)務(wù)的快速發(fā)展。

從簡單到復(fù)雜

網(wǎng)絡(luò)協(xié)議正變得愈加復(fù)雜。網(wǎng)絡(luò)早期，通信協(xié)議簡單且功能有限。首個網(wǎng)絡(luò)協(xié)議ARPANET是一個簡單的分組交換協(xié)議，允許計算機在網(wǎng)絡(luò)上通信。20世紀80年代互聯(lián)網(wǎng)開始普及，需要更復(fù)雜的協(xié)議來支持新的應(yīng)用程序和服務(wù)，TCP/IP成為了互聯(lián)網(wǎng)的標(biāo)準協(xié)議，提供可靠的數(shù)據(jù)傳輸和路由。 隨著網(wǎng)絡(luò)變得更大、更復(fù)雜，人們又開發(fā)了新的協(xié)議來管理和優(yōu)化網(wǎng)絡(luò)性能。引入了BGP來路由自治系統(tǒng)(AS)之間的流量，同時開發(fā)SNMP來監(jiān)控和管理網(wǎng)絡(luò)設(shè)備。近年來，協(xié)議變得更加復(fù)雜和專業(yè)化，以支持虛擬化和云計算等技術(shù)。其中，開發(fā)MPLS是為了提供更快的網(wǎng)絡(luò)流量路由，而VXLAN的引入是為了支持在云計算環(huán)境中創(chuàng)建虛擬網(wǎng)絡(luò)。其他協(xié)議，如IGMP和SIP，也已開發(fā)用于支持VoIP服務(wù)。

從簡單到復(fù)雜 總的來說，在日益復(fù)雜的數(shù)字環(huán)境中，對更大功能和效率的需求推動了網(wǎng)絡(luò)協(xié)議的發(fā)展。隨著互聯(lián)網(wǎng)的不斷發(fā)展，新協(xié)議將不斷被開發(fā)以支持新興技術(shù)和應(yīng)用。

從復(fù)雜到簡單

其中，也不全是復(fù)雜的協(xié)議，譬如SRv6。SRv6（IPv6分段路由）是一種通過降低網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的復(fù)雜性來簡化網(wǎng)絡(luò)操作的網(wǎng)絡(luò)體系架構(gòu)。傳統(tǒng)的網(wǎng)絡(luò)體系架構(gòu)依賴于復(fù)雜的路由協(xié)議和Overlay來管理網(wǎng)絡(luò)流量，導(dǎo)致了高度的復(fù)雜性，很難管理和排除故障。 SRv6通過使用IPv6數(shù)據(jù)平面來創(chuàng)建靈活和可編程的網(wǎng)絡(luò)架構(gòu)，簡化了此過程。通過減少管理網(wǎng)絡(luò)流量所需的協(xié)議和Overlay的數(shù)量來簡化網(wǎng)絡(luò)操作，同時還提供了更大的靈活性和對網(wǎng)絡(luò)路由的控制，如下圖所示。使用SRv6，網(wǎng)絡(luò)管理員可以輕松創(chuàng)建和修改網(wǎng)絡(luò)路徑，而不需要復(fù)雜的協(xié)議，從而減少了管理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)所需的時間和精力。

從復(fù)雜到簡單 Segment Routing體系架構(gòu) Segment Routing體系架構(gòu)基于源路由范例，其中Segment表示拓撲指令。每個Segment由一個SID標(biāo)識，該標(biāo)識符分配在一個稱為“SR域”的單個管理域中。SR 域可以由統(tǒng)一的全局 SID 管理下的單個或多個 AS 組成。通常，SR域的入口節(jié)點將包含SID的SR報頭添加到傳入數(shù)據(jù)包中。 在MPLS體系架構(gòu)中，Segment由MPLS標(biāo)簽表示，Segment的有序列表是標(biāo)簽堆棧。堆棧最頂層的Segment是需要處理的，處理完成后，標(biāo)簽將從堆棧中彈出。在IPv6體系架構(gòu)中，Segment由IPv6地址表示，Segment的有序列表是路由報頭中IPv6地址的有序列表。當(dāng)前活動（Active）Segment由數(shù)據(jù)包的目標(biāo)地址（DA）指示，新路由報頭中的指針指定下一個活動Segment。 SR架構(gòu)由兩個關(guān)鍵組件組成。第一個組件是數(shù)據(jù)平面，它指定如何對要應(yīng)用于數(shù)據(jù)包的Segment序列進行編碼，以及每個設(shè)備應(yīng)如何基于Segment處理數(shù)據(jù)包。SR這種操作不依賴于用于攜帶SR報頭信息的協(xié)議。第二個組件是控制平面，它重點關(guān)注如何在網(wǎng)絡(luò)設(shè)備之間分配Segment標(biāo)識符，以及如何指示這些設(shè)備將特定Segment序列應(yīng)用于流。

Segment Routing架構(gòu)

SR數(shù)據(jù)平面

數(shù)據(jù)包的SR報頭包含Segment序列和指向當(dāng)前活動Segment的指針，該指針表示處理數(shù)據(jù)包的設(shè)備應(yīng)執(zhí)行的指令。在執(zhí)行活動Segment后，設(shè)備將移動到列表上的下一個Segment，然后該Segment成為活動Segment。每個Segment由Segment ID（SID）標(biāo)識，該SID全域范圍內(nèi)有效，也可以僅對正在處理它的路由器本地有效。 運營商可以自由選擇最適合其網(wǎng)絡(luò)要求的SR數(shù)據(jù)平面技術(shù)。目前，MPLS和IPv6是考慮用于SR支持的兩種數(shù)據(jù)平面技術(shù)：

SR操作映射到MPLS標(biāo)簽操作

SR控制平面

在SR網(wǎng)絡(luò)中，控制平面促進了設(shè)備之間SID信息的通信。為了實現(xiàn)這一點，使用鏈路狀態(tài)內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）來通告節(jié)點和鄰接SID。這在流行的IGP（如ISIS和OSPF）中得到了擴展，以實現(xiàn)SID在整個網(wǎng)絡(luò)中的分布。 有了這些擴展，任何路由器都可以維護所有節(jié)點和鄰接Segment的數(shù)據(jù)庫，并且由于兩個IGP的亞秒級收斂特性，數(shù)據(jù)庫可以在任何拓撲變化后快速更新。使用這些擴展可以在網(wǎng)絡(luò)中實現(xiàn)端到端封裝，而不需要啟用和管理另一個協(xié)議（如LDP）。SR控制平面的另一個元素處理入口路由器如何被指示選擇數(shù)據(jù)包應(yīng)遵循的SR路徑。

SRv6的優(yōu)勢

簡化的網(wǎng)絡(luò)操作

SRv6允許網(wǎng)絡(luò)運營商對數(shù)據(jù)包通過網(wǎng)絡(luò)的網(wǎng)絡(luò)路徑進行編程，從而簡化了網(wǎng)絡(luò)操作。這減少了對復(fù)雜路由協(xié)議的需要，并簡化了網(wǎng)絡(luò)的管理。

更好的網(wǎng)絡(luò)可擴展性

SRv6通過減少實現(xiàn)給定網(wǎng)絡(luò)拓撲所需的標(biāo)簽數(shù)量，提高了網(wǎng)絡(luò)可伸縮性。這減少了網(wǎng)絡(luò)設(shè)備的負擔(dān)，并提高了它們擴展到更大網(wǎng)絡(luò)的能力。

增強的網(wǎng)絡(luò)安全性

SRv6通過允許網(wǎng)絡(luò)運營商在網(wǎng)絡(luò)邊緣應(yīng)用安全策略來提供增強的網(wǎng)絡(luò)安全性。

改進的網(wǎng)絡(luò)性能

SRv6允許網(wǎng)絡(luò)運營商定義數(shù)據(jù)包通過網(wǎng)絡(luò)的顯式路徑，從而提高網(wǎng)絡(luò)性能。這可以提高網(wǎng)絡(luò)的效率，并減少數(shù)據(jù)包丟失和延遲。 SRv6 SID分配

通過協(xié)議擴展實現(xiàn)SRv6

為了支持SRv6，網(wǎng)絡(luò)節(jié)點需要通告以下兩種類型的SRv6信息： 1. 網(wǎng)絡(luò)中的其他節(jié)點使用Locator信息來定位通告特定SID的節(jié)點，從而允許它們執(zhí)行與該SID相關(guān)聯(lián)的指令。通常，通過IGP擴展來傳播區(qū)域內(nèi)Locator信息。 2. SID信息：SID的完整描述包括與其相關(guān)的功能和行為。SID分為路徑SID和服務(wù)SID，兩者都是全局可見但在本地有效的。路徑SID主要用于描述節(jié)點或鏈路，并通過IGP擴展進行傳播，而服務(wù)SID與路由信息密切相關(guān)，通常通過BGP更新消息中的BGP擴展進行通告。 綜上所述，實現(xiàn)基本SRv6功能至少需要IGP和BGP擴展。

IGP擴展

＞IS-IS擴展鏈路狀態(tài)路由協(xié)議通過使用Dijkstra的最短路徑優(yōu)先（SPF）算法來計算到指定地址的最短路線。這是通過以下過程來實現(xiàn)的，其中鄰接節(jié)點通過交換Hello數(shù)據(jù)包，并在整個網(wǎng)絡(luò)中泛洪其本地鏈路狀態(tài)PDU（LSP）來建立鄰居關(guān)系，以形成相同的鏈路狀態(tài)數(shù)據(jù)庫（LSDB）。然后，每個節(jié)點使用 LSDB 運行 SPF 算法來計算到達所需地址的最短路徑。承載SRv6信息的LSP如下圖所示。

攜帶SRv6信息的IS-IS LSP

SRv6LocatorTLV

Locator TLV是SRv6中的一個重要組件，包含Locator的前綴和掩碼。它用于公布Locator信息，并允許網(wǎng)絡(luò)中的其他SRv6節(jié)點學(xué)習(xí)Locator路由。除了路由信息外，TLV還攜帶不需要與IS-IS鄰居關(guān)聯(lián)的SRv6 SID，如終端SID。

Multi Topology Reachable IPv6 Prefixes TLV：

多拓撲可達IPv6前綴TLV-SRv6 Locator TLV都攜帶相同的IPv6前綴和掩碼作為Locator 信息。雖然SRv6 Locator TLV特定于SRv6節(jié)點，但多拓撲可達IPv6前綴TLV也可以由普通IPv6節(jié)點處理，這樣可以將普通IPv6節(jié)點和SRv6節(jié)點一起部署在同一網(wǎng)絡(luò)上。當(dāng)設(shè)備接收到兩個TLV時，多拓撲可達IPv6前綴TLV優(yōu)先。這兩個TLV都使網(wǎng)絡(luò)上的節(jié)點能夠生成到該節(jié)點的Locator 路由，該節(jié)點通告相應(yīng)的Locator并引導(dǎo)數(shù)據(jù)包轉(zhuǎn)發(fā)到該節(jié)點。 ＞OSPF擴展MPLS數(shù)據(jù)平面的OSPF擴展已標(biāo)準化，而IPv6數(shù)據(jù)平面的OPPF擴展還未標(biāo)準化。這些擴展包括OSPFv3路由器的SRv6功能、SRv6 Locator、所需的SRv6 SID及其支持的端點行為。

BGP擴展

BGP Prefix Segment 是帶有Prefix-SID的BGP前綴。Prefix-SID始終是SR域中的全局SID，并標(biāo)識一條指令，以通過BGP計算的ECMP最佳路徑將數(shù)據(jù)包轉(zhuǎn)發(fā)到相關(guān)前綴。BGP Prefix-SID是BGP Prefix Segment 的標(biāo)識符。 這里定義了一個稱為“BGP Prefix-SID attribute”的BGP屬性，并指定了該屬性的發(fā)起、接收和處理錯誤條件的規(guī)則。BGP Prefix-SID屬性可以附加到多協(xié)議BGP IPv4/IPv6標(biāo)簽單播的前綴，如下圖所示。

BGP EVPN Update消息攜帶SRv6信息 需要注意的是，多個AS是互連的，并且屬于同一SR域，BGP Prefix-SID在這些AS上是全局的。然而，如果AS不屬于同一SR域，則每個域的自治系統(tǒng)邊界路由器（ASBR）將需要處理唯一SID的通告。BGP Prefix-SID可以附加到BGP前綴，這意味著每個前綴都是單獨通告的，從而降低了打包BGP通告（共享公共屬性時）。 SRv6用例

NetworkAPI

應(yīng)用程序感知流量工程（TE）在確保AR、VR、云游戲等應(yīng)用程序的服務(wù)質(zhì)量（QoS）方面發(fā)揮著關(guān)鍵作用。雖然這些關(guān)鍵任務(wù)應(yīng)用程序需要確定性的應(yīng)用程序感知TE，但應(yīng)用程序和網(wǎng)絡(luò)運營商之間的協(xié)商過程需要進行重大簡化，以實現(xiàn)基于新興微服務(wù)和基于容器架構(gòu)的應(yīng)用程序的可擴展性。NetworkAPI框架允許應(yīng)用程序通過利用SRv6來指示IP數(shù)據(jù)包內(nèi)所需的TE行為。在NetworkAPI框架中，網(wǎng)絡(luò)運營商提供的TE行為表示為128位IPv6地址形式的SID。由于SRv6 SID的IPv6地址是使用IP任播分發(fā)的，因此無論應(yīng)用程序的位置如何，都可以利用未更改的SRv6 SID，就像控制傳輸網(wǎng)絡(luò)上的API一樣。

企業(yè)網(wǎng)絡(luò)中的SRv6

SDN承諾簡化網(wǎng)絡(luò)的管理，軟件解析網(wǎng)絡(luò)（SRN）通過在企業(yè)網(wǎng)絡(luò)中使用SRv6來實例化這一SDN愿景。與SDN一樣，SRN 使用控制器來管理網(wǎng)絡(luò)資源，控制器的存在簡化了網(wǎng)絡(luò)管理，并允許運營商更好地控制可用資源。然而，SRN和SDN之間存在一些差異。首先，SRN利用數(shù)據(jù)平面中的SRv6和SRH來控制通過網(wǎng)絡(luò)的數(shù)據(jù)包流。與基于Openflow的SDN相比，這減少了路由器上所需的狀態(tài)量。其次，應(yīng)用程序可以與控制器顯式交互，以指示其流程的需求。控制器通過返回滿足這些需求的路徑的SRH來響應(yīng)。在SRN中，控制器與企業(yè)DNS解析器位于同一位置，主機使用DNS協(xié)議與控制器/解析器交互。當(dāng)應(yīng)用程序發(fā)起會話時，它執(zhí)行以下操作。下圖顯示了路徑選擇的過程。

SRN中的路徑選擇 首先，它發(fā)出DNS請求來解析DNS服務(wù)器名稱，并添加其要求。然后，控制器選擇滿足這些要求的網(wǎng)絡(luò)路徑?？刂破骺梢允褂萌魏蝺?yōu)化算法來選擇該路徑。選擇路徑后，它將會轉(zhuǎn)換為SRv6段的列表。SRN控制器中可以包括不同的路徑選擇算法。然后，控制器將包含服務(wù)器IPv6地址和與所選路徑對應(yīng)的SRH的DNS響應(yīng)發(fā)送回終端主機。最后，終端主機將SRH附加到連接的每個數(shù)據(jù)包。 除了這兩種用例，還有其他用例值得一提，例如網(wǎng)絡(luò)中的源數(shù)據(jù)包路由（SPRING）、SR網(wǎng)絡(luò)中的網(wǎng)絡(luò)切片實現(xiàn)、利用現(xiàn)有IPv6的SR流量工程，使用SR的拓撲獨立快速重路由、雙向主動測量協(xié)議（TWAMP）等。

結(jié) 論 SRv6是一種革命性的網(wǎng)絡(luò)范例，它徹底改變了設(shè)計、部署和管理網(wǎng)絡(luò)的方式。通過利用IPv6和SR的固有功能，SRv6在路由和流量工程方面提供了前所未有的靈活性、可擴展性和效率。SRv6的關(guān)鍵優(yōu)勢之一在于它與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的兼容性。通過利用IPv6數(shù)據(jù)平面，SRv6可以無縫集成到傳統(tǒng)網(wǎng)絡(luò)中，從而實現(xiàn)平穩(wěn)過渡，無需昂貴的升級。 總而言之，SRv6代表著網(wǎng)絡(luò)體系結(jié)構(gòu)的一大進步，為構(gòu)建智能、可擴展和敏捷的網(wǎng)絡(luò)提供了強大而通用的框架。通過采用SRv6，組織可以擁抱網(wǎng)絡(luò)的未來，釋放新的機會，并確保其網(wǎng)絡(luò)已經(jīng)為未來的挑戰(zhàn)和機遇做好準備。