IPv6+技术演进探讨

发布时间:2024-06-24 作者:中兴通讯 冯军,黄光平

        IPv6+是在IPv6基础上的一系列技术演进和创新,旨在进一步提升IP网络的性能和功能,以更好地适应数字化转型的需求。推进IPv6规模部署和应用专家委员会曾将IPv6+演进定义为三个阶段。其外延虽随业务和技术发展有所调整,但其内涵依旧有效指导技术发展方向。此外,算网融合等场景和需求正在催生基于IPv6+的新型连接范式,“IPv6+”4.0雏形初现(见图1)。

        SRv6(segment routing over IPv6)可实现网络路径和功能编程,是IPv6+ 1.0阶段的核心,也是IPv6+的基础性技术;2.0阶段的切片、随流检测、BIER(bit index explicit replication)组播、确定性、安全等协议技术为网络引入各种高SLA和安全保障手段,提升用户体验,提供各种新业务实验床;3.0阶段则进一步提升网络自治能力,智能化和感知技术加持,实现应用驱动型网络;4.0阶段应算网融合及云原生的新型产业场景需求,在IPv6网络层引入独立语义服务标识,构建逻辑服务连接子层,支撑IPv6基础网络由主机互联向服务互联的连接范式升维。

        以下分析各阶段主要技术的演进。

 

SRv6技术

 

        SRv6协议及相关配套技术如引流、policy group、负载均衡等成熟度高,已具备规模部署能力。但考虑到控制器商用水平差异以及实际业务需要,当前大规模部署SRv6 BE、SRv6 policy尚处于发展阶段。

        以G-SRv6(generalized SRv6)为代表的SRv6压缩技术是研究热点。小颗粒专线、SFC(service function chaining)等技术涉及多个SID标记,增大芯片处理压力(尤其是对小型化设备而言),SRv6压缩技术可有效减少SRH深度,降低设备要求。G-SRv6和uSID是两个主要的技术方向,已共同推进为IETF标准草案,两种技术也有融合和互取所长的趋势。

 

BIER新型组播技术

 

        BIER解决传统组播协议(如PIM)因路由相关性导致的扩展性问题,可实现转发节点(BFR)的组播路由无状态,类似于组播技术的“SRv6”。国内MSR6 BE(G-BIER)为代表的IPv6 BIER标准已相对稳定,与IETF BIER工作组标准存在一定的差异,但核心特征基本一致。当前正在研究的MSR6 TE,则存在较大差异。

        因直播等组播类业务已形成一套成熟的基于网络单播的解决方案,BIER的业务驱动力不是非常急迫。运营商有少量对IPTV业务的BIER改造试点,尚未有大规模商用部署。但我们也注意到H.245、SIP等上层音视频应用已定义网络组播接口,网红直播类业务快速增长,智算业务催生新型组播通信需求等,都成为网络组播发展的推动力量。BIER需研究与上层业务系统的联动,加速推出完整解决方案,抓住难得的发展机遇。

 

切片技术

 

        切片将物理网络切分为多个逻辑网络,实现一网多用,满足不同行业用户对网络能力的不同需求(如时延、带宽、连接数等)。常见的IPv6+切片技术包括FA(flex-algo)软切片、提供M级带宽的sliceID小颗粒技术,以及G级带宽的FlexE技术。FA和FlexE的标准化程度较高,SliceID小颗粒标准国内已基本上取得一致,但与CISCO等国际厂商在封装方式上存在差异。

        SliceID小颗粒是IPv6+切片技术热点,配有专属QoS队列资源,空闲时又能实现灵活的带宽共享。小颗粒切片能提供低时延低抖动的准确定性通道服务,可作为城域范围的入云专线和互联专线,在OTN小颗粒、MTN小颗粒硬管道切片外,提供IPv6网络的小颗粒切片选择。目前国内运营商计划在IPv6新型城域网络中引入SliceID小颗粒切片技术,与基于FlexE的网状切片形成层次化的切片部署方案。

 

随流检测技术

 

        “IPv6+”2.0阶段重点是为用户提供高SLA网络服务,保障用户体验,而随流检测正是从用户业务视角提供精准的网络性能(丢包率、时延抖动)检测。随流检测前期标准纷杂,国内外不同运营商、不同厂家的不同网络具体实现方式不一。近期经业界合作,国内IP承载网领域随流检测标准逐渐收敛,除DOH(destination options header)封装位置存在些许差异外,其他已基本达成一致。

        国内运营商已普遍计划在现有IPv6网络中引入随流检测技术,作为网络性能统计及排障工具。在规模部署阶段,运营商还会面临性能、时间同步网配套等实际问题,需要逐步解决,并在此基础上实现质差优化联动等创新,使其成为自治网络的关键部件。

 

确定性技术

 

        确定性技术提供有界时延、抖动、丢包率、带宽服务。5G网络,以及有线网络的物理层(如SDH、OTN/MTN小颗粒)、链路层(如TSN)和IP层有各自的确定性技术。IPv6+当前主要的确定性IP技术,有DIP(deterministic IP)、EDN(enhanced deterministic networking)、DetNet等不同研究方向,还处在技术验证阶段,标准还未成熟。目前国内厂家主要基于CSQF周期队列调度,结合整形、抢占、多发选收等技术,推出各自的确定性IP解决方案。

        受园区5G垂直网络建设驱动,近两年国内5G确定性研究比较热门。但在IP承载网领域,因缺乏实际的业务需求,同时网络端到端未形成确定性闭环,标准化程度低,国内运营商尚未实际部署确定性IP,主要是未来网络在进行技术和业务部署验证。当然,从确定性分级概念来讲,确定性带宽技术(如小颗粒)可视为确定性网络部署的初级阶段,应用于高质量云专线等业务场景。

 

应用感知技术

 

        应用感知初衷是借助业务报文携带应用和服务标识(包含用户及业务识别信息和质量参数)直接驱动承载网络提供适配服务,实现应用驱动网络的目标。但因上下游产业链整合、国际化标准推进困难,当前行业主要实体针对性推出了多种解决方案,包括APN、SAN以及ARN,行业标准上有待收敛。

        当前用户业务服务质量主要由网络边缘设备创建端到端资源保障,网络中间节点不会再处理应用感知标识;业务识别消耗的计算资源也不会有效减少,现阶段实际意义有限。但应用感知标识灵活,框架宏大,可与热点应用紧密捆绑,满足客户创新需求,作为“IPv6+”3.0阶段的标志性技术,依旧吸引多家运营商进行局部试点。

 

安全技术

 

        IPv6+背景下,安全性是一个关键的考虑因素,不仅关系到网络的稳定性和可靠性,还关系到用户数据的隐私和完整性。除了传统的加密、认证等手段,SAVA源地址验证作为主动防御技术代表成为当前IPv6+安全领域的研究热点,分别从接入网(access network)、区域内(intra-AS)和区域间(inter-AS)三个层面,构建主机IP地址、IP地址前缀和自治域三个粒度多重监控防御体系。不同的运营商、设备厂家、高校研究组织都推出了各自解决方案,以期在此领域有所建树。

        早期阶段,可以优先实现自治域内源地址伪造攻击的快速检测和风险可视化,精准定位攻击源;中期阶段,可以根据监测信息手动配置拦截策略,提前部署或触发部署拦截攻击流量的策略,实现网络的精准防控;后期阶段,实现自动化检测和智能拦截,实现源地址伪造攻击的检、析、控一体的主动防御体系。目前,各运营商都有初步的试点计划。

 

服务感知与互联技术

 

        算网融合场景下,算力下沉、云原生等新型模式驱动业务跟算力资源和物理位置解耦,即同类业务多池异构算力部署,导致主机IP地址无法准确表征业务归属。同时,业务和网络之间缺乏高效简明的接口,网络无法满足精细化业务需求。因此,当前网络架构下基于主机IP地址连接和寻址的模式无法适应算网融合场景。IPv6+1.0/2.0/3.0聚焦IPv6连接能力和编排能力的增强,属于主机互联模式的增量创新。服务感知网络(SAN)架构在IP层引入独立语义的服务标识,在平滑兼容IPv6现网架构的基础上,使能IP网络主机互联向服务互联的连接模式升维。

        IPv6+一阶段基础SRv6技术已成熟,二、三阶段的各项技术热点技术层面正逐步收敛,为保障高质量服务提供各项网络工具,四阶段引入以独立服务标识为中心的连接子层,使能IPv6由主机互联向服务互联升级演进,满足通算感一体化新型场景需求。如何组合这些工具,在人工智能技术加持下进一步优化网络管理和运维,实现网络的智能化升级,最终实现自治型网络,与5G、物联网、边缘智算等技术深度融合进行业务创新,是IPv6+继续深化发展的方向。

 

        展望未来,IPv6+将继续发展和完善,为构建更加智能、高效和安全的网络基础设施,推动全球互联网治理的变革奠定基础。