程伟强：G-SRv6构建算网统一IP底座

G-SRv6构建算网统一IP底座 中国移动研究院程伟强 01 02 03 中国移动算力网络定义 算力网络是，网、云、数、智、安、边、端、链、提供的新型信息基础设施。算力网络的 目标是实现“”，逐步推动算力成为 与水电一样，可“一点接入、即取即用”的社会级服务，达成“网络无所不达，算力无所不在，智能无所不及”的愿景。 2021.11.2 发布《算力网络白皮书》 2022.6.21 发布《算力网络技术白皮书》 算力网络演进路径 起步：泛在协同一站服务、协同运营 协同编排网随算动 发展：融合统一融合服务、统一运营 智能编排 算网融合 跨越：一体内生 一体服务，模式创新智慧内生 算网一体 十四五阶段十五五阶段及更长期 算网一体本质是一种IP网络的创新，需要从协议和设备形态上彻底共生，成为算网一体化基础设施 阶段一 阶段二 阶段三 算力网络系统架构 运算网运营 营算力交易统一运营能力开放 服 融合统一的运营服务 务算力并网 层 编 排算网统一编排 意图感知算力封装 算网大脑 算网智能化 管一体编排泛在调度 理 算力解构 数字孪生 意图网络算网自智 融数注智的算网大脑 绿安 层数据湖 基础算网管理人工智能引擎色全 算 网分布式算力（边） 基 算网底座 分布式算力（边） 础分布式算力（中心）分布式算力（中心） 算网一体的基础设施 设 施OTN/OXC 层 分布式算力（端） 分布式算力（网） 算网统一IP底座 OTN/OXC 全光底座 分布式算力（网）分布式算力（端） OTN/OXC 算力网络统一IP底座的架构 构建面向算力网络的统一IP底座，从企业园区、广域网到数据中心网络，端到端形成“云下一张网”能力，具备E2ESRv6联接、E2E切片和E2E可视化服务 编排管理层 IP工作台 CPE 入云网络 OverlaySD-WAN/智享WAN 云间网络 PoP 网PE 边缘云 云专网 云PE 基础设施层 ONU PON OLTBRAS CMNet省网 BB CMNet骨干 BB PB 边缘云 中心移动云 IT云 NB SPN UPF PGW AR IP专网 AR 网络云 G-SRv6/切片 ①构建G-SRv6统一协议体系②采用G-SRv6打造领先的IP网络 ③拉通算+网+用提供优质业务 采用统一的G-SRv6协议，融合智享WAN（入云网络）和云专网（云间网络），拉通端、边、云、网资源 基于G-SRv6构建技术体系，实现跨域端到端SID编排，提供统一EVPN、网络切片及精细化保障的领先网络 通过应用感知结合网络G-SRv6的连接路径和业务链调度能力，提供算+网+应用的连接差异化、可增值的服务 02 2.1 协议体系：基于G-SRv6的技术体系 2.2 基础能力：EPE组网提供EVPN业务 2.3功能增强：灵活切片提供差异化服务 2.4能力开放：智享WAN提供增值服务 SRv6的标准体系已经基本完善，压缩格式的帧结构及可编程是SRv6的三个基础协议之一，目前已成为工作组文稿，G-SRv6是其中重要的基础 2.1SRv6的标准体系进展 SD-WANbasedSRv6 VPNforSRv6，NetworkSlicingforSRv6 ISIS ForSRv6 OSPF ForSRv6 BGP ForSRv6 … OAM ForSRv6 PolicyForSRv6 FlowSPEC ForSRv6 RFC8754：SRv6的帧结构（SRH） RFC8996：网络可编程 C-SIDdraft：压缩格式的SRv6帧结构及网络可编程（包括G-SRv6） 业务拓展 控制及保障 基础协议 G-SRv6提出压缩帧头格式和转发机制，在支持现有SRv6所有特性前提下解决了SRv6代价问题， 为规模应用扫清了障碍 2.1G-SRv6基础帧头结构 G-SRv6基础帧格式和转发创新点：G-SRv6帧头 压缩冗余前缀：利用IPv6地址格式规律，压缩后的G-SID仅含不同部分，解决SRv6封装效率低问题 G-SID容器，实现压缩SID和原生SID使用统一128bit容器承载，解决与原生SRv6兼容的难题 二维指针定位，解决压缩SID索引技术难题，降低转发硬件实现复杂度 压缩标记技术，标记下一个SID是否压缩，解决转发联动问题 G-SID Container G-SID ContainerSI SL G-SID Container 2.1G-SRv6相关的国际国内标准 G-SRv6压缩帧格式、转发机制和控制面协议将成为SRv6的核心，是我国在IP领域少有的核心协议突破 •IETF：SRv6头压缩设计组，已完成头压缩需求、技术分析等关键文稿，已被接收 •IETF：与G-SID与u-SID达成共同框架，C-SID标准成为头压缩技术发展方向，已被IETF接收 •CCSA：基于SRv6的报文头压缩技术要求,完成行标报批和国标立项 G-SRv6 需求和分析 核心标准 draft-ietf-spring-compression-requirement 提出压缩SID的需求，引领头压缩技术方向 draft-ietf-spring-compression-analysis IETF各主流压缩方案的对比分析，凸显G-SRv6方案优势 draft-ietf-spring-srv6-srh-compression G-SID与思科阵营uSID统一框架C-SID draft-cl-spring-generalized-srv6-for-cmpr C-SID核心标准 中国移动牵头，思科、华为、阿里、加拿大贝尔、中兴、博通共同支持 已在IETF立项，上千封邮件，上百人在邮件列表讨论 提出G-SRv6方案框架和转发面方案，奠定技术基础 行标&国标基于SRv6的报文头压缩技术要求IPv6演进技术要求第9部分：基于SRv6的报文头压缩 2.1构建面向算网一体的G-SRv6技术体系 基于G-SRv6基础框架，构建IPv6协议创新技术体系，完成可靠性和OAM能力构建，继续推进网络切片、随 流检测和跨域互联等技术，并进一步发展智享WAN等新应用 Level3：应用 Level2：保障 Level1：基础 Level1：基础协议 •基于G-SRv6转发面提供优质的连接能力，满足多样化的业务连接需求 Level2：业务保障 •通过OAM、可靠性、内生安全Savnet能力，构建全面精准的通用业务保障和智能安全系统 Level3：应用创新 •应用感知、随流检测、网络切片满足应用的差异化、确定性服务保障需求，进一步构建新一代智享WAN 2.2G-SRv6多域端到端组网架构 SRv6/G-SRv6网络跨域是关键技术问题，分为背靠背和端到端两种方案 方案1：背靠背跨域方案2：端到端跨域 BRAS PB BC BB BC PB BRAS MB CMNETA省网 BC BB CMNET骨干网 BBBC MB CMNETB省网 BRASPB 骨干域内SID路径 B域内SID路径 MB BCBBBC BBBBBC PBBRAS MB 方案1：背靠背跨域 A域内SID路径 方案2.1全路径编排 方案2.2BSID拼接 CMNETA省网 A省BSID路径 BCCMNET骨干网 端到端全路径SID 骨干BSID路径 CMNETB省网 B省BSID路径 G-SRv6背靠背跨域部署 域边界节点之间直接相连，互为CE，采用纯IP转发，通过VLAN进行业务隔离 每个域各自部署控制器，协同ASBR间接口和VLAN配置 解决跨域可达，但部署复杂，管控困难 G-SRv6端到端跨域部署 域边界节点通过EPESID连接建立端到端G-SRv6路径 方案2.1：跨域全路径SID编排方式部署简单，充分利用G-SRv6压缩提升承载效率 方案2.2：跨域BSID拼接实现端到端跨域，但增加G-SRv6报文开销，相比全路径压缩SID降低承载效率，保护、OAM等机制更为复杂，运维排障难度大 •端到端跨域相对部署简单，业务一跳直达，方案1和2比较建议采用方案2 •2.2BSID拼接方式由于没有全局路径信息,部署运维复杂度高，建议采用方案2.1，G-SRv6跨域使用端到端全路径SID编排方式 2.2精细化随流OAM 时延(ms)丢包率 丢包位置：基于每节点的报文计数，分析丢包点 业务1 业务2业务3 501% 300% 50% 分析器 逐跳时延/抖动：基于每节点的时戳记录，分析链路/节点时延 路径还原：基于每节点上报信息，呈现业务真实路径 IngressTransitEgress Ingress: 定制检测能力 对报文标记实现业务级SLA检测 Transit/Egress: 自动统计：报文计数、时延 周期上报统计结果（基于Telemetry） 高精准度、真实业务 场景、指标丰富 易部署运维 G-SRv6端到端保护与本地保护相结合，路径保护与业务保护相结合，形成网络全覆盖的整体保护方案 2.2G-SRv6网络全覆盖保护方案 AS1 AS2 P1 2 P2 1 P3 4 3E2 P CE1 PE1 CE2 TI-LFAFRR EgressProtection P4P5 P6 PE3 G-SRv6PolicyActivePath G-SRv6PolicyHotStandbyPathG-SRv6PolicyVPNFRR G-SRv6路径保护 端到端保护：使用热备份保护机制建立主备路径，检测主路径故障由隧道头节点发起快速切换，适用图中故障点1和2，保障隧道所需的SLA要求，但占用额外的网络资源 本地保护：TI-LFAFRR是一种基于IGP的快速重路由保护机制，预先建立一条备份路径，故障发生时由相邻上游节点快速切换到备份路径，适用图中故障点2，不需要预先占用网络资源，但仅满足可达性无法确保SLA要求 G-SRv6出口业务保护 G-SRv6联动VPNFRR：入口PE预先分别建立到主备出口PE的G-SRv6路径，检测主出口PE故障时由入口PE利用VPNFRR将流量快速引导到备出口PE，适用图中故障点3，可保障路径SLA要求，但预先占用网络资源 出口业务本地保护：入口PE编排G-SRv6的SRH携带主备VPNSID，分别对应主备出口PE，主出口PE故障，由相邻上游节点根据备VPNSID快速切换路径到备出口PE，适用图中故障点3和4，不预先占用网络资源，但无法确保SLA要求 15 2.2基于G-SRv6的EVPN实现L2&L3VPN统一承载 随着算网业务逐步演进，针对二层业务接入需求，通过EVPN实现L2/L3VPN统一承载 后续VPN业务演进到EVPN，采用同一地址族进行控制面处理，RR路由策略处理简单，稳定性好 EVPN（EthernetVPN）引入BGP协议，实现控制面和转发面分离 •BGP作为控制面简化 部署，通过RR解决网 络规模限制问题； 传统L2互联网络无控制平面 控制面 MAC学习 控制面 EVPN 演进 扩展BGP路由 L2泛洪 MAC学习 •支持多归属和负载分 担，提升链路利用率； 数据转发 转发面 数据转发 转发面 基于G-SRv6的EVPN替代传统的多种VPN技术 广域网 数据中心 传统解决方案 EVPN 解决方案 EVPN统一承载 集中式网关 VPLS或L3VPN VXLAN L3VPN VPLSE-Tree VPWS VPLS/H-VPLS IRB 数据中心互联 DCFabric L3VPN E-Tree E-Line E-LAN 网络切片技术将一张物理网络切分多种功能差异化服务网络，满足不同网络切片租户的业务功能、连接和服务质量要求 为用户提供端到端定制化网络拓扑、连接，提供差异化可保证的服务质量，中国移动在G-SRv6技术基础上，分阶段推进承载网切片技术 2.3功能增强：灵活切片提供差异化服务 阶段一：基础切片阶