打开文本图片集

摘要：随着5G和云网融合的加速到来，新业务给运营商带来了全新的机会，对网络连接提出了更高的要求，各种垂直行业的应用场景要求承载网络具备更强的灵活性和可扩展性。SRv6 作为IPv6和Segment routing技术创新的结合体，它既融合了IPv6本身海量连接的功能，同时又可以提供网络可编程能力，具有易部署、易扩展的特点，能够更好的实现流量调度和路径优化。在此基础上，本文主要介绍了国内主流的G-SRv6头压缩优化技术，并且通过跨域实践验证了该技术的可压缩，兼容标准SRv6，转发效率高，易于规划部署等技术优点，该技术的可行性能够进一步推动SRv6在现网的规模部署。

1G-SRv6相关技术原理

1.1SRv6和SRv6 Policy

SRv6技术采用128bit的IPv6地址格式，通过扩展IPv6报文的头域，通过添加SRH头来定义丰富的实例化SID部署路由。每个SID有着自己显式的作用和功能，通过不同的SID操作，实现简化的VPN网络部署和灵活的路径规划。SRv6 Policy通过在头节点封装一个有序的指令列表来引导报文穿越网络。除了用于指示转发路径的指令外，还能标示VAS，例如防火墙，应用加速等功能，或者用户网关等功能， SRv6 Policy可以实现业务的端到端需求，能够简化域间路径创建，是网络编程的主要实现机制。

标准SRv6优点很多，但也有明显的技术缺点影响了在网络中的实际部署，主要在于：一是报文头开销大，网络链路带宽利用率低，随着SID数量增加，SRV6拓展头开销会增大。比如256字节8层SID的情况下IPv6+SRH就占用了1/3多，二是报文处理对芯片处理要求高，现网设备难以支持深度的SRH头复制和操作，降低现有芯片的处理效率。

如何有效压缩SRv6报文头开销，成为SRv6规模商用的决定因素。中国移动主导的G-SRv6技术，采用压缩冗余前缀、二维指针定位、G-SID拼接、多种SID混编等创新技术，在支持现有SRv6所有特性的前提下，能将包头开销压缩4倍，解决了现有SRv6承载效率低、硬件要求高、存量网络无法升级等技术难题，为SRv6规模商用扫清了障碍。

1.2 G-SRV6头压缩实现原理

在SRv6中，一个SID可以是一个128bit的IPv6地址，其SID list采用SRH扩展头进行封装，标准扩展头的封装长度为：40B IPv6头，8B的SRH固定头，N*16 B的sid list，

在标准SRv6中的SID是一个128bit的地址，格式分为5部分，如图1所示：其中Common Prefix用于分配SRv6 SID地址块，也就是SID的公共前缀。Node ID用于描述网络节点的ID， Common Prefix +Node ID组成可路由的Locator，指导数据包转发到发布该SID的节点。Function指示节点本地的功能。Argus：大部分情况下未使用，置位0。Padding填充0保证字段长度为128bit。

G-SRv6实现原理主要是删除SID中重复或者冗余的Common Prefix，Arguments和Padding部分，使用G-SID仅携带变化的Node ID和Function从而实现压缩。在转发过程中，仅需将变化的Node ID和Function更新到IPv6的目的地址的对应部分，即可生成新的IPv6目的地址。这就是G-SRv6压缩的基本思想。

1.3L3VPN over G-SRv6

在G-SRV6部署中，需要考虑跨域场景，即某用户的一个VPN的多个site，可能连接到运营商的多个AS，甚至连接到不同的运营商的情况。跨域可以采用背靠背对接方式，即对接的两个AS的ASBR设备直连，互相作为CE接入对端。还有就是如下重点介绍的端到端方式，即处于不同AS的两台PE之间直接交换私网路由，在转发层面建立SRv6 BE或者SRv6 Policy公网隧道。以IPv4 L3VPN over SRv6 Policy为例，如图2：

控制面流程：A和D设备作为PE，学习到私网路由后通过多跳MP-EBGP通告给对端。然后发布到各自的CE。PE设备为私网分配VPN SID，并通过MP-EBGP将私网路由和VPN SID发布给对端PE设备，在PE之间通过SRV6 BE或SRv6 Policy穿越公网转发。各节点设备分配SRv6 Policy转发使用的End/End.X SID， ASBR还需要配置EPE SID，所有生成的SID通过BGP-LS通告给控制器。

控制器通过BGP-LS收集到网络拓扑和相应的SID后，根据指定的需求计算或规划出PE之间的路径，然后通过BGP将SRv6 Policy信息下发到头节点PE。PE之间建立跨AS的SRv6 Policy公网隧道，ASBR之间配置BGP EPE，使用域间EPE SID连接两端域内G-SRv6 SID，按照统一的规范，都支持32位的G-SID压缩。

数据面流程：CE1发报文到CE2，SRv6中间节点根据SID的动作与COC属性做处理，关键设备处理过程如下;CE1发送报文给A设备，A设备从绑定了指定VPN实例的接口上收到私网报文后，在私网路由表中查找匹配的路由，下一跳为G-SRv6 Policy，头节点PE设备对报文加上SRH和IPv6封装，然后按照公网地址转发报文。

中间节点根据SID list转发，并对压缩的SRH头做相应处理。

尾节点PE设备收到报文后，使用IPv6 目的地址查找Local SID表，执行End.DT4 SID对应的转发动作，即解封装去掉IPv6报文头，并根据End，DT4 SID匹配VPN实例，查找对应的VPN实例路由表，将报文发送到CE2.

2G-SRv6跨域部署实践

本节介绍G-SRv6在跨域网络中的测试实践，包括IGP，BGP，业务承载设计和部署。

中大型的网络通常要划分多个AS，以便于网络管理和运营，不同厂家网络互通也涉及到跨AS场景，在多AS网络中，部署G-SRv6需要考虑跨域VPN业务承载场景。关键步骤包括IGP和Locator设计、BGP设计和overlay层SRv6业务设计等。

2.1 IGP和Locator设计

在每个AS内，通过IGP把接口地址、节点是否支持压缩能力、普通的SID和可压缩的SID等信息发布到网络中，实现基础的网络互通。通常，不同子网属于不同的IGP域，IGP域的路由发布和cost规划考虑避免流量绕行，易于形成负载分担，接口带宽和传输距离等。AS域间只发布汇聚路由，不发布明细路由。

设备locator由block+node两部分组成，此次实践的规划数据：

Block长度为48bit，其中：AS1为8000：8000：a1， AS2为8000：8000：a2.

Node长度为16bit，其中PE1-PE4分别为1到4，P1-P6为11到16.

2.2 BGP设计

在跨域G-SRv6部署场景中，跨AS的Locator/Loopback路由需要通过BGP来传递，两个相邻AS的ASBR设备之间建立EBGP邻居，传递SRv6 Loopback和Locator路由;将一个IGP内的IGP路由引入到EBGP聚合发布，EBGP将聚合路由引入到另一个AS内，另一个AS将此EBGP路由再引入到本AS内的IGP路由中。

为了部署VPN，需要在业务接入点之间建立MP-BGP VPNv4邻居来传递VPN路由。在AS内，各设备分别与RR建立IBGP Peer，用来传递VPN路由。在AS间，两个AS域的RR之间建立BGP VPN邻居，传递VPN路由。

2.3 BGP-LS和BGP G-SRv6 Policy

除了公网BGP路由和BGP VPN路由传递需要建BGP邻居外，为了支撑算路和下发路径，转发器和控制器之间也需要建立BGP-LS和BGP SR-Policy邻居来完成信息交互。

转发器通过BGP-LS上报网络拓扑、时延、节点支持压缩能力、压缩SID和非压缩SID等信息，用于控制器的拓扑显示和路径计算。控制器通过BGP SR-Policy邻居下发计算好的Policy路径信息到头节点指导转发。

在跨域场景中，需部署端到端G-SRv6 Policy来满足业务要求，此时端到端的路径由各自域内的SID和域间的SID编排而成，因此需在ASBR之间部署BGP EPE并为对端的BGP对等体分配EPE SID。控制器通过计算得出一条包含各自域内SID和域间BGP EPE SID的端到端路径，并下发到头节点内。域内路径SID以及跨域的EPE SID都配置为可压缩的32bit的G-SID，以减少SRv6报文头的开销，降低网络额外的消耗。

本例Policy路径为：PE3->P3->P5->P1->P2->P6->P4-PE4.

2.4 测试结果

如图4所示，本次实验通过在PE之间配置vpnv4，源PE路由携带color的方式迭代到G-SRv6 policy，实现了跨域的一次性部署，对于穿越8台设备的跨域场景，原本需要至少6个128bit的SRH头，减少为3个128bit就实现相同的功能，测试结果表明两个跨域的PE设备之间可以只用一个压缩后的G-SRv6 Policy来实现端到端的统一承载。

2.5 端到端的保护机制

跨域policy的保护技术主要有VPNFRR和SRV6 Policy端到端保护。VPN FRR用于保护egress PE以及到达Egress PE的路径，SRv6 Policy端到端保护用于保护SRv6 Policy的路径。端到端保护机制适用于原生SRv6和G-SRv6，不需要对G-SRv6做特殊扩展。后续可以作为重点性能项进行进一步的实践研究。

结语

现网部署方面，2021年11月，中国移动完成了河南，浙江和广东3个省份的现网试点部署，在试点中，中兴等3家设备商的设备和控制器共同配合，开通了基于G-SRv6的VPN业务。实验表明，异厂家混合跨域组网G-SRV6 Policy的成功测试，验证了该项技术的可行性，扫除了SRv6规模部署的最大障碍。

SRv6技术快速发展的实践说明通过新的业务应用可以更好地促进IPv6发展应用。当前SRv6可以和网络切片，随流检测等技术配合支撑新型城域网、5G网络切片、物联网、云网融合等新型网络应用，随着IPv6基础网络的发展，新型业务的技术进步，SRv6相关的部署也越来越多，更多网络设备的接入对于地址扩展的需求也在增加，SRv6和SRH头压缩这方面的技术实现结合在一起，使得运营商可以逐渐的在网络中实际部署SRv6/G-SRv6。将会推动网络进入一个新的端到端全IPv6网络时代，为运营商和行业用户提供更经济和更优质的技术服务。

参考文献：

[1]王君健， SRv6技术探讨[J].邮电设计技术，2020（01）：59-62.

[2]祖立军， 袁航. 金融骨干网的SRv6 Policy研究与应用[J].电信科学期刊，2020（08）：53-65.

作者简介：孙成志（1983-），山东聊城人，现就职于中兴通讯股份有限公司，负责高端路由器的商用测试和方案交付，系统测试工程师。研究方向：Segment Routing，SRv6，网络切片等新技术研究。