打开文本图片集

摘要：IPv6+3.0时代需要解决更细颗粒度的业务体验保障，使得网络可以更好的服务业务，保障业务差异化体验诉求。本文以运营商面临应用的差异化SLA需求挑战为背景，通过对网络感知应用的技术原理分析，并结合运营商2B业务路径随选、应用加速等应用案例，阐明了APN6的价值和应用场景，应用感知技术APN6是满足应用差异化需求和SLA保障、促进网络持续发展与演进的关键技术。

关键词：网络感知应用 APN6 SRv6

1 背景

随着应用差异化需求的不断涌现，网络技术与服务也随之不断丰富。这也为网络运营和运维带来了相应的挑战：如何有效实现精细网络服务、精准网络运维，是满足应用差异化需求和SLA保障、促进网络持续发展与演进的关键。APN6是其中的能力使能核心。

1.1 应用的需求差异化明显

随着5G和云时代的到来，各种具有差异化需求特征的应用层出不穷。

面向增强带宽的移动互联应用场景，典型应用如高清视频、虚拟现实、云存取、高速移动上网能、人工智能等。

面向海量物联的设备互联应用场景，典型应用如环境监测、智能抄表、智能农业等。

面向超可靠低时延通信的特殊应用场景，典型应用如车联网、工业控制、智能制造、远程手术等。

面向千行百业上云，云上应用通过互联网向金融、制造、教育、医疗等行业，以及个人和家庭推进，重塑各行各业、个人社交娱乐和生活，典型应用如智慧城市、金融云专网、云上医疗、在线教育、远程办公、电商云专线、云游戏等。

虽然，基于互联网端到端分层设计原则和理念，网络和应用的解耦发展由来已久。但是，随着网络和应用不断的发展，他们之间的关系逐渐产生了变化，完全解耦的方式不再适合，网络和应用互相感知的需求越来越强烈。

越来越多的网络和应用由同一个组织拥有和管理，例如，应用提供商OTT在自建网络，如谷歌B4网络；而网络运营商开始构建云和自营应用，如中国移动的咪咕。

越来越多的应用对网络提出特殊要求，如视频会议、云游戏、车联网等，对于网络存在天生的性能依赖，即对网络带宽、时延、抖动、丢包率等某一方面或多方面存在各自特殊的要求。

某些特殊场景中的应用，如工业控制场景中：物料传送的应用，时延的确定性要求在100ms级别；机床控制的应用，时延的确定性要求在10ms级别，抖动的确定性要求在100us级别。如果不能有效区分应用，则无法为不同类应用提供适合的确定性承载能力。

正是由于这些新需求变化的呈现，引发了对网络和应用是否应该继续解耦发展的思考，以及对“网络感知应用”的探索。

1.2 应用的感知必要性凸显

业务精细感知

在互联网创新的时代大背景下，新应用层出不穷，成为人们日常生活和工作中必不可少的一部分。随之而来的是，这些应用对网络性能提出的新需求和新挑战，以及网络运营商和应用、内容提供商对新型商业模式的探索。

网络需要能够感知到其所承载的关键应用、关键用户的实际业务，从而为其多样化需求提供差异化保障，而不是单纯依靠大带宽、轻负载的one for all传统无差分服务提供模式。这种传统模式在实际网络运营中，已经成为运营商持续扩容但并不增收的实际商业痛点。

管道智能升级

网络运营商毋庸置疑的优势，是经过多年积累和经营所构建的完善的网络基础设施。但是，由于无法感知其网络上所承载的实际业务诉求，只能无奈沦为管道。“管道化”同时隐含着网络运营商的劣势和优势（拥有网络基础设施），而劣势其实是可以转化的。

在精细感知网络中关键应用、关键用户需求的基础上，通过SRv6 Policy、网络切片、确定性网络等网络新型技术，可以将网络运营商的大带宽管道升级为智能管道，有效保障关键业务的性能质量。

会议重点保障

行业专网中，视频会议是重要的企业办公应用，其中关键用户的重要视频会议是在网络运维中需要重点关注和保障的对象。关键用户的重要视频会议需要能够在网络中准确识别并区分出来，从而对其实施特殊重点保障，如安全接入、保证视频和语音质量（无花屏、平滑不卡顿等）。

故障快速定位

随流检测可以真实反映业务流的实际转发路径，直观呈现网络的业务性能与路径质量，当性能出现劣化或者网络出现故障时可以有效定位、定界。不过，全流随流检测上送，会对控制器和分析器的实时分析和呈现带来极大的挑战。

如果可以精准标识和区分关键业务，就不需要全流随流检测，只需要检测关键的业务流。网络维护阶段，实时监控并保障关键应用、关键用户的业务性能，帮助业务性能劣化的快速定位和恢复，从而有效简化网络运维、保障用户体验、提高用户粘性。

2 APN6的技术价值

APN6能够有效感知关键应用（组）、关键用户（组），及其对网络的性能需求。SRv6、网络切片、DetNet、SFC、SD-WAN、随流检测等技术与APN6结合，将极大的丰富云网服务维度，扩大云网商业增值空间，使能云网精细化运营。

2.1 精细应用可视-直观的特征画像

通过APN ID标识关键的应用（组）或用户（组），和当前基于VPN或流的性能可视粒度相比，更直观、更精细。

典型应用场景（应用流量可视监控）

为了对流经网络的流量有直观和完整的了解，网络需要可视化。网络可视化，简单的说，好比给网络做核磁，对网络性能和故障进行进行跟踪、分析与定位/定界。结合APN6，人工智能和大数据分析可以对关键应用或用户进行流量特征画像，呈现其流量路径、特征、变化规律及趋势，实现应用流量可视监控。

2.2 精细应用导流-敏捷的自动选路

通过APN ID精细标识关键的应用或用户，引导进入相应的SRv6 Policy隧道，网络切片，DetNet（确定性网络，Deterministic Networking）路径，或者SFC（业务功能链，Service Function Chain）路径等，实现应用分流和灵活选路。

典型应用场景（算力网络统一调度）

算力网络CFN（Computing First Network）是“一种根据业务需求，在云、网、边之间按需分配和灵活调度计算资源、存储资源以及网络资源的新型信息基础设施”。

2021年5月，中国提出“东数西算”工程，通过构建数据中心、云计算、大数据一体化的新型算力网络体系，将东部算力需求有序引导到西部，优化数据中心建设布局，促进东西部协同联动。

结合APN6，算力网络可以有效感知到每个应用的算力需求，从而实现精细的全网资源统一调度。这个调度可以是弹性的，即可以实时监控和动态调整。

典型应用场景（时延敏感边缘计算）

对于时延敏感应用业务，传统网络的集中式部署方式难以满足其时延需求。同时，网络中的业务数据流量的不断增长，给网络的总体带宽持续造成压力。

多接入边缘计算（Multi-access Edge Computing，MEC），作为算力网络统一调度的一种技术部署在业务数据源附近，可以就近处理业务需求。

APN6的网络边缘设备具备应用感知能力，可以识别出对时延有需求的应用业务。在增强现实、云游戏、远程控制场景中，边缘计算结合APN，可以为时延敏感应用提供优质的网络体验服务。

典型应用场景（游戏加速专属路径）

云游戏是时延敏感应用业务的一种，相对于传统本地游戏，云游戏可以使得任何人，在任何网络够好的地方，以最简单的硬件配置，玩上任何性能要求的游戏。这里的网络够好，其实对网络提出了很高的要求，这些要求来源于：游戏控制的立即响应、高清画质的无损渲染、海量玩家的实时互动、任务场景的流畅切换。

APN可以识别特定游戏应用的需求，将应用流量引导至靠近用户的数据中心游戏服务器，以提供低延迟和高可靠的网络服务。运用APN技术，建立游戏加速专属路径，提升了参与同一游戏的多个玩家之间的互动体验。

典型应用场景（SDN-WAN差分服务）

SD-WAN各站点间的业务有不同的网络SLA需求、等保（信息安全等级保护）需求、安全等需求，传统的SD-WAN解决方案通过在CPE（Customer-Premises Equipment，客户终端设备）上识别业务流量的应用类型以实施不同的服务策略。

感知应用的APN天然具有为应用提供不同类型服务的优势，与为应用提供服务的SD-WAN架构完美契合。

报文直接携带应用标识APN ID，CPE不再需要通过DPI（深度报文检测，Deep Packet Inspection）来检测报文所属应用类型，减轻CPE设备压力。更进一步，APN ID可以由CPE封装携带进入运营商的Underlay网络（例如SRv6网络），实现Underlay层面的可视、导流、测量、调优，以及Underlay与Overlay的有机结合。

2.3 精细应用测量-智能的网络运维

通过APN ID精细标识关键的应用或用户，实施随流检测（逐跳、端到端两种选择模式），可以实现关键业务的实时性能监控。

随流检测通过在业务报文中插入随流检测头的方法进行检测，用来反映业务流的实际转发路径，可以直观呈现网络性能与业务质量，显著提高网络运维的及时性和有效性。

结合人工智能和大数据分析，随流检测可以构建一个由真实业务异常主动感知、故障自动定界、故障快速定位、故障自愈恢复等功能共同构成的智能网络运维系统。

典型应用场景（应用故障明确定责）

在没有应用感知能力的网络中，应用出现故障，无法快速判断是网络侧的问题还是应用侧的问题。这就造成了在应用侧出现故障时，网络运营商也会被投诉，无法自证清白。

在拥有APN6应用感知能力的网络中，结合随流检测构建的智能网络运维系统，可以很方便的解决这种网络故障定界、定责的难题，快速实施故障修复措施。

2.4 精细应用调优-VVIP的性能看护

APN6可以看作是网络的“应用感知”，随流检测则可以看作是网络的“质量感知”或“体验感知”。两者相结合，就形成了网络的“应用体验感知”解决方案。

通过APN ID精细标识关键的应用或用户，实施随路检测随流检测，可以针对性能出现劣化的关键业务以APN ID为key进行精细调优。

典型应用场景（重要视频会议保障）

利用APN ID，可以识别区分出企业/行业网络中关键用户的重要视频会议，作为网络业务流量中的重保对象，从而对其进行重点保障，保证视频和语音质量（无花屏、平滑不卡顿等）。同时，可以与随流检测相结合，一旦检测到性能劣化等问题，可以快速进行调优。

3 APN6的技术架构和原理

IETF文稿draft-li-apn-framework定义了APN的架构和关键网元。这些网元相互配合，实现了APN标识的生成和封装，根据APN标识执行相应网络策略等功能。

3.1 网络架构和方案

如图3-1所示，APN6的网络架构中的组件包含：应用端侧/云侧设备、网络边缘设备、网络策略执行设备（头节点、中间节点、尾节点）、控制器。

应用侧方案

APN ID由应用端侧/云侧设备直接生成，并封装在报文中，称为应用侧方案。

端侧/云侧设备直接将应用标识信息和需求信息（可选）封装进IPv6数据报文扩展头中。在APN6网络域内（包括头节点），可以根据报文中所携带的应用信息提供相应的感知应用的精细网络服务，如映射进入SRv6 Policy、驱动随流检测实时性能监控等。

网络侧方案

APN ID由网络侧边缘设备生成，并封装在报文中，称为网络侧方案。

APN ID信息无需由应用端侧/云侧设备进行封装，而是由感知应用的网络边缘设备（如CPE等）根据预设策略进行封装，应用感知的信息来源为报文中的五元组信息和/或二层接口信息。

3.2 关键节点和功能

在APN6端到端的网络中，关键节点（端侧/云侧设备、网络边缘设备、网络策略执行设备、控制器）相互配合，实现了APN ID的生成和封装，根据APN ID执行相应网络策略等功能。

端侧/云侧设备

通过应用感知的程序，感知应用的特征信息，生成“封装了应用特征信息”的数据报文，进入APN6网络域。

网络边缘设备

端侧/云侧设备不要求必须具备应用感知能力，这种情况下可以由网络边缘设备从五元组信息、业务信息（例如双VLAN标签C-VLAN和S-VLAN的映射）中解析出应用特征信息，并封装进数据报文，再转发至网络策略执行设备。

网络策略执行设备

SRv6网络中，网络头结点和尾节点之前存在着一组能够满足不同SLA需求的网络服务路径。

头节点负责维护入方向流量与网络服务路径的匹配关系，其根据报文中携带的APN6应用信息，将流量匹配引入到满足需求的路径。

中间节点根据头节点匹配的网络服务路径，为应用提供网络转发服务，同时也能提供包括感知应用的SFC、感知应用的随流检测等其他网络增值服务。

网络服务路径将在尾节点处终结，APN6应用信息可以在尾节点，和路径隧道封装被一起解除。

控制器

控制器可以统一规划和维护APN ID，及其与应用（组）、网络服务策略之间的映射关系，并且下发到网络边缘设备和网络策略执行设备。

在应用侧方案中，APN ID可以通过控制器和OTT应用管理服务器之间的协同进行协调与分发。

3.3 数据平面-标识应用流量

APN标识对象

IETF文稿draft-li-apn-framework定义了APN报文所携带的应用信息（APN Attribute），包括应用标识信息（APN ID）和应用需求参数信息（APN Parameters）。

APN ID：提供便于网络区分不同应用流和某个/类应用的不同用户（组）等信息。

APN Parameters：可选携带信息，可以包括带宽、时延、抖动、丢包率等应用对网络性能的需求参数。

APN标识格式

如图3-2和表3-1所示，IETF文稿draft-li-apn-header设计了APN Header的格式。

APN标识位置

APN6通过扩展IPv6数据平面，携带APN Attribute。IETF文稿draft-li-apn-ipv6-encap描述了可以用于携带APN Attribute的具体位置：

逐跳选项头HBH：通过Option Type，标识出APN6选项类型，来携带APN Attribute。

目的选项头DOH：与HBH类似，通过Option Type，标识出APN6选项类型，来携带APN Attribute。

段路由头SRH：通过段路由头TLV（SRH TLV）、段标识参数字段（SID Arguments Field）、段路由头TAG字段（SRH TAG Field）等字段，来携带APN Attribute。

3.4 管理平面-映射流量和策略

IETF文稿draft-peng-apn-yang定义了APN的YANG模型，包括APN ID分段配置的模板、依据选定的模板对APN ID的赋值、APN ID与策略之间映射关系的配置等。其中，APN ID分段配置的模板规定了APN ID每一个分段（如APP Group ID，User Group ID）的长度。

针对应用流量，制定策略的目的，是用于将SRv6、网络切片、DetNet、SFC等技术与APN6相结合。

3.5控制平面-实施应用策略

IETF文稿draft-peng-apn-bgp-flowspec描述了BGP FlowSpec机制针对APN的扩展定义，定义了APN ID这个新的FlowSpec Component，将其与传统五元组各个元素并列存在用于流过滤。同时，文稿定义了在报文中携带APN ID的动作，用于流量过滤。而过滤出的应用流量，根据流量和策略的映射关系，就会被引导去执行其对应的网络策略。

APN6的技术应用

APN6技术验证已经在实验室完成POC测试，后续将在现网完成相关的场景试点，未来可以进行规模商用，满足不同的场景、不同业务的诉求。

4.1 2B业务路径随选服务

政企的2B客户购买路径服务后，会通过业务系统下发CPE 服务对应的APN6 ID（包括User ID， SLA属性）；

骨干网络预部署几种不同服务类型业务隧道，提供各种SLA服务选择；（跨省云网专线、东数西算，跨国云网专线等）；

CPE接入网络支持&不支持SRv6都可兼容；在网络POP点或网PE进行报文识别，并根据SLA属性入不同路径隧道，极大提升业务体验。

4.2 租户级安全服务

基于租户级的增值业务，需要在FW上分配不同的vSYS对应不同的租户VPN；

没有APN方案时，为了进行隔离和区分，在路由器和VAS设备之间需要配置大量的子接口，和vSYS进行一一映射。配置复杂，自动化难度高，VAS支持SRv6价值难以体现。

部署APN6后，不需要在路由器和VAS设备之间需要配置大量子接口，VAS设备通过租户携带的APNID进入对应的vSYS。VAS设备只需支持一个SID进行标记，通过SID+APNID完成租户的增值业务服务提供。相比原有方案极大简化了配置，做到业务随行，自动部署。

4.3 应用加速服务

传统方式使用DPI进行深度报文解析，识别应用，进入专用加速通道。DPI增加部署成本，增加业务处理时延，增加安全泄露风险；

使用APN6后，无需部署DPI设备或板卡进行深度报文解析，可以直接根据APN-ID进入不同的加速通道，减少业务处理时延，提升业务体验。

尤其是针对互动游戏类业务，当前整体的互动游戏依赖网络质量，带宽占用高，整体加速成本高。通过APN为游戏关键互动动作提供专用加速通道，在游戏体验和成本方面可以取得较好的权衡。

5 APN6的技术发展和展望

APN6的技术发展

2019年3月，在捷克布拉格举行的IETF104会议上，首次提出APN6；2019年7月，在加拿大蒙特利尔举行的IETF105会议上举办了APN6的Side Meeting，共计50余位业界专家参加，APN6的价值获得了广泛认可；2021年7月，在IETF111会议的BoF（Birds of a Feather）吸引了业界220余位专家参与讨论，APN6的价值逐渐达成共识；2021年11月，在IETF112会议的RTG（Routing Area）域进行了APN的专题宣讲。

APN6的研究和标准化工作持续在稳步推进过程中。国际上，APN6的标准主要集中在IETF，已经发布10余篇标准文稿，涵盖APN架构、需求、用例、数据面封装、控制面FlowSpec扩展、管理面YANG模型等。国内各大运营商和设备商在CCSA的WG1顺利报批“感知应用的IPv6网络架构”课题，内容涵盖：感知应用的IPv6网络的研究背景、总体架构和功能单元、关键元素、报文设计以及报文封装、在线游戏加速等多个典型应用场景；APN6实际部署对网络的要求和安全性等方面的考虑、未来的研究和标准工作的展望等。

APN6的技术展望

IPv6经过20多年的发展并未得到广泛的部署和应用，SRv6的出现为IPv6的规模部署提供了新的机遇。

APN6顺应了运营商迫切希望解决被管道化问题的诉求，使得基于应用感知的精细化运营成为可能，进一步扩大网络价值空间；APN6符合云网融合的发展趋势，将成为业务和承载网络进一步融合的核心使能技术。

APN6在一定程度上打破了互联网分层解耦的端到端设计原则，带来了网络架构的变革，但是，随报文携带进入网络的APN应用信息，也同时引入了一些对网络安全和用户隐私的挑战。这些挑战主要是由应用侧方案引入的，相应地，也有一些应对方案。

对于网络安全的挑战，可以通过终端OS隔离保护、应用信息加密、接入验证等方式在端网之间多个控制点有效阻断非法信息入网。

对于用户隐私的顾虑，可以通过应用信息加密、应用归类分组等方式来保护，避免用户隐私的暴露。

APN6将首先以网络侧方案部署，即在运营商受限的、可信的网络范围内感知关键业务并进行精细化策略映射和执行。针对应用侧方案，需要依赖生态，即终端应用和OS的支持、以及端与网的互信协同，这也将催生出新型的商业模式。

APN6部署以后，应用用户、应用提供商、网络运营商三方都能受益。

应用用户：因精细化的网络运营服务和端网协同获得优异的体验。

应用提供商：因其用户满意的体验而增加其用户粘性。

网络运营商：因感知关键业务并为其提供精细化网络服务而提高自身价值空间。