从国家的IPv6实施数据来看,IPv6技术已经实现了规模化部署,但应用上仍然不足。从 IPv4 迁到 IPv6 以后,地址变长,有效承载变低。另外,很多网站和应用改造并不彻底,最终导致IPv6流量占比低。
我们需要通过技术创新来解决上述问题,比如通过头压缩、随流检测、可视化等最终实现IPv6的优化。
SRv6本身比IPv多了 20 字节,且如果SRv6的SID 嵌套越多,承载效率会进一步下降。而通过头压缩技术,在 10 层的极端情况下性能依然可得到将近 20% 的提升。其原理为不传递公共前缀,指传递变化部分。
原理虽简单,然而实现落地并不容易,需要解决数据面和控制面的问题,数据面包括设备、芯片等的支持,厂家之间的互联互通也需要解决。总的来说,即解决标准化问题,让异构厂家之间能够互通,芯片能够统一支持。
因此,新华三参与了移动的G-SRv6企标的撰写和标准化工作,在芯片上验证实现,并参与移动的以G-SRv6为基础的业务测试,实现了一些成果。
网络切片分为硬切片和软切片。软切片又分为两种,一种为 FlashAlgo通过路由拓扑的方式,但该方式没有办法做大规模应用部署,因为用协议做路径拓扑的规划会耗费大量 CPU 资源。因此,真正实现大规模部署还需在数据面上通过Slice ID 解决问。新华三在 IETF 上提交了相关草案。
切换到IPv6后,运维也是较大的痛点。而随流检测提供了业务可视和业务仿真的能力,帮助解决运维痛点。
业务可视包括监控网络情况、带宽时延等。业务仿真主要针对新业务,通过随流检测进行真实模拟,判断业务对现网的压力。
确定性在带宽上易于做保证,而在 IPv6尽力而为的情况下,对时延较难实现控制。在广域网里,因为流量的复杂性,一旦出现拥塞则一定会存在排队现象,有排队则必然导致冲突,进而导致不可预知的抖动。因此,确定性重点负责解决是时延后的抖动问题。
新华三在广域网已经推出了端到端的解决方案,在山东建立了确定性网络。信通院进行了两次测试,结果显示 1500 公里端到端的抖动可以控制在 15 微秒内。我们的实现原理与距离和跳速均无关,而是借鉴了TDM的方式,引入了时分的思想。但TDM是刚性刚管道,没有确定性流的时会导致带宽浪费。因此,我们实现了类似于弹性管道的方案,调度时,会判断管道是否有能力在下一次调度将非确定性流调度走,好比一列高铁,有空座即可将其他乘客拉走,从而避免浪费硬管道的资源。
服务链主要用于元数据中心做业务编排。 SRv6 在做服务链上具有天然优势,体现在两个方面。第一,做服务链需要做路径规划,原先的方案在法扩展性等方面较差,会收到资源限制。第二,做路径规划时,沿途需要传递数据。而SRv6 天然具有路径规划能力,以及其扩展头可以携带不同字段,因此非常适合做服务链。
APN6目前处于研究阶段,主要为实现应用的自动感知,比如将对时延的需求写到报文头,中间节点直接根据 SRv头内对带宽时间的要求自动进行规划。该技术涉及到诸多领域,是端到端的工程。
新华三实现了从园区、极路网到AD-DC的统一解决方案。
我们面向政府、互联网、运营商等各个行业均有IPv6的落地实践。
政府领域,我们承接了新一代国家电子政务外网。落地了切片能力以应对复杂的业务模型,落地了随流检测仪解决智能运维问题,期望实现“全域覆盖、全网共享、全时可用、全程可控、全景可视”的新一代电子政务外网。
在互联网行业,我们落地了两个 DC 之间的统一广域网互联。互联网场景下的数据中心互联、流量调度都是比较复杂的模型,而SRv6的路径规划以及policy能力,天然适合做AD-DC的互联。
运营商领域,我们与浙江移动做了压缩头的测试和验证,得到了较为理想的效果。
金融领域,我们为某大行做了新一代云数据中心接入到骨干往的整体规划。通过端到端SRv6适配银行业务云化、网点智慧化、分行物联智能等趋势,基于网络切片、随流检测等技术,实现端到端应用的SLA保障自动化。未来还将通过APN6实现基于业务流量类型的数据调度和自主调优。
教育领域,我们与清华大学进行了合作,实现了SAV体系架构。能够动态绑定接入设备IP与网络设备端口,并通过与身份认证过程关联实现绑定身份的增强防假冒和身份溯源。域内SAV为应对路由来回路径不一致或具有策略路由等影响转发路径的因素,通过还原真实转发路径来生成源地址验证表项。域间SAV针对大规模和异构跨域验证,探索多种源地址验证方式。
最终目的为通过真实源地址验证体系结构SAVA,构建IPv6端到端可信网络
企业领域,我们为某电力公司做了智能化电网改造。电力公司对数据流和控制流的要求十分严格,比如操作电闸信号。因此要严格地通过切片+确定性技术实现目标并实现远程操控。
新华三希望与生态伙伴携手创新,加速IPv6产业发展,助力数字经济建设。
