金融骨干網SRv6 Policy實踐

骨干網總體規劃

2019年末，農業銀行與華為簽訂了SRv6聯合創新協議，明確了用SRv6升級ABC 𒅌ONE“智能分段骨干承載網”模塊的目標，輸出了DSCP+SRv6 Policy兩級引流，以及動態Segment List和UCMP相結合的調優機制等研究成果，并于2020年11月成功在骨干網上部署基于SRv6 Policy的 SDN WAN 3.0技術架構，開創了金融行業SRv6實踐的先河，總體骨干網如圖1所示。

圖1  總體骨干網示意

骨干網分為核心骨干網和ౠ一級骨干網兩級，前者由三個核心節點組成，兩兩通過高速OTN線路互聯，融合承載多中心間W𓄧EB/AP、DB、存儲等前中后端全業務流量；后者由數十個一級節點組成，通過OTN/MSTP線路上聯核心節點，承載分行內外部用戶訪問總行數據中心的流量。

骨干網采用控制器+轉發器的標準兩層SDN技術架構，兩者之間通過南向協議交互，具體如下。

控制器，相當于中央處理器，掌握全網拓撲、實時流量、SRv6 SID🧔等信息，負責將用戶意圖翻譯成SRv6 Policy，并通過南向協議下發給轉發器；

轉發器，負責路由計算和SRv6 Policy封裝轉發，一方面要運行ISIS計算Underlay路由及SID，運行BGP EVPN計算Overlay路由及SID，并將Overlay路由迭代到合適ꦡ的SRv6 Policy上，另一方面還要向൩控制器報告Underlay網絡和SRv6 Policy狀態；

南向協議，控制器和轉發器之間運行多種南向協議，最重要的是BGP-LS和BGP SR Poli⛄cy，前者負責將轉發器的鏈路狀態轉換成BGP-LS消息，以及SRv6 Policy的狀態上報給控制器，后者將控制器編排好的SRv6🅺 Policy下發給轉發器。

🦄通過以上技術的整合，打造了一個集中優化、分布式智能的SDN WAN網絡架構，實現了用戶意圖驅動、智能流量調度、全方位可視化等一系列功能。

軟切片和自動引流設計

骨干網采用了基于SRv6✨ Policy的軟切片技術，相比常規的QoS策略，網絡切片可以更好地隔離和保護不同類型的業務流量。以核心骨干網為例，定義了定義了STORAGE、INTRANET、EXTRANET三類軟切片即Color1 SRv6 Policy，用于承載存儲、內網、外網三大類業務VPN和流量，切片之間路徑獨立，盡可能避免流量沖突，每個切片內部又分為高低優先級兩種Color2 SRv6 Policy，用于承載同一VPN內部不同服務等級的業務流量。

骨干網的PE節點同時又是接入網的核心，對外提供總分行服務域和用戶域的接入，入口PE采用DSCP+SRv6 Policy兩級精細流量調度技術，先根據BGP EVPN路由的，與軟切片相匹配，再根據用戶報文的DSCP值，映射到軟切片內的Color2 SRv6 Policy上智能轉發，為用戶提供更為細致的流量調度和服務體驗。以INTRANET切片為例，自動引流過程如圖2所示。

圖2  INTRANET軟切片自動引流示意

智能流量調度實現機制

𒊎SDN WAN控制器是智能流量調度決策的大腦，會根據用戶意圖計算各切片Policy的具體轉發路徑即分段列表，并下發給頭端PE節點，通過SRH擴展頭攜帶路徑信息，就像自帶導航系統的汽車一樣，一上路便已知曉全程路線，中間節點無需維護任何狀態信息，可以支持任意大小的組網規模。

當前🔯骨干網采用了基于UCMP(Unequal Cost Multiple Path)的智能調度機制，以INTRANET軟切片的NORMAL SRv6 Policy為例，具體實現如圖3 所示。

圖3  INTRANET軟切片UCMP調度示意

控制器計算NORMAL SRv6 Policy的初始分段列表，在滿足用戶帶寬需求的前提下🎃♓最短路徑優先和廣域線路帶寬利用率盡可能接近，輸出SL1-2，權重比為50:50；

假設廣域線路1利用率超閾值，會觸發控制器的全局調優，嘗試修改NORMAL SRv6 Polꦍicy SL1-ဣ2的權重比，通過UCMP非等價負載均衡將部分流量遷移至低利用率線路上；

如果效果不🌊佳，則進一步分裂出次優路徑上的分段列表SL3，在更大范圍內進行UCMP，最終實現會話級別的精確流量調度效果。

上述UCMP調度算法的前提條件是業務數據流比較均勻，確保分配權重和實際占用帶寬基本一致，但現實流量模型中，老鼠流和大象流比比皆是，導致權重與帶寬嚴重失衡，而且調整權重或分裂出新路徑會干擾原有哈希關系，調度效果難以預測。為此筆者提出一種混合調度機制，綜合SR-MPLS TE T꧂u🌳nnel和SRv6 Policy兩種技術的優勢，實現可預測的調度結果，還是以INTRANET軟切片的NORMAL SRv6 Policy為例，具體見圖4。

圖4  INTRANET軟切片混合調度示意

固化NORMAL SRv6 Policy的分段列表𒆙數量和權重值，比如SL1-8，權重全部為常數12；

控制器計算初始分段列表組SLG1(Weight=50)、SLG2(Weight=50)，轉換成標準SRv6 Policy，SL🦂G1=SL1-4，SLG2=SL5-8，用SLG1、SLG2路徑信息分別更新SL1-4、SL5-8，并通過BGP SR Policy順序下發SL1-8至頭端PE節點；PE定期上報SL1-8流量統計信息，控制器根據實際流量調整SLG1、SLG2權重比，比如60:40；

假設廣域線路1利用率超閾值，控制器🎀設定SLG1、SLG2權重比目標為50:50，計算結果為遷移SL4至SLG2，SLG1=SL1-3，SLG2=SL4-8；或者裂化出SLG3，SLG1、SLG2、SLG3權重比目標為40:30:30，計算結果為遷移SL4至SLG3，SLG1=SL1-3，SLG2=SL5-8，SLG3=SL4；最后通過BGP SR Policy更新頭端PE節點路徑信息，但五元組與SL哈希關系始終維持不變。

SRv6 Policy應用成效

目前全部核心和一級節點均已完成SRv6 Policy部署，形成了閉環♚的SDN WAN 3.0骨干網架構，實現了總行間和總分間多維度的智能流量調優，也帶來了多方面益處，可以概括為“三升兩降”，具體如下🍃。

提升了業務體驗，通過骨干網控制器的集中優化和智能流量調度能力，提高了整體帶寬利用率，規避了持續局部擁塞的可能性，保ꦗ障了關鍵業務的SLA(Service Level Agreement)，另外通過路由層面的TI-LFA FRR(Topology Independent LFA Fast Rerouting)，將NRO(Network Recovery Object)降🧔到了毫秒級；

提升了業務能力，覆蓋全行的骨干網+接入網架構，為內外用戶提供就近安全和多租❀戶接入，“一跳入云”訪問數據中心的各類云計算服務，并🌌通過6VPE支持IPv4/v6流量的共享傳輸；

提升了運維能力，使用Telemetry透視網絡狀態，輕松達成故障定位和恢復業務的運維目標，而全SDN的組網，將VPN邊界上移到骨干網路由器，ꦏ通過廣域網控制器就能一鍵開通端到端的VPN業務和配套網絡服務，交付時間縮短到分鐘級；

成本降低，骨干網部署SRv6 Policy SDN后，在確保ཧ同等冗余度和服務質量的前提下，所需廣域網絡帶寬顯著減少，每年可節省線路租金20꧑00萬以上；

風險降低，骨干網架構中融入ꦓ災備能力，有線無線一體化達到常災結合，同時對于重要內外部機構提供多站點接入，自如應對網絡故障和區域災難，降低對業務連續性的影響。

未 來 展 望

在未來的網絡建設過程中，農業銀行還將在ABC ONE技術框架指導下，持續優化骨干網架構和挖掘潛能，不斷融入新技術元素和設計理念。一方面在SRv6 Policy智能選路的基礎上，進一步研究利用網絡切片、iFit(In-situ Flow Information Telemetry)、ꦐAPN6(Application-aware IPv6 Networking)、AI智能運維等新技術，打造功能更完備的IPv6+骨干網體系；另一方面要繼續推進ABC ONE三個技術模塊的有機融合，從轉發層面的端到端Overlay無縫銜接，到控制層面的多控制器協同或者超級控制器，合力打造一個面向未來、應用驅動型的“ABC ONE+”智能網絡平臺。

以上就是金融骨干網SRv6 Policy實踐的介紹，億聯云可以為企業提供網絡優化服務、MPLS服務、全球服務器托管（IDC）&服務器租賃服務、企業私有云&混合云搭建方案、云直連專線服務、SD-WAN服務、企業云視頻會議服務等相關應用場景。