基于SRv6的铁路承载网隧道技术研究
高 源,邱 萍
铃香音色(北京全路通信信号研究设计院集团有限公司,北京 100070)
摘要:
为更好满足铁路5G 专用移动通信(5G-R)、数据中心高速互联和云网融合等智慧铁路新型应用需求,对面向铁路承载网的隧道技术进行研究,聚焦铁路应用场景,结合SRv6技术特点和优势,提出基于SRv6-TE Policy 隧道和SRv6-BE 隧道的铁路承载场景部署方案并验证分析,给
出关于铁路承载网的SRv6应用部署方案建议。关键词:
铁路;承载网;隧道技术;技术发展中图分类号:
葫芦图片大全U285.4 文献标志码:A 文章编号:1673-4440(2023)01-0046-06Rearch and Application of Railway Bearer Network Tunneling
Technology Bad on SRv6
Gao Yuan, Qiu Ping
(CRSC Rearch & Design Institute Group Co., Ltd., Beijing 100070, China)
引文是什么Abstract: In order to better meet the new application requirements of smart railways such as next-generation railway mobile communication 5G-R network, data center high-speed interconnection and cloud network convergence, this paper studies the tunneling technology facing the railway bearer network, focus on the railway application scenarios, takes into consideration the characteristics and advantages of SRv6 technology to put forward the railway bearer scenario deployment schemes bad on SRv6-TE Policy tunnel and SRv6-BE tunnel, verifies and analyzes the schemes, and makes suggestions on SRv6 application deployment schemes of railway bearer network. Keywords: railway; bearer network; tunneling technology; technology evolution
DOI: 10.3969/j.issn.1673-4440.2023.01.009
收稿日期:2021-12-28;修回日期:
2022-11-29基金项目:
中国国家铁路集团有限公司科技研究开发计划项目(SY2021G001)
工作分工
第一作者: 高源(1996—)
,男,工程师,硕士,主要研究方向:云网融合、通信承载网技术、光通信与数据通信,邮
箱:
***************** 。1 概述
随着智慧铁路云网融合、铁路5G 专用移动通
信(5G-R)、铁路大数据中心、云计算平台建设的
赋能发展和创新驱动,对于铁路承载网的应用质量保障、灵活跨域互通和动态扩展能力等智能服务能力提出了更高要求。
由于传统隧道技术存在协议种类繁多、跨域部
署困难、业务管理零散、可扩展性较差等问题,影响网络中业务的敏捷高效部署和灵活多域连接,无法满足新一代铁路通信承载网络“赋能赋智”的要求。在保障承载业务隔离和差异化服务的基础上,简化网络协议类型,优化网络配置部署,降低网络
运维难度等核心诉求成为了现网中的主要锚点,迫切需要解决。
SRv6隧道技术通过融合可编程能力,可根据业务的需求灵活编排网络功能、区分业务类型和使能行为动作,并由IPv6替代MPLS作为数据平面实现基于简洁Native IPv6的地址转发和集中控制,打通网间壁垒,赋能云网协同。
温室草莓本文基于SRv6隧道技术,根据铁路承载网的隧道隔离需求和组网模式,对基于SRv6的铁路承载网隧道技术进行研究并结合应用部署方案进一步分析,探究相关应用的解决方案并给出部署建议。2 隧道技术需求
隧道技术主要满足以下几个方面的需求。1)差异化服务的需求
根据业务的使用场景,不同类型的业务在带宽、时延、优先级、可靠性等方面存在巨大差异。结合业务特性,需具备根据不同的服务质量保障需求来多维度的创建、划分承载通道,按需分配并合理复用网络资源的能力,实现复杂场景统一简单化承载。2)业务隔离的需求
铁路承载网的承载业务可划分为涉及行车相关的业务和普通生产相关的业务,二者间需要通过合理的隔离手段来保证可靠性和安全性。其中生产相关业务也存在不同专业间业务隔离不互通的管理需求,避免业务之间的网络资源抢占和共用。3)可靠且快速开通的需求
基于态势感知的智能运维发展,铁路各专业需求在不干扰既有业务的同时并行实现及时准确、可靠无感的业务快速开通。
3 承载网隧道技术介绍
3.1 主流隧道技术
主流隧道技术可以区分为两大类:传统隧道技术和新一代隧道技术。传统隧道技术主要包括基于LDP的MPLS和SR-MPLS,新一代隧道技术为SRv6。其中基于LDP的MPLS包括MPLS VPN,SR-MPLS包括SR-BE、SR-TE和SR-TP,SRv6则包括SRv6-TE Policy和SRv6-BE。
3.2 隧道技术对比
1)基于LDP的MPLS
基于LDP的MPLS隧道主要是采用MPLS VPN的隧道部署方案,数据平面基于MPLS标签进行转发,控制层面结合LDP和MP-BGP协议分配公网和私网标签,从而实现标签转发路径的建立,以及不同业务间承载隧道的隔离和控制访问。基于LDP协议的MPLS VPN在多种业务共同承载的场景下,网络中会同时存在LDP、RSVP、IGP、BGP等控制平面的协议,协议的种类繁多造成业务部署难度大和运维管理复杂的现象。基于LDP的MPLS为实现流量工程需要结合RSVP-TE 协议使能实现全网链路信息的收
集,由于大量维护连接状态的协议报文存在,所带来的网络资源占用和节点的性能压力会影响业务传递效益。
2)SR-MPLS
SR-MPLS隧道主要包括SR-BE、SR-TE和SR-TP场景的隧道部署方案,数据平面基于MPLS 标签进行转发,控制层进行了简化,用于业务转发的标签直接通过扩展IGP的SR属性实现,通过IGP 协议报文传递和通告SID段标识,域内路由可达的所有节点可对应生成各节点的本地SID转发表项。SR-BE隧道部署是通过IGP最短路径算法形成最优SR LSP,IGP收敛结束,隧道同步建立完毕。对于SR LSP,主要基于前缀标签创建,目的节点通过IGP协议发布Prefix SID,中间转发节点解析Prefix SID,并根据本地SRGB计算出指导转发的标签,关联计算出的下一跳及出标签指导数据报文转发。
SR-TE隧道部署不同于SR-BE的LSP动态协议建立方式,SR-TE的隧道建立可分为两种静态建立方式。第一种建立方式为静态手工配置显示路径创建SR-TE隧道.第二种建立方式为控制器基于MPLS-TE的隧道约束属性,通过路径计算单元(Path Computation Element,PCE)计算路径,
将整条LSP传递链路的邻接标签、粘连标签等按序生成标签栈,由PCEP协议实现统一集中的将路径标签等详细配置下发至网元节点,并上报LSP状态。SR-TP隧道部署是在SR-TE隧道的基础之上增加一层端到端标识业务流的标签Path SID,基于Path SID实现OAM和APS等端到端运维能力及保护倒换
安全之家能力。其补强了SR-TE隧道使用邻接标签仅能标识业务转发路径而不能标识端到端业务,导致端到端运维能力(丢包率、时延、抖动等)受限的短板。
3)SRv6
SRv6隧道是基于IPv6的数据层面转发来对控制平面SR的统一实现,SRv6的出现使得业务不再依赖于复杂的MPLS网络的数据平面,简化统一复杂网络协议,即网络支持IPv6的转发即可迅速实现基于SRv6隧道的业务部署与开通。SRv6通过在IPv6报文中嵌入扩展头SRH,并在SRH中添加路径所要经过的所有段的Segment ID从而形成完整路径信息清单Segment List,以此来显示规划报文在网络中的传递路径,中间节点按照SRH扩展头封装的路径信息进行转发。SRH扩展报头格式如图1所示。
Fig.1 Format of SRH extension header
SRH可随业务数据端到端保留,报头会保留业务完整的Segment List,其中所携带的完整路径信息适用于云网融合时代的业务意图探析和全程回溯追踪等智能管控新型应用。
SRv6包含SRv6-TE Policy和SRv6-BE两种隧道模式,SRv6-TE Policy可以实现流量工程,配合控制器可以在响应业务差异化需求的同时实现路径约束;SRv6-BE具有业务快速开通方面的特殊优势,其基于IPv6路由可达性,利用业务SID来指引报文在IPv6的网络中进行转发。
以铁路创新发展为出发点,聚焦以铁路大数据中心、5G-R等为代表的智慧铁路应用需求发展变化,SRv6能够根据差分化服务保障、业务特征、相对独立的网络体系等方面提供灵活的可编程能力,以此来灵活响应Overlay层面面向服务的各类应用需求,实现不同场景下各种等级的SLA保障。4 基于SRv6的承载网应用部署方案
结合铁路场景,介绍以下两种基于SRv6的应用部署方案,分别为SRv6-TE Policy承载场景(Ng场景)和SRv6-BE承载场景(Xn场景)。
4.1 SRv6-TE Policy隧道承载场景(Ng场景)针对铁路通信应用场景,车站业务回传至中心的业务承载场景最为典型。从车站接入节点回传至中心的流量可以模拟为铁路5G专用移动通信中业务回传至核心网的业务模型,下面以L3VPN over SRv6-TE Policy隧道的业务应用承载场景来模拟铁路Ng场景业务实现。基于SRv6-TE Policy隧道的业务场景数据转发过程如图2所示。
白菜卷肉馅的做法总体过程如下:
1)控制器向始发节点 PE1集中下发SRv6-TE Policy隧道策略的承载路由,Color为6,
Endpoint为PE2的地址2001:A:400::4,Candidate Path包含的Segment List为隧道显示路径信息;2)终结节点PE2和PE1之间建立私网邻居关系,分配私网L3VPN的相关信息(包含color和下一跳);
3) PE1将接收到的业务侧CE递送的私网L3VPN业务,通过查询VPN实例对应的VRF,并利用其Color和下一跳信息迭代到SRv6-TE Policy 的隧道上;
4)PE1为报文封装公网侧的IPv6报文头信息进行匹配并指导转发,插入SRH头部相关信息,集中封装SRv6-TE Policy的Segment List,其中Segment List的末端SID是私网VPN路由对应的End.DT4 SID;
5)中间转发节点P1/P2收到来自PE1递送的报文后,按照SRH信息逐跳转发,每次调用SRH 中的地址替换DA发送给下一跳节点,将SL-1;6)报文到达中心侧PE2之后,PE2使用报文中的IPv6目的地址2001:A:4::1查找本地 SID表,击中触发End SID的Function动作,将IPv6的DA更新为私网VPN SID;
7)中心侧PE2使用私网VPN SID查找本地SID表,命中了End.DT4 SID,PE2使能End. DT4 SID对应
的Function能力,在终结节点执行将外层公网侧IPv6报文头解封装的操作,将报文的SRH信息和IPv6报头解封装后,使用内层私
Fig.2 Forwarding of rvice scenario data bad on SRv6-TE Policy tunnel
网报文的目的地址查找End.DT4 SID 对应的私网IPv4 VPN 实例的VRF 表项等相关信息,将报文回传给中心。SRv6-TE Policy 隧道承载场景的流量数据如
表1所示。
表1 SRv6-TE Policy隧道承载场景Tab.1 Scenario with SRv6-TE Policy tunnel as the bearer tunnel
4.2 SRv6-BE隧道承载场景(Xn场景)
铁路通信应用场景中,车站至车站间的业务承
载场景也是典型场景之一。车站接入节点间的流量可以模拟为铁路5G 专用移动通信中的站间业务通信模型,下面以L3VPN over SRv6-BE 隧道的业务应用承载场景来模拟铁路Xn 场景业务实现。基于
网名设计Fig.3 Forwarding of rvice scenario data bad on SRv6-BE tunnel
3)PE1进行正常的IPv6转发匹配路由的
Locator,按最优路径转发至中间转发节点P1和P3。
4)P1/P3节点按照最长匹配原则,匹配到PE2
发布的Locator 路由(路由 2001:A:6::/64),按最短路径转发到另一个车站侧的PE2。
