“IPv6+”作为面向5G和云计算的智能IP技术,其核心是以IPv6技术架构为底座,并基于用户的新兴业务进行创新发展而来的。任何一项技术创新的背后都有一只看不见的“推手”——用户的需求,换而言之,是用户的应用驱动着网络的发展,“IPv6+”3.0就是网络感知应用,也被称为应用感知型IPv6网络(Application-aware IPv6 Networking,简称为APN6),网络感知承载的业务对网络资源的需求,可以即时调用相应的资源,使得众多的业务应用能够运行流畅。
APN6技术简介
APN6作为创新型网络技术,是串联网络和应用的重要桥梁。网络及应用均可识别IPv6,APN6利用IPv6报文的扩展报文头来携带应用信息,使网络可以识别应用,并且感知应用对网络的需求,进而为不同的应用业务提供精准且差异化的网络服务。其中,应用信息目前包括两类:APN ID是应用的标识,APN6网络的IPv6报文中必须携带该信息;APN Parameters是应用对网络质量的需求信息,例如带宽要求、时延要求、抖动要求和丢包率要求等。
APN6的技术核心是借助IPv6扩展报文头中携带的APN ID和APN Parameters,将原本位于TCP/IP协议栈不同层次、相互解耦的网络和应用信息重新耦合。APN6技术在业界属于最新的探索性技术研究,目前尚无相关的正式技术标准,下文将基于IETF的“draft-li-apnframework”草案介绍APN6中应用报文的转发策略等基本原理。
基于APN ID引流
基于APN ID引流需要先将业务流量引入到SRv6 TE Policy组中转发,在该组中建立APN ID与SRv6 TE Policy或SRv6 BE的映射关系。当流量在SRv6 TE Policy组转发时,会查找与流量报文携带的APN ID匹配的SRv6 TE Policy或SRv6 BE策略,并按照匹配的SRv6 TE Policy的路径或SRv6 BE方式转发。
携带APN ID的报文转发
基于APN ID的报文转发流程如图1所示,设备A作为APN6边缘设备和APN6头端节点,设备D作为APN6边缘设备和APN6尾节点,设备B和设备C均作为APN6中间节点。以携带APN ID的报文在SRv6 TE Policy隧道中转发为例,报文转发流程有6个步骤。
图1 基于APN ID的报文转发流程
(1)CE 1向CE 2发送私网业务报文,报文的目的地址为2::2。CE 1根据路由表将私网报文转发到设备A。(2)设备A从绑定VPN 1的私网接口接收到私网报文后,根据QoS策略为符合流分类规则的报文添加DOH扩展头,并增加APN ID标识10。设备A再查询VPN 1的私网路由表,发现2::2/128私网路由下一跳为设备D的Loopback0口地址5::5,且标识私网的End.DT6 SID为D2。(3)设备A根据私网路由绑定的隧道策略将流量引入SRv6 TE Policy组中转发。在SRv6 TE Policy组中,APN ID 10的报文将被引入到SRv6 TE Policy AtoD中转发。设备A根据SRv6 TE Policy AtoD为报文封装新的IPv6报文头和SRH头,并将携带APN ID的DOH扩展头调整到新的IPv6报文头中,且位于SRH之前。SRH头携带的SID列表为{D2,D1,C1,B1}。(4)设备B接收到报文后,发现目的地址为Local SID,检查SRH中SL不为0,则将SL减1,并根据SRH修改IPv6报文头的目的地址为SRH[2],即C1,设备B将报文发送给设备C。(5)设备C接收到报文后,发现目的地址为Local SID,检查SRH中SL不为0,则将SL减1,并根据SRH修改IPv6报文头的目的地址为SRH[1],即D1,设备C将报文发送给设备D。(6)设备D接收到报文后,发现目的地址为Local SID,检查SRH中SL不为0,则将SL减1,并根据SRH修改IPv6报文头的目的地址为SRH[0],即D2,D2仍为设备D的Local SID,设备D将根据End.DT6 SID的动作,解封装报文,删除报文的DOH和SRH,并查询VPN 1私网路由表将原始报文发送给设备CE 2。
APN6的业务应用探索
为了满足企业和个人对于灵活、高效、安全的办公环境需求,运营商也在不断探索提供优质的云网盘和云桌面业务,以满足用户随时高速访问数据和移动办公需求。
首先,云网盘作为一种云存储服务的形式,为用户提供了方便的文件存储和共享方式,高带宽是保障云网盘用户能够随时随地访问和共享云端文件的基础。其次,云桌面业务提供了一种新的工作方式,使用户可以通过终端设备随时访问云端的桌面环境,网络的低延迟才能给云桌面用户带来好的体验。传统“管道式”的专线只能区分用户,不区分业务,无法针对一个用户的不同业务提供差异化服务,因此面对to B或to H用户的云盘、云桌面业务,必须突破传统“管道式”的专线束缚,利用APN6和iFIT技术重构运营商专线等产品,由此实现针对同一个用户的不同业务进行区分,提供不同品质的SLA服务,具体业务部署拓扑结构如图2所示。
图2 APN6在运营商云网盘和云桌面的增值应用业务部署拓扑结构
在运营商城域网接入点及云PE上基于APP ID识别业务类型,并基于签订的SLA将对应业务引入对应的切片,如云盘业务引入大带宽切片,该切片提供大带宽,对时延、抖动等没有高质量保障;针对云桌面业务则引入低时延切片,提供低时延、低抖动的服务质量保障,切片提供的带宽有限。同时利用iFIT技术,监控两项业务的路径和质量,并进行可视化呈现,具体业务部署流程如下。(1)首先云网控制器与应用管理服务器基于云网盘和云桌面业务需求,协商APN6 APP ID及SLA等参数。(2)应用管理服务器下发APP ID至云网盘和云桌面应用服务。(3)云网控制器下发APP ID及对应网络策略至承载网设备。(4)终端安装云桌面及云网盘APP,访问应用服务时基于APP配置发送带APP ID的业务流量。(5)城域网A-Leaf设备基于APP ID与云网控制器下发的策略,将云桌面APP流量引入低延迟切片送至云桌面服务,将云网盘APP流量引入大带宽切片送至云网盘服务。(6)云PE设备基于APP ID与云网控制器下发的策略,将云桌面服务流量引入低延迟切片送至云桌面APP终端,将云网盘服务流量引入大带宽切片送至云网盘APP终端。
上述方案为电信运营商增强产品竞争力,同时节约优质光路的成本,为客户提供可视化网络使用情况,只将对低时延、抖动、丢包率等质量敏感的业务引入优质的传输资源中传输,将对带宽需求高但对SLA质量不敏感的业务引入低成本的传输资源中传输。运营商提供云网盘和云桌面业务,并针对不同业务需求提供差异化服务,运营商由卖管道转型为“卖服务”。为最终用户提供最具性价比的优质服务,做到精准投资和业务增值服务。APN6为网络和用户业务深度融合描绘了一个美好的未来,网络可以感知应用,并基于前期策略设置,为不同应用提供便于其流畅运行的SLA保障,但这需要通信厂商和软件业务应用厂商紧密配合,不是单独一方发力就可以实现的。IPv6、APP ID都是中间通信的桥梁,但如何通过桥梁使网络和业务应用能够互相理解对方的意图,标准化的进程和落地应用都缺一不可。新华三集团作为数字化解决方案领导者,不断加大在IPv6+3.0上研发投入,积极和用户、运营商、软件厂商进行协调配合,探索出一系列的IPv6+3.0落地实践新方案,应用于运营商、金融等客户,后续新华三将携手业界同仁共同努力开创IPv6+3.0新未来。