許青邦-基于IPv6+ 技術底座的自動駕駛網絡實踐.pdf

1、基于IPv6+技術d底座的自動駕駛網絡實踐許青邦中國農業銀行數據中心專家，主要負責基礎網絡架構規劃、新技術研究等工作。研究課題簡介技術創新點推廣情況和效益研究課題簡介中國已經進入IPv6規模部署階段，IPv6+是重要抓手當前，推動IPv6的規模部署已成為建設網絡強國的重要國家戰略，網信辦15號發文要求IPv6演進持續深化。IPv6+是面向5G和云時代的IP網絡創新體系?；贗Pv6技術體系再完善、核心技術再創新、網絡能力再提升、產業生態再升級。金融行業IPv6規模部署技術驗證指標體系V1.02021年3月，“國家兩會”一行兩會貫徹“行動計劃“的實施意見（2019年1月）23兩辦發文，推進IPv

2、6規模部署1網信辦12號&15號發文4人民銀行結合行業發展現狀，堅持可操作性、系統性、實效性、改進性四項原則，制定金融行業IPv6規模部署技術驗證指標體系V1.0，系統形成統一、標準的評測方法，力求全面客觀地評價金融行業IPv6改造情況。該指標體系涵蓋技術和管理要求，包括五大類11個驗證項58個驗證指標。通過該指標體系，實施對金融服務機構的精準引導。（2019年11月）關鍵目標：截至2019年底，金融服務機構完成本單位總部及下轄機構門戶網站IPv6改造工作。2020年底，金融服務機構完成所有面向公眾服務的互聯網應用系統相關軟硬件基礎設施的IPv6升級改造工作。網絡整體要求：探索“IPv6+”在

3、金融領域的應用，培育IPv6 應用新業態。深入推進金融機構廣域網、分支機構網絡、數據中心的IPv6改造。主要目標：到2025年末，我國IPv6網絡規模、用戶規模、流量規模位居世界第一位，網絡、應用、終端全面支持IPv6，全面完成向下一代互聯網的平滑演進升級，形成全球領先的下一代互聯網技術產業體系。（2021年7月12日）（2017年11月26日）自動化確定性安全廣聯接超寬IPv6低時延“IPv6+”是基于IPv6下一代互聯網的全面升級，包括SRv6、網絡分片、DetNet、iFIT、BIERv6、APN6等協議創新，包括以網絡分析、網絡自愈、自動調優等為代表的網絡智能化技術創新，在廣聯接、超寬

4、、自動化、確定性、低時延和安全六個維度全面提升IP網絡能力。IP網絡技術持續創新，自動化+智能化推動網絡邁向自動駕駛應用開發/上線的速度越來越快，網絡的變更越來越多，管理范圍越來越大，復雜度激增。面對這些挑戰，如何提升網絡自動化和可視化水平成為了整個行業的關切。通過優化網絡架構、構筑自動化平臺、精益監控粒度，引入智能算法、持續創新，推動IP網絡向高度自治的自動駕駛網絡演進。聚焦業務布放自動網元即插即用網絡流量調優IPv6進入大規模部署，IPv6+持續創新極簡網絡架構+極簡運維網絡自愈能力網絡自決策（強適應能力）規建維優全場景的自主運行能力IPv6單棧全領域部署，IPv6+高階特性廣泛使用以手工

5、操作為主；重復操作以腳本輔助；以命令行操作為主IPv4協議棧為主流+AutomationSoftware-DefinedNetworkAutonomousDrivingNetwork軟件定義網絡(現在)自動駕駛網絡(未來)人工配置網絡國際行業組織TMF（電信管理論壇）定義的網絡自動駕駛借鑒汽車自動駕駛的分級理念，從網絡運營核心流程出發，通過網絡全生命周期的闡述與分級定義（L0-L5），推進網絡自動化和智能化的實現。行業領導者們正在從L3向L4突破。自動駕駛網絡類比自動駕駛汽車+Intelligence基于IPv6+技術底座的自動駕駛網絡7由多個前沿研究課題組成，目標是使用IPv6+技術底座和全

6、信創的軟硬件系統構建端到端智能、業務可視、應用感知的自動駕駛網絡，為云上應用、云下用戶提供靈活定制化的服務，研究方向如下。一、網絡承載層，實現端到端智能隧道，包括SRv6/VxLAN云網協同、SRv6跨域、SRv6 DCI、骨干網和接入網SRv6智能調度等技術二、網絡運維層，實現業務可視化，包括骨干網、接入網iFIT流量可視，以及統一呈現等技術三、網絡服務層，實現應用感知，IPv6單棧應用和APN6技術PPPPDCPEDCPEDCPEDCPEBRPEBRPERRRR骨干網ControllerDSDSHUBHUBASASSPOKESPOKE內網IPv6單?？蛻舳吮O控終端RRRR接入網Contro

7、llerFAFABLBL軟硬SDN資源池FAFABLBL軟硬SDN資源池1.1 SRv6/VxLAN協議轉換2.1 骨干網iFit3.1 內網IPv6單棧應用和APN6IPv6單棧應用服務端1.3 SRv6 DCI1.2 SRv6跨域1.4 SRv6智能調度1.4 SRv6智能調度2.2 接入網iFitiFIT管理模塊2.3 iFit統一呈現端到端可視化SRv6網絡建設項目已入選中央網信辦IPv6技術創新和融合應用綜合試點項目名單，試點方向為重點行業IPv6融合應用。http:/ DCI構建跨中心邏輯分區直連通道，支持應用跨中心靈活部署。一跳直達，利用VxLAN over SRv6，骨干網無需

8、感知云上租戶VPN信息，原封不動的傳輸VxLAN隧道數據，并根據業務的DSCP、APN6等信息進行SLA保障 簡化編排，跨中心虛擬安全域，云間互通零阻隔，業務編排即開通。智能調度，承載網實時感知網絡擁塞狀態，及時調整路線，充分利用線路帶寬。自感知自調優，是自動駕駛網絡的關鍵特征。PPPPDCPEDCPEDCPEDCPEBRPEBRPERRRRFAFABLBL軟硬SDN資源池FAFABLBL軟硬SDN資源池應用系統應用系統VxLAN over SRv6VxLAN over SRv6直達班車VxLAN VxLAN傳統跨中心互通，云上經過防火墻換乘到云下，再云下經過防火墻換乘到云上，多次轉換安全策略

9、復雜、云上云下流量混合、增加時延、開通效率低SRv6 DCI，直達班車，云間通過三段式VxLAN路由直通，中間無換乘，零安全策略、時延小、開通效率高計算資源發放應用部署計算資源發放應用部署和訪問關系梳理服務請求安全策略開通網絡運維層-隨流檢測，透視網絡iFIT隨流檢測實時監控應用路徑的丟包信息，自研iFIT管理模塊首次實現端到端質量可視。雙模檢測，端到端模式，粗粒度監測隧道傳輸質量；逐跳模式，流級（五元組）粒度精細化監測，定位出具體丟包位置全程可視，骨干網和接入網各自呈現域內質量監測信息，通過自研iFit管理模塊統一呈現跨域端到端質量?；跇I務的端到端SLA監控，提升自動駕駛網絡的感知能力。1

10、2PPPPDCPEDCPEDCPEDCPEBRPEBRPERRRR骨干網ControllerDSDSHUBHUBASASSPOKESPOKE內網IPv6單?？蛻舳吮O控終端RRRR接入網ControllerFAFABLBL軟硬SDN資源池FAFABLBL軟硬SDN資源池骨干網iFitIPv6單棧應用服務端接入網iFitiFIT管理模塊iFit統一呈現支持隧道級和五元組級iFIT流量監控支持隧道級和五元組級iFIT流量監控支持端到端五元組iFIT策略下發，以及骨干網和接入網iFIT數據匯總和統一呈現車聯網獨立檢測機制，不能真實反映業務傳輸質量，網絡就像一個黑匣子隨流業務檢測，業務和iFit數據統一

11、封裝，并通過自研模塊組成一個大白盒，全程透明傳輸，故障無處遁形應用報文應用報文ICMP報文骨干網+接入網ICMP報文應用報文應用報文骨干網+接入網應用報文iFit應用報文iFit網絡服務層-應用感知，開放網絡部署IPv6單棧應用和APN6技術，打破應用和網絡壁壘，構建應用驅動型的智能網絡架構，實現自動駕駛網絡的業務閉環。自動交互，IPv6應用通過APN6擴展攜帶應用ID和SLA參數入網，SRv6邊界網關根據應用報文APN6信息調度到特定SRv6隧道，為應用提供定制化的網絡SLA開放網絡，向應用開放網絡服務能力，解耦應用和IP綁定關系，應用可以自主決定和訂購網絡服務套餐安全溯源，APN6協議中的

12、APNID具備豐富的編程空間，可以攜帶應用ID、用戶ID甚至位置信息，結合安全流量探針進行識別和溯源，提升網絡安全響應速度13ABC IP Core骨干網RRRRAPP-1APP-2APP-3TCP/IP協議棧Net-agentAPN標識模塊apn6標識配置2NIC1DCAPP-1APP-2APP-3TCP/IP協議棧Net-agentAPN標識模塊apn6標識配置2NIC1DC骨干網控制器統一APN管理重保業務配置推送主機上應用APN-ID1推送主機上應用APN-ID123根據APN6進行業務重保32根據APN6進行業務重保3控制流數據流xxServerServer控制流：通過統一APN管理

13、系統定義：應用與APN-ID的對應關系、APN-ID與SLA的對應關系統一APN管理系統將應用與APN-ID的對應關系下發給Net-agent統一APN管理系統將APN-ID與SLA的對應關系下發給骨干網控制器數據流：根據應用監聽的端口對流量進行APN標識數據報文經過物理網卡轉發網絡設備根據報文的APN標識，引流到指定的網絡路徑，并提供對應的SLA保障3網上購票傳統網絡服務，由網絡人員靜態標記應用報文DSCP等級，顆粒度較粗，無法準確反映應用的真實需求云網絡DSCP標記骨干網邊界基于DSCP智能調度應用1應用2APN6網絡服務，網絡由封閉走向開放，應用自主訂閱網絡服務套餐，獲得定制化服務體驗。

14、云網絡自動交互骨干網邊界基于APN6智能調度應用1應用2APN6-1APN6-2技術創新、領先架構，使能自動駕駛網絡端到端智能、業務可視、應用感知的自動駕駛網絡，多種技術有機結合，為金融業務提供尊享服務。網絡承載層，端到端Underlay+Overlay雙平面組網，智能流量調度和多業務融合承載網絡運維層，全鏈路可視化，第一時間發現業務服務質量瑕疵予以糾正，保證服務體驗網絡服務層，應用網絡深層互動，一票在手全程享受VIP服務公共交通IPv6應用1服務站點1IPv6應用1服務站點2直達班車站內換乘站內換乘云網絡憑票自動換乘骨干網邊界聯網車輛自動糾錯應用1應用2網上訂票骨干網邊界接入網邊界聯網車輛接

15、入網邊界應用終端14云網絡應用1網絡運維層網絡承載層IPv6應用客戶通暢，預計10分鐘故障，已切換路線，預計15分鐘通暢，預計5分鐘網絡服務層源宿應用終端1應用1重保1級網絡服務等級服務目錄1-1全網運營狀態總覽高速通道，無擁堵參考標準和方案課題研究過程中，參照和制定了以下標準和方案。ABC ONE智能網絡模型IPv4/v6地址規范端到端可視化SRv6網絡建設項目總體方案骨干網隨流檢測iFit技術研究報告服務導向的三層技術框架，核心技術模塊升級成了VxLAN、SRv6等業界領先的隧道技術，給出了數據中心、骨干網、分支接入網的關鍵技術架構和實現方式創新的IPv6地址編碼，將應用特征與地址融合，便

16、于應用流量識別和安全控制入圍網信辦IPv6+試點名單，涉及四個前瞻性和業界首創的IPv6+技術課題，與華為公司深度聯創攻克和落地，構建一個智能可視、應用驅動的網絡平臺深入研究iFit技術原理，探索SRv6/VxLAN場景下iFit監控策略，并試點部署了iFit功能，顯著增強了骨干網可視化和故障定位能力IPv6+技術底座全信創軟硬件系統推廣情況和效益推廣情況17推廣情況應用前景p SRv6/VxLAN協同技術，受到了同業的強烈關注，有望成為金融網絡演進的新風向標p 端到端SRv6和可視化，構建全隧道、IPv6+技術底座的承載網，將云服務延伸到基層網點，并全鏈路可視和保障服務質量p SRv6 DC

17、I技術，構建跨中心的網絡安全域和資源池，實現無地域限制虛擬數據中心p APN6技術，由應用自主決定網絡傳輸需求，享受個性化的網絡服務，初步形成應用驅動型的網絡平臺p 全信創軟硬件系統，包括廠商控制器、路由器、交換機，以及我行自研iFit管理模塊，全部自主可控，適用于高安全性要求的金融行業p 標準化可復制，相關創新技術點均符合IPv6+草案或正式標準，具體實現也申請了專利方法p完成SRv6/VxLAN協同部署p完成骨干網接入網SRv6試點互通p完成骨干網iFit部署，以及骨干網+接入網iFit統一呈現p完成內網IPv6單棧應用改造和APN6落地課題效益三升兩降租戶入云服務，交付周期從數天縮短到分

18、鐘級云上業務編排，防火墻0策略，環節減少50%，網絡開通時間降為0，網絡吞吐無瓶頸，同城時延減低30%三升兩降服務體驗提升運維效率提升運營能力提升精細化監控，監測顆粒度從傳輸級提升到應用級，從單域監控升級為跨域端到端故障定位定界，從幾十分鐘降到秒級，及早發現故障苗頭，有力保障了業務連續性運維轉向運營，為應用提供個性化服務目錄，網絡級服務上升為應用級，顆粒度從DSCP(26次方)提升至APN-ID(232次方)，提供差異化SLA，并解耦應用與IP關系，解決CMDB歷史性問題設備成本，節省千萬級設備投入線路成本，每年節省3KW以上專線開支網絡成本下降普通網絡故障，網絡轉換層級減少50%，NRO600ms極端網絡故障，從數十分鐘業務有感切換，通過一鍵切換降低到1min，業務無感運行風險下降課題榮譽 入圍網信辦IPv6技術創新和融合應用綜合試點項目名單，試點方向為重點行業IPv6融合應用 榮獲IDC中國2022年度未來企業大獎未來聯接領軍者中國區卓越獎 榮獲首屆“IPv6技術應用創新大賽”北京賽區決賽二等獎 在金融電子化雜志發表創新引領 中國農業銀行率先實現基于體驗的“IPv6+2.0”網絡升級文章 獲得一種在SRv6骨干網上實現確定性流量調度效果的方法專利Thanks開放運維聯盟高效運維社區DevOps 時代榮譽出品