本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:为了解决网络服务与网络物理拓扑紧耦合的问题,研究了一种面向安全场景的服务链技术并进行了功能验证。SRv6服务链技术具有网络可编程能力,能够协助算力资源和网络资源进行协同,可实现不同网络服务的灵活调用。依靠算网大脑和 SDN 网络控制器,基于 SRv6 服务链技术,实现了服务链路径编排与数据流转发功能以及分钟级的业务开通,解决了网络服务与网络物理拓扑紧耦合的问题,提升了网络服务调度的灵活性,提高了网络服务资源利用率。
关键词:算力网络;SRv6;SFC;SDN;L3EVPN
doi:10.12045/j.issn.1007-3043.2023.08.010
研究背景
5G 的低时延、大带宽、大连接和移动性推动了物联网和企业上云的快速发展,越来越多的数据就近处理以及海量设备同时连接的需求,加速了边缘算力的发展,推动了算力与网络统一管理与灵活调度。数据报文在传统网络传输时,需要经过各种业务节点,这样才能保证网络能够按照设计要求,提供给用户安全、快速、稳定的网络服务,经过的这些业务节点就是服务功能链(Service Function Chain,SFC)。
目前 SFC 数据面多基于多协议标签交换(Multiprotocol Label Switching,MPLS)技术实现,采用了多种标签发布协议,这增加了网络配置与维护的工作量,不利于大规模商用。SRv6(Segment Routing IPv6)是基于 IPv6 转发平面的分段路由(Segment Routing,SR)技术。SRv6天然面向软件定义网络(Software Defined Networks,SDN)技术设计,具备源路由的路径可编程能力,通过与网络控制器配合,可实现网络的灵活编程,为云网融合、算力网络的发展提供了较好的技术选择。
以太网虚拟专用网(Ethernet Virtual Private Network,EVPN)是新一代全业务承载的VPN技术,它统一了各种L2 VPN、L3 VPN业务的控制平面,利用边界网关协议(Border Gateway Protocol,BGP)来传递二层或三层可达信息,实现了转发平面和控制平面的分离。
本文研究了一种面向安全场景的服务链技术并进行了功能验证。部署了基于 SRv6 技术的安全服务应用,采用L3EVPN技术组网,实现了SFC的应用。通过本文提出的安全服务应用场景,可以增加网络安全服务的灵活性,提升资源利用率,助力算力网络创新应用的发展。