面向安全场景的服务链技术研究和实践

本文版权为《邮电设计技术》所有，如需转载请联系《邮电设计技术》编辑部

摘要：为了解决网络服务与网络物理拓扑紧耦合的问题，研究了一种面向安全场景的服务链技术并进行了功能验证。SRv6服务链技术具有网络可编程能力，能够协助算力资源和网络资源进行协同，可实现不同网络服务的灵活调用。依靠算网大脑和 SDN 网络控制器，基于 SRv6 服务链技术，实现了服务链路径编排与数据流转发功能以及分钟级的业务开通，解决了网络服务与网络物理拓扑紧耦合的问题，提升了网络服务调度的灵活性，提高了网络服务资源利用率。

关键词：算力网络；SRv6；SFC；SDN；L3EVPN

doi：10.12045/j.issn.1007-3043.2023.08.010

研究背景

5G 的低时延、大带宽、大连接和移动性推动了物联网和企业上云的快速发展，越来越多的数据就近处理以及海量设备同时连接的需求，加速了边缘算力的发展，推动了算力与网络统一管理与灵活调度。数据报文在传统网络传输时，需要经过各种业务节点，这样才能保证网络能够按照设计要求，提供给用户安全、快速、稳定的网络服务，经过的这些业务节点就是服务功能链（Service Function Chain，SFC）。

目前 SFC 数据面多基于多协议标签交换（Multiprotocol Label Switching，MPLS）技术实现，采用了多种标签发布协议，这增加了网络配置与维护的工作量，不利于大规模商用。SRv6（Segment Routing IPv6）是基于 IPv6 转发平面的分段路由（Segment Routing，SR）技术。SRv6天然面向软件定义网络（Software Defined Networks，SDN）技术设计，具备源路由的路径可编程能力，通过与网络控制器配合，可实现网络的灵活编程，为云网融合、算力网络的发展提供了较好的技术选择。

以太网虚拟专用网（Ethernet Virtual Private Network，EVPN）是新一代全业务承载的VPN技术，它统一了各种L2 VPN、L3 VPN业务的控制平面，利用边界网关协议（Border Gateway Protocol，BGP）来传递二层或三层可达信息，实现了转发平面和控制平面的分离。

本文研究了一种面向安全场景的服务链技术并进行了功能验证。部署了基于 SRv6 技术的安全服务应用，采用L3EVPN技术组网，实现了SFC的应用。通过本文提出的安全服务应用场景，可以增加网络安全服务的灵活性，提升资源利用率，助力算力网络创新应用的发展。

点击查看全文（PDF）>