本文版權為《郵電設計技術》所有，如需轉載請聯系《郵電設計技術》編輯部

摘要：為了解決網絡服務與網絡物理拓撲緊耦合的問題，研究了一種面向安全場景的服務鏈技術并進行了功能驗證。SRv6服務鏈技術具有網絡可編程能力，能夠協助算力資源和網絡資源進行協同，可實現不同網絡服務的靈活調用。依靠算網大腦和 SDN 網絡控制器，基于 SRv6 服務鏈技術，實現了服務鏈路徑編排與數據流轉發功能以及分鐘級的業務開通，解決了網絡服務與網絡物理拓撲緊耦合的問題，提升了網絡服務調度的靈活性，提高了網絡服務資源利用率。

關鍵詞：算力網絡；SRv6；SFC；SDN；L3EVPN

doi：10.12045/j.issn.1007-3043.2023.08.010

研究背景

5G 的低時延、大帶寬、大連接和移動性推動了物聯網和企業上云的快速發展，越來越多的數據就近處理以及海量設備同時連接的需求，加速了邊緣算力的發展，推動了算力與網絡統一管理與靈活調度。數據報文在傳統網絡傳輸時，需要經過各種業務節點，這樣才能保證網絡能夠按照設計要求，提供給用戶安全、快速、穩定的網絡服務，經過的這些業務節點就是服務功能鏈（Service Function Chain，SFC）。

目前 SFC 數據面多基于多協議標簽交換（Multiprotocol Label Switching，MPLS）技術實現，采用了多種標簽發布協議，這增加了網絡配置與維護的工作量，不利于大規模商用。SRv6（Segment Routing IPv6）是基于 IPv6 轉發平面的分段路由（Segment Routing，SR）技術。SRv6天然面向軟件定義網絡（Software Defined Networks，SDN）技術設計，具備源路由的路徑可編程能力，通過與網絡控制器配合，可實現網絡的靈活編程，為云網融合、算力網絡的發展提供了較好的技術選擇。

以太網虛擬專用網（Ethernet Virtual Private Network，EVPN）是新一代全業務承載的VPN技術，它統一了各種L2 VPN、L3 VPN業務的控制平面，利用邊界網關協議（Border Gateway Protocol，BGP）來傳遞二層或三層可達信息，實現了轉發平面和控制平面的分離。

本文研究了一種面向安全場景的服務鏈技術并進行了功能驗證。部署了基于 SRv6 技術的安全服務應用，采用L3EVPN技術組網，實現了SFC的應用。通過本文提出的安全服務應用場景，可以增加網絡安全服務的靈活性，提升資源利用率，助力算力網絡創新應用的發展。

點擊查看全文（PDF）>