本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘要:隨著5G和云網融合的發展規模不斷擴大,對運營商骨干網的要求也越來越高。以 SRv6 為代表的 IPv6 技術是構建下一代智能 IP 骨干網的關鍵技術。通過分析以SRv6為主的IPv6+技術體系,結合中國聯通骨干網SDN控制系統架構,研究了“SDN+SRv6”的應用場景和部署策略,介紹了現網試點驗證的實際情況,對SRv6在未來網絡中的的應用進行了展望。
關鍵詞:SRv6;IPv6;骨干網
doi:10.12045/j.issn.1007-3043.2023.11.013
引言
隨著“互聯網+”的提出,互聯網所衍生出來的新業態不斷增多,移動互聯網、物聯網等新業態下的各個終端之間的聯系也隨著互聯網技術、大數據、云計算以及人工智能技術的進步而更加緊密。然而,現有的互聯網是基于 IP 協議構建的,IPv4 面臨著地址枯竭、網絡安全能力不足等問題,難以支撐互聯網的進一步發展和演進。
IP地址是互聯網的基礎資源,互聯網中每個設備都需分配 1個獨立的 IP地址。然而,IPv4地址共 32bit,僅 43 億個,地址總數的不足制約了物聯網等新興行業發展,2019 年 11 月,RIPE NCC 通告 IPv4 地址耗盡。同時,IPv4地址協議在使用過程中也暴露出一些問題。首先,IPv4地址層次化規劃能力不足,導致路由表項龐大,并且 IPv4 無法滿足未來海量終端互聯、設備自動配置的需求。其次,IPv4網絡安全能力不足,未來網絡涉及到人和物以及物和物的連接,需要更強的網絡安全保障,IPv4不能滿足未來網絡對安全性的訴求,IPv4在制定時并未針對安全性做設計,不支持端到端安全,NAT技術會導致無法溯源和管理。
因此,網絡向 IPv6的全面轉型迫在眉睫。IPv6地址共 128 bit,具備海量的地址空間,理論上可以滿足“給地球上每一粒沙子都分配一個IPv6地址”,有利于后續業務拓展。相比 IPv4地址,IPv6的地址分配更加規范,各大洲、各國間區分明顯,采用了層次化地址結構,有利于路由快速查找、路由聚合等。IPv6簡化了報文頭,提高轉發效率,通過擴展包頭技術支持新技術應用,有利于路由器等網絡設備的轉發處理。同時,IPv6支持即插即用,簡化了終端配置,方便用戶操作。相較于 IPv4,IPv6 具有更高的安全性。在 IPv6 網絡中,可以對網絡層的數據進行加密并對IP報文進行校驗,IPsec、真實源地址認證等保證了端到端安全,極大增強了網絡安全。IPv6的上述優勢使其在云計算、大數據、5G、物聯網等場景下有自己的獨特價值和核心優勢。
