近年来,国家部委多次发文推动IPv6规模部署和应用。2019年底,中央网信办、工业和信息化部等有关部门指导“IPv6规模部署专家委员会”成立了“‘IPv6+’技术创新工作组”,依托我国IPv6规模部署成果,整合IPv6相关产业链力量,积极开展创新研究、标准制定、测试验证和应用示范;2021年7月,工业和信息化部、中央网信办联合印发《IPv6流量提升三年专项行动计划(2021—2023年)》,旨在推动SRv6等“IPv6+”网络技术创新研发及标准研究,扩大现网试点并逐步实现规模部署;2021年11月,工业和信息化部发布《“十四五”信息通信行业发展规划》,以此推动IPv6与AI、云计算、工业互联网、IoT等融合发展,并在重点行业开展“IPv6+”创新技术试点以及规模应用,增强IPv6网络对产业数字化转型升级的支撑能力;2022年3月,中央网信办、国家发展改革委、工信部、教育部、科技部等12个部门联合印发《IPv6技术创新和融合应用试点名单》,加快推动IPv6关键技术创新、应用创新、服务创新、管理创新持续突破。
中国联通积极贯彻国家关于IPv6高质量发展的部署决策,持续深化网络基础设施IPv6改造,提供覆盖全国、性能优良的IPv6承载能力,全力构建“IPv6+”新一代高品质网络。基于IPv6研究成果牵头申报的“‘IPv6+’标准制定、设备研制、组网设计及规模应用”荣获“2022年世界互联网领先科技成果”奖,集中体现了中国联通在“IPv6+”领域坚持技术创新引领、加大研发资源投入、实现高质量发展的成果,同时也体现了中国联通对“网络强国”和“数字中国”战略的坚定践行,相关成果对于打造IPv6规模部署和应用高质量发展新优势、加快互联网演进升级和助力经济提质增效具有重要意义。
构建“IPv6+”云网边端一体可编程服务体系
作为算力承载网的技术底座,“IPv6+”以用户为中心,以支持IPv6协议的网络全面部署为基础,结合“IPv6+”技术创新,打造承载网基础能力,构建算网能力底座。“IPv6+”可以实现更加开放活跃的技术与业务创新,提供更加高效灵活的组网与业务服务、更加优异的性能与用户体验,以及更加智能可靠的运维与安全保障。基于“IPv6+”技术可构建算力网络的“四梁八柱”,实现云网边端一体化的可编程服务体系,“IPv6+”网络可编程技术体系如图1所示。
图1 “IPv6+”网络可编程技术体系
实现算力网络可编程服务,需要有能力“四梁”,即承载能力、调度能力、感知能力和运维能力,同时以新型组播、网络切片、服务功能链、应用感知、随流检测等为代表的技术“八柱”是巩固能力“四梁”的重要支撑。
首先,通过新型组播、网络切片、确定性承载等技术提升网络承载能力,最大化网络价值。
新型组播技术:如BIER(比特位索引显式复制)将组播报文目的节点的集合以比特串的方式封装在报文头部发送给中间节点,无需为每一条组播流建立组播分发树和保存流状态,仅需根据报文头部的比特串完成复制转发,可以简化组网、实现业务解耦和提升业务质量。
网络切片技术:如VPN技术可以提供“弹性”隔离通道,用不同的VPN提供业务层面的逻辑隔离,也可以通过FlexE(灵活以太网)技术对接口资源进行灵活、精细化管理,提供硬管道隔离,实现对承载网的精细化切片处理,并能够提供多种业务的差异化承载能力。
确定性承载技术:如DetNet(确定性网络)通过资源预留(链路带宽和缓存空间等)、冗余保障方法,DIP技术通过增强的周期排队和转发技术,能够保证网络报文传输时延上限、时延抖动上限、丢包率上限,可以提供精确保障的业务体验。
其次,SRv6 Policy和服务功能链技术可以使能网络可编程,提升网络调度能力,实现网络服务编排。
SRv6 Policy:利用Segment Routing的源路由机制,通过在报文头节点封装有序的指令列表来指导报文按序穿越网络,实现网络编程。
服务功能链:这是一种为应用层提供有序服务的技术,其本质是意图驱动服务,即依据用户的意图,使业务流按照指定的顺序依次经过指定的增值业务设备,从而保证网络能够按照预先规划的路径为用户提供安全、快速、便捷、稳定的服务。
再次,通过应用感知技术和算力感知技术,可满足未来网络业务、算力和服务良好匹配的需求,提升网络感知能力,推动网络能力变现。
应用感知技术:利用IPv6扩展头将应用信息及其需求传递给网络,网络根据这些信息进行业务部署和资源调整,以便提供精细化和定制化服务。
算力感知技术:将服务所需的算力资源信息,结合路由机制在网络发布,作为服务寻址的关键依据,使应用能够按需、实时调用不同地方的多样化计算资源,实现连接和算力在网络的全局优化,提供一致的用户体验。
最后,通过随流检测实现网络路径可视、性能可度量,提升网络运维能力,推动网络更灵活、管理更智慧、服务更智能。
随流检测技术:可以实现随流逐包检测,精准检测每条业务的时延、丢包、抖动等性能信息,通过Telemetry秒级数据采样,实时呈现真实业务流的性能。
构建SIDaaS可编程的算网协同服务架构
中国联通提出了基于“IPv6+”的IP承载网算网协同承载底座构建方法,率先开展“IPv6+”网络技术研究,构建SID as a Service(SIDaaS)的网络可编程服务架构及技术体系。SIDaaS可编程服务架构如图2所示,SIDaaS旨在增强承载网络可编程服务能力,推动云网边端一体化感知、编排与调度的应用服务发展。在SIDaaS中将SRv6 SID的内涵进行扩展,基于对用户提供的服务能力及场景定义了Network SID、Service SID、Binding SID等3种SID,通过将不同类型的SID进行统一编排,提供承载网络的可编程服务能力、云服务能力以及跨域可编程服务能力。基于该架构,中国联通构建了云网边端一体化的编排管控系统,实现云网边端一体的可编程服务能力开放,面向用户提供差异化、端到端、灵活高效的融合服务,打造“一网联多云、一键网调云”的能力。
图2 SIDaaS可编程服务架构
面向进一步增强“IPv6+”算力网络可编程服务能力的应用需求,中国联通将继续开展IPv6 HBH/DOH等一系列可编程能力的研究,探索面向服务感知网络的演进方案,打造用户服务需求感知、算力服务能力感知、算网服务一体化调度、端到端服务质量测量与保障的新型服务感知网络。
推进“IPv6+”网络创新实践,赋能千行百业
构建SRv6基础能力,打造“IPv6+”数字新底座
目前,中国联通已完成4G网络IPv6改造,同步在千兆光网、5G、新建直联点部署IPv6。此外,新增的家庭网关、家庭智能组网产品、物联网终端也已全部支持IPv6。
为尽快树立一批IPv6建设成果典型,并在全国实现推广,中国联通启动了“基于IPv6的5G组网能力提升和应用示范工程”,同时在国内率先开展了“第一阶段‘IPv6+’技术测试验证工作”,还在北京、天津、河北、河南、山东、广东、重庆等省市推进IPv6单栈试点和物联网单栈试点。
中国联通智能城域网项目率先实现了SR/SRv6全业务承载、全网SDN管控,覆盖全国330个本地网的大规模商用部署,并在北京、天津、上海、广州、深圳等40个城市进行SRv6改造,全力打造“IPv6+”数字新底座。
基于“IPv6+”新型组播,开展IPTV业务改造
中国联通开展了基于BIERv6技术的IPv6网络组播承载方案研究,提出IPTV直播业务由分段单播传输模式升级为E2E BIERv6组播承载的创新解决方案,通过省内自建的云骨干网,打通从省中心到各地市的组播通道,提升固网IPv6流量占比,有效减少直播延时(延时控制在100ms以内),提升IPTV用户感知体验和业务竞争力。此方案可节约二级CDN转换服务器和带宽资源、降低CDN扩容诉求,为直播频道扩容、高清化极致体验预留超大空间;同时,E2E组播双根实现“1+1”可靠性保护,能提供高可靠的直播业务体验。目前,中国联通在北京、广东两地开展了基于BIERv6的IPTV业务改造与专线产品研发,在多地开展“百城千屏”的落地推广活动。
下一代IP网络逐渐归一化向Native IPv6、去MPLS演进,组播技术也不再仅限于服务IPTV,BIERv6未来将会给云间多点互联业务带来新的发展空间。
基于“IPv6+”的智简切片,打造数字智能政务
中国联通基于“IPv6+”智简切片技术,开展了数字智能政务的实践,本文以河北联通为例进行说明。
河北联通一直以来围绕“IPv6+”开展大量创新实践,包括SRv6、硬切片和随流检测等技术,并已率先实现河北全省规模部署“IPv6+”,获得全国第一个省级“IPv6+”Ready认证。
为满足政务用户专线差异化承载需求,并提供批量业务敏捷开通的服务,河北联通采用基于SRv6+FlexE技术的“IPv6+”解决方案,为用户打造端到端快速开通、按需随选、SLA可视、智慧运维的新型专线网络,更好地满足了税务云业务需求。同时,将“IPv6+”技术应用于冬奥专网,首次在奥运场景引入“IPv6+”技术的赛事专网、5G切片等高质量服务,有力支撑了北京2022年冬奥会和冬残奥会,被誉为中国联通的“奥运黑科技”。基于“IPv6+”技术打造的智慧冬奥数据专网,为媒体提供了时延最优的业务体验;应用分段路由SRv6技术,专门对图片和视频等多媒体数据传送进行了优化,可以为各个业务提供低时延选路、时延劣化感知、时延调优能力。目前这些成功实践经验已经在中国联通IP承载网中全面推广。
基于SRv6的服务功能链,打造云网安一体化服务
传统企业核心业务部署在企业DC,分支企业通过组网专线访问总部核心业务,并通过企业总部统一的出口对互联网进行访问,所有的安全防护均在总部部署。随着核心系统上云,分支企业经过总部访问的模式不再具有经济效益,分支企业存在直接访问云侧服务的需求。面向用户的安全服务需求,运营商通过集中类安全资源池和近源类安全资源池同时部署的方案,满足用户的访问需要。
安全资源池的“集中+近源”部署策略使得用户流量的牵引更加复杂,因此,中国联通提出基于服务功能链SFC技术的云网安一体化服务创新解决方案,将安全等特殊业务功能组件作为一个服务节点,对外提供可编程的业务功能SID,利用SRv6灵活可编程能力,将服务节点与业务路径统一编排,实现路径和业务灵活编排、资源随需调度。此方案解决了SRv6服务功能链从理论研究走向产品落地的系列关键问题,充分发挥了SRv6灵活可编程服务能力。
基于安全服务链场景需求,广东联通在多个资源池分别部署WAF、FW等安全服务,根据业务的诉求,用户可以选购不同的安全服务,网络通过基于SRv6的SFC技术按需灵活地串接安全服务,实现企业分支通过安全服务后访问云业务。
基于“IPv6+”计算资源感知技术,打造边边协同智能安防服务
智能安防对算力的实时性和确定性要求较高,需要通过MEC满足,但由于算力资源分配差异、算力负载不均等因素,本地MEC可能无法完全满足智能安防业务的需求。因此,需要对算力资源进行感知和优化调度。中国联通开展了基于“IPv6+”计算资源感知技术的边边协同试点,对智能安防领域的技术和解决方案演进做了有益探索。
此方案通过CFN(算力优先网络)技术完成算力资源信息分发,根据应用服务的需求,综合考虑实时的网络和计算资源状况,将不同的应用调度到合适的计算节点处理,保证业务体验,实现基于通信云和承载网协同的网络编排。
基于“IPv6+”随流检测技术,实现智能运维提升网络质量
中国联通作为重大活动通信保障“国家队”的一员,对保障工作一直是按照“稳妥可靠、万无一失”的标准完成的。中国联通基于随流检测创新,提出适用于自身网络的随流检测企业技术要求规范,并在标准化方案基础上进行轻量级优化设计,应用于政企网关相关产品研发。建设智能管控系统平台,在赛事专网引入了以随流检测为代表的AI辅助运维技术,能够覆盖所有链路的保护倒换。随流检测技术通过对实际业务流进行特征标记(染色),实现了对特征字段丢包、时延测量等指标的实时检测。基于随流检测的智能运维实现了分钟级颗粒度的主动感知,从被动处理式运维转变为主动预防式运维,同时实现了分钟级的人工智能辅助故障处理,从依靠运维人员分析问题转变为由AI辅助运维人员对故障根本原因进行精准定位。
积极布局“IPv6+”领域标准,促进产业发展
在“IPv6+”领域,中国联通向国际互联网工程任务组(IETF)提交国际标准草案13项,完成国际电信联盟国际标准立项8项,牵头中国通信标准化协会(CCSA)行业标准20余项;中国联通积极投身创新实践,其中冬奥会专网建设等8项“IPv6+”的部署应用工作成功入选中央网信办牵头组织的“IPv6技术创新和融合应用试点”项目,基于“IPv6+”的7个项目入选中央网信办和工信部指导的“2022年互联网协议第六版(IPv6)规模部署和应用优秀案例”。
随着“IPv6+”技术的推进,中国联通与产、学、研各界紧密合作,成立中国联通算力网络产业技术联盟、算力网络创新研发基地和“IPv6+”联合创新实验室等,并从架构、协议、设备、应用等方面开展合作,共同推进了“IPv6+”产业发展。
未来,中国联通将在国家政策的有力指导下,持续打造高速泛在、开放智能、安全可信、绿色低碳的新一代IPv6基础设施,提供覆盖全国、性能优良的IPv6承载能力,做深大连接、做优大应用,构建领先的IPv6技术、设施、应用和安全体系,继续大力推进对“IPv6+”网络系列新技术的研究与应用,全方位推动“IPv6+”战略研究与部署,提升网络能力、增强产品竞争力,全力支撑千行百业数字化转型,为网络强国建设、数字经济发展注入强劲动力。