| 3.1 IPv6網絡切片技術簡介 |

IPv6網絡切片（Network Slicing）是指在同一個共享的網絡基礎設施上提供多個邏輯網絡，每個邏輯網絡服務于特定的業務類型或者行業用戶。每個網絡切片可以靈活定義自己的邏輯拓撲、SLA需求、可靠性和安全等級，以滿足該特定業務、行業或用戶的差異化需求。

目前，IPv6網絡切片在端到端的5G網絡、運營商2B（To Business，面對企業）及綜合承載網絡、行業生產網絡（電力生產網絡、政務綜合網絡、鐵路/公路承載網絡等）中得到了廣泛部署。

1．技術價值

IPv6網絡切片具有提供資源與安全隔離、差異化SLA保障、靈活定制拓撲連接的能力。部署IPv6網絡切片技術對構建智能云網、助力企業數字化轉型有極大的幫助。IPv6網絡切片提供的主要價值如下。

● 資源與安全隔離：不同的行業、業務或用戶可以通過不同的IP網絡切片在同一個IP網絡中承載，IP網絡切片之間需要根據業務和用戶的需求，提供不同類型和程度的隔離能力。IPv6網絡切片隔離有兩個場景，一是從服務質量的角度，控制和避免某個切片中的業務突發或異常流量影響同一網絡中的其他切片，做到不同網絡切片內的業務之間互不影響。這一點對于垂直行業尤其重要，如智慧電網、智慧醫療、智慧港口，這類行業對時延、抖動等方面的要求十分嚴苛，無法容忍其他業務對其業務性能的影響。另一個是從安全性的角度，某個IPv6網絡切片中的業務或用戶信息不希望被其他IPv6網絡切片的用戶訪問或者獲取，這時需要在不同切片之間提供有效的安全隔離措施，如金融、政務等專線業務。

● 差異化SLA保障：網絡業務的快速發展帶來了網絡流量的劇增，同時，用戶對網絡服務質量提出了極致的要求。不同的行業、業務或用戶對網絡的帶寬、時延、抖動等SLA存在不同的需求，需要在同一個網絡基礎設施上滿足不同業務場景的差異化SLA需求。網絡切片利用共享的網絡基礎設施，可以為不同的行業、業務或用戶提供差異化的SLA保障。IPv6網絡切片使運營商從單一的流量售賣服務，逐步向2B和2C（To Customer，面向消費者）提供差異化服務轉變。按需、定制、差異化的服務將是未來運營商提供服務的主要模式，也是運營商新的價值增長點。

● 靈活定制拓撲連接：5G和云時代業務的不斷發展，使得網絡的連接關系變得更加靈活、復雜和動態。網絡切片可以通過定義邏輯拓撲實現按需定制網絡切片的拓撲和連接，滿足不同行業、業務或用戶差異化的網絡連接需求。定制邏輯網絡拓撲連接后，網絡切片無須感知基礎網絡的全量網絡拓撲，只需看到該網絡切片的邏輯拓撲與連接，而且網絡切片內的業務也被限定在該網絡切片對應的拓撲內部署。這對網絡切片用戶來說，簡化了需要感知和維護的網絡信息；對運營商來說，避免了將基礎網絡過多的內部信息暴露給網絡切片用戶，提高了網絡的安全性。

2．切分能力

為了能在同一個IPv6網絡上滿足多樣化、差異化的業務連接和服務質量需求，保證不同的切片業務之間互不影響，IPv6網絡切片要求網絡設備具備如下資源切分能力，支持為不同的網絡切片分配相互隔離的轉發資源。

● FlexE（Flexible Ethernet，靈活以太網），即可以在物理層上提供通道化的硬件資源隔離，以66B編碼塊為基本單元進行通道化處理，支持靈活速率的以太網客戶接口，實現各FlexE客戶接口獨占帶寬，互不影響。

● 信道化子接口，即使用了信道化功能的以太物理接口的子接口，通過HQoS（Hierarchical QoS，層次化的QoS）技術將物理以太接口劃分為子接口，并為每個子接口分配獨立的帶寬和調度樹，可以實現不同子接口之間的帶寬資源隔離。

● 靈活子通道，即基于HQoS機制分配獨立的隊列和帶寬資源的數據通道。通過在物理接口、FlexE接口或者信道化子接口下為網絡切片配置獨立的帶寬預留子通道，可以實現帶寬的靈活分配和隔離。靈活子通道提供了一種靈活的、細粒度的接口資源預留方式。

3．切片方案

基于資源隔離技術，以數據平面的切片標識方式進行分類，目前主要的IPv6網絡切片方案有基于SRv6 SID和基于Slice ID兩種。兩種切片方案均可以在SRv6網絡中部署。

（1）基于SRv6 SID的網絡切片方案

在數據平面，通過對SRv6 SID的語義進行擴展，可使SRv6 SID既用于指示網絡節點和各種網絡功能，又用于指示該網絡節點所屬的網絡切片以及該切片的資源屬性。這樣的SRv6 SID被稱為資源感知SID。為了能區分不同網絡切片的報文，為不同的網絡切片分配不同的SRv6 SID。在數據報文中封裝特定網絡切片的SRv6 SID，沿途的網絡設備根據報文中的SRv6 SID確定該數據報文所屬的網絡切片，并按照該網絡切片的資源屬性執行相應的轉發處理。對于有資源隔離需求的網絡切片，使用SRv6資源感知SID可以指定在沿途網絡設備和鏈路上為該網絡切片分配的網絡資源，從而保證不同網絡切片的報文只使用該網絡切片專屬的資源進行轉發處理，為切片內的業務提供可靠和確定的服務質量保證。

如圖3-1所示，SRv6 SID由Locator和Function部分組成，還可能包括可選的Arguments部分。在數據報文的轉發過程中，SRv6的中轉節點只會根據SID對應的Locator進行查表轉發，不識別和解析SID中的Function。因此，為了實現網絡切片端到端的一致性，SRv6 SID對應的Locator中需要包含網絡切片的標識信息，即Locator可以標識一個網絡節點以及它所屬的網絡切片。SID中的Function和Arguments可以用于指示該網絡切片中定義的功能和參數信息。

在控制平面，基于SRv6 SID的網絡切片方案涉及的技術主要包括親和屬性（Affinity Attribute）、多拓撲（Multi-Topology，MT）和靈活算法（Flex-Algo）等。

● 親和屬性定義了對鏈路管理組（Link Administrative Group）屬性的匹配規則[如Include-any（包含任意）、Include-all（包含所有）、Exclude-any（排除任意）]，可以用于選出符合條件的一組鏈路進行約束路徑的計算。鏈路管理組是一種比特向量形式的鏈路管理信息屬性，其中，每個比特代表一個管理組，通常也被稱為鏈路的一種“顏色”（Color）。網絡管理員可以通過對一條鏈路的鏈路管理組屬性中的特定比特進行置位的方式來設置這條鏈路的Color?；谟H和屬性定義網絡切片需要為每個網絡切片指定一種不同的Color，并為屬于該網絡切片的鏈路配置將該Color比特置位的鏈路管理組屬性，進而可以通過親和屬性的Include-all匹配規則，將具有該Color的一組鏈路選出來，然后組成對應的網絡切片拓撲，用于在網絡切片內的集中式約束路徑計算。

● 多拓撲即IGP多拓撲路由技術，在IETF已經發布的一系列IGP標準RFC 4915^[25]、RFC 5120^[26]中有相關定義。多拓撲用于在一個IP網絡中定義多個不同的邏輯網絡拓撲，以及在不同的邏輯拓撲中獨立生成不同的路由表項。為每個網絡切片關聯一個邏輯網絡拓撲，就可以基于多拓撲發布不同網絡切片的拓撲、資源等屬性，實現在不同網絡切片內的集中式路徑計算和分布式路由計算。

● 靈活算法允許用戶自行定義一個特定的分布式路由計算方法，其中包括與算路相關的度量值、約束條件和路由計算算法等信息^[27]。當一個網絡里所有設備使用相同的靈活算法計算路由時，這些設備的計算結果是一致的，不會導致路由環路，從而實現分布式的基于特定約束條件的路由計算。為每個網絡切片關聯一個靈活算法，可以基于靈活算法定義的度量值、約束條件和算法實現在不同網絡切片內的分布式約束路由計算。

在基于SRv6 SID的網絡切片方案中，每個網絡節點為不同網絡切片創建獨立的接口或子接口。如前文所述，網絡節點需要為每個網絡切片分配獨立的SRv6 Locator，并以該Locator為前綴，為該網絡切片下的每個接口或子接口分配獨立的SRv6 End.X SID，這樣網絡中的每個節點在轉發報文時，可以根據報文中攜帶的SRv6 SID確定對應的接口或子接口。

（2）基于Slice ID的網絡切片方案

在基于SRv6 SID的網絡切片方案中，設備為網絡切片預留資源時，需要每臺設備為每個網絡切片規劃不同的邏輯拓撲，并分配不同的SRv6 Locator和SID。當網絡切片的數量較多時，需要的拓撲數量快速增加，同時需要分配的SRv6 Locator和SID數量也會快速增加。這給網絡帶來了擴展性問題：一方面，給網絡的規劃和管理帶來挑戰；另一方面，控制平面需要發布的信息量和數據平面的轉發表項數量也會成倍增加。

基于Slice ID的網絡切片方案在數據報文中引入了新的網絡切片標識——Slice ID，使網絡切片具有與拓撲/路徑標識相獨立的網絡切片資源標識。同時，基于Slice ID的網絡切片方案允許多個拓撲相同的網絡切片復用相同的拓撲/路徑標識。例如，在SRv6網絡中，當多個網絡切片的拓撲相同時，可以使用同一組SRv6 Locator和SID指示到目的節點的下一跳或轉發路徑，也可以通過Slice ID指示不同切片及其資源屬性。這樣有效避免了基于SRv6 SID的網絡切片方案中存在的擴展性問題。

基于Slice ID的網絡切片方案通過全局規劃和分配的Slice ID來標識各網絡設備在接口上為對應的網絡切片分配的轉發資源，例如FlexE接口、信道化子接口、靈活子通道等，從而區分不同網絡切片在相同的三層接口上所對應的不同子接口或子通道。網絡設備使用IPv6報文頭中的目的IP地址和Slice ID組成的二維轉發標識共同指導屬于特定網絡切片的報文轉發，其中目的IP地址用于確定轉發報文的拓撲和路徑，獲得報文轉發的三層出接口和NH（Next Hop，下一跳）地址，而Slice ID用于在三層出接口上選擇到下一跳網絡設備的子接口或子通道。

如圖3-2所示，SRv6網絡中創建了3個網絡切片，其中網絡切片2和網絡切片3具有相同的拓撲，但和網絡切片1的拓撲不同。因此，網絡切片1使用一組SRv6 Locator和SID，而網絡切片2和網絡切片3共用另一組SRv6 Locator和SID。在屬于多個網絡切片的物理接口下，使用不同的Slice ID來區分并為每個網絡切片分配的子接口或子通道。

說明

根據RFC 3849的建議，本書中一般使用IPv6地址前綴2001:DB8::/32范圍內的地址進行舉例，防止與實際網絡產生沖突。但是2001:DB8::/32長度較長，圖形繪制時不夠簡潔。所以本書也常常使用A1::1和1::1這類較短的地址進行舉例。后續如無特殊說明，本書里出現的IPv6地址均為示意，無任何實際意義。

基于Slice ID的網絡切片方案需要在網絡設備上生成兩類轉發表。

● 路由表或本地SID表：用于根據報文的目的IP地址中攜帶的SRv6 SID確定三層出接口。

● 三層接口的切片資源映射表：用于根據報文中的Slice ID確定該切片在三層出接口下的子接口或子通道。

當業務數據報文到達網絡設備后，網絡設備先根據目的IP地址中的SRv6 SID查找路由表或本地SID表，得到下一跳設備及三層出接口；然后根據Slice ID查詢切片接口的切片資源映射表，確定三層出接口下的子接口或子通道；最后使用對應的子接口或子通道轉發業務報文。

為了緩解網絡切片的數量增加給控制平面帶來的壓力，不同的網絡切片可以復用相同的控制協議會話，拓撲相同的網絡切片還可以復用基于同一個拓撲的路由計算結果。當存在拓撲不相同的網絡切片時，網絡節點可以使用MT或Flex-Algo定義和發布與網絡切片所對應的邏輯拓撲或算路約束信息，并通過IGP等控制協議發布網絡切片與<拓撲，算法>的對應關系。部分網絡節點還需要通過BGP-LS等協議將收集的拓撲、算法以及TE屬性等信息上報給網絡切片控制器。這樣，各網絡節點就可以基于MT或Flex-Algo，分布式地計算本節點到各個網絡節點的路由，從而確定與該MT或Flex-Algo相關聯的網絡切片內的最短路徑。網絡切片控制器基于收集的拓撲和算法信息，以及各網絡切片的資源等TE屬性，可以計算在該網絡切片下滿足特定約束條件的顯式路徑，并通過BGP IPv6 SR-Policy下發顯式路徑給頭節點，用于網絡切片內特定業務的報文轉發。