作者：施克號(hào)，網(wǎng)絡(luò)技術(shù)專家，13年以上數(shù)據(jù)中心網(wǎng)絡(luò)、廣域網(wǎng)領(lǐng)域相關(guān)工作經(jīng)驗(yàn)，擅長(zhǎng)金融數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)規(guī)劃，以及VxLAN、SRv6、SDN、SD-WAN等技術(shù)應(yīng)用。

在這個(gè)快節(jié)奏的數(shù)字化時(shí)代，數(shù)據(jù)中心扮演著關(guān)鍵的角色，支撐著云計(jì)算、大數(shù)據(jù)和人工智能等創(chuàng)新技術(shù)的發(fā)展。VxLAN是當(dāng)前數(shù)據(jù)中心虛擬可擴(kuò)展、可分段的技術(shù)，在云網(wǎng)協(xié)同背景下，它與逐漸普及的IPv6結(jié)合，進(jìn)化出VxLANv6 over SRv6新型網(wǎng)絡(luò)技術(shù)解決方案。該方案進(jìn)一步推動(dòng)了云計(jì)算數(shù)據(jù)中心IPv6單棧網(wǎng)絡(luò)的演進(jìn)，并通過(guò)IPv6地址的優(yōu)勢(shì)，結(jié)合SRv6的彈性引導(dǎo)路徑能力，助力網(wǎng)絡(luò)提供更高級(jí)別的服務(wù)質(zhì)量和網(wǎng)絡(luò)分段能力，使網(wǎng)絡(luò)更好地適應(yīng)應(yīng)用程序和業(yè)務(wù)的需求，為網(wǎng)絡(luò)發(fā)展提供更大的空間和創(chuàng)新潛力。

01IPv6網(wǎng)絡(luò)部署背景

隨著物聯(lián)網(wǎng)、5G、云計(jì)算等新興技術(shù)的廣泛應(yīng)用，對(duì)IPv4地址的需求急劇增長(zhǎng)，IPv4地址已經(jīng)不足以滿足現(xiàn)代信息社會(huì)的需求。而IPv6協(xié)議的地址空間更大、分配更加靈活，能夠完全解決IPv4地址短缺問(wèn)題，并能更好地支持新的互聯(lián)網(wǎng)應(yīng)用和服務(wù)。其次，IPv6協(xié)議相比IPv4協(xié)議在安全性、可擴(kuò)展性、QoS服務(wù)質(zhì)量和多播等方面都有著明顯的優(yōu)勢(shì)，能夠更好地應(yīng)對(duì)互聯(lián)網(wǎng)發(fā)展的需要。結(jié)合國(guó)家推進(jìn)IPv6規(guī)模部署政策指引和當(dāng)前IPv6+創(chuàng)新技術(shù)的探索與實(shí)踐，IPv6單棧網(wǎng)絡(luò)的部署已然成為數(shù)據(jù)中心網(wǎng)絡(luò)演進(jìn)的一種必然趨勢(shì)。

02VxLANv6和SRv6技術(shù)

VxLAN

VxLAN(Virtual Extensible LAN)是一種虛擬可擴(kuò)展局域網(wǎng)技術(shù)，可以在不同的物理網(wǎng)絡(luò)之間擴(kuò)展局域網(wǎng)，并提供擴(kuò)展的網(wǎng)絡(luò)服務(wù)，它通過(guò)L2 over L4（MAC in UDP）的報(bào)文封裝方式，實(shí)現(xiàn)基于IP Overlay的虛擬局域網(wǎng)。VxLAN通過(guò)將VM或物理服務(wù)器發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡(luò)的IP/MAC作為報(bào)文頭進(jìn)行封裝后在IP網(wǎng)絡(luò)上進(jìn)行傳輸，到達(dá)目的地后由隧道終結(jié)點(diǎn)解封裝并將數(shù)據(jù)發(fā)送給目標(biāo)VM或物理服務(wù)器。VxLAN技術(shù)是當(dāng)前云數(shù)據(jù)中心Spine-Leaf網(wǎng)絡(luò)架構(gòu)下使用最廣泛的虛擬化技術(shù)之一，它具備了更高的可擴(kuò)展性、靈活性和性能，解決了傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)無(wú)法滿足大規(guī)模云計(jì)算部署的問(wèn)題。在VxLAN網(wǎng)絡(luò)中可以采用IPv4或IPv6作為底層網(wǎng)絡(luò)協(xié)議傳輸，VxLANv4/VxLANv6則是使用IPv4/IPv6作為底層網(wǎng)絡(luò)協(xié)議傳輸封裝VxLAN報(bào)文。

VxLANv4/VxLANv6

VxLANv4（Virtual Extensible LAN for IPv4）在當(dāng)前數(shù)據(jù)中心Spine-Leaf網(wǎng)絡(luò)架構(gòu)下，Underlay層面普遍采用IPv4地址配套傳統(tǒng)路由協(xié)議建設(shè)，Overlay層面采用IPv4/IPv6地址雙棧方式通過(guò)VxLAN BGP EVPN承載業(yè)務(wù)路由。

VxLANv6（Virtual Extensible LAN for IPv6）是一種基于IPv6單棧網(wǎng)絡(luò)演進(jìn)過(guò)渡或目標(biāo)的解決方案，專為推動(dòng)數(shù)據(jù)中心內(nèi)網(wǎng)IPv6單棧網(wǎng)絡(luò)先行改造而設(shè)計(jì)，其Underlay層面采用IPv6地址單棧配套ISIS路由協(xié)議，Overlay層面支持承載當(dāng)前數(shù)據(jù)中心內(nèi)網(wǎng)IPv4/IPv6業(yè)務(wù)路由。VxLANv6的數(shù)據(jù)轉(zhuǎn)發(fā)，是通過(guò)在IPv4/IPv6的業(yè)務(wù)數(shù)據(jù)包中封裝一層VxLAN包頭，實(shí)現(xiàn)了在Native IPv6網(wǎng)絡(luò)環(huán)境中的擴(kuò)展二層網(wǎng)絡(luò)。VxLANv6不僅提供了更大規(guī)模的虛擬化和靈活性，還能完美契合IPv6協(xié)議的特性，為數(shù)據(jù)中心網(wǎng)絡(luò)帶來(lái)全新的局面。

圖1：VxLANv6 EVPN承載示意圖

SRv6

SRv6（Segment Routing IPv6）是一種基于IPv6數(shù)據(jù)平面轉(zhuǎn)發(fā)實(shí)現(xiàn)的SR網(wǎng)絡(luò)架構(gòu)，當(dāng)前主要在數(shù)據(jù)中心廣域承載網(wǎng)絡(luò)部署，其支持在頭結(jié)點(diǎn)插入網(wǎng)絡(luò)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)指令，來(lái)指導(dǎo)數(shù)據(jù)報(bào)文在SRv6網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)行為。SRv6與SR-MPLS的區(qū)別是通過(guò)IGP/BGP擴(kuò)展協(xié)議去掉了LDP和RSVP-TE控制平面，在數(shù)據(jù)轉(zhuǎn)發(fā)平面直接利用IPv6地址作為尋址標(biāo)簽（SID），實(shí)現(xiàn)控制平面和數(shù)據(jù)平面的統(tǒng)一承載。SRv6 SID是由一個(gè)128bit的IPv6地址形式組成，包括Locator、Function、Arguments三個(gè)部分，其Locator是網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識(shí)、具有路由功能，F(xiàn)unction用來(lái)表達(dá)指定要執(zhí)行的轉(zhuǎn)發(fā)動(dòng)作。在實(shí)際網(wǎng)絡(luò)部署實(shí)踐中，通過(guò)SRv6與SDN的結(jié)合，體現(xiàn)SRv6強(qiáng)大的路徑編程能力，實(shí)現(xiàn)了業(yè)務(wù)的靈活部署、業(yè)務(wù)流量感知可視以及業(yè)務(wù)流量的智能調(diào)度能力。

圖2：SRv6網(wǎng)絡(luò)承載示意圖

03VxLANv6和SRv6優(yōu)勢(shì)及發(fā)展趨勢(shì)

VxLANv6

曾幾何時(shí)當(dāng)我們努力讓調(diào)制解調(diào)器正常工作時(shí)，有關(guān)互聯(lián)網(wǎng)協(xié)議版本6的IETF草案已提交，那時(shí)IPv6 的現(xiàn)實(shí)距離我們還很遙遠(yuǎn)，甚至在我們考慮廣泛采用之前就已經(jīng)討論過(guò)它的退役。但科技領(lǐng)域發(fā)展往往超乎人們的想象，一切發(fā)生的速度都比人們預(yù)期的要快得多，盡管IPv6 起步艱難，但它已經(jīng)成為推動(dòng)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù)之一。

在當(dāng)下借助網(wǎng)絡(luò)虛擬化技術(shù)，可以輕松地在IPv4網(wǎng)絡(luò)上建立IPv6和IPv4 隧道，在這些傳統(tǒng)的IPv4 網(wǎng)絡(luò)覆蓋情況下，VxLAN隧道端點(diǎn)以及傳輸網(wǎng)絡(luò)底層還駐留在IPv4地址空間中。Underlay層面基本采用IPv4的組網(wǎng)，OverLay層面采用VxLANv4創(chuàng)建VxLAN業(yè)務(wù)隧道。應(yīng)用程序和服務(wù)存在于不同的尋址空間，包括IPv4應(yīng)用、IPv6應(yīng)用以及IPv4/IPv6雙棧應(yīng)用。IPv4/IPv6 over VxLANv4也是當(dāng)前解決非IPv6單棧應(yīng)用的常規(guī)技術(shù)方案。而在后續(xù)演進(jìn)中，內(nèi)網(wǎng)應(yīng)用程序和服務(wù)不能完全I(xiàn)Pv6單棧部署的情況下，想要在基礎(chǔ)設(shè)施網(wǎng)絡(luò)層面優(yōu)先實(shí)現(xiàn)IPv6單棧網(wǎng)絡(luò)環(huán)境，那IPv4/IPv6 over VxLANv6就是一個(gè)不錯(cuò)的演進(jìn)技術(shù)方案。通過(guò)在基礎(chǔ)設(shè)施網(wǎng)絡(luò)部署IPv6 Underlay和VxLANv6 Overlay來(lái)支持承載內(nèi)網(wǎng)IPv4/IPv6雙棧的應(yīng)用程序，為內(nèi)網(wǎng)IPv6單棧應(yīng)用提供了過(guò)渡解決方案。

SRv6

在傳統(tǒng)廣域網(wǎng)向智能廣域網(wǎng)SDN架構(gòu)演進(jìn)過(guò)程中，配套的廣域網(wǎng)技術(shù)也從傳統(tǒng)動(dòng)態(tài)路由協(xié)議到MPLS-TE向SR-MPLS至SRv6演進(jìn)。廣域網(wǎng)SDN SRv6技術(shù)不僅簡(jiǎn)化了網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)控制平面和數(shù)據(jù)平面的統(tǒng)一承載，還具備強(qiáng)大的路徑編程能力和流量路徑智能調(diào)優(yōu)能力，能夠幫助業(yè)務(wù)實(shí)現(xiàn)流量初始路徑負(fù)載和帶寬擁塞路徑分裂，極大提高了廣域網(wǎng)專線帶寬的利用率。在靈活性方面，SRv6不僅繼承了SR-MPLS的優(yōu)點(diǎn)，還具備標(biāo)簽空間無(wú)限、全網(wǎng)唯一、任意點(diǎn)可達(dá)的優(yōu)點(diǎn)，進(jìn)而可以實(shí)現(xiàn)只要地址可達(dá)，可以任意點(diǎn)接入，任意點(diǎn)之間互聯(lián)。在安全性方面，SRv6支持網(wǎng)絡(luò)切片和隧道加密，可以在同一個(gè)物理網(wǎng)絡(luò)上實(shí)現(xiàn)多個(gè)邏輯網(wǎng)絡(luò)，為用戶提供更好的差異化服務(wù)。

當(dāng)前SRv6作為一種IPv6+創(chuàng)新網(wǎng)絡(luò)技術(shù)，正在數(shù)據(jù)中心互聯(lián)廣域承載場(chǎng)景迅速發(fā)展，并受到越來(lái)越多的企業(yè)和組織的關(guān)注和采用，在未來(lái)技術(shù)演進(jìn)過(guò)程中SRv6作為網(wǎng)絡(luò)功能化的基礎(chǔ)，為網(wǎng)絡(luò)切片、APNv6、隨流檢測(cè)、網(wǎng)絡(luò)自動(dòng)化等應(yīng)用提供強(qiáng)大的支持和前景，也為企業(yè)的數(shù)字化轉(zhuǎn)型提供強(qiáng)有力的技術(shù)支撐。

04VxLANv6 EVPN over SRv6網(wǎng)絡(luò)

VxLANv6 over SRv6是將數(shù)據(jù)中心IPv6單棧云服務(wù)網(wǎng)絡(luò)資源池分區(qū)，與數(shù)據(jù)中心互聯(lián)廣域網(wǎng)絡(luò)無(wú)縫融合的DCI互通方案。通過(guò)在廣域網(wǎng)匯聚數(shù)據(jù)中心內(nèi)及周邊業(yè)務(wù)的PE設(shè)備上部署VxLANv6隧道引流入SRv6隧道，實(shí)現(xiàn)數(shù)據(jù)中心VxLANv6 VPN與SRv6 VPN的無(wú)縫對(duì)接，跨中心資源共享、打通云網(wǎng)Overlay網(wǎng)絡(luò)。

圖3：VxLANv6 EVPN over SRv6承載示意圖

數(shù)據(jù)中心資源池網(wǎng)絡(luò)采用Border-Spine-Leaf三層組網(wǎng)架構(gòu)，網(wǎng)絡(luò)設(shè)備之間三層IPv6地址互聯(lián)，Underlay采用ISIS IPv6底層網(wǎng)絡(luò)拉通，Overlay通過(guò)BGP EVPN路由擴(kuò)散，承載VxLANv6業(yè)務(wù)端到端隧道，支持Leaf下承接的IPv4/IPv6業(yè)務(wù)。

數(shù)據(jù)中心互聯(lián)廣域網(wǎng)絡(luò)采用核心P+匯聚PE雙層架構(gòu)，網(wǎng)絡(luò)設(shè)備之間三層IPv6地址互聯(lián)，Underlay采用ISIS IPv6底層網(wǎng)絡(luò)拉通，Overlay通過(guò)BGP EVPN路由擴(kuò)散，承載SRv6 Policy業(yè)務(wù)端到端隧道。

數(shù)據(jù)中心云服務(wù)網(wǎng)絡(luò)與數(shù)據(jù)中心互聯(lián)廣域網(wǎng)絡(luò)，即VxLANv6 over SRv6通過(guò)在廣域PE設(shè)備上部署VxLANv6隧道引流入SRv6隧道，實(shí)現(xiàn)跨中心、跨異地云網(wǎng)融合，提供端到端的業(yè)務(wù)保障和安全隔離。

針對(duì)VxLANv6業(yè)務(wù)隧道端點(diǎn)和采用多段式VxLAN隧道端點(diǎn)，通過(guò)使用VPN路由交叉方式實(shí)現(xiàn)不同VPN實(shí)例間路由的共享和互通。

同數(shù)據(jù)中心IPv6單棧網(wǎng)絡(luò)分區(qū)訪問(wèn)IPv4網(wǎng)絡(luò)分區(qū)，即南北流量通過(guò)Leaf與Border建立VxLANv6隧道經(jīng)過(guò)FW訪問(wèn)其他網(wǎng)絡(luò)分區(qū)，數(shù)據(jù)包在進(jìn)入VxLANv6隧道時(shí)封裝VxLAN包頭，在Border上解封裝。

跨數(shù)據(jù)中心IPv6單棧網(wǎng)絡(luò)資源池分區(qū)互訪，即東西流量，可通過(guò)部署一段式VxLANv6隧道或多段式VxLANv6隧道方式訪問(wèn)，跨中心VxLAN隧道經(jīng)過(guò)廣域SRv6網(wǎng)絡(luò)時(shí)，疊加SRv6數(shù)據(jù)封裝。

05總結(jié)

在當(dāng)前應(yīng)用、終端不能完全I(xiàn)Pv6單棧部署的情況下，采用IPv6+VxLAN方案，符合IPv6規(guī)模部署網(wǎng)絡(luò)先行原則，優(yōu)先將基礎(chǔ)網(wǎng)絡(luò)層面實(shí)現(xiàn)IPv6單棧網(wǎng)絡(luò)環(huán)境，并通過(guò)VxLANv6 over SRv6云網(wǎng)融合方案，實(shí)現(xiàn)業(yè)務(wù)端到端一跳入云、業(yè)務(wù)便捷開(kāi)通、安全隔離，支持跨中心、跨異地的資源部署交付。