- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
基于Slice ID的网络切片技术白皮书-6W100-整本手册.pdf (445.67 KB)
基于Slice ID的网络切片技术白皮书
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
在5G和云时代,运营商和企业采用网络切片技术,将一张共享的物理网络虚拟成多个逻辑网络来为不同租户提供服务,从而满足不断涌现的各种新业务对网络功能差异化的需求。
基于Slice ID的网络切片是一种应用在SRv6组网场景中的网络切片技术,Slice ID(切片ID)是网络中全局唯一的标识,用来标识虚拟的逻辑网络和逻辑网络使用的物理带宽等资源。同时,在IPv6数据报文中封装Slice ID信息,设备将携带了Slice ID的报文通过对应的逻辑网络转发。
基于Slice ID的网络切片技术方案适用于SRv6组网环境,技术方案本身具备SRv6网络的优势,适应未来SDN网络发展趋势。
基于Slice ID的网络切片技术还具有如下独有的优势:
· 配置和实现简单
配置过程简单,仅需配置接口IP地址和切片网络的Slice ID就可以实现数据平面的切片网络划分。
· 支持的切片数量多
最多可以将物理网络划分成6000个切片网络,充分满足现有业务需求。
· 支持的Slice ID切片的接口类型丰富
三层以太网接口、三层以太子接口和FlexE业务接口和FlexE业务子接口均支持网络切片。
· 带宽可精细控制
每个切片网络的带宽最小值为1Mbps。FlexE切片技术的带宽粒度为5Gbps或者1Gbps的带宽粒度。与FlexE相比,基于Slice ID的网络切片技术的带宽控制更加精细。
· 实现数据平面与控制平面的解耦
基于Flex-Algo技术实现的网络切片方案是通过控制平面的路由算路得到不同的网络切片拓扑,在网络切片中数据的转发完全依赖于控制平面的算路结果。另外,管理员需要为每个Flex-Algo算法计算的切片网络分配一套SRv6 Locator,因此大量切片网络会造成SRv6 Locator资源浪费,且控制平面路由计算复杂度高。
在基于Slice ID的网络切片技术方案中,通过在数据平面引入Slice ID来区分不同的网络切片,网络切片的数据转发与控制平面路由计算完全解耦。另外,不同的切片网络可以共用一套SRv6 Locator,可以大大节省SRv6 Locator资源,且减少了对控制平面路由计算的压力。
如图1所示,基于Slice ID的网络切片定义了以下概念:
· 网络切片实例:在部署了SRv6网络切片功能的网络中,每个独立的虚拟网络称为一个网络切片实例,每个虚拟网络均由唯一的网络切片实例ID,即Slice ID标识。网络切片实例可以定义此切片的通用属性,例如网络切片的描述信息。只有在设备上部署了网络切片实例之后,该物理设备才能映射到网络切片实例ID标识的虚拟的切片网络。
· 网络切片通道:设备接口上用来转发网络切片报文的逻辑通道称为网络切片通道。网络切片通道也通过Slice ID标识并关联网络切片实例。每个接口上可以创建多个网络切片通道,并为每个网络切片通道分配独立的调度队列,不同的网络切片通道的接口调度队列之间互不影响。
· 网络切片报文:在网络切片实例中传输的IPv6报文称为网络切片报文,网络切片报文的IPv6头部会携带Slice ID,用以标识该报文归属的网络切片实例,即携带了Slice ID信息的网络切片报文将使用Slice ID标识的网络切片通道转发。
图1 基于Slice ID的网络切片示意图
在数据转发平面,根据IPv6报文中Slice ID的封装方式的差异,可以分为两种类型的Slice ID切片方式:
· HBH切片方式:利用IPv6逐跳扩展头(Hop-by-Hop Extension Header)的选项字段来携带Slice ID信息。使用这种方式时,设备需要解析IPv6逐跳扩展头以便获取Slice ID信息,且需要增加IPv6报文长度,设备解析和转发报文的效率略低,但可扩展性好。缺省情况下,SRv6源节点采用HBH切片方式封装Slice ID,即携带的Slice ID封装在IPv6逐跳扩展头中。
· 源地址切片方式:使用IPv6报文源地址中的低32位来携带Slice ID信息。使用这种方式时,网络管理员需要对128位的源地址进行合理规划。优点是设备仅需解析IPv6基本头即可获取Slice ID信息,也不需要额外增加IPv6报文长度,报文头开销较小,设备解析和转发报文的效率更高。缺点是如果地址规划不当,则会引起报文转发异常问题。例如,携带Slice ID的IPv6报文源地址前缀与某种业务的IPv6源地址前缀或者SRv6 VPN封装的源地址前缀相同,则这些报文都会通过源地址切片的网络切片通道转发。
不同厂商IPv6报文中携带Slice ID信息的位置和报文封装格式可能存在差异,因此,不同厂商设备间网络切片报文可能无法互通。例如,某些草案中Slice ID也可能通过IPv6报文头中的Flow Label字段携带。
采用HBH切片方式来封装Slice ID信息时,SRv6源节点为报文添加IPv6逐跳扩展头(Hop-by-Hop Extension Header),并且在IPv6逐跳扩展头中添加Slice ID选项。如图2所示,包含Slice ID选项字段的IPv6逐跳扩展头(Hop-by-Hop Extension Header)如下:
· Option Type字段:长度为8bits,取值为0x1D,表示IPv6逐跳扩展头中的该选项信息用来识别报文所归属的网络切片,选项信息中包含Slice ID。
· Option Data Len字段:长度为8bits,取值为0x08,表示包含Slice ID选项中的内容长度为8字节,其中包括1字节Flags字段、3字节的Reserved字段和4字节的Slice ID。
· Flags字段:长度为8bits,其首比特位是D标志位(丢弃标志位)。
¡ 当D标志位取值为0:网络切片报文转发时,如果转发接口上不存在与报文所属网络切片实例对应的网络切片通道,则设备会忽略网络切片报文中携带的Slice ID信息,报文仍可以正常转发。
¡ 当D标志位取值1:网络切片报文转发时,如果转发接口上不存在与报文所属网络切片实例对应的网络切片通道,则设备不会忽略网络切片报文中携带的Slice ID信息,报文将被直接丢弃。
· Reserved字段:长度为24bits,为预留字段。
· Slice ID:长度为32bits,表示报文所属的网络切片。
图2 携带Slice ID选项的IPv6逐跳扩展头报文结构示意图
采用源地址切片方式来封装Slice ID信息时,需要管理员规划并合理配置IPv6源地址。报文结构如图3所示,其中,IPv6源地址中的详细信息如图4所示。
图4 携带Slice ID的IPv6源地址详细组成示意图
携带Slice ID信息的IPv6源地址包括以下组成部分:
· 切片公共前缀(Slice Common Prefix):用于标识该IPv6源地址携带了Slice ID信息,为切片专用,位于IPv6源地址的最高若干位,用户可以指定切片公共前缀的长度。规划源地址时,通常同一区域网络内所有设备都使用相同的切片公共前缀。
· 节点ID(Node ID):用于标识同区域网络内不同设备,切片公共前缀和节点ID共同组成携带Slice ID的IPv6源地址前缀(IPv6 Prefix)。可以通过IS-IS向其他域内设备通告携带Slice ID的IPv6源地址前缀,并将该IPv6源地址前缀用于设备间的路由寻址,同时在本地设备的FIB表中生成一条IPv6源地址前缀对应的直连路由表项。
· 网络切片实例ID(Slice ID):位于IPv6源地址的低32位。其中,首位为Strict-Flag标志位。网络切片报文中该标志位为1,表示网络切片报文转发时必须从Slice ID对应的网络切片通道转发,如果不存在Slice ID对应的网络切片通道,则直接丢弃报文。网络切片报文中该标志位为0,表示网络切片报文转发时查找与Slice ID对应的网络切片通道转发,如果不存在Slice ID对应的网络切片通道,则不丢弃报文,按照SRv6报文正常转发。
· 填充位(Padding):切片公共前缀、节点ID和网络切片实例ID的总长度小于128位时,在IPv6源地址前缀后,填充0来补齐。
在控制器和转发设备间建立BGP IPv6 SR Policy对等体后,控制器将BGP IPv6 SR Policy路由发布到转发设备,以便在转发设备上创建SRv6 TE Policy。因此在控制平面,BGP IPv6 SR Policy路由的NLRI(Network Layer Reachability Information,网络层可达性信息)需要扩展支持携带Slice ID信息的Sub-TLV。Comware遵循draft-dong-idr-sr-policy-vtn-01草案,并使用该草案中定义的VTN(Virtual Transport Network,虚拟传输网络)Sub-TLV携带Slice ID信息,因此也可以称之为Slice ID Sub-TLV。
目前,Comware在BGP IPv6 SR Policy路由中携带Slice ID Sub-TLV的方式为在Tunnel Encaps Attribute中添加Slice ID Sub-TLV,其格式示例如下:
SRv6 TE Policy SAFI NLRI: <Distinguisher, Policy Color, Endpoint>
Attributes:
Tunnel Encaps Attribute (23)
Tunnel Type: SRv6 TE Policy
Binding SID
Preference
Priority
Policy Name
Policy Candidate Path Name
Slice ID
Segment List
Weight
Segment
Segment
...
Slice ID Sub-TLV的格式如图5所示。
Slice ID Sub-TLV包含的字段如表1所示。
表1 Slice ID Sub-TLV的字段描述表
|
字段名称 |
长度 |
含义 |
|
Type |
8比特 |
Sub-TLV类型,取值为123 |
|
Length |
8比特 |
Sub-TLV中Flags和Slice ID的长度 |
|
Flags |
8比特 |
标志位,预留以后使用 |
|
Reserved |
8比特 |
预留,取值为全0 |
|
Slice ID |
32比特 |
Slice ID值 |
设备可以通过BGP-LS将设备上的SRv6 TE Policy配置和状态上报给控制器,因此上报SRv6 TE Policy信息的Link-State NLRI需要支持Slice ID TLV。Slice ID TLV的报文格式如图6所示。
Slice ID TLV包含字段如表2所示。
表2 Slice ID TLV的字段描述表
|
字段名称 |
长度 |
含义 |
|
Type |
16比特 |
TLV类型,取值待申请 |
|
Length |
16比特 |
Value部分的长度,固定为4 |
|
Slice ID |
32比特 |
Slice ID值 |
SRv6 BE场景中,基于Slice ID的网络切片方案可以应用在IP L3VPN over SRv6 BE、EVPN L3VPN over SRv6 BE、公网IP over SRv6 BE、EVPN VPLS over SRv6 BE和EVPN VPWS over SRv6 BE场景中。为了实现流量在Slice ID标识的网络切片中转发,本端PE设备需要从对端PE学习到携带Color扩展团体属性的BGP路由,并将BGP路由的Color扩展团体属性和Slice ID进行关联,当数据报文中的目的地址匹配到该BGP路由表项时,即可关联到对应的Slice ID,并通过Slice ID标识的网络切片转发。因此在SRv6 BE场景中,实现基于Slice ID的网络切片方案必须先完成控制平面BGP路由学习,下文以IP L3VPN over SRv6 BE场景下的报文转发为例,介绍基于Slice ID的网络切片的工作机制。
如图7所示,在SRv6网络中存在网络切片实例1和网络切片实例2。PE 1、P和PE 2的转发接口上均存在分别与网络切片实例1和网络切片实例2关联的网络切片通道1和网络切片通道2。VPN A中两个站点CE 1和CE 2之间的流量通过SRv6 BE隧道转发,CE 2的私网路由发布到CE 1的过程如下:
(1) CE 2使用IGP或BGP,将本站点的Loopback 0口的私网路由X发布给PE 2。
(2) PE 2从CE 2学习到私网路由信息后,将私网路由存放到VPN A的路由表中。PE 2为私网路由增加RD和RT属性,并为私网路由分配End.DT4 SID,形成VPNv4路由RD:X。PE 2通过路由策略为VPNv4路由RD:X添加Color扩展团体属性,属性值为Blue,再通过MP-BGP把携带Color扩展团体属性的VPNv4路由发布给PE 1。
(3) PE 1收到VPNv4路由后,将该路由加入到VPN1的路由表中,并记录其Color扩展团体属性为Blue。在PE 1上,Color扩展团体属性Blue映射为网络切片Slice ID 1。
(4) PE 1将VPNv4路由RD:X转换成IPv4路由X发布给CE 1。
(5) CE 1收到路由后,将其学习到路由表中。
图7 IP L3VPN over SRv6 BE控制平面的路由学习示意图
如图8和图9所示,私网报文从CE 1到CE 2的转发过程如下:
(1) CE 1发送目的地址为X的IPv4报文给PE 1。
(2) PE 1从绑定了VPN A的接口上收到私网报文后,在VPN实例A的路由表中查找匹配X的路由,找到对应的End.DT4 SID,同时发现该路由的Color属性Blue与Slice ID 1有映射关系,PE 1根据配置的切片封装方式,为IPv6报文封装Slice ID信息:
¡ 如果采用HBH切片方式封装Slice ID:PE 1为报文封装IPv6报文头和HBH扩展报文头,在HBH扩展头中携带Slice ID 1信息,以标识该报文需要通过Slice ID 1的切片网络转发。
¡ 如果采用源地址切片方式封装Slice ID:PE 1为报文封装IPv6报文头,将IPv6报文头中的源地址修改为IPv6 Prefix+Padding+Slice ID,本例中PE 1上配置的IPv6 Prefix为2001:1000:A::长度为64,Slice ID为1,则源地址为2001:1000:A::1,该报文需要通过Slice ID 1的切片网络转发。
(3) PE 1根据End.DT4查找IPv6 FIB表,其出接口为PE 1和P之间的接口,转发时根据配置的切片封装方式的不同,PE 1的处理机制略有差异:
¡ 如果采用HBH切片方式封装Slice ID:PE 1解析HBH报文头中的信息,获取Slice ID值并且根据Slice ID信息在出接口上查找与其对应的网络切片通道,通过该通道转发报文。PE 1通过最优IGP路由将报文转发给P。
¡ 如果采用源地址切片方式封装Slice ID:PE 1分析IPv6报文头中的源地址,如果IPv6报文头中的源地址高位与本地配置的切片公共前缀一致,则表示该报文需要通过Slice ID标识的网络切片通道转发,PE 1从源地址中的低32位获取Slice ID值,并且根据Slice ID信息在出接口上查找与其对应的网络切片通道,通过该通道转发报文。PE 1通过最优IGP路由将报文转发给P。
(4) P根据End.DT4查找IPv6 FIB表,重复上述步骤(3)中的过程,通过最优IGP路由将报文转发给PE 2。
(5) PE 2收到目的IPv6地址为End.DT4 SID的报文后,解封装去掉IPv6报文头,并根据End.DT4 SID匹配VPN A,查找VPN A的路由表,将报文发送给CE 2。
图8 IPv4 L3VPN over SRv6 BE场景网络切片报文的转发过程(HBH切片方式封装Slice ID)
图9 IPv4 L3VPN over SRv6 BE场景网络切片报文的转发过程(源地址切片方式封装Slice ID)
SRv6 TE Policy的候选路径需要与Slice ID进行关联。在源节点将流量引流到SRv6 TE Policy转发时,设备通过SRv6 TE Policy候选路径关联的Slice ID将流量导入相应的切片网络中转发。在SRv6 TE Policy场景中实现基于Slice ID的网络切片方案时,无需在BGP路由的Color扩展团体属性和Slice ID之间建立映射关系,只需要将流量引流到SRv6 TE Policy。因此,SRv6 TE Policy场景下,基于Slice ID网络切片方案无需更改控制平面的路由学习过程。下文以IP L3VPN over SRv6 TE Policy场景下的报文转发为例,介绍基于Slice ID的网络切片的工作机制。
如图10和图11所示,在SRv6网络中存在网络切片实例1和网络切片实例2。PE 1、P和PE 2的转发接口上均存在分别与网络切片实例1和网络切片实例2关联的网络切片通道1和网络切片通道2。VPN A中两个站点CE 1和CE 2之间的流量通过SRv6 TE Policy隧道转发,SRv6 TE Policy关联了网络切片实例1。CE 1访问CE 2的报文转发过程为:
(1) CE 1向PE 1发送IPv4单播报文。PE 1接收到CE 1发送的报文之后,查找VPN实例A的路由表,该路由的出接口为SRv6 TE Policy。PE 1根据配置的切片封装方式,为IPv6报文封装Slice ID信息:
¡ 采用HBH切片方式封装Slice ID。
- 封装SRH头,在SRH头中携带SRv6 TE Policy的SID List。
- 封装HBH扩展头,在HBH扩展头中携带SRv6 TE Policy选中的候选路径关联的网络切片实例的ID(本例中,Slice ID字段取值为1)。
- 封装IPv6基本报文头。
¡ 采用源地址切片方式封装Slice ID。
- 封装SRH头,在SRH头中携带SRv6 TE Policy的SID List。
- 封装IPv6基本报文头。将IPv6报文头中的源地址修改为IPv6 Prefix+Padding+Slice ID,本例中PE 1上配置的IPv6 Prefix为2001:1000:A::长度为64,Slice ID为1,则源地址为2001:1000:A::1,该报文需要通过Slice ID 1的切片网络转发。
(2) PE 1根据目的地址查找IPv6 FIB表,其出接口为PE 1和P之间的接口,转发时根据配置的切片封装方式的不同,PE 1的处理机制略有差异:
¡ 采用HBH切片方式封装Slice ID:PE 1解析HBH报文头中的信息,获取Slice ID值并且在出接口上查找与其对应的网络切片通道,并通过该通道将报文转发给P。
¡ 采用源地址切片方式封装Slice ID:PE 1分析IPv6报文头中的源地址,如果IPv6报文头中的源地址高位与本地配置的切片公共前缀一致,则表示该报文需要通过Slice ID标识的网络切片通道转发,PE 1从源地址中的低32位获取Slice ID值,并且根据Slice ID信息在出接口上查找与其对应的网络切片通道,通过该通道将报文转发给P。
(3) 中间P设备重复步骤(2)中的处理流程,转发时根据Slice ID在出接口上查找与其对应的网络切片通道,并通过该通道转发报文。
(4) 报文到达尾节点PE 2之后,PE 2使用报文的IPv6目的地址查找Local SID表,匹配到End SID,PE 2将报文SL减1,IPv6的目的地址更新为End.DT4 SID。PE 2根据End.DT4 SID查找Local SID表,执行End.DT4 SID对应的转发动作,即解封装报文去掉IPv6报文头,并根据End.DT4 SID匹配VPN A,在VPN A的路由表中,查表转发,将报文发送给CE 2。
图10 IPv4 L3VPN over SRv6 TE Policy场景网络切片报文的转发过程(HBH切片方式封装Slice ID)
图11 IPv4 L3VPN over SRv6 TE Policy场景网络切片报文的转发过程(源地址切片方式封装Slice ID)
城乡各级医院希望借助ICT技术推进智慧医疗的建设并为更多人群提供专业的医疗服务。智慧医疗的体系中包括疾病预防、居家医疗监控、健康咨询、远程会诊、远程手术教学和国际交流等服务。因此,智慧医疗体系需要建立从患者到城乡各级医院以及各个医院和医疗研究教学等机构之间的医疗行业专网,并建立完备的医疗行业云服务。
医疗行业专网需要任意医疗机构之间打通业务通道,共享系统数据资源,并且提升医疗机构的业务带宽,保证医疗行业专网中业务的超低传输时延,以满足特殊实时性需求。
如图12所示的运营商承载网络中,使用Flex-Algo技术为医疗行业专网定制网络拓扑,在医疗行业专网中采用基于Slice ID的网络切片技术将行业切片网络划分出业务切片网络,分别承载居家医疗监控、远程咨询会诊这两类业务,并根据业务的SLA需求为不同业务提供不同的质量保证:
· 居家医疗监控业务:采用Slice ID 1标识的切片网络承载,在该切片网络上采用FlexE业务接口转发数据报文,提供稳定的低时延,并部署TI-LFA FRR保障可靠性。
· 远程咨询会诊业务:采用Slice ID 2标识的切片网络承载,在该切片网络上采用1Gbps带宽切片子接口转发数据报文,满足高清的视频通话服务。
图12 基于Slice ID网络切片的医疗行业专网
· draft-cheng-teas-ipv6-network-slice-selector-00
· RFC 9012
· draft-dong-idr-sr-policy-vtn-01
· draft-cheng-spring-srv6-encoding-network-sliceid-07
支持
售前咨询
售后咨询
人工在线咨询
