IPv6+作为面向5G和云计算的智能IP技术,其核心是以IPv6技术架构为底座,并基于用户的新兴业务进行创新发展而来的。任何一项技术创新的背后都有一只看不见的推手-用户的需求,也就是用户的业务发展所需,进一步来说是用户的应用系统在驱动着网络进行发展,IPv6+三个阶段的发展便是用户业务驱动的结果,IPv6+3.0就是需要网络感知应用(Application-aware IPv6 Networking,应用感知型IPv6网络)-简称为APN6,网络感知承载的业务对网络资源的需求,可以即时调用相应的资源,使得众多的业务应用能够运行流畅。
APN6技术简介
APN6作为创新型网络技术,是串联网络和应用的重要桥梁。网络及应用均可识别IPv6,APN6利用IPv6报文的扩展报文头来携带应用信息,使网络可以识别应用,并且感知应用对网络的需求,进而为不同的应用业务提供精准且差异化的网络服务。其中,应用信息目前包括两类:
-
APN ID:应用的标识,APN6网络的IPv6报文中必须携带该信息。
-
APN Parameters:应用对网络质量的需求信息,例如带宽要求、时延要求、抖动要求和丢包率要求等。
APN6的技术核心是借助IPv6扩展头部中携带的APN ID和APN Parameters,将原本位于TCP/IP协议栈不同层次、相互解耦的网络和应用信息重新耦合。APN6技术在业界属于非常新探索性技术研究,目前尚无相关的正式技术标准,下文将基于IETF的draft-li-apn-framework草案介绍APN6中应用报文的转发策略等基本原理。
基于APN ID引流
基于APN ID引流需要先将业务流量引入到SRv6 TE Policy组中转发,在该SRv6 TE Policy组中建立APN ID和SRv6 TE Policy或SRv6 BE的映射关系,当流量在SRv6 TE Policy组转发时,会查找与流量报文携带的APN ID匹配的SRv6 TE Policy或SRv6 BE策略,并按照匹配的SRv6 TE Policy的路径或SRv6 BE方式转发。
携带APN ID的报文转发
如下图1所示,设备A作为APN6边缘设备和APN6头端节点,设备D作为APN6边缘设备和APN6尾节点,设备B和设备C均作为APN6中间节点。
以携带APN ID的报文在SRv6 TE Policy隧道中转发为例,报文转发流程为:
图1 基于APN ID的报文转发流程
CE 1向CE 2发送私网业务报文,报文的目的地址为2::2。CE 1根据路由表将私网报文转发到设备A。
设备A从绑定VPN 1的私网接口接收到私网报文后,根据QoS策略为符合流分类规则的报文添加DOH扩展头,并增加APN ID标识10。设备A再查询VPN 1的私网路由表,发现2::2/128私网路由下一跳为设备D的Loopback0口地址5::5,且标识私网的End.DT6 SID为D2。
设备A根据私网路由绑定的隧道策略将流量引入SRv6 TE Policy组中转发。在SRv6 TE Policy组中,APN ID10的报文将被引入到SRv6 TE Policy AtoD中转发。设备A根据SRv6 TE Policy AtoD为报文封装新的IPv6报文头和SRH头,并将携带APN ID的DOH扩展头调整到新的IPv6报文头中,并位于SRH之前。SRH头携带的SID列表为{D2,D1,C1,B1}。
设备B接收到报文后,发现目的地址为Local SID,检查SRH中SL不为0,则将SL减1,并根据SRH修改IPv6报文头的目的地址为SRH[2],即C1,设备B将报文发送给设备C。
设备C接收到报文后,发现目的地址为Local SID,检查SRH中SL不为0,则将SL减1,并根据SRH修改IPv6报文头的目的地址为SRH[1],即D1,设备C将报文发送给设备D。
设备D接收到报文后,发现目的地址为Local SID,检查SRH中SL不为0,则将SL减1,并根据SRH修改IPv6报文头的目的地址为SRH[0],即D2,D2仍为设备D的Local SID,设备D将根据End.DT6 SID的动作,解封装报文,删除报文的DOH和SRH,并查询VPN 1私网路由表将原始报文发送给设备CE 2。
APN6的业务应用探索运营商云网盘/云桌面的增值应用
为了满足企业和个人对于灵活、高效、安全的办公环境需求,运营商也在不断探索提供优质的云网盘和云桌面业务以满足用户随时高速访问数据和移动办公需求。
首先,云网盘作为一种云存储服务的形式,为用户提供了方便的文件存储和共享方式,高带宽是保障云网盘用户能够随时随地访问和共享云端文件的基础。其次,云桌面业务提供了一种新的工作方式,使用户可以通过终端设备随时访问云端的桌面环境,网络的低延迟才能给云桌面用户带来好的体验。传统管道式的专线只能区分用户,不区分业务,无法针对一个用户的不同业务提供差异化服务,因此面对2B或2H用户的云盘、云桌面业务必须突破传统管道式的专线束缚,而利用APN6和iFIT技术重构运营商专线等产品,可以实现针对同一个用户的不同业务进行区分,提供不同品质的SLA服务,具体业务部署拓扑结构如下:
在运营商城域网接入点及云PE上基于APP ID识别业务类型,基于签订的SLA将对应业务引入对应的切片,如云盘业务引入大带宽切片,该切片提供大带宽,对时延、抖动等没有高质量保障,针对云桌面业务则引入低时延切片,提供低时延、低抖动的服务质量保障,切片提供的带宽有限。同时利用iFIT技术,监控两种业务的路径和质量,做可视化呈现,具体业务部署流程如下:
-
首先云网控制器与应用管理服务器基于云网盘和云桌面业务需求,协商APN6 APP ID及SLA等参数。
-
应用管理服务器下发APP ID至云网盘和云桌面应用服务。
-
云网控制器下发APP ID及对应网络策略至承载网设备。
-
终端安装云桌面及云网盘APP,访问应用服务时基于APP配置发送带APP ID的业务流量。
-
城域网A-Leaf设备基于APP ID与云网控制器下发的策略将云桌面APP流量引入低延迟切片送至云桌面服务,将云网盘APP流量引入大带宽切片送至云网盘服务。
-
云PE设备基于APP ID与云网控制器下发的策略将云桌面服务流量引入低延迟切片送至云桌面APP终端,将云网盘服务流量引入大带宽切片送至云网盘APP终端。
上述方案为电信运营商增强产品竞争力,同时简约优质光路的成本,为客户提供可视化网络使用情况,只将对低时延、抖动、丢包等质量敏感的业务引入优质的传输资源中传输,对于带宽需求高但对SLA质量不敏感的业务引入低成本的传输资源中传输。
运营商提供云网盘和云桌面业务,针对不同业务需求提供差异化服务,运营商由卖管道转型为卖服务。为最终用户提供最具性价比的优质服务,按需购买不同质量的服务,做到精准投资和业务增值服务。
结束语
APN6为网络和用户业务深度融合描绘了一个美好的未来,网络可以感知应用,并基于前期策略设置,为不同应用提供适合其流畅运行的SLA保障,但这需要通信厂商和软件业务应用厂商紧密配合,不是单独一方发力就可以实现的,IPv6、APP ID都是中间通信的桥梁,但如何通过桥梁使网络和业务应用能够互相理解对方的意图,标准化的进程和落地应用都不可或缺。
新华三集团作为数字化解决方案领导者,不断加大在IPv6+3.0上研发投入,积极和用户、运营商、软件厂商进行协调配合,探索出一系列的IPv6+3.0落地实践新方案,应用于运营商、金融等客户,后续新华三将携手业界同仁共同努力开创IPv6+3.0新未来。
