數(shù)據(jù)中心云網(wǎng)融合創(chuàng)新方案

作者：施克號，網(wǎng)絡技術專家，13年以上數(shù)據(jù)中心網(wǎng)絡、廣域網(wǎng)領域相關工作經(jīng)驗，擅長金融數(shù)據(jù)中心網(wǎng)絡架構規(guī)劃，以及VxLAN、SRv6、SDN、SD-WAN等技術應用。

在這個快節(jié)奏的數(shù)字化時代，數(shù)據(jù)中心扮演著關鍵的角色，支撐著云計算、大數(shù)據(jù)和人工智能等創(chuàng)新技術的發(fā)展。VxLAN是當前數(shù)據(jù)中心虛擬可擴展、可分段的技術，在云網(wǎng)協(xié)同背景下，它與逐漸普及的IPv6結(jié)合，進化出VxLANv6 over SRv6新型網(wǎng)絡技術解決方案。該方案進一步推動了云計算數(shù)據(jù)中心IPv6單棧網(wǎng)絡的演進，并通過IPv6地址的優(yōu)勢，結(jié)合SRv6的彈性引導路徑能力，助力網(wǎng)絡提供更高級別的服務質(zhì)量和網(wǎng)絡分段能力，使網(wǎng)絡更好地適應應用程序和業(yè)務的需求，為網(wǎng)絡發(fā)展提供更大的空間和創(chuàng)新潛力。

01IPv6網(wǎng)絡部署背景

隨著物聯(lián)網(wǎng)、5G、云計算等新興技術的廣泛應用，對IPv4地址的需求急劇增長，IPv4地址已經(jīng)不足以滿足現(xiàn)代信息社會的需求。而IPv6協(xié)議的地址空間更大、分配更加靈活，能夠完全解決IPv4地址短缺問題，并能更好地支持新的互聯(lián)網(wǎng)應用和服務。其次，IPv6協(xié)議相比IPv4協(xié)議在安全性、可擴展性、QoS服務質(zhì)量和多播等方面都有著明顯的優(yōu)勢，能夠更好地應對互聯(lián)網(wǎng)發(fā)展的需要。結(jié)合國家推進IPv6規(guī)模部署政策指引和當前IPv6+創(chuàng)新技術的探索與實踐，IPv6單棧網(wǎng)絡的部署已然成為數(shù)據(jù)中心網(wǎng)絡演進的一種必然趨勢。

02VxLANv6和SRv6技術

VxLAN

VxLAN(Virtual Extensible LAN)是一種虛擬可擴展局域網(wǎng)技術，可以在不同的物理網(wǎng)絡之間擴展局域網(wǎng)，并提供擴展的網(wǎng)絡服務，它通過L2 over L4（MAC in UDP）的報文封裝方式，實現(xiàn)基于IP Overlay的虛擬局域網(wǎng)。VxLAN通過將VM或物理服務器發(fā)出的數(shù)據(jù)包封裝在UDP中，并使用物理網(wǎng)絡的IP/MAC作為報文頭進行封裝后在IP網(wǎng)絡上進行傳輸，到達目的地后由隧道終結(jié)點解封裝并將數(shù)據(jù)發(fā)送給目標VM或物理服務器。VxLAN技術是當前云數(shù)據(jù)中心Spine-Leaf網(wǎng)絡架構下使用最廣泛的虛擬化技術之一，它具備了更高的可擴展性、靈活性和性能，解決了傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡無法滿足大規(guī)模云計算部署的問題。在VxLAN網(wǎng)絡中可以采用IPv4或IPv6作為底層網(wǎng)絡協(xié)議傳輸，VxLANv4/VxLANv6則是使用IPv4/IPv6作為底層網(wǎng)絡協(xié)議傳輸封裝VxLAN報文。

VxLANv4/VxLANv6

VxLANv4（Virtual Extensible LAN for IPv4）在當前數(shù)據(jù)中心Spine-Leaf網(wǎng)絡架構下，Underlay層面普遍采用IPv4地址配套傳統(tǒng)路由協(xié)議建設，Overlay層面采用IPv4/IPv6地址雙棧方式通過VxLAN BGP EVPN承載業(yè)務路由。

VxLANv6（Virtual Extensible LAN for IPv6）是一種基于IPv6單棧網(wǎng)絡演進過渡或目標的解決方案，專為推動數(shù)據(jù)中心內(nèi)網(wǎng)IPv6單棧網(wǎng)絡先行改造而設計，其Underlay層面采用IPv6地址單棧配套ISIS路由協(xié)議，Overlay層面支持承載當前數(shù)據(jù)中心內(nèi)網(wǎng)IPv4/IPv6業(yè)務路由。VxLANv6的數(shù)據(jù)轉(zhuǎn)發(fā)，是通過在IPv4/IPv6的業(yè)務數(shù)據(jù)包中封裝一層VxLAN包頭，實現(xiàn)了在Native IPv6網(wǎng)絡環(huán)境中的擴展二層網(wǎng)絡。VxLANv6不僅提供了更大規(guī)模的虛擬化和靈活性，還能完美契合IPv6協(xié)議的特性，為數(shù)據(jù)中心網(wǎng)絡帶來全新的局面。

圖1：VxLANv6 EVPN承載示意圖

SRv6

SRv6（Segment Routing IPv6）是一種基于IPv6數(shù)據(jù)平面轉(zhuǎn)發(fā)實現(xiàn)的SR網(wǎng)絡架構，當前主要在數(shù)據(jù)中心廣域承載網(wǎng)絡部署，其支持在頭結(jié)點插入網(wǎng)絡數(shù)據(jù)報文轉(zhuǎn)發(fā)指令，來指導數(shù)據(jù)報文在SRv6網(wǎng)絡中的轉(zhuǎn)發(fā)行為。SRv6與SR-MPLS的區(qū)別是通過IGP/BGP擴展協(xié)議去掉了LDP和RSVP-TE控制平面，在數(shù)據(jù)轉(zhuǎn)發(fā)平面直接利用IPv6地址作為尋址標簽（SID），實現(xiàn)控制平面和數(shù)據(jù)平面的統(tǒng)一承載。SRv6 SID是由一個128bit的IPv6地址形式組成，包括Locator、Function、Arguments三個部分，其Locator是網(wǎng)絡節(jié)點的標識、具有路由功能，F(xiàn)unction用來表達指定要執(zhí)行的轉(zhuǎn)發(fā)動作。在實際網(wǎng)絡部署實踐中，通過SRv6與SDN的結(jié)合，體現(xiàn)SRv6強大的路徑編程能力，實現(xiàn)了業(yè)務的靈活部署、業(yè)務流量感知可視以及業(yè)務流量的智能調(diào)度能力。

圖2：SRv6網(wǎng)絡承載示意圖

03VxLANv6和SRv6優(yōu)勢及發(fā)展趨勢

VxLANv6

曾幾何時當我們努力讓調(diào)制解調(diào)器正常工作時，有關互聯(lián)網(wǎng)協(xié)議版本6的IETF草案已提交，那時IPv6 的現(xiàn)實距離我們還很遙遠，甚至在我們考慮廣泛采用之前就已經(jīng)討論過它的退役。但科技領域發(fā)展往往超乎人們的想象，一切發(fā)生的速度都比人們預期的要快得多，盡管IPv6 起步艱難，但它已經(jīng)成為推動互聯(lián)網(wǎng)發(fā)展的關鍵技術之一。

在當下借助網(wǎng)絡虛擬化技術，可以輕松地在IPv4網(wǎng)絡上建立IPv6和IPv4 隧道，在這些傳統(tǒng)的IPv4 網(wǎng)絡覆蓋情況下，VxLAN隧道端點以及傳輸網(wǎng)絡底層還駐留在IPv4地址空間中。Underlay層面基本采用IPv4的組網(wǎng)，OverLay層面采用VxLANv4創(chuàng)建VxLAN業(yè)務隧道。應用程序和服務存在于不同的尋址空間，包括IPv4應用、IPv6應用以及IPv4/IPv6雙棧應用。IPv4/IPv6 over VxLANv4也是當前解決非IPv6單棧應用的常規(guī)技術方案。而在后續(xù)演進中，內(nèi)網(wǎng)應用程序和服務不能完全IPv6單棧部署的情況下，想要在基礎設施網(wǎng)絡層面優(yōu)先實現(xiàn)IPv6單棧網(wǎng)絡環(huán)境，那IPv4/IPv6 over VxLANv6就是一個不錯的演進技術方案。通過在基礎設施網(wǎng)絡部署IPv6 Underlay和VxLANv6 Overlay來支持承載內(nèi)網(wǎng)IPv4/IPv6雙棧的應用程序，為內(nèi)網(wǎng)IPv6單棧應用提供了過渡解決方案。

SRv6

在傳統(tǒng)廣域網(wǎng)向智能廣域網(wǎng)SDN架構演進過程中，配套的廣域網(wǎng)技術也從傳統(tǒng)動態(tài)路由協(xié)議到MPLS-TE向SR-MPLS至SRv6演進。廣域網(wǎng)SDN SRv6技術不僅簡化了網(wǎng)絡協(xié)議，實現(xiàn)控制平面和數(shù)據(jù)平面的統(tǒng)一承載，還具備強大的路徑編程能力和流量路徑智能調(diào)優(yōu)能力，能夠幫助業(yè)務實現(xiàn)流量初始路徑負載和帶寬擁塞路徑分裂，極大提高了廣域網(wǎng)專線帶寬的利用率。在靈活性方面，SRv6不僅繼承了SR-MPLS的優(yōu)點，還具備標簽空間無限、全網(wǎng)唯一、任意點可達的優(yōu)點，進而可以實現(xiàn)只要地址可達，可以任意點接入，任意點之間互聯(lián)。在安全性方面，SRv6支持網(wǎng)絡切片和隧道加密，可以在同一個物理網(wǎng)絡上實現(xiàn)多個邏輯網(wǎng)絡，為用戶提供更好的差異化服務。

當前SRv6作為一種IPv6+創(chuàng)新網(wǎng)絡技術，正在數(shù)據(jù)中心互聯(lián)廣域承載場景迅速發(fā)展，并受到越來越多的企業(yè)和組織的關注和采用，在未來技術演進過程中SRv6作為網(wǎng)絡功能化的基礎，為網(wǎng)絡切片、APNv6、隨流檢測、網(wǎng)絡自動化等應用提供強大的支持和前景，也為企業(yè)的數(shù)字化轉(zhuǎn)型提供強有力的技術支撐。

04VxLANv6 EVPN over SRv6網(wǎng)絡

VxLANv6 over SRv6是將數(shù)據(jù)中心IPv6單棧云服務網(wǎng)絡資源池分區(qū)，與數(shù)據(jù)中心互聯(lián)廣域網(wǎng)絡無縫融合的DCI互通方案。通過在廣域網(wǎng)匯聚數(shù)據(jù)中心內(nèi)及周邊業(yè)務的PE設備上部署VxLANv6隧道引流入SRv6隧道，實現(xiàn)數(shù)據(jù)中心VxLANv6 VPN與SRv6 VPN的無縫對接，跨中心資源共享、打通云網(wǎng)Overlay網(wǎng)絡。

圖3：VxLANv6 EVPN over SRv6承載示意圖

數(shù)據(jù)中心資源池網(wǎng)絡采用Border-Spine-Leaf三層組網(wǎng)架構，網(wǎng)絡設備之間三層IPv6地址互聯(lián)，Underlay采用ISIS IPv6底層網(wǎng)絡拉通，Overlay通過BGP EVPN路由擴散，承載VxLANv6業(yè)務端到端隧道，支持Leaf下承接的IPv4/IPv6業(yè)務。

數(shù)據(jù)中心互聯(lián)廣域網(wǎng)絡采用核心P+匯聚PE雙層架構，網(wǎng)絡設備之間三層IPv6地址互聯(lián)，Underlay采用ISIS IPv6底層網(wǎng)絡拉通，Overlay通過BGP EVPN路由擴散，承載SRv6 Policy業(yè)務端到端隧道。

數(shù)據(jù)中心云服務網(wǎng)絡與數(shù)據(jù)中心互聯(lián)廣域網(wǎng)絡，即VxLANv6 over SRv6通過在廣域PE設備上部署VxLANv6隧道引流入SRv6隧道，實現(xiàn)跨中心、跨異地云網(wǎng)融合，提供端到端的業(yè)務保障和安全隔離。

針對VxLANv6業(yè)務隧道端點和采用多段式VxLAN隧道端點，通過使用VPN路由交叉方式實現(xiàn)不同VPN實例間路由的共享和互通。

同數(shù)據(jù)中心IPv6單棧網(wǎng)絡分區(qū)訪問IPv4網(wǎng)絡分區(qū)，即南北流量通過Leaf與Border建立VxLANv6隧道經(jīng)過FW訪問其他網(wǎng)絡分區(qū)，數(shù)據(jù)包在進入VxLANv6隧道時封裝VxLAN包頭，在Border上解封裝。

跨數(shù)據(jù)中心IPv6單棧網(wǎng)絡資源池分區(qū)互訪，即東西流量，可通過部署一段式VxLANv6隧道或多段式VxLANv6隧道方式訪問，跨中心VxLAN隧道經(jīng)過廣域SRv6網(wǎng)絡時，疊加SRv6數(shù)據(jù)封裝。

05總結(jié)

在當前應用、終端不能完全IPv6單棧部署的情況下，采用IPv6+VxLAN方案，符合IPv6規(guī)模部署網(wǎng)絡先行原則，優(yōu)先將基礎網(wǎng)絡層面實現(xiàn)IPv6單棧網(wǎng)絡環(huán)境，并通過VxLANv6 over SRv6云網(wǎng)融合方案，實現(xiàn)業(yè)務端到端一跳入云、業(yè)務便捷開通、安全隔離，支持跨中心、跨異地的資源部署交付。