YDT 4455-2023基于SRv6的IP承載網(wǎng)絡(luò)總體技術(shù)要求

ICS33.040.20b

CCSL78

YD

中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

YD/T××××—××××

基于SRv6的IP承載網(wǎng)絡(luò)總體技術(shù)要求

GeneraltechnicalrequirementsforSRv6-basedIPbearernetwork

（報(bào)批稿）

202×-××-××發(fā)布202×-××-××實(shí)施

中華人民共和國(guó)工業(yè)和信息化部發(fā)布

YD/T××××—××××

前言

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化公文的結(jié)構(gòu)和起草規(guī)則》

給出的規(guī)則起草。

注意本文件的某些內(nèi)容可能涉及專(zhuān)利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、華為技術(shù)有限公司、中國(guó)信息通信

科技集團(tuán)有限公司、上海諾基亞貝爾股份有限公司、中興通訊股份有限公司

本文件主要起草人：龐冉、王海軍、彭書(shū)萍、陳達(dá)、汪俊芳、蘭光華、吳洪、陳端、陳

然、劉堯、張學(xué)茹、王澤林

II

YD/T××××—××××

基于SRv6的IP承載網(wǎng)絡(luò)總體技術(shù)要求

1范圍

本文件規(guī)定了基于SRv6的IP承載網(wǎng)絡(luò)總體架構(gòu)、基于SRv6的設(shè)備層技術(shù)要求及基于SRv6

的管控層技術(shù)要求。

本文件適用于支持SRv6的IP承載網(wǎng)絡(luò)的設(shè)計(jì)、研發(fā)和測(cè)試。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的

引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所

有的修改單）適用于本文件。

IETFRFC2493IPv6規(guī)范中的通用報(bào)文隧道（GenericPacketTunnelinginIPv6

Specification）

IETFRFC4659IPv6VPN場(chǎng)景中的BGP-MPLSIP虛擬私有網(wǎng)絡(luò)擴(kuò)展（BGP-MPLSIPVirtual

PrivateNetwork(VPN)ExtensionforIPv6VPN）

IETFRFC5549通告帶有IPv6下一跳地址的IPv4網(wǎng)絡(luò)層可達(dá)性信息（AdvertisingIPv4

NetworkLayerReachabilityInformationwithanIPv6NextHop）

IETFRFC6437IPv6流標(biāo)簽規(guī)范（IPv6FlowLabelSpecification）

IETFRFC6514MPLS/BGPIPVPN中提供組播服務(wù)的BGP編碼與處理（BGPEncodingsand

ProceduresforMulticastinMPLS/BGPIPVPNs）

IETFRFC7432基于BGPMPLS的EVPN（BGPMPLS-BasedEthernetVPN）

IETFRFC7606改進(jìn)的BGP更新消息的錯(cuò)誤處理（RevisedErrorHandlingforBGPUPDATE

Messages）

IETFRFC8200互聯(lián)網(wǎng)協(xié)議第六版規(guī)范（InternetProtocol,Version6(IPv6)

Specification）

IETFRFC8402分段路由架構(gòu)（SegmentRoutingArchitecure）

IETFRFC8754IPv6段路由報(bào)頭(IPv6SegmentRoutingHeader)

3術(shù)語(yǔ)、定義和縮略語(yǔ)

3.1術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1.1

分段路由segmentrouting

一種擴(kuò)展的源路由技術(shù)，是入節(jié)點(diǎn)在數(shù)據(jù)報(bào)文中附加一個(gè)包含Segment列表的頭，在路

徑后續(xù)的節(jié)點(diǎn)上這些Segment對(duì)應(yīng)的指示被逐一執(zhí)行。在MPLS網(wǎng)絡(luò)中，Segment被編碼為一些

MPLS標(biāo)簽。在IPv6網(wǎng)絡(luò)中，通過(guò)使用一個(gè)新的分段路由頭（SegmentRoutingHeader）來(lái)保

存這些Segment，同時(shí)Segment會(huì)被編碼為IPv6地址的形式。

3.1.2

基于IPv6數(shù)據(jù)平面的分段路由segmentroutingoverIPv6dataplane

1

YD/T××××—××××

基于IPv6數(shù)據(jù)平面的分段路由，即SRv6，是分段路由技術(shù)在IPv6網(wǎng)絡(luò)中的實(shí)現(xiàn)。SRv6

中的分段被編碼為IPv6地址的形式，并且使用一種新的分段路由拓展頭（SegmentRouting

Header）來(lái)攜帶分段。

3.1.3

二層虛擬專(zhuān)用網(wǎng)layer2virtualprivatenetworks

Layer2VirtualPrivateNetworks，即L2VPN，運(yùn)營(yíng)商可以在網(wǎng)絡(luò)上提供基于不同數(shù)

據(jù)鏈路層的二層VPN服務(wù)。EVPNL2VPN適用于SRv6技術(shù)，因此在本文件中，L2VPN指代EVPN

L2VPN。

3.1.4

三層虛擬專(zhuān)用網(wǎng)layer3virtualprivatenetworks

Layer3VirtualPrivateNetworks，即L3VPN，運(yùn)營(yíng)商可以在網(wǎng)絡(luò)上提供三層VPN服務(wù)。

MPLSL3VPN、EVPNL3VPN兩種L3VPN均適用于SRv6技術(shù)，因此在本文件中，L3VPN同時(shí)指代MPLS

L3VPN、EVPNL3VPN。

3.2縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

BGP：邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol)

DCN：數(shù)據(jù)通信網(wǎng)(DataCommunicationNetwork)

DPI：深度包檢測(cè)(DeepPacketInspection)

FIB：轉(zhuǎn)發(fā)表(ForwardingTable)

FW：防火墻(Firewall)

IGP：內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol)

IPS：入侵防御系統(tǒng)(IntrusionPreventionSystem)

MAC：介質(zhì)訪(fǎng)問(wèn)控制(MediaAccessControl)

MPLS：多協(xié)議標(biāo)簽交換(Multi-ProtocolLabelSwitching)

OAM：操作管理維護(hù)(Operations,Administration,andMaintenance)

SDN：軟件定義網(wǎng)絡(luò)(SoftwareDefinedNetwork)

SF：服務(wù)功能(ServiceFunction)

SFC：服務(wù)功能鏈(ServiceFunctionChaining)

SFF：業(yè)務(wù)功能轉(zhuǎn)發(fā)器(ServiceFunctionForwarder)

SFP：業(yè)務(wù)路徑(ServiceFunctionPath)

SID：分段標(biāo)識(shí)(SegmentIdentifier)

SLA：服務(wù)等級(jí)協(xié)議(Service-LevelAgreement)

SR：分段路由(SegmentRouting)

SRH：分段路由報(bào)頭(SegmentRoutingHeader)

TE：流量工程(TrafficEngineering)

VPN：虛擬專(zhuān)用網(wǎng)絡(luò)(VirtualPrivateNetwork)

WAF：網(wǎng)絡(luò)應(yīng)用防火墻(WebApplicationFirewall)

4基于SRv6的IP承載網(wǎng)絡(luò)總體架構(gòu)

SRv6技術(shù)以IPv6作為數(shù)據(jù)面，兼具SR技術(shù)特性?；赟Rv6的IP承載網(wǎng)絡(luò)架構(gòu)以端網(wǎng)云協(xié)

同為承載目標(biāo)，支持各種業(yè)務(wù)（移動(dòng)、專(zhuān)線(xiàn)等）承載。

基于SRv6的IP承載網(wǎng)絡(luò)架構(gòu)如圖1所示，包括設(shè)備層與管控層：

2

YD/T××××—××××

圖1基于SRv6的IP承載網(wǎng)絡(luò)架構(gòu)

——設(shè)備層通過(guò)支持SRv6技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)可編程，可以用于承載各種L2VPN和

L3VPN業(yè)務(wù)，在端到端跨域承載時(shí)更加的簡(jiǎn)單靈活。SRv6的源路由能力和可編程能力可以

實(shí)現(xiàn)各種業(yè)務(wù)的快速部署和優(yōu)化。設(shè)備需支持ISIS、OSPFv3、BGP協(xié)議的SRv6擴(kuò)展，支

持SRv6-BE、SRv6-TE、SRv6負(fù)載分擔(dān)、TI-LFA保護(hù)倒換，支持基于SRv6的L3VPN/L2VPN

功能、SRv6OAM功能等。

——管控層包括管控系統(tǒng)、管控系統(tǒng)南向接口。面向SRv6的IP承載網(wǎng)管控層應(yīng)支持全網(wǎng)

設(shè)備和業(yè)務(wù)的管理、路徑控制和性能分析。管控技術(shù)平臺(tái)應(yīng)具備基于SRv6的開(kāi)放特性，支持

為用戶(hù)提供自主編程的業(yè)務(wù)配置能力、管理能力、分析能力等，與設(shè)備層協(xié)同實(shí)現(xiàn)網(wǎng)絡(luò)的可

編程、可視化、智能化。

基于SRv6的IP承載網(wǎng)絡(luò)涉及本地承載網(wǎng)絡(luò)、城域網(wǎng)絡(luò)、骨干網(wǎng)絡(luò)、DCI網(wǎng)絡(luò)等，應(yīng)用場(chǎng)

景包括基礎(chǔ)業(yè)務(wù)承載、切片差異化SLA承載、增值服務(wù)的業(yè)務(wù)鏈、應(yīng)用感知等。其中，SRv6

在網(wǎng)絡(luò)不同組件的支持能力存在差異，因此不同部署場(chǎng)景的部署方案存在差異性。

5基于SRv6的設(shè)備層技術(shù)要求

5.1段路由首部（SRH）技術(shù)要求

SRH應(yīng)符合RFC8754的技術(shù)要求。

應(yīng)支持SRv6報(bào)文頭壓縮，報(bào)文頭壓縮技術(shù)宜參考行標(biāo)《基于SRv6的報(bào)文頭壓縮技術(shù)要

求》。

3

YD/T××××—××××

圖2SRv6報(bào)文格式

SRv6報(bào)文格式如圖2所示，SRH報(bào)文頭中包括如下字段。

——NextHeader：標(biāo)識(shí)該SRH后跟的頭部類(lèi)型；

——HdrExtLen：SRH頭部長(zhǎng)度，單位為8字節(jié)，不包括第一個(gè)8字節(jié)；

——RoutingType：標(biāo)識(shí)是一個(gè)SRH類(lèi)型的路由報(bào)頭，值為4；

——SegmentsLeft：剩余的segment數(shù)量，標(biāo)識(shí)SRlist中的指針偏移，在每個(gè)Segment

執(zhí)行到自身Segment處理時(shí)，需要啟用SRlist中的下一跳Segment來(lái)做執(zhí)行，這時(shí)

SegmentsLeft值減1；

——LastEntry：指示SRlist中最后一個(gè)Segment的索引，用于判斷是否攜帶Optional

TLV；

——Flags：數(shù)據(jù)包的一些標(biāo)識(shí)；

——Tag：標(biāo)識(shí)數(shù)據(jù)包屬于某一個(gè)數(shù)據(jù)包分類(lèi)，例如攜帶相同的屬性組；

——SegmentList[n]：SID列表，IPv6地址形式。采用對(duì)路徑進(jìn)行逆序排列的方式對(duì)

Segmentlist進(jìn)行編碼：最后一個(gè)Segment在Segmentlist的第一個(gè)位置（Segment

list[0]），第一個(gè)Segment在Segmentlist的最后位置（Segmentlist[n-1]）；

——OptionalTypeLengthValueobjects：可選TLV，在RFC8754中定義了兩種TLV類(lèi)

型（HMAC和paddingTLV）。

5.2網(wǎng)絡(luò)可編程技術(shù)要求

SRv6網(wǎng)絡(luò)可編程技術(shù)要求宜參考行標(biāo)《基于SRv6的網(wǎng)絡(luò)編程技術(shù)要求》。

支持SRv6端節(jié)點(diǎn)功能：

——支持End、End.X、End.T功能及其特性PSP、USP和USD；

——支持End.DT4、End.DT6、End.DX4、End.DX6和End.DT46功能；

——支持End.DX2、End.DX2V、End.DT2U和End.DT2M功能；

——支持End.B6.Encaps、End.B6.Encaps.Red功能。

支持SRv6Policy頭節(jié)點(diǎn)功能：即支持封裝H.Encap、H.Encaps.Red、H.Encaps.L2和

H.Encaps.L2.Red功能。

4

YD/T××××—××××

5.3業(yè)務(wù)可編程技術(shù)要求

基于SRv6的業(yè)務(wù)可編程的功能宜參考draft-ietf-spring-sr-service-programming的

要求。包括：

——支持SFC場(chǎng)景中的End.AN、End.AS、End.AD、End.AM功能。

5.4控制面信令技術(shù)要求

基于SRv6的設(shè)備層控制面應(yīng)支持以下要求：

——支持ISISSRv6協(xié)議擴(kuò)展，宜參考draft-ietf-lsr-isis-srv6-extensions的要求：

?ISIS6支持基于Locator的靜態(tài)End(PSP|USP|USD)SID、End.X(PSP|USP|USD)SID；

?ISIS6支持基于Locator的動(dòng)態(tài)End(PSP|USP|USD)SID、End.X(PSP|USP|USD)SID；

?ISIS6支持TiLFA保護(hù)和uLoop保護(hù)。

——支持OSPFv3SRv6協(xié)議擴(kuò)展，宜參考draft-ietf-lsr-ospfv3-srv6-extensions的要

求；

?OSPFv3支持基于Locator的靜態(tài)End(PSP|USP|USD)SID、End.X(PSP|USP|USD)SID；

?OSPFv3支持基于Locator的動(dòng)態(tài)End(PSP|USP|USD)SID、End.X(PSP|USP|USD)SID；

?OSPFv3支持TiLFA保護(hù)和uLoop保護(hù)。

——BGP4+支持SRv6協(xié)議擴(kuò)展，宜參考draft-ietf-bess-srv6-services的要求；

?BGP4+支持基于Locator的靜態(tài)SID和動(dòng)態(tài)SID。

——BGP4+支持L3VPN地址族（IPv4VPN、IPv6VPN、公網(wǎng)IPv4和公網(wǎng)IPv6）通告End.DT4、

End.DT6、End.DX4和End.DX6；

——BGP4+支持EVPN地址族通告End.DT4、End.DT6、End.DX4、End.DX6、End.DX2、

End.DX2V、End.DT2U和End.DT2M；

——BGP4+支持SRv6-Policy的地址族，支持傳遞SRv6Policy信息；

——支持多個(gè)Locator的配置和選擇；

——支持Locator的路由聚合；

——支持Locator等SRv6信息的協(xié)議間重分發(fā)；

——支持Locator長(zhǎng)度、Function長(zhǎng)度和ARG長(zhǎng)度的任意指定，支持靜態(tài)SID，支持動(dòng)態(tài)

SID和靜態(tài)SID范圍的指定。

5.5業(yè)務(wù)承載技術(shù)要求

基于SRv6的IP業(yè)務(wù)承載應(yīng)符合以下要求：

——支持IPV4L3VPN和IPV6L3VPNoverSRv6-BE/SRv6Policy業(yè)務(wù)，VPN類(lèi)型包含傳統(tǒng)

L3VPN和EVPNL3VPN；

——支持VPWSEVPNoverSRv6-BE業(yè)務(wù)，支持VPWSEVPNoverSRv6Policy業(yè)務(wù)；

——支持VPLSEVPNoverSRv6-BE業(yè)務(wù)，支持VPLSEVPNoverSRv6Policy業(yè)務(wù)；

——支持作為邊界節(jié)點(diǎn)完成MPLS域和SRv6域的互聯(lián)互通；

——支持SRv6Policy隧道的靜態(tài)配置；

——支持接受管控系統(tǒng)或者PCEP服務(wù)器SRv6Policy隧道集中算路結(jié)果；

——支持作為頭節(jié)點(diǎn)進(jìn)行SRv6Policy的路徑計(jì)算，可以支持各種約束條件，包括，包

含或者排除TE屬性、包含或者排除IP地址，包含或者排除SRLG，包含或者排除TAG，最大度

量（IGP\TE和延遲）和，SID列表中SID的最大數(shù)目，加權(quán)SID列表中最大數(shù)目，支持不同的

約束鏈路、節(jié)點(diǎn)或者從不同頭結(jié)點(diǎn)開(kāi)始的SRLG分離路徑等。

5.6故障保護(hù)與OAM技術(shù)要求

5

YD/T××××—××××

基于SRv6的IP承載網(wǎng)絡(luò)的設(shè)備層應(yīng)支持對(duì)各類(lèi)型業(yè)務(wù)在中間節(jié)點(diǎn)、尾節(jié)點(diǎn)的故障保護(hù)、

全網(wǎng)路徑/節(jié)點(diǎn)的OAM檢測(cè)，宜參考行標(biāo)《SRv6網(wǎng)絡(luò)故障保護(hù)技術(shù)要求》的要求。

——支持SRv6PING和TRACEROUTE，用于監(jiān)控SRv6路徑的連通性和快速進(jìn)行故障檢測(cè)；

——支持SRH中標(biāo)記O比特的PING和TRACERT；

——支持L2VPN和L3VPNoverSRv6-BE/SRv6Policy的PING和TRACERT；

——支持SRv6-BE的TiLFA和uLOOP保護(hù)；

——支持SRv6Policy的Hotstandby保護(hù)和局部FRR保護(hù)；

——支持基于SRv6-BE/SRv6Plolicy的PE節(jié)點(diǎn)冗余保護(hù)；

——支持SBFD對(duì)SRv6Policy端到端故障的快速檢測(cè)；

——支持IPv6BFDforISIS/OSPFv3對(duì)局部故障的快速檢測(cè)。支持丟包、時(shí)延、時(shí)延抖

動(dòng)性能測(cè)量和流量統(tǒng)計(jì)。

5.7設(shè)備側(cè)管控接口技術(shù)要求

管控系統(tǒng)與承載網(wǎng)絡(luò)網(wǎng)元間通過(guò)南向接口對(duì)接時(shí)，應(yīng)支持通過(guò)相關(guān)v6協(xié)議建立通道，實(shí)

現(xiàn)純IPv6的網(wǎng)絡(luò)管控，同時(shí)兼容當(dāng)前v4協(xié)議。具體要求包括：

——支持PCEPSRv6協(xié)議擴(kuò)展，宜參考draft-ietf-pce-segment-routing-ipv6的要求，

支持通過(guò)PCEP協(xié)議從管控系統(tǒng)或者PCEP服務(wù)器接收SRv6Policy信息；

——支持BGP-LS對(duì)BGP-EPE協(xié)議擴(kuò)展，支持通告PeerSID,PeerAdjSID和PeerSetSID

等信息；

——支持BGP-LSSRv6協(xié)議擴(kuò)展，宜參考draft-ietf-idr-bgpls-srv6-ext要求，支持通

告拓?fù)湫畔ⅰID信息和設(shè)備的SRv6能力；

——支持通過(guò)BGPSRv6-Policy協(xié)議從管控系統(tǒng)接收SRv6Policy信息；

——支持通過(guò)Netconf協(xié)議從管控系統(tǒng)接收SRv6配置信息。

6基于SRv6的管控層技術(shù)要求

6.1管控系統(tǒng)能力要求

管控系統(tǒng)功能如圖3所示，包括：

——Portal層：對(duì)上層用戶(hù)提供UI或?qū)ι蠈酉到y(tǒng)提供API接口；

——應(yīng)用能力層：提供管理類(lèi)、控制類(lèi)、分析類(lèi)應(yīng)用能力；

——網(wǎng)元管控層：提供網(wǎng)元管理或網(wǎng)元控制能力。支持SRv6網(wǎng)絡(luò)，并能兼容管理傳統(tǒng)網(wǎng)

絡(luò)；

——南向接口層：完成上層控制器與下層SRv6承載設(shè)備間的數(shù)據(jù)映射；

——承載設(shè)備層：SRv6承載設(shè)備/傳統(tǒng)設(shè)備。

6

YD/T××××—××××

圖3管控系統(tǒng)功能圖

管控系統(tǒng)應(yīng)具備基于通用的硬件平臺(tái)管理大容量網(wǎng)絡(luò)的能力。管控系統(tǒng)實(shí)時(shí)管控整個(gè)網(wǎng)

絡(luò)，應(yīng)具備災(zāi)備能力和高安全性要求。

本文件僅定義SRv6相關(guān)管控層能力要求。

6.2管控系統(tǒng)集成能力要求

基于SRv6的IP承載網(wǎng)絡(luò)管控系統(tǒng)集成能力應(yīng)符合以下要求：

——管控系統(tǒng)在管理SRv6和傳統(tǒng)網(wǎng)絡(luò)時(shí)，應(yīng)能支持網(wǎng)絡(luò)管理、路徑控制、網(wǎng)絡(luò)分析業(yè)務(wù)

能力集成在一套系統(tǒng)中，數(shù)據(jù)庫(kù)統(tǒng)一存儲(chǔ)，以便于上層應(yīng)用統(tǒng)一調(diào)用；

——管控系統(tǒng)應(yīng)能提供統(tǒng)一的v4/v6網(wǎng)絡(luò)拓?fù)涔芾?、告警管理、性能管理及業(yè)務(wù)配置下

發(fā)界面。用戶(hù)在一套系統(tǒng)上完成v4/v6網(wǎng)絡(luò)和業(yè)務(wù)的管理、控制和分析。

6.3智能化配置管控能力要求

基于SRv6的IP承載網(wǎng)絡(luò)智能化配置管控能力應(yīng)符合以下要求：

——管控系統(tǒng)應(yīng)支持IPv6網(wǎng)元管理，配置IPv6的地址，使能IGPv6路由協(xié)議；

——管控系統(tǒng)應(yīng)能支持SRv6隧道的管理和路徑控制，隧道類(lèi)型應(yīng)包含SRv6BE、SRv6

Policy。管控系統(tǒng)在算路時(shí)，應(yīng)能通過(guò)BGP-LS協(xié)議實(shí)時(shí)感知網(wǎng)絡(luò)狀態(tài)；

——管控系統(tǒng)應(yīng)能同時(shí)兼容SRMPLS隧道的管理和路徑控制；

——管控系統(tǒng)配置SRv6Policy的路徑應(yīng)支持基于Cost、帶寬和時(shí)延算路，支持跨三方

網(wǎng)元的時(shí)延算路。應(yīng)能支持主備模式以及UCMP模式的路徑管控；

——管控系統(tǒng)應(yīng)支持SRv6隧道部署到切片網(wǎng)絡(luò)上，應(yīng)能基于FlexE硬隔離切片場(chǎng)景算路；

——管控系統(tǒng)應(yīng)支持業(yè)務(wù)發(fā)放能力，支持EVPNv6業(yè)務(wù)開(kāi)通，支持業(yè)務(wù)隨選不同類(lèi)型隧道；

——管控系統(tǒng)應(yīng)能支持業(yè)務(wù)和SRv6隧道的連通性檢測(cè)、吞吐量檢測(cè)、質(zhì)量檢測(cè)；

——管控系統(tǒng)應(yīng)能支持極簡(jiǎn)的業(yè)務(wù)配置能力，用戶(hù)僅需輸入承載網(wǎng)的站點(diǎn)信息（端口、

VLAN、IPv6地址）、路由模式和SLA要求，即可完成業(yè)務(wù)創(chuàng)建，管控系統(tǒng)內(nèi)部完成業(yè)務(wù)創(chuàng)建、

隧道創(chuàng)建、業(yè)務(wù)入切片，外部用戶(hù)不感知承載網(wǎng)具體技術(shù)。

6.4可視化分析能力要求

基于SRv6的IP承載網(wǎng)絡(luò)可視化分析能力應(yīng)符合以下要求：

——管控系統(tǒng)應(yīng)支持網(wǎng)絡(luò)可視化、業(yè)務(wù)可視化能力。支持業(yè)務(wù)拓?fù)淇梢暬瑯I(yè)務(wù)與

SR-MPLS或SRv6隧道的關(guān)系；

——管控系統(tǒng)應(yīng)支持網(wǎng)絡(luò)性能采集及業(yè)務(wù)性能采集。支持SR-MPLS或SRv6隧道層、業(yè)務(wù)

層性能采集。采集周期應(yīng)能支持Telemetry秒級(jí)性能；

7

YD/T××××—××××

——管控系統(tǒng)應(yīng)能性能數(shù)據(jù)的分析，通過(guò)同比、環(huán)比數(shù)據(jù)對(duì)資源的流量或質(zhì)量進(jìn)行TopN

排序；

——管控系統(tǒng)應(yīng)能通過(guò)帶外檢測(cè)和帶內(nèi)檢測(cè)技術(shù)，對(duì)業(yè)務(wù)和SRv6隧道進(jìn)行端到端的流量

（丟包）或質(zhì)量（時(shí)延等）進(jìn)行分析，能精確到逐包統(tǒng)計(jì)。

6.5智能運(yùn)維能力

基于SRv6的IP承載網(wǎng)絡(luò)智能運(yùn)維能力應(yīng)符合以下要求：

——管控系統(tǒng)應(yīng)能支持SRv6Policy隧道路徑故障后，實(shí)時(shí)且自動(dòng)進(jìn)行路徑重計(jì)算，確

保網(wǎng)絡(luò)路徑永久1：1保護(hù)；

——管控系統(tǒng)應(yīng)能支持當(dāng)網(wǎng)絡(luò)質(zhì)量劣化后，針對(duì)SRv6Policy隧道路徑進(jìn)行自動(dòng)重優(yōu)化；

——管控系統(tǒng)應(yīng)能支持當(dāng)網(wǎng)絡(luò)流量擁塞后，針對(duì)SRv6Policy隧道路徑進(jìn)行自動(dòng)重優(yōu)化；

——管控系統(tǒng)應(yīng)能支持對(duì)節(jié)點(diǎn)故障或鏈路故障時(shí)網(wǎng)絡(luò)路由和隧道路徑進(jìn)行仿真，仿真結(jié)

合和網(wǎng)絡(luò)實(shí)際運(yùn)行結(jié)果一致；

——管控系統(tǒng)應(yīng)能智能的預(yù)測(cè)網(wǎng)絡(luò)流量增長(zhǎng)趨勢(shì)，能預(yù)測(cè)到未來(lái)天、周、月的能力。

6.6管控系統(tǒng)南向接口要求

6.6.1南向接口數(shù)據(jù)映射方式

南向接口的定義參見(jiàn)參考文獻(xiàn)[10]的定義。南向接口主要完成基于SRv6技術(shù)的網(wǎng)元管控

層與SRv6設(shè)備/傳統(tǒng)設(shè)備之間的數(shù)據(jù)映射、傳遞等功能，需要通過(guò)協(xié)議和模型來(lái)實(shí)現(xiàn)。南向

接口的協(xié)議包括Netconf、PCEP、BGP-LS、Telemetry等。

南向接口數(shù)據(jù)映射功能通過(guò)Netconf協(xié)議結(jié)合YANG模型建模實(shí)現(xiàn)。網(wǎng)元管控層YANG模型

中添加擴(kuò)展屬性，用于網(wǎng)元管控層模型節(jié)點(diǎn)名稱(chēng)與SRv6設(shè)備模型元素名稱(chēng)之間的映射。SRv6

設(shè)備加載網(wǎng)元管控層與SRv6設(shè)備之間包含的必需參數(shù)和附加參數(shù)的映射關(guān)系文件，其中必要

參數(shù)包括網(wǎng)元管控層節(jié)點(diǎn)屬性以及相應(yīng)的SRv6設(shè)備屬性：名稱(chēng)、類(lèi)型、路徑、描述、取值范

圍等；附加參數(shù)包括預(yù)置條件、選擇條件，判斷條件，合法性檢查，更新動(dòng)作等。當(dāng)南向接

口參數(shù)滿(mǎn)足下發(fā)的預(yù)制條件時(shí)，將觸發(fā)SRv6設(shè)備執(zhí)行對(duì)應(yīng)的內(nèi)部模型映射更新動(dòng)作。SRv6

設(shè)備解析網(wǎng)絡(luò)管控層的擴(kuò)展屬性，建立網(wǎng)元管控層節(jié)點(diǎn)名稱(chēng)與SRv6設(shè)備名稱(chēng)的對(duì)應(yīng)關(guān)系，根

據(jù)映射關(guān)系文件，將SRv6設(shè)備的屬性及附加參數(shù)與網(wǎng)元管控層節(jié)點(diǎn)的屬性綁定，生成網(wǎng)元管

控層與SRv6設(shè)備的映射關(guān)系。根據(jù)上述建立的映射關(guān)系，執(zhí)行網(wǎng)元管控層與SRv6設(shè)備的南向

接口映射。

6.6.2南向接口及數(shù)據(jù)模型

基于SRv6的IP承載網(wǎng)絡(luò)南向接口應(yīng)支持如表1所示的IPv6協(xié)議接口標(biāo)準(zhǔn)，標(biāo)準(zhǔn)/草案應(yīng)遵

從IETF最新版本。

表1基礎(chǔ)接口標(biāo)準(zhǔn)

AreaTopicRFC/Draft

SDNBGP-LSforSRv6draft-ietf-idr-bgpls-srv6-ext

InterfaceBGPforSRv6draft-ietf-idr-segment-routing-te-policy

PCEPforSRv6draft-ietf-pce-segment-routing-ipv6

基于SRv6的IP承載網(wǎng)絡(luò)南向數(shù)據(jù)模型定義應(yīng)支持如表2所示的Yang模型接口標(biāo)準(zhǔn)，標(biāo)準(zhǔn)/

草案應(yīng)遵從IETF最新版本。

8

YD/T××××—××××

表2SRv6相關(guān)YANG模型標(biāo)準(zhǔn)

AreaTopicRFC/Draft

SRv6BaseYangdraft-ietf-spring-srv6-yang

SRv6TEYang(SR

draft-ietf-spring-sr-policy-yang

PolicyYang)

SRv6BGPYangdraft-raza-bess-srv6-services-yang

YangModels

SRv6ISISYangdraft-hu-isis-srv6-yang

SRv6OSPFYangdraft-ietf-lsr-ospf-srv6-yang

SRv6PCEPYangdraft-ietf-pce-pcep-srv6-yang

SRv6EVPNYANGdraft-raza-bess-srv6-services-yang

9

YD/T××××—××××

附錄A

（資料性）

基于SRv6的部署場(chǎng)景與技術(shù)應(yīng)用

A.1基于SRv6的部署場(chǎng)景

A.1.1移動(dòng)業(yè)務(wù)承載

A.1.1.1移動(dòng)業(yè)務(wù)承載場(chǎng)景

SRv6在移動(dòng)業(yè)務(wù)承載場(chǎng)景中，可以用于基站與云側(cè)的連接，基于IPv6的可達(dá)性，SRv6

在跨域時(shí)可以直接跨越承載網(wǎng)的多域，無(wú)需采用傳統(tǒng)背靠背的方式拼接，簡(jiǎn)化跨域業(yè)務(wù)的部

署。

結(jié)合電信云DC和移動(dòng)承載WAN網(wǎng)絡(luò)存量網(wǎng)絡(luò)現(xiàn)狀，包括SRv6隧道連接WANPE與SRv6隧道

連接DC-GW兩類(lèi)部署場(chǎng)景。

場(chǎng)景一：SRv6隧道toWANPE，WAN網(wǎng)絡(luò)和DC網(wǎng)絡(luò)背靠背對(duì)接，DC網(wǎng)絡(luò)內(nèi)使用VXLAN技術(shù)。

圖A.1SRv6隧道toWANPE場(chǎng)景

此方案適用于WAN網(wǎng)絡(luò)與DCN網(wǎng)絡(luò)分離的場(chǎng)景，并且由不同部門(mén)進(jìn)行運(yùn)維管理，無(wú)融合訴

求。

場(chǎng)景二：SRv6隧道toDC-GW，WAN網(wǎng)絡(luò)使用SRv6toDC-GW。

圖A.2SRv6隧道toDC-GW場(chǎng)景

此方案適用于WAN網(wǎng)絡(luò)與DC采用interworking技術(shù)拼接，業(yè)務(wù)端到端運(yùn)維，簡(jiǎn)化業(yè)務(wù)發(fā)

放和冗余部署。

A.1.1.2SRv6隧道toWANPE

基站入核心網(wǎng)（N2/N3接口），核心網(wǎng)間互聯(lián)（N4/N9接口），核心網(wǎng)與DN間(N6接口)，

通過(guò)SRv6隧道承載場(chǎng)景如下圖所示。

10

YD/T××××—××××

注：本章節(jié)所涉及核心網(wǎng)指部署在通信云的核心網(wǎng)。

圖A.3SRv6隧道toWANPE場(chǎng)景承載方案

對(duì)于SA架構(gòu)場(chǎng)景，涉及5G基站到核心網(wǎng)的N2/N3業(yè)務(wù)、5G基站之間的Xn業(yè)務(wù)、核心網(wǎng)和

核心網(wǎng)之間的N4/N9業(yè)務(wù)，以及核心網(wǎng)和Internet之間的N6業(yè)務(wù)；

如上圖A.3所示，所有業(yè)務(wù)均可采用SRv6L3VPN方案承載，SRv6隧道打到WAN網(wǎng)絡(luò)PE節(jié)點(diǎn)，

WAN網(wǎng)絡(luò)和通信云背靠背。一般情況下，業(yè)務(wù)采用SRv6BE承載，對(duì)于有特殊要求的業(yè)務(wù)，采

用SRv6Policy方案；

SRv6隧道到WANPE，由于各個(gè)接口承載方案相同，不再各接口分別詳述。對(duì)于N6接口到

DN網(wǎng)絡(luò)的SRv6隧道宿節(jié)點(diǎn)為IGW，N6接口出通信云網(wǎng)關(guān)后，也可以直接接入Internet，公網(wǎng)

承載不經(jīng)過(guò)SRv6隧道承載。

A.1.1.3SRv6隧道toDC-GW

5G業(yè)務(wù)的不同業(yè)務(wù)接口在DC內(nèi)部部署不同的VPN，在WAN網(wǎng)絡(luò)將不同的業(yè)務(wù)接口部署進(jìn)入

相同的VPN，N2/N3共用一個(gè)VPN，N4/N9共用一個(gè)VPN，N6獨(dú)立一個(gè)VPN承載，如圖A.4所示。

11

YD/T××××—××××

圖A.4移網(wǎng)業(yè)務(wù)總體架構(gòu)

基站入通信云核心網(wǎng)（N2/N3接口）如圖A.5所示。

圖A.5基站N2/N3接口入通信云承載

基站與通信云核心網(wǎng)之間的承載方案如下：

——WAN網(wǎng)絡(luò)部署SRv6L3VPN，從ACC到DC-GW部署SRv6用于業(yè)務(wù)的承載（N2/N3接口），

N2接口到5GC-CP面通信云的DC-GW，N3接口到5GC-UP面通信云的DC-GW；

——DC內(nèi)部可選部署VXLANEVPN，從Leaf到DC-GW部署VXLAN做為業(yè)務(wù)的承載隧道；

——在DC-GW上部署EVPN路由的轉(zhuǎn)換功能，將DC內(nèi)的VXLANL3VPN路由轉(zhuǎn)換成為SRv6

L3VPN路由，并傳遞到ACC；同時(shí)，將ACC的L3VPN路由傳遞到Leaf；DC-GW上需要完成兩個(gè)方

向的路由轉(zhuǎn)換：

?從VXLANEVPN向SRv6EVPN轉(zhuǎn)換；

?從SRv6EVPN向VXLANEVPN轉(zhuǎn)換。

通信云間互聯(lián)（N4/N9接口）如圖A.6所示。

12

YD/T××××—××××

圖A.6通信云間N4/N9接口承載

通信云間互聯(lián)承載方案如下：

——通信云之間互聯(lián)業(yè)務(wù)包含5GC-UPF到5GC-CP面的N4接口、5GC-UPF之間的N9接口。業(yè)

務(wù)采用三段承載：VXLANEVPN<->SRv6VPN<->VXLANEVPN。需要在兩個(gè)DC的DC-GW上配置EVPN

路由重生成功能；

——對(duì)于沒(méi)有DC-GW的場(chǎng)景，SRv6隧道起始節(jié)點(diǎn)在WAN網(wǎng)絡(luò)PE節(jié)點(diǎn)。

通信云與DN間(N6接口)中的N6接口包含5GC-UPF面向DN網(wǎng)絡(luò)場(chǎng)景，以及MEC面向DCN網(wǎng)絡(luò)

場(chǎng)景，主要承載方案如下：

——5GC-UPF出N6接口面向DN網(wǎng)絡(luò)場(chǎng)景，SRv6隧道起始點(diǎn)分別為DC-GW到IGW，通過(guò)L3VPN

overSRv6承載。N6接口出通信云網(wǎng)關(guān)后，也可以直接接入Internet，通過(guò)NativeIP承載；

——MEC出N6接口面向DN網(wǎng)絡(luò)場(chǎng)景，SRv6隧道起始點(diǎn)分別為WANPE和IGW，為保護(hù)WANPE

不學(xué)習(xí)明細(xì)公網(wǎng)路由，通過(guò)L2VPNoverSRv6隧道承載。

A.1.2專(zhuān)線(xiàn)業(yè)務(wù)承載

A.1.2.1專(zhuān)線(xiàn)業(yè)務(wù)場(chǎng)景

專(zhuān)線(xiàn)業(yè)務(wù)場(chǎng)景包括：云間專(zhuān)線(xiàn)、組網(wǎng)專(zhuān)線(xiàn)和入云專(zhuān)線(xiàn)，提供包括點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)、多

點(diǎn)到多點(diǎn)的互聯(lián)能力。

基于SRv6技術(shù)進(jìn)行專(zhuān)線(xiàn)業(yè)務(wù)承載，可以通過(guò)SRv6Policy的靈活算路能力，保障不同等

級(jí)應(yīng)用的SLA要求，靈活的按需建立業(yè)務(wù)連接。

A.1.2.2云間專(zhuān)線(xiàn)

云間互聯(lián)用于公有云間、公有云與私有云間、公有云與行業(yè)云間的同構(gòu)或者異構(gòu)云互聯(lián)

組網(wǎng)等各類(lèi)場(chǎng)景。

圖A.7基于SRv6L3VPN的云間互聯(lián)

13

YD/T××××—××××

如圖A.7所示，云間互聯(lián)基于SRv6L3VPN承載不同的云互聯(lián)業(yè)務(wù)：

——以租戶(hù)VPC(虛擬私有云-VirtualPrivateCloud,指云上申請(qǐng)的隔離的、私密的

虛擬網(wǎng)絡(luò)環(huán)境)為粒度在云PE上部署L3VPN，通過(guò)VRF實(shí)現(xiàn)不同租戶(hù)VPC間路由隔離；

——云PE間通過(guò)部署SRv6Policy提供SLA保障，承載租戶(hù)的SRv6L3VPN業(yè)務(wù)；

——云PE與云POP互相作為PE和CE，每租戶(hù)VPC與每VLAN子接口連接，通過(guò)路由協(xié)議（靜

態(tài)路由或者EBGP）互通。

A.1.2.3組網(wǎng)專(zhuān)線(xiàn)

A.1.2.3.1組網(wǎng)專(zhuān)線(xiàn)分類(lèi)

CPE間的組網(wǎng)專(zhuān)線(xiàn)用于企業(yè)分支或行業(yè)站點(diǎn)之間的互聯(lián)組網(wǎng)，如圖A.8。

通過(guò)組網(wǎng)專(zhuān)線(xiàn)，可以實(shí)現(xiàn)企業(yè)分支或行業(yè)站點(diǎn)到總部、企業(yè)分支或行業(yè)站點(diǎn)間的點(diǎn)到點(diǎn)、

點(diǎn)到多點(diǎn)、多點(diǎn)到多點(diǎn)的靈活連接，為企業(yè)互聯(lián)提供高質(zhì)量且安全的互聯(lián)承載通道。

組網(wǎng)專(zhuān)線(xiàn)根據(jù)IP承載網(wǎng)的接入網(wǎng)絡(luò)類(lèi)型可以分為本地承載網(wǎng)和城域接入兩種接入方式

下的承載場(chǎng)景。

MSE

VLANVLAN

EnterpriseNetworkEnterpriseNetwork

ONTOLTOLTONT

城域/城域/

骨干

本地承載網(wǎng)本地承載網(wǎng)

PEPE

VLANVLAN

EnterpriseNetworkEnterpriseNetwork

CPEACCAGGCore-AGG/ASBRCore-AGG/ASBRAGGACCCPE

L2L2VPN/L3VPNL2

城域接入

L2VPN/L3VPN

本地承載網(wǎng)接入

L2L3VPNL2

圖A.8組網(wǎng)專(zhuān)線(xiàn)

A.1.2.3.2本地承載網(wǎng)組網(wǎng)專(zhuān)線(xiàn)

圖A.9本地承載網(wǎng)組網(wǎng)專(zhuān)線(xiàn)

本地承載網(wǎng)組網(wǎng)專(zhuān)線(xiàn)主要分為二層組網(wǎng)專(zhuān)線(xiàn)SRv6承載的場(chǎng)景和三層組網(wǎng)專(zhuān)線(xiàn)SRv6承載

的場(chǎng)景，如圖A.9。

二層組網(wǎng)專(zhuān)線(xiàn)SRv6承載的場(chǎng)景包括CPE到CPE端到端SRv6L2VPN承載以及本地承載網(wǎng)CSG

到CSG間SRv6L2VPN承載的方式。

CPE與CPE間端到端SRv6L2VPN承載：

——SRv6BE方式承載。SRv6BE方式要求在用戶(hù)側(cè)兩端部署支持SRv6L2VPN的CPE，網(wǎng)

絡(luò)中間節(jié)點(diǎn)支持IPv6，從而在CPE間通過(guò)SRv6L2VPN承載二層組網(wǎng)專(zhuān)線(xiàn)業(yè)務(wù)；

14

YD/T××××—××××

——SRv6Policy方式承載。除CPE支持SRv6L2VPN以外，網(wǎng)絡(luò)中間節(jié)點(diǎn)需支持SRv6或者

部分節(jié)點(diǎn)支持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控制。

CSG與CSG間SRv6L2VPN承載：

——SRv6BE方式承載。SRv6BE方式要求在CSG兩端支持SRv6L2VPN，網(wǎng)絡(luò)中間節(jié)點(diǎn)支

持IPv6，CPE不需要支持SRv6。在CSG和CSG之間通過(guò)SRv6L2VPN承載二層組網(wǎng)專(zhuān)線(xiàn)業(yè)務(wù)；

——SRv6Policy方式承載。CSG之間的網(wǎng)絡(luò)節(jié)點(diǎn)支持SRv6或者部分節(jié)點(diǎn)支持SRv6，通過(guò)

SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控制。

三層組網(wǎng)專(zhuān)線(xiàn)SRv6承載的場(chǎng)景存在CPE到CPE端到端SRv6L3VPN承載以及本地承載網(wǎng)CSG

到CSG間SRv6L3VPN承載的方式。

CPE與CPE間端到端SRv6L3VPN承載：

——SRv6BE方式承載。SRv6BE方式要求在用戶(hù)側(cè)兩端部署支持SRv6L3VPN/SRv6L3VPN

的CPE，中間網(wǎng)絡(luò)支持IPv6，從而在CPE之間通過(guò)SRv6L3VPN/SRv6L3VPN承載三層組網(wǎng)專(zhuān)線(xiàn)

業(yè)務(wù)；

——SRv6Policy方式承載。除CSG支持SRv6以外，CSG之間的網(wǎng)絡(luò)節(jié)點(diǎn)需支持SRv6或者

部分節(jié)點(diǎn)支持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控制。

CSG與CSG間SRv6L2VPN承載：

——SRv6BE方式承載。SRv6BE方式要求在CSG兩端支持SRv6L3VPN，中間網(wǎng)絡(luò)支持

IPv6，通過(guò)CSG之間的SRv6L3VPN/SRv6L3VPN承載三層組網(wǎng)專(zhuān)線(xiàn)業(yè)務(wù)；

——SRv6Policy方式承載。除CSG之間SRv6以外，需要CSG之間的網(wǎng)絡(luò)節(jié)點(diǎn)支持SRv6或

者部分節(jié)點(diǎn)支持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控制。

A.1.2.3.3城域接入組網(wǎng)專(zhuān)線(xiàn)

城域網(wǎng)可以利用PON接入網(wǎng)絡(luò)實(shí)現(xiàn)專(zhuān)線(xiàn)的接入，在城域網(wǎng)采用SRv6VPN承載，如圖A.10。

圖A.10城域接入組網(wǎng)專(zhuān)線(xiàn)

城域接入方式下，企業(yè)通過(guò)PON網(wǎng)絡(luò)二層接入城域網(wǎng)的MSE，MSE作為PE為企業(yè)站點(diǎn)間

互聯(lián)提供L2VPN業(yè)務(wù)。MSE需要支持SRv6，可以使用SRv6BE或者SRv6Policy承載。

——SRv6BE方式承載：SRv6BE方式要求MSE支持SRv6L2VPN，中間網(wǎng)絡(luò)支持IPv6，在

MSE之間建立SRv6BE方式的L2VPN來(lái)實(shí)現(xiàn)二層組網(wǎng)專(zhuān)線(xiàn)業(yè)務(wù)；

——SRv6Policy方式承載：除了需要MSE支持SRv6,同時(shí)需要MSE之間的網(wǎng)絡(luò)節(jié)點(diǎn)支持

SRv6或者部分節(jié)點(diǎn)支持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控

制。

城域接入方式下，企業(yè)通過(guò)PON網(wǎng)絡(luò)二層接入城域網(wǎng)的MSE，MSE作為PE為企業(yè)站點(diǎn)間

互聯(lián)提供L3VPN業(yè)務(wù)。MSE需要支持SRv6，可以使用SRv6BE或者SRv6Policy承載。

——SRv6BE方式承載。SRv6BE方式要求MSE支持SRv6L3VPN，中間網(wǎng)絡(luò)支持IPv6，從

而在MSE之間建立SRv6BE方式的L3VPN來(lái)實(shí)現(xiàn)三層組網(wǎng)專(zhuān)線(xiàn)業(yè)務(wù)；

15

YD/T××××—××××

——SRv6Policy方式承載。除了MSE支持SRv6以外，同時(shí)需要MSE之間的網(wǎng)絡(luò)節(jié)點(diǎn)支持

SRv6或者部分節(jié)點(diǎn)支持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控

制。

A.1.2.4入云專(zhuān)線(xiàn)場(chǎng)景

A.1.2.4.1本地承載網(wǎng)入云專(zhuān)線(xiàn)

本地承載網(wǎng)接入入云專(zhuān)線(xiàn)包括點(diǎn)到點(diǎn)二層入云專(zhuān)線(xiàn)和點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)三層入云專(zhuān)線(xiàn)連

接,如圖A.11。

圖A.11本地承載網(wǎng)入云專(zhuān)線(xiàn)

SRv6承載二層入云專(zhuān)線(xiàn)可以在CPE到云PE間使用SRv6L2VPN承載或者CSG到云PE間使用

SRv6L2VPN承載：

——CPE到云PE間SRv6L2VPN承載：要求CPE和云PE支持SRv6L2VPN?？梢允褂肧Rv6BE

或者SRv6Policy方式承載；

——CSG到云PE間SRv6L2VPN承載：要求CSG和云PE支持SRv6L2VPN?？梢允褂肧Rv6BE

或者SRv6Policy方式承載。

SRv6承載三層入云專(zhuān)線(xiàn)可以在CPE到云PE間使用SRv6L3VPN承載或者CSG到云PE間使用

SRv6L3VPN承載：

——CPE到云PE間SRv6L3VPN承載：要求CPE和云PE支持SRv6L3VPN。可以使用SRv6BE

或者SRv6Policy方式承載；

——CSG到云PE間SRv6L3VPN承載：要求CSG和云PE支持SRv6L3VPN?？梢允褂肧Rv6BE

或者SRv6Policy方式承載。

A.1.2.4.2城域接入入云專(zhuān)線(xiàn)

城域接入入云專(zhuān)線(xiàn)指通過(guò)城域網(wǎng)構(gòu)建入云專(zhuān)線(xiàn)能力，利用多種接入手段，如PON接入等，

提供點(diǎn)到點(diǎn)二層入云連接服務(wù)和點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)三層入云連接服務(wù).如圖A.12。

16

YD/T××××—××××

圖A.12城域接入入云專(zhuān)線(xiàn)

二層入云專(zhuān)線(xiàn)可在城域邊緣MSE與云PE間部署SRv6L2VPN來(lái)承載：

——SRv6BE方式承載：要求MSE和云PE支持SRv6L2VPN，中間網(wǎng)絡(luò)節(jié)點(diǎn)支持IPv6。通過(guò)

MSE和云PE之間的SRv6L2VPN來(lái)承載上云專(zhuān)線(xiàn)業(yè)務(wù)；

——SRv6Policy方式承載：要求MSE和云PE支持SRv6L2VPN，中間網(wǎng)絡(luò)節(jié)點(diǎn)或者部分節(jié)

點(diǎn)支持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控制。

類(lèi)似二層入云專(zhuān)線(xiàn)，三層入云專(zhuān)線(xiàn)可在城域邊緣MSE與云PE間部署SRv6L3VPN來(lái)承載：

——SRv6BE方式承載：要求MSE和云PE支持SRv6L3VPN，中間網(wǎng)絡(luò)節(jié)點(diǎn)支持IPv6。通過(guò)

MSE和云PE之間的SRv6L3VPN來(lái)承載上云專(zhuān)線(xiàn)業(yè)務(wù)；

——SRv6BE方式承載：要求MSE和云PE支持SRv6L3VPN，中間網(wǎng)絡(luò)節(jié)點(diǎn)或者部分節(jié)點(diǎn)支

持SRv6，通過(guò)SRv6Policy實(shí)現(xiàn)基于Cost、帶寬、時(shí)延等靈活的路徑控制。

A.1.2.4.3MEC入云及5GCPE入云

圖A.13MEC入云及5GCPE入云專(zhuān)線(xiàn)

5G業(yè)務(wù)從MEC訪(fǎng)問(wèn)云資源池，以及MEC與MEC之間、MEC與云之間的應(yīng)用協(xié)同，可通過(guò)SRv6

VPN在MEC的網(wǎng)關(guān)之間，以及MEC的網(wǎng)關(guān)和云PE之間建立靈活的連接，提供高質(zhì)、安全的互聯(lián)

承載通道。MEC和云資源池間采用SRv6Policy進(jìn)行靈活的路徑控制，基于連接的帶寬、時(shí)延

17

YD/T××××—××××

等SLA要求計(jì)算符合要求的轉(zhuǎn)發(fā)路徑，并實(shí)時(shí)通過(guò)業(yè)務(wù)隨流檢測(cè)監(jiān)控SLA要求，當(dāng)SLA發(fā)生劣

化時(shí)觸發(fā)路徑調(diào)優(yōu)，如圖A.13。

5GCPE接入的場(chǎng)景需要建立5GCPE入云的專(zhuān)線(xiàn)連接。

在5G承載網(wǎng)上，使用SRv6VPN承載，結(jié)合5G承載網(wǎng)的切片技術(shù)以及SRv6Policy的靈活

算路能力，保障不同等級(jí)應(yīng)用的SLA要求。在MEC的網(wǎng)關(guān)和云資源池的網(wǎng)關(guān)（云PE）間，使用

SRv6L3VPN建立到不同資源池和MEC網(wǎng)關(guān)之間的靈活連接。

A.2基于SRv6的技術(shù)應(yīng)用

A.2.1基于SRv6的切片應(yīng)用

基于SRv6的切片應(yīng)用場(chǎng)景，指基于SRv6技術(shù)生成網(wǎng)絡(luò)切片拓?fù)?，包括SRv6Policy+親和

屬性（affinity）方案等。

基于親和屬性（affinity）的網(wǎng)絡(luò)切片方案，通過(guò)為各切片的邏輯鏈路配置IP地址、帶

寬、親和屬性等，控制面基于親和屬性計(jì)算切片的Policy隧道，切片VRF實(shí)例綁定切片內(nèi)

Policy隧道約束流量在特定切片預(yù)留資源內(nèi)轉(zhuǎn)發(fā)。

圖A.14基于親和屬性的網(wǎng)絡(luò)切片方案

各切片的接口上配置不同的親和屬性和IP地址并使能IGP，IGP為切片接口分配鄰接

SID（END.X），如圖A.14，如默認(rèn)切片配置成Yellow、業(yè)務(wù)切片1配置為Green，業(yè)務(wù)切

片2配置為Grey。IGP域內(nèi)信息通過(guò)BGP-LS上報(bào)給管控系統(tǒng)，包括親和屬性，管控系統(tǒng)通

過(guò)親和屬性進(jìn)行不同的切片拓?fù)渌懵?。管控系統(tǒng)為切片業(yè)務(wù)創(chuàng)建隧道時(shí)，會(huì)采用親和屬性

Green/Gray作為約束條件在切片內(nèi)計(jì)算SRv6policy隧道，SRv6Policy必須是嚴(yán)格顯示路

徑。

A.2.2基于SRv6的業(yè)務(wù)鏈

業(yè)務(wù)鏈指一組服務(wù)功能組成的序列。為滿(mǎn)足特定的商業(yè)和安全等需求，對(duì)于指定的業(yè)務(wù)

流，通常要求經(jīng)過(guò)指定SF序列進(jìn)行處理。這些SF通常包括DPI、FW、IPS和WAF等。

基于SRv6的SFC，支持在頭節(jié)點(diǎn)通過(guò)SRH顯式編程數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，下發(fā)SFC的

18

YD/T××××—××××

策略。SRv6SFC的架構(gòu)包括如下關(guān)鍵組件：

——SF：提供特定的網(wǎng)絡(luò)服務(wù)，一般為L(zhǎng)4~L7的網(wǎng)絡(luò)服務(wù)，例如DPI，F(xiàn)W，IPS等。一般

為網(wǎng)絡(luò)增值服務(wù)；

——SFF：支持SFC的轉(zhuǎn)發(fā)器，一般掛接SF，用于轉(zhuǎn)發(fā)數(shù)據(jù)包到SF；

——SFP：SFC對(duì)應(yīng)的轉(zhuǎn)發(fā)路徑；

——Classifier（流分類(lèi)器）：用于將數(shù)據(jù)流分類(lèi)，并轉(zhuǎn)發(fā)到對(duì)應(yīng)的SFP。流分類(lèi)器是

SFC的起點(diǎn)，一般支持基于五元組的流量分類(lèi)規(guī)則；

——SRv6-awareSF：支持SRv6的SF節(jié)點(diǎn)，可以直連到SFF上。SF需要發(fā)布對(duì)應(yīng)的SID，

這個(gè)SID與SF對(duì)應(yīng)；

——SRv6-unawareSF：不支持SRv6的SF節(jié)點(diǎn)，需要在SFF和SRv6-unawareSF之間增加

Proxy來(lái)完成SRv6報(bào)文的處理；

——Proxy：SRv6-unawareSF的代理，負(fù)責(zé)數(shù)據(jù)包從SRv6網(wǎng)絡(luò)轉(zhuǎn)發(fā)到SRv6-unawareSF

以及從SRv6-unawareSF返回SRv6網(wǎng)絡(luò)的代理。

SRv6SFC網(wǎng)絡(luò)架構(gòu)如圖A.15所示：

端到端協(xié)同器

SDN控制器NFV管理NFV管理

控制面

SRv6-

SRv6-aware數(shù)據(jù)面

unaware

SF1SF2SF3SF4

BGP-LS

NFVINFVI

BGPSRPolicy

/NETCONFPayloadPayload

SFF

SFF

（Proxy）

SCSFFSFFEnd

PayloadIPv6IPv6IPv6IPv6Payload

SRHSRHSRHPayload

PayloadPayloadPayload

圖A.15SRv6SFC網(wǎng)絡(luò)架構(gòu)

支持SRv6SFC的系統(tǒng)需要具備如下功能：

——業(yè)務(wù)功能SID分配和發(fā)現(xiàn)，包括SDN管控系統(tǒng)為SF分配業(yè)務(wù)SID、SFF通過(guò)BGP-LS上報(bào)

SID給管控系統(tǒng)，其中SDN管控系統(tǒng)為SF分配業(yè)務(wù)SID動(dòng)作包括：

?對(duì)于SRv6-aware的SF，為SF分配ServiceSID；

?對(duì)于SRv6-unaware的SF，為SF在SFF上分配SRv6ProxySID。

——業(yè)務(wù)功能路徑發(fā)放：

?編排器完成流分類(lèi)和業(yè)務(wù)功能路徑定義，并將業(yè)務(wù)功能路徑(SFP)通知給管控系統(tǒng)；

?SDN管控系統(tǒng)按照SFP路徑生成SRv6的SID列表，通過(guò)BGPSRPolicy下發(fā)SID

列表的SRv6策略