段 宏，刘晓村，焦明涛（.中讯邮电咨询设计院有限公司郑州分公司，河南郑州 450007；.中国联通湖北分公司，湖北武汉 430048）

0 引言

随着中国工业和信息化部正式宣布向中国电信、中国移动、中国联通、中国广电发放5G商用牌照，中国正式进入5G时代。中国也成为继韩国、美国、瑞士、英国后，第5个正式商用5G的国家。

1G、2G、3G 和4G 主要满足于“人与人”之间的通信需求，5G 除满足于“人与人”之间的通信需求外，还极大程度满足于“人与物”“物与物”之间的通信需求。5G 的优势主要体现在eMBB、uRLLC、mMTC 三大应用场景。这些应用场景对5G 承载网络大带宽、低时延、高可靠性、海量连接、网络切片等方面提出了更高的承载要求。因此，SR（Segment Routing）、FlexE（Flexible Ethernet）和EVPN（Ethernet Virtual Private Network）等5G 承载网络新技术应运而生并逐渐为业界所广泛接受。本文主要对SR技术进行详细的研究与分析。

1 SR技术简介

1.1 SR技术产生的背景

在传统MPLS 承载网络中，通常采用OSPF/ISIS 作为IGP 协议，采用MP-BGP 传递VPN 信息，并使用LDP/RSVP-TE 分配标签，实现流量工程及带宽控制管理。经过长期应用和实践发现，若要进一步提升网络性能，需要解决以下问题。

a）协议过多。除IGP、BGP 外，还需运行LDP/RSVP-TE 协议，这很大程度上提升了协议之间交互的复杂度，给网络部署和运维带来很大问题。

b）网络效率低。沿标签交换路径，需逐跳解析、交换和传递标签。

c）RSVP-TE是一种“永远在用”的方案，其带宽需要在每一跳进行预留，且每一跳的状态均需要保持更新，占用大量网络资源。同时，它对等价多路径（ECMP——Equal Cost Multi Path）的支持较差。

d）无环路备份/远端无环路备份（LFA/RLFA）不能100%形成FRR 保护，备份/修复路径不一定是收敛后的路径。

为了解决上述问题，并结合5G等新技术对承载网络的需求，逐步开始启用SR技术。

1.2 SR技术的理念

SR 英文全称为Segment Routing，直译为“段”“路由”。SR 的概念和技术体系由美国Cisco 公司于2013年首次提出，其发明者和重要推动者是Cisco 院士Clarence Filsfils。

SR 技术被称为“下一代MPLS”技术，它采用一种全新的网络理念，即应用驱动网络的架构。在这个架构下，网络是计算平台，Segment是指令，两者有机配合将应用需求自动、无缝地映射到网络基础设施之上，进而实现端到端的配置及调度。SR 的源路由和无状态特性使其成为SDN/NFV 在IP 网络下一步发展的关键技术，已逐渐成为SDN 的主流网络架构标准，它在控制颗粒度、运营复杂度中找到了一个新的平衡，结合了“集中控制的大局观与分布智能的精细化”两方面的优势，在现代大规模数据中心网络、广域骨干网络和本地承载网络的设计、控制和操作的演进过程中必将发挥重要作用。SR被誉为是继MPLS之后最重要的创新之一。

2 SR技术原理

SR 是基于源路由机制的一种技术架构，通过在源节点的数据包报头中插入带顺序的Segment 列表，来指示接收到这些数据包的节点如何处理和转发这些数据包，进而实现对路径的控制。

SR 不需要LDP 和RSVP-TE 协议，仅需对IGP、BGP 协议简单扩展，就可以实现TE、FRR、MPLS VPN等功能，大大简化了网络协议和部署，并且可以和现有MPLS 技术无缝互操作，支持由MPLS 网络向SR 的平滑演进和升级。

2.1 Segment介绍

Segment 中文直译为“段”，在SR 技术中其本质含义为“指令”，即节点针对所接收到的数据包要执行的指令，指令的例子包括依据最短路径转发数据包到目的地、通过指定接口转发数据包、将数据包发送到指定应用/服务实例等。

Segment 可以划分为全局Segment 和本地Segment。

2.1.1 全局Segment

全局Segment 是指SR 域中所有节点均支持与全局Segment 相关联的指令，并且每个节点在其转发表中均安装全局Segment 的指令。常见的全局Segment分类如图1所示，其Segment指令含义如表1所示。

以IGP Prefix Segment 为例，其转发示意图如图2所示。节点1～4、11、12 对应的前缀分别为1.1.1.1/32～1.1.1.4/32、1.1.1.11/32、1.1.1.12/32，其中前缀1.1.1.12/32对应的Segment为16012。

若在源节点11 给Payload（净荷）压入Segment{16012}，由于每条链路的Cost 值均相同，因此源节点11到目的节点12的最短等价路径有2条，所以Payload将沿着图中2条红线所示路径转发至节点12。

图1 常见的全局Segment分类示意图

表1 常见的全局Segment的指令含义

图2 IGP Prefix Segment转发示意图

2.1.2 本地Segment

本地Segment 是指只有生成本地Segment 的节点支持与该本地Segment 相关联的指令，并且只有生成本地Segment 的节点在其转发表中安装相关联的指令。常见的本地Segment 分类如图3 所示，其Segment指令含义如表2所示。

以IGP Adjacency Segment 为例，其转发示意图如图4 所示。节点1～4、11、12 及对应的前缀配置同图3。节点1 至节点3、节点11 的单方向Segment 分别为30103、30111；节点11 至节点3 的单方向Segment 分别为31103。

表2 常见的本地Segment的指令含义

由于每条链路的Cost 值均相同，由源节点1 到目的节点3的流量，一般情况下将沿节点1至节点3的最短直达路由转发。若在源节点1 给Payload（净荷）压入Segment{30111，31103}，则表示将Payload 沿着与该Segment 相关联的邻接链路（即30111，31103）转发，详见图4 中红线所示路径，以达到人工控制转发路径的目的。

2.2 SR功能实现

Segment 是SR 的构建模块，这些构建模块可以被组合起来形成Segment 列表，生成一条转发路径。SR将代表转发路径的Segment 列表编码在数据包头部，随数据包传输。接收节点收到数据包后，对Segment列表进行解析，如果Segment 列表顶部的Segment 与本节点不匹配，则使用ECMP 方式将数据包转发到下一节点；如果与本节点匹配，则弹出该标识，然后进行下一步处理。如此往复，最终引导数据在网络中实现端到端的传输。通过SR功能，实现本地网中路由器A和广域网中路由器B进行通信的示意如图5所示。

图3 常见的本地Segment分类示意图

图4 IGP Adjacency Segment转发示意图

图5 典型的SR功能实现示意图

2.2.1 期望的转发路径

a）源节点13 至本地网与广域网之间的边界节点5。

b）节点5至节点7。

c）节点7 沿着低时延、高Cost 值链路至目的节点8。

2.2.2 SR实现方法

a）在源节点13 给Payload（净荷）压入Segment 列表{16005，16007，30708}。

b）16005 与16007 的Segment 类型为IGP Prefix Segment（全局Segment）；30708 的Segment 类型为IGP Adjacency Segment（本地Segment）。

2.2.3 实际转发路径及说明

a）16005 引导流量沿着“节点13→节点14→节点5”、“节点13→节点15→节点5”路径（图5 中红色路径），由节点13 转发至节点5。这2 条路径负载均衡且互为保护。

b）16007（图5 中黄色路径）转发原理与16005 相同，不再赘述。

c）30708 引导流量沿着低时延、高Cost 值的路径（图5中紫色路径）至节点8。

通常，Segment 列表只需由3 个或4 个Segment 组成，即可实现数据端到端的转发。

3 SR技术在5G承载网络的应用

5G 时代，承载网络目前的主流技术仍然为MPLS。针对MPLS 控制平面，对现有IGP 协议、BGP 协议简单扩展，增加SR信息，即可实现SR控制功能；针对MPLS数据平面，无需做任何改变就可以实现SR 转发功能。因此，可以在MPLS 网络中无缝部署SR。同时，SR 的源路由特性，使得SR 技术可以与SDN 技术紧密结合，从而更好地进行集中式控制，实现端到端的数据转发。典型的5G承载网络架构如图6所示。

图6 典型的5G承载网络架构示意图

3.1 SR控制平面

对MPLS 控制平面的IGP、BGP 协议进行扩展，可实现SR的控制功能。

3.1.1 SR IGP控制平面

SR IGP控制平面，分为ISIS SR和OSPF SR 2类。

ISIS 是一个高度可扩展的协议，不使用固定格式通告，而是使用类型/长度/值（TLV）三元组来编码其通告中的信息。通过定义新TLV 或扩展现有TLV，将IGP Prefix Segment 和IGP Adjacency Segment 等附加到各种前缀和邻接通告TLV上，可以实现ISIS SR控制平面功能。

OSPF 通过引入不透明链路状态通告（Opaque LSA）的方式对现有固定长度的链路状态通告（LSA）协议进行扩展，并结合扩展前缀TLV和扩展链路TLV，来支持IGP Prefix Segment 和IGP Adjacency Segment 等功能，进而实现OSPF SR控制平面功能。

IGP Prefix Segment、IGP Adjacency Segment 等使用链路状态IGP通告进行分发。

3.1.2 SR BGP控制平面

SR 通过对BGP 进行扩展来通告BGP Prefix Segment 等。BGP Prefix Segment 等属性字段包含一个或多个TLV，目前已定义的TLV 有：标签索引（Label-Index）TLV、始发者（Originator）SRGB TLV、IPv6 SID TLV。支持SR 功能的节点，将前缀对应的BGP Prefix Segment 等附加到BGP 的前缀通告中，进而实现基于BGP协议的SR BGP控制平面功能。

3.2 SR数据平面

SR 数据包在其头部携带Segment 列表，其基本操作主要有3 种：压入（PUSH）、继续（CONTINUE）、下一个（NEXT）。

SR 应用于MPLS 架构后，根据MPLS 架构规范（RFC 3031）定义的MPLS 转发操作，通过对数据包头部的标签栈执行3 个基本操作：压入（PUSH）、交换（SWAP）、弹出（POP）来实现SR 数据平面的相关操作。具体的操作映射方式详见表3。

表3 Segment列表操作映射到MPLS标签栈操作对照表

3.3 SR分类及特性

SR 技术主要包括SR-BE（Segment Routing-Best Effort）和SR-TE（Segment Routing-Traffic Engineering）2 种。SR-BE 是指IGP 使用最短路径优先算法（SPF）计算得到最优SR LSP。SR-TE 是指基于TE 的约束属性，利用SR协议创建的隧道。

3.3.1 SR-BE

SR-BE 通常基于IGP Prefix Segment，由IGP 使用最短路径优先算法计算得到最优SR LSP，其创建和数据转发过程可与LDP LSP 进行类比。典型的SR-BE原理示意图（基于MPLS架构）如图7所示。

SR-BE建立的主要步骤如下：

图7 典型的SR-BE原理示意图（基于MPLS架构）

a）网络配置：对网络中的节点配置SR 全局块（SRGB——Segment Routing Global Block）和标签块索引（Prefix SID），通过IGP报文泛洪扩散。通常情况下，各节点SRGB范围均保持一致，以便统一规划和管理。

b）标签分配：各节点解析接收到的IGP 报文，根据自己的SRGB 计算自己的标签值，计算公式为本节点的标签值=本节点的SRGB起始值+Prefix SID；同时，该节点根据下一跳节点发布的SRGB 计算本节点的出向标签值，公式为本节点的出向标签值=下一跳节点的SRGB起始值+Prefix SID。

c）路径计算：各节点根据IGP 收集到的拓扑，使用相同的最短路径优先算法，计算标签转发路径，生成转发表项，建立SR-BE LSP。

d）数据转发：沿着SR-BE LSP 的路径，通过MPLS架构的标签栈操作方式PUSH、SWAP、POP 实现SR 数据转发功能。

需要说明的一点是：基于最短路径优先算法，如果存在2 条或多条等价标签转发路径，则这些路径以负载分担的方式转发数据，并且互为保护。

3.3.2 SR-TE

SR-TE 通常基于IGP Adjacency Segment，一般由控制器负责计算SR LSP，并将与路径对应的标签栈下发给数据平面进行转发操作，其创建和数据转发过程可与RSVP-TE LSP 进行类比。在SR-TE 隧道的入节点上，源节点设备根据标签栈控制数据在网络中的转发路径。典型的SR-TE 原理示意图（基于MPLS 架构）如图8所示。

SR-TE建立的主要步骤如下：

图8 典型的SR-TE原理示意图（基于MPLS架构）

a）基础配置：网络中的节点配置IGP SR，生成链路拓扑和标签信息（配置过程与SR-BE 类似，此处不再赘述）。

b）信息上报：由BGP 链路状态（BGP-LS——Border Gateway Protocol-Link State）将拓扑和标签信息上报给控制器。

c）链路生成：由路径计算单元通信协议（PCEP——Path Computation Element Communication Protocol）完成标签转发路径计算。

d）信息下发：控制器通过NETCONF和PCEP分别将隧道配置和标签栈信息下发给节点。

e）隧道建立：节点根据隧道配置和标签栈信息建立SR-TE隧道，并将隧道的LSP状态上报控制器。

需要说明的一点是：SR-TE 可分为严格约束和松散约束。若SR-TE 严格控制端到端的每一跳路径（如图8 所示），则称之为严格约束；若SR-TE 只对部分路径进行约束，则称之为松散约束，此时未被约束的路径默认按照支持ECMP 的最短路径优先算法转发数据。

3.3.3 SR保护技术

常见的SR 保护技术有Hot-Standby 保护、TE FRR保护、TI-LFA FRR保护等。

a）Hot-Standby保护（又称为LSP 1∶1）。Hot-Standby是指创建主用LSP后随即创建备用LSP，备用LSP始终处于热备份状态。当源节点感知到主用LSP故障时，直接将流量切换到备用LSP，备用LSP提供整条LSP级别的保护。

Hot-Standby 保护一般应用于SR-TE，是一种端到端的保护技术。

b）TE FRR 保护。流量工程快速重路由（TE FRR——Traffic Engineering Fast ReRoute）会预先建立绕过故障链路或者节点的备份路径，使得隧道链路或节点故障时不依赖IGP 协议的重收敛（IGP 重收敛涉及CSPF 重新计算路径、LSP 重新建立等过程，速度较慢），快速切换到备份路径，避免流量丢失。流量从备份路径转发的同时，头节点会继续发起主路径的重建。

TE FRR保护一般应用于SR-TE，是一种局部保护技术。

c）TI-LFA FRR 保护。拓扑无关无环路备份快速重路由（TI-LFA FRR——Topology Independent-Loop Free Alternate Fast ReRoute）基于RLFA 技术原理并与SR 显示路径相结合，可保证节点或链路理论上形成100%的FRR保护，从而弥补传统LFA/RLFA 保护技术不一定形成100%保护的缺点。当某处链路或节点故障时，将选择收敛后的路径作为备份路由转发路径，继续转发流量，从而最大程度上避免流量的丢失。

TI-LFA FRR 保护一般应用于SR-BE，也可应用于SR-TE，只要理论上存在保护的可能性，则可针对任意拓扑结构提供保护。

3.3.4 SR特点及优势

由于SR 基于源路由技术，摒弃LDP/RSVP-TE 协议，仅对IGP/BGP 协议扩展即可实现SR 功能，且保护技术新增TI-LFA 方式，因此相比传统MPLS LDP/RSVP-TE技术，具有显著的特点及优势，传统MPLS技术与SR技术对比如表4所示。

SR 技术可根据业务类型、网络架构、配置要求等因素，合理选择SR-BE、SR-TE 或二者组合，更好地满足业务需求。SR-BE、SR-TE的特点如表5所示。

4 总结和展望

SR 基于源路由技术，简化控制平面协议，通过源节点控制和调整业务路径，同时可以更好地与SDN 相结合，保持集中式控制和分布式之间的平衡，并且通过TI-LFA 和Hot-Standby等多种保护技术相结合的方式理论上可对任意场景提供100%的保护。SR代表的是一种应用驱动网络的全新网络理念，被誉为是继MPLS之后最重要的创新之一。

以5G为引领的新一代移动通信技术，对承载网络大带宽、低时延、高可靠性、海量连接、网络切片等方面提出了更高的要求。随着以SR 为代表的新技术的不断成熟以及在承载网络的广泛应用，通信网络逐步向着更简捷、更高效、更智能、更安全、更快速的方向演进，也必将极大地促进车联网、智慧城市、智慧工业、智慧医疗等行业兴盛，从而助推国民经济的长足发展。

表4 传统MPLS技术与SR技术对比表

表5 SR-BE与SR-TE特点对比表