邬贺铨

(中国工程院，北京 100088)

0 引 言

互联网从阿帕网开始，迄今已发展五十多年，当时是美国国防部的网络，后来成为美国自然科学基金委的网络。互联网学术研究开启了整个网络数字化的进程。从九十年代开始，互联网进入了商用。与此同时，中国也成功地进入了互联网，而且诞生了一大批中外知名的互联网企业。随着移动通信的发展，第四代移动通信技术(The 4th generation mobile communication technology，4G)标志着移动互联网时代的正式开始。从网络化到智能化，云计算、区块链、大数据、人工智能、物联网都是这个时期提出的。随着第五代移动通信技术(The 5th generation mobile communication technology, 5G)的商用，互联网进入泛在化的时代，可以表现为工业互联网、可信互联网、价值互联网。

互联网发展中还有一个值得提到的因素是互联网协议第6版[1](IP version 6，IPv6)。1996年，全球第一个IPv6标准被提出。当时该标准主要是应对亚太互联网协议第4版(IP version 4，IPv4)地址不足的问题，后来IETF开发了其他技术手段可以解决IPv4地址不足的问题[2]，因此，IPv6发展较为缓慢。但是，在2011年左右，IPv4地址耗尽，加上新应用尤其是网络云化、智能化的需求，加速推动了IPv6的发展。新版的IPv6标准在2018年被提出，新增了IPv6不少的功能。至2021年底，谷歌统计的全球IPv6的用户数已经占到了全部网民数的37%，互联网进入了IPv6+或IPv6-only的时代。因为在此之前，尽管提出了IPv6，但基本上是IPv6与IPv4并行，如今已经明确向全IPv6过渡。现在互联网面临网络需求、业务的多样性，组网灵活性、服务个性化等问题，在网络性能上面临高带宽、低时延、高可靠、高安全等需求。同时，物联网、大数据、云计算、人工智能等新技术层出不穷。一方面是需求，另一方面是支撑，二者推动IPv6加快全球部署。

1 网络可信智能化

网络业务、性能以及新技术等推动网络可信智能化的发展。网络可信智能化表现为网络可视化、业务敏捷化、业务实时化、运维智能化。网络的可视化是业务需求和网络性能的感知，包括带宽感知、丢包率、时延、抖动、安全等。对应IPv6的技术是应用感知[3](application-aware IPv6 networking，APN6)和随流检测[4](in-situ flow information telemetry,iFIT)。业务敏捷化指的是运营商业务适应客户需求快速提供信道的建立和信道带宽。业务的实时性指的是支持低时延、确定性路由的能力。智能化的运维指的是利用人工智能和大数据分析的能力。这些性能需要基于IPv6转发平面的分段路由[5](IPv6 segment routing，SRv6)、确定性IP[6](deterministic IP)和软件定义广域网[7](software-defined networking in a wide area network，SD-WAN)。

1.1 IPv6与安全溯源

传统IPv4的源地址、目的地址只有32比特，全球的IPv4地址有43亿个。美国一个网民可以有6个地址，而中国平均一个网民连半个地址都没有。实际上，中国因为较早使用私有地址，虽然影响了端到端的透明性，但缓解了地址数不足，所以增加地址数容量来推动IPv6发展的动力不足，但是IPv6的发展可以改进网络的性能。IPv6的地址很多，除了标识路由器、标识接口，还可以定义给业务应用。丰富的地址可以实现用户上网的实名制，增加网络安全性和身份溯源可能性。过去因为IPv4地址不足，所以地址是临时分配，从地址上很难找出用户的所在地、业务类型、身份等等。现在IPv6地址数量庞大，因此可以有规则地分配地址，从地址字段就能识别用户，实现对用户的精准化管理。当然海量的地址也有利于网络安全。

1.2 基于IPv6的应用感知

更重要的是，IPv6的扩展报头地址字段很多，可以增加很多性能。比如说，IPv4的地址实际上只有源地址和目的地址，只能用来选路。网络从地址上看不出什么业务，无法有针对性地为这种IP流提供适应性的通道，所以过去的网络通常是轻载，资源利用率低下。而且，网络运营商只能以管道提供商的方式经营，不可能实现精准化的服务，难以体现价值。现在将IPv6的扩展报头128比特分成两段，前80比特可以标识用户的身份、用户的服务质量需求，后48比特可以表示IP包所需要的信道带宽、时延、抖动、丢包率。网络路由器看到IP包就知道该业务对信道的要求，所以网络就能针对性地提供满足用户性能要求的信道。未来的目标不仅仅是支持这些性能要求，还可以区别服务、提供安全保障以及指示网络测量方法等等。IP还能嵌入数据属性，支撑对跨境数据流的管理。

1.3 基于IPv6的随流检测

传统的信道质量检测方法虽然也可以在实际运行中测量，但实际业务走的路由与测试信号走的路由不同，导致测量结果不准确，运营商要靠用户投诉发现问题。如今IPv6可以实现随流检测，将遥测的数据包跟用户数据包放在IPv6包中一起走，甚至在用户数据包中就包含遥测数据。比如说，在IPv6地址中加入一些特殊的比特可以测量丢包率，加入时间标签可以测量时延，还可以定位性能劣化的区间。

1.4 确定性IP

现在许多工业互联网的业务不仅需要低时延，还需要确定性的时延。因此IPv6包中需要增加一个流控标签的字段。根据业务的时延确定性要求，网络判定能否满足需求，在满足要求的前提下，网络通过集中控制预留资源，可以将信令下发到路径上的所有节点，同一个流的前后数据包是路径绑定的。虽然IP包本身是无连接的服务，但实际上在确定性IP的情况下，把它当作面向连接的服务对待。另外，确定性也并不是绝对准确的时间，因为绝对准确的时间对网络资源的要求太苛刻。目前采用周期性的确定方式，将时间划分成等长的周期，为每个周期进行编号，数据包按周期进行排队和转发。虽然具体报文在周期中的发送时间不严格确定，这样对资源利用的要求就会宽松；但是首尾两节点上发送周期的编号不变而且时间差是固定的，这样可以达到控制时延抖动上限的效果。所以，这是一种确定性的IP。

2 SRv6技术

2.1 网络切片技术

SRv6网络用终端来感知用户的应用需求，然后上传到软件定义网来设计好端到端的路由，如图1所示。通过IP地址扩展字段嵌入路由表，下达到第一个路由器，例如，102就表示下一跳到N2，205就是下一跳到N5，509就是再下一跳到N9，……，这样端到端的路由就建立了。中间的路由器只要打开IP包就自动执行，加快了路由的建立。路由器获取传统包时需要重新计算路由并相互通信，现在只需简单的执行就可以实现快速路由。当网络出现故障时，软件定义网重新计算路由再下发。其实网络可以事先为每一段路由计算好对应的备用路由，不需要等故障真正发生后再处理，这样可以实现快速的保护倒换，缩短故障时间。如果没有特殊要求，从A到Z可以找一条缺省路径。需要低时延的，可以选择低时延路径；需要高带宽的，可以选择高带宽路径。根据不同的业务选择不同的路径，这就是分段选路。

图1 SRv6网络Fig.1 SRv6 network

传统的局域网是基于MPLS的，虽然也是面向连接，但实际上它是分段的，每段的路由器要通过信令协商才能拉通，所以端到端的建立信道比较缓慢。SRv6可以跨域，实现按需快速配置。此外，工业物联网的应用、自动驾驶的应用等等都要求网络提供99.9999%的可靠性，实际上很难做到。其实可以通过多路由并发，用冗余来提高可靠性。现在疫情期间经常使用视频会议，使用SRv6可以很容易地实现一点到多点的组播。视频会议中，既要传话音，也要传视频，可能还要上云，……，可以通过SRv6做个多归属。在网络带宽不够时，通过负载均衡能解决核心网带宽不足的问题。因此，SRv6可以支撑多种多样的应用。

2.2 SRv6的头压缩和多归属特性

在SRv6的大量运用中发现，报头开销太大，而前缀基本相同。因此，对SRv6使用头压缩技术把128比特变成32比特，可与现有网络完全兼容[8]。上文提及的多归属指终端可以为一个分组数据单元会话(packet data unit，PDU)的会晤过程分配多个IPv6前缀。这样，不同的应用提供不同的服务质量，不仅为移动边缘计算提供基于源地址的分流作用，还为5G网络提供先建后断的业务连续性模式，从而减少切换中断时延，提高可靠性。

2.3 BIER组播技术

上文提到，疫情期间有许多视频会议。若采用单播技术，随着用户数量急剧增长，网络将面临极大的带宽压力和挑战。传统的组播在N个VPN客户且每个客户有M个组播业务时，运营商的核心网就要维护N×M个组播流状态信息。实际上视频会议在巅峰时期可能同时开几千个，几千个N×M的组播流无法用传统办法支持。在IPv6中，组播流量的出入节点保留组播状态信息，中间节点不感知组播流，不建立组播转发树，也不维护组播转发状态信息，简化对网络管理的要求，能够高效完成大容量组播报文分发。

2.4 SRv6与传送承载

SRv6网络在IP层上主要是表示路由，数据还是在用户面。用户面的数据要底层去适应，因此，需要在第一层引入灵活的以太网[9](flexible ethernet,FlexE)技术，如图2所示。它不仅仅提供数据中心出口跟光网络之间带宽的解耦，而且可以实现大颗粒性的交换。过去没有FlexE技术的时候，通常是在MPLS第二层进行多协议标签交换，实现IP包的逐个转发。可是现在数据流庞大，如果拆成多个数据包转发会导致效率降低，采用FlexE技术在一层半实现大容量的交叉连接来加快大数据的传递。另外，在传统的第二层上引入细颗粒的切片以太网，以TDM方式将上层的5 Gbps帧划分为480个10 Mbps时隙，实现灵活性。第一层、第二层都是使用信道实现物理隔离，而第三层使用SRv6实现业务的软隔离。

图2 数据传输方式对比Fig.2 Comparison of data transmission modes

2.5 基于SRv6的软件定义广域网

对于企业而言，需要连到外网、分支机构、互联网数据中心或者私有云等等。往往企业跟外界联系有两种途径，一是租用互联网，方便但是会跟其他用户的业务一起，导致不能保证业务质量；二是为确保服务质量而选择物理专线，但成本高而且容量需求需要一定时间配置。因此，现在网络引入基于SRv6的SD-WAN(软件定义广域网)，由它来判断业务流的需求，选择低时延的专线或者时延不敏感的大带宽等，如图3所示。

图3 企业网Fig.3 Enterprise network

2.6 SRv6支撑云网融合和多云协同

诸多企业连到多云，网络要根据云所在位置来优化企业连接的路径。企业实现业务时不希望数据被外网获取，此时需要采用多归属的方法提供隔离，所以企业外网需要智能化的办法来区分对待。多云可以增加安全性，支撑更广泛的业务，不过如果不加管理会导致多云的资源浪费。因此，需要实现云网一体的调度，把云和算力两者统筹来实现多云的负载均衡[10]。SD-WAN还可按需提供增值服务。许多物联网节点需要接入，而物联网节点因简单导致难有较好的安全性，通过网络增加防火墙、入侵检测等功能，可以适应物联网在安全方面的需要。

2.7 SRv6支持跨网智能与运维

传统的交换网络通常都在网络层面解决资源调度问题。引入SRv6后，不仅可以在网络层面，还可以在云的层面进行资源调度。IPv4因为地址少、协议功能较为单一，所以只能用较多的协议。IPv6地址多，相应地协议就会减少。使用SRv6，只需要源点和终点知道数据包状态，中间节点不需要调用协议，业务配置简单；控制协议只有域内和域间两种，封装协议只有IP一种，大大简化了网络协议；终端接入承载网、云、核心网、互联网，全都用统一协议拉通。而在IPv6出现之前，每段都是不同的协议。这种直接拉通配置的效率可以提高60%。由于客户很难按照运营商的语言来表达对运营信道的要求，所以需要设立一个意图引擎来理解客户的语言并翻译成网络语言，再转换到网络拓扑层面的具体信道组织，在此过程中还要通过随流检测发现这些信道是否符合客户要求，若不符合将提出分析改进。通过这种闭环的方式来优化网络，实现业务自动部署、故障识别、故障快速定位。这样客户不需要知道运营商的具体网络部署，当然运营商也不愿意把自己的具体部署告诉客户。对客户而言，通过云网融合可以实现统一的运维和统一的服务，并满足需要的服务质量。

3 结束语

互联网是数字基础设施的底座，IPv6是其中的使能技术。20多年前，IPv6起步于解决IPv4地址不足的需求;在数字化转型的新时代，IPv6以其新开发的能力为自己赋予了新的使命。IPv6的新时期正好和物联网、大数据、云计算、区块链、人工智能、5G等新一代信息技术并行发展，IPv6成为新一代IT的承载平台。同时，新一代IT也为IPv6的发展开拓了新空间。IPv6的快速发展开启了互联网发展的新阶段，SRv6的简化高效开辟了更精准的服务。当然，IPv6在确定性的广域网、变长的IP地址、网络安全等方面还有很多的需求和挑战，其标准化仍在进行之中，还需要持续创新。未来，IPv6会走上IPv6+的新阶段。