分段路由網絡研究及其在流量工程中的應用

何曉明，盧泉，邢亮

（1.中國電信股份有限公司廣州研究院，廣東 廣州 510630；2.中國電信集團公司，北京 100032）

分段路由網絡研究及其在流量工程中的應用

何曉明1，盧泉1，邢亮2

（1.中國電信股份有限公司廣州研究院，廣東 廣州 510630；2.中國電信集團公司，北京 100032）

分段路由網絡是對 IP 路由技術的繼承和創(chuàng)新，在實現網絡虛擬化、快速重路由、網絡可編程、負載均衡和流量工程等方面具有獨特優(yōu)勢。 深入研究了分段路由的實現機制，全面介紹和剖析了 IGP 和 BGP 支持分段路由網絡的協議擴展，探討了分段路由在運營商網絡中典型應用場景的流量工程實現。 隨著技術的成熟和標準的完善，分段路由網絡將具有廣闊的應用前景。

分段路由；流量工程；路由協議；SDN 控制器

1 引言

為 IP 報文指定轉發(fā)路徑、而不是按照傳統 IP 網絡的最 短 路 徑 轉 發(fā) 的 網 絡 能 力 ，稱 為 基 于 源 路 由 網 絡 （the source packet routing in networking，SPRING）［1］。 SPRING 的核心思想是由報文頭部維護策略狀態(tài)，無需轉發(fā)路徑的中間節(jié)點維護策略狀態(tài)，這樣可大大簡化網絡為維護策略狀態(tài)信息所需復雜信令協議的支持。SPRING 有助于實現網絡虛擬化 、快速重路由（fast reroute，FRR）、網 絡 可 編 程 、OAM、負 載 均 衡 和 流 量 工 程 等 網 絡 功 能 。MPLS （multi-protocol label switching，多 協 議 標 簽 交 換 ）作 為 一 種 成 熟 可 商 用 的標簽交換技術，已經在各大運營商網絡得到廣泛部署，主要用于提供二／三層 VPN 服務。然而，MPLS 支持流量工程 及 快 速 重 路 由 需 要 更 為 復 雜 的 信 令 協 議 ，如 CR-LDP［2］、RSVP-TE［3］等 ，網 絡 設 備 需 要 維 護 每 條 LSP 的 狀 態(tài) 信 息 ，設備開銷大，存在嚴重的擴展性問題，因此，除了某些特殊應用 （如為骨干網少數關鍵節(jié)點和鏈路提供局部保護）外，一般極少使用。盡管采用獨立的路徑計算單元（path computation element，PCE）替 代 邊 緣 入 口 設 備 （label edge router，LER）選 擇 TE LSP 可 以 大 大 減 輕 設 備 控 制 面的負擔（維護流量工程數據庫需要足夠多的存儲，路徑計算 需 要 消 耗 大 量 計 算 資 源 ）［4］，已 部 分 體 現 了 SDN 思 想 ，但網絡設備仍需運行 RSVP-TE 等信令來維護每條 LSP 的狀態(tài)信息，對控制面的功能要求高。

SDN 近年來受到廣泛關注，并成為運營商、設備制造商、學術界研究和應用的熱點領域。根據開放網絡基金組織 （Open Networking Foundation，ONF）對 SDN 的 定 義 ，在SDN 架構中，控制平面和數據平面解耦，網絡智能和狀態(tài)邏輯集中，底層網絡基礎設施抽象于上層應用。SDN 終極目標是簡化網絡設備的復雜性，實現網絡虛擬化和網絡應用的開放可編程，快速提供業(yè)務部署。當前最具革命性的SDN 技 術 當 屬 由 ONF 主 導 的 OpenFlow 協 議 ， 基 于OpenFlow 的 SDN 通 過 集 中 的 SDN 控制器發(fā)現和維護 全網拓撲信息，根據自定義策略為每一跳轉發(fā)設備下發(fā)流轉發(fā)表，底層轉發(fā)設備依據流表實現業(yè)務流的轉發(fā)、過濾和丟棄等動作。然而，OpenFlow 網絡當前仍面臨流表的擴展性、硬件芯片技術制約網絡轉發(fā)性能、新舊設備共存及網絡 演 進 等 問 題［5，6］。由 IETF 主 導 的 I2RS 工 作 組 希 望 在 繼 續(xù)保留分布式路由優(yōu)勢的同時，仍可通過應用來改變路由決策［7］。實踐已經證明，傳統路由協議如 OSPF、ISIS、BGP 在大規(guī)模網絡（如 Internet）取得了巨大 成 功 。通過對 傳 統路由協 議進行擴展改良，能夠適應網絡應用和業(yè)務創(chuàng)新發(fā)展，從而實現現有網絡基礎設施向 SDN 的平滑演進。

SPRING 的 目 標 與 IETF 主 導 的 基 于 I2RS 的 SDN 是一致的，其目的在于通過對傳統 IGP、BGP 進行擴展和改進，進而簡化網絡設備的復雜性，更好地實現網絡彈性和可編程、網絡負載均衡和流量工程、網絡虛擬化等功能，為業(yè)務提供最佳適配。

本 文全面介 紹 和 剖析 IGP 和 BGP 支 持 分 段路 由 網絡的協議擴展，并分析了分段路由網絡的 OAM 機制，同時探討分段路由在運營商網絡中典型應用場景的流量工程實現。

2 分段路由網絡研究

由 Cisco 發(fā) 起 的 分 段 路 由 （segment routing，SR）網 絡 是一種 基于源路 由 網 絡，目前 正 由 IETF 的 SPRING 工 作組進 行 標 準 化 。 根 據 IETF“分 段 路 由 結 構 ”draft［8］的 定 義 ，分 段路由是指主機或網絡邊緣入口節(jié)點為 IP 報文添加一個包含一串按序排列的、被稱為“分段”的指令列表的報文頭部，中間節(jié)點根據報頭列表中的頂層段標識進行 IP 報文的逐跳轉發(fā)。分段路由的思想是把報文流經過的一條端到端 的 路 徑 劃 分 成 多 個 分 段 ，每 一 分 段 以 段 標 識（SID）來 標識。對于 MPLS 網絡，“分段路由結構 ”draft定義了 5 種段標 識 ：IGP 段 標 識 、BGP peer 段 標 識 、LDP LSP 段 標 識 、RSVP-TE LSP 段 標 識 和 BGP LSP 段 標 識 。 對 IGP SID 而言 ，可 以 是 節(jié) 點 標 識 （node SID）、地 址 前 綴 標 識 （prefix SID），也可以是鄰接標識（Adj-SID）。對于純 IPv6 網絡，SID編碼成 IPv6 地址，為支持分段路由功能，IETF 專門定義了一 種 新 的 IPv6 路 由 擴 展 頭 部［9］。

在 每 個 分 段 里 ， 轉 發(fā) 設 備 根 據 轉 發(fā) 表 （forwarding information base，FIB）查 找 段 標 識 對 應 的 下 一 跳 ，最 終 轉 發(fā)到該段標識的發(fā)起者。由于 SID 是通過 IGP 向全網通告，這樣，IP 報文在每個分段里都按照 ECMP 感知的最短路徑優(yōu) 先 （shortest path first，SPF）算 法 進 行 轉 發(fā) 。由 一 串 段 標 識列表指定的端到端路徑通常由 SDN 控制器根據網絡資源的利用情況以及業(yè)務需求等因素來確定，當然也可手工配置。網絡設備只需支持 OSPF、ISIS 等 基本路由 協 議，無需通過信令協議來維護報文流的狀態(tài)信息，極大地簡化了網絡設備的復雜性。

2.1 分段路由的 IGP 擴展

在一個 IGP 拓撲域里，分段路由網絡通過一串按序排列的分段標識靈活指定了一條端到端的轉發(fā)路徑，這些段標識通過鏈路狀態(tài)路由協議 （如 OSPF 或 ISIS）向全網通告。一個 prefix SID 通 常 代 表 多 跳 路 徑 ，具 有 全 局 唯 一 性 ；而一個 Adj-SID 在 多 數情況下 是 一個單跳 路 徑 ，一 般 只具有本地意義。為了通告各種 SID，ISIS 和 OSPFv3 在鏈路狀態(tài) 協 議 數 據 單 元 （label switched path，LSP）分 別 為 它 們 定義 了 新 的 TLV［10，11］。由 于 OSPFv2 協 議 采 用 固 定 格 式 的 鏈 路狀 態(tài) 通 告 （link-state advertisement，LSA）報 文 ，為 了 支 持 新特 性 ，OSPFv2 在 RFC7684 專 門 定 義 了 2 個 新 的 opaque LSA：OSPFv2 擴 展 prefix opaque LSA 和 OSPFv2 擴 展 link opaque LSA，并 且分別為 它 們各自增 加 了 一個新的 TLV：OSPFv2 擴 展 prefix TLV 和 OSPFv2 擴 展 link TLV，用 于 通告 附 加 的 前 綴 和 鏈 路 屬 性 。以 下 介 紹 OSPFv2 協 議 擴 展［12］與 SID 通告相關的幾個重要的 TLV。

（1）SID／標簽 TLV

SID／標 簽 TLV 用 于 通 告 前 綴 和 鏈 路 關 聯 的 SID 或 標簽，SID／標簽 TLV 格式如圖 1 所示。

圖1 SID／標簽 TLV 格式

SID／label字段含義：若長度字段設置為 3，那么 SID／label值 最 右 邊 的 20 bit代 表 一 個 標 簽 ；若 長 度 字 段 設 置 為4，則 SID／label值 代 表 32 bit的 SID。

（2）prefix SID TLV

prefix SID TLV 是 OSPFv2 擴 展 prefix TLV 或 OSPFv2擴 展 prefix range TLV 的 子 TLV，用 于 通 告 前 綴 綁 定 的 SID屬 性 。prefix SID TLV 格 式 如 圖 2 所 示 。

圖2 prefix SID TLV 格 式

flags 字 段 ：8 bit，定義 如 圖 3 所 示 的 標 志 位 。

圖3 prefix SID TLV flags 標 志 位

NP 標志位：no-PHP 標志。若設置為 1，則次末跳向下一 跳 轉 發(fā) 報 文 時 不 應 該 彈 出 prefix SID；若 設 置 為 0，則 次末 跳 必 須 彈 出 prefix SID，這等同于 MPLS 網 絡 中 的 次 末 跳彈出機制。

M 標志位：映射服務器標志。若設置為 1，該 SID 由映射服務器通告。

E 標 志 位 ：explicit-null標 志 。若 設 置 為 1，prefix SID 發(fā)起 者 的 上 游 鄰 居 在 轉 發(fā) 報 文 前 必 須 用 一 個 explicit-null值（對 于 IPv4 地 址 為 0）代替 prefix SID。

V 標 志 位 ：值／索 引 標 志 。若 設 置 為 1，則 prefix SID攜 帶 一 個 絕 對 值 （SID ）；若 設 置 為 0，prefix SID 代 表 一 個索引。

L 標 志 位 ：本 地／全 局 標 志 。若 設 置 為 1，則 prefix SID攜帶的值或索引具有本地意義；若設置為 0，則具有全局意義。

其他標志位：保留，這些標志位發(fā)送時必須置 0，接收時忽略。

MT-ID：由 RFC4915 定義的多拓撲 ID。

algorithm：一 個 字 節(jié) 字 段 ，標 識 prefix SID 關 聯 的 路 徑選擇算法。IGP 擴展目前定義了兩種路徑選擇算法：當該字段置“0”時，表示缺省基于度量的最短路徑優(yōu)先（SPF）算法，允許任何節(jié)點根據本地路徑選擇策略來改變基于缺省SPF 選路；當該字段置“1”時，表示沿路徑的所有節(jié)點必須遵循嚴格 SPF 算法，不允許本地策略改變路徑選擇。

（3）Adj-SID TLV

Adj-SID 是 OSPFv2 擴 展 link TLV 中 一 個 可 選 的 子TLV，用于標識一條或一組單向鏈路。Adj-SID 格式如圖 4所示。

圖4 Adj-SID 格式

flags 字 段 ：8 bit，定 義 標 志 位 如 圖 5 所 示 。

圖5 Adj-SID TLV flags 標 志 位

B 標志位：備份標 志 ，若 置“1”，該 Adj-SID 標識的鏈 路符合鏈路保護條件。

V 標 志 位 ：值／索 引 標 志 ，若 置 “1”，則 該 Adj-SID 攜 帶一個絕對值；若置“0”，則該 Adj-SID 代表一個索引。

L 標 志 位 ：本 地／全 局 標 志 。若 設 置 為 1 ，則 prefix SID攜帶的值或索引具有本地意義；若設置為 0，則具有全局意義。

S 標 志 位 ：鏈 路 組 標 識 ，若 置 “1”，則 prefix SID 表 示 一個鏈路組，流量經由一組鏈路負載分擔轉發(fā)到鄰居節(jié)點。

MT-ID：由 RFC4915 定義的多拓撲 ID。

weight字段：用于流量在一組并行鏈路間的負載均衡權重，這對于一組非等速鏈路是很有用的。

2.2 分段路由的 BGP 擴展

由于 IGP 擴展對 SID 的通告只局限于單個 IGP 域 ，只能 獲 取 IGP 域 內 的 鏈 路 狀 態(tài) 數 據 庫 （link state database，LSDB） 和 流 量 工 程 數 據 庫 （traffic engineering database，TED），因此，單純使用 IGP 不足以 構 建 跨多個 IGP 域或 跨AS域的分段路由網絡。為了滿足某些需要跨域拓撲可視的 應 用 需 求 ，IETF 正 在 標 準 化 的 BGP-LS［13］允 許 BGP 攜 帶鏈路狀態(tài)信息。 BGP-LS 定義了一種新的 BGP 網絡層可達信 息 （network layer reachability information，NLRI）編 碼 格 式及一種新的 BGP-LS 屬性，節(jié)點、鏈路及前綴這 3 種關鍵的鏈路狀態(tài)對象分別被編碼在 NLRI中，與這些鏈路狀態(tài)對象關聯的屬性被編碼在 BGP-LS 屬性中。圖 6 展示了一種典型 的 跨 IGP 域 或 AS 域 的 部署場景 。在每個 IGP 域 中，一個或多個節(jié)點配置使能 BGP-LS，這些 BGP 發(fā)言者通過連接路由反射器（route reflector，RR）形 成 IBGP 全互聯。這樣，所有的 BGP 發(fā)言者（特別是 RR）都獲取了全部 IGP 域的鏈路狀態(tài)信息，外部部件如 SDN 控制器可以從 RR 獲取全網鏈路狀態(tài)信息。

類似 SDN 控制器這種外部部件，通過收集跨 IGP 域的分段路由來構建端到端的分段路徑，指示 IP 報文按照指定的分段路徑轉發(fā)。

為 支 持 分 段 路 由 網 絡 ，BGP-LS 擴 展 了 6 個 新 的BGP-LS 屬 性 TLV ：prefix SID TLV、Adj-SID，SR 能 力 TLV、SR 算 法 TLV 、IGP binding TLV 和 映 射 服 務 器 通 告 前 綴 與SID 綁 定 TLV［14］。限 于 篇 幅 ，不 再 詳 細 介 紹 。

2.3 分段路由的域間多出口工程 BGP 擴展

為 了 解 決 域 間 多 出 口 工 程 （egress peer engineering，EPE）問 題 ，BGP-LS 擴 展［15］定 義 了 3 種 BGP peering SID：peer-node-SID；peer-Adj-SID；peer-set-SID。peer-node-SID 用于標識 BGP 會話鄰居（peer），peer-Adj-SID 用于標識 BGP 會話的本地接口或互聯鏈路，peer-set-SID 用于標識遠端 AS 的所有 peer。由于域間多出口連接性描述基于鏈路和遠端 peer／AS， 因 此 ，可 以 重 用 BGP-LS 中 的 link NLRI 通 告 BGP peering SID 的 可 達 性 ，并 定 義 了 一 種 新 的 protocol-ID，用 于區(qū)分 link NLRI攜帶的 EPE 描述信息與 IGP 鏈路狀態(tài)信息。

（1）BGP-LS link NLRI

BGP-LS 定 義 了 用 于 攜 帶 EPE 描 述 消 息 的 link NLRI格式，如圖 7所示。

圖6 跨域鏈路狀態(tài)信息收集

圖7 鏈路 NLRI格式

本 地 節(jié) 點 描 述 符 （local node descriptor）TLV 必 須 包 含3 個 消 息 ：BGP router ID、AS、BGP-LS 標 識 。

遠 端 節(jié) 點 描 述 符 （remote node descriptor，RND）TLV 可以包含兩個消息：BGP router ID、AS。

鏈 路 描 述 符 （link descriptor）TLV 包含的消息跟通告的peering SID 相 關 ，若 通 告 peer-node-SID 或 peer-set-SID，鏈路描述符 TLV 必須包含 BGP 會話的本地接口地址和 peer接口地址；若通告 peer-Adj-SID，鏈路描述符 TLV 必須包含4 byte 的 鏈 路 本 地 標 識 符 和 4 byte 的 0 值 ，可 以 包 含 BGP會話的本地接口地址或 peer接口地址。

（2）BGP-LS 擴展 link 屬性

BGP-LS 擴 展 link 屬 性 定 義 的 peer-node-SID TLV、peer-Adj-SID TLV 和 peer-set-SID TLV，它 們 都 具 有 如 圖 8所示的格式。

圖8 BGP peering SID 格 式

flags 字段：8 bit，定義標志位如圖 9 所示。

圖9 flags 標志位

V 標 志 位 ：若 置 “1”，Adj-SID 攜 帶 一 個 絕 對 值 ，缺 省置位。

L 標 志 位 ：若 置“1”，Adj-SID 攜 帶值具有 本 地意義，缺省置位。

其余 bit，必須置“0”。

weight字段意義同圖 5，用于鏈路負載均衡。

為了便于理解，以圖 10 為例，對分段路由的 BGP 擴展操作做進一步說明。

圖10 EPE 拓撲示意

圖10 中，假定為出口節(jié)點 C 及 peer D、H、E 及其接口分配如下地址。

· 鏈 路 CD 中 連 接 節(jié) 點 C 的 接 口 地 址 ：1.0.1.1／24，連接節(jié)點 D 的接口地址：1.0.1.2／24。

· 鏈 路 CH 中 連 接 節(jié) 點 C 的 接 口 地 址 ：1.0.2.1／24，連接節(jié)點 H 的接口地址：1.0.2.2／24。

· 鏈路組 CE的兩條并行鏈路中上一條連接節(jié)點 C的 接 口 地 址 ：1.0.3.1／24，連 接 節(jié) 點 E 的 接 口 地 址 ：1.0.3.2／24。

· 鏈路組 CE的兩條并行鏈路中下一條連接節(jié)點 C的 接 口 地 址 ：1.0.4.1／24，連 接 節(jié) 點 E 的 接 口 地 址 ：1.0.4.2／24。

· 鏈路組 CE的兩條并行鏈路中上一條連接節(jié)點 C的鏈路本地標識符：0.0.0.1.0.0.0.0。

· 鏈路組 CE的兩條并行鏈路中下一條連接節(jié)點 C的鏈路本地標識符：0.0.0.2.0.0.0.0。

· 節(jié)點 E 用于 eBGP 多跳連接的 loopback （環(huán) 回）地址：1.0.5.2／32。

· 節(jié) 點 C 的 loopback 地 址 ：3.3.3.3／32， 并 為 其 分 配SID：64。

· 節(jié) 點 C、D、E、H 的 BGP router-ID 分 別 為 ：3.3.3.3，4.4.4.4，5.5.5.5，6.6.6.6。

同時，出口節(jié)點 C 配置 3 種 BGP peering SID 如下所示。

· 為 peer D、H、E 分 配 的 peer-node-SID 分 別 為 ：1012、1022、1052。

· 為連接到 peer E 的 上 、下 鏈 路 分 配 的 peer-Adj-SID為 1032 和 1042。

· 為 連 接 到 AS3 的 peer H 和 E 分 配 的 peer-set-SID為 1060。

· 為節(jié)點 C 配置的本地 BGP-LS 標識為 10000。

BGP-LS 更 新 消 息 由 節(jié) 點 C 產 生 ， 并 通 過 iBGP 或eBGP 向鄰居通告。

下 面 描 述 出 口 節(jié) 點 C 通 告 上 述 BGP peering SID 的BGP-LS 擴展。

①為 peer D 通 告 的 peer-node-SID（1012）

BGP-LS link NLRI 包 含 ：

· 本 地 節(jié) 點 描 述 符 （BGP router ID、AS、BGP-LS 標識）：3.3.3.3 ，AS1，10000；

· 遠 端 節(jié) 點 描 述 符 （BGP router ID、AS）：4.4.4.4，AS2；

· 鏈路描述 符 （本地接口 地 址 和 peer 接 口 地 址 ）：1.0.1.1，1.0.1.2。

BGP-LS link 屬 性 包 含 peer-node-SID（1012）

②為 peer H 通告的 peer-node-SID（1022）和 peer-set-SID（1060）

· 本 地 節(jié) 點 描 述 符 （BGP router ID、AS、BGP-LS 標識）：3.3.3.3 ，AS1，10000；

· 遠 端 節(jié) 點 描 述 符 （BGP router ID、AS）：6.6.6.6，AS3；

· 鏈路描述 符 （本地接口 地 址 和 peer 接 口 地 址 ）：1.0.2.1，1.0.2.2。

BGP-LS link 屬 性 包 含 peer-node-SID （1022）和peer-set-SID（1060）。

③為 peer E 通告的 peer-node-SID（1052）和 peer-set-SID（1060）

· 本 地 節(jié) 點 描 述 符 （BGP router ID、AS、BGP-LS 標識）：3.3.3.3 ，AS1，10000；

· 遠 端 節(jié) 點 描 述 符 （BGP router ID、AS）：5.5.5.5，AS3；

· 鏈路描述 符 （本地接口 地 址 和 peer 接 口 地 址 ）：3.3.3.3，1.0.5.2。

BGP-LS link 屬 性 包 含 peer-node-SID （1052）和peer-set-SID（1060）。

④為連接到節(jié)點 E 的上一條鏈路通告的 peer-Adj-SID（1032）

· 本 地 節(jié) 點 描 述 符 （BGP router ID、AS、BGP-LS 標識）：3.3.3.3 ，AS1，10000；

· 遠 端 節(jié) 點 描 述 符 （BGP router ID、AS）：5.5.5.5，AS3；

· 鏈路描述 符 （本地接口 標 識 和 peer 接 口 地 址 ）：0.0.0.1.0.0.0.0 ，1.0.3.2。

BGP-LS link 屬性包含 peer-Adj-SID（1032）。

⑤為連接 到節(jié)點 E 的下一條鏈路通告的 peer-Adj-SID（1042）

· 本 地 節(jié) 點 描 述 符 （BGP router ID、AS、BGP-LS 標識 ）：3.3.3.3 ，AS1，10000；

· 遠 端 節(jié) 點 描 述 符 （BGP router ID、AS）：5.5.5.5，AS3；

· 鏈 路 描述符 （本 地接 口 標 識 和 peer 接 口 地 址 ）：0.0.0.2.0.0.0.0 ，1.0.4.2。

BGP-LS link 屬性包含 peer-Adj-SID（1042）。

2.4 分段路由的 OAM 機制

根據“分段路由結構”draft的定義，分段路由能夠直接應 用 于 MPLS 數 據 平 面 ：段 標 識 （SID）等 同 于 20 bit MPLS標簽，分段路由頭部等同于 MPLS 標簽棧。由于現有的MPLS 架構需要 LDP 或 RSVP 等特定控制平面協議的支持，而分段路由結構中標簽的分發(fā)基于 IGP 的泛洪機制，分段路由這種技術特點引發(fā)了不同于傳統 MPLS 網絡 LSP故障檢測和隔離的考慮。

“分 段 路 由 網 絡 的 OAM 需 求 ”draft［16］對 OAM 需 求 提出了全面的描述，包括：

· SR 的 OAM 必須支持按需（on-demand）和連續(xù)性故障診斷功能；

· SR 的 OAM 報文必須準確跟隨數據平面的流量路徑；

· SR 的 OAM 報文必須有能力發(fā)現并執(zhí)行等價多徑路 徑 （equal cost multipath，ECMP） 和 非 等 價 多 徑 路徑 （unequal cost multipath，UCMP）；

· SR 的 OAM 報文必須有能力發(fā)現并執(zhí)行可用路徑，而不僅僅只執(zhí)行最佳路徑；

· SR 的 OAM 報 文 必 須 有 能 力 檢 測 到 任 何 基 于node-SID 或 Adj-SID 路徑轉發(fā)失敗；

· SR 的 OAM 必須有能力由 SR 域中任意節(jié)點發(fā)起到其他節(jié)點的連通性檢測和連續(xù)性檢查；

· 當出現連續(xù)性檢查失敗時，SR 的 OAM 可以支持快速故障定位以隔離故障節(jié)點；

· SR 的 OAM 應具有由集中控制器發(fā)起故障診斷的能力；

· 當集中控制器發(fā)起 OAM 檢測時，必須有能力向 SR域中任何邊緣節(jié)點警示對應的路徑或業(yè)務失敗，收到警示的節(jié)點可以采取本地保護行動或彈出提示性消息；

· SR 的 OAM 必須有能力使用主動或被動方式測量報文丟失、報文時延或時延抖動等性能指標。

為了檢驗 SR 網絡的路徑（包括節(jié)點和鏈路）有效性，IETF 制 定 了 SR 網 絡 中 使 用 MPLS 數 據 平 面 的 LSP ping／trace 測 試 規(guī) 范［17］，該 草 案 對 SR 網 絡 存 在 問 題 進 行 闡 明 ，同時 在 target FEC stack TLV 定 義 了 3 個 新 的 SID 子 TLV：IPv4 IGP-prefix segment ID；IPv6 IGP-prefix segment ID；IGP-adjacency segment ID，用 于 解 決 SR 網 絡 路 徑 有 效 性 可能 存 在 的 問 題 。 另 外 ，draft-ietf-spring-oam-usecase［18］還 提 出了一種可擴展的 MPLS 數據平面監(jiān)視系統，并給出了應用場景，這進一步豐富了 SR 網絡中的 OAM 機制。

3 分段路由在流量工程中的應用

由于分段路由是在網絡邊緣入口節(jié)點為 IP 報文添加一個包含一串按序排列 SID 列表的報文頭部，中間節(jié)點只需 根 據 報 頭 列 表 中 的頂 層 SID 進 行 IP 報 文 的 逐 跳 轉 發(fā) 。所有路徑選擇的策略狀態(tài)信息都由入口節(jié)點維護，中間節(jié)點無需運行復雜信令協議來維護每流的狀態(tài)信息，大大簡化了網絡設備的復雜度， 同傳統基于 MPLS 流量工程相比，具有良好的擴展性和路徑選擇的靈活性。因此，SR 實現網絡的負載均衡和流量工程具有獨特優(yōu)勢。下面從 3個應用場景分別描述 SR 在負載均衡和流量工程中的應用。

3.1 IGP 域內負載均衡

傳統 IP 網絡基于最短路徑轉發(fā)報文，導致網絡流量分布極度不均衡，一部分鏈路嚴重擁塞，而另一部分鏈路長期處于輕載狀態(tài)。無 法 通 過 IGP metric 調整來達到全網負載均衡的目的。圖 11 中，用戶終端連接 R1，訪問的內容源連接 R2，假定拓撲中所有鏈路的 metric 值 都 相 等 。用戶訪 問 站 點 1.1.0.0／16 的 全 部 流 量 最 終 經 過 最 短 路 徑 R1-R2到達目的站點，其他鏈路無法承載流量，處于空閑狀態(tài)。這種情形在現實網絡中普遍存在。這個問題在 SR 網絡中可以得到輕松解決。

在 SR 網絡中，假設為 R2、R3、R4、R5 的環(huán)回地址分配的 node-SID 分別 為 102、103、104、105，并 通過 IGP 擴展向全網通告。這樣，網絡中所有節(jié)點的 FIB 都維護著這些SID 的標簽轉發(fā)信息。網絡中的入口節(jié)點 R1 通過規(guī)劃流量路徑（一般由 SDN 控制器負責），可以基于多種流分類策略（如接入端口、源地址、報文五元組等）為 IP 報文添加帶有 SID 列表的頭部。例如，為 VIP 流選擇 R1-R2 的最短路徑 ，VIP 報 文 采用缺省 方 式轉發(fā)，不 攜 帶包含 SID 列表的頭部；為來自端口 1 的報文流選擇路徑 R1-R3-R2，添加帶 有 SID 列 表 為 ｛103｝的 頭 部 ；為 源 自 端 口 2 的 報 文 流 選擇 路 徑 R1-R4-R5-R2， 添 加 帶 有 SID 列 表 為 ｛104，105｝的 頭部。入口 節(jié)點 R1 通 過合理規(guī) 劃 流量路徑 ，可 實 現流量在所有鏈路負載分擔，達到全網流量均衡的效果。

圖11 SR 實現 IGP 域內負載均衡

3.2 骨干網雙平面流量工程

隨著互聯網應用的飛速發(fā)展，過去幾年建成的骨干網難以支撐互聯網流量的爆炸式增長，各大運營商紛紛建設骨干網新平面，以承接洶涌而來的數字洪流。由于新老平面通常屬于獨立的自治域，無法實現兩個平面的網絡拓撲及流量數據的共享。采用 SDN 控制器可以收集跨域鏈路狀態(tài)數據及流量工程數據，并根據新、老平面資源使用效率來動態(tài)調度城域網流量的合理分配，實現骨干網雙平面流量工程。SDN 控制器與各個 AS 域中的邊緣節(jié)點建立BGP 會話，通過 BGP-LS 收集各個 AS 域的鏈路狀態(tài)數據及流量工程數據，并根據需要為邊緣入口節(jié)點的不同報文流選擇流路徑。入口節(jié)點還可以支持路徑計算單元協議（path computation element protocol，PCEP），為 特 定 業(yè) 務 流向 SDN 控制器請求路徑選擇。

圖12 中，城域 網 A 與城域 網 B 之間的互 訪 流量通過新、老平面進行疏導。各個自治域都支持 SR，圖 12 中各自治 域 的邊緣節(jié)點 RA、RB、R1、R2、R3、R4 以 BGP-LS 方 式 向SDN 控制器通告鏈路狀態(tài)及流量工程數據，RA 為連接新平面的入口節(jié)點 R1 的鏈路分配的 Adj-SID 為 9001； 為連接老平 面的 入 口 節(jié)點 R2 的 鏈 路 分 配 的 Adj-SID 為 9002；新平 面 的 出 口 節(jié) 點 R3 為 自 身 的 環(huán) 回 地 址 分 配 的 node-SID為 103；舊平面的出口節(jié)點 R4 為自身的環(huán)回地址分配的node-SID 為 104。假設城域網 A 的用戶和業(yè)務地址包 含 2個 地 址 段 ：1.1.0.0／16 和 1.2.0.0／16，RA 為 這 2 個 地 址 段 的業(yè)務流向SDN 控制器請求路徑選擇。SDN 控制器根據這 2個地址段承載的流量大小，并結合新、舊平面的網絡資源利用情況，為 地 址 段 1.1.0.0／16 的 流 量 指 定 新 平 面 路 由 ，下 發(fā)的 路 徑 標 簽 為｛9001，103｝；為 地 址 段 1.2.0.0／16 的 流 量 指 定舊平面路由，下發(fā)的路徑標簽為｛9002，104｝。RA 為源地址屬于 1.1.0.0／16 地 址 段 的 報 文 添 加 路 徑 標 簽 為 ｛9001，103｝的頭部，為源地址屬于 1.2.0.0／16 地 址 段 的 報 文 添 加 路 徑 標簽為｛9002，104｝的頭部 ，報 文 流 在新、老 平 面遵 循ECMP 感知的最短路徑轉發(fā)到出口節(jié)點。這樣，城域網 A去往城域網 B的流量便實現了新、老平面的負載分擔。

圖12 SR 實現骨干網雙平面流量工程

3.3 域間多出口流量工程

在運營商骨干網與城域網及數據中心跨域互聯中，通常存在多出口流量 均衡問題 。傳統采 用 BGP 路由策 略 來解決，存在配置復雜、流量調度不夠靈活等局限，并且難以實現基于源地址的流量優(yōu)化調度。 第 2.3 節(jié) 詳 細 描 述 了 分段路由專門針對 EPE 的 BGP 擴展。下面以圖 10 所示的 EPE拓撲示意圖為例，分析 SR 在多出口流量工程中的應用。

圖12 中，出口節(jié)點 C 通過 BGP-LS 方式向 SDN 控制器 通 告 BGP peering SID 關 聯 的 域 間 拓 撲 連 接 關 系 。同 時 ，節(jié) 點 C 的 FIB 維 護 BGP peering SID 轉 發(fā) 信 息 見 表 1。

表1 節(jié) 點 C 的 FIB 維 護 BGP peering SID 轉 發(fā) 信 息

為了確定目的網絡的可達性，SDN 控制器需要收集域間 peer通告所有可用路徑，一種方式是利用 BGP 擴展支持 的 ADD-path 能 力［19］。支 持 ADD-path 能 力 的 節(jié) 點 C 將 向SDN 控制器通告相同網絡前綴的所有 BGP 路由，如圖 10中節(jié)點 C 接收到的包含前綴 L／8 的 BGP 路由有：

· L／8 next-hop 1.0.1.2 AS path ｛AS 2，4｝；

· L／8 next-hop 1.0.2.2 AS path ｛AS 3，4｝；

· L／8 next-hop 1.0.5.2 AS path ｛AS 3，4｝。

SDN 控制器還需收集 IGP 域內鏈路狀態(tài)拓撲信息，這可以通過 BGP-LS 方式來實現。

當 SDN 控制器獲取了域內和域間完整的網絡拓撲信息后，就可以根據策略規(guī)劃流量出口工程。

EPE 策 略 可 表述為攜 帶 2 個 SID 的 列表 ：第 一 個 IGP prefix SID 用 于 標 識 選 擇 的 出 口 節(jié) 點 ；第 二 個 BGP peering SID 用于標識選擇的域間 peer。 SDN 控制器可以為目的前綴 L／8 選擇如下路徑：

· 出 口 節(jié) 點 C 及 域 間 peer D：｛64，1012｝；

· 出 口 節(jié) 點 C 及 域 間 peer H：｛64，1022｝；

· 出 口 節(jié) 點 C 及 域 間 peer E：｛64，1052｝；

· 出 口 節(jié) 點 C 及 連 接 域 間 peer E 的 上 一 條 鏈 路 ：｛64，1032｝；

· 出 口 節(jié) 點 C 及 連 接 域 間 peer E 的 下 一 條 鏈 路 ：｛64，1042｝；

· 出 口 節(jié) 點 C 到 AS3 的任一條鏈路：｛64，1060｝。

SDN 控制器還可以指定 IGP 域內的顯式路徑，如到達目的地的 IP 報文必須經過節(jié)點 B 轉發(fā)。假定節(jié)點 B 為自身的環(huán)回地址分配 SID 為 62，即可為目的前綴 L／8 選擇一條 SID 列表為｛62，64，1 012｝路徑。

3.4 試驗驗證

目前，Cisco 應用于運營商網 絡 從 邊緣、匯聚到 核 心的ASR、NCS 及 CRS 全系列路由器都已支持分段路由技術。為驗證其設備支持分段路由的功能和性能，選用了ASR9000 （IOS-XR 5.2）、NCS6000 （IOS-XR 6.1.1）、CRS-3（IOS-XR 6.1.1）3 種 型 號 設 備 混 合 組 網 ，在實驗室搭建了如圖3所示拓撲測試環(huán)境。圖 3中所有互聯鏈路帶寬都為10 Gbit／s。并根據第 3.1 節(jié) 的 描 述 配 置 網 絡 參 數 ，全網運行OSPF 協議，在 R1 查看 LFIB 見表 2。

表2 在 R1 查看 LFIB

測 試 儀 表 的 3 個 10 Gbit／s 端 口 分 別 同 入 口 R1 的 端口 1、2、3 相連，用于發(fā)送測試流，其中，R1 的端口 3 模擬接收 VIP 流。測 試 儀 表 的 1 個 40 Gbit／s 端 口 同 出 口 R2 相連，配置為目標網絡，用于接收測試流。測試儀表同時向每個 端 口 發(fā) 送 9 Gbit／s 流 量 ，并 通 過 40 Gbit／s 端 口 進 行 流 量回收，經過 24 h 的長期測試，測試結果無分組丟失現象。這完全驗證了流量在所有鏈路負載分擔，實現全網流量均衡。

同時，試驗也驗證了分段路由技術實現流量工程僅需路由設備支持基本的 IGP 擴展，設備配置較簡單。而傳統基于 MPLS 流量工程需要網絡支持更多的信令協議，如LDP、RSVP-TE 等，因此大大簡化了網絡運維的復雜度。由于分段路由無需中間設備維護流狀態(tài)，僅需邊緣入口設備對報文頭部攜帶標簽列表指示的流量轉發(fā)路徑進行編程，對流數目的支持具有良好的擴展性，非常適合運營商大規(guī)模網絡的流量工程。

4 結束語

分段路由通過對 IGP 和 BGP 進行協議擴展實現段標識／標簽的分發(fā)，網絡節(jié)點維護段標識／標簽的轉發(fā)信息表。邊緣入口節(jié)點為報文流維護策略狀態(tài)信息，無需中間節(jié)點維護每報文流的策略狀態(tài)信息，即可實現 IP 報文按指定路徑在一個 IPG 域內甚至跨域的端到端轉發(fā)，極大地簡化了網絡設備的復雜性。分段路由是對現有網絡技術的繼承和發(fā)展，并能實現同現有網絡基礎設施的互操作和平滑演進，在網絡虛擬化如二／三層 VPN 實現、網絡節(jié)點及鏈路保護、負載均衡和流量工程等方面顯示出了獨特的優(yōu)越性。分段路由思想一經提出，便引起了網絡界的極大興趣，并得到設備制造商大力支持，目前正成為 IETF 的一項甚為活躍的標準化工作。由于分段路由技術的標準化工作起步較晚，目前還未達到成熟和完善階段，特別是在 OAM、網絡安全 、與 現 有 網 絡 （包 括 MPLS、IPv6）互 操 作 等 諸 多 方 面［20］還 有許多工作要做?？梢源竽戭A言，分段路由與 SDN 的結合，能夠很好地實現網絡的可編程性，進一步增強網絡適配業(yè)務能力，為實現運營商大規(guī)模網絡流量工程奠定基礎。

［1］ PREVIDI S，FILSFILS C，DECRAENE B，et al.SPRING problem statement and requirements ［J］.Der Orthop de，2007，36（4）：360-4.

［2］ FAMOUSSI B，ANDERSON L，CALLON R，et al.Constraint-based LSP setup using LDP［J］.Work in Progress Internet Draft，2002，38（2）：295-305.

［3］ AWDUCHE D，BERGER L，SWALLOW G，et al.RSVP-TE：extensions to RSVP for LSP tunnels［S］.RFC 3209，2001.

［4］ FARREL A，VASSEUR J P，ASH J.A path computation element （PCE）based architecture ［C］／／IETF RFC，April 3-9，2006，London，UK.New Jersey：IEEE Press，2006.

［5］ 何曉明，冀 暉，毛 東峰，等. 電 信 IP 網向 SDN 演 進 的探 討［J］.電信科學，2014，30（6）：131-137. HE X M，JI H，MAO D F，et al.Telecom IP network to the exploration of the evolution of SDN ［J］.Telecommunication Science，2014，30（6）：131-137.

［6］ 王熙.撬動 2500 億元市場的 SDN 技術為何依然難落地［EB／OL］.（2016-04-13） ［2016-04-20］. http：／／www.cww.net.cn／tech／html／2016／4／13／20164121826402633.htm. WANG X.Leveraged ＄250 billion market SDN why technology is still difficult to be born ［EB／OL］. （2016-04-13）［2016-04-20］. http：／／www.cww.net.cn／tech／html／2016／4／13／20164121826402633. htm.

［7］ HARES S，CHEN M.Summary of I2RS use case requirements［EB／OL］. （2016-02-16）［2016-04-05］.http：／／www.ietf.org.／.

［8］ FILSFILS C，PREVIDI S，DECRAENE B，et al.Segment routing architecture ［EB／OL］. （2016-03-06）［2016-04-05］.http：／／www.segment-routing.net／home／ietf.

［9］ PREVIDI S，FILSFILS C，FIELD B，et al.IPv6 segment routing header （SRH）［EB／OL］. （2016-02-11）［2016-04-05］.http：／／www. ietf.org.／.

［10］PREVIDIS， FILSFILS C， BASHANDY A， etal.IS-IS extensions for segment routing ［EB／OL］. （2016-01-20）［2016-04-05］.http：／／www.ietf.org.／.

［11］PSENAK P，PREVIDI S，FILSFILS C，et al.OSPFv3 extensions for segment routing ［EB／OL］. （2016-02-08）［2016-04-05］.http：／／www.ietf.org.／.

［12］PSENAK P，PREVIDI S，FILSFILS C，et al.OSPF extensions for segment routing ［EB／OL］. （2016-03-17）［2016-04-05］.http：／／www.ietf.org.／.

［13］GREDLER H，MEDVED J，PREVIDI S，et al.North-bound distribution of link-state and TE information using BGP［EB／OL］.（2016-02-11）［2016-04-05］.http：／／www.ietf.org.／.

［14］PREVIDI S，PSENAK P，FILSFILS C，et al.BGP link-state extensions for segment routing ［EB／OL］. （2016-03-09）［2016-04-05］.http：／／www.ietf.org.／.

［15］PREVIDI S，FILSFILS C，RAY S，et al.Segment routing egress peer engineering BGP-LS extensions ［EB／OL］. （2016-02-15）［2016-04-05］.http：／／www.ietf.org.／.

［16］KUMAR N， PIGNATARO C， AKIYA N， etal.OAM requirements for segment routing network ［EB／OL］. （2016-02-01）［2016-04-05］.http：／／www.ietf.org.／.

［17］KUMAR N，SWALLOW G，PIGNATARO C，et al.Label switched path （LSP）ping／trace for segment routing networks using MPLS dataplane［EB／OL］. （2016-02-07）［2016-04-05］.http：／／www.ietf.org.／.

［18］GEIB R，FILSFILS C，PIGNATARO C，et al.A scalable and topology-awareMPLS dataplanemonitoringsystem ［EB／OL］.（2016-02-09）［2016-04-05］.http：／／www.ietf.org.／.

［19］WALTON D，RETANA A，CHEN E，et al.Advertisement of multiple paths in BGP［EB／OL］. （2016-03-11）［2016-04-05］.http：／／www.ietf. org.／.

［20］FILSFILS C，PREVIDI S，BASHANDY A，et al.Segment routing interoperability with LDP ［EB／OL］. （2016-03-21）［2016-04-05］. http：／／www.ietf.org.／.

Study on segment routing network and its application in traffic engineering

HE Xiaoming1，LU Quan1，XING Liang2
1.Guangzhou Research Institute of China Telecom Co.，Ltd.，Guangzhou 510630，China 2.China Telecommunications Corporation，Beijing 100032，China

Segment routing network is the inheritance and innovation of IP routing technology，which has many unique advantages in the realization of network virtualization，fast re-routing，network programming，load balancing and traffic engineering，and so on.Segment routing mechanism was studied in depth，and the protocol extensions of interior gateway protocols （IGP）and border gateway protocol （BGP）for segment routing were introduced and analyzed in detail.Furthermore，the realization of traffic engineering for segment routing in typical application scenarios of the operator networks was explored.With the maturity of technology and standardization，segment routing network will promise to have broad application prospects.

segment routing，traffic engineering，routing protocol，SDN controller

TN919.21

：A

10.11959／j.issn.1000-0801.2016179

何曉明（1968-），男，博士，中國電信股份有限公司廣州研究院高級工程師，主要從事數據網絡研究和支撐工作，研究興趣包括網絡架構、 協議、 流量 工程、SDN／NFV等，已發(fā)表論文 30 余篇，申請專利 26 項，獲授權專利 10余項。

盧泉（1969-），女，中國電信股份有限公司廣州研究院高級工程師，主要從事數據網絡研究和支撐工作。

邢亮（1978-），男，中國電信集團公司網絡運行維護事業(yè)部數據處工程師，主要從事數據網運行維護管理工作。

2016-04-14；

：2016-06-14