隨著(zhù)互聯(lián)網(wǎng)、云計算、大數據、人工智能等技術(shù)的快速發(fā)展和創(chuàng )新應用，各行各業(yè)迎來(lái)數字化轉型的浪潮，全社會(huì )進(jìn)入數字化轉型時(shí)代。數據成為水、電一樣滿(mǎn)足企業(yè)和個(gè)人生產(chǎn)生活需求的核心要素，承載、傳輸數據的云網(wǎng)基礎設施成為支撐全社會(huì )轉型升級的基石。

　　電信運營(yíng)商IP骨干網(wǎng)作為云網(wǎng)基礎設施的核心部分，需要面向云網(wǎng)業(yè)務(wù)發(fā)展新需求，構建新型網(wǎng)絡(luò )架構、引入新技術(shù)，助力全行業(yè)數字化轉型。

　　云作為數據載體，逐漸向中心云、區域云、邊緣云多級部署架構演進(jìn)，滿(mǎn)足數字化轉型在算力、存儲、可靠性、安全性、性能等方面的差異化應用需求。網(wǎng)絡(luò )作為數據流通的“動(dòng)脈”則需要在各級云、站點(diǎn)、終端之間提供差異化、敏捷化、智慧化的聯(lián)接服務(wù)。

　　電信運營(yíng)商IP骨干網(wǎng)需要滿(mǎn)足云網(wǎng)業(yè)務(wù)需求：

　　- 多云多網(wǎng)互聯(lián)：不同的企業(yè)可能根據各自情況選擇使用運營(yíng)商自營(yíng)公有云、第三方公有云、企業(yè)私有云等多云混合云，并通過(guò)OLT、IP RAN、OTN等多種接入形式，IP骨干網(wǎng)需要具備多云多網(wǎng)任意互聯(lián)能力；

　　- 差異化承載：IP骨干網(wǎng)需要具備提供差異化承載服務(wù)能力，滿(mǎn)足不同客戶(hù)在SLA、價(jià)格等方面的差異化需求；

　　- 安全保障：IP骨干網(wǎng)需要對業(yè)務(wù)進(jìn)行有效隔離并提供高可靠的網(wǎng)絡(luò )承載；

　　- 敏捷服務(wù)：云網(wǎng)融合業(yè)務(wù)要求網(wǎng)絡(luò )能夠適配資源池化、快速伸縮、按需自主、服務(wù)可度量等云基本特征，IP骨干網(wǎng)需要具備網(wǎng)絡(luò )資源和狀態(tài)可視化、網(wǎng)絡(luò )能力服務(wù)化開(kāi)放化能力，支持業(yè)務(wù)快速上線(xiàn)、網(wǎng)絡(luò )快速開(kāi)通、故障快速定位。

　　電信運營(yíng)商IP骨干網(wǎng)在5G時(shí)代難以適應云網(wǎng)業(yè)務(wù)在質(zhì)量保證和業(yè)務(wù)開(kāi)通方面的要求，需要對網(wǎng)絡(luò )架構進(jìn)行整體升級。

　　運營(yíng)商云骨干網(wǎng)架構包含網(wǎng)絡(luò )資源層、網(wǎng)絡(luò )控制層、業(yè)務(wù)編排層三個(gè)層次（見(jiàn)圖1）。

　　網(wǎng)絡(luò )資源層，云骨干網(wǎng)提供各類(lèi)云和各種本地網(wǎng)之間數據流通的管道。云骨干網(wǎng)采用P和PE（Provider Edge）兩級扁平化組網(wǎng)，以云的位置和規模設置云PE，按本地網(wǎng)設置網(wǎng)PE。

　　網(wǎng)絡(luò )控制層，云骨干控制器提供能力包括：云骨干網(wǎng)的拓撲、資源、質(zhì)量等狀態(tài)可視管理，云網(wǎng)VPN、TE（流量工程）路徑等業(yè)務(wù)的自動(dòng)化集中部署，及網(wǎng)絡(luò )功能服務(wù)化接口。

　　業(yè)務(wù)編排層，云網(wǎng)業(yè)務(wù)編排器實(shí)現多云多網(wǎng)環(huán)境下的云專(zhuān)線(xiàn)、云互聯(lián)等云網(wǎng)一體化業(yè)務(wù)快速開(kāi)通。

　
圖1  運營(yíng)商骨干網(wǎng)網(wǎng)絡(luò )架構

　　在云骨干網(wǎng)新架構下（見(jiàn)圖2），需要引入新技術(shù)滿(mǎn)足云網(wǎng)業(yè)務(wù)在業(yè)務(wù)承載、敏捷服務(wù)、安全保障等方面的需求。

圖2   運營(yíng)商云骨干網(wǎng)技術(shù)架構

　　在業(yè)務(wù)承載方面，SRv6和BIER是云骨干網(wǎng)技術(shù)演進(jìn)方向，分別用于承載單播業(yè)務(wù)和組播業(yè)務(wù)。

　　SRv6是基于IPv6轉發(fā)面的Segment Routing技術(shù)，采用IPv6地址作為SRv6 SID（Segment ID），并通過(guò)IPv6 SRH（Segment Routing Header）擴展頭攜帶包含多個(gè)SRv6 SID的SID List進(jìn)行源路由轉發(fā)實(shí)現流量工程差異化承載，128bits長(cháng)度的SRv6 SID由用于尋址的Locator、用于拓撲和業(yè)務(wù)操作的Function和Argument三部分組成，具備原生路由和靈活編程的能力。相對于傳統MPLS和SR-MPLS技術(shù)，SRv6是云網(wǎng)業(yè)務(wù)承載的最佳技術(shù)方案：一是SRv6 SID支持原生IPv6轉發(fā)，有利于IPv6目標網(wǎng)絡(luò )演進(jìn)以及云網(wǎng)業(yè)務(wù)跨域一跳拉通；二是SRv6 SID支持靈活編程，有利于云網(wǎng)業(yè)務(wù)應用創(chuàng )新；三是控制面極簡(jiǎn)部署，有利于SDN集中控制和網(wǎng)絡(luò )快速開(kāi)通。

　　BIER（Bit Index Explicit Replication）是一種基于位索引顯式復制的新型組播技術(shù)。該技術(shù)具備以下特征：一是協(xié)議簡(jiǎn)化，BIER基于IGP、BGP等路由協(xié)議擴展交互控制面信息，無(wú)需部署獨立的協(xié)議并進(jìn)行RP規劃；二是流狀態(tài)無(wú)關(guān)，BIER不需要中間節點(diǎn)維持任何組播流狀態(tài)，BIER轉發(fā)依賴(lài)的BIFT表基于拓撲計算生成，不受組播業(yè)務(wù)源和接收者變化影響，具備良好的業(yè)務(wù)擴展性、網(wǎng)絡(luò )穩定性以及收斂確定性；三是網(wǎng)業(yè)分離，BIER作為獨立傳送技術(shù)，既可以靈活適配各種路由環(huán)境（IPv4或IPv6，OSPF、ISIS或BGP，AS域內或AS域間），也可以靈活適配各種上層組播應用（IPv4、IPv6或L2，全局或VPN），上層組播應用和底層路由環(huán)境沒(méi)有耦合關(guān)系。BIER技術(shù)的引入將賦予云骨干網(wǎng)云網(wǎng)組播業(yè)務(wù)能力。

　　在敏捷服務(wù)方面，云骨干網(wǎng)需要引入TWAMP、BGP-LS、Netconf/YANG、BGP for SRv6 Policy、IOAM、Telemetry等新技術(shù)，并與SDN控制器以及云網(wǎng)業(yè)務(wù)編排器配合，提供資源狀態(tài)可視、網(wǎng)絡(luò )快速開(kāi)通、故障快速定位等能力。

　　TWAMP可對網(wǎng)絡(luò )鏈路丟包率、時(shí)延、抖動(dòng)等質(zhì)量狀況進(jìn)行測量，并通過(guò)IGP擴展進(jìn)行泛洪；BGP-LS可將網(wǎng)絡(luò )拓撲、資源狀態(tài)、質(zhì)量狀態(tài)、SRv6 SID等信息上報SDN控制器。SDN控制器可以基于這些信息進(jìn)行可視化管理和云網(wǎng)業(yè)務(wù)差異化路徑計算。

　　Netconf/YANG和BGP for SRv6 Policy用于SDN控制器對接云骨干網(wǎng)設備，實(shí)現VPN業(yè)務(wù)和差異化承載路徑的自動(dòng)化部署。

　　IOAM技術(shù)在指定的業(yè)務(wù)流量中插入控制信息，由轉發(fā)設備根據這些控制信息對業(yè)務(wù)流量相關(guān)信息進(jìn)行采集上報給分析器，檢測指定業(yè)務(wù)的時(shí)延、丟包等性能信息，從而實(shí)現網(wǎng)絡(luò )質(zhì)量SLA實(shí)時(shí)可視、快速故障定界和定位。在部署SRv6的云骨干網(wǎng)中，IOAM控制信息可以放在IPv6 DOH頭部，采集信息可以通過(guò)Telemetry上報。

　　Telemetry是一種基于YANG模型定義、GPB數據編碼、GRPC通道傳輸的數據推送技術(shù)，其特點(diǎn)是數據結構化、高頻推送和高效傳輸。Telemetry可以將云骨干網(wǎng)的拓撲狀態(tài)、性能狀態(tài)、業(yè)務(wù)質(zhì)量等信息更加精確地上報給SDN控制器，這些信息有助于云網(wǎng)業(yè)務(wù)應用創(chuàng )新，比如客戶(hù)SLA可視服務(wù)、流量調優(yōu)、預防性故障修復等。

　　敏捷服務(wù)還要求云骨干網(wǎng)的SDN控制器將資源可視、質(zhì)量可視、業(yè)務(wù)部署等網(wǎng)絡(luò )能力定義成統一的網(wǎng)絡(luò )服務(wù)接口，由云網(wǎng)業(yè)務(wù)編排器靈活調用，實(shí)現多云多網(wǎng)場(chǎng)景云網(wǎng)一體化服務(wù)。

　　在安全保障方面，云骨干網(wǎng)可以利用SRv6相關(guān)機制保障網(wǎng)絡(luò )和業(yè)務(wù)可靠性，并引入FlexAglo、FlexE等技術(shù)提供云網(wǎng)業(yè)務(wù)資源隔離保障。

　　SRv6具備多個(gè)層次的可靠性機制，一是TI-LFA FRR和Protected Adj-SID通過(guò)預設的保護路徑對END和END.X提供局部保護，二是SRv6 Policy的多個(gè)Candidate Path之間通過(guò)Hot-Standby預設路徑或路由收斂方式對主路徑提供端到端保護，三是SRv6 Policy的Candidate Path下多個(gè)SID List之間互為端到端保護路徑。結合BFD/S-BFD快速故障檢測技術(shù)，可實(shí)現50ms級別的保護倒換。

　　SRv6 FlexAglo技術(shù)可以通過(guò)部署不同的算法ID和約束條件，將云骨干網(wǎng)劃分為不同的網(wǎng)絡(luò )切片，每個(gè)切片包含一組節點(diǎn)和鏈路，有獨立的資源保障，可實(shí)現大帶寬、低時(shí)延等確定性業(yè)務(wù)保障訴求。切片節點(diǎn)由相應FlexAglo算法的ID標識，切片鏈路由相應的Affinity屬性或SliceID標識，鏈路可以是物理接口、FlexE接口或配置隊列資源有帶寬保障的子接口，FlexE接口的帶寬為5Gbps的倍數，子接口的帶寬比較靈活、可以幾Mbps到幾十Gbps不等。

　　電信運營(yíng)商作為數字產(chǎn)業(yè)的主力軍，應以云為中心，通過(guò)網(wǎng)絡(luò )重構和技術(shù)升級，構建面向服務(wù)、敏捷和精準的云網(wǎng)底座，助力全社會(huì )數字化轉型。在向云骨干目標架構演進(jìn)過(guò)程中，運營(yíng)商應結合自身網(wǎng)絡(luò )基礎、目標客戶(hù)云網(wǎng)業(yè)務(wù)訴求以及新技術(shù)標準化進(jìn)程，制定合適的演進(jìn)路線(xiàn)，穩步推進(jìn)云骨干網(wǎng)建設，通過(guò)自身網(wǎng)絡(luò )轉型升級，更好地服務(wù)國家數字化轉型。