国之重器出版工程 SRv6网络编程：开启IP网络新时代

SRv6网络编程：开启IP网络新时代/李振斌主编.--北京：人民邮电出版社，2020.8

国之重器出版工程.新一代信息技术.华为数据通信系列

ISBN　978-7-115-54207-6

Ⅰ.①S…　Ⅱ.①李…　Ⅲ.①计算机网络—程序设计　Ⅳ.①TP393

中国版本图书馆CIP数据核字（2020）第111320号

◆主编　李振斌

副主编　胡志波　李呈

责任编辑　韦毅

责任印制　杨林杰

◆人民邮电出版社出版发行　　北京市丰台区成寿寺路11号

邮编　100164　　电子邮件　315@ptpress.com.cn

网址　https://www.ptpress.com.cn

固安县铭成印刷有限公司印刷

◆开本：720×1000　1/16

印张：35　　2020年8月第1版

字数：647千字　　2020年8月河北第1次印刷

内容提要

本书以IP网络发展过程中面临的挑战为切入点，详细介绍了SRv6技术的产生背景、设计思路与实现过程，以及SRv6在传统业务与新兴业务中的应用。本书以IP技术的发展历史开篇，重点阐述了MPLS和IPv6在网络发展过程中遇到的问题，帮助读者了解SRv6技术带来的变革以及承载的历史使命。本书还详细阐述了SRv6网络编程的原理，包括SRv6的报文头设计与报文转发过程、IGP/BGP/PCEP等针对SRv6的协议扩展、SRv6如何支持现有的TE/VPN/可靠性等特性；SRv6网络部署，包括现网到SRv6网络的演进路线、SRv6网络的部署过程与运维技术、SRv6支持新兴的5G和云业务；SRv6组播BIERv6技术等。最后，本书对于SRv6的产业现状与未来发展进行了总结与展望。

本书是华为公司SRv6专家团队集体研究的成果荟萃，代表SRv6的前沿技术发展方向。本书内容丰富、框架清晰、实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解前沿IP网络技术的读者阅读，也适合科研机构、高等院校通信网络相关专业的研究人员参考。

《国之重器出版工程》编辑委员会

专家委员会委员(按姓氏笔画排列):

李新亚　国家制造强国建设战略咨询委员会委员、中国机械工业联合会副会长

张宏科　北京交通大学下一代互联网互联设备国家工程实验室主任

陆燕荪　国家制造强国建设战略咨询委员会委员、原机械工业部副部长

屈贤明　国家制造强国建设战略咨询委员会委员、工业和信息化部智能制造专家咨询委员会副主任

新一代信息技术·华为数据通信系列

胡　伟　华为运营商IP Marketing与解决方案销售部部长陈金助华为数据通信产品线城域路由器领域总裁

本书编委会

委　　员：骆兰军　　廖　婷　　庄顺万　　王海波　　文慧智

技术审校者简介

古锐：华为数据通信产品线首席解决方案架构师。2007年加入华为，目前负责领导数据通信产品线解决方案设计部的工作。曾长期工作于VRP部门，对IP/MPLS协议有着深入的研究。曾领导华为新一代骨干路由器的研发团队，对数据通信产品与解决方案端到端的落地实现有着丰富的实践经验。2012—2017年在欧洲工作，负责领导欧洲区域数据通信解决方案的拓展与创新，主导、参与过许多欧洲顶级运营商数据通信项目的方案设计。

闫刚：华为数据通信产品线首席IGP专家。2000年加入华为，一直在VRP部门工作。2000—2010年，负责VRP IGP子系统的架构设计工作，完成了快速收敛、LFA FRR/多源FRR以及NSR的设计与交付，拥有丰富的协议设计经验。自2011年起，负责提升VRP各协议用户操作与运维能力，构建VRP兼容性管理体系，并完成YANG模型基线的构建与交付。当前正带领团队进行IP的创新工作，主要负责SRv6切片、端到端50 ms保护以及BIER相关协议的创新工作。

推荐语

SRv6技术拨开了IPv6+创新时代的面纱，它具有如下3个重要特征。

大道至简——SRv6技术基于纯IPv6，带着简化承载网的使命，有望在IPv4、IPv6、MPLS和SR-MPLS并存的时代运用减法和集中的思路，实现承载层面的极致简化。用SRv6支持VPN、FRR、TE、网络切片和BIERv6，可以实现应用驱动的路径编程，为用户提供差异化的SLA保障，帮助运营者实现从“卖带宽”到“卖服务”的转型。

方兴未艾—SRv6是IETF近十年来少有的焦点项目，为运营者提供了面向5G和云承载的可编程网络架构，开启了IPv6+网络体系创新的时代。目前，共同推动SRv6项目快速成熟已经得到华为、思科、中国电信、中国移动、中国联通、软银等全球数通产业界知名公司的高度关注，越来越多的网络运营商选择使用SRv6承载解决方案。

厚积薄发—SRv6不是简单的单点技术，而是自成体系的网络架构，涉及具体应用场景时技术会变得更加复杂。

很多人在初学SRv6的阶段需要大量摸索，然而这方面系统性的参考资料非常少。为了便于所有想掌握SRv6技术的朋友在学习中少走弯路，华为李振斌的团队将他们在SRv6标准化领域的经验和积累凝结成了这本书。希望这本书的出版能够有助于推动SRv6技术及产业在国内的快速发展。

SR/SRv6（段路由）技术是近20年来IP网络的重大技术创新。相比传统的MPLS技术，SR/SRv6通过引入源路由技术，简化了网络协议与网元功能，提升了组网灵活性。尤其是SRv6支持网络功能可编程和业务自主定制端到端网络路径，可面向重点业务，向用户提供更加敏捷和开放的网络服务能力，还可以为5G网络切片、云网协同等应用场景提供强有力的技术支撑。本书的作者对SRv6的产生背景、基本原理、协议及演进和部署都做了详尽的介绍和论述，并且有实际的应用案例，对读者深入了解SRv6技术有很大的帮助。

中国通信标准化协会（CCSA）网络与业务能力技术工作委员会主席

全球信息化的进程使互联网应用得到了迅速而蓬勃的发展，但其架构的基石是IP/MPLS协议体系。随着5G、云、泛在智联时代的到来，需要新的IPv6/SRv6协议体系来支持万物互联的世界。在我读过的关于SRv6的网络技术图书中，本书是少有的既系统全面又具有实践指导意义的一本。本书充分阐述了SRv6协议体系，SRv6不仅简化了网络控制平面，方便实现大范围的流量工程，并加速弹性、定制化业务的快速上线。本书在协议体系的可靠性、可演进性方面也进行了充分论述。本书还突出了SRv6网络在大规模部署方面相比于MPLS网络所具有的优势，即在跨域、协议简化、可编程特性、增量部署、适应新应用场景等方面的优势。难能可贵的是，本书给出了诸多实践场景方面的案例和指导，例如在现实网络中，如何完成从传统的IP/MPLS网络向SRv6网络方面的演进，解决了业界关注的痛点。这是一本很棒的书。

随着5G和云时代的到来，丰富的业务应用要求运营商网络具备更强大的可编程能力。此外，随着我国IPv6部署的积极推进，运营商网络全面IPv6化的工作已基本完成。结合IPv6和源路由编程的SRv6技术可以基于IPv6的可达性实现端到端网络编程，为构建端到端的智简网络提供了重要的技术手段。本书前半部分介绍了SRv6的发展历史和技术原理，以及基于SRv6的VPN/TE/FRR等网络特性和部署方案；后半部分分析了SRv6在5G及云业务中的创新应用，并展望了SRv6产业的发展。本书将协议介绍与应用实践相结合，有助于读者更好地学习和理解SRv6，是一本难得的IP网络新技术专著，特此推荐。

SRv6基于IPv6的源地址路由机制构建，简化了网络协议并支持可编程，被认为是IP承载网新的核心协议之一，将有力促进云网协同和万物互联的发展。本书是一本率先系统性介绍SRv6技术原理和应用场景的专著，从技术发展的历史和业务需求着眼，深入浅出地介绍了SRv6技术，读来让人受益匪浅。除了详述SRv6技术本身以外，本书还介绍了SRv6的应用方案，理论联系实际，是从业者学习SRv6技术不可多得的好书。本书作者都是从事SRv6研发工作的资深专家，对SRv6技术有丰富的经验和深刻的见解。主编李振斌是IETF互联网架构委员会（IAB）委员，长期从事IP研究和标准推动工作，他为SRv6技术发展完善做出了重要贡献。

互联网新业务的蓬勃发展、新需求的不断涌现，给网络信息技术的创新变革以及信息基础设施的升级带来了新的挑战。作为全球互联网发展基石的IP网络不断用技术创新和持续演进来应对挑战。当前，以SRv6为主要代表的新型网络技术研究和探索将推动IP网络进入智能新时代，这一理念已在国际范围内形成广泛的产业共识。SRv6原生于IPv6，它在国际标准创制、开源社区建设、商业化产品的支持、现网实践研究试点上都有了一定的成熟积累，结合我国IPv6的大规模商用部署，它将成为支撑网络平滑演进的关键技术之一。本书非常系统而全面地介绍了SRv6的技术演进、技术实践及对产业的助推作用，相信本书将对加速SRv6技术的应用部署和产业发展起到非常良好的指导作用。

——下一代互联网国家工程中心主任、全球IPv6论坛副主席刘东

IPv6是下一代互联网的核心技术之一，在可扩展方面具有原生优势，一方面体现在128 bit的海量地址空间，另一方面体现在扩展报文头所提供的自定义能力。SRv6技术充分拓展了IPv6路由扩展报文头，在现有IPv6框架下提供了更加通用的网络可编程能力，是IP承载网络向简约化、智能化发展的重要使能性技术之一。本书对SRv6技术进行了系统深入的介绍，体现了华为公司及作者所在团队在数据通信领域深厚的技术功底，值得从业者深入学习研究。

云网融合正在走向3.0时代，未来网络将从传统的“以网络资源为中心”转变为“以应用服务为中心”，从“通用不可控”转变为“按需可定制”，这要求SRv6技术与软件定义网络、网络切片等技术进行充分融合，为应用服务提供真正意义上的网络定制化能力。本书中所提到的APN6以及IPv6+等新型概念，与服务定制思想深度契合，值得未来业界各方共同深度挖掘。

SRv6可能是近15年来在运营商级、大规模、可运营的网络技术中最重要的网络技术之一。这些年网络技术的进步还包括VXLAN技术在数据中心的应用、SDN思想的提出等。随着5G、云和物联网的发展，数字经济时代的步伐越来越快，SRv6良好的可扩展性和网络可编程能力适合上述业务的发展需求，为满足严苛的服务需求提供了重要基础能力；基于SDN思想的SRv6全网跨域解决方案，提供了全网端到端统一承载、统一调度的能力；SRv6不但为TE、VPN和FRR提供了良好的支持，而且它的平滑演进能力以及对现网的兼容性，有助于网络运营商顺利高效地部署。本书内容翔实，逻辑清晰，无论是技术原理还是网络应用，都讲解得非常细致，是学习SRv6技术不可多得的参考书和工具书。

SR/SRv6作为目前方兴未艾的网络技术之一，以其与生俱来的SDN属性，备受大型互联网公司、云厂商、运营商以及网络设备商的青睐，并由多家大型互联网公司以及运营商部署落地，以简化其庞大而又复杂的网络基础设施，解决超大规模网络带来的运营挑战，提升网络的灵活扩展能力。华为作为领先的网络设备厂商之一，具有丰富的SR/SRv6产品解决方案部署的经验。本书从SRv6标准制定者以及SRv6产品研发亲历者的角度，结合翔实的案例，深入浅出地阐述了SRv6产生的背景、原理以及规划设计，是一本值得期待的好书，可以用来系统学习SRv6技术、研究SRv6应用。

推荐序一

SRv6是互联网技术发展进程中的又一重要创新，更重要的是它打开了基于IPv6的创新应用之门。IPv6的提出已有20多年的时间，本意是要解决IPv4地址不足的问题，但NAT（Network Address Translation，网络地址转换）技术易于在地址容量受限的情况下实现业务的扩张，便削减了产业界对IPv6的需求。现在，产业界已认识到NAT的不透明属性限制了网络业务的拓展，NAT的难以溯源问题无法从根本上保障业务的安全性。近年来，产业界将目光重新聚焦到IPv6，但技术发展的驱动力已从以满足地址空间需求为主转到以适应新业务发展并简化网络为主。5G和云业务对IPv6在适应新业务发展和简化网络方面的特性更为看重。SRv6利用IPv6地址的扩展报文头携带包括拓扑沿线的路由等在内的更多的网络服务信息，可以更好地满足新业务发展的需求，也可以充分发挥SDN的能力。SRv6是基于纯IPv6转发的，因此在部署SRv6网络时可以采用增量部署的方式，而不需要像MPLS网络一样全网升级，由此大大降低了网络业务部署的复杂性。SRv6就像计算机的编程语言，可以将网络信道组织的意图转化为路由编排的指令并自动执行，支持网络切片等应用，提供低时延的性能保障。SRv6技术的发展可以很好地推动IPv6的创新应用，还挖掘出IPv4不具备的特性，展现了IPv6的价值所在。

2017年11月，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，推动了我国IPv6的规模部署。在过去两年时间里，IPv6规模部署取得了丰硕的成果，活跃连接数和用户数显著增加，运营商IP网络基础设施已经全部支持IPv6，支持IPv6的内容服务也逐渐增多，为进一步创新打下了良好的基础。SRv6技术的出现为IPv6的创新应用提供了重要支撑。为了更好地推动IPv6的发展，2019年底，推进IPv6规模部署专家委员会成立了IPv6+技术创新工作组，并成功举办了两次产业论坛活动，我国也已启动多项SRv6技术应用的商用部署，一些应用走在了世界前列，SRv6产品也走向了世界。

华为在SRv6诞生之初就积极参与相关的创新和标准化工作，并在业界率先推出了支持SRv6的数据通信产品，取得了很多令人欣喜的成果，华为的李振斌在2019年初成功当选IETF互联网架构委员会委员。他和团队成员在本书中系统地解读了SRv6的创新技术和标准，总结了他们在SRv6研究开发方面的经验和体会，特别是应用SRv6的心得，很有实用价值，对推动IPv6持续创新具有积极的意义。相信本书的出版有助于进一步推动我国IPv6的规模部署和发展。

推荐序二

过去20年，为了满足越来越多的应用需求，互联网骨干网所采用的IP/MPLS技术功能不断丰富，但也带来了实施和应用上的复杂性。TCP/IP的核心思想是“无连接”、“端到端”和“尽力而为”，即IP报文包含了完整的网络信息。为了增强网络的调度能力和更好地实施流量工程，需要使报文不仅包含目标地址的信息，也包含传输路径的信息，如何实现这一点是一个重要的问题。在提出IPv4的初始阶段就在其设计和实现方案中体现了源路由的思路，但IPv4报文选项的固有缺点使源路由技术无法真正实施。IPv6的路由扩展报文头为源路由的应用带来了新的机会，推动了SRv6的产生，为构建下一代网络架构体系提供了一个非常强大的工具。

中国的IP专家很早就开始了IPv6技术的研究，2004年率先建成了世界上最大的纯IPv6网络CERNET2 （China Education and Research Network2，第二代中国教育和科研计算机网）。清华大学于2006年在IETF推动了IPv6源地址验证（SAVA）和IPv6过渡（4over6、IVI）等技术的标准化工作，目前已形成IETF的IPv6核心技术标准20余项，为IPv6技术的发展做出了重要贡献。我们认为SRv6是IPv6重要的技术发展方向，并于2019年开始在CERNET2上进行了SRv6技术的相关研究和试验。

华为在IETF路由领域积极推动创新和标准化，从Segment Routing（SR）技术诞生之时就积极参与，并在SRv6领域取得了很多成果，不仅全面参与了SRv6的基础特性（VPN/TE/FRR等）的标准化活动，而且在基于IPv6的随路检测、网络切片、确定性时延和应用感知网络等领域率先开展创新和标准化活动。华为李振斌和他的团队所编写的这本《SRv6网络编程：开启IP网络新时代》，包含了对于SRv6创新和标准的完整阐述，系统地总结了SRv6研发的经验和体会。阅读本书，可以帮助读者全面理解和把握SRv6技术。我衷心地希望本书的出版能够对中国IPv6核心技术的发展起到积极的推动作用，并在全球产生更大的影响力。

前言

SRv6（Segment Routing over IPv6，基于IPv6的段路由）是一项新兴的IP （Internet Protocol，互联网协议）技术，随着5G和云业务的发展，新业务对网络服务的部署和自动运维等方面提出了很多新的需求，SRv6丰富的网络编程能力能够更好地满足新的网络业务的需求，而其兼容IPv6（Internet Protocol version 6，第6版互联网协议）的特性也使得网络业务的部署更为简便。

5G改变了连接的属性，云改变了连接的范围，它们为SRv6技术的发展带来了最好的机会。IP承载网的本质就是连接。5G业务的发展对于网络连接提出了更多的要求，例如更高的SLA（Service Level Agreement，服务等级协议）保证、确定性时延、需要报文携带更多的信息等，通过SRv6扩展可以很好地满足这些要求。云业务的发展，使得处理业务的位置更加灵活多变，而一些云业务（如电信云业务）进一步打破了物理网络设备和虚拟网络设备的边界，使得业务与承载融合在一起，这些都改变了网络连接的范围。SRv6业务与承载统一的编程能力，以及Native IP （纯IP）属性，都使得它能够快速地建立连接，满足灵活调整连接范围的需求。正如我们在本书中所指出的，SRv6网络编程开启了一个新的网络时代，对于IP技术的发展具有深远的意义和影响。

华为公司数据通信产品线的技术专家在IP和SRv6领域进行了长期深入的研究，也参与了IETF（Internet Engineering Task Force，因特网工程任务组）很多SRv6相关标准的制定工作，不少专家还参与了SRv6网络的实际部署，具有丰富的经验。基于这些丰富的研究成果和网络运维经验，我们倾力打造了《SRv6网络编程：开启IP网络新时代》这本书，希望能够较为完整地呈现SRv6技术的全貌，帮助大家更好地理解SRv6技术的原理以及基于SRv6技术构建的网络新技术，希望大家能够跟我们一起投入新技术的研究和应用部署进程中，共同推动通信网络的发展。

本书以IP技术发展过程中的业务挑战为切入点，详细介绍了SRv6技术的产生背景及其承担的历史使命，旨在给读者全面呈现新一代IP网络的技术原理、业务应用、规划设计、网络部署以及产业发展等内容。本书共13章，分为4个部分：第1章重点介绍IP技术的发展，揭示了SRv6技术快速发展的奥秘；第2章至第8章介绍SRv6 1.0，也就是SRv6技术的基础部分，全面展示了SRv6技术如何高效地支持现有业务；第9章至第12章介绍SRv6 2.0，包含SRv6技术面向5G和云业务提供的新的网络技术，展示了SRv6技术的网络可编程能力为业务模式带来的革新；第13章总结SRv6产业的发展情况，展望从SRv6到IPv6+的发展趋势，IPv6+也让人们对于未来的网络充满了无穷的想象。各章内容分别介绍如下。

本章对于IP技术的发展进行了较为全面的总结，基于IP技术发展的历史经验与现实需求提出SRv6技术，并从宏观角度总结SRv6技术的价值和意义。

本章介绍通过SRv6技术实现网络编程的基本原理，进一步从微观角度进行技术总结，阐述SRv6网络编程的优势。

本章介绍SRv6基础协议IS-IS（Intermediate System to Intermediate System，中间系统到中间系统）协议和OSPFv3（Open Shortest Path First version 3，开放式最短路径优先第3版）协议的工作原理和协议扩展。在SRv6网络中，不需要维护RSVP-TE（Resource Reservation Protocol-Traffic Engineering，资源预留协议流量工程）协议、LDP（Label Distribution Protocol，标签分发协议）等，简化了网络控制平面。

本章介绍SRv6技术的基础特性——TE（Traffic Engineering，流量工程）的工作原理和协议扩展。SRv6 TE基于IPv6的路由可达性，显式地指定转发路径，可以灵活实现跨域TE。

本章介绍SRv6技术的基础特性——VPN （Virtual Private Network，虚拟专用网）的工作原理和协议扩展。SRv6能够支持现有的L2VPN（Layer 2 Virtual Private Network，二层虚拟专用网）/L3VPN（Layer 3 Virtual Private Network，三层虚拟专用网）/EVPN（Ethernet Virtual Private Network，以太网虚拟专用网）业务，而且通过升级边缘节点使其支持SRv6，即可部署SRv6 VPN业务，缩短了VPN业务开通的周期。

本章介绍SRv6 技术的基础特性—可靠性技术的工作原理和协议扩展。这些可靠性技术包括TI-LFA 保护、Endpoint的故障保护、尾节点保护和防微环等，确保SRv6 网络能够达到端到端50ms的故障恢复标准。

本章介绍传统网络向SRv6网络演进的挑战和技术方案，即如何实现从现有的IP/MPLS（Multi-Protocol Label Switching，多协议标签交换）网络向SRv6网络演进。SRv6支持增量部署，既可以保护已有投资，又可以匹配新业务的发展。

本章介绍SRv6网络部署的相关内容，包括SRv6网络的应用场景，TE/VPN/可靠性等特性的设计与配置指导等。网络部署的相关实践表明，SRv6网络在跨域、可扩展性、协议简化和增量部署等方面比传统网络更具优势。

本章介绍SRv6 OAM（Operation, Administration and Maintenance，操作、管理与维护）和随路网络测量的工作原理和协议扩展。这些故障管理和性能测量技术能够保障SRv6网络的质量，确保用户能够在运营商网络中大规模部署SRv6网络。

本章介绍5G业务场景下的SRv6应用，包括VPN+网络切片、确定性网络以及SRv6应用到核心网的技术方案和协议扩展。

本章介绍云业务场景下的SRv6应用。首先介绍电信云的概念、挑战，以及基于SRv6技术的解决方案。然后介绍基于SRv6技术的SFC（Service Function Chaining，业务功能链）和SD-WAN（Software Defined Wide Area Network，软件定义广域网）的工作原理和协议扩展。

本章介绍基于SRv6技术的组播技术，重点介绍BIER（Bit Index Explicit Replication，位索引显式复制）和BIERv6（BIER IPv6 Encapsulation，位索引显示复制IPv6封装）的工作原理和协议扩展。SRv6与BIERv6结合，可以基于头端显式编程转发路径提供完整的单播与组播业务。

本章总结SRv6产业的发展情况，并对SRv6技术未来的发展进行展望，重点介绍SRv6扩展报文头的压缩方案、APN6（Application-aware IPv6 Networking，应用感知的IPv6网络），以及由SRv6网络演进到IPv6+网络的3个可能的阶段。

SRv6技术涉及IPv6的许多基础知识，为了帮助读者更好地理解SRv6技术的原理，本书在附录A中介绍了IPv6的基础知识。另外，SRv6技术的实现离不开IS-IS协议和OSPFv3协议的扩展，为了帮助读者了解SRv6的协议细节，本书在附录B和附录C中分别介绍IS-IS协议和OSPFv3协议与SRv6协议的关系。

在本书的后记“SRv6之路”部分，李振斌作为亲历者，对于SRv6技术的发展历史和华为参与创新和标准推动的过程进行了总结。另外，他在每章结尾部分还提供了一些SRv6设计背后的故事，这些故事分别与每章的技术内容对应，有对协议设计经验和设计哲学的总结，有对技术本质的进一步解读，也有对技术和标准产业发展历史的经验教训的总结。希望通过这些内容能够帮助读者在学习SRv6技术的基础上，进一步了解一些设计的来龙去脉，加深对SRv6技术的理解，其中不免有一些偏主观的内容，一家之言，仅供参考。

本书由李振斌主编，他负责制定全书整体框架、评审修改和统稿，以及撰写每章的“SRv6设计背后的故事”和后记。第1章由李呈编写，第2章由胡志波和毛健炜编写，第3章和第4章由胡志波编写，第5章由廖婷、庄顺万和王海波编写，第6章由胡志波编写，第7章由陈国义和李呈编写，第8章由文慧智和肖亚群编写，第9章由李呈和周天然编写，第10章由董杰、耿雪松和彭书萍编写，第11章由李磊、李呈和庄顺万编写，第12章由谢经荣编写，第13章由李振斌、彭书萍和毛健炜编写，附录A由毛健炜编写，附录B和附录C由胡志波编写。本书编写完成之后，由骆兰军和李呈协助完成了统稿工作，并进行了统一的编辑处理。最后由古锐和闫刚对本书进行了技术审校。

本书编委会集合了华为数据通信研究团队、标准与专利团队、协议开发团队、解决方案团队和技术资料团队的技术骨干。这些团队成员中，有SRv6标准的制定者和推动者，有负责设计SRv6的研发成员，也有帮助客户成功完成SRv6网络设计与部署的解决方案专家。他们的成果和经验经过系统的总结呈现在本书中。骆兰军等技术资料部的同事精心编辑并绘制了图片，最大限度地保证了内容质量。本书的出版是团队努力的成果，也是集体智慧结晶的体现。衷心地感谢本书编委会的每一位成员，一起工作的过程虽然有很多艰辛，但我们非常享受这个过程，和优秀的你们在一起，我们学习得更多，成长得更快！

在推动SRv6标准创新的过程中，从一个技术框架概念到推出真正的产品和解决方案，在此期间的战略决策、技术研究、标准推动、产品开发、商用部署、产业生态构建等一系列工作，无数人为之付出了巨大的努力，我们也得到了来自华为内部和外部广泛的支持和帮助。借本书出版的机会，我们要衷心感谢胡克文、刘少伟、王晨曦、陈金助、左萌、业苏宁、常悦、王建兵、丁兆坤、金闽伟、范大卫、孙建平、解明震、张建东、杨聂锐、刘悦、范志强、张原、唐新兵、刘树成、徐菊华、陈新隽、鲍磊、韦乃文、王肖飞、刘淑英、胡伟、陈帮华、冯苏、郝建武、赵大赫、曹建铭、张亚豪、张敏虎、曾毅、金剑东、金巍巍、黄兴、李晓辉、杨名、史文江、徐小兴、曹毅光、李庆君、赵刚、高晓琦、李佳玲、郑鹏、吴鹏、王效亮、苗甫、苗福友、刘敏、陈霞、顾钰楠、侯杰、宋跃忠、徐玲、刘冰、宗宁、吴钦、夏靓、吴波、王子韬、闫新、沈虹、董文霞、周冠军、孙元义、王乐妍、王述慧、佟晓惠、席明研、王晓玲、毛拥华、黄璐、王开春、李晨、陈江山、孙国友、窦秀忍、李若愚、杨成、刘颖、李泓锟、徐梦玲、田太徐、龚钧、夏阳、赵凤华、杨平安、张永康、郑光迎、方晟、陈闯、张卡、蒋宇、李翰林、谭刃、郑云祥、王焱淼、李维东、尹志东、阴元斌、陈重、刘春、曾昕宗、尹明亮、于凤青、郝卫国、潘曙光、潘灏涛、李巍等华为的领导和同事，衷心感谢田辉、赵锋、陈运清、赵慧玲、解冲锋、史凡、雷波、孙琼、王爱俊、朱永庆、陈华南、段晓东、程伟强、秦凤伟、李振强、耿亮、刘鹏、唐雄燕、曹畅、庞冉、刘莹、李钟辉、李锁刚、黄韬、刘江、杨斌、张凤羽、刘东、顾杜娟等长期支持我们技术创新和标准推动工作的中国IP领域的各位技术专家。最后我们还要特别感谢邬贺铨院士和李星教授欣然为本书作序，我们备受鼓舞，未来当更加努力。

我们希望能够通过本书尽可能完整地呈现SRv6的基础技术，以及面向5G和云业务的新兴技术，帮助读者全面了解SRv6的技术原理、产业价值，以及SRv6给通信网络带来的深远影响。因为SRv6作为新兴技术还处于不断变化的过程中，加之我们能力有限，书中难免存在错误与疏漏，敬请各位专家及广大读者批评指正，有任何建议，请发送邮件至lizhenbin@huawei.com，在此表示衷心的感谢。

第1章 SRv6诞生的背景

本章介绍互联网技术发展的历史，从ATM（Asynchronous Transfer Mode，异步转移模式）与IP之争，到MPLS的出现、All IP 1.0时代开启，再到All IP 1.0遇到挑战、SDN（Software Defined Network，软件定义网络）思想的出现，最后介绍通向All IP 2.0时代的关键技术——SRv6。

| 1.1 互联网发展概述 |

人类的发展不是个体的发展，而是群体的发展，群体的发展需要通过沟通协作来实现。从烽火狼烟到电子邮件，从飞鸽传书到量子纠缠，在人类发展的历史长河中，出现了各种各样的通信方式。人类的通信范围也从身边人，到对面山，到一个国家，到整个地球，甚至外太空。但人类对于通信技术的追求从未停歇，通信技术的发展也促进了人类社会的繁荣。如今，通过互联网沟通已经成为人们沟通的主要方式，互联网的发展也有效地促进了人类社会的发展。

互联网发展到现在，几乎已经如同自来水和电力一样，成为人们生活的必需品。互联网让人们享受到了信息时代的便利性，但却鲜有人了解它的技术发展历史。图1-1概括展示了互联网发展的历史，简述如下：

· 1969年，互联网的前身ARPANET（Advanced Research Projects Agency Network，阿帕网）诞生；

· 1981年，IPv4（Internet Protocol version 4，第4版互联网协议）[1]诞生；

· 1986年，致力于制定互联网标准参考建议稿的IETF成立；

· 1995年，下一代互联网协议——IPv6[2]诞生；

· 1996年，MPLS[3]协议诞生；

· 2007年，SDN[4]思想出现；

· 2008年，OpenFlow[5]协议诞生；

· 2013年，Segment Routing（段路由）[6]技术诞生，它包括SR-MPLS （Segment Routing over MPLS，基于MPLS的段路由）[7]和SRv6[8]；

· 2014年，VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）[9]技术诞生；

2019年11月25日，IPv4地址全部耗尽。

| 1.2 All IP 1.0的开始：IP的全面胜利 |

在网络发展初期，为满足不同的业务需求，存在着多种网络形态，如X.25网络、FR（Frame Relay，帧中继）网络、ATM网络和IP网络等。这些网络之间不仅不能互联互通，而且一直存在着竞争，其中最主要的是ATM网络和IP网络之间的竞争。

ATM是一种采用固定长度信元交换的方式传输数据的技术，采用面向连接的方式建立路径，可以提供更好的QoS（Quality of Service，服务质量）。它的设计哲学是“以网络为中心，提供可靠传输”。ATM网络的设计理念充分体现了电信网络对可靠性和可管理性的要求，因此在早期的电信网络中得到了广泛的部署。

而IP网络的设计理念与ATM网络恰恰相反，IP是一种无连接的通信机制，仅提供尽力而为的转发能力，报文长度也不固定。IP网络主要依赖传输层的TCP（Transmission Control Protocol，传输控制协议）来保证传输可靠性，网络层简单可用即可。IP网络的设计理念体现了计算机网络的“以端为中心，尽力而为”的思想，满足了计算机网络的业务需求，所以在计算机网络中被广泛应用。

ATM网络和IP网络的竞争其实是电信网络和计算机网络之间的竞争。电信行业希望通过ATM来完成网络互联，保护电信网络的投资。计算机行业希望ATM成为IP网络的一种承载技术，为IP网络提供QoS保障，而采用IP技术进行网络连接。

后来计算机网络向宽带化、智能化和一体化发展，业务也多为突发性业务。但计算机网络的流量对QoS的要求并不像电信网络的流量那样高，报文长度也不固定，所以ATM网络固定长度信元交换和QoS能力较好的优势无法在计算机网络中得到体现。此外，ATM网络的QoS是基于面向连接的控制，而且会产生一定的报文头开销，所以ATM网络在承载计算机网络的流量时显得效率不足，传输和交换成本也较高。

综上所述，随着网络规模变大、网络业务变多，ATM网络的复杂度和管理成本高于IP网络。在成本和收益的双重作用下，ATM网络逐渐被IP网络所取代，慢慢退出了历史舞台。

虽然IP网络比ATM网络更适合计算机网络的发展，但计算机网络也确实需要一定的QoS保障。为弥补IP网络QoS能力不足的短板，业界提出过许多IP网络和ATM网络融合的技术，比如LANE（Local Area Network Emulation，局域网仿真）、IPoA（IP over ATM,ATM承载IP）[10]和TAG Switch[11]等，但它们只能解决部分问题。直到1996年，MPLS的出现才更好地解决了IP网络QoS能力不足的问题 [3]。

MPLS是一种介于二层和三层之间的“2.5层”技术，支持IPv4和IPv6等多种网络层协议，且兼容ATM与以太网等多种链路层技术。MPLS吸收了ATM网络的VCI（Virtual Channel Identifier，虚拟信道标识符）和VPI （Virtual Path Identifier，虚拟通路标识符）的交换思想，还具备IP路由的灵活性和标签交换的简捷性，为面向无连接的IP网络增加了面向连接的属性。通过建立“虚连接”的方法，MPLS为IP网络提供了更好的QoS保障能力。

最初提出MPLS不仅因为它可以为IP网络提供更好的QoS保障能力，还因为MPLS基于定长32 bit的标签交换来转发数据，而IP基于最长前缀匹配原则来转发数据，相比而言，前者的转发效率较高。虽然随着硬件能力的提升， MPLS转发效率高的优点已经不明显，但是它面向连接的标签转发却给IP网络提供了很好的QoS保障，还可以很好地支持TE、VPN和FRR（Fast Reroute，快速重路由）[12]。这些优点对IP网络的继续扩大起到了关键的作用，加速了电信网络的IP化。

整体上看，MPLS的成功离不开它支持的三大特性：TE、VPN和FRR。

· TE：基于RSVP-TE[13]可以实现MPLS TE路径标签的申请和分发，可以实现资源保证、显式路径转发等TE特性，弥补了IP网络对TE支持能力差的短板。

· VPN:MPLS标签可用于标识VPN[14]，实现VPN业务的隔离。VPN是MPLS当前最大的应用场景之一，是解决企业互联和多业务承载的关键技术，也是当前运营商营收的重要手段之一。

· FRR:IP网络无法提供完备的FRR保护，导致无法满足电信级业务的需求。MPLS的出现提升了IP网络FRR的能力，在大多数故障场景中满足了50 ms电信级保护倒换的需求。

因为IP网络本身成本比较低，MPLS可以很好地支持TE、VPN和FRR，所以IP/MPLS网络就逐渐取代了ATM、FR和X.25等专用网络。最终， MPLS被应用于IP骨干网、城域网、移动承载网等多种网络场景，用于支持多业务综合承载，实现了互联网的All IP化。在本书中，我们将实现了IP/MPLS多业务综合承载的这个时代称为All IP 1.0时代。

| 1.3 All IP 1.0的挑战：IP/MPLS的困局 |

虽然IP/MPLS使网络进入了All IP 1.0时代，但IPv4和MPLS的技术组合也面临不少挑战。这些挑战随着网络规模的扩大以及云时代的到来更加凸显，阻碍了网络的进一步发展。

MPLS虽然在网络All IP化中发挥了重要作用，但是也带来了网络孤岛问题，增加了网络跨域互通的复杂性。

一方面，MPLS被部署到不同的网络域，例如IP骨干网、城域网和移动承载网等，形成了独立的MPLS域，也带来了新的网络边界。但很多业务需要端到端部署，所以在部署业务时需要跨越多个MPLS域，这带来了复杂的MPLS跨域问题。历史上，MPLS VPN有Option A/B/C等多种形式的跨域方案 [14-15]，业务部署复杂度都相对较高。

另一方面，随着互联网和云计算的发展，云数据中心越来越多。为满足多租户组网的需求，业界提出了多种Overlay的技术，典型的就是VXLAN。历史上也有不少人尝试过将MPLS引入DC（Data Center，数据中心）来提供VPN服务，但由于网络边界多、管理复杂度大和可扩展性不足等多方面的原因， MPLS进入数据中心的尝试均告失败。

如图1-2所示，从终端用户到云数据中心访问的流量需要先穿过基于MPLS的固定、移动融合的承载网，通过Native IP网络进入基于MPLS的IP骨干网，在IP骨干网的边缘进入DC的IP网络，再到达VXLAN网关，进入VXLAN隧道，到达VXLAN的终点TOR（Top of Rack，架顶模式）交换机，最后访问VNF（Virtual Network Function，虚拟网络功能）设备。过多的网络域导致了这个业务访问过程过于复杂。

限制MPLS发展的主要原因还包括标签空间的可扩展性和封装格式的可扩展性不足。

标签空间方面，如图1-3所示，MPLS只有20 bit的标签空间，在网络规模变大时，就会出现标签资源不足的问题。而且在网络规模变大之后，控制平面RSVP-TE协议的可扩展性不足，复杂度也过高。

封装格式方面，MPLS标签的封装格式是32 bit的固定编码，MPLS标签提供了一定的可扩展性，但是面对越来越多需要扩展报文头携带数据的新业务，比如支持SFC携带元数据 [16]和IOAM（In-situ Operations,Administration and Maintenance，随流操作、管理和维护）[17]时，MPLS显得心有余而力不足。

IPv4最大的问题是地址资源不足。从20世纪80年代起，IPv4地址开始以更快的速度被消耗，超出了人们的预期。随着IANA（Internet Assigned Numbers Authority，因特网编号分配机构）把最后5个地址块分配出去， IPv4主地址池在2011年2月3日耗尽。2019年11月25日15:35（UTC+1），随着欧洲地区的最后一块掩码长度为22 bit的公网地址被分配出去，全球所有的IPv4公网地址耗尽。虽然有NAT-PT（Network Address Translation Protocol Translation，网络地址转换-协议转换）等技术使得人们可以通过复用私网地址网段来缓解公网地址耗尽的问题，但使用NAT只能治标，并不能治本。

如图1-4所示，NAT（Network Address Translation，网络地址转换）技术需要增加新的网络配置，需要维持网络的映射状态，使得网络的复杂度进一步增加，而且使用NAT之后，真实地址被隐藏，IPv4流量不可被溯源，这带来了一定的管理风险。

IPv4还面临另一个困局，即报文头可扩展性不足，导致可编程能力不足。因此很多需要扩展报文头的新业务，比如源路由机制、SFC和IOAM等，都很难由IPv4扩展支持。虽然IPv4也定义了一些选项（Options）扩展，但这些选项除了用于故障检测，很少有其他应用。IPv4报文头的可扩展性不足一定程度上限制了IPv4的发展。考虑到这一点，IAB（Internet Architecture Board，因特网架构委员会）在2016年已经建议IETF未来在制定标准时不要基于IPv4扩展新的特性。

为了解决IPv4地址空间耗尽和可编程能力差的问题，业界设计了IPv4的下——代升级方案—IPv6[2]。

IPv6作为IPv4的下一代协议，它的提出旨在解决IPv4地址空间受限和可扩展性不足这两个主要问题 [18]。为此，IPv6做了一些改进。

一方面，IPv6扩展了地址空间。与IPv4的地址长度只有32 bit相比， IPv6的地址长度是128 bit，这就提供了非常大的地址空间，甚至可以为地球上的每一粒沙子分配一个IPv6地址，有效地解决了IPv4地址空间不足的问题。

另一方面，IPv6设计了扩展报文头机制。根据RFC 8200[18]的定义，目前IPv6的扩展报文头以及推荐的扩展报文头排列顺序如下（IPv6的详细介绍请参考附录A，此处不展开介绍）：

· IPv6基本报文头（IPv6 Header）；

· 逐跳选项扩展报文头（Hop-by-Hop Options Header）；

· 目的选项扩展报文头（Destination Options Header）；

· 路由扩展报文头（Routing Header）；

· 分片扩展报文头（Fragment Header）；

· 认证扩展报文头（Authentication Header）；

· 封装安全有效载荷扩展报文头（Encapsulating Security Payload Header）；

· 目的选项扩展报文头（Destination Options Header），指那些将被IPv6报文的目的地处理的选项；

· 上层协议报文头（Upper-Layer Header）。

一个携带TCP报文的IPv6扩展报文头封装结构如图1-5所示。

扩展报文头的设计给IPv6带来了很好的可扩展性和可编程能力，比如，利用逐跳选项扩展报文头可以实现IPv6逐跳数据的处理，利用路由扩展报文头可以实现源路由等。

然而一晃20多年过去了，IPv6始终发展得不温不火，直到最近几年，由于技术发展和政策等原因，运营商才开始加速部署IPv6网络。回顾历史，IPv6发展不顺主要有两方面原因。

第一，不兼容IPv4，网络升级成本高。IPv4的地址长度只有32 bit，而IPv6的地址长度是128 bit。虽然地址空间得到了扩展，但是IPv6无法兼容IPv4，使用IPv6地址的主机无法和使用IPv4地址的主机直接互通，这就需要设计过渡方案，导致网络升级成本大。

第二，业务驱动力不足，网络升级收益小。除了升级成本高之外，业务驱动力不足和网络升级收益小其实也是IPv6发展缓慢的重要原因。一直以来， IPv6的支持者都在宣传128 bit的地址空间可以解决IPv4地址耗尽的问题，但是解决IPv4地址耗尽的方法并不是只有IPv6，还有NAT等技术。NAT是现在解决IPv4地址不足的主要手段，通过使用私网地址和NAT,IPv4地址资源不足的问题得到了暂时的缓解，而且并没有影响到网络业务的发展。部署NAT的成本也要比升级到IPv6网络的成本低。已有的业务在IPv4网络中运行良好，升级到IPv6网络也不会带来新的收入，这就是运营商迟迟不愿升级到IPv6网络的主要原因。

因此，解决IPv6发展缓慢问题的关键在于找到IPv6支持而IPv4不支持的业务，从而通过商业收益驱动运营商升级到IPv6。

| 1.4 All IP 1.0的机遇：SDN与网络编程 |

All IP 1.0时代存在的挑战不仅有IPv4和MPLS数据平面可扩展性和可编程能力不足，还有其他问题 [19]。

· 缺乏网络的全局视角，缺乏流量可视化功能，无法基于全局视角做出全局最优的网络决策，无法快速响应TE需求。

· 数据平面缺乏统一的抽象模型，控制平面无法基于数据平面API （Application Program Interface，应用程序接口）进行编程来支持网络新功能。

· 缺乏自动化工具，业务上线周期长。

· 设备的数据平面和控制平面紧密耦合，相互绑定销售；在演进上相互依赖，不同厂商设备的控制平面无法控制彼此的数据平面。

事实上，All IP 1.0时代的传统网络设备与20世纪60年代的IBM大型机类似，网络设备硬件、操作系统和网络应用3个部分紧密耦合在一起，组成一个封闭的系统。这3个部分相互依赖，每一部分的创新和演进都要求其余部分做出相应的升级。这样的架构阻碍了网络的创新进程 [19]。

但计算机终端的发展模式就截然不同。

计算机终端采用通用处理器，并基于通用处理器实现软件定义功能，因此计算机具有更加灵活的编程能力，使软件应用的种类出现了爆炸式的增长。此外，计算机软件的开源模式催生了大量的开源软件，加速了软件开发的进程，推动了整个计算机产业的快速发展，Linux 开源操作系统就是最好的证明。

借鉴计算机领域的通用硬件、软件定义和开源理念，美国斯坦福大学尼克·麦基翁（Nick McKeown）教授的团队提出了一个新的网络体系架构——SDN[4]。

在SDN架构中，网络的控制平面与数据平面相分离：数据平面变得更加通用化，与计算机通用硬件底层类似，不再需要实现各种网络协议的控制逻辑，只需要接收控制平面的操作指令并执行，比如OpenFlow[5]数据平面。网络设备的控制逻辑由SDN控制器和应用来定义，从而实现软件定义的网络功能。随着开源SDN控制器和开源SDN开放接口的出现，网络体系架构也拥有了通用底层硬件、支持软件定义和开源模式3个要素。从传统网络体系架构到SDN网络体系架构的演进关系如图1-6所示。

SDN主要有以下3个特征 [18]。

· 网络开放可编程：SDN建立了新的网络抽象模型，为用户提供了一套完整的通用API。用户可以通过在控制器上编程，实现对网络的配置、控制和管理。

· 逻辑上的集中控制：主要是指对分布式网络状态的集中统一控制。逻辑上的集中控制为SDN提供了架构基础，也为网络自动化控制提供了可能。

· 控制平面与数据平面分离：此处的分离是指控制平面与数据平面的解耦，两者可以独立完成演进，只需遵循统一的开放接口进行通信。

符合以上3个特征的网络都可以被称为SDN。在这3个特征中，控制平面和数据平面分离为逻辑集中控制创造了条件，逻辑集中控制为网络开放可编程提供了架构基础，而网络开放可编程才是SDN的核心特征。

SDN只是一种网络架构，历史上出现过多种用于实现SDN的技术，比如OpenFlow、POF（Protocol Oblivious Forwarding，协议无关转发）[20]、P4 （Programming Protocol-independent Packet Processors，编程协议无关的包处理器）[21]和本书要介绍的Segment Routing[7]。

2008年3月14日，尼克·麦基翁教授等提出了OpenFlow这种SDN控制平面和数据平面之间交互的通信协议。

如图1-7所示，在OpenFlow的协议架构中，OpenFlow交换机和OpenFlow控制器之间建立OpenFlow协议通道用于交互信息。控制器可以通过OpenFlow向OpenFlow交换机下发转发流表项。每一条流表项定义了一种流及其对应的转发动作，即在Match（匹配）成功的条件下，执行对应的Action（动作）来进行数据处理和转发。

本质上，网络的转发行为就是“Match + Action”模式的查表转发，比如二层交换机通过查找目的MAC（Media Access Control，媒体访问控制）地址进行转发，三层路由器通过查找目的IP地址进行转发。OpenFlow的设计理念就是将匹配和转发动作抽象成固定的操作，然后通过控制器向交换机下发转发流表项，指导报文的转发。总体而言，OpenFlow是一种网络处理规则的抽象通用化，且支持集中编程的SDN技术。

OpenFlow支持匹配以太网、IPv4和IPv6等协议字段，也支持转发报文到指定端口、丢弃报文等动作。控制器可以基于OpenFlow协议对匹配规则进行编程，从而实现网络编程。例如，控制器向交换机A下发一条流表项，指示交换机A将目的IP地址为192.168.1.20的报文转发到出接口1。

OpenFlow的优点在于可以灵活编程转发规则，但问题也比较明显。

第一，OpenFlow的流表规格受限，导致OpenFlow交换机可扩展性不足。OpenFlow目前更多地被部署在数据中心中，用于比较简单的数据交换，无法被部署在对流表项需求更多的环境中。

第二，OpenFlow交换机（被当作三层交换机或路由器使用）的优势在于不需要部署IGP（Interior Gateway Protocol，内部网关协议）等分布式路由协议就可以通过控制器收集的网络拓扑来完成路径计算，指导报文转发。但在实际部署中并没有运营商选择抛弃IGP等分布式路由协议，所以OpenFlow交换机上一般还需要集成IGP等协议。在这种情况下，由于IGP已经满足了基础的最短路径转发，OpenFlow的用途就只剩下对关键业务的流量调优，作用弱化了很多。所以OpenFlow交换机不仅没有简化已有的协议，还引入了OpenFlow的复杂度。

第三，OpenFlow只能在现有的转发逻辑上添加对应流表项来指导报文的转发，而无法对交换机的转发逻辑进行编程和修改。为OpenFlow添加新特性时，需要重写控制器和交换机两端的协议栈，甚至还需要重新设计交换机的芯片和其他硬件才能支持新特性。因此，每增加一个新的特性，都需要大量的开发工作，增加了支持新特性的成本。

第四，OpenFlow缺乏足够的能力去维持网络状态，所以OpenFlow交换机基本无法自主实现有状态的操作。过度依赖控制器给控制器带来了很大的压力，还带来了可扩展性和性能等方面的问题。

受限于以上问题，OpenFlow还没有被广泛部署。

为了解决OpenFlow无法对交换机的转发逻辑进行编程和修改的问题，华为提出了POF。

POF架构与OpenFlow相似，可以分为控制平面的POF控制器和数据平面的POF转发元件两部分。在POF架构中，POF交换机并没有协议的概念，它仅在POF控制器的指导下通过{offset,length}来定位数据、匹配并执行对应的操作，从而完成数据处理。这种方式使得交换机可以在处理网络数据时不感知网络协议，在支持新协议时，也不需要对交换机的数据平面进行升级，仅升级控制平面即可。总体而言，POF是对网络处理流程完全抽象通用化（也即协议无关）、支持对转发逻辑和转发规则完全编程的SDN技术。图1-8展示了POF硬件交换机和POF软件交换机的架构。

由于POF支持协议无关的转发，所以可以部署在任意的网络中，包括一些非以太网网络，例如NDN（Named Data Network，命名数据网络）和CCN （Content-Centric Network，以内容为中心的网络）这两种未来网络。此外， POF交换机支持状态机特性，可以实现更多的智能功能，可在网络安全等领域有所作为。

但与OpenFlow相比较，POF的控制流程就要复杂得多，为了实现POF，还需要定义一套通用指令集，实现复杂的指令调度，这也给转发性能带来了一定的影响。因此POF在商业上并没有太好的进展。

面对OpenFlow存在的可编程能力不足的问题，除了华为提出的POF以外，尼克·麦基翁和珍妮弗·雷克斯福德（Jennifer Rexford）教授等人提出了P4[21]。P4是一门高级编程语言，其定义了一系列的语法，支持对转发模型的协议解析过程和转发过程进行编程定义，实现了协议无关的可编程网络数据平面。

通过P4 编程定义报文头格式、解析器、表项、动作和控制程序[21]等组件可以实现对设备报文处理流程的编程，可以做到转发无中断的重配置，满足网络新业务对网络设备可编程的需求。一个P4程序可以应用到如图1-9所示的通用抽象转发模型中。

P4支持对交换机转发处理逻辑进行编程定义，不需要购买新设备即可支持新特性，只需通过控制器编程并更新交换机的处理逻辑。这种创新解决了OpenFlow可编程能力不足的问题。此外，由于P4可以编程定义交换机处理逻辑，使得交换机可以转发任意协议，底层交换机更加通用化，适用范围更广，所以更容易降低设备采购成本。总体而言，P4是对网络处理流程完全抽象通用化（即协议无关）、支持对转发逻辑和转发规则完全编程的SDN技术，包含对应的编程语言及对应的转发平面等组件。

虽然P4在创新上具有一定的技术优势，可以满足网络创新的需求，但是在商业部署上，却进展不佳。一方面，网络的演进速度并不快，在很大的程度上，增加一个网络特性不是一家设备商的事情，它需要运营商和设备商等共同参与，由整个行业共同推动、共同制定标准来实现。这个标准的制定周期相对较长，所以在漫长的标准制定过程中，P4快速支持网络编程的能力就显得不那么重要了。另一方面，完全集中式的SDN在可靠性和响应速度等方面存在问题，且对控制器要求过高。而实际上现网并不需要通过推翻分布式路由协议架构来完全重新构建连接，而是需要在现有分布智能互联的基础上，提供增强的集中式全局优化的能力，实现全局优化和分布智能的结合。2019年6月11日，以P4商业化为主营业务的创业公司Barefoot被英特尔公司收购，截至目前， P4也没能被大规模商用。

回顾OpenFlow、POF和P4等，其初衷都是为网络提供可编程能力。但为了实现网络可编程就必须要进行革命性的创新吗？答案是否定的。

2013年，由思科公司提出的Segment Routing协议就是在已有网络的基础上进行演进式的扩展，提供了网络编程能力。Segment Routing是一种源路由协议，支持在路径的起始点向报文中插入转发操作指令来指导报文在网络中的转发，从而支持网络可编程。Segment Routing的核心思想是将报文转发路径切割为不同的分段，并在路径的起始点往报文中插入分段信息指导报文转发。这样的路径分段被称为“Segment”，并通过SID（Segment Identifier，段标识符）来标识。目前Segment Routing支持MPLS和IPv6两种数据平面，基于MPLS数据平面的Segment Routing被称为SR-MPLS，其SID为MPLS标签；基于IPv6数据平面的Segment Routing被称为SRv6，其SID为IPv6地址。

Segment Routing的设计理念在现实生活中也屡见不鲜，如乘坐火车、飞机出行。下面举一个例子，来进一步解释Segment Routing的原理。

假设从海口到伦敦的飞机需要在广州和北京进行两次中转，飞行路线变为3段：海口→广州、广州→北京和北京→伦敦。我们只需要在海口买好从海口到广州、广州到北京、北京到伦敦的3张票，就可以从海口一站一站地中转飞到伦敦。

在海口，我们要乘坐HU7009航班飞往广州；当飞达广州时，根据机票，乘坐HU7808航班飞往北京；到了北京，再根据机票乘坐CA937航班飞往伦敦。就这样，我们靠着在海口拿到的3张机票，顺利换乘飞机逐段飞到了伦敦。

报文在Segment Routing网络中的转发过程也是类似的。如图1-10所示，报文从节点A进入Segment Routing网络，节点A经过匹配目的地址，知道报文需要经过节点B和节点C到达节点D，所以将节点B、节点C和节点D对应的SID插入报文头中，用于指导报文转发。节点B和节点C根据报文头中的SID信息，将报文一步步地转发到指定的目的节点D。

相比于RSVP-TE MPLS,SR-MPLS具有如下优势。

· 简化了控制平面。SR-MPLS不需要RSVP-TE等信令协议，只需对IGP（Interior Gateway Protocol，内部网关协议）和BGP（Border Gateway Protocol，边界网关协议）等协议进行扩展即可。

· 简化了网络的状态。在RSVP-TE MPLS网络中，中间节点需要为每个数据流维持转发状态。而在SR-MPLS网络中，仅需要在头节点维持逐流的转发状态，在中间节点和尾节点不需要维持逐流的转发状态。

在互通方面，由于SR-MPLS未对MPLS数据封装做任何修改，所以在数据平面可以很容易地与传统的MPLS网络互通。相比于OpenFlow等革命性的协议，SR-MPLS考虑了对现网的兼容，支持平滑演进，同时也提供了网络编程的能力。这种演进式的创新更容易得到业界的认可，也更容易落地。此外， Segment Routing保留了网络的分布式智能，并在此基础上引入SDN控制器的全局优化能力，结合了分布智能和全局最优的优势，因此应用的实际落地更具可操作性，也更有生命力。时至今日，Segment Routing已经成为事实上的SDN标准。

虽然基于MPLS数据平面的SR-MPLS可以提供很好的可编程能力，但是其受限于MPLS封装可扩展性不足等问题，无法很好地满足SFC和IOAM等一些需要携带元数据的业务的需求。而基于IPv6数据平面的SRv6不仅继承了SR-MPLS网络的所有优点，还拥有比SR-MPLS更好的可扩展性。

| 1.5 All IP 2.0的钥匙：SRv6 |

前文提到解决IPv6问题的关键在于找到IPv6支持而IPv4不支持的业务，从而通过商业收益驱动运营商升级到IPv6。那么什么才是IPv6支持而IPv4不支持的业务呢？那就是IPv6的网络编程能力，基于这个能力，可以快速地部署一些新业务，实现商业价值。

虽然IPv4的报文结构中也有可编程Option字段，但只可用于故障定位和测量等场景，并不适合其他应用。而IPv6则从最开始设计的时候就考虑到报文头的可扩展性，设计了逐跳选项扩展报文头、目的选项扩展报文头和路由扩展报文头等[18]，用于支持扩展功能。这个可扩展性正是IPv4和MPLS所不具备的。

然而，在过去20多年的时间里，IPv6扩展报文头的应用非常有限。随着5G和云业务等新业务的兴起和网络编程技术的发展，业务要求网络的转发平面有更强的可编程能力，同时需要更简洁的融合网络解决方案。在这种背景下，SRv6应运而生。SRv6是一种基于IPv6数据平面实现的SR网络架构，支持在头节点插入转发指令指导数据报文转发。如图1-11所示，SRv6结合了SR-MPLS头端编程和IPv6报文头可扩展性两方面的优势，让人们看到了IPv6的转机。

SRv6网络编程标准文稿 [22]提出不过两年多的时间，SRv6已经被部署到多个商业网络中，发展速度之快在IP技术的发展历史上并不多见。在推动SRv6创新和标准化的过程中，华为与业界专家进行了广泛的交流，对互联网技术发展历史上的经验教训进行了很多反思，因此对于SRv6的价值和意义也有了更进一步的认识。

总结一下，以MPLS为基础的All IP 1.0获得了巨大的成功，同时也带来了一些问题和挑战，主要体现在以下3个方面。

· IP承载网的孤岛问题。虽然MPLS统一了承载网，但是IP骨干网、城域网、移动承载网之间是分离的，需要使用跨域VPN等复杂的技术来互联，导致端到端业务的部署非常困难。

· IPv4与MPLS封装的可编程空间有限。当前很多新业务需要在转发平面加入更多的转发信息，但IETF已经发表声明，停止为IPv4制定更新的标准，并且MPLS标签的字段格式和长度固定，缺乏可扩展性，这些导致它们很难满足未来业务的网络编程需求。

· 应用与承载网的解耦，导致网络自身的优化十分困难，而且难以提升网络的价值。当前运营商普遍面临被管道化的挑战，无法从增值应用中获得相应的收益；而应用信息的缺失，也使得运营商只能采用粗放的方式进行网络调度和优化，造成资源的浪费。在网络技术发展的历史上，人们也尝试过将网络技术推进到应用侧，例如ATM到桌面，但是都失败了。而MPLS也曾经试图更靠近主机和应用，如MPLS入云，但实际上MPLS很难在数据中心部署，反而是VXLAN成了数据中心的事实标准。

SRv6技术承担了解决这些关键问题的使命。

· SRv6兼容IPv6的路由转发，基于IP可达性更加容易实现不同网络互联，不需要像MPLS那样使用额外信令，也不需要全网升级。

· SRv6基于SRH（Segment Routing Header，段路由扩展报文头）能够支持更多种类的封装，可以很好地满足新业务的多样化需求。

· SRv6对于IPv6的亲和性使得它能够将IP承载网与支持IPv6的应用无缝融合在一起，通过网络感知应用，使运营商可以提供更多可能的增值业务。

IPv6这20多年的发展历程证明，仅仅依靠地址空间的需求难以推动IPv6的规模部署。而SRv6技术的快速发展说明了通过新业务的需求引导可以更好地促进IPv6的发展应用。如图1-12所示，随着5G、云业务和物联网等新业务的发展，更多网络设备的接入对于地址扩展的需求和网络可编程的需求都在增加。基于SRv6可以更好地满足这些业务的需求，推动网络业务的发展，促使网络进入一个新的All IP时代，即基于All IPv6迎来万物互联的智简网络时代。在本书中，我们称这一时代为“All IP 2.0时代”。

| SRv6设计背后的故事 |

从2007年提出SDN以来，SDN对于产业的影响直到今天仍未结束，SDN的概念也更加泛化，从最初激进的基于转发与控制完全分离的OpenFlow/POF开始，SDN在业界激烈的交锋过程中逐步演进。这其中最重要的推手就是IETF。2013—2016年，IETF一项重要的工作就是对BGP、PCEP（Path Computation Element Protocol，路径计算单元通信协议）、NETCONF/YANG等SDN控制器南向协议的标准化。经过这4年多的工作，IETF完成了控制平面SDN演进的主体工作，于2017年启动了SRv6 Network Programming的工作。SRv6相对于SR-MPLS具有更强的网络编程能力，基于OpenFlow/POF的转发平面编程转变为通过SRv6这样更具有兼容性的方式来实现，体现的是转发平面的SDN演进，也就是说SDN演进的工作还在持续进行，工作重心由控制平面转向了转发平面。

在技术探索和交流过程中，笔者常常被一些本质性的结论所打动，从结论中能感受到对技术发展的理解的升华。1.5节总结了MPLS面临的问题和SRv6的价值与意义。在与业界专家交流SRv6技术的过程中，还有以下几个观点让笔者感受很深，供大家参考。

（1）MPLS本质上也是对IP功能的扩展，只是当年条件有限，采用了Shim （垫层）的方法来实现，这意味着需要全网升级才能支持这些功能扩展。经过20多年软硬件的发展，当年的很多限制条件已经被打破，SRv6采用新的方式将IP和MPLS的功能融合为一体（SRv6 SID同时体现了类IP的标识和类MPLS的标识），这是符合技术发展潮流的。

（2）SRv6使能了运营商IP网络的SDN。数据中心网络SDN发展的一个重要的基础是VXLAN，而运营商IP网络SDN的发展缺乏一个类似VXLAN的技术。SRv6的出现解决了这个问题。

在SDN的发展过程中，一个偏颇的倾向就是一味强调SDN控制器自身能力的构建，而忽视了网络基础设施对于SDN控制器能力的影响。相对于数据中心网络，运营商IP网络要复杂得多，这与MPLS作为基础承载技术密切相关，并由此造成SDN控制器功能复杂、难以部署。SRv6的Native IP属性极大地简化了基础承载技术的复杂性，而且可以按照SRv6 VPN、松散TE、严格TE等由边缘到核心、由局部到全局的渐进式部署，使得运营商也能够按照由简单到复杂的方式逐步构建IP网络的SDN。

（3）5G改变了连接的属性，云改变了连接的范围，它们为SRv6技术的发展带来了最好的机会。

IP承载网的本质就是连接。因为5G业务的发展，对于网络连接提出了更多的要求，例如更强的SLA保证、确定性时延等，改变（或者说是增强）了连接的属性，需要报文携带更多的信息，通过SRv6扩展可以很好地满足这些要求。因为云业务的发展，处理业务的位置更加灵活多变，而一些云服务（如电信云业务）进一步打破了物理和虚拟的网络设备的边界，使得业务与承载融合在一起，这些都改变了网络连接的范围。SRv6业务与承载的统一编程和Native IP属性，都使得它能够快速建立连接，满足灵活调整连接范围的需求。

以前我们认为IP技术都是渐进式、兼容式的发展，不像无线技术一样有明确的2G/3G/4G/5G等产业代际定义。我们回溯IP几十年的发展历程，还是发现它呈现出了一定的代际特征。

首先是网络协议的兴起和衰落。20世纪90年代，ATM和IP之争的结果是电信的衰落，IP承载网替代了ATM、FR、TDM（Time Division Multiplexing，时分复用）等烟囱型网络，实现了网络的统一，随着SR的兴起，传统的MPLS信令LDP和RSVP-TE走向了衰落，MPLS的数据平面被IPv6扩展替代， MPLS将会走向全面的衰落。

其次是IP产业呈现出不断“围城圈地”的趋势。IP最早应用于互联网，后来基于IP的MPLS应用于IP骨干网、城域网、移动承载网等。随着SDN的兴起，IP又广泛应用于数据中心，替代了原来的二层组网。SRv6的发展，则可以很好地满足5G和云业务等新的场景应用。IP产业的发展与北京建设环城路的过程很类似，从二环、三环，直到六环，城市的范围不断扩大。建设每个“环路”的过程就是一个基于IP的新解决方案的发展和完善的过程，同时伴有对已经圈入“环路”的“城市”的改造。就像SRv6在满足5G和云业务新场景应用的过程中，现有的IP承载网也会由MPLS替换为SRv6。

这些网络发展的明显变化为IP代际的定义提供了参考。总结网络发展历史、定义IP代际有利于我们更好地把握未来。

本章参考文献

[1] POSTEL J.Internet Protocol[EB/OL].(2013-03-02)[2020-03-25].RFC 791.

[2] DEERING S, HINDEN R.Internet Protocol, Version 6 (IPv6) Specification[EB/OL].(2013-03-02)[2020-03-25].RFC 2460.

[3] ROSEN E, VISWANATHAN A, CALLON R.Multiprotocol Label Switching Architecture[EB/OL].(2020-01-21)[2020-03-25].RFC 3031.

[4] CASADO M, FREEDMAN M J, PETTIT J, et al.Ethane: Taking Control of the Enterprise[J].ACM SIGCOMM Computer Communication Review, 2007, 37(4):1-12.

[5] MCKEOWN N, ANDERSON T, BALAKRISHNAN H, et al.OpenFlow: Enabling Innovation in Campus Networks[J].ACM SIGCOMM Computer Communication Review, 2008, 38(2):69-74.

[6] FILSFILS C, PREVIDI S, INSBERG L, et al.Segment Routing Architecture[EB/OL].(2018-12-19)[2020-03-25].RFC 8402.

[7] BASHANDY A, FILSFILS C, PREVIDI S, et al.Segment Routing with MPLS Data Plane[EB/OL].(2019-12-06)[2020-03-25].draftietf-spring-segment-routing-mpls-22.

[8] FILSFILS C, DUKES D, PREVIDI S, et al.IPv6 Segment Routing Header (SRH)[EB/OL].(2020-03-14)[2020-03-25].RFC 8754.

[9] MAHALINGAM M, DUTT D, DUDA K, et al.Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks[EB/OL].(2020-01-21)[2020-03-25].RFC 7348.

[10] 黄叔武，刘建新．计算机网络教程题解与实验指导[M]．北京：清华大学出版社， 2006.

[11] REKHTER Y, DAVIE B, KATZ D, et al.Cisco Systems' Tag Switching Architecture - Overview[EB/OL].(2013-03-02)[2020-03-25].RFC 2105.

[12] PAN P, SWALLOW G, ATLAS A.Fast Reroute Extensions to RSVP-TE for LSP Tunnels[EB/OL].(2020-01-21)[2020-03-25].RFC 4090.

[13] AWDUCHE D, BERGER L, GAN D, et al.RSVP-TE: Extensions to RSVP for LSP Tunnels[EB/OL].(2020-01-21)[2020-03-25].RFC 3209.

[14] ROSEN E, REKHTER Y.BGP/MPLS IP Virtual Private Networks (VPNs)[EB/OL].(2020-01-21)[2020-03-25].RFC 4364.

[15] LEYMANN N, DECRAENE B, FILSFILS C, et al.Seamless MPLS Architecture[EB/OL].(2015-10-14)[2020-03-25].draft-ietf-mplsseamless-mpls-07.

[16] HALPERN J, PIGNATARO C.Service Function Chaining (SFC) Architecture[EB/OL].(2020-01-21)[2020-03-25].RFC 7665.

[17] BROCKNERS F, BHANDARI S, PIGNATARO C, et al.Data Fields for In-situ OAM[EB/OL].(2020-03-09)[2020-03-25].draft-ietfippm-ioam-data-09.

[18] DEERING S, HINDEN R.Internet Protocol, Version 6 (IPv6) Specification[EB/OL].(2020-02-04)[2020-03-25].RFC 8200.

[19] 杨泽卫，李呈．重构网络：SDN架构与实现[M]．北京：电子工业出版社， 2017.

[20] SONG H.Protocol-oblivious forwarding: Unleash the power of SDN through a future-proof forwarding plane[C]//FOSTER N, SHERWOOD R.Proceedings of the second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking(Hot SDN'13).New York: ACM Press, 2013:127-132.

[21] BOSSHART P, DALY D, GIBB G, et al.P4: Programming ProtocolIndependent Packet Processors[J].ACM SIGCOMM Computer Communication Review, 2013, 44(3):87-95.

[22] FILSFILS C, CAMARILLO P, LEDDY J, et al.SRv6 Network Programming[EB/OL].(2019-12-05)[2020-03-25].draft-ietf-spring-srv6network-programming-05.