云网协同和算网融合既是对IPv6的挑战,也为IPv6创新打开了广阔空间。
邬贺铨 推进IPv6规模部署和应用专家委员会主任、中国工程院院士
在第二届中国IPv6创新发展大会上,推进IPv6规模部署和应用专家委员会主任、中国工程院院士邬贺铨发表主旨演讲。邬院士表示,IPv6的扩展报头提供了丰富的编程空间,在云网协同阶段,利用IPv6赋能软件定义广域网,在算网协同阶段,需要发挥SRv6作为云网边端统一承载协议的作用,在算网融合阶段,需要基于“IPv6+”实现算力资源和网络资源的统一管理。IPv6将促进从网络云化到算网融合的演进,给予网络更多创新的机会。
当前以云服务来加速数字化转型已经成为各行业共识,云计算能够按需使用、弹性伸缩、资源共享,降低建设、部署、运维成本。企业使用多云成为必然趋势,可以从多云供应商中获得竞争性的优惠服务,支持业务的多样性和差异化服务,确保合规性。
同时,多云的实现面临挑战:多云需要通过网络来互联,通过使用统一的数据获取、迁移、安全和保护策略来协同分布在多个云托管环境中的计算、软件、应用程序等;需要云网协同,以优化调度计算和存储及网络资源并按需智能化提供QoS服务。另外,企业上云最关心的是数据安全,公有云需为共用该云的不同企业或企业不同应用提供业务隔离。通过云网协同构建客户可自行管理的专网是很好的选择。
云网协同和算网融合既是对IPv6的挑战,也为IPv6创新打开了广阔空间。在这样的情况下,IPv6技术是实现云网协同和构建客户专网的重要支撑。
从IPv6到IPv6+
过去的IPv4只有32比特,IP地址有限,难以满足日益增长的连接需求。而IPv6将地址扩展到128比特,极大地扩展了地址空间,能够适应泛在的连接。IPv6可以有规则地分配地址,支持精细化网络管控,其海量地址支持真实源地址溯源。
IPv6的可编程报头增加8x128比特,为网络带来了更多性能上的优势,使IPv6向IPv6+发展。网络优势体现在三个方面:相对于IPv4以增加协议来实现网络能力,IPv6通过开发地址扩展字段提供编程空间,简化协议,从而降低了网络的复杂性;增强网络层功能,支持切片、组播和低时延高可靠并发等;可按数据流类型来选择路由并溯源,实时监测信道性能。
当前IPv6呈现四大发展趋势。
第一,从IPv4向IPv6过渡在加速。据APNIC(亚太互联网络信息中心)统计,截至今年5月,IPv6活跃用户数占网民数超35%,而中国已超70%。
第二,IPv4/IPv6双栈明显向IPv6单栈发展。向纯IPv6过渡更彻底且使网络更简单。美国计划联邦网络到2025年80%将是IPv6单栈。
第三,从IPv6向IPv6+发展。IPv6+不仅利用IPv6地址数量增加的特性,还利用地址可编程空间来扩展网络的各种性能,比如应用感知APN6、随流检测iFIT、分段选路SRv6、新型组播BIER、确定性网络DIP、业务功能链SFC等。
第四,IPv6向行业应用发展。从面向消费到政企应用发展,赋能云网融合与算网协同。
IPv6+赋能行业专网技术体系
IPv6+支持业务感知与网络切片
过去IP地址上既有源地址,又有目的地址,但中间走什么路由比较随机。互联网原来是逐包选路和逐跳选路,没有办法控制中间的路由,没有办法提供适应网络业务需要的信道。现在IPv6的APN6(应用感知)可在地址字段承载业务指示及数据类型指示,支撑数据流动管理。IPv6支持在地址上定义业务类型和信道的质量,指定信道所需的带宽、时延、抖动、丢包率等。
iFIT(随流检测)利用IPv6扩展报头中的染色比特,可获得分段性能,还可还原数据路径。
SRv6(分段选路)将路由信息嵌入扩展报头,通过指定路径转发建立QoS的VPN信道,支持低时延、确定性IP、组播、负载均衡、快速倒换和高可靠等,增强数据面网络层功能,简化协议。
基于SRv6可以提供网络切片服务,在同一个共享运营商的网络上,不同企业所使用的信道彼此隔离,在行业内部的专网也能以切片方式分开办公与生产运行应用,可以按需动态配置。
IPv6的多归属功能
分流不同数据属性的业务
IPv6的多归属(Multi Homing)功能可为终端的一个PDU(协议数据单元)会话分配多个IPv6前缀,同一个会话可以有多个IP地址,其发挥的作用包括:区分同一个PDU会话中所含的有不同服务质量要求和不同安全敏感性的业务的路由;支持核心网用户面功能(UPF)分流企业敏感数据,与外网安全隔离;终端不换卡不换号可按需连接公网与专网;为5G网络提供先建后断的业务连续性模式,减少切换中断时延,提高可靠性。
例如,中石油陕西测井公司以5G公网为基础建设5G企业专网,通过双网智能网关,测井员工可按需接入内网和公网,现场作业转为远程作业,测后分析转为实时决策,效率翻倍。
基于IPv6+实现新型组播
在疫情期间,很多应用都使用视频会议进行远程工作和学习,视频通常使用组播(Multicast)来实现。组播应用于视频会议和游戏、视频直播、在线教育、气象云图等。传统PIM(协议无关组播)有N个VPN源,且每个有M个客户时,运营商核心层设备需维护相当于N*M个单播流状态信息,这会让传统组播不堪重负。
现在,可以基于IPv6+实现新型组播,通过SRv6建立BIER(位索引显式复制组播)链路状态库,在出入节点保留组播状态信息,中间节点不感知组播也不维护组播转发状态信息,高效完成组播报文分发。
IPv6+驱动业务功能链(SFC)
网络需要对所传递的报文按需提供业务功能(SF)。比如,对于家庭用户,有些不适合孩子观看的网络内容,需要进行内容过滤,需要为家长提供控制功能,而企业可能需要更多的宽带资源来支持大规模的数据传输和业务需求。过去,这些功能需要预先部署,比较复杂,也不适应动态的需要。而IPv6+可以驱动业务功能链(SFC),实现不同业务需求的自适应功能。SF节点可以嵌入到WAN(广域网)/数据中心等网元中,可作用到不同层,SF以不同的组合和次序组成SFC。
过去SFC与网络拓扑及硬件紧耦合,不利于新业务开通和变更。现在SF可虚拟到云上,报文经SC(分类器)进入并按报文中SRv6路径被业务功能转发器(SFF)依次转发,灵活部署。IPv6网络可以自适应地按照业务需要提供云端的功能,实现网络即服务(NaaS),降低运维难度,适应政企专网需要。
IPv6+成为SD-WAN的重要支撑
对于很多跨地域的企业来说,企业总部与分支机构间及多云间需要跨地域连接,可能跨不同的运营主体。企业既需要有满足高带宽低时延高可靠的链路,又希望对一般业务的传输能以低成本实现。因此,需要为企业级用户提供灵活的对广域网络的管控。
SD-WAN(软件定义广域网)从不同链路(MPLS、SRv6、Internet、5G/LTE、专线等)中选择最合适的链路提供企业总部与分支及多云间的连接。其中,SRv6有利于打通云网边端提供优质的上云体验,成为SD-WAN的重要支撑,既满足业务的需要,又能够按需保证高质量和低成本的传输,实现灵活应用,为企业提效,节约成本。
5G+IPv6构建企业专网
在工业互联网领域,IPv6与5G的结合,可以做到企业敏感的数据不离厂,还可以通过IPv6把5G变成企业的专网。
企业可采用5G CPE+UPF(客户前端设备+核心网的用户面功能)以IPv6上云(公有云、企业云、混合云或多云),无需自建工业互联网平台与企业大脑,便可获得大数据分析与AI决策能力,实现数字化转型。
更重要的是,企业可在5G公网上组织虚拟的5G专网。UPF可分级,企业级UPF可下沉到网络边缘,利用IPv6多归属特性实现数据的本地分流,保障敏感数据不外泄,支持超低时延、超高带宽。另外,通过修改5GC(5G核心网)的用户数据库(UDM),可将指定的一组终端组成5G LAN(局域网),提供本地L2包转发能力,比WiFi有更好的覆盖和业务隔离。
IPv6+赋能算网协同
很多企业都需要运用人工智能技术,例如数字孪生、工业设计、药物仿真、电网建模、视频生成和动漫渲染等。但是并非所有企业都要购置人工智能的硬件设备和算法软件,企业作为算力网的业务消费者,连接到算力调度与交易平台,可从平台另一侧的算力网能力提供者处获取各种计算能力。
算网协同是按业务需求,在云网边端间按需分配和灵活调度计算、存储、网络资源的新型信息基础设施。在深度学习框架、AI大模型的支持下,通过IPv6网络打通云网边端,IPv6网络直接连到IDC(互联网数据中心),这是云IaaS的重要组成部分。IaaS,即“基础设施即服务”,它是一种云计算模型,通过互联网提供虚拟化的计算资源。IDC作为IaaS主体提供算力,PaaS(平台即服务)和SaaS(软件即服务)提供算法软件支持。同时通过IPv6报头在数据面快速实现路由的组织及云资源调度。
IPv6+驱动网络
从云网协同走向算网融合
IPv6的扩展报头提供了丰富的编程空间,IPv6+功能的开发支撑数据面互通异构网络,避免了控制面的复杂性和不可操作性,SRv6成为打通云网边端的统一承载协议。未来,我们需要对算力、算法、存力等资源抽象和统一标识,使IPv6+能调度云上资源并与网络协同。云网协同和算法融合既是对IPv6的挑战,也为IPv6创新打开了广阔空间。
早在网络云化阶段,就开始了IPv6编程空间的开发,在云网协同阶段,利用IPv6赋能SD-WAN(软件定义广域网);在算网协同阶段,需要发挥SRv6作为云网边端统一承载协议的作用;在算网融合阶段,需要基于“IPv6+”实现算力资源和网络资源的统一管理。IPv6将促进从网络云化到算网融合的演进,给予网络更多创新的机会。
根据推进IPv6规模部署和应用专家委员会主任、中国工程院院士邬贺铨在第二届中国IPv6创新发展大会上的报告整理
整理:余秀