面向安全場景的服務(wù)鏈技術(shù)研究和實(shí)踐

本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有，如需轉(zhuǎn)載請聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部

摘要：為了解決網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)物理拓?fù)渚o耦合的問題，研究了一種面向安全場景的服務(wù)鏈技術(shù)并進(jìn)行了功能驗(yàn)證。SRv6服務(wù)鏈技術(shù)具有網(wǎng)絡(luò)可編程能力，能夠協(xié)助算力資源和網(wǎng)絡(luò)資源進(jìn)行協(xié)同，可實(shí)現(xiàn)不同網(wǎng)絡(luò)服務(wù)的靈活調(diào)用。依靠算網(wǎng)大腦和 SDN 網(wǎng)絡(luò)控制器，基于 SRv6 服務(wù)鏈技術(shù)，實(shí)現(xiàn)了服務(wù)鏈路徑編排與數(shù)據(jù)流轉(zhuǎn)發(fā)功能以及分鐘級的業(yè)務(wù)開通，解決了網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)物理拓?fù)渚o耦合的問題，提升了網(wǎng)絡(luò)服務(wù)調(diào)度的靈活性，提高了網(wǎng)絡(luò)服務(wù)資源利用率。

關(guān)鍵詞：算力網(wǎng)絡(luò)；SRv6；SFC；SDN；L3EVPN

doi：10.12045/j.issn.1007-3043.2023.08.010

研究背景

5G 的低時(shí)延、大帶寬、大連接和移動(dòng)性推動(dòng)了物聯(lián)網(wǎng)和企業(yè)上云的快速發(fā)展，越來越多的數(shù)據(jù)就近處理以及海量設(shè)備同時(shí)連接的需求，加速了邊緣算力的發(fā)展，推動(dòng)了算力與網(wǎng)絡(luò)統(tǒng)一管理與靈活調(diào)度。數(shù)據(jù)報(bào)文在傳統(tǒng)網(wǎng)絡(luò)傳輸時(shí)，需要經(jīng)過各種業(yè)務(wù)節(jié)點(diǎn)，這樣才能保證網(wǎng)絡(luò)能夠按照設(shè)計(jì)要求，提供給用戶安全、快速、穩(wěn)定的網(wǎng)絡(luò)服務(wù)，經(jīng)過的這些業(yè)務(wù)節(jié)點(diǎn)就是服務(wù)功能鏈（Service Function Chain，SFC）。

目前 SFC 數(shù)據(jù)面多基于多協(xié)議標(biāo)簽交換（Multiprotocol Label Switching，MPLS）技術(shù)實(shí)現(xiàn)，采用了多種標(biāo)簽發(fā)布協(xié)議，這增加了網(wǎng)絡(luò)配置與維護(hù)的工作量，不利于大規(guī)模商用。SRv6（Segment Routing IPv6）是基于 IPv6 轉(zhuǎn)發(fā)平面的分段路由（Segment Routing，SR）技術(shù)。SRv6天然面向軟件定義網(wǎng)絡(luò)（Software Defined Networks，SDN）技術(shù)設(shè)計(jì)，具備源路由的路徑可編程能力，通過與網(wǎng)絡(luò)控制器配合，可實(shí)現(xiàn)網(wǎng)絡(luò)的靈活編程，為云網(wǎng)融合、算力網(wǎng)絡(luò)的發(fā)展提供了較好的技術(shù)選擇。

以太網(wǎng)虛擬專用網(wǎng)（Ethernet Virtual Private Network，EVPN）是新一代全業(yè)務(wù)承載的VPN技術(shù)，它統(tǒng)一了各種L2 VPN、L3 VPN業(yè)務(wù)的控制平面，利用邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）來傳遞二層或三層可達(dá)信息，實(shí)現(xiàn)了轉(zhuǎn)發(fā)平面和控制平面的分離。

本文研究了一種面向安全場景的服務(wù)鏈技術(shù)并進(jìn)行了功能驗(yàn)證。部署了基于 SRv6 技術(shù)的安全服務(wù)應(yīng)用，采用L3EVPN技術(shù)組網(wǎng)，實(shí)現(xiàn)了SFC的應(yīng)用。通過本文提出的安全服務(wù)應(yīng)用場景，可以增加網(wǎng)絡(luò)安全服務(wù)的靈活性，提升資源利用率，助力算力網(wǎng)絡(luò)創(chuàng)新應(yīng)用的發(fā)展。

點(diǎn)擊查看全文（PDF）>