作者：研究小组

运营商承载网经历了SDH、PTN、IP RAN等多种技术演进，在移动基站全IP、大带宽的发展趋势下，IP MPLS技术得到了广泛应用。随着2C（自动驾驶、云VR/AR、云游戏、超高清）、2B（智能制造、远程医疗）业务升级以及5G业务的云化趋势，新业务在给用户带来极致体验的同时，也给承载网带来极大挑战。新的业务需求要求网络提供灵活链接、精准可控、精准感知的能力，通过一张网络满足不同业务差异化需求。网络运营商通过将网络基础设施能力抽象，以不同质量等级网络产品形式向外开放，驱动网络具备端到端协同能力，以满足业务差异化质量要求。在此背景下，SRv6应运而生，并随着IPv6的规模化部署，得到推广应用，成为新一代电信级承载的最佳技术选择。

SRv6简介

SRv6是SR技术在IPv6网络平面的应用。SRv6直接使用IPv6地址作为转发标签，在控制面和数据面实现了统一承载。云、管、端基于统一的IPv6标准协议实现端到端可管可控。SRv6技术在IPv6报文中新增SRH（Segment Routing Header）报头，用于存储128bit的SRv6 SID（Segment ID）列表。

SRv6 SID同时提供路径和业务规划的能力。在网络和业务编排器的支撑下，SRv6能够实现云网路径拉通以及业务定义能力，有效支撑云网融合、端到端业务定义。

SRv6 VPN统一承载L2、L3VPN

SRv6 VPN通过SRv6隧道承载网络中的VPN业务。其控制平面采用MP-BGP通告VPN路由信息，数据平面采用SRv6封装方式转发报文。租户的物理站点可以分散在不同位置，SRv6 VPN基于运营商的承载网络，为同一租户的不同物理站点提供二层或三层互联。

根据VPN业务种类，SRv6 VPN分为两类

1）L3VPN业务：MPLS L3VPN over SRv6和 EVPN L3VPN over SRv6；
2）L2VPN业务：EVPN VPWS over SRv6和EVPN VPLS over SRv6。

在SRv6 VPN的控制平面，通过BGP协议报文通告NLRI时携带Prefix SID属性来传递SRv6 SID及相关信息。

该属性定义了2种TLV以实现L2VPN和L3VPN：
1）SRv6 service TLV；
2）SRv6 service Sub-TLV。

SRv6 VPN报文转发方式

SRv6 VPN有两种转发方式，包括：SRv6 BE和SRv6 TE。

SRv6 BE（Segment Routing IPv6 Best Effort）通过IGP协议发布Locator网段。SRv6网络中的节点按最短路径优先算法计算到达Locator网段的最优路由。VPN实例的BGP路由迭代到SRv6 BE路径后，可以实现将VPN流量引入SRv6 BE路径。

SRv6 TE（Segment Routing IPv6 Traffic Engineering）基于SRv6-TE Policy实现。报文入口节点通过不同的引流方式，将VPN流量引入SRv6-TE Policy转发。SRv6-TE Policy对应的路径为SRv6 TE路径。

MPLS L3VPN over SRv6

MPLS L3VPN over SRv6 通过MP-BGP在IPv6骨干网上发布用户站点的IPv4/v6私网路由，使用PE间的SRv6路径承载私网报文，实现通过IPv6骨干网连接同一个VPN不同地理位置的用户。

MPLS L3VPN over SRv6支持以下SRv6 SID：

End.DT4.SID:标识网络IPv4 VPN实例。对应的转发动作是解封装报文，查找IPv4 VPN实例路由表转发。用于IPv4私网用户接入场景。

End.DT6.SID:标识网络IPv6 VPN实例。对应的转发动作是解封装报文，查找IPv6 VPN实例路由表转发。用于IPv6私网用户接入场景。

End.DT46.SID:标识网络IPv4/v6 VPN实例。对应的转发动作是解封装报文，查找IPv4/v6 VPN实例路由表转发。用于IPv4/v6私网用户接入场景。

End.DX4.SID:标识网络IPv4下一跳。对应的转发动作是解封装报文，并将解封后的IPv4报文通过该SID绑定的三层接口转发给特定下一跳。用于IPv4私网用户接入场景。

End.DX6.SID:标识网络IPv6下一跳。对应的转发动作是解封装报文，并将解封后的IPv6报文通过该SID绑定的三层接口转发给特定下一跳。用于IPv6私网用户接入场景。

SRv6作为underlay，L3VPN有两种实现方式：

一种是基于SRv6-BE。Egress PE向Ingress PE通告VPN路由时携带SRv6 Service SID，报文转发时，封装外层IPv6 header，目的地址为SRv6 Service SID。此时，从Ingress PE至Egress PE沿途转发均是按照普通的 IPv6报文转发。

一种是基于SRv6-TE。Egress PE向Ingress PE通告VPN路由时，携带信息：SRv6 Service SID、color extended community（对应不同的LSA），报文转发时，封装外层IPv6 header+SRH，SRH中包含对应SLA的SRv6 policy的所有SID，SID list最后一个SID为SRv6 Service SID。

EVPN over SRv6

RFC7432定义了EVPN，其中定义了4种路由类型，携带prefix以及MPLS label属性，每个标签对MPLS封装的EVPN流有特定的用途。基于SRv6的EVPN，SID信息通过4类路由信息通告：

1）Ethernet Auto-discovery Route
2）MAC/IP Advertisement Route
3）Inclusive Multicast Ethernet Tag Route
4）IP prefix Route

Egress PE通告这些路由信息时携带BGP Prefix-SID Attribute，其中包含SRv6 Service SID信息。

EVPN L3VPN over SRv6与MPLS L3VPN over SRv6原理相同，不再赘述。

EVPN VPWS over SRv6是通过IPv6 SR隧道承载EVPN VPWS业务，通过IPv6网络透明传输二层数据，实现穿越IPv6网络建立点到点连接。

PE之间通过EVPN路由发布SRv6 SID，建立IPv6 SR隧道。IPv6 SR隧道作为PW，封装并转发站点网络之间的二层数据报文。EVPN VPWS over SRv6通过以下SRv6 SID实现二层数据报文的透明传递：

1）End.DX2 SID:标识二层交叉连接的SID，标识一个端点，对应的转发动作是解封装报文，将解封装后的报文转发到SID对应的AC。

2）End.DX2L SID:标识来自Bypass SRv6 PW的报文，对应的转发动作是解封装报文，将解封装后的报文转发到SID对应的AC。主要用于EVPN VPWS over SRv6多归属站点组网。

EVPN VPLS over SRv6是指通过IPv6 SR隧道承载EVPN VPLS业务，通过IPv6网络透明传输用户二层数据，实现用户穿越IPv6网络建立点到多点连接。

PE之间通过EVPN路由发布SRv6 SID，建立IPv6 SR隧道。该隧道作为PW，封装并转发站点网络之间的二层数据报文。

EVPN VPLS over SRv6通过以下SRv6 SID实现二层数据报文的透明传输：

1）End.DT2M SID：用来传递EVPN VPLS的BUM（Broadcast、Unknown-unicast、Multicast，广播、未知单播和组播）流量。对应的转发动作是解封装报文，将解封后的报文在VSI实例内广播泛洪。PE为每个VSI实例分配一个End.DT2M SID。

2）End.DT2U SID：用来传递EVPN VPLS已知单播流量。对应的转发动作是解封装报文，根据解封后报文的目的MAC地址查找VSI实例的MAC地址表，根据MAC表项将报文转发到对应的出接口。PE为每个VSI实例分配一个End.DT2U SID。

3）End.DX2 SID：用来传递EVPN VPLS已知单播流量。对应的转发动作是解封装报文，将解封后的报文转发到SID对应的AC。PE为VSI实例中的每个AC分配一个End.DX2 SID。

4）End.DT2UL SID：用来标识报文来自Bypass SRv6 PW，携带该SID的报文不会再转发到该Bypass SRv6 PW，从而避免产生环路。对应的转发动作是解封装报文，根据解封后报文的目的MAC地址查找VSI实例的MAC地址表，根据MAC表项将报文转发到对应的出接口。End.DT2UL SID主要用于EVPN VPLS over SRv6多归属站点组网。每个VSI实例只会分配一个End.DT2UL SID。

5）End.DX2L SID：用来标识报文来自Bypass SRv6 PW，携带该SID的报文不会再转发到该Bypass SRv6 PW，从而避免产生环路。对应的转发动作是解封装报文，将解封后的报文转发到SID对应的AC。End.DX2L SID主要用于EVPN VPLS over SRv6多归属站点组网。PE为VSI实例中的每个多归属AC分配一个End.DX2L SID。

承载网应用

以电信STN为例。STN基于FlexE的网络切片部署SRv6 EVPN方案，在一张网上同时承载2C和2B业务。在硬切片内部署多个QoS等级，匹配不同的业务SLA质量要求。

2C业务采用SRv6 EVPN技术实现业务的软隔离，通过SRv6 BE/TE转发，满足IPTV、宽带等不同业务QoS要求。

2B业务采用SRv6技术实现域内或跨域业务开通或一跳直达，在业务两端进行配置，中间网络节点和跨域节点无感知，实现业务敏捷开通。同时，借助SRv6实现5G 2B业务的SLA随流监控，精准监控并反馈业务质量，实现SLA可视化，提升对2B业务的质量保障能力。

基于SRv6对VPN以及TE通道的支持和优化能力，支撑新型城域网、云网融合、云专线、切片等新型网络和业务试点。

运营商承载网借助SRv6技术创新组网方式，推动IPv6单栈网络，结合SRv6协议的深化应用形成端到端智能化的全IPv6网络。通过SRv6协议简化IP网络的协议层级，通过EVPN协议统一实现二层VPN和三层VPN。IP骨干网络逐步采取IPv6单栈进行路由和转发，全面支持基于IPv6的安全管控，结合SRv6等增强型技术实现端到端IPv6智能性，并通过在网络边缘适配IPv4/IPv6业务，提供IPv4/IPv6流量的承载和穿越。

小 结

随着业务质量需求的不断提升，作为业务基座的承载网络也在不断的演进。承载网络要求具备更大的兼容度，能够适应不同QoS保障等级的业务，能够增强产业环境的竞争度，降低建网成本，减少跨代升级。随着IPv6的规模化部署，借助SRv6技术有望实现承载网业务融合承载的目标。