路径: 主页 > GB/T > 第215页 > GB/T 44887.10-2024

[PDF] GB/T 44887.10-2024 - 英文版

标准号码	内文	价格美元	第2步(购买)	交付天数	标准名称	状态
GB/T 44887.10-2024	英文版	279	GB/T 44887.10-2024	[PDF]天数 >=3	IPv6演进技术要求第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）	有效

基本信息
标准编号	GB/T 44887.10-2024 (GB/T44887.10-2024)
中文名称	IPv6演进技术要求第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）
英文名称	IPv6 evolution technical requirements - Part 10: Enhanced VPN(VPN+) for supporting IP network slicing
行业	国家标准 (推荐)
中标分类	L78
国际标准分类	33.040.40
字数估计	14,124
发布日期	2024-11-28
实施日期	2025-03-01
发布机构	国家市场监督管理总局、中国国家标准化管理委员会

GB/T 44887.10-2024 IPv6 evolution technical requirements - Part 10: Enhanced VPN(VPN+) for supporting IP network slicing IPv6演进技术要求第 10部分：支持 IP 网络切片的增强型虚拟专用网（VPN+） IPv6 evolution technical requirements-Part 10：Enhanced VPN（VPN+）for supporting IP network slicing ICS 33.040.40 CCS L 78 中华人民共和国国家标准 2024-11-28发布 2025-03-01实施国家市场监督管理总局国家标准化管理委员会发布目次前言 ··· Ⅲ 引言 ··· Ⅳ 1 范围 ···· 1 2 规范性引用文件 ···· 1 3 术语和定义 ···· 1 4 缩略语 ··· 1 5 VPN+技术架构 ···· 2 6 VPN+技术要求 ···· 2 6.1 VPN+物理网络 ···· 2 6.2 VPN+虚拟网络数据平面 ···· 3 6.3 VPN+虚拟网络控制平面 ···· 3 6.4 VPN+管理控制 ···· 3 7 基于 SR的 VPN+流程 ···· 3 7.1 总体描述 ···· 3 7.2 拓扑和资源计算 ···· 4 7.3 网络资源和 SID分配 ···· 4 7.4 SR虚拟网络 ···· 5 7.5 VPN+业务映射到 SR虚拟网络 ····· 6 7.6 SR VPN+虚拟网络的呈现 ····· 6 参考文献 ···· 7 前言本文件按照 GB/T 1.1-2020《标准化工作导则　第 1部分：标准化文件的结构和起草规则》的规定起草。本文件是 G B/T 4 4 8 8 7 《 I P v 6 演进技术要求》的第 10 部分。 G B/T 4 4 8 8 7 已经发布了以下部分：第5部分：基于IPv6段路由（SRv6）的虚拟专用网（VPN）；- 第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）；- 第11部分：IPv6随流检测技术。- 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国通信标准化技术委员会（SAC/TC 485）归口。本文件起草单位：中国电信集团有限公司、天翼云科技有限公司、中国联合网络通信集团有限公司、华为技术有限公司、中国信息通信科技集团有限公司、新华三技术有限公司、上海诺基亚贝尔股份有限公司、中国移动通信集团有限公司、下一代互联网关键技术和评测北京市工程研究中心有限公司。本文件主要起草人：龚霞、伍佑明、朱永庆、董杰、刘建锋、范志文、陈端、庞冉、龚立艳、范大卫、汪俊芳、喻海生、杨冰、王鑫渊、黄永远。引言根据《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，为加快政务应用改造、拓展行业融合应用，推动 IPv6规模部署和应用创新成果标准化，我国制定了一系列 IPv6标准。其中，GB/T 44887《IPv6演进技术要求》是为规范国家 IPv6部署而制定的标准，拟分为以下部分。第1部分：参考架构。目的在于规定IPv6演进技术在运营商和行业领域的应用场景，以及在运营商及行业网络中的部署。第2部分：基于IPv6段路由（SRv6）的IP承载网络。目的在于规定基于SRv6的IP承载网络总体架构、基于SRv6的设备层技术要求及基于SRv6的管控层技术要求。第3部分：IPv6段路由报文头（SRH）。目的在于规定IPv6段路由报文头（SRH）的格式，以及SRH在节点处理的技术要求。第4部分：基于IPv6段路由（SRv6）的网络编程。目的在于规定基于SRv6网络编程的数据平面、控制平面、管理平面。第5部分：基于 IPv6段路由（SRv6）的虚拟专用网（VPN）。目的在于规定基于SRv6的 VPN网络的处理流程和协议消息，包含三层服务和二层服务等实现。第6部分：IPv6段路由（SRv6）策略（Policy）。目的在于规定用于支持基于SRv6策略技术的网络设备的开发、设计和测试等。第7部分：基于IPv6段路由（SRv6）的业务链。目的在于规定基于SRv6的业务链数据面技术要求、基于SRv6的业务链控制面技术要求。第8部分：基于IPv6段路由（SRv6）的报文头压缩。目的在于规定适用于支持基于SRv6的报文头压缩的网络设备的开发、设计和测试等。第9部分：基于IPv6段路由（SRv6）的网络故障保护。目的在于规定适用于SRv6组网下常见网络故障场景，包括SRv6 BE节点/链路失效、SRv6 Policy中间节点/尾节点失效、微环及SRv6 Policy故障场景等。第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）。目的在于规定增强型虚拟专用网（VPN+）的技术架构、VPN+技术要求，以及基于SR的VPN+实现流程。第11部分：IPv6随流检测技术。目的在于规定适用于多类型业务承载场景下数据面随流信息的自动化质量测量，以及IP网络设备随流检测功能研发、测试与部署。 IPv6演进技术要求第 10部分：支持 IP 网络切片的增强型虚拟专用网（VPN+） 1　范围本文件规定了增强型虚拟专用网（V P N +）的技术架构、 V P N +技术要求，以及基于 SR 的 VPN+实现流程。本文件适用于支持增强型虚拟专用网（VPN+）的网络设备的研发、测试与应用。 2　规范性引用文件本文件没有规范性引用文件。 3　术语和定义下列术语和定义适用于本文件。 3.1 增强型虚拟专用网　enhanced virtual private network；VPN+ 在传统虚拟专用网（VPN）的基础上，通过融合新型网络技术和功能而形成的一种网络服务。注：增强型虚拟专用网能够提供增强的隔离特性，对不同用户网络的资源进行隔离，从而使某个用户网络负载的变化不会影响其他用户的业务。 3.2 IP 网络切片　IP network slice IP网络为特定用户或业务提供的逻辑隔离的虚拟网络。注：IP网络切片通过专用或共享的网络资源满足不同用户和业务的差异化连接和服务质量保证需求。 3.3 分段路由　segment routing 应用于MPLS网络或者 IPv6网络的实现业务路径定制的源路由技术。注：在MPLS网络中，分段（Segment）被编码为MPLS标签。在 IPv6网络中，分段采用 IPv6地址格式，通过分段路由头（Segment Routing Header）指示转发路径。 4　缩略语下列缩略语适用于本文件。 BGP﹘LS：边界网关协议﹘链路状态（Border Gateway Protocol﹘Link State） DetNet：确定性网络（Deterministic Networking） FlexE：灵活以太网技术（Flex Ethernet） IGP：内部网关协议（Interior Gateway Protocol） MPLS：多协议标签交换（Multi﹘Protocol Label Switching） MPLS﹘TE：多协议标签交换﹘流量工程（Multi﹘Protocol Label Switching﹘Traffic Engineering） NETCONF：网络配置协议（Network Configuration Protocol） OAM：操作管理维护（Operations, Administration, and Maintenance） PCEP：路径计算单元通信协议（Path Computation Element Communication Protocol） RSVP﹘TE：资源预留协议﹘流量工程（Resource Reservation Protocol﹘Traffic Engineering） SID：分段标识（Segment Identifier） SLA：服务等级协议（Service﹘Level Agreement） SR：分段路由（Segment Routing） SRH：分段路由头（Segment Routing Header） SRv6：基于 IPv6数据平面的分段路由（Segment Routing over IPv6 dataplane） TSN：时间敏感网络（Time﹘Sensitive Networking） VPN：虚拟专用网络（Virtual Private Network） 5　VPN+技术架构 VPN+构建具有特定网络资源的虚拟专用网络，可实现严格的网络和流量隔离，从而支持严格的网络服务 SLA保证。VPN+提供了一种 IP网络切片的实现方式。 VPN+的分层网络架构应包括物理网络层、VPN+虚拟网络层和 VPN+管理控制层，如图 1所示。图 1　VPN+的分层网络架构物理网络层由具备节点和链路资源隔离能力的网络设备组成，提供构成各个虚拟网络的网络资源。物理网络层应采用资源隔离技术，如 FlexE、特定专用队列、TSN等，在网络中建立多个具有定制拓扑和资源属性的虚拟网络，为不同的 VPN+业务提供服务。 VPN+虚拟网络层提供一种 IP网络切片的实现方式。VPN+虚拟网络应通过控制平面分发不同虚拟网络的拓扑和资源等属性信息，生成每个虚拟网络的路由和转发表。VPN+虚拟网络的数据平面应区分不同虚拟网络的报文，根据虚拟网络的约束规则进行转发处理。 VPN+管理控制层用于创建虚拟网络，为 VPN+虚拟网络分配特定的资源，并进行 VPN+虚拟网络的生命周期管理，如创建、修改、监控和删除。提供用户接口，支持 VPN+用户对虚拟网络执行网络管理操作。 6　VPN+技术要求 6.1　VPN+物理网络 VPN+物理网络应采用 FlexE、特定专用队列（dedicated queues）、TSN等技术实现资源隔离。 FlexE支持创建一个点到点的拥有特定带宽的 Ethernet接口，不同 FlexE接口承载不同的业务，业务流量在接口上完全隔离。下游节点收到重组的分组报文后，设备队列和转发应支持不同 FlexE接口的流量隔离。不同 VPN+用户的流量应导入特定专用队列中，采用信道化子接口技术实现虚拟网络的流量隔离。在一个物理接口上的队列系统应提供多个虚拟的子接口，每个子接口对应特定的队列和缓存资源，提供 VPN+不同用户流量端到端的虚拟隔离。 TSN提供一种数据报文的调度机制，通过定义门控列表为高优先级的报文分配一个事先规划好的时间片，从而保证这些高优先级报文在设备中的低时延转发。TSN提供的这种机制可用来满足 VPN+用户时延敏感服务的传输需求。 6.2　VPN+虚拟网络数据平面 VPN+虚拟网络数据平面应采用 DetNet、MPLS﹘TE、SR等技术。 DetNet技术用于三层网络中传输时延敏感业务流量，时延敏感业务复制多份沿着多个路径发送，从而增强传输的可靠性。同时，DetNet支持设定时延上限，满足 VPN+用户时延敏感业务的需求。 MPLS﹘TE技术用于网络中实现端到端带宽预留，支持使用显式路由的方式进行非最短路径的流量转发，网络设备应支持 RSVP﹘TE传输网络信令。 SR技术用于不同 VPN+虚拟网络之间的资源隔离，采用一组段标识来描述用于处理分组的特定队列和资源，实现不同服务之间的区分和隔离。SR﹘MPLS和 SRv6可作为 VPN+虚拟网络数据面的可选技术。在一些场景下，可将 SR技术应用于 DetNet，以满足特定业务对丢包、时延和抖动的要求。 6.3　VPN+虚拟网络控制平面 VPN+虚拟网络控制平面应支持集中式与分布式混合的控制机制，既支持逻辑上的集中控制，用于满足按需的业务部署和全局优化，同时依赖于分布式的控制平面提供可扩展性、高可靠性、快速响应和自动错误恢复等能力。集中控制器用于执行资源的规划和虚拟预留。分布式控制平面实现在网络节点上将网络资源预留给特定业务，避免多个业务之间共享导致的资源冲突。对于跨越多个区域或多个网络层次的网络，应通过集中式与分布式控制机制配合实现不同区域之间以及不同网络层次之间的协同和优化，以提供端到端有服务质量保证的 VPN+业务。 6.4　VPN+管理控制 VPN+管理控制层应提供管理接口和管理模型实现对 VPN+虚拟网络的生命周期管理。 VPN+的操作管理维护（OAM）功能应满足以下技术要求。支持运营商对VPN+底层网络的OAM操作。网络运营商能确认承诺给VPN+用户的资源被正确地分配和使用，并提供所要求的性能。支持运营商对VPN+虚拟网络的OAM操作。网络运营商能验证和呈现所承诺的虚拟网络性能，且不影响用户正常业务的功能和性能。支持VPN+用户对VPN+虚拟网络的OAM操作。网络运营商能提供VPN+用户对所承诺的网络特性的验证。支持对VPN+虚拟网络中路径与业务需求一致性的验证。- 7　基于 SR 的 VPN+流程 7.1　总体描述 SR技术应提供 VPN+分层网络架构中的虚拟网络层，包括基于 SR的数据平面和控制平面功能。通过与集中式管理控制层配合，获得 VPN+业务对虚拟网络的需求，并根据该需求计算出满足需求的虚拟网络拓扑和资源信息。同时通过与物理网络层配合，为 SR虚拟网络分配满足业务需求的网络资源。 7.2　拓扑和资源计算集中网络控制器负责计算用于提供 VPN+业务的虚拟网络。集中控制器应收集网络连接信息、网络资源、网络性能和底层网络相关的其他网络状态信息。控制器可通过 IGP和 BGP﹘LS协议来收集这些信息。基于从物理网络收集的网络信息，控制器应获得物理网络的拓扑，以及网络中已分配的和可用的资源信息。当获取一个用户的 VPN+业务请求后，集中控制器计算物理网络的一个子网拓扑，以及需要为该子网拓扑分配的链路资源和节点资源等网络资源信息，从而满足该 VPN+用户的需求。同时，控制器应维护现有的用户需求信息。控制器计算得出的子网拓扑和资源构成一个虚拟网络，用于承载和满足该 VPN+用户的业务需求。 7.3　网络资源和 SID 分配网络控制器应根据计算输出，指示子网中的网络设备执行该 VPN+相关的网络资源分配。控制器可通过 PCEP或 NETCONF/YANG来执行这些操作。网络资源应按照 per﹘segment的方式进行分配，设备为该子网分配一组特定的 SRv6 SID，如 End SID和 End.X SID，并将其关联到相应的网络资源上。转发平面可采用多种方式来分配和预留网络资源，如 FlexE等技术。SRv6 SID可用于标识转发平面通过各种资源预留机制所分配的网络资源。图 2是基于 SRv6 SID实现 VPN+网络资源分配和预留的示例。在这个例子中，存在三个虚拟网络，分别用红色（r）、绿色（g）和蓝色（b）表示。红色和绿色网络的拓扑包含了节点 A、B、C、 D、E，以及它们之间的互连链路。蓝色虚拟网络的拓扑仅包含 A、B、C、D，以及它们之间的互连链路。针对每条链路，为其所加入的每个虚拟网络分配一个专门的 End.X SID。针对每个节点，为其所加入的每个虚拟网络分配一个专门的 End SID。这些 End.X SID可关联到特定链路上的不同资源，因此这些 End.X SID可用于在数据平面将不同的 VPN+服务的流量导流到不同的预留资源上。为不同虚拟网络分配的 End SID可被用来构建每个虚拟网络中的松散 SR路径，并且在数据平面将不同的 VPN+服务的流量导流到对应虚拟网络的预留资源上。在图 2中，x m::n,y的含义是在虚拟网络 x中，链路上分配的带宽是 y，并使用 End.X SID m::n来对应这些虚拟网络独享的链路资源。例如，CD之间的链路上的 r A3:1::C2, 1G指的是红色的虚拟网络中在链路 C﹘D上的预留带宽是 1 Gb/s，当节点 C收到了携带 SRv6 End.X SID A3:1::C2的分组报文时，会转发该分组报文到对应的预留链路资源上。图 2　基于 SRv6 SID 关联虚拟网络与资源示意图 7.4　SR 虚拟网络每个节点应将自身所参与的虚拟网络信息、为每个参与的虚拟网络分配的资源信息以及对应的段标识信息发布到集中控制器和网络中。在收集到每个虚拟网络的拓扑信息、资源信息和对应的段标识信息后，控制器或网络节点生成相应的 SR虚拟网络拓扑，以及针对虚拟网络的节点段标识和邻接段标识转发表项。VPN+不同的 SR 虚拟网络应关联到底层物理网络为其分配的特定资源，满足 VPN+服务需求。图 3为 SR虚拟网络的示意图，这些虚拟网络在底层物理网络基础上创建，可作为 VPN+业务的承载网络。图 3　基于不同段标识组成的 SR 虚拟网络在 SR虚拟网络中的路径可以是基于 SR Policy生成的显式路径，其中的段标识列表使用该虚拟网络中的段标识。该路径也可以是基于 IGP分布式计算得到的使用该虚拟网络中特定节点段标识的松散路径。通过这种方式，不同的 VPN+业务仅使用分配给自己的虚拟网络拓扑和资源，不会相互干扰。每一个 VPN+用户可在 SR虚拟网络中为不同的业务定制所使用的路径，同一 VPN+用户的不同业务流可共享为该虚拟网络分配的网络资源。如图 3所示，可创建一个沿 ABDE的严格显式路径转发报文。在红色虚拟网络中，该路径对应的段标识列表是（A1:1::C1,A2:1::C2,A4:1::C3）。在绿色的虚拟网络中，创建相同路径所使用的段标识列表为（A1:2::C1,A2:2::C2,A4:2::C3）。如果需要在绿色的虚拟网络中创建一个松散路径 ADE，用户数据报文将会被设定为使用 SRv6段标识列表（A1:2::1,A4:2::1,A5:2::1）。在节点 A，数据报文会通过 B或 C发送给 D，并且只使用分配给绿色虚拟网络的链路和节点资源。在节点 D，通过使用分配给绿色虚拟网络的链路和节点资源，数据分组被发给 E。类似的,在红色虚拟网络中，节点 A收到的报文如果希望使用松散路径 ADE，其段标识列表的编排方式可以是（A1:1::1,A4:1::1,A5:1::1）。 7.5　VPN+业务映射到 SR 虚拟网络 VPN+业务应通过使用定制化的 SR虚拟网络作为承载网络，提供满足用户需求的 VPN+服务。根据用户的业务需求和运营商的策略，不同的 VPN+业务应部署在不同的 SR虚拟网络中，每种业务使用对应的 SR虚拟网络所分配的专用网络资源进行承载。一组业务特征和需求相似的 VPN+也可使用同一个 SR虚拟网络进行承载，这样的一组 VPN+业务可共享该 SR虚拟网络分配的资源，但不会使用其他 SR虚拟网络的资源。 7.6　SR VPN+虚拟网络的呈现基于......

英文网页English: GB/T 44887.10-2024

相关标准: CJ/T 188 | GB/T 44887.3 | GB/T 44887.4 | GB/T 44887.2 |