基于ipv6的sd-wan部署

景的方案，分析了要实现基于IPv6的SD-WAN方案需要在现有underlay和overlay层面上做出改变，并对利 用IPv6技术实现SD-WAN的可行性进行讨论。关键词：SD-WAN； IPv6；软件定义网络中图分类号：TP393文献标识码：Adoi: 10.11959/j .issn. 1000-0801.2019295IPv6 based SD-WAN deploymentWANG WeiChina Telecom Beijing Research Institute, Beijing 102209, ChinaAbstract: The development background of SD-WAN and the current SD-WAN scheme based on IPv4 was intro­duced, the scheme of applying IPv6 to SD-WAN scenario was put forward, the changes that need to be made at the existing underlay and overlay levels to realize the SD-WAN scheme based on IPv6 were analysed, and the feasibility

of using IPv6 technology to realize SD-WAN was discussed.Key words: SD-WAN, IPv6, SDN1引言对于运营商来说，传统的MPLS VPN专线业

开通周期通常比较长，需要20天到几个月不等； 最后，由于不具备可视化运维管理能力，当网络

中的设备出现故障时，维护管理非常复杂。务通常在一张的骨干网上进行传输，主要面 向对网络质量要求较高的政企客户。但随着互联

许多中小型企业难以支付高昂的专线费用，

但又有专线业务的需求，SD-WAN便应运而生。

网的发展，互联网的带宽资源越来越丰富，成本 也越来越低，传统专线业务面临着很大的困境：

SD-WAN与传统专线业务相比，主要具有五点优

势：支持远程控制和零配置开局，管理和业务发 放简单；组网成本低，可以使分支机构的广域网

首先，与面向公众的互联网接入业务相比，专线 业务的费用按照带宽收费，价格高昂；其次，由 于专线业务的开通需要技术人员进行现场调试， 收稿日期:2019-11-10；修回日期：2019-12-02基础设施费用大幅下降；支持VPN以及其他增值 业务，如防火墙、流量加速等；支持混合链路接2019295-1• 39-入，包括MPLS、Internet. LTE等；支持动态调 整路径，能够保障关键应用的体验。电信科学2019年第12期由于SD-WAN支持混合链路接入，使得分支

节点的部署更加灵活。SD-WAN本身开通简单的 特性还能加快企业分支节点组网部署和开通时效

SD-WAN的出现，让那些无法负担MPLS

VPN费用但又有组网需求的用户能够进行VPN

组网，并且还提供主备倒换、灵活调速、固移融

性、简化企业运维、降低企业组网成本以及支持 站点弹性增删及灵活部署。合等功能，帮助用户降低网络成本、提升链路效 率和简化业务的开通与维护。2.2跨境组网跨境组网主要针跨境公司，境内/络均采

2 SD-WAN常用应用场景SD-WAN的常用场景主要分为混合组网、跨

境组网和企业现网优化3种。用SD-WAN组网，并通过MPLS VPN跨境专线实 现境内/外互访，实现跨境灵活组网。跨境组网应

用场景示意如图2所示。SD-WAN智能专线集中管控平台可以提供全

网可视化管理，方便企业总部对境内/络进行

2.1混合组网混合组网主要针对对网络质量有一定要求的

统一管理。企业客户，可通过本平台实现企业总部、各分支 机构、数据中心之间的高品质混合互联组网，为

2.3企业现网优化企业现网优化是指企业用户保留现有MPLS

用户提供的、可灵活调配资源、自助式服务 的组网解决方案。混合组网应用场景示意如图1 所示。专线网络，融合SD-WAN方案，实现混合组网， 节省部分带宽成本，简化IT运维工作。企业现网 优化应用场景示意如图3所示。图3中，实线部分的通路表示的是企业原有

该种场景中，SD-WAN被用来做企业分支至

POP点的接入，并且在接入的过程中，可以将数

据进行加密，保证数据传输的安全性。的MPLS VPN专线网络，在融合SD-WAN后，一 方面可以给线路上一份保险，当原有MPLS VPN2019295-2专题：IPv6技术与应用• 40 •链路故障时，能够将上面的业务切换至SD-WANo 另一方面，SD-WAN可以起到分流作用，关键业

的设备需要升级为支持IPv6协议外，方案中

underlay和overlay部分使用的协议也必须支持 IPv6oSD-WAN 涉及的 underlay、overlay 协议见

表1。基于IPv6的SD-WAN组网方案与基于IPv4 的SD-WAN组网方案相比，网络拓扑没有变化， 如图4所示。务优先选择MPLS VPN专线，普通业务切换至互 联网，减少业务高峰对关键业务的影响。3 基于IPv6的SD-WAN方案目前，业界使用的SD-WAN方案均是基于

IPv4技术。然而，IPv4地址资源的紧缺着网

络的发展。IPv6的出现能够解决地址不足的问题， 使更多的设备能够联网，向着真正的“万物互联” 时代迈进。随着国家持续大力地推动IPv6技术的

A8-C按照互联网方式接入城域网形成

underlay通路，然后通过VxLAN或IPSec方式接

入vSGW, vSGW部署在于CR直连的随选节点

发展，与之相关的各项技术不断完善，将IPv6应 用于SD-WAN方案中，在提高数据分组转发效率、

中，CR双挂CN2和163o vSGW之间通过EVPN

实现多点组网，通过MP-BGP协议实现私网路由 的动态传递。A8-C将流量统一传递给vSGW,

增强数据的安全性等方面有帮助。基于IPv6的SD-WAN方案中，除了现网中 由vSGW分流出上网流量经城域网以及163到表1 SD-WAN涉及的underlay, overlay协议及修改内容协议类型

underlay

协议名称OSPFv3修改内容取消OSPFv2报文中的认证字段；报头中Version#字段取值为3新增 “IPv6 可达性 CLV (IPv6 Reachability CLV)W 和\"IPv6 接口地址 CLV”；IS-ISv6在'‘支持协议CLV”中的NLPID字段中有一个值为0x81的标识，标明其支持IS-ISv6功能IPv6 BGP对Update消息的NLRI和NEXT_HOP属性信息进行了扩展：(1) 引入两个新的路径属性MP_REACH_NLRI和MP_UNREACH_NLRI代替了 BGP-4的NLRI字段；(2) 下一跳信息支持对IPv6地址的支持，由于下一跳信息只是对可达路由进行通告，因此将此信息通过

MP_REACH_NLRI属性携带，而不是在NEXT_HOP属性中携带overlay

VxLAN报文头不发生变化，仅内层的负载变成了 IPv6报文IPSec支持IPv6路由协议，可以使用AH/ESP协议对IPv6路由协议报文进行加/解封装处理IPSecEVPN对IPv6 BGP进行扩展，定义一种新的NLRI,即EVPN NLRIo EVPN NLRI定义了几种新的IPv6 BGP EVPN路由类型，用于处在二层网络的不同站点之间的MAC地址学习和发布2019295-3• 41 •随选节点电信科学2019年第42期图4基于IPv6的SD-WAN方案Internet,入云和VPN的流量则通过VxLAN或 通过EVPN进行组网，并通过MP-BGP协议实现 私网路由的动态传递。IPSec的方式送至对应设备。A8-C可通过上网卡按移动接入方式接入

对于传统MPLS VPN专线的流量，仍然使用

PGW, A8-C 和 vSGW 间建立 IPSec 隧道，该 IPSec

隧道用作固移倒换的备用隧道。按需建设VAS服

CN2 VPN将其引流至骨干网CN2；对于访问

Internet的流量，vSGW会直接将其送回至CR,

由CR将其传输至Internet；对于VPN组网和入云 流量，vSGW会先根据EVPN邻居表查询目的地

务，VAS流量通过vSGW引流，以满足SD-WAN

增值服务的可扩展性。基于IPv6的SD-WAN方案中，业务流量主

址对应的下一跳是哪台vSGW,并通过

要受EVPN、VxLAN和CN2 VPN 3种协议的控 VxLAN/IPSec隧道把流量传递过去，接收到流量

的vSGW则会通过VxLAN/IPSec隧道将流量送至 目的地址。制，这3种协议的部署方案如图5所示。城域网CR双挂163和CN2,保证用户的流 量既能通过MPLS VPN专线(underlay)传输，

SD-WAN组网方案中支持通过移动方式接

入，因此很多SD-WAN方案提供商考虑将移动接 入的链路作为PON接入链路的备份链路，提高应

又能通过SD-WAN (overlay)传输。所有的用户

流量都会由A8-C网关经VxLAN/IPSec隧道传输 至vSGW, vSGW会对不同类型的流量进行区分,

用性能和用户体验。基于IPv6的SD-WAN固移 倒换功能如图6所示。并送至不同的路径。vSGW上运行EVPN协议，

EVPNCN2 VPN VxLAN/IPSec2019295-4专题：IPv6技术与应用• 42 •也必须IPv6化，改造成本较高，不符合目前

SD-WAN目标客户的需求。随着网络技术的发展，由IPv4过渡到IPv6 是大势所趋，IPv6技术的成熟会降低相应设备的

成本，促使用户更新支持IPv6的设备。下一阶段，

可以先实现underlay层面使用IPv6技术，overlay 层面使用IPv4技术，然后再随着网络技术的发展， 逐步变为overlay和underlay层面都使用IPv6技

在A8-C网关上插一个4G/5G无线网卡，并

术。基于IPv6技术的SD-WAN方案具有地址资 源丰富、现网设备改造简单、支持源路由技术等

在网卡中插入SIM卡，使A8-C和vSGW之间 存在两个路径，一条路径通过PON接入，另一

优势，有助于提升用户的网络体验，也方便运营

条通过4G Internet接入。PON接入链路上建立

商对现有网络设备进行升级改造。VxLAN隧道，4G Internet接入链路上建立IPSec

隧道。正常情况下，流量优先走PON接入的路

参考文献：[1] IETF. BGP-MPLS IP virtual private network (VPN) extension

径，PON接入的路径发生故障时，能够自动切换 到4G Internet接入的路径，实现毫秒级切换。两

for IPv6 VPN: RFC4659[S]. 2006.[2] IETF. OSPF for IPv6 : RFC5340[S]. 200&条路径的优先级通过在A8-C上配置静态路由优

[3] IETF. IS-IS route preference for extended IP and IPv6 reacha­

bility: RFC7775[S].2O16.先级来实现，但静态路由是无状态的，当上联接 口发生故障时，链路在逻辑上已经不通了，但由

[4] IETF. Use of BGP-4 multiprotocol extensions for IPv6 in­

ter-domain routing: RFC2545[S]. 2013.[5] IETF. Multiprotocol extensions for BGP-4: RFC2858[S]. 2000.[6] IETF. Virtual extensible local area network (VXLAN): a

于物理接口仍然正常，路径就不会切换。因此， 需要在A8-C和vSGW上配置双向的BFD,分别

framework for overlaying virtualized layer 2 networks over layer 3 networks: RFC7348[S]. 2013.探测两条隧道的可达性，一旦发现链路不通，就 要进行固移倒换。[7] IETF. Security architecture for the internet protocol: RFC4301[S].

2015.[8] IETF. Requirements for Ethernet VPN (EVPN): RFC7209[S].

4结束语企业对专线业务的诉求，促进SD-WAN的诞

2013.[9] 顾戎，王瑞雪，李晨，等.云数据中心SDN/NFV组网方案、

测试及问题分析[J].电信科学,2016, 32(1): 126-130.GU R, WANG R X, LI C, et al. Analysis on network scheme and resolution test of SDN/NFV technology co-deployed in cloud datacenter[J]. Telecommunications Science, 2016, 32(1): 126-130.生和发展，尤其对于中小企业来说，SD-WAN的 出现使组网成本大大地降低了、业务的开通和维

护得以简化以及链路效率提高了。SD-WAN可以 为企业提供混合组网、跨境组网和现网优化功能， 满足企业快速、灵活的组网需求。目前提出的

［作者简介］SD-WAN方案皆是基于IPv4协议的，基于IPv6

的SD-WAN方案与其主要区别在于，现网中设备

王巍（1994-）,女，中国电信股份有限公

司北京研究院助理工程师，主要研究方向为 软件定义广域网（SD-WAN）。和协议均需要支持IPv6协议。目前，想要实现IPv6

SD-WAN主要面临的困难是：如果让overlay层面

使用的技术全部基于IPv6,那么用户内网的设备

2019295-5