智能城域網隨流檢測技術創新應用與思考

熊禮霞，任楓華，宋 盈（中訊郵電咨詢設計院有限公司，北京 100048）

1 概述

根據探測報文的生成方式，網絡性能檢測方法主要分為3類：主動測量、被動測量和混合測量。主動測量通過在網絡中發送探測報文的方式實現網絡性能測量，如TWAMP 技術。被動測量直接監測業務數據報文，不生成額外的探測報文，也不會對檢測的業務數據報文做任何修改，一般通過設定的采樣比率抽取業務數據報文進行相關的網絡性能指標統計?；旌蠝y量是基于原始的業務數據報文進行相關字段的擴展實現網絡性能的統計。

目前，混合測量技術的研究有3 個主流方向：IETF IPPM 工作組中基于交替標記的方法、IOAM 方法以及P4聯盟主導的INT方法。

本文提出的隨流檢測技術是一種基于交替標記方式的網絡性能檢測方法，通過在真實業務報文中插入隨流檢測信息頭進行特征標記，檢測對應業務在網絡的時延、丟包、抖動等性能指標，屬于混合測量方法。

圍繞隨流檢測技術的應用價值，從網絡演進和應用需求出發，本文將介紹隨流檢測的發展情況，介紹中國聯通隨流檢測的技術方案和應用實踐，總結中國聯通隨流檢測的應用優勢，并對未來演進進行分析思考和展望。

2 隨流檢測技術背景和價值

2.1 產生背景

5G 和云技術的發展推動了諸如高清視頻、VR 等新業務的興起，同時，為了方便統一管理、降低運維成本，網絡設備和服務的云化也成為必然趨勢。為優化用戶的網絡體驗，需要實現網絡時延的顯著下降和確定性保證；為提升網絡的可靠性，需要提供故障主動感知及快速定界定位的運維手段。新業務和新架構對承載網的性能檢測監控手段提出更高的要求，以TWAMP 技術為代表的傳統測量方式采用發送模擬檢測報文的間接測試方式，不能保證模擬報文與真實業務路徑一致，不能完全真實反映業務級的端到端業務服務質量（SLA），丟包檢測精度只能達到10-3，無法捕捉業務流量的微丟包類靜默故障，無法滿足5G和云時代新應用的SLA要求。

隨流檢測技術基于真實業務流的逐包統計和Telemetry 進行可信測量結果的實時上送，并基于業務的端到端或逐跳工作模式，獲取業務的端到端或逐跳網絡性能指標，實現業務服務質量實時可視和故障快速定界定位。

2.2 應用價值

隨流檢測的應用研究主要聚焦在基于Segment Routing 的承載網絡。結合Telemetry 和Segment Routing 的技術優勢，隨流檢測不僅統計結果真實可信，而且在現網兼容和部署簡化上具有突出特點?；谄涠说蕉撕椭鹛墓ぷ髂Ｊ?，不僅可以實現業務服務質量的端到端檢測，還可以實現業務鏈路故障的快速定界定位。隨流檢測技術的應用價值如圖1所示。

圖1 隨流檢測技術的應用價值

3 隨流檢測技術發展現狀

隨流檢測技術的發展主要體現在國際國內標準化進程和行業主要廠家及運營商的研發應用實踐，標準化進程是促進創新應用的基礎，而主要廠家和運營商的研發實踐也推動其技術方案的收斂統一和標準化。

3.1 標準化狀態

隨流檢測技術的基礎，即交替標記方案，在國際上已經制定了相關標準，主要為RFC9342（Clustered Alternate-Marking Method）和 RFC9341（Alternate-Marking Method）。

主流的隨流檢測信息傳輸封裝方案聚焦在MPLS/IPv6/SRv6網絡轉發面，目前處于標準跟蹤和工作組草案狀態，主要包括IPv6 Application of the Alternate Marking Method（RFC9343）、Encapsulation For MPLS Performance Measurement with Alternate Marking 和Segment Routing Header encapsulation for Alternate Marking Method。

國內主要廠家和運營商的實際應用方案并未完全統一，隨流檢測信息頭的字段定義和封裝格式也不完全相同。

同時，國內也在積極推動關于隨流檢測技術的標準制定。主要廠家和運營商的草案布局覆蓋架構、接口和轉發面方案，涉及國標/行標/企標，主要包括：國標的《IPv6+技術要求 第15 部分：基于IPv6 的隨流檢測》；行標的《IP 網絡隨流檢測技術要求》和《電信運營商網絡帶內流信息的自動化質量測量技術要求》；企標的《中國移動SPN IOAM隨流檢測技術規范要求》。

3.2 行業研發情況

隨流檢測技術的應用部署與網絡承載技術強相關。針對不同網絡的轉發面協議，需研發相應的隨流檢測傳輸封裝方案，但基于網絡技術演進方向和主流運營商的網絡特點，目前主要的研發應用方向為基于SRv6/IPv6的數據轉發面網絡。

針對SRv6/IPv6 網絡的隨流檢測信息傳輸封裝有3 個主流方案：基于IPv6 報文頭的Destination Options Header 擴展頭的方案、基于IPv6 報文頭的Hop By Hop Options Header 擴展頭的方案和基于SRv6 的段路由頭SRH的方案，本文簡稱為DOH/HBH/SRH 方案。

在國內主要廠家的設備研發中，對當前的隨流檢測方案支持情況如表1所示。

表1 當前的隨流檢測方案支持情況

4 隨流檢測技術系統架構

隨流檢測的應用部署涉及管控系統和轉發設備。管控系統的主要功能包括業務測量的配置下發、統計上報數據的分析和檢測結果的呈現，轉發設備的主要功能包括被測業務的識別、檢測信息的封裝、檢測信息的解析、檢測數據統計和上報、檢測信息解封裝。其中，業務測量的配置下發可以通過命令行或Netconf等方式實現，數據上送則基于Telemetry技術。

圖2給出了隨流檢測技術在應用部署中的系統架構示意。根據被測業務流的轉發方向和網絡路徑，隨流檢測在應用部署時將網絡路徑上的節點分為頭節點、中間節點和尾節點，頭節點為應用部署的起始節點，尾節點為應用部署的終結節點，業務流從頭節點到尾節點中經過的其他節點為中間節點。

圖2 隨流檢測技術的系統架構示意

被測業務流網絡路徑的頭尾節點必需支持隨流檢測功能，中間節點可選擇性支持隨流檢測功能。當中間節點不支持隨流檢測功能時，該節點應支持報文的正常轉發，不允許采用丟包處理方式，不允許采用上送CPU等降低轉發性能的報文處理方式。

5 隨流檢測技術基本原理

5.1 檢測原理

隨流檢測技術應支持基于交替標記方式的業務網絡性能檢測，檢測的網絡性能主要包括丟包、時延和抖動，并需符合RFC8321的規定。

5.1.1 丟包檢測

丟包檢測僅標記L 比特位，按時間周期做標記翻轉，每周期上報統計報文量信息（報文量可以是總的比特數，也可以是報文個數），并在收端通過延遲統計周期的方法避免亂序造成的測量影響（見圖3）。根據被測業務流的網絡路徑和隨流檢測的部署位置，不同網絡節點的主要檢測操作如下。

圖3 丟包檢測原理示意

a）頭節點。設備根據配置的檢測時間周期對被測業務報文的L 比特位進行交替標記，并統計和上報每周期的報文量信息。

b）中間節點。若節點設備支持隨流檢測，則解析被測業務報文中的檢測信息內容。此時，若業務檢測模式為端到端檢測模式，中間節點不做檢測處理，正常轉發報文；若業務檢測模式為逐跳檢測模式，中間節點則統計和上報每個檢測周期的報文量信息。不支持隨流檢測的節點設備正常轉發報文。

c）尾節點。設備解析被測業務報文中的檢測信息內容，統計并上報每個檢測周期內的報文量信息。

根據上報數據，針對一個被測業務流，2 個檢測節點之間的每檢測周期丟包量=發端的報文量-收端的報文量，總的平均丟包量為所有檢測周期的平均丟包量。

5.1.2 時延檢測

時延統計采用單標記法或雙標記法，其中雙標記法需要標記D 和L 2 個比特位（見圖4），L 比特位的標記方式與丟包檢測保持一致，單標記法僅需標記D 比特位。D 比特位可在每周期內選1 個報文做標記（如第一個報文/最后一個報文），默認標記每周期內的第一個報文。在收端的周期延遲處理與丟包檢測保持一致，不同網絡節點上的主要檢測操作如下。

圖4 時延檢測原理示意（雙標記）

a）頭節點。設備根據配置的檢測時間周期對被測業務報文的L 和D 比特位進行相應的標記，并統計和上報每周期內對應報文的時間戳信息。

b）中間節點。若節點設備支持隨流檢測，則解析被測業務報文中的檢測信息內容。此時，若業務檢測模式為端到端檢測模式，中間節點不做檢測處理，正常轉發報文；若業務檢測模式為逐跳檢測模式，中間節點則上報每個檢測周期內對應報文的時間戳信息。不支持隨流檢測的節點設備正常轉發報文。

c）尾節點。設備解析被測業務報文中的檢測信息內容，統計并上報每個檢測周期內對應報文的時間戳信息。

根據上報數據，針對一個被測業務流，2 個檢測節點之間的每個周期的時延=收端在對應周期的時間-發端在對應周期的時間，總的平均時延為所有檢測周期的時延平均值。

5.2 工作模式

針對被測業務，隨流檢測應支持端到端和逐跳2種檢測模式，可以按不同的工作模式進行應用部署。

5.2.1 端到端檢測

針對被測業務端到端質量檢測需求，可通過端到端檢測模式，獲取被測業務端到端的丟包、時延和抖動統計數據以及被測業務的標識和網絡路徑等相關信息（見圖5）。

圖5 端到端檢測模式示意

端到端檢測僅部署在被測業務網絡路徑的頭節點，僅頭、尾節點需要做隨流檢測的統計上報處理，中間節點不感知檢測信息并正常轉發報文。

5.2.2 逐跳檢測

針對被測業務在網絡路徑上不同節點間的質量檢測需求，可通過逐跳檢測模式，獲取被測業務網絡路徑不同節點間的丟包、時延和抖動統計數據（見圖6）。

圖6 逐跳檢測模式示意

針對不同的隨流檢測信息封裝方案，逐跳檢測應用也不同，例如：采用DOH 封裝方案時，逐跳檢測可以實現SRv6 Policy 業務場景中SID list 所列轉發節點之間的信息統計和性能監測；采用HBH 封裝方案時，逐跳檢測可以實現SRv6 BE 和Policy 業務網絡路徑中所有轉發節點之間的信息統計和性能監測。

逐跳檢測僅部署在被測業務網絡路徑的頭節點，所有支持隨流檢測的節點都應進行相應的數據統計上報處理，不支持隨流檢測的節點應正常轉發報文。

6 中國聯通智能城域網隨流檢測創新應用

中國聯通智能城域網以通信云DC 為中心，采用“核心（MCR）+匯聚（MER）/接入（MAR）”的簡化架構，實現通信云、移動業務、寬帶和專線業務等全業務的綜合承載。智能城域網部署EVPN 和SR-MPLS 技術簡化協議，并具備SRv6演進能力。

面向網絡技術演進和創新應用，中國聯通深入研究隨流檢測技術，提出適用于智能城域網的隨流檢測技術方案，下文分別從隨流檢測的封裝方案、創新實踐和應用優勢上進行詳細闡述。

6.1 封裝方案

隨流檢測基于真實業務報文進行，頭節點根據預定義規則識別待檢測業務報文，并在業務報文的報文頭中插入固定格式字段以攜帶檢測信息，后續支持隨流檢測的轉發節點可識別報文頭中的檢測信息并進行相應處理。

端到端工作模式利用IPv6 的DOH 擴展頭攜帶隨流檢測信息。在SRv6 BE 和Policy 2 種不同業務場景下，檢測信息的封裝位置如圖7中端到端檢測所示。

圖7 檢測信息在IPv6轉發面封裝位置

逐跳工作模式有2 種封裝方案思路，即采用DOH擴展頭的方式1 和采用HBH 擴展頭的方式2，檢測信息的封裝位置如圖7中逐跳檢測所示。

a）方式1：采用DOH 擴展頭攜帶隨流檢測信息。與端到端檢測的封裝位置保持一致，通過隨流檢測信息中的檢測模式字段進行區分，可覆蓋SRv6 BE 和Policy 2種業務場景。

b）方式2：采用HBH 擴展頭攜帶隨流檢測信息?？筛采wSRv6 BE 和Policy 2種業務場景，實現相鄰節點間的性能監測。

鑒于主流設備的支持能力和現網兼容性，目前中國聯通智能城域網隨流檢測逐跳技術方案采用第1種思路。

采用DOH 和HBH 擴展頭攜帶檢測信息時，根據RFC8200 定義，OptionType 的高3 比特必須為0，以保證轉發過程中符合下列要求。

a）當節點不支持隨流檢測時，正常轉發報文。

b）Option Data 內容在到達目的節點前不做任何改變。

檢測信息的具體字段定義如圖8 所示，當Next Header值為16時，對應的后續字段定義和格式為中國聯通智能城域網隨流檢測的應用封裝方案。

圖8 隨流檢測在IPv6轉發面的封裝方案

6.2 業務標識

當檢測信息封裝格式中有Node ID 時，Node ID 和Flow ID 共同實現對被測業務的標識，Node ID 需保證在檢測域內唯一，Flow ID 需保證在設備內唯一。Node ID 通過管控系統配置下發到隨流檢測應用部署的頭節點設備，頭節點設備生成不同檢測業務流的Flow ID，并將Node ID和Flow ID封裝到檢測信息中。

當檢測信息封裝格式中沒有Node ID 時，通過Flow ID 實現對被測業務標識，Flow ID 需保證在檢測域內唯一。Flow ID 通過管控系統配置下發到隨流檢測應用部署的頭節點設備，頭節點設備將Flow ID封裝到檢測信息中。

6.3 部署策略

中國聯通智能城域網是新建網絡，設備較新，在現網兼容性上的障礙較少，可基于智能城域網的單域網絡部署隨流檢測，利用其端到端和逐跳檢測能力，實現業務端到端質量SLA 實時可視檢測。當業務服務質量不滿足SLA 要求時，進行網絡性能快速定界檢測。

6.4 應用分析

中國聯通網絡正向SRv6演進，且行業的隨流檢測方案都聚焦在SRv6 網絡，所以中國聯通可以先針對SRv6 承載業務進行相應的隨流檢測方案設計和應用試點，總結積累試點經驗，繼而按需推進規模部署。

隨流檢測的端到端工作模式可以對重點業務進行常態化部署，實時監測網絡服務質量，例如：采用SRv6技術進行網絡承載的大客戶專線類業務。

隨流監測的逐跳工作模式主要針對故障的快速定界定位，可以是端到端監測中的自動觸發部署，根據觸發策略，啟動對故障的定界定位。

7 中國聯通智能城域網隨流檢測演進思考

隨流檢測的網絡性能檢測數據可以作為現有網絡數據采集的有力補充，進一步結合AI 和大數據分析，形成故障的自動預測、自動檢測和自動修復，推動智能化運維。

在IPv6+技術系統中，隨流檢測技術不再是單一的性能檢測手段，因為它直接對業務報文做檢測，測量結果真實可信且精度高，可以與SRv6 Policy、APN6配合使用，形成閉環的網絡優化方案，是整體創新應用不可或缺的內容。

8 結束語

本文從隨流檢測技術演進和應用落地入手，依據技術和行業發展現狀，基于智能城域網網絡特點、業務屬性及設備能力，進行了隨流檢測在中國聯通智能城域網的應用研究，提出隨流檢測應用方案，同時結合IPv6+體系技術演進給出了隨流檢測的進一步演進思考。隨流檢測技術是5G 和云時代的業務質量監測重要手段，有助于構建智能化網絡運維，是IPv6/IPv6+技術演進的重要內容。