但隨著越來越多的應用集中部署在總行云計算環(huán)境中，比如新郵件、公文、網(wǎng)絡學院等，一級分行訪問這些系統(tǒng)時會大量占用一級骨干網(wǎng)的帶寬，每家分行僅通過雙線上聯(lián)總行，無論是帶寬容量還是線路冗余度都面臨嚴峻的挑戰(zhàn)，因此農(nóng)行啟動了一級骨干網(wǎng)“二變三”的架構優(yōu)化工程，引入第三家運營商和線路，充分利用骨干網(wǎng)SRv6 Policy的智能調度能力，將業(yè)務流量均衡分布在三條線路上，并大幅提升了一級骨干網(wǎng)的災備能力。

　　農(nóng)行骨干網(wǎng)分為“核心”和“一級”兩層，核心骨干網(wǎng)由ABC三個總行節(jié)點組成，一級骨干網(wǎng)由數(shù)十個與一級分行對應的節(jié)點組成，隨著“二變三”項目的順利收官，實現(xiàn)了每個一級節(jié)點“三線三運營商”上聯(lián)三核心節(jié)點的高度冗余架構，總體拓撲如圖1所示。

　　圖1  總體拓撲圖

　　由于三條線分屬于三家運營商，并連接不同的核心節(jié)點，因此能自如應對線路級、運營商級、園區(qū)級的各種災難，確保分行用戶的業(yè)務訪問連續(xù)性。

　　骨干網(wǎng)全面部署SRv6 Policy以后，形成了Underlay+Overlay的兩層網(wǎng)絡架構，Underlay對應物理組網(wǎng)結構，由節(jié)點和鏈路組成，Overlay對應邏輯組網(wǎng)結構，由SRv6 Policy隧道和VPN組成，上下兩層是完全解耦的，中間通過基于意圖Color的自動引流技術將業(yè)務流量映射到合適的SRv6 Policy上，并由Underlay網(wǎng)絡根據(jù)SRv6 Policy攜帶的路徑信息逐跳轉發(fā)，如圖2所示。

　

　　圖2  網(wǎng)絡架構示意圖

　　一級骨干網(wǎng)“二變三”優(yōu)化主要涉及Underlay層面，基本上不影響SRv6 Policy策略，更無關VPN，但還是要考慮SRv6 Policy與底層鏈路的映射關系，也就是鏈路的管理組參數(shù)設置，具體如圖3所示。

　　

　　圖3  鏈路管理組示意圖

　　分行至核心節(jié)點A和節(jié)點B鏈路的管理組分別為X、Y，為了保護分行至核心節(jié)點B的關鍵生產(chǎn)業(yè)務帶寬，分行至核心節(jié)點A的SRv6 Policy的親和屬性設置為排除管理組=Y的鏈路，避免流量調度到核心節(jié)點B的線路上，但故障逃生場景例外。同時通過鏈路管理組染色，還可以將總行間SRv6 Policy流量限制在核心骨干網(wǎng)內，否則會嚴重影響一級分行線路安全。增加分行至核心節(jié)點C的線路后，新鏈路的管理組設置為X，這樣分行至核心節(jié)點A、B的流量都有機會調度到該鏈路上，可以明顯緩解核心節(jié)點A線路的流量壓力。

　　一級骨干網(wǎng)升級為三線結構后，正常情況下分行至三個核心的SRv6 Policy都優(yōu)選最短路徑，也就是直連的廣域網(wǎng)線路，下面分閾值調優(yōu)和故障調優(yōu)兩個場景介紹一級骨干網(wǎng)的調優(yōu)策略。

　　閾值調優(yōu)，假設分行至核心節(jié)點A的鏈路利用率超閾值，便會觸發(fā)控制器的定期全局調優(yōu)計算，以降低利用率至閾值范圍內為目標，結合帶寬和親和屬性等約束條件，計算結果為分裂出經(jīng)過核心節(jié)點C的分段列表，業(yè)務流量以UCMP非等價負載均衡方式哈希到兩條轉發(fā)路徑上，控制器還會定期檢查原鏈路是否具備路徑回收的條件，防止業(yè)務流量長時間迂回，具體如圖4所示。

　　
閾值調優(yōu)示意圖

　　故障調優(yōu)，假設分行至核心節(jié)點A的線路中斷，首先會觸發(fā)路由器本地的TI-LFA拓撲無關快速重路由，將分行至核心節(jié)點A的SRv6 Policy報文切換至核心節(jié)點C轉發(fā)，然后路由器的SRv6 Policy頭端檢測功能生效，將分行至核心節(jié)點A的業(yè)務流量切換至SRv6 BE轉發(fā)，最后控制器通過BGP-LS獲悉鏈路故障，進行故障調優(yōu)計算，將路徑更新為分行-核心節(jié)點C-核心節(jié)點A，整個過程不超過3秒鐘，業(yè)務基本無感知，故障恢復后過程同全局調優(yōu)，具體如圖5所示。

　

　　故障調優(yōu)示意圖

　　一級骨干網(wǎng)架構優(yōu)化后，兼顧多線冗余和流量調度，最大程度發(fā)揮了骨干網(wǎng)IPv6+1.0技術底座的價值，并初步嘗試了華為iFit隨流檢測技術，體驗了IPv6+2.0技術的魅力。未來的網(wǎng)絡規(guī)劃建設過程中，還要進一步研究利用網(wǎng)絡切片、iFit等更高階的IPv6+技術，打造集智能調度、流量可視、輔助決策于一體的全功能IPv6+骨干承載網(wǎng)，為全行業(yè)務提供統(tǒng)一融合、靈活安全、智能穩(wěn)固的網(wǎng)絡平臺。