- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
基于源地址封装Slice ID的网络切片技术白皮书-6W100-整本手册.pdf (480.08 KB)
基于源地址封装Slice ID的网络切片技术白皮书
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
如图1所示,传统的VPN技术仅实现了业务之间的隔离,但不同VPN或公网的业务流量在IP网络转发过程中仍然共享网络的传输带宽资源,关键业务可能由于得不到足够的带宽资源而产生高延迟抖动,甚至丢包。因此,VPN技术无法保证不同业务差异化SLA(Service Level Agreement,服务级别协议)的需求。为此,业界提出了业务隔离、资源独享、独立管控的VPN+(Enhanced VPN,增强的VPN)技术方案。网络切片技术就是一种VPN+技术方案,而基于源地址封装Slice ID的网络切片技术则是一种应用在SRv6组网场景中的网络切片技术。
图1 传统VPN技术和VPN+技术对比
Slice ID(切片ID)是一个网络中全局唯一的十进制数值,用来标识虚拟的逻辑网络和逻辑网络使用的物理带宽等资源,每个逻辑网络就是一个网络切片。在IPv6数据报文的源地址中封装Slice ID信息,设备将携带了Slice ID的报文通过对应的逻辑网络转发,实现了报文在特定的网络切片中转发。由于每台物理设备都为逻辑网络分配了可独享的带宽资源,因此,携带了Slice ID的报文在转发过程中不仅可以实现业务隔离,还可以实现资源独享。
H3C现有的MDC(Multitenant Device Context,多租户设备环境)、子接口切片、FlexE、Flex-Algo灵活算法等等都可以用来实现网络资源的隔离,这些技术都可以用于网络切片方案。基于源地址封装Slice ID的网络切片技术仅仅是众多网络切片技术方案之一。相对于其他的技术而言,基于源地址封装Slice ID的网络切片技术拥有独特的优势。
· 与MDC或Flex-Algo技术对比,基于Slice ID的切片技术支持的切片数量多。
¡ 设备通过MDC技术划分虚拟化的资源,仅支持不超过15个MDC,即最大只能区分出15个切片网络。利用Flex-Algo灵活算法最多只能计算出128个算法拓扑,即128个独立切片网络。
¡ 基于Slice ID的切片技术最多支持千级切片网络,充分满足现有业务需求。
· 与FlexE切片技术对比,基于Slice ID的切片技术带宽可精细控制,成本低廉。
¡ FlexE切片技术的带宽粒度为5Gbps或者1Gbps,且支持FlexE的硬件板卡仍然比较昂贵,仅适用于骨干网或大带宽场景。
¡ 基于Slice ID的网络切片技术中每个切片网络的带宽最小值可达到1Mbps,且无需更换和升级硬件。
· 与Flex-Algo技术实现网络切片对比,基于Slice ID的切片技术实现了数据平面与控制平面的解耦:
¡ 基于Flex-Algo技术实现的网络切片方案是通过控制平面的路由算路得到不同的网络切片拓扑,在网络切片中数据的转发完全依赖于控制平面的算路结果。另外,管理员需要为每个Flex-Algo算法计算的切片网络分配一套SRv6 Locator,因此大量切片网络会造成SRv6 Locator资源浪费。而且Flex-Algo算法计算的拓扑越多,控制平面的路由计算复杂度越高。因此,由于数据平面与控制平面的耦合,Flex-Algo技术实现的网络切片不适合大规模切片网络划分。
¡ 在基于Slice ID的网络切片技术方案中,通过在数据平面的报文和转发资源中引入Slice ID来标识区分不同的网络切片,使网络切片的数据转发与控制平面路由计算完全解耦。另外,不同的切片网络可以共用一套SRv6 Locator,可以大大节省SRv6 Locator资源,且减少了对控制平面路由计算的压力。
另外,使用基于源地址封装Slice ID的网络切片技术与其他网络切片技术的使用并不冲突。不同的网络切片技术可以配合使用,为用户提供灵活多样的VPN+方案。
利用Slice ID来实现网络切片的技术可以称为基于Slice ID的网络切片技术。在目前的标准和草案中,基于Slice ID的网络切片技术存在多种实现方式,不同厂商支持的标准和实现方法可能各不相同。这些不同实现方式的根本区别在于Slice ID的封装位置:
· H3C支持在HBH(Hop-by-Hop Extension Header,IPv6逐跳扩展头)中封装Slice ID。这种封装方案需要在SRv6报文中额外增加一个携带Slice ID的HBH扩展头,增加了冗余信息,同时要求转发设备硬件支持解析HBH扩展头中的Slice ID信息,影响转发效率。
· H3C也支持在IPv6基本报文头的源地址中封装Slice ID。这种封装方案无需额外的扩展头,转发设备的硬件只需要正常解析源地址即可得到Slice ID信息,不影响转发效率。
· 业界还提出使用IPv6基本报文头中20bit长的Flow Label来封装Slice ID。Slice ID仅占用部分Flow Label的比特位,例如,使用其中高8bit。这种封装方案虽然不影响转发效率,但与RFC8200中的Flow Label定义存在冲突。
不同的Slice ID封装方案之间差异对比如表1所示。
表1 Slice ID封装方案的对比
|
Slice ID封装方式/ 差异比对 |
HBH封装Slice ID |
源地址封装Slice ID |
Flow Label封装Slice ID |
|
Slice ID的长度 |
32bit,支持的切片数量多 |
32bit,支持的切片数量多 |
通常仅8bit,不超过20bit,支持的切片数量少 |
|
兼容性 |
不支持向前兼容,可能需要升级硬件 |
支持向前兼容,仅需升级软件版本 |
支持向前兼容,仅需升级软件版本 |
|
转发效率 |
需要额外开销,硬件解析速度略慢,影响转发效率 |
无需额外开销,不影响转发效率 |
无需额外开销,不影响转发效率 |
|
规划要求 |
可以全新规划,难度低 |
需要对现网源地址进行规划,难度较大 |
可以全新规划,难度低 |
|
标准冲突 |
无 |
无 |
存在冲突 |
综合对比各种Slice ID的封装方式,采用源地址封装Slice ID在规划难度上较大,但其他方面小有优势。
如图2所示,基于源地址封装Slice ID的网络切片定义了以下概念:
· 网络切片实例:在部署了SRv6网络切片功能的网络中,每个独立的虚拟网络称为一个网络切片实例,每个虚拟网络均由唯一的网络切片实例ID,即Slice ID标识。网络切片实例可以定义此切片的通用属性,例如网络切片的描述信息。只有在设备上部署了网络切片实例之后,该物理设备才能映射到网络切片实例ID标识的虚拟的切片网络。
· 网络切片通道:设备接口上用来转发网络切片报文的逻辑通道称为网络切片通道。网络切片通道也通过Slice ID标识并关联网络切片实例。每个接口上可以创建多个网络切片通道,并为每个网络切片通道分配独立的调度队列,不同的网络切片通道的接口调度队列之间互不影响。通过在接口上划分网络切片通道可以分配独占的带宽资源,实现资源的隔离。
· 网络切片报文:在网络切片实例中传输的IPv6报文称为网络切片报文,网络切片报文的IPv6头部会携带Slice ID,用以标识该报文归属的网络切片实例,即携带了Slice ID信息的网络切片报文将使用Slice ID标识的网络切片通道转发。
图2 基于源地址封装Slice ID的网络切片示意图
基于源地址封装Slice ID的报文结构,如图3所示,其中,IPv6报文源地址中的详细信息如图4所示。
图3 基于源地址封装Slice ID的报文结构
图4 携带Slice ID的IPv6源地址详细组成示意图
携带Slice ID信息的IPv6源地址包括以下组成部分:
· 切片公共前缀(Slice Common Prefix):在IETF草案中也称为SPI(Slice ID Presence Indicator,Slice ID指示符),用于标识该IPv6源地址携带了Slice ID信息,为切片专用,位于IPv6源地址的最高若干位,用户可以指定切片公共前缀的长度。规划源地址时,通常同一区域网络内所有设备都使用相同的切片公共前缀。
· 节点ID(Node ID):用于标识同区域网络内不同设备,切片公共前缀和节点ID共同组成携带Slice ID的IPv6源地址前缀(IPv6 Prefix)。可以通过IS-IS向其他域内设备通告携带Slice ID的IPv6源地址前缀,并将该IPv6源地址前缀用于设备间的路由寻址,同时在本地设备的FIB表中生成一条IPv6源地址前缀对应的直连路由表项。
· 网络切片实例ID(Slice ID):位于IPv6源地址的低32位。其中,首位为Strict-Flag标志位。网络切片报文中该标志位为1,表示网络切片报文转发时必须从Slice ID对应的网络切片通道转发,如果不存在Slice ID对应的网络切片通道,则直接丢弃报文。网络切片报文中该标志位为0,表示网络切片报文转发时查找与Slice ID对应的网络切片通道转发,如果不存在Slice ID对应的网络切片通道,则不丢弃报文,按照SRv6报文正常转发。由于Slice ID首位用作Strict-Flag标志位,因此,实际可以用于配置和区分不同网络切片实例的Slice ID最大长度为31 bits。
· 填充位(Padding):切片公共前缀、节点ID和网络切片实例ID的总长度小于128位时,在IPv6源地址前缀后,填充0来补齐。
在控制器和转发设备间建立BGP IPv6 SR Policy对等体后,控制器将BGP IPv6 SR Policy路由发布到转发设备,以便在转发设备上创建SRv6 TE Policy。因此在控制平面,BGP IPv6 SR Policy路由的NLRI(Network Layer Reachability Information,网络层可达性信息)需要扩展支持携带Slice ID信息的Sub-TLV。Comware遵循draft-dong-idr-sr-policy-vtn-01草案,并使用该草案中定义的VTN(Virtual Transport Network,虚拟传输网络)Sub-TLV携带Slice ID信息,因此也可以称之为Slice ID Sub-TLV。
目前,Comware在BGP IPv6 SR Policy路由中携带Slice ID Sub-TLV的方式为在Tunnel Encaps Attribute中添加Slice ID Sub-TLV,其格式示例如下:
SRv6 TE Policy SAFI NLRI: <Distinguisher, Policy Color, Endpoint>
Attributes:
Tunnel Encaps Attribute (23)
Tunnel Type: SRv6 TE Policy
Binding SID
Preference
Priority
Policy Name
Policy Candidate Path Name
Slice ID
Segment List
Weight
Segment
Segment
...
Slice ID Sub-TLV的格式如图5所示。
Slice ID Sub-TLV包含的字段如表2所示。
表2 Slice ID Sub-TLV的字段描述表
|
字段名称 |
长度 |
含义 |
|
Type |
8比特 |
Sub-TLV类型,取值为123 |
|
Length |
8比特 |
Sub-TLV中Flags和Slice ID的长度 |
|
Flags |
8比特 |
标志位,预留以后使用 |
|
Reserved |
8比特 |
预留,取值为全0 |
|
Slice ID |
32比特 |
Slice ID值 |
设备可以通过BGP-LS将设备上的SRv6 TE Policy配置和状态上报给控制器,因此上报SRv6 TE Policy信息的Link-State NLRI需要支持Slice ID TLV。Slice ID TLV的报文格式如图6所示。
Slice ID TLV包含字段如表3所示。
表3 Slice ID TLV的字段描述表
|
字段名称 |
长度 |
含义 |
|
Type |
16比特 |
TLV类型,取值待申请 |
|
Length |
16比特 |
Value部分的长度,固定为4 |
|
Slice ID |
32比特 |
Slice ID值 |
SRv6 BE场景中,基于Slice ID的网络切片方案可以应用在IP L3VPN over SRv6 BE、EVPN L3VPN over SRv6 BE、公网IP over SRv6 BE、EVPN VPLS over SRv6 BE和EVPN VPWS over SRv6 BE场景中。
为了实现流量在Slice ID标识的网络切片中转发,本端PE设备需要从对端PE学习到携带Color扩展团体属性的BGP路由,并将BGP路由的Color扩展团体属性和Slice ID和携带Slice ID的IPv6源地址前缀进行关联,当数据报文中的目的地址匹配到该BGP路由表项时,即可关联到对应的Slice ID,并通过Slice ID标识的网络切片转发。因此,在SRv6 BE场景中,实现基于Slice ID的网络切片方案必须先完成控制平面BGP路由学习,下文以IP L3VPN over SRv6 BE场景下的报文转发为例,介绍基于Slice ID的网络切片的工作机制。
如图7所示,在SRv6网络中存在网络切片实例1和网络切片实例2。PE 1、P和PE 2的转发接口上均存在分别与网络切片实例1和网络切片实例2关联的网络切片通道1和网络切片通道2。
VPN A中两个站点CE 1和CE 2之间的流量通过SRv6 BE方式转发。
配置准备工作如下:
· 为了使SRv6源节点PE 1能够将携带Slice ID的IPv6源地址正常封装到网络切片报文中,需要在PE 1上指定携带Slice ID的IPv6源地址前缀,并将该IPv6源地址前缀发布到IS-IS中。本例中PE 1的IPv6源地址前缀为2024:A:A:1::/64,其中切片公共前缀SPI为2024:A:A::/48。同时指定Color属性与Slice ID及该IPv6源地址前缀的关联关系。
· 为了使SRv6网络中的转发节点能够从网络切片报文的源地址中识别Slice ID信息,需要在P设备上指定携带Slice ID的切片公共前缀SPI或者是携带Slice ID的IPv6源地址前缀。本例中所有SRv6网络中节点拥有统一的切片公共前缀SPI 2024:A:A::/48。
CE 2的私网路由发布到CE 1的过程如下:
(1) CE 2使用IGP或BGP,将本站点的Loopback 0口的私网路由X发布给PE 2。
(2) PE 2从CE 2学习到私网路由信息后,将私网路由存放到VPN A的路由表中。PE 2为私网路由增加RD和RT属性,并为私网路由分配End.DT4 SID,形成VPNv4路由RD:X。PE 2通过路由策略为VPNv4路由RD:X添加Color扩展团体属性,属性值为00:10,再通过MP-BGP把携带Color扩展团体属性的VPNv4路由发布给PE 1。
(3) PE 1收到VPNv4路由后,将该路由加入到VPN1的路由表中,并记录其Color扩展团体属性为00:10。在PE 1上,Color属性10映射与网络切片Slice ID 1及携带Slice ID的IPv6源地址前缀2024:A:A:1::/64建立关联关系。
(4) PE 1将VPNv4路由RD:X转换成IPv4路由X发布给CE 1。
(5) CE 1收到路由后,将其学习到路由表中。
图7 IP L3VPN over SRv6 BE控制平面的路由学习示意图
如图8所示,私网报文从CE 1到CE 2的转发过程如下:
(1) CE 1发送目的地址为X的IPv4报文给PE 1。
(2) PE 1从绑定了VPN A的接口上收到私网报文后,在VPN实例A的路由表中查找匹配X的路由,找到对应的End.DT4 SID,同时发现该路由携带的Color扩展团体属性00:10与Slice ID 1、携带Slice ID的IPv6源地址前缀2024:A:A:1::/64存在映射关系,PE 1根据配置的切片封装方式,为IPv6报文封装IPv6报文头,将IPv6报文头中的源地址修改为IPv6 Prefix+Padding(全0)+Slice ID,因此网络切片报文的源地址为2024:A:A:1::1,该报文需要通过Slice ID 1的切片网络转发。
(3) PE 1根据End.DT4查找IPv6 FIB表,其出接口为PE 1和P之间的接口。PE 1比对IPv6报文头中的源地址与本地配置的切片公共前缀2024:A:A::一致,表示该报文需要通过源地址中的网络切片通道转发。PE 1从源地址中的低32位获取Slice ID值,并且根据Slice ID信息在出接口上查找与其对应的网络切片通道,通过该通道转发报文。PE 1通过将报文转发给P。
(4) P根据End.DT4查找IPv6 FIB表,重复上述步骤(3)中的过程,通过最优IGP路由将报文转发给PE 2。
(5) PE 2收到目的IPv6地址为End.DT4 SID的报文后,解封装去掉IPv6报文头,并根据End.DT4 SID匹配到VPN A,查找VPN A的路由表,将报文发送给CE 2。
图8 IPv4 L3VPN over SRv6 BE场景网络切片报文的转发过程
SRv6 TE Policy的候选路径需要与Slice ID以及携带Slice ID的IPv6源地址前缀进行关联。在源节点将流量引流到SRv6 TE Policy转发时,设备通过SRv6 TE Policy候选路径关联的Slice ID将流量导入相应的切片网络中转发。在SRv6 TE Policy场景中实现基于Slice ID的网络切片方案时,无需在BGP路由的Color扩展团体属性和Slice ID之间建立映射关系,只需要将流量引流到SRv6 TE Policy。因此,SRv6 TE Policy场景下,基于源地址封装Slice ID的网络切片方案无需调整控制平面的路由学习过程。下文以IP L3VPN over SRv6 TE Policy场景下的报文转发为例,介绍基于Slice ID的网络切片的工作机制。
如图9所示,在SRv6网络中存在网络切片实例1和网络切片实例2。PE 1、P和PE 2的转发接口上均存在分别与网络切片实例1和网络切片实例2关联的网络切片通道1和网络切片通道2。VPN A中两个站点CE 1和CE 2之间的流量通过SRv6 TE Policy隧道转发。
配置准备工作如下:
· 为了使SRv6源节点PE 1能够将携带Slice ID的IPv6源地址正常封装到网络切片报文中,需要在PE 1上指定携带Slice ID的IPv6源地址前缀,并将该IPv6源地址前缀发布到IS-IS中。本例中PE 1的IPv6源地址前缀为2024:A:A:1::/64,其中切片公共前缀SPI为2024:A:A::/48。同时,在SRv6 TE Policy的候选路径下指定转发路径与Slice ID以及携带Slice ID的IPv6源地址前缀的关联关系。
· 为了使SRv6网络中的转发节点能够从网络切片报文的源地址中识别Slice ID信息,需要在P设备上指定携带Slice ID的切片公共前缀SPI或者是携带Slice ID的IPv6源地址前缀。本例中所有SRv6网络中节点拥有统一的切片公共前缀SPI 2024:A:A::/48。
CE 1访问CE 2的报文转发过程为:
(1) CE 1向PE 1发送IPv4单播报文。PE 1接收到CE 1发送的报文之后,查找VPN实例A的路由表,该路由的出接口为SRv6 TE Policy。PE 1根据配置情况采用源地址切片方式封装Slice ID:
¡ 封装SRH头,在SRH头中携带SRv6 TE Policy的SID List。
¡ 封装IPv6基本报文头。将IPv6报文头中的源地址修改为IPv6 Prefix+Padding(全0)+Slice ID,本例中PE 1上配置的IPv6 Prefix为2024:A:A:1::,长度为64,Slice ID为1,则源地址为2024:A:A:1::1,该报文需要通过Slice ID 1的切片网络转发。
(2) PE 1根据目的地址查找IPv6 FIB表,其出接口为PE 1和P之间的接口。PE 1比对IPv6报文头中的源地址与本地配置的切片公共前缀2024:A:A::一致,表示该报文需要通过源地址中的网络切片通道转发。PE 1从源地址中的低32位获取Slice ID值,并且根据Slice ID信息在出接口上查找与其对应的网络切片通道,通过该通道将报文转发给P。
(3) 中间P设备重复步骤(2)中的处理流程,转发时根据Slice ID在出接口上查找与其对应的网络切片通道,并通过该通道转发报文。
(4) 报文到达尾节点PE 2之后,PE 2使用报文的IPv6目的地址查找Local SID表,匹配到End SID,PE 2将报文SL减1,IPv6的目的地址更新为End.DT4 SID。PE 2根据End.DT4 SID查找Local SID表,执行End.DT4 SID对应的转发动作,即解封装报文去掉IPv6报文头,并根据End.DT4 SID匹配VPN A,在VPN A的路由表中,查表转发,将报文发送给CE 2。
图9 IPv4 L3VPN over SRv6 TE Policy场景网络切片报文的转发过程
在基于源地址封装Slice ID的网络切片技术中,管理员需要合理规划IPv6报文源地址,保证源地址满足以下要求:
· 域内保持统一:携带Slice ID的IPv6报文源地址中切片公共前缀SPI在同一自治域内相同,所有域内设备均可以根据统一的SPI识别到源地址中Slice ID。如果存在业务跨域,域间的ASBR支持重新封装外层报文头中的源地址。因此,不同的自治域之间的切片公共前缀SPI可以不同。
· 避免与业务和接口地址重叠:切片公共前缀SPI不能和各类型的业务地址、互联接口地址等类型地址相同或重叠。如果某类业务地址前缀与切片公共前缀SPI相同,则可能导致以该业务地址为源的报文错误地全部通过切片网络转发。如果某个环回口地址前缀与切片公共前缀SPI相同,同时该环回口地址又作为SRv6 VPN封装的源地址,则这类报文也会错误地通过切片网络转发。
如图10所示,IPv6 GUA地址(Global Unicast Address,全球单播地址)分为网络前缀(Network Prefix)和接口标识(Interface ID)两部分。
· Interface ID遵循IEEE EUI-64格式,占据了128 bits的IPv6地址中的低64 bits,用于在一个子网内唯一标识一个接口。IPv6中的SLAAC(Stateless Address Autoconfiguration,无状态地址自动配置)机制依赖于EUI-64格式来自动生成Interface ID。因此,不能破坏完整的64 bits Interface ID结构,将Interface ID部分用于子网划分。
· 网络前缀占据了128 bits的IPv6地址中的高64 bits,在该64 bits范围内划分子网。IPv6 GUA地址的网络前缀又分为固定前缀部分和子网前缀部分,其中,固定前缀是从各地区的互联网络信息中心申请的固定地址段,不可改变。
携带Slice ID的IPv6源地址结构包括SPI前缀、Node ID、Padding以及Slice ID四部分。切片公共前缀SPI和不同的Node ID用于区分域内不同的SRv6源节点,属于网络前缀部分。为了避免地址空间浪费,Padding部分不占用高64 bits的网络前缀部分,仅将SPI和Node ID作为网络前缀。因此,SPI和Node ID最多可以占用IPv6 GUA地址中的高64 bits。需要根据域内网络中SRv6节点个数和未来网络规模扩展需求为Node ID预留长度,避免Node ID所占位数不足,导致无法为所有SRv6节点分配地址。另外,Padding以及Slice ID占用低64 bits。其中,Slice ID占用了最低32 bits,可以标识的网络切片数量足够多,通常域内网络仅需要一个切片公共前缀SPI或少量几个切片公共前缀SPI即可满足需求。
以图11为例,某个大型机构从亚太互联网信息中心申请到的固定前缀长度为32 bits的IPv6地址块2024:2025::/32。高64 bits的网络前缀部分进行如下划分,来满足网络规划设计要求:
· 最高32 bits地址空间为固定前缀,不可改变。仅能对剩余32 bits地址空间进一步划分。
· 按照统一规划原则,将所有地址进行按照用途、网络类型等方式分类,预留最高4bit空间区分地址用途,例如用户地址、应用平台地址、网络互联互通地址等。再使用4bit空间区分网络的类型,例如办公网络、视频网络、生产网络等。
· 按照层次化地址规划的原则为该机构的区域中心(层级一)和归属于区域的下属机构(层级二)预留地址空间,根据各层级区域中心和下属机构数量,来规划所需地址空间的位数。案例中,区域中心未来可能超过100,下属机构则最多不超过10个,因此,预留8 bits地址空间区分区域中心(层级一),预留4 bits区分区域的下属机构(层级二)。
· 为下属机构则进一步细分地址并预留子网空间,在细分地址类型的4 bits空间中可以选取某个值作为切片公共前缀SPI,SPI长度为56 bits,并且将子网空间的8 bits作为Node ID。
· 64bit接口标识符中低32 bits为Slice ID。
图11 某大型机构的层次化IPv6地址规划示例
需要注意的是,在进行IPv6地址规划时,由于使用的是十六进制数来配置和管理IPv6地址,因此,尽量使用4 bits地址空间作为地址划分的最小单元。不破坏4 bits最小单元的结构,否则,可能导致配置的地址过滤规则和策略过于复杂。
城乡各级医院希望借助ICT技术推进智慧医疗的建设并为更多人群提供专业的医疗服务。智慧医疗的体系中包括疾病预防、居家医疗监控、健康咨询、远程会诊、远程手术教学和国际交流等服务。因此,智慧医疗体系需要建立从患者到城乡各级医院以及各个医院和医疗研究教学等机构之间的医疗行业专网,并建立完备的医疗行业云服务。
医疗行业专网需要任意医疗机构之间打通业务通道,共享系统数据资源,并且提升医疗机构的业务带宽,保证医疗行业专网中业务的超低传输时延,以满足特殊实时性需求。
如图12所示的运营商承载网络中,使用Flex-Algo技术为医疗行业专网定制网络拓扑,在医疗行业专网中采用基于源地址封装Slice ID的网络切片技术将行业切片网络划分出业务切片网络,分别承载居家医疗监控、远程咨询会诊这两类业务,并根据业务的SLA需求为不同业务提供不同的质量保证:
· 居家医疗监控业务:采用Slice ID 1标识的切片网络承载,在该切片网络上采用FlexE业务接口转发数据报文,提供稳定的低时延,并部署TI-LFA FRR保障可靠性。
· 远程咨询会诊业务:采用Slice ID 2标识的切片网络承载,在该切片网络上采用1Gbps带宽切片子接口转发数据报文,满足高清的视频通话服务。
图12 医疗行业专网中应用基于源地址封装Slice ID的网络切片技术
· draft-cheng-spring-srv6-encoding-network-sliceid
· draft-filsfils-spring-srv6-stateless-slice-id
· draft-dong-idr-sr-policy-vtn
支持
