IP网络系列丛书 -IP网络切片

i王建：华为数据通信产品资深资料工程师，长期从事数据通信产品重点特性的技术文档写作工作，负责重点产品指导文档的评审和交付，曾担任《VNF产品知识简述》胡志波：华为数据通信协议设计部高级技术专家，2007年加入华为，负责SRv6方向的研究与标准化推动工作，包括SRv6、G-SRv6、SliceID的网络切片方案等内董杰：华为数据通信标准专利部主任工程师、标准代表，2007年加入华为，负责路由协议、VPN、SRv6和5G承载等方向的研究与标准化工作，发表IETF国际标准方案，展示了IP网络切片的成功应用案例。阅读这些内容，会帮助大家更深刻地理本书适合服务提供商和企业的中高层管理人员、网络规划工程师、网络设计工程师，也适合想了解前沿IP网络技术的读者阅读。阅读本书需要有一定的IP网络技术基础，比如了解IP网络的架构，了解Flex-Algo和资源预留技术，熟悉SRv6技术等。在本书的写作和发布过程中，我们得到了来自华为内外部的广泛支持与帮助。借本书发布的机会，我们衷心感谢华为公司数据通信产品线的陈金助、左萌、李振斌、杜志强、丁兆坤、范大卫、王晨曦、孟文君、韩涛、李泓锟、赵凤华、刘悦等家对于本书提供的方向指导与内容支持。中国信息通信研究院的田辉、韩淑君和马丹妮等专家在本书写作过程中给予了有力的技术指导，各位专家还对全书进行了认真细本书所述内容都是当前IPv6领域最前沿主题，这些主题内涵还在不断的演进与深化，对于书中存在的疏漏与不当之处，敬请广大读者批评指正，在此表示衷心的感 1 32.1多样化新业务不断涌现 3 6 9 113.1资源与安全隔离 11 133.3极高可靠性保障 143.4灵活定制拓扑连接 15 16 18 22v5.1网络切片方案概述 225.2基于亲和属性的网络切片方案 245.3基于SliceID的网络切片方案 27 32 336.1根据组网场景部署网络切片 33 37 417.1智慧医疗-医疗切片专网 417.2智慧警务-公安切片专网 447.3智慧港口-港口切片专网 467.4智能电网-电网切片专网 48 521着车辆的增多，城市道路变得拥堵不堪，为了缓解交通拥堵，交通部门需要根据不同的车辆类型、运营方式进行车道划分和车流量管理，比如设置BRT（BusRapidTransit）快速公交通道、非机动车专用通道等。网络亦是如此，要实现从人与人联接到万物互联，连接数量和数据流量将持续快速上升。如果不加干预，网络必将拥堵，越来越复杂，最终影响网络的业务性能。与交通系统的管理相似，通信网络也网络切片是指在同一个共享的网络基础设施上提供多个逻辑网络（切片每个逻辑网络服务于特定的业务类型或者行业用户，如图1-1所示。每个网络切片都可以灵活定义自己的逻辑拓扑、SLA（ServiceLevelAgreement）需求、可靠性和安全等2运营商通过网络切片满足不同业务类型或行业用户的差异化网络连接和服务质量需求，不仅降低了建设多张专网的成本，而且可根据业务需求提供高度灵活的按需调配的网络服务，从而提升运营商的网络价值和变现能力，并助力各行各业的数字化转3网络切片是为了应对5G和云时代不断涌现的差异化业务需求提出的解决方案，从被提出到现在不过几年的时间，已经在各行业成功应用。本章将从5G和云业务时代带来的多样化业务分析IP网络遇到的挑战，揭示网络切片5G改变了网络连接的属性，云改变了网络连接的范围。5G新业务的发展对于网络连接提出了更多的要求，例如更严格的SLA保证、超低时延等。各种云业务的发展，使得业务接入网络位置灵活多变，一些云业务（如电信云）进一步打破了物理网络设备和虚拟网络设备的边界，使得业务与承载网络融合在一起，这些都改变了网络连接的范围。随着5G和云时代多样化新业务的涌现，不同的行业、业务或用户对网45G5G（5thGeneration，第五代移动通信技术）时代，移动数据、海量的设备连接以及各种垂直行业的业务特征差异巨大。对于移动通信、智能家居、环境监测、智能农业和智能抄表等业务，需要网络支持海量设备连接和大量小报文频发；网络直播、视频回传和移动医疗等业务对传输速率提出了更高的要求；车联网、智能电网和工业控制等业务则要求毫秒级的时延和接近100%的可靠性。因此，5G网络应具有海量接入、超低时延、极高可靠性等能力，以满足基于未来移动互联网和物联网主要场景和业务需求特征，ITU（InternationalTelecommunicationUnion，国际电信联盟）明确提出以下三种典型的5G应用场景，如图2-1所示。5leMBB（EnhancedMobileBroadband，增强型移动宽带）聚焦对带宽有高要求luRLLC（Ultra-ReliableLow-LatencyCommunication，超高可靠超低时延通lmMTC（MassiveMachine-TypeCommunications，大规模机器通信）则覆盖它们需要完全不同类型的网络特性和性能要求，这些多样的需求难以用一套网络随着云和互联网的快速发展，越来越多的企业开始进行数字化转型，如图2-2所6据IDC（InternationalDataCorporation，国际数据公司）ResearchReports分析，到2025年100%企业会使用云服务，85%的企业应用将会部署在云端。数字化转型的目标是轻资产运营模式，将其内部IT支撑系统以及生产系统逐步迁移到云上，享受云服务带来的高效和敏捷。企业应用上云重塑了企业ICT（InformationandCommunicationsTechnology，信息和通信技术）的部署方式，重构了企业到云、企业之间、云与云之间的专线网络，重塑了运营商B2B（BusinesstoBusiness，面对对于企业ICT的庞大市场，业界越来越求。公有云厂商在提供云的基础上布局云骨干，提供云网一体的服务，这种方式改变了传统的互联网专线和组网专线的需求。SD-WAN（Software-DefinedNetworkinginaWideAreaNetwork，软件定义广域网）厂商提供灵活、具有成本竞争力的方案满足客户互联诉求。这些产品和服务不仅重塑了专线连接的形态，同时具备灵活连接、快速开通、动态调整的能力，给运营商的传统专线市场造成压力。对于运营商而言，发挥网络的优势，提供广覆盖、灵活敏捷、SLA可保障的专线，以及云网融合的到最大带宽的可能性很低，会有一定的并发度，因此从接入到汇聚到骨干，规划的带这种方式充分利用了IP网络统计复用的能力，此消彼长，达到资源共享的目的，可以极大地降低建网成本。由于收敛比的存在，网络中会存在高速率、多接口进入速率、单接口流出的问题，容易造成拥塞。虽然路由器通过端口大缓存，可以解决拥7随着5G多样化新业务的涌现，如图2-3所示，不同业务对于带宽和时延有着截然不同的需求。例如直播视频类业务需要大带宽，且流量呈现脉冲式突发特征，容易造成瞬时拥塞，而远程医疗、游戏、精密制造等业务则对时延有超高的要求，提出超低时延的需求。如果能够基于业务提供差异化时延通道，就可以解决对时延要求严格一些垂直行业企业的生产制造和交互类业务，是企业的核心业务，对于业务的安全性和稳定运行有着明确的要求，如政府、金融、医疗，如图2-4所示。为了确保这类核心业务不受其他业务干扰，其通信系统一般采用专用的网络承载，和企业信息管理类业务以及公共网络业务隔离。但是出于建设成本、运维、快速拓展业务等因素，企业也在满足安全隔离需求的前提下，寻求新的方式承载其核心业务。传统IP网络统计复用模式下，容易出现业务之间对资源的互相抢占，只能提供尽力而为的服务，无法提供安全隔离能力。此外，传统MSTP（Multi-ServiceTransferPlatform）专线面临退网，部分基于MSTP的金融、政府专线业务也存在安全隔离，资源独享的诉8高价值业务要求IP网络提供高可用性、高品质企业医疗行业对可用性的要求往往高达99.99%，如图2-4所示。而5G业务，尤其是对于uRLLC业务而言，其可用性要求是99.999%。部分业务如远程控制，高压供电等，其可靠性关系着社会与生命安全，可用性则是极高的99.9999%。因此，在一张随着5G和云时代业务的不断发展，由单一业务向综合业务发展，流量走向由单一向多方向综合发展，导致网络的连接关系变得更加灵活，复杂和动态，如图2-5所示。5G核心网元的云化，UPF（UserPlaneFunction，用户面功能）的下沉，以及MEC（MobileEdgeCompute，移动边缘计算）的广泛应用，使得基站之间，基站到不同网络层次的DC（DataCenter，数据中心）之间，以及不同网络层间的连接越来越复杂，且这些连接关系是动态变化的，要求网络具备提供任意按需连9接的能力。此外，由于不同的行业、业务或用户在网络和云中的业务范围和接入位置随着5G和云时代多样化新业务的涌现，各类业务对网络提出差异化的服务需求，对网络服务的动态性和实时性等方面也提出了要求。传统IP网络偏静态的业务规划，基于分钟级的网络利用率统计监控，忽略了网络流量在微观上的突发特征，难活调整需求。这要求网络对业务提供租户级精细化、智能化管理，通过一张IP网络现网络的隔离和独立运营。为了在同一张网络上满足不同业务的差异化需求，网络切片的理念应运而生。通过网络切片，使得运营商能够在一个通用的物理网络之上构建多个专用的、虚拟化的、互相隔离的逻辑网络，来满足不同客户对网络连接、资源及其他功能的差异化要求。网络切片的示例如图2-6所示。网络切片是5G和云时代运营商网络中新引入的服务模式，运营商将基于一套共享的网络基础设施来为多租户提供不同的网络切片服务，满足不同行业的差异化网络运营商能够通过网络切片提供资源隔离、差异化SLA、高可靠、灵活定制拓不同的行业、业务或用户将通过不同的网络切片在同一张网络中承载，网络切片网络切片隔离的目的，一方面是从服务质量的角度，需要控制和避免某个切片中的业务突发或异常流量影响到同一网络中的其他切片，做到不同网络切片内的业务之间互不影响。这一点对于垂直行业尤其重要，如智能电网、智慧医疗、智慧港口，这类行业对于时延、抖动等方面的要求十分严苛，无法容忍其他业务对其业务性能的影响。另一方面是从安全性角度，某个网络切片中的业务或用户信息不希望被其他网络切片的用户访问或者获取，这时需要为不同切片之间提供有效的安全隔离措施，如金按照隔离程度不同，IP网络的网络切片可以提l业务隔离：针对不同业务在公共网络中建立不同的网络切片，提供业务连接和访问的隔离。业务隔离本身不提供对服务质量的保证，只使用业务隔离的不同网络切片的业务性能可能相互影响。业务隔离可以满足部分对服务质量要求相对不苛l资源隔离：某一网络切片所使用的网络资源与其他网络切片所使用资源之间是否存在共享。资源隔离对5G的uRLLC类业务尤其重要，因为uRLLC业务通常有着十分严格的服务质量要求，不允许任何来自其他业务的干扰。资源隔离按照隔-硬隔离是指为不同的网络切片在网络中分配完全独享的网络资源，从而可以保证不同网络切片内的业务在网络中不会互相影响。如通过FlexE接-软隔离是指不同的网络切片既拥有部分独立的资源，又互相共享一些资源，从而在提供满足业务需求的隔离特性的同时也可保持一定的统计复用能力。如通过QoS/HQoS承载网络切片。结合软硬隔离技术，可以灵活选择哪些网络切片需要独享资源，哪l运维隔离：对于一部分网络切片租户来说，除了需要业务隔离和资源隔离提供的能力，还要求能够对运营商分配的网络切片进行独立的管理和维护操作，即做到对网络切片的使用近似于使用一张专用网络。网络切片通过管理平面接口开放提以智能电网场景为例，如图3-1所示，智能电网的业务分为控制类业务和采集类业务，这两类业务对网络的SLA要求存在差异，需要提供业务隔离。网络切片既可以提供智能电网业务与公众网络业务之间的资源与安全隔离，还可以提供智能电网控3.2差异化SLA保障网络业务的快速发展不仅带来了网络流量的剧增，还使用户对网络性能提出了极致的要求。不同的行业、业务或用户对于网络的带宽、时延、抖动等SLA存在不同的需求，需要在同一个网络基础设施满足不同业务场景的差异化SLA需求。网络切网络切片使运营商从单一的流量售卖服务，逐步向面对B2H（BusinesstoHome，面对家庭）、B2B（BusinesstoBConsumer，面对消费者）提供差异化服务进行转变，如图3-2所示，以切片商品的方式为租户提供差异化服务。按需、定制、差异化的服务将是未来运营商提供业务的14地保护技术，如TI-LFA（Topology-IndependentLoop-freeAlternate，与拓扑无关的无环路备份路径）、中间节点保护等，利用这些技术可以极大地提高保护成功率，增强IP网络切片的可靠性。并且，各网络切片内的链路故障倒换能够控制在切片内进行，不影响其他业务切片，如图3-3所示。随着5G和云时代业务的不断发展，网络的连接关系变得更加灵活，复杂和动态。网络切片通过Flex-Algo实现按需定制逻辑网络拓扑连接，如图3-4所示，满足网络切片用户定制逻辑网络拓扑连接后，无需感知基础网络的全量网络拓扑，只需要看到该网络切片的逻辑拓扑与连接，而且网络切片内的业务也被限定在该网络切息。对运营商来说，避免了将基础网络过多的内部信息暴露给网络切片用户，提高了由于业务种类和规模的持续增加，网络管理复杂度快速增长，运营商难以继续依赖人工的网络管理手段，需要引入自动化网络管理技术以实现动态和高效的网络管理。网络切片管理器提供了网络切片的全生命周期管理功能和租户级的精细化业务管理，实现了从用户意图到业务开通的全流程打通，如图3-5所示。l精细化切片规划：基于业务需求的切片，提供差异化SLA服务，充分满足各类l切片自动化：基于智能网络管控器的“分钟级”切片自动化，实现了切片的快速时支持基于iFIT（In-situFlowInformationTelemetry）检测的业务SLA可视。随着网络管理自动化的不断深入，智能技术会被更广泛的应用到网络切片管理的片实例层和网络基础设施层，如图4-1所示。19网络切片管理层提供网络切片的生命周期管理功能。为满足各种不同业务的诉求，网络切片将一张物理网络分为多张逻辑切片网络，导致切片网络的管理复杂度增加，因此切片网络的自动化、智能化管理至关重要，具体包括网络切片的规划、部署、运维、优化四个阶段，如图4-2所示。l切片规划：完成切片网络的物理链路、转发资源、业务VPN和隧道规划，指导切片网络的配置和参数设置。提供多种网络切片规划方案，如全网按照固定带宽进行切片、灵活定制拓扑连接或者基于业务模型和SLA诉求自动计算切片的拓l切片部署：完成切片实例部署，包括创建切片接口、配置切片带宽、配置VPN20l切片运维：完成切片网络可视、故障运维等功能。通过iFIT等技术监控业务时延、丢包指标。通过Telemetry技术上报网络切片的流量、链路状态、业务质量l切片优化：基于业务服务等级要求，在切片网络性能和网络成本之间寻求最佳平网络切片实例层提供在物理网络中生成不同的逻辑网络切片实例的能力，支持按需定制的逻辑拓扑连接，并将切片的逻辑拓扑与为切片分配的网络资源整合在一起，网络切片实例层由上层（Overlay）的虚拟业务网络（VPN）与下层（Underlay）的虚拟承载网络（VirtualTransportNetwork，VTN）组成。虚拟业务网络提供网络切片内业务的逻辑连接，以及不同网络切片之间的业务隔离，即传统的VPNOverlay功能。虚拟承载网络提供用于满足切片业务连接所需的逻辑网络拓扑，以及满足切片业务的SLA要求所需的独享或部分共享的网络资源。因此，网络切片实例是在VPN业务的基础上增加了与底层VTN之间的集成。由于上层的各种VPN技术已经是成熟且广泛采用的技术，本文的后续章节主要描述网络切片实例层中的VTN层的功能。下文中所说的网络切片通常是指提供网络切片业务承载的虚拟承载网络层。l数据平面：主要功能是在数据业务报文中携带网络切片的标识信息，指导不同网络切片的报文按照该网络切片的转发表项进行报文的转发处理。数据平面需要提供一种通用的抽象标识，从而能够与网络基础设施层的各种资源切分技术解耦。目前在数据平面可以通过SRv6SID或SliceID携带网络切片的标识l控制平面：主要功能是分发和收集各个网络切片的拓扑、资源等属性及状态信息，并基于网络切片的拓扑和资源约束进行路由和路径的计算和发放，实现将不同网络切片的业务流按需映射到对应的网络切片实例。目前在控制平面可以通过Flex-Algo进行网络切片拓扑的灵活定制，通过SRv6Policy下发网络切片的路网络基础设施层是用于创建IP网络切片实例的基础网络，即物理设备网络。为了满足业务的资源隔离和SLA保障需求，网络基础设施层需要具备灵活精细化的资源预留能力，支持将物理网络中的转发资源按照需要的粒度划分为相互隔离的多份，分别提供给不同的网络切片使用。一些可选的资源隔离技术包括FlexE（FlexibleEthernet，灵活以太）子接口、信道化子接口和Flex-channel等。22本章主要介绍了基于亲和属性的网络切片方案和基于SliceID的网络切片方案的设计思想和特点，并对比了这两种方案的差异。本章内容能帮助您了解网络切片是如何实现资源隔离、差异化SLA保障等功能的。种称为基于SliceID的网络切片方案。本节简单介绍这两种方案，详细内容见5.2和5.3章节。如图5-1所示，基于亲和属性的网络切片方案使用亲和属性作为切片标识，每个亲和属性对应一个网络切片。亲和属性可以标识不同切片的转发资切片资源接口均需要配置IP地址和SR性计算SR-MPLS和SRv6Policy路径，用于业务承载；在数据平面，切片基于23SR-MPLS标签栈或SRv6SRH头封装和逐跳转发业务报文。本文以SRv6为例介如图5-2所示，基于SliceID的网络切片方案引入全局唯一的SliceID标识网络切片，每个SliceID对应一个网络切片。SliceID可以标识切片内转发资源接SliceID计算SR-MPLS或SRv6BE或TEPolicy路径，用于业面，各转发节点根据数据报文中携带的Slice245.2基于亲和属性的网络切片方案基于亲和属性的网络切片利用已有的控制面和数据面协议机制，能够根据业务需求快速实现网络切片的建立和调整，实现基于存量网亲和属性（AdminGroup通常又称为亲和属性（Affinity）或颜色（color是链路的一种控制信息属性。如图5-3所示，使用亲和属性将链路标识成不同颜色25如图5-4所示，基于亲和属性的网络切片方案使用亲和属性作为网络切片的控制平面标识，将不同的亲和属性配置在各个网络切片对应的预留资源接口或子接口上，亲和属性信息随链路其他信息通过IGP/BGP-LS协议在网络中泛洪并上报给网络切片控制器。网络切片控制器在收集到整个网络的链路状态信息后，可以基于每种亲26和属性形成独立的网络切片视图，并在每个网络切片内计算用于该切片业务的约束转如图5-5所示，在数据平面，需要为不同网络切片预留的资源接口或子接口分配不同的SRv6End.XSID，这样网络中每一个转发节点在转发报文时可以根据SRv6SID确定用于执行报文转发的接口或子接网络切片控制器基于切片约束计算得到的显式路径，可以编排为由对应的接口或子接口的SRv6SID组成的SIDList，用于在及路径上的一组预留的转发资源。控制器通过BGP路径下发给头节点，并将切片内规划的各类业务，如L2VPN、L3VPN，迭代到对应切片的SRv6Policy路径上。如图5-6所示，如果业务的目的地址与SRv6Policy的EndPoint匹配，且业务的偏好（通过VPN路由中的Color扩展团体属性标识）与SRv6Policy的一致，那么业务的流量就可以导入指定的SRv6Policy进行转发。SRv6Policy约束业务报文使用切片内的路径和预留资源进行转发，可以实现不同切片之间的资源隔离以及切片内不同业务的差异化路径，从而满足不同切片用户和切片27基于亲和属性的网络切片使用SRv6SID标识网络切片，设备为网络切片预留资源时，需要每台设备为每个网络切片分配不同的SRv6Locator和SRv6SID，当网络切片的数量较多时，需要分配的SRv6Locator和SRv6SID数量也会快速增加，这一方面会给网络的规划和管理带来挑战，另一方面控制平面需要发布的信息量和数据平面的转发表项数量也会成倍增加，给网络带来扩展性问题。在数据报文中引入专门的全局切片标识SliceID，可更为简单直接地标识网络切片，避免SRv6Locator和SID数量随切片数量增加而成倍增加，有效缓解网络切片数量增加给控制平面和数据平面什么是SliceID网络切片给网络带来的最大变化是从传统的一个物理平面网络到由许多逻辑网络组成的立体网络。如图5-7所示，传统的平面网络给每一个物理设备分配一个唯一的IP地址来标识网络节点，在报文转发过程中使用IP地址作为网络节点标识进行转28发。这种一维标识方法在多平面的立体网络中会带来非常大的麻烦，在网络拓扑或网络资源上的差异化，采用一维标识方法需要为每切片每节点都分配不同的IP地址进行标识。以1000个网络节点为例，如果要创建200个网络切片，则需要规划200000个IP地址。这对网络部署复杂度、网络性能都会带来巨大的挑为了解决网络切片的一维地址标识问题，为不同平面网络引入了二维地址标识网络切片ID。如图5-8所示，二维标识方法使用网络物理节点IP地址+网络切片ID来唯一标识网络切片中的逻辑节点。这样，不管网络划分成多少个网络切片，都只需要29一套IP地址标识，不需要为每个网络切片单独进行地址规划和配置。同时，采用二为了支持二维地址标识，数据报文中需要额外携带全局的网络切片标识。一种典型的实现方式是，在IPv6的逐跳选项（Hop-by-Hopoptions，HBH）扩展报文头中携带网络切片的全局数据面标识：网络切片ID（SliceID如图5-9，通过SliceID30传统IPv6基于目的地址转发，基于SliceID的网络切片复用基础网络的地址，无需为每个切片单独分配IPv6地址。通过全局规划和分配的SliceID标识各网络设备，为各网络切片分配转发资源，实现业务网络切片和默认网络切片仅在转发资源和数据平面标识上存在差异。数据平面使用目的地址和SliceID二维转发标切片内报文转发，目的地址用于对报文转发路径进行寻址，SliceID用于选择报文对应的转发资源。在控制平面，不同网络切片可以复用协议会话和路由计算，从而缓解切片规模增大对控制平面带来的压力。如图5-10所示，在DeviceA、DeviceB和DeviceC上分别创建3个网络切片实例，使用独立的SliceID标识物理端口下为每个网络切片分配的资源接口或子接口，所有网络切片共用相同的IPv6地址和控制平面基于SliceID的网络切片，网络设备需要生成两张转发表，一张根据报文的目的地址确定三层出接口；另一张是切片接口的SliceID映射表据报文中的SliceID确定切片在三层接口下的预留资源。如图5-11所示，业务报文到达网络设备后，网络设备先根据目的地址查路由表，得到下一跳设备及三层出接口，然后根据SliceID查询切片接口的SliceID映射表，确定三层出接口下l多个切片共享路由表，通过SliceID查找资源l实现拓扑和资源解耦，最大限度重用切片拓扑，减少控制器协议维护多个切片拓32基于亲和属性的网络切片方案和基于SliceID的网络切片方案对比如下表5-1所基于亲和属性的网络切片方案基于SliceID的网络切片方案最大16转发面隔离技术FlexE/信道化子接口FlexE/信道化子接口/Flex-channel严格保障严格保障业务切片接口是址和三层协议是否业务切片部署方式预部署+按需部署（随用随切）SRv6PolicySRv6BE/SRv6Policy是否需要控制器是是需要的切片数量较少，可基于存量网亲和属性切片方案可演进到SliceIDN/A现阶段，基于亲和属性的网络切片方案能在现网快速部署，但存在切片数量少、配置复杂等问题，基于SliceID的网络切片方案则不存在这些问题，33网络切片的部署需要依托控制器完成，部署网络业务SLA要求等，本章给出了根据组网场景部署网络切片和根据需求进行资不同网络切片方案在不同组网场景下的部署方式不同在现网中，根据网络连接模型不同，网络可分为组网型、专线型和混合型三种组网场景。如图6-1所示，在三种组网场景下部署的网络切片对应称为组网型切片、专34组网型切片按照网络覆盖范围（整网或局部网络）进行切片，切片内的节点之间形成全网状（Full-mesh）互联，如运营商自营业务切片、面向特定行业的切片、面向特定大客户的切片。组网型切片通常要求切片之间不共享资源，但同一切片内不同连接之间的带宽资源可以共享。组网型切片通常要求多点到多点的互连，连接数量多且连接关系复杂。以1000个节点的组网型切片为例，如果要实现任意两点之间的互联，需要建立约1000000条点到点的显式路径隧道。这样大规格的隧道对网络性能、网络复杂度都会带来很大的挑战。因此，组网型切片建议使用Flex-Algo定制切片拓扑和提供分布式的差异化算路。Flex-Algo是一种可定制的约束路径算法，通过定义算法值和一系列参数（包括Metric类型、算法类型、链路约束等）灵活定制拓扑和算路规则，使得网络节点可以基于约束条件进行分布式算路，减少计算和维护大专线型切片按照指定的业务接入点进行切片，如政企专线、企业分支互联等，专线型切片通常要求独享带宽资源。专线型切片通常只要求在有限的业务接入点之间进行互联，接入点之间的连接关系较为确定，因此单个专线型切片的连接数量有限，但是整个网络的专线型切片的数量较多。如果每个专线型切片都采用Flex-Algo方式进行部署，网络需要支持大量的Flex-Algo，会对网络性能带来巨大挑战。因此，专线型切片建议使用SRv6Policy为切片中的连接提供显式混合型切片是组网型切片和专线型切片的组合，具备组网型切片和专线型切片的特点，因此使用Flex-Algo和SRv6Policy组合的方式去定义网络切片，即在使用Flex-Algo定制切片拓扑和提供分布式的差异化算路的基础上，辅助以SRv6Policy35基于亲和属性的网络切片方案和基于SliceID的网络切片方案都场景的需求，但实现过程不同，下面分别介绍这两种方案在组网型切片和专线型切片场景中的部署建议。混合型切片是组网型切片和基于亲和属性的网络切片方案，主要通过SRv6Policy显式指定网络中两点之间有资源保证的业务路径，可以很好的满足点到点专线型网络切片的部署需求，也可以应用于多点到多点的组网型网络切片。在任意两个网络节点之间使用SRv6Policy指定有网络资源保证的业务路径，进而由在多个网络节点之间的一组SRv6Policy的集当多点到多点的组网型网络切片中的业务连接数量较多，且连接关系动态变化时，基于亲和属性的SRv6Policy网络切片需要计算和下发大量的SRv6Policy路径信息，这给控制器和网络设备的性能都可能带来挑战。因此这类组网型切片可以采用亲和属性+Flex-Algo的切片方案，如图6-2所示。该方案通过Flex-Algo定义出不同网络切片的拓扑和算路约束，并使用IGP协议泛洪到各可以基于Flex-Algo定义的拓扑计算出满足切片约束的SRv6BE转发路径，并在转发业务时使用由亲和属性标识的为切片预留的资源。此时网络切片中的多数业务使用基于Flex-Algo算路的有资源保证的SRv6BE路径转发，SRv6Policy主要用于为切片内的部分业务提供显式路径，从而降低网络切片对于SRv6Policy数量的要求，更好36基于SliceID的网络切片方案在组网基于SliceID的网络切片方案，通过全局规划和分配的SliceID标识各为各网络切片分配的转发资源，能很好地满足组网型和专线型切片的需求，但具体实现方案不同。在组网型切片中，因为连接数量比较多，网络拓扑复杂，SliceID+Flex-Algo相结合可以实现网络切片的拓扑定制以及资源保证，如图6-3所示。网络节点在使能Flex-Algo算法后，根据Flex-Algo定义的算法信息进行算路。通过Flex-Algo定义的链路约束，一个物理网络上可以划分出不同的逻辑拓扑，以满足网络切片的差异化拓扑定制化需求。除此之外，Flex-Algo还提供针对不同切片差异化SLA需求，使用不同的Metric类型进行计算，为拓扑相同的网络切片计算出差异化的路径，以满足网络切片差异化SLA的诉求。在Flex-Algo确定切片拓扑和报文转发路径的基础上，Slice-ID用于标识转发报文时使用为切片所预留的资源。如图6-4所示，在专线型切片中，通过SRv6Policy指定网络中两点之间有资源保证的业务路径，基于节点分配EndSID，基于主接口分配End.X标识网络中一条有资源保证的专线隧道，多个SRv6Policy可以使用相同的End/End.XSID组成显式路径，通过不同的SliceID标识在路径上为切片预留的不同37资源预留技术是网络切片方案提供差异化SLA保障的关键。资源预留技术将物理网络中的转发资源划分为相互隔离的多份资源，分别提供给不同的网络切片使用，保证网络切片内有满足业务需求的可用资源，同时避免或者控制不同网络切资源竞争与抢占。本节介绍在网络切片方案中常用的资源预留技术，包括FlexE接口、信道化子接口和Flex-channel。实际部署时，可基于不同的业务诉求选择合适的FlexE技术通过FlexEShim把物理接口资源按时隙池化，在大带宽物理端口上通细化管理。每个FlexE接口之间带宽资源严格隔离，等同于物理口。FlexE接口相互之间的时延干扰极小，可提供超低时延。FlexE接口的这一特性使其可用于承载对时延SLA要求极高的uRLLC业务，如电网差动业务。l切的好：切片后时延稳定、零丢包，实现切片之间的硬隔离，带宽保证，切片之l切的细：华为支持最小1Gbit/s切片粒度，当前业界普遍仅支持到切片5Gbit/s。38l切的多：配合其他资源预留技术，如信道化子接口或Flex-channel，支持层次化l切的快：分钟级切片部署，实现业务的快速部署，切片资源可以通过网络智能管l切的稳：切片带宽动态调整，业务稳定，支持基于切片的SLA可视等智能运维信道化子接口采用子接口模型，结合HQoS机制，通过为网络切片配置独立的信道化子接口实现带宽的灵活分配，每个网络切片独占带宽和调度树，为切片业务提供资源预留。信道化子接口相当于设备为每个网络切片划分独立“车道”，不同网络切片的“车道”之间是实线，业务流量在传输过程中不能并线变换“车道”，从而确保不同切片的业务在设备内可以严格隔离，有效避免流量突发时切片业务之间的资源抢占。同时，在每个网络切片的“车道”内还进一步提供虚线划分的车道，可以在同一信道化子接口在物理接口下，有独立的逻辑接口，适合进行逻辑组网，通常用于l严格隔离：基于子接口模型，资源提前预留，避免流量突发时切片业务之间的资l带宽粒度小：可以配合FlexE接口使用，在大速率端口上分割出小带宽的子接Flex-channelFlex-channel（灵活子通道）提供了一种灵活和细粒度的接口资源预留方式。与信道化子接口相比，Flex-channel没有子接口模型，配置方面更为简单，因此，更适使用Flex-channel技术来做切片资源预留具有以下特点：39l海量切片：Flex-channel最小支持1Mbit/s带宽粒度，满足企业用户级的切片带不同资源预留技术的对比如表6-1所示。信道化子接口Flex-channel独占TM（TrafficManager）TM资源预留，端口TM资源预留，端口共享时延保障效果单跳时延最大增加10us单跳时延最大增加100us100us1Gbit/s2Mbit/s1Mbit/s行业切片行业切片、企业专网切片（预部署）专网切片（随用随切）不同的资源预留技术之间可配合使用，如图6-5。运营商通常使用FlexE接口或信道化子接口提供较大颗粒度面向特定行业或业务类型的切片资源预留，并进一步在行业或业务类型切片内使用Flex-channel为不同的企业用户划分细粒度的切片资40通过层次化调度的网络切片，实现资源灵活、精细化管理。例如在接入环50Gbit/s带宽、汇聚环100Gbit/s带宽的网络中，为保障某个垂直行业对隔离和超低时延的诉求，接入环采用FlexE接口预留1G带宽，汇聚环采用FlexE接口预留2G带宽，实现业务硬隔离。切片内业务从多个接入环进入汇聚环后，可以共享该切片在汇聚环上预留的2G带宽。该垂直行业的不同业务类型或用户在切片的FlexE接口内可以继续采用信道化子接口或Flex-channel技术进行精细化资源预留和调度，在满41面向5G和云时代网络差异化SLA要求，运营商通过网络切片为不同业务提供服务，助力企业成功实现数字化转型。本章从智慧医疗、智慧警务、智慧7.1智慧医疗-医疗切片专网智慧医疗是指借助网络技术实现预防、咨询、诊疗、康复、保健等全流程的医疗健康服务体系，如图7-1所示。在推进智慧医疗过程中，覆盖城乡医疗机构的高速宽42为满足城乡各级医院业务上云、互连以及随时随地开展远程医疗，医疗行业专网lFull-Mesh化连接：以地市三甲医院为中心，与县医院构建Hub-spoke互联，l大带宽：各村卫生室、社区服务站提速至300Mbit/s。乡镇卫生院、社区卫生服务中心提速至500Mbit/s。县级及以上卫计委和二三级医院提速至1Gbit/s。l超低时延：医疗核心系统上云，影像归档和通信系统、医时延<20ms，并且保持稳定，提供与本地服务一致的业务体验。通过网络切片专网提供的“医疗健康云网”产品，可以实现一网多用，如图7-243l网络切片，刚性隔离：不同切片之间资源独立，即使在其他切片业务拥塞的情况l快速开通，敏捷运维：基于NCE实现端到端网络切片生命周期管理，切片及业447.2智慧警务-公安切片专网随着刑事案件的不断增加，公安系统面临着警察资源不足、执法效率低等问题，借助5G网络，公安系统可以实现警务无人机、视频监控、AR巡逻、人脸识别/车牌识别以及综合情报指挥系统等智慧警务，如图7-3所示。智慧警务能在辖区范围内l安全可靠：警务回传的监控数据对安全性要求高，要求与公众数据传输通道绝对l大带宽：无人机巡检、智慧警车、高空摄像头均需要4K实时传输（单路上行带宽20～40Mbit/s）。l时延可保障：在B2C用户流量热点区域，支持通过端到端资源预留保障公安业45通过端到端的网络切片可以提供警务业务专网，实现一网多用，满足警务业务和l安全可靠：端到端部署警务业务切片独立通道（无线部署RB（RadioBearer）或ARP（allocationandretentionpriority）实现资源预留，IP网络部署FlexE切片实现资源预留，核心网部署独立UPF实现警务业务与公众业务隔离，保l大带宽：部署大带宽切片（基站部署10GE，I100GE满足视频上行带宽要求，实现多路高清视频实时回传。467.3智慧港口-港口切片专网港口为重机械行业，主要作业的场地位于室外堆场，遍布集装箱、吊车和集占地面积广，如图7-5所示。港口的龙门吊负责把集装箱吊到堆场指定位置，传统龙门吊远程控制使用光纤或者WiFi（WirelessFidelity）实现中控室和龙门吊的连接，在远程控制改造前，港口的现有网络存在光纤成本高、WiFi覆盖范围小