“IPv6+”2.0网络切片技术在电子政务网的应用实践详解_网络切片关键技术

通信世界网消息（CWW）“IPv6+”是面向5G、云网融合、算网融合的智能IP技术，具有可编程路径、快速业务发放、自动化运维、质量可视化、SLA（Service Level Agreement，服务水平协议）保障和应用感知等特点。“IPv6+”将万物互联提升到了万物智联，赋能百行百业高质量数字化转型。

如图1所示，“IPv6+”技术创新体系发展分为三个阶段。目前，“IPv6+”1.0已规模化商用落地；“IPv6+”2.0的网络切片、SRv6、SFC、DetNet等协议及技术创新，有力地支撑了行业数字化转型和发展，部分案例也在探索落地，本文将就“IPv6+”2.0中的网络切片在电子政务网的落地案例进行详细阐述。

网络切片技术简介

IP网络切片是指在同一个物理IP网络的基础上，网络管理员通过各种切片技术为特定业务或用户划分出的多个逻辑网络。每个网络切片都有自己的逻辑拓扑、SLA需求、安全和可靠性要求。运营商和企业无需建设多张专网，利用IP网络切片技术即可最大化地利用现有的网络物理设施资源，并根据需求为不同的业务或用户划分出多个逻辑网络，在逻辑网络上灵活提供差异化网络服务。

网络切片技术分为两个层面，一个是设备层面的资源隔离切片技术，另一个是平面隔离切片技术。

资源隔离切片技术原理

当前网络切片的资源隔离技术包括物理层的FlexE切片和资源层的子接口切片。FlexE切片技术是一种将捆绑在一起的一组物理接口按时隙交叉复用后，灵活划分成不同带宽的技术。

FlexE业务接口作为网络切片方案中的数据转发接口，用于承载大带宽、高附加值的行业切片业务。子接口切片是一种小粒度的切片技术，通过在高速率端口上创建子接口，并为某些

子接口配置切片带宽，实现子接口切片功能。这些配置了切片带宽的子接口称为切片子接口。切片子接口独享为其分配的带宽，并使用独立的队列进行调度。

平面隔离切片技术原理

平面隔离切片技术是由定制网络拓扑和网络资源组成的虚拟网络，在一张物理网络上切分出多张包含特定网络功能的网络，用于满足不同网络切片的业务功能需求和服务质量保障。

基于亲和属性的网络切片是指用户根据自己业务需要，为接口或子接口配置亲和属性，相同亲和属性的接口或子接口组成一个逻辑拓扑，在同一拓扑内使用Fl exAlgo灵活算法（如链路开销、链路时延等），由此实现在一个物理网络上规划出不同逻辑拓扑的网络切片，同时可以将亲和属性资源隔离接口关联，从而实现从拓扑层和资源层的拓扑统一，满足不同网络切片的业务功能需求，保障服务质量。

基于Slice ID的网络切片通过全局唯一的Slice ID来标识切片网络中的设备和数据转发通道，并以此来划分切片网络。在切片网络中转发的业务报文携带Slice ID信息。设备转发该报文时，先查询FIB表找到出接口，再根据Slice ID从对应出接口上的数据转发通道转发报文。

网络切片技术在电子政务网的应用部署实践

为贯彻一网通办、一网统管的服务运行理念，电子政务外网逐渐演变成一张泛政府的运营网，需要具备在保障安全性的同时，支撑各类政务专网进行数据交互的能力。对于具备迁移整合条件的厅局委办，应推动其专网向政务外网进行迁移，同时确保迁移到后的网络服务质量不下降。

根据政务外网所承载的业务和系统服务的类型不同，在逻辑上，政务外网划分为公用网络区、专用网络区和互联网接入区三个功能域，分别提供政务外网互联互通业务、专用VPN业务和互联网业务。

电子政务外网一般采用VPN技术将一套物理网络隔离成多个逻辑业务平面，即逻辑上划分为“2+N”个业务网络，其中，“2”是公用网络区和互联网接入区，“N”是根据政务部门业务需求开设的多个虚拟业务专网。

国家要求各厅局委办专网必须迁移到政务外网的文件下发后，政务外网所承载的业务愈发复杂，多业务一网承载，资源被抢占，业务间相互干扰的现象愈发明显。为更好地支撑“一网通办”“一网统管”，需要打造“一网多平面”的网络底座，通过网络切片技术，打造“类专网”服务，为不同的业务网络切片提供差异化保障。

从政务外网客户实际组网情况看，目前普遍采用F l e x E或子接口切片技术，其中在骨干网上通常采用EVPN+SRv6+FlexE切片技术，在接入网上采用子接口切片技术来实现业务隔离和保障，具体部署如图2所示。

不同厅局委办的业务各有特点，对网络质量的诉求不尽相同，解决方案提供商需要根据业务诉求差异化进行保障，电子政务网采用网络切片的拓扑优势如图3所示。

视频会议业务可能会被其他业务抢占带宽，导致重要的视频会议出现花屏。采用网络切片技术，将视频会议业务以专用的网络切片承载，专片专用，带宽专享不被抢占，从而达到保障视频会议高质量要求。同样，针对视频监控、全息感知、指挥调度、医疗等其他业务，也可以根据业务重要性和业务量综合评估，选择创建专用切片来承载。对于临时性的重要业务保障，如运动会、社会活动等，也可以按需创建临时网络切片来进行业务保障，待活动结束后删除，回收相关切片带宽资源。

如表1所示，结合电子政务外网“2+N”的VPN规划，网络切片可以使用“M+N”切片规划。“M”是根据业务需求开设的多个硬隔离的专网、重保网络切片，其中包括一个业务重保切片（对应视频会议业务）、一个政务外网业务访问切片，以及多个默认切片。“N”是可根据部门业务需要，按需为部门创建专用网络切片。通过“M+N”切片部署方式，保障政务外网所承载的各厅局委办业务安全流畅运行。

目前“IPv6+”2.0已在部分行业开始规模落地应用，用户的业务应用推动技术不断发展，技术进步反哺用户业务应用，为用户带来更好的体验。“IPv6+”2.0技术作为IPv6协议的实质性扩展和升级，为未来互联网发展提供了更多的想象空间和更强的创新能力。新华三集团作为数字化解决方案领导者，是全球首家获得“IPv6+”2.0认证的厂商，全系列路由器产品均获得了“‘IPv6+’2.0&SRv6 Ready”认证证书。同时，基于“IPv6+”技术的解决方案也广泛应用于政府、教育、运营商、金融等不同领域。未来，随着云网融合、算网融合、5G等技术的发展，“IPv6+”技术将扮演越来越重要的角色，在引领未来互联网发展潮流的同时，也将推动数字经济快速发展。