作者：施克號，網絡技術專家，13年以上數據中心網絡、廣域網領域相關工作經驗，擅長金融數據中心網絡架構規劃，以及VxLAN、SRv6、SDN、SD-WAN等技術應用。

在這個快節奏的數字化時代，數據中心扮演著關鍵的角色，支撐著云計算、大數據和人工智能等創新技術的發展。VxLAN是當前數據中心虛擬可擴展、可分段的技術，在云網協同背景下，它與逐漸普及的IPv6結合，進化出VxLANv6 over SRv6新型網絡技術解決方案。該方案進一步推動了云計算數據中心IPv6單棧網絡的演進，并通過IPv6地址的優勢，結合SRv6的彈性引導路徑能力，助力網絡提供更高級別的服務質量和網絡分段能力，使網絡更好地適應應用程序和業務的需求，為網絡發展提供更大的空間和創新潛力。

01IPv6網絡部署背景

隨著物聯網、5G、云計算等新興技術的廣泛應用，對IPv4地址的需求急劇增長，IPv4地址已經不足以滿足現代信息社會的需求。而IPv6協議的地址空間更大、分配更加靈活，能夠完全解決IPv4地址短缺問題，并能更好地支持新的互聯網應用和服務。其次，IPv6協議相比IPv4協議在安全性、可擴展性、QoS服務質量和多播等方面都有著明顯的優勢，能夠更好地應對互聯網發展的需要。結合國家推進IPv6規模部署政策指引和當前IPv6+創新技術的探索與實踐，IPv6單棧網絡的部署已然成為數據中心網絡演進的一種必然趨勢。

02VxLANv6和SRv6技術

VxLAN

VxLAN(Virtual Extensible LAN)是一種虛擬可擴展局域網技術，可以在不同的物理網絡之間擴展局域網，并提供擴展的網絡服務，它通過L2 over L4（MAC in UDP）的報文封裝方式，實現基于IP Overlay的虛擬局域網。VxLAN通過將VM或物理服務器發出的數據包封裝在UDP中，并使用物理網絡的IP/MAC作為報文頭進行封裝后在IP網絡上進行傳輸，到達目的地后由隧道終結點解封裝并將數據發送給目標VM或物理服務器。VxLAN技術是當前云數據中心Spine-Leaf網絡架構下使用最廣泛的虛擬化技術之一，它具備了更高的可擴展性、靈活性和性能，解決了傳統數據中心網絡無法滿足大規模云計算部署的問題。在VxLAN網絡中可以采用IPv4或IPv6作為底層網絡協議傳輸，VxLANv4/VxLANv6則是使用IPv4/IPv6作為底層網絡協議傳輸封裝VxLAN報文。

VxLANv4/VxLANv6

VxLANv4（Virtual Extensible LAN for IPv4）在當前數據中心Spine-Leaf網絡架構下，Underlay層面普遍采用IPv4地址配套傳統路由協議建設，Overlay層面采用IPv4/IPv6地址雙棧方式通過VxLAN BGP EVPN承載業務路由。

VxLANv6（Virtual Extensible LAN for IPv6）是一種基于IPv6單棧網絡演進過渡或目標的解決方案，專為推動數據中心內網IPv6單棧網絡先行改造而設計，其Underlay層面采用IPv6地址單棧配套ISIS路由協議，Overlay層面支持承載當前數據中心內網IPv4/IPv6業務路由。VxLANv6的數據轉發，是通過在IPv4/IPv6的業務數據包中封裝一層VxLAN包頭，實現了在Native IPv6網絡環境中的擴展二層網絡。VxLANv6不僅提供了更大規模的虛擬化和靈活性，還能完美契合IPv6協議的特性，為數據中心網絡帶來全新的局面。

圖1：VxLANv6 EVPN承載示意圖

SRv6

SRv6（Segment Routing IPv6）是一種基于IPv6數據平面轉發實現的SR網絡架構，當前主要在數據中心廣域承載網絡部署，其支持在頭結點插入網絡數據報文轉發指令，來指導數據報文在SRv6網絡中的轉發行為。SRv6與SR-MPLS的區別是通過IGP/BGP擴展協議去掉了LDP和RSVP-TE控制平面，在數據轉發平面直接利用IPv6地址作為尋址標簽（SID），實現控制平面和數據平面的統一承載。SRv6 SID是由一個128bit的IPv6地址形式組成，包括Locator、Function、Arguments三個部分，其Locator是網絡節點的標識、具有路由功能，Function用來表達指定要執行的轉發動作。在實際網絡部署實踐中，通過SRv6與SDN的結合，體現SRv6強大的路徑編程能力，實現了業務的靈活部署、業務流量感知可視以及業務流量的智能調度能力。

圖2：SRv6網絡承載示意圖

03VxLANv6和SRv6優勢及發展趨勢

VxLANv6

曾幾何時當我們努力讓調制解調器正常工作時，有關互聯網協議版本6的IETF草案已提交，那時IPv6 的現實距離我們還很遙遠，甚至在我們考慮廣泛采用之前就已經討論過它的退役。但科技領域發展往往超乎人們的想象，一切發生的速度都比人們預期的要快得多，盡管IPv6 起步艱難，但它已經成為推動互聯網發展的關鍵技術之一。

在當下借助網絡虛擬化技術，可以輕松地在IPv4網絡上建立IPv6和IPv4 隧道，在這些傳統的IPv4 網絡覆蓋情況下，VxLAN隧道端點以及傳輸網絡底層還駐留在IPv4地址空間中。Underlay層面基本采用IPv4的組網，OverLay層面采用VxLANv4創建VxLAN業務隧道。應用程序和服務存在于不同的尋址空間，包括IPv4應用、IPv6應用以及IPv4/IPv6雙棧應用。IPv4/IPv6 over VxLANv4也是當前解決非IPv6單棧應用的常規技術方案。而在后續演進中，內網應用程序和服務不能完全IPv6單棧部署的情況下，想要在基礎設施網絡層面優先實現IPv6單棧網絡環境，那IPv4/IPv6 over VxLANv6就是一個不錯的演進技術方案。通過在基礎設施網絡部署IPv6 Underlay和VxLANv6 Overlay來支持承載內網IPv4/IPv6雙棧的應用程序，為內網IPv6單棧應用提供了過渡解決方案。

SRv6

在傳統廣域網向智能廣域網SDN架構演進過程中，配套的廣域網技術也從傳統動態路由協議到MPLS-TE向SR-MPLS至SRv6演進。廣域網SDN SRv6技術不僅簡化了網絡協議，實現控制平面和數據平面的統一承載，還具備強大的路徑編程能力和流量路徑智能調優能力，能夠幫助業務實現流量初始路徑負載和帶寬擁塞路徑分裂，極大提高了廣域網專線帶寬的利用率。在靈活性方面，SRv6不僅繼承了SR-MPLS的優點，還具備標簽空間無限、全網唯一、任意點可達的優點，進而可以實現只要地址可達，可以任意點接入，任意點之間互聯。在安全性方面，SRv6支持網絡切片和隧道加密，可以在同一個物理網絡上實現多個邏輯網絡，為用戶提供更好的差異化服務。

當前SRv6作為一種IPv6+創新網絡技術，正在數據中心互聯廣域承載場景迅速發展，并受到越來越多的企業和組織的關注和采用，在未來技術演進過程中SRv6作為網絡功能化的基礎，為網絡切片、APNv6、隨流檢測、網絡自動化等應用提供強大的支持和前景，也為企業的數字化轉型提供強有力的技術支撐。

04VxLANv6 EVPN over SRv6網絡

VxLANv6 over SRv6是將數據中心IPv6單棧云服務網絡資源池分區，與數據中心互聯廣域網絡無縫融合的DCI互通方案。通過在廣域網匯聚數據中心內及周邊業務的PE設備上部署VxLANv6隧道引流入SRv6隧道，實現數據中心VxLANv6 VPN與SRv6 VPN的無縫對接，跨中心資源共享、打通云網Overlay網絡。

圖3：VxLANv6 EVPN over SRv6承載示意圖

數據中心資源池網絡采用Border-Spine-Leaf三層組網架構，網絡設備之間三層IPv6地址互聯，Underlay采用ISIS IPv6底層網絡拉通，Overlay通過BGP EVPN路由擴散，承載VxLANv6業務端到端隧道，支持Leaf下承接的IPv4/IPv6業務。

數據中心互聯廣域網絡采用核心P+匯聚PE雙層架構，網絡設備之間三層IPv6地址互聯，Underlay采用ISIS IPv6底層網絡拉通，Overlay通過BGP EVPN路由擴散，承載SRv6 Policy業務端到端隧道。

數據中心云服務網絡與數據中心互聯廣域網絡，即VxLANv6 over SRv6通過在廣域PE設備上部署VxLANv6隧道引流入SRv6隧道，實現跨中心、跨異地云網融合，提供端到端的業務保障和安全隔離。

針對VxLANv6業務隧道端點和采用多段式VxLAN隧道端點，通過使用VPN路由交叉方式實現不同VPN實例間路由的共享和互通。

同數據中心IPv6單棧網絡分區訪問IPv4網絡分區，即南北流量通過Leaf與Border建立VxLANv6隧道經過FW訪問其他網絡分區，數據包在進入VxLANv6隧道時封裝VxLAN包頭，在Border上解封裝。

跨數據中心IPv6單棧網絡資源池分區互訪，即東西流量，可通過部署一段式VxLANv6隧道或多段式VxLANv6隧道方式訪問，跨中心VxLAN隧道經過廣域SRv6網絡時，疊加SRv6數據封裝。

05總結

在當前應用、終端不能完全IPv6單棧部署的情況下，采用IPv6+VxLAN方案，符合IPv6規模部署網絡先行原則，優先將基礎網絡層面實現IPv6單棧網絡環境，并通過VxLANv6 over SRv6云網融合方案，實現業務端到端一跳入云、業務便捷開通、安全隔離，支持跨中心、跨異地的資源部署交付。