最佳實踐：構(gòu)建新一代智能、可靠、可調(diào)度的大型骨干網(wǎng)絡(luò)（下）

在上篇“最佳實踐：構(gòu)建新一代智能、可靠、可調(diào)度的大型骨干網(wǎng)絡(luò)（上）”中提到了UCloud數(shù)據(jù)中心野蠻式增長給MAN網(wǎng)絡(luò)和骨干網(wǎng)帶來了極大挑戰(zhàn)以及UCloud骨干網(wǎng)1.0、2.0的演進路線、SR技術(shù)部分原理介紹。本文將重點介紹UCloud如何通過Segment Routing技術(shù)改進控制面和轉(zhuǎn)發(fā)面，實現(xiàn)智能、可靠、可調(diào)度的新一代骨干網(wǎng)。

新一代骨干網(wǎng)架構(gòu)

設(shè)計目標：

• 控制器智能計算路徑和頭端自動計算路徑：控制器實時收集轉(zhuǎn)發(fā)設(shè)備狀態(tài)信息，響應轉(zhuǎn)發(fā)節(jié)點路徑計算請求和路徑下發(fā)。
• 全場景接入，實現(xiàn)靈活組網(wǎng)：支持用戶本地專線、互聯(lián)網(wǎng)線路混合接入方式，實現(xiàn)用戶靈活組網(wǎng)。
• 多維度SLA路徑規(guī)劃：滿足多業(yè)務(wù)不同路徑轉(zhuǎn)發(fā)需求，確保關(guān)鍵業(yè)務(wù)的優(yōu)先級和服務(wù)質(zhì)量。
• 降低專線成本，提高整體專線利用率：廢除骨干網(wǎng)2.0中的VXLAN技術(shù)，縮減包頭開銷，降低專線成本；通過智能流量調(diào)度合理規(guī)劃專線容量。
• 流量可視化，按需調(diào)度：通過telemetry和netflow技術(shù)實現(xiàn)骨干網(wǎng)流量可視化，針對部分“熱點流量”和“噪聲流量”進行按需調(diào)度。

整體架構(gòu)如下：

新一代骨干網(wǎng)主要包括三大組件：智能控制器、骨干邊界轉(zhuǎn)發(fā)PE、接入側(cè)轉(zhuǎn)發(fā)CPE&VPE：

控制器：對全網(wǎng)轉(zhuǎn)發(fā)PE、CPE、VPE等設(shè)備進行統(tǒng)一的資源管理、信息收集、配置下發(fā)，監(jiān)控告警以及路徑計算規(guī)劃，實現(xiàn)全網(wǎng)資源的統(tǒng)一調(diào)度和管理。

骨干網(wǎng)邊界：全網(wǎng)PE和RR組成SR-TE骨干網(wǎng)核心層，用于實現(xiàn)多路徑轉(zhuǎn)發(fā)，流量調(diào)度；骨干網(wǎng)邊界對外主要接入CPE、M-Core、VPE&VCPE等設(shè)備。

接入側(cè)邊界：接入側(cè)分為三種設(shè)備類型：CPE、M-Core、VPE&VCPE。

CPE：主要用于接入本地專線客戶；

M-Core：公有云MAN網(wǎng)絡(luò)核心，實現(xiàn)各城域網(wǎng)接入骨干網(wǎng)；

VPE：通過Internet或者4G/5G網(wǎng)絡(luò)接入用戶分支機構(gòu)的VCPE設(shè)備，提供用戶混合組網(wǎng)能力。

近年來，云數(shù)據(jù)中心SDN網(wǎng)絡(luò)設(shè)計思路大行其道，其主要思想是轉(zhuǎn)控分離，轉(zhuǎn)控分離好處不用多說，當然也有其弊端；SDN數(shù)據(jù)中心網(wǎng)絡(luò)中的控制面故障有太多血的教訓，控制面故障帶來的轉(zhuǎn)發(fā)面影響也是重大的；畢竟轉(zhuǎn)發(fā)面才是真正承載客戶業(yè)務(wù)的地方，所以我們在設(shè)計新一代骨干網(wǎng)時需要考慮控制器故障時，如何保持轉(zhuǎn)發(fā)層面的獨立可用性。

接下來將介紹基于SR技術(shù)骨干網(wǎng)的控制面和轉(zhuǎn)發(fā)面的設(shè)計實現(xiàn)原理。

控制面設(shè)計

新一代骨干網(wǎng)的控制面主要包括兩個方面：一、智能控制器；二、 SR-TE骨干網(wǎng)路由設(shè)計控制面。

01

智能控制器

控制器的主要架構(gòu)設(shè)計如下：

整個控制器的目標為實現(xiàn)一致的配置下發(fā)與可擴展的調(diào)度策略。基于設(shè)備全球部署的特點以及網(wǎng)絡(luò)并非百分之百穩(wěn)定的前提，該系統(tǒng)采用了數(shù)據(jù)層跨地域部署，同時為了兼顧正常情況下控制器的快速響應，控制節(jié)點采用了分機房的集群部署方式來保證業(yè)務(wù)的可靠性與高效的調(diào)度能力；上層控制系統(tǒng)通過BGP-LS、Telemetry技術(shù)采集轉(zhuǎn)發(fā)鏈路狀態(tài)信息，收集到數(shù)據(jù)庫，之后對采集到的數(shù)據(jù)進行分析處理，最后通過netconf和PCEP方式下發(fā)配置和智能計算路徑。

其中數(shù)據(jù)采集主要包括：

• 基本的IGP拓撲信息（節(jié)點、鏈路、IGP度量值）
• BGP EPE（Egress peer Engineering）信息
• SR信息（SRGB、Prefix-SID、Adj-SID、Anycast-SID等）
• TE鏈路屬性（TE度量、鏈路延遲度量、顏色親和屬性等）
• SR Policy信息（頭端、端點、顏色、Segment列表、BSID等）

Netconf和PCEP主要用于配置下發(fā)和路徑計算：

• 頭端向控制器請求路徑計算；控制器針對收到路徑計算請求進行路徑計算
• 頭端從控制器學到路徑，控制器通過PCEP向頭端傳遞路徑信息
• 頭端向控制器報告其本地的SR Policy

實現(xiàn)能力如下：

• 快速的故障響應：由于內(nèi)部自定義的算法需求，在線路或者節(jié)點出現(xiàn)問題時，需要重新計算整張拓撲，以避開故障鏈路；
• 快速實現(xiàn)手動故障域隔離：借助架構(gòu)的優(yōu)勢，實現(xiàn)所有流量在線路級別與節(jié)點級別的隔離；
• 快速自定義調(diào)優(yōu)路徑：可以根據(jù)客戶的需求快速將客戶流量引導到任意路徑上，保證客戶各類路徑需求；
• 客戶流量秒級實時監(jiān)控：可監(jiān)控流級別的客戶故障，并實現(xiàn)故障情況下的路徑保護；

02

SR-TE骨干網(wǎng)控制面

為了實現(xiàn)用戶L2和L3接入場景需求，在骨干網(wǎng)規(guī)劃設(shè)計了基于MP-BGP的L3VPN和BGP-EVPN的L2VPN，下面來做一個簡單的介紹。

MP-BGP?

新一代基于SR技術(shù)的骨干網(wǎng)采用了MPLS-VPN的技術(shù)特性，大致需要如下組件：

• 首先需要在MPLS VPN Backbone內(nèi)采用一個IGP（IS-IS）來打通核心骨干網(wǎng)絡(luò)的內(nèi)部路由；
• PE上創(chuàng)建VRF實例，與不同的VRF客戶對接，VPN實例關(guān)聯(lián)RD及RT值，并且將相應的端口添加到對應的VRF實例；
• PE上基于VRF實例運行PE-CPE&VPE、M-Core間的路由協(xié)議，從CPE&VPE、M-Core學習到站點內(nèi)的VRF路由；
• PE與RR之間，建立MP-IBGP連接，PE將自己從CE處學習到的路由導入到MP-IBGP形成VPNv4的前綴并傳遞給對端PE，并且也將對端PE發(fā)送過來的VPNv4前綴導入到本地相應的VRF實例中；
• 為了讓數(shù)據(jù)能夠穿越MPLS VPN Backbone，所有的核心PE激活MPLS及SR功能。
  

在傳統(tǒng)的MPLS-VPN技術(shù)的基礎(chǔ)上，摒棄LDP，啟用SR功能來分配公網(wǎng)標簽，內(nèi)層標簽繼續(xù)由運行MP-BGP協(xié)議的PE設(shè)備來分配。

BGP-EVPN

在MPLS網(wǎng)絡(luò)中實現(xiàn)用戶L2場景的接入需求，有很多解決方案比如VPLS，但是傳統(tǒng)的VPLS還是有很多問題，比如：不提供 All-Active 雙歸接入，PE流量泛洪可能導致環(huán)路風險以及重復數(shù)據(jù)幀。

為了解決VPLS的問題，我們在新一代骨干網(wǎng)架構(gòu)中采用了BGP-EVPN協(xié)議作為L2網(wǎng)絡(luò)的控制面；EVPN網(wǎng)絡(luò)和BGP/MPLS IP VPN的網(wǎng)絡(luò)結(jié)構(gòu)相似，為了實現(xiàn)各個站點（Site）之間的互通，骨干網(wǎng)上的PE設(shè)備建立EVPN實例并接入各個站點的CE設(shè)備，同時各個PE之間建立EVPN鄰居關(guān)系；由于EVPN網(wǎng)絡(luò)與BGP/MPLS IP VPN網(wǎng)絡(luò)的不同之處在于各個站點內(nèi)是二層網(wǎng)絡(luò)，因此PE從各個CE學習到的是MAC地址而不是路由，PE通過EVPN特有的路由類型將自己從CE學習到MAC地址轉(zhuǎn)發(fā)到其它Site。

BGP-EVPN有三個比較重要的概念：

1、EVPN Instance (EVI) ：EVPN是一種虛擬私有網(wǎng)絡(luò)，在一套物理設(shè)備上可以有多個同時存在的EVPN實例，每個實例獨立存在。每個EVI連接了一組或者多組用戶網(wǎng)絡(luò)，構(gòu)成一個或者多個跨地域的二層網(wǎng)絡(luò)。

2、Ethernet Segment（ESI）：EVPN技術(shù)為PE與某一CE的連接定義唯一的標識ESI（Ethernet Segment Identifier），連接同一CE的多個PE上的ESI值是相同，連接不同CE的ESI值不同。PE之間進行路由傳播時，路由中會攜帶ESI值使PE間可以感知到連接同一CE的其它PE設(shè)備。

3、ET（EthernetTag）：每個EVI可以構(gòu)成一個或者多個二層網(wǎng)絡(luò)。當EVI包含了多個二層網(wǎng)絡(luò)時，通過Ethernet Tag來區(qū)分這些二層網(wǎng)絡(luò)。如果我們把二層網(wǎng)絡(luò)看成是廣播域的話（Broadcast Domain），那么ET就是用來區(qū)分不同廣播域的。

為了不同站點之間可以相互學習對方的MAC信息，因此EVPN在BGP協(xié)議的基礎(chǔ)上定義了一種新的NLRI（Network Layer Reachability Information，網(wǎng)絡(luò)層可達信息），被稱為EVPN NLRI。EVPN NLRI中包含如下幾種常用的EVPN路由類型：

相比較VPLS，EVPN的優(yōu)勢如下：

1、集成 L2 和 L3 VPN服務(wù)；

2、 類似L3VPN的原理和可擴展性和控制性；

3、支持雙歸接入，解決容災和ECMP問題；

4、 可選擇 MPLS，VXLAN作為數(shù)據(jù)平面；

5、對等PE自動發(fā)現(xiàn)， 冗余組自動感應。

BGP-LS

BGP-LS用于收集轉(zhuǎn)發(fā)設(shè)備的鏈路狀態(tài)信息以及標簽信息，具體規(guī)劃如下：

1、所有PE和RR建立BGP-LS鄰居，PE將各自的鏈路信息、標簽信息以及SR Policy狀態(tài)傳遞給RR；

2、RR與控制器建立BGP-LS鄰居，將IGP的鏈路狀態(tài)信息轉(zhuǎn)換后上報控制器。

轉(zhuǎn)發(fā)面設(shè)計

01

骨干網(wǎng)核心層

骨干網(wǎng)PE設(shè)備之間運行ISIS-L2，并開啟SR功能，規(guī)劃Node-SID、Adj-SID、Anycast-SID；PE基于環(huán)回口與RR建立MP-IBGP鄰居關(guān)系，傳遞各站點VPNv4路由，實現(xiàn)L3VPN用戶業(yè)務(wù)轉(zhuǎn)發(fā)；同時PE采用BGP EVPN作為Overlay路由協(xié)議，基于環(huán)回口地址建立域內(nèi)BGP EVPN 鄰居關(guān)系，采用SR-TE隧道封裝用戶二層數(shù)據(jù)，實現(xiàn)L2VPN用戶業(yè)務(wù)通過SR-TE轉(zhuǎn)發(fā)。

一般分為SR-BE和SR-TE：

SR-BE由兩層標簽組成：內(nèi)層標簽為標識用戶的VPN標簽，外層標簽為SR分配的公網(wǎng)標簽；

SR-TE由多層標簽組成：內(nèi)層標簽為標識用戶的VPN標簽，外層標簽為SR-TE標簽，一般由設(shè)備頭端計算或者通過控制器下發(fā)的標簽棧；

L2用戶通過查找MAC/IP route來實現(xiàn)標簽封裝，L3用戶通過查找VRF中的私網(wǎng)路由來實現(xiàn)標簽封裝。

02

骨干網(wǎng)邊界層

骨干網(wǎng)PE與CPE&VPE以及公有云的M-Core運行EBGP收發(fā)用戶路由，通過BGP實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)；CPE和VPE與接入用戶CE以及VCPE運行EBGP；特別需要注意的是VPE與VCPE是通過Internet建立的BGP，所以需要通過IPsec協(xié)議進行數(shù)據(jù)加密。

介紹完整個骨干網(wǎng)的架構(gòu)設(shè)計后，我們將分別針對骨干網(wǎng)的智能、可靠、可調(diào)度三大特性進行剖析。

新一代骨干網(wǎng)三大特性

01

智能

• 控制器統(tǒng)一編排業(yè)務(wù)場景：

1、分支網(wǎng)絡(luò)設(shè)備自動化部署，實現(xiàn)控制器自動計算路徑和流量統(tǒng)一調(diào)度以及業(yè)務(wù)編排；

2、控制器通過BGP-LS等收集網(wǎng)絡(luò)拓撲、SR-TE信息以及SR Policy信息，并根據(jù)業(yè)務(wù)需求進行路徑計算，然后通過BGP-SR-TE/PCEP等協(xié)議將SR Policy下發(fā)到頭端節(jié)點。

• 頭端自動算路和自動引流：

1、分布式控制面，防止控制器故障帶來的整網(wǎng)癱瘓影響，支持頭端自動引流，廢除復雜的策略引流機制；

2、頭端節(jié)點利用IGP攜帶的SR-TE信息和IGP鏈路狀態(tài)信息、SR標簽信息等組成SR-TE數(shù)據(jù)庫，然后基于CSPF算法按照Cost、帶寬、時延、SRLG和不相交路徑等約束條件計算滿足條件的路徑，并安裝相應的SR Policy指導數(shù)據(jù)包轉(zhuǎn)發(fā)。

• 基于業(yè)務(wù)場景對網(wǎng)絡(luò)靈活切片：

根據(jù)業(yè)務(wù)的SLA要求，可以規(guī)劃新的網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面，可以將時延敏感型的業(yè)務(wù)調(diào)度到基于延遲切片的網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面。

如下為現(xiàn)網(wǎng)當前規(guī)劃的兩個網(wǎng)絡(luò)切片轉(zhuǎn)發(fā)平面：

• 毫秒級拓撲收斂、鏈路重算、路徑下發(fā)：線路故障場景下控制器可以做到毫秒級的拓撲收斂、故障鏈路重算以及備份路徑下發(fā)；
• 流級別路徑展示：實現(xiàn)基于數(shù)據(jù)流級別的路徑查詢和展示。

02

可靠

• 全球核心節(jié)點專線組網(wǎng)：節(jié)點之間提供運營商級的專線資源，SLA可達99.99%；
• 雙PE節(jié)點 Anycast-SID保護：地域級的雙PE配置Anycast-SID標簽，實現(xiàn)路徑的ECMP和快速容災收斂；
• Ti-LFA無環(huán)路徑保護：100%覆蓋故障場景，50ms內(nèi)完成備份路徑切換；
• SR-TE主備路徑保護：SR-TE路徑中規(guī)劃主備Segment-List，實現(xiàn)路徑轉(zhuǎn)發(fā)高可用；
• SR-TE路徑快速逃生：SR-TE故障場景下可以一鍵切換到SR-BE轉(zhuǎn)發(fā)路徑（IGP最短路徑轉(zhuǎn)發(fā)）；
• Internet級骨干網(wǎng)備份：為了保障新一代骨干網(wǎng)的高可靠性，在每個地域的PE設(shè)備旁路上兩臺公網(wǎng)路由器，規(guī)劃了一張1:1的Internet骨干網(wǎng)，當某地域?qū)＞€故障時可以自動切換到Internet線路上；同時使用Flex-Algo技術(shù)基于Internet級骨干網(wǎng)規(guī)劃出一張公網(wǎng)轉(zhuǎn)發(fā)平面用于日常管理流量引流。

03

可調(diào)度

• 根據(jù)五元組，識別并定義應用，支持Per-destination、Per-Flow調(diào)度；
• 跨域之間根據(jù)應用業(yè)務(wù)分類定義多條不同類型SR-TE隧道；
• 每種類型隧道定義主備路徑，支持SR-TE一鍵逃生；
• 通過靈活算法定義Delay、帶寬、TCO（鏈路成本）、公網(wǎng)隧道等多種網(wǎng)絡(luò)切片平面；
• 智能控制器支持自動下發(fā)、自動計算、自動調(diào)整、自動引流和自動調(diào)度。

當前根據(jù)業(yè)務(wù)需求規(guī)劃了如下幾種骨干網(wǎng)調(diào)度策略：

IGP：最低開銷轉(zhuǎn)發(fā)，ISIS接口的cost根據(jù)點到點之間專線物理距離延遲*100得到；

Delay：最低延遲轉(zhuǎn)發(fā)，ISIS接口配置PM功能，動態(tài)探測點到點之間實際延遲；

TCO：最優(yōu)成本轉(zhuǎn)發(fā)，控制器根據(jù)每條專線的實際成本計算出最優(yōu)成本路徑；

FM：自定義轉(zhuǎn)發(fā)，控制器根據(jù)業(yè)務(wù)臨時需求下發(fā)需求路徑；

FBN：公網(wǎng)隧道轉(zhuǎn)發(fā)，每個地域之間提供公網(wǎng)VPN線路，提供備份轉(zhuǎn)發(fā)路徑。

SR Policy中基于Color定義兩種引流方式：

1、Per-Destination引流模板：Color在某種程度上將網(wǎng)絡(luò)和業(yè)務(wù)進行了解耦，業(yè)務(wù)方可以通過Color來描述更復雜的業(yè)務(wù)訴求，SR-TE通過Color進行業(yè)務(wù)關(guān)聯(lián)。

2、Per-Flow引流模板：通過DSCP標記業(yè)務(wù)，或者ACL進行流分類映射到Service-Class等級，Service-Class關(guān)聯(lián)Color進行業(yè)務(wù)引流。

Color資源規(guī)劃

Color屬性在SR-TE中標記路由，用于頭端節(jié)點進行靈活引流；新一代骨干網(wǎng)絡(luò)設(shè)計的流量調(diào)度中定義四種Color類型：

默認Color：每個城市節(jié)點的用戶路由必須攜帶的Color值，用于引流默認隧道轉(zhuǎn)發(fā)【預埋保留】。

城市Color：每個城市每用戶VRF路由必須攜帶的Color值，用于全局流量調(diào)度使用【每個城市默認分配9種相同Color分別關(guān)聯(lián)到不同的業(yè)務(wù)】。

業(yè)務(wù)Color：在Per-flow（基于流分類調(diào)度）場景中使用，每個城市的MAN網(wǎng)絡(luò)和用戶私網(wǎng)路由標記使用，全局引流作用。

本地Color：在Per-flow（基于流分類調(diào)度）場景中結(jié)合自用Color使用，映射Service-Class服務(wù)等級，關(guān)聯(lián)到業(yè)務(wù)模板。

Color分配規(guī)則

最佳實踐方案

下面以流調(diào)度為例來介紹UCloud骨干網(wǎng)業(yè)務(wù)基于SR技術(shù)結(jié)合的最佳實踐方案。

Per-Flow場景下業(yè)務(wù)模板/Color與Service-Class服務(wù)等級關(guān)聯(lián)

1.Per-Flow流量調(diào)度規(guī)劃每個城市分配一個業(yè)務(wù)Color，MAN網(wǎng)絡(luò)路由在PE設(shè)備上標記各城市業(yè)務(wù)Color；

2.每個頭端節(jié)點PE上定義8種調(diào)度策略，對應于不同的業(yè)務(wù)模板，其中2個業(yè)務(wù)模板保留；業(yè)務(wù)模板與Color、Service-Class定義標準的映射關(guān)系；

3.點到點的城市之間默認支持2條FM自定義策略（自定義隧道策略）；

4.IGP、Delay使用動態(tài)SR Policy，其它隧道采用靜態(tài)SR Policy策略；

5.Per-Flow 場景下的endpoint地址支持Anycast-SID，頭端的一臺PE到末端兩臺城市的PE只需要定義一條SR Policy即可；

6.以20個核心城市為例，單個城市的PE Per-Flow的SR Policy數(shù)量為19*7=133條。

在規(guī)劃中，UCloud基礎(chǔ)網(wǎng)絡(luò)團隊根據(jù)公有云業(yè)務(wù)類型將業(yè)務(wù)進行分類，分類方法是對具體業(yè)務(wù)進行DSCP標記；然后數(shù)據(jù)包到了骨干網(wǎng)PE后再根據(jù)DSCP進行靈活引流。

業(yè)務(wù)模板與Service-Class服務(wù)等級映射：

我們將骨干網(wǎng)當作一個整體，這個整體的邊界端口使用DSCP和ACL入Service-Class，下面明確定義下何為邊界端口。

邊界端口：

PE連接CPE&VPE、MAN網(wǎng)絡(luò)側(cè)的接口

DSCP入隊方式：

骨干網(wǎng)邊界端口默認信任接入側(cè)用戶的DSCP值，根據(jù)相應的DSCP入隊到Service-Class服務(wù)

ACL入隊方式：

1.在一些特殊場景下需要針對某些業(yè)務(wù)通過ACL分類后入隊到Service-Class服務(wù)<業(yè)務(wù)本身無法攜帶DSCP>

2.每種隧道調(diào)度策略都可以通過ACL對流進行分類，然后入隊到Service-Class

入隊和轉(zhuǎn)發(fā)流程：

1.在PE上配置流分類，按照業(yè)務(wù)等級，將不同的DSCP值映射到Service-Class(8種等級)

2.為隧道（Service-Class）配置對應的調(diào)度策略

3.業(yè)務(wù)流在PE設(shè)備上會先根據(jù)路由迭代看是否選擇隧道（SR Policy），然后再去比對流的DSCP值是否和SR Policy中Service-Class映射設(shè)置一致，一致流將從對應隧道通過

4.業(yè)務(wù)流根據(jù)Service-Class中的調(diào)度策略進行流量轉(zhuǎn)發(fā)

分類業(yè)務(wù)和SR-TE隧道映射關(guān)系如下：

1、默認所有業(yè)務(wù)按照規(guī)劃的DSCP和調(diào)度策略進行關(guān)聯(lián)；

2、使用ACL實現(xiàn)特殊業(yè)務(wù)類型進行臨時策略調(diào)度。

SR-TE流量工程案例

下面介紹一個SR-TE實際調(diào)度的案例分享：

• 業(yè)務(wù)流量背景

業(yè)務(wù)高峰時段基礎(chǔ)網(wǎng)絡(luò)收到香港-新加坡專線流量突發(fā)告警，智能流量分析系統(tǒng)發(fā)現(xiàn)突發(fā)流量為安全部門在廣州與雅加達節(jié)點同步數(shù)據(jù)庫。

• 調(diào)度前流量模型

正常情況下廣州去往雅加達的流量通過IGP最短開銷計算出的路徑為：廣州--->香港--->新加坡--->雅加達，由于香港-新加坡段為出海流量的中轉(zhuǎn)點，所以經(jīng)常會在高峰期出現(xiàn)鏈路擁塞情況。

• 傳統(tǒng)流量調(diào)度方案

1、基于目標地址流量做逐跳PBR，將大流量業(yè)務(wù)調(diào)度到其它空閑鏈路轉(zhuǎn)發(fā)；

2、基于目的地址的流量進行限速，保障鏈路帶寬。

• 傳統(tǒng)調(diào)度存在問題

1、逐跳配置策略路由，配置復雜，運維難度大；

2、粗暴的限速策略有損內(nèi)部業(yè)務(wù)。

• SR-TE流量調(diào)度方案

Segment 列表對數(shù)據(jù)包在網(wǎng)絡(luò)中的任意轉(zhuǎn)發(fā)路徑進行編碼，可以避開擁塞鏈路，通過SR流量調(diào)度后的路徑為：廣州--->北京--->法蘭克福--->新加坡--->雅加達。

• SR-TE流量調(diào)度優(yōu)勢

1、頭端/控制器可以定義端到端轉(zhuǎn)發(fā)路徑，通過標簽轉(zhuǎn)發(fā)；

2、基于業(yè)務(wù)流進行靈活流量調(diào)度（目的地址+業(yè)務(wù)等級）。

未來演進

上文用很長的篇幅介紹了UCloud骨干網(wǎng)歷史和新一代骨干網(wǎng)架構(gòu)設(shè)計細節(jié)，其實當前基于公有云業(yè)務(wù)調(diào)度只能從MAN網(wǎng)絡(luò)開始，還不支持從DCN內(nèi)部開始調(diào)度；未來UCloud基礎(chǔ)網(wǎng)絡(luò)團隊將設(shè)計基于Binding SID技術(shù)的公有云業(yè)務(wù)端到端的流量調(diào)度工程，大致規(guī)劃如下：

• 骨干網(wǎng)為每個城市的端到端SR-TE隧道分配一個Binding SID，用于數(shù)據(jù)中心云租戶引流；
• 數(shù)據(jù)中心宿主機通過VXLAN將租戶流量送到骨干網(wǎng)UGN(公有云跨域網(wǎng)關(guān))；
• UGN解封裝VXLAN報文后，封裝MPLS標簽，內(nèi)層標簽用于區(qū)分租戶，外層標簽用于封裝遠端城市的Binding SID標簽；
• PE設(shè)備收到帶有目標城市的Binding SID后，自動引流進對應的SR-TE隧道進行轉(zhuǎn)發(fā)；
• 對端PE收到報文后解封外層MPLS報文，然后轉(zhuǎn)發(fā)給UGN，UGN根據(jù)內(nèi)層標簽和VXLAN的VNI的映射關(guān)系進行轉(zhuǎn)換，最終通過IP轉(zhuǎn)發(fā)至DCN的宿主機上。

總結(jié)

UCloud骨干網(wǎng)總體設(shè)計目標是智能、可靠、可調(diào)度，一方面通過全球?qū)＞€資源將各Region公有云資源、用戶資源打通；另一方面在接入側(cè)支持本地線路+互聯(lián)網(wǎng)線路接入，構(gòu)建骨干網(wǎng)混合組網(wǎng)能力，從而形成了一張穩(wěn)定且高性能的骨干網(wǎng)，為上層公有云業(yè)務(wù)、用戶線下、線上資源開通提供可靠的傳輸網(wǎng)絡(luò)，整體上來看骨干網(wǎng)是UCloud公有云網(wǎng)絡(luò)體系中非常重要的一個組成部分。

UCloud基礎(chǔ)網(wǎng)絡(luò)團隊在過去的一年重構(gòu)新一代骨干網(wǎng)，使其具備了智能、可靠、可調(diào)度的能力，從而能夠合理的規(guī)劃專線資源，降低了專線成本，且骨干網(wǎng)整體性能得到極大提升。未來UCloud基礎(chǔ)網(wǎng)絡(luò)團隊將會繼續(xù)緊跟骨干網(wǎng)技術(shù)發(fā)展潮流，為整個公有云跨域產(chǎn)品提供智能、可靠、可調(diào)度的底層網(wǎng)絡(luò)。

作者：唐玉柱，UCloud 高級網(wǎng)絡(luò)架構(gòu)師、UCloud新一代骨干網(wǎng)架構(gòu)規(guī)劃項目負責人。擁有豐富的數(shù)據(jù)中心、骨干網(wǎng)架構(gòu)設(shè)計和運維經(jīng)驗；目前主要負責UCloud全球數(shù)據(jù)中心、骨干網(wǎng)架構(gòu)設(shè)備選型、架構(gòu)設(shè)計和規(guī)劃。