中国农业银行骨干网技术架构升级大致历经了三个阶段 ， 从LDP MPLS到SR-MPLS ， 再到现在的SRv6 Policy ， 整个骨干网实现了闭环的SRv6 Policy SD-WAN架构 ， 通过统一的IPv6数据平面承载全行业务流量 ， 同时支持总行间、总分间多维度的智能流量调度 ， 显著提升了骨干网的品质和服务水平 。
但随着越来越多的应用集中部署在总行云计算环境中 ， 比如新邮件、公文、网络学院等 ， 一级分行访问这些系统时会大量占用一级骨干网的带宽 ， 每家分行仅通过双线上联总行 ， 无论是带宽容量还是线路冗余度都面临严峻的挑战 ， 因此农行启动了一级骨干网“二变三”的架构优化工程 ， 引入第三家运营商和线路 ， 充分利用骨干网SRv6 Policy的智能调度能力 ， 将业务流量均衡分布在三条线路上 ， 并大幅提升了一级骨干网的灾备能力 。
总体拓扑
农行骨干网分为“核心”和“一级”两层 ， 核心骨干网由ABC三个总行节点组成 ， 一级骨干网由数十个与一级分行对应的节点组成 ， 随着“二变三”项目的顺利收官 ， 实现了每个一级节点“三线三运营商”上联三核心节点的高度冗余架构 ， 总体拓扑如图1所示 。

文章图片

图1 总体拓扑图
由于三条线分属于三家运营商 ， 并连接不同的核心节点 ， 因此能自如应对线路级、运营商级、园区级的各种灾难 ， 确保分行用户的业务访问连续性 。
架构升级
骨干网全面部署SRv6 Policy以后 ， 形成了Underlay+Overlay的两层网络架构 ， Underlay对应物理组网结构 ， 由节点和链路组成 ， Overlay对应逻辑组网结构 ， 由SRv6 Policy隧道和VPN组成 ， 上下两层是完全解耦的 ， 中间通过基于意图Color的自动引流技术将业务流量映射到合适的SRv6 Policy上 ， 并由Underlay网络根据SRv6 Policy携带的路径信息逐跳转发 ， 如图2所示 。

文章图片

【中国农业银行 x 华为：基于IPv6+技术底座，优化农行一级骨干网架构】图2 网络架构示意图
一级骨干网“二变三”优化主要涉及Underlay层面 ， 基本上不影响SRv6 Policy策略 ， 更无关VPN ， 但还是要考虑SRv6 Policy与底层链路的映射关系 ， 也就是链路的管理组参数设置 ， 具体如图3所示 。

文章图片

图3 链路管理组示意图
分行至核心节点A和节点B链路的管理组分别为X、Y ， 为了保护分行至核心节点B的关键生产业务带宽 ， 分行至核心节点A的SRv6 Policy的亲和属性设置为排除管理组=Y的链路 ， 避免流量调度到核心节点B的线路上 ， 但故障逃生场景例外 。 同时通过链路管理组染色 ， 还可以将总行间SRv6 Policy流量限制在核心骨干网内 ， 否则会严重影响一级分行线路安全 。 增加分行至核心节点C的线路后 ， 新链路的管理组设置为X ， 这样分行至核心节点A、B的流量都有机会调度到该链路上 ， 可以明显缓解核心节点A线路的流量压力 。
调优策略
一级骨干网升级为三线结构后 ， 正常情况下分行至三个核心的SRv6 Policy都优选最短路径 ， 也就是直连的广域网线路 ， 下面分阈值调优和故障调优两个场景介绍一级骨干网的调优策略 。
阈值调优 ， 假设分行至核心节点A的链路利用率超阈值 ， 便会触发控制器的定期全局调优计算 ， 以降低利用率至阈值范围内为目标 ， 结合带宽和亲和属性等约束条件 ， 计算结果为分裂出经过核心节点C的分段列表 ， 业务流量以UCMP非等价负载均衡方式哈希到两条转发路径上 ， 控制器还会定期检查原链路是否具备路径回收的条件 ， 防止业务流量长时间迂回 ， 具体如图4所示 。