392                                                        软件学报  2026  年第  37  卷第  1  期


                  3.2.3    可靠性与安全性提升策略的分析与对比
                    本节分别从可靠性与安全性的视角, 对             SRv6  技术的研究现状进行了系统梳理. 可以看到, 在可靠性方面, 一
                 方面通过扩展诊断协议语义, 克服了传统诊断工具面向                  SRv6  网络的局限性, 提升了故障定位的精准度和实时性;
                 另一方面, 通过智能化故障检测和关联分析, 实现了对                SRv6  转发平面异常的快速发现和准确定位. 二者相互配合,
                 初步形成了端到端、全维度的           SRv6  智能诊断技术框架. 在面对       SRv6  所特有的安全隐患问题, 以      SR-TPP  为代表
                 的主动防御方案通过完善         SRH  验证机制, 强化了    SRH  自身的鲁棒性. 而以异常行为检测为代表的被动防御方案
                 则着眼于全局, 通过引入数据驱动的异常分析提升了转发平面的整体免疫力. 对比不同防护机制可以看出, 局部和
                 全局防护的系统协同将成为未来构建              SRv6  立体安全防御体系的关键所在. 在提升防御性能的同时, 资源开销的
                 优化也至关重要. 这要求未来研究在单点防护与全局协同、主动预防与快速响应、高性能与轻量化实现等方面实
                 现更加精细的权衡. 表      4  为  SRv6  的可靠性与安全性提升策略的对比.

                                          表 4 SRv6  的可靠性与安全性提升策略的对比

                    方案      优化目标            核心思想                    优化位置                     不足
                                     利用SRv6可编程特性, 为数据
                    IPv6                                   精准定位SRv6转发路径上的故障节         实现复杂度较高, 引入额外
                      [60]  故障诊断     包分配全局唯一标识, 跟踪转
                  OAM                                      点, 提高诊断效率                 的数据平面开销
                                     发路径
                                     通过流量计数信息的实时采集 高精确度和召回率检测定位SR黑洞
                 SR-BHD [61]  黑洞路由   和关联分析, 构建全局状态视        攻击; 为构建安全可信SRv6转发平面       依赖各转发节点的协同配
                                     图                     提供重要参考                    合, 部署成本较高
                       [64] SRH篡改和路 哈希验证SRH合法性, 变长掩        有效防范中间节点防篡改, 保护用户 引入计算和封装开销, 可能
                  SR-TPP
                           径隐私泄露     码保护路径隐私               隐私, 链路低开销                 影响转发效率
                       [65] DDoS攻击等恶 主动探测和大数据分析检测异 全网实时感知, 大数据提升准确性,                 算法复杂度高, 依赖全局信
                 异常检测
                            意行为      常, 动态调整策略引流清洗         主动防御减少影响                  息实时采集

                  3.3   演进式部署方案
                    SRv6  作为未来网络的重要演进方向, 通过可编程转发面和精细化转发控制, 为传统网络性能优化带来了革新
                 契机. 但这种革新也给      SRv6  向传统网络平滑演进带来了挑战. 业界普遍认为, 运营商在规划                  SRv6  商用部署时, 不
                 仅要重点评估部署成本、难度、服务质量收益等因素, 还要兼顾新老网络的互通和业务的平稳过渡, 避免一次性
                 全网升级带来的高额投资压力和潜在业务中断风险, 如何制定                    SRv6  分阶段演进部署策略已成为运营商亟需攻克
                 的难题. 对此, 研究者们已经展开了富有成效的探索, 提出了一些切实可行的                      SRv6  演进式部署方案.
                    在跨域互联场景下, 文献        [66] 提出了一种基于关键节点选取的           SRv6  演进部署策略. 其核心思路是在网络拓
                 扑中选取流量汇聚度高的关键节点作为              SRv6  边界路由器, 替代传统的      BGP  互联设备, 并利用段路由实现端到端
                 的精细化流量调度. 这种方法通过最小代价的局部                SRv6  改造, 即可在互联链路上实现灵活高效的流量工程, 尤其
                 适用于地理位置分散的多数据中心组网. 通过整数规划及图模型刻画了                        SRv6  部署过程中的流量分配问题. 实验
                 结果表明, 该方法能显著降低网络最大链路利用率, 为逐步过渡到                    SRv6  网络提供了理论和技术基础.
                    针对域内网络的       SRv6  演进部署, 文献    [67] 提出了一种联合优化       OSPF  权重和  SR  转发路径的方法      WA-
                 SRTE. 该方法巧妙地利用流量调度和拓扑信息之间的内在关联, 通过适当调整                       OSPF  链路权重, 将流量有策略地
                 引导至已完成     SRv6  升级改造的节点和链路, 进而利用这些           SRv6  节点实现灵活精细的转发路径优化, 最小化网络
                 中的最大链路利用率. 此外, 针对实际网络中流量需求动态变化的特点, WA-SRTE                      还引入深度强化学习技术, 实
                 现了面向典型流量模式的自适应部署方案. 大规模仿真结果表明, 在真实网络流量下, 当升级比例达到                                20%–40%
                 时, WA-SRTE  即可获得与全网部署       SR  相媲美的流量工程性能.
                    除此之外, 文献     [68] 提出了一种更具普适性和灵活性的演进式             SRv6  部署框架  SDRO. 该方案在全    SRv6  网络
                 上训练一次深度强化学习智能体, 然后将训练好的模型应用于不同比例的                        SRv6  部署场景, 避免了随着     SRv6  节点
                 增加而带来的训练成本剧增问题. SDRO           还引入了关键流量的概念, 智能体只优化一部分关键流量, 最终由线性规
                 划方法完成路由优化, 有效降低了路由优化问题的求解难度. 与现有工作相比, SDRO                         在大幅降低训练成本的同