GB/T 44887.11-2024 IPv6演进技术要求 第11部分：IPv6随流检测技术

IPv6 演进技术要求
第11 部分：IPv6 随流检测技术
IPv6 evolution technical requirements—
Part 11：IPv6 in﹘situ flow information telemetry
ICS 33.040.40
CCS L 78
中华人民共和国国家标准
GB/T 44887.11—2024
2024-11-28 发布2025-03-01 实施
国家市场监督管理总局
国家标准化管理委员会发 布

目　　次
前言 ····································································································· Ⅲ
引言 ····································································································· Ⅳ
1 范围 ·································································································· 1
2 规范性引用文件 ······················································································ 1
3 术语和定义 ··························································································· 1
4 缩略语 ································································································ 2
5 随流检测技术架构 ···················································································· 2
6 随流检测关键技术要求 ··············································································· 3
6.1 概述 ······························································································ 3
6.2 智能选流技术要求 ··············································································· 4
6.3 智能数据上送技术要求 ·········································································· 4
6.4 动态网络探测技术要求 ·········································································· 4
6.5 封装与隧道化技术要求 ·········································································· 4
7 IFIT 数据封装格式 ··················································································· 6
7.1 交替标记（染色）数据字段格式 ································································ 6
7.2 IOAM 数据字段格式 ············································································· 7
8 IFIT 封装方法 ······················································································· 12
8.1 交替标记（染色）封装方法 ···································································· 12
8.2 IOAM 封装方法 ················································································ 12
参考文献 ································································································ 14
GB/T 44887.11—2024
Ⅰ

前　　言
本文件按照GB/T 1.1—2020《标准化工作导则　第1 部分：标准化文件的结构和起草规则》的规
定起草。
本文件是G B / T 4 4 8 8 7 《I P v 6 演进技术要求》的第11 部分， GB/T 44887 已经发布了以下
部分：
—第5部分：基于IPv6段路由(SRv6)的虚拟专用网（VPN）；
—第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）；
—第11部分：IPv6随流检测技术。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国通信标准化技术委员会（SAC/TC 485）归口。
本文件起草单位：中国电信集团有限公司、天翼云科技有限公司、中国移动通信有限公司、中国联
合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、中国信
息通信科技集团有限公司、迈普通信技术股份有限公司。
本文件主要起草人：龚霞、伍佑明、朱永庆、杨冰、周天然、肖敏、万晓兰、朱冰、汪俊芳、龚立
艳、庞冉、范大卫、魏月华、李玉良。
GB/T 44887.11—2024
Ⅲ
引　　言
根据《关于加快推进互联网协议第六版 （IPv6）规模部署和应用工作的通知》，为加快政务应用改
造、拓展行业融合应用，推动IPv6 规模部署和应用创新成果标准化，我国制定了一系列IPv6 标准。其
中，GB/T 44887《IPv6 演进技术要求》是为规范国家IPv6 部署而制定的标准，拟分为以下部分。
第1部分：参考架构。目的在于规定IPv6演进技术在运营商和行业领域的应用场景，以及在运
营商及行业网络中的部署。
—
第2部分：基于IPv6段路由（SRv6）的IP承载网络。目的在于规定基于SRv6的IP承载网络总体
架构、基于SRv6的设备层技术要求及基于SRv6的管控层技术要求。
—
第3部分：IPv6段路由报文头（SRH）。目的在于规定IPv6段路由报文头（SRH）的格式，以
及SRH在节点处理的技术要求。
—
第4部分：基于IPv6段路由（SRv6）的网络编程。目的在于规定基于SRv6网络编程的数据平
面、控制平面、管理平面。
—
第5部分：基于IPv6段路由（SRv6）的虚拟专用网 （VPN）。目的在于规定基于SRv6的
VPN网络的处理流程和协议消息，包含三层服务和二层服务等实现。
—
第6部分：IPv6段路由（SRv6） 策略 （Policy）。目的在于规定用于支持基于SRv6策略技术
的网络设备的开发、设计和测试等。
—
第7部分：基于IPv6段路由（SRv6）的业务链。目的在于规定基于SRv6的业务链数据面技术要
求、基于SRv6的业务链控制面技术要求。
—
第8部分：基于IPv6段路由（SRv6）的报文头压缩。目的在于规定适用于支持基于SRv6的报文
头压缩的网络设备的开发、设计和测试等。
—
第9部分：基于IPv6段路由（SRv6）的网络故障保护。目的在于规定适用于SRv6组网下常见网
络故障场景，包括SRv6 BE节点/链路失效、SRv6 Policy中间节点/尾节点失效、微环及SRv6
Policy故障场景等。
—
第10部分：支持IP网络切片的增强型虚拟专用网（VPN+）。目的在于规定增强型虚拟专用网
（VPN+）的技术架构、VPN+技术要求，以及基于SR的VPN+实现流程。
—
第11部分：IPv6随流检测技术。目的在于规定适用于多类型业务承载场景下数据面随流信息的
自动化质量测量，以及IP网络设备随流检测功能研发、测试与部署。
—
GB/T 44887.11—2024
Ⅳ
IPv6 演进技术要求
第11 部分：IPv6 随流检测技术
1　范围
本文件规定了IPv6 随流检测技术要求，描述了随流检测技术架构、随流检测关键技术以及数据封装
格式和方法等。
本文件适用于多类型业务承载场景下实现数据面随流信息的测量，用于IP 网络设备随流检测功能的
研发、测试与部署。
2　规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文
件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用
于本文件。
IETF RFC 8200　互联网协议第6 版规范[Internet protocol, version 6 （IPv6） specification]
IETF RFC 9341　交替标记方法（Alternate﹘marking method）
3　术语和定义
下列术语和定义适用于本文件。
3.1
随流检测技术 　in﹘situ flow information telemetry
通过对网络真实业务流进行特征标记，实现直接检测网络性能指标的检测技术。
3.2
明信片式测量　postcard﹘based telemetry
在报文转发路径上，采用逐跳采集和逐跳上送方式的带内流质量测量方法。
3.3
护照模式测量　passport mode telemetry
在报文转发路径上，采用逐跳采集和尾节点上送方式的带内流质量测量方法。
注：在护照模式测量中，逐跳采集的流质量信息被封装在数据报文中随流转发。
3.4
交替标记（染色）　 alternate﹘marking (coloring)
通过直接对业务报文进行标记，实现丢包、时延等指标测量的质量检测技术。
3.5
随流操作、管理和维护　in﹘situ operations，administration and maintenance
通过将网络操作和测量信息携带于业务报文中， 并沿着业务路径进行转发的O AM 实现
方法。
GB/T 44887.11—2024
1
4　缩略语
下列缩略语适用于本文件。
ACL：访问控制列表（Access Control List）
BGP：边界网关协议（Border Gateway Protocol）
DNP：动态网络探针（Dynamic Network Probe）
DoH：目的选项扩展头（Destination Option Header）
DSCP：差分服务代码点（Differentiated Services Code Point）
FIEH：流指令扩展头（Flow Instruction Extension Header）
IFIT：随流检测（In﹘situ Flow Information Telemetry）
IGP：内部网关协议（Interior Gateway Protocol）
IOAM：随流操作、管理和维护（In﹘situ OAM）
IPFIX：IP 流信息输出（IP Flow Information Export）
OAM：操作、管理和维护（Operations, Administration and Maintenance）
PBT：明信片式测量（Postcard﹘based Telemetry）
PMT：护照模式测量（Passport Mode Telemetry）
SRH：分段路由报文头（Segment Routing Header）
SRv6：基于IPv6 的分段路由（Segment Routing over IPv6 ）
VxLAN：虚拟可扩展本地局域网（Virtual eXtensible Local Area Network）
5　随流检测技术架构
随流检测（IFIT）提供了一种网络性能测量的架构和方法，以实现高性能流信息的自动化质量测
量，其技术架构如图1 所示，主要包含IFIT 应用与管理系统、IFIT 控制器与IFIT 域内的转发设备。
图1　随流检测技术架构
IFIT 应用与管理系统：负责测量意图的输入和测量结果的呈现。一方面，接收来自业务应用及运维
系统等输入的网络质量测量意图，并将其转换为网络配置策略下发给IFIT 控制器，其中，IFIT 网络配
置策略包括指定测量的流对象、需采集的性能指标及测试数据上送方式等信息；另一方面，接收
IFIT 控制器采集与分析功能模块上送的IFIT 质量测量数据及分析结果，进行可视化呈现。
IFIT 控制器：包含网络配置功能模块、采集与分析功能模块两个功能部件。网络配置功能模块支
持gRPC/UDP 协议接口，负责接收IFIT 应用与管理系统下发的网络配置策略，并将其转换为监控/质量
GB/T 44887.11—2024
2
测量的网络设备配置指令下发至网络转发设备。采集与分析功能模块负责接收和存储网络设备上报的
Telemetry 质量测量数据，并进行测量数据的计算与分析，如转发时延、丢包分析与故障定位等。同
时，将相关测量数据与分析结果上送至IFIT 应用与管理系统。采集与分析功能模块支持JSON 编码格
式，支持结构化的数据描述方式，同时支持标准化的数据编码和方便的格式转化。
IFIT 域内的转发设备：支持IFIT 功能的网络设备。在流质量测量过程中，按IFIT 功能角色不同，
可分为IFIT 头节点、IFIT 转发节点和IFIT 尾节点。IFIT 头节点负责为指定流对象的数据报文封装
IFIT 指令头。IFIT 转发节点根据IFIT 指令收集测量数据，并按需上送至IFIT 控制器。IFIT 尾节点则
负责提取数据报文中携带的质量测量数据，并上送至IFIT 控制器，同时，解封装数据报文中的IFIT 指
令头后转发报文。IFIT 域内的转发设备应支持：
—IFIT功能，实现IFIT报文头的封装/解封装以及IFIT采集信息的添加与读取；
—流识别功能，基于ACL或Count﹘Min Sketch算法等方式识别需监控/测量的流量；
—gRPC协议、JSON编码格式及YANG模型语言，实现流采集信息的快速上报；
—IPFIX协议，实现IP数据流信息标准化输出；
—IFIT采集数据预处理功能，如数据去冗余、缓存批处理、异常事件订阅等；
—动态网络探测（DNP）技术，通过灵活配置测量数据，实现按需的信息探测；
—明信片模式和护照模式的IFIT数据上报方式；
—一致模式与管道模式的IFIT数据处理方式。
IFIT 技术实现过程中，IFIT 控制器通过配置转发节点，并收集和分析质量测量数据，实现网络流
转发质量信息的实时监测；IFIT 应用与管理系统基于测量结果动态调整监控/测量的流质量测量数据指
标及参数，从而实现基于网络实时运行状态的质量测量信息调整与优化，进一步实现精细化网络运营。
IFIT 架构支持多种随流信息采集和数据输出技术，以适应不同网络/应用的测量需求。针对性能测
试数据采集需求，IFIT 可采用明信片式测量（PBT）或护照模式测量（PMT）模式实现；针对应用丢
包定界，则需采用PBT 模式实现。另外，IFIT 可进一步集成多种数据面监控和测量技术，为网络运维
提供全面的数据面流信息自动化质量测量方法。
6　随流检测关键技术要求
6.1　概述
IFIT 关键技术主要包括智能选流、智能数据上送、动态网络探测及封装与隧道化等。智能选流针对
特定业务需求，实现特定流的质量测量；智能数据上送则基于去冗余与高效压缩技术，提高采集信息传
输效率；动态网络探测能灵活定制测量信息，并按需部署可编程硬件探针、硬件+可编程软件探针，提
高网络质量测量效率；通过使用不同的封装与隧道化技术，实现跨域网络场景下的端到端性能测量。
IFIT 应用与管理系统需要基于应用/运维测量需求指定相应测量技术，并将相关策略通过IFIT 控制
器下发至IFIT 头节点。IFIT 头节点基于配置指令选定监控/测量的目标流及测量信息集合，并基于承载
层类型确定相应的头封装格式和隧道模式。IFIT 转发设备基于配置指令采集相关测量数据，并确定测
量数据的上送模式，从而实现随流的流质量测量。另外，基于网络/业务实时运行状态，IFIT 应用与管
理系统应在不影响网络正常运行的情况下，动态指定加载/卸载DNP，调整采用的测量技术、流选择策
略以及测量数据上送模式等，并将相关网络配置策略下发至IFIT 控制器。IFIT 控制器采用命令行、
NETCONF 或控制协议扩展（如BGP/IGP 扩展）等方式使能转发设备IFIT 功能，实现选流、DNP 探
测及策略信息上送，并能通过IPFIX over UDP/gRPC 等技术上报IFIT 网络节点采集信息到IFIT 应用与
管理系统。
GB/T 44887.11—2024
3
6.2　智能选流技术要求
智能选流是实现特定业务质量测量的关键技术，应满足以下技术要求：
数据转发面支持使用ACL作为识别和选取流的主要方法，对于不同的业务流，支持设置不同的
采样率和不同的数据报文测量指标，并支持在特定转发节点上使能IFIT测量功能；
—
支持任意节点全量或部分地接收/拒绝对业务流报文的数据采集，实现业务应用级的智能选流
和监测数据选择策略；
—
支持基于网络负载、转发处理能力、测量关注点以及其他准则，实时动态地调整选流和采集策
略，以确保网络性能与测量需求的平衡；
—
支持在指定流上采用报文采样方式，降低测量开销，避免在指定流上针对所有报文都应用
IFIT可能导致的网络承载能力过载；
—
IFIT控制器能采集衡量网络拥塞情况的相关指标（如报文缓冲区大小、时延、丢包等），并基
于这些信息和测量要求，支持实时动态调整IFIT测量报文的采样频率，避免网络拥塞。
—
6.3　智能数据上送技术要求
在智能数据上送方面，IFIT 测量数据上送应遵循以下技术要求。
—支持PMT和PBT两种数据上送模式。
• PMT 模式下，业务路径上的每个节点将Telemetry 质量测量数据封装在用户数据报文中，
直至IFIT 尾节点进行解封装并将采集信息上送至IFIT 控制器。
• PBT 模式下，业务路径上的每个节点将采集的本地Telemetry 质量测量数据封装成独立的采
集报文，直接上送至IFIT 控制器。
IFIT控制器支持实时逐包粒度地测量并上送业务流质量信息，支持利用网络设备的可用计算能
力对上送数据进行去冗余和压缩处理，减少上送数据的传输带宽、降低IFIT控制器处理负担。
—
—支持使用基于二进制的数据传输编码，极大减少数据传输量。
针对实时性要求不高的信息数据采集，支持采用通用的多种重复冗余数据删除和压缩技术，实
现缓存批量累加后再打包上送的能力。
—
支持通过IFIT技术监控网络异常事件。当网络设备检测到异常时，支持通过策略方式描述异常
事件并上送至IFIT控制器，实现异常事件触发监控数据上送。
—
—支持采用通用的IP流信息输出（IPFIX）技术实现采集数据的上送。
6.4　动态网络探测技术要求
为引入足够的灵活性和可扩展性，IFIT 应采用动态网络探针（DNP）技术，应遵循如下技术要求：
—支持在不同网络平面中使能探针进行自定义数据采集；
—支持通过增量编程或配置加载到数据平面，进行数据生成、处理和聚合。
IFIT 通过按需探测不仅能实现数据导出的优化，还能基于业务需求实现探测信息的定制化。
6.5　封装与隧道化技术要求
6.5.1　隧道化技术
IFIT 应支持一致模式（Unified Mode）和管道模式（Pipe Mode）的隧道化技术。
IFIT 一致模式如图2 所示，隧道入口节点应支持将原始数据报文（例如IPv6 报文）中的IFIT 指令
头复制到外层的隧道头（例如SRv6 SRH Option TLV）中，从而使IFIT 指令在隧道内的节点和隧道外
的节点得到一致的处理，实现逐跳的质量测量。
GB/T 44887.11—2024
4
图2　IFIT 一致模式示意图
IFIT 管道模式如图3 所示，隧道入口节点应处理IFIT 指令，并做相应的数据收集。报文进入隧道
后， IFIT 指令应保留在原始报文中，不复制到隧道头上，实现IFIT 信息在隧道中的透明传输。隧道出
口节点在剥离隧道头后，应继续处理IFIT 指令。IFIT 管道模式中，整个隧道应被视为一个节点进行
处理。
图3　IFIT 管道模式示意图
6.5.2　封装与报文处理
在一致模式下，依据IFIT 域的起止位置，分为三个场景，每个场景下的封装和报文处理均遵循相
关技术要求。
场景1：IFIT域起止在隧道外侧，即隧道完全位于IFIT头节点和尾节点之间，细分为隧道入口
节点与IFIT头节点重合和/或隧道出口节点与IFIT尾节点重合的情况。不同情况下的IFIT头处
理方式遵循如下技术要求。
—
l IFIT头节点位于隧道外侧：IFIT头应封装在原始数据报文中并被处理。
IFIT头节点为隧道入口节点：IFIT头应封装在原始数据报文中并被处理，且在隧道入口节
点处，应复制原数据报文中的IFIT头并封装在外层隧道封装中。
l
l IFIT尾节点位于隧道外侧：应从原始数据报文中解封装并移除IFIT头。
IFIT尾节点为隧道出口节点：在隧道头中的IFIT头应按正常方式处理。在删除隧道头并恢
复原始数据报文之后，应复制IFIT头并覆盖原始数据报文的IFIT头。在IFIT处理结束后，
应将IFIT头从原始数据报文中移除。
l
—场景2：IFIT域起止在隧道内部：IFIT头应封装于外层隧道封装中并正常处理。
场景3：IFIT域起止在任意节点，即IFIT域被配置起止于任意节点。不同情况下的IFIT头处理
方式遵循如下技术要求。
—
l IFIT头节点位于隧道外侧：IFIT头应封装在原始数据报文中。
IFIT头节点为隧道入口节点：IFIT头应封装在原始报文中并被处理，之后复制原始数据报
文中的IFIT头，封装入外层隧道封装中，同时移除原始数据报文中的IFIT头。
l
l IFIT头节点位于隧道内：IFIT头应封装在外层隧道封装中并被处理。
IFIT头节点为隧道出口节点：IFIT头应封装在外层隧道封装中被处理，当隧道头被移除
时，应从外层隧道封装中复制IFIT头，并封装在原始数据报文中。
l
l IFIT尾节点位于隧道外侧：应从原始数据报文中解封装并移除IFIT头。
l IFIT尾节点为隧道入口节点：应从原始数据报文中解封装并移除IFIT头。
GB/T 44887.11—2024
5
l IFIT尾节点位于隧道内部：应从外层隧道封装中解封装并移除IFIT头。
l IFIT尾节点为隧道出口节点：应从外层隧道封装中解封装并移除IFIT头。
隧道入口节点位于IFIT域内：应从原始数据报文中解封装IFIT头，并重新封装在外层隧道
封装中。
l
隧道出接口节点位于IFIT域内：应从外层隧道封装中解封装IFIT头，并重新封装在原始数
据报文中。
l
在管道模式下，依据IFIT 域的起止位置，分为如下场景，每个场景下的封装和报文处理均遵循以
下技术要求。
场景1：IFIT域起止在隧道外侧，包括隧道入口节点与IFIT头节点重合和隧道出口节点与
IFIT尾节点重合的情况。在这种场景下，IFIT头应只封装在原始报文头中,不被复制到隧道头
中。在隧道中，IFIT头对于底层网络应是不可见的，不应被处理。在隧道入口节点处，应在封
装隧道头之前处理IFIT头。在隧道出口节点处，应在移除隧道头后处理IFIT头。整个隧道对于
IFIT头而言，应表现为只有一跳。
—
—场景2：IFIT域起止在隧道内部，IFIT头应封装在外层隧道头中并正常处理。
7　IFIT 数据封装格式
7.1　交替标记（染色）数据字段格式
按照IETF RFC 9341 定义的交替标记的网络性能测量方法，通过切换标记位的值（颜色），将网络
不同点的测量数据进行同步，从而将数据流分块。通过统计每个流量块的数据报文数量，比较不同节点
的报文统计值，可精确测量丢包率。类似地，标记位的值（颜色）的交替可作为时间参考来计算时延和
抖动。
如图4 所示，交替标记数据字段包含流指令头（FIH）和流指令扩展头（FIEH）,携带用于随流检
测的基本信息，包括流ID（Flow ID）、染色指示位、类型指示、逐跳检测、流方向、扩展长度及类型
等信息。
图4　交替标记（染色）数据字段格式
各字段的含义如下。
Flow ID/Flow ID Ext：bit0~bit19/bit32~bit51，用于唯一标识一条业务流，流标识需要在
检测域内全网唯一。设备分配流标识场景下，Flow ID Ext字段预先分配，为每设备分配唯一的
值；Flow ID由设备自动生成，为设备内每条流分配的一个ID，并保证设备本地唯一，从而实
现流标识全网唯一。
—
—L：丢包测量染色标记。
—D：时延测量染色标记，1表示需要测量时延，0表示不需要测量时延。
—R：保留位，预留使用。
—Next Header：表示扩展数据类型，指示是否携带扩展头，取值如下。
l 0x00：不携带FIEH。
GB/T 44887.11—2024
6
l 0x09：携带FIEH。
l 其他：保留。
—E：逐跳或端到端模式，E=1表示端到端模式。
—Fra：分片标记，Fra=1表示分片的后续片不做统计。
—F：正向流标志，F=1表示正向流。
—Len：除第一个4字节外的内容长度，单位为4字节。
Trace Type：MetaData指示位，16位的Bitmap，最多支持16种类型扩展，如Timestamp，Se﹘
quence，Checksum等，具体见图5，取值如下所示。
—
l 比特0：置1表示Timestamp有效。
l 比特1：控制字段，用于随流携带反向建流和同步周期等控制信息。
l 比特2：置1表示Sequence有效。
l 比特3：置1表示Checksum有效。
l 其他：保留。
图5　Trace Type
Timestamp：时间戳，长度为6字节，用于测量逐包时延。其中前2字节表示秒级部分，后4字
节表示纳秒级部分。
—
—DIP mask、SIP mask：表示目的IP、源IP的掩码长度。
—P：置1表示有效，表示需要对协议号匹配的流建立反向流ACL匹配规则。
—SP：置1表示有效，表示需要对传输层源端口号匹配的流建立反向流ACL匹配规则。
—DP：置1表示有效，表示需要对传输层目的端口号匹配的流建立反向流ACL匹配规则。
V：表示是否需要建立反向流监控，V=1表示需要建立反向流。在使能了自动建立反向流监控
的节点上，当感知到报文中V=1时，节点应主动根据正向流的匹配信息建立反向流，并且自动
分配反向流ID。
—
—DSCP：表示创建反向流时，是否关注DSCP值，DSCP=1表示需要关注。
T ：对于PE到PE间的检测，T=1表示检测点仅包含网络侧接口到网络侧接口间的路径，
T=0表示检测点包含用户侧接口到用户侧接口间的路径。
—
—Period：表示同步上报周期，单位为秒。
—Sequence：长度为4字节，用于乱序测量。
—Checksum：校验和，长度为4字节，用于报文payload的误码检测。
7.2　IOAM 数据字段格式
7.2.1　概述
随流操作、管理和维护（IOAM）是混合型OAM 技术，当报文沿着网络中两点之间的一条路径传
输时，IOAM 把操作和Telemetry 信息记录于报文中。为了适应不同的IOAM 场景，IOAM 数据字段有
不同的分类，对应不同IOAM 选项类型。目前定义了五种IOAM 选项类型。
预分配型跟踪选项类型：用于逐跳收集数据，在选项格式中，提前预留了填充节点数据的
空间。
—
—递增型跟踪选项类型：用于逐跳收集数据，在选项格式中不提前预留空间，报文头逐跳增加。
—路径验证选项类型：用于验证报文经过的路径和规划路径的一致性。
—端到端选项类型：用于将首节点的信息携带到尾节点。
GB/T 44887.11—2024
7
—直接上送选项类型：用于逐跳收集数据，基于Postcard模式，逐跳上送数据，不修改报文头。
7.2.2　预分配型和递增型跟踪选项类型
IOAM 预分配型跟踪选项和IOAM 递增型跟踪选项有着类似的格式。除了以下特别说明的之外，这
两种跟踪选项的内部格式和字段是完全一致的。两种跟踪选项包含一个固定尺寸的“跟踪选项头部”，
以及一个被称为“节点数据列表”的用于存储采集数据的可变长度数据空间。除了“标志位”和“剩余
长度”字段之外，一个IOAM 传输节点不应修改固定长度的“跟踪选项头”中的任何字段。
预分配型和递增型的跟踪选项头，如图6 所示。
图6　预分配型和递增型跟踪选项头
IOAM 跟踪选项数据字段应是4 字节对齐，如图7 所示。
图7　IOAM 跟踪选项数据字段
各字段含义如下。
命名空间标识（Namespace﹘ID）：IOAM命名空间的标识，长度为16比特。命名空间标识的
取值0x0000被定义为缺省值。对于不匹配节点上已配置的任一命名空间标识的其他命名空间标
识，该节点不应修改IOAM数据字段的内容。
—
节点长度（NodeLen）：5比特的无符号数。该字段指示了每个节点添加数据的长度，以4字节
为基本单位，不包含“不透明状态快照”字段的长度，要求如下。
—
若IOAM跟踪选项的第22比特没有置位，则节点长度指示的是每个节点添加数据的实际
长度。
l
若IOAM跟踪选项的第22比特置位了，则一个节点添加的实际长度是：节点长度+不透明状
态快照字段的长度，这个长度以4字节为单位。
l
l 一个IOAM封装节点应设置节点长度字段。
一个收到IOAM预分配型或递增型跟踪选项的节点可基于节点长度字段的取值，或者不看节
点长度字段，而是基于IOAM跟踪类型的比特计算节点长度。
l
标志位（Flags）：4比特的字段，本文件分配了如下1个标志位：比特0表示“溢出”（最高
位）。如果没有足够的用于记录节点数据的字节，网元把该比特置位为1，且不会向IOAM跟踪
选项头部添加任何字段。这有利于传输节点忽略该选项的进一步处理。
—
剩余长度（RemainingLen）：7比特的无符号数。该字段定义了在节点数据列表被认为溢出之
前，可用于记录节点数据的剩余数据空间，以4字节为单位。假定发送方知道最小的路径
MTU，发送方可根据超过MTU之前所允许的节点数据字节数，设置剩余长度的初始值。后续
—
GB/T 44887.11—2024
8
节点能够对剩余长度和节点长度做一个简单的比较，如果需要，随同“不透明状态快照”的长
度，来决定这个节点是否可以添加数据。当节点数据被添加时，该节点应根据添加的数据量减
少剩余长度的值。在预分配型跟踪选项里，剩余长度字段用于获取记录节点数据条目的数据空
间偏移量。具体地，节点数据条目的记录将会从剩余长度—节点长度—不透明快照尺寸开始，
以4字节为单位。如果在一个预分配型的跟踪选项中的剩余长度超出了前面的报文头指示的选
项长度，则节点不允许添加任何字段。
IOAM跟踪类型（IOAM﹘Trace﹘Type）：一个24比特的标识，用于指定在该节点数据列表中
使用哪一些数据类型。IOAM跟踪类型的值是一个比特地图。在每一个节点数据条目里填入数
据字段的顺序，遵循如下的IOAM跟踪类型字段的比特顺序。
—
l 比特0：（最高位）当置位时，表示节点数据中存在跳数限制和节点标识（短幅格式）。
l 比特1：当置位时，表示节点数据中存在入接口标识和出接口标识（短幅格式）。
l 比特2：当置位时，表示节点数据中存在秒级的时间戳。
l 比特3：当置位时，表示节点数据中存在亚秒级的时间戳。
l 比特4：当置位时，表示节点数据中存在传输延迟信息。
l 比特5：当置位时，表示节点数据中存在IOAM命名空间相关数据（短幅格式）。
l 比特6：当置位时，表示节点数据中存在队列深度信息。
l 比特7：当置位时，表示存在校验码补足节点数据。
l 比特8：当置位时，表示节点数据中存在跳数限制和节点标识（宽幅格式）。
l 比特9：当置位时，表示节点数据中存在入接口标识和出接口标识（宽幅格式）。
l 比特10：当置位时，表示节点数据中存在IOAM命名空间相关数据（宽幅格式）。
l 比特11：当置位时，表示节点数据中存在缓存占用信息。
比特12~比特21：未定义。一个IOAM封装节点应把这些比特都置为0。如果一个IOAM
传输节点收到一个报文，包含的这些比特中有一个或多个被置为1，那么该节点应执行如下
两种操作之一：在上述定义的IOAM跟踪类型比特对应的节点数据字段之后，使用保留值
0xFFFFFFFF添加相应的节点数据，以确保被该节点填充的所有节点数据等于节点长度字段
的取值，以4字节为 单位；或者不向报文中添加任何节点数据字段，甚至包括上述定义的
IOAM跟踪类型比特对应的节点数据字段。
l
l 比特22：当置位时，表示存在可变长度的不透明状态快照字段。
l 比特23：保留比特，应在发送时置为0，并在接收时被忽略。
—保留（Reserved）：8比特，应置为0。
节点数据列表[n]（node data list [n]）：可变长度的字段，格式如图7所示。这是一个节点数据
元素的列表，每个节点数据元素的内容由IOAM跟踪类型来决定。其中，每个节点数据元素中
放置数据字段的顺序遵循IOAM跟踪类型字段的比特顺序。每个节点应在它接收到的节点数据
元素的前面添加自身的节点数据元素，这就使得它发出的节点数据列表以该节点的数据元素作
为列表中填入的第一个元素，而列表中最后一个节点数据元素就是路径上第一个具备IOAM能
力的节点数据。这样填写节点数据列表的方式，可确保节点数据列表的顺序对于递增型和预分
配型跟踪选项是一致的。在预分配型跟踪选项里，剩余长度字段里包含的指针指向了当前正在
填写的节点数据的偏移量。
—
7.2.3　IOAM 端到端选项类型
IOAM 端到端选项类型用于携带被IOAM 封装节点添加的数据，这些数据将被IOAM 解封装节点解
读。IOAM 传输节点可处理这些数据，但不应修改它。
IOAM 端到端选项类型包含一个固定长度的“IOAM 端到端选项类型头”，以及“IOAM 端到端选
项类型数据字段”。
GB/T 44887.11—2024
9
IOAM 端到端选项类型头如图8 所示。
图8　IOAM 端到端选项类型头
IOAM 端到端选项类型数据字段应是4 字节对齐，如图9 所示。
图9　IOAM 端到端选项类型数据字段
各字段含义如下。
命名空间标识（Namespace﹘ID）：16比特的IOAM命名空间标识。命名空间标识的缺省值是
0x0000，该缺省值是所有实现了IOAM的节点都应知晓的。如果接收到其他不匹配任何一个节
点上已配置的命名空间标识的取值，则节点不允许修改IOAM数据字段的内容。
—
IOAM端到端类型（IOAM﹘E2E﹘Type）：16比特的用于指示端到端选项数据中包含哪些数据
类型的标识。IOAM端到端类型值是一个比特地图。填充端到端选项数据字段条目的顺序遵循
IOAM端到端类型字段的比特顺序，如下所示。
—
比特0：该比特置位表示添加了一个64位序列号到特定流的报文中，用于检测报文组内的丢
包、报文乱序或是报文重复。特定流由IOAM封装节点进行分类（例如，通过报文的五元组
进行分类）。同时，当设置此位时，比特1必须为零。
l
比特1：该比特置位表示添加了一个32位序列号到特定流的报文中，用于检测报文组内的丢
包、报文乱序或是报文重复。特定流由IOAM封装节点进行分类。同时，当设置此位时，比
特0必须为零。
l
比特2：该比特置位表示一个时间戳的秒级部分，这个时间戳用于指示报文进入IOAM域的
时间。
l
比特3：该比特置位表示一个时间戳的亚秒级部分，这个时间戳用于指示报文进入IOAM域的
时间。
l
比特4~比特15：未定义。一个IOAM封装节点应在发送时把这些比特置为0，在接收时忽略
这 些比特。
l
端到端选项数据（E2E Option data field）：可变长度字段。具体的数据类型由IOAM端到端类
型字段所决定。
—
7.2.4　IOAM 路径验证选项类型
IOAM 路径验证选项类型用于支持路径或业务功能链的验证。路径验证采用IOAM 数据的嵌套哈希
或嵌套加密的方法，或是Shamir 的秘密共享范式机制。IOAM 的POT（Proof of Transit，路径验证）
类型0 的路径验证选项如图10 所示。
GB/T 44887.11—2024
10
图10　IOAM 路径验证选项类型
各字段含义如下。
命名空间标识（Namespace﹘ID）：16比特的IOAM命名空间标识。命名空间标识的缺省值是
0x0000，该缺省值是所有实现了IOAM的节点都应知晓的。如果接收到其他不匹配任何一个节
点上已配置的命名空间标识的取值，则节点不允许修改IOAM数据字段的内容。
—
IOAM POT类型（IOAM POT Type）：8比特的特定POT类型的标识，该标识指明了其中包
含的POT数据。本节定义了当IOAM的POT类型设置为0时的POT数据。
—
—R：8比特IOAM的POT标志，预留未来使用，应在发送时置为0并在接收时忽略。
—PktID/PktID (contd)：64比特的每报文随机数。
累积数[Cumulative+Cumulative （contd）]：64比特的累积数，在特定节点上，通过处理每
报文的PktID字段和配置的参数进行更新。
—
7.2.5　IOAM 直接上送选项类型
IOAM 直接上送选项的基本功能和跟踪选项类型相同，都是用于逐跳跟踪收集报文经过的节点上的
信息，但在报文中不插入和携带收集的信息，而是由被监控节点直接上送给收集节点（控制器、网管、
网络节点等）。具体格式如图11 所示。
图11　IOAM 直接上送选项
各字段含义如下。
命名空间标识（Namespace﹘ID）：IOAM命名空间的标识，长度为16比特。定义和IOAM跟踪
选项类型相同。
—
—标志位（Flag）：长度为8比特，暂未定义。
—扩展标志位（Extension﹘Flag）：长度为8比特，用于表示是否存在Optional选项部分：
l 比特 0：携带流ID；
l 比特 1：携带序列号（Sequence Number）；
l 其他：保留。
IOAM跟踪类型（IOAM﹘Trace﹘Type）：长度为24比特，与IOAM跟踪选项类型中的IOAM跟
踪类型字段的定义一致。
—
—保留字段（Reserved）：长度为8比特。
GB/T 44887.11—2024
11
8　IFIT 封装方法
8.1　交替标记（染色）封装方法
8.1.1　交替标记的IPv6 封装方法
交替标记数据字段可通过IPv6 的目的选项扩展头（DoH）携带。在检测域的入口节点插入，在出口
节点删除。途径的各检测节点如果支持交替标记测量， 应进一步解析DoH 内的交替标记字段并
处理。
8.1.2　交替标记的SRv6 封装方法
交替标记数据字段可通过SRH 以TLV 形式携带。在检测域的入口节点插入，在出口节点删除。途
经的各检测节点，如果支持交替标记测量，应进一步解析SRH 内的交替标记字段并处理。
8.1.3　交替标记的VxLAN 封装方法
VxLAN 报文头中最后一个字节的保留字段（Reserved=ALT﹘MK）作为VxLAN 报文头后是否携
带交替标记数据字段的标识，如图12 所示。当Reserved 字段值与定义的ALT﹘MK 值一致时，表示
VxLAN 头后紧跟交替标记数据字段。
图12　VxLAN 封装交替标记数据字段的方式
8.1.4　交替标记的VxLAN-GPE 封装方法
VXLAN﹘GPE 报文头中最后一个字节的保留字段（Reserved=ALT﹘MK）作为VxLAN 报文头后是
否携带交替标记数据字段的标识，如图13 所示。当Reserved 字段值与定义的ALT﹘MK 值一致时，表示
VxLAN﹘GPE 报文头后紧跟交替标记数据字段。
图13　VxLAN﹘GPE 封装交替标记数据字段的方式
8.2　IOAM 封装方法
IOAM 数据字段应封装在IPv6 报文扩展头的“选项数据”字段中，包括逐跳选项头（Hop﹘by﹘Hop
Options header）或者目的选项头（Destination Options header）。同一个选项类型的多个选项可同时
出现在逐跳选项头或目的选项头，多个选项的内容可不同。
IOAM 应显式地在IOAM 域中的每一个节点上基于接口使能该功能。对于一个支持IOAM 能力的节
点，除非它的一个特定接口被显式地使能了（即显式地配置了）IOAM 功能，该节点应丢弃包含携带了
IOAM 数据字段的扩展头的报文。
一个携带了IOAM 数据的IPv6 报文可包含其他的扩展头，其格式应符合IETF RFC 8200 的规定。
GB/T 44887.11—2024
12
用于携带IOAM 数据字段的IPv6 逐跳和目的选项格式如图14 所示。
图14　携带IOAM 数据字段的IPv6 逐跳和目的选项
各字段含义如下。
─选项类型（Option Type）：8 比特选项类型的标识。预分配型跟踪选项、递增型跟踪选项和路
径验证选项的选项类型取值为0x31；端到端选项和直接上送选项的选项类型取值为0x11。
─选项数据长度（Opt Data Len）：8 比特无符号整数。表示的是保留字段和选项数据字段的长
度，以字节为单位。
─保留字段（Reserved）：8 比特字段，应在发送时被置为0，并在接收时被忽略。
─IOAM 类型（IOAM Type）：8 比特字段，在IOAM 数据内容部分做了定义。
─选项数据（Option Data）：可变长度字段。选项类型相关的数据。
所有携带IOAM 的IPv6 选项字段都应按4 字节的倍数对齐。同时，由于IPv6 选项的最大长度为
255 个字节，因此，所有IOAM 选项字段的总长度也应不超过255 个字节。
GB/T 44887.11—2024
13
参　考　文　献
[1]　IETF RFC 4443　Internet Control Message Protocol （ICMPv6） for the Internet Protocol
Version 6 (IPv6) Specification
[2]　IETF RFC 4656　A One﹘Way Active Measurement Protocol （OWAMP）
[3]　IETF RFC 5357　A Two﹘Way Active Measurement Protocol （TWAMP）
[4]　IETF RFC 5880　Bidirectional Forwarding Detection （BFD）
[5]　IETF RFC 5905　Network Time Protocol Version 4: Protocol and Algorithms Specification
[6]　IETF RFC 7011　Specification of the IP Flow Information Export （IPFIX） Protocol for
the Exchange of Flow Information
[7]　IETF RFC 7665　Service Function Chaining （SFC） Architecture
[8]　IETF RFC 7820　UDP Checksum Complement in the One﹘Way Active Measurement Pro﹘
tocol (OWAMP) and Two﹘Way Active Measurement Protocol （TWAMP）
[9]　IETF RFC 7821　UDP Checksum Complement in the Network Time Protocol （NTP）
[10]　IETF RFC 7799　Active and Passive Metrics and Methods （with Hybrid Types In﹘
Between）
[11]　IETF RFC 8250　IPv6 Performance and Diagnostic Metrics （PDM） Destination Option
[12]　IETF RFC 8889　Multipoint Alternate﹘Marking Method for Passive and Hybrid Perform﹘
ance Monitoring
[13]　IETF RFC 8986　Segment Routing over IPv6 （SRv6） Network Programming
[14]　IETF RFC 9197　Data Fields for In﹘situ OAM
[15]　IETF RFC 9326　In Situ Operations, Administration, and Maintenance （IOAM） Direct
Exporting
[16]　IETF RFC 9343　IPv6 Application of the Alternate﹘Marking Method
[17]　IETF RFC 9486　IPv6 Options for In Situ Operations, Administration, and Maintenance
(IOAM)
—
GB/T 44887.11—2024
14