随着5G和云时代的到来，各种具有差异化需求特征的应用层出不穷，例如面向增强带宽的移动互联应用场景和面向海量物联的设备互联应用场景。虽然，基于互联网端到端分层设计原则和理念，网络和应用的解耦发展由来已久。但是，随着网络和应用的不断发展，他们之间的关系逐渐产生了变化，完全解耦的方式不再适合，网络感知应用的需求越来越强烈。正是由于这些新需求的呈现，引发了对网络和应用是否应该继续解耦发展的思考以及对网络感知应用的探索。

传统的网络感知应用主要通过应用识别和应用标记两种技术来实现，如下表所示。前者用来识别流量的应用归属，后者用来标记流量的服务需求，两者结合起来为不同应用提供不同的服务。现有的应用识别技术和应用标记技术都多多少少存在一定的局限性。

传统网络感知

技术

原理

优势

局限性

应用识别技术

五元组

基于流量行为的应用识别技术，也就是对网络层、传输层信息、业务流持续时间、字节长度分布等参数进行统计分析的技术

可以泛泛地识别应用

DPI

（Deep Flow Inspection，深度包检测）

在进行分析报文头的基础上，结合不同的应用协议特征综合判断所属应用

可以较为准确地根据包特征来识别应用

应用标记技术

QoS优先级字段

通过QoS优先级字段来对流量进行简单的流分类

可以进行简单的差分服务

那么，如何突破传统网络感知应用技术的局限性呢？为响应网络感知应用的呼声，业界提出了一种新的网络感知技术—APN6技术。APN6通过利用IPv6扩展报文头空间，携带应用标识和应用需求信息，使得全网天然具备感知应用的能力。

APN6可以有效感知关键应用/用户及其对网络的性能需求。得益于其精细感知的能力，APN6与SRv6、网络切片、DetNet（Deterministic Networking，确定性网络）、SFC（Service Function Chain，业务功能链）、SD-WAN、IFIT等技术与结合，将极大地丰富云网服务维度，扩大云网商业增值空间，使能云网精细化运营。APN6的技术价值可总结为以下四点：

为了对流经网络的流量有直观和完整的了解，网络需要可视化。网络可视化，简单地说，好比给网络做核磁，对网络性能和故障进行跟踪、分析与定位。结合APN6，人工智能和大数据分析可以对关键应用或用户进行流量特征画像，呈现其流量路径、特征、变化规律及趋势，实现应用流量可视监控。

通过APN ID精细标识关键的应用或用户，引导进入相应的SRv6路径、网络切片、DetNet路径或者SFC路径等，实现应用分流和灵活选路。

IFIT通过在业务报文中插入IFIT头的方法进行检测，用来反映业务流的实际转发路径，可以直观呈现网络性能与业务质量，显著提高网络运维的及时性和有效性。通过APN ID精细标识关键的应用或用户，实施随路检测IFIT（逐跳、端到端两种选择模式），可以实现关键业务的实时性能监控。

APN6可以看作是网络的“应用感知”，IFIT则可以看作是网络的“质量感知”或“体验感知”。两者相结合，就形成了网络的“应用体验感知”解决方案。通过APN ID精细标识关键的应用或用户，实施随路检测IFIT，可以针对性能出现劣化的关键业务以APN ID为key进行精细调优。

APN6通过IPv6扩展报文头空间携带应用信息，包括标识信息（APN ID）和应用对网络的需求信息（APN Parameters），针对不同应用（类/组）流量进行精细化区分和网络内调度。其中，标识信息用于网络区分不同应用流和不同用户等信息，比如说不同的游戏账号可以通过标识信息来区分。

如下图所示，APN6通过扩展IPv6数据平面，在IPv6的DOH（Destination Options Header目的选项报文头）中携带应用信息。

那携带的应用信息包括哪些呢？又如何区分这些信息呢？如图所示，APN6报文头中，APN ID包含APP-Group-ID、USER-GROUP-ID、Reserved字段，通过这些信息就可以定位到具体的应用或具体的用户了。而对于某一类应用的质量要求这一关键信息，则携带在APN-Para-Type中，目前这一类需求参数可以包括带宽、时延、抖动、丢包率等。

综上所述，通过APN6技术可以区分出流量具体属于哪个应用，并识别出应用流量对网络的诉求，从而为应用提供精细化的网络服务。

如果将网络类比为物流，在应用APN6技术之前的报文就像是传统的快递包裹，包装简单，上面只有一些简单的信息，看不出里面装的是什么物品。应用APN6技术之后，就相当于在快递纸箱上贴更多的标签，标识货物的属性，让快递员能够精准地分类出哪些是易碎品需要轻拿轻放，哪些是紧急文件需要加急派送。

APN6携带的应用信息在网络中具体是怎么用的呢？

APN6的网络架构如图所示，主要包含：应用侧/云侧设备、网络边缘设备、网络策略执行设备（头节点、中间节点、尾节点）、控制器。

目前，APN6实现方案分为两种：应用侧方案和网络侧方案。

APN ID由应用侧/云侧设备直接生成，并封装在报文中，称为应用侧方案。应用侧/云侧设备直接将应用标识信息和需求信息（可选）封装进IPv6数据报文扩展头中。在APN6网络域内（包括头节点），可以根据报文中所携带的应用信息提供相应的感知应用的精细网络服务，如映射进入SRv6路径、驱动IFIT实时性能监控等。应用侧方案需要应用和运行应用的终端OS支持对应用信息和需求在数据报文中的封装，容易部署在网络和应用同时由一个组织拥有和管理的场景。

APN ID由网络侧边缘设备生成，并封装在报文中，称为网络侧方案。APN6网络侧方案在网络侧的头节点和网络侧边缘节点来感知应用，然后为用户的流量添加应用标记。APN ID信息无需由应用侧/云侧设备进行封装，而是由感知应用的网络边缘设备（如CPE等）根据预设策略进行封装，应用感知的信息来源为报文中的五元组信息和/或二层接口信息。同样地，这样就可以在APN6网络域内，根据报文中所携带的应用信息提供相应的感知应用的精细网络服务。

网络侧方案和应用侧方案的对比如下表所示。可以发现网络侧方案无需应用侧的生态支持，在网络运营商和行业网络中都容易部署。所以，目前APN6的使用主要聚焦在网络侧方案。应用侧方案则需要生态支持，但具有很大的发展潜力，所以也是未来APN6的发展方向。

方案

相同点

范围

APN ID分配

安全

应用侧方案

在网络侧基于APN信息提供精细化网络服务

互联网

全局

网络不信任

网络侧方案

受限域

受限域内

接入控制

现如今，数字化使各省市政府之间的视频会议需求逐渐增多，视频会议承载了政府重要的办公场景，所以对视频的要求不仅停留在保证连通性，而且还要为视频会议进行重保来保证视频质量。以政务外网中视频会议重保需求为例，在视频MCU（多媒体控制单元）中对业务打上APN ID进行标识，政务网可以根据视频APN ID识别业务将关键业务引流到专有的视频切片中。

如下图所示，应用APN6技术，网络侧可以根据APN ID自动预留资源，实现会前自动规划。会中，APN6报文头中所携带的重要会议ID可以帮助识别出高优先级业务流，并引流进入相应的能够满足该应用SLA需求的一条SRv6路径，从而保障视频会议低时延、高可靠的需求。并且会后，还可以根据整个会议过程进行回溯。APN6打破了视频和网络的边界，实现了系统级别的调度，解决了传统重保人工规划时间长，会中没有协同且不感知故障，会后质量分析困难的问题。

银行业务众多，打开银行的APP，各种业务琳琅满目，银行这种大型金融机构每年都要花费大量资金在租赁带宽上，那么如何高效地利用带宽，保证重点业务的稳定性就成为了重点。利用APN6可以在金融云网的入口处识别应用，保证重点业务的带宽使用，适量减少非重点业务的带宽占用，从而确保关键业务的网络质量。

APN6不仅能在优化调度方面提升网络稳定性，还能协助维护人员分辨出旧的ACL文件进行清除。网络用久了之后就会有很多僵尸策略，没人敢用也没人敢删，冗余配置多，难优化。比如说像是大型金融公司突然从一栋楼搬到了另一栋楼，即使换了新的IP和端口，这些原先用的ACL还是会存在网络里，后续维护人员因为难以溯源ACL用途，不敢清理，大量ACL在网络中残留导致占用内存。APN6技术可以根据每种业务不同的保障策略匹配目的地址和端口号等信息，剩余的ACL文件就可以被及时清除，保证策略和配置不会过度膨胀，从而加速带宽。部署APN6可以对不同业务进行标识，通过标识信息识别不同业务SLA需求，为其提供网络保障，不再需要通过大量的ACL配置匹配对应的保障策略，降低运维难度，减少维护投入成本。