广域网技术——SRv6隧道类型及数据转发

Source

目录

SRv6节点

节点角色

节点行为

SRv6数据转发隧道建立方式

SRv6 BE

L3VPNv4 over SRv6 BE

EVPN L3VPNv6 over SRv6 BE

SRv6 TE Policy

SRv6使用IPv6数据平面,基于IPv6扩展头进行扩展实现类似标签转发的处理

SR-MPLS在建立SR-MPLS隧道时,如果有设备不支持MPLS或SR,则就无法建立隧道

SRv6在建立SRv6隧道时,可以允许有设备不支持SR(只需要支持IPv6)

SRv6节点

节点角色

节点角色与其在SRv6报文转发中承担的任务有关,同一个节点可以是不同的角色(在某个SRv6路径中可能是源节点,在另一个SRv6路径中又可能是中转节点或Endpoint节点)

节点概括

生成SRv6报文的节点是SRv6的源节点

只需进行普通IPv6报文处理转发的节点为中转节点

需要处理SRv6 SID和SRH的节点是Endopint节点

源节点(SR Source Node )

压入Segment List的设备为源节点(生成SRv6报文的源节点)

此节点需要支持SR和IPv6

中转节点(Transit Node)

在压入Segment List时,没有被压入的节点(即没有Segment List标识此节点)

转发SRv6报文但是不进行SRv6处理,进行IPv6处理的节点(根据IPv6报文的目的地址转发数据,不解封装SRH)

此节点只需要支持IPv6,可以不支持SR(只不过此设备只能进行转发操作,无法控路)

Endopint节点(SR Endopint Node)

接收并处理SRv6的任何节点都为Endopint节点(并不是指尾节点)

其中该报文的IPv6目的地址必须是本地配置的SID或者本地接口地址

此节点需要支持SR和IPv6

Endopint节点在SR-MPLS TE Policy中Endpoint Node指的是尾节点

SRv6路径中,可以没有Transit节点,但是必须有源节点和Endpoint节点

粘连节点Bind SID同SR-MPLS中的粘连节点

节点行为

源节点行为——不同的源节点行为其SRv6报文封装方式会不同

H.Insert行为

直接在接收到的IP报文中插入SRH扩展报文头,并查表转发

H.Insert.Red行为

直接在接受到的IP报文中插入Reduced SRH扩展报文头,并查表转发

Reduced SRH指的就是SRH扩展头不封装第一个需要处理的SID,在进行溯源时可能会有点问题

(即:在封装SRH时,将最后一个Segment List加入到IPv6目的地址后,将此Segment List删除后在发送);但是Segment List的数值是不变的

H.Encaps行为

为接收到的IP报文封装外层IPv6报文头与SRH扩展报文头,并查表转发

H.Encaps.Red行为

为接收到的IP报文封装外层IPv6报文头与Reduced SRH扩展报文头,并查表转发

H.Encaos.L2行为

为接收到的二层报文封装外层IPv6报文头与SRH扩展报文头,并查表转发

H.Encaps.L2.Red行为

为接收到的二层报文封装外层IPv6报文头与Reduced SRH扩展报文头,并查表转发

Endpoint节点行为

收到SRv6报文解封装看到SID后,执行与此SID绑定的本地指令,就是配置的各种End类型

例如:如果此SID对应End.X类型,则代表发往某条链路

广域网技术——SRv6 SID讲解_静下心来敲木鱼的博客-CSDN博客_srv6技术是什么icon-default.png?t=M85Bhttps://blog.csdn.net/m0_49864110/article/details/123591943?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167046770416800182780137%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167046770416800182780137&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-123591943-null-null.nonecase&utm_term=SR&spm=1018.2226.3001.4450

Flavors附加行为

为了增强End系列指令而定义的附加行为(这些附加行为为可选项,会改变End系列指令的执行动作)

PSP(Penultimate Segment POP of the SRH)附加行为

倒数第二段执行SRH移除操作(类似MPLS的倒数第二条弹出PHP的标签3)

USP(Ultimate Segment POP of the SRH)附加行为

在最后一段执行SRH移除操作(类似MPLS的倒数第二条弹出PHP的标签0)

USD(Ultimate Segment Decapsulation)附加行为

最后一段执行外层IPv6解封装操作

USD标记通常应用于SRv6 TE Policy没有业务SID时的场景,以此来确保当到达最后一段SID所在设备时,此设备能够正常解封装

例如:当Segment List没有End.DT4类型指令时,当转发到最后一段SID所在设备时,USD可以确保其能够正常解封装

SRv6数据转发隧道建立方式

SRv6 BE

一种简化的SRv6实现,正常情况下不含有SRH扩展头,只能提供尽力而为的转发

SRv6 BE的报文封装与普通IPv6报文封装的不同点在于普通IPv6报文的目的地址是一个主机或者网段,但是SRv6 BE报文的目的地址是一个业务SID

SRv6 BE转发过程

通过IPv6报文的目的地址(业务SID)进行数据转发,转发路径为IGP计算出来的最短路径

SRv6 BE的应用场景

SRv6 BE可以应用在多种场景,包括L3VPNv4 over SRv6 BE、EVPN L3VPNv4 over SRv6 BE、EVPN L3VPNv4 over SRv6 BE等其它场景

L3VPNv4 over SRv6 BE

主要指的是利用公网的SRv6 BE承载L3Vpnv4的私网数据(底层路由为IPv4,通过Vpnv4建立IPv6地址的邻居)

L3VPNv4 over MPLS使用两层MPLS标签,L3VPNv4 over SRv6 BE只使用一个业务SID就可以实现两层MPLS标签的功能

业务建立过程

  1. PE配置SRv6和SRv6 VPN,中间设备需要支持IPv6
  2. PE2发布SRv6 Locator路由给PE1
  3. CE和PE之间通过IGP/BGP进行路由信息交换
  4. PE将从CE学习到的路由存入VPN实例IPv4路由表,并转为Vpnv4路由
  5. PE之间建立BGP Vpnv4邻居,互相交换Vpnv4路由(通过Update报文携带,会携带RT属性以及SRv6 VPN SID属性
  6. PE接收到从Vpnv4邻居传递来的Vpnv4路由,并将其存入相应的VPN实例表项和BGP Vpnv4路由表中
  7. PE将VPN实例路由传递给CE

路由发布与数据转发过程

路由发布

数据转发

EVPN L3VPNv6 over SRv6 BE

数据中心——Vxlan基本概念3(动态建立Vxlan的技术理论讲解)_静下心来敲木鱼的博客-CSDN博客_头端复制列表icon-default.png?t=M85Bhttps://blog.csdn.net/m0_49864110/article/details/125590720?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167050857416800184140913%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167050857416800184140913&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-125590720-null-null.nonecase&utm_term=vxlan&spm=1018.2226.3001.4450

主要指的是利用公网的SRv6承载EVPN L3VPNv6的私网三层业务(底层路由为IPv6,通过EVPN建立IPv6的邻居)

为什么要使用EVPN来传递IPv6实例路由

       因为华为的Vpnv6邻居只可以传递IPv4路由,无法传递IPv6路由

       所以当此层为IPv6时,通过EVPN来传递IPv6路由

业务建立过程

  1. PE配置SRv6和SRv6 VPN,中间设备需要支持IPv6
  2. PE2发布SRv6 Locator路由给PE1
  3. CE和PE之间通过OSPFv3、ISIS、BGP4+等路由协议进行路由信息交换
  4. PE将从CE学习到的路由存入VPN实例IPv6路由表,并转为IP Prefix Route形式的EVPN路由
  5. PE之间建立BGP EVPN邻居,互相交换IP Prefix Route路由(通过Update报文携带,会携带RT属性以及SRv6 VPN SID属性
  6. PE接收到从EVPN邻居传递来的IP Prefix Route路由,并将其存入相应的IPv6 VPN实例表项和BGP EVPN路由表中
  7. PE将IPv6 VPN实例路由传递给CE

路由发布与数据转发过程

路由发布

数据转发

SRv6 TE Policy

可以实现流量工程,配合控制器可以更好地响应业务的差异化需求,做到业务驱动网络

SRv6 TE Policy包含的三元组

头端(HeadEnd):SRv6 TE Policy生成的节点

颜色(Color):SRv6 TE Policy携带的团体属性,携带相同Color属性的BGP路由可以使用该SRv6 TE Policy

尾端(Endpoint):SRv6 TE Policy的目的地址

业务网络头端通过路由携带的Color属性和目的地址信息来匹配对应的SRv6 TE Policy实现业务流量转发

SRv6 TE Policy模型与SR-MPLS TE Policy完全相同

SRv6 TE Policy创建

在转发器上静态配置(通过CLI和Netconf)

在控制器上动态生成SRv6 TE Policy然后传递给转发器(通过PCEP或BGP SR Policy传递)

       先手工部署SRv6 TE Policy,在Locator的静态段范围内配置Binding SID;而后控制

SRv6 TE Policy的流量导入

同SR-MPLS TE Policy的流量导入(将公网路由迭代进SRv6 TE Policy隧道,然后再配置隧道策略进行引流)

隧道策略引流有基于Color和基于DSCP两种方式

SRv6 TE Policy数据转发(控制器模式)

  1. 控制器下发SRv6 TE Policy给头端PE1设备(设备通过BGP-LS将ISIS/OSPF v3收集的拓扑信息、前缀信息,SRv6 locator和SID信息通告给控制器,控制器通过BGP IPv6 SR Policy下发SRv6 Policy给源节点)
  2. 尾端PE2设备发布BGP Vpnv4路由10.2.2.2.2/32给头端PE1设备(吓一跳为PE2的2001:DB8:1::1/128)
  3. 在头端PE1设备上配置隧道策略(当PE1收到BGP路由之后,通过Color和下一跳迭代进SRv6 TE Policy中),隧道的SID Lisy已经由控制器下发给PE1,PE1只需要进行转发就可以
  4. 头端PE1收到CE1发送的普通单播报文后,查找VPN实例路由表,该路由的出接口是SRv6 TE Policy(PE1会为报文插入SRH信息,封装SRv6 TE Policy的SID List,然后封装IPv6报文头信息,然后PE1将报文进行转发给P1)
  5. 中间节点P1和P2根据SRH信息逐跳转发(将SL减一,并将SL对应的SID作为IPv6报文头的下一跳,进行转发)
  6. 报文到达尾节点之后,PE2使用报文的IPv6目的地址2001:DB8:A4::1查找My local SID表,命中到End SID,然后PE2将报文SL减一,IPv6 DA更新为VPN SID 2001:DB8:A4::100
  7. PE2使用VPN SID 2001:DB8:A4::100查找My Local SID表,命中到End DT4 SID,PE2解封装报文,去掉SRH信息和IPv6报文头信息,使用内层报文目的地址查找VPN SID 2001:DB8:A4::100对应的VPN实例路由表,然后将报文转发给CE2