Segment Routing IPv6简介

周工不想解梦2024-10-23 14:27
定义

SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。

目的

未来的网络是面向5G时代的网络。面对5G,承载网也需要做出相应的调整。化繁为简,低时延,SDN/NFV化是后续的主要发展方向。

为了5G网络的进一步发展,用户希望能够借用IPv6的地址更简单的实现VPN。SRv6技术就是采用现有的IPv6转发技术,通过扩展IPv6报文的头域,实现类似标签转发的处理。SRv6将一些IPv6地址定义成实例化的SID(Segment ID),每个SID有着自己显式的作用和功能,通过不同的SID操作,实现简化的VPN,以及灵活的路径规划。

Segment Routing IPv6配置注意事项

License依赖

Segment Routing IPv6无需License许可即可使用。

硬件依赖
系列 支持产品
USG6000F-E USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20
USG6600F USG6615F/USG6620F-K/USG6625F/USG6635F/USG6650F-K/USG6655F/USG6685F
USG6700F USG6710F/USG6710F-K/USG6715F/USG6725F
[表1支持本特性的硬件]

了解BGP L3VPNv4 over SRv6 BE

BGP L3VPNv4 over SRv6 BE的关键实现步骤包括SRv6 BE路径建立,VPN路由互通,数据转发等。其中,BGP L3VPNv4 over SRv6 BE业务建立过程如图1所示。

图1BGP L3VPNv4 over SRv6 BE业务建立过程

详细过程描述如下:

  1. PE配置SRv6和SRv6 VPN,中间节点设备需要支持IPv6。

  2. PE2发布SRv6 Locator路由给PE1。

  3. CE到PE的路由信息交换:CE2把本站点的IPv4路由发布给PE2。CE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP。

  4. PE2从CE2学习到VPN路由信息后,存放到VPN实例路由表中。同时,转换成VPNv4路由。

  5. PE之间路由发布:PE2通过MP-BGP把VPNv4路由发布给出口PE1。Update报文中还携带RT属性及SRv6 VPN SID属性。

  6. PE1接收VPNv4路由:PE1收到VPNv4路由后,在下一跳可达并且通过BGP的入口策略的情况下,进行私网路由交叉、路由迭代SRv6 BE路径、路由优选等动作,决定是否将该路由加入到VPN实例路由表。VPN路由下发同时关联SRv6 VPN SID。

  7. PE到CE的路由信息交换:CE1有多种方式可以从PE1学习VPN路由,包括静态路由、RIP、OSPF、IS-IS和BGP,与CE2到PE2的路由信息交换相同。

图2详细描述了BGP L3VPNv4 over SRv6 BE的路由发布和数据转发过程。

图2BGP L3VPNv4 over SRv6 BE路由发布和数据转发过程

在路由发布阶段:

  1. PE2上配置Locator。
  2. PE2通过IGP协议将SRv6 SID对应的Locator网段路由2001:DB8:A2:1::/64发布给PE1。PE1安装路由到自己的IPv6路由表。
  3. PE2在Locator范围内配置VPN实例的End.DT4 SID 2001:DB8:A2:1::B100,生成Local SID表。
  4. PE2收到CE2发布的私网IPv4路由后,PE2将私网IPv4路由转换成BGP VPNv4路由,通过BGP邻居关系发布给PE1。此路由携带SRv6 VPN SID属性,也就是VPN实例的End.DT4 SID 2001:DB8:A2:1::B100。
  5. PE1接收到VPNv4路由后,将其交叉到对应的VPN实例路由表,然后转换成普通IPv4路由,对CE1发布。

在数据转发阶段:

  1. CE1向PE1发送一个普通IPv4报文。

  2. PE1从绑定了VPN实例的接口上收到私网报文以后,查找对应VPN实例的路由转发表,匹配目的IPv4前缀,查找到关联的SRv6 VPN SID以及下一跳信息。然后直接使用SRv6 VPN SID 2001:DB8:A2:1::B100作为目的地址封装成IPv6报文。

  3. PE1然后按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到P设备。

  4. P设备按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到PE2。

  5. PE2使用2001:DB8:A2:1::B100查找My Local SID表,匹配到End.DT4 SID对应的转发动作,将IPv6报文头去除,然后根据End.DT4 SID匹配VPN实例,查找VPN实例路由表进行转发。此时报文恢复成普通IPv4报文。

相关推荐
JIAKSK26 分钟前
VitePress 接入百度统计:全面教程与优化指南
运维·数据可视化
网硕互联的小客服1 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李1 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
宇钶宇夕1 小时前
STEP 7 MicroWIN SMART V2.2 的详细安装步骤及注意事项
运维·服务器·程序人生·自动化
czhc11400756632 小时前
Linux 77 FTP
linux·运维·服务器
天若有情6732 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置
linux·运维·centos
張萠飛2 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器
一心09210 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上10 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊10 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
热门推荐
01Java学习第十五部分——MyBatis02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04基于odoo17的设计模式详解---装饰模式05使用Ruby接入实时行情API教程06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Everything文件检索工具 几秒检索几百G的文件08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10【无标题】