Segment Routing IPv6简介

定义

SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。

目的

未来的网络是面向5G时代的网络。面对5G,承载网也需要做出相应的调整。化繁为简,低时延,SDN/NFV化是后续的主要发展方向。

为了5G网络的进一步发展,用户希望能够借用IPv6的地址更简单的实现VPN。SRv6技术就是采用现有的IPv6转发技术,通过扩展IPv6报文的头域,实现类似标签转发的处理。SRv6将一些IPv6地址定义成实例化的SID(Segment ID),每个SID有着自己显式的作用和功能,通过不同的SID操作,实现简化的VPN,以及灵活的路径规划。

Segment Routing IPv6配置注意事项

License依赖

Segment Routing IPv6无需License许可即可使用。

硬件依赖
系列 支持产品
USG6000F-E USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20
USG6600F USG6615F/USG6620F-K/USG6625F/USG6635F/USG6650F-K/USG6655F/USG6685F
USG6700F USG6710F/USG6710F-K/USG6715F/USG6725F
[表1支持本特性的硬件]

了解BGP L3VPNv4 over SRv6 BE

BGP L3VPNv4 over SRv6 BE的关键实现步骤包括SRv6 BE路径建立,VPN路由互通,数据转发等。其中,BGP L3VPNv4 over SRv6 BE业务建立过程如图1所示。

图1BGP L3VPNv4 over SRv6 BE业务建立过程

详细过程描述如下:

  1. PE配置SRv6和SRv6 VPN,中间节点设备需要支持IPv6。

  2. PE2发布SRv6 Locator路由给PE1。

  3. CE到PE的路由信息交换:CE2把本站点的IPv4路由发布给PE2。CE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP。

  4. PE2从CE2学习到VPN路由信息后,存放到VPN实例路由表中。同时,转换成VPNv4路由。

  5. PE之间路由发布:PE2通过MP-BGP把VPNv4路由发布给出口PE1。Update报文中还携带RT属性及SRv6 VPN SID属性。

  6. PE1接收VPNv4路由:PE1收到VPNv4路由后,在下一跳可达并且通过BGP的入口策略的情况下,进行私网路由交叉、路由迭代SRv6 BE路径、路由优选等动作,决定是否将该路由加入到VPN实例路由表。VPN路由下发同时关联SRv6 VPN SID。

  7. PE到CE的路由信息交换:CE1有多种方式可以从PE1学习VPN路由,包括静态路由、RIP、OSPF、IS-IS和BGP,与CE2到PE2的路由信息交换相同。

图2详细描述了BGP L3VPNv4 over SRv6 BE的路由发布和数据转发过程。

图2BGP L3VPNv4 over SRv6 BE路由发布和数据转发过程

在路由发布阶段:

  1. PE2上配置Locator。
  2. PE2通过IGP协议将SRv6 SID对应的Locator网段路由2001:DB8:A2:1::/64发布给PE1。PE1安装路由到自己的IPv6路由表。
  3. PE2在Locator范围内配置VPN实例的End.DT4 SID 2001:DB8:A2:1::B100,生成Local SID表。
  4. PE2收到CE2发布的私网IPv4路由后,PE2将私网IPv4路由转换成BGP VPNv4路由,通过BGP邻居关系发布给PE1。此路由携带SRv6 VPN SID属性,也就是VPN实例的End.DT4 SID 2001:DB8:A2:1::B100。
  5. PE1接收到VPNv4路由后,将其交叉到对应的VPN实例路由表,然后转换成普通IPv4路由,对CE1发布。

在数据转发阶段:

  1. CE1向PE1发送一个普通IPv4报文。

  2. PE1从绑定了VPN实例的接口上收到私网报文以后,查找对应VPN实例的路由转发表,匹配目的IPv4前缀,查找到关联的SRv6 VPN SID以及下一跳信息。然后直接使用SRv6 VPN SID 2001:DB8:A2:1::B100作为目的地址封装成IPv6报文。

  3. PE1然后按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到P设备。

  4. P设备按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到PE2。

  5. PE2使用2001:DB8:A2:1::B100查找My Local SID表,匹配到End.DT4 SID对应的转发动作,将IPv6报文头去除,然后根据End.DT4 SID匹配VPN实例,查找VPN实例路由表进行转发。此时报文恢复成普通IPv4报文。

相关推荐
李昊哲小课2 分钟前
deepin 安装 zookeeper
大数据·运维·zookeeper·debian·hbase
真真-真真19 分钟前
WebXR
linux·运维·服务器
轩辰~41 分钟前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
wanhengidc1 小时前
短视频运营行业该如何选择服务器?
运维·服务器
雨中rain2 小时前
Linux -- 从抢票逻辑理解线程互斥
linux·运维·c++
-KamMinG2 小时前
Centos7.9安装openldap+phpldapadmin+grafana配置LDAP登录最详细步骤 亲测100%能行
运维·grafana
Bessssss2 小时前
centos日志管理,xiao整理
linux·运维·centos
s_yellowfish2 小时前
Linux服务器pm2 运行chatgpt-on-wechat,搭建微信群ai机器人
linux·服务器·chatgpt
豆是浪个2 小时前
Linux(Centos 7.6)yum源配置
linux·运维·centos
vvw&2 小时前
如何在 Ubuntu 22.04 上安装 Ansible 教程
linux·运维·服务器·ubuntu·开源·ansible·devops