Segment Routing IPv6简介

周工不想解梦2024-10-23 14:27
定义

SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。

目的

未来的网络是面向5G时代的网络。面对5G,承载网也需要做出相应的调整。化繁为简,低时延,SDN/NFV化是后续的主要发展方向。

为了5G网络的进一步发展,用户希望能够借用IPv6的地址更简单的实现VPN。SRv6技术就是采用现有的IPv6转发技术,通过扩展IPv6报文的头域,实现类似标签转发的处理。SRv6将一些IPv6地址定义成实例化的SID(Segment ID),每个SID有着自己显式的作用和功能,通过不同的SID操作,实现简化的VPN,以及灵活的路径规划。

Segment Routing IPv6配置注意事项

License依赖

Segment Routing IPv6无需License许可即可使用。

硬件依赖
系列 支持产品
USG6000F-E USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20
USG6600F USG6615F/USG6620F-K/USG6625F/USG6635F/USG6650F-K/USG6655F/USG6685F
USG6700F USG6710F/USG6710F-K/USG6715F/USG6725F
[表1支持本特性的硬件]

了解BGP L3VPNv4 over SRv6 BE

BGP L3VPNv4 over SRv6 BE的关键实现步骤包括SRv6 BE路径建立,VPN路由互通,数据转发等。其中,BGP L3VPNv4 over SRv6 BE业务建立过程如图1所示。

图1BGP L3VPNv4 over SRv6 BE业务建立过程

详细过程描述如下:

  1. PE配置SRv6和SRv6 VPN,中间节点设备需要支持IPv6。

  2. PE2发布SRv6 Locator路由给PE1。

  3. CE到PE的路由信息交换:CE2把本站点的IPv4路由发布给PE2。CE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP。

  4. PE2从CE2学习到VPN路由信息后,存放到VPN实例路由表中。同时,转换成VPNv4路由。

  5. PE之间路由发布:PE2通过MP-BGP把VPNv4路由发布给出口PE1。Update报文中还携带RT属性及SRv6 VPN SID属性。

  6. PE1接收VPNv4路由:PE1收到VPNv4路由后,在下一跳可达并且通过BGP的入口策略的情况下,进行私网路由交叉、路由迭代SRv6 BE路径、路由优选等动作,决定是否将该路由加入到VPN实例路由表。VPN路由下发同时关联SRv6 VPN SID。

  7. PE到CE的路由信息交换:CE1有多种方式可以从PE1学习VPN路由,包括静态路由、RIP、OSPF、IS-IS和BGP,与CE2到PE2的路由信息交换相同。

图2详细描述了BGP L3VPNv4 over SRv6 BE的路由发布和数据转发过程。

图2BGP L3VPNv4 over SRv6 BE路由发布和数据转发过程

在路由发布阶段:

  1. PE2上配置Locator。
  2. PE2通过IGP协议将SRv6 SID对应的Locator网段路由2001:DB8:A2:1::/64发布给PE1。PE1安装路由到自己的IPv6路由表。
  3. PE2在Locator范围内配置VPN实例的End.DT4 SID 2001:DB8:A2:1::B100,生成Local SID表。
  4. PE2收到CE2发布的私网IPv4路由后,PE2将私网IPv4路由转换成BGP VPNv4路由,通过BGP邻居关系发布给PE1。此路由携带SRv6 VPN SID属性,也就是VPN实例的End.DT4 SID 2001:DB8:A2:1::B100。
  5. PE1接收到VPNv4路由后,将其交叉到对应的VPN实例路由表,然后转换成普通IPv4路由,对CE1发布。

在数据转发阶段:

  1. CE1向PE1发送一个普通IPv4报文。

  2. PE1从绑定了VPN实例的接口上收到私网报文以后,查找对应VPN实例的路由转发表,匹配目的IPv4前缀,查找到关联的SRv6 VPN SID以及下一跳信息。然后直接使用SRv6 VPN SID 2001:DB8:A2:1::B100作为目的地址封装成IPv6报文。

  3. PE1然后按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到P设备。

  4. P设备按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到PE2。

  5. PE2使用2001:DB8:A2:1::B100查找My Local SID表,匹配到End.DT4 SID对应的转发动作,将IPv6报文头去除,然后根据End.DT4 SID匹配VPN实例,查找VPN实例路由表进行转发。此时报文恢复成普通IPv4报文。

相关推荐
梦游钓鱼1 小时前
在window终端创建docker容器的问题
运维·docker·容器
孤寂大仙v2 小时前
【Linux笔记】理解文件系统(上)
linux·运维·笔记
沉默的八哥2 小时前
K8S高可用Web应用部署方案
运维
winyh52 小时前
Vite 打包后Nginx部署配置
运维·nginx
pyliumy3 小时前
在基于Arm架构的华为鲲鹏服务器上,针对openEuler 20.03 LTS操作系统, 安装Ansible 和MySQL
服务器·架构·ansible
运维小贺3 小时前
Nginx常用的模块
运维·nginx·正则表达式
努力学习的小廉3 小时前
深入了解Linux —— 调试程序
linux·运维·服务器
努力学习的小廉3 小时前
深入了解Linux —— git三板斧
linux·运维·git
只做开心事4 小时前
Linux网络之数据链路层协议
linux·服务器·网络
热门推荐
01DeepSeek各版本说明与优缺点分析02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03如何在WPS和Word/Excel中直接使用DeepSeek功能04如何本地部署AI智能体平台,带你手搓一个AI Agent05DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具06本地部署DeepSeek教程(Mac版本)07本地部署DeepSeek后的调用与删除全攻略08Windows 11 安装 Dify 完整指南 非docker环境09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程