Segment Routing IPv6简介

周工不想解梦2024-10-23 14:27
定义

SRv6(Segment Routing IPv6,基于IPv6转发平面的段路由)是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。

目的

未来的网络是面向5G时代的网络。面对5G,承载网也需要做出相应的调整。化繁为简,低时延,SDN/NFV化是后续的主要发展方向。

为了5G网络的进一步发展,用户希望能够借用IPv6的地址更简单的实现VPN。SRv6技术就是采用现有的IPv6转发技术,通过扩展IPv6报文的头域,实现类似标签转发的处理。SRv6将一些IPv6地址定义成实例化的SID(Segment ID),每个SID有着自己显式的作用和功能,通过不同的SID操作,实现简化的VPN,以及灵活的路径规划。

Segment Routing IPv6配置注意事项

License依赖

Segment Routing IPv6无需License许可即可使用。

硬件依赖
系列 支持产品
USG6000F-E USG6000F-E01/USG6000F-E03/USG6000F-E05/USG6000F-E07/USG6000F-E09/USG6000F-E12/USG6000F-E15/USG6000F-E20
USG6600F USG6615F/USG6620F-K/USG6625F/USG6635F/USG6650F-K/USG6655F/USG6685F
USG6700F USG6710F/USG6710F-K/USG6715F/USG6725F
[表1支持本特性的硬件]

了解BGP L3VPNv4 over SRv6 BE

BGP L3VPNv4 over SRv6 BE的关键实现步骤包括SRv6 BE路径建立,VPN路由互通,数据转发等。其中,BGP L3VPNv4 over SRv6 BE业务建立过程如图1所示。

图1BGP L3VPNv4 over SRv6 BE业务建立过程

详细过程描述如下:

  1. PE配置SRv6和SRv6 VPN,中间节点设备需要支持IPv6。

  2. PE2发布SRv6 Locator路由给PE1。

  3. CE到PE的路由信息交换:CE2把本站点的IPv4路由发布给PE2。CE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP。

  4. PE2从CE2学习到VPN路由信息后,存放到VPN实例路由表中。同时,转换成VPNv4路由。

  5. PE之间路由发布:PE2通过MP-BGP把VPNv4路由发布给出口PE1。Update报文中还携带RT属性及SRv6 VPN SID属性。

  6. PE1接收VPNv4路由:PE1收到VPNv4路由后,在下一跳可达并且通过BGP的入口策略的情况下,进行私网路由交叉、路由迭代SRv6 BE路径、路由优选等动作,决定是否将该路由加入到VPN实例路由表。VPN路由下发同时关联SRv6 VPN SID。

  7. PE到CE的路由信息交换:CE1有多种方式可以从PE1学习VPN路由,包括静态路由、RIP、OSPF、IS-IS和BGP,与CE2到PE2的路由信息交换相同。

图2详细描述了BGP L3VPNv4 over SRv6 BE的路由发布和数据转发过程。

图2BGP L3VPNv4 over SRv6 BE路由发布和数据转发过程

在路由发布阶段:

  1. PE2上配置Locator。
  2. PE2通过IGP协议将SRv6 SID对应的Locator网段路由2001:DB8:A2:1::/64发布给PE1。PE1安装路由到自己的IPv6路由表。
  3. PE2在Locator范围内配置VPN实例的End.DT4 SID 2001:DB8:A2:1::B100,生成Local SID表。
  4. PE2收到CE2发布的私网IPv4路由后,PE2将私网IPv4路由转换成BGP VPNv4路由,通过BGP邻居关系发布给PE1。此路由携带SRv6 VPN SID属性,也就是VPN实例的End.DT4 SID 2001:DB8:A2:1::B100。
  5. PE1接收到VPNv4路由后,将其交叉到对应的VPN实例路由表,然后转换成普通IPv4路由,对CE1发布。

在数据转发阶段:

  1. CE1向PE1发送一个普通IPv4报文。

  2. PE1从绑定了VPN实例的接口上收到私网报文以后,查找对应VPN实例的路由转发表,匹配目的IPv4前缀,查找到关联的SRv6 VPN SID以及下一跳信息。然后直接使用SRv6 VPN SID 2001:DB8:A2:1::B100作为目的地址封装成IPv6报文。

  3. PE1然后按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到P设备。

  4. P设备按照最长匹配原则,匹配到路由2001:DB8:A2:1::/64,按最短路径转发到PE2。

  5. PE2使用2001:DB8:A2:1::B100查找My Local SID表,匹配到End.DT4 SID对应的转发动作,将IPv6报文头去除,然后根据End.DT4 SID匹配VPN实例,查找VPN实例路由表进行转发。此时报文恢复成普通IPv4报文。

相关推荐
东华果汁哥几秒前
【linux 免密登录】快速设置kafka01、kafka02、kafka03 三台机器免密登录
linux·运维·服务器
肖永威31 分钟前
CentOS环境上离线安装python3及相关包
linux·运维·机器学习·centos
mengao123436 分钟前
centos 服务器 docker 使用代理
服务器·docker·centos
布鲁格若门38 分钟前
CentOS 7 桌面版安装 cuda 12.4
linux·运维·centos·cuda
Eternal-Student43 分钟前
【docker 保存】将Docker镜像保存为一个离线的tar归档文件
运维·docker·容器
C-cat.1 小时前
Linux|进程程序替换
linux·服务器·microsoft
dessler1 小时前
云计算&虚拟化-kvm-扩缩容cpu
linux·运维·云计算
怀澈1221 小时前
高性能服务器模型之Reactor(单线程版本)
linux·服务器·网络·c++
DC_BLOG1 小时前
Linux-Apache静态资源
linux·运维·apache
学Linux的语莫1 小时前
Ansible Playbook剧本用法
linux·服务器·云计算·ansible
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07怎样让音频速度变慢?请跟随以下方法进行操作08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10【目标跟踪】相机运动补偿