在数字化转型的浪潮中,云、大数据、AI和5G等业务对网络提出了前所未有的要求:更低的时延、更高的带宽、以及极致的灵活性与智能化。传统的网络技术,如MPLS,虽然在过去二十年中表现出色,但其协议栈复杂、运维困难等问题逐渐凸显。为此,华为携手业界推出了SRv6 这一革命性技术,它正成为构建未来智能IP网络的基石。
一、 SRv6通信原理:化繁为简的"路径编程"
SRv6的全称是Segment Routing over IPv6 ,即"基于IPv6的段路由"。其核心思想可以用一个生动的比喻来理解:智能导航系统。
-
核心思想:
-
传统网络(如传统IP路由):像在一个没有路标的城市里开车,每个路口(路由器)都需要自己根据目的地独立决策下一跳,容易导致拥堵和路径不可控。
-
MPLS网络:像拿着一个写好的、固定的"路条"(LSP标签栈)开车,路径是预先规划好的,但"路条"的生成和维护非常复杂。
-
SRv6网络:像使用高德或百度地图的"智能导航"。你只需输入目的地,导航(控制器)会自动为你规划出一条最优路径,并将这条路径"编码"成一系列明确的"转向指令"(Segment列表),你只需按顺序执行即可。
-
-
关键技术组件:
-
Segment(段):代表网络中的一个指令或一个节点。在SRv6中,每个Segment就是一个128位的IPv6地址。
-
SID(Segment ID) :Segment的标识符,就是一个IPv6地址。例如,
2001:DB8::1:1可能代表"到达某台设备",而2001:DB8::A1:1可能代表"执行某种功能"。 -
SRH(Segment Routing Header):是IPv6扩展报头的一种,它是SRv6的"指令清单"。SRH中包含一个Segment列表,指明了报文需要经过的路径。
-
路径计算:可以由分布式(每个路由器自己算路)或集中式(SDN控制器,如华为iMaster NCE)完成。控制器拥有全局网络视图,能计算出最优的端到端路径,并将其编译成一个SID列表下发给头节点。
-
-
工作流程:
-
头节点封装:流量进入SRv6网络的首个设备(头节点,如PE设备)时,根据控制器下发的策略,为原始IPv4/IPv6报文封装一个新的IPv6报头和SRH。
-
路径指引 :SRH中按逆序存放了需要经过的所有SID。当前需要执行的SID位于SRH列表的最后(
Segments Left指针指向的位置)。 -
中间节点转发:路径中的中间节点(Transit节点)只需查看IPv6报头的目的地址(DA)并进行常规的IPv6转发。它们无需理解复杂的SRH,这极大地降低了网络设备的负担。
-
终点节点处理 :当报文到达一个SID所指的节点(Endpoint节点)时,该节点会检查SRH。它将
Segments Left减一,并将IPv6报头的DA更新为SRH列表中的下一个SID,然后继续转发。 -
到达终点:当执行完SRH中的所有指令后,报文抵达最终目的地,剥离外层的IPv6报头和SRH,还原出原始报文进行处理。
-
二、 报文解析:深入SRv6的"数据骨架"
一个典型的SRv6报文结构如下:
+-----------------------------------------------------------------+
| 原始以太网帧头 | 原始IP报文头(IPv4/IPv6) | 载荷数据 ... |
+-----------------------------------------------------------------+
^
| (在头节点被封装)
v
+-----------------------------------------------------------------+
| 新以太网帧头 | 新IPv6报头 | SRH(扩展报头) | 原始IP报文 ... |
+-----------------------------------------------------------------+我们对关键部分进行解析:
-
新IPv6报头:
-
Next Header :值为
43,表示下一个报头是路由报头。 -
Destination Address:这是当前需要执行的SID。在转发过程中,这个地址会不断变化,指向SRH列表中的下一个SID。
-
-
SRH(Segment Routing Header):
-
Next Header :指示在SRH之后是何种报头(如,
4代表IPv4,41代表IPv6)。 -
Hdr Ext Len:SRH的长度。
-
Routing Type :值为
4,代表SRH。 -
Segments Left :剩余段数,指向下一个待执行的SID在列表中的位置,是转发过程中的核心指针。
-
First Segment:第一个SID的索引,通常等于SID列表的总长度减一。
-
Segment List[0..N] :SID列表 ,按逆序存放从终点到起点的所有SID。
List[0]是路径的最后一个SID(最终目的地),List[N]是第一个SID。
-
报文转发过程示例 :
假设路径为 A -> B -> C -> D,SID列表为 [SID_B, SID_C, SID_D](在SRH中逆序存储为 [SID_D, SID_C, SID_B])。
-
从A发出:DA =
SID_B, Segments Left = 2。 -
到达B:B处理SRH,将DA改为
SID_C, Segments Left = 1。 -
到达C:C处理SRH,将DA改为
SID_D, Segments Left = 0。 -
到达D:D是终点,剥离SRv6封装,处理原始报文。
三、 底层命令与实现命令介绍
在华为设备上,配置SRv6主要涉及以下几个层面:
-
使能IPv6和SRv6能力
<HUAWEI> system-view
[HUAWEI] ipv6
[HUAWEI] segment-routing ipv6
[HUAWEI-segment-routing-ipv6] encapsulation source-address 2001:DB8::1指定SRv6封装的源地址,通常使用Loopback接口的IPv6地址
2.配置Locator(定位符)
Locator是SID的地址空间,是网络规划的基础。
[HUAWEI] segment-routing ipv6 locator MyLocator
[HUAWEI-segment-routing-ipv6-locator] prefix 2001:DB8:A1::/64
[HUAWEI-segment-routing-ipv6-locator] opcode ::100 end
# 定义一个静态SID,功能为End(终点)
# 这意味着该设备的End SID将是 2001:DB8:A1::1003.在接口上使能SRv6
[HUAWEI] interface GigabitEthernet 1/0/0
[HUAWEI-GigabitEthernet1/0/0] ipv6 enable
[HUAWEI-GigabitEthernet1/0/0] ospfv3 1 area 0
[HUAWEI-GigabitEthernet1/0/0] segment-routing ipv6 enable4.配置SRv6 TE Policy(核心应用)
这是实现业务调优的关键。
# 查看Locator和SID信息
display segment-routing ipv6 locator [ verbose ]
# 查看SRv6 TE Policy的状态
display segment-routing ipv6 te policy
# 查看SRv6的流量统计
display segment-routing ipv6 traffic
# 对SRv6路径进行跟踪
tracing segment-routing ipv6 2001:DB8:B2::200四、 运用场景
SRv6凭借其强大的可编程能力,在多个场景中发挥着关键作用:
-
运营商网络端到端切片 :
5G网络需要为不同业务(如eMBB, uRLLC, mMTC)提供差异化的SLA保障。SRv6可以为每一类业务创建一条独立的TE Policy,实现硬隔离的端到端网络切片,确保关键业务的低时延和高可靠性。
-
云网融合与DCI互联 :
在数据中心之间,SRv6可以轻松实现跨DC的VXLAN或EVPN业务的互通。通过SRv6 Policy,可以为"东-西向"流量规划最优路径,避免绕行,降低时延,实现真正的"云网一体"。
-
网络简化与协议统一 :
SRv6用单一的IPv6协议栈取代了MPLS网络中复杂的LDP、RSVP-TE等协议,极大地简化了网络协议和运维复杂度。网络运维人员只需掌握IPv6,即可管理整张网络。
-
智能运维与快速倒换 :
结合华为iMaster NCE控制器,可以实现基于实时遥测(Telemetry)的网络状态感知。当网络发生拥塞或故障时,控制器能在毫秒级内动态计算并下发新的SRv6路径,实现业务的快速自愈,保障用户体验。
-
增值服务链 :
通过定义代表"功能"的SID(如防火墙FW_SID、NAT_SID),可以轻松地将流量引导至特定的服务节点,实现服务链功能。只需在SRH列表中插入这些SID,流量就会按序经过这些服务节点进行处理。
总结
华为SRv6技术不仅仅是MPLS的替代品,它更是一种面向未来的网络架构哲学。它将网络从被动的、复杂的传输管道,转变为一个主动的、可编程的、智能的服务平台。通过将路径和信息"编程"到数据包中,SRv6为5G、云和工业互联网等新兴应用提供了所需的极致灵活性、可扩展性和智能化,是构建未来确定性网络和算力网络的核心基石。随着IPv6的全面普及,SRv6必将迎来更广阔的应用天地。