书籍来源:《SRv6网络编程:开启IP网络新时代》
这本书已经出了很多年了,但多年之后因为工作需要再来读一遍,除了温习之外,发现自己学到了更多的知识。一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:SRv6网络编程自学系列 | 汇总_COCOgsta的博客-CSDN博客
SRv6可以应用于单个网络域,如IP骨干网、城域网、移动承载网和数据中心等单自治域网络,也可以应用于端到端网络,如跨域VPN和运营商的运营商。
8.1.1 SRv6网络在单自治域网络中的典型部署场景
- IP骨干网中的典型部署场景
图8-1 IP骨干网典型组网
SRv6网络在IP骨干网中可以用于承载全业务,包括上网业务、专线业务、语音业务等。不同业务的SLA需求各不相同,可根据具体的业务需求选择使用SRv6 BE路径或者SRv6 TE隧道承载。
此外,某些互联网业务也可以采用SRv6 TE隧道来实现精细化调度,以满足流量清洗或在线游戏等高价值业务保障场景的需求。
在IP骨干网中,不同的业务会通过不同类型的VPN进行承载,这些VPN根据承载的业务类型,可以选择使用对应的SRv6承载方案。
- 互联网业务可以通过SRv6 L3VPN承载,或者通过IP over SRv6的方式承载,也可以直接通过Native IP承载。
- 企业三层专线可以通过SRv6 L3VPN承载。
- 企业二层专线可以通过SRv6 EVPN E-Line/SRv6 EVPN E-LAN/SRv6 EVPN E-Tree承载。
- 语音业务可以通过SRv6 L3VPN承载。
- 城域网中的典型部署场景
城域网也是SRv6网络部署的重要场景,其典型组网如图8-2所示。以下这些城域网承载的固定宽带和企业专线等业务都可以通过SRv6网络承载。
- 固定宽带:普通业务可以通过SRv6 BE承载;高价值业务(如游戏等)可以通过SRv6 TE提供SLA保障。
- 固定宽带中的BTV(Broadcast Television)业务:可以通过BIERv6承载。关于BIERv6的介绍,请参考第12章。
- 企业专线业务:普通专线可以通过SRv6 BE路径承载;高价值专线可以通过SRv6 TE隧道承载。
图8-2 城域网典型组网
城域网通常用L3VPN/L2VPN承载业务,VPN业务可采用的SRv6承载方案如下。
- 固定宽带的接入侧(接入网到BNG):可以通过SRv6 EVPN E-LAN/SRv6 EVPN E-Tree承载。
- 固定宽带的网络侧(BNG到互联网):可以通过SRv6 L3VPN承载。
- 企业三层专线:可以通过SRv6 L3VPN承载。
- 企业二层专线:可以通过SRv6 EVPN E-Line/SRv6 EVPN E-LAN/SRv6 EVPN E-Tree承载。
SRv6网络可以用于承载城域网中的所有业务,在高价值业务SLA保障、简化组播业务部署等方面有较大的优势。
- 移动承载网
移动承载网是SRv6网络部署的重要网络场景,典型的移动承载网如图8-3所示。移动承载网通常包括3个角色。
- CSG(Cell Site Gateway,基站侧网关):位于接入层,负责基站的接入。
- ASG(Aggregation Site Gateway,汇聚侧网关):位于汇聚层,负责对CSG业务流进行汇聚。
- RSG(Radio Network Controller Site Gateway,基站控制器侧网关):作为承载网出口和IP骨干网对接。
图8-3 移动承载网典型组网
注:Biz即Business,商业。
EPC即Evolved Packet Core,演进型分组核心网。
AS即Autonomous System,自治系统。
IPTV即Internet Protocol Television,互联网电视。
移动承载网承载的主要业务是无线语音和上网业务,部分移动承载网也会承载企业专线,这些业务都可以被SRv6承载。
- 无线语音业务:SLA要求比较高,一般通过SRv6 TE承载。
- 无线上网业务:通常可以通过SRv6 BE承载,游戏等高价值业务也可以通过SRv6TE承载。
- 企业专线业务:普通专线可以通过SRv6 BE承载;高价值专线可以通过SRv6 TE承载。
一般情况下,移动承载网的无线业务通过SRv6 L3VPN承载,企业专线业务用SRv6EVPN E-Line/SRv6 EVPN E-LAN/SRv6 EVPN E-Tree承载。
可以看到,SRv6网络可以用于承载移动承载网中的所有业务,在高价值专线SLA保障、语音承载等高价值应用场景中有较大的优势。
- 数据中心网络中的典型部署场景
SRv6也可以部署在数据中心网络中。典型的数据中心网络如图8-4所示。其中Border Leaf是数据中心出口,和WAN相连,Server Leaf是连接数据中心内服务器的设备,Spine则是用于汇聚Server Leaf节点。
图8-4 数据中心网络典型组网
注:FW即Firewall,防火墙。
LB即Load Balancer,负载均衡器。
数据中心是一整套集中对外提供信息服务的设施,包括计算、存储和网络三大组成部分。数据中心网络当前主要通过部署VXLAN来实现租户的连通和多租户之间的流量隔离。但VXLAN只能基于IP实现尽力而为的转发,无法提供TE功能,例如基于指定路径转发等。
采用SRv6 EVPN可以实现VXLAN提供的多租户隔离功能,而且还可以基于SRv6TE实现租户流量的指定路径转发。数据中心网络也是当下SRv6网络部署的典型场景之一,比如,目前Line公司在日本的数据中心网络就已经部署了SRv6网络。
8.1.2 端到端网络上的应用
端到端网络的业务承载是SRv6的一个非常重要的应用。在第2章,我们简单介绍了SRv6在跨域场景中相对于MPLS和SR-MPLS的技术优势,这里进一步予以说明。端到端网络典型的应用包括跨域VPN和运营商的运营商。
- 跨域VPN
传统的网络业务部署如果跨越了多个网络自治域,可以选择采用Option A、Option B和Option C这3种VPN跨域方式来承载业务,这3种跨域方式在实际网络中均有部署,但部署起来都比较复杂。 Option A是目前跨域网络中应用比较广泛的一种方式。对于一个端到端的专线业务,如果采用Option A方式进行部署,典型部署方式如图8-5所示。
说明:Option A VPN跨域是指VRF-to-VRF的形式,跨域连接的两个节点互为PE/CE,彼此学习对方的详细VPN路由,基于IP转发。
图8-5 Option A跨域网络
在上面这个场景中,接入层和汇聚层采用PW + L3VPN的方式承载业务,汇聚层和骨干层之间采用Option A方式跨域部署VPN。因此,在这个跨域场景中,开通一个业务需要8个业务配置点(图8-5中的8个节点),而且全网业务的资源划分(如VLAN)都需要在IP骨干网上统一进行分配和管理,这样使得业务部署的复杂性非常高。
Seamless MPLS是用来解决跨域网络互通的一种技术,也是现网常用的一种跨域业务承载方式 [1]。Seamless MPLS借鉴了Option C方式的跨域VPN技术的思想,其核心是在网络任意两点之间提供端到端的连通性。通过Seamless MPLS,VPN业务只需要在两个端点部署,而不需要在跨域的边界路由器上都部署VPN。Seamless MPLS 和 Option A 的 VPN 跨域技术相比,减少了业务配置点,但是 Seamless MPLS 在支持大规模网络时仍然存在不足,其主要原因是Seamless MPLS 需要依赖 BGP 建立跨域 LSP。
如图8-6所示,为了建立端到端的BGP LSP,需要将一端设备的Loopback地址(即32 bit路由)渗透到另外一端设备并分发相应的标签。全网所有Loopback接口路由都要互相传播,这对于网络节点(特别是边缘节点)的路由控制平面和转发平面的性能要求非常高。如果网络中有10万个节点,按照Seamless MPLS的网络可扩展性的要求,需要网络节点至少能够支持10万条路由和LSP。
图8-6 Seamless MPLS跨域网络
部署Seamless MPLS时,为了减少接入节点的压力,通常采取的方法是在建立业务的时候,在网络域的边界节点配置路由策略,将从域外渗透到本域的Loopback接口路由按需分发到接入节点,但是这种部署方式大大增加了配置的复杂性。
与传统的 VPN 跨域和 Seamless MPLS 相比,SRv6基于 IPv6转发,天然支持跨域连通,且IPv6路由支持聚合,所以接入节点的路由数量更少。采用端到端SRv6VPN技术实现跨域,不仅可以减少业务配置点,而且可以通过聚合路由打通业务,显著降低对网络节点的性能要求,具体如图8-7所示。
图8-7 端到端SRv6网络
在端到端SRv6网络中,在规划IPv6地址时,每个网络域配置可聚合的一个网段地址作为Locator空间,用于给本网络域的设备分配Locator,对外可以只发布Locator聚合路由。如果网络中之前未配置过IPv6 Loopback接口,也可以将Loopback接口地址和Locator分配在同一个大网段中,对外只发布Locator和Loopback接口地址共同的聚合路由,进一步减少路由数量。如图8-7所示,在接入层和汇聚层分配一个独立的网段,在骨干层分配一个独立的网段,在汇聚层和骨干层之间发布IPv6路由(Locator和Loopback接口地址)时,只发布聚合路由。SRv6业务节点只需要学习聚合路由和本区域内路由即可进行端到端SRv6业务承载,同时业务配置点从多个端点减少到只有业务接入头尾节点。因此,某个域的明细路由不会扩散到其他域,同时某个域内的路由变化,比如路由振荡,也不会引起其他域的路由的频繁变化。在增强安全性的同时,网络的稳定性也得到了提高。这也使得SRv6在跨域VPN承载中,相对于其他技术具有非常明显的优势。
- 运营商的运营商
在VPN中,VPN服务提供商的用户本身可能也是一个服务提供商。在这种情况下,前者被称为Provider Carrier(提供商运营商)或First Carrier(一级运营商),后者被称为Customer Carrier(客户运营商)或Second Carrier (二级运营商),如图8-8所示。这种组网模型被称为运营商的运营商,二级运营商是一级运营商的VPN客户。
图8-8 运营商的运营商组网
如图8-9所示,为保持良好的可扩展性,一级运营商CE(也就是二级运营商PE)只把二级运营商网络内部的路由发布给一级运营商的PE,不发布二级运营商客户的路由,即二级运营商客户的路由不会被发布到一级运营商网络中。因此,需要在一级运营商的PE(PE1和PE2)和一级运营商的CE(CE1和CE2)之间运行MPLS(LDP或者Labeled BGP),在一级运营商的CE(CE1和CE2)和二级运营商的PE(PE3和PE4)之间部署MPLS网络,同时需要在二级运营商的两个PE(PE3和PE4)之间部署MP-BGP,业务部署非常复杂。
图8-9 运营商的运营商传统业务模式
但SRv6 VPN可以基于Native IP转发,如果二级运营商使用SRv6 VPN技术,那么二级运营商和一级运营商之间不再需要运行MPLS,只需将二级运营商的Locator路由和Loopback路由通过一级运营商扩散来建立连通,二级运营商就可以基于IPv6的连通提供端到端的VPN服务了。对于一级运营商来说,CE1/CE2和普通VPN场景下的CE是一样的,这样极大地简化了VPN业务部署的复杂性和工作量,如图8-10所示。
图8-10 运营商的运营商SRv6业务模式
基于 SRv6业务模式的运营商的运营商,一级运营商的 PE 和一级运营商的 CE 之间只需要部署普通的 IGP 或者 BGP,用于扩散二级运营商网络的路由,无须部署MPLS 网络。一级运营商将学习到的二级运营商的网络IPv6路由作为一级运营商的VPN 路由在一级运营商不同站点之间发布。在二级运营商的网络 IPv6路由发布完成之后,二级运营商的 PE 之间直接配置 IBGP(Internal Border Gateway Protocol,内部边缘网关协议)邻居,建立 SRv6 VPN,即可发布二级运营商客户路由,承载二级运营商的用户业务。因此,采用 SRv6实现运营商的运营商组网,可将业务配置点减少到只有头尾节点,也无须再维护多段的 MPLS 网络,显著降低了部署难度。