在可靠性方面,Segment Routing支持一种新的保护技术,叫TI-LFA(Technology-Independent Loop-Free Alternate FRR ),传统的保护技术,如R-LFA(Remote LFA)技术对拓扑有一定的约束,无法做到100%保护,以下图为例,讲解
假设途中所有链路,除了CD之间cost值为1000外,其它链路之间的cost值都是10,现在从A到F,流量首要路径就是A-->B-->E-->F,假设BE之间发生链路故障,B会将流量切换到备份路径B-->C,但如果此时C没有感知到BE之间的故障,由于CD之间的cost值为1000,所以C会认为到达F的最佳路径是经过B,然后会将流量发送给B,这样会造成转发失败。
如果使用TI-LFA技术,在B节点发现BE链路故障之后,B会在原有报文的基础上压入新的显式标签栈,比如说,C到D之间的邻接标签SID=304,C的Node SID=103,这样报文到达C之后,C会按照显式标签栈执行相关的指令进行报文的转发,即转发给D,在D上,到F的最佳路径是DEF,这样你就可以成功转发。
这两种保护技术的区别:
- RLFA转发失败的根本原因是在故障的瞬间,B节点认为到F的最短路径是经过C,但是C节点认为到达F的最短路径是经过B,B和C是独立决策的,B节点无法影响到C节点的决策,无法将故障信息传递给C
- TILFA技术,B节点可以压入一个显示标签栈,C节点没有决策权,只能按照显示标签栈执行相关的指令进行转发
SR-TE隧道的跨域问题
以下面组网为例,假设有两个AS域,AS-x和AS-y,AS内部可以使用IGP来建立SR-TE隧道,分别是SR-TE1和SR-TE2,但是AS之间已经超出了IGP的范围,IGP无法分配SID,头节点也无法进行完整的路径编排,解决的办法是使用BGP扩展为域间的路径分配SID。
BGP可以分配三种SID,第一种是基于邻接的SID,称为Peer Adjacency SID,这种SID也存在方向性;第二种是为一个邻居节点分配SID,例如ASBR1为ASBR2分配一个SID,这种称为Peer-Node SID;第三种是为了一组邻居分配SID,例如ASBR1可以同时为ASBR2和ASBR3分配SID,称为Peer-Set SID。这三种SID都可以参与路径编排,这样头节点,使用SR-TE1的标签栈,加上BGP SID,再加上SR-TE2的标签栈,就形成了一个完整的端到端(E2E)的SR-TE隧道,但是这种形式由于叠加的SID过多,可能会超出设备硬件的限制,为了解决标签栈深度的问题,又产生了一个Bing SID的技术,Binding SID可以分配给域内的SR-TE隧道2,这样使用Binding SID,加上BGP SID,再加上SR-TE1的标签栈,也可以形成一个跨域的E2E SR-TE隧道。头节点通过对域内IGP分配的SID,再加上域间BGP分配的SID,以及Binding SID合理编排,就可以形成一个跨域的E2E SR-TE隧道。由于中间节点不需要维护隧道的状态,所以中间节点设备控制层面压力不大,通过这种方式,SR-TE就支持组建大规模的网络,这也是SR TE相对于RSVP-TE的一个优势。
存量网络如何演进到SR网络?
存量网络一般都带有大量的业务,规模升级不太容易,除了规模部署新网,大部分时间都是平滑演进的,SR作为一种新技术,需要网络设备升级才可以使用,在过渡阶段,SR需要考虑和传统网络的互通问题,最常见的过渡技术是SR与LDP互通。 SR与LDP互通是让SR与LDP共同工作在同一个网络的技术,这种技术可以让SR网络连接到LDP网络,实现两个网络之间的MPLS转发,我们以下图为例讲解SR与LDP互通。
假设左边为SR域,右边为LDP域,两个域的交界设备需要即支持LDP,又支持SR,SR与LDP互通需要包括两个方向,
第一个是从SR域到LDP域,这个方向使用的技术叫Mapping Server,Mapping Server可以在SR域的任意一台设备上配置,Mapping Server的主要作用是为LDP域的前缀分配SID,这样,以前缀为纽带,形成了SID和LDP标签映射的关系<前缀、SID、LDP Label>。在转发时,从SR域转发到LDP域交界的设备2时,SID转化为LDP标签,这样LDP域就可以识别,这样,从SR到LDP方向就可以流量转发顺畅。
从LDP到SR方向,这里使用的技术是代理LDP Egress技术,代理LDP Egress一般选择LDP域和SR域交接的设备,比如此例设备2,代理LDP Egress可以为SR域的前缀分配LDP标签,同样形成以前缀为纽带,形成LDP标签和SID的映射关系<前缀、LDP Label、SID>,这样在数据从LDP域转发到SR域时,LDP标签映射为SID,SR域就可以识别。这样,从LDP域到SR域方向可以实现流量转发通畅。通过如上两个技术,就可以实现LDP域与SR域的互通
在网络全部支持SR以后,可以将LDP网络升级为SR网络,具体步骤是:
1- 所有设备都运行SR协议,建立SR隧道
2- 所有设备配置隧道策略,优选SR隧道
3- 将所有设备的LDP功能关闭
采用类似的思路,也可以将RSVP-TE网络完全替换为SR-TE网络
