Tabla de contenido
Formato de encapsulación de paquetes SRv6
La lista de segmentos contiene contenido
Espacio de programación de tres capas de SRV6
La primera parte es la secuencia de segmento (SID)
La segunda parte es el uso de 128 bits de SRv6 SID:
1. Simplificar el protocolo de red
2. Promover la integración de la red en la nube
3. Compatible con las redes existentes
4. Mejore la experiencia entre dominios
5. Proporcionar capacidad de protección FRR con alta eficiencia de protección
Complementario a la tecnología SR
Conceptos básicos de SRV6
Enrutamiento de segmentos basado en el plano de reenvío de IPv6 (SR+IPv6)
Usando la tecnología de reenvío IPV6 existente, a través del encabezado de extensión IPv6 flexible, realice la red programable (realice la ruta de control de la red)
Formato de encapsulación de paquetes SRv6
La dirección de destino de IPv6 es variable
El encabezado de extensión SRv6 (SRH, cuyo tipo de enrutamiento = 4) se introduce en el paquete IPv6
Entre ellos, la parte más importante de SRH es la Lista de segmentos (es decir, SID)
Entre ellos, la Lista de segmentos se divide en tres partes (las más importantes son Localizador y Función)
Cabecera neta
4 - Encapsulación IPv4
41 - Encapsulación IPv6
43——IPv6-Route (encabezado de extensión de enrutamiento IPv6)
58——ICMPv6
59 - El siguiente encabezado está vacío
Lista de segmentos
La lista de segmentos es el SID (128 bits) de SR6, similar a la etiqueta de SR-MPLS
Sin embargo, la Lista de segmentos aparece en forma de una dirección IPv6
Lista de segmentos[0] es la última lista de segmentos de la ruta
La lista de segmentos[1] es la penúltima lista de segmentos de la ruta
Lista de segmentos[n-1] es la segunda lista de segmentos de la ruta
Segment List[n] es la primera lista de segmentos de la ruta
La lista de segmentos contiene contenido
La lista de segmentos es el segmento de SR6 (128 bits)
Locador
Un identificador asignado a un nodo de red en la red, que se puede utilizar para enrutar y reenviar paquetes de datos
Los localizadores son únicos en toda la red (los localizadores en el mismo grupo Anycast pueden ser consistentes)
Función
Un valor de ID asignado por el dispositivo al comando de reenvío local, y diferentes comportamientos de reenvío se expresan mediante diferentes ID de función
Este valor se puede utilizar para expresar la acción de reenvío que el dispositivo debe realizar al recibir un mensaje SRv6, que es equivalente al código de operación de una instrucción de computadora.
La función determina si reenviar datos a nodos, enlaces, desencapsular y consultar el reenvío de tablas de enrutamiento, o desencapsular y enviar a instancias, etc.
Por ejemplo: 2001::1 significa ingresar al enlace 1 para reenviar, 2001::2 significa desencapsular el paquete y enviarlo a una instancia para reenviar
::1, ::2 son Función, 2001::/64 es Localizador
Argumentos (opcional)
Los parámetros requeridos por la instrucción de reenvío durante la ejecución
Estos parámetros pueden contener flujo, servicio o cualquier otra información variable relevante.
Cuando el enrutador recibe el SID , primero juzga el localizador . Si encuentra que el localizador es emitido por la máquina local, procesará el comando de función ( el localizador puede entenderse como un prefijo y usarse al reenviar; la función solo puede llegar al nodo de destino (el nodo correspondiente al prefijo de Localizador correspondiente ) se verá más adelante)
Precauciones
Estrictamente hablando, la Lista de segmentos no es una dirección IPv6, sino que existe en forma de dirección IPv6.
Solo la Lista de segmentos copiada en el campo Dirección de destino del paquete IPv6 es la dirección IPv6
Un dispositivo tiene un solo localizador y es único en toda la red
Un dispositivo puede tener múltiples funciones y solo necesita garantizar la exclusividad local
Al configurar el prefijo ipv6 2001:D8:ABCD::64 estático 32
El valor del SID estático es 2001:D8:ABCD::1~2001:D8:ABCD::FFFF:FFFF
Método de generación de SID
Configuración estática: configure manualmente el localizador (el localizador será notificado a través de IGP), la función es asignada dinámicamente por IGP/BGP
Configuración dinámica: configurar manualmente el localizador (el localizador será notificado a través de IGP), configurar manualmente la función
Tipos de listas de segmentos
Hay muchos tipos de SID de SRv6 (los tipos de SID de SR-MPLS son SID de prefijo, SID de nodo y SID de ajuste)
SID final (SID de punto final)
Se utiliza para identificar un nodo en la red, similar al SID del nodo en SR-MPLS
La acción de reenvío correspondiente
Si la dirección de destino del mensaje IPv6 recibido es el SID final de mi dispositivo, procesaré la información en el encabezado SRH, reduciré el valor del segmento izquierdo en 1 y luego encontraré el SID correspondiente al segmento izquierdo y lo usaré como el dirección de destino para continuar Reenviar
como generar
El SID final puede configurarse estáticamente de forma manual o generarse automáticamente mediante IGP; puede difundirse a otros elementos de la red a través del protocolo IGP, visible globalmente y efectivo localmente
Fin.X SID
Se utiliza para identificar un enlace en la red, similar al Adj SID en SR-MPLS
La acción de reenvío correspondiente
Disminuya la lista de segmentos en uno y use el SID correspondiente como la dirección de destino de IPv6
Luego reenvíe este mensaje desde la interfaz enlazada a End.X
como generar
El SID final puede configurarse estáticamente de forma manual o generarse automáticamente mediante IGP; puede difundirse a otros elementos de la red a través del protocolo IGP, visible globalmente y efectivo localmente
End.DT4 SID
End.DT4 se utiliza para identificar una instancia de VPN IPv4 en la red
acción correspondiente
La acción es desencapsular el paquete y buscar en la tabla de enrutamiento de la instancia de VPN IPv4 para reenviar el paquete (también puede buscar directamente en la tabla de enrutamiento de IPv4 después de desencapsular y reenviar el paquete, sin ingresar a la instancia), y si ir a la instancia o no se realiza por configuración
Escenario de aplicación
Utilizado en el escenario L3VPNv4, es equivalente a la etiqueta de IPv4VPN (es decir, la etiqueta de red privada, que será mejor que la ruta de red privada asignada por Vpnv4)
como generar
End.DT6 SID se puede generar a través de una configuración estática, o se puede asignar automáticamente dentro del rango SID dinámico de Locator a través de BGP, y se puede difundir a otros elementos de la red a través del protocolo IGP, visible globalmente y efectivo localmente
End.DT6 SID
End.DT6 se utiliza para identificar una instancia de VPN IPv6 en la red
acción correspondiente
Desencapsule el paquete y busque en la tabla de enrutamiento de la instancia de VPN IPv6 para el reenvío (también puede buscar directamente en la tabla de enrutamiento de IPv6 después de desencapsular y reenviar el paquete, sin ingresar a la instancia), ya sea que vaya o no a la instancia se realiza mediante configuración
Escenario de aplicación
Utilizado en el escenario L3VPNv6, es equivalente a la etiqueta IPv6VPN (es decir, la etiqueta de red privada)
como generar
End.DT4 SID se puede generar a través de una configuración estática, o se puede asignar automáticamente dentro del rango SID dinámico de Locator a través de BGP, y se puede difundir a otros elementos de la red a través del protocolo IGP, globalmente visible y localmente efectivo
End.DT4/6 es generalmente Lista de segmentos[0]
End.DX4 SID
End.DX4 se utiliza para identificar un CE IPv4 en la red
La acción de reenvío correspondiente es desencapsular el paquete y reenviar el paquete IPv4 desencapsulado en la interfaz de Capa 3 vinculada al SID.
Qué escenarios se pueden usar para obtener DX4 SID
Si hay varias interfaces vinculadas a la misma instancia de IPv4, puede usar End.DX4 para decidir qué interfaz usar y enviarla a la interfaz correspondiente al VRF.
como generar
End.DX4 SID se puede generar a través de una configuración estática, y también se puede asignar automáticamente dentro del rango SID dinámico de Locator a través de BGP y propagarse a otros elementos de red a través del protocolo IGP, visible globalmente y efectivo localmente
End.DX6 SID
End.DX6 se utiliza para identificar un CE IPv6 en la red
La acción de reenvío correspondiente es desencapsular el paquete y reenviar el paquete IPv6 desencapsulado en la interfaz de Capa 3 vinculada al SID.
Qué escenarios se pueden usar para obtener DX6 SID
Si hay varias interfaces vinculadas a la misma instancia de IPv6, puede usar End.DX6 para decidir qué interfaz usar y enviarla a la interfaz correspondiente al VRF.
como generar
End.DX6 SID se puede generar a través de una configuración estática o se puede asignar automáticamente dentro del rango SID dinámico de Locator a través de BGP, y se puede propagar a otros elementos de la red a través del protocolo IGP, visible globalmente y efectivo localmente.
End.OP SID
Es un SID de tipo OAM, utilizado principalmente para pruebas (escenarios Ping, Tracert)
Por qué definir End.OP SID
En SRv6, hacer ping en el SID final directamente es diferente de hacer ping. Dado que la O en el indicador del mensaje no está configurada, el SID final no responderá después de recibirlo. En este momento, se necesita el SID End.OP y el End.OP SID se hace ping directamente.
como generar
End.OP SID generalmente se configura manualmente, y dicho SID no se anunciará
Espacio de programación de tres capas de SRV6
SRv6 tiene una capacidad de programación de red más sólida que SR-MPLS. Puede cumplir mejor con los diferentes requisitos de ruta de red.
La capacidad de programación de la red de SRv6 se refleja en el encabezado de la extensión SRH.
Hay tres capas de espacio de programación en SRH:
La primera parte es la secuencia de segmento (SID)
La segunda parte es el uso de 128 bits de SRv6 SID:
La tercera parte es el TLV opcional (Tipo-Longitud-Valor) inmediatamente después de la secuencia del segmento:
Proceso de reenvío SRV6
La lista de segmentos en SRH no aparecerá cuando se reenvía (puede aparecer en el penúltimo salto)
Si el penúltimo salto no aparece, el nodo de destino puede rastrear el origen después de recibirlo (saber qué nodos han pasado)
Dado que Segment Lsit no aparecerá después del reenvío, cuando hay varias listas de segmentos, ¿cómo sabemos a qué lista de segmentos se ha llegado?
Se realiza a través del campo Segmentos Izquierdos (similar a un puntero, cada vez que se pasa una Lista de Segmentos, los Segmentos Izquierdos se reducirán en uno); el valor inicial del Segmento Izquierdo está determinado por el número de la Lista de Segmentos (si hay 3 listas de segmentos, respectivamente List[0], [1], [2], en este momento el valor inicial de Left es 2)
Proceso de reenvío aproximado (el proceso de reenvío detallado se explicará más adelante)
- El paquete de datos ingresa al nodo 1 (nodo de origen) , y el nodo 1 agrega SRH al paquete de datos, especifica las operaciones relevantes de los nodos SR en toda la ruta y encapsula el encabezado IPv6 estándar en la capa externa.
- El paquete de datos se reenvía al nodo 2. Dado que el nodo 2 solo admite IPv6 convencional y no admite SRv6, cuando el nodo 2 recibe el paquete de datos SRv6, de acuerdo con el RFC de IPv6, cuando la dirección de destino del paquete de datos no es la dirección de el propio segmento de red del nodo, el nodo
- Cuando el nodo 3 recibe el paquete de datos , el nodo 3 busca la tabla SID local local de acuerdo con la dirección IPv6 externa 2001::3, accede a la tabla SID local local y ejecuta las instrucciones relacionadas. Reste 1 de SL, apunte el puntero a la Lista de segmentos[1] (este es el segmento activo) y copie la dirección de la Lista de segmentos[1] a la dirección de destino en el encabezado IPv6 externo, y luego reenvíe según el destino IPv6 DIRECCIÓN;
- El procesamiento del nodo 4 es el mismo que el del nodo 3
- Cuando el nodo 5 recibe el paquete de datos , reconoce que la dirección de destino es su propio nodo y la Lista de segmentos es 0 al mismo tiempo. En este momento, el nodo 5 eliminará los encabezados SRH e IPv6, leerá la carga útil real y completará el reenvío de acuerdo con las instrucciones relevantes en el SID.
Ventajas de SRV6
1. Simplificar el protocolo de red
Con SRv6 y EVPN, los protocolos de la red portadora de IP se pueden simplificar y unificar
SRv6 se basa en el reenvío de IPv6, no utiliza la tecnología MPLS y es totalmente compatible con la tecnología IPv6 existente
Es posible que los nodos intermedios no admitan SRv6 y reenvíen paquetes IPv6 que contengan SRH de acuerdo con el enrutamiento normal
2. Promover la integración de la red en la nube
SRv6 tiene el atributo Natice IPV6. Los paquetes SRv6 y los paquetes IPv6 ordinarios tienen el mismo encabezado de paquete, lo que hace que SRv6 dependa estrechamente de la accesibilidad de IPv6 para lograr la intercomunicación de los nodos de la red, rompiendo el límite entre las redes del operador y los centros de datos.
3. Compatible con las redes existentes
SRv6 es compatible con las redes IPv6 existentes
La activación del servicio solo debe implementarse en los nodos de cabeza y cola, lo que reduce el tiempo de implementación y mejora la eficiencia de la implementación.
El nodo principal debe ser compatible con SRv6 y el nodo intermedio solo necesita ser compatible con IPv6.
4. Mejore la experiencia entre dominios
5. Proporcionar capacidad de protección FRR con alta eficiencia de protección
Combinado con RLFA FRR sobre la base de la tecnología SRv6 para realizar un algoritmo eficiente TI-LFA FRR (igual que SR-MPLS)
Complementario a la tecnología SR
Al configurar la tecnología SRv6/SR, el IGP subyacente recomienda usar IS-IS porque ISIS es compatible con las extensiones de políticas de TE
La implementación de SRv6 no requiere que se transforme toda la red tradicional
El despliegue de SR-TE no requiere la transformación de toda la red IP tradicional
Al configurar el cálculo de ruta del controlador SR:
Al configurar la tecnología SRv6:
Los bordes y los puntos finales admiten SRv6, y luego los nodos intermedios admiten IPv6