目錄

SRv6節(jié)點

節(jié)點角色

節(jié)點行為

SRv6數(shù)據(jù)轉發(fā)隧道建立方式

SRv6 BE

L3VPNv4 over SRv6 BE

EVPN L3VPNv6 over SRv6 BE

SRv6 TE Policy

SRv6使用IPv6數(shù)據(jù)平面，基于IPv6擴展頭進行擴展實現(xiàn)類似標簽轉發(fā)的處理

SR-MPLS在建立SR-MPLS隧道時，如果有設備不支持MPLS或SR，則就無法建立隧道

SRv6在建立SRv6隧道時，可以允許有設備不支持SR（只需要支持IPv6）

SRv6節(jié)點

節(jié)點角色

節(jié)點角色與其在SRv6報文轉發(fā)中承擔的任務有關，同一個節(jié)點可以是不同的角色（在某個SRv6路徑中可能是源節(jié)點，在另一個SRv6路徑中又可能是中轉節(jié)點或Endpoint節(jié)點）

節(jié)點概括

生成SRv6報文的節(jié)點是SRv6的源節(jié)點

只需進行普通IPv6報文處理轉發(fā)的節(jié)點為中轉節(jié)點

需要處理SRv6 SID和SRH的節(jié)點是Endopint節(jié)點

源節(jié)點（SR Source Node ）

壓入Segment List的設備為源節(jié)點（生成SRv6報文的源節(jié)點）

此節(jié)點需要支持SR和IPv6

中轉節(jié)點（Transit Node）

在壓入Segment List時，沒有被壓入的節(jié)點（即沒有Segment List標識此節(jié)點）

轉發(fā)SRv6報文但是不進行SRv6處理，進行IPv6處理的節(jié)點（根據(jù)IPv6報文的目的地址轉發(fā)數(shù)據(jù)，不解封裝SRH）

此節(jié)點只需要支持IPv6，可以不支持SR（只不過此設備只能進行轉發(fā)操作，無法控路）

Endopint節(jié)點（SR Endopint Node）

接收并處理SRv6的任何節(jié)點都為Endopint節(jié)點（并不是指尾節(jié)點）

其中該報文的IPv6目的地址必須是本地配置的SID或者本地接口地址

此節(jié)點需要支持SR和IPv6

Endopint節(jié)點在SR-MPLS TE Policy中Endpoint Node指的是尾節(jié)點

SRv6路徑中，可以沒有Transit節(jié)點，但是必須有源節(jié)點和Endpoint節(jié)點

粘連節(jié)點Bind SID同SR-MPLS中的粘連節(jié)點

節(jié)點行為

源節(jié)點行為——不同的源節(jié)點行為其SRv6報文封裝方式會不同

H.Insert行為

直接在接收到的IP報文中插入SRH擴展報文頭，并查表轉發(fā)

H.Insert.Red行為

直接在接受到的IP報文中插入Reduced SRH擴展報文頭，并查表轉發(fā)

Reduced SRH指的就是SRH擴展頭不封裝第一個需要處理的SID，在進行溯源時可能會有點問題

(即：在封裝SRH時，將最后一個Segment List加入到IPv6目的地址后，將此Segment List刪除后在發(fā)送)；但是Segment List的數(shù)值是不變的

H.Encaps行為

為接收到的IP報文封裝外層IPv6報文頭與SRH擴展報文頭，并查表轉發(fā)

H.Encaps.Red行為

為接收到的IP報文封裝外層IPv6報文頭與Reduced SRH擴展報文頭，并查表轉發(fā)

H.Encaos.L2行為

為接收到的二層報文封裝外層IPv6報文頭與SRH擴展報文頭，并查表轉發(fā)

H.Encaps.L2.Red行為

為接收到的二層報文封裝外層IPv6報文頭與Reduced SRH擴展報文頭，并查表轉發(fā)

Endpoint節(jié)點行為

收到SRv6報文解封裝看到SID后，執(zhí)行與此SID綁定的本地指令，就是配置的各種End類型

例如：如果此SID對應End.X類型，則代表發(fā)往某條鏈路

廣域網(wǎng)技術——SRv6 SID講解_靜下心來敲木魚的博客-CSDN博客_srv6技術是什么https://blog.csdn.net/m0_49864110/article/details/123591943?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167046770416800182780137%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167046770416800182780137&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-123591943-null-null.nonecase&utm_term=SR&spm=1018.2226.3001.4450

Flavors附加行為

為了增強End系列指令而定義的附加行為（這些附加行為為可選項，會改變End系列指令的執(zhí)行動作）

PSP（Penultimate Segment POP of the SRH）附加行為

倒數(shù)第二段執(zhí)行SRH移除操作（類似MPLS的倒數(shù)第二條彈出PHP的標簽3）

USP（Ultimate Segment POP of the SRH）附加行為

在最后一段執(zhí)行SRH移除操作（類似MPLS的倒數(shù)第二條彈出PHP的標簽0）

USD（Ultimate Segment Decapsulation）附加行為

最后一段執(zhí)行外層IPv6解封裝操作

USD標記通常應用于SRv6 TE Policy沒有業(yè)務SID時的場景，以此來確保當?shù)竭_最后一段SID所在設備時，此設備能夠正常解封裝

例如：當Segment List沒有End.DT4類型指令時，當轉發(fā)到最后一段SID所在設備時，USD可以確保其能夠正常解封裝

SRv6數(shù)據(jù)轉發(fā)隧道建立方式

SRv6 BE

一種簡化的SRv6實現(xiàn)，正常情況下不含有SRH擴展頭，只能提供盡力而為的轉發(fā)

SRv6 BE的報文封裝與普通IPv6報文封裝的不同點在于普通IPv6報文的目的地址是一個主機或者網(wǎng)段，但是SRv6 BE報文的目的地址是一個業(yè)務SID

SRv6 BE轉發(fā)過程

通過IPv6報文的目的地址（業(yè)務SID）進行數(shù)據(jù)轉發(fā)，轉發(fā)路徑為IGP計算出來的最短路徑

SRv6 BE的應用場景

SRv6 BE可以應用在多種場景，包括L3VPNv4 over SRv6 BE、EVPN L3VPNv4 over SRv6 BE、EVPN L3VPNv4 over SRv6 BE等其它場景

L3VPNv4 over SRv6 BE

主要指的是利用公網(wǎng)的SRv6 BE承載L3Vpnv4的私網(wǎng)數(shù)據(jù)（底層路由為IPv4，通過Vpnv4建立IPv6地址的鄰居）

L3VPNv4 over MPLS使用兩層MPLS標簽，L3VPNv4 over SRv6 BE只使用一個業(yè)務SID就可以實現(xiàn)兩層MPLS標簽的功能

業(yè)務建立過程

1. PE配置SRv6和SRv6 VPN，中間設備需要支持IPv6
2. PE2發(fā)布SRv6 Locator路由給PE1
3. CE和PE之間通過IGP/BGP進行路由信息交換
4. PE將從CE學習到的路由存入VPN實例IPv4路由表，并轉為Vpnv4路由
5. PE之間建立BGP Vpnv4鄰居，互相交換Vpnv4路由（通過Update報文攜帶，會攜帶RT屬性以及SRv6 VPN SID屬性
6. PE接收到從Vpnv4鄰居傳遞來的Vpnv4路由，并將其存入相應的VPN實例表項和BGP Vpnv4路由表中
7. PE將VPN實例路由傳遞給CE

路由發(fā)布與數(shù)據(jù)轉發(fā)過程

路由發(fā)布

數(shù)據(jù)轉發(fā)

EVPN L3VPNv6 over SRv6 BE

數(shù)據(jù)中心——Vxlan基本概念3（動態(tài)建立Vxlan的技術理論講解）_靜下心來敲木魚的博客-CSDN博客_頭端復制列表https://blog.csdn.net/m0_49864110/article/details/125590720?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167050857416800184140913%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167050857416800184140913&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-2-125590720-null-null.nonecase&utm_term=vxlan&spm=1018.2226.3001.4450

主要指的是利用公網(wǎng)的SRv6承載EVPN L3VPNv6的私網(wǎng)三層業(yè)務（底層路由為IPv6，通過EVPN建立IPv6的鄰居）

為什么要使用EVPN來傳遞IPv6實例路由

?????? 因為華為的Vpnv6鄰居只可以傳遞IPv4路由，無法傳遞IPv6路由

?????? 所以當此層為IPv6時，通過EVPN來傳遞IPv6路由

業(yè)務建立過程

1. PE配置SRv6和SRv6 VPN，中間設備需要支持IPv6
2. PE2發(fā)布SRv6 Locator路由給PE1
3. CE和PE之間通過OSPFv3、ISIS、BGP4+等路由協(xié)議進行路由信息交換
4. PE將從CE學習到的路由存入VPN實例IPv6路由表，并轉為IP Prefix Route形式的EVPN路由
5. PE之間建立BGP EVPN鄰居，互相交換IP Prefix Route路由（通過Update報文攜帶，會攜帶RT屬性以及SRv6 VPN SID屬性
6. PE接收到從EVPN鄰居傳遞來的IP Prefix Route路由，并將其存入相應的IPv6 VPN實例表項和BGP EVPN路由表中
7. PE將IPv6 VPN實例路由傳遞給CE

路由發(fā)布與數(shù)據(jù)轉發(fā)過程

路由發(fā)布

數(shù)據(jù)轉發(fā)

SRv6 TE Policy

可以實現(xiàn)流量工程，配合控制器可以更好地響應業(yè)務的差異化需求，做到業(yè)務驅動網(wǎng)絡

SRv6 TE Policy包含的三元組

頭端（HeadEnd）：SRv6 TE Policy生成的節(jié)點

顏色（Color）：SRv6 TE Policy攜帶的團體屬性，攜帶相同Color屬性的BGP路由可以使用該SRv6 TE Policy

尾端（Endpoint）：SRv6 TE Policy的目的地址

業(yè)務網(wǎng)絡頭端通過路由攜帶的Color屬性和目的地址信息來匹配對應的SRv6 TE Policy實現(xiàn)業(yè)務流量轉發(fā)

SRv6 TE Policy模型與SR-MPLS TE Policy完全相同

SRv6 TE Policy創(chuàng)建

在轉發(fā)器上靜態(tài)配置（通過CLI和Netconf）

在控制器上動態(tài)生成SRv6 TE Policy然后傳遞給轉發(fā)器（通過PCEP或BGP SR Policy傳遞）

?????? 先手工部署SRv6 TE Policy，在Locator的靜態(tài)段范圍內配置Binding SID；而后控制

SRv6 TE Policy的流量導入

同SR-MPLS TE Policy的流量導入（將公網(wǎng)路由迭代進SRv6 TE Policy隧道，然后再配置隧道策略進行引流）

隧道策略引流有基于Color和基于DSCP兩種方式

SRv6 TE Policy數(shù)據(jù)轉發(fā)（控制器模式）

1. 控制器下發(fā)SRv6 TE Policy給頭端PE1設備（設備通過BGP-LS將ISIS/OSPF v3收集的拓撲信息、前綴信息，SRv6 locator和SID信息通告給控制器，控制器通過BGP IPv6 SR Policy下發(fā)SRv6 Policy給源節(jié)點）
2. 尾端PE2設備發(fā)布BGP Vpnv4路由10.2.2.2.2/32給頭端PE1設備（嚇一跳為PE2的2001:DB8:1::1/128）
3. 在頭端PE1設備上配置隧道策略（當PE1收到BGP路由之后，通過Color和下一跳迭代進SRv6 TE Policy中），隧道的SID Lisy已經(jīng)由控制器下發(fā)給PE1，PE1只需要進行轉發(fā)就可以
4. 頭端PE1收到CE1發(fā)送的普通單播報文后，查找VPN實例路由表，該路由的出接口是SRv6 TE Policy（PE1會為報文插入SRH信息，封裝SRv6 TE Policy的SID List，然后封裝IPv6報文頭信息，然后PE1將報文進行轉發(fā)給P1）
5. 中間節(jié)點P1和P2根據(jù)SRH信息逐跳轉發(fā)（將SL減一，并將SL對應的SID作為IPv6報文頭的下一跳，進行轉發(fā)）
6. 報文到達尾節(jié)點之后，PE2使用報文的IPv6目的地址2001:DB8:A4::1查找My local SID表，命中到End SID，然后PE2將報文SL減一，IPv6 DA更新為VPN SID 2001:DB8:A4::100
7. PE2使用VPN SID 2001:DB8:A4::100查找My Local SID表，命中到End DT4 SID，PE2解封裝報文，去掉SRH信息和IPv6報文頭信息，使用內層報文目的地址查找VPN SID 2001:DB8:A4::100對應的VPN實例路由表，然后將報文轉發(fā)給CE2

文章來源地址http://www.zghlxwxcb.cn/news/detail-414714.html

到了這里，關于廣域網(wǎng)技術——SRv6隧道類型及數(shù)據(jù)轉發(fā)的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！