SRv6简介
SRv6是SR技术在IPv6网络平面上的应用。SRv6直接使用IPv6地址作为转发标签,实现控制面和数据面的统一承载。云、管、端基于统一的IPv6标准协议实现端到端可控。在IPv6报文中,SRv6技术增加了SRH(Segment Routing Header)报头,用于存储SRv6 SID(SegmentID)128bit。
SRv6 SID同时提供路径和业务规划的能力。在网络和业务编排器的支撑下,SRv6能够实现云网路径拉通以及业务定义能力,有效支撑云网融合、端到端业务定义。
SRv6 VPN统一承载L2、L3VPN
SRv6 VPN通过SRv6隧道承载网络中的VPN业务。其控制平面采用MP-BGP通告VPN路由信息,数据平面采用SRv6封装方式转发报文。租户的物理站点可以分散在不同位置,SRv6 VPN基于运营商的承载网络,为同一租户的不同物理站点提供二层或三层互联。
根据VPN业务种类,SRv6 VPN分为两类
1)L3VPN业务:MPLS L3VPN over SRv6和 EVPN L3VPN over SRv6;2)L2VPN业务:EVPN VPWS over SRv6和EVPN VPLS over SRv6。
在SRv6 VPN的控制平面,通过BGP协议报文通告NLRI时携带Prefix SID属性来传递SRv6 SID及相关信息。
该属性定义了2种TLV以实现L2VPN和L3VPN:
1)SRv6 service TLV;
2)SRv6 service Sub-TLV。
SRv6 VPN报文转发方式
SRv6 VPN有两种转发方式,包括:SRv6 BE和SRv6 TE。
SRv6 BE(Segment Routing IPv6 Best Effort)通过IGP协议发布Locator网段。SRv6网络中的节点按最短路径优先算法计算到达Locator网段的最优路由。VPN实例的BGP路由迭代到SRv6 BE路径后,可以实现将VPN流量引入SRv6 BE路径。
SRv6 TE(Segment Routing IPv6 Traffic Engineering)基于SRv6-TE Policy实现。报文入口节点通过不同的引流方式,将VPN流量引入SRv6-TE Policy转发。SRv6-TE Policy对应的路径为SRv6 TE路径。
MPLS L3VPN over SRv6
MPLS L3VPN over SRv6 通过MP-BGP在IPv6骨干网上发布用户站点的IPv4/v6私网路由,使用PE间的SRv6路径承载私网报文,实现通过IPv6骨干网连接同一个VPN不同地理位置的用户。
图1:SRv6部署示意图
MPLS L3VPN over SRv6支持以下SRv6 SID:
End.DT4.SID:标识网络IPv4 VPN实例。对应的转发动作是解封装报文,查找IPv4 VPN实例路由表转发。用于IPv4私网用户接入场景。
End.DT6.SID:标识网络IPv6 VPN实例。对应的转发动作是解封装报文,查找IPv6 VPN实例路由表转发。用于IPv6私网用户接入场景。
End.DT46.SID:标识网络IPv4/v6 VPN实例。对应的转发动作是解封装报文,查找IPv4/v6 VPN实例路由表转发。用于IPv4/v6私网用户接入场景。
End.DX4.SID:标识网络IPv4下一跳。对应的转发动作是解封装报文,并将解封后的IPv4报文通过该SID绑定的三层接口转发给特定下一跳。用于IPv4私网用户接入场景。
End.DX6.SID:标识网络IPv6下一跳。对应的转发动作是解封装报文,并将解封后的IPv6报文通过该SID绑定的三层接口转发给特定下一跳。用于IPv6私网用户接入场景。
SRv6作为underlay,L3VPN有两种实现方式:
一种是基于SRv6-BE。Egress PE向Ingress PE通告VPN路由时携带SRv6 Service SID,报文转发时,封装外层IPv6 header,目的地址为SRv6 Service SID。此时,从Ingress PE至Egress PE沿途转发均是按照普通的 IPv6报文转发。
一种是基于SRv6-TE。Egress PE向Ingress PE通告VPN路由时,携带信息:SRv6 Service SID、color extended community(对应不同的LSA),报文转发时,封装外层IPv6 header+SRH,SRH中包含对应SLA的SRv6 policy的所有SID,SID list最后一个SID为SRv6 Service SID。
EVPN over SRv6
RFC7432定义了EVPN,其中定义了4种路由类型,携带prefix以及MPLS label属性,每个标签对MPLS封装的EVPN流有特定的用途。基于SRv6的EVPN,SID信息通过4类路由信息通告:
1)Ethernet Auto-discovery Route
2)MAC/IP Advertisement Route
3)Inclusive Multicast Ethernet Tag Route
4)IP prefix Route
Egress PE通告这些路由信息时携带BGP Prefix-SID Attribute,其中包含SRv6 Service SID信息。
EVPN L3VPN over SRv6与MPLS L3VPN over SRv6原理相同,不再赘述。
EVPN VPWS over SRv6是通过IPv6 SR隧道承载EVPN VPWS业务,通过IPv6网络透明传输二层数据,实现穿越IPv6网络建立点到点连接。
PE之间通过EVPN路由发布SRv6 SID,建立IPv6 SR隧道。IPv6 SR隧道作为PW,封装并转发站点网络之间的二层数据报文。EVPN VPWS over SRv6通过以下SRv6 SID实现二层数据报文的透明传递:
1)End.DX2 SID:标识二层交叉连接的SID,标识一个端点,对应的转发动作是解封装报文,将解封装后的报文转发到SID对应的AC。
2)End.DX2L SID:标识来自Bypass SRv6 PW的报文,对应的转发动作是解封装报文,将解封装后的报文转发到SID对应的AC。主要用于EVPN VPWS over SRv6多归属站点组网。
EVPN VPLS over SRv6是指通过IPv6 SR隧道承载EVPN VPLS业务,通过IPv6网络透明传输用户二层数据,实现用户穿越IPv6网络建立点到多点连接。
PE之间通过EVPN路由发布SRv6 SID,建立IPv6 SR隧道。该隧道作为PW,封装并转发站点网络之间的二层数据报文。
EVPN VPLS over SRv6通过以下SRv6 SID实现二层数据报文的透明传输:
1)End.DT2M SID:用来传递EVPN VPLS的BUM(Broadcast、Unknown-unicast、Multicast,广播、未知单播和组播)流量。对应的转发动作是解封装报文,将解封后的报文在VSI实例内广播泛洪。PE为每个VSI实例分配一个End.DT2M SID。
2)End.DT2U SID:用来传递EVPN VPLS已知单播流量。对应的转发动作是解封装报文,根据解封后报文的目的MAC地址查找VSI实例的MAC地址表,根据MAC表项将报文转发到对应的出接口。PE为每个VSI实例分配一个End.DT2U SID。
3)End.DX2 SID:用来传递EVPN VPLS已知单播流量。对应的转发动作是解封装报文,将解封后的报文转发到SID对应的AC。PE为VSI实例中的每个AC分配一个End.DX2 SID。
4)End.DT2UL SID:用来标识报文来自Bypass SRv6 PW,携带该SID的报文不会再转发到该Bypass SRv6 PW,从而避免产生环路。对应的转发动作是解封装报文,根据解封后报文的目的MAC地址查找VSI实例的MAC地址表,根据MAC表项将报文转发到对应的出接口。End.DT2UL SID主要用于EVPN VPLS over SRv6多归属站点组网。每个VSI实例只会分配一个End.DT2UL SID。
5)End.DX2L SID:用来标识报文来自Bypass SRv6 PW,携带该SID的报文不会再转发到该Bypass SRv6 PW,从而避免产生环路。对应的转发动作是解封装报文,将解封后的报文转发到SID对应的AC。End.DX2L SID主要用于EVPN VPLS over SRv6多归属站点组网。PE为VSI实例中的每个多归属AC分配一个End.DX2L SID。
承载网应用
以电信STN为例。STN基于FlexE的网络切片部署SRv6 EVPN方案,在一张网上同时承载2C和2B业务。在硬切片内部署多个QoS等级,匹配不同的业务SLA质量要求。
2C业务采用SRv6 EVPN技术实现业务的软隔离,通过SRv6 BE/TE转发,满足IPTV、宽带等不同业务QoS要求。
2B业务采用SRv6技术实现域内或跨域业务开通或一跳直达,在业务两端进行配置,中间网络节点和跨域节点无感知,实现业务敏捷开通。同时,借助SRv6实现5G 2B业务的SLA随流监控,精准监控并反馈业务质量,实现SLA可视化,提升对2B业务的质量保障能力。
基于SRv6对VPN以及TE通道的支持和优化能力,支撑新型城域网、云网融合、云专线、切片等新型网络和业务试点。
运营商承载网借助SRv6技术创新组网方式,推动IPv6单栈网络,结合SRv6协议的深化应用形成端到端智能化的全IPv6网络。通过SRv6协议简化IP网络的协议层级,通过EVPN协议统一实现二层VPN和三层VPN。IP骨干网络逐步采取IPv6单栈进行路由和转发,全面支持基于IPv6的安全管控,结合SRv6等增强型技术实现端到端IPv6智能性,并通过在网络边缘适配IPv4/IPv6业务,提供IPv4/IPv6流量的承载和穿越。
小 结
随着业务质量需求的不断提升,作为业务基座的承载网络也在不断的演进。承载网络要求具备更大的兼容度,能够适应不同QoS保障等级的业务,能够增强产业环境的竞争度,降低建网成本,减少跨代升级。随着IPv6的规模化部署,借助SRv6技术有望实现承载网业务融合承载的目标。
以上就是SRv6 VPN在承载网中的应用,IPv6专线的介绍,Vecloud可为客户提供丰富的IPV6网络专线解决方案,主要地区包含日本、韩国、伦敦、法兰克福、洛杉矶、圣何塞、华盛顿、印度、迪拜、南非等均可随时提供网络专线和IP传输服务。如果您有相关需求可以联系我们。