段路由SR(Segment Routing)是基于源路由理念而设计的在网络上转发数据包的一种协议。Segment Routing MPLS是指基于MPLS转发平面的Segment Routing,下文简称为Segment Routing。Segment Routing将网络路径分成一个个段,并且为这些段和网络中的转发节点分配段标识ID。通过对段和网络节点进行有序排列(Segment List),就可以得到一条转发路径。
Segment Routing将代表转发路径的段序列编码在数据包头部,随数据包传输。接收端收到数据包后,对段序列进行解析,如果段序列的顶部段标识是本节点时,则弹出该标识,然后进行下一步处理;如果不是本节点,则使用ECMP(Equal Cost Multiple Path)方式将数据包转发到下一节点。
使用Segment Routing技术,将带来明显的受益:
-
Segment Routing使用控制器或者IGP集中算路和分发标签,不再需要RSVP-TE,LDP等隧道协议。Segment Routing可以直接应用于MPLS架构,转发平面没有变化。
-
提供高效TI-LFA(Topology-Independent Loop-free Alternate) FRR保护,实现路径故障的快速恢复。
在Segment Routing技术的基础上结合RLFA(Remote Loop-free Alternate) FRR算法,形成高效的TI-LFA FRR算法。TI-LFA FRR支持任意拓扑的节点和链路保护,能够弥补传统隧道保护技术的不足。
-
传统MPLS TE是一种面向连接的技术,为了维护连接状态,节点间需要发送和处理大量报文,设备控制层面压力大。Segment Routing仅在头节点对报文进行标签操作即可任意控制业务路径,中间节点不需要维护路径信息,设备控制层面压力小。
此外,Segment Routing技术的标签数量是:全网节点数+本地邻接数,只和网络规模相关,与隧道数量和业务规模无关。
-
Segment Routing技术基于源路由理念而设计,通过源节点即可控制数据包在网络中的转发路径。配合集中算路模块,即可灵活简便的实现路径控制与调整。
Segment Routing同时支持传统网络和SDN网络,兼容现有设备,保障现有网络平滑演进到SDN网络,而不是颠覆现有网络。
Segment Routing MPLS配置注意事项
特性限制
| 特性限制 | 系列 | 涉及产品 |
|---|---|---|
| 跨域E2E SR-MPLS TE隧道使用Binding SID时,存在如下限制: 1.配置标签栈层数超过3层时,隧道不Up。 2.配置一层标签栈,且标签类型为Binding SID时,不支持隧道的报文优先级映射、统计、MTU和TTL功能。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 以BGP-EPE标签作为首标签的SR-MPLS TE隧道,BGP-EPE标签对应多个出接口时不支持TE带宽限速处理。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| Segment Routing MPLS头节点和尾节点不能配置为Anycast保护节点(Anycast保护节点指多台设备配置相同的Prefix SID)。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| Segment Routing隧道仅支持Ingress节点上行Netstream采样和Egress节点Netstream采样,不支持Ingress节点下行Netstream采样和Transit节点Netstream采样。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| SR-MPLS TE Policy不支持隧道间迭代: 1、不支持SR-MPLS TE Policy迭代其他类型隧道(包括SR-MPLS TE Policy隧道)。 2、不支持其他类型隧道迭代SR-MPLS TE Policy隧道。 配置错误会导致断流。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 采用Node SID建立的Segment Routing隧道不支持带宽限速功能。 控制器下发基于Node SID建立的Segment Routing隧道时,需要保证带宽。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 使用Adjacency SID组成的SR-MPLS TE隧道,不支持SR-MPLS TE Anycast保护。 使用Node SID组成的SR-MPLS TE隧道可配置Anycast保护。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 通过SBFD for SR-MPLS TE tunnel感知BGP EPE的出接口故障联动业务切换,仅支持满足如下所有条件的业务场景: 1.SR-MPLS TE隧道的destination为BGP EPE本端ASBR节点。 2.SR-MPLS TE标签栈中最后一层为BGP EPE标签。 3.已部署SBFD for SR-MPLS TE tunnel。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 通过SBFD for SR-MPLS TE tunnel感知BGP EPE的出接口故障联动业务切换,在BGP EPE负载分担场景,7路及7路以上BGP EPE链路同时故障,存在如下风险: 1.流量可以继续转发而SR-MPLS TE SBFD down,触发SR-MPLS TE ingress节点业务流量收敛或切换。 2.数据报文已经开始丢包而SBFD仍UP,直到BGP EPE收敛完成后恢复流量。 部署时避免BGP EPE负载分担路数超过7路。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 通过SBFD for SR-MPLS TE tunnel感知BGP EPE的出接口故障联动业务切换,仅支持跨域公网IP单播报文over SR-MPLS TE隧道场景。 建议: 1.SR-MPLS TE tunnel接口不使能mpls te igp shortcut命令,防止非预期公网IP流量迭代到跨域SR-MPLS TE隧道上。 2.跨域流量通过重定向引流到跨域SR-MPLS TE隧道上。 3.在SR-MPLS TE tunnel接口下使能mpls te reserved-for-binding命令,防止VPN业务迭代到跨域SR-MPLS TE隧道上。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| BGP EPE隧道负载分担最大支持64路,超出64路时按照出接口的OutIfindex从大到小排序选择前64路,若第64路和第65路OutIfIndex相同则按照NextHop从大到小选择。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| SR-MPLS TE Policy按Segment List权重进行UCMP场景存在如下限制: 1.负载分担精度为1/128。 2.权重占比小于1/128的Segment List不转发流量。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| SR-MPLS TE Policy按Segment List权重进行UCMP场景,Segment List权重调整时,存在如下限制: 1. 未配置SBFD for Segment List,Segment List Weight从非0切换到0场景,存在丢包风险。 2. 未配置SBFD for Segment List,Segment List Weight从0切换到非0场景,存在丢包风险。 3. 配置SBFD for Segment List,Segment List Weight从非0切换到0场景,协议侧有延迟删除(默认时间20s,可以配置),配置合适的延时删除时间可以避免丢包。 4. 配置SBFD for Segment List,Segment List Weight从0切换到非0场景,存在丢包风险。 建议配置SBFD for Segment List,并根据需要使用sr-te-policy delete-delay命令调整SBFD down删除Segment List的时间,可以降低或避免Segment List权重从非0调整为0的过程中丢包。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 跨AS域创建的SR-MPLS TE隧道,头节点不能打开路径校验功能,一旦打开会因为路径校验失败导致LSP创建不起来。请保证mpls te path verification enable不能开启,这个配置默认是关闭的。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| FRR和负载分担场景中路由携带不同Color的情况下,次优路由均选择最优路由的ColorID查找切片ID。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 先配置SR-MPLS TE Policy,再使能SBFD时,SR-MPLS TE Policy下的Path及Path下的Segment-List状态开始是保持为UP;但是如果反射端未配置SBFD,那么会在BFD协商超时(5分钟)后将Segment-List状态设置为DOWN,转发面流量中断。 建议先配置SBFD,再配置SR-MPLS TE Policy, 同时要配置反射端。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 先配置SR-MPLS TE Policy,SR-MPLS TE Policy下的Path及Path下的Segment-List状态为UP的,然后使能SBFD时,SR-MPLS TE Policy下的Path及Path下的Segment-List状态保持为UP,不影响转发面流量转发; 先使能SBFD,后配置SR-MPLS TE Policy,SR-MPLS TE Policy初始状态为DOWN的,转发面不在该SR-MPLS TE Policy上转发流量,待SBFD检测UP后流量才引入该SR-MPLS TE Policy。 建议先配置SBFD,再配置SR-MPLS TE Policy。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 显式路径配置的第一跳是BSID时(表示引用该显式路径的隧道需要通过BSID对应的隧道转发),BSID对应的隧道使用的显式路径的第一跳不能是BSID。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 如果在头节点上配置了BFD回程走BSID,但尾节点上BSID对应的隧道不存在,BFD会话会Down。 建议在尾节点上配置BSID对应的隧道,保证BFD回程隧道Up。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| SR-MPLS TE显式路径标签栈最外层标签为BSID类型时,标签栈深度不能超过3层。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| SR-MPLS TE隧道CSPF本地算路支持节点标签,节点的Prefix SID在一个IGP域内要求唯一。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 显式路径中配置BSID类型的标签时,不检查BSID对应的隧道是否存在或隧道是否UP,如果对应的隧道不存在或不UP,使用该显式路径的隧道可以UP但转发不通,需要用户保证配置的正确性。 建议配置BFD检测。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 隧道下配置BSID后,该BSID被显式路径引用时,不能修改或删除隧道的BSID。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 使用CSPF进行SR-MPLS TE LSP算路时,用于算路的节点,如果具备SR能力且配置了IGP多进程,需要确保该节点在所有进程都配置了节点标签或者都不配置。不支持在部分进程配置节点标签,而在其他进程不配置。 确保该节点在所有进程都配置节点标签或者都不配置。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 隧道下配置了BSID,BSID被显式路径引用时,不能删除隧道。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 整机重启后BFD上报状态为Up状态不处理;非Up状态都会把隧道置Down。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 整机重启后,当BFD会话状态处于Admin Down或邻居Admin Down不影响SR-MPLS TE Policy状态;当BFD会话重新协商,如果BFD会话状态为Down,则SR-MPLS TE Policy Down。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| SR-MPLS BE Prefix/Node SID全网必须唯一,SID不能超过SRGB范围。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 一个隧道下配置一个binding-sid(BSID),一个BSID只能被一个隧道引用。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
| 由于仅当本进程的IP路由活跃时IP路由前缀对应的Sid转发表项才会生成,当多进程或多协议混合部署时存在以下约束,否则可能导致SR-MPLS BE、SR-MPLS TE流量不通: 1、用于发布Sid的IP路由前缀尽量避免在多个进程或多个协议同时发布; 2、如果一定要多个进程或者协议同时发布该路由,要保证发布Sid的协议或者进程发布的IP路由在Sid发布范围内设备上优先级最高。 | NetEngine 8000E M | NetEngine 8000E M14/NetEngine 8000E M8 |
扫一扫
992
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
