浅谈SRv6技术

SRv6（Segment Routing IPv6，IPv6分段路由）是一种基于IPv6数据平面实现的分段路由网络架构，基于源路由理念而设计，支持在头节点插入转发指令指导数据报文转发。简单来讲:SRv6=SR（Segment Routing）+IPv6。

（源路由（Source Routing）是一种网络路由策略，它允许数据包的发送者指定数据包在网络中传输时经过的路径，包括部分或全部途径的路由器。这与传统的路由方式不同，传统的路由方式是由网络中的每个路由器根据自己的路由表独立决定数据包的下一跳转发，而无需关心数据包的最终来源或目的地。）

一、什么是Segment Routing？

SR技术核心思想是将报文转发路径切割为不同的分段，并在路径起始点往报文中插入分段信息，中间节点只需要按照报文里携带的分段信息转发即可。它通过SID来标识。

基于IPv6转发平面的SR技术，在IPv6路由扩展头新增SRH（Segment Routing Header）扩展头，该扩展头用于存储IPv6的Segment List信息。Segment List即对段和网络节点进行有序排列得到的一条转发路径。报文转发时，依靠Segments Left和Segment List字段共同决定IPv6目的地址（IPv6 DA）信息，从而指导报文的转发路径和行为。

二、SRv6工作模式

SRv6工作模式分为两种：SRv6 BE（Segment Routing IPv6 Best Effort）和SRv6 TE Policy（Segment Routing IPv6 Traffic Engineering Policy）。

01 SRv6 Policy

SRv6 TE Policy是SRv6主推的工作模式。通过在头节点封装一个有序的指令列表（路径信息）来指导报文进行。主要用于实现流量工程，提升网络质量，满足业务的端到端需求。其和SDN结合，实现业务驱动网络。

02 SRv6 BE

SRv6 BE是基于IGP最短路径算法计算得到最优SRv6路径，仅使用一个业务SID来指引报文在链路中的转发，是一种尽力而为的工作模式。其没有流量工程能力，一般用于承载普通VPN业务，用于快速开通业务。

三、SRv6转发过程

本文将通过示例来说明SRv6的报文转发流程。如图所示，假设有报文需要从节点1转发到节点5，节点1将报文发送给节点A处理。节点1、3、4、5均支持SRv6，节点2不支持SRv6，只支持IPv6。我们在源节点上进行网络编程，希望报文经过2-3、3-4链路，送达节点5。

报文转发流程分为以下几步：

1) 源节点1将SRv6路径信息封装在SRH中，指定2-3，3-4链路的SID，另外封装节点5发布的SID 2001::5（此SID对应于节点5的一个IPv4 VPN），共3个SID，按照逆序形式压入SID序列。此时SL（Segment Left）=2，将Segment List[2]值复制到目的地址DA字段，按照最长匹配原则查找IPv6路由表，将其转发到节点2。

2) 报文到达节点2，2无SRv6能力，无法识别SRH，按照正常IPv6报文处理流程，按照最长匹配原则查找IPv6路由表，将其转发到当前目的地址所代表的节点3。

3) 报文到达节点3，3节点查找本地SID表（存储本节点生成的SRv6 SID信息）,命中自身的SID（End.X SID），执行SID对应的指令动作。SL值减1，并将Segment List[1]值复制到DA字段，同时将报文从SID绑定的链路（3-4）发送出去。

4) 节点4收报文后根据目的地址2001::4查找本地SID表，命中自身的SID（End.X SID）。同节点3，SL值减1，将2001::5作为DA，并将报文发送出去。

5) 节点5收到报文后根据2001::5查找本地SID表，命中自身SID（End.DT4 SID），执行对应的指令动作，解封装报文，去除IPv6报文头，在SID所绑定的VPN实例的IPv4路由表中，执行路由查找过程，以实现对内层IPv4报文的有效转发，最终将报文发送给目标主机。

四、SRv6技术价值

SRv6未改变IPv6报文结构，SRv6 报文也可以当做普通IPv6报文进行转发处理，使得SRv6设备能够和普通IPv6设备共同组网，对现有网络具有更好的兼容性。除此之外SRv6还具有以下价值：

01 灵活的路径编程和服务编排

允许细粒度控制数据包的转发路径，支持复杂的流量工程和故障恢复策略；利用SID轻松编排服务链，实现网络安全、优化、监控等功能的动态插入和调整。

02 满足多样化业务需求和快速部署

通过丰富的SID功能，满足不同业务对带宽、延迟、安全等特性的个性化要求；支持按需创建和调整服务路径，加速新业务上线，适应云、物联网、5G等新兴业务的快速变化。

03 高效流量管理和控制成本

精确控制流量走向，优化网络资源分配，提升整体网络效率；利用软件定义网络（SDN）和网络功能虚拟化（NFV）技术，降低硬件成本，增加网络灵活性。

04 增强安全性

SRv6支持更高级别的数据包验证和安全策略实施，提供了端到端的路径保护和多路径转发，同时支持多种数据平面加密技术，增强了网络抵抗攻击的能力，为网络通信提供了更高的安全性。

05 协议简化和减轻运维复杂性

SRv6通过整合多种功能，减少对传统协议（如LDP、RSVP-TE）的依赖，简化了控制平面，同时数据包携带完整的转发信息，中间节点无需维护状态，提高了转发效率，降低了网络配置和运维的复杂度。

综上所述，SRv6技术凭借其卓越的能力，在大幅提升网络可编程性、强化业务灵活适应性、优化资源分配效率以及简化网络架构等关键领域展现出显著优势。这些优势为网络运营商、云服务提供商以及各类企业用户群体带来了巨大的价值，不仅促进了网络服务的智能化升级，还加速了网络基础设施向更加灵活与智能的方向演进，成为了推动行业变革的关键技术驱动力。