SRv6典型配置

最新推荐文章于 2024-04-24 10:40:22 发布
最新推荐文章于 2024-04-24 10:40:22 发布
阅读量1.1k 收藏 20
点赞数 27
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/135803574
版权

e9d84514d2171203f9cc1f971828bd09.gif

正文共:1234 字 11 图,预估阅读时间:2 分钟

其实前面关于IPv6铺垫了这么久,就是想引出SRv6来。关于SR(Segment Routing,段路由)的知识我们也介绍过不少了,主要是规范文档,最主要的几篇就是SR?段路由?源路由?Segment Routing ArchitectureSRv6之SRH:IPv6 段路由报文头SRv6的网络编程实现。SR架构可以在各种数据平面上实例化,RFC8402介绍了SR的两个数据平面实例:SR over MPLS(SR-MPLS)和SR over IPv6(SRv6)

关于SR over MPLS,我们之前也进行了简单的实验Segment Routing之static-sr-mpls:静态配置Segment配置,从实验中我们可以很直接的看出,SR over MPLS一定程度上讲,就是MPLS TE的变形。前面介绍过,SR over MPLS具有以下优点:

1、直接应用现有的MPLS框架进行转发,无需对网络进行改造。

2、通过对现有的IGP协议和BGP协议进行扩展和优化,可以直接利用IGP协议和BGP协议来进行标签的分发。

3、能够更加简单地实现MPLS TE等网络功能,解决了现有网络为实现上述功能而带来的部署路由协议过多、部署过程复杂等问题。

本来是做好了用VPP来配置SRv6的打算了,但是突然发现近期H3C更新了支持SRv6的VSR,那还等什么,趁热乎赶紧学习学习。

组网拓扑还是继续沿用之前的拓扑。

38e79ad3de13259c9d80675b6bd4f385.png

本次实验,SRv6的底层还是使用的IS-ISv6协议,前面也见识了IS-ISv6和OSPFv3相比所具备的更准确的路由能力。

9d7a2507a30f0e3246ff02a40ccce413.png

配置IS-IS链路开销

ed32687db70118b7f126f248d106b1e2.png

缺省情况下,IS-IS有三种方式来配置接口的链路开销值,按照选择顺序依次为:1、在接口视图下为指定接口配置的链路开销值;2、在系统视图下全局配置的链路开销值,该配置将对该IS-IS进程关联的接口同时生效;3、自动计算开销值。

从上次案例中,我们可以看到,直连路由的开销值为10,非直连路由的开销值为20,可以得出,每段链路的开销值均为10。

f6680337da48339fb634c3ca1b9f43fc.png

缺省情况下,IS-IS只收发采用narrow方式的报文,此时接口开销值可配置范围为1-63,narrow-compatible和compatible也是一样。所以建议在配置通过IS-IS通告SRv6 SID时,将IS-IS开销值的类型修改为wide、compatible或wide-compatible,此时接口开销值可配置范围为1-16777215

8be24f427a8a713762dbc351c1bd43ce.png

VSR1

以VSR1为例,我们配置IS-IS开销值的类型为wide,并按拓扑所示配置IS-IS接口的链路开销值。

#
isis 1
 is-level level-1
 cost-style wide
 network-entity 10.0000.0000.0001.00
 #
  address-family ipv6 unicast
#
interface GigabitEthernet2/0
 isis ipv6 enable 1
 isis cost 20
 ipv6 address 1::1/64
#
interface GigabitEthernet3/0
 isis ipv6 enable 1
 isis cost 20
 ipv6 address 2::1/64

参考VSR1的配置,配置剩余3台VSR。

75d46993ce14659643802085932f2e24.png

VSR2

#
isis 1
 is-level level-1
 cost-style wide
 network-entity 10.0000.0000.0002.00
 #
  address-family ipv6 unicast
#
interface GigabitEthernet2/0
 isis ipv6 enable 1
 isis cost 30
 ipv6 address 3::1/64
#
interface GigabitEthernet3/0
 isis ipv6 enable 1
 isis cost 40
 ipv6 address 4::1/64

93d57d3d475faea9ab82e6a847b9d17e.png

VSR3

#
isis 1
 is-level level-1
 cost-style wide
 network-entity 10.0000.0000.0003.00
 #
  address-family ipv6 unicast
#
interface GigabitEthernet2/0
 isis ipv6 enable 1
 isis cost 20
 ipv6 address 1::2/64
#
interface GigabitEthernet3/0
 isis ipv6 enable 1
 isis cost 30
 ipv6 address 3::2/64

e8ebb6597a57f976bef02c2ce1eb081e.png

VSR4

#
isis 1
 is-level level-1
 cost-style wide
 network-entity 10.0000.0000.0004.00
 #
  address-family ipv6 unicast
#
interface GigabitEthernet2/0
 isis ipv6 enable 1
 isis cost 20
 ipv6 address 2::2/64
#
interface GigabitEthernet3/0
 isis ipv6 enable 1
 isis cost 40
 ipv6 address 4::2/64

此时查看IS-IS路由信息,发现开销值已经变化了。

6fbd043214d7fcb82b94a13f0049b212.png

df57a81874e146f3d8db570cdcb3d47c.png

配置IS-IS SRv6

4c11519a69372322d81d27b6fc132d0f.png

f976937290162b04f4a14b0456946966.png

VSR1

接下来我们开启设备的SRv6功能,并配置标识SID所属网段的Locator

需要注意的是,不同Locator的名称不能相同;不能为不同Locator配置相同的IPv6地址前缀和前缀长度,且不同Locator的IPv6地址前缀不能有重叠部分;SRv6视图下的Locator段内存在正在被使用的动态SRv6 SID时,不能关闭SRv6功能和删除该Locator段。

#
segment-routing ipv6
 locator 111 ipv6-prefix 11:: 64 static 32

通过引用Locator段,IGP协议可以通告Locator段内的SRv6 SID。所以在IS-IS的IPv6地址族视图下配置引用Locator段。

#
isis 1
 #
 address-family ipv6 unicast
  segment-routing ipv6 locator 111

然后配置使能IS-IS协议的FRR(Fast Reroute,快速重路由)功能,同时使用LFA(Loop Free Alternate)算法和TI-LFA(Topology Independent Loop Free Alternate)算法计算出一条开销最小且无环的备份链路。

#
isis 1
 #
  address-family ipv6 unicast
   fast-reroute lfa
   fast-reroute ti-lfa
   segment-routing ipv6 locator 111

参考VSR1的配置,配置剩余3台VSR。

ec91392083e675bd1e7b8114fe784c11.png

VSR2

#
segment-routing ipv6
 locator 222 ipv6-prefix 22:: 64 static 32
#
isis 1
 #
 address-family ipv6 unicast
  fast-reroute lfa
  fast-reroute ti-lfa
  segment-routing ipv6 locator 222

f87f78e14b0b6ee2f30722caa9a5ec84.png

VSR3

#
segment-routing ipv6
 locator 333 ipv6-prefix 33:: 64 static 32
#
isis 1
 #
 address-family ipv6 unicast
  fast-reroute lfa
  fast-reroute ti-lfa
  segment-routing ipv6 locator 333

ecfbb8daef28df438ebfe8a8e197fda6.png

VSR4

#
segment-routing ipv6
 locator 444 ipv6-prefix 44:: 64 static 32
#
isis 1
 #
 address-family ipv6 unicast
  fast-reroute lfa
  fast-reroute ti-lfa
  segment-routing ipv6 locator 444

c665fae8b7958f64249ab5de6ec8b54a.png

验证配置

ef44c13f4c744c167812b27a47db2985.png

查看设备VSR1的IS-IS进程信息。

7260bf30d9206ad88f252427c3fdff9c.png

可以看到进程中的Segment routing IPv6已经处于使能状态,并在Fast-reroute TI-LFA也处于使能状态。

在VSR1上查看IS-IS SRv6能力信息。

5538e9395e3982586a0abb4ec3824625.png

可以看到,进程中的4台VSR均使能了IS-IS SRv6。

在VSR1上查看IS-IS SRv6的Locator路由信息。

15c79de8c96387f084c82e700257e77a.png

在VSR1上查看SRv6转发信息。

913789e86b435a20ea6223eaf96789b4.png

需要注意的是,这里的标志虽然是NA,但不是空的意思,需要拆开来看,分别表示N(出接口/下一跳转发)和A(在用的转发信息)。转发信息中包括出接口、下一跳地址和SID列表信息。

查看设备VSR1的SRv6 Locator信息。

0c8fd30b79be5b7bd656ec00c59a0fd6.png

End SID用于标识网络中的某个目的地址前缀。在VSR1上查看SRv6中End类型的Local SID转发表信息。

fc2533e558b7e7ba7e3dc9e018bf3215.png

可以看到两个SRv6 SID的操作方式是不通的,PSP表示倒数第二个SRv6节点移除SRH,NOPSP表示倒数第二个SRv6节点不移除SRH

如果IS-IS邻居关系震荡,为设备间链路动态分配的End.X SID会频繁地删除和申请,从而导致邻居间丢包。缺省情况下,设备上开启了动态End.X SID延迟删除功能,当设备间邻居关系断开时,暂不删除动态分配的End.X SID,保证流量正常转发。默认延迟删除时间为1800秒,当达到延迟删除时间后,如果设备间邻居关系仍然处于断开状态,则删除动态分配的End.X SID。

在VSR1上查看SRv6中End.X类型的Local SID转发表信息。

f28c599782cb982471c2ca9c5e307576.png

可以看到,End类型和End.X类型的Local SID转发表信息对应动态SRv6 SID起始值11::1:0:0及之后的5个SID。

在VSR1上查看去往VSR2的接口地址3::1/64和4::1/64的路由信息。

4047cfba209c9ba0c7926605d7ed898f.png

可以看到TI-LFA计算的备份出接口和备份下一跳地址信息。

61c145f1f8efa442dfcc52b9e78ec730.gif

长按二维码
关注我们吧

1f981a8687482c4328539a5f01eaef51.jpeg

299617858a3ae520360c3de028c31dfb.png

IPv6地址架构一本通

IPv6从入门到精通

IPv6静态路由配置

OSPFv6配置

IS-ISv6配置

无状态DHCPv6配置

有状态DHCPv6快速模式配置及EUI-64介绍

SRv6的网络编程实现

Danileaf_Guo
关注
  • 27
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
分享一个SRV6常见角色基线配置
s85225的博客
08-12 792
SRV6常见角色基线配置
HCIP-Datacom-WAN Planning and Deployment V1.0 培训材料
最新发布
05-29
HCIP-Datacom-WAN Planning and Deployment V... 06 SRv6简介.pptx 07 华为云广域网络解决方案架构与原理.pptx 08 华为云广域网络解决方案运维与故障处理.pptx 09 华为云广域网络解决方案设计实践(金融场景).pptx
SRv6 TE Policy场景-原理浅谈及配置示例
fengxingzhe008的博客
06-19 2036
EVPN L3VPN for IPv4 Over SRv6 TE Policy场景介绍;SRv6 TE policy原理介绍;RFC9256简介
SRv6(BE)-原理介绍+报文解析+配置示例
fengxingzhe008的博客
11-27 1万+
SRv6原理,BE场景介绍,报文分析,SR Policy介绍
SRv6(Segment Routing IPv6)学习笔记
m0_59605653的博客
04-24 1506
SRv6是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
ENSP PRO LAB笔记:配置SRv6(Part2)
googleccsdn的博客
09-23 678
为简化测试,只在PE1配置SRv6 TE Policy,所以CE1 Ping CE2时,CE1去往CE2方向的流量会走SRv6 TE Policy,CE2返回CE1方向的流量走SRv6 BE。CE1 ping CE2时,在PE1-Eth3/0/0、P2-Eth3/0/2抓取报文,并手工通过wireshark解析,查看SRH信息及IPv6目的地址的变化。查看VPN实例IPv4路由表信息,可以看到私网路由已经成功迭代到SRv6 TE Policy。
SRv6实践项目(四):基于YANG的配置下发
a1164520408的博客
04-19 900
里面的对象有的可读可写,有的只读加了一个*的表示这个对象是个序列在yang的树叶上可以看到,每一个叶子成员(leaf)都是最基本的单元,他们有被定义一些值,比如number或者boolean这些文件中,我们可以看到一个模型,就是一颗以树组织的结构,里面描述了每个节点是什么,每个节点的属性是什么以及这个属性基于什么属性也包括了一些节点的其他信息对于序列节点(list)它的每个成员的属性是什么(key),通过基本的属性(type)
广域网技术——SRv6 SID讲解
m0_49864110的博客
03-19 2万+
SRv6中,直接ping End SID是ping不同的,由于报文中的Flag中O没有置位,End SID收到后是不会响应的,此时就需要End.OP SID,直接ping End.OP SID是可以ping通的。End.DT6 SID可以通过静态配置生成,也可以通过BGP在Locator的动态SID范围内自动分配,并通过IGP协议扩散到其他网元,全局可见,本地有效。解封装报文,并查找IPv6 VPN实例路由表转发(也可以解封转报文后直接查找IPv6路由表,不进入实例),去往实例还是非实例通过配置实现。
VPP中SRv6实验环境搭建及连通性测试
turbock的博客
10-29 5202
1.概述 前置条件 设置本地loop循环,并设置IPv6同localsids在同网段,一台; 设置骨干网直连出口的IPv6地址(vrf默认为0),然后设置出口的IPv6静态路由,方向为对端方向; 创建vrf表,客户路由表; 开启并设置端口,绑定VRF以及添加IP;这步属于客户端路由表; 实现SRv6模块需要进行如下一、二、三个主要设置。 步骤一设置localsid,用于接收方向,对到达本地的报文设置最终解析终点及相关配置,主要设定解析数据包的动作,可以设置多个localsid,通过loop口统
华为 NE20E-S V800R010C10SPC500 配置指南 - Segment Routing IPv6配置
04-21
介绍了Segment Routing IPv6的基本原理,基于Segment Routing IPv6的配置过程和典型配置举例。 1 Segment Routing IPv6概述 2 Segment Routing IPv6支持的License和配置注意事项 3 配置IPv4 VPN over SRv6 LSP
HCIE-Datacom V1.0培训PPT.rar
06-04
目录: 01 IGP高级特性 02 BGP高级特性 03 网络安全技术 04 MPLS原理与配置 05 MPLS LDP原理与配置 ...31 SRv6原理与配置 32 企业广域承载网络设计 33 IPv6+关键技术与演进趋势 34 网络编程自动化
robot_localization_localization_雷达定位ekf_环境建图_ROS_ros小车建图_
10-04
在提供的压缩包文件中,我们可以看到一些常见的ROS项目结构,如`CMakeLists.txt`用于构建项目,`package.xml`定义了ROS包的依赖关系,`src`目录包含源代码,` srv`目录存放服务文件,`doc`可能包含文档。`README.md`...
ros2的几种基础话题例程
05-17
4. **自定义接口(Custom Interfaces)**:在ROS2中,我们可以定义自己的消息类型(msg)、服务类型(srv)和动作类型(action)来适应不同的数据交换需求。通过定义这些接口,可以确保不同节点之间数据的兼容性和...
SRv6技术课堂:SRv6概述
热门推荐
turbock的博客
10-29 3万+
作者简介:李振斌 华为首席协议专家/IETF互联网架构委员会(IAB)委员。负责华为的IP协议研究和标准推动工作。自2009年起积极参与IETF标准创新工作,主导和参与了大量IETF RFC/草案。在过去六年内持续推动了SDN演进的BGP/PCEP/Netconf/YANG的协议创新和标准化,当前研究的重点包括SRv6网络智能、Telemetry、5G承载等。2019年当选IETF互联网架构委员...
SRv6技术研究和组网设计
~~ LINUX ~~
06-23 1万+
一、SRv6技术简介 SRv6全称为Segment Routing IPv6,是当下最为热门的Segment Routing和IPv6两种网络技术的结合体,兼有前者的灵活选路能力和后者的亲和力,以及SRv6特有的设备级可编程能力,使其成为IPv6网络时代最有前景的组网技术。 IPv6大家都很熟悉,是取代IPv4的下一代网络协议,那Segment究竟是何物?可以把SRv6网络想象成一台分布式“计算机”,Segment列表好比程序,Segment就是指令,兼有寻址和行为能力。我们可以将用户意图翻译成Segm
[SRv6]《SRv6网络编程》SRv6网络的演进
Greyplayground
04-04 1804
概述 内容提要 SRv6的增量部署和平滑演进 现网对SRv6的兼容 SRv6网络安全 SRv6网络演进面临的挑战 对设备能力的要求: 随着对SRv6功能支持的覆盖度,对设备的能力要求不断提高 标签深度的要求高达10层或者更多,还需要支持IOAM的相关报文 SRv6网络面临的安全问题 因SRv6源路由特性带来的安全风险 比如,源路由机制允许入节点指定转发路径,给攻击者提供了定点攻击的手段 Routing Type 0即 RH0 类型的IPv6 Routing Header的主要问题也是SRv6 SRH需
SRv6 学习笔记 -- draft of network programming
Hesy_H的博客
08-02 1996
terminology 【page 4】 SRv6 Segment An SRv6-capable node N maintains a “My SID Table” parent node 在大多数用例中,local SID不是与N的本地接口相关联的地址(但可以是 N的本地SID可以路由到N,但不一定是。大多数情况下,它通过较短的掩码前缀路由到N. 一个简单的例子 一个local sid一...
SRv6可编程技术-SRv6 Policy
~~ LINUX ~~
06-28 5837
一、当前网络面临的挑战 随着企业信息化建设的深入、移动互联网和云数据中心的发展,社会走向全面数字化和智能化。传统只能提供有限电信级连接的网络已经无法满足以云为中心的业务对网络海量的、随时随地可能发起的数据连接的要求。未来网络应当满足以下要求: 海量连接扩展能力 信息自动化、IoT等业务发展,要求网络的连接数量可以无限扩展。除了带宽,网络中应尽量减少其他与业务相关的限制。未来网络应当在带宽能够满足的情况下,可以任意发展业务,减少业务对网络能力的感知。 业务任意接入、任意连接能力 传统的电信网络严格限制了
[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用
Greyplayground
04-14 1811
2. SRv6在SD-WAN中的应用 2.1. 基于SRv6的SD-WAN 2.1.1. SRv6 SD-WAN的基本组网 2.1.2. SRv6 SD-WAN的控制平面处理流程 2.1.3. SRv6 SD-WAN的数据平面处理流程 2.1.4. SRv6 SD-WAN方案的优势
srv6 policy配置
03-30
SRv6(Segment Routing IPv6)是一种基于IPv6的网络编址和路由技术,它通过在IPv6数据包的扩展头部中指定路径信息来实现灵活的流量工程和服务链路功能。SRv6 Policy配置是指在SRv6网络配置路径策略,以指导数据包在网络中的传输路径。 SRv6 Policy配置主要包括以下几个步骤: 1. 定义策略:首先需要定义SRv6策略,即指定数据包的传输路径。策略可以根据具体需求进行定义,例如指定经过的节点、路径优先级等。 2. 配置节点:在SRv6网络中,每个节点都有一个唯一的IPv6地址,用于标识该节点。在配置策略之前,需要先配置每个节点的IPv6地址。 3. 配置策略:根据定义的策略,将策略配置到相应的节点上。配置策略时,需要指定策略的名称、路径信息等。 4. 验证和调试:配置完成后,需要进行验证和调试,确保策略配置正确,并且数据包按照预期的路径进行传输。 总结一下,SRv6 Policy配置是通过定义策略和配置节点来实现的,它可以帮助网络管理员实现更灵活和可控的流量工程和服务链路功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值