如果学不会SRv6,那就学一下VSR的抓包吧

最新推荐文章于 2024-03-19 15:17:07 发布
最新推荐文章于 2024-03-19 15:17:07 发布
阅读量1k 收藏 16
点赞数 21
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/135857307
版权
本文介绍了如何在VSR设备上配置IS-IS的SRv6以及使用抓包工具分析SRH报文结构。作者演示了如何设置抓包参数,选择合适的抓包位置,并讨论了报文结构与标准的差异,以及IS-ISLSP中携带的SRv6信息。此外,文章还提及了EVE-NG中的VSR配置和Linux部署等内容。
摘要由CSDN通过智能技术生成

67b3d291e2ea4be22cbc9036a7ced4dd.gif

正文共:1024 字 19 图,预估阅读时间:1 分钟

上个实验中SRv6典型配置,我们已经成功配置了基于IS-IS的SRv6,

10d625fbb5a50f4739a721cd1140204e.png

我们回顾一下VSR1上查看IS-IS SRv6的Locator路由信息。

16cf1735977ad4879d066780e9e0b60f.png

之前也说过,SR可以使用称为SRH的新型路由报文头应用于 IPv6 数据平面,那我们今天就一起来看看这个报文头长啥样。

首先学习一下VSR自带的抓包功能。

命令也是非常简单,一共4条。

363d69575cb295665082060441c70fc6.png

第一条packet-capture max-bytes用于配置捕获报文的最大长度,缺省情况下,捕获报文的最大长度为1600字节,已经超过了接口普通报文的1520字节,非特殊情况无需调整。

第二条packet-capture max-file-packets用于配置捕获文件存储捕获条目的最大数量,缺省为100个,感觉不够用的可以直接配置成上限1000个。

6eb26dc9ac336d2284ae1be867cacb4c.png

第三条packet-capture start用于启动报文捕获功能,后面还可以跟接口和ACL等限制参数。

731b56cf752eee36a406345ce28331da.png

第四条packet-capture stop用于停止报文捕获功能,默认是保存完缓存中的报文后才停止报文捕获功能,还可以指定immediately参数立刻停止报文捕获功能。

323b0811de76370a033670ab81f2f329.png

最后一条packet-capture storage用于配置捕获文件的存储路径,缺省情况下,捕获文件存储在设备缺省文件系统的pcap文件夹下,也可以调整路径或配置为远程的FTP或TFTP路径。

ab5a0ce12f806d33394eeb0461ad03c1.png

从流量转发路径上看,我们可以配置从VSR1的GE2/0接口、VSR3的GE3/0接口和VSR2的GE2/0接口等位置进行抓包,分析报文情况。

80c4dfc413af13da01eb63da514f1d03.png

在VSR的接口上开启抓包的命令如下:

#
packet-capture max-file-packets 1000
packet-capture start interface GigabitEthernet 2/0

学会了如何抓包,我们还要知道如何去制造报文。

我们已经知道,SRv6通过在源节点对IPv6数据报文进行封装,使封装后的报文在开启SRv6功能的网络中进行传输。SRv6隧道就是封装后的数据报文在网络中传输的路径,是从源节点到尾节点的一个虚拟的点对点连接,其两端的设备分别对数据报文进行封装及解封装。

所以比较合适的抓包位置就是VSR3的GE2/0接口和GE3/0接口,但是又不能两个接口一起抓,那我们就优先抓取GE2/0接口的报文。

ping的命令也有所不同,使用ping ipv6-sid命令用来检测SRv6转发路径的连通性。

a91091d8ff294b3e011ad9738f30fa36.png

ping包结束后,停止抓包。

用MobaXterm的优势之一就是可以直接下载抓包文件,不用再搭建文件服务器了。

f5d909def8739d1befe60f6501295fa7.png

查看报文结构,发现跟SRH协议规范SRv6之SRH:IPv6 段路由报文头描述的差不多但又有所不同。

9522d3606c1b76682671934492f3feb8.png

对比下面的标准报文头,我们可以发现,在IPv6报文头中确实有了一个新的报文头Routing Header for IPv6(Segment Routing),前面的几个字段Next Header、Length、Routing Type(值为4,表示Segment Routing)、Segments Left是一样的。

Last Entry在这里成了First Segment,规范里是没有这个字段的,而华三将此字段定义为SRH头中报文实际转发路径的第一个SID的编号,值为0,有点让人费解。

然后就是Flags标志位信息,竟然提示暂不支持解析SRH的TLV,不知道是不是跟这个有关,Segment List的信息也看不到。不知道升级WireShark能不能解决。

67d803349bbc70ca7b892042e66d80e1.png

其实,除了ipv6-sid的报文,IS-IS的LSP报文中也带有SRv6信息。

9c260ac32069d9fa158faa33b9d1ff28.png

这个报文中的子TLV对应End.X类型的Local SID转发表信息,上次我们提到,设备上默认开启了动态End.X SID延迟删除功能,当设备间邻居关系断开时,暂不删除动态分配的End.X SID,保证流量正常转发。这个报文就是我断开VSR3的链路所产生的。

57538ce6d2deedf9f3e8d8614e04e02c.png

变更之前提示到1::/64的可达性是UP的。

f165c339c6ab140e9ee0f415e3f8beee.png

变更之后路由信息就被删除了。

5fa7e7bc0a762a2d3fcf30c9550818eb.png

对应的,报文中还携带End类型的Local SID转发表信息。

944a5d393193b958b92e6abcf8b7a3e5.png

与设备上End类型的转发表信息相对应。

91e1c9a70e6f5d0fd0b947d8d73c0f8b.png

除此之外,还能通过命令查看SRH转发路径。

b50f7de8426f9e05d31b9128bfa3ee78.png

当然,这属于SRv6 OAM的内容了,我们后面再讲。

837210bab1408227ef7337a9f64566a5.gif

长按二维码
关注我们吧

8efe43053697d6c38d3c5cbb1ddcb921.jpeg

31d59155b72016e5e2ebaa1b60c093e4.png

以腾讯云为例,在公有云部署一台VSR

如何在EVE-NG中导入VSR1000设备?怎么解决登录问题?

没想到啊,竟然万物皆可EVE-NG!

SRv6典型配置

IS-ISv6配置

IPv6从入门到精通

Android4也能跑Linux了,Linux Deploy了解一下!

想知道Android手机怎么远程登录到系统后台吗?看这里

你想在旧Android手机上装Linux系统吗?看这里

Danileaf_Guo
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SRv6实验(L3V-P-Nv4 over SRv6 BE)详解(二)
FSHKZJ的博客
08-14 4908
SRv6隧道既可以传输IPv6地址又可以传输IPv4地址,兼容性非常强,使IPv4向IPv6转换不在困难,下面以一个小实验切实感受一下SRv6技术的作用,后续再根据实验慢慢习挖掘。
华为HCIE SRv6-BE和Policy实验(Ensp pro)
m0_74169440的博客
01-05 2098
华为SRv6-BE和Policy实验(Ensp pro)
SRv6技术
最新发布
qq_45742976的博客
03-19 1801
结点R1要指定路径(需要通过R2-R3、R4-R5的链路转发)转发到R6,其中R1、R2、R4、R6为有SRv6能力的的设备,R3、R5为不支持SRv6的设备。当Segment Left字段减为零时,节点会弹出SRH报文头,然后对报文进行进一步的处理,这可能包括查找传统的IPv6路由表中的下一跳地址,或者如果报文已经达到了最终目的地,则进行相应的终节点处理。不支持srv6的中间节点。
SRv6----指令集
老网工的岁月独白
06-06 3277
在IETF的SRv6 Network Programming文稿中定义了很多Behavior(行为),它们也被称为指令。每个SID都会与一个指令绑定,用于告知节点在处理SID时需要执行的动作。SRH可以封装一个有序的SID列表,为报文提供转发、封装和解封装等服务。首先来了解一下SRH。SRH是IPv6扩展报文头通过携带Segment List等信息显式地指定一条SRv6路径。 SRH的格式如图: 各字段说明: 所有指令都是由上述一个或多个原子组合而成。我们介绍几个常用的指令。以End.DT4为例: 在下面
基于Openwrt(Linux)系统实现SRv6数据包的传输——实验一
weixin_46466722的博客
08-11 3048
基于Openwrt(Linux)系统实现SRv6数据包的传输前言实验准备硬件准备软件准备刷写Openwrt固件安装软件包 前言 之所以想写这篇博客,是因为之前一直在网上找有关于Openwrt和SRv6的相关材料,结果一直找不到合适的。就在绝望的时候,我在Openwrt官网上看到版本v21.02.0-rc1的简介,居然支持了SRv6数据包的封装与发送,并提供了一句实例配置命令,不过也没有更具体的阐述了。经过几天不断的实验和踩坑,终于能够实现在两台运行Openwrt系统的路由器上通过SRv6来实现数据包的封装、
广域网技术——SRv6 SID讲解
m0_49864110的博客
03-19 2万+
SRv6中,直接ping End SID是ping不同的,由于报文中的Flag中O没有置位,End SID收到后是不会响应的,此时就需要End.OP SID,直接ping End.OP SID是可以ping通的。End.DT6 SID可以通过静态配置生成,也可以通过BGP在Locator的动态SID范围内自动分配,并通过IGP协议扩散到其他网元,全局可见,本地有效。解封装报文,并查找IPv6 VPN实例路由表转发(也可以解封转报文后直接查找IPv6路由表,不进入实例),去往实例还是非实例通过配置实现。
SRv6 Network Programming.pdf
01-23
SRv6 网络编程 SRv6 网络编程是基于 IPv6 的 Segment Routing 技术,它提供了源路由、拓扑和服务路径编码、可扩展性、 simplicity 和 End-to-End 等特点。 SRv6 的主要特点包括: 1. 源路由:SRv6 使用 IPv6 的...
华为(IPv6+系列)SRv6
03-30
华为IP网络系列丛书SRv6 主要包含内容:SRv6简介、SRv6的产生背景、SRv6的技术价值、SRv6的基础原理、SRv6的工作模式、SRv6支持5G与云业务、SRv6的成功应用、从SRv6到IPv6+。
HCIE-Datacom SRv6 LAB实验手册
03-12
HCIE-Datacom SRv6 LAB实验手册,SRv6 必考的
IP新技术进阶系列 - SRv6 Ping&Tracert深度解析
03-29
随着SRv6技术在网络中扮演着越来越重要的角色,对SRv6的有效运维显得尤为重要。目前,Ping&Tracert作为链路连通性检测和故障定位的重要手段,适用场景极广,本次课程将选取对SRv6网络进行Ping&Tracert检测的场景,以...
IP新技术进阶系列 - SRv6 TE Policy深度解析
03-29
主要包含:业务模型、独特优势、保护技术、如何配置SRv6 TE Policy、静态配置SRv6 TE Policy、IS-IS配置、SRv6基础配置、查看SRv6本地SID表、携带SRv6信息的IS-IS LSP报文格式、IS-IS路由计算、SRv6 TE Policy配置、...
ENSP PRO LAB笔记:配置SRv6(Part2)
googleccsdn的博客
09-23 741
为简化测试,只在PE1配置SRv6 TE Policy,所以CE1 Ping CE2时,CE1去往CE2方向的流量会走SRv6 TE Policy,CE2返回CE1方向的流量走SRv6 BE。CE1 ping CE2时,在PE1-Eth3/0/0、P2-Eth3/0/2抓取报文,并手工通过wireshark解析,查看SRH信息及IPv6目的地址的变化。查看VPN实例IPv4路由表信息,可以看到私网路由已经成功迭代到SRv6 TE Policy。
使用wireshark抓网络报文抓包)并分析其中数据
好记性不如烂笔头
12-11 1万+
如何使用wireshark抓网络报文抓包网络下载好wireshark打开软件按下开始进行抓包 抓好后如图,这是筛好只要本机IP的。 筛选方法如下,在想筛的内容单击,然后右击,点击作为过滤器应用,点到“选中” ...
SRv6技术课堂:SRv6概述
热门推荐
turbock的博客
10-29 3万+
作者简介:李振斌 华为首席协议专家/IETF互联网架构委员会(IAB)委员。负责华为的IP协议研究和标准推动工作。自2009年起积极参与IETF标准创新工作,主导和参与了大量IETF RFC/草案。在过去六年内持续推动了SDN演进的BGP/PCEP/Netconf/YANG的协议创新和标准化,当前研究的重点包括SRv6网络智能、Telemetry、5G承载等。2019年当选IETF互联网架构委员...
SRv6简介
shamansi99的博客
02-22 1万+
本文是读C. Filsfils et al. 所著的Segment Routing第一卷第十二章所作的总结与摘要。 当使用SR IPv6数据平面传送IPv6数据包 (通常称为SRv6) 时,Segment List被压入到数据包报头中的SR报头 (SRH) 中。该报头是新类型的路由报头,路由报头是IETF RFC 2460中描述的一种扩展报头。SRH中的指针指向编码在报头中的Segment Lis...
Wireshark协议分析之IPv6
马赛克的博客
03-12 8937
一:前言 IPv4的最大地址空间仅允许有4.3亿个地址。但实际上减去特殊用途的预留地址,比如测试地址、广播地址、内网地址,实际可用的地址空间更加有限。解决IPv4地址耗尽的措施,唯一途径就是开发IP规范的新版本。 IPv6相比IPv4在报文结构和通信方式上有较大改变 二:IPv6地址 IPv4地址被局限在32位,提供2的32次方个地址,IPv6有128位,提供2的128次方个地址 因为I...
Segment Routing(IPv6) - 2 基本原理
我思故我在!
02-24 5998
为了实现SRv6,IPv6报文进行了一些扩展,新增了一种扩展头,我们叫做Segment Routing Header,简称SRH。 在SRH中有两个关键信息,首先是IPv6地址形式的Segment List,Segment List进行有序排列,就构成了SRv6里的显式路径;另外一个关键字段是Segment Left(SL),Segment Left是一个指针,它指示当前活跃的Segment L...
SRv6技术课堂:SRv6可靠性方案(一)
~~ LINUX ~~
06-28 2350
本文为《SRv6可靠性方案》第一篇,第二篇详见《SRv6技术课堂:SRv6可靠性方案(二)》。 1 传统网络可靠性方案的问题 交互式多媒体服务的应用,例如,VoIP对网络丢包非常敏感,通常只能容忍数十ms的网络丢包,而网络中链路或路由器发生故障时,路由器硬收敛时间通常为数百ms甚至达到秒级。为最大程度地减少流量损失,路由器预先安装一条备份路径,当故障发生的时候,由邻近故障点的路由器(PLR:Point of Local Repair,本地修复节点)快速切换到备份路径,从而最大限度减少网络故障的丢包,提升
一篇文章带你了解计算机网络(中)【传输层】
weixin_43872635的博客
06-24 348
TCP&UDP TCP: 是一种面向连接的、可靠的、基于字节流的传输层通信协议 TCP报文结构图: 报文结构: 参考:https://blog.csdn.net/striveb/article/details/84063712 可靠性(三次握手,四次挥手): 在数据正确性与合法性上,TCP用一个校验和函数来检验数据是否有错误,在发送和接收时都要计算校验和;同时可以使用md5认证对数据进行加密。 在保证可靠性上,采用超时重传和捎带确认机制。 在流量控制上,采用滑动窗口协议,协议中规定,对于窗口内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值