SRv6第四弹：SR Policy路径

最新推荐文章于 2025-03-05 12:49:53 发布

wbyyy

最新推荐文章于 2025-03-05 12:49:53 发布

阅读量934

点赞数 8

分类专栏： SRv6 文章标签：服务器运维网络

本文链接：https://blog.csdn.net/wbyyy/article/details/145532522

版权

SRv6 专栏收录该内容

20 篇文章

订阅专栏

6、通过BGP-LS收集信息

在华为SRv6 Policy解决方案架构中，BGP-LS的主要功能有两个：

通过BGP-LS路由将IS-IS/OSPFv3收集的拓扑信息，前缀信息，SRv6 Locator和SID信息通告给iMaster NCE-IP。

通过BGP-LS路由通告SRv6 Policy的状态。

BGP-LS路由器传递

在SRv6网络需要在ISIS进程下使能ISIS IPv6拓扑发布能力，使得ISIS将拓扑发布给BGP-LS，由BGP发布给控制器，控制器基于IS-IS拓扑信息进行路径规划，拓扑信息中包含IPv6的节点信息、链路信息等。

BGP-LS（BGP Link-state）是BGP的一个扩展，用来汇总IGP协议收集的拓扑信息并上报给控制器，使得拓扑收集更加简单高效。

在SRv6骨干网中，PE和RR建立BGP-LS邻居，RR和控制器建立BGP-LS邻居。骨干网内所有设备都运行ISIS，网络的拓扑信息在整个骨干网中泛洪，所有路由器的链路信息数据库保持一致。通过在RR上将BGP-LS路由宣告到控制器，待控制器收到设备上宣告的BGP-LS路由后，基于此拓扑信息来进行算路，并在SRv6 Policy下发后，根据RR设备上报的BGP-LS的信息来判断隧道状态。

7、通过BGP IPv6 SR Policy下发路径

iMaster NCE-IP可以通过BGP IPv6 SR Policy邻居下发SRv6 Policy给源节点。

SRv6 Policy在BGP路由表呈现为[distinguisher][color][endpoint]。

BGP SRv6 Policy传递

在控制层面上，NCE通过之前BGP-LS收集的网络拓扑信息并根据算路意图（可约束节点、链路、亲和属性等）进行隧道路径的计算，计算好后通过BGP SR-Policy路由宣告到RR设备，经RR将反射到PE设备上，PE收到后根据Policy路由生成SRv6隧道流表来指导转发。之后通过PE和RR之间的EVPN地址族将业务路由传递到目的PE设备上，通过引流技术实现业务可达。

8、SRv6 Policy跨域路径建立

SRv6设备需要获取全网的SID信息才能实现端到端的数据转发。

在一个AS内，设备可以通过扩展的IGP协议（扩展OSPFv3或扩展IS-IS）获取AS内的SID信息，而在跨域场景中需要借助BGP帮助传递SID信息，这种通过BGP传递SID的技术叫做BGP EPE（Egress Peer Engineering）。

SRv6 Policy路径粘连 (1)

SRv6的SRH头部有栈深的限制，因此对于大型网络可以部署SRv6路径粘连方案。

路径粘连主要通过粘连SID与粘连节点实现：

粘连SID也叫Binding SID，通过Binding SID可以表示一段SRv6 Policy转发路径。

粘连节点会处理Binding SID，并压入SRH信息，粘连节点一般是ABR或ASBR设备。

SRv6 Policy路径粘连 (2)

SRv6粘连标签常用的有两种封装模式：

Insert模式：在原始IPv6 报文头后插入一个 SRH，数据包基于原始IPv6头部与新SRH头指导转发。

Encaps模式：在原始IPv6 报文头前插入外层IPv6头部与SRH头，数据包基于外层IPv6头部与SRH头部转发数据。

9、SRv6 Policy基于Color引流

SRv6 Policy可以基于路由Color属性引流。Color引流是直接基于路由的扩展团体属性Color和目的地址迭代到SRv6 Policy。

CE2发布NET1和NET2路由，PE2接收路由后，BGP在出方向部署策略对特定的BGP路由添加color值，即扩展团体属性值。

Net1（0:15），Net2（0：20），通过BGP EVPN实例传递到对端PE1后，PE1入方向策略，根据不同路由的SRv6 Policy转发到不同的VRF，再分别进行查表转发。PE在转发报文时，根据报文目的地址与路由下一条决定迭代的SRv6 Policy。

10、SRv6 Policy基于DSCP引流

对于去往同一个目的地址的不同业务流量（HTTP，FTP等），基于Color引流会导致所有流量都迭代到同一条转发路径，无法精细化控制流量，因此需要使用基于DSCP引流的方式将流量迭代到不同的转发路径。

CE2发布路由Net1，分别有ftp和http服务，PE2收到路由后，会将L3VPN实例路由转换为EVPN路由发布给对端的BGP EVPN邻居，PE2接收路由后，BGP路由添加color属性值，发布给PE1，PE1收到路由后，PE1基于报文目标地址与路由下一条匹配路由映射策略，然后基于DSCP迭代到不同的路径进行转发；DSCP 24匹配SRv6 Policy1 color15；DSCP 28 匹配SRv6 Policy2 color20

基于DSCP引流：

PE1 目标地址下一跳，匹配映射策略，color1000，这个color1000是路由大color，里面有很多小color，每个color匹配不同的DSCP值，控制器根据不同DSCP值和color值进行SRv6 Policy映射策略下发，下发给所有的PE设备上，PE设备基于报文目标地址与路由下一条匹配映射策略（color1000），然后基于这个大color1000里不同的小color值所对应的不同的DSCP值，迭代到不同的转发路径上。

ACL 里有源和目的IP地址，做Qos策略，Qos classfier 匹配ACL；Qos Behavior（动作）匹配不同的DSCP值，然后做Qos 策略，接口入方向匹配Qos策略；Qos动作匹配不同DSCP值，DSCP值和color进行映射（Mapping），匹配不同SRv6 Policy隧道，进行迭代到不同的转发路径。