SRv6第五弹:SRv6典型用例

最新推荐文章于 2025-03-08 10:29:56 发布
最新推荐文章于 2025-03-08 10:29:56 发布
阅读量1k 收藏 15
点赞数 9
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbyyy/article/details/145557038
版权

L3VPN Over SRv6 Policy

当使用SRv6 Policy承载VPN流量时,最末跳SRv6设备在处理数据时,与普通SRv6处理数据的方式稍有不同。

L3VPN Over SRv6 BE

SRv6 BE(Best Effort)承载VPN流量时,PE之间的P设备不作为Endpoint节点使用。

Native IPv6 Over SRv6 Policy

普通IPv6数据也能被SRv6承载。

BGP EVPN路由传递

在CE和PE之间通过EBGP完成路由的传递,并在PE设备上借助IBGP的EVPN地址族将私网路由以Type5类型的路由进行宣告。

   EVPN是BGP的一个扩展,提供L3VPN服务,控制器无需感知,只需PE之间相互学习,为了避免全连接采用RR反射路由,当PE收到CE宣告的私网路由后,通过RR发射到其他PE设备,完成PE之间的私网路由学习,并根据PE和CE之间的EBGP,将路由传递到对端CE设备上,完成两端的路由互通。

骨干网BGP设计汇总

BGP是外部路由协议,用来在AS之间传递路由信息的一种增强的距离矢量路由协议,在SRv6骨干网中使用IBGP来传递链路信息和业务路由信息,相关的地址族功能如下所示:

业务引流类型

业务迭代到隧道根据实现方式不同,又可分为以下三种方式

一般常用的是DSCP引流方式,因为使用DSCP引流可以更精确的控制流量。

业务引流—默认Color引流

SRv6Policy较传统隧道以目的地址为key而言,引入了color这个属性作为key,同时BGP业务路由可以每路由携带不同的color属性,因此SR Policy可以做到同一VPN下每路由走不同路径的控制粒度。

业务引流-DSCP引流

•对于去往同一个目的地址的不同业务流量(HTTP,FTP等),基于Color引流会导致所有流量都迭代到同一条转发路径,无法精细化控制流量,因此需要使用基于DSCP引流的方式将流量迭代到不同的转发路径。

业务引流—DSCP引流(机制原理)

DSCP引流原理:

业务转发首先查找路由下一跳,按照配置的隧道策略进行迭代(当前NCE只支持配置一种隧道类型迭代。要么是SRV6 POLICY,要么是SRV6 POLICY GROUP。路由器本身支持一个策略上同时配置两种隧道类型)。如果业务的迭代类型是SRv6 TE Policy Group,则设备利用业务路由的Color属性去匹配相同Color的SRv6 Mapping Policy,如果SRv6 Mapping Policy存在,则设备动态生成一个SRv6 TE Policy Group,供业务转发使用。

DSCP引流机制:

携带DSCP值的IPv4/IPv6流量进入SRv6 TE Policy Group隧道,按照如下规则进行转发:

1、IPv4/IPv6流量首先严格匹配相应地址族对应DSCP值的SRv6 TE Policy;

2、若未匹配到SRv6 TE Policy,则选择本地址族default优先级的SRv6 TE Policy;

3、若未匹配到SRv6 TE Policy,则选择本地址族DSCP值最小的SRv6 TE Policy;

4、若未匹配到SRv6 TE Policy,则选择其他地址族default优先级的SRv6 TE Policy;

5、若未匹配到SRv6 TE Policy,则选择其地址族DSCP值最小的SRv6 TE Policy;

业务引流—Service Class引流

整个引流过程如下:

控制器向头端设备SHPE1下发Color是1501的SRv6 Policy,Endpoint是BJPE1的地址2405:78C0:100:7501::21。

SHPE1上入向接口调用DSCP重标记和service-Class分类的流策略,为去往前缀34.1.1.0/24的数据包设置DSCP值为10(用于后续报文的调度)以及Service-class(AF1)

SHCE1访问BJCE1的34.1.1.0/24的数据包到达SHPE1后查询EVPL转发表,根据VPN示例下调用的隧道策略命中SRv6 TE Flow Group,按照映射策略中的映射关系,将数据包Service-class为AF1和Color1501进行映射

SHPE1根据下一跳地址2405:78C0:100:7501::21以及Service-class值为AF1和Color1501的映射关系来和Color为1501的Policy进行匹配,匹配一致将流量引入到Policy中

SRv6 TE Policy隧道删除后的逃生

可以在VPN实例下指定允许通过SRv6 BE隧道逃生,当迭代不到SRv6 TE Policy时会自动逃生。

迭代不到SRv6 TE Policy的常见情况:

1.网络故障导致NCE无法计算出满足SLA的segment list路径,下发SRv6 TE Policy删除

2.BGP SRv6 Policy邻居故障,失去NCE的收敛能力,则老化Policy

bgp 65001

 ipv4-family vpn-instance NBU_VRF

 segment-routing ipv6 traffic-engineer best-effort evpn

wbyyy
关注
配置SRV6 policy
2301_76769137的博客
03-18 1606
通过以上输出可知,PE1接收路由为20.20.20.10/32的路由将染色为101,而显示路径PE1-P1-PE2的color值也为101,PE1在发送目的IP为20.20.20.10/32的流量时,会将流量迭代入隧道颜色为101的SRV6-policy 隧道。PE1接收路由为20.20.20.20/32的路由将染色为102,而显示路径PE1-P2-PE2的color值也为102,PE1在发送目的IP为20.20.20.20/32的流量时,会将流量迭代入隧道颜色为102的SRV6-policy 隧道。
华为HCIE SRv6-BE和Policy实验(Ensp pro)
m0_74169440的博客
01-05 2902
华为SRv6-BE和Policy实验(Ensp pro)
高效验证SRv6 TE Policy:解锁网络设备性能测试的关键技巧
XINERTEL的博客
09-02 1337
SRv6 TE Policy是在SRv6技术基础上发展的一种新的隧道引流技术。SRv6 TE Policy路径表示为指定路径的段列表(Segment List),称为SID列表(Segment ID List)。每个SID列表是从源到目的地的端到端路径,并指示网络中的设备遵循指定的路径,而不是遵循IGP计算的最短路径。如果数据包被导入SRv6 TE Policy中,SID列表由头端添加到数据包上,网络的其余设备执行SID列表中嵌入的指令。SRv6 TE Policy包括以下三个部分:
SRv6 TE Policy场景-原理浅谈及配置示
fengxingzhe008的博客
06-19 4066
EVPN L3VPN for IPv4 Over SRv6 TE Policy场景介绍;SRv6 TE policy原理介绍;RFC9256简介
SRV64:EVPN L3 Over SRv6 TE Policy
最新发布
wbyyy的博客
03-08 1068
执行命令import-route { direct | isis process-id | static | ospf process-id | rip process-id } [ med med | route-policy route-policy-name ] *,将其他协议路由引入到当前BGP-VPN实IPv4地址族视图中。执行命令opcode func-opcode end-dt4 vpn-instance vpn-instancename,配置静态SID的Opcode。
ENSP PRO LAB笔记:配置SRv6(Part1)
googleccsdn的博客
09-19 2990
通过LAB了解SRv6基本概念、SRv6 BE、SRv6 TE Policy、SRv6 TE Flow Group工作机制、基本配置。
广域网技术——SRv6隧道类型及数据转发
m0_49864110的博客
12-18 6629
SRv6使用IPv6数据平面,基于IPv6扩展头行扩展实现类似标签转发的处理SR-MPLS在建立SR-MPLS隧道时,如果有设备不支持MPLS或SR,则就无法建立隧道SRv6在建立SRv6隧道时,可以允许有设备不支持SR(只需要支持IPv6
SRv6 Policy:基于SRv6技术的新型引流技术
qq_40427481的博客
11-08 325
SRv6 Policy是在SRv6技术基础上发展而来的一种新型引流技术,它可以更加灵活地控制网络流量的引流路径,为网络应用提供更加优化的服务质量。这使得SRv6 Policy可以更加灵活地控制网络流量的引流路径,从而可以根据不同的应用场景和服务质量要求,为网络流量提供更加优化的引流路径。总之,SRv6 Policy是一种基于SRv6技术的新型引流技术,它可以更加灵活地控制网络流量的引流路径,为网络应用提供更加优化的服务质量。每个SID表示一个网络节点或链路,它可以用来指定网络流量的引流路径。
lua-modfin-srv-proxy:动态SRV记录代理的一个小实现,它替换了nginx proxy_pass和静态上游
05-20
lua-modfin-srv-proxy 一个动态的SRV记录代理,它替换了为 / 构建的nginx proxy_pass和静态上游。 它旨在与DNS服务(如领事)一起工作 地位 第一个实现已准备好行测试。 它可以为至少更简单的用做好准备。 ...
micro_python_srv:使用python grpc服务的微服务
04-10
micro_python_srv a simple shop project python services Python版本要求为 Python-3.6.x ├── build ├── rocketmq docker-compose安装方式 ├── order_srv 订单服务 ├── inventory_srv 库存服务 ├─...
实现动态SRV记录代理:lua-modfin-srv-proxy
资源摘要信息:"lua-modfin-srv-proxy是一个动态的SRV记录代理的实现,主要目的是用来替换nginx中的proxy_pass和静态上游配置。它特别设计来与DNS服务如领事(Consul)一起工作,能够动态解析服务地址。这个工具已经...
esdk_platform_soap_srv:eSDK平台工程,提供SOAP接口能力,各业务代码基于平台运行
05-02
`esdk_platform_soap_srv-master`可能代表了工程的主分支或主线版本,通常包含源代码、配置文件、测试用等相关资源。深入研究这个目录,我们可以发现以下可能的组成部分: - **源代码**:包含服务端接口实现,...
IP新技术阶系列 - 公网IPv6 over SRv6 TE Policy深度解析
03-29
本次课程选取的场景是公网IPv6 over SRv6 TE Policy,利用SRv6 TE Policy承载公网IPv6数据。 主要包含:组网方案、IS-IS配置、SRv6基础配置、SRv6 TE Policy配置、在PE上配置CE接入,并配置End.DT6 SID、PE上生成End.DT6 SID,并加入本地SID表、在PE间建立BGP IPv6单播邻居、在PE上配置路由染色、在PE上配置并应用隧道策略、BGP发布Update报文、BGP Update报文格式、BGP IPv6路由表、验证配置结果、公网IPv6 over SRv6 TE Policy转发报文、公网IPv6路由传递、公网IPv6数据转发。
构建Python微服务:使用micro_python_srv实现订单、库存与商品管理
资源摘要信息:"micro_python_srv:使用python grpc服务的微服务" 知识点一:微服务架构 微服务是一种架构风格,它将一个单一应用程序作为一套小服务开发的方法,每个服务运行在其独立的程中,并围绕业务能力组织,...
SRv6简介(MPLS、SR-MPLS)
热门推荐
诚邀网络通信领域商务合作
01-07 1万+
SR+IPv6
SRv6第三SRv6转发模式
wbyyy的博客
02-06 815
segment routing SRv6
实验10:SRV6 POLICY实验 (IPv6,H3C模拟器)
2301_78439235的博客
07-17 1153
能看到前缀是A100::, sid 的分配情况,手动分配时从1到FFFF,自动分配时从1:0到FFFF:FFFF. 都是16bit。检查VPNv4路由,(或者很可能到55.55.55.55是无效的,因为默认不迭代,或两端的RD值不相同)可以在AR1的如方向配置color,或AR5的出方向配置COLOR。在IP VPNinstance视图宣告locator,配置BE/TE模式,引入直连。2.配置SR的封装源地址,locator,opcode。配置Policy,绑定IPV6地址,设置color值。
[SRv6] [华为] EVPN VPLS over SRv6实验
Greyplayground
04-02 2802
基于华为设备的EVPN VPLS over SRv6实验 幕布连接: https://mubu.com/app/edit/home/1ikN0No-AKj
SRv6----SRv6Policy转发流程
老网工的岁月独白
10-06 1440
PE2使用VPN SID 4::100查找本地SID表,命中了End.DT4 SID, PE2执行End.DT4 SID的指令,解封装报文,去掉SRH信息和IPv6报文头,使用内层报文的目的地址查找VPN SID 4::100对应的VPN实路由表,然后将报文转发给CE2。报文到达PE2之后,PE2使用报文的IPv6目的地址4::1查找本地SID表,命中了End SID,所以PE2将报文的SL值减1,将IPv6 DA更新为VPN SID 4::100。P1和P2节点根据SRH信息逐跳转发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值