SRv6技术白皮书.pdf
SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 1页 SRv6 技 术 白 皮 书 SRv6技 术 白 皮 书 第 2页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 SRv6 技 术 白 皮 书版 本 日 期 作 者 审 核 者 备 注V1.0 2020/07/27 ZTE ZTE 新 建 关 键 词 : 分 段 路 由 , SRv6摘 要 : SRv6是 指 将 Segment Routing技 术 应 用 于 IPv6 数 据 平 面 , 通 过 在 IPv6报 文 中 插 入 一 个 路 由 扩 展 头 SRH( Segment Routing Header) , 在 SRH 中 包 含 了 由 IPv6地 址 列 表 表 示 的 segment list, 报 文 的 目 的 地 址 将 逐段 的 被 更 新 , 完 成 逐 段 转 发 。 本 文 介 绍 了 SRv6的 基 本 概 念 、 实 现 方 案 和 基 本 应 用 及 现 状 。 2020ZTE Corporation.Allrightsreserved.2020版 权 所 有 中 兴 通 讯 股 份 有 限 公 司 保 留 所 有 权 利版 权 声 明 :本 文 档 著 作 权 由 中 兴 通 讯 股 份 有 限 公 司 享 有 。 文 中 涉 及 中 兴 通 讯 股 份 有 限 公 司 的 专 有 信 息 , 未 经 中 兴 通 讯 股 份有 限 公 司 书 面 许 可 , 任 何 单 位 和 个 人 不 得 使 用 和 泄 漏 该 文 档 以 及 该 文 档 包 含 的 任 何 图 片 、 表 格 、 数 据 及 其 他 信息 。本 文 档 中 的 信 息 随 着 中 兴 通 讯 股 份 有 限 公 司 产 品 和 技 术 的 进 步 将 不 断 更 新 , 中 兴 通 讯 股 份 有 限 公 司 不 再 通 知 此类 信 息 的 更 新 。 SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 3页 目 录1 技 术 背 景 与 分 析 .61.1 产 生 背 景 .61.2 技 术 特 点 .62 SRv6技 术 实 现 .72.1 概 述 .72.1.1 SRH封 装 .72.1.2 Segment类 型 .92.1.3 SRH中 的 安 全 字 段 .102.2SR域 内 部 署 模 型 .102.3SRv6-TE路 径 的 建 立 .112.4 报 文 沿 SRv6-TE路 径 的 转 发 流 程 . 12 2.5L3VPNover SRv6.132.5.1 L3VPN over SRv6-plain( SRv6 BE).142.5.2 L3VPN over SRv6-TE.142.6EVPNover SRv6.152.7SRv6Policy.162.8 基 于 SR转 发 机 制 的 TI-LFA.172.9 基 于 SR转 发 机 制 的 微 环 避 免 .182.10SRv6Ping/Trace-route.192.10.1 SRv6 Ping.202.10.2SRv6Trace-route.222.11SRv6SRH优 化 .233 SRv6的 典 型 应 用 及 应 用 现 状 .24 3.1.1 SRv6的 典 型 应 用 .243.1.1.1L2/3 VPNoverSRv6BE.243.1.1.2L2/3 VPNoverSRv6TE( SRv6Policy) .253.1.1.3SRv6与 SR-MPLS的 互 联 .263.1.2 SRv6 的 应 用 现 状 .284 总 结 和 客 户 价 值 .285 术 语 及 缩 略 语 .29 SRv6技 术 白 皮 书 第 4页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 图 目 录图 1 128位 SRv6SID.5图 2 SRH封 装 格 式 图 .7图 3 SRv6-TE路 径 建 立 .10图 4 报 文 沿 SRv6-TE路 径 的 转 发 流 程 .12图 5 VPNv4 overSRv6-plain的 转 发 流 程 .13图 6 VPNv4 overSRv6-TE的 转 发 流 程 .14图 7 TI-LFA网 络 拓 扑 图 .16图 8 Segment List重 导 向 转 发 示 意 图 .17 图 9 基 于 SR转 发 机 制 的 微 环 避 免 .18图 10 SRv6 Ping/Trace-route网 络 拓 扑 .19图 11 L2/L3VPN overSRv6BE网 络 拓 扑 .23图 12 L2/L3VPN overSRv6BE网 络 拓 扑 .24图 13 L2/L3VPN overSRv6TE网 络 拓 扑 .25图 14 SRv6与 SR-MPLS互 联 场 景 .26图 15 SRv6与 SR-MPLS端 到 端 互 联 场 景 .27表 目 录 表 5-1 术 语 及 缩 略 语 说 明 表 .28 SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 5页 1 技 术 背 景 与 分 析1.1 产 生 背 景移 动 互 联 网 及 云 业 务 的 快 速 发 展 , 对 承 载 网 络 的 基 础 网 络 能 力 提 出 了 更 高 的 要 求 ,包 括 智 能 管 控 、 快 速 服 务 构 建 、 可 信 的 差 分 化 服 务 保 障 、 云 网 一 体 化 等 。SDN+NFV架 构 是 符 合 当 前 及 未 来 业 务 发 展 的 主 流 网 络 架 构 : SDN主 要 实 现 网 络路 径 集 中 式 规 划 , NFV定 义 虚 拟 化 网 络 功 能 云 化 部 署 , 上 层 编 排 器 负 责 业 网 融 合 ,云 网 一 体 规 划 。 传 统 的 MPLS, SR-MPLS、 SFC等 技 术 往 往 仅 能 支 撑 路 径 或 者 业 务 独 立 部 署 , 而SRv6 独 特 的 Locator+Function SID 设 计 同 时 提 供 路 径 和 业 务 的 规 划 能 力 , 为 两者 的 结 合 提 供 了 完 美 的 手 段 。 在 网 络 和 业 务 编 排 器 的 支 撑 下 , SRv6能 够 实 现 云 网路 径 拉 通 及 业 务 定 义 能 力 , 为 云 网 融 合 、 端 到 端 业 务 定 义 提 供 了 极 好 的 技 术 选 择 。SRv6一 经 问 世 , 即 赢 得 了 业 界 的 高 度 关 注 , 被 认 为 是 未 来 网 络 的 基 础 性 支 撑 技 术 。运 营 商 网 络 正 面 临 网 络 结 构 和 运 营 模 式 的 巨 大 变 革 点 , 创 新 力 度 空 前 , 也 面 临 各种 技 术 挑 战 。 SRv6应 运 而 生 , 正 处 于 技 术 发 展 和 试 点 应 用 的 前 导 期 , 与 上 层 业 务模 式 、 管 控 支 撑 系 统 互 促 互 进 , 逐 渐 成 熟 。1.2 技 术 特 点 SR( Segment Routing) 是 源 路 由 技 术 的 一 种 , SRv6是 SR技 术 在 IPv6网 络 平面 的 应 用 。 SRv6 技 术 在 IPv6 报 文 中 新 增 SRH( Segment Routing Header) 报头 , 用 于 存 储 128bit IPv6地 址 格 式 的 SRv6SID( segmentID) 列 表 。128位 SRv6SID主 要 由 三 部 分 组 成 , 标 识 节 点 位 置 的 LOC字 段 ( IPv6前 缀 格 式 ,可 路 由 ) 、 标 识 服 务 和 功 能 的 FUNC字 段 ( 本 地 识 别 ) 以 及 存 储 相 关 参 数 的 ARG字 段 ( 见 图 1) 。 一 个 标 准 的 SRv6SID可 以 定 义 特 定 节 点 的 路 径 信 息 及 服 务 和 功能 信 息 。图1 128位SRv6SID由 基 本 的 SRv6 定 义 , 我 们 可 以 看 到 SRv6 的 基 本 特 征 : SID 可 路 由 、 通 过 SIDLOCator FUNCTion ARGuments SRv6技 术 白 皮 书 第 6页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 可 同 时 定 义 节 点 路 径 和 功 能 服 务 信 息 。SID可 路 由SID的 LOC即 为 标 准 的 IPv6地 址 前 缀 , 在 IPv6网 络 中 可 直 接 路 由 。可 路 由 特 性 对 优 化 现 有 网 络 带 来 较 多 的 便 利 : 在 IPv6网 络 中 实 现 离 散 型 SRv6部 署 。 非 segmentlist的 中 间 节 点 只 要 支 持IPv6转 发 即 可 。 作 为 对 比 , 一 般 情 况 下 , SR-MPLS需 要 中 间 节 点 普 遍 支 持 MPLS转 发 。 举 例 来 说 , 离 散 型 部 署 特 性 在 仅 升 级 VPNPE节 点 情 况 下 即 可 实 现 基 于SRv6的 VPN业 务 , 而 不 必 网 络 中 所 有 节 点 进 行 SRv6升 级 。 SRv6在 跨 域 LSP路 径 时 , 不 需 要 复 杂 的 路 由 扩 散 , 转 发 面 只 要 SIDIPv6路 由可 达 , 简 化 跨 域 路 径 建 立 。 简 化 SR技 术 的 网 络 转 发 面 需 求 , 不 再 需 要 专 门 的 MPLS转 发 面 支 撑 , 有 IPv6转 发 面 基 础 即 可 。当 前 的 SRv6 试 点 和 部 署 主 要 是 利 用 了 SRv6 的 可 路 由 属 性 , 对 现 有 网 络 业 务 进行 继 承 和 优 化 。通 过 SID可 同 时 定 义 节 点 路 径 和 功 能 服 务 信 息SRv6更 为 核 心 的 特 性 是 融 合 了 路 径 和 业 务 编 排 能 力 , 能 够 预 先 规 划 特 定 的 路 径 以 及 路 径 中 每 一 个 节 点 的 Function动 作 。 yitihua2 SRv6 技 术 实 现2.1 概 述2.1.1 SRH 封 装 SRv6 扩 展 了 RFC2460 中 的 Routing Header 定 义 , 新 增 一 种 Segment RoutingHeader(SRH), 以 包 含 Segment List。 如 下 图 , IPv6 Header 中 的 Next Header SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 7页 取 值 为 43 表 示 下 层 头 为 Routing Extension Header, Routing Extension Header中 的 Routing Type 为 4 表 示 该 Routing Extension Header 是 一 个 SegmentRouting Header(SRH) 。 图2 SRH封装格式图SRH中 包 含 的 各 字 段 解 释 如 下 :字 段 名 解 释NextHeader 标 识 该 SRH所 封 装 的 下 层 头 类 型 。HdrExtLen 该 SRH头 的 长 度 ( 以 8字 节 为 基 本 单 位 ) , 不 包 括 前 8字 节 。RoutingType 4SegmentsLeft 表 示 还 剩 下 多 少 个 segment 待 转 发 。 头 节 点 在 发 出 报 文 时 ,SegmentLeft设 置 为 n-1, n为 SRpolicy的 segment的 总 数 。LastEntry 索 引 , 是 指 SRH 中 的 segment list数 组 中 最 后 一 个 数 组 元 素 对 应 的 下 标 ( 由 于 SRH中 是 逆 序 存 放 , LastEntry实 际 上 是 逻 辑 上 第 一个 SID的 下 标 ) , 它 的 作 用 是 给 出 SRH中 实 际 包 含 的 segment的总 数 , 取 值 一 般 为 n-1, reduced-SRH模 式 时 为 n-2, 假 设 n为 SRpolicy的 segmentlist中 所 包 含 的 segment的 总 数 。Flags 定 义 了 以 下 标 志 :O: OAMflag, OAM报 文 时 设 置 。 SRv6技 术 白 皮 书 第 8页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 Tag 用 于 标 识 报 文 属 于 同 一 类 或 同 一 组 , 比 如 具 有 相 同 的 属 性 集 合 的 报文 。SegmentList Segment List0表 示 最 后 一 个 segment, Segment Listn-1表 示 第一 个 segment。OptionalTLVs 目 前 仅 定 义 了 HMACTLV和 PADTLV, 注 意 这 些 TLVs不 用 于 路 由 ,不 用 于 指 导 转 发 。PADTLV用 于 使 得 SRH整 体 为 8字 节 的 整 数 倍 。HMAC 全 称 为 keyed Hashed Message Authentication Code, 该TLV可 选 , 用 于 校 验 报 文 的 源 头 是 否 允 许 在 报 文 的 DA中 使 用 当 前segment, 并 确 保 报 文 在 传 输 时 没 有 被 修 改 。2.1.2 Segment 类 型 SRH中 直 接 采 用 IPv6 地 址 表 示 Segment, 可 以 灵 活 的 支 持 非 常 多 的 类 型 , 将 不同 类 型 的 Segment 结 合 在 一 起 使 用 以 完 成 特 定 的 功 能 。 大 体 上 , Segment可 以 分为 两 类 : 表 示 路 径 信 息 的 Segment; 表 示 业 务 信 息 的 Segment。典 型 的 几 种 Segment类 型 如 下 :Segment类 型 解 释路 径 信 息 END 路 径 中 包 含 的 节 点 。 相 当 于 SR-MPLS中 的 node-sid。END.X 路 径 中 包 含 的 链 路 。 相 当 于 SR-MPLS 中 的adjacency-sid。END.B6 路 径 中 包 含 的 SRv6 policy子 路 径 。 报 文 进 入 该 子 路 径时 还 可 区 分 Encaps/Encaps.RED等 行 为 。END.BM 路 径 中 包 含 的 SR-MPLSpolicy子 路 径 。 L2VPN业 务 END.DX2 Egress PE 上 标 识 VPWS 业 务 , 内 层 L2 载 荷 向END.DX2指 定 的 出 接 口 转 发 。END.DX2V EgressPE上 标 识 EVPNLXC( 灵 活 交 叉 ) 业 务 , 内 层Ethernet载 荷 向 指 定 CE侧 转 发 时 继 续 根 据 内 层 VLAN查 表 区 分 不 同 的 出 向 接 口 。END.DT2U Egress PE 上 标 识 EVPN 单 播 业 务 , 内 层 Ethernet 载荷 查 询 私 网 MAC表 转 发 。END.DT2M Egress PE 上 标 识 EVPN 组 播 业 务 , 内 层 Ethernet 载荷 查 询 私 网 广 播 表 转 发 。L3VPN业 务 END.DX6 Egress PE 上 标 识 L3VPN 业 务 , 内 层 IPv6 载 荷 向END.DX6指 定 的 出 接 口 转 发 。END.DX4 Egress PE 上 标 识 L3VPN 业 务 , 内 层 IPv4 载 荷 向END.DX4指 定 的 出 接 口 转 发 。END.DT6 EgressPE上 标 识 L3VPN业 务 , 内 层 IPv6 载 荷 查 询 私 SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 9页 网 IPv6路 由 表 转 发 。END.DT4 EgressPE上 标 识 L3VPN业 务 , 内 层 IPv4 载 荷 查 询 私网 IPv4路 由 表 转 发 。END.DT46 Egress PE 上 标 识 L3VPN 业 务 , 内 层 IPv6 或 IPv4 载荷 查 询 私 网 IPv6或 IPv4路 由 表 转 发 。2.1.3 SRH 中 的 安 全 字 段SRv6在 SRH中 插 入 HMAC信 息 以 校 验 报 文 的 源 头 是 否 允 许 在 报 文 的 DA中 使 用当 前 segment, 并 确 保 报 文 在 传 输 时 没 有 被 修 改 。 HMAC 信 息 是 根 据 某 个 KEY和 算 法 对 样 本 TXT进 行 计 算 得 到 的 结 果 。 DA 对 应 的 目 的 节 点 会 使 用 本 地 保 存 的同 样 的 pre-shared key 和 算 法 对 同 样 的 样 本 TXT 进 行 加 密 , 然 后 将 加 密 结 果 与 HAMC字 段 进 行 对 比 看 是 否 一 致 。SRH中 的 HMACTLV格 式 如 下 : HMAC Key ID: 是 一 个 索 引 , 唯 一 标 识 , 可 基 于 对TXT( IPv6Header+SRH) 文 本 内 容 运 行 加 密 算 法 得 到 HMAC字 段 。 HMACKeyID如 果 为 0, 则 不 包 含 HMAC。HMAC: 采 用 pre-sharedkey和 特 定 算 法 对 IPv6Header+SRH加 密 得 到 的 内 容 。HMAC的 计 算 方 法 可 参 考 RFC2104。2.2 SR 域 内 部 署 模 型 对 于 处 于 SR domain 外 的 节 点 , 它 们 是 不 可 信 的 , 不 能 直 接 使 用 SR domain 内的 SID。 因 此 可 使 用 以 下 两 级 ACL来 保 证 安 全 : SRv6技 术 白 皮 书 第 10页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 SRdomian的 边 界 节 点 检 查 任 何 从 非 SRdomain进 入 SRdomain的 报 文 如 果其 目 的 IP是 SRdomain内 的 某 个 SID, 则 将 被 丢 弃 。 如 果 无 法 实 施 这 种 入 向过 滤 策 略 , 整 个 SRdomain将 暴 露 于 RFC5095描 述 的 源 路 由 攻 击 中 。 SRdomain内 的 每 个 节 点 都 检 查 报 文 的 源 IP如 果 处 于 非 SRdomian, 则 丢 弃报 文 。2.3 SRv6-TE 路 径 的 建 立如 下 图 , 建 立 一 条 从 R1 至 R9 的 SRv6-TE 路 径 , 其 路 径 信 息 为 , 则 沿 该 路 径 转 发 的 报 文 将 先 沿 最 短 路 径 转 发 至 节 点 R3, 然 后 沿 链 路 R3R7 转 发 至 节 点 R7, 最 后 沿 最 短 路 径 转 发 至 节 点 R9。 该 路 径 可 以是 在 头 结 点 R1上 静 态 配 置 , 或 通 过 CSPF 计 算 得 到 , 或 者 从 控 制 器 下 发 ( 通 过netconf/pcep/bgp 等 南 向 通 道 ) 。 R1 上 可 以 以 SRv6-TEtunnel 或 者 SRv6Policy的 形 式 维 护 该 SRv6-TE路 径 对 应 的 实 例 。 图3 SRv6-TE路径建立需 要 将 形 如 的 路 径 信 息 转 换 成 SegmentList, 这个 转 换 动 作 可 以 由 控 制 器 完 成 , 也 可 以 由 R1节 点 自 己 完 成 。 R1节 点 可 以 通 过 IGP泛 洪 学 习 到 R3节 点 的 ENDSID与 END.XSID, 比 如 :节 点 R3上 可 以 静 态 配 置 ENDSID为 : block:a3:1节 点 R3上 为 链 路 R3R7静 态 配 置 或 动 态 产 生 的 END.XSID为 : block:a3:2类 似 的 , 节 点 R9上 可 以 静 态 配 置 ENDSID为 : block:a9:1这 些 表 示 路 径 信 息 的 SRv6 SID 均 可 通 过 IGP 泛 洪 , R1 学 习 到 后 , 则 可 将转 换 成 Segment List block:a3:1, block:a3:2, block:a9:1。 当 然 , 有 些 场 景 下 SegmentList可 以 直 接 静 态 配 或 者 从 控 制 器 下 发 。 SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 11页 需 要 注 意 SRdomain中 所 有 节 点 的 SID资 源 均 处 于 同 样 SIDblock范 围 内 。每 个 支 持 SRv6功 能 的 节 点 都 需 要 为 它 自 身 的 SRv6SID准 备 相 应 的 LocalSID表项 , 一 般 就 实 现 为 路 由 表 项 , 在 相 应 的 Local SID 表 项 中 给 出 转 发 动 作 以 及 特 定的 Function, 比 如 R3上 可 建 立 如 下 LocalSID表 项 : R3 节 点 的SRv6 SID 都 从 block:a3:/64范 围 中 分 配 , 这 里 R3将 首 先 对 外 传 统 的 泛 洪 前 缀 block:a3:/64,然 后 在 SRv6SID分 配 好 后 , 再 对 外 泛 洪 SRv6SID。每 个 支 持 SRv6 功 能 的 节 点 绝 对 不 能 为 学 习 到 的 远 端 SRv6 SID 建 立 相 应 的remoteSID表 项 。2.4 报 文 沿 SRv6-TE 路 径 的 转 发 流 程如 下 图 , R1上 将 流 量 导 入 至 上 述 创 建 好 的 SRv6-TE路 径 时 , 将 直 接 在 载 荷 前 封装 IPv6header+SRH, SRH 中 包 含 的 SegmentList为 block:a3:1,block:a3:2,block:a9:1, 反 序 存 放 。 在 这 个 简 单 的 例 子 中 , 只 会 封 装 一 层 IPv6header+SRH, 不 涉 及 到 SRH嵌 套 。具 体 转 发 流 程 如 下 :1 IPv6 header 中 的 DA 首 先 拷 贝 为 第 一 个 segment 即 block:a3:1, SRH 中 的Segment Left字 段 减 1变 为 2, 报 文 沿 最 短 路 径 向 目 的 R3 节 点 转 发 。2 报 文 到 达 R2, R2 节 点 不 处 于 Segment List 中 , 它 无 需 支 持 SRv6 功 能 。 R2继 续 将 报 文 按 最 短 路 径 向 R3转 发 。3 报 文 到 达 R3 , R3 上 发 现 DA(block:a3:1) 命 中 了 local SID 表 项(block:a3:1/128), 其 function为 END。 于 是 R3继 续 根 据 SRH中 的 SegmentLeft获 取 下 一 个 segment(block:a3:2), 拷 贝 至 DA, SRH 中 的 SegmentLeft字 段 减 1变 为 1。 将 报 文 查 路 由 表 继 续 转 发 。 4 R3 上 发 现 DA(block:a3:2)命 中 了 local SID 表 项 (block:a3:2/128), 其function 为 END.X。 于 是 R3 继 续 根 据 SRH 中 的 Segment Left 获 取 下 一 个segment(block:a9:1), 拷 贝 至 DA, SRH 中 的 Segment Left字 段 减 1 变 为 0。 将报 文 向 链 路 R3R7 继 续 转 发 。5 报 文 到 达 R7, R7 节 点 不 处 于 Segment List 中 , 它 无 需 支 持 SRv6 功 能 。 R7 prefix/prefix-length operation functionblock:a3 :/6 4 本 地 终 结 无block:a3 :1 /1 2 8 本 地 终 结 ENDblock:a3 :2 /1 2 8 向 链 路 R3 R7 转 发 END.X SRv6技 术 白 皮 书 第 12页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 继 续 将 报 文 按 最 短 路 径 向 R8转 发 。6 报 文 到 达 R8, R8 节 点 不 处 于 Segment List 中 , 它 无 需 支 持 SRv6 功 能 。 R8继 续 将 报 文 按 最 短 路 径 向 R9转 发 。7 报 文 到 达 R9 , R9 上 发 现 DA(block:a9:1) 命 中 了 local SID 表 项(block:a9:1/128), 其 function为 END。 R9发 现 SRH 中 的 Segment Left 为 0,知 道 自 身 是 最 后 一 个 segment, 则 剥 除 IPv6 header + SRH, 载 荷 上 送 至 控 制 平 面处 理 。 图4报文沿SRv6-TE路径的转发流程上 述 第 4步 中 , R3可 根 据 block:a3:2/128 路 由 表 项 中 含 有 PSP标 志 ( SRH提 前弹 出 标 志 ) 并 且 SegmentLeft已 更 新 为 0, 则 可 直 接 将 SRH提 前 剥 除 , 保 留 IPv6header, DA为 block:a9:1, 将 报 文 向 链 路 R3R7转 发 。2.5 L3VPN over SRv6L3VPN 路 由 如 想 迭 代 SRv6-plain( 或 称 SRv6-BE) 外 层 隧 道 , egress PE 只 需要 在 向 ingress PE通 告 VPN路 由 的 时 候 携 带 SRv6 Service SID, 后 续 报 文 转 发时 , 将 封 装 外 层 IPv6header并 且 其 目 的 地 址 就 是 egressPE通 告 的 SRv6Service SID。 此 时 ingress PE 至 egress PE 沿 途 的 转 发 均 是 plain IPv6 转 发 , 无 需 支 持SRH解 封 装 。L3VPN路 由 如 想 迭 代 SRv6-TE外 层 隧 道 , egressPE需 要 在 向 ingress PE通 告VPN路 由 的 时 候 除 了 携 带 SRv6ServiceSID, 还 携 带 colorextendedcommunity SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 13页 ( 表 示 相 应 LSA) , 后 续 报 文 转 发 时 , 将 封 装 外 层 IPv6header+SRH, SRH中包 含 满 足 相 应 SLA的 SRv6policy的 所 有 SID, 后 跟 SRv6ServiceSID。 IngressPE至 egressPE沿 途 的 转 发 , 那 些 处 于 SRH中 的 节 点 需 要 支 持 SRv6转 发 。上 述 SRv6ServiceSID 在 egressPE上 有 本 地 含 义 , 由 egressPE按 每 CE或 每VRF分 配 , 实 际 使 用 中 它 可 以 是 END.DT4/6SID或 者 END.DX4/6SID。SRv6ServiceSID有 两 个 作 用 : 可 用 于 egressPE所 处 AS内 其 它 节 点 向 本 egressPE的 报 文 的 路 由 ; 可 用 于 指 代 相 应 的 L3VPNID。2.5.1 L3VPN over SRv6-plain( SRv6 BE) 以 VPNv4overSRv6-plain为 例 , 如 下 图 , R9节 点 上 按 每 VRF分 配 SRv6VPNSID,即 分 配 一 个 END.DT4 类 型 的 SRv6 VPN SID (block:a9:10/128), R9 通 过 BGP向 R1 通 告 相 应 的 VPNv4 NLRI 路 由 , 在 BGP Prefix-SID Attribute 中 携 带 SRv6ServiceSID(block:a9:10)。 注 意 R9还 需 通 过 IGP向 外 泛 洪 block:a9:/64 前 缀 。R1收 到 该 VPNv4路 由 通 告 后 , 导 入 至 本 地 的 VRF路 由 表 。 后 续 报 文 根 据 相 应 的VPN路 由 表 转 发 时 , 直 接 封 装 外 层 IPv6 header, DA直 接 填 写 为 block:a9:10,不 封 装 SRH。报 文 将 沿 最 短 路 径 转 发 直 至 R9 节 点 , R9 上 根 据 DA 命 中 local SID 表 项 , 且function为 END.DT4, 则 R9将 外 层 IPv6header剥 除 , 将 内 层 IPv4载 荷 继 续 查私 网 路 由 表 转 发 。 图5 VPNv4 over SRv6-plain的转发流程2.5.2 L3VPN over SRv6-TER1上 可 以 为 VRF配 置 隧 道 策 略 , 使 得 VPN 路 由 强 行 迭 代 至 某 个 SRv6-TE路 径 SRv6技 术 白 皮 书 第 14页 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 上 , 或 者 R9 向 R1 通 告 VPN 路 由 时 同 时 携 带 color community属 性 , 也 将 使 得R1将 VPN路 由 迭 代 至 具 有 相 应 color的 目 的 地 址 为 R9的 SR-TE路 径 。以 VPNv4overSRv6-TE为 例 , 如 下 图 , R1上 将 VPN路 由 迭 代 至 SR-TE路 径 ,该 SR-TE 路 径 对 应 的 Segment List 为 block:a3:1, block:a3:2, block:a9:1, 报文 转 发 时 , SRv6 VPN SID(block:a9:10)可 以 添 加 在 尾 部 , 即 得 到 block:a3:1,block:a3:2,block:a9:1,block:a9:10。 R1 可 以 将 其 中 的 block:a9:1 优 化 掉 , 得到 block:a3:1,block:a3:2,block:a9:10。具 体 报 文 转 发 的 流 程 不 再 赘 述 , 报 文 将 封 装 IPv6header+SRH, 沿 SR-TE路 径转 发 直 至 R9节 点 , R9上 根 据 DA命 中 localSID表 项 , 且 function 为 END.DT4,则 R9将 外 层 IPv6header+SRH剥 除 , 将 内 层 IPv4载 荷 继 续 查 私 网 路 由 表 转 发 。 图6 VPNv4 over SRv6-TE的转发流程2.6 EVPN over SRv6Rfc7432定 义 了 EVPN, 主 要 讨 论 基 于 MPLS 的 EVPN, 也 可 扩 展 采 用 基 于 IP的EVPN。其 中 定 义 了 4种 路 由 类 型 , 携 带 prefix以 及 MPLSlabel属 性 , 每 个 标 签 对 MPLS封 装 的 EVPN流 有 特 定 的 用 途 。 draft-ietf-bess-evpn-prefix-advertisement中 定 义了 第 5种 路 由 类 型 , 也 携 带 MPLSlabel信 息 。以 下 是 EVPN相 关 的 各 种 路 由 类 型 : SRv6技 术 白 皮 书 中 兴 通 讯 版 权 所 有 未 经 许 可 不 得 扩 散 第 15页 o EthernetAuto-discovery Route (Route Type 1)o MAC/IPAdvertisement Route(Route Type 2)o Inclusive MulticastEthernetTagRoute (RouteType 3)o EthernetSegment route(Route Type 4)o IPprefixroute (Route Type 5)o Selective MulticastEthernetTagroute (Route Type 6)o IGMP join sync route (RouteType 7)o IGMP leave sync route (RouteType 8) 为 了 支 持 基 于 SRv6 的 EVPN, SID 需 要 在 以 上 的 1,2,3,5 路 由 类 型 中 通 告 。 与L3VPN over SRv6 是 类 似 的 , egress PE 通 告 这 些 路 由 类 型 时 也 携 带 BGPPrefix-SIDAttribute, 包 含 SRv6ServiceSID信 息 。具 体 内 容 不 再 赘 述 。2.7 SRv6 PolicySegment Routing 技 术 可 以 在 报 文 入 口 节 点 上 为 报 文 流 指 定 转 发 路 径 , 而 不 需 要在 中 间 节 点 上 维 护 报 文 流 的 路 径 状 态 。 SRpolicy是 入 口 节 点 上 转 发 路 径 的 管 理 实体 , 通 过 SRpolicy进 行 报 文 转 发 , 会 把 SRpolicy中 的 路 径 信 息 加 入 到 报 文 头 中 , 指 导 报 文 的 转 发 , 是 Segment Routing技 术 的 实 现 主 体 。SRpolicy 以 三 元 组 为 键 值 。 每 个 SRpolicy可 以 包含 多 个 Candidate Path, 每 个 Path 有 一 个 Preference; Candidate Path 可 以 包含 多 个 Segment List, 每 个 Segment List 拥 有 一 个 权 重 。 SRpolicy中 会 选 择 一个 有 效 且 优 先 级 最 高 的 candidatepath 作 为 activepath, 来 承 载 业 务 。 activepath中 的 多 个 segment list, 按 权 重 分 担 承 载 的 业 务 。SR Policy 通 过 Segment List 来 实 现 流 量 工 程 意 图 , Segment List对 数 据 包 在 网络 中 的 任 意 转 发 路 径 进 行 编 码 。 List中 的 Segment支 持 多 种 类 型 , 如 MPLS 标 记 、SRv6SID等 。 以 SRv6SID作 为 Segment的 SRpolicy即 可 称 为 S
