SRv6
0 人感兴趣 · 13 次引用
- 最新
- 推荐
SRv6 在 SFC 中的应用
SFC通常指一组SF(Service Function,业务功能)节点组成的序列。为满足特定的商业、安全等需求,对于指定的业务流,通常要求在转发时经过指定SF序列的处理。
MPLS 网络向 SRv6 网络演进
MPLS网络向SRv6网络的演进,整网以AGG为界分为两个IGP域。在两个IGP域内分别部署了LDP/RSVP-TE隧道和BGP LSP,在ACC和MC之间建立E2E的BGP VPNv4邻居,发布VPNv4路由,流量封装在MPLS隧道中进行转发。
SRv6 网络典型部署场景
SRv6可以应用于单个网络域,如IP骨干网、城域网、移动承载网和数据中心等单自治域网络,也可以应用于端到端网络,如跨域VPN和运营商的运营商。
SRv6 网络的安全解决方案
基于当前的IPsec,可以为基础网络提供一定程度的安全保障。在此基础上,通过配置ACL规则的SRv6安全基础方案和使用HMAC校验的安全增强方案,可以确保SRv6域的通信源可信以及报文不被篡改.
现网设备兼容 SRv6 网络演进
SRv6网络兼容IPv6,主要有两种思路:一种是通过减少SRv6 SRH里SID栈深,从而让现有硬件支持SRv6功能;另一种是通过结合一些现有的流量调度方法(例如Flowspec、引流规则),在不要求端到端升级的情况下实现端到端的流量调度。
SRv6 网络演进面临的挑战
总体来说,现网演进到SRv6网络面临的挑战主要包括3点:一是要求网络设备支持IPv6,二是需兼容现网设备,三是安全方面的挑战。
一文详解:SRv6 Policy 模型、算路及引流
SRv6 Policy利用Segment Routing的源路由机制,通过在头节点封装一个有序的指令列表来指导报文穿越网络。SRv6利用IPv6 128 bit地址的可编程能力,丰富了SRv6指令表达的网络功能,除了用于标识转发路径的指令外,还能标识VAS(增值服务)。
一文简述:SRv6 基本原理
SRv6将网络功能指令化,将表达网络功能的指令嵌入128 bit的IPv6地址中。在SRv6网络里,业务需求可以被翻译成有序的指令列表,由沿途的网络设备去执行,达到网络业务的灵活编排和按需定制。
