写点什么

SRv6

0 人感兴趣 · 13 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/35/358a0a4942dd9f731a9bec9ec9b20ff5.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 在 SFC 中的应用

SFC通常指一组SF(Service Function,业务功能)节点组成的序列。为满足特定的商业、安全等需求,对于指定的业务流,通常要求在转发时经过指定SF序列的处理。

https://static001.geekbang.org/infoq/e2/e2d4395932152d1ee5c4355c80eafcb9.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 在 5G 移动网络中的部署方式

根据5G基站gNB是否支持SRv6,SRv6在移动通信网络中的具体部署方式可分为两种。

https://static001.geekbang.org/infoq/74/74b9f09310a2ab1ec125c9d9c0c7395a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 性能测量

OAM的另一个主要功能是性能测量,包括丢包测量、时延测量、时延抖动测量以及吞吐量测量。目前业界提出多种方案:基于TWAMP的性能测量方案和基于染色的性能测量方案。

https://static001.geekbang.org/infoq/92/920abf926696eebd251488857377690b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 故障管理

在IP网络中,连续性检测的主要方法是基于ICMP(Internet Control Message Protocol,因特网控制报文协议)的Ping。由于SRv6的转发基于IPv6,所以传统的IP OAM工具都可用于SRv6。

https://static001.geekbang.org/infoq/74/74b9f09310a2ab1ec125c9d9c0c7395a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

MPLS 网络向 SRv6 网络演进

MPLS网络向SRv6网络的演进,整网以AGG为界分为两个IGP域。在两个IGP域内分别部署了LDP/RSVP-TE隧道和BGP LSP,在ACC和MC之间建立E2E的BGP VPNv4邻居,发布VPNv4路由,流量封装在MPLS隧道中进行转发。

https://static001.geekbang.org/infoq/74/74b9f09310a2ab1ec125c9d9c0c7395a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 网络典型部署场景

SRv6可以应用于单个网络域,如IP骨干网、城域网、移动承载网和数据中心等单自治域网络,也可以应用于端到端网络,如跨域VPN和运营商的运营商。

https://static001.geekbang.org/infoq/92/920abf926696eebd251488857377690b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 网络的安全解决方案

基于当前的IPsec,可以为基础网络提供一定程度的安全保障。在此基础上,通过配置ACL规则的SRv6安全基础方案和使用HMAC校验的安全增强方案,可以确保SRv6域的通信源可信以及报文不被篡改.

https://static001.geekbang.org/infoq/92/920abf926696eebd251488857377690b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

现网设备兼容 SRv6 网络演进

SRv6网络兼容IPv6,主要有两种思路:一种是通过减少SRv6 SRH里SID栈深,从而让现有硬件支持SRv6功能;另一种是通过结合一些现有的流量调度方法(例如Flowspec、引流规则),在不要求端到端升级的情况下实现端到端的流量调度。

https://static001.geekbang.org/infoq/92/920abf926696eebd251488857377690b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 网络演进面临的挑战

总体来说,现网演进到SRv6网络面临的挑战主要包括3点:一是要求网络设备支持IPv6,二是需兼容现网设备,三是安全方面的挑战。

https://static001.geekbang.org/infoq/92/920abf926696eebd251488857377690b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 L3VPN 的工作原理

SRv6按承载业务路径划分,可以分为SRv6 BE(Best Effort,尽力而为)和SRv6 TE两种类型。

https://static001.geekbang.org/infoq/4e/4e136af212727901baf489f251b0e2e3.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

一文详解:SRv6 Policy 模型、算路及引流

SRv6 Policy利用Segment Routing的源路由机制,通过在头节点封装一个有序的指令列表来指导报文穿越网络。SRv6利用IPv6 128 bit地址的可编程能力,丰富了SRv6指令表达的网络功能,除了用于标识转发路径的指令外,还能标识VAS(增值服务)。

https://static001.geekbang.org/infoq/74/74b9f09310a2ab1ec125c9d9c0c7395a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

一文简述:SRv6 基本原理

SRv6将网络功能指令化,将表达网络功能的指令嵌入128 bit的IPv6地址中。在SRv6网络里,业务需求可以被翻译成有序的指令列表,由沿途的网络设备去执行,达到网络业务的灵活编排和按需定制。

https://static001.geekbang.org/infoq/74/74b9f09310a2ab1ec125c9d9c0c7395a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SRv6 初登场

SRv6是一种基于IPv6数据平面实现的SR网络架构,支持在头节点插入转发指令指导数据报文转发,SRv6结合了SR-MPLS头端编程和IPv6报文头可扩展性两方面的优势,让人们看到了IPv6的转机。

SRv6_SRv6技术文章_InfoQ写作社区