SRv6 VPN在承载网中的应用

作者:研究小组

运营商承载网经历了SDH、PTN、IP RAN等多种技术演进,在移动基站全IP、大带宽的发展趋势下,IP MPLS技术得到了广泛应用。随着2C(自动驾驶、云VR/AR、云游戏、超高清)、2B(智能制造、远程医疗)业务升级以及5G业务的云化趋势,新业务在给用户带来极致体验的同时,也给承载网带来极大挑战。新的业务需求要求网络提供灵活链接、精准可控、精准感知的能力,通过一张网络满足不同业务差异化需求。网络运营商通过将网络基础设施能力抽象,以不同质量等级网络产品形式向外开放,驱动网络具备端到端协同能力,以满足业务差异化质量要求。在此背景下,SRv6应运而生,并随着IPv6的规模化部署,得到推广应用,成为新一代电信级承载的最佳技术选择。

SRv6简介

SRv6是SR技术在IPv6网络平面的应用。SRv6直接使用IPv6地址作为转发标签,在控制面和数据面实现了统一承载。云、管、端基于统一的IPv6标准协议实现端到端可管可控。SRv6技术在IPv6报文中新增SRH(Segment Routing Header)报头,用于存储128bit的SRv6 SID(Segment ID)列表。

SRv6 SID同时提供路径和业务规划的能力。在网络和业务编排器的支撑下,SRv6能够实现云网路径拉通以及业务定义能力,有效支撑云网融合、端到端业务定义。

SRv6 VPN统一承载L2、L3VPN

SRv6 VPN通过SRv6隧道承载网络中的VPN业务。其控制平面采用MP-BGP通告VPN路由信息,数据平面采用SRv6封装方式转发报文。租户的物理站点可以分散在不同位置,SRv6 VPN基于运营商的承载网络,为同一租户的不同物理站点提供二层或三层互联。

根据VPN业务种类,SRv6 VPN分为两类

1)L3VPN业务:MPLS L3VPN over SRv6和 EVPN L3VPN over SRv6;
2)L2VPN业务:EVPN VPWS over SRv6和EVPN VPLS over SRv6。

在SRv6 VPN的控制平面,通过BGP协议报文通告NLRI时携带Prefix SID属性来传递SRv6 SID及相关信息。

该属性定义了2种TLV以实现L2VPN和L3VPN:
1)SRv6 service TLV;
2)SRv6 service Sub-TLV。

SRv6 VPN报文转发方式

SRv6 VPN有两种转发方式,包括:SRv6 BE和SRv6 TE。

SRv6 BE(Segment Routing IPv6 Best Effort)通过IGP协议发布Locator网段。SRv6网络中的节点按最短路径优先算法计算到达Locator网段的最优路由。VPN实例的BGP路由迭代到SRv6 BE路径后,可以实现将VPN流量引入SRv6 BE路径。

SRv6 TE(Segment Routing IPv6 Traffic Engineering)基于SRv6-TE Policy实现。报文入口节点通过不同的引流方式,将VPN流量引入SRv6-TE Policy转发。SRv6-TE Policy对应的路径为SRv6 TE路径。

MPLS L3VPN over SRv6

MPLS L3VPN over SRv6 通过MP-BGP在IPv6骨干网上发布用户站点的IPv4/v6私网路由,使用PE间的SRv6路径承载私网报文,实现通过IPv6骨干网连接同一个VPN不同地理位置的用户。


图1:SRv6部署示意图

MPLS L3VPN over SRv6支持以下SRv6 SID:

End.DT4.SID:标识网络IPv4 VPN实例。对应的转发动作是解封装报文,查找IPv4 VPN实例路由表转发。用于IPv4私网用户接入场景。

End.DT6.SID:标识网络IPv6 VPN实例。对应的转发动作是解封装报文,查找IPv6 VPN实例路由表转发。用于IPv6私网用户接入场景。

End.DT46.SID:标识网络IPv4/v6 VPN实例。对应的转发动作是解封装报文,查找IPv4/v6 VPN实例路由表转发。用于IPv4/v6私网用户接入场景。

End.DX4.SID:标识网络IPv4下一跳。对应的转发动作是解封装报文,并将解封后的IPv4报文通过该SID绑定的三层接口转发给特定下一跳。用于IPv4私网用户接入场景。

End.DX6.SID:标识网络IPv6下一跳。对应的转发动作是解封装报文,并将解封后的IPv6报文通过该SID绑定的三层接口转发给特定下一跳。用于IPv6私网用户接入场景。

SRv6作为underlay,L3VPN有两种实现方式:

一种是基于SRv6-BE。Egress PE向Ingress PE通告VPN路由时携带SRv6 Service SID,报文转发时,封装外层IPv6 header,目的地址为SRv6 Service SID。此时,从Ingress PE至Egress PE沿途转发均是按照普通的 IPv6报文转发。

一种是基于SRv6-TE。Egress PE向Ingress PE通告VPN路由时,携带信息:SRv6 Service SID、color extended community(对应不同的LSA),报文转发时,封装外层IPv6 header+SRH,SRH中包含对应SLA的SRv6 policy的所有SID,SID list最后一个SID为SRv6 Service SID。

EVPN over SRv6

RFC7432定义了EVPN,其中定义了4种路由类型,携带prefix以及MPLS label属性,每个标签对MPLS封装的EVPN流有特定的用途。基于SRv6的EVPN,SID信息通过4类路由信息通告:

1)Ethernet Auto-discovery Route
2)MAC/IP Advertisement Route
3)Inclusive Multicast Ethernet Tag Route
4)IP prefix Route

Egress PE通告这些路由信息时携带BGP Prefix-SID Attribute,其中包含SRv6 Service SID信息。

EVPN L3VPN over SRv6与MPLS L3VPN over SRv6原理相同,不再赘述。

EVPN VPWS over SRv6是通过IPv6 SR隧道承载EVPN VPWS业务,通过IPv6网络透明传输二层数据,实现穿越IPv6网络建立点到点连接。

PE之间通过EVPN路由发布SRv6 SID,建立IPv6 SR隧道。IPv6 SR隧道作为PW,封装并转发站点网络之间的二层数据报文。EVPN VPWS over SRv6通过以下SRv6 SID实现二层数据报文的透明传递:

1)End.DX2 SID:标识二层交叉连接的SID,标识一个端点,对应的转发动作是解封装报文,将解封装后的报文转发到SID对应的AC。

2)End.DX2L SID:标识来自Bypass SRv6 PW的报文,对应的转发动作是解封装报文,将解封装后的报文转发到SID对应的AC。主要用于EVPN VPWS over SRv6多归属站点组网。

EVPN VPLS over SRv6是指通过IPv6 SR隧道承载EVPN VPLS业务,通过IPv6网络透明传输用户二层数据,实现用户穿越IPv6网络建立点到多点连接。

PE之间通过EVPN路由发布SRv6 SID,建立IPv6 SR隧道。该隧道作为PW,封装并转发站点网络之间的二层数据报文。

EVPN VPLS over SRv6通过以下SRv6 SID实现二层数据报文的透明传输:

1)End.DT2M SID:用来传递EVPN VPLS的BUM(Broadcast、Unknown-unicast、Multicast,广播、未知单播和组播)流量。对应的转发动作是解封装报文,将解封后的报文在VSI实例内广播泛洪。PE为每个VSI实例分配一个End.DT2M SID。

2)End.DT2U SID:用来传递EVPN VPLS已知单播流量。对应的转发动作是解封装报文,根据解封后报文的目的MAC地址查找VSI实例的MAC地址表,根据MAC表项将报文转发到对应的出接口。PE为每个VSI实例分配一个End.DT2U SID。

3)End.DX2 SID:用来传递EVPN VPLS已知单播流量。对应的转发动作是解封装报文,将解封后的报文转发到SID对应的AC。PE为VSI实例中的每个AC分配一个End.DX2 SID。

4)End.DT2UL SID:用来标识报文来自Bypass SRv6 PW,携带该SID的报文不会再转发到该Bypass SRv6 PW,从而避免产生环路。对应的转发动作是解封装报文,根据解封后报文的目的MAC地址查找VSI实例的MAC地址表,根据MAC表项将报文转发到对应的出接口。End.DT2UL SID主要用于EVPN VPLS over SRv6多归属站点组网。每个VSI实例只会分配一个End.DT2UL SID。

5)End.DX2L SID:用来标识报文来自Bypass SRv6 PW,携带该SID的报文不会再转发到该Bypass SRv6 PW,从而避免产生环路。对应的转发动作是解封装报文,将解封后的报文转发到SID对应的AC。End.DX2L SID主要用于EVPN VPLS over SRv6多归属站点组网。PE为VSI实例中的每个多归属AC分配一个End.DX2L SID。

承载网应用

以电信STN为例。STN基于FlexE的网络切片部署SRv6 EVPN方案,在一张网上同时承载2C和2B业务。在硬切片内部署多个QoS等级,匹配不同的业务SLA质量要求。

2C业务采用SRv6 EVPN技术实现业务的软隔离,通过SRv6 BE/TE转发,满足IPTV、宽带等不同业务QoS要求。

2B业务采用SRv6技术实现域内或跨域业务开通或一跳直达,在业务两端进行配置,中间网络节点和跨域节点无感知,实现业务敏捷开通。同时,借助SRv6实现5G 2B业务的SLA随流监控,精准监控并反馈业务质量,实现SLA可视化,提升对2B业务的质量保障能力。

基于SRv6对VPN以及TE通道的支持和优化能力,支撑新型城域网、云网融合、云专线、切片等新型网络和业务试点。

运营商承载网借助SRv6技术创新组网方式,推动IPv6单栈网络,结合SRv6协议的深化应用形成端到端智能化的全IPv6网络。通过SRv6协议简化IP网络的协议层级,通过EVPN协议统一实现二层VPN和三层VPN。IP骨干网络逐步采取IPv6单栈进行路由和转发,全面支持基于IPv6的安全管控,结合SRv6等增强型技术实现端到端IPv6智能性,并通过在网络边缘适配IPv4/IPv6业务,提供IPv4/IPv6流量的承载和穿越。

小 结

随着业务质量需求的不断提升,作为业务基座的承载网络也在不断的演进。承载网络要求具备更大的兼容度,能够适应不同QoS保障等级的业务,能够增强产业环境的竞争度,降低建网成本,减少跨代升级。随着IPv6的规模化部署,借助SRv6技术有望实现承载网业务融合承载的目标。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/25412.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于21-10-26
0