[SRv6]《SRv6网络编程》SRv6网络在SD-WAN中的应用

SRv6在SD-WAN中的应用

1. SD-WAN概述

高德纳公司定义的SD-WAN的四个特点

这种服务用于连接广阔地理范围内的企业网络，数据中心，互联网应用及云服务，旨在帮助用户降低广域网的开支，提高网络连接的灵活性

传统网络的问题1：MPLS VPN的成本高
解决方案：利用SD-WAN的混合连接，企业可以将一部分质量要求低的数据通过互联网进行传输，以减少VPN专线的带宽使用，达到节省成本的目的

传统网络的问题2：公司分支网络的部署周期长
解决方案：ZTP方式让部署和上线周期大大缩短，不需要工程师现场部署。同时SD-WAN的网络编排能力可以自动搭建分支和总部之间的网络；另外，借助SD-WAN的虚拟化技术，可以使原先需要部署在独立硬件上的服务与SD-WAN集成在同一台设备上，实现了业务的快速发放，企业用户将获得随需随取的VAS服务。

传统网络的问题3：无法动态调度，且不能感知应用来实现SLA
解决方案：SD-WAN可以同时监测多条链路的状态和质量；提供多种应用识别手段，可以使诸如线上会议等质量要求高的业务通过VPN专线来承载，而类似文件传输等业务通过互联网来承载

总结：
SD-WAN继承了SDN的思想，通过集中控制实现了全网状态的可视化
另外，SD-WAN集成了丰富的故障诊断工具，提供了自动化和智能化的运维

2. 基于SRv6的SD-WAN

该场景的核心思想在于让SD-WAN控制器和SRv6控制器互通，运营商的单个APP能够感知Underlay，以实现SLA

2.1. SRv6 SD-WAN的基本组网

Site A和Site Z需要通过WAN互联，运营商WAN网络支持SRv6，N1和N9作为PE来分别接入两个Site
SRv6控制器的职责：提供一条满足约束条件的TE路径
SD-WAN控制器的职责：管理SD-WAN的Overlay网络，并且请求相应的SLA服务

2.2. SRv6 SD-WAN的控制平面处理流程

E1通过预先配置的策略找到对应的SLA，通过SLA向SD-WAN控制器请求路径，随后SD-WAN控制器向SRv6控制器请求路径，最终E1会获得一个Binding SID，只要依照Binding SID就可以将报文转发到目的地。与此同时，SRv6也将Binding SID和符合SRv6 Policy的标签栈下发给了WAN中的PE节点N1，这个过程使用到了BGP IPv6 SR-Policy协议扩展

2.3. SRv6 SD-WAN的数据平面处理流程

为描述方便，我们用SRv6 SID Cj ::1 指代在节点 Nj（ j 为 1 ～ 9 的 数字）处具有PSP功能的End SID
下面对转发过程中的重点进行说明：
以部署IPSec隧道为例，E1在收到主机A的报文后，先封装ESP加密报头，然后是包含低时延BSID和E2 End SID的SRH报头，其中Next Header是ESP
N1节点收到报文后，先将BSID对应的SR Policy的标签栈封装到SRH中，然后通过更新后的Segment List将报文转发到N9节点，最终到达主机Z

2.4. SRv6 SD-WAN方案的优势

可以大规模扩展
总的来说，运营商网络不感知SD-WAN的策略变化，也不保持其流状态，PE节点不存在复杂的四到七层的流分类。运营商网络不参与选路决策，只需要在网络维护SR Policy，在全网维护SID，充分利用了SR的无状态属性的优势

高度保护隐私
服务商提供的网络拓扑和SID无需被共享
SD-WAN的业务细节无需被共享

计费灵活
可以基于BSID计费

安全有保证
BSID和相关的优先路径只能由订购服务的SD-WAN实例和站点访问
安全解决方案支持任何SD-WAN站点的连接类型