1.2、SRv6(Segment Routing Over IPv6) 介绍
目录
SRv6 介绍
为什么需要SRv6
SRv6 技术价值【基于IPv6转发平面的SR技术,结合SR源路由优势和IPv6简洁易扩展特性】
智慧
极简
纯IP化
SRv6 如何实现网络编程
SRH(Segment Routing Header)
三层可编程空间
SRv6 Usecase使用场景
SRv6
SRv6 Policy(SRv6 TE能力)
SRv6可靠性方案
VPN能力
SRv6网络分片【提供隔离和差异化服务】
SRv6业务链(SFC, Service Function Chain)
SRv6 Detnet 质量保障Detnet:Deterministic Networking
SRv6 iFIT 质量检测
SRv6组播
逐条应用感知能力APP-Aware IPv6
为什么需要SRv6
概述:保障5G和云服务的灵活组网、按需服务、差异化需求,经历了Native IP、MPLS两代协议后SRv6成为下一代互联网演进的主流技术路线
SR技术对自动化TI-LFAFRR、微环路避免、分布式流量工程、集中式流量工程等进行的研究都直接适用于SRv6
SRv6的影响将超越基础设施层面。IPv6地址可以标识任何对象、任何内容或是应用于对象或内容片段的任何功能,SRv6能极大地提升应用程序与网络交互能力
IPv4与MPLS的可编程空间有限
IETF停止IPv4制定更新标准
MPLS只有20bit标签空间,字段、长度固定,缺乏可扩展性,难以满足网络编程需求
SRv6 技术价值【基于IPv6转发平面的SR技术,结合SR源路由优势和IPv6简洁易扩展特性】
智慧
- SRv6具有强大的可编程能力,具有路径、业务、转发行为三层可编程空间,使能不同业务的不同诉求
- SRv6完全基于SDN架构,可以跨越APP和网络之间的鸿沟
- 标准字段是面向未来的具备良好扩展性
- 快速重路由(Fast Re-Route)保护
极简
- SRv6不使用LDP/RSVP-TE,无需MPLS标签,简化协议,管理简单。EVPN和SRv6结合,IP承载网简化归一
- 打破MPLS边界,部署简单,提升跨域体验
纯IP化
- 基于Native IPv6转发,SRv6通过扩展报文头实现,没有改变IPv6封装结构,SRv6报文依然是IPv6报文,兼容IPv6设备
- 基于Native IPv6,使得其可以进入数据中心网络,甚至用户终端,促进云网融合
SRv6 如何实现网络编程
SRH(Segment Routing Header)
- IPv6显式路径转发,SRH存储IPv6的Segment List信息,依靠Segments Left和Segment List决定IPv6目的地址(IPv6 DA)信息,指导报文路径和行为
- SRH类比计算机程序,Segment List[0]~ Segment List[N]类比程序参数,Segment Left类比程序指针指向正在执行的指令
三层可编程空间
- 路径可编程:Segment List,SRv6路径
- 应用可编辑(APP):Segment序列之后的扩展头Optional TLV(Type-Length-Value)
• 报文在网络传送时,在转发面封装非规则信息,可通过SRH中TLV的灵活组合来完成
- 业务可编辑(ISP):SRv6 Segment的ID称为SRv6 SID【网络指令】
每段功能和长度可以自定义,由此具备灵活编程能力,即业务可编辑。
• Locator:提供IPv6路由能力,该字段实现寻址转发。Locator路由可聚合,可边长度,适配不同规模网络
• Function:定义设备执行的转发动作,不同转发行为由不同Function表达
• Arguments:可选字段,对Function补充,定义动作时对应的参数,参数可包含流、服务或任何其他相关的信息
SRv6 Usecase使用场景
SRv6
SRv6 Policy(SRv6 TE能力)
- Native IPv6保证了网络任意结点的可达性
- SRv6的网络编程能力可以对路径编程以满足业务的SLA需求
SRv6可靠性方案
- 网络可靠性保护技术的挑战
- 层次化BFD依赖不同的BFD发包间隔分层切换,无法满足50ms切换性能
- BFD容量限制会限制网络和业务部署
- 部署复杂
- SRv6解决方案
• SRv6采用本地切换方案,不依赖多跳BFD,任意结点故障都采用本地FRR保护的方式,具体落地方案如下:
- SRv6 Ti-LFA
- SRv6 Midpoint保护
- SRv6 防微环
VPN能力
Scaling MPLS Transport and Seamless MPLS
- Seamless MPLS VPN端到端缺点
• Over端到端BGP Lsp和域内公网隧道
• 边缘结点需要学习对端的明细路由
- SRv6 VPN优点
• 协议简化,Best Effort(BE)VPN不需隧道支持直接运行在Native IPv6上
• 网络扩展性,IPv6聚合能力使边缘只维护聚合或默认路由,降低大规模网络边缘结点压力
• 简化部署,全局可达的IPv6网络,支持任意点创建VPN,无需任何Underlay配置
SRv6网络分片【提供隔离和差异化服务】
- SRv6网络切片背景介绍
• 一张物理网络切分多种功能差异化服务网络,满足不同网络切片租户的业务功能,连接,和服务质量要求,承载网切片为5G提供端到端定制化网络拓扑、连接,为不同网络切片提供差异化可保证的服务质量(SLA, Service Level Agreement)。
• EMBB、URLLC、MMTC划分不同网络切片,满足大带宽,低时延高可靠和海量连接需求
• eMBB:英文全称Enhanced Mobile Broadband,即增强移动宽带
• URLLC:英文全称Ultra Reliable & LowLatency Communication,即低时延高可靠
• mMTC:英文全称Massive Machine Type Communication,即海量物联网通信或大规模物联网业务
- 网络分片工作原理
• 承载网切片架构
• 物理网络基础设施层通过底层技术提供网络资源切分和隔离能力,为网络切片提供资源隔离
• 网络切片实例层负责在物理网络中生成不同的虚拟网络切片实例,实现切片虚拟网络与物理基础设施的有机整合。SRv6的数据面和控制面技术是网络切片实例层的重要组成技术。
• 网络切片管理层提供网络切片的生命周期管理,包括切片规划,创建,监控,调整和删除。还为应用提供开放接口与5G的端到端切片管理器交互切片的需求和能力信息。
• SRv6网络切片
• SRv6的可编程能力
在数据平面,利用SRv6的可编程能力,网络设备为每个所参与的网络切片分配专用或共享的网络资源,同时为每个切片分配专用的SRv6 Locator作为切片标识,并使用该Locator为前缀的SRv6 SID标识为该切片分配的网络资源。不同网络设备对应同一网络切片的SRv6 Locator和SID集合组成一张SRv6虚拟网络。对于每个切片内的业务报文,使用对应切片的SRv6 SID生成Segment List封装在SRv6报文头中。沿途的网络设备根据SRv6 Locator或SID识别报文所属的网络切片,使用该切片定义的拓扑和资源执行转发处理,从而为不同网络切片中的业务提供差异化的转发路径和相互隔离的资源,保证切片间业务互不影响。
• 通过Segment policy定义拓扑和转发行为,为不同切片提供差异化转发路径和隔离资源,保证切片业务互不影响
• SRv6的控制平面
• 切片管理器与分布式网络控制平面配合,收集、分发切片信息,基于切片进行集中式或分布式的路径计算和转发表生成
• SRv6 Locator和SID集合组成的SRv6切片虚拟网络
SRv6业务链(SFC, Service Function Chain)
- SFC实现架构
• 控制面
- 静态控制面:SNMP/MIB/Netconf
- 动态控制面:SDN控制器网络实例参数下发、管理和维护
• 数据面
- SF(service function,业务功能节点):提供VAS的具体设备,常见为SLB\WAF等,分为PNF和VNF两种形态
- SC(service classifier,业务分类节点):识别流量分类器,匹配要引入的VAS链条
- SFF(service function forwarder,业务功能转发节点):链接SF的交换机,常见的还有TOR\网关\vSwitch
- SFC Proxy(业务链代理设备):当SF不识别业务链封装标准时,通过SFC Proxy解封装/封装业务链相关报文封装格式
- 既有业务链解决方案缺陷
• PBR缺陷
- 基于流的配置,配置复杂,可扩展性差
- 不支持携带元数据(metadata),难以满足业务需求
- 缺乏故障检测与保护倒换机制。在发生故障时,容易产生流量黑洞
• 标准化NSH业务链实现技术为承载技术提供通用业务链解决方案,但在SRv6网络中,NSH显得有些冗余
- NSH的转发路径需要基于每条业务流配置,配置复杂,可扩展性差
- NSH不具备故障保护能力和灵活编程能力
- SRv6本身具有业务链所需要的业务和路径编排能力
- SRv6网络中同时部署NSH,增加网络层次、增加报文封装长度,为网络设备带来更大的挑战
- SRv6业务链解决方案
• SRv6 SID指导SRv6报文转发
• 拓扑语义:指示SRv6报文在网络中的转发路径
• 业务语义:指示SRv6报文在指定设备实现特定功能(防火墙过滤、VPN业务等)
• 基于SRv6 SID的业务语义(称为service SID)实现业务链
• SID list表示需要按顺序执行的一系列业务功能(FW、WAF、LB)
• 控制器将service SID与其他SID,统一编排以SRv6 policy形式下发给入口PE(Ingress PE)。入口PE通常也会作为业务链的流分类器(SC)
• 入口PE迭代SRv6 policy,完成SRH封装转发给下游设备。中间设备(P节点)按SRv6流程处理
• VAS(SF1)支持SRv6,service SID是SF,SFF行为与P设备类似,SF处理SRv6报文,匹配业务链功能VAS(SF2)不支持SRv6,SFF代理SRv6解封,转发给SF前将SRv6头部封装替换为指定形式隧道头部,接收SF返回的报文时恢复SRv6头部封装
• SRv6业务链优势
- 管理面无状态:SDN控制器基于SF粒度为SFF/SF节点配置SID,SID被所有业务流无需单独配置转发
- 网络层次简化:拓扑SID与业务SID统一编排,简化实现与维护,无需NSH分别编排隧道转发路径和NSH SFP
- 支持SF无缝扩容/缩容:动态添加或缩减SF时控制器只需向头节点下发新的SRv6 policy无需修改其他设备
- 故障收敛性能高:SRv6原生支持故障场景下的流量保护与倒换,PBR/NSH本身没有故障保护能力
SRv6 Detnet 质量保障Detnet:Deterministic Networking
- 确定性网络技术(DetNet)提供可承诺SLA的网络技术,综合统计复用和时分复用的优势,在IP分组网中提供类似TDM的服务质量,保证传输中低抖动,零丢包,具有可预期的端到端时延上限。Detnet是一个技术合集囊括了很多单点技术
- 传统承载网SLA保证技术:时分复用和统计复用
• 基于统计复用转发的异步分组交换网(IP/Ethernet), 带宽利用高, 部署简单,无法保障SLA
• 时分复用(TDM Time Division Multiplexing)基于时间的多路复用,时间域分为周期循环的等长区间,多个数据轮流使用等长区间称为时隙,对外表现为同一信道的子信道。部署成本高,灵活性弱,信道颗粒度小
- DetNet工作原理
• 资源分配(Resource Allocation):拥塞是造成分组交换时延不确定以及丢包的重要原因,TSN/DetNet通过资源预留和队列管理算法来避免高优先级报文的冲突,避免网络拥塞提供可保证的端到端时延上限
• 显式路径(Explicit Route):显式路径对报文路由进行约束,防止路由震动或其他因素对业务产生影响
• 业务保护(Service Protection):同份流量在网络中选取若干条不重合的路径传输,在汇合点保留先到达的报文,“多发选收”保证某条路径丢包时无损切换到另一条路径,保证业务的高可靠传输
- SRv6 Detnet
• SRH的Segment List指定传输路径,满足DetNet显式路径要求
• SRH的Optional TLV携带业务保护、冗余传输的Flow Identification和Sequence Number,扩展Function,指示报文在特定节点进行流量复制以及冗余报文删除
• SID的Arguments定义DetNet设备预留的资源信息
SRv6 iFIT 质量检测
iFIT(In-situ Flow Information Telemetry)IETF定义了一类随路流检测技术。主动的OAM方法(e.g. TWAMP、OWAMP),随路测量不发送主动探测,OAM指令出现在用户报文中。传输节点根据报文OAM指令收集数据并处理。IETF定义无论是否支持Passport还是Postcard,都依据指令收集、抓取数据
- iFIT的优点
• 测量实际网络流量
• 逐报文监控
• 更全面的数据面信息
- iFIT两种工作模式.
• Passport
• 测量域入口添加指令头(Telemetry Information Header, TIH),指令头包含数据收集指令。中间节点根据指令逐跳收集沿途数据,并记录在报文里。测量域出口上送数据,剥离指令头和数据,还原数据报文。类比护照
• Postcard
• 传输节点不记录数据在报文中,而是另外上送采集数据发送给收集器。类比明信片
- SRv6 for iFIT
SRv6组播
逐条应用感知能力APP-Aware IPv6