تكوين أفضل ممارسات التصميم والترحيل لتوجيه المقاطع عبر IPv6

المقدمة

يوضح هذا المستند إرشادات تصميم توجيه المقاطع عبر بروتوكول IPv6 (SRv6) وأفضل ممارسات النشر. كما أنها تشمل إستراتيجية هجرة سلسة.

معلومات أساسية

يقدم SRv6 مستوى من التبسيط باستخدام مستوى بيانات IPv6 ومفهوم برمجة الشبكة. تستند بنية SRv6 الموضحة في RFC 8986 إلى توجيه المصدر، ويعرف SRv6 معالجة الحزم في الشبكة كبرنامج. برمجة الشبكة هي إمكانية ترميز كل من مسار الشبكة ووظيفة الشبكة في رأس الحزمة. يتم التعبير عن البرنامج كقائمة بالأجزاء المضمنة في رأس ملحق SRv6. كل مقطع هو كيان 128-بت حيث تقوم وحدات بت الأولى بتعريف الموجه في مسار الشبكة (جزء محدد الموقع من المقطع) بينما تقوم وحدات بت التي تظل بتعريف الوظيفة التي يجب تنفيذها بواسطة الموجه.

نظرة عامة على بنية توجيه الشريحة

الشكل 1 - نظرة عامة على بنية توجيه الشريحة

لماذا SRv6؟

يعد IPv6 هو الوضع العادي الجديد بينما يمثل SRv6 نموذجا جديدا للتقدم المنطقي نحو SDN والشبكة القابلة للبرمجة. تم تصميم SRv6 لسد الفجوة بين شبكة SDN والشبكات التقليدية. يوفر SRv6 القدرات المتقدمة لهندسة حركة مرور SRv6 (TE)، ويحول الشبكة إلى بنية أساسية متعددة الخدمات، وقدرات الخوارزمية المرنة (Flex-Algo أو FA) من أجل تمكين عمليات التحسين المتعددة لنفس البنية الأساسية للشبكة المادية على طول أبعاد مختلفة.

تبسيط

يعمل SRv6 على التخلص من الحاجة إلى تضمين تقنيات مثل LDP و RSVP-TE من خلال امتداد بروتوكول العبارة الداخلية، كما يعمل على تبسيط مستوى التحكم. وهو يستخدم عنوان IPv6 لبرمجة المسار من نهاية إلى نهاية بدلا من إستخدام تسمية MPLS على مستوى البيانات. يعمل الإصدار SRv6 على تبسيط بروتوكولات الشبكة بدرجة كبيرة وتقليل تعقيد التشغيل والصيانة على مستوى مستوى التحكم ومستوى مستوى البيانات. وهو يسمح للسحابة والشبكة والمحطات الطرفية بتنفيذ حل شامل قابل للإدارة والتحكم استنادا إلى البروتوكول القياسي نفسه.

وبالإضافة إلى ذلك، نظرا لأن مقطع المسار الأقصر يتضمن جميع مسارات ECMP إلى العقدة ذات الصلة، يدعم SR طبيعة ECMP الخاصة ب IP حسب التصميم.

سمة IPv6 أصلية

يسمح SRv6 لعقدة بتوجيه حزمة من خلال مجال SR باستخدام قائمة مقاطع مرتبة وترشد كيفية معالجة العقد على المسار للحزمة. يمكن أن تشير الأجزاء في SRv6 إلى التعليمات لإرسال حزمة عبر أقصر مسار إلى عقدة، عبر إرتباط محدد، أو نحو تطبيق. SRv6 هو توجيه مستند إلى مصدر، يتم تشفير معلومات المسار في الحزمة التي يجب أن يجتازها، ولا يجب أن تحتفظ الموجهات المتوسطة بالحالة لجميع المسارات. ويتيح SRv6 إمكانية كسر الحدود بين شبكة المشغلين وشبكة مركز البيانات، مما يعزز إلى حد كبير إمكانية التوسع ومرونة النشر الخاصة بالإصدار SRv6.

قدرات برمجة الشبكات

تعمل إمكانية برمجة البنية الأساسية ل SRv6 على تغيير قواعد اللعبة في الطريقة التي تتعامل بها الشبكة مع التطبيقات. لم تعد الشبكة مجرد توجيه حركة المرور من النقطة A إلى النقطة B طبقا لبعض القيود المحددة التي يتم التعبير عنها بواسطة التطبيقات (على سبيل المثال، هندسة حركة مرور SR). يمكن للشبكة الآن إتخاذ إجراءات على التطبيقات الموجودة على نفس المسار الذي يتم فيه نقل التطبيقات. إنها تجعل تطبيقاتك وشبكتك تتفاعل بطريقة مختلفة تماما وجديدة.

هندسة المرور

ومن خلال الاستفادة من الإمكانات الأكثر تقدما لهندسة حركة مرور البيانات الخاصة بالإصدار SRv6، يمكن تحويل الشبكة إلى بنية أساسية متعددة الخدمات. تتيح إمكانات الخوارزميات المرنة الجديدة إمكانية إجراء عمليات تحسين متعددة لنفس البنية الأساسية للشبكة المادية على طول أبعاد مختلفة (على سبيل المثال، يمكن تحسين أحدها لتقليل زمن الوصول مقابل آخر لعرض النطاق الترددي، أو يمكن توفير مسارات منفصلة عبر مستويين مختلفين)

يلعب تقسيم الشبكة دورا رئيسيا عندما يستعد موفرو الخدمة والمؤسسات لتقديم مجموعة كبيرة من خدمات الجيل الخامس، التي لها إحتياجات محددة ومتمايزة، عبر بنية أساسية متقاربة. ونتيجة لذلك، يقوم موفرو الخدمة بتنفيذ حلول هندسة حركة مرور فائقة الجودة عبر شبكتهم، مباشرة من موقع الخلية وحتى مراكز البيانات والمجمعات الأساسية، لضمان حصول كل خدمة على شريحة شبكة مخصصة لها مع مجموعتها الخاصة من إتفاقيات مستوى الخدمة (SLA).

رجوعية

تلعب المرونة دورا محوريا لضمان إستمرار تشغيل الشبكة بشكل دائم حتى يمكنك الوصول إلى خدماتها من أي مكان وفي أي وقت. توفر بروتوكولات توجيه IGP الحالية المستوى الأول من المرونة من خلال إعادة توجيه حركة مرور البيانات حول حالات الفشل في الشبكة. ولكن هذا لا يكفي. تحتاج المزيد والمزيد من التطبيقات إلى الشبكة لضمان الحماية بأقل من 50 مللي ثانية ضد أي نوع من أنواع تعطل الشبكة. هذا هو بالضبط ما يقدمه SRv6 TI-LFA (Topology Independent Loop Free Alternate مع تجنب التكرار بنسبة 100٪ من تغطية المخطط والبساطة وتعظيم المسار.

خدمات SRv6

في الخدمات المستندة إلى SRv6، يشير PE المخرج إلى SID خدمة SRv6 مع مسار خدمة BGP. يغلف المدخل PE الحمولة في رأس IPv6 خارجي حيث يكون عنوان الوجهة هو SID خدمة SRv6 المعلن عنه بواسطة المخرج PE. تحمل رسائل BGP بين PEs معرفات فئات SIDs الخاصة بخدمة SRv6 من أجل الاتصال البيني بين خانات PEs وشبكات VPN الخاصة بالنموذج. يشير SRv6 Service SID إلى معرف مقطع مرتبط بأحد السلوكيات الخاصة بخدمة SRv6 المعلن عنها بواسطة موجه PE الخاص بالمخرج، مثل:

• uDT4 (نقطة النهاية مع إلغاء كبسلة والبحث عن جدول IPv4)
• uDT6 (نقطة النهاية مع إلغاء كبسلة والبحث عن جدول IPv6)
• uDX4 (نقطة نهاية مع إزالة الكبسلة والاتصال المتبادل عبر بروتوكول IPv4)
• uDX6 (نقطة نهاية مع إزالة الكبسلة والاتصال المتبادل عبر بروتوكول IPv6)

يتم دعم هذه الخدمات المستندة إلى SRv6 وقت كتابة هذا التقرير:

• الخدمات المستندة إلى BGP من الطبقة الثالثة -L3VPN
• الخدمات المستندة إلى BGP من الطبقة 2 -EVPN-VPWS

L3VPN

تتيح ميزة L3VPN المستندة إلى SRv6 نشر L3VPN عبر مستوى بيانات SRv6. يستخدم L3VPN المستند إلى SRv6 معرفات المقاطع (SIDs) لمقاطع الخدمة بدلا من الملصقات.

يمكن تخصيص معرف أمان BGP بهذه الطرق:

• وضع Per-VRF الذي يوفر دعم DT4 أو uDT6. يمثل uDT4/uDT6 نقطة النهاية مع عملية إلغاء كبسلة والبحث عن جدول IPv4 أو IPv6. يتم إستخدام uDT4 و uDT6 ل IPv4 L3VPN و IPv6 L3VPN على التوالي.
• وضع "كل وحدة" الذي يوفر دعم الاتصال المتبادل بين uDX4 و uDX6. يمثل uDX4 نقطة النهاية مع ميزة إزالة الكبسلة وإمكانية الاتصال التبادلي عبر بروتوكول IPv4. وعلى نحو مماثل، يمثل uDX6 نقطة النهاية مع فك الكبسلة والاتصال المتبادل عبر بروتوكول IPv6.

EVPN VPWS

EVPN VPWS يستخدم مستوى تحكم BGP لخدمات من نقطة إلى نقطة. مزايا VPWS مع EVPN هي:

• تعمل على التخلص من الحاجة إلى الإشارة إلى خدمات المكونات الزائفة لخدمات إيثرنت من نقطة إلى نقطة
• إمكانات متعددة المسارات مثل أحادي النشاط/نشط/نشط/نشط على المنفذ

يتم إستخدام سلوك نقطة نهاية uDX2 SID لخدمات VPWS الخاصة ب EVPN.

حالات إستخدام SRv6

سلسلة وظائف الخدمة

تتيح سلسلة وظائف الخدمة (SFC) إنشاء خدمات شبكة مركبة تتكون من مجموعة مرتبة من وظائف الخدمة. يشير SFC إلى عملية إعادة توجيه الحزم من خلال تسلسل وظائف الشبكة الظاهرية (VNF). يوفر الإصدار SRv6 طريقة بسيطة وقابلة للتطوير لسلسلة وظائف الخدمة لكل من وظائف الخدمة غير المدركة للفئة SR ووظائف الخدمة غير المدركة للفئة SR. SRv6 هو نموذج توجيه للمصدر يتيح لك توجيه الحزم من خلال قائمة مرتبة بملفات VNF. تمكن SR SFC من خلال تخصيص SID لكل SF وتسلسل SDs هذه في قائمة SID. إذا كان SF غير واعي ل SRv6، يلزم وكيل SR أمام SF لتوجيه حركة مرور البيانات إلى SF هذا.

يعتبر SFC إحدى الوظائف الأساسية في مراكز البيانات. تمر حركة المرور في مراكز البيانات عبر وظائف متعددة مثل جدران الحماية وأنظمة اكتشاف الاقتحام (IDS) والتفحص العميق للحزم (DPI) وترجمة عنوان الشبكة (NAT) التي تعالج الحزم وبالتالي تشكل سلسلة من الخدمات. وبالتالي سلسلة وظيفة خدمة الاسم أو سلسلة الخدمة.

تشريح

يساعد SRv6 في إنشاء شرائح مستندة إلى قيود SLA تبدأ مباشرة من تطبيق المستخدم مرورا بعملية النقل إلى مركز البيانات المركزي. ويساعد الفصل المنطقي مع التقسيم باستخدام هندسة حركة مرور SRv6 والخوارزمية المرنة على توفير معالجة خدمة معينة للتطبيقات التي يمثل زمن الوصول فيها أمرا بالغ الأهمية مع تحسين النطاق الترددي العريض. يلعب تقسيم الشبكة دورا رئيسيا عندما يستعد موفرو الخدمة والمؤسسات لتقديم مجموعة كبيرة من خدمات الجيل الخامس.

موازنة التحميل

يوفر حل SRv6 أفضل موازنة للأحمال على عكس MPLS خلال اليوم 1، والتي لا تزال تواجه مشكلات في موازنة الأحمال. في MPLS، يكون أنتروبيا لتحديد مسار متعدد مسار متساوي التكلفة (ECMP) في حزمة IP الداخلية، لذلك يجب أن تقوم الموجهات بالحفر لأسفل من خلال مكدس تسميات MPLS للحصول على الوصول إلى رأس IP المستخدم في التجزئة.

في SRv6، يقوم مدخل PE بحساب تجزئة على حزمة العميل ويكتب النتيجة في حقل تسمية التدفق من رأس IPv6 الخارجي المضاف. يستغل باقي الشبكة تسمية التدفق هذه من أجل تنفيذ تحديد ECMP بمجرد نظرة إلى الرأس الخارجي دون الحاجة إلى الحفر لأسفل خلال طبقات التضمين.

إدارة العمليات والأداء

تساعد وظيفة تتبع المسار على توفير عمليات نقل SRv6 وإدارة أدائه مع توفير سجل لمسار الحزمة كتسلسل لمعرفات الواجهة. وبالإضافة إلى ذلك، فإنه يوفر سجلا للتأخير من نهاية إلى نهاية، وتأخير كل خطوة، وتحميل على كل واجهة مخرج على مسار تسليم الحزمة. يسمح لك تتبع المسار بتتبع 14 خطوة مع رأس ملحق خطوة بخطوة IPv6 بحجم 40 بايت فقط.

وهو يدعم الطوابع الزمنية الدقيقة وقد تم تصميمه لتنفيذ الأجهزة بمعدل الخطوط في خط الأنابيب الأساسي.

لمزيد من التفاصيل، ارجع إلى أساسيات تقنية SRv6.

المبادئ التوجيهية للتصميم وأفضل الممارسات 

تخطيط محدد الموقع

وكما يقترح الاسم، فإن SRv6 هو توجيه المقاطع الذي يتم نشره عبر مستوى بيانات IPv6. لذلك، من أجل تمكين توجيه المقطع عبر الإصدار 6، يجب تمكين البنية الأساسية لموفر الخدمة أولا ل IPv6. وبالتالي، تتمثل الخطوة الأولى لنشر SRv6 في تخطيط مساحة العنوان لنشر IPv6. أثناء مرحلة التخطيط، يمكن تحديد إحدى الشبكات الفرعية لعناوين محدد موقع SRv6. في SRv6، يمثل SID قيمة 128 بت، ومنها يكون محدد الموقع هو الجزء الأول من معرف أمان الخدمة مع وحدات بت الأكثر أهمية، ويتم إستخدامها للتوجيه إلى العقدة المسؤولة عن أداء الوظيفة كما هو موضح في هذا القسم. يمكنك أيضا التفكير في هذا كعنوان شبكة.

يعمل RFC8986 على تحديد معرف أمان (SID) خدمة SRv6 على أنه يتكون من ثلاثة أجزاء:

• محدد الموقع: يعمل هذا الجزء كمعلومات قابلية الوصول للعقدة التي تخصص SID وهي معروفة عالميا وقابلة للتوجيه. في تنسيق F3216 uSID، يكون جزء محدد الموقع هو uN 48 بت.
• الدالة: هذا مهم للعقدة المالك فقط. يعين دالة نهاية SRv6 معينة. في أي نظام F3216، هذا الجهاز مزود بمعالج uSID ذو نطاق محلي 16 بت.
• ARGS: وسيطات إختيارية للوظيفة.

يمكن تعيين SIDs لمحدد موقع SRv6 لعقدة بشكل مستقل عن عنونة IPv6 لتلك العقدة. بالنسبة لشبكة SRv6، يمكن تخطيط عناوين IPv6 لعناوين البنية الأساسية ومستويات الإدارة وعناوين الخدمة للمستخدمين النهائيين المتغطسين. يمكن أن ينتمي عنونة IP للبنية الأساسية وتخصيص SID ل SRv6 إلى مجموعتين مختلفتين، على سبيل المثال، يتم تخصيص عناوين IPv6 للبنية الأساسية مثل عناوين الشبكة لاتصالات توصيل الأجهزة من كتلة عنوان IPv6 المخططة لعناوين البنية الأساسية أو مستوى الإدارة ويتم تخصيص عناوين SID ل SRv6 من الكتلة المخططة لمستوى الخدمة.

وعلى الرغم من تمثيل عناوين البنية الأساسية و SIDs كعناوين IPv6، يوصى بتخصيص كليهما من كتل مختلفة. بهذه الطريقة لا تشكل خطة عنوان IPv6 الموجودة قيدا لأي خطة توزيع SID حالية أو مستقبلية ل SRv6.

بالنسبة للناقل SRv6 uSID، يتم تحديد التنسيق بشكل عام بالتدوين "Fbu"، حيث يكون "bb" حجم الكتلة و"uu" هو حجم المعرف. على سبيل المثال، تنسيق "F3216" هو تنسيق ذو كتلة 32 بت من uSID ومعرفات 16 بت من uSID. ومن أجل التوافق مع هذا، يمكن أن تتوافق إستراتيجية العنونة العامة مع بنية محدد موقع من أربع طبقات: مساحة SID، وكتلة uSID، ومعرف مجموعة، ومعرف عقدة D كما هو موضح هنا:

تنسيق uSID

شكل 2 - تنسيق uSID

يتم تكوين المستويين الأولين من كتلة معالج uSID:

• مساحة SID: يتم إستخدام كتلة عنوان IPv6 لتخصيص محدد موقع SID. يجب أن تأتي جميع كتل SID في الشبكة من نفس مساحة SID ذات 24 بت.
• معرف الكتلة: البادئة المشتركة لمجموعة من ملفات uSID. يعتمد حجمه على تنسيق uSID، وهو تنسيق 8-بت في تنسيق uSID

يتم تكوين المستويين التاليين من معرف uSID:

• تعيين المعرفات: أي مجموعة من uSIDs تشترك في قيمة معينة للحاصلين الأولين من المعرف. تحتوي مساحة uSID ذات 16 بت على 256 مجموعة. تمثل كل مجموعة 256 قيمة uSID. يتم ربط مجموعة بشكل فريد بخوارزمية.
• معرف العقدة: معرف الأمان للعقدة العالمية أو معرف أمان التجاور أو معرف أمان خدمة تغشية IP.

'من أفضل الممارسات الموصى بها أن يتم تخصيص معرفات الأمان (SID) للإصدار السادس من بروتوكول الإنترنت (SRv6) لمواقع الويب من نطاق العنوان المحلي الفريد (ULA) الخاص الذي يبدأ بالقيمة FC00:. يمكن إستخدام نطاق فرعي من /24 من مساحة العنوان IPv6 ULA مثل FC00:/8. النطاق العام لمساحة SID مدعوم أيضا، وبالتالي، يمكن تخصيص كتلة SID من كتل مخصصة بشكل عام أيضا. يشير هذا الشكل إلى منطق تخصيص محدد الموقع الموصى به الذي يمكن إستخدامه أثناء مرحلة التخطيط والتصميم. يمكن تعديل تخصيص وحدات بت ل "SSNN" ضمن uSID1 وفقا للمتطلبات التي يفرضها الموفر ولا يجب أن ينتهي عند حدود 8 بت كما هو موضح ل Nibble 33-40.

مثال تخطيط محدد موقع uSID

الشكل 3 - مثال تخطيط محدد موقع uSID

• مساحة SID: تشكل ال 24 بت الأولى من SID الحيز الأساسي ل SID. وكما ذكر، يوصى باستخدام مجموعة خاصة لمعرف الأمان (uSID) في عملية نشر.
• معرف الكتلة: ال 8 وحدات بت التالية في كتلة uSID تشكل معرف الكتلة الذي يمكن تقسيمه إلى X و Y حيث يمكن أن يشير X إلى شريحة أو كتلة بينما يشير Y إلى معرفات Flex-algo.
• يشير معرف المجموعة: 8 وحدات بت من معرف uSID إلى معرف المجموعة. يمكن حجز معرفات المجموعة استنادا إلى المنطقة الجغرافية والكثافة.
• معرف العقدة: تمثل وحدات بت الأقل قيمة 8 وحدات بت معرف العقدة. يمكن تعيين ما مجموعه 255 عقدة مع محدد موقع.

بالنسبة للخوارزمية المرنة المختلفة، يوصى باستخدام مخططات محدد موقع مختلفة يمكن اشتقاقها باستخدام الطريقة الموضحة.

تخطيط عنوان الاسترجاع

في نشر SRv6، يمكن تخصيص عنوان الاسترجاع من نطاق بادئة محدد الموقع أو بشكل مستقل عن نطاق IPv6 للبنية الأساسية المخطط له أيضا. ومع ذلك، إذا تم تخصيص عنوان الاسترجاع من نطاق بادئة محدد الموقع ثم يمكن الوصول إليه من خلال إعلان نطاق بادئة محدد الموقع نفسه ولا يجب الإعلان عنه بشكل منفصل كبادئة /128 بين المجالات.

على سبيل المثال، إذا كانت كتلة محدد موقع uSID هي BBB:BB00:0001/48، فيمكن أن يكون عنوان الاسترجاع BBB:BB00:0001::L /128 مع L=1-F. يهتم IGP ISIS بالإعلان عن كتلة محدد الموقع بحيث لا تكون هناك حاجة للإعلان عن كتلة الاسترجاع بشكل منفصل.

مزايا عنونة الاسترجاع من كتلة محدد الموقع

هناك العديد من الميزات لتخصيص عنونة الاسترجاع من كتلة محدد الموقع:

• لا تساعد بادئات بروتوكول العبارة الداخلية الإضافية في تحسين النطاق
• لا تساعد إدخالات FIB الإضافية على تحسين مستوى الأجهزة
• لا يوجد جهد إضافي لتخصيص العنوان
• لا توجد عمليات إعادة توزيع/تسريب/تلخيص إضافية تؤدي إلى قدر أقل من التعقيد التشغيلي
• التحقق من إمكانية الوصول إلى محدد الموقع باستخدام إختبار الاتصال غير مطلوب
• تطبيق معالجة أمان منفصلة أكثر سهولة لحركة مرور الخدمات (ورسائل خطأ ICMP الخاصة بها)
• مصير مشاركة BGP NH و SID

عندما يكون لديك مخطط IP المستنسخ من مساحة محدد الموقع، فإنه ينتج عنه SA و DA لحركة مرور الخدمات في مساحة SRv6 حيث تستخدمها تطبيقات SRv6 (مثل ISIS، BGP) من أجل تخصيص SIDs.

يمكن تقسيم الاسترجاع الخاص بتقشير BGP من مجموعة محدد الموقع المأخوذة من كتلة الخدمات. مع إنشاء عناوين الاسترجاع خارج كتلة الخدمة مع إعادة توزيع كتلة محدد موقع في عقدة التجميع أو عقدة الحدود، يمكن الوصول إلى عمليات الاسترجاع تحت محدد الموقع عبر بادئة محدد الموقع ولا يجب الإعلان عنها بشكل منفصل كبادئة /128.

تلخيص البادئة

يعد تلخيص بادئة SRv6 ميزة أصيلة لشبكات IP. يتخلص SRv6 من جميع تعقيدات MPLS حيث كانت بادئة الإعلان /32 من متطلبات مستوى البيانات للعمل. حيث أنه مع SRv6، إذا كان لديك شبكتين للمترو، تحتوي كل واحدة منها على مئات الآلاف من أدوات تحديد المواقع /64 (موجهات تدعم SRv6)، يمكن الإعلان عن مسار واحد ملخص في الجزء الرئيسي من كل مترو. لذا فاللب فقط يحمل أدوات تحديد المواقع للعقد الرئيسية والطرق الملخصة لشبكات المترو. هذه ميزة قوية للغاية من حيث البساطة وقابلية التطوير.

تلخيص محدد الموقع

الشكل 4 - تلخيص محدد الموقع

مقارنة سريعة بين SRv6 و MPLS/SR-MPLS

تجميع مسار IP

MPLS/SR-MPLS: يلزم الإعلان عن ربط التسمية بعنوان مضيف 32 بت عبر مجالات متعددة دون تجميع. يؤثر عدم تلخيص المسار على موفري الخدمات على نطاق واسع.

SRv6: يمكن إستيراد ميزة IP الأصلية والموجه المجمع عبر مجالات الشبكة التي تتمتع بميزة كبيرة من حيث البساطة وقابلية التطوير للمشغلين.

البدء التلقائي للخدمة الشاملة

SR-MPLS: يحتاج SRGB و SID الخاص بالعقدة إلى تخطيط شامل على مستوى الشبكة في سيناريو المجال التبادلي.

SRv6: باستخدام SRv6، يمكن للمشغل إعداد نفق E2E مباشرة استنادا إلى إمكانية الوصول إلى IPv6 العادية فقط. إن دعم SRv6 على العقدة العابرة ليس إلزاميا، وبالتالي، يتمتع المشغلون بالمرونة لتمكين SRv6 بطريقة تدريجية، في حين أنه في حالة MPLS، يلزم دعم مستوى بيانات MPLS الشامل.

ترقية حسب الطلب

SR-MPLS: قم بترقية الشبكة بالكامل أولا ثم نشر SR-MPLS، أو نشر خوادم التخطيط في بعض العقد الوسيطة.

SRv6: يمكن ترحيل الشبكة إلى SRv6 عند الطلب. وكما تم التأكيد مسبقا، يمكن إجتياز العقد التي لم يتم فيها تمكين SRv6 أو دعمه من خلال إعادة توجيه IPv6 العادية.

باختصار:

MPLS/SR-MPLS: إمكانية الوصول إلى IP هي الأساس. يجب القيام بإعلان تسمية MPLS في الشبكة بالكامل.

الإصدار السادس من بروتوكول الإنترنت (SRv6): تعد قابلية الوصول إلى الإصدار السادس من بروتوكول الإنترنت (IP) هي الأساس. يمكن نشر SRv6 بشكل تدريجي.

SRv6 - إستراتيجية هجرة عالية المستوى

إستراتيجية الهجرة رفيعة المستوى

الشكل 5 - إستراتيجية الهجرة الرفيعة المستوى

ولتسهيل عملية الترحيل، يوصى بالمضي قدما في اتباع نهج تدريجي قائم على المرحلة. وعلى مستوى رفيع، يتمثل هذا النهج في النشر التدريجي:

1. قم أولا بتكوين عنوان IPv6 للبنية الأساسية وتمكين IGP للإعلان عن هذه العناوين.
2. أختر مجموعة من أجهزة PE ليتم تكوينها مع SRv6 ونقل الخدمات المتفرعة بطريقة مرحلية.

يوصى بوجود عاكس مسار BGP منفصل ل SRv6 نظرا لضرورة تكوين عائلات عناوين متعددة (IPv6، VPNv4، VPNv6، وما إلى ذلك). بالنسبة لتمكين SRv6، يجب تمكين IPv6 في الشبكة.

الخطوة 1. تعد الترقية إلى IPv6 (IPv6 جاهزة هي الشرط المسبق ل SRv6)

الخطوة 2. ترقية الأجهزة الطرفية لتقديم VPN عبر SRv6 PE

الخطوة 3. ترقية بعض العقد الوسيطة لدعم حركة مرور البيانات TI-LFA و TE و SFC وما إلى ذلك

الخطوة 4: ترقية الشبكة بالكامل لدعم E2E SRv6

ترحيل الخدمة من MPLS/SR-MPLS

ولتسهيل عملية الترحيل، يوصى بالمضي قدما في اتباع نهج تدريجي قائم على المرحلة. وعلى مستوى رفيع، يتمثل هذا النهج في النشر التدريجي:

1. قم أولا بتكوين عنوان IPv6 للبنية الأساسية وتمكين IGP للإعلان عن هذه العناوين.
2. أختر مجموعة من أجهزة PE ليتم تكوينها مع SRv6 ونقل الخدمات المتفرعة بطريقة مرحلية.

يوصى بوجود عاكس مسار BGP منفصل ل SRv6. تم تحسين بروتوكول بوابة الحدود (BGP) وتوفير الدعم للخدمات الممتدة عبر شبكة SRv6، مثل:

• شبكات VPN IPv4 Layer-3
• شبكات VPN من المستوى الثالث لبروتوكول IPv6
• بروتوكول IPv4 BGP العام
• بروتوكول IPv6 BGP العام
• الشبكات الخاصة الظاهرية (VPN) للطبقة 2 - شبكات Ethernet VPN (EVPN)

استنادا إلى الرسائل والإجراءات المحددة في مسودة IETF 'خدمات التغطية المستندة إلى BGP 'SRv6'، يقوم BGP بترميز SID الخاص بالخدمة SRv6 في سمة prefix-SID الخاصة بمعلومات قابلية الوصول إلى طبقة شبكة BGP (NLRI) التي تقابلها وتعلن عنها إلى أقرانها من بروتوكول IPv6 BGP.

L3VPN

تتيح ميزة L3VPN المستندة إلى SRv6 نشر L3VPN عبر مستوى بيانات SRv6. في الخدمات المستندة إلى SRv6، يشير PE المخرج إلى SID خدمة SRv6 مع مسار خدمة BGP. يغلف المدخل PE الحمولة في رأس IPv6 خارجي حيث يكون عنوان الوجهة هو SID خدمة SRv6 المعلن عنه بواسطة المخرج PE. تحمل رسائل BGP بين PEs SIDs الخاصة بالخدمة SRv6 كوسيلة لربط PEs والشبكة الخاصة الظاهرية (VPNs) الخاصة بالشكل. يشير SRv6 Service SID إلى معرف مقطع مرتبط بأحد السلوكيات الخاصة بخدمة SRv6 المعلن عنها بواسطة موجه PE الخاص بالمخرج، مثل:

• uDT4 (نقطة النهاية مع إلغاء كبسلة والبحث عن جدول IPv4)
• uDT6 (نقطة النهاية مع إلغاء كبسلة والبحث عن جدول IPv6)

الإتجاه المتعدد ل EVPN

توفر هذه الميزة خدمة ELINE (P2P) مع إمكانية تعدد الارتباطات النشطة عبر شبكة SRv6. تعمل ميزة التحويل المتعدد النشطة على تمكين المشغل من أجل توصيل جهاز حافة العميل (CE) بجهازين أو أكثر من أجهزة حافة الموفر (PE) لتوفير موازنة الأحمال والاتصال المتكرر. باستخدام التوجيه المتعدد النشط، يمكن أن تقوم جميع نقاط الوصول الخاصة بإعادة توجيه حركة مرور البيانات من الجهاز متعدد المسارات وإليه. يتم إستخدام وظائف uSID هذه:

• uDX4 (نقطة نهاية مع إزالة الكبسلة والاتصال المتبادل عبر بروتوكول IPv4)
• uDX6 (نقطة نهاية مع إزالة الكبسلة والاتصال المتبادل عبر بروتوكول IPv6)

بوابة العمل البيني ل SRv6

تتيح لك بوابة العمل البيني للخدمة SRv6/MPLS L3 إمكانية توسيع خدمات L3 بين مجالات MPLS و SRv6 من خلال توفير إستمرارية الخدمة على مستوى التحكم ومستوى البيانات.

يسمح هذا سمة ل SRv6 L3VPN مجال أن يتداخل مع ال MPLS L3VPN مجال أن يتواجد. كما تتيح الميزة طريقة للترحيل من MPLS L3VPN إلى SRv6 L3VPN.

توفر بوابة العمل البيني للخدمة SRv6/MPLS L3 كلا من النقل وإنهاء الخدمة في عقدة البوابة. تقوم البوابة بإنشاء كل من عناوين SIDs الخاصة بالشبكة الخاصة الظاهرية (VPN) الخاصة بالإصدار السادس من SRv6 وعلامات MPLS VPN لجميع البادئات الموجودة تحت التردد اللاسلكي (VRF) التي تم تكوينها لإعادة الإنشاء. تدعم البوابة إعادة توجيه حركة مرور البيانات من مجال MPLS إلى مجال SRv6 عن طريق إضافة تسمية VPN MPLS، والبحث عن بادئة الوجهة، والدفع بعملية كبسلة SRv6 المناسبة. من مجال SRv6 إلى مجال MPLS، تزيل البوابة رأس IPv6 الخارجي، وتبحث عن بادئة الوجهة، وتدفع تسميات MPLS والشبكة الخاصة الظاهرية (VPN) والشجرة التالية.

يتم تكوين VRFs على عقدة البوابة باستخدام مجموعتين من أهداف المسار (RT):

• MPLS L3VPN RTs
• SRv6 L3VPN RTs (يطلق عليها RTs للحجز)

تقوم البوابة بتنفيذ هذه الإجراءات:

• إستيراد مسارات الخدمة المستلمة من مجال واحد (MPLS أو SRv6)
• إعادة الإعلان عن موجهات الخدمة المصدرة إلى المجال الآخر (الخطوة التالية الذاتية)
• إلغاء الخدمة على مستوى البيانات (uDT4/H.Encaps.Red ↔ Service Label)

ألف - نهج الهجرة والمبادئ التوجيهية المتعلقة بها

وتكون الهجرة من شبكة MPLS القائمة على LDP أو شبكة MPLS القائمة على SR مماثلة تماما. في اليوم 0، تقوم كل عقدة في الشبكة بتشغيل MPLS، سواء كانت قائمة على LDP أو SR، في مستوى البيانات الأساسي لجميع الخدمات التي يقدمها مزود خدمة Telco. هذه عينة من طبولوجيا المختبرات المستخدمة لشرح نهج الترحيل التدريجي.

حالة شبكة اليوم 0

شكل 6 - حالة الشبكة في اليوم 0

لتمكين توجيه المقطع عبر IPv6، أستخدم hw-module profile segment-routing srv6 mode micro-segment format f3216قيادة في وضع تكوين XR. لا ينطبق هذا الأمر إلا على الأجهزة المستندة إلى Cisco IOS XR.

من أجل إعداد الشبكة لترحيل SRv6، أولا، يجب على المشغل التخطيط لتمكين IPv6 في الشبكة. كما ذكرنا مسبقا دون IPv6، لا يمكن تمكين SRv6. لذلك مع عناوين IPv6 المخطط لها للبنية الأساسية، يجب تمكين IPv6 في كل مكان في الشبكة. في المرحلة الأولى من الترحيل، تحصل جميع الواجهات المنطقية والمادية على العقدة على عنوان IPv6. هذا بالإضافة إلى عنوان IPv4 (نهج المكدس المزدوج) الموجود. بهذه الطريقة تستمر جميع الخدمات في التشغيل عبر مستوى البيانات الموجود.

بمجرد تكوين عناوين IPv6 في البنية الأساسية ل SP على الواجهات بالإضافة إلى الاسترجاع، يجب تمكين IGP للإعلان عن بادئات IPv6 في المجال.

حالة شبكة اليوم 1

شكل 7 - حالة الشبكة في اليوم 1

وفيما يلي الخطوات المتخذة لصالح تنظيم "الدولة الإسلامية":

• تكوين IGP-ISIS ل IPv6:

يتم تكوين بروتوكول العبارة الداخلية في شبكة للأجهزة داخل الشبكة للوصول إلى بعضها البعض. يجب تكوين IS-IS لعائلة عناوين IPv6.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

يمكن تمكين عنوان عائلة IPv6 الخاص بداعش بطريقة تدريجية. بمجرد أن تكون للأجهزة إمكانية الوصول عبر IPv6، يجب عليك المتابعة مع BGP.

في اليوم 2، كخطوة تالية لتمكين SRv6، يوصى بأن يكون لديك مجموعة منفصلة من عاكس مسار BGP وتكون عاكس المسار هذه لعائلات عناوين متعددة (IPv6، VPNv4، VPNv6، وهكذا). بهذه الطريقة لا يتم تعطيل عاكس المسار الموجود. لاحظ أن جميع خدمات Telco تعمل على مستوى بيانات MPLS الموجود في هذه المرحلة.

حالة الشبكة في اليوم الثاني

شكل 8 - حالة الشبكة في اليوم 2

يسلط هذا تشكيل snippet الضوء على تكوين BGP.

• تكوين BGP ل IPv6:

تكوين BGP لعائلة عناوين IPv6.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

تتم إضافة تفضيل محلي بقيمة 50 في BGP حاليا. ترغب في تفضيل المسارات عبر MPLS RR حتى تعمل الخدمات بشكل جيد.

والآن بالنسبة لترحيل SRv6، يمكنك اتباع نهج تزايدي آمن للغاية والبدء بخيارين فقط.

وبعد ذلك، يجب مراعاة محدد موقع SRv6 بموجب توجيه المقاطع ويجب الإعلان عن ذلك عبر IGP و BGP للخدمات.

حالة شبكة اليوم الثالث

الشكل 9 - حالة الشبكة في اليوم 3

• تكوين SRv6:

يوضح هذا القسم كيفية تكوين SRv6.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

يمكنك تغيير التفضيل المحلي للمسارات الواردة من SRv6 RR وجعلها مسارات شبكات VPN المفضلة. بهذه الطريقة فقط بين هذين النوعين من نقاط الوصول، تتدفق حركة مرور L3VPN VRF عبر SRv6.

وببطء، يمكن ترحيل خيوط وخدمات أخرى باتباع نهج مماثل. بمجرد ترحيل جميع نقاط الوصول إلى SRv6، يمكن نقل IPv4 MPLS RR والتكوين المرتبط به إلى أسفل من الشبكة.

معلومات ذات صلة

• دليل تكوين توجيه الشريحة ل ASR9k
• دليل تكوين توجيه الشريحة ل NCS5k
• نقل توجيه المقاطع v6 (SRv6) على أنظمة NCS5500/NCS500 الأساسية - الجزء 1
• الدعم التقني والمستندات - Cisco Systems