Best Practices für Design und Migration für das Segment-Routing über IPv6 konfigurieren

Einleitung

Dieses Dokument beschreibt Design-Richtlinien und Best Practices für die Bereitstellung von Segment Routing over IPv6 (SRv6). Darüber hinaus wird eine nahtlose Migrationsstrategie erläutert.

Hintergrundinformationen

Mit SRv6 wird die Verwendung der IPv6-Datenebene und das Konzept der Netzwerkprogrammierung vereinfacht. Die in RFC 8986 beschriebene SRv6-Architektur basiert auf Quell-Routing. SRv6 definiert die Paketverarbeitung im Netzwerk als Programm. Netzwerkprogrammierung ist die Fähigkeit, sowohl einen Netzwerkpfad als auch eine Netzwerkfunktion im Header eines Pakets zu kodieren. Das Programm wird als eine Liste von Segmenten ausgedrückt, die in einem SRv6-Erweiterungs-Header enthalten sind. Jedes Segment ist eine 128-Bit-Einheit, wobei die ersten Bits den Router im Netzwerkpfad (den Locator-Teil des Segments) und die verbleibenden Bits die von diesem Router auszuführende Funktion identifizieren.

Überblick über die Segmentrouting-Architektur

Abbildung 1: Überblick über die Routing-Architektur für Segmente

Warum SRv6?

IPv6 stellt die neue Realität dar, und SRv6 ist ein neues Paradigma für den logischen Fortschritt in Richtung SDN und programmierbares Netzwerk. SRv6 wurde entwickelt, um die Lücke zwischen SDN und herkömmlichen Netzwerken zu schließen. SRv6 bietet erweiterte SRv6 Traffic Engineering (TE)-Funktionen, wandelt das Netzwerk in eine Multiservice-Infrastruktur um und unterstützt Flexible Algorithm (Flex-Algo oder FA), um mehrere Optimierungen derselben physischen Netzwerkinfrastruktur in verschiedenen Dimensionen zu ermöglichen.

Vereinfachung

SRv6 macht Tunneling von Technologien wie LDP und RSVP-TE durch eine Erweiterung des IGP überflüssig und vereinfacht die Kontrollebene. Dabei wird eine IPv6-Adresse verwendet, um den End-to-End-Pfad zu programmieren, anstatt ein MPLS-Label auf der Datenebene zu verwenden. SRv6 vereinfacht die Netzwerkprotokolle erheblich und reduziert die Komplexität des Betriebs und der Wartung auf Kontroll- und Datenebene. Sie ermöglicht Cloud, Netzwerk und Terminals die Implementierung einer Ende-zu-Ende-Lösung, die auf demselben Standardprotokoll basiert und einfach zu verwalten und zu steuern ist.

Da das kürzeste Pfadsegment außerdem alle ECMP-Pfade zum zugehörigen Knoten enthält, unterstützt SR die ECMP-Technologie von IP.

Natives IPv6-Attribut

Mit SRv6 kann ein Knoten ein Paket unter Verwendung einer geordneten Liste von Segmenten durch die SR-Domäne leiten und anweisen, wie Knoten entlang des Pfads das Paket verarbeiten können. Segmente in SRv6 können sich auf die Anweisung beziehen, ein Paket über den kürzesten Pfad an einen Knoten, über eine bestimmte Verbindung oder an eine Anwendung zu senden. SRv6 basiert auf Source-basiertem Routing, Pfadinformationen werden in dem Paket codiert, das durchlaufen werden muss, und zwischengeschaltete Router müssen nicht für alle Pfade den Status beibehalten. Mit SRv6 wird die Grenze zwischen dem Betreibernetzwerk und dem Rechenzentrumsnetzwerk überwunden, was die Erweiterbarkeit und Bereitstellungsflexibilität von SRv6 erheblich verbessert.

Programmierungsmöglichkeiten für Netzwerke

Die Programmierungsfunktionen von SRv6 sorgen für eine grundlegende Veränderung der Art und Weise, wie Anwendungen im Netzwerk behandelt werden. Das Netzwerk leitet den Datenverkehr nicht mehr einfach von A nach B weiter. Dies entspricht bestimmten Einschränkungen, die von Anwendungen ausgedrückt werden (z. B. SR Traffic Engineering). Das Netzwerk kann nun Aktionen für die Anwendungen auf demselben Pfad durchführen, über den die Anwendungen übertragen werden. Ihre Anwendungen und Ihr Netzwerk interagieren auf völlig neue Weise.

Traffic Engineering

Durch Nutzung der fortschrittlichsten SRv6 Traffic Engineering-Funktionen lässt sich das Netzwerk in eine Multiservice-Infrastruktur verwandeln. Die neuen Funktionen für flexible Algorithmen ermöglichen mehrere Optimierungen derselben physischen Netzwerkinfrastruktur in verschiedenen Dimensionen (z. B. kann eine für niedrige Latenz und eine andere für Bandbreite optimiert werden, oder man kann separate Pfade über zwei verschiedene Ebenen anbieten).

Das Netzwerk-Slicing spielt eine wichtige Rolle, da Service Provider und Unternehmen eine breite Palette von 5G-Services mit spezifischen und differenzierten Anforderungen über eine konvergente Infrastruktur anbieten können. Service Provider implementieren daher erstklassige Traffic Engineering-Lösungen in ihrem Netzwerk, direkt vom Zellenstandort bis zum Kern und zu den Rechenzentren, um sicherzustellen, dass jeder Service seinen eigenen dedizierten Netzwerk-Slice mit seinen eigenen SLAs erhält.

Ausfallsicherheit

Ausfallsicherheit spielt eine entscheidende Rolle, wenn es darum geht, einen unterbrechungsfreien Netzwerkbetrieb sicherzustellen, sodass Sie jederzeit und überall auf die zugehörigen Services zugreifen können. Aktuelle IGP-Routing-Protokolle bieten eine erste Stufe der Ausfallsicherheit, da der Datenverkehr umgeleitet wird, um Ausfälle im Netzwerk zu vermeiden. Aber das reicht nicht. Immer mehr Anwendungen benötigen das Netzwerk, um einen Schutz von weniger als 50 ms gegen jede Art von Netzwerkausfall zu gewährleisten. Genau dies ermöglicht SRv6 TI-LFA (Topology Independent Loop Free Alternate) mit Vermeidung von Uloop und bietet eine 100%ige Topologieabdeckung, Einfachheit und optimale Pfadeigenschaften.

SRv6-Services

Bei SRv6-basierten Services signalisiert der Ausgangs-PE eine SRv6-Service-SID mit der BGP-Service-Route. Der Eingangs-PE kapselt die Nutzlast in einen äußeren IPv6-Header, wobei die Zieladresse die vom Ausgangs-PE angekündigte SRv6-Service-SID ist. BGP-Nachrichten zwischen PEs übertragen SRv6-Service-SIDs, um PEs miteinander zu verbinden und VPNs zu bilden. Die Service-SID für SRv6 bezieht sich auf eine Segment-ID, die einem vom Egress-PE-Router angekündigten servicespezifischen Verhalten zugeordnet ist, z. B.:

• uDT4 (Endgerät mit Entkapselung und IPv4-Tabellensuche)
• uDT6 (Endgerät mit Entkapselung und IPv6-Tabellensuche)
• uDX4 (Endgerät mit Entkapselung und IPv4-Querverbindung)
• uDX6 (Endgerät mit Entkapselung und IPv6-übergreifender Verbindung)

Diese SRv6-basierten Services werden zum Zeitpunkt der Erstellung der folgenden Dokumente unterstützt:

• Layer-3-BGP-basierte Services - L3VPN
• Layer-2-BGP-basierte Services - EVPN-VPWS

L3-VPN

Die SRv6-basierte L3VPN-Funktion ermöglicht die Bereitstellung von L3VPN über eine SRv6-Datenebene. SRv6-basiertes L3VPN verwendet SRv6 Segment IDs (SIDs) für Service-Segmente anstelle von Labels.

Die BGP-SID kann folgendermaßen zugewiesen werden:

• Per-VRF-Modus, der uDT4- oder uDT6-Unterstützung bietet. uDT4/uDT6 steht für den Endpunkt mit Entkapselung und für die IPv4- oder IPv6-Tabellensuche. uDT4 und uDT6 werden für IPv4 L3VPN bzw. IPv6 L3VPN verwendet.
• Per-CE-Modus, der uDX4- und uDX6-Cross-Connect-Unterstützung bietet. uDX4 stellt den Endpunkt mit Entkapselung und IPv4-Cross-Connect dar. Auf ähnliche Weise stellt uDX6 den Endpunkt mit Entkapselung und IPv6-übergreifender Verbindung dar.

EVPN-VPWS

EVPN-VPWS nutzt eine BGP-Kontrollebene für Point-to-Point-Services. Die Vorteile von VPWS mit EVPN sind:

• Keine Signalisierung von Pseudowire-Services für Point-to-Point-Ethernet-Services erforderlich
• Multi-Homing-Funktionen wie Single-Active/Active-Active/Port-Active

Das Verhalten der uDX2-SID-Endpunkte wird für EVPN-VPWS-Dienste verwendet.

SRv6-Anwendungsfälle

Verkettung von Servicefunktionen

Service Function Chaining (SFC) ermöglicht die Erstellung von zusammengesetzten Netzwerkservices, die aus einem geordneten Satz von Servicefunktionen bestehen. SFC bezeichnet den Prozess der Paketweiterleitung über die Sequenz von virtuellen Netzwerkfunktionen (Virtual Network Functions, VNFs). SRv6 bietet eine einfache und skalierbare Möglichkeit zur Verkettung von Servicefunktionen für SR-fähige und SR-unfähige Servicefunktionen. SRv6 ist ein Source-Routing-Paradigma, mit dem Pakete über eine geordnete Liste von VNFs geleitet werden können. SR aktiviert SFC durch die Zuweisung einer SID zu jeder SF und die Sequenzierung dieser SF-SIDs in einer SID-Liste. Wenn SF SRv6 nicht erkennt, wird ein SR-Proxy vor der SF benötigt, um den Datenverkehr an diese SF weiterzuleiten.

SFC ist eine der wesentlichen Funktionen in Rechenzentren. Der Datenverkehr in Rechenzentren durchläuft verschiedene Funktionen wie Firewalls, Intrusion Detection Systems (IDS), Deep Packet Inspection (DPI) und Network Address Translation (NAT), die Pakete verarbeiten und so eine Service-Kette bilden. Daraus ergibt sich die Funktionsverkettung für den Namen oder die Serviceverkettung.

Schneiden

Mit SRv6 können Sie SLA-Slices erstellen, die auf Einschränkungen basieren und von der Benutzeranwendung bis hin zum Transport zum zentralen Rechenzentrum reichen. Die logische Trennung durch Slicing mit SRv6 Traffic Engineering und einem flexiblen Algorithmus hilft, latenzempfindliche Anwendungen durch Bandbreitenoptimierung gezielt zu behandeln. Das Slicing von Netzwerken spielt eine wichtige Rolle, da Service Provider und Unternehmen sich darauf vorbereiten, eine breite Palette von 5G-Services anzubieten.

Lastenausgleich

Die SRv6-Lösung bietet im Gegensatz zu MPLS, das noch Probleme mit dem Lastenausgleich hat, optimalen Lastenausgleich für den ersten Tag. In MPLS befindet sich die Entropie für die ECMP-Auswahl (Equal-Cost Multi-Path) im inneren IP-Paket, sodass die Router den MPLS-Label-Stack durchsuchen müssen, um Zugriff auf den für das Hashing verwendeten IP-Header zu erhalten.

In SRv6 berechnet der Eingangs-PE einen Hash für das Kundenpaket und schreibt das Ergebnis in das Feld "Flow Label" des hinzugefügten äußeren IPv6-Headers. Das übrige Netzwerk nutzt dieses Flow-Label, um die ECMP-Auswahl mit einem Blick auf den äußeren Header durchzuführen, ohne dass es notwendig ist, sich durch die Kapselungsebenen zu wühlen.

Betriebs- und Leistungsmanagement

Die Funktion "Path Tracing" unterstützt das Betriebs- und Leistungsmanagement für den SRv6-Transport, indem der Paketpfad als Sequenz von Schnittstellen-IDS aufgezeichnet wird. Darüber hinaus stellt sie eine Aufzeichnung der End-to-End-Verzögerung, der Per-Hop-Verzögerung und der Auslastung an jeder Ausgangsschnittstelle entlang des Paketübermittlungspfads bereit. Path Tracing ermöglicht die Verfolgung von 14 Hops mit nur einem 40-Byte-IPv6-Hop-by-Hop-Erweiterungsheader.

Er unterstützt präzise festgelegte Zeitstempel und wurde für die Implementierung von Line-Rate-Hardware in der Basispipeline konzipiert.

Weitere Informationen finden Sie unter SRv6 Technology Basics (Grundlagen der SRv6-Technologie).

Design-Richtlinien und Best Practices 

Standortplanung

Wie der Name schon sagt, ist SRv6 das Segment-Routing, das über die IPv6-Datenebene bereitgestellt wird. Um das Segment-Routing über v6 zu ermöglichen, muss die Service Provider-Infrastruktur daher zuerst für IPv6 aktiviert werden. Daher besteht der erste Schritt zur Bereitstellung von SRv6 in der Planung des Adressbereichs für die IPv6-Bereitstellung. Während der Planungsphase kann eines der Subnetze für SRv6-Locator-Adressen ausgewählt werden. In SRv6 stellt eine SID einen 128-Bit-Wert dar, von dem der Locator der erste Teil der Service-SID mit den höchstwertigen Bits ist, der für die Weiterleitung an den Knoten verwendet wird, der für die Ausführung der Funktion verantwortlich ist, wie in diesem Abschnitt erläutert. Sie können sich dies auch als Netzwerkadresse vorstellen.

RFC8986 definiert eine SRv6-Service-SID als aus drei Teilen bestehend:

• LOCATOR: Dieser Teil dient als Erreichbarkeitsinformation für den Knoten, der die SID zuweist und global bekannt und routingfähig ist. In einem F3216-uSID-Format ist der Locator-Teil das 48-Bit-uN.
• FUNKTION: Dies ist nur für den besitzenden Knoten von Bedeutung. Bezeichnet eine bestimmte SRv6-Endfunktion. Bei einer F3216-uSID handelt es sich um eine lokal begrenzte 16-Bit-uSID.
• ARGS: Optionale Argumente für die Funktion.

SRv6-Locator-SIDs können einem Knoten unabhängig von der IPv6-Adressierung dieses Knotens zugewiesen werden. In einem SRv6-Netzwerk können IPv6-Adressen für Infrastrukturadressen, Managementebenen und Serviceadressen für Overlay-Endbenutzer geplant werden. Infrastruktur-IP-Adressierung und SRv6-SID-Zuweisung können zwei verschiedenen Blöcken angehören; so werden beispielsweise Infrastruktur-IPv6-Adressen wie Netzwerkadressen für Geräteverbindungen aus einem für Infrastrukturadressen oder Verwaltungsebene geplanten IPv6-Adressblock und SRv6-SID aus dem für die Serviceebene geplanten Block zugewiesen.

Obwohl Infrastrukturadressen und SIDs als IPv6-Adressen dargestellt werden, wird empfohlen, beide Adressen aus verschiedenen Blöcken zuzuweisen. Auf diese Weise stellt ein vorhandener IPv6-Adressplan keine Einschränkung für aktuelle oder zukünftige SRv6-SID-Zuweisungspläne dar.

Für den SRv6 uSID-Carrier wird das Format in der Regel mit der Schreibweise "Fbbuu" angegeben, wobei "bb" die Größe des Blocks und "uu" die Größe der ID ist. F3216 ist beispielsweise ein Format mit einem 32-Bit-uSID-Block und 16-Bit-uSID-IDs. Um dies zu erreichen, kann die allgemeine Adressierungsstrategie eine vierstufige Locator-Struktur einhalten: SID Space, uSID Block, Set ID und Node lD, wie hier erläutert:

uSID-Format

Abbildung 2: uSID-Format

Die ersten beiden Ebenen werden aus dem uSID-Block gebildet:

• SID-Speicherplatz: Der IPv6-Adressblock wird verwendet, um den SID-Locator zuzuweisen. Alle SID-Blöcke im Netzwerk müssen aus demselben 24-Bit-SID-Raum stammen.
• Block ID: Allgemeines Präfix eines Blocks von uSIDs. Die Größe hängt vom uSID-Format ab, das 8 Bit im uSID-Format beträgt.

Die nächsten beiden Ebenen werden aus der uSID-ID gebildet:

• Set IDs (IDs festlegen): Eine Gruppe von uSIDs, die einen bestimmten Wert für die ersten beiden Brustwarzen der ID gemeinsam haben. Ein 16-Bit-uSID-Speicher enthält 256 Sätze. Jeder Satz stellt 256 uSID-Werte dar. Eine Gruppe ist eindeutig an einen Algorithmus gebunden.
• Knoten-ID: Globale Knoten-SID, Adjacency-SID oder IP-Overlay-Service-SID.

'Es wird empfohlen, dass SRv6-SIDs für Locatoren aus dem privaten IPv6 Unique Local Address (ULA)-Adressbereich zugewiesen werden, der mit FC00 beginnt:. Ein Unterbereich von /24 kann aus dem IPv6-ULA-Adressbereich wie FC00::/8 verwendet werden. Der öffentliche Bereich für SID-Speicherplatz wird ebenfalls unterstützt, sodass der SID-Block auch aus global zugeordneten Blöcken zugewiesen werden kann. Diese Abbildung zeigt die empfohlene Lokalisierungszuweisungslogik, die während der Planungs- und Entwurfsphase verwendet werden kann. Die Bitzuweisung für "SSNN" unter uSID1 kann je nach Anforderung durch den Anbieter angepasst werden und muss nicht an der 8-Bit-Grenze enden, wie für Nibble 33-40 dargestellt.

uSID Locator-Planungsbeispiel

Abbildung 3: Planungsbeispiel für den uSID-Locator

• SID-Raum: Die ersten 24 Bit des uSID bilden den Basis-SID-Raum. Wie bereits erwähnt, wird empfohlen, einen privaten Block für die uSID in einer Bereitstellung zu verwenden.
• Block-ID: Die nächsten 8 Bit auf dem uSID-Block bilden die Block-ID, die in X und Y aufgeteilt werden kann, wobei X eine Scheibe oder einen Block bezeichnen kann, während Y die Flex-Algo-IDs bezeichnet.
• Set ID: 8 Bit von der uSID ID bezeichnen die Set ID. Set-IDs können je nach geografischer Region und Dichte reserviert werden.
• Knoten-ID: Die Knoten-ID besteht aus den niedrigstwertigen 8 Bit. Insgesamt können 255 Knoten mit einem Locator zugewiesen werden.

Für verschiedene Flex-Algorithmen wird empfohlen, unterschiedliche Locator-Schemas zu verwenden, die mit dem erläuterten Verfahren abgeleitet werden können.

Loopback-Adressplanung

In der SRv6-Bereitstellung kann die Loopback-Adresse aus dem Locator-Präfixbereich oder unabhängig vom geplanten Infrastruktur-IPv6-Bereich zugewiesen werden. Wenn die Loopback-Adresse jedoch aus dem Lokalisierungspräfixbereich zugewiesen wird, ist sie über die Lokalisierungspräfixbereichsankündigung selbst erreichbar und muss nicht separat als /128-Präfix zwischen den Domänen angekündigt werden.

Wenn der uSID-Locatorblock beispielsweise BBBB:BB00:0001/48 lautet, kann die Loopback-Adresse BBBB:BB00:0001::L /128 mit L=1-F lauten. IGP ISIS sorgt für die Ankündigung des Locator-Blocks, sodass der Loopback-Block nicht separat angekündigt werden muss.

Vorteile der Loopback-Adressierung aus dem Locator-Block

Die Zuweisung der Loopback-Adressierung vom Locator-Block hat mehrere Vorteile:

• Keine zusätzlichen IGP-Präfixe erhöhen Skalierbarkeit
• Keine zusätzlichen FIB-Einträge für verbesserte Hardware-Skalierung
• Kein zusätzlicher Aufwand für die Adresszuweisung
• Keine zusätzliche Umverteilung/Versickerung/Zusammenfassung, die zu einer geringeren betrieblichen Komplexität führt
• Eine Überprüfung der Erreichbarkeit des Locators mithilfe von Ping ist nicht erforderlich.
• Einfachere Anwendung einer separaten Sicherheitsbehandlung auf den Dienstdatenverkehr (und die zugehörigen ICMP-Fehlermeldungen)
• BGP-NH und SID-Verbleib

Wenn Sie das Loopbacks-IP-Schema aus dem Locator-Space haben, führt dies zu SA und DA des Dienstverkehrs im SRv6-Space, da SRv6-Anwendungen (wie ISIS, BGP) es verwenden, um SIDs zuzuweisen.

Das Loopback für BGP-Peering kann aus dem Locator-Set des Services-Blocks entfernt werden. Da die Loopback-Adressen aus dem Service-Block mit der Neuverteilung eines Locator-Blocks am Aggregationsknoten oder Border-Knoten herausgeschnitten wurden, sind Loopbacks unter einem Locator über das Locator-Präfix erreichbar und müssen nicht separat als /128-Präfix angekündigt werden.

Präfixzusammenfassung

Die SRv6-Präfixzusammenfassung ist ein inhärenter Vorteil für IP-Netzwerke. SRv6 beseitigt all diese Komplexitäten von MPLS, bei denen das Werbe-/32-Präfix eine Voraussetzung für die Funktion der Datenebene war. Bei SRv6 hingegen kann bei zwei Metro-Netzwerken mit jeweils Hunderttausenden von /64-Locatoren (SRv6-fähige Router) von jeder Metro eine einzige zusammengefasste Route im Core angekündigt werden. Der Core trägt also nur die Locatoren der Core-Knoten und die Übersichtsrouten der Metro-Netzwerke. Dies ist eine extrem leistungsfähige Funktion, was Einfachheit und Skalierbarkeit angeht.

Locator-Zusammenfassung

Abbildung 4: Locator-Zusammenfassung

Schneller Vergleich zwischen SRv6 und MPLS/SR-MPLS

IP-Routen-Aggregation

MPLS/SR-MPLS: Label-Bindung mit 32-Bit-Host-Adresse muss über mehrere Domänen hinweg ohne Aggregation angekündigt werden. Eine unzureichende Routenzusammenfassung wirkt sich auf die Skalierbarkeit großer Service Provider aus.

SRv6: Native IP-Funktion erben und aggregiertes Routing kann über Netzwerkdomänen hinweg importiert werden, was sich in Bezug auf Einfachheit und Skalierbarkeit für die Betreiber als deutlich vorteilhaft erweist.

End-to-End-Service, automatischer Start

SR-MPLS: SRGB und Node SID erfordern eine netzwerkweite Gesamtplanung im domänenübergreifenden Szenario.

SRv6: Mit SRv6 kann der Betreiber einen E2E-Tunnel direkt auf Basis der einfachen IPv6-Erreichbarkeit einrichten. Die SRv6-Unterstützung auf dem Übergangsknoten ist nicht obligatorisch. Aus diesem Grund können Betreiber SRv6 schrittweise aktivieren, wohingegen bei MPLS eine umfassende Unterstützung der MPLS-Datenebene erforderlich ist.

On-Demand-Upgrade

SR-MPLS: Führen Sie zunächst ein Upgrade des gesamten Netzwerks durch, und stellen Sie dann das SR-MPLS bereit, oder stellen Sie Zuordnungsserver an einigen der zwischengeschalteten Knoten bereit.

SRv6: Das Netzwerk kann bei Bedarf zu SRv6 migriert werden. Wie bereits erwähnt, können Knoten, bei denen SRv6 nicht aktiviert oder unterstützt wird, durch eine normale IPv6-Weiterleitung geleitet werden.

Zusammenfassung:

MPLS/SR-MPLS: IP-Erreichbarkeit ist die Basis. MPLS-Label-Ankündigung muss im gesamten Netzwerk erfolgen.

SRv6: IPv6-Erreichbarkeit ist die Grundlage. SRv6 kann schrittweise und in mehreren Phasen bereitgestellt werden.

SRv6 - High-Level-Migrationsstrategie

Umfassende Migrationsstrategie

Abbildung 5: Umfassende Migrationsstrategie

Für eine reibungslosere Migration wird ein stufenweiser Ansatz empfohlen. Auf allgemeiner Ebene ist dies der schrittweise Bereitstellungsansatz:

1. Konfigurieren Sie zunächst die IPv6-Adresse für die Infrastruktur, und aktivieren Sie IGP, um diese Adressen anzukündigen.
2. Wählen Sie eine Gruppe von PE-Geräten aus, die mit SRv6 konfiguriert werden sollen, und verschieben Sie Overlay-Services schrittweise.

Es wird empfohlen, einen separaten BGP-Routen-Reflektor für SRv6 zu verwenden, da mehrere Adressfamilien (IPv6, VPNv4, VPNv6 usw.) konfiguriert werden müssen. Für die SRv6-Unterstützung muss IPv6 im Netzwerk aktiviert sein.

Schritt 1: Upgrade auf IPv6 (IPv6-fähig ist die Voraussetzung für SRv6)

Schritt 2: Upgrade der Edge-Geräte zur Einführung von VPN über SRv6 PE

Schritt 3: Aktualisieren Sie einige Zwischenknoten, um den Datenverkehr zu unterstützen TI-LFA, TE, SFC usw.

Schritt 4: Upgrade des gesamten Netzwerks zur Unterstützung von E2E SRv6

Service-Migration von MPLS/SR-MPLS

Für eine reibungslosere Migration wird ein stufenweiser Ansatz empfohlen. Auf allgemeiner Ebene ist dies der schrittweise Bereitstellungsansatz:

1. Konfigurieren Sie zunächst die IPv6-Adresse für die Infrastruktur, und aktivieren Sie IGP, um diese Adressen anzukündigen.
2. Wählen Sie eine Gruppe von PE-Geräten aus, die mit SRv6 konfiguriert werden sollen, und verschieben Sie Overlay-Services schrittweise.

Es wird empfohlen, einen separaten BGP-Routen-Reflektor für SRv6 zu verwenden. BGP wurde verbessert und unterstützt erweiterte Dienste über ein SRv6-Netzwerk, z. B.:

• IPv4 Layer-3-VPNs
• IPv6 Layer-3-VPNs
• IPv4 BGP global
• IPv6 BGP global
• Layer-2-VPNs - Ethernet-VPNs (EVPN)

Basierend auf den im IETF-Entwurf für "SRv6 BGP-basierte Overlay-Services" definierten Meldungen und Verfahren codiert das BGP die SRv6 Service-SID im prefix-SID-Attribut des entsprechenden BGP Network Layer Reachability Information (NLRI) und kündigt sie seinen IPv6 BGP-Peers an.

L3-VPN

Die SRv6-basierte L3VPN-Funktion ermöglicht die Bereitstellung von L3VPN über eine SRv6-Datenebene. Bei SRv6-basierten Services signalisiert der Ausgangs-PE eine SRv6-Service-SID mit der BGP-Service-Route. Der Eingangs-PE kapselt die Nutzlast in einen äußeren IPv6-Header, wobei die Zieladresse die vom Ausgangs-PE angekündigte SRv6-Service-SID ist. BGP-Nachrichten zwischen PEs übertragen SRv6-Service-SIDs, um PEs miteinander zu verbinden und VPNs zu bilden. Die Service-SID für SRv6 bezieht sich auf eine Segment-ID, die einem vom Egress-PE-Router angekündigten servicespezifischen Verhalten zugeordnet ist, z. B.:

• uDT4 (Endgerät mit Entkapselung und IPv4-Tabellensuche)
• uDT6 (Endgerät mit Entkapselung und IPv6-Tabellensuche)

EVPN-Multihoming

Diese Funktion stellt einen ELINE-Service (P2P) mit einer vollständig aktiven Multihoming-Funktion über ein SRv6-Netzwerk bereit. All-Active Multi-Homing ermöglicht es einem Betreiber, ein Customer Edge (CE)-Gerät mit zwei oder mehr Provider Edge (PE)-Geräten zu verbinden, um einen Lastenausgleich und eine redundante Konnektivität bereitzustellen. Mit All-Active Multi-Homing können alle PEs Datenverkehr an das bzw. vom Multihomed-Gerät weiterleiten. Diese uSID-Funktionen werden verwendet:

• uDX4 (Endgerät mit Entkapselung und IPv4-Querverbindung)
• uDX6 (Endgerät mit Entkapselung und IPv6-übergreifender Verbindung)

SRv6-Interworking-Gateway

Mit dem SRv6/MPLS L3 Service Interworking Gateway können L3-Services zwischen MPLS- und SRv6-Domänen erweitert werden, indem die Kontinuität der Services auf der Kontroll- und Datenebene sichergestellt wird.

Mit dieser Funktion können SRv6 L3VPN-Domänen mit vorhandenen MPLS L3VPN-Domänen zusammenarbeiten. Diese Funktion ermöglicht auch die Migration von MPLS L3VPN zu SRv6 L3VPN.

Das SRv6/MPLS L3 Service Interworking Gateway ermöglicht sowohl den Transport als auch die Serviceterminierung am Gateway-Knoten. Das Gateway generiert sowohl SRv6-VPN-SIDs als auch MPLS-VPN-Labels für alle Präfixe unter der für die Wiederherstellung konfigurierten VRF-Instanz. Das Gateway unterstützt die Weiterleitung von Datenverkehr von der MPLS-Domäne zur SRv6-Domäne, indem es das MPLS-VPN-Label entfernt, das Zielpräfix sucht und die entsprechende SRv6-Kapselung weiterleitet. Von der SRv6-Domäne zur MPLS-Domäne entfernt das Gateway den äußeren IPv6-Header, sucht nach dem Zielpräfix und überträgt die MPLS-Labels für VPN und Next-Hop.

VRFs auf dem Gateway-Knoten werden mit zwei Gruppen von Route Targets (RTs) konfiguriert:

• MPLS-L3VPN-RTs
• SRv6 L3VPN RTs (auch Hefting-RTs genannt)

Das Gateway führt folgende Aktionen aus:

• Importiert von einer Domäne empfangene Servicerouten (MPLS oder SRv6)
• Exportierte Servicerouten werden zur anderen Domäne erneut angekündigt (Next-Hop-Self)
• Integration des Service auf Datenebene (uDT4/H.Encaps.Red ↔ Service-Label)

Migrationsansatz und -richtlinien

Die Migration von einem LDP-basierten MPLS- oder SR-basierten MPLS-Netzwerk verläuft ähnlich. An Tag 0 führt jeder Knoten im Netzwerk MPLS (LDP- oder SR-basiert) auf der zugrunde liegenden Datenebene für alle von einem Telekommunikationsanbieter bereitgestellten Dienste aus. Dies ist eine Beispiel-Labortopologie, die zur Erläuterung des Ansatzes der phasenweisen Migration verwendet wird.

Netzwerkstatus von Tag 0

Abbildung 6: Netzwerkstatus von Tag 0

Um Segment-Routing über IPv6 zu aktivieren, verwenden Sie die hw-module profile segment-routing srv6 mode micro-segment format f3216Befehl in XR-Konfigurationsmodus Dieser Befehl gilt nur für Geräte mit Cisco IOS XR.

Zur Vorbereitung des Netzwerks auf die SRv6-Migration muss zunächst die IPv6-Unterstützung im Netzwerk geplant werden. Wie bereits erwähnt, kann SRv6 ohne IPv6 nicht aktiviert werden. Bei den geplanten IPv6-Adressen für die Infrastruktur muss IPv6 also überall im Netzwerk aktiviert werden. In der ersten Phase der Migration erhalten alle logischen und physischen Schnittstellen am Knoten eine IPv6-Adresse. Dies geschieht zusätzlich zur vorhandenen IPv4-Adresse (Dual-Stack-Ansatz). Auf diese Weise werden alle Services weiterhin auf der vorhandenen Datenebene ausgeführt.

Nach der Konfiguration von IPv6-Adressen in der SP-Infrastruktur an Schnittstellen und Loopback muss IGP aktiviert werden, damit die IPv6-Präfixe in der Domäne angekündigt werden können.

Netzwerkstatus von Tag 1

Abbildung 7: Netzwerkstatus an Tag 1

Hier sind die Schritte, die für ISIS unternommen wurden:

• Konfigurieren von IGP-ISIS für IPv6:

IGP wird in einem Netzwerk für Geräte im Netzwerk konfiguriert, um sich gegenseitig zu erreichen. Sie müssen IS-IS für die IPv6-Adressfamilie konfigurieren.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

Die ISIS IPv6-Adressfamilie kann schrittweise aktiviert werden. Sobald die Geräte über IPv6 erreichbar sind, müssen Sie mit dem BGP fortfahren.

Am zweiten Tag wird als nächster Schritt für die SRv6-Unterstützung ein separater Satz von BGP-Routen-Reflektoren empfohlen, die sich auf mehrere Adressfamilien (IPv6, VPNv4, VPNv6 usw.) erstrecken. Dadurch wird der vorhandene Routen-Reflektor nicht gestört. Beachten Sie, dass alle Telco-Services auf der derzeit vorhandenen MPLS-Datenebene ausgeführt werden.

Netzwerkstatus von Tag 2

Abbildung 8: Netzwerkstatus an Tag 2

Dieser Konfigurationsausschnitt hebt die BGP-Konfiguration hervor.

• Konfigurieren des BGP für IPV6:

Konfigurieren Sie das BGP für die IPv6-Adressfamilie.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

Eine lokale Voreinstellung von 50 im BGP wird als aktuell hinzugefügt. Die Routen über MPLS-RR sollen bevorzugt werden, damit die Services reibungslos funktionieren.

Für die SRv6-Migration können Sie jetzt einen sehr sicheren inkrementellen Ansatz wählen und mit nur zwei PEs beginnen.

Anschließend muss der SRv6-Locator unter Segment-Routing berücksichtigt werden, was über IGP und BGP für Services angekündigt werden muss.

Netzwerkstatus an Tag 3

Abbildung 9: Netzwerkstatus an Tag 3

• Konfigurieren von SRv6:

In diesem Abschnitt wird die Konfiguration von SRv6 beschrieben.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

Sie können die lokalen Einstellungen für die Routen ändern, die vom SRv6 RR stammen, und sie zu bevorzugten VPN-Routen machen. Nur zwischen diesen beiden PEs fließt L3VPN-VRF-Datenverkehr über SRv6.

Andere PEs und Services können mit einem ähnlichen Ansatz nur langsam migriert werden. Nach der Migration aller PEs auf SRv6 können der IPv4 MPLS-RR und die zugehörige Konfiguration aus dem Netzwerk entfernt werden.

Zugehörige Informationen

• Konfigurationsleitfaden für Segment-Routing für ASR9k
• Konfigurationsleitfaden für Segment-Routing für NCS5k
• Segment-Routing v6 (SRv6) Transport auf NCS5500-/NCS500-Plattformen - Teil 1
• Technischer Support und Dokumentation für Cisco Systeme