Configuration des meilleures pratiques de conception et de migration pour le routage de segment sur IPv6

Introduction

Ce document décrit les directives de conception et les meilleures pratiques de déploiement du routage par segment sur IPv6 (SRv6). Il couvre également une stratégie de migration transparente.

Informations générales

La norme SRv6 introduit un niveau de simplification avec l'utilisation du plan de données IPv6 et le concept de programmation réseau. L'architecture SRv6 décrite dans le document RFC 8986 est basée sur le routage source, SRv6 définit le traitement des paquets dans le réseau comme un programme. La programmation réseau est la capacité à coder un chemin réseau et une fonction réseau dans l’en-tête d’un paquet. Le programme est exprimé sous forme de liste de segments inclus dans un en-tête d'extension SRv6. Chaque segment est une entité de 128 bits où les premiers bits identifient le routeur sur le chemin réseau (partie localisateur du segment) et les bits restants identifient la fonction à exécuter par ce routeur.

Présentation de Segment Routing Architecture

Figure 1 : présentation de l'architecture de routage par segment

Pourquoi SRv6 ?

IPv6 est la nouvelle norme et SRv6 est un nouveau paradigme de progression logique vers le SDN et le réseau programmable. Le protocole SRv6 a été conçu pour combler le fossé entre le SDN et les réseaux traditionnels. SRv6 offre des fonctionnalités avancées d'ingénierie de trafic SRv6, transforme le réseau en une infrastructure multiservice et des fonctionnalités d'algorithme flexible (Flex-Algo ou FA) afin de permettre plusieurs optimisations de la même infrastructure réseau physique selon différentes dimensions.

Simplification

SRv6 élimine le besoin de tunnelliser des technologies telles que LDP et RSVP-TE via une extension d'IGP et simplifie le plan de contrôle. Il utilise une adresse IPv6 afin de programmer le chemin de bout en bout au lieu d'utiliser une étiquette MPLS sur le plan de données. SRv6 simplifie considérablement les protocoles réseau et réduit la complexité de fonctionnement et de maintenance au niveau du plan de contrôle et du plan de données. Elle permet au cloud, au réseau et aux terminaux de mettre en oeuvre une solution de bout en bout, gérable et contrôlable, basée sur le même protocole standard.

En outre, étant donné que le segment de chemin le plus court inclut tous les chemins ECMP vers le noeud associé, SR prend en charge la nature ECMP de IP par conception.

Attribut IPv6 natif

SRv6 permet à un noeud d'orienter un paquet dans le domaine SR à l'aide d'une liste ordonnée de segments et indique comment les noeuds situés le long du chemin peuvent traiter le paquet. Dans SRv6, les segments peuvent faire référence à l'instruction d'envoi d'un paquet sur le chemin le plus court vers un noeud, sur une liaison spécifique ou vers une application. SRv6 est un routage basé sur la source, les informations de chemin sont codées dans le paquet qu'il doit traverser et les routeurs intermédiaires n'ont pas à maintenir l'état pour tous les chemins. SRv6 permet de rompre la frontière entre le réseau de l'opérateur et le réseau du data center, ce qui améliore considérablement l'extensibilité et la flexibilité de déploiement de SRv6.

Fonctionnalités de programmation réseau

La capacité de programmation de l'infrastructure de SRv6 change la façon dont le réseau traite les applications. Le réseau ne se contente plus d’acheminer le trafic du point A au point B, conformément à certaines contraintes spécifiques exprimées par les applications (par exemple, l’ingénierie du trafic SR). Le réseau peut désormais prendre des mesures sur les applications le long du même chemin que celui sur lequel les applications sont transportées. Elle permet à vos applications et à votre réseau d'interagir d'une manière totalement différente et inédite.

Ingénierie Du Trafic

Grâce aux fonctionnalités d'ingénierie de trafic SRv6 les plus avancées, le réseau peut être transformé en une infrastructure multiservice. Les nouvelles fonctionnalités d'algorithme flexible permettent plusieurs optimisations de la même infrastructure réseau physique selon différentes dimensions (par exemple, l'une peut être optimisée pour une faible latence par rapport à une autre pour la bande passante, ou l'autre peut offrir des chemins disjoints via deux plans distincts)

Le découpage du réseau joue un rôle majeur lorsque les fournisseurs de services et les entreprises se préparent à offrir une large gamme de services 5G, qui ont des besoins spécifiques et différenciés, sur une infrastructure convergée. Par conséquent, les fournisseurs de services mettent en oeuvre des solutions d'ingénierie de trafic de pointe sur l'ensemble de leur réseau, directement depuis le site cellulaire jusqu'au coeur de réseau et aux data centers, afin de garantir que chaque service dispose de sa propre tranche réseau dédiée avec son propre ensemble de SLA.

Résilience

La résilience joue un rôle essentiel afin de garantir que le réseau reste toujours opérationnel afin que vous puissiez accéder à leurs services à tout moment et en tout lieu. Les protocoles de routage IGP actuels fournissent un premier niveau de résilience en réacheminant le trafic autour des pannes du réseau. Mais ce n'est pas suffisant. De plus en plus d'applications ont besoin du réseau pour garantir une protection inférieure à 50 ms contre tout type de panne réseau. C'est exactement ce que SRv6 TI-LFA (Topology Independent Loop Free Alternate) avec évitement Uloop apporte avec une couverture topologique de 100 %, une simplicité et une optimisation du chemin.

Services SRv6

Dans les services basés sur SRv6, le PE de sortie signale un SID de service SRv6 avec la route de service BGP. Le PE d'entrée encapsule la charge utile dans un en-tête IPv6 externe où l'adresse de destination est le SID du service SRv6 annoncé par le PE de sortie. Les messages BGP entre PE transportent des SID de service SRv6 afin d'interconnecter des PE et de former des VPN. Le SID de service SRv6 fait référence à un identificateur de segment associé à l'un des comportements spécifiques au service SRv6 annoncés par le routeur PE de sortie, tels que :

• uDT4 (terminal avec décapsulation et recherche dans la table IPv4)
• uDT6 (terminal avec décapsulation et recherche dans la table IPv6)
• uDX4 (terminal avec décapsulation et interconnexion IPv4)
• uDX6 (terminal avec décapsulation et interconnexion IPv6)

Les services SRv6 suivants sont pris en charge au moment de la rédaction du présent document :

• Services basés sur BGP de couche 3 - L3VPN
• Services basés sur BGP de couche 2 - EVPN-VPWS

VPN de couche 3

La fonctionnalité L3VPN basée sur SRv6 permet le déploiement de L3VPN sur un plan de données SRv6. Le L3VPN basé sur SRv6 utilise des ID de segment (SID) SRv6 pour les segments de service au lieu des étiquettes.

Le SID BGP peut être alloué de ces manières :

• Mode par VRF qui prend en charge uDT4 ou uDT6. uDT4/uDT6 représente le point de terminaison avec décapsulation et recherche dans la table IPv4 ou IPv6. uDT4 et uDT6 sont utilisés respectivement pour L3VPN IPv4 et L3VPN IPv6.
• Mode par CE qui assure la prise en charge de l'interconnexion uDX4 et uDX6. uDX4 représente le terminal avec décapsulation et interconnexion IPv4. De même, uDX6 représente le terminal avec décapsulation et interconnexion IPv6.

VPWS EVPN

Le VPWS EVPN utilise un plan de contrôle BGP pour les services point à point. Les avantages de VPWS avec EVPN sont les suivants :

• Élimine la nécessité de signaler les services pseudo-filaires pour les services Ethernet point à point
• Fonctionnalités de multiconnexion telles que single-active/active-active/port-active

Le comportement du point de terminaison SID uDX2 est utilisé pour les services VPWS EVPN.

Exemples d'utilisation SRv6

Chaînage des fonctions de service

La fonctionnalité SFC (Service Function Chaining) permet de créer des services réseau composites constitués d'un ensemble ordonné de fonctions de service. La SFC désigne le processus de transmission des paquets via la séquence de fonctions de réseau virtuel (VNF). SRv6 offre un moyen simple et évolutif d'enchaîner les fonctions de service pour le service SR-aware et les fonctions de service SR-unaware (SF). SRv6 est un paradigme de routage source qui vous permet d'orienter les paquets dans une liste ordonnée de VNF. SR active SFC par l'allocation d'un SID à chaque SF et le séquençage de ces SID SF dans une liste SID. Si SF ne reconnaît pas SRv6, un proxy SR est nécessaire devant le SF pour acheminer le trafic vers ce SF.

SFC est l'une des fonctions essentielles des data centers. Le trafic dans les data centers passe par diverses fonctions, telles que les pare-feu, les systèmes de détection des intrusions (IDS), l'inspection approfondie des paquets (DPI) et la traduction d'adresses réseau (NAT), qui traitent les paquets et forment ainsi une chaîne de services. D'où le nom « service function chaining » ou « service chaining ».

Tranchage

SRv6 permet de créer des tranches basées sur des contraintes de SLA qui partent de l'application utilisateur jusqu'au data center central en passant par le transport. La séparation logique avec découpage avec l'ingénierie de trafic SRv6 et l'algorithme flexible permet de fournir un traitement de service spécifique pour les applications sensibles à la latence avec optimisation de la bande passante. Le découpage du réseau joue un rôle majeur, car les fournisseurs de services et les entreprises se préparent à offrir une large gamme de services 5G.

Équilibrage de charge

La solution SRv6 offre un équilibrage de charge optimal dès le premier jour, contrairement à MPLS, qui rencontre encore des problèmes d'équilibrage de charge. Dans MPLS, l'entropie pour la sélection de chemin multiple à coût égal (ECMP) se trouve dans le paquet IP interne, de sorte que les routeurs doivent fouiller dans la pile d'étiquettes MPLS afin d'accéder à l'en-tête IP utilisé pour le hachage.

Dans SRv6, le PE entrant calcule un hachage sur le paquet client et écrit le résultat dans le champ Étiquette de flux de l'en-tête IPv6 externe ajouté. Le reste du réseau utilise cette étiquette de flux afin d'effectuer une sélection ECMP avec un simple coup d'oeil à l'en-tête externe sans avoir besoin de creuser à travers les couches d'encapsulation.

Gestion des opérations et des performances

La fonctionnalité Path Tracing permet de gérer les opérations et les performances du transport SRv6 en fournissant un enregistrement du chemin du paquet sous la forme d'une séquence d'ID d'interface. En outre, il fournit un enregistrement du délai de bout en bout, du délai par saut et de la charge sur chaque interface de sortie le long du chemin de livraison des paquets. Path Tracing vous permet de suivre 14 sauts avec un en-tête d'extension IPv6 saut par saut de 40 octets seulement.

Il prend en charge les horodatages à grain fin et a été conçu pour la mise en oeuvre matérielle à débit de ligne dans le pipeline de base.

Pour plus de détails, consultez Notions de base sur la technologie SRv6.

Consignes de conception et bonnes pratiques 

Planification des emplacements

Comme son nom l'indique, SRv6 est le routage de segment déployé sur le plan de données IPv6. Par conséquent, pour activer le routage de segment sur IPv6, l'infrastructure du fournisseur de services doit d'abord être activée pour IPv6. Par conséquent, la première étape du déploiement de SRv6 consiste à planifier l'espace d'adressage pour le déploiement IPv6. Pendant la phase de planification, l'un des sous-réseaux peut être sélectionné pour les adresses de localisateur SRv6. Dans SRv6, un SID représente une valeur de 128 bits, dont le localisateur est la première partie du SID de service avec les bits les plus significatifs, utilisée pour le routage vers le noeud qui est responsable d'exécuter la fonction, comme expliqué dans cette section. Vous pouvez également l'envisager comme une adresse réseau.

Le document RFC8986 définit un SID de service SRv6 en trois parties :

• LOCATOR : cette partie sert d'informations d'accessibilité pour le noeud qui alloue le SID et est globalement connue et routable. Dans un format uSID F3216, la partie localisateur est l'uN 48 bits.
• FONCTION : Ceci n'est significatif que pour le noeud propriétaire. Désigne une fonction End SRv6 spécifique. Dans un uSID F3216, il s'agit d'un uSID à étendue locale de 16 bits.
• ARGS : arguments facultatifs de la fonction.

Les SID du localisateur SRv6 à un noeud peuvent être attribués indépendamment de l'adressage IPv6 de ce noeud. Pour un réseau SRv6, les adresses IPv6 peuvent être planifiées pour les adresses d'infrastructure, les plans de gestion et les adresses de service pour les utilisateurs finaux superposés. L'adressage IP d'infrastructure et l'allocation de SID SRv6 peuvent appartenir à deux blocs différents ; par exemple, les adresses IPv6 d'infrastructure telles que les adresses réseau pour les interconnexions de périphériques sont allouées à partir d'un bloc d'adresses IPv6 planifié pour les adresses d'infrastructure ou le plan de gestion et les SID SRv6 sont alloués à partir du bloc planifié pour le plan de service.

Bien que les adresses d'infrastructure et les SID soient représentés en tant qu'adresses IPv6, il est recommandé d'allouer les deux à partir de blocs différents. De cette manière, un plan d'adressage IPv6 existant n'est une contrainte pour aucun plan d'allocation de SID SRv6 actuel ou futur.

Pour l'opérateur uSID SRv6, le format est généralement spécifié avec la notation « Fbbuu », où « bb » est la taille du bloc et « uu » est la taille de l'ID. Par exemple, « F3216 » est un format avec un bloc uSID 32 bits et des ID uSID 16 bits. Afin de s'aligner sur cela, la stratégie d'adressage générale peut se conformer à une structure de localisateur à quatre niveaux : espace SID, bloc uSID, ID d'ensemble et ID de noeud, comme expliqué ici :

format uSID

Figure 2 : format uSID

Les deux premiers niveaux sont formés à partir du bloc uSID :

• SID Space : le bloc d'adresses IPv6 est utilisé pour allouer le localisateur SID. Tous les blocs SID du réseau doivent provenir du même espace SID de 24 bits.
• Block ID : préfixe commun d'un bloc d'uSID. Sa taille dépend du format uSID, qui est de 8 bits au format uSID

Les deux niveaux suivants sont formés à partir de l'ID uSID :

• Set IDs : tout groupe d'uSID partageant une certaine valeur pour les deux premières quartets de l'ID. Un espace uSID de 16 bits contient 256 ensembles. Chaque ensemble représente 256 valeurs uSID. Un ensemble est lié de manière unique à un algorithme.
• ID de noeud : SID de noeud global, SID de contiguïté ou SID de service de superposition IP.

'Il est recommandé d'allouer les SID SRv6 pour les localisateurs à partir de la plage d'adresses IPv6 locales uniques (ULA) privée qui commence par FC00:. Une sous-plage de /24 peut être utilisée à partir de l'espace d'adressage ULA IPv6 comme FC00::/8. La plage publique pour l'espace SID est également prise en charge, par conséquent, le bloc SID peut également être alloué à partir de blocs alloués globalement. Cette figure indique la logique d'allocation d'emplacement recommandée qui peut être utilisée pendant la phase de planification et de conception. L'allocation de bits pour « SSN » sous uSID1 peut être modifiée selon les besoins du fournisseur et ne doit pas se terminer à la limite de 8 bits comme indiqué pour Nibble 33-40.

Exemple de planification d'emplacement uSID

Figure 3 - Exemple de planification d'emplacement uSID

• Espace SID : les 24 premiers bits de l'uSID constituent l'espace SID de base. Comme indiqué, il est recommandé d'utiliser un bloc privé pour l'uSID dans un déploiement.
• ID de bloc : Les 8 bits suivants du bloc uSID constituent l'ID de bloc qui peut être divisé en X et Y où X peut désigner une tranche ou un bloc tandis que Y désigne les ID d'algorithme flexible.
• Set ID : 8 bits de l'ID uSID indiquent l'ID défini. Les ID de jeu peuvent être réservés en fonction de la zone géographique et de la densité.
• ID de noeud : les 8 bits les moins significatifs représentent l'ID de noeud. Un localisateur peut être attribué à 255 noeuds au total.

Pour différents algorithmes flexibles, il est recommandé d'utiliser différents schémas de localisation qui peuvent être dérivés avec la méthode expliquée.

Planification des adresses en boucle

Dans le déploiement SRv6, l'adresse de bouclage peut être attribuée à partir de la plage de préfixes de localisation ou indépendamment de la plage IPv6 d'infrastructure planifiée. Cependant, si l'adresse de bouclage est attribuée à partir de la plage de préfixes de localisateur, elle est accessible via l'annonce de plage de préfixes de localisateur elle-même et n'a pas besoin d'être annoncée séparément en tant que préfixe /128 entre les domaines.

Par exemple, si le bloc localisateur uSID est BBB:BB00:0001/48, l'adresse de bouclage peut être BBB:BB00:0001::L /128 avec L=1-F. IGP ISIS prend soin d'annoncer le bloc localisateur de sorte qu'il n'est pas nécessaire d'annoncer le bloc de bouclage séparément.

Avantages de l’adressage en mode bouclé à partir du localisateur

Il existe plusieurs avantages à allouer l'adressage de bouclage à partir du bloc de localisation :

• Aucun préfixe IGP supplémentaire n'améliore l'évolutivité
• Aucune entrée FIB supplémentaire n'aide à améliorer l'évolutivité matérielle
• Aucun effort supplémentaire d’allocation d’adresses
• Aucune redistribution/fuite/récapitulation supplémentaire, ce qui réduit la complexité opérationnelle
• La validation de l'accessibilité du localisateur avec ping n'est pas requise
• Application plus facile d'un traitement de sécurité distinct au trafic des services (et à ses messages d'erreur ICMP)
• BGP NH et SID partagent le même sort

Lorsque vous disposez du schéma IP de bouclage à partir de l'espace de localisation, il en résulte une association de sécurité et une attribution de domaine du trafic de services dans l'espace SRv6 lorsque les applications SRv6 (comme ISIS, BGP) l'utilisent pour allouer des SID.

Le bouclage pour l'appairage BGP peut être extrait du jeu de localisateurs pris du bloc de services. Avec les adresses de bouclage découpées dans le bloc de service avec la redistribution d'un bloc de localisation au niveau du noeud d'agrégation ou du noeud de frontière, les bouclages sous un localisateur sont accessibles via le préfixe de localisation et n'ont pas besoin d'être annoncés séparément en tant que préfixe /128.

Récapitulation des préfixes

La récapitulation des préfixes SRv6 est un avantage inhérent aux réseaux IP. SRv6 élimine toutes ces complexités de MPLS où le préfixe /32 publicitaire était une exigence pour le fonctionnement du plan de données. Alors qu'avec SRv6 ; si vous avez deux réseaux métropolitains, chacun avec des centaines de milliers de localisateurs /64 (routeurs compatibles SRv6), une seule route récapitulative peut être annoncée dans le coeur par chaque métro. Ainsi, le coeur ne transporte que les localisateurs des noeuds du coeur et les résumés des routes des réseaux métropolitains. Il s'agit d'une fonctionnalité extrêmement puissante en termes de simplicité et d'évolutivité.

Récapitulatif des localisateurs

Figure 4 - Récapitulatif des emplacements

Comparaison rapide entre SRv6 et MPLS/SR-MPLS

Agrégation de routes IP

MPLS/SR-MPLS : la liaison d'étiquette avec une adresse d'hôte 32 bits doit être annoncée sur plusieurs domaines sans agrégation. L'absence de résumé de routage a un impact sur l'évolutivité des fournisseurs de services à grande échelle.

SRv6 : la fonctionnalité IP native héritée et le routage agrégé peuvent être importés sur des domaines de réseau, ce qui présente un avantage significatif en termes de simplicité et d'évolutivité pour les opérateurs.

Démarrage automatique du service de bout en bout

SR-MPLS : SRGB et le SID du noeud nécessitent une planification globale à l'échelle du réseau dans le scénario interdomaine.

SRv6 : avec SRv6, l'opérateur peut configurer un tunnel E2E directement basé sur l'accessibilité IPv6 simple. La prise en charge de SRv6 sur le noeud transitoire n'est pas obligatoire. Par conséquent, les opérateurs ont la flexibilité d'activer SRv6 de manière progressive, alors que, dans le cas de MPLS, la prise en charge du plan de données MPLS de bout en bout est requise.

Mise à niveau à la demande

SR-MPLS : mettez d'abord à niveau l'ensemble du réseau, puis déployez le SR-MPLS, ou déployez des serveurs de mappage sur certains des noeuds intermédiaires.

SRv6 : le réseau peut être migré vers SRv6 à la demande. Comme indiqué précédemment, les noeuds où SRv6 n'est pas activé ou pris en charge peuvent être traversés par le transfert IPv6 normal.

En résumé :

MPLS/SR-MPLS : l'accessibilité IP est la base. L'annonce d'étiquette MPLS doit être effectuée sur l'ensemble du réseau.

SRv6 : l'accessibilité IPv6 est la base. SRv6 peut être déployé de manière incrémentielle et progressive.

SRv6 - Stratégie de migration de haut niveau

Stratégie de migration de haut niveau

Figure 5 - Stratégie de migration de haut niveau

Pour une migration plus fluide, il est recommandé d'adopter une approche progressive. À un niveau élevé, voici l'approche de déploiement incrémentiel :

1. Configurez d'abord l'adresse IPv6 pour l'infrastructure et activez le protocole IGP afin d'annoncer ces adresses.
2. Choisissez un ensemble de périphériques PE à configurer avec SRv6 et déplacez les services de superposition de manière progressive.

Il est recommandé d'avoir un réflecteur de route BGP séparé pour SRv6 car plusieurs familles d'adresses (IPv6, VPNv4, VPNv6, etc.) doivent être configurées. Pour l'activation de SRv6, IPv6 doit être activé sur le réseau.

Étape 1. Mise à niveau vers IPv6 (IPv6 prêt est la condition préalable de SRv6)

Étape 2. Mettre à niveau les périphériques de périphérie afin d'introduire un VPN sur SRv6 PE

Étape 3. Mettre à niveau certains noeuds intermédiaires afin de prendre en charge le trafic TI-LFA, TE, SFC, etc

Étape 4 : Mettez à niveau l'ensemble du réseau afin de prendre en charge E2E SRv6

Migration de service à partir de MPLS/SR-MPLS

Pour une migration plus fluide, il est recommandé d'adopter une approche progressive. À un niveau élevé, voici l'approche de déploiement incrémentiel :

1. Configurez d'abord l'adresse IPv6 pour l'infrastructure et activez le protocole IGP afin d'annoncer ces adresses.
2. Choisissez un ensemble de périphériques PE à configurer avec SRv6 et déplacez les services de superposition de manière progressive.

Il est recommandé d'avoir un réflecteur de route BGP séparé pour SRv6. Le protocole BGP a été amélioré et prend en charge des services étendus sur un réseau SRv6, tels que :

• VPN de couche 3 IPv4
• VPN de couche 3 IPv6
• BGP IPv4 global
• BGP IPv6 global
• VPN de couche 2 - VPN Ethernet (EVPN)

Sur la base des messages et des procédures définis dans le projet IETF 'SRv6 BGP based Overlay services', BGP code le SID du service SRv6 dans l'attribut prefix-SID des informations d'accessibilité de couche réseau (NLRI) BGP qui correspondent et l'annonce à ses homologues BGP IPv6.

VPN de couche 3

La fonctionnalité L3VPN basée sur SRv6 permet le déploiement de L3VPN sur un plan de données SRv6. Dans les services basés sur SRv6, le PE de sortie signale un SID de service SRv6 avec la route de service BGP. Le PE d'entrée encapsule la charge utile dans un en-tête IPv6 externe où l'adresse de destination est le SID du service SRv6 annoncé par le PE de sortie. Les messages BGP entre PE transportent des SID de service SRv6 comme moyen d'interconnecter des PE et de former des VPN. Le SID de service SRv6 fait référence à un identificateur de segment associé à l'un des comportements spécifiques au service SRv6 annoncés par le routeur PE de sortie, tels que :

• uDT4 (terminal avec décapsulation et recherche dans la table IPv4)
• uDT6 (terminal avec décapsulation et recherche dans la table IPv6)

EVPN Multi-homing

Cette fonctionnalité fournit un service ELINE (P2P) avec une fonctionnalité de multihébergement actif sur un réseau SRv6. La multiconnexion active permet à un opérateur de connecter un périphérique de périphérie client (CE) à deux périphériques de périphérie fournisseur (PE) ou plus afin de fournir un équilibrage de charge et une connectivité redondante. Avec la multiconnexion active, tous les PE peuvent transférer le trafic vers et depuis le périphérique multiconnexion. Les fonctions uSID suivantes sont utilisées :

• uDX4 (terminal avec décapsulation et interconnexion IPv4)
• uDX6 (terminal avec décapsulation et interconnexion IPv6)

Passerelle d'interfonctionnement SRv6

La passerelle d'interfonctionnement des services de couche 3 SRv6/MPLS vous permet d'étendre les services de couche 3 entre les domaines MPLS et SRv6 en assurant la continuité du service sur le plan de contrôle et le plan de données.

Cette fonctionnalité permet aux domaines L3VPN SRv6 d'interagir avec les domaines L3VPN MPLS existants. La fonctionnalité permet également de migrer de MPLS L3VPN vers SRv6 L3VPN.

La passerelle d'interfonctionnement de services de couche 3 SRv6/MPLS assure le transport et la terminaison de service au niveau du noeud de passerelle. La passerelle génère à la fois des SID VPN SRv6 et des étiquettes VPN MPLS pour tous les préfixes sous le VRF configuré pour la réorigine. La passerelle prend en charge le transfert du trafic du domaine MPLS vers le domaine SRv6 en éjectant l'étiquette VPN MPLS, en recherchant le préfixe de destination et en émettant l'encapsulation SRv6 appropriée. Du domaine SRv6 au domaine MPLS, la passerelle supprime l'en-tête IPv6 externe, recherche le préfixe de destination et pousse les étiquettes VPN et MPLS de tronçon suivant.

Les VRF sur le noeud de passerelle sont configurés avec deux ensembles de cibles de routage (RT) :

• RT L3VPN MPLS
• RTs L3VPN SRv6 (appelés RTs de couture)

La passerelle effectue les actions suivantes :

• Importe les routes de service reçues d'un domaine (MPLS ou SRv6)
• Annonce à nouveau les routes de service exportées vers l'autre domaine (next-hop-self)
• Ajuste le service sur le plan de données (uDT4/H.Encaps.Red ↔ étiquette de service)

Approche et directives de migration

La migration à partir d’un réseau MPLS basé sur le protocole LDP ou d’un réseau MPLS basé sur le protocole SR est assez similaire. Au jour 0, chaque noeud du réseau exécute MPLS, qu’il soit basé sur LDP ou SR, dans le plan de données sous-jacent pour tous les services fournis par un fournisseur de services de télécommunications. Il s’agit d’un exemple de topologie utilisée pour expliquer l’approche de migration par phases.

Jour 0 État du réseau

Figure 6 - État du réseau au jour 0

Afin d'activer le routage de segment sur IPv6, utilisez la hw-module profile segment-routing srv6 mode micro-segment format f3216commande entrée Mode de configuration XR. Cette commande s'applique uniquement aux périphériques Cisco IOS XR.

Afin de préparer le réseau à la migration SRv6, un opérateur doit d'abord planifier l'activation IPv6 dans le réseau. Comme indiqué précédemment sans IPv6, SRv6 ne peut pas être activé. Ainsi, avec les adresses IPv6 planifiées pour l'infrastructure, IPv6 doit être activé partout sur le réseau. Dans la première phase de la migration, toutes les interfaces logiques et physiques du noeud obtiennent une adresse IPv6. Cela s'ajoute à l'adresse IPv4 (approche à double pile) qui existe. De cette façon, tous les services continuent à s'exécuter sur le plan de données existant.

Une fois que les adresses IPv6 sont configurées dans l'infrastructure SP sur les interfaces ainsi que le bouclage, le protocole IGP doit être activé afin d'annoncer les préfixes IPv6 dans le domaine.

Jour 1 État du réseau

Figure 7 - État du réseau au premier jour

Voici les mesures prises pour l'EI :

• Configurez IGP-ISIS pour IPv6 :

Le protocole IGP est configuré dans un réseau pour les périphériques du réseau afin d'atteindre les autres. Vous devez configurer IS-IS pour la famille d'adresses IPv6.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

L'activation de la famille d'adresses IPv6 ISIS peut être effectuée de manière progressive. Une fois que les périphériques sont accessibles via IPv6, vous devez passer au protocole BGP.

Au jour 2, comme étape suivante pour l'activation de SRv6, il est recommandé d'avoir un ensemble séparé de BGP Route-Reflector et ces route-Reflector sont pour plusieurs familles d'adresses (IPv6, VPNv4, VPNv6, etc). De cette manière, le réflecteur de route existant n'est pas perturbé. Notez que tous les services Telco s'exécutent sur le plan de données MPLS existant à ce stade.

Jour 2 État du réseau

Figure 8 - État du réseau au 2e jour

Cet extrait de configuration met en évidence la configuration BGP.

• Configurez le protocole BGP pour IPV6 :

Configurez BGP pour la famille d'adresses IPv6.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

Une préférence locale de 50 dans BGP est ajoutée comme actuellement. Vous voulez que les routes via MPLS RR soient préférées pour que les services fonctionnent correctement.

Maintenant, pour la migration SRv6, vous pouvez adopter une approche incrémentielle très sûre et commencer avec seulement deux PE.

Ensuite, le localisateur SRv6 sous le routage de segment doit être pris en compte et cela doit être annoncé via IGP et BGP pour les services.

Jour 3 État du réseau

Figure 9 - État du réseau au 3e jour

• Configuration de SRv6 :

Cette section décrit comment configurer SRv6.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

Vous pouvez modifier la préférence locale pour les routes provenant de SRv6 RR et en faire des routes VPN préférées. De cette façon, juste entre ces deux PE, le trafic VRF L3VPN passe par SRv6.

Lentement, d'autres PE et services peuvent être migrés avec une approche similaire. Une fois tous les PE migrés vers SRv6, le RR MPLS IPv4 et la configuration associée peuvent être retirés du réseau.

Informations connexes

• Guide de configuration du routage des segments pour ASR9k
• Guide de configuration du routage des segments pour NCS5k
• Transport de routage de segment v6 (SRv6) sur plates-formes NCS5500/NCS500 - Partie 1
• Assistance et documentation techniques - Cisco Systems