Configurare le procedure ottimali di progettazione e migrazione per il routing dei segmenti su IPv6

Introduzione

In questo documento vengono descritte le linee guida per la progettazione del routing dei segmenti su IPv6 (SRv6) e le best practice per la distribuzione. Esso prevede inoltre una strategia di migrazione senza soluzione di continuità.

Premesse

SRv6 introduce un livello di semplificazione con l'uso del piano dati IPv6 e il concetto di programmazione di rete. L'architettura SRv6 descritta nella RFC 8986 è basata sul routing di origine, mentre SRv6 definisce l'elaborazione dei pacchetti in rete come un programma. La programmazione di rete è la capacità di codificare sia un percorso di rete che una funzione di rete nell'intestazione di un pacchetto. Il programma viene espresso come un elenco di segmenti inclusi in un'intestazione di estensione SRv6. Ciascun segmento è un'entità a 128 bit in cui i primi bit identificano il router nel percorso di rete (la parte localizzatore del segmento) e i bit che rimangono identificano la funzione che deve essere eseguita dal router.

Panoramica sull'architettura di routing dei segmenti

Figura 1 - Panoramica sull'architettura di routing dei segmenti

Perché scegliere SRv6?

IPv6 è la nuova normalità e SRv6 è un nuovo paradigma per la progressione logica verso SDN e la rete programmabile. La SRv6 è stata concepita per colmare il divario tra SDN e reti tradizionali. SRv6 fornisce funzionalità avanzate di progettazione del traffico (TE, Traffic Engineering) di SRv6, trasforma la rete in un'infrastruttura multiservizio e funzionalità di algoritmo flessibile (Flex-Algorithm o FA) per consentire più ottimizzazioni della stessa infrastruttura fisica di rete lungo diverse dimensioni.

Semplificazione

SRv6 elimina la necessità di tecnologie di tunneling come LDP e RSVP-TE attraverso un'estensione dell'IGP e semplifica il control plane. Utilizza un indirizzo IPv6 per programmare il percorso end-to-end anziché l'uso di un'etichetta MPLS sul piano dati. SRv6 semplifica notevolmente i protocolli di rete e riduce la complessità di funzionamento e manutenzione a livello di control plane e data plane. Consente a cloud, rete e terminali di implementare una soluzione end-to-end gestibile e controllabile basata sullo stesso protocollo standard.

Inoltre, poiché il segmento di percorso più breve include tutti i percorsi ECMP al nodo correlato, SR supporta la natura ECMP dell'IP in base alla progettazione.

Attributo IPv6 nativo

SRv6 consente a un nodo di indirizzare un pacchetto attraverso il dominio SR utilizzando un elenco ordinato di segmenti e indica come i nodi lungo il percorso possono elaborare il pacchetto. I segmenti in SRv6 possono fare riferimento all'istruzione di invio di un pacchetto nel percorso più breve a un nodo, su un collegamento specifico o verso un'applicazione. SRv6 è un routing basato sull'origine, le informazioni sul percorso sono codificate nel pacchetto che deve attraversare e i router intermedi non devono mantenere lo stato per tutti i percorsi. SRv6 consente di superare il confine tra la rete degli operatori e la rete del centro dati, migliorando notevolmente l'estendibilità e la flessibilità di installazione di SRv6.

Funzionalità di programmazione in rete

La funzionalità di programmazione dell'infrastruttura di SRv6 è un elemento fondamentale nel modo in cui la rete tratta le applicazioni. La rete non si limita più a instradare il traffico dal punto A al punto B in base ad alcuni vincoli specifici espressi dalle applicazioni (ad esempio, progettazione del traffico SR). La rete può ora eseguire azioni sulle applicazioni lungo lo stesso percorso in cui vengono trasferite le applicazioni. Rende le applicazioni e la rete interagire in un modo completamente diverso e nuovo.

Progettazione del traffico

Sfruttando le funzionalità più avanzate di progettazione del traffico di SRv6, la rete può essere trasformata in un'infrastruttura multiservizio. Le nuove funzionalità Flexible Algorithm rendono possibili più ottimizzazioni della stessa infrastruttura di rete fisica su varie dimensioni (ad esempio, una può essere ottimizzata per una bassa latenza rispetto a un'altra per la larghezza di banda, oppure una può offrire percorsi disgiunti tramite due piani distinti)

Il sezionamento della rete svolge un ruolo importante in quanto i fornitori di servizi e le aziende sono pronti a offrire un'ampia gamma di servizi 5G, con esigenze specifiche e differenziate, in un'infrastruttura convergente. Di conseguenza, i provider di servizi implementano soluzioni di progettazione del traffico di alto livello in tutta la rete, direttamente dal sito delle celle fino ai core e ai centri dati, per garantire che ogni servizio ottenga la propria slice di rete dedicata con il proprio set di SLA.

Resilienza

La resilienza svolge un ruolo fondamentale per garantire che la rete rimanga sempre attiva in modo da poter accedere ai servizi da qualsiasi luogo e in qualsiasi momento. Gli attuali protocolli di routing IGP forniscono un primo livello di resilienza instradando il traffico intorno ai guasti nella rete. Ma non basta. Un numero sempre maggiore di applicazioni richiede che la rete garantisca una protezione inferiore a 50 ms da qualsiasi tipo di errore di rete. Questo è esattamente ciò che SRv6 TI-LFA (Topology Independent Loop Free Alternate) con la prevenzione di Uloop offre con il 100% di copertura topologica, semplicità e ottimizzazione del percorso.

Servizi SRv6

Nei servizi basati su SRv6, il PE in uscita segnala un SID del servizio SRv6 con la route del servizio BGP. Il PE in entrata incapsula il payload in un'intestazione IPv6 esterna in cui l'indirizzo di destinazione è il SID del servizio SRv6 annunciato dal PE in uscita. I messaggi BGP tra i PPE contengono SID del servizio SRv6 che consentono di interconnettere i PPE e creare le VPN. Il SID del servizio SRv6 fa riferimento a un identificatore di segmento associato a uno dei comportamenti specifici del servizio SRv6 annunciati dal router PE in uscita, ad esempio:

• uDT4 (endpoint con decapsulamento e ricerca nella tabella IPv4)
• uDT6 (endpoint con decapsulamento e ricerca nella tabella IPv6)
• uDX4 (endpoint con decapsulamento e connessione incrociata IPv4)
• uDX6 (endpoint con decapsulamento e connessione incrociata IPv6)

I seguenti servizi basati su SRv6 sono supportati al momento della scrittura:

• Servizi basati su BGP di livello 3 -L3VPN
• Servizi basati su BGP di livello 2 - EVPN-VPWS

L3VPN

La funzionalità L3VPN basata su SRv6 consente l'implementazione di L3VPN su un piano dati SRv6. L3VPN basata su SRv6 utilizza gli ID di segmento (SID) SRv6 per i segmenti di servizio anziché le etichette.

Il SID BGP può essere allocato nei modi seguenti:

• Modalità per-VRF che fornisce il supporto per uDT4 o uDT6. uDT4/uDT6 rappresenta l'endpoint con decapsulamento e la ricerca nella tabella IPv4 o IPv6. uDT4 e uDT6 vengono utilizzati rispettivamente per IPv4 L3VPN e IPv6 L3VPN.
• Modalità CE che fornisce supporto per la connessione incrociata uDX4 e uDX6. uDX4 rappresenta l'endpoint con decapsulamento e la connessione incrociata IPv4. Analogamente, uDX6 rappresenta l'endpoint con decapsulamento e connessione incrociata IPv6.

VPN

EVPN VPWS utilizza un control plane BGP per i servizi point-to-point. I vantaggi di VPWS con EVPN sono:

• Elimina la necessità di segnalare i servizi pseudofili per i servizi Ethernet point-to-point
• Funzionalità multi-homing come single-active/active-active/port-active

Il comportamento dell'endpoint SID uDX2 viene utilizzato per i servizi VPN VPWS.

Casi di utilizzo di SRv6

Concatenamento delle funzioni di servizio

Il concatenamento delle funzioni di servizio (SFC) consente la creazione di servizi di rete compositi costituiti da un insieme ordinato di funzioni di servizio. SFC indica il processo di inoltro dei pacchetti tramite la sequenza delle funzioni di rete virtuale (VNF, Virtual Network Functions). SRv6 fornisce un modo semplice e scalabile per concatenare le funzioni di servizio per le funzioni di servizio con riconoscimento SR e per quelle senza riconoscimento SR. SRv6 è un paradigma di routing di origine che consente di indirizzare i pacchetti attraverso un elenco ordinato di VNF. SR abilita SFC tramite l'allocazione di un SID a ciascun SF e la sequenza di questi SID SF in un elenco SID. Se SFv6 non è in grado di riconoscere, è necessario un proxy SR davanti a SF per instradare il traffico verso tale SF.

SFC è una delle funzioni essenziali dei centri dati. Il traffico nei centri dati passa attraverso varie funzioni, quali firewall, IDS (Intrusion Detection Systems), DPI (Deep Packet Inspection) e NAT (Network Address Translation), che elaborano i pacchetti e quindi formano una catena di servizi. Di conseguenza, il concatenamento della funzione o del servizio del nome.

Taglio

SRv6 consente di creare slice basate su vincoli SLA che partono dall'applicazione utente fino al centro dati centrale. La separazione logica con il sezionamento con l'ingegneria del traffico SRv6 e l'algoritmo flessibile consente di fornire un trattamento di servizio specifico per le applicazioni sensibili alla latenza con ottimizzazione della larghezza di banda. La suddivisione in porzioni della rete svolge un ruolo importante quando i fornitori di servizi e le aziende sono pronte a offrire un'ampia gamma di servizi 5G.

Bilanciamento del carico

La soluzione SRv6 fornisce il bilanciamento del carico ottimale il giorno 1, a differenza di MPLS, che presenta ancora problemi di bilanciamento del carico. In MPLS, l'entropia per la selezione di percorsi multipli (ECMP) Equal-Cost è nel pacchetto IP interno, quindi i router devono scavare attraverso lo stack di etichette MPLS per poter accedere all'intestazione IP usata per l'hashing.

In SRv6, il PE in ingresso calcola un hash sul pacchetto del cliente e scrive il risultato nel campo Etichetta flusso dell'intestazione IPv6 esterna aggiunta. Il resto della rete sfrutta questa Etichetta di flusso per eseguire la selezione ECMP semplicemente osservando l'intestazione esterna senza dover scavare attraverso i livelli di incapsulamento.

Gestione delle operazioni e delle prestazioni

La funzionalità Path Tracing consente di gestire le operazioni e le prestazioni del trasporto SRv6 fornendo un record del percorso del pacchetto come una sequenza di IDS dell'interfaccia. Inoltre, fornisce una registrazione del ritardo end-to-end, del ritardo per hop e del carico su ciascuna interfaccia in uscita sul percorso di consegna del pacchetto. Traccia percorso consente di tracciare 14 hop con una sola intestazione di estensione Hop-by-Hop IPv6 da 40 byte.

Supporta timestamp dettagliati ed è stato progettato per l'implementazione hardware della velocità di linea nella pipeline di base.

Per ulteriori informazioni, vedere Nozioni fondamentali sulla tecnologia SRv6.

Linee guida per la progettazione e best practice 

Pianificazione collocazione

Come suggerisce il nome, SRv6 è il routing dei segmenti distribuito sul piano dati IPv6. Pertanto, per abilitare il routing dei segmenti su v6, è innanzitutto necessario abilitare l'infrastruttura del provider di servizi per IPv6. Pertanto, il primo passaggio per distribuire SRv6 consiste nel pianificare lo spazio di indirizzi per la distribuzione di IPv6. Durante la fase di pianificazione è possibile selezionare una delle subnet per gli indirizzi dell'indicatore di posizione SRv6. In SRv6 un SID rappresenta un valore a 128 bit, di cui il localizzatore è la prima parte del SID del servizio con i bit più significativi, utilizzato per il routing al nodo responsabile dell'esecuzione della funzione, come illustrato in questa sezione. Potete anche pensare a questo come a un indirizzo di rete.

RFC8986 definisce un SID del servizio SRv6 costituito da tre parti:

• LOCATOR: questa parte funge da informazione di raggiungibilità per il nodo che alloca il SID ed è noto e instradabile a livello globale. In un formato uSID F3216, la parte dell'indicatore di posizione è uN a 48 bit.
• FUNZIONE: questo valore è significativo solo per il nodo proprietario. Indica una funzione finale SRv6 specifica. In un uSID F3216, è un uSID con ambito locale a 16 bit.
• ARGS: argomenti facoltativi della funzione.

È possibile assegnare SID di localizzatore SRv6 a un nodo in modo indipendente dall'indirizzamento IPv6 del nodo. Per una rete SRv6 è possibile pianificare indirizzi IPv6 per indirizzi di infrastruttura, piani di gestione e indirizzi di servizio per utenti finali sovrapposti. L'indirizzamento IP dell'infrastruttura e l'allocazione del SID SRv6 possono appartenere a due blocchi diversi. Ad esempio, gli indirizzi IPv6 dell'infrastruttura, quali gli indirizzi di rete per le interconnessioni dei dispositivi, vengono allocati da un blocco di indirizzi IPv6 pianificato per gli indirizzi dell'infrastruttura o il piano di gestione e i SID SRv6 vengono allocati dal blocco pianificato per il piano di servizio.

Sebbene gli indirizzi di infrastruttura e i SID siano rappresentati come indirizzi IPv6, si consiglia di allocarli entrambi da blocchi diversi. In questo modo, un piano di indirizzi IPv6 esistente non è un vincolo per alcun piano di allocazione SID SRv6 corrente o futuro.

Per il vettore uSID SRv6, il formato è generalmente specificato con la notazione 'Fbbuu', dove 'bb' è la dimensione del blocco e 'uu' è la dimensione dell'ID. Ad esempio, 'F3216' è un formato con un blocco uSID a 32 bit e ID uSID a 16 bit. Per allinearsi a questa regola, la strategia generale di indirizzamento può essere conforme a una struttura di localizzatore a quattro livelli: spazio SID, blocco uSID, ID set e ID nodo, come spiegato di seguito:

Formato uSID

Figura 2 - Formato uSID

I primi due livelli sono formati dal blocco uSID:

• Spazio SID: il blocco di indirizzi IPv6 viene utilizzato per allocare il localizzatore SID. Tutti i blocchi SID nella rete devono provenire dallo stesso spazio SID a 24 bit.
• ID blocco: Prefisso comune di un blocco di uSID. Le sue dimensioni dipendono dal formato uSID, che è a 8 bit in formato uSID

I due livelli successivi sono formati dall'ID uSID:

• Imposta ID: qualsiasi gruppo di uSID che condividono un determinato valore per i primi due nibble dell'ID. Uno spazio uSID a 16 bit contiene 256 set. Ogni set rappresenta 256 valori uSID. Un set è associato in modo univoco a un algoritmo.
• ID nodo: SID nodo globale, SID adiacente o SID servizio overlay IP.

'È consigliabile allocare i SID SRv6 per gli indicatori di percorso dall'intervallo di indirizzi ULA (Unique Local Address) IPv6 privato che inizia con FC00:. È possibile utilizzare un intervallo secondario di /24 dallo spazio di indirizzi ULA IPv6 come FC00::/8. È supportato anche l'intervallo pubblico per lo spazio SID, pertanto il blocco SID può essere allocato anche da blocchi allocati globalmente. Questa figura indica la logica di allocazione delle collocazioni consigliata che può essere utilizzata durante la fase di pianificazione e progettazione. L'allocazione dei bit per ‘SSNN’ sotto uSID1 può essere modificata in base ai requisiti dal provider e non deve terminare al limite di 8 bit come mostrato per Nibble 33-40.

Esempio di pianificazione del localizzatore uSID

Figura 3 - Esempio di pianificazione della localizzazione uSID

• Spazio SID: i primi 24 bit dell'uSID costituiscono lo spazio SID di base. Come indicato, si consiglia di utilizzare un blocco privato per l'uSID in una distribuzione.
• ID blocco: gli 8 bit successivi nel blocco uSID costituiscono l'ID blocco che può essere suddiviso in X e Y dove X può indicare una porzione o un blocco, mentre Y indica gli ID di accesso flessibile.
• ID set: 8 bit dall'ID uSID indicano l'ID set. Gli ID set possono essere riservati in base all'area geografica e alla densità.
• ID nodo: gli 8 bit meno significativi rappresentano l'ID del nodo. Con una collocazione è possibile assegnare un totale di 255 nodi.

Per algoritmi flessibili diversi, si consiglia di utilizzare schemi di localizzazione diversi che possono essere derivati con il metodo illustrato.

Pianificazione indirizzi di loopback

Nella distribuzione di SRv6, l'indirizzo di loopback può essere allocato dall'intervallo di prefissi di localizzazione o indipendentemente dall'intervallo IPv6 dell'infrastruttura pianificata. Tuttavia, se l'indirizzo di loopback è allocato dall'intervallo di prefissi di localizzazione, è raggiungibile tramite lo stesso annuncio dell'intervallo di prefissi di localizzazione e non deve essere pubblicizzato separatamente come un prefisso /128 tra i domini.

Ad esempio, se il blocco localizzatore uSID è BBBB:BB00:0001/48, l'indirizzo di loopback può essere BBBB:BB00:0001::L /128 con L=1-F. IGP ISIS si occupa di pubblicizzare il blocco di localizzazione in modo che non sia necessario pubblicizzare il blocco di loopback separatamente.

Vantaggi dell'indirizzamento di loopback dal blocco del localizzatore

L'allocazione dell'indirizzamento di loopback dal blocco della collocazione presenta diversi vantaggi:

• L'assenza di prefissi IGP aggiuntivi contribuisce a migliorare la scalabilità
• Nessuna voce FIB aggiuntiva contribuisce a migliorare la scalabilità hardware
• Nessun impegno aggiuntivo di allocazione degli indirizzi
• Nessuna ridistribuzione, perdita di dati o riepiloghi aggiuntivi che comporta una minore complessità operativa
• La convalida della raggiungibilità dell'indicatore di posizione con il comando ping non è necessaria
• Applicazione più semplice di un trattamento di sicurezza separato al traffico dei servizi (e ai relativi messaggi di errore ICMP)
• Destinazione condivisione NH e SID BGP

Quando si dispone dello schema IP di loopback dallo spazio del localizzatore, il traffico dei servizi nello spazio SRv6 viene generato in SA e DA, in quanto le applicazioni SRv6 (come ISIS, BGP) lo utilizzano per allocare i SID.

Il loopback per il peering BGP può essere ricavato dal set di localizzatori ricavato dal blocco dei servizi. Con gli indirizzi di loopback ricavati dal blocco del servizio con la ridistribuzione di un blocco di localizzazione nel nodo di aggregazione o nel nodo di bordo, i loopback inclusi in un localizzatore sono raggiungibili tramite il prefisso di localizzazione e non devono essere pubblicizzati separatamente come prefisso /128.

Riepilogo prefissi

Il riepilogo dei prefissi SRv6 è un vantaggio intrinseco delle reti IP. SRv6 elimina tutte queste complessità di MPLS dove il prefisso /32 pubblicitario era un requisito per il funzionamento del piano dati. Mentre con SRv6, se si dispone di due reti di metropolitana, ognuna con centinaia di migliaia di /64 localizzatori (router compatibili con SRv6), è possibile pubblicizzare una singola route di riepilogo nel nucleo da ogni metropolitana. Quindi, il nucleo porta solo le localizzazioni dei nodi centrali e le route di riepilogo delle reti della metropolitana. Si tratta di una caratteristica estremamente potente in termini di semplicità e scalabilità.

Riepilogo collocazione

Figura 4 - Riepilogo collocazione

Confronto rapido tra SRv6 e MPLS/SR-MPLS

Aggregazione route IP

MPLS/SR-MPLS: il binding di etichetta con un indirizzo host a 32 bit deve essere annunciato su più domini senza aggregazione. La mancanza di riepilogo delle route ha un impatto sulla scalabilità dei provider di servizi su larga scala.

SRv6: Eredita la funzione IP nativa e il routing aggregato può essere importato attraverso i domini di rete, il che rappresenta un vantaggio significativo in termini di semplicità e scalabilità per gli operatori.

Avvio automatico completo del servizio

SR-MPLS: SRGB e SID nodo richiedono una pianificazione globale a livello di rete nello scenario tra domini.

SRv6: con SRv6, l'operatore può configurare un tunnel E2E direttamente basato sulla semplice raggiungibilità IPv6. Il supporto di SRv6 sul nodo transitorio non è obbligatorio, pertanto gli operatori dispongono della flessibilità necessaria per abilitare SRv6 in modo graduale, mentre, nel caso di MPLS, è necessario il supporto completo del piano dati MPLS.

Aggiornamento su richiesta

SR-MPLS: aggiornare prima l'intera rete e quindi implementare la SR-MPLS oppure implementare i server di mapping in alcuni nodi intermedi.

SRv6: è possibile eseguire la migrazione della rete a SRv6 su richiesta. Come evidenziato in precedenza, i nodi in cui SRv6 non è abilitato o supportato possono essere attraversati tramite il normale inoltro IPv6.

In sintesi:

MPLS/SR-MPLS: la raggiungibilità IP è la base. L'annuncio dell'etichetta MPLS deve essere eseguito nell'intera rete.

SRv6: la raggiungibilità IPv6 è la base. SRv6 può essere distribuito in modo incrementale, in modo graduale.

SRv6 - Strategia di migrazione di alto livello

Strategia di migrazione ad alto livello

Figura 5 - Strategia di migrazione ad alto livello

Per una migrazione più fluida, si consiglia di procedere con un approccio incrementale basato su fasi. A un livello elevato, questo è l'approccio di installazione incrementale:

1. Configurare innanzitutto l'indirizzo IPv6 per l'infrastruttura e abilitare IGP per annunciare tali indirizzi.
2. Scegliere un set di dispositivi PE da configurare con SRv6 e spostare i servizi di overlay in modo graduale.

È consigliabile utilizzare un riflettore di route BGP separato per SRv6, in quanto è necessario configurare più famiglie di indirizzi (IPv6, VPNv4, VPNv6 e così via). Per l'abilitazione di SRv6, è necessario abilitare IPv6 nella rete.

Passaggio 1. Aggiornamento a IPv6 (la predisposizione per IPv6 è la precondizione di SRv6)

Passaggio 2. Aggiornare i dispositivi periferici per introdurre la VPN su PE SRv6

Passaggio 3. Aggiornare alcuni nodi intermedi per supportare il traffico TI-LFA, TE, SFC e così via

Passaggio 4: Aggiornare l'intera rete per supportare E2E SRv6

Migrazione dei servizi da MPLS/SR-MPLS

Per una migrazione più fluida, si consiglia di procedere con un approccio incrementale basato su fasi. A un livello elevato, questo è l'approccio di installazione incrementale:

1. Configurare innanzitutto l'indirizzo IPv6 per l'infrastruttura e abilitare IGP per annunciare tali indirizzi.
2. Scegliere un set di dispositivi PE da configurare con SRv6 e spostare i servizi di overlay in modo graduale.

Si consiglia di utilizzare un riflettore di route BGP separato per SRv6. BGP è stato migliorato e ha fornito supporto per servizi estesi su una rete SRv6, ad esempio:

• VPN IPv4 Layer-3
• VPN IPv6 di livello 3
• IPv4 BGP globale
• IPv6 BGP globale
• VPN di livello 2 - VPN Ethernet (EVPN)

In base ai messaggi e alle procedure definiti nella bozza IETF 'SRv6 BGP based Overlay services', BGP codifica il SID del servizio SRv6 nell'attributo prefix-SID della NLRI (Network Layer Reachability Information) BGP che corrisponde e lo annuncia ai peer BGP IPv6.

L3VPN

La funzionalità L3VPN basata su SRv6 consente l'implementazione di L3VPN su un piano dati SRv6. Nei servizi basati su SRv6, il PE in uscita segnala un SID del servizio SRv6 con la route del servizio BGP. Il PE in entrata incapsula il payload in un'intestazione IPv6 esterna in cui l'indirizzo di destinazione è il SID del servizio SRv6 annunciato dal PE in uscita. I messaggi BGP tra i PPE contengono SID del servizio SRv6 come mezzo per interconnettere i PPE e creare le VPN. Il SID del servizio SRv6 fa riferimento a un identificatore di segmento associato a uno dei comportamenti specifici del servizio SRv6 annunciati dal router PE in uscita, ad esempio:

• uDT4 (endpoint con decapsulamento e ricerca nella tabella IPv4)
• uDT6 (endpoint con decapsulamento e ricerca nella tabella IPv6)

Multi-homing EVPN

Questa funzionalità fornisce un servizio ELINE (P2P) con funzionalità multihoming completamente attiva su una rete SRv6. La funzione "All-Active Multi-Homing" consente a un operatore di collegare un dispositivo CE (Customer Edge) a due o più dispositivi PE (Provider Edge) per fornire bilanciamento del carico e connettività ridondante. Con la funzione Multi-homing attiva, tutti i PE possono inoltrare il traffico da e verso il dispositivo multi-homed. Vengono utilizzate le seguenti funzioni uSID:

• uDX4 (endpoint con decapsulamento e connessione incrociata IPv4)
• uDX6 (endpoint con decapsulamento e connessione incrociata IPv6)

SRv6 Interworking Gateway

SRv6/MPLS L3 Service Interworking Gateway consente di estendere i servizi L3 tra domini MPLS e SRv6 fornendo continuità di servizio sul control plane e sul data plane.

Questa funzionalità consente ai domini SRv6 L3VPN di interagire con i domini MPLS L3VPN esistenti. La funzionalità consente inoltre di eseguire la migrazione da MPLS L3VPN a SRv6 L3VPN.

Il gateway SRv6/MPLS L3 Service Interworking fornisce sia il trasporto che la terminazione del servizio nel nodo del gateway. Il gateway genera sia SID VPN SRv6 che etichette VPN MPLS per tutti i prefissi nel VRF configurato per la ricreazione. Il gateway supporta l'inoltro del traffico dal dominio MPLS al dominio SRv6 visualizzando l'etichetta VPN di MPLS, cercando il prefisso di destinazione e applicando l'incapsulamento SRv6 appropriato. Dal dominio SRv6 al dominio MPLS, il gateway rimuove l'intestazione IPv6 esterna, cerca il prefisso di destinazione ed esegue il push delle etichette VPN e MPLS dell'hop successivo.

Le VRF sul nodo del gateway sono configurate con due set di destinazioni di routing (RT):

• MPLS L3VPN RT
• SRv6 L3VPN RT (chiamate RT di unione)

Il gateway esegue le azioni seguenti:

• Importa route di servizio ricevute da un dominio (MPLS o SRv6)
• Riannuncia le route del servizio esportate all'altro dominio (next-hop-self)
• Collega il servizio sul piano dati (uDT4/H.Encaps.Red→ etichetta servizio)

Approccio e linee guida per la migrazione

La migrazione da una rete MPLS basata su LDP o su una rete MPLS basata su SR è abbastanza simile. Il Giorno 0, ogni nodo della rete esegue MPLS, sia basato su LDP che su SR, nel data plane sottostante per tutti i servizi forniti da un provider di servizi Telco. Si tratta di una topologia di laboratorio di esempio utilizzata per spiegare l'approccio della migrazione per fasi.

Stato rete giorno 0

Figura 6 - Stato rete giorno 0

Per abilitare il routing dei segmenti su IPv6, utilizzare il hw-module profile segment-routing srv6 mode micro-segment format f3216comando in Modalità di configurazione XR. Questo comando è applicabile solo ai dispositivi basati su Cisco IOS XR.

Per preparare la rete per la migrazione di SRv6, è innanzitutto necessario che un operatore pianifichi l'abilitazione di IPv6 nella rete. Come indicato in precedenza senza IPv6, non è possibile abilitare SRv6. Pertanto, con gli indirizzi IPv6 pianificati per l'infrastruttura, IPv6 deve essere attivato in tutta la rete. Nella prima fase della migrazione, tutte le interfacce logiche e fisiche del nodo ottengono un indirizzo IPv6. In aggiunta all'indirizzo IPv4 (approccio a doppio stack) esistente. In questo modo tutti i servizi continuano a essere eseguiti sul piano dati esistente.

Una volta configurati gli indirizzi IPv6 nell'infrastruttura SP sulle interfacce e sul loopback, è necessario abilitare IGP per annunciare i prefissi IPv6 nel dominio.

Stato rete giorno 1

Figura 7 - Stato rete primo giorno

Ecco i passi fatti per l'ISIS:

• Configurare IGP-ISIS per IPv6:

IGP è configurato in una rete per i dispositivi all'interno della rete in modo da poter comunicare tra loro. È necessario configurare IS-IS per la famiglia di indirizzi IPv6.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

L'abilitazione della famiglia di indirizzi IPv6 ISIS può essere eseguita in modo graduale. Una volta che i dispositivi sono raggiungibili tramite IPv6, è necessario procedere con BGP.

Nel secondo giorno, come passo successivo per l'abilitazione di SRv6, si consiglia di disporre di un set separato di reflector di route BGP e questi reflector di route sono destinati a più famiglie di indirizzi (IPv6, VPNv4, VPNv6 e così via). In questo modo il riflettore di percorso esistente non viene disturbato. Notare che tutti i servizi Telco vengono eseguiti sul piano dati MPLS esistente in questa fase.

Stato rete giorno 2

Figura 8 - Stato della rete secondo giorno

Questo frammento di configurazione evidenzia la configurazione BGP.

• Configurare BGP per IPV6:

Configurare BGP per la famiglia di indirizzi IPv6.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

Viene aggiunta una preferenza locale di 50 in BGP come attualmente. Si desidera che le route tramite MPLS RR siano preferite, in modo che i servizi funzionino correttamente.

Per la migrazione SRv6 è ora possibile adottare un approccio incrementale molto sicuro e iniziare con due soli PE.

Quindi, è necessario prendere in considerazione la collocazione SRv6 nell'instradamento dei segmenti, che deve essere pubblicizzata tramite IGP e BGP per i servizi.

Giorno 3: stato della rete

Figura 9 - Stato rete giorno 3

• Configurare SRv6:

In questa sezione viene descritto come configurare SRv6.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

È possibile modificare la preferenza locale per le route provenienti da SRv6 RR e impostarle come route VPN preferite. In questo modo, solo tra questi due PE, il traffico VRF L3VPN passa su SRv6.

Lentamente, è possibile eseguire la migrazione di altri PE e servizi con un approccio simile. Una volta eseguita la migrazione di tutti i PE a SRv6, è possibile rimuovere dalla rete il RR MPLS IPv4 e la configurazione associata.

Informazioni correlate

• Guida alla configurazione del routing dei segmenti per ASR9k
• Guida alla configurazione del routing dei segmenti per NCS5k
• Segment Routing v6 (SRv6) Trasporto su piattaforme NCS5500/NCS500 - Parte 1
• Documentazione e supporto tecnico – Cisco Systems