Ontwerp en best practices voor migratie configureren voor segmentrouting via IPv6

Inleiding

Dit document beschrijft de ontwerprichtlijnen en best practices voor de implementatie van Segment Routing over IPv6 (SRv6). Het omvat ook een naadloze migratiestrategie.

Achtergrondinformatie

SRv6 introduceert een niveau van vereenvoudiging met het gebruik van het IPv6-dataplatform en het concept van netwerkprogrammering. De SRv6-architectuur die in RFC 8986 is beschreven, is gebaseerd op bronrouting, SRv6 definieert pakketverwerking in het netwerk als een programma. Netwerkprogrammering is de mogelijkheid om zowel een netwerkpad als een netwerkfunctie in de header van een pakket te coderen. Het programma wordt uitgedrukt als een lijst van segmenten die in een SRv6-uitbreidingsheader zijn opgenomen. Elk segment is een 128-bits entiteit waarin de eerste bits de router in het netwerkpad (het locatorgedeelte van het segment) identificeren en de bits die overblijven de functie identificeren die door die router moet worden uitgevoerd.

Segment Routing Architecture - Overzicht

Afbeelding 1 - Overzicht van routingarchitectuur voor segmenten

Waarom SRv6?

IPv6 is de nieuwe normale oplossing en SRv6 is een nieuw paradigma voor logische progressie naar SDN en het programmeerbare netwerk. SRv6 is ontworpen om de kloof tussen SDN en traditionele netwerken te overbruggen. SRv6 biedt geavanceerde SRv6 Traffic Engineering (TE)-mogelijkheden, transformeert het netwerk in een multiservice-infrastructuur en Flexible Algorithm (Flex-Algo of FA)-mogelijkheden om meerdere optimalisaties van dezelfde fysieke netwerkinfrastructuur in verschillende dimensies mogelijk te maken.

Vereenvoudiging

SRv6 elimineert de noodzaak om technologieën zoals LDP en RSVP-TE te tunnelen door een uitbreiding van IGP en vereenvoudigt het besturingsplane. Het gebruikt een IPv6-adres om het end-to-end pad te programmeren in plaats van het gebruik van een MPLS-label op het gegevensvlak. SRv6 vereenvoudigt netwerkprotocollen en vermindert de complexiteit van bediening en onderhoud op het besturingsplane en dataplane. Hiermee kunnen de cloud, het netwerk en de terminals een end-to-end beheerbare oplossing implementeren op basis van hetzelfde standaardprotocol.

Omdat het kortste padsegment alle ECMP-paden naar het verwante knooppunt bevat, ondersteunt SR bovendien de ECMP-aard van IP door het ontwerp.

Native IPv6-kenmerk

Met SRv6 kan een knooppunt een pakket door het SR-domein sturen met behulp van een geordende lijst van segmenten en wordt uitgelegd hoe knooppunten langs het pad het pakket kunnen verwerken. Segmenten in SRv6 kunnen verwijzen naar de instructie om een pakket via het kortste pad naar een knooppunt, via een specifieke link of naar een toepassing te sturen. SRv6 is op bronnen gebaseerde routing, padinformatie wordt gecodeerd in het pakket dat moet worden doorgevoerd en tussenliggende routers hoeven de status voor alle paden niet te handhaven. SRv6 maakt het mogelijk de grens tussen het netwerk van de operator en het datacenternetwerk te doorbreken, wat de rekbaarheid en de flexibiliteit van SRv6 aanzienlijk vergroot.

Netwerkprogrammeerfuncties

De infrastructuur programmeercapaciteit van SRv6 is een game-changer in de manier waarop het netwerk toepassingen behandelt. Het netwerk routeert niet meer alleen verkeer van punt A naar punt B zoals volgens bepaalde specifieke beperkingen die door toepassingen worden uitgedrukt (bijvoorbeeld SR traffic engineering). Het netwerk kan nu acties ondernemen op de toepassingen langs dezelfde weg dat toepassingen worden getransporteerd. Het maakt uw toepassingen en uw netwerk op een volledig verschillende, nieuwe manier op elkaar inwerken.

Traffic Engineering

Door gebruik te maken van de meest geavanceerde SRv6 traffic engineering mogelijkheden, kan het netwerk worden omgevormd tot een multiservice infrastructuur. De nieuwe Flexibele mogelijkheden van het Algoritme maken veelvoud optimalisaties van de zelfde fysieke netwerkinfrastructuur langs diverse afmetingen mogelijk (bijvoorbeeld, kan één voor lage latentie tegenover een andere voor bandbreedte worden geoptimaliseerd, of kan één gescheiden wegen via twee verschillende vliegtuigen aanbieden)

Netwerksplitsing speelt een belangrijke rol doordat serviceproviders en bedrijven bereid zijn om een brede reeks 5G-diensten aan te bieden, die specifieke en gedifferentieerde behoeften hebben, via een geconvergeerde infrastructuur. Als resultaat hiervan implementeren serviceproviders top-notch traffic engineering oplossingen over hun netwerk, direct vanaf de cellocatie en tot de kern en datacenters, om ervoor te zorgen dat elke service een eigen speciale netwerksegment krijgt met zijn eigen set SLA's.

veerkracht

Resiliency speelt een centrale rol om ervoor te zorgen dat het netwerk altijd omhoog blijft, zodat u overal en altijd toegang hebt tot hun diensten. De huidige IGP-routingprotocollen bieden een eerste niveau van veerkracht door verkeer om fouten in het netwerk te leiden. Maar het is niet genoeg. Steeds meer applicaties hebben het netwerk nodig om bescherming onder 50 ms tegen elke vorm van netwerkuitval te garanderen. Dit is precies wat SRv6 TI-LFA (Topology Independent Loop Free Alternate) met Uloop vermijding brengt met 100% topologie dekking, eenvoud. en pad optimaliteit.

SRv6-services

In op SRv6 gebaseerde services signaleert de uitgaande PE een SRv6 Service SID met de BGP-serviceroute. De ingang PE kapselt de payload in in een buitenste IPv6-header waar het doeladres is de SRv6 Service SID geadverteerd door de uitgang PE. BGP-berichten tussen PoE’s dragen SRv6 Service SID’s om PoS en formulier VPN’s te verbinden. SRv6 Service SID verwijst naar een segment-id dat is gekoppeld aan een van de SRv6-servicespecifieke gedragingen die worden geadverteerd door de uitgaande PE-router, zoals:

• uDT4 (eindpunt met decapsulation en IPv4-tabelraadpleging)
• uDT6 (eindpunt met decapsulation en IPv6-tabelraadpleging)
• DX4 (eindpunt met decapsulation en IPv4 cross-connect)
• DX6 (eindpunt met decapsulatie en kruisschakeling van IPv6)

Deze op SRv6 gebaseerde services worden ondersteund tijdens het schrijven:

• Layer 2-3 BGP-gebaseerde services - L3VPN
• Layer 2 BGP-gebaseerde services - EVPN-VPWS

L3VPN

De op SRv6 gebaseerde L3VPN-functie maakt de implementatie van L3VPN over een SRv6 dataplatform mogelijk. Op SRv6 gebaseerde L3VPN gebruikt SRv6 Segment ID’s (SID’s) voor servicesegmenten in plaats van labels.

Het BGP SID kan op deze manieren worden toegewezen:

• Per-VRF-modus die uDT4- of uDT6-ondersteuning biedt. uDT4/uDT6 vertegenwoordigt het eindpunt met decapsulatie en IPv4- of IPv6-tabelraadpleging. uDT4 en uDT6 worden gebruikt voor IPv4 L3VPN respectievelijk IPv6 L3VPN.
• Per-CE modus die ondersteuning biedt voor DX4 en DX6 cross-connect. UDX4 vertegenwoordigt het eindpunt met decapsulation en IPv4 cross-connect. Op dezelfde manier vertegenwoordigt uDX6 het eindpunt met decapsulation en cross-connect IPv6.

EVPN VPWS

EVPN VPWS gebruikt een BGP-besturingsplane voor point-to-point services. De voordelen van VPWS met EVPN zijn:

• Elimineert de noodzaak om pseudowire-services aan te melden voor point-to-point Ethernet-services
• Mogelijkheden voor meervoudig calibreren, zoals single-active/active-active/poort-active

Het gedrag van uDX2 SID-eindpunten wordt gebruikt voor EVPN VPWS-services.

SRv6-gebruikscases

Servicefunctieketting

Service Functie Chaining (SFC) maakt het mogelijk om samengestelde netwerkservices te creëren die bestaan uit een geordende reeks servicefuncties. SFC geeft het proces aan van het doorsturen van pakketten via de reeks Virtual Network Functions (VNFs). SRv6 biedt een eenvoudige en schaalbare manier om servicefuncties te ketenen voor zowel SR-bewuste service- als SR-unaware servicefuncties (SF). SRv6 is een bronroutingparadigma waarmee u pakketten door een bestelde lijst van VNF’s kunt sturen. SR maakt SFC mogelijk door een SID toe te wijzen aan elke SF en deze SF SID’s in een SID-lijst te rangschikken. Als SFv6 onbewust is, is een SR proxy nodig voor de SF om het verkeer naar die SF te leiden.

SFC is een van de essentiële functies in datacenters. Het verkeer in datacenters loopt door verschillende functies zoals firewalls, Inbraakdetectiesystemen (IDS), Deep Packet Inspection (DPI) en Network Address Translation (NAT) die pakketten verwerken en zo een keten van services vormen. Vandaar de naam service functie chaining of service chaining.

Snij

SRv6 helpt bij het maken van SLA op beperkingen gebaseerde segmenten die direct vanaf de gebruikerstoepassing tot en met het transport naar het centrale datacenter beginnen. De logische scheiding met snijden met SRv6 traffic engineering en een flexibel algoritme helpt specifieke servicebehandeling te bieden voor latentiegevoelige toepassingen met bandbreedteoptimalisatie. Netwerksplitsing speelt een belangrijke rol doordat serviceproviders en bedrijven klaar staan om een breed scala aan 5G-services aan te bieden.

Taakverdeling

De SRv6-oplossing biedt dag-1 optimale taakverdeling in tegenstelling tot MPLS, dat nog steeds problemen heeft met taakverdeling. In MPLS bevindt de entropie voor Equal-Cost Multi-Path (ECMP)-selectie zich in het binnenste IP-pakket, zodat de routers door de MPLS-labelstack moeten graven om toegang te krijgen tot de IP-header die voor hashing wordt gebruikt.

In SRv6 berekent de Ingress PE een hash op het klantpakket en schrijft het resultaat in het veld Flow Label van de toegevoegde externe IPv6-header. De rest van het netwerk maakt gebruik van dit Flow Label om de ECMP-selectie uit te voeren met slechts een blik op de buitenheader zonder dat het nodig is om door de inkapselingslagen te graven.

Operationeel en prestatiebeheer

Path Tracing-functionaliteit helpt de bediening en het prestatiebeheer van SRv6-transport te voorzien van een registratie van het pakketpad als een reeks interface-IDS. Daarnaast biedt het een record van de end-to-end vertraging, per-hop vertraging en lading op elke uitgaande interface langs het pakketleveringspad. Met Path Tracing kunt u 14 hop overtrekken met slechts een 40-byte IPv6 hop-by-hop extensie header.

Het ondersteunt fijnkorrelige tijdstempels en is ontworpen voor lijnsnelheid hardware-implementatie in de basispijpleiding.

Raadpleeg voor meer informatie de SRv6 Technology Basics.

Ontwerprichtlijnen en beste praktijken 

Locator-planning

Zoals de naam al aangeeft, is SRv6 het segment dat via het IPv6-dataplatform wordt geïmplementeerd. Om segmentrouting via v6 mogelijk te maken, moet de infrastructuur van de serviceprovider daarom eerst worden ingeschakeld voor IPv6. Daarom is de eerste stap om SRv6 te implementeren het plannen van de adresruimte voor IPv6-implementatie. Tijdens de planningsfase kan een van de subnetten worden geselecteerd voor SRv6-locatoradressen. In SRv6 vertegenwoordigt een SID een 128-bits waarde, waaruit de locator het eerste deel van de dienst SID is met de belangrijkste bits, die worden gebruikt voor routing naar het knooppunt dat verantwoordelijk is voor het uitvoeren van de functie zoals in deze sectie wordt uitgelegd. Je kunt dit ook zien als een netwerkadres.

RFC8986 definieert een SRv6-service-SID als bestaande uit drie onderdelen:

• LOCATOR: Dit deel dient als de bereikbaarheidsinformatie voor de knoop die SID toewijst en globaal gekend en routable is. In een F3216 uSID formaat, is het locatorgedeelte de 48-bits uN.
• FUNCTIE: Dit is alleen van belang voor de eigenaren. Wijst een specifieke SRv6-eindfunctie aan. In een F3216 uSID, is dit een 16-bits lokaal scoped uSID.
• ARGS: Optionele argumenten voor de functie.

SRv6 locator-SID's aan een knooppunt kunnen onafhankelijk van de IPv6-adressering van dat knooppunt worden toegewezen. Voor een SRv6-netwerk kunnen IPv6-adressen worden gepland voor infrastructuuradressen, beheervlakken en serviceadressen voor overlay-eindgebruikers. IP-adressering van de infrastructuur en toewijzing van SRv6-SID kunnen tot twee verschillende blokken behoren; IPv6-adressen van de infrastructuur, zoals netwerkadressen voor apparaatinterconnecties, worden bijvoorbeeld toegewezen vanuit een IPv6-adresblok dat is gepland voor infrastructuuradressen of beheersplanning en SRv6-SID’s worden toegewezen uit het blok dat voor servicevlak is gepland.

Alhoewel de adressen van de infrastructuur en SID's worden weergegeven als IPv6-adressen, wordt aangeraden beide te toewijzen vanuit verschillende blokken. Op deze manier vormt een IPv6-adresplan dat bestaat geen beperking voor een huidig of toekomstig SRv6 SID-toewijzingsplan.

Voor de SRv6 uSID-carrier wordt het formaat doorgaans gespecificeerd met de notatie 'Fbbuu', waarbij 'bb' de grootte van het blok is en 'u' de grootte van het ID. 'F3216' is bijvoorbeeld een formaat met een 32-bits uSID-blok en 16-bits uSID-id's. Om zich hierop te richten kan de algemene adresseringsstrategie voldoen aan een locatorstructuur met vier niveaus: SID Space, uSID Block, Set ID en Node lD zoals hier uitgelegd:

USID-indeling

Afbeelding 2 - USID-formaat

De eerste twee niveaus worden gevormd van het blok uSID:

• SID-ruimte: het IPv6-adresblok wordt gebruikt om de SID-locator toe te wijzen. Alle SID-blokken in het netwerk moeten afkomstig zijn van dezelfde 24-bits SID-ruimte.
• Blok-ID: Gemeenschappelijk prefix van een blok van SID's. De grootte is afhankelijk van het uSID-formaat, dat 8-bits is in uSID-formaat

De volgende twee niveaus worden gevormd van uSID ID:

• ID's instellen: Elke groep SID's die een bepaalde waarde delen voor de eerste twee nibbels van de ID. Een 16-bits SID-ruimte bevat 256 sets. Elke verzameling vertegenwoordigt 256 uSID-waarden. Een verzameling is uniek gebonden aan een algoritme.
• Knooppunt-ID: wereldwijde knooppunt-SID, aanpasbaarheid-SID of IP-overlay-service-SID.

'Het is een aanbevolen best practice dat SRv6 SID's voor locators worden toegewezen uit het private IPv6 Unique Local Address (ULA)-bereik dat begint met FC00:. Een sub-bereik van /24 kan worden gebruikt vanuit IPv6 ULA-adresruimte zoals FC00::/8. De openbare waaier voor SID ruimte wordt eveneens gesteund, vandaar, kan het SID blok van globaal toegewezen blokken eveneens worden toegewezen. Dit getal geeft de aanbevolen locatorallocatielogica aan die kan worden gebruikt tijdens de plannings- en ontwerpfase. De toewijzing van bits voor "SSNN" onder uSID1 kan worden bijgesteld volgens de eis van de aanbieder en hoeft niet te eindigen op de 8-bits grens zoals getoond voor Nibble 33-40.

USID-planningsvoorbeeld voor locatiebepaling

Afbeelding 3 - Voorbeeld van Locator uSID

• SID-ruimte: De eerste 24 bits van de uSID vormen de basis-SID-ruimte. Zoals vermeld, wordt aanbevolen om een privéblok voor de uSID te gebruiken in een implementatie.
• Blok-ID: De volgende 8 bits op het blok van de iSID vormen de blok-ID die in X en Y kan worden gesplitst, waarbij X een segment of een blok kan aanduiden, terwijl Y de flex-algoritme-ID's aanduidt.
• ID instellen: 8 bits van de SID-id verwijzen naar de ID-instelling. De reeks IDs kan worden gereserveerd gebaseerd op geografisch gebied en dichtheid.
• Knooppunt-ID: minst significante 8 bits vertegenwoordigen knooppunt-ID. Er kunnen in totaal 255 knooppunten worden toegewezen met een locator.

Voor verschillende flex-algoritmen, wordt het geadviseerd om verschillende locatorschema's te gebruiken die met de verklaarde methode kunnen worden afgeleid.

Loopback-adresplanning

In de SRv6-implementatie kan het loopback-adres worden toegewezen vanuit het locatorprefixbereik of onafhankelijk van het geplande IPv6-bereik van de infrastructuur. Echter, als het loopback adres is toegewezen van de locator prefix bereik dan is het bereikbaar via de locator prefix bereik aankondiging zelf en hoeft niet afzonderlijk geadverteerd als een /128 prefix tussen de domeinen.

Bijvoorbeeld, als het SID locatorblok BBB:BB00:0001/48 is dan kan het loopback adres BBB:BB00:0001::L /128 met L=1-F zijn. IGP ISIS zorgt ervoor dat het locatorblok wordt geadverteerd, zodat het niet nodig is om het loopback-blok afzonderlijk aan te kondigen.

Voordelen van Loopback-adressering van Locator Block

Er zijn verscheidene voordelen om loopback het richten van het merkblok toe te wijzen:

• Geen extra IGP-prefixes helpen in verbeterde schaal
• Geen extra FIB-vermeldingen helpen in verbeterde hardwareschaal
• Geen extra inspanning voor adrestoewijzing
• Geen extra herverdeling/lekken/samenvattingen met minder operationele complexiteit
• Validatie van locatorbereikbaarheid met ping is niet vereist
• Gemakkelijker om afzonderlijke beveiligingsbehandeling toe te passen op servicesverkeer (en de ICMP-foutmeldingen)
• BGP NH en SID gezamenlijk lot

Wanneer u het loopbacks IP schema van locatorruimte hebt, resulteert het in SA en DA van de dienstenverkeer in de SRv6 ruimte aangezien SRv6 toepassingen (zoals ISIS, BGP) het gebruiken om SIDs toe te wijzen.

De loopback voor BGP peering kan uit de locatorreeks worden gesneden die uit het de dienstenblok wordt genomen. Met de loopback adressen uit het servicesblok gesneden met de herverdeling van een locatorblok bij het aggregatieknooppunt of grensknooppunt, zijn Loopbacks onder een locator bereikbaar via het locatorprefix en hoeven niet afzonderlijk geadverteerd te worden als een /128 prefix.

Samenvatting voorvoegsel

De samenvatting van het SRv6-prefix is een inherent voordeel voor IP-netwerken. SRv6 maakt een einde aan al deze complexiteiten van MPLS waar het reclame/32 prefix een vereiste was voor het dataplatform om te functioneren. Waar met SRv6; als je twee metronetwerken hebt, elk met honderdduizenden /64 locators (SRv6-capabele routers), kan één enkele summiere route in de kern worden geadverteerd door elke metro. De kern vervoert dus alleen de locatoren van de kernknooppunten en de overzichtsroutes van de metronetwerken. Dit is een extreem krachtige functie in termen van eenvoud en schaalbaarheid.

Samenvatting van locator

Afbeelding 4 - Samenvatting van locator

Snelle vergelijking tussen SRv6 en MPLS/SR-MPLS

IP-routeaggregatie

MPLS/SR-MPLS: Label-binding met een 32-bits hostadres moet worden geadverteerd over meerdere domeinen zonder aggregatie. Het ontbreken van routesamenvatting heeft een schaalbaarheidseffect op grootschalige serviceproviders.

SRv6: Inherit native IP-functie en geaggregeerde routing kunnen worden geïmporteerd over netwerkdomeinen, wat een aanzienlijk voordeel heeft in termen van eenvoud en schaalbaarheid voor de operatoren.

Automatische start van end-to-end services

SR-MPLS: SRGB en Node SID hebben een algemene netwerkbrede planning nodig in het cross-domein scenario.

SRv6: Met SRv6 kan de operator een E2E-tunnel opzetten die direct gebaseerd is op eenvoudige IPv6 bereikbaarheid. SRv6-ondersteuning op het transiënte knooppunt is niet verplicht, zodat exploitanten de flexibiliteit hebben om SRv6 gefaseerd mogelijk te maken, terwijl in het geval van MPLS end-to-end MPLS-dataplatformondersteuning vereist is.

On-Demand upgrade

SR-MPLS: upgrade eerst het gehele netwerk en implementeer vervolgens de SR-MPLS, of implementeer mapping servers op een aantal tussenliggende knooppunten.

SRv6: Het netwerk kan op aanvraag naar SRv6 worden gemigreerd. Zoals eerder benadrukt, kunnen de knooppunten waar SRv6 niet is ingeschakeld of niet wordt ondersteund, worden gepasseerd door normaal IPv6-doorsturen.

Samenvattend:

MPLS/SR-MPLS: IP-bereikbaarheid is de basis. MPLS-labeladvertenties moeten in het hele netwerk worden gedaan.

SRv6: IPv6-bereikbaarheid is de basis. SRv6 kan stapsgewijs, gefaseerd worden geïmplementeerd.

SRv6 - Migratiestrategie op hoog niveau

Migratiestrategie op hoog niveau

Afbeelding 5 - Migratiestrategie op hoog niveau

Voor een soepelere migratie wordt aanbevolen te werk te gaan met een stapsgewijze benadering. Op een hoog niveau is dit de stapsgewijze implementatieaanpak:

1. Configureer eerst het IPv6-adres voor de infrastructuur en schakel IGP in om deze adressen te adverteren.
2. Kies een reeks PE-apparaten die met SRv6 moeten worden geconfigureerd en verplaats de overlay-services gefaseerd.

Aanbevolen wordt om een afzonderlijke BGP-routereflector voor SRv6 te hebben omdat meerdere adresfamilies (IPv6, VPNv4, VPNv6 enzovoort) moeten worden geconfigureerd. Voor het inschakelen van SRv6 moet IPv6 in het netwerk zijn ingeschakeld.

Stap 1. Upgrade naar IPv6 (klaar voor IPv6 is de voorwaarde voor SRv6)

Stap 2. Upgrade de randapparaten om VPN over SRv6 PE te introduceren

Stap 3. Upgrade enkele tussenliggende knooppunten om verkeer TI-LFA, TE, SFC, enzovoort te ondersteunen

Stap 4: Upgrade het hele netwerk om E2E SRv6 te ondersteunen

Servicemigratie van MPLS/SR-MPLS

Voor een soepelere migratie wordt aanbevolen te werk te gaan met een stapsgewijze benadering. Op een hoog niveau is dit de stapsgewijze implementatieaanpak:

1. Configureer eerst het IPv6-adres voor de infrastructuur en schakel IGP in om deze adressen te adverteren.
2. Kies een reeks PE-apparaten die met SRv6 moeten worden geconfigureerd en verplaats de overlay-services gefaseerd.

Aanbevolen wordt voor SRv6 een afzonderlijke BGP-routereflector te gebruiken. BGP is verbeterd en biedt ondersteuning voor uitgebreide services via een SRv6-netwerk, zoals:

• IPv4 Layer 2-3 VPN’s
• IPv6 Layer 2-3 VPN’s
• IPv4 BGP wereldwijd
• IPv6-BGP wereldwijd
• Layer 2 VPN’s - Ethernet VPN’s (EVPN)

Op basis van de berichten en procedures die in het IETF-concept 'SRv6 BGP gebaseerde Overlay-services' zijn gedefinieerd, codeert BGP de SRv6 Service SID in het prefix-SID-kenmerk van de BGP Network Layer Reachability Information (NLRI) dat correspondeert met en adverteert met zijn IPv6 BGP-peers.

L3VPN

De op SRv6 gebaseerde L3VPN-functie maakt de implementatie van L3VPN over een SRv6 dataplatform mogelijk. In op SRv6 gebaseerde services signaleert de uitgaande PE een SRv6 Service SID met de BGP-serviceroute. De ingang PE kapselt de payload in in een buitenste IPv6-header waar het doeladres is de SRv6 Service SID geadverteerd door de uitgang PE. BGP-berichten tussen PoE’s dragen SRv6 Service SID’s als middel om PoS en formulier VPN’s onderling te verbinden. SRv6 Service SID verwijst naar een segment-id dat is gekoppeld aan een van de SRv6-servicespecifieke gedragingen die worden geadverteerd door de uitgaande PE-router, zoals:

• uDT4 (eindpunt met decapsulation en IPv4-tabelraadpleging)
• uDT6 (eindpunt met decapsulation en IPv6-tabelraadpleging)

Meervoudige VPN-calibratie

Deze voorziening biedt een ELINE (P2P)-service met all-active multihoming mogelijkheid via een SRv6-netwerk. All-Active Multi-Homing stelt een operator in staat om een customer edge (CE) apparaat te verbinden met twee of meer provider edge (PE) apparaten om te voorzien in taakverdeling en redundante connectiviteit. Met All-Active Multi-Homing, kunnen alle PE's het verkeer van en naar het multi-homed apparaat doorsturen. Deze uSID-functies worden gebruikt:

• DX4 (eindpunt met decapsulation en IPv4 cross-connect)
• DX6 (eindpunt met decapsulatie en kruisschakeling van IPv6)

SRv6 Interworking-gateway

Met SRv6/MPLS L3 Service Interworking Gateway kunt u L3-services tussen MPLS- en SRv6-domeinen uitbreiden door servicecontinuïteit te bieden op het besturings- en dataplatform.

Deze eigenschap staat voor SRv6 L3VPN domeinen toe om met de domeinen van MPLS L3VPN samen te werken die bestaan. Met deze functie kunt u ook van MPLS L3VPN naar SRv6 L3VPN migreren.

De SRv6/MPLS L3 Service Interworking Gateway biedt zowel transport- als serviceterminatie op het gatewayknooppunt. De gateway genereert zowel SRv6 VPN SID’s als MPLS VPN-labels voor alle prefixes onder de VRF die voor herstart is geconfigureerd. De gateway ondersteunt het doorsturen van verkeer van het MPLS-domein naar het SRv6-domein door het MPLS VPN-label op te zoeken, het doelprefix op te zoeken en de juiste SRv6-insluiting in te drukken. Van het SRv6-domein tot het MPLS-domein verwijdert de gateway de buitenste IPv6-header, zoekt de doelprefix op en drukt de VPN- en next-hop MPLS-labels.

VRF's op het gatewayknooppunt zijn geconfigureerd met twee sets routedoelen (RT's):

• MPLS L3VPN-RT’s
• SRv6 L3VPN-RT’s (ook wel "stitching RT’s" genoemd)

De gateway voert deze acties uit:

• Hiermee worden serviceroutes geïmporteerd die van één domein (MPLS of SRv6) worden ontvangen
• Adverteert geëxporteerde serviceroutes opnieuw naar het andere domein (next-hop-self)
• Hiermee wordt de service op het gegevensvlak ingesteld (uDT4/H.Encaps.Red ↔-servicelabel)

Migratieaanpak en -richtsnoeren

Migratie van een op LDP gebaseerd MPLS-netwerk of een op SR gebaseerd MPLS-netwerk is vrij vergelijkbaar. Op dag 0, stelt elke knoop in het netwerk MPLS in werking, of het LDP of SR gebaseerd, in het onderliggende gegevensvliegtuig voor alle diensten een Telco-dienstverlener verleent. Dit is een topologie van het steekproeflaboratorium die wordt gebruikt om de gefaseerde migratiebenadering te verklaren.

Dag 20-netwerkstatus

Afbeelding 6 - Dag 0, netwerkstatus

Als u segmentrouting via IPv6 wilt inschakelen, gebruikt u de hw-module profile segment-routing srv6 mode micro-segment format f3216opdracht in XR-configuratiemodus. Deze opdracht is alleen van toepassing voor Cisco IOS XR-gebaseerde apparaten.

Om het netwerk voor SRv6-migratie voor te bereiden, moet een operator eerst plannen voor IPv6-activering in het netwerk. Zoals eerder vermeld zonder IPv6 kan SRv6 niet worden ingeschakeld. Met geplande IPv6-adressen voor infrastructuur moet IPv6 dus overal in het netwerk worden ingeschakeld. In de eerste fase van de migratie krijgen alle logische en fysieke interfaces op het knooppunt een IPv6-adres. Dit is naast het IPv4-adres (dual-stack aanpak) dat bestaat. Op deze manier blijven alle diensten over het bestaande dataplatform lopen.

Zodra IPv6-adressen in de SP-infrastructuur op interfaces en loopback zijn geconfigureerd, moet IGP zijn ingeschakeld om de IPv6-prefixes in het domein te adverteren.

Dag 1-netwerkstatus

Afbeelding 7 - Dag 1 netwerkstatus

Hier zijn de stappen die voor ISIS zijn genomen:

• IGP-ISIS voor IPv6 configureren:

IGP wordt in een netwerk geconfigureerd voor apparaten binnen het netwerk om elkaar te bereiken. U moet IS-IS configureren voor de IPv6-adresfamilie.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

De inschakeling van de ISIS IPv6-adresfamilie kan gefaseerd gebeuren. Zodra de apparaten bereikbaar zijn via IPv6, moet u verder gaan met BGP.

Op dag 2, als volgende stap voor SRv6-inschakeling, wordt aanbevolen een aparte set BGP-routereflector te hebben en deze routereflectoren zijn bedoeld voor meerdere adresfamilies (IPv6, VPNv4, VPNv6, enzovoort). Op deze manier wordt de bestaande richtingreflector niet verstoord. Merk op dat alle Telecom Services worden uitgevoerd op het MPLS-dataplatform dat in deze fase bestaat.

Dag 2-netwerkstatus

Afbeelding 8 - Dag 2 Netwerkstatus

Dit configuratiefragment markeert de BGP-configuratie.

• BGP configureren voor IPV6:

Configureer BGP voor de IPv6-adresfamilie.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

Een lokale voorkeur van 50 in BGP wordt toegevoegd zoals momenteel. U wilt dat de routes via MPLS RR worden geprefereerd zodat de diensten prima lopen.

Voor de SRv6-migratie kan je een zeer veilige stapsgewijze aanpak kiezen en beginnen met slechts twee PE's.

Vervolgens moet de SRv6-locator onder segmentrouting worden overwogen en moet dit via IGP en BGP voor services worden geadverteerd.

Dag 3 Netwerkstatus

Afbeelding 9 - Dag 3 netwerkstatus

• SRv6 configureren:

In dit deel wordt beschreven hoe SRv6 moet worden geconfigureerd.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

U kunt de lokale voorkeur voor de routes die van SRv6 RR komen veranderen en hen maken de voorkeur VPN routes. Deze manier net tussen deze twee PoS, L3VPN VRF verkeer stromen over SRv6.

Langzaam kunnen andere PE's en diensten met een soortgelijke aanpak worden gemigreerd. Zodra alle PE’s naar SRv6 zijn gemigreerd, kunnen IPv4 MPLS RR en de bijbehorende configuratie uit het netwerk worden gehaald.

Gerelateerde informatie

• Configuratiehandleiding voor segmentrouting voor ASR9k
• Configuratiehandleiding voor segmentrouting voor NCS5k
• Segment Routing v6 (SRv6)-transport op NCS 5500/NCS 500-platforms - Deel 1
• Technische ondersteuning en documentatie – Cisco Systems