Configurar as práticas recomendadas de projeto e migração para roteamento de segmento sobre IPv6

Introdução

Este documento descreve as diretrizes de design do roteamento de segmento sobre IPv6 (SRv6) e as melhores práticas de implantação. Ele também aborda uma estratégia de migração perfeita.

Informações de Apoio

O SRv6 apresenta um nível de simplificação com o uso do plano de dados IPv6 e o conceito de programação de rede. A arquitetura SRv6 descrita no RFC 8986 é baseada no roteamento de origem, o SRv6 define o processamento de pacotes na rede como um programa. A programação de rede é a capacidade de codificar um caminho de rede e uma função de rede no cabeçalho de um pacote. O programa é expresso como uma lista de segmentos incluídos em um cabeçalho de extensão SRv6. Cada segmento é uma entidade de 128 bits onde os primeiros bits identificam o roteador no caminho da rede (a parte localizadora do segmento) e os bits restantes identificam a função a ser executada por esse roteador.

Visão geral da arquitetura de roteamento de segmento

Figura 1 - Visão geral da arquitetura de roteamento de segmento

Por que SRv6?

O IPv6 é a nova realidade e o SRv6 é um novo paradigma para a progressão lógica em direção à SDN e à rede programável. O SRv6 foi concebido para preencher a lacuna entre as SDN e as redes tradicionais. O SRv6 fornece recursos avançados de Engenharia de Tráfego (TE) SRv6, transforma a rede em uma infraestrutura multisserviço e recursos de Algoritmo Flexível (Flex-Algo ou FA) para permitir várias otimizações da mesma infraestrutura de rede física em várias dimensões.

Simplificação

O SRv6 elimina a necessidade de criar túneis para tecnologias como LDP e RSVP-TE através de uma extensão do IGP e simplifica o plano de controle. Ele usa um endereço IPv6 para programar o caminho fim-a-fim em vez do uso de um rótulo MPLS no plano de dados. O SRv6 simplifica muito os protocolos de rede e reduz a complexidade de operação e manutenção nos níveis do plano de controle e do plano de dados. Ele permite que a nuvem, a rede e os terminais implementem uma solução gerenciável e controlável de ponta a ponta com base no mesmo protocolo padrão.

Além disso, como o segmento de caminho mais curto inclui todos os caminhos ECMP para o nó relacionado, o SR suporta a natureza ECMP do IP por design.

Atributo IPv6 Nativo

O SRv6 permite que um nó oriente um pacote através do domínio SR com o uso de uma lista ordenada de segmentos e instrui como os nós ao longo do caminho podem processar o pacote. Os segmentos em SRv6 podem se referir à instrução para enviar um pacote pelo caminho mais curto para um nó, por um link específico ou em direção a um aplicativo. O SRv6 é um roteamento baseado na origem, as informações de caminho são codificadas no pacote que ele deve atravessar e os roteadores intermediários não precisam manter o estado de todos os caminhos. O SRv6 permite romper o limite entre a rede do operador e a rede do data center, o que aumenta muito a flexibilidade de extensão e implantação do SRv6.

Recursos de programação de rede

O recurso de programação de infraestrutura do SRv6 muda o modo como a rede trata os aplicativos. A rede não está mais apenas roteando o tráfego do ponto A para o ponto B de acordo com algumas restrições específicas expressas por aplicativos (por exemplo, engenharia de tráfego SR). A rede agora pode executar ações nos aplicativos ao longo do mesmo caminho pelo qual os aplicativos são transportados. Ela faz com que os aplicativos e a rede interajam de uma maneira completamente diferente e nova.

Engenharia de tráfego

Aproveitando os recursos de engenharia de tráfego SRv6 mais avançados, a rede pode ser transformada em uma infraestrutura multisserviço. Os novos recursos do Algoritmo flexível tornam possíveis várias otimizações da mesma infraestrutura de rede física em várias dimensões (por exemplo, uma pode ser otimizada para baixa latência versus outra para largura de banda ou pode oferecer caminhos desconexos por dois planos distintos)

A divisão de rede desempenha um papel importante à medida que os provedores de serviços e as empresas se preparam para oferecer uma ampla variedade de serviços 5G, que têm necessidades específicas e diferenciadas, em uma infraestrutura convergente. Como resultado, os provedores de serviços implementam soluções de engenharia de tráfego de alto nível em sua rede, diretamente do local da célula até o núcleo e data centers, para garantir que cada serviço obtenha sua própria fatia de rede dedicada com seu próprio conjunto de SLAs.

Resiliência

A resiliência desempenha um papel fundamental para garantir que a rede permaneça sempre ativa para que você possa acessar seus serviços de qualquer lugar e a qualquer momento. Os protocolos de roteamento IGP atuais fornecem um primeiro nível de resiliência ao rotear novamente o tráfego em torno de falhas na rede. Mas não é suficiente. Cada vez mais aplicativos precisam que a rede garanta proteção abaixo de 50 ms contra qualquer tipo de falha na rede. Isso é exatamente o que o SRv6 TI-LFA (Topology Independent Loop Free Alternate) com prevenção de Uloop traz com 100% de cobertura de topologia, simplicidade e otimização de caminho.

Serviços SRv6

Em serviços baseados em SRv6, o PE de saída sinaliza um SID de serviço SRv6 com a rota de serviço BGP. O PE de entrada encapsula o payload em um cabeçalho IPv6 externo, onde o endereço destino é o SID de serviço SRv6 anunciado pelo PE de saída. As mensagens BGP entre PEs transportam SIDs de serviço SRv6 para interconectar PEs e formar VPNs. O SID de serviço SRv6 se refere a um identificador de segmento associado a um dos comportamentos específicos do serviço SRv6 anunciados pelo roteador PE de saída, como:

• uDT4 (endpoint com desencapsulamento e pesquisa de tabela IPv4)
• uDT6 (endpoint com desencapsulamento e pesquisa de tabela IPv6)
• uDX4 (Endpoint com desencapsulamento e conexão cruzada IPv4)
• uDX6 (endpoint com desencapsulamento e conexão cruzada IPv6)

Estes serviços baseados em SRv6 são suportados no momento da gravação:

• Serviços baseados em BGP de Camada 3 -L3VPN
• Serviços baseados em BGP de Camada 2 - EVPN-VPWS

L3VPN

O recurso L3VPN baseado em SRv6 permite a implantação de L3VPN em um plano de dados SRv6. A L3VPN baseada em SRv6 usa IDs de segmento (SIDs) SRv6 para segmentos de serviço em vez de rótulos.

O SID do BGP pode ser alocado das seguintes maneiras:

• Modo por VRF que fornece suporte a uDT4 ou uDT6. uDT4/uDT6 representa o Endpoint com desencapsulamento e pesquisa de tabela IPv4 ou IPv6. uDT4 e uDT6 são usados para L3VPN IPv4 e L3VPN IPv6, respectivamente.
• Modo por CE que fornece suporte a conexão cruzada uDX4 e uDX6. uDX4 representa o Endpoint com desencapsulamento e conexão cruzada IPv4. Da mesma forma, uDX6 representa o endpoint com desencapsulamento e conexão cruzada IPv6.

EVPN VPWS

O EVPN VPWS usa um plano de controle BGP para serviços ponto a ponto. As vantagens do VPWS com EVPN são:

• Elimina a necessidade de sinalizar serviços pseudofios para serviços Ethernet ponto a ponto
• Recursos multi-homing como single-ative/ative-ative/port-ative

O comportamento do ponto de extremidade SID uDX2 é usado para serviços VPWS EVPN.

Casos de uso do SRv6

Encadeamento de Funções de Serviço

O Service Function Chaining (SFC) permite a criação de serviços de rede compostos que consistem em um conjunto ordenado de funções de serviço. SFC denota o processo de encaminhamento de pacotes através da sequência de Virtual Network Functions (VNFs). O SRv6 oferece uma maneira simples e escalável de encadear funções de serviço para serviço com reconhecimento de SR e funções de serviço (SF) sem reconhecimento de SR. O SRv6 é um paradigma de roteamento de origem que permite que você oriente os pacotes através de uma lista ordenada de VNFs. O SR habilita o SFC através da alocação de um SID para cada SF e o sequenciamento desses SIDs SF em uma lista de SID. Se o SF não reconhecer o SRv6, um proxy SR será necessário na frente do SF para rotear o tráfego para esse SF.

O SFC é uma das funções essenciais nos data centers. O tráfego nos data centers passa por várias funções, como firewalls, sistemas de detecção de intrusão (IDS), inspeção profunda de pacotes (DPI) e conversão de endereços de rede (NAT), que processam pacotes e, portanto, formam uma cadeia de serviços. Daí o encadeamento de funções de serviço de nomes ou encadeamento de serviços.

Divisão

O SRv6 ajuda a criar fatias com base em restrições de SLA que começam diretamente do aplicativo do usuário até o transporte até o data center central. A separação lógica com divisão com engenharia de tráfego SRv6 e algoritmo flexível ajuda a fornecer tratamento de serviço específico para aplicativos sensíveis à latência com otimização de largura de banda. A divisão de rede desempenha um papel importante à medida que os provedores de serviços e as empresas se preparam para oferecer uma ampla variedade de serviços 5G.

Balanceamento de carga

A solução SRv6 fornece balanceamento de carga ideal de dia 1, ao contrário do MPLS, que ainda tem problemas com o balanceamento de carga. Em MPLS, a entropia para a seleção de Equal-Cost Multi-Path (ECMP) está no pacote IP interno, portanto, os roteadores devem procurar a pilha de rótulos de MPLS para obter acesso ao cabeçalho IP usado para o hash.

No SRv6, o PE de entrada calcula um hash no pacote do cliente e grava o resultado no campo Flow Label do cabeçalho do roteador IPv6 adicionado. O restante da rede aproveita esse Flow Label para executar a seleção de ECMP com apenas uma olhada no cabeçalho externo sem a necessidade de se desenterrar pelas camadas de encapsulamento.

Gerenciamento de operações e desempenho

A funcionalidade Path Tracing ajuda a fornecer operações e gerenciamento de desempenho do transporte SRv6 com o fornecimento de um registro do caminho do pacote como uma sequência de IDS de interface. Além disso, ele fornece um registro de retardo de ponta a ponta, retardo por salto e carga em cada interface de saída ao longo do caminho de entrega de pacotes. O Path Tracing permite que você rastreie 14 saltos com apenas um cabeçalho de extensão de salto por salto IPv6 de 40 bytes.

Ele suporta timestamps refinados e foi projetado para implementação de hardware de taxa de linha no pipeline base.

Para obter mais detalhes, consulte Fundamentos da tecnologia SRv6.

Diretrizes de design e práticas recomendadas 

Planejamento de Endereço

Como o nome sugere, o SRv6 é o roteamento de segmento implantado no plano de dados IPv6. Portanto, para habilitar o roteamento de segmento sobre v6, a infraestrutura do provedor de serviços deve ser habilitada primeiro para IPv6. Portanto, a primeira etapa para implantar o SRv6 é planejar o espaço de endereço para implantação do IPv6. Durante a fase de planejamento, uma das sub-redes pode ser selecionada para endereços localizadores SRv6. No SRv6, um SID representa um valor de 128 bits, do qual o localizador é a primeira parte do SID de serviço com os bits mais significativos, usado para roteamento para o nó responsável pela execução da função, conforme explicado nesta seção. Você também pode pensar nisso como um endereço de rede.

O RFC8986 define um SID de serviço SRv6 como consistindo em três partes:

• LOCALIZADOR: esta parte serve como informação de acessibilidade para o nó que aloca o SID e é globalmente conhecido e roteável. Em um formato uSID F3216, a parte do localizador é a uN de 48 bits.
• FUNÇÃO: Isso é significativo apenas para o nó proprietário. Designa uma função SRv6 End específica. Em um uSID F3216, esse é um uSID de 16 bits com escopo local.
• ARGS: argumentos opcionais para a função.

Os SIDs do localizador de SRv6 para um nó podem ser atribuídos independentemente do endereçamento IPv6 desse nó. Para uma rede SRv6, os endereços IPv6 podem ser planejados para endereços de infraestrutura, planos de gerenciamento e endereços de serviço para sobreposição de usuários finais. O endereçamento IP de infraestrutura e a alocação de SID SRv6 podem pertencer a dois blocos diferentes; por exemplo, os endereços IPv6 de infraestrutura, como endereços de rede para interconexões de dispositivos, são alocados a partir de um bloco de endereços IPv6 planejado para endereços de infraestrutura ou plano de gerenciamento e os SIDs SRv6 são alocados a partir do bloco planejado para o plano de serviço.

Embora os endereços de infraestrutura e os SIDs sejam representados como endereços IPv6, é recomendável alocar ambos a partir de blocos diferentes. Dessa forma, um plano de endereço IPv6 existente não é uma restrição para nenhum plano de alocação de SID SRv6 atual ou futuro.

Para a portadora uSID SRv6, o formato é geralmente especificado com a notação 'Fbbuu', onde 'bb' é o tamanho do bloco e 'uu' é o tamanho da ID. Por exemplo, 'F3216' é um formato com um bloco uSID de 32 bits e IDs uSID de 16 bits. Para se alinhar com isso, a estratégia de endereçamento geral pode estar em conformidade com uma estrutura de localizador de quatro camadas: Espaço SID, Bloco uSID, Set ID e Node ID, conforme explicado aqui:

formato uSID

Figura 2: Formato uSID

Os dois primeiros níveis são formados a partir do bloco uSID:

• Espaço SID: o bloco de endereços IPv6 é usado para alocar o localizador SID. Todos os Blocos SID na rede devem vir do mesmo espaço SID de 24 bits.
• ID do bloco: Prefixo comum de um bloco de uSIDs. Seu tamanho depende do formato uSID, que é de 8 bits no formato uSID

Os próximos dois tiers são formados a partir da ID do uSID:

• Set IDs: Qualquer grupo de uSIDs que compartilham um determinado valor para os dois primeiros nibbles do ID. Um espaço uSID de 16 bits contém 256 conjuntos. Cada conjunto representa 256 valores uSID. Um conjunto é exclusivamente associado a um algoritmo.
• ID do nó: SID do nó global, SID de adjacência ou SID de serviço de sobreposição de IP.

'É uma prática recomendada que os SIDs de SRv6 para localizadores sejam alocados do intervalo de endereços IPv6 unique local address (ULA) privado, que começa com FC00:. Um subintervalo de /24 pode ser usado a partir do espaço de endereço IPv6 ULA como FC00::/8. O intervalo público do espaço SID também é suportado, portanto, o bloco SID também pode ser alocado a partir de blocos globalmente alocados. Esta figura indica a lógica de alocação de localizador recomendada que pode ser usada durante a fase de planejamento e projeto. A alocação de bits para "SSNN" em uSID1 pode ser ajustada de acordo com o requisito do provedor e não precisa terminar no limite de 8 bits, como mostrado para o Nibble 33-40.

Exemplo de Planejamento de Localizador uSID

Figura 3 - Exemplo de planejamento do localizador uSID

• Espaço SID: Os primeiros 24 bits do uSID constituem o espaço SID base. Conforme mencionado, é recomendável usar um bloco privado para o uSID em uma implantação.
• ID do bloco: Os próximos 8 bits no bloco uSID constituem o ID do bloco que pode ser dividido em X e Y, onde X pode denotar uma fatia ou um bloco, enquanto Y denota os IDs flex-algo.
• ID do conjunto: 8 bits do ID uSID indicam o ID do conjunto. As IDs dos conjuntos podem ser reservadas com base na área geográfica e na densidade.
• ID do nó: os 8 bits menos significativos representam o ID do nó. Um total de 255 nós pode ser atribuído com um localizador.

Para diferentes algoritmos flex, recomenda-se usar diferentes esquemas localizadores que podem ser derivados com o método explicado.

Planejamento de Endereço de Loopback

Na implantação do SRv6, o endereço de loopback pode ser alocado a partir do intervalo de prefixo do localizador ou independentemente do intervalo de IPv6 da infraestrutura planejada também. No entanto, se o endereço de loopback for alocado a partir do intervalo de prefixo do localizador, ele poderá ser acessado através do anúncio do intervalo de prefixo do localizador em si e não precisará ser anunciado separadamente como um prefixo /128 entre os domínios.

Por exemplo, se o bloco localizador de uSID for BBB:BB00:0001/48, o endereço de loopback poderá ser BBB:BB00:0001::L /128 com L=1-F. O IGP ISIS toma cuidado para anunciar o bloco localizador para que não haja necessidade de anunciar o bloco de loopback separadamente.

Vantagens do endereçamento de loopback a partir do bloco localizador

Há várias vantagens em alocar o endereçamento de loopback a partir do bloco localizador:

• Nenhum prefixo IGP adicional ajuda na melhoria da escala
• Nenhuma entrada adicional de FIB ajuda na melhoria da escala de Hardware
• Nenhum esforço adicional de alocação de endereço
• Sem redistribuição/vazamento/resumos adicionais, o que resulta em menor complexidade operacional
• A validação da acessibilidade do localizador com ping não é necessária
• Mais fácil de aplicar tratamento de segurança separado ao tráfego de serviços (e suas mensagens de erro ICMP)
• Destino de compartilhamento de BGP NH e SID

Quando você tem o esquema de loopbacks IP do espaço do localizador, ele resulta em SA e DA de tráfego de serviços no espaço de SRv6 como aplicativos SRv6 (como ISIS, BGP) usá-lo para alocar SIDs.

O loopback para peering BGP pode ser gravado do conjunto localizador tirado do bloco de serviços. Com os endereços de loopback gravados fora do bloco de serviço com a redistribuição de um bloco localizador no nó de agregação ou no nó de borda, os loopbacks sob um localizador podem ser alcançados através do prefixo localizador e não precisam ser anunciados separadamente como um prefixo /128.

Sumarização de Prefixo

A sumarização do prefixo SRv6 é um benefício inerente às redes IP. O SRv6 elimina todas essas complexidades do MPLS, em que o prefixo /32 de anúncio era um requisito para o plano de dados funcionar. Considerando que com SRv6; se você tiver duas redes metro, cada uma com centenas de milhares de localizadores /64 (roteadores com capacidade de SRv6), uma única rota sumarizada pode ser anunciada no núcleo por cada metro. Assim, o núcleo transporta apenas os localizadores dos nós do núcleo e as rotas de sumarização das redes de metrô. Esse é um recurso extremamente poderoso em termos de simplicidade e escalabilidade.

Sumarização de Localizador

Figura 4 - Resumo do localizador

Comparação rápida entre SRv6 e MPLS/SR-MPLS

Agregação de rota IP

MPLS/SR-MPLS: A associação de rótulo com um endereço de host de 32 bits deve ser anunciada em vários domínios sem agregação. A falta de resumo de rotas tem um impacto de escalabilidade em provedores de serviços de grande escala.

SRv6: herdar recurso de IP nativo e roteado agregado pode ser importado entre domínios de rede, o que tem uma vantagem significativa em termos de simplicidade e escalabilidade para os operadores.

Início automático de serviço de ponta a ponta

SR-MPLS: SRGB e SID de nó precisam de planejamento geral de toda a rede no cenário entre domínios.

SRv6: com SRv6, o operador pode configurar um túnel E2E diretamente com base apenas na acessibilidade simples do IPv6. O suporte a SRv6 no nó transitório não é obrigatório, portanto, os operadores têm a flexibilidade de ativar o SRv6 de maneira gradual, enquanto, no caso de MPLS, o suporte de plano de dados MPLS fim-a-fim é necessário.

Atualização sob demanda

SR-MPLS: atualize toda a rede primeiro e depois implante o SR-MPLS, ou implante servidores de mapeamento em alguns dos nós intermediários.

SRv6: a rede pode ser migrada para SRv6 sob demanda. Como destacado anteriormente, os nós onde o SRv6 não está habilitado ou suportado podem ser atravessados através do encaminhamento IPv6 normal.

Em resumo:

MPLS/SR-MPLS: a base é o alcance do IP. O anúncio de rótulo MPLS deve ser feito em toda a rede.

SRv6: a base é a acessibilidade do IPv6. O SRv6 pode ser implantado de forma incremental, em fases.

SRv6 - Estratégia de migração de alto nível

Estratégia de migração de alto nível

Figura 5 - Estratégia de migração de alto nível

Para uma migração mais tranquila, recomenda-se prosseguir com uma abordagem gradual por fases. Em um alto nível, essa é a abordagem de implantação incremental:

1. Primeiro, configure o endereço IPv6 para a infraestrutura e habilite o IGP para anunciar esses endereços.
2. Escolha um conjunto de dispositivos PE a serem configurados com SRv6 e mova os serviços de sobreposição em fases.

É recomendável ter um refletor de rota BGP separado para o SRv6, pois várias famílias de endereços (IPv6, VPNv4, VPNv6 e assim por diante) precisam ser configuradas. Para a habilitação de SRv6, o IPv6 deve ser habilitado na rede.

Etapa 1. Atualizar para IPv6 (IPv6 pronto é a pré-condição do SRv6)

Etapa 2. Atualize os dispositivos de borda para introduzir VPN sobre SRv6 PE

Etapa 3. Atualize alguns nós intermediários para suportar o tráfego TI-LFA, TE, SFC, etc.

Etapa 4: Atualize toda a rede para oferecer suporte a E2E SRv6

Migração de serviço de MPLS/SR-MPLS

Para uma migração mais tranquila, recomenda-se prosseguir com uma abordagem gradual por fases. Em um alto nível, essa é a abordagem de implantação incremental:

1. Primeiro, configure o endereço IPv6 para a infraestrutura e habilite o IGP para anunciar esses endereços.
2. Escolha um conjunto de dispositivos PE a serem configurados com SRv6 e mova os serviços de sobreposição em fases.

Recomenda-se ter um refletor de rota BGP separado para SRv6. O BGP foi aprimorado e forneceu suporte a serviços estendidos em uma rede SRv6, como:

• VPNs de Camada 3 IPv4
• VPNs de Camada 3 IPv6
• IPv4 BGP global
• IPv6 BGP global
• VPNs de Camada 2 - VPNs Ethernet (EVPN)

Com base nas mensagens e procedimentos definidos no rascunho IETF 'SRv6 BGP based Overlay services', o BGP codifica o SID de Serviço SRv6 no atributo prefix-SID do BGP Network Layer Reachability Information (NLRI) que corresponde e anuncia-o aos seus peers BGP IPv6.

L3VPN

O recurso L3VPN baseado em SRv6 permite a implantação de L3VPN em um plano de dados SRv6. Em serviços baseados em SRv6, o PE de saída sinaliza um SID de serviço SRv6 com a rota de serviço BGP. O PE de entrada encapsula o payload em um cabeçalho IPv6 externo, onde o endereço destino é o SID de serviço SRv6 anunciado pelo PE de saída. As mensagens de BGP entre PEs transportam SIDs de serviço SRv6 como um meio de interconectar PEs e formar VPNs. O SID de serviço SRv6 se refere a um identificador de segmento associado a um dos comportamentos específicos do serviço SRv6 anunciados pelo roteador PE de saída, como:

• uDT4 (endpoint com desencapsulamento e pesquisa de tabela IPv4)
• uDT6 (endpoint com desencapsulamento e pesquisa de tabela IPv6)

EVPN Multi-homing

Esse recurso fornece um serviço ELINE (P2P) com capacidade multihoming totalmente ativa em uma rede SRv6. All-Ative Multi-Homing permite que um operador conecte um dispositivo de borda do cliente (CE) a dois ou mais dispositivos de borda do provedor (PE) para fornecer balanceamento de carga e conectividade redundante. Com o All-Ative Multi-Homing, todos os PEs podem encaminhar o tráfego de e para o dispositivo multi-homed. Estas funções uSID são usadas:

• uDX4 (Endpoint com desencapsulamento e conexão cruzada IPv4)
• uDX6 (endpoint com desencapsulamento e conexão cruzada IPv6)

Gateway de entrelaçamento SRv6

O gateway de entrelaçamento de serviço L3 SRv6/MPLS permite estender serviços L3 entre domínios MPLS e SRv6 fornecendo continuidade de serviço no plano de controle e no plano de dados.

Esse recurso permite que domínios L3VPN SRv6 interfuncionem com os domínios L3VPN MPLS existentes. O recurso também permite uma maneira de migrar de MPLS L3VPN para SRv6 L3VPN.

O gateway de entrelaçamento de serviço L3 SRv6/MPLS fornece terminação de transporte e serviço no nó do gateway. O gateway gera tanto SIDs de VPN SRv6 quanto rótulos de VPN MPLS para todos os prefixos sob o VRF configurado para reoriginação. O gateway oferece suporte ao encaminhamento de tráfego do domínio MPLS para o domínio SRv6, exibindo o rótulo VPN MPLS, procurando o prefixo de destino e enviando o encapsulamento SRv6 apropriado. Do domínio SRv6 para o domínio MPLS, o gateway remove o cabeçalho IPv6 externo, pesquisa o prefixo de destino e envia os rótulos de VPN e MPLS do próximo salto.

Os VRFs no nó do gateway são configurados com dois conjuntos de destinos de rota (RTs):

• MPLS L3VPN RTs
• SRv6 L3VPN RTs (chamados de RTs de costura)

O gateway executa estas ações:

• Importa rotas de serviço recebidas de um domínio (MPLS ou SRv6)
• Anuncia novamente as rotas de serviço exportadas para o outro domínio (next-hop-self)
• Coloca o serviço no plano de dados (uDT4/H.Encaps.Etiqueta de serviço ↔ vermelha)

Abordagem e diretrizes de migração

A migração de uma rede MPLS baseada em LDP ou de uma rede MPLS baseada em SR é muito semelhante. No dia 0, cada nó na rede executa MPLS, seja baseado em LDP ou SR, no plano de dados subjacente para todos os serviços que um provedor de serviços de telecomunicações fornece. Este é um exemplo de topologia de laboratório usada para explicar a abordagem de migração em fases.

Dia 0 Estado da Rede

Figura 6 - Estado da rede no dia 0

Para habilitar o roteamento de segmento sobre IPv6, use o comando hw-module profile segment-routing srv6 mode micro-segment format f3216comando em Modo de configuração XR. Esse comando é aplicável somente para dispositivos baseados no Cisco IOS XR.

Para preparar a rede para a migração de SRv6, primeiro, um operador deve planejar a habilitação de IPv6 na rede. Como dito anteriormente sem IPv6, o SRv6 não pode ser habilitado. Assim, com os endereços IPv6 planejados para a infraestrutura, o IPv6 deve ser habilitado em todos os lugares da rede. Na primeira fase da migração, todas as interfaces lógicas e físicas no nó obtêm um endereço IPv6. Isso é adicional ao endereço IPv4 (abordagem de pilha dupla) que existe. Dessa forma, todos os serviços continuam a ser executados no plano de dados existente.

Depois que os endereços IPv6 são configurados na infraestrutura do SP em interfaces e em loopback, o IGP deve ser habilitado para anunciar os prefixos IPv6 no domínio.

Estado da Rede no Dia 1

Figura 7 - Estado da rede no dia 1

Estas são as etapas seguidas para o ISIS:

• Configure IGP-ISIS para IPv6:

O IGP é configurado em uma rede para dispositivos dentro da rede para alcançar um ao outro. Você deve configurar IS-IS para a família de endereços IPv6.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

A habilitação da família de endereços IPv6 do ISIS pode ser feita em fases. Quando os dispositivos tiverem acessibilidade sobre IPv6, você deve continuar com o BGP.

No dia 2, como próxima etapa para habilitação de SRv6, é recomendável ter um conjunto separado de refletor de rota BGP e esses refletores de rota são para várias famílias de endereços (IPv6, VPNv4, VPNv6 e assim por diante). Dessa forma, o refletor de rota que existe não é perturbado. Observe que todos os serviços Telco são executados no plano de dados MPLS que existe nesse estágio.

Estado da Rede no Dia 2

Figura 8 - Estado da rede no dia 2

Este snippet de configuração destaca a configuração do BGP.

• Configure o BGP para IPV6:

Configure o BGP para a família de endereços IPv6.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

Uma preferência local de 50 no BGP é adicionada como atualmente. Você deseja que as rotas via MPLS RR tenham preferência para que os serviços funcionem bem.

Agora, para a migração do SRv6, você pode adotar uma abordagem incremental muito segura e começar com apenas dois PEs.

Em seguida, o localizador de SRv6 em roteamento de segmento deve ser considerado e isso deve ser anunciado via IGP e BGP para serviços.

Dia 3 Estado da Rede

Figura 9 - Estado da rede no dia 3

• Configurar SRv6:

Esta seção descreve como configurar o SRv6.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

Você pode alterar a preferência local para as rotas que vêm do SRv6 RR e torná-las rotas VPN preferenciais. Dessa forma, apenas entre esses dois PEs, o tráfego L3VPN VRF flui sobre SRv6.

Lentamente, outros PEs e serviços podem ser migrados com uma abordagem semelhante. Quando todos os PEs são migrados para o SRv6, o RR MPLS IPv4 e a configuração associada podem ser desativados da rede.

Informações Relacionadas

• Guia de configuração de roteamento de segmento para ASR9k
• Guia de configuração de roteamento de segmento para NCS5k
• Roteamento de segmento v6 (SRv6) Transporte em plataformas NCS5500/NCS500 - Parte 1
• Suporte Técnico e Documentação - Cisco Systems