「VPN」- SRv6 Policy 模块交互

SRv6 Policy 路径建立概述

通过控制器

在华为 SRv6 Policy 解决方案架构中,依赖控制器(iMaster NCE-IP)建立 SRv6 Policy 路径:
1)控制器通过 BGP-LS (Link-State) 收集扩展 IGP 协议收集的拓扑信息,用于计算 SRv6 Policy 路径和状态呈现;
2)控制器通过 BGP IPv6 SR Policy 协议向源节点下发 SRv6 Policy 信息(headend、color、endpoint 等);

在华为 SRv6 Policy 解决方案中,还会使用 NETCONF 协议,该协议主要用于下发业务接口、路由策略(添加 Color 属性)等其他配置;

在 SRv6 Policy 的实现上有三种主流方式:
1)NETCONF/YANG:把隧道路径作为配置下发到转发器。本质上是配置下发,性能最差,不推荐。在整体解决方案中使用 NETCONF 下发其他配置,而不是隧道配置;
2)PCEP:PCEP 作为南向协议在 SR-MPLS TE 场景下较为成熟,但是由于各厂家隧道实现模型不统一,无法实现互通,且 PCEP 交互流程较于 BGP 更复杂,更为推荐使用 BGP 扩展协议;
3)BGP:BGP-LS 用于收集拓扑,对于客户自研控制器,无需引入一个新的接口协议;BGP IPv6 SR Policy 下发路径路由信息。华为主要使用了 BGP 的方式部署 SRv6 Policy;

静态配置部署

除了通过 iMaster NCE-IP 下发 SRv6 Policy 之外,也可以通过手工的方式部署 SRv6 Policy;

流量引导(引流)

SRv6 Policy 基于 Color 引流

SRv6 Policy 可以基于路由 Color 属性引流。Color 引流是直接基于路由的扩展团体属性 Color 和目的地址迭代到 SRv6 Policy;

在 PE1 上配置隧道策略,然后当 PE1 接收到 BGP 路由(Net1,Net2)后,根据路由的扩展团体属性(0:15,0:20)和下一跳(PE2)迭代到不同的 SRv6 Policy。转发时,为到特定网段(Net1,Net2)的报文添加一个具体的 SRv6 SID 栈;

路由条目中的 Color 属性可以在路由始发路由器(比如 PE2)的出方向上修改,也可以在路由接受路由器(比如 PE1)的入方向修改;

在数据始发路由器(比如 PE1)的 VPN-instanc 中,也可以直接配置 Color,让所有该 VPN 的流量都指定通过某个 SRv6 Policy 转发;

SRv6 Policy 基于 DSCP 引流

问题:对于去往同一个目的地址的不同业务流量(HTTP,FTP 等),基于 Color 引流会导致所有流量都迭代到同一条转发路径,无法精细化控制流量,

方案:因此需要使用基于 DSCP 引流的方式将流量迭代到不同的转发路径;

当基于 DSCP 引流时,路由条目中的 Color 属性主要用于匹配映射策略;
路由条目中的 Color 属性可以在本端路由器(比如 PE2)发送路由前修改,也可以在对端路由器(比如 PE1)接收路由后修改;
在数据始发路由器(比如 PE1)的 VPN-instanc 中,也可以直接配置 Color,让所有该 VPN 的流量都指定通过某个 SRv6 Policy 转发;