问题描述

广域承载网高可靠性需求

50 ms 故障恢复已经成为广域承载网基础要求；
语音业务：实时性强，如果故障恢复时间控制在毫秒级，用户无感知或有轻微感觉，对业务影响不大，达到秒级，则会话中断；
IPTV 业务：如果故障恢复时间控制在毫秒级，IPTV 可能出现瞬时马赛克现象；

解决方案

多层可靠性方案概览

广域承载网需要从设备、网络、业务各层构建高可靠性，实现端到端 99.999% 高可用、全业务 50 ms 快速保护倒换；

多层网络高可靠性技术概览

多层网络高可靠性技术使用场景

隧道状态检测

SRv6 隧道一般可以通过 SBFD，Ping，Tracert 等方式检测连通性；

SRv6 隧道检测技术：SBFD 检测

SBFD（Seamless Bidirectional Forwarding Detection）是 BFD 的一种简化机制，SBFD 简化了 BFD 的状态机，缩短了协商时间，提高了整个网络的灵活性；
SBFD 反射端的 IPv6 地址需和 SRv6 Policy 的目的地址相同；

SBFD 检测可以用于端到端的检测隧道连通性；
但 SBFD 不能检测网络具体的故障位置，因此一般与 HSB 或 VPN FRR 配合使用；

SRv6 隧道检测技术：Ping/Tracert 检测

SRv6 SID Ping 主要用于检查网络连接及主机是否可达；
Ping 检测有逐段检测与与非逐段检测两种；
SRv6 SID Tracert 在检查网络连接及主机是否可达的同时，还可以分析网络什么地方发生了故障；

SRv6 转发基于标准 IPv6 数据平面，所以可以直接使用 ICMPv6 Ping&Tracert 实现普通 IPv6 地址的连通性检测，无需对硬件或软件进行任何的改变。当前 ICMPv6 Ping&Tracert 支持数据包按照最短转发路径转发到目的地址，实现目的地址的可达性检测。当被检测的目的地址是一个 SRv6 SID，可以直接通过 ICMPv6 Ping&Tracert 完成，也可以通过使用 SRv6 的 OAM 扩展实现；

当前 SRv6 的 OAM 扩展主要包括两种方式：
1）一种是在 SRH 中引入了 O-bit（OAM 比特位）；
2）另外一种是引入 End.OP SID；

// 普通 Ping 测试：ping ipv6-sid <SID>
// 逐段 Ping 测试：ping ipv6-sid segment-by-segment <SID1> <SID2> …

// tracert ipv6-sid overlay <SID>

隧道保护技术

SRv6 隧道保护可以分为两大类：本地保护和端到端保护

TI-LFA FRR
Midpoint
Loop Protection
HSB (Hot-Standby)
ECMP
Escape Path

尾节点保护与接入保护

对于同一个源端节点，SRv6 Policy是基于<Color，Endpoint>确定隧道的，当Endpoint即尾节点出现故障时隧道就无法将数据发送目标网段。
由此可见，SRv6隧道常用的局部保护和端到端保护只能保护隧道的源端PE与中间的P设备，不能保护SRv6尾节点。
当尾节点出现故障时，主要通过VPN FRR技术修复，除此之外也可以通过Anycast FRR与镜像保护技术修复。Anycast FRR与镜像保护技术较为复杂在现网使用较少。

VPN FRR
Anycast FRR
Mixed FRR