IPv4 over IPv6: PE1 = P1 = PE4
PE
seg-rt ipv6
locator Foo ipv6-prefix x:x 96 static 16
isis
is-lev l2
cost-styel wide
is-name Foo
ipv6 enable tology ipv6 // standard
Interfa GE
Interf Lo
display seg-r ipv6 local-sid end forwarding
P
seg-rt ipv6
locator Foo ipv6-prefix x:x 96 static 16
opcode ::2 end-x Inft Ge nexthop x:x no no-flover // netxtop 为对端地址
// 注意,没有关闭自动分配,所以 dis 还会现实手动分配的
isis
is-lev l2
cost-styel wide
is-name Bar
ipv6 enable tology ipv6 // standard
PE
WIP
VPN
ip vip-inst
rd
intf Lo // 模拟 CE 使用
bgp
// 配置 SR Policy
seg-rt ipv6
segment-list 123
index 10 sid ipv6 <node-sid / intf-sid>
…
candidate-path pref 100
// 配置策略
tunnel policy Zoo
// 使用策略
ip vpn-inst
// 引流
rouet policy demo
bgp
peer x:x prefix-sid // 分配 SID 功能
seg-rt ipv6 traff-eng // 使用 TE 进行转发;
display bgp vpnv4 all peer routing-table x.x.x.x
dis srv6-te policy bref
tracert srvt-te policy policy namem …
L3VPN Over SRv6 Policy:基于 Color 引流
/L3VPN_Over_SRv6_Policy/pasted_image.png)
CE1 查找路由表,将数据包转发给 R1;
R1 查找 VPN 路由表,查找到 R3 为对应的 VPN 实例分配的 END.DT4 类型的 SID(F30::30),并根据转发表项确定该 VPN 路由的出接口为 SRv6 Policy 隧道,R1 在原始报文中封装一层 SRH 及 IPv6 报文后向外转发。该 SRH 中将携带三个 SRv6 SID,转发路径为 R1-R2-R3;
R2 收到数据包将目的 IPv6 地址改为 FC03::3,并将 SL 值减 1,然后将数据包转发给 R3;
发现 FC30::30 为本地为 VPN 实例分配的 SID,去掉 IPv6 头部,并在对应的 IPv4 VPN 实例中查表转发,至此数据包到达 CE2;
L3VPN Over SRv6 Policy:基于 DSCP 引流
/L3VPN_Over_SRv6_Policy/pasted_image001.png)
基于 DSCP 引流的方式相比于基于 Color 引流的方式更加灵活,属于相同 VPN 客户但是却属于不同优先级业务的流量可以选择进入不同的 SRv6 Policy 隧道;
CE1 查找路由表,将数据包转发给 R1,并携带 DSCP 值 46;
R1 将 DSCP 值映射为 Color 100,并查找 VPN 路由表,查找到 R3 为对应的 VPN 实例分配的 END.DT4 类型的 SID(F30::30),并根据转发表项确定该 VPN 路由的出接口为 SRv6 Policy 隧道,R1 在原始报文中封装一层 SRH 及 IPv6 报文后向外转发。本例中 SRv6 Policy 指定的转发路径为 R1-R2-R3;
R2 收到数据包将目的 IPv6 地址改为 FC03::3,并将 SL 值减 1,然后将数据包转发给 R3;
R3 收到数据包后将 SL 值减 1,发现 FC30::30 为本地为 CE2 分配的 SID,去掉 IPv6 头部,至此数据包到达 CE2;
基于 DSCP 的引流方式更适用于到达同一目的地有多条路径时,针对高质量要求的链路选择高质量链路的场景;