SRv6技术实验材料2024-学生版-修1102
VIP免费
2025-01-13
0
0
1.81MB
35 页
5.9玖币
侵权投诉
SRv6 技术实验
1 实验内容
SRv6 是 Segment Routing over IPv6 的缩写,即:基于 IPv6 的段路由。SRv6 是新一代的
IP 承载协议,它可以简化并统一传统的复杂网络协议,是在 5G 和云时代构建智能 IP 网络的
基础。SRv6 的优势就在于,结合了 Segment Routing 的源路由和 IPv6 的简洁易扩展特质,具
有多重编程空间,符合软件定义网络思想,是意图驱动网络的利器。SRv6 的丰富的网络编程
能力能够更好地满足新的网络业务的需求,同时它的兼容 IPv6 的特性又使得网络业务部署更
为简便。希望通过这个实验的学习,能够帮助大家深入理解和掌握具有一定难度和复杂度的
SRv6 实现方案。深入领会 SRv6 技术设计与实现的内在规律,对于以后其它技术的学习,能够
达到触类旁通的效果。具体实验内容如下。
(1)SRv6 BE 原理分析、组网设计及实现。
(2)SRv6 TE Policy 原理分析、组网设计及实现。
2 SRv6 BE 技术实验
2.1 实验目的
(1)理解 SRv6 BE 方案的基本原理。
(2)掌握 L3VPNv4 over SRv6 BE 方案的配置方法。
(3)掌握的 SRv6 BE 路由发布和数据转发的过程。
2.2 实验内容
在基本了解 SRv6 BE 模式的基础上,在路由器上配置 L3VPNv4 over SRv6 BE 方案,观察
路由器和网络连通性的变化,体会 SRv6 BE 模式的作用。
2.3 实验原理
2.3.1 BE 技术概述
SRv6 BE 模式仅使用了一个业务 SID 来指引报文在 IP 网络里进行尽力而为的转发。如图
16 所示,SRv6 BE 的报文封装没有代表路径约束的 SRH,其格式与普通 IPv6 报文格式一致,
转发行为也与普通 IPv6 报文转发一致。这就意味着普通的 IPv6 节点也可以处理 SRv6 BE 报
文,这也是 SRv6 兼容普通 IPv6 设备的原因。SRv6 BE 的报文封装与普通 IPv6 报文封装的不
同点在于:普通 IPv6 报文的目的地址是一个主机或者网段,但是 SRv6 BE 报文的目的地址是
一个业务 SID。业务 SID 可以指引报文按照最短路径转发到生成该 SID 的父节点,并由该节点
执行业务 SID 的指令。
图 16 SRv6 BE 的结构
L3VPN over MPLS 时一般使用两层 MPLS 标签,外层 MPLS 标签用来引导报文到指定的 PE,
内层 MPLS 标签属于业务标签,一般标识 PE 上的某个 VPN 实例。在 L3VPN over SRv6 场景,一
个 SRv6 的 业 务 SID 即 可 做到两 层 MPLS 标 签 的功能 。 如 图 17所 示 , 业 务 SID
2001:DB8:3::C100 的 Locator 部 分 是 2001:DB8:3::/64,Function Opcode
是::C100 。 Locator 2001:DB8:3::/64 具 有 路 由 功能 , 可 以 将报 文 引 导到 对 应的 PE ;
Function Opcode ::C100 是在 PE 上配置的本地功能,可以标识 PE 上的业务,比如某个 VPN
实例,这也是 SRv6 SID 融合了路由和 MPLS(标签代表业务)能力的具体体现。
图 17 业务 SID 的两个作用
SRv6 BE 可以承载常见的传统业务,它们的转发过程类似。以 EVPN L3VPNv4 over SRv6
BE 为例,分别从路由发布和数据转发两阶段来介绍 SRv6 BE 的业务实现。
图 18 L3VPNv4 over SRv6 BE 路由发布和数据转发的过程
如图 18所示,在路由发布阶段的具体过程如下:
1. PE2 上配置 Locator,然后 PE2 通过 IGP 协议将SRv6 SID 对应的 Locator 网段路由发
布给PE1。PE1 安装路由到自己的 IPv6 路由表。
2. PE2 在 Locator 范围内配置 VPN 实例的 End.DT4 SID,生成本地 SID 表。
3. PE2 收到CE2 发布的私网 IPv4 路由后,PE2 将私网 IPv4 路由转换成 IP PrefixRoute
形式的 EVPN 路由,通过 BGP EVPN 邻居关系发布给PE1。这个路由携带 SRv6 VPN
SID 属性,也就是 VPN 实例的 End.DT4 SID。
4. PE1 接收到 EVPN 路由后,找到对应的 VPN 实例IPv4 路由表,然后转换成普通 IPv4 路
由,对 CE1 发布。
数据转发阶段的具体过程如下:
1. CE1 向PE1 发送一个普通 IPv4 报文。
2. PE1 从绑定了 VPN 实例的接口上收到私网报文以后,查找对应VPN 实例的 IPv4 路由转
发表,匹配目的 IPv4 前缀,查找到关联的 SRv6 VPN SID 以及下一跳信息。然后直接
使用 SRv6 VPN SID 作为目的地址封装成 IPv6 报文。
3. PE1 按照最长匹配原则,匹配到相应的路由,按最短路径转发到 P 设备。
4. P 设备按照最长匹配原则,匹配到相应路由,按最短路径转发到 PE2。
5. PE2 查找本地 SID 表,匹配到 End.DT4 SID 对应的转发动作,将IPv6 报文头去除,然
后根据 End.DT4 SID 匹配的 VPN 实例,查找 VPN 实例IPv4 路由表进行转发。
2.3.2 BE 的基本配置
基本的 SRv6 BE 配置主要包括配置 VPN 实例、建立EBGP 对等体关系、在 PE 之间建立 MP-
IBGP 对等体关系、在 PE 上配置 SRv6 四部分。
1. 配置 VPN 实例
首先,需要创建一个新的 VPN 实例,该 VPN 实例用于对应一个具体的客户。然后,
进入并使能 ipv4 地址蔟。配置 VPN 实例的路由标识 RD 值(RD 的格式可采用2字节自
治系统号:4字节用户自定义数,例如:1:3。自治系统的取值范围是0~65535;用户
自定义数的取值范围是0~4294967295。其中,自治系统号和用户自定义数不能同时为
0, 即 RD 值不能为 0:0 ) 。 配 置 VPN 实 例地 址 族的入方向或出方向的 VPN-
Target(vpn-target 的格式同 RD,例如:1:3)扩展团体属性。如果不指定关键字
“both、export-extcommunity、import-extcommunity”,则缺省为“both”。VPN
实例的配置命令如下:
ip vpn-instance vpn-instance-name //配置 VPN 实例名
ipv4-family //使能并进入 ipv4 地址蔟,
route-distinguisher route-distinguisher //配置 VPN 实例的路由标识的值(RD)
vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-
extcommunity ] //配置 VPN 实例的入方向和出
方向
完成 VPN 实例的设置后,还需将PE 连接到CE 的接口绑定到该 VPN 实例上,并为
该接口配置 IPv4 地址。具体的配置命令如下:
interface interface //进入 PE 连接到 CE 的接口
ip binding vpn-instance vpn-instance-name //将接口绑定到 VPN 实例上
ip address ipv4-address //设置该接口的 ipv4 地址
2. 建立EBGP 对等体关系
这里通过配置 CE 和 PE 来建立EBGP 对等体关系。CE 的配置比较简单,首先配置
CE 的相应接口和 Loopback 接口的 ip地址,然后创建了 BGP 进程,指定 AS号,再在该
进程中指定了 BGP 对等体 PE 的 router-id及对等体所处的 AS号。最后,在 BGP 中使
用 network 命令将 Loopback 接口的路由进行通告。CE 的配置命令如下:
interface interface
ip address ip-address
quit
interface loopback
ip address ip-address
quit
bgp process-id
peer router-id as-number as-number
network 11.1.1.0 24
在配置 PE 时,首先进入 BGP 相应的进程视图,指定设备的 router-id,在本实验
中,需确保所有路由器的 BGP router-id不冲突。对于 PE 而言,CE 作为客户端设备
连接在 VPN 实 例 中 , 因 此在 PE 的 BGP 地 址 族ipv4-family vpn-instance
vpn-
instance-name
中激活了对等体CE。最后 import-route direct 命令用于将PE 与 CE
之间的直连链路路由发布到 BGP,这样做的目的是后续通过 BGP 将该路由通告到其它
的 PE,从而使得其它的 CE 能够学习到这条路由。PE 的配置命令如下:
bgp process-id
router-id router-id
ipv4-family vpn-instance vpn-instance-name
peer router-id as-number as-number
import-route direct
3. 在 PE 之间建立 MP-IBGP 对等体关系
以 PE1 为例,首先在 PE1 的 BGP 进程中指定了 BGP 对等体 PE2(
router-id
),并
指定本地的 loopback 接口作为更新源接口与对方建立连接。然后在 ipv4-family
vpnv4 地址族中激活了对等体 PE2,这是因为二者需要交互 VPNv4 路由。PE1 的配置命
令如下:
bgp process-id
peer router-id as-number as-number
peer router-id connect-interface loopback
ipv4-family vpnv4
peer router-id enable
4. 在 PE 上配置 SRv6
首先,使能 IPv6 转发平面的 Segment Routing 功能,并且进入 SRv6 视图。然后
配置 SRv6 VPN 封装的源地址。对于 PE1,这个地址是其 Loopback0 接口的地址。当
PE1 收到CE1 发往 CE2 的 IPv4 流量后,PE1 会将流量进行封装,即封装外层 IPv6 头部,
而 IPv6 源地址便是该命令所指定的 IPv6 地址。然后,配置设备的 SRv6 Locator,包
括自定义的 locator 名称,locator 的 IPv6 地址前缀,static 32 对应的是 IPv6 地址
中静态段的长度为 32,静态段长度决定能够在该 Locator 下配置多少静态 Opcode。具
体的配置命令如下:
segment-routing ipv6 //进入 SRv6 视图
encapsulation source-address source-address //封装 SRv6 VPN 的源地址
locator locator-name ipv6-prefix ipv6-prefix static 32
//配置设备的 SRv6 Locator
然后,进入 BGP 相应的进程视图,再进入 BGP 的 ipv4-family vpnv4 地址族视图中,
使能与指定 IPv6 对等体之间交换 IPv4 Prefix SID 信息。这条命令配置完成后,当
PE1 在向BGP 对等体 PE2 通告VPNv4 路由时,会为路由携带 SRv6 SID。如果不配置该
命令,那么 PE1 在向PE2 通告VPNv4 路由时,便不会将设备为路由分配的前缀 SID 带
上。具体的配置命令如下:
bgp process-id
ipv4-family vpnv4
peer ipv6-address prefix-sid
接着,进入 BGP 的 ipv4-family vpn-instance 地址族视图中,segment-routing
ipv6 best-effort 命 令 用 来 根据路由携 带 的 SID 属性进行私网路由迭代 SRv6
BE。segment-routing ipv6 locator as1命令则用来使能私网路由携带 SID 属性,这
条命令会让PE1 的 BGP 自动为本地 IPv4 VPN 实例分配 SID(在本例中为 End.DT4 类型
的 SID),该 SID 的生成基于命令中所指定的 Locator 名。具体的配置命令如下:
ipv4-family vpn-instance vpn-instance-name
segment-routing ipv6 best-effort
segment-routing ipv6 locator locator-name
另外,还要进入路由协议 IS-IS 视图中,使能 IS-IS SRv6 能力,并使能 SID 动态
分配能力。在 SRv6 场景中,IS-IS 使能 SRv6 之后,会优先根据指定的 Locator 自动
生成 End SID 和 End.X SID,分配时参照 Locator 的配置在动态段范围内分配,同时
分配倒数第二跳弹出 PSP 类型(penultimate segment POP of the SRH)和非PSP 类
型的 SID。如果 PE1 不配置该命令,那么它便不会在本地产生上述 SID,并且在 IS-IS
发布路由时,也不会通告到达本设备 Locator IPv6 前缀的路由,造成的结果是 PE2
学习不到去往 PE1 的 Locator 所标识的设备(PE1),那么即使 PE2 通过 MP-BGP 收到
了去往 CE1 的 VPNv4 路由,该路由也不会有效。具体的配置命令如下:
isis process-id
segment-routing ipv6 locator locator-name
2.3.3 BE 的相关命令
序号 命令 说明
1display isis peer 检查 ISIS IPv6 邻居关系
2display ipv6 routing-table
protocol isis 查看 ISIS 路由信息
3display bgp vpnv4 all peer 查看与 BGP 协议相关的所有 vpnv4 对等体信息
4display segment-routing ipv6
locator verbose 查看 SRv6 的 Locator 信息
5display segment-routing ipv6
local-sid forwarding 查看 SRv6 的 Local SID 表中的 SID 信息
6display segment-routing ipv6
local-sid end-dt4 forwarding
查看 SRv6 的 Local SID 表中的 End.DT4 类型的
SID
7display bgp vpnv4 all
routing-table 查看与 BGP 协议相关的所有 vpnv4 路由信息
8display ip routing-table vpn-
instance
vpn-instance-name
查看特定 VPN 实例的路由表信息
2.4 实验环境与分组
(1)华为系列路由器 5 台,PC4台。
(2)每组学生共同配置路由器。
2.5 实验组网
实验组网如图 19所示。PE1、P 与 PE2 构成了骨干网络,该骨干网络为 IPv6 Only 网络,
归属于AS 123,这个骨干网络连接着客户 A 的两个站点:站点 1 及站点 2,并且这两个站点
均为 IPv4 站点,它们需要通过骨干网络实现互联互通。骨干网对不同的客户提供 L3 VPN 接
入服务,采用 L3VPNv4 Over SRv6 BE 的方案实现。
图 19 SRv6 BE 技术实验组网图
实验室采用的具体设备及其接口的对应关系如下表所示。PE1 与 P,P 与 PE2 之间的连线
已经按照组网图将对应的端口连接。只需要连接PE1 与 CE1,PE2 与 CE2。
组网图
设备名
实际使用设
备(见标签)
设备对应
console 口
设备端口的
对应接线柜端口
CE1 R1 R1 GE0/0/0 -> R1:E0/0
PE1 PE1 S3 GE0/2/1 -> S3:E0/1
P P S4
PE2 PE2 R3 GE0/2/1 -> R3:E0/1
CE2 R2 R2 GE0/0/0 -> R2:E0/0
2.6 实验步骤
步骤 1 使能 PE1、P 和 PE2 的各接口 IPv6 转发能力,配置各接口的 IPv6 地址。
PE1 的配置如下:
[PE1] interface GigabitEthernet0/2/8
[PE1-GigabitEthernet0/2/8] ipv6 enable
[PE1-GigabitEthernet0/2/8] ipv6 address 2001:DB8:12::1 64
[PE1-GigabitEthernet0/2/8] interface loopback0
[PE1-LoopBack0] ipv6 enable
[PE1-LoopBack0] ipv6 address 2001:DB8:1::1 128
摘要:
展开>>
收起<<
SRv6技术实验1实验内容SRv6是SegmentRoutingoverIPv6的缩写,即:基于IPv6的段路由。SRv6是新一代的IP承载协议,它可以简化并统一传统的复杂网络协议,是在5G和云时代构建智能IP网络的基础。SRv6的优势就在于,结合了SegmentRouting的源路由和IPv6的简洁易扩展特质,具有多重编程空间,符合软件定义网络思想,是意图驱动网络的利器。SRv6的丰富的网络编程能力能够更好地满足新的网络业务的需求,同时它的兼容IPv6的特性又使得网络业务部署更为简便。希望通过这个实验的学习,能够帮助大家深入理解和掌握具有一定难度和复杂度的SRv6实现方案。深入领会SRv6技...
声明:本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知玖贝云文库,我们立即给予删除!
相关推荐
-
架构演进:小米的经验分享VIP免费
2025-03-31 10 -
Improving Multi-turn Emotional Support Dialogue Generation with Lookahead Strategy Planning Yi Cheng1 Wenge Liu2 Wenjie Li1y Jiashuo Wang1
2025-05-08 3 -
Improving Medical Predictions by Irregular Multimodal Electronic Health Records Modeling
2025-05-08 1 -
Improving Large-scale Paraphrase Acquisition and Generation Yao Dou Chao Jiang Wei Xu School of Interactive Computing
2025-05-08 2 -
IMPROVING LABEL-DEFICIENT KEYWORD SPOTTING THROUGH SELF-SUPERVISED PRETRAINING Holger Severin Bovbjerg Zheng-Hua Tan
2025-05-08 1 -
Using Deep Reinforcement Learning for mmWave Real-Time Scheduling 1stBarak Gahtan
2025-05-08 3 -
Upgrade and commissioning of the ALICE muon spectrometer Livia Terlizzi on behalf of the ALICE collaboration
2025-05-08 1 -
UNIVERSIDADE ESTADUAL DE CAMPINAS Instituto de F sica Gleb Wataghin Jo ao Paulo Picchetti
2025-05-08 1 -
Topology changing update algorithms for SU3 gauge theory Timo EichhornChristian Hoelbling Philip Rouenhoff and Lukas Varnhorst
2025-05-08 3 -
广州民间金融街小额贷款公司监管政策汇编
2025-05-26 1
分类:计算机
价格:5.9玖币
属性:35 页
大小:1.81MB
格式:DOCX
时间:2025-01-13
作者详情
相关内容
-
Using Deep Reinforcement Learning for mmWave Real-Time Scheduling 1stBarak Gahtan
分类:图书资源
时间:2025-05-08
标签:无
格式:PDF
价格:10 玖币
-
Upgrade and commissioning of the ALICE muon spectrometer Livia Terlizzi on behalf of the ALICE collaboration
分类:图书资源
时间:2025-05-08
标签:无
格式:PDF
价格:10 玖币
-
UNIVERSIDADE ESTADUAL DE CAMPINAS Instituto de F sica Gleb Wataghin Jo ao Paulo Picchetti
分类:图书资源
时间:2025-05-08
标签:无
格式:PDF
价格:10 玖币
-
Topology changing update algorithms for SU3 gauge theory Timo EichhornChristian Hoelbling Philip Rouenhoff and Lukas Varnhorst
分类:图书资源
时间:2025-05-08
标签:无
格式:PDF
价格:10 玖币
-
广州民间金融街小额贷款公司监管政策汇编
分类:图书资源
时间:2025-05-26
标签:无
格式:PDF
价格:5.8 玖币
渝公网安备50010702506394
