| Segment Routing IPv6原理描述 | 您所在的位置:网站首页 › srv6 policy 抓包 › Segment Routing IPv6原理描述 |
|
SRv6 TE Policy的MBB与慢删机制 SRv6 TE Policy支持MBB(Make-Before-Break)。在SRv6 TE Policy的Segment List更新过程中,转发器在拆除老的Segment List之前先把新的Segment List建立起来,这期间流量先按照老的Segment List转发,系统将等待延迟时间超时以后才进行删除,防止Segment List切换震荡导致流量不通。 慢删机制仅对SRv6 TE Policy下处于Up状态的Segment List(包含备份Segment List)生效。 SRv6 TE Policy故障切换如图2-57所示,PE1到PE3、PE2到PE4之间部署SRv6 TE Policy。可能的故障点及对应保护策略如图2-57所示。 图2-57 SRv6 TE Policy故障场景 表2-16 SRv6 TE Policy故障保护策略故障点 保护策略 1、8 控制器和所有转发器之间BGP邻居关系Down时,主要有两种保护策略: 转发器和控制器之间配置BGP GR,在GR期间保持SRv6 TE Policy,流量继续按照SRv6 TE Policy转发,转发器等待与控制器之间的BGP邻居关系恢复。控制器的灾备保护,利用备份控制器保护主用控制器。如果GR结束后,转发器和主用控制器之间的BGP邻居仍旧没有恢复,则转发器将BGP邻居关系切换到备份控制器。如果没有以上保护措施,或者保护措施均失效,则SRv6 TE Policy被删除,VPNv4路由无法迭代到该SRv6 TE Policy,因此需要重新迭代。如果网络中存在SRv6 BE路径,VPNv4路由会重新迭代到SRv6 BE路径。该场景属于硬收敛场景,流量切换到SRv6 BE路径上,存在丢包。 2、3 CE1上进行接入侧ECMP切换,可以切换到PE2进行转发。 4、5、6 如果PE1-PE3之间使用Loopback地址建立BGP邻居,此时4、5、6点故障时,BGP邻居使用的IPv6地址通过P2仍旧可达。因此PE1-PE3之间BGP邻居不会断开,PE3发给PE1的路由不会删除,此时SRv6 TE Policy内部走FRR切换。 7 1、PE1在感知到PE3故障之前,流量持续发给P1。P1上可以配置SRv6尾节点保护技术,在P1上压入End.M SID,将流量转发给PE4。 2、PE1感知到PE3故障之后,PE1-PE3的BGP邻居断开。BGP删除从PE3收到的BGP路由,并重新优选PE4发布的路由,流量切换到PE4上。 尾节点保护业务迭代SRv6 TE Policy以后,需要严格按照Segment List指定的路径进行转发,整个SRv6 TE Policy的尾节点也是固定的。如果SRv6 TE Policy的尾节点发生单点故障,可能导致转发失败,所以需要对SRv6 TE Policy的尾节点提供保护。 SRv6尾节点保护典型组网如图2-58所示,在此例中PE3-PE1之间部署SRv6 TE Policy隧道,PE1是SRv6 TE Policy的尾节点,为了增强可靠性,PE2为PE1提供保护。图2-58 SRv6尾节点保护 SRv6尾节点保护的主要原理叙述如下:PE1和PE2上配置Locator,分别是A1::/64和A2::/64。PE3-PE1、PE2-PE1之间均部署IPv6形式的VPNv4邻居。PE1和PE2上配置VPN实例VPN1,同时配置SRv6 VPN SID,PE1和PE2上使能IPv4 Prefix SID信息发布能力。PE1收到CE2发布的私网路由之后,封装成VPNv4路由,发布给PE3,路由携带VPN SID、RT、RD和Color信息。PE2上配置End.M SID来保护PE1,假设配置的关系为。PE2上配置完End.M SID之后,IGP将End.M SID泛洪出去,PE2上同时生成Local SID表。P1收到End.M SID之后,生成VPN SID地址的FRR表项,动作为压入End.M SID。同时P1生成一条低优先级路由,此路由不能被迭代。BGP订阅End.M SID配置。PE2从PE1收到私网路由之后,根据RT交叉到VPN1,PE2使用远端交叉路由的VPN SID信息和End.M SID配置中的Locator进行最长匹配,如果匹配上则生成映射表。 在数据转发阶段:正常情况下,PE3流量经过路径PE3-P1-PE1-CE2发布到私网。当PE1节点故障时,P1上感知PE1下一跳不可达,切换为FRR路径。P1上流量压入End.M SID到报文头,转发给PE2。PE2解析到End.M SID,查询Local SID表,发现End.M SID对应指令为查询Remote SRv6 VPN SID表,则使用报文里面的VPN SID查询Remote SRv6 VPN SID表,找到对应VPN。PE2查询VPN路由表将流量转发给CE2。此外,PE1故障时,PE2-PE1之间邻居中断,PE2上会删除从PE1收到的VPN路由,进而导致PE2上的表被删除,因此需要在PE2和PE1之间使能GR能力保持路由,或者PE2上配置表慢删功能(当前已经默认使能)。 头节点故障感知SRv6 TE Policy通过控制器下发候选路径(Candidate Path)或本地静态配置的Candidate Path来建立转发路径,由于某些场景要求不配置BFD检测,所以当SRv6 TE Policy下Candidate Path的Segment List路径故障时,头节点不能快速感知处理,只能通过控制器感知拓扑变化收敛来更新SRv6 TE Policy。 如果控制器故障或与控制器的连接通道故障,SRv6 TE Policy无法感知故障进行切换,可能会导致流量丢失。因此为了提升故障时流量切换的速度,产生了头节点故障感知功能。通过此功能,头节点能够在Segment List的路径故障时,触发设备将Segment List置为Down状态,进而触发SRv6 TE Policy内部进行路径切换或触发业务切换。 头节点故障感知功能的主要实现原理是要求头节点能够收集网络的拓扑信息,然后根据Segment List中的SRv6 SID在拓扑中是否存在及路由是否可达来校验Segment List是否有效。 当Segment List中的所有SRv6 SID都在拓扑中存在并且路由也可达时,将Segment List的状态设置为Up。只要Segment List中有一个SRv6 SID在拓扑中不存在或者路由不可达,设备就将Segment List的状态置为Down,并将Segment List表项删除。 当Segment List故障时,设备根据SRv6 TE Policy及Candidate Path的情况做如下处理: 如果SRv6 TE Policy下优选的Candidate Path有多个Segment List负载分担,其中一个Segment List故障,将其删除后,从负载分担列表中删除;如果SRv6 TE Policy下优选的Candidate Path中所有的Segment List都故障,SRv6 TE Policy有备Candidate Path,则将流量切换到备Candidate Path;如果SRv6 TE Policy下主备Candidate Path都故障,则通告Policy状态Down,触发业务切换。由于SRv6 SID状态和路由状态感知都是在头节点进行的,所以头节点需要IGP域的所有SRv6 SID和路由。当Segment List路径中存在Binding SID时,由于Binding SID不在IGP拓扑中泛洪,所以路径校验会失败,因此,在部署Binding SID场景,不能配置头节点故障感知功能。 SRv6 TE Policy多级保护通过SBFD For SRv6 TE Policy和头节点故障感知等技术可以检测Segment List的可靠性,如果Segment List发生故障,将触发SRv6 TE Policy的故障切换。 如图2-59和图2-60所示,SRv6 TE Policy1的头端是PE1,尾端是PE2。另外SRv6 TE Policy2的头端是PE1,尾端是PE3。SRv6 TE Policy1和SRv6 TE Policy2可以形成VPN FRR。SRv6 TE Policy1下形成了主path和备份path组成的HotStandby保护。Segment List 1指定的是到P1、P2、PE2的End SID,Segment List 1可以直接使用SRv6的所有保护技术,例如TI-LFA。 图2-59 SRv6 TE Policy故障切换 图2-60 SRv6 TE Policy SID栈信息在图2-59中: 当P1和P2之间链路故障时: P1、P2上TI-LFA局部保护生效。PE1上对应Segment List1的SBFD如果在局部保护恢复流量之前就检测到故障,则SBFD联动将Segment List1置Down,并且通知SRv6 TE Policy1切换到备份Path。当P2故障时如果无局部保护,依赖SBFD感知节点故障,并将Segment List1置Down,SRv6 TE Policy1切换到备份Path Segment List2。当PE2节点故障时:SRv6 TE Policy1的所有候选Path都不可用,则SBFD可以感知,并且将SRv6 TE Policy1置Down,同时触发VPN FRR切换到SRv6 TE Policy2。除此以外,PE2节点故障也可以使用尾节点保护技术。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |