前面讲解的是SRv6在单自治域的使用,如果为了组建大规模网络,SRv6需要进行跨域,接下来以下图为例,讲解SRv6跨域
SRv6跨域实现较为简单,首先看一下SRv6-BE
SRv6-BE跨域实现有两个关键点,第一个在于Locator路由的发布,假设PE2有一个Locator路由,PE2会通过IGP向ASBR2发布,ASBR2上由于和ASBR1有BGP邻居,所以可以在ASBR2上使用BGP引入IGP的Locator路由,然后通过BGP向ASBR1发布,这样PE2的Locator路由就在ASBR1的BGP进程里了。我们在ASBR1上可以继续将BGP进程的Locator路由引入到IGP(ISIS)进程里,然后ASBR1通过IGP邻居向PE1发布,这样PE2上的Locator路由在PE1上就存在了,这是公网路由的情况。
对于私网的路由,如PE2上的VPN路由,加上PE1上的VPN的SID,也就是End.DT4 SID,同样可以通过多跳的MP-BGP邻居发布给PE1,这样PE1上既有公网的Locator路由,也有VPN的SID,这样PE1就可以建立到PE2的SRv6-BE路径,可以进行SRv6-BE的数据转发,以上是SRv6-BE跨域的两个关键点。
如果是SRv6-TE,则不需要上述步骤。 SRv6-TE的数据转发过程和传统的L3VPN跨域比较类似,当前主要支持Option A跨域,即两个AS域内分别进行SRv6-TE数据转发,ASBR之间进行普通的IPv4数据转发,具体做法是在ASBR1上和ASBR2上互相配置VPN实例,这样ASBR1作为ASBR2的CE接入,ASBR2作为ASBR1的CE接入。
SRv6-TE跨域和传统的L3VPN跨域,主要区别就在于公网隧道使用了SRv6-TE隧道替换了MPLS隧道,其它没有任何区别
在以上SRv6-BE跨域过程中,只需要头尾节点,也就是PE1和PE2支持SRv6即可,其它设备(P和ASBR)可以不支持SRv6,仅支持IPv6转发即可。如果是SRv6-TE,需要在AS边界设备都支持SRv6,比如说PE1,ASBR1,ASBR2,PE2,域内的中间设备P1和P2可以不支持SRv6,仅支持IPv6转发即可。
在可靠性方面,SRv6同样支持TI-LFA(Topology Indenpendent LFA)保护技术,其原理与SR MPLS相同,再次不再赘述。
SRv6支持网络的平滑演进,在初始阶段只需要将网络的头尾节点升级到SRv6,其它网络继电支持IPv6转发即可,后续其它网络节点升级为SRv6以后,可以部署一个纯SRv6的网络。通过这种方式,既可以快速部署新业务,也可以保护已有的投资。
SRv6作为一种新技术,适用于现网大部分场景,比如1> 4G/5G移动回传(MBH),2> 城域接入,3> 数据中心DC及DCI,还有4>电信云(Telco Cloud)场景。
在NFV场景,业务串联需求很大。假如现在有一条业务选哟顺序经过VNF1,VNF2和VNF3的处理,那我们使用SRv6就可以轻松的编排一条Segment List,如果VNF1和VNF2支持SRv6,VNF3不支持SRv6,仅支持普通的IPv6,我们可以先编入VNF1的SID和VNF2的SID,对于不支持SRv6的VNF3,我们可以在这里配置一个VNF代理,然后填入VNF代理的SID即可,然后将业务导入编排好的Segment List<VNF1 SID,VNF2 SID,VNF代理SID>,就可以顺序的经过这几个VNF的处理。从以上可以看出,SRv6通过合理的编排VNF的IPv6 SID地址,就可以天然的支持业务链需求,而且VNF网络里的VNF可以不支持SRv6,所以我们说SRv6支持业务链需求且有天然的优势。
SRv6的功能十分强大,相关的产业正在蓬勃发展,在未来,由于Linux支持IPv6,所以APP也可以为电信云,业务链,DC等需求构建SRv6数据包,所以我们完全可以构建一张意图驱动的SRv6网络。
最后,我们来对比一下SRv6和SR MPLS这两种新技术,可以说,SRv6具有SR MPLS的全部优点,而且SRv6在可编程性领域,与传统网络互通领域,以及业务链场景更加具有优势,所以,我们可以认为SRv6是一种更强大的协议