- 博客(28)
- 收藏
- 关注
RSS订阅原创 SRv6案例5:EVPN Over SRv6 TE
执行命令import-route { direct | isis process-id | static | ospf process-id | rip process-id } [ med med | route-policy route-policy-name ] *,将其他协议路由引入到当前BGP-VPN实例IPv4地址族视图中。执行命令opcode func-opcode end-dt4 vpn-instance vpn-instancename,配置静态SID的Opcode。
2025-03-26 22:55:43
754
原创 关于SR的一些基本认识
创建L3VPN业务,迭代到SR Policy上(PE-CE的接口,PE上路由策略,BGP路由,及其他功能 VPN FRR、TI-LFA FRR等)(2)BGP规划:IPv4邻居,VPNv4邻居,SR Policy邻居,EVPN邻居,BGPLS邻居。SR Policy(头端,color,尾端)--cli命令行、PCEP,BGP SR Policy。(控制器下发,包含了不仅是segment list,)MPLS TE(RSVP-TE)--保证贷款1000M,--CR-LSP,基于约束条件。
2025-03-17 20:58:47
736
原创 SRV6案例4:EVPN L3 Over SRv6 TE Policy
执行命令import-route { direct | isis process-id | static | ospf process-id | rip process-id } [ med med | route-policy route-policy-name ] *,将其他协议路由引入到当前BGP-VPN实例IPv4地址族视图中。执行命令opcode func-opcode end-dt4 vpn-instance vpn-instancename,配置静态SID的Opcode。
2025-03-08 10:29:56
1036
原创 SRv6 SID指令与实现原理
IIPv4/IPv6过渡技术。1.IPv6编址与地址类型。(2)HBH用于网络切片。IPv6编址与地址类型。NDP(邻居发现协议)IPv6邻居发现协议。
2025-02-26 13:13:58
218
原创 SRv6配置案例2:SRv6 TE Policy(静态)
binding-sid取值需要在locator locator-name [ ipv6-prefix ipv6-address prefixlength [ static static-length | args args-length ] * ]命令定义的静态段范围内。执行命令srv6-te policy policy-name endpoint ipv6-address color colorvalue,创建SRv6 TE Policy,并且进入SRv6 TE Policy视图。
2025-02-26 13:11:18
737
原创 SRv6高可靠性第五弹:SRv6高可靠性
PLR节点计算SR列表中下一个SID的路径;并改变报文中的DIP;B使用F作为目的IP,计算出F的迂回路径,不经过E,避免E节点故障。•Repair list:从PLR到收敛后路径的Q节点的子路径,这里的修复列表为【A4::C5】•计算收敛完成后流量路径的收敛后的SPT。【R1-R3-R4-R5-R2-B】•R1(PLR)在原始报文中插入SRH头,将目的修改为A4::C5。在节点B上配置,当节点B检测到节点E/链路故障时,触发中间点保护;•R1将报文如图进行转发。节点E故障时的中间点保护。
2025-02-25 12:49:49
131
原创 SRv6高可靠性第四弹:SRv6尾结点保护
当PE2->CE2链路故障时,PE2检测故障,将所有相关流量导入备份路径PE3上,这种情况下,主路径下一跳是接入接口,备路径是SRv6隧道,形成混合FRR保护。源端PE基于学习到的两条不同下一跳PE的私网路由,预先计算出主备路由并下发FIB,结合BFD快速探测远端PE故障,在感知到远端故障后且VPN路由收敛前,先将VPN流量切换到备份路径上。由此可见,SRv6隧道常用的局部保护和端到端保护只能保护隧道的源端PE与中间的P设备,不能保护SRv6尾节点。
2025-02-24 12:54:04
242
原创 SRv6高可靠性第三弹:隧道检测保护技术
代理转发节点感知到报文的下一跳接口故障,并且下一跳是报文目的地址,且SL > 0时,代理转发节点代替中间节点执行End行为,将SL减1,并将下层要处理的SID更新到外层IPv6报文头,然后按照下层SID的指令进行转发,从而绕过故障节点,实现SRv6中间节点故障的保护。2.当节点P1配置了Middle point TI-LFA后,如果节点P2发生故障时,P1感知到P2的出接口故障,报文的目的地址P2为P1的直连邻居,且SRH的SL>0,会触发Middle point TI-LFA动作。
2025-02-19 12:11:54
955
原创 SRv6高可靠性第二弹:SRv6隧道检测
•SBFD分为发起端和反射端,在链路检测之前,发起端和反射端通过互相发送SBFD控制报文(SBFD Control Packet)通告SBFD描述符(Discriminator)等信息。链路检测时,发起端主动发送SBFD报文,反射端根据本端情况环回此报文,发起端根据反射报文决定本端状态。•发起端收到反射端发回的Up报文则将本地状态置为Up。发起端收到反射端返回Admin Down报文,则将状态置为Down。SRv6 Tracert可以分为Overlay Tracert与非Overlay Tracert。
2025-02-18 12:53:46
303
原创 SRv6高可靠性第一弹:SRv6高可靠性概述
语音业务:实时性强,如果故障恢复时间控制在毫秒级,用户无感知或有轻微感觉,对业务影响不大,达到秒级,则会话中断。广域承载网需要从设备、网络、业务各层构建高可靠性,实现端到端99.999%高可用、全业务50 ms快速保护倒换。IPTV业务:如果故障恢复时间控制在毫秒级,IPTV可能出现瞬时马赛克现象。50 ms故障恢复已经成为广域承载网基础要求。多层网络高可靠性技术概览。
2025-02-17 12:53:18
133
原创 SRv6第八弹:SRv6 END行为总览
END行为总览1、EndPointEndPoint用途: 作为节点SID用于转发End SID: 基于IP路由表将流量引流到节点2、END.X: EndPoint with Layer 3 Cross-Connect3、End.DT4:解封装和特定IPv4表查找4、End.DX4:解封装,连接v4邻接体5、End.DX2:解封装,L2连接到OIF6、End.DT2U:解封装和单播MAC二层查表7、End.DT2M:解封装和二层表洪泛
2025-02-14 12:56:46
216
1
原创 SRv6配置案例1:SRv6BE
配置SID的节点路由段。配置的Locator指定了SID静态段长度,动态SID分配会在去除静态段的SID范围内申请,确保SID不会冲突。可以看到从PE2学到IBGP路由10.1.5.5,此路由是从PE2下面的CE2学到的,迭代SRv6 BE隧道而来。2.在骨干网络中部署L3VPN迭代SRv6 BE路径,使得CE1和CE2的loopback1接口可以相互通信。PE之间的MP-IBGP:表示IBGP邻居vpnv4 peer已经建立成功,3.PE1和PE2之间建立双向的SRv6 BE路径,承载L3VPN业务。
2025-02-13 22:17:51
1356
原创 SRv6第七弹:SRv6 Policy原理2
SRv6 TE Policy较传统隧道以目的地址为key而言,引入了color这个属性作为key,同时BGP业务路由可以每路由携带不同的color属性,因此SR Policy可以做到同一VPN下每路由走不同路径的控制粒度。其中color体现某种意图,常见的对应一组约束条件,在确定的头节点上可以只使用<color,endpoint>作为一个SRv6 TE Policy的key。4.在控制器和RR之间,以及RR和SR Policy的headend之间部署BGP LS地址族,用来上报SR Policy的状态。
2025-02-13 12:48:13
686
原创 SRv6第六弹:基于iMaster NCE-IP部署SRv6
将IS-IS收集到的拓扑信息通过BGP-LS发送到控制器,该功能只需要在RR上执行即可,即IGP域内其实只需要一台设备与控制器通过BGP-LS传递拓扑信息。[P1-isis-1] ipv6 traffic-eng level-2 //使能IS-IS的TE特性,向TE模块发送链路带宽信息。在华为云广域网络解决方案中,SRv6 Policy Group用于隧道规划场景,即先将隧道路径计算完成,当有业务需求时,隧道按需下发。
2025-02-12 13:03:23
622
原创 SRv6第五弹:SRv6典型用例
EVPN是BGP的一个扩展,提供L3VPN服务,控制器无需感知,只需PE之间相互学习,为了避免全连接采用RR反射路由,当PE收到CE宣告的私网路由后,通过RR发射到其他PE设备,完成PE之间的私网路由学习,并根据PE和CE之间的EBGP,将路由传递到对端CE设备上,完成两端的路由互通。•对于去往同一个目的地址的不同业务流量(HTTP,FTP等),基于Color引流会导致所有流量都迭代到同一条转发路径,无法精细化控制流量,因此需要使用基于DSCP引流的方式将流量迭代到不同的转发路径。
2025-02-10 20:08:14
990
原创 SRv6第四弹:SR Policy路径
通过在RR上将BGP-LS路由宣告到控制器,待控制器收到设备上宣告的BGP-LS路由后,基于此拓扑信息来进行算路,并在SRv6 Policy下发后,根据RR设备上报的BGP-LS的信息来判断隧道状态。在控制层面上,NCE通过之前BGP-LS收集的网络拓扑信息并根据算路意图(可约束节点、链路、亲和属性等)进行隧道路径的计算,计算好后通过BGP SR-Policy路由宣告到RR设备,经RR将反射到PE设备上,PE收到后根据Policy路由生成SRv6隧道流表来指导转发。
2025-02-09 15:09:23
898
原创 SRv6第四弹:SR Policy路径建立
优先级最高的有效候选路径为SRv6 Policy的主路径,优先级次高的有效路径为SRv6 Policy的备份路径。SRv6 Policy路径表示为指定路径的段列表(Segment List),称为SID列表(Segment ID List)。SRv6 Policy可以在转发器上静态配置(CLI),也可以由控制器上动态创建然后传递给转发器(BGP SRv6 Policy)。SRv6 Policy携带的扩展团体属性,32位的数值,携带相同Color属性的BGP路由可以使用该SRv6 Policy。
2025-02-09 15:02:57
1106
原创 SRv6第二弹:SRv6基本概念
在SRv6网络编程中,不同的转发行为由不同的Function来标识,例如在RFC中定义了公认的End、End.X、End.DX4、End.DX6等。例如:R3使用报文的IPv6目的地址FC03::3查找Local SID表,命中到End SID,随后R3将报文SL减1,同时将SL=1的SID做为报文目标IPv6地址,并查路由表转发出去。SID支持静态配置或者动态分配,end-op、end、end.x、end-dt4、end-dt6、end-dx2推荐静态配置 ,便于网络运维,其他的SID可以动态分配。
2025-02-04 08:45:05
1234
原创 SRv6第一弹:SRv6概述
MPLS是一种介于二层和三层之间的2.5层技术,为面向无连接的IP网络增加了面向连接的属性。早期的MPLS标签转发能提高IP网络的转发效率,随着硬件能力提升此优点已不明显,但是面向连接的标签转发为IP网络提供很好的QoS保障,同时可以很好的支持TE、VPN和FRR。SR-MPLS将网络路径分成一个个段,并为这些段和网络中的转发节点分配段标识ID,通过对段和网络节点进行有序排列(Segment List),就可以得到一条转发路径,设备根据SID 转发路径,进行逐段标签交换,实现业务报文转发。
2025-01-23 13:01:58
1124
原创 SR第二弹:SRv6优势
我们可以看到,对于MPLS/SR MPLS,当网络变大时,路由数量也会越来越大,给设备带来更大的压力,如果任何一个设备宕机,整个网络都会受到冲击,但是对于SRv6来说,当网络变得更大的时候,路由号几乎保持不变,特别是对接入节点的压力较小,当任何一台设备发生故障时,只有同一个IGP域内的设备才会知道,其他IGP设备中的所有设备都不会受到影响。,,我们应该把所有的设备升级到SR设备,然后再部署新的业务。第二层:每个段都有三字段定位器,函数,args,可以实现不同的业务,这是SR的MPLS没有的能力。
2025-01-22 12:37:39
929
原创 SR第一弹:SR概述
SRv6的生态也在日益完善,主流的设备商,例如思科、华三、Juniper等都已经支持SRv6.领先的芯片厂商,博通、Marvell等也已经提供SRv6能力,而在产业方面,ENTAC、IETF等组织也在不断推动着SRv6的发展。在SR网络中,基于SDN控制器的全局感知能力可以实现网络业务路径的智能编排,基于源路由理念,将编排的业务路径部署到业务头结点并随业务报文进行转发,中间节点则仅需要通过业务报文中携带的路径信息进行基本的报文转发操作即可,这也让SR技术成为了SDN事实上的标准应用。
2025-01-20 13:02:25
644
原创 1.9 使用PuTTY远程连接Linux;1.10 使用xshell连接Linux;1.11 PuTTY密钥认证; 1.12 xshell密钥认证
1.9 使用PuTTY远程连接Linux1、使用putty进行远程连接linux登录1.10 使用xshell连接Linux1、使用xshell进行远程连接linux
2017-12-13 20:50:53
523
原创 1.1 学习之初;1.2 约定;1.3 认识Linux;1.4 创建虚拟机;1.5安装centos7
1.1 学习之初定位:给自己运维工作提供更好的能力,做优秀的运维人员1.2 约定学习:争取每天按照进度学习,然后预习新的内容和巩固原有内容Linux软件和二进制包下载地址(随时更新):r.aminglinux.com课程用到的代码及命令:centos7.aminglinux.com1.3 认识linux1.4 创建linux虚
2017-12-12 13:51:05
247
原创 1.6 配置ip地址
1.6 配置ip地址1、配置ip地址ip addr---显示网络环境信息ifconfig---显示网卡信息/etc/sysconfig/network-scripts/+ifcfg-eth0----查看网卡配置信息并可以进行修改[root@localhost ~]# ip add1: lo: mtu 65536 qdisc noqueue stat
2017-12-12 13:38:38
357
转载 欢迎使用优快云-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2017-12-12 13:34:02
201
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人