SRv6高可靠性第三弹：隧道检测保护技术

1、隧道保护技术概述

SRv6隧道保护可以分为两大类：本地保护和端到端保护

2、TI-LFA FRR原理

TI-LFA（Topology-Independent Loop-free Alternate）FRR能为SRv6隧道提供链路及节点的保护。当某处链路或节点故障时，流量会快速切换到备份路径继续转发。

如图，PE1到PE2的最短路径也就是主用路径为PE1->P1->P4->PE2，P1需要计算到PE2的TI-LFA备份路径：

1.排除主下一跳（Link P1->P4）计算收敛后的最短路径：P1->P2->P3->P4->PE2。

2.计算P空间和Q空间，P空间为（P1，P2），Q空间为（P3，P4，PE2）。

3.计算TI-LFA路径：把任意路径表示为多段路径：源节点<–>P<–>Q<->目的节点。其中源节点到P是无环路径，Q到目的节点是无环路径。P到Q使用严格显式路径（END.X SID）来表达，这样整个TI-LFA严格显式路径一定是无环的。为了简化修复路径，选取P空间中离源节点最远的节点P2，以及Q空间中距离目的节点最远的节点P3，以及PQ之间的链路。

4.P1感知到P1->PE2接口状态为Down，使用备份表项转发，封装新的SRH。其中Segment List为<FC03::C4，FC06::6>，并修改IPv6目的地址为FC03::C4，之后将报文转发到备份出接口为B->C。

3、TI-LFA FRR的局限

在SRv6 Policy中，经常要约束数据报文在网络中的转发路径，需要指定报文沿途经过的节点或链路。但如果某些必须经过的节点或链路出现故障后，TI-LFA FRR就无法达到保护的作用。

4、Midpoint保护概述

为了解决SRv6 Policy场景由于严格节点约束导致的TI-LFA FRR保护失效问题，需要由中间节点（Midpoint）的上游节点代替它完成这个转发处理，这个上游节点称之为代理转发（Proxy Forwarding）节点。

代理转发节点感知到报文的下一跳接口故障，并且下一跳是报文目的地址，且SL > 0时，代理转发节点代替中间节点执行End行为，将SL减1，并将下层要处理的SID更新到外层IPv6报文头，然后按照下层SID的指令进行转发，从而绕过故障节点，实现SRv6中间节点故障的保护。

Midpoint保护原理

Midpoint保护流程：

1.正常时，P1节点计算了到各个节点的IGP最短路径和TI-LFA备份路径，例如去PE2节点的最短路径和TI-LFA路径。

2.当节点P1配置了Middle point TI-LFA后，如果节点P2发生故障时，P1感知到P2的出接口故障，报文的目的地址P2为P1的直连邻居，且SRH的SL>0，会触发Middle point TI-LFA动作。

3.节点P1执行代理转发，SL减一，将Next SID FC06::6拷贝到IPv6目的地址中，后根据目的地址PE2转发，流量可以经过P1->P3->P4顺利到达PE2。

4.节点P1进行代理转发后，如果发现到目的地址PE2的下一跳依然是P2，此时P1将流量转发到TI-LFA备份路径。也就是说P1在进行了Middle point TI-LFA之后，紧接着进行一次基础TI-LFA处理，从而实现流量切换到正确的备份路径。

节点PE1完成IGP收敛之后，删除到P2的FIB表项，而此时如果iMaster NCE-IP还下发新的Policy的Segment List，节点PE2也会进行Proxy Forwarding处理，SL减一，将Next SID FC06::6作为IPv6目的地址，并沿途转发到PE2

5、微环介绍

TI-LFA FRR以及Midpoint保护能够在IGP收敛完成前，短暂的维持数据转发，但是当IGP收敛完成后转发便不再会基于FRR的方式（隧道方式）进行转发，而是基于IGP路由按照正常的方式转发数据。

但现网中设备的收敛速度有可能是不一样的，因此有可能产生短暂的环路，直到沿途的路由器都收敛完成此类环路才会消失，这种短暂的环路被称为微环。

6、本地正切微环

本地正切防微环指的是紧邻故障点的节点收敛后引发的环路

1.P1->P4间的链路故障时，流量先按TI-LFA备份路径转发。

2.当P1收敛后，将下一跳收敛到P2 ，P1按照收敛后的路径把流量转发到P2。

3.但网络中P2和其它结点还未收敛，P2到节点PE2的下一跳还是P1，这样就会在P1和P2间形成环路，直到P2收敛完成。

本地正切防微环方案

防微环的措施是该节点收敛后延迟一段时间再下发转发路径，避免故障点相邻节点在IGP收敛后引发环路，具体流程如下：

1.P1感知到P4的接口故障，进入TI-LFA流程，报文按照TI-LFA备份路径转发到PE2。

2.P1启动定时器，在定时器超时之前保持原转发表项，继续按照TI-LFA备份路径转发。

3.定时器超时，网络中其他节点均完成收敛，P1进行收敛，按照新的路径正常转发。

由于TI-LFA一定是个无环路径，所以只需要维持一段时间继续走TI-LFA路径，待网络中其他结点完成收敛以后退出TI-LFA。

7、远端正切微环

故障发生在远端，节点之间也可能形成环路。

沿着报文转发路径，如果离故障点更近的节点先于离故障点远的节点收敛，就可能会导致环路：

1.P3->P4之间链路故障，假设P3执行本地正切防微环，延时收敛，流量沿着TI-LFA备份路径转发。但是只有P3进行延时收敛，而网络中的其他节点依然正常进行IGP收敛。

2.P2先收敛，计算到PE2的新路径为P2->P1->P5->PE2，则流量到达P2之后不会向P3转发而是回发到P1。

3.P1尚未收敛完成，依然沿着旧路径转发P1->P2->P3->P4->P5->PE2，流量又回发到P2，形成环路。

远端正切防微环方案

网络节点只能针对本地直连的链路/节点故障预先计算无环备份路径，而无法针对网络中任何潜在的故障预先计算无环路径。所以要解决微环问题，需要在节点收敛之后计算无环路径。

如下图，P2收敛后的计算无环的TI-LFA路径，路径为P2->P1->P5->PE2。P3计算的防环路径可以是严格显式路径，也可以是松散路径。

8、回切微环

分布式计算的收敛无序性同样影响着故障回切场景，导致存在微环：

1.P1->P4之间的链路故障，PE1到PE2的路径为PE1->P1->P2->P3->P4->PE2。

2.当P1->P4之间的链路故障恢复，如果P2完成收敛，P2上到PE2的路径为P2->P1->P4->PE2，P2将流量转发到P1。

3.而此时P1上可能由于存在大量业务，或者CPU利用率比较高等因素，导致尚未完成IGP收敛，依然使用旧路径讲流量继续回发到P2，从而形成环路。

回切防微环方案

回切防微环的方式与远端正切防微环类似

如下图所示，P2在收敛之后，在报文中封装新的SRH，约束流量按照收敛后路径转发，按照严格显式路径将流量转发到目的地址。当P1收敛后，流量在P1按照收敛后路径转发到PE2结点。

9、SRv6 Policy HSB

通过在部署SRv6 Policy时配置两个优先级不同的candidate-path，可以实现端到端的SRv6 Policy隧道保护。其中preference高的为主路径，低的为备份路径，并为这两个路径启动SBFD检测。

当主路径的SBFD检测到故障时，主路径切换到备路径。

对于SRv6网络中如果有部分设备无法支持SRv6会导致无法使用本地保护，因此在这种场景下也可以使用HSB提供高可靠性

10、SRv6 Policy ECMP

在部署SRv6 Policy时可以在一个candidate-path中配置两个Segment-list，可以实现SRv6 Policy负载均衡。数据在两个路径之间负载均衡。

当其中一个路径失效时，数据依然可以在另一个路径上转发。

11、SRv6 Policy逃生路径

当PE1通过SBFD感知到主路径和备份路径都失效的情况下，PE1会将流量承载与SRv6 BE隧道之上。