網絡技術日新月異,許多技術應運而生,例如物聯網(IoT)、5G,雲服務等。對于這些新服務,新的要求也随之出現,現有網絡逐漸變得不足,分段路由(Segment Routing,SR)作為一種新的概念應運而生,号稱“下一代MPLS”。
什麼是Segment Routing?
SR脫胎于MPLS,但是又做了革命性的颠覆和創新。使用此協定,資料包将基于源路由轉發,更靈活且可擴充。在這個新概念中,不會使用“per application”行為,相反,SR路由器根據資料包内的轉發資訊來處理每個包。
在SR概念中,網絡路徑被分為幾個段,并且每個分段都有一個 Segment ID(SID)。該SID是一個32位的值,這些段是不同資訊的辨別符。
許多網絡供應商,如思科、華為、Juniper和諾基亞等都提供了針對SR的解決方案。
傳統路由的不足之處是什麼?
網絡技術發展非常迅速,新技術開始不斷出現,但是,傳統的路由方式對新技術的适應更加複雜,并不是一種有效的組網方式。是以,分段路由(SR)應運而生。
在傳統路由中,路徑是根據所使用的服務來計算的。如果是最有效的流量,則通過低成本路徑路由;如果是關鍵流量,則通過更安全的路徑路由。這種情況太多了,網絡需要動态地适應這些變化。但有了Segment Routing,這項艱巨的工作正在改變。
Segment Routing類型
基于所使用的技術,SR概念可能會有所不同。主要有兩種類型的SR:
SR-MPLS
SRv6
SR MPLS使用MPLS作為轉發平面,資料通過MPLS網絡發送。在這種類型中,IPv4和IPv6均可使用:
IPv4,稱為SR MPLS IPv4
IPv6,則稱為SR MPLS over IPv6(SRo6)
SRv6使用IPv6作為轉發平面,在這種類型的SR中,資料通過IPv6轉發平面發送。
01SR-MPLS
SR可以直接添加到MPLS體系結構中,不需要更改轉發平面,直接複用已有的MPLS轉發平面。與傳統的MPLS技術相比,SR-MPLS是一種高效的路由機制。
那麼,SR在MPLS體系結構中是如何工作的呢?MPLS與标簽一起使用,在節點之間交換标簽,并根據此概念發送資料。在SR-MPLS中,每個段都被編碼到一個MPLS标簽中。如果有多個段或段清單,則使用MPLS标簽棧。MPLS标簽棧也用于MPLS VPN,它将多個标簽一起用于具有不同用途的資料包。
還有另一個關鍵的問題,在傳統的MPLS中,标簽分發是通過LDP(Label Distribution Protoco)或RSVP-TE(Resource Reservation Protocl- flow Engineering)完成的,SR不需要此協定。隻需要裝置通過IGP路由協定對SR的擴充來實作标簽分發和同步,或者由控制器統一負責SR标簽的配置設定,并下發和同步給裝置。
02SRv6
SRv6是SR的第二種類型,轉發平面是基于IPv6的。在SRv6中,段被編碼為IPv6位址。同樣,如果有段清單,則此段清單被編碼為IPv6位址清單。
Segment 分類
在SR中,使用了不同類型的分段。每個段均由不同的SID定義。這些不同的SID如下所示:
字首SID(Prefix SID)
鄰接SID(Adjacency SID)
節點SID(Node SID)
那麼,這些SR分段之間有什麼不同呢?SRGB(SR Global Block)又是什麼?SRGB是用于SR的标簽範圍。預設情況下,此範圍是16000到23999。有些SID在這些範圍之間,有些則不是。
下圖展示了MPLS和SR的不同标簽範圍:
下面,解釋一下不同的SID。
字首SID是為目的位址字首配置設定的标簽,标簽在SR域内全局唯一,是SRGB之間的值。
鄰接SID表示裝置上某條鍊路的單跳路徑,僅在裝置本地有效,每個裝置向與自己相鄰一跳的裝置通過IGP擴充通告鄰接标簽。當然,也可以通過SDN控制器直接為SR域内的每條鍊路進行标簽配置設定。鄰接SID是不在SRGB中的值。
節點SID用于表示節點的段,它是一個特殊的字首ID。如果在節點上使用回送位址,則此字首SID為節點SID。它也像字首SID一樣在SRGB之間配置設定。
所有這些分段都可以逐個獨立使用,也可以一起使用:
基于字首分段的模式(Prefix Segment Based Mode)
基于鄰接分段的模式(Adjacency Segment Based Mode)
鄰接和節點分段組合模式(Adjacency and Node Segment Combination Mode)
在基于字首分段的模式中,目的地的字首SID通過IGP(ISIS或OSPF)在網絡中傳播。在此,網絡中的每個路由器都将學習目的地SID,并使用SFP算法計算到達目的地的最短路徑。該模式的另一個名稱是SR-BE(Segment Routing Best Effort)。
下圖是節點分段轉發路徑,資料包與目的節點SID 400一起從源節點發送過來,在到達目的地之前,此SID都通過這種方式與資料包一起攜帶。
在基于鄰接分段的模式下,有一個中央機制,可以與SDN一起使用。有多個段具有段清單,流量通過這些連結之間确定的嚴格路徑發送。這是Traffic Engineering使用的模式,如果将TE與SR一起使用,則稱為SG-TE( Segment Routing-Traffic Enginering)。
下圖是鄰接分段轉發路徑,對于此路徑,僅使用相鄰兩個之間的鄰接SID。在源節點,鄰接SID被添加到資料包adn中,根據這些鄰接SID,資料包到達目的地。
最後一種模式是鄰接和節點分段組合模式。此模式也可用于Traffic Engineering,如SR-TE。裝置根據節點段計算出最短路徑,路徑不固定。是以,這些類型的路徑稱為顯式路徑。
在下面的示例中,給出了鄰接節點分段組合轉發路徑。在源節點,一個節點段(500)和兩個鄰接段(5555和6666)被添加到分組。通過這些段,資料包以任何方式被發送到具有節點SID 500的節點,并從那裡按照确定的鄰接SID到達目的地。
Segment Routing優勢總結
SR在網絡中具有一定的優勢:
與SDN結合,繼承集中控制帶來的好處;
簡化的控制平面(去除LDP/RSVP-TE);
更具備實施、排錯優勢的FRR(快速重路由);
更好的可擴充性:SR的源路由和無狀态特性決定了其良好的擴充性;
戰術型流量工程:對于普通流量不指定路徑,自動負載;對于需要排程的流量計算出顯式路徑,并下發Segment執行;
标準化,多廠商支援。
“SR項目的目标是簡化IP網絡的操作,增加其可擴充性和功能,并最終使應用能夠控制網絡,而不需要在整個網絡基礎設施上增加流狀态。”—Clarence Filsfils
原文連結:https://ipcisco.com/segment-routing/