SR

简介: SR

SR概念

段路由。基于MPLS完成,转发面是MPLS

SR是基于源路由理念而设计的在网络上转发数据包的一种架构。

SR将网络路径分成一个个的段,这个段代表一个标签,一个行为。这个行为表示一个个的指令。

MPLS LDP存在的问题:

  • LDP本身没有算路能力,依赖IGP进行路径计算。
  • 控制面需要IGP或LDP,设备之间需要发送大量消息来维持邻居关系,浪费链路带宽和资源。
  • LDP与IGP未同步,可能出现数据转发问题。

现在的业务多样性,比如下载业务要求大带宽;视频业务要求时延小;语音业务要求丢包少。

SR原理

基本概念

Segment:是设备针对收到的数据包要执行的指令,该指令包含在数据包头部中。就是设备要执行的指令。

Segment ID:标识Segment指令的ID,如MPLS标签代表指令。

源路由: 源节点选择一条路径并在报文中压入一个有序的Segment List,压入这个列表的设备就叫源路由。

Segment分类:

  • Prefix Segment(前缀段):通过Prefix ID表示。用于标识网络中的某个目的地址的前缀,前缀即网段。Node Segment是特殊的Prefix Segment,不代表具体网段,代表某台设备。
  • Adjacency Segment(邻接段):用于标识网络中的某个邻接。即代表设备要向哪个链路转发。

Prefix Segment标识了去往哪个网段或哪台设备,Adjacency Segmetn标识了去往目的从哪条链路转发。

SRGB:用户指定的为Segment Routing MPLS预留的全局标签集合。每台设备通过扩展的路由协议通告自己的SRGB。

SRGB就是为了解决每台设备所支持的标签范围不一致,比如R1支持10000-20000范围标签,R2支持30000-40000范围标签,那R2通告一个前缀段给R1,比如通告的标签是30010,R1收到不认识,就丢弃了。那么有了SRGB后,R2会通告前缀SID索引值,如10,那么R2通告给R1,R1收到后,用30010减去30000得到10(R1是知道R2支持的标签范围的),那么R1就知道了要去往索引值为10的节点,然后继续转发。

SR Policy:一段有序的段列表。该列表表示指令的一些集合。

SR与SRv6

SR:                                                               SRv6:

数据转发平面基于MPLS                                   数据转发平面基于IPv6

使用MPLS标签值作为SID                                 使用IPv6地址作为SID值

标签栈、粘连标签、粘连节点:

基本原理

基于Prefix Segment的转发路径:

路径不是固定的,设备只知道去往某个节点,但路径依然是由IGP进行计算,根据cost值

基于Adjacency Segment的转发路径:

给网络中的每个邻接分配,固定了去往目的地的具体路径,严格匹配转发路径

基于Adjacency Segment+Node Segment的转发路径:

松散路径

SR-MPLS BE

BE尽力而为

BE就是基于Prefix的转发路径,松散的

当去往一个目的地时,路径可以随便走,基于路由表进行转发,只能最终能到达目的地就好。

SR-MPLS TE

TE流量工程

TE就是基于Adjacency的转发路径,严格的。必须按照规划好的路径进行转发。

SR Policy

SR Policy使用段列表指定转发路径,抛弃了隧道接口的概念。

SR Policy分为SR-MPLS Policy和SRv6 Policy

SR-MPLS Policy元组标识

头端(headend):SR-MPLS Policy生成的节点,全局唯一的IP地址。源地址

颜色(color):扩展团队属性,comminty

尾端(endpoint):SR-MPLS Policy的目的地址,全局唯一的IP地址。

SR-MPLS隧道保护与检测技术

TI-LFA FRR

传统LFA算法,在切换到备份路径时,备份路径设备无法感知到主路径设备发生故障,可能根据cost值大小,仍然会把流量转发给主路径,造成流量丢失。

TI-LFA算法,会在每个节点都会计算备份路径保护故障点。当节点检测到故障时,快速切换到备份路径。

[Router] isis 1

[Router-isis-1] frr

[Router-isis-1-frr] loop-free-alternate level-2

[Router-isis-1-frr] ti-lfa level-2

局限性:对于SR隧道中的一些必经节点,TI-LFA无法保护(当必经节点故障时)

Anycast FRR

该技术可以实现对于必经节点的保护。类似于VRRP,把两台路由器虚拟成一台路由器,假设该虚拟路由器为必经节点,当一台路由器坏掉,还可以切换到另外一台路由器,实现对必经节点的保护。

Hot-Standby

算出主备路径。SR-MPLS Policy由主候选路径和备候选路径形成Hot-Standby路径,主、备候选路径属于一个SR-MPLS Policy

局限:只能保护端到端路径,PE设备故障,只能通过路由收敛恢复业务。

VPN FRR

VPN FRR利用基于VPN的私网路由快速切换技术。预先在源PE中设置指向主PE和备PE的主备转发路径,并结合了PE故障快速探测,一般多用于解决CE双归PE的MPLS VPN网络中,PE节点故障导致的端到端业务收敛时间长的问题。

防微环

IGP协议的链路状态数据库各节点独立计算,导致在收敛时,可能会出现有些设备收敛完成,有些没有收敛完成,可能会产生环路。这种环路在转发路径上所有设备完成收敛后消息,称为微环。

SR本地正切防微环:

假如R1去往R6的下一跳为R3,如果R3未完成收敛,那么R3去往R6的下一跳扔指向R2,产生环路。

[P1] isis 1

[P1-isis-1] avoid-microloopfrr-protected

SR本地回切防微环:

在故障恢复后,路径回切时也可能出现微环。

如果R4故障恢复了,如果R2还未恢复,那么R1发出的流量仍然会发给R3,R3就会把流量发给R2。形成本地回切微环。

[P3] isis 1

[P3-isis-1] avoid-microloopfrr-protected

SR远端防微环:

如图PE2和PE3之间链路故障,如果P2率先完成收敛而P1未完成收敛,报文在P1-P2间将形成环路。

[P2] isis 1

[P2-isis-1] avoid-microloop segment-routing

SBFD

BFD进行大量链路检测时,状态机的协商时间会变长,不适合SR。SBFD简化了BFD的状态机,缩短了协商时,提高了网络的灵活性。

BFD

单臂BFD。单臂BFD不需要双方有协商能力,一端配置BFD检测,另一端不用配置。这样单臂Echo的设备发送特殊的BFD报文(报文中源目IP都是自己,本端远端标识也相同)。对端收到后直接环回到本端,以此判断链路是否正常(不支持BFD的设备会将BFD报文环回)。

相关文章
|
芯片
STM32U5系列芯片,不支持ST-LINK v2怎么办
STM32U5系列芯片,不支持ST-LINK v2怎么办
108 0
|
1月前
|
Shell 网络安全 PHP
thewall-文件包含-CAP_DAC_READ_SEARCH
thewall-文件包含-CAP_DAC_READ_SEARCH
18 2
|
传感器 芯片
STM32外设系列—HC-SR04(超声波)
本文主要介绍了超声波测距的原理,常用的超声波传感器。并且针对HC-SR04给出了使用思路和程序设计。最后,简单进行了思路拓展。
355 1
STM32外设系列—HC-SR04(超声波)
|
6月前
|
芯片 内存技术
NUC980 添加XT25BF256BWSIG spi-nor flash
NUC980 添加XT25BF256BWSIG spi-nor flash
92 2
SR04 超声波测距模块
SR04 超声波测距模块
89 0
|
网络协议 算法 虚拟化
SR over MPLS准备工作,搞通IS-IS(上)
SR over MPLS准备工作,搞通IS-IS
SR over MPLS准备工作,搞通IS-IS(上)
|
网络协议 数据库 网络架构
SR over MPLS准备工作,搞通IS-IS(下)
SR over MPLS准备工作,搞通IS-IS
SR over MPLS准备工作,搞通IS-IS(下)
|
传感器
STM32驱动HC-SR04超声波模块
STM32驱动HC-SR04超声波模块
478 0
|
Linux
Error mounting /dev/sr0 at /media/ VBox【虚拟机增强功能问题||已解决】
Error mounting /dev/sr0 at /media/ VBox【虚拟机增强功能问题||已解决】
143 0
程序人生 - 戴森 Dyson HD01 和 HD03 区别?
程序人生 - 戴森 Dyson HD01 和 HD03 区别?
268 0
程序人生 - 戴森 Dyson HD01 和 HD03 区别?