SR概念

段路由。基于MPLS完成，转发面是MPLS

SR是基于源路由理念而设计的在网络上转发数据包的一种架构。

SR将网络路径分成一个个的段，这个段代表一个标签，一个行为。这个行为表示一个个的指令。

MPLS LDP存在的问题：

• LDP本身没有算路能力，依赖IGP进行路径计算。
• 控制面需要IGP或LDP，设备之间需要发送大量消息来维持邻居关系，浪费链路带宽和资源。
• LDP与IGP未同步，可能出现数据转发问题。

现在的业务多样性，比如下载业务要求大带宽；视频业务要求时延小；语音业务要求丢包少。

SR原理

基本概念

Segment：是设备针对收到的数据包要执行的指令，该指令包含在数据包头部中。就是设备要执行的指令。

Segment ID：标识Segment指令的ID，如MPLS标签代表指令。

源路由： 源节点选择一条路径并在报文中压入一个有序的Segment List，压入这个列表的设备就叫源路由。

Segment分类：

• Prefix Segment（前缀段）：通过Prefix ID表示。用于标识网络中的某个目的地址的前缀，前缀即网段。Node Segment是特殊的Prefix Segment，不代表具体网段，代表某台设备。
• Adjacency Segment（邻接段）：用于标识网络中的某个邻接。即代表设备要向哪个链路转发。

Prefix Segment标识了去往哪个网段或哪台设备，Adjacency Segmetn标识了去往目的从哪条链路转发。

SRGB：用户指定的为Segment Routing MPLS预留的全局标签集合。每台设备通过扩展的路由协议通告自己的SRGB。

SRGB就是为了解决每台设备所支持的标签范围不一致，比如R1支持10000-20000范围标签，R2支持30000-40000范围标签，那R2通告一个前缀段给R1，比如通告的标签是30010，R1收到不认识，就丢弃了。那么有了SRGB后，R2会通告前缀SID索引值，如10，那么R2通告给R1，R1收到后，用30010减去30000得到10（R1是知道R2支持的标签范围的），那么R1就知道了要去往索引值为10的节点，然后继续转发。

SR Policy：一段有序的段列表。该列表表示指令的一些集合。

SR与SRv6

SR：                                                               SRv6：

数据转发平面基于MPLS                                   数据转发平面基于IPv6

使用MPLS标签值作为SID                                 使用IPv6地址作为SID值

标签栈、粘连标签、粘连节点：

基本原理

基于Prefix Segment的转发路径：

路径不是固定的，设备只知道去往某个节点，但路径依然是由IGP进行计算，根据cost值

基于Adjacency Segment的转发路径：

给网络中的每个邻接分配，固定了去往目的地的具体路径，严格匹配转发路径

基于Adjacency Segment+Node Segment的转发路径：

松散路径

SR-MPLS BE

BE尽力而为

BE就是基于Prefix的转发路径，松散的

当去往一个目的地时，路径可以随便走，基于路由表进行转发，只能最终能到达目的地就好。

SR-MPLS TE

TE流量工程

TE就是基于Adjacency的转发路径，严格的。必须按照规划好的路径进行转发。

SR Policy

SR Policy使用段列表指定转发路径，抛弃了隧道接口的概念。

SR Policy分为SR-MPLS Policy和SRv6 Policy

SR-MPLS Policy元组标识

头端（headend）：SR-MPLS Policy生成的节点，全局唯一的IP地址。源地址

颜色（color）：扩展团队属性，comminty

尾端（endpoint）：SR-MPLS Policy的目的地址，全局唯一的IP地址。

SR-MPLS隧道保护与检测技术

TI-LFA FRR

传统LFA算法，在切换到备份路径时，备份路径设备无法感知到主路径设备发生故障，可能根据cost值大小，仍然会把流量转发给主路径，造成流量丢失。

TI-LFA算法，会在每个节点都会计算备份路径保护故障点。当节点检测到故障时，快速切换到备份路径。

[Router] isis 1

[Router-isis-1] frr

[Router-isis-1-frr] loop-free-alternate level-2

[Router-isis-1-frr] ti-lfa level-2

局限性：对于SR隧道中的一些必经节点，TI-LFA无法保护（当必经节点故障时）

Anycast FRR

该技术可以实现对于必经节点的保护。类似于VRRP，把两台路由器虚拟成一台路由器，假设该虚拟路由器为必经节点，当一台路由器坏掉，还可以切换到另外一台路由器，实现对必经节点的保护。

Hot-Standby

算出主备路径。SR-MPLS Policy由主候选路径和备候选路径形成Hot-Standby路径，主、备候选路径属于一个SR-MPLS Policy

局限：只能保护端到端路径，PE设备故障，只能通过路由收敛恢复业务。

VPN FRR

VPN FRR利用基于VPN的私网路由快速切换技术。预先在源PE中设置指向主PE和备PE的主备转发路径，并结合了PE故障快速探测，一般多用于解决CE双归PE的MPLS VPN网络中，PE节点故障导致的端到端业务收敛时间长的问题。

防微环

IGP协议的链路状态数据库各节点独立计算，导致在收敛时，可能会出现有些设备收敛完成，有些没有收敛完成，可能会产生环路。这种环路在转发路径上所有设备完成收敛后消息，称为微环。

SR本地正切防微环：

假如R1去往R6的下一跳为R3，如果R3未完成收敛，那么R3去往R6的下一跳扔指向R2，产生环路。

[P1] isis 1

[P1-isis-1] avoid-microloopfrr-protected

SR本地回切防微环：

在故障恢复后，路径回切时也可能出现微环。

如果R4故障恢复了，如果R2还未恢复，那么R1发出的流量仍然会发给R3，R3就会把流量发给R2。形成本地回切微环。

[P3] isis 1

[P3-isis-1] avoid-microloopfrr-protected

SR远端防微环：

如图PE2和PE3之间链路故障，如果P2率先完成收敛而P1未完成收敛，报文在P1-P2间将形成环路。

[P2] isis 1

[P2-isis-1] avoid-microloop segment-routing

SBFD

BFD进行大量链路检测时，状态机的协商时间会变长，不适合SR。SBFD简化了BFD的状态机，缩短了协商时，提高了网络的灵活性。

BFD

单臂BFD。单臂BFD不需要双方有协商能力，一端配置BFD检测，另一端不用配置。这样单臂Echo的设备发送特殊的BFD报文（报文中源目IP都是自己，本端远端标识也相同）。对端收到后直接环回到本端，以此判断链路是否正常（不支持BFD的设备会将BFD报文环回）。