傳統網絡的挑戰 全球數字化進程推動網絡規模不斷擴大,云計算時代涌現出更廣泛的網絡服務和網絡需求,傳統的IP/MPLS網絡面臨一系列挑戰:
# IP承載網絡孤島
盡管MPLS統一了承載網,但仍然存在IP承載網絡孤島,IP骨干網、城域網、移動承載網之間是獨立的MPLS域,是相互分離的,需要使用跨域VPN等復雜的技術來互聯,導致端到端業務的部署非常復雜。
# IPv4和MPLS可編程空間有限
很多新服務要求在數據包中包含額外的轉發信息,而IETF已停止制定IPv4的新標準。此外,MPLS標簽空間被限制為20bit,缺乏可擴展性,無法充分適應新服務的網絡編程要求。
# 應用程序和承載網絡隔離
應用與承載網的解耦,導致網絡自身的優化困難,難以提升網絡的價值。當前運營商普遍面臨被管道化的挑戰,無法從增值應用中獲得相應的收益。
# 數據和控制平面緊耦合
數據和控制平面綁定銷售,導致業務上線時間延長,難以應對新業務的快速發展。
從簡單到復雜
網絡協議正變得愈加復雜。網絡早期,通信協議簡單且功能有限。首個網絡協議ARPANET是一個簡單的分組交換協議,允許計算機在網絡上通信。20世紀80年代互聯網開始普及,需要更復雜的協議來支持新的應用程序和服務,TCP/IP成為了互聯網的標準協議,提供可靠的數據傳輸和路由。 隨著網絡變得更大、更復雜,人們又開發了新的協議來管理和優化網絡性能。引入了BGP來路由自治系統(AS)之間的流量,同時開發SNMP來監控和管理網絡設備。近年來,協議變得更加復雜和專業化,以支持虛擬化和云計算等技術。其中,開發MPLS是為了提供更快的網絡流量路由,而VXLAN的引入是為了支持在云計算環境中創建虛擬網絡。其他協議,如IGMP和SIP,也已開發用于支持VoIP服務。
從簡單到復雜 總的來說,在日益復雜的數字環境中,對更大功能和效率的需求推動了網絡協議的發展。隨著互聯網的不斷發展,新協議將不斷被開發以支持新興技術和應用。
從復雜到簡單
其中,也不全是復雜的協議,譬如SRv6。SRv6(IPv6分段路由)是一種通過降低網絡基礎架構的復雜性來簡化網絡操作的網絡體系架構。傳統的網絡體系架構依賴于復雜的路由協議和Overlay來管理網絡流量,導致了高度的復雜性,很難管理和排除故障。 SRv6通過使用IPv6數據平面來創建靈活和可編程的網絡架構,簡化了此過程。通過減少管理網絡流量所需的協議和Overlay的數量來簡化網絡操作,同時還提供了更大的靈活性和對網絡路由的控制,如下圖所示。使用SRv6,網絡管理員可以輕松創建和修改網絡路徑,而不需要復雜的協議,從而減少了管理網絡基礎架構所需的時間和精力。
從復雜到簡單 Segment Routing體系架構 Segment Routing體系架構基于源路由范例,其中Segment表示拓撲指令。每個Segment由一個SID標識,該標識符分配在一個稱為“SR域”的單個管理域中。SR 域可以由統一的全局 SID 管理下的單個或多個 AS 組成。通常,SR域的入口節點將包含SID的SR報頭添加到傳入數據包中。 在MPLS體系架構中,Segment由MPLS標簽表示,Segment的有序列表是標簽堆棧。堆棧最頂層的Segment是需要處理的,處理完成后,標簽將從堆棧中彈出。在IPv6體系架構中,Segment由IPv6地址表示,Segment的有序列表是路由報頭中IPv6地址的有序列表。當前活動(Active)Segment由數據包的目標地址(DA)指示,新路由報頭中的指針指定下一個活動Segment。 SR架構由兩個關鍵組件組成。第一個組件是數據平面,它指定如何對要應用于數據包的Segment序列進行編碼,以及每個設備應如何基于Segment處理數據包。SR這種操作不依賴于用于攜帶SR報頭信息的協議。第二個組件是控制平面,它重點關注如何在網絡設備之間分配Segment標識符,以及如何指示這些設備將特定Segment序列應用于流。
Segment Routing架構
SR數據平面
數據包的SR報頭包含Segment序列和指向當前活動Segment的指針,該指針表示處理數據包的設備應執行的指令。在執行活動Segment后,設備將移動到列表上的下一個Segment,然后該Segment成為活動Segment。每個Segment由Segment ID(SID)標識,該SID全域范圍內有效,也可以僅對正在處理它的路由器本地有效。 運營商可以自由選擇最適合其網絡要求的SR數據平面技術。目前,MPLS和IPv6是考慮用于SR支持的兩種數據平面技術:
SR操作映射到MPLS標簽操作
SR控制平面
在SR網絡中,控制平面促進了設備之間SID信息的通信。為了實現這一點,使用鏈路狀態內部網關協議(IGP)來通告節點和鄰接SID。這在流行的IGP(如ISIS和OSPF)中得到了擴展,以實現SID在整個網絡中的分布。 有了這些擴展,任何路由器都可以維護所有節點和鄰接Segment的數據庫,并且由于兩個IGP的亞秒級收斂特性,數據庫可以在任何拓撲變化后快速更新。使用這些擴展可以在網絡中實現端到端封裝,而不需要啟用和管理另一個協議(如LDP)。SR控制平面的另一個元素處理入口路由器如何被指示選擇數據包應遵循的SR路徑。
SRv6的優勢
簡化的網絡操作
SRv6允許網絡運營商對數據包通過網絡的網絡路徑進行編程,從而簡化了網絡操作。這減少了對復雜路由協議的需要,并簡化了網絡的管理。
更好的網絡可擴展性
SRv6通過減少實現給定網絡拓撲所需的標簽數量,提高了網絡可伸縮性。這減少了網絡設備的負擔,并提高了它們擴展到更大網絡的能力。
增強的網絡安全性
SRv6通過允許網絡運營商在網絡邊緣應用安全策略來提供增強的網絡安全性。
改進的網絡性能
SRv6允許網絡運營商定義數據包通過網絡的顯式路徑,從而提高網絡性能。這可以提高網絡的效率,并減少數據包丟失和延遲。 SRv6 SID分配
通過協議擴展實現SRv6
為了支持SRv6,網絡節點需要通告以下兩種類型的SRv6信息: 1. 網絡中的其他節點使用Locator信息來定位通告特定SID的節點,從而允許它們執行與該SID相關聯的指令。通常,通過IGP擴展來傳播區域內Locator信息。 2. SID信息:SID的完整描述包括與其相關的功能和行為。SID分為路徑SID和服務SID,兩者都是全局可見但在本地有效的。路徑SID主要用于描述節點或鏈路,并通過IGP擴展進行傳播,而服務SID與路由信息密切相關,通常通過BGP更新消息中的BGP擴展進行通告。 綜上所述,實現基本SRv6功能至少需要IGP和BGP擴展。
IGP擴展
>IS-IS擴展鏈路狀態路由協議通過使用Dijkstra的最短路徑優先(SPF)算法來計算到指定地址的最短路線。這是通過以下過程來實現的,其中鄰接節點通過交換Hello數據包,并在整個網絡中泛洪其本地鏈路狀態PDU(LSP)來建立鄰居關系,以形成相同的鏈路狀態數據庫(LSDB)。然后,每個節點使用 LSDB 運行 SPF 算法來計算到達所需地址的最短路徑。承載SRv6信息的LSP如下圖所示。
攜帶SRv6信息的IS-IS LSP
SRv6LocatorTLV
Locator TLV是SRv6中的一個重要組件,包含Locator的前綴和掩碼。它用于公布Locator信息,并允許網絡中的其他SRv6節點學習Locator路由。除了路由信息外,TLV還攜帶不需要與IS-IS鄰居關聯的SRv6 SID,如終端SID。
Multi Topology Reachable IPv6 Prefixes TLV:
多拓撲可達IPv6前綴TLV-SRv6 Locator TLV都攜帶相同的IPv6前綴和掩碼作為Locator 信息。雖然SRv6 Locator TLV特定于SRv6節點,但多拓撲可達IPv6前綴TLV也可以由普通IPv6節點處理,這樣可以將普通IPv6節點和SRv6節點一起部署在同一網絡上。當設備接收到兩個TLV時,多拓撲可達IPv6前綴TLV優先。這兩個TLV都使網絡上的節點能夠生成到該節點的Locator 路由,該節點通告相應的Locator并引導數據包轉發到該節點。 >OSPF擴展MPLS數據平面的OSPF擴展已標準化,而IPv6數據平面的OPPF擴展還未標準化。這些擴展包括OSPFv3路由器的SRv6功能、SRv6 Locator、所需的SRv6 SID及其支持的端點行為。
BGP擴展
BGP Prefix Segment 是帶有Prefix-SID的BGP前綴。Prefix-SID始終是SR域中的全局SID,并標識一條指令,以通過BGP計算的ECMP最佳路徑將數據包轉發到相關前綴。BGP Prefix-SID是BGP Prefix Segment 的標識符。 這里定義了一個稱為“BGP Prefix-SID attribute”的BGP屬性,并指定了該屬性的發起、接收和處理錯誤條件的規則。BGP Prefix-SID屬性可以附加到多協議BGP IPv4/IPv6標簽單播的前綴,如下圖所示。
BGP EVPN Update消息攜帶SRv6信息 需要注意的是,多個AS是互連的,并且屬于同一SR域,BGP Prefix-SID在這些AS上是全局的。然而,如果AS不屬于同一SR域,則每個域的自治系統邊界路由器(ASBR)將需要處理唯一SID的通告。BGP Prefix-SID可以附加到BGP前綴,這意味著每個前綴都是單獨通告的,從而降低了打包BGP通告(共享公共屬性時)。 SRv6用例
應用程序感知流量工程(TE)在確保AR、VR、云游戲等應用程序的服務質量(QoS)方面發揮著關鍵作用。雖然這些關鍵任務應用程序需要確定性的應用程序感知TE,但應用程序和網絡運營商之間的協商過程需要進行重大簡化,以實現基于新興微服務和基于容器架構的應用程序的可擴展性。NetworkAPI框架允許應用程序通過利用SRv6來指示IP數據包內所需的TE行為。在NetworkAPI框架中,網絡運營商提供的TE行為表示為128位IPv6地址形式的SID。由于SRv6 SID的IPv6地址是使用IP任播分發的,因此無論應用程序的位置如何,都可以利用未更改的SRv6 SID,就像控制傳輸網絡上的API一樣。
企業網絡中的SRv6
SDN承諾簡化網絡的管理,軟件解析網絡(SRN)通過在企業網絡中使用SRv6來實例化這一SDN愿景。與SDN一樣,SRN 使用控制器來管理網絡資源,控制器的存在簡化了網絡管理,并允許運營商更好地控制可用資源。然而,SRN和SDN之間存在一些差異。首先,SRN利用數據平面中的SRv6和SRH來控制通過網絡的數據包流。與基于Openflow的SDN相比,這減少了路由器上所需的狀態量。其次,應用程序可以與控制器顯式交互,以指示其流程的需求。控制器通過返回滿足這些需求的路徑的SRH來響應。在SRN中,控制器與企業DNS解析器位于同一位置,主機使用DNS協議與控制器/解析器交互。當應用程序發起會話時,它執行以下操作。下圖顯示了路徑選擇的過程。
SRN中的路徑選擇 首先,它發出DNS請求來解析DNS服務器名稱,并添加其要求。然后,控制器選擇滿足這些要求的網絡路徑。控制器可以使用任何優化算法來選擇該路徑。選擇路徑后,它將會轉換為SRv6段的列表。SRN控制器中可以包括不同的路徑選擇算法。然后,控制器將包含服務器IPv6地址和與所選路徑對應的SRH的DNS響應發送回終端主機。最后,終端主機將SRH附加到連接的每個數據包。 除了這兩種用例,還有其他用例值得一提,例如網絡中的源數據包路由(SPRING)、SR網絡中的網絡切片實現、利用現有IPv6的SR流量工程,使用SR的拓撲獨立快速重路由、雙向主動測量協議(TWAMP)等。
結 論 SRv6是一種革命性的網絡范例,它徹底改變了設計、部署和管理網絡的方式。通過利用IPv6和SR的固有功能,SRv6在路由和流量工程方面提供了前所未有的靈活性、可擴展性和效率。SRv6的關鍵優勢之一在于它與現有網絡基礎設施的兼容性。通過利用IPv6數據平面,SRv6可以無縫集成到傳統網絡中,從而實現平穩過渡,無需昂貴的升級。 總而言之,SRv6代表著網絡體系結構的一大進步,為構建智能、可擴展和敏捷的網絡提供了強大而通用的框架。通過采用SRv6,組織可以擁抱網絡的未來,釋放新的機會,并確保其網絡已經為未來的挑戰和機遇做好準備。
-
控制器
+關注
關注
112文章
16365瀏覽量
178075 -
數據
+關注
關注
8文章
7033瀏覽量
89040 -
網絡
+關注
關注
14文章
7567瀏覽量
88794
原文標題:傳統網絡的挑戰:為什么我們需要SRv6?
文章出處:【微信號:SDNLAB,微信公眾號:SDNLAB】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論