廣域網技術——SR

​

 傳統IP/MPLS網絡出現問題

     LDP：   標簽分發協議

優點：

          為了解決IP網絡依靠路由轉發時每一條都要查詢路由表的問題

          MPLS通過LDP協議來為網段分配標簽，建立標簽轉發表，通過分發標簽來代替三層路由轉發，提升轉發效率

缺點：

          狀態化信息（同步、算路）

          路由黑洞問題

                           

​

                            　　　　初始路徑：  A→B→E→F

　　當B到E之間的鏈路發生故障時，由於LDP時依靠IGP協議分發標簽的，所以先收斂IGP，在IGP收斂這段時間，LDP就無法分發新的標簽，就相當於停運了，出現瞬間丟包行為，造成路由黑洞

     RSVP-TE：流量工程協議

標簽建立過程：

       發送PATH，從頭端到尾端

       尾端回復RESV

       每個路由器都會維護大量表項，整個路徑的帶寬、目的地這些每個路由器都知道

​

　　

優點：

　　為了解決LDP不支持流量工程的問題，MPLS中引入了RSVP-TE控制面

　　傳統路由是依據目的IP進行查找轉發，且只關心下一跳怎么走，而並不關心流量的完整路徑。

　　而RSVP-TE隧道技術引入了源路由的概念：

　　        當流量進入RSVP網絡后，在源節點就會計算出完整的每一跳路徑（顯式路徑）。收集了整網拓撲和鏈路狀態信息，根據業務靈活選擇路徑，實現帶寬資源預留

缺點：不能完全適應在大型廣域網

           1.狀態維護消耗性能

           2.配置極其復雜 （配單點通都要配置20條命令左右）

               RSVP信令非常復雜，每個節點都需要維護一個龐大的鏈路信息數據庫

           3.可擴展性差

              為了准確預留帶寬，RSVP-TE要求所有IP流量都需要通過隧道轉發，節點之間建立Full-mesh隧道導致擴展性差，大規模部署幾無可能

            4.不支持ECMP（等價多路徑）

             從源路由的機制我們可以看到，RSVP-TE只會選擇一條最優路徑進行轉發。如果想要實現流量分擔，還需要在相同的源和目的之間預先建立多條隧道。

　　　　　　　　

​

                 

SDN對網絡的影響——以下講解主要為SDN+SR的網絡部署方式

　　傳統MPLS是分布式架構

　　每台設備只可以看到自己的狀態

　　如果需要知道鄰居狀態，就必須依靠大量指令去實現（例如：RSVP-TE、LDP等）

　　　　所以引出了集中式架構-SDN——控制器

       　　統一進行路徑計算和標簽分發

      　　　　

​

SR技術

　　SR控制與轉發平面

            主要分為SR-MPLS和SRV6兩種技術           

​

          

       　　控制平面：都是基於IGP路由協議擴展實現         

       　　數據轉發平面：

                     1.MPLS轉發平面（上述所說的SR都是MPLS轉發平面下的）

　　　　　　此平面的Segment稱為 SR-MPLS，其中SID為MPLS標簽

　　　　　　2.IPv6轉發平面　　

　　　　　　此平面的Segment稱為 SRv6，其中SID為IPV6地址

                             

​

     SR關鍵點：

              網絡路徑分段

                     “段‘的含義：

　　　　　　　　1.網絡節點   可以是路由器、交換機、防火牆

                             2.鏈路

              為段分配SID

               　　　　1.鄰接SID：鏈路的SID

　　　　　　　　2.前綴SID：一個地址段的SID（一個網絡節點的SID）

　　　　　　　　3.節點SID：loopback 地址（設備本身）

                    　　

​

     SR隧道建立方式：

         SR-TE：

　　　1.手動配置：適合網絡規模比較小的網絡，不需要控制器的配合，但是不支持帶寬預留等。

　　　2.頭節點使用CSPF算法，支持帶寬的預留。但是這種形式只是站在局部視角角度計算最優路徑，無法做到全局最優

           3.控制器算路（引出了SDN，通過SDN進行算路）----接下來主要講解的就是此種方式

　　SR-BE：

            通過擴展IGP協議將標簽在IGP域中擴散，動態生成的隧道。

     SR隧道類型：

       SR-TE：

                     使用多個SID組合來實現一條轉發路由

                     SID組合方式：

　　　　　　　　1.使用多個鄰接SID（Adjacency SID）

　　　　　　　　（嚴格路徑，指定一條嚴格的路徑，就走這條路）              

　　　　　　　　2.多用多個前綴SID（Node SID）

　　　　　　　　（松散路徑，自己通過IGP計算到節點SID有幾條路，然后選擇最優的）

                            3.可以兩個組合

         SR-BE：

　　　　　　使用一個SID來指導設備進行最短路徑轉發

　　　　　　SR-BE本質是實現傳統IGP和LDP的最短路徑轉發。

　　　　　　如果中間存在多個等價路徑，也可以實現業務流量的負載分擔。

 控制器算路：

　工作大致原理

        SDN控制器在在源頭位置對Segment組合（在報文頭部添加帶順序的Segment列表），提前確定整個出行規則，以指示接收到這個數據包的節點怎么去處理和轉發該數據包。（中間節點並不感知和維護鏈路）

        通過SDN控制下發指令（標簽）給頭節點，規划路徑

        所以只有SDN控制器知道整個網絡路徑的情況，其它網絡節點不知道

   控制器算路工作步驟：

       a- 在轉發器上配置IGP和SR，由IGP完成拓撲發現和標簽生成；

　　b- 轉發器使用BGP LS將拓撲信息和標簽信息上報給控制器；

　　c- 控制器完成路徑計算；

　　d- 控制器將計算完成的SR-TE隧道信息通過Netcof下發給轉發器；

　　e- 由轉發器生成隧道信息

　　　　

​

  控制器算路輔助協議講解

　　　BGP LS: 轉發器匯總IGP協議收集的拓撲信息上送給上層控制器。

　　　優勢：

       　　　1.降低對上層控制器計算能力的要求，且不再對控制器的IGP能力有要求；

　　　　　2.BGP協議將各個進程或各個AS的拓撲信息做匯總，直接將完整的拓撲信息上送給控制器，有利於路徑選擇和計算；

　　　　　3.網絡中所有拓撲信息均通過BGP協議上送控制器，使拓撲上送協議歸一化。

　　　Netconf：控制器下發標簽，下發隧道

　　　PCEP：用於為流量工程提供路徑計算服務。

　　　　把路徑計算的控制邏輯從轉發設備中抽離到遠端，實現了部分數據平面和控制平面的分離。

　　　　專門讓SDN控制器算路，其它網元都不用管。

　　　　將Netconf和PCEP協議結合使用實現SDN網絡和傳統網絡的統一管理和調度

  控制器算路的優勢：

　　　　1.控制器支持帶寬計算和資源預留，可以站在全局的視角計算最優路徑

　　　　2.控制器可以和網絡中的應用進行配合，實現應用驅動網絡 （根據應用的需求來選擇網絡路徑）

       　　　　SDN控制器根據應用需求下發不同SID

　　　　3.控制器下發隧道配置使無需大量的手工配置，更適合大規模網絡，方便運維

　　　　

​

　　　　標簽數字代表含義：

                               16xx   走哪個節點（具體走哪條鏈路要看底層路由怎么走）

                               24xx   走哪個鏈路（更嚴格）

​