段路由SR（Segment Routing）是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)數(shù)據(jù)包的一種技術(shù)架構(gòu)。 本文檔介紹了Segment Routing的源路由機(jī)制、Segment定義、SR-MPLS與SRv6區(qū)別和基于華為NetEngine系列路由器的SRMPLS場(chǎng)景化應(yīng)用。

段路由SR（Segment Routing）是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)數(shù)據(jù)包的一種技術(shù)架構(gòu)。
本文檔介紹了Segment Routing的源路由機(jī)制、Segment定義、SR-MPLS與SRv6區(qū)別和基于華為NetEngine系列路由器的SRMPLS場(chǎng)景化應(yīng)用。

Segment Routing概述

MPLS LDP與RSVP-TE存在的問(wèn)題

業(yè)務(wù)驅(qū)動(dòng)網(wǎng)絡(luò)：由業(yè)務(wù)來(lái)定義網(wǎng)絡(luò)的架構(gòu)5G和云業(yè)務(wù)的發(fā)展改變了網(wǎng)絡(luò)連接的屬性和范圍。它們對(duì)連接提出了更多的要求，例如更強(qiáng)的SLA保證、

確定性時(shí)延或者要求報(bào)文攜帶更多的信息。
如果仍舊按照網(wǎng)絡(luò)適配業(yè)務(wù)的思路，則不僅無(wú)法匹配業(yè)務(wù)的快速發(fā)展，而且會(huì)使網(wǎng)絡(luò)越來(lái)越復(fù)雜，變的難以維護(hù)。
解決思路就是業(yè)務(wù)驅(qū)動(dòng)網(wǎng)絡(luò)，由業(yè)務(wù)來(lái)定義網(wǎng)絡(luò)的架構(gòu)——由應(yīng)用提出需求（時(shí)延、帶寬、丟包率等），控制器收集網(wǎng)絡(luò)拓?fù)洹捓寐省r(shí)延等信息，根據(jù)業(yè)務(wù)需求計(jì)算顯式路徑。

Segment Routing的解決思路

簡(jiǎn)化協(xié)議，基于現(xiàn)有協(xié)議擴(kuò)展：
擴(kuò)展后的IGP/BGP具有標(biāo)簽分發(fā)能力，因此網(wǎng)絡(luò)中無(wú)需LDP，實(shí)現(xiàn)協(xié)議簡(jiǎn)化。且設(shè)備僅需進(jìn)行軟件升級(jí)，無(wú)需進(jìn)行硬件更換，保護(hù)現(xiàn)網(wǎng)投資。
引入源路由機(jī)制：
通過(guò)在頭端節(jié)點(diǎn)實(shí)例化轉(zhuǎn)發(fā)策略為標(biāo)簽列表，控制業(yè)務(wù)流量的轉(zhuǎn)發(fā)路徑。
由業(yè)務(wù)來(lái)定義網(wǎng)絡(luò)：
應(yīng)用提出需求（時(shí)延、帶寬、丟包率等），控制器收集網(wǎng)絡(luò)拓?fù)洹捓寐省r(shí)延等信息，根據(jù)業(yè)務(wù)需求計(jì)算顯式路徑。

SR解決方案

首先業(yè)務(wù)提出網(wǎng)絡(luò)需求（時(shí)延、帶寬、丟包率等），然后控制器集中計(jì)算顯式路徑，最后下發(fā)SR路徑來(lái)承載業(yè)務(wù)。

SR概述

SR（Segment Routing，段路由）是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)數(shù)據(jù)包的一種架構(gòu)。
SR將網(wǎng)絡(luò)路徑分成一個(gè)個(gè)段（Segment），并且為這些段和網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)節(jié)點(diǎn)分配段標(biāo)識(shí)ID。通過(guò)對(duì)段和網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有序排列（Segment List），就可以得到一條轉(zhuǎn)發(fā)路徑。
SR將代表轉(zhuǎn)發(fā)路徑的段序列編碼在數(shù)據(jù)包頭部，隨數(shù)據(jù)包傳輸。接收端收到數(shù)據(jù)包后，對(duì)段序列進(jìn)行解析，如果段序列的頂部段標(biāo)識(shí)是本節(jié)點(diǎn)時(shí)，則彈出該標(biāo)識(shí)，然后進(jìn)行下一步處理；如果不是本節(jié)點(diǎn)，則使用ECMP（Equal Cost Multiple Path，等價(jià)負(fù)載分擔(dān)）方式將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一節(jié)點(diǎn)。
SR具有如下特點(diǎn)：
通過(guò)對(duì)現(xiàn)有協(xié)議（例如IGP）進(jìn)行擴(kuò)展，能使現(xiàn)有網(wǎng)絡(luò)更好的平滑演進(jìn)。
同時(shí)支持控制器的集中控制模式和轉(zhuǎn)發(fā)器的分布控制模式，提供集中控制和分布控制之間的平衡。
采用源路由技術(shù)，提供網(wǎng)絡(luò)和上層應(yīng)用快速交互的能力。

SR的優(yōu)勢(shì)

Segment Routing技術(shù)原理

基本概念

基本概念：Segment

Segment是節(jié)點(diǎn)針對(duì)所收到的數(shù)據(jù)包要執(zhí)行的指令，該指令包含在數(shù)據(jù)包頭部中。
例如：
指令1：沿著最短路徑到達(dá)R4（支持ECMP）
指令2：沿著R4的GE0/0/2接口轉(zhuǎn)發(fā)數(shù)據(jù)包
指令3：沿著最短路徑到達(dá)R8

基本概念：Segment ID

Segment ID（SID）用于標(biāo)識(shí)Segment，它的格式取決于具體的技術(shù)實(shí)現(xiàn)，例如可以使用MPLS標(biāo)簽、MPLS標(biāo)簽空間中的索引、IPv6地址。
Segment List是一個(gè)或多個(gè)SID構(gòu)成的有序列表。
例如：
指令1（400）：沿著支持ECMP的最短路徑到達(dá)R4
指令2（1046）：沿著R4的GE0/0/2接口轉(zhuǎn)發(fā)數(shù)據(jù)包
指令3（800）：沿著支持ECMP的最短路徑到達(dá)R8

基本概念：源路由

源路由（Source Routing）：源節(jié)點(diǎn)選擇一條路徑并在報(bào)文中壓入一個(gè)有序的Segment List,網(wǎng)絡(luò)中的其他節(jié)點(diǎn)按照?qǐng)?bào)文封裝的Segment List進(jìn)行轉(zhuǎn)發(fā)。

基本概念：Segment分類

基本概念：Prefix Segment

Prefix Segment（前綴段）
用于標(biāo)識(shí)網(wǎng)絡(luò)中的某個(gè)目的地址前綴。通過(guò)IGP協(xié)議擴(kuò)散到其他網(wǎng)元，全局可見(jiàn)，全局有效。
Prefix Segment通過(guò)Prefix SID（Segment ID）標(biāo)識(shí)。
Prefix SID是發(fā)布端通告的的SRGB（Segment Routing Global Block）范圍內(nèi)的偏移值，接收端會(huì)根據(jù)自己的SRGB計(jì)算實(shí)際標(biāo)簽值用于生成MPLS轉(zhuǎn)發(fā)表項(xiàng)。
Node Segment是特殊的Prefix Segment，用于標(biāo)識(shí)特定的節(jié)點(diǎn)（Node）。
在節(jié)點(diǎn)的Loopback接口下配置IP地址作為前綴，這個(gè)節(jié)點(diǎn)的Prefix SID實(shí)際就是Node SID。

基本概念：SRGB

SRGB（Segment Routing Global Block）：用戶指定的為Segment Routing MPLS預(yù)留的全局標(biāo)簽集合。
每臺(tái)設(shè)備通過(guò)擴(kuò)展的路由協(xié)議通告自己的SRGB。
節(jié)點(diǎn)通過(guò)擴(kuò)展的路由協(xié)議通告前綴SID索引（Index）后，各臺(tái)設(shè)備分別根據(jù)SRGB計(jì)算入站及出站SID。
在實(shí)際部署中，建議設(shè)備采用統(tǒng)一的SRGB。
為什么需要SRGB：
SR要求前綴SID全局有效。
在MPLS中，設(shè)備的一部分標(biāo)簽空間可能被其他協(xié)議，例如LDP占用，因此需指定明確的空間用于SR全局標(biāo)簽。

基本概念：Adjacency Segment

Adjacency Segment（鄰接段）
用于標(biāo)識(shí)網(wǎng)絡(luò)中的某個(gè)鄰接。通過(guò)IGP協(xié)議擴(kuò)散到其他網(wǎng)元，全局可見(jiàn)，但是僅本地有效。
Adjacency Segment通過(guò)Adjacency Segment ID（SID）標(biāo)識(shí)。
Adjacency SID為SRGB范圍之外的本地SID。

AS內(nèi)Node SID及Adjacency SID的泛洪

SR-MPLS使用IGP協(xié)議進(jìn)行拓?fù)湫畔ⅰ⑶熬Y信息、SRGB和標(biāo)簽信息的通告。IGP協(xié)議為了完成上述功能，對(duì)于協(xié)議報(bào)文的TLV進(jìn)行了一些擴(kuò)展。

OSPF for SR-MPLS

IS-IS for SR-MPLS

基本概念：SR Policy

RFC 8402中定義SR Policy是一段有序的段列表（an ordered list of segments）。更完整的說(shuō)法是SRPolicy最終呈現(xiàn)為一段有序的段列表，還包含了計(jì)算、生成和維護(hù)這個(gè)段列表及引入流量等SR技術(shù)的一種框架。SR Policy是當(dāng)前最主流的實(shí)現(xiàn)SR的方式。
一個(gè)SR Policy由頭端節(jié)點(diǎn)引導(dǎo)流量進(jìn)入這個(gè)段策略中。它的段列表被精確的分配為標(biāo)簽棧指導(dǎo)流量轉(zhuǎn)發(fā)。這個(gè)段列表由一系列的優(yōu)化目標(biāo)和限制綜合計(jì)算得到。這個(gè)計(jì)算可由本地或者控制器完成，然后應(yīng)用到網(wǎng)絡(luò)中。

SR Policy示例

SR Policy：
可以由CLI、NETCONF、PCEP、BGP SR Policy等多種方式生成。
包含Segment List，完整的指導(dǎo)流量引入和轉(zhuǎn)發(fā)。

基本概念：SR-MPLS與SRv6

標(biāo)簽棧、粘連標(biāo)簽與粘連節(jié)點(diǎn)

基本原理

SID的使用

通過(guò)按序組合前綴（節(jié)點(diǎn)） SID和鄰接SID，可以構(gòu)建出網(wǎng)絡(luò)內(nèi)的任何路徑。
在路徑中的每一跳，使用棧頂段信息區(qū)分下一跳。
段信息按照順序堆疊在數(shù)據(jù)頭的頂部。
當(dāng)棧頂段信息包含另一個(gè)節(jié)點(diǎn)的標(biāo)識(shí)時(shí)，接收節(jié)點(diǎn)使用ECMP的方式將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一跳。
當(dāng)棧頂段信息是本節(jié)點(diǎn)的標(biāo)識(shí)時(shí)，接收節(jié)點(diǎn)彈出頂部段并執(zhí)行下一個(gè)段所需的任務(wù)。
實(shí)際應(yīng)用中Prefix Segment、 Adjacency Segment可以單獨(dú)使用，也可以結(jié)合使用。

場(chǎng)景1：基于Prefix Segment的轉(zhuǎn)發(fā)路徑

基于Prefix Segment的轉(zhuǎn)發(fā)路徑是由IGP通過(guò)最短路徑算法（SPF）計(jì)算得出。

1. 通過(guò)IGP擴(kuò)散之后，整個(gè)IGP域的所有設(shè)備學(xué)習(xí)到R2的Prefix SID（100）。
2. 以R1為例（其他設(shè)備類似），它通過(guò)SPF算法計(jì)算出一條到達(dá)R2的最短路徑。
   基于Prefix Segment的轉(zhuǎn)發(fā)路徑并不是一條固定路徑，頭節(jié)點(diǎn)也無(wú)法控制報(bào)文的整條轉(zhuǎn)發(fā)路徑。

場(chǎng)景2：基于Adjacency Segment的轉(zhuǎn)發(fā)路徑

通過(guò)給網(wǎng)絡(luò)中每個(gè)鄰接分配一個(gè)Adjacency Segment，然后在頭節(jié)點(diǎn)定義一個(gè)包含多個(gè)AdjacencySegment的Segment List。
通過(guò)這種方式可以嚴(yán)格指定任意一條顯式路徑（Strict Explicit），可更好的配合實(shí)現(xiàn)SDN。

場(chǎng)景3：基于Adjacency Segment + Node Segment的轉(zhuǎn)發(fā)路徑

將Adjacency Segment和Node Segment結(jié)合，通過(guò)Adjacency Segment，可以強(qiáng)制整條路徑包含某一個(gè)鄰接。而對(duì)于Node Segment，節(jié)點(diǎn)可以使用 SPF算法計(jì)算最短路徑，也可以負(fù)載分擔(dān)。
這種方式的路徑并不是嚴(yán)格固定，所以也稱作松散路徑（Loose Explicit）。

SR-MPLS BE

SR-MPLS BE

SR-MPLS BE
使用SID來(lái)指導(dǎo)設(shè)備基于最短路徑進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這種工作機(jī)制稱為SR-MPLS BE（Best Effort）。
例如在本例中使用R6的Node SID 606可以指導(dǎo)數(shù)據(jù)沿著去往R6的最短路徑來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)，該最短路徑是基于路由協(xié)議計(jì)算得出的，并且支持等價(jià)路徑。
SR-MPLS BE是一種替代“LDP+IGP方案”的一種新方案。

SR-MPLS TE

SR-MPLS TE
使用多個(gè)SID進(jìn)行組合來(lái)指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)，這種工作機(jī)制可以對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)路徑進(jìn)行一定約束，從而滿足流量工程的需求，因此被稱為SR-MPLS TE（Traffic Engine）。
SID的組合形式：
使用多個(gè)Node SID。
使用多個(gè)Adjacency SID。
使用Node SID與Adjacency SID組合，如圖中所示。

SR-MPLS BE LSP

SR-MPLS BE LSP是指使用SR技術(shù)建立的標(biāo)簽轉(zhuǎn)發(fā)路徑，由一個(gè)Prefix或Node Segment指導(dǎo)數(shù)據(jù)包轉(zhuǎn)發(fā)。
其中，SR-MPLS BE是指IGP使用最短路徑算法計(jì)算得到的最優(yōu)SR LSP。
SR-MPLS BE LSP的創(chuàng)建過(guò)程和數(shù)據(jù)轉(zhuǎn)發(fā)與LDP LSP類似。這種LSP不存在Tunnel接口。

SR-MPLS BE LSP的創(chuàng)建

LSP創(chuàng)建需要完成以下動(dòng)作：
網(wǎng)絡(luò)拓?fù)渖蠄?bào)（僅在基于控制器創(chuàng)建LSP時(shí)需要） / 標(biāo)簽分配。
路徑計(jì)算。
對(duì)于SR-MPLS BE LSP，主要基于前綴標(biāo)簽創(chuàng)建。目的節(jié)點(diǎn)通過(guò)IGP協(xié)議發(fā)布Prefix SID，轉(zhuǎn)發(fā)器解析Prefix SID，并根據(jù)自己的SRGB計(jì)算標(biāo)簽值。此后各節(jié)點(diǎn)使用IGP協(xié)議收集的拓?fù)湫畔ⅲ鶕?jù)最短路徑算法計(jì)算標(biāo)簽轉(zhuǎn)發(fā)路徑，并將計(jì)算的下一跳及出標(biāo)簽（OuterLabel）信息下發(fā)轉(zhuǎn)發(fā)表，指導(dǎo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)。

數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程

Push（壓入）：當(dāng)報(bào)文進(jìn)入LSP時(shí)，入節(jié)點(diǎn)設(shè)備在報(bào)文二層首部和IP首部之間插入一個(gè)標(biāo)簽；或者根據(jù)需要，在報(bào)文標(biāo)簽棧的棧頂增加一個(gè)新的標(biāo)簽。
Swap（置換）：當(dāng)報(bào)文在SR域內(nèi)轉(zhuǎn)發(fā)時(shí)，根據(jù)標(biāo)簽轉(zhuǎn)發(fā)表，用下一跳分配的標(biāo)簽替換SR報(bào)文的棧頂標(biāo)簽。
Pop（彈出）：當(dāng)報(bào)文在離開(kāi)SR域時(shí)，根據(jù)棧頂?shù)臉?biāo)簽查找轉(zhuǎn)發(fā)出接口，然后將SR報(bào)文的棧頂?shù)臉?biāo)簽剝掉。

SR-MPLS TE

流量工程簡(jiǎn)介

流量工程（TE，Traffic Engineering）是最重要的網(wǎng)絡(luò)業(yè)務(wù)之一。歷史上流行的TE技術(shù)是基于MPLS的，被稱為MPLSTE。它可以精確的控制流量流經(jīng)的路徑，從而充分的利用現(xiàn)有帶寬資源

傳統(tǒng)分布式MPLS TE功能架構(gòu)

傳統(tǒng)MPLS TE采用分布式的方法，由頭節(jié)點(diǎn)根據(jù)路徑約束計(jì)算路徑，然后通過(guò)RSVP-TE信令建立基于約束的LSP。
由MPLS節(jié)點(diǎn)維護(hù)完整的TE功能架構(gòu)，有以下四大組件：信息發(fā)布組件、路徑計(jì)算組件、路徑建立組件（或信令組件）和報(bào)文轉(zhuǎn)發(fā)組件。

1. 擴(kuò)展IS-IS/OSPF攜帶TE信息，在域內(nèi)泛洪IGP和TE信息，生成TEDB。
2. 通過(guò)CSPF（約束性最短路徑優(yōu)先）算法，基于TEDB計(jì)算滿足約束的路徑。
3. 使用RSVP-TE建立LSP。
4. 基于MPLS標(biāo)簽轉(zhuǎn)發(fā)數(shù)據(jù)。

集中式SR-MPLS TE功能架構(gòu)

SR-MPLS TE（Segment Routing-MPLS Traffic Engineering）是使用SR作為控制協(xié)議的一種新型的TE隧道技術(shù)。SR-MPLS TE支持采用集中式架構(gòu)，控制器收集全局網(wǎng)絡(luò)拓?fù)湫畔⒑蚑E信息，集中算路，然后把算路結(jié)果下發(fā)給網(wǎng)絡(luò)設(shè)備。
SR-MPLS TE也支持使用手工方式配置。

集中式SR-MPLS TE：

1. 擴(kuò)展IS-IS/OSPF攜帶TE信息，在域內(nèi)泛洪IGP和TE信息，生成TEDB。
2. 通過(guò)BGP-LS收集網(wǎng)絡(luò)信息，建立全局TE數(shù)據(jù)庫(kù)。
3. 控制器基于約束全局算路。
4. 使用PCEP或BGP SR Policy將算路結(jié)果下發(fā)設(shè)備。

SR-MPLS TE 與 RSVP-TE 的比較

比較項(xiàng)	SR-MPLS TE	RSVP-TE
標(biāo)簽分配	通過(guò)對(duì)IGP協(xié)議擴(kuò)展進(jìn)行標(biāo)簽分配和擴(kuò)散。每條鏈路僅分配一個(gè)標(biāo)簽，所有的LSP共用這一個(gè)標(biāo)簽，減少了標(biāo)簽資源的占用，減輕了標(biāo)簽轉(zhuǎn)發(fā)表的維護(hù)工作量。	通過(guò)對(duì)RSVP協(xié)議擴(kuò)展進(jìn)行標(biāo)簽分配和擴(kuò)散。每條LSP分配一個(gè)標(biāo)簽，當(dāng)有多條LSP時(shí)，同一條鏈路上需要分配多個(gè)標(biāo)簽，標(biāo)簽資源占用的多，標(biāo)簽轉(zhuǎn)發(fā)表的維護(hù)工作量大。
控制平面	信令控制協(xié)議為IGP協(xié)議擴(kuò)展，減少協(xié)議數(shù)量。	需要RSVP-TE作為MPLS的控制協(xié)議，控制平面較復(fù)雜。
可擴(kuò)展性	網(wǎng)絡(luò)中間設(shè)備不感知隧道，隧道信息攜帶在每個(gè)報(bào)文中，無(wú)需維護(hù)隧道狀態(tài)信息，只需維護(hù)轉(zhuǎn)發(fā)表項(xiàng)，可擴(kuò)展性強(qiáng)。	需要維護(hù)隧道狀態(tài)信息，也需要維護(hù)轉(zhuǎn)發(fā)表項(xiàng)，可擴(kuò)展性差。
路徑調(diào)整和控制	網(wǎng)絡(luò)中間設(shè)備不感知隧道，僅通過(guò)對(duì)入節(jié)點(diǎn)的報(bào)文進(jìn)行標(biāo)簽操作即可任意控制業(yè)務(wù)路徑，無(wú)需逐節(jié)點(diǎn)下發(fā)配置。當(dāng)路徑中的某個(gè)節(jié)點(diǎn)發(fā)生故障，由控制器重新計(jì)算路徑并更新入節(jié)點(diǎn)的標(biāo)簽棧，即可完成路徑調(diào)整。	無(wú)論是正常業(yè)務(wù)調(diào)整還是故障場(chǎng)景的被動(dòng)路徑調(diào)整，都需逐節(jié)點(diǎn)下發(fā)配置。

SR-MPLS TE - 標(biāo)簽分配

SR-MPLS TE方案中由轉(zhuǎn)發(fā)器的IGP協(xié)議分配標(biāo)簽，并通過(guò)BGP-LS將分配的標(biāo)簽上報(bào)給控制器：
SR-MPLS TE主要使用鄰接標(biāo)簽，也可以使用節(jié)點(diǎn)標(biāo)簽。
鄰接標(biāo)簽是源節(jié)點(diǎn)分配的，只在本地有效，并且具有一定的方向性。

標(biāo)簽分配過(guò)程示例

在設(shè)備上分別使能IGP SR能力。對(duì)于使能了SR能力的IGP實(shí)例，會(huì)對(duì)所有使能IGP協(xié)議的出接口分配SR鄰接標(biāo)簽。
鄰接標(biāo)簽通過(guò)IGP的SR協(xié)議擴(kuò)展，泛洪到整個(gè)網(wǎng)絡(luò)中。
以R4為例， IGP分配標(biāo)簽的具體過(guò)程如下：

1. R4的IGP協(xié)議為其鄰接分配本地動(dòng)態(tài)標(biāo)簽。例如為鄰接R4->R5分配的鄰接標(biāo)簽為1045。
2. R4的IGP協(xié)議發(fā)布鄰接標(biāo)簽，泛洪到整個(gè)網(wǎng)絡(luò)。
3. R4上生成鄰接標(biāo)簽對(duì)應(yīng)的標(biāo)簽轉(zhuǎn)發(fā)表。
4. 網(wǎng)絡(luò)中的其它設(shè)備的IGP協(xié)議學(xué)習(xí)到R4發(fā)布的鄰接標(biāo)簽，但是不生成標(biāo)簽轉(zhuǎn)發(fā)表。
   其他設(shè)備按照R4的方式分配和發(fā)布鄰接標(biāo)簽，生成標(biāo)簽轉(zhuǎn)發(fā)表。BGP-LS將帶有SR標(biāo)簽信息的網(wǎng)絡(luò)拓?fù)浜蚑E信息上報(bào)給控制器。

SR-MPLS TE LSP的創(chuàng)建

SR-MPLS TE（Segment Routing-MPLS Traffic Engineering）是指基于TE的約束屬性，利用SR創(chuàng)建的隧道。如圖所示兩條LSP分別作為主路徑和備份路徑。兩條LSP隧道都對(duì)應(yīng)同一個(gè)隧道ID的SR-MPLS TE隧道。

SR-MPLS TE隧道創(chuàng)建包括隧道屬性配置和隧道建立

SR-MPLS TE隧道屬性配置

SR-MPLS TE隧道的屬性是創(chuàng)建隧道的依據(jù)。SR-MPLS TE隧道可以在控制器或轉(zhuǎn)發(fā)器上配置。
控制器上配置隧道：在控制器上進(jìn)行SR-MPLS TE隧道配置后，控制器將隧道屬性通過(guò)NETCONF下發(fā)給轉(zhuǎn)發(fā)器，轉(zhuǎn)發(fā)器通過(guò)PCEP協(xié)議將隧道托管給控制器進(jìn)行管理。
轉(zhuǎn)發(fā)器上配置隧道：在轉(zhuǎn)發(fā)器上進(jìn)行SR-MPLS TE隧道配置后，轉(zhuǎn)發(fā)器將隧道托管給控制器進(jìn)行管理。

#手工配置顯示路徑隧道
[R1] interface tunnel1
[R1-Tunnel1] ip address unnumbered interface LoopBack0
[R1-Tunnel1] tunnel-protocol mpls te
[R1-Tunnel1] destination 3.3.3.3
[R1-Tunnel1] mpls te tunnel-id 1
[R1-Tunnel1] mpls te signal-protocol segment-routing
[R1-Tunnel1] mpls te path explicit-path p1 #手工指定路徑

#控制器NETCONF下發(fā)隧道配置
[R1] interface tunnel1
[R1-Tunnel1] ip address unnumbered interface LoopBack0
[R1-Tunnel1] tunnel-protocol mpls te
[R1-Tunnel1] destination 3.3.3.3
[R1-Tunnel1] mpls te tunnel-id 1
[R1-Tunnel1] mpls te signal-protocol segment-routing
[R1-Tunnel1] mpls te pce delegate #托管給PCE Server

SR-MPLS TE隧道是通過(guò)Tunnel接口來(lái)建立和管理的，因此需要在隧道的入節(jié)點(diǎn)上配置SR-MPLS TE隧道接口。

SR-MPLS TE隧道建立過(guò)程 (控制器算路)

當(dāng)配置了某種業(yè)務(wù)（例如VPN業(yè)務(wù)）時(shí)，該業(yè)務(wù)需要綁定到SR-MPLS TE隧道，將按照以下過(guò)程建立SR-MPLS TE隧道：

1. 控制器基于SR-MPLS TE的隧道約束屬性，通過(guò)路徑計(jì)算單元PCE（Path Computation Element）進(jìn)行類似普通TE的路徑計(jì)算，生成一個(gè)標(biāo)簽棧（即算路結(jié)果）。
2. 控制器通過(guò)NETCONF將隧道配置信息下發(fā)給轉(zhuǎn)發(fā)器、通過(guò)PCEP將標(biāo)簽棧下發(fā)給轉(zhuǎn)發(fā)器。
3. 轉(zhuǎn)發(fā)器根據(jù)控制器下發(fā)的隧道配置和標(biāo)簽棧信息建立SR-MPLS TE隧道LSP。

基于控制器的SR-MPLS TE隧道建立的優(yōu)勢(shì)

支持帶寬計(jì)算與資源預(yù)留。
可以站在全局視角計(jì)算最優(yōu)路徑。
控制器可以與應(yīng)用配合，由應(yīng)用提出網(wǎng)絡(luò)訴求，控制器計(jì)算滿足訴求的轉(zhuǎn)發(fā)路徑，實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)網(wǎng)絡(luò)。
省去大量的手工配置，適合大規(guī)模網(wǎng)絡(luò)。

SR-MPLS TE數(shù)據(jù)轉(zhuǎn)發(fā)

轉(zhuǎn)發(fā)器上根據(jù)SR-MPLS TE隧道LSP對(duì)應(yīng)的標(biāo)簽棧，對(duì)報(bào)文進(jìn)行標(biāo)簽操作，并根據(jù)棧頂標(biāo)簽逐跳查找轉(zhuǎn)發(fā)出接口，指導(dǎo)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)到隧道目的地址。主要分為基于鄰接標(biāo)簽轉(zhuǎn)發(fā)和基于節(jié)點(diǎn)+鄰接標(biāo)簽轉(zhuǎn)發(fā)：
基于鄰接標(biāo)簽轉(zhuǎn)發(fā)：
基于鄰接標(biāo)簽轉(zhuǎn)發(fā)也被稱為嚴(yán)格路徑方式轉(zhuǎn)發(fā)。標(biāo)簽棧嚴(yán)格確定轉(zhuǎn)發(fā)路徑，不支持負(fù)載分擔(dān)。
基于節(jié)點(diǎn)+鄰接標(biāo)簽轉(zhuǎn)發(fā)：
基于節(jié)點(diǎn)標(biāo)簽+鄰接標(biāo)簽轉(zhuǎn)發(fā)也稱作松散路徑方式轉(zhuǎn)發(fā)。設(shè)備在處理節(jié)點(diǎn)標(biāo)簽時(shí)，可以按照最短路徑進(jìn)行轉(zhuǎn)發(fā)，也可以進(jìn)行負(fù)載分擔(dān)，其路徑并不是嚴(yán)格固定。

SR-MPLS BE與SR-MPLS TE的流量導(dǎo)入

流量導(dǎo)入：SR隧道建立完成后，需將業(yè)務(wù)流量引入到SR隧道。
SR-MPLS BE（沒(méi)有隧道接口）引流方式
隧道策略：按照隧道的優(yōu)先級(jí)順序選擇SR-BE隧道。
靜態(tài)路由：將靜態(tài)路由的下一跳指定為SR-BE隧道的目的地址，根據(jù)下一跳地址迭代到SR-BE隧道。
根據(jù)路由下一跳迭代：BGP等公網(wǎng)路由可以根據(jù)路由的下一跳迭代到SR-BE隧道。
SR-MPLS TE（隧道接口）引流方式
隧道策略：按照隧道的優(yōu)先級(jí)順序選擇SR-TE隧道。
靜態(tài)路由：配置靜態(tài)路由時(shí)，將路由的出接口指定為SR-TE隧道的接口。
自動(dòng)路由：將SR-TE隧道當(dāng)做邏輯鏈路參與IGP路由計(jì)算。
策略路由：在策略路由的執(zhí)行執(zhí)行語(yǔ)句中，使用SR-TE隧道接口作為出接口。

SR-MPLS Policy

早期SR-MPLS TE不足

早期的SR-MPLS TE沿用RSVP-TE的“隧道接口”概念，采用隧道接口實(shí)現(xiàn)SR。

[R1] interface tunnel1
[R1-Tunnel1] ip address unnumbered interface LoopBack0
[R1-Tunnel1] tunnel-protocol mpls te
[R1-Tunnel1] destination 3.3.3.3
[R1-Tunnel1] mpls te tunnel-id 1
[R1-Tunnel1] mpls te signal-protocol segment-routing
…

隧道接口方式實(shí)現(xiàn)SR簡(jiǎn)單且易于理解，但是有以下不足：
隧道接口和流量導(dǎo)入獨(dú)立實(shí)現(xiàn)造成引流方式復(fù)雜和性能不高。
隧道需要預(yù)先配置部署，在無(wú)法明確隧道終點(diǎn)場(chǎng)景下有明顯限制。
基于隧道接口實(shí)現(xiàn)的ECMP使用場(chǎng)景受限。

SR Policy簡(jiǎn)介

SR Policy使用段列表（Segment List）指定轉(zhuǎn)發(fā)路徑，但是拋棄了隧道接口的概念。
SR Policy根據(jù)Segment不同分為SR-MPLS Policy和SRv6 Policy。本文將介紹SR-MPLS Policy。
控制器基于代表業(yè)務(wù)SLA的Color屬性計(jì)算路徑，并將結(jié)果下發(fā)轉(zhuǎn)發(fā)器構(gòu)成SR-MPLS Policy隧道（如圖所示轉(zhuǎn)發(fā)器上隧道信息不同于SR-TE隧道）。網(wǎng)絡(luò)頭端結(jié)點(diǎn)通過(guò)業(yè)務(wù)路由的Color團(tuán)體屬性和下一跳信息匹配到對(duì)應(yīng)的SR-MPLSPolicy隧道進(jìn)行業(yè)務(wù)轉(zhuǎn)發(fā)。

<PE1>display tunnel-info all
Tunnel ID Type Destination Status
----------------------------------------------------------------------------------------
0x0000000001004c4c04 ldp 1.0.0.12 UP
0x000000002900000004 srbe-lsp 1.0.0.12 UP
0x000000000300002001 sr-te 1.0.0.12 UP
0x00000000320000c001 srtepolicy 1.0.0.12 UP
0x000000003400002001 srv6tepolicy FC01::12 UP 

SR-MPLS Policy元組標(biāo)識(shí)

一個(gè)SR-MPLS Policy由一個(gè)元組標(biāo)識(shí)<headend, color, endpoint>。
對(duì)于一個(gè)指定的節(jié)點(diǎn)SR-MPLS Policy則由<color, endpoint>標(biāo)識(shí)：
頭端（headend）：SR-MPLS Policy生成的節(jié)點(diǎn)，一般是全局唯一的IP地址。
顏色（color）：32比特?cái)U(kuò)展團(tuán)體屬性，用于標(biāo)識(shí)某一種業(yè)務(wù)意圖（例如低延時(shí)）。
尾端（endpoint）：SR-MPLS Policy的目的地址，一般是全局唯一的IP地址。
Color和endpoint被用于SR-MPLS Policy在特定頭端標(biāo)識(shí)轉(zhuǎn)發(fā)路徑。

SR-MPLS Policy標(biāo)準(zhǔn)介紹

RFC-draft-ietf-spring-segment-routing-policy中提出，BGP多協(xié)議擴(kuò)展新增地址族BGP SR Policy（SAFI=73）用于下發(fā)SR-MPLS Policy：
控制器通過(guò)BGP下發(fā)SR的SID組合給Ingress節(jié)點(diǎn)。在頭端節(jié)點(diǎn)創(chuàng)建出一條到Egress節(jié)點(diǎn)的、帶Policy Color的TE隧道。
當(dāng)需要引用此隧道時(shí)，可以使用Policy Color對(duì)應(yīng)到隧道。

SR-MPLS Policy方案架構(gòu)

在華為SR-MPLS Policy解決方案架構(gòu)中，包含BGP-LS、BGP SR Policy和NETCONF三個(gè)關(guān)鍵協(xié)議：

1. BGP-LS收集隧道拓?fù)洹⒕W(wǎng)絡(luò)帶寬、鏈路時(shí)延等信息并上報(bào)隧道狀態(tài)，用于控制器計(jì)算SR Policy路徑和隧道狀態(tài)呈現(xiàn)。
2. BGP SR Policy用于控制器下發(fā)SR Policy信息（color、headend、endpoint等）。
3. NETCONF用于下發(fā)業(yè)務(wù)接口、路由策略（添加Color屬性）等其他配置。

SR-MPLS Policy模型

一個(gè)SR-MPLS Policy可以包含多個(gè)候選路徑（Candidate Path）。候選路徑攜帶優(yōu)先級(jí)屬性（Preference）。優(yōu)先級(jí)最高的有效候選路徑為SR Policy的主路徑，優(yōu)先級(jí)次高的有效路徑為SR-MPLS Policy的備份路徑。
一個(gè)候選路徑就是SR-MPLS Policy通過(guò)PCEP或者BGP SR Policy向頭端發(fā)送的段列表。

Binding SID

為了提供更好的擴(kuò)展性、網(wǎng)絡(luò)不透明度和服務(wù)獨(dú)立性，SR運(yùn)用了BSID(Binding SID) [RFC 8402-5.Binding Segment]。每條候選路徑都可以被定義一個(gè)BSID。
與RSVP-TE隧道相似，SR-MPLS TE隧道也可做為一種轉(zhuǎn)發(fā)鄰接。如果將SR-MPLS TE隧道做為轉(zhuǎn)發(fā)鄰接分配一個(gè)鄰接SID，這個(gè)SID就被稱為Binding SID。一個(gè)Binding SID代表一條SR-MPLS TE隧道。
靜態(tài)配置BSID

sr-te policy P1
 binding-sid 200
 endpoint 5.5.5.5 color 100

每個(gè)SR-MPLS Policy最多配置1個(gè)Binding SID，Binding SID可以像其他類型SID一樣，用于SR-MPLS TE路徑計(jì)算。

SR Policy業(yè)務(wù)流程：信息收集

背景：R3作為Egress路由器向Ingress路由器R1通告路由5.5.5.5/32，最終從R1-R3建立SR Policy隧道。隧道路徑如圖，Color為Green。

1. BGP-LS收集網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)帶寬、鏈路時(shí)延等信息，用于計(jì)算SR Policy路徑和隧道狀態(tài)呈現(xiàn)。

SR Policy業(yè)務(wù)流程：路由著色

2. 控制器通過(guò)NETCONF向Egress路由器下發(fā)VPN出口策略或BGP出口策略。為路由前綴5.5.5.5/32設(shè)置擴(kuò)展團(tuán)體屬性Color Green，路由下一跳是R3的地址
3.3.3.3。

SR Policy業(yè)務(wù)流程：路由傳遞

3. Egress路由器將著色的路由5.5.5.5/32通過(guò)MP-BGP通告給Ingress路由器。

SR Policy業(yè)務(wù)流程：下發(fā)SR Policy

4. 如下，控制器向頭端下發(fā)SR Policy。R1接收到R3的BGP路由5.5.5.5/32。后續(xù)執(zhí)行轉(zhuǎn)發(fā)時(shí)，根據(jù)此路由的Color和下一跳迭代到SR Policy隧道。

SR Policy業(yè)務(wù)流程：引流及報(bào)文轉(zhuǎn)發(fā)

5. Ingress路由器將SR Policy生成轉(zhuǎn)發(fā)面隧道。頭結(jié)點(diǎn)根據(jù)Color完成引流轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)（本例）。
支持其他引流方式，例如DSCP引流。

擴(kuò)展：BGP SR Policy NLRI

SR Policy的NLRI在BGP Update消息中攜帶。在BGP路由表呈現(xiàn)為[distinguisher][policycolor][endpoint]。

[PE1]display bgp sr-policy routing-table
…
RPKI validation codes: V - valid, I - invalid, N - not-found
Total Number of Routes: 3
 Network Nexthop MED LocPrf PrefVal Path/Ogn
*>i [22][5][1.0.0.12] 172.21.17.102 4294967286 100 0 ?
*>i [26][3][1.0.0.12] 172.21.17.102 4294967286 100 0 ?
*>i [27][3][1.0.0.12] 172.21.17.102 4294967286 100 0 ?

小結(jié)：SR-MPLS路徑的生成方式

Segment Routing是一種允許在頭端節(jié)點(diǎn)選路而不需要依靠逐跳信令交互（LDP/RSVP-TE）的技術(shù)。SR-MPLS的路徑依靠由IGP通告的Segment組成。SR-MPLS路徑有多種生成機(jī)制：
轉(zhuǎn)發(fā)器算路（SPF/CSPF）
靜態(tài)配置顯式路徑（CLI/NETCONF）
控制器算路（ PCEP/ BGP SR Policy ）
BGP SR Policy是當(dāng)前主流的路徑下發(fā)方式。

Segment Routing隧道保護(hù)與檢測(cè)技術(shù)

TI-LFA FRR

SR-MPLS故障保護(hù)技術(shù)概覽

TE隧道故障保護(hù)有兩種思路局部保護(hù)與端到端保護(hù)。SR-MPLS TE沿用此思路，并在此基礎(chǔ)上增強(qiáng)。

TI-LFA FRR

TI-LFA（Topology-Independent Loop-free Alternate）FRR能為Segment Routing隧道提供鏈路及節(jié)點(diǎn)的保護(hù)。當(dāng)某處鏈路或節(jié)點(diǎn)故障時(shí)，流量會(huì)快速切換到備份路徑繼續(xù)轉(zhuǎn)發(fā)。

TI-LFA FRR保護(hù)路徑計(jì)算

TI-LFA FRR可以同時(shí)保護(hù)鏈路故障和節(jié)點(diǎn)故障。由于節(jié)點(diǎn)故障的保護(hù)路徑一定可以保護(hù)鏈路故障，所以TI-LFA優(yōu)先計(jì)算節(jié)點(diǎn)保護(hù)。

TI-LFA FRR的應(yīng)用場(chǎng)景與配置

為了實(shí)現(xiàn)整體路徑的保護(hù)，需要在多個(gè)節(jié)點(diǎn)IGP中使能TI-LFA FRR局部保護(hù)。

TI-LFA FRR的局限

對(duì)于SR隧道中的指定必經(jīng)節(jié)點(diǎn)（首節(jié)點(diǎn)、尾節(jié)點(diǎn)、路徑約束節(jié)點(diǎn)）故障，TI-LFA無(wú)法生成保護(hù)。如圖SR轉(zhuǎn)發(fā)路徑中，對(duì)于作為必經(jīng)節(jié)點(diǎn)的R1、R4和R6，TI-LFA無(wú)法生成保護(hù)路徑。

Anycast FRR

Anycast FRR

通過(guò)Anycast FRR可以實(shí)現(xiàn)對(duì)于指定節(jié)點(diǎn)的故障保護(hù)。
如圖讓R4和R5發(fā)布相同的SID，這個(gè)SID就是Anycast SID。此時(shí)Anycast SID會(huì)在IGP中發(fā)布，其下一跳會(huì)指向路徑中最近的節(jié)點(diǎn)，例如R4，那么R4被稱為Anycast SID的最優(yōu)節(jié)點(diǎn)，R5則是備份節(jié)點(diǎn)。

Anycast FRR故障保護(hù)

Anycast FRR構(gòu)造一個(gè)虛擬節(jié)點(diǎn)發(fā)布SID，然后采用TI-LFA算法計(jì)算虛擬節(jié)點(diǎn)的備份下一跳。
此時(shí)如果R4節(jié)點(diǎn)故障，TI-LFA根據(jù)計(jì)算的備份路徑，通過(guò)R5繼續(xù)轉(zhuǎn)發(fā)。

Hot-Standby

Hot-Standby

SR的Hot-Standby就是通過(guò)控制器算出一條與主路徑不同的備份路徑，實(shí)現(xiàn)端到端的路徑保護(hù)。
SR-MPLS Policy由主候選路徑和備候選路徑形成Hot-Standby。主、備候選路徑屬于一個(gè)SR-MPLS Policy。

SR-MPLS Policy Hot-Standby原理

SR-MPLS Policy的多條候選路徑形成Hot-Standby保護(hù)，如果Segment List發(fā)生故障，將觸發(fā)其故障切換。
SR-MPLS Policy的故障感知需要依靠BFD或SBFD等檢測(cè)機(jī)制。

SR policy P1 <headend, color, endpoint>
 Candidate-path CP1 <protocol, origin, discriminator>
 Preference 200
 SID-List <SID11...SID1i>
 Candidate-path CP2 <protocol, origin, discriminator>
 Preference 100
 SID-List <SID21...SID2i>

Hot-Standby的局限

Hot-Standby能夠保護(hù)端到端路徑，但是不能解決隧道宿端PE設(shè)備的故障。例如本例中PE1會(huì)同時(shí)收到PE2和PE3發(fā)布的路由，并且優(yōu)選PE2。如果PE2發(fā)生故障，只能通過(guò)路由收斂來(lái)恢復(fù)業(yè)務(wù)。

VPN FRR

VPN FRR

VPN FRR利用基于VPN的私網(wǎng)路由快速切換技術(shù)。通過(guò)預(yù)先在源端PE中設(shè)置指向主用PE和備用PE的主備用轉(zhuǎn)發(fā)路徑，并結(jié)合PE故障快速探測(cè)，旨在解決CE雙歸PE的MPLS VPN網(wǎng)絡(luò)中，PE節(jié)點(diǎn)故障導(dǎo)致的端到端業(yè)務(wù)收斂時(shí)間長(zhǎng)的問(wèn)題。

VPN FRR故障切換示例

本例中當(dāng)TI-LFA FRR、Hot-Standby和VPN FRR一起使用的時(shí)候，其故障切換保護(hù)情況如下：

防微環(huán)

SR防微環(huán)簡(jiǎn)介

IGP協(xié)議的鏈路狀態(tài)數(shù)據(jù)庫(kù)各節(jié)點(diǎn)獨(dú)立計(jì)算，導(dǎo)致其在無(wú)序收斂時(shí)可能會(huì)產(chǎn)生環(huán)路。這種環(huán)路會(huì)在轉(zhuǎn)發(fā)路徑上所有設(shè)備都完成收斂之后消失，此類暫態(tài)的環(huán)路被稱為微環(huán)（Micro Loop）。
TI-LFA功能正常情況如圖，P1感知到P2節(jié)點(diǎn)發(fā)生故障后進(jìn)入TI-LFA FRR切換流程。向報(bào)文中插入Repair List<16005,16057>，通過(guò)16005轉(zhuǎn)發(fā)到16006。

SR本地正切防微環(huán)

設(shè)備的收斂時(shí)間不同導(dǎo)致微環(huán)：例如P1路由收斂后不再攜帶Repair List。此時(shí)查詢到達(dá)16006路由下一跳節(jié)點(diǎn)為P3。
如果P3此時(shí)未完成收斂，其指向16006的下一跳依然為P1，產(chǎn)生本地正切環(huán)路。
啟用防微環(huán)后P1啟動(dòng)定時(shí)器T1，期間報(bào)文依舊按照TI-LFA策略<16005, 16057>轉(zhuǎn)發(fā)，等待其他節(jié)點(diǎn)收斂。

[P1] isis 1
[P1-isis-1] avoid-microloop frr-protected

SR本地回切防微環(huán)

在故障恢復(fù)后路徑回切時(shí)也可能出現(xiàn)微環(huán)：例如此時(shí)P2故障恢復(fù)，如果P1未完成收斂將流量轉(zhuǎn)發(fā)給P3，但是P3已完成收斂會(huì)將流量轉(zhuǎn)發(fā)回P1，形成本地回切微環(huán)。
啟用防微環(huán)，P3完成收斂后計(jì)算出防微環(huán)Segment List為<16002, 16024>。PE1將報(bào)文轉(zhuǎn)發(fā)P1，此時(shí)由于P1未完成收斂將報(bào)文轉(zhuǎn)發(fā)給P3。P3將插入此防微環(huán)Segment List，從P1轉(zhuǎn)發(fā)給P2最后到PE2。

[P3] isis 1
[P3-isis-1] avoid-microloop frr-protected

SR遠(yuǎn)端防微環(huán)

在路徑切換過(guò)程中，不僅可能導(dǎo)致本地微環(huán)，也可能引起遠(yuǎn)端節(jié)點(diǎn)之間形成環(huán)路，即遠(yuǎn)端微環(huán)。
如圖PE2和PE3之間鏈路故障，如果P2率先完成收斂而P1未完成收斂，報(bào)文在P1-P2間將形成環(huán)路。
使能遠(yuǎn)端防微環(huán)后，P2收斂后針對(duì)訪問(wèn)PE3的報(bào)文計(jì)算防微環(huán)Segment List <16003,16037>。此時(shí)即使P1為未完成收斂，依然會(huì)將流量從P3轉(zhuǎn)發(fā)到PE3。

[P2] isis 1
[P2-isis-1] avoid-microloop segment-routing

小結(jié)：TI-LFA與防微環(huán)的對(duì)比

SBFD

SBFD簡(jiǎn)介

BFD進(jìn)行大量鏈路檢測(cè)時(shí)，其狀態(tài)機(jī)的協(xié)商時(shí)間會(huì)變長(zhǎng)，不適合Segement Routing。SBFD（Seamless Bidirectional Forwarding Detection）是BFD的一種簡(jiǎn)化機(jī)制，它簡(jiǎn)化了BFD的狀態(tài)機(jī)，縮短了協(xié)商時(shí)間，提高了整個(gè)網(wǎng)絡(luò)的靈活性，能夠支撐SR隧道檢測(cè)。

SBFD工作原理

BFD

單臂BFD檢測(cè)

BFD和SBFD均需要兩端設(shè)備支持此功能。在特定場(chǎng)景下要與不支持BFD的設(shè)備對(duì)接時(shí)，華為設(shè)備支持配置BFD單臂功能（也稱為單臂Echo功能） 。通過(guò)在支持BFD功能的設(shè)備上創(chuàng)建單臂Echo功能的BFD會(huì)話，不支持BFD功能的設(shè)備接收到該BFD報(bào)文后，直接將該報(bào)文環(huán)回，從而達(dá)到快速檢測(cè)鏈路的目的。
單臂Echo不需要雙方協(xié)商Echo能力，一端配置BFD檢測(cè)，另一端無(wú)需有BFD能力。使能單臂Echo的設(shè)備發(fā)送特殊的BFD報(bào)文（IP頭中的源和目的IP都是本端設(shè)備的IP地址，BFD報(bào)文中的本地標(biāo)識(shí)和遠(yuǎn)端標(biāo)識(shí)相同）。對(duì)端收到后直接環(huán)回到本端，以此判斷鏈路是否正常，有很強(qiáng)的適配能力。

Segment Routing的典型應(yīng)用場(chǎng)景

單域SR-MPLS BE

SR-MPLS BE適用于無(wú)嚴(yán)格SLA要求、無(wú)需路徑規(guī)劃的業(yè)務(wù)。
下游路由器向上游分配SID，形成SR-MPLS轉(zhuǎn)發(fā)路徑。
控制面使用MP-BGP發(fā)布私網(wǎng)業(yè)務(wù)標(biāo)簽。
另外，SR-MPLS BE在生產(chǎn)網(wǎng)絡(luò)中可以作為SRMPLS TE業(yè)務(wù)的備份方案。

域SR-MPLS TE

SR-MPLS TE適用于有嚴(yán)格SLA要求、需要路徑規(guī)劃的場(chǎng)景，例如DCI（Data Center Interconnection）。
SR標(biāo)簽由IGP協(xié)議發(fā)布。控制器使用BGP-LS收集網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)帶寬、時(shí)延和標(biāo)簽等屬性。
控制器根據(jù)約束條件計(jì)算出符合業(yè)務(wù)需求的轉(zhuǎn)發(fā)路徑，然后將算路結(jié)果通過(guò)PCEP或NETCONF下發(fā)到轉(zhuǎn)發(fā)器。也可由工程師手工配置嚴(yán)格轉(zhuǎn)發(fā)路徑，然后通過(guò)PCEP將路徑托管到控制器。

單域SR-MPLS Policy

SR-MPLS Policy適用于有嚴(yán)格SLA要求、需要路徑規(guī)劃的場(chǎng)景。
SR標(biāo)簽由IGP協(xié)議發(fā)布。控制器使用BGP-LS收集網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)帶寬、時(shí)延和標(biāo)簽等屬性。
控制器根據(jù)約束條件計(jì)算出符合業(yè)務(wù)需求的轉(zhuǎn)發(fā)路徑，然后將算路結(jié)果通過(guò)BGP SR Policy或PCEP下發(fā)到轉(zhuǎn)發(fā)器。也可由工程師手工配置嚴(yán)格轉(zhuǎn)發(fā)路徑，然后通過(guò)PCEP將路徑托管到控制器。

跨域E2E SR-MPLS TE

跨自治域訪問(wèn)場(chǎng)景下，推薦由控制集中計(jì)算然后下發(fā)端到端SR-MPLS TE。
在ASBR之間配置BGP EPE（Egress Peer Engineering），互相分配BGP Peer SID。
然后ASBR通過(guò)BGP-LS上報(bào)BGP EPE生成的標(biāo)簽和網(wǎng)絡(luò)拓?fù)湫畔ⅰ?br>
在E2E SR-MPLS TE隧道創(chuàng)建之前，控制器需要先完成域內(nèi)SR-MPLS TE隧道創(chuàng)建。
如需減少標(biāo)簽深度，可以為域內(nèi)隧道配置Binding SID。
如圖PE1和PE2到達(dá)ASBR的隧道分別配置BSID 1000和2000。

控制器全局計(jì)算，將路徑標(biāo)簽整合生成標(biāo)簽棧下發(fā)給轉(zhuǎn)發(fā)器。
如圖所示，PE1到PE2的標(biāo)簽棧為<1000, 304, 2000>。
標(biāo)簽棧中1000和2000為BSID，在域內(nèi)轉(zhuǎn)發(fā)時(shí)會(huì)替換為域內(nèi)的SR標(biāo)簽棧。

Segment Routing的基礎(chǔ)配置

SR-MPLS BE

L3VPN over SR-MPLS BE

組網(wǎng)需求：

1. PE1和PE2設(shè)備各有一個(gè)CE屬于VPN實(shí)例 vpna。
2. 在骨干網(wǎng)絡(luò)中部署L3VPN迭代SR-MPLS BE隧道，使得CE1和CE2的loopback1接口可以相互通信。
   配置思路：
3. 完成設(shè)備接口IP地址及OSPF配置（略）。
4. 骨干網(wǎng)上使能MPLS，配置Segment Routing，建立SR LSP。
5. 在PE1與PE2之間建立MP-BGP對(duì)等體關(guān)系。
6. PE上使能VPN實(shí)例IPv4地址族。
7. 在PE設(shè)備上配置隧道選擇策略，優(yōu)選SR LSP。
8. 結(jié)果驗(yàn)證。
   
   
   
   
   
   

SR-MPLS TE

L3VPN over SR-MPLS TE

組網(wǎng)需求：

1. PE1和PE2設(shè)備各有一個(gè)CE屬于VPN實(shí)例 vpna。
2. 在骨干網(wǎng)絡(luò)中部署L3VPN迭代SR-MPLS TE隧道，使得CE1和CE2的loopback1接口可以相互通信。
   配置思路：
3. 完成設(shè)備接口IP地址及OSPF配置（略）。
4. 骨干網(wǎng)上使能MPLS，配置Segment Routing，建立SR-MPLS TE LSP。
5. 在PE1與PE2之間建立MP-BGP對(duì)等體關(guān)系。
6. PE上使能VPN實(shí)例IPv4地址族。
7. PE之間配置MP-IBGP交換路由信息。
8. 在PE設(shè)備上配置隧道選擇策略，優(yōu)選SR-MPLS TE
9. 結(jié)果驗(yàn)證。
   
   
   
   
   
   

SR-MPLS Policy

L3VPN over 靜態(tài)SR-MPLS Policy

組網(wǎng)需求：

1. PE1和PE2設(shè)備各有一個(gè)CE屬于VPN實(shí)例 vpna。
2. 在骨干網(wǎng)絡(luò)中部署L3VPN迭代靜態(tài)SR-MPLS Policy，使得CE1和CE2的loopback1接口可以相互通信。
   配置思路：
3. 完成設(shè)備接口IP地址及OSPF配置（略）。
4. 骨干網(wǎng)上使能MPLS，配置SR-MPLS Policy。
5. 在PE1與PE2之間建立MP-BGP對(duì)等體關(guān)系。
6. PE上使能VPN實(shí)例IPv4地址族。
7. 在PE設(shè)備為路由配置擴(kuò)展團(tuán)體屬性Color，并交換路由信息。
8. 在PE設(shè)備上配置隧道選擇策略
9. 結(jié)果驗(yàn)證。
   
   
   
   
   
   

SR是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)數(shù)據(jù)包的一種架構(gòu)。 SR-MPLS相比于LDP和RSVP-TE，簡(jiǎn)化
了MPLS網(wǎng)絡(luò)的控制平面，僅通過(guò)通IGP協(xié)議的擴(kuò)展，即可攜帶標(biāo)簽等相關(guān)信息；具有更強(qiáng)的擴(kuò)展能力，
中間節(jié)點(diǎn)不需要維護(hù)路徑信息；通過(guò)源節(jié)點(diǎn)即可控制數(shù)據(jù)包在網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)路徑。配合集中算路模塊，即
可靈活簡(jiǎn)便的實(shí)現(xiàn)路徑控制與調(diào)整，從而更好的向SDN平滑演進(jìn)。
? SR-MPLS支持三種不同類型的LSP，分別是SR-MPLS BE、SR-MPLS TE、SR-MPLS Policy。針對(duì)不同
類型的LSP，SR-MPLS可提供多種檢測(cè)和保護(hù)機(jī)制，例如TI-LFA FRR與Anycast FRR、Hot-Standby、
VPN FRR、防微環(huán)、BFD與SBFD。
? SR-MPLS同時(shí)支持傳統(tǒng)網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)，兼容現(xiàn)有設(shè)備，支持跨域?qū)拥榷喾N場(chǎng)景。為了方便理解，
本文給出了基于命令行配置SR-MPLS的舉例，在后續(xù)的隨筆中將介紹如何使用控制器完成SR-MPLS的
配置。