1 SRv6 Policy隧道引流技術
1.1   SRv6 Policy背景
在傳統MPLS TE場景的VPN內部，有的業務需要在低延時的路徑下轉發，有的業務需要在大帶寬的路徑下轉發，存在無法對業務進行精細劃分的問題，而基于SRv6技術的SRv6 Policy隧道引流技術可以解決該問題。
1.2   SRv6 Policy概述
SRv6網絡主要有SRv6 BE和SRv6 Policy兩種引流技術。SRv6 BE通過IGP收斂得出最短路徑，業務無法按照指定路徑轉發。而SRv6 Policy可以在網絡的任意節點間進行路徑規劃。相比于SRv6 BE，使用SRv6 Policy不但可以滿足用戶網絡在時延、帶寬、抖動和可靠性等各方面的差異化訴求，還能通過時延和帶寬的精細化控制提高網絡帶寬利用率，節省投資。
SRv6 Policy路徑表示為指定路徑的段列表（Segment List），也稱為SID列表（Segment ID List）。每個SID列表是從源到目的地的一條顯式路徑。SID列表指示網絡中的設備必須遵循指定的路徑，而不是遵循由IGP計算得出的最短路徑。如果數據報文被導入SRv6 Policy中，則由生成SRv6 Policy的節點將SID列表添加到數據包上，網絡中的其余設備執行SRv6 Policy SID列表中指定的路徑。
1.3   SRv6 Policy原理解析
1.3.1  SRv6 Policy基本原理
1.     SRv6 Policy三元組
SRv6 Policy包括以下三元組：
●    頭端（HeadEnd）：表示SRv6 Policy生成的節點，無需在配置上額外體現。
●    端點（Endpoint）：表示SRv6 Policy的目的地址。
●    顏色（Color）：擴展團體屬性。顏色可以標識不同時延或帶寬的路徑，因此通過顏色可以區分同一個頭端到端點之間的不同SRv6 Policy。
SRv6 Policy需要在頭端配置顏色和端點，頭端通過路由攜帶的顏色屬性和下一跳信息，匹配對應的SRv6 Policy，實現業務報文轉發。
2.     SRv6 Policy模型
SRv6 Policy的模型如圖1-1所示。一個SRv6 Policy至少包含一條候選路徑（Candidate Path），候選路徑攜帶優先級（Preference），SRv6 Policy會選擇優先級最高的有效候選路徑作為主路徑。一個候選路徑可以包含多個Segment List，每個Segment List都是一個顯式SID棧，用于指示網絡設備轉發報文。每個Segment List攜帶Weight屬性，同一候選路徑下的多個Segment List之間可以依據Weight屬性負載分擔流量。

圖1-1    SRv6 Policy模型

1.3.2  SRv6 Policy創建
SRv6業務網采用控制器+轉發器的技術架構，控制器和轉發器之間通過南向協議交互：
●    控制器：相當于總指揮，掌握全網拓撲、實時流量、SRv6 SID等信息，負責將業務需求轉化成SRv6 Policy，并通過南向協議下發給轉發器。
●    轉發器：負責路由計算和SRv6 Policy封裝轉發，以及向控制器報告Underlay（承載網絡）和SRv6 Policy狀態。
●    南向協議：主要為控制器和轉發器之間運行的BGP-LS和BGP IPv6 SR-Policy協議。
●    Binding SID：用于標識SRv6 Policy主候選路徑的SID。
SRv6 Policy既可以在轉發器上通過CLI或Netconf靜態配置，也可以由控制器上動態生成然后通過BGP或其他方式傳遞給轉發器。動態方式相比于靜態配置更利于網絡智能化部署。

1.     靜態配置SRv6 Policy
SRv6 Policy創建時可以使用End SID、End.X SID、End.DT4、Anycast SID或者Binding SID（用于標識整個Candidate path）等進行組合。如圖1-2所示，用戶可以通過CLI或Netconf靜態配置SRv6 Policy。當采用靜態方式配置SRv6 Policy時，必須配置端點、顏色、候選路徑的優先級和Segment List。

圖1-2    靜態配置SRv6 Policy

2.     控制器下發SRv6 Policy
首先需要在控制器和轉發器之間建立BGP-LS鄰居，搜集帶寬和時延等信息進行路徑計算。控制器完成路徑計算后，通過BGP SRv6-Policy鄰居關系將SRv6 Policy下發到網絡的頭端。頭端根據BGP update報文生成SRv6 Policy表項。
控制器下發SRv6 Policy過程如圖1-3所示。其主要過程如下：
      a     控制器通過BGP-LS收集網絡拓撲和SID信息。
      b     控制器與頭端轉發器A之間建立IPv6 SR-Policy地址族的BGP鄰居。
      c     控制器計算SRv6 Policy，然后通過BGP鄰居下發給頭端。頭端生成SRv6 Policy表項。
圖1-3    控制器下發SRv6 Policy

1.3.3  SRv6 Policy流量導入
●    路由著色
支持通過顏色將路由導入到SRv6 Policy。在路由導入前，需要對路由進行著色。路由著色是指通過路由策略對路由增加顏色擴展團體屬性，攜帶顏色屬性的路由可以根據顏色屬性與下一跳地址將路由迭代到SRv6 Policy。
路由著色的過程如下：
      a     創建路由圖，匹配指定路由，并設置路由的顏色屬性
      b     將路由圖應用到BGP鄰居入口或出口。
●    路由導入
通過顏色進行路由導入時，首先對路由的顏色和SRv6 Policy的顏色進行匹配，其次對路由的下一跳和SRv6 Policy的目的地址（即端點）進行匹配。如果匹配成功，則可將路由導入到不同的SRv6 Policy中。具體過程如圖1-4所示。

圖1-4    通過顏色進行路由導入

SRv6 Policy路由導入過程簡述如下：
      a     通過控制器向設備A下發SRv6 Policy，此時A作為SRv6 Policy的頭端。SRv6 Policy的顏色是101，端點是設備B的地址1000::1。
      b     在設備B上配置BGP出口策略或者VPN出口策略（也可以在設備A上配置BGP入口策略或者VPN入口策略），通過路由策略為路由前綴1000::/96設置顏色擴展團體屬性101，路由下一跳是設備B的地址1000::1。將路由通過BGP鄰居發送給設備A。
      c     在頭端設備A上配置SRv6 Policy，當設備A接收到BGP路由1000::/96后，由于路由的顏色101和SRv6 Policy的顏色101匹配，并且路由的下一跳1000::1和SRv6 Policy的目的地址（即端點）也匹配，故此路由可以導入SRv6 Policy。設備A將路由和關聯的SRv6 Policy安裝到FIB表。轉發時，設備A為目的地址匹配1000::/96的報文添加一個具體的SID棧<C，E，G，B>。
1.3.4  SRv6 Policy數據轉發
●    SRv6 Policy數據轉發
以下以L3VPNv4 over SRv6 Policy為例，描述SRv6 Policy數據轉發過程。具體如圖1-5所示：
      a     控制器通過BGP-LS下發SRv6 Policy給頭端PE1設備。
      b     端點PE2設備通過BGP VPNv4鄰居出方向應用路由圖做路由染色，并通告路由10.2.2.2/32和VPN SID 4::100（End.DT4 SID）給頭端PE1設備，BGP路由的下一跳是PE2設備的地址1000::1/128。
      c     PE1設備在接收到BGP路由以后，根據路由的顏色和路由的下一跳將路由導入到SRv6 Policy，SRv6 Policy的SID List是<2::2，3::3，4::4>。其中SID List<2::2，3::3，4::4>用在數據轉發場景時，也可以表示為（4::4，3::3，2::2）。
      d     頭端PE1接收到CE1發送的普通單播報文后，通過查找VPN實例路由表，確認該路由的出接口為SRv6 Policy。PE1為單播報文插入SRH信息，封裝VPN SID 4::100和SRv6 Policy的SID List，然后封裝IPv6報文頭信息。完成之后，PE1將報文轉發給P1。
      e     P1收到報文后，根據IPv6 Header的目的地址（2::2）查找Locator。命中End.X SID，執行End.X的轉發動作：
P1將SL減1（此時SL為2）。P1將SL指示的路徑分段信息（即Segment List[1]=3::3）拷貝到IPv6 Header的目的地址字段。根據End.X指定的出接口，將報文轉發到P2。
      f     P2收到報文后，根據IPv6 Header的目的地址（3::3）查找Locator。命中End.X SID，執行End.X的轉發動作：
P1將SL減1（此時SL為1）。P1將SL指示的路徑分段信息（即Segment List[1]=4::4）拷貝到IPv6 Header的目的地址字段。根據End.X指定的出接口，將報文轉發到PE2。
      g     PE2收到報文，使用報文的IPv6目的地址4::4查找本地SID表并命中End SID，PE2將報文SL減1，IPv6目的地址變更為VPN SID 4::100。PE2使用VPN SID 4::100查找本地SID表并命中End.DT4 SID，PE2解封裝報文，剝離SRH和IPv6報文頭。PE2使用報文內層目的地址查找VPN SID 4::100對應的VPN實例路由表，最后PE2將報文轉發給CE2。

圖1-5    L3VPNv4 over SRv6 Policy數據轉發

1.4   總結
隨著5G和物聯網時代的到來，作為基礎協議的IPv6也迎來了快速發展，而基于IPv6的SRv6 Policy，憑借著其獨有的技術優勢，已在不同的用戶網絡中規劃部署，相信未來也將在更多的用戶網絡中得到更廣泛的應用。

相關鏈接

新一代IP承載核心技術SRv6的轉發原理 —一文帶你了解網絡新貴

SRv6新一代IP承載協議