广域网IPv6演进概述
广域网对业务主要起承载管道的作用,目前,业界已达成共识:很长时间IPv4和IPv6是共存的。
- 对于广域已部署MPLS的存量网络推荐,采用6VPE技术进行改造。只需要边缘节点升级或更换部分硬件,P节点无需改造,IPv6相当于引入新业务,对原来的维护冲击较小,适合存量网络向IPv6演进。
- 对于新建的网络可采用SRv6技术对广域网进行规划设计。SRv6是IPv6时代网络SDN化的首选技术,SRv6具备很高的可扩展性,更好的应用结合能力,更强的编程能力,可充分应对未来业务变化对网络的诉求,适合新建网络向IPv6演进。
广域承载网络IPv6演进策略 (新建)
- 适用场景:现网设备已接近生命周期或现网设备不支持IPv6 的场景。
- 总体策略:采用IPv6单栈,基于IPv6 技术实现IPv4、IPv6业务共同承载,逐步完成办公、生产、管理等业务由IPv4向IPv6迁移。
Step1:演进前准备工作。
- 地址申请:向地址管理单位或运营商申请满足企业需求的IPv6地址。
- 现网评估:包含网络基础设施、安全基础设施、业务支撑系统、业务应用等方面。
- 集成验证:设计并验证IPv6 演进方案,输出可行性报告。
- 网络规划:制定IPv6 建网规范和演进方案,支持企业平滑演进到IPv6 only。
Step2:网络建设及业务割接。
- 网络建设:按照网络规划进行IPv6 网络建设,部署SRv6、网络切片、随流检测、SDN等能力。
- 安全建设:安全设备需支持对IPv6协议的安全防护,通过网络设备与安全设备联动,使IPv6具有不弱于IPv4的安全防护能力。
- 测试验收:基于新建IPv6网络进行业务测试,满足业务SLA、网络安全、管理运维要求。
- 业务割接:基于不同业务的要求,逐步完成业务从传统广域网向新建IPv6广域网的迁移。
Step3:割接完成拆除老网。
- 运维观察:业务完成从传统网络向IPv6 网络迁移后,需设置观察期,观察业务运行状态。
- 老网拆除:业务运行无重大问题,方可拆除老网,完成广域网络IPv6 演进。
广域承载网络IPv6演进策略 (升级)
- 适用场景:现网设备未到生命周期,可通过升级设备支持IPv6 的场景。
- 总体策略:从边缘到核心、逐点升级替换;从简单到复杂,渐进式部署IPv6 特性;从普通到重要,逐步进行业务割接。
Step1:演进前准备工作。
- 地址申请:向地址管理单位或运营商申请满足企业需求的IPv6地址。
- 现网评估:包含网络基础设施、安全基础设施、业务支撑系统、业务应用等方面。
- 集成验证:设计并验证IPv6 演进方案,输出可行性报告。
- 网络规划:制定IPv6 建网规范和演进方案,支持企业平滑演进到IPv6 only。
Step2:边缘改造,使能基础IPv6 能力。
- 边缘设备升级:边缘设备升级到具备IPv6 能力,优先选择云、互联网出口、园区出口PE设备。
- IPv6 基础能力部署:升级后的设备同时部署SRv6与传统IP/MPLS,新设备与老设备之间采用IP/MPLS对接,新设备之间采用SRv6。部署控制器进行全网统一管控。
- IPv6安全部署:针对已升级IPv6的业务,相关安全设备同步升级支持IPv6安全防护。
- 普通业务割接:选择部分普通业务通过SRv6承载,验证IPv6 方案基础能力。
Step3:割接完成拆除老网。
- 核心设备升级:升级核心设备,全网支持IPv6 。
- IPv6 高阶能力部署:部署SRv6、网络切片、随流检测、SDN、网安联动等高阶能力
- 业务割接:基于不同业务的要求,逐步完成业务从IP/MPLS向IPv6 的迁移。
- 冗余配置删除:业务完成迁移后,设置观察期,观察业务运行状态。业务运行无问题后删除IP/MPLS冗余配置,完成广域网络IPv6 演进。
SRv6方案概述
- 对于新建的网络可采用SRv6技术对广域网进行规划设计。SRv6是IPv6时代网络SDN化的首选技术,SRv6具备很高的可扩展性,更好的应用结合能力,更强大的编程能力,可充分应对未来业务变化对网络的诉求,因此SRv6也成为可见范围内最佳的、通用的网络承载技术,适合新建网络向IPv6演进的场景。
SRv6总体承载方案
- 针对不同业务场景,在SRv6的广域网承载方案中,可采用Underlay纯IPv6,Overlay通过SRv6技术承载二层业务、IPv4、IPv6的业务的方式进行规划,这样的设计可以避免IGP同时维护IPv4、IPv6两套协议栈,降低设备协议维护压力。
- 在Underlay层面,通过部署如IS-IS for IPv6、MP-BGP等路由协议,发布如设备Loopback接口、SRv6 Locator路由等基础路由,实现IPv6基础路由互通,为通过SRv6承载Overlay业务打造基础。
- 在Overlay层面,根据业务类型的不同,选择不同的BGP地址族,传递用户信息(IP/MAC等)。
- Overlay的业务部署建议:
- 二层业务:使用SRv6 EVPN作为承载协议,提供点到点、点到多点的连接模型。EVPN相对于传统的VSI(Virtual Switching Instance,虚拟交换实例)/PW(Pseudo Wire,伪线),具有简洁部署,高效带宽利用,快速收敛等优势,是L2 V**业务承载的最佳选择。
- 三层IPv4业务:可以使用SRv6 L3V**,也可以使用SRv6 EVPN L3V**,建议部署SRv6 EVPN L3V**。
- 三层IPv6业务:可以使用SRv6 L3V**v6,也可以使用SRv6 EVPN L3V**v6,建议部署SRv6 EVPN L3V**v6。
SRv6方案:IGP & BGP设计
- IGP设计:IGP规划沿用现有网络设计即可,对现有IPv4网络无改变,无需重新设计。推荐使用IS-IS协议,并使能IPv6能力(即采用IS-IS for IPv6)。
- BGP设计:BGP路由协议侧重于对路由的控制和发布。完成IGP部署之后,各PE节点之间还需要建立BGP邻居,用于后续通过不同的地址族发布业务路由。
- IGP域内需要发布各设备Loopback路由和SRv6 Locator路由,Loopback路由用于网络管理或BGP邻居的建立,Locator路由用于指导封装于SRv6隧道的数据流量在IGP域内转发。
- BGP EPE(Egress Peer Engineering,出口对等体工程)主要应用在跨AS域场景下,AS域之间BGP Peer的SRv6 SID分配。
SRv6方案:三层IPv6业务 (1)
- EVPN L3V**v6 over SRv6的关键实现步骤包括SRv6路径建立,V**路由互通,数据转发等。
业务建立过程(SRv6 BE)
- PE配置SRv6和IPv6 V**实例,中间节点设备需要支持IPv6。
- PE2发布SRv6 Locator路由给PE1。
- CE到PE的路由信息交换。CE2把本站点的IPv6路由发布给PE2。CE与PE之间可以使用静态路由、OSPFv3、IS-IS for IPv6或BGP4 。
- PE2从CE2学习到V**路由信息后,存放到V**实例IPv6路由表中。同时,转换成IP Prefix Route(IP前缀路由)形式的EVPN路由。
- PE之间路由发布。PE2通过BGP EVPN邻居把EV**路由发布给PE1。Update报文中还携带RT属性及SRv6 V**SID属性。
- PE1接收EVPN路由。PE1收到EVPN路由后,在下一跳可达并且通过BGP的入口策略的情况下,进行私网路由交叉、路由迭代SRv6路径、路由优选等动作,决定是否将该路由加入到EVPN实例IPv6路由表。V**路由下发的同时关联SRv6 V** SID。
- PE到CE的路由信息交换。CE1有多种方式可以从PE1学习V**路由,包括静态路由、OSPFv3、IS-IS for IPv6和BGP4 ,与CE2到PE2的路由信息交换相同。
SRv6方案:三层IPv6业务 (2)
EVPN L3V**v6 over SRv6的关键实现步骤包括SRv6路径建立,V**路由互通,数据转发等。
路由发布:
- PE2上配置SRv6的Locator,生成End SID。
- PE2通过IGP协议将End SID对应的Locator网段路由2002:1::/64发布给PE1。PE1学习该路由到自己的IPv6路由表。
- PE2在Locator范围内配置V**实例的End.DT6 SID 2002:1::D100,生成Local SID表。
- PE2收到CE2发布的私网IPv6路由后,PE2将私网IPv6路由转换成IP Prefix Route形式的EVPN路由,通过BGP EVPN邻居关系发布给PE1。此路由携带SRv6 V** SID属性,也就是V**实例的End.DT6 SID 2002:1::D100。
- PE1接收到EVPN路由后,将其交叉到对应的V**实例IPv6路由表,然后转换成普通IPv6路由,对CE1发布。
数据转发:
- CE1向PE1发送一个普通IPv6报文。
- PE1从绑定了V**实例的接口上收到私网报文以后,查找对应V**实例的IPv6路由转发表,匹配目的IPv6前缀,查找到关联的SRv6 V** SID以及下一跳信息。然后直接使用SRv6 V** SID 2002:1::D100作为目的地址封装成IPv6报文。
- PE1然后按照最长匹配原则,匹配到路由2002:1::/64,按最短路径转发到P设备。
- P设备按照最长匹配原则,匹配到路由2002:1::/64,按最短路径转发到PE2。
- PE2使用2002:1::D100查找My Local SID表,匹配到End.DT6 SID对应的转发动作,将IPv6报文头去除,然后根据End.DT6 SID匹配V**实例,查找V**实例IPv6路由表进行转发。
说明:
- End SID:用于标识网络中的某个SRv6目的节点。
- V** SID:用于标识不同的V**业务。
- End.DT6:解封装报文,在指定的IPv6路由表中进行查表转发。