1.概述
-
前置条件
- 设置本地loop循环,并设置IPv6同localsids在同网段,一台;
- 设置骨干网直连出口的IPv6地址(vrf默认为0),然后设置出口的IPv6静态路由,方向为对端方向;
- 创建vrf表,客户路由表;
- 开启并设置端口,绑定VRF以及添加IP;这步属于客户端路由表;
-
实现SRv6功能配置需要进行如下一、二、三个主要设置。
- 步骤一设置localsid,用于接收方向,对到达本地的报文设置最终解析终点及相关配置,主要设定解析数据包的动作,可以设置多个localsid,通过loop口统一控制;
- 步骤二设置policy,用于设置报文路径,即对发送出去的跨域报文进行寻路的路由标签设置;可以设置多条;
- 步骤三是设置steering,用于将到达某网段的数据包绑定到某条policy策略上,进行寻址发送;一个fib中的一个网段或端口只能绑定一个policy;相应命令如下:
sr steer (del) [l3 <ip_addr/mask>|l2 <sf_if>] via [index <sr_policy_index>|bsid <bsid_ip6_addr>] (fib-table <fib_table_index>)。
-
收发包过程
- 接收:物理接口IPv6->loopback获取网段数据包->逻辑localsid->解包给对应vrf或网段
- 发送: 查询fib表的policy->steering给对应网段封包-> 物理网口IPv6发送
-
整体网络拓扑如下图所示:
Router_A及Router_B作为骨干网路由,进行骨干网通讯传输。边缘路由器Router_a以及Route_b借助骨干网进行通讯传输。
骨干网(骨干路由):测试Router_A及Router_B中均通过VPP接管网卡,并执行数据转发等相关工作。Router_A通过G0端口与Router_B的G0端口进行IPv6直连,其中设置的外网IPv6地址需要在同一网段,隧道采用IPv6+SRv6协议。Router_A或Router_B中loop0的IPv6地址段需要与本地localsid在同一网段,且值不能相同。
承载网(边缘路由):边缘设备Router_a的wan端口及骨干网Router_A的G1端口均需设置在同一网段,可以采用IPv4,也可采用IPv6。
2.骨干网Router_A设置
vppctl登录进入VPP,进行相关设置。所用的查询命令如下:
vpp# show int
Name Idx State MTU (L3/IP4/IP6/MPLS) Counter Count
G0 1 down 9000/0/0/0
G1 2 down 9000/0/0/0
G2 3 down 9000/0/0/0
local0 0 down 0/0/0/0
//显示SRv6的本地localsids,一台设备可以有多个localsid
vpp# show sr localsids
#sr localsid (del) address XX:XX::YY:YY(fib-table 8) behavior STRING
//显示SRv6支持的转换行为localsids behaviors,DT表示转为某路由表并需指定ID,DX表示转换的具体端口和下一跳IP;
vpp# show sr localsids behaviors
Default behaviors:
End -> Endpoint.
End.X -> Endpoint with Layer-3 cross-connect.
Parameters: '<iface> <ip6_next_hop>'
End.T -> Endpoint with specific IPv6 table lookup.
Parameters: '<fib_table>'
End.DX2 -> Endpoint with decapsulation and Layer-2 cross-connect.
Parameters: '<iface>'
End.DX6 -> Endpoint with decapsulation and IPv6 cross-connect.
Parameters: '<iface> <ip6_next_hop>'
End.DX4 -> Endpoint with decapsulation and IPv4 cross-connect.
Parameters: '<iface> <ip4_next_hop>'
End.DT6 -> Endpoint with decapsulation and specific IPv6 table lookup.
Parameters: '<ip6_fib_table>'
End.DT4 -> Endpoint with decapsulation and specific IPv4 table lookup.
Parameters: '<ip4_fib_table>'
//显示SRv6的本地policy
vpp# show sr policies
//显示SRv6的本地steering
vpp# show sr steering-policies
//显示不同vrf的路由转发表
vpp# show ip fib table 100
vpp# show ip6 fib table 100
//显示本地地址
vpp# show int addr//Router_A配置
//0.租户隔离(可选步骤)
//对于租户隔离的需求,可以创建vrf(Virtual Router Forward)表。必须先绑定非0的vrf表,才能设置IP地址,否则将绑定IPv4或IPv6默认的vrf table 0。
//创建vrf表为ip6 table add 100
//端口G0绑定vrf100命令set interface ip6 table G0 100
//1.配置骨干网端口状态及端口地址
//G0当作主干路由出口,默认绑定vrf为0端口;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::1/96
//配置默认路由,注意fdab::2地址为对端Router_B直连IPv6地址
vpp# ip route add ::/0 via fdab::2
//2.配置承载网端口状态及端口地址
//ip table add 100 //ip4接口VRF表100
//set interface ip table G1 100 //将G1绑定vrf100表
vpp# set int state G1 up
vpp# set int ip address G1 10.10.10.1/24
//3.创建回环loopback端口,配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc10::1/96
//4. 配置SRv6的localsid地址
//接收报文方向设置,指定本地具体localsids及其报文解析、转发方向;其中localsids需要与loop同网段,同时出口方向10.10.10.2为下一跳连接IP地址,非本地G1接口地址。
vpp# sr localsid address fc10::1a behavior end.dx4 G1 10.10.10.2
//将欲解析报文发送至对应VRF表,执行动作为转到IPv4的vrf表100 , fib-table 0表示IPv6的vrf表ID号,骨干网默认通过该隧道进行SRv6转发
//sr localsid address fc01::10:1 fib-table 0 behavior end.dt4 100
//欲删除某localsid命令sr localsid del address fc01::10:1
//5.配置SRv6的policy策略
//发送报文方向设置,下一跳为Router_B的localsid ,即fc01::1a。这里bsid自行设置,只用于标识该策略方向。
vpp# sr policy add bsid fe10::1a next fc01::1a
//6.配置SRv6的steer网段引导方向
//10.10.1.0/24为发送目标网段ip地址
vpp# sr steer l3 10.10.1.0/24 via bsid fe10::1a
3.骨干网Router_B设置
//1.配置骨干网端口状态及端口地址
// G0当作主干路由出口,默认绑定IPv6的id为0的vrf表;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::2/96
vpp# ip route add ::/0 via fdab::1
//2.配置承载网端口状态及端口地址
vpp# set int state G1 up
vpp# set int ip address G1 10.10.1.1/24
//3.创建回环loopback端口,配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc01::1/96
//4. 配置SRv6的localsid地址
vpp# sr localsid address fc01::1a behavior end.dx4 G1 10.10.1.2
//5.配置SRv6的policy策略
vpp# sr policy add bsid fe01::1a next fc10::1a
//6.配置SRv6的steer网段引导方向
vpp# sr steer l3 10.10.10.0/24 via bsid fe01::1a
//7.测试联通性
//在Router_B的vpp中测试ping另一端Router_a网络接口
vpp# ping 10.10.1.2 source G1
//ping 10.10.10.2 table-id 100
//若SRv6成功路由,则通过show sr localsids命令查看正常接收转化的Good Traffic。
4.承载网Router_a及Router_b设置
//1. 配置Router_a的wan口地址
ifconfig wan 10.10.10.2 netmask 255.255.255.0
//2.若路由未设置默认网关,手动添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.1.0/24 via 10.10.10.1
//3.测试连通性
ping 10.10.10.1
//1. 配置Router_b的wan口地址
ifconfig wan 10.10.1.2 netmask 255.255.255.0
//2.添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.10.0/24 via 10.10.1.1
//3.测试连通性
ping 10.10.1.1
srv6配置注意说明:
- 如果通过vpp-agent配置srv6模块,本地标签localsid必须在逻辑端口状态是up(如果绑定installation_vrf_id非零,需要创建并指定该ip6为非0的vrf表)后才能下发!!!否则会出现下发失败问题!!!在此之前一定要通过该json下发的方式,启动逻辑端口等相关配置,同时创建或拥有非0的vrf表。
5.总结
通过上述配置,测试实现基于VPP的SRv6连通性实验。其中loop网段设置、localsid设置、默认路由设置都是需要重点注意的地方。如果添加vrf以及encap等其他配置,将进一步丰富功能,同时复杂度也将进一步增大。
请问这里的vpp是什么?
VPP表示VectorPacketProcessing,一个开源的向量包转发项目,您可以查看github找到,类似于SDN中的OVS。
可以实现SR-MPLS吗?
VPP里面好像MPLS模块,不好意思本人并未深入研究过SR_MPLS这块。
您好,我现在也在用vpp进行SRv6的一些实验,我看到前一篇文章《VPP中SRv6的多场景实验》目前是密码保护状态,请问您可以分享这篇文章的内容吗?非常感谢
您好,我看到前一篇文章《VPP中SRv6的多场景实验》以及《基于VRF的SRv6和BGP骨干网络》,它们目前是密码保护状态。请问能够了解其中的细节吗?
非常感谢!
《基于SRv6的动态骨干网络HA联调》,《基于SRv6的动态骨干网络联调》,《VPP中SRv6的多场景实验》你好,方便的话是否可以提供密码,分享一下这3篇文章学习,当前正在研究VPP对SRv6 policy的应用。谢谢。