IPv6网络演进方案之广域网IPv6方案，附SRv6技术解析【IPv6连载04】

广域网IPv6演进概述

广域网对业务主要起承载管道的作用，目前，业界已达成共识：很长时间IPv4和IPv6是共存的。

• 对于广域已部署MPLS的存量网络推荐，采用6VPE技术进行改造。只需要边缘节点升级或更换部分硬件，P节点无需改造，IPv6相当于引入新业务，对原来的维护冲击较小，适合存量网络向IPv6演进。
• 对于新建的网络可采用SRv6技术对广域网进行规划设计。SRv6是IPv6时代网络SDN化的首选技术，SRv6具备很高的可扩展性，更好的应用结合能力，更强的编程能力，可充分应对未来业务变化对网络的诉求，适合新建网络向IPv6演进。

广域承载网络IPv6演进策略 (新建)

• 适用场景：现网设备已接近生命周期或现网设备不支持IPv6+的场景。
• 总体策略：采用IPv6单栈，基于IPv6+技术实现IPv4、IPv6业务共同承载，逐步完成办公、生产、管理等业务由IPv4向IPv6迁移。

Step1：演进前准备工作。

• 地址申请：向地址管理单位或运营商申请满足企业需求的IPv6地址。
• 现网评估：包含网络基础设施、安全基础设施、业务支撑系统、业务应用等方面。
• 集成验证：设计并验证IPv6+演进方案，输出可行性报告。
• 网络规划：制定IPv6+建网规范和演进方案，支持企业平滑演进到IPv6 only。

Step2：网络建设及业务割接。

• 网络建设：按照网络规划进行IPv6+网络建设，部署SRv6、网络切片、随流检测、SDN等能力。
• 安全建设：安全设备需支持对IPv6协议的安全防护，通过网络设备与安全设备联动，使IPv6具有不弱于IPv4的安全防护能力。
• 测试验收：基于新建IPv6网络进行业务测试，满足业务SLA、网络安全、管理运维要求。
• 业务割接：基于不同业务的要求，逐步完成业务从传统广域网向新建IPv6广域网的迁移。

Step3：割接完成拆除老网。

• 运维观察：业务完成从传统网络向IPv6+网络迁移后，需设置观察期，观察业务运行状态。
• 老网拆除：业务运行无重大问题，方可拆除老网，完成广域网络IPv6+演进。

广域承载网络IPv6演进策略 (升级)

• 适用场景：现网设备未到生命周期，可通过升级设备支持IPv6+的场景。
• 总体策略：从边缘到核心、逐点升级替换；从简单到复杂，渐进式部署IPv6+特性；从普通到重要，逐步进行业务割接。

Step1：演进前准备工作。

• 地址申请：向地址管理单位或运营商申请满足企业需求的IPv6地址。
• 现网评估：包含网络基础设施、安全基础设施、业务支撑系统、业务应用等方面。
• 集成验证：设计并验证IPv6+演进方案，输出可行性报告。
• 网络规划：制定IPv6+建网规范和演进方案，支持企业平滑演进到IPv6 only。

Step2：边缘改造，使能基础IPv6+能力。

• 边缘设备升级：边缘设备升级到具备IPv6+能力，优先选择云、互联网出口、园区出口PE设备。
• IPv6+基础能力部署：升级后的设备同时部署SRv6与传统IP/MPLS，新设备与老设备之间采用IP/MPLS对接，新设备之间采用SRv6。部署控制器进行全网统一管控。
• IPv6安全部署：针对已升级IPv6的业务，相关安全设备同步升级支持IPv6安全防护。
• 普通业务割接：选择部分普通业务通过SRv6承载，验证IPv6+方案基础能力。

Step3：割接完成拆除老网。

• 核心设备升级：升级核心设备，全网支持IPv6+。
• IPv6+高阶能力部署：部署SRv6、网络切片、随流检测、SDN、网安联动等高阶能力
• 业务割接：基于不同业务的要求，逐步完成业务从IP/MPLS向IPv6+的迁移。
• 冗余配置删除：业务完成迁移后，设置观察期，观察业务运行状态。业务运行无问题后删除IP/MPLS冗余配置，完成广域网络IPv6+演进。

SRv6方案概述

• 对于新建的网络可采用SRv6技术对广域网进行规划设计。SRv6是IPv6时代网络SDN化的首选技术，SRv6具备很高的可扩展性，更好的应用结合能力，更强大的编程能力，可充分应对未来业务变化对网络的诉求，因此SRv6也成为可见范围内最佳的、通用的网络承载技术，适合新建网络向IPv6演进的场景。

SRv6总体承载方案

• 针对不同业务场景，在SRv6的广域网承载方案中，可采用Underlay纯IPv6，Overlay通过SRv6技术承载二层业务、IPv4、IPv6的业务的方式进行规划，这样的设计可以避免IGP同时维护IPv4、IPv6两套协议栈，降低设备协议维护压力。
• 在Underlay层面，通过部署如IS-IS for IPv6、MP-BGP等路由协议，发布如设备Loopback接口、SRv6 Locator路由等基础路由，实现IPv6基础路由互通，为通过SRv6承载Overlay业务打造基础。
• 在Overlay层面，根据业务类型的不同，选择不同的BGP地址族，传递用户信息（IP/MAC等）。
• Overlay的业务部署建议：
  • 二层业务：使用SRv6 EVPN作为承载协议，提供点到点、点到多点的连接模型。EVPN相对于传统的VSI（Virtual Switching Instance，虚拟交换实例）/PW（Pseudo Wire，伪线），具有简洁部署，高效带宽利用，快速收敛等优势，是L2 V**业务承载的最佳选择。
  • 三层IPv4业务：可以使用SRv6 L3V**，也可以使用SRv6 EVPN L3V**，建议部署SRv6 EVPN L3V**。
  • 三层IPv6业务：可以使用SRv6 L3V**v6，也可以使用SRv6 EVPN L3V**v6，建议部署SRv6 EVPN L3V**v6。

SRv6方案：IGP & BGP设计

• IGP设计：IGP规划沿用现有网络设计即可，对现有IPv4网络无改变，无需重新设计。推荐使用IS-IS协议，并使能IPv6能力（即采用IS-IS for IPv6）。
• BGP设计：BGP路由协议侧重于对路由的控制和发布。完成IGP部署之后，各PE节点之间还需要建立BGP邻居，用于后续通过不同的地址族发布业务路由。

• IGP域内需要发布各设备Loopback路由和SRv6 Locator路由，Loopback路由用于网络管理或BGP邻居的建立，Locator路由用于指导封装于SRv6隧道的数据流量在IGP域内转发。
• BGP EPE（Egress Peer Engineering，出口对等体工程）主要应用在跨AS域场景下，AS域之间BGP Peer的SRv6 SID分配。

SRv6方案：三层IPv6业务 (1)

• EVPN L3V**v6 over SRv6的关键实现步骤包括SRv6路径建立，V**路由互通，数据转发等。

业务建立过程（SRv6 BE）

• PE配置SRv6和IPv6 V**实例，中间节点设备需要支持IPv6。
• PE2发布SRv6 Locator路由给PE1。
• CE到PE的路由信息交换。CE2把本站点的IPv6路由发布给PE2。CE与PE之间可以使用静态路由、OSPFv3、IS-IS for IPv6或BGP4+。
• PE2从CE2学习到V**路由信息后，存放到V**实例IPv6路由表中。同时，转换成IP Prefix Route（IP前缀路由）形式的EVPN路由。
• PE之间路由发布。PE2通过BGP EVPN邻居把EV**路由发布给PE1。Update报文中还携带RT属性及SRv6 V**SID属性。
• PE1接收EVPN路由。PE1收到EVPN路由后，在下一跳可达并且通过BGP的入口策略的情况下，进行私网路由交叉、路由迭代SRv6路径、路由优选等动作，决定是否将该路由加入到EVPN实例IPv6路由表。V**路由下发的同时关联SRv6 V** SID。
• PE到CE的路由信息交换。CE1有多种方式可以从PE1学习V**路由，包括静态路由、OSPFv3、IS-IS for IPv6和BGP4+，与CE2到PE2的路由信息交换相同。

SRv6方案：三层IPv6业务 (2)

EVPN L3V**v6 over SRv6的关键实现步骤包括SRv6路径建立，V**路由互通，数据转发等。

路由发布：

• PE2上配置SRv6的Locator，生成End SID。
• PE2通过IGP协议将End SID对应的Locator网段路由2002:1::/64发布给PE1。PE1学习该路由到自己的IPv6路由表。
• PE2在Locator范围内配置V**实例的End.DT6 SID 2002:1::D100，生成Local SID表。
• PE2收到CE2发布的私网IPv6路由后，PE2将私网IPv6路由转换成IP Prefix Route形式的EVPN路由，通过BGP EVPN邻居关系发布给PE1。此路由携带SRv6 V** SID属性，也就是V**实例的End.DT6 SID 2002:1::D100。
• PE1接收到EVPN路由后，将其交叉到对应的V**实例IPv6路由表，然后转换成普通IPv6路由，对CE1发布。

数据转发：

• CE1向PE1发送一个普通IPv6报文。
• PE1从绑定了V**实例的接口上收到私网报文以后，查找对应V**实例的IPv6路由转发表，匹配目的IPv6前缀，查找到关联的SRv6 V** SID以及下一跳信息。然后直接使用SRv6 V** SID 2002:1::D100作为目的地址封装成IPv6报文。
• PE1然后按照最长匹配原则，匹配到路由2002:1::/64，按最短路径转发到P设备。
• P设备按照最长匹配原则，匹配到路由2002:1::/64，按最短路径转发到PE2。
• PE2使用2002:1::D100查找My Local SID表，匹配到End.DT6 SID对应的转发动作，将IPv6报文头去除，然后根据End.DT6 SID匹配V**实例，查找V**实例IPv6路由表进行转发。

说明：

• End SID：用于标识网络中的某个SRv6目的节点。
• V** SID：用于标识不同的V**业务。
• End.DT6：解封装报文，在指定的IPv6路由表中进行查表转发。