- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-SRv6网络切片配置
本章节下载: 02-SRv6网络切片配置 (356.24 KB)
SRv6网络切片将一个SRv6网络切分为多个虚拟网络,不同虚拟网络互相独立,可以根据租户的业务特点为不同的虚拟网络部署不同的策略,以满足不同租户的业务需求。虚拟网络属于Overlay网络,多个虚拟网络可以共享一个Underlay网络。
在SRv6网络切片定义了以下概念:
· 网络切片实例:在部署了SRv6网络切片功能的网络中,每个独立的虚拟网络称为一个网络切片实例,每个虚拟网络均由唯一的网络切片实例ID标识(也称为Slice ID)。网络切片实例可以定义此切片的通用属性,例如网络切片的描述信息等。
· 网络切片报文:在网络切片实例中传输的IPv6报文称为网络切片报文,网络切片报文的头部会携带网络切片实例ID,用以标识该报文归属的网络切片实例。网络切片报文携带的网络切片实例ID(Slice ID)可以封装在IPv6报文中不同的位置。根据Slice ID在网络切片报文中封装的位置,基于Slice ID的网络切片报文封装方式分为:
¡ 源地址切片方式:使用IPv6报文源地址中的低32位来携带Slice ID信息。使用这种方式时,网络管理员需要对128位的源地址进行合理规划。优点是设备仅需解析IPv6基本头即可获取Slice ID信息,也不需要额外增加IPv6报文长度,报文头开销较小,设备解析和转发报文的效率更高。
· 网络切片通道:设备接口上用来转发网络切片报文的逻辑通道称为网络切片通道。网络切片通道也通过网络切片实例ID标识并关联网络切片实例。每个接口上可以创建多个网络切片通道,并为每个网络切片通道分配独立的调度队列,不同的网络切片通道的调度队列之间互不影响。
SRv6源节点采用源地址切片方式来封装Slice ID信息时,需要管理员规划并合理配置IPv6源地址。报文结构如图1-1所示,其中IPv6源地址中的详细信息如图1-2所示。
图1-1 采用源地址切片方式来封装Slice ID的报文结构
图1-2 携带Slice ID的IPv6源地址详细组成示意图
携带Slice ID信息的IPv6源地址包括以下组成部分:
· 切片公共前缀(Slice Common Prefix):用于标识该IPv6源地址携带了Slice ID信息,为切片专用,位于IPv6源地址的最高若干位,用户可以指定切片公共前缀的长度。规划源地址时,通常同一区域网络内所有设备都使用相同的切片公共前缀。
· 节点ID(Node ID):用于标识同区域网络内不同设备,切片公共前缀和节点ID共同组成携带Slice ID的IPv6源地址前缀。可以通过IS-IS向其他域内设备通告携带Slice ID的IPv6源地址前缀,并将该IPv6源地址前缀用于设备间的路由寻址,同时在本地设备的FIB表中生成一条Pv6源地址前缀对应的直连路由表项。
· 网络切片实例ID(Slice ID):IPv6源地址的低32位。其中,首位为Strict-Flag标志位。网络切片报文中该标志位为1,表示网络切片报文转发时必须从Slice ID对应的网络切片通道转发,如果不存在Slice ID对应的网络切片通道,则直接丢弃报文。网络切片报文中该标志位为0,表示网络切片报文转发时查找与Slice ID对应的网络切片通道转发,如果不存在Slice ID对应的网络切片通道,则不丢弃报文,按照SRv6报文正常转发。
· 填充位(Padding):切片公共前缀、节点ID和网络切片实例ID的总长度小于128位时,在IPv6源地址前缀后,填充0来补齐。
SRv6网络切片方案可以应用在IP L3VPN over SRv6 BE、EVPN L3VPN over SRv6 BE、公网IP over SRv6 BE、EVPN VPLS over SRv6 BE和EVPN VPWS over SRv6 BE场景中。为了实现流量在Slice ID标识的网络切片中转发,本端PE设备需要从对端PE学习到携带Color扩展团体属性的BGP路由,并将BGP路由的Color扩展团体属性和Slice ID进行关联。当数据报文中的目的地址匹配到该BGP路由表项时,即可关联到对应的Slice ID,并通过Slice ID标识的网络切片转发。因此在SRv6 BE场景中,实现SRv6网络切片方案必须先完成控制平面BGP路由学习。下文以IP L3VPN over SRv6 BE场景下的报文转发为例,介绍SRv6网络切片的工作机制。
如图1-3所示,在SRv6网络中存在网络切片实例1和网络切片实例2。PE 1、P和PE 2的转发接口上均存在分别与网络切片实例1和网络切片实例2关联的网络切片通道1和网络切片通道2。VPN A中两个站点CE 1和CE 2之间的流量通过SRv6 BE隧道转发,CE 2的私网路由发布到CE 1的过程如下:
(1) CE 2使用IGP或BGP,将本站点的Loopback0口的私网路由X发布给PE 2。
(2) PE 2从CE 2学习到私网路由信息后,将私网路由存放到VPN A的路由表中。PE 2为私网路由增加RD和RT属性,并为私网路由分配End.DT4 SID,形成VPNv4路由RD:X。PE 2通过路由策略为VPNv4路由RD:X添加Color扩展团体属性,属性值为Blue,再通过MP-BGP把携带Color扩展团体属性的VPNv4路由发布给PE 1。
(3) PE 1收到VPNv4路由后,将该路由加入到VPN A的路由表中,并记录其Color扩展团体属性为Blue。在PE 1上,Color扩展团体属性Blue映射为网络切片Slice ID 1。
(4) PE 1将VPNv4路由RD:X转换成IPv4路由X发布给CE 1。
(5) CE 1收到路由后,将其学习到路由表中。
图1-3 IP L3VPN over SRv6 BE控制平面的路由学习示意图
对于S12500G-AF系列交换机,设备必须满足如下条件才支持配置SRv6网络切片:
· 主控板丝印前缀不为LSXM1。
· 接口板为SF系列接口板或SG系列接口板。
· 系统工作模式为专家模式。有关专家模式的详细介绍,请参见“基础配置指导”中的“设备管理”。
当一个端口作为VXLAN或SRv6隧道的公网口,存在多种封装形式时,通过该端口对应隧道的报文无法被SRv6网络切片识别。
(1) 配置网络切片的业务应用场景,并配置路由的迭代方式为SRv6 BE
配置方法请参见“Segment Routing配置指导”中的“IP L3VPN over SRv6”、“EVPN L3VPN over SRv6”、“公网IP over SRv6”。
(2) 创建SRv6网络切片实例
(5) 配置通过IS-IS协议发布携带Slice ID的IPv6源地址前缀
(6) 配置接口的网络切片通道
(7) 配置网络切片实例与BGP路由的Color扩展团体属性的映射关系
(8) (可选)配置网络切片的报文统计功能
(9) (可选)配置网络切片通道为队列组模式
当网络切片通道为队列组模式(通过queue-group mode enable命令配置)时,本系列设备最多支持创建16个网络切片实例。
如果接口下执行slice-id命令关联了某个网络切片实例,则删除该网络切片实例前,需要先执行undo slice-id flex-channel命令取消接口和网络切片实例ID的关联,再执行undo instance命令删除指定的网络切片实例。
当报文出接口下存在多个网络切片通道时,设备会按照网络切片通道的调度优先级执行严格优先的调度,即如果出接口出现网络拥塞的情况,则优先转发高优先级的网络切片通道中的报文,只有高优先级网络切片通道中的报文全部出队列后,才能依次调度低优先级网络切片通道中的报文。
配置queue-group mode enable命令后,在队列组模式下可以通过slice-priority命令来配置不同网络切片通道的调度优先级,调度优先级相同网络切片通道采用轮询方式调度。未配置queue-group mode enable命令,对于队列模式,则每个网络切片通道表示一个队列,不同的网络切片通道采用严格优先级调度,网络切片通道的切片实例ID越大,则调度优先级越高。
(1) 进入系统视图。
system-view
(2) 开启网络切片功能,并进入Network Slice视图。
network-slice
缺省情况下,网络切片功能处于关闭状态。
(3) 创建网络切片实例,并进入Network Slice实例视图。
instance slice-instance-id
(4) (可选)配置网络切片实例的描述信息。
description text
缺省情况下,未配置网络切片实例的描述信息。
(5) (可选)配置网络切片通道的队列缓存等级。
queue-buffer-clsss number
缺省情况下,网络切片通道的队列缓存等级为7。
网络切片报文携带的Slice ID可以封装在IPv6报文中不同的位置。根据Slice ID在网络切片报文中封装的位置,基于Slice ID的网络切片报文封装方式分为:
· 源地址切片方式。
配置本功能后,SRv6源节点采用源地址切片方式封装Slice ID。
(1) 进入系统视图。
system-view
(2) 进入Network Slice视图。
network-slice
(3) 开启IPv6源地址携带Slice ID的功能。
slice-encapsulation ipv6-source
缺省情况下,未开启IPv6源地址携带Slice ID的功能。
在基于Slice ID的网络切片场景中,SRv6源节点采用源地址切片方式来封装Slice ID信息时,需要配置携带Slice ID的IPv6源地址前缀用于为报文封装IPv6源地址。
在SRv6转发路径经过的其他节点上配置携带Slice ID的IPv6源地址前缀,这些节点将比对接收到报文的IPv6源地址中高common-length位与配置的IPv6源地址前缀中的切片公共前缀是否完全相同,如果完全一致,则表示该IPv6报文为网络切片报文,其源地址中携带了Slice ID信息,设备将解析IPv6源地址并根据其低32位获取Slice ID信息。
· 通过多次执行index prefix-name命令指定不同的IPv6源地址前缀的索引值,可以配置多个IPv6源地址前缀。IPv6源地址前缀的索引值和IPv6源地址前缀的名称均不相同的两个IPv6源地址前缀不能完全相同,也不能存在互相覆盖的关系。
· 多次执行index prefix-name命令指定相同的IPv6源地址前缀的索引值时,最后一次配置的命令生效。
· SRv6的源节点上配置index prefix-name命令时,必须指定prefix-length prefix-length参数,保证IPv6源地址前缀可以由IGP发布,回程报文可以通过该IPv6源地址前缀对应的路由返回SRv6的源节点。SRv6隧道的中间节点可以不指定prefix-length prefix-length参数,仅使用切片公共前缀来识别收到的IPv6报文是否为网络切片报文。
· 同一台设备上最多只能存在一个指定了default参数的IPv6源地址前缀。
· 源地址切片方式的组网中,如果encapsulation source-address配置的SRv6 VPN封装的源地址和index prefix-name命令配置的IPv6源地址前缀重叠,会导致VPN私网报文走该网络切片通道转发,因此,请合理规划携带Slice ID的IPv6源地址
携带Slice ID的IPv6源地址前缀由需要IS-IS发布,并完成全网IS-IS路由收敛。IS-IS路由收敛和BFD的时序不同步会造成BFD业务异常。
(1) 进入系统视图。
system-view
(2) 进入Network Slice视图。
network-slice
(3) 进入切片前缀视图。
slice-prefix
(4) 配置携带Slice ID的IPv6源地址前缀。
index index-number prefix-name prefix-name ipv6-prefix ipv6-address common-length common-length [ prefix-length prefix-length [ default ] ]
缺省情况下,网络切片报文携带的Slice ID封装在IPv6逐跳扩展头(Hop-by-Hop Extension Header)中。
当Slice ID通过源地址方式封装在网络切片报文中,并且设备上执行了index prefix-name命令配置携带Slice ID的IPv6源地址时,可以通过配置本功能,通过IS-IS协议将本地设备上index prefix-name命令中配置的IPv6源地址前缀发布给其他设备,以便其他设备通过该路由将回程报文返回给SRv6源节点。
携带Slice ID的IPv6源地址前缀由需要IS-IS发布,并完成全网IS-IS路由收敛。IS-IS路由收敛和BFD的时序不同步会造成BFD业务异常。
(1) 进入系统视图。
system-view
(2) 进入IS-IS视图。
isis [ process-id ] [ vpn-instance vpn-instance-name ]
(3) 进入IS-IS IPv6地址族视图。
address-family ipv6 [ unicast ]
(4) 配置通过IS-IS协议发布携带Slice ID的IPv6源地址前缀。
advertise slice-prefix-route
本功能用来在接口上创建网络切片通道。网络切片通道存在以下不同类型:
· 独享模式的网络切片通道:配置本功能指定flex-channel参数,且不指定shared参数时,设备在接口上为网络切片通道分配独享模式的调度队列资源,其他网络切片通道中的网络切片报文和非切片网络切片报文不能抢占本切片的调度队列的资源。当网络切片报文携带的Slice ID和创建的网络切片通道的网络切片实例ID匹配时,则通过该通道来转发网络切片报文。例如,指定了网络切片实例ID 10的网络切片通道为独享模式,且为该网络切片通道分配了100Mpbs的带宽资源,那么即使该网络切片通道中不存在任何流量,其他网络切片报文和非网络切片也不可占用该网络切片通道的资源,即独享模式的带宽资源为刚性带宽。
· 共享模式的网络切片通道:配置本功能指定flex-channel参数,且指定shared参数时,设备在接口上为网络切片通道分配共享模式的调度队列资源,但网络拥塞时,非网络切片报文可以竞争本切片的调度队列的资源。当网络切片报文携带的Slice ID和创建的网络切片通道的网络切片实例ID匹配时,可以通过该通道来转发网络切片报文。例如,指定了网络切片实例ID 20的网络切片通道为共享模式,且为该网络切片通道分配了100Mpbs的带宽资源,如果该网络切片通道中不存在任何流量,但接口上其他流量拥塞时,可占用该网络切片通道的资源,即共享模式的带宽资源为弹性带宽。共享模式的网络切片通道可以提供更加灵活的流量调度方式。
开启接口的网络切片功能前,需要先通过instance命令创建网络切片实例。
同一接口下可以配置多个网络切片通道。
如果接口下执行了network-slice enable命令开启了接口的网络切片功能,则该接口无法加入链路聚合组。
仅物理接口和二层聚合接口支持本命令,三层聚合接口及其成员接口(包含对应的三层聚合子接口)暂不支持配置本功能。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启接口的网络切片功能,并进入接口的Network Slice视图。
network-slice enable
缺省情况下,接口上的网络切片功能处于关闭状态。
(4) 配置接口的网络切片通道,并指定网络切片通道的带宽值。
slice-id slice-instance-id flex-channel flex-channel-value [ shared ]
缺省情况下,接口上未配置网络切片通道。
当某个网络切片通道中的业务报文需要继续细分不同类型的业务,先按照业务粒度进行队列调度,再基于同一网络切片通道进行队列调度时,可以配置本功能。
设置网络切片通道为队列组模式后,一个网络切片通道对应一个队列组,每个队列组中存在八个队列。不同类型的业务报文先根据index binding-type命令配置的报文和网络切片实例ID的绑定关系映射到不同的网络切片通道中进行一次调度,而后再基于报文的本地优先级LP映射到网络切片通道中各个队列中进行二次调度,从而实现层次化的调度管理。
本功能仅在SF系列接口板上生效。建议在配置本功能时,设备上的所有接口板均为SF系列。当存在其他系列接口板时,建议使用队列模式网络切片。
本功能仅在设备处于专家模式时支持。有关设备工作模式的详细介绍,请参见“基础配置指导”中的“设备管理”。
当网络切片通道为队列模式时,非网络切片的普通报文会按照缺省的优先级映射表获取报文转发的优先级并选择转发通道,可能会和网络切片报文的转发通道相同。
不能直接执行本命令将网络切片通道从队列模式切换到队列组模式。如需切换模式,请重新开启网络切片功能,执行本命令后,重启设备后,队列组模式才能生效。
(1) 进入系统视图。
system-view
(2) 进入Network Slice视图。
network-slice
(3) 配置网络切片通道为队列组模式。
queue-group mode enable
缺省情况下,网络切片通道为队列模式,即一个网络切片通道对应接口上的一个队列。
在IP L3VPN over SRv6、EVPN L3VPN over SRv6、公网IP over SRv6、EVPN VPLS over SRv6 和EVPN VPWS over SRv6场景中配置本功能后,SRv6节点上会生成BGP路由的Color扩展团体属性值与Slice ID的映射关系。SRv6节点学习到携带Color扩展团体属性值的BGP路由之后,匹配该BGP路由的流量将通过Color属性对应的Slice ID标识的网络切片转发。
配置网络切片实例与BGP路由的Color扩展团体属性的映射关系时,需要注意:
· 同一个Color属性值只能与一个网络切片实例建立映射关系。
· 不同的Color属性值可以与同一个网络切片实例建立映射关系。
采用源地址切片方式的网络切片报文封装时未指定slice-prefix-name时,按照如下顺序选取IPv6源地址前缀来修改网络切片报文的IPv6源地址:
(1) 优先使用index prefix-name命令中指定了default参数的IPv6源地址前缀。
(2) 如果不存在指定了default参数的IPv6源地址前缀,则使用index prefix-name命令中指定了prefix-length参数且索引值最小的IPv6源地址前缀。
(1) 进入系统视图。
system-view
(2) 开启网络切片功能,并进入Network Slice视图。
network-slice
缺省情况下,网络切片功能处于关闭状态。
(3) 创建网络切片实例与Color映射视图,并进入网络切片实例与Color映射视图。
network-slice color-mapping
(4) 配置网络切片实例与BGP路由的Color扩展团体属性的映射关系
color color-value network-slice slice-instance-id [ slice-prefix slice-prefix-name ] [ strict-mode ]
缺省情况下,未配置网络切片实例与BGP路由的Color扩展团体属性的映射关系。
本命令指定的slice-instance-id,需要先通过instance命令创建。
开启网络切片的报文统计功能后,用户可以通过执行display network-slice statistics命令来查看通过指定网络切片转发的报文的统计信息。
(1) 进入系统视图。
system-view
(2) 进入Network Slice视图。
network-slice
(3) 开启网络切片的报文统计功能。
statistics enable
缺省情况下,网络切片的报文统计功能处于关闭状态。
(4) (可选)配置网络切片的报文统计时间间隔。
statistics interval time
缺省情况下,网络切片的报文统计时间间隔为30秒。
在完成上述配置后,在任意视图下执行display命令可以显示配置后SRv6网络切片的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除SRv6网络切片的统计信息。
表1-1 SRv6网络切片显示和维护
|
操作 |
命令 |
|
显示网络切片实例和接口的关联关系 |
display network-slice binding-list [ slice-id slice-instance-id ] [ interface interface-type interface-number ] |
|
显示配置的网络切片实例与Color扩展团体属性值映射关系 |
display network-slice color-mapping [ color color-value | slice-id slice-instance-id ] * |
|
显示网络切片功能的配置信息 |
display network-slice configuration |
|
显示配置的携带Slice ID的IPv6源地址前缀信息 |
display network-slice slice-prefix [ name prefix-name ] |
|
显示网络切片的报文统计信息 |
display network-slice statistics [ slice-id slice-instance-id ] [ interface interface-type interface-number ] [ verbose ] |
|
显示接口下SRv6网络切片带宽使用率 |
display network-slice bandwidth usage statistics [ interface interface-type interface-number ] |
|
清除网络切片的报文统计信息 |
reset network-slice statistics [ slice-id slice-instance-id ] [ interface interface-type interface-number ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
