HCIE培训Datacom网络技术学习文档-从MPLS到SRV6产生的背景

WOLFLAB官方微信：17316362402，欢迎【WOLFLAB】实验室，华为认证HCIE培训Datacom课程咨询可联系WOLFLAB！

MPLS带来了网络孤岛问题，SRv6统一转发平面，同时拥有简化协议、高扩展性和可编程等优势。

华为认证HCIE培训Datacom课程-SRV6 BE L3 VPN的设计思想：

MPLS VPN是如何实现的（以AR1访问AR2单向为例）：

①ISP使用IPV4的网络，并且运行动态路由协议IGP可达；

②运行LDP协议，为四台设备的LOOP0接口分配标签；

③在PE设备配置VPN实例与CE完成对接，CE设备通过BGP将业务网段路由传递给PE；

④PE设备之间建立VPNV4的邻居关系；

⑤AR2将192.168.2.0/24网段的路由传递给CX4；

⑥CX4针对收到的BGP的路由：192.168.2.0/24添加RD 2:2 RT 1:1 MP-BGP会为该路由分配私网标签1030发送给CX1；

⑦CX1收到该路由后，与自己本端VRF中的import RT做比较，收入到自己的VRF A1中，并且通过BGP传递给AR1，此时AR1就会学到192.168.2.0/24网段的路由；

------------------------------------------

①AR1发送数据包icmp request | sip：192.168.1.1 dip：192.168.2.1，发送给CX1；

②CX1收到后查自己的VRF A1的路由表走标签转发icmp request | sip：192.168.1.1 dip：192.168.2.1 | MP-BGP：1030 | LDP：X发送给CX2；

③CX2收到该数据包后，查询自己的标签转发信息表，进行最外层LDP标签的交换icmp request | sip：192.168.1.1 dip：192.168.2.1 | MP-BGP：1030 | LDP：Y；

④CX3收到该数据包后，查询自己的标签转发信息表，次末跳弹出icmp request | sip：192.168.1.1 dip：192.168.2.1 | MP-BGP：1030

⑤CX4收到该数据包后根据报文的私网标签，查询自己的VRF A2路由表将数据包发给AR2，此时完成单向通信；

华为认证HCIE培训Datacom课程-SRV6 BE L3 VPN：

①ISP使用IPV6的网络，并且运行动态路由协议IGP可达；

②在PE设备配置VPN实例与CE完成对接，CE设备通过BGP将业务网段路由传递给PE；（IPV4对接）

③PE设备之间建立VPNV4的邻居关系；（用IPV6的地址建立VPNV4的邻居传递VPNV4路由）

④PE设备部署SRV6-BE，P设备无需部署：

第一步：在PE设备创建IPV6的地址池，假设CX1设备创建的地址池的范围2011::/64，CX4设备创建的地址池的访问2044::/64，该地址池在SRV6的世界被称为locator；

第二步：该地址池以路由的形式通过IGP向外发布，ISP的每一台设备都会学习到2011::/64和2044::/64

⑤AR2将192.168.2.0/24网段的路由传递给CX4；

⑥CX4针对收到的BGP的路由：192.168.2.0/24添加RD 2:2 RT 1:1 end-dt4（相当于MP VPN架构当中的私网标签，但是在SRV6的世界中没有标签，设备不在依赖于标签进行转发，而是依赖于IPV6的地址进行转发，end-dt4实际上就是一个IPV6的地址的interface id）

第三步：end-dt4需要基于CX4上配置的地址池去生成，该IPV6地址前缀2044::/64，interface id可以自动生成也可以手动配置（华为建议手动配置，因为设备重启之后会变），end-dt4不是针对某条路由配置的，而是针对一个VRF去配置的，假设我手动的去配置end-dt4为::44，针对CX4的A2当中的所有的路由在传递给CX1的时候都要携带2044::44，该IPV6的地址作为192.168.2.0/24路由的BGP属性与RD值和RT值一起携带传递给CX1；

⑦CX1收到该路由后，与自己本端VRF中的import RT做比较，收入到自己的VRF A1中，并且通过BGP传递给AR1，此时AR1就会学到192.168.2.0/24网段的路由；

----------------------------------------

①AR1发送数据包icmp request | sip：192.168.1.1 dip：192.168.2.1，发送给CX1；

②CX1收到后查自己的VRF A1的路由表，就会给该报文封装一个外层的IPV6的头部，icmp request | sip：192.168.1.1 dip：192.168.2.1 | sip：CX1 loop0接口的地址 dip：2044::44；

③CX2收到该数据包后，查询自己的IPV6路由表，扔给CX3；

④CX3收到该数据包后，查询自己的IPV6路由表，扔给CX4；

⑤CX4收到该数据包后根据报文的目的IPV6地址，查询自己的VRF A2路由表将数据包发给AR2，此时完成单向通信；

优点：

①实现网络从IPV4到IPV6的过度；

②无需运行LDP协议，简化控制层面；

③P设备只需要运行底层IGP即可无需多余的配置；

说明：MPLS VPN世界中针对报文的转发依赖于标签，但是标签的种类有很多种，例如LDP分配的标签叫公网标签，MP-BGP分配的叫私网标签；在SR-MPLS的世界中针对报文的转发依赖于标签，但是SR-MPLS的世界并不把它叫做标签，而是称为SID，SID的种类也有很多种，例如Adjacency SID（邻接段）、节点段、前缀段；在SRV6的世界中针对报文的转发依赖于IPV6的地址，我们把这些IPV6的地址称为Function也叫作opcode，opcode的种类也有很多、end-dt4就是其中的一种（私网标签）、还有常用的例如end、endx；

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

我们提供CCNA｜CCNP｜EI CCIE;HCIA｜HCIP｜HCIE Datacom｜VMware等培训