2024IPv6 技術(shù)要求 第7部分：基于 IPv6 段路由(SRv6)的業(yè)務(wù)鏈

IPv67IPv6段路由(SRv6)的業(yè)務(wù)鏈PAGEPAGE2目次前言 4引言 5范圍 6規(guī)范引用件 6術(shù)語定義縮略語 6術(shù)和定義 6縮語 6基于SRV6的務(wù)鏈述 7業(yè)務(wù)段 7基概念 7SR-aware8SR-unaware服務(wù) 8SR服策略 8SR代行為 10SR理行概念 10靜態(tài)SR代理 10動態(tài)SR代理 15共內(nèi)存的SR代理 15SR裝代理 16元數(shù)據(jù) 18SRHTLV18SRH標簽 19BGP-LS擴展 19NSH與SRV6集成的21于NSH與SRv6的SFC 21有SRv6隧道于NSH的SFC 22具集成NSH服平面的于SR的SFC 23于SRv6的SFC數(shù)據(jù)包理 24帶NSH的SRv624PAGEPAGE101IPv62IPv6(SRv6IPSRv6IPSRv6SRv63IPv6SRHIPv6（SRH）SRH4IPv6(SRv6SRv6——第5部分：基于IPv6段路由(SRv6)的虛擬專用網(wǎng)(VPN)。目的在于規(guī)定了基于SRv6的VPN網(wǎng)絡(luò)的處理流程和協(xié)議消息，包含三層服務(wù)和二層服務(wù)等實現(xiàn)。6IPv6(SRv6)策略(PolicySRv67IPv6(SRv6SRv6SRv68IPv6(SRv6SRv69IPv6(SRv6SRv6SRv6BESRv6PolicySRv6Policy10IP(VPN+VPNSRVPN11IPv6IPIPv6演進技術(shù)要求第7部分：基于SRv6的業(yè)務(wù)鏈范圍本文件規(guī)定了基于SRv6SRv6SFCSRv6VNF（IETFRFC7498業(yè)務(wù)鏈問題說明（ProblemStatementforServiceFunctionChaining）IETFRFC7665業(yè)務(wù)鏈架構(gòu)（ServiceFunctionChaining(SFC)Architecture）IETFRFC8986SRv6SegmentRoutingoverIPv6(SRv6)NetworkProgramming)IETFRFC9491基于網(wǎng)絡(luò)服務(wù)頭（NSH）IntegrationoftheNetworkServiceHeader(NSH)andSegmentRoutingforServiceFunctionChaining(SFC))下列術(shù)語和定義適用于本文件。3.1.1SR-aware服務(wù)SR-awareservice完全有能力處理SR流量的服務(wù)。SR-aware的服務(wù)可以直接與業(yè)務(wù)段相關(guān)聯(lián)。3.1.2SR-unaware服務(wù)SR-unawareserviceSRSRSR-unawareSR下列縮略語適用于本文件。BGP-LSBSIDBorderGatewayProtocolLinkStateBindingSegmentIdentifierBGP鏈路狀態(tài)協(xié)議綁定分段路由DCDataCenter數(shù)據(jù)中心DPIDeepPacketInspection深度包檢測FIBForwardingTable轉(zhuǎn)發(fā)表IGPInteriorGatewayProtocol內(nèi)部網(wǎng)關(guān)協(xié)議IPSIntrusionPreventionSystem入侵防御系統(tǒng)LBLoadBalance負載均衡NATNetworkAddressTranslation網(wǎng)絡(luò)地址轉(zhuǎn)換NSHNetworkServiceHeader網(wǎng)絡(luò)服務(wù)頭PSPPenultimateSegmentPopoftheSRH倒數(shù)第二個分段彈出SRHSFServiceFunction服務(wù)功能SFCServiceFunctionChaining業(yè)務(wù)鏈SFFServiceFunctionForwarder業(yè)務(wù)功能轉(zhuǎn)發(fā)器SFPServiceFunctionPath業(yè)務(wù)功能路徑SIDSegmentIdentifier分段標識SLSegmentLeft剩余分段索引值SRSegmentRouting分段路由SRHSegmentRoutingHeader分段路由報頭TETrafficEngineering流量工程TLVTypeLengthValue類型長度值VPNVirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)SRv6SRSRPolicySRPolicySR-MPLSSRv6SFCSRv6圖1基于SRv6的業(yè)務(wù)鏈場景如圖1RSRv6SSRv6SR-awareSR-unawareSR-CSRpolicy載網(wǎng)絡(luò)路由器RBGP-LSSR-C業(yè)務(wù)段在業(yè)務(wù)鏈中可以為某個業(yè)務(wù)分配一個SID，并在SRPolicy段列表中包含此業(yè)務(wù)SID，該業(yè)務(wù)可以SRPolicySIDSRv6SIDLocatorSID根據(jù)業(yè)務(wù)是否能夠正確處理SRv6信息，業(yè)務(wù)類型分為SR-aware服務(wù)和SR-unaware服務(wù)。SR-awareSR-awareSRSRSRv6SRHSIDSR-aware服務(wù)與本地實例化的業(yè)務(wù)段相關(guān)聯(lián)，該業(yè)務(wù)段用于引導(dǎo)流量經(jīng)過該服務(wù)。如果服務(wù)配置為攔截通過設(shè)備的所有數(shù)據(jù)包，則底層路由系統(tǒng)只需實現(xiàn)默認的SR端點指令（例如SRv6的End指令），并且相應(yīng)的SID將用于引導(dǎo)流量經(jīng)過該服務(wù)。SRSR-aware服務(wù)還支持高級網(wǎng)絡(luò)編程功能，例如條件分支和跳到段列表中的任意SIDs。此外，SRv6提供了幾種在服務(wù)之間傳遞和交換信息的方法（例如，SID參數(shù)、標記字段和TLVs）。SR-unaware任何不符合上述SR-aware標準的服務(wù)都視為SR-unaware服務(wù)。SR-unawareSRSRPolicySRSRSRSRSR-unaware服務(wù)與SR代理上實例化的業(yè)務(wù)段相關(guān)聯(lián)，該業(yè)務(wù)段用于引導(dǎo)通過服務(wù)的流量。SRSRSRPolicySIDSIDSRSIDSRBSIDSID邊緣入口節(jié)點定義一個PolicypolicyDCSID，DCPolicySIDBSIDPolicyDCPolicyDCPolicy圖2SR服務(wù)策略圖2HSRES。SRPolicyVPNHPolicyP1CESRSRH，SRPolicyP1SID-list<SID(S)，SID(E)SID(S)和SID(EHSSIDSRPolicySRSR-unawareSSRpolicy圖3SRv6網(wǎng)絡(luò)中的數(shù)據(jù)包轉(zhuǎn)發(fā)過程SRv6PolicyIPv6圖3PolicyHESSID(SESID(ESID例如，HSSE）LocatorSID要一個或多個SSIDSRPolicy尾端節(jié)點SID(E當數(shù)據(jù)包到達S時，該節(jié)點基于與當前段SID(S)本地關(guān)聯(lián)的語義來確定如何處理數(shù)據(jù)報文。如果SIDSR-awareSID(S（SID。如果SSR-unawareSID(S)EndSID，SID(ESID圖3“InnerSRv6IPEthernetSRSRSRSR-unawareSRSR-unawareSR服務(wù)節(jié)點可以位于SRPolicySRSR-unawareSR-unawareSR（SL0IPv6SR（SRv6PSPflavor）。如圖4SRSRSRIFACE-OUTIFACE-INSRIFACE-OUTIFACE-IN（VLANs），IFACE-IN圖4通用SR代理SRSRSR-unawareSRv6SRSR——INNER-TYPE：內(nèi)部包類型；——NH-ADDR：下一跳Ethernet地址（僅適用于內(nèi)部類型IPv4和IPv6）；——IFACE-OUT：用于向服務(wù)發(fā)送流量的本地接口；——IFACE-IN：接收從服務(wù)返回的流量的本地接口；——CACHE：附屬于從服務(wù)返回的流量的SR信息，至少包括：CACHE.SA：IPv6CACHE.LISTIPv6SRSRSRIFACE-OUTIFACE-INSRSRv6SRIPv6IFACE-INSRSRSRv6CACHESLIPv6SRHSRIPv6IPv6Hop否則代理應(yīng)該根據(jù)節(jié)點IPv6IPv4SRv6SRSRSRSRSRSR（IFACE-IN）SRSRIPEthernetEthernetSRPolicyEthernetADDREternt（IFC-NEthernetEthernetSRv6SIDFIBIPv6SRv6SIDEthernet“SRv6（Ethernet）SIDS01.當處理SRH時{S02.If(SegmentsLeft==0)S03.繼續(xù)處理數(shù)據(jù)報文中的下一個報文頭。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代碼0（傳輸中超過跳數(shù)限制），中斷數(shù)據(jù)報文處理并丟棄數(shù)據(jù)報文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1S10.向源地址發(fā)送ICMP代碼0（遇到錯誤的報文頭字段），指針設(shè)置到SegmentsLeft字段，中斷數(shù)據(jù)報文處理并丟棄數(shù)據(jù)報文。S11.}S12.HopLimit減S13.SegmentsLeft減1S14.將段列表[SegmentsLeft]從SRH復(fù)制到IPv6報文頭的目的地址。S15.If(Upper-layerheadertype!=143(Ethernet)){S16.IPv6S17.S18.IPv6S19.將幀提交到Ethernet模塊，通過IFACE-OUT接口進行傳輸。S20.}注：S15:143(Ethernet)是指IANA在“互聯(lián)網(wǎng)協(xié)議號”注冊表中為Ethernet分配的值。當處理與FIB條目匹配的數(shù)據(jù)報文的上層報文頭時（FIB條目在本地被實例化為Ethernet流量的SRv6靜態(tài)代理SID），將執(zhí)行“SRv6靜態(tài)代理（Ethernet）的上層報文頭處理”偽代碼。S01.If(Upper-layerheadertype!=143(Ethernet)){S02.按照IETFRFC8986第4.1.1節(jié)進行處理。S03.}S04.IPv6解封裝。S05.將幀提交到Ethernet模塊，以便通過IFACE-OUT接口進行傳輸。當處理在IFACE-IN接口上接收到的Ethernet幀，并且目的MAC地址既不是廣播地址也不匹配IFACE-IN的地址時，執(zhí)行“SRv6靜態(tài)代理（Ethernet）的入向策略”偽代碼。S01.檢索與IFACE-IN關(guān)聯(lián)的CACHE。S02.如果CACHE不為空{(diào)S03.移除前導(dǎo)碼或幀檢查序列（FCS）。S04.使用SRH執(zhí)行IPv6封裝IPv6報文頭的源地址設(shè)置為CACHE.SA，IPv6CACHE.LIST[0]，SRH143（Ethernet），SRHCACHE.LISTS05.IPv6S06.}CACHE.LIST[0CACHE.LISTCACHE.LISTSID按相反順序編碼到段列表字段中，剩余段和最后一個條目值應(yīng)設(shè)置為CACHE.LIST的長度減去1。如果CACHE.LISTSRHIPv6143（Ethernet）IPv4IPv4SRv6SIDFIBIPv6（IPv4）SIDS01.當處理SRH時{S02.If(SegmentsLeft==0)S03.繼續(xù)處理數(shù)據(jù)報文中的下一個報文頭。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代碼0（傳輸中超過跳數(shù)限制），中斷數(shù)據(jù)報文處理并丟棄報文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1S10.向源地址發(fā)送ICMP0（），SegmentsLeftS11.}S12.HopLimit減S13.SegmentsLeft減1S14.將段列表[SegmentsLeft]從SRH復(fù)制到IPv6報文頭的目的地址。S15.If(Upper-layerheadertype!=4(IPv4)){S16.IPv6S17.S18.IPv6S19.將數(shù)據(jù)包提交到IPv4模塊，以便通過NH-ADDR在IFACE-OUT接口上傳輸。S20.}當處理與FIB條目匹配的數(shù)據(jù)報文的上層報文頭時（FIB條目在本地被實例化為IPv4流量的SRv6靜態(tài)代理SID），將執(zhí)行“SRv6靜態(tài)代理（IPv4）的上層報文頭處理”偽代碼。S01.If(Upper-layerheadertype!=4(IPv4)){S02.按照IETFRFC8986第4.1.1節(jié)進行處理。S03.}S04.IPv6解封裝。S05.將數(shù)據(jù)包提交到IPv4模塊，以便通過NH-ADDR在IFACE-OUT接口上傳輸。IFACE-INIPv4IFACE-IN（IPv4）S01.檢索與IFACE-IN關(guān)聯(lián)的CACHE。S02.如果CACHE不為空{(diào)S03.減小TTL并相應(yīng)調(diào)整校驗和。S04.使用SRH執(zhí)行IPv6封裝IPv6報文頭的源地址設(shè)置為CACHE.SA，IPv6報文頭的目的地址設(shè)置為CACHE.LIST[0]，SRH的下一個頭被設(shè)置為4（IPv4），SRH的段列表被設(shè)置為CACHE.LIST。S05.IPv6S06.}CACHE.LIST[0CACHE.LISTCACHE.LISTSID按相反順序編碼到段列表字段中，剩余段和最后一個條目值應(yīng)設(shè)置為CACHE.LIST的長度減去1。如果CACHE.LISTSRHIPv64（IPv4）IPv6IPv6SRv6SIDFIBIPv6（IPv6）SIDS01.當處理SRH時{S02.If(SegmentsLeft==0)S03.繼續(xù)處理數(shù)據(jù)報文中的下一個報文頭。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代碼0（傳輸中超過跳數(shù)限制），中斷數(shù)據(jù)報文處理并丟棄數(shù)據(jù)報文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1S10.向源地址發(fā)送ICMP代碼0（遇到錯誤的報文頭字段），指針設(shè)置到SegmentsLeft字段，中斷數(shù)據(jù)報文處理并丟棄數(shù)據(jù)報文。S11.}S12.HopLimit減S13.SegmentsLeft減1S14.將段列表[SegmentsLeft]從SRH復(fù)制到IPv6報文頭的目的地址。S15.If(Upper-layerheadertype!=41(IPv6)){S16.IPv6S17.S18.IPv6S19.將數(shù)據(jù)包提交到IPv6模塊，以便通過NH-ADDR在IFACE-OUT接口上傳輸。S20.}當處理與FIB條目匹配的數(shù)據(jù)報文的上層報文頭時（FIB條目在本地被實例化為IPv6流量的SRv6靜態(tài)代理SID），將執(zhí)行“SRv6靜態(tài)代理（IPv6）的上層報文頭處理”偽代碼。S01.If(Upper-layerheadertype!=41(IPv6)){S02.按照IETFRFC8986第4.1.1節(jié)進行處理。S03.}S04.IPv6解封裝。S05.將數(shù)據(jù)包提交到IPv6模塊，以便通過NH-ADDR在IFACE-OUT接口上傳輸。當處理在IFACE-IN接口上接收到的IPv6報文，并且目的地址不匹配IFACE-IN里的任何地址時，執(zhí)行“SRv6靜態(tài)代理（IPv6）的入向策略”偽代碼。S01.檢索與IFACE-IN關(guān)聯(lián)的CACHE。S02.如果CACHE不為空{(diào)S03.減小跳數(shù)限制。S04.使用SRH執(zhí)行IPv6封裝IPv6報文頭的源地址設(shè)置為CACHE.SA，IPv6報文頭的目的地址設(shè)置為CACHE.LIST[0]，SRH的下一個頭被設(shè)置為41（IPv6），SRH的段列表被設(shè)置為CACHE.LIST。S05.IPv6S06.}CACHE.LIST[0CACHE.LISTCACHE.LISTSID按相反順序編碼到段列表字段中，剩余段和最后一個條目值應(yīng)設(shè)置為CACHE.LIST的長度減去1。如果CACHE.LISTSRH，并且（外部）IPv641（IPv6）SRSRSRSRSRSRSRv6ENDSRSRSRSRIPEthernet7.2SRv6SIDFIBIPv6Ethernet、IPv4IPv6SRS17S18SRv6SID(…S17.})S17.1IPv6IFACE-INCACHE(S18.IPv6SRIPv6IPv6SRv6SIDFIBIETFRFC89864.1.1IFACE-INEthernetIPv4IPv6IFACE-INSRSRSRSR-unawareSRv6SR-unawareSRSRSRSRSRSR-unawareSRv6SRHSRTCPUDP一個SR偽裝代理段與以下強制參數(shù)關(guān)聯(lián):——NH-ADDR：下一跳Ethernet地址；——IFACE-OUT：用于向服務(wù)發(fā)送流量的本地接口；——IFACE-IN：接收從服務(wù)返回的流量的本地接口；SRSRSRSIDIPv6IPv6IPv6SRHSIDIPv6IPv6SRHIETFRFC8200NATSR偽裝行為的第二部分，也稱為反偽裝，是附加到代理接口的入向策略，該代理接口接收從服務(wù)IFACE-INSRHIPv6SRv6SIDIPv6SRv6SRv6SIDFIBIPv6“SRv6SIDS01.當處理SRH時{S02.If(SegmentsLeft==0)S03.繼續(xù)處理數(shù)據(jù)報文中的下一個報文頭。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代碼0（傳輸中超過跳數(shù)限制），中斷數(shù)據(jù)報文處理并丟棄報文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1)))S10.ICMP0（），指針設(shè)置到SegmentsLeft字段，中斷數(shù)據(jù)報文處理并丟棄報文。S11.}S12.HopLimit減S13.SegmentsLeft減1S14.將段列表[0]從SRH復(fù)制到IPv6報文頭的目的地址。S15.將數(shù)據(jù)報文提交到IPv6模塊，以便通過NH-ADDR在IFACE-OUT接口上傳輸。S16.}SRv6SIDFIBIETFRFC89864.1.1IFACE-INIPv6IFACE-INSRv6S01.當處理SRH時{S02.If(IPv6HopLimit<=1S03.ICMP代碼0（傳輸中超過跳數(shù)限制），中斷數(shù)據(jù)報文處理并丟棄報文。S04.}S05.If(SegmentsLeft!=0){S06.max_last_entry=(HdrExtLen/2)-1S07.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1))){S08.ICMP0（），指針設(shè)置到SegmentsLeft字段，中斷數(shù)據(jù)報文處理并丟棄報文。S09.S10.將段列表[SegmentsLeft]從SRH復(fù)制到IPv6報文頭的目的地址。S11.}S12.HopLimit減1。S13.IPv6S14.NATFlavor通過將更新后的目的地址返回給SRH的段列表字段，可以支持在其處理的數(shù)據(jù)包中修改目的地址的服務(wù)，例如NATs。SRv6NATFlavorSRv6S09S10(…S09.})S09.1.將IPv6報文頭的目的地址復(fù)制到SRH的段列表[0]。(S10.將段列表[SegmentsLeft]從SRH復(fù)制到IPv6報文頭的目的地址…)Flavor服務(wù)節(jié)點可以通過添加與第7.3節(jié)中描述類似的動態(tài)緩存機制來支持生成數(shù)據(jù)報文或充當傳輸連接的端點。SRv6偽裝代理的緩存Flavor通過以下方式啟用：SRv6SIDS14S15(…S14.0SRHIPv6S14.1IPv6IFACE-INCACHE(S15.將數(shù)據(jù)包提交到IPv6模塊，以便通過NH-ADDR在IFACE-OUT接口上傳輸。)“SRv6SRHIPv6IFACE-INIFACE-IN）S01.檢索與IFACE-IN關(guān)聯(lián)的CACHE。S02.如果CACHE不為空{(diào)S03.If(IPv6HopLimit<=1S04.ICMP代碼0（傳輸中超過跳數(shù)限制），中斷數(shù)據(jù)報文處理并丟棄報文。S05.}S06.HopLimit減1。S07.根據(jù)檢索到的CACHE更新IPv6封裝。S08.IPv6S09.元數(shù)據(jù)SRHTLVSRHTLVIPv6SRHTLVTLVSRSR-aware服務(wù)可以通過直接修改數(shù)據(jù)報文的報文頭或經(jīng)由服務(wù)與其轉(zhuǎn)發(fā)平面之間的控制信道來實現(xiàn)、修改或移除附屬于第一個SRH的任何TLV對象。SR-awareSR（TLV對象附加到新的SRH。OpaqueMetadataTLVOpaqueMetadataTLVSRv6TLVTLV圖5OpaqueMetadataTLV格式其中：——Type：由IANA指定；——Length：14；——ServiceMetadata：14個八位字節(jié)的不透明數(shù)據(jù)；NSHCarrierTLVNSHCarrierTLVSRv6TLVIETFRFC8300NSHMD2NSHCarrierTLV圖6NSHCarrierTLV格式其中：——Type：由IANA指定?！狶ength：TLV的總長度?！狥lags：8位。此標準中未定義任何標志。傳輸時應(yīng)設(shè)置為0，接收時必須忽略?！猄erviceMetadata：NSHMD類型2的服務(wù)元數(shù)據(jù)TLV列表，如[RFC8300]中所定義。SRHSRH1SRHSRHBGP-LS（SR-C）SRpolicyBGP-LSSR-C服務(wù)需要與控制器共享以下數(shù)據(jù)：——服務(wù)SID值?！δ軜俗R符（靜態(tài)代理、動態(tài)代理、共享內(nèi)存代理、偽裝代理、SR感知服務(wù)等）?！?wù)類型（DPI、防火墻、分類器、LB等）?！髁款愋停↖Pv4或IPv6或Ethernet）?！煌该鲾?shù)據(jù)（如供應(yīng)商和版本，其他額外信息）本文件引入SRv6SIDNLR[I-D.etidrbgp-s-ext]中的新TSrviceChanin(S)TLVSIDSRv6SIDTLVSIDServiceChaining(SC)TLV7圖7ServiceChaining(SC)TLV其中：——Type：16比特；——Length：16比特。TLV的值部分的總長度；——ServiceType（ST）：16——Flags：8比特。在傳輸時應(yīng)是0，在接收時必須被忽略；——TrafficType：81IPv4IPv6L2Ethernet0(LSBIPv41IPv61；2Ethernet1--RESERVED：16比特。傳輸時應(yīng)該為0，接收時必須忽略；--ServiceType（ST）必須作為SCTLV編碼的一部分。ABSDNBGP-LSSRv6SIDNLRI的另一個可選的不透明元數(shù)據(jù)（OM）TLV可以編碼供應(yīng)商的特定信息?？梢詫Χ鄠€OMTLV進行編碼。圖8OpaqueMetadata(OM)TLV——Type：16比特；——Length：16比特。TLV的值部分的總長度；——OpaqueType：8比特。只有不透明數(shù)據(jù)的發(fā)布者和消費者才應(yīng)該了解該數(shù)據(jù)；——Flags：8比特。在傳輸時應(yīng)該是0，在接收時必須忽略；——Value圖8(OM)TLV——供應(yīng)商特定的服務(wù)信息；——特定服務(wù)類型的流量限制信息；——服務(wù)特有的不透明信息；——專有的企業(yè)服務(wù)特定信息。NSHSRv6SFCNSHSRv6SFC基于NSHSFCSRv6SFCSRv6NSHSFCSRv6SFF，NSHSFCNSHSRv6SFC：SFCSRv6，SRv6SFF。NSH）SRv6PolicyNSH（SPI）NSH（SFP）SRv6PolicySFPSFFSRv6NSHSFC