2024IPv6 技术要求 第7部分：基于 IPv6 段路由(SRv6)的业务链

IPv67IPv6段路由(SRv6)的业务链PAGEPAGE2目次前言 4引言 5范围 6规范引用件 6术语定义缩略语 6术和定义 6缩语 6基于SRV6的务链述 7业务段 7基概念 7SR-aware8SR-unaware服务 8SR服策略 8SR代行为 10SR理行概念 10静态SR代理 10动态SR代理 15共内存的SR代理 15SR装代理 16元数据 18SRHTLV18SRH标签 19BGP-LS扩展 19NSH与SRV6集成的21于NSH与SRv6的SFC 21有SRv6隧道于NSH的SFC 22具集成NSH服平面的于SR的SFC 23于SRv6的SFC数据包理 24带NSH的SRv624PAGEPAGE101IPv62IPv6(SRv6IPSRv6IPSRv6SRv63IPv6SRHIPv6（SRH）SRH4IPv6(SRv6SRv6——第5部分：基于IPv6段路由(SRv6)的虚拟专用网(VPN)。目的在于规定了基于SRv6的VPN网络的处理流程和协议消息，包含三层服务和二层服务等实现。6IPv6(SRv6)策略(PolicySRv67IPv6(SRv6SRv6SRv68IPv6(SRv6SRv69IPv6(SRv6SRv6SRv6BESRv6PolicySRv6Policy10IP(VPN+VPNSRVPN11IPv6IPIPv6演进技术要求第7部分：基于SRv6的业务链范围本文件规定了基于SRv6SRv6SFCSRv6VNF（IETFRFC7498业务链问题说明（ProblemStatementforServiceFunctionChaining）IETFRFC7665业务链架构（ServiceFunctionChaining(SFC)Architecture）IETFRFC8986SRv6SegmentRoutingoverIPv6(SRv6)NetworkProgramming)IETFRFC9491基于网络服务头（NSH）IntegrationoftheNetworkServiceHeader(NSH)andSegmentRoutingforServiceFunctionChaining(SFC))下列术语和定义适用于本文件。3.1.1SR-aware服务SR-awareservice完全有能力处理SR流量的服务。SR-aware的服务可以直接与业务段相关联。3.1.2SR-unaware服务SR-unawareserviceSRSRSR-unawareSR下列缩略语适用于本文件。BGP-LSBSIDBorderGatewayProtocolLinkStateBindingSegmentIdentifierBGP链路状态协议绑定分段路由DCDataCenter数据中心DPIDeepPacketInspection深度包检测FIBForwardingTable转发表IGPInteriorGatewayProtocol内部网关协议IPSIntrusionPreventionSystem入侵防御系统LBLoadBalance负载均衡NATNetworkAddressTranslation网络地址转换NSHNetworkServiceHeader网络服务头PSPPenultimateSegmentPopoftheSRH倒数第二个分段弹出SRHSFServiceFunction服务功能SFCServiceFunctionChaining业务链SFFServiceFunctionForwarder业务功能转发器SFPServiceFunctionPath业务功能路径SIDSegmentIdentifier分段标识SLSegmentLeft剩余分段索引值SRSegmentRouting分段路由SRHSegmentRoutingHeader分段路由报头TETrafficEngineering流量工程TLVTypeLengthValue类型长度值VPNVirtualPrivateNetwork虚拟专用网络SRv6SRSRPolicySRPolicySR-MPLSSRv6SFCSRv6图1基于SRv6的业务链场景如图1RSRv6SSRv6SR-awareSR-unawareSR-CSRpolicy载网络路由器RBGP-LSSR-C业务段在业务链中可以为某个业务分配一个SID，并在SRPolicy段列表中包含此业务SID，该业务可以SRPolicySIDSRv6SIDLocatorSID根据业务是否能够正确处理SRv6信息，业务类型分为SR-aware服务和SR-unaware服务。SR-awareSR-awareSRSRSRv6SRHSIDSR-aware服务与本地实例化的业务段相关联，该业务段用于引导流量经过该服务。如果服务配置为拦截通过设备的所有数据包，则底层路由系统只需实现默认的SR端点指令（例如SRv6的End指令），并且相应的SID将用于引导流量经过该服务。SRSR-aware服务还支持高级网络编程功能，例如条件分支和跳到段列表中的任意SIDs。此外，SRv6提供了几种在服务之间传递和交换信息的方法（例如，SID参数、标记字段和TLVs）。SR-unaware任何不符合上述SR-aware标准的服务都视为SR-unaware服务。SR-unawareSRSRPolicySRSRSRSRSR-unaware服务与SR代理上实例化的业务段相关联，该业务段用于引导通过服务的流量。SRSRSRPolicySIDSIDSRSIDSRBSIDSID边缘入口节点定义一个PolicypolicyDCSID，DCPolicySIDBSIDPolicyDCPolicyDCPolicy图2SR服务策略图2HSRES。SRPolicyVPNHPolicyP1CESRSRH，SRPolicyP1SID-list<SID(S)，SID(E)SID(S)和SID(EHSSIDSRPolicySRSR-unawareSSRpolicy图3SRv6网络中的数据包转发过程SRv6PolicyIPv6图3PolicyHESSID(SESID(ESID例如，HSSE）LocatorSID要一个或多个SSIDSRPolicy尾端节点SID(E当数据包到达S时，该节点基于与当前段SID(S)本地关联的语义来确定如何处理数据报文。如果SIDSR-awareSID(S（SID。如果SSR-unawareSID(S)EndSID，SID(ESID图3“InnerSRv6IPEthernetSRSRSRSR-unawareSRSR-unawareSR服务节点可以位于SRPolicySRSR-unawareSR-unawareSR（SL0IPv6SR（SRv6PSPflavor）。如图4SRSRSRIFACE-OUTIFACE-INSRIFACE-OUTIFACE-IN（VLANs），IFACE-IN图4通用SR代理SRSRSR-unawareSRv6SRSR——INNER-TYPE：内部包类型；——NH-ADDR：下一跳Ethernet地址（仅适用于内部类型IPv4和IPv6）；——IFACE-OUT：用于向服务发送流量的本地接口；——IFACE-IN：接收从服务返回的流量的本地接口；——CACHE：附属于从服务返回的流量的SR信息，至少包括：CACHE.SA：IPv6CACHE.LISTIPv6SRSRSRIFACE-OUTIFACE-INSRSRv6SRIPv6IFACE-INSRSRSRv6CACHESLIPv6SRHSRIPv6IPv6Hop否则代理应该根据节点IPv6IPv4SRv6SRSRSRSRSRSR（IFACE-IN）SRSRIPEthernetEthernetSRPolicyEthernetADDREternt（IFC-NEthernetEthernetSRv6SIDFIBIPv6SRv6SIDEthernet“SRv6（Ethernet）SIDS01.当处理SRH时{S02.If(SegmentsLeft==0)S03.继续处理数据报文中的下一个报文头。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代码0（传输中超过跳数限制），中断数据报文处理并丢弃数据报文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1S10.向源地址发送ICMP代码0（遇到错误的报文头字段），指针设置到SegmentsLeft字段，中断数据报文处理并丢弃数据报文。S11.}S12.HopLimit减S13.SegmentsLeft减1S14.将段列表[SegmentsLeft]从SRH复制到IPv6报文头的目的地址。S15.If(Upper-layerheadertype!=143(Ethernet)){S16.IPv6S17.S18.IPv6S19.将帧提交到Ethernet模块，通过IFACE-OUT接口进行传输。S20.}注：S15:143(Ethernet)是指IANA在“互联网协议号”注册表中为Ethernet分配的值。当处理与FIB条目匹配的数据报文的上层报文头时（FIB条目在本地被实例化为Ethernet流量的SRv6静态代理SID），将执行“SRv6静态代理（Ethernet）的上层报文头处理”伪代码。S01.If(Upper-layerheadertype!=143(Ethernet)){S02.按照IETFRFC8986第4.1.1节进行处理。S03.}S04.IPv6解封装。S05.将帧提交到Ethernet模块，以便通过IFACE-OUT接口进行传输。当处理在IFACE-IN接口上接收到的Ethernet帧，并且目的MAC地址既不是广播地址也不匹配IFACE-IN的地址时，执行“SRv6静态代理（Ethernet）的入向策略”伪代码。S01.检索与IFACE-IN关联的CACHE。S02.如果CACHE不为空{S03.移除前导码或帧检查序列（FCS）。S04.使用SRH执行IPv6封装IPv6报文头的源地址设置为CACHE.SA，IPv6CACHE.LIST[0]，SRH143（Ethernet），SRHCACHE.LISTS05.IPv6S06.}CACHE.LIST[0CACHE.LISTCACHE.LISTSID按相反顺序编码到段列表字段中，剩余段和最后一个条目值应设置为CACHE.LIST的长度减去1。如果CACHE.LISTSRHIPv6143（Ethernet）IPv4IPv4SRv6SIDFIBIPv6（IPv4）SIDS01.当处理SRH时{S02.If(SegmentsLeft==0)S03.继续处理数据报文中的下一个报文头。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代码0（传输中超过跳数限制），中断数据报文处理并丢弃报文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1S10.向源地址发送ICMP0（），SegmentsLeftS11.}S12.HopLimit减S13.SegmentsLeft减1S14.将段列表[SegmentsLeft]从SRH复制到IPv6报文头的目的地址。S15.If(Upper-layerheadertype!=4(IPv4)){S16.IPv6S17.S18.IPv6S19.将数据包提交到IPv4模块，以便通过NH-ADDR在IFACE-OUT接口上传输。S20.}当处理与FIB条目匹配的数据报文的上层报文头时（FIB条目在本地被实例化为IPv4流量的SRv6静态代理SID），将执行“SRv6静态代理（IPv4）的上层报文头处理”伪代码。S01.If(Upper-layerheadertype!=4(IPv4)){S02.按照IETFRFC8986第4.1.1节进行处理。S03.}S04.IPv6解封装。S05.将数据包提交到IPv4模块，以便通过NH-ADDR在IFACE-OUT接口上传输。IFACE-INIPv4IFACE-IN（IPv4）S01.检索与IFACE-IN关联的CACHE。S02.如果CACHE不为空{S03.减小TTL并相应调整校验和。S04.使用SRH执行IPv6封装IPv6报文头的源地址设置为CACHE.SA，IPv6报文头的目的地址设置为CACHE.LIST[0]，SRH的下一个头被设置为4（IPv4），SRH的段列表被设置为CACHE.LIST。S05.IPv6S06.}CACHE.LIST[0CACHE.LISTCACHE.LISTSID按相反顺序编码到段列表字段中，剩余段和最后一个条目值应设置为CACHE.LIST的长度减去1。如果CACHE.LISTSRHIPv64（IPv4）IPv6IPv6SRv6SIDFIBIPv6（IPv6）SIDS01.当处理SRH时{S02.If(SegmentsLeft==0)S03.继续处理数据报文中的下一个报文头。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代码0（传输中超过跳数限制），中断数据报文处理并丢弃数据报文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1S10.向源地址发送ICMP代码0（遇到错误的报文头字段），指针设置到SegmentsLeft字段，中断数据报文处理并丢弃数据报文。S11.}S12.HopLimit减S13.SegmentsLeft减1S14.将段列表[SegmentsLeft]从SRH复制到IPv6报文头的目的地址。S15.If(Upper-layerheadertype!=41(IPv6)){S16.IPv6S17.S18.IPv6S19.将数据包提交到IPv6模块，以便通过NH-ADDR在IFACE-OUT接口上传输。S20.}当处理与FIB条目匹配的数据报文的上层报文头时（FIB条目在本地被实例化为IPv6流量的SRv6静态代理SID），将执行“SRv6静态代理（IPv6）的上层报文头处理”伪代码。S01.If(Upper-layerheadertype!=41(IPv6)){S02.按照IETFRFC8986第4.1.1节进行处理。S03.}S04.IPv6解封装。S05.将数据包提交到IPv6模块，以便通过NH-ADDR在IFACE-OUT接口上传输。当处理在IFACE-IN接口上接收到的IPv6报文，并且目的地址不匹配IFACE-IN里的任何地址时，执行“SRv6静态代理（IPv6）的入向策略”伪代码。S01.检索与IFACE-IN关联的CACHE。S02.如果CACHE不为空{S03.减小跳数限制。S04.使用SRH执行IPv6封装IPv6报文头的源地址设置为CACHE.SA，IPv6报文头的目的地址设置为CACHE.LIST[0]，SRH的下一个头被设置为41（IPv6），SRH的段列表被设置为CACHE.LIST。S05.IPv6S06.}CACHE.LIST[0CACHE.LISTCACHE.LISTSID按相反顺序编码到段列表字段中，剩余段和最后一个条目值应设置为CACHE.LIST的长度减去1。如果CACHE.LISTSRH，并且（外部）IPv641（IPv6）SRSRSRSRSRSRSRv6ENDSRSRSRSRIPEthernet7.2SRv6SIDFIBIPv6Ethernet、IPv4IPv6SRS17S18SRv6SID(…S17.})S17.1IPv6IFACE-INCACHE(S18.IPv6SRIPv6IPv6SRv6SIDFIBIETFRFC89864.1.1IFACE-INEthernetIPv4IPv6IFACE-INSRSRSRSR-unawareSRv6SR-unawareSRSRSRSRSRSR-unawareSRv6SRHSRTCPUDP一个SR伪装代理段与以下强制参数关联:——NH-ADDR：下一跳Ethernet地址；——IFACE-OUT：用于向服务发送流量的本地接口；——IFACE-IN：接收从服务返回的流量的本地接口；SRSRSRSIDIPv6IPv6IPv6SRHSIDIPv6IPv6SRHIETFRFC8200NATSR伪装行为的第二部分，也称为反伪装，是附加到代理接口的入向策略，该代理接口接收从服务IFACE-INSRHIPv6SRv6SIDIPv6SRv6SRv6SIDFIBIPv6“SRv6SIDS01.当处理SRH时{S02.If(SegmentsLeft==0)S03.继续处理数据报文中的下一个报文头。S04.}S05.If(IPv6HopLimit<=1S06.ICMP代码0（传输中超过跳数限制），中断数据报文处理并丢弃报文。S07.}S08.max_last_entry=(HdrExtLen/2)-1S09.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1)))S10.ICMP0（），指针设置到SegmentsLeft字段，中断数据报文处理并丢弃报文。S11.}S12.HopLimit减S13.SegmentsLeft减1S14.将段列表[0]从SRH复制到IPv6报文头的目的地址。S15.将数据报文提交到IPv6模块，以便通过NH-ADDR在IFACE-OUT接口上传输。S16.}SRv6SIDFIBIETFRFC89864.1.1IFACE-INIPv6IFACE-INSRv6S01.当处理SRH时{S02.If(IPv6HopLimit<=1S03.ICMP代码0（传输中超过跳数限制），中断数据报文处理并丢弃报文。S04.}S05.If(SegmentsLeft!=0){S06.max_last_entry=(HdrExtLen/2)-1S07.If((LastEntry>max_last_entry)or(SegmentsLeft>(LastEntry+1))){S08.ICMP0（），指针设置到SegmentsLeft字段，中断数据报文处理并丢弃报文。S09.S10.将段列表[SegmentsLeft]从SRH复制到IPv6报文头的目的地址。S11.}S12.HopLimit减1。S13.IPv6S14.NATFlavor通过将更新后的目的地址返回给SRH的段列表字段，可以支持在其处理的数据包中修改目的地址的服务，例如NATs。SRv6NATFlavorSRv6S09S10(…S09.})S09.1.将IPv6报文头的目的地址复制到SRH的段列表[0]。(S10.将段列表[SegmentsLeft]从SRH复制到IPv6报文头的目的地址…)Flavor服务节点可以通过添加与第7.3节中描述类似的动态缓存机制来支持生成数据报文或充当传输连接的端点。SRv6伪装代理的缓存Flavor通过以下方式启用：SRv6SIDS14S15(…S14.0SRHIPv6S14.1IPv6IFACE-INCACHE(S15.将数据包提交到IPv6模块，以便通过NH-ADDR在IFACE-OUT接口上传输。)“SRv6SRHIPv6IFACE-INIFACE-IN）S01.检索与IFACE-IN关联的CACHE。S02.如果CACHE不为空{S03.If(IPv6HopLimit<=1S04.ICMP代码0（传输中超过跳数限制），中断数据报文处理并丢弃报文。S05.}S06.HopLimit减1。S07.根据检索到的CACHE更新IPv6封装。S08.IPv6S09.元数据SRHTLVSRHTLVIPv6SRHTLVTLVSRSR-aware服务可以通过直接修改数据报文的报文头或经由服务与其转发平面之间的控制信道来实现、修改或移除附属于第一个SRH的任何TLV对象。SR-awareSR（TLV对象附加到新的SRH。OpaqueMetadataTLVOpaqueMetadataTLVSRv6TLVTLV图5OpaqueMetadataTLV格式其中：——Type：由IANA指定；——Length：14；——ServiceMetadata：14个八位字节的不透明数据；NSHCarrierTLVNSHCarrierTLVSRv6TLVIETFRFC8300NSHMD2NSHCarrierTLV图6NSHCarrierTLV格式其中：——Type：由IANA指定。——Length：TLV的总长度。——Flags：8位。此标准中未定义任何标志。传输时应设置为0，接收时必须忽略。——ServiceMetadata：NSHMD类型2的服务元数据TLV列表，如[RFC8300]中所定义。SRHSRH1SRHSRHBGP-LS（SR-C）SRpolicyBGP-LSSR-C服务需要与控制器共享以下数据：——服务SID值。——功能标识符（静态代理、动态代理、共享内存代理、伪装代理、SR感知服务等）。——服务类型（DPI、防火墙、分类器、LB等）。——流量类型（IPv4或IPv6或Ethernet）。——不透明数据（如供应商和版本，其他额外信息）本文件引入SRv6SIDNLR[I-D.etidrbgp-s-ext]中的新TSrviceChanin(S)TLVSIDSRv6SIDTLVSIDServiceChaining(SC)TLV7图7ServiceChaining(SC)TLV其中：——Type：16比特；——Length：16比特。TLV的值部分的总长度；——ServiceType（ST）：16——Flags：8比特。在传输时应是0，在接收时必须被忽略；——TrafficType：81IPv4IPv6L2Ethernet0(LSBIPv41IPv61；2Ethernet1--RESERVED：16比特。传输时应该为0，接收时必须忽略；--ServiceType（ST）必须作为SCTLV编码的一部分。ABSDNBGP-LSSRv6SIDNLRI的另一个可选的不透明元数据（OM）TLV可以编码供应商的特定信息。可以对多个OMTLV进行编码。图8OpaqueMetadata(OM)TLV——Type：16比特；——Length：16比特。TLV的值部分的总长度；——OpaqueType：8比特。只有不透明数据的发布者和消费者才应该了解该数据；——Flags：8比特。在传输时应该是0，在接收时必须忽略；——Value图8(OM)TLV——供应商特定的服务信息；——特定服务类型的流量限制信息；——服务特有的不透明信息；——专有的企业服务特定信息。NSHSRv6SFCNSHSRv6SFC基于NSHSFCSRv6SFCSRv6NSHSFCSRv6SFF，NSHSFCNSHSRv6SFC：SFCSRv6，SRv6SFF。NSH）SRv6PolicyNSH（SPI）NSH（SFP）SRv6PolicySFPSFFSRv6NSHSFC