5G承载网技术 课件 任务4.4 5G承载网络EVPN业务部署

任务4.4

5G承载网络EVPN业务配置任务描述 任务目标 知识准备 IPV6部署介绍 SRV6部署介绍 6VPE部署介绍 EVPNVRF部署介绍 EVPNBGP部署介绍 任务实施 配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习任务描述

在4G承载时代，现网的业务大量采用L2VPN和L3VPN技术去承载业务，但是随着5G和大数据时代的到来，传统VPN技术已经跟不上时代的脚步，所以现网中基本上都会使用EVPN来取代传统的VPN去承载业务，从而简化网络。

另外一方面，随着5G的发展，各种垂直行业的应用也如雨后春笋般出现，需要网络管理员分配大量的IP地址，原来的IPV4地址资源早在2012年已经枯竭，因此IPV6地址的使用也成了必然趋势，为了支持IPV6地址，SR技术推出了SRV6，于是5G承载网络中后期的另外一种新颖的承载模型就出炉了，底层隧道采用SRV6，业务模型采用EVPN，即EVPN+SRV6。

但是新技术的推广不是一蹴而就的，全新的5G承载网络必须同时支持IPV4和IPV6特性，为了能够在IPV4的IPRAN网络中去承载IPV6的业务，网络中也必须部署6VPE等过渡技术。

因此本节的任务就是作为数据配置工程师的你需要根据S市联通公司的业务规划完成相应的EVPN业务配置。任务目标掌握IPV6的基本配置掌握SRV6的基本配置掌握EVPN的基本配置掌握6VPE的基本配置任务描述 任务目标 知识准备 IPV6部署介绍

SRV6部署介绍 6VPE部署介绍 EVPNVRF部署介绍 EVPNBGP部署介绍 任务实施 配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习IPv6地址IPv6地址=前缀+接口ID（8组16位，共计128位的地址）2001:0410:0001:0000:0000:0000:0000:45FF/64

压缩格式：2001:410:1::45FF/64内嵌IPv4的IPv6地址（过渡技术）::FFFF:w.x.y.z

未指定地址0:0:0:0:0:0:0:0或::相当于IPv4的0.0.0.0；环回地址（0:0:0:0:0:0:0:1或::1）标识一个环回接口,相当于IPv4的127.0.0.1单播地址（UnicastAddress）组播地址（MulticastAddress）任播地址（AnycastAddress）：可用于标识特定ISP的路由器集合，同单播地址相同，仅用于路由接口地址格式特殊地址地址分类IPv6单播地址全球单播地址：前缀（64bits）：首部3位001，Prefix编码中国采用区县码国标分配，可以根据需求规划子网。可在全球范围内路由和到达的，相当于IPv4里面的globaladdresses。

接口ID（64bits）：MAC地址经过EUI-64转换唯一的本地IPv6单播地址(ULA，UniqueLocalIPv6UnicastAddress)：在RFC4193中标准化了一种用来在本地通信中取代单播站点本地地址的地址。ULA拥有固定前缀FD00::/8，相当于IPv4的私网IP地址。链路本地地址：用于同一个链路上的相邻节点之间通信，相当于IPv4里面的169.254.0.0/16地址。001Prefix子网InterfaceID单播地址比较（IPv6&IPv4）InternetIntranet无DHCP服务器Intranet有DHCP服务器v6前缀类似于v4网络字段,但定长用格式前缀区分场景,不再分ABC1.0.0.0/8-126.0.0.0/8128.1.0.0/16-191.254.0.0/16192.0.1.0/24-223.255.254.0/2410.0.0.0/8172.16.0.0/12192.168.0.0/16169.254.0.0/16私网地址公网地址自动配置私网地址0xxxxxx10xxxxx110xxxxA类B类C类首N比特[二进制]IPv4单播地址唯一本地地址全球单播地址链路本地地址格式前缀[十六进制]IPv6单播地址2000::/3FD00::/8FE80::/10剩余部分分配方式61位[管理分配]56位[随机分配]54位[固定全零]接口ID[64位定长]有多种生成方式前缀[64位定长]网络:主机字段长度16位:16位8位:24位24位:8位注:FP=FormatPrefix,即首N比特组播地址9IPv6的组播整合了IPv4的Multicast及广播传送（Broadcast），适用于单一节点对多节点的传送。标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口。这种类型的IPv6地址用前8bits为首码，内容固定为11111111，最后112bits为GroupID。IPv6组播地址用来标识一组接口，IPv6压缩前缀为FF00::/8IPv6中多处用到组播地址（邻居请求，前缀公告，DAD等）任播地址10Anycast是IPv6地址新增的类型。它的特殊之处在于：一个Anycast地址可以被多个节点使用，但是传送给此地址的报文，并非真的将它送到这些节点来，而仅仅是送给距离最近或成本最低（根据路由表来判断）的一个节点。以目前的应用为例，Anycast地址只能分配给路由器，不能分配给电脑使用，而且不能作为发送端的地址。这种IPv6地址的首码长度不固定，首码以外的位元都是0。在单播中，在网络位址和网络节点之间存在一一对应的关系。在广播和组播中，在网络位址和网络节点之间存在一对多的关系：每一个目的位址对应一群接收可以复制资讯的节点。在任播中，在网络位址和网络节点之间存在一对多的关系：每一个位址对应一群接收节点，但在任何给定时间，只有其中之一可以接收到传送端来的资讯。在互联网中，通常使用边界网关协议来实现任播。IPv6接口ID生成方式IPv6接口IDC846F3D178E7C8467AE7D1FFFEF3网卡的MAC地址[48位]②中间插入FFFE①第7比特取补XP默认方式,Vista/Win7也可支持XXXXXXXXXXXXXXXX接口ID或随机数[64位]用ID生成128位MD5散列值,取其高64位(第7位置0)作为新接口ID,1周1换Vista/Win7默认方式,XP不支持仅Vista/Win7通过DHCPv6支持,WinXP不支持WinXP只能通过CLI支持Vista/Win7通过GUI支持YYYYYYYYYYYYYYYY随机方式派生方式动态分配手工配置注重映射Ethernet/IEEE1394等LAN技术注重保护用户地址私密性,防止恶意跟踪派生或随机方式生成的接口ID,通过ND协议与64位单播前缀结合组成单播地址,这称为无状态地址自动分配!动态分配方式,即通过DHCPv6协议直接分配128位单播地址,称为有状态地址分配!配置IPv6地址步骤命令功能1ZXR10(config)#interface

<interface-name>进入接口配置模式2ZXR10(config-if-interface-name)#ipv6enable接口开启IPv6功能3ZXR10(config-if-interface-name)#ipv6address

<ipv6-address>/<prefix-length>配置接口IPv6地址ZXR10(config-if-interface-name)#ipv6addresslink-local

<X:X::X:X>配置接口IPv6linklocal地址<ipv6-address>：表示将要在接口上配置的地址，地址的格式（<X:X::X:X>）遵循RFC中的规定，以16位为一组，中间用“:”格开，可以采用RFC中支持的简化形式。<prefix-length>：表示IPv6地址的前缀长度，10进制格式（取值1~128），表示连续的IPv6地址的高多少位组成前缀。<X:X::X:X>：表示link-local地址，要求配置是fe80::/64地址前缀格式。任务描述 任务目标 知识准备 IPV6部署介绍 SRV6部署介绍

6VPE部署介绍 EVPNVRF部署介绍 EVPNBGP部署介绍 任务实施 配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习SRv6技术SegmentRouting是一种源路由技术，具有集中控制、中间网络无状态、可扩展性好等优点，也是SDN架构设计的协议，融合了设备自主转发和集中编程控制的优势，更好地实现应用驱动的网络。SRV6是SR的另外一种寻址技术，在控制平面和和数据面做了进一步的简化。当使用SRIPv6数据平面传送IPv6数据包（通常称为SRv6）时，Segment列表被压入数据包报头中的SR报头（SRH）中。控制面SRV6基于OSPFV3/ISISV6/BGP4+进行了能力扩展，取代独立的LDP\RSVP协议。同时，IPv6地址就可以表示SID，不再需要MPLS标签，比SR-MPLS更加简化。数据面SRV6使用IPV6数据平面，只有SRV6节点需要对SRH进行额外处理，可与现有的IPV6网络无缝兼容。SRv6中是Segment用128bit的IPv6地址进行标识。SRv6封装概览SRV6报文示例IPv6的目的IP=当前active的Segment=SegmentLeftRoutingType=4NextHeader=43segmentlistSRV6的SRH介绍SRH(SegmentRoutingHeader)，用来在IPv6报文中携带segmentlist，属于IPv6扩展头RoutingHeader的一种

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Version|TrafficClass|

FlowLabel

|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|PayloadLength|NextHeader=43|HopLimit|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|SourceAddress|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|DestinationAddress|

|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|NextHeader|HdrExtLen|

RoutingType=4|

SegmentsLeft

|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|FirstEntry|Flags|Tag（保留）|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|

SegmentList[0](128bitsIPv6address)|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|...|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|

SegmentList[n](128bitsIPv6address)

|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+//////OptionalTypeLengthValueobjects(variable)//////+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+SRV6SRH流标签：用于负载均衡等NextHeader=43IPV6扩展报头类型之一路由报头RoutingType=4

SRH剩余segment，表示当前激活的segment索引，每完成一个segment，该索引递减SegmentlistSegmentlsit由SRV6的SID逆序排列，每个SID是特殊的128位IPV6地址SRH格式IPv6路由报头下一报头路由报头TCP下一报头TCP数据下一报头扩展报头长度路由类型剩余Segment首Segment标志位保留Segment列表[0](128bitIPv6地址)……Segment列表[n-1](128bitIPv6地址)可选TLV0781516232431SRH采用IPv6扩展报头中的路由报头CPOAH未使用0123415标志位：SRH字段说明（1）下一报头：标识紧跟在SRH之后的报头类型。扩展报头长度：路由报头的长度。路由类型：SRH类型的建议值是4。剩余Segment：SRH的Segment列表中当前活动Segment的索引。每完成一个Segment，该索引值递减。首Segment：SRH的Segment列表所表示路径的第一个Segment的索引（从下往上数第一个）。由于Segment列表的元素是以逆序排列的，因此这个字段实际表示Segmentlist的最后一个元素。SRH字段说明（2）标志位：C-flag（Clean-up）：如果置位，则必须在把数据包发往最后一个Segment前从数据包中删除SRH，这类似于MPLS的倒数第二跳弹出。P-flag（Protected）：当Segment端节点通过FRR机制重新路由数据包时置位。O-flag（OAM）：如果置位，则该数据包是操作和管理（OAM）数据包。Segment列表[x]：128位条目的列表，代表路径的每个Segment。采用对路径进行逆序排列的方式对Segment进行编码；最后一个Segment在列表的第一个位置（Segment列表[0]），第一个Segment在最后位置（Segment列表[n-1]）。可选TLV对象（可选）：入口节点TLV：包含一个128bit的IPv6地址，用于标识数据包进入SR域的入口节点。出口节点TLV：包含一个128bit的IPv6地址，用于标识数据包离开SR域的预期出口节点。SRV6的SID形态SRV6SID长度128位，由LOCATOR+FUNC+ARGS组合而成的，非普通的IPV6地址LOCATOR(位置标识)：可理解为一段IPv6前缀，一个网络节点的标识，每节点需分配独占网段，可路由到SID所在节点。Locator有两个重要属性：可路由和聚合。在SRv6SID中Locator是一个可变长的部分，用于适配不同规模的网络Function(功能)：SRV6SID业务功能信息以及携带的参数，以便让分配此SID的节点按相应操作处理。一定程度上功能和MPLS标签类似，用于标识VPN实例等。ARGS(变量)是可选项，目前标准定义的SRv6Func只有EVPN的ESI水平分割功能用到ARGS（End.DT2M），数据广播时携带ESI信息。LOCATORFUNC128bitARGSSRV6SID/Locator规划在集团IPv6地址二期规划的预留地址池中，取用第一个/36地址段，即240E:0188:0000::/36，为每个省分配一个/48地址段，每个省在自己的地址段内，再为每个地市分配一个/56地址段，为省会的省级节点（省核心5GCCE、省级ER等）单独分配一个/56地址段，分别为163和CN2各分配一个/48地址段。本期省标识只使用低6bits，高6bits全置0，预留未来扩展；地市标识只使用低5bits，高3bits全置0，预留未来扩展。第57~64bits为未来节点扩展（如家庭终端等）预留。考虑未来新型城域网等扩展，每个STN本地网预留20个bits用作节点SID，标识B及B以上物理设备（B/ER/5GC-CE/MSE等）STN本地网设备标识采用16bits空间，目前仅要求B及B以上设备部署SRv6，对A设备不做要求；未来若有在A设备部署SRv6的需求，可按需在此空间内继续为A设备分配设备标识节点SID的最后4bits用于网络切片扩展省会的省级节点SID空间单独规划，与省会城域内STN设备相独立16bits“Function”包括两部分低12bits(高4位全置0)分配给静态functions，静态分配能够保证设备重启或故障后SID保持不变，其中END:0000-000F（默认第一个）END.OP:0010-001F（默认第一个）END.X：0100-03FF（默认第一个）16bits(高4位非全0)分配给动态functions，用于动态分配给VPN业务未启用SRv6压缩技术前，END/END.X采用12bits静态Function段；启用SRv6压缩技术后，END/END.X采用压缩预留段（12bits），其随后的16bits动态段完全用于VPN业务。16bits“Argument”预留给EVPNVPLS水平分割，以及未来的VAS业务链使用。SRV6Func功能说明FUNC的值在节点本地分配，代表不同的功能A1::/84表示节点1的Locator路由SRv6SID可以标识网络节点，链路，VPN业务等；比如A1::1表示1号节点的NodeSID，A1::2表示节点1到节点3的邻接SID。用户侧业务的业务SID编排即可实现业务链功能；比如B1::10表示防火墙过滤处理

LOCATOR=A1::FUNC=112A1::1B1::10LOCATOR=A1::FUNC=23A1::2LOCATOR=B1::FUNC=10SRV6用户业务自定义SIDSRV6

AdjSIDSRV6

NodeSIDSRV6基本SIDFunction描述END表示节点,用于SRTE/TI-LFA/防微环,相当于SR-MPLS中的prefixSIDEND.X表示3层链路,用于SRTE/TI-LFA/防微环,相当于SR-MPLS中的ADJ-SIDEnd.DX2解封装IPv6头,私网报文在指定链路上转发，用于L2VPNEnd.DX2V解封装IPv6头,私网报文在指定VLAN中查表转发，用于L2VPNEnd.DT2U解封装IPv6头,私网报文在指定MAC表中查表转发，用于L2VPNEnd.DT2M解封装IPv6头,私网报文在指定MAC表中的所有接口上flood，用于L2VPNEnd.DX6解封装IPv6头,

IPv6私网报文在指定3层链路上转发，相当于每接口私网标签,用于L3VPNEnd.DT6解封装IPv6头,

IPv6私网报文在指定VRF里查表转发，相当于每VRF私网标签,用于L3VPNEnd.DX4解封装IPv6头,

IPv4私网报文在指定3层链路上转发，相当于每接口私网标签,用于L3VPNEnd.DT4解封装IPv6头,

IPv4私网报文在指定VRF里查表转发，相当于每VRF私网标签,用于L3VPNEnd.DT46解封装IPv6头,私网报文在指定IPv4或IPv6VRF里查表转发,由私网报文类型决定所查表的类型End.B6.insert代表SRv6隧道或policy，插入新的SRH，报文按照新的SRH的第一个sid转发End.B6.encaps代表SRv6隧道或policy，封装新的IPv6头，插入SRH，报文按照新的SRH的第一个sid转发End.BM表示MPLS隧道或policy，为报文封装标签栈，按标签栈转发SRV6路径上的节点115371264说明源节点是产生带有SRH的IPV6数据包的任何节点Segment端节点是终结一个Segment的节点，带有SRH的IPV6数据包的目的地址对应于Segment端节点的其中一个地址。端节点检查更新SRH，执行与活动Segment相关的指令中转节点是转发路径上的节点，但不对SRH进行查找或改动。中转节点支持IPV6即可，可以不支持SRV6。

源节点Segment端节点中转节点21SRH处理过程原理111456712源节点(Source)端节点(End)，SID中FUNC的处理节点（即定义此SID的节点）中转节点(Transit)，只做IPv6基本转发用到SID中的Locator部分，最长匹配源2001::11目的2001::1剩余Segm2首个Segm20:2001::121:2001::62:2001::1源2001::11目的2001::6剩余Segm1首个Segm20:2001::121:2001::62:2001::1源2001::11目的2001::12剩余Segm0首个Segm20:2001::121:2001::62:2001::1在节点11定义一个SIDlist：指定经过节点1，再到节点6，最后到节点12每到一个End节点，处理目的IP的SID功能，SegmentLeft减一(简称SL)，获取下一个SID替代当前目的IP，继续处理。SL=0表示SRH头处理完毕，剥掉SRH后继续处理报文SegmentList全程保持不变，与SR-MPLS逐跳弹出不同SRv6和SRMPLS的封装对比

PEIPv4/IPv6头SR相关封装SRMPLSSRv6IPv4/IPv6头IPv4/IPv6头IPv4/IPv6头IPv4/IPv6头IPv4/IPv6头N层标签IPv4/IPv6头N*4字节IPv4/IPv6头SRH头IPv4/IPv6头IPv6头40字节8+N*16字节

P/PECESRV6转发过程：L3VPNoverSRV6BEPE1CE1RRlocatorB1::11:/112loopbackA1::11:1/128locatorB1::13:/112loopbackA1::13:1/128locatorB1::21:/112loopbackA1::21:1/128locatorB1::23:/112loopbackA1::23:1/128localtorB1::22:/112loopbackA1::22:1/128LocalSIDtableB1::21:AEND.DT4L3VPNVRF10VPNroute:2.2.2.2/24VPNSID:B1::21:ANHOP:A1::21:1SA:1.1.1.1DA:2.2.2.2payloadSA:1.1.1.1DA:2.2.2.2payloadSA:A1::11:1DA:B1::21:ASA:1.1.1.1DA:2.2.2.2payloadSA:A1::11:1DA:B1::21:ASA:1.1.1.1DA:2.2.2.2payloadSA:A1::11:1DA:B1::21:ASA:1.1.1.1DA:2.2.2.2payload

通过BGP发布聚合路由B1::20:/1081.1.1.12.2.2.2

ASBR向PE发布默认路由ASBR1CE2PE2ASBR3VPN业务匹配SRv6BE，SRH头退化，只封装IPV6头，使用VPN-SID替代IPV6头目的IP来寻址。locatorB1::12:/112loopbackA1::12:1/128SRV6转发过程：L3VPNoverSRV6TEPE1CE1RRlocatorB1::11:/112loopbackA1::11:1/128locatorB1::13:/112loopbackA1::13:1/128locatorB1::12:/112loopbackA1::12:1/128locatorB1::21:/112loopbackA1::21:1/128locatorB1::23:/112loopbackA1::23:1/128localtorB1::22:/112loopbackA1::22:1/128LocalSIDtableB1::21:AEND.DT4L3VPNVRF10VPNroute:2.2.2.2/24VPNSID:B1::21:Acolor:redNHOP:A1::21:1SA:1.1.1.1DA:2.2.2.2payloadSA:1.1.1.1DA:2.2.2.2payloadSA:A1::11:1DA:B1::13:50SA:A1::11:1DA:B1::21:ASA:1.1.1.1DA:2.2.2.2payload1.1.1.12.2.2.2SR-TE

color:red

Dest:A1::21:1SIDList:<B1::11:50,B1:13::50,B1:23::50>VPN流量根据下一跳和color自动引流到SRTEEND.xSIDB1::11:50END.xSIDB1::23:50END.xSIDB1::13:50SL[0]B1::21:ASL[1]B1::23:50SL[2]B1::13:50SA:A1::11:1DA:B1::23:50SL[0]B1::21:ASL[1]B1::23:50SL[2]B1::13:50SA:1.1.1.1DA:2.2.2.2payloadSA:1.1.1.1DA:2.2.2.2payloadPE2CE2ASBR3ASBR1配置SRv6——SRv6配置思路1.全局使能SRv6功能2.IGP（ISIS、OSPF）中开启SRv6，并开启TI-LFA（可选）3.配置本地SRv6Locator配置SRv6——SRv6全局配置介绍在segment-routing模块中分段路由SRv6功能总开关的使用，步骤如下：1.在segment-routing模块中全局启用分段路由SRv6功能，使用srv6globaldisable命令可以关闭分段路由功能。2.查看分段路由全局开关启用状态。命令功能ZXCTN(config)#segment-routing进入SR配置模块ZXCTN(config-sr)#srv6globalenable使能SRv6的全局功能命令功能ZXCTN#showsegment-routingsrv6global-status查看segment-routing模块中分段路由SRv6全局开关状态配置SRv6——配置SRv6的locator1.配置步骤及命令命令功能ZXCTN(config-sr)#srv6locator<Locatorname>配置SRv6的locatorZXCTN(config-sr-locator)#ipv6-prefix<240e:188:1a:b200:b00::/84>static-length12args-length16配置SRv6的Prefix-SID中的各个参数及locator地址段ZXCTN(config-sr-locator)#compressc-target32block-length64配置SRv6的locator的固定长度部分和压缩参数ZXCTN(config-sr-locator)#yes配置确认配置SRv6——配置IGP（ISIS，OSPF）中开启并配置SRv6功能1.在ISIS中开启SRv6功能并配置各项参数命令功能ZXCTN(config-isis-1)#address-familyipv6进入ISISIPV6地址族ZXCTN(config-isis-1-af)#segment-routingsrv6enable开启SRv6的功能ZXCTN(config-isis-1-af)#fast-rerouteti-lfasrv6开启SRv6的TI-LFA保护功能ZXCTN(config-isis-1-af)#microloop-preventionsegment-routingsrv6enable使能SRv6防微环ZXCTN(config-isis-1-af)#microloop-preventionsegment-routingdelay-time5000配置SR防微环延时功能及配置延时参数ZXCTN(config-isis-1-af)#router-id<IPv6address>ISIS使用SRv6功能需要新增router-idZXCTN(config-isis-1-af)#segment-routingsrv6locator<locatorname>ISIS关联SR模块配置的LocatorZXCTN(config-isis-1-af)#end-sidfunc-code::1进入配置的Locator配置end-sid的Function字段偏移量，当前版本（9000EA-R52P01）不支持自动分配，需要手动配置，ZXCTN(config-isis-1-af)#end-x-sidfunc-code::0101interface<interface>进入配置的Locator,针对链路接口配置end-x-sid的Function字段偏移量，当前版本（9000EA-R52P01）不支持自动分配，需要手动配置，配置SRv6——配置SRv6的L3EVPNSRv6由于数据面与之前的MPLS标签转发有所不同，L3VPN的标签也变为SRv6的SID，相应配置也有所变动，以下命令为SRv6新增命令命令功能ZXCTN(config-vrf-zte)#evpntunnel-encapsulationsrv6vrf配置EVPNL3VPN封装类型为SRv6（其它类型包括MPLS、VxLAN等）ZXCTN(config-vrf-zte)#srv6end-dt-sidautoVPNSID动态分配ZXCTN(config-vrf-zte)#srv6locator<locatorname>关联SRv6locator，相当于使用SRv6BE方式承载L3EVPN业务流量ZXCTN(config-bgp-200-af-evpn)#neighbor<ipv6address>announce-sid配置邻居使能PrefixSID接收和发送能力，包括SRv6VPNSID任务描述 任务目标 知识准备 IPV6部署介绍 SRV6部署介绍 6VPE部署介绍

EVPNVRF部署介绍 EVPNBGP部署介绍 任务实施 配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习6PE与6VPE方案基于MPLS的隧道技术，其核心思想是借助成熟的BGPMPLSVPN技术平台实现在启用MPLS的IPv4骨干网上传输IPv6数据报文，为IPv6网络孤岛提供互联能力。6VPE技术是MPLSVPN技术对IPv6所作的扩展，可以在IPv4/IPv6MPLS骨干网上承载任意的IPv6/IPv4的VPN业务。传统的6PE技术实质上相当于将所有通过6PE连接的IPv6网络都放在一个VPN内，无法进行逻辑隔离与6PE技术相比，6VPE技术增加了VPN-IPv6地址族和VRF-IPv6的概念，实现了不同VRF-IPv6网络之间的逻辑隔离，提高了IPv6网络的安全性。6PE/6VPE技术是一类成本较低、应用方便、适合大规模部署的隧道技术。6VPE转发平面payloIPV6eth1payloIPV6vpnlbTPSIDsrlb2payloIPV6vpnlbTPSIDeth3NDP协议交互NDP协议交互IPV6OVERSR-TPscenariopayloIPV6eth2eth4CE1CE2PE1PE2Psr-lb3为P互联PE1接口的P的adjacent入标签sr-lb2为PE2互联P接口的PE2的adjacent入标签对于静态L3VPN而言，无控制平面，无需启动MP-BGPV6进行路由通告；配置环节：在PE1/PE2两地需要将CE互联接口配置为IPV6接口且加入VRF，激活IPV6VRF地址族；完成VRF网络侧配置；完成VRF的路由配置：AC侧以及到NNI侧的静态路由的配置。（网管配置环节则主要依赖于将AC侧的直连/静态路由发布给远端PE）命令配置参考内容说明-PE1vrf设置R3(config-vrf-jxy1001)#showthis//VRF下增加V6相关配置!<vrf>rd1001:1mplslabelmodeper-vrfaddress-familyipv4address-familyipv6staticlabel100001---原来有，无需增加peerx.x.x.xtunnel1（tunnel-policy）peery.y.y.ytunnel2

$接口及nd设置：R3(config-if-gei-0/1/1/3.101)#showthis!<if-intf>ipvrfforwardingjxy1001ipaddress88.1.1.1255.255.255.0ipv6enableipv6address0:88::1:1/120

!</if-intf>!<nd>ipv6ndreachable-time3600000ipv6ndstale-switch

静态路由设置客户侧：ipv6routevrfjxy10010:22::1:0/1200:88::1:2bfdenable

网络侧：ipv6routevrfjxy10010:22::1:0/120x.x.x.xglobal$L2VPN+L3VPN的6VPE模型设置L2PEPL2L3PEPL3PECE2CE1payloIPV6eth1NDP协议交互L3BVI子接口payloIPV6ETH1PWtp-L1eth2payloIPV6vpnlbTPSIDsrlb2eth4payloIPV6vpnlbTPSIDeth5payloIPV6eth6payloIPV6ETH1PWtp-L2eth3L2VPN为静态MPLS-TP隧道，L3VPN为SR-TP隧道；桥接点的BVI子接口与L3PE的U侧接口需要为IPV6接口；IPV6地址在上述场景中均采用全球可聚合单播地址，不会采用本地链路接口地址NDP协议交互任务描述 任务目标 知识准备 IPV6部署介绍 SRV6部署介绍 6VPE部署介绍 EVPNVRF部署介绍

EVPNBGP部署介绍 任务实施 配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习EVPNVRF部署报文格式说明RD(8octets)EVPN实例下设置的RD值EthernetSegmentIdentifier(10octets)PE和CE连接的标识EthernetTagID(4octets)广播域标识IPPrefixLength(1octet)路由携带的IP前缀掩码长度IPPrefix(4or16octets)路由携带的IP前缀地址GWIPAddress(4or16octets)默认网关地址MPLSLabel(3octets)三层业务流量转发使用的标签EVPNL3VPN和传统的L3VPN类似，通过BGP传递路由，只是路由类型采用EVPN的RT5来通告网段路由。RT-5路由的报文格式参见下表。A1(config-vrf-vrf-name)#evpntunnel-encapsulationmplsEVPNVRF的部署与传统的L3VPN类似，只不过需要配置VRF采用EVPNmpls封装方式向BGPEVPN地址族邻居通告路由，命令如下：任务描述 任务目标 知识准备 IPV6部署介绍 SRV6部署介绍 6VPE部署介绍 EVPNVRF部署介绍 EVPNBGP部署介绍

任务实施 配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习进入BGP路由配置模式进入IPv4VPNv4地址族配置模式在某个VRF或所有VRF下，配置向某个邻居或邻居对等体通告缺省路由BGPVPNv4地址族下配置邻居或邻居对等体为自己的UPE（spoke-PE）ZXCTN(config)#routerbgp<as-number>ZXCTN(config-bgp)#address-familyvpnv4ZXCTN(config-bgp-af-vpnv4)#neighbor{<ipv4-address>|<peer-group-name>}default-originate[all|vrf<vrf-name>]ZXCTN(config-bgp-af-vpnv4)#neighbor{<ipv4-address>|<peer-group-name>}virtual-spoke[reflect-next-hop-self]EVPNBGP部署介绍

任务描述 任务目标 知识准备 IPV6部署介绍 SRV6部署介绍 6VPE部署介绍 EVPNVRF部署介绍 EVPNBGP部署介绍 任务实施

配置IPV6地址 配置SRv6-Locator 配置ISIS 配置VRF配置BGP

思考与练习任务实施利用下面这套实验环境，在全网完成EVPNL3VPN业务的配置。配置思路：1

全网设备配置IPV6地址，包括互联接口和设备管理地址；2全网设备配置SRv6-Locator；3配置ISIS，在ISIS中使能IPV6功能；4配置EVPNVRF；5配置EVPNBGP；

下面以A1为例，完成EVPN+SRV6的相关配置，其他设备参考A1即可A1(config)#interfaceloopback1A1(config-if-loopback1)#ipaddress1.1.1.27255.255.255.255A1(config-if-loopback1)#ipv6enableA1(config-if-loopback1)#ipv6address2021::27/128A1(config-if-loopback1)#exitA1(config)#interfacecgei-1/5/0/1A1(config-if-cgei-1/5/0/1)#ipv6enableA1(config-if-cgei-1/5/0/1)#ipv6address2527::2/126A1(config-if-cgei-1/5/0/1)#exitA1(config)#interfacecgei-1/9/0/1A1(config-if-cgei-1/9/0/1)#ipv6enableA1(config-if-cgei-1/9/0/1)#ipv6address2728::1/126A1(config-if-cgei-1/9/0/1)#exit1.配置IPV6地址下面以A1为例，完成EVPN+SRV6的相关配置，其他设备参考A1即可A1(config)#segment-routingA1(config-sr)#srv6globalenableA1(config-sr)#srv6locator2C//本地Locator的名字为2C，根据规划命令A1(config-sr-locator)#ipv6-prefix1043:1001::/84static-length12args-length16//根据规划指定Locator为1043:1001::/84，其中Function长度为12字节，argument长度为16字节A1(config-sr-locator)#compressc-target32block-length64//指定SegmentID前64字节为压缩部分，Locator和Function等字段固定为32字节A1(config-sr-locator)#exitA1(config-sr)#exit2.配置SRv6-Locator3.配置ISISIPV6相关功能下面以A1为例，完成EVPN+SRV6的相关配置，其他设备参考A1即可A1(config)#routerisis1A1(config-isis-1)#area0001A1(config-isis-1)#system-id1111.0000.0027A1(config-isis-1)#is-typelevel-2-onlyA1(config-isis-1)#metric-stylewideA1(config-isis-1)#address-familyipv6 //进入ISISIPV6地址族A1(config-isis-1-af)#multi-topologyA1(config-isis-1-af)#segment-routingsrv6enable //开启SRv6的功能A1(config-isis-1-af)#segment-routingsrv6locator2C //ISIS关联SR模块配置的LocatorA1(config-isis-1-af)#exitA1config-isis-1)#interfacecgei-1/5/0/1A1(config-isis-1-if-cgei-1/5/0/1)#iprouterisisA1(config-isis-1-if-cgei-1/5/0/1)#ipv6routerisis //激活IPV6能力A1(config-isis-1-if-cgei-1/5/0/1)#networkpoint-to-pointA1(config-isis-1-if-cgei-1/5/0/1)#exitA1(config-isis-1)#interfacecgei-1/9/0/1A1(config-isis-1-if-cgei-1/9/0/1)#iprouterisisA1(config-isis-1-if-cgei-1/9/0/1)#ipv6routerisis //激活IPV6能力A1(config-isis-1-if-cgei-1/9/0/1)#networkpoint-to-poi