Tag: SRv6技术课堂：SRv6可靠性方案（一）

作者简介： 胡志波，华为SR与IGP高级协议专家。负责华为的SR与IGP协议规划和创新工作。目前主要从事SR/SRv6协议以及5G切片相关技术的研究。自2017年起积极参与IETF标准创新工作，主导和参与SRv6可靠性保护，SRv6 Yang, 5G 切片，IGP协议等相关标准。致力于通过SRv6协议创新支撑网络向5G，云化的演进。 李振斌，华为首席协议专家/IETF互联网架构委员会（IAB）委员。负责华为的IP协议研究和标准推动工作。自2009年起积极参与IETF标准创新工作，主导和参与了大量IETF RFC/草案。在过去六年内持续推动了SDN演进的BGP/PCEP/Netconf/YANG的协议创新和标准化，当前研究的重点包括SRv6、网络智能、Telemetry、5G承载等。2019年当选IETF互联网架构委员会（IAB）委员，承担2019 – 2021年的互联网架构管理工作。 本文为《SRv6可靠性方案》第一篇，第二篇详见《SRv6技术课堂：SRv6可靠性方案（二）》。 1 传统网络可靠性方案的问题 交互式多媒体服务的应用，例如,VoIP对网络丢包非常敏感，通常只能容忍数十ms的网络丢包，而网络中链路或路由器发生故障时，路由器硬收敛时间通常为数百ms甚至达到秒级。为最大程度地减少流量损失，路由器预先安装一条备份路径，当故障发生的时候，由邻近故障点的路由器（PLR：Point of Local Repair，本地修复节点）快速切换到备份路径，从而最大限度减少网络故障的丢包，提升收敛性能。这种机制称为FRR（Fast reroute）。 传统FRR技术受限于保护范围以及场景限制，通常会配合多跳BFD实现端到端保护，例如：BFD + HSB实现TE的端到端保护，BFD + VPN FRR实现PE故障的保护，但是，依赖BFD实现端到端存在一系列问题： 1）层次化BFD依赖不同的BFD发包间隔分层切换，无法满足50ms切换性能（比如北京到广州的时延至少30多ms）。 2） BFD容量限制会限制网络和业务部署（比如支持4K VPN的PE设备需要支持4K BFD连接，这是一般设备做不到的）。 3）部署复杂，需要逐连接的部署多跳BFD。 通过SRv6可以实现任意故障以及任意场景的端到端50ms保护，针对任意故障点都采用本地保护技术，这使得网络可以彻底消除多跳BFD的部署，以及任意故障点的50ms保护。SRv6端到端50ms技术针对不同的故障场景包含一系列的保护技术：SRv6 Ti-LFA（Topology-Independent Loop-free Alternate，拓扑无关的无环路备份路径），SRv6 Endpoint保护（TE情况下中间节点保护），SRv6尾节点保护（PE节点保护），SRv6 防微环（IP网络分布式无序收敛过程中的环路防护）。这里将分三期介绍这四种技术。第一期介绍SRv6 Ti-LFA，第二期介绍SRv6 EndPoint保护、SRv6尾节点保护，第三期介绍SRv6防微环技术。 2 SRv6 Ti-LFA技术介绍 传统LFA技术及面临的问题 在了解Ti-LFA之前，我们先介绍下传统的FRR技术。最早出现的FRR技术是LFA(Loop-Free Alternate). 图1-1 LFA保护原理 LFA的原理是，找到一个非主下一跳的邻居节点，如果这个邻居节点到目的节点的最短路径不经过源节点（计算节点），则这个邻居节点为无环备份下一跳。满足如下公式的为无环下一跳：（其中，N为邻居节点，D为目的节点，S为运行LFA计算的源节点）： Distance_opt(N, D) < Distance_opt(N, S) +Distance_opt(S, D) 如果邻居节点满足上述公式，则该邻居满足链路保护条件。若该邻居节点同时满足下述公式，则该邻居满足节点保护条件：（其中，N为邻居节点，D为目的节点，E为运主下一跳节点）： Distance_opt(N,…