Tag: SRv6技术课堂:SRv6可靠性方案(一)

  • SRv6技术课堂:SRv6可靠性方案(一)

    SRv6技术课堂:SRv6可靠性方案(一)

    作者简介: 胡志波,华为SR与IGP高级协议专家。负责华为的SR与IGP协议规划和创新工作。目前主要从事SR/SRv6协议以及5G切片相关技术的研究。自2017年起积极参与IETF标准创新工作,主导和参与SRv6可靠性保护,SRv6 Yang, 5G 切片,IGP协议等相关标准。致力于通过SRv6协议创新支撑网络向5G,云化的演进。 李振斌,华为首席协议专家/IETF互联网架构委员会(IAB)委员。负责华为的IP协议研究和标准推动工作。自2009年起积极参与IETF标准创新工作,主导和参与了大量IETF RFC/草案。在过去六年内持续推动了SDN演进的BGP/PCEP/Netconf/YANG的协议创新和标准化,当前研究的重点包括SRv6、网络智能、Telemetry、5G承载等。2019年当选IETF互联网架构委员会(IAB)委员,承担2019 – 2021年的互联网架构管理工作。 本文为《SRv6可靠性方案》第一篇,第二篇详见《SRv6技术课堂:SRv6可靠性方案(二)》。 1 传统网络可靠性方案的问题 交互式多媒体服务的应用,例如,VoIP对网络丢包非常敏感,通常只能容忍数十ms的网络丢包,而网络中链路或路由器发生故障时,路由器硬收敛时间通常为数百ms甚至达到秒级。为最大程度地减少流量损失,路由器预先安装一条备份路径,当故障发生的时候,由邻近故障点的路由器(PLR:Point of Local Repair,本地修复节点)快速切换到备份路径,从而最大限度减少网络故障的丢包,提升收敛性能。这种机制称为FRR(Fast reroute)。 传统FRR技术受限于保护范围以及场景限制,通常会配合多跳BFD实现端到端保护,例如:BFD + HSB实现TE的端到端保护,BFD + VPN FRR实现PE故障的保护,但是,依赖BFD实现端到端存在一系列问题: 1)层次化BFD依赖不同的BFD发包间隔分层切换,无法满足50ms切换性能(比如北京到广州的时延至少30多ms)。 2) BFD容量限制会限制网络和业务部署(比如支持4K VPN的PE设备需要支持4K BFD连接,这是一般设备做不到的)。 3)部署复杂,需要逐连接的部署多跳BFD。 通过SRv6可以实现任意故障以及任意场景的端到端50ms保护,针对任意故障点都采用本地保护技术,这使得网络可以彻底消除多跳BFD的部署,以及任意故障点的50ms保护。SRv6端到端50ms技术针对不同的故障场景包含一系列的保护技术:SRv6 Ti-LFA(Topology-Independent Loop-free Alternate,拓扑无关的无环路备份路径),SRv6 Endpoint保护(TE情况下中间节点保护),SRv6尾节点保护(PE节点保护),SRv6 防微环(IP网络分布式无序收敛过程中的环路防护)。这里将分三期介绍这四种技术。第一期介绍SRv6 Ti-LFA,第二期介绍SRv6 EndPoint保护、SRv6尾节点保护,第三期介绍SRv6防微环技术。 2 SRv6 Ti-LFA技术介绍 传统LFA技术及面临的问题 在了解Ti-LFA之前,我们先介绍下传统的FRR技术。最早出现的FRR技术是LFA(Loop-Free Alternate). 图1-1 LFA保护原理 LFA的原理是,找到一个非主下一跳的邻居节点,如果这个邻居节点到目的节点的最短路径不经过源节点(计算节点),则这个邻居节点为无环备份下一跳。满足如下公式的为无环下一跳:(其中,N为邻居节点,D为目的节点,S为运行LFA计算的源节点): Distance_opt(N, D) < Distance_opt(N, S) +Distance_opt(S, D) 如果邻居节点满足上述公式,则该邻居满足链路保护条件。若该邻居节点同时满足下述公式,则该邻居满足节点保护条件:(其中,N为邻居节点,D为目的节点,E为运主下一跳节点): Distance_opt(N,…