segment routing详解第一卷

Segment RoutingA tutorial• Paresh Khatri• DD-02-2016Agenda1. Introduction2. Use cases and applicability3. Deployment options4. IGP extensions for segment routing (if time permits)introduction• Two main protocols: LDP or RSVP-TE - LDP for scale and simplicity – extensions for fast re-route (loop-free alternates[LFAs])- RSVP-TE for TE and FRR for some time • To scale MPLS we enabled:- LDPoRSVP- Seamless MPLS: LBL-BGP with LDP • Traffic engineering: RSVP-TE based • Services through:- BGP/IGP shortcuts, PW (T-LDP/BGP), VPLS (LDP/BGP), VPRN (BGP), MVPN(BGP/mLDP/P2MP RSVP) • Issues:- TE solutions don’t scale when we want more granularity/dynamicity,RLFA too complex (dynamic T-LDPsignaling)LDP RSVP-TEOverview Multipoint to point Point to point Operation Simple LSP per destination/TE-pathDependencies Relies on IGP Relies on IGP TELBL allocation Local significant pernode (interface) Local significant per node (interface)Traffic Engineering No Yes Scaling 1 LBL per node(interface)Nx(N-1)Fast Reroute LFA, LFA Policies,RLFA - <100%coverage Link/Node protection (detour/facility) – 100% coverageMulticast mLDP P2MP RSVPIPv6 Extensions required Extensions required• Increasing network growth with traffic engineering (TE) requirement• RSVP-TE is the only widely-spread solution to provide TE• No LDP TE present• LDP Fast ReRoute (FRR) can be used in some parts of the network but is topology dependent • Pros:- Source Routed protocol ; iLER has full control to setup LSP to destination - Presence of strong FRR and TE capabilities • Cons:- Soft-state ; refresh mechanism required : refresh reduction (RFC2961) ; aggregatesmessages but not # soft-states- Mid-point state presence in network (when FRR) ; consumes CPU cycles and memoryWhat problem are we trying to solve ?SCALE RSVP-TEObjective of Segment RoutingThe primary objective for Segment Routing (SR) issource routing: the ability for a node to specify a unicast forwarding path, other than the normal shortest path,that a particular packet will traverse.• SPRING (Source Packet Routing in Networking) Working Group addresses the following:- IGP-based MPLS tunnels without the addition of any other signaling protocol• The ability to tunnel services (VPN, VPLS, VPWS) from ingress PE to egress PE with or without an explicit path, and without requiring forwarding plane or control plane state in intermediatenodes.- Fast Reroute• Any topology, pre-computation and setup of backup path without any additional signaling.• Support of shared-risk constraints, support of link/node protection, support of micro-loop avoidance.• SPRING (Source Packet Routing in Networking) Working Group addresses the following:- Traffic Engineering• The soft-state nature of RSVP-TE exposes it to scaling issues; particularly in the context of SDN where traffic differentiation may be done at a finer granularity.• Should include loose/strict options, distributed and centralised models, disjointness, ECMP-awareness, limited (preferably zero) per-service state on midpoint and tail-end routers.- All of this should allow incremental and selective deployment with minimal disruption• Segment Routing provides a tunneling mechanism that enables source routing.• Paths are encoded as sequences of topological sub-paths called segments, which are advertised by link-state routing protocols (IS-IS and OSPF).Introduction to Segment RoutingR1 R2 R3R5 R6R4 SegmentSegment Segment SegmentSegmentSegmentSegmentSegment SegmentSegmentSegment Segment• A Segment Routing (SR) tunnel, containing a single segment or a segment list, is encoded as:- A single MPLS label or an ordered list of hops represented by a stack of MPLS labels (no change to the MPLS data-plane). - A single IPv6 address, or an ordered list of hops represented by a number of IPv6 addresses in the IPv6 Extension header (Segment Routing Header).• The segment list can represent either a topological path (node, link) or a service.Encoding Segment Routing tunnels1001 1003 1007 1001 PacketThe segments can be thought as a set of instructions from the ingress PE such as “go to node D using the shortest path”, “go to node D using link/node/explicit-route L”Operations on segments• Three distinct operations:- PUSH: the insertion of a segment at the head of the Segment list.- NEXT: the active segment is completed; the next segment becomes active.- CONTINUE: the active segment is not completed and hence remains active.• MPLS instantiation of Segment Routing aligns with the MPLS architecture defined in RFC 3031• For each segment, IGP advertises an identifier referred to as a Segment ID (SID). A SID is a 32-bit entity; with the MPLS label being encoded as the 20 right-most bits of the segment• When Segment Routing is instantiated over the MPLS data-plane, the following actions apply :- A list of segments is represented as a stack of labels- The active segment is the top label- The CONTINUE operation is implemented as a SWAP operation- The NEXT operation is implemented as a POP operation- The PUSH operation is implemented as a PUSH operation• EPE ; Egress PeeringEngineering• Influence how to control traffic to adjacent AS • Signaled by BGP-LS (w/ EPE controller)• Example Prefix Segment in DC environment • DC GW representation • Signaled by BGP (in DC)• Locally unique – each SR router in the domain can use the same space • Typically single-hop • Signaled by IGPTypes of segmentsPrefix Segment• Globally unique – allocated from SRGB • Typically multi-hop • ECMP-aware shortest-path IGP route to a related prefix • Indexing or absolute SID• Signaled by IGPAdjacency Segment BGP Prefix Segment BGP Peer Segment DCCORE/WAN AS1CORE/WAN AS2CORE/WAN AS3• Prefix Segment (Prefix-SID)- Globally unique within the IGP/SR domain – allocated from the SR Global Block (SRGB)*- Represents the ECMP-aware shortest-path IGP route to the related prefix- Typically a multi-hop path- Includes “P” flag to allow neighbours to perform the “NEXT” (pop) operation whilst processing the segment (analogous to Penultimate Hop Popping in MPLS).- Two options exist; Indexing or Absolute-SID (described in later slides)* In an MPLS architecture, SRGB is the set of local labels reserved for global segments.• Node Segment ID (Node-SID)- A special prefix segment used to identify a specific router (loopback/system address).- Identified by “N” flag being set in advertised segment (Prefix-SID Sub-TLV).- Represents the ECMP-aware shortest-path IGP route to the specified node.Segment identifiers – anycast segments• Anycast Segment ID (Anycast-SID)- A prefix segment specifying a set of routers- Represents the ECMP-aware shortest-path IGP route to the closest node of the “anycast set”.- Potentially useful for coarse traffic engineering (i.e. route via plane A of dual-plane network, route via Region B of multi-region network) or node redundancy (i.e. traffic re-routes to shortest path towards any other router that is part of the “anycast set”).• PE2 advertises Node Segment into IGP (Prefix-SID Sub-TLV Extension to IS-IS/OSPF) • All routers in SR domain install the node segment to PE2 in the MPLS data-plane.- No RSVP and/or LDP control plane required.- When applied to MPLS, a Segment is essentially an LSP .PE1P3P1P2 Node-SID 300Node-SID 200Node-SID 100Node-SID 400PE2Node-SID 800FEC PE2 PUSH 800SWAP 800 to 800SWAP 800 to 800POP 800PHP based on p-bit setting of Prefix-SID advertised by PE2• For traffic from PE1 to PE2, PE1 pushes on node segment {800} and uses shortest IGP path to reach PE2. • Active segment is the top of the stack for MPLS:- P1 and P2 implement CONTINUE (swap) action in MPLS data-plane - P3 implements NEXT (pop) action (based on P-bit in Prefix-SID not being set).• No state held in network with the exception of segment list for tunnel held at PE1.PE1P3P1P2PacketNode-SID 300Node-SID 200 Node-SID 100Node-SID 400PE2Node-SID 800PacketFEC PE2 PUSH 800SWAP 800 to 800 SWAP 800 to 800POP 800800Packet800Packet800PHP based on p-bit setting of Prefix-SID advertised byPE2• The use of absolute SID values requires a single consistent SRGB on all SR routers throughout the IGP domain.Prefix segment identifiers – absolute SIDs• Example:- PE2 advertises MP-BGP label910 for VPN prefix Z.- To forward traffic to VPN prefixZ, and again assumingpreferred (non-ECMP) pathfrom PE1 to PE2 is PE1-P3-P4-PE2, PE1 pushes label 910onto bottom of stack, and label 600 (Node-SID for PE2) on top of stack.- Label (SID) does not change hop by hop.PE1 PE2P1 P2P3 P4PacketNode-SID300Node-SID600Node-SID200Node-SID100Node-SID400Node-SID500CE1A CE2 Z910MP-BGPLabel 910Packet910 Packet910Packet600600600Prefix SID indexing• Why ?- SR domain can be multi-vendor w/ possibility that each vendor uses a different MPLS label range - Prefix SID must be globally unique within SR domain• How ?- Indexing mechanism is required for prefix SIDs. All routers within the SR domain are expected to configure and advertise the same prefix SID index range for a given IGP instance.- The label value used by each router to represent a prefix ‘Z’ (= label programmed in ILM) can be local to that router by the use of an offset label, referred to as a start label :Local Label (for Prefix SID) = (local) start-label + {Prefix SID index}• For example, assume the SRGB is {1000, 1999}, and the SID Index Range is {1,100}. Example: Prefix SID indexing• Each SR router in the domain defines a start point in the SRGB (start-label), and an offset label called an SID index.- SR routers sum {start-label + SIDindex} to obtain a local label for aPrefix SID.- Assuming PE2 advertisesloopback 192.0.2.2/32 with a prefix index of 2:- PE2’s SID is {1010+2}= 1012- P4’s SID is {1020+2}= 1022- P3’s SID is {1030+2}=1032 etc.- PE2 advertises MP-BGP label 910 for VPN prefix Z.Node-SID 100Start-Label 1060PE1 PE2P1 P2P3 P4CE2 Z Packet910Packet910Packet910PacketNode-SID 300Start-Label 1040Node-SID 600Start-Label 1010Node-SID 200Start-Label 1050Node-SID 400Start-Label 1030Node-SID 500Start-Label 102010321022 1012MP-BGPLabel 910CE1A• Adjacency Segment ID (Adj-SID)- A segment identifying an adjacency or set of adjacencies that must be in the IGP.- Segment Identifier (SID) is local to the router that advertises it (every SR router in the domain can use the same segment space).- If:• AB is the Node-SID of node N, and...• ABC is an Adj-SID at node N to an adjacency over link L, then....• A packet with segment list {AB, ABC} will be forwarded along the shortest-path to node N, then switched by N towards link L without any consideration of shortest-path routing.- If the Adj-SID identifies a set of adjacencies, node N can load-balance the traffic over the members of that set.• All SR routers advertise Adjacency segment(s) into IGP (Adjacency-SID Sub-TLV Extension to IS-IS/OSPF).• Adjacency segments may be of local or global significance, but only the advertising SR router installs the adjacency segment into the MPLS data-plane- From a data-path perspective, it is analogous to a label-swap to implicit-null.• Provides for end-to-end source-routing capability where the Adjacency segments may determine the explicit hop-by-hop path through the network. • Beware however, label stack depth has implications on hardware.Example: SR tunnel with adjacency segmentsPE1P3P1P2P4P5Node-SID 300 Node-SID 200 Node-SID 100Node-SID 500Node-SID 600Node-SID 400P6Node-SID 700PE2Node-SID 8001001POP 10011007POP 10071003POP 10031001PacketPOP 1001Adj-SID 1001Adj-SID 1007Adj-SID 1003Adj-SID 10011001 1003 1007 1001 Packet10011003 1007 Packet1001 1003 Packet1001 Packet• A combination of node and adjacency segments is also possible.• This provides the ability to exercise ECMP paths to the next specified node segment, but enforce the use of a particular link (or links) from that node.• In this example, PE1wants to traverse the linkP2-P5 on the way to PE2, as it is under-utilised. • PE1 therefore imposes the segment list {300,1003, 800} representing the the Node-SID for P2, the Adj-SID for link P2-P5, and finally the Node-SID for PE2.PE1P3P1 P2P4 P5Node-SID 300Node-SID 200Node-SID100Node-SID 500 Node-SID 600Node-SID 400P6Node-SID 700PE2Node-SID 800POP {300, 1003}800SWAP 800800Packet300300 Adj-SID 1003POP 800 8001003300Packet8001003300Packet800Packet800PacketComparison with LDP and RSVP-TELDP RSVP-TE SROverview Multipoint to point Point to point Multipoint to pointOperation Simple LSP per destination/TE-pathSimpleDependencies Relies on IGP Relies on IGP TE Relies on IGP + offline TELBL allocation Local significant pernode (interface) Local significant pernode (interface)GlobalTraffic Engineering No Yes yesScaling 1 LBL per node(interface) Nx(N-1) 1 LBL per node/ localinterfaceFast Reroute LFA, LFA Policies,RLFA - <100%coverage Link/Node protection(detour/facility) – 100%coverageLFA, LFA Policies, RLFA/DLFA- can get to 100% coverage(better than LDP with RLFA)Multicast mLDP P2MP RSVP TBD IPv6 Extensions required Extensions required Nativeuse cases and applicability• For traffic from PE1 to PE2, PE1 pushes on segment list {800} and uses shortest IGP path to reach PE2 (PE1-P1-P2-P3-PE2)- P1 and P2 install ILMCONTINUE entry {label=800, NHLFE=label 800, Next-Hop=shortest path to PE2} - P3 installs ILM CONTINUE or NEXT entry {label=800,POP, Next-Hop=shortestpath to PE2}PE1P3P1 P2P4 P5Node-SID 300Node-SID 200Node-SID100Node-SID 500 Node-SID 600Node-SID 400P6Node-SID 700PE2Node-SID800 800800 800SWAP 800 SWAP 800 POP 800800Packet• All nodes advertise a unique node segment into the IGP.• If PE1 has ECMP=>2, and equal-cost paths to the SRtunnel tail-end exist, allequal-cost paths can beexercised:- Based on hash output, flowsm routed PE1-P1-P2-P3-PE2 with segment list {800}- Based on hash output, flows n routed PE1-P4-P5-P6-PE2with segment list {800}PE1P3P1 P2P4 P5Node-SID 300Node-SID 200Node-SID100Node-SID 500 Node-SID 600Node-SID 400P6Node-SID 700PE2Node-SID800 800800 800800800 800ECMPSWAP 800 SWAP 800 POP 800800Packet• Adj-SID provides the capability to explicit-route on a hop-by-hop basis, but has the potential to create a deep label stack-depth if all hops are explicitly listed. • Assume we have a requirement to engineer traffic away from the P2-P3 link (due to high utilisation or link degradation) to some other under-utilised link(s).Use case 2: Source-routing with node-SIDPE1P3P1P2P4P5Node-SID 300 Node-SID 100Node-SID 500Node-SID 600Node-SID 400P6Node-SID 700PE2Node-SID 800300300POP 300600SWAP 300-300POP 600POPPacket800 800 600 300 Packet800 600 300 Packet800 600 Packet800 PacketP1• Traffic from PE2 to PE1 can be re-routed away from this link using segment list {300, 600, 800} constructed purely from Node-SIDs. • Alternative option if link utilisation permits is simply {600, 800}.• Disjointness describes two (or more) services that must be completely disjoint of each other. They should not share common network infrastructure – i.e. if one fails, the other must always be active.• Many networks employ the ‘dual-plane’ design, where inter-plane links are configured such that the route to a destination stays on that plane during a single failure scenario. • Disjointness can broadly be achieved using Anycast segments.- Service 1 at PE1 hassegment list {902, 300} including Anycast SID 902 and traverses the red plane before reaching PE3.- Service 2 at PE2 has segment list {901, 400}including Anycast SID 901 and traverses the blue plane before reaching PE4. • Assume service 1 between PE1 and PE3 must be disjoint from service 2 between PE2and PE4:PE1P1P3P2P4P5P6P8PE2PE3PE4Service 1Service 2Node-SID 100Node-SID200Node-SID 300Node-SID400Blue Plane Anycast SID 901Red Plane Anycast SID 902P7• Egress Peer Engineering defines three BGP Peering SIDs, that allow for programming of source-routedinter-domain paths; PeerNodeSID,PeerAdjSID, and PeerSetSID.• R1 is an EPE-enabled egress router and allocates the following:- PeerNode segment for each of its defined peers (R7, R8, and R9) - PeerAdj segment for each recursive interface to a multi-hop peer (R9) - PeerSet segment to a set of peers (R7 and R8) (AS300)AS 200R7AS 300R9R2 R1AS 100E B GPm u l ti h o pR8E B G PEPE ControllerNode-SID100BGP-LSFlowSpec• BGP-LS session establishedbetween EPE-enabled border router (R1) and the EPE controller:- R1 advertises PeerNode, PeerAdj, and PeerSet SIDs using SR extensions toBGP-LS, and programmes FIBaccordingly.• EPE Controller programmes source-routes from ingress routers to EBGP peers using FlowSpec/OpenFlow;i.e.AS 200R7AS 300R9R2 R1AS 100E B GPm u l ti h o pR8E B G PEPE ControllerNode-SID 100BGP-LSFlowSpec- 80% traffic to AS 300 with segment list {100, 1005} - 20% traffic to AS 200 with segment list {100, 1006} - Prefix <NLRI/Length> segment list {100, 1003}- Prefix <NLRI/Length> segment list {100, 1004} Incoming Label Operation Outgoing Interface1001 POP Link to R71002 POP Link to R81003 POP Upper link to R91004 POP Lower link to R91005 POP Load-balance on any link to R91006 POP Load-balance on any link to R7 or R8• In this example, two adjacencies exist between P1-P2.• Assuming capacity-based metrics are in use, the 10G link between P1 and P2 is unused for shortest path forwarding.PE1P1P2Node-SID 300Node-SID 200Node-SID 10010G PE2Node-SID 80040G800800PacketPOP 800SWAP 800-800No load-balancing on P1-P2 links800 Packet800 Packet• Adj-SID TLV provides the capability to load-balance across multiple adjacencies.PE1P1P210G PE240G800 PacketPOP 800Link Adj-SID Adj-Set Weight 10G 1001 1003 1 40G 1002 1003 4 Node-SID 200Node-SID 300Node-SID 800800POP 200, 1003Weighted load-balancing on P1-P2 links800 1003 200 Packet800 Packet- P1 advertises individual Adj-SIDs for the 10G link (1001) with weight 1, and 40G link (1002) with weight 4. - P1 also advertises an Adj-SID for the adjacency set (1003) - PE1 pushes segment list {200, 1003, 800}. Node-SID 200 gets the traffic to P1, while Adj-SID 1003 load-balances the traffic to P2 on a weighted 4:1 basis.PE1• Traffic Engineering information made available to CSPF for RSVP-TE based LSPs can also be made available to SR tunnels- Includes available link bandwidth, admin-groups, shared-risk link groups (SRLGs) etc.Use case 6: Distributed cspf-based traffic engineering (1)• In the example topology, assume that link P1-P2 is in SRLG 1.- The SRLG information isflooded into IS-IS (RFC 4874) or OSPF (RFC 4203).PE1P1P2 P3P4Node-SID 300Node-SID 200 Node-SID 100 Node-SID 500Node-SID 600PE2Node-SID 800SRLG 1Use case 6: Distributed cspf-based traffic engineering (2) • If PE1 computes a CSPF to PE2for a path that should avoidSRLG 1, it first prunes the linkssignalled as belonging to thatSRLG (i.e. link P1-P2) from thetopology.• From the remaining topology, it computes a path – in this simple case, the path PE1-P1-P3-P4-P2-PE2.• PE1 therefore imposes the segment list {200, 500, 600, 300, 800}, or even {500, 600, 800}.PE1 P1 P2P3 P4Node-SID 300Node-SID 200Node-SID 100Node-SID 500 Node-SID 600PE2Node-SID 800SRLG 1End-to-end scaling integrating SR/LDP/RSVP-TE• SR can be seen as alternative for LDP and RSVP-TE. This means that the same scaling requirements will remain in case of an E2E MPLS coverage in a multi-area/instance domain.• Seamless MPLS could be used to cross area or AS boundary, similar to what is available today with LDP and/or RSVP-TE. This approach has some clear advantages:- Smooth migration with existing MPLS domains- BGP is a field-proven scalable protocol- Non-SR nodes can still connect to a SR MPLS domainEnd-to-end scaling integrating SR/LDP/RSVP-TEAggregation-1 Segment RoutingAggregation-2Segment Routing CoreSegmentRoutingBGP in the Core,advertising BGPLBL routes(RFC3107) with RRBGP BGP BGP BGP Regions/area can still run LDP/RSVP, which allows for smooth migration… SR in the futureAccess-1 RSVP/LDP BGP BGPAccess-2 RSVP/LDP BGP BGPBGP peering, advertising BGP LBL routes (RFC3107)PE1 PE2 ABR1 PE3PE4 ABR1ABR3ABR4RRCo-routed service node provisioningOSS/BSSPCEPE1P1P2P4P5P7P6P8PE2PE3PE4P31OSS provisions diverse services on PE’sa. Type of service: VPWSb. Local attachment circuits (SAPs)c. Tunnel endpoints: Remote andLocald. Tunnel type: Segment Routing,RSVPe. Path constraints: Bandwidth, Co-routed service diversity, bi-directionality Step 12a. PE makes path computation request(PCReq), or path computation status report (PCRpt) to the PCE serverb. Note: Requires further extension toPCEP to signal path diversity with other services.Step 2(cont.) Co-routed service node provisioningOSS/BSSPCEPE1P1P2P4P5P7P6P8PE2PE3PE4P3a. PCE monitors LSP stats and re-optimises tunnels as required, downloading new paths to PE routers (same PLSP-ID)b. PE performs make-before-breakand moves to the new path.Step 412a. PCE computes and downloads thepaths for the tunnel set. b. PE’s bind service to pathsStep 33Global bandwidth optimisationOSS/BSSPCEPE1P1P2P4P5P7P6P8PE2PE3PE4P31OSS provisions parallel infrastructure tunnels between a pair of PE nodes a. Type of service: VPRN, VPLSVPWSb. Local attachment circuits (SAPs)c. Tunnel endpoints: Remote andLocald. Tunnel type: Segment Routing,RSVPe. Path constraints: min/maxbandwidth, diversity, admin-group Step 12a. PE makes path computation request (PCReq), or path computation status report (PCRpt) to the PCE server with path diversity constraints among the parallel set of tunnels.b. This may use the SVEC object ofPCEP (per RFC 5440) to perform a set of dependent path computation requests.Step 2Flow MapperGlobal bandwidth optimisationOSS/BSSPCEPE1P1P2P4P5P7P6P8PE2PE3PE4P312a. PCE computes and downloads thepath.b. PE node informs the external flowmapper of the set of LSP-ID values created between endpoints. Step 33Flow Mappera. External flow mapper pushes downthe mapping of flow/prefix/destination to the set of parallel tunnels using OpenFlow or XMPP . b. PE instantiates the ACLs to mapeach flow to the designated LSP-ID. Step 44a. External flow mapper pushes downthe mapping of flow/prefix/destination to the set of parallel tunnels using OpenFlow or XMPP . b. PE instantiates the ACLs to mapeach flow to the designated LSP-ID.Step 5deployment options• Greenfields:- Relatively straightforward- Requires “new” software with segment routing capabilities- Opportunity to bypass LDP or RSVP-TE altogether- Care needs to be taken to ensure that all service types, resiliency mechanisms andtraffic-engineering capabilities can besupported over segment routed tunnels • Existing networks:- Similar to greenfields with addedconsiderations:• Ability to introduce without disruption to existing services• Co-existence with LDP and/or RSVP-TE where deployed; “ships in the night” operation required • Option to only build new services with segment routed tunnels, leaving existing services onexisting tunnels• Migration to an SR-only networkDeployment options Two broad categoriesSegment routing and LDP inter-operability• If an MPLS Control Plane Client (i.e. LDP, RSVP, BGP, SR) installs forwarding entries into the MPLS data-plane, those entries need to be unique in order to function as “Ships in the Night”.• It’s also likely that these control planes can and will co-exist. For example, LDP and SR could co-exist, where:- LDP and SR are present on all routers in the network.Preference for LDP or SR for service tunnels is a localmatter at the head-end. SR can also be used toenhance FRR coverage.- SR is only present in parts of the network. LDP and SRcan be interworked to provide an end-to-end tunneland/or an FRR tunnel due to the presence of an SRMapping Server (SRMS).。

（5条消息）SegmentRouting（MPLS）1. SR-BE隧道的建立SR-BE隧道可以由IGP动态生成，这种配置比较简单，2. SR-TE隧道的建立SR-TE隧道有三种形式：- 手工配置：适合网络规模比较小的网络，不需要控制器的配合，但是不支持带宽预留等。

- 头节点使用CSPF算法算路：这种形式支持带宽的预留，但是这种形式只是站在局部视角角度计算最优路径，无法做到全局最优- 控制器算路：主要有几个步骤：a- 在转发器上配置IGP和SR，由IGP完成拓扑发现和标签生成；b- 转发器使用BGP LS将拓扑信息和标签信息上报给控制器；c- 控制器完成路径计算；d- 控制器将计算完成的SR-TE隧道信息通过Netcof下发给转发器；e- 由转发器生成隧道信息由控制器生成的SR-TE隧道具有以下几个优势：a- 控制器支持带宽计算和资源预留，可以站在全局的视角计算最优路径b- 控制器可以和网络中的应用进行配合，由应用提出需求，控制器快速响应应用需求，然后计算符合应用需求的网络转发路径，真正做到由应用来驱动网络。

c- 控制器下发隧道配置使无需大量的手工配置，更适合大规模网络SR隧道建立以后，还需要将业务流量导入SR隧道，这个过程称为引流。

SR-BE由于没有隧道接口，所以它的引流方式和SR-TE有所不同。

SR-BE支持三种引流方式，SR-TE支持四种引流方式。

SR-BE引流方式：a- SR-BE支持隧道策略，按照隧道优先级顺序优先选择SR-BE隧道b- 配置静态路由时，指定静态路由下一跳为SR-BE隧道目的地址，根据下一跳迭代SR-BE隧道c- BGP等公网路由，可以根据路由下一跳迭代SR-BE隧道SR-TE引流方式：a- SR-BE支持隧道策略，按照隧道优先级顺序优先选择SR-TE隧道，也可进行隧道绑定b- 配置静态路由时，可将出接口设置为SR-TE隧道的接口c- 自动路由，即将SR-TE隧道看作逻辑链路参与IGP路由计算，IGP路由的出接口为SR-TE隧道接口d- 策略路由,可以将策略路由里apply语句的出接口，设置为SR-TE隧道接口支持迭代SR隧道的业务有静态路由，L3VPN，BGP公网路由，VPLS，EVPN等，这些业务的转发过程都非常类似，此处以L3VPN为例，讲解路由发布过程和数据转发过程。

以下关于segment routing的描述
1. Segment routing是一种路由技术，它通过在数据包头部添加一组参考路径（segments）的标签来指导数据包的转发。

2. 在Segment routing中，网络设备将数据包转发到下一个目标节点，根据数据包头部的段标签来指定路径。

这些段标签可以是节点或链路的标识符。

3. Segment routing可以提供更高效的路径选择和灵活的网络管理。

它可以通过灵活地选择路径，避免网络拥塞和负载均衡的问题。

4. Segment routing还可以提供更好的服务质量（QoS），因为网络管理员可以在段标签中指定特定的服务要求，如带宽、延迟或可靠性。

5. Segment routing是一种可扩展的技术，能够适应不同规模和类型的网络，包括传统的互联网、数据中心网络和电信网络。

6. Segment routing的实现需要支持该技术的网络设备和协议。

目前主要支持的协议包括IPv6和MPLS。

7. Segment routing可以与其他路由技术结合使用，如BGP、OSPF等，以实现更高级的网络功能和服务。

总结起来，Segment routing是一种基于段标签的路由技术，提
供了更高效、灵活和可扩展的路径选择和网络管理方式。

它能够改善网络性能和服务质量，适用于各种规模和类型的网络。

segment routing详解第一卷笔记Segment Routing，又称片段路由，是一种新兴的网络技术，它通过将路径的相关信息编码在数据包的头部，使得网络可以灵活地进行路径选择和转发，具有简洁、灵活、高效的特点。

本文将对Segment Routing进行详细的介绍和解析。

一、Segment Routing简介Segment Routing是一种基于源路由的网络架构，它采用了基于SDN（软件定义网络）的思想，将网络中的路径信息分割成多个片段（Segment），并将这些片段编码到数据包的头部中。

通过这样的方式，数据包可以在网络中按照指定的路径进行转发，从而实现了对网络的灵活控制。

Segment Routing的核心概念是Segment，每个Segment代表网络中的一个特定的路径，可以是一个节点或一个链路。

数据包通过在头部中设置一系列的Segment标记，就可以按照指定的路径进行转发。

这种方式不仅简化了网络的控制和管理，还可以提高网络的转发效率和可扩展性。

二、Segment Routing的工作原理Segment Routing的工作原理可以分为两个部分：路径编码和路径转发。

1. 路径编码路径编码是指将网络中的路径信息进行分割，并将分割后的片段编码到数据包的头部中。

Segment Routing使用了一种称为SID（Segment Identifier，片段标识符）的标志来表示每个Segment。

在路由器中，可以将不同的SID与特定的路径关联起来，从而将路径信息存储在网络中。

2. 路径转发路径转发是指根据数据包头部中的Segment标记，将数据包按照指定的路径进行转发。

路由器根据当前的Segment标记，查找与之对应的路径信息，并将数据包转发到下一个Segment。

通过这种方式，数据包可以在网络中按照指定的路径达到目的地。

三、Segment Routing的优势和应用Segment Routing作为一种新兴的网络技术，具有许多优势和应用场景。

Segment Routing技术及其应用分析摘要：随着网络规模的不断扩大和业务需求的多样化，传统的网络路由技术在高效性、可扩展性和灵活性等方面面临挑战。

Segment Routing（SR）作为一种新型的网络路由技术，能够在满足不同业务需求的同时，保持网络架构的简单和高效。

本文主要对Segment Routing技术进行了全面的分析与研究，包括其概念、原理、架构设计以及应用场景。

关键词：Segment Routing；SR-MPLS；SRv6；网络架构设计引言在当今互联网时代，网络规模不断扩大，业务需求日益多样化。

为了满足这些需求，传统的网络路由技术在高效性、可扩展性和灵活性等方面面临挑战。

Segment Routing（SR）作为一种新型的网络路由技术，能够在满足不同业务需求的同时，保持网络架构的简单和高效。

SR技术将路由信息编码为一系列段（Segment），实现了对网络流量的精细控制和优化。

SR技术的出现，为解决传统网络路由技术的局限性提供了新的可能。

一、Segment Routing技术介绍1.1Segment Routing的概念、原理和架构Segment Routing（SR）是一种新型的网络路由技术，它将路由信息编码为一系列段（Segment），通过源节点对数据包进行编码，从而实现对网络流量的精细控制和优化。

SR技术的核心思想是将端到端的路径分解为多个独立的段，每个段代表一个子路径。

数据包在源节点被编码后，依次经过这些子路径到达目的节点。

Segment Routing的原理主要基于两个关键概念：Segment ID（SID）和Segment List。

SID是一个用于标识网络节点或者特定操作的唯一标识符，而Segment List则是一个SID序列，代表了源节点到目的节点的完整路径。

数据包在源节点根据预先计算好的Segment List进行编码，然后沿着Segment List中指定的路径传输。

Segment Routing TI-LFA FRR 保护中的Tiebreaker规则文档版本02发布日期2020-12-31版权所有 © 华为技术有限公司 2020。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://客户服务邮箱：support@客户服务电话：4008302118Segment Routing TI-LFA FRR 保护中的Tiebreaker规则目录目录1 Segment Routing TI-LFA FRR保护中的Tiebreaker规则 (1)1.1 简介 (1)1.2 SRLG (1)1.3 IS-IS SRLG (2)1.4 TE SRLG (3)1.5 Tiebreaker (6)1.6 TI-LFA FRR保护的Tiebreaker (8)1.7 总结 (13)1.8 相关信息 (14)1 Segment Routing TI-LFA FRR保护中的Tiebreaker规则1.1 简介Segment Routing的TI-LFA FRR保护存在默认的备份路径计算规则，但是在某些特殊场景备份路径可能也会失效，或者用户存在特殊需求需要优选其他备份路径，此时就需要改变TI-LFA FRR保护中的Tiebreaker（决胜者）规则。

华为认证ICT工程师HCIA考试(试卷编号2191)1.[单选题]公司的业务高峰期主要集中在下午2点到5点之间，其他时间的主机CPU和内存资源利用率只有不到20%，工程师A想通过设置Fusion Compute DPM规则在无人为干预的情况下，提升其他时间段的资源利用率，节约机房用电，同时在业务高峰期，又不对业务造成影响，以下关于DPM规则最合适的是哪一项（）A)将资源调度设置为“手动”，迁移阀值设置为“保守”B)将资源调度设置为“自动”，迁移阀值设置为“激进”C)将资源调度设置为“自动”，迁移阀值设置为“保守”D)将资源调度设置为"手动”，迁移阀值设置为“激进”答案:C解析:2.[单选题]OSPF协议使用哪种报文请求本地缺少的LSA？A)LSUB)LSACKC)HELLOD)LSR答案:D解析:3.[单选题]以下关于 VLAN 技术正确的是哪些项？（）A)同一台设备上不能配置不同的 VLANB)VLAN 链路分为 access 链路和 trunk 链路两种C)VLAN 报文的 VID 可以标识帧所属 VLAND)VLAN 只能隔离冲突域答案:C解析:4.[单选题]级联会议中，下级会场广播至上级会场的媒体流向是()。

A)被广播会场-上级MCU-上级会场B)被广播会场-上级MCU-下级MCU-上级会场C)被广播会场-下级MCU-上级MCU-上级会场D)被广播会场-下级MCU-上级会场答案:C解析:5.[单选题]关于华为鲲鹏迁移工具分析报告提供的依赖库 so 文件的操作建议,以下哪项是不正确的?C)如果依赖库 so 文件已经过鲲鹏平台验证,但无二进制安装包,则需要用户下载依赖库源码,然后上传至目标服务器进行编译安装D)如果依赖库 S0 文件已经过鲲鹏平台验证,且已有二进制安装包,则用户可以直按将工具提供的开源版本依赖库安装包下载到本地,然后上传至目标服务器进行安装使用答案:A解析:6.[单选题]以下哪个类型的云硬盘的最大吞吐量可以达到350MB/s?A)节通IOB)抛七IOC)高IOD)走超高IO答案:D解析:7.[单选题]对于采用GPU硬件虚拟化技术的桌面虚拟机，一个vGPU最多可以绑定给几个桌面虚拟机使用?A)1个B)无数个C)32个D)3个答案:A解析:8.[单选题]如图所示，两台私网主机之间希望通过GRE隧道进行通信，当GRE隧道建立之后，网络管理员需要在RTA 上配置一条静态路由，将主机A访问主机B的流量引入到隧道中，则下面关于静态路由配道能满足需求的是(）。

华为认证ICT工程师HCIA考试(习题卷15)说明：答案和解析在试卷最后第1部分：单项选择题，共42题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]从 Docker Client 上传到镜像仓库使用哪个命令?A)Docker tagB)Docker pushC)Docker pullD)Docker images2.[单选题]以下关于在 FusionCompute 中创建的磁盘的描述，错误的是哪一项?（）A)磁盘配置模式为“精简”时,可能导致数据存储超分配B)当磁盘类型为“普通”时，该磁盘只能单个虚拟机使用C)磁盘配置模式为“普通”时,创建时所需的时间比配置模式为“精简”的磁盘要更久D)当磁盘类型为“共享”时， 可以使用该磁盘的虚拟机数量没有上限3.[单选题]如果要放开外部对弹性云服务器的 8080 端口访问,可以通过配置以下哪项功能实现?A)弹性公网 IP 带宽B)主机组C)安全组D)VPC 子网4.[单选题]华为FusionCompute中，以下对内存复用描述不正确的是（）A)关闭内存复用后所有虚拟机的内存总和小于等于实际可用物理内存总和B)关闭内存复用要求集群下所有主机的内存复用率小于等于100%C)使用内存复用会使虚拟机性能下降D)管理员可以随时开启或关闭内存复用功能5.[单选题]以下关于Hyperviso的描述，正确的是哪项？（）A)Hypervisor等于虚批化,有了Hypervisor就可以实现虚拟化B)Hypervisor实现了操作系统和应用程序与硬件层之间的隔离C)Hypervisor在宿主型虚拟化中是一个操作系统D)Hypervisor在硬件辅助虚拟化中运行在非Root模式下6.[单选题]以下关于华为虚拟交换机描述正确的是()A)智能网卡的虚拟交换功能也是由华为虚拟交换机提供的。

B)华为虚拟交换机就是开源的 open vSWitch。

C)华为分布式交换机若有多个虚拟端口，每个端口都具有各自的属性。

Segment Routing（SR）是一种基于源路由理念设计的网络数据包转发协议。

其核心原理是将整个网络路径分解为多个段（Segments），并为这些段以及网络中的节点分配唯一的标识，即Segment ID（SID）。

具体来说，Segment Routing 的工作机制包括以下几个关键点：1. 路径分段：网络的路径被分割成一系列的段，每个段代表了一个网络的一部分或一个特定的功能，如穿越某个网络区域或经过某个特定设备。

2. SID 分配：每个段和网络节点都会被分配一个唯一的Segment ID（SID）。

这些SID是用于识别和建立路径的关键标识符。

3. Segment List构建：通过将这些SID按照一定的顺序排列成一个列表（Segment List），就可以定义出一条完整的端到端路径。

这个列表确定了数据包在网络中传输的具体路线。

4. 数据包转发：当数据包需要从一个节点转发到另一个节点时，会基于这个Segment List来确定下一个转发动作。

每个中间节点根据数据包携带的Segment List信息，查找对应的下一段SID，并将数据包转发至该SID对应的下一节点或下一网络段。

5. 灵活性和可扩展性：由于路径是通过SID来定义的，因此Segment Routing提供了很高的灵活性。

网络管理员可以灵活地组合不同的SID来创建新的路径，而无需改变底层的网络拓扑结构。

6. 流量工程：Segment Routing 支持细粒度的流量工程，允许对流量进行更精确的控制，优化网络资源的使用，并提高网络的效率和可靠性。

7. 简化MPLS：SR 可以看作是对传统多协议标签交换（MPLS）的一种简化和优化，它减少了对复杂信令协议的依赖，同时保持了MPLS提供的许多优势。

8. 兼容性：Segment Routing 设计上兼容现有的IP网络基础设施，使得它可以相对容易地集成进现有的网络环境中。

Segment Routing 提供了一种高效、灵活且可扩展的方式来管理和转发网络上的数据流。

segment vxlan三层互通原理-概述说明以及解释1.引言1.1 概述概述：Segment VXLAN是现代网络中常见的一种技术，结合了Segment Routing（SR）和VXLAN的特点，实现了三层网络之间的互通。

本文主要探讨了Segment VXLAN的原理及其在网络中的应用。

首先将介绍SR 和VXLAN的基本概念，然后详细解释Segment VXLAN三层互通的实现原理。

最后，我们将总结这种技术的优势和应用前景，为读者提供全面的了解和展望。

1.2 文章结构2. 正文2.1 Segment Routing (SR) 简介2.2 VXLAN 简介2.3 Segment VXLAN 三层互通原理- 2.3.1 Segment Routing 和VXLAN 的结合- 2.3.2 Segment VXLAN 的工作原理- 2.3.3 Segment VXLAN 的三层互通实现方式- 2.3.4 实际部署案例分析2.4 实验及验证- 2.4.1 搭建Segment VXLAN 实验环境- 2.4.2 验证三层互通功能2.5 问题与解决方案- 2.5.1 可能遇到的问题- 2.5.2 解决方案2.6 拓展阅读- 2.6.1 深入了解Segment Routing 和VXLAN- 2.6.2 探索其他网络互通解决方案- 2.6.3 最新技术趋势和发展预测1.3 目的:本文旨在探讨Segment VXLAN三层互通原理，帮助读者更深入地了解该技术，并且为网络工程师提供实践指导。

通过分析和讨论Segment Routing (SR)和VXLAN的基本概念，以及它们在网络架构中的应用，我们将详细介绍Segment VXLAN的工作原理和实现方法。

同时，本文还将探讨Segment VXLAN在实际网络部署中的优势和挑战，以及未来发展的趋势和展望。

通过深入研究这一主题，读者将能够更好地理解和运用Segment VXLAN技术，为构建高效、灵活和可扩展的数据中心网络提供有力支持。

（5条消息）segmentrouting详解十一问文章目录•o 1 传统mpls存在什么问题?o 2 什么是segment routing?o 3 什么是sr mpls?o 4 什么是srv6?o 5 sdn openflow和sr的对比?o 6 什么是sr控制平面?o7 什么是sr数据平面?o8 什么是segment?o9 sr igp扩展有哪些?o10 sr bgp扩展有哪些?o11 sr与无环路备份?o参考内容1 传统mpls存在什么问题?总的来说就是复杂性和可扩展性的问题;•mpls经典控制平面比较复杂(ldp和rsvp-te),缺乏扩展性;•多协议配置同步问题,需要解决ldp和igp之间复杂交互问题;2 什么是segment routing?sr架构基于源路由!节点(通常是路由器\主机\或设备)选择路径,并且引导数据包沿着该路径通过网络,其做法是在数据包头部插入带顺序的segment列表,以指示接收到这些数据包的节点怎么去处理和转发这些数据包.segment 可以表示任何类型的指令:与拓扑相关的\基于服务的\基于上下文的.3 什么是sr mpls?指将sr架构应用于传统mpls架构;segment就是标签,segment列表就是标签栈.活动segment是顶层标签.当一个segment完成时,相关标签被弹出.sr架构重新使用mpls数据平面,没有任何变化. 基础设施只需要软件升级就可以启动sr控制平面.4 什么是srv6?将sr架构应用于ipv6数据平面,称之为srv6;segment在rfc2460 ipv6协议规范的路由报头部分中,用于表示源路由路径上两跳之间的跨度;在sr架构,segment可以表示任何指令:例如拓扑\业务等;5 sdn openflow和sr的对比?•sdn openflow架构是一种完全集中式的网络控制架构;其存在以下问题:o openflow控制粒度太小,每条流的每一跳转发都需要一条表项.为整个网络建立起一个流的转发需要对转发路径上所有的路由器进行编程.o每次网络变化,控制器都需要重新计算流的转发逻辑,以及更新网络中的大部分设备的流表;•srte是一种集中式和分布式混合的模式,即在控制器和网络设备之间进行协同!o把segement组合起来构建一条显示路径—集中式优化和分布式智能结合的混合模式!o sr是一种与现网兼容更好的中和sdn架构!也意味着其更具可行性!他们的共同优点就是解决了传统分布式信令机制的缺陷:缺乏最优化\缺乏可预见性以及收敛速度慢!差别是openflow完全集中,srte采用集中和分布式混合的模式,与现网兼容性更好!6 什么是sr控制平面?sr体系结构不基于特定的控制平面实现,其可有如下集中形式:•节点静态配置;•使用路由器在网络分发segment信息,包括ipg isis/ospf以及bgp;7 什么是sr数据平面?sr体系结构不基于特定的数据平面实现,其包含两种实例化形式:•mpls数据平面实例化:o sid体现为mpls标签或者mpls标签空间的索引;o segment列表在mpls数据包中表示为mpls标签栈.•ipv6数据平面实例化:使用ipv6扩展报头的一个新类型: segment routing header.在srv6o segment体现为ipv6地址.o segemnt列表被编码为srh中的包含多个ipv6地址的有序列表.8 什么是segment?•segment:是与拓扑\业务或其他因素相关的一条指令;•segment列表:是指令的有序列表;•prefix segment:引导数据包沿着支持ecmp的最短路径去往该segment相关联的前缀,是全局segment;•节点segment:代表节点的前缀,如路由器id的prefix segment;•anycast segment: 引导数据包沿着支持ecmp的最短路径去往该segment相关联的anycast前缀;•adjacency segment: 引导数据包由与该segment关联的邻接链路转发出去,通常是本地segment;9 sr igp扩展有哪些?通过扩展链路状态igp协议isis和ospf,使其既有分发拓扑和可达性信息的同时,在igp域内分发sr信息.sr igp扩展包含如下内容:•isis协议扩展:draf-ietf-isis-segment-routing-extensiosns;•ospfv2 sr扩展•ospfv3 sr扩展10 sr bgp扩展有哪些?sr 并不只使用igp作为控制平面,也可以使用bgp完成sr信息分发•sr bgp prefix-sid可用于多种部署场景,例如as域\igp域的端到端mpls连接,基于bgp的数据中心等;•bgp-lu(3107)被扩展用于传送bgp prefix-sid;11 sr与无环路备份?快速重路由frr是在网络发生故障时候减少业务恢复时间的机制.ipfrr研究成果首先是无环路备份(LFA),然后是远端无环路备份(RLFA)扩展了LFA的范围.最后基于sr,与拓扑无关的无环路备份(TI-LFA)是一个完备和最优的ipfrr解决方案;快速重路由的优化之路比较复杂,这里不予展开,有兴趣可以参考书籍<segment routing 详解>仔细阅读;参考内容<segment routing详解第一卷>。

（5条消息）SegmentRouting（IPv6）能够应用SRv6的业务很多，这里重点介绍L3VPN和EVPN VPWSL3VPN：路由发布阶段/数据转发阶段在路由发布阶段，首先需要在公网上进行一些必要的配置，比如需要现在公网上配置IGP，保证路由互通；其次需要在PE1和PE2之间配置BGP邻居；然后还需要分别在PE1和PE2上配置VPN实例，接入双方的CE1和CE2；之后是SRv6相关的配置。

我们需要在公网的各个设备上使能SRv6，配置Locator，假设我们在PE2上配置的Locator是A2:1::/64，配置这个Locator之后，设备会生成一个Locator路由A2:1::/64，路由会通过OGP对外扩散，所以PE1和P都可以通过这条路由到达PE2；由于PE2上有VPN实例，我们可以为VPN实例分配SID，假设为A2:1::B100，由于是IPV4 VPN，所以这个SID是End.DT4 SID; 然后是私网路由发布，现有CE2向PE2发布一条普通的IPv4路由，PE2从指定的接口上收到这条路由以后会转换为VPNv4路由，然后向PE1发布，发布的过程中，VPNv4路由会携带VPN SID，即End.DT4 SID A2:1::B100，PE1收到路由之后，会进行路由交叉，交叉到CE1所属的VPN实例，然后向CE1发布，这样CE1上就有CE2的路由了。

在数据转发阶段：首先，CE1向PE1发送一个普通的IP报文，这个报文封装的有自己的源地址和目的地址，PE1收到报文之后，会拿报文的目的地址在VPN实例路由表里查询，结果命中到一个路由和一个SRv6 SID A2:1::B100，PE1直接使用SID A2:1::B100进行数据封装，封装完SID之后，PE1需要将报文对外进行发送，PE1使用SID A2:1::B100进行查表，首先查的是My Local SID表，结果没有命中。

然后查普通的IPv6路由表，结果命中一条路由A2:1::/64，这条路由是P设备发不过来的，因而PE1将报文发送给P，P设备执行同样的过程，将报文发送给PE2，PE2拿报文里的VPN SID A2:1::B100去查My Local SID表，结果命中，命中以后，PE2需要执行相关的指令，即B100字段隐含的指令，这个SID是End.DT4 类型SID，它隐含的指令动作是PE2需要去除外层的IPv6报文头，然后使用内层的目的地址，去End.DT4 SID对应的VPN实例路由表里查询，结果命中到一个路由表项，然后按照路由表项将数据报文转发给CE2，此时报文已经恢复成普通的IP报文，这样，数据转发过程就完成了。

3 Segment Routing IPv6关于本章3.1 Segment Routing IPv6介绍3.2 Segment Routing IPv6原理描述3.3 Segment Routing IPv6术语与缩略语3.1 Segment Routing IPv6介绍定义IPv6段路由SRv6（Segment Routing IPv6）是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。

基于IPv6转发面的SRv6，通过在IPv6报文中插入一个路由扩展头SRH（Segment Routing Header），在SRH中压入一个显式的IPv6地址栈，通过中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。

目的未来的网络是面向5G时代的网络。

面对5G，承载网也需要做出相应的调整。

化繁为简，低时延，SDN/NFV化是后续的主要发展方向。

为了下一步5G网络的发展，用户希望能够借用IPv6的地址更简单的实现VPN。

SRv6技术就是采用现有的IPv6转发技术，通过扩展IPv6报文的头域，实现类似标签转发的处理。

SRv6将一些IPv6地址定义成实例化的SID（Segment ID），每个SID有着自己显式的作用和功能，通过不同的SID操作，实现简化的VPN，以及灵活的路径规划。

受益SRv6技术可以给用户带来如下受益：l简化网络配置，更简易的实现VPN。

SRv6不使用MPLS技术，完全兼容现有IPv6网络，节点可以不支持MPLS转发，只要支持正常IPv6转发即可。

中间Transit节点可以不支持SRv6，按照正常路由转发含有SRH的IPv6报文。

l提供高保护率的FRR保护能力。

在SRv6技术的基础上结合RLFA（Remote Loop-free Alternate）FRR算法，形成高效的TI-LFA（Topology-Independent Loop-free Alternate）FRR算法，原理上支持任意拓扑保护，能够弥补传统隧道保护技术的不足。

Technology Study技术研究DCW17数字通信世界2020.03作者简介：付易鹏，中国信息通信研究院技术与标准研究所宽带网络研究部工程师。

0 引言众所周知，5G 通信的三大业务分别是增强型移动宽带eMBB 、海量机器类通信mMTC 以及延时情况较少，而且通信稳定性较强的URLLC 。

在多方面因素作用下，5G 承载网不仅应用灵活，而且要进行有效成本控制，整个智能服务品质也要得到相应改善。

其需要在提高网络容量条件下，通过灵活组合的方式，确保相关发展需求的相应满足。

不仅如此，5G 移动利用扁平化IP 结构进行回传操作，而且在具体结构部署条件下，使整个业务流向变得更为复杂。

其中不仅包括南北方向的流量，东西方向的流量需求也会持续增长。

从网络连接角度来看，5G 时代在4G 时代基础上，进步程度十分明显。

从实际发展状况来看，已经无法采用创痛方式进行管理体系创建，而是引入新型技术，使对应连接需求得到相应满足。

分段路由即是一种特殊的源路由技术，其简化了MPLS 技术的应用流程，在强大转发机制影响下，到达最佳的网络兼容效果。

推进MPLS 网络持续向SDN 平滑方向发展，利用较高等级的连接方式，确保5G 承载阶段的多样性需求能够拥有科学解决方案。

1 S egment Routing 基本概念及转发原理介绍Segment Routing 自身属于源路由协议管理范畴，也称为段路由协议，由源节点来为应用报文指定路径，并将路径转换成一个稳定的Segment 列表，并完成报文头的拼装，对应阶段内，所有路径的中间节点都按照需求进行转发操作。

涉及的概念如下：（1）SR 域（Segment Routing Domain ）：SR 节点的集合。

（2）SID （Segment ID ）：即段标识符，用来标识唯一的段。

在转发层面，可以映射为MPLS 标签。

（3）SRGB （Segment Routing Global Block ）：用户指定的为SR 预留的本地标签集合。

segmentrouting什么是 Segment Routing？Segment Routing （分段路由，简称 SR）是基于源路由理念设计。

节点（路由器 / 主机）选择路径，并引导数据包沿着该路径转发。

Segment Routing 在数据包头报⽂中插⼊带顺序的 Segment 列表，以指⽰接收到的这些数据包的节点怎么去处理和转发数据包。

Segment Routing 相关概念Segment：节点针对所接收的数据包要执⾏的指令，包括：最短路径转发；通过特定接⼝转发；将数据包转发到特定应⽤ / 服务实例等。

Segment Identifier （SID）：⽤于标识 Segment。

在转发时可映射为 MPLS 标签。

Segment List：通过把多个 SID 组合成⼀个有序的列表，可以引导数据包到⽹络的任何路径。

例如：{16002,16003,16005,16006}。

全局 Segment：SR 域中的所有启⽤ SR 的节点均⽀持与全局 Segment 相关的指令，且每个 SR 节点在其转发表中均安装全局Segment 的指令。

本地 Segment：只有⽣成本地的 Segment 的节点⽀持与该本地 Segment 相关的指令，且只有⽣成本地的 Segment 节点在其转发表中安装相关指令。

SRGB （Segment Routing Global Block）：是⽤于全局 Segment 的 SID 的集合。

SRGB 中的第⼀个标签值+SID index （索引）= 全局 SID 的标签值。

本地有效。

Segment Routing 控制平⾯SR 控制平⾯当前⽀持链路状态 IGP （ISIS/OSPF）以及 BGP。

IGP Segment 将 Segment 信息包括在 IGP 通告中，仅需要对链路状态 IGP 做少量的扩展，这样 IGP ⽹络中的所有节点都能接收到 IGP segment。

Prefix SID：此 Segment 与该 IGP 通告的⼀条前缀相关联。

srh 报文解析
SRH（Segment Routing Header）是IPv6扩展报文头的一种，通过携带Segment List等信息显式地指定一条SRv6（Segment Routing over IPv6）路径。

以下是SRH报文的主要字段和解析过程：
1. Segment Left（SL）指针：指向活跃的Segment List。

在报文转发过程中，每经过一个节点，SL值减1，指针偏向新的活跃段。

2. Segment List：是逆序压栈的有序SID（Segment IDentifier）列表，用于指定报文转发的路径。

SID可以是IPv6地址格式，表示特定的网络节点或功能。

3. Next Header：标识紧跟在SRH后面的报文头的类型。

4. Hdr Ext Len：表示SRH的长度，以8字节为单位。

在解析SRH报文时，首先检查IPv6报文头的Next Header字段，如果值为SRH的标识符，则说明该报文携带了SRH。

接着，根据Hdr Ext Len字段确定SRH的长度，并提取出Segment Left和Segment List信息。

根据SL指针和Segment List的当前值，可以决定将报文转发到哪个下一跳节点或执行何种特定的网络功能。

需要注意的是，如果节点不支持SRv6，则不需要处理SRH的字段，仅依据IPv6目的字段地址查找IPv6路由表进行普通转发。

2021ICPC⽹络赛第⼀场部分题解-The2021ICPCAsiaRegionalsOn。

写在前⾯本来应该6题的，结果不知道哪个铸币发了H的clar，当即把我们的思路转向三维⼏何上。

当时我们还在想这三维计算⼏何的正确率有点太⾼了还在感叹ICPC选⼿的含⾦量，直到赛后我才知道这H题的铸币出题⼈压根不想让我们知道他脑⼦⾥在想什么。

还好赛时将机位让给了队友写A，不然抄了你吗半天的三维计算⼏何最后WA那真的是⼼态炸了。

其他题倒是没啥好说的，就是这H越想越⽓，有这瞎琢磨的时间去开个B或者C说不定⼜能++rank。

真的⽓。

不过突然之间看到F。

哦，出题⼈是原*啊，那就说得通了。

A Busiest Computing Nodes队友写。

⼀开始直接交了发暴⼒TLE，后来在我想H的时候，⽤线段树维护下就过了。

这⾥要提⼀嘴lexicographic了。

由于三个⼤傻⼦都没带字典⽽且英语⽔平不够，于是直接交了个⼤⼩顺序，过了。

后来看Clar不明⽩为啥要特意说不是字典序。

赛后查了下直接笑出声。

不是你但凡提下dict我们也能懂啊。

搁这考专⼋呢。

#include <iostream>#include <cstdio>using namespace std;typedef long long LL;const LL N=100010;LL t[N*8],a[N*2];LL n,k;LL query(LL l,LL r,LL p,LL x,LL y){if(x<=l&&r<=y)return t[p];LL mid=l+r>>1;if(y<=mid)return query(l,mid,p<<1,x,y);if(x>mid)return query(mid+1,r,p<<1|1,x,y);return min(query(l,mid,p<<1,x,y),query(mid+1,r,p<<1|1,x,y));}void modify(LL l,LL r,LL p,LL x,LL y){if(l==r)return void(t[p]=y);LL mid=l+r>>1;if(x<=mid)modify(l,mid,p<<1,x,y);if(x>mid)modify(mid+1,r,p<<1|1,x,y);t[p]=min(t[p<<1],t[p<<1|1]);}int main(){scanf("%lld%lld",&k,&n);LL res=0;for(LL i=0;i<n;++i){LL arr,pro;scanf("%lld%lld",&arr,&pro);LL l=i%k+1,r=i%k+k;if(query(1,2*k,1,l,r)>arr)continue;while(l<r){LL mid=l+r>>1;if(query(1,2*k,1,l,mid)<=arr)r=mid;else l=mid+1;}modify(1,2*k,1,l,arr+pro);modify(1,2*k,1,(l+k-1)%(2*k)+1,arr+pro);res=max(res,++a[(l-1)%k+1]);}bool flag=false;for(LL i=1;i<=k;++i)if(a[i]==res)if(flag)printf(" %lld",i-1);else{printf("%lld",i-1);flag=true;}return 0;}B Convex Polygon⽐赛时候没开，回来看了下是裸的⼆维凸包。