您现在的位置是：首页 >技术教程 >SRv6第六弹：基于iMaster NCE-IP部署SRv6网站首页技术教程

1、现网中使用静态部署SRv6的方式会对网络运维带来较大挑战，比如：静态部署SRv6周期较长，无法根据全局规划路径，也无法根据网络质量调整现有SRv6的转发路径。

通过iMaster NCE-IP部署SRv6能较好地规避静态部署SRv6面临的问题。

iMaster NCE-IP通过以下几种协议部署SRv6隧道以及相关VPN业务。

BGP-LS

BGP IPv6 SR Policy

NETCONF

2、SRv6 Policy隧道发布流程

为方便配置，控制器提供以下功能：

创建双向隧道，即在创建源节点到宿节点的隧道时，直接创建宿节点到源节点的隧道。

支持创建隧道模板，Color模板，简化参数的重复配置。

在华为云广域网络解决方案中：

SRv6 Policy：配置信息由BGP IPv6 SR Policy下发，隧道状态由BGP-LS上报。

3、SRv6 Policy隧道算路所需关键信息

iMaster NCE-IP计算SRv6隧道路径需要通过IGP收集如下关键信息：

SID：END SID、END.X SID。

Locator：节点配置Locator之后，系统会生成一条Locator网段路由，并且通过IGP在SR域内扩散。网络内其他节点通过Locator网段路由就可以定位到本节点。

接口带宽信息：物理带宽、可预留带宽。

接口时延与丢包率信息。

网络拓扑信息。

lBGP-LS将IGP收集的信息发布给iMaster NCE-IP.

4、IGP基本配置

在华为SRv6解决方案中，IGP推荐选用扩展IS-IS协议收集网络基本信息。

IGP基本配置如下：

IS-IS全局配置

[P1]isis 1

[P1-isis-1] is-level level-2

[P1-isis-1] cost-style wide  //narrow模式不支持携带TE场景下所需的TE信息（带宽等），故需要配置为wide类型。

[P1-isis-1] network-entity 49.0001.0010.0000.0005.00

[P1-isis-1] is-name P1

[P1-isis-1] ipv6 enable topology ipv6

[P1-isis-1] ipv6 bgp-ls enable level-2  //将IS-IS收集到的拓扑信息通过BGP-LS发送到控制器，该功能只需要在RR上执行即可，即IGP域内其实只需要一台设备与控制器通过BGP-LS传递拓扑信息。

[P1-isis-1] ipv6 advertise link attributes   //开启在LSP中携带链路属性相关TLV，TLV信息包括接口IPv6地址和接口Index。

[P1-isis-1] ipv6 metric-delay advertisement enable level-1-2   //配置IPv6时延发布功能，由IS-IS协议收集和扩散域内IPv4链路时延信息，通过BGP-LS上报控制器，控制器使用时延计算P2P网络的最佳路径信息。 

[P1-isis-1] ipv6 traffic-eng level-2   //使能IS-IS的TE特性，向TE模块发送链路带宽信息。

IS-IS接口配置

[P1]interface GigabitEthernet0/3/0

[P1-GigabitEthernet0/3/0] isis ipv6 enable 1

[P1-GigabitEthernet0/3/0] isis circuit-type p2p   //IS-IS的接口网络类型必须配置为P2P，否则控制器无法形成网络拓扑。

5、BGP-LS上报拓扑信息到控制器

每台路由器维护一个或多个链路状态数据库，该数据库包含了多种链路属性，例如：接口IP地址、链路度量值、TE度量值、链路带宽、可预留带宽等信息。路由器的BGP进程从这些链路状态数据库中获取信息，并通过扩展的NLRI属性携带这些信息。

6、BGP-LS部署方案

BGP-LS主要用于上传网络拓扑信息与隧道信息，因此iMaster NCE-IP至少需要与两类设备建立BGP-LS邻居关系：

与AS内的某网络节点建立BGP-LS邻居关系：主要用于获取网络拓扑信息，一般使用BGP RR与控制器建立邻居关系。

与隧道源节点建立BGP-LS邻居关系：主要用于获取SRv6 Policy隧道状态。

BGP-LS部署一般有两种方案：

7、建立BGP-LS邻居

8、计算SRv6 Policy并部署

SRv6 Policy路径计算算法，在满足约束的情况下，控制器可以提供的算路结果包括：

最小开销：满足约束的所有路径中，cost最小的路径。

最小时延：满足约束的所有路径中，时延最小的路径。

带宽均衡：满足约束，cost也相同的所有路径中，剩余带宽更多的路径。

SRv6 Policy创建时需要指定每个隧道对应的Color。

9、BGP IPv6 SR Policy部署方案

BGP IPv6 SR Policy主要用于下发SRv6Policy信息，因此iMaster NCE-IP至少需要隧道源节点建立BGP IPv6 SR Policy邻居关系：

BGP IPv6 SR Policy部署一般有两种方案：

建立BGP IPv6 SR Policy邻居

通过SRv6 Policy Group创建隧道

SRv6 Policy Group：快速建立共享相同SLA要求的一组隧道。

适用场景：在创建业务之前批量创建多条SRv6 Policy隧道。隧道类型可选两种类型：

Any To Any：在网元间建立全联接的网络。

Hub-Spoke：网元的角色分为Hub和Spoke两种，所有Spoke节点间的通信均须通过Hub节点传递。

在华为云广域网络解决方案中，SRv6 Policy Group用于隧道规划场景，即先将隧道路径计算完成，当有业务需求时，隧道按需下发。

10、通过SRv6 Policy承载VPN业务

在企业网场景中，通常有以下VPN类型：

L2VPN：客户IP地址在同一个网段，

L3VPN：客户IP地址在不同网段。

EVPN：融合L2VPN和L3VPN。

隧道策略（Tunnel Policy）是应用模块决定选择何种隧道的一种策略，隧道策略有两种方式：

隧道类型优先级：按照隧道类型的优先级顺序及参与负载分担的隧道条数迭代到对应的隧道（首选方式）。

隧道绑定：指将某个目的地址与某条隧道进行绑定，从而使应用了隧道绑定的VPN业务到该目的地址的流量只能承载在该条隧道上。

VPN业务从隧道策略中选择Up状态的隧道类型，然后再根据需求从满足条件的隧道类型中选择转发路径。