IPv6를 통한 세그먼트 라우팅에 대한 설계 및 마이그레이션 모범 사례 구성

소개

이 문서에서는 SRv6(Segment Routing over IPv6) 설계 지침 및 구축 모범 사례에 대해 설명합니다. 또한 원활한 마이그레이션 전략도 다룹니다.

배경 정보

SRv6는 IPv6 데이터 플레인과 네트워크 프로그래밍 개념을 사용하여 간소화 수준을 도입합니다. RFC 8986에 설명된 SRv6 아키텍처는 소스 라우팅을 기반으로 하며, SRv6는 네트워크에서의 패킷 처리를 프로그램으로 정의합니다. 네트워크 프로그래밍은 패킷의 헤더에서 네트워크 경로 및 네트워크 기능을 모두 인코딩할 수 있는 기능입니다. 프로그램은 SRv6 확장 헤더에 포함된 세그먼트들의 리스트로서 표현된다. 각 세그먼트는 128비트 엔티티이며, 여기서 첫 번째 비트는 네트워크 경로(세그먼트의 로케이터 부분)에서 라우터를 식별하고 나머지 비트는 해당 라우터가 실행할 기능을 식별합니다.

세그먼트 라우팅 아키텍처 개요

그림 1 - 세그먼트 라우팅 아키텍처 개요

SRv6를 선택해야 하는 이유

IPv6는 새로운 표준이며 SRv6는 SDN 및 프로그래밍 가능한 네트워크를 향한 논리적 진보를 위한 새로운 패러다임입니다. SRv6는 SDN과 기존 네트워킹 간의 격차를 해소하기 위해 구상되었습니다. SRv6는 고급 SRv6 TE(Traffic Engineering) 기능을 제공하고, 네트워크를 멀티 서비스 인프라로 변환하고, Flex-Algo 또는 FA(Flexible Algorithm) 기능을 제공하여 다양한 차원에서 동일한 물리적 네트워크 인프라를 여러 번 최적화할 수 있도록 합니다.

간소화

SRv6는 IGP의 확장을 통해 LDP, RSVP-TE 등의 기술을 터널링할 필요성을 없애고 컨트롤 플레인을 간소화한다. 데이터 플레인에서 MPLS 레이블을 사용하는 대신 엔드 투 엔드 경로를 프로그래밍하기 위해 IPv6 주소를 사용합니다. SRv6는 네트워크 프로토콜을 크게 간소화하고 컨트롤 플레인 및 데이터 플레인 레벨에서 운영 및 유지 보수의 복잡성을 줄입니다. 이를 통해 클라우드, 네트워크 및 터미널은 동일한 표준 프로토콜을 기반으로 엔드 투 엔드 관리 및 제어 가능한 솔루션을 구현할 수 있습니다.

또한, 최단 경로 세그먼트는 관련 노드로의 모든 ECMP 경로를 포함하므로, SR은 IP의 ECMP 특성을 설계에 의해 지원합니다.

네이티브 IPv6 특성

SRv6는 노드가 정렬된 세그먼트 목록을 사용하여 SR 도메인을 통해 패킷을 스티어링하고, 경로를 따라 노드가 패킷을 처리하는 방법을 지시합니다. SRv6의 세그먼트는 최단 경로를 통해 노드, 특정 링크 또는 애플리케이션을 향해 패킷을 전송하는 명령을 의미할 수 있습니다. SRv6는 소스 기반 라우팅이며 경로 정보는 통과해야 하는 패킷에서 인코딩되며 중간 라우터는 모든 경로의 상태를 유지할 필요가 없습니다. SRv6는 운영자 네트워크와 데이터 센터 네트워크의 경계를 허물어 SRv6의 확장성과 구축 유연성을 크게 향상시킵니다.

네트워크 프로그래밍 기능

SRv6의 인프라 프로그래밍 기능은 네트워크에서 애플리케이션을 처리하는 방식에 있어 판도를 바꾸어 놓을 것입니다. 네트워크는 더 이상 애플리케이션이 나타내는 일부 특정 제약 조건(예: SR 트래픽 엔지니어링)에 따라 지점 A에서 지점 B로 트래픽을 라우팅하는 데 그치지 않습니다. 이제 네트워크는 애플리케이션이 전송되는 동일한 경로를 따라 애플리케이션에 대한 작업을 수행할 수 있습니다. 애플리케이션과 네트워크가 완전히 다른 새로운 방식으로 상호 작용하도록 합니다.

교통 공학

가장 발전된 SRv6 트래픽 엔지니어링 기능을 활용하여 네트워크를 멀티 서비스 인프라로 전환할 수 있습니다. 새로운 Flexible Algorithm 기능은 다양한 차원에서 동일한 물리적 네트워크 인프라를 여러 번 최적화할 수 있도록 합니다. 예를 들어, 하나는 낮은 레이턴시에 맞게 최적화할 수 있고 다른 하나는 대역폭에 맞게 최적화할 수 있으며, 다른 하나는 두 개의 개별 평면을 통해 분리된 경로를 제공할 수 있습니다.

통신 사업자와 기업은 통합 인프라에서 구체적이고 차별화된 요구를 가진 다양한 5G 서비스를 제공할 준비를 갖추게 되므로 네트워크 슬라이싱이 중요한 역할을 합니다. 그 결과, 통신 사업자는 각 서비스가 자체 SLA 세트로 전용 네트워킹 슬라이스를 확보할 수 있도록 셀 사이트에서 코어 및 데이터 센터까지 네트워크 전반에 걸쳐 최고 수준의 트래픽 엔지니어링 솔루션을 구현합니다.

복원력

탄력성은 언제 어디서나 서비스에 액세스할 수 있도록 네트워크가 항상 유지되도록 하는 데 중추적 역할을 합니다. 현재 IGP 라우팅 프로토콜은 네트워크에서 발생하는 장애에 대해 트래픽을 재라우팅하여 첫 번째 수준의 복원력을 제공합니다. 하지만 그것만으로는 충분하지 않습니다. 어떤 종류의 네트워크 장애에도 50ms 미만의 보호 기능을 보장하기 위해 네트워크를 필요로 하는 애플리케이션이 점점 늘어나고 있습니다. 이것이 바로 SRv6 TI-LFA(Topology Independent Loop Free Alternate)와 Uloop 회피가 100% 토폴로지 커버리지, 단순성 및 경로 최적성과 함께 제공하는 것입니다.

SRv6 서비스

SRv6 기반 서비스에서 이그레스 PE는 BGP 서비스 경로를 사용하여 SRv6 서비스 SID에 신호를 보냅니다. 인그레스 PE는 외부 IPv6 헤더에 페이로드를 캡슐화합니다. 여기서 목적지 주소는 이그레스 PE가 광고하는 SRv6 서비스 SID입니다. PE 간의 BGP 메시지는 PE를 상호 연결하고 VPN을 형성하기 위해 SRv6 서비스 SID를 전달합니다. SRv6 서비스 SID는 이그레스 PE 라우터가 광고하는 SRv6 서비스 관련 동작 중 하나와 연결된 세그먼트 식별자를 나타냅니다.

• uDT4(역캡슐화 및 IPv4 테이블 조회를 사용하는 엔드포인트)
• uDT6(역캡슐화 및 IPv6 테이블 조회를 사용하는 엔드포인트)
• uDX4(캡슐화 해제 및 IPv4 교차 연결이 가능한 엔드포인트)
• uDX6(캡슐화 해제 및 IPv6 교차 연결이 가능한 엔드포인트)

이러한 SRv6 기반 서비스는 작성 시 지원됩니다.

• 레이어 3 BGP 기반 서비스 - L3VPN
• 레이어 2 BGP 기반 서비스 -EVPN-VPWS

L3VPN

SRv6 기반 L3VPN 기능을 사용하면 SRv6 데이터 평면을 통해 L3VPN을 구축할 수 있습니다. SRv6 기반 L3VPN은 서비스 세그먼트에 레이블 대신 SRv6 SID(Segment ID)를 사용합니다.

BGP SID는 다음과 같은 방법으로 할당할 수 있습니다.

• uDT4 또는 uDT6 지원을 제공하는 VRF별 모드입니다. uDT4/uDT6은 캡슐화 해제 및 IPv4 또는 IPv6 테이블 조회가 있는 끝점을 나타냅니다. uDT4 및 uDT6은 각각 IPv4 L3VPN 및 IPv6 L3VPN에 사용됩니다.
• uDX4 및 uDX6 교차 연결을 지원하는 CE별 모드입니다. uDX4는 캡슐화 해제 및 IPv4 교차 연결이 있는 끝점을 나타냅니다. 마찬가지로, uDX6은 역캡슐화 및 IPv6 교차 연결이 가능한 엔드포인트를 나타냅니다.

EVPN VPWS

EVPN VPWS는 Point-to-Point 서비스에 BGP 제어 평면을 사용합니다. EVPN이 포함된 VPWS의 장점은 다음과 같습니다.

• 포인트-투-포인트 이더넷 서비스에 대한 의사 와이어 서비스에 신호를 보낼 필요가 없음
• 단일 활성/활성 활성/포트 활성 등의 멀티 호밍 기능

uDX2 SID 엔드포인트 동작은 EVPN VPWS 서비스에 사용됩니다.

SRv6 활용 사례

서비스 기능 체이닝

SFC(Service Function Chaining)를 사용하면 정렬된 서비스 기능 집합으로 구성된 복합 네트워크 서비스를 생성할 수 있습니다. SFC는 VNF(Virtual Network Functions) 시퀀스를 통해 패킷을 전달하는 프로세스를 나타냅니다. SRv6는 SR 인식 서비스와 SR 비인식 서비스 기능(SF) 모두에 대해 서비스 기능을 연결하는 간단하고 확장 가능한 방법을 제공합니다. SRv6는 VNF의 순서가 지정된 목록을 통해 패킷을 전달할 수 있는 소스 라우팅 패러다임입니다. SR은 각 SF에 SID를 할당하고 SID 리스트에서 이러한 SF SID의 시퀀싱을 통해 SFC를 가능하게 한다. SF가 SRv6를 모르는 경우, 트래픽을 해당 SF로 라우팅하려면 SF 앞에 SR 프록시가 필요합니다.

SFC는 데이터 센터의 필수 기능 중 하나입니다. 데이터 센터의 트래픽은 방화벽, IDS(Intrusion Detection Systems), DPI(Deep Packet Inspection), NAT(Network Address Translation) 등 패킷을 처리하여 서비스 체인을 형성하는 다양한 기능을 통과합니다. 따라서 이름 서비스 기능 체이닝 또는 서비스 체이닝입니다.

슬라이싱

SRv6는 사용자 애플리케이션에서 시작하여 중앙 데이터 센터로의 전송을 거쳐 바로 시작되는 SLA 제약 조건 기반 슬라이스를 생성하는 데 도움이 됩니다. SRv6 트래픽 엔지니어링과 유연한 알고리즘을 사용한 슬라이싱으로 논리적 분리를 통해 대역폭 최적화를 통해 레이턴시에 민감한 애플리케이션에 대한 특정 서비스 처리를 제공하는 데 도움이 됩니다. 통신 사업자와 기업이 광범위한 5G 서비스를 제공할 준비를 갖추게 되면서 네트워크 슬라이싱은 중요한 역할을 합니다.

로드 밸런싱

SRv6 솔루션은 로드 밸런싱과 관련된 문제가 여전히 있는 MPLS와는 달리 하루 1일 최적의 로드 밸런싱을 제공합니다. MPLS에서 ECMP(Equal-Cost Multi-Path) 선택의 엔트로피는 내부 IP 패킷에 있으므로, 라우터가 해싱에 사용되는 IP 헤더에 액세스하려면 MPLS 레이블 스택을 자세히 살펴봐야 합니다.

SRv6에서 인그레스 PE는 고객 패킷에서 해시를 계산하고 그 결과를 추가된 외부 IPv6 헤더의 Flow Label 필드에 기록합니다. 네트워크의 나머지 부분은 이 플로우 레이블을 활용하여 캡슐화 레이어를 자세히 살펴볼 필요 없이 외부 헤더만 살펴보면서 ECMP 선택을 수행합니다.

운영 및 성능 관리

경로 추적 기능은 인터페이스 ID의 시퀀스로 패킷 경로의 레코드를 제공하여 SRv6 전송의 작업 및 성능 관리를 제공하는 데 도움이 됩니다. 또한 패킷 전달 경로를 따라 각 이그레스 인터페이스의 엔드 투 엔드 지연, 홉별 지연 및 로드 기록을 제공합니다. 경로 추적을 사용하면 40바이트 IPv6 Hop-by-Hop 확장 헤더만 사용하여 14개의 홉을 추적할 수 있습니다.

세밀한 타임스탬프를 지원하며 기본 파이프라인에서 라인 레이트 하드웨어 구현을 위해 설계되었습니다.

자세한 내용은 SRv6 기술 기본 사항을 참조하십시오.

설계 지침 및 모범 사례 

보관처 계획

이름에서 알 수 있듯이 SRv6는 IPv6 데이터 플레인을 통해 구축된 세그먼트 라우팅입니다. 따라서 v6를 통한 세그먼트 라우팅을 활성화하려면 먼저 IPv6에 대해 통신 사업자 인프라를 활성화해야 합니다. 따라서 SRv6를 구축하는 첫 번째 단계는 IPv6 구축을 위한 주소 공간을 계획하는 것입니다. 계획 단계에서 SRv6 로케이터 주소에 대해 서브넷 중 하나를 선택할 수 있습니다. SRv6에서 SID는 128비트 값을 나타냅니다. 이 중 로케이터는 서비스 SID의 가장 중요한 비트를 가진 첫 번째 부분이며, 이 섹션에서 설명한 기능을 수행하는 노드로의 라우팅에 사용됩니다. 네트워크 주소로도 생각할 수 있습니다.

RFC8986은 SRv6 서비스 SID를 다음 세 부분으로 구성한다고 정의합니다.

• LOCATOR: 이 부분은 SID를 할당하는 노드에 대한 연결 정보 역할을 하며 전역적으로 알려지고 라우팅 가능합니다. F3216 uSID 형식에서 로케이터 부분은 48비트 uN입니다.
• 함수: 이는 소유 노드에만 중요합니다. 특정 SRv6 End 함수를 지정합니다. F3216 uSID에서 이는 16비트 로컬 범위 uSID입니다.
• ARGS: 함수에 대한 선택적 인수입니다.

노드에 대한 SRv6 로케이터 SID는 해당 노드의 IPv6 주소 지정과 독립적으로 할당될 수 있습니다. SRv6 네트워크의 경우, 오버레이 최종 사용자를 위한 인프라 주소, 관리 플레인 및 서비스 주소에 대해 IPv6 주소를 계획할 수 있습니다. 인프라 IP 주소 지정 및 SRv6 SID 할당은 두 개의 서로 다른 블록에 속할 수 있습니다. 예를 들어, 장치 상호 연결을 위한 네트워크 주소와 같은 인프라 IPv6 주소는 인프라 주소 또는 관리 플레인에 대해 계획된 IPv6 주소 블록에서 할당되고 SRv6 SID는 서비스 플레인에 대해 계획된 블록에서 할당됩니다.

인프라 주소와 SID는 IPv6 주소로 표시되지만, 둘 다 다른 블록에서 할당하는 것이 좋습니다. 이렇게 하면 존재하는 IPv6 주소 계획이 현재 또는 미래의 SRv6 SID 할당 계획에 제약이 되지 않습니다.

SRv6 uSID 캐리어의 경우, 일반적으로 형식은 표기법 'Fbbuu'로 지정됩니다. 여기서 'bb'는 블록의 크기이고 'uu'는 ID의 크기입니다. 예를 들어 'F3216'은 32비트 uSID 블록과 16비트 uSID ID가 있는 형식입니다. 이와 연계하기 위해 일반적인 주소 지정 전략은 SID Space, uSID Block, Set ID, Node lD와 같은 4계층 로케이터 구조를 준수할 수 있습니다.

uSID 형식

그림 2 - uSID 형식

처음 두 계층은 uSID 블록에서 구성됩니다.

• SID 공간: IPv6 주소 블록은 SID 로케이터를 할당하는 데 사용됩니다. 네트워크의 모든 SID 블록은 동일한 24비트 SID 공간에서 가져와야 합니다.
• Block ID: uSID 블록의 공통 접두사입니다. 크기는 uSID 형식에 따라 다르며, 이는 uSID 형식에서 8비트입니다

다음 두 계층은 uSID ID에서 구성됩니다.

• Set IDs(ID 설정): ID의 처음 2개 조인에 대해 특정 값을 공유하는 모든 uSID 그룹입니다. 16비트 uSID 공간에는 256개의 집합이 포함되어 있습니다. 각 집합은 256개의 uSID 값을 나타냅니다. 집합은 알고리즘에 고유하게 바인딩됩니다.
• 노드 ID: 전역 노드 SID, 인접성 SID 또는 IP 오버레이 서비스 SID.

'로케이터에 대한 SRv6 SID는 FC00으로 시작하는 전용 IPv6 ULA(Unique Local Address) 주소 범위에서 할당하는 것이 좋습니다. FC00::/8과 같은 IPv6 ULA 주소 공간에서 /24의 하위 범위를 사용할 수 있습니다. SID 공간에 대한 공개 범위도 지원되므로, 전역적으로 할당된 블록에서도 SID 블록을 할당할 수 있습니다. 이 그림은 계획 및 설계 단계에서 사용할 수 있는 권장 보관처 할당 로직을 나타냅니다. uSID1 아래의 'SSNN'에 대한 비트 할당은 제공자의 요구 사항에 따라 변경될 수 있으며, Nibble 33-40에 표시된 것처럼 8비트 경계에서 끝날 필요가 없습니다.

uSID 로케이터 계획 예

그림 3 - uSID 로케이터 계획 예

• SID Space: uSID의 처음 24비트가 기본 SID 공간을 구성합니다. 설명한 대로 구축에서는 uSID에 대해 전용 블록을 사용하는 것이 좋습니다.
• 블록 ID: uSID 블록의 다음 8비트는 X와 Y로 분할될 수 있는 블록 ID를 구성합니다. 여기서 X는 슬라이스 또는 블록을 나타내고 Y는 flex-algo ID를 나타냅니다.
• Set ID: uSID ID에서 8비트는 set ID를 나타냅니다. 설정된 ID는 지리적 지역과 밀도에 따라 예약할 수 있습니다.
• 노드 ID: 최하위 8비트는 노드 ID를 나타냅니다. 총 255개의 노드에 로케이터를 할당할 수 있습니다.

다른 flex-algorithm의 경우 설명된 방법으로 파생될 수 있는 다른 로케이터 스키마를 사용하는 것이 좋습니다.

루프백 주소 계획

SRv6 구축에서 루프백 주소는 로케이터 접두사 범위에서 또는 계획된 인프라 IPv6 범위에서도 독립적으로 할당될 수 있습니다. 그러나 루프백 주소가 로케이터 접두사 범위에서 할당된 경우 로케이터 접두사 범위 알림 자체를 통해 연결할 수 있으며 도메인 간에 /128 접두사로 별도로 알릴 필요가 없습니다.

예를 들어 uSID 로케이터 블록이 BBB:BB00:0001/48이면 루프백 주소는 BBB:BB00:0001::L /128(L=1-F)일 수 있습니다. IGP ISIS는 로케이터 블록을 광고하기 위해 처리하므로 루프백 블록을 별도로 광고할 필요가 없습니다.

로케이터 블록에서 루프백 주소 지정의 장점

로케이터 블록에서 루프백 주소 지정을 할당하면 다음과 같은 몇 가지 이점이 있습니다.

• 향상된 확장에 도움이 되는 추가 IGP 접두사 없음
• 하드웨어 확장에 도움이 되는 추가 FIB 항목이 없음
• 추가 주소 할당 작업 없음
• 운영 복잡성을 줄여주는 추가적인 재배포/유출/요약 없음
• Ping을 통한 로케이터 연결 유효성 검사는 필요하지 않습니다.
• 서비스 트래픽(및 해당 ICMP 오류 메시지)에 별도의 보안 처리를 더 쉽게 적용
• BGP NH 및 SID 공유 운명

로케이터 공간의 루프백 IP 스키마가 있는 경우 SRv6 애플리케이션(예: ISIS, BGP)에서 SID를 할당하기 위해 이를 사용할 때 SRv6 공간의 서비스 트래픽의 SA 및 DA가 발생합니다.

서비스 블록에서 가져온 로케이터 집합에서 BGP 피어링에 대한 루프백을 만들 수 있습니다. 어그리게이션 노드 또는 보더 노드에서 로케이터 블록을 재배포하여 서비스 블록에서 루프백 주소를 만든 경우 로케이터 접두사를 통해 로케이터 아래에 루프백에 연결할 수 있으며 /128 접두사로 별도로 광고할 필요가 없습니다.

접두사 요약

SRv6 접두사 요약은 IP 네트워크에 기본적으로 제공되는 이점입니다. SRv6는 광고 /32 접두사가 데이터 플레인이 작동하기 위한 요구 사항이었던 MPLS의 복잡성을 모두 제거합니다. 반면 SRv6에서는 2개의 메트로 네트워크가 있고 각각 수십만 개의 /64개의 로케이터(SRv6 지원 라우터)가 있는 경우, 각 메트로별로 하나의 요약 경로를 코어로 알릴 수 있습니다. 그래서, 코어는 코어 노드의 로케이터와 지하철 네트워크의 요약 경로만 전달합니다. 이는 단순성과 확장성 측면에서 매우 강력한 기능입니다.

로케이터 요약

그림 4 - 로케이터 요약

SRv6와 MPLS/SR-MPLS의 빠른 비교

IP 경로 어그리게이션

MPLS/SR-MPLS: 32비트 호스트 주소를 사용하는 레이블 바인딩은 어그리게이션 없이 여러 도메인에 걸쳐 광고해야 합니다. 경로 요약이 부족하면 대규모 서비스 공급업체에 확장성에 영향을 미치게 됩니다.

SRv6: 네이티브 IP 기능을 상속하고 통합된 라우팅을 네트워크 도메인 간에 가져올 수 있습니다. 이 경우 운영자의 간소화 및 확장성 측면에서 큰 이점이 있습니다.

엔드 투 엔드 서비스 자동 시작

SR-MPLS: SRGB와 노드 SID는 교차 도메인 시나리오에서 전체 네트워크 차원의 계획이 필요합니다.

SRv6: SRv6를 사용하면 사업자는 단순한 IPv6 연결성을 기반으로 E2E 터널을 직접 설정할 수 있습니다. 과도 노드에서 SRv6를 반드시 지원해야 하는 것은 아닙니다. 따라서 운영자는 SRv6를 단계적으로 활성화할 수 있는 유연성을 갖추고 있지만, MPLS의 경우 엔드 투 엔드 MPLS 데이터 플레인 지원이 필요합니다.

온디맨드 업그레이드

SR-MPLS: 먼저 전체 네트워크를 업그레이드한 다음 SR-MPLS를 구축하거나 중간 노드 일부에 매핑 서버를 구축합니다.

SRv6: 필요에 따라 네트워크를 SRv6로 마이그레이션할 수 있습니다. 앞에서 설명한 것처럼 SRv6이 활성화되거나 지원되지 않는 노드는 일반 IPv6 전달을 통해 이동할 수 있습니다.

요약하면,

MPLS/SR-MPLS: IP 연결이 기본입니다. MPLS 레이블 광고는 전체 네트워크에서 수행해야 합니다.

SRv6: IPv6 연결이 기본입니다. SRv6는 단계적으로 점진적으로 구축할 수 있습니다.

SRv6 - 고급 마이그레이션 전략

하이 레벨 마이그레이션 전략

그림 5 - 하이 레벨 마이그레이션 전략

원활한 마이그레이션을 위해서는 점진적인 단계별 접근 방식을 진행하는 것이 좋습니다. 상위 레벨에서 이는 점진적 구축 접근 방식입니다.

1. 먼저 인프라의 IPv6 주소를 구성하고 IGP를 활성화하여 이러한 주소를 광고합니다.
2. SRv6로 구성할 PE 디바이스 세트를 선택하고 단계별 방식으로 오버레이 서비스를 이동합니다.

여러 주소 패밀리(IPv6, VPNv4, VPNv6 등)를 구성해야 하므로 SRv6에 대해 별도의 BGP 경로 리플렉터를 사용하는 것이 좋습니다. SRv6 활성화의 경우 네트워크에서 IPv6를 활성화해야 합니다.

1단계. IPv6로 업그레이드(IPv6 준비는 SRv6의 사전 조건임)

2단계. SRv6 PE를 통해 VPN을 도입하기 위해 에지 디바이스 업그레이드

3단계. 트래픽 TI-LFA, TE, SFC 등을 지원하기 위해 일부 중간 노드를 업그레이드합니다

4단계: 전체 네트워크를 업그레이드하여 E2E SRv6 지원

MPLS/SR-MPLS에서 서비스 마이그레이션

원활한 마이그레이션을 위해서는 점진적인 단계별 접근 방식을 진행하는 것이 좋습니다. 상위 레벨에서 이는 점진적 구축 접근 방식입니다.

1. 먼저 인프라의 IPv6 주소를 구성하고 IGP를 활성화하여 이러한 주소를 광고합니다.
2. SRv6로 구성할 PE 디바이스 세트를 선택하고 단계별 방식으로 오버레이 서비스를 이동합니다.

SRv6용 BGP 경로 리플렉터를 별도로 사용하는 것이 좋습니다. BGP가 개선되었으며 SRv6 네트워크를 통해 다음과 같은 확장 서비스를 지원합니다.

• IPv4 레이어-3 VPN
• IPv6 레이어-3 VPN
• IPv4 BGP 전역
• IPv6 BGP 전역
• 레이어 2 VPN - 이더넷 VPN(EVPN)

IETF 초안 'SRv6 BGP 기반 오버레이 서비스'에 정의된 메시지 및 절차에 따라 BGP는 IPv6 BGP 피어에 대응 및 광고하는 BGP NLRI(Network Layer Reachability Information)의 접두사 SID 특성에 SRv6 서비스 SID를 인코딩합니다.

L3VPN

SRv6 기반 L3VPN 기능을 사용하면 SRv6 데이터 평면을 통해 L3VPN을 구축할 수 있습니다. SRv6 기반 서비스에서 이그레스 PE는 BGP 서비스 경로를 사용하여 SRv6 서비스 SID에 신호를 보냅니다. 인그레스 PE는 외부 IPv6 헤더에 페이로드를 캡슐화합니다. 여기서 목적지 주소는 이그레스 PE가 광고하는 SRv6 서비스 SID입니다. PE 간의 BGP 메시지는 PE를 상호 연결하고 VPN을 형성하기 위한 수단으로 SRv6 서비스 SID를 전달합니다. SRv6 서비스 SID는 이그레스 PE 라우터가 광고하는 SRv6 서비스 관련 동작 중 하나와 연결된 세그먼트 식별자를 나타냅니다.

• uDT4(역캡슐화 및 IPv4 테이블 조회를 사용하는 엔드포인트)
• uDT6(역캡슐화 및 IPv6 테이블 조회를 사용하는 엔드포인트)

EVPN 멀티 호밍

이 기능은 SRv6 네트워크를 통해 모든 액티브 멀티호밍 기능을 갖춘 ELINE(P2P) 서비스를 제공합니다. 운영자는 All-Active Multi-Homing을 통해 고객 에지(CE) 디바이스를 둘 이상의 PE(Provider Edge) 디바이스에 연결하여 로드 밸런싱 및 이중 연결을 제공할 수 있습니다. All-Active Multi-Homing을 사용하면 모든 PE가 멀티홈 디바이스를 오가는 트래픽을 전달할 수 있습니다. 다음 uSID 함수가 사용됩니다.

• uDX4(캡슐화 해제 및 IPv4 교차 연결이 가능한 엔드포인트)
• uDX6(캡슐화 해제 및 IPv6 교차 연결이 가능한 엔드포인트)

SRv6 인터워킹 게이트웨이

SRv6/MPLS L3 Service Interworking Gateway를 사용하면 컨트롤 플레인 및 데이터 플레인에서 서비스 연속성을 제공하여 MPLS와 SRv6 도메인 간에 L3 서비스를 확장할 수 있습니다.

이 기능을 사용하면 SRv6 L3VPN 도메인이 존재하는 MPLS L3VPN 도메인과 상호 작용할 수 있습니다. 이 기능을 사용하면 MPLS L3VPN에서 SRv6 L3VPN으로 마이그레이션할 수도 있습니다.

SRv6/MPLS L3 Service Interworking Gateway는 게이트웨이 노드에서 전송 및 서비스 종료를 제공합니다. 게이트웨이는 재시작용으로 구성된 VRF 아래의 모든 접두사에 대해 SRv6 VPN SID 및 MPLS VPN 레이블을 모두 생성합니다. 게이트웨이는 MPLS VPN 레이블을 팝업하고 대상 접두사를 조회하고 적절한 SRv6 캡슐화를 푸시하여 MPLS 도메인에서 SRv6 도메인으로의 트래픽 포워딩을 지원합니다. SRv6 도메인에서 MPLS 도메인으로 이동하는 게이트웨이는 외부 IPv6 헤더를 제거하고, 대상 접두사를 조회하고, VPN 및 next-hop MPLS 레이블을 푸시합니다.

게이트웨이 노드의 VRF는 두 개의 RT(Route Target) 세트로 구성됩니다.

• MPLS L3VPN RT
• SRv6 L3VPN RT(스티칭 RT라고 함)

게이트웨이는 다음 작업을 수행합니다.

• 하나의 도메인(MPLS 또는 SRv6)에서 수신한 서비스 경로를 가져옵니다.
• 내보낸 서비스 경로를 다른 도메인(next-hop-self)에 다시 광고합니다.
• 데이터 플레인(uDT4/H.Encaps.Red ↔ 서비스 레이블)에서 서비스를 스티치

마이그레이션 접근 방식 및 지침

LDP 기반 MPLS 네트워크 또는 SR 기반 MPLS 네트워크에서의 마이그레이션은 매우 유사합니다. Day 0에서는 네트워크의 모든 노드가 LDP 또는 SR 기반으로 통신 사업자가 제공하는 모든 서비스의 기본 데이터 플레인에서 MPLS를 실행합니다. 단계별 마이그레이션 접근 방식을 설명하기 위해 사용되는 샘플 랩 토폴로지입니다.

Day 0 네트워크 상태

그림 6 - Day 0 네트워크 상태

IPv6를 통한 세그먼트 라우팅을 활성화하려면 hw-module profile segment-routing srv6 mode micro-segment format f3216명령 입력 XR 컨피그레이션 모드 이 명령은 Cisco IOS XR 기반 디바이스에만 적용됩니다.

네트워크에서 SRv6 마이그레이션을 준비하려면 먼저 운영자가 네트워크에서 IPv6 지원을 계획해야 합니다. IPv6 없이 앞에서 설명한 대로 SRv6를 활성화할 수 없습니다. 따라서 인프라를 위한 계획된 IPv6 주소에서는 네트워크의 모든 위치에서 IPv6를 활성화해야 합니다. 마이그레이션의 첫 번째 단계에서 노드의 모든 논리적 및 물리적 인터페이스는 IPv6 주소를 가져옵니다. 이는 존재하는 IPv4 주소(이중 스택 방식)에 추가되는 것입니다. 이렇게 하면 모든 서비스가 존재하는 데이터 플레인을 통해 계속 실행됩니다.

루프백과 인터페이스의 SP 인프라에 IPv6 주소가 구성되면 도메인에서 IPv6 접두사를 알리려면 IGP를 활성화해야 합니다.

1일차 네트워크 상태

그림 7 - 1일차 네트워크 상태

ISIS를 위한 단계는 다음과 같습니다.

• IPv6에 대한 IGP-ISIS 구성:

IGP는 네트워크 내에서 서로 연결하기 위해 디바이스에 대해 네트워크에 구성됩니다. IPv6 주소군에 대한 IS-IS를 구성해야 합니다.

router isis 100

 address-family ipv6 unicast

  !

 !

!

 interface Loopback0

  address-family ipv6 unicast

! !

 interface GigabitEthernet0/0/0/1

  address-family ipv6 unicast

  !

 !

 interface GigabitEthernet0/0/0/2

  address-family ipv6 unicast

  !

 !

!

Commit

ISIS IPv6 주소군 활성화는 단계별 방식으로 이루어질 수 있습니다. 디바이스가 IPv6를 통해 연결할 수 있게 되면 BGP를 계속 진행해야 합니다.

2일차에는 SRv6 활성화의 다음 단계로, 별도의 BGP Route-Reflector 세트를 두는 것이 좋으며 이러한 Route-Reflector는 여러 주소군(IPv6, VPNv4, VPNv6 등)을 위한 것입니다. 이렇게 하면 존재하는 경로 반사기가 방해받지 않습니다. 모든 통신 서비스는 이 단계에 있는 MPLS 데이터 플레인에서 실행됩니다.

Day 2 네트워크 상태

그림 8 - Day 2 네트워크 상태

이 구성 조각은 BGP 컨피그레이션을 강조 표시합니다.

• IPV6에 대한 BGP 구성:

IPv6 주소군에 대한 BGP를 구성합니다.

!

!

route-policy LOCAL-PREF

 set local-preference 50

 end-policy

!

commit

!

!

router bgp 100

 !

 neighbor 2001:db8:2:2:2::2

  remote-as 100

  update-source Loopback0

  address-family vpnv4 unicast

   route-policy LOCAL-PREF in

  !

commit

BGP에서 로컬 기본 설정인 50이 현재와 같이 추가됩니다. 서비스가 제대로 실행되도록 MPLS RR을 통한 경로를 선호할 수 있습니다.

이제 SRv6 마이그레이션의 경우 매우 안전한 증분 접근 방식을 사용하고 두 개의 PE로 시작할 수 있습니다.

그런 다음 세그먼트 라우팅 아래의 SRv6 로케이터를 고려해야 하며 IGP 및 서비스용 BGP를 통해 광고해야 합니다.

3일차 네트워크 상태

그림 9 - 3일차 네트워크 상태

• SRv6 구성:

이 섹션에서는 SRv6을 구성하는 방법에 대해 설명합니다.

router isis 100

 address-family ipv6 unicast

  segment-routing srv6

   locator LOC0

!

router bgp 100

!

 segment-routing srv6

  locator LOC0

 !

vrf XYZ 

  address-family ipv4 unicast

   segment-routing srv6

    alloc mode per-vrf

   !

  !

!

segment-routing

 srv6

  locators

   locator LOC0

   prefix 2001:db8:a::/48

commit

SRv6 RR에서 오는 경로에 대한 로컬 환경 설정을 변경하고 기본 설정 VPN 경로로 지정할 수 있습니다. 이렇게 하면 두 PE, L3VPN VRF 트래픽이 SRv6를 통해 이동합니다.

다른 PE와 서비스도 이와 유사한 방식으로 마이그레이션할 수 있습니다. 모든 PE가 SRv6로 마이그레이션되면 IPv4 MPLS RR 및 관련 컨피그레이션을 네트워크에서 해제할 수 있습니다.

관련 정보

• ASR9k용 세그먼트 라우팅 컨피그레이션 가이드
• NCS5k용 세그먼트 라우팅 컨피그레이션 가이드
• NCS5500/NCS500 플랫폼의 세그먼트 라우팅 v6(SRv6) 전송 - 1부
• 기술 지원 및 문서 − Cisco Systems