網絡技術日新月異，許多技術應運而生，例如物聯網（IoT）、5G，云服務等。對于這些新服務，新的要求也隨之出現，現有網絡逐漸變得不足，分段路由(Segment Routing，SR)作為一種新的概念應運而生，號稱“下一代MPLS”。

什么是Segment Routing？

SR脫胎于MPLS，但是又做了革命性的顛覆和創新。使用此協議，數據包將基于源路由轉發，更靈活且可擴展。在這個新概念中，不會使用“per application”行為，相反，SR路由器根據數據包內的轉發信息來處理每個包。

在SR概念中，網絡路徑被分為幾個段，并且每個分段都有一個 Segment ID（SID）。該SID是一個32位的值，這些段是不同信息的標識符。

許多網絡供應商，如思科、華為、Juniper和諾基亞等都提供了針對SR的解決方案。

傳統路由的不足之處是什么？

網絡技術發展非常迅速，新技術開始不斷出現，但是，傳統的路由方式對新技術的適應更加復雜，并不是一種有效的組網方式。因此，分段路由（SR）應運而生。

在傳統路由中，路徑是根據所使用的服務來計算的。如果是最有效的流量，則通過低成本路徑路由；如果是關鍵流量，則通過更安全的路徑路由。這種情況太多了，網絡需要動態地適應這些變化。但有了Segment Routing，這項艱巨的工作正在改變。

Segment Routing類型

基于所使用的技術，SR概念可能會有所不同。主要有兩種類型的SR：

SR-MPLS

SRv6

SR MPLS使用MPLS作為轉發平面，數據通過MPLS網絡發送。在這種類型中，IPv4和IPv6均可使用：

IPv4，稱為SR MPLS IPv4

IPv6，則稱為SR MPLS over IPv6（SRo6）

SRv6使用IPv6作為轉發平面，在這種類型的SR中，數據通過IPv6轉發平面發送。

01 SR-MPLS

SR可以直接添加到MPLS體系結構中，不需要更改轉發平面，直接復用已有的MPLS轉發平面。與傳統的MPLS技術相比，SR-MPLS是一種高效的路由機制。

那么，SR在MPLS體系結構中是如何工作的呢？MPLS與標簽一起使用，在節點之間交換標簽，并根據此概念發送數據。在SR-MPLS中，每個段都被編碼到一個MPLS標簽中。如果有多個段或段列表，則使用MPLS標簽棧。MPLS標簽棧也用于MPLS VPN，它將多個標簽一起用于具有不同用途的數據包。

還有另一個關鍵的問題，在傳統的MPLS中，標簽分發是通過LDP（Label Distribution Protoco）或RSVP-TE（Resource Reservation Protocl- flow Engineering）完成的，SR不需要此協議。只需要設備通過IGP路由協議對SR的擴展來實現標簽分發和同步，或者由控制器統一負責SR標簽的分配，并下發和同步給設備。

02 SRv6

SRv6是SR的第二種類型，轉發平面是基于IPv6的。在SRv6中，段被編碼為IPv6地址。同樣，如果有段列表，則此段列表被編碼為IPv6地址列表。

Segment 分類

在SR中，使用了不同類型的分段。每個段均由不同的SID定義。這些不同的SID如下所示：

前綴SID（Prefix SID）

鄰接SID（Adjacency SID）

節點SID（Node SID）

那么，這些SR分段之間有什么不同呢？SRGB（SR Global Block）又是什么？SRGB是用于SR的標簽范圍。默認情況下，此范圍是16000到23999。有些SID在這些范圍之間，有些則不是。

下圖展示了MPLS和SR的不同標簽范圍：

下面，解釋一下不同的SID。

前綴SID是為目的地址前綴分配的標簽，標簽在SR域內全局唯一，是SRGB之間的值。

鄰接SID表示設備上某條鏈路的單跳路徑，僅在設備本地有效，每個設備向與自己相鄰一跳的設備通過IGP擴展通告鄰接標簽。當然，也可以通過SDN控制器直接為SR域內的每條鏈路進行標簽分配。鄰接SID是不在SRGB中的值。

節點SID用于表示節點的段，它是一個特殊的前綴ID。如果在節點上使用回送地址，則此前綴SID為節點SID。它也像前綴SID一樣在SRGB之間分配。

所有這些分段都可以逐個獨立使用，也可以一起使用：

基于前綴分段的模式（Prefix Segment Based Mode）

基于鄰接分段的模式（Adjacency Segment Based Mode）

鄰接和節點分段組合模式（Adjacency and Node Segment Combination Mode）

在基于前綴分段的模式中，目的地的前綴SID通過IGP（ISIS或OSPF）在網絡中傳播。在此，網絡中的每個路由器都將學習目的地SID，并使用SFP算法計算到達目的地的最短路徑。該模式的另一個名稱是SR-BE（Segment Routing Best Effort）。

下圖是節點分段轉發路徑，數據包與目的節點SID 400一起從源節點發送過來，在到達目的地之前，此SID都通過這種方式與數據包一起攜帶。

在基于鄰接分段的模式下，有一個中央機制，可以與SDN一起使用。有多個段具有段列表，流量通過這些鏈接之間確定的嚴格路徑發送。這是Traffic Engineering使用的模式，如果將TE與SR一起使用，則稱為SG-TE（ Segment Routing-Traffic Enginering）。

下圖是鄰接分段轉發路徑，對于此路徑，僅使用相鄰兩個之間的鄰接SID。在源節點，鄰接SID被添加到數據包adn中，根據這些鄰接SID，數據包到達目的地。

最后一種模式是鄰接和節點分段組合模式。此模式也可用于Traffic Engineering，如SR-TE。設備根據節點段計算出最短路徑，路徑不固定。因此，這些類型的路徑稱為顯式路徑。

在下面的示例中，給出了鄰接節點分段組合轉發路徑。在源節點，一個節點段（500）和兩個鄰接段（5555和6666）被添加到分組。通過這些段，數據包以任何方式被發送到具有節點SID 500的節點，并從那里按照確定的鄰接SID到達目的地。

Segment Routing優勢總結

SR在網絡中具有一定的優勢：

與SDN結合，繼承集中控制帶來的好處；

簡化的控制平面（去除LDP/RSVP-TE）；

更具備實施、排錯優勢的FRR（快速重路由）；

更好的可擴展性：SR的源路由和無狀態特性決定了其良好的擴展性；

戰術型流量工程：對于普通流量不指定路徑，自動負載；對于需要調度的流量計算出顯式路徑，并下發Segment執行；

標準化，多廠商支持。

“SR項目的目標是簡化IP網絡的操作，增加其可擴展性和功能，并最終使應用能夠控制網絡，而不需要在整個網絡基礎設施上增加流狀態。”—Clarence Filsfils

原文鏈接：https://ipcisco.com/segment-routing/

審核編輯：劉清