VPP中SRv6实验环境搭建及连通性测试

2024-04-27 01:32
文章标签 搭建 环境 实验 测试 vpp 连通性 srv6

本文主要是介绍VPP中SRv6实验环境搭建及连通性测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.概述

  • 前置条件
  1. 设置本地loop循环,并设置IPv6同localsids在同网段,一台;
  2. 设置骨干网直连出口的IPv6地址(vrf默认为0),然后设置出口的IPv6静态路由,方向为对端方向;
  3. 创建vrf表,客户路由表;
  4. 开启并设置端口,绑定VRF以及添加IP;这步属于客户端路由表;
  • 实现SRv6模块需要进行如下一、二、三个主要设置。
  1. 步骤一设置localsid,用于接收方向,对到达本地的报文设置最终解析终点及相关配置,主要设定解析数据包的动作,可以设置多个localsid,通过loop口统一控制;
  2. 步骤二设置policy,用于设置报文路径,即对发送出去的跨域报文进行寻路的路由标签设置;可以设置多条;
  3. 步骤三是设置steering,用于将到达某网段的数据包绑定到某条policy策略上,进行寻址发送;一个fib中的一个网段或端口只能绑定一个policy;相应命令如下:sr steer (del) [l3 <ip_addr/mask>|l2 <sf_if>] via [index <sr_policy_index>|bsid <bsid_ip6_addr>] (fib-table <fib_table_index>)

  • 收发包过程

    • 接收:物理接口IPv6->loopback获取网段数据包->逻辑localsid->解包给对应vrf或网段
    • 发送: 查询fib表的policy->steering给对应网段封包->物理网口IPv6发送

  • 整体网络拓扑如下图所示:

Router_A及Router_B作为骨干网路由,进行骨干网通讯传输。边缘路由器Router_a以及Route_b借助骨干网进行通讯传输。

骨干网(骨干路由):测试Router_A及Router_B中均通过VPP接管网卡,并执行数据转发等相关工作。Router_A通过G0端口与Router_B的G0端口进行IPv6直连,其中设置的外网IPv6地址需要在同一网段,隧道采用IPv6+SRv6协议。Router_A或Router_B中loop0的IPv6地址段需要与本地localsid在同一网段,且值不能相同。

承载网(边缘路由):边缘设备Router_a的wan端口及骨干网Router_A的G1端口均需设置在同一网段,可以采用IPv4,也可采用IPv6。

2.骨干网Router_A设置

vppctl登录进入VPP,进行相关设置。所用的查询命令如下:

vpp# show int
Name               Idx    State  MTU (L3/IP4/IP6/MPLS)  Counter          Count
G0                                1     down         9000/0/0/0
G1                                2     down         9000/0/0/0
G2                                3     down         9000/0/0/0
local0                            0     down          0/0/0/0
//显示SRv6的本地localsids,一台设备可以有多个localsid
vpp# show sr localsids
#sr localsid (del) address XX:XX::YY:YY(fib-table 8) behavior STRING
//显示SRv6支持的转换行为localsids behaviors,DT表示转为某路由表并需指定ID,DX表示转换的具体端口和下一跳IP;
vpp# show sr localsids behaviors
Default behaviors:End     -> Endpoint.End.X   -> Endpoint with Layer-3 cross-connect.Parameters: '<iface> <ip6_next_hop>'End.T   -> Endpoint with specific IPv6 table lookup.Parameters: '<fib_table>'End.DX2 -> Endpoint with decapsulation and Layer-2 cross-connect.Parameters: '<iface>'End.DX6 -> Endpoint with decapsulation and IPv6 cross-connect.Parameters: '<iface> <ip6_next_hop>'End.DX4 -> Endpoint with decapsulation and IPv4 cross-connect.Parameters: '<iface> <ip4_next_hop>'End.DT6 -> Endpoint with decapsulation and specific IPv6 table lookup.Parameters: '<ip6_fib_table>'End.DT4 -> Endpoint with decapsulation and specific IPv4 table lookup.Parameters: '<ip4_fib_table>'
//显示SRv6的本地policy
vpp# show sr policies
//显示SRv6的本地steering
vpp# show sr steering-policies
//显示不同vrf的路由转发表
vpp# show ip fib table 100
vpp# show ip6 fib table 100
//显示本地地址
vpp# show int addr

//Router_A配置

//0.租户隔离(可选步骤)
//对于租户隔离的需求,可以创建vrf(Virtual Router Forward)表。必须先绑定非0的vrf表,才能设置IP地址,否则将绑定IPv4或IPv6默认的vrf table 0。
//创建vrf表为ip6 table add 100
//端口G0绑定vrf100命令set interface ip6 table G0 100//1.配置骨干网端口状态及端口地址
//G0当作主干路由出口,默认绑定vrf为0端口;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::1/96
//配置默认路由,注意fdab::2地址为对端Router_B直连IPv6地址
vpp# ip route add ::/0 via fdab::2//2.配置承载网端口状态及端口地址
//ip table add 100					//ip4接口VRF表100
//set interface ip table G1 100		//将G1绑定vrf100表
vpp# set int state G1 up
vpp# set int ip address G1 10.10.10.1/24//3.创建回环loopback端口,配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc10::1/96//4. 配置SRv6的localsid地址
//接收报文方向设置,指定本地具体localsids及其报文解析、转发方向;其中localsids需要与loop同网段,同时出口方向10.10.10.2为下一跳连接IP地址,非本地G1接口地址。
vpp# sr localsid address fc10::1a behavior end.dx4 G1 10.10.10.2
//将欲解析报文发送至对应VRF表,执行动作为转到IPv4的vrf表100 , fib-table 0表示IPv6的vrf表ID号,骨干网默认通过该隧道进行SRv6转发
//sr localsid address fc01::10:1 fib-table 0 behavior end.dt4 100
//欲删除某localsid命令sr localsid del address fc01::10:1//5.配置SRv6的policy策略
//发送报文方向设置,下一跳为Router_B的localsid ,即fc01::1a。这里bsid自行设置,只用于标识该策略方向。
vpp# sr policy add bsid fe10::1a next fc01::1a//6.配置SRv6的steer网段引导方向
//10.10.1.0/24为发送目标网段ip地址
vpp# sr steer l3 10.10.1.0/24 via bsid fe10::1a

3.骨干网Router_B设置

//1.配置骨干网端口状态及端口地址
// G0当作主干路由出口,默认绑定IPv6的id为0的vrf表;
vpp# set int state G0 up
vpp# set int ip address G0 fdab::2/96
vpp# ip route add ::/0 via fdab::1//2.配置承载网端口状态及端口地址
vpp# set int state G1 up
vpp# set int ip address G1 10.10.1.1/24//3.创建回环loopback端口,配置loopback地址和端口状态
vpp# loopback create-interface
vpp# set interface state loop0 up
//这里设置地址需要同本地localsids在同一网段
vpp# set interface ip address loop0 fc01::1/96//4. 配置SRv6的localsid地址
vpp# sr localsid address fc01::1a behavior end.dx4 G1 10.10.1.2//5.配置SRv6的policy策略
vpp# sr policy add bsid fe01::1a next fc10::1a//6.配置SRv6的steer网段引导方向
vpp# sr steer l3 10.10.10.0/24 via bsid fe01::1a//7.测试联通性
//在Router_B的vpp中测试ping另一端Router_a网络接口
vpp# ping 10.10.1.2 source G1
//ping 10.10.10.2 table-id 100//若SRv6成功路由,则通过show sr localsids命令查看正常接收转化的Good Traffic。

4.承载网Router_a及Router_b设置

//1. 配置Router_a的wan口地址
ifconfig wan 10.10.10.2 netmask 255.255.255.0
//2.若路由未设置默认网关,手动添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.1.0/24 via 10.10.10.1
//3.测试连通性
ping 10.10.10.1//1. 配置Router_b的wan口地址
ifconfig wan 10.10.1.2 netmask 255.255.255.0
//2.添加路由规则
route add -net 0.0.0.0/0 dev wan
//ip route add 10.10.10.0/24 via 10.10.1.1
//3.测试连通性
ping 10.10.1.1

** srv6配置注意说明: **

  • 如果通过vpp-agent配置srv6模块,本地标签localsid必须在逻辑端口状态是up(如果绑定installation_vrf_id非零,需要创建并指定该ip6为非0的vrf表)后才能下发!!!否则会出现下发失败问题!!!在此之前一定要通过该json下发的方式,启动逻辑端口等相关配置,同时创建或拥有非0的vrf表。

5.总结

通过上述配置,测试实现基于VPP的SRv6连通性实验。其中loop网段设置、localsid设置、默认路由设置都是需要重点注意的地方。如果添加vrf以及encap等其他配置,将进一步丰富功能,同时复杂度也将进一步增大。

这篇关于VPP中SRv6实验环境搭建及连通性测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/939183

相关文章

一文详解如何在idea中快速搭建一个Spring Boot项目

一文详解如何在idea中快速搭建一个Spring Boot项目

《一文详解如何在idea中快速搭建一个SpringBoot项目》IntelliJIDEA作为Java开发者的‌首选IDE‌,深度集成SpringBoot支持,可一键生成项目骨架、智能配置依赖,这篇文... 目录前言1、创建项目名称2、勾选需要的依赖3、在setting中检查maven4、编写数据源5、开启热
阅读更多...
python常见环境管理工具超全解析

python常见环境管理工具超全解析

《python常见环境管理工具超全解析》在Python开发中,管理多个项目及其依赖项通常是一个挑战,下面:本文主要介绍python常见环境管理工具的相关资料,文中通过代码介绍的非常详细,需要的朋友... 目录1. conda2. pip3. uvuv 工具自动创建和管理环境的特点4. setup.py5.
阅读更多...
Python中使用uv创建环境及原理举例详解

Python中使用uv创建环境及原理举例详解

《Python中使用uv创建环境及原理举例详解》uv是Astral团队开发的高性能Python工具,整合包管理、虚拟环境、Python版本控制等功能,:本文主要介绍Python中使用uv创建环境及... 目录一、uv工具简介核心特点:二、安装uv1. 通过pip安装2. 通过脚本安装验证安装:配置镜像源(可
阅读更多...
python获取cmd环境变量值的实现代码

python获取cmd环境变量值的实现代码

《python获取cmd环境变量值的实现代码》:本文主要介绍在Python中获取命令行(cmd)环境变量的值,可以使用标准库中的os模块,需要的朋友可以参考下... 前言全局说明在执行py过程中,总要使用到系统环境变量一、说明1.1 环境:Windows 11 家庭版 24H2 26100.4061
阅读更多...
如何搭建并配置HTTPD文件服务及访问权限控制

如何搭建并配置HTTPD文件服务及访问权限控制

《如何搭建并配置HTTPD文件服务及访问权限控制》:本文主要介绍如何搭建并配置HTTPD文件服务及访问权限控制的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、安装HTTPD服务二、HTTPD服务目录结构三、配置修改四、服务启动五、基于用户访问权限控制六、
阅读更多...
pytest+allure环境搭建+自动化实践过程

pytest+allure环境搭建+自动化实践过程

《pytest+allure环境搭建+自动化实践过程》:本文主要介绍pytest+allure环境搭建+自动化实践过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录一、pytest下载安装1.1、安装pytest1.2、检测是否安装成功二、allure下载安装2.
阅读更多...
使用vscode搭建pywebview集成vue项目实践

使用vscode搭建pywebview集成vue项目实践

《使用vscode搭建pywebview集成vue项目实践》:本文主要介绍使用vscode搭建pywebview集成vue项目实践,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录环境准备项目源码下载项目说明调试与生成可执行文件核心代码说明总结本节我们使用pythonpywebv
阅读更多...
VS配置好Qt环境之后但无法打开ui界面的问题解决

VS配置好Qt环境之后但无法打开ui界面的问题解决

《VS配置好Qt环境之后但无法打开ui界面的问题解决》本文主要介绍了VS配置好Qt环境之后但无法打开ui界面的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要... 目UKeLvb录找到Qt安装目录中designer.UKeLvBexe的路径找到vs中的解决方案资源
阅读更多...
python多线程并发测试过程

python多线程并发测试过程

《python多线程并发测试过程》:本文主要介绍python多线程并发测试过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、并发与并行?二、同步与异步的概念?三、线程与进程的区别?需求1:多线程执行不同任务需求2:多线程执行相同任务总结一、并发与并行?1、
阅读更多...
Windows Server 2025 搭建NPS-Radius服务器的步骤

Windows Server 2025 搭建NPS-Radius服务器的步骤

《WindowsServer2025搭建NPS-Radius服务器的步骤》本文主要介绍了通过微软的NPS角色实现一个Radius服务器,身份验证和证书使用微软ADCS、ADDS,具有一定的参考价... 目录简介示意图什么是 802.1X?核心作用802.1X的组成角色工作流程简述802.1X常见应用802.
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2