- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-SRv6 OAM配置
本章节下载: 08-SRv6 OAM配置 (271.16 KB)
SRv6 OAM(Operations, Administration, and Maintenance,操作、管理和维护)用于检测SRv6路径的连通性和定位SRv6路径的故障点。SRv6 OAM通过SRv6 SID和SRv6 TE Policy的Ping/Tracert来实现。
· SRv6 SID Ping和SRv6 TE Policy Ping用于检查网络连接及主机是否可达。SRv6 SID Ping和SRv6 TE Policy Ping为我司私有协议。
· SRv6 SID Tracert和SRv6 TE Policy Tracert在检查网络连接是否可达的同时,还可以分析网络什么地方发生了故障。
End.OP SID是一个OAM类型的SRv6 SID,用于SRv6 SID和SRv6 TE Policy的Ping/Tracert场景。在进行SRv6 SID和SRv6 TE Policy的Ping/Tracert时,如果设备收到的报文的目的地址为End.OP SID,则对下一个SRv6 SID进行检查。如果是本地SRv6 SID,则回复应答报文;否则丢弃该报文。
如图1-1所示,以SRv6 SID Ping为例,源节点Device A Ping目的节点Device C。Device A在构造ICMPv6请求报文时在SRH头中插入节点Device C的End.OP SID。Device C收到ICMPv6请求报文后,发现报文目的地址是自己的End.OP SID,检查SRv6 SID c是不是自己的本地SRv6 SID。如果是,则向Device A发送ICMPv6应答报文;否则丢弃ICMPv6请求报文。
图1-1 End.OP SID应用示意图
SRv6 SID Ping支持逐段检测和非逐段检测两种检测方式。
逐段检测是指在SRv6转发路径中,检测源节点和所有SRv6节点之间的连通性。SRv6转发路径中所有SRv6节点均会向源节点回复ICMPv6响应报文。
图1-2 SRv6 SID Ping逐段检测方式示意图
如图1-2所示,逐段检测工作过程为:
(1) Device A向Decive C发起Ping,构造ICMPv6请求报文,封装SRH扩展头并进行发送。
(2) Device B收到ICMPv6请求报文后:
¡ 如果Device B上开启了SRv6功能,则向Device A发送ICMPv6应答报文,并且基于SRH向Device C转发ICMPv6请求报文。
¡ 如果Device B上未开启SRv6功能,则不向Device A发送ICMPv6应答报文,直接根据目的IP地址查找IP转发表转发ICMPv6请求报文。
(3) Device C收到ICMPv6请求报文后,向Device A发送ICMPv6应答报文。
(4) 如果Device A在超时时间内收到目的节点的ICMPv6应答报文,则目的节点可达;否则,目的点不可达。
非逐段检测是指仅检测源节点和目的节点之间的连通性。仅目的节点向源节点回复ICMPv6响应报文。
图1-3 SRv6 SID Ping非逐段检测方式示意图
如图1-3所示,非逐段检测工作过程为:
(1) Device A向Decive C发起Ping,构造ICMPv6请求报文,封装SRH扩展头并进行发送。
(2) Device B收到ICMPv6请求报文后,会向Device C转发ICMPv6请求报文。
¡ 如果Device B上开启了SRv6功能,则基于SRH转发ICMPv6请求报文。
¡ 如果Device B上未开启SRv6功能,则根据目的IP地址查找IP转发表转发ICMPv6请求报文。
(3) Device C收到ICMPv6请求报文后,确认SID类型为End.OP SID,并校验下一个SID是否为Device C的SRv6 SID:
¡ 如果下一个SID是Device C的SRv6 SID,则校验通过,向Device A发送ICMPv6应答报文。
¡ 如果下一个SID不是Device C的SRv6 SID,则校验不通过,丢弃ICMPv6请求报文。
(4) 如果Device A在超时时间内收到目的节点的ICMPv6应答报文,则目的节点可达;否则,目的节点不可达。
SRv6 SID Tracert支持Overlay检测和非Overlay检测两种方式。
通过Overlay方式查看SRv6转发路径时,仅显示转发路径上所有SRv6节点的信息。
图1-4 SRv6 SID Tracert Overlay检测方式示意图
如图1-4所示,Overlay检测工作过程为:
(1) Device A向Decive C发起Tracert,构造UDP报文(该报文的UDP端口号是目的端的任何一个应用程序都不可能使用的端口号),封装SRH扩展头并进行发送。此时IPv6报文首部的TTL字段的取值设置为64。
(2) Device B收到UDP报文后:
¡ 如果Device B上开启了SRv6功能,则向Device A发送ICMPv6端口不可达报文,并且基于SRH向Device C转发UDP报文。
¡ 如果Device B上未开启SRv6功能,则不向Device A发送ICMPv6端口不可达报文,直接根据目的IP地址查找IP转发表转发UDP报文。
(3) Device C收到UDP报文后,向Device A发送ICMPv6端口不可达报文。
(4) 如果Device A在超时时间内收到目的节点的ICMPv6端口不可达报文,则目的节点可达,且可以根据Tracert结果得到数据报文从源节点到目的节点所经历的路径;否则,目的节点不可达,且可以根据Tracert结果定位故障节点。
通过非Overlay方式查看SRv6转发路径时,会显示转发路径上所有节点(包括支持SRv6的节点和不支持SRv6的节点)的信息。
图1-5 SRv6 SID Tracert非Overlay检测方式示意图
如图1-5所示,非Overlay检测工作过程为:
(1) Device A向Decive C发起Tracert,构造UDP报文(该报文的UDP端口号是目的端的任何一个应用程序都不可能使用的端口号),封装SRH扩展头并进行发送。此时IPv6报文首部的TTL字段的取值设置为1。
(2) Device B收到UDP报文后,TTL字段的值变成0,会向Device A发送ICMPv6超时报文。
(3) Device A收到Device B发送的ICMPv6超时报文后,将TTL字段的取值加1(此时设置为2)继续发送UDP报文。
(4) Device B收到UDP报文后,TTL字段的值变成1,会向Device C转发UDP报文。
¡ 如果Device B上开启了SRv6功能,则基于SRH转发UDP报文。
¡ 如果Device B上未开启SRv6功能,则根据目的IP地址查找IP转发表转发UDP报文。
(5) Device C收到UDP报文后,TTL字段的值变成0,确认SID类型为End.OP SID,并校验下一个SID是否为Device C的SRv6 SID:
¡ 如果下一个SID是Device C的SRv6 SID,则校验通过,向Device A发送ICMPv6端口不可达报文。
¡ 如果下一个SID不是Device C的SRv6 SID,则校验不通过,并丢弃UDP报文。
(6) 如果Device A在超时时间内收到目的节点的ICMPv6端口不可达报文,则目的节点可达,且可以根据Tracert结果得到数据报文从源节点到目的节点所经历的路径;否则,目的节点不可达,且可以根据Tracert结果定位故障节点。
图1-6 SRv6 TE Policy Ping示意图
如图1-2所示,SRv6 TE Policy Ping工作过程为:
(1) Device A向Decive C发起Ping,构造ICMPv6请求报文,封装SRH扩展头并进行发送。
(2) Device B收到ICMPv6请求报文后:
¡ 如果Device B上开启了SRv6功能,则基于SRH向Device C转发ICMPv6请求报文。
¡ 如果Device B上未开启SRv6功能,则直接根据目的IP地址查找IP转发表转发ICMPv6请求报文。
(3) Device C收到ICMPv6请求报文后,确认SID类型为End.OP SID,并校验下一个SID是否为Device C的SRv6 SID:
¡ 如果下一个SID是Device C的SRv6 SID,则校验通过,向Device A发送ICMPv6应答报文。
¡ 如果下一个SID不是Device C的SRv6 SID,则校验不通过,丢弃ICMPv6请求报文。
(4) 如果Device A在超时时间内收到目的节点的ICMPv6应答报文,则目的节点可达;否则,目的节点不可达。
图1-7 SRv6 TE Policy Tracert示意图
如图1-5所示,SRv6 TE Policy Tracert工作过程为:
(1) Device A向Decive C发起Tracert,构造UDP报文(该报文的UDP端口号是目的端的任何一个应用程序都不可能使用的端口号),封装SRH扩展头并进行发送。此时IPv6报文首部的TTL字段的取值设置为1。
(2) Device B收到UDP报文后,TTL字段的值变成0,会向Device A发送ICMPv6超时报文。
(3) Device A收到Device B发送的ICMPv6超时报文后,将TTL字段的取值加1(此时设置为2)继续发送UDP报文。
(4) Device B收到UDP报文后,TTL字段的值变成1,会向Device C转发UDP报文。
¡ 如果Device B上开启了SRv6功能,则基于SRH转发UDP报文。
¡ 如果Device B上未开启SRv6功能,则根据目的IP地址查找IP转发表转发UDP报文。
(5) Device C收到UDP报文后,TTL字段的值变成0,确认SID类型为End.OP SID,并校验下一个SID是否为Device C的SRv6 SID:
¡ 如果下一个SID是Device C的SRv6 SID,则校验通过,向Device A发送ICMPv6端口不可达报文。
¡ 如果下一个SID不是Device C的SRv6 SID,则校验不通过,并丢弃UDP报文。
(6) 如果Device A在超时时间内收到目的节点的ICMPv6端口不可达报文,则目的节点可达,且可以根据Tracert结果得到数据报文从源节点到目的节点所经历的路径;否则,目的节点不可达,且可以根据Tracert结果定位故障节点。
执行Ping或Tracert操作指定SID列表时,需要注意:
· End SID、End.X SID、End(COC32) SID或End.X(COC32) SID作为尾节点的SRv6 SID时,其SID附加行为必须为PSP。
· End.DT4 SID、End.DT6 SID、End.DT46 SID、End.DX4 SID和End.DX6 SID只能作为尾节点的SRv6 SID。
对于非逐段检测场景,需要在目的节点上要配置End.OP类型的SID。
可在任意视图下执行本命令,通过SRv6 SID Ping功能检测SRv6转发路径的连通性。
ping ipv6-sid [ -a source-ipv6 | -c count | -m interval | -q | -s packet-size | -t timeout | -tc traffic-class | -v ] * [ segment-by-segment ] { sid }&<1-n>
对于非Overlay检测场景,需要在目的节点上要配置End.OP类型的SID。
对于非Overlay检测场景:
· 需要在中间设备(源节点与目的节点之间的设备)上开启设备的ICMPv6超时报文的发送功能。
· 需要在目的节点开启设备的ICMPv6超时报文的发送功能和ICMPv6目的不可达报文的发送功能。
对于Overlay检测场景,需要在中间设备(源节点与目的节点之间的设备)和目的节点上开启设备的ICMPv6目的不可达报文的发送功能。
可在任意视图下执行本命令,通过SRv6 SID Tracert功能查看包含指定SRv6 SID列表的IPv6报文从源节点到目的节点所经过的路径。
tracert ipv6-sid [ -a source-ipv6 | -f first-hop | -m max-hops | -p port | -q packet-number | -t traffic-class | -w timeout ] * [ overlay ] { sid }&<1-n>
需要在目的节点上要配置End.OP类型的SID。
可在任意视图下执行本命令,通过SRv6 SID Ping功能检测SRv6转发路径的连通性。
ping srv6-te policy { policy-name policy-name | color color-value end-point ipv6 ipv6-address | binding-sid bsid } [ end-op end-op ] [ -a source-ipv6 | -c count | -h hop-limit | -m interval | -s packet-size | -t timeout | -tc traffic-class ] *
需要在目的节点上要配置End.OP类型的SID。
需要在中间设备(源节点与目的节点之间的设备)和目的节点上开启设备的ICMPv6超时报文的发送功能。
需要在目的节点开启设备的ICMPv6目的不可达报文的发送功能。
可在任意视图下执行本命令,通过SRv6 SID Tracert功能查看包含指定SRv6 SID列表的IPv6报文从源节点到目的节点所经过的路径。
tracert srv6-te policy { policy-name policy-name | color color-value end-point ipv6 ipv6-address | binding-sid bsid } [ end-op end-op ] [ -a source-ipv6 | -f first-hop | -m max-hops | -p port | -q packet-number | -s packet-size | -tc traffic-class | -w timeout ] *
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
