基本概念

Segment分类

Prefix SID、Adjacency SID和Node SID的示例如图1-2所示。

图1-2 Prefix SID、Adjacency SID和Node SID

通俗的理解，Prefix SID代表目的地址，Adjacency SID代表数据包的外发链路，可以分别类似于传统IP转发中的目的IP地址和出接口。在IGP区域内，网元设备使用扩展IGP消息将自身的Node SID以及Adjacency SID进行泛洪，这样任意一个网元都可以获得其他网元的信息。

通过按序组合前缀（节点）SID和邻接SID，可以构建出网络内的任何路径。在路径中的每一跳，使用栈顶段信息区分下一跳。段信息按照顺序堆叠在数据头的顶部。当栈顶段信息包含另一个节点的标识时，接收节点使用等价多路径（ECMP）将数据包转发到下一跳。当栈顶段信息是本节点的标识时，接收节点弹出顶部段并执行下一个段所需的任务。

实际应用中Prefix SID、Adjacency SID、Node SID可以单独使用，也可以结合使用。主要有如下三种情况。

Prefix SID

基于Prefix SID的转发路径是由IGP通过最短路径算法（SPF）计算得出。如图1-3所示，以节点Z为目的节点，其Prefix SID是100，通过IGP扩散之后，整个IGP域的所有设备学习到节点Z的Prefix SID，之后都会使用SPF算法得出一条到节点Z的最短路径（Shortest Path），也即开销最小路径。

图1-3 基于Prefix SID的转发路径

如果网络中存在等价路径，则可以实现负载分担（ECMP）；如果存在不等价路径，则可以形成链路备份。由此可见，基于Prefix SID的转发路径并不是一条固定路径，头节点也无法控制报文的整条转发路径。

Adjacency SID

如图1-4所示，通过给网络中每个邻接分配一个Adjacency SID，然后在头节点定义一个包含多个Adjacency SID的Segment List，就可以严格指定任意一条显式路径（Strict Explicit）。这种方式可以更好的配合实现SDN。

图1-4 基于Adjacency SID的转发路径

Adjacency SID + Node SID

如图1-5所示，这种方式是将Adjacency SID和Node SID结合，通过Adjacency SID，可以强制整条路径包含某一个邻接。而对于Node SID，节点可以使用SPF算法计算最短路径，也可以负载分担。这种方式的路径并不是严格固定，所以也称作松散路径（Loose Explicit）。

图1-5 基于Adjacency SID + Node SID的转发路径

Segment Routing转发机制

Segment Routing可以直接应用在MPLS架构，转发机制没有变化。代表段的SID被编码为MPLS标签。段序列被编码为标签栈。要处理的段位于栈顶。一个段处理完成后，相关标签从标签栈中弹出。

基于MPLS转发机制的SR，通常也称为SR-MPLS。

Segment Routing标签冲突处理原则

由于Prefix SID通过手工配置生成，不同设备上的配置可能发生标签冲突。标签冲突分为前缀冲突和SID冲突，前缀冲突是指相同的前缀关联了两个不同的SID，SID冲突是指相同的SID关联到不同的前缀。

IS-IS对于SID的TLV扩展

Prefix-SID Sub-TLV

Prefix-SID sub-TLV携带IGP-Prefix-SID信息，其格式如图1-6所示。

图1-6 Prefix-SID Sub-TLV格式

表1-3 Prefix-SID Sub-TLV字段解释

字段名	长度	含义
Type	8比特	未分配，建议值是3。
Length	8比特	报文长度。
Flags	8比特	标志位。其格式如图1-7所示。 图1-7 Flags字段 各个标志位详细解释如下： R：重发布标志。如果置位，表示该前缀可能是从其他协议引入或者从其他级别渗透而来（比如，从IS-IS Level 1渗透到Level 2）。 N：Node-SID标志。如果置位，则该Prefix-SID代表一个节点。通常，如果Prefix-SID是Loopback接口地址，该标志位置位。 P：No-PHP（Penultimate Hop Popping，倒数第二跳弹出）标志。如果置位，不启用倒数第二跳弹出特性，倒数第二跳在转发报文给Egress节点时，不能弹出Egress节点标签。 E：显式空标签（Explicit-Null）标志。如果置位，则启用显式空标签特性，上游邻居在转发报文时，必须把标签替换为显式空标签。 V：Value标志。如果置位，则Prefix-SID携带Value，代替索引（Index）。缺省未置位。 L：Local标志。如果置位，表示Prefix-SID携带的Value/Index具有本地意义。缺省未置位。 在计算前缀的出标签时，必须考虑下一跳设备发布的Prefix-SID的P和E标志位，不论到达此前缀的最佳路径是否经过此下一跳。当传播（例如，从Level-1到Level-2，或者反过来）其他IS-IS Speaker生成的可达信息通告时，本节点必须将相关Prefix-SID的P标志位置位，E标志位清除。 下列行为与P和E标志位设置相关： 如果P标志未置位，则任何Prefix-SID生成者的上游邻居必须弹出对应的Prefix-SID标签，这相当于MPLS转发里的PHP机制。MPLS EXP位也被清除。同时如果P标志未置位，则接收的E标志位也被忽略。 如果P标志置位，然后： E标志未置位，则任何Prefix-SID生成者的上游邻居必须保留对应的Prefix-SID标签在标签栈顶。这种方式可能用于路径粘连，比如Prefix-SID生成者可能使用该标签将报文转到其他的MPLS LSP中。 E标志置位，则任何Prefix-SID生成者的上游邻居必须将对应的Prefix-SID标签替换为显式空标签。此种方式下可以保留MPLS EXP标志位，如果Prefix-SID生成者就是报文的目的地址，则可以接收到原始MPLS EXP。MPLS EXP标志可以用于QoS服务。
Algorithm	8比特	算法。 0：Shortest Path First，最短路径算法 1：Strict Shortest Path First，严格最短路径算法。
SID/Index/Label (variable)	可变长度	根据V和L标志，可能包含以下内容之一： SID/Label范围内的4字节的标签偏移值。此时，V和L都不能置位。 一个3字节的本地标签，最右边的20位用于标记标签值。此时，V和L都必须置位。

Adj-SID Sub-TLV

Adj-SID Sub-TLV是一个可选子TLV，携带了IGP Adjacency SID信息，其格式如图1-8所示。

图1-8 Adj-SID Sub-TLV格式

表1-4 Adj-SID Sub-TLV字段解释

字段名	长度	含义
Type	8比特	未分配，建议值是31。
Length	8比特	报文长度。
Flags	8比特	标志位。其格式如图1-9所示。 图1-9 Flags字段 各个标志位详细解释如下： F：地址族标志。如果未置位，代表IPv4；如果置位，代表IPv6。 B：备份标志。如果置位，Adj-SID用于保护其他节点。 V：Value标志。如果置位，则Adj-SID携带标签值Value。缺省置位。 L：Local标志。如果置位，表示Adj-SID携带的Value/Index具有本地意义。缺省置位。 S：序列标志。如果置位，表示Adj-SID是一个Adjacency序列。 P：永久标志。如果置位，表示Adj-SID是一个永久分配的SID，无论设备重启或接口震荡该SID都不变化。
Weight	8比特	权重。代表Adj-SID权重，可以用于负载分担。
SID/Index/Label (variable)	可变长度	根据V和L标志，可能包含以下内容之一： 一个3字节的本地标签，最右边的20位用于标记标签值。此时，V和L都必须置位。 SID/Label范围内的4字节的标签偏移值。此时，V和L都不能置位。

DIS（Designated Intermediate System，指定中间系统）是IS-IS在LAN网络通信过程中，被选举出来作为中介的一个中间系统。在LAN网络中，网元仅需要发布一条到DIS的链路信息，然后从DIS获取全部的链路信息，网元间不需要相互交换链路信息。

在Segment Routing实现中，每一个网元需要发布到所有邻居的Adj-SID。在LAN网络中，每个网元仅发布一条到DIS的IS-IS Extended IS reachability TLV-22，然后把到其他邻居的Adj-SID封装在一个新的TLV中，这就是LAN-Adj-SID Sub-TLV。该TLV包含了网元为所有LAN网络邻居分配的Adj-SID。

LAN-Adj-SID Sub-TLV的格式如图1-10所示。

图1-10 LAN-Adj-SID Sub-TLV格式

SID/Label Sub-TLV

SID/Label Sub-TLV包含一个SID或MPLS Label。SID/Label Sub-TLV是SR-Capabilities Sub-TLV的一部分。

SID/Label Sub-TLV的格式如图1-11所示。

图1-11 SID/Label Sub-TLV格式

SID/Label Binding TLV

SID/Label Binding TLV用在SR与LDP互通场景，SID/Label Binding TLV可以通过前缀到SID的映射关系。

SID/Label Binding TLV的格式如图1-12所示。

图1-12 SID/Label Binding TLV格式

表1-6 SID/Label Binding TLV字段解释

字段名	长度	含义
Type	8比特	未分配，建议值是1。
Length	8比特	报文长度。
Flags	8比特	标志位。 +-+-+-+-+-+-+-+-+ |F|M|S|D|A| | +-+-+-+-+-+-+-+-+
Range	16比特	指定前缀地址及关联的SID范围。
Prefix Length	8比特	前缀长度
Prefix	可变长度	前缀
SubTLVs	可变长度	子TLV，比如包括SID/Label Sub-TLV。

IS-IS对于SR能力的TLV扩展

SR-Capabilities Sub-TLV

Segment Routing要求各个网元都通告自己的SR能力和全局SID范围（或者全局标签索引值），为了实现上述要求，新定义SR-Capabilities Sub-TLV，并且通过嵌入IS-IS Router Capability TLV-242进行传递。SR-Capabilities Sub-TLV只能在同一个IS-IS级别里传播，不能传播到该级别区域之外。

SR-Capabilities Sub-TLV的格式如图1-13所示。

图1-13 SR-Capabilities Sub-TLV格式

表1-7 SR-Capabilities Sub-TLV字段解释

字段名	长度	含义
Type	8比特	未分配，建议值是2。
Length	8比特	报文长度。
Flags	8比特	标志位。其格式如图1-14所示。 图1-14 Flags字段 各个标志位详细解释如下： I：MPLS IPv4标志。如果置位，表示可以处理从所有接口收到的SR-MPLS IPv4报文。 V：MPLS IPv6标志。如果置位，表示可以处理从所有接口收到的SR-MPLS IPv6报文。
Range	24比特	SRGB范围。 初始节点发布如下范围的几个SR-Capability。 SR-Capability 1：Range: 100, SID value: 100 SR-Capability 2：Range: 100, SID value: 1000 SR-Capability 3：Range: 100, SID value: 500 接收节点把上述范围连接起来，并且生成SRGB。 SRGB = [100, 199] [1000, 1099] [500, 599] 则不同的标签索引可能会跨越多个Range。 索引0表示标签100 ... 索引99表示标签199 索引100表示标签1000 索引199表示标签1099 ... 索引200表示标签500 ...
SID/Label Sub-TLV (variable)	可变长度	参考SID/Label Sub-TLV。包含SRGB的起始值。配置多个SRGB时，需要保证SRGB的顺序不能紊乱，同时多个SRGB不能出现交叠。

SR-Algorithm Sub-TLV

网元可能使用不同的算法来计算到其他节点/前缀的可达信息，比如最短路径优先SPF（Shortest Path First）算法，以及各种SPF的变种算法等。通过新定义的SR-Algorithm Sub-TLV，网元可以对外通告自己使用的算法，SR-Algorithm Sub-TLV也通过嵌入IS-IS Router Capability TLV-242进行传递。SR-Algorithm Sub-TLV只能在同一个IS-IS级别里传播，不能传播到该级别区域之外。

SR-Algorithm Sub-TLV的格式如图1-15所示。

图1-15 SR-Algorithm Sub-TLV格式

SR Local Block Sub-TLV

SR Local Block Sub-TLV中包含了网元为本地SID预留的标签范围。本地SID用于Adjacency SID，也可能是由其他组件分配，比如，其他应用（APP）或控制器可能会指示网元分配一个特殊的本地SID。因此，为了让APP或控制器知道哪些本地SID在本网元可用，网元有必要对外通告SRLB（SR Local Block）。

SR Local Block Sub-TLV的格式如图1-16所示。

图1-16 SR Local Block Sub-TLV格式

网元通告的SRLB TLV也可能有其他标签范围，不在SRLB范围内，可能是用于本地分配，所以不在SRLB中通告。例如，有可能Adjacency SID被分配了一个本地标签，而不是SRLB范围内的标签。

SR-Algorithm TLV

网元可能使用不同的算法来计算到其他节点/前缀的可达信息，比如最短路径优先SPF（Shortest Path First）算法，以及各种SPF的变种算法等。通过新定义的SR-Algorithm TLV，网元可以对外通告自己使用的算法。

SR-Algorithm TLV的格式如图1-17所示。

图1-17 SR-Algorithm TLV格式

SID/Label Range TLV

SID/Label Range TLV用于一次发布多个SID/Label，也可以称为是一个SID/Label范围。

SID/Label Range TLV的格式如图1-18所示。

图1-18 SID/Label Range TLV格式

SRMS Preference TLV

SRMS Preference TLV用来通告本节点作为SR Mapping Server的优先级，用于SR Mapping Server的竞选。SRMS Preference TLV的格式如图1-19所示。

图1-19 SRMS Preference TLV格式

SID/Label Sub-TLV

SID/Label Sub-TLV包含一个SID或MPLS Label。SID/Label Sub-TLV的格式如图1-20所示。

图1-20 SID/Label Sub-TLV格式

Prefix SID Sub-TLV

Prefix-SID sub-TLV携带IGP-Prefix-SID信息，其格式如图1-21所示。

图1-21 Prefix-SID Sub-TLV格式

表1-15 Prefix-SID Sub-TLV字段解释

字段名	长度	含义
Type	16比特	TLV类型值。
Length	16比特	报文长度。
Flags	8比特	标志位。其格式如图1-22所示。 图1-22 Flags字段 各个标志位详细解释如下： NP：No-PHP（Penultimate Hop Popping，倒数第二跳弹出）标志。如果置位，不启用倒数第二跳弹出特性，倒数第二跳在转发报文给Egress节点时，不能弹出Egress节点标签。 M：Mapping Server标记。如果置位，表示SID是由一个Mapping Server发布。 E：显式空标签（Explicit-Null）标志。如果置位，则启用显式空标签特性，上游邻居在转发报文时，必须把标签替换为显式空标签。 V：Value标志。如果置位，则Prefix-SID携带Value，代替索引（Index）。缺省未置位。 L：Local标志。如果置位，表示Prefix-SID携带的Value/Index具有本地意义。缺省未置位。 在计算前缀的出标签时，必须考虑下一跳设备发布的Prefix-SID的NP和E标志位，不论到达此前缀的最佳路径是否经过此下一跳。 下列行为与P和E标志位设置相关： 如果NP标志未置位，则任何Prefix-SID生成者的上游邻居必须弹出对应的Prefix-SID标签，这相当于MPLS转发里的PHP机制。MPLS EXP位也被清除。同时如果P标志未置位，则接收的E标志位也被忽略。 如果NP标志置位，然后： E标志未置位，则任何Prefix-SID生成者的上游邻居必须保留对应的Prefix-SID标签在标签栈顶。这种方式可能用于路径粘连，比如Prefix-SID生成者可能使用该标签将报文转到其他的MPLS LSP中。 E标志置位，则任何Prefix-SID生成者的上游邻居必须将对应的Prefix-SID标签替换为显式空标签。此种方式下可以保留MPLS EXP标志位，如果Prefix-SID生成者就是报文的目的地址，则可以接收到原始MPLS EXP。MPLS EXP标志可以用于QoS服务。
Reserved	8比特	预留字段。
MT-ID	8比特	多拓扑ID。
Algorithm	8比特	算法。 0：Shortest Path First，最短路径算法 1：Strict Shortest Path First，严格最短路径算法。
SID/Index/Label (variable)	可变长度	根据V和L标志，可能包含以下内容之一： SID/Label范围内的4字节的标签偏移值。此时，V和L都不能置位。 一个3字节的本地标签，最右边的20位用于标记标签值。此时，V和L都必须置位。

Adj-SID Sub-TLV

Adj-SID Sub-TLV是一个可选子TLV，携带了IGP Adjacency SID信息，其格式如图1-23所示。

图1-23 Adj-SID Sub-TLV格式

表1-16 Adj-SID Sub-TLV字段解释

字段名	长度	含义
Type	16比特	TLV类型值。
Length	16比特	报文长度。
Flags	8比特	标志位。其格式如图1-24所示。 图1-24 Flags字段 各个标志位详细解释如下： B：备份标志。如果置位，Adj-SID用于保护其他节点。 V：Value/Index标志。如果置位，则Adj-SID携带标签值Value。如果未置位，则Adj-SID携带一个相对的索引值。 L：Local/Global标志。如果置位，表示Adj-SID携带的Value/Index具有本地意义。如果未置位，表示Adj-SID携带的Value/Index具有全局意义。 G：组标志。如果置位，表示Adj-SID代表一个Adjacency组。 P：永久标志。如果置位，表示Adj-SID是一个永久分配的SID，无论设备重启或接口震荡该SID都不变化。
Reserved	8比特	预留字段。
MT-ID	8比特	多拓扑ID。
Weight	8比特	权重。代表Adj-SID权重，可以用于负载分担。
SID/Index/Label (variable)	可变长度	根据V和L标志，可能包含以下内容之一： 一个3字节的本地标签，最右边的20位用于标记标签值。此时，V和L都必须置位。 SID/Label范围内的4字节的标签偏移值。此时，V和L都不能置位。

LAN Adj-SID Sub-TLV

在Segment Routing实现中，每一个网元需要发布到所有邻居的Adj-SID。在广播、NBMA或混合网络中，LAN-Adj-SID Sub-TLV用来向非DR设备发送SID/Label信息。

LAN-Adj-SID Sub-TLV的格式如图1-25所示。与Adj-SID Sub-TLV相比，LAN Adj-SID Sub-TLV的报文多了一个Neighbor ID字段，用来表示发布LAN Adj-SID Sub-TLV的设备的Router ID。

图1-25 LAN-Adj-SID Sub-TLV格式

BGP EPE

图1-26 BGP EPE示意图

在图1-26中，ASBR1-ASBR3间存在两条直连物理链路，二者通过LoopBack接口建立EBGP邻居，BGP EPE针对Peer分配了Peer-Node SID 28001，为物理链路分配了Peer-Adj SID 18001和18002。而对于使用直连物理接口建立的EBGP邻居，则BGP EPE只分配Peer-Node SID，不再分配Peer-Adj SID，如图1-26中的ASBR1-ASBR5，ARBR2-ASBR4，以及ASBR2-ASBR5，BGP EPE分别仅分配了Peer-Node SID 28002，28003和28004。

Peer-Node SID和Peer-Adj SID均是局部标签，在本机有效。不同设备的Peer-Node SID和Peer-Adj SID可以重复。当前BGP EPE仅支持EBGP邻居场景，对于多跳EBGP邻居，也必须是通过物理链路直连。

故障联动

如图1-27所示，AS 65001内配置域内SR-MPLS TE隧道，并且配置SBFD for SR-MPLS TE隧道。ASBR1、ASBR2与ASRB3之间配置BGP EPE功能。

CSG1到ASBR3之间建立两条跨域SR-MPLS TE隧道，隧道由域内SID和域间BGP SID编排而成。如果ASBR间BGP EPE对应的链路发生故障，SR-MPLS TE隧道头节点CSG1无法感知，可能产生流量黑洞。

当前有两种方式解决上述问题：

1. 当ASBR1-ASBR3间链路故障时，BGP EPE联动本AS域内SBFD for SR-MPLS TE隧道状态置Down，从而使SR-MPLS TE隧道头节点快速感知故障，将数据流量切换到其他正常路径转发，如Tunnel2。
2. 当ASBR1-ASBR3间链路故障时，ASBR1将SR报文的BGP EPE标签剥掉（Pop），利用报文的目的地址查找IP路由表转发，这样报文可能从ARBR1-ASBR2-ASBR3这个IP链路绕行到达ASBR3。这种方式适用于网络里不存在备份跨域SR-MPLS TE隧道场景。

1. 上述两种方式不可同时配置，用户可以根据实际网络情况选择其中一种。
2. 配置BGP Peer-Set后，同样支持上述功能，只是触发条件变为：BGP Peer-Set SID对应的所有链路都发生故障。

图1-27 BGP EPE故障联动场景

BGP-LS

跨域E2E SR-MPLS TE隧道可以通过静态显式路径建立，也可以通过控制器编排。其中控制器编排场景，域内SID和域间SID都通过BGP-LS上报给控制器，同时域间链路也要支持配置TE链路属性并上报给控制器。控制器基于SR-MPLS TE隧道的属性来计算主备路径。其中，对于BGP EPE发现的网络拓扑和分配的标签信息，BGP-LS是打包在Link NLRI信息中发布给控制器。Link NLRI信息格式如图1-28和图1-29所示。

图1-28 BGP-LS发布Link信息（Peer-Node和Peer-Adj）示意图

图1-29 BGP-LS发布Link信息（Peer-Set）示意图

表1-17 Link信息字段描述

字段	解释
NLRI	网络层可达信息（Network Layer Reachability Information）。 LocalDescriptor：本地描述，由本机Router ID，本机AS号和BGP-LS ID组成。 RemoteDescriptor：远端描述，由邻居Router ID和邻居AS号组成。 LinkDescriptor：链路描述，包含BGP会话使用的地址。
LinkAttribute	链路信息。是Link NLRI的一部分。 Peer-Node SID：邻居节点SID。这里代表Peer-Node SID TLV。 Peer-Adj SID：到达邻居的邻接SID。这里代表Peer-Adj SID TLV。 Peer-Set SID：到达邻居组的SID。 Administrative Group：链路管理组属性。 Max Link BW：最大链路带宽。 Max Reservable Link BW：最大预留链路带宽。 Unreserved BW：剩余链路带宽。 Shared Risk Link Group：共享风险链路组SRLG。

Peer-Node SID TLV和Peer-Adj SID TLV具有相同的格式。Peer-Node SID TLV和Peer-Adj SID TLV的格式如图1-30所示。

图1-30 Peer-Node SID TLV和Peer-Adj SID TLV格式

表1-18 Peer-Node SID TLV和Peer-Adj SID TLV字段解释

字段名	长度	含义
Type	16比特	TLV类型。
Length	16比特	报文长度。
Flags	8比特	标志位。用在Peer-Adj SID TLV中，其格式如图1-31所示。 图1-31 Flags字段 各个标志位详细解释如下： V：Value标志。如果置位，则Adj-SID携带标签值Value。缺省置位。 L：Local标志。如果置位，表示Adj-SID携带的Value/Index具有本地意义。缺省置位。
Weight	8比特	权重。代表Peer-Adj SID权重，可以用于负载分担。
Reserved	16比特	预留字段。
SID/Label/Index (variable)	可变长度	根据V和L标志，可能包含以下内容之一： 一个3字节的本地标签，最右边的20位用于标记标签值。此时，V和L都必须置位。 4字节的标签索引，是SRGB范围内的偏移值。

SR LSP创建

SR LSP创建需要完成以下动作：

• 网络拓扑上报（仅在基于控制器创建LSP时需要）/标签分配。

• 路径计算。

对于SR LSP，主要基于前缀标签创建。目的节点通过IGP协议发布Prefix SID，转发器解析Prefix SID，并根据自己的SRGB计算标签值。此后各节点使用IGP协议收集的拓扑信息，根据最短路径算法计算标签转发路径，并将计算的下一跳及出标签（OuterLabel）信息下发转发表，指导数据报文转发。

图1-32 基于前缀标签的LSP创建

如图1-32所示，基于前缀标签的LSP创建过程可以概括为表1-19。

跨IGP域建立SR LSP

下面以IS-IS为例，介绍跨IGP域建立SR LSP的过程。如图1-33所示，由于IS-IS的报文的泛洪范围是区域内，为了跨区域建立Segment Routing LSP，需要将前缀SID通过渗透跨区域传播。

图1-33 IS-IS跨IGP区域Segment Routing LSP创建示意图

DeviceA和DeviceD部署在不同区域中，所有设备采用IS-IS互连，同时部署Segment Routing。现在需要建立从DeviceA到DeviceD的SR LSP。

在DeviceD上配置SRGB，在DeviceD的Loopback口配置Prefix SID，DeviceD生成并下发转发表项，DeviceD将SRGB和Prefix SID封装到LSP报文（如包含SR-Capabilities Sub-TLV的IS-IS Router Capability TLV-242）；DeviceC将解析Prefix SID，计算转发表项并下发，同时将Prefix SID连同Prefix渗透到Level-2；DeviceB解析Prefix SID，计算转发表项并下发，同时将Prefix SID连同Prefix渗透到Level-1；DeviceA解析Prefix SID，使用IS-IS拓扑，采用Dijkstra算法，计算标签转发路径；生成LSP转发表项。

数据转发

SR的标签操作类型和MPLS相同，包括标签栈压入（Push）、标签栈交换（Swap）和标签弹出（Pop）。

• Push：当报文进入SR LSP时，入节点设备在报文二层首部和IP首部之间插入一个标签；或者根据需要，在报文标签栈的栈顶增加一个新的标签。

• Swap：当报文在SR域内转发时，根据标签转发表，用下一跳分配的标签，替换SR报文的栈顶标签。

• Pop：当报文在离开SR域时，根据栈顶的标签查找转发出接口之后，将SR报文的栈顶的标签剥掉。

图1-34 基于前缀标签的数据转发

基于图1-34，数据转发过程可以概括为表1-20。

PHP与MPLS QoS、TTL

倒数第二跳弹出PHP（Penultimate Hop Popping），是指在最后一跳节点（Egress节点），标签已经没有使用价值。这种情况下，可以利用PHP在倒数第二跳节点处将标签弹出，减少最后一跳的负担。最后一跳节点直接进行IP转发或者下一层标签转发。

PHP在Egress节点上配置。在图1-34中，未启用PHP特性，所以即使网元C是SR隧道的倒数第二跳，网元C仍旧使用了到达网元D的真实标签。如果启用了PHP特性，则网元C发往网元D的报文不会携带SR标签。

如果启用PHP特性，则对Egress节点的MPLS QoS和TTL特性都有影响，具体请参考表1-21。

SR-MPLS TE优势

随着SDN的发展，普通的RSVP-TE存在的不足已经不能满足快速发展的需求，而SR-MPLS TE作为一种新型的MPLS TE隧道技术，有着独特的优势，具体如表1-22所示。

相关概念

标签栈

标签栈是标签的排序集合，用于标识一条完整的标签交换路径LSP（Label Switched Path）。标签栈中每一个邻接标签标识一条具体的邻接，整个标签栈标识了整条转发路径LSP的所有邻接。在报文转发过程中，通过标签栈中每个邻接标签查找对应的邻接，并将标签弹出后转发，将标签栈中所有邻接标签弹出后，报文就走完了整条LSP，到达SR-MPLS TE隧道的目的地。

粘连标签与粘连节点

当标签栈深度超过转发器所支持的标签栈深度时，一个标签栈无法携带整条LSP的邻接标签，控制器需要为转发器分配多个标签栈，在合适的节点下发标签栈的同时分配一种特殊的标签，然后将这些标签栈关联起来，实现逐段转发。这种特殊的标签称为粘连标签，这个合适的节点称为粘连节点。

控制器为粘连节点分配粘连标签，并将其压在标签栈底，当报文转发至粘连节点时，根据粘连标签与标签栈的关联关系，用新的标签栈交换该粘连标签，继续指导下一段转发。

静态路由

SR LSP无Tunnel接口。可以配置静态路由指定下一跳，根据下一跳迭代SR LSP。

SR-MPLS TE隧道上的静态路由没有什么特殊之处，它的工作方式和普通的静态路由一样。配置静态路由时，路由的出接口设置为SR-MPLS TE隧道的接口，即可将按照该路由转发的流量导入SR-MPLS TE隧道。

隧道策略

VPN流量通过隧道进行转发时，默认采用LDP LSP而非SR LSP或者SR-MPLS TE隧道。如果默认情况不能满足VPN的需求，需要对VPN应用隧道策略，将VPN流量引入到SR LSP或者SR-MPLS TE隧道中。

目前隧道策略包含如下两种，可以根据需要选择其中一种进行配置。

• 按优先级顺序选择（Select-seq）方式：该策略可以改变VPN选择的隧道类型，按照配置的隧道类型优先级顺序将SR LSP或者SR-MPLS TE隧道选择为VPN的公网隧道。如果不存在LDP LSP，则默认选择SR LSP。

• 隧道绑定（Tunnel Binding）方式：该策略可以为VPN绑定SR-MPLS TE隧道以保证QoS，将某个目的地址与某条SR-MPLS TE隧道进行绑定。

自动路由

自动路由是指将SR-MPLS TE隧道看作逻辑链路参与IGP路由计算，使用隧道接口作为路由出接口。根据网络规划来决定某节点设备是否将LSP链路发布给邻居节点用于指导报文转发，配置自动路由方式有两种：

• 转发捷径：此方式不将SR-MPLS TE隧道发布给邻居节点，因此，SR-MPLS TE隧道只能参与本地的路由计算，其他节点不能使用此隧道。

• 转发邻接：此方式将SR-MPLS TE隧道发布给邻居节点，因此，SR-MPLS TE隧道将参与全局的路由计算，其他节点也能使用此隧道。

• 转发捷径和转发邻接互斥，不能同时使用。

• 配置转发邻接时，由于路由协议需要对链路进行双向检查，转发邻接将LSP链路发布给其他节点，此时需要再配置一条返回的Tunnel，构成双向Tunnel，并分别使能这两条隧道的转发邻接。

策略路由

策略路由根据用户制定的策略进行路由选择，可应用于安全、负载分担等目的。在SR网络中，可使符合过滤条件的IP报文通过指定的LSP路径转发。

SR-MPLS TE的策略路由的定义和IP单播策略路由完全一样，可以通过定义一系列匹配的规则和动作来实现，即将apply语句的出接口设置为SR-MPLS TE隧道的接口。如果报文不匹配策略路由规则，将进行正常IP转发；如果报文匹配策略路由规则，则报文直接从指定隧道转发。

SBFD工作原理

SBFD工作原理如图1-66所示。SBFD分为发起端和反射端，在链路检测之前，发起端和反射端通过互相发送SBFD控制报文（SBFD Control Packet）通告SBFD描述符（Discriminator）等信息。链路检测时，发起端主动发送SBFD Echo报文，反射端根据本端情况环回此报文，发起端根据反射报文决定本端状态。

图1-66 SBFD工作原理

SBFD发起端状态机

SBFD发起端状态机只有Up和Down两个状态，也只能在这两个状态间转变，具体如图1-67所示。

图1-67 SBFD发起端状态机

• 初始状态：SBFD报文由发起端首先向反射端发送，发起端初始状态为Down。
• 状态迁移：发起端收到反射端发回的Up报文则将本地状态置为Up。发起端收到反射端返回Admin Down报文，则将状态置为Down。发起端在定时器超时前收不到返回报文，也将状态置为Down。
• 状态保持：发起端处于Up状态，如果收到反射端返回的Up报文，则本地状态持续维持在Up状态。发起端处于Down状态，如果收到反射端返回的Admin Down报文或者在定时器超时前收不到返回报文，则本地状态持续维持在Down状态。

SBFD典型应用

SBFD应用到SR场景检测时，主要有SBFD for SR LSP（SR-MPLS BE）和SBFD for SR-MPLS TE两种场景。在SBFD检测SR-MPLS场景，SBFD发起端到反射端路径走SR-MPLS标签路径转发，反射端向发起端回程报文走多跳IP路径。

SBFD for SR LSP

下面以VPN迭代到SR LSP为例，描述SBFD for SR LSP的应用场景，具体如图1-68所示。

假设图1-68中所有PE和P设备上SRGB范围都是[16000-16100]。A、CE1、CE2、E部署在同一个的VPN中，CE2发布一条到E的路由。PE2为到E的路由分配VPN标签，然后通过MP-BGP邻居发布给PE1，PE1接收携带VPN标签的VPN路由，并将路由下发到转发表。

当A发送目的地为E的报文时，报文在PE1节点根据报文所属VPN封装VPN标签，根据报文目的地址迭代SR LSP，然后封装SR标签16100，之后报文沿着主路径PE1->P4->P3->PE2进行逐跳转发。

应用了SBFD检测后，当主路径某条链路或者某台P设备发生故障时，PE1会快速检测到故障发生，使数据流量切换到备份SR LSP。

图1-68 SBFD for SR LSP示意图

SBFD for SR-MPLS TE LSP

下面以VPN迭代到SR-MPLS TE LSP为例，描述SBFD for SR-MPLS TE LSP的应用场景，具体如图1-69所示。

图1-69 SBFD for SR-MPLS TE LSP示意图

A、CE1、CE2、E部署在同一个的VPN中，CE2发布一条到E的路由。PE2为E分配VPN标签。PE1安装到E的路由，VPN标签。

PE1到PE2的SR-MPLS TE Tunnel的路径为PE1->P4->P3->PE2，标签栈为{9004,9003,9005}。当A发送目的地为E的报文时，报文在PE1时根据9004找到出接口，发出时被打上三层标签，9003、9005和最内层的VPN标签为PE2分配的。应用了SBFD检测后，当主路径某条链路或者某台P设备发生故障时，PE1会快速检测到故障发生，并将数据流量切换到备份SR-MPLS TE LSP。

SBFD for SR-MPLS TE Tunnel

SR-MPLS TE隧道状态要结合SBFD for SR-MPLS TE Tunnel与SBFD for SR-MPLS TE LSP检测。

SR-MPLS TE Policy模型

SR-MPLS TE Policy模型如图1-70所示。一个SR-MPLS TE Policy可以包含多个候选路径（Candidate Path）。候选路径携带优先级属性（Preference）。优先级最高的有效候选路径做为SR-MPLS TE Policy的主路径，优先级次高的有效路径做为SR-MPLS TE Policy的热备份路径。

一个候选路径可以包含多个Segment List，每个Segment List携带Weight属性（当前不支持设置，默认为1）。每个Segment List都是一个显式标签栈，Segment List可以指示网络设备转发报文。多个Segment List之间可以形成负载分担。

图1-70 SR-MPLS TE Policy模型

BGP SR-MPLS TE Policy扩展

+------------------+
|    NLRI Length   | 1 octet
+------------------+
|   Distinguisher  | 4 octets
+------------------+
|   Policy Color   | 4 octets
+------------------+
|     Endpoint     | 4 or 16 octets
+------------------+

包含SR-MPLS TE Policy的NLRI在BGP Update消息中携带，Update消息也必须携带BGP必选属性，另外，也可以携带任何BGP可选属性。

SR-MPLS TE Policy SAFI NLRI: <Distinguisher, Policy Color, Endpoint>
Attributes:
   Tunnel Encaps Attribute (23)
      Tunnel Type: SR-MPLS TE Policy
          Binding SID
          Preference
          Priority
          Policy Name
          ...
          Segment List
              Weight
              Segment
              Segment
              ...
          ...

Tunnel-Type TLV包含有多个Sub-TLV。

Preference Sub-TLV

Preference Sub-TLV格式如图1-71所示。

图1-71 Preference Sub-TLV

Binding SID Sub-TLV

Binding SID Sub-TLV格式如图1-72所示。

图1-72 Binding SID Sub-TLV

表1-26 Binding SID Sub-TLV字段解释

字段名	长度	含义
Type	8比特	TLV类型。
Length	8比特	报文长度。不包含Type和Length字段。取值如下： 2：不包含Binding SID。 6：包含一个IPv4 Binding SID。
Flags	8比特	标志位。格式如下： 图1-73 Flags字段格式 S：Specified-BSID-only标志。 I：Drop Upon Invalid标志。
Binding SID	32比特	SR-MPLS TE Policy的Binding SID。格式如下： 图1-74 Binding SID格式 其中Label代表标签，占20比特。其他字段合计12比特，暂未使用。

Segment List Sub-TLV

Segment List Sub-TLV格式如图1-75所示。

图1-75 Segment List Sub-TLV

表1-27 Segment List Sub-TLV字段解释

字段名	长度	含义
Type	8比特	TLV类型。
Length	16比特	报文长度。
sub-TLVs	可变长度	包含一个可选的Weight Sub-TLV和若干Segment Sub-TLV。 Weight Sub-TLV格式如图1-76所示： 图1-76 Weight Sub-TLV格式 其中： Type：长度8比特，代表TLV类型。 Length：长度8比特，代表TLV长度。 Flags：长度8比特，暂未使用。 Weight：Segment List的Weight值。 Segment Sub-TLV格式如图1-77所示： 图1-77 MPLS标签方式Segment Sub-TLV格式 其中： Type：长度8比特，代表TLV类型。 Length：长度8比特，代表TLV长度。 Flags：长度8比特，暂未使用。 Label：长度24比特，代表标签值。 TC：长度3比特，代表流分类（Traffic Class）。 S：长度1比特，栈底标志。 TTL：长度8比特，代表TTL值。

Policy Priority Sub-TLV

Policy Priority Sub-TLV格式如图1-78所示。

图1-78 Policy Priority Sub-TLV

Extended Color Community

Extended Color Community格式如图1-79所示。

图1-79 Extended Color Community

SR-MPLS TE Policy的MTU

如果一个SR-MPLS TE Policy的实际转发路径中有不同的物理链路类型，可能不同的链路支持的MTU各不相同，就需要在头节点做好MTU控制，防止报文在传输过程中被切片或丢弃。目前IGP/BGP并没有实现对MTU的传递或协商的机制，用户可以为SR-MPLS TE Policy单独配置MTU。

SR-MPLS TE Policy的MBB与慢删机制

SR-MPLS TE Policy支持MBB（make before break）。在SR-MPLS TE Policy的Segment List更新过程中，转发器在拆除老的Segment List之前先把新的Segment List建立起来，这期间流量先保持按照老的Segment List转发，防止路径切换导致流量丢失。

SR-MPLS TE Policy支持慢删机制。配置Segment List延迟删除时间后，如果SR-MPLS TE Policy下有更优的Segment List，系统可能会进行Path切换，此时SR-MPLS TE Policy下原有处于Up状态的Segment List仍旧可以使用，系统将等待延迟时间超时以后才将原有Segment List删除，防止Path切换震荡导致流量不通。

慢删机制仅对SR-MPLS TE Policy下处于Up状态的Segment List（包含备份Segment List）生效。如果SBFD检测到Segment List故障，或者没有获取到Segment List真实状态，则系统认为Segment List不可用，此时会立即删除Segment List，而不进行任何延时。

相关概念

产生原因

传统的LFA技术需要满足至少有一个邻居下一跳到目的节点是无环下一跳。RLFA技术需要满足网络中至少存在一个节点从源节点到该节点，从该节点到目的节点都不经过故障节点。而TI-LFA技术可以用显式路径表达备份路径，对拓扑无约束，提供了更高可靠性的FRR技术。

如图1-92所示，现在有数据包需要从DeviceA发往DeviceF。如果扩展P空间与Q空间不相交，则不满足RLFA技术要求，RLFA无法计算出备份路径，也就是Remote LDP LSP。当DeviceB和DeviceE之间发生故障后，DeviceB将数据包转发给DeviceC，但是DeviceC并不是Q节点，无法直接到达目的地址，需要重新计算，由于DeviceC和DeviceD之间开销是100，DeviceC认为到达DeviceF的最优路径是经过DeviceB，因此将数据包重新转回到DeviceB，形成环路，转发失败。

图1-92 RLFA示意图

为了解决上述问题，可以使用TI-LFA。如图1-93所示，当DeviceB和DeviceE之间发生故障后，DeviceB直接启用TI-LFA FRR备份表项，给数据包增加新的路径信息，即“DeviceC的Node SID，DeviceC和DeviceD之间的Adjacency SID”，保证数据包可以沿着备份路径转发。

图1-93 TI-LFA示意图

TI-LFA FRR原理

如图1-94所示，PE1为源节点，PE3为目的节点，链路中间的数字表示cost值。假设P1节点为故障点。

TI-LFA流量保护分为链路保护和节点保护。

• 链路保护：当需要保护的对象是经过特定链路的流量时，流量保护类型为链路保护。

• 节点保护：当需要保护的对象是经过特定设备的流量时，流量保护类型为节点保护。节点保护优先级高于链路保护。

图1-94 TI-LFA典型组网图

下面以节点保护为例介绍TI-LFA的实现过程。如图1-94所示，假设流量路径为：PE1→P1→P3→PE3，为避免P1节点故障导致流量丢失，TI-LFA会计算出扩展P空间，Q空间，P1故障收敛后（Post-convergence）最短路径树，以及备份出接口和Repair List，最终生成备份转发表项。

TI-LFA FRR转发流程

TI-LFA备份路径计算完成之后，如果主路径发生故障，就可以根据备份路径进行转发，避免流量丢失。

如图1-95所示，PE1为源节点，PE3为目的节点，流量路径为PE1→P1→P3→PE3，报文携带PE3的Prefix SID 16100。主下一跳P1故障，触发TI-LFA FRR切换到备路径。

图1-95 TI-LFA FRR备份路径转发流程图

TI-LFA FRR备份路径详细转发流程描述如下：

1. PE1根据Repair List封装标签栈，最外层封装P2的节点标签100，然后就封装P2到P4的邻接标签9204。
2. PE2收到报文后，根据最外层标签100查找标签转发表，将报文转发给P2。
3. P2收到报文后，根据最外层标签查找标签转发表，由于P2是该标签的Egress节点，弹出标签100以后，露出标签9204。9204是P2自己分配的邻接SID，P2根据标签9204找到对应出接口，将标签9204弹出，然后将剩余报文转发到P4。
4. P4收到报文后，根据最外层标签16100查找标签转发表，将报文转发给P3。
5. P3收到报文后，根据最外层标签16100查找标签转发表，将报文转发给PE3。
6. PE3收到报文后，根据最外层标签查找标签转发表，确定16100是本机标签，所以PE3将标签弹出。16100是栈底标签，标签弹出后，PE3根据IP报文头信息对报文做下一步处理。

TI-LFA FRR应用场景

TI-LFA FRR使用价值

Anycast SID

组内所有路由器发布相同的SID，称为Anycast SID。如图1-96所示，DeviceD和DeviceE都在SR区域出口，通过DeviceD和DeviceE都可以到达非SR区域，因此二者可以互相备份。在这种情况下，可以将DeviceD和DeviceE配置在同一个组里，并且发布相同前缀SID，也即Anycast SID。

Anycast SID的下一跳指向路由器组中IGP路径开销最小的设备DeviceD，DeviceD也称为发布Anycast SID的最优节点，其他都是备份节点。当到DeviceD的主下一跳链路或直连邻居节点发生故障，可以通过其他保护路径到达Anycast SID设备，Anycast SID设备可以是与主下一跳相同的源，也可以是其他Anycast源。VPN使用SR LSP时，Anycast要配置相同的VPN私网标签。

图1-96 Anycast SID

Anycast FRR

Anycast FRR是指多个节点发布相同的前缀SID，形成了FRR。普通的FRR算法，都只能利用SPT树计算节点的备份下一跳，可以支持路由源头单一的场景，对于多个节点发布相同路由的场景无法支持。

多个节点发布相同路由场景下，为了计算前缀SID的备份下一跳，需要将多个路由发布节点变成单个路由发布节点，再进行计算。Anycast FRR方案采用构造一个虚拟节点的方式，将多个相同的路由发布节点转换为单个路由发布节点，然后按TI-LFA算法计算虚拟节点的备份下一跳，Anycast前缀SID从其创建的虚拟节点继承备份下一跳。该方案对备份下一跳计算的算法没有修改，仍然可以保留算法保证的无环特性，算出的备份下一跳和收敛前的周边节点的主下一跳之间不会形成环路。

图1-97 多个节点发布相同路由场景下的IGP FRR组网图

如图1-97(a)所示，DeviceA->DeviceB的链路开销值为5，DeviceA->DeviceC的链路开销值为10，DeviceB和DeviceC同时发布相同的路由10.1.1.0/24。在DeviceA上使能TI-LFA FRR，DeviceA由于不满足TI-LFA条件，因此无法计算出路由10.1.1.0/24的备份下一跳。为了解决上述问题，可以使用多个节点发布相同路由场景中的TI-LFA FRR功能。

如图1-97(b)所示，具体实现描述如下：

1. 首先在DeviceB和DeviceC之间构造一个虚拟节点Virtual Node，Virtual Node与DeviceB和DeviceC分别形成链路，DeviceB和DeviceC指向Virtual Node的链路开销值均为0，Virtual Node指向DeviceB和DeviceC的链路开销值都是无穷大。
2. Virtual Node上发布一条前缀10.1.1.0/24，此时等同于只有一个节点发布路由。
3. DeviceA按TI-LFA算法计算到Virtual Node的备份下一跳，路由10.1.1.0/24直接继承该计算结果。在图1-97(b)中，DeviceA计算出到Virtual Node的主链路是DeviceA->DeviceB，备份链路为DeviceA->DeviceC。

SR-MPLS本地正切防微环

本地正切微环指的是紧邻故障节点的节点收敛后引发的环路。如图1-98所示，全网节点都部署TI-LFA，当节点B故障的时候，节点A针对目的地址C的收敛过程如下：

1. 节点A感知到故障，进入TI-LFA的快速重路由切换流程，向报文插入Repair List <16056>，将报文转向TI-LFA计算的PQ节点E。因此报文会先转发到下一跳节点D，此时Segment List中的SID为：<16056，103>。
2. 当节点A完成到目的地址C的路由收敛，则直接查找节点C的路由，将报文转发到下一跳节点D，此时不再携带Repair List，而是直接基于Node SID 103进行转发。
3. 如果此时节点D还未完成收敛，当节点A向节点D转发报文时，节点D的转发表中到节点C的路由下一跳还是节点A，这样就在节点A和节点D之间形成了环路。

图1-98 SR-MPLS本地正切微环

通过上述收敛过程的描述可以看出，本地正切环路发生在节点A完成收敛，退出TI-LFA流程，变成正常转发，而网络中其他节点还未完成收敛期间。因此解决这个场景下的环路问题，只需要节点A延时收敛。因为TI-LFA一定是个无环路径，所以只需要维持一段时间按照TI-LFA路径转发，待网络中其他节点完成收敛以后再退出TI-LFA，正常收敛，即可避免正切微环。

图1-99 SR-MPLS本地正切防微环

如图1-99所示，部署正切防微环后的收敛流程如下：

1. 节点A感知到故障，进入TI-LFA流程，报文沿着备份路径转发，下一跳为节点D，并封装Repair List <16056>。
2. 节点A启动一个定时器T1。在T1期间，节点A不响应拓扑变化，转发表不变，报文依旧按照TI-LFA策略转发。网络中其他节点正常收敛。
3. 节点A的定时器T1超时，这时网络中其他节点都已经完成收敛，节点A也正常收敛，退出TI-LFA流程，按照正常收敛后的路径转发报文。

通过上述步骤能够有效地避免PLR节点的正切微环问题，但是需要注意，该方案只能解决PLR节点的正切微环问题。这是因为只有在PLR节点才能进入TI-LFA转发流程，才可以通过延时收敛，继续使用TI-LFA路径实现防微环。此外，该方案只限于单点故障，如果是多点故障，TI-LFA备份路径可能也会受影响。

SR-MPLS本地回切防微环

微环不但可能在路径正切时产生，也可能在故障恢复后路径回切时出现。下面以图1-100为例，介绍回切时产生环路的场景：

1. 节点A将报文按照路径A->B->C->E->F发送到目的节点F。当B-C之间的链路发生故障之后，A节点会将报文按照重新收敛之后的路径A->B->D->E->F发送到目的节点F。
2. 节点B和节点C之间的链路故障恢复后，假设节点D率先完成收敛。
3. 节点A将报文转发给节点B，由于节点B未完成收敛，依然按照图1-100中故障恢复前路径转发，转发给节点D。
4. 节点D已经完成收敛，所以节点D按照故障恢复后的路径转发到节点B，这样就在节点B和节点D之间形成了环路。

由于回切不会进入TI-LFA转发流程，所以无法像正切一样使用延时收敛的方式解决回切微环问题。

图1-100 SR-MPLS回切微环

从上述回切微环产生过程中可以看出，当故障恢复的时候，节点D先于节点B收敛会产生短暂的环路。由于节点D无法预估网络中的链路Up事件，所以也无法预先安装针对链路Up事件计算的无环路径。为了消除回切过程中潜在的环路问题，节点D需要能够收敛到一条无环路径。

如图1-101所示，节点D感知到B-C的链路Up事件以后，重新收敛到D->B->C->E->F路径。

此外，B-C的链路Up事件不会影响到D-B的路径，所以节点D到B的路径一定是一个无环路径。

链路Up触发的拓扑变化只会影响收敛后经过该链路的转发路径，如果收敛后节点D到节点B的路径不经过B-C的链路，那么该路径一定不会受B-C的链路Up事件的影响。同样的原理，链路Down触发的拓扑变化只会影响收敛前经过该链路的转发路径。

因此，在构造节点D到节点F的无环路径的时候，无须指定节点D到节点B的路径。同理，节点C到节点F也不会受B-C链路Up事件的影响，节点C到F的路径也一定是无环路径。唯一受影响的是节点B到节点C的路径，所以要计算节点D到节点F的无环路径，只需要指定节点B到节点C的路径即可。根据上述分析，只需要在节点D收敛后的路径中插入一个节点B到节点C的Adjacency SID指示报文从节点B转发到节点C，就可以保证节点D到节点F的路径无环。

图1-101 SR-MPLS回切防微环

部署回切防微环后的收敛流程如下：

1. 节点B和节点C的链路故障后恢复，节点D率先完成收敛。
2. 节点D启动定时器T1，在T1超时前，节点D针对访问节点F的报文计算的防微环Segment List为<16023>。
3. 节点A将报文转发给节点B，由于节点B未完成收敛，依然按照故障恢复前路径转发，转发给节点D。
4. 节点D在报文中插入防微环Segment List <16023>，并转发到节点B。

   报文在节点B和节点D之间往返了一次，但是由于在节点D上修改了报文的封装，增加了Adjacency SID 16023，所以不会成环。

5. 节点B根据Adjacency SID 16023指令执行转发动作，沿着Adjacency SID 16023指定的出接口转发到节点C，并将外层标签16023去除。
6. 节点C根据Node SID 106按最短路径转发到目的地址F。

从以上过程可以看出，由于节点D转发报文的时候插入了防微环Segment List <16023>，所以消除了网络中潜在的环路。

当节点D的定时器T1超时后，网络中的其他节点也都已经完成收敛，头节点A重新按照收敛后的正常路径A->B->C->E->F转发报文。

SR-MPLS远端正切防微环

前面介绍了本地正切防微环，实际上正切时不仅会导致本地微环，也可能引起远端节点之间形成环路，即沿着报文转发路径，如果离故障点更近的节点先于离故障点远的节点收敛，就可能会导致环路。下面以图1-102为例，描述远端正切微环产生过程：

1. 节点C和节点E之间的链路故障，假设节点G率先完成收敛，节点B未完成收敛。
2. 节点A和节点B沿着故障前路径将报文转发到节点G。
3. 由于节点G已经完成收敛，根据路由下一跳转发到节点B。这样报文就在节点B和节点G之间形成了环路。

图1-102 SR-MPLS远端正切微环

由于计算量的关系，通常网络节点只能针对本地直连的链路或节点故障预先计算无环路径，而无法针对网络中任何其他潜在的故障预先计算无环路径。因此要解决此场景的微环问题，只能在节点G收敛以后安装一条无环路径。

上面已经提到，链路Down触发的拓扑变化只会影响收敛前经过该链路的转发路径，如果收敛前某节点到目的节点的路径不经过故障链路，那该路径一定不会受该链路故障事件的影响。从图1-102所述拓扑可以看出，节点G到D的路径不会受C-E的链路故障的影响，所以节点G到F的无环路径不需要指定节点G到节点D这段路径。同样，节点E到节点F也不会受C->E的链路故障的影响，所以也无须指定节点E到F的路径。这样一来，只有节点D到节点E的路径受C-E的链路故障的影响，所以无环路径只需要指定节点D到节点E的Adjacency SID 16045即可，具体图1-103所示。

图1-103 SR-MPLS远端正切防微环

使能远端正切防微环后的收敛流程如下：

1. 节点C和节点E之间的链路故障，假设节点G率先完成收敛。
2. 节点G启动定时器T1，在T1超时前，节点G针对访问节点F的报文计算的防微环Segment List为<16045>。
3. 节点A将报文转发给节点B，由于节点B未完成收敛，依然按照故障发生之前的路径将报文转发给节点G。
4. 节点G在报文中插入防微环Segment List <16045>，并转发到节点B。

   报文在节点B和节点G之间往返了一次，但是由于在节点G上修改了报文的封装，增加了Adjacency SID 16045，所以不会形成环路。

5. 节点B根据Adjacency SID 16045的指令执行转发动作，将报文转发给节点D。
6. 节点D根据Adjacency SID 16045的指令执行转发动作，沿着Adjacency SID 16045指定的出接口转发到节点E，并将外层标签16045去除。
7. 节点E根据Node SID 106将报文按最短路径转发到目的地址F。

从以上过程可以看出，由于节点G转发报文的时候插入了防微环Segment List <16045>，所以消除了网络中潜在的环路。

当节点G的定时器T1超时后，网络中的其他节点也都已经完成收敛，头节点A按照正常收敛后的路径A->B->D->E->F转发报文。

SR-MPLS远端回切防微环

下面仍以图1-102为例，描述远端回切微环产生过程：

1. 节点C和节点E之间的链路故障恢复，假设节点B率先完成收敛，节点G未完成收敛。
2. 节点B将报文转发给节点G。
3. 但是节点G未完成收敛，仍旧按照故障恢复前路径将报文转发给节点B。这样报文在节点B和节点G之间形成了环路。

解决思路就是在节点B启动定时器T1，在T1超时前，节点B针对访问节点F的报文，增加节点G和节点C之间的Adjacency SID，确保报文转发到节点C。这样节点C就可以根据Node SID 106按最短路径转发到目的地址F。

SR-MPLS BE Ping

如图1-104所示，PE1、P1、P2、PE2具有SR-MPLS能力，PE1与PE2间建立的是SR-MPLS BE隧道。

图1-104 SR-MPLS BE Ping/Tracert

SR-MPLS BE Tracert

SR-MPLS TE Ping

如图1-105所示，PE1、P1、P2具有SR-MPLS能力，PE1与PE2间建立的是SR-MPLS TE隧道，各个设备的邻接标签如下：

• PE1设备针对PE1-P1邻接分配的邻接标签是9001。
• P1设备针对P1-P2邻接分配的邻接标签是9002。
• P2设备针对P2-PE2邻接分配的邻接标签是9005。

图1-105 SR-MPLS TE Ping/Tracert

SR-MPLS TE Tracert

MPLS in UDP基本原理

如图1-106所示，控制器统一管理DCN和DCI WAN网络，GW向控制器请求端到端最优路径，控制器将算路结果返回给GW。为了简化网络部署和管理，DCN网络内部已经运行了SR-MPLS技术。如果DCN A和DCN B网络之间相互通信，则需要穿越MAN网络和DCI WAN网络，其中DCI WAN网络为新建网络，具备SR转发能力，但是城域MAN网络为存量网络，不具备SR能力，这样在SR-MPLS流量到达MAN网络时就无法转发。

图1-106 MPLS in UDP典型应用场景

MPLS in UDP是一种DCN Overlay技术，是将MPLS报文（或者SR-MPLS报文）封装在UDP报文中，借此可以穿越一些不支持MPLS（或者SR-MPLS）的网络。MPLS in UDP能够解决DCN网络与WAN网络之间承载协议转换的问题，实现DCN与WAN网络的隧道协议统一。

为了防止UDP非法报文攻击，MPLS in UDP支持IP源地址校验，其中IP源地址是MPLS in UDP隧道入节点地址。只有IP源地址校验成功，报文才会被接收，否则报文就会被丢弃。如图1-106所示，IP源地址校验可以在MPLS in UDP隧道尾节点DCI-PE1上配置，这样DCI-PE1接收到MPLS in UDP报文后，可以根据配置的规则对报文进行校验，提升了安全性。

此外，考虑到一台设备可能同时作为不同的MPLS in UDP隧道的尾节点，因此需要基于本机的IP地址配置合法的源IP地址列表。

MPLS in UDP报文封装格式

MPLS in UDP报文封装格式如图1-107所示。

图1-107 MPLS in UDP报文封装格式