书籍来源:《SRv6网络编程:开启IP网络新时代》
这本书已经出了很多年了,但多年之后因为工作需要再来读一遍,除了温习之外,发现自己学到了更多的知识。一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:SRv6网络编程自学系列 | 汇总_COCOgsta的博客-CSDN博客
现网演进到SRv6网络面临的挑战主要包括3点:一是要求网络设备支持IPv6,二是需兼容现网设备,三是安全方面的挑战。
7.1.1 网络设备支持IPv6
现网绝大多数的网络设备已经具备了IPv4/IPv6的双栈能力,这也为向SRv6演进打下了坚实的基础。
7.1.2 SRv6网络如何兼容现网设备
支持SRv6需要同时对网络设备的软硬件进行升级。软件需要升级支持SRv6相关的控制协议,例如升级IGP、BGP扩展支持SRv6等,这对现有网络设备的影响可控。
硬件设备的升级则存在比较大的挑战。
支持L3VPN over SRv6 BE不需要引入SRH;支持L3VPN over SRv6 BE + TI-LFA需要设备具备大约4层SRv6 SID栈的处理能力;如果要支持L3VPN over SRv6 TE,可能需要设备具备10层的SRv6 SID栈的处理能力;如果要支持基于SRv6的SFC和IOAM,则需要更高的SRv6 SID栈的处理能力。
7.1.3 SRv6网络面临的安全挑战
网络安全和我们每一个人的利益密切相关,也是网络运营商最关心的话题之一。部署任何一种新技术都需要考虑安全保护的问题,SRv6也不例外。
此外,SRv6作为一种源路由技术,同样存在源路由机制的安全问题。比如,源路由机制允许入节点指定转发路径给攻击者提供了定点攻击的手段。Routing Type 0类型的IPv6 Routing Header被弃用的主要原因就是没有解决这些安全问题。RH0遇到的源路由机制的安全问题也是SRv6 SRH需要解决的。
