Segment Routing（直譯為分段路由，縮寫為SR）技術，脫胎于MPLS，但是又做了革命性的顛覆和創新，它代表的是一種新的網絡理念——應用驅動網絡。自從誕生那一刻起，SR技術便被譽為網絡領域最大的黑科技，因其與SDN天然結合的特性，也逐漸成為SDN的主流網絡架構標準。本文為大家梳理了SR技術的起源，引出SR技術的基本概念和優勢，并展望SR下階段的演進方向。

追蹤朔源—MPLS

MPLS介紹

MPLS（Multi-Protocol Label Switching，多協議標簽交換）是一種在開放的通信網上利用標簽引導數據高速、高效傳輸的技術。（定義來自：維基百科）

圖1:MPLS報文結構

簡單說MPLS采用標簽分發技術，將IP地址映射為簡單的具有固定長度的標簽（如圖1， MPLS頭部包含20bits的標簽位），MPLS網絡是利用標簽進行數據轉發的。

Segment Routing的“繼往&開來”

MPLS在廣域網等場景已經得到了大量部署。ISP/OTT/大企業通過部署LDP、RSVP-TE等協議，為廣域網業務提供VPN隔離以及差異化的流量調度方案。隨著MPLS技術的廣泛應用，其優勢和劣勢也都更加凸顯。被稱為“下一代MPLS”的Segment Routing技術很好地繼承了MPLS的優勢，同時也對MPLS的劣勢進行了顛覆和創新。

SR繼往：傳統MPLS的數據平面既保持了標簽轉發的簡單高效，還能支持顯式路徑從而提供強大的流量調度能力。這使得MPLS的數據平面成為經典，Segment Routing聰明地繼承了MPLS的數據平面。

SR開來：與MPLS數據平面大受好評不同，MPLS的控制平面卻因為協議復雜、擴展性差、部署&運維困難等問題深受詬病。MPLS的控制面依賴的主要技術是LDP（Label Distribution Protocol，標簽分發協議），以及RSVP-TE（Resource Reservation Protocol - Traffic Engineering，基于流量工程擴展的資源預留協議）。接下來我們重點分析一下LDP和RSVP-TE存在哪些問題，SR又是如何解決的？

LDP標簽分發協議

通過LDP協議，MPLS設備可以把路由信息映射到標簽信息上，并通過協議通告建立起標簽交換路徑。關于LDP的詳細介紹，限于篇幅原因，不在這里展開。我們只需要知道：LDP是依賴IGP路由信息為IP網絡中的目的地址分配標簽（本身不維護狀態信息），并通過鄰居間的LDP信令周知不同目的IP的標簽信息。

LDP的優勢

• 部署簡單：只需要接口使能LDP功能即可。
• 易擴展：目前OSPF/IS-IS等IGP協議都支持LDP，擴展性較好。
• 天然的ECMP能力：LDP本質上依賴IGP的路由轉發，因此可以直接復用IGP的負載均衡能力。

LDP的劣勢

• 沒有流量工程機制：和IP網絡一樣，LDP也無法指定轉發路徑，也就無法做到基于業務要求（時延、帶寬、丟包等）的流量調度。
• 交互復雜：LDP重度依賴IGP，導致交互復雜，詳見LDP-IGP synchronization issue，RFC 5443&RFC 6138。當LDP和IGP狀態不一致時，還可能產生流量黑洞的問題。

RSVP-TE技術

為了解決LDP不支持流量工程的問題，MPLS中引入了RSVP-TE控制面。

傳統路由是依據目的IP進行查找轉發，且只關心下一跳怎么走，而并不關心流量的完整路徑。而RSVP-TE引入了源路由的概念：當流量進入RSVP網絡后，在源節點就會計算出完整的每一跳路徑（顯式路徑）。

如同導航軟件在計算行駛路線前需要收集道路信息并知曉當前路況，計算源路由的先決條件則是需要收集全網拓撲信息及鏈路狀態信息。RSVP-TE通過擴展IGP協議收集了這些信息（IS-IS擴展了TLV字段，OSPF則是用特定的LSA）。

知曉路況信息是第一步，具體選擇走哪條線路，還要取決于選路算法。一如導航軟件根據我們的要求（時間優先，距離優先，不走高速等）選擇最優路線，RSVP-TE流量調度也可以依據業務的要求：如延時低于50ms、帶寬大于10G等規劃出最優的轉發路徑。

RSVP-TE優勢

相比于傳統的路由協議基于目的IP的簡單轉發，RSVP-TE最大的優勢在于收集了整網拓撲和鏈路狀態信息，因此可以根據業務的需要靈活地選擇流量的轉發路徑（為流量指定一條顯式路徑）。

RSVP-TE劣勢

RSVP-TE聽上去是一個完美的流量調度解決方案，應該大受歡迎。然而現實很骨感：部署RSVP-TE的案例并不多，并且在為數不多的RSVP-TE案例中，大部分也只用到了RSVP-TE的快速重路由功能，而非流量調度功能。究其原因，無外乎以下三點：

• 過于復雜：RSVP信令非常復雜，每個節點都需要維護一個龐大的鏈路信息數據庫；
• 擴展性受限：為了準確預留帶寬，RSVP-TE要求所有IP流量都需要通過隧道轉發，節點之間建立Full-mesh隧道導致擴展性差，大規模部署幾無可能；
• 不支持ECMP（Equal-Cost Multipath Routing，等價多路徑）：現代IP網絡中，ECMP是一個最基礎的需求。而從源路由的機制我們可以看到，RSVP-TE只會選擇一條最優路徑進行轉發。如果想要實現流量分擔，還需要在相同的源和目的之間預先建立多條隧道。

注：關于ECMP的技術文章可以參考技術盛宴第十二期：數據中心網絡等價多路徑（ECMP）技術應用研究。https://mp.weixin.qq.com/s/DM-jlOdSlDOHKqObeIdt0w

二、大道至簡-Segment Routing

綜上所述，MPLS雖然解決了很多問題，但其本身也有待優化，尤其是在流量工程方面復雜性亟待改善。在這樣的背景下，一種保留了MPLS能力，且更為簡單易用的技術架構——Segment Routing，恰如其時地出現了。

Segment Routing，這項號稱“下一代MPLS”的技術，從其被設計之初就堅持了對網絡協議做減法的原則。那么對比MPLS，Segment Routing到底“減”在哪里？

減法一：去掉RSVP復雜的信令機制

RSVP-TE是一種分布式的架構，每臺設備只能看到自身的狀態。想要獲取其他設備的狀態信息，就必須依賴RSVP的信令來進行頻繁的、大量的交互，這也就造成了RSVP協議的復雜性。我們不妨設想下，如果有一種集中控制平臺負責交互這些信息，那這一切是否就迎刃而解了？

提到集中式，大家一定會首先想到轉控分離的SDN。沒錯，SDN集中式控制思想和源路由可謂是天作之合。

2015年開源的SDN控制器Open Daylight支持Segment Routing是一個標志性的事件，這使得Segment Routing演進成集中式/分布式混合架構成為可能。事實上，目前落地的SR項目中也幾無例外地都使用了SDN來收集拓撲信息以及下發隧道路徑。

減法二：去掉 LDP，直接由IGP分發標簽

LDP實際上不維護任何的狀態信息，僅僅是對IGP中的目的IP和MPLS標簽做了一層映射，那么這樣的標簽分發和同步是否可以通過拓展IGP協議的方式來實現，從而減少部署LDP協議呢？

Segment Routing實現了這一點，它擴展了IGP協議的SR屬性（IS-IS通過TLV實現，OSPF通過不透明LSA攜帶，具體可以參考http://www.segment-routing.net/），并用于直接分發和同步標簽信息。當然，引入SDN控制器后，這部分工作也可以交給控制器完成。

什么是Segment Routing

讀到這里，相信大家對SR技術已經有了基本的認識，下面我們通過一個舉例再來理解一下。

《Segment Routing詳解第一卷》中，用了一個很形象的比喻來解釋SR：機場行李標簽。設想某人要把行李從西雅圖發送到柏林（TXL），途徑墨西哥城（MEX）和馬德里（MAD）。航空運輸系統并不會為這件行李產生一個單獨的ID并維護它，而是采用了一種更具擴展性的方法：在始發機場給行李貼上一個標簽“先到墨西哥城，再到馬德里，最后到柏林”。這樣一來，航空傳輸系統不需要識別行程中的單個行李，而只需要識別機場代碼，就會知道怎么按照行李標簽把行李從一個機場發送到另一個機場。比如剛才的例子，只需要在始發機場西雅圖為行李箱貼上{MEX;MAD;TXL}的標簽，機場依據行李標簽發送即可。

SR的做法其實完全相同，在SR的世界里，始發機場西雅圖就是源節點，機場代碼就是中間節點標簽。SR會在源節點壓入轉發標簽路徑，中間節點只需要根據標簽轉發。

在這個例子中我們不難理解SR的幾個特點：

• 源路由：在始發機場西雅圖貼上標簽路徑。
• 無狀態：中間機場不需要知道行李從哪來，最終去往哪里，而只需要根據標簽轉發。
• 集中控制：機場代碼由航空運輸系統集中分配和維護（當然在SR世界里，表達的路徑標簽也是集中計算和下發的）。

SR標簽分類

理解完SR是什么后，我們再具體學習下SR技術中最重要的概念：SR標簽。SR標簽具體分類如下：

表1:SR 標簽分類

另外兩個需要知曉的、密切相關的概念：

Segment Routing Domain：一組SR節點的集合

SRGB：為全局SR預留的本地標簽集合，生成的Segment需在SRGB范圍內。

前綴/節點標簽（Prefix/Node Segment）

圖2: Prefix/Node Segment

Prefix-SID：是為目的地址前綴分配的標簽，標簽在SR域內全局唯一，標識的方式為SRGB+Index。如圖2，如果SRGB從16000起始，10.2.2.0/24網段被分配的Index為1，那么10.2.2.0/24的Prefix-SID為16001。

Node-SID：可以簡單理解為一種特殊的Prefix-SID, 如：將設備 Loopback接口下配置的IP地址作為前綴，其對應的 Prefix SID實際就是Node SID 。

鄰接標簽（Adjacency Segment）

鄰接標簽（Adjacency Segment）表示設備上某條鏈路的單跳路徑，僅在設備本地有效。每個設備向與自己相鄰一跳的設備通過IGP擴展通告鄰接標簽。當然，也可以通過SDN控制器直接為SR域內的每條鏈路進行標簽分配。

圖3: Adjacency Segment

如圖3所示，9001、9002、9003表示的是為每條鏈路分配的鄰接標簽。

了解完SR標簽的分類和作用后，我們不難理解：利用Prefix/Node Segment的組合，網絡中很容易形成多條轉發路徑（條件寬松）。當需要對流量進行精細化調度時，加入Adj-Segment可以指定一條顯式路徑（條件嚴格）。

SR轉發流程

接下來我們看一個典型的SR轉發流程：

圖4: SR轉發流程

1. 控制器收集全網的拓撲信息，鏈路狀態信息，并分配SR標簽（也可以設備上生成通告給控制器）。
2. 如圖4所示,10.1.1.0/24與10.6.6.0/24主機互訪，默認情況下網絡中會有非常多的路徑，比如ABCF，ADEF，ABCEF等等。如果不需要對流量做調度，按照默認的多路徑轉發即可。
3. 應用驅動網絡：如果應用對網絡提出了要求，比如需要一條帶寬大于8G，延時少于30ms的轉發路徑。那么源節點A設備會向控制器發起路徑計算請求。
4. 控制器已經掌握了全網的拓撲信息、狀態信息、標簽信息，因此可以計算出符合條件的顯式路徑。
5. 如圖4所示，假設紅色鏈路出現了擁塞，不滿足業務的帶寬要求。最終計算的結果黃色的箭頭路徑是滿足需求的，控制器會給源節點A下發符合路徑的標簽棧{16021，16031，323，16032，16041}來引導流量按指定路徑轉發。
6. 源節點A收到標簽棧后，會壓入到轉發數據包。
7. 接下來，就是常規的標簽轉發。可以參考圖4的標簽列表：節點A收到標簽棧后，發現第一個標簽16021對應B節點，于是查找路由將報文轉發給B；B節點收到后，發現頂層標簽16021是自己，于是將標簽彈出，并將標簽發往16031對應的鏈路…最終數據表會依據指定的路徑轉發到目的地F。

SR優勢總結

最后簡單總結下SR技術的優勢：

• 簡化的控制平面（去除LDP/RSVP-TE）；
• 可擴展性好：SR的源路由和無狀態特性決定了其良好的擴展性；
• 戰術型流量工程：對于普通流量不指定路徑，自動負載；對于需要調度的流量計算出顯式路徑，并下發Segment執行；
• 與SDN結合，繼承集中控制帶來的好處；
• 與拓撲無關且針對IP優化的FRR（快速重路由）；
• 標準化，多廠商支持。

三、展望

場景演進

Segment Routing目前在一些運營商和OTT公司已經得到試點部署，但大多數應用場景還集中在骨干網的流量調度。SR在其他場景譬如數據中心是否也有用武之地呢？Segment Routing優異的流量調度機制以及轉控分離的架構，或許可以解決數據中心的一些難題：比如大量ECMP路徑帶來的轉發路徑不確定性、傳統網絡設備黑盒不可見等。另外，2017年發布的Linux內核4.10已經正式支持SR，這意味著從主機甚至是容器開始就可以調度其對應的業務流在全網的端到端路徑，端到端的SR部署成為可能。

技術演進

IPv4向IPv6演進是時下熱點話題，SR同樣也需要向IPv6演進。SR支持IPv6有兩種方式，一種是仍然采用MPLS數據面，控制面為IPv6地址分發MPLS標簽。但更好的方式是直接采用SRv6技術， SRv6是一項更具顛覆性的技術，它直接利用IPv6地址作為標簽尋址（Locator），并融入編程思想，加入了指令（Function）字段。我們甚至可以把網絡類比為計算平臺，而SRv6 Segment是CPU指令，通過SDN有機調度將應用需求自動映射到網絡基礎設施上執行，進而實現端到端的網絡配置及調度。相信SRv6的極簡和編程的理念，將引發全新的設計和運營網絡的思考。

銳捷網絡成立了SRv6專項研發團隊，持續跟進SRv6技術的進展。基于商用芯片，預計在2019年完成SRv6功能的開發，并已有計劃推動SRv6的商用部署落地。