Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo blog
1344
Visitas
18
ÚTIL
1
Comentarios

01 SRv6: Introduccion a Segment Routing sobre IPv6 (SRv6)

Edson A. Hernandez
Spotlight
Spotlight
‎09-02-2025 12:05 PM

Desde los años 90s, múltiples fabricantes como Cisco, IBM, Ipsilon Networks entre otros trabajaron para encontrar una manera de conmutar paquetes más rápido y con más control. Así es como nace MPLS (Multiprotocol Label Switching) en 1998 como una solución de conmutación por Labels (etiquetas) para acelerar el enrutamiento tradicional de paquetes.

 

En el año 2001 se adopta el protocolo LDP (Label Distribution Protocol) como una solución estándar para la distribución de Labels únicamente.

 

En el mismo año, para poder tener un mejor control de rutas desde el origen, lo que conocemos como ingeniería de tráfico o TE (Traffic Engineering), se incorpora el protocolo RSVP (Resource Reservation Protocol), el cual fue originalmente creado para reservar recursos de extremo a extremo (QoS en IP). Pero se adaptó perfectamente a MPLS con el concepto de RSVP-TE. RSVP no solo reservaba recursos, sino que se convirtió en un protocolo de señalización para establecer LSPs con ingeniería de tráfico.

 

MPLS LDP y RSVP-TE continuaron funcionando hasta el año 2012, cuando una nueva forma de implementar conmutación con Labels utilizando solo los protocolos IGP (OSPF/IS-IS) fue presentada: Segment Routing (SR). SR elimina el uso de LDP y RSVP-TE utilizando solo el IGP para distribuir los segmentos. Un segmento en SR representa una instrucción, por lo tanto, en lugar de que cada router decida de manera independiente el “mejor camino” (como en IP tradicional), el router de ingreso le pone al paquete una lista de segmentos (instrucciones), permitiendo integrar nuestras políticas de TE. Cada segmento puede ser: un salto/nodo (“pasa por RX”), un camino (“usa el enlace Y”), o una acción (“enviarlo a esta VRF”). Es como darle al paquete un itinerario salto a salto, en lugar de solo la dirección final.

 

En 2016 fue presentado SRv6 como la evolución de SR-MPLS. SRv6 sustituye los segmentos o Labels por direcciones IPv6. Ahora una dirección IPv6 será nuestro segmento, de esta manera todo el data plane de ingeniería de tráfico corre sobre IPv6. Cada dirección IPv6 es conocida como SID (Segment Identifier). Un SID representa a un nodo de la red, un servicio o una instrucción.

 

SRv6 utiliza el Bloque de Direcciones FC00::/7 (espacio privado) para la asignación de SID, al utilizar este bloque obtenemos las siguientes ventajas:

  • El bloque no enrutable en Internet.
  • Nadie desde afuera puede enviar paquetes hacia el dominio SRv6.
  • Elimina la necesidad de filtros complicados y simplifica la política de seguridad.

 

A continuación, la definición de términos importantes en SRv6:

 

SID Locator: Identifica el bloque de direcciones reservado para los SIDs de un router y su función es de enrutamiento global, garantizando que un paquete con destino a ese prefijo llegue al nodo correcto.

SID: Es una dirección IPv6 completa (128 bits) que incluye el SID Locator + el identificador de la función. Cada SID corresponde a una función específica dentro del nodo.

Función: Es la acción específica que un nodo debe ejecutar cuando recibe un paquete destinado a un SID local. El SID no solo identifica al nodo, sino que también indica qué hacer con el paquete cuando llega.

 

Cómo trabaja SRv6:

  • Los routers que participen en SRv6 deberán tener un SID Locator.
  • El router de ingreso agrega un nuevo encabezado IPv6 con el SID Locator del destino + la función al paquete original.
  • Si se requiere un camino explícito con varios saltos o servicios, se puede utilizar una lista de SIDs (uSIDs) en el encabezado.
  • Cada router intermedio reenvía el paquete usando solo IPv6 (longest prefix match). No necesitan conocer SRv6 en detalle, basta con entender IPv6.
  • El router de destino reconoce que la dirección IPv6 de destino corresponde a un SID local.
  • El router de destino elimina el encabezado externo IPv6.
  • El router de destino procesa el paquete original (por ejemplo, entregarlo a una VRF, a un servicio o a Internet).

 

A continuación, la topología base utilizada para la demostración de la operación más básica de SRv6 con SID para un servicio VPNv4

EdsonAHernandez_0-1756839585716.png

 

PE101 y PE102:

  • Tienen una VRF BLUE con direccionamiento IPv4 únicamente en la interfaz G0/0/0/0
  • Tienen únicamente direccionamiento IPv6 hacia el Core PE103 en la interfaz G0/0/0/1
  • Tienen un Loopback con direccionamiento IPv6 para establecer peer BGP VPNv4
    • PE101: FC10:101::1/128
    • PE102: FC10:102::2/128

 

PE103:

  • Únicamente tiene direccionamiento IPv6 en sus interfaces

 

PE101-103

  • Tienen habilitado como IGP IS-IS AF-IPv6 únicamente para los enlaces WAN y Loopback
  • IS-IS este habilitado como Level-2-only
  • Cada Router tiene asignado un SRv6 SID Locator
    • PE101: FC00:0:0:101::/64
    • PE102: FC00:0:0:102::/64
    • PE103: FC00:0:0:103::/64
  • Cada SID-LOC es anunciado en IS-IS AF-IPv6

 

A continuación, la topología con la operación de Srv6

EdsonAHernandez_1-1756839622342.png

En el punto 1 podemos ver únicamente un Header(Encabezado) IPv4 creado por la PC1, El Header creado contiene como origen la IPv4 de PC1 192.168.101.11 y como destino la IPv4 de PC2 192.168.102.12

 

En el punto 2 podemos ver como el PE101 tras recibir el paquete de la PC1 desde la VRF BLUE, y agrega un nuevo Header, en este caso un Header IPv6 que contiene como origen la  IPv6 de la Loopback de PE101 FC10:101::1 que se utilizó para establecer el BGP VPNv4 peer contra el PE102, y como destino tenemos la dirección IPv6 publicada como SID Locator por parte de PE102 FC00:0:0102::41, donde el ultimo bloque contiene el número 41 que hace referencia a una función de, en este caso 41 hace referencia a la función End.DT4 de SRv6 la cual representa un lookup en la tabla IPv4 de la VRF BLUE (servicio VPNv4).

 

En el punto 3 El PE103 (router de tránsito) simplemente hace el reenvío IPv6 normal usando longest prefix match, sin necesidad de entender SRv6. Para PE103, el paquete es un paquete IPv6 cualquiera.

 

En el punto 4 al recibir el paquete el PE102 con la IPv6 de destino FC00:0:0102::41, el router detecta que corresponde al SID local, Reconoce que ese SID está asociado a la función End.DT4. Elimina el header IPv6 externo y realiza un lookup en la tabla IPv4 de la VRF BLUE.

 

Finalmente, reenvía el paquete IPv4 original hacia el destino final, la PC2

 

En conclusión:

SRv6 representa un cambio de paradigma: ya no dependemos de MPLS ni de protocolos de señalización como LDP o RSVP-TE. Todo el data plane de ingeniería de tráfico se basa en IPv6, con direcciones que no solo identifican nodos, sino que programan funciones y servicios dentro de la red.

 

Esto permite a los proveedores de servicio y a las redes modernas:

  • Unificar core, acceso, nube y 5G en un misma data plane IPv6.
  • Reducir la complejidad operativa.
  • Integrar servicios avanzados directamente en el enrutamiento.

 

En pocas palabras: SRv6 convierte a IPv6 en un lenguaje de programación para la red.

 

En el siguiente blog vamos a desarrollar la topologia en linea de comandos

 

 

 

Etiquetas:
1 Comentario
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Artículos populares
Customers Also Viewed These Support Documents