Сегментна маршрутизація через IPv6 (SRv6) полегшує перехід до IPv6

За матеріалами Джоел Робертс (Joel Roberts), blogs.cisco.com

Завдяки новій версії інтернет-протоколу IPv6 світова спільнота сподівається розв'язати проблеми, з якими стикнувся IPv4. За даними Google впровадження IPv6 в Україні нині перебуває на початковому рівні. Проте розвиток продовжуватиметься. Тож у цій статті ми коротко розглянемо базу: з чого можна розпочати впровадження IPv6.

Сегментна маршрутизація через IPv6 (SRv6) — це розширення архітектури IPv6, яке дає змогу вставляти інструкції маршрутизації, відомі як сегменти, безпосередньо в заголовки IPv6. Така технологія, що ґрунтується на стандартах, забезпечує простоту, гнучкість і безпеку фактично в будь-яких масштабах. Архітектура, визначена в RFC 8402, є парадигмою маршрутизації від джерела — Source Routing (SR). Вона дає змогу вузлу в мережі керувати трафіком через домен за допомогою впорядкованого списку міток-інструкцій, тобто сегментів. Цей список сегментів вказує вузлам, як обробити пакет. Оскільки інформація про шлях міститься в межах пакету, транзитні або проміжні вузли не мають підтримувати стан усіх шляхів всередині мережі.

Шоста версія IP-протоколу (IPv6) є новим IP-стандартом для федерального уряду США. IP Version 6 забезпечує додаткову адресацію та основу для створення інфраструктури з нульовою довірою.

Поєднання сегментної маршрутизації з IPv6, що відомо як технологія сегментної маршрутизації через IPv6 (SRv6), закладає основу для наскрізних послуг і безпеки з нульовою довірою в усій організації.

Навіщо використовувати сегментну маршрутизацію

Сегментна маршрутизація спрощує мережеву архітектуру та операції за допомогою маршрутизації на основі джерела. У площині даних сегментна маршрутизація може працювати через IPv6 або через багатопротокольну комутацію за мітками (Multiprotocol Label Switching — MPLS). З огляду на мандат OMB IPv6-Only та природні переваги SRv6, державні організації мають прагнути саме до SRv6.

SRv6 надає мережевим операторам покращене керування трафіком, забезпечує ефективне та стійке використання ресурсів, будь-яку VPN, ланцюжок сервісних функцій (SFC), поведінку 5G нативно із IPv6 та оптимізований вибір шляху. Простота, що досягається через зменшення складності керування, сприяє видимості організації, операційній простоті , а також управлінню інфраструктурою. Якщо користувач може усунути несправності IP — він може усунути й несправності SRv6. У середовищі, де використовується IPv6-Only, технологія SRv6 дає змогу організаціям плавно масштабувати та використовувати переваги IP та IPv6 за допомогою узагальнення адрес. Наприклад, домен з 10 або 10 000 адрес (чи навіть більше) можна узагальнити в одне оголошення IPv6, доступне через один простий префікс. Підприємства та великі організації з десятками тисяч вузлів тепер можуть забезпечити повну доступність із дуже невеликою кількістю префіксів IPv6.



Cisco є лідером у сфері сегментної маршрутизації та SRv6 з моменту створення архітектури у 2013 році та випуском SRv6 з 2019 року. Крім того, SRv6 включено в проєкти та спільноти, що працюють з відкритим кодом. У майбутньому це і далі стимулюватиме розвиток і сумісність SRv6 і забезпечуватиме переваги з погляду інновацій, співпраці та налаштування для досягнення та перевищення бізнес-цілей і місій. Деякі проєкти із відкритим кодом охоплюють Fast Data Project FD.io, SAI/SONiC і Free-Range Routing (FRR).