因為SR是源路由技術，那麼需要在源節點將數據經過的節點的標籤給壓上。標籤可以由IGP和BGP來進行分發，這一章我們主要敘述OSPF和ISIS協議怎麼給路由分發標籤。

OSPF的擴展

我們知道，OSPF通過LSA來攜帶路由信息，因為OSPF的設計是基於字段的。那麼如果要支持標籤的分配和分發需要新增LSA-OpaqueLSA，稱為10類LSA，OpaqueLSA中又細分了Type4和Type7以及Type8。

OpaqueLSA是基於TLV設計的，所以擴展性比較好。Type4是OSPF中Router Information Opaque LSA增加了TLV8（SR-Algorithm）和TLV9（SID/Label range TLV）。

Type7是OSPF Extended Prefix Opaque LSA裡面包含OSPF Extended Prefix TLV(1)（路由）以及Prefix SID Sub-TLV(2)（標籤）。Type8是OSPF Extended Link Opaque LSA包含了Extended Link TLV1和Adj-SID Sub-TLV(2)以及 LAN Adj-SID Sub-TLV(3)。

OSPF支持SR-MPLS

（1）本節重點:

①Type4 Router Information Opaque LSA

TLV8：SR Algorithm

TLV9：SID/Label Range TLV

②Type7 Extended Prefix Opaque LSA

TLV1:Extended Prefix TLV

Sub TLV2:Prefix SID Sub-TLV(2)

TLV1:Extended Link Tlv(1)

Adj-SID Sub-TLV(2)

LAN Adj-SID Sub-tlv(3)

④Multi-Area

不難發現LSA10中的幾個種類都是基於TLV設計，更好擴展。

（2）Router Information LSA

該LSA是描述該路由器具備什麼能力，在OpaqueLSA的Type4中包含一個或多個SID的範圍，SID（標籤）的長度是24位，即104萬，即SRGB以及SR算法TLV。華為設備命令行查看：

SR算法TLV包含使用在節點中的一系列算法標識符（8比特），如果為0表示使用標準的SPF算法。除了算法還包含SRGB，上面的SID的範圍是16000-23999。建議所有設備的SRGB相同。傳遞SRGB的目的是為了相鄰節點計算Out標籤使用。

（3）PrefixSID

①拓撲:三臺設備運行OSPF，並且在一個區域0。拓撲如圖：

Segment在MPLS中就是標籤，上面我們講過標籤分為全局標籤和本地標籤。

一般來說SRGB(Segment Routing Global Block)在每臺設備上建議配置相同。

②設備命令行查看Opaque-LSA的Type7顯示：

以前的控制平面，路由協議只能發佈路由信息，標籤的分發需要使用其它的協議，例如：LDP協議和RSVP協議來完成。現在發佈路由信息和分發標籤全部使用OSPF來完成。

Opaque LSA一共有三種：Link 和Area和Domain，每一種傳遞的範圍不一樣。

③Wireshark抓包分析顯示：

Prefix-SID在一個SR域內正常情況下是不一樣的，通過SRGB範圍內的一個標籤來分配。一般為Loopback地址的32/128主機路由分配標籤。一般情況下PrefixSID就是NodeSID（主要看上面地址前綴中的Node是否置位）。

代表網絡中的某個節點，類似OSPF協議的RID。便於控制數據包的走向。為什麼是環回口代表一個節點，而不是物理鏈路代表一個節點呢?

因為環回口你必須到達該環回口的發佈節點才能到環回口，而物理鏈路卻不一樣，可能通過多個節點都可以到達該鏈路。例如：

R3要到達R1的環回口必須經過R1才行，那麼使用環回口就可以表示一個節點，換句話說為環回口分配標籤就是為節點分配標籤。但是不建議使用互聯網段來表示節點， 因為通過網段來描述節點會帶來描述節點的誤差，而環回口卻不會。

④Prefix-SID字段分析

OSPFv2 Extended Prefix Opaque LSA(Opaque Type 7)

1.OSPFv2 Extended Prefix TLV(1)

FLAG:A N_ _ _ _ _ _

A：Attach，由ABR為宣告進其它區域的直連前綴設置，默認是0。

N：Node，如果前綴代表的是節點，即PrefixSID為Node-SID，默認是1。

2.Prefix SID Sub-TLV(2)

FLAG:_NP M E V L_ _

NP：No-PHP,如果需要倒數第二跳不彈出Prefix-SID，則置位。默認置0，置1即需要倒數第二跳彈出。

M:如果SID是映射服務器通告的那麼置位，默認置0

E：Explicit-Null，如果倒數第二跳必須將PrefixSID交換為Explicit-Null標籤那麼置位。

V：Value，如果PrefixSID攜帶的是Value而不是Index則置位，對於PrefixSID默認就是0。

L：Local，如果PrefixSID是本地有意義的則置位。

例如：

在R3上發佈兩個環回口路由，Loopback0發佈到區域0，PrefixSID為3，Loop back1發佈到區域1，PrefixSID為33。在區域0中的設備通過命令查看響應的環回口分配的PrefixSID。

（4）Adjacency-SID

其實就是用標籤描述IGP的鄰居，Local-Segment，只有在本地具有意義，本地標籤從動態標籤池中分配，不同節點可以重疊。自動會為每個鄰接分配Adj-Segment。每個鄰接會分配一個受保護和一個不受保護的Adjacency-SID，保護的和TILFA相關。例如：

R2如果負載分擔有3條等價路徑（如圖），那麼通過哪條連路傳遞和Hash有關係，那麼就存在數據傳遞的不確定性。如果希望走特定路徑，那麼可以通過PrefixSID，例如標籤16002送到R2，然後R2通過Adjacency-SID40082送給R3。

上圖如果R2到達R6不是負載分擔，R2和R4的開銷最大，直接壓R6的Prefix SID16006的標籤，那麼會從IGP的最短路徑將數據傳遞到R6，IGP最短路徑可能產生了擁塞，那麼也可以通過Adjacency-SID 40083的空閒鏈路送到R4。

①拓撲:

在MA鏈路中，ADJ的SID描述的是鄰居的信息，包括2Way狀態的鄰居。

②設備命令行查看Opaque-LSA的Type8顯示：

在NE1上查看NE3的LSDB，發現連著1.1.1.1的LAN Adjacency的SID是48080。連著2.2.2.2設備的LAN Adjacency SID是48081，該標籤只能到NE3設備上才能加載到LFIB表，也就是說本地有意義。如果該節點是DR，那麼使用LAN Adjacency-SID描述鄰居關係。

如果是非DR連接DR的那麼使用AdjacencySID，連接的是非DR使用LAN-AdjacencySID。

③Wireshark抓包分析顯示：

抓取NE1發出的Opaque LSA10的Type8如果連著DR那麼使用Adjacency SID，如果連著非DR的話，那麼使用LAN Adjacency-SID。上圖中是LAN Adjacency-SID說明是連接著非DR設備。

④ADJ-SID字段分析

B:backup 如果Adj-SID是受保護的鄰接置位，用於TILFA。

R2和R3的鏈路有一個受保護和一個不收保護的ADJ-SID，那麼R2是有一個備份路徑的，是從R4走的，如果有一種應用需要被保護，那麼壓得標籤是48001，那麼R2和R3的鏈路斷了，那麼直接走備份路徑，R2-R4-R3。而不等收斂。

V:Value 如果Adj-SID是標籤值而不是索引值，那麼置位。

L:Local如果Adj-SID是本地標籤則置位。

S:Set如果指的是一組鄰居那麼置位。

（5）OSPF的多區域

我們知道OSPF是一個多區域的路由協議，剛剛我們學習的Prefix-SID是可以在區域間傳播的，而Adjacency-SID是不能在區域間傳播的，假如Adjacency-SID能傳遞過去其實也是沒有意義的？Why?

因為Adjacency-SID是本地才能關聯的標籤，不同區域的設備根本無法知道它的拓撲。ABR再傳遞Prefix-SID的時候，那麼ABR會對該PrefixSID對應的Flag發生了少許的變化。FLAG:_NP M E V L_ _

如果是ABR直連的PrefixSID時候，按照本設備的配置，如果NP為0那麼彈出標籤，E為0（因為要彈出標籤所以為隱含空），如果NP必須為1，那麼E也為1；如果ABR傳遞非本地產生的Prefix-SID時，那麼不能使用倒數第二跳彈出的效果，不然可能產生路由黑洞。

那麼這裡NP(No PHP)等於1，E(Explicit Null)等於0（因為不是本地直連的前綴，所以不能使用Implicit-null或者Explicit-null）。

OSPFv3可以對Segment Routing的支持。我們知道OSPF通過LSA來到達對LSA的支持。這時候我們應該知道OSPFv3 LS-Type變長帶來的好處，也知道U位置1帶來的對未知LSA處理的優點。原理和OSPFv2類似，限於篇幅在此不對OSPFv3對SR的支持過多贅述。

ISIS支持SR-MPLS

（1）本節重點:

①ISIS對SR支持的基本概述

②SRGB

（2）ISIS對SR支持的基本概述

①ISIS對SR的支持

我們知道ISIS是基於TLV的結構，那麼TLV的好處就是擴展性強，ISIS為了支持SR新增加了一些TLV和Sub-TLV，有TLV242 TLV135 TLV236 TLV237 TLV149

TLV22 TLV222等。

ISIS和OSPF類似，屬於控制平面的協議，給Loopback接口的主機前綴分配Prefix-SID，給ISIS鄰居分配Adjacency-SID。ISIS因為是基於TLV的不需要和OSPF一樣去增加LSP。OSPF是迫不得已，因為是基於字段設計，固定的字段讓它擴展性變的不是那麼好。而ISIS增加TLV即可達到對SR的支持。

②ISIS增加的TLV

1.TLV242-Router Capability

Router Capability TLV裡面包含SRGB和SPF算法以及RID和Flags以及可選的Sub-TLVs。Flag包含 Reserved D S，D表示Level2洩露到Level1置位,用於防環。

拓撲和配置：

NE1和NE2在同一個區域，運行在ISIS區域49，配置如下：

命令行顯示：

Wireshark抓包顯示：

Flag: I位如果設置路由器所在接口支持IPv4封裝，V位如果設置那麼路由器接口支持IPv6。細心的你肯定發現了Route Capability TLV242攜帶了RID。

FLag:S置位表示LSP傳遞的範圍是一個區域，D置位表示是否Level2洩露進了Level1。

2.TLV22-AdjacencySID

ISIS的拓撲通過TLV2（Cost-Type Norrow模式不支持SR）或者TLV22（wide模式）或者TLV222（多拓撲）來描述拓撲信息。那麼連著鄰居的Adj-SID使用Sub-TLV31(Adjacency-SID，如果是P2P的網絡類型)和Sub-TLV32(LAN-Adj-Sid)進行描述。

Adjacency-SID的Segment是本地有意義的，因為本地有意義所有在不同的設備上標籤可以相同，如果設備是Level1/2的路由器，而且同時支持IPv4/6協議棧，那麼該接口對應的鄰居可以分配高達8個標籤。

如果將接口的ISIS網絡類型改為P2P那麼就不是LAN Adjacency-SID而是Adjacency-SID。

3.TLV135-PrefixSID

ISIS的路由信息，通過TLV135或者TLV236或者多拓撲情況下的TLV237來進行描述，那麼Prefix-SID使用Sub-TLV3進行描述。

Anycast Prefix segment是prefix Segment中的一種，說白了就是多個節點通告相同的前綴，類似BGP的虛擬下一跳，組播的Anycast RP和IPv6的任波地址。它的作用是根據IGP訪問最近的節點（Anycast prefix-SID多個發起者中的一個），而且可以做到冗餘備份。如果最近的節點失效，那麼會根據IGP路由表的收斂去往其它的Anycast Prefix SID對應的節點。Anycast Prefix SID可以提高高可用性。

圖中，A訪問Z途徑PE1然後到達Z，而B在訪問的時候途徑PE2然後訪問Z。做到了流量的一個負載。當PE1出現故障後。

A訪問Z的時候，先可以ECMP到D節點，然後通過PE2到達Z。再數據傳遞的過程中，A節點作為源節點所壓得標籤（Segment-List不需要進行修改）並沒有發生任何變化。

LDP和SR的交互

（1）基本概念

SR有兩個轉發平面，一個是MPLS一個是IPv6。大家可以把Segment理解成一個標籤。標籤可以理解成NH的鄰居節點，或者是某節點的標識。什麼時候使用Segment-Routing的標籤呢？

首先：IP報文的目的地址或者BGP（IPv4的BGP或者BGP L3VPN）的下一跳匹配Prefix-SID的路由；其次：下游鄰居啟用了SR（其實需要通過NH的SRGB來計算出標籤），最後：節點配置了SR優先，默認是LDP優先；Segment-list就是標籤的堆棧。

除了LDP能夠為路由分配標籤，還有RSVP-TE和ISIS/OSPF/BGP也都可以為路由分配標籤，對於SR，IGP分配標籤使用的是SRGB中的標籤，從104萬標籤中挖取了一塊標籤作為SR使用。這樣做帶來的好處就是可以讓一個節點對應的Prefix- SID在SR域是唯一的，便於管理和運維。

每個LSR必須確保它可以唯一地解讀其入標籤，說白了，入標籤必須是唯一的。Adjacency-SID使用的標籤在本節點是唯一的，PrefixSID確保在SRGB內分配是唯一的（除Anycast Prefix-SID）。除了SR使用的標籤，其它協議使用的標籤在除SRGB中隨意選取標籤，那麼見到該範圍標籤就知道通過SR進行傳遞數據。

（2）解決SR和LDP共存

類似IP的雙棧，那麼設備即運行SR又運行LDP。在SR PE之間需要保持連續SR的連接，LDP PE之間保持連續LDP的連接，說白了就是要保證LSP能夠無縫銜接。

數據平面

（1）Ingress上的操作

SR域的Ingress收到IP包後，查FIB表後，需要Push標籤，將標籤壓入變為標籤包，這個時候注意一點：如果同時存在LDP和SR分配的標籤，那麼必須有一個優先，也就是說在FIB表中只允許關聯LDP或者SR的標籤，不能同時關聯兩個，但在控制平面的LFIB表中是可以同時存在的。LDP和SR的標籤只有一個會關聯FIB表（tunnel-prefer segment-routing），後續只會根據SR標籤進行轉發。

控制平面主要做兩件事：首先，運行路由協議，傳遞拓撲信息，構建路由表；其次，運行標籤分發協議，分發標籤，構建LFIB表。這個時候有LDP和IGP分配個路由的的標籤，默認情況下使用LDP的標籤，通過命令進行修改，可以把SR的標籤寫進FIB表。

（2）Transit和Egress

Transit到Egress沿路設備，收到的是標籤包，查LFIB表，SR和LDP可以共存，這些條目可以按照本地標籤來索引。LDP和SR分配的標籤In標籤必須是唯一的。本地有效，出向標籤可以相同也可以不相同，僅僅對下游鄰居有意義，而對本地節點沒有意義。 如圖：因為R4為192.168.1.1/32這個FEC分片的索引是4，然後在Flag位中設置N=0，E=0，那麼R3計算出來關於192.168.1.1/32的出標籤就是Pop。細心的讀者會發現R2進行標籤Swap動作的時候，出標籤是24004，是通過R3DE SRGB的起始值加上Index計算出來的。如果在運行的網絡中，既有LDP分配的標籤又有Segment Routing分配的標籤，共存的時候怎麼操作呢？下次為大家分解。

歡迎點贊，轉發，關注，收藏，你的支持是我更新的動力