SR-Policyという魔物を飼い慣らすには？

SR-Policyは基本的にはTraffic Engineeringのことで、経由するルータのパスの制御を行うものでした。

Segment Routingは誤解を恐れずに言うとMPLSの後継だと以前説明しました。
当初はSegment Routingの場合もSR-TEと呼称されていて、MPLS-TEと同じような動作をしていました。
では、SR-TEからSR-Policyへどのように進化をしたのでしょうか。

1.SR-TEとSR-Policyの違い

簡単に説明するとSR-TEの場合は、自動的にトンネルパスを構成する場合、PE毎にトンネルパスを張ることしかできません。（手動でConfigを設定して制御することはできる）
しかしながら、SR-Policyの場合は、VPN毎にパスを構成する事ができます。

上記図のように、PEとしてRED社とBLUE社をVPNとして収容していることを前提とした場合を想定してください。
RED社とBLUE社の要望により、VPN毎にパスを分けなければならない場合、SR-TEでは自動的にトンネルパスを張ることはできません。

一方、SR-Policyの場合は自動的にそれぞれの要件に合わせたトンネルパス構成が可能です。

このように、SR-TEではVPN毎のような細やかな経路制御を苦手としていましたが、SR-Policyによって克服されました。

2.どうやってパスを作ってるの？（イメージ図とともに）