SRv6におけるPath Tracing

SRv6もかなりこなれてきた感じがしてきましたよね。
SRv6って聞くとよくわからない～～～って思うかもしれないですが、要点をおさえるとそんなに難しくないです。

グループ会社や、セキュリティ要件が異なるシステムを複数抱える企業ネットワークはどうやって作ればいいんでしょうか？

そりゃ、分割して管理したいネットワークごとにVRF分割してそれぞれOPSFとかで構成すればできますよね。

でも、これが数十や数百と数が増えていくと・・・少しの設定変更ミスが全体影響する可能性がでてきますよね。
管理しきれないしルータのパフォーマンスの限界もすぐに見えてきてしまうでしょう。

OSPFをVRFで多重に構成するなんてもういや・・・コアは１つのプロトコルで対応して、各グループ会社、つまりはＣＥとの接点だけVRFで分割するようにしたい。

こんな時に使うのがSegment Routingでしたよね。
そして、コア（アンダーレイ）とCE用のVRF（オーバーレイ）という２階層で分けることによって管理を簡易的にしたんでしたよね。

アンダーレイは共通なのでISIS/OSPFで構成したシンプルなネットワークにSIDをつけてルーティングさせます。

そして、アンダーレイ用のSIDの上にオーバーレイ用のSIDをつけてやることでCE-CE間の通信が簡単に実装できてしまいます。
まあ、SIDというと分かりずらいのですが、シンプルに考えると、ルータのLoopbackにSIDを割り振り、そのルータへ行きたい場合はそのSID(つまりは、そのLoopbackのアドレスを持ったルータ）へ自然と行き着く感じになってます。
で、アンダーレイはこのLoopbackに割り当てられたSIDで通信させます。
そして、CE向けのVRFにパケット投げるために、オーバーレイ用のSIDを割り振りさせてそのCE向けのサブIFとかにパケットを投げます。（もちろんカプセル化したSRH等は外して投げます）

SR-MPLSとSRv6では少し概念が違いますが、上記のような考えがあればなんとなく理解できると思います。

さて、そんな感じでSRv6のネットワークを増築してSR-Policyもガンガン構成したネットワークを考えてみたいなと思います。

構築時は特段問題はあまり出ないと思うのですが、運用でネットワークを追加していくとトラブルシューティングが大変になりますよね。

とくにSRだとCE-CE間の通信が「同じコア網内」を通ってしまうので、どのIFを通過しているのか等の調査が難しいんですよね。

メトリックさえ合えばECMPになってくれるので便利なのですが、トラブル発生時の切り分けは困難を極めます。

今日は、そんな時に活躍するPath Tracingについての話をしたいと思います。