SRv6 Policy 实验题：基于 NE5000 设备的综合场景设计

SRv6 Policy 综合实验题 - 基于 NE5000 设备的项目场景设计

本实验题旨在通过 6 台 NE5000 设备构建 SRv6 Policy 综合实验环境，包含项目实际需求，并使用 IS-IS 协议实现骨干网络互联，最终实现对 OA 和 RD 业务的区分与策略控制。

实验环境

PE 设备: 6 台 NE5000 设备，使用 IPv6
CE 设备: 3 台设备，使用 IPv4
拓扑结构:
- 0.1 CE1 和 CE2 为 X 园区的出口路由器，CE3 为 Y 园区的出口路由器，CE4 为 Z 园区的出口路由器
- 0.2 NE1 到 NE6 为广域网设备
- 0.3 X 园区仅有 OA 业务，Y 和 Z 园区分别包含 OA 和 RD 业务
- 0.4 出口路由器与运营商之间使用 VPNv4

实验需求

1. IS-IS 网络配置

1.1 骨干网络 Underlay 通过 IS-IS 协议实现互联，所有骨干网设备之间只需要建立 IS-IS 邻居关系。 1.2 在设置 IS-IS 路由器级别、Cost 类型与接口类型的参数时，需要保证所有 IS-IS 路由器都运行在骨干区域，且能适应大规模网络，也需要保证 IS-IS 路由器能快速建立邻居关系（需要在 2S 内建立邻居）。 1.3 IS-IS NET 地址需要基于设备的 Router ID 地址形成（比如环回口 1.0.0.1 对应的 System ID 为 0010.0000.0001），NET 地址 Area ID 统一为 49.0001。 1.4 为了保证 IS-IS 网络的安全，在形成邻居以及交互 LSP 时需要配置 MD5 认证，认证密码为 'Huawei@123'。 1.5 IS-IS 网络在发生故障时，能够快速感知邻居中断，且需要保证在部分节点或链路故障时流量的中断时间都能小于 50 ms。 1.6 由于 PE 设备之间的链路租用的是运营商链路，带宽较小，所以在配置 IS-IS Cost 值时需要保证流量同平面优先在本平面基于最短路径转发，如果该路径失效，备份路径优先在 PE 上跨平面转发。

连接关系:

NE1 与 NE2, NE3, NE5, CE1 互联
NE2 与 NE1, NE4, NE6, CE2 互联
NE3 与 NE1, NE4, NE5, CE3 互联
NE4 与 NE2, NE3, NE6, CE3 互联
NE5 与 NE1, NE3, NE6, CE4 互联
NE6 与 NE2, NE4, NE5, CE4 互联
CE1 与 CE2 互联
CE2 与 CE3 互联
CE3 与 CE4 互联

2. SRv6 Policy 配置

2.1 在 PE 设备上配置 SRv6 策略，实现对 OA 业务和 RD 业务的区分。 2.2 OA 业务需要保证流量优先在本平面基于最短路径转发，如果该路径失效，备份路径优先在 PE 上跨平面转发。RD 业务需要保证流量优先在 PE 上跨平面转发，如果该路径失效，备份路径优先在本平面基于最短路径转发。 2.3 需要对流量进行分类，并对不同类型的流量进行不同的处理，比如在 OA 业务中，对于敏感数据需要进行加密处理，在 RD 业务中，对于敏感数据需要进行访问控制。 2.4 在 SRv6 Policy 中需要实现灵活的流量调度，以满足不同类型业务的需求，比如需要支持流量分流和合流，以及灵活的负载均衡策略。 2.5 在 SRv6 Policy 中需要实现安全机制，包括流量过滤、防火墙、DDoS 攻击防护等，以保证网络安全。 2.6 在 SRv6 Policy 中需要实现 QoS 策略，以保证不同类型流量的服务质量，比如需要对实时流量进行优先处理，保证低延迟和高带宽。 2.7 需要实现流量监控和故障排除机制，以保证网络的稳定和可靠性，比如需要实现流量统计、异常检测和故障自动恢复等功能。

实验目的

掌握 SRv6 Policy 的基本配置方法
了解 SRv6 Policy 在实际应用中的应用场景
提升网络安全和性能优化能力

实验步骤

构建实验环境
配置 IS-IS 网络
配置 SRv6 Policy
验证实验结果

注意事项

实验环境需要满足一定的硬件和软件配置要求
实验过程中需要仔细阅读相关文档和资料
需要注意网络安全，避免配置错误导致网络故障

参考文档

Huawei NE5000 设备配置手册
SRv6 协议标准文档
相关网络安全技术文档

期望结果

能够成功配置 SRv6 Policy，实现对 OA 和 RD 业务的区分和策略控制
能够验证 SRv6 Policy 的性能和安全特性
能够根据实际需求进行 SRv6 Policy 的优化和调整