Архитектура cisco epn для сетей carrier ethernet и mobile backhaul

Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul

Дмитрий Волков, CCIE/CCDE

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. EPN: Evolved Programmable Network

Future

Сложность эксплуатации

OS Различных производителей

Интеграция HW and SW

Now

ЭволюциясетевойинфраструктурыSP

Inter-operable Back-compatible

Multi-services Service SLA

?Operation, Visibility

Ускорение в предоставлении сервиса: Оптимальная маршрутизация, полностью программируемая, с

учетом используемых приложений

Network-as-Platform

Device-CentricInvestment protection

Одинаковый функционал, но программный код разный - IOS, XE,

XR

Единый функционал: единый программный код на разных OS и

платформах

EPN - оборудование

DCI SP Data Center

NCS6K ASR9K

nV, AN, MPLS, Ethernet

MPLS (SR, LDP, BGP, mLDP, nV) Core

MPLS (SR, SRTE, mLDP, BGP)

Access CE/NID Preggregation

Internet MPLS

(SR, LDP, BGP, mLDP)

ASR900 ASR9K

ASR9000v

ASR920

ASR920-12SZ-IM

Aggregation

ASR9K

ASR907

Service Edge

ASR9K

Internet Gateway

ME1200

NCS5500

NCS5000

NCS5000 NCS5000

Содержание

Архитектура Unified MPLS –  Концепция Unified MPLS –  Варианты построения сетей доступа –  Сервисы и функционал

Архитектура Agile Carrier Ethernet (ACE) ‒  Эволюция от Device-centric к Network-as-Platform ‒  Технологические инновации: Segment Routing, Ethernet VPN ‒  Обзор архитектуры Agile Carrier Ethernet

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 4

Концепция Unified MPLS


Aggregation Access Access Aggregation Core

Metro Domain 1 Metro Domain 2 Core Domain

A AGW1

GW1

GW2

GW2

Стандартнаясетеваятопология

Gateway node or aggregation node Pre-aggregation node Access node

GW1

A

1000 core nodes

10,000 aggregation/gateway nodes

100,000 access nodes

P P

P

6


Metro Domain 1 Metro Domain 2 Core Domain

A BGW1

GW1

GW2

GW2

Вариантыпостроениясетейоператорскогокласса–ServiceSCtching

IGP/LDP island IGP/LDP island IGP/LDP island

VPN label

LDP label

Service stitching

Service stitching

P1 P2

•  IGP ограничен границами домена, но при этом сервис может быть предоставлен между любыми узлами на сети

•  Решение – в “сшивании” сервиса на узлах GW/aggregation, например, PW stitching, inter-AS options, и т.д.

•  Service stitching предполагает дополнительное усложнение дизайна: наличие нескольких точек для настройки конфигурации, использование дополнительного функционала на точках “склейки”, сложность организации резервирования, и т.д.

Service label

Transport label

7

Aggregation Access Access Aggregation Core A BGW1

GW1

GW2

GW2

Вариантыпостроениясетейоператорскогокласса–UnifiedMPLS(RFC3107)

IGP/LDP island IGP/LDP island IGP/LDP island

VPN label

LDP label

End-to-End VPN Service

P1 P2

•  Разделение сети на маленькие изолированные IGP/LDP домены. LDP метка используется для достижения BGP-LU next-hop

•  End-to-End BGP-LU распространяет префиксы через все IGP домены. BGP может масштабироваться до миллионов префиксов.

•  Узлы доступа имеют ограниченный размер RIB/FIB. BGP policy используется для фильтрации BGP префиксов по мере необходимости

•  Сервис организуется между устройствами доступа, НЕТ service stitching à простота и оптимальность •  Быстрая сходимость за счет IP-FRR, TE-FRR, BGP-PIC

IGP/LDP island IGP/LDP island

BGP Label Unicast BGP-LU label

Service label

Transport label

8

UnifiedMPLS–SingleAS,MulC-Area построение LSP между узлами доступа


Aggregation IGP Domain PAN-ABR Inline-RR

CN-ABR Inline-RR

MTG

Core IGP Domain

iBGP iBGP

iBGP IPv4+label Imp-Null

iBGP IPv4+label

Next-Hop-Self Next-Hop-Self

Central RR

CN-ABR Inline-RR

PAN-ABR Inline-RR

iBGP

Aggregation IGP Domain

Next-Hop-Self

iBGP IPv4+label

LDP LSP LDP LSP

pop push swap

pop swap swap swap pop

AN AN Access IGP Domain Access IGP Domain

iBGP iBGP

push push

swap push swap

pop swap push swap

pop swap

iBGP IPv4+label iBGP IPv4+label

Next-Hop-Self Next-Hop-Self

LDP LSP LDP LSP LDP LSP iBGP Hierarchical LSP

Control

Forwarding

push

Service LSP

LDP Label BGP Label Service Label

UnifiedMPLSBGPControlPlaneSingleAS,MulCAreaIGP,labeledBGPAccess

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 10 Aggregation Node

DWDM, Fiber Rings, Mesh Topology DWDM, Fiber Rings, H&S, Hierarchical Topology Fiber or uWave Link, Ring

Core Network Access Network Aggregation Network

Core ABR

IP/MPLS Transport

IP/MPLS Transport

Core ABR Access Nodes

IP/MPLS Transport

Example: IP RAN VPNv4 Service

Service Edge Node (BNG, MTG…)

Inline RR Inline RR

VPNv4 PE CSG

Unified MPLS Transport

IPv4+label PE BNG, MSE

Inline RR ç NHS è

External RR

IPv4+label ABR iBGP IPv4+label

iBGP VPNv4

Aggregation Node

VPNv4 PE MTG (EPC GW)

iBGP IPv4+label

iBGP VPNv4

iBGP VPNv4

Inline RR ç NHS è

Inline RR

RR

External RR

RR

iBGP IPv4+label

IPv4+label PE

Inline RR ç NHS è

10

UnifiedMPLSBGPControlPlaneInter-ASсиспользованиемRR,LabeledBGPAccess

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 11 Pre-Aggregation Node

DWDM, Fiber Rings, Mesh Topology DWDM, Fiber Rings, H&S, Hierarchical Topology Fiber or uWave Link, Ring

Core Network Mobile Access Network Aggregation Network

Core ASBR

IP/MPLS Transport

Core ASBR Access Node

IP/MPLS Transport

LTE VPNv4 Service

Mobile Transport Gateway (MTG) ASR-9000

Inline RR

VPNv4 PE CSG


IPv4+label PE MTG

IPv4+label PE

iBGP IPv4+label

iBGP VPNv4

Aggregation ASBR

VPNv4 PE MTG

Virtualized RR

eBGP IPv4+label

RR NHU eBGP multi-hop

VPNv4

iBGP IPv4+label

iBGP VPNv4

ç NHS è ç NHS è ç NHS è

RR NHU

IP/MPLS Transport

Example: IP RAN VPNv4 Service


iBGP IPv4+label

IPv4+label PE

Virtualized RR

11

Оптимальнаямаршрутизация-BGPAccumulatedIGP


•  Выбор лучшего маршрута в BGP основывается на стоимости IGP маршрута до next-hop –  Суммарная стоимость IGP маршрута до точки назначения игнорируется, что приводит к неоптимальной маршрутизации

•  BGP AIGP улучшает алгоритм выбора лучшего BGP маршрута, учитывая полную стоимость маршрута до точки назначения –  Исключает неоптимальную маршрутизацию

Aggregation IGP Domain

PAN-ABR Inline-RR

CN-ABR Inline-RR

Core IGP Domain

iBGP

iBGP IPv4+label CN-ABR Inline-RR

LDP LSP LDP LSP

AN Access IGP Domain

iBGP

iBGP IPv4+label

LDP LSP

iBGP Hierarchical LSP

Cost 5

Cost 10 Cost 5

AIGP=5 Traffic Forwarding

Cost 5

AIGP=10

ç NHS è ç NHS è

Total Cost = 15

Total Cost = 10

РешениепоповышениюотказоустойчивостивMPLSсетях-LFAиRemoteLFA


•  Loop-Free Alternate упрощает управление транспортной инфраструктурой

•  Когда нет локального LFA маршрута, узел динамически вычисляет remote loop free alternate node(s) §  Определяется с помощью расчета SPF используя

PQ алгоритм(см. ietf draft и следующий слайд) •  Узел автоматически устанавливает directed LDP сессию с удаленным узлом §  directed LDP сессия предназначена для обмена метками

•  В случае аварии, узел использует стек меток для передачи трафика в сторону Remote LFA node, который, в свою очередь, будет передавать трафик в сторону назначения

A1

C1

C2 C3

C4

A2

Backbone

Access Region

C5 Directed LDP session

RemoteLFA–PQnode

•  Узел PQ - любой маршрутизатор который удовлетворяет P и Q требованиям

§  P: маршрутизаторы которые доступны с C2, без использования канала C1-C2

§  Q: маршрутизаторы которые могут достичь C1 без использования канала C1- C2

•  IGP (OSPF & ISIS) используется для расчета лучшего PQ узла

§  ближайший от C2: C5

•  Directed LDP сессия устанавливается с выбранным PQ узлом

A1

C1

C2 C3

C4

A2

Backbone

Access Region

C5 Directed LDP session

P

Q

14

RemoteLFA–какэтоработает

•  Точка назначения A1 •  Защищаемый линк– C1-C2 •  Основной путь – через C1

§  C1’s label for FEC A1 = 20 •  Remote LFA FRR Backup path – через C5 (PQ node)

§  C5’s label for FEC A1 = 21 §  C3’s label for FEC C5 = 99

•  C2’s FIB for destination A1 §  Primary: out-label = 20, oif = C1 §  Backup: out-label = 21 §  oif = [push 99, oif = C3]

A1

C1

C2 C3

C4

A2

Backbone

Access Region

C5 20 21

99

15

BGPPrefixIndependentConvergence

16

Core A BGW11

GW12

GW21

GW22

x1

x2

Via GW11

BGP PL

B/32

Via GW12

GW11 via X1

GW12 via X2

IGP PL GW12 via X2

IGP PL

Adj … Adj …

BGP-LU BGP-LU

BGP-LU

• FIB Leaf: •  B/32 (a BGP route)

• BGP Path-List •  list of best ECMP BGP nhops

•  list of alternate BGP nhops

• IGP Path-List •  list of ECMP IGP paths

• Adjacency •  OIF and immediate nhop

B/32

•  Как только IGP перестроился (~200msec), IGP Path List изменился, после этого все BGP PL’s начинают немедленно использовать новые маршруты

•  Максимальная сходимость, Оптимальная балансировка, Высокая надежность

16

Варианты построения сетей доступа


Aggregation Access Access Aggregation Core A BGW1

GW1

GW2

GW2

Вариантыпостроениясетейдоступа

P1 P2

•  Решение Unified MPLS является одним из лучших решений: масштабируемое, оптимальное, мульти-сервисное, с гарантией SLA, используется единый подход для всех доменов…

•  Сложность – большой набор используемых протоколов, что может создавать проблемы в сетях доступа с большим количеством устройств.

•  Для упрощения архитектуры сетей доступа у нас есть различные опции: •  L2 bridged access •  Cisco nV Satellite

•  Для уровней агрегации и ядра сети, мы можем использовать flat LSP. Уровни агрегации и ядра могут быть как частью одного IGP домена, так и нескольких IGP доменов с взаимной редистрибуцией маршрутов.

L2 Bridging

IP/MPLS: Unified MPLS or flat LSP

nV Satellite

Protocol stack

18

EthernetAccess:Hub-and-SpokeTopology

19

PE1

CE1 MPLS

PE2

MC-LAG with ICCP PE1

CE1 MPLS

PE2

ICCP Service Multihoming

L2 VID Y L3 VID Z

•  Active/Standby режимы •  Поддержка L2 и L3

сервисов •  L3 сервис два варианта:

IRB или L3 sub-interface •  V6 L3 sub-interface

support in 5.1.1

PE1

CE1 MPLS

PE2

MC-LAG with PBB-EVPN

•  Active/Active балансировка per-flow или per-service

•  Поддержка только L2 сервисов для PBB-EVPN

L2 VID X L3 VID Z

•  Поддержка как L2, так и L3 сервисов (ELINE настраивается как ELAN)

•  L2 сервис: per-VLAN load balancing

•  L3 сервис: active/active on both links

EthernetAccess:RingandMeshTopology

20

PE1

MPLS

PE2 CE2

CE1

G.8032 Open Sub-ring

G.8032

PE1

MPLS

PE2 CE2

CE1

REP

REP and REP-AG

R-APS

RPL Link

ALT port

REP Edge No Neighbour

REP-AG REP-AG

PE1

PE2 CE2

CE1

ICCP-SM (or STP-AG)

MPLS

VID X

VID Y

VID X

VID Y

VID X

VID Y

VID X

VID Y

VID X

VID Y

•  Стандартная кольцевая архитектура для Ethernet и xPON сетей

•  Pre-standard Cisco solution

•  ICCP-SM или MST/PVST-AG для любых L2 топологий

nV Satellite (наше видение 5 лет назад)

SatelliteProtocol

SatelliteHost

Centralizedcontrolplane(Controller)

Simpleportextender(OFswitch)

Полная поддержка сервисов и SLA •  Все сервисы под управлением IOS-XR

asr9k •  Быстрая сходимость •  Поддержка стандартного функционала маршрутизатора

•  Привычный режим конфигурации

nV Satellite: •  Полное разделение control plane и data

plane •  Централизованный control plane на Host •  На Satellite нет интеллектуального функционала

OnevirtualRouter

21

Эволюция nV Satellite

TopologyexpansionFeatureoffload

HighDense10GSatellite

22

PE1

MPLS Core

PE2

nV Satellite Ring

Dual-Homed Ring

•  Кольцо выглядит как единый nV Satellite

•  Все порты на Satellite выглядят как локальные порты на PE

•  Балансировка Active-Standby

•  nV Satellites подключены к двум PE устройствам с помощью отдельных портов, а также Bundles

•  Active/Standby dual-homing

•  nV Satellite подключается к PE через VLAN

•  Active/Standby dual-homing

PE1

nV Sat MPLS Core

PE2

Dual-Homed Hub & Spoke

PE1

nV Sat MPLS Core

PE2

Hub & Spoke L2 Fabric

nVSatelliteAccess:ТопологииHub&SpokeиRing

nVL2MulCcastoffload

PAN-SE

IGMP snooping

IGMP

nV ring Multicast Stream from core locally replicated at satellite nodes

nV Satellite CPE

nV Satellite nV Host

nV Host

CPE

•  Репликация Multicast выносится на Satellite

–  Оптимизация используемой полосы в nV кольцах •  IGMP snooping работает на nV Hosts для поиска активных пользователей в nV кольцах –  Информация о Multicast абонентах передается на Satellite с помощью Cisco nV protocol •  Позволяет организовать репликацию мультикаст непосредственно на Satellite

•  Оба хоста получают запросы на подключение к мультикаст группам от nV кольца –  Отправляют одну копию мультикаст трафика –  Каждый satellite реплицирует мультикаст трафик только от одного nV Host и передает его пользователю

Сервисы и функционал


СервисыпредоставляемыеспомощьюCiscoEPN

MEF 2.0: E-Line, E-LAN, E-Tree Enterprise L3VPN Residential BNG Mobile 2G/3G/4G

26

Сервисная архитектура – общий вид (1) – Unified MPLS

MPLS/IP

Distribution Node

Aggregation Node

Aggregation Node

MPLS/IP

Distribution Node Aggregation

Node

Aggregation Node

VPLS/ PBB-VPLS EVPN/PBB-EVPN

PWE3

Mobile Transport VPN

IPv6 and IPv4/v6

IP, PPPoE Sessions

Integrated NAT64 and NAT44 MAG/LMA

IP or L3 VPN over Unified MPLS for 3play Unicast MPLS/(mLDP)

iBGP(eBGP across ASes) Hierarchical LSP

Business L3VPN

LDP LSP (aggregation) LDP LSP (core) LDP LSP (access)

PW backhaul to PWHE virtual interface for service

PWE3

27

Сервисная архитектура – общий вид (2)–UnifiedMPLSсетьдоступа:Ethernet,nVSatellite

MPLS/IP

Distribution Node

Aggregation Node

Aggregation Node

MPLS/IP

Distribution Node Aggregation

Node

Aggregation Node

VPLS/ PBB-VPLS EVPN/PBB-EVPN

PWE3

Mobile & Business L3VPN

IPv6 and IPv4/v6

IP, PPPoE Sessions

Integrated NAT64 and NAT44 MAG/LMA

IP or L3 VPN over Unified MPLS for 3play Unicast MPLS/(mLDP)

Ethernet bridging or Satellite fabric

•  Ethernet bridging •  Satellite fabric

LDP LSP (aggregation) LDP LSP (core)

i/(eBGP) Hierarchical LSP

28

Innovation #1: Auto-IP Ring, AN: simplify operation with plug & play node insertion

Innovation #2: LFA/rLFA: simplify sub 50ms resiliency design

PW

-HE

Innovation #3: PW-HE converges PE’s and enables rich services on any access device any time with operation simplicity (reduce CAPEX & OPEX)

? How to build an MPLS access network of 1,000’s nodes with operation simplicity?

? How to roll out cost-effective rich services on any access device any time?

UnifiedMPLSAccess:Ключевойинновационныйфункционал

Innovation #4: OAM/PM: Simplified service activation

29

Autonomic Networking: Secure, Plug-n-Play

RegistrarDarkLayer2

Cloud

Michael

Steve

AAAMisconfig/RouCngMisconfig

`

•  Plug-n-Play: Новый маршрутизатор использует v6 link local адрес для установления соседства с другими маршрутизаторами, при этом не требуется дополнительная конфигурация

•  Secure: Новый маршрутизатор аутентифицируется с помощью SUID, а затем строит шифрованные туннели с соседними устройствами

•  Always-on VOOB: Поддержка постоянного соединения с Контроллером и другими сетевыми устройствами через Virtual Out-of-band management VRF. Даже при ошибках конфигурации VOOB будет всегда существовать

30

Auto-IP:Plug-n-PlayforL3IP/MPLSRing

R1 R3 Owner, P=2 non-owner, P=0

R1 R2

R3

owner

non-owner, P=0

non-owner

Owner, P=2

P=2, curr-IP=1.1.1.1

Insert new node

P=0

P=1, auto-IP=1.1.1.3

R1 R2

R3 owner non-owner

On R2: interface GigabitEthernet0/3 mpls ip auto-ip-ring 1 ipv4-address 1.1.1.3 interface GigabitEthernet0/4 mpls ip auto-ip-ring 1 ipv4-address 1.1.1.3

1.1.1.1/31 1.1.1.0/31

1.1.1.2/31

1.1.1.3/31 1.1.1.0/31

1.1.1.1/31

LLDP negotiation Initial

state

On R2: interface GigabitEthernet0/3 mpls ip ip address 1.1.1.3 255.255.255.254 auto-ip-ring 1 ipv4-address 1.1.1.3 interface GigabitEthernet0/4 mpls ip ip address 1.1.1.0 255.255.255.254 auto-ip-ring 1 ipv4-address 1.1.1.3

31 Link Layer Discovery Protocol (LLDP)

VirtualServiceInterface–PWHE

EFP on PW: flexible VLAN rewrite, translate, pop, push

Forwarding: VRF, VPLS, Multicast

Features: ACL, BFD, uRPF, Netflow, MAC Security, Storm Control

Advanced egress and ingress QoS: §  multi-level §  Classification: COS, DSCP, ACL §  Marking: EXP §  Queuing, Policing

VLAN VLAN VLAN

VPLS Internet

VRF

H-QOS

BFD ACL

Netflow

MAC Sec Storm CTL

VLAN rewrite

uRPF

Pseudowire

PWHE L3VPN service: (validated in FMC 1.0 and 2.0) PWHE service multiplexing in 5.1.1 PWHE BNG in 5.2.0

PWHE virtual interface

PW

PW

32

Содержание

Архитектура Unified MPLS –  Концепция Unified MPLS –  Варианты построения сетей доступа –  Сервисы и функционал

Архитектура Agile Carrier Ethernet (ACE) ‒  Эволюция от Device-centric к Network-as-Platform ‒  Технологические инновации: Segment Routing, Ethernet VPN ‒  Обзор архитектуры Agile Carrier Ethernet


Эволюция от Device-centric к Network-As-Platform


Начнем с SDN… каждый понимает SDN по-своему

CP/DP separation

NFV

white box

Openflow IPSE

Netconf/Yang…

Openstack

Controllers ODL …

Programmable

35

Чтобеспокоитнашихзаказчиков?

Services, Application

Device-centric à Network as Platform

OPENAPI

СнижениеOPEXиCAPEX

Скоростьпредоставлениясервиса,Эффективностьбизнеса…

Routers

Switches

R

R

S S

Отдельныеустройства,Cisco,Juniper,XR,XE,J,A,H…

FB

FB

FB

FB

Controller

Устройства-Plug-n-Playсограниченнымфункционалом

FB: forwarding box 36

От Device Centric к Network-as-Platform

Data Plane

Control Plane

Config Plane

Device centric view

Orchestration

SDN Controller

Network-wide view

Система оркестрации отменяет необходимость настраивать отдельно сетевые устройства. Упрощается настройка сервисов.

SDN контроллер – центральный control plane. Примеры: application-aware routing, multi-layer traffic optimization, bandwidth calendaring & scheduling.

Какой функционал необходим на устройстве? •  Коммутация пакетов •  Оптимальное распространение маршрутов

•  Быстрая сходимость •  Внутренний функционал: L1 features,

OAM/PM, QoS, Timing, mcast replication …

37

От device-centric к network-as-platform …

OrchestraCon

SDNController

OrchestraCon OrchestraCon

SDNController

ЦентрализованнаянастройкасервисовВзаимодействиес

существующимисетевымиустройствами

Минимальнаянастройкасетевыхустройств

AN:AutonomicNetworkingSR:SegmentRouCngVPNservices:eVPN+staCcPW

СетькакплатформаПолностьюпрограммируемая

Устройства-PnPсминимальнонеобходимым

интеллектом

NSO NSO

WAE

NSO

XRv+ODLWAE

Завтра:ACE Будущее:Network-as-PlanormСейчас

NSO: Network Service Orchestrator WAE: Wan Automation Engine ODL: Open Daylight

Технологические инновации: Segment Routing, Ethernet VPN


SegmentRouCng-текущаяситуациянарынке

•  РабочаягруппаSPRING•  Всеключевыедокументыв

статусеWG•  Более25драфтовразработаноSR

командой•  Более50%-WG-status•  Более75%-Cisco

implementaCon•  Доступнонесколькоотчетово

совместнойработеразныхпроизводителей

Реальноевнедрениенасетяхзаказчика

ПартнерствосTier-1SPиWEBзаказчиками:более30операторов

ОриентациянастандартизациюиmulC-vendorподдержку

40

SegmentRouCng-Введение(1)

Segment Routing - это Source Routing •  Источник определяет маршрут и программирует его используя заголовок пакета с помощью сегментов, которые необходимо использовать (сегмент - MPLS метка или IPv6 адрес)

•  Сеть передает пакет используя маршрут, закодированный с помощью сегментов.

•  Принятие решения происходит на точке входа в сеть, все остальные маршрутизаторы занимаются только передачей трафика à

•  Вся логика принятия решения на точке входа программируется внешним контроллером à

Простая интеграция сети и контроллера

Упрощает архитектуру MPLS

41

Distributed Centralized Right

Balance

Оптимальный баланс между осуществлением маршрутизации на каждом маршрутизаторе и централизованной маршрутизацией на контроллере.

На маршрутизаторе используется минимальный интеллектуальный функционал: локальный fast re-route, оптимальная маршрутизация внутри локального домена

Маршрутизация между доменами переносится на контроллер, чтобы упростить control plane на маршрутизаторе

SegmentRouCng-Введение(2)

42

SegmentRouCng–какэтоработает

Data 7 Dynamic path

Explicit path

Paths options

Dynamic (STP computation)

Explicit (expressed in the packet)

Control Plane

Routing protocols with extensions

(IS-IS,OSPF, BGP) SDN controller

Data Plane

MPLS (segment ID = label)

IPv6 (segment ID = V6 address)

Strict or loose path

High cost Low latency Adj SID: 46

R1 SID:

1

R2 SID:

2

SID: Segment ID

R4 SID:

4

R6 SID:

6

R7 SID:

7

R3 SID:

3

R5 SID:

5

Data 7 46 4 Explicit loose path for low latency app

No LDP, no RSVP-TE Simplify the MPLS

43

SegmentRouCngTopology-independentFastRe-route •  IP-FRRобеспечиваетнадежность

транспортнойинфраструктурыиразличныхсервисов§  2002,LFAFRRprojectatCisco§  R-LFAдлякольцевыхтопологий

•  ВSegmentRouCngиспользуетсяTopologyIndependentLFA§  Нетдополнительныхпротоколов§  Простоевосстановление

—  nodesegmenttoPnode—  adjacencysegmentfromPtoQ

Наличие минимального распределенного control plane позволяет получить надежную инфраструктуру

A B

P Q

Z

C

R

РезервированиеServiceNode

§  Несколько узлов анонсируют один Segment Identifier (Anycast segment) в дополнение к своим Segment Identifiers

§  Трафик передается в сторону ближайшего, с точки зрения IGP, узла

§  Если произошла авария на основном узле, трафик автоматически перенаправляется к другому с тем же значением Anycast segment

§  Простой механизм резервирования на транспортном уровне

A C

B O

Z

SN1

SN2

Packet sent to SN1 or SN2

100

SN2 : SID 102

SN1: SID 101

Failure

ОптимизированнаяинфраструктурасиспользованиемSDNWAEконтроллера

Path AZ expressed as {66, 68, 65}

A B C

M N O

Z

D

P

FULL 66

68 65

§  SDN контроллер (такой как WAN Automation Engine) контролирует и оптимизирует инфраструктуру в соответствии с бизнес задачами ( стоимость канала, задержка)

§  SDN контроллер мгновенно перенаправляет потоки трафика, добавляя стек меток только на точке входа в сеть

§  PCEP предоставляет программный интерфейс в сторону маршрутизатора, BGP-LS позволяет контроллеру узнать сетевую топологию

PCEP

BGP-LS

Зачем еще один VPN? MAC Routing: Ethernet VPN (EVPN)

IP or MPLS

PE1

CE1

PE2

PE3

CE3

PE4

C-MAC: M1

SingleacCvemulC-homingAllacCvemulC-

homing

Controlplane:BGPMACRouCngBGPadverCseandlearnthecustomerMACaddress

DataPlane:IPorMPLS,flexible

Оптимальное использование сетевых

ресурсов

Единый эксплуатационный подход для L2/L3 VPN

Удобное управление политиками маршрутизации

Единый VPN сервис – x-EVPN

47

Что такое x-EVPN ? EVPN - это следующее поколение VPN решений

E-LAN (MP2MP L2VPN)

E-LINE (P2P

L2VPN)

E-TREE (P2MP L2VPN)

EVPN VPWS

(PBB-) EVPN

EVPN

DC Fabric (IntraDC Overlay)

IRB (L2/L3

Overlay)

DCI (InterDC)

IP-VPN (L3VPN)

EVPN DCI

EVPN-IRB

EVPN-Overlay

EVPN ETREE

EVPN-IRB

VPLS PW 4364 VPLS-ETREE VPLS,OTV

48

ОбъединениеVPNсервисоввx-EVPN

DataCenter1

WAN/CoreSPAcc/Agg

Client

SP DC

bLeaf

bLeaf Leaf Leaf

Spine

DataCenter2DCGateway

service

SPEdgeDCI

SP L2VPN & IP-VPN EoMPLS, VPLS (T-LDP, BGP signaling, BGP AD)

DC Fabric Legacy VLAN, FP, Trill

DCI VPLS, OTV

IP-VPN

DC Fabric EVPN (VXLAN: L2 and L3)

SP L2VPN & IP-VPN EVPN/EVPN-VPWS (MPLS, PBB, VXLAN)

DCI EVPN/IP-VPN

(VXLAN, MPLS)

Common BGP Control Plane

ExisCng

EvoluCon

Inter-operability

SmoothM

igraCon

49

Обзор архитектуры Agile Carrier Ethernet


Core

CloudEdge(NFVs)

AgileCE

AutonomicSegmentRouCng

SDN ControllerNetconf/yang

Эволюция от Unified MPLS к Agile Carrier Ethernet

•  Транспорт:Автономный,самостоятельноразворачиваемый,совстроеннойзащитой,динамичный,ECMP,сгибкимуправлениемтрафиком

•  Сервис:SDN+BGP,программируемый

Autonomic IGP/SR

SDN/BGP

CPE vCPE NID

51


DC

Unified MPLS с SR ß Simplified MPLS Transport •  Изолированные сетевые домены с использованием единой IP/MPLS технологии segment

routing •  Автономность: автоматический поиск устройств, plug-n-play •  Маршрутизация внутри домена: shortest-path, TI-FRR, anycast node SID •  Маршрутизация между доменами: маршрутизация с помощью SDN контроллера •  Совместимость: с существующими сетями unified MPLS , LDP/RSVP-TE, RFC 3107

Metro IGP domain Metro IGP domain

DC domain

Core IGP domain

A B GW1

GW1

GW2

GW2

Controller

ACEтранспорт:UnifiedMPLSсSegmentRouCng

52

Access Aggregation Core

DC

•  Простота эксплуатации: использование ip unnumbered interface, нет необходимости настраивать IP адреса на каналах связи, установка новых узлов plug-n-play

•  Сетевая отказоустойчивость: TI-FRR, SR anycast label •  Controller Fabric Manager (optional): Автоматическое обнаружение устройства, обеспечение безопасности, автоматическая настройка SR

Autonomic SR Metro IGP domain

DC domain

Core IGP domain

B GW1

GW1

GW2

GW2

Intra-domain:AutonomicSegmentRouCng

Anycast SID Anycast SID

IP unnumbered links

ODL Fabric manager

53


DC

Маршрутизация между доменами с использованием SDN контроллера •  ODL контроллер получает информацию о сетевой топологии с помощью BGP-LS •  ODL вычисляет inter-domain маршрут и передает информацию о SR маршруте в сторону системы оркестрации, которая настраивает inter-domain маршрутизацию на маршрутизаторах

Metro IGP domain Metro IGP domain

DC domain

A B GW1

GW1

GW2

GW2

Inter-domain:SegmentRouCngсиспользованиемSDN

ODL

BGP-LS

NSO

AàB: SR label stack: [GW1, GW2, B] B à A

SR label stack: [GW2, GW1, A]

Netconf/yang REST

54


Единая сервисная модель VPN •  P2P L2VPN: static PW настраивается с помощью NSO •  MP L2VPN: static PW внутри домена, EVPN между доменами •  L3VPN: сервис предоставляется на GW с помощью PWHE

IP-VPN

A B GW1

GW1

GW2

GW2

СервиснаяархитектураACE:ЕдинаясервиснаямодельVPN

PW PW

PWHE PWHE

EVPN PW PW

PW P2P L2VPN

MP L2VPN

L3VPN

VPN service provisioning

NSO

55


•  На контроллере находится централизованный сервисный control plane (BGP, T-LDP)

•  Контроллер программирует RIB/FIB на сетевых устройствах •  Tail-f NSO используется для настройки end-to-end сервиса

A B GW1

GW1

GW2

GW2

Эволюциясервиснойархитектуры:ЦентрализованныйControlPlane

EVPN, IP-VPN

Controller

NSO

VPN service provisioning

Controller

One Single XR Virtual Router One Single XR Virtual Router 56

ODL

FB

FB

FB

StandardAPIs

FB

FB

Сетибудущего:Network-as-Pla�orm

FIB/RIBprogrammingFeatureprovisioning

OneSingleXRVirtualRouter

XR Control Plane

TDMTDMTDMTDM

Controller

ForwardingBoxes

Singleinterfacetoprovision

FB

Простоерасширениеимеющихсяканалов

Простотауправления:PnP

УменьшениеCAPEXблагодаряограниченномуфункционалуна

FB

Controller Provisioning RIBdistribuCon Telemetry Fabricmanager

57

Future

Centralized Provisioning

Now

ЭволюциясетевойинфраструктурыSP

Network-as-Platform

NSO

WAE

XRv+ODLNSO

WAENSO

Centralized Provisioning Controller Intelligence

ProtocolEvoluConSegmentRouCng,x-EVPN,AN

Device-Centric

ODL

Архитектура cisco epn для сетей carrier ethernet и mobile backhaul

Technology