Архитектура cisco epn для сетей carrier ethernet и mobile backhaul
TRANSCRIPT
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Дмитрий Волков, CCIE/CCDE
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. EPN: Evolved Programmable Network
Future
Сложность эксплуатации
OS Различных производителей
Интеграция HW and SW
Now
ЭволюциясетевойинфраструктурыSP
Inter-operable Back-compatible
Multi-services Service SLA
?Operation, Visibility
Ускорение в предоставлении сервиса: Оптимальная маршрутизация, полностью программируемая, с
учетом используемых приложений
Network-as-Platform
Device-CentricInvestment protection
Одинаковый функционал, но программный код разный - IOS, XE,
XR
Единый функционал: единый программный код на разных OS и
платформах
EPN - оборудование
DCI SP Data Center
NCS6K ASR9K
nV, AN, MPLS, Ethernet
MPLS (SR, LDP, BGP, mLDP, nV) Core
MPLS (SR, SRTE, mLDP, BGP)
Access CE/NID Preggregation
Internet MPLS
(SR, LDP, BGP, mLDP)
ASR900 ASR9K
ASR9000v
ASR920
ASR920-12SZ-IM
Aggregation
ASR9K
ASR907
Service Edge
ASR9K
Internet Gateway
ME1200
NCS5500
NCS5000
NCS5000 NCS5000
Содержание
Архитектура Unified MPLS – Концепция Unified MPLS – Варианты построения сетей доступа – Сервисы и функционал
Архитектура Agile Carrier Ethernet (ACE) ‒ Эволюция от Device-centric к Network-as-Platform ‒ Технологические инновации: Segment Routing, Ethernet VPN ‒ Обзор архитектуры Agile Carrier Ethernet
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 4
Концепция Unified MPLS
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 5
Aggregation Access Access Aggregation Core
Metro Domain 1 Metro Domain 2 Core Domain
A AGW1
GW1
GW2
GW2
Стандартнаясетеваятопология
Gateway node or aggregation node Pre-aggregation node Access node
GW1
A
1000 core nodes
10,000 aggregation/gateway nodes
100,000 access nodes
P P
P
6
Aggregation Access Access Aggregation Core
Metro Domain 1 Metro Domain 2 Core Domain
A BGW1
GW1
GW2
GW2
Вариантыпостроениясетейоператорскогокласса–ServiceSCtching
IGP/LDP island IGP/LDP island IGP/LDP island
VPN label
LDP label
Service stitching
Service stitching
P1 P2
• IGP ограничен границами домена, но при этом сервис может быть предоставлен между любыми узлами на сети
• Решение – в “сшивании” сервиса на узлах GW/aggregation, например, PW stitching, inter-AS options, и т.д.
• Service stitching предполагает дополнительное усложнение дизайна: наличие нескольких точек для настройки конфигурации, использование дополнительного функционала на точках “склейки”, сложность организации резервирования, и т.д.
Service label
Transport label
7
Aggregation Access Access Aggregation Core A BGW1
GW1
GW2
GW2
Вариантыпостроениясетейоператорскогокласса–UnifiedMPLS(RFC3107)
IGP/LDP island IGP/LDP island IGP/LDP island
VPN label
LDP label
End-to-End VPN Service
P1 P2
• Разделение сети на маленькие изолированные IGP/LDP домены. LDP метка используется для достижения BGP-LU next-hop
• End-to-End BGP-LU распространяет префиксы через все IGP домены. BGP может масштабироваться до миллионов префиксов.
• Узлы доступа имеют ограниченный размер RIB/FIB. BGP policy используется для фильтрации BGP префиксов по мере необходимости
• Сервис организуется между устройствами доступа, НЕТ service stitching à простота и оптимальность • Быстрая сходимость за счет IP-FRR, TE-FRR, BGP-PIC
IGP/LDP island IGP/LDP island
BGP Label Unicast BGP-LU label
Service label
Transport label
8
UnifiedMPLS–SingleAS,MulC-Area построение LSP между узлами доступа
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 9
Aggregation IGP Domain PAN-ABR Inline-RR
CN-ABR Inline-RR
MTG
Core IGP Domain
iBGP iBGP
iBGP IPv4+label Imp-Null
iBGP IPv4+label
Next-Hop-Self Next-Hop-Self
Central RR
CN-ABR Inline-RR
PAN-ABR Inline-RR
iBGP
Aggregation IGP Domain
Next-Hop-Self
iBGP IPv4+label
LDP LSP LDP LSP
pop push swap
pop swap swap swap pop
AN AN Access IGP Domain Access IGP Domain
iBGP iBGP
push push
swap push swap
pop swap push swap
pop swap
iBGP IPv4+label iBGP IPv4+label
Next-Hop-Self Next-Hop-Self
LDP LSP LDP LSP LDP LSP iBGP Hierarchical LSP
Control
Forwarding
push
Service LSP
LDP Label BGP Label Service Label
UnifiedMPLSBGPControlPlaneSingleAS,MulCAreaIGP,labeledBGPAccess
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 10 Aggregation Node
DWDM, Fiber Rings, Mesh Topology DWDM, Fiber Rings, H&S, Hierarchical Topology Fiber or uWave Link, Ring
Core Network Access Network Aggregation Network
Core ABR
IP/MPLS Transport
IP/MPLS Transport
Core ABR Access Nodes
IP/MPLS Transport
Example: IP RAN VPNv4 Service
Service Edge Node (BNG, MTG…)
Inline RR Inline RR
VPNv4 PE CSG
Unified MPLS Transport
IPv4+label PE BNG, MSE
Inline RR ç NHS è
External RR
IPv4+label ABR iBGP IPv4+label
iBGP VPNv4
Aggregation Node
VPNv4 PE MTG (EPC GW)
iBGP IPv4+label
iBGP VPNv4
iBGP VPNv4
Inline RR ç NHS è
Inline RR
RR
External RR
RR
iBGP IPv4+label
IPv4+label PE
Inline RR ç NHS è
10
UnifiedMPLSBGPControlPlaneInter-ASсиспользованиемRR,LabeledBGPAccess
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 11 Pre-Aggregation Node
DWDM, Fiber Rings, Mesh Topology DWDM, Fiber Rings, H&S, Hierarchical Topology Fiber or uWave Link, Ring
Core Network Mobile Access Network Aggregation Network
Core ASBR
IP/MPLS Transport
Core ASBR Access Node
IP/MPLS Transport
LTE VPNv4 Service
Mobile Transport Gateway (MTG) ASR-9000
Inline RR
VPNv4 PE CSG
Unified MPLS Transport
IPv4+label PE MTG
IPv4+label PE
iBGP IPv4+label
iBGP VPNv4
Aggregation ASBR
VPNv4 PE MTG
Virtualized RR
eBGP IPv4+label
RR NHU eBGP multi-hop
VPNv4
iBGP IPv4+label
iBGP VPNv4
ç NHS è ç NHS è ç NHS è
RR NHU
IP/MPLS Transport
Example: IP RAN VPNv4 Service
Unified MPLS Transport
iBGP IPv4+label
IPv4+label PE
Virtualized RR
11
Оптимальнаямаршрутизация-BGPAccumulatedIGP
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 12
• Выбор лучшего маршрута в BGP основывается на стоимости IGP маршрута до next-hop – Суммарная стоимость IGP маршрута до точки назначения игнорируется, что приводит к неоптимальной маршрутизации
• BGP AIGP улучшает алгоритм выбора лучшего BGP маршрута, учитывая полную стоимость маршрута до точки назначения – Исключает неоптимальную маршрутизацию
Aggregation IGP Domain
PAN-ABR Inline-RR
CN-ABR Inline-RR
Core IGP Domain
iBGP
iBGP IPv4+label CN-ABR Inline-RR
LDP LSP LDP LSP
AN Access IGP Domain
iBGP
iBGP IPv4+label
LDP LSP
iBGP Hierarchical LSP
Cost 5
Cost 10 Cost 5
AIGP=5 Traffic Forwarding
Cost 5
AIGP=10
ç NHS è ç NHS è
Total Cost = 15
Total Cost = 10
РешениепоповышениюотказоустойчивостивMPLSсетях-LFAиRemoteLFA
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 13
• Loop-Free Alternate упрощает управление транспортной инфраструктурой
• Когда нет локального LFA маршрута, узел динамически вычисляет remote loop free alternate node(s) § Определяется с помощью расчета SPF используя
PQ алгоритм(см. ietf draft и следующий слайд) • Узел автоматически устанавливает directed LDP сессию с удаленным узлом § directed LDP сессия предназначена для обмена метками
• В случае аварии, узел использует стек меток для передачи трафика в сторону Remote LFA node, который, в свою очередь, будет передавать трафик в сторону назначения
A1
C1
C2 C3
C4
A2
Backbone
Access Region
C5 Directed LDP session
RemoteLFA–PQnode
• Узел PQ - любой маршрутизатор который удовлетворяет P и Q требованиям
§ P: маршрутизаторы которые доступны с C2, без использования канала C1-C2
§ Q: маршрутизаторы которые могут достичь C1 без использования канала C1- C2
• IGP (OSPF & ISIS) используется для расчета лучшего PQ узла
§ ближайший от C2: C5
• Directed LDP сессия устанавливается с выбранным PQ узлом
A1
C1
C2 C3
C4
A2
Backbone
Access Region
C5 Directed LDP session
P
Q
14
RemoteLFA–какэтоработает
• Точка назначения A1 • Защищаемый линк– C1-C2 • Основной путь – через C1
§ C1’s label for FEC A1 = 20 • Remote LFA FRR Backup path – через C5 (PQ node)
§ C5’s label for FEC A1 = 21 § C3’s label for FEC C5 = 99
• C2’s FIB for destination A1 § Primary: out-label = 20, oif = C1 § Backup: out-label = 21 § oif = [push 99, oif = C3]
A1
C1
C2 C3
C4
A2
Backbone
Access Region
C5 20 21
99
15
BGPPrefixIndependentConvergence
16
Core A BGW11
GW12
GW21
GW22
x1
x2
Via GW11
BGP PL
B/32
Via GW12
GW11 via X1
GW12 via X2
IGP PL GW12 via X2
IGP PL
Adj … Adj …
BGP-LU BGP-LU
BGP-LU
• FIB Leaf: • B/32 (a BGP route)
• BGP Path-List • list of best ECMP BGP nhops
• list of alternate BGP nhops
• IGP Path-List • list of ECMP IGP paths
• Adjacency • OIF and immediate nhop
B/32
• Как только IGP перестроился (~200msec), IGP Path List изменился, после этого все BGP PL’s начинают немедленно использовать новые маршруты
• Максимальная сходимость, Оптимальная балансировка, Высокая надежность
16
Варианты построения сетей доступа
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 17
Aggregation Access Access Aggregation Core A BGW1
GW1
GW2
GW2
Вариантыпостроениясетейдоступа
P1 P2
• Решение Unified MPLS является одним из лучших решений: масштабируемое, оптимальное, мульти-сервисное, с гарантией SLA, используется единый подход для всех доменов…
• Сложность – большой набор используемых протоколов, что может создавать проблемы в сетях доступа с большим количеством устройств.
• Для упрощения архитектуры сетей доступа у нас есть различные опции: • L2 bridged access • Cisco nV Satellite
• Для уровней агрегации и ядра сети, мы можем использовать flat LSP. Уровни агрегации и ядра могут быть как частью одного IGP домена, так и нескольких IGP доменов с взаимной редистрибуцией маршрутов.
L2 Bridging
IP/MPLS: Unified MPLS or flat LSP
nV Satellite
Protocol stack
18
EthernetAccess:Hub-and-SpokeTopology
19
PE1
CE1 MPLS
PE2
MC-LAG with ICCP PE1
CE1 MPLS
PE2
ICCP Service Multihoming
L2 VID Y L3 VID Z
• Active/Standby режимы • Поддержка L2 и L3
сервисов • L3 сервис два варианта:
IRB или L3 sub-interface • V6 L3 sub-interface
support in 5.1.1
PE1
CE1 MPLS
PE2
MC-LAG with PBB-EVPN
• Active/Active балансировка per-flow или per-service
• Поддержка только L2 сервисов для PBB-EVPN
L2 VID X L3 VID Z
• Поддержка как L2, так и L3 сервисов (ELINE настраивается как ELAN)
• L2 сервис: per-VLAN load balancing
• L3 сервис: active/active on both links
EthernetAccess:RingandMeshTopology
20
PE1
MPLS
PE2 CE2
CE1
G.8032 Open Sub-ring
G.8032
PE1
MPLS
PE2 CE2
CE1
REP
REP and REP-AG
R-APS
RPL Link
ALT port
REP Edge No Neighbour
REP-AG REP-AG
PE1
PE2 CE2
CE1
ICCP-SM (or STP-AG)
MPLS
VID X
VID Y
VID X
VID Y
VID X
VID Y
VID X
VID Y
VID X
VID Y
• Стандартная кольцевая архитектура для Ethernet и xPON сетей
• Pre-standard Cisco solution
• ICCP-SM или MST/PVST-AG для любых L2 топологий
nV Satellite (наше видение 5 лет назад)
SatelliteProtocol
SatelliteHost
Centralizedcontrolplane(Controller)
Simpleportextender(OFswitch)
Полная поддержка сервисов и SLA • Все сервисы под управлением IOS-XR
asr9k • Быстрая сходимость • Поддержка стандартного функционала маршрутизатора
• Привычный режим конфигурации
nV Satellite: • Полное разделение control plane и data
plane • Централизованный control plane на Host • На Satellite нет интеллектуального функционала
OnevirtualRouter
21
Эволюция nV Satellite
TopologyexpansionFeatureoffload
HighDense10GSatellite
22
PE1
MPLS Core
PE2
nV Satellite Ring
Dual-Homed Ring
• Кольцо выглядит как единый nV Satellite
• Все порты на Satellite выглядят как локальные порты на PE
• Балансировка Active-Standby
• nV Satellites подключены к двум PE устройствам с помощью отдельных портов, а также Bundles
• Active/Standby dual-homing
• nV Satellite подключается к PE через VLAN
• Active/Standby dual-homing
PE1
nV Sat MPLS Core
PE2
Dual-Homed Hub & Spoke
PE1
nV Sat MPLS Core
PE2
Hub & Spoke L2 Fabric
nVSatelliteAccess:ТопологииHub&SpokeиRing
nVL2MulCcastoffload
PAN-SE
IGMP snooping
IGMP
nV ring Multicast Stream from core locally replicated at satellite nodes
nV Satellite CPE
nV Satellite nV Host
nV Host
CPE
• Репликация Multicast выносится на Satellite
– Оптимизация используемой полосы в nV кольцах • IGMP snooping работает на nV Hosts для поиска активных пользователей в nV кольцах – Информация о Multicast абонентах передается на Satellite с помощью Cisco nV protocol • Позволяет организовать репликацию мультикаст непосредственно на Satellite
• Оба хоста получают запросы на подключение к мультикаст группам от nV кольца – Отправляют одну копию мультикаст трафика – Каждый satellite реплицирует мультикаст трафик только от одного nV Host и передает его пользователю
Сервисы и функционал
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 25
СервисыпредоставляемыеспомощьюCiscoEPN
MEF 2.0: E-Line, E-LAN, E-Tree Enterprise L3VPN Residential BNG Mobile 2G/3G/4G
26
Сервисная архитектура – общий вид (1) – Unified MPLS
MPLS/IP
Distribution Node
Aggregation Node
Aggregation Node
MPLS/IP
Distribution Node Aggregation
Node
Aggregation Node
VPLS/ PBB-VPLS EVPN/PBB-EVPN
PWE3
Mobile Transport VPN
IPv6 and IPv4/v6
IP, PPPoE Sessions
Integrated NAT64 and NAT44 MAG/LMA
IP or L3 VPN over Unified MPLS for 3play Unicast MPLS/(mLDP)
iBGP(eBGP across ASes) Hierarchical LSP
Business L3VPN
LDP LSP (aggregation) LDP LSP (core) LDP LSP (access)
PW backhaul to PWHE virtual interface for service
PWE3
27
Сервисная архитектура – общий вид (2)–UnifiedMPLSсетьдоступа:Ethernet,nVSatellite
MPLS/IP
Distribution Node
Aggregation Node
Aggregation Node
MPLS/IP
Distribution Node Aggregation
Node
Aggregation Node
VPLS/ PBB-VPLS EVPN/PBB-EVPN
PWE3
Mobile & Business L3VPN
IPv6 and IPv4/v6
IP, PPPoE Sessions
Integrated NAT64 and NAT44 MAG/LMA
IP or L3 VPN over Unified MPLS for 3play Unicast MPLS/(mLDP)
Ethernet bridging or Satellite fabric
• Ethernet bridging • Satellite fabric
LDP LSP (aggregation) LDP LSP (core)
i/(eBGP) Hierarchical LSP
28
Innovation #1: Auto-IP Ring, AN: simplify operation with plug & play node insertion
Innovation #2: LFA/rLFA: simplify sub 50ms resiliency design
PW
-HE
Innovation #3: PW-HE converges PE’s and enables rich services on any access device any time with operation simplicity (reduce CAPEX & OPEX)
? How to build an MPLS access network of 1,000’s nodes with operation simplicity?
? How to roll out cost-effective rich services on any access device any time?
UnifiedMPLSAccess:Ключевойинновационныйфункционал
Innovation #4: OAM/PM: Simplified service activation
29
Autonomic Networking: Secure, Plug-n-Play
RegistrarDarkLayer2
Cloud
Michael
Steve
AAAMisconfig/RouCngMisconfig
`
• Plug-n-Play: Новый маршрутизатор использует v6 link local адрес для установления соседства с другими маршрутизаторами, при этом не требуется дополнительная конфигурация
• Secure: Новый маршрутизатор аутентифицируется с помощью SUID, а затем строит шифрованные туннели с соседними устройствами
• Always-on VOOB: Поддержка постоянного соединения с Контроллером и другими сетевыми устройствами через Virtual Out-of-band management VRF. Даже при ошибках конфигурации VOOB будет всегда существовать
30
Auto-IP:Plug-n-PlayforL3IP/MPLSRing
R1 R3 Owner, P=2 non-owner, P=0
R1 R2
R3
owner
non-owner, P=0
non-owner
Owner, P=2
P=2, curr-IP=1.1.1.1
Insert new node
P=0
P=1, auto-IP=1.1.1.3
R1 R2
R3 owner non-owner
On R2: interface GigabitEthernet0/3 mpls ip auto-ip-ring 1 ipv4-address 1.1.1.3 interface GigabitEthernet0/4 mpls ip auto-ip-ring 1 ipv4-address 1.1.1.3
1.1.1.1/31 1.1.1.0/31
1.1.1.2/31
1.1.1.3/31 1.1.1.0/31
1.1.1.1/31
LLDP negotiation Initial
state
On R2: interface GigabitEthernet0/3 mpls ip ip address 1.1.1.3 255.255.255.254 auto-ip-ring 1 ipv4-address 1.1.1.3 interface GigabitEthernet0/4 mpls ip ip address 1.1.1.0 255.255.255.254 auto-ip-ring 1 ipv4-address 1.1.1.3
31 Link Layer Discovery Protocol (LLDP)
VirtualServiceInterface–PWHE
EFP on PW: flexible VLAN rewrite, translate, pop, push
Forwarding: VRF, VPLS, Multicast
Features: ACL, BFD, uRPF, Netflow, MAC Security, Storm Control
Advanced egress and ingress QoS: § multi-level § Classification: COS, DSCP, ACL § Marking: EXP § Queuing, Policing
VLAN VLAN VLAN
VPLS Internet
VRF
H-QOS
BFD ACL
Netflow
MAC Sec Storm CTL
VLAN rewrite
uRPF
Pseudowire
PWHE L3VPN service: (validated in FMC 1.0 and 2.0) PWHE service multiplexing in 5.1.1 PWHE BNG in 5.2.0
PWHE virtual interface
PW
PW
32
Содержание
Архитектура Unified MPLS – Концепция Unified MPLS – Варианты построения сетей доступа – Сервисы и функционал
Архитектура Agile Carrier Ethernet (ACE) ‒ Эволюция от Device-centric к Network-as-Platform ‒ Технологические инновации: Segment Routing, Ethernet VPN ‒ Обзор архитектуры Agile Carrier Ethernet
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 33
Эволюция от Device-centric к Network-As-Platform
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 34
Начнем с SDN… каждый понимает SDN по-своему
CP/DP separation
NFV
white box
Openflow IPSE
Netconf/Yang…
Openstack
Controllers ODL …
Programmable
35
Чтобеспокоитнашихзаказчиков?
Services, Application
Device-centric à Network as Platform
OPENAPI
СнижениеOPEXиCAPEX
Скоростьпредоставлениясервиса,Эффективностьбизнеса…
Routers
Switches
R
R
S S
Отдельныеустройства,Cisco,Juniper,XR,XE,J,A,H…
FB
FB
FB
FB
Controller
Устройства-Plug-n-Playсограниченнымфункционалом
FB: forwarding box 36
От Device Centric к Network-as-Platform
Data Plane
Control Plane
Config Plane
Device centric view
Orchestration
SDN Controller
Network-wide view
Система оркестрации отменяет необходимость настраивать отдельно сетевые устройства. Упрощается настройка сервисов.
SDN контроллер – центральный control plane. Примеры: application-aware routing, multi-layer traffic optimization, bandwidth calendaring & scheduling.
Какой функционал необходим на устройстве? • Коммутация пакетов • Оптимальное распространение маршрутов
• Быстрая сходимость • Внутренний функционал: L1 features,
OAM/PM, QoS, Timing, mcast replication …
37
От device-centric к network-as-platform …
OrchestraCon
SDNController
OrchestraCon OrchestraCon
SDNController
ЦентрализованнаянастройкасервисовВзаимодействиес
существующимисетевымиустройствами
Минимальнаянастройкасетевыхустройств
AN:AutonomicNetworkingSR:SegmentRouCngVPNservices:eVPN+staCcPW
СетькакплатформаПолностьюпрограммируемая
Устройства-PnPсминимальнонеобходимым
интеллектом
NSO NSO
WAE
NSO
XRv+ODLWAE
Завтра:ACE Будущее:Network-as-PlanormСейчас
NSO: Network Service Orchestrator WAE: Wan Automation Engine ODL: Open Daylight
Технологические инновации: Segment Routing, Ethernet VPN
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 39
SegmentRouCng-текущаяситуациянарынке
• РабочаягруппаSPRING• Всеключевыедокументыв
статусеWG• Более25драфтовразработаноSR
командой• Более50%-WG-status• Более75%-Cisco
implementaCon• Доступнонесколькоотчетово
совместнойработеразныхпроизводителей
Реальноевнедрениенасетяхзаказчика
ПартнерствосTier-1SPиWEBзаказчиками:более30операторов
ОриентациянастандартизациюиmulC-vendorподдержку
40
SegmentRouCng-Введение(1)
Segment Routing - это Source Routing • Источник определяет маршрут и программирует его используя заголовок пакета с помощью сегментов, которые необходимо использовать (сегмент - MPLS метка или IPv6 адрес)
• Сеть передает пакет используя маршрут, закодированный с помощью сегментов.
• Принятие решения происходит на точке входа в сеть, все остальные маршрутизаторы занимаются только передачей трафика à
• Вся логика принятия решения на точке входа программируется внешним контроллером à
Простая интеграция сети и контроллера
Упрощает архитектуру MPLS
41
Distributed Centralized Right
Balance
Оптимальный баланс между осуществлением маршрутизации на каждом маршрутизаторе и централизованной маршрутизацией на контроллере.
На маршрутизаторе используется минимальный интеллектуальный функционал: локальный fast re-route, оптимальная маршрутизация внутри локального домена
Маршрутизация между доменами переносится на контроллер, чтобы упростить control plane на маршрутизаторе
SegmentRouCng-Введение(2)
42
SegmentRouCng–какэтоработает
Data 7 Dynamic path
Explicit path
Paths options
Dynamic (STP computation)
Explicit (expressed in the packet)
Control Plane
Routing protocols with extensions
(IS-IS,OSPF, BGP) SDN controller
Data Plane
MPLS (segment ID = label)
IPv6 (segment ID = V6 address)
Strict or loose path
High cost Low latency Adj SID: 46
R1 SID:
1
R2 SID:
2
SID: Segment ID
R4 SID:
4
R6 SID:
6
R7 SID:
7
R3 SID:
3
R5 SID:
5
Data 7 46 4 Explicit loose path for low latency app
No LDP, no RSVP-TE Simplify the MPLS
43
SegmentRouCngTopology-independentFastRe-route • IP-FRRобеспечиваетнадежность
транспортнойинфраструктурыиразличныхсервисов§ 2002,LFAFRRprojectatCisco§ R-LFAдлякольцевыхтопологий
• ВSegmentRouCngиспользуетсяTopologyIndependentLFA§ Нетдополнительныхпротоколов§ Простоевосстановление
— nodesegmenttoPnode— adjacencysegmentfromPtoQ
Наличие минимального распределенного control plane позволяет получить надежную инфраструктуру
A B
P Q
Z
C
R
РезервированиеServiceNode
§ Несколько узлов анонсируют один Segment Identifier (Anycast segment) в дополнение к своим Segment Identifiers
§ Трафик передается в сторону ближайшего, с точки зрения IGP, узла
§ Если произошла авария на основном узле, трафик автоматически перенаправляется к другому с тем же значением Anycast segment
§ Простой механизм резервирования на транспортном уровне
A C
B O
Z
SN1
SN2
Packet sent to SN1 or SN2
100
SN2 : SID 102
SN1: SID 101
Failure
ОптимизированнаяинфраструктурасиспользованиемSDNWAEконтроллера
Path AZ expressed as {66, 68, 65}
A B C
M N O
Z
D
P
FULL 66
68 65
§ SDN контроллер (такой как WAN Automation Engine) контролирует и оптимизирует инфраструктуру в соответствии с бизнес задачами ( стоимость канала, задержка)
§ SDN контроллер мгновенно перенаправляет потоки трафика, добавляя стек меток только на точке входа в сеть
§ PCEP предоставляет программный интерфейс в сторону маршрутизатора, BGP-LS позволяет контроллеру узнать сетевую топологию
PCEP
BGP-LS
Зачем еще один VPN? MAC Routing: Ethernet VPN (EVPN)
IP or MPLS
PE1
CE1
PE2
PE3
CE3
PE4
C-MAC: M1
SingleacCvemulC-homingAllacCvemulC-
homing
Controlplane:BGPMACRouCngBGPadverCseandlearnthecustomerMACaddress
DataPlane:IPorMPLS,flexible
Оптимальное использование сетевых
ресурсов
Единый эксплуатационный подход для L2/L3 VPN
Удобное управление политиками маршрутизации
Единый VPN сервис – x-EVPN
47
Что такое x-EVPN ? EVPN - это следующее поколение VPN решений
E-LAN (MP2MP L2VPN)
E-LINE (P2P
L2VPN)
E-TREE (P2MP L2VPN)
EVPN VPWS
(PBB-) EVPN
EVPN
DC Fabric (IntraDC Overlay)
IRB (L2/L3
Overlay)
DCI (InterDC)
IP-VPN (L3VPN)
EVPN DCI
EVPN-IRB
EVPN-Overlay
EVPN ETREE
EVPN-IRB
VPLS PW 4364 VPLS-ETREE VPLS,OTV
48
ОбъединениеVPNсервисоввx-EVPN
DataCenter1
WAN/CoreSPAcc/Agg
Client
SP DC
bLeaf
bLeaf Leaf Leaf
Spine
DataCenter2DCGateway
service
SPEdgeDCI
SP L2VPN & IP-VPN EoMPLS, VPLS (T-LDP, BGP signaling, BGP AD)
DC Fabric Legacy VLAN, FP, Trill
DCI VPLS, OTV
IP-VPN
DC Fabric EVPN (VXLAN: L2 and L3)
SP L2VPN & IP-VPN EVPN/EVPN-VPWS (MPLS, PBB, VXLAN)
DCI EVPN/IP-VPN
(VXLAN, MPLS)
Common BGP Control Plane
ExisCng
EvoluCon
Inter-operability
SmoothM
igraCon
49
Обзор архитектуры Agile Carrier Ethernet
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. 50
Core
CloudEdge(NFVs)
AgileCE
AutonomicSegmentRouCng
SDN ControllerNetconf/yang
Эволюция от Unified MPLS к Agile Carrier Ethernet
• Транспорт:Автономный,самостоятельноразворачиваемый,совстроеннойзащитой,динамичный,ECMP,сгибкимуправлениемтрафиком
• Сервис:SDN+BGP,программируемый
Autonomic IGP/SR
SDN/BGP
CPE vCPE NID
51
Aggregation Access Access Aggregation Core
DC
Unified MPLS с SR ß Simplified MPLS Transport • Изолированные сетевые домены с использованием единой IP/MPLS технологии segment
routing • Автономность: автоматический поиск устройств, plug-n-play • Маршрутизация внутри домена: shortest-path, TI-FRR, anycast node SID • Маршрутизация между доменами: маршрутизация с помощью SDN контроллера • Совместимость: с существующими сетями unified MPLS , LDP/RSVP-TE, RFC 3107
Metro IGP domain Metro IGP domain
DC domain
Core IGP domain
A B GW1
GW1
GW2
GW2
Controller
ACEтранспорт:UnifiedMPLSсSegmentRouCng
52
Access Aggregation Core
DC
• Простота эксплуатации: использование ip unnumbered interface, нет необходимости настраивать IP адреса на каналах связи, установка новых узлов plug-n-play
• Сетевая отказоустойчивость: TI-FRR, SR anycast label • Controller Fabric Manager (optional): Автоматическое обнаружение устройства, обеспечение безопасности, автоматическая настройка SR
Autonomic SR Metro IGP domain
DC domain
Core IGP domain
B GW1
GW1
GW2
GW2
Intra-domain:AutonomicSegmentRouCng
Anycast SID Anycast SID
IP unnumbered links
ODL Fabric manager
53
Aggregation Access Access Aggregation Core
DC
Маршрутизация между доменами с использованием SDN контроллера • ODL контроллер получает информацию о сетевой топологии с помощью BGP-LS • ODL вычисляет inter-domain маршрут и передает информацию о SR маршруте в сторону системы оркестрации, которая настраивает inter-domain маршрутизацию на маршрутизаторах
Metro IGP domain Metro IGP domain
DC domain
A B GW1
GW1
GW2
GW2
Inter-domain:SegmentRouCngсиспользованиемSDN
ODL
BGP-LS
NSO
AàB: SR label stack: [GW1, GW2, B] B à A
SR label stack: [GW2, GW1, A]
Netconf/yang REST
54
Aggregation Access Access Aggregation Core
Единая сервисная модель VPN • P2P L2VPN: static PW настраивается с помощью NSO • MP L2VPN: static PW внутри домена, EVPN между доменами • L3VPN: сервис предоставляется на GW с помощью PWHE
IP-VPN
A B GW1
GW1
GW2
GW2
СервиснаяархитектураACE:ЕдинаясервиснаямодельVPN
PW PW
PWHE PWHE
EVPN PW PW
PW P2P L2VPN
MP L2VPN
L3VPN
VPN service provisioning
NSO
55
Aggregation Access Access Aggregation Core
• На контроллере находится централизованный сервисный control plane (BGP, T-LDP)
• Контроллер программирует RIB/FIB на сетевых устройствах • Tail-f NSO используется для настройки end-to-end сервиса
A B GW1
GW1
GW2
GW2
Эволюциясервиснойархитектуры:ЦентрализованныйControlPlane
EVPN, IP-VPN
Controller
NSO
VPN service provisioning
Controller
One Single XR Virtual Router One Single XR Virtual Router 56
ODL
FB
FB
FB
StandardAPIs
FB
FB
Сетибудущего:Network-as-Pla�orm
FIB/RIBprogrammingFeatureprovisioning
OneSingleXRVirtualRouter
XR Control Plane
TDMTDMTDMTDM
Controller
ForwardingBoxes
Singleinterfacetoprovision
FB
Простоерасширениеимеющихсяканалов
Простотауправления:PnP
УменьшениеCAPEXблагодаряограниченномуфункционалуна
FB
Controller Provisioning RIBdistribuCon Telemetry Fabricmanager
57
Future
Centralized Provisioning
Now
ЭволюциясетевойинфраструктурыSP
Network-as-Platform
NSO
WAE
XRv+ODLNSO
WAENSO
Centralized Provisioning Controller Intelligence
ProtocolEvoluConSegmentRouCng,x-EVPN,AN
Device-Centric
ODL
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
CiscoRu
Спасибо!
© 2015 Cisco and/or its affiliates. All rights reserved.