In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt Segmentrouting-Migrationsstrategien. Dabei geht es um die Vereinfachung des Transportnetzwerks und die gleichzeitige Vorbereitung auf Software Defined Network (SDN). Segmentrouting wird durch Multi-Protocol Label Switching (MPLS) und IPv6-Datenebene unterstützt. Der Schwerpunkt dieses Dokuments liegt auf Migrationsstrategien für MPLS-fähige Netzwerke. In diesem Dokument werden auch die Vorteile einer Migration zum Segment-Routing beschrieben. Darüber hinaus werden einige allgemeine Richtlinien erläutert, die Sie bei der Migrationsplanung beachten müssen.
Für dieses Dokument bestehen keine speziellen Anforderungen.
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines beliebigen Befehls verstehen.
MPLS ist in den letzten Jahren Marktführer geworden und bietet verschiedene Arten von VPN-Services (Virtual Private Network). Innerhalb kürzester Zeit hat sich MPLS zu einer Standardtechnologie entwickelt, die von Service Providern zur Entwicklung verschiedener umsatzgenerierender Services wie Layer-3-VPN, Layer-2-VPN, SLA-basierte Services wie hohe Bandbreite oder Pfad mit niedriger Latenz neben der Traffic Engineering eingesetzt wird.
Service Provider implementierte MPLS mit Kontrollebenenprotokollen wie Label Distribution Protocol (LDP)/BGP für die Label-Verteilung, um die Weiterleitung des Datenverkehrs in einer Service Provider-Domäne zu ermöglichen. Verschiedene Serviceangebote wie Layer-3-VPN, Layer-2-VPN (Point-to-Point- und Multipoint-VPN) haben MPLS nahtlos als Transport genutzt. Mit der Forderung nach Einhaltung spezifischer SLAs für Premium-Kunden wurde die Anforderung an Traffic Engineering deutlich, und daher wurde das Resource Reservierungsprotokoll (RSVP) verbessert, um diese Nachfrage zu erfüllen. MPLS RSVP Traffic Engineering (TE) hatte für Service Provider mehrere Anwendungsfälle eröffnet, wie z. B. eine bessere Nutzung der verfügbaren Bandbreite, die Kunden einen Pfad mit niedriger Latenz oder eine höhere Bandbreite bereitstellte.
Die Verwaltung von IP-/MPLS-Netzwerken ist aufgrund komplexer Protokollinteraktionen wie LDP und IGP Sync, z. B. aufgrund von Traffic Engineering, die vollständig von RSVP-TE ausgeführt wurde, über einen bestimmten Zeitraum hinweg zu teuer geworden. Die Netzwerkinfrastruktur und ihre Betriebsabläufe wachsen mit exponentiellem Tempo und werden immer komplexer. Netzwerkbesitzer suchen nach einer Transporttechnologie, die das Netzwerk durch Auslagerung der Komplexität vereinfachen und gleichzeitig für die Programmierung über einen zentralen Controller geöffnet ist. Sie suchen nach innovativen Möglichkeiten, die Geschäftslogik effizient und skalierbar mit dem zugrunde liegenden Netzwerk zu verknüpfen, z. B. die Erfüllung von Service Level Agreement (SLA)-Anforderungen pro Anwendung. Eine Technologie, die die Lücke zwischen dem aktuellen Netzwerkparadigma und einem futuristischen SDN-fähigen und programmierbaren Netzwerk schließen kann.
Aufgrund der stetigen Nachfrage und Weiterentwicklung ist die MPLS-Kontrollebenengleichung zu teuer geworden. Da Erfahrungen mit der Bereitstellung dieser Lösung gesammelt wurden, zeigen sich einige Nachteile, und daher werden dem Zielabschnitt weitere Anforderungen hinzugefügt. Daher sollte eine verbesserte Lösung erwartet werden. Dieser iterative Prozess führte zur Weiterentwicklung des Segmentrouting.
Segment-Routing ist eine quellenbasierte Routing-Architektur. Ein Knoten wählt einen Pfad aus und leitet ein Paket über diesen Pfad durch das Netzwerk, indem er eine geordnete Liste des Segments einfügt und angibt, wie nachfolgende Knoten im Pfad, die das Paket empfangen, es verarbeiten sollen.
Segmentrouting vereinfacht den Betrieb und reduziert die Ressourcenanforderungen im Netzwerk, indem Informationen zum Netzwerkstatus von zwischengeschalteten Knoten entfernt werden. Pfadinformationen werden als geordnete Liste von Segmenten im Label-Stack am Eingangsknoten codiert. Da das Segment mit dem kürzesten Pfad außerdem alle Equal-Cost Multi-Path (ECMP)-Pfade zum zugehörigen Knoten umfasst, unterstützt SR den ECMP-Charakter von IP per Design. Diese beiden Funktionen sorgen für eine deutlich einfachere und skalierbare Netzwerkumgebung. Diese Vorteile werden durch die Eliminierung ressourcenintensiver MPLS-Signalisierungsprotokolle auf Kontrollebene und die Verlagerung der Intelligenz auf das Headend-Gerät in verteilter Bereitstellung im Vergleich zu einem zentralisierten Controller in einer zentralisierten Bereitstellung erzielt, wodurch die Netzwerkkomplexität weiter reduziert wird.
Segmentrouting kann direkt auf MPLS-Transport angewendet werden, ohne dass Änderungen auf der Weiterleitungsebene erforderlich sind. Das zu verarbeitende Segment befindet sich am oberen Ende des Stacks gleich wie MPLS. Nach Abschluss eines Segments wird das zugehörige Label aus dem Stapel entfernt. Segment-Routing ist eine Technologie der nächsten Generation, die sich nahtlos in der heutigen herkömmlichen MPLS-Netzwerkbereitstellung implementieren lässt und ein einfaches und SDN-fähiges Netzwerk bietet. Im Mittelpunkt dieses Dokuments steht die Beschreibung eines Migrationsansatzes für das Segment-Routing für die MPLS-Datenebene.
Die SR-Architektur kann dementsprechend das Modell der verteilten und zentralisierten Netzwerksteuerung nutzen, um Service Providern effiziente Netzwerklösungen bereitzustellen. Die verteilte Intelligenz des Netzwerks wird zum Erstellen dieser Segmente am Eingangsknoten verwendet, die sich an jede Änderung der Netzwerktopologie anpassen lassen, sowie für vorab berechnete Backup-Pfade bei Knoten- oder Verbindungsausfällen, die innerhalb von weniger Millisekunden aktiviert werden können. Die zentrale Intelligenz kann sich auf die Optimierung von Netzwerkressourcen konzentrieren, indem eine zentrale Stelle optimale End-to-End-Pfade im Netzwerk bereitstellt. Segmentierung des Routing-Segments ermöglicht es Netzbetreibern, sehr flexible Netzwerkanforderungen für ihre Anwendungen zu nutzen und gleichzeitig Netzwerkressourcen zu erhalten.
Die Integration von Segment-Routing mit einem zentralen Controller eröffnet vielfältige Einsatzmöglichkeiten und macht das Netzwerk für SDN gerüstet. Segmentrouting ist gut für WAN-, Zugangsnetzwerk- und Rechenzentrumsbereitstellungen geeignet und stellt eine ideale Technologie für einen End-to-End-Transport dar, der nicht nur auf Service Provider beschränkt ist.
Während die Datenebene in MPLS nur selten in Frage gestellt wurde, erhöhen verschiedene Kontrollebenenprotokolle für die Signalisierung den Betrieb und die Skalierbarkeit. Zum Beispiel haben LDP und seine Interaktion mit IGP (LDP-IGP-Synchronisierung RFC 5443, RFC 6138) komplizierte Beziehungen und wurden zur betrieblichen Herausforderung für die Bereitstellung durch Service Provider (SP). Auf der Seite RSVP-TE aus Sicht der Bandbreitenreservierung Anbieter, die bereitgestellt haben; haben angegeben, dass sie betrieblich sehr teuer ist. Da der RSVP-TE die Signalisierungsstatus auf allen Geräten im Pfad aufrechterhält, treten inhärente Skalierbarkeitsprobleme auf. Bei den meisten Anbietern war RSVP-TE auf die Verwendung von FRR (Fast-Reroute) beschränkt.
Die Tabelle hier zeigt einen allgemeinen Vergleich der Datenverkehr-Engineering-Richtlinie von RSVP-TE und SR:
RSVP-TE |
SR-Richtlinie |
Im Fall von RSVP-TE muss jeder Pfad bei der Berechnung signalisiert werden, und der Status für jeden Pfad muss in jedem Knoten beibehalten werden, der durch den Pfad geleitet wird. |
Segmentrouting ermöglicht die Implementierung von Traffic-Engineering ohne Signalisierungskomponente. Die Architektur lässt sich somit deutlich besser skalieren. Dies vereinfacht auch die Hardwareanforderungen für die Router im Core des Netzwerks (P-Router). |
RSVP-TE wird zum Aufbau eines Traffic Engineering Tunnels verwendet. Es wird nur ein Pfad ausgewählt. |
Wenn im Netzwerk ECMPs vorhanden sind, können Segment-Routing-Traffic-Engineering-Tunnel alle Pfade für den Lastenausgleichs-Fluss zwischen ihnen verwenden. |
Segment-Routing ist eine viel versprechende Technologie, die sich auf die Problematik der vorhandenen IP- und MPLS-Netzwerke konzentriert und dabei Einfachheit, Skalierbarkeit und Benutzerfreundlichkeit bietet. Aufgrund seines verbesserten Paketweiterleitungsverhaltens ermöglicht es das Netzwerk, Unicast-Pakete über einen bestimmten Weiterleitungspfad zu transportieren, der nicht den normalerweise kürzesten Pfad für ein Paket aufweist. Diese Funktion bietet zahlreiche Vorteile, und der Operator kann diese spezifischen Pfade basierend auf den Anwendungsanforderungen erstellen.
Wie bereits erwähnt, ist Einfachheit eines der Hauptmerkmale des Segment-Routing. Die folgenden Punkte fassen dies aus einer anderen Perspektive zusammen:
Service Provider sind auf der Suche nach mehr kommerziellen Anwendungsfällen und Möglichkeiten, ihre Netzwerkinfrastruktur für Programmierbarkeit oder SDN vorzubereiten. Ein SR mit einem zentralen Controller ist hier absolut sinnvoll, da der Controller die Pfadberechnung für Edge-Knoten weiter reduzieren kann und so eine End-to-End-Kontrolle über mehrere Domänen hinweg ermöglicht. Segment-Routing eröffnet Service Providern neue Umsatzmöglichkeiten, da das Netzwerk einfacher und SDN-fähig wird. Sie bildet die Grundlage für anwendungsbasiertes Routing, da sie die Netzwerke auf neue Geschäftsmodelle vorbereitet, bei denen Anwendungen das Netzwerkverhalten steuern können.
Mit der Entwicklung von Segment-Routing wurden Link-State-IGPs wie OSPF und ISIS um die Verteilung von Segmentrouting-Informationen erweitert, zusammen mit Topologie- und Erreichbarkeitsinformationen, die derzeit signalisiert werden. In einem Segment-Routing-Netzwerk, das die MPLS-Datenebene verwendet, sind Segmentrouting-Informationen, auch als Segment-ID (SID)-Liste bezeichnet, ein Stapel von MPLS-Labels. Label Distribution Protocol (LDP) und RSVP-TE-Signalisierungsprotokolle sind nicht erforderlich. Stattdessen erfolgt die Label-Verteilung über das Interior Gateway Protocol IGP (IS-IS oder OSPF) oder BGP.
Bei der Implementierung von Servicetickets handelt es sich daher um eine Initiative mit geringem Risiko, da wichtige Protokolle für die Label-Verteilung auf Kontrollebene und die zugehörigen Fußabdrücke ausgelagert werden. Dadurch wird das Netzwerk letztendlich einfacher und stabiler, da keine Protokollinteraktion mehr erforderlich ist.
Ein weiterer Vorteil des Segment-Routings ist die automatisierte und native FRR-Funktion (Fast Reroute) bzw. TI-LFA-Funktion mit einer Konvergenzzeit von weniger als 50 Millisekunden. FRR wurde bereitgestellt, um Verbindungs- oder Knotenausfälle in einem Produktionsnetzwerk zu bewältigen. Das Segment-Routing unterstützt FRR in jeder Topologie ohne zusätzliches Signalisierungsprotokoll und unterstützt den Knoten- und Link-Schutz. In einem Segment-Routing-Netzwerk ist der FRR-Backup-Pfad optimal, da er über den Post-Convergence-Pfad bereitgestellt wird. Übergangs-Überlastungen und suboptimales Routing werden vermieden, während gleichzeitig Betrieb und Bereitstellung vereinfacht werden.
Zu den Vorteilen von Topology Independent - Loop-Free Alternate (TI-LFA) zählen:
Segmentrouting kann nahtlos in modernen MPLS-Netzwerken eingesetzt werden, da es eine schrittweise und selektive regionale Bereitstellung ohne Notwendigkeit eines "Flag Day" oder einer massiven Aktualisierung aller Netzwerkelemente ermöglicht. Sie können sie in vorhandene MPLS-Netzwerke implementieren und integrieren, da sie vollständig mit den vorhandenen MPLS-Kontroll- und Datenebenen kompatibel ist.
Die Steuerungsebene des SR definiert, wie die Segment-ID-Informationen zwischen Geräten im Netzwerk kommuniziert werden. Im SR-Netzwerk werden Segment-IDs über das Link-State-IGP-Protokoll angekündigt. IGPs für den Verbindungsstatus wie OSPF und ISIS wurden erweitert, um die Verteilung von Segment-IDs zu unterstützen. Dank der Erweiterungen der IGP-Protokolle kann jeder Router eine Datenbank aller Knoten und Adjacency-Segmente verwalten. Da IGPs die Segment-IDs enthalten, werden bei MPLS-Datenebene Labels gekennzeichnet. Ein separates Label-Verteilungsprotokoll ist nicht erforderlich, wie zuvor angegeben.
Ein weiteres Element der Kontrollebene von SR befasst sich mit der Anleitung eines Eingangsknoten zur Auswahl des SR-Pfads, dem ein Paket folgen soll. Es gibt mehrere Möglichkeiten, wie statische Route, verteilte und zentralisierte Methoden, die ausgewählt werden können.
Die Datenebene des SR legt fest, wie die Segmentfolge auf einem Paket codiert wird und wie jedes Gerät ein Paket auf Basis eines Segments verarbeiten soll. Die definierte SR-Architektur ist unabhängig vom tatsächlichen Protokoll, das zur Übertragung der Informationen des SR-Headers auf der Datenebene verwendet wird.
Jeder mit SR aktivierte Router unterstützt die folgenden Vorgänge auf Datenebene:
Wie bereits erwähnt, kann Segment Routing ohne Änderungen auf der Weiterleitungsebene direkt auf die MPLS-Architektur angewendet werden. Ein Segment wird als MPLS-Label codiert. Eine geordnete Liste von Segmenten wird als Label-Stack codiert. Das zu verarbeitende Segment befindet sich oben im Stack. Nach Abschluss eines Segments wird das zugehörige Label aus dem Stapel entfernt.
Segmentweiterleitungsvorgang |
LDP-Betrieb |
SR-Header |
Label-Stack |
Aktives Segment |
Oberstes Label |
Push-Betrieb |
Label Push |
Nächster Vorgang |
Label-POP |
Betrieb fortsetzen |
Label-Austausch |
Hinweis: Hier können Sie Segmentrouting als Basis-Bausteine und -Funktionen nutzen.
Software-Defined Networks (SDN) und SDN Controller sind geladene Begriffe, und die Definition variiert. In einigen Fällen sind diese Netzwerke allumfassend und beziehen alle Themen der Orchestrierung, Automatisierung, Servicegewährleistung und Verwaltung von Datenflüssen innerhalb des Netzwerks ein. Im Folgenden wird lediglich auf die Flow-Management-Komponente von SDN eingegangen.
Die Kontrollebene für das Segment-Routing kann nur als verteilte Kontrollebene ausgeführt werden. Alternativ kann ein hybrider Ansatz verwendet werden, bei dem komplexere Weiterleitungsparadigmen (z. B. Routing zwischen Domänen) erforderlich sind. Der Hybrid-Ansatz teilt die Verantwortlichkeiten auf: Die Router, die über das Netzwerk verteilt werden, hosten einige Funktionen, während externe SDN-Controller andere berechnen, z. B. die Definition von Segmentrouting-Richtlinien und domänenübergreifenden Pfaden. In beiden Ansätzen führen die verteilten Router die Funktionen aus, die für die schnelle Verteilung der Link-State-Datenbank erforderlich sind, sowie die Berechnung der Routing-Tabellen für den kürzesten Pfad, die Überwachung der Verbindungen zu den angeschlossenen Knoten und eine schnelle Wiederherstellung im Falle eines Ausfalls.
Segmentrouting erfordert keine externe Controller-Funktion, aber da die Anwendungsfälle für Segmentrouting-Richtlinien komplexer werden oder das Netzwerk größer wird und über eine einzelne Domäne hinausgeht, wird die Verwendung eines SDN-Controllers wichtiger.
Der SDN-Controller von Cisco, der so genannte Cisco Segment Routing - Path Computation Element (SR-PCE), basiert auf dem Cisco IOS® XR-Netzwerkbetriebssystem und kann auf einem physischen oder virtuellen Gerät gehostet werden. SR-PCE verfügt über eine Northbound-Schnittstelle zur Anwendungsebene über APIs. Die Topologie wird Southbound in das Transportnetzwerk eingebunden und mithilfe von standardbasierten Protokollen wie BGP-LS erfasst. Anschließend können Segmentweiterleitungsrichtlinien im gesamten Netzwerk berechnet und implementiert werden. Die von SR-PCE verwendeten Segment-Routing-Richtlinienalgorithmen wurden speziell für das Segment-Routing entwickelt.
Bei einigen Anbietern werden Transportnetzwerke extrem groß sein und mit mehreren Domänen erstellt. In diesen Umgebungen ist es wichtig, die Domänen so weit wie möglich zu isolieren. Gleichzeitig muss der Betreiber in der Lage sein, End-to-End-Services für alle Domänen bereitzustellen.
Die vorherige Abbildung zeigt die Lösung mit einer Kombination aus On-Demand Next-Hop (ODN), Cisco SR-PCE und automatisierter Steuerung. So können Betreiber große, komplexe Umgebungen mit minimalem Informationsaustausch zwischen Domänen erstellen und so den Aufwand für die Netzwerkgeräte reduzieren.
Wenn ein Dienst mehrere Domänen umfassen muss, tauscht das BGP Service-Routen aus, die über die entsprechenden SLA-IDs verfügen. Bei automatischer Steuerung werden dann die entsprechenden SR-Richtlinien ausgewählt, während bei einer Kombination aus ODN und SR-PCE die Multi-Domain-On-Demand-Segmentweiterleitungsrichtlinie auf das Ausgangs-Gerät erstellt wird, um die SLA-Anforderungen des Service zu erfüllen. Beim Segment-Routing für die Datenverkehrstechnik (SR-TE) wird eine "Richtlinie" verwendet, um den Datenverkehr durch das Netzwerk zu leiten. Jedes Segment ist ein End-to-End-Pfad von der Quelle zum Ziel und weist die Router im Netzwerk an, den angegebenen Pfad zu befolgen, anstatt dem kürzesten Pfad zu folgen, der vom IGP berechnet oder von SR-PCE berechnet wurde. Wenn ein Paket in eine SR-TE-Richtlinie geleitet wird, wird die SID-Liste vom Headend auf das Paket übertragen. Der Rest des Netzwerks führt die in der SID-Liste eingebetteten Anweisungen aus.
Segment Routing Global Block (SRGB) ist der Bereich von Labels, die für Segment-Routing reserviert sind, wenn MPLS als Datenebene verwendet wird. Dies muss für jeden segmentrouting-fähigen Router im Netzwerk erfolgen. SRGB ist auf einem Knoten, der Segment-Routing durchführt, lokal von Bedeutung.
Die Größe des SRGB bestimmt die Anzahl der globalen Segmente, die in der SR-Bereitstellung verwendet werden können. Bei einer typischen SP-Bereitstellung bezieht sich dies auf die Anzahl der Router im IGP-Netzwerk unter der Annahme von mindestens einem Knotensegment pro Router. Für andere Loopback-Adressen wie Anycast Prefix-SID oder Präfixe, die von anderen Teilen des Netzwerks durch Neuverteilung empfangen werden, können weitere Präfixsegmente erforderlich sein. Ein weiterer interessanter Anwendungsfall ist die Skalierung des Netzwerks, bei dem mehrere SIDs pro Knoten empfohlen werden, die auf einer Reihe von Algorithmen basieren.
In Cisco Implementation beträgt der SRGB-Standardblock 16000 bis 23999, der für den Großteil der Segmentrouting-Bereitstellung ausreicht. Es ist ratsam, diesen Bereich während der anfänglichen Planungs-/Bereitstellungsphase des SR zu erweitern, indem die aktuellen und zukünftigen Anwendungsfälle für Netzwerkwachstum und -design berücksichtigt werden. Zwar ist es möglich, die SRGB-Größe zu einem späteren Zeitpunkt zu erweitern bzw. zu erweitern. Die Vorabplanung bei der Einführung des Segmentrouting kann jedoch sicherstellen, dass das SRGB stabil und konsistent ist, was wiederum den Netzwerkbetrieb vereinfachen kann. Dies ist auch wichtig, um Unterbrechungen des Datenverkehrs im Netzwerk aufgrund einer späteren Neukonfiguration dieses Bereichs zu vermeiden. Es wird empfohlen, denselben SRGB-Block zu verwenden, unabhängig davon, ob es sich um Standard- oder Nicht-Standard-SRGB-Bereiche für mehrere Netzwerkdomänen oder Knoten innerhalb der Domäne handelt.
Hinweis: In herkömmlichen Netzwerken ist es ratsam, den aktuellen Wert für die Label-Zuweisung zu überprüfen, wenn Sie einen nicht standardmäßigen SRGB-Bereich definieren, um Serviceunterbrechungen zu vermeiden.
Es wird dringend empfohlen, auf allen Knoten identische SRGBs für homogene SRGB in der SR Domain zu verwenden. Hierdurch ergeben sich mehrere betriebliche und verwaltungstechnische Vorteile.
Es gibt einige allgemeine Richtlinien, die sich auf eine bessere Verwaltbarkeit konzentrieren, um die SID-Zuweisung in der Netzwerkdomäne zu differenzieren.
Die MPLS-Architektur ermöglicht die gleichzeitige Verwendung mehrerer Kontrollebenen-Label-Verteilungsprotokolle wie LDP, RSVP-TE und Segment-Routing IGP. Die Kontrollebene des Segment-Routings existiert gleichzeitig mit LDP und RSVP. Es wird empfohlen, vor dem Break-Approach in diesem Artikel vorzugehen.
Das End-to-End-Netzwerk muss miteinander interagieren, d. h. von Segmentrouting-Teilen des Netzwerks bis hin zu reinen LDP-Teilen des Netzwerks und umgekehrt, muss ein End-to-End-LSP auf der MPLS-Datenebene eingerichtet werden. Die Interworking-Funktion übernimmt das Segmentrouting an LDP und LDP an die Segmentierung von Routing-Verbindungen. Darüber hinaus übernimmt sie die Verbindung von Segmentrouting-Teilen des Netzwerks über LDP und die Verbindung von LDP-Teilen des Netzwerks über die Segment Routing-Domäne, wie in den nachfolgenden Abschnitten beschrieben.
Da die Datenebene für das LDP- und Segment-Routing die Label-Weiterleitung bildet, funktioniert diese SR/LDP-Interaktion nahtlos. Es ist keine spezifische Konfiguration erforderlich, um diese Funktion von einem Zuordnungsserver für Label-Zuweisungen zu unterscheiden, die nur LDP-Ziele erreichen. Die Datenverkehrsweiterleitung funktioniert automatisch an jedem Knoten an der Grenze zwischen LDP und Segment Routing Domain. Die nahtlose Vernetzung wird erreicht, indem ein eingehendes Label eines Protokolls durch ein ausgehendes Label des anderen Protokolls ersetzt wird.
Diese vier Bereitstellungsmodelle sind möglich, und SR-LDP wird nahtlos miteinander verbunden:
In diesem Bereitstellungsmodell ist ein Knoten für Segmentrouting geeignet, sein nächster Hop entlang des kürzesten Pfads zum Ziel jedoch nicht. In diesem Fall ist das Präfixsegment mit dem LDP Label Switched Path verbunden. Dies ist der Fall, wenn LDP in der SR-Domäne nicht aktiviert ist.
Wenn ein Ziel nicht SR aktiviert ist, verfügen die SR-Knoten für dieses Ziel nicht über eine Präfix-SID, sodass kein SR-Transport möglich ist. SR Mapping Server (SRMS) wird in diesem Fall benötigt, um Präfix-SIDs für Nicht-SR-Knoten anzukündigen. SR-Knoten installieren vom Server angegebene Präfix-SIDs in ihrer Weiterleitungstabelle und stellen SR-Verbindungen zu Nicht-SR-Zielen innerhalb der SR-Domäne her.
In diesem Bereitstellungsmodell ist ein Knoten LDP-fähig, sein nächster Hop entlang des kürzesten Pfads zum Ziel jedoch nicht. In diesem Fall ist der LDP LSP mit dem Präfixsegment verbunden. Diese Verbindung wird automatisch hergestellt.
Wenn ein Knoten LDP aktiviert ist, sein nächster Hop entlang der SPT zum Ziel jedoch nicht LDP aktiviert ist. Jeder Knoten an der Grenze zwischen LDP und Segmentierung (in diesem Fall Knoten 3) installiert diese LDP-zu-SR-Weiterleitungseinträge automatisch. Anstatt einen nicht gekennzeichneten Eintrag in der Weiterleitungstabelle zu programmieren, verbindet Knoten 3 automatisch den LDP Label Switched Path zu Knoten 5 mit dem Prefix Segment von Knoten 5.
Segmentweiterleitung über LDP (Segment-Routing zu LDP, gefolgt von LDP zu Segment-Routing): An der SR/LDP-Grenze wird das Segment-Routing-Präfix einem LDP-LSP zugeordnet. An der LDP/SR-Grenze wird der LDP LSP einem Segment-Routing-Präfixsegment zugeordnet.
Wenn SR Label Switched Path(s) von SR Island entfernt und auf LDP Island enden, ist ein Zuordnungsserver erforderlich. In der SR-Insel ist eine Präfix-SID erforderlich, um den Knoten Label Switched Path Terminating (Label Switched Path Terminating) zu installieren, der nur LDP-fähig ist. Ein Zuordnungsserver meldet eine Prefix-SID für den LDP-Only-Knoten an.
LDP über Segment-Routing (LDP an Segment-Routing gefolgt von Segment-Routing an LDP). An der LDP-/Segment-Routing-Grenze wird der LDP LSP einem Segment-Routing-Präfixsegment zugeordnet. An der Segment-Routing/LDP-Grenze wird das Segment-Routing-Präfix einem LDP LSP zugeordnet.
Wenn LDP LSP von LDP Island ausgeht und in SR Island endet, wird ein Mapping-Server benötigt. Für die Installation des SR Label Switched Path wird auf der SR-Insel eine Prefix-SID benötigt. Die LDP-Only-Knoten können keine Präfix-SID angeben. Ein Zuordnungsserver meldet eine Prefix-SID für den LDP-Only-Knoten an.
Das Ziel des Mapping-Servers besteht darin, Prefix-to-SID-Zuordnungen im Namen anderer Knoten anzukündigen. SID-Zuordnungen werden für nicht SR-fähige Knoten angekündigt. Damit können SR-fähige Knoten mit nicht SR-fähigen LDP-Knoten interagieren.
Die Mapping Server-Funktionalität in Cisco IOS® XR Segment Routing weist Präfix-SIDs (Prefix Segment Identifiers) für einige oder alle bekannten Präfixe zentral zu. Die Funktion für den Zuordnungsserver hat drei Hauptfunktionen: Ein Router muss als Zuordnungsserver, Zuordnungsclient oder beides fungieren können.
Ein als SRMS fungierender Router führt folgende Funktionen aus:
Wenn IGP eine Präfix-SID vom Zuordnungsserver und auch von einer anderen Quelle empfängt, verwendet IGP Folgendes:
Wenn Betreiber Segmentrouting bereitstellen möchten, müssen sie keine Netzwerkhardware austauschen. Manchmal ist es nur das Software-Upgrade, um das Routing von Netzwerksegmenten zu ermöglichen. In der bestehenden Umgebung kann Segment-Routing in aktuellen MPLS-Netzwerken aktiviert werden, ohne dass eine vollständige oder ersetzende Strategie erforderlich ist. Wie bereits erwähnt, kann das Segment-Routing ohne Änderungen am bestehenden Betrieb der Kontroll- oder Datenebene mit LDP/RSVP-TE gleichzeitig ausgeführt werden.
Das Tempo der Migration zu einer neuen Technologie, insbesondere bei braunen Implementierungen, hängt von der Verfügbarkeit nahtloser Migrationsstrategien ab, die es einem Betreiber ermöglichen, mit minimalen oder gar keinen Auswirkungen auf das Produktionsnetzwerk von einer alten zu einer neuen Technologie zu migrieren. Mit Segmentierung von Routing kann ein Betreiber schrittweise ein Upgrade von LDP auf SR durchführen, ohne dabei die Kontroll- und Datenebene für den vorhandenen Datenverkehr zu unterbrechen.
Bei der Migration des tatsächlichen Produktionsdatenverkehrs über Segment-Routing wird häufig eine Mischung aus SR-fähigen und nicht-SR-fähigen Knoten in derselben IGP-Domäne verwendet. Es gibt inkrementelle Migrationsstrategien, wie in diesem Leitfaden beschrieben, bei denen ein Teil der Netzwerke mit Segmentrouting aktiviert ist, der andere nicht. Bei diesen Strategien werden einige Knoten als LDP-Only-Knoten ausgeführt, während die anderen als SR-Only-Knoten ausgeführt werden. In solchen Fällen ist, wie bereits beschrieben, ein Zuordnungsserver erforderlich, um die Präfix-Segment-ID für alle Nicht-SR-Präfixe für einen End-to-End-LSP anzugeben.
Wie bereits erwähnt, ist es unter Berücksichtigung eines Migrationsansatzes für neue Technologien in einer bestehenden Umgebung unerlässlich, eine Service-Unterbrechung auf ein Minimum oder gar keinen zu begrenzen. Make before break-Ansatz ermöglicht die Überprüfung der Informationen auf Kontrollebene, bevor die Datenebene mit neuen Informationen aktualisiert wird. Auf diese Weise vereinfacht Cisco den Übergang von einer Kontrollebenentechnologie zur nächsten. Im Folgenden finden Sie die betrieblichen Präferenzen/Strategien, die unter Berücksichtigung der Vorteile der einen gegenüber der anderen verfolgt werden können.
Das Service-Provider-Netzwerk umfasst eine mehrschichtige Architektur, die aus Core-, Aggregations- und Zugangsnetzwerken besteht. Bei dieser Strategie beginnt die Segmentrouting-Migration vom Zugangsnetzwerk aus und geht dann in Richtung Pre-Aggregation, Aggregation und schließlich in die Kernsegmente.
Der Core besteht aus großen Routern, die Datenverkehr zwischen verschiedenen Aggregation und Access Networks weiterleiten. Aggregation ist häufig die Service-Einfügemarke im Netzwerk, von der aus die Services gestartet werden. Der Zugriff stellt das Front-Haul bereit, das die Zellenstandorte mit dem Netzwerk verbindet. Der Datenverkehr im Core ist am stärksten, er im Aggregation Layer schwerer und der Datenverkehr am Access Point leichter. Wenn diese Hierarchie in Form von konzentrischen Kreisen dargestellt wird, bildet der innere Kreis den Kern, der nächste bildet die Aggregation und der letzte oder äußerste Zugang.
Änderungen am Zugangsnetzwerk sind nur in minimalem Umfang betroffen. Daher ist der Beginn der SR-Migration vom Zugangsnetzwerk weniger riskant. Außerdem erhält der Operator bei der Migration zu Aggregation/Core die nötige Erfahrung.
Die Methoden für die SR-Migration basieren auf der Reihenfolge der SR-Bereitstellung in verschiedenen Netzwerksegmenten. Wenn die SR-Bereitstellung von den Access-Ringen, d. h. von außen, gestartet wird und sie zur internen Aggregation gefolgt vom Core durchführt, wird die Strategie als Outside In-Strategie bezeichnet. Die nachfolgende Abbildung zeigt diese Methodik der SR-Bereitstellung.
Die wichtigsten Highlights dieses Ansatzes sind:
Gründe für eine Migration:
Bei dieser Strategie beginnt die SR-Migration vom Core-Netzwerk bis hin zum Aggregation und Access Network.
Die geringere Anzahl an Geräten bietet den Vorteil, dass das Kernsegment schnell in den SR umgestellt werden kann. Außerdem wird die Bandbreite optimiert, was wiederum die geschäftlichen Auswirkungen erhöht. Im Idealfall wird dieser Ansatz für erfahrene Betreiber empfohlen, da sich Serviceunterbrechungen erheblich auf ihre Kunden auswirken werden.
Wie der Name bereits andeutet, empfiehlt dieser Ansatz die Bereitstellung von Serviceleistungen zuerst im Netzwerkkern. Das Core-Netzwerk besteht in den meisten Netzwerken aus der begrenzten Anzahl von Knoten, sodass der SR-Migrationsvorgang für den Core geringer ist und schnell abgeschlossen werden kann. Der Ansatz birgt jedoch das Risiko enormer Datenverkehrseinflüsse auf den Core, wenn etwas schief geht. Die Aggregations- und Zugangsnetzwerke sind wesentlich umfangreicher und werden daher für die Migration zum SR nach dem Core in Betracht gezogen.
Die wichtigsten Schritte des internen Ansatzes sind:
Vorteile der Migration nach innen:
Mit diesem Ansatz können Sie Segment-Routing schrittweise in Ihre Umgebung integrieren und vorhandene Transportprotokolle auslaufen lassen, wenn Sie bereit sind, um die Serviceunterbrechung zu minimieren. Dieser Ansatz wird für eine nahtlose Migration empfohlen.
Die Segmentrouting-Kontrollebene wird über das bestehende LDP-Netzwerk aktiviert. LDP und Segment-Routing arbeiten unabhängig voneinander. In der Cisco Implementierung wird in solchen Fällen immer LDP für die Datenweiterleitung bevorzugt. Auf diese Weise kann SR stufenweise gemäß dem zuvor pro Netzwerksegment definierten Ansatz aktiviert werden.
"Ship in the night" wird auch diese Vorteile haben.
Im Folgenden sehen Sie den allgemeinen Migrationsplan für Segmentrouting und das Entfernen des LDP- und RSVP-Protokolls. Die Umsetzung erfolgt in drei Phasen.
Phase 1: SR- und LDP-Koexistenz durch Konfiguration von SR, wobei LDP die bevorzugte Methode zur Label-Erstellung sein soll.
Phase 2: Bevorzugen Sie SR gegenüber LDP als Label-Methode.
Phase 3: Entfernen Sie LDP, gefolgt von RSVP-TE, falls konfiguriert.
SR Enablement Phase 1
Ausgangsstatus: Auf allen Knoten wird LDP ausgeführt. Die RSVP-Strategie wird in einem späteren Abschnitt behandelt.
Schritt 1: Aktivieren Sie Segmentrouting unter der IGP- und SID-Konfiguration für jeden Loopback.
! SRGB-Konfiguration
segment-routing
global-block <SRGB Range>
Der SRGB-Standardwert ist 16000 bis 23999. Der Bereich kann je nach Netzwerkgröße und -anforderung geändert werden. Richtlinien zur Definition des SRGB-Blocks finden Sie im Abschnitt SRGB-Planung.
! ISIS-Konfiguration
router isis
is-type <ISIS Level>
net <Net ID>
address-family ipv4 unicast
microloop avoidance segment-routing
microloop avoidance rib-update-delay <Delay Timer>
``mpls traffic-eng
mpls traffic-eng router-id
mpls traffic-eng multicast-intact
segment-routing mpls
interface Loopback0
passive
address-family ipv4 unicast
prefix-sid
interface
circuit-type
point-to-point
address-family ipv4 unicast
fast-reroute per-prefix
fast-reroute per-prefix
fast-reroute per-prefix tiebreaker < node-protecting | srlg-disjoint > index <priority>
fast-reroute per-prefix ti-lfa
In dieser Phase ist der Befehl SR prefer nicht konfiguriert.
Bei einer IGP-Architektur mit mehreren Domänen und BGP LU (RFC 3107) sollte die BGP-SID ebenfalls mit demselben Indexwert konfiguriert werden, um Label-Konflikte zu vermeiden.
! BGP-SID-Konfiguration
Router bgp
address-family ipv4 unicast
network <Loopback0 IP> route-policy
route-policy
set label-index
Schritt 2: Überprüfen Sie die Kontrollebene der Geräte, um sicherzustellen, dass die LDP-Implementierung weiterhin der primäre Weiterleitungsmechanismus für den Datenverkehr ist. Segmentrouting-Labels werden auf Kontrollebene durch IGP zugewiesen.
Diese Abbildung stellt den Zustand nach Abschluss der Enablement-Phase 1 dar, und das SR-Label wird für alle MPLS-Knoten generiert.
SR Enablement Phase 2
Schritt 1: Alle Segment-Routing-fähigen Knoten sind so konfiguriert, dass sie die Einführung von SR-Labels vorziehen.
! ISIS SR zieht Konfiguration vor
router isis
address-family ipv4 unicast
segment-routing mpls prefer
Die Weiterleitungsebene mit SR prefer und dem LSP-Programm mit SR Label ändert sich nicht.
Schritt 2: Überprüfen Sie die Weiterleitungsebene.
Nach Abschluss der Enablement-Phase 2 wird für alle Knoten der SR die LSP-Bildung vorziehen, während LDP nicht für die LSP-Bildung verwendet wird. Dieses Bild stellt den Zustand dar, in dem alle Knoten SR lieber ausführen.
L2- und L3VPN-Services werden in dieser Phase unverändert fortgesetzt.
LDP-Entfernungsphase-3
Schritt 1: Überprüfen Sie die Weiterleitungsebene mit SR.
Schritt 2: Für die LDP-/RSVP-Entfernung aus dem Netzwerk sollte RSVP-TE zur SR-Richtlinie migriert werden (im folgenden Abschnitt behandelt), und LDP-basierte L2-VPN-Services (VPWS & VPLS) sollten als BGP-basiertes Servicemodell verwendet werden.
Schritt 3: Konfigurieren Sie SRMS, um Präfix-SIDs für Nicht-SR-Knoten in der IGP-Domäne anzukündigen.
! SR Mapping Server-Konfiguration
segment-routing mapping-server
prefix-sid-map ipv4
“ip-address/ prefix-length” “first-SID-value” range range
Schritt 4: Im letzten Schritt können LDP-Protokolle entfernt werden, und das zugrunde liegende Transportnetzwerk ist nur SR. Dieses Bild zeigt den Netzwerkstatus nach dem Entfernen von LDP.
Wie bereits erwähnt, ermöglicht es uns der nächtliche Versandansatz, Segment-Routing schrittweise in das Produktionsnetzwerk aufzunehmen und die Transportprotokolle, die bereits vorhanden sind, wenn die Netzbetreiber bereit sind, schrittweise abzubauen und so die Serviceunterbrechung zu minimieren. Dies gilt auch für RSVP-TE.
Bei einem RSVP-signalisierten LSP kann ein sekundärer Pfad als SR aktiviert konfiguriert werden. Sobald der Pfad aktiv ist, kann der Datenverkehr über denselben Tunnel zu einem vom SR signalisierten LSP umgeleitet werden. Danach kann der RSVP-Pfad aus der Konfiguration entfernt werden.
Schritt 1: Zunächst werden RSVP-Tunnel auf dem Gerät konfiguriert.
! RSVP-TE-Tunnel-LSP
interface tunnel-te11
ipv4 unnumbered Loopback0
autoroute announce
!
destination 6.6.6.6
path-option 1 explicit name P2-P4-PE6
Schritt 2: Konfigurieren Sie auf dem vorhandenen RSVP TE-Tunnel eine sekundäre Pfadoption unter Verwendung von Segment-Routing.
! Sekundärer Pfad mit Segmentrouting
interface tunnel-te11
path-option 2 explicit name P2-P5-PE4 segment-routing
commit
Schritt 3: Wechseln Sie mithilfe des Befehls mpls traffic-engg switchover über die Option Tunnel-zu-Segment-Routing-Pfad.
! Umstieg auf SR-fähigen Pfad
mpls traffic-eng switchover tunnel-te 1 path-option 2
Schritt 4: Nach der erfolgreichen Migration zum SRTE-Tunnel kann die RSVP-Pfadoption wie im Bild gezeigt entfernt werden.
Im Segment-Routing wurde ein neues Konzept für Tunnel eingeführt, das als SR-Policy bezeichnet wird. Für die Migration zum Segment-Routing für aktuelle Tunnel kann der SR-Pfad auf einer Legacy-TE-Tunnelschnittstelle konfiguriert werden. Für jede neue Traffic Engineering-Konfiguration wird jedoch die Konfiguration mit SR-Policy empfohlen.
Ein SR Policy Path wird als Liste von Segmenten ausgedrückt, die den Pfad angibt, die als Segment-ID (SID)-Liste bezeichnet wird. Jedes Segment stellt einen End-to-End-Pfad von der Quelle zum Ziel dar und weist die Knoten im Netzwerk an, den angegebenen Pfad zu befolgen, anstatt dem vom IGP berechneten Pfad zu folgen. Wenn das Paket automatisch oder manuell in eine SR-Richtlinie geleitet wird, wird die SID-Liste vom Eingangsknoten auf das Paket übertragen. Der Rest der Netzwerkknoten führt die in die SID-Liste eingebetteten Anweisungen aus.
Grundsätzlich wird eine SR-Richtlinie als geordnete Liste identifiziert (Headend, Farbe, Endpunkt):
Um eine lokale SR-Richtlinie zu konfigurieren, müssen Sie die folgenden Konfigurationen durchführen:
Konfiguration der Routingrichtlinie segmentieren:
segment-routing
traffic-eng
segment-list name Plist-1
index 1 mpls label 100101
index 2 mpls label 100105
!
segment-list name Plist-2
index 1 mpls label 100201
index 2 mpls label 100206
!
policy P1
binding-sid mpls 15001
color 1 end-point ipv4 6.6.6.6
candidate-paths
preference 10
explicit segment-list Plist-1
weight 2
!
explicit segment-list Plist-2
weight 2
!
!
!
Ein Headend kann verschiedene mögliche Pfade einer SR-Richtlinie mithilfe verschiedener verfügbarer Mittel erlernen, z. B. über die lokale Konfiguration über das Path Computation Element Communication Protocol (PCEP) oder BGP SR-TE. In einer verteilten Kontrollebenenumgebung wird der potenzielle Pfad wahrscheinlich vom Headend über die lokale Konfiguration oder eine automatisierte Lösung wie den Cisco NSO erlernt. In einer zentralisierten Kontrollebenenumgebung wird der Kandidatenpfad wahrscheinlich vom Headend über BGP SR-TE oder PCEP vom Controller abgerufen.
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.