Présentation du routage de segment et directives de migration

Options de téléchargement

  • PDF     (314.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (195.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (203.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 février 2020
ID du document:215215

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les stratégies de migration de routage de segment, qui consistent à simplifier le réseau de transport tout en le rendant compatible SDN (Software Defined Network). Le routage de segment est pris en charge avec la commutation multiprotocole par étiquette (MPLS) et le plan de données IPv6, le point central de ce document pour couvrir les stratégies de migration pour le réseau compatible MPLS. Ce document met également en évidence les avantages du passage au routage de segment et présente quelques directives générales à suivre lors de la planification de la migration.

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command

    Déploiements actuels du réseau

    MPLS est devenu le leader et fournit divers types de services de réseau privé virtuel (VPN) au cours des deux dernières années. En un laps de temps très court, MPLS a évolué en tant que technologie principale utilisée par le fournisseur de services pour créer divers services générateurs de revenus tels que VPN de couche 3, VPN de couche 2, services basés sur SLA comme bande passante élevée ou chemin à faible latence en plus de l'ingénierie de trafic.

    Le fournisseur de services a déployé MPLS avec des protocoles de plan de contrôle tels que le protocole LDP/BGP (Label Distribution Protocol) pour la distribution d'étiquettes afin d'obtenir le transfert de trafic dans un domaine de fournisseur de services. Différentes offres de services telles que le VPN de couche 3 et le VPN de couche 2 (point à point par rapport au multipoint) ont utilisé MPLS comme transport de manière transparente. Avec la demande de satisfaction de SLA spécifiques pour les clients haut de gamme, l'exigence d'ingénierie de trafic est devenue évidente et donc le protocole de réservation de ressources (RSVP) a été amélioré pour répondre à cette demande. MPLS RSVP Traffic Engineering (TE) avait ouvert plusieurs scénarios d'utilisation commerciale pour les fournisseurs de services, tels qu'une meilleure utilisation de la bande passante disponible, fournissant un chemin de faible latence ou une bande passante plus élevée aux clients.

    Les réseaux IP/MPLS sont devenus opérationnels et coûteux à gérer sur une période de temps en raison d'interactions de protocoles complexes comme LDP et IGP Sync, des exigences telles que l'ingénierie de trafic qui était remplie par RSVP-TE. L'infrastructure réseau et ses opérations augmentent à un rythme exponentiel et deviennent plus complexes. Les propriétaires de réseaux recherchent une technologie de transport qui peut simplifier le réseau en déchargeant la complexité et en même temps être ouverte à la programmation via un contrôleur centralisé. Ils recherchent des moyens innovants de lier la logique métier au réseau sous-jacent de manière efficace et évolutive, par exemple en répondant aux exigences des contrats de niveau de service (SLA) par application. Une technologie capable de combler le fossé entre le paradigme actuel du réseau et le réseau programmable et compatible SDN futuriste.

    Avec la demande et l'évolution continues, l'équation du plan de contrôle MPLS est devenue coûteuse sur le plan opérationnel. Avec l'expérience acquise lors du déploiement de cette solution, certains inconvénients deviennent évidents et, par conséquent, davantage d'exigences sont ajoutées à la section des objectifs, l'attente était d'avoir une solution améliorée. Ce processus itératif a entraîné une évolution du routage de segment.

    Présentation du routage de segment

    Le routage de segment est une architecture de routage basée sur la source. Un noeud choisit un chemin et dirige un paquet à travers le réseau via ce chemin en insérant une liste ordonnée du segment, en indiquant comment les noeuds suivants du chemin, qui reçoivent le paquet, doivent le traiter.

    Le routage de segment simplifie les opérations et réduit les besoins en ressources du réseau en supprimant les informations d'état du réseau des noeuds intermédiaires et les informations de chemin sont codées en tant que liste ordonnée de segments dans la pile d'étiquettes au niveau du noeud d'entrée. En outre, étant donné que le segment de chemin le plus court inclut tous les chemins ECMP (Equal-Cost Multi-Path) vers le noeud associé, SR prend en charge la nature ECMP d'IP par conception. Ces deux fonctionnalités offrent des gains considérables en termes de simplicité et d'évolutivité du réseau. Ces gains sont réalisés en éliminant les protocoles de signalisation du plan de contrôle à forte intensité de ressources de MPLS et en transférant l'intelligence vers le périphérique de tête de réseau lors d'un déploiement distribué par rapport à un contrôleur centralisé dans un déploiement centralisé, réduisant ainsi la complexité du réseau dans une plus grande mesure.

    Le routage de segment peut être directement appliqué au-dessus du transport MPLS sans modification sur le plan de transfert. Le segment à traiter se trouve en haut de la pile de la même manière que MPLS. À la fin d'un segment, l'étiquette associée est renvoyée de la pile. Le routage de segment est une technologie de nouvelle génération qui peut être déployée en toute transparence dans le déploiement actuel du réseau de navigation MPLS et qui offre un réseau simple et compatible SDN. Le principal objectif de ce document est de décrire une approche de migration du routage de segment pour le plan de données MPLS.

    L'architecture SR par conception peut tirer parti à la fois du modèle de contrôle de réseau distribué et centralisé pour fournir des solutions réseau efficaces au fournisseur de services. L'intelligence distribuée du réseau est utilisée pour construire ces segments au niveau du noeud d'entrée, adaptable à toute modification de la topologie du réseau et chemin de sauvegarde précalculé contre les pannes de noeud ou de liaison qui peuvent être activées en moins de quelques millisecondes. L'intelligence centralisée peut se concentrer sur l'optimisation des ressources réseau en repoussant les chemins de bout en bout optimaux dans le réseau par une entité centralisée. Le routage de segment permet ainsi aux opérateurs de tirer parti de besoins réseau très flexibles pour leurs applications tout en préservant les ressources réseau en même temps.

    L’intégration du routage de segment à un contrôleur centralisé ouvre la voie à divers cas d’utilisation et rend le réseau prêt pour le SDN. Le routage de segment est idéal pour le déploiement dans les WAN, les réseaux d'accès et les data centers et constitue une technologie idéale pour un transport de bout en bout, et pas seulement pour les prestataires de services.

    Pourquoi le routage de segment ?

    Bien que le plan de données dans MPLS ait rarement été contesté, divers protocoles du plan de contrôle pour la signalisation par étiquette ont ajouté à la complexité opérationnelle et posent des défis en matière d'évolutivité. Par exemple, le protocole LDP et son interaction avec IGP (synchronisation LDP-IGP RFC 5443, RFC6138) ont compliqué les relations et sont devenus un défi opérationnel pour le déploiement des fournisseurs de services (SP). Du côté du RSVP-TE, du point de vue de la réservation de la bande passante, les fournisseurs qui ont déployé ; ont déclaré que cela coûtait très cher sur le plan opérationnel. Comme RSVP-TE gère les états de signalisation sur tous les périphériques le long du chemin, il présente des problèmes d’évolutivité inhérents. Pour la plupart des fournisseurs, RSVP-TE était limité aux cas d'utilisation de Fast-Reroute (FRR).

    Le tableau ci-dessous présente une comparaison de haut niveau de la politique d'ingénierie de trafic RSVP-TE et SR :

    RSVP-TE

    Stratégie SR

    Dans le cas de RSVP-TE, chaque chemin, lorsqu’il est calculé, doit être signalé et l’état de chaque chemin doit être maintenu dans chaque noeud traversé par le chemin.

    Le routage de segment vous permet de mettre en oeuvre l'ingénierie de trafic sans composant de signalisation. Par conséquent, son architecture évolue considérablement plus, ce qui simplifie également les exigences matérielles des routeurs au coeur du réseau (routeurs P).

    RSVP-TE est utilisé pour construire un tunnel d'ingénierie de trafic, un seul chemin est sélectionné.

    Si des ECMP sont présents dans le réseau, les tunnels d'ingénierie de trafic de routage de segment peuvent utiliser tous les chemins pour le flux d'équilibrage de charge à travers eux.

    Le routage de segment est une technologie prometteuse axée sur la résolution des problèmes des réseaux IP et MPLS existants en termes de simplicité, d'évolutivité et de facilité de fonctionnement. En raison de son comportement de transfert de paquets amélioré, il permet à un réseau de transporter des paquets de monodiffusion via un chemin de transfert spécifique, autre que le chemin le plus court normal qu’un paquet emprunte habituellement. Cette fonctionnalité profite à de nombreux cas d'utilisation et l'opérateur peut créer ces chemins spécifiques en fonction des besoins des applications.

    Comme mentionné précédemment, l’une des principales caractéristiques du routage de segment est la simplicité. Ces points clés résument ceci sous un angle différent :

    • Du point de vue de la configuration, le nombre de lignes nécessaires pour activer le routage de segment est minimal, généralement trois lignes de configuration pour le faire fonctionner.
    • D’un point de vue opérationnel, il simplifie le fonctionnement d’un réseau MPLS en rendant la valeur de l’étiquette constante sur le coeur du réseau. Le dépannage devient donc plus facile.
    • Du point de vue futuriste et flexible du déploiement, le routage de segment est particulièrement puissant à l'ère du SDN. Les exigences en matière d'applications programment le réseau ; l'ingénierie de trafic et la ségrégation sont effectuées à une granularité beaucoup plus fine (par exemple, spécifique à une application).

    Les fournisseurs de services recherchent davantage de cas d'utilisation commerciale et cherchent des moyens de rendre leur infrastructure réseau ouverte pour être programmable ou compatible SDN. La SR avec un contrôleur centralisé a un sens complet ici où le contrôleur peut encore enlever la charge de calcul du chemin des noeuds de périphérie, permettant un contrôle de bout en bout sur plusieurs domaines. Le routage de segment ouvre la voie à un nouveau flux de revenus pour le fournisseur de services en simplifiant le réseau et en le rendant compatible SDN. Il constitue une base pour le routage conçu pour les applications, car il prépare les réseaux à de nouveaux modèles commerciaux où les applications peuvent orienter le comportement du réseau.

    Avantages de la convergence du routage de segment

    Avec le développement du routage de segment, les protocoles IGP à état de liens tels que OSPF et ISIS ont été améliorés pour distribuer également des informations de routage de segment, ainsi que des informations de topologie et d'accessibilité qu'ils signalent actuellement. Dans un réseau de routage de segment utilisant le plan de données MPLS, les informations de routage de segment également appelées liste d'ID de segment (SID) sont une pile d'étiquettes MPLS. Les protocoles de signalisation LDP (Label Distribution Protocol) et RSVP-TE ne sont pas requis ; à la place, la distribution d'étiquette est effectuée par IGP (IS-IS ou OSPF) ou BGP (Interior Gateway Protocol IGP).

    La mise en oeuvre de la SR est donc une initiative à faible risque, étant donné que les principaux protocoles de distribution des étiquettes du plan de contrôle et leurs empreintes associées seront déchargés, ce qui rendra le réseau plus simple et plus stable en éliminant le besoin d'interaction du protocole.

    Un autre avantage du routage de segment est la fonctionnalité de routage rapide automatique et native (FRR) ou la fonctionnalité TI-LFA, avec un temps de convergence de moins de 50 millisecondes. Le FRR a été déployé afin de faire face aux pannes de liaison ou de noeud dans un réseau de production. Le routage de segment prend en charge le FRR sur toute topologie, sans protocole de signalisation supplémentaire, et prend en charge la protection des noeuds et des liaisons. Dans un réseau de routage de segment, le chemin de sauvegarde FRR est optimal car il est fourni sur le chemin de post-convergence, évitant ainsi la congestion transitoire et le routage sous-optimal tout en simplifiant le fonctionnement et le déploiement.

    Voici quelques-uns des avantages de la topologie indépendante - Alternate sans boucle (TI-LFA) :

    • Protection de liaison, de noeud et de SRLG inférieure à 50 ms
    • Couverture à 100 % sur plusieurs scénarios de topologie
    • Fonctionnement et compréhension simples
    • Calculé automatiquement par le protocole IGP, aucun protocole supplémentaire requis
    • Aucun état créé en dehors de l'état de protection au niveau du PLR
    • Optimum, le chemin de sauvegarde suit le chemin de post-convergence
    • Déploiement incrémentiel
    • S'applique également au trafic IP et LDP

    Le routage de segment peut être déployé en toute transparence dans les réseaux MPLS actuels, car il permet un déploiement régional incrémentiel et sélectif sans qu'il soit nécessaire d'avoir une ” de jour de “ ou une mise à niveau massive de tous les éléments du réseau ; vous pouvez le déployer et l'intégrer aux réseaux MPLS existants, car il est totalement interopérable avec les plans de contrôle et de données MPLS existants.

    Plan de contrôle de routage de segment

    Le plan de contrôle de SR définit comment les informations d'ID de segment sont communiquées entre les périphériques du réseau. Dans le réseau SR, les identificateurs de segment sont annoncés via le protocole IGP à état de liens. Les protocoles IGP à état de liens tels que OSPF et ISIS ont été étendus pour prendre en charge la distribution des ID de segment. Les extensions des protocoles IGP permettraient à tout routeur de tenir à jour une base de données de tous les noeuds et segments de contiguïté. Étant donné que les IGP portent les ID de segment, les étiquettes au cas où le plan de données MPLS ; un protocole de distribution d'étiquettes distinct n'est pas requis comme indiqué précédemment.

    Un autre élément du plan de contrôle de SR traite de la façon dont un noeud d'entrée est invité à sélectionner le chemin SR qu'un paquet doit suivre. Il existe plusieurs méthodes, telles que la route statique, les méthodes distribuées et les méthodes centralisées, qui peuvent être choisies.

    Plan de données de routage de segment

    Le plan de données de SR définit comment coder la séquence de segments à appliquer sur un paquet et comment chaque périphérique doit traiter un paquet en fonction d'un segment. L'architecture SR définie est indépendante du protocole utilisé pour transporter les informations de l'en-tête SR dans le plan de données.

    Tout routeur activé avec SR prend en charge les opérations du plan de données ci-dessous :

    • CONTINUER - Action de transfert effectuée en fonction du segment actif.
    • PUSH - Ajoutez un segment avant l'en-tête SR du paquet et définissez ce segment en tant que segment actif.
    • NEXT - Marquez le segment suivant comme segment actif et exécutez l'instruction codée par le nouveau segment actif.

    Comme indiqué, le routage de segment peut être directement appliqué à l'architecture MPLS sans modification sur le plan de transfert. Un segment est codé comme une étiquette MPLS. Une liste ordonnée de segments est codée comme une pile d'étiquettes. Le segment à traiter se trouve en haut de la pile. À la fin d'un segment, l'étiquette associée est renvoyée de la pile.

    Fonctionnement du routage de segment

    Fonctionnement du protocole LDP

    En-tête SR

    Pile d'étiquettes

    Segment actif

    Étiquette supérieure

    Opération Push

    Étiquette

    Opération suivante

    Menu Étiquette

    Continuer l'opération

    Échange d'étiquettes

    Note: Les éléments de base et les fonctions de routage de segment sont accessibles ici.

    Contrôleur SDN (SR-PCE)

    Les termes de chargement des réseaux définis par logiciel (SDN) et du contrôleur SDN et leur définition varient. Dans certains cas, ces réseaux englobent tous les domaines de l'orchestration, de l'automatisation, de l'assurance des services et de la gestion des flux au sein du réseau. Dans la discussion suivante, nous aborderons uniquement le composant de gestion de flux de SDN

    Le plan de contrôle de routage de segment peut fonctionner uniquement en tant que plan de contrôle distribué, ou il peut utiliser une approche hybride où des paradigmes de transfert plus complexes (tels que le routage entre domaines) sont requis. L'approche hybride répartit les responsabilités : les routeurs distribués via l’hôte réseau ont certaines fonctions tandis que les contrôleurs SDN externes en calculent d’autres, par exemple, la définition des politiques de routage de segment et des chemins entre domaines. Dans les deux approches, les routeurs distribués exécutent les fonctions nécessaires à la distribution rapide de la base de données d’état des liaisons, ainsi qu’au calcul des tables de routage du chemin le plus court, à la surveillance des liaisons aux noeuds connectés et à la restauration rapide en cas de défaillance.

    Le routage de segment ne nécessite pas de fonction de contrôleur externe, mais à mesure que les cas d'utilisation de la politique de routage de segment deviennent plus complexes ou que le réseau augmente en taille et s'étend au-delà d'un seul domaine, l'utilisation d'un contrôleur SDN devient plus importante.

    Le contrôleur SDN de Cisco, appelé Cisco Segment Routing - Path Computation Element (SR-PCE), est basé sur le système d'exploitation réseau Cisco IOS® XR et peut être hébergé sur un périphérique physique ou virtuel.  SR-PCE possède une interface vers le nord vers la couche application via des API. Vers le sud dans le réseau de transport, il collecte la topologie à l'aide de protocoles normalisés tels que BGP-LS et peut ensuite calculer et déployer des politiques de routage de segment sur le réseau. Les algorithmes de stratégie de routage de segment utilisés par SR-PCE ont été conçus spécialement pour le routage de segment.

    Pour certains fournisseurs, les réseaux de transport seront extrêmement étendus et construits en utilisant plusieurs domaines. Dans ces environnements, il est important d'isoler les domaines autant que possible. En même temps, l'opérateur doit être en mesure de fournir des services de bout en bout qui couvrent des domaines.

    La figure précédente illustre la solution à l'aide d'une combinaison de saut suivant à la demande (ODN), de Cisco SR-PCE et de direction automatisée. Cela permet à un opérateur de créer de grands environnements complexes en utilisant un échange minimal d'informations entre les domaines, réduisant ainsi la surcharge sur l'équipement réseau.

    Lorsqu'un service doit couvrir plusieurs domaines, BGP échange des routes de service auxquelles sont attachés les identificateurs SLA appropriés. La direction automatisée sélectionne ensuite les stratégies SR appropriées tandis qu'une combinaison de ODN et SR-PCE crée la stratégie de routage de segment à la demande multidomaine sur le périphérique de sortie afin de répondre aux exigences SLA du service. Le routage de segment pour l'ingénierie de trafic (SR-TE) utilise un ” de stratégie “ pour diriger le trafic à travers le réseau Chaque segment est un chemin de bout en bout de la source à la destination, et demande aux routeurs du réseau de suivre le chemin spécifié au lieu de suivre le chemin le plus court calculé par l'IGP ou calculé par SR-PCE. Si un paquet est dirigé vers une stratégie SR-TE, la liste SID est poussée sur le paquet par la tête de réseau. Le reste du réseau exécute les instructions intégrées dans la liste SID.

    Planification globale des blocs SR

    Segment Routing Global Block ou SRGB est la plage d'étiquettes réservées au routage de segment lors de l'utilisation de MPLS comme plan de données. Cela doit être fait sur chaque routeur sensible au routage de segment du réseau. SRGB est significatif localement sur un noeud effectuant le routage de segment.

    La taille de SRGB détermine le nombre de segments globaux pouvant être utilisés dans le déploiement de SR. Si nous passons par un déploiement de SP classique, cela se rapporte au nombre de routeurs dans le réseau IGP en supposant au moins un segment de noeud par routeur. Il peut y avoir d'autres segments de préfixe requis pour d'autres adresses de bouclage comme Anycast Prefix-SID ou des préfixes reçus par redistribution à partir d'autres parties du réseau. Le découpage de réseau est un autre cas d'utilisation intéressant où plusieurs SID par noeud sont recommandés en fonction d'un certain nombre d'algorithmes utilisés.

    Dans Cisco Implementation, le bloc SRGB par défaut est compris entre 16 000 et 23 999 et il est suffisant pour la plupart des déploiements de routage de segment. Il est conseillé en même temps d'étendre cette plage pendant la phase initiale de planification/déploiement de la SR en gardant à l'esprit les scénarios d'utilisation de la conception et de la croissance du réseau actuels et futurs. Bien qu'il soit possible d'étendre/d'augmenter la taille de SRGB ultérieurement, la planification préalable lors de l'introduction du routage de segment peut cependant garantir un SRGB stable et cohérent, ce qui à son tour peut simplifier les opérations réseau. Ceci est également important pour éviter que les flux de trafic ne perturbent le réseau en raison de la reconfiguration future de cette plage. Il est recommandé d'utiliser le même bloc SRGB, qu'il s'agisse de plages SRGB par défaut ou non par défaut, sur plusieurs domaines réseau ou noeuds du domaine.

    Note: Dans les réseaux de friches industrielles, il est conseillé de vérifier la valeur actuelle d'allocation d'étiquette lorsque vous définissez une plage SRGB autre que celle par défaut afin d'éviter toute interruption de service.

    Avantages du bloc SRGB homogène

    Il est fortement recommandé d'utiliser des SRGB identiques sur tous les noeuds pour des SRGB homogènes au sein du domaine SR. Cela offre de nombreux avantages opérationnels et de gestion.

    • Utilisation de SRGB homogène, les entrées de transfert MPLS sur n'importe quel routeur du réseau sont grandement simplifiées et il est beaucoup plus facile de les corréler à leurs destinations de préfixe IPv4/IPv6
    • En utilisant des SRGB homogènes, les opérations et le dépannage sont simplifiés dans une large mesure, car la même étiquette représente le même segment global sur chaque noeud.
    • Le calcul de la valeur de l'étiquette locale d'un SID de préfixe est simple si le SRGB consiste en une seule plage cohérente d'étiquettes. Dans de tels cas, l'étiquette locale est simplement calculée en ajoutant l'index SID à la valeur de base SRGB.
    • L'implémentation et le fonctionnement d'Anycast-SID deviennent simples et simples lorsque vous utilisez des SRGB homogènes sur le réseau.

    Allouer bloc SRGB

    Il existe des directives générales qui mettent l'accent sur une meilleure gestion pour différencier l'allocation des SID dans le domaine du réseau.

    • Cisco recommande de coder un contexte tel que région, pays ou bouclage, etc.dans la valeur SID pour loopback0, qui sera le SID de noeud pour le routeur dans le domaine SR.
    • Il est recommandé de sélectionner des valeurs de base SRGB qui peuvent être facilement mappées et corrélées par un opérateur humain (p. ex. SRGB base est un multiple de 10000) pour une facilité de gestion et d'identification des préfixes.

    Scénario d’interconnexion de routage de segment

    L'architecture MPLS permet l'utilisation simultanée de plusieurs protocoles de distribution d'étiquettes de plan de contrôle tels que LDP, RSVP-TE et IGP de routage de segment. Le plan de contrôle du routage de segment coexiste avec le protocole LDP et le protocole RSVP est suggéré avant l'approche de rupture dans cet article.

    Le réseau de bout en bout doit interagir, c’est-à-dire des parties de routage de segment du réseau aux parties du réseau uniquement PLD et vice versa, le plan de données MPLS de bout en bout que le LSP doit établir. La fonctionnalité d’interconnexion s’occupe de la connectivité de routage de segment vers le protocole LDP et de protocole LDP vers le protocole de routage de segment. Il s’occupe également de l’interconnexion des parties de routage de segment du réseau sur le protocole LDP et de l’interconnexion des parties de protocole LDP du réseau sur le domaine de routage de segment, comme décrit dans les sections suivantes.

    Comme le plan de données pour le routage LDP et le routage de segment est le transfert d'étiquette, cette interconnexion SR/LDP fonctionne de manière transparente. Aucune configuration spécifique n'est requise pour que cela fonctionne en dehors d'un serveur de mappage pour les affectations d'étiquettes pour atteindre uniquement les destinations LDP. Le transfert de trafic fonctionne automatiquement sur n’importe quel noeud de la frontière entre le protocole LDP et le domaine de routage de segment. L'interconnexion transparente est obtenue en remplaçant une étiquette entrante d'un protocole par une étiquette sortante de l'autre protocole.

    Ces quatre modèles de déploiement sont possibles et l'interconnexion SR-LDP s'effectue en toute transparence :

    1. LDP à SR
    2. SR vers LDP
    3. SR sur LDP
    4. LDP sur SR

    Interconnexion SR à LDP

    Dans ce modèle de déploiement, un noeud est capable de routage de segment, mais son prochain saut sur le chemin le plus court vers la destination ne l'est pas. Dans ce cas, le segment de préfixe est connecté au chemin commuté de l’étiquette LDP. Il s’agit du scénario lorsque le protocole LDP n’est pas activé dans le domaine SR.

    Flux SR vers LDP

    Lorsqu'une destination n'est pas activée pour SR, les noeuds SR n'ont pas de SID de préfixe pour cette destination, donc pas de transport SR possible. Le serveur SRMS (SR Mapping Server) est nécessaire dans ce cas pour annoncer les SID de préfixe au nom de noeuds non SR. Les noeuds SR installent des SID de préfixe annoncés sur le serveur de mappage dans leur table de transfert et établissent la connectivité SR aux destinations non SR dans le domaine SR.

    Interconnexion LDP à SR

    Dans ce modèle de déploiement, un noeud est compatible LDP, mais son prochain saut sur le chemin le plus court vers la destination n'est pas compatible. Dans ce cas, le LDP LSP est connecté au segment de préfixe ; cette connexion est effectuée automatiquement.


    Flux LDP vers SR

    Lorsqu’un noeud est activé LDP mais que son prochain saut le long du SPT vers la destination n’est pas activé LDP. Tout noeud de la bordure de routage LDP-Segment (noeud 3 dans ce cas) installera automatiquement ces entrées de transfert LDP-SR. Au lieu de programmer une entrée non étiquetée dans la table de transfert, le noeud 3 connectera automatiquement le chemin commuté par étiquette LDP au noeud 5, au segment de préfixe du noeud 5.

    Interconnexion LDP à SR

    Routage de segment sur le protocole LDP (routage de segment vers le protocole LDP suivi du protocole LDP vers le protocole de segment) : À la limite SR/LDP, le segment de préfixe de routage de segment est mappé à un LSP LDP. Au niveau de la frontière LDP/SR, le LSP LDP est mappé à un segment de préfixe de routage de segment.

    SR sur LDP

    Un serveur de mappage est nécessaire si les chemins commutés SR Label Switched partent de SR Island et se terminent dans LDP Island. Dans l'île SR, un SID de préfixe est nécessaire pour installer le noeud Terminaison de chemin commuté par étiquette est uniquement LDP. Un serveur de mappage annonce un Prefix-SID au nom du noeud LDP uniquement

    LDP sur SR

    Routage LDP sur segment (routage LDP à segment suivi d’un routage de segment vers LDP). Au niveau de la périphérie de routage de segment/LDP, le LSP de protocole LDP est mappé à un segment de préfixe de routage de segment. Au niveau de la limite de routage de segment/LDP, le segment de préfixe de routage de segment est mappé à un LSP LDP.

    LDP sur SR

    Un serveur de mappage est nécessaire si LDP LSP part de LDP Island et se termine dans SR Island. Un SID de préfixe est nécessaire dans l'île SR pour installer le chemin commuté d'étiquette SR. Les noeuds LDP uniquement ne peuvent pas annoncer de SID de préfixe. Un serveur de mappage annonce un Prefix-SID au nom du noeud LDP uniquement

    Serveur de mappage de routage de segment

    L'objectif du serveur de mappage est d'annoncer les mappages préfixe-SID au nom d'autres noeuds. Les mappages SID sont annoncés au nom de noeuds non compatibles SR. Elle permet aux noeuds compatibles SR de fonctionner en interaction avec des noeuds LDP non compatibles SR.

    La fonctionnalité Mapping Server de Cisco IOS® XR Segment Routing attribue de manière centralisée des SID de préfixe (identificateurs de segment de préfixe) pour certains ou tous les préfixes connus. La fonction de serveur de mappage a trois fonctions principales : Un routeur doit être capable d'agir en tant que serveur de mappage, client de mappage ou les deux.

    Un routeur fonctionnant comme SRMS remplit les fonctions suivantes :

    • Il permet à l'utilisateur de configurer des entrées de mappage SID pour spécifier les SID de préfixe pour certains préfixes ou tous. Cela crée la 'politique locale de mappage SID'.
    • La stratégie de mappage SID locale contient des entrées de mappage SID qui ne se chevauchent pas.
    • ISIS annonce la politique locale de mappage SID dans 'TLV de liaison SID/Label'.

    Si IGP reçoit un SID de préfixe du serveur de mappage et aussi d'une autre source, IGP utilise :

    • Pour les préfixes locaux
      • Utilisez le Prefix-SID configuré sous une interface.
      • Utiliser la stratégie de mappage SID actif
    • Pour les préfixes distants
      • Utiliser le SID de préfixe attaché au préfixe dans un TLV d'accessibilité IP
      • Utiliser la stratégie de mappage SID actif

    Directives de migration de routage de segment

    Lorsque les opérateurs prévoient de déployer le routage de segment, ils n'auront pas à remplacer le matériel réseau. Parfois, il s'agit simplement de la mise à niveau logicielle pour rendre le routage du segment de réseau possible. Pour l'environnement de champ de navigation, le routage de segment peut être activé dans les réseaux MPLS actuels sans aucune stratégie de remplacement et comme indiqué précédemment, peut coexister avec LDP/RSVP-TE sans modification du fonctionnement du plan de contrôle ou de données existant.

    Le rythme de la migration vers une nouvelle technologie, en particulier dans le déploiement sur site brun, dépend de la disponibilité de stratégies de migration transparentes qui permettent à un opérateur de passer d'une technologie existante à une nouvelle technologie avec un impact minimal ou nul sur le réseau de production. Le routage de segment permet à un opérateur de procéder à une mise à niveau incrémentielle du protocole LDP vers SR sans interrompre le plan de contrôle/données pour le trafic existant.

    Lors de la migration du trafic de production réel sur le routage de segment, il est courant de voir un mélange de noeuds compatibles SR et non compatibles SR dans le même domaine IGP. Il existe des stratégies de migration incrémentielle telles que décrites dans ce guide, dans lesquelles une partie des réseaux est activée avec le routage de segment alors que l'autre partie ne l'est pas. Avec ces stratégies, certains noeuds s'exécuteront en tant que noeuds LDP uniquement tandis que les autres seront exécutés en tant que noeuds SR uniquement. Dans de tels cas, comme décrit précédemment, un serveur de mappage est requis pour annoncer l'ID de segment de préfixe pour tous les préfixes non SR pour un chemin commuté (LSP) de bout en bout.

    Comme indiqué précédemment, tout en envisageant une approche de migration vers les nouvelles technologies dans un environnement de friches industrielles, il est essentiel d'avoir une interruption de service minimale à zéro. Effectuer avant l'approche de rupture permet de vérifier les informations du plan de contrôle bien avant que le plan de données ne soit mis à jour avec de nouvelles informations. De cette manière, Cisco simplifie votre transition d'une technologie de plan de contrôle à une autre. Voici les préférences/stratégies opérationnelles qui peuvent être suivies compte tenu des avantages de l'une par rapport à l'autre.

    Stratégie externe

    Le réseau du fournisseur de services comprend une architecture en couches composée respectivement de réseaux de base, d’agrégation et d’accès. Dans cette stratégie, la migration du routage de segment commence à partir du réseau d'accès, puis passe à la préagrégation, à l'agrégation et enfin aux segments principaux.

    Tandis que le coeur est constitué de grands routeurs qui acheminent le trafic entre différents réseaux d’agrégation et d’accès. L'agrégation est souvent le point d'insertion du service dans le réseau à partir duquel les services démarrent. Access fournit la liaison frontale qui relie les sites de cellules au réseau. Le trafic est le plus lourd dans le coeur, plus lourd dans l'agrégation et plus léger à l'accès. Si ce type de hiérarchie est visualisé sous la forme de cercles concentriques, le cercle le plus profond formerait le noyau, le suivant formerait l'agrégation et le dernier ou le plus éloigné formerait l'accès.

    Les modifications apportées au réseau d'accès présentent une exposition minimale sur le plan opérationnel, de sorte que le démarrage de la migration SR à partir du réseau d'accès est moins risqué. De plus, l'opérateur obtient une expérience réelle au moment où il passe à l'agrégation/au coeur.

    Les méthodologies de migration SR sont basées sur la séquence de déploiement SR dans différents segments du réseau. Lorsque le déploiement de la SR est démarré à partir des anneaux d'accès, c'est-à-dire de l'extérieur et qu'ils sont perforés vers l'agrégation interne suivie du coeur, la stratégie est appelée Outside In. La figure ci-dessous illustre cette méthodologie de déploiement de la SR.

    En dehors de la stratégie

    Les principaux points saillants de cette approche sont les suivants :

    • La migration SR est démarrée à partir du réseau d'accès.
    • Préparez l'agrégation et la SR principale lors de la migration des cercles d'accès vers la SR.
    • Passez progressivement à l'agrégation, puis aux segments de coeur de réseau pour rendre le réseau entièrement SR-IGP

    Pourquoi choisir Outside In Migration :

    • Faible risque : Interruptions de service non généralisées
    • Plus de périphériques, mais divisés en îlots gérables, par exemple les anneaux
    • Permet aux opérateurs d'acquérir plus d'expérience lors de leur passage à l'agrégation et au coeur de réseau

    Stratégie interne

    Dans cette stratégie, la migration de la SR commence à partir du réseau principal, puis se dirige vers l'agrégation et l'accès au réseau.

    Le nombre plus faible de périphériques offre l'avantage de déplacer rapidement le segment principal vers SR et permet également d'optimiser la bande passante, ce qui a un impact commercial plus important. Idéalement, cette approche est recommandée aux opérateurs expérimentés car l'impact des interruptions de service sera important pour leurs clients.

    Comme son nom l'indique, cette approche préconise le déploiement SR en premier dans le coeur du réseau. Le réseau principal, dans la plupart des opérateurs, comprend le nombre limité de noeuds, de sorte que l'opération de migration SR pour le coeur de réseau est moins importante et peut être effectuée rapidement. Cependant, cette approche présente le risque d'un énorme impact sur le coeur de réseau en cas de problème. Les réseaux d'agrégation et d'accès sont d'une ampleur beaucoup plus grande et sont donc considérés pour la migration vers SR après le coeur de réseau.

    Stratégie interne externe

    Les principales étapes de l'approche interne externe sont les suivantes :

    • Démarrer la migration SR à partir du réseau principal
    • Commencez à préparer le réseau d'agrégation et d'accès au déploiement SR pendant que le travail de migration dans le coeur est en cours.
    • Travailler à l'extérieur dans l'agrégation, puis dans les segments d'accès

    Pourquoi choisir la migration interne externe :

    • Impact élevé : L'opérateur peut utiliser l'optimisation BW dans le coeur
    • Le nombre inférieur de périphériques permet de migrer relativement rapidement l'ensemble du segment.
    • Généralement pour les opérateurs plus expérimentés.
    • Les interruptions de service peuvent affecter un nombre important de clients et de services.

    Stratégie de navigation de nuit

    Cette approche vous permet d'ajouter progressivement le routage de segment à votre environnement et d'éliminer progressivement vos protocoles de transport existants lorsque vous êtes prêt, réduisant ainsi les interruptions de service. Cette approche est recommandée pour une migration transparente.

    Le plan de contrôle de routage de segment est activé sur le réseau LDP existant. Le routage LDP et le routage de segment fonctionnent indépendamment. Dans la mise en oeuvre de Cisco, le protocole LDP sera toujours préféré pour le transfert de données dans de tels cas. De cette manière, la SR peut être activée de manière progressive selon l'approche définie précédemment par segment de réseau.

    “'approche de nuit ” présente également ces avantages. 

    • Autorise la “ avant ” de la vérification de l'interruption
    • Vérification du contrôle SR avant d'effectuer la commutation
    • Le plan de contrôle de routage de segment est activé sur le réseau LDP existant
    • Les protocoles LDP et SR restent indépendants
    • SR et LDP PE peuvent interagir en toute transparence

    Voici le plan de migration de haut niveau afin d'activer le routage de segment et la suppression des protocoles LDP et RSVP. La mise en oeuvre se divisera en trois phases.

    Phase 1 : Coexistence SR et LDP en configurant SR et en laissant le protocole LDP être la méthode d'imposition d'étiquette préférée.

    Phase 2 : Préférer SR au protocole LDP comme méthode d'imposition d'étiquette.

    Phase 3 : Supprimez le protocole LDP, puis le protocole RSVP-TE s'il est configuré.

    Migration LDP MPLS vers routage de segment

    Phase 1 du déploiement SR

    État initial : Tous les noeuds exécutent le protocole LDP. La stratégie RSVP est traitée dans une section ultérieure.

    Étape 1. Activez le routage de segment sous IGP et SID Configuration pour chaque bouclage.

      • Dans aucun ordre particulier
      • Laissez la préférence d'imposition d'étiquette LDP par défaut
      • Activez TI-LFA pour la configuration de la protection des préfixes.

    ! Configuration SRGB

    segment-routing

     global-block <SRGB Range>

    La valeur par défaut SRGB est comprise entre 16 000 et 23 999. La plage peut être modifiée en fonction de la taille et des besoins du réseau. Consultez la section Planification SRGB pour obtenir des directives pour définir le bloc SRGB.

    ! Configuration ISIS

    router isis 
     
     

    is-type <ISIS Level>

     net <Net ID>

    address-family ipv4 unicast

      microloop avoidance segment-routing

      microloop avoidance rib-update-delay <Delay Timer>

    ``mpls traffic-eng 
     
     

      mpls traffic-eng router-id 
     
     

      mpls traffic-eng multicast-intact

      segment-routing mpls




    interface Loopback0

      passive

      address-family ipv4 unicast

       prefix-sid 
     
     



    interface 
     
     

      circuit-type 
     
     

      point-to-point

      address-family ipv4 unicast

       fast-reroute per-prefix

       fast-reroute per-prefix 
     
     

       fast-reroute per-prefix tiebreaker < node-protecting |  srlg-disjoint >  index <priority>

       fast-reroute per-prefix ti-lfa


    SR Préférer n'est pas configuré dans cette phase.

    Dans le cas d'une architecture IGP multidomaine avec LU BGP (RFC 3107), le SID BGP doit également être configuré avec la même valeur d'index pour éviter les conflits d'étiquette.


    ! Configuration SID BGP

    Router bgp 
     
     

    address-family ipv4 unicast

      network <Loopback0 IP> route-policy 
     
     





    route-policy 
     
     

      set label-index

    Étape 2. Vérifiez le plan de contrôle sur les périphériques pour vous assurer que l’imposition du protocole LDP continue d’être le principal mécanisme de transfert de trafic. Les étiquettes de routage de segment sont attribuées dans le plan de contrôle par IGP.

    Cette figure représente l'état après la fin de la phase d'activation 1 et l'étiquette SR est générée pour tous les noeuds MPLS.

    État du routage de segment dans la phase 1

    Phase 2 de déploiement SR

    Étape 1. Tous les noeuds capables de routage de segment sont configurés pour préférer l'imposition de l'étiquette SR.

      • Sans ordre particulier, mais préfèrent commencer à partir des noeuds de périphérie.
      • Ne supprimez pas l'imposition de l'étiquette LDP.

    ! Configuration de préférence ISIS SR

    router isis 
     
     

    address-family ipv4 unicast

      segment-routing mpls prefer

    Il n'y a pas de changement dans le plan de transfert avec SR preference et LSP programmerait avec SR label

    Étape 2. Vérifiez le plan de transfert.

    Une fois la phase d'activation terminée, tous les noeuds auront SR Préférable pour la formation de LSP et LDP ne sera pas utilisé pour la formation de LSP. Cette image représente l'état lorsque tous les noeuds exécutent SR préfèrent.

    État du routage de segment dans la phase 2

    Les services L2 et L3VPN se poursuivront sans changement à ce stade.

    Phase 3 de suppression du protocole LDP

    Étape 1. Vérifiez le plan de transfert avec SR.

    Étape 2. Pour la suppression LDP/RSVP du réseau, RSVP-TE doit être migré vers la stratégie SR (traitée dans la section suivante) et les services VPN L2 (VPWS & VPLS) basés sur LDP doivent être basés sur BGP.

    Étape 3. Configurez SRMS afin d'annoncer les SID de préfixe pour le compte de noeuds non-SR dans le domaine IGP.

    ! Configuration du serveur de mappage SR

    segment-routing mapping-server

      prefix-sid-map ipv4

        “ip-address/ prefix-length” “first-SID-value” range range

    Étape 4. En dernière étape, les protocoles LDP peuvent être supprimés et le réseau de transport sous-jacent ne serait que SR. Cette image représente l'état du réseau après la suppression du protocole LDP.

    État du routage de segment dans la phase 3

    Stratégie de routage RSVP-TE vers le segment

    Comme indiqué précédemment, l'approche de livraison de nuit nous permet d'ajouter progressivement le routage de segment au réseau de production et d'éliminer progressivement les protocoles de transport qui existent déjà lorsque les opérateurs réseau sont prêts et ainsi de minimiser les interruptions de service. Cela s'applique également à RSVP-TE.

    Un LSP signalé par RSVP peut avoir un chemin secondaire configuré comme SR activé et une fois le chemin activé, le trafic peut passer au LSP signalé par SR via le même tunnel. Après cela, le chemin RSVP peut être supprimé de la configuration.

    Étape 1. Initialement, les tunnels RSVP sont configurés sur le périphérique.

    ! RSVP-TE Tunnel LSP

    interface tunnel-te11

     ipv4 unnumbered Loopback0

     autoroute announce

     !

     destination 6.6.6.6

     path-option 1 explicit name P2-P4-PE6

    État du routage de segment dans la phase 1

    Étape 2. Sur le tunnel TE RSVP existant, configurez une option de chemin secondaire avec l'utilisation du routage de segment.

    ! Chemin secondaire utilisant le routage de segment

    interface tunnel-te11

    path-option 2 explicit name P2-P5-PE4 segment-routing

    commit

    Étape 3. Passez le tunnel en option de chemin de routage de segment à l'aide de la commande mpls traffic-engg switchover.

    ! Basculement vers le chemin SR

    mpls traffic-eng switchover tunnel-te 1 path-option 2

    État du routage de segment dans la phase 2Étape 4. Après la migration réussie vers le tunnel SRTE, il est possible de supprimer l'option RSVP path, comme illustré dans l'image.

    État du routage de segment dans la phase 3

    Stratégie de routage de segment

    Dans le routage de segment, un nouveau concept est introduit pour les tunnels, appelé SR-Policy. Pour passer au routage de segment pour les tunnels actuels, le chemin SR peut être configuré sur une interface de tunnel TE héritée. Cependant, pour toute nouvelle configuration d'ingénierie de trafic, il est recommandé de configurer avec SR-Policy.

    Un chemin de stratégie SR est exprimé sous la forme d'une liste de segments qui spécifie le chemin, appelé liste SID (Segment ID). Chaque segment représente un chemin de bout en bout de la source à la destination et indique aux noeuds du réseau de suivre le chemin spécifié au lieu de suivre le chemin calculé par le protocole IGP. Une fois que le paquet est dirigé vers une stratégie SR de manière automatisée ou manuelle, la liste SID est poussée sur le paquet par le noeud d'entrée. Le reste des noeuds réseau exécute les instructions intégrées dans la liste SID.

    Fondamentalement, une stratégie SR est identifiée comme une liste ordonnée (tête de réseau, couleur, point de terminaison) :

    • Tête de réseau : emplacement d'instanciation de la stratégie SR.
    • Couleur : valeur numérique qui fait la distinction entre deux politiques ou plus et les mêmes paires de noeuds (tête de réseau - point de terminaison). Chaque stratégie entre les mêmes paires de noeuds nécessite une valeur de couleur unique.
    • Point de terminaison : destination de la stratégie SR

    Pour configurer une stratégie SR locale, vous devez effectuer les configurations suivantes :

    • Créer des listes de segments
    • Créer une stratégie

    Configuration de la stratégie de routage de segment :

    segment-routing

     traffic-eng

      segment-list name Plist-1

       index 1 mpls label 100101

       index 2 mpls label 100105

      !

    segment-list name Plist-2

       index 1 mpls label 100201

       index 2 mpls label 100206

      !

      policy P1

       binding-sid mpls 15001

       color 1 end-point ipv4 6.6.6.6

       candidate-paths

        preference 10

         explicit segment-list Plist-1

          weight 2

         !

         explicit segment-list Plist-2

          weight 2

         !

        !

       !

    Une tête de réseau peut apprendre différents chemins candidats d'une stratégie SR via différents moyens disponibles, tels que la configuration locale, via le protocole PCEP (Path Computation Element Communication Protocol) ou BGP SR-TE. Dans un environnement de plan de contrôle distribué, le chemin candidat est susceptible d'être appris par la tête de réseau via une configuration locale ou une solution automatisée telle que Cisco NSO. Dans un environnement de plan de contrôle centralisé, le chemin candidat est susceptible d'être appris par la tête de réseau à partir du contrôleur via BGP SR-TE ou PCEP.  

    Dépannage

    Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

    Informations connexes

    Contribution de

    • Atahar Khan
      Cisco Advanced Services
    • Sunil Pareek
      Cisco Advanced Services

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco