Panoramica sull'instradamento dei segmenti e linee guida per la migrazione

Opzioni per il download

  • PDF     (314.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (195.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (204.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 febbraio 2020
ID documento:215215

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritte le strategie di migrazione dell'instradamento dei segmenti, che consistono nella semplificazione della rete di trasporto e nello stesso tempo nella predisposizione della rete SDN (Software Defined Network). Il routing dei segmenti è supportato da MPLS (Multi-Protocol Label Switching) e dal piano dati IPv6, che in questo documento è incentrato sulle strategie di migrazione per le reti abilitate MPLS. Questo documento evidenzia anche i vantaggi del passaggio all'instradamento dei segmenti e descrive alcune linee guida generali da seguire quando si pianifica la migrazione.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi

    Distribuzioni di rete correnti

    MPLS è diventato leader e negli ultimi due anni offre vari tipi di servizi VPN (Virtual Private Network). In un lasso di tempo molto breve, MPLS si è evoluto come tecnologia mainstream utilizzata dal provider di servizi per creare diversi servizi che generano entrate, come VPN di livello 3, VPN di livello 2, servizi basati su SLA come ad esempio larghezza di banda elevata o percorso a bassa latenza oltre alla progettazione del traffico.

    Il provider di servizi ha distribuito MPLS con protocolli Control Plane quali Label Distribution Protocol (LDP)/BGP per la distribuzione di etichette al fine di ottenere l'inoltro del traffico in un dominio del provider di servizi. Diverse offerte di servizi, quali VPN di livello 3, VPN di livello 2 (point-to-point vs multipoint), hanno utilizzato MPLS come trasporto in modo trasparente. In seguito alla richiesta di soddisfare gli SLA specifici per i clienti più esigenti, la necessità di progettazione del traffico è diventata evidente e di conseguenza il protocollo RSVP (Resource Reservation Protocol) è stato migliorato per soddisfare questa richiesta. MPLS RSVP Traffic Engineering (TE) ha aperto diversi casi di utilizzo aziendale per i provider di servizi, ad esempio un migliore utilizzo della larghezza di banda disponibile, fornendo ai clienti un percorso a bassa latenza o una larghezza di banda maggiore.

    Le reti IP/MPLS sono diventate costose da gestire in un periodo di tempo a causa di complesse interazioni di protocollo come LDP e IGP Sync, requisiti come la progettazione del traffico che è stata completamente riempita da RSVP-TE. L'infrastruttura di rete e le relative operazioni stanno crescendo a un ritmo esponenziale e diventano sempre più complesse. I proprietari di rete sono alla ricerca di una tecnologia di trasporto in grado di semplificare la rete riducendo il carico di lavoro e allo stesso tempo aperta per essere programmata tramite un controller centralizzato. Sono alla ricerca di modi innovativi per collegare la logica aziendale alla rete sottostante in modo efficiente e scalabile, ad esempio soddisfacendo i requisiti SLA (Service Level Agreement) per applicazione. Una tecnologia che può colmare il divario tra l'attuale paradigma di rete e la rete futuristica abilitata e programmabile SDN.

    Con la domanda e l'evoluzione continue, l'equazione del control plane MPLS è diventata operativamente costosa. Con l'esperienza acquisita con l'implementazione di questa soluzione, alcuni inconvenienti diventano evidenti e di conseguenza vengono aggiunti ulteriori requisiti alla sezione degli obiettivi, pertanto ci si aspettava una soluzione migliore. Questo processo iterativo ha determinato l'evoluzione del routing dei segmenti.

    Panoramica sul ciclo del segmento

    Il routing dei segmenti è un'architettura di routing basata sull'origine. Un nodo sceglie un percorso e dirige un pacchetto attraverso la rete attraverso tale percorso inserendo un elenco ordinato del segmento, che indica come i nodi successivi nel percorso, che ricevono il pacchetto, devono elaborarlo.

    Il routing dei segmenti semplifica le operazioni e riduce i requisiti delle risorse nella rete rimuovendo le informazioni sullo stato della rete dai nodi intermedi e le informazioni sui percorsi vengono codificate come un elenco ordinato di segmenti nello stack di etichette nel nodo in entrata. Inoltre, poiché il segmento con percorso più breve include tutti i percorsi ECMP (Equal-Cost Multi-Path) del nodo correlato, SR supporta la natura ECMP dell'IP in base alla progettazione. Queste due caratteristiche offrono vantaggi significativi in termini di semplicità e scalabilità della rete. Questi vantaggi sono ottenuti eliminando i protocolli MPLS di segnalazione control plane ad uso intensivo delle risorse e trasferendo l'intelligence al dispositivo headend in un'installazione distribuita rispetto a un controller centralizzato in un'installazione centralizzata, riducendo in tal modo la complessità della rete.

    Il routing dei segmenti può essere applicato direttamente sul trasporto MPLS senza alcuna modifica sul piano di inoltro. Il segmento da elaborare si trova nella parte superiore dello stack allo stesso modo di MPLS. Una volta completato un segmento, l'etichetta correlata viene estratta dallo stack. Il routing dei segmenti è una tecnologia di nuova generazione che può essere implementata senza problemi nell'attuale rete MPLS e offre una rete semplice e pronta per SDN. L'obiettivo principale di questo documento è descrivere un approccio di migrazione al routing dei segmenti per il piano dati MPLS.

    L'architettura SR può sfruttare il modello di controllo di rete sia distribuito che centralizzato per fornire soluzioni di rete efficienti per il provider di servizi. L'intelligenza distribuita della rete viene utilizzata per creare questi segmenti sul nodo in entrata, adattabili a qualsiasi modifica della topologia di rete e a percorsi di backup precalcolati in caso di guasti del nodo o del collegamento che possono essere attivati in meno di millisecondi. L'intelligenza centralizzata può concentrarsi sull'ottimizzazione delle risorse di rete spingendo i percorsi end-to-end ottimali nella rete da un'entità centralizzata. Il Segment Routing permette agli operatori di trarre vantaggio da esigenze di rete molto flessibili per le loro applicazioni, preservando allo stesso tempo le risorse di rete.

    L'integrazione del routing dei segmenti con un controller centralizzato apre diversi scenari di utilizzo e rende la rete pronta per la SDN. Il routing dei segmenti è ideale per WAN, reti di accesso e centri dati e rappresenta una tecnologia ideale per il trasporto end-to-end e non solo per i provider di servizi.

    Perché il routing dei segmenti?

    Mentre il data plane in MPLS è stato raramente messo in discussione, i vari protocolli del control plane per la segnalazione delle etichette hanno aggiunto complessità operativa e pongono problemi di scalabilità. Per fare un esempio, LDP e la sua interazione con IGP (sincronizzazione LDP-IGP RFC 5443, RFC6138) hanno relazioni complicate e sono diventate una sfida operativa per l'installazione di service provider (SP). sul lato RSVP-TE, dal punto di vista della prenotazione della larghezza di banda, i fornitori che hanno messo in campo; l'hanno segnalato in modo molto costoso. Poiché RSVP-TE mantiene gli stati di segnalazione su tutti i dispositivi lungo il percorso, ha problemi di scalabilità intrinseci. Per la maggior parte dei provider, RSVP-TE era limitato ai casi di utilizzo di Fast-Reroute (FRR).

    La tabella seguente fornisce un confronto di alto livello tra la policy di progettazione del traffico RSVP-TE e la policy di gestione del traffico SR:

    RSVP-TE

    Criteri SR

    Nel caso di RSVP-TE, ogni percorso, quando calcolato, deve essere segnalato e lo stato di ogni percorso deve essere mantenuto in ogni nodo attraversato dal percorso.

    Il routing dei segmenti consente di implementare la progettazione del traffico senza un componente di segnalazione. Pertanto, la sua architettura è notevolmente più scalabile, il che semplifica anche i requisiti hardware per i router nel nucleo della rete (router IP).

    RSVP-TE viene utilizzato per costruire un tunnel di progettazione del traffico. È selezionato un solo percorso.

    Se nella rete sono presenti ECMP, i tunnel di progettazione del traffico di routing dei segmenti possono utilizzare tutti i percorsi per il flusso di bilanciamento del carico.

    Il routing dei segmenti è una tecnologia promettente che consente di risolvere i problemi delle reti IP e MPLS esistenti in termini di semplicità, scalabilità e facilità di funzionamento. Grazie al comportamento migliorato di inoltro dei pacchetti, consente a una rete di trasportare i pacchetti unicast attraverso un percorso di inoltro specifico, diverso dal normale percorso più breve di un pacchetto. Questa funzionalità è vantaggiosa per molti casi di utilizzo e consente all'operatore di creare percorsi specifici in base ai requisiti dell'applicazione.

    Come accennato in precedenza, una delle caratteristiche principali della stesura dei segmenti è la semplicità. Questi punti chiave lo riassumono da una diversa prospettiva:

    • Dal punto di vista della configurazione, il numero di linee necessarie per consentire il routing dei segmenti è minimo, generalmente tre linee di configurazione per consentirne il funzionamento.
    • Da una vista operativa, semplifica il funzionamento di una rete MPLS rendendo costante il valore dell'etichetta nel nucleo della rete. La risoluzione dei problemi diventa quindi più semplice.
    • Dal punto di vista futuristico e della flessibilità dell'installazione, il routing dei segmenti è particolarmente potente nell'era della SDN. I requisiti di applicazione programmano la rete; la progettazione e la segregazione del traffico vengono eseguite con una granularità molto più fine (ad esempio, specifica per l'applicazione).

    I provider di servizi sono alla ricerca di casi di utilizzo più commerciali e stanno esplorando modi per rendere la propria infrastruttura di rete aperta per essere programmabile o pronta per la SDN. L'SR con un controller centralizzato è la soluzione ideale per eliminare ulteriormente il carico di elaborazione dei percorsi dai nodi periferici, consentendo un controllo completo su più domini. L'instradamento dei segmenti apre il potenziale di un nuovo flusso di ricavi per il provider di servizi rendendo la rete più semplice e compatibile con SDN. È una base per il routing progettato dall'applicazione in quanto prepara le reti per nuovi modelli aziendali in cui le applicazioni possono indirizzare il comportamento di rete.

    Vantaggi della convergenza dell'instradamento dei segmenti

    Con lo sviluppo del routing dei segmenti, gli IGP a stato di collegamento come OSPF e ISIS sono stati migliorati per distribuire anche le informazioni di routing dei segmenti, insieme alle informazioni di topologia e raggiungibilità che attualmente segnalano. In una rete di instradamento dei segmenti che utilizza il piano dati MPLS, le informazioni di instradamento dei segmenti, note anche come elenco di ID dei segmenti (SID), sono una pila di etichette MPLS. non sono richiesti i protocolli di segnalazione LDP (Label Distribution Protocol) e RSVP-TE; la distribuzione delle etichette viene invece eseguita dal protocollo IGP (IS-IS o OSPF) o BGP del gateway interno.

    Pertanto, l'implementazione della SR è un'iniziativa a basso rischio che considera l'offload dei principali protocolli di distribuzione delle etichette dei control plane e delle relative impronte, cosa che alla fine renderà la rete più semplice e stabile dal punto di vista operativo, eliminando la necessità di interazioni con i protocolli.

    Un altro vantaggio offerto dal routing dei segmenti è la funzionalità di routing rapido (FRR, Fast Reroute) automatizzata e nativa o la funzionalità TI-LFA, con un tempo di convergenza inferiore a 50 millisecondi. FRR è stato implementato per far fronte ai guasti dei collegamenti o dei nodi in una rete di produzione. Il routing dei segmenti supporta FRR su qualsiasi topologia, senza alcun protocollo di segnalazione aggiuntivo, e supporta la protezione dei nodi e dei collegamenti. In una rete di instradamento dei segmenti, il percorso di backup FRR è ottimale in quanto viene fornito sul percorso post-convergenza, evitando la congestione transitoria e il routing non ottimale, semplificando al contempo il funzionamento e l'implementazione.

    Alcuni dei vantaggi di Topology Independent - Loop-Free Alternate (TI-LFA) sono:

    • Protezione di collegamenti, nodi e SRLG sotto i 50 msec
    • Copertura al 100% su più scenari topologici
    • Funzionamento e comprensione semplici
    • Calcolato automaticamente dall'IGP, non è richiesto alcun protocollo aggiuntivo
    • Nessuno stato creato al di fuori dello stato di protezione nel PLR
    • Ottimo, il percorso di backup segue quello successivo alla convergenza
    • Distribuzione incrementale
    • Si applica anche al traffico IP e LDP

    Il routing dei segmenti può essere implementato senza problemi nelle attuali reti MPLS in quanto consente l’installazione regionale selettiva e incrementale senza alcun requisito di un "giorno di bandiera" o di un aggiornamento massiccio di tutti gli elementi della rete; è possibile distribuirla e integrarla con le reti MPLS esistenti in quanto è completamente interoperabile con i piani di controllo e dati MPLS esistenti.

    Piano di controllo ciclo segmento

    Il control plane della SR definisce il modo in cui le informazioni sull'ID segmento vengono comunicate tra i dispositivi della rete. Nella rete SR, gli identificatori del segmento sono pubblicizzati tramite il protocollo IGP dello stato del collegamento. Gli IGP dello stato del collegamento come OSPF e ISIS sono stati estesi per supportare la distribuzione degli ID dei segmenti. Le estensioni dei protocolli IGP consentono a qualsiasi router di mantenere un database di tutti i nodi e segmenti adiacenti. Dato che gli IGP trasportano gli ID dei segmenti, le etichette se il piano dati MPLS; come indicato in precedenza, non è necessario un protocollo di distribuzione delle etichette separato.

    Un altro elemento del control plane della SR riguarda il modo in cui a un nodo in entrata viene chiesto di selezionare il percorso della SR che deve seguire un pacchetto. È possibile scegliere un paio di metodi, ad esempio il percorso statico, distribuito o centralizzato.

    Piano dati ciclo segmento

    Il piano dati della SR definisce come codificare la sequenza di segmenti da applicare a un pacchetto e come ciascun dispositivo deve elaborare un pacchetto basato su un segmento. L'architettura SR definita è indipendente dal protocollo effettivo utilizzato per trasportare le informazioni dell'intestazione SR nel piano dati.

    Qualsiasi router abilitato con SR supporta le seguenti operazioni del piano dati:

    • CONTINUE - Azione di inoltro eseguita in base al segmento attivo.
    • PUSH: aggiungere un segmento davanti all'intestazione SR del pacchetto e impostare tale segmento come segmento attivo.
    • NEXT - Contrassegna il segmento successivo come segmento attivo ed esegue l'istruzione codificata dal nuovo segmento attivo.

    Come accennato, il Segment Routing può essere applicato direttamente all'architettura MPLS senza alcuna modifica sul piano di inoltro. Un segmento viene codificato come etichetta MPLS. Un elenco ordinato di segmenti viene codificato come una pila di etichette. Il segmento da elaborare si trova nella parte superiore dello stack. Una volta completato un segmento, l'etichetta correlata viene estratta dallo stack.

    Operazione ciclo segmento

    Funzionamento LDP

    Intestazione SR

    Stack etichette

    Segmento attivo

    Etichetta più in alto

    Operazione push

    Push etichetta

    Operazione successiva

    Pop etichetta

    Continua operazione

    Sostituzione etichetta

    Nota: Segmento È possibile accedere qui ai componenti di base e alle funzioni del ciclo.

    Controller SDN (SR-PCE)

    I termini Software-Defined Networks (SDN) e il controller SDN vengono caricati e la definizione varia. In alcuni casi, queste reti sono onnicomprensive e coinvolgono tutti gli argomenti dell'orchestrazione, dell'automazione, della garanzia del servizio e della gestione dei flussi all'interno della rete. Nella discussione seguente, viene trattato solo il componente di gestione del flusso di SDN

    Il piano di controllo dell'instradamento del segmento può essere eseguito esclusivamente come un piano di controllo distribuito oppure può utilizzare un approccio ibrido in cui sono necessari paradigmi di inoltro più complessi (come il routing tra domini). L'approccio ibrido divide le responsabilità: i router distribuiti tramite l'host di rete svolgono alcune funzioni, mentre i controller SDN esterni ne calcolano altre, ad esempio la definizione dei criteri di routing dei segmenti e dei percorsi tra domini. In entrambi gli approcci, i router distribuiti eseguono le funzioni necessarie per distribuire rapidamente il database dello stato del collegamento, oltre a calcolare le tabelle di routing del percorso più breve, monitorare i collegamenti ai nodi collegati e ripristinare rapidamente il database in caso di errore.

    Il routing dei segmenti non richiede una funzione di controller esterno, ma man mano che gli scenari di utilizzo del routing dei segmenti diventano più complessi o la rete aumenta di dimensioni e si estende oltre un singolo dominio, diventa più importante l'utilizzo di un controller SDN.

    Il controller SDN di Cisco, denominato Cisco Segment Routing - Path Computation Element (SR-PCE), è basato sul sistema operativo di rete Cisco IOS® XR e può essere ospitato su un dispositivo fisico o virtuale.  SR-PCE ha un'interfaccia verso nord al livello dell'applicazione tramite API. Collegato a sud nella rete di trasporto, raccoglie la topologia utilizzando protocolli basati su standard come BGP-LS e successivamente è in grado di calcolare e distribuire i criteri di routing dei segmenti nella rete. Gli algoritmi per le regole di instradamento dei segmenti utilizzati dalla SR-PCE sono stati creati appositamente e progettati per il routing dei segmenti.

    Per alcuni provider, le reti di trasporto saranno estremamente grandi e costruite utilizzando più domini. In questi ambienti è importante isolare il più possibile i domini. Allo stesso tempo, l'operatore deve essere in grado di fornire servizi end-to-end su più domini.

    La figura precedente mostra la soluzione che utilizza una combinazione di ODN (On-Demand Next-Hop), Cisco SR-PCE e gestione automatizzata. Ciò consente all'operatore di creare ambienti complessi di grandi dimensioni utilizzando uno scambio di informazioni minimo tra i domini e riducendo in tal modo il sovraccarico sulle apparecchiature di rete.

    Quando un servizio deve estendersi su più domini, BGP scambia le route di servizio a cui sono associati gli identificatori SLA appropriati. Lo sterzo automatico seleziona quindi le regole SR appropriate mentre una combinazione di ODN e SR-PCE crea la policy di routing del segmento on-demand su più domini sul dispositivo in uscita per soddisfare i requisiti SLA del servizio. Routing dei segmenti per ingegneria del traffico (SR-TE) utilizza una "policy" per indirizzare il traffico attraverso la rete. Ogni segmento è un percorso end-to-end dall'origine alla destinazione e indica ai router della rete di seguire il percorso specificato anziché il percorso più breve calcolato dall'IGP o da SR-PCE. Se un pacchetto viene indirizzato in un criterio SR-TE, l'elenco SID viene inviato al pacchetto dall'headend. Il resto della rete esegue le istruzioni incorporate nell'elenco SID.

    Pianificazione blocco globale RS

    Blocco globale o SRGB ciclo segmento indica l'intervallo di etichette riservate per il routing dei segmenti quando si utilizza MPLS come piano dati. Questa operazione deve essere eseguita su ciascun router compatibile con il routing dei segmenti nella rete. SRGB è importante a livello locale su un nodo che esegue il routing dei segmenti.

    Le dimensioni di SRGB determinano il numero di segmenti globali che possono essere utilizzati nell'implementazione della SR. Se si esegue un'installazione tipica di un SP, si riferisce al numero di router nella rete IGP presupponendo almeno un segmento di nodo per router. Potrebbero essere necessari altri segmenti di prefisso per altri indirizzi di loopback, come Prefisso SID Anycast o prefissi ricevuti tramite ridistribuzione da altre parti della rete. La suddivisione in porzioni della rete è un altro caso di utilizzo interessante in cui si consiglia l'utilizzo di più SID per nodo in base al numero di algoritmi utilizzati.

    Nell'implementazione di Cisco, il blocco predefinito SRGB è compreso tra 16000 e 23999 ed è sufficiente per la maggior parte dell'implementazione dell'instradamento dei segmenti. Allo stesso tempo, è consigliabile estendere questo intervallo durante la fase di pianificazione/implementazione iniziale della SR tenendo presenti i casi di utilizzo attuali e futuri relativi alla crescita e alla progettazione della rete. Anche se è possibile estendere/aumentare le dimensioni dell'SRGB in un secondo momento, una pianificazione iniziale durante l'introduzione del routing dei segmenti può garantire un SRGB stabile e coerente che a sua volta può semplificare le operazioni di rete. Questo è importante anche per evitare l'interruzione del traffico nella rete a causa della riconfigurazione di questo intervallo in futuro. È consigliabile utilizzare lo stesso blocco SRGB sia per gli intervalli SRGB predefiniti che per quelli non predefiniti in più domini di rete o nodi del dominio.

    Nota: Nelle reti brownfield, è consigliabile verificare il valore di allocazione delle etichette corrente quando si definisce l'intervallo SRGB non predefinito per evitare interruzioni del servizio.

    Vantaggi del blocco SRGB omogeneo

    Si consiglia di utilizzare SRGB identici su tutti i nodi per SRGB omogenei all'interno del dominio SR. In questo modo si ottengono numerosi vantaggi operativi e di gestione.

    • Utilizzo di SRGB omogenei, le voci di inoltro MPLS su qualsiasi router della rete sono notevolmente semplificate ed è molto più semplice correlarle alle destinazioni dei prefissi IPv4/IPv6
    • Utilizzando SRGB omogenei, le operazioni e la risoluzione dei problemi sono notevolmente semplificate in quanto la stessa etichetta rappresenta lo stesso segmento globale in ogni nodo.
    • Il calcolo del valore dell'etichetta locale di un prefisso SID è semplice se l'SRGB è costituito da un singolo intervallo coerente di etichette. In questi casi, l'etichetta locale viene semplicemente calcolata aggiungendo l'indice SID al valore di base SRGB.
    • L'implementazione e il funzionamento di Anycast-SID diventano semplici e intuitivi quando si utilizzano unità SRGB omogenee in tutta la rete.

    Assegna blocco SRGB

    Alcune linee guida generali sono focalizzate su una migliore gestibilità per differenziare l'allocazione dei SID nel dominio di rete.

    • Cisco consiglia di codificare alcuni contesti come region, country o loopback, ecc. nel valore SID per loopback0, che sarà il SID del nodo per il router nel dominio SR.
    • Si consiglia di selezionare valori di base SRGB facilmente mappabili e correlati da un operatore umano (es. La base SRGB è un multiplo di 10000) per semplificare la gestibilità e l'identificazione dei prefissi.

    Scenario di interworking ciclo segmento

    L'architettura MPLS consente l'uso simultaneo di più protocolli di distribuzione delle etichette del control plane, quali LDP, RSVP-TE e IGP di routing dei segmenti. Il piano di controllo del routing dei segmenti coesiste con LDP e RSVP e si consiglia di definire prima dell'approccio di interruzione descritto in questo articolo.

    La rete end-to-end deve interagire, ovvero dalle parti di routing dei segmenti della rete alle parti della rete solo LDP e viceversa, il piano dati MPLS end-to-end deve essere definito dall'LSP. La funzionalità di interworking gestisce la connettività tra il routing dei segmenti e il routing tra LDP e tra segmenti. Inoltre, si occupa dell'interconnessione delle parti di routing dei segmenti della rete su LDP e dell'interconnessione delle parti LDP della rete sul dominio di routing dei segmenti, come descritto nelle sezioni seguenti.

    Poiché il piano dati per il routing LDP e dei segmenti è l'inoltro di etichette, l'interworking SR/LDP funziona in modo trasparente. Non è necessaria alcuna configurazione specifica per consentire il funzionamento di questa funzionalità, ad eccezione di un server di mapping, affinché le assegnazioni di etichette raggiungano solo le destinazioni LDP. L'inoltro del traffico funziona automaticamente su qualsiasi nodo al confine tra LDP e Segment Routing Domain. L'interoperabilità continua si ottiene sostituendo un'etichetta in entrata da un protocollo con un'etichetta in uscita dall'altro protocollo.

    Questi quattro modelli di implementazione sono possibili e l'interoperabilità SR-LDP è perfetta:

    1. Da LDP a SR
    2. Da SR a LDP
    3. SR over LDP
    4. LDP over SR

    Interoperabilità SR-LDP

    In questo modello di distribuzione, un nodo è compatibile con il routing dei segmenti, ma il relativo hop successivo sul percorso più breve alla destinazione non lo è. In questo caso, il segmento del prefisso è collegato al percorso con cambio di etichetta LDP. Si tratta dello scenario in cui LDP non è abilitato nel dominio SR.

    Flusso da SR a LDP

    Quando una destinazione non è abilitata per SR, i nodi SR non dispongono di un prefisso SID per quella destinazione, quindi non è possibile alcun trasporto SR. In questo caso, il server mapping SR (SRMS) è necessario per annunciare i SID di prefissi per conto di nodi non SR. I nodi SR installano i SID di prefissi annunciati dal server mapping nella tabella di inoltro e stabiliscono la connettività SR a destinazioni non SR all'interno del dominio SR.

    Interoperabilità LDP-SR

    In questo modello di distribuzione, un nodo è compatibile con LDP, ma il relativo hop successivo nel percorso più breve alla destinazione non lo è. In questo caso, l'LDP è collegato al segmento del prefisso; questa connessione viene effettuata automaticamente.


    Flusso da LDP a SR

    Quando un nodo è abilitato per LDP ma il suo hop successivo lungo l'SPT fino alla destinazione non è abilitato per LDP. Qualsiasi nodo sul bordo LDP - Instradamento segmento (in questo caso il nodo 3) installa automaticamente queste voci di inoltro da LDP a SR. Anziché programmare una voce senza etichetta nella tabella di inoltro, il nodo 3 collega automaticamente il percorso LDP Label Switched verso il nodo 5 al segmento prefisso del nodo 5.

    Interoperabilità LDP-SR

    Routing dei segmenti su LDP (routing dei segmenti su LDP seguito da LDP su routing dei segmenti): Al limite SR/LDP, il segmento del prefisso di routing del segmento viene mappato su un LDP. Al limite LDP/SR, l'LDP è mappato a un segmento del prefisso di routing del segmento.

    SR over LDP

    È necessario un server di mapping se i percorsi con cambio di etichetta SR partono dall'isola SR e terminano nell'isola LDP. Nell'isola SR, è necessario un SID di prefisso per installare il nodo di terminazione del percorso con cambio di etichetta che è solo LDP. Un server di mapping annuncia un SID di prefisso per conto del nodo solo LDP

    LDP over SR

    il routing LDP su segmento (il routing LDP su segmento seguito dal routing segmento su LDP). Al limite LDP/segmento-routing, l'LSP LDP è mappato a un segmento-prefisso di routing. In corrispondenza del limite LDP/routing del segmento, il segmento del prefisso di routing del segmento viene mappato a un LSP LDP.

    LDP over SR

    È necessario un server di mapping se il provider di servizi di traduzione locale viene rimosso dall'isola LDP e termina nell'isola SR. Per installare il percorso di commutazione etichetta SR, nell'isola SR è necessario un prefisso SID. I nodi solo LDP non possono annunciare un prefisso SID. Un server di mapping annuncia un prefisso SID per conto del nodo solo LDP

    Server mapping routing segmento

    L'obiettivo del server di mapping è annunciare i mapping da prefisso a SID per conto di altri nodi. I mapping di SID vengono annunciati per conto di nodi non compatibili con SR. Consente ai nodi compatibili con SR di interagire con i nodi LDP non compatibili con SR.

    La funzionalità Mapping Server di Cisco IOS® XR Segment Routing assegna a livello centrale i SID di prefisso (identificativi di segmento del prefisso) per alcuni o tutti i prefissi noti. La funzionalità del server di mappatura ha tre funzioni principali: Un router deve essere in grado di fungere da server di mapping, client di mapping o entrambi.

    Un router che funziona come SRMS svolge le seguenti funzioni:

    • Consente all'utente di configurare le voci di mapping SID per specificare i SID di prefisso per alcuni o tutti i prefissi. Verrà creato il criterio di mapping SID locale.
    • Il criterio di mapping SID locale contiene voci di mapping SID non sovrapposte.
    • ISIS annuncia i criteri di mapping SID locali in 'TLV associazione SID/etichetta'.

    Se IGP riceve un prefisso SID dal server di mapping e anche da un'altra origine, IGP utilizza:

    • Per i prefissi locali
      • Utilizzare il prefisso SID configurato in un'interfaccia.
      • Usa criterio di mapping SID attivo
    • Per prefissi remoti
      • Utilizzare il prefisso SID associato al prefisso in un TLV di raggiungibilità IP
      • Usa criterio di mapping SID attivo

    Linee guida per la migrazione del routing dei segmenti

    Quando gli operatori pianificano di implementare il routing dei segmenti, non dovranno sostituire l'hardware di rete. A volte è sufficiente aggiornare il software per rendere possibile il routing del segmento di rete. Per l'ambiente di brownfield, il Segment Routing può essere abilitato nelle attuali reti MPLS senza alcuna strategia di copia e sostituzione e, come accennato in precedenza, può coesistere con LDP/RSVP-TE senza modifiche al controllo o al data plane esistente.

    La velocità di migrazione a una nuova tecnologia, in particolare nell'installazione sul campo, dipende dalla disponibilità di strategie di migrazione senza interruzioni che consentono a un operatore di migrare dalla tecnologia legacy a quella nuova con impatto minimo o nullo sulla rete di produzione. Il Segment Routing consente all'operatore di eseguire l'aggiornamento incrementale da LDP a SR senza interrompere alcun piano di controllo/dati per il traffico esistente.

    Durante la migrazione del traffico di produzione effettivo su Segment Routing, è uno scenario comune vedere una combinazione di nodi compatibili con SR e non compatibili con SR all'interno dello stesso dominio IGP. Come illustrato in questa guida, sono disponibili strategie di migrazione incrementale in cui alcune parti delle reti sono abilitate con il routing dei segmenti, mentre l'altra parte no. Con queste strategie, alcuni nodi verranno eseguiti come solo LDP, mentre gli altri come nodi solo SR. In questi casi, come descritto in precedenza, è necessario un server di mapping per annunciare l'ID segmento prefisso per tutti i prefissi non SR per un LSP (End to End-Label Switched Path).

    Come accennato in precedenza, pur considerando un approccio alla migrazione verso la nuova tecnologia in un ambiente di tipo "brownfield", è essenziale avere interruzioni del servizio minime o pari a zero. L'opzione Crea prima di approccio interruzione consente di verificare le informazioni sul piano di controllo molto prima che il piano dati venga aggiornato con nuove informazioni. In questo modo, Cisco semplifica la transizione da una tecnologia di control plane all'altra. Di seguito sono riportate le preferenze/strategie operative che possono essere seguite considerando i meriti di una rispetto all'altra.

    Strategia esterna

    La rete dei provider di servizi comprende un'architettura a più livelli costituita rispettivamente da una rete centrale, di aggregazione e di accesso. In questa strategia, la migrazione del routing dei segmenti inizia dalla rete di accesso e prosegue verso la preaggregazione, l'aggregazione e infine nei segmenti principali.

    Mentre il core è costituito da router di grandi dimensioni che instradano il traffico tra varie reti di aggregazione e di accesso. L'aggregazione è spesso il punto di inserimento del servizio nella rete da cui vengono avviati i servizi. Access fornisce il front-haul che connette i siti di celle alla rete. Il traffico è più pesante nel nucleo, più pesante nell'aggregazione e più leggero all'accesso. Se questo tipo di gerarchia viene visualizzato sotto forma di cerchi concentrici, il cerchio più interno formerà il nucleo, quello successivo formerà l'aggregazione e l'ultimo o quello più esterno formerà l'accesso.

    Le modifiche apportate alla rete di accesso comportano un'esposizione minima dal punto di vista operativo, pertanto avviare la migrazione della SR dalla rete di accesso è meno rischioso. Inoltre, l'operatore ottiene esperienza reale nel momento in cui passa all'aggregazione/core.

    Le metodologie per la migrazione della SR si basano sulla sequenza di implementazione della SR in vari segmenti della rete. Quando la distribuzione della SR inizia dagli anelli di accesso, cioè dall'esterno e questi perforati verso l'aggregazione interna seguita dal nucleo, la strategia viene definita strategia di Outside In. La figura seguente illustra questa metodologia di distribuzione della SR.

    Esterno nella strategia

    I punti salienti di questo approccio sono:

    • La migrazione della SR viene avviata dalla rete di accesso.
    • Preparare l'aggregazione e il core SR durante la migrazione dei cerchi di accesso alla SR.
    • Lavorare gradualmente all'aggregazione e poi ai segmenti core per rendere la rete completamente SR-IGP fabric

    Perché scegliere all'esterno nella migrazione:

    • Basso rischio: Interruzioni del servizio non diffuse
    • Più dispositivi, ma suddivisi in isole gestibili, ad esempio anelli
    • Consente agli operatori di acquisire maggiore esperienza durante il passaggio ad Aggregation e Core

    Strategia "Inside-out"

    In questa strategia, la migrazione della SR parte dalla rete principale e prosegue verso l'aggregazione e l'accesso alla rete.

    Il minor numero di dispositivi offre il vantaggio di trasferire rapidamente il segmento principale alla SR e consente di ottimizzare la larghezza di banda, con un conseguente impatto aziendale più elevato. Idealmente, questo approccio è consigliato agli operatori esperti in quanto l'impatto dell'interruzione del servizio sarà significativo sui loro clienti.

    Come suggerisce il nome, questo approccio sostiene l'implementazione della SR come prima cosa nel nucleo della rete. Nella maggior parte degli operatori, la rete principale è costituita da un numero limitato di nodi, pertanto l'operazione di migrazione della SR per il core è ridotta e può essere completata rapidamente. Tuttavia, questo approccio rischia di avere un enorme impatto sul traffico del core, se qualcosa va storto. Le reti di aggregazione e di accesso sono di maggiore entità e pertanto vengono considerate per la migrazione alla SR dopo il core.

    Strategia Inside Out

    Le fasi principali dell'approccio "inside out" sono:

    • Avvia migrazione SR dalla rete principale
    • Iniziare a preparare la rete di accesso e aggregazione per la distribuzione della SR mentre è in corso il lavoro di migrazione nel nucleo.
    • Lavorare all'esterno nell'aggregazione e quindi nei segmenti di accesso

    Perché scegliere la migrazione "Inside Out":

    • Impatto elevato: L'operatore può utilizzare l'ottimizzazione della larghezza di banda nel core
    • Il minor numero di dispositivi offre l'opportunità di migrare l'intero segmento in tempi relativamente brevi.
    • Generalmente per operatori più esperti.
    • Le interruzioni del servizio possono influire su un numero significativo di clienti e servizi.

    Strategia di spedizione notturna

    Questo approccio consente di aggiungere il routing dei segmenti all'ambiente in modo incrementale e di eliminare gradualmente i protocolli di trasporto esistenti quando si è pronti, riducendo così al minimo l'interruzione del servizio. Questo approccio è consigliato per una migrazione senza problemi.

    Il piano di controllo dell'instradamento del segmento viene abilitato sulla rete LDP esistente. Il routing LDP e Segment funziona in modo indipendente. Nell'implementazione di Cisco, per l'inoltro dei dati in questi casi viene sempre preferito LDP. In questo modo, la SR può essere abilitata in più fasi, secondo l'approccio definito in precedenza per segmento di rete.

    Anche l'approccio "Ship in the night" avrà questi vantaggi. 

    • Consente di eseguire la verifica "prima dell'interruzione"
    • Verifica del controllo SR prima della commutazione
    • Il piano di controllo del ciclo del segmento è abilitato sulla rete LDP esistente
    • LDP e SR sono indipendenti
    • SR e LDP PE possono interagire senza problemi

    Ecco il piano di migrazione di alto livello per abilitare il routing dei segmenti e la rimozione dei protocolli LDP e RSVP. L'attuazione sarà suddivisa in tre fasi.

    Fase 1: La coesistenza di SR e LDP tramite la configurazione di SR e consente a LDP di essere il metodo di imposizione delle etichette preferito.

    Fase 2: Preferire SR rispetto LDP come metodo di imposizione delle etichette.

    Fase 3: Rimuovere LDP e quindi RSVP-TE, se configurato.

    Migrazione MPLS LDP a segmento routing

    Fase 1 abilitazione SR

    Stato iniziale: Tutti i nodi eseguono LDP. La strategia RSVP è illustrata in una sezione successiva.

    Passaggio 1. Abilitare il routing dei segmenti nella configurazione IGP e SID per ogni loopback.

      • In nessun ordine particolare
      • Lascia preferenza di imposizione etichetta LDP predefinita
      • Abilitare TI-LFA per la configurazione della protezione per i prefissi.

    ! Configurazione SRGB

    segment-routing

     global-block <SRGB Range>

    Il valore predefinito di SRGB è compreso tra 16000 e 23999. L'intervallo può essere modificato in base alle dimensioni e ai requisiti della rete. Per le istruzioni su come definire il blocco SRGB, consultare la sezione Pianificazione SRGB.

    ! Configurazione ISIS

    router isis 
     
     

    is-type <ISIS Level>

     net <Net ID>

    address-family ipv4 unicast

      microloop avoidance segment-routing

      microloop avoidance rib-update-delay <Delay Timer>

    ``mpls traffic-eng 
     
     

      mpls traffic-eng router-id 
     
     

      mpls traffic-eng multicast-intact

      segment-routing mpls




    interface Loopback0

      passive

      address-family ipv4 unicast

       prefix-sid 
     
     



    interface 
     
     

      circuit-type 
     
     

      point-to-point

      address-family ipv4 unicast

       fast-reroute per-prefix

       fast-reroute per-prefix 
     
     

       fast-reroute per-prefix tiebreaker < node-protecting |  srlg-disjoint >  index <priority>

       fast-reroute per-prefix ti-lfa


    Il comando Preferisci SR non è configurato in questa fase.

    Nel caso dell'architettura IGP multidominio con BGP LU (RFC 3107), anche il SID BGP deve essere configurato con lo stesso valore di indice per evitare conflitti di etichette.


    ! Configurazione SID BGP

    Router bgp 
     
     

    address-family ipv4 unicast

      network <Loopback0 IP> route-policy 
     
     





    route-policy 
     
     

      set label-index

    Passaggio 2. Verificare il Control Plane sui dispositivi per assicurarsi che l'imposizione LDP continui ad essere il meccanismo principale di inoltro del traffico. Le etichette del ciclo del segmento vengono allocate nel piano di controllo da IGP.

    Questa figura rappresenta lo stato dopo il completamento della fase di abilitazione 1 e l'etichetta SR viene generata per tutti i nodi MPLS.

    Stato del ciclo di segmenti nella fase 1

    Fase 2 abilitazione SR

    Passaggio 1. Tutti i nodi idonei al routing dei segmenti sono configurati in modo da preferire l'imposizione dell'etichetta SR.

      • In nessun ordine particolare, ma si preferisce iniziare dai nodi di spigolo.
      • Non rimuovere l'imposizione di etichette LDP.

    ! Configurazione preferita da ISIS SR

    router isis 
     
     

    address-family ipv4 unicast

      segment-routing mpls prefer

    Non c'è alcuna modifica nel piano di inoltro con preferenza SR e LSP dovrebbe programmare con etichetta SR

    Passaggio 2. Verificare il piano di inoltro.

    Dopo il completamento della fase di abilitazione 2, tutti i nodi avranno la preferenza SR per la formazione LSP e LDP non verrà utilizzato per la formazione LSP. Questa immagine rappresenta lo stato in cui tutti i nodi eseguono SR preferiscono.

    Stato del ciclo di segmenti nella fase 2

    I servizi L2 e L3VPN continueranno senza alcuna modifica in questa fase.

    Rimozione LDP fase 3

    Passaggio 1. Verificare il piano di inoltro con SR.

    Passaggio 2. Per la rimozione di LDP/RSVP dalla rete, è necessario eseguire la migrazione di RSVP-TE alla policy SR (illustrata nella sezione seguente) e i servizi VPN L2 basati su LDP (VPWS e VPLS) devono essere modelli di servizio basati su BGP.

    Passaggio 3. Configurare SRMS per annunciare i SID di prefisso per conto di nodi non SR all'interno del dominio IGP.

    ! Configurazione server mapping SR

    segment-routing mapping-server

      prefix-sid-map ipv4

        “ip-address/ prefix-length” “first-SID-value” range range

    Passaggio 4. Come ultimo passaggio, i protocolli LDP possono essere rimossi e la rete di trasporto sottostante è solo SR. In questa immagine viene illustrato lo stato della rete dopo la rimozione di LDP.

    Stato del ciclo di segmenti nella fase 3

    Policy di routing da RSVP-TE a segmento

    Come accennato in precedenza, l'approccio "ship in the night" consente di aggiungere il routing dei segmenti alla rete di produzione in modo incrementale e di eliminare gradualmente i protocolli di trasporto già esistenti quando gli operatori di rete sono pronti, riducendo così al minimo l'interruzione del servizio. Ciò è valido anche per RSVP-TE.

    Un LSP con segnale RSVP può avere un percorso secondario configurato come SR abilitato e, una volta attivo il percorso, il traffico può passare a LSP con segnale SR tramite lo stesso tunnel. Quindi, il percorso RSVP può essere rimosso dalla configurazione.

    Passaggio 1. Inizialmente, i tunnel RSVP sono configurati sul dispositivo.

    ! RSVP-TE Tunnel LSP

    interface tunnel-te11

     ipv4 unnumbered Loopback0

     autoroute announce

     !

     destination 6.6.6.6

     path-option 1 explicit name P2-P4-PE6

    Stato del ciclo di segmenti nella fase 1

    Passaggio 2. Sul tunnel RSVP TE esistente, configurare un'opzione del percorso secondario con l'uso del routing dei segmenti.

    ! Percorso secondario mediante Instradamento segmento

    interface tunnel-te11

    path-option 2 explicit name P2-P5-PE4 segment-routing

    commit

    Passaggio 3. Passare dall'opzione del percorso di routing tra tunnel e segmenti con il comando mpls traffic-engg switchover.

    ! Switchover su percorso abilitato per SR

    mpls traffic-eng switchover tunnel-te 1 path-option 2

    Stato del ciclo di segmenti nella fase 2Passaggio 4. Dopo aver completato la migrazione al tunnel SRTE, è possibile rimuovere l'opzione del percorso RSVP come mostrato nell'immagine.

    Stato del ciclo di segmenti nella fase 3

    Criteri di routing dei segmenti

    Nel Segment Routing è stato introdotto un nuovo concetto per i tunnel, chiamato SR-Policy. Per il routing tra segmenti nei tunnel correnti, il percorso SR può essere configurato su un'interfaccia legacy del tunnel TE. Tuttavia, per qualsiasi nuova configurazione di ingegneria del traffico, si consiglia di configurare con SR-Policy.

    Un percorso del criterio SR è espresso come elenco di segmenti che specifica il percorso, denominato elenco di ID segmento (SID). Ogni segmento rappresenta un percorso end-to-end dall'origine alla destinazione e indica ai nodi della rete di seguire il percorso specificato anziché il percorso calcolato dall'IGP. Una volta che il pacchetto è indirizzato in una policy SR in modo automatico o manuale, l'elenco SID viene spinto sul pacchetto dal nodo in entrata. Gli altri nodi di rete eseguono le istruzioni incorporate nell'elenco SID.

    Fondamentalmente, un criterio SR viene identificato come un elenco ordinato (headend, colore, endpoint):

    • Headend - Dove viene creata l'istanza della policy SR.
    • Colore: valore numerico che distingue due o più criteri rispetto alle stesse coppie di nodi (headend - endpoint). Ogni criterio tra le stesse coppie di nodi richiede un valore di colore univoco.
    • Endpoint: la destinazione della policy SR

    Per configurare un criterio SR locale, è necessario completare le seguenti configurazioni:

    • Creare gli elenchi dei segmenti
    • Creare un criterio

    Configurazione criteri di routing segmento:

    segment-routing

     traffic-eng

      segment-list name Plist-1

       index 1 mpls label 100101

       index 2 mpls label 100105

      !

    segment-list name Plist-2

       index 1 mpls label 100201

       index 2 mpls label 100206

      !

      policy P1

       binding-sid mpls 15001

       color 1 end-point ipv4 6.6.6.6

       candidate-paths

        preference 10

         explicit segment-list Plist-1

          weight 2

         !

         explicit segment-list Plist-2

          weight 2

         !

        !

       !

    Un headend può apprendere diversi percorsi possibili di una policy SR tramite diversi mezzi disponibili, ad esempio tramite la configurazione locale, il protocollo PCEP (Path Computation Element Communication Protocol) o BGP SR-TE. In un ambiente control plane distribuito, è probabile che il percorso candidato venga appreso dall'headend tramite una configurazione locale o una soluzione automatizzata come Cisco NSO. In un ambiente di control plane centralizzato, è probabile che il percorso candidato venga appreso dall'headend dal controller tramite BGP SR-TE o PCEP.  

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Informazioni correlate

    Contributo di

    • Atahar Khan
      Cisco Advanced Services
    • Sunil Pareek
      Cisco Advanced Services

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci