Segmentrouting - Overzicht en migratierichtlijnen

Downloadopties

  • PDF     (314.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (193.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (200.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 februari 2020
Document-id:215215

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft segmentrouting migratiestrategieën, die allemaal over het vereenvoudigen van het transportnetwerk gaan, en tegelijkertijd softwaregedefinieerde netwerk (SDN) gereed maken. Segment-routing wordt ondersteund met MPLS (Multi-Protocol Label Switching) en IPv6-datalevlak, de hoofdfocus voor dit document om migratiestrategieën voor MPLS-enabled-netwerk te bestrijken. Dit document belicht ook de voordelen van het verplaatsen naar segmentrouting en bevat een aantal algemene richtlijnen die moeten worden gevolgd wanneer u een migratie wilt uitvoeren.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen

    Huidige netwerkimplementaties

    MPLS is in de afgelopen jaren de leider geworden en biedt de afgelopen jaren verschillende soorten Virtual Private Network (VPN) services aan. In een zeer korte tijdspanne is MPLS geëvolueerd als een mainstream technologie die door serviceproviders wordt gebruikt om verschillende inkomsten-genererende services te maken zoals Layer 3 VPN, Layer 2 VPN, SLA gebaseerde services zoals hoge bandbreedte of een laag latency pad bovenop traffic engineering.

    Serviceprovider heeft MPLS geïmplementeerd met besturingsplaneprotocollen zoals Label Distribution Protocol (LDP)/BGP voor labeldistributie om verkeersdoorgifte in een serviceprovider-domein te realiseren. Verschillende services producten zoals Layer 3 VPN, Layer 2 VPN (point to point vs multipoint) hebben MPLS op een naadloze manier als transport gebruikt. Doordat er behoefte is aan specifieke SLA’s voor de premieklanten, is de behoefte aan verkeerstechniek duidelijk geworden en is het Protocol inzake resourcereservering (RSVP) verbeterd om aan deze vraag te voldoen. MPLS RSVP Traffic Engineering (TE) had meerdere zakelijke gebruikerscases voor serviceproviders geopend, zoals een beter gebruik van beschikbare bandbreedte, waardoor klanten een laag latentiepad of een hogere bandbreedte krijgen.

    IP/MPLS-netwerken zijn operationeel duur geworden om over een periode te beheren door complexe protocolinteracties zoals LDP- en IGP-sync, vereisten zoals traffic engineering die door RSVP-TE volledig waren ingevuld. De netwerkinfrastructuur en de werking ervan groeien in een exponentieel tempo en worden steeds complexer. Netwerkeigenaren zoeken naar een transporttechnologie die het netwerk kan vereenvoudigen door de complexiteit te offload en die tegelijkertijd toegankelijk is om geprogrammeerd te worden via een gecentraliseerde controller. Zij zijn op zoek naar innovatieve manieren om de bedrijfslogica op een efficiënte en schaalbare manier aan het onderliggende netwerk te koppelen, bijvoorbeeld door te voldoen aan SLA-vereisten (Service Level Agreement) per toepassing. Een technologie die de kloof tussen het huidige netwerkparadigma en futuristisch SDN kan overbruggen, en programmeerbaar netwerk.

    Door de voortdurende vraag en evolutie is de vergelijking van het MPLS-besturingsplane operationeel duur geworden. Aangezien de ervaring is opgedaan met de toepassing van deze oplossing, zijn er enkele nadelen zichtbaar en daarom worden er meer eisen aan het doelgedeelte toegevoegd, werd verwacht dat er een verbeterde oplossing zou komen. Dit iteratieve proces resulteerde in segment routing evolutie.

    Overzicht van segmentrouting

    Segmentrouting is een op bron gebaseerde routingarchitectuur. Een knooppunt kiest een pad en stuurt een pakje door het netwerk via dat pad door een geordende lijst van het segment in te voegen, instructies te geven hoe opeenvolgende knooppunten in het pad, die het pakket ontvangen, het moeten verwerken.

    Segment-routing vereenvoudigt bewerkingen en beperkt resource vereisten in het netwerk door informatie over de netwerkstatus uit intermediaire knooppunten te verwijderen en pad informatie wordt gecodeerd als een geordende lijst met segmenten in labelstack bij het ingangsknooppunt. Daarnaast ondersteunt SR, omdat het kortste pad-segment alle gelijkwaardige snijpad (ECMP)-paden naar het verwante knooppunt omvat, het ECMP-karakter van IP door ontwerp. Deze twee functies bieden een drastische verbetering in netwerkeenvoud en schaalbaarheid. Deze winst wordt bereikt door middel van het elimineren van resource-intensieve besturingsplane-signaalprotocollen van MPLS en het verplaatsen van informatie naar het head-end apparaat bij gedistribueerde implementatie naar een gecentraliseerde controller in een gecentraliseerde toepassing, waardoor de complexiteit van het netwerk in grotere mate wordt verminderd.

    Segment-routing kan rechtstreeks worden toegepast boven op MPLS-transport zonder wijziging op het verzendingsvlak. Het te verwerken segment bevindt zich bovenop de stapel op dezelfde manier als MPLS. Na voltooiing van een segment, wordt het verwante etiket uit de stapel geprikt. Segment Routing is een dergelijke next-generation technologie die naadloos kan worden ingezet in de huidige MPLS-netwerkimplementatie op het actieve veld en een eenvoudig en klaar SDN-netwerk biedt. De belangrijkste focus van dit document is een migratiebenadering van segmentrouting voor het MPLS-datalevlak te beschrijven.

    De SR architectuur per ontwerp kan zowel gedistribueerd als gecentraliseerd netwerkbeheermodel gebruiken om efficiënte netwerkoplossingen voor serviceproviders te bieden. De gedistribueerde intelligentie van het netwerk wordt gebruikt om deze segmenten te bouwen bij het ingang knooppunt, aanpasbaar aan de verandering van de netwerktopologie en vooraf berekend reservepad tegen knooppunt- of verbindingsfouten die binnen sub-milliseconden kunnen worden geactiveerd. De gecentraliseerde intelligentie kan zich concentreren op optimalisatie van netwerkbronnen door optimale end-to-end paden in het netwerk door een gecentraliseerde entiteit te duwen. Segment-routing maakt het voor exploitanten dus mogelijk om gebruik te maken van zeer flexibele netwerkbehoeften voor hun toepassingen, terwijl netwerkbronnen tegelijkertijd worden beschermd.

    De integratie van segmentrouting met een gecentraliseerde controller opent diverse gebruikscases en maakt het netwerk gereed voor SDN. De routing van segmenten is goed om te worden ingezet in WAN, Access Network & Data Centers en een ideale technologie voor een end-to-end transport dat niet alleen beperkt is tot serviceproviders.

    Waarom segmentrouting?

    Hoewel het gegevensvliegtuig in MPLS zelden is betwist, hebben verschillende besturingsplaneprotocollen voor labelsignalering extra operationele complexiteit gekregen en vormen ze tevens schaalbaarheidsproblemen. Om een voorbeeld te nemen, hebben LDP en zijn interactie met IGP (LDP-IGP synchronisatie RFC 5443, RFC6138) complexe relaties en werd een operationele uitdaging voor de implementatie van serviceproviders (SP). Op RSVP-TE-zijde, vanuit het oogpunt van de bandbreedtereservering, de aanbieders die zijn ingezet; zij hebben het operationeel zeer duur verklaard . Aangezien RSVP-TE signaleringsstaten op alle apparaten langs het pad handhaaft, heeft het inherente schaalbaarheidsproblemen. Voor de meeste aanbieders was RSVP-TE beperkt tot FRR-gebruikszaken (Fast-Reroute).

    De tabel hier biedt een vergelijking op hoog niveau van RSVP-TE vs SR traffic engineering-beleid:

    RSVP-TE

    SR-beleid

    In het geval van RSVP-TE moet elk pad, indien berekend, worden gesignaleerd en moet de status voor elk pad behouden blijven in elk knooppunt dat door het pad wordt geverplaatsen.

    Segment routing biedt u in staat om traffic engineering te implementeren zonder signaleringscomponent. Daarom is de architectuur aanzienlijk meer schaalbaar, wat ook de hardwarevereisten voor de routers in de kern van het netwerk (IP-routers) vereenvoudigt.

    RSVP-TE wordt gebruikt om een traffic engineering-tunnel te bouwen, waarbij slechts één pad wordt geselecteerd.

    Als ECMP’s in het netwerk aanwezig zijn, kunnen segmenteerroutingtunnels voor verkeersgeleiding alle paden gebruiken voor het in evenwicht brengen van de lading.

    Segment-routing is een veelbelovende technologie die is gericht op het aanpakken van de pijnpunten van bestaande IP- en MPLS-netwerken in termen van eenvoud, schaalbaarheid en gebruiksgemak. Vanwege het verbeterde pakketverzendingsgedrag, stelt het een netwerk in om pakketten door een specifiek doorsturen pad te transporteren, anders dan het normale kortste pad dat een pakje meestal neemt. Deze mogelijkheid biedt veel gebruiksgevallen en de exploitant kan die specifieke paden bouwen op basis van toepassingsvereisten.

    Zoals eerder vermeld, is een van de belangrijkste kenmerken van de segmentrouting eenvoud. Deze kernpunten zijn vanuit een ander perspectief samengevat:

    • Vanuit een configuratie standpunt, is het aantal lijnen vereist om segment routing toe te laten minimum, gewoonlijk drie lijnen van configuratie om het te laten werken.
    • Vanuit operationeel oogpunt vereenvoudigt het de werking van een MPLS-netwerk door de waarde van het etiket constant te maken over de kern van het netwerk. Daarom wordt het oplossen van problemen gemakkelijker.
    • Vanuit een futuristisch perspectief en inzetflexibiliteit is de segmentrouting met name krachtig in het tijdperk van SDN. Toepassingsprogramma voor het netwerk; verkeerstechniek en segregatie worden op een veel grotere granulariteit toegepast (bijvoorbeeld toepassingsspecifiek).

    Serviceproviders zoeken naar meer gevallen van commercieel gebruik en zoeken naar manieren om hun netwerkinfrastructuur toegankelijk te maken voor programmeerbaarheid of SDN. SR met een gecentraliseerde controller is hier volledig zinvol, omdat de controller de belasting van de padberekening verder kan wegnemen van de randknooppunten, waardoor end-to-end controle over meerdere domeinen mogelijk is. Segment-routing opent het potentieel van een nieuwe inkomstenstroom voor serviceproviders door het netwerk eenvoudiger en SDN-compatibel te maken. Het is een basis voor toepassing gemanipuleerde routing omdat het de netwerken voorbereidt voor nieuwe bedrijfsmodellen waar toepassingen netwerkgedrag kunnen sturen.

    Segment-routing-conversievoordelen

    Dankzij de ontwikkeling van segmentrouting zijn IGP's van de link-staat zoals OSPF en ISIS verbeterd om segmentrouting ook te distribueren, samen met topologie en bereikbaarheidsinformatie die ze momenteel signaleren. In een segment-routingnetwerk dat het MPLS gegevensvliegtuig gebruikt, is de segmentroutinginformatie die ook bekend staat als de SID (Segment ID) lijst een stapel MPLS-labels. Label Distribution Protocol (LDP) en RSVP-TE-signaleringsprotocollen zijn niet vereist; In plaats daarvan wordt de labeldistributie uitgevoerd door het Interior Gateway Protocol IGP (IS-IS of OSPF) of BGP.

    Vandaar dat het implementeren van SR een initiatief is dat weinig risico's inhoudt, aangezien belangrijke distributienetten van het besturingsplane en de bijbehorende voetafdrukken zullen worden geoffload, wat het netwerk uiteindelijk operationeel eenvoudiger en stabieler zal maken door de noodzaak van protocolinteractie uit te sluiten.

    Een ander voordeel dat segmentrouting levert is geautomatiseerde en native Fast Reroute (FRR)-mogelijkheid of TI-LFA-mogelijkheid, met een conversietijd van minder dan 50 milliseconden. FRR is ingezet om het hoofd te bieden aan een storing in een verbinding of knooppunt in een productienetwerk. Segment-routing ondersteunt FRR op elke topologie zonder extra signaleringsprotocol en ondersteunt knooppunt- en koppelingsbeveiliging. In een segment-routingnetwerk is het FRR reservepad optimaal omdat het over het post-convergentiepad wordt verstrekt, vermijden van voorbijgaande congestie en suboptimale routing terwijl het de bediening en plaatsing vereenvoudigt.

    Enkele van de voordelen van de topologie Independent - Loop-Free Alternate (TI-LFA) zijn:

    • Sub-50 msec link, knooppunt en SRLG bescherming
    • 100% dekking op meerdere topologieën
    • Eenvoudig te gebruiken en te begrijpen
    • Automatisch berekend door IGP, geen extra protocol vereist
    • Geen staat gemaakt buiten de beschermde staat bij de PLR
    • Optimum, het reservepad volgt het post-convergentiepad
    • Plaatsing in stappen
    • Is ook van toepassing op IP- en LDP-verkeer

    segmentrouting kan naadloos worden ingezet in de MPLS-netwerken van vandaag, aangezien deze incrementele en selectieve regionale inzet mogelijk maakt zonder dat een "vlaggendag" of een massale upgrade van alle netwerkelementen vereist is; U kunt deze implementeren en integreren met bestaande MPLS-netwerken, omdat deze volledig interoperabel zijn met de bestaande MPLS-controle en datalavens.

    Segment-besturingsplane voor routing

    Het controlevlak van SR bepaalt hoe de informatie van het segment tussen apparaten in het netwerk wordt gecommuniceerd. In het SR netwerk worden de segmenteerders geadverteerd via het IGP-protocol van de link-staat. IGP's van de verbindingsstaat zoals OSPF & ISIS zijn uitgebreid om de distributie van segment ID's te ondersteunen. De uitbreidingen van IGP protocollen zouden elke router toe staan om een gegevensbestand van alle knopen en nabijheidssegmenten te handhaven. Aangezien IGP's de segmentids dragen, labels in geval van MPLS-datalevlak; zoals eerder vermeld is er geen afzonderlijk distributiprotocol voor het etiket vereist .

    Een ander element van het besturingsplane van SR heeft betrekking op de manier waarop een invoerknooppunt is geïnstrueerd om het SR pad te selecteren dat gevolgd moet worden door een pakje. Er zijn een paar manieren zoals statische route, verdeeld vs gecentraliseerde methodes die kunnen worden gekozen.

    Segment-routingdatacenter

    Het gegevensvlak van SR definieert hoe de sequentie van segmenten te coderen die op een pakket moeten worden toegepast, en hoe elk apparaat een pakket moet verwerken dat op een segment is gebaseerd. De gedefinieerde SR-architectuur is agnotisch ten opzichte van het eigenlijke protocol dat wordt gebruikt om de informatie van de SR-kop in het gegevensvlak mee te nemen.

    Elke router die met SR is ingeschakeld, ondersteunt de volgende dataplaken:

    • Doorgaan met doorsturen van acties op basis van actief segment.
    • PUSH - Voeg een segment toe vóór de SR-header van het pakket en stel het segment in als actief segment.
    • VOLGENDE - Mark het volgende segment als het actieve segment en voer de instructie uit die door het nieuwe actieve segment is gecodeerd.

    Zoals gezegd kan Segment Routing rechtstreeks op de MPLS-architectuur worden toegepast zonder wijziging op het verzendingsvlak. Een segment wordt gecodeerd als een MPLS-label. Een geordende lijst van segmenten wordt gecodeerd als een stapel etiketten. Het te verwerken segment bevindt zich boven in de stapel. Na voltooiing van een segment, wordt het verwante etiket uit de stapel geprikt.

    Bediening van segmentering

    LDP-handeling

    SR-kop

    Label Stack

    Actief segment

    Bovenste label

    Bediening afdrukken

    Label Push

    Volgende handeling

    Label Pop

    Doorgaan met bewerking

    Label Swap

    Opmerking: Segment routing basisbouwstenen en -functies kunnen hier worden benaderd.

    SDN-controller (SR-PCE)

    Softwaregedefinieerde netwerken (SDN) en SDN-controller zijn geladen termen en definities variëren. In sommige gevallen zijn deze netwerken allesomvattend en omvatten ze alle onderwerpen van orkestratie, automatisering, serviceverzekering en beheer van stromen binnen het netwerk. In het volgende debat hebben we alleen te maken met de component "flow management" van SDN

    Het besturingsplane voor segment-routing kan puur als een gedistribueerd besturingsplane worden gebruikt, of het kan een hybride aanpak gebruiken waarbij complexere verzendparadigma's (zoals routing tussen domeinen) vereist zijn. In de hybride aanpak worden de verantwoordelijkheden verdeeld: de routers die door het netwerk worden verspreid ontvangen enkele functies terwijl externe SDN-controllers andere functies berekenen, bijvoorbeeld de definitie van segmentroutingbeleid en interdomeinpaden. In beide benaderingen, lopen de gedistribueerde routers die functies die nodig zijn om de verbinding-staat database snel te distribueren, zowel als de kortste pad routingtabellen te berekenen, de verbindingen naar de verbonden knooppunten te controleren en snel te herstellen in het geval van een mislukking.

    Segment-routing vereist geen externe controllerfunctie, maar aangezien de gevallen waarin de segmentrouting-beleid wordt gebruikt complexer worden, of de netwerktoename in schaal en zich uitstrekt tot buiten één domein, wordt het gebruik van een SDN-controller belangrijker.

    Cisco SDN-controller, Cisco Segment Routing - Path Computation Element (SR-PCE) genoemd, is gebaseerd op het Cisco IOS® XR-netwerkbesturingssysteem en kan op een fysiek of virtueel apparaat worden gehost.  SR-PCE heeft een Noordgebonden interface naar de toepassingslaag via API’s. Southbound in het vervoernetwerk, verzamelt het de topologie met op standaarden gebaseerde protocollen zoals BGP-LS en kan vervolgens segment Routing beleid over het netwerk berekenen en implementeren. Het segment routingbeleidsalgoritmen die door SR-PCE worden gebruikt, zijn speciaal ontworpen en ontworpen rond segmentrouting.

    Voor sommige aanbieders zullen de transportnetwerken extreem groot zijn en met meerdere domeinen gebouwd worden. In deze omgevingen is het belangrijk de domeinen zoveel mogelijk te isoleren. Tegelijkertijd moet de exploitant in staat zijn end-to-end services te leveren die domeinen bestrijken.

    Het vorige getal laat de oplossing zien door een combinatie van On-Demand Next-hop (ISDN), Cisco SR-PCE en geautomatiseerde besturing te gebruiken. Dit stelt een exploitant in staat om grote complexe omgevingen te bouwen met behulp van minimale informatie-uitwisseling tussen domeinen, en zo de overhead op de netwerkapparatuur te verminderen.

    Wanneer een dienst meerdere domeinen moet bestrijken, ruilt BGP serviceroutes uit die de juiste SLA identificatoren hebben aangesloten. Geautomatiseerd bestuur kiest vervolgens het juiste SR beleid, terwijl een combinatie van ODN en SR-PCE het op verzoek segment routingbeleid voor meerdere domeinen op het noodapparaat bouwt om aan de SLA-eisen van de dienst te voldoen. Segment-routing voor traffic engineering (SR-TE) gebruikt een "beleid" om verkeer door het netwerk te sturen Elk segment is een end-to-end pad van de bron naar de bestemming en geeft de routers in het netwerk de opdracht het gespecificeerde pad te volgen in plaats van het kortste pad te volgen dat door de IGP is berekend of door SR-PCE is berekend. Als een pakket in een SR-TE beleid gestoken is, wordt de lijst van SID op het pakket door het hoofd-eind geduwd. De rest van het netwerk voert de instructies uit die in de lijst van SID zijn opgenomen.

    SR wereldwijde blokplanning

    Segment Routing Global Block of SRGB is het bereik van labels gereserveerd voor segmentrouting bij gebruik van MPLS als een gegevensvliegtuig. Dit moet worden gedaan op elk segment dat bewuste router in het netwerk routeert. SRGB is lokaal belangrijk op een knooppunt voor het uitvoeren van segment.

    De grootte van SRGB bepaalt het aantal mondiale segmenten die in SR-implementatie kunnen worden gebruikt. Als we door een typische SP-implementatie gaan, heeft dit betrekking op het aantal routers in het IGP-netwerk dat minimaal één knooppunt per router veronderstelt. Er kunnen andere prefixsegmenten zijn vereist voor andere loopback-adressen zoals Anycast Prefixe-SID of prefixes die door herdistributie van andere delen van het netwerk worden ontvangen. Het in plakken van het netwerk is een ander interessant gebruik geval waar de meerdere SIDs per knooppunt op basis van een aantal gebruikte algoritmen worden aanbevolen.

    In Cisco Implementatie, is het SRGB standaardblok 16000 tot 23999 en is het voldoende voor het grootste deel van de segmentrouting-implementatie. Het is raadzaam dit bereik tegelijkertijd uit te breiden tijdens de eerste plannings-/implementatiefase van SR door de huidige en toekomstige gebruikcases voor netwerkgroei en -ontwerp in gedachten te houden. Hoewel het mogelijk is de SRGB-omvang in een later stadium uit te breiden/te vergroten, kan de planning vooraf bij de introductie van segmentrouting zorgen voor stabiele en consistente SRGB, wat op zijn beurt de netwerkactiviteiten kan vereenvoudigen. Dit is ook belangrijk om te voorkomen dat verkeersstromen in het netwerk verstoord worden door de toekomstige configuratie van dit bereik. Het wordt aanbevolen hetzelfde SRGB-blok te gebruiken, of het nu een standaard- of een niet-standaard SRGB-bereik betreft, in meerdere netwerkdomeinen of knooppunten binnen het domein.

    Opmerking: In actieve veldnetwerken is het raadzaam de huidige waarde voor labeltoewijzing te controleren wanneer u een niet-standaard SRGB-bereik definieert om onderbreking van de service te voorkomen.

    Voordelen van homogeen SRGB-blok

    Het wordt ten zeerste aanbevolen om op alle knooppunten voor homogene SRGB binnen het SR-domein identieke SRGB’s te gebruiken. Dit biedt meerdere operationele en beheervoordelen.

    • Het gebruik van homogene SRGB, de MPLS-verzendingangen op elke router in het netwerk zijn sterk vereenvoudigd en het is veel gemakkelijker om ze te correleren met hun IPv4/IPv6-prominente bestemmingen
    • Door homogene SRGB te gebruiken, worden bewerkingen en probleemoplossing in grote mate vereenvoudigd omdat hetzelfde label hetzelfde globale segment bij elk knooppunt vertegenwoordigt.
    • Berekening van de lokale waarde van een prefix SID is eenvoudig als de SRGB uit één consistent bereik van labels bestaat. In dergelijke gevallen wordt het lokale label eenvoudigweg berekend door de SID-index toe te voegen aan de SRGB-basiswaarde.
    • De implementatie en werking van Anycast-SID worden eenvoudig en recht-vooruit wanneer gebruik wordt gemaakt van homogene SRGB in het netwerk.

    SRGB-blok toewijzen

    Er zijn enkele algemene richtsnoeren die zich richten op een betere beheersbaarheid om de toewijzing van SID's in het netwerkdomein te differentiëren.

    • Cisco raadt het coderen van bepaalde context zoals gebied, land of loopback, enz.in de SID waarde voor loopback0 aan, die knoop SID voor de router in het SR domein zal zijn.
    • Aanbevolen wordt om SRGB-basiswaarden te selecteren die eenvoudig door een menselijke operator in kaart kunnen worden gebracht en gecorreleerd (bijvoorbeeld. SRGB-basis is een veelvoud van 10000) voor een eenvoudiger beheer en identificatie van prefixes.

    Interworking-scenario voor segmentering

    De MPLS-architectuur maakt gelijktijdig gebruik mogelijk van meerdere besturingsplane distributieprotocollen zoals LDP, RSVP-TE en segmentrouting IGP. Het besturingsplane van het segmentrouting bestaat samen met LDP en RSVP wordt voorgesteld om vóór de break-aanpak in dit artikel te maken.

    Het end-to-end netwerk moet samenwerken, middelen van het segment Routing gedeelte van het netwerk naar LDP-only delen van het netwerk en vice versa, end-to-end MPLS datalink-platform LSP dient in te stellen. De interworking-functie zorgt voor het routeren van segment naar LDP en LDP naar Segment Routing connectiviteit. Het zorgt ook voor het onderling verbinden van delen van het netwerk van het segment over LDP en het onderling verbinden van LDP delen van het netwerk over het segment Routing domein zoals beschreven in de volgende secties.

    Aangezien het gegevensvlak voor de routing van LDP en Segment op het etiket wordt verzonden, werkt deze SR/LDP-interactie op een naadloze manier. Er is geen specifieke configuratie vereist om dit werk anders te maken dan een Mappingserver voor labelopdrachten om alleen LDP-bestemmingen te bereiken. Verkeerswerken werkt automatisch bij elk knooppunt op het kader tussen LDP en Segment Routing Domain. De naadloze interactie wordt bereikt door een inkomend label van het ene protocol te vervangen door een uitgaand label van het andere protocol.

    Deze vier implementatiemodellen zijn mogelijk en SR-LDP-interfaces naadloos:

    1. LDP naar SR
    2. SR naar LDP
    3. SR over LDP
    4. LDP via SR

    SR naar LDP-interacties

    In dit implementatiemodel is een knooppunt in segmentrouting-Geschikt, maar de volgende hop langs de kortste route naar de bestemming is dat niet. In dit geval, wordt het prefix segment aangesloten op het LDP label geschakeld pad. Dit is het scenario wanneer LDP niet is ingeschakeld in het SR-domein.

    SR naar LDP-stroom

    Wanneer een bestemming niet SR ingeschakeld is, hebben de SR knooppunten geen prefix-SID voor die bestemming, dus geen SR transport mogelijk. SR Mapping Server (SRMS) is in dit geval nodig om prefix-SID’s te adverteren in naam van niet-SR knooppunten. SR-knooppunten installeren Toewijzing Server met geadverteerde prefix-SID’s in hun verzendingstabel en maken SR-connectiviteit op niet-SR-bestemmingen binnen het SR-domein.

    LDP-software voor SR-interactie

    In dit implementatiemodel is een knooppunt LDP-compatibel, maar de volgende hop langs de kortste route naar de bestemming niet. In dit geval wordt de LDP LSP aangesloten op het prefix-segment. deze aansluiting wordt automatisch uitgevoerd.


    LDP-gegevens naar SR Flow

    Wanneer een knooppunt LDP is ingeschakeld maar de volgende hop langs de SPT naar de bestemming niet LDP is ingeschakeld. Elk knooppunt op het LDP-knooppunt naar het segment-routingkader (knooppunt 3 in dit geval) zal deze LDP-to-SR verzendingangen automatisch installeren. In plaats van een niet-geëtiketteerde ingang in de verzendtabel te programmeren, zal knooppunt LDP Label Switched Path naar knooppunt 5 automatisch worden gekoppeld aan het Prefixsegment van knooppunt 5.

    LDP-software voor SR-interactie

    Segmentrouting via LDP (segmentrouting naar LDP, gevolgd door LDP met segmentrouting): Bij de SR/LDP-grens wordt het segment van het segment-routingprefix in kaart gebracht aan een LDP LSP. Bij de LDP/SR grens wordt LDP LSP in kaart gebracht aan een segment-routingvoorvoegsel.

    SR over LDP

    Er is een mapping server nodig als SR Label Switched Path(s) gaat vanaf SR Island en eindigt op LDP-eiland. Op het SR-eiland is een prefix-SID nodig om het Label Switched Path Terminating knooppunt te installeren, alleen LDP-only. Een mapping server adverteert met een Prefix-SID namens het LDP-only knooppunt

    LDP via SR

    LDP over segmentrouting (LDP) naar segmentrouting gevolgd door segmentrouting naar LDP). Op de LDP/het segment-routing grens, wordt LDP LSP in kaart gebracht aan een segment-routingvoorvoegsel. Op de grens van het segment-routing/LDP, wordt het segment-routingprefix in kaart gebracht aan een LDP LSP.

    LDP via SR

    Er is een mapping server nodig als LDP LSP van LDP-eiland vertrekt en in SR-eiland wordt afgesloten. Op het SR-eiland is een prefix-SID nodig om het SR Label Switched Path te installeren. De LDP-only knooppunten kunnen geen voorvoegsel-SID bekendmaken. Een mapping-server adverteert met een voorvoegsel-SID namens het LDP-only knooppunt

    Segment-routingserver

    Het doel van de kaartserver is om prefixatie-aan-SID mappings namens andere knopen te adverteren. SID-mappings worden geadverteerd namens niet-SR-compatibele knooppunten. Hiermee kunnen SR-compatibele knooppunten samenwerken met niet-SR-compatibele LDP-knooppunten.

    De functionaliteit van de Toekeningsserver in Cisco IOS® XR Segment Routing wijst voorvoegsel-SID’s (voorvoegselsegment-identificatoren) toe aan een aantal of alle bekende voorfixes. De optie van de mapping server heeft drie primaire functies: Een router moet kunnen fungeren als een mapping server, een mapping client of beide.

    Een router die als SRMS functioneert voert deze functies uit:

    • Het staat de gebruiker toe om de punten van de afbeelding van SID te vormen om de prefix-SIDs voor sommige of alle prefixes te specificeren. Dit creëert het "plaatselijke SID-mapping-beleid".
    • Het lokale SID-mapping beleid bevat niet-overlappende SID-mapping items.
    • ISIS adverteert het lokale SID-mapping-beleid in "SID/Label Binding TLV".

    Als IGP een prefix-SID van mapping-server en ook van een andere bron ontvangt, gebruikt IGP:

    • Voor lokale prefixes
      • Gebruik de prefixatie-SID onder een interface.
      • Gebruik het beleid van actieve SID-mapping
    • Voor afstandsvoorfixes
      • Gebruik prefixatie-SID dat aan het voorvoegsel in een IP bereikbaarheidsTLV is gekoppeld
      • Gebruik het beleid van actieve SID-mapping

    Richtlijnen voor segmentering van routing

    Wanneer exploitanten van plan zijn segmentrouting in te zetten, hoeven ze netwerkhardware niet te ruilen. Soms is het slechts de software upgrade om de routing van het netwerk in staat te stellen. Voor de omgeving van het binnenveld kan Segment Routing in de huidige MPLS-netwerken worden ingeschakeld zonder enige vorm van structuur en vervanging, en zoals eerder is vermeld, kan deze samen met LDP/RSVP-TE bestaan zonder wijzigingen in de bestaande controle- of dataplaken.

    Het tempo van de migratie naar een nieuwe technologie, met name bij de invoering van bruine velden, hangt af van de beschikbaarheid van naadloze migratiestrategieën die een operator in staat stellen van nalatenschap naar nieuwe technologie te migreren met een minimale of nulimpact in het productienetwerk. Segment-routing stelt een operator in staat stapsgewijs van LDP naar SR te upgraden zonder een controle-/dataluimte voor bestaand verkeer te breken.

    Tijdens het migreren van het eigenlijke productieverkeer via Segment Routing is het een veel voorkomend scenario om een mix te zien van SR-compatibele en niet-SR-compatibele knooppunten binnen hetzelfde IGP-domein. Er zijn incrementele migratiestrategieën beschikbaar zoals in deze handleiding beschreven, waarbij een deel van de netwerken is ingeschakeld met segmentrouting terwijl het andere deel niet bestaat. Met deze strategieën zullen sommige knooppunten als LDP-only lopen terwijl de anderen als SR-only knooppunten zullen lopen. In dergelijke gevallen, zoals eerder beschreven, is een Map Server vereist om de prefixsegment-ID voor alle niet-SR prefixes voor een end-to-end-label switched pad (LSP) te adverteren.

    Zoals eerder vermeld, is het, gezien de migratiebenadering van nieuwe technologie in een omgeving met een open veld, van essentieel belang dat er sprake is van een minimale tot nulservice-verstoring. Zorg voor een breuknadering zodat de informatie over het besturingsplane ruim vóór het datlaken met nieuwe informatie kan worden bijgewerkt. Op deze manier vereenvoudigt Cisco uw overgang van de ene controle vliegtuigtechnologie naar de andere. Hieronder staan de operationele voorkeuren/strategieën die kunnen worden gevolgd gezien de voordelen van het ene op het andere.

    Buitengrenzenstrategie

    Het netwerk van serviceproviders omvat gelaagde architectuur bestaande uit respectievelijk een Core-, aggregatie- en toegangsnetwerken. In deze strategie begint de segment-routingmigratie uit het toegangsnetwerk en gaat vervolgens naar pre-aggregatie, aggregatie en uiteindelijk naar de kernsegmenten.

    Terwijl de kern uit grote routers bestaat die verkeer tussen verschillende aggregatie en toegangsnetwerken routeren. Aggregatie is vaak de invoeging van de service in het netwerk vanaf de plek waar de services starten. Toegang voorziet in de fronthaul die de celsites met het netwerk verbindt. Het verkeer is het zwaarst in de kern, zwaarder in de aggregatie en lichter bij de toegang. Als dit soort hiërarchie in de vorm van concentrische cirkels zichtbaar is, zou de meest binnenste cirkel de kern vormen, zal de volgende de aggregatie vormen en de laatste of de ultraperifere vorm de toegang.

    Veranderingen in het toegangsnetwerk hebben een minimale blootstelling, zodat het starten van de SR-migratie van het toegangsnetwerk minder riskant is. De operator krijgt ook echte ervaring wanneer ze overgaan op aggregatie/kern.

    De methoden voor SR-migratie zijn gebaseerd op de sequentie van SR-implementatie in verschillende segmenten van het netwerk. Wanneer de introductie van SR's van de toegangsringen, d.w.z. van buitenaf en zij worden geperforeerd naar interne aggregatie gevolgd door kern, wordt de strategie "Buiten in strategie" genoemd. In de onderstaande tabel wordt deze methodologie voor de invoering van SR weergegeven.

    Buiten de strategie

    De belangrijkste punten van deze benadering zijn:

    • SR-migratie wordt gestart vanaf het toegangsnetwerk.
    • Maak de aggregatie en kern SR klaar terwijl u de toegangscirkels naar SR migreert.
    • Werk geleidelijk aan in Aggregatie en vervolgens in Core-segmenten om het netwerk volledig SR-IGP-weefsel te maken

    Waarom kiezen buiten in migratie:

    • Lage risico: Serviceverstoringen niet wijdverbreid
    • Meer apparaten, maar verdeeld in hanteerbare eilanden, bijvoorbeeld Rings
    • stelt exploitanten in staat meer ervaring op te doen bij het overstappen naar Aggregatie en Core

    Inside-out-strategie

    In deze strategie begint SR migratie van het kernnetwerk en dan is het een manier om aggregatie- en toegangsnetwerk te creëren.

    Het geringere aantal apparaten biedt het voordeel om het kernsegment snel naar SR te verplaatsen en helpt ook bij het optimaliseren van de bandbreedte die op zijn beurt een hogere zakelijke impact heeft. Idealiter wordt deze benadering aanbevolen voor ervaren exploitanten, aangezien de gevolgen van de verstoring van de dienstverlening voor hun klanten aanzienlijk zullen zijn.

    Zoals de naam suggereert, bepleit deze benadering eerst de SR-implementatie in de kern van het netwerk. Het kernnetwerk bestaat in de meeste exploitanten uit het beperkte aantal knooppunten, zodat de SR-migratieactiviteit voor de kern minder is en snel kan worden voltooid. Maar de benadering levert het risico op dat het verkeer een enorme impact heeft op de kern als er iets misgaat. De aggregatie- en toegangsnetwerken zijn van een veel grotere omvang en worden dus beschouwd als migratie naar SR na de kernactiviteit.

    Binnenstrategie

    De belangrijkste stappen in de benadering van binnenuit zijn:

    • SR-migratie vanuit kernnetwerk starten
    • Maak het aggregatie- en toegangsnetwerk klaar voor SR-implementatie terwijl de migratie in de kern aan de gang is.
    • Werk buiten tot aggregatie en dan in toegangssegmenten

    Waarom kiezen voor Inside Out Migration:

    • Hoge impact: Exploitant kan gebruik maken van BW-optimalisatie in de kern
    • Het lagere aantal apparaten biedt een mogelijkheid om het gehele segment relatief snel te migreren.
    • Doorgaans voor meer ervaren exploitanten.
    • Serviceverstoringen kunnen een aanzienlijk aantal klanten en services treffen.

    Scheepslading in the Night Strategy

    Deze benadering stelt u in staat om segment routing in uw omgeving geleidelijk toe te voegen en uw bestaande transportprotocollen geleidelijk af te bouwen wanneer u er klaar voor bent, zodat de servicetechnicus tot een minimum wordt beperkt. Deze aanpak wordt aanbevolen voor naadloze migratie.

    Het segment routingregelvliegtuig wordt ingeschakeld via het bestaande LDP-netwerk. LDP- en segmentrouting werkt onafhankelijk. In de implementatie van Cisco, zal altijd LDP voor het doorsturen van gegevens in dergelijke gevallen de voorkeur hebben. Op deze manier kan SR geleidelijk worden ingeschakeld volgens de eerder per netwerksegment gedefinieerde benadering.

    Deze voordelen zullen ook de benadering van schepen 's nachts hebben. 

    • Maakt verificatie vóór breuk mogelijk
    • SR-controle-verificatie voor de overschakeling
    • Segment-besturingsplane voor routing is ingeschakeld op bestaand LDP-netwerk
    • LDP en SR worden onafhankelijk gehouden
    • SR- en LDP-PE-netwerken kunnen naadloos samenwerken

    Hier is het migratieplan op hoog niveau om het routing en verwijdering van segmenten van LDP en RSVP-protocol mogelijk te maken. De uitvoering wordt in drie fasen opgesplitst.

    Fase 1: SR- en LDP-coëxistentie door SR te configureren en LDP de geprefereerde labelmethode te laten zijn.

    Fase 2: Preferring SR over LDP als een label-imitatiemethode.

    Fase 3: Verwijder LDP en gevolgd door RSVP-TE indien geconfigureerd.

    MPLS LDP-migratie naar segmentering routing

    SR Enablement Fase 1

    Eerste toestand: Alle knooppunten lopen LDP. RSVP-strategie wordt in een later hoofdstuk behandeld.

    Stap 1 . Schakel de routing onder IGP en SID Configuration in voor elke Loopback-up.

      • In geen enkele volgorde
      • Standaard LDP-label optie
      • Schakel TI-LFA in voor beveiligingsconfiguratie van voorvoegsels.

    ! SRGB-configuratie

    segment-routing

     global-block <SRGB Range>

    De standaardwaarde van SRGB is 16000 tot 23999. De bandbreedte kan worden aangepast op basis van de grootte en de behoefte van het netwerk. Controleer de SRGB planning sectie voor richtlijnen om SRGB blok te definiëren

    ! ISIS-configuratie

    router isis 
     
     

    is-type <ISIS Level>

     net <Net ID>

    address-family ipv4 unicast

      microloop avoidance segment-routing

      microloop avoidance rib-update-delay <Delay Timer>

    ``mpls traffic-eng 
     
     

      mpls traffic-eng router-id 
     
     

      mpls traffic-eng multicast-intact

      segment-routing mpls




    interface Loopback0

      passive

      address-family ipv4 unicast

       prefix-sid 
     
     



    interface 
     
     

      circuit-type 
     
     

      point-to-point

      address-family ipv4 unicast

       fast-reroute per-prefix

       fast-reroute per-prefix 
     
     

       fast-reroute per-prefix tiebreaker < node-protecting |  srlg-disjoint >  index <priority>

       fast-reroute per-prefix ti-lfa


    SR geeft opdracht niet ingesteld in deze fase.

    In het geval van IGP-architectuur met meerdere domeinen met BGP LU (RFC 3107) moet BGP SID ook met dezelfde index waarde worden geconfigureerd om conflicten op het label te voorkomen.


    ! BGP SID-configuratie

    Router bgp 
     
     

    address-family ipv4 unicast

      network <Loopback0 IP> route-policy 
     
     





    route-policy 
     
     

      set label-index

    Stap 2. Controleer het besturingsplane op de apparatuur om te waarborgen dat de LDP-instelling het primaire verkeersverzendingsmechanisme blijft. Segment routinglabels worden in het besturingsplane ingedeeld door IGP.

    Dit getal vertegenwoordigt de status nadat de instelfase 1 is voltooid en SR label wordt gegenereerd voor alle MPLS-knooppunten.

    Segmentrouting in fase 1

    SR Enablement Fase 2

    Stap 1. Alle knooppunten voor segmentrouting zijn geconfigureerd om SR-oplegging te prefereren.

      • In geen bepaalde volgorde, maar begin liever van randknooppunten.
      • Verwijder het LDP-etiket niet.

    ! ISIS SR geeft de voorkeur aan configuratie

    router isis 
     
     

    address-family ipv4 unicast

      segment-routing mpls prefer

    Er is geen verandering in het uitzenden van het vliegtuig met SR preferent en LSP zou met SR-label programma's

    Stap 2. Controleer het transportvlak.

    Na voltooiing van instelfase 2 zullen alle knooppunten SR liefst hebben voor LSP-vorming en LDP zal niet worden gebruikt voor LSP-vorming. Dit beeld geeft de status weer wanneer alle knooppunten SR draaien.

    Segmentrouting in fase 2

    L2- en L3VPN-services zullen in deze fase zonder veranderingen worden voortgezet.

    LDP-verwijdert fase-3

    Stap 1. Controleer het transportvlak met SR.

    Stap 2. Om LDP/RSVP van het netwerk te verwijderen, moet RSVP-TE worden gemigreerd naar SR-beleid (dat wordt bestreken door de volgende sectie) en LDP-gebaseerde L2 VPN-services (VPWS & VPLS) moeten op BGP-gebaseerde servicemodule zijn.

    Stap 3. Configureer SRMS om prefix SID’s te adverteren namens niet-SR knooppunten binnen het IGP-domein.

    ! Configuratie van SR-kaartserver

    segment-routing mapping-server

      prefix-sid-map ipv4

        “ip-address/ prefix-length” “first-SID-value” range range

    Stap 4. Als laatste stap kunnen LDP-protocollen worden verwijderd en is het onderste transportnetwerk alleen SR. Dit beeld beschrijft de netwerkstatus na het verwijderen van LDP.

    Segmentrouting in fase 3

    RSVP-TE-migratie naar segmenteringsroutingbeleid

    Zoals eerder is gezegd, biedt de ‘s nachts-benadering ons de mogelijkheid de segmentrouting stapsgewijs toe te voegen aan het productienetwerk en de reeds bestaande transportprotocollen geleidelijk af te bouwen wanneer de netwerkexploitanten klaar zijn en zo de verstoring van de dienstverlening tot een minimum te beperken. Dit geldt ook voor RSVP-TE.

    Een RSVP gemarkeerde LSP kan een secundair pad hebben dat is geconfigureerd als SR ingeschakeld en zodra het pad omhoog is, kan verkeer overschakelen naar SR gemarkeerd LSP via dezelfde tunnel. Daarna kan het RSVP-pad uit de configuratie worden verwijderd.

    Stap 1. Eerst worden RSVP-tunnels op het apparaat geconfigureerd.

    ! RSVP-TE Tunnel LSP

    interface tunnel-te11

     ipv4 unnumbered Loopback0

     autoroute announce

     !

     destination 6.6.6.6

     path-option 1 explicit name P2-P4-PE6

    Segmentrouting in fase 1

    Stap 2. Op de bestaande RSVP TE-tunnel, configureer een secundaire padoptie met het gebruik van segmentrouting.

    ! Secundair pad met segment-routing

    interface tunnel-te11

    path-option 2 explicit name P2-P5-PE4 segment-routing

    commit

    Stap 3. Schakelt de tunnel over om het routingpad te segmenteren met behulp van de commando MPLS traffic-engg-omschakeling.

    ! Switching naar SR-enabled-pad

    mpls traffic-eng switchover tunnel-te 1 path-option 2

    Segmentrouting in fase 2Stap 4. Na de succesvolle migratie naar de SRTE-tunnel is het veilig om de RSVP-optie te verwijderen zoals in de afbeelding.

    Segmentrouting in fase 3

    segmenteringsroutingbeleid

    In Segment Routing is er een nieuw concept geïntroduceerd voor tunnels. Het heet SR-Policy. Voor het verplaatsen naar segmentrouting voor huidige tunnels kan het SR pad worden geconfigureerd op een LTE-tunnelinterface. Maar voor elke nieuwe configuratie van de verkeerstechnologie wordt het aanbevolen de configuratie met SR-Policy te configureren.

    Een SR beleidspad wordt uitgedrukt als een lijst van segmenten die het pad specificeert, een SID (Segment ID)-lijst genoemd. Elk segment vertegenwoordigt een end-to-end pad van de bron naar de bestemming en geeft de knooppunten in het netwerk op om het gespecificeerde pad te volgen in plaats van het pad te volgen dat door IGP wordt berekend. Nadat het pakket automatisch of handmatig in een SR-beleid is gestoken, wordt de SID-lijst door het ingangsknooppunt op het pakket gezet. De rest van de netwerkknooppunten voert de instructies uit die in de SID-lijst zijn opgenomen.

    In feite wordt een SR-beleid geïdentificeerd als een geordende lijst (head-end, kleur, eindpunt):

    • Head-end - Waar het SR-beleid wordt geconcretiseerd.
    • Kleur - Een numerieke waarde die onderscheid maakt tussen twee of meer beleidslijnen op dezelfde knooppunten (head-end - endpoint). Elk beleid tussen dezelfde knoopparen vereist een unieke kleurwaarde.
    • Eindpunt - de bestemming van het SR-beleid

    Om een lokaal SR-beleid te kunnen configureren dient u deze configuraties te voltooien:

    • De segmentlijsten maken
    • Een beleid maken

    Configuratie van segmentroutingbeleid:

    segment-routing

     traffic-eng

      segment-list name Plist-1

       index 1 mpls label 100101

       index 2 mpls label 100105

      !

    segment-list name Plist-2

       index 1 mpls label 100201

       index 2 mpls label 100206

      !

      policy P1

       binding-sid mpls 15001

       color 1 end-point ipv4 6.6.6.6

       candidate-paths

        preference 10

         explicit segment-list Plist-1

          weight 2

         !

         explicit segment-list Plist-2

          weight 2

         !

        !

       !

    Een head-end kan verschillende kandidaat-paden van een SR beleid leren via verschillende beschikbare middelen, zoals via plaatselijke configuratie, via Path Computation Element Communication Protocol (PCEP) of BGP SR-TE. In een gedistribueerde besturingsplane zal het kandidaatpad waarschijnlijk door het hoofd geleerd worden via de lokale configuratie of geautomatiseerde oplossing zoals Cisco NSO. In een gecentraliseerde omgeving van besturingsplane kan het kandidaatpad door de kop van de controller worden geleerd via BGP SR-TE of PCEP.  

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    Gerelateerde informatie

    Bijdrage van

    • Atahar Khan
      Cisco geavanceerde services
    • Sunil Pareek
      Cisco geavanceerde services

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco