Visão geral do roteamento de segmento e diretrizes de migração

Opções de download

  • PDF     (313.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (194.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (203.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de fevereiro de 2020
ID do documento:215215

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve as estratégias de migração de roteamento de segmento, que se resume a simplificar a rede de transporte e, ao mesmo tempo, torná-la pronta para SDN (Software Defined Network, rede definida por software). O roteamento de segmento é suportado com o plano de dados Multi-protocol Label Switching (MPLS) e IPv6, o foco principal deste documento para cobrir estratégias de migração para a rede habilitada para MPLS. Este documento também destaca os benefícios da mudança para o roteamento de segmentos e aborda algumas diretrizes gerais a serem seguidas quando você planeja a migração.

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a sua rede estiver ativa, entenda o possível impacto de todos os comandos

    Implantações de rede atuais

    O MPLS se tornou o líder e fornece vários tipos de serviços de VPN (Virtual Private Network) nos últimos anos. Em um período de tempo muito curto, o MPLS evoluiu como uma tecnologia tradicional usada pelo provedor de serviços para criar vários serviços geradores de receita, como VPN de camada 3, VPN de camada 2, serviços baseados em SLA, como alta largura de banda ou caminho de baixa latência, além da engenharia de tráfego.

    O provedor de serviços implantou o MPLS com protocolos de plano de controle, como o Protocolo de Distribuição de Rótulo (LDP - Label Distribution Protocol)/BGP para distribuição de rótulo para obter o encaminhamento de tráfego em um domínio do provedor de serviços. Diferentes ofertas de serviços, como a VPN de Camada 3, a VPN de Camada 2 (ponto a ponto vs multiponto) usaram o MPLS como um transporte de maneira transparente. Com a demanda por atender SLAs específicos para os clientes premium, a necessidade de engenharia de tráfego se tornou evidente e, portanto, o Protocolo de Reserva de Recursos (RSVP) foi aprimorado para atender a essa demanda. A Engenharia de Tráfego (TE) RSVP MPLS tinha aberto vários casos de uso de negócios para provedores de serviços, como melhor utilização da largura de banda disponível, fornecendo caminho de baixa latência ou maior largura de banda para os clientes.

    As redes IP/MPLS tornaram-se operacionalmente caras para gerenciar durante um período de tempo devido a interações complexas de protocolo, como LDP e IGP Sync, requisitos como engenharia de tráfego que foi preenchida por RSVP-TE. A infraestrutura de rede e suas operações estão crescendo em um ritmo exponencial e se tornando mais complexas. Os proprietários de redes estão procurando uma tecnologia de transporte que possa simplificar a rede descarregando a complexidade e, ao mesmo tempo, aberta para ser programada por meio de um controlador centralizado. Eles estão buscando maneiras inovadoras de vincular a lógica de negócios à rede subjacente de forma eficiente e escalável, por exemplo, atendendo aos requisitos de contrato de nível de serviço (SLA) por aplicativo. Uma tecnologia que pode preencher a lacuna entre o paradigma de rede atual e a SDN futurística habilitada e programável.

    Com a demanda contínua e a evolução, a equação do plano de controle MPLS tornou-se operacionalmente cara. À medida que a experiência é adquirida com a implantação dessa solução, algumas desvantagens se tornam evidentes e, portanto, mais requisitos são adicionados à seção de metas, a expectativa era ter uma solução aprimorada. Esse processo iterativo resultou na evolução do roteamento de segmentos.

    Visão geral do roteamento de segmento

    O roteamento de segmento é uma arquitetura de roteamento baseada na origem. Um nó escolhe um caminho e direciona um pacote através da rede através desse caminho inserindo uma lista ordenada do segmento, instruindo como os nós subsequentes no caminho, que recebem o pacote, devem processá-lo.

    O roteamento de segmento simplifica as operações e reduz os requisitos de recursos na rede, removendo as informações de estado da rede dos nós intermediários, e as informações de caminho são codificadas como uma lista ordenada de segmentos na pilha de rótulos no nó de entrada. Além disso, como o segmento de caminho mais curto inclui todos os caminhos multi-caminho de custo igual (ECMP) para o nó relacionado, o SR suporta a natureza ECMP do IP por projeto. Esses dois recursos oferecem ganhos drásticos em simplicidade e escalabilidade de rede. Esses ganhos são obtidos com a eliminação dos protocolos de sinalização de plano de controle de uso intensivo de recursos do MPLS e a transferência da inteligência para o dispositivo de headend em uma implantação distribuída, em vez de um controlador centralizado em uma implantação centralizada, reduzindo assim a complexidade da rede em maior escala.

    O roteamento de segmento pode ser aplicado diretamente sobre o transporte MPLS sem nenhuma alteração no plano de encaminhamento. O segmento a ser processado está na parte superior da pilha do mesmo modo que o MPLS. Após a conclusão de um segmento, o rótulo relacionado é removido da pilha. O roteamento de segmento é uma tecnologia de última geração que pode ser implantada sem problemas na implantação de rede de campo de navegação MPLS atual e oferece uma rede simples e pronta para SDN. O foco principal deste documento é descrever uma abordagem de migração para o roteamento de segmentos para o plano de dados MPLS.

    A arquitetura SR por projeto pode aproveitar o modelo de controle de rede distribuído e centralizado para fornecer soluções de rede eficientes para provedores de serviços. A inteligência distribuída da rede é usada para criar esses segmentos no nó de ingresso, adaptável a qualquer alteração na topologia da rede e caminho de backup pré-calculado contra falhas de nó ou link que podem ser ativadas em submilissegundos. A inteligência centralizada pode se concentrar na otimização de recursos de rede, empurrando os melhores caminhos de ponta a ponta na rede por uma entidade centralizada. O roteamento de segmento permite, assim, que os operadores aproveitem as necessidades de rede muito flexíveis para seus aplicativos e, ao mesmo tempo, preservem os recursos da rede.

    A integração do roteamento de segmentos com um controlador centralizado abre diversos casos de uso e torna a rede pronta para SDN. O roteamento de segmento é bom para ser implantado em WAN, rede de acesso e data centers e é uma tecnologia ideal para um transporte de ponta a ponta não apenas limitado ao provedor de serviços.

    Por que roteamento de segmento?

    Embora o plano de dados em MPLS raramente tenha sido desafiado, vários protocolos de plano de controle para sinalização de rótulo adicionaram complexidade operacional, além de apresentar desafios de escalabilidade. Para dar um exemplo, o LDP e sua interação com o IGP (LDP-IGP synchronization RFC 5443, RFC6138) têm relações complicadas e se tornaram um desafio operacional para a implantação do provedor de serviços (SP). No lado RSVP-TE, do ponto de vista da reserva de largura de banda, os provedores que implantaram; reportaram que era operacionalmente muito caro. Como o RSVP-TE mantém os estados de sinalização em todos os dispositivos ao longo do caminho, ele tem problemas de escalabilidade inerentes. Para a maioria dos provedores, o RSVP-TE era limitado a casos de uso de Ressonância Rápida (FRR - Fast-Reroute).

    A tabela aqui fornece uma comparação de alto nível de RSVP-TE versus política de engenharia de tráfego SR:

    RSVP-TE

    Política de SR

    No caso do RSVP-TE, cada caminho, quando computado, precisa ser sinalizado e o estado de cada caminho deve ser mantido em cada nó atravessado pelo caminho.

    O roteamento de segmento permite implementar a engenharia de tráfego sem um componente de sinalização. Portanto, sua arquitetura escala significativamente mais, isso também simplifica os requisitos de hardware para os roteadores no núcleo da rede (roteadores P).

    O RSVP-TE é usado para criar um túnel de engenharia de tráfego, apenas um caminho é selecionado.

    Se os ECMPs estiverem presentes na rede, os túneis de engenharia de tráfego de roteamento de segmento podem usar todos os caminhos para o fluxo de balanceamento de carga através deles.

    O roteamento de segmento é uma tecnologia promissora focada em lidar com os pontos problemáticos das redes IP e MPLS existentes em termos de simplicidade, escalabilidade e facilidade de operação. Devido ao seu comportamento avançado de encaminhamento de pacotes, ele permite que uma rede transporte pacotes unicast através de um caminho de encaminhamento específico, diferente do caminho mais curto normal que um pacote normalmente toma. Esse recurso beneficia muitos casos de uso, e o operador pode criar esses caminhos específicos com base nos requisitos do aplicativo.

    Como mencionado anteriormente, uma das principais características do roteamento de segmentos é a simplicidade. Esses pontos principais resumem isso de uma perspectiva diferente:

    • Do ponto de vista da configuração, o número de linhas necessárias para ativar o roteamento de segmentos é mínimo, geralmente três linhas de configuração para fazê-lo funcionar.
    • De um ponto de vista operacional, ele simplifica a operação de uma rede MPLS tornando o valor da etiqueta constante no núcleo da rede. Assim, a solução de problemas fica mais fácil.
    • Do ponto de vista futurista e da flexibilidade de implantação, o roteamento de segmentos é especialmente eficiente na era da SDN. Os requisitos de aplicativos programam a rede; a engenharia de tráfego e a segregação são feitas em uma granularidade muito mais fina (por exemplo, específica do aplicativo).

    Os provedores de serviços estão buscando mais casos de uso comercial e explorando maneiras de tornar sua infraestrutura de rede aberta para ser programável ou pronta para SDN. SR com um controlador centralizado faz todo sentido aqui, onde o controlador pode retirar ainda mais a carga de computação do caminho dos nós de borda, permitindo o controle de ponta a ponta em vários domínios. O roteamento de segmento abre o potencial de um novo fluxo de receita para o provedor de serviços ao tornar a rede mais simples e compatível com SDN. É uma base para o roteamento projetado por aplicativos porque prepara as redes para novos modelos de negócios onde os aplicativos podem direcionar o comportamento da rede.

    Benefícios da convergência do roteamento de segmento

    Com o desenvolvimento do roteamento de segmentos, os IGPs de estado de link como OSPF e ISIS foram aprimorados para distribuir também informações de roteamento de segmentos, juntamente com informações de topologia e acessibilidade que eles sinalizam atualmente. Em uma rede de roteamento de segmento usando o plano de dados MPLS, as informações de roteamento de segmento também conhecidas como lista de ID de segmento (SID) são uma pilha de rótulos MPLS. Os protocolos de sinalização RSVP-TE e LDP (Label Distribution Protocol) não são necessários; em vez disso, a distribuição do rótulo é executada pelo IGP do Interior Gateway Protocol (IS-IS ou OSPF) ou pelo BGP.

    Portanto, a implementação de SR é uma iniciativa de baixo risco considerando que os principais protocolos de distribuição de rótulo do plano de controle e suas pegadas associadas serão descarregadas, o que acabará tornando a rede operacionalmente mais simples e estável, eliminando a necessidade de interação de protocolo.

    Outro benefício que o roteamento de segmento traz é o recurso de Reroteamento rápido (FRR - Fast Reroute) automatizado e nativo ou o recurso TI-LFA, com tempo de convergência inferior a 50 milissegundos. O FRR foi implantado para lidar com falhas de link ou nó em uma rede de produção. O roteamento de segmento suporta FRR em qualquer topologia, sem nenhum protocolo de sinalização adicional, e suporta proteção de nó e link. Em uma rede de roteamento de segmento, o caminho de backup de FRR é ideal porque é fornecido pelo caminho pós-convergência, evitando congestionamento transitório e roteamento não otimizado enquanto simplifica a operação e a implantação.

    Alguns dos benefícios do TI-LFA (Alternativa livre de loop) independente de topologia são:

    • Proteção de link, nó e SRLG com menos de 50 ms
    • 100% de cobertura em vários cenários de topologia
    • Simples de operar e entender
    • Automaticamente computado pelo IGP, nenhum protocolo adicional é necessário
    • Nenhum estado criado fora do estado de proteção no PLR
    • O caminho de backup segue o caminho de pós-convergência da melhor forma possível
    • Implantação incremental
    • Também se aplica ao tráfego IP e LDP

    O roteamento de segmento pode ser implantado perfeitamente nas redes MPLS atuais, pois permite implantação regional incremental e seletiva sem qualquer requisito de um "dia de bandeira" ou atualização maciça de todos os elementos da rede; você pode implantá-lo e integrá-lo às redes MPLS existentes porque ele é totalmente interoperável com os planos de dados e controle MPLS existentes.

    Plano de controle de roteamento de segmento

    O plano de controle do SR define como as informações de ID de segmento são comunicadas entre os dispositivos na rede. Na rede SR, os identificadores de segmento são anunciados através do protocolo IGP link-state. Os IGPs de estado do link, como OSPF e ISIS, foram estendidos para suportar a distribuição de IDs de segmento. As extensões dos protocolos IGP permitem que qualquer roteador mantenha um banco de dados de todos os nós e segmentos de adjacência. Uma vez que os IGPs estão carregando os IDs de segmento, os rótulos no caso de o plano de dados MPLS; um protocolo de distribuição de rótulo separado não é necessário conforme declarado anteriormente.

    Outro elemento do plano de controle de SR trata de como um nó de ingresso é instruído a selecionar o caminho de SR que um pacote deve seguir. Há algumas maneiras como rota estática, métodos distribuídos versus centralizados que podem ser escolhidos.

    Plano de dados de roteamento de segmento

    O plano de dados do SR define como codificar a sequência de segmentos a serem aplicados em um pacote e como cada dispositivo deve processar um pacote com base em um segmento. A arquitetura SR definida é independente do protocolo real usado para transportar as informações do cabeçalho SR no plano de dados.

    Qualquer roteador ativado com SR suporta as operações de plano de dados abaixo:

    • CONTINUAR - Ação de encaminhamento executada com base no segmento ativo.
    • PUSH - Adicione um segmento à frente do cabeçalho SR do pacote e defina esse segmento como o segmento ativo.
    • NEXT - Marque o próximo segmento como o segmento ativo e execute a instrução codificada pelo novo segmento ativo.

    Como dito, o roteamento de segmento pode ser aplicado diretamente à arquitetura MPLS sem nenhuma alteração no plano de encaminhamento. Um segmento é codificado como um rótulo MPLS. Uma lista ordenada de segmentos é codificada como uma pilha de rótulos. O segmento a ser processado está na parte superior da pilha. Após a conclusão de um segmento, o rótulo relacionado é removido da pilha.

    Operação de roteamento de segmento

    Operação do LDP

    Cabeçalho SR

    Pilha de etiquetas

    Segmento ativo

    Rótulo mais recente

    Operação de envio

    Rótulo enviado

    Próxima operação

    Pop de Rótulo

    Continuar a operação

    Troca de rótulo

    Note: Os elementos básicos e os recursos do Roteamento de Segmentos podem ser acessados aqui.

    Controlador SDN (SR-PCE)

    As redes definidas por software (SDN) e o controlador de SDN são termos carregados e a definição varia. Em alguns casos, essas redes são abrangentes e envolvem todos os tópicos de orquestração, automação, garantia de serviço e gerenciamento de fluxos na rede. Na discussão a seguir, abordamos apenas o componente de gerenciamento de fluxo da SDN

    O plano de controle de Roteamento de Segmento pode ser executado puramente como um plano de controle distribuído ou pode usar uma abordagem híbrida onde paradigmas de encaminhamento mais complexos (como o roteamento entre domínios) são necessários. A abordagem híbrida divide as responsabilidades: os roteadores distribuídos através do host de rede algumas funções, enquanto os controladores de SDN externos calculam outras, por exemplo, a definição de políticas de roteamento de segmento e caminhos entre domínios. Em ambas as abordagens, os roteadores distribuídos executam as funções necessárias para distribuir rapidamente o banco de dados de estado de link, bem como calcular as tabelas de roteamento de caminho mais curto, monitorar os links para os nós conectados e recuperar rapidamente em caso de falha.

    O roteamento de segmento não exige uma função de controlador externo, mas como os casos de uso da política de roteamento de segmento se tornam mais complexos, ou a rede aumenta em escala e se estende além de um único domínio, o uso de um controlador de SDN se torna mais importante.

    O controlador de SDN da Cisco, chamado Cisco Segment Routing - Path Computation Element (SR-PCE), é baseado no sistema operacional de rede Cisco IOS® XR e pode ser hospedado em um dispositivo físico ou virtual.  O SR-PCE tem uma interface ascendente com a camada de aplicação através de APIs. Ao lado da rede de transporte, ele coleta a topologia usando protocolos baseados em padrões, como o BGP-LS, e, subsequentemente, é capaz de computar e implantar políticas de roteamento de segmento na rede. Os algoritmos da política de roteamento de segmento usados pelo SR-PCE foram criados especificamente e projetados especificamente para o roteamento de segmento.

    Para alguns provedores, as redes de transporte serão extremamente grandes e construídas usando vários domínios. Nesses ambientes, é importante isolar os domínios o máximo possível. Ao mesmo tempo, o operador precisa ser capaz de fornecer serviços de ponta a ponta que abrangem domínios.

    A figura anterior mostra a solução usando uma combinação de ODN (On-Demand Next-Hop, próximo salto sob demanda), Cisco SR-PCE e direcionamento automatizado. Isso permite que um operador crie grandes ambientes complexos usando o mínimo de troca de informações entre domínios e, assim, reduzindo a sobrecarga no equipamento de rede.

    Quando um serviço precisa abranger vários domínios, o BGP troca rotas de serviço que tenham os identificadores SLA apropriados conectados. O direcionamento automatizado seleciona as políticas de SR apropriadas, enquanto uma combinação de ODN e SR-PCE cria a política de roteamento de segmento sob demanda de vários domínios para o dispositivo de saída para atender aos requisitos de SLA do serviço. O roteamento de segmento para engenharia de tráfego (SR-TE) usa uma "política" para direcionar o tráfego através da rede. Cada segmento é um caminho de ponta a ponta da origem até o destino, e instrui os roteadores na rede a seguirem o caminho especificado, em vez de seguirem o caminho mais curto calculado pelo IGP ou calculado pelo SR-PCE. Se um pacote for direcionado para uma política SR-TE, a lista SID será enviada para o pacote pelo headend. O restante da rede executa as instruções incorporadas na lista SID.

    Planejamento de Bloco Global SR

    Segment Routing Global Block ou SRGB é o intervalo de rótulos reservados para o roteamento de segmentos ao usar MPLS como um plano de dados. Isso precisa ser feito em cada roteador com reconhecimento de roteamento de segmento na rede. O SRGB é localmente significativo em um roteamento de segmento com desempenho de nó.

    O tamanho do SRGB determina o número de segmentos globais que podem ser usados na implantação do SR. Se seguirmos por uma implantação de SP típica, isso se relacionará ao número de roteadores na rede IGP assumindo pelo menos um segmento de nó por roteador. Pode haver outros segmentos de prefixo necessários para outros endereços de loopback, como Anycast Prefix-SID ou prefixos recebidos por redistribuição de outras partes da rede. A divisão da rede é outro caso de uso interessante em que vários SIDs por nó são recomendados com base em vários algoritmos usados.

    Na implementação da Cisco, o bloco padrão SRGB é de 16000 a 23999 e é suficiente para a maior parte da implantação do roteamento de segmento. Ao mesmo tempo, é aconselhável estender esse intervalo durante a fase inicial de planejamento/implantação do SR, mantendo em mente os casos de uso de crescimento e projeto de rede atuais e futuros. Embora seja possível estender/aumentar o tamanho do SRGB em um estágio posterior, o planejamento inicial ao introduzir o roteamento de segmento pode garantir SRGB estável e consistente que, por sua vez, pode simplificar as operações de rede. Isso também é importante para evitar a interrupção dos fluxos de tráfego na rede devido à reconfiguração desse intervalo no futuro. Recomenda-se usar o mesmo bloco SRGB, independentemente de o SRGB padrão ou não padrão variar entre vários domínios de rede ou nós dentro do domínio.

    Note: Em redes de campo de navegação, é aconselhável verificar o valor atual de alocação de rótulo quando você define um intervalo SRGB não padrão para evitar interrupções de serviço.

    Vantagens do bloco SRGB homogêneo

    É altamente recomendável usar SRGBs idênticos em todos os nós para SRGB homogêneo no domínio SR. Isso oferece várias vantagens operacionais e de gerenciamento.

    • Uso de SRGB homogêneo, as entradas de encaminhamento de MPLS em qualquer roteador na rede são muito simplificadas e é muito mais fácil correlacioná-las com seus destinos de prefixo IPv4/IPv6
    • Ao usar SRGB homogêneo, as operações e a solução de problemas são simplificadas em grande parte como o mesmo rótulo representa o mesmo segmento global em cada nó.
    • A computação do valor de rótulo local de um SID de prefixo é direta se o SRGB consistir em uma única faixa consistente de rótulos. Nesses casos, o rótulo local é simplesmente calculado adicionando o índice SID ao valor base do SRGB.
    • A implementação e a operação do Anycast-SID se tornam simples e diretas ao usar SRGB homogêneo na rede.

    Alocar bloco SRGB

    Há algumas diretrizes gerais que se concentram na melhor capacidade de gerenciamento para diferenciar a alocação de SID no domínio de rede.

    • A Cisco recomenda a codificação de algum contexto como região, país ou loopback, etc. no valor SID para loopback0, que será o SID do nó para o roteador no domínio SR.
    • Recomenda-se selecionar valores básicos de SRGB que possam ser facilmente mapeados e correlacionados por um operador humano (por exemplo, SRGB base é um múltiplo de 10000) para facilitar o gerenciamento e a identificação de prefixos.

    Cenário de entrelaçamento de roteamento de segmento

    A arquitetura MPLS permite o uso simultâneo de vários protocolos de distribuição de rótulo de plano de controle, como LDP, RSVP-TE e IGP de roteamento de segmento. O plano de controle do roteamento de segmento coexiste com LDP e RSVP é sugerido antes da abordagem de interrupção neste artigo.

    A rede de ponta a ponta precisa intertrabalhar, significa desde as partes de roteamento de segmento da rede até as partes somente LDP da rede e vice-versa, o plano de dados MPLS de ponta a ponta LSP deve estabelecer. A funcionalidade de interfuncionamento cuida da conectividade de roteamento de segmento para LDP e LDP para roteamento de segmento. Ele também cuida da interconexão de partes do Roteamento de Segmento da rede sobre LDP e da interconexão de partes LDP da rede sobre o domínio de Roteamento de Segmento, conforme descrito nas seções subsequentes.

    Como o plano de dados para o roteamento de LDP e Segmento é o encaminhamento de rótulo, esse interfuncionamento de SR/LDP funciona de maneira transparente. Nenhuma configuração específica é necessária para fazer com que isso funcione além de um servidor de mapeamento para atribuições de rótulo para acessar somente os destinos LDP. O encaminhamento de tráfego funciona automaticamente em qualquer nó na borda entre LDP e Segment Routing Domain. O entrelaçamento contínuo é obtido pela substituição de um rótulo de entrada de um protocolo por um rótulo de saída do outro protocolo.

    Esses quatro modelos de implantação são possíveis e o SR-LDP interage perfeitamente:

    1. LDP para SR
    2. SR para LDP
    3. SR sobre LDP
    4. LDP sobre SR

    Interfuncionamento entre SR e LDP

    Neste modelo de implantação, um nó tem capacidade de roteamento de segmento, mas seu próximo salto ao longo do caminho mais curto até o destino não tem. Nesse caso, o segmento de prefixo é conectado ao caminho comutado de rótulo LDP. Esse é o cenário quando o LDP não está habilitado no domínio SR.

    Fluxo de SR para LDP

    Quando um destino não é SR ativado, os nós SR não têm um prefix-SID para esse destino, portanto, não é possível transportar SR. O SR Mapping Server (SRMS) é necessário neste caso para anunciar prefix-SIDs em nome de nós não SR. Os nós SR instalam os prefix-SIDs anunciados pelo Servidor de Mapeamento em sua tabela de encaminhamento e estabelecem conectividade SR para destinos não SR dentro do domínio SR.

    Interfuncionamento entre LDP e SR

    Neste modelo de implantação, um nó é compatível com LDP, mas seu próximo salto ao longo do caminho mais curto até o destino não é. Nesse caso, o LDP LSP está conectado ao segmento de prefixo; esta conexão é feita automaticamente.


    Fluxo de LDP para SR

    Quando um nó é habilitado para LDP, mas seu próximo salto ao longo do SPT até o destino não é habilitado para LDP. Qualquer nó na borda de roteamento de LDP para segmento (nó 3 nesse caso) instalará automaticamente essas entradas de encaminhamento de LDP para SR. Em vez de programar uma entrada não rotulada na tabela de encaminhamento, o nó 3 conectará automaticamente o LDP Label Switched Path em direção ao nó 5, ao Prefix Segment do nó 5.

    Interfuncionamento entre LDP e SR

    Roteamento de segmento sobre LDP (roteamento de segmento para LDP seguido por LDP para roteamento de segmento): No limite SR/LDP, o segmento de prefixo de roteamento de segmento é mapeado para um LDP. No limite LDP/SR, o LDP LSP é mapeado para um segmento de prefixo de roteamento de segmento.

    SR sobre LDP

    Um servidor de mapeamento é necessário se os caminhos comutados de rótulo SR forem da Ilha SR e terminarem na Ilha LDP. Na ilha SR, um prefix-SID é necessário para instalar o nó de terminação de caminho comutado de rótulo é somente LDP. Um servidor de mapeamento anuncia um Prefix-SID em nome do nó somente LDP

    LDP sobre SR

    LDP sobre roteamento de segmento (LDP para roteamento de segmento seguido de roteamento de segmento para LDP). No limite de LDP/roteamento de segmento, o LDP é mapeado para um segmento de prefixo de roteamento de segmento. No limite de roteamento de segmento/LDP, o segmento de prefixo de roteamento de segmento é mapeado para um LDP.

    LDP sobre SR

    Um servidor de mapeamento é necessário se o LDP LSP for da Ilha LDP e terminar na Ilha SR. Um prefix-SID é necessário na ilha SR para instalar o caminho comutado de rótulo SR. Os nós somente LDP não podem anunciar um prefix-SID. Um servidor de mapeamento anuncia um Prefix-SID em nome do nó somente LDP

    Servidor de Mapeamento de Roteamento de Segmento

    O objetivo do servidor de mapeamento é anunciar mapeamentos de Prefixo para SID em nome de outros nós. Os mapeamentos SID são anunciados em nome de nós não compatíveis com SR. Ele permite que nós com capacidade SR interfuncionem com nós LDP sem capacidade SR.

    A funcionalidade do Servidor de Mapeamento no Cisco IOS® XR Segment Routing atribui centralmente prefix-SIDs (identificadores de segmento de prefixo) para alguns ou todos os prefixos conhecidos. O recurso do servidor de mapeamento tem três funções principais: Um roteador deve ser capaz de atuar como um servidor de mapeamento, um cliente de mapeamento ou ambos.

    Um roteador que funciona como SRMS executa estas funções:

    • Permite que o usuário configure entradas de mapeamento SID para especificar os prefix-SIDs para alguns ou todos os prefixos. Isso cria a 'política local de mapeamento SID'.
    • A política local de mapeamento SID contém entradas de mapeamento SID não sobrepostas.
    • O ISIS anuncia a política de mapeamento SID local em 'SID/Label Binding TLV'.

    Se o IGP receber um prefix-SID do servidor de mapeamento e também de outra origem, o IGP usará:

    • Para prefixos locais
      • Use o Prefix-SID configurado em uma interface.
      • Usar a política de mapeamento SID ativo
    • Para prefixos remotos
      • Usar o SID do prefixo anexado ao prefixo em um TLV de alcançabilidade de IP
      • Usar a política de mapeamento SID ativo

    Diretrizes de migração de roteamento de segmento

    Quando os operadores planejam implantar o roteamento de segmento, eles não terão que trocar o hardware de rede. Às vezes, é apenas a atualização de software para tornar o roteamento do segmento de rede capaz. Para o ambiente brownfield, o Roteamento de Segmento pode ser ativado em redes MPLS atuais sem qualquer estratégia de remoção e substituição e, como dito anteriormente, pode coexistir com LDP/RSVP-TE sem alterações no controle existente ou operação do plano de dados.

    O ritmo de migração para uma nova tecnologia, especialmente na implantação em campo marrom, depende da disponibilidade de estratégias de migração contínuas que permitem que um operador migre do legado para a nova tecnologia com impacto mínimo ou zero na rede de produção. O roteamento de segmento permite que um operador atualize gradualmente do LDP para o SR sem interromper nenhum plano de controle/dados para o tráfego existente.

    Ao migrar o tráfego de produção real sobre o roteamento de segmento, é um cenário comum ver uma combinação de nós com capacidade SR e não capacidade SR dentro do mesmo domínio IGP. Há estratégias de migração incrementais disponíveis, conforme abordado neste guia, em que parte das redes é habilitada com o Roteamento de segmento enquanto a outra parte não. Com essas estratégias, alguns nós serão executados como LDP-Only enquanto os outros serão executados como nós SR-Only. Nesses casos, como descrito anteriormente, um Servidor de Mapeamento é necessário para anunciar a ID do Segmento de Prefixo para todos os prefixos não SR para um caminho comutado de ponta a ponta (LSP).

    Como dito anteriormente, embora considere uma abordagem de migração para a nova tecnologia em um ambiente de navegação, é essencial ter interrupção mínima a zero no serviço. A abordagem de fazer antes da quebra permite verificar as informações do plano de controle bem antes que o plano de dados seja atualizado com novas informações. Dessa forma, a Cisco simplifica a transição de uma tecnologia de plano de controle para outra. Seguem-se as preferências/estratégias operacionais que podem ser seguidas tendo em conta o mérito de uma em vez da outra.

    Estratégia externa

    A rede do provedor de serviços compreende uma arquitetura em camadas que consiste em redes de núcleo, agregação e acesso, respectivamente. Nessa estratégia, a migração do roteamento de segmento começa da rede de acesso e depois se move para a Pré-agregação, agregação e, finalmente, para os segmentos principais.

    Embora o núcleo consista em grandes roteadores roteando o tráfego entre várias redes de agregação e acesso. A agregação é frequentemente o ponto de inserção de serviços na rede de onde os serviços começam. O acesso fornece o front-haul que conecta os locais das células à rede. O tráfego é mais pesado no núcleo, mais pesado na agregação e mais leve no acesso. Se esse tipo de hierarquia for visualizada na forma de círculos concêntricos, o círculo mais íntimo formaria o núcleo, o próximo formará a agregação e o último ou o mais externo formará o acesso.

    As alterações na rede de acesso têm exposição mínima operacional, portanto, iniciar a migração de SR da rede de acesso é menos arriscado. Além disso, o operador obtém uma experiência real no momento em que passa para agregação/núcleo.

    As metodologias para migração de SR são baseadas na sequência de implantação de SR em vários segmentos da rede. Quando a implantação de SR é iniciada a partir dos anéis de acesso, ou seja, de fora e perfurada em direção à agregação interna seguida de núcleo, a estratégia é chamada de estratégia Outside In. A figura abaixo descreve essa metodologia de implantação de SR.

    Fora da estratégia

    Os principais destaques dessa abordagem são:

    • A migração do SR é iniciada a partir da rede de acesso.
    • Prepare a agregação e o núcleo de SR ao migrar os círculos de acesso para SR.
    • Trabalhe gradualmente em agregação e depois em segmentos de núcleo para tornar a rede totalmente em malha SR-IGP

    Por que escolher fora da migração:

    • Baixo risco: Interrupções de serviço não generalizadas
    • Mais dispositivos, mas divididos em ilhas gerenciáveis, por exemplo, anéis
    • Permite que as operadoras ganhem mais experiência ao migrarem para a agregação e o núcleo

    Estratégia de dentro para fora

    Nessa estratégia, a migração de SR começa na rede central e, em seguida, é muito para agregação e acesso à rede.

    O menor número de dispositivos oferece o benefício de mover o segmento central para o SR rapidamente e também ajuda a otimizar a largura de banda que, por sua vez, tem um impacto comercial maior. Idealmente, essa abordagem é recomendada para operadores experientes, pois o impacto da interrupção de serviços será significativo em seus clientes.

    Como o nome sugere, essa abordagem defende a implantação de SR primeiro no núcleo da rede. A rede central, na maioria dos operadores, compreende o número limitado de nós, de modo que a operação de migração de SR para o núcleo é menor e pode ser concluída rapidamente. No entanto, a abordagem coloca o risco de um enorme impacto no tráfego no núcleo se algo der errado. As redes de agregação e acesso têm uma magnitude muito maior e, portanto, são consideradas para migração para SR após o núcleo.

    Estratégia Inside Out

    Os principais passos na abordagem de dentro para fora são:

    • Iniciar migração de SR da rede central
    • Comece a preparar a rede de agregação e acesso para a implantação de SR enquanto o trabalho de migração no núcleo está em andamento.
    • Trabalhe fora para agregar e depois em segmentos de acesso

    Por que escolher a migração interna:

    • Alto impacto: O operador pode usar a otimização de BW no núcleo
    • O menor número de dispositivos oferece uma oportunidade de migrar o segmento inteiro com relativa rapidez.
    • Normalmente para operadores mais experientes.
    • As interrupções nos serviços podem afetar um número significativo de clientes e serviços.

    Estratégia de envio noturno

    Essa abordagem permite que você adicione o roteamento de segmento ao seu ambiente de forma incremental e elimine gradualmente seus protocolos de transporte existentes quando estiver pronto, minimizando assim a interrupção do serviço. Essa abordagem é recomendada para uma migração perfeita.

    O plano de controle de roteamento de segmento é ativado pela rede LDP existente. O roteamento de LDP e segmento funciona de forma independente. Na implementação da Cisco, sempre o LDP será preferido para o encaminhamento de dados nesses casos. Dessa forma, o SR pode ser ativado em fases de acordo com a abordagem definida anteriormente por segmento de rede.

    A abordagem "Navio à noite" também terá essas vantagens. 

    • Permite a verificação "make before break"
    • Verificação de controle SR antes de fazer o switchover
    • O plano de controle de roteamento de segmento está ativado na rede LDP existente
    • O LDP e o SR são mantidos independentes
    • O SR e o LDP PE podem interfuncionar perfeitamente

    Aqui está o plano de migração de alto nível para permitir o roteamento e a remoção de Segmentos dos protocolos LDP e RSVP. A implementação será dividida em três fases.

    Fase 1: A coexistência de SR e LDP configurando SR e permitindo que LDP seja o método preferencial de imposição de rótulo.

    Fase 2: Preferir SR sobre LDP como um método de imposição de rótulo.

    Fase 3: Remova o LDP e, em seguida, o RSVP-TE, se configurado.

    Migração de LDP MPLS para roteamento de segmento

    Fase 1 de ativação do SR

    Estado inicial: Todos os nós executam o LDP. A estratégia de RSVP é abordada em uma seção posterior.

    Etapa 1. Ative o roteamento de segmento sob a configuração IGP e SID para cada loopback.

      • Em nenhum pedido específico
      • Deixar a preferência de imposição de rótulo LDP padrão
      • Ative o TI-LFA para a configuração de proteção para prefixos.

    ! Configuração SRGB

    segment-routing

     global-block <SRGB Range>

    O valor padrão SRGB é 16000 a 23999. O intervalo pode ser modificado com base no tamanho e no requisito da rede. Consulte a seção de planejamento SRGB para obter diretrizes para definir o bloco SRGB.

    ! Configuração do ISIS

    router isis 
     
     

    is-type <ISIS Level>

     net <Net ID>

    address-family ipv4 unicast

      microloop avoidance segment-routing

      microloop avoidance rib-update-delay <Delay Timer>

    ``mpls traffic-eng 
     
     

      mpls traffic-eng router-id 
     
     

      mpls traffic-eng multicast-intact

      segment-routing mpls




    interface Loopback0

      passive

      address-family ipv4 unicast

       prefix-sid 
     
     



    interface 
     
     

      circuit-type 
     
     

      point-to-point

      address-family ipv4 unicast

       fast-reroute per-prefix

       fast-reroute per-prefix 
     
     

       fast-reroute per-prefix tiebreaker < node-protecting |  srlg-disjoint >  index <priority>

       fast-reroute per-prefix ti-lfa


    SR prefer command não está configurado nesta fase.

    No caso da arquitetura IGP multidomínio com LU BGP (RFC 3107), o SID BGP também deve ser configurado com o mesmo valor de índice para evitar conflitos de rótulo.


    ! Configuração do BGP SID

    Router bgp 
     
     

    address-family ipv4 unicast

      network <Loopback0 IP> route-policy 
     
     





    route-policy 
     
     

      set label-index

    Etapa 2. Verifique o plano de controle nos dispositivos para garantir que a imposição de LDP continue sendo o principal mecanismo de encaminhamento de tráfego. Os rótulos de roteamento de segmento são alocados no plano de controle pelo IGP.

    Esta figura representa o estado após a conclusão da fase de ativação 1 e o rótulo SR é gerado para todos os nós MPLS.

    Estado de roteamento de segmento na fase 1

    Fase 2 da ativação da SR

    Etapa 1. Todos os nós com capacidade de roteamento de segmento são configurados para preferir a imposição de rótulo SR.

      • Em nenhuma ordem específica, mas prefere começar dos nós de borda.
      • Não remova a imposição de rótulo LDP.

    ! ISIS SR prefere a configuração

    router isis 
     
     

    address-family ipv4 unicast

      segment-routing mpls prefer

    Não há alteração no plano de encaminhamento com preferência SR e o LSP programaria com rótulo SR

    Etapa 2. Verifique o plano de encaminhamento.

    Após a conclusão da fase de ativação 2, todos os nós terão SR preferido para a formação de LSP e o LDP não será usado para a formação de LSP. Essa imagem representa o estado quando todos os nós executam SR preferem.

    Estado de roteamento de segmento na fase 2

    Os serviços L2 e L3VPN continuarão sem nenhuma alteração neste estágio.

    Fase de remoção do LDP 3

    Etapa 1. Verifique o plano de encaminhamento com SR.

    Etapa 2. Para remoção de LDP/RSVP da rede, o RSVP-TE deve ser migrado para a política SR (coberta na seção a seguir) e os serviços VPN L2 baseados em LDP (VPWS e VPLS) devem ser modelo de serviço baseado em BGP.

    Etapa 3. Configure o SRMS para anunciar os prefixos SIDs em nome de nós não SR dentro do domínio IGP.

    ! Configuração do servidor de mapeamento SR

    segment-routing mapping-server

      prefix-sid-map ipv4

        “ip-address/ prefix-length” “first-SID-value” range range

    Etapa 4. Como etapa final, os protocolos LDP podem ser removidos e a rede de transporte subjacente seria somente SR. Esta imagem descreve o estado da rede após a remoção do LDP.

    Estado de roteamento de segmento na fase 3

    RSVP-TE Migração para a política de roteamento de segmento

    Conforme mencionado anteriormente, a abordagem noturna permite adicionar o roteamento de segmento à rede de produção de forma incremental e eliminar gradualmente os protocolos de transporte que já existem quando os operadores de rede estão prontos e, assim, minimizar a interrupção do serviço. Isso também se aplica ao RSVP-TE.

    Um LSP sinalizado por RSVP pode ter um caminho secundário configurado como SR ativado e, assim que o caminho estiver ativo, o tráfego pode comutar para o LSP sinalizado por meio do mesmo túnel. Depois disso, o caminho RSVP pode ser removido da configuração.

    Etapa 1. Inicialmente, os túneis RSVP são configurados no dispositivo.

    ! LSP de túnel RSVP-TE

    interface tunnel-te11

     ipv4 unnumbered Loopback0

     autoroute announce

     !

     destination 6.6.6.6

     path-option 1 explicit name P2-P4-PE6

    Estado de roteamento de segmento na fase 1

    Etapa 2. No túnel TE RSVP existente, configure uma opção de caminho secundário com o uso do roteamento de segmento.

    ! Caminho secundário usando roteamento de segmento

    interface tunnel-te11

    path-option 2 explicit name P2-P5-PE4 segment-routing

    commit

    Etapa 3. Mude o túnel para a opção de caminho de roteamento de segmento usando o comando mpls traffic-engg switchover.

    ! Comutação para caminho habilitado para SR

    mpls traffic-eng switchover tunnel-te 1 path-option 2

    Estado de roteamento de segmento na fase 2Etapa 4. Após a migração bem-sucedida para o túnel SRTE, é seguro remover a opção de caminho RSVP como mostrado na imagem.

    Estado de roteamento de segmento na fase 3

    Política de roteamento de segmento

    No roteamento de segmento, há um novo conceito introduzido para túneis, chamado de política de SR. Para mover para o roteamento de segmento para túneis atuais, o caminho SR pode ser configurado em uma interface de túnel TE legada. No entanto, para qualquer nova configuração de engenharia de tráfego, é recomendável configurar com SR-Policy.

    Um caminho de política SR é expresso como uma lista de segmentos que especifica o caminho, chamada de lista de ID de segmento (SID). Cada segmento representa um caminho de ponta a ponta da origem até o destino e instrui os nós na rede a seguir o caminho especificado em vez de seguir o caminho calculado pelo IGP. Quando o pacote é direcionado para uma política de SR de forma automática ou manual, a lista de SID é enviada ao pacote pelo nó de ingresso. O restante dos nós de rede executa as instruções incorporadas na lista SID.

    Basicamente, uma política de SR é identificada como uma lista ordenada (head-end, color, endpoint):

    • Headend - Onde a política de SR é instanciada.
    • Cor - Um valor numérico que distingue entre duas ou mais políticas para os mesmos pares de nós (headend - Endpoint). Cada política entre os mesmos pares de nós requer um valor de cor único.
    • Ponto final - O destino da política de SR

    Para configurar uma política de SR local, você deve concluir estas configurações:

    • Criar as listas de segmentos
    • Criar uma política

    Configuração da política de roteamento de segmento:

    segment-routing

     traffic-eng

      segment-list name Plist-1

       index 1 mpls label 100101

       index 2 mpls label 100105

      !

    segment-list name Plist-2

       index 1 mpls label 100201

       index 2 mpls label 100206

      !

      policy P1

       binding-sid mpls 15001

       color 1 end-point ipv4 6.6.6.6

       candidate-paths

        preference 10

         explicit segment-list Plist-1

          weight 2

         !

         explicit segment-list Plist-2

          weight 2

         !

        !

       !

    Um headend pode aprender diferentes caminhos de candidatos de uma política de SR através de diferentes meios disponíveis, como por meio da configuração local, via Path Computation Element Communication Protocol (PCEP) ou BGP SR-TE. Em um ambiente de plano de controle distribuído, é provável que o caminho candidato seja aprendido pelo headend por meio de configuração local ou solução automatizada, como o Cisco NSO. Em um ambiente de plano de controle centralizado, é provável que o caminho candidato seja aprendido pelo headend do controlador através do BGP SR-TE ou PCEP.  

    Troubleshoot

    Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

    Informações Relacionadas

    Colaboração de

    • Atahar Khan
      Cisco Advanced Services
    • Sunil Pareek
      Cisco Advanced Services

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco