2. Future
Сложность эксплуатации
OS Различных производителей
Интеграция HW and SW
Now
Эволюция сетевой инфраструктуры SP
Inter-operableBack-compatible
Multi-services Service SLA
?
Operation, Visibility
Ускорение в предоставлении сервиса: Оптимальная
маршрутизация, полностью программируемая, с
учетом используемых приложений
Network-as-Platform
Device-Centric
Investment protection
Одинаковый функционал, но
программный код разный - IOS, XE,
XR
Единый функционал: единый
программный код на разных OS и
платформах
3. EPN - оборудование
DCI
SP Data Center
NCS6KASR9K
nV, AN, MPLS,
Ethernet
MPLS
(SR, LDP, BGP, mLDP, nV) Core
MPLS (SR, SRTE, mLDP, BGP)
AccessCE/NID Preggregation
Internet
MPLS
(SR, LDP, BGP, mLDP)
ASR900
ASR9K
ASR9000v
ASR920
ASR920-12SZ-IM
Aggregation
ASR9K
ASR907
Service Edge
ASR9K
Internet
Gateway
ME1200
NCS5500
NCS5000
NCS5000
NCS5000
6. AggregationAccess AccessAggregationCore
Metro Domain 1 Metro Domain 2Core Domain
A A
GW1
GW1
GW2
GW2
Стандартная сетевая топология
Gateway node or aggregation node
Pre-aggregation node
Access node
GW1
A
1000 core nodes
10,000 aggregation/gateway nodes
100,000 access
nodes
P P
P
6
7. AggregationAccess AccessAggregationCore
Metro Domain 1 Metro Domain 2Core Domain
A B
GW1
GW1
GW2
GW2
Варианты построения сетей операторского класса – Service
SCtching
IGP/LDP island IGP/LDP island IGP/LDP island
VPN label
LDP label
Service
stitching
Service
stitching
P1 P2
• IGP ограничен границами домена, но при этом сервис может быть предоставлен между
любыми узлами на сети
• Решение – в “сшивании” сервиса на узлах GW/aggregation, например, PW stitching, inter-AS
options, и т.д.
• Service stitching предполагает дополнительное усложнение дизайна: наличие нескольких
точек для настройки конфигурации, использование дополнительного функционала на точках
“склейки”, сложность организации резервирования, и т.д.
Service
label
Transport
label
7
8. AggregationAccess AccessAggregationCoreA B
GW1
GW1
GW2
GW2
Варианты построения сетей операторского класса – Unified
MPLS (RFC 3107)
IGP/LDP island IGP/LDP island IGP/LDP island
VPN label
LDP label
End-to-End VPN Service
P1 P2
• Разделение сети на маленькие изолированные IGP/LDP домены. LDP метка используется для достижения
BGP-LU next-hop
• End-to-End BGP-LU распространяет префиксы через все IGP домены. BGP может масштабироваться до
миллионов префиксов.
• Узлы доступа имеют ограниченный размер RIB/FIB. BGP policy используется для фильтрации BGP
префиксов по мере необходимости
• Сервис организуется между устройствами доступа, НЕТ service stitching à простота и оптимальность
• Быстрая сходимость за счет IP-FRR, TE-FRR, BGP-PIC
IGP/LDP island IGP/LDP island
BGP Label Unicast
BGP-LU label
Service
label
Transport
label
8
14. Remote LFA – PQ node
• Узел PQ - любой маршрутизатор который
удовлетворяет P и Q требованиям
§ P: маршрутизаторы которые доступны с
C2, без использования канала C1-C2
§ Q: маршрутизаторы которые могут достичь
C1 без использования канала C1- C2
• IGP (OSPF & ISIS) используется для
расчета лучшего PQ узла
§ ближайший от C2: C5
• Directed LDP сессия устанавливается с
выбранным PQ узлом
A1
C1
C2
C3
C4
A2
Backbone
Access Region
C5Directed LDP
session
P
Q
14
15. Remote LFA – как это работает
• Точка назначения A1
• Защищаемый линк– C1-C2
• Основной путь – через C1
§ C1’s label for FEC A1 = 20
• Remote LFA FRR Backup path – через C5 (PQ node)
§ C5’s label for FEC A1 = 21
§ C3’s label for FEC C5 = 99
• C2’s FIB for destination A1
§ Primary: out-label = 20, oif = C1
§ Backup: out-label = 21
§ oif = [push 99, oif = C3]
A1
C1
C2
C3
C4
A2
Backbone
Access Region
C5
20 21
99
15
16. BGP Prefix Independent Convergence
16
CoreA B
GW11
GW12
GW21
GW22
x1
x2
Via
GW11
BGP PL
B/32
Via
GW12
GW11
via X1
GW12
via X2
IGP PL
GW12
via X2
IGP PL
Adj … Adj …
BGP-LU
BGP-LU
BGP-LU
• FIB Leaf:
• B/32 (a BGP route)
• BGP Path-List
• list of best ECMP BGP nhops
• list of alternate BGP nhops
• IGP Path-List
• list of ECMP IGP paths
• Adjacency
• OIF and immediate nhop
B/32
• Как только IGP перестроился
(~200msec), IGP Path List
изменился, после этого все BGP
PL’s начинают немедленно
использовать новые маршруты
• Максимальная сходимость,
Оптимальная балансировка,
Высокая надежность
16
18. AggregationAccess AccessAggregationCoreA B
GW1
GW1
GW2
GW2
Варианты построения сетей доступа
P1 P2
• Решение Unified MPLS является одним из лучших решений: масштабируемое, оптимальное,
мульти-сервисное, с гарантией SLA, используется единый подход для всех доменов…
• Сложность – большой набор используемых протоколов, что может создавать проблемы в
сетях доступа с большим количеством устройств.
• Для упрощения архитектуры сетей доступа у нас есть различные опции:
• L2 bridged access
• Cisco nV Satellite
• Для уровней агрегации и ядра сети, мы можем использовать flat LSP. Уровни агрегации и ядра
могут быть как частью одного IGP домена, так и нескольких IGP доменов с взаимной
редистрибуцией маршрутов.
L2 Bridging
IP/MPLS: Unified MPLS or flat LSP
nV Satellite
Protocol stack
18
19. Ethernet Access: Hub-and-Spoke Topology
19
PE1
CE1
MPLS
PE2
MC-LAG with ICCP
PE1
CE1
MPLS
PE2
ICCP Service Multihoming
L2 VID Y
L3 VID Z
• Active/Standby режимы
• Поддержка L2 и L3
сервисов
• L3 сервис два варианта:
IRB или L3 sub-interface
• V6 L3 sub-interface
support in 5.1.1
PE1
CE1
MPLS
PE2
MC-LAG with PBB-EVPN
• Active/Active
балансировка per-flow
или per-service
• Поддержка только L2
сервисов для PBB-EVPN
L2 VID X
L3 VID Z
• Поддержка как L2, так и L3
сервисов (ELINE
настраивается как ELAN)
• L2 сервис: per-VLAN load
balancing
• L3 сервис: active/active on
both links
21. nV Satellite (наше видение 5 лет назад)
Satellite Protocol
Satellite
Host
Centralized control plane
(Controller)
Simple
port extender
(OF switch)
Полная поддержка сервисов и SLA
• Все сервисы под управлением IOS-XR
asr9k
• Быстрая сходимость
• Поддержка стандартного функционала
маршрутизатора
• Привычный режим конфигурации
nV Satellite:
• Полное разделение control plane и data
plane
• Централизованный control plane на Host
• На Satellite нет интеллектуального
функционала
One virtual Router
21
23. PE1
MPLS
Core
PE2
nV Satellite Ring
Dual-Homed Ring
• Кольцо выглядит как
единый nV Satellite
• Все порты на Satellite
выглядят как локальные
порты на PE
• Балансировка Active-
Standby
• nV Satellites подключены
к двум PE устройствам с
помощью отдельных
портов, а также Bundles
• Active/Standby dual-
homing
• nV Satellite
подключается к PE
через VLAN
• Active/Standby dual-
homing
PE1
nV Sat
MPLS
Core
PE2
Dual-Homed Hub & Spoke
PE1
nV Sat
MPLS
Core
PE2
Hub & Spoke L2 Fabric
nV Satellite Access: Топологии Hub & Spoke и Ring
24. nV L2 MulCcast offload
PAN-SE
IGMP snooping
IGMP
nV ring
Multicast Stream
from core locally
replicated at
satellite nodes
nV Satellite
CPE
nV Satellite
nV Host
nV Host
CPE
• Репликация Multicast выносится на
Satellite
– Оптимизация используемой полосы в nV кольцах
• IGMP snooping работает на nV Hosts для
поиска активных пользователей в nV
кольцах
– Информация о Multicast абонентах передается
на Satellite с помощью Cisco nV protocol
• Позволяет организовать репликацию
мультикаст непосредственно на Satellite
• Оба хоста получают запросы на
подключение к мультикаст группам от nV
кольца
– Отправляют одну копию мультикаст трафика
– Каждый satellite реплицирует мультикаст трафик
только от одного nV Host и передает его
пользователю
27. Сервисная архитектура – общий вид (1) – Unified MPLS
MPLS/IP
Distribution
Node
Aggregation
Node
Aggregation
Node
MPLS/IP
Distribution
NodeAggregation
Node
Aggregation
Node
VPLS/ PBB-VPLS
EVPN/PBB-EVPN
PWE3
Mobile Transport VPN
IPv6 and IPv4/v6
IP, PPPoE Sessions
Integrated NAT64 and NAT44
MAG/LMA
IP or L3 VPN over Unified MPLS for 3play Unicast
MPLS/(mLDP)
iBGP(eBGP across ASes) Hierarchical LSP
Business L3VPN
LDP LSP (aggregation) LDP LSP (core)LDP LSP (access)
PW backhaul to PWHE
virtual interface for service
PWE3
27
28. Сервисная архитектура – общий вид (2) – Unified MPLS
сеть доступа : Ethernet, nV Satellite
MPLS/IP
Distribution
Node
Aggregation
Node
Aggregation
Node
MPLS/IP
Distribution
NodeAggregation
Node
Aggregation
Node
VPLS/ PBB-VPLS
EVPN/PBB-EVPN
PWE3
Mobile & Business L3VPN
IPv6 and IPv4/v6
IP, PPPoE Sessions
Integrated NAT64 and NAT44
MAG/LMA
IP or L3 VPN over Unified MPLS for 3play Unicast
MPLS/(mLDP)
Ethernet bridging or
Satellite fabric
• Ethernet bridging
• Satellite fabric
LDP LSP (aggregation) LDP LSP (core)
i/(eBGP) Hierarchical LSP
28
29. Innovation #1:
Auto-IP Ring, AN:
simplify operation with
plug & play node
insertion
Innovation #2:
LFA/rLFA: simplify sub
50ms resiliency design PW-HE
Innovation #3:
PW-HE converges PE’s
and enables rich services
on any access device any
time with operation
simplicity (reduce CAPEX
& OPEX)
?
How to build an MPLS access
network of 1,000’s nodes with
operation simplicity?
?
How to roll out cost-effective
rich services on any access
device any time?
Unified MPLS Access: Ключевой инновационный функционал
Innovation #4:
OAM/PM: Simplified service
activation
29
30. Autonomic Networking: Secure, Plug-n-Play
Registrar Dark
Layer
2
Cloud
Michael
Steve
AAA Misconfig /
RouCng Misconfig
`
• Plug-n-Play: Новый маршрутизатор использует v6 link local адрес для установления
соседства с другими маршрутизаторами, при этом не требуется дополнительная
конфигурация
• Secure: Новый маршрутизатор аутентифицируется с помощью SUID, а затем строит
шифрованные туннели с соседними устройствами
• Always-on VOOB: Поддержка постоянного соединения с Контроллером и другими
сетевыми устройствами через Virtual Out-of-band management VRF. Даже при ошибках
конфигурации VOOB будет всегда существовать
30
31. Auto-IP: Plug-n-Play for L3 IP/MPLS Ring
R1 R3
Owner, P=2non-owner, P=0
R1
R2
R3
owner
non-owner, P=0
non-owner
Owner, P=2
P=2, curr-IP=1.1.1.1
Insert
new
node
P=0
P=1, auto-IP=1.1.1.3
R1
R2
R3
ownernon-owner
On R2:
interface GigabitEthernet0/3
mpls ip
auto-ip-ring 1 ipv4-address 1.1.1.3
interface GigabitEthernet0/4
mpls ip
auto-ip-ring 1 ipv4-address 1.1.1.3
1.1.1.1/311.1.1.0/31
1.1.1.2/31
1.1.1.3/31 1.1.1.0/31
1.1.1.1/31
LLDP
negotiationInitial
state
On R2:
interface GigabitEthernet0/3
mpls ip
ip address 1.1.1.3
255.255.255.254
auto-ip-ring 1 ipv4-address 1.1.1.3
interface GigabitEthernet0/4
mpls ip
ip address 1.1.1.0
255.255.255.254
auto-ip-ring 1 ipv4-address 1.1.1.3
31
Link Layer Discovery Protocol (LLDP)
32. Virtual Service Interface – PWHE
EFP on PW: flexible VLAN rewrite, translate, pop, push
Forwarding: VRF, VPLS, Multicast
Features: ACL, BFD, uRPF, Netflow, MAC Security, Storm Control
Advanced egress and ingress QoS:
§ multi-level
§ Classification: COS, DSCP, ACL
§ Marking: EXP
§ Queuing, Policing
VLAN
VLAN
VLAN
VPLS
Internet
VRF
H-QOS
BFD
ACL
Netflow
MAC Sec
Storm CTL
VLAN
rewrite
uRPF
Pseudowire
PWHE L3VPN service: (validated in FMC 1.0 and 2.0)
PWHE service multiplexing in 5.1.1
PWHE BNG in 5.2.0
PWHE
virtual
interface
PW
PW
32
35. Начнем с SDN… каждый понимает SDN по-своему
CP/DP
separation
NFV
white
box
Openflow
IPSE
Netconf/Yang…
Openstack
Controllers
ODL …
Programmable
35
36. Что беспокоит наших заказчиков?
Services, Application
Device-centric à Network as Platform
OPEN API
Снижение OPEX и CAPEX
Скорость предоставления
сервиса,
Эффективность бизнеса…
Routers
Switche
s
R
R
SS
Отдельные устройства, Cisco,
Juniper, XR, XE, J, A, H …
F
B
F
B
F
B
F
B
Controller
Устройства - Plug-n-Play
с ограниченным
функционалом
FB: forwarding box
36
37. От Device Centric к Network-as-Platform
Data Plane
Control Plane
Config Plane
Device centric
view
Orchestration
SDN Controller
Network-wide view
Система оркестрации отменяет
необходимость настраивать отдельно
сетевые устройства. Упрощается
настройка сервисов.
SDN контроллер – центральный control
plane. Примеры: application-aware
routing, multi-layer traffic optimization,
bandwidth calendaring & scheduling.
Какой функционал необходим на
устройстве?
• Коммутация пакетов
• Оптимальное распространение
маршрутов
• Быстрая сходимость
• Внутренний функционал: L1 features,
OAM/PM, QoS, Timing, mcast
replication …
37
38. От device-centric к network-as-platform …
OrchestraCon
SDN Controller
OrchestraCon
OrchestraCon
SDN Controller
Централизованная
настройка сервисов
Взаимодействие с
существующими сетевыми
устройствами
Минимальная настройка
сетевых устройств
AN: Autonomic Networking
SR: Segment RouCng
VPN services: eVPN + staCc PW
Сеть как платформа
Полностью программируемая
Устройства - PnP с
минимально необходимым
интеллектом
NSO NSO
WAE
NSO
XRv+ODL
WAE
Завтра: ACE Будущее: Network-as-Planorm Сейчас
NSO: Network Service Orchestrator
WAE: Wan Automation Engine
ODL: Open Daylight
40. Segment RouCng - текущая ситуация на рынке
• Рабочая группа SPRING
• Все ключевые документы в
статусе WG
• Более 25 драфтов разработано SR
командой
• Более 50% - WG-status
• Более 75% - Cisco
implementaCon
• Доступно несколько отчетов о
совместной работе разных
производителей
Реальное внедрение на сетях заказчика
Партнерство с Tier-1 SP и WEB заказчиками:
более 30 операторов
Ориентация на стандартизацию и mulC-
vendor поддержку
40
41. Segment RouCng - Введение (1)
Segment Routing - это Source Routing
• Источник определяет маршрут и программирует его используя
заголовок пакета с помощью сегментов, которые необходимо
использовать (сегмент - MPLS метка или IPv6 адрес)
• Сеть передает пакет используя маршрут, закодированный с
помощью сегментов.
• Принятие решения происходит на точке входа в сеть, все остальные
маршрутизаторы занимаются только передачей трафика à
• Вся логика принятия решения на точке входа программируется
внешним контроллером à
Простая интеграция сети и контроллера
Упрощает архитектуру MPLS
41
42. Distributed Centralized
Right
Balance
Оптимальный баланс между осуществлением маршрутизации на
каждом маршрутизаторе и централизованной маршрутизацией на
контроллере.
На маршрутизаторе используется минимальный интеллектуальный функционал:
локальный fast re-route, оптимальная маршрутизация внутри локального домена
Маршрутизация между доменами переносится на контроллер, чтобы упростить
control plane на маршрутизаторе
Segment RouCng - Введение (2)
42
43. Segment RouCng – как это работает
Data 7 Dynamic path
Explicit path
Paths options
Dynamic
(STP computation)
Explicit
(expressed in the packet)
Control Plane
Routing protocols with
extensions
(IS-IS,OSPF, BGP)
SDN controller
Data Plane
MPLS
(segment ID = label)
IPv6
(segment ID = V6 address)
Strict or loose path
High cost
Low latency
Adj SID: 46
R1
SID:
1
R2
SID:
2
SID: Segment ID
R4
SID:
4
R6
SID:
6
R7
SID:
7
R3
SID:
3
R5
SID:
5
Data 7 46 4 Explicit loose path for low latency app
No LDP, no RSVP-TE
Simplify the MPLS
43
45. Резервирование Service Node
§ Несколько узлов анонсируют один
Segment Identifier (Anycast segment)
в дополнение к своим Segment
Identifiers
§ Трафик передается в сторону
ближайшего, с точки зрения IGP,
узла
§ Если произошла авария на
основном узле, трафик
автоматически перенаправляется к
другому с тем же значением
Anycast segment
§ Простой механизм резервирования
на транспортном уровне
A C
B O
Z
SN1
SN2
Packet sent
to SN1 or SN2
100
SN2 : SID 102
SN1: SID 101
Failure
46. Оптимизированная инфраструктура с использованием SDN
WAE контроллера
Path AZ expressed as
{66, 68, 65}
A B C
M N O
Z
D
P
FULL
66
68
65
§ SDN контроллер (такой как WAN Automation Engine) контролирует и оптимизирует инфраструктуру в
соответствии с бизнес задачами ( стоимость канала, задержка)
§ SDN контроллер мгновенно перенаправляет потоки трафика, добавляя стек меток только на точке
входа в сеть
§ PCEP предоставляет программный интерфейс в сторону маршрутизатора, BGP-LS позволяет
контроллеру узнать сетевую топологию
PCEP
BGP-LS
47. Зачем еще один VPN?
MAC Routing: Ethernet VPN (EVPN)
IP or MPLS
PE1
CE1
PE2
PE3
CE3
PE4
C-MAC:
M1
Single acCve
mulC-homing
All acCve mulC-
homing
Control plane: BGP MAC RouCng
BGP adverCse and learn the customer MAC address
Data Plane: IP or MPLS, flexible
Оптимальное
использование сетевых
ресурсов
Единый эксплуатационный
подход для L2/L3 VPN
Удобное управление
политиками маршрутизации
Единый VPN сервис –
x-EVPN
47
52. AggregationAccess AccessAggregationCore
DC
Unified MPLS с SR ß Simplified MPLS Transport
• Изолированные сетевые домены с использованием единой IP/MPLS технологии segment
routing
• Автономность: автоматический поиск устройств, plug-n-play
• Маршрутизация внутри домена: shortest-path, TI-FRR, anycast node SID
• Маршрутизация между доменами: маршрутизация с помощью SDN контроллера
• Совместимость: с существующими сетями unified MPLS , LDP/RSVP-TE, RFC 3107
Metro IGP domain Metro IGP domain
DC domain
Core IGP domain
A B
GW1
GW1
GW2
GW2
Controller
ACE транспорт : Unified MPLS с Segment RouCng
52
53. AccessAggregationCore
DC
• Простота эксплуатации: использование ip unnumbered interface, нет необходимости
настраивать IP адреса на каналах связи, установка новых узлов plug-n-play
• Сетевая отказоустойчивость: TI-FRR, SR anycast label
• Controller Fabric Manager (optional): Автоматическое обнаружение устройства,
обеспечение безопасности, автоматическая настройка SR
Autonomic SR Metro IGP domain
DC domain
Core IGP domain
B
GW1
GW1
GW2
GW2
Intra-domain: Autonomic Segment RouCng
Anycast SID
Anycast SID
IP unnumbered links
ODLFabric manager
53
54. AggregationAccess AccessAggregationCore
DC
Маршрутизация между доменами с использованием SDN контроллера
• ODL контроллер получает информацию о сетевой топологии с помощью BGP-LS
• ODL вычисляет inter-domain маршрут и передает информацию о SR маршруте в сторону
системы оркестрации, которая настраивает inter-domain маршрутизацию на
маршрутизаторах
Metro IGP domain Metro IGP domain
DC domain
A B
GW1
GW1
GW2
GW2
Inter-domain: Segment RouCng с использованием SDN
ODL
BGP-LS
NSO
AàB:
SR label stack: [GW1, GW2, B]
B à A
SR label stack: [GW2, GW1, A]
Netconf/yang REST
54
55. AggregationAccess AccessAggregationCore
Единая сервисная модель VPN
• P2P L2VPN: static PW настраивается с помощью NSO
• MP L2VPN: static PW внутри домена, EVPN между доменами
• L3VPN: сервис предоставляется на GW с помощью PWHE
IP-VPN
A B
GW1
GW1
GW2
GW2
Сервисная архитектура ACE : Единая сервисная модель
VPN
PW PW
PWHE PWHE
EVPNPW PW
PW
P2P L2VPN
MP L2VPN
L3VPN
VPN service provisioning
NSO
55
56. AggregationAccess AccessAggregationCore
• На контроллере находится централизованный сервисный control plane (BGP, T-
LDP)
• Контроллер программирует RIB/FIB на сетевых устройствах
• Tail-f NSO используется для настройки end-to-end сервиса
A B
GW1
GW1
GW2
GW2
Эволюция сервисной архитектуры: Централизованный Control
Plane
EVPN, IP-VPN
Controller
NSO
VPN service provisioning
Controller
One Single XR Virtual Router One Single XR Virtual Router 56