Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul

Архитектура Cisco EPN для сетей Carrier
Ethernet и Mobile Backhaul
Дмитрий Волков, CCIE/CCDE
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
EPN: Evolved Programmable Network

Future
Сложность эксплуатации
OS Различных производителей
Интеграция HW and SW
Now
Эволюция сетевой инфраструктуры SP
Inter-operableBack-compatible
Multi-services Service SLA
?
Operation, Visibility
Ускорение в предоставлении сервиса: Оптимальная
маршрутизация, полностью программируемая, с
учетом используемых приложений
Network-as-Platform
Device-Centric
Investment protection
Одинаковый функционал, но
программный код разный - IOS, XE,
XR
Единый функционал: единый
программный код на разных OS и
платформах

EPN - оборудование
DCI
SP Data Center
NCS6KASR9K
nV, AN, MPLS,
Ethernet
MPLS
(SR, LDP, BGP, mLDP, nV) Core
MPLS (SR, SRTE, mLDP, BGP)
AccessCE/NID Preggregation
Internet
MPLS
(SR, LDP, BGP, mLDP)
ASR900
ASR9K
ASR9000v
ASR920
ASR920-12SZ-IM
Aggregation
ASR9K
ASR907
Service Edge
ASR9K
Internet
Gateway
ME1200
NCS5500
NCS5000
NCS5000
NCS5000

Содержание
Архитектура Unified MPLS
–  Концепция Unified MPLS
–  Варианты построения сетей доступа
–  Сервисы и функционал
Архитектура Agile Carrier Ethernet (ACE)
‒  Эволюция от Device-centric к Network-as-Platform
‒  Технологические инновации: Segment Routing, Ethernet VPN
‒  Обзор архитектуры Agile Carrier Ethernet
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.4

Концепция Unified MPLS

AggregationAccess AccessAggregationCore
Metro Domain 1 Metro Domain 2Core Domain
A A
GW1
GW1
GW2
GW2
Стандартная сетевая топология
Gateway node or aggregation node
Pre-aggregation node
Access node
GW1
A
1000 core nodes
10,000 aggregation/gateway nodes
100,000 access
nodes
P P
P
6

Metro Domain 1 Metro Domain 2Core Domain
A B
GW1
GW1
GW2
GW2
Варианты построения сетей операторского класса – Service
SCtching
IGP/LDP island IGP/LDP island IGP/LDP island
VPN label
LDP label
Service
stitching
Service
stitching
P1 P2
•  IGP ограничен границами домена, но при этом сервис может быть предоставлен между
любыми узлами на сети
•  Решение – в “сшивании” сервиса на узлах GW/aggregation, например, PW stitching, inter-AS
options, и т.д.
•  Service stitching предполагает дополнительное усложнение дизайна: наличие нескольких
точек для настройки конфигурации, использование дополнительного функционала на точках
“склейки”, сложность организации резервирования, и т.д.
Service
label
Transport
label
7

AggregationAccess AccessAggregationCoreA B
GW1
GW1
GW2
GW2
Варианты построения сетей операторского класса – Uniﬁed
MPLS (RFC 3107)
IGP/LDP island IGP/LDP island IGP/LDP island
VPN label
LDP label
End-to-End VPN Service
P1 P2
•  Разделение сети на маленькие изолированные IGP/LDP домены. LDP метка используется для достижения
BGP-LU next-hop
•  End-to-End BGP-LU распространяет префиксы через все IGP домены. BGP может масштабироваться до
миллионов префиксов.
•  Узлы доступа имеют ограниченный размер RIB/FIB. BGP policy используется для фильтрации BGP
префиксов по мере необходимости
•  Сервис организуется между устройствами доступа, НЕТ service stitching à простота и оптимальность
•  Быстрая сходимость за счет IP-FRR, TE-FRR, BGP-PIC
IGP/LDP island IGP/LDP island
BGP Label Unicast
BGP-LU label
Service
label
Transport
label
8

Uniﬁed MPLS – Single AS, MulC-Area
построение LSP между узлами доступа
Aggregation IGP Domain
PAN-ABR
Inline-RR
CN-ABR
Inline-RR
MTG
Core IGP Domain
iBGP iBGP
iBGP IPv4+label
Imp-Null
iBGP IPv4+label
Next-Hop-SelfNext-Hop-Self
Central RR
CN-ABR
Inline-RR
PAN-ABR
Inline-RR
iBGP
Next-Hop-Self
iBGP IPv4+label
LDP LSP LDP LSP
poppush
swap
pop swap
swap swap pop
AN AN
Access IGP Domain Access IGP Domain
iBGPiBGP
push
push
swap push
swap
popswap push
swap
popswap
iBGP IPv4+labeliBGP IPv4+label
Next-Hop-SelfNext-Hop-Self
LDP LSP LDP LSP
LDP LSPiBGP Hierarchical LSP
Control
Forwarding
push
Service LSP
LDP Label
BGP Label
Service Label

Uniﬁed MPLS BGP Control Plane
Single AS, MulC Area IGP, labeled BGP Access
Aggregation Node
DWDM, Fiber Rings, Mesh TopologyDWDM, Fiber Rings, H&S, Hierarchical TopologyFiber or uWave Link, Ring
Core NetworkAccess Network Aggregation Network
Core ABR
IP/MPLS TransportIP/MPLS Transport
Core ABRAccess Nodes
IP/MPLS Transport
Example: IP RAN VPNv4 Service
Service Edge Node (BNG,
MTG…)
Inline RR
Inline RR
VPNv4 PE
CSG
Unified MPLS Transport
IPv4+label PE
BNG, MSE
Inline RR
ç NHS è
External RR
IPv4+label ABR iBGP
IPv4+label
iBGP
VPNv4
Aggregation Node
VPNv4 PE
MTG (EPC GW)
iBGP
IPv4+label
iBGP
VPNv4
iBGP
VPNv4
Inline RR
ç NHS è
Inline RR
RR
External RR
RR
iBGP
IPv4+label
IPv4+label PE
Inline RR
ç NHS è

Uniﬁed MPLS BGP Control Plane
Inter-AS с использованием RR, Labeled BGP Access
Pre-Aggregation Node
DWDM, Fiber Rings, Mesh TopologyDWDM, Fiber Rings, H&S, Hierarchical TopologyFiber or uWave Link, Ring
Core NetworkMobile Access Network Aggregation Network
Core ASBR
IP/MPLS Transport
Core ASBRAccess Node
IP/MPLS Transport
LTE VPNv4 Service
Mobile Transport Gateway
(MTG) ASR-9000
Inline RR
VPNv4 PE
CSG
IPv4+label PE
MTG
IPv4+label PE
iBGP
IPv4+label
iBGP
VPNv4
Aggregation ASBR
VPNv4 PE
MTG
Virtualized RR
eBGP
IPv4+label
RR
NHU eBGP multi-hop
VPNv4
iBGP
IPv4+label
iBGP
VPNv4
ç NHS è ç NHS è
ç NHS è
RR
NHU
IP/MPLS Transport
Example: IP RAN VPNv4 Service
iBGP
IPv4+label
IPv4+label PE
Virtualized RR

Оптимальная маршрутизация - BGP Accumulated IGP
•  Выбор лучшего маршрута в BGP основывается на стоимости IGP маршрута до next-hop
–  Суммарная стоимость IGP маршрута до точки назначения игнорируется, что приводит к
неоптимальной маршрутизации
•  BGP AIGP улучшает алгоритм выбора лучшего BGP маршрута, учитывая полную стоимость
маршрута до точки назначения
–  Исключает неоптимальную маршрутизацию
PAN-ABR
Inline-RR
CN-ABR
Inline-RR
Core IGP
Domain
iBGP
iBGP IPv4+label
CN-ABR
Inline-RR
LDP LSP LDP LSP
AN
Access IGP Domain
iBGP
iBGP IPv4+label
LDP LSP
iBGP Hierarchical LSP
Cost 5
Cost 10 Cost 5
AIGP=5
Traffic Forwarding
Cost 5
AIGP=10
ç NHS è ç NHS è
Total Cost
= 15
Total
Cost = 10

Решение по повышению отказоустойчивости в MPLS сетях -
LFA и Remote LFA
•  Loop-Free Alternate упрощает управление
транспортной инфраструктурой
•  Когда нет локального LFA маршрута, узел
динамически вычисляет remote loop free alternate
node(s)
§  Определяется с помощью расчета SPF используя
PQ алгоритм(см. ietf draft и следующий слайд)
•  Узел автоматически устанавливает directed LDP
сессию с удаленным узлом
§  directed LDP сессия предназначена для обмена
метками
•  В случае аварии, узел использует стек меток для
передачи трафика в сторону Remote LFA node,
который, в свою очередь, будет передавать
трафик в сторону назначения
A1
C1
C2
C3
C4
A2
Backbone
Access Region
C5Directed LDP
session

Remote LFA – PQ node
•  Узел PQ - любой маршрутизатор который
удовлетворяет P и Q требованиям
§  P: маршрутизаторы которые доступны с
C2, без использования канала C1-C2
§  Q: маршрутизаторы которые могут достичь
C1 без использования канала C1- C2
•  IGP (OSPF & ISIS) используется для
расчета лучшего PQ узла
§  ближайший от C2: C5
•  Directed LDP сессия устанавливается с
выбранным PQ узлом
A1
C1
C2
C3
C4
A2
Backbone
Access Region
C5Directed LDP
session
P
Q
14

Remote LFA – как это работает
•  Точка назначения A1
•  Защищаемый линк– C1-C2
•  Основной путь – через C1
§  C1’s label for FEC A1 = 20
•  Remote LFA FRR Backup path – через C5 (PQ node)
§  C5’s label for FEC A1 = 21
§  C3’s label for FEC C5 = 99
•  C2’s FIB for destination A1
§  Primary: out-label = 20, oif = C1
§  Backup: out-label = 21
§  oif = [push 99, oif = C3]
A1
C1
C2
C3
C4
A2
Backbone
Access Region
C5
20 21
99
15

BGP Preﬁx Independent Convergence
16
CoreA B
GW11
GW12
GW21
GW22
x1
x2
Via
GW11
BGP PL
B/32
Via
GW12
GW11
via X1
GW12
via X2
IGP PL
GW12
via X2
IGP PL
Adj … Adj …
BGP-LU
BGP-LU
BGP-LU
• FIB Leaf:
•  B/32 (a BGP route)
• BGP Path-List
•  list of best ECMP BGP nhops
•  list of alternate BGP nhops
• IGP Path-List
•  list of ECMP IGP paths
• Adjacency
•  OIF and immediate nhop
B/32
•  Как только IGP перестроился
(~200msec), IGP Path List
изменился, после этого все BGP
PL’s начинают немедленно
использовать новые маршруты
•  Максимальная сходимость,
Оптимальная балансировка,
Высокая надежность
16

Варианты построения сетей доступа

AggregationAccess AccessAggregationCoreA B
GW1
GW1
GW2
GW2
Варианты построения сетей доступа
P1 P2
•  Решение Unified MPLS является одним из лучших решений: масштабируемое, оптимальное,
мульти-сервисное, с гарантией SLA, используется единый подход для всех доменов…
•  Сложность – большой набор используемых протоколов, что может создавать проблемы в
сетях доступа с большим количеством устройств.
•  Для упрощения архитектуры сетей доступа у нас есть различные опции:
•  L2 bridged access
•  Cisco nV Satellite
•  Для уровней агрегации и ядра сети, мы можем использовать flat LSP. Уровни агрегации и ядра
могут быть как частью одного IGP домена, так и нескольких IGP доменов с взаимной
редистрибуцией маршрутов.
L2 Bridging
IP/MPLS: Unified MPLS or flat LSP
nV Satellite
Protocol stack
18

Ethernet Access: Hub-and-Spoke Topology
19
PE1
CE1
MPLS
PE2
MC-LAG with ICCP
PE1
CE1
MPLS
PE2
ICCP Service Multihoming
L2 VID Y
L3 VID Z
•  Active/Standby режимы
•  Поддержка L2 и L3
сервисов
•  L3 сервис два варианта:
IRB или L3 sub-interface
•  V6 L3 sub-interface
support in 5.1.1
PE1
CE1
MPLS
PE2
MC-LAG with PBB-EVPN
•  Active/Active
балансировка per-flow
или per-service
•  Поддержка только L2
сервисов для PBB-EVPN
L2 VID X
L3 VID Z
•  Поддержка как L2, так и L3
сервисов (ELINE
настраивается как ELAN)
•  L2 сервис: per-VLAN load
balancing
•  L3 сервис: active/active on
both links

Ethernet Access: Ring and Mesh Topology
20
PE1
MPLS
PE2
CE2
CE1
G.8032
Open Sub-ring
G.8032
PE1
MPLS
PE2
CE2
CE1
REP
REP and REP-AG
R-APS
RPL
Link
ALT
port
REP
Edge No
Neighbo
ur
REP-AG
REP-AG
PE1
PE2
CE2
CE1
ICCP-SM (or STP-AG)
MPLS
VID X
VID Y
VID X
VID Y
VID X
VID Y
VID X
VID Y
VID X
VID Y
•  Стандартная кольцевая
архитектура для Ethernet
и xPON сетей
•  Pre-standard Cisco
solution
•  ICCP-SM или MST/
PVST-AG для любых L2
топологий

nV Satellite (наше видение 5 лет назад)
Satellite Protocol
Satellite
Host
Centralized control plane
(Controller)
Simple
port extender
(OF switch)
Полная поддержка сервисов и SLA
•  Все сервисы под управлением IOS-XR
asr9k
•  Быстрая сходимость
•  Поддержка стандартного функционала
маршрутизатора
•  Привычный режим конфигурации
nV Satellite:
•  Полное разделение control plane и data
plane
•  Централизованный control plane на Host
•  На Satellite нет интеллектуального
функционала
One virtual Router
21

Эволюция nV Satellite
Topology expansion
Feature oﬄoad
High Dense 10G
Satellite
22

PE1
MPLS
Core
PE2
nV Satellite Ring
Dual-Homed Ring
•  Кольцо выглядит как
единый nV Satellite
•  Все порты на Satellite
выглядят как локальные
порты на PE
•  Балансировка Active-
Standby
•  nV Satellites подключены
к двум PE устройствам с
помощью отдельных
портов, а также Bundles
•  Active/Standby dual-
homing
•  nV Satellite
подключается к PE
через VLAN
•  Active/Standby dual-
homing
PE1
nV Sat
MPLS
Core
PE2
Dual-Homed Hub & Spoke
PE1
nV Sat
MPLS
Core
PE2
Hub & Spoke L2 Fabric
nV Satellite Access: Топологии Hub & Spoke и Ring

nV L2 MulCcast oﬄoad
PAN-SE
IGMP snooping
IGMP
nV ring
Multicast Stream
from core locally
replicated at
satellite nodes
nV Satellite
CPE
nV Satellite
nV Host
nV Host
CPE
•  Репликация Multicast выносится на
Satellite
–  Оптимизация используемой полосы в nV кольцах
•  IGMP snooping работает на nV Hosts для
поиска активных пользователей в nV
кольцах
–  Информация о Multicast абонентах передается
на Satellite с помощью Cisco nV protocol
•  Позволяет организовать репликацию
мультикаст непосредственно на Satellite
•  Оба хоста получают запросы на
подключение к мультикаст группам от nV
кольца
–  Отправляют одну копию мультикаст трафика
–  Каждый satellite реплицирует мультикаст трафик
только от одного nV Host и передает его
пользователю

Сервисы и функционал

Сервисы предоставляемые с помощью Cisco EPN
MEF 2.0: E-Line, E-LAN, E-Tree
Enterprise L3VPN
Residential BNG
Mobile 2G/3G/4G
26

Сервисная архитектура – общий вид (1) – Unified MPLS
MPLS/IP
Distribution
Node
Aggregation
Node
Aggregation
Node
MPLS/IP
Distribution
NodeAggregation
Node
Aggregation
Node
VPLS/ PBB-VPLS
EVPN/PBB-EVPN
PWE3
Mobile Transport VPN
IPv6 and IPv4/v6
IP, PPPoE Sessions
Integrated NAT64 and NAT44
MAG/LMA
IP or L3 VPN over Unified MPLS for 3play Unicast
MPLS/(mLDP)
iBGP(eBGP across ASes) Hierarchical LSP
Business L3VPN
LDP LSP (aggregation) LDP LSP (core)LDP LSP (access)
PW backhaul to PWHE
virtual interface for service
PWE3
27

Сервисная архитектура – общий вид (2) – Uniﬁed MPLS
сеть доступа : Ethernet, nV Satellite
MPLS/IP
Distribution
Node
Aggregation
Node
Aggregation
Node
MPLS/IP
Distribution
NodeAggregation
Node
Aggregation
Node
VPLS/ PBB-VPLS
EVPN/PBB-EVPN
PWE3
Mobile & Business L3VPN
IPv6 and IPv4/v6
IP, PPPoE Sessions
Integrated NAT64 and NAT44
MAG/LMA
IP or L3 VPN over Unified MPLS for 3play Unicast
MPLS/(mLDP)
Ethernet bridging or
Satellite fabric
•  Ethernet bridging
•  Satellite fabric
LDP LSP (aggregation) LDP LSP (core)
i/(eBGP) Hierarchical LSP
28

Innovation #1:
Auto-IP Ring, AN:
simplify operation with
plug & play node
insertion
Innovation #2:
LFA/rLFA: simplify sub
50ms resiliency design PW-HE
Innovation #3:
PW-HE converges PE’s
and enables rich services
on any access device any
time with operation
simplicity (reduce CAPEX
& OPEX)
?
How to build an MPLS access
network of 1,000’s nodes with
operation simplicity?
?
How to roll out cost-effective
rich services on any access
device any time?
Uniﬁed MPLS Access: Ключевой инновационный функционал
Innovation #4:
OAM/PM: Simplified service
activation
29

Autonomic Networking: Secure, Plug-n-Play
Registrar Dark
Layer
2
Cloud
Michael
Steve
AAA Misconﬁg /
RouCng Misconﬁg
`
•  Plug-n-Play: Новый маршрутизатор использует v6 link local адрес для установления
соседства с другими маршрутизаторами, при этом не требуется дополнительная
конфигурация
•  Secure: Новый маршрутизатор аутентифицируется с помощью SUID, а затем строит
шифрованные туннели с соседними устройствами
•  Always-on VOOB: Поддержка постоянного соединения с Контроллером и другими
сетевыми устройствами через Virtual Out-of-band management VRF. Даже при ошибках
конфигурации VOOB будет всегда существовать
30

Auto-IP: Plug-n-Play for L3 IP/MPLS Ring
R1 R3
Owner, P=2non-owner, P=0
R1
R2
R3
owner
non-owner, P=0
non-owner
Owner, P=2
P=2, curr-IP=1.1.1.1
Insert
new
node
P=0
P=1, auto-IP=1.1.1.3
R1
R2
R3
ownernon-owner
On R2:
interface GigabitEthernet0/3
mpls ip
auto-ip-ring 1 ipv4-address 1.1.1.3
mpls ip
1.1.1.1/311.1.1.0/31
1.1.1.2/31
1.1.1.3/31 1.1.1.0/31
1.1.1.1/31
LLDP
negotiationInitial
state
On R2:
mpls ip
ip address 1.1.1.3
255.255.255.254
mpls ip
ip address 1.1.1.0
255.255.255.254
31
Link Layer Discovery Protocol (LLDP)

Virtual Service Interface – PWHE
EFP on PW: flexible VLAN rewrite, translate, pop, push
Forwarding: VRF, VPLS, Multicast
Features: ACL, BFD, uRPF, Netflow, MAC Security, Storm Control
Advanced egress and ingress QoS:
§  multi-level
§  Classification: COS, DSCP, ACL
§  Marking: EXP
§  Queuing, Policing
VLAN
VLAN
VLAN
VPLS
Internet
VRF
H-QOS
BFD
ACL
Netflow
MAC Sec
Storm CTL
VLAN
rewrite
uRPF
Pseudowire
PWHE L3VPN service: (validated in FMC 1.0 and 2.0)
PWHE service multiplexing in 5.1.1
PWHE BNG in 5.2.0
PWHE
virtual
interface
PW
PW
32

Содержание
Архитектура Unified MPLS
–  Концепция Unified MPLS
–  Варианты построения сетей доступа
–  Сервисы и функционал
Архитектура Agile Carrier Ethernet (ACE)
‒  Эволюция от Device-centric к Network-as-Platform
‒  Технологические инновации: Segment Routing, Ethernet VPN
‒  Обзор архитектуры Agile Carrier Ethernet

Эволюция от Device-centric к Network-As-Platform

Начнем с SDN… каждый понимает SDN по-своему
CP/DP
separation
NFV
white
box
Openflow
IPSE
Netconf/Yang…
Openstack
Controllers
ODL …
Programmable
35

Что беспокоит наших заказчиков?
Services, Application
Device-centric à Network as Platform
OPEN API
Снижение OPEX и CAPEX
Скорость предоставления
сервиса,
Эффективность бизнеса…
Routers
Switche
s
R
R
SS
Отдельные устройства, Cisco,
Juniper, XR, XE, J, A, H …
F
B
F
B
F
B
F
B
Controller
Устройства - Plug-n-Play
с ограниченным
функционалом
FB: forwarding box
36

От Device Centric к Network-as-Platform
Data Plane
Control Plane
Config Plane
Device centric
view
Orchestration
SDN Controller
Network-wide view
Система оркестрации отменяет
необходимость настраивать отдельно
сетевые устройства. Упрощается
настройка сервисов.
SDN контроллер – центральный control
plane. Примеры: application-aware
routing, multi-layer traffic optimization,
bandwidth calendaring & scheduling.
Какой функционал необходим на
устройстве?
•  Коммутация пакетов
•  Оптимальное распространение
маршрутов
•  Быстрая сходимость
•  Внутренний функционал: L1 features,
OAM/PM, QoS, Timing, mcast
replication …
37

От device-centric к network-as-platform …
OrchestraCon
SDN Controller
OrchestraCon
OrchestraCon
SDN Controller
Централизованная
настройка сервисов
Взаимодействие с
существующими сетевыми
устройствами
Минимальная настройка
сетевых устройств
AN: Autonomic Networking
SR: Segment RouCng
VPN services: eVPN + staCc PW
Сеть как платформа
Полностью программируемая
Устройства - PnP с
минимально необходимым
интеллектом

NSO NSO
WAE
NSO
XRv+ODL
WAE
Завтра: ACE Будущее: Network-as-Planorm Сейчас
NSO: Network Service Orchestrator
WAE: Wan Automation Engine
ODL: Open Daylight

Технологические инновации: Segment Routing,
Ethernet VPN

Segment RouCng - текущая ситуация на рынке
•  Рабочая группа SPRING
•  Все ключевые документы в
статусе WG
•  Более 25 драфтов разработано SR
командой
•  Более 50% - WG-status
•  Более 75% - Cisco
implementaCon
•  Доступно несколько отчетов о
совместной работе разных
производителей
Реальное внедрение на сетях заказчика
Партнерство с Tier-1 SP и WEB заказчиками:
более 30 операторов
Ориентация на стандартизацию и mulC-
vendor поддержку
40

Segment RouCng - Введение (1)
Segment Routing - это Source Routing
•  Источник определяет маршрут и программирует его используя
заголовок пакета с помощью сегментов, которые необходимо
использовать (сегмент - MPLS метка или IPv6 адрес)
•  Сеть передает пакет используя маршрут, закодированный с
помощью сегментов.
•  Принятие решения происходит на точке входа в сеть, все остальные
маршрутизаторы занимаются только передачей трафика à
•  Вся логика принятия решения на точке входа программируется
внешним контроллером à
Простая интеграция сети и контроллера
Упрощает архитектуру MPLS
41

Distributed Centralized
Right
Balance
Оптимальный баланс между осуществлением маршрутизации на
каждом маршрутизаторе и централизованной маршрутизацией на
контроллере.
На маршрутизаторе используется минимальный интеллектуальный функционал:
локальный fast re-route, оптимальная маршрутизация внутри локального домена
Маршрутизация между доменами переносится на контроллер, чтобы упростить
control plane на маршрутизаторе
Segment RouCng - Введение (2)
42

Segment RouCng – как это работает
Data 7 Dynamic path
Explicit path
Paths options
Dynamic
(STP computation)
Explicit
(expressed in the packet)
Control Plane
Routing protocols with
extensions
(IS-IS,OSPF, BGP)
SDN controller
Data Plane
MPLS
(segment ID = label)
IPv6
(segment ID = V6 address)
Strict or loose path
High cost
Low latency
Adj SID: 46
R1
SID:
1
R2
SID:
2
SID: Segment ID
R4
SID:
4
R6
SID:
6
R7
SID:
7
R3
SID:
3
R5
SID:
5
Data 7 46 4 Explicit loose path for low latency app
No LDP, no RSVP-TE
Simplify the MPLS
43

Segment RouCng Topology-independent Fast Re-route
•  IP-FRR обеспечивает надежность
транспортной инфраструктуры и
различных сервисов
§  2002, LFA FRR project at Cisco
§  R-LFA для кольцевых топологий
•  В Segment RouCng используется Topology
Independent LFA
§  Нет дополнительных протоколов
§  Простое восстановление
—  node segment to P node
—  adjacency segment from P to Q
Наличие минимального распределенного control plane позволяет получить
надежную инфраструктуру
A B
P Q
Z
C
R

Резервирование Service Node
§  Несколько узлов анонсируют один
Segment Identifier (Anycast segment)
в дополнение к своим Segment
Identifiers
§  Трафик передается в сторону
ближайшего, с точки зрения IGP,
узла
§  Если произошла авария на
основном узле, трафик
автоматически перенаправляется к
другому с тем же значением
Anycast segment
§  Простой механизм резервирования
на транспортном уровне
A C
B O
Z
SN1
SN2
Packet sent
to SN1 or SN2
100
SN2 : SID 102
SN1: SID 101
Failure

Оптимизированная инфраструктура с использованием SDN
WAE контроллера
Path AZ expressed as
{66, 68, 65}
A B C
M N O
Z
D
P
FULL
66
68
65
§  SDN контроллер (такой как WAN Automation Engine) контролирует и оптимизирует инфраструктуру в
соответствии с бизнес задачами ( стоимость канала, задержка)
§  SDN контроллер мгновенно перенаправляет потоки трафика, добавляя стек меток только на точке
входа в сеть
§  PCEP предоставляет программный интерфейс в сторону маршрутизатора, BGP-LS позволяет
контроллеру узнать сетевую топологию
PCEP
BGP-LS

Зачем еще один VPN?
MAC Routing: Ethernet VPN (EVPN)
IP or MPLS
PE1
CE1
PE2
PE3
CE3
PE4
C-MAC:
M1
Single acCve
mulC-homing
All acCve mulC-
homing
Control plane: BGP MAC RouCng
BGP adverCse and learn the customer MAC address
Data Plane: IP or MPLS, ﬂexible
Оптимальное
использование сетевых
ресурсов
Единый эксплуатационный
подход для L2/L3 VPN
Удобное управление
политиками маршрутизации
Единый VPN сервис –
x-EVPN
47

Что такое x-EVPN ?
EVPN - это следующее поколение VPN решений
E-LAN
(MP2MP
L2VPN)
E-LINE
(P2P
L2VPN)
E-TREE
(P2MP
L2VPN)
EVPN
VPWS
(PBB-)
EVPN
EVPN
DC Fabric
(IntraDC
Overlay)
IRB
(L2/L3
Overlay)
DCI
(InterDC)
IP-VPN
(L3VPN)
EVPN
DCI
EVPN-
IRB
EVPN-
Overlay
EVPN
ETREE
EVPN-
IRB
VPLS PW 4364
VPLS-
ETREE VPLS,OTV
48

Объединение VPN сервисов в x-EVPN
Data Center 1
WAN/Core SP Acc/Agg
Client
SP DC
bLe
af
bLe
af
Leaf Leaf
Spine
Data Center 2
DC Gateway
service
SP Edge
DCI
SP L2VPN & IP-VPN
EoMPLS, VPLS (T-LDP, BGP signaling, BGP AD)
DC Fabric
Legacy VLAN, FP, Trill
DCI
VPLS, OTV
IP-VPN
DC Fabric
EVPN (VXLAN: L2 and L3)
SP L2VPN & IP-VPN
EVPN/EVPN-VPWS (MPLS, PBB, VXLAN)
DCI
EVPN/IP-VPN
(VXLAN,
MPLS)
Common BGP Control Plane
ExisCng
EvoluCon
Inter-operability
Smooth MigraCon
49

Обзор архитектуры Agile Carrier Ethernet

Core
Cloud Edge
(NFVs)
Agile CE
Autonomic Segment RouCng
SDN Controller
Netconf/yang
Эволюция от Unified MPLS к Agile Carrier Ethernet
•  Транспорт: Автономный, самостоятельно
разворачиваемый, со встроенной защитой,
динамичный, ECMP, с гибким управлением
трафиком
•  Сервис: SDN + BGP, программируемый
Autonomic
IGP/SR
SDN/BGP
CPE
vCPE
NID
51

DC
Unified MPLS с SR ß Simplified MPLS Transport
•  Изолированные сетевые домены с использованием единой IP/MPLS технологии segment
routing
•  Автономность: автоматический поиск устройств, plug-n-play
•  Маршрутизация внутри домена: shortest-path, TI-FRR, anycast node SID
•  Маршрутизация между доменами: маршрутизация с помощью SDN контроллера
•  Совместимость: с существующими сетями unified MPLS , LDP/RSVP-TE, RFC 3107
Metro IGP domain Metro IGP domain
DC domain
Core IGP domain
A B
GW1
GW1
GW2
GW2
Controller
ACE транспорт : Uniﬁed MPLS с Segment RouCng
52

AccessAggregationCore
DC
•  Простота эксплуатации: использование ip unnumbered interface, нет необходимости
настраивать IP адреса на каналах связи, установка новых узлов plug-n-play
•  Сетевая отказоустойчивость: TI-FRR, SR anycast label
•  Controller Fabric Manager (optional): Автоматическое обнаружение устройства,
обеспечение безопасности, автоматическая настройка SR
Autonomic SR Metro IGP domain
DC domain
Core IGP domain
B
GW1
GW1
GW2
GW2
Intra-domain: Autonomic Segment RouCng
Anycast SID
Anycast SID
IP unnumbered links
ODLFabric manager
53

DC
Маршрутизация между доменами с использованием SDN контроллера
•  ODL контроллер получает информацию о сетевой топологии с помощью BGP-LS
•  ODL вычисляет inter-domain маршрут и передает информацию о SR маршруте в сторону
системы оркестрации, которая настраивает inter-domain маршрутизацию на
маршрутизаторах
Metro IGP domain Metro IGP domain
DC domain
A B
GW1
GW1
GW2
GW2
Inter-domain: Segment RouCng с использованием SDN
ODL
BGP-LS
NSO
AàB:
SR label stack: [GW1, GW2, B]
B à A
SR label stack: [GW2, GW1, A]
Netconf/yang REST
54

Единая сервисная модель VPN
•  P2P L2VPN: static PW настраивается с помощью NSO
•  MP L2VPN: static PW внутри домена, EVPN между доменами
•  L3VPN: сервис предоставляется на GW с помощью PWHE
IP-VPN
A B
GW1
GW1
GW2
GW2
Сервисная архитектура ACE : Единая сервисная модель
VPN
PW PW
PWHE PWHE
EVPNPW PW
PW
P2P L2VPN
MP L2VPN
L3VPN
VPN service provisioning
NSO
55

•  На контроллере находится централизованный сервисный control plane (BGP, T-
LDP)
•  Контроллер программирует RIB/FIB на сетевых устройствах
•  Tail-f NSO используется для настройки end-to-end сервиса
A B
GW1
GW1
GW2
GW2
Эволюция сервисной архитектуры: Централизованный Control
Plane
EVPN, IP-VPN
Controller
NSO
VPN service provisioning
Controller
One Single XR Virtual Router One Single XR Virtual Router 56

ODL
FB
FB
FB
Standard APIs
FB
FB
Сети будущего: Network-as-Plašorm
FIB/RIB programming Feature provisioning
One Single XR Virtual Router
XR Control Plane
TDMTDMTDMTDM
Controller
Forwarding Boxes
Single interface to provision
FB
Простое расширение имеющихся
каналов
Простота управления: PnP
Уменьшение CAPEX благодаря
ограниченному функционалу на
FB
ControllerProvisioning RIB distribuCon Telemetry Fabric manager
57

Future
Centralized Provisioning
Now
Эволюция сетевой инфраструктуры SP
Network-as-Platform
NSO
WAE
XRv+ODL
NSO
WAE
NSO
Centralized Provisioning
Controller Intelligence
Protocol EvoluCon
Segment RouCng, x-EVPN, AN
Device-Centric
ODL

Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul

Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul

Similar to Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul (20)

More from Cisco Russia

More from Cisco Russia (20)

Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul