PLNOG 9: Marcin Aronowski - Unified MPLS

1. 1 Unified MPLS Marcin Aronowski Consulting Systems Engineer Cisco Systems maaronow@cisco.com Kraków, 23.10.2012

4. 4 •  Dzisiaj nie będziemy mówić o niczym nowym ;) Wszystkie technologie i mechanizmy użyte w tej prezentacji są już dostepne od jakiegoś czasu.

5. 5 •  Duże sieci 2000+ urządzeń •  Usługi Multi-Play Gdziekolwiek w sieci Klient może pojawić się w kazdym miejscu sieci •  Widoczność End-to-End Usługi oparte o IP v4/v6 Uni/Multicast •  Szybka konwergencja i odtworzenie usługi Im czas bliższy 0s tym lepiej J •  Skala i wydajność

7. 7 Unicast Routing + MPLS •  Oddzielne domeny IGP •  Domeny IGP połączone za pomocą BGP Szybkie odtworzenie usługi •  IP FRR (IGP LFA & BGP PIC) •  MPLS FRR (LDP FRR & TE FRR)

9. 9 •  Trasy PE-PE (i Label Switched Paths) Każdy PE potrzebuje trasy /32 to innych PE Umiejscowienie routera PE w sieci nie powinno mieć znaczenia •  Pojedynczy AS w BGP Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 LSP

10. 10 •  Rozgłaszaj trasy infrastrukturalne (np. PE) w IGP •  Rozgłaszaj etykiety infrastrukturalne (np. PE) w LDP •  Dziel domeny IGP (np. ISIS L1/L2 lub obszary OSPF) Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 Backbone ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y BGP for Services (L2, L3) End-to-End IGP & LDP for Infrastructure Prefixes ISIS or OSPF ISIS or OSPF LDP LDP

11. 11 •  Duża baza danych IGP Może sprawiać problem dla szybkiej konwergencji i pojemności platfrom •  Duża domena IGP Stabliność sieci? •  Duża tablica LDP

12. 12 •  Rozdziel i odizoluj domeny IGP •  Wykorzystaj BGP dla tras infrastrukturalnych (np. PE) routes Także dla etykiet - RFC3107 Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y Isolated IGP & LDP Isolated IGP & LDP Isolated IGP & LDP BGP for Infrastructure Prefixes BGP for Services (e.g. L2, L3) BGP (+Label ) BGP (+Label )

13. 13 IGP przenosi jedynie trasy z danego obszaru Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y ABR ABR Isolated IGP Isolated IGP Isolated IGP * ISIS L1->L2 (or L1->L1) Redistribution can Be Avoided, similar to that of OSPF Non-Zero<->Zero Area Redistribution.

14. 14 PE ogłaszają swoje loopbacki zarowno do IGP jak i do BGP(+etykieta) Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y Loopback Int Redistributed into IGP and BGP+Label ABR ABR

15. 15 Routery PE nawiązują sesje iBGP+etykieta do swoich lokalnych ABR ABR pełnią role route-reflektorów Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y iBGP+Label Peering ABR ABR

16. 16 ABR, jako RR, zmienia next-hop w BGP na siebie Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y ABR Sets BGP NH to Itself ABR Sets BGP NH to Itself ABR ABR BGP Prefix PE31: Next-Hop = P1; Label=L100 BGP Prefix PE31: Next-Hop = P2; Label=L101 BGP Prefix PE31: Next-Hop = PE31; Label=Null P1 P2

17. 17 Routery PE wykorzystuja iBGP dla usług BGP Address-families dla IPv4/6, VPNv4/6, L2VPN etc. Dedykowane RR dla większej skali Backbone Aggregation . AccessRegion 2 . PE31 R PE21 Access . Region1 . Aggregation PE11 PE21 ISIS Level 2 Or OSPF Area 0 .. ABR ABR RR s RR s RR s L3 Services L2VPNs L3VPNs iBGP Peering

18. 18 Aggregation IGP Domain PAN-ABR Inline-RR CN-ABR Inline-RR MTG Core IGP Domain iBGP iBGP iBGP IPv4+label Imp-Null iBGP IPv4+label Next-Hop-SelfNext-Hop-Self Central RR CN-ABR Inline-RR PAN-ABR Inline-RR iBGP Aggregation IGP Domain Next-Hop-Self iBGP IPv4+label LDP LSP ! LDP LSP ! poppush swap pop swap swap swap pop LDP Label BGP Label AN AN Access IGP Domain Access IGP Domain iBGPiBGP push push swap push swap popswap push swap popswap iBGP IPv4+labeliBGP IPv4+label Next-Hop-SelfNext-Hop-Self LDP LSP ! LDP LSP ! LDP LSP !iBGP Hierarchical LSP! Control Forwarding

19. 19 Przykład - ‘Usługa L3VPN’ •  PE11 wysyła ruch do sieci “A” na PE31 Backbone Aggregation . AccessRegion 2 . R P31 Access . Region1 . Aggregation PE21 ISIS Level 2 Or OSPF Area 0 ISIS Level 1 Or OSPF Area X ISIS Level 1 Or OSPF Area Y PE31 :: Next-Hop = P2; BGP Label = L101; BGP P2:: Next-Hop = P100; IGP Label = L201; LDP PE11 P11 P2 PE31 :: Next-Hop = P31; IGP Label = L110; LDP PE31 IP L20 0 L10 0 IPL30 IP IP L10 1 L30 P100 L30 P1 L3VPN “A”:: next-Hop = CE31; IGP Label = Unlabel IP IP L10 0 L30 L20 1 L11 0 L30 PE31 :: next-hop = P1; BGP; label = L100; BGP P1 :: Next-hop = P11; IGP label = L200; LDP L3VPN “A” Next-Hop = PE31; BGP Label = L30 ; BGP PE31 :: Next-Hop = P1; BGP; Label = L100; BGP P1 :: Next-Hop = P11; IGP Label = L200; LDP RR s RR s RR s

20. 20 1.  IGP przenosi tylko trasy ze swojej domeny a.  IGP w obszarach “niezerowych” (w OSPF) lub L1 (ISIS) przenosi jedynie trasy z tych obszarów b.  Backbone przenosi tylko “swoje” trasy IGP 2.  BGP+Label (RFC3107) jest używane do wymiany tras pomiędzy domenami a.  PE rozgłasza swój loopback zarówno w IGP jak i w BGP (iBGP+etykieta) b.  PE zestawia sąsiedztwo iBGP z lokalnym ABR •  ABRs działa jako Route-reflectors •  ABRs rozsyła jedynie trasy infrastrukturalne (np. PE) c.  ABR, jako RR, zmienia BGP Next-hop na siebie •  Dla każdej rozgłoszonej trasy 3.  BGP jest używane dla usług (L2/L3 VPN) tak jak zwykle

21. © 2011 Cisco and/or its affiliates. All rights reserved. Cisco PublicBRKSPG-2405 21 Routing + MPLS - podsumowanie •  Większa skalowalność sieci jest osiągalna Mówimy tu o tysiącach routerów •  BGP i MPLS to klucz do sukcesu

23. 23 •  Usługi biznesowe wymgają szybkiej reakcji na problemy w sieci Zarówno na poziomie linków jak i węzłów •  “Wyróżnik biznesowy” dla wielu operatorów Wszyscy dążą do bezstratnych sieci ~50ms może być “good enough” dla wielu J Wymagania wpływają na złożoność i koszt rozwiązania •  “Lokalna protekcja” sprawdza się dobrze przy szybkiej reakcji Wylicz wcześniej i przygotuj do wykorzystania zapasową ścieżkę Awaria linku/węzła jest ukryta w domenie IGP

24. 24 •  Szybka konwergencja dla prefiksów “sieciowych” w IGP (=BGP next- hops) IP FRR (LFA) + LDP FRR (lub RSVP-TE FRR) •  Szybka konwergencja dla prefiksów BGP (=Services’ next-hops) BGP(+Label) Prefix Independent Convergence (PIC) dla SAFI=4 •  Szybko konwergencja dla prefiksów usługowych (L2VPN, L3VPN) BGP Prefix Independent Convergence (PIC) dla pozostałych SAFI •  Szybka konwergencja dla IGP jest kluczowa i bez niej się nie obędziemy

25. 25 Detection (link or node aliveness, routing updates received) State propagation (routing updates send) Walkthrough routing DB’s Compute primary path & label Download to HW FIB Switch to newer path Fast Convergence 25

26. 26 Detection (link or node aliveness, routing updates received) State propagation (routing updates send) Walkthrough routing DB’s Compute primary path & label Download to HW FIB Switch to newer path Switch to Repair Path Pre- Compute Repair path & Label Download to HW FIB Offline Calculation Fast Restoration Fast Convergence 26

27. 27 •  PIC provides a fast convergence functionality upon failure to cutover to any backup path within sub-seconds independent of the number of prefixes •  BGP Fast Reroute (BGP FRR)—enables BGP to use alternate paths within sub-seconds after a failure of the primary or active paths •  PIC or FRR dependent routing protocols (e.g. BGP) install backup paths •  Without backup paths Convergence is driven from the routing protocols updating the RIB and FIB one prefix at a time - Convergence times directly proportional to the number of affected prefixes •  With backup paths Paths in RIB/FIB available for immediate use Predictable and constant convergence time independent of number of prefixes

28. 28 Site2 Site1 1 3 1.  PIC Core – Kiedy zmienia się ścieżka IGP 2.  PIC Edge – Kiedy następuje awaria zdalnego węzła PE 3.  PIC Edge – W przypadku awarii linku PE-CE PE3 PE1 PE2 2 CE1 CE2 PIC Core CLI on 7600 - cef table output-chain build favor convergence- speed 28

29. 29 •  PE1 i PE2 wyliczają ścieżkę zapasową •  W przypadku awarii łącza PE1-CE1: PE1 korzysta ze swoich etykiet i przełącza ruch do PE2 korzystając z ogłoszonych przez niego etykiet Po upływie określonego czasu czyści swoja tablice PE3 powinno zareagować na awarię i zacząć wysyłać ruch do PE2 CE2 PE1 PE2 CE1 PE3 MPLS-VPN Edge FC Edge FRR POP FRR Core FRR POP FC Core FC Normal Path Backup Path router bgp 100! address-family ipv4 vrf V1! bgp advertise-best- external! router bgp 100! address-family ipv4 vrf V1! bgp additional-paths install!

30. 30 •  PE1, PE2 i PE3 wylicza zapasowe ścieżki BGP •  W przypadku awarii PE1: PE3 unieważnia ścieżkę podstawową zaraz po otrzymaniu informacji z IGP PE3 natychmiastowo przełącza się na ścieżkę przez PE2 CE2 PE1 PE2 CE1 PE3 MPLS-VPN Edge FC Edge FRR POP FRR Core FRR POP FC Core FC Normal Path Backup Path router bgp 100! address-family ipv4 vrf V1! bgp additional-paths install!

31. 31 •  Bez PIC : Konwergencja jest funkcją ilości prefiksów ktorych dotknęła awaria •  Z PIC : Konwergencja jest przeiwdywalna i pozostaje stała bez względu na ilość prefiksów Core 1 10 100 1000 10000 100000 1 25000 50000 75000100000125000150000175000200000225000250000275000300000325000350000 Prefix LoC(ms) PIC no PIC 1 10 100 1000 10000 100000 1000000 0 50000 100000 150000 200000 250000 300000 350000 400000 450000 500000 Prefix msec 250k PIC 250k no PIC 500k PIC 500k no PIC PIC Core PIC Edge

32. 32 •  Wykorzystujmy IP FRR (LFA) z MPLS / LDP gdziekolwiek możliwe LFA jest łatwiejsze i lokalne (nie wymaga interop) •  Wykorzystujmy TE FRR jeśli musimy. Na przykład dla arządzania pasmem. •  Wykorzystujmy BGP PIC dla szybszej konwergencji BGP PIC jest lokalny 32

34. 34 •  Duże sieci IP/MPLS możemy budować nawet na małych urządzeniach •  Narzędzia istnieją już dzisiaj

35. Dziękuję

PLNOG 9: Marcin Aronowski - Unified MPLS

PLNOG 9: Marcin Aronowski - Unified MPLS

Recommandé

Contenu connexe

Tendances

Tendances(20)

Similaire à PLNOG 9: Marcin Aronowski - Unified MPLS

Similaire à PLNOG 9: Marcin Aronowski - Unified MPLS(20)

PLNOG 9: Marcin Aronowski - Unified MPLS