Segment routing что это
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Сегментная маршрутизация на пальцах
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Каждому устройству в сети с поддержкой SR присваивается уникальная метка. Стек меток, описывающий путь в терминах этих уникальных меток, может быть присоединен к любому пакету, заставляя его принимать определенный указанный путь. Рисунок 5 демонстрирует это.
Каждый маршрутизатор на рисунке 5 объявляет IP-адрес в качестве идентификатора вместе с меткой, прикрепленной к этому IP-адресу. В SR метка, прикрепленная к идентификатору маршрутизатора, называется идентификатором сегмента узла (SID узла). Поскольку каждому маршрутизатору в сети присваивается уникальная метка, путь через сеть может быть описан с использованием только этих меток. Например:
Набор меток, используемых для описания пути, называется стеком меток. Между D и H есть две связи; как это можно описать? В SR доступно несколько опций, в том числе:
Третий вид SID, префиксный SID, описывает конкретный достижимый пункт назначения (префикс) в сети. SID узла может быть реализован как SID префикса, привязанный к loopback адресу на каждом маршрутизаторе в сети.
Не обязательно, чтобы весь путь описывался стеком меток. Например, стек меток [101,103] будет направлять трафик в B, затем в D, но затем позволит D использовать любой доступный путь для достижения IP-адреса назначения в K. Стек меток [105] обеспечит прохождение трафика через сеть к K будет проходить через F. Не имеет значения, как трафик достиг этой точки в сети и как он был перенаправлен после того, как достигнет F, если он проходит через F, будучи направленным к K.
Каждая метка в стеке представляет собой сегмент. Пакеты переносятся от метки к метке через каждый сегмент в сети, чтобы быть транспортированными от головной части пути к хвостовой части пути.
Маршрутизация сегментов с многопротокольной коммутацией меток
MPLS был изобретен как способ сочетать преимущества асинхронного режима передачи (ATM), который больше не используется широко, с IP-коммутацией. В первые дни сетевой инженерии наборы микросхем, используемые для коммутации пакетов, были более ограничены в своих возможностях, чем сейчас. Многие из используемых наборов микросхем были Field Programmable Gate Arrays (FPGA), а не Application-Specific Integrated Circuits (ASIC), поэтому длина поля, в котором коммутировался пакет, напрямую коррелировала со скоростью, с которой пакет мог коммутироваться. Часто было проще переработать пакет или обработать его дважды, чем включать в заголовок много сложной информации, чтобы пакет можно было обработать один раз.
Примечание: повторное использование пакетов по-прежнему часто используется во многих наборах микросхем для поддержки внутренних и внешних заголовков или даже для обработки различных частей более длинного и сложного заголовка пакета.
MPLS инкапсулирует исходный пакет в заголовок MPLS, который затем используется для коммутации пакета по сети. На рисунке 6 показан заголовок MPLS. Весь заголовок состоит из 32 бит, метка 20 бит. Устройство пересылки MPLS может выполнять три операции:
Операции PUSH и POP переносятся непосредственно в SR: операция SWAP реализована в SR как CONTINUE, что означает, что текущая метка заменяется той же меткой (т. е. заголовок с меткой 100 будет заменен меткой 100), и обработка этого текущего сегмента будет продолжена. Проще всего понять процесс обработки на примере. Рисунок 7 демонстрирует это.
Это определение не идеально. Например, в случае MPLS SWAP или SR CONTINUE, используется ли метка для коммутации пакета или нет? Кроме того, в отличие от заголовка Ethernet в пакете, заголовок MPLS фактически используется при принятии решения о пересылке. Заголовок Ethernet, напротив, просто используется для достижения следующего перехода, а затем отбрасывается. Возможно, более подходящим сравнением было бы следующее: Заголовок MPLS подобен заголовку Ethernet, который используется для достижения перехода за пределы устройства, на которое маршрутизатор в настоящее время передает.
Независимо от этих ограничений, этого определения обычно достаточно, чтобы мысленно управлять различием между туннелированием и не туннелированием в MPLS, а также в большинстве других протоколов.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Что такое сегментная маршрутизация?
Что такое сегментная маршрутизация?
Сегментная маршрутизация (SR) — это метод маршрутизации на основе источника, который упрощает управление трафиком между сетевыми доменами. Она удаляет информацию о состоянии сети из транзитных маршрутизаторов и узлов в сети и помещает информацию о состоянии пути в заголовки пакетов на входящем узле.
Поскольку информация перемещается от транзитных узлов к пакету, сегментная маршрутизация очень чувствительна к изменениям сети, что делает ее более адаптивной и гибкой, чем другие решения управления трафиком. Возможности управления трафиком позволяют SR обеспечивать качество обслуживания (QoS) для приложений, а также сопоставлять сетевые сервисы конечным пользователям и приложениям по мере их перемещения по сети.
Обзор сегментной маршрутизации
Чтобы понять, что такое сегментная маршрутизация, необходимо сначала понять, что такое ее фундаментальные компоненты.
Домен SR. Коллекция узлов, которые участвуют в протоколах SR. В SR-домене узел может выполнять процедуры входа, транзита или выхода.
Путь SR. Упорядоченный список сегментов, соединяющих входящий узел SR с исходящим узлом SR. Как правило, он следует по наименее затратному пути от входа к выходу.
Сегмент SR. Команда переадресации, которая заставляет пакет проходить через раздел топологии сети. SR определяет множество типов сегментов SR. Чаще всего используются сегменты смежности и префикса. Сегмент смежности — это строго переадресованный туннель с одним переходом. Это приводит к тому, что пакет проходит через указанный канал, связанный со смежностью протокола внутренних шлюзов (IGP) между двумя узлами, независимо от стоимости канала. Сегмент префикса — это многозвенный туннель, который использует многозвенные кратчайшие пути равной стоимости для достижения префикса.
Сегментная маршрутизация развертывается в отдельных доменах, таких как центр обработки данных, ядро, периферия и сети доступа.
Принципы работы сегментной маршрутизации
Когда пакет поступает на входящий узел SR, к нему применяется политика. Если пакет удовлетворяет условиям соответствия для пути SR, входящий узел SR инкапсулирует пакет в туннеле SR, который проходит путь SR, сегмент за сегментом.
Каждый сегмент пути SR завершается узлом конечной точки сегмента. Когда пакет поступает в конечное устройство сегмента, оно проверяет самую дальнюю метку или заголовок пакета, чтобы достичь соответствующего сегмента. Затем всплывает самая дальняя метка или заголовок и переадресует пакет конечной точке следующего сегмента. Этот процесс продолжается до тех пор, пока пакет не прибудет в конечную точку конечного сегмента, которая может быть исходящим узлом SR.
Когда пакет поступает в исходящий узел SR, этот узел определяет, находится ли пакет в конце своего пути. Если это так, узел удаляет информацию заголовка SR и переадресует пакет на основе его IP-адреса назначения.
Поскольку транзитные маршрутизаторы просто переадресуют пакеты на основе идентификатора сегмента SR (SID), SR можно использовать для сопоставления пакетов, связанных с конечным пользователем или приложением, с конкретными сетевыми функциональными сервисами. Это выполняется путем сопоставления пути месту применения сервиса и предоставления инструкций о сервисе и дополнительной информации о пути от шлюза сервиса к маршрутизатору исходящего трафика домена SR.
Преимущества сегментной маршрутизации
Основное преимущество SR — ее способность упростить сеть и сократить использование ресурсов, упрощая управление сетью и ее эксплуатацию.
Другие преимущества делают SR востребованной в сети.
При использовании с PCE-контроллером беспроводной сети SR предоставляет дополнительные преимущества.
Управление трафиком с помощью контроллеров сегментной маршрутизации
Контроллер SR относится к контроллерам SDN, которые обеспечивают централизованное вычисление пути, управление трафиком, а также подробную визуализацию и управление потоком трафика для уровней переадресации SR в сетях поставщика услуг и предприятия. Контроллер SR позволяет операторам сети оптимизировать свою сетевую инфраструктуру с помощью упреждающего мониторинга и планирования и динамической маршрутизации больших нагрузок трафика на основе указанных ограничений.
Ключевое преимущество этих контроллеров — их способность обеспечивать резервирование полосы пропускания, что само по себе не очень хорошо делает сегментная маршрутизация. Перемещая информацию о состоянии пути из транзитных маршрутизаторов в пакет, сегментная маршрутизация устраняет необходимость в таких протоколах, как протокол распределения меток (LDP) и протокол резервирования ресурсов — управление трафиком (RSVP-TE), которые распространяют информацию о пути по сети. RSVP-TE предоставляет механизм резервирования полосы пропускания, поэтому его устранение может быть проблематичным в сетях, где в настоящее время реализовано резервирование полосы пропускания.
Контроллеры SR решают эту проблему, поскольку они могут отслеживать всю топологию сети и потоки трафика в режиме реального времени. Они используют эти данные для определения явных путей, по которым пакеты должны проходить через сеть, а также могут распределять пропускную способность по этим путям. После расчета путей и выделения полосы пропускания канала контроллер добавляет эту информацию в свою базу данных. Контроллер учитывает существующие потребности в полосе пропускания по мере вычисления новых путей или до того, как перенаправляет трафик из-за перегрузки или других динамических условий в сети.
Контроллер SR выполняет три основные операции.
Собирая детализированные данные телеметрии из сети, контроллер анализирует данные и оптимизирует их, чтобы помочь в выполнении интеллектуальных действий, таких как туннелирование трафика по наиболее эффективному сетевому пути, выполнение требований соглашения об уровне обслуживания или упреждающее решение проблем перегрузки.
Контроллер NorthStar, контроллер беспроводных программно-определяемых сетей (SDN) Juniper для оптимизации трафика, предоставляет эти возможности и позволяет просматривать и контролировать несколько сетевых доменов. Контроллер NorthStar дает сквозное представление сети и возможность управления междоменным трафиком и сквозного разделения сети.
Контроллер NorthStar также помогает перейти на SR, централизуя управление маршрутизацией и позволяя запускать несколько плоскостей управления в одной и той же инфраструктуре во время перехода. Графический интерфейс контроллера NorthStar обеспечивает представление сети в режиме реального времени с очень мелкими деталями, что упрощает проектирование и эксплуатацию сети.
Внедрение Juniper
На уровне переадресации SR использует MPLS (SR-MPLS) или IPv6 (SRv6). Juniper предлагает оба решения. Чтобы преодолеть недостатки SRv6, компания Juniper разработала версию SRm6, которая уменьшает размер SID в заголовке SR, используя сжатый заголовок маршрутизации меньшего размера, и смягчает проблемы ограничения ресурсов, наблюдаемые при широком развертывании SRv6.
Надежный полнофункциональный контроллер NorthStar — единственный контроллер SR, который не только обеспечивает резервирование полосы пропускания. Он учитывает разнообразие путей и может выполнять вычисления CSPF, календарное планирование полосы пропускания и другие полезные функции. Контроллер NorthStar — это мощное и гибкое решение для управления трафиком, которое обеспечивает детальную визуализацию и контроль потоков SR и IP/MPLS в сетях крупных поставщиков услуг, облаков и предприятий.
Segment Routing
Definition
Segment Routing (SR) is a protocol designed to forward data packets on a network based on source routes.
Segment Routing divides a network path into several segments and assigns a segment ID (SID) to each segment and forwarding node. The segments and nodes are sequentially arranged into a segment list to form a forwarding path.
Segment Routing is divided into two types based on the forwarding plane. Segment Routing MPLS (SR MPLS for short) is based on the MPLS forwarding plane, whereas Segment Routing IPv6 (SRv6 for short) is based on the IPv6 forwarding plane.
This document focuses on Segment Routing MPLS (hereinafter referred to as Segment Routing).
Background of Segment Routing
Currently, networks that need to adapt to services are evolving towards service-driven networks. Network adaptation to services refers to reactive adjustments of the network architecture and configurations based on service requirements. This model does not match the rapid development of services. Moreover, it makes network deployment more complex and network maintenance more difficult.
Figure 1-1 shows a service-driven network where explicit paths are calculated based on the requirements of applications. The network is dynamically adjusted in real time to rapidly meet service change requirements.
Segment Routing Fundamentals
Segment Routing involves the following concepts:
Segment Routing domain: a set of Segment Routing nodes.
SID: unique identifier of a segment. A SID is mapped to an MPLS label on the forwarding plane.
Segment Routing global block (SRGB): a set of local labels reserved for Segment Routing.
Table 1-1 describes different types of segments.
Identifies the prefix of a destination address.
An IGP propagates the prefix segment of an NE to the other NEs. The prefix segment is visible and takes effect globally.
Each prefix segment is identified by a prefix SID. A prefix SID is an offset value within the SRGB range and advertised by a source node. The receive end uses the local SRGB to compute label values and then generates MPLS forwarding entries.
Dynamically allocated by the ingress through a protocol or manually configured
Identifies an adjacency on a network.
An IGP propagates the adjacency segment of an NE to the other NEs. The adjacency segment is visible globally but takes effect locally.
Each adjacency segment is identified by an adjacency SID. The adjacency SID is a local SID that is outside of the SRGB range.
Identifies a specific node. Node segments are special prefix segments. When an IP address is configured as a prefix for a loopback interface of a node, the prefix SID is the node SID.
Figure 1-2 shows prefix, adjacency, and node SID examples.
In plain terms, a prefix segment indicates a destination address, and an adjacency segment indicates a link for outgoing data packets. The prefix and adjacency segments are similar to the destination IP address and outbound interface in conventional IP forwarding, respectively. In an IGP area, an NE propagates its node SID and adjacency SID through extended IGP messages, so that any NE in the area can obtain information about the other NEs.
Combining prefix (node) and adjacency SIDs in sequence can construct any network path. Every hop on a path identifies a next hop, which is based on the segment information on the top of the label stack. The segment information is stacked in sequence at the top of the data header. If the top SID identifies another node, the receive end forwards the received data packet to that node through equal-cost multi-path routing (ECMP). If the top SID identifies the local node, the receive end removes the top SID and proceeds with the following procedure.
Prefix, adjacency, and node segments can be used independently or in combinations. They are mainly used in the following three modes:
1. Prefix segment-based mode: An IGP uses the shortest path first (SPF) algorithm to compute the shortest path. This mode is also called Segment Routing-Best Effort (SR-BE).
As shown in Figure 1-3, node Z is connected to the destination network with a prefix SID of 68. After an IGP propagates the prefix SID, each node in the IGP area learns the prefix SID of the network from node Z and then runs SPF to compute the shortest path to the network.
2. Adjacency segment-based mode: As shown in Figure 1-4, an adjacency segment is allocated to each adjacency on the network, and a segment list with multiple adjacency segments is defined on the ingress, so that any strict explicit path can be specified. In this mode, path adjustment and traffic optimization can be implemented in a centralized manner, facilitating software-defined networking (SDN) implementation. This mode is mainly used for Segment Routing-Traffic Engineering (SR-TE).
3. Mode in which adjacency and node segments are combined: As shown in Figure 1-5, adjacency and node segments are combined, and the adjacency segment allows a path to forcibly include a specified adjacency. Nodes can run SPF to compute the shortest path based on node segments or establish multiple paths to load-balance traffic. The paths computed in this mode are not strictly fixed. Therefore, they are also called loose explicit paths. This mode is mainly used for SR-TE.
SR-BE Tunnel Establishment
A forwarding path established using SR-BE technology is an LSP without a tunnel interface. This type of LSP is called SR LSP for short. The establishment and data forwarding of SR LSPs are similar to those of LDP LSPs.
Figure 1-6 shows how an SR LSP is established.
The establishment procedure is as follows:
Similar to traffic forwarding over MPLS LDP LSPs, traffic forwarding over SR LSPs also involves push, swap, and pop operations on label stacks and supports penultimate hop popping (PHP), MPLS QoS, and other features.
SR-TE Tunnel Establishment
SR-TE is a new TE tunnel technology that uses Segment Routing as a control protocol. A tunnel established using SR-TE is called an SR-TE tunnel.
SR-TE tunnels support the attributes of MPLS TE tunnels. In addition, they support bidirectional forwarding detection (BFD).
SR-TE tunnels can be manually configured. Manual configuration is suitable for small-scale networks because it does not require the cooperation of a controller. However, this method does not support bandwidth reservation. In addition to manual configuration, another way to generate an SR-TE tunnel is to run the Constrained Shortest Path First (CSPF) algorithm for path computation on the ingress. Although this way supports bandwidth reservation, the computed path is only locally optimal. SR-TE tunnels can also be generated by using a controller for path computation, as shown in Figure 1-7.
The establishment procedure is as follows:
An SR-TE tunnel generated by a controller has the following advantages:
Segment Routing TI-LFA FRR
Traditional Loop-Free Alternate (LFA) and remote LFA (RLFA) technologies have constraints on the network topology and therefore cannot achieve 100% fault protection. This document uses RLFA as an example to describe the differences between RLFA and Topology-Independent Loop-Free Alternate (TI-LFA).
If RLFA is used and the link between B and E is faulty, B forwards data packets to C. Because the cost between C and D is 1000, C considers that the optimal path to F passes through B. As a result, the packets are forwarded back to B, causing a loop and forwarding failure.
If TI-LFA is used and the link between B and E is faulty, B directly uses TI-LFA FRR backup entries to add new path information (node SID of C and adjacency SID for C-to-D) to the data packets to ensure that the packets can be forwarded along the backup path.
TI-LFA establishes a backup path over an explicit path without topology constraints, theoretically achieving 100% FRR protection.
Segment Routing Advantages
Segment Routing has the following advantages:
1. Simplified MPLS control plane: Segment Routing does not require LDP or RSVP-TE deployment. Instead, it uses an IGP to distribute labels and compute paths, without changing the existing MPLS forwarding architecture. Table 1-2 compares Segment Routing with MPLS.
A label is allocated to each adjacency or node, and the number of labels to be distributed is independent of the number of tunnels, reducing the number of required resources.
The number of labels to be distributed increases with the number of tunnels, requiring a large number of resources.
Path adjustment and control
The ingress performs re-computation to complete path adjustment and control.
Configurations need to be delivered node by node for path adjustment and control.
2. Simplified TE technology and improved capacity expansion capability: MPLS TE is a connection-oriented technology. To maintain the connection status, nodes need to exchange a large number of refresh packets. This increases the control plane load.
Segment Routing controls service paths only through label operations on the ingress. It does not require transit nodes to maintain path information, reducing the control plane load.
MPLS TE and Segment Routing need to maintain different numbers of connection states.
3. Smoother network evolution to SDN
Segment Routing Applications
After SR tunnels are established, service traffic needs to be steered to the tunnels. This process is called traffic steering. Because SR-BE tunnels do not have tunnel interfaces, the traffic steering mode of SR-BE is different from that of SR-TE.
SR-BE supports the following traffic steering modes:
SR-TE supports the following traffic steering modes:
Routes and services that can recurse to SR tunnels include static routes, BGP public network routes, and L3VPN, VPLS, VPWS, and EVPN services.
References
For details about Segment Routing and how to configure Segment Routing, see New IP Technologies.
Сегментная маршрутизация
Эдриан Фаррел (Adrian Farrel), Рон Боника (Ron Bonica)
Сегментная маршрутизация (Segment Routing, SR) – это новая технология инжиниринга трафика, разрабатываемая рабочей группой SPRING в составе IETF. Для SR определяется две инкапсуляции плоскости передачи (forwarding plane): MLPS (Multiprotocol Label Switching) и IPv6 с заголовком расширения сегментной маршрутизации (Segment Routing Extension Header). В этой статье мы обсудим исторический контекст, описав протоколы плоскости передачи и плоскости управления MPLS, объясним, как работает сегментная маршрутизация, введем концепцию плоскости передачи MPLS-SR и покажем, как работает плоскость управления SR. И, наконец, мы сравним SR с традиционными системами MPLS и перечислим ее уникальные преимущества.
Передача MPLS
Технологии MPLS уже почти 20 лет. Домен MPLS представляет собой непрерывный набор маршрутизаторов LSR (Label Switching Router). Пакеты поступают в домен MPLS через входной LSR и покидают его через выходной LSR. Один и тот же LSR может служить входным для одних пакетов и выходным для других.
LSP-маршрут (Label Switched Path) осуществляет соединение между входным и выходным LSR. LSP может проходить по пути наименьших затрат или по пути, определяемому путем инжиниринга трафика.
Когда входной LSR получает пакет, он назначает ему класс эквивалентности передачи (Forwarding Equivalence Class, FEC) и инкапсулирует пакет с помощью стека меток MPLS. Затем он передает пакет следующему транзитному участку, связанному с данным FEC.
Стек меток MPLS содержит одну или несколько записей. Каждая запись из стека меток содержит метку, индикатор времени жизни (TTL), индикатор класса трафика (TC) и нижнюю часть индикатора стека. Эти данные определяют то, как транзитный LSR будет обрабатывать пакет. В этом смысле каждая запись из стека меток представляет собой инструкцию для LSR.
Когда LSR получает пакет, он считывает верхнюю запись в стеке меток и уменьшает TTL. Если TTL еще не равно нулю, то LSR выполняет поиск в своей базе информации о передаче (Forwarding Information Base, FIB) записи, которая соответствует входящей метке.
Если LSR найдет запись FIB, которая соответствует входящей метке, то эта запись FIB будет содержать следующие данные:
Действия с меткой следующие:
Найдя подходящую запись FIB, LSR выполняет действие с меткой и пересылает пакет через интерфейс следующего транзитного участка. Это может быть внутренний или внешний интерфейс. Если интерфейс внутренний, то LSR пересылает пакет сам себе и обрабатывает его так, как если бы только что его получил, начиная с самого внешнего заголовка протокола. Если интерфейс внешний, то LSR пересылает пакет, куда следует.
Когда пакет достигает предпоследнего транзитного участка на одном LSP, этот LSR может снять со стека меток последнюю запись и переслать пакет полезной нагрузки вообще без инкапсуляции.
Плоскость управления MPLS
Протоколы маршрутизации
В сетях MPLS активно используются внутренние протоколы маршрутизации IGP (Interior Gateway Protocol) — OSPF или IS-IS. Они служат для изучения топологии сети, выработки путей наименьших затрат и сбора информации для вычисления путей инжиниринга трафика. Для рассылки сведений о соединениях и метриках используются обычные объявления IGP, и эти сообщения дополняются информацией, описывающей линки (такой как пропускная способность).
Протокол LDP (Label Distribution Protocol)
LDP – это протокол на основе TCP, который может работать между соседними LSR в сети MPLS. Каждый LSR с помощью этого протокола рассылает метку, которую необходимо использовать при посылке на этот LSR пакетов с инкапсуляцией MPLS для окончательной доставки на некий IP-префикс. По мере того, как каждый LSR получает объявления от других LSR, он создает в FIB соответствующие записи, которые указывают, как отобразить метку полученного пакета (метку, которую этот LSP рассылал) в метку пакета, который он пересылает дальше (т.е. которую он узнал от других LSP).
В результате использования LDP трафик пересылается по пути наименьших затрат, а инжиниринг трафика не поддерживается.
Протокол RSVP-TE (Resource Reservation Protocol with TE Extensions)
При использовании RSVP-TE операторы сети административно назначают атрибуты TE интерфейсам. К числу атрибутов ТЕ относятся (но не ограничиваются ими): доступная полоса пропускания, зарезервированная полоса пропускания и административный цвет. Эти атрибуты TE массово рассылаются с помощью IGP, так что каждый узел в рамках домена IGP содержит идентичную копию базы данных состояния связей (Link State Database, LSDB) и базы данных инжиниринга трафика (Traffic Engineering Database, TED). LSDB описывает топологию IGP, а TED дополняет LSDB атрибутами связей TE.
Сетевым операторам нужны LSP, которые соответствовали бы определенным требованиям. Например, сетевой оператор может потребовать, чтобы LSP начинался с узла A, заканчивался в узле Z, резервировал 100 мегабит в секунду и проходил только по синим интерфейсам. Модуль расчета путей, расположенный в центральном контроллере – например, PCE (Path Computation Element) – или входном LSR, вычисляет путь, который соответствует всем ограничениям. Чтобы создать такой SR-путь, функция расчета путей обращается к LSDB и TED.
RSVP-TE – это протокол сигнализации, работающий непосредственно поверх IP. Он использует сообщение Path, чтобы сигнализировать о пути LSP, а сообщение Resv сообщает о резервировании сетевых ресурсов и подтверждает создание LSP. Сообщение Path содержит данные о запрошенном LSP (полоса пропускания и т.п.), а также объект ERO (Explicit Route Object), в котором перечисляются все узлы и связи, по которым должен пройти LSP. Сообщение Resv сообщает о зарезервированных ресурсах (полоса пропускания и т.п.) и содержит объект RRO (Record Route Object), который подтверждает путь LSP.
Каждый LSR выбирает метку, которую будет использовать для получения трафика по LSP. Он включает эту метку в отправляемое сообщение Resv. Поэтому каждый LSR может создать запись FIB для LSP, которая отображает метку, которую он рассылал, на метку, которую он получил.
RSVP-TE требует, чтобы в сети для каждого LSP поддерживалось состояние, а протокол является «протоколом мягких состояний». Это означает, что для поддержки LSP в активном состоянии необходим периодический обмен сообщениями Path и Resv.
Сегментная маршрутизация
Терминология
Домен SR – это непрерывный набор маршрутизаторов с поддержкой SR. Путь SR (т.е. LSP, просигнализированный по SR) осуществляет соединение в рамках домена SR. Путь SR может проходить по пути наименьших затрат IGP между его начальной и конечной точками. Также он может проходить по пути, вычисленном с помощью инжиниринга трафика.
Путь SR содержит один или несколько сегментов, а сегмент содержит один или несколько транзитных участков маршрутизации. Рабочая группа SPRING предложила множество типов сегментов. Однако наиболее распространенными являются следующие из них:
Сегменты соседства отражают соседские отношения IGP между двумя маршрутизаторами. Как правило, такой сегмент состоит из одного транзитного участка, но их может быть и больше. Префиксные сегменты отражают путь наименьших затрат IGP между любым маршрутизатором и указанным префиксом. Префиксный сегмент содержит один или несколько транзитных участков маршрутизации. Сегменты массовой рассылки похожи на префиксные: они также отражают путь наименьших затрат IGP между любым роутером и указанным префиксом. Разница в том, что в этом случае префикс может объявляться из нескольких точек в сети. Префиксы привязки отражают туннели в домене SR. Такой туннель может быть другим путем SR, LSP, объявленным по LDP, LSP, объявленным по RSVP-TE, либо использовать любую другую инкапсуляцию.
Каждый сегмент идентифицируется идентификатором сегмента (Segment Identifier, SID). Идентификаторы SID для префиксных сегментов и сегментов массовой рассылки используются в рамках всего домена. Поэтому сетевые операторы назначают их с помощью процедуры, похожей на процедуру выделения частных IP-адресов (см. RFC 1918). Напротив, SID сегментов соседства и привязки имеют лишь локальное значение. Эти SID назначаются маршрутизаторами с поддержкой SR автоматически, без необходимости координации по всему домену.
Рис. 1 Сегменты соседства.
Каждому SID сопоставлена метка MPLS. Как уже говорилось, метки MPLS имеют лишь локальное значение. Поэтому SID локального значения можно сопоставлять меткам MPLS напрямую. А вот SID доменного значения требуют специальной обработки.
Каждый SR-маршрутизатор резервирует ряд меток MPLS, называемый глобальным блоком SR (SR Global Block, SRGB). Например, маршрутизатор A может зарезервировать метки с 10 000 по 20 000, в то время как маршрутизатор B резервирует метки с 20 000 по 40 000. Оба маршрутизатора сопоставляют SID меткам MPLS, добавляя SID к наименьшему значению SRGB. Поэтому маршрутизатор A сопоставляет SID 1 метке MPLS 10 001, а маршрутизатор B сопоставляет тот же самый SID метке MPLS 20 001.
Передача SR
Когда входной SR-маршрутизатор получает пакет, он назначает ему класс FEC и инкапсулирует пакет с помощью стека меток MPLS. Затем он передает пакет следующему транзитному участку, связанному с данным FEC.
Стек меток MPLS отражает путь SR, связанный с данным FEC. Каждая запись в стеке меток соответствует сегменту пути SR.
На рисунке 1 маршрутизатор R1 поддерживает путь SR до R4. Этот путь SR содержит пять сегментов соседства, начинающихся на маршрутизаторах R2, R3, R7, R6 и R5. Входной LSR (R1) создает стек меток с одной записью на каждый сегмент соседства. Потом R1 передает пакет R2, где начинается первый сегмент соседства. R2 обрабатывает внешнюю запись стека меток, снимает ее и пересылает пакет R3. Каждый следующий LSR вниз по потоку повторяет процедуру до тех пор, пока пакет не достигнет R4.
На рисунке 2 маршрутизаторы R1-R6 поддерживают путь SR до R7. Этот путь SR содержит один префиксный сегмент, которому соответствует SID 7. Рассмотрим путь от R4 до R7
Рис. 2 Один префиксный сегмент.
Входной маршрутизатор (R4) создает стек меток, содержащий ровно одну запись, которая представляет префиксный сегмент (т.е. путь наименьших затрат IGP) между R4 и R7. Эта запись в стеке меток содержит метку, соответствующую SID 7. Чтобы вычислить эту метку, R4 добавляет значение SID (7) к базе SRGB, сообщенной следующим транзитным участком R5 (на нашем рисунке это 200). В результате мы получим 207. И, наконец, R4 передает пакет R5.
R5 обрабатывает метку. Для этого он определяет маршрутизатор на пути наименьших затрат IGP, ведущий к R7 (в нашем примере это R6). Затем R5 заменяет метку на значение, которое в R6 соответствует SID 7 (т.е. 307). После этого он передает пакет R6. R6 повторяет процедуру, и пакет прибывает на R7.
На рисунке 3 маршрутизатор R1 поддерживает рассчитанный с помощью инжиниринга трафика путь SR до R4 через R7. Этот путь SR содержит два префиксных сегмента. Один префиксный сегмент соответствует пути наименьших затрат IGP от R1 до R7, а второй соответствует пути наименьших затрат IGP от R7 до R4.
Входной LSR (R1) создает стек меток с одной записью на каждый префиксный сегмент. Он вычисляет внутреннее значение метки, прибавляя SID R4 (4) к базе SRGB R7 (300). Он вычисляет внешнее значение метки, прибавляя SID R7 (7) к базе SRGB R2. После этого R1 передает пакет R2. Все маршрутизаторы ниже по течению обрабатывают пакет так, как описано в предыдущем примере, и пакет прибывает на R4.
Рис. 3 Инжиниринг трафика с использованием префиксных сегментов.
Расширения IGP для сегментной маршрутизации
Каждый SR-маршрутизатор выделяет SID и метку:
Сделав это, он создает запись RIB (Routing Information Base – прим. ред.) для каждого из вышеперечисленных сегментов и вносит записи RIB в FIB.
Далее SR-маршрутизатор рассылает с помощью IGP следующую информацию:
IGP рассылает эти данные, в дополнение к ранее упоминавшимся атрибутам связи TE, по всему домену IGP. Поэтому каждый узел в рамках домена IGP содержит идентичную копию базы данных состояния связей (LSDB) и базы данных инжиниринга трафика (TED). LSDB описывает топологию IGP, включая SID и данные SRGB, а TED дополняет LSDB атрибутами связей TE.
Когда рассылка завершается, каждый узел в рамках домена IGP создает по две записи RIB для каждого префиксного сегмента и сегмента массовой рассылки, который не заканчивается на этом узле. Первая запись RIB указывает локальному устройству обрабатывать весь входящий трафик IP, направляемый на этот префикс, следующим образом:
Вторая запись RIB указывает локальному устройству обрабатывать весь входящий трафик MPLS, чья самая внешняя метка соответствует сегменту, следующим образом:
Расчет путей
Функция расчета путей рассчитывает пути SR. Получив набор ограничений TE, функция расчета путей выдает на выходе стек меток MPLS, образующих путь SR, который соответствует ограничениям. Чтобы создать такой SR-путь, функция расчета путей обращается к LSDB и TED.
Функция расчета путей может располагаться в центральном контроллере или, наоборот, распределяться по входным LSR.
Анализ
LDP и RSVP-TE – сквозные протоколы сигнализации, которые создают состояния передачи для каждого LSP в LSR. Поскольку LDP и RSVP-TE поддерживают все необходимые состояния передачи в LSR, то LSP, обработанный по LDP или RSVP-TE, может быть представлен одной записью стека MPLS.
Напротив, методика SR перемещает часть состояний передачи (хотя только часть) из сети в пакет. Путь SR представлен стеком меток, где каждая запись соответствует сегменту на пути SR. Поэтому сеть поддерживает достаточно состояний, чтобы пересылать пакеты от входного сегмента к выходному, а пакет – достаточно, чтобы пересылаться от сегмента к сегменту.
Перенеся информацию о состояниях из сети в пакеты, SR снижает требования к памяти для LSR и объем вычислений, необходимый для поддержания состояний. А ведь проблема памяти и объема вычислений остается актуальной, несмотря на то, что в последнее время маршрутизаторы стали оснащаться большим количеством вычислительных ресурсов и памяти, а также на доработки протокола RSVP-TE и его реализаций.
Еще более важно то, что перенос информации о состояниях из сети в пакеты устранило потребность в сквозном протоколе сигнализации. Да, для работы SR требуется IGP и модуль расчета путей, но протокол сигнализации, подобный LDP или RSVP-TE, больше не нужен.
Однако ряд дополнительных функций RSVP-TE зависит от сквозной сигнализации и состояний LSP в сети. Это и резервирование полосы пропускания, и обнаружение ошибок, и быстрая перемаршрутизация.
В RSVP-TE функция расчета путей может быть распределена по входным LSR, даже для случая, когда ограничения TE содержат резервирование полосы пропускания. Это возможно, так как в RSVP-TE каждый LSR поддерживает состояние для каждого своего LSP. По этому состоянию можно вычислить остаток пропускной способности на каждом интерфейсе с поддержкой RSVP и разослать эту информацию по IGP. Таким образом, каждый узел в IGP поддерживает LSDB и TED с достаточным количеством информации для работы функции расчета путей.
В SR такого механизма нет. Поэтому на случай, когда ограничения TE включают в себя полосу пропускания, функция расчета путей должна быть централизованной и располагаться в контроллере, обладающем глобальной информацией о распределении полосы пропускания.
В RSVP-TE сквозные механизмы сигнализации также реализуют функциональность OAM (Operation, Administration, Maintenance – процессы, необходимые для управления, администрирования и обслуживания системы – прим. ред.). При отказе соседского сеанса RSVP-TE маршрутизатор LSR выше по течению от места сбоя сигнализирует входному LSR, заставляя запустить процесс восстановления. Если LSR выше по течению от места сбоя настроен соответствующим образом, он может также запустить локальные процедуры восстановления.
В SR восстановление выглядит сложнее. Если сбой происходит на входном сегменте, то какой-либо механизм OAM вне SR обнаруживает сбой и информирует модуль расчета путей. Последний запускает процедуры восстановления и пересчитывает путь SR между входным SR и выходным. Локальные процедуры восстановления для SR теоретически возможны, но стандарта на этот счет пока нет.
Если сбой происходит не в конечной точке сегмента, SR вынужден полагаться на внешние механизмы восстановления. Например, если сбой произошел посреди префиксного сегмента, то SR должен использовать IGP, чтобы обнаружить сбой, разослать изменения топологии и вычислить новый путь наименьших затрат IGP до конечной точки сегмента. В этом примере можно развернуть TI-LFA, чтобы снизить зависимость от сходимости IGP.
Источник: IETF Journal
Выводы
SR поддерживает инжиниринг трафика, в то же время снижая количество состояний, которые должна обрабатывать сеть. Во многих случаях SR делает ненужными протоколы сигнализации MPLS (такие как LDP и RSVP-TE). Потому IETF следует продолжить разработку SR.
В частности, IETF следует продолжить стандартизацию расширений IGP для SR, а также расширений BGP, которые могут потребоваться для того, чтобы SR могла выйти за пределы IGP. Крайне необходимо проработать ключевые функции сети, такие как OAM и возможности передачи энтропии для разрешения выборов ECMP. Кроме того, поставщики сетевого оборудования и сетевые операторы должны совместными усилиями разработать прототипы и поэкспериментировать с SR для того, чтобы IETF получила обратную связь, на основе которой можно будет усовершенствовать SR и подготовить ее к крупномасштабному внедрению.
Весьма вероятно, что сетевые операторы начнут постепенно развертывать SR в ближайшие несколько лет. По мере внедрения сообщество SR будет набирать практический опыт, стандарты SR будут дорабатываться, а практика внедрения – совершенствоваться. Кроме того, сетевые операторы выявят сценарии, для которых SR хорошо подойдет, а также ситуации, где лучше использовать LDP и RSVP-TE.
По этим причинам, а также для поддержки большой базы инсталляций, IETF и производители сетевого оборудования должны продолжать доработку и поддержку LDP и RSVP-TE на том же уровне усилий, на котором они сейчас развивают SR.