智能广域网及开源项目更新
-
Upload
bertrand-duvivier -
Category
Technology
-
view
203 -
download
3
Transcript of 智能广域网及开源项目更新
Bertrand Duvivier
思科首席工程师2016-3-11
智能广域网及开源项目更新
来自下一页的箭头
运营商中网络流量增长趋势
网络 1 1.66 2.76 4.57 7.59 12.60 20.92 34.73 57.66 95.71计算 1 1.50 2.25 3.38 5.06 7.59 1.139 1.709 2.563 38.44
Year 1 Year 2 Year 3 Year 4 Year 5 Year 6 Year 7 Year 8 Year 9 Year 10
http://www.ieee802.org/3/ad_hoc/bwa/BWA_Report.pdf
计算需求每 24 个月翻倍一次网络需求每 18 个月翻倍一次
• 更大的路由器 : • 100G• 多机箱• 网络带宽每 3-4 年翻倍
• 更多的路由器 :• 单个 IGP 域中路由器数量有限• 导致需要增加额外的 IGP 域• 例如: WAN , DC , Access 之间的
MAN
• 无缝的服务: DC, WAN, MAN, Aggregation, Access
对网络设计的影响
Access
Access
DC
DC
MAN WAN
NY region
METRO 城域网架构变化
P P
PE PE
P P
Leaf
CDN
PE PEAccess
WAN WAN
Man Fabric
DC
DCI DCI
Leaf Leaf Leaf
NfV
DC
Access
Access Access
MAN 网络和流量模型• CLOS 架构 (2, 3 or 4 层 )
• 100G
• 高数量 ECMP
• CDN 使用较多 减少南北向流量(介于 Access 到 WAN 之间) 增加东西向流量(介于 DC 和 Access 之间) 仍然需要端到端连通性 仍然需要端到端的流量工程
P P
Leaf
CDN
PE PE
WAN
DC
DCI DCI
Leaf Leaf Leaf
NfV
DC
Access Access
东 - 西
南-北
为什么要流量工程?• 高带宽路径• 低延迟路径• 分离( Disjoint )路径• 资源避开o 避开低带宽的链路o 避开负载率高的链路
• 优化网络容量• Ad-Hoc o 带宽预留( Calendaring )
分布式或集中式?策略 单域 多域连通性 IGP’s 集中式低延迟 分布式或集中式 集中式同节点 Disjoin 分布式或集中式 集中式不同节点 Disjoin 集中式 集中式资源避开 分布式或集中式 集中式容量优化 集中式 低优先级其他。。 待定 集中式
• 按需求指定 Next Hop• 动态 BGP SR-TE• 高可用的 IOS-XR PCE SR controller
Segment Routing Traffic Engineering: 简简单单才是真… .
Cisco Confidential 10© 2013 Cisco and/or its affiliates. All rights reserved.
Multi-Domain MPLS,.. 问题阐述• 端到端 MPLS: DC, MAN, WAN, Aggregation, Access
• 大量设备 : 100K … 1M
• 无法在所有设备间创建 FULL MESH LSP ,因为接入设备不支持超过 10K-20K 的 LSP
• 2 层 hierarchy MPLS 传输• 域内( Intra-Domain ): Full Mesh LSP (100’s)
• 跨域( Inter-Domain ):按需 LSP (100’s), 目标是将 LSP 限制到同类服务的设备上- 无缝 MPLS: BGP Label Unicast ,拥有大量的 BGP 策略来防止 full mesh 和限制 LSP 转发
- 非常复杂 , 仍是最常见的部署- 按需 Segment Routing Next Hop:
- 参见下页 .
DC WAN Access
Unicast-SID 17001Anycast-SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast-SID 17002Anycast-SID 18001
Unicast-SID 17003Anycast-SID 18002
Unicast-SID 17004Anycast-SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
BGP Link State
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID
按需 SR Next Hop
XML YANG:- PW-123 from ToR1 to AC1
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
XML YANG:- PW-123 from AC1 to ToR1
按需 SR Next Hop
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 AC1 的 LSP有 -> 使用它没有 -> 见下一页我是否有到达
AC1 的 LSP ?
按需 SR Next Hop
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 ACI1 的 LSP4. ToR1 向 PCE 发送 LSP 请求
PCEP 请求- 能否提供到达 AC1 的 ERO?
PCEP 回复- ERO is: 18001,18002,16001
1 2
3
按需 SR Next Hop
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 ACI1 的 LSP4. ToR1 向 PCE 发送 LSP 请求5. ToR1 向 NSO 发送服务状态
DC WAN Access
Unicast-SID 17001Anycast-SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast-SID 17002Anycast-SID 18001
Unicast-SID 17003Anycast-SID 18002
Unicast-SID 17004Anycast-SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
XML YANG notification:- PW-123 is UP
按需 SR Next Hop
XML YANG:- PW-123 from ToR1 to AC1- 策略 : 低延迟
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
XML YANG:- PW-123 from AC1 to ToR1- 策略 : 低延迟
策略 ODN (On Demand Next hop)
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
BGP Route Reflector
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 ACI1 的 LSP4. ToR1 向 PCE 发送 LSP 请求PCEP 请求
- 能否提供到达 AC1 的 ERO?- 策略是 LL(Low Latency)
PCEP 回复- ERO is: 17001,17002,16001
1 2
3
策略 ODN (On Demand Next hop)
提示 :1. CPE 发送 BGP 更新,包括 prefix X 和 add LL
community ex: 100:333
NLRI: XCommunity: LL
技术名称 : 动态 BGP SR-TE
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
CPE2
BGP Route Reflector
CPE1
按需 BGP 服务的流量调度
提示 :1. CPE 发送 BGP 更新,包括 prefix X 和 add LL
community ex: 100:3332. AC1 PE 宣告 VPN prefix X 和 LL community
技术名称 : 动态 BGP SR-TE
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
CPE2
BGP Route Reflector
NLRI: VPN_XCommunity: LL
CPE1
按需 BGP 服务的流量调度
提示 :1. CPE 发送 BGP 更新,包括 prefix X 和 add LL
community ex: 100:3332. AC1 PE 宣告 VPN prefix X 和 LL community3. 按需 Next Hop LL 到 PCE controller4. 在 VRF 中为 prefix X 设置 explicit path
技术名称 : 动态 BGP SR-TE
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
Tail-f NSO controller
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
PCE controller
AC2
CPE2
BGP Route Reflector
CPE1
PCEP 请求- 能否提供到达 AC1 的 ERO?- 策略是 LL ( 低延迟 )
PCEP 回复- ERO is: 17001,17002,16001
1
2
3
按需 BGP 服务的流量调度
ODN (On Demand Next hop) HA 架构Hint:1. Collect topology and SID via BGP LS
提示 :• NSO 集中式配置,属于 NMS/OSS 的一部分• PCE 和 RR 功能可以分布式
• 提升会话数量• Full HA
• BGP 和 PCE 是有状态的 : 客户端和 Controller 状态时刻保持同步IOS-XR PCE SR controller
即将到来… ..
DC WAN Access
Unicast SID 17001Anycast SID 18001 Unicast-SID 16001
Unicast SID 17002Anycast SID 18001
Unicast SID 17003Anycast SID 18002
Unicast SID 17004Anycast SID 18002
ToR1
ToR2
ABR1
ABR2
ABR3
ABR4
AC1
Unicast-SID 16002
Unicast-SID 16001
Unicast-SID 16002
AC2
CPE2CPE1
Tail-f NSO controller
PCERR
PCERR
PCERR
PCERR
Tail-f NSO controller
Application Engineered Routing定义
应用需求– 带宽 , 延迟 , SLAs
SDN controllers 可以从网络中收集拓扑信息,链路状态,链路利用率等… .
应用被对应到一条设置好的segment routing path 上
The network only maintains segmentsNo application state
Segment Routing
( 软件升级 )
SDNController
Applications1
2
3
VF
App
App
ToR Leaf Spine P
PE
PE
DC WAN
PE
Cloud Orchestrator
PCE controller
Service Provisioing
识别应用流和推送SR segment list
1
顶层 segment 提供ECMP-path 到指定的 DCI
2 下一个 segments 实现WAN 策略 :• 容量• 延迟 • 避开资源• Disjointness
确定出口 BR
3
DCI
最后一个 segment 确定出口 peer
5
在网络故障时提供 50ms 保护4
阶段式部署
低 OPEX一个系统,简单,可扩展
主要价值 :应用为本
端到端跨域方案
Application Engineered Routing
标签交换的控制点
ToR
NIC
VM VM
VM VM
匹配 flow设置 Labels
ToR
S-NIC
VM VM
VM VM
匹配 flow设置 Labels
ToR
NIC
VM VM
VM VM
匹配 flow设置 Labels
ToR
NIC
VM VM
VM VM
匹配 flow设置 Labels
VF
XRv
网络 智能 -NIC 虚拟转发器 ,内核或者容器 NfV, vR
FD.io
支持的封装- GRE- VxLAN- MPLS: Segment Routing- MPLS VPN (VRF)- …
- http://fd.io
FD.io vs OVS ?
http://www.lightreading.com/nfv/nfv-tests-and-trials/validating-ciscos-nfv-infrastructure-pt-1/d/d-id/718684?page_number=8
Cisco Confidential 27© 2013 Cisco and/or its affiliates. All rights reserved.
支持 SR 的平台
ASR1000 / ISR400/cBR8
ASR9000NCS6000 CRS-3 / CRS-X
ASR900
NCS5000
NCS5500
NEXUS 9000 FD.io
CSR1000v
IOS classicIOS XR NexOS
Linux
XRV-9000