智能广域网及开源项目更新

Bertrand Duvivier

思科首席工程师2016-3-11

智能广域网及开源项目更新

来自下一页的箭头

运营商中网络流量增长趋势

网络 1 1.66 2.76 4.57 7.59 12.60 20.92 34.73 57.66 95.71计算 1 1.50 2.25 3.38 5.06 7.59 1.139 1.709 2.563 38.44

Year 1 Year 2 Year 3 Year 4 Year 5 Year 6 Year 7 Year 8 Year 9 Year 10

http://www.ieee802.org/3/ad_hoc/bwa/BWA_Report.pdf

计算需求每 24 个月翻倍一次网络需求每 18 个月翻倍一次

• 更大的路由器 : • 100G• 多机箱• 网络带宽每 3-4 年翻倍

• 更多的路由器 :• 单个 IGP 域中路由器数量有限• 导致需要增加额外的 IGP 域• 例如： WAN ， DC ， Access 之间的

MAN

• 无缝的服务： DC, WAN, MAN, Aggregation, Access

对网络设计的影响

Access

Access

DC

DC

MAN WAN

NY region

METRO 城域网架构变化

P P

PE PE

P P

Leaf

CDN

PE PEAccess

WAN WAN

Man Fabric

DC

DCI DCI

Leaf Leaf Leaf

NfV

DC

Access

Access Access

MAN 网络和流量模型• CLOS 架构 (2, 3 or 4 层 )

• 100G

• 高数量 ECMP

• CDN 使用较多减少南北向流量（介于 Access 到 WAN 之间）增加东西向流量（介于 DC 和 Access 之间）仍然需要端到端连通性仍然需要端到端的流量工程

P P

Leaf

CDN

PE PE

WAN

DC

DCI DCI

Leaf Leaf Leaf

NfV

DC

Access Access

东 - 西

南-北

为什么要流量工程？• 高带宽路径• 低延迟路径• 分离（ Disjoint ）路径• 资源避开o 避开低带宽的链路o 避开负载率高的链路

• 优化网络容量• Ad-Hoc o 带宽预留（ Calendaring ）

分布式或集中式？策略单域多域连通性 IGP’s 集中式低延迟分布式或集中式集中式同节点 Disjoin 分布式或集中式集中式不同节点 Disjoin 集中式集中式资源避开分布式或集中式集中式容量优化集中式低优先级其他。。待定集中式

• 按需求指定 Next Hop• 动态 BGP SR-TE• 高可用的 IOS-XR PCE SR controller

Segment Routing Traffic Engineering: 简简单单才是真… .

Cisco Confidential 10© 2013 Cisco and/or its affiliates. All rights reserved.

Multi-Domain MPLS,.. 问题阐述• 端到端 MPLS: DC, MAN, WAN, Aggregation, Access

• 大量设备 : 100K … 1M

• 无法在所有设备间创建 FULL MESH LSP ，因为接入设备不支持超过 10K-20K 的 LSP

• 2 层 hierarchy MPLS 传输• 域内（ Intra-Domain ）： Full Mesh LSP (100’s)

• 跨域（ Inter-Domain ）：按需 LSP (100’s), 目标是将 LSP 限制到同类服务的设备上- 无缝 MPLS: BGP Label Unicast ，拥有大量的 BGP 策略来防止 full mesh 和限制 LSP 转发

- 非常复杂 , 仍是最常见的部署- 按需 Segment Routing Next Hop:

- 参见下页 .

DC WAN Access

Unicast-SID 17001Anycast-SID 18001 Unicast-SID 16001

BGP Route Reflector

Tail-f NSO controller

Unicast-SID 17002Anycast-SID 18001



ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

BGP Link State

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID

按需 SR Next Hop

XML YANG:- PW-123 from ToR1 to AC1

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务

DC WAN Access

Unicast SID 17001Anycast SID 18001 Unicast-SID 16001

BGP Route Reflector


Unicast SID 17002Anycast SID 18001



ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

XML YANG:- PW-123 from AC1 to ToR1

按需 SR Next Hop

DC WAN Access


BGP Route Reflector





ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 AC1 的 LSP有 -> 使用它没有 -> 见下一页我是否有到达

AC1 的 LSP ？

按需 SR Next Hop

DC WAN Access


BGP Route Reflector





ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 ACI1 的 LSP4. ToR1 向 PCE 发送 LSP 请求

PCEP 请求- 能否提供到达 AC1 的 ERO?

PCEP 回复- ERO is: 18001,18002,16001

1 2

3

按需 SR Next Hop

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 ACI1 的 LSP4. ToR1 向 PCE 发送 LSP 请求5. ToR1 向 NSO 发送服务状态

DC WAN Access

Unicast-SID 17001Anycast-SID 18001 Unicast-SID 16001

BGP Route Reflector





ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

XML YANG notification:- PW-123 is UP

按需 SR Next Hop

XML YANG:- PW-123 from ToR1 to AC1- 策略 : 低延迟

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务

DC WAN Access


BGP Route Reflector





ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

XML YANG:- PW-123 from AC1 to ToR1- 策略 : 低延迟

策略 ODN (On Demand Next hop)

DC WAN Access


BGP Route Reflector





ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

提示 :1. PCE 通过 BGP LS 收集网络拓扑和 SID2. NSO 配置服务3. ToR1 检查是否有到 ACI1 的 LSP4. ToR1 向 PCE 发送 LSP 请求PCEP 请求

- 能否提供到达 AC1 的 ERO?- 策略是 LL(Low Latency)

PCEP 回复- ERO is: 17001,17002,16001

1 2

3

策略 ODN (On Demand Next hop)

提示 :1. CPE 发送 BGP 更新，包括 prefix X 和 add LL

community ex: 100:333

NLRI: XCommunity: LL

技术名称 : 动态 BGP SR-TE

DC WAN Access






ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

CPE2

BGP Route Reflector

CPE1

按需 BGP 服务的流量调度


community ex: 100:3332. AC1 PE 宣告 VPN prefix X 和 LL community


DC WAN Access






ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

CPE2

BGP Route Reflector

NLRI: VPN_XCommunity: LL

CPE1



community ex: 100:3332. AC1 PE 宣告 VPN prefix X 和 LL community3. 按需 Next Hop LL 到 PCE controller4. 在 VRF 中为 prefix X 设置 explicit path


DC WAN Access






ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

PCE controller

AC2

CPE2

BGP Route Reflector

CPE1

PCEP 请求- 能否提供到达 AC1 的 ERO?- 策略是 LL ( 低延迟 )

PCEP 回复- ERO is: 17001,17002,16001

1

2

3


ODN (On Demand Next hop) HA 架构Hint:1. Collect topology and SID via BGP LS

提示 :• NSO 集中式配置，属于 NMS/OSS 的一部分• PCE 和 RR 功能可以分布式

• 提升会话数量• Full HA

• BGP 和 PCE 是有状态的 : 客户端和 Controller 状态时刻保持同步IOS-XR PCE SR controller

即将到来… ..

DC WAN Access





ToR1

ToR2

ABR1

ABR2

ABR3

ABR4

AC1

Unicast-SID 16002

Unicast-SID 16001

Unicast-SID 16002

AC2

CPE2CPE1


PCERR

PCERR

PCERR

PCERR


Application Engineered Routing定义

应用需求– 带宽 , 延迟 , SLAs

SDN controllers 可以从网络中收集拓扑信息，链路状态，链路利用率等… .

应用被对应到一条设置好的segment routing path 上

The network only maintains segmentsNo application state

Segment Routing

( 软件升级 )

SDNController

Applications1

2

3

VF

App

App

ToR Leaf Spine P

PE

PE

DC WAN

PE

Cloud Orchestrator

PCE controller

Service Provisioing

识别应用流和推送SR segment list

1

顶层 segment 提供ECMP-path 到指定的 DCI

2 下一个 segments 实现WAN 策略 :• 容量• 延迟 • 避开资源• Disjointness

确定出口 BR

3

DCI

最后一个 segment 确定出口 peer

5

在网络故障时提供 50ms 保护4

阶段式部署

低 OPEX一个系统，简单，可扩展

主要价值 :应用为本

端到端跨域方案

Application Engineered Routing

标签交换的控制点

ToR

NIC

VM VM

VM VM

匹配 flow设置 Labels

ToR

S-NIC

VM VM

VM VM


ToR

NIC

VM VM

VM VM


ToR

NIC

VM VM

VM VM


VF

XRv

网络智能 -NIC 虚拟转发器 ,内核或者容器 NfV, vR

FD.io

支持的封装- GRE- VxLAN- MPLS: Segment Routing- MPLS VPN (VRF)- …

- http://fd.io

FD.io vs OVS ?

http://www.lightreading.com/nfv/nfv-tests-and-trials/validating-ciscos-nfv-infrastructure-pt-1/d/d-id/718684?page_number=8

Cisco Confidential 27© 2013 Cisco and/or its affiliates. All rights reserved.

支持 SR 的平台

ASR1000 / ISR400/cBR8

ASR9000NCS6000 CRS-3 / CRS-X

ASR900

NCS5000

NCS5500

NEXUS 9000 FD.io

CSR1000v

IOS classicIOS XR NexOS

Linux

XRV-9000

智能广域网及开源项目更新

Technology

Transcript of 智能广域网及开源项目更新