Географическое резервирование bng
TRANSCRIPT
![Page 1: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/1.jpg)
Операторы связи
Клуб Cisco новый сезонноябрь - декабрь, 2017
Географическое резервирование BNG на базе ASR 9000Алексей Бабайцев
системный инженер Cisco
21 декабря 2017
![Page 2: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/2.jpg)
Ciscoclub.ru
О чем сегодня пойдет речь?
• Обзор решения и его ключевые компоненты
• Вопросы дизайна
• Маршрутизация
• Конфигурирование
• Примеры Call Flow
• Выводы
![Page 3: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/3.jpg)
Обзор решения
![Page 4: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/4.jpg)
Ciscoclub.ru
Резервирование внутри устройства BNG
4
• Link Aggregation (Bundle-Ethernet)
• Выход из строя активного интерфейса – прозрачное переключение текущей сессии на оставшиеся интерфейсы
IP/MPS ядроСеть
доступа
L2 Интернет
VPN
AAA
DHCP
LAG
![Page 5: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/5.jpg)
Ciscoclub.ru
Stateless резервирование: два шасси
5
• Резервирование для PPPoE сессий в целом проще, чем для IPoE сессий
• Дизайн обязательно должен обеспечивать «симметрию» трафика – трафик от абонента и к абоненту должен проходить через один и тот же BNG
• Для переустановления сессии абонент должен отправить DHCP Discover
• Время переключения определяется величиной Lease Time
• Абонент (как правило) не имеет средств мониторинга состояния IPoEсессии (в отличие от PPPoE)
Истечение
Lease Time
DHCP
Release
DHCP NAK во
время Address
Renew и
Rediscover
процедур
или или
DHCP
сервер
Абонент
![Page 6: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/6.jpg)
Ciscoclub.ru
Множество географически разнесенных
BNGs
Узлы Доступа (Access Node) (DSLAM/OLT/SW)
CPE
Географическое резервирование на базе XR
6
Transparent SwitchingС точки зрения CPE, BNG – это единое устройство
Различные технологии
доступаУзлы доступа подключаются по схеме dual/multi-
homing используя различные технологии: MCLAG,
Ring (G.8032), PW-HE, др.
Поддержка Stateful режима• Для взаимодействия и синхронизации BNG
должны быть связаны по L3
• Поддерживаются режимы: 1:1, N:1 и M:N
• Защита активируется в следующих случаях:
Отказ Access-линка
Отказ линейной карты
Отказ RP
Выход из строя шасси
Отказ всего сайта
![Page 7: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/7.jpg)
Ciscoclub.ru
MPLS aggregation
Network
Примеры топологий
Core
Network
Core
Network
DHCP server Radius server CoADHCP server Radius server CoA
Sync-
up
Sync-
up
switch
Access node
switch
Access node
Core
Network
DHCP server Radius server CoA
Sync-
up
Access node
Ethernet access – hub-spoke Ethernet access – ring MPLS access – PW-HE
![Page 8: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/8.jpg)
Компоненты решения
![Page 9: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/9.jpg)
Ciscoclub.ru
SRG (Subscriber Redundancy Group)
BNG-1
SRG-1
(M)
SRG-2
(M)
BNG-2
SRG-1
(S)
SRG-2
(S)Geo-Red
* Roadmap
![Page 10: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/10.jpg)
Ciscoclub.ru
Пример распределения сессий между BNGв режиме active-standby (1)
1234
• Сессии распределяются между VLAN (1,2,3,4) на BNG1, причем каждый из VLAN «привязан» к SRG сконфигурированной на BNG-мастере
• BNG2 является резервным для всех VLANs
• Каждый из VLAN обеспечивает терминацию 8k сессий
1
2
3
Для сессий в VLAN 1 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 2 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 3 BNG1 - мастер, BNG2 - бэкап4 Для сессий в VLAN 4 BNG1 - мастер, BNG2 - бэкап
![Page 11: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/11.jpg)
Ciscoclub.ru
• Посредством MC-LAG детектируется неисправность интерфейса
• Для каждого VLAN в соответствeющей SRG на BNG2 активируется роль мастера
• Все 32k сессий переключаются на BNG2
• Теперь BNG2 является активным для всех 32k сессий
1234
1
2
3
4
1234
Для сессий в VLAN 1 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 2 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 3 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 4 BNG1 - мастер, BNG2 - бэкап
Пример распределения сессий между BNGв режиме active-standby (2)
![Page 12: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/12.jpg)
Ciscoclub.ru
• Сессии в VLAN 1,2 связаны с соответствующими SRG настроенными на BNG1 в роли мастера
• Сессии в VLAN 3,4 связаны с соответствующими SRG настроенными на BNG2 в роли мастер
• Каждый из VLAN обеспечивает терминацию 8k сессий
• Каждый из BNG обеспечивает терминацию 16k сессий
34
12
1
2
3
4
Пример распределения сессий между BNG в режиме active-active (1)
Для сессий в VLAN 1 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 2 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 3 BNG2 - мастер, BNG1 - бэкап
Для сессий в VLAN 4 BNG2 - мастер, BNG1 - бэкап
![Page 13: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/13.jpg)
Ciscoclub.ru
• На интерфейсе связанным с VLAN2 на BNG1 детектируется неисправность
34
12
• Сессии в VLAN 2 на BNG1 переключаются на BNG2
• Совместно BNG1 и BNG2 все еще поддерживают 32K сессий
2
1
2
3
4
Для сессий в VLAN 1 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 2 BNG1 - мастер, BNG2 - бэкап
Для сессий в VLAN 3 BNG2 - мастер, BNG1 - бэкап
Для сессий в VLAN 4 BNG2 - мастер, BNG1 - бэкап
Пример распределения сессий между BNG в режиме active-active (2)
![Page 14: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/14.jpg)
Ciscoclub.ru
SRG Redundancy model - 1:1
BNG-1
SRG-1
(M)
SRG-3
(S)
SRG-2
(M)
SRG-4
(S)
BNG-2
SRG-1
(S)
SRG-3
(M)
SRG-2
(S)
SRG-4
(M)Geo-Red
TCP based BNG sync-up session
![Page 15: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/15.jpg)
Ciscoclub.ru
SRG Redundancy model – M:N
BNG-1
SRG-1
(M)
SRG-3
(S)
SRG-2
(M)
SRG-4
(S)
BNG-2
SRG-1
(S)SRG-2
(S) Geo-Red
TCP based BNG sync-up session
BNG-2
SRG-3
(M)
SRG-4
(M)Geo-Red
Geo-Red
![Page 16: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/16.jpg)
Ciscoclub.ru
SRG Redundancy model - N:1
BNG-1
SRG-1
(M)
SRG-2
(M)
BNG-3
SRG-1
(S)
SRG-3
(M)
SRG-2
(S)
SRG-4
(M)
Geo-Red
BNG-2SRG-3
(S)
SRG-4
(S)
Geo-Red
TCP based BNG sync-up session
![Page 17: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/17.jpg)
Ciscoclub.ru
Процесс синхронизации
• Процесс синхронизации между мастером и слэйвом выполняется с помощью TCP сессии в рамках SRG. Используется проприетарный механизм– BNG Sync
• Согласование роли master/slave
• Сигнализация об авариях и изменении ролей
• Синхронизация состояний абонентских сессий
• Обмен информацией о других событиях и командах
• После успешного соединения по TCP, BNG SRG пиры сначала выполняют согласование ролей – здесь используется специальный алгоритм (tie-breaker algorithm)
• Начальная синхронизация состояний выполняется в направлении мастер –> слэйв сразу как только сессия получает статус UP
• Процесс мирроринга сессий обеспечивает отслеживание установки сессий, каких либо изменений, а также их удаления
![Page 18: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/18.jpg)
Вопросы дизайна
![Page 19: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/19.jpg)
Ciscoclub.ru
BNG-ASRG-1
(M)
SRG-3
(S)
SRG-2
(M)
SRG-4
(S)
SW-
1
SW-
2
SW-
3
SW-
4
BNG-BSRG-1
(S)
SRG-3
(M)
SRG-2
(S)
SRG-4
(M)
core router
sub-11 sub-21 sub-31 sub-41
Geo-Red
MC-LAG from BNG PoV
up down down up
down
up
active physical link
standby physical link
interface UP
interface DOWN
up updowndown
Session traffic
Дизайн 1: Single-active Access
![Page 20: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/20.jpg)
Ciscoclub.ru
BNG-ASRG-1
(M)
SRG-3
(S)
SRG-2
(M)
SRG-4
(S)
SW-
1
SW-
2
SW-
3
SW-
4
BNG-BSRG-1
(S)
SRG-3
(M)
SRG-2
(S)
SRG-4
(M)
core router
Geo-Red
up
down
up
active physical link
standby physical link
interface UP
interface DOWN
upup upupupup up
Дизайн 2: All-active Access
Session traffic
sub-12 sub-21 sub-31 sub-41
DMAC на основе L2
форвардинга выбирает
SRG мастера в качестве
next-hop для GW
Только SRG мастер
отдает summary
маршрут в магистраль
![Page 21: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/21.jpg)
Ciscoclub.ru
switch
BNG-ASRG-1
(M)
SRG-3
(S)
SRG-2
(M)
SRG-4
(S)
VLAN
-1
VLAN
-2
VLAN
-3
VLAN
-4
BNG-BSRG-1
(S)
SRG-3
(M)
SRG-2
(S)
SRG-4
(M)
core router
Geo-Red
up
down
up
VLAN subinterface
interface UP
interface DOWN
upup upupupup up
All-active Access with VLAN based load-sharing
Session traffic
sub-12 sub-21 sub-31 sub-41
DMAC на основе L2
форвардинга выбирает
SRG мастера в качестве
next-hop для GW
Только SRG мастер
отдает summary
маршрут в
магистраль
active physical link
![Page 22: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/22.jpg)
Маршрутизация
![Page 23: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/23.jpg)
Ciscoclub.ru
• Два типа абонентских маршрута на BNG:
• Subscriber host route
• Subscriber summary route
Оба маршрута обозначаются индексом "A" в "show route”.
• Со стороны магистрали абонентский маршрут должен указывать на active BNG
• Только SRG мастер ”отдает” абонентский маршрут в сторону upstream
Распространение абонентских маршрутов (1)
RP/0/0/CPU0:server-1#sh route ipv4 subscriber
Mon Jul 11 12:09:39.835 IST
A 25.10.0.0/16 [1/0] via 0.0.0.0, 00:00:23
RP/0/0/CPU0:server-1#sh route ipv6 subscriber
Mon Jul 11 12:09:43.459 IST
A 21:1::/64
[1/0] via ::, 00:00:27
A 2000:1::/64
[1/0] via ::, 00:00:27
![Page 24: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/24.jpg)
Ciscoclub.ru
• Необходимо избегать распространение/редистрибуциюабонентских host-маршрутов в IGP/BGP
• Редистрибуция абонентских summary-маршрутов в IGP/BGP должна осуществляться на SRG мастере двумя способами:
• Способ 1 – Функциональность релиза 5.3.4
• Применим как для single-active, так и для all-active дизайна (есть ограничения)
• Используется абонентский summary-маршрут сконфигурированный в секции SRG и контролируемый также SRG
• Способ 2 – «Старый» подход (до релиза 5.3.4)
• Может применяться только для single-active access
• Настраивается статический маршрут на null 0 с «привязанным» к нему object трекингом на соответствующий access-интерфейс. Этот маршрут затем необходимо вставить в IGP/BGP
Распространение абонентских маршрутов (2)
![Page 25: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/25.jpg)
Конфигурирование
![Page 26: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/26.jpg)
Ciscoclub.ru
• Конфигурации абонентских политик для SRG на обоих BNG должны быть идентичными, чтобы гарантировать бесшовное зеркалирование и переключение абонентских сессий.
• Конфигурация Radius, DHCP
• Локальные IP-пулы
• Политики и темплейты
• SRG конфигурация со следующими нюансами:
• Peer-адресация (зеркальная)
• Роль (зеркальная)
• Перечень интерфейсов (Interface list) – может отличаться
• Названия и типы access-интерфейсов могут отличаться на разных маршрутизаторах
Правила конфигурирования
![Page 27: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/27.jpg)
Ciscoclub.ru
subscriber redundancy
source-interface <loopback-name>
group <1234>
preferred-role <master|slave>
peer ipv4 <2.2.2.2>
interface-list
BundleEther 1.100 id 1234567890
BundleEther 1.101-105 id 121-125
slave-mode <hot|warm>
core-tracking <obj-track-name>
access-tracking <obj-track-name>
hold-timer 60
disable
virtual-mac <mac>
Название идентификатора группы (Group identifier) должно
быть идентичным на обоих маршрутизаторах.
[OPTIONAL] Oдин из двух BNG настраивается как МАСТЕР,
другой/другие как СЛЭЙВ
Peer IP-адрес, который используется для организации сессии к
соседу
Список access-интерфейсов являющихся частью SRG.
Идентификатор ID будет использоваться как часть
информации об абонентской сессий и привязки к access-
интерфейсу на мастере и слэйве. Этот идентификатор должен
совпадать на обоих устройствах.
[OPTIONAL] Redundancy режим (по умолчанию режим hot-
standby, но можно настроить warm-standby*)
[OPTIONAL Object трекинг для контроля коннективити в
направлении core и access в рамках определённой SRG.
[OPTIONAL] Время в минутах, которое будет выдерживаться
при переключении. По умолчанию переключение
осуществляется сразу.
[OPTIONAL] Отключение синхронизации состояния сессий между мастером и слэйво. Работает
только для SRG в режиме slave. При применении настройки информация о сессиях будет удалена
из slave database.
[OPTIONAL] Конфигурация SRG MAC требуется
в случае, когда access протоколы не используют
идентичный MAC на интерфейсах (MST-AG,
G.8032, etc.). Не требуется для MC-LAG
Основные элементы конфигурации SRG
![Page 28: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/28.jpg)
Примеры Call Flow
![Page 29: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/29.jpg)
Ciscoclub.ru
IPoE Session Setup
Internet Traffic via BNG1
Discover
DHCP Radius
Acc./Agg.
NodeCPE
PCRF
Dropped / Ignored
CoA
(must be sent to both)
Core / Internet
Session Sync – DHCP client ID, subs. MAC,
negotiated protocol params, etc.
Accounting Start
Master
Slave
Offer
RequestAck
Session provisioned on BNG2 – ready for hitless take over of control & data plane
Renew/Release
AAA Access Request
AAA Access Accept (Subscriber Profile)
Interim Accounting Updates
(optional)
Discover
![Page 30: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/30.jpg)
Ciscoclub.ru
IPoE Session Switchover
Internet Traffic Restored via BNG2 by Data Path Redundancy Trigger (depends on access & core design)
DHCP Radius
Acc./Agg.
NodeCPE
PCRF
BNG Failure
Core / Internet
Internet Traffic Dropped via BNG1
Failure Trigger (link down, EOAM, etc. )
BNG Sync – failure notification, role change (if
channel is up, else slave takes over)
Accounting OFF/ON (in case of router reload)
Interim Accounting UpdatesRenew/Release
No explicit DHCP exchange towards client - normal operations to continue
(same DHCP IDs, gateway MAC/IP and negotiated parameters)
Discover (new/different session)
Dropped / Ignored
Master
Slave
![Page 31: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/31.jpg)
Выводы
![Page 32: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/32.jpg)
Ciscoclub.ru
Преимущества решения Geo Redundancy
Доступ• Access Technology Agnostic
• Use MC-LAG , MST-AG etc for access redundancy
• Use G.8032 , nV Satellite Rings , PW-HE
Защита от аварий
• Access Link Failures
• Line Card Failures
• RP Failures
• Chassis Failures
• Geographic Redundancy
Режимы отказоустой-
чивости
• 1:1 or M:N redundancy Model
• Warm Standby (Lower Capex) or Hot Standby (Higher Capex)
• Sub-Sec traffic Recovery & few sec Control plane Recovery
• ISSU type behavior without service disruption
Протоколы•Low Overhead , Simple Protocol
•Limited Requirement from Back-End Framework
Масштабируе-мость
• No Impact to Session Scale during normal operation
• No Impact to CPS during normal operation
![Page 33: Географическое резервирование BNG](https://reader030.vdocuments.site/reader030/viewer/2022021420/5a6497b17f8b9a63568b4ca1/html5/thumbnails/33.jpg)
Клуб Cisco
Есть вопросы по приобретению оборудования Cisco?8 800 700 05 22
Благодарим за участие
Приглашайте коллег присоединиться к Клубу Cisco!
Регистрация доступна по ссылке: http://ciscoclub.ru