Архитектура cisco unified mpls: Внедрение mpls на всех уровнях...
Post on 16-Apr-2017
1.585 Views
Preview:
TRANSCRIPT
Илгар Гасымов
Системный архитектор Cisco
igasymov@cisco.com
Архитектура Cisco Unified MPLS:
Внедрение MPLS на всех уровнях сети
2
Эволюция сетей связи
Архитектура Unified MPLS и ассоциированные с ней
технологии
Эволюция сетей мобильной связи
Внедрение Unified MPLS в сетях LTE
Инновации в сетевых технологиях и платформах
Заключение
Содержание
Эволюция сетей связи
4
Converged
CE + Unified RAN
Unified
RAN
Carrier
Ethernet
Телекомоператоры
Типовые сервисы:• Security
• Business Ethernet
• Triple Play
• Wholesale Ethernet
• Internet Access
Мобильные
операторы
Типовые сервисы:• Mobile Internet
• Wholesale RAN Backhaul
Эф
фект
ивность
Добавляют CE сервисы
на сети Unified RAN
Добавляют RAN сервисы
на сети Carrier EthernetКонвергентная
сеть
Типовые сервисы:• Security
• Business Ethernet
• Mobile Internet
• Triple Play
• Internet Access
• RAN Backhaul
Конвергентные Сценарии:
Fixed/Mobile Infrastructure
Wholesale Ethernet / RAN Backhaul
Mobile Operator with Business Services
Эволюция сетей связиКонвергенция RAN Backhaul и Carrier Ethernet
5
Aggregation & Wire line/Mobile Edge CoreSubscriber
OLT
DSLAM
Business
Corporate
Residential
Policy and Service Control Plane (per subscriber)
SDH / Optical
MobileAccess
Сетевая сходимость• Converged & Flexible
Wireless & Wire line
transport with Multiple
Access types
Гибкий сервисный шлюз• Flexible GW placement
• Distributed intelligence provides
service enhancement
• GW interaction for mobility
Транспортные сервисы• L2 VPN & L3 VPN,
Residential & Business
including IP, Multicast &
Wholesale services
Доступность/Управляемость• Common Convergence & Resiliency
technique
• e2e provisioning and fault isolation
Встроенные функции• Video Monitoring
• SyncE, 1588v2
• Optimisation techniques
• QoS, security, E-OAM
Доп. сервисы• Video Caching - CDN
• Security - IPSec/FW
• IPv6 - CGN
• App. Awareness – DPI
Конвергентная IP NGN АрхитектураРасширенная поддержка сетевых сервисов
6
Service Types
Service Categories
SONET SDH
Optical OTN (ROADM)
Electrical OTN
PBB-TE MPLS-TP IP/MPLS
Ethernet
E-Line (10GE)
E-Line (GE)
E-Line (any sub-rate)
E-Tree
E-LAN
Traditional
F/R
ATM
TDM high BW (>1G)
TDM low BW (<1G)
IP
L3VPN
L3 Unicast
L3 Multicast
L4-L7 Services
Content
Матрица поддержки технологийПо основным категориям сетевых сервисов
MPLS обладает гибкостью в поддержке всех типов NGN и
традиционных сервисов
MPLS позволяет использовать как динамический, так и
статический уровень управления (в случае MPLS-TP)
7
Technology Properties SONET SDH
Optical OTN(ROADM)
Electrical OTN
PBB-TE MPLS-TP IP/MPLS
Traffic Engineering
50ms Local Protection
50ms Path Protection
Container Fixed Containers
Lambda Fixed Containers
Packet Packet Packet
Multiplexing Technology Time Division
Wave Division Time Division Statistical Statistical Statistical
Ethernet UNI processing Limited None Limited Typically rich Typically rich Typically rich
BW Granularity VC-xx Lambda ODU (1G) Variable Variable Variable
Packet OAM
Transport OAM
Dynamic Control Plane
Static Control Plane
Technology Maturity
Матрица поддержки технологийПо ключевым техническим характеристикам
MPLS (IP/MPLS и MPLS-TP) обладает наиболее полным
операционным функционалом и эксплуатационными качествами
MPLS широко эксплуатируется и поддерживается в
оборудовании установленном в сетях операторов
8
MPLS
Core Edge AggregationAccess
IP/MPLSCross-Domain Convergence
MPLS как технология сетевой конвергенцииОптимальная поддержка услуг
MPLS уже обладает основными качествами для конвергентных
сетей
MPLS активно развивается в сторону поддержки транспортных
приложений и масштабирования в сетях доступа
– MPLS-TP поддерживает статические провиженинг и OAM
– Масштабируется до 100тыс MPLS узлов с BGP-4+Label (RFC3107)
– Масштабируется на недорогих устройствах доступа
MPLS базируется на проверенных отраслевых стандартах
Архитектура Unified MPLS и
ассоциированные с ней технологии
10
Unified MPLS адресует все перечисленные проблемы
предоставляя в тоже время эксплуатационную простоту
Cложностью применения традиционных технологий для
реализации сервисов в крупных сетях с Inter-AS для L3VPN
и PW-Stitching для Multi-Segment PW
Проблемы реализации высокой доступности и быстрой
сходимости в масштабах всей сети. Сложность достижения
50мс сходимости с применением MPLS TE-FRR
Сложность реализации систем провиженинга и отладки
сервисов на мультидоменной сети
Необходимость применения сложных L3 механизмов и
взаимодействия с протоколами L2 уровня
Трудности возникающие в сетях с
традиционной MPLS технологии
11
MPLSMPLSMPLS Unified MPLS
Access AGG AGG
LER LSR LER
AGG AGG Access
Точки управления сетью
В классических транспортных сетях сервисы должны быть
сконфигурированы на каждом транзитном устройстве. Система
управления должна знать топологию сети
Нашей задачей является уменьшение количества точек
администрирования.
Интегрируя с помощью MPLS сегменты доступа, агрегации и
ядра мы минимизируем количество точек администрирования
Благодаря Unified MPLS архитектуре мы создаем End-to-End
сервисы путем конфигурации только конечных PE устройств
Unified MPLS прост в эксплуатацииМеньше узлов требует настройки
12
Единое MPLS пространство на уровне Ядра, Агрегации и
потенциально Доступа используя иерархическое
выделение меток (используя RFC 3107)
– PE Loopbacks
– Сервисная Граница (централизованные узлы)
ABR узлы на границе IGP доменов в функции BGP RR
– Next-Hop Self для встраивания в маршрут
– Cluster ID для предотвращения петель
LFA FRR (Loop Free Alternates FRR) для 50мс сходимости
без сложной конфигурации (Remote LFA FRR в будущем)
BGP PIC (Prefix Independence Convergence) чтобы
обеспечить быструю сходимость 3107 иерархии
MPLS-TP как дополнительная опция на сетях доступа
Unified MPLS OAM и PM (Performance Monitoring)
Определение Unified MPLSКлассический MPLS с некоторыми расширениями
13
RFC 3107 был одобрен в 2001, с основной целью
обеспечить масштабирование MPLS, но до недавнего
времени не был востребован
RFC 3107 это BGP IPv4 с возможностью распространять
MPLS метки
Основы RFC 3107:
– BGP может быть использован для распространения MPLS
меток аналогично тому как он распространяет маршруты
– Информация о присвоенной маршруту метке может быть
передана в том же BGP Update сообщении, которое
используется для распространении информации о самом
маршруте
RFC 3107Масштабирование MPLS используя иерархию
14
Core Network Aggregation Network
Aggregation NodeCore ABR
Sample Routing Architecture
IGP/LDP IGP/LDP
Изолированные IGP/LDP домены
- Раздельные IGP процессы, без редистрибуции маршрутов
- IGP/LDP LSP используются для передачи трафика только
внутри домена
- Обеспечивается высокая стабильность и быстрая сходимость
L2
Core ABRPre-Aggregation
Node
Access
Network
IGP/LDP
Aggregation Node EPC GatewayAccess Node
Access NodeCentralised RR
Архитектура Unified MPLSМаршрутизация
15
Core Network Aggregation Network
Aggregation NodeCore ABR
Sample Routing Architecture
IGP/LDP IGP/LDP
Сервисный домен сети это единая BGP AS, с
иерархическим MPLS уровнем используя RFC-3107
- BGP LSP используются для сервисов масштаба сети
- Сервисы инициируются/терминируются на Unified MPLS PE
- iBGP используется между Unified MPLS PE и ABR для получения
IPv4 prefix + label удаленных сервисных PE
L2
iBGP
Core ABRPre-Aggregation
Node
Access
Network
IGP/LDP
Aggregation Node EPC GatewayAccess Node
Access NodeCentralised RR
Архитектура Unified MPLSМаршрутизация
16
Core Network
Core ABR
(Inline RR)
Pre-Agg.
Node
Access
Network
Agg. Node
MPC
GatewayAccess
Node
Access
NodeCentralised RR
iBGP
IPv4+labeliBGP
IPv4+label
Agg. Node
Core ABR
(Inline RR) Access
Node
Access
Node
Pre-Agg.
Node
Core ABR
(Inline RR)
Core ABR
(Inline RR)
iBGP
IPv4+label
Access
Network
iBGP Hierarchical LSP
IGP(ISIS L1)/LDP LSP IGP(ISIS L1)/LDP LSPIGP(ISIS L2)/LDP LSP
Agg. Node
Agg. Node
Узлы Pre-Aggregation работают в режиме labeled BGP PE
- Loopback-и анонсируются с BGP Aggregation community
- Принимают только BGP маршруты с community Aggregation и MPC
MPC GW (PE шлюз к BSC/RNC/MME/S-GW) являются labeled BGP PE
- Loopback-и анонсируются с BGP MPC community
Узлы Core ABR являются labeled BGP ABR/ASBR
- Inline RR для Pre-Agg iBGP узлов, анонсируют себя как BGP Next-Hop
- Используют Egress фильтрацию для удаления всех RAN Loopback-ов
Aggregation
Network
Aggregation
Network
L2 Access L2 Access
Пример сети Unified MPLSАрхитектура маршрутизации (iBGP)
17
Только маршруты Core ABR распространяются в IGP агрегации
LDP метки используются для передачи в каждом домене и до Core ABRs
BGP метки используются Labeled BGP PE и ABR-ми до Labeled BGP PE в удаленных доменах
Сервисные (т.к. PW) метки используются Label BGP PE
Примечание: Использование Remote LFA может добавить 4-ю метку
IGP/LDP Label
BGP3107 Label
Service Label
Core Network
Core ABR
(Inline RR)
Pre-Agg.
Node
Access
Network
Agg. Node
MPC
GatewayAccess
Node
Access
NodeCentralised RRAgg. Node
Core ABR
(Inline RR) Access
Node
Access
Node
Pre-Agg.
Node
Core ABR
(Inline RR)
Core ABR
(Inline RR)
Access
Network
Agg. Node
Agg. Node
Aggregation
Network
Aggregation
Network
ISIS Level 1/OSPF x ISIS Level 1/OSPF xISIS Level 2/OSPF 0L2
Push
Push
Swap Pop Push Swap Pop
Swap Swap Swap Pop
LDP LSP LDP LSP LDP LSP
BGP LSP
L2
Пример сети Unified MPLSСтек меток и LSP между сервисными PE
18
Aggregation 1 Core Aggregation 2
ABR1ABR3
1.0.0.206 1.0.0.209
AS 65000
ASR1000, 7200 ASR-9000Cisco7600
PE41.0.0.221
PE6
1.0.0.213
P1 P3
402-2401-4
ASR1k 7200
1.0.0.202
P2
RR1.0.0.211
Gi0/2/1
Gi2/0/5
interface GigabitEthernet0/0/3.146
encapsulation dot1Q 146
xconnect 1.0.0.213 213221146 pw-class mpls
Gi2/1
Gi2/2
1.0.0.203
Gi2/0/1 Gi2/0/0
Gi2/4
Gi2/0/4
Gi2/0/3
Gi0/0/0/0
Gi0/0/0/1
Gi2/1 Gi2/7
Gi0/3
Gi0/0/3Gi0/1
Gi0/0Gi0/2/0
ISIS L1 & Link LDP ISIS L2 & Link LDP ISIS L1 & Link LDP
iBGP iBGP iBGP
Targeted LDP (PWE3)AC AC
Loopback
Loopback
Loopback
Loopback
Access Circuit (AC) Configuration
interface GigabitEthernet0/1.146
encapsulation dot1Q 146
xconnect 1.0.0.221 213221146 pw-class mpls
Access Circuit (AC) Configuration
NHSNHS
Service
Infrastructure
Настройка услуг в сети Unified MPLSПример настройки EoMPLS
Всего лишь две точки конфигурации чтобы настроить EoMPLS.
Сравните с MS-PW !!!
19
Aggregation 1 Core Aggregation 2
ABR1ABR3
1.0.0.206 1.0.0.209
AS 65000
PE41.0.0.221
PE6
1.0.0.213
P1 P3
402-2401-4
ASR1k 7200
1.0.0.202
P2
RR1.0.0.211
Gi0/2/1
Gi2/0/5
interface GigabitEthernet0/1.200
encapsulation dot1Q 200
ip vrf forwarding vpn1
ip address 3.1.6.1 255.255.255.0
Gi2/1
Gi2/2
1.0.0.203
Gi2/0/1 Gi2/0/0
Gi2/4
Gi2/0/4
Gi2/0/3
Gi0/0/0/0
Gi0/0/0/1
Gi2/1 Gi2/7
Gi0/3
Gi0/0/3Gi0/1
Gi0/0Gi0/2/0
ISIS L1 & Link LDP ISIS L2 & Link LDP ISIS L1 & Link LDP
iBGP iBGP iBGP
iBGP VPNv4 onlyAC AC
Loopback
Loopback
Loopback
Loopback
iBGP VPNv4 toward RR
ip vrf vpn1
rd 65001:1
route-target export 65001:6
route-target import 65001:4
NHSNHS
Service
Infrastructure
iBGP VPNv4 only RR
router bgp 65000
neighbor 1.0.0.211 remote-as 65000
neighbor 1.0.0.211 update-source Loopback0
!
address-family ipv4
no neighbor 1.0.0.211 activate
!
address-family vpnv4
neighbor 1.0.0.211 activate
neighbor 1.0.0.211 send-community extended
bgp nexthop trigger delay 1 <1s converg
!
address-family ipv4 vrf vpn1
redistribute connected
VRF DefinitionAC to VRF Mapping
Настройка услуг в сети Unified MPLSПример настройки L3VPN
Настройка VPNv4 независима от BGP для инфраструктуры!
Нет Inter-AS сложности!
20
Сетевая инфраструктура – все узлы и соединения
IGP Fast Convergence (IGP FC)
•Преодолевает барьер <200мс времени восстановления
•Защищает от любых отказов, включая множественные
IP/MPLS Loop Free Alternate Fast ReRoute (LFA FRR)
•Локальная защита (link, node) с <50мс восстановлением
•Механизм улучшения сходимости IGP протоколов
MPLS TE Fast ReRoute (TE FRR)
•Локальная защита (link, node, path) с <50мс восстановлением
Сервисная граница – граничные узлы и соединения
BGP Prefix Independent Convergence (BGP PIC)
• IP/IPVPN масштабируемое восстановление в дополнение к
IGP FC и FRR
•Применимо ко всем BGP сервисам (IPv4, IPv6, VPNv4, VPNv6)
Типы
отказов
Простота
эксплуат.
Время
восстан-я
O(x00ms)
<50ms
<50ms
O(x00ms)
√ √
√
√
√ √
√
√
X
√
Быстрая сетевая сходимостьIP/MPLS механизмы
Отвечает требованиям SLA с Высокой Доступностьюбез усложнения эксплуатации сети
21
LFA FRRLoop Free Alternative Fast Reroute
Что такое LFA FRR?
- Хорошо известный (описан в RFC 5286) механизм Fast Reroute
для защиты от локальных отказов для unicast трафика в IP или
MPLS/LDP сетях
- Path computation выполняется только на ―локальном‖ узле (A)
- Резервный путь Loop Free Alternate (узел C является LFA, E нет)
A
C
E
B
D
F
22
10
2
1
84
22
LFA FRRЛегко настроить
Требуется только локальная настройка на узле, которому мы
хотим обеспечить защиту
Однако доступность LFA узла зависит от топологии и метрик!
A
C
E
B
D
F
22
10
2
1
84
RP/0/0/CPU0:ospf-3-2(config)#router ospf 1
RP/0/0/CPU0:ospf-3-2(config-ospf)#area 0
RP/0/0/CPU0:ospf-3-2(config-ospf-ar)#int pos 0/3/0/0
RP/0/0/CPU0:ospf-3-2(config-ospf-ar-if)#fast-reroute per-link enable
23
LFA FRRLoop Free Alternative Fast Reroute
– В некоторых топологиях нет напрямую подключенного Loop
Free Alternates (LFA) узла
– Например кольцевая топология:
• Рассмотрим отказ соединения C1-C2
• Если C2 отправит пакеты адресованные A1 на C3, то C3 перешлет
их обратно C2
– Однако, есть неподключенный напрямую LFA узел C5
C1
C3
C5
A2A1
C2 C4
24
Remote LFA FRRhttps://tools.ietf.org/html/draft-shand-remote-lfa
Remote LFA использует IGP/LDP для расширения механизма LFA
FRR на произвольные топологии
LFA узел (C5) вычисляет автоматически во время SPF процесса по
алгоритму PQ (описанному в draft)
Автоматически устанавливает к нему Directed LDP сессию для
получения метки по запрашиваемому FEC
A1
C1
C2
C3
C4
A2
Backbone
C5Directed LDP
session
Весь процесс обмена метками и механизм туннелирования выполняются
автоматически и не требуют ручной настройки
25
Remote LFA FRRКак работает защита?
На показанном примере таблица LFIB узла C2 выглядит так:C1’s label for FEC A1 = 20
C3’s label for FEC C5 = 99
C5’s label for FEC A1 = 21
При отказе линка C1-C2, C2 шлет адресованный A1 в LSP к C5
C2 заменит метку 20 на 21 (туннель до C5) и добавит 99 (транспорт.)
C5 получив пакеты с меткой 21 отправит их согласно
маршрутизации кратчайшим путем к A1 минуя узел C1
Backbone
A1
C1
C2
C3
E1
C4
A2
C5Directed LDP
session
21
20
99
21 99
21 X
21
26
Backbone
Remote LFA FRRКакие преимущества по сравнению TE FRR?
Минимум конфигурации, просто эксплуатировать!
Нет необходимости в дополнительных протоколах (как RSVP-TE) в
IGP/LDP сетях, если нужен только FRR
Проще обеспечить эффективную утилизацию ресурсов (чем с TE-
FRR)– TE-FRR возвращает трафик на NH или NNH до его маршрутизации к
A1, что приводит к двойному расходованию ресурса канала A1-C1
– Remote-LFA маршрутизирует по кратчайшему пути от C5 к A1
A1
C1
C2
C3
E1
C4
A2
C5
TE-FRR
Backup tunnel
NH protection
Remote-LFA
tunnel to
PQ node
27
LFA FRR проще чем TE FRR
– Проще конфигурировать и управлять
– Не требуется поддержка всех устройств сети
– Применимость зависит от сетевой топологии
Remote LFA FRR, используя LDP LSP, обеспечивает MPLS
FRR
– Также просто конфигурировать и управлять
– Не требуется поддержка всех устройств сети
– Применимо для произвольных сетевых топологии
Для Fast Reroute всегда используйте LFA и Remote LFA!
Fast Reroute для IGP доменовЧто рекомендуется использовать?
Используйте TE FRR когда вам в дополнение к Fast Reroute
нужно контролировать полосу и резервный путь
28
Что такое PIC или BGP FRR?
PIC позволяет переключиться на запасной
маршрут (next-hop) за минимальное время
вне зависимости от количества префиксов
BGP Fast Reroute (BGP FRR)— позволяет
BGP использовать альтернативный маршрут
при выходе из строя основного, за
мининмальное время переключения
PIC или FRR используют резервный
маршрут предоставленный протоколом
маршрутизации (например, BGP)
– При отсутствии запасных маршрутов
Сходимость определяется протоколом
маршрутизации, обновляющим RIB и FIB
для каждого маршрута (prefix)
– При наличии запасных маршрутов
Альтернативные маршруты уже в RIB/FIB
Предсказуемое и постоянное время
сходимости вне зависимости от числа
маршрутов
29
VPN1 Сайт 1
VPN1 Сайт 2
1
3
1. PIC core – в случае изменения IGP маршрута2. PIC edge – при отказе удаленного PE или его подключения3. PIC edge – при отказе PE-CE канала
PE3
PE1
PE2
2
CE1
CE2
В чем отличие BGP PIC Core и PIC Edge
30
PE1 и PE2 рассчитывают резервный bgp маршрут, используяbgp best-external
В случае отказа основного PE1 - CE1 канала:- PE1 сохраняет локальную bgp сервисную метку в таблице коммутации
и транслирует приходящий для CE1 трафик к PE2, используя маршрут/ метку анонсированные PE2
- Через определенное время локальные метки будут удалены
- PE3 к этому времени должен использовать PE2 маршрут для трафикак CE1
CE2
PE1
PE2
CE1
PE3
MPLS-VPN
Normal PathBackup Path
router bgp 100address-family ipv4 vrf V1bgp advertise-best-external
router bgp 100address-family ipv4 vrf V1bgp additional-paths install
BGP PIC EdgePE-CE Link Protection
31
PE1, PE2 и PE3 рассчитывают запасной bgp маршрут При отказе PE1 узла:
- IGP протокол маршрутизации на PE3 удаляет путь к PE1
- Переход на запасной маршрут
- PE3 должен использовать BGP сервисную метку PE2 для трафика кCE1
CE2
PE1
PE2
CE1
PE3
MPLS-VPN
BGP PIC EdgePE-Node Protection
Normal PathBackup Path
32
При изменении next-hop, отказе канала в
ядре при не использовании Core PIC,
время сходимости зависит от количества
маршрутов требующих изменения
PIC функциональность позволяет
минимизировать время сходимости и
сделать его предсказуемым
Без Edge PIC время сходимости -функция от количества префиксов
PIC функциональность позволяетминимизировать время сходимости исделать его предсказуемым
PIC Core PIC Edge
Влияние PIC на сходимостьBGP PIC Core и BGP PIC Edge
Core
1
10
100
1000
10000
100000
1
2500
0
5000
0
7500
0
1000
00
1250
00
1500
00
1750
00
2000
00
2250
00
2500
00
2750
00
3000
00
3250
00
3500
00
Prefix
Lo
C (
ms) PIC
no PIC
1
10
100
1000
10000
100000
1000000
0
50000
100000
150000
200000
250000
300000
350000
400000
450000
500000
Prefix
msec
250k PIC
250k no PIC
500k PIC
500k no PIC
33
Реализация всех сервисов используя Labeled BGP
– Проще конфигурировать и управлять
– Хорошо масштабируется
– Легче отлаживать
BGP PIC Core и Edge механизмы расширяют FRR на всю сеть
– Дополняет RFC3107 BGP+Label решение быстрой сходимостью поверх изолированных IGP доменов сети
– Быстрая сходимость независимо от числа защищаемых маршрутов
– Защищает от сбоев за пределами собственной сети
– Просто конфигурировать и управлять
Быстрая сходимость для сервисов
BGP PIC в масштабах всей сети
Используйте BGP PIC в дополнение к LFA и Remote LFA
для достижения быстрой сходимости в масштабах сети
34
IGP FC: простой <1s, базовый механизм для всех доменов
- 1, 3, 5, 6, 7: Раздельные домены сходимости
LFA FRR: простой <50ms Link и Node
- 1, 3, 5, 6: применим LFA FRR, 7: требуются дополнительные механизмы
Remote LFA FRR: расширяет LFA FRR на кольцевые и сложные топологии
BGP PIC: позволяет BGP расширить защиту IGP на всю сеть
- 2, 4: Inter-Area сходимость с минимальным изменением RIB/FIB
IGP/LDP Label
BGP3107 Label
Service Label
Core Network
Core ABR
(Inline RR)
Pre-Agg.
Node
Access
Network
Agg. Node
MPC
GatewayAccess
Node
Access
NodeCentralised RRAgg. Node
Core ABR
(Inline RR) Access
Node
Access
Node
Pre-Agg.
Node
Core ABR
(Inline RR)
Core ABR
(Inline RR)
Access
Network
Agg. Node
Agg. Node
Aggregation
Network
Aggregation
Network
ISIS Level 1/OSPF x ISIS Level 1/OSPF xISIS Level 2/OSPF 0L2
Push
Push
Swap Pop Push Swap Pop
Swap Swap Swap Pop
LDP LSP LDP LSP LDP LSP
BGP LSP
L2
Быстрая сходимость в сети Unified MPLS
Внутри- и меж-доменные сценарии
1
2
3
4
5
6 7
35
RNC/BSC/SAECSG MTGAggregation
MPLS VRF OAM
NodeB
IPSLA
Probe
IPSLA PM
IP OAM поверх BGP LSP (в будущем LSP OAM)
MPLS VCCV PW OAM
IPSLA
Probe
IPSLA
ProbeIPSLA PM / В будущем RFC 6374 PM (PW/Link PM)
VRF VRF
LTE,
3G IP UMTS,
Transport
3G ATM UMTS,
2G TDM,
Transport
Unified MPLS
end-to-end LSP
Tra
ns
po
rt O
AM
Se
rvic
e O
AM
IPSLA PM / В будущем RFC 6374 PM (LSP/Link PM)
Unified MPLS OAM и PMДля сценария Mobile Transport
IPSLA
Probe
Эволюция сетей мобильной связи
37
TDM
IMA
Общий домен
Агрегации
IP/E
Сеть
Доступа
TDM
IMA
“Чужая”
Сеть
Доступа
IPSec
L3 VPN
OAM, SLA
мониторинг
Mobile
Gateway
Контроллеры
2G/3G
ATM & TDM PWE3
Безопасность, OAM, Мониторинг SLA, Multicast, QoS, IPv6
IP/E
Гибкая Сервисная Граница
SeGW
Распределенная
обработка
802.1X
802.1X IPSec
Next-Generation Mobile Access & AggregationПоддержка All-IP для LTE и ATM/TDM 2G/3G
38
X2 интерфейс между
eNodeB
SCTP/IP для контроль-х
сообщений и
GTP туннель для данных
S1-c интерфейс между eNodeB
и MME
Подключение к нескольким MME
используя SCTP/IP
S11 между MME и SAE GW
GTP-c Version 2
S1-u от eNodeB к SAE GW
Мобильность используя GTP-u
Связь SAE GW и PDN GW
Макро мобильность используя
GTP или PMIP
SGW
SGW
MME GW
MME GW
PDN GW
Архитектура LTE сетейСетевые компоненты и интерфейсы
39
SGW
SGW
MME GW
MME GW
PDN GWUplink
Downlink
eNodeB
eNodeB
Uplink
Downlink
X2 интерфейс и handoverКак работает handover?
Внедрение Unified MPLS в сетях LTE
41
С Unified MPLS транспортом мы используем MPLS VPN для трафика
интерфейсов LTE S1, X2 и опционально OAM для eNodeB
Распространение маршрутов в MPLS VPN используя управляемый
импорт и экспорт префиксов с помощью Route Target (RT)
Ограничение распространения маршрутов из удаленных доменов
используя Egress фильтрацию по RT на ABR RR маршрутизаторах
Ядра и Агрегации (RT Constrained Distribution)
Core Network
Core ABR
(Inline RR)
Access
Network
Agg. Node
MPC
Gateway
Centralised RR
Core ABR
(Inline RR)
Core ABR
(Inline RR)
Core ABR
(Inline RR)
Access
Network
iBGP Hierarchical LSP
LDP LSP LDP LSPLDP LSP
Agg. Node
Agg. Node
Aggregation
Network
Aggregation
Network
LDP LSP LDP LSP
Внедрение Unified MPLS в сети LTEL3VPN сервисная модель
iBGP
IPv4+labeliBGP
IPv4+labeliBGP
IPv4+labeliBGP
IPv4+label
iBGP
IPv4+label
Agg ABR
(Inline RR)
Agg ABR
(Inline RR)
42
MPC GW импортируют префиксы с RAN и MPC Route Targets, в тоже
экспортируют префиксы с MPC Route Target
CSG (или узлы Pre-Aggregation) в домене RAN импортируют
префиксы с RT анонсируемых с MPC и региональных RAN
В созданном LTE MPLS VPN обслуживается:
- контрольный и пользовательский трафик S1 с компонентами MPC/EPC
- трафик X2 между CSG в едином RAN регионе
Core Network
Core ABR
(Inline RR)
Pre-Agg.
Node
Access
Network
Agg. Node
MPC
Gateway
Centralised RR
Core ABR
(Inline RR)Pre-Agg.
Node
Core ABR
(Inline RR)
Core ABR
(Inline RR)
Access
Network
iBGP Hierarchical LSP
LDP LSP LDP LSPLDP LSP
Agg. Node
Agg. Node
Aggregation
Network
Aggregation
Network
LDP LSP LDP LSP
V4 Mobile Infrastructure MPLS VPN
Export: Common RAN RT, RAN X RT
Import: MPC RT, RAN X RT
Export: MPC RTImport: Common RAN RT, MPC RT
Export: Common RAN RT, RAN Z RTImport: MPC RT, RAN Z RT
Export: MPC RTImport: Common RAN RT, MPC RT
Export: Common RAN RT, RAN Y RT
Import: MPC RT, RAN Y RT
Export: 1111:1111, 1:1Import: 1000:1000, 1:1
Export: 1111:1111, 2:2Import: 1000:1000, 2:2
Export:1000:1000Import: 1000:1000,
1111:1111
Export: 1111:1111, 1:2Import: 1000:1000, 1:2
Внедрение Unified MPLS в сети LTEL3VPN сервисная модель (продолжение)
43
router bgp 100
bgp router-id 100.111.13.18
!
address-family vpnv4
neighbor ABR send-community extended
neighbor 100.111.99.7 activate
neighbor 100.111.99.8 activate
exit-address-family
!
address-family rtfilter unicast
neighbor ABR send-community extended
neighbor 100.111.99.7 activate
neighbor 100.111.99.8 activate
exit-address-family
!
address-family ipv4 vrf CSN
redistribute connected
exit-address-family
Конфигурация L3VPN на CSG
vrf definition CSN
rd 1000:1000
!
address-family ipv4
export map ADDITIVE
route-target export 1:1
route-target import 1:1
route-target import 1000:1000
exit-address-family
route-map ADDITIVE permit 10
set extcommunity rt 1111:1111
additive
• Export Common RT
• Export local RAN RT
• Import local RAN RT
• Import MPC RT
Cell Site GW (CSG)
Домен доступа
OSPF 0Общая конфигурация на CSG
в сети доступа
RT Constrained
Route distribution
VRF CSN
1111:1111 Common RAN RT
1000:1000 MPC RTНастройка L3VPN для LTEНа сервисных узлах (CSG, MTG GW)
44
community-set MPC_Community
1000:1000
!
route-policy MPC_Community
set community MPC_Community
vrf CSN
address-family ipv4 unicast
import route-target 1111:1111
import route-target 1000:1000
!
export route-target
1000:1000
router bgp 100
bgp router-id 100.111.11.1
!
neighbor-group ABR
use session-group infra
!
address-family vpnv4 unicast
route-policy MPC_Community out
!
vrf CSN
rd 1000:1000
address-family ipv4 unicast
redistribute connected
Конфигурация L3VPN на MTG GW
• Import Common RT
• Import MPC RT
• Export MPC RT
Настройка сервисного VPN не меняется
при добавлении CSG в сети доступа
Mobile Transport GW (MTG)
Домен Ядра
ISIS L2
VRF CSN
1111:1111 Common RAN RT
1000:1000 MPC RTНастройка L3VPN для LTEНа сервисных узлах (CSG, MTG GW)
45
!
address-family rtfilter unicast
neighbor csr send-community
extended
neighbor 100.111.13.1 activate
neighbor 100.111.13.2 activate
neighbor 100.111.13.3 activate
exit-address-family
router bgp 100
bgp router-id 100.111.9.10
bgp cluster-id 909
!
address-family vpnv4
neighbor CSR send-community extended
neighbor CSR route-reflector-client
neighbor ABR send-community both
neighbor 100.111.10.1 activate
neighbor 100.111.10.2 activate
neighbor 100.111.13.1 activate
neighbor 100.111.13.2 activate
neighbor 100.111.13.3 activate
exit-address-family
!
Конфигурация узла Agg-ABR в качестве Inline RR
RT Constrained
Route distribution
Towards CSRs
Необходимо настроить активацию BGP соединения
для каждого нового CSG в сети доступа
1111:1111 Common RAN RT
1000:1000 MPC RTНастройка iBGP для U-MPLSНа транзитных узлах (ABR)
Домен
Агрегации
ISIS L1
Agg-ABR
узел
Домен
Доступа
OSPF 0
CSR’s are
RR Clients
46
extcommunity-set rt RAN_Community
1111:1111
end-set
!
route-policy Egress_RAN_Filter
if extcommunity rt matches-any (1:*)
then
pass
elseif extcommunity rt matches-any
RAN_Community then
drop
else
pass
endif
router bgp 100
bgp router-id 100.111.10.1
bgp cluster-id 1001
!
neighbor-group AGG
use session-group infra
!
address-family vpnv4 unicast
route-reflector-client
route-policy Egress_RAN_Filter out
!
neighbor-group MPC
use session-group infra
!
address-family vpnv4 unicast
route-reflector-client
Конфигурация узла Core ABR в качестве Inline RR
Настройки Inline RR вводятся единожды
благодаря шаблонам (IOS-XR)
1111:1111 Common RAN RT
1000:1000 MPC RTНастройка iBGP для U-MPLSНа транзитных узлах (ABR)
Домен Ядра
ISIS L2
Core ABR
узел
Домен
Агрегации
ISIS L1
Community
based Egress
filtering
Agg-ABR Nodes
are RR Clients
for VPNv4
Regional MPC PEs
are RR Clients
for VPNv4
47
Между сервисными узлами MPC и Agg-ABR агрегации реализуется
Unified MPLS транспорт с iBGP + Labels
Оборудование CSG не использует BGP для сервисного уровня
На сети RAN доступа настроен IP/MPLS с редистрибуцией в iBGP на
граничных Agg-ABR сети агрегации и доступа
Core Network Access
Network Access
Network
Aggregation
Network
Aggregation
Network
Пример 2: Unified MPLS в сети MBHMPLS на Ядре и Агрегации, IGP/LDP на Доступе
Core ABR
(Inline RR)
Pre-Agg.
NodeAgg. Node
MPC
Gateway
Centralised RRAgg. Node
Core ABR
(Inline RR)Pre-Agg.
Node
Core ABR
(Inline RR)
Core ABR
(Inline RR)
iBGP Hierarchical LSP
LDP LSP LDP LSPLDP LSP
Agg. Node
Agg. Node
LDP LSP LDP LSP
Редистрибуция MPC iBGP community
в IGP RAN доступа
РедистрибуцияCSG Loopback
в iBGP
48
Между сервисными узлами MPC и Agg-ABR агрегации реализуется
Unified MPLS транспорт с iBGP + Labels
Оборудование CSG не использует BGP для сервисного уровня
На сети RAN доступа используются TDM, uWave или pt-to-pt L2
соединения до граничных Agg-ABR сети агрегации и доступа
Core Network Access
Network Access
Network
Aggregation
Network
Aggregation
Network
Пример 3: Unified MPLS в сети MBHMPLS на Ядре и Агрегации, L2/TDM/uWave на Доступе
Core ABR
(Inline RR)
Pre-Agg.
Node
Agg. Node
MPC
Gateway
Centralised RRAgg. Node
Core ABR
(Inline RR)Pre-Agg.
Node
Core ABR
(Inline RR)
Core ABR
(Inline RR)
iBGP Hierarchical LSP
LDP LSP LDP LSPLDP LSP
Agg. Node
Agg. Node
L2/TDM/uWave L2/TDM/uWave
L2
Инновации в сетевых технологиях и
платформах
50
Сценарий внедрения nV (1) –Агрегация фиксированной связи
Ethernet hub-and-spoke (MC-LAG)
L2 Ethernet Ring (MST/REP-AG, G.8032)
Service Edge
IP/MPLS
L3 Router dual-homing (ECMP)
Сложность протоколов резервирования на доступе
Большое количество протоколов L2/L3 резервирования
Сложность реализации inter-chassis state-sync протоколов
Взаимозависимость масштабирования и быстрой сходимости
• Единый виртуальный уровень управления на оба шасси
• Простая схема резервирования на доступеactive/active Link bundle
• Не требуется настройка дополнительных L2/L3проколов отказоустойчивости на сервисном узле
• Все service state всегда синхронны между двумя шасси
• Независимая от числа услуг сходимость – 50msec
nV Cluster
51
Сценарий внедрения nV (2) –Агрегация в сети Мобильного оператора
MME
SGW
MSC
RNC
Mgmt
LTE Core
CDMA Core
PE
PEInternet
CO
VRF Voice
VRF RAN
VRF MGMT
Cell Site Routers
(CSR)
• Двойная IGP/BGP связанность между CSR и двумя узлами агрегации
• L3 протокол должен ―пересчитать‖
топологию при отказе
• HSRP/VRRP сходимость на
маршрутизаторах агрегации
• Сходимость зависит от количества
подключенных CSR
nV Cluster
• Единый виртуальный уровень управления
на оба шасси
• Не требуется использование HSRP/VRRP
• Одна IGP/BGP связанность между CSR и
nV узлом агрегации
• 50msec сходимость независимо от числа
подключенных CSR
IP/MPLS
Заключение
53
Unified MPLS позволяет проще реализовать и
эксплуатировать L2 и L3 сервисы в крупных сетях
Отвечает требованиям высокой доступности и быстрой
сходимости для применения в сетях проводных и
мобильных операторов связи
Наилучшим образом подходит для построения
инфраструктуры Mobile Backhaul сетей для операторов
внедряющих LTE
Уже сегодня доступен на оборудовании производимом
компанией Cisco
Заключение
54
Также рекомендуем посетить
Обеспечение отказоустойчивости в сетях Carrier Ethernet
ASR-9000 nV технология – кластеры и сателиты
Современные технологии и решения Cisco для обеспечения
синхронизации в пакетных сетях
Открытая дискуссия по технологиям для операторов связи
– 21 ноября, среда, 18 часов, Конгресс-зал Правый
– Готовьте свои вопросы !
• Демо-стенд «Решения для операторов связи» (демо-зона,
комната 5)
– ASR 9000 с интерфейсами 100GigabitEthernet
– технология сетевой виртуализации ASR 9000 nV
– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем
ISM
– И многое другое !
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки в
Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!
top related