- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
上篇文章《ADWANSDN+廣域網:一場珠聯璧合的搭配》從廣域網麵臨的挑戰和用戶的需求以及SDN帶來的技術潮流開始,探討了未來ADWAN的發展。這節我們講從Segment Routing的具體細節,深入解析ADWAN控製平麵協議。
當下應用比較廣泛的骨幹網技術為MPLS(MultiprotocolLabel Switching,多協議標簽交換),它在無連接的IP網絡上引入麵向連接的標簽交換概念,將第三層路由技術和第二層交換技術相結合,充分發揮了IP路由的靈活性和二層交換的簡潔性,因此,很多運營商和企業都采用了MPLS技術來建設自己的網絡,來實現跨地域、安全、可靠、可管理的網絡服務。
但是,MPLS網絡的部署和管理都非常複雜,對運維人員要求很高,限製了它的應用範圍,另外,MPLS是基於目的的轉發,不能很好地滿足源端的需求,不能動態實現源上特定應用對於帶寬和延遲的需求,無法基於業務對流量進行精細化調優。因此,出現了一種新的協議Segment Routing,它是對現有MPLS技術的高效簡化,同時複用MPLS已有的轉發機製,能很好的兼容目前的MPLS網絡,並幫助現有MPLS網絡向SDN的平滑演進。
Segment Routing的基本概念
Segment Routing由IETF SPRING工作組負責製定的標準協議,同時有多個工作組(如:OSPF、ISIS、PCEP等)也在定義對Segment Routing的擴展。Segment Routing是一種Source Routing協議,由源節點來選擇路徑,並將路徑轉換成一個有序的segment列表封裝到報文頭中,設備隻需要根據報文頭中的路徑信息進行轉發。Segment表示任意類型指導報文轉發的指令,例如Service–Context、Locator、IGP-based forwarding construct、BGP-based forwarding construct、Local valueor Global Index,在MPLS網絡中,Segment其實就是標簽,路徑就是用一個有序的標簽列表來標識,即標簽棧。
在Segment Routing協議中,定義了Prefix/NodeSegment和Adjacency Segment兩類標簽:
Prefix/Node Segment:設備本身分配的標簽,全網唯一。設備節點都有自己能夠支持的標簽範圍,預留一段標簽段作為SRGlobal Block (SRGB),通過IGP擴展或控製器通告標簽時,通告SRGB和段內index,全網為設備節點分配一個全局 Index,每台設備上的標簽為SRGB+Index。
Adjacency Segment:為設備鏈路分配的標簽,本節點有效。不使用SRGB 標簽,設備節點支持的本地標簽範圍,通過IGP擴展或控製器通告標簽時,通告標簽值,一個標簽值代表一個設備節點上的一條鏈路(實質就是為每一跳分標簽)。
Segment Routing的控製平麵
我們前麵說過,Segment Routing是對現有MPLS的簡化和優化,尤其是控製平麵,隻需要支持IGP協議,不再需要部署LDP或RSVP-TE協議,具體表現在以下幾個方麵:
1) 標簽的分配和分發:傳統的MPLS網絡需要LDP等協議同步和分發各個節點的標簽信息,Segment Routing不再需要LDP協議,隻需要通過IGP協議(ISIS或OSPF)的SR擴展來同步,或者由控製器統一進行分配和下發,大大簡化了設備運行的協議數量。
2) 標簽轉發表的建立:同樣的傳統MPLS需要通過LDP協議分發標簽後形成標簽轉發表,而且標簽轉發表的規模會非常大,而Segment Routing隻需要IGP協議就可以完成標簽轉發表的建立,並且非常容易擴展,規模也很小,條目數為N(節點標簽數量,一般為全網節點數量)+A(鄰接標簽數據,一般為設備接口數量)。
3) 路徑的標識和建立:在MPLS網絡中,一個報文經過的路徑為LSP(Label Switched Path,標簽交換路徑),通過手工指定或使用LDP、RSVP-TE協議動態建立。在Segment Routing協議中,路徑是由一個有序的segment列表(標簽棧)來表示,且被封裝在報文頭中進行轉發,因此,SegmentRouting路徑不再依賴於逐跳的信令協議(LDP或RSVP-TE)來建立,而是直接由報文源節點或者控製器指定一個標簽棧即可,中間的轉發設備隻需按標簽棧的信息進行轉發,非常簡單。
SegmentRouting的轉發平麵
如下圖所示,由6台路由器組成的一個網絡,通過IGP擴展協議或控製器給設備分配Node標簽(藍色標識)和Adjacency標簽(橙色標識),設備基於分配的標簽形成標簽轉發表。
假設一個報文要從R1到R4,控製器計算完路徑後是R1->R3->R5->R4(組合路徑),即R1到R3可以按照最短路徑進行轉發,R3到R4必須經過R5,那麼控製器對R1到R3使用Node標簽,R3到R4使用Adjacency標簽,將路徑轉化為SR標簽棧就是{3, 305, 504},並下發到路徑頭節點設備R1,R1將標簽棧封裝到報文頭中,路徑上的轉發設備R1、R2、R3,R4、R5根據標簽轉發表進行轉發即可,詳細過程如下圖所示:
BGP-LS — ADWAN的可視化基礎
傳統廣域網很大的問題就是網絡不夠透明,可視化不夠,導致管理人員很難管理整個網絡,出現問題難以定位,運維壓力很大。ADWAN方案的目標之一就是增強整個網絡的可視化,管理人員可以很方便的看到整個網絡的拓撲結構、鏈路狀態、鏈路質量、及流量路徑等,這其中用到的最基礎的就是拓撲收集協議BGP-LS,BGP-LS已成為控製器的主流南向接口協議之一,它是在BGP協議的基礎上進行擴展(如下圖所示),用來發布網絡中設備節點信息、鏈路屬性(如:帶寬、開銷等)、鏈路狀態、及拓撲信息等。
如下圖所示,BGP-LS以Domain域為單位,將Domain域內由支持TE擴展的IGP(OSPF-TE或ISIS-TE)協議收集的信息收集上來,發送給ADWAN控製器,由ADWAN控製器經過分析、整合後供流量調度、網絡可視化等APP應用使用。
PCEP — ADWAN的路徑控製通道
在ADWAN流量調度應用中,控製器要基於網絡拓撲、流量情況等全局信息,並根據用戶定義的應用SLA需求和調度策略,為各類應用計算最優路徑,下發給網絡設備,從而控製報文轉發。控製器除了采用NETCONF接口下發路徑信息外,最重要的也是最標準的路徑控製協議就是PCEP(Path Computation Element Communication Protocol),在PCEP的定義中,控製器通常作為PCE(PathComputation Element),網絡設備作為PCC(PathComputation Client)。PCE:一個基於TEDB(TE topology database)計算帶約束路徑的軟件模塊,也可靜態手工指定。PCE可以位於網絡路由器節點上,也可以部署在網絡外的一台服務器上(通常就是SDN控製器)。PCE可以是無狀態的(StatelessPCE),也可以是有狀態的(Stateful PCE)的。
PCC:網絡設備上的一個軟件模塊,PCC向PCE發送路徑計算請求,並從PCE接收路徑計算應答。
PCEP:PCC-PCE、PCE-PCE間通過PCEP協議進行通信,傳遞計算請求和計算結果。
在路徑計算時,可以由PCC發起路徑申請(被動模式),也可以由PCE主動下發路徑(主動模式)。
在PCEP最初的定義中,主要是傳遞LSP路徑信息,隨著Segment Routing協議的發展,PCEP,也進行了相應的擴展,這樣,控製器計算完路徑後,轉換成具體SegmentRouting標簽棧,就可以通過PCEP協議下發給設備,指導設備按標簽棧指定的路徑進行轉發。
通過本係列兩篇文章,目前ADWAN使用的一些關鍵技術,既有核心的指導思想,也有關鍵的運行平台,還有重要的南向接口協議都已經介紹完畢。實際上,這些都是為整個ADWAN服務的,最終目標是為了使ADWAN更加開放、靈活、易用、可靠,同時又能夠兼容傳統網絡,使用戶的網絡能夠平滑遷移到SDN架構上,來快速滿足用戶不斷變化的應用需求。因此,采用具體哪些技術,完全是根據ADWAN的需求來確定,我們相信,隨著ADWAN的發展,還會有一些關鍵技術被我們使用,但最終目的隻有一個,那就是為用戶交付一個真正的應用驅動型的廣域網。
BOB登陆 依托先進的IT技術助推新經濟,推動國家實現強國富民,與有榮焉。
