Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
1. Архитектура Cisco Unified MPLS:
Внедрение MPLS на всех уровнях сети
Илгар Гасымов
Системный архитектор Cisco
igasymov@cisco.com
2. Содержание
Эволюция сетей связи
Архитектура Unified MPLS и ассоциированные с ней
технологии
Эволюция сетей мобильной связи
Внедрение Unified MPLS в сетях LTE
Инновации в сетевых технологиях и платформах
Заключение
2
4. Эволюция сетей связи
Конвергенция RAN Backhaul и Carrier Ethernet
Добавляют CE сервисы Конвергентная Добавляют RAN сервисы
на сети Unified RAN сеть на сети Carrier Ethernet
Эффективность
Конвергентные Сценарии:
Мобильны Fixed/Mobile Infrastructure Телеком
е Wholesale Ethernet / RAN Backhaul операторы
операторы
Mobile Operator with Business Services
Типовые сервисы:
Типовые сервисы: • Security Типовые сервисы:
• Mobile Internet • Business Ethernet • Security
• Wholesale RAN Backhaul • Mobile Internet • Business Ethernet
• Triple Play • Triple Play
• Internet Access • Wholesale Ethernet
• RAN Backhaul • Internet Access
Unified Converged Carrier
RAN CE + Unified RAN Ethernet
4
5. Конвергентная IP NGN Архитектура
Расширенная поддержка сетевых сервисов
Сетевая сходимость Транспортные сервисы Гибкий сервисный шлюз
• Converged & Flexible • L2 VPN & L3 VPN, • Flexible GW placement
Wireless & Wire line Residential & Business • Distributed intelligence provides
Policy and Service Control Plane (per subscriber)
transport with Multiple including IP, Multicast & service enhancement
Access types
Subscriber Wholesale services • GW interaction for mobility
Access Aggregation & Wire line/Mobile Edge Core
Mobile
DSLAM
Residential
OLT
Business
Corporate
Доступность/Управляемость Встроенные функции
SDH / Optical Доп. сервисы
• Common Convergence & Resiliency • Video Monitoring • Video Caching - CDN
technique • SyncE, 1588v2 • Security - IPSec/FW
• e2e provisioning and fault isolation • Optimisation techniques • IPv6 - CGN
• QoS, security, E-OAM • App. Awareness – DPI
5
6. Матрица поддержки технологий
По основным категориям сетевых сервисов
Service Service SONET Optical OTN Electrical PBB-TE MPLS-TP IP/MPLS
Types Categories SDH (ROADM) OTN
E-Line (10GE)
E-Line (GE)
Ethernet E-Line (any sub-rate)
E-Tree
E-LAN
F/R
ATM
Traditional
TDM high BW (>1G)
TDM low BW (<1G)
L3VPN
L3 Unicast
IP L3 Multicast
L4-L7 Services
Content
MPLS обладает гибкостью в поддержке всех типов NGN и
традиционных сервисов
MPLS позволяет использовать как динамический, так и
статический уровень управления (в случае MPLS-TP)
6
7. Матрица поддержки технологий
По ключевым техническим характеристикам
Technology Properties SONET Optical OTN Electrical PBB-TE MPLS-TP IP/MPLS
SDH (ROADM) OTN
Traffic Engineering
50ms Local Protection
50ms Path Protection
Container Fixed Lambda Fixed Packet Packet Packet
Containers Containers
Multiplexing Technology Time Wave Division Time Division Statistical Statistical Statistical
Division
Ethernet UNI processing Limited None Limited Typically rich Typically rich Typically rich
BW Granularity VC-xx Lambda ODU (1G) Variable Variable Variable
Packet OAM
Transport OAM
Dynamic Control Plane
Static Control Plane
Technology Maturity
MPLS (IP/MPLS и MPLS-TP) обладает наиболее полным
операционным функционалом и эксплуатационными качествами
MPLS широко эксплуатируется и поддерживается в
оборудовании установленном в сетях операторов
7
8. MPLS как технология сетевой конвергенции
Оптимальная поддержка услуг
Access Aggregation Edge Core
Cross-Domain Convergence IP/MPLS
MPLS
MPLS уже обладает основными качествами для конвергентных
сетей
MPLS активно развивается в сторону поддержки транспортных
приложений и масштабирования в сетях доступа
– MPLS-TP поддерживает статические провиженинг и OAM
– Масштабируется до 100тыс MPLS узлов с BGP-4+Label (RFC3107)
– Масштабируется на недорогих устройствах доступа
MPLS базируется на проверенных отраслевых стандартах
8
10. Трудности возникающие в сетях с
традиционной MPLS технологии
Cложностью применения традиционных технологий для
реализации сервисов в крупных сетях с Inter-AS для L3VPN
и PW-Stitching для Multi-Segment PW
Проблемы реализации высокой доступности и быстрой
сходимости в масштабах всей сети. Сложность достижения
50мс сходимости с применением MPLS TE-FRR
Сложность реализации систем провиженинга и отладки
сервисов на мультидоменной сети
Необходимость применения сложных L3 механизмов и
взаимодействия с протоколами L2 уровня
Unified MPLS адресует все перечисленные проблемы
предоставляя в тоже время эксплуатационную простоту
10
11. Unified MPLS прост в эксплуатации
Меньше узлов требует настройки
Точки управления сетью
LER LSR LER
Access AGG AGG AGG AGG Access
MPLS MPLS
Unified MPLS MPLS
В классических транспортных сетях сервисы должны быть
сконфигурированы на каждом транзитном устройстве. Система
управления должна знать топологию сети
Нашей задачей является уменьшение количества точек
администрирования.
Интегрируя с помощью MPLS сегменты доступа, агрегации и
ядра мы минимизируем количество точек администрирования
Благодаря Unified MPLS архитектуре мы создаем End-to-End
сервисы путем конфигурации только конечных PE устройств
11
12. Определение Unified MPLS
Классический MPLS с некоторыми расширениями
Единое MPLS пространство на уровне Ядра, Агрегации и
потенциально Доступа используя иерархическое
выделение меток (используя RFC 3107)
– PE Loopbacks
– Сервисная Граница (централизованные узлы)
ABR узлы на границе IGP доменов в функции BGP RR
– Next-Hop Self для встраивания в маршрут
– Cluster ID для предотвращения петель
LFA FRR (Loop Free Alternates FRR) для 50мс сходимости
без сложной конфигурации (Remote LFA FRR в будущем)
BGP PIC (Prefix Independence Convergence) чтобы
обеспечить быструю сходимость 3107 иерархии
MPLS-TP как дополнительная опция на сетях доступа
Unified MPLS OAM и PM (Performance Monitoring)
12
13. RFC 3107
Масштабирование MPLS используя иерархию
RFC 3107 был одобрен в 2001, с основной целью
обеспечить масштабирование MPLS, но до недавнего
времени не был востребован
RFC 3107 это BGP IPv4 с возможностью распространять
MPLS метки
Основы RFC 3107:
– BGP может быть использован для распространения MPLS
меток аналогично тому как он распространяет маршруты
– Информация о присвоенной маршруту метке может быть
передана в том же BGP Update сообщении, которое
используется для распространении информации о самом
маршруте
13
14. Архитектура Unified MPLS
Маршрутизация
Sample Routing Architecture
Aggregation Node Core ABR EPC Gateway
Access Node Pre-Aggregation
Node
Access Aggregation Network Core Network
Network
Access Node Core ABR
Aggregation Node Centralised RR
IGP/LDP
IGP/LDP IGP/LDP
L2
Изолированные IGP/LDP домены
- Раздельные IGP процессы, без редистрибуции маршрутов
- IGP/LDP LSP используются для передачи трафика только
внутри домена
- Обеспечивается высокая стабильность и быстрая сходимость
14
15. Архитектура Unified MPLS
Маршрутизация
Sample Routing Architecture
iBGP
Aggregation Node Core ABR EPC Gateway
Access Node Pre-Aggregation
Node
Access Aggregation Network Core Network
Network
Access Node Core ABR
Aggregation Node Centralised RR
IGP/LDP
IGP/LDP IGP/LDP
L2
Сервисный домен сети это единая BGP AS, с
иерархическим MPLS уровнем используя RFC-3107
- BGP LSP используются для сервисов масштаба сети
- Сервисы инициируются/терминируются на Unified MPLS PE
- iBGP используется между Unified MPLS PE и ABR для получения
IPv4 prefix + label удаленных сервисных PE
15
16. Пример сети Unified MPLS
Архитектура маршрутизации (iBGP)
Access Aggregation Core Network Aggregation Access
Network Network Network Network
Core ABR MPC Core ABR
Access Agg. Node (Inline RR) Gateway (Inline RR) Agg. Node Access
Pre-Agg. Pre-Agg.
Node Node
Node iBGP Node
IPv4+label
iBGP iBGP
IPv4+label IPv4+label
Core ABR Core ABR
Access Agg. Node (Inline RR) Centralised RR (Inline RR) Access
Node Agg. Node Node
IGP(ISIS L1)/LDP LSP IGP(ISIS L2)/LDP LSP IGP(ISIS L1)/LDP LSP
L2 Access L2 Access
iBGP Hierarchical LSP
Узлы Pre-Aggregation работают в режиме labeled BGP PE
- Loopback-и анонсируются с BGP Aggregation community
- Принимают только BGP маршруты с community Aggregation и MPC
MPC GW (PE шлюз к BSC/RNC/MME/S-GW) являются labeled BGP PE
- Loopback-и анонсируются с BGP MPC community
Узлы Core ABR являются labeled BGP ABR/ASBR
- Inline RR для Pre-Agg iBGP узлов, анонсируют себя как BGP Next-Hop
- Используют Egress фильтрацию для удаления всех RAN Loopback-ов
16
17. Пример сети Unified MPLS
Стек меток и LSP между сервисными PE
Access Aggregation Core Network Aggregation Access
Network Network Network Network
Core ABR MPC Core ABR
Access Agg. Node (Inline RR) Gateway (Inline RR) Agg. Node Access
Pre-Agg. Pre-Agg.
Node Node
Node Node
L2 ISIS Level 1/OSPF x ISIS Level 2/OSPF 0 ISIS Level 1/OSPF x L2
Core ABR Core ABR
Access Agg. Node (Inline RR) Centralised RR (Inline RR) Access
Node Agg. Node Node
IGP/LDP Label Push Swap Pop Push Swap Pop
BGP3107 Label Push Swap Swap Swap Pop
Service Label
LDP LSP LDP LSP LDP LSP
BGP LSP
Только маршруты Core ABR распространяются в IGP агрегации
LDP метки используются для передачи в каждом домене и до Core
ABRs
BGP метки используются Labeled BGP PE и ABR-ми до Labeled BGP
PE в удаленных доменах
Сервисные (т.к. PW) метки используются Label BGP PE
Примечание: Использование Remote LFA может добавить 4-ю метку
17
18. Настройка услуг в сети Unified MPLS
Пример настройки EoMPLS
Service Targeted LDP (PWE3)
AC AC
iBGP NHS iBGP NHS iBGP
Loopback Loopback
ISIS L1 & Link LDP ISIS L2 & Link LDP ISIS L1 & Link LDP Loopback
Loopback
Infrastructure
AS 65000
Aggregation 1 Core Aggregation 2
ABR3 PE6
PE4 ABR1 1.0.0.211
1.0.0.206 402-2
401-4 1.0.0.221 RR 1.0.0.209
ASR1k Gi0/3 7200
Gi0/2/0 Gi2/1 Gi2/4 Gi0/0 Gi0/0/0/1
1.0.0.213 Gi0/1
Gi0/0/3 Gi0/2/1 Gi2/2 Gi2/0/4
P1 P2 Gi0/0/0/0 P3
Gi2/0/5 Gi2/0/1 Gi2/0/0 Gi2/1 Gi2/7
Gi2/0/3
1.0.0.202
1.0.0.203
interface GigabitEthernet0/0/3.146 interface GigabitEthernet0/1.146
encapsulation dot1Q 146 encapsulation dot1Q 146
xconnect 1.0.0.213 213221146 pw-class mpls xconnect 1.0.0.221 213221146 pw-class mpls
Access Circuit (AC) Configuration Access Circuit (AC) Configuration
Всего лишь две точки конфигурации чтобы настроить EoMPLS.
Сравните с MS-PW !!!
ASR1000, 7200 Cisco7600 ASR-9000
18
19. Настройка услуг в сети Unified MPLS
Пример настройки L3VPN
iBGP VPNv4 only RR iBGP VPNv4 only
Service AC AC
iBGP NHS iBGP NHS iBGP
Loopback Loopback
ISIS L1 & Link LDP ISIS L2 & Link LDP ISIS L1 & Link LDP Loopback
Loopback
Infrastructure
AS 65000
Aggregation 1 Core Aggregation 2
ABR3 PE6
PE4 1.0.0.211
1.0.0.221 1.0.0.206 ABR1 RR 1.0.0.209
402-2
401-4
ASR1k Gi0/3 7200
Gi0/2/0 Gi2/1 Gi2/4 Gi0/0 Gi0/0/0/1
1.0.0.213 Gi0/1
Gi0/0/3 Gi0/2/1 Gi2/2 Gi2/0/4
P1 P2 Gi0/0/0/0 P3
Gi2/0/5 Gi2/0/1 Gi2/0/0 Gi2/1 Gi2/7
Gi2/0/3
1.0.0.202
1.0.0.203
router bgp 65000
neighbor 1.0.0.211 remote-as 65000
interface GigabitEthernet0/1.200 ip vrf vpn1 neighbor 1.0.0.211 update-source Loopback0
encapsulation dot1Q 200 rd 65001:1 !
ip vrf forwarding vpn1 route-target export 65001:6 address-family ipv4
ip address 3.1.6.1 255.255.255.0 route-target import 65001:4 no neighbor 1.0.0.211 activate
!
AC to VRF Mapping VRF Definition address-family vpnv4
neighbor 1.0.0.211 activate
neighbor 1.0.0.211 send-community extended
bgp nexthop trigger delay 1 <1s converg
Настройка VPNv4 независима от BGP для инфраструктуры!
iBGP VPNv4 toward RR
!
address-family ipv4 vrf vpn1
Нет Inter-AS сложности! redistribute connected
19
20. Быстрая сетевая сходимость
IP/MPLS механизмы
Типы Время Простота
отказов восстан-я эксплуат.
Сетевая инфраструктура – все узлы и соединения
IGP Fast Convergence (IGP FC)
• Преодолевает барьер <200мс времени восстановления √√ O(x00ms) √
• Защищает от любых отказов, включая множественные
IP/MPLS Loop Free Alternate Fast ReRoute (LFA FRR)
• Локальная защита (link, node) с <50мс восстановлением √ <50ms √
• Механизм улучшения сходимости IGP протоколов
MPLS TE Fast ReRoute (TE FRR)
• Локальная защита (link, node, path) с <50мс восстановлением √ <50ms X
Сервисная граница – граничные узлы и соединения
BGP Prefix Independent Convergence (BGP PIC)
• IP/IPVPN масштабируемое восстановление в дополнение к
IGP FC и FRR √√ O(x00ms) √
• Применимо ко всем BGP сервисам (IPv4, IPv6, VPNv4, VPNv6)
Отвечает требованиям SLA с Высокой Доступностью
без усложнения эксплуатации сети
20
21. LFA FRR
Loop Free Alternative Fast Reroute
2
C D
10
2
2 1
A B
4 8
E F
Что такое LFA FRR?
- Хорошо известный (описан в RFC 5286) механизм Fast Reroute
для защиты от локальных отказов для unicast трафика в IP или
MPLS/LDP сетях
- Path computation выполняется только на ―локальном‖ узле (A)
- Резервный путь Loop Free Alternate (узел C является LFA, E нет)
21
22. LFA FRR
Легко настроить
2
C D
10
2
2 1
A B
4 8
E F
RP/0/0/CPU0:ospf-3-2(config)#router ospf 1
RP/0/0/CPU0:ospf-3-2(config-ospf)#area 0
RP/0/0/CPU0:ospf-3-2(config-ospf-ar)#int pos 0/3/0/0
RP/0/0/CPU0:ospf-3-2(config-ospf-ar-if)#fast-reroute per-link enable
Требуется только локальная настройка на узле, которому мы
хотим обеспечить защиту
Однако доступность LFA узла зависит от топологии и метрик!
22
23. LFA FRR
Loop Free Alternative Fast Reroute
A1 A2
C1 C5
C2 C4
C3
– В некоторых топологиях нет напрямую подключенного Loop
Free Alternates (LFA) узла
– Например кольцевая топология:
• Рассмотрим отказ соединения C1-C2
• Если C2 отправит пакеты адресованные A1 на C3, то C3 перешлет
их обратно C2
– Однако, есть неподключенный напрямую LFA узел C5
23
24. Remote LFA FRR
https://tools.ietf.org/html/draft-shand-remote-lfa
Backbone
A1 A2
C1 C5
Directed LDP
session
C2 C4
C3
Remote LFA использует IGP/LDP для расширения механизма LFA
FRR на произвольные топологии
LFA узел (C5) вычисляет автоматически во время SPF процесса по
алгоритму PQ (описанному в draft)
Автоматически устанавливает к нему Directed LDP сессию для
получения метки по запрашиваемому FEC
Весь процесс обмена метками и механизм туннелирования выполняются
автоматически и не требуют ручной настройки
24
25. Remote LFA FRR
Как работает защита?
Backbone
A1 A2
C1 Directed LDP C5
E1
session
20
21
C2 21 C4
99
21 99 C3
21 X
На показанном примере таблица LFIB узла C2 выглядит так:
C1’s label for FEC A1 = 20
C3’s label for FEC C5 = 99
C5’s label for FEC A1 = 21
При отказе линка C1-C2, C2 шлет адресованный A1 в LSP к C5
C2 заменит метку 20 на 21 (туннель до C5) и добавит 99 (транспорт.)
C5 получив пакеты с меткой 21 отправит их согласно
маршрутизации кратчайшим путем к A1 минуя узел C1
25
26. Remote LFA FRR
Какие преимущества по сравнению TE FRR?
Backbone
A1 A2
C1 C5
E1
TE-FRR
Backup tunnel
NH protection
C2 C4
Remote-LFA
C3 tunnel to
PQ node
Минимум конфигурации, просто эксплуатировать!
Нет необходимости в дополнительных протоколах (как RSVP-TE) в
IGP/LDP сетях, если нужен только FRR
Проще обеспечить эффективную утилизацию ресурсов (чем с TE-
FRR)
– TE-FRR возвращает трафик на NH или NNH до его маршрутизации к
A1, что приводит к двойному расходованию ресурса канала A1-C1
– Remote-LFA маршрутизирует по кратчайшему пути от C5 к A1
26
27. Fast Reroute для IGP доменов
Что рекомендуется использовать?
LFA FRR проще чем TE FRR
– Проще конфигурировать и управлять
– Не требуется поддержка всех устройств сети
– Применимость зависит от сетевой топологии
Remote LFA FRR, используя LDP LSP, обеспечивает MPLS
FRR
– Также просто конфигурировать и управлять
– Не требуется поддержка всех устройств сети
– Применимо для произвольных сетевых топологии
Для Fast Reroute всегда используйте LFA и Remote LFA!
Используйте TE FRR когда вам в дополнение к Fast Reroute
нужно контролировать полосу и резервный путь
27
28. Что такое PIC или BGP FRR?
PIC позволяет переключиться на запасной
маршрут (next-hop) за минимальное время
вне зависимости от количества префиксов
BGP Fast Reroute (BGP FRR)— позволяет
BGP использовать альтернативный маршрут
при выходе из строя основного, за
мининмальное время переключения
PIC или FRR используют резервный
маршрут предоставленный протоколом
маршрутизации (например, BGP)
– При отсутствии запасных маршрутов
Сходимость определяется протоколом
маршрутизации, обновляющим RIB и FIB
для каждого маршрута (prefix)
– При наличии запасных маршрутов
Альтернативные маршруты уже в RIB/FIB
Предсказуемое и постоянное время
сходимости вне зависимости от числа
маршрутов
28
29. В чем отличие BGP PIC Core и PIC Edge
1
2
PE2 3
CE1
CE2 PE3
VPN1
VPN1 Сайт 2
Сайт 1 PE1
1. PIC core – в случае изменения IGP маршрута
2. PIC edge – при отказе удаленного PE или его подключения
3. PIC edge – при отказе PE-CE канала
29
30. BGP PIC Edge
PE-CE Link Protection
router bgp 100
address-family ipv4 vrf V1
bgp advertise-best-external
PE2
MPLS-VPN
CE1
PE3
PE1
router bgp 100
CE2 address-family ipv4 vrf V1 Normal Path
bgp additional-paths install Backup Path
PE1 и PE2 рассчитывают резервный bgp маршрут, используя
bgp best-external
В случае отказа основного PE1 - CE1 канала:
- PE1 сохраняет локальную bgp сервисную метку в таблице коммутации
и транслирует приходящий для CE1 трафик к PE2, используя маршрут/
метку анонсированные PE2
- Через определенное время локальные метки будут удалены
- PE3 к этому времени должен использовать PE2 маршрут для трафика
к CE1
30
31. BGP PIC Edge
PE-Node Protection
PE2
MPLS-VPN CE1
PE3
PE1
CE2 Normal Path
Backup Path
PE1, PE2 и PE3 рассчитывают запасной bgp маршрут
При отказе PE1 узла:
- IGP протокол маршрутизации на PE3 удаляет путь к PE1
- Переход на запасной маршрут
- PE3 должен использовать BGP сервисную метку PE2 для трафика к
CE1
31
32. Влияние PIC на сходимость
BGP PIC Core и BGP PIC Edge
PIC Core PIC Edge
msec
1000000
Core
100000
100000
250k PIC
10000 10000
250k no PIC
PIC 500k PIC
LoC (ms)
1000 1000
no PIC 500k no PIC
100 100
10
10
1
1
12 0
15 0
17 0
20 0
22 0
25 0
27 0
30 0
32 0
35 0
00
0
0
10 0
1
0
0
0
0
0
0
0
0
0
0
00
00
00
50000
100000
150000
200000
250000
300000
350000
400000
450000
500000
0
00
50
00
50
00
50
00
50
00
50
00
25
50
75
Prefix
Prefix
При изменении next-hop, отказе канала в Без Edge PIC время сходимости -
ядре при не использовании Core PIC, функция от количества префиксов
время сходимости зависит от количества
PIC функциональность позволяет
маршрутов требующих изменения минимизировать время сходимости и
PIC функциональность позволяет сделать его предсказуемым
минимизировать время сходимости и
сделать его предсказуемым
32
33. Быстрая сходимость для сервисов
BGP PIC в масштабах всей сети
Реализация всех сервисов используя Labeled BGP
– Проще конфигурировать и управлять
– Хорошо масштабируется
– Легче отлаживать
BGP PIC Core и Edge механизмы расширяют FRR на всю сеть
– Дополняет RFC3107 BGP+Label решение быстрой сходимостью
поверх изолированных IGP доменов сети
– Быстрая сходимость независимо от числа защищаемых
маршрутов
– Защищает от сбоев за пределами собственной сети
– Просто конфигурировать и управлять
Используйте BGP PIC в дополнение к LFA и Remote LFA
для достижения быстрой сходимости в масштабах сети
33
34. Быстрая сходимость в сети Unified MPLS
Внутри- и меж-доменные сценарии
Access Aggregation Core Network Aggregation Access
Network Network Network Network
Core ABR MPC Core ABR
Access Agg. Node (Inline RR) Gateway (Inline RR) Agg. Node Pre-Agg. Access
Pre-Agg.
Node 2 4 Node
6 Node
Node 7
L2 1
ISIS Level 1/OSPF x 3
ISIS Level 2/OSPF 0 ISIS Level5
1/OSPF x L2
Core ABR Core ABR
Access Agg. Node (Inline RR) Centralised RR (Inline RR) Access
Node Agg. Node Node
IGP/LDP Label Push Swap Pop Push Swap Pop
BGP3107 Label Push Swap Swap Swap Pop
Service Label
LDP LSP LDP LSP LDP LSP
BGP LSP
IGP FC: простой <1s, базовый механизм для всех доменов
- 1, 3, 5, 6, 7: Раздельные домены сходимости
LFA FRR: простой <50ms Link и Node
- 1, 3, 5, 6: применим LFA FRR, 7: требуются дополнительные механизмы
Remote LFA FRR: расширяет LFA FRR на кольцевые и сложные
топологии
BGP PIC: позволяет BGP расширить защиту IGP на всю сеть
- 2, 4: Inter-Area сходимость с минимальным изменением RIB/FIB 34
35. Unified MPLS OAM и PM
Для сценария Mobile Transport
LTE, IPSLA IPSLA PM IPSLA
3G IP UMTS, Probe Probe
Transport
VRF VRF
Service OAM
MPLS VRF OAM
IPSLA IPSLA PM / В будущем RFC 6374 PM (PW/Link PM) IPSLA
3G ATM UMTS, Probe Probe
2G TDM,
Transport
MPLS VCCV PW OAM
Transport OAM
IPSLA PM / В будущем RFC 6374 PM (LSP/Link PM)
Unified MPLS
end-to-end LSP IP OAM поверх BGP LSP (в будущем LSP OAM)
NodeB CSG Aggregation MTG RNC/BSC/SAE
35
37. Next-Generation Mobile Access & Aggregation
Поддержка All-IP для LTE и ATM/TDM 2G/3G
ATM & TDM PWE3
TDM
Контроллеры
IMA Сеть 2G/3G
Доступа
IP/E Общий домен
OAM, SLA Агрегации
мониторинг
Распределенная
Гибкая Сервисная
обработка
Граница
IP/E
SeGW L3 VPN Mobile
802.1X IPSec Gateway
“Чужая”
Сеть
TDM
Доступа
IPSec
IMA 802.1X
Безопасность, OAM, Мониторинг SLA, Multicast, QoS, IPv6
37
38. Архитектура LTE сетей
Сетевые компоненты и интерфейсы
S1-c интерфейс между eNodeB
и MME
Подключение к нескольким MME
MME GW
используя SCTP/IP
S11 между MME и SAE GW
GTP-c Version 2
SGW
SGW
PDN GW
X2 интерфейс между Связь SAE GW и PDN GW
eNodeB Макро мобильность используя
SCTP/IP для контроль-х MME GW
GTP или PMIP
сообщений и
GTP туннель для данныхS1-u от eNodeB к SAE GW
Мобильность используя GTP-u
38
39. X2 интерфейс и handover
Как работает handover?
MME GW
eNodeB
SGW
SGW Uplink
PDN GW
Downlink
eNodeB
Downlink
MME GW
Uplink
39
41. Внедрение Unified MPLS в сети LTE
L3VPN сервисная модель
Access Aggregation Core Network Aggregation Access
Network Network MPC Network Network
Core ABR Core ABR
Agg ABR Agg. Node (Inline RR) Gateway (Inline RR) Agg. Node Agg ABR
(Inline RR) (Inline RR)
iBGP
IPv4+label
iBGP iBGP iBGP
iBGP
IPv4+label IPv4+label IPv4+label
IPv4+label
Core ABR Core ABR
(Inline RR) Centralised RR (Inline RR) Agg. Node
LDP LSP LDP LSP LDP LSP LDP LSP LDP LSP
iBGP Hierarchical LSP
С Unified MPLS транспортом мы используем MPLS VPN для трафика
интерфейсов LTE S1, X2 и опционально OAM для eNodeB
Распространение маршрутов в MPLS VPN используя управляемый
импорт и экспорт префиксов с помощью Route Target (RT)
Ограничение распространения маршрутов из удаленных доменов
используя Egress фильтрацию по RT на ABR RR маршрутизаторах
Ядра и Агрегации (RT Constrained Distribution)
41
42. Внедрение Unified MPLS в сети LTE
L3VPN сервисная модель (продолжение)
Access Aggregation Core Network Aggregation Access
Network Network Export: MPC RT Network Network
Core ABR Import:MPC
Common RAN RT, ABR
Core
Agg. Node (Inline RR) MPC Gateway
RT (Inline RR) Agg. Node
Pre-Agg. Pre-Agg.
Export: Common RAN RT,
Export: Common RAN RT, Export:1000:1000 RAN Y RT
Node V4 Mobile Infrastructure Node
RAN X RT Import: 1000:1000, Import: MPC RT,
MPLS VPN RAN Y RT
Import: MPC RT, RAN X RT 1111:1111
Export: Common RAN RT, RAN Z RT
Import: MPC RT, RAN Z RT Export: MPC RT
Core ABR Import: Common RANCore ABR
RT,
MPC RT
Centralised RR
(Inline RR) (Inline RR) Agg. Node
LDP LSP LDP LSP LDP LSP LDP LSP LDP LSP
Export: 1111:1111, 1:1 Export: 1111:1111, 1:2 Export: 1111:1111, 2:2
Import: 1000:1000, 1:1 Import: 1000:1000, 1:2 Import: 1000:1000, 2:2
iBGP Hierarchical LSP
MPC GW импортируют префиксы с RAN и MPC Route Targets, в тоже
экспортируют префиксы с MPC Route Target
CSG (или узлы Pre-Aggregation) в домене RAN импортируют
префиксы с RT анонсируемых с MPC и региональных RAN
В созданном LTE MPLS VPN обслуживается:
- контрольный и пользовательский трафик S1 с компонентами MPC/EPC
- трафик X2 между CSG в едином RAN регионе
42
43. Настройка L3VPN для LTE
1111:1111 Common RAN RT
1000:1000 MPC RT
На сервисных узлах (CSG, MTG GW)
Конфигурация L3VPN на CSG
Домен доступа
Общая конфигурация на CSG OSPF 0
в сети доступа
VRF CSN
router bgp 100 Cell Site GW (CSG)
bgp router-id 100.111.13.18
!
address-family vpnv4 • Export Common RT
neighbor ABR send-community extended vrf definition CSN • Export local RAN RT
neighbor 100.111.99.7 activate rd 1000:1000 • Import local RAN RT
neighbor 100.111.99.8 activate
RT Constrained ! • Import MPC RT
exit-address-family Route distribution address-family ipv4
! export map ADDITIVE
address-family rtfilter unicast route-target export 1:1
neighbor ABR send-community extended route-target import 1:1
neighbor 100.111.99.7 activate route-target import 1000:1000
neighbor 100.111.99.8 activate exit-address-family
exit-address-family
!
address-family ipv4 vrf CSN route-map ADDITIVE permit 10
redistribute connected set extcommunity rt 1111:1111
exit-address-family additive
43
44. Настройка L3VPN для LTE
1111:1111 Common RAN RT
1000:1000 MPC RT
На сервисных узлах (CSG, MTG GW)
Конфигурация L3VPN на MTG GW
Домен Ядра
Настройка сервисного VPN не меняется ISIS L2
при добавлении CSG в сети доступа
VRF CSN
router bgp 100
bgp router-id 100.111.11.1 Mobile Transport GW (MTG)
!
neighbor-group ABR
use session-group infra • Import Common RT
! • Import MPC RT
address-family vpnv4 unicast • Export MPC RT
route-policy MPC_Community out
!
vrf CSN vrf CSN
rd 1000:1000 address-family ipv4 unicast
address-family ipv4 unicast import route-target 1111:1111
redistribute connected import route-target 1000:1000
!
community-set MPC_Community export route-target
1000:1000 1000:1000
!
route-policy MPC_Community
set community MPC_Community
44
45. Настройка iBGP для U-MPLS
1111:1111 Common RAN RT
1000:1000 MPC RT
На транзитных узлах (ABR)
Конфигурация узла Agg-ABR
в качестве Inline RR
Домен Домен
Необходимо настроить активацию BGP соединения Доступа Агрегации
для каждого нового CSG в сети доступа OSPF 0 ISIS L1
Agg-ABR
router bgp 100 узел
bgp router-id 100.111.9.10
bgp cluster-id 909 CSR’s are
! RT Constrained
RR Clients Route distribution
address-family vpnv4
neighbor CSR send-community extended Towards CSRs
neighbor CSR route-reflector-client
neighbor ABR send-community both !
neighbor 100.111.10.1 activate address-family rtfilter unicast
neighbor 100.111.10.2 activate neighbor csr send-community
neighbor 100.111.13.1 activate extended
neighbor 100.111.13.2 activate neighbor 100.111.13.1 activate
neighbor 100.111.13.3 activate neighbor 100.111.13.2 activate
exit-address-family neighbor 100.111.13.3 activate
! exit-address-family
45
46. Настройка iBGP для U-MPLS
1111:1111 Common RAN RT
1000:1000 MPC RT
На транзитных узлах (ABR)
Конфигурация узла Core ABR
в качестве Inline RR Домен
Агрегации
Домен Ядра
ISIS L2
ISIS L1
Настройки Inline RR вводятся единожды
благодаря шаблонам (IOS-XR)
Agg-ABR Nodes Core ABR
are RR Clients узел
router bgp 100 for VPNv4
bgp router-id 100.111.10.1
bgp cluster-id 1001 extcommunity-set rt RAN_Community
! 1111:1111
neighbor-group AGG Community end-set
use session-group infra based Egress !
! filtering route-policy Egress_RAN_Filter
address-family vpnv4 unicast if extcommunity rt matches-any (1:*)
route-reflector-client then
route-policy Egress_RAN_Filter out pass
! elseif extcommunity rt matches-any
neighbor-group MPC Regional MPC PEs RAN_Community then
use session-group infra are RR Clients drop
! for VPNv4 else
address-family vpnv4 unicast pass
route-reflector-client endif
46
47. Пример 2: Unified MPLS в сети MBH
MPLS на Ядре и Агрегации, IGP/LDP на Доступе
Access Aggregation Core Network Aggregation Access
Редистрибуция MPC Network Core ABR
Network MPC
Network Network
Pre-Agg. Core ABR
iBGP community Agg. Node (Inline RR) Gateway (Inline RR) Agg. Node
Node
в IGP RAN доступа Pre-Agg.
Node
Core ABR Core ABR
Редистрибуция Agg. Node (Inline RR) Centralised RR (Inline RR) Agg. Node
CSG Loopback
в iBGP LDP LSP LDP LSP LDP LSP
LDP LSP iBGP Hierarchical LSP LDP LSP
Между сервисными узлами MPC и Agg-ABR агрегации реализуется
Unified MPLS транспорт с iBGP + Labels
Оборудование CSG не использует BGP для сервисного уровня
На сети RAN доступа настроен IP/MPLS с редистрибуцией в iBGP на
граничных Agg-ABR сети агрегации и доступа
47
48. Пример 3: Unified MPLS в сети MBH
MPLS на Ядре и Агрегации, L2/TDM/uWave на Доступе
Access Aggregation Core Network Aggregation Access
Network Network Core ABR MPC
Network Network
Core ABR
Agg. Node (Inline RR) Gateway (Inline RR) Agg. Node
Pre-Agg. Pre-Agg.
Node Node
L2
Core ABR Core ABR
Agg. Node (Inline RR) Centralised RR (Inline RR) Agg. Node
LDP LSP LDP LSP LDP LSP
L2/TDM/uWave L2/TDM/uWave
iBGP Hierarchical LSP
Между сервисными узлами MPC и Agg-ABR агрегации реализуется
Unified MPLS транспорт с iBGP + Labels
Оборудование CSG не использует BGP для сервисного уровня
На сети RAN доступа используются TDM, uWave или pt-to-pt L2
соединения до граничных Agg-ABR сети агрегации и доступа
48
50. Сценарий внедрения nV (1) –
Агрегация фиксированной связи
Сложность протоколов • Единый виртуальный уровень управления на оба
резервирования на доступе шасси
Большое количество протоколов • Простая схема резервирования на доступе
L2/L3 резервирования active/active Link bundle
Сложность реализации inter-chassis • Не требуется настройка дополнительных L2/L3
state-sync протоколов проколов отказоустойчивости на сервисном узле
Взаимозависимость • Все service state всегда синхронны между двумя
масштабирования и быстрой шасси
сходимости • Независимая от числа услуг сходимость – 50msec
L3 Router dual-
homing (ECMP)
Service Edge
L2 Ethernet Ring IP/MPLS
(MST/REP-AG,
G.8032)
Ethernet hub-
and-spoke
(MC-LAG) nV Cluster
50
51. Сценарий внедрения nV (2) –
Агрегация в сети Мобильного оператора
• Двойная IGP/BGP связанность между CSR • Единый виртуальный уровень управления
и двумя узлами агрегации на оба шасси
• L3 протокол должен ―пересчитать‖ • Не требуется использование HSRP/VRRP
топологию при отказе • Одна IGP/BGP связанность между CSR и
• HSRP/VRRP сходимость на nV узлом агрегации
маршрутизаторах агрегации • 50msec сходимость независимо от числа
• Сходимость зависит от количества подключенных CSR
подключенных CSR
LTE Core CO
MME
VRF Voice
SGW
IP/MPLS
VRF RAN
MSC
RNC
VRF MGMT Mgmt
CDMA Core
Cell Site Routers
(CSR)
PE
Internet
PE
nV Cluster 51
53. Заключение
Unified MPLS позволяет проще реализовать и
эксплуатировать L2 и L3 сервисы в крупных сетях
Отвечает требованиям высокой доступности и быстрой
сходимости для применения в сетях проводных и
мобильных операторов связи
Наилучшим образом подходит для построения
инфраструктуры Mobile Backhaul сетей для операторов
внедряющих LTE
Уже сегодня доступен на оборудовании производимом
компанией Cisco
53
54. Также рекомендуем посетить
Обеспечение отказоустойчивости в сетях Carrier Ethernet
ASR-9000 nV технология – кластеры и сателиты
Современные технологии и решения Cisco для обеспечения
синхронизации в пакетных сетях
Открытая дискуссия по технологиям для операторов связи
– 21 ноября, среда, 18 часов, Конгресс-зал Правый
– Готовьте свои вопросы !
• Демо-стенд «Решения для операторов связи» (демо-зона,
комната 5)
– ASR 9000 с интерфейсами 100GigabitEthernet
– технология сетевой виртуализации ASR 9000 nV
– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем
ISM
– И многое другое !
54
55. Спасибо!
Заполняйте анкеты он-лайн и получайте подарки в
Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!