Unified MPLS. Marcin Aronowski Consulting Systems Engineer Cisco Systems maaronow@cisco.com

Unified MPLS Marcin Aronowski Consulting Systems Engineer Cisco Systems maaronow@ciscocom Kraków, 23102012 1

Dzisiaj nie będziemy mówić o niczym nowym ;) Wszystkie technologie i mechanizmy użyte w tej prezentacji są już dostepne od jakiegoś czasu 4

Duże sieci 2000+ urządzeń Usługi Multi-Play Gdziekolwiek w sieci Klient może pojawić się w kazdym miejscu sieci Widoczność End-to-End Usługi oparte o IP v4/v6 Uni/Multicast Szybka konwergencja i odtworzenie usługi Im czas bliższy 0s tym lepiej J Skala i wydajność 5

Unicast Routing + MPLS Oddzielne domeny IGP Domeny IGP połączone za pomocą BGP Szybkie odtworzenie usługi IP FRR (IGP LFA & BGP PIC) MPLS FRR (LDP FRR & TE FRR) 7

Trasy PE-PE (i Label Switched Paths) Każdy PE potrzebuje trasy /32 to innych PE Umiejscowienie routera PE w sieci nie powinno mieć znaczenia Pojedynczy AS w BGP LSP Access Aggregation Region1 Backbone Region 2 Aggregation Access R PE21 PE11 PE21 PE31 9

Rozgłaszaj trasy infrastrukturalne (np PE) w IGP Rozgłaszaj etykiety infrastrukturalne (np PE) w LDP Dziel domeny IGP (np ISIS L1/L2 lub obszary OSPF) BGP for Services (L2, L3) End-to-End IGP & LDP for Infrastructure Prefixes Access Aggregation Region1 Backbone Region 2 Aggregation Access ISIS Level 1 OSPF Area Y ISIS or OSPF LDP ISIS Level 2 OSPF Area 0 ISIS or OSPF LDP ISIS Level 1 OSPF Area X R PE21 PE11 PE21 PE31 10

Duża baza danych IGP Może sprawiać problem dla szybkiej konwergencji i pojemności platfrom Duża domena IGP Stabliność sieci? Duża tablica LDP 11

Rozdziel i odizoluj domeny IGP Wykorzystaj BGP dla tras infrastrukturalnych (np PE) routes Także dla etykiet - RFC3107 BGP for Services (eg L2, L3) BGP for Infrastructure Prefixes Isolated IGP & LDP Isolated IGP & LDP Isolated IGP & LDP Access Aggregation Region1 Backbone Region 2 Aggregation Access ISIS Level 1 OSPF Area Y BGP (+Label ) ISIS Level 2 OSPF Area 0 BGP (+Label ) ISIS Level 1 OSPF Area X R PE21 PE11 PE21 PE31 12

IGP przenosi jedynie trasy z danego obszaru Isolated IGP Isolated IGP Isolated IGP Access Aggregation Region1 Backbone Region 2 Aggregation Access ISIS Level 1 OSPF Area Y ISIS Level 2 OSPF Area 0 ISIS Level 1 OSPF Area X R PE11 PE21 ABR ABR PE21 PE31 * ISIS L1->L2 (or L1->L1) Redistribution can Be Avoided, similar to that of OSPF Non-Zero<->Zero Area Redistribution 13

PE ogłaszają swoje loopbacki zarowno do IGP jak i do BGP(+etykieta) Loopback Int Redistributed into IGP and BGP+Label Access Aggregation Region1 Backbone Region 2 Aggregation Access ISIS Level 1 OSPF Area Y ISIS Level 2 OSPF Area 0 ISIS Level 1 OSPF Area X R PE11 PE21 ABR ABR PE21 PE31 14

Routery PE nawiązują sesje ibgp+etykieta do swoich lokalnych ABR ABR pełnią role route-reflektorów ibgp+label Peering Access Aggregation Region1 Backbone Region 2 Aggregation Access ISIS Level 1 OSPF Area Y ISIS Level 2 OSPF Area 0 ISIS Level 1 OSPF Area X R PE11 PE21 ABR ABR PE21 PE31 15

ABR, jako RR, zmienia next-hop w BGP na siebie BGP Prefix PE31: ABR Sets BGP NH to Itself Next-Hop = P1; Label=L100 ABR Sets BGP NH to Itself BGP Prefix PE31: Next-Hop = PE31; Label=Null Access Aggregation Region1 Backbone Region 2 Aggregation Access BGP Prefix PE31: Next-Hop = P2; Label=L101 ISIS Level 1 OSPF Area Y P1 ISIS Level 2 OSPF Area 0 P2 ISIS Level 1 OSPF Area X R PE11 PE21 ABR ABR PE21 PE31 16

Routery PE wykorzystuja ibgp dla usług BGP Address-families dla IPv4/6, VPNv4/6, L2VPN etc Dedykowane RR dla większej skali ibgp Peering Access Aggregation RR s Region1 RR s Backbone Region 2 RR s Aggregation Access PE11 PE21 ABR ISIS Level 2 OSPF Area 0 ABR PE21 R PE31 L3VPNs L2VPNs L3 Services 17

LDP Label BGP Label Control Next-Hop-Self Next-Hop-Self Next-Hop-Self Next-Hop-Self Next-Hop-Self ibgp IPv4+label ibgp IPv4+label ibgp IPv4+label ibgp IPv4+label ibgp IPv4+label Imp-Null Access IGP Domain Aggregation IGP Domain Core IGP Domain Aggregation IGP Domain Access IGP Domain AN PAN-ABR Inline-RR CN-ABR Inline-RR CN-ABR Inline-RR PAN-ABR Inline-RR AN Central RR ibgp ibgp ibgp ibgp ibgp MTG push swap pop push swap pop push swap pop push swap pop push swap swap swap swap swap pop LDP LSP! LDP LSP! LDP LSP! LDP LSP! Forwarding ibgp Hierarchical LSP! LDP LSP! 18

Przykład - Usługa L3VPN PE11 wysyła ruch do sieci A na PE31 L3VPN A Next-Hop = PE31; BGP Label = L30 ; BGP PE31 :: Next-Hop next-hop = P1; BGP; BGP; label = L100; BGP P1 Label :: = L100; BGP P1 Next-hop :: = P11; IGP Next-Hop label = L200; = P11; LDP IGP Label = L200; LDP Access Aggregation RR s Region1 PE31 :: Next-Hop = P2; BGP Label = L101; BGP P2:: Next-Hop = P100; IGP Label = L201; LDP RR s Backbone PE31 :: Next-Hop = P31; IGP Label = L110; LDP Region 2 RR s L3VPN A :: next-hop = CE31; IGP Label = Unlabel Aggregation Access ISIS Level 1 OSPF Area Y P11 L10 0 L30 IP P1 ISIS Level 2 OSPF Area 0 P100 P2 P31 ISIS Level 1 OSPF Area X R IP PE11 L20 0 L10 0 L30 PE21 IP L20 1 L10 1 L30 IP L11 0 L30 IP L30 IP PE31 19

1 IGP przenosi tylko trasy ze swojej domeny a IGP w obszarach niezerowych (w OSPF) lub L1 (ISIS) przenosi jedynie trasy z tych obszarów b Backbone przenosi tylko swoje trasy IGP 2 BGP+Label (RFC3107) jest używane do wymiany tras pomiędzy domenami a PE rozgłasza swój loopback zarówno w IGP jak i w BGP (ibgp+etykieta) b PE zestawia sąsiedztwo ibgp z lokalnym ABR ABRs działa jako Route-reflectors ABRs rozsyła jedynie trasy infrastrukturalne (np PE) c ABR, jako RR, zmienia BGP Next-hop na siebie Dla każdej rozgłoszonej trasy 3 BGP jest używane dla usług (L2/L3 VPN) tak jak zwykle 20

Routing + MPLS - podsumowanie Większa skalowalność sieci jest osiągalna Mówimy tu o tysiącach routerów BGP i MPLS to klucz do sukcesu BRKSPG-2405 2011 Cisco and/or its affiliates All rights reserved Cisco Public 21

Usługi biznesowe wymgają szybkiej reakcji na problemy w sieci Zarówno na poziomie linków jak i węzłów Wyróżnik biznesowy dla wielu operatorów Wszyscy dążą do bezstratnych sieci ~50ms może być good enough dla wielu J Wymagania wpływają na złożoność i koszt rozwiązania Lokalna protekcja sprawdza się dobrze przy szybkiej reakcji Wylicz wcześniej i przygotuj do wykorzystania zapasową ścieżkę Awaria linku/węzła jest ukryta w domenie IGP 23

Szybka konwergencja dla prefiksów sieciowych w IGP (=BGP nexthops) IP FRR (LFA) + LDP FRR (lub RSVP-TE FRR) Szybka konwergencja dla prefiksów BGP (=Services next-hops) BGP(+Label) Prefix Independent Convergence (PIC) dla SAFI=4 Szybko konwergencja dla prefiksów usługowych (L2VPN, L3VPN) BGP Prefix Independent Convergence (PIC) dla pozostałych SAFI Szybka konwergencja dla IGP jest kluczowa i bez niej się nie obędziemy 24

Detection (link or node aliveness, routing updates received) Walkthrough routing DB s State propagation (routing updates send) Compute primary path & label Download to HW FIB Switch to newer path Fast Convergence 25 25

Offline Calculation Pre- Compute Repair path & Label Download to HW FIB Detection (link or node aliveness, routing updates received) Switch to Repair Path Walkthrough routing DB s State propagation (routing updates send) Compute primary path & label Download to HW FIB Switch to newer path Fast Restoration Fast Convergence 26 26

PIC provides a fast convergence functionality upon failure to cutover to any backup path within sub-seconds independent of the number of prefixes BGP Fast Reroute (BGP FRR) enables BGP to use alternate paths within sub-seconds after a failure of the primary or active paths PIC or FRR dependent routing protocols (eg BGP) install backup paths Without backup paths Convergence is driven from the routing protocols updating the RIB and FIB one prefix at a time - Convergence times directly proportional to the number of affected prefixes With backup paths Paths in RIB/FIB available for immediate use Predictable and constant convergence time independent of number of prefixes 27

CE2 Site2 PE3 1 2 PE2 PE1 3 CE1 Site1 1 PIC Core Kiedy zmienia się ścieżka IGP 2 PIC Edge Kiedy następuje awaria zdalnego węzła PE 3 PIC Edge W przypadku awarii linku PE-CE PIC Core CLI on 7600 - cef table output-chain build favor convergencespeed 28 28

Edge FC POP FC Core FC Edge FRR POP FRR Core FRR router bgp 100! address-family ipv4 vrf V1! bgp advertise-bestexternal! PE2 PE3 MPLS-VPN PE1 CE1 CE2 router bgp 100! address-family ipv4 vrf V1! bgp additional-paths install! Normal Path Backup Path PE1 i PE2 wyliczają ścieżkę zapasową W przypadku awarii łącza PE1-CE1: PE1 korzysta ze swoich etykiet i przełącza ruch do PE2 korzystając z ogłoszonych przez niego etykiet Po upływie określonego czasu czyści swoja tablice PE3 powinno zareagować na awarię i zacząć wysyłać ruch do PE2 29

Edge FC POP FC Core FC Edge FRR POP FRR Core FRR router bgp 100! address-family ipv4 vrf V1! bgp additional-paths install! PE2 PE3 MPLS-VPN PE1 CE1 CE2 Normal Path Backup Path PE1, PE2 i PE3 wylicza zapasowe ścieżki BGP W przypadku awarii PE1: PE3 unieważnia ścieżkę podstawową zaraz po otrzymaniu informacji z IGP PE3 natychmiastowo przełącza się na ścieżkę przez PE2 30

PIC Core PIC Edge Core 1000000 msec 100000 100000 LoC (ms) 10000 1000 100 PIC no PIC 10000 1000 100 250k PIC 250k no PIC 500k PIC 500k no PIC 10 10 1 1 25000 50000 75000 100000 125000 150000 225000 250000 275000 300000 325000 350000 175000 200000 Prefix 1 0 50000 100000 150000 200000 250000 Prefix 300000 350000 400000 450000 500000 Bez PIC : Konwergencja jest funkcją ilości prefiksów ktorych dotknęła awaria Z PIC : Konwergencja jest przeiwdywalna i pozostaje stała bez względu na ilość prefiksów 31

Wykorzystujmy IP FRR (LFA) z MPLS / LDP gdziekolwiek możliwe LFA jest łatwiejsze i lokalne (nie wymaga interop) Wykorzystujmy TE FRR jeśli musimy Na przykład dla arządzania pasmem Wykorzystujmy BGP PIC dla szybszej konwergencji BGP PIC jest lokalny 32 32

Duże sieci IP/MPLS możemy budować nawet na małych urządzeniach Narzędzia istnieją już dzisiaj 34

Dziękuję