Embed Size (px)
Citation preview
ARQUITECTURA PARA UNA
CONVERGENCIA FIJO-MÓVIL ESCALABLE
MPLS HASTA EL ACCESO
GIANPIETRO LAVADO
CISCO - SP SYSTEMS
ENGINEER
CCIE R&S/SP #16862
@gianpietro_lc
/gianpietro
GIANPIETRO LAVADO – CISCO SYSTEMS 2
MPLS, PRESENTE EN ~TODOS LOS SP
MPLS viene brindando al SP diferentes maneras de transportar el
tráfico sobre su red.
LSR LSRLER LER
LSR LSR
LSR
BACKBONE MPLSMPLS
L3 VPN
MPLS TE
PWE3
ETHOverMPLS
ATMoverMPLS
FRoverMPLS
PPPoverMPLS
IPv6 over MPLS
QoSGMPLS
LSM
February 10, 2015
GIANPIETRO LAVADO – CISCO SYSTEMS 3
DOS RAZONES PARA TENER MPLS EN EL ACCESO
4G LTE EMPUJANDO MPLS AL ACCESO
February 10, 2015
CoMP1. 4G LTE: NUEVOS PATRONES DE TRÁFICO
• Los nodos B de 4G LTE se deben comunicar:
• Directamente (X2)
• Con baja latencia (1 a 5ms con CoMP – R11)
• MPLS L3 VPN implementa el camino más directo.
2. DINAMISMO
• Llevar MPLS hacia el acceso optimiza la convergencia y el
provisionamiento de servicios en la red (menos configuraciones
estáticas: VLANs por cliente, rutas estáticas, etc.)
GIANPIETRO LAVADO – CISCO SYSTEMS 4
DOS RAZONES PARA NO EXTENDER MPLS ‘PLANO’ AL ACCESO
…PERO, CÓMO ESCALAMOS?
February 10, 2015
1. IMPACTO EN ESCALABILIDAD
• Los equipos de acceso no suelen tener memoria
suficiente para albergar las tablas de rutas de toda
la red.
• Utilizar filtros a nivel IGP complica la operación.
2. IMPACTO EN CONVERGENCIA
• Mientras más nodos de acceso existan en la red MPLS plana, más
lenta será la convergencia en toda la red.
GIANPIETRO LAVADO – CISCO SYSTEMS 5
DIVIDE Y VENCERÁS !
February 10, 2015
CORE & AGREGACIÓN
Nodo
Pre-Agregación
ABR
(Inline RR)
ACCESO
Nodo de
Acceso
ACCESO
Nodo de
Acceso
LDP LSP LDP LSP LDP LSP
iBGP LSP *
DIVIDIMOS LA RED
EN DOS O TRES
DOMINIOS IGP
UNIMOS LOS DOMINIOS
UTILIZANDO BGP
‘IPV4 + LABEL’
OPTIMIZAMOS
CONVERGENCIA,
QOS, OAM &
SEGURIDAD
SEAMLESS MPLS (DRAFT) / UNIFIED MPLS (CISCO)
Nodos de
Core, Agregación y PEs
Nodo
Pre-Agregación
ABR
(Inline RR)
* iBGP RFC3107 no tiene que ir hasta el acceso, existen otras alternativas menos dinámicas para equipos de acceso más básicos.
GIANPIETRO LAVADO – CISCO SYSTEMS 6
BGP IPv4 + LABEL UNE LOS DOMINIOS
February 10, 2015
EN MPLS VPN, SE APRENDE LA ETIQUETA DEL MODO USUAL (VPNv4)
VPN A10.10.10.1/24
VPN A10.20.20.1/24
iBGP IPv4 + LabeliBGP IPv4 + Label iBGP IPv4 + Label
INLINE RR
NHS
INLINE RR
NHS
iBGP VPNv4 iBGP VPNv4
CENTRALRR
67
PE2PE1
PE2 vía iBGP VPNv4:
“Para llegar a la VPN A utilizar la etiqueta 67”
TABLA DE ETIQUETAS PE1
ETIQUETA APRENDIDA PORPARA LLEGAR
A
67 iBGP VPNv4 / PE2 Loopback VPN Remota
98 iBGP IPv4+Label / ABR1 Loopback PE Remoto
55 LDP / P1 ABR
P1
ABR1
OSPF/ISIS + LDP 1 OSPF/ISIS + LDP 2 OSPF/ISIS + LDP 3
GIANPIETRO LAVADO – CISCO SYSTEMS 7
TABLA DE ETIQUETAS PE1
ETIQUETA APRENDIDA PORPARA LLEGAR
A
67 iBGP VPNv4 / PE2 Loopback VPN Remota
98 iBGP IPv4+Label / ABR1 Loopback PE Remoto
55 LDP / P1 ABR
BGP IPv4 + LABEL UNE LOS DOMINIOS
February 10, 2015
PARA LLEGAR A LOOPBACKS FUERA DEL DOMINIO, USO RFC3107
VPN A10.10.10.1/24
VPN A10.20.20.1/24
iBGP IPv4 + LabeliBGP IPv4 + Label iBGP IPv4 + Label
INLINE RR
NHS
INLINE RR
NHS
iBGP VPNv4 iBGP VPNv4
CENTRALRR
PE2PE1
PE2 vía iBGP IPv4 + LABEL:
“Para llegar a mi loopback utilizar la etiqueta
98*”
98
P1
ABR1
OSPF/ISIS + LDP 1 OSPF/ISIS + LDP 2 OSPF/ISIS + LDP 3
*Por simplicidad, los label SWAPs han sido omitidos intencionalmente
GIANPIETRO LAVADO – CISCO SYSTEMS 8
TABLA DE ETIQUETAS PE1
ETIQUETA APRENDIDA PORPARA LLEGAR
A
67 iBGP VPNv4 / PE2 Loopback VPN Remota
98 iBGP IPv4+Label / ABR1 Loopback PE Remoto
55 IGP-LDP / P1 ABR
BGP IPv4 + LABEL UNE LOS DOMINIOS
February 10, 2015
Y SE LLEGA AL ABR LOCAL UTILIZANDO LDP
VPN A10.10.10.1/24
VPN A10.20.20.1/24
iBGP IPv4 + LabeliBGP IPv4 + Label iBGP IPv4 + Label
INLINE RR
NHS
INLINE RR
NHS
iBGP VPNv4 iBGP VPNv4
CENTRALRR
PE2PE1
ABR1 vía LDP:
“Para llegar a mi loopback utilizar la etiqueta
55*”
P1
ABR1
OSPF/ISIS + LDP 1 OSPF/ISIS + LDP 2 OSPF/ISIS + LDP 3
55
*Por simplicidad, los label SWAPs han sido omitidos intencionalmente
GIANPIETRO LAVADO – CISCO SYSTEMS 9
BGP IPv4 + LABEL UNE LOS DOMINIOS
FINALMENTE, UTILIZO LAS TRES ETIQUETAS PARA ENVIAR
TRÁFICO
VPN A10.10.10.1/24
VPN A10.20.20.1/24
iBGP IPv4 + LabeliBGP IPv4 + Label iBGP IPv4 + Label
INLINE RR
INLINE RR
iBGP VPNv4 iBGP VPNv4
CENTRALRR
PE2PE1
VPN LBL
LDP LBL
BGP LBL
IP
VPN LBL
BGP LBL
IP
VPN LBL
BGP LBL
IP
VPN LBL
IP
VPN LBL
LDP LBL
BGP LBL
IP
VPN LBL
LDP LBL
BGP LBL
IP
VPN LBL
LDP LBL
BGP LBL
IP
VPN LBL
IP
LDP LBL
VPN LBL
IP
LDP LBL
OSPF/ISIS + LDP 1 OSPF/ISIS + LDP 2 OSPF/ISIS + LDP 3
February 10, 2015
GIANPIETRO LAVADO – CISCO SYSTEMS 10
ENTONCES, LOGRAMOS ESCALAR!
ESCALABILIDAD Y CONVERGENCIA MEJORADAS.
VPN A10.10.10.1/24
VPN A10.20.20.1/24
iBGP IPv4 + LabeliBGP IPv4 + Label iBGP IPv4 + Label
INLINE RR
INLINE RR
iBGP VPNv4 iBGP VPNv4
CENTRALRR
PE2PE1
OSPF/ISIS + LDP 1 OSPF/ISIS + LDP 2 OSPF/ISIS + LDP 3
Tabla de rutas ACCESO -
• Algunas decenas en IGP
• Algunas decenas vía iBGP(selectivamente - comunidades)
February 10, 2015
Tabla de rutas CORE -
• Sólo rutas del Core en el
IGP.
• Cero visiblidad del acceso.
GIANPIETRO LAVADO – CISCO SYSTEMS 11
• La pieza clave SEAMLESS/UNIFIED MPLS es el uso de:
Sesiones BGP IPv4 + Label RFC3107
Inline RRs.
• La implementación de Inline RRs está soportada desde los inicios de BGP y
consiste en utilizar simultáneamente:
Route-Reflector Server
Next-Hop Self
• La implementación de SEAMLESS/UNIFIED MPLS está indicada en draft-ietf-
mpls-seamless-mpls-07 (Junio 2014, original de Mayo 2011), el cual será
pronto publicado como Informational RFC (solicitado Setiembre 2014)
Y TODO CON PROTOCOLOS ABIERTOS
February 10, 2015
GIANPIETRO LAVADO – CISCO SYSTEMS 12
NO PODEMOS OLVIDAR HA
February 10, 2015
… SOBRE TODO SI AHORA DEPENDEMOS MÁS DE BGP
BGP PIC CORE
Acelera la convergencia de BGP ante fallas en la ruta hacia el next-hop,
independientemente de la cantidad de rutas que dependen del mismo.
BGP PIC EDGE
Acelera la convergencia de BGP ante fallas en el next-hop,
independientemente de la cantidad de rutas que dependen del mismo.
LOOP-FREE ALTERNATE / REMOTE LFA FAST REROUTE
Acelera la convergencia del IGP a tiempos de hasta menos de 50ms
con sólo uno o dos comandos y sin la complejidad de túneles MPLS-TE.
El funcionamiento es similar al clásico EIGRP Feasible Sucessor.
GIANPIETRO LAVADO – CISCO SYSTEMS 13
• SEAMLESS MPLS nos permite integrar decenas de miles de nodos de
acceso en la red MPLS.
de manera ESCALABLE
manteniendo una ALTA DISPONIBILIDAD
• Existen alternativas? Sí, pero se deben evaluar caso por caso pues
podrían implicar mayor complejidad operativa y/o utilización de recursos.
Inter-area IGP filtering, Service Stitching, RFC5283, RSVP-TE, Hierarchical VPN, CsC, H-
VPLS, IGP-BGP redistribution, etc.
UNA RED ESCALABLE Y LIGERA
February 10, 2015
GIANPIETRO LAVADO – CISCO SYSTEMS 14
SERVICIOS 2G/3G
SERVICIOS 3G/4G/VAS
DESPLIEGUE ACTUAL DE PROVEEDOR DE SERVICIOS EN PERÚ
SEAMLESS MPLS YA ES UNA
TENDENCIA
February 10, 2015
Cell Site Router
ALU 7750
CISCOASR-9000
Cell Site Router
DOMINIO MPLS: CORE, AGREGACIÓN, BORDE Y ACCESO
Crecimiento en equipos de acceso impacto en memoria
MPLS LDP + OSPF
GIANPIETRO LAVADO – CISCO SYSTEMS 15
SERVICIOS 2G/3G
SERVICIOS 3G/4G/VAS
DESPLIEGUE ACTUAL DE PROVEEDOR DE SERVICIOS EN PERÚ
SEAMLESS MPLS YA ES UNA
TENDENCIA
February 10, 2015
Cell Site Router
ALU 7750
CISCOASR-9000
Cell Site Router
DOMINIO MPLS 1: CORE, AGREGACIÓN, BORDE
Disminución de la cantidad de rutas Escalabilidad!
DOMINIO MPLS 2: ACCESO
CISCOASR-903
MPLS LDP + OSPF + BGP RFC3107MPLS LDP + OSPF +
BGP RFC3107
RETOS KNOW-HOW
SOPORTE DE
RFC3107
GIANPIETRO LAVADO – CISCO SYSTEMS 16
DÓNDE SE ESTÁ DESPLEGANDO ACTIVAMENTE UNIFIED MPLS?
SEAMLESS MPLS YA ES UNA
TENDENCIA
February 10, 2015
Nota: Existe una cantidad bastante superior de operadores evaluando y preparando despliegues.
PREGUNTAS?GRACI
AS!
GIANPIETRO LAVADO
CISCO - SP SYSTEMS
ENGINEER
CCIE R&S/SP #16862
@gianpietro_lc
/gianpietro
![Internet Engineering Task Force (IETF) T. Beckhaus, Ed ... · PDF fileRFC 7032 LDP DoD October 2013 1. Introduction Seamless MPLS design [SEAMLESS-MPLS] enables a single IP/MPLS network](https://img.pdfslide.us/doc/110x75/5a709d7a7f8b9aac538c135f/internet-engineering-task-force-ietf-t-beckhaus-ed-nbsppdf.jpg)
