交换路由

如何通过SR-TE流量工程控制包路径?

作者
发表评论

随着网络变得越来越复杂,其规划也越来越大.

随着网络变得越来越复杂,其规划也越来越大,我们如何通过更简单更做优的方式来传输数据?今天我们谈一谈基于段路由提供的简单且无状态来编程数据包通过网络路径的机制。在这里段路由的流量工程(SR-TE)通过结合集中控制与分布式智能,将这种简单性提升到一个新的高度。

我们先以平时上班从家到办公室的场景举例,有可能这条路径最快的路线是高速公路,但这是不是就是我们去办公室的首选路线呢?如果高速堵车怎么办,而且高速可能还要收费。同样的道理也发生在网络中,人们希望能够通过网络的默认最高带宽或最短路径上来指定路由流量,这也就是传统资源预留协议流量工程(RSVP-TE)。

但是RSVP-TE因为种种原因,其实实施的不是很多:比如说它需要较复杂的手工配置,较复杂的难以维护的隧道配置,以及依赖于端点之间的软状态信令导致较弱的扩展能力等。那么相对SRVP-TE,分段路由流量工程(SR-TE)与自动控制相结合,则极大地简化了流量工程配置模型,并消除了RSVP软状态要求,不同的是,它采用了源数据包路由模型(也称为SPRING)。

在这里,源数据包路由SPRING模型,指的是利用分段路由或SR-MPLS,通过在源处的MPLS标签设置来编程数据包路径,然后自动将流量引导到网络所需的目的地。
SR-TE减轻了实施复杂的RSVP-TE隧道模型来控制流量的痛苦,并在结合边界网关协议(BGP)来自动控制流量的能力之外,采用了一种简单和策略:Per Destination Automated Steering,按目的地自动导向功能。自动导向功能不仅限于BGP第3层VPN,还可以分配给任何BGP前缀,该前缀利用BGP Color community属性值标记末端路由器上的前缀,然后将这些前缀在BGP中通告给前端路由器。

在头端路由器上,采用端点和Color community属性标签上相匹配的策略,该策略可自动的动态或预定义路径上引导流量。 当然,该路径可能是动态的低延迟路径,而不是默认的高带宽路径。或者它可以是具有有限延迟的高带宽路径,也可以是避免某些先前已用属性标记的链路或电路的计算路径,或者是两者的组合。根据用户指定的标准,该路径也可以是宽松的或严格的,以及明确定义的静态路径。最关键是,它是可以满足用户独特需求的路径。
下面我们用如下拓扑举例:

其中所有链接的成本Cost均相等。在此假设下,从节点8到节点7的最小成本或最短路径是通过8-1-6-5-2-7。但是,如果我们认为6到5之间的链路是专线路径,需要我们根据该电路的利用率付费,因此,我们可能希望沿着橙色或蓝色路径而不是默认路径发送流量,而不是经过6到5之间的链路。那么我们如何来实现呢?使用SR-TE,可以轻松地通过以下方法实现此目的:
(1)使用BGP的Color-community值标记节点2上的前缀为橙色,并将Color-community值标记为绿色分配给另一组前缀。(2)通过BGP将这些前缀从节点2通告到节点1,在节点1处,有一个策略在节点2的端点地址上匹配,并且Color-community为橙色或绿色。

除了以上按Color-community和端点相关联的策略外,还有一种称为“按需下一跳(ODN / AS)”的功能,该功能具有自动导向功能,无需指定路由器的端点地址,而只需指定Color-community值即可。这样,通过Color-community颜色社区标记接收的任何BGP前缀都会自动触发SR策略的创建,从而将流量路由到具有指定约束的所需端点。

另外,SR-TE的另一个非常吸引人的功能就是使用绑定binding-SID来与每个SR-TE策略相关联。 网络中的设备(无论是运行Segment Routing的Linux服务器,还是Segment Routing的其他路由器或设备)都可以将带有绑定SID的标签值的数据包发送到前端路由器,这将导致路由器执行以下操作:将绑定SID替换为关联策略的SID列表,并根据策略定义转发。 这允许增加SR-TE的缩放比例,同时提供极高的灵活性以及自治的SR-TE策略,因此,除了绑定SID值之外,原始自治系统无需了解SR-TE策略路径。

在默认情况下,SR和SR-TE都支持IP等价多路径路由(ECMP),这也是Segment Routing段路由如此吸引人的原因。但是,在某些情况下这也并不理想。 比如说在模拟TDM之类的电路网络中,非常重要的一点是严格控制数据包采用的路径。以下图为例,说明此类SR策略。

该策略确保遍历从节点1到节点6的绿色路径,以及从节点6到节点1的橙色路径。对于TDM网络,两个方向上的路径必须相同。为此,我们分配给每个接口的Adjacency ID,并确保这些Adjacency SID不受拓扑独立LFA(TI-LFA)的保护,这意味着如果链接失败,该策略将不会采用替代路径。 这些Adjacency SID由中央控制器编程,该中央控制器计算路径并对Adjacency SID列表进行编码,并跟踪带宽要求以提供SLA保证。为了实现冗余,我们创建了一条由绿色标识的备用路径,并实时检测和监视这两条路径,当发生故障的时候 ,使节点能够在10ms内从橙色到绿色路径。 

总之,与传统的最短路径路由相比,SR-TE具有许多优势。 它通过分布式和集中式流量工程模型,提供了对从源到目的地的数据包路径的完全控制。 同时,SR-TE与SR-MPLS结合使用,是一种在源端对数据包路径进行编程的强大方法,提供了前所未有的控制能力。

发表回复