Was ist Segment-Routing?

Was ist Segment-Routing?

Segment-Routing (SR) ist eine quellenbasierte Routing-Technik, die Traffic Engineering und Management über Netzwerkdomänen hinweg vereinfacht. Sie löscht die Netzwerkstatusinformationen von den Transit-Routern und Knoten im Netzwerk und legt die Pfadstatusinformationen in Paket-Headern auf einem Eingangsknoten ab.

Da die Informationen von den Transitknoten in das Paket verschoben werden, ermöglicht Segment-Routing sehr schnelle Reaktionen auf Netzwerkänderungen und dadurch mehr Agilität und Flexibilität als andere Lösungen für Traffic Engineering. Mit den Kapazitäten des Traffic Engineering stellt SR QoS (Quality of Service) für Anwendungen bereit und ordnet Netzwerkservices Endnutzern und Anwendungen auf ihrem Weg durch das Netzwerk Traffic Engineering zu.

Segment-Routing im Überblick

Um sich mit dem Segment-Routing vertraut zu machen, müssen Sie zunächst die wesentlichen Komponenten kennenlernen.

SR-Domain: Eine Gruppe von Knoten, die von einem SR-Protokoll genutzt werden. Ein Knoten kann innerhalb seiner Domain Datenpakete weiterleiten, die in die Domain eingehen (Ingress), sie passieren (Transit) oder sie verlassen (Egress).

SR-Pfad: Eine geordnete Reihe von Segmenten, die den SR-Eingangs- mit dem SR-Ausgangsknoten verbinden. Sie folgt in der Regel dem kostengünstigsten Pfad vom Eingang zum Ausgang.

SR-Segment: Eine Weiterleitungsregel, die ein Paket veranlasst, einen Abschnitt der Netzwerktopologie zu durchqueren. SR definiert viele Arten von SR-Segmenten. Am häufigsten werden Adjacency- und Prefix-Segmente verwendet. Bei Adjacency-Segmenten handelt es sich um Single-Hop-Tunnel mit strikter Weiterleitung. Hierbei durchläuft ein Paket unabhängig von den damit verbundenen Kosten eine bestimmte Verbindung zwischen zwei Knoten, die im Interior Gateway Protocol (IGP) benachbart sind. Ein Prefix-Segment ist ein Multihop-Tunnel, der ein Präfix über die (bei gleichen Kosten) kürzeste Multihop-sensible Pfadverbindung erreicht.

Segment-Routing wird in einzelnen Domains, wie Datencenter-, Core-, Edge- und Zugangsnetzwerken, bereitgestellt.

 

Wie Segment-Routing funktioniert

Wenn ein Datenpaket am Eingangsknoten einer SR-Domain eintrifft, wird es einer Routing-Richtlinie unterworfen. Wenn das Paket die Bedingungen für einen SR-Pfad erfüllt, verkapselt der SR-Eingangsknoten es in einem SR-Tunnel, der Segment für Segment einen SR-Pfad durchläuft.

Jedes Segment in einem SR-Pfad endet an einem Endpunktknoten des Segments. Wenn ein Paket an einem Segmentendpunkt eintrifft, untersucht der Endpunkt das äußerste Label bzw. den Header des Pakets, um das entsprechende Segment zu erreichen. Anschließend holt es das äußerste Label bzw. den Header hervor und leitet das Paket an den nächsten Segmentendpunkt weiter. Dieser Vorgang wird fortgesetzt, bis das Paket am letzten Segmentendpunkt eintrifft, bei dem es sich um den SR-Ausgangsknoten handeln kann.

Wenn ein Paket am SR-Ausgangsknoten eintrifft, ermittelt dieser Knoten, ob das Paket das Ende des Pfads erreicht hat. Wenn dies der Fall ist, entfernt der Knoten die Daten aus dem SR-Header und leitet das Paket an seine IP-Zieladresse weiter.

Da die Transitrouter die Pakete einfach auf Grundlage der SR-Segmentkennung (Segment Identifier, SID) weiterleiten, können mit einem Endbenutzer oder einer Anwendung verknüpfte Pakete mithilfe von SR Netzwerkdiensten mit bestimmten Funktionen zugeordnet werden. Ihnen werden dabei ein Pfad zu dem Ort, an dem der Dienst erbracht wird, Anweisungen bezüglich des Dienstes und weitere Informationen zum Pfad vom Service Gateway zum Ausgangsrouter der SR-Domain zugeordnet.

 

Segment-Routing: Die Vorteile

Der Hauptvorteil des SR liegt darin, dass es das Netzwerk vereinfacht und die Ressourcenauslastung verringert, sodass Sie Ihr Netzwerk leichter verwalten und betreiben können.

Dies ist jedoch nicht die einzige Eigenschaft von SR, die in einem Netzwerk Vorteile bietet.

  • Dank SR sind weniger Knoten von der Bereitstellung und Änderung des Pfads betroffen. Dadurch können Sie mit SR schneller auf Änderungen im Netzwerk reagieren und sind agiler und flexibler als bei der Verwendung anderer Arten des Traffic Engineering.
  • Traffic Engineering mit SR verbessert die QoS Ihrer Anwendungen und ordnet Netzwerkservices auf dem Weg durch das Netzwerk Endbenutzern und Anwendungen zu.
  • SR erhöht durch Wiederherstellung von Kopfstellen und mithilfe der TI-LFA-Technologie (Topology-Independent Loop-Free Alternate), die bei Netzwerkausfällen die Pfadzuverlässigkeit verbessert, die Resilienz.

In Kombination mit einem WAN-PCE-Controller hat SR sogar noch weitere Vorteile.

  • Bei der Reservierung von Bandbreiten ist das Traffic Engineering unkomplizierter, da der Controller Verbindungsattribute und Pfadeinschränkungen zuweisen und CSPF-Berechnungen (Constrained Shortest Path First) durchführen kann.
  • Segment-Routing verringert das Übergangsrisiko, und zwar unabhängig davon, ob Sie in Ihrem Netzwerk SRv6, SR-MPLS oder SRm6 verwenden. Das liegt daran, dass es heterogene Unterstützung für verschiedene Weiterleitungsebenen (unter anderem MPLS und IPv6) bereitstellt.
  • Es ermöglicht die Automatisierung geschlossener Kreisläufe, indem kontinuierlich in Echtzeit die Netzwerkbedingungen (wie z. B. Paketflüsse zu Netzwerk Services) ausgewertet, das Verhalten und die Leistung des Netzwerks überwacht und einmalige Änderungen vorgenommen werden, die dann automatisch über das Netzwerk verteilt werden, ohne dass sie per CLI-Push an viele Router einzeln weitergeleitet werden müssen.
  • Für die Endbenutzer verbessert Segment-Routing die Erlebnisqualität durch die Festlegung bestimmter Netzwerkpfade, die festgelegten Anforderungen entsprechen (wird auch für Network Slicing verwendet).

 

Traffic Engineering mit Segment-Routing-Controllern

Ein SR-Controller ist ein SDN-Controller mit zentralisierter Pfadberechnung und Traffic Engineering, Visibilität auf granularer Ebene und Kontrolle über den Datenstrom für SR-Weiterleitungsebenen in Netzwerken von Service Providern und Unternehmen. Der SR-Controller ermöglicht es Netzwerkbetreibern, ihre Netzwerkinfrastruktur mit proaktiver Überwachung und Planung zu optimieren und für große Datenlasten auf Grundlage bestimmter Beschränkungen ein dynamisches Routing durchzuführen.

Ein wichtiger Vorteil dieser Controller besteht in der Bandbreitenreservierung, die Segment-Routing ansonsten weniger gut bewältigen würde. Da hierbei Informationen zum Pfadstatus von den Transitroutern in das Paket verlegt werden, kann das Segment-Routing auf Protokolle zur Verteilung der Pfadinformationen über das Netzwerk, wie z. B. LDP (Label Distribution Protocol) und RSVP-TE (Resource Reservation Protocol-Traffic Engineering), verzichten. RSVP-TE verfügt über einen Mechanismus zur Bandbreitenreservierung und kann daher in Netzwerken, in denen die Bandbreitenreservierung derzeit implementiert ist, unter Umständen nicht ohne Weiteres abgeschafft werden.

SR-Controller lösen dieses Problem, da sie die gesamte Netzwerktopologie und die Datenverkehrsflüsse darin in Echtzeit überwachen. Sie nutzen diese Daten zur Festlegung der Explicit Paths, die Pakete auf ihrem Weg durch das Netzwerk nehmen sollen, und können diesen Pfaden auch Bandbreiten zuweisen. Nach der Berechnung der Pfade und der Zuweisung der Bandbreite an die Verbindung hinterlegt der Controller die entsprechenden Informationen in seiner Datenbank. Der Controller berücksichtigt den bereits vorhandenen Bandbreitenbedarf bei der Berechnung neuer Pfade oder vor der Umleitung von Daten wegen Überlastung oder anderen dynamischen Netzwerkbedingungen.

Der SR-Controller führt drei grundlegende Operationen durch:

  • Analysieren
  • Optimieren
  • Automatisieren

Der Controller erfasst Telemetriedaten auf feingranularer Ebene, analysiert die Daten und optimiert sie zur Verwendung bei intelligenten Aktionen, wie Datenverkehr-Tunneling, über möglichst effiziente Netzwerkpfade, Einhaltung von SLA-Anforderungen oder der proaktiven Lösung von Problemen, die durch Überlastung entstehen.

NorthStar-Controller: Der auf Optimierung des Datenverkehrs ausgelegte WAN-SDN-Controller (Software-Defined Networking) von Juniper hat diese Funktionen und gewährt Ihnen Einblicke und Überwachungsmöglichkeiten in mehreren Netzwerk-Domains. Mit dem NorthStar-Controller erhalten Sie eine End-to-End-Netzwerkansicht und haben die Möglichkeit, Domain-übergreifendes Traffic Engineering und umfassendes Network-Slicing einzurichten.

Außerdem hilft Ihnen der NorthStar-Controller bei der Migration zu SR mit zentralisierter Routing-Steuerung und verleiht Ihnen die Möglichkeit, bei der Migration mehrere Steuerungsebenen über dieselbe Infrastruktur laufen zu lassen. Die GUI des NorthStar-Controllers stellt Ihnen eine äußerst detaillierte Netzwerkansicht in Echtzeit zur Verfügung, die Ihnen die Gestaltung und den Betrieb des Netzwerks erleichtert.

 

Implementierung mit Juniper

SR verwendet auf der Weiterleitungsebene entweder MPLS (SR-MPLS) oder IPv6 (SRv6). Juniper bietet beide Lösungen an. Als Ausgleich für die Schwachpunkte von SRv6 hat Juniper SRm6 entwickelt und dabei die Größe der SIDs im SR-Header durch die Verwendung eines kleineren, komprimierten Routing-Header verringert und die Probleme mit Ressourcenbeschränkungen gelöst, die bei größeren SRv6-Bereitstellungen zu beobachten waren.

Der zuverlässige, mit allen Funktionen ausgestattete NorthStar-Controller ist der einzige SR-Controller, der mehr als eine Bandbreitenreservierung ermöglicht. Er eignet sich für Pfaddiversität, kann CSPF-Berechnungen durchführen und Bandbreitenkalender führen – und das ist noch längst nicht alles. Der NorthStar-Controller ist eine leistungsstarke und flexible Lösung für das Traffic Engineering, die in SR- und IP/MPLS-Datenströmen großer Unternehmens-, Cloud- und Service-Provider-Netzwerke Visibilität auf granularer Ebene gewährt.

Ressourcen

Grundlagen des Segment-Routing

Dieses Video bietet einen grundlegenden Überblick über Segment-Routing (SR), einschließlich wichtiger Konzepte wie Pfade und Segmente, und erläutert, wie SR das Traffic Engineering vereinfacht.