Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解决方案架构

这些解决方案利用域间传输类和具有端到端多域服务映射的 AS 间 BGP 级传输,将传统的城域环网架构与多实例 ISIS、Flex-Algo 前缀指标 (FAPM) 集成到分段路由 MPLS 中。

解决方案基础架构可分为两个主要部分:城域网交换矩阵和城域网多环拓扑。端到端拓扑利用了 SR-MPLS 和 Flex-Algo。以下部分介绍两种体系结构中通用的组件。

图 1:城域网 EBS 解决方案拓扑 Metro EBS Solution Topology

Flex Algo 128 包括任何 绿色 延迟指标

Flex Algo 129 包括 - 任何 蓝色 TE 度量

运输等级 4000 映射到 GOLD

运输等级 6000 映射到 青铜

表 1:特色 JVD 设备
拓扑定义角色设备
访问叶 ACX7100-48L (DUT)、ACX710、ACX5448、MX204
精益脊柱 AG1 ACX7100-32C
精益边缘边界叶 梅 格 城域网边缘网关:ACX7509 (DUT)、ACX7100-32C (DUT)
核心 PTX10001-36MR
多服务边缘 MSE MX304 (DUT)
城域网分布式路由器 MDR MX10003, ACX7509 (DUT)
城域网接入节点 ACX7024 (DUT)、ACX7100-48L (DUT)、MX204

基于下一代无缝分段路由传输基础设施的E-Line/E-LAN/E-ACCESS城域网服务解决方案,将ACX7024、ACX7100-48L和MX204作为接入节点;ACX7100-32C 和 ACX7509 平台作为精益边缘解决方案,提供与云计算综合体的连接选项;以及 MX304 多服务边缘 (MSE),支持复杂服务、终端以及与其他网段或互联网对等互连。

基于端口 (EPL) 和基于 VLAN (EVPL) 的基于 IEEE 802.1q/QinQ 的 EVC 的连接选项,以支持端到端的主动-主动高可用性服务,包括 EVPN-VPWS/FXC/EVPN-ELAN,并可与传统 VPN 服务(包括多站点 VPLS、热备用 L2Circuit、L2VPN 和带互联网接入的 L3VPN)共存。传统的静态 PW 迁移到任播浮动 PW 解决方案,利用任播 SID 实现 L2 Q-in-Q 连接。大多数第 2 层服务都包含 E-OAM 性能监控。

底层属性

包括的通用底层是带有标记 ISIS 的分段路由 MPLS。TI-LFA 是松散模式的首选保护机制,允许在节点保护不可用时过渡到链路保护。

SR-MPLS 设计的特点包括:

  • 为所有设备启用 ISIS(L1 或 L2)。
  • 通过 L-ISIS 链路的 BFD。
  • 其他 ISIS 调整涉及以下属性,但应针对网络部署进行适当设置以确保稳定性:
    • 将 ISIS 链路状态 PDU 间隔改进为 10 毫秒(默认为 100 毫秒),
    • 根据接口 ISO MTU 配置,ISIS 最大呼叫大小增加到 9106,这有助于识别 MTU 问题。
    • SPF 选项在一定范围内进行调整,以防止网络不稳定。
  • 一致的 SRGB 标签范围介于 16000 和 24000 之间。在早期的 Junos OS 实现中,SRGB 在 IGP 层次结构下配置。这仍然受支持。现在,SRGB 可以在 MPLS 配置层次结构下方便地配置,并且与其他标签范围配置保持一致。
  • TI-LFA 提供链路和节点保护,为备份路径配置的最大标签为 3。
  • 为所有设备启用微回避。

ISIS 是用于解决方案体系结构的 IGP。JVD 包括三种 IGP 指标组合,使用计算路径的应用程序特定链路属性 (ASLA) 链路关联约束:

  1. 未着色路径 (BGP-LU) 的 IGP 指标,引用为 尽力而为。
  2. 传输等级铜奖 (BGP-CT) 的 TE 指标。
  3. 传输类黄金级静态延迟指标 (BGP-CT)。

灵活的算法

灵活的算法已获得 RFC9350 的批准,支持无控制器轻量级流量工程解决方案,同时支持 TI-LFA 等高级保护机制。TLV 通告描述了用于 IGP 计算的最佳路径的计算类型、指标类型、优先级和链路约束集的关键属性。这些值的合并定义了灵活算法定义 (FAD)。

然后,分段路由前缀 SID 与 Flex-Algo 标识符相关联,从而表示跨参与节点的计算路径。通过利用不同的约束和指标类型,可以通过在网络中形成彩色路径来创建多个抽象层。

在 JVD 中,所有节点都将参与 flex-algo,因此必须通告 SR 算法子 TLV 节点功能。并非每台路由器都需要 FAD 子 TLV 公告。作为避免冲突解决的最佳做法,JVD 中的 FAD 公告仅限于边界节点 (ABR/ASBR)。应将两个 ABR 配置为通告 FAD。这两个子 TLV 都具有级别范围,因此如果没有共享区域间属性的附加机制,就不会跨 IGP 边界播发,详见下文。

经过多次草案修订,flex-algo RFC 于 2023 年最终确定。但是,准备工作创造了一种标准不断变化的景观,特别是在链路亲和属性方面,其中出现了三种排列,分别是遗留(RFC5305第3.1节),通用ASLA(RFC8919第6.3.1节),最后是Flex-Algo ASLA(RFC9350)。

在城域网 EBS JVD 中,flex-algo 实现包括 RFC9350 中指定的最新链路属性定义,以便使用特定于应用程序的链接属性。如 RFC8919 中为 ISIS(或 OSPF 的 RFC8920)中定义的链路属性包括 TE 指标、管理员组和链路延迟。Junos OS/Junos OS 演化版支持 L-Flag,允许向后兼容传统属性,默认行为允许从 Flex-Algo ASLA 回退到 Common ASLA,最后回退到传统 TE 属性。在 JVD 中,旧版广告会使用 基于 sla-flex 的严格算法 旋钮禁用,但这不是解决方案的要求。

最后一个考虑因素是 IGP 规模,因为每个 Flex-Algo 都会计算自己的路径。在 JVD 中,我们使用两个算法定义了三条路径,使用延迟指标的金牌 (128),使用 TE 指标的青铜 (129),以及使用 IGP 指标的最佳努力 (inet.3)。

传输类

传输类定义一组用于创建传输隧道的通用约束属性。传输类可以与不同的底层协议相关联,如 RSVP 或 SR-TE。在JVD中,传输类将使用ISIS Flex-Algo在同一物理基础设施上创建多层网络抽象。然后将服务映射到颜色传输,从而为智能流量引导提供更简单的方法。

借助有类传输的最新实现,可以将映射到传输类隧道的服务配置为根据需要在隧道层次结构之间转换或回退。解析方案属性控制要考虑的下一跃点解析表。

JVD 中包含两种解析方案回退方法:

  1. 无回退 - 此方法可确保流量映射到适当的颜色。否则,流量将被丢弃。
  2. 级联 — 这是经过验证的首选解决方案,因为它支持回退到青铜的黄金路径和到 Inet.3 的青铜路径(尽力而为)。

BGP 路由策略

BGP 路由策略根据始发网段标记所有路由,以实现有针对性的重新分发、防止环路并简化故障排除。为防止环路,每个区域的边界节点仅导出与本地区域社区匹配的路由,并拒绝与对等区域社区匹配的路由。为了改进故障检测,使用 300ms 检测计时器在所有 BGP 会话上配置 BFD。BFD 定时器应根据网络性能、稳定性和设备功能进行调整。

BGP 最佳实践在相关情况下应用,包括以下内容:

  • BGP 路径选择外部路由器 ID 修改路径选择算法,使其始终使用路由器 ID 来确定 EBGP 路径之间的活动路径,这有助于实现更一致的 BGP 行为。
  • BGP 保持时间(默认为 90 秒)减少到 10 秒。
  • 当 BGP 保持时间小于 20 秒时,应配置精确计时器,因为这会增加路由引擎 CPU 上的工作负载。精密计时器为 BGP 计算启用专用内核线程,以确保即使有调度程序延迟,激活也能存活。这有助于防止由于保持时间过期而导致 BGP 会话抖动。
  • 借助 bgp 容错,可以启用其他默认错误处理机制,包括将存储在内存中的格式错误的隐藏路由限制为 1000,并在 300 秒内禁止记录格式错误的 BGP 更新消息。
  • BGP 最大分段大小 tcp-mss 从默认的 500 字节增加到最大 4096 字节,以帮助加速融合。

除了按前缀标签之外,还为 EBGP-LU 和 BGP-CT 路径启用了 PE 链路保护,以改善收敛性。这可能是扩展关注的主题,但对于仅传输段,路由扩展通常是可管理的。只有标记的单播配置了每个前缀标签,因为默认情况下 BGP-CT 传输家族启用此行为。

BGP 路由反射器

交换矩阵和多环区域应为接入节点客户端使用冗余 BGP 路由反射器。为了优化同一区域中接入节点之间的交换矩阵内和环间通信,适用于 VPN 系列的多协议 BGP 将不包括下一跃点自选选项。唯一的群集 ID 用于最大化收敛性。作为交换矩阵内本地可访问性的常规做法,接入分段环路地址只能由 ISIS 访问,并且不会泄露到 BGP 中。BGP 只应获知远程环回。

BGP 路由反射器将支持多协议家族:

  • 标记单播 (BGP-LU)
  • 传输 (BGP-CT)
  • inet-vpn (L3VPN)
  • inet6-vpn (6vPE)
  • L2VPN 信令(L2VPN、VPLS)
  • EVPN 信令 (EVPN)
  • 路由目标 (RTF)

在配置了路由目标约束 (RTC) 的所有位置,都包含额外的下一跳分辨率无分辨率配置选项,用于绕过 RIB 安装的下一跳分辨率。此配置对于不用于转发的路由(如非转发 RR)很有用。JVD 路由反射器位于转发路径中,但 RTF 严格来说是控制平面元素。为了进一步优化拓扑,可以使用播发默认选项仅向 PE 客户端发送默认路由目标。合乎逻辑的用途是支持特色访问细分。

城域交换矩阵和城域多环网段部署不同的路由反射器策略。在交换矩阵中,城域网边缘网关 (MEG) 充当传输和服务路由(BGP-LU、BGP-CT 和 MP-BGP)的接入节点 (AN) 反射器。在多环网段中,城域网接入节点 (MA) 与城域分布路由器 (MDR) 对等作为路由反射器客户端,后者仅是传输反射器 (BGP-LU、BGP-CT)。所有服务 (MP-BGP) 都利用多服务边缘 (MSE) 路由反射器。

城域网环网架构

以下部分介绍了建议的城域网环网架构。该设计包括具有多实例 ISIS 的多环形拓扑,并继承了前面描述的通用元素。

城域网主要功能

  • 多实例 ISIS(蓝色和绿色环)。
  • Flex-Algo 前缀指标 (FAPM) 跨多个 ISIS 实例泄漏,以优化环间转发。
  • 域内传输类服务映射。
  • 具有任播 SID 的 EVPN 浮动 PW(从旧版 L2CKT 迁移)。
  • EVPN-ETREE、EVPN-FXC、EVPN-VPWS、EVPN-ELAN
  • L2Circuit、L2VPN 和 BGP-VPLS。
  • 本地交换 (LSW) EVPN-VPWS 和 L2 电路
  • L3VPN 互联网服务
图 2:城域网环形架构师 Metro Ring Architect

源自城域网环网区域的主要公共 BGP 社区包括:

  • CM 环回 (63536:10000)
  • CM-SERVICE-EDGE (63536:10)
  • CM-METRO-RING (63536:20)
  • 厘米区域边缘 (63536:30)
  • CM-TC-4000-黄金 (运输目标:0:4000)
  • CM-TC-6000-青铜(运输目标:0:6000)
  • CM-INET-DEFAULT(目标:63536:11111)
  • CM-L3VPN-PUB (目标:63536:22222)

多实例 ISIS

蓝色和绿色环在功能上与 2 级 ISIS 实例相同。大多数设备使用在正常全局层次结构下配置的单个 ISIS 实例运行。连接到多个 IGP 区域的设备配置了多个 ISIS 实例。这包括 MDR1、MDR2 和 MA3。MDR1 和 MDR2 之间的链路共享一个公共 LAG,在全局、城域网 a 和城域网 b ISIS 实例之间按 VLAN 进行逻辑划分。MDR1 和 MDR2 之间朝向 MA3 的接口也按公共物理接口上的 VLAN 进行逻辑划分。所有其他链接都是特定于域的,并且仅存在于单个 IGP 实例中。

在此体系结构中不需要共享通用接口。JVD 演示了如何实现这些具有挑战性的连接场景,为边界分界点的路由泄漏创建明确的态势。

图 3:多实例 ISIS 架构 Multi-Instance ISIS Architecture

环之间的所有实例间路由泄漏都在 MDR1 和 MDR2 节点上完成。仅在 MDR 而不是 MA3 上泄漏的逻辑可归因于预期通过额外的环进行网络扩展,从而导致 MA3 成为不太受欢迎的泄漏点。MDR提供了理想的分界点,可以看到区域的所有环。对 ISIS 实例之间泄露的路由进行标记以防止环路。MDR 充当所有环形接入节点(无多协议 BGP)的 BGP 传输路由反射器(BGP-LU 和 BGP-CT)。对于 VPN 服务,访问节点使用 MP-BGP 和 MSE 路由反射器。

全球 ISIS 区域 ID 005 之间泄漏到 ISIS 实例城域网 A (001) 和城域网 B (002) 仅限于 BGP。目前,人们可以利用具有 BGP-LU 和 BGP-CT 的无缝 SR-MPLS。相反,该解决方案可能会在作为通用自治系统一部分的 IGP 域之间泄漏,但在这里,该解决方案提供了将 IGP 划分为更小域并减小爆炸半径的能力。

所有 ISIS 实例都使用相同的系统 ID,并且包含如下唯一区域 ID:

  • 0005–全局实例
  • 0001–城域网 A 实例
  • 0002–城域网 B 实例

IP 方案提出聚合标记,以便更轻松地进行路由重新分配和环路预防,如下所示:

  • 10.10.0.0/24–TAG2 5:全局
  • 10.10.1.0/24–TAG2 1:城域网 A
  • 10.10.2.0/24–TAG2 2:地铁-B

环间弹性算法前缀泄漏

Flex-Algo 域间过程在第 13.1 节RFC9350进行了解释。Flex-Algo 前缀度量 (FAPM) 是一种带有前缀关联的子 TLV 广告。在所有节点上定义具有特定于应用程序的链路属性 (ASLA) 指标的 Flex-Algo,其中 Flex-Algo 定义 (FAD) 仅由 MDR 边界节点通告。特定于应用程序的链路属性是 Flex-Algo 度量广告的最新标准化版本。Flex-Algo 前缀指标 (FAPM) 泄漏通过 MDR 在环之间执行,以启用环间流量,并在区域内进行优化。

MSE1 和 MSE2 可作为所有环形节点的冗余路由反射器,此外还支持通过 BGP-LU 和 BGP-CT 增强的 AS 间功能。为了确保环内和环之间的流量得到优化,VPN 服务 (MP-BGP) 不会在 MSE 利用下一跃点自身。对于 LU/CT 传输路由,必须进行下一跃点自跳,以促进 AS 间的可访问性。

SR-MPLS 是使用 Flex-Algo 的底层,其中包含定义网络中绿色和蓝色路径的 ASLA 指标和传输类。绿色路径使用 ISIS 延迟指标,蓝色路径使用 TE 指标。IGP 指标用于与颜色无关的路径,可以将其扩展到考虑彩色或非彩色路径。域之间泄漏的所有路由都会被赋予一个通用 ISIS 标记,并且已包含此标记的任何导出路由都将被拒绝以防止循环。

AS 内部 BGP 类传输和标记单播

在同一自治系统中,有几种可行的策略可以跨 IGP 域进行通信。在 JVD 中,我们提供了一些变体,使用 FAPM 在 ISIS 实例之间泄漏前缀,其中每个实例表示一个城域网环形实体。从集体多实例 ISIS 域到全局 ISIS 域(存在于 MDR 和 MSE 段之间),我们决定禁止任何 IGP 泄漏,仅使用 BGP-LU 和 BGP-CT 作为域间拼接机制。这可确保 IGP 爆炸半径包含在特定区域内。

城域网交换矩阵架构

超大规模企业熟知并大量部署 IP 交换矩阵,以兑现高带宽、弹性和几乎无限的横向扩展能力的承诺。城域网交换矩阵一直是讨论的常见点,但通常缺乏明确的定义。基础设施放置成为一个关键的考虑因素。虽然 IP 交换矩阵通常在数据中心环境中构建,实际上抵消了相关的光纤传输成本,但城域网通常跨越物理搭配之间的距离更远,这可能会导致更昂贵的光学器件。因此,城域网交换矩阵的实施可能因服务提供商而异,并由相关的传输成本决定。

城域网 EBS JVD 提出的模型认为,构建的基础设施具有灵活性,可以支持包含在单个物理位置和/或支持脊叶式城域网接入节点位置的经济高效的横向扩展解决方案。从一般意义上讲,我们使用 MPLS 作为首选的底层传输来部署两阶段交换矩阵。

在拓扑中,城域网交换矩阵是指橙色区域。城域网核心是灰色区域。

图 4:城域网交换矩阵架构 Metro Fabric Architecture

城域网交换矩阵的关键功能

  • 精益边缘服务聚合
  • 具有多接入边缘计算互连的城域网边缘网关
  • 通过 2 阶段 MPLS 交换矩阵优化转发路径
  • EVPN-FXC (aware + unaware), EVPN-VPWS, EVPN-ELAN
  • L2Circuit、L2VPN、BGP-VPLS
  • 专用互联网接入 (DIA):L3VPN、EVPN Type-5、EVPN IRB VGA
  • 跨三个 PE 的全主动 ESI LAG 负载共享
  • 主动-主动和热备用服务
  • 逻辑接口监管器

为了优化城域交换矩阵内的 VPN 流,使用了一对路由反射器(由边界叶节点 MEG1/MEG2 托管)。当它们在转发路径中运行时,我们必须避免将多协议 BGP 交换矩阵服务的下一跃点设置为自身,以使交换矩阵内的流量保留在主干内。精益主干节点(AG1.1、AG1.2)无需 BGP,只需 SR-MPLS 配置。IGP 域包括城域交换矩阵接入网络中的 ISIS 1 级和城域核心中的 2 级。所有城域网交换矩阵基础架构都实现相同的区域 ID:

  • 0000–全局实例

L1 和 L2 ISIS 之间的流量泄漏可以通过 IGP 机制和 Flex Algo 前缀泄漏来解决,使用 Flex-Algo 前缀度量 (FAPM) 或 IGP 泄漏明确限制并仅依赖 BGP 作为首选域间协议。

灵活算法定义 (FAD) 仅从 MEG1 和 MEG2 位置的边界节点通告。与地铁环线设计类似,仅创建两个传输等级:金级和铜级。如果黄金路径不可用,解析方案允许黄金服务将故障转移级联到青铜路径,并且青铜解决方案能够故障转移到“尽力而为”的无着色路径 (inet.3)。如果未配置自定义解析方案,则默认行为是使所有传输类能够故障转移到未着色的路径,从而从 inet.3 表解析。

与城域网环网设计类似,我们使用基于 BGP 社区的路由来控制路由在各个域中的导入和导出方式。源自城域交换矩阵区域的主要常见 BGP 社区包括:

  • CM 环回 (63535:10000)
  • 厘米城域网结构 (63535:1)
  • 厘米访问结构 (63535:2)
  • 厘米区域边界 (63535:3)
  • CM-TC-4000-黄金 (运输目标:0:4000)
  • CM-TC-6000-青铜(运输目标:0:6000)
  • CM-INET-DEFAULT(目标:63536:11111)
  • CM-L3VPN-PUB (目标:63536:22222)

面向核心的接口 IP 方案使用聚合标记进行委派:

  • 10.10.0.0/24 – TAG2 10:全球

叠加属性

以下各节介绍城域以太网业务服务 JVD 中包含的服务的实现和用例。这包括终结点以及这些服务与 MEF 定义的关系。但是,请务必注意,MEF 对齐不是使用任何所述服务的必要条件。包含多种排列以涵盖不同的客户用例,但可能并支持更多选项。

城域网 EBS 服务交付模型

涵盖了提供城域以太网服务的 20 多个用例。包括传统的第 2 层 VPN 服务以及带热备用的 L2Circuit、L2VPN 和 VPLS。这表明可以通过通用的现代城域网环网和交换矩阵基础架构与更新的 EVPN-VPWS、EVPN-FXC、EVPN-ELAN 和 EVPN-ETREE 服务共存。此外,浮动 PW 解决方案通过利用任播 SID 和全主动虚拟 ESI (vESI) 实现主动-主动多宿主,实现了对传统静态 L2Circuit 的大规模升级。使用传统的 L3VPN、EVPN-ELAN 5 类和 EVPN IRB 虚拟网关地址 (VGA) 模型支持第 3 层服务。包括高可用性服务,如主动-主动 EVPN 和热备用 L2CKT。

对于城域网边缘计算切换的精益边缘周围的特定分段,会考虑服务互连模型,其中存在多个选项,例如用于 IP 交换矩阵互通的 EVPN-VXLAN 或 SRv6,但是对于这个初始阶段,我们选择了 Q-in-Q 切换,它使服务能够根据内部和/或外部标记匹配连接到边缘复杂资源。运营商可以自由执行 VLAN 操作来实现这一目标。对于多服务边缘连接,以促进互联网服务或 SP 核心以将第 2 层连接到其他网段,也进行了类似的考虑。以前的 5G 城域网 JVD 涵盖了 80 多种 VLAN 操作操作组合,这些组合在这里仍然适用。

图 5:城域网 EBS 服务交付模型 Metro EBS Service Delivery Models

与传统 VPN 服务(包括各种风格的 L2Circuit、VPLS 和 L2VPN)相比,服务提供商越来越多地迁移到 EVPN,将其作为单一技术保护伞下功能更强大的解决方案。然而,运营商仍然需要传统服务作为独立和共存的解决方案。城域网 EBS 验证的设计考虑了一系列现代和传统的运营商以太网服务,创建了性能比较分析,并提供了一些方法,通过利用最新的解决方案开发,显著实现了传统协议的现代化。

图 6:服务端点 Service Termination Points