Qu'est-ce que le routage de segments ?

Qu'est-ce que le routage de segments ?

Le routage de segments (SR) est une technique de routage basée sur la source qui simplifie l'ingénierie et la gestion du trafic sur tous les domaines du réseau. Il élimine les informations sur l'état du réseau des routeurs et des nœuds de transit et place les informations sur l'état du chemin dans les en-têtes des paquets reçus à un nœud d'entrée.

Le routage de segments est hautement réactif aux modifications de réseau, car l'information est déplacée des nœuds de transit au paquet. De ce fait, il est plus agile et flexible que les autres solutions gérant les aspects techniques du trafic. La gestion des aspects techniques du trafic du SR lui permet de fournir une qualité de service (QoS) pour les applications, et de mapper des services réseau au trafic des utilisateurs finaux et des applications qui traverse le réseau.

Présentation du routage de segments

Pour comprendre le routage de segments, vous devez d'abord comprendre ses composants de base.

Domaine SR : ensemble de nœuds utilisés par des protocoles SR. Le nœud d’un domaine SR peut exécuter des procédures d’entrée, de transit ou de sortie.

Chemin SR : liste ordonnée de segments qui relie un nœud d’entrée SR à un nœud de sortie SR. En général, le chemin emprunté est celui de moindre coût entre l'entrée à la sortie.

Segment SR : instruction donnée à un paquet de passer par telle ou telle section de la topologie du réseau. De nombreux types de segments peuvent être définis dans le cadre du SR. Les deux types les plus souvent utilisés sont les segments d'adjacence et les segments de préfixe. Les segments d'adjacence correspondent à des transferts tunnelés par saut unique. Ainsi, un paquet traverse un lien spécifié, associé à une adjacence IGP (Interior Gateway Protocol) entre deux nœuds, indépendamment du coût de la liaison. Les segments de préfixe sont des tunnels à sauts multiples qui utilisent le lien le plus court entre des chemins multiples de coût égal pour atteindre un préfixe.

Le routage de segments est déployé dans les domaines distincts tels que les centres de données, les réseaux centraux, les réseaux de périphérie et les réseaux d'accès.

 

Fonctionnement du routage de segments

Lorsqu'un paquet arrive au nœud d'entrée SR, il est soumis à une stratégie. Si le paquet satisfait les conditions pour emprunter un chemin SR, le nœud d'entrée SR l'encapsule dans un tunnel SR, et il parcourt le chemin SR, segment par segment.

Chaque segment d'un chemin SR dispose d'un nœud de terminaison. Lorsqu'un paquet arrive à l'un de ces points de terminaison, son étiquette ou son en-tête externe est examiné et il est envoyé vers le segment correspondant. Avant d'être transféré vers le point de terminaison du segment suivant, l'étiquette ou l'en-tête externe est retiré. Ce processus se poursuit jusqu'à ce que le paquet arrive au point de terminaison du segment final, souvent le nœud de sortie SR.

Lorsqu'un paquet arrive au nœud de sortie SR, le nœud détermine si le paquet est à la fin de son chemin ou non. Si c'est le cas, le nœud retire les informations de l'en-tête SR et transfère le paquet en fonction de son adresse IP de destination.

Les routeurs de transit transfèrent simplement les paquets en se basant sur l'identifiant de segment SR (SID), c'est pourquoi le SR peut servir à mapper des paquets associés à un utilisateur final ou à une application vers des services de fonction réseau spécifiques. Il le fait en mappant un chemin vers l'emplacement où le service sera appliqué, accompagné d'instructions sur le service, puis en fournissant le chemin supplémentaire de la passerelle de service au routeur sortant du domaine SR.

Avantages du routage de segments

Le principal avantage du SR est qu'il permet de réduire l'utilisation des ressources et de simplifier le réseau, facilitant ainsi sa gestion et son exploitation.

Mais ce n'est pas le seul avantage à utiliser le SR dans un réseau.

  • En effet, le SR réduit le nombre de nœuds qui ont besoin d'être atteints pour obtenir de nouvelles informations de chemin. Pour cette raison, le SR est plus réactif aux modifications de réseau et donc plus agile et flexible que les autres solutions de gestion des aspects techniques du trafic.
  • Les aspects techniques du trafic SR permettent de fournir une QoS des applications, et de mapper des services réseau au trafic des utilisateurs finaux et des applications lorsqu'il traverse le réseau.
  • En rétablissant les chemins vers les points importants du réseau, et grâce à la technologie TI-LFA (Topology Independent Loop Free Alternates), le SR assure la fiabilité des chemins en cas de panne réseau.

Le SR offre également d'autres avantages lorsqu'il est utilisé avec un contrôleur WAN PCE.

  • Il réserve la bande passante et simplifie les aspects techniques du trafic, étant donné que le contrôleur peut définir des attributs de lien et des contraintes de chemin pour réaliser des calculs CSPF (Constrained Shortest Path First).
  • Il réduit le risque inhérent aux transitions, quel que soit le routage que vous déployez sur votre réseau : SRv6, SR-MPLS ou SRm6. Pour cela, il fournit une prise en charge hétérogène de plusieurs plans de transfert, dont MPLS et IPv6.
  • Il facilite l'automatisation en boucle fermée en évaluant constamment et en temps réel les conditions du réseau, par exemple les flux de paquets vers des services réseau, en surveillant son comportement et ses performances, et en réalisant des modifications qui peuvent automatiquement être distribuées sans avoir à être propagées à de nombreux routeurs via l'interface de ligne de commande.
  • Il améliore la qualité de l'expérience utilisateur final en définissant des chemins réseau spécifiques pour chaque exigence définie (également utile pour le découpage réseau).

Gestion du trafic avec les contrôleurs de routage de segments

Les contrôleurs SR sont un type de contrôleur SDN qui gèrent les aspects techniques du trafic, fournissent un calcul de chemin centralisé, une visibilité granulaire, et un contrôle du flux de trafic pour les plans de transfert SR dans les réseaux de fournisseurs de services et d'entreprise. Le contrôleur SR permet d'optimiser les réseaux d'opérateurs à travers une surveillance et une planification en amont, et une répartition dynamique des grandes charges de trafic en fonction de contraintes spécifiées.

L'un des principaux avantages de ces contrôleurs est leur capacité à réserver de la bande passante de façon bien plus efficace que le routage de segments lui-même. En déplaçant les informations sur l'état du chemin des routeurs de transit au paquet, le routage de segments élimine le besoin de protocoles tels que le LDP (Label Distribution Protocol) et le RSVP-TE (Resource Reservation Protocol-Traffic Ingénierie), qui distribuent les informations sur le chemin à travers le réseau. Le protocole RSVP-TE dispose d'un mécanisme permettant de réserver la bande passante. C'est pourquoi il peut être difficile de s'en passer dans les réseaux pour qui nécessitent une telle réservation.

Les contrôleurs SR, qui surveillent en temps réel les moindres recoins du réseau ainsi que les flux de trafic, répondent à ce problème. Ils utilisent ces données pour déterminer les chemins explicites que les paquets doivent emprunter à travers le réseau. Ils peuvent également allouer de la bande passante à ces chemins. Une fois que les chemins sont calculés et que la bande passante est allouée, le contrôleur ajoute ces informations à sa base de données. Le contrôleur prend en compte les besoins existants en bande passante lorsqu'il calcule de nouveaux chemins, ou lorsque certaines conditions dynamiques, un encombrement par exemple, le forcent à rediriger le trafic.

Le contrôleur réalise trois opérations de base.

  • Analyse
  • Optimisation
  • Automatisation

En collectant soigneusement les données de télémétrie granulaire du réseau, le contrôleur analyse les données et les optimise pour qu'elles contribuent à la prise de mesures intelligentes telles que la tunnelisation du trafic à travers le chemin de réseau le plus efficace, le respect des exigences de SLA ou la résolution en amont des problèmes d'encombrement.

NorthStar Controller, le contrôleur SDN (Software-Defined Networking) WAN de Juniper pour l'optimisation du trafic, fournit ces capacités et vous permet d'avoir une visibilité et de surveiller plusieurs domaines réseau. Grâce au contrôleur NorthStar, vous bénéficiez d'une visibilité de bout en bout sur le réseau, d'une optimisation des aspects techniques inter-domaines du trafic, et du découpage de réseau de bout en bout.

Le contrôleur NorthStar vous aide également à migrer vers le SR en centralisant le contrôle du routage et en vous donnant la possibilité d'exécuter plusieurs plans de contrôle sur la même infrastructure pendant votre migration. L'interface graphique du contrôleur NorthStar fournit une visibilité en temps réel très précise sur le réseau, qui est particulièrement utile pour sa conception et son exploitation.

Implémentation Juniper

Le SR utilise soit MPLS (SR-MPLS), soit IPv6 (SRv6) sur le plan de transfert. Avec Juniper, vous avez le choix entre les deux. Pour surmonter les défaillances de SRv6, Juniper a développé SRm6, qui compresse la taille des SID dans les en-têtes SR et qui atténue les problèmes liés aux contraintes de ressources observés dans les grands déploiements SRv6.

Robuste et complet, le contrôleur NorthStar est le seul contrôleur SR à proposer plus qu'une simple réservation de la bande passante. Il s'adapte à la diversité des chemins et propose des fonctionnalités telle que les calculs CSPF, la gestion de la bande passante et d'autres fonctionnalités utiles. Solution d'ingénierie du trafic aussi puissante que flexible, le contrôleur NorthStar garantit une visibilité granulaire du trafic et un contrôle accru des flux IP/MPLS dans les réseaux de cloud, des entreprises et des grands fournisseurs de services.

Ressources

Segment Routing Fundamentals

Cette vidéo présente le routage de segments (SR) et ses concepts clés tels que les chemins et les segments, et explique comment le SR simplifie l'ingénierie du trafic.