Cos'è il segment routing?

Cos'è il segment routing?

Il segment routing (SR) è una tecnica di routing basata sulla sorgente che semplifica l'ingegneria e la gestione del traffico attraverso i domini di rete. Rimuove le informazioni sullo stato della rete dai router di transito e dai nodi della rete e inserisce le informazioni sullo stato del percorso nelle intestazioni dei pacchetti in un nodo di ingresso.

Poiché le informazioni si spostano dai nodi di transito al pacchetto, il segment routing è altamente reattivo ai cambiamenti della rete, risultando più agile e flessibile rispetto ad altre soluzioni di ingegneria del traffico. Le funzionalità di ingegneria del traffico consentono al SR di fornire qualità del servizio (QoS) per le applicazioni e di mappare inoltre i servizi di rete per gli utenti finali e le applicazioni che attraversano la rete.

Panoramica sul segment routing

Per comprendere il segment routing, è necessario prima comprendere i suoi componenti fondamentali.

Dominio SR: una raccolta di nodi che partecipano ai protocolli SR. All'interno di un dominio SR, un nodo può eseguire procedure di ingress, di transito o di egress.

Percorso SR: un elenco ordinato di segmenti che connette un nodo di ingress SR a un nodo di uscita SR. In genere, segue il percorso con i costi minori da ingresso a uscita.

Segmento SR: un'istruzione di inoltro che provoca l'attraversamento di una sezione della topologia di rete da parte di un pacchetto. Il SR definisce molti tipi di segmenti SR, e i due usati più di frequente sono i segmenti adiacenti e di prefisso. Un segmento adiacente è un tunnel single-hop restrittivo inoltrato. Fa sì che un pacchetto attraversi un determinato collegamento associato a un'adiacenza di un protocollo IGP tra due nodi, indipendentemente dal costo del collegamento. Un segmento di prefisso è un tunnel multihop che utilizza i collegamenti di percorso più breve compatibili con multihop a parità di costo per raggiungere un prefisso.

Il deployment del segment routing viene eseguito in domini discreti come data center, core, edge e reti di accesso.

 

Come funziona il segment routing

Quando un pacchetto arriva al nodo di ingress SR, è soggetto a policy. Se il pacchetto soddisfa le condizioni per un percorso SR, il nodo di ingress SR incapsula il pacchetto in un tunnel SR che attraversa un percorso SR, segmento per segmento.

Ogni segmento di un percorso SR termina in un nodo di endpoint del segmento. Quando un pacchetto arriva a un endpoint del segmento, l'endpoint esamina l'etichetta o l'intestazione del pacchetto più esterna per raggiungere il segmento corrispondente. Preleva quindi l'etichetta o l'intestazione più esterna e inoltra il pacchetto all'endpoint del segmento successivo. Questo processo continua fino a quando il pacchetto non arriva all'endpoint del segmento, che può essere il nodo di egress SR.

Quando un pacchetto arriva al nodo di egress SR, quel nodo determina se il pacchetto si trova alla fine del suo percorso. In questo caso, il nodo rimuove le informazioni dell'intestazione SR e inoltra il pacchetto in base al suo indirizzo IP di destinazione.

Poiché i router di transito inoltrano semplicemente i pacchetti in base all'identificatore di segmento (SID) SR, il SR può essere utilizzato per mappare i pacchetti associati a un utente finale o un'applicazione su specifici servizi di funzione di rete. Ciò avviene mappando un percorso verso la posizione in cui sarà applicato il servizio e fornendo istruzioni sul servizio e informazioni aggiuntive sul percorso dal gateway di servizio all'egress router del dominio SR.

Vantaggi del segment routing

Il principale vantaggio del SR è la sua capacità di semplificare la rete e di ridurre l'utilizzo delle risorse, rendendo più facile la gestione e il funzionamento della rete.

Ci sono altri vantaggi che rendono il SR ideale in una rete.

  • Il SR riduce il numero di nodi che devono essere utilizzati per il provisioning dei percorsi e le modifiche. Questa operazione consente al SR di essere più reattivo ai cambiamenti della rete, rendendolo più agile e flessibile rispetto ad altre soluzioni di ingegneria del traffico.
  • L'ingegneria del traffico SR fornisce QoS delle applicazioni e mappa i servizi di rete agli utenti finali e alle applicazioni che attraversano la rete.
  • SR fornisce resilienza attraverso il ripristino headend e la tecnologia TI-LFA (topology-independent loop-free alternate), che aiuta ad assicurare l'affidabilità del percorso durante le interruzioni di rete.

Se utilizzato con un controller WAN PCE, il SR offre ulteriori vantaggi.

  • Prevede la prenotazione della larghezza di banda con ingegneria del traffico semplificata, in quanto il controller ha la capacità di assegnare attributi di collegamento e vincoli di percorso ed eseguire i calcoli del Constrained Shortest Path First (CSPF).
  • Che si tratti di deployment SRv6, SR-MPLS o SRm6, riduce il rischio di transizione nella rete, fornendo un supporto eterogeneo per più piani di inoltro, compresi MPLS e IPv6.
  • Facilita l'automazione closed-loop valutando continuamente le condizioni di rete in tempo reale, come i flussi di pacchetti verso i servizi di rete, monitorando il comportamento e le prestazioni della rete e apportando modifiche una volta che possono essere distribuite automaticamente sulla rete senza dover inserire le modifiche a più router tramite CLI.
  • Migliora la qualità dell'esperienza dell'utente finale definendo percorsi di rete specifici per i requisiti impostati (utilizzati anche per il network slicing).

Ingegneria del traffico con controller di segment routing

Un controller SR è un tipo di controller SDN che fornisce il calcolo centralizzato del percorso, l'ingegneria del traffico e la visibilità granulare e il controllo del flusso di traffico per i piani di inoltro SR nelle reti aziendali e dei fornitori di servizi Il controller SR consente agli operatori di rete di ottimizzare la loro infrastruttura di rete attraverso il monitoraggio e la pianificazione proattiva e tramite routing dinamico di grandi carichi di traffico in base a vincoli specifici.

Un vantaggio chiave dei controller è la loro capacità di offrire la prenotazione della larghezza di banda, operazione che il segment routing non svolge correttamente in autonomia. Spostando le informazioni sullo stato del percorso dai router di transito nel pacchetto, il segment routing elimina la necessità di protocolli come Label Distribution Protocol (LDP) e Resource Reservation Protocol-Traffic Engineering (RSVP-TE), che distribuiscono le informazioni sul percorso attraverso la rete. RSVP-TE prevede un meccanismo per la prenotazione della larghezza di banda, pertanto la sua eliminazione può creare problemi nelle reti in cui la prenotazione della larghezza di banda è attualmente implementata.

I controller SR risolvono questo problema perché sono in grado di monitorare l'intera topologia di rete e i suoi flussi di traffico in tempo reale. Utilizzano questi dati per determinare i percorsi espliciti che devono essere percorsi dai pacchetti attraverso la rete e possono anche allocare la larghezza di banda a tali percorsi. Dopo che i percorsi sono stati calcolati e la larghezza di banda del collegamento è stata allocata, il controller aggiunge queste informazioni al suo database. Il controller tiene conto delle esigenze della larghezza di banda esistente quando calcola nuovi percorsi o prima di reindirizzare il traffico a causa della congestione o di altre condizioni di rete dinamiche.

Il controller SR esegue tre operazioni di base.

  • Analizzare
  • Ottimizzare
  • Automatizzare

Raccogliendo dati telemetrici finemente granulari dalla rete, il controller analizza i dati e li ottimizza per aiutare a intraprendere azioni intelligenti, come il tunneling del traffico attraverso il percorso di rete più efficiente, a soddisfare i requisiti SLA o a risolvere in modo proattivo i problemi di congestione.

NorthStar Controller: il controller di rete definito dal software (SDN) WAN di Juniper per l'ottimizzazione del traffico, offre queste capacità e consente di visualizzare e monitorare più domini di rete. NorthStar Controller offre una visualizzazione della rete end-to-end e la possibilità di conseguire l'ingegneria del traffico tra domini e lo slicing di rete end-to-end.

NorthStar Controller aiuta anche nella migrazione verso il SR centralizzando il controllo del routing e offrendo la possibilità di eseguire più piani di controllo sulla stessa infrastruttura durante la migrazione. La GUI di NorthStar Controller fornisce una visualizzazione di rete in tempo reale con dettagli di rete molto fini che rendono più semplice la progettazione e il funzionamento della rete.

Implementazione Juniper

Il SR utilizza MPLS (SR-MPLS) o IPv6 (SRv6) sul piano di inoltro. Juniper offre entrambe le soluzioni. Per superare le carenze di SRv6, Juniper ha sviluppato SRm6, che riduce la dimensione dei SID nell'intestazione SR utilizzando un'intestazione di routing compressa più piccola e mitiga i problemi di vincolo delle risorse riscontrati in ampi deployment SRv6.

Il robusto e completo NorthStar Controller è l'unico controller SR a fornire più di una semplice prenotazione di larghezza di banda. Adatta la diversità dei percorsi e può eseguire il calcolo CSPF, la calendarizzazione della larghezza di banda e altre funzioni utili. NorthStar Controller è una soluzione di ingegneria del traffico efficace e flessibile che consente una visibilità e un controllo granulare dei flussi SR e IP/MPLS in reti di fornitori di servizi, cloud e aziendali di grandi dimensioni.

Risorse

Fondamenti del segment routing

Questo video fornisce una panoramica di base del segment routing (SR), compresi concetti chiave come percorsi e segmenti, e spiega come il SR semplifichi l'ingegneria del traffico.