Cos'è il segment routing?

Cos'è il segment routing?

Il segment routing (SR) è una tecnica di routing basata sulla sorgente che semplifica l'ingegneria e la gestione del traffico attraverso i domini di rete. Rimuove le informazioni sullo stato della rete dai router di transito e dai nodi della rete e inserisce le informazioni sullo stato del percorso nelle intestazioni dei pacchetti in un nodo di ingresso.

Poiché le informazioni si spostano dai nodi di transito al pacchetto, il segment routing è altamente reattivo ai cambiamenti della rete, risultando più agile e flessibile rispetto ad altre soluzioni di ingegneria del traffico. Le funzionalità di ingegneria del traffico consentono al SR di fornire qualità del servizio (QoS) per le applicazioni e di mappare inoltre i servizi di rete per gli utenti finali e le applicazioni che attraversano la rete.

Panoramica sul segment routing

Per comprendere il segment routing, è necessario prima comprendere i suoi componenti fondamentali.

Dominio SR: una raccolta di nodi che partecipano ai protocolli SR. All'interno di un dominio SR, un nodo può eseguire procedure di ingress, di transito o di egress.

Percorso SR: un elenco ordinato di segmenti che connette un nodo di ingress SR a un nodo di uscita SR. In genere, segue il percorso con i costi minori da ingresso a uscita.

Segmento SR: un'istruzione di inoltro che provoca l'attraversamento di una sezione della topologia di rete da parte di un pacchetto. Il SR definisce molti tipi di segmenti SR, e i due usati più di frequente sono i segmenti adiacenti e di prefisso. Un segmento adiacente è un tunnel single-hop restrittivo inoltrato. Fa sì che un pacchetto attraversi un determinato collegamento associato a un'adiacenza di un protocollo IGP tra due nodi, indipendentemente dal costo del collegamento. Un segmento di prefisso è un tunnel multihop che utilizza i collegamenti di percorso più breve compatibili con multihop a parità di costo per raggiungere un prefisso.

Il deployment del segment routing viene eseguito in domini discreti come data center, core, edge e reti di accesso.

 

Come funziona il segment routing

Quando un pacchetto arriva al nodo di ingress SR, è soggetto a policy. Se il pacchetto soddisfa le condizioni per un percorso SR, il nodo di ingress SR incapsula il pacchetto in un tunnel SR che attraversa un percorso SR, segmento per segmento.

Ogni segmento di un percorso SR termina in un nodo di endpoint del segmento. Quando un pacchetto arriva a un endpoint del segmento, l'endpoint esamina l'etichetta o l'intestazione del pacchetto più esterna per raggiungere il segmento corrispondente. Preleva quindi l'etichetta o l'intestazione più esterna e inoltra il pacchetto all'endpoint del segmento successivo. Questo processo continua fino a quando il pacchetto non arriva all'endpoint del segmento, che può essere il nodo di egress SR.

Quando un pacchetto arriva al nodo di egress SR, quel nodo determina se il pacchetto si trova alla fine del suo percorso. In questo caso, il nodo rimuove le informazioni dell'intestazione SR e inoltra il pacchetto in base al suo indirizzo IP di destinazione.

Poiché i router di transito inoltrano semplicemente i pacchetti in base all'identificatore di segmento (SID) SR, il SR può essere utilizzato per mappare i pacchetti associati a un utente finale o un'applicazione su specifici servizi di funzione di rete. Ciò avviene mappando un percorso verso la posizione in cui sarà applicato il servizio e fornendo istruzioni sul servizio e informazioni aggiuntive sul percorso dal gateway di servizio all'egress router del dominio SR.

 

Vantaggi del segment routing

Il principale vantaggio del SR è la sua capacità di semplificare la rete e di ridurre l'utilizzo delle risorse, rendendo più facile la gestione e il funzionamento della rete.

Ci sono altri vantaggi che rendono il SR ideale in una rete.

  • Il SR riduce il numero di nodi che devono essere utilizzati per il provisioning dei percorsi e le modifiche. Questa operazione consente al SR di essere più reattivo ai cambiamenti della rete, rendendolo più agile e flessibile rispetto ad altre soluzioni di ingegneria del traffico.
  • L'ingegneria del traffico SR fornisce QoS delle applicazioni e mappa i servizi di rete agli utenti finali e alle applicazioni che attraversano la rete.
  • SR fornisce resilienza attraverso il ripristino headend e la tecnologia TI-LFA (topology-independent loop-free alternate), che aiuta ad assicurare l'affidabilità del percorso durante le interruzioni di rete.

Se utilizzato con un controller WAN PCE, il SR offre ulteriori vantaggi.

  • Prevede la prenotazione della larghezza di banda con ingegneria del traffico semplificata, in quanto il controller ha la capacità di assegnare attributi di collegamento e vincoli di percorso ed eseguire i calcoli del Constrained Shortest Path First (CSPF).
  • Che si tratti di deployment SRv6, SR-MPLS o SRm6, riduce il rischio di transizione nella rete, fornendo un supporto eterogeneo per più piani di inoltro, compresi MPLS e IPv6.
  • Facilita l'automazione closed-loop valutando continuamente le condizioni di rete in tempo reale, come i flussi di pacchetti verso i servizi di rete, monitorando il comportamento e le prestazioni della rete e apportando modifiche una volta che possono essere distribuite automaticamente sulla rete senza dover inserire le modifiche a più router tramite CLI.
  • Migliora la qualità dell'esperienza dell'utente finale definendo percorsi di rete specifici per i requisiti impostati (utilizzati anche per il network slicing).

 

Ingegneria del traffico con controller di segment routing

Un controller SR è un tipo di controller SDN che fornisce il calcolo centralizzato del percorso, l'ingegneria del traffico e la visibilità granulare e il controllo del flusso di traffico per i piani di inoltro SR nelle reti aziendali e dei fornitori di servizi Il controller SR consente agli operatori di rete di ottimizzare la loro infrastruttura di rete attraverso il monitoraggio e la pianificazione proattiva e tramite routing dinamico di grandi carichi di traffico in base a vincoli specifici.

Un vantaggio chiave dei controller è la loro capacità di offrire la prenotazione della larghezza di banda, operazione che il segment routing non svolge correttamente in autonomia. Spostando le informazioni sullo stato del percorso dai router di transito nel pacchetto, il segment routing elimina la necessità di protocolli come Label Distribution Protocol (LDP) e Resource Reservation Protocol-Traffic Engineering (RSVP-TE), che distribuiscono le informazioni sul percorso attraverso la rete. RSVP-TE prevede un meccanismo per la prenotazione della larghezza di banda, pertanto la sua eliminazione può creare problemi nelle reti in cui la prenotazione della larghezza di banda è attualmente implementata.

I controller SR risolvono questo problema perché sono in grado di monitorare l'intera topologia di rete e i suoi flussi di traffico in tempo reale. Utilizzano questi dati per determinare i percorsi espliciti che devono essere percorsi dai pacchetti attraverso la rete e possono anche allocare la larghezza di banda a tali percorsi. Dopo che i percorsi sono stati calcolati e la larghezza di banda del collegamento è stata allocata, il controller aggiunge queste informazioni al suo database. Il controller tiene conto delle esigenze della larghezza di banda esistente quando calcola nuovi percorsi o prima di reindirizzare il traffico a causa della congestione o di altre condizioni di rete dinamiche.

Il controller SR esegue tre operazioni di base.

  • Analizzare
  • Ottimizzare
  • Automatizzare

Raccogliendo dati telemetrici finemente granulari dalla rete, il controller analizza i dati e li ottimizza per aiutare a intraprendere azioni intelligenti, come il tunneling del traffico attraverso il percorso di rete più efficiente, a soddisfare i requisiti SLA o a risolvere in modo proattivo i problemi di congestione.

NorthStar Controller: il controller di rete definito dal software (SDN) WAN di Juniper per l'ottimizzazione del traffico, offre queste capacità e consente di visualizzare e monitorare più domini di rete. NorthStar Controller offre una visualizzazione della rete end-to-end e la possibilità di conseguire l'ingegneria del traffico tra domini e lo slicing di rete end-to-end.

NorthStar Controller aiuta anche nella migrazione verso il SR centralizzando il controllo del routing e offrendo la possibilità di eseguire più piani di controllo sulla stessa infrastruttura durante la migrazione. La GUI di NorthStar Controller fornisce una visualizzazione di rete in tempo reale con dettagli di rete molto fini che rendono più semplice la progettazione e il funzionamento della rete.

 

Implementazione Juniper

Il SR utilizza MPLS (SR-MPLS) o IPv6 (SRv6) sul piano di inoltro. Juniper offre entrambe le soluzioni. Per superare le carenze di SRv6, Juniper ha sviluppato SRm6, che riduce la dimensione dei SID nell'intestazione SR utilizzando un'intestazione di routing compressa più piccola e mitiga i problemi di vincolo delle risorse riscontrati in ampi deployment SRv6.

Il robusto e completo NorthStar Controller è l'unico controller SR a fornire più di una semplice prenotazione di larghezza di banda. Adatta la diversità dei percorsi e può eseguire il calcolo CSPF, la calendarizzazione della larghezza di banda e altre funzioni utili. NorthStar Controller è una soluzione di ingegneria del traffico efficace e flessibile che consente una visibilità e un controllo granulare dei flussi SR e IP/MPLS in reti di fornitori di servizi, cloud e aziendali di grandi dimensioni.

Domande frequenti sul Segment Routing

In che modo il Segment Routing può contribuire a rendere la mia attività più redditizia?

Innanzitutto, risparmierai sulla spesa operativa e di capitale semplificando i processi di inoltro del traffico nella rete.  Il Segment Routing rimuove le informazioni sullo stato della rete dai router intermedi e inserisce quelle sul percorso nelle intestazioni dei pacchetti in un nodo ingress. Questo approccio riduce l'attrezzatura, il fabbisogno energetico e i requisiti delle risorse operative lungo l'intero percorso di inoltro in tutta la rete.

Inoltre, il Segment Routing consente di soddisfare le richieste di nuovi servizi e prestazioni più significative in modo facile ed economicamente conveniente offrendo esperienze utente coerenti. Per raggiungere questi obiettivi è necessaria una soluzione di trasporto di rete che fornisca controllo, agilità, consapevolezza delle applicazioni e gestione semplificata del traffico che il Segment Routing può garantire.

Un rapporto di ricerca indipendente di Omdia, Il Segment Routing nell'era del 5G, riassume i principali motivi che spingono gli operatori di rete ad adottarlo.

  • Minori spese operative e di capitale
  • Miglioramenti della scalabilità e disponibilità della rete
  • Supporto per le policy per servizio, gli accordi sul livello di servizio (SLA) vincolati o deterministici e il network slicing
  • Maggiore flessibilità nell'offerta di servizi differenziati e a valore aggiunto
  • La possibilità di fornire servizi di mobilità affidabili, tra cui 5G e Internet of Things (IoT)

Il Segment Routing diventa particolarmente rilevante man mano che il settore adotta l'assured network slicing, che consente alle reti logiche virtuali e isolate di essere operative sulla stessa infrastruttura di rete fisica. Ogni slice può essere posizionata su percorsi basati sul Segment Routing e creati dinamicamente con la capacità di soddisfare i requisiti degli abbonati e di applicazioni differenziate e personalizzate in termini di qualità del servizio.

In che modo il Segment Routing opera con l'automazione di rete per migliorare o garantire la qualità del servizio?

Combinando il Segment Routing con le soluzioni di automazione di rete, come Juniper Paragon Automation, è possibile offrire esperienze differenziate ai clienti e ottimizzare la rete per garantire una maggiore efficienza. 

Ad esempio, il Segment Routing con un controller SDN WAN consente SLA più granulari attraverso il routing basato sulla latenza. Servendo dinamicamente gli utenti dal segmento di rete o dall'area geografica che registrano in quel momento i livelli di latenza più bassi, garantisce le prestazioni delle applicazioni e dei servizi a costi inferiori tramite l'automazione.

Alcune applicazioni devono soddisfare severi requisiti di latenza end-to-end o di perdita di pacchetti per funzionare correttamente. Senza automazione, gli operatori non dispongono dell'agilità di rete necessaria per garantire livelli di servizio differenziati su misura per le esigenze di queste applicazioni. Paragon Automation, fungendo da controller SDN WAN, colloca automaticamente il traffico su percorsi ottimali per realizzare gli obiettivi di livello di servizio in diversi modi.

  • Analizza la telemetria dell'intera rete per evitare i percorsi che non soddisfano gli obiettivi di latenza, jitter, perdita di pacchetti e altre metriche
  • Calcola i percorsi di rete per raggiungere gli obiettivi di performance
  • Automatizza il posizionamento ottimale dei percorsi

L'automazione migliora la prevedibilità della rete, la resilienza e gli SLA, consentendo al contempo di rendere disponibili sul mercato nuovi servizi in tempi più rapidi. Indirizza anche gli operatori verso casi d'uso più avanzati che includono la correzione closed-loop per migliorare ulteriormente gli SLA; ottiene questo risultato grazie a efficaci informazioni incentrate sul servizio che misurano costantemente la sua qualità end-to-end sul data plane.

In che modo combinare il Segment Routing con un controller SDN WAN può essere di aiuto ai tempi del COVID-19?

Durante la pandemia è emersa la necessità di promuovere iniziative a sostegno di quanti lavoravano da casa, oltre alle difficoltà nell'acquisto di attrezzature di rete a causa di carenze nella supply chain dei semiconduttori e preoccupazioni per un'adeguata presenza di personale in sede al fine di testare e implementare nuove apparecchiature. Utilizzare al meglio gli asset sfruttando al massimo la rete è una soluzione sempre più diffusa per mitigare questi problemi e incrementare la redditività riducendo le spese di capitale.

Il Segment Routing con un controller SDN WAN aiuta gli operatori a ottimizzare dinamicamente l'utilizzo delle risorse e a diminuire le spese di investimento nella rete attingendo alla capacità sprecata e spesso nascosta a causa dell'overprovisioning necessario per soddisfare i picchi di domanda. Il Segment Routing e il Software-Defined Networking (SDN) automatizzano il posizionamento del percorso del servizio che soddisfa in diversi modi i requisiti di larghezza di banda su richiesta.

  • Sfruttare la visibilità in tempo reale dell'utilizzo dell'intera rete
  • Automatizzare il calcolo del percorso per evitare la congestione
  •  Automatizzare il provisioning e l'ottimizzazione dei Label-Switched Paths (LSP) per l'ingegneria del traffico in base ai livelli di utilizzo

Questi processi liberano la capacità disponibile nella rete usando algoritmi avanzati per il posizionamento dei percorsi e l'ottimizzazione continua. Associandoli all'analisi per definire il controllo Software-Defined, la rete può evitare automaticamente la congestione.

Perché il controller del Segment Routing di Juniper è la scelta giusta?

Il Juniper Paragon Pathfinder è il controller SDN WAN più solido e con più funzionalità del settore per quanto riguarda il Segment Routing. Consente il controllo Software-Defined granulare necessario per garantire la qualità del servizio nell'era del 5G e del cloud. Il controller fornisce il calcolo del percorso con la prenotazione della larghezza di banda e attua una sorveglianza attiva della rete ricevendo e analizzando continuamente i dati telemetrici dai suoi diversi elementi. Può eseguire i calcoli del percorso in momenti strategici per evitare ritardi o interruzioni della rete che sono già in corso, causati dalla congestione e dalla rottura dei cavi della fibra. Può anche aggirare i futuri eventi di rete che prevede si verifichino, basandosi sulle analisi dei dati telemetrici.

Congiuntamente, il Segment Routing e Paragon Pathfinder offrono un approccio innovativo alla gestione del traffico, che può essere utilizzato per effettuare attività prioritarie come l'ingegneria del traffico e il reindirizzamento veloce. Se implementato in questo modo, il Segment Routing semplifica i protocolli di routing, la progettazione e le operazioni di rete. Inoltre, se viene attuato nel contesto di un controller SDN WAN elimina la necessità di gestire gli LSP per ulteriori semplificazioni.

Perché Juniper è il fornitore preferito per attuare la trasformazione della rete basata sul Segment Routing?

È possibile implementare il Segment Routing di Juniper sulla stessa infrastruttura Juniper esistente ed evitare di sostituire l'hardware di rete durante la transizione. Progettiamo la nostra attrezzatura utilizzando ASIC programmabili ad alte prestazioni che ti consentono di costruire un ambiente di Segment Routing con la scalabilità leader del settore, continuando a utilizzare lo stesso coerente sistema operativo Junos di cui già ti avvali.

Juniper permette anche una facile migrazione con deployment in più fasi. Ti consentiamo eccezionalmente di progettare, gestire e supportare simultaneamente più tipi di rete mentre introduci il Segment Routing nel tuo ambiente. Con Juniper Paragon Pathfinder è possibile eseguire più piani di controllo in contemporanea: Segment Routing su MPLS (SR-MPLS), Label Distribution Protocol (LDP), Resource Reservation Protocol (RSVP) e IPv4 e IPv6 nativi.