Segment Routing(后續(xù)簡稱SR)是一種源路由協(xié)議,也稱為分段路由協(xié)議,由源節(jié)點來為應(yīng)用報文指定路徑,并將路徑轉(zhuǎn)換成一個有序的Segment列表封裝到報文頭中,路徑的中間節(jié)點只需要根據(jù)報文頭中指定的路徑進(jìn)行轉(zhuǎn)發(fā)。
相比傳統(tǒng)MPLS網(wǎng)絡(luò),SR具有更簡單的控制平面及更易擴展的數(shù)據(jù)平面。
同時SR繼承了MPLS技術(shù)的優(yōu)勢,又能夠適應(yīng)未來IPv6、SDN等技術(shù)的發(fā)展,為SD-WAN網(wǎng)絡(luò)提供了一種靈活高效的控制手段,具有使用簡單、容易擴展的特點,
更好的實現(xiàn)流量調(diào)度和路徑優(yōu)化,提供應(yīng)用驅(qū)動的網(wǎng)絡(luò)服務(wù),保障關(guān)鍵業(yè)務(wù)質(zhì)量,均衡流量分布,提高專線利用率,降低線路成本。本文將介紹SR及SRv6的技術(shù)優(yōu)勢、演進(jìn)發(fā)展、原理及實踐應(yīng)用。
1. 發(fā)展環(huán)境
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,眾多公司在部署新型應(yīng)用、發(fā)展新興業(yè)務(wù)時,經(jīng)常發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)資源運維面臨三個嚴(yán)峻的挑戰(zhàn):
需要不斷增加基于MPLS的網(wǎng)絡(luò)帶寬以保證應(yīng)用的性能;
高度復(fù)雜的分公司架構(gòu)部署;
需要把傳統(tǒng)廣域網(wǎng)的靜態(tài)和私密的特性移植到動態(tài)和公有云環(huán)境中;
對于云應(yīng)用來講,傳統(tǒng)的MPLS回傳技術(shù)會帶來性能下降和網(wǎng)絡(luò)擁塞,這是業(yè)務(wù)性能所不能接受的。隨著業(yè)務(wù)流量的增加,MPLS成本也在增長。
因此業(yè)界需要一種安全可靠、敏捷靈活、可擴展的廣域網(wǎng)技術(shù),并提供端到端網(wǎng)絡(luò)服務(wù)的細(xì)顆粒度控制,同時實現(xiàn)無縫訪問數(shù)據(jù)中心內(nèi)的應(yīng)用及相關(guān)資源,無需復(fù)雜的網(wǎng)關(guān)。
為實現(xiàn)這一目標(biāo),SD-WAN搭配SR技術(shù)應(yīng)運而生,能夠?qū)υ谲浖x的虛擬服務(wù)器上運行的云計算應(yīng)用做出及時響應(yīng)及相關(guān)流量控制。
2. 技術(shù)進(jìn)步
傳統(tǒng)網(wǎng)絡(luò)的層次結(jié)構(gòu)是互聯(lián)網(wǎng)取得巨大成功的關(guān)鍵。
但隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,封閉的網(wǎng)絡(luò)設(shè)備內(nèi)置了過多的復(fù)雜協(xié)議,加大了整體網(wǎng)絡(luò)優(yōu)化的難度。同時,隨著互聯(lián)網(wǎng)流量的快速增長,用戶對流量的需求不斷擴大,
各種新型服務(wù)不斷出現(xiàn),增加了網(wǎng)絡(luò)運維成本,如下圖中傳統(tǒng)MPLS網(wǎng)絡(luò)和SD-WAN網(wǎng)絡(luò)之間的5年內(nèi)的成本分析。
基于SD-WAN及SR技術(shù)完成了控制與轉(zhuǎn)發(fā)的分離,實現(xiàn)網(wǎng)絡(luò)虛擬化、軟件化,有效實現(xiàn)了網(wǎng)絡(luò)資源的靈活配置。隨著全球各大主流互聯(lián)網(wǎng)公司、
運營商對SD-WAN及SR技術(shù)的探索實踐及商業(yè)部署,并進(jìn)行持續(xù)完善和功能提升,因此SD-WAN及SR相關(guān)技術(shù)及解決方案也日趨成熟。
圖1 傳統(tǒng)MPLS網(wǎng)絡(luò)和SD-WAN網(wǎng)絡(luò)之間的5年內(nèi)的成本分析
3. 產(chǎn)業(yè)需求
面對當(dāng)前萬物互聯(lián)的時代,要求以應(yīng)用為中心的網(wǎng)絡(luò)、計算和存儲平臺需更快更及時的連接海量網(wǎng)絡(luò)設(shè)備及終端,而對這些設(shè)備的統(tǒng)一管理、控制和安全也必須由相應(yīng)的基礎(chǔ)設(shè)施來承載。
傳統(tǒng)網(wǎng)絡(luò)在成本、傳輸速度、安全和擴展等方面,都無法滿足互聯(lián)網(wǎng)時代下高質(zhì)量的用戶體驗需求。
因此現(xiàn)有廣域網(wǎng)基礎(chǔ)設(shè)施無法提升關(guān)鍵應(yīng)用的性能,重構(gòu)一個基于SD-WAN及SR相關(guān)技術(shù)的新型網(wǎng)絡(luò)架構(gòu)成為必然選擇,如下圖SD-WAN市場規(guī)模分析。
圖2 SD-WAN市場規(guī)模分析
4. 企業(yè)需求
當(dāng)前企業(yè)全球化進(jìn)程加快,云端快速部署關(guān)鍵應(yīng)用越來越重要,多分支結(jié)構(gòu)的企業(yè)亟需優(yōu)化內(nèi)外部的網(wǎng)絡(luò)性能以提供應(yīng)用加速。
各大型企業(yè)隨著外部網(wǎng)絡(luò)復(fù)雜程度的持續(xù)提升,解決企業(yè)專線網(wǎng)絡(luò)連接的VPN、MPLS等傳統(tǒng)技術(shù)在服務(wù)等級協(xié)議(SLA)、網(wǎng)絡(luò)靈活度、線路利用成本等方面正面臨持續(xù)壓力。
SR技術(shù)可以幫助企業(yè)構(gòu)建高性價比、簡易調(diào)度的云化企業(yè)專線,同時幫助企業(yè)解決在部署云場景中跨境數(shù)據(jù)傳輸和高端應(yīng)用時經(jīng)常出現(xiàn)的丟包、延時、卡頓等無法正常使用的情況,
SR與傳統(tǒng)MPLS的技術(shù)優(yōu)勢比較
MPLS技術(shù)
MPLS多協(xié)議標(biāo)簽交換技術(shù),是為了提高網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)速度而提出的技術(shù),與傳統(tǒng)IP路由器方式相比,它在數(shù)據(jù)轉(zhuǎn)發(fā)時,只在網(wǎng)絡(luò)邊緣分析IP報文頭,而不用在每一跳都查看目的IP報文頭,節(jié)約了處理時間。
隨著網(wǎng)絡(luò)技術(shù)發(fā)展,路由查找速度不再是性能瓶頸,使得MPLS技術(shù)初衷不再具有優(yōu)勢。但是MPLS技術(shù)支持多層標(biāo)簽(棧底標(biāo)識,理論上標(biāo)簽可以無限嵌套)
和轉(zhuǎn)發(fā)平面面向連接的特性(首節(jié)點將目標(biāo)IP轉(zhuǎn)為MPLS標(biāo)簽,后續(xù)基于標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)),使其在VPN、流量工程、QoS等方面得到廣泛應(yīng)用。如下圖傳統(tǒng)MPLS網(wǎng)絡(luò)架構(gòu)。
圖3 傳統(tǒng)MPLS網(wǎng)絡(luò)架構(gòu)
MPLS技術(shù)優(yōu)勢
LDP標(biāo)簽分發(fā)協(xié)議
利用LDP協(xié)議,MPLS動態(tài)將路由信息映射到標(biāo)簽信息上,而數(shù)據(jù)報文被貼上了相應(yīng)標(biāo)簽后,每個網(wǎng)絡(luò)節(jié)點只需讀取報文相應(yīng)的標(biāo)簽便知下一跳。
相比IP路由里,每個節(jié)點都需要將報文層層解封裝才可確定下一跳并進(jìn)行轉(zhuǎn)發(fā),LDP協(xié)議大大提升轉(zhuǎn)發(fā)效率并解決了傳統(tǒng)路由繁瑣的解封裝過程。
LDP協(xié)議自身不維護狀態(tài),轉(zhuǎn)發(fā)是無連接的,跟隨IGP轉(zhuǎn)發(fā)。
RSVP-TE基于流量工程的資源預(yù)留協(xié)議
相較傳統(tǒng)路由協(xié)議基于目的IP的簡單查表轉(zhuǎn)發(fā),RSVP-TE最大的優(yōu)勢在于收集了整網(wǎng)拓?fù)浜玩溌窢顟B(tài)信息,可以根據(jù)上層業(yè)務(wù)的需求,靈活選擇流量的轉(zhuǎn)發(fā)路徑。RSVP-TE基于CSFP算法計算出相應(yīng)路徑,通過消息去建立LSP head-end Tunnel。
MPLS技術(shù)不足
技術(shù)復(fù)雜度高
由于MPLS技術(shù)增加LDP協(xié)議實現(xiàn)在原有IGP協(xié)議基礎(chǔ)上的標(biāo)簽分發(fā),同時考慮LDP不具有流量工程功能,增加了RSVP-TE技術(shù)。但RSVP-TE信令非常復(fù)雜,并且網(wǎng)絡(luò)中每個節(jié)點均需要維護大量的路徑狀態(tài)信息,因此使得整網(wǎng)信息交互效率與擴展性降低。
資源利用率低
MPLS技術(shù)不支持ECMP,無法實現(xiàn)鏈路的負(fù)載均衡,造成鏈路資源浪費。
價格昂貴
MPLS網(wǎng)絡(luò)部署及帶寬成本昂貴。并且變更運維及新建部署時間周期長,進(jìn)一步提高人員成本、時間成本及維護難度。
不適用于當(dāng)前網(wǎng)絡(luò)的云化發(fā)展
MPLS專線的部署方式很難完全應(yīng)用于現(xiàn)有云化網(wǎng)絡(luò)及移動應(yīng)用當(dāng)中。
SR技術(shù)
云計算的發(fā)展對廣域網(wǎng)提出了更新的挑戰(zhàn),要求對傳統(tǒng)廣域網(wǎng)進(jìn)行技術(shù)變革,SD-WAN+SR技術(shù)作為重構(gòu)廣域網(wǎng)的核心技術(shù),通過自動部署、集中控制、智能調(diào)度及可視化等手段,加速網(wǎng)絡(luò)交付,優(yōu)化應(yīng)用體驗,提高帶寬利用率,簡化網(wǎng)絡(luò)運維,滿足云計算對廣域網(wǎng)的新需求。
智能調(diào)度是新一代廣域網(wǎng)的一個關(guān)鍵能力,對應(yīng)用質(zhì)量的保障、帶寬資源的優(yōu)化非常重要。
現(xiàn)有的MPLS及RSVP-TE等流量工程技術(shù)雖然可以滿足應(yīng)用對帶寬的差異化保障需求,但存在協(xié)議種類多、部署復(fù)雜、管理困難、可擴展性差等問題,無法滿足新一代廣域網(wǎng)所要求的動態(tài)部署、靈活調(diào)度、快速、可擴展等方面的要求。
SR技術(shù)介紹
SR技術(shù)的數(shù)據(jù)平面如下圖,可以使用MPLS或IPv6實現(xiàn),即MPLS封裝和IPv6封裝,原有MPLS數(shù)據(jù)平面不需要做任何修改就可以應(yīng)用于SR網(wǎng)絡(luò);
IPv6網(wǎng)絡(luò)針對SR技術(shù)定義一個新的擴展頭,叫Segment Routing Header(SRH),來提供基于源的路由能力。
SR技術(shù)的控制平面如下圖,主要通過對現(xiàn)有IS-IS、OSPF等IGP協(xié)議來攜帶segment信息,實現(xiàn)全網(wǎng)segment信息的通告和交互;
同時也可以通過控制器來作為集中式的控制平面實現(xiàn)segment的SID/Lable分發(fā)和同步。
ISIS協(xié)議:通過定義一些新的IS-IS sub-TLV;
OSPF協(xié)議:通過定義一些新的Opaque LSAs;
圖4 SR技術(shù)邏輯圖
SR能夠使網(wǎng)絡(luò)更加簡化,并具有良好的可擴展能力,如下圖,主要體現(xiàn)在以下方面:
更簡單的控制平面
對現(xiàn)在的控制平面進(jìn)行簡化,如,在MPLS網(wǎng)絡(luò)中,不再需要部署復(fù)雜的LDP/RSVP-TE協(xié)議,只需要設(shè)備通過IGP路由協(xié)議對SR的擴展來實現(xiàn)標(biāo)簽分發(fā)和同步,或者由控制器統(tǒng)一負(fù)責(zé)SR標(biāo)簽的分配,并下發(fā)和同步給設(shè)備 。
易擴展的數(shù)據(jù)平面
復(fù)用已有的MPLS和IPv6轉(zhuǎn)發(fā)平面,網(wǎng)絡(luò)設(shè)備不做改動或者進(jìn)行小的修改就可以支持對Segment Routing的轉(zhuǎn)發(fā),如:在MPLS網(wǎng)絡(luò)中,Segment就是MPLS標(biāo)簽,路徑就是標(biāo)簽棧;
在IPv6網(wǎng)絡(luò)中,Segment就是IPv6 Address,路徑就是封裝在一個routing extension header中的IPv6 Address列表。
圖5 Segment Routing技術(shù)特點示意圖
SR技術(shù)的優(yōu)勢
SR技術(shù)具有源路由、無狀態(tài)、集中控制的特點,體現(xiàn)出簡單、高效、易擴展的特性,使它具有很多不可比擬的優(yōu)勢:
1. 面向SDN架構(gòu)設(shè)計的協(xié)議,融合了設(shè)備自主轉(zhuǎn)發(fā)和集中編程控制的優(yōu)勢,能夠更好的實現(xiàn)應(yīng)用驅(qū)動的網(wǎng)絡(luò)。同時可以天然支持傳統(tǒng)MPLS網(wǎng)絡(luò)和SDN網(wǎng)絡(luò),兼容現(xiàn)有設(shè)備,保障網(wǎng)絡(luò)平滑演進(jìn)。
2. 簡化設(shè)備控制平面,減少路由協(xié)議數(shù)量,簡化運維管理,降低運營成本;標(biāo)簽轉(zhuǎn)發(fā)表簡單,容易擴展,規(guī)模也很小,一臺設(shè)備上維護的轉(zhuǎn)發(fā)表數(shù)為N(節(jié)點標(biāo)簽數(shù)量,一般為全網(wǎng)節(jié)點數(shù)量)+A(鄰接標(biāo)簽數(shù)據(jù),一般為設(shè)備接口數(shù)量),而傳統(tǒng)MPLS網(wǎng)絡(luò)則為。
3. 支持廣泛的部署場景,包括骨干網(wǎng)、DCI網(wǎng)絡(luò)、及DC網(wǎng)絡(luò)等場景,而且可以同時支持MPLS和IPv6網(wǎng)絡(luò)。
4. 能以更簡單的方式實現(xiàn)TE、FRR、OAM等功能,從而簡化網(wǎng)絡(luò)的設(shè)計和管理,快速獲得網(wǎng)絡(luò)服務(wù),優(yōu)化整個網(wǎng)絡(luò)的性能。
