Conceitos, Desafios e

(1)

Roteamento por Segmentos:

Conceitos, Desafios e Aplicações Práticas

Departamento de Eletrônica – Escola Politécnica Programa de Engenharia Elétrica – COPPE Universidade Federal do Rio de Janeiro

Antonio José Silvério, Miguel Elias M. Campista, Luís Henrique M. K. Costa

http://www.gta.ufrj.br

Este trabalho contou com suporte da Embratel, CAPES, CNPq e FAPERJ 1

(2)

Roteiro

• Introdução

• Limitações das Tecnologias das Redes de Núcleo

• Conceitos de Redes Definidas por Software

• Roteamento por Segmentos

• Experimentação Prática

• Considerações Finais e Direções Futuras

(3)

Roteiro

• Introdução

• Limitações das Tecnologias das Redes de Núcleo

• Conceitos de Redes Definidas por Software

• Roteamento por Segmentos

• Experimentação Prática

• Considerações Finais e Direções Futuras

(4)

Introdução

• Operação e Configuração da Rede Backbone da Operadora de Telecomunicações

Baseado em previsões

Manual

Meses

Comprimento de onda (100G)

Baseado em análise do tráfego real

Automático

Segundos

Flexível (OM – 100G)

Cenário Atual Cenário Futuro (desejado)

Matriz de Tráfego

Granularidade de enlaces Tempo de comercialização

Ajuste da Rede

(5)

Rede de Roteadores de Núcleo da Operadora de Telecom.

• Exemplo de uma Operadora de Telecomunicações:

– Número de nós: 66

– Número de enlaces físicos: 2.130 – Banda Média por enlace: 3,24 Gbps – Quantidade de túneis MPLS: 604

– Tempo para planejamento e implantação dos túneis

considerando alterações de nós e enlaces da rede : 6 meses – Reconfiguração dos túneis caso ocorra falha (falhas

planejadas): 2 a 3 minutos de convergência

(6)

PROBLEMAS !

Operação e Administração complexas Uso não otimizado de recursos da rede

Possibilidade de perda de tráfego e qualidade

Rede de Roteadores de Núcleo

da Operadora de Telecom.

(7)

Rede Atual de Roteadores de Núcleo das Operadoras

• Baseada no protocolo MPLS (Multi Protocol Label Switching)

– Solução para o problema da escala das tabelas de roteamento – Orientação a conexão e suporte de múltiplos protocolos

– Encaminhamento de pacotes eficiente através de comutadores baseados em ASICs (Application Specific Integration Circuits) – Comutação baseada em rótulos (Labels)

• Novas aplicações

– Engenharia de Tráfego (Traffic Engineering - TE) – Qualidade de Serviço (QoS)

– Encaminhamento com restrições

– Redes Virtuais Privadas (Virtual Private Network - VPN)

(8)

Roteador de Núcleo IP/MPLS

• Formado por um plano de controle e de encaminhamento rápido de pacotes baseado em circuitos ASIC

Gerência da Rede MPLS

Lógica de Controle BGP OSPF IS-IS

Sistema Operacional (SO)

Hardware Dedicado

R O T E A D O R

Barramento proprietário Telnet, SSH, Web, SNMP

Roteador IP/MPLS de Núcleo

Driver

(9)

• Topologia em malha parcial ou completa

−Caminhos na rede IP/MPLS são

denominados túneis (unidirecionais)

−Túneis de proteção (Backup Tunnel) ou balanceamento de tráfego por túnel

−Engenharia de Tráfego e QoS

aplicadas aos túneis

Malha “Lógica”

de túneis

Roteadores de Borda Roteadores Intermediários

Rede Atual de Roteadores de

Núcleo das Operadoras

(10)

Malha Lógica de Túneis e Rede de Enlaces Físicos

A B

C D

A B

C D

Malha Lógica de Túneis Rede física de enlaces

Túnel A-B

A B

A B D

(11)

A B

C D

Malha Lógica de Túneis n = número de nós

Quantidade total de Túneis Unidirecionais =

2

n

n 

Quantidade total de Túneis Bidirecionais =

n n

²



Quantidade de túneis da ordem de n²

Cálculo de Túneis TE

(12)

Exemplo de Cálculo de Túneis TE com Balanceamento

• Utilizado pelas Operadoras para proteção dada por um plano de controle e tráfego balanceando túneis em diferentes

enlaces físicos

^A ^B

C D

Rede física de enlaces

Túneis para balanceamento

Quantidade de

Túneis Unidirecionais = k(n²  n)

n = número de nós k = número de

túneis para

balanceamentos entre A e B

(13)

• Configuração de túneis automática

• Ferramenta de planejamento

“off-line”

• Não otimiza os recursos da rede em tempo real !

• Configuração de túneis para proteção não compartilham capacidade da rede :

• Consumo de recursos sem otimização para

proteção ! Roteadores de Borda

Roteadores Intermediários

Desafios para as Operadoras

(14)

• Malha de túneis lógica desacoplada da rede física

RJO SPO

BHE

SDR RCE FLA

BSA

RPO RJO

BHE

SDR

RCE FLA

BSA

RPO

Rede IP/MPLS desacoplada da

Rede física

Túnel Primário Túnel Backup

Desafios para as Operadoras

(15)

Solução para os Desafios da Rede da Operadora

Por acaso

é o Roteamento por Segmentos ?

(16)

Propostas de Evolução da

Rede de Roteadores de Núcleo

RJO

SPO CTA

PAE

BHE

SDR RCE FLA

BSA

RPO

Túnel Primário Túnel Backup

SDN

PCE – PATH COMPUTATION ELEMENT • Roteamento por Segmentos +

Redes Definidas por Software

−Simplificação do roteamento, configuração e manutenção dos túneis

−Manutenção de estados apenas nos Roteadores de borda da rede

−Cálculo dos caminhos baseado em uma plataforma de Redes Definidas por Software

−Engenharia de tráfego otimizada

(17)

O que é o Roteamento por Segmentos?

•Roteamento por Segmentos (Segment Routing - SR)

 É um protocolo de roteamento pela origem

O roteador de origem conhece o caminho até o destino

(18)

• São identificadores do caminho completo ou de trechos do caminho

Segmento A-E Segmento E-F

/

O que são Segmentos ?

(19)

Roteiro

• Introdução

• Limitações das Tecnologias das Redes de Núcleo

• Conceitos de Redes Definidas por Software

• Roteamento por Segmentos

• Experimentação Prática

• Considerações Finais e Direções Futuras

(20)

Roteamento Atual de Redes TCP/IP

• Encaminhamento de pacotes é feito salto a salto

• Cada roteador possui sua tabela de roteamento populada com informações obtidas da análise do cabeçalho IP

(21)

• As rotas são calculadas por um protocolo de roteamento a partir das informações das tabelas de roteamento

• As tabelas de roteamento precisam ser mantidas e

atualizadas, representando manutenção de estados destas tabelas em todos os roteadores

Roteamento Atual de Redes

TCP/IP

(22)

• Como é o Roteamento atual das Redes TCP/IP ?

Tamanho da Tabela de Roteamento é

uma limitação !

Tabelas Maiores:

• Maior tempo de busca e seleção de rota

• Maior processamento

• Pouca escabilidade

Decisão da rota é feita salto a salto

(hop by hop)

Roteamento Atual de Redes

TCP/IP

(23)

Evolução do Roteamento em Redes TCP/IP

• Roteamento na Internet

– Nos anos 90 forte crescimento das redes TCP/IP

– Baixo desempenho dos roteadores no núcleo da rede

• Encaminhamento de pacotes é baseado apenas no endereço de destino

• Em todos os saltos da rede é realizada a inspeção na tabela de roteamento (lookup)

• Roteadores com tabelas de roteamento completas (full routing)

(24)

Introdução às Redes IP/MPLS

• Motivação:

– Convergência da comunicação digital (voz, dados e vídeo) – Integração com redes legadas como Frame Relay e ATM

• Capacidade de comutação rápida com hardware

proprietário (ASIC – Application Specific Integration Circuit)

• Possui Plano de Controle e de Encaminhamento de Pacotes em cada nó de rede

(25)

• Formada por Roteadores de Borda e Roteadores intermediários

– Roteadores de Borda: Tabela de Roteamento IP (Forwarding Information Base - FIB) + Tabela de Rótulos (Label

Forwarding Information Base - LFIB)

– Roteadores Intermediários: apenas Tabela de Rótulos (Label Forwarding Information Base - LFIB)

Roteadores de Núcleo da Rede

IP/MPLS

(26)

Protocolos de Roteamento OSPF, BGP...

Tabela de Roteamento (RIB)

Protocolo de Controle MPLS para o roteamento

IP LDP (LIB)

Tabela de Rótulos ou Labels (LFIB)

Plano de Controle

Plano de Encaminhamento

Troca de Informação com outros roteadores

Entrada de pacotes MPLS (IN)

Saída de pacotes IP (OUT)

Tabela de Roteamento (FEC) (FIB)

Saída de pacotes MPLS (OUT)

Entrada de pacotes IP (IN)

Tabelas do MPLS Plano de Controle:

RIB (Routing Information Base)

LIB (Label Information Base)

Roteadores de Borda do Núcleo da Rede

Tabelas do MPLS Plano de

Encaminhamento:

FIB (Forwarding

(27)

Protocolos de Roteamento OSPF, BGP...

Tabela de Roteamento (RIB)

Protocolo de Controle MPLS

para o roteamento IP LDP (LIB)

Tabela de Rótulos ou Labels (LFIB)

Plano de Controle

Plano de Encaminhamento

Troca de Informação com outros roteadores

Troca de Informação com outros roteadores Entrada de pacotes MPLS

(IN) Saída de pacotes MPLS

(OUT)

Roteador Intermediário de Núcleo de Rede

Roteadores Intermediários do Núcleo da Rede

Tabelas do MPLS Plano de Controle:

RIB (Routing Information Base)

LIB (Label Information Base)

Tabelas do MPLS Plano de

Encaminhamento:

FIB (Forwarding Information Base)

LFIB (Label Forwarding Information Base)

(28)

Rótulo MPLS

• O pacote IP recebe um rótulo (Label) entre o cabeçalho IP e o cabeçalho de camada inferior (camada 2), denominado de cabeçalho de enchimento (Shim Header)

• Estrutura do rótulo MPLS de 32 bits:

– Os primeiros 20 bits representam o rótulo 2²⁰ = 1.048.575 diferentes rótulos

– Os 3 bits seguintes são EXP bits (Experimental Bits) usados para classes de serviços

– 1 bit S (Bottom of Stack) indicando se o rótulo é o inferior na pilha de rótulo (S = 1)

– 8 últimos bits para TTL (Time to Live) como no pacote IP

(29)

• Rótulos 0-15 : reservados

• Rótulos 16 a 1.048.575 são usados para identificar os circuitos virtuais da rede MPLS denominados LSPs (Label Switched Paths)

Estrutura do Rótulo MPLS

(30)

Empilhamento de Rótulos MPLS ( Label Stack )

Outer ou Top

Label (S=0) Inner ou Bottom

Label (S=1)

Implementação de Serviços com empilhamento

de rótulos

(31)

• Serviços de Rede IP/MPLS

– Serviços em Redes IP/MPLS usam empilhamento de rótulos:

• Redes Privativas Virtuais (Virtual Private Networks - VPN)

• Linhas Alugadas Virtuais (Virtual Leased Lines - VLL ou Virtual Private LAN Service - VPLS)

• Engenharia da Tráfego, na identificação de túneis

• Transporte de outras tecnologias sobre MPLS (Any Transport Over MPLS - AToM)

– Rede MPLS é considerada uma Rede Multiserviço

Rede IP/MPLS como Rede

Multiserviço

(32)

• LDP (Label Distribution Protocol)

– Distribui e mantém os rótulos estáticos ou dinâmicos

• IGP (Interior Gateway Protocol)

– Faz a descoberta dos caminhos

– OSPF (Open Shortest Path First) e IS-IS (Intermediate System to Intermediate System)

• RSVP (Resource Reservation Protocol)

– Requisita a reserva de um fluxo de dados com determinada garantia/reserva de banda

• MP-BGP (Multiprotocol Border Gateway Protocol)

– Faz a relação entre a instância de roteamento e o rótulo para um serviço VPN

Protocolos do Plano de Controle

da Rede IP/MPLS

(33)

• Composta de Roteadores Cliente e Roteadores de Núcleo da Rede classificados em Roteadores de Borda e Roteadores Intermediários

– Roteador Cliente – Roteador de Borda

– Roteador Intermediário

• O caminho virtual formado pela sequência de rótulos é

denominado LSP (Label Switched Path), que é unidirecional

Arquitetura da Rede IP/MPLS

(34)

Roteador Cliente

• Denominado CE (Customer Edge)

• Roteador IP cliente da Rede MPLS (Ex.: em uma VPN)

• Não manipula rótulos, somente endereços IP

(35)

Roteador de Borda

• Denominado PE (Provider Edge) ou LER (Label Edge Router)

• Insere e retira rótulos dos pacotes

• Mantém a tabela FIB (Forwarding Information Base^{) que} associa o endereço IP (Forwarding Equivalence Class -

FEC) de destino com um rótulo de entrada, preenchida por um IGP (Ex.: OSPF)

• O protocolo LDP distribui os rótulos, trocando informações da FEC e rótulos associados para os Roteadores de Borda e Roteadores Intermediários

(36)

• Denominado P (Provider) ou LSR (Label Switch Router)

• Apenas comuta rótulos

• Mantém a tabela LFIB (Label Forwarding Information Base) que associa os rótulos para encaminhamento dos pacotes nas interfaces determinadas pelo caminho

Roteador Intermediário

(37)

LER LSR

LSR

CE LER CE

Rede de Roteadores de Núcleo IP/MPLS

LSR LSP

CE – Customer Edge

LER – MPLS Label Edge Router ou PE – Provider Edge LSR – MPLS Label Switch Router ou P – Provider

LSP – Label Switched Path Enlace de Fibra Óptica

Sistema Autônomo Operadora

Pacote IP Pacote MPLS

Diferentes rótulos MPLS

Arquitetura de Rede IP/MPLS

LDP

(38)

• Alocação de rótulo

– Aloca um determinado rótulo para uma FEC, efetuado pelo Roteador de Borda

Operações com Rótulos MPLS

(39)

• Imposição ou inserção do rótulo (Label Imposing ou Label Push)

– Adiciona ao cabeçalho IP um rótulo MPLS, efetuado pelo Roteador de Borda

• Troca de rótulo (Label Swap)

– Efetuado pelo Roteador Intermediário baseando-se na informação da LFIB

• Retirada do Rótulo (Label Pop):

– Remove o rótulo mais externo (top label) da pilha MPLS – Efetuado pelo Roteador de Borda

Operações com Rótulos MPLS

(40)

LSR

1 2 1 1 3 1 2 1

1

3 2

2

2 1

Ip Origem: 100.10.0.1 Ip Destino: 200.20.0.1

200.20.0.1 78 200.20.0.1 43 57

LSP

IPv4 Pacote IPv4

IPv4

L Pacote MPLS

LSR LER CE

CE LER LSR 200.20.0.1

Lbl

IN Lbl Out

68 54

IP dest Lbl

IN Lbl Out 200.20.0.1 - 78 100.10.0.1 34

IP dest Lbl

IN Lbl Out 200.20.0.1 57 -

100.10.0.1 - 32

Lbl

IN Lbl Out

78 43

54 34

Lbl IN Lbl Out

43 57

32 68

IP

dest Porta

IP Porta

Operações com Rótulos MPLS

100.10.0.1

200.20.0.1 200.20.0.1 200.20.0.1

LFIB Label

Push

Label

Swap Label

Pop

(41)

• O principal serviço em redes IP/MPLS é a Rede Privativa Virtual (Virtual Private Network - VPN)

• Topologias do tipo matriz-filial (hub and spoke) ou malha parcial e completa

• Possui 2 tipos básicos: VPN L3 e VPN L2

Serviços de Rede IP/MPLS

(42)

• Permite troca de protocolo de roteamento entre o Roteador Cliente (CE) e o Roteador de Borda (PE)

• Roteador Cliente utiliza protocolos de roteamento tradicionais como OSPF, RIP e BGP

• Instância de roteamento virtual (Virtual Routing and

Forwarding Tables - VRF) faz a associação entre a VPN e as portas físicas do Roteador de Borda (PE)

• Roteadores de Borda (PE) trocam informações de roteamento aprendidas dos Roteadores Cliente (CE)

Rede Privativa Virtual L3

(43)

Rede Privativa Virtual L3

• A Rede IP/MPLS funciona como uma rede dedicada para o Roteador Cliente (CE), podendo ter o mesmo endereço IP privado se estiverem em VRFs distintas

• Utiliza 2 rótulos:

• rótulo mais externo referente ao rótulo inserido pelo Roteador de Borda (PE)

• rótulo mais interno referente à VPN do cliente

(44)

• Funcionalidade PHP (Penultimate Hop Popping) onde o penúltimo Roteador de Borda retira o rótulo mais externo, reduzindo o processamento de mais um rótulo além do rótulo da VPN

• Funcionalidade PHP pode ser

• “Implicit Null”: identificada com rótulo especial 3, as informações de QoS são perdidas

• “Explicit Null”: identificada com rótulo especial 0, as informações de QoS são lidas pelo Roteador de Borda

Rede Privativa Virtual L3

(45)

LER

LER LSR

LSR Rede IP/MPLS

Cliente A Cliente A

Cliente A

Cliente B Cliente B

10.2.1.0/24

10.5.1.0/24

10.3.1.0/24 OSPF

BGP

ESTÁTICA

BGP

MP-BGP

BGP OSPF 10.2.1.1

10.2.1.0 79

38 10.2.1.0

79 43

10.2.1.0

FEC Next Hop Label 10.2.1.0 190.5.1.1 79

190.5.5.1 38 190.5.5.1

200.4.1.1

CE

Rede Privativa Virtual L3

VRF do cliente A VRF do cliente B

IPv4 Pacote IPv4

IPv4

L L Pacote MPLS com aplicação VPN

(46)

• Roteadores de Borda (PE) trocam informações de camada 2, e as informações de camada 3 são trocadas entre os

Roteadores Cliente (CE)

• Podem ser ponto a ponto denominada VLL (Virtual Leased Line) e ponto-multiponto denominada VPLS (Virtual Private LAN Service)

• Transporte de quadros é feito por um circuito virtual (VC) e o LSP (Label Switched Path) age como um “túnel”

• São usados 2 rótulos, o mais interno representa o VC e o

Rede Privativa Virtual L2

(47)

BGP

LER

LSR

Cliente A CE

Quadro L2 Ethernet Rótulo do túnel (LSP)

LER LSR

LSR Rede IP/MPLS

Cliente A

IPv4

Eth T

IPv4

VC Rótulo do pseudowire (VC) Pseudowire

IPv4

Rede Privativa Virtual L2

(48)

• Conjunto de mecanismos aplicado aos Roteadores Cliente (CE), e nos Roteadores de Núcleo

• Classes de serviços indicam a prioridade do fluxo de dados

• Classes de serviço atendidas em filas

• Classes de serviço no IPv4: campo ToS (Type of Service)

– 3 bits mais significativos: IP Precedence

– 6 bits mais significativos: DSCP (Diffserv Code Point)

• Classes de serviço no MPLS: EXP Bits

QoS em Redes IP/MPLS

(49)

7 6 5 4 3 2 1 0

ID Offset TTL Proto FCS IP SA IP DA Data Version Len

Length ToS Byte

DiffServ Code Point (DSCP) IP ECN

Pacote IPv4

IP Precedence Type of Service Standard IPv4 Extensões DiffServ

DSCP

IPv4 Packet MPLS

EXP

IPv4 Packet

QoS em Redes IP/MPLS

(50)

• Desenvolvido para resolver problemas de

congestionamento, otimização de banda e convergência de rede

• Sugere rotas diferentes do IGP

• Cálculo de caminhos baseados em restrições como banda disponível, latência e perda de pacotes

• Cálculo de caminho realizado pelo PCE (Path Computation Element) desempenhado pelo plano de controle dos

Roteadores de Núcleo

Engenharia de Tráfego em

Redes IP/MPLS

(51)

Engenharia de Tráfego:

MPLS-TE

• Conceito de aplicação de engenharia de tráfego no MPLS, denominado MPLS-TE (Traffic Engineering)

• Implementação do caminho através de túneis unidirecionais (Túnel TE)

• O túnel TE é iniciado no Roteador de Núcleo de origem (Head End LSR) e terminado no Roteador de Núcleo de destino (Tail End LSR⁾

(52)

• Reserva de recursos feita pelo protocolo de reserva de

recursos RSVP-TE (Resource reSerVation Protocol - Traffic Engineering)

– Mensagens de caminho (Path Messages) enviado pelo Roteador de Núcleo de origem

– Mensagens de reserva (Resv Messages) pelo Roteador de Núcleo de destino

– O RSVP-TE garante o QoS para cada fluxo de dados

– O RSVP-TE utiliza LSPs configurados de forma dinâmica ou estática com o OSPF-TE (Open Shortest Path First - Traffic Engineering)

Engenharia de Tráfego:

Reserva de Recursos

(53)

R1

R2

R3

R4

R5 150 R8

50

Encontre o caminho mais curto até R8 com

80 Mbps ²⁰⁰

100

100 100 80

LSR head end

LSR tail end

Base de Dados Topologia TE

R7

Path Msg

Resv Msg

IP L50 L10

R6

Túnel LER A

LER Z

IP L26 IP L26 L12 IP L26 L92 IP L26 L89 IP L26 L65 IP L52

Túnel LSP

Engenharia de Tráfego:

MPLS-TE

LER A LER Z

R1 R2 R5 R6 R7 R8

(54)

Path Msg

Resv Msg Head End

LSR Tail End

LSR

10.1.1.1/8 FIB:

10.0.0.0 -> 50 FIB:

10.0.0.0 -> pop FIB:

10.0.0.0 -> 52 FIB:

10.0.0.0 -> 26,12 FIB:

10.0.0.0 -> 26,10 LFIB:

50 -> 26 push 10

LFIB:

26 -> 26 10 -> 12

LFIB:

50 -> 26

pop 12 rótulos do túnel

rótulos aprendidos pelo LDP

LSP LDP

Engenharia de Tráfego:

MPLS-TE

(55)

• É um requisito da Engenharia de Tráfego o re-roteamento de um túnel baseado em políticas administrativas

• Mecanismo de re-roteamento rápido FRR (Fast Re-route) previne falhas de nós e enlaces

• Implementações:

– Configuração de forma manual ou automática um túnel primário (Primary Tunnel) e um túnel de proteção (Backup Tunnel) com caminhos disjuntos

– Túneis disjuntos com balanceamento de tráfego

– Os túneis primários e de proteção devem evitar utilizar o mesmo recurso físico, denominado SRLG (Shared Risk Link Group)

Restauração em Redes IP/MPLS

(56)

Roteador

A Roteador

B Roteador

D Roteador E

Roteador

X Roteador

Roteador Y C

Túnel Primário

Restauração em Redes IP/MPLS

(57)

Mesmo meio físico SRLG 10

SRLG 10 R2-R4 R2-R3 SRLG 20 R4-R3 R4-R2 SRLG30 R3-R2 R3-R4 Topologia lógica

Malha de túneis

R5 R4

R3 R1

R2

Topologia Física + Lógica Malha de túneis

R5 R4

R3 R1

R2

IP/MPLS IP/MPLS

SLRG 20 SLRG 30

Shared Risk Link Group (SRLG)

(58)

• Estruturada em Rede de Transporte e Rede IP/MPLS sem integração dos planos de controle

• Cada Rede tem uma camada específica, de configuração, operação, administração e planejamento independente

• Operadora deseja integração multicamada (MultiLayer)

para otimização de recursos da rede, evitando restaurações em múltiplas camadas e um uso eficiente da banda

• Rede de Roteadores de Núcleo IP/MPLS necessita de configuração de SLRGs para evitar túneis disjuntos no

Desafios para a Engenharia de

Tráfego e Restauração

(59)

• Manutenção de tabelas de roteamento (FIB) e de rótulos (LIB) nos Roteadores de Borda e Intermediários da Rede  menor eficiência no encaminhamento de pacotes

• Protocolo LDP para manutenção dos estados

• Plano de controle independente em cada Roteador de Núcleo com automação limitada por não possuir um controle

centralizado

• Engenharia de Tráfego de configuração complexa com inúmeros protocolos, “full-mesh” de túneis

• Hardware proprietário 62

Desafios para a Engenharia de

Tráfego e Restauração

(60)

• Ferramenta de Planejamento Cisco MATE

Exemplo de Configuração de

Túneis MPLS

(61)

• Contexto da Rede de Transporte da Operadora:

– Camada Óptica: formada equipamentos DWDM (Dense

Wavelength Multiplex) e ROADM (Reconfigurable Add Drop Multiplex) denotada na indústria de telecomunicações como camada 0

– Camada OTN (Optical Transport Network): formada

comutadores OTN atuando na camada física, denotada na indústria de telecomunicações como camada 1

– Plano de controle da Camada Óptica e OTN baseado no ASON (Automatically Switched Optical Network) e GMPLS

(Generalized MPLS) atuando de forma independente da Rede de Roteadores de Núcleo IP/MPLS

Desafios para a Engenharia de

Tráfego e Restauração

(62)

Equipamento L3: roteadores P e PE Backbone IP/MPLS

Equipamento L0: DWDM, ROADMs Equipamento L1/L2: Switch OTN e Carrier Ethernet

 de 100G

 de 100G N x 10G N x 10G

N x 10G N x 10G

LER LER LSR

LSR LSR

LSR

L3

L1 / L2

L0

Túnel TE (enlaces lógicos) Enlaces físicos 10GE

Enlaces físicos 

(comprimento de onda)

Desacoplamento entre as

Camadas de Rede

(63)

 de 100G

 de 100G N x 10G N x 10G

N x 10G N x 10G

LER LER LSR

LSR LSR

LSR

L3

L1 / L2

L0 Planos de controle

da Rede de Transporte e IP/MPLS sem

integração !

Proteções, restaurações em múltiplas camadas:

desperdício de recursos ! Planejamento,

administração, operação e configuração complexa: pouca

automação !

Desacoplamento entre as

Camadas de Rede

(64)

Como Vencer os Desafios ?

Roteamento por Segmentos

• Simplificação da configuração de túneis e redução de número de estados nos roteadores de núcleo

(65)

Como Vencer os Desafios ?

• Controle Centralizado multicamada integrado :

Redes Definidas por Software

(66)

Como Vencer os Desafios ?

• Roteamento por Segmentos pode ser implementado sem Redes Definidas por Software e vice versa na Rede da Operadora

• Roteamento por Segmentos simplifica a camada de Rede

IP/MPLS com menor quantidade de configurações de túneis, trazendo eficiência no encaminhamento dos pacotes,

reduzindo a complexidade operacional

• Redes Definidas por Software permitem integração entre múltiplas camadas (Rede de Transporte e IP/MPLS) da Operadora permitindo mecanismos de restauração e uso racional da capacidade através de um controle centralizado

(67)

• Roteamento por Segmentos se beneficia de Redes Definidas por Software para construção de caminhos diferentes do IGP

• Caminhos podem considerar integração entre diferentes camadas de rede e critérios de operação da Operadora

Como Vencer os Desafios ?

(68)

Roteamento por Segmentos

(SR – Segment Routing)

Redes Definidas por Software

(SDN - Software Defined Networks)

Solução para os Desafios da

Rede da Operadora

(69)

Roteiro

• Introdução

• Limitações das Tecnologias das Redes de Núcleo

• Conceitos de Redes Definidas por Software

• Roteamento por Segmentos

• Experimentação Prática

• Considerações Finais e Direções Futuras

(70)

Conceitos de Redes Definidas

por Software

(71)

• Desacoplamento do plano de controle e de encaminhamento de dados

• Configuração da rede através de regras nos fluxos de dados, restrito ao tamanho da tabela de fluxos através de APIs

aberta aos dispositivos de encaminhamento de dados (ex.:

Switch OpenFlow)

• Lógica de controle em uma entidade externa: controlador SDN ou sistema operacional de rede (Network Operating System – NOS)

• Programação da rede realizada por aplicações de rede que interagem com o controlador através de APIs abertas

Arquitetura de Redes Definidas

por Software

(72)

Aplicações de Rede

Plataforma de Controle

API aberta Northbound

API aberta Southbound

1. Plano de controle e plano de encaminhamento de dados separados

2. Controle centralizado da rede 3. Introduz a capacidade de

programação da rede através de APIs abertas

Arquitetura de Redes Definidas

por Software

(73)

Controlador SDN Aprendizado

de MAC

Algoritmos de Roteamento

Sistema de Detecção de intrusos

(IDS)

Balanceadores de carga Aplicações de Rede

Tabela de Fluxos

Rede Tradicional Rede Definida por Software

Rede IP Tradicional x Rede Definida por Software

Adaptado de “Diego Krautz et al, Software-Defined Networking:

A Comprehensive Survey”

(74)

Difícil introdução de inovação

tecnológica (ex. : IPv4 para IPv6) Redes complexas e rígidas,

difíceis de gerenciar e configurar

Integração vertical:

Controlador SDN Aprendizado

de MAC

Algoritmos de Roteamento

Sistema de Detecção de intrusos

(IDS)

Balanceadores de carga Aplicações de Rede

Tabela de Fluxos

Rede Tradicional Rede Definida por Software

Rede IP Tradicional x Rede Definida por Software

Capacidade de programação e flexibilidade da rede abertas

Centralização do controle da rede

Separação do plano de controle do plano de encaminhamento de dados

(75)

Sistema Operacional de Rede (NOS)

Roteamento

“Hypervisor “

Interface Northbound (NBI)

Interface Southbound (SBI) Linguagens baseadas em

virtualização

Linguagens de programação Aplicações de rede

Infraestrutura de rede

Depuração, teste e simulação Lista de controle de Acesso (ACL) Balanceado- res de tráfego

Sistema Operacional de Rede (NOS)

e “Hypervisor”

Aplicação

...

Plano de Dados Plano de Controle

Plano de Gerência

Planos Camadas Arquitetura

Aplicação

• Decomposta em planos e camadas:

Adaptado de “Diego Krautz et al, Software-Defined Networking:

A Comprehensive Survey”

Visão da Arquitetura SDN

Completa

(76)

• Similar às redes IP tradicionais, com dispositivos que fazem apenas o encaminhamento de dados

• Switches baseados em hardware x86 habilitado com

protocolo OpenFlow: OpenFlow Capable Switches (OFCS)

Plano de Dados: Infraestrutura

de Redes

(77)

• Separação entre o plano de controle e o plano de encaminhamento de dados

• Interface padronizada de programação

• Interfaces abertas: OpenFlow, NETCONF, BGP-LS (Border Gateway Protocol - Link State), PCEP (Path Computation Element Communication Protocol), OVSDB (Open vSwitch Database), SNMP (Simple Network Management Protocol) e CLI (Command Line Interface)

Plano de Dados: Interfaces

Southbound (SBI)

(78)

• Protocolo NETCONF

– Protocolo de configuração e monitoramento de rede – Evolução do SNMP, fruto do trabalho do IETF de reunir

requisitos de gerenciamento das Operadoras de Telecomunicações

– Implementa cliente-servidor

– Utiliza o protocolo RPC (Remote Procedure Call ) – Dados codificados em XML

– Protocolo de transporte: TCP

– Protocolo de aplicação: HTTP ou HTTPS

Interfaces Southbound:

NETCONF e YANG

(79)

Servidor Aplicações

Cliente

Instrumentação Servidor

Instrumentação Cliente

CLI

Aplicações Aplicações Gerente NETCONF

Dispositivo NETCONF Dispositivo NETCONF

CLI através de NETCONF

Repositório de Dados

• Modelo Cliente-Servidor NETCONF

Configurações necessárias para sair do estado inicial

para o operacional

Aplicação da configuração:

Corrente (Running) Inicial (Startup) Candidatas (Candidate)

Arquivo XML

Protocolo NETCONF

(80)

• Camadas do protocolo NETCONF

Conteúdo Operações

RPC

Protocolo de Transporte

Configuração de Dados

<get-config>, <edit-config>, <notification>

<rpc>, <rpc-reply>

BEEP, SSH, SSL, console

Camada Exemplo

Protocolo NETCONF

(81)

• Mensagem de “Hello” para anúncio das capacidades do protocolo e modelos de dados suportados em XML:

urn:ietf:params:xml:ns:netconf:base:1.1 </capability>

urn:ietf:params:xml:ns:netconf:capability:startup:1.0 </capability>

urn:ietf:params:xml:ns:yang:ietf-interfaces?

module=ietf-interfaces&revision=2012-04-29 </capability>

</capabilities>

<session-id>4<session-id>

</hello>

Protocolo NETCONF

(82)

• Modelo de dados YANG

– Linguagem formal de modelo de dados

– Construção de aplicações de fácil aprendizado

– Modelo de dados baseados em estruturas reutilizáveis com regras bem definidas:

• Módulos

• Submódulos

• Versão

• Modelo de dados estruturado em árvore para cada estrutura com propriedades que correspondem às funcionalidades do dispositivo

Modelo YANG

(83)

Módulos YANG Gerência

de Aplicações

Módulos YANG Módulos

YANG

Módulos YANG

Netconf

Modelo YANG

(84)

• Exemplo de Módulo YANG para inventário de redes

Modelo YANG

(85)

Modelo YANG - Exemplo

• Exemplo de Esquema do Modelo YANG para o roteador CRS1000v da Cisco

A modelagem YANG permite intercambiar parâmetros dos

dispositivos de diferentes fabricantes

(86)

Modelo YANG - Exemplo

(87)

• Formas básicas de obtenção da topologia da rede

– Protocolo de gerenciamento – Protocolo de roteamento (IGP)

• Protocolo BGP-LS (Border Gateway Protocol - Link State)

– Responsável por obtenção da topologia da rede – Agrega múltiplas áreas/níveis e diferentes ASes

– Controlador SDN pode usar BGP-LS para adquirir a topologia da rede para um PCE (Path Computation Element ) para

cálculo de caminho com Engenharia de Tráfego

Interfaces Southbound: BGP-LS

(88)

Controlador SDN

Domínio 1 (OSPF)

Domínio 2 (IS-IS)

Domínio n (Multiárea

IS-IS)

Controlador SDN

Domínio 1

(OSPF) Domínio 2

(IS-IS) Domínio n (Multiárea

IS-IS) BGP-LS BGP-LS

BGP-LS BGP-LS

RR IGP

IGP IGP

BGP-LS Southbound

Interface Southbound

Interface

Protocolo BGP-LS

(89)

• Usado para comunicações entre o PCC (Path Computation Client) e o PCS (Path Computation Server)

• Utiliza informações dos estados dos enlaces LSDB (Link-State Database)

• Tipos de PCE usados no SDN

– PCE dinâmico (Stateful PCE) – PCE iniciado pelo LSP

• Extensões do PCEP ainda em desenvolvimento pelo IETF

PCEP TED

PCC PCS

Arquitetura PCE

Protocolo PCEP ( Path

Computation Element Protocol )

PCE

(90)

Switch OpenFlow

Canal Seguro Tabela de

Fluxos Sw

Hw

Controlador Protocolo

OpenFlow SSL

• Protocolo OpenFlow

– Protocolo de padrão aberto

– Usa tabelas com regras para tratamento de pacotes

– As regras são baseadas em porta física, endereço MAC, tipo de quadro, endereço IP, tipo de protocolo, tipo de serviço e porta TCP/UDP (Origem/Destino)

– Dispositivos OpenFlow e Controlador SDN são ligados através de um canal de

comunicação seguro TLS (Transport Layer Security)

Interfaces Southbound:

OpenFlow

(91)

Aplicação Aplicação

Controle de Comunicações Controle de Comunicações

Sistema Operacional

de Rede

(NOS) Tabela de

Fluxos Controlador SDN

Dispositivo SDN

• Cada regra possui ações: encaminhamento, descarte e modificação em um fluxo de dados

Tabela de Fluxos OpenFlow

(92)

OF 1.0

Dez/2009 OF 1.1

Fev/2011 OF 1.2

Dez/2011 OF 1.3

Abr/2012 OF 1.4 Ago/2013

-Tabela de Fluxos única

- IPv4 - Múltiplos controladores

- IPv6

- regras com TLV flexível - Múltiplas tabelas de fluxo

- Grupo de tabelas - MPLS e ECMP

- Múltiplos canais entre switches e controladores

- QoS

- Tabela de fluxos com entrada perdidas

- Informação de vagas na tabelas de fluxos

- Portas Ópticas - Opção de despejo

Versões do Protocolo OpenFlow

(93)

• Virtualização no contexto do SDN

– As aplicações de rede e o controlador SDN podem ou não ser instalados em uma máquina com infraestrutura virtualizada (Virtual Machine – VM)

• Virtualização no contexto do NFV (Network Functions Virtualization)

– Especificado pelo ETSI no grupo ISG (Industry Specifications Group )

– Funções da rede movidas para a nuvem (Cloud Computing) – Uso de servidores comerciais COTS (Commercial Off-the-

Shelf) baseados em x86

Plano de Controle: Arquitetura

de Virtualização

(94)

Servidor B

VN1 VNF2 VNF3 ...

Servidor A

Servidor

VNF1 VNF2 VNF3

Hipervisor

VM 1 VM 2

...

Ex.: VMWARE, KVM

Ex.: roteador de borda do núcleo (PE) Rede sem fio

Rede WAN Rede de

Acesso Rede Óptica Ex. rede IP/MPLS

Aplicações Ex. Segment Routing Northbound Interface

Ex.: RESTful

Controlador Southbound Interface Ex.: NETCONF

Ex. : ONOS

Armazenamento (Storage) Rede do Telco

Datacenter Armazenamento

Virtual

Telco Datacenter

Ex.: vswitch

Controlador Ex.: Opendaylight

Southbound Interface Ex.: OpenFlow

Orquestração Ex.: Cisco WAE

(WAN Automation Engine)

Arquitetura de Virtualização:

Hypervisor e Orquestrador

(95)

• SDN x NFV

– Indústria reconhece que são conceitos complementares – Serviços NFV podem ser configurados com ou sem SDN – SDN pode ser implementado com ou sem infraestrutura de

virtualização

• Protocolos de tunelamento para sobreposição de soluções de virtualização : SDN “overlay”

– VxLAN (Virtual eXtensible Local Area Network) – NVGRE (Network Virtualization using GRE)

– STT (Stateless Transport Tunneling)