前不久,我們萬和IT教育的秦老師通過了最新的華爲Datacom認證。作爲全球第一個通過新版本認證的大神,華爲認證官方邀請秦老師作了一篇關於華爲Datacom認證的解析,下面我們就一起來看看吧!
華爲Datacom認證已於4月18日正式發佈,大家都知道,全新的Datacom認證在傳統路由交換技術基礎之上,融合了華爲數通網絡解決方案、網絡新技術。下面我們就通過一篇文章,來看Datacom認證中的新知識點,從MPLS到SR的演進。
在“雲網一體化”的背景下,骨幹網以及數據中心網絡等場景要求網絡更加靈活、可靠、智能。數據中心組網從“兩地三中心”到“分佈式多活”的架構,需要對各類業務流量進行實時的調度、優化,而傳統IP轉發存在諸多缺陷,不能滿足上述需求。MPLS技術的出現一定程度上解決了IP轉發的缺陷,但是在實現流量工程等方面仍然顯得“力不從心”,而SR技術的橫空出世可以說是迎合SDN時代的革新。
傳統IP路由轉發存在什麼缺陷?
通過上圖,我們可以發現當一個數據包到達路由器的時候,路由器根據目的地址查詢IP路由表進行數據轉發,這種轉發方式需要每臺路由器通過最長掩碼匹配原則進行逐跳轉發。早期路由器硬件性能有限,導致這種查表方式的轉發效率相對低下;而現在的路由器因爲專用芯片(ASIC、NP)可以實現硬件轉發,轉發效率得到大幅提升。
但是IP路由轉發採用無連接的轉發方式卻帶來了新的問題:
1、配置BGP等協議跨設備傳遞路由,可能出現路由黑洞;
2、無法提供較好的端到端QoS保證或者靈活的流量工程。
何爲路由黑洞?
多數據中心、企業分支互聯等大規模組網場景,BGP邊界網關協議必不可少,而傳統IP轉發的方式會導致BGP路由黑洞,如下圖場景。
路由傳遞過程:AS100中的設備R1將Net1的路由藉助BGP(路由搬運工)傳遞給R2,R2繼續借助BGP “隔空傳物”將路由直接傳遞給R4,最終R4傳遞給AS300中的R5。
數據轉發過程:AS300中存在業務需要訪問Net1,於是R5將數據報文發送給R4,R4需要將數據報文發給R2,但是真實轉發路徑需要發送給R3,還記得上文提到的IP路由轉發方式嗎?R3因爲沒有Net1對應的路由,直接丟棄報文,路由黑洞就產生了。
MPLS多協議標籤交換如何解決上述問題?
下圖說明了典型的MPLS網絡組網架構和數據轉發方式:
首先Ingress入口設備RTA上存在去往4.4.4.4的LSP隧道,則在原始數據包中PUSH壓入1027標籤(標籤位於二層和三層頭部之間),進入到對應的LSP隧道;
然後RTB、RTC作爲Transit傳輸節點直接執行相應的SWAP交換動作進行標籤轉發;
最後RTD作爲Egress出口設備執行標籤POP彈出動作,繼而查詢IP路由表進行正確的數據轉發。
假設上述路由黑洞場景中,R4上存在去往R2的LSP隧道,直接爲數據報文封裝相應的標籤,而沿途設備直接通過MPLS標籤轉發,不再查詢IP路由表,問題是不是就迎刃而解啦?
MPLS真香,Segment Routing又是啥?
如果部署MPLS,我們需要傳統的IGP內部網關協議實現路由可達,再通過LDP標籤協議進行標籤的分配和通告,這無疑增加了控制層面部署的複雜性,而且IGP和LDP這哥倆哪一個發脾氣,都很折騰人。
所以Segment Routing簡稱SR技術直接對現有IGP進行擴展,使得IS-IS、OSPF等協議也具備了標籤分發能力,從而簡化控制層面,凡事IGP說了算,也就不擔心LDP鬧情緒了。
下圖的數據報文內容,展示了IS-IS協議如何通過特殊TLV來支持標籤分發:
SR技術的數據層面仍然可以使用MPLS進行標籤交換,只不過這裏的標籤我們更多的稱之爲Segment-ID。SR仍然利用IGP計算最短路徑,通過IGP分配並通告每臺設備的前綴或者節點SID,最後網絡設備根據前綴或節點SID將數據報文轉發到正確的設備,如下圖R1根據節點SID和前綴SID將數據按照最短路徑轉發給R4,這種轉發方式我們也稱爲SR-BE(Best-Effort)。
也許你有點疑惑,這不是仍然採用了MPLS的轉發方式嗎?難道全新的SR技術僅僅就爲了簡化控制層面,不給LDP面子?
如何利用SR技術來實現流量工程?
上面提到無連接的IP轉發方式無法靈活的實現TE (Traffic Engineering)流量工程,而通過MPLS技術可以更好的部署流量工程。我們可以通過建立基於一定約束條件(帶寬、路徑)的LSP隧道,實現流量的引導、帶寬預留,從而達到流量工程的目的。
傳統的MPLS TE技術採用RSVP資源預留協議,但如果採用RSVP-TE部署,流量工程會帶來新的問題:
1、引入控制層面的RSVP-TE協議,增加部署和維護的複雜度;
2、RSVP-TE需要針對不同業務創建多條LSP ,配置量較大;
3、所有網絡設備都需要維護隧道狀態和轉發表項,擴展性較差。
設想如圖所示多個數據中心之間的業務需要進行流量轉發的顯式路徑規劃,我們得在沿途所有設備配置大量的命令,“我太難了”……
而SR技術作爲源路由技術,可以方便我們更好的通過Segment-list(也就是MPLS標籤棧)實現流量引導。
剛纔我們提到在SR技術中,標籤也稱之爲Segment-ID(SID),這個SID又分爲如下幾種:
1、前綴SID:標識某個目的地址前綴;
2、節點SID:特殊的前綴SID,通常是環回接口的/32 IP地址,標識某臺設備;
3、鄰接SID:標識設備的鄰接關係,也就是接口或鏈路。
而通過在源端設備上壓入相應的Segment-list(標籤棧),我們可實現流量通過特定的路徑、特定的設備進行轉發。正如上圖我們看到的,數據轉發的過程解析如下:
1、R1爲數據包壓入了標籤棧;
2、R1通過查詢棧頂標籤(節點SID:101)將報文發送給相應的節點R3;
3、R3發現棧頂標籤爲自身節點SID則彈出標籤,繼續查詢並彈出相應標籤(鄰接SID:1034)將報文發送給R4;
4、R4、R5則根據標籤(前綴SID:100)將數據轉發至R6。
SR-TE的隧道轉發路徑,可以通過源端設備的標籤棧來引導 ,更加靈活、智能,而且工作量大大降低。
更多關於新版本的知識,同學們可以持續關注華爲認證和萬和IT教育,我們後面會請秦老師爲大家答疑解惑。點擊“閱讀原文”即可查看華爲認證官方微信發佈的原稿哦!
作者簡介
老秦 【萬和IT教育】華爲HCSI認證講師,通過HCIE-Routing & Switching Systems instructor認證,授課專業並富有感染力,能幫助學員更加深入地理解和應用華爲技術。
華爲備考羣:482919361
你可以加我QQ/微信 710455902 好友來暢談技術人生