Илгар Гасымов

Системный архитектор Cisco

igasymov@cisco.com

Архитектура Cisco Unified MPLS:

Внедрение MPLS на всех уровнях сети

2

Эволюция сетей связи

Архитектура Unified MPLS и ассоциированные с ней

технологии

Эволюция сетей мобильной связи

Внедрение Unified MPLS в сетях LTE

Инновации в сетевых технологиях и платформах

Заключение

Содержание

Эволюция сетей связи

4

Converged

CE + Unified RAN

Unified

RAN

Carrier

Ethernet

Телекомоператоры

Типовые сервисы:• Security

• Business Ethernet

• Triple Play

• Wholesale Ethernet

• Internet Access

Мобильные

операторы

Типовые сервисы:• Mobile Internet

• Wholesale RAN Backhaul

Эф

фект

ивность

Добавляют CE сервисы

на сети Unified RAN

Добавляют RAN сервисы

на сети Carrier EthernetКонвергентная

сеть

Типовые сервисы:• Security

• Business Ethernet

• Mobile Internet

• Triple Play

• Internet Access

• RAN Backhaul

Конвергентные Сценарии:

Fixed/Mobile Infrastructure

Wholesale Ethernet / RAN Backhaul

Mobile Operator with Business Services

Эволюция сетей связиКонвергенция RAN Backhaul и Carrier Ethernet

5

Aggregation & Wire line/Mobile Edge CoreSubscriber

OLT

DSLAM

Business

Corporate

Residential

Policy and Service Control Plane (per subscriber)

SDH / Optical

MobileAccess

Сетевая сходимость• Converged & Flexible

Wireless & Wire line

transport with Multiple

Access types

Гибкий сервисный шлюз• Flexible GW placement

• Distributed intelligence provides

service enhancement

• GW interaction for mobility

Транспортные сервисы• L2 VPN & L3 VPN,

Residential & Business

including IP, Multicast &

Wholesale services

Доступность/Управляемость• Common Convergence & Resiliency

technique

• e2e provisioning and fault isolation

Встроенные функции• Video Monitoring

• SyncE, 1588v2

• Optimisation techniques

• QoS, security, E-OAM

Доп. сервисы• Video Caching - CDN

• Security - IPSec/FW

• IPv6 - CGN

• App. Awareness – DPI

Конвергентная IP NGN АрхитектураРасширенная поддержка сетевых сервисов

6

Service Types

Service Categories

SONET SDH

Optical OTN (ROADM)

Electrical OTN

PBB-TE MPLS-TP IP/MPLS

Ethernet

E-Line (10GE)

E-Line (GE)

E-Line (any sub-rate)

E-Tree

E-LAN

Traditional

F/R

ATM

TDM high BW (>1G)

TDM low BW (<1G)

IP

L3VPN

L3 Unicast

L3 Multicast

L4-L7 Services

Content

Матрица поддержки технологийПо основным категориям сетевых сервисов

MPLS обладает гибкостью в поддержке всех типов NGN и

традиционных сервисов

MPLS позволяет использовать как динамический, так и

статический уровень управления (в случае MPLS-TP)

7

Technology Properties SONET SDH

Optical OTN(ROADM)

Electrical OTN

PBB-TE MPLS-TP IP/MPLS

Traffic Engineering

50ms Local Protection

50ms Path Protection

Container Fixed Containers

Lambda Fixed Containers

Packet Packet Packet

Multiplexing Technology Time Division

Wave Division Time Division Statistical Statistical Statistical

Ethernet UNI processing Limited None Limited Typically rich Typically rich Typically rich

BW Granularity VC-xx Lambda ODU (1G) Variable Variable Variable

Packet OAM

Transport OAM

Dynamic Control Plane

Static Control Plane

Technology Maturity

Матрица поддержки технологийПо ключевым техническим характеристикам

MPLS (IP/MPLS и MPLS-TP) обладает наиболее полным

операционным функционалом и эксплуатационными качествами

MPLS широко эксплуатируется и поддерживается в

оборудовании установленном в сетях операторов

8

MPLS

Core Edge AggregationAccess

IP/MPLSCross-Domain Convergence

MPLS как технология сетевой конвергенцииОптимальная поддержка услуг

MPLS уже обладает основными качествами для конвергентных

сетей

MPLS активно развивается в сторону поддержки транспортных

приложений и масштабирования в сетях доступа

– MPLS-TP поддерживает статические провиженинг и OAM

– Масштабируется до 100тыс MPLS узлов с BGP-4+Label (RFC3107)

– Масштабируется на недорогих устройствах доступа

MPLS базируется на проверенных отраслевых стандартах

Архитектура Unified MPLS и

ассоциированные с ней технологии

10

Unified MPLS адресует все перечисленные проблемы

предоставляя в тоже время эксплуатационную простоту

Cложностью применения традиционных технологий для

реализации сервисов в крупных сетях с Inter-AS для L3VPN

и PW-Stitching для Multi-Segment PW

Проблемы реализации высокой доступности и быстрой

сходимости в масштабах всей сети. Сложность достижения

50мс сходимости с применением MPLS TE-FRR

Сложность реализации систем провиженинга и отладки

сервисов на мультидоменной сети

Необходимость применения сложных L3 механизмов и

взаимодействия с протоколами L2 уровня

Трудности возникающие в сетях с

традиционной MPLS технологии

11

MPLSMPLSMPLS Unified MPLS

Access AGG AGG

LER LSR LER

AGG AGG Access

Точки управления сетью

В классических транспортных сетях сервисы должны быть

сконфигурированы на каждом транзитном устройстве. Система

управления должна знать топологию сети

Нашей задачей является уменьшение количества точек

администрирования.

Интегрируя с помощью MPLS сегменты доступа, агрегации и

ядра мы минимизируем количество точек администрирования

Благодаря Unified MPLS архитектуре мы создаем End-to-End

сервисы путем конфигурации только конечных PE устройств

Unified MPLS прост в эксплуатацииМеньше узлов требует настройки

12

Единое MPLS пространство на уровне Ядра, Агрегации и

потенциально Доступа используя иерархическое

выделение меток (используя RFC 3107)

– PE Loopbacks

– Сервисная Граница (централизованные узлы)

ABR узлы на границе IGP доменов в функции BGP RR

– Next-Hop Self для встраивания в маршрут

– Cluster ID для предотвращения петель

LFA FRR (Loop Free Alternates FRR) для 50мс сходимости

без сложной конфигурации (Remote LFA FRR в будущем)

BGP PIC (Prefix Independence Convergence) чтобы

обеспечить быструю сходимость 3107 иерархии

MPLS-TP как дополнительная опция на сетях доступа

Unified MPLS OAM и PM (Performance Monitoring)

Определение Unified MPLSКлассический MPLS с некоторыми расширениями

13

RFC 3107 был одобрен в 2001, с основной целью

обеспечить масштабирование MPLS, но до недавнего

времени не был востребован

RFC 3107 это BGP IPv4 с возможностью распространять

MPLS метки

Основы RFC 3107:

– BGP может быть использован для распространения MPLS

меток аналогично тому как он распространяет маршруты

– Информация о присвоенной маршруту метке может быть

передана в том же BGP Update сообщении, которое

используется для распространении информации о самом

маршруте

RFC 3107Масштабирование MPLS используя иерархию

14

Core Network Aggregation Network

Aggregation NodeCore ABR

Sample Routing Architecture

IGP/LDP IGP/LDP

Изолированные IGP/LDP домены

- Раздельные IGP процессы, без редистрибуции маршрутов

- IGP/LDP LSP используются для передачи трафика только

внутри домена

- Обеспечивается высокая стабильность и быстрая сходимость

L2

Core ABRPre-Aggregation

Node

Access

Network

IGP/LDP

Aggregation Node EPC GatewayAccess Node

Access NodeCentralised RR

Архитектура Unified MPLSМаршрутизация

15

Core Network Aggregation Network

Aggregation NodeCore ABR

Sample Routing Architecture

IGP/LDP IGP/LDP

Сервисный домен сети это единая BGP AS, с

иерархическим MPLS уровнем используя RFC-3107

- BGP LSP используются для сервисов масштаба сети

- Сервисы инициируются/терминируются на Unified MPLS PE

- iBGP используется между Unified MPLS PE и ABR для получения

IPv4 prefix + label удаленных сервисных PE

L2

iBGP

Core ABRPre-Aggregation

Node

Access

Network

IGP/LDP

Aggregation Node EPC GatewayAccess Node

Access NodeCentralised RR

Архитектура Unified MPLSМаршрутизация

16

Core Network

Core ABR

(Inline RR)

Pre-Agg.

Node

Access

Network

Agg. Node

MPC

GatewayAccess

Node

Access

NodeCentralised RR

iBGP

IPv4+labeliBGP

IPv4+label

Agg. Node

Core ABR

(Inline RR) Access

Node

Access

Node

Pre-Agg.

Node

Core ABR

(Inline RR)

Core ABR

(Inline RR)

iBGP

IPv4+label

Access

Network

iBGP Hierarchical LSP

IGP(ISIS L1)/LDP LSP IGP(ISIS L1)/LDP LSPIGP(ISIS L2)/LDP LSP

Agg. Node

Agg. Node

Узлы Pre-Aggregation работают в режиме labeled BGP PE

- Loopback-и анонсируются с BGP Aggregation community

- Принимают только BGP маршруты с community Aggregation и MPC

MPC GW (PE шлюз к BSC/RNC/MME/S-GW) являются labeled BGP PE

- Loopback-и анонсируются с BGP MPC community

Узлы Core ABR являются labeled BGP ABR/ASBR

- Inline RR для Pre-Agg iBGP узлов, анонсируют себя как BGP Next-Hop

- Используют Egress фильтрацию для удаления всех RAN Loopback-ов

Aggregation

Network

Aggregation

Network

L2 Access L2 Access

Пример сети Unified MPLSАрхитектура маршрутизации (iBGP)

17

Только маршруты Core ABR распространяются в IGP агрегации

LDP метки используются для передачи в каждом домене и до Core ABRs

BGP метки используются Labeled BGP PE и ABR-ми до Labeled BGP PE в удаленных доменах

Сервисные (т.к. PW) метки используются Label BGP PE

Примечание: Использование Remote LFA может добавить 4-ю метку

IGP/LDP Label

BGP3107 Label

Service Label

Core Network

Core ABR

(Inline RR)

Pre-Agg.

Node

Access

Network

Agg. Node

MPC

GatewayAccess

Node

Access

NodeCentralised RRAgg. Node

Core ABR

(Inline RR) Access

Node

Access

Node

Pre-Agg.

Node

Core ABR

(Inline RR)

Core ABR

(Inline RR)

Access

Network

Agg. Node

Agg. Node

Aggregation

Network

Aggregation

Network

ISIS Level 1/OSPF x ISIS Level 1/OSPF xISIS Level 2/OSPF 0L2

Push

Push

Swap Pop Push Swap Pop

Swap Swap Swap Pop

LDP LSP LDP LSP LDP LSP

BGP LSP

L2

Пример сети Unified MPLSСтек меток и LSP между сервисными PE

18

Aggregation 1 Core Aggregation 2

ABR1ABR3

1.0.0.206 1.0.0.209

AS 65000

ASR1000, 7200 ASR-9000Cisco7600

PE41.0.0.221

PE6

1.0.0.213

P1 P3

402-2401-4

ASR1k 7200

1.0.0.202

P2

RR1.0.0.211

Gi0/2/1

Gi2/0/5

interface GigabitEthernet0/0/3.146

encapsulation dot1Q 146

xconnect 1.0.0.213 213221146 pw-class mpls

Gi2/1

Gi2/2

1.0.0.203

Gi2/0/1 Gi2/0/0

Gi2/4

Gi2/0/4

Gi2/0/3

Gi0/0/0/0

Gi0/0/0/1

Gi2/1 Gi2/7

Gi0/3

Gi0/0/3Gi0/1

Gi0/0Gi0/2/0

ISIS L1 & Link LDP ISIS L2 & Link LDP ISIS L1 & Link LDP

iBGP iBGP iBGP

Targeted LDP (PWE3)AC AC

Loopback

Loopback

Loopback

Loopback

Access Circuit (AC) Configuration

interface GigabitEthernet0/1.146

encapsulation dot1Q 146

xconnect 1.0.0.221 213221146 pw-class mpls

Access Circuit (AC) Configuration

NHSNHS

Service

Infrastructure

Настройка услуг в сети Unified MPLSПример настройки EoMPLS

Всего лишь две точки конфигурации чтобы настроить EoMPLS.

Сравните с MS-PW !!!

19

Aggregation 1 Core Aggregation 2

ABR1ABR3

1.0.0.206 1.0.0.209

AS 65000

PE41.0.0.221

PE6

1.0.0.213

P1 P3

402-2401-4

ASR1k 7200

1.0.0.202

P2

RR1.0.0.211

Gi0/2/1

Gi2/0/5

interface GigabitEthernet0/1.200

encapsulation dot1Q 200

ip vrf forwarding vpn1

ip address 3.1.6.1 255.255.255.0

Gi2/1

Gi2/2

1.0.0.203

Gi2/0/1 Gi2/0/0

Gi2/4

Gi2/0/4

Gi2/0/3

Gi0/0/0/0

Gi0/0/0/1

Gi2/1 Gi2/7

Gi0/3

Gi0/0/3Gi0/1

Gi0/0Gi0/2/0

ISIS L1 & Link LDP ISIS L2 & Link LDP ISIS L1 & Link LDP

iBGP iBGP iBGP

iBGP VPNv4 onlyAC AC

Loopback

Loopback

Loopback

Loopback

iBGP VPNv4 toward RR

ip vrf vpn1

rd 65001:1

route-target export 65001:6

route-target import 65001:4

NHSNHS

Service

Infrastructure

iBGP VPNv4 only RR

router bgp 65000

neighbor 1.0.0.211 remote-as 65000

neighbor 1.0.0.211 update-source Loopback0

!

address-family ipv4

no neighbor 1.0.0.211 activate

!

address-family vpnv4

neighbor 1.0.0.211 activate

neighbor 1.0.0.211 send-community extended

bgp nexthop trigger delay 1 <1s converg

!

address-family ipv4 vrf vpn1

redistribute connected

VRF DefinitionAC to VRF Mapping

Настройка услуг в сети Unified MPLSПример настройки L3VPN

Настройка VPNv4 независима от BGP для инфраструктуры!

Нет Inter-AS сложности!

20

Сетевая инфраструктура – все узлы и соединения

IGP Fast Convergence (IGP FC)

•Преодолевает барьер <200мс времени восстановления

•Защищает от любых отказов, включая множественные

IP/MPLS Loop Free Alternate Fast ReRoute (LFA FRR)

•Локальная защита (link, node) с <50мс восстановлением

•Механизм улучшения сходимости IGP протоколов

MPLS TE Fast ReRoute (TE FRR)

•Локальная защита (link, node, path) с <50мс восстановлением

Сервисная граница – граничные узлы и соединения

BGP Prefix Independent Convergence (BGP PIC)

• IP/IPVPN масштабируемое восстановление в дополнение к

IGP FC и FRR

•Применимо ко всем BGP сервисам (IPv4, IPv6, VPNv4, VPNv6)

Типы

отказов

Простота

эксплуат.

Время

восстан-я

O(x00ms)

<50ms

<50ms

O(x00ms)

√ √

√

√

√ √

√

√

X

√

Быстрая сетевая сходимостьIP/MPLS механизмы

Отвечает требованиям SLA с Высокой Доступностьюбез усложнения эксплуатации сети

21

LFA FRRLoop Free Alternative Fast Reroute

Что такое LFA FRR?

- Хорошо известный (описан в RFC 5286) механизм Fast Reroute

для защиты от локальных отказов для unicast трафика в IP или

MPLS/LDP сетях

- Path computation выполняется только на ―локальном‖ узле (A)

- Резервный путь Loop Free Alternate (узел C является LFA, E нет)

A

C

E

B

D

F

22

10

2

1

84

22

LFA FRRЛегко настроить

Требуется только локальная настройка на узле, которому мы

хотим обеспечить защиту

Однако доступность LFA узла зависит от топологии и метрик!

A

C

E

B

D

F

22

10

2

1

84

RP/0/0/CPU0:ospf-3-2(config)#router ospf 1

RP/0/0/CPU0:ospf-3-2(config-ospf)#area 0

RP/0/0/CPU0:ospf-3-2(config-ospf-ar)#int pos 0/3/0/0

RP/0/0/CPU0:ospf-3-2(config-ospf-ar-if)#fast-reroute per-link enable

23

LFA FRRLoop Free Alternative Fast Reroute

– В некоторых топологиях нет напрямую подключенного Loop

Free Alternates (LFA) узла

– Например кольцевая топология:

• Рассмотрим отказ соединения C1-C2

• Если C2 отправит пакеты адресованные A1 на C3, то C3 перешлет

их обратно C2

– Однако, есть неподключенный напрямую LFA узел C5

C1

C3

C5

A2A1

C2 C4

24

Remote LFA FRRhttps://tools.ietf.org/html/draft-shand-remote-lfa

Remote LFA использует IGP/LDP для расширения механизма LFA

FRR на произвольные топологии

LFA узел (C5) вычисляет автоматически во время SPF процесса по

алгоритму PQ (описанному в draft)

Автоматически устанавливает к нему Directed LDP сессию для

получения метки по запрашиваемому FEC

A1

C1

C2

C3

C4

A2

Backbone

C5Directed LDP

session

Весь процесс обмена метками и механизм туннелирования выполняются

автоматически и не требуют ручной настройки

25

Remote LFA FRRКак работает защита?

На показанном примере таблица LFIB узла C2 выглядит так:C1’s label for FEC A1 = 20

C3’s label for FEC C5 = 99

C5’s label for FEC A1 = 21

При отказе линка C1-C2, C2 шлет адресованный A1 в LSP к C5

C2 заменит метку 20 на 21 (туннель до C5) и добавит 99 (транспорт.)

C5 получив пакеты с меткой 21 отправит их согласно

маршрутизации кратчайшим путем к A1 минуя узел C1

Backbone

A1

C1

C2

C3

E1

C4

A2

C5Directed LDP

session

21

20

99

21 99

21 X

21

26

Backbone

Remote LFA FRRКакие преимущества по сравнению TE FRR?

Минимум конфигурации, просто эксплуатировать!

Нет необходимости в дополнительных протоколах (как RSVP-TE) в

IGP/LDP сетях, если нужен только FRR

Проще обеспечить эффективную утилизацию ресурсов (чем с TE-

FRR)– TE-FRR возвращает трафик на NH или NNH до его маршрутизации к

A1, что приводит к двойному расходованию ресурса канала A1-C1

– Remote-LFA маршрутизирует по кратчайшему пути от C5 к A1

A1

C1

C2

C3

E1

C4

A2

C5

TE-FRR

Backup tunnel

NH protection

Remote-LFA

tunnel to

PQ node

27

LFA FRR проще чем TE FRR

– Проще конфигурировать и управлять

– Не требуется поддержка всех устройств сети

– Применимость зависит от сетевой топологии

Remote LFA FRR, используя LDP LSP, обеспечивает MPLS

FRR

– Также просто конфигурировать и управлять

– Не требуется поддержка всех устройств сети

– Применимо для произвольных сетевых топологии

Для Fast Reroute всегда используйте LFA и Remote LFA!

Fast Reroute для IGP доменовЧто рекомендуется использовать?

Используйте TE FRR когда вам в дополнение к Fast Reroute

нужно контролировать полосу и резервный путь

28

Что такое PIC или BGP FRR?

PIC позволяет переключиться на запасной

маршрут (next-hop) за минимальное время

вне зависимости от количества префиксов

BGP Fast Reroute (BGP FRR)— позволяет

BGP использовать альтернативный маршрут

при выходе из строя основного, за

мининмальное время переключения

PIC или FRR используют резервный

маршрут предоставленный протоколом

маршрутизации (например, BGP)

– При отсутствии запасных маршрутов

Сходимость определяется протоколом

маршрутизации, обновляющим RIB и FIB

для каждого маршрута (prefix)

– При наличии запасных маршрутов

Альтернативные маршруты уже в RIB/FIB

Предсказуемое и постоянное время

сходимости вне зависимости от числа

маршрутов

29

VPN1 Сайт 1

VPN1 Сайт 2

1

3

1. PIC core – в случае изменения IGP маршрута2. PIC edge – при отказе удаленного PE или его подключения3. PIC edge – при отказе PE-CE канала

PE3

PE1

PE2

2

CE1

CE2

В чем отличие BGP PIC Core и PIC Edge

30

PE1 и PE2 рассчитывают резервный bgp маршрут, используяbgp best-external

В случае отказа основного PE1 - CE1 канала:- PE1 сохраняет локальную bgp сервисную метку в таблице коммутации

и транслирует приходящий для CE1 трафик к PE2, используя маршрут/ метку анонсированные PE2

- Через определенное время локальные метки будут удалены

- PE3 к этому времени должен использовать PE2 маршрут для трафикак CE1

CE2

PE1

PE2

CE1

PE3

MPLS-VPN

Normal PathBackup Path

router bgp 100address-family ipv4 vrf V1bgp advertise-best-external

router bgp 100address-family ipv4 vrf V1bgp additional-paths install

BGP PIC EdgePE-CE Link Protection

31

PE1, PE2 и PE3 рассчитывают запасной bgp маршрут При отказе PE1 узла:

- IGP протокол маршрутизации на PE3 удаляет путь к PE1

- Переход на запасной маршрут

- PE3 должен использовать BGP сервисную метку PE2 для трафика кCE1

CE2

PE1

PE2

CE1

PE3

MPLS-VPN

BGP PIC EdgePE-Node Protection

Normal PathBackup Path

32

При изменении next-hop, отказе канала в

ядре при не использовании Core PIC,

время сходимости зависит от количества

маршрутов требующих изменения

PIC функциональность позволяет

минимизировать время сходимости и

сделать его предсказуемым

Без Edge PIC время сходимости -функция от количества префиксов

PIC функциональность позволяетминимизировать время сходимости исделать его предсказуемым

PIC Core PIC Edge

Влияние PIC на сходимостьBGP PIC Core и BGP PIC Edge

Core

1

10

100

1000

10000

100000

1

2500

0

5000

0

7500

0

1000

00

1250

00

1500

00

1750

00

2000

00

2250

00

2500

00

2750

00

3000

00

3250

00

3500

00

Prefix

Lo

C (

ms) PIC

no PIC

1

10

100

1000

10000

100000

1000000

0

50000

100000

150000

200000

250000

300000

350000

400000

450000

500000

Prefix

msec

250k PIC

250k no PIC

500k PIC

500k no PIC

33

Реализация всех сервисов используя Labeled BGP

– Проще конфигурировать и управлять

– Хорошо масштабируется

– Легче отлаживать

BGP PIC Core и Edge механизмы расширяют FRR на всю сеть

– Дополняет RFC3107 BGP+Label решение быстрой сходимостью поверх изолированных IGP доменов сети

– Быстрая сходимость независимо от числа защищаемых маршрутов

– Защищает от сбоев за пределами собственной сети

– Просто конфигурировать и управлять

Быстрая сходимость для сервисов

BGP PIC в масштабах всей сети

Используйте BGP PIC в дополнение к LFA и Remote LFA

для достижения быстрой сходимости в масштабах сети

34

IGP FC: простой <1s, базовый механизм для всех доменов

- 1, 3, 5, 6, 7: Раздельные домены сходимости

LFA FRR: простой <50ms Link и Node

- 1, 3, 5, 6: применим LFA FRR, 7: требуются дополнительные механизмы

Remote LFA FRR: расширяет LFA FRR на кольцевые и сложные топологии

BGP PIC: позволяет BGP расширить защиту IGP на всю сеть

- 2, 4: Inter-Area сходимость с минимальным изменением RIB/FIB

IGP/LDP Label

BGP3107 Label

Service Label

Core Network

Core ABR

(Inline RR)

Pre-Agg.

Node

Access

Network

Agg. Node

MPC

GatewayAccess

Node

Access

NodeCentralised RRAgg. Node

Core ABR

(Inline RR) Access

Node

Access

Node

Pre-Agg.

Node

Core ABR

(Inline RR)

Core ABR

(Inline RR)

Access

Network

Agg. Node

Agg. Node

Aggregation

Network

Aggregation

Network

ISIS Level 1/OSPF x ISIS Level 1/OSPF xISIS Level 2/OSPF 0L2

Push

Push

Swap Pop Push Swap Pop

Swap Swap Swap Pop

LDP LSP LDP LSP LDP LSP

BGP LSP

L2

Быстрая сходимость в сети Unified MPLS

Внутри- и меж-доменные сценарии

1

2

3

4

5

6 7

35

RNC/BSC/SAECSG MTGAggregation

MPLS VRF OAM

NodeB

IPSLA

Probe

IPSLA PM

IP OAM поверх BGP LSP (в будущем LSP OAM)

MPLS VCCV PW OAM

IPSLA

Probe

IPSLA

ProbeIPSLA PM / В будущем RFC 6374 PM (PW/Link PM)

VRF VRF

LTE,

3G IP UMTS,

Transport

3G ATM UMTS,

2G TDM,

Transport

Unified MPLS

end-to-end LSP

Tra

ns

po

rt O

AM

Se

rvic

e O

AM

IPSLA PM / В будущем RFC 6374 PM (LSP/Link PM)

Unified MPLS OAM и PMДля сценария Mobile Transport

IPSLA

Probe

Эволюция сетей мобильной связи

37

TDM

IMA

Общий домен

Агрегации

IP/E

Сеть

Доступа

TDM

IMA

“Чужая”

Сеть

Доступа

IPSec

L3 VPN

OAM, SLA

мониторинг

Mobile

Gateway

Контроллеры

2G/3G

ATM & TDM PWE3

Безопасность, OAM, Мониторинг SLA, Multicast, QoS, IPv6

IP/E

Гибкая Сервисная Граница

SeGW

Распределенная

обработка

802.1X

802.1X IPSec

Next-Generation Mobile Access & AggregationПоддержка All-IP для LTE и ATM/TDM 2G/3G

38

X2 интерфейс между

eNodeB

SCTP/IP для контроль-х

сообщений и

GTP туннель для данных

S1-c интерфейс между eNodeB

и MME

Подключение к нескольким MME

используя SCTP/IP

S11 между MME и SAE GW

GTP-c Version 2

S1-u от eNodeB к SAE GW

Мобильность используя GTP-u

Связь SAE GW и PDN GW

Макро мобильность используя

GTP или PMIP

SGW

SGW

MME GW

MME GW

PDN GW

Архитектура LTE сетейСетевые компоненты и интерфейсы

39

SGW

SGW

MME GW

MME GW

PDN GWUplink

Downlink

eNodeB

eNodeB

Uplink

Downlink

X2 интерфейс и handoverКак работает handover?

Внедрение Unified MPLS в сетях LTE

41

С Unified MPLS транспортом мы используем MPLS VPN для трафика

интерфейсов LTE S1, X2 и опционально OAM для eNodeB

Распространение маршрутов в MPLS VPN используя управляемый

импорт и экспорт префиксов с помощью Route Target (RT)

Ограничение распространения маршрутов из удаленных доменов

используя Egress фильтрацию по RT на ABR RR маршрутизаторах

Ядра и Агрегации (RT Constrained Distribution)

Core Network

Core ABR

(Inline RR)

Access

Network

Agg. Node

MPC

Gateway

Centralised RR

Core ABR

(Inline RR)

Core ABR

(Inline RR)

Core ABR

(Inline RR)

Access

Network

iBGP Hierarchical LSP

LDP LSP LDP LSPLDP LSP

Agg. Node

Agg. Node

Aggregation

Network

Aggregation

Network

LDP LSP LDP LSP

Внедрение Unified MPLS в сети LTEL3VPN сервисная модель

iBGP

IPv4+labeliBGP

IPv4+labeliBGP

IPv4+labeliBGP

IPv4+label

iBGP

IPv4+label

Agg ABR

(Inline RR)

Agg ABR

(Inline RR)

42

MPC GW импортируют префиксы с RAN и MPC Route Targets, в тоже

экспортируют префиксы с MPC Route Target

CSG (или узлы Pre-Aggregation) в домене RAN импортируют

префиксы с RT анонсируемых с MPC и региональных RAN

В созданном LTE MPLS VPN обслуживается:

- контрольный и пользовательский трафик S1 с компонентами MPC/EPC

- трафик X2 между CSG в едином RAN регионе

Core Network

Core ABR

(Inline RR)

Pre-Agg.

Node

Access

Network

Agg. Node

MPC

Gateway

Centralised RR

Core ABR

(Inline RR)Pre-Agg.

Node

Core ABR

(Inline RR)

Core ABR

(Inline RR)

Access

Network

iBGP Hierarchical LSP

LDP LSP LDP LSPLDP LSP

Agg. Node

Agg. Node

Aggregation

Network

Aggregation

Network

LDP LSP LDP LSP

V4 Mobile Infrastructure MPLS VPN

Export: Common RAN RT, RAN X RT

Import: MPC RT, RAN X RT

Export: MPC RTImport: Common RAN RT, MPC RT

Export: Common RAN RT, RAN Z RTImport: MPC RT, RAN Z RT

Export: MPC RTImport: Common RAN RT, MPC RT

Export: Common RAN RT, RAN Y RT

Import: MPC RT, RAN Y RT

Export: 1111:1111, 1:1Import: 1000:1000, 1:1

Export: 1111:1111, 2:2Import: 1000:1000, 2:2

Export:1000:1000Import: 1000:1000,

1111:1111

Export: 1111:1111, 1:2Import: 1000:1000, 1:2

Внедрение Unified MPLS в сети LTEL3VPN сервисная модель (продолжение)

43

router bgp 100

bgp router-id 100.111.13.18

!

address-family vpnv4

neighbor ABR send-community extended

neighbor 100.111.99.7 activate

neighbor 100.111.99.8 activate

exit-address-family

!

address-family rtfilter unicast

neighbor ABR send-community extended

neighbor 100.111.99.7 activate

neighbor 100.111.99.8 activate

exit-address-family

!

address-family ipv4 vrf CSN

redistribute connected

exit-address-family

Конфигурация L3VPN на CSG

vrf definition CSN

rd 1000:1000

!

address-family ipv4

export map ADDITIVE

route-target export 1:1

route-target import 1:1

route-target import 1000:1000

exit-address-family

route-map ADDITIVE permit 10

set extcommunity rt 1111:1111

additive

• Export Common RT

• Export local RAN RT

• Import local RAN RT

• Import MPC RT

Cell Site GW (CSG)

Домен доступа

OSPF 0Общая конфигурация на CSG

в сети доступа

RT Constrained

Route distribution

VRF CSN

1111:1111 Common RAN RT

1000:1000 MPC RTНастройка L3VPN для LTEНа сервисных узлах (CSG, MTG GW)

44

community-set MPC_Community

1000:1000

!

route-policy MPC_Community

set community MPC_Community

vrf CSN

address-family ipv4 unicast

import route-target 1111:1111

import route-target 1000:1000

!

export route-target

1000:1000

router bgp 100

bgp router-id 100.111.11.1

!

neighbor-group ABR

use session-group infra

!

address-family vpnv4 unicast

route-policy MPC_Community out

!

vrf CSN

rd 1000:1000

address-family ipv4 unicast

redistribute connected

Конфигурация L3VPN на MTG GW

• Import Common RT

• Import MPC RT

• Export MPC RT

Настройка сервисного VPN не меняется

при добавлении CSG в сети доступа

Mobile Transport GW (MTG)

Домен Ядра

ISIS L2

VRF CSN

1111:1111 Common RAN RT

1000:1000 MPC RTНастройка L3VPN для LTEНа сервисных узлах (CSG, MTG GW)

45

!

address-family rtfilter unicast

neighbor csr send-community

extended

neighbor 100.111.13.1 activate

neighbor 100.111.13.2 activate

neighbor 100.111.13.3 activate

exit-address-family

router bgp 100

bgp router-id 100.111.9.10

bgp cluster-id 909

!

address-family vpnv4

neighbor CSR send-community extended

neighbor CSR route-reflector-client

neighbor ABR send-community both

neighbor 100.111.10.1 activate

neighbor 100.111.10.2 activate

neighbor 100.111.13.1 activate

neighbor 100.111.13.2 activate

neighbor 100.111.13.3 activate

exit-address-family

!

Конфигурация узла Agg-ABR в качестве Inline RR

RT Constrained

Route distribution

Towards CSRs

Необходимо настроить активацию BGP соединения

для каждого нового CSG в сети доступа

1111:1111 Common RAN RT

1000:1000 MPC RTНастройка iBGP для U-MPLSНа транзитных узлах (ABR)

Домен

Агрегации

ISIS L1

Agg-ABR

узел

Домен

Доступа

OSPF 0

CSR’s are

RR Clients

46

extcommunity-set rt RAN_Community

1111:1111

end-set

!

route-policy Egress_RAN_Filter

if extcommunity rt matches-any (1:*)

then

pass

elseif extcommunity rt matches-any

RAN_Community then

drop

else

pass

endif

router bgp 100

bgp router-id 100.111.10.1

bgp cluster-id 1001

!

neighbor-group AGG

use session-group infra

!

address-family vpnv4 unicast

route-reflector-client

route-policy Egress_RAN_Filter out

!

neighbor-group MPC

use session-group infra

!

address-family vpnv4 unicast

route-reflector-client

Конфигурация узла Core ABR в качестве Inline RR

Настройки Inline RR вводятся единожды

благодаря шаблонам (IOS-XR)

1111:1111 Common RAN RT

1000:1000 MPC RTНастройка iBGP для U-MPLSНа транзитных узлах (ABR)

Домен Ядра

ISIS L2

Core ABR

узел

Домен

Агрегации

ISIS L1

Community

based Egress

filtering

Agg-ABR Nodes

are RR Clients

for VPNv4

Regional MPC PEs

are RR Clients

for VPNv4

47

Между сервисными узлами MPC и Agg-ABR агрегации реализуется

Unified MPLS транспорт с iBGP + Labels

Оборудование CSG не использует BGP для сервисного уровня

На сети RAN доступа настроен IP/MPLS с редистрибуцией в iBGP на

граничных Agg-ABR сети агрегации и доступа

Core Network Access

Network Access

Network

Aggregation

Network

Aggregation

Network

Пример 2: Unified MPLS в сети MBHMPLS на Ядре и Агрегации, IGP/LDP на Доступе

Core ABR

(Inline RR)

Pre-Agg.

NodeAgg. Node

MPC

Gateway

Centralised RRAgg. Node

Core ABR

(Inline RR)Pre-Agg.

Node

Core ABR

(Inline RR)

Core ABR

(Inline RR)

iBGP Hierarchical LSP

LDP LSP LDP LSPLDP LSP

Agg. Node

Agg. Node

LDP LSP LDP LSP

Редистрибуция MPC iBGP community

в IGP RAN доступа

РедистрибуцияCSG Loopback

в iBGP

48

Между сервисными узлами MPC и Agg-ABR агрегации реализуется

Unified MPLS транспорт с iBGP + Labels

Оборудование CSG не использует BGP для сервисного уровня

На сети RAN доступа используются TDM, uWave или pt-to-pt L2

соединения до граничных Agg-ABR сети агрегации и доступа

Core Network Access

Network Access

Network

Aggregation

Network

Aggregation

Network

Пример 3: Unified MPLS в сети MBHMPLS на Ядре и Агрегации, L2/TDM/uWave на Доступе

Core ABR

(Inline RR)

Pre-Agg.

Node

Agg. Node

MPC

Gateway

Centralised RRAgg. Node

Core ABR

(Inline RR)Pre-Agg.

Node

Core ABR

(Inline RR)

Core ABR

(Inline RR)

iBGP Hierarchical LSP

LDP LSP LDP LSPLDP LSP

Agg. Node

Agg. Node

L2/TDM/uWave L2/TDM/uWave

L2

Инновации в сетевых технологиях и

платформах

50

Сценарий внедрения nV (1) –Агрегация фиксированной связи

Ethernet hub-and-spoke (MC-LAG)

L2 Ethernet Ring (MST/REP-AG, G.8032)

Service Edge

IP/MPLS

L3 Router dual-homing (ECMP)

Сложность протоколов резервирования на доступе

Большое количество протоколов L2/L3 резервирования

Сложность реализации inter-chassis state-sync протоколов

Взаимозависимость масштабирования и быстрой сходимости

• Единый виртуальный уровень управления на оба шасси

• Простая схема резервирования на доступеactive/active Link bundle

• Не требуется настройка дополнительных L2/L3проколов отказоустойчивости на сервисном узле

• Все service state всегда синхронны между двумя шасси

• Независимая от числа услуг сходимость – 50msec

nV Cluster

51

Сценарий внедрения nV (2) –Агрегация в сети Мобильного оператора

MME

SGW

MSC

RNC

Mgmt

LTE Core

CDMA Core

PE

PEInternet

CO

VRF Voice

VRF RAN

VRF MGMT

Cell Site Routers

(CSR)

• Двойная IGP/BGP связанность между CSR и двумя узлами агрегации

• L3 протокол должен ―пересчитать‖

топологию при отказе

• HSRP/VRRP сходимость на

маршрутизаторах агрегации

• Сходимость зависит от количества

подключенных CSR

nV Cluster

• Единый виртуальный уровень управления

на оба шасси

• Не требуется использование HSRP/VRRP

• Одна IGP/BGP связанность между CSR и

nV узлом агрегации

• 50msec сходимость независимо от числа

подключенных CSR

IP/MPLS

Заключение

53

Unified MPLS позволяет проще реализовать и

эксплуатировать L2 и L3 сервисы в крупных сетях

Отвечает требованиям высокой доступности и быстрой

сходимости для применения в сетях проводных и

мобильных операторов связи

Наилучшим образом подходит для построения

инфраструктуры Mobile Backhaul сетей для операторов

внедряющих LTE

Уже сегодня доступен на оборудовании производимом

компанией Cisco

Заключение

54

Также рекомендуем посетить

Обеспечение отказоустойчивости в сетях Carrier Ethernet

ASR-9000 nV технология – кластеры и сателиты

Современные технологии и решения Cisco для обеспечения

синхронизации в пакетных сетях

Открытая дискуссия по технологиям для операторов связи

– 21 ноября, среда, 18 часов, Конгресс-зал Правый

– Готовьте свои вопросы !

• Демо-стенд «Решения для операторов связи» (демо-зона,

комната 5)

– ASR 9000 с интерфейсами 100GigabitEthernet

– технология сетевой виртуализации ASR 9000 nV

– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем

ISM

– И многое другое !

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки в

Cisco Shop: http://ciscoexpo.ru/expo2012/quest

Ваше мнение очень важно для нас!