Сервисная архитектура ISP и универсальная транспортная сеть

25 Jun 2019 - ipotech

Сервисная архитектура ISP и универсальная транспортная сеть

Disclaimer: Автор статьи пишет под влиянием мнений авторитетных представителей индустрии и собственного опыта.

Описание

architecture-isp

Сервисная архитектура диктует, что каждая сущность системы должна быть обособлена и предоставлять сервис другой сущности через понятное API.

Подробнее о слоях

Такое разделение позволяет четко определить зоны ответственности и повысить качество. Появляется конкуренция, никто больше не обязывает брать услугу только у одного поставщика.

Универсальная транспортная сеть

Сфокусируемся на варианте реализации транспортной сети, а точнее на ее магистральной части. Допустим, в сети есть равноудаленные площадки, на которых сосредоточено “ядро” - BNG, узлы Compute, коммутаторы агрегации, маршрутизаторы и так далее.

Главная бизнес цель: транспортное оборудование должно обеспечить связность между клиентами и ядром. Фактически, предоставить L2VPN и L3VPN.

Классические варианты предлагают строить север-юг сети с помощью STP или MPLS. Оба решения имеют минусы и не готовы к подходам реализации сетей для SDN/NFV.

Предлагается рассмотреть сеть как один большой “датацентр”, где площадки соединены в топологию CLOS. К похожему выводу приходит в своей статье 1 Антон Карнелюк. Также ONF советует строить современные сети по принципу The CORD (Central Office Re-architected as a Datacenter) opencord 2.

В современном мире датацентры строят с использованием EVPN/VXLAN. Это позволяет распределять оборудование бренда и узлов Compute на любых площадках, а задача транспортной сети в предоставлении им связи L2 и L3.

arch-pop Можно выделить такие роли:

Теория построения на оборудовании Arista 7280SR

Примечание: Реальные конфигурации и опыт в следующих статьях.

Виртуальный распределенный коммутатор

В рассматриваемом случае технологическая сеть передачи данных (ТСПД) организует L2-связность между маршрутизаторами.

Маршрутизаторы AX поверх ТСПД строят MPLS сеть для предоставления услугу P2P (PW Kompella) и P2MP L2VPN (EVPN), L3VPN (включая интернет и EVPN):

протоколы

метки

Фабрика построена с EBGP Underlay и iBGP Overlay. В качестве транспорта используется VXLAN. Такая связка позволит сделать EVPN/VXLAN фабрику с L2VPN и L3VPN.

VTEP распределен по двум LEAF свичам площадки. Для обеспечения резервирования используется MLAG в сторону CE. Для обеспечения работы MLAG между LEAF свичами организован служебный линк. В норме по этому линку передаются только служебные сообщения, трафик данных попадает туда только для Single Home CE подключений, например при аварии CE-LEAF линка.

Балансировка на линках LEAF-SPINE происходит по хэшу -3 заголовка от VTEP с ECMP. Но есть особенности и ограничения: подробней.

Виртуальный распределенный маршрутизатор

LEAF оборудование транспортной сети выступает в роли PE маршрутизатора для терминирования IPv4 и IPv6 подсетей ВМ и контейнеров. Терминирование происходит в L3 EVPN инстанс с Symmetric IRB. Для обеспечения связности между сервисными маршрутизаторами бренда, маршрутизаторами терминации и LEAF можно, например, организовать BGP option A стык для каждого VRF. Для обеспечения безопасности на интерфейсах LEAF оборудования конфигурируются ACL по L2-L4 заголовкам. vrouter

Транспорт IPTV multicast

IP фабрика маршрутизирует PIM в Underlay.

Ссылки

1. SP. Part 3. Automated Service Provider Fabric with Arista, Cisco, Nokia and Ansible
2. Central Office Re-architected as a Datacenter

Tags: architecture isp vxlan mpls arista clos