解析华为Datacom认证: SR与SDN的珠联璧合

旧巷老猫 提交于 2020-10-03 19:50:23


01.gif


在上一期的《专家有料》中,我们介绍了从MPLS到SR的演进之路,了解了MPLS技术如何弥补传统IP路由转发的缺陷、SR技术如何简化控制层面并且实现更加灵活的TE流量工程;随着云计算的发展,SDN软件定义网络也在园区网、企业分支互联、广域承载网、数据中心互联等场景中得到广泛应用。而目前广域承载网络和数据中心互联网络的规模更大、部署更为复杂,如何实现灵活流量调优和业务自动下发,让网络管理更加简单、灵活、智能呢?下面就让我们一起来了解下SR和SDN的结合会带来哪些变革。


**传统网络运维的困境**

02 传统网络运维的困境 .png




在上期文章中我们提出了一个问题:在广域承载网或者DCI网络中,MPLS和SR技术能否基于现网增量部署?答案是可以的。但是随之而来新的问题就是,假设我们通过CLI命令行的方式管理设备,我们就需要对成百上千台的网络设备进行重复且繁琐的配置,这个过程就很乏味无趣了。而华为新的Datacom认证要求网络工程师具备一定的编程能力,通过诸如Python等编程语言,由脚本将命令行通过SSH或者Telnet批量“推送”给所有设备。下图是一个通过Python脚本进行SR配置批量下发的简单示例。

03 传统网络运维的困境.png



利用编程自动化进行批量部署可以节省一定的工作量,但如果能有更智能、集成的统一平台,让我们“鼠标一点,化繁为简”,岂不美哉?


SDN(Software Defined Networking)软件定义网络似乎“可以一战”,通过将网络设备控制平面与数据平面分离,为网络构建一个集中的 “大脑”,站在“上帝视角”集中控制,实现业务快速部署、流量调优等目标,让网络更加开放、灵活和简单。


**SDN控制器如何获取网络拓扑信息?**

04 SDN.png



上文提到的“大脑”也就是我们常说的SDN控制器,如果控制器希望管理一个网络,那么这个控制器必须得了解这个网络,所以如何让控制器获取整个网络的拓扑信息,便是我们首先要解决的问题。


传统SDN解决方案中,我们可以借助LLDP链路层发现协议来进行设备和拓扑发现,但是这种方式需要网络设备支持LLDP协议,而且LLDP更多展现的是网络设备的物理互联,我们更多关注的是逻辑拓扑。让SDN控制器运行IGP内部网关协议,通过IS-IS等链路状态路由协议来自行计算拓扑信息也是一种方案,但是这种方案无疑会加重SDN控制器的计算负担,而且并不能很好的支持多AS跨域场景。


如果网络设备能够根据IGP的链路状态信息计算拓扑信息,那何不直接把计算好的结果发送给SDN控制器?没错,这个时候我们引入了BGP-LS(link-state),还记得上期文章中我们提到的“路由搬运工”BGP吗?,BGP “家族”可以通过MP-BGP多协议BGP来完成很多扩展工作,BGP-LS就是成员之一。网络中的某个或者多个节点根据链路状态路由协议计算出网络拓扑,将节点、链路、前缀等信息通过BGP-LS的更新消息“打包”传给控制器。下图所示,BGP-LS传递某台设备的节点信息。

05 SDN.png



最终SDN控制器直接通过BGP-LS收集整个网络的拓扑信息,从而可以掌控全局。下图就是控制器上的BGP-LS收集的拓扑呈现。

06 SDN.png




**SDN真的让网络更简单了吗?**

07 SDN.png



当SDN控制器获取了整个拓扑的信息之后,假设我们要实现流量的调优,也就是希望不同业务的流量选择不同的转发路径,应该如何部署?


早期的SDN架构可以通过OpenFlow协议来实现转发路径的控制,通过控制器为所有OpenFlow交换机下发流表Flow-table来指导数据转发。上图给出了流表的字段和结构,如果需要规划一条路径,那么控制器需要更新沿途所有网络设备的流表,这无疑增加了部署难度、网络延迟,是不是觉得其实也不简单?


事实上,在上一期的文章中,我们还提到了另一种解决方案,在运营商承载网络我们通常会通过RSVP来部署TE流量工程,通过TE隧道来规划相应的转发路径,然后由SDN控制器将选路结果下发给入口设备,其实也就是让入口设备选择不同的TE隧道来实现不同业务的流量转发。可是同时我们也知道,为不同的业务提前创建不同TE隧道配置太过复杂,而RSVP-TE维护隧道的消息交互也无疑增加了设备性能和带宽资源的开销。那么有没有更好的方法呢?


**真香警告  SR与SDN的结合**

08 真香警告 .png




上一期文章我们在介绍SR技术基本实现的时候提到,入口设备通过为报文压入相应的标签栈就可以实现按照特定路径、特定设备进行转发,但是我们并没有说明入口设备是如何根据不同业务压入不同标签栈的。此时我们需要简单介绍一下PCEP路径计算单元通信协议,SDN控制器作为PCE路径计算单元也就是服务端,而网络设备作为PCC路径计算客户端,控制器根据先前定义好的规则为不同业务进行路径计算,而路径计算结果其实就是对应的标签栈,控制器只需要将标签栈的信息下发给入口设备,后续入口设备根据标签栈转发数据即可。


如上图所示,我们假设某种业务的转发路径是(PE1,P1,P3,P4,PE2),控制器计算的标签栈包含描述设备邻接关系的邻接SID(比如:PE1自身连接P1的邻接SID为501),这种根据特定的邻接标签(特定的接口)来实现数据转发的方式我们也可以称为严格路径的SR-TE。

09 真香警告 .png.png



SR与SDN结合之后,SDN控制器与网络设备的交互其实更简单了,如上图所示,不同业务的转发路径通过不同的标签组合就能轻松实现,当然如果再加上一点“AI”那就更好啦!正如华为iMaster NCE,是华为集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台,实现了物理网络与商业意图的有效连接。南向实现全局网络的集中管理、控制和分析,北向提供开放网络API与IT快速集成。iMaster NCE主要应用于运营商网络、数据中心、企业园区、企业专线等场景,让网络更加简单、智慧、开放和安全,加速企业及运营商的业务转型和创新。


SR与SDN在运营商承载网络、大规模数据中心互联等场景的应用,涉及的技术远远不是两篇文章所能覆盖的,而华为Datacom认证也要求我们具备在不同网络场景中规划、部署、运维的能力,就让我们在学习华为认证的道路上不断成长,共同进步!



**作者简介**

秦老师 华为认证讲师,通过HCIE-Routing & Switching Systems instructor认证,授课专业并富有感染力,能帮助学员更加深入地理解和应用华为技术。

如果你最近要考 HCIA-Datacom ,那么可以来听听秦老师的 Datacom 真题精讲课程  复制右侧链接到浏览器打即可   t.cn/A6wlRBCh


手机站banner (3).jpg






易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!