SR-MPLS的優(yōu)勢(shì)和實(shí)際應(yīng)用

多年來(lái)，MPLS (多協(xié)議標(biāo)簽交換) 一直是網(wǎng)絡(luò)運(yùn)營(yíng)商確保實(shí)時(shí)應(yīng)用可靠連接的首選技術(shù)。

顧名思義，MPLS不受協(xié)議限制，使用標(biāo)簽交換在網(wǎng)絡(luò)中移動(dòng)數(shù)據(jù)包。MPLS通過(guò)在數(shù)據(jù)包頭部應(yīng)用標(biāo)簽，對(duì)接收到的數(shù)據(jù)包進(jìn)行封裝。MPLS 域中的每個(gè)路由器都會(huì)查看 MPLS 標(biāo)簽，以了解該如何處理每個(gè)數(shù)據(jù)包，但它不關(guān)心數(shù)據(jù)包中的內(nèi)容。當(dāng)數(shù)據(jù)包離開(kāi) MPLS 域時(shí)，標(biāo)簽將被移除。

但近些年，不乏有“SD-WAN將會(huì)取代MPLS？”“SD-WAN正蠶食MPLS，MPLS會(huì)消失嗎?”等觀(guān)點(diǎn)的出現(xiàn)。

MPLS可能會(huì)過(guò)時(shí)，但不是因?yàn)?SD-WAN。

SD-WAN 擁有成本和OPEX優(yōu)勢(shì)，但在許多情況下，仍然需要利用公共互聯(lián)網(wǎng)和 MPLS 服務(wù)進(jìn)行點(diǎn)到點(diǎn)連接。通過(guò)使用QoS和快速重路由技術(shù)，能更好地保證持續(xù)的流量吞吐和穩(wěn)定的延遲。

鏈接故障導(dǎo)致的快速重路由保護(hù)

MPLS 服務(wù)能提供可靠的交付和實(shí)時(shí)快速重新路由保護(hù)，但同時(shí)也伴隨著挑戰(zhàn)——MPLS 很復(fù)雜。

01 下一代 MPLS

SR-MPLS（Segment Routing MPLS，基于MPLS轉(zhuǎn)發(fā)平面的段路由）是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)數(shù)據(jù)包的一種協(xié)議。SR-MPLS的核心思想是將報(bào)文轉(zhuǎn)發(fā)路徑切割成不同的段，再為其分配SID（Segment Identifier，段標(biāo)識(shí)符），然后通過(guò)在路徑的起始點(diǎn)往報(bào)文中封裝分段信息的方式來(lái)指導(dǎo)報(bào)文轉(zhuǎn)發(fā)。

Segment Routing 實(shí)現(xiàn)了與 MPLS 相同的功能，但沒(méi)有MPLS那么復(fù)雜。此外，它利用了現(xiàn)有的 MPLS 服務(wù)和硬件，這意味著它不需要新的基礎(chǔ)設(shè)施，提供了一個(gè)簡(jiǎn)單的遷移路徑。

Segment Routing由思科于 2013 年首次推出，使網(wǎng)絡(luò)更具可擴(kuò)展性和智能性，同時(shí)提高了容量利用率，從而降低成本并提高用戶(hù)滿(mǎn)意度。Segment Routing 的體系架構(gòu)基于源路由范式，它通過(guò)提供一種簡(jiǎn)單的、無(wú)狀態(tài)機(jī)制來(lái)規(guī)劃數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)的路徑，從而利用源路由。由于應(yīng)用程序可以完全控制轉(zhuǎn)發(fā)路徑，并通過(guò)在報(bào)頭中對(duì)有序的段列表進(jìn)行編碼來(lái)引導(dǎo)數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)，所以不需要路徑信令。因此，Segment Routing 不會(huì)創(chuàng)建任何逐流狀態(tài)，并且可以不受任何限制地?zé)o限擴(kuò)展。

那么，SR-MPLS相較傳統(tǒng)MPLS有什么改進(jìn)呢？

02 SR-MPLS，更智能的MPLS

傳統(tǒng)的MPLS非常適合在提供大量服務(wù)的同時(shí)，在網(wǎng)絡(luò)中高效地傳輸流量，但如果想要對(duì)流量路徑和提供保護(hù)的路徑進(jìn)行精細(xì)控制時(shí)，MPLS就有些力不從心了。

SR-MPLS與傳統(tǒng)MPLS的不同之處在于它由路徑計(jì)算引擎(PCE)提供支持。PCE 可控制路徑選擇和流量工程，使每個(gè)數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)的路徑完全可編程。SR-MPLS基于“源路由”的概念，它在第一個(gè)路由器（源路由器）上計(jì)算和編程數(shù)據(jù)包到目的地的路徑。路徑計(jì)算由源路由器或支持高級(jí)流量工程選項(xiàng)的外部 PCE 設(shè)備執(zhí)行。

使用 SR-MPLS，每個(gè)路由器都能了解整個(gè)網(wǎng)絡(luò)拓?fù)?。?biāo)簽(段標(biāo)識(shí)符，SID) 是靜態(tài)的、可編程的，并且在整個(gè) SR-MPLS 域中持續(xù)存在。SR-TE 進(jìn)程負(fù)責(zé)從底層路由協(xié)議（OSPF 或 ISIS）中收集拓?fù)浜?SID 信息，并將其存儲(chǔ)在 SR-TE 數(shù)據(jù)庫(kù)中。SR-MPLS中沒(méi)有隧道的概念，而是創(chuàng)建 "策略"，利用 SID列表指示數(shù)據(jù)包的去向。源路由器或 PCE 使用 SR-TE 數(shù)據(jù)庫(kù)和策略信息來(lái)計(jì)算路徑并填充數(shù)據(jù)包轉(zhuǎn)發(fā)表。

SR-MPLS簡(jiǎn)單、高效、易擴(kuò)展，具有很多不可比擬的優(yōu)勢(shì)：

面向SDN架構(gòu)設(shè)計(jì)的協(xié)議，融合了設(shè)備自主轉(zhuǎn)發(fā)和集中編程控制的優(yōu)勢(shì)，能夠更好地實(shí)現(xiàn)應(yīng)用驅(qū)動(dòng)的網(wǎng)絡(luò)。同時(shí)，可以天然支持傳統(tǒng)網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)，兼容現(xiàn)有設(shè)備，保障網(wǎng)絡(luò)平滑演進(jìn)。

簡(jiǎn)化設(shè)備控制平面，減少路由協(xié)議數(shù)量，簡(jiǎn)化運(yùn)維管理，降低運(yùn)營(yíng)成本。SR-MPLS網(wǎng)絡(luò)需要維護(hù)的標(biāo)簽轉(zhuǎn)發(fā)表規(guī)模很小，一臺(tái)設(shè)備上維護(hù)的轉(zhuǎn)發(fā)表數(shù)為N（節(jié)點(diǎn)標(biāo)簽數(shù)量，一般為全網(wǎng)節(jié)點(diǎn)數(shù)量）+A（鄰接標(biāo)簽數(shù)據(jù)，一般為設(shè)備接口數(shù)量），而傳統(tǒng)MPLS網(wǎng)絡(luò)則為N^2。

支持廣泛的部署場(chǎng)景，包括骨干網(wǎng)、DCI網(wǎng)絡(luò)及DC網(wǎng)絡(luò)等場(chǎng)景。

能以更簡(jiǎn)單的方式實(shí)現(xiàn)TE、FRR、OAM等功能，從而簡(jiǎn)化網(wǎng)絡(luò)的設(shè)計(jì)和管理，快速獲得網(wǎng)絡(luò)服務(wù)，優(yōu)化整個(gè)網(wǎng)絡(luò)的性能。

SR-MPLS既很好地繼承了MPLS技術(shù)的優(yōu)勢(shì)，又能夠適應(yīng)未來(lái)SDN等技術(shù)的發(fā)展，為SD-WAN網(wǎng)絡(luò)提供了一種靈活高效的控制手段。SR-MPLS具有使用簡(jiǎn)單、容易擴(kuò)展的特點(diǎn)，能夠更好地實(shí)現(xiàn)流量調(diào)度和路徑優(yōu)化，保障關(guān)鍵業(yè)務(wù)質(zhì)量、均衡流量分布、提高專(zhuān)線(xiàn)利用率和降低線(xiàn)路成本。

03 SR-MPLS 的實(shí)際應(yīng)用

當(dāng)一個(gè)未標(biāo)記的 IP 數(shù)據(jù)包進(jìn)入 SR-MPLS 網(wǎng)絡(luò)時(shí)，接收它的路由器（源路由器）會(huì)知道到達(dá)數(shù)據(jù)包目的地的所有可能路徑。SR-MPLS 源路由器利用這些信息來(lái)編譯SID列表，將數(shù)據(jù)包引導(dǎo)至目的地。源路由器將 SID 列表附加到數(shù)據(jù)包中，然后將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。當(dāng)數(shù)據(jù)包穿過(guò)網(wǎng)絡(luò)時(shí)，每個(gè)路由器都會(huì)參考數(shù)據(jù)包的 SID 列表，以確定該如何處理它。

下面兩張圖的拓?fù)浣Y(jié)構(gòu)相同。左邊的工作站正在向右邊地址為 10.10.10.10 的服務(wù)器發(fā)送數(shù)據(jù)包。

傳統(tǒng)MPLS與SR-MPLS

第一張圖顯示了從 R1 到達(dá) 10.10.10.10 所使用的傳統(tǒng) MPLS 標(biāo)簽分配示例（標(biāo)簽是隨機(jī)生成的）。第二張圖片顯示了連接到 R1 的工作站到達(dá) 10.10.10.10 的 SR-MPLS 標(biāo)簽 (SID) 分配。這里展示的是傳統(tǒng)的MPLS網(wǎng)絡(luò)標(biāo)簽。

乍一看，你發(fā)現(xiàn)了什么？

SR-MPLS 示例中，每跳只使用一個(gè)SID，而傳統(tǒng)MPLS有四個(gè)不同的標(biāo)簽，每一跳都使用一個(gè)不同的標(biāo)簽。SR-MPLS SID分配而得，不是隨機(jī)生成的。每個(gè)路由器都配置有唯一的 SID，每個(gè)路由器都知道彼此的 SID 以及如何到達(dá)它們。

在上述示例中，連接到 R1 的工作站需要訪(fǎng)問(wèn)連接到 R4 的10.10.10.10 的服務(wù)器。R1 知道 10.10.10.x 網(wǎng)絡(luò)連接到 R4，因此R1 知道它需要將數(shù)據(jù)包發(fā)送到 R4。R1 也知道 R4 的 SID 是 16004，所以它給數(shù)據(jù)包打上16004 標(biāo)簽并轉(zhuǎn)發(fā)。

由于有多條路徑（尚未）進(jìn)行流量工程，并且兩條路徑的成本相同，因此使用等價(jià)多路徑 (ECMP) 在兩條路徑之間實(shí)現(xiàn)流量負(fù)載均衡。當(dāng)R2和R5收到一個(gè)標(biāo)簽為16004的數(shù)據(jù)包時(shí)，它們知道這個(gè)數(shù)據(jù)包的目的地是R4，所以它們轉(zhuǎn)發(fā)這個(gè)SID為16004的數(shù)據(jù)包，R3 和 R6 也是如此。與傳統(tǒng)的 MPLS 一樣，倒數(shù)第二個(gè)路由器在將數(shù)據(jù)包發(fā)送到 R4 之前會(huì)刪除標(biāo)簽。R4接收到無(wú)標(biāo)簽報(bào)文，并將其視為標(biāo)準(zhǔn)IP報(bào)文，轉(zhuǎn)發(fā)給10.10.10.10服務(wù)器。

04 SR-MPLS流量工程和路徑保護(hù)

基于相同的拓?fù)浣Y(jié)構(gòu)，假設(shè)希望下圖中的綠色路徑 (R1→R2→R3→R4)為主要路徑，紫色路徑 (R1→R5→R6→R4) 為保護(hù)路徑。通過(guò)啟用 SR-MPLS-TE 并使用“顯式路徑”功能，就可以指定希望流量通過(guò)的確切路徑。

TI-LFA主路徑和保護(hù)路徑

在該示例中，我們將在 R1 上創(chuàng)建一個(gè)策略，指示以 10.10.10.x 為目的地的流量使用由 16002、16003 和 16004 組成的 SID 列表。數(shù)據(jù)包將離開(kāi) R1，并通過(guò)指示去往 R2 (16002 )，然后是 R3 (16003)，最后是 R4 (16004)。

提供 <50ms 保護(hù)切換的機(jī)制稱(chēng)為 TI-LFA 或拓?fù)洫?dú)立快速重路由。使用 TI-LFA，很容易實(shí)現(xiàn) <50ms的故障轉(zhuǎn)移時(shí)間。因?yàn)?TI-LFA 已經(jīng)提前計(jì)算出了“新路徑”或保護(hù)路徑，如果主路徑發(fā)生故障，數(shù)據(jù)包會(huì)立即去往新路徑。

在該示例中，由于我們明確指示流量走綠色路徑 (R1→R2→R3→R4)，TI-LFA 將計(jì)算出最佳替代路徑。在本例中，唯一的選擇是紫色路徑（R1→R5→R6→R4）。該路徑存儲(chǔ)在轉(zhuǎn)發(fā)信息庫(kù) (FIB) 中，如果主路徑故障，R1會(huì)根據(jù)保存在自身FIB中的指令，立即開(kāi)始在保護(hù)路徑上轉(zhuǎn)發(fā)數(shù)據(jù)包。

審核編輯：湯梓紅