Segment Routing(后續簡稱SR)是一種源路由協議,也稱為分段路由協議,由源節點來為應用報文指定路徑,并將路徑轉換成一個有序的Segment列表封裝到報文頭中,路徑的中間節點只需要根據報文頭中指定的路徑進行轉發。
相比傳統MPLS網絡,SR具有更簡單的控制平面及更易擴展的數據平面。
同時SR繼承了MPLS技術的優勢,又能夠適應未來IPv6、SDN等技術的發展,為SD-WAN網絡提供了一種靈活高效的控制手段,具有使用簡單、容易擴展的特點,
更好的實現流量調度和路徑優化,提供應用驅動的網絡服務,保障關鍵業務質量,均衡流量分布,提高專線利用率,降低線路成本。本文將介紹SR及SRv6的技術優勢、演進發展、原理及實踐應用。
1. 發展環境
隨著互聯網技術的不斷發展,眾多公司在部署新型應用、發展新興業務時,經常發現當前的網絡資源運維面臨三個嚴峻的挑戰:
需要不斷增加基于MPLS的網絡帶寬以保證應用的性能;
高度復雜的分公司架構部署;
需要把傳統廣域網的靜態和私密的特性移植到動態和公有云環境中;
對于云應用來講,傳統的MPLS回傳技術會帶來性能下降和網絡擁塞,這是業務性能所不能接受的。隨著業務流量的增加,MPLS成本也在增長。
因此業界需要一種安全可靠、敏捷靈活、可擴展的廣域網技術,并提供端到端網絡服務的細顆粒度控制,同時實現無縫訪問數據中心內的應用及相關資源,無需復雜的網關。
為實現這一目標,SD-WAN搭配SR技術應運而生,能夠對在軟件定義的虛擬服務器上運行的云計算應用做出及時響應及相關流量控制。
2. 技術進步
傳統網絡的層次結構是互聯網取得巨大成功的關鍵。
但隨著網絡規模的不斷擴大,封閉的網絡設備內置了過多的復雜協議,加大了整體網絡優化的難度。同時,隨著互聯網流量的快速增長,用戶對流量的需求不斷擴大,
各種新型服務不斷出現,增加了網絡運維成本,如下圖中傳統MPLS網絡和SD-WAN網絡之間的5年內的成本分析。
基于SD-WAN及SR技術完成了控制與轉發的分離,實現網絡虛擬化、軟件化,有效實現了網絡資源的靈活配置。隨著全球各大主流互聯網公司、
運營商對SD-WAN及SR技術的探索實踐及商業部署,并進行持續完善和功能提升,因此SD-WAN及SR相關技術及解決方案也日趨成熟。
圖1 傳統MPLS網絡和SD-WAN網絡之間的5年內的成本分析
3. 產業需求
面對當前萬物互聯的時代,要求以應用為中心的網絡、計算和存儲平臺需更快更及時的連接海量網絡設備及終端,而對這些設備的統一管理、控制和安全也必須由相應的基礎設施來承載。
傳統網絡在成本、傳輸速度、安全和擴展等方面,都無法滿足互聯網時代下高質量的用戶體驗需求。
因此現有廣域網基礎設施無法提升關鍵應用的性能,重構一個基于SD-WAN及SR相關技術的新型網絡架構成為必然選擇,如下圖SD-WAN市場規模分析。
圖2 SD-WAN市場規模分析
4. 企業需求
當前企業全球化進程加快,云端快速部署關鍵應用越來越重要,多分支結構的企業亟需優化內外部的網絡性能以提供應用加速。
各大型企業隨著外部網絡復雜程度的持續提升,解決企業專線網絡連接的VPN、MPLS等傳統技術在服務等級協議(SLA)、網絡靈活度、線路利用成本等方面正面臨持續壓力。
SR技術可以幫助企業構建高性價比、簡易調度的云化企業專線,同時幫助企業解決在部署云場景中跨境數據傳輸和高端應用時經常出現的丟包、延時、卡頓等無法正常使用的情況,
SR與傳統MPLS的技術優勢比較
MPLS技術
MPLS多協議標簽交換技術,是為了提高網絡設備轉發速度而提出的技術,與傳統IP路由器方式相比,它在數據轉發時,只在網絡邊緣分析IP報文頭,而不用在每一跳都查看目的IP報文頭,節約了處理時間。
隨著網絡技術發展,路由查找速度不再是性能瓶頸,使得MPLS技術初衷不再具有優勢。但是MPLS技術支持多層標簽(棧底標識,理論上標簽可以無限嵌套)
和轉發平面面向連接的特性(首節點將目標IP轉為MPLS標簽,后續基于標簽進行轉發),使其在VPN、流量工程、QoS等方面得到廣泛應用。如下圖傳統MPLS網絡架構。
圖3 傳統MPLS網絡架構
MPLS技術優勢
LDP標簽分發協議
利用LDP協議,MPLS動態將路由信息映射到標簽信息上,而數據報文被貼上了相應標簽后,每個網絡節點只需讀取報文相應的標簽便知下一跳。
相比IP路由里,每個節點都需要將報文層層解封裝才可確定下一跳并進行轉發,LDP協議大大提升轉發效率并解決了傳統路由繁瑣的解封裝過程。
LDP協議自身不維護狀態,轉發是無連接的,跟隨IGP轉發。
RSVP-TE基于流量工程的資源預留協議
相較傳統路由協議基于目的IP的簡單查表轉發,RSVP-TE最大的優勢在于收集了整網拓撲和鏈路狀態信息,可以根據上層業務的需求,靈活選擇流量的轉發路徑。RSVP-TE基于CSFP算法計算出相應路徑,通過消息去建立LSP head-end Tunnel。
MPLS技術不足
技術復雜度高
由于MPLS技術增加LDP協議實現在原有IGP協議基礎上的標簽分發,同時考慮LDP不具有流量工程功能,增加了RSVP-TE技術。但RSVP-TE信令非常復雜,并且網絡中每個節點均需要維護大量的路徑狀態信息,因此使得整網信息交互效率與擴展性降低。
資源利用率低
MPLS技術不支持ECMP,無法實現鏈路的負載均衡,造成鏈路資源浪費。
價格昂貴
MPLS網絡部署及帶寬成本昂貴。并且變更運維及新建部署時間周期長,進一步提高人員成本、時間成本及維護難度。
不適用于當前網絡的云化發展
MPLS專線的部署方式很難完全應用于現有云化網絡及移動應用當中。
SR技術
云計算的發展對廣域網提出了更新的挑戰,要求對傳統廣域網進行技術變革,SD-WAN+SR技術作為重構廣域網的核心技術,通過自動部署、集中控制、智能調度及可視化等手段,加速網絡交付,優化應用體驗,提高帶寬利用率,簡化網絡運維,滿足云計算對廣域網的新需求。
智能調度是新一代廣域網的一個關鍵能力,對應用質量的保障、帶寬資源的優化非常重要。
現有的MPLS及RSVP-TE等流量工程技術雖然可以滿足應用對帶寬的差異化保障需求,但存在協議種類多、部署復雜、管理困難、可擴展性差等問題,無法滿足新一代廣域網所要求的動態部署、靈活調度、快速、可擴展等方面的要求。
SR技術介紹
SR技術的數據平面如下圖,可以使用MPLS或IPv6實現,即MPLS封裝和IPv6封裝,原有MPLS數據平面不需要做任何修改就可以應用于SR網絡;
IPv6網絡針對SR技術定義一個新的擴展頭,叫Segment Routing Header(SRH),來提供基于源的路由能力。
SR技術的控制平面如下圖,主要通過對現有IS-IS、OSPF等IGP協議來攜帶segment信息,實現全網segment信息的通告和交互;
同時也可以通過控制器來作為集中式的控制平面實現segment的SID/Lable分發和同步。
ISIS協議:通過定義一些新的IS-IS sub-TLV;
OSPF協議:通過定義一些新的Opaque LSAs;
圖4 SR技術邏輯圖
SR能夠使網絡更加簡化,并具有良好的可擴展能力,如下圖,主要體現在以下方面:
更簡單的控制平面
對現在的控制平面進行簡化,如,在MPLS網絡中,不再需要部署復雜的LDP/RSVP-TE協議,只需要設備通過IGP路由協議對SR的擴展來實現標簽分發和同步,或者由控制器統一負責SR標簽的分配,并下發和同步給設備 。
易擴展的數據平面
復用已有的MPLS和IPv6轉發平面,網絡設備不做改動或者進行小的修改就可以支持對Segment Routing的轉發,如:在MPLS網絡中,Segment就是MPLS標簽,路徑就是標簽棧;
在IPv6網絡中,Segment就是IPv6 Address,路徑就是封裝在一個routing extension header中的IPv6 Address列表。
圖5 Segment Routing技術特點示意圖
SR技術的優勢
SR技術具有源路由、無狀態、集中控制的特點,體現出簡單、高效、易擴展的特性,使它具有很多不可比擬的優勢:
1. 面向SDN架構設計的協議,融合了設備自主轉發和集中編程控制的優勢,能夠更好的實現應用驅動的網絡。同時可以天然支持傳統MPLS網絡和SDN網絡,兼容現有設備,保障網絡平滑演進。
2. 簡化設備控制平面,減少路由協議數量,簡化運維管理,降低運營成本;標簽轉發表簡單,容易擴展,規模也很小,一臺設備上維護的轉發表數為N(節點標簽數量,一般為全網節點數量)+A(鄰接標簽數據,一般為設備接口數量),而傳統MPLS網絡則為。
3. 支持廣泛的部署場景,包括骨干網、DCI網絡、及DC網絡等場景,而且可以同時支持MPLS和IPv6網絡。
4. 能以更簡單的方式實現TE、FRR、OAM等功能,從而簡化網絡的設計和管理,快速獲得網絡服務,優化整個網絡的性能。
