Segment Routing (SR-MPLS) como Underlay para Seamless MPLS.

Soluções Nokia para Redes ISP: Implementando Segment Routing (SR-MPLS) como Underlay para Seamless MPLS.

“O Segment Routing (SR-MPLS) representa uma evolução arquitetural fundamental na forma como as grandes Redes de Provedores de Serviço (ISP) abordam o transporte de dados, especialmente em ambientes de múltiplos domínios IGP (Access, Aggregation e Core). Historicamente, essa escalabilidade dependia do MPLS tradicional, que exigia a coordenação complexa de protocolos dedicados, como o LDP (Label Distribution Protocol) e RSVP-TE. Essa dependência gera complexidade adicional, como a necessidade de BGP Label Unicast (BGP LU) nos ABRs para costurar os túneis MPLS através das fronteiras de áreas. A transição para o SR-MPLS consolida o plano de controle ao mover a complexidade da distribuição e sinalização de rótulos dos protocolos de aplicação (LDP/RSVP-TE) diretamente para o protocolo de roteamento interno (IGP). Ao utilizar rótulos globais (Node-SIDs) transportados pelas extensões do OSPF, o SR-MPLS elimina protocolos de sinalização de túnel, resultando em uma arquitetura de transporte mais robusta, ágil e programável.”

A escalabilidade e a eficiência das redes de grandes provedores de serviços dependem da integração de várias tecnologias de roteamento e comutação. O OSPF (Open Shortest Path First) é um protocolo IGP (Interior Gateway Protocol) amplamente usado para roteamento dentro de um domínio, sendo responsável pela distribuição eficiente das rotas de loopback (LSR ID) e pelo cálculo de caminhos via algoritmo SPF. O MPLS (Multiprotocol Label Switching) complementa essa fundação ao permitir a criação de LSPs (Label Switched Paths), que são caminhos eficientes e rápidos de comutação de pacotes no data plane, tipicamente utilizando o empilhamento de labels para isolar o serviço do transporte. Puxando para o conceito de BGP labeled-unicast IPv4 (BGP-Free core), o mesmo refere-se à eliminação da necessidade de executar BGP (Border Gateway Protocol) nos roteadores de trânsito (P-routers) no núcleo da rede, o que resulta em maior simplificação operacional e melhora na convergência, confinando as complexas rotas de serviço aos roteadores de borda (PE-routers) e aos Route Reflectors (RRs). O Seamless MPLS é uma arquitetura que integra essas tecnologias, usando o BGP Labeled Unicast (BGP-LU) como o mecanismo de costura (stitching) para propagar as rotas de loopback com label entre diferentes domínios IGP, fornecendo uma solução escalável de túnel de transporte fim-a-fim em ambientes com múltiplos domínios IGP.

OSPF (Open Shortest Path First):

OSPF é um protocolo de roteamento link-state usado em redes IP para encontrar o melhor caminho para os pacotes através de uma rede. Em um cenário de Unified MPLS, o OSPF é usado para fornecer a topologia da rede e informações de roteamento dentro de um domínio específico.

Algumas Características do OSPF:

> Link-State: Cada roteador tem uma visão completa da topologia da sua área na rede.

> Áreas: Para melhorar a escalabilidade, o OSPF permite dividir a rede em áreas.

Nota: divisão em áreas é uma opção, não algo mandatório, embora recomendado em muitos casos.

MPLS (Multiprotocol Label Switching):

MPLS é uma técnica que direciona e transporta dados entre dois nós da rede. Em vez de usar roteamento IP tradicional, MPLS usa rótulos para encaminhar pacotes, o que permite uma comutação mais rápida e eficiente.

Funcionamento do MPLS:

> Rótulos: Pacotes são encapsulados com rótulos que identificam o caminho que devem seguir.

> LSRs (Label Switch Routers): Roteadores que comutam pacotes baseados nos rótulos.

> LSPs (Label Switched Paths): Caminhos estabelecidos que os pacotes seguem.

BGP labeled-unicast IPv4 (BGP-Free Core): 

Em uma rede de ISP que adota o conceito de BGP Free Core, o provedor pode oferecer conectividade BGP para clientes externos utilizando técnicas como roteadores refletores (Router Reflectors) e MPLS (Multiprotocol Label Switching). Para fornecer conectividade IPv6, é comum usar uma técnica chamada 6PE (IPv6 Provider Edge over MPLS) nesse cenário.

O 6PE é uma extensão do BGP que permite a transmissão de tráfego IPv6 através de uma rede MPLS IPV4. Funciona adicionando um rótulo MPLS ao tráfego IPv6 no BGP unicast IPv4. Assim, os roteadores BGP podem trocar rotas IPv6 usando BGP unicast IPv4, enquanto o tráfego IPv6 é transmitido através da rede MPLS usando esses rótulos MPLS.

Essa abordagem permite que o ISP ofereça conectividade IPv6 para clientes externos sem a necessidade de configurar BGP IPv6 no núcleo da rede, mantendo assim a simplicidade do BGP Free Core.

Além disso, dentro do próprio domínio AS do ISP, é possível utilizar uma combinação de L3VPN (Virtual Private Network de camada 3) e 6PE para fornecer conectividade IPv6. Isso significa que mesmo para clientes dentro do mesmo domínio AS, o ISP pode oferecer serviços VPN IPv6 utilizando a mesma infraestrutura MPLS e técnicas de roteamento, garantindo uma solução unificada e eficiente para todos os clientes, sejam eles externos ou internos.

Unified MPLS ( Seamless MPLS ) em Domínios IGP Diferentes:

Seamless MPLS em Domínios IGP Diferentes é uma abordagem que integra MPLS e diferentes domínios IGP para proporcionar uma solução escalável e eficiente em grandes redes. Essa estratégia envolve não apenas o uso de MPLS para comutação eficiente de pacotes, mas também a integração do BGP (Border Gateway Protocol) para estabelecer LSPs (Label Switched Paths) entre domínios de rede com diferentes IGP.

Quando diferentes domínios de rede operam com OSPF, é necessário um mecanismo para interconectá-los e permitir a comunicação entre eles de maneira eficiente. É aqui que o BGP entra em jogo. O BGP é usado para trocar informações de roteamento entre os roteadores de borda (edge routers) dos diferentes domínios (ABRs de fronteira ), permitindo que eles aprendam rotas uns dos outros e estabeleçam LSPs MPLS entre os domínios.

A utilização do BGP para essa função oferece várias vantagens:

1. Interoperabilidade: O BGP é um protocolo de roteamento externo amplamente suportado por diversos equipamentos de rede, o que facilita a interconexão entre diferentes domínios de rede.

2. Flexibilidade: O BGP é altamente flexível e permite a aplicação de políticas de roteamento complexas, o que pode ser útil ao estabelecer LSPs entre domínios com diferentes requisitos de tráfego.

3. Escalabilidade: O BGP é projetado para lidar com grandes tabelas de roteamento e pode escalar para redes de grande porte, garantindo que a comunicação entre os domínios seja eficiente mesmo em ambientes de alta complexidade.

Portanto, ao integrar o BGP com MPLS em Unified MPLS em Domínios IGP Diferentes, é possível criar uma infraestrutura de rede coesa e escalável, que permite a comunicação eficiente entre diferentes domínios de rede, independentemente dos protocolos IGP que estão sendo usados em cada um deles.

Router Reflector:

O Router Reflector (RR), implantado pelo menos na área 0 (Backbone) da rede, atua como uma ponte estratégica entre os roteadores que recebem rotas da internet e os roteadores "concentradores" em cada domínio de rede IGP. Sua função é garantir a eficiente distribuição das rotas, sem sobrecarregar a rede de backbone.

Essa abordagem otimizada permite que o RR centralize o recebimento e a redistribuição das rotas da internet, encaminhando-as diretamente para os roteadores principais em cada domínio de rede. Dessa forma, mantém-se uma separação clara entre a infraestrutura de backbone e os domínios de rede IGP, simplificando a configuração e o gerenciamento das rotas externas em toda a rede.

Ao desempenhar esse papel de intermediação, o RR contribui para a eficiência operacional da rede, garantindo uma distribuição consistente e confiável das rotas da internet para todos os roteadores relevantes em cada domínio de rede.

Simplificação do Transporte Inter-Áreas: SR-MPLS vs. LDP:

Nos tópicos anteriores me refiro a uma rede baseada em LDP/RSVP-TE ao qual a síntese do BGP-LU é comumente usada para interconectar redes de diferentes áreas do mesmo protocolo (OSPF). Essa conectividade entre Provider Edge (PE) em diferentes áreas OSPF sempre exigiu um esforço adicional nos roteadores de borda de área (ABRs). O Segment Routing elimina essa complexidade ao integrar a distribuição de rótulos (Labels) entre os domínios de diferentes IGP na mesma instancia ou instancia separadas.

Cenário LDP Tradicional: A Necessidade do BGP LU.

o   Sem uma sessão iBGP e BGP LU configurada e ativa nos ABRs, o túnel de transporte MPLS entre áreas falha, pois o PE de origem não obtém o Label necessário para o /32 do PE remoto.

Cenário Segment Routing (SR-MPLS): A Eliminação do BGP LU.

o   O SR-MPLS resolve o problema de distribuição de rótulos inter-áreas de forma nativa, utilizando extensões do OSPF:

§ Node-SID: É o rotulo global. Cada loopback tem o seu configurado de forma única e global e é transportado via LSA Opaque estendido para SR (Extended Prefix Opaque LSA), o que é encapsulado pelo LSA Tipo 3.

§ Distribuição de rótulos pelo OSPF: O LSA Tipo 3, que é o mecanismo nativo do OSPF para rotas inter-áreas, passa a carregar a informação do Node-SID (o rótulo MPLS) de ponta a ponta.

§ Roteamento no ABR: Se torna roteador puro de trânsito SR. Não precisa gerar novo rotulo BGP-LU e não precisa de sessões BGP-LU com outros ABRs/PEs da do backbone.

O Segment Routing (SR-MPLS) elimina a necessidade de protocolos adicionais (como BGP LU) para resolver a distribuição de rótulos em fronteiras de áreas. O túnel MPLS (SR-LSP) é construído de PE a PE através das áreas, usando o LSA Tipo 3 estendido para garantir que o PE de origem (ex: PE-01) conheça o rótulo (Node-SID) do PE de destino (ex: PE-04).

Outro ponto a considerar também nesse artigo, mesmo que você crie múltiplas instâncias OSPF nos ABRs (uma instância para a Área 1.1.1.1 e outra para a Área 2.2.2.2, conectadas por uma terceira instância na Área 0.0.0.0), a arquitetura SR-MPLS ajusta o transporte de rótulos, eliminando a necessidade de BGP labeled-unicast IPv4 (BGP LU) nesse cenário. 

No entanto, a mudança de arquitetura exige que você use um mecanismo diferente (e provavelmente filtros) para mover as rotas entre as instâncias. Na minha concepção de estudo entendo que dessa forma se reduz muito o uso do BGP entre áreas.  Em resumo, o SR-MPLS ajusta a distribuição de rótulo (BGP LU) em ambos os cenários, mas o cenário Multi-Instância OSPF exige intervenção manual (redistribuição com filtros) para que a rota /32 e seu Node-SID anexado se movam entre os domínios IGP ( tudo depende do cenário ao qual se deseja, sem ele com filtro ou sem filtro para controle ). 

No Lab. a seguir mantive o uso apenas de uma instancia usando áreas diferentes.

Laboratório:

1º Print: Nesse print mostro um serviço EVPN L2 da área 1 para área 2 usando SR-MPLS como underley:

2º Print: Nesse print mostro um serviço VPRN da área 1 para área 2 usando SR-MPLS como underley:

3º Print: detalhes da tabela de rotas ospf no ABR

4º Print: detalhes da tabela de rotas ospf no ABR2:

Conclusão:

 A integração de OSPF, MPLS e BGP-free core utilizando Seamless MPLS em diferentes domínios IGP sob SR-MPLS é uma abordagem eficaz para construir redes escaláveis e eficientes. O OSPF fornece roteamento robusto dentro dos domínios, enquanto MPLS garante comutação rápida e eficiente entre eles. A eliminação de BGP no núcleo simplifica a operação e aumenta a escalabilidade da rede.

Essa arquitetura permite que grandes provedores de serviços gerenciem redes complexas de forma eficiente, mantendo a flexibilidade e a escalabilidade necessárias para suportar o crescimento e as mudanças nas demandas de tráfego.