Pergunte ao Especialista Forum - Redes MPLS de Última Geração com EVPN e Segment

Tiago Santos da Silva · ‎06-26-2019

Seja bem vido ao foro de Perguntas e Respostas.

Nessa sessão, nosso especialista convidado responderá todas as perguntas relacionadas com o tema em questão.

Especialista convidado

Leonardo Furtado é Instrutor e Facilitador para o Cisco Learning Services (High-Touch Delivery Learning Services), onde atua pela Cisco lecionando treinamentos avançados de plataformas e arquiteturas Cisco de última geração. Possui formação em Ciência da Computação e 21 anos de experiência como Arquiteto de Soluções e Engenheiro de Redes em diversos segmentos de mercado e verticais tecnológicas, de routing & switching, wireless, segurança a colaboração, até Service Providers e Data Centers, sendo estes dois últimos seus segmentos de maior especialidade e interesse. Atuou por empresas com perfil de missão crítica por alta disponibilidade, resiliência e segurança, incluindo New York Stock Exchange (NYSE/Euronext), instituições financeiras e operadoras de telecomunicações. É um Certified Cisco Systems Instructor (CCSI).

Clique no botão “perguntar” a continuação, para fazer a sua primeira pergunta. Depois de escrever sua pergunta na caixa de texto, clique em “envio”. Sua pergunta será respondida no transcurso do dia, volte em breve para revisar a resposta.

Este Seminário se deu a cabo dia 26 de junho de 2019

Aqui é possivél ver a gravação completa do Seminário, também se pode baixar a apresentação que foi utilizada pelo especialista durante o evento e ainda tem a oportunidade de fazer perguntas relacionada com o tema do Seminiário até a próxima sexta-feira, 5 de julho. Suas perguntas serão respondidas no transcurso do dia pelo especialista Leonardo Furtado.

Clique sobre os botões verdes na parte inferior para selecionar a opção desejada.

Tiago Santos da Silva · ‎06-26-2019

Olá Leonardo

Você poderia responder essas perguntas que ficaram pendentes de resposta pelo tempo, no nosso Webcast?

Muito obrigado de antemão!

P: Alguma boa literatura para indicar para estudar o MPLS/SR?

P: E o segment routing cria caminhos ECMP para encaminhamento?

P: Somente com conhecimento em IGP e EGP's IGP com SR?

P: Porque o SR MPLS está mais popular do que o SRv6? Me parece que o SRv6 traria ainda mais simplicidade para rede, eliminando até os labels e mantendo só o IPv6 e o IGP. Seria simplesmente por MPLS estar mais difundido?

P: Qual linha de produtos da Cisco tem essas capacidades?

P: Qual o custo médio por um produto desse que tenha porta exemplo, 48 portas SFP+ e 4 portas QSFP?

P: Quais equipamentos modelos PEs e Ps Cisco está disponivel BGP-EVPN?

lfurtado · ‎06-27-2019

Pergunta: Alguma boa literatura para indicar para estudar o MPLS/SR?

Resposta: a Cisco Press possui publicações (livros) excelentes sobre o tema "MPLS"! Eu tenho trabalhado com arquiteturas baseadas no MPLS desde os tempos do "tag switching", que é a tecnologia precursora do MPLS. Quando a Cisco Press começou a publicar literaturas sobre o tema eu não hesitei um instante e até hoje mantenho livros tais como o MPLS Fundamentals, QoS for IP/MPLS Networks, MPLS VPN Security, MPLS Configuration on Cisco IOS Software, Definitive MPLS Network Designs (paperback), Traffic Engineering with MPLS, MPLS and VPN Architectures, MPLS and VPN Architectures, Volume II e outros na minha estante!

Dê uma conferida aqui neste link para visualizar os títulos sobre o tema MPLS: http://www.ciscopress.com/search/index.asp?query=MPLS

Com relação ao Segment Routing/SRv6, ainda não há na Cisco Press títulos específicos disponíveis. Mas certamente virão em breve! Já com relação ao EVPN, há este aqui por enquanto: http://www.ciscopress.com/store/building-data-centers-with-vxlan-bgp-evpn-a-cisco-nx-9781587144677

No entanto, recomendo ainda este dois ótimos recursos para você se inteirar bem sobre o tema de Segment Routing:

Introduction to Segment Routing

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/seg_routing/configuration/xe-3s/segrt-xe-3s-book/intro-seg-routing.pdf

E a página do próprio conceito, aqui: https://www.segment-routing.net/

E, para o EVPN e suas combinações (ex: VXLAN BGP EVPN), você poderia consultar aqui https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2018/pdf/BRKDCN-3378.pdf e um vídeo demonstrativo aqui: https://youtu.be/gNUevLCPgxA

Espero ter ajudado!

Leonardo Furtado

lfurtado · ‎06-27-2019

P: E o Segment Routing cria caminhos ECMP para encaminhamento?

O Segment Routing em sua forma mais simples é uma tecnologia de encaminhamento de pacotes com base em instruções baseadas em "segmentos", onde isto é codificado no cabeçalho do pacote lá na origem, ou seja, uma arquitetura de "source-routing".

Já o Equal-Cost Multipath (ECMP) é a habilidade do roteador de encaminhar pacotes através de duas ou mais opções de caminhos de métricas iguais. Isto é uma funcionalidade da arquitetura do plano de dados do equipamento, pautada pelo Cisco Express Forwarding (CEF).

Qual a relação direta entre Segment Routing e ECMP? Na verdade, não há. Mas a infraestrutura será beneficiada pelo Segment Routing com a disponibilidade de ECMP, certamente! Se no plano de controle há uma convergência de opções de caminhos oriundas de um mesmo protocolo de roteamento em, se as métricas estiverem iguais, isto, no plano de dados, resultará na capacidade de encaminhamento de pacotes sobre estas alternativas.

Em uma rede com o Segment Routing, quando encaminhando pacotes para um destino atendido pelo cenário ECMP, por exemplo, a lista de segmentos a ser mencionada no cabeçalho do pacote conterá os Segment IDs correspondentes a uma das opções de caminhos (deste ECMP) que será escolhida para o encaminhamento efetivo daquele pacote. Ou seja, suporte pleno ao ECMP-aware shortest path forwarding com o uso de node segment IDs.

Espero ter ajudado.

Leonardo Furtado

lfurtado · ‎06-27-2019

Pergunta: Somente com conhecimento em IGP e EGP's IGP com SR?

A pergunta não ficou clara para mim, mas fique a vontade para ratificá-la. Proverei uma resposta objetiva aqui:

O Segment Routing é essencialmente uma modalidade bastante flexível e escalável de roteamento com base em instruções de origem, ou seja, o "source routing". A origem do pacote (ex: o primeiro salto/gateway de uma rede turbinada pelo SR) faz o trabalho óbvio de "determinação de caminhos" (ex: longest prefix match) e seleciona o caminho que melhor atende ao critério de encaminhamento de pacotes para aquele endereço IP de destino mencionado no cabeçalho IP (ou seja, a "rota mais específica"). No plano de controle, e obviamente com as ações equivalentes já programadas e disponíveis no plano de dados, o roteador compreende a lista de segmentos e nodes que precisa percorrer para transportar o pacote de sua origem para o destino. O que o roteador faz em seguida é a construção de uma lista ordenada de segmentos explicitando, desde a sua origem, quais "partes" da rede o pacote deverá percorrer. Cada "rótulo" destes explicitado no cabeçalho do pacote indica exatamente cada salto e link na rede por onde o pacote deverá percorrer, e estes "rótulos" são chamados de "Segment ID" (SID), de 32 bits de comprimento.

A lista de segmentos mencionada poderá indicar propriedades de encaminhamento de pacotes tais como "vá para o node N usando o caminho de menor custo (shortest path)", ou "vá para o node N usando o caminho de menor custo até o node M, depois pegue o link 1, depois o link 2, depois o link 3". Ou ainda a aplicação de um serviço posteriormente.

A vantagem do Segment Routing neste caso é que todas as instruções para o encaminhamento de pacotes já ficam contidas no próprio cabeçalho do pacote, mas com o benefício de não precisarmos de protocolos ou sinalizações adicionais, nem mesmo para distribuição de labels (ex: sem LDP) ou para controle e admissão de túneis de engenharia de tráfego (TE) com distribuição de labels (ex: sem RSVP-TE). Ou seja, tudo sendo feito apenas e diretamente pelo protocolo de roteamento interior (IGP), neste caso sendo mandatório o emprego do OSPF ou do IS-IS.

Espero ter contribuído.

Leonardo Furtado

lfurtado · ‎06-27-2019

Pergunta: Qual linha de produtos da Cisco tem essas capacidades?

São muitos! O portfólio da Cisco é muito inovador neste sentido. Alguns exemplos de famílias de equipamentos, lembrando que em cada família há diversos modelos com variações de capacidades tais como densidade de portas, largura de banda agregada, etc.:

Cisco ASR 920 Series Aggregation Services Router
Cisco Network Convergence System 540 Router
Cisco Network Convergence System 55A2-MOD-S
Cisco Network Convergence System 5500 Series
Cisco ASR 9000 Series Aggregation Services Routers
Cisco Network Convergence System 6000 Series Routers
Cisco CRS-X Multishelf System

Leonardo Furtado

lfurtado · ‎06-27-2019

Pergunta: Qual o custo médio por um produto desse que tenha porta exemplo, 48 portas SFP+ e 4 portas QSFP?

Neste caso solicito gentilmente que você procure um parceiro da Cisco devidamente credenciado para lidar com esta vertical tecnológica. É sempre muito recomendado fazer isto e por diversas razões que incluem o entendimento correto das necessidades do projeto, como a solução técnica estará mapeada e alinhada com o plano de negócios, quais resultados são vislumbrados com a solução, quais indicadores atuais são deficientes e como a nova solução saneará estes indicadores; validação de uma matriz funcional de qualidade para a correta seleção de hardware e software compatíveis, compatibilidades, interoperabilidade, integração, etc.; a construção ou não de um diagrama de bloco de confiabilidade para a determinação da confiabilidade + resiliência + alta disponibilidade, assim como qualquer processo necessário para uma ótima relação entre o fornecedor e o consumidor, e nos melhores moldes de um supply chain management exemplar. E, por último, a oferta/precificação da solução.

Você poderia ir diretamente ao ponto e solicitar uma proposta/preço de um equipamento? Sim, poderia. Mas, honestamente, faça o que eu recomendei acima para você ter uma experiência diferenciada para o seu projeto!

Procure o seu parceiro aqui ou entre em contato diretamente com a Cisco: https://locatr.cloudapps.cisco.com/WWChannels/LOCATR/openBasicSearch.do

Qualquer dúvida, me procure novamente.

Espero ter ajudado.

Leonardo Furtado

lfurtado · ‎06-27-2019

P: Quais equipamentos modelos PEs e Ps Cisco está disponivel BGP-EVPN?

O portfolio da Cisco é muito amplo, extenso, e com soluções customizadas para o atendimento de necessidades específicas de vários segmentos ou verticais tecnológicas. Equipamentos tais como os citados abaixo acomodam estas capacidades:

Cisco ASR 920 Series Aggregation Services Router
Cisco Network Convergence System 540 Router
Cisco Network Convergence System 55A2-MOD-S
Cisco Network Convergence System 5500 Series
Cisco ASR 9000 Series Aggregation Services Routers
Cisco Network Convergence System 6000 Series Routers
Cisco CRS-X Multishelf System
Alguns modelos da família Nexus
Alguns modelos da família Catalyst 9000

Mas acho que o mais importante, antes mesmo de concluir a seleção do equipamento ideal, é validar o projeto técnico. Compreender áreas de capacidade, densidade de portas, throughput, e elencar corretamente quais recursos (ex: protocolos, funcionalidades, facilidades, serviços, etc.) são necessários para compor o seu projeto técnico, etc. Isto permitirá uma seleção bem alinhada da solução/equipamentos recomendados para o seu projeto/infraestrutura.

Consulte um parceiro credenciado da Cisco!

Espero ter ajudado.

Leonardo Furtado

lfurtado · ‎06-28-2019

Pergunta: Porque o SR MPLS está mais popular do que o SRv6? Me parece que o SRv6 traria ainda mais simplicidade para rede, eliminando até os labels e mantendo só o IPv6 e o IGP. Seria simplesmente por MPLS estar mais difundido?

É uma pergunta um tanto madura e inteligente, fico grato pela oportunidade de poder respondê-la. E farei isto de forma ampla e engajadora.

Em ambos SR-MPLS e SRv6, os benefícios gerais são virtualmente idênticos:

- Implementação de source routing para codificar a topologia (ex: enlaces e nodes) e serviços diretamente no pacote.

- Escalabilidade aprimorada pelo fato da rede não precisar manter um estado dos fluxos de tráfego para, por exemplo, distribuição de informações, NFV, TE, etc.

- Simplificação do control plane e maior flexibilidade em razão das capacidades de automação (ex: TILFA), e pela eliminação de protocolos (LDP, RSVP-TE, NSH...).

- Elasticidade pela capacidade de provisionamento de serviços fim a fim, envolvendo a WAN, Metro e Data Center.

- Padronização e consenso multi-vendor.

- Prevenção de microloop.

- Suporte a engenharia de tráfego mais tática, com caminhos explicitamente codificados na forma de lista de segmentos.

- Benefícios de otimização que podem ser centralizados (otimização, previsibilidade, controle, convergência).

- Rápida recuperação de falhas na rede pelo FRR com TI-LFA em 50 ms.

- E muitos outros benefícios.

Analisando os dois universos, temos de um lado o Segment Routing, conforme discutido em nosso Webcast, ou seja, o SR-MPLS. E, do outro lado, temos o Segment Routing & IPv6 (SRv6). No caso do SR-MPLS, há o emprego do clássico Label Stack para descrever os caminhos que desejamos para os pacotes, e as operações no plano de dados (Data Plane) são clássicas, tipo push na origem e, na medida em que o pacote vai percorrendo a rede, o pop dos labels Os roteadores no caminho analisam o segmento ativo descrito, fazem o "pop", e encaminham o pacote adiante para o próximo salto/segmento. Já no caso do SRv6, há o emprego do chamado Segment Routing Header (SRH) embutido no pacote IPv6. Neste caso, os roteadores consultam este header, atualizam a informação, modificam o endereço a seguir, e encaminham o pacote adiante.

A principal diferença entre ambos reside justamente no plano de dados. No SR-MPLS, um segmento equivale a um label, e uma lista de segmentos equivale a um label stack. No SRv6, um segmento equivale a um endereço, e uma lista de segmentos equivale a uma lista de endereços descrita no Segment Routing Header (SRH). O SRv6 aproveita as especificações do RFC 2460 para o provisionamento do SRH. Portanto, há duas instanciações no plano de dados, sendo uma para o MPLS e a outra para o IPv6. No cabeçalho IPv6 do pacote há a menção ao SRH pelo campo Next Header, que no caso do SRv6, é o NH = 43 e Type = 4.

Após explicar as principais diferenças entre um e outro, que tal fornecer uma resposta mais prática para a sua pergunta?

O Segment Routing (SR-MPLS) pode ser muito facilmente adotado nas infraestruturas atuais por causa do suporte do hardware atual para o MPLS, que é amplamente maduro e difundido. Ou seja, está muito mais para uma questão de software do que para hardware. Não há dificuldades aqui em portar o Segment Routing para o hardware + software de rede. No caso do SRv6, no entanto, há complicações. Muitas arquiteturas de processadores de redes - tipo os ASICs - precisam acomodar algumas ações adicionais previstas pelo SRv6. Ou seja, temos aqui um desafio no plano de dados, que é justamente onde estão as principais diferenças entre SR-MPLS e SRv6.

Se pensarmos no ponto de vista de adoção e maturidade, especialmente tratando-se de um consenso multi-vendor, o SRv6 levará algum tempo para a sua disseminação, pois novas arquiteturas de "silício" terão que ser pensadas para o cumprimento das operações do SRv6 no plano de dados. O lado bom dessa história é que a Cisco está muito adiantada, tanto em hardware quanto em software. É a maior contribuinte de todas as especificações, e está assumindo o rumo desta tecnologia com soluções prontas e funcionais.

A difusão do SRv6 nos grandes operadores e, consequentemente, de todo o mercado, enfim, é apenas uma questão de tempo.

Espero ter contribuído!

Leonardo Furtado

lfurtado · ‎06-28-2019

Pergunta: Como o MPLS está ficando em alta no Brasil, vale a pena estudar Frame-relay ainda, ou apenas focar em MPLS?

O MPLS está bem difundido no Brasil. O que tem ocorrido mais recentemente, de uns anos para cá, é a extensão do MPLS para o Acesso (perímetro), substituindo ou diminuindo em grande parte os domínios L2, os quais até então eram historicamente "grandes". Os backbones, no entanto, são notoriamente turbinados pelo MPLS e há um bom tempo.

O Frame Relay caiu em desuso por completo. Mesmo onde ainda há serviço Frame Relay disponível, isto ocorre apenas na última milha, pois o próprio transporte do tráfego Frame Relay nestes casos/ambientes se dá por emulação de Frame Relay sobre MPLS, numa estratégia conhecida por Any Transport over MPLS (AToM), mais precisamente a modalidade FRoMPLS. As poucas instalações ativas de FR serão descontinuadas com o tempo, pode apostar!

Ou seja, estudar Frame Relay seria por pura nostalgia, pois a sua utilidade nos dias atuais é zero!

Um abraço!

Leonardo Furtado

lfurtado · ‎06-28-2019

Pergunta: O que é recomendado em VPLS para controlar loop de L2 ou storm de unicast/multicast/broadcast?

O controle de storm de tráfego unicast, multicast e broadcast em uma rede L2 pode ser feito com a utilização de mecanismos específicos para estes interesses.

- Em um switch Cisco Catalyst 9000, por exemplo, particularmente neste caso em L2 nativo, com o recurso Port-Based Traffic Control: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9400/software/release/16-6/configuration_guide/sec/b_166_sec_9400_cg/configuring_port_based_traffic_control.html

- Em um roteador Cisco ASR 9000, por exemplo, particularmente neste caso com L2VPN (VPLS), com o Traffic Storm Control: https://www.cisco.com/c/en/us/td/docs/routers/asr9000/software/asr9k_r4-2/security/configuration/guide/b_syssec_cg42asr9k/b_syssec_cg42asr9k_chapter_01001.html

Já sobre o loop em uma implementação de VPLS (L2VPN), os mecanismos de prevenção incluem práticas tais como a construção de uma topologia full-mesh envolvendo os pseudowires de uma determinada L2VPN e que interconectam as VSIs, além da adoção do Split Horizon para o tráfego recebido sobre os pseudowires.

Leonardo Furtado

lfurtado · ‎06-28-2019

Pergunta: Qual a diferenca entre VPWS e VPLS?

Ambos Virtual Private Wire Service (VPWS) e Virtual Private LAN Services (VPLS) são tecnologias de emulação de serviço Ethernet (L2) sobre redes MPLS. São os termos adotados pelo IETF. Pelo Metro Ethernet Forum, são chamados de E-line (Ethernet Private Line (EPL) e Ethernet Virtual Private Line (EVPL)) e E-LAN (Transparent LAN Service (TLS) e Ethernet Virtual Connection Service (EVCS)), respectivamente, mas não necessariamente para MPLS apenas.

A Cisco também utiliza outros nomes: Ethernet Wire Service (EWS) e Ethernet Relay Service (ERS); Ethernet Multipoint Service (EMS) e Ethernet Relay Multipoint Service (ERMS), respectivamente.

Os termos/nomes supracitados são intercambiáveis, mas é mais comum usarmos os termos definidos pelo IETF (VPWS e VPLS). A diferença primária entre ambos VPWS e VPLS: um é serviço estritamente ponto-a-ponto (VPWS), e o outro acomoda conectividade multiponto (VPLS). No VPWS não há aprendizado e manutenção de endereços MAC em uma tabela específica; a solução comporta-se como um "clear channel". Já no VPLS, multiponto, há o conceito de Bridge Domain e VFI para o serviço e, consequentemente, há a manutenção dos endereços MAC em tabela apropriada para aquela L2VPN VPLS.

Ambas as soluções podem ser implementadas usando o T-LDP (implementação Martini) ou BGP (implementação Kompella).

Espero ter sido útil nas respostas.

Leonardo Furtado

lfurtado · ‎06-29-2019

Pergunta: se uma VLAN que recebe uma interface vlan ip atenderá um domínio de broadcast, quando a mesma não recebe tal interface vlan, como é demoninada?

Para todos os efeitos, uma VLAN essencialmente equivale a um domínio de broadcast. Ou, em outras palavras, cada VLAN representa o seu próprio domínio de broadcast, certo? E isto é verdadeiro quando lidando com a tecnologia em sua essência.

O que eu citei sobre VLANs em ambientes de service provider (operadores de redes, ISPs...) durante o Webcast foi que há soluções de conectividade mais específicas, únicas até, que permitem realizar o desacoplamento da VLAN de seu domínio de broadcast, empregando tecnologias e princípios tais como Ethernet Flow Point (EFP), em algumas plataformas chamada de "Service Instance Ethernet", e o Ethernet Virtual Circuit (EVC), conforme definido pelo Metro Ethernet Forum (MEF).

Voltando a sua dúvida original, numa implementação típica de VLANs em uma rede corporativa/LAN, cada VLAN que você criar terá o seu domínio de broadcast, independentemente da VLAN possuir ou não uma "Interface VLAN". No entanto, em switches multicamadas, ou seja, equipamentos switches que realizam ambas as funções L2 e L3 para o encaminhamento de tráfego, uma VLAN poderá prestar simultaneamente o serviço de transparent bridging (a simples "comutação" dos quadros Ethernet com base em instruções de endereços físicos (MAC), ou seja, o "L2") e roteamento IP (L3) de pacotes. Quando isto é realizado em switches, é o que chamamos de interface virtual comutada (SVI). Uma interface VLAN = uma interface SVI. Outro cenário: quando ambas as funções de encaminhamento L2 e L3 são realizadas para o mesmo protocolo (ex: IP) numa mesma interface de um roteador (e não de um switch, neste caso), é o que chamamos de Integrated Routing and Bridging (IRB), e isto geralmente envolve a Bridge Domain, os circuitos L2 e pseudowires pertencentes a ela, além da interface BVI ou BDI.

Em suma, uma VLAN sem uma "interface VLAN" é chamada de... VLAN! Uma VLAN com uma "interface VLAN" para, além do L2 entre as portas participantes desta VLAN, fazer o roteamento para outros destinos/redes IP, enfim, é chamada de... VLAN! Uma VLAN sempre será tratada como uma VLAN, havendo ou não uma interface VLAN associada a ela.

Espero ter contribuído.

Leonardo Furtado

lfurtado · ‎06-29-2019

Pergunta: dá pra dizer que o termo "Engenharia de rede" seria mais exato? ou seja, tudo depende da rede?

Honestamente não sei em qual contexto esta pergunta está associada. Então presumo aqui que uma explicação mais completa sobre a definição de "engenharia de rede" possa ser mais útil. Espero não estar equivocado quanto a isto!

Se for com relação às tecnologias discutidas no Webcast (SR e EVPN), seriam, sim, ações de engenharia de rede. A própria atitude de projetar um ambiente de redes para acomodar aplicações e serviços é uma representação de "engenharia de rede". A engenharia de rede consiste essencialmente em construir, adaptar e modelar a infraestrutura para oferecer os níveis de serviços condizentes com as características e requerimentos das aplicações e dados que são transportados sobre ela. O tema é muito amplo, mas foquemos na parte mais "simples" da coisa. Na questão do transporte do tráfego L2 e L3, há várias formas de implementarmos as tecnologias necessárias para o funcionamento da rede. Várias ferramentas/tecnologias. Historicamente, o tráfego L2 percorrendo uma rede L2 nativa e contando com protocolos de resiliência (ex: STP) para mitigação de bridging loop e recuperação de falhas, enquanto o tráfego L3 sendo encaminhado através dos roteadores da rede com base em instruções de rotas, as quais podem ser implementadas administrativamente (rotas estáticas e/ou policies) ou dinamicamente (com o auxílio de protocolos de roteamento). Parece simples. Funciona? Sim. Há restrições ou limitações? Certamente!

Se estudarmos minuciosamente o funcionamento do Ethernet (transparent bridging) e do IP (orientado ao endereço de destino, comportamento salto-a-salto), perceberemos diversos desafios e complexidades em indicadores-chave, tais como escalabilidade, desempenho, segurança, usabilidade, gerenciamento, operação, manutenção, etc. É aí que entram novos processos, novas tecnologias e ferramentas que viabilizam o transporte do tráfego L2 e L3 com maiores benefícios e indicadores-chave aprimorados para os administradores da rede. Um exemplo bem didático aqui: migrar 802.1D clássico (STP) para 802.1S (MST) melhora substancialmente as limitações da resiliência da rede L2. Isto é uma evolução e pode ser considerado como uma ação de engenharia de rede, entende? Em redes de Acesso topologicamente dispostas em "anel", o protocolo Resilient Ethernet Protocol (REP) seria mais escalável e ágil do que qualquer "sabor" do protocolo Spanning Tree. Da mesma forma, migrar de um protocolo de roteamento interior do tipo "distance vector" (RIPv2) para um protocolo "link-state" (OSPFv2), permitiria sanearmos diversas limitações do plano de controle da rede (diâmetro, escalabilidade, tempo de convergência, imunidade quanto a loop no L3, etc.), ou seja, outra ação de engenharia de rede aqui. Certo?

Mais um exemplo didático: em backbones de operadores de rede, migrar a arquitetura de encaminhamento de pacotes de um conceito "IP nativo" para o MPLS resolve muitas questões, desafios e problemas associados à redes L3 grandes ou complexas no ponto de vista de projeto e funcionalidades. É outra ação de "engenharia de rede" discutida aqui. Para o tráfego L2 em um backbone de operador de redes, transportar o Ethernet sobre o MPLS (L2VPN) é mais escalável, ágil, flexível e operacionalmente menos oneroso do que fazer isto com um ambiente L2 "puro".

No Webcast eu procurei destacar uma evolução tecnológica que saneia desafios dos ambientes MPLS + L2VPN existentes. Mesmo que estas tecnologias tradicionais tenham sido indispensáveis para que tivéssemos os serviços de rede atualmente, enfim, somos todos muito gratos a isto, mas estas mesmas tecnologias também possuem suas limitações, desafios e complexidades. Qual é a "engenharia de rede" aqui? O Segment Routing e EVPN são ferramentas (tecnologias) mais robustas, simplificadas, flexíveis e operacionalmente mais tangíveis para aprimorarmos os indicadores-chave dos operadores. Ambas as tecnologias discutidas no Webcast são evoluções naturais das implementações tradicionais de MPLS e L2VPN, respectivamente.

Note que isto é um princípio de inovação: aprimorar ferramentas. A necessidade (o transporte do L2 e do L3) é praticamente imutável! Antigamente, o transporte L2 era nativo e os protocolos de resiliência pouco sofisticados. A evolução natural disto foi para o L2VPN sobre MPLS. No tráfego L3, a rede era IP nativa ("IP puro"), e vários desafios se faziam presentes. A evolução natural disto foi para o MPLS label switching, em combinação com outras soluções baseadas no MPLS, tais como o MPLS Traffic Engineering, MPLS QoS, MPLS L3VPN, e Seamless MPLS / Unified MPLS. Só que estas tecnologias, embora melhores que as tecnologias clássicas e mais legadas, também possuem suas restrições, desafios e algumas limitações! Portanto estão sendo substituídas por novas formas de fornecermos um transporte L2+L3 melhor, ou seja, com o advento do Segment Routing e do EVPN.

Espero ter contribuído.

Leonardo Furtado

lfurtado · ‎06-29-2019

Pergunta: acredita que no futuro o SR vai acabar o VXLAN em datacenters?

Considerando o SR-MPLS, não. Com as limitações existentes no IPv4, no Data Center nos vemos forçados a "empilhar" o payload nesta ordem:

Dados (L5-L7)

Socket Header (L4)

NSH

VxLAN (+ IP e UDP)

MPLS

Ethernet (L2)

Neste caso faria sentido equacionar isto da seguinte forma:

- NSH para o NFV

- UDP+VxLAN para o Overlay (para necessidades tais como tenant ID)

- SR-MPLS para o Underlay

No entanto, a proposta do SRv6 é simplificar muito disto tudo, combinando o SRv6 VPN + SRv6 Traffic Engineering + SRv6 Service Chaining, e mantendo a pilha mais ou menos assim:

Dados (L5-L7)

Socket Header (L4)

IPv6 Header (L3) + SRH

Ethernet (L2)

Assim que o hardware geral de mercado estiver pronto para acomodar o SRv6, esta será a tendência.

Espero ter ajudado.

Leonardo Furtado