y.kashimura_MPLS-Japan_Oct2011_Fix

(1)

DC間

間

間Layer2接続

接続

接続の

の

の課題

課題

課題と

と

とSolution

- PBB/VPLS再訪

再訪

Yasuo Kashimura ([email protected])

Alcatel-lucent

(2)

(3)

Vserver model & problem

• VMはネットワークに接続された

サーバー

-

それぞれCPU/RAMリソース、

IP/MACアドレス、Diskスペース

を持つ

-

VMのDynamic allocation、

Hitless Move

-

リソースの効率的な利用、

クラスタリング、

Defragmentation

-

VM 移動/追加/削除

• ネットワーク環境の制限

-

サブネット内に限定

-

従来のDC構成ではDC内のみ

に範囲が制限

Blade Server

VM

OS

IP

MAC

VM

OS

IP

MAC

VM

OS

IP

MAC

Blade Server

VM

OS

IP

MAC

VM

OS

IP

MAC

VM

OS

IP

MAC

Blade Center

VM

OS IP MAC

Couldは

は

はDynamicな

な

なネットワーク

な

ネットワークを

ネットワーク

を

を必要

を

必要

必要とする

必要

とする

VMの移動、変更、削除

Service/Applicationアウェアネス

AdaptiveなLogical Topology

(4)

DATACENTER DEPLOYMENT:

必要となるCONNECTIVITY

• Connectivity type 1:

IP-VPN/L2VPN: エンドユーザからの

データセンタリソースへのアクセス

-

One IP/MAC per VM

• Connectivity type 2:

IP-VPN/L2VPN: VM間のコミュニケーショ

ン (web,Appl,DB VM)

-

One IP/MAC per VM

• Connectivity type 3:

L2VPN/VPLS: Vmotionのサポート及び

VM マネジメント

-

One IP/MAC per server

• サービス

サービス

サービスのための

サービス

のための

のための新

新たな

新

たな

たな要素

たな

要素

-

サービスの柔軟性, モビリティー, アプ

リケーションパフォーマンスのSLA

-

ゼロタッチプロビジョニング

-

No-SPT, L2MPサービス

DC-site 1

DC-site 2

DC-site 3

Type 1 (IP-VPN/VPLS): customer access to compute resources

Type 2 (L2/L3): Intra/inter-DC VM communication

Type 3 (L2): Vmotion, VM Management

VM

TOR/

EOR

Core

switch

DC-PE

HQ2

HQ1

WAN:

IP/MPLS

SOHO

(5)

DC間接続

間接続

間接続における

間接続

における

における課題

課題

• Layer2

ドメイン

ドメインの

の

の物理的制限

物理的制限

• 4K/12bit

の

VLAN

数

数リミテーション

リミテーション

• 爆発的

爆発的な

爆発的

な

MAC

数の

数

の

の増大

増大

• IP/ARP

の

の増大

の

増大

• Broadcast / Unknown Unicast / Multicast

の

Flooding

制御

• コンバージェンス

コンバージェンス

• 柔軟

柔軟な

柔軟

な

Traffic Path

制御

• DC

間

間ネットワーク

間

ネットワーク

ネットワーク方式

方式の

方式

の

のオプション

オプション

(6)

今後

今後の

の

のデータセンターテクノロジー

の

データセンターテクノロジー

Datacenter

• 仮想化

仮想化

仮想化による

仮想化

による

によるマルチ

マルチ

テナンシー

テナンシーの

の

の要求

の

要求

• SAN

• ネットワーク

ネットワーク

ネットワーク設定

ネットワーク

設定

設定の

の

自動化

(7)

ELAN/ELINEサービス

サービス

サービスを

を

を提供

提供

提供する

する

するScalableな

な

なOption：：：：

PBB-VPLS

1 st

_ELAN/ELINE

Generation

ETHERNET

OVER MPLS

2 nd

_ELAN/ELINE

Generation

構成の階層化, 効率的

なBUM制御

3 rd

_ELAN/ELINE

Generation

Service

ScaleとOne-Touch Provisioning

LDP VPLS (RFC4762)

PW full mesh, LDP signaled

BGP VPLS (RFC4761)

PW full mesh, BGP signaled

VLL (RFC4447,4448)

PWE, LDP signaled

H-VPLS (RFC4762)

PW hierarchy

BUM-efficient

BGP VPLS (RFC4761)

p2mp LSP for BUM efficiency

MS-PW

TLDP hierarchy

PBB-VPLS

PBB for service scale,

end-point provisioning

ELAN and ELINE

(8)

PBBN

(802.1ah)

-

Backbone headerをCustomer Ethernet Frameに付加

• Backbone内のForwardingにはB-MAC(B-DA/B-SA)を使用

• 24 bitの

の

のService ID – I-SID – サービスの識別子

• Backbone VLAN IDによりBackboneのbroadcast domainが決まる

-

PBBのEncapsulationがもたらすもの:

• MACの

の

の階層化

階層化

階層化による

による

によるCOREでの

による

での

でのMAC数

での

数を

数

を

を劇的

を

劇的

劇的に

に

に削減

に

削減

• I-SID(16M/24bit)での

での

でのユーザサービス

ユーザサービス

ユーザサービス識別

識別

• B-VIDでの

での

でのユーザサービス

での

ユーザサービス

ユーザサービス集約

集約による

集約

による

によるCOREでの

での

でのL2インスタンス

インスタンス

数削減

PBN

(Q-in-Q —

802.1ad)

PBB

BEB

PBB

BEB

PBN

(Q-in-Q —

802.1ad)

Payload

EtherType

C-VID

EtherType

S-VID

EtherType

C-SA

C-DA

IEEE 802.1ah

Provider Backbone Bridge

I-TAG

EtherType

B-VID

EtherType

B-SA

B-DA

802.1ah

Service ID

(9)

PBB-VPLS モデル

モデル

draft-ietf-l2vpn-pbb-vpls-pe-model

B-PW

B-VPLS

B-VID

B-PW

I-VPLS

I-VID

I-PW

I-VID

Customer-facing

I-component

Customer-facing

I-component

Backbone-facing

B-component

Backbone-facing

B-component

MPLS

CPE

複数のUserのサービス(I-VPLS)は1つのB-VPLS

に多重化可能(M:1)。それによりCustomer

MAC/VLANはコア上ではNo Care。

複数のUserのサービス(I-VPLS)は1つのB-VPLS

に多重化可能(M:1)。それによりCustomer

MAC/VLANはコア上ではNo Care。

I-VPLSはFrameがB-VPLSを通って他拠点

へ転送される際にPBBのEncapsulationを

行う。

I-TAG (I-SID) はCustoemr serviceの識別

(多重化/分離)のために使用される。

I-VPLSはFrameがB-VPLSを通って他拠点

へ転送される際にPBBのEncapsulationを

行う。

I-TAG (I-SID) はCustoemr serviceの識別

(多重化/分離)のために使用される。

B-VPLSはBMACの処理のみを行う

BEB PE

I-VPLS

B-VPLS

BEB PE

B-VPLS

B-VPLS B-VPLS B-VPLS B-VPLS B-VPLS B-VPLS

BCBs

(10)

PBBによる

による

によるフレーム

フレーム

フレーム転送

転送

CPE

I-VPLS

ISID-1

I-VPLS

ISID-2

I-VPLS

ISID-3

CPE

B-VPLS

BMAC

00:01

B-VPLS

ISID-1

ISID-2

ISID-3

CPE

FIB

Ucast

00:01 PW-1

Ucast

00:02 PW-2

Ucast

00:03 PW-3

Mcast

(*,1) PW-1

PW-2

PW-3

Mcast

(*,2) PW-1

PW-2

PW-1

PW-2

PW-3

BMAC 00:02

BMAC 00:03

CPE

BEB-1

BEB-2

BEB-3

BCB

Customer

Payload

C-SA

C-DA

Customer Frame

ISID = 1

B-SA = 00:01

B-DA = 00:03

(11)

ToRs

Core

SWs

VM MACs

Backbone MACs

ToR

Core SWs

VLAN instances

VLAN trunks

Backbone VLANs

Backbone VLAN trunks

ToRs

Core SWs

ToRs

Core

SWs

0 1,000s

100,000s

10,000s

VLANs trks

BViDs Btrks

# Services-VID trks / node

ToRs

Core

# VLANs-trunks/ node

0 1,000s

100,000s

10,000s

VLANs Trks

VLANs

Trks

ToR

Core SW

# MAC Addresses / node

0 1,000s

100,000s

ToR

_Core

# MAC Addresses / node

0 1,000s

100,000s

ToR

Core

従来と比較してほぼ無限に近いMACアドレス及びELANサービスをサポート

(12)

Example:

2つのサービス, I-VPLS 500,

501が1つのB-VPLSにAttachされている

Requirement:

IVPLS 500のBUM trafficは IVPLS 500の

EndpointのみにFloodされるべき

PBB-VPLSでの

での

でのBroadcast/Unknown-Unicast/Multicast

(M:1 model)

500

501

500

501

500

(13)

PBBでの

での

でのBUM制御

制御

制御の

制御

の

の1つの

つの

つのオプション

オプション

IEEE 802.1ak MMRP (Multiple MAC Registration Protocol)

I-VPLS

I-SAP

1000

B-VPLS

(MRP)

B-VPLS

(MRP)

B-VPLS

(MRP)

B-VPLS

(MRP)

B-VPLS

(MRP)

B-VPLS

(MRP)

B-VPLS

(MRP)

D

R

D

R

I-VPLS

I-SAP

1000

D/R

D

D/R

D

D/R

I-VPLSがB-VPLSに追加されると、Group

B-MAC attributeがB-VPLSを通じて

Declare/Registerされる。:

Tx portはgroup MACをDeclareする

Rx portはgroup MACをRegisterする

Node-1 はI-VPLS 1000のBUM Traffic

を先方からRegistrationが来るまでB-VPLSにInjectしない

Node-3 は

I-VPLS 1000のBUM Trafficを

Registrationが来たPortにのみFloodする。

Flooding Tree for

attribute Group B-MAC

01-1E-83-00-03-E8

Node-1

Node-2

Node-3

(14)

Backbone側構成

側構成

側構成の

側構成

の

のオプション

の

オプション

- VPLS over IP/MPLS

LDP VPLS (

LDP VPLS (RFC

RFC4762)

4762)

BGP VPLS (RFC

BGP VPLS (

RFC4761)

4761)

VPLS peer

auto-discovery

Compatible with BGP-AD

or RADIUS auto-discovery

or NMS provisioning

BGP-based

Service label

signaling

LDP (Standard based VLL

signaling)

MP-BGP

Data plane

Standard 802.3 bridge

functions

Standard 802.3 bridge

functions

B-VPLS(B-VLAN)間をIP/MPLS CORE上でVPLSによって接続。

(15)

Backbone側構成

側構成

側構成の

側構成

の

のオプション

の

オプション

- PBB-VPLS over IP/MPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

B-VPLS

Full-Mesh PW

Mesh PW間では転送を行わない

ことによりLoop防止

HierarchicalなPW構成

Mesh <-> Spokeは間は転送OK

Full-Meshを最小限にすること

でScalabilityを向上

IP/MPLS

(16)

Backbone側構成

側構成

側構成の

側構成

の

のオプション

の

オプション

- PBB over Ethernet

I-VPLS

B-VPLS

B-VLAN(B-VPLS)側をPure Ethernet構成に

Redundancy ProtocolとしてG.8031/8032を使用

Pure Ethernet

G.8032 Ring

(17)

IEEE 802.1aq SPB

WHAT IS IT?

IEEE 802.1aq – SHORTEST PATH BRIDGING (SPB)

• SPBV (SPB VID) for 802.1ad QinQ networks

• SPBM (SPB MAC) for 802.1ah PBB networks

• CONTROL PLANE (ISIS)を

を

をEthernetに

を

に

に導入

に

導入

• Pure Ethernet上

上

上、

、

、PW上

上どちらでも

上

どちらでも

どちらでも動作可能

動作可能

WHAT DOES IT

BRING?

IP-LIKE BEHAVIOR WITH PBB DATA PLANE

• アドレス学習のUpdateはIS-ISにより行われる (event-driven updates)

• Shortest Path、Equal Cost Pathが使用可能となる

• Reverse Path Forwarding Checkベースのloop mitigation

COLLATERAL

BENEFITS

KEY BENEFITS

• Scalability (1000 nodes)

• Fast convergence

• Cloud Service, Ethernet Exchange,Ethernet Whole selling等新たなサー

ビスアプリケーションに適した技術

(18)

SPBM-802.1AQ:次世代

次世代

次世代の

の

のEthernet環境

環境

環境を

環境

を

を提供

提供

• 全てのリンクが使用可能

• MetricsによるShortest

Path Forwarding

•ループフリー

•高速なレジリエンシ

•ロードバランス

Destination-1

Destination-2

I-VPLS

B-VPLS

I-VPLS

B-VPLS

I-VPLS

• パスは

Symmetricalに一致

する (ucast/mcast)

• 標準的なEthernet

OAMに理想的なシ

ステムを提供

• Flooding無し

• MAC timer不要

• SPBM for PBB

• Scalabilityを大

きく拡張

(19)

ISISによる

による

によるTopology/Service Discovery

による

ISID-1

BMAC

44:55:66:77:00:10

BMAC

44:55:66:77:00:16

COST 10

ISID-255

BMAC

44:55:66:77:00:01

DRAFT-IETF-ISIS-IEEE-AQ

• Intermediate System – Intermediate

System (IS-IS)

• IS-IS の特徴:

-

高い拡張性を持つプロトコル

-

Link State ルーティングプロトコル

-

Type Length Value(TLV) ベース

-

Route calculationはBandwidthを元にした

CostMetricから行われる

-

Event drivenのUpdate

-

Layer2ベースのコミュニケーション

-

Levelコンセプトによる高いスケーラビリティ

• SPBMはShortest Path Treeの構築及び

VPN InformationのDistributionにIS-ISを

使用する。

(20)

STEP 1

–

ISISによる

による

によるB-VPLSの

による

の

のTopology

の

Discoveryと

と

とUNICAST FDBの

の

の構築

構築

IS-ISがEnableとなり

Node/Linkが自動的に

Discoverされる

それぞれのNodeはMetrics

を元に他の全てのNodeに

対するShortest Path Tree

を計算する。

SPF

CSPFの計算の結果によるFIBがPoplate

される。

Equal Cost

Pathsは別のFIDを持つ(B-VPLS context)

Symmetryを保障するため全てのNode

では同じTie Breaking Algorithmを使用

する。

ISIS

database

FIB

BMAC PORT FID

Ucast

00:03 to-10 1

Ucast

00:06 to-10 1

Ucast

00:06 to-10 2

Ucast

00:06 to-16 3

Ucast

00:06 to-16 4

…

FID-1

FID-2

FID-3

MAC Notation: xx:yy

xx= first byte

yy= last byte

(21)

STEP 2

–

I-VPLSが

が

がActivateされると

されると

されるとISISによる

による

によるService

Informationが

が

がFloodされる

が

される

ISID #1 (I-VPLS 1) が

Nodes 1, 3, 5, 6に

Provisionされる

ISID-1

IS-ISは下記の新しい

ServiceをAdvertise:

-BMAC 1, ISID-1, FID1

-BMAC 3, ISID-1, FID1

-BMAC 5, ISID-1, FID1

-BMAC 6, ISID-1, FID1

Network全体に情報が

伝達される

全てのSPBM NodeはISID,Associated

Endpoint(BMAC), Associated FIDの情報を

持つ

(22)

STEP 3

–

それぞれの

それぞれのNodeが

が

がService Informationを

が

を

元

元に

に

_{に(S,G) Multicast Treeを}

を

を作成

を

作成

作成する

する

ISID-1

BMAC 00:03

BMAC 00:01

BMAC 00:06

ECT for ISID-1

to-11

to-13

to-1

to-10

IS-IS LSP

BMAC 00:01

ISID-1

IS-IS LSP

BMAC 00:03

ISID-1

Am I on the shortest path

between source and other

nodes with ISID-1

Update FDB

Do nothing

Y

N

ISID-1

BMAC 00:05

IS-IS LSP

BMAC 00:06

ISID-1

IS-IS LSP

BMAC 00:05

ISID-1

(*) Group-BMAC Notation: xx:yy/ISID-z

xx:yy= SPSourceID

z= ISID number

FIB*

Group-BMAC PORT FID

Mcast

01:01/ISID-1 to-11 1

to-13 1

Mcast

01:03/ISID-1 to-1 1

to-13 1

Mcast

01:05/ISID-1 to-1 1

to-11 1

Mcast

01:06/ISID-1 to-1 1

to-11 1

…

(23)

SPBM DATA PLANE:

BVPLSでは

では

ではFDB Agingや

や

やUnknown Floodingは

や

は

は無

は

無

無い

無

い

FDB

Unknown Flooding

Unicast reply

DATA PLANE DATA PLANE DATA PLANE

FDB

Unicast request

Unicast reply

DATA PLANE DATA PLANE DATA PLANE

CONTROL PLANE CONTROL PLANE _{CONTROL PLANE}

ISIS LSDB _{ISIS LSDB} ISIS LSDB ISIS LSDB

Regular

PBB

SPBM

No aging

1

6 ₁

₆

₁

6

(24)

SPBM RPFCによる

による

によるData Planeの

の

のLOOP MITIGATION

の

IP Unicast/MulticastのIP RPFと同様の

コンセプト

to-10

to-14

FDB (FID4)

BMAC 6 to-14

BMAC 1 to-1

to-1

SA.FID(BVPLS)の

Ingress Interface

は適切か？

FORWARD

DROP

13のNodeはRPFC=>FailとしてFrameを

DropしLoopを防止する

全てのNodeでRPFCが行われる

FID 4

(25)

新

新たな

たな

たなLayer-2 アプリケーション

たな

アプリケーション

アプリケーションに

アプリケーション

に

にPBB-VPLSと

に

と共

と

共

共に

共

に

に大

大

大きな

きな

価値

価値をもたらす

をもたらす

をもたらすSPBM

従来のLayer2機能は維持しつつフレキシブ

ルなActive/Activeトポロジーが可能となる。

VM

MAC’s

Containe

d at

edge

Eth

Access

Simple ISID

Config

Spanning Treeの置き換え: Fast

convergence, Scalability without regions

EOR

TOR

ネットワークデザインの自由度が向上

最短経路、等コスト経路

(26)

Standard based Automatic VM Discovery

IEEE 802.1QBG - VDP

真

真の

の

のZero-touch Service Creation

• VDPによるVMアタッチメントポイントの

Auto-discovery

• LLDPベースのアプローチ

• VM Awarenessのための新しい

TLV

• PBB serviceのAuto-discovery

• PBB-VPLS for DC-Interconnect

• StandardベースのMechanism

• 多くのDeployment/Interop実績

のある技術をベースとした

Solution

New VM

instantiated

NIC

v-Switch

ToR

Service Provider VPNs or

Internet Networks

DC

VPLS PEs

DC Core

VDP

Notification

B

PBB Service

Instantiation

B

DC

Blade

center

VM

GOS

IP

MAC

VEPA/VEB

B

DC with PBB/SPB

(27)

まとめ

まとめ：

_{：DC間接続}

：：

間接続

間接続における

における

における課題

課題への

課題

への

へのアドレス

アドレス

CREATING THE HYBRID CLOUD

Eth

Access

EOR

TOR

T

O

R

E

O

R

Simple service

auto-instantiation

VM MACs contained at

edge

DCG/FCoE

VEPA/VEB

• Layer2

ドメイン

ドメインの

の

の物理的制限

物理的制限

• 4K/12bit

の

VLAN

数

数リミテーション

リミテーション

• 爆発的

爆発的

爆発的な

爆発的

な

MAC

数の

数

の

の増大

増大

• IP/ARP

の

の増大

増大

• BUM

の

Flooding

制御

• コンバージェンス

コンバージェンス

• 柔軟

柔軟

柔軟な

な

Traffic Path

制御

• DC

間

間ネットワーク

ネットワーク

ネットワーク方式

方式の

方式

の

のオプション

オプション

• 既存

既存

既存の

既存

の

/

将来的

将来的な

将来的

な

VPN

サービス

サービスとの

サービス

との

との接続

との

接続

802.1ah PBB

PBB-VPLS

802.1aq SPBM

MMRP

ISID-filter

PBB o/Eth, IP/MPLS

IP/VPN等

等

等L3サービス

サービス

との

との統合

統合

(28)