Geekly articles weekly

Équilibrage du trafic dans les réseaux IP de l'opérateur

Je vous préviens immédiatement que si vous souhaitez en savoir plus sur l'architecture moderne des solutions, il vaut mieux commencer par la fin de l'article.
Si vous êtes intéressé à lire sur les difficultés rencontrées dans la conception d'une partie du réseau d'un opérateur télécom, bienvenue chez cat.

L'article décrit une méthode d'équilibrage du trafic à la frontière du réseau dans les conditions suivantes:

  • protocole de transport: IPv4;
  • Protocole de routage dynamique OSPFv2 [ 1 , 2 ];
  • le trafic sortant et entrant d'une adresse IP d'utilisateur passe par la mĂŞme passerelle de service et par le mĂŞme routeur NAT [ 3 ];
  • l'Ă©quilibrage du trafic est effectuĂ© entre 2 passerelles de service (BNG [ 4 ]);
  • l'Ă©quilibrage du trafic est effectuĂ© entre 2 routeurs NAT qui n'utilisent pas de routage dynamique;

Le segment de réseau d'utilisateur connecté est considéré sur l'exemple des réseaux sans fil IEEE 802.11 [ 5 ] utilisant des contrôleurs.

Tâches à résoudre:

  • Ă©quilibrer le trafic au point de connecter les appareils des utilisateurs au rĂ©seau;
  • rĂ©partition uniforme du trafic des utilisateurs entre les BNG;
  • fournir un routage symĂ©trique du trafic entrant et sortant lors de l'utilisation de NAT.


Le niveau de distribution est un composant de réseau périphérique qui remplit les fonctions principales suivantes:

  • connexion de contrĂ´leurs d'accès sans fil;
  • Routage et gestion du trafic des contrĂ´leurs d'accès sans fil;
  • couplage avec d'autres rĂ©seaux.

Le niveau des contrôleurs d'accès sans fil (UCBD) est un groupe de contrôleurs qui remplissent les fonctions de base suivantes:

  • point d'agrĂ©gation du trafic provenant des points d'accès et des utilisateurs sans fil;
  • fournir des utilisateurs sans fil itinĂ©rants entre les contrĂ´leurs;
  • gestion des points d'accès.

Niveau de couverture radio - points d'accès situés sur des objets.

Service Center (CPU) - fournit la connexion des contrôleurs au réseau de données, la gestion et le contrôle fournis aux utilisateurs, la connexion Internet, la traduction d'adresses IP.

En termes de routage, le réseau IP est divisé en plusieurs segments de routage: segment d'utilisateur, segment de point d'accès et segment de gestion. Cet article ne traite que du segment de routage personnalisé.

La solution proposée utilise le protocole de routage dynamique OSPFv2 [ 1 ] et l'extension multi-instance [ 2 ]. Les principaux paramètres de configuration du protocole OSPF utilisés sont illustrés dans les figures 1-5.

Utilisation de VRF au niveau de la distribution


L'utilisation de plusieurs VRF vous permet d'attribuer différentes combinaisons BNG principales / de sauvegarde au trafic utilisateur.
À cet effet, au niveau de la distribution, sur chacun des deux commutateurs L3, les interfaces utilisateur sont définies dans différentes tables de routage virtuel ( VRF Lite [9]):
Chaque VRF crée un processus OSPF.

Équilibrage du trafic utilisateur au point de connexion réseau


L'équilibrage se fait en répartissant les appareils des utilisateurs entre les réseaux virtuels (VLAN). À cet effet, sur les contrôleurs d'accès sans fil, les points d'accès sont divisés en groupes (jusqu'à 10-15 points d'accès par groupe). Chaque groupe doit attribuer un ID VLAN et un sous-réseau d'adresses IP d'utilisateurs ayant une capacité d'au moins 2 à 4 réseaux de classe C (sur la base de jusqu'à 25 connexions actives par point d'accès et une capacité supplémentaire pour tenir compte des connexions utilisateur inactives et des fonctionnalités d'utilisation du protocole DHCP: «durée de bail» [ 6 ]).
Sur les commutateurs L3 du niveau de distribution auquel les contrôleurs sont connectés, les réseaux IP utilisés sont divisés en deux grands groupes. Cela est nécessaire pour additionner davantage les informations de routage et équilibrer le trafic entre les BNG au 3ème niveau du modèle OSI.
Chaque groupe est défini dans l'un des VRF de commutateur de niveau de distribution.
Sur L3, la redondance est effectuée à l'aide d'OSPF, comme illustré dans la figure.
figure 1



Le choix du type de zone NSSA est déterminé par les facteurs suivants:
- Réduit le nombre de routes dans la NSSA en additionnant les informations de routage des réseaux d'utilisateurs sans fil sur l'ASBR.
- Permet de définir la valeur AD (distance administrative) pour les routes OSPF «externes» sur l'ABR.
- Offre la possibilité d'isoler et de résumer facilement les informations de routage des routes redistribuées vers ABR.
- Permet de définir ABR comme source d'informations de routage lors de l'envoi de LSA à la zone 0 [ suppress-fa 14 ]. Cela vous permet de ne pas envoyer à la zone 0 des informations sur la structure de l'adressage IP et les sources des routes externes à partir de la zone NSSA.
- Vous permet de vous dispenser de la distribution de deux routes par défaut à l'intérieur de la zone NSSA [ no-summary 14 ]. L'équilibrage du trafic entre les ABR se fait en définissant le coût du canal entre ASBR et ABR dans la zone NSSA.
- Vous permet de sélectionner 2 types de routes externes pour le filtrage et le routage du routage des segments d'utilisateurs de contrôle sur l'ABR.

Cet article n'a pas révélé la possibilité de connecter les segments de routage des utilisateurs au BNG via le réseau MPLS, cependant, certaines des solutions utilisées sont déterminées par les exigences de travailler dans ce mode ([15] routage de porte dérobée de lien fictif ).

La figure 2 montre des exemples d'utilisation de VRF au niveau de la distribution:
- WUsers1 - pour les utilisateurs qui utilisent le routeur CPU SG-01 comme passerelle de service principale et le routeur CPU SG-02 comme passerelle de service de sauvegarde;
- WUsers2 - pour les utilisateurs qui utilisent le routeur CPU SG-02 comme passerelle de service principale et le routeur CPU SG-01 comme passerelle de service de sauvegarde.

Figure 2


Le choix d'une paire de passerelles de service principal / de secours dans VRF WUsers1 et WUsers2 est mis en œuvre via un routage dynamique et en affectant différents coûts aux canaux de communication virtuels.

Équilibrage de charge au niveau de la distribution


Les réseaux IP attribués aux canaux virtuels (VLAN) des utilisateurs dans chacun des commutateurs L3 du niveau de distribution sont déterminés par deux VRF. Ainsi, les utilisateurs sans fil, selon le groupe AP dans lequel ils ont été inclus par les contrôleurs d'accès sans fil, se retrouvent dans différents VRF et utilisent différentes paires de passerelles de service primaires / de sauvegarde, assurant un équilibrage de charge entre les passerelles de service.

En cas de défaillance de l'un des commutateurs de niveau de distribution, tous les utilisateurs seront commutés sur le commutateur restant avec la reconnexion au réseau sans fil et l'obtention d'une adresse IP à partir du nouveau réseau IP. Les réseaux IP des utilisateurs sans fil commutés sont également répartis sur deux VRF. Ainsi, l'équilibrage de charge entre les BNG est maintenu, indépendamment du fait qu'à un moment donné, un seul commutateur L3 du niveau de distribution fonctionne.

Une réservation d'une connexion de passerelle de service peut être organisée à l'aide de canaux de communication virtuels dupliqués situés sur différents sous-réseaux IP et terminés sur différents ports physiques de la passerelle de service.
Le schéma physique et la topologie du réseau, ainsi que le schéma correspondant pour l'organisation des canaux de communication logiques, ne sont pas présentés dans cet article. Les solutions utilisées à ces niveaux permettent également l'organisation de canaux de communication physiques et logiques redondants.

Le schéma de routage au niveau de la distribution est illustré dans les figures 1 et 2.

Routage du trafic entre le niveau de distribution et le CPU


L'organisation de la communication entre les commutateurs d'UR et les passerelles de services de la CPU est possible par l'une des méthodes suivantes:

Au 2ème niveau du modèle OSI, sans l'utilisation d'un «L3-hop» intermédiaire.
Utilisation du "saut L3" intermédiaire.
La première solution nécessite plus de ressources (VLAN ID, STP).
Lorsque vous utilisez la deuxième méthode, la pile de commutateurs sur laquelle 2 VRF sont créés peut agir comme des routeurs intermédiaires.

Cette solution peut réduire considérablement le nombre de canaux virtuels (VLAN) nécessaires pour établir la communication entre les passerelles du CPU et les services SD.

Le schéma de communication entre les routeurs de l'UR et les passerelles des services CPU est illustré à la figure 3.
Figure 3

Une métrique de protocole OSPF égale affectée aux canaux de communication virtuels parallèles permet la distribution du trafic utilisateur sans fil entre les canaux de communication virtuels et, par conséquent, assure l'équilibrage du trafic entre les lignes de communication physiques.

NAT dans le CPU


Les routeurs NAT traduisent (traduisent) les adresses IP privées (traduction d'adresses réseau, NAT) en adresses IP publiques. Pour implémenter le mécanisme de traduction d'adresse IP, il est nécessaire d'allouer un pool d'adresses IP publiques uniques. Des groupes NAT correspondants sont formés pour une paire de routeurs, dans chacun desquels un routeur est sélectionné comme principal (actif) et l'autre comme sauvegarde. En cas de panne du routeur principal, la sauvegarde devient active, continuant à desservir les sessions utilisateur.

Routage entre les passerelles de service et les routeurs NAT


Lors de l'utilisation de routeurs NAT, les restrictions suivantes sont prises en compte:

  • Les routeurs NAT utilisent uniquement des routes statiques;
  • deux rĂ©seaux virtuels (VLAN) sont allouĂ©s pour chaque groupe NAT: Ă  l'intĂ©rieur du VLAN et Ă  l'extĂ©rieur du VLAN;

Le VLAN intérieur est utilisé pour communiquer avec les passerelles de service CPU. Le VLAN extérieur est utilisé pour communiquer avec les routeurs de périphérie BGP.

Afin d'augmenter la tolérance aux pannes, deux interfaces physiques sont utilisées pour connecter chaque BNG. En raison de diverses caractéristiques de l'équipement, ainsi que de la nécessité de lier de manière rigide le pool d'adresses IP externes à un BNG spécifique, il est proposé d'utiliser les restrictions suivantes:
- N'utilisez pas la technologie Etherchannel, mais organisez l'Ă©quilibrage de charge et la redondance Ă  l'aide du routage L3;
- Pour chaque routeur NAT, utilisez un canal physique pour communiquer avec le BNG.

Ainsi, il existe un besoin d'un «nœud L3» intermédiaire (ci-après dénommé CPU ASBR) entre les routeurs BNG et NAT. Le nœud intermédiaire remplira les fonctions suivantes:
- OSPF ASBR pour la zone 0.
- Répartition des itinéraires par défaut pour la zone 0.
- Routage des paquets provenant des routeurs NAT vers OSPF ABR.
- Routage statique des paquets provenant de la zone OSPF 0 vers les routeurs NAT (passerelles par défaut).

Le rôle d'un routeur intermédiaire peut être assuré par une pile de commutateurs L3 fournissant des routeurs BNG et NAT, sur lesquels 2 VRF (VRF Lite [9]) sont créés à cet effet: Users1_out et Users2_out.

Il est important d'utiliser la pile de commutateurs L3, car cela vous permet de:
- utiliser les deux connexions physiques BNG pour organiser des canaux de communication virtuels avec chacun des routeurs NAT;
- fournir un Ă©quilibrage de charge entre les interfaces physiques du BNG;
- assurer la préservation de la connexion BNG au commutateur L3 de la pile, en cas de défaillance de l'un des commutateurs L3 de la pile ou de problèmes de fonctionnement de l'une des interfaces physiques du BNG.

Une autre caractéristique de la solution est l'utilisation de deux VRF sur la pile de commutateurs L3.
Cela est nécessaire pour «lier» rigidement chaque BNG à un ASBR spécifique (voir la figure 4) et, par conséquent, lier le pool d'adresses IP externes à un BNG spécifique.
Pour chacun de ces VRF (Users1_out et Users2_out), des processus OSPF indépendants sont démarrés sur la pile de commutateurs L3. Les canaux de communication virtuels entre le BNG et VRF Users1_out et Users2_out de la pile de commutateurs sont inclus dans la zone 0 (jonction) d'OSPF.

Pour le routage entre les routeurs ASBR et NAT, le routage statique est utilisé:
  • dans VRF Users1_out - la route statique par dĂ©faut via l'adresse IP virtuelle NAT-group1;
  • dans VRF Users2_out, la route statique par dĂ©faut via l'adresse IP virtuelle de NAT-group2;
  • pour le premier routeur NAT, des routes statiques sur le rĂ©seau IP des utilisateurs sans fil via l'adresse IP VRF Users1_out;
  • pour le deuxième routeur NAT, des itinĂ©raires statiques sur le rĂ©seau IP des utilisateurs sans fil via l'adresse IP de VRF Users2_out.


Pour distribuer la route par défaut dans les processus OSPF, ASBR VRF Users1_out et ASBR Users2_out activent la fonction d'origine de la route par défaut.

Le schéma utilisant le «nœud L3» intermédiaire est présenté à la figure 4.
Figure 4


Des métriques de protocole OSPF égales attribuées aux canaux de communication virtuels parallèles permettent la distribution du trafic utilisateur sans fil entre les canaux de communication virtuels et, par conséquent, l'équilibrage du trafic entre les lignes de communication physiques via lesquelles les passerelles de service CPU sont connectées à la pile de commutateurs.

Le processeur ASBR est un routeur frontière OSPF et est utilisé pour redistribuer les itinéraires à partir d'autres segments de routage, de pools d'adresses IP NAT et d'Internet.

Routage et Ă©quilibrage du trafic entre les ASBR CPU et les routeurs NAT


Des canaux de communication virtuels sont créés entre l'UC ASBR et les routeurs NAT, comme illustré à la figure 5. La tolérance aux pannes par défaut des passerelles sur les routeurs NAT peut être implémentée à l'aide du mécanisme HSRP (Hot Standby Router Protocol [11]).

Les interfaces des routeurs NAT utilisent deux groupes HSRP. Le premier groupe HSRP est responsable du fonctionnement de la passerelle par défaut pour NAT-group1, le deuxième groupe HSRP est responsable du fonctionnement de la passerelle par défaut pour NAT-group2, comme le montre la figure 5.
Figure 5



Routage entre les routeurs NAT et les routeurs de périphérie réseau


Dans la solution proposée, le routage a été effectué à l'aide du routage statique et du protocole HSRP sur les routeurs de périphérie du réseau (en dehors du routeur, voir la figure 6). Cette décision n'est pas examinée en détail dans cet article.
Figure 6



Entre les routeurs NAT et les routeurs périphériques, des liens virtuels sont créés. La tolérance aux pannes des passerelles par défaut sur les routeurs périphériques peut être implémentée à l'aide du mécanisme HSRP ou similaire, en fonction des capacités de l'équipement utilisé. Deux groupes HSRP sont utilisés à cet effet.
Le schéma de routage est illustré à la figure 6.

Schémas et dessins
Figure 1. Utilisateurs sans fil VRF au niveau de la distribution, sommant les routes sur les sous-réseaux IP des utilisateurs.


Figure 2. Routage au niveau de la distribution.


Figure 3. Routage entre le niveau de distribution et le CPU.


Figure 4. Routage entre le BNG et le CPU ASBR.


Figure 5. Routage entre les CPU ASBR et les routeurs NAT.


Figure 6. Routage à la limite du réseau.


Les sources
[1] J. Moy (Ascend Communications), demande de commentaires: 2328 «OSPF version 2», avril 1998.
[2] A. Lindem (Ericsson), A. Roy, S. Mirtorabi (Cisco Systems) Request for Comments: 6549, OSPFv2 Multi-Instance Extensions, mars 2012
[3] S. Wadhwa (Alcatel-Lucent), J. Moisand (Juniper Networks), T. Haag (Deutsche Telekom), N. Voigt (Nokia Siemens Networks), T. Taylor, Ed. (Huawei Technologies) Appel à commentaires: 6320, Protocole pour le mécanisme de contrôle des nœuds d'accès dans les réseaux à large bande, octobre 2011
[4] P. Srisuresh (Jasmine Networks), K. Egevang (Intel Corporation) Appel Ă  commentaires: 3022, NAT traditionnel, janvier 2001
[5] IEEE 802.11, "Spécifications de contrôle d'accès moyen (MAC) et de couche physique (PHY) du réseau local sans fil", 1997.
[6] R. Droms (Bucknell University) Demande de commentaires 2131, Dynamic Host Configuration Protocol, mars 1997
[7] Exemple de configuration de VLAN de groupe AP avec des contrôleurs de réseau local sans fil, www.cisco.com , 2008
[8] L. Andersson, T. Madsen (Acreo AB) Demande de commentaires 4026, Terminologie du réseau privé virtuel (VPN) fourni par le fournisseur
[9] Configuration de VRF-lite, site Web de Cisco [en ligne]. Disponible: www.cisco.com
[10] Centre de recherche Y. Rekhter TJ Watson, IBM Corp. T. Li, éditeurs de systèmes Cisco, demande de commentaires 1518, Une architecture pour l'allocation d'adresses IP avec le CIDR, septembre 1993
[11] T. Li (Juniper Networks), B. Cole (Juniper Networks) P. Morton (Cisco Systems), D. Li (Cisco Systems), Request for Comments 2281: Cisco Hot Standby Router Protocol (HSRP), mars 1998
[12] Exemples et références NAT, site Web de Cisco [en ligne]. Disponible: www.cisco.com
[14] Cisco IOS IP Routing: Référence de commande OSPF
[15] Routage de porte dérobée Sham-link
[16] «Création de réseaux publics sans fil» 2008-2010 », step.ru/projects/industrys/telecom/projects-to-create-public-wireless-networks-of-ojsc-tattelecom-2009-2010




L'une des difficultés a été la conception de la solution, qui comprenait un nombre important de nœuds, de services et de systèmes associés avec lesquels il était nécessaire d'assurer l'intégration. Ainsi que les interprètes responsables de la conception de divers systèmes et services.

Plusieurs conclusions basées sur les enseignements tirés:
- Effectuer la conception de bout en bout des services, y compris l'acheminement du trafic;
- Séparer les composants fonctionnels en nœuds IP distincts (BNG, routeurs NAT, routeurs BGP frontaliers);
- Les routeurs empilables simplifient considérablement la solution de conception.
- lors de l'utilisation de canaux virtuels p2p, n'oubliez pas de configurer correctement ospf sur les interfaces du routeur;)
MISE À JOUR: Ajout d'une description très détaillée de la solution. J'espère que c'est devenu plus clair.
Dessins corrigés.

Préparé à partir des documents de 2008.
Vous pouvez en apprendre davantage sur l'utilisation du BNG moderne dans les réseaux d'opérateurs de télécommunications sur le site Web du Learning Club ou sur les ressources d'information des fabricants d'équipements de télécommunications.

Source: https://habr.com/ru/post/fr427433/

More articles:


All Articles