Geekly articles weekly

Penyeimbangan lalu lintas di jaringan IP operator

Saya akan segera memperingatkan Anda bahwa jika Anda ingin membaca tentang arsitektur solusi modern, lebih baik untuk memulai dari akhir artikel.
Jika Anda tertarik untuk membaca tentang kesulitan yang dihadapi dalam mendesain bagian dari jaringan operator telekomunikasi, selamat datang di cat.

Artikel ini menjelaskan metode menyeimbangkan lalu lintas di batas jaringan dalam kondisi berikut:

  • protokol transport: IPv4;
  • OSPFv2 protokol routing dinamis [ 1 , 2 ];
  • lalu lintas keluar dan masuk dari satu alamat IP pengguna melewati gateway layanan yang sama dan melalui router NAT yang sama [ 3 ];
  • perimbangan lalu lintas dilakukan antara 2 gateway layanan (BNG [ 4 ]);
  • balancing lalu lintas dilakukan antara 2 router NAT yang tidak menggunakan routing dinamis;

Segmen jaringan pengguna yang terhubung dianggap pada contoh jaringan nirkabel IEEE 802.11 [ 5 ] menggunakan pengontrol.

Tugas yang harus diselesaikan:

  • menyeimbangkan lalu lintas pada titik menghubungkan perangkat pengguna ke jaringan;
  • pemerataan lalu lintas pengguna antara BNG;
  • menyediakan perutean simetris dari lalu lintas masuk dan keluar saat menggunakan NAT.


Level distribusi adalah komponen jaringan tepi yang melakukan fungsi-fungsi utama berikut:

  • koneksi pengontrol akses nirkabel;
  • Manajemen perutean dan lalu lintas pengendali akses nirkabel;
  • berpasangan dengan jaringan lain.

Tingkat pengendali akses nirkabel (UCBD) adalah sekelompok pengendali yang melakukan fungsi dasar berikut:

  • titik agregasi lalu lintas dari titik akses dan pengguna nirkabel;
  • menyediakan pengguna nirkabel roaming antar pengendali;
  • manajemen jalur akses.

Tingkat jangkauan radio - titik akses yang terletak pada objek.

Service Center (CPU) - menyediakan koneksi pengontrol ke jaringan data, manajemen dan kontrol yang diberikan kepada pengguna, koneksi Internet, terjemahan alamat IP.

Dalam hal routing, jaringan IP dibagi menjadi beberapa segmen routing: segmen pengguna, segmen jalur akses, dan segmen manajemen. Artikel ini hanya membahas segmen perutean khusus.

Solusi yang diusulkan menggunakan OSPFv2 dynamic routing protocol [ 1 ] dan ekstensi Multi-Instance [ 2 ]. Parameter konfigurasi protokol OSPF utama yang digunakan ditunjukkan pada Gambar 1-5.

Tingkat Distribusi Penggunaan VRF


Menggunakan banyak VRF memungkinkan Anda menetapkan kombinasi BNG primer / cadangan yang berbeda untuk lalu lintas pengguna.
Untuk tujuan ini, pada level distribusi, pada masing-masing dari dua switch L3, antarmuka pengguna didefinisikan dalam tabel routing virtual yang berbeda ( VRF Lite [9]):
Setiap VRF menciptakan satu proses OSPF.

Penyeimbangan lalu lintas pengguna di titik koneksi jaringan


Penyeimbangan dilakukan dengan mendistribusikan perangkat pengguna antara jaringan virtual (VLAN). Untuk tujuan ini, pada pengontrol akses nirkabel, titik akses dibagi menjadi beberapa kelompok (hingga 10-15 titik akses per grup). Setiap grup harus mengalokasikan VLAN ID dan subnet dari alamat IP pengguna dengan kapasitas setidaknya 2-4 jaringan Kelas C (berdasarkan hingga 25 koneksi aktif per titik akses dan kapasitas tambahan untuk memperhitungkan koneksi pengguna yang tidak aktif dan fitur menggunakan protokol DHCP: “waktu sewa” [ 6 ]).
Pada sakelar L3 pada tingkat distribusi yang terhubung dengan pengontrol, jaringan IP yang digunakan dibagi menjadi dua kelompok besar. Hal ini diperlukan untuk menjumlahkan lebih lanjut informasi routing dan menyeimbangkan traffic antara BNG pada level 3 dari model OSI.
Setiap kelompok didefinisikan dalam salah satu VRF sakelar level distribusi.
Pada L3, redundansi dilakukan menggunakan OSPF, seperti yang ditunjukkan pada gambar.
gambar 1



Pilihan jenis zona NSSA ditentukan oleh faktor-faktor berikut:
- Mengurangi jumlah rute di NSSA dengan menjumlahkan informasi routing dari jaringan pengguna nirkabel di ASBR.
- Memberikan kemampuan untuk menetapkan nilai AD (Jarak Administratif) untuk rute OSPF "eksternal" pada ABR.
- Memberikan kemampuan untuk dengan mudah mengisolasi dan meringkas informasi rute dari rute yang didistribusikan kembali ke ABR.
- Menyediakan kemampuan untuk menetapkan ABR sebagai sumber informasi perutean saat mengirim LSA ke area 0 [ suppress-fa 14 ]. Ini memungkinkan Anda untuk tidak mengirim informasi ke Area 0 tentang struktur pengalamatan IP dan sumber rute eksternal dari zona NSSA.
- Memungkinkan Anda membuang distribusi dua rute default di dalam zona NSSA [ tanpa ringkasan 14 ]. Menyeimbangkan lalu lintas antara ABR dilakukan dengan mengatur biaya saluran antara ASBR dan ABR dalam zona NSSA.
- Memungkinkan Anda memilih 2 jenis rute eksternal untuk pemfilteran dan kontrol rute perutean segmen pengguna pada ABR.

Artikel ini tidak mengungkapkan kemungkinan menghubungkan segmen perutean pengguna ke BNG melalui jaringan MPLS, namun, beberapa solusi yang digunakan ditentukan oleh persyaratan untuk bekerja dalam mode ini ([15] perutean backdoor sham-link ).

Gambar 2 menunjukkan contoh penggunaan VRF di tingkat distribusi:
- WUsers1 - untuk pengguna yang menggunakan router CPU SG-01 sebagai gateway layanan utama, dan router CPU SG-02 sebagai gateway layanan cadangan;
- WUsers2 - untuk pengguna yang menggunakan router CPU SG-02 sebagai gateway layanan utama, dan router CPU SG-01 sebagai gateway layanan cadangan.

Gambar 2


Pilihan sepasang gateway layanan primer / cadangan di VRF WUsers1 dan WUsers2 diimplementasikan melalui routing dinamis dan menetapkan biaya yang berbeda untuk saluran komunikasi virtual.

Load balancing di tingkat distribusi


Jaringan IP yang ditetapkan untuk saluran virtual (VLAN) pengguna di dalam masing-masing sakelar L3 tingkat distribusi ditentukan oleh dua VRF. Dengan demikian, pengguna nirkabel, tergantung pada kelompok AP mana mereka dimasukkan oleh pengendali akses nirkabel, termasuk dalam VRF yang berbeda dan menggunakan pasangan gateway layanan pencadangan / primer yang berbeda, menyediakan penyeimbangan beban antara gateway layanan.

Jika salah satu switch level distribusi gagal, semua pengguna akan dialihkan ke switch yang tersisa dengan menghubungkan kembali ke jaringan nirkabel dan mendapatkan alamat IP dari jaringan IP baru. Jaringan IP dari pengguna nirkabel yang diaktifkan juga didistribusikan di dua VRF. Dengan demikian, penyeimbangan muatan antara BNG dipertahankan, terlepas dari kenyataan bahwa pada suatu titik waktu hanya satu saklar L3 dari tingkat distribusi yang berfungsi.

Reservasi koneksi gateway layanan dapat diatur menggunakan duplikat saluran komunikasi virtual yang terletak pada subnet IP yang berbeda dan diakhiri pada port fisik berbeda dari gateway layanan.
Skema fisik dan topologi jaringan, serta skema yang sesuai untuk mengatur saluran komunikasi logis, tidak disajikan dalam artikel ini. Solusi yang digunakan pada level ini juga menyediakan pengaturan saluran komunikasi fisik dan logis yang berlebihan.

Skema perutean pada tingkat distribusi ditunjukkan pada Gambar 1 dan 2.

Routing traffic antara level distribusi dan CPU


Organisasi komunikasi antara sakelar UR dan gateway layanan CPU dimungkinkan menggunakan salah satu metode berikut:

Di level 2 model OSI, tanpa menggunakan perantara "L3-hop".
Menggunakan "L3 hop" antara.
Solusi pertama membutuhkan lebih banyak sumber daya (VLAN ID, STP).
Saat menggunakan metode kedua, tumpukan sakelar tempat 2 VRF dibuat dapat bertindak sebagai router perantara.

Solusi ini dapat secara signifikan mengurangi jumlah saluran virtual (VLAN) yang diperlukan untuk membangun komunikasi antara gateway dari layanan CPU dan SD.

Skema komunikasi antara router UR dan gateway layanan CPU ditunjukkan pada Gambar 3.
Gambar 3

Metrik protokol OSPF yang setara yang ditugaskan untuk saluran komunikasi virtual paralel memungkinkan distribusi lalu lintas pengguna nirkabel antara saluran komunikasi virtual dan, sebagai hasilnya, memberikan penyeimbangan lalu lintas antara jalur komunikasi fisik.

NAT dalam CPU


Router NAT menerjemahkan (menerjemahkan) alamat IP pribadi (Terjemahan Alamat Jaringan, NAT) ke alamat IP publik. Untuk menerapkan mekanisme penerjemahan alamat IP, perlu mengalokasikan kumpulan alamat IP publik yang unik. Grup NAT yang sesuai dibentuk untuk sepasang router, di mana masing-masing satu router dipilih sebagai yang utama (aktif) dan yang lainnya sebagai yang cadangan. Dalam hal kegagalan router utama, cadangan menjadi aktif, terus melayani sesi pengguna.

Routing antara gateway layanan dan router NAT


Saat menggunakan router NAT, batasan berikut dipertimbangkan:

  • Router NAT hanya menggunakan rute statis;
  • dua jaringan virtual (VLAN) dialokasikan untuk setiap grup NAT: di dalam VLAN dan di luar VLAN;

Di dalam VLAN digunakan untuk berkomunikasi dengan gateway layanan CPU. VLAN luar digunakan untuk berkomunikasi dengan router tepi BGP.

Untuk meningkatkan toleransi kesalahan, dua antarmuka fisik digunakan untuk menghubungkan setiap BNG. Karena berbagai fitur peralatan, serta kebutuhan untuk secara kaku mengikat kumpulan alamat IP eksternal ke BNG tertentu, diusulkan untuk menggunakan batasan berikut:
- Jangan menggunakan teknologi Etherchannel, tetapi mengatur penyeimbangan muatan dan redundansi menggunakan perutean L3;
- Untuk setiap router NAT, gunakan satu saluran fisik untuk berkomunikasi dengan BNG.

Dengan demikian, ada kebutuhan untuk "L3-node" antara (selanjutnya disebut sebagai ASBR CPU) antara router BNG dan NAT. Node perantara akan melakukan fungsi-fungsi berikut:
- OSPF ASBR untuk area 0.
- Distribusi rute default untuk area 0.
- Paket routing yang berasal dari router NAT menuju OSPF ABR.
- Routing statis paket yang berasal dari area OSPF 0 ke router NAT (gateway default).

Peran router perantara dapat dilakukan dengan setumpuk L3 switch yang menyediakan router BNG dan NAT, di mana 2 VRF (VRF Lite [9]) dibuat untuk tujuan ini: Users1_out dan Users2_out.

Penting untuk menggunakan tumpukan switch L3, karena ini memungkinkan Anda untuk:
- menggunakan kedua koneksi BNG fisik untuk mengatur saluran komunikasi virtual dengan masing-masing router NAT;
- menyediakan penyeimbangan beban antara antarmuka fisik BNG;
- memastikan bahwa koneksi BNG ke sakelar L3 stack dipertahankan, jika terjadi kegagalan salah satu sakelar L3 stack atau masalah dengan pengoperasian salah satu antarmuka fisik BNG.

Fitur lain dari solusi ini adalah penggunaan dua VRF pada tumpukan switch L3.
Ini diperlukan untuk “mengikat” secara kaku setiap BNG ke ASBR tertentu (lihat Gambar 4) dan, dengan demikian, mengikat kumpulan alamat IP eksternal ke BNG tertentu.
Untuk masing-masing VRF ini (Users1_out dan Users2_out), proses OSPF independen dimulai pada tumpukan switch L3. Saluran komunikasi virtual antara BNG dan VRF Users1_out dan Users2_out dari switch stack berada di zona 0 (utama) OSPF.

Untuk perutean antara router ASBR dan NAT, perutean statis digunakan:
  • di VRF Users1_out - rute statis default melalui alamat IP virtual NAT-group1;
  • di VRF Users2_out, rute statis default melalui alamat IP virtual NAT-group2;
  • untuk router NAT pertama, rute statis pada jaringan IP pengguna nirkabel melalui alamat IP VRF Users1_out;
  • untuk router NAT kedua, rute statis pada jaringan IP pengguna nirkabel melalui alamat IP VR2 Users2_out.


Untuk mendistribusikan rute default dalam proses OSPF, ASBR VRF Users1_out dan ASBR Users2_out mengaktifkan fungsi default route origin.

Skema menggunakan "L3-node" antara disajikan pada Gambar 4.
Gambar 4


Metrik protokol OSPF yang setara yang ditetapkan untuk saluran komunikasi virtual paralel memungkinkan distribusi lalu lintas pengguna nirkabel antara saluran komunikasi virtual dan, sebagai akibatnya, keseimbangan lalu lintas antara jalur komunikasi fisik di mana gateway layanan CPU terhubung ke switch stack.

CPU ASBR adalah router perbatasan OSPF dan digunakan untuk mendistribusikan kembali rute dari segmen rute lain, kumpulan alamat IP NAT, dan Internet.

Routing dan balancing traffic antara CPU ASBRs dan NAT router


Saluran komunikasi virtual dibuat antara CPU ASBR dan router NAT seperti yang ditunjukkan pada Gambar 5. Toleransi kesalahan default gateway pada router NAT dapat diimplementasikan menggunakan mekanisme HSRP (Hot Standby Router Protocol [11]).

Antarmuka router NAT menggunakan dua kelompok HSRP. Grup HSRP pertama bertanggung jawab untuk pengoperasian gateway default untuk NAT-group1, grup HSRP kedua bertanggung jawab atas pengoperasian gateway default untuk NAT-group2, seperti yang ditunjukkan pada Gambar 5.
Gambar 5



Routing antara router NAT dan router tepi jaringan


Dalam solusi yang diusulkan, perutean dilakukan menggunakan perutean statis dan protokol HSRP pada router tepi jaringan (router luar, lihat Gambar 6). Keputusan ini tidak dipertimbangkan secara rinci dalam artikel ini.
Gambar 6



Antara router NAT dan router ujung, tautan virtual dibuat. Toleransi kesalahan gateway default pada router tepi dapat diimplementasikan menggunakan mekanisme HSRP atau serupa, tergantung pada kemampuan peralatan yang digunakan. Dua kelompok HSRP digunakan untuk tujuan ini.
Skema routing ditunjukkan pada Gambar 6.

Skema dan gambar
Gambar 1. Pengguna nirkabel VRF di tingkat distribusi, menjumlahkan rute pada subnet IP pengguna.


Gambar 2. Routing di tingkat distribusi.


Gambar 3. Routing antara level distribusi dan CPU.


Gambar 4. Routing antara BNG dan ASBR CPU.


Gambar 5. Routing antara CPU ASBR dan router NAT.


Gambar 6. Routing di batas jaringan.


Sumber
[1] J. Moy (Ascend Communications), Permintaan Komentar: 2328 "OSPF Versi 2," April 1998.
[2] A. Lindem (Ericsson), A. Roy, S. Mirtorabi (Sistem Cisco) Permintaan Komentar: 6549, OSPFv2 Multi-Instance Extensions, Maret 2012
[3] S. Wadhwa (Alcatel-Lucent), J. Moisand (Jaringan Juniper), T. Haag (Deutsche Telekom), N. Voigt (Jaringan Nokia Siemens), T. Taylor, Ed. (Huawei Technologies) Permintaan Komentar: 6320, Protokol untuk Mekanisme Kontrol Node Akses di Jaringan Broadband, Oktober 2011
[4] P. Srisuresh (Jasmine Networks), K. Egevang (Intel Corporation) Permintaan Komentar: 3022, Traditional NAT, Januari 2001
[5] IEEE 802.11, "Kontrol Akses Medium LAN Nirkabel (MAC) dan Lapisan Fisik (PHY) Spesifikasi", 1997.
[6] R. Droms (Universitas Bucknell) Permintaan Komentar 2131, Protokol Konfigurasi Host Dinamis, Maret 1997
[7] Grup AP VLAN dengan Contoh Konfigurasi Pengontrol LAN Nirkabel, www.cisco.com , 2008
[8] L. Andersson, T. Madsen (Acreo AB) Permintaan Komentar 4026, Penyedia Terminologi Virtual Private Network (VPN) yang Diberikan
[9] Mengkonfigurasi VRF-lite, situs web Cisco [Online]. Tersedia: www.cisco.com
[10] Y. Rekhter TJ Watson Research Center, IBM Corp. T. Li, Editor Sistem cisco, Permintaan Komentar 1518, Arsitektur untuk Alokasi Alamat IP dengan CIDR, September 1993
[11] T. Li (Jaringan Juniper), B. Cole (Jaringan Juniper) P. Morton (Sistem Cisco), D. Li (Sistem Cisco), Minta Komentar 2281: Protokol Router Standby Panas Cisco (HSRP), Maret 1998
[12] Contoh dan Referensi NAT, situs web Cisco [Online]. Tersedia: www.cisco.com
[14] Routing IP Cisco IOS: Referensi Perintah OSPF
[15] Sham-link backdoor routing
[16] “Pembuatan jaringan publik nirkabel” 2008-2010 ”, step.ru/projects/industrys/telecom/projects-to-create-public-wireless-networks-of-ojsc-tattelecom-2009-2010




Salah satu kesulitannya adalah desain solusi, yang mencakup sejumlah besar node, layanan, dan sistem terkait yang diperlukan untuk memastikan integrasi. Serta pelaku yang bertanggung jawab untuk desain berbagai sistem dan layanan.

Beberapa kesimpulan berdasarkan pelajaran yang dipetik:
- Lakukan desain layanan ujung-ke-dua, termasuk lalu lintas;
- Pisahkan komponen fungsional menjadi node IP terpisah (BNG, router NAT, router BGP perbatasan);
- Stackable routers sangat menyederhanakan solusi desain.
- ketika menggunakan saluran p2p virtual, jangan lupa untuk mengkonfigurasi ospf dengan benar pada antarmuka router;)
PEMBARUAN: Menambahkan deskripsi solusi yang sangat terperinci. Saya harap ini menjadi lebih jelas.
Gambar dikoreksi.

Disiapkan dari bahan tahun 2008.
Anda dapat mempelajari tentang penggunaan BNG modern dalam jaringan operator telekomunikasi di situs web Learning Club atau pada sumber informasi dari produsen peralatan telekomunikasi.

Source: https://habr.com/ru/post/id427433/

More articles:


All Articles