Virtual Topologies for Service Chaining in BGP IP MPLS - - PowerPoint PPT Presentation

virtual topologies for service chaining in bgp ip mpls
SMART_READER_LITE
LIVE PREVIEW

Virtual Topologies for Service Chaining in BGP IP MPLS - - PowerPoint PPT Presentation

Mar 16, 2024 257 likes •354 views

Virtual Topologies for Service Chaining in BGP IP MPLS VPNs (dra?-rfernando-l3vpn-service-chaning-03) Dhananjaya Rao Rex Fernando Luyuan Fang

slide-1
SLIDE 1

Virtual ¡Topologies ¡for ¡Service ¡Chaining ¡in ¡ BGP ¡IP ¡MPLS ¡VPNs ¡

(dra?-­‑rfernando-­‑l3vpn-­‑service-­‑chaning-­‑03) ¡

Dhananjaya ¡Rao ¡ Rex ¡Fernando ¡ Luyuan ¡Fang ¡ Maria ¡Napierala ¡ Ning ¡So ¡ Adrian ¡Farrel ¡ ¡ ¡ IETF ¡88, ¡November ¡2013 ¡ Vancouver ¡ ¡ ¡

slide-2
SLIDE 2

About ¡this ¡dra? ¡

§ Propose ¡techniques ¡built ¡upon ¡BGP/IP ¡MPLS ¡VPN ¡ control ¡plane ¡mechanisms ¡to ¡construct ¡virtual ¡ topologies ¡for ¡service ¡chaining. ¡ ¡ § The ¡virtual ¡service ¡topologies ¡interconnect ¡network ¡ zones ¡and ¡constrain ¡the ¡flow ¡of ¡traffic ¡between ¡these ¡ zones ¡via ¡a ¡sequence ¡of ¡service ¡nodes ¡ ¡ § Two ¡approach ¡described: ¡rou[ng ¡control ¡plane, ¡and ¡ by ¡network ¡orchestra[on ¡to ¡realize ¡these ¡virtual ¡ service ¡topologies. ¡ ¡ § 04 ¡hanges: ¡Adrian ¡joined ¡as ¡co-­‑author ¡and ¡updated ¡ ¡ the ¡dra?. ¡

slide-3
SLIDE 3

Terminologies ¡

§ A network zone: a logical grouping of physical assets that supports certain applications. Hosts can communicate freely within a zone. § Service-PE: An IP VPN PE to which a service is attached. Direct incoming traffic from other PEs or from attached hosts to the service node via an MPLS VPN label or IP lookup. § Service node: A physical or virtual service appliance/application. E.g. FWs, LBs, and DPIs. The service node acts as a CE. ¡ ¡ § Service chain: A sequence of service nodes that interconnect the zones containing the source and destination hosts. Unidirectional and creates a

  • ne way traffic flow between source zone and destination zone.

§ Virtual service topology: a sequence of service-PEs and their attached service nodes created in a specific order. A service topology is constructed via one or more routes that direct the traffic flow among the PEs that form the service chain. § Service-topology-RT: A BGP route attribute that identifies the specific service topology. ¡

slide-4
SLIDE 4

¡ Virtual ¡Machine ¡Intra-­‑zone ¡rou[ng ¡

§ In ¡a ¡data ¡center, ¡servers ¡host ¡VMs ¡where ¡end ¡applica[ons ¡reside ¡

§ each ¡applica[on ¡VM ¡is ¡a ¡CE ¡from ¡an ¡IP ¡BGP ¡VPN ¡perspec[ve ¡

§ A ¡collec[on ¡of ¡CE/VMs ¡that ¡can ¡communicate ¡freely ¡form ¡a ¡zone ¡

§ A ¡PE ¡creates ¡a ¡VRF ¡for ¡its ¡a]ached ¡CE/VMs ¡in ¡a ¡zone ¡

§ Intra-­‑zone ¡connec[vity ¡achieved ¡by ¡designa[ng ¡a ¡RT ¡per ¡zone ¡(zone-­‑ RT) ¡

§ Applied ¡on ¡all ¡PE ¡VRFs ¡that ¡terminate ¡the ¡CE/VMs ¡that ¡belong ¡to ¡the ¡zone

slide-5
SLIDE 5

Zone: 3

¡ Inter-­‑zone ¡Rou[ng ¡and ¡Traffic ¡Forwarding ¡

§ Apply ¡network ¡policies ¡and ¡services ¡in ¡a ¡specific ¡order ¡ § Service ¡nodes ¡may ¡be ¡VMs ¡spread ¡across ¡the ¡data ¡center ¡ § Inter-­‑zone ¡traffic ¡must ¡follow ¡a ¡predetermined ¡service ¡path ¡and ¡forwarding ¡ through ¡one ¡or ¡more ¡service ¡nodes ¡ § A ¡sequence ¡of ¡service-­‑PEs ¡and ¡their ¡a]ached ¡service ¡nodes ¡creates ¡a ¡ unidirec[onal ¡service ¡chain ¡or ¡topology ¡ § Two ¡step ¡process: ¡

§ Virtual ¡Service ¡Topology ¡construc[on ¡ § Inter-­‑zone ¡Rou[ng ¡and ¡Service ¡Chaining ¡

Zone: 1

slide-6
SLIDE 6

Service-­‑ PE1 ¡ Service ¡ Node2 ¡ Service ¡ Node1 ¡

Zone: 3

Inter-­‑zone ¡Rou[ng ¡

Inter-­‑zone ¡Traffic ¡Forwarding ¡

Zone: 1

Zone:1 ¡ VRF ¡ Zone:3 ¡ VRF ¡

Servi ce1 ¡ Servi ce2 ¡ Service-­‑ PE2 ¡ Zone ¡Prefix ¡= ¡ 192.168.1.1/32 ¡ PE0 ¡ 192.168.1.1/32, ¡NH ¡100.1.1.1/32, ¡VPN ¡label ¡ (123) ¡ 100.1.1.1/32) ¡NH=SPE1 ¡VPN ¡Out_label ¡(192), ¡ VPN ¡In_label ¡(127) ¡ 192.168.1.1/32, ¡NH ¡100.1.1.1/32, ¡VPN ¡label ¡(123) ¡ 100.1.1.1/32) ¡NH=SPE2 ¡VPN ¡Out_label ¡(127) ¡ ¡ 192.168.1.1/32, ¡NH ¡PE0, ¡VPN ¡label ¡(123) ¡ 100.1.1.1/32, ¡VPN ¡Out_label ¡(123), ¡VPN ¡In_label ¡ (192) ¡ ¡ FIB/LIB ¡ FIB/LIB ¡ FIB/LIB ¡

Servi ce ¡ VRF ¡ Servi ce ¡ VRF ¡

PE1 ¡

Servi ce ¡ VRF ¡ Servi ce ¡ VRF ¡ Zon e:3 ¡ VRF ¡

Dst: ¡192.168.1.1/32 ¡

1 2 7 ¡ 192.168.1.1 ¡ 1 9 2 ¡ 192.168.1.1 ¡ 1 2 3 ¡ 192.168.1.1 ¡ 192.168.1.1 ¡ 192.168.1.1 ¡ 192.168.1.1 ¡ 192.168.1.1 ¡

FIB/LIB ¡

Zone :1 ¡ VRF ¡

192.168.1.1/32, ¡VPN ¡In_label ¡(123) ¡ ¡ Dst: ¡192.168.1.1/32 ¡

slide-7
SLIDE 7

Orchestra[on ¡Driven ¡Approach ¡ ¡

  • Remove the need for the zone or service PEs to determine

the appropriate next-hops based on the specified service node sequence.

  • The central orchestrator performs the necessary policy

computations, and construct the forwarding tables for the various VRFs at the PEs.

  • The orchestrator communicates with the various PEs

(typically virtual PEs on the end-servers) to populate the forwarding tables. ¡ ¡

¡

slide-8
SLIDE 8

Next ¡Steps ¡

  • ­‑

Add ¡Nabil ¡back ¡to ¡the ¡dra?, ¡as ¡orchestra[on ¡approach ¡has ¡been ¡added ¡

  • ­‑

More ¡feedbacks ¡welcome ¡

  • ­‑

Ready ¡to ¡ask ¡for ¡WG ¡adop[on ¡and ¡quickly ¡progress ¡to ¡last ¡call ¡ ¡