Qu'est-ce que le routage de segments ?

Qu'est-ce que le routage de segments ?

Le routage de segments (SR) est une technique de routage basée sur la source qui simplifie l'ingénierie et la gestion du trafic sur tous les domaines du réseau. Il élimine les informations sur l'état du réseau des routeurs et des nœuds de transit et place les informations sur l'état du chemin dans les en-têtes des paquets reçus à un nœud d'entrée. 

Le routage de segments est hautement réactif aux modifications de réseau, car l'information est déplacée des nœuds de transit au paquet. De ce fait, il est plus agile et flexible que les autres solutions gérant les aspects techniques du trafic. La gestion des aspects techniques du trafic du SR lui permet de fournir une qualité de service (QoS) pour les applications, et de mapper des services réseau au trafic des utilisateurs finaux et des applications qui traverse le réseau.

 

Présentation du routage de segments

Pour comprendre le routage de segments, vous devez d'abord comprendre ses composants de base.

Domaine SR : ensemble de nœuds utilisés par des protocoles SR. Le nœud d'un domaine SR peut exécuter des procédures d'entrée, de transit ou de sortie.

Chemin SR : liste ordonnée de segments qui relie un nœud d'entrée SR à un nœud de sortie SR. En général, le chemin emprunté est celui de moindre coût entre l'entrée à la sortie.

Segment SR : instruction donnée à un paquet de passer par telle ou telle section de la topologie du réseau. De nombreux types de segments peuvent être définis dans le cadre du SR. Les deux types les plus souvent utilisés sont les segments d'adjacence et les segments de préfixe. Les segments d'adjacence correspondent à des transferts tunnelés par saut unique. Ainsi, un paquet traverse un lien spécifié, associé à une adjacence IGP (Interior Gateway Protocol) entre deux nœuds, indépendamment du coût de la liaison. Les segments de préfixe sont des tunnels à sauts multiples qui utilisent le lien le plus court entre des chemins multiples de coût égal pour atteindre un préfixe.

Segment routing is deployed in discrete domains such as data center, core, edge, and access networks.

Le routage de segments est déployé dans les domaines distincts tels que les centres de données, les réseaux centraux, les réseaux de périphérie et les réseaux d'accès.

 

Fonctionnement du routage de segments

Lorsqu'un paquet arrive au nœud d'entrée SR, il est soumis à une stratégie. Si le paquet satisfait les conditions pour emprunter un chemin SR, le nœud d'entrée SR l'encapsule dans un tunnel SR, et il parcourt le chemin SR, segment par segment.

Chaque segment d'un chemin SR dispose d'un nœud de terminaison. Lorsqu'un paquet arrive à l'un de ces points de terminaison, son étiquette ou son en-tête externe est examiné et il est envoyé vers le segment correspondant. Avant d'être transféré vers le point de terminaison du segment suivant, l'étiquette ou l'en-tête externe est retiré. Ce processus se poursuit jusqu'à ce que le paquet arrive au point de terminaison du segment final, souvent le nœud de sortie SR.

Lorsqu'un paquet arrive au nœud de sortie SR, le nœud détermine si le paquet est à la fin de son chemin ou non. Si c'est le cas, le nœud retire les informations de l'en-tête SR et transfère le paquet en fonction de son adresse IP de destination.

Les routeurs de transit transfèrent simplement les paquets en se basant sur l'identifiant de segment SR (SID), c'est pourquoi le SR peut servir à mapper des paquets associés à un utilisateur final ou à une application vers des services de fonction réseau spécifiques. Il le fait en mappant un chemin vers l'emplacement où le service sera appliqué, accompagné d'instructions sur le service, puis en fournissant le chemin supplémentaire de la passerelle de service au routeur sortant du domaine SR.

 

Avantages du routage de segments (en anglais)

Le principal avantage du SR est qu'il permet de réduire l'utilisation des ressources et de simplifier le réseau, facilitant ainsi sa gestion et son exploitation.

Mais ce n'est pas le seul avantage à utiliser le SR dans un réseau.

  • En effet, le SR réduit le nombre de nœuds qui ont besoin d'être atteints pour obtenir de nouvelles informations de chemin. Pour cette raison, le SR est plus réactif aux modifications de réseau et donc plus agile et flexible que les autres solutions de gestion des aspects techniques du trafic.
  • Les aspects techniques du trafic SR permettent de fournir une QoS des applications, et de mapper des services réseau au trafic des utilisateurs finaux et des applications lorsqu'il traverse le réseau.
  • En rétablissant les chemins vers les points importants du réseau, et grâce à la technologie TI-LFA (Topology Independent Loop Free Alternates), le SR assure la fiabilité des chemins en cas de panne réseau.

Le SR offre également d'autres avantages lorsqu'il est utilisé avec un contrôleur WAN PCE.

  • Il réserve la bande passante et simplifie les aspects techniques du trafic, étant donné que le contrôleur peut définir des attributs de lien et des contraintes de chemin pour réaliser des calculs CSPF (Constrained Shortest Path First).
  • Il réduit le risque inhérent aux transitions, quel que soit le routage que vous déployez sur votre réseau : SRv6, SR-MPLS ou SRm6. Pour cela, il fournit une prise en charge hétérogène de plusieurs plans de transfert, dont MPLS et IPv6.
  • Il facilite l'automatisation en boucle fermée en évaluant constamment et en temps réel les conditions du réseau, par exemple les flux de paquets vers des services réseau, en surveillant son comportement et ses performances, et en réalisant des modifications qui peuvent automatiquement être distribuées sans avoir à être propagées à de nombreux routeurs via l'interface de ligne de commande.
  • Il améliore la qualité de l'expérience utilisateur final en définissant des chemins réseau spécifiques pour chaque exigence définie (également utile pour le découpage réseau).

 

Gestion du trafic avec les contrôleurs de routage de segments

Les contrôleurs SR sont un type de contrôleur SDN qui gèrent les aspects techniques du trafic, fournissent un calcul de chemin centralisé, une visibilité granulaire, et un contrôle du flux de trafic pour les plans de transfert SR dans les réseaux de fournisseurs de services et d'entreprise. Le contrôleur SR permet d'optimiser les réseaux d'opérateurs à travers une surveillance et une planification en amont, et une répartition dynamique des grandes charges de trafic en fonction de contraintes spécifiées.

L'un des principaux avantages de ces contrôleurs est leur capacité à réserver de la bande passante de façon bien plus efficace que le routage de segments lui-même. En déplaçant les informations sur l'état du chemin des routeurs de transit au paquet, le routage de segments élimine le besoin de protocoles tels que le LDP (Label Distribution Protocol) et le RSVP-TE (Resource Reservation Protocol-Traffic Ingénierie), qui distribuent les informations sur le chemin à travers le réseau. Le protocole RSVP-TE dispose d'un mécanisme permettant de réserver la bande passante. C'est pourquoi il peut être difficile de s'en passer dans les réseaux pour qui nécessitent une telle réservation.

Les contrôleurs SR, qui surveillent en temps réel les moindres recoins du réseau ainsi que les flux de trafic, répondent à ce problème. Ils utilisent ces données pour déterminer les chemins explicites que les paquets doivent emprunter à travers le réseau. Ils peuvent également allouer de la bande passante à ces chemins. Une fois que les chemins sont calculés et que la bande passante est allouée, le contrôleur ajoute ces informations à sa base de données. Le contrôleur prend en compte les besoins existants en bande passante lorsqu'il calcule de nouveaux chemins, ou lorsque certaines conditions dynamiques, un encombrement par exemple, le forcent à rediriger le trafic.

Le contrôleur réalise trois opérations de base.

  • Analyse
  • Optimisation
  • Automatiser

En collectant soigneusement les données de télémétrie granulaire du réseau, le contrôleur analyse les données et les optimise pour qu'elles contribuent à la prise de mesures intelligentes telles que la tunnelisation du trafic à travers le chemin de réseau le plus efficace, le respect des exigences de SLA ou la résolution en amont des problèmes d'encombrement.

NorthStar Controller, le contrôleur SDN (Software-Defined Networking) WAN de Juniper pour l'optimisation du trafic, fournit ces capacités et vous permet d'avoir une visibilité et de surveiller plusieurs domaines réseau. Grâce au contrôleur NorthStar, vous bénéficiez d'une visibilité de bout en bout sur le réseau, d'une optimisation des aspects techniques inter-domaines du trafic, et du découpage de réseau de bout en bout.

Le contrôleur NorthStar vous aide également à migrer vers le SR en centralisant le contrôle du routage et en vous donnant la possibilité d'exécuter plusieurs plans de contrôle sur la même infrastructure pendant votre migration. L'interface graphique du contrôleur NorthStar fournit une visibilité en temps réel très précise sur le réseau, qui est particulièrement utile pour sa conception et son exploitation.

 

Implémentation Juniper

Le SR utilise soit MPLS (SR-MPLS), soit IPv6 (SRv6) sur le plan de transfert. Avec Juniper, vous avez le choix entre les deux. Pour surmonter les défaillances de SRv6, Juniper a développé SRm6, qui compresse la taille des SID dans les en-têtes SR et qui atténue les problèmes liés aux contraintes de ressources observés dans les grands déploiements SRv6.

Robuste et complet, le contrôleur NorthStar est le seul contrôleur SR à proposer plus qu'une simple réservation de la bande passante. Il s'adapte à la diversité des chemins et propose des fonctionnalités telles que les calculs CSPF, la gestion de la bande passante et d'autres fonctionnalités utiles. Solution d'ingénierie du trafic aussi puissante que flexible, le contrôleur NorthStar garantit une visibilité granulaire du trafic et un contrôle accru des flux IP/MPLS dans les réseaux de cloud, des entreprises et des grands fournisseurs de services.

Questions fréquentes sur le Segment Routing

Comment le routage de segments peut-il contribuer à rendre mon entreprise plus rentable ?

D'abord, vous économiserez sur les OpEx et les CapEx en simplifiant les processus de transfert du trafic sur votre réseau.  Le routage de segments supprime les informations sur l'état du réseau des routeurs intermédiaires et place les informations sur le chemin dans les en-têtes des paquets au niveau du nœud entrant. Cette approche permet de réduire les besoins en équipements, en énergie et en ressources opérationnelles tout au long du chemin d'acheminement sur l'ensemble du réseau.

Le routage de segments vous aide également à répondre aux demandes de nouveaux services et de performances accrues, facilement, à moindre coût et avec une expérience utilisateur constante. Pour atteindre ces objectifs, la solution de transport réseau doit être synonyme de contrôle et d'agilité, avec une gestion simplifiée du trafic, et pouvoir identifier les applications : c'est le cas du routage de segments.

Un rapport de recherche indépendant d'Omdia, intitulé Segment Routing in the 5G Era, résume les principales raisons pour lesquelles les opérateurs de réseau adoptent le routage de segments.

  • Réduction des dépenses opérationnelles et des dépenses d'investissement
  • Amélioration de l'évolutivité et de la disponibilité du réseau
  • Prise en charge des politiques par service, des accords de niveau de service (SLA) engagés ou déterministes, et du découpage du réseau
  • Une plus grande flexibilité pour offrir des services différenciés et à valeur ajoutée
  • La capacité de fournir des services de mobilité fiables, y compris la 5G et la connectivité de l'Internet des objets (IoT)

Le routage de segments prend de l'importance alors que le secteur évolue vers le découpage en tranches du réseau, qui permet à des réseaux logiques virtuels et isolés de fonctionner sur la même infrastructure de réseau physique. Chaque tranche peut être placée sur des chemins d'acheminement par segment créés de manière dynamique, avec la possibilité de répondre à des exigences de qualité de service différenciées, personnalisées et propres aux applications et aux abonnés.

Comment le routage de segments fonctionne-t-il avec l'automatisation du réseau pour améliorer ou garantir la qualité du service ?

En associant le routage de segments à des solutions d'automatisation du réseau, telles que Juniper Paragon Automation, vous pouvez offrir des expériences client différenciées et optimiser votre réseau pour une plus grande efficacité. 

Le routage de segments prend de l'importance alors que le secteur évolue vers le découpage en tranches du réseau, qui permet à des réseaux logiques virtuels et isolés de fonctionner sur la même infrastructure de réseau physique. En servant les utilisateurs dynamiquement à partir du segment de réseau ou de la région géographique qui connaît actuellement les niveaux de latence les plus bas, le routage de segments garantit des services et des applications hautement performants à moindre coût grâce à l'automatisation.

Certaines applications doivent répondre à des exigences strictes en matière de latence de bout en bout ou de perte de paquets pour fonctionner correctement. Sans automatisation, les opérateurs ne disposent pas de l'agilité de réseau nécessaire pour garantir des niveaux de service différenciés adaptés aux besoins de ces applications. Paragon Automation agit comme un contrôleur WAN SDN et place automatiquement le trafic sur les chemins optimaux pour atteindre les objectifs de niveau de service de plusieurs façons différentes.

  • Analyse la télémétrie à l'échelle du réseau pour éviter les chemins qui ne répondent pas à vos objectifs de latence, de gigue, de perte de paquets et autres
  • Calcule les chemins réseau pour atteindre les objectifs de performance
  • Automatise le positionnement optimal des chemins

L'automatisation améliore la prévisibilité, la résilience et les accords de niveau de service du réseau, tout en permettant une mise sur le marché plus rapide des nouveaux services. Elle met également les opérateurs sur la voie de cas d'usage plus avancés qui incluent la remédiation en boucle fermée pour améliorer encore plus les accords de niveau de service, et elle y parvient en mesurant continuellement la qualité des services de bout en bout sur le plan de données.

En quoi la combinaison du routage de segments avec un contrôleur WAN SDN est-elle utile à l'ère du COVID-19 ?

En période de pandémie, la demande d'assistance aux télétravailleurs s'est accrue, les équipements réseau sont devenus difficiles à obtenir en raison de la pénurie de la chaîne d'approvisionnement en semi-conducteurs, et le personnel est venu à manquer pour tester et déployer les nouveaux équipements sur place. Optimiser l'utilisation des actifs en exploitant davantage le réseau est une solution de plus en plus répandue pour atténuer ces problèmes et contribuer à accroître la rentabilité en réduisant les dépenses d'investissement.

Avec un contrôleur WAN SDN, le routage de segments permet aux opérateurs d'optimiser dynamiquement l'utilisation des ressources et de réduire les dépenses liées au réseau en exploitant la capacité gaspillée et souvent cachée, résultant du surdimensionnement pour les pics de demande. Ensemble, le routage de segments et le SDN (Software-Defined Networking) automatisent le placement de chemins de service, qui répondent à la volée aux exigences de bande passante de plusieurs façons.

  • Maintenir une visibilité de l'utilisation en temps réel sur tout le réseau
  • Automatiser le calcul des chemins pour éviter la congestion
  •  Automatiser le provisionnement et l'optimisation des chemins d'ingénierie du trafic/Label Switched Path (LSP) en fonction des niveaux d'utilisation

Ces processus libèrent la capacité disponible dans le réseau en utilisant des algorithmes avancés de placement des chemins et d'optimisation continue. En les associant à l'analytique pour piloter le contrôle défini par logiciel, le réseau peut éviter automatiquement la congestion

Pourquoi le contrôleur de routage de segments de Juniper est-il le bon choix ?

Juniper Paragon Pathfinder est le contrôleur WAN SDN le plus robuste et le plus complet du secteur pour le routage de segments. Il permet d'affiner le contrôle défini par logiciel afin de garantir la qualité des services à l'ère de la 5G et du cloud. Le contrôleur calcule les chemins avec réservation de bande passante et effectue une surveillance active du réseau en recevant et en analysant continuellement les données de télémétrie provenant de ses différents éléments. Il peut effectuer des calculs de chemin à des moments stratégiques pour éviter les retards ou les pannes de réseau liés à des incidents déjà en cours, comme la congestion et les coupures de fibre. Il peut également contourner les événements futurs qu'il prévoit sur le réseau, sur la base d'analyses de données télémétriques.

Collectivement, le routage de segments et Paragon Pathfinder offrent une approche innovante de la gestion du trafic, qui peut être utilisée pour traiter des activités prioritaires telles que l'aspect technique du trafic et le reroutage rapide. Utilisé de cette manière, le routage de segments simplifie les protocoles de routage, la conception des réseaux et leur exploitation. De plus, le routage de segments déployé dans le contexte d'un contrôleur WAN SDN élimine le besoin de gestion des LSP afin de simplifier davantage le processus.

Pourquoi Juniper est-t-il avantageux transformer les réseaux avec le routage de segments ?

Vous pouvez déployer le routage de segments Juniper sur votre infrastructure Juniper existante et éviter de devoir remplacer votre matériel réseau lors de la transition. Nous concevons nos équipements à l'aide d'ASIC programmables hautes performances qui vous permettent de développer votre environnement de Segment Routing avec une évolutivité de pointe tout en continuant à utiliser le même système d'exploitation Junos sur lequel vous vous appuyez déjà.

Juniper permet également une migration facile grâce à des déploiements progressifs. Nous sommes les seuls à vous permettre de concevoir, de gérer et de prendre en charge plusieurs types de réseaux simultanément lorsque vous introduisez le routage de segments dans votre environnement. Grâce à Juniper Paragon Pathfinder, vous pouvez utiliser plusieurs plans de contrôle en même temps : Segment Routing over MPLS (SR-MPLS), Label Distribution Protocol (LDP), Resource Reservation Protocol (RSVP) ainsi qu'IPv4 et IPv6 natifs.