Cómo hacer que las redes IP sean autosuficientes

01/07/2024

Cómo hacer que las redes IP sean autosuficientes

Escrito por Pablo Camarillo, Líder tecnológico en Cisco

El protocolo IP es una parte importante de nuestras vidas. Cada vez que utilizamos el celular, nos conectamos a una red IP. Cada vez que enviamos un correo electrónico, lo hacemos a través de una red IP. Cuando miramos una película en línea, lo hacemos a través de una red IP. Cuando controlamos nuestros electrodomésticos inteligentes, lo hacemos a través de una red IP.

Curiosamente, hemos aceptado que el protocolo IP no puede ofrecer ningún tipo de servicio por sí solo, sino que se necesitan otros hacks para resolver sus limitaciones. Por ejemplo, cuando tenemos que hacer ingeniería de tráfico, debemos confiar en MPLS. De manera similar, el protocolo IP no ofrece ningún mecanismo VPN nativo. Esto se ha resuelto con VXLAN, GRE o cualquiera de la gran cantidad de protocolos de túnel de VPN. Esto también sucede en el caso de NSH para encadenamiento de servicios o GTP para redes móviles.

Hoy en día, en cada dominio hay una limitación y un protocolo “en cuña” (shim) para resolver esa limitación en particular. Pero la situación es aún más compleja: cuando necesitamos una política que atraviese varios dominios, estas capas shim no son compatibles entre sí y es necesario implementar puertas de enlace en los límites de los dominios para traducir entre protocolos. Este suele ser el caso de las políticas que comienzan en el datacenter (por ejemplo, VXLAN) y que deben atravesar el metro (por ejemplo, MPLS). Siempre tenemos que implementar una puerta de enlace entre ambos dominios para realizar la traducción del protocolo.

Leer también:
Configuración de una regla de descubrimiento de red en Zabbix para IPv6

Hace casi diez años, un grupo de ingenieros empezó a trabajar para simplificar las redes al traer de vuelta el IP, de forma autosuficiente, y eliminar todas las capas shim innecesarias de las que dependía la industria. Esto llevó a la creación de SRv6 uSID con la intención de hacer que IPv6 sea autosuficiente. SRv6 uSID se basa en tres pilares:

  • Principio de extremo a extremo: capacidad de tener una política única en todos los dominios, desde el host hasta la nube, pasando por el acceso, el núcleo (core) y el metro. Esto es tremendamente útil, ya que permite eliminar las puertas de enlace que se colocan en los límites de los dominios. Estas puertas de enlace realizan funciones de DPI y conversión de protocolos, por lo tanto, generan un cuello de botella en términos de escala y confiabilidad, y también representan un costo enorme. Además de eliminar estas puertas de enlace, el principio de extremo a extremo también ayuda a que el control de las políticas esté más cerca de la aplicación, el socket, que es quien sabe cuál es la intención que se requiere para el tráfico.
  • Cualquier servicio, sin capas shim: podemos crear cualquier forma de ingeniería de tráfico, redireccionamiento rápido, VPN, segmentación, encadenamiento de servicios o cualquier otro servicio de forma nativa sin ninguna capa shim. Cualquier otro protocolo añade complejidad operativa y suma costos, y esta es la razón por la que buscamos simplificar.
  • Implementación escalable, confiable y sin problemas: uSID se creó sobre el componente más importante: la coincidencia con el prefijo IP más largo. Ocultamos el programa detrás de este principio del protocolo IP que tiene 30 años de antigüedad. Esto proporciona un mecanismo fluido de despliegue que permite codificar un programa de red uSID entre nodos IPv6 legados. Además, escala mejor a nivel de enrutamiento. De acuerdo con Bell Canada, la escala de enrutamiento que ofrece SRv6 uSID es al menos 500 veces mejor que la de MPLS gracias a la sumarización de prefijos IP, lo que permite tener más nodos en cada dominio.

Pero la solución no se limita a construir algo, sino que también debe ofrecer garantías integradas. No es un secreto que el aseguramiento de las redes es de enorme importancia y que estamos entrando en una era orientada a la experiencia del cliente, donde las redes deben concentrarse en los SLA. Por eso la solución también tiene un segundo pilar que son las mediciones en IP. Esto ofrece aseguramiento integrado directamente en los nodos IP, ya que la sonda se genera de forma nativa desde el hardware. Garantiza que se midan todas las rutas ECMP y que las mediciones se agreguen y se informen utilizando métricas expresivas, a diferencia del estándar por defecto de la industria (mínimo, máximo y promedio), que deja mucho que desear desde un punto de vista estadístico. Las mediciones en IP se tratarán en un blog posterior.

Mejor desempeño por dominio

Una paradoja común en ingeniería es que las soluciones diseñadas para múltiples segmentos suelen ser superadas por soluciones personalizadas diseñadas para segmentos específicos. Por ejemplo, en el caso de los vehículos, un SUV está diseñado para soportar una amplia variedad de condiciones de conducción. Sin embargo, un automóvil deportivo de alta gama lo superará en carreteras pavimentadas en términos de velocidad y manejo, mientras que el desempeño de un vehículo todoterreno será mejor que el de un SUV en un terreno accidentado. Ahora bien, SRv6 uSID desafía esta paradoja. Los operadores de redes han demostrado que SRv6 uSID no solamente iguala sino que supera a las soluciones personalizadas en sus respectivos segmentos.

Bell Canada, por ejemplo, migró de SR-MPLS a SRv6 uSID en su red metro. Al eliminar MPLS, simplificar su red evitando la complejidad de la RFC 3107 y aumentar la escala del enrutamiento a través de la sumarización de prefijos IP, obtuvieron importantes beneficios económicos. Durante el Congreso Mundial de MPLS, Dan Voyer (Fellow de Bell) presentó su implementación (ver video), destacando cómo uSID supera a MPLS para las redes metro. La presentación analizó diferentes aspectos, como el desempeño del hardware con mayores capacidades para llenar el plano de datos a velocidad de línea y un consumo reducido de entradas de la FIB y de los contadores, una escala de enrutamiento mejorada con más nodos por dominio y un equilibrio de carga eficiente gracias a la entropía amigable con el hardware de uSID que resuelve el problema de MPLS.

Además, Gyan Mishra de Verizon explicó cómo uSID supera a VXLAN en entornos de datacenter al ofrecer una menor sobrecarga de MTU. uSID proporciona un 5% menos de sobrecarga que IPv6/UDP/VXLAN para el paquete IMIX promedio y, por lo tanto, un tejido un 5% más económico. Además, uSID satisface las necesidades de ingeniería de tráfico y permite que el host controle las políticas de red.

Estado de la industria SRv6 uSID

A día de hoy, SRv6 uSID cuenta con un amplio soporte entre los fabricantes de routers, chips a medida, código abierto y una variedad de socios.

Para los fabricantes de routers, cada año se realizan las Pruebas de Interoperabilidad de EANTC. En la edición de 2024 (informe publicado en abril), los principales fabricantes de routers participaron en la interoperabilidad presentando L3VPN, EVPN sobre SRv6 uSID y otras características.

En lo que respecta a los chips a medida, existe un amplio soporte para SRv6 uSID. Broadcom soporta uSID en sus dispositivos Jericho2/3, así como en Tomahawk5 para las implementaciones en datacenter. Marvell soporta uSID en su familia Prestera. Cisco Silicon One soporta uSID en todos sus chips para diferentes roles en una red.

En el mundo del código abierto, existe una amplia variedad de dispositivos, pilas de plano de control y pilas de red que soportan uSID. Un ejemplo a destacar es SONiC, cuyo estado de madurez ha crecido significativamente en los últimos años gracias al codesarrollo realizado con Alibaba para su despliegue de uSID. Esta es una solución completa (SAI, SONIC y FRR). También cabe destacar el despliegue de uSID SRv6 de Alibaba con SONiC. Eddie Ruan de Alibaba dio una presentación al respecto en el Congreso Mundial de MPLS (video).

Estandarización

Al día de hoy, la arquitectura base (RFC8402), el plano de datos (RFC8986, RFC8754), los servicios BGP SRv6 (RFC9252) y las extensiones IS-IS SRv6 (RFC9352) son todos RFC del track Proposed Standard. Para el borrador de uSID ya finalizó el período de últimos comentarios del IETF y se espera que se convierta en una RFC en los próximos meses.

Estado de despliegue

Hoy en día hay más de 85.000 routers implementados que transportan tráfico de producción con SRv6 uSID. Estos despliegues se realizan en diferentes segmentos. Entre ellos, Bell Canada, Rakuten, Swisscom y VIVO (Telefónica) tienen despliegues bastante interesantes.

En la actualidad, Rakuten tiene más de 14.000 routers uSID desplegados y más del 70% de sus servicios se brindan a través de uSID. Ellos presentaron su motivación y sus aprendizajes clave aquí.

Swisscom implementó uSID en la red de transporte subyacente de Swisscom. En esta sesión de Cisco Live, Martin presentó su diseño, así como el proceso de migración desde MPLS.

VIVO (Telefónica BR) ha desplegado uSID en varias regiones y lo está ampliando a otras. Sus motivaciones incluyeron una mayor eficiencia del enrutamiento, un mejor control del tráfico y un equilibrio de carga eficiente. Nelson Jose dos Santos Junior escribió un excelente artículo publicado por LACNIC explicando el proceso de validación en laboratorio, el despliegue real y los aprendizajes clave de cada fabricante.

Además, este año durante el Congreso Mundial de MPLS tuvimos el placer de contar con excelentes sesiones de Mike Valentine (Goldman Sachs) sobre mediciones en IP, Bart Janssens (COLT) sobre análisis de datos relacionados con el enrutamiento y Eddie Ruan (Alibaba Cloud) sobre SRv6 uSID en SONiC. Estas sesiones son una excelente referencia para quienes deseen aprender más sobre estos temas.

Conclusión

IP, el protocolo de internet, ha regresado y funciona mejor que nunca. El resurgimiento del protocolo IP, impulsado por uSID, representa un importante avance en nuestro camino hacia la simplificación y la eficiencia. Al eliminar la necesidad de capas shim complejas, uSID permite crear políticas de extremo a extremo que atraviesan diferentes dominios de red y satisfacen las necesidades de cualquier servicio. Además, la escalabilidad y la eficiencia del enrutamiento que proporciona la sumarización de IP no son solo beneficios teóricos sino realidades tangibles que los proveedores de servicios de todo el mundo están aprovechando.

Con un amplio soporte del ecosistema de parte de los fabricantes de hardware, de los proveedores de routers y de la comunidad de código abierto, uSID está transformando las redes. Los despliegues existentes son un testimonio de su potencial, ya que mejoran la experiencia de más de 250 millones de suscriptores en todo el mundo.

Quienes tengan interés en aprender más sobre el tema pueden ver las sesiones de los operadores que mencionamos anteriormente, así como la actualización de Clarence Filsfils (inventora de Segment Routing) en LACNIC41. Además, el libro sobre SRv6 (disponible en septiembre de 2024) es un excelente recurso para aprender sobre esta tecnología.

A medida que la industria continúa evolucionando hacia redes orientadas a la experiencia, el enfoque en el aseguramiento integrado (embedded assurance) indudablemente nos ayudará a avanzar en el camino de la simplificación. En un artículo futuro daremos seguimiento al tema y ofreceremos una actualización sobre las mediciones en IP.

Las opiniones expresadas por el autor de este artículo son propias y no necesariamente reflejan las opiniones de LACNIC.

Subscribe
Notify of

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments