Cómo hacer que las redes IP sean autosuficientes
01/07/2024

Escrito por Pablo Camarillo, Líder tecnológico en Cisco
El protocolo IP es una parte importante de nuestras vidas. Cada vez que utilizamos el celular, nos conectamos a una red IP. Cada vez que enviamos un correo electrónico, lo hacemos a través de una red IP. Cuando miramos una película en línea, lo hacemos a través de una red IP. Cuando controlamos nuestros electrodomésticos inteligentes, lo hacemos a través de una red IP.
Curiosamente, hemos aceptado que el protocolo IP no puede ofrecer ningún tipo de servicio por sí solo, sino que se necesitan otros hacks para resolver sus limitaciones. Por ejemplo, cuando tenemos que hacer ingeniería de tráfico, debemos confiar en MPLS. De manera similar, el protocolo IP no ofrece ningún mecanismo VPN nativo. Esto se ha resuelto con VXLAN, GRE o cualquiera de la gran cantidad de protocolos de túnel de VPN. Esto también sucede en el caso de NSH para encadenamiento de servicios o GTP para redes móviles.
Hoy en día, en cada dominio hay una limitación y un protocolo “en cuña” (shim) para resolver esa limitación en particular. Pero la situación es aún más compleja: cuando necesitamos una política que atraviese varios dominios, estas capas shim no son compatibles entre sí y es necesario implementar puertas de enlace en los límites de los dominios para traducir entre protocolos. Este suele ser el caso de las políticas que comienzan en el datacenter (por ejemplo, VXLAN) y que deben atravesar el metro (por ejemplo, MPLS). Siempre tenemos que implementar una puerta de enlace entre ambos dominios para realizar la traducción del protocolo.
Hace casi diez años, un grupo de ingenieros empezó a trabajar para simplificar las redes al traer de vuelta el IP, de forma autosuficiente, y eliminar todas las capas shim innecesarias de las que dependía la industria. Esto llevó a la creación de SRv6 uSID con la intención de hacer que IPv6 sea autosuficiente. SRv6 uSID se basa en tres pilares:
- Principio de extremo a extremo: capacidad de tener una política única en todos los dominios, desde el host hasta la nube, pasando por el acceso, el núcleo (core) y el metro. Esto es tremendamente útil, ya que permite eliminar las puertas de enlace que se colocan en los límites de los dominios. Estas puertas de enlace realizan funciones de DPI y conversión de protocolos, por lo tanto, generan un cuello de botella en términos de escala y confiabilidad, y también representan un costo enorme. Además de eliminar estas puertas de enlace, el principio de extremo a extremo también ayuda a que el control de las políticas esté más cerca de la aplicación, el socket, que es quien sabe cuál es la intención que se requiere para el tráfico.
- Cualquier servicio, sin capas shim: podemos crear cualquier forma de ingeniería de tráfico, redireccionamiento rápido, VPN, segmentación, encadenamiento de servicios o cualquier otro servicio de forma nativa sin ninguna capa shim. Cualquier otro protocolo añade complejidad operativa y suma costos, y esta es la razón por la que buscamos simplificar.
- Implementación escalable, confiable y sin problemas: uSID se creó sobre el componente más importante: la coincidencia con el prefijo IP más largo. Ocultamos el programa detrás de este principio del protocolo IP que tiene 30 años de antigüedad. Esto proporciona un mecanismo fluido de despliegue que permite codificar un programa de red uSID entre nodos IPv6 legados. Además, escala mejor a nivel de enrutamiento. De acuerdo con Bell Canada, la escala de enrutamiento que ofrece SRv6 uSID es al menos 500 veces mejor que la de MPLS gracias a la sumarización de prefijos IP, lo que permite tener más nodos en cada dominio.

Pero la solución no se limita a construir algo, sino que también debe ofrecer garantías integradas. No es un secreto que el aseguramiento de las redes es de enorme importancia y que estamos entrando en una era orientada a la experiencia del cliente, donde las redes deben concentrarse en los SLA. Por eso la solución también tiene un segundo pilar que son las mediciones en IP. Esto ofrece aseguramiento integrado directamente en los nodos IP, ya que la sonda se genera de forma nativa desde el hardware. Garantiza que se midan todas las rutas ECMP y que las mediciones se agreguen y se informen utilizando métricas expresivas, a diferencia del estándar por defecto de la industria (mínimo, máximo y promedio), que deja mucho que desear desde un punto de vista estadístico. Las mediciones en IP se tratarán en un blog posterior.
Mejor desempeño por dominio
Una paradoja común en ingeniería es que las soluciones diseñadas para múltiples segmentos suelen ser superadas por soluciones personalizadas diseñadas para segmentos específicos. Por ejemplo, en el caso de los vehículos, un SUV está diseñado para soportar una amplia variedad de condiciones de conducción. Sin embargo, un automóvil deportivo de alta gama lo superará en carreteras pavimentadas en términos de velocidad y manejo, mientras que el desempeño de un vehículo todoterreno será mejor que el de un SUV en un terreno accidentado. Ahora bien, SRv6 uSID desafía esta paradoja. Los operadores de redes han demostrado que SRv6 uSID no solamente iguala sino que supera a las soluciones personalizadas en sus respectivos segmentos.
(Acceso libre, no requiere suscripción)
Bell Canada, por ejemplo, migró de SR-MPLS a SRv6 uSID en su red metro. Al eliminar MPLS, simplificar su red evitando la complejidad de la RFC 3107 y aumentar la escala del enrutamiento a través de la sumarización de prefijos IP, obtuvieron importantes beneficios económicos. Durante el Congreso Mundial de MPLS, Dan Voyer (Fellow de Bell) presentó su implementación (ver video), destacando cómo uSID supera a MPLS para las redes metro. La presentación analizó diferentes aspectos, como el desempeño del hardware con mayores capacidades para llenar el plano de datos a velocidad de línea y un consumo reducido de entradas de la FIB y de los contadores, una escala de enrutamiento mejorada con más nodos por dominio y un equilibrio de carga eficiente gracias a la entropía amigable con el hardware de uSID que resuelve el problema de MPLS.

Además, Gyan Mishra de Verizon explicó cómo uSID supera a VXLAN en entornos de datacenter al ofrecer una menor sobrecarga de MTU. uSID proporciona un 5% menos de sobrecarga que IPv6/UDP/VXLAN para el paquete IMIX promedio y, por lo tanto, un tejido un 5% más económico. Además, uSID satisface las necesidades de ingeniería de tráfico y permite que el host controle las políticas de red.
Estado de la industria SRv6 uSID
A día de hoy, SRv6 uSID cuenta con un amplio soporte entre los fabricantes de routers, chips a medida, código abierto y una variedad de socios.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.