SSG como roteador de borda. Gerenciamento de ARP.

August 8, 2024
Stingray SG Functionality
SSG como roteador de borda. Gerenciamento de ARP.
Por padrão, o SSG funciona como uma ponte L2, mas desde 2017 ele foi desenvolvido como um BRAS/BNG completo. A funcionalidade de roteamento é particularmente importante para um gateway de serviço, pois é necessário que ele se comunique com redes externas, forneça acesso a recursos internos e melhore a resiliência. A equipe de especialistas em VAS ofereceu a oportunidade de incorporar soluções comprovadas na função de Soft-Router, como BIRD, FRRouting e QUAGGA no SSG.

Roteamento no SSG

O roteamento no SSG é realizado pela troca de rotas entre o SSG e o Soft-Router usando a tabela de rotas do kernel do Linux. Você pode saber mais sobre isso em nossa base de conhecimento.

Os principais recursos do SSG como roteador incluem:

  • Suporte para protocolos de roteamento BGP e OSPF.
  • Implementação VRF Lite em que o SSG compartilha tabelas de roteamento, mas não cria túneis exclusivos para o tráfego de cada VRF (por exemplo, MPLS, VXLAN). O VRF Lite permite o isolamento dos serviços fornecidos e a otimização do roteamento ao usar links diferentes.
  • Suporte a ECMP (Equal Cost Multi-Path) e LAG (Link Aggregation Group).

Com o lançamento da versão 13.1, o SSG pode ser usado como um roteador de borda.

Otimização de roteamento no SSG com o gerenciador de ARP

Vamos considerar um esquema típico de construção de rede de uma operadora de telecomunicações, em que o SSG atua como DPI/NAT/BRAS/Roteador de Fronteira. O SSG termina o segmento L2 do assinante para conexões IPoE/PPPPoE no lado das interfaces de entrada. As interfaces de saída estão incluídas no switch ao qual o Uplink e os roteadores internos estão conectados.

Como o SSG não alterna internamente entre pares de interfaces físicas, as conexões com vários roteadores devem ser feitas por meio do switch.

Nesse esquema, o SSG recebe o BGP Full View da operadora upstream (BGP Router) e é conectado via OSPF ao roteador (OSPF Router), atrás do qual estão localizados os serviços locais da operadora de telecomunicações.

É importante observar que o SSG armazena a tabela de roteamento na RAM, que pode ser facilmente expandida. Se necessário, ele pode receber e processar várias BGP Full Views. Esse recurso é usado ativamente pelos provedores, pois eles não conseguiram implementá-lo em outros roteadores.

Uma característica desse esquema é que o roteador BGP não anuncia a si mesmo como o nexthop, mas outros roteadores, como o Roteador 1 ou o Roteador 2. Dessa forma, o provedor upstream implementa a redundância do canal de uplink e, além disso, centraliza o gerenciamento do anúncio de rotas para o provedor downstream.

Antes da versão 13.1, o SSG não podia enviar de forma independente uma solicitação ARP para obter os endereços MAC do Roteador 1 e do Roteador 2, o que o impedia de formar um pacote em direção ao nexthop. Anteriormente, o SSG preenchia sua tabela ARP analisando as solicitações ARP do namespace da rede e as respostas a essas solicitações. No entanto, nesse cenário, a pilha de rede do Linux não gera solicitações ARP para o Roteador 1 e o Roteador 2, pois não há necessidade. Para resolver esse problema, um gerenciador de ARP foi adicionado ao SSG. Agora, o SSG pode gerar solicitações ARP para os endereços IP necessários. Ao gerar uma solicitação ARP, SSG usa o endereço especificado no parâmetro bras_arp_ip como o src IP .

Você pode ler mais sobre o gerenciador ARP em nossa base de conhecimento.

Conclusão

Continuaremos trabalhando para aprimorar o gerenciador de ARP. Em um futuro próximo, planejamos adicionar a capacidade de gerar solicitações ARP com diferentes endereços IP de origem, além do endereço especificado no parâmetro bras_arp_ip . Isso permitirá o estabelecimento de várias sessões BGP com diferentes provedores.

(English) We use cookies to optimize site functionality and give you the best possible experience. To learn more about the cookies we use, please visit our Cookies Policy. By clicking ‘Okay’, you agree to our use of cookies. Learn more.