Lagopus router updates

Transcript

1. Copyright©2018 NTT corp. All Rights Reserved. Lagopus router UPDATEs 2018.11.28

   Internet Week 2018 ソフトウェアルータ・スイッチBoF NTT未来ねっと研究所 Lagopus Users Community 市川 潤紀 (Junki Ichikawa)

2. Lagopus ???

3. 2 Copyright©2018 NTT corp. All Rights Reserved. Lagopus Project Lagopus

   switch  OpenFlow 1.3 対応のソフトウェアスイッチ  DPDK に対応した高速なパケット転送性能  GRE,VXLAN 等のトンネリング処理を Action として実装 Lagopus router  モジュールアーキテクチャのソフトウェアルータ  DPDK に対応した高速なパケット転送性能  高いモジュラリティを実現するアーキテクチャ  OpenConfig

4. High Modularity ???

5. 4 Copyright©2018 NTT corp. All Rights Reserved. Lagopus router: コンセプト

    OpenFlow Switch で開発した柔軟なフロー検索と処理に加え 様々なネットワーク制御が可能なソフトウェア – ルータの備える標準的なプロトコル制御機能 – オーバーレイネットワークを実現する VxLAN や GRE – 暗号化 (IPsec) の終端機能  一方で、上記のような機能全てをスクラッチ開発するのはハード  Linux ソフトウェアやオーケストレーションプロジェクトと連携  Lagopus はネットワークシステムの高速な足回りとして機能

6. 5 Copyright©2018 NTT corp. All Rights Reserved.  モジュールアーキテクチャのソフトルータ 

   2017年7月から OSS として公開 (v0.1) – https://github.com/lagopus/lagopus-router – 近日中に BugFix アップデート、さらに続けて機能アップデートを予定  開発言語 – C + Go  DPDK 対応  データモデルに Openconfig を採用 Lagopus router: 概要

7. 6 Copyright©2018 NTT corp. All Rights Reserved.  マイクロサービスを意識 したモジュール構成

    Openconfig を採用した コンフィグデータストア – Pub/Sub による設定の反映  外部エージェントの活用 – API の微修正により DataPlane と連携が可能  パケット処理の生産性向上 – FastPath → C 言語 – SlowPath → Go 言語 Lagopus router: アーキテクチャ Lagopus Router Routing agent VRRP agent IKE agent MAT agent Dataplane Dataplane framework Network Interface L2 (Bridging) L3 (Routing) IPsec (crypto) Config datastore SDN controller/Orchestrator CLI gRPC gRPC or NETLINK

8. 7 Copyright©2018 NTT corp. All Rights Reserved.  Dataplane を構成する要素はクラスとして設計されている

    コンフィグに応じて、各要素のインスタンスが生成され接続する Lagopus router: Dataplane 設計 Dataplane class L2 VSI (Bridge) L3 VRF (Router) Tunnel ETHDEV VIF interfaces { interface if0 { config { device "0000:05:00.0"; ... } subinterfaces { subinterface 0 { ... YANG ファイル if0 if0-0 vrf1 if1-0 if0 Dataplane tif0-0 NIC NIC

9. 8 Copyright©2018 NTT corp. All Rights Reserved.  Dataplane のインスタンスの

   射影を Linux 上へ tap デバイス として生成  Linux アプリケーションは tap 経由で Lagopus router と パケットの送受信が可能 – その tap の自宛パケットのみ  tap に対して操作することで、 netlink を介し Lagopus router が設定を反映 – VRFのルーティングテーブルと同期す ることで、BGPやOSPF等のプロトコ ルに対応 – ルックアップ処理自体は Lagopus router が実行 Lagopus router: Modularity if0 if0-0 vrf1 if1-0 if0 Lagopus router Dataplane tif0-0 if0-0 vrf1 if1-0 tif0-0 netlink zebra2 Linux user space strong Swan your-own application ・・・

10. 9 Copyright©2018 NTT corp. All Rights Reserved. 対応機能&スペック 大項目 小項目

    詳細 備考 L2 スイッチング 学習スイッチ，FDBエントリ数65536， インターフェース数32(スイッチ毎) 複数スイッチ スイッチ数256 VLAN VLAN数4096 L3(IPv4) ルーティング 経路数10万(VRF毎)，インターフェース 数32(VRF毎) BGP EBGP，IBGP zebra2利用 OSPF zebra2利用 VRF VRF数256 NAPT PBR 5tupleベースルーティング L3(IPv6) ルーティング トンネル IPsec セッション数2048 IKEv1/v2, strongSwan利用 IP in IP セッション数2048 L2 GRE セッション数2048 L3 GRE セッション数2048 VxLAN セッション数2048，多地点接続対応 (MAC学習対応，非マルチキャスト) 冗長化 VRRP VRRPv2 ログ ログ syslog/file/console出力、レベル指定 ※赤字は開発中 ※Public版は近日リリース予定

11. 10 Copyright©2018 NTT corp. All Rights Reserved. マニュアルをご用意しました！  https://lagopus.org

    からアクセスできます Lagopus router book

12. 11 Copyright©2018 NTT corp. All Rights Reserved. Lagopus https://lagopus.org Github

     https://github.com/lagopus/lagopus  https://github.com/lagopus/lagopus-router Lagopus books (英語)  http://www.lagopus.org/lagopus-book/en/html/  http://www.lagopus.org/lagopus-book/en/router/html/ Mailing list (英語，開発者向け)  https://lists.sourceforge.net/lists/listinfo/lagopus-devel Slack  https://lagopus-project-slack.herokuapp.com/ 参考 (lagopus.orgに載っています)

13. 12 Copyright©2018 NTT corp. All Rights Reserved. ご清聴ありがとうございました ######## ##

    ;;;; ## ## #### ## #### ## ## ## #### ##### ######## ## ############## ## ## ### ######## ## ## #### ## ## ## #### ## #### ## ## ## ## ## ###### #### #### #### #### ########## #################### mmmm ## ##########