大規模SR網の運用を効率化するネットワークコントローラの開発（NTT Tech Conference 2022）

Slide 1

Slide 1 text

Slide 2

Slide 2 text

© NTT Communications Corporation All Rights Reserved. 2 ⾃⼰紹介 ● 三島航（watal） ○ イノベーションセンターテクノロジー部⾨所属（3年⽬社員） ○ 業務内容はネットワーク全般の技術検証とTestbedの開発・運⽤ ○ 後述のMulti-AS Segment Routingアーキテクチャを開発中 ■ Keyword: Traffic Engineering / VPN / Service Function Chaining / Multi-AS / EPE / Delay Measurement / Pub/Sub ■ 要素技術: SR (SRv6/SR-MPLS) / Telemetry / MP-BGP / PCEP watal_i27e https://github.com/watal

Slide 3

Slide 3 text

© NTT Communications Corporation All Rights Reserved. 3 ⽬次 ● ⼤規模なSegment Routing - Multi-AS SRの特⻑と課題 ○ Multi-AS SRのアーキテクチャの運⽤における課題 ○ SR網のコントローラに求められる要素 ● ネットワークコントローラの設計と実装 ○ Stateful PCEと⾃作PCEP実装 ○ BGP-LS ○ Telemetry ● デモ: SR網の可視化とTEデプロイ ● Future Work ○ 更なる付加価値向上やOSS化 ● まとめ Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscriber Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE

Slide 4

Slide 4 text

Slide 5

Slide 5 text

© NTT Communications Corporation All Rights Reserved. 5 Multi-AS SRの運⽤における課題 ● NTT Com独⾃のMulti-AS Segment Routingアーキテクチャを考案、運⽤中 ○ マルチASかつマルチベンダにおけるSR-MPLS TEの実現: https://mpls.jp/2021/presentations/20211101_MPLSJAPAN_NTTCOM_tajima_pub.pdf ● ⼤規模SR網には多くの特⻑があるが、運⽤課題も存在 ○ ネットワーク状態の把握や効率的な経路管理が困難 ■ トポロジ、Interface状態、コンフィグやログを⼀元管理したい ■ 経路・Backup-PathやSFCを直感的に把握したい ○ 利⽤者の増加に伴う管理の煩雑化や作業時間の肥⼤化 ■ 上記の解決のため、以前にユーザによるセルフマネージ化を提案 ● ユーザによるセルフマネージ可能なネットワークサービス運⽤システムの事例: https://onic.jp/_cms/wp-content/uploads/2019/11/onic2019_tajima.pdf ■ 利⽤者⾃⾝がサービスを直感的に理解し、権限の中で⾃ら選択 → 運⽤効率化や検証業務改善のため、可視化とネットワーク制御を実現するコントローラが欲しい︕ Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

Slide 6

Slide 6 text

© NTT Communications Corporation All Rights Reserved. 6 ● ソースルーティングのパラダイムに基づいた次世代の経路制御技術 ○ Segment Routing⼊⾨: https://speakerdeck.com/watal/segment-routingru-men ● 3つの特徴 ○ Scalable: 中間ノードのステートを削減 ○ Simple: 既存C/D-Planeを活⽤したシンプルなプロトコル構成、シグナリングを排除 ○ Seamless deployment: 既存技術との⾼い親和性による導⼊・Migrationの容易さ ● NTT Com社内網ではVPN/TEを実現するSR-MPLS網を活⽤中︕ ○ SR-MPLSの導⼊事例と今後の展望について: https://mpls.jp/2019/presentations/MPLS-Japan2019_NTTcom.pdf → SRは優れた技術であるため、より⼤規模な展開や更なる付加価値を提供したい︕ Segment Routing（SR）画像︓http://www.segment-routing.net/

Slide 7

Slide 7 text

© NTT Communications Corporation All Rights Reserved. 7 Multi-AS Segment Routing Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ ASBR PE/ ASBR P PE/ ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ ASBR AS AS Inter-AS MPLS CE Customer ● 運⽤者・NW種別・拠点などの管理単位でASを分離＆疎結合にVPN/TE/SFCを連携 ○ ⾼いスケーラビリティ・シンプルさ・マイグレーション能⼒というSRの利点を強化 ○ SRv6とSR-MPLSの相互接続や、SR-MPLSへのSFC提供も実現 ○ Flex-Algo / EPE / Delay Measurement / TI-LFAなどの先端技術を検証し導⼊、マルチベンダに実現 ○ ASを超えた⼤規模なネットワーク提供や付加価値向上を実現︕→ どうやって管理しよう︖

Slide 8

Slide 8 text

© NTT Communications Corporation All Rights Reserved. 8 SR網の運⽤改善を実現するコントローラ︖ ● SRやMulti-AS SRの運⽤改善を実現するためには複数の要素が存在 ○ Segment Listの発⾏・管理 ■ コントローラからのベンダフリーな経路配布（PCEP or NETCONF） ■ 発⾏済み経路の可視化・更新・削除 ■ SRv6、Service Function Chaining連携、Flex-AlgoやEPE対応 ■ 遅延最⼩化・帯域保証など利⽤者に応じた通信品質の提供 ○ 可視化機能 ■ Flex-Algoなどのスライス・サービスメニュー表⽰ ■ FRR/TI-LFAのBackup-path表⽰、切り替え予測 ○ 将来的なMulti-AS対応 ■ Multi-AS SRアーキテクチャの理念である疎結合と相互連携の実現 ● 必要な機能を全て備えたコントローラ実装は存在しない ○ → ⾃分たちで作ろう︕ CGN Firewall Optimizer DPI Dst. Service Chain B Service Chain A Customer A Customer B Underlay Slice B Slice A

Slide 9

Slide 9 text

Slide 10

Slide 10 text

© NTT Communications Corporation All Rights Reserved. 10 ● Multi-AS SR網の運⽤補助ツール兼 VPN/TE/SFCのサービス提供ポータル ○ トポロジ可視化・Segment List発⾏/管理・監視などの機能を保有 ■ SRv6/SR-MPLS双⽅への対応を⽬指し開発中（⼀部Draft段階な技術も存在）コントローラ設計 Telegraf w/ module PE Routers BGP-LS P Routers Kafka ZooKeeper Publish Subscribe InfluxDB Grafana Webhook Publisher Broker Subscriber Data Shaper Subscribe & Publish Self- managing User & Operator PCEP Telemetry (gRPC) / xFlow / Syslog Telemetry (gRPC) / xFlow / Syslog Web Proxy GoBGP PCE Telegraf Topology Visualizer gRPC gRPC Subscribe Controller Stateful PCE gRPC

Slide 11

Slide 11 text

© NTT Communications Corporation All Rights Reserved. 11 ● 運⽤者によるネットワーク状態管理、Segment List管理と利⽤者のサービス発⾏ ○ Stateful PCEによるSegment Listの発⾏、発⾏済みSegment Listの管理や可視化 ○ GoBGPに加え、⾃前のPCEとTopology Visualizerを実装機能① Stateful PCE - SR網の管理とサービス提供 Telegraf w/ module PE Routers BGP-LS P Routers Kafka ZooKeeper Publish Subscribe InfluxDB Grafana Webhook Publisher Broker Subscriber Data Shaper Subscribe & Publish Self- managing User & Operator PCEP Telemetry (gRPC) / xFlow / Syslog Telemetry (gRPC) / xFlow / Syslog Web Proxy GoBGP PCE Telegraf Topology Visualizer gRPC gRPC Subscribe Controller Stateful PCE gRPC

Slide 12

Slide 12 text

© NTT Communications Corporation All Rights Reserved. 12 Path Computation Element（PCE） ● 中央集権的にTEを実現する技術（RFC5540、8231、8664など） ○ 複雑なポリシーの適⽤や経路計算、発⾏済みのLSP管理などを実現 ■ 発⾏済みのLSPを管理するStateful PCEと、管理しないStateless PCEが存在 ○ BGP-LSによりLinkStateを認識、PCEPによりTE経路を配布 ■ 経路を受け取るノードはPCC（Path Computation Client）と呼ぶ ○ 現時点で汎⽤的なOSS実装は存在しない → ⾃作PCEPライブラリを作ろう︕ Router (PCC) Router Router (PCC) PCE LinkStateの共有 Path情報の伝達 Path情報（MPLSではLSP）の計算経路(PCE)⽣成時の処理トポロジ変更時の処理 (BGP Triggered Update)

Slide 13

Slide 13 text

© NTT Communications Corporation All Rights Reserved. 13 ⾃作PCEPライブラリの実装 ● Go⾔語によるStateful PCEの機能実装 ○ 各種PCEP Message実装（OPEN / Close / PCRpt / PCUpd / PCInitiate / PCError） ○ TEDに基づいた経路計算 ○ 発⾏済みSegment Listの管理・更新 ○ Goの強みを⽣かした⾮同期処理 ● マイクロサービスアーキテクチャに基づいた設計 ○ gRPCによるデータ連携 ■ GoBGP等のBGP-LS実装やTopology Viewerとの連携を前提に設計 ● マルチベンダ対応なPCEP/Stateful PCE実装を0から実装︕ ○ Multi-AS SR網は3種のベンダ + Linuxで構築中。相互接続性を重視 ○ 現在は2名体制で開発中 ■ PCE実装の半分は新⼊社員の⽵中幹さんが担当

Slide 14

Slide 14 text

© NTT Communications Corporation All Rights Reserved. 14 ● Topology VisualizerやGoBGPとの連携 ○ gRPCにより各種サービスを連携 ■ GoBGP: BGP-LSをPE RouterやRRと交換 ■ PCE実装: BGP-LSを取得しLinkStateを把握、PCEPに基づいてSegment Listを発⾏ ■ Topology Viewer: BGP-LSによるトポロジ可視化、PCEと連携したSegment Listの発⾏指⽰、TE Pathの可視化 Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscriber Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE PE Routers (or RRs) GoBGP PCE Topology Visualizer gRPC gRPC gRPC PCEP BGP-LS PCEP PCE ⾃作PCEの実装

Slide 15

Slide 15 text

© NTT Communications Corporation All Rights Reserved. 15 BGP-LS ● MP-BGPを利⽤したLinkState共有技術（RFC7752） ○ IGPで収集したLinkStateやTE情報をBGPで配信 ■ PCEでの利⽤の他、AS/domainを超えたLinkState共有やEPE peer SIDの配信などにも利⽤ ■ 今回はトポロジ表⽰とPCEの経路計算に利⽤ ● SRv6網の⼀部でFRRoutingを使⽤しているため、FRRへの実装等が必要 ○ 今年度のインターンシップ（2022/2/15-24）で東京⼤学の⾦⾕光⼀郎さんがFRRへの実装に着⼿ ■ IOS-XR/Junosとの相互Establishedに成功 ■ 体験記公開中︕https://engineers.ntt.com/entry/2022/03/22/133254 BGP-LS TED IS-IS/OSPF daemon BGP daemon LinkState TED Export Router TED Link Stateの共有先（PCE等のコントローラ/他ドメインのルータ等） BGP daemon LinkState MP-BGPでLinkstateを広告（AFI 16388, SAFI 71/72）

Slide 16

Slide 16 text

© NTT Communications Corporation All Rights Reserved. 16 GoBGP ● Topology Visualizerによるリアルタイム情報の可視化・TIG Stackによる時系列データの可視化＆通知 ○ トポロジ図上で直感的に情報を管理・時系列情報はダッシュボードで確認＆閾値で通知 ○ TelemetryによるState/Statisticsの取得、xFlowによるTrafficの把握、Syslog監視機能② 監視機構 - リアルタイム情報と時系列データ Telegraf w/ module BGP-LS P Routers Kafka ZooKeeper Publish Subscribe InfluxDB Grafana Webhook Publisher Broker Subscriber Data Shaper Subscribe & Publish User & Operator PCEP Telemetry (gRPC) / xFlow / Syslog Telemetry (gRPC) / xFlow / Syslog Web Proxy PCE Telegraf Topology Visualizer gRPC gRPC Subscribe Controller Stateful PCE gRPC PE Routers

Slide 17

Slide 17 text

© NTT Communications Corporation All Rights Reserved. 17 ● 次世代の監視技術 ○ ⾼いスケーラビリティ・⾼精細な情報取得・マルチベンダ性が特徴 ■ Pub/Subを前提としたデザイン ■ 次世代の監視技術 - Telemetry技術のご紹介: https://engineers.ntt.com/entry/2021/09/02/162022 ○ YANGモデルで定義された機器のState/Statistic/Configを取得可能 Telemetry 監視対象機器 Transport Message Queue Publisher (Producer) Subscriber (Consumer) データストア可視化・共通データモデル（OpenConfig）・ベンダネイティブ・Kafka Broker ・Encoding: （JSON,GPB, etc.,）・トランスポート: （UDP, TCP）（gRPC, NETCONF）データ収集 (コレクタ) データ収集（コレクタ）・Pipeline (Cisco) ・Telegraf (Juniper) ・ockafka (Arista) ・gNMIc ・Telegraf ・Logstash ・Fluentd ・InfluxDB ・Elasticsearch ・BigQuery/BigTable ・Grafana ・Kibana ・DataStudio ・Publisher・Broker・Subscriberはそれぞれ多重化可能・Kafkaはクラスタ/ミラーリング機能あり（複数拠点で連携可能）・BrokerとSubscriberは1つのホストに同居していても良いデータの発⾏元 Pub/Subの多重化データの受け取りと利⽤（例は可視化のパイプライン）

Slide 18

Slide 18 text

© NTT Communications Corporation All Rights Reserved. 18 Pub/Subアーキテクチャとデータ整形 ● Pub/Subアーキテクチャに基づいた疎結合でスケーラブルな監視機構 ● Telemetry、xFlow、Syslogなど、各種情報を同⼀の基盤で処理可能 ○ TelemetryはOpenConfigによりベンダフリーに取得 ○ Goによる⾼速なデータ整形機を⾃作、⽣データをSubscribeし、整形結果をPublish Telegraf w/ module P Routers Kafka ZooKeeper InfluxDB Grafana Webhook Publisher Broker Subscriber Data Shaper Web Proxy Telegraf Topology Visualizer Controller PE Routers User & Operator 整形前のデータ（Topic: A_Telemetry）整形後のデータ（Topic: A_Telemetry_formed）

Slide 19

Slide 19 text

© NTT Communications Corporation All Rights Reserved. 19 ⾃作コントローラのまとめ ● 運⽤効率化とSelf-Managedを実現するコントローラ実装 ○ トポロジの可視化を前提に、Stateful PCEと監視の2種類の機能を保有 ■ ⾃作PCE/PCEPライブラリを開発 ■ マイクロサービスに従い、gRPCとDockerコンテナを活⽤ ○ Pub/Subアーキテクチャにより疎結合かつスケーラブルに実現︕ ■ Telemetryをはじめとする監視プロトコルを活⽤ ■ 時系列データを蓄積しつつ、リアルタイム情報をVisualizerで確認

Slide 20

Slide 20 text

© NTT Communications Corporation All Rights Reserved. 20 ● pcc01（Junos）、pcc02（IOS-XR）双⽅にSegment Listをデプロイするデモ: SR網の可視化とTEデプロイ GoBGP PCE Topology Visualizer gRPC (LinkState) BGP-LS PCE pcc01_junos 16001 p03_junos 16003 pcc02_ios-xr 16002 PCEP (PCInitiate) SR domain gRPC (Deploy Order) gRPC (LinkState) pcc01_junos に対し Segment List 16002/16003/16001/16002 のループを含む経路、 pcc02_ios-xr に対し 16003/16002/16003/16001 という往復が含まれた経路をデプロイ PCC - PEE 間は同⼀リンクを使⽤しており、 BGP-LSとPCEPがそれぞれ別のポートを使⽤ Topology Visualizerへ必要なSegment Listを⼊⼒しデプロイその後各機器にログインしtracerouteでTEを確認

Slide 21

Slide 21 text

Slide 22

Slide 22 text

© NTT Communications Corporation All Rights Reserved. 22 ● VPN/TE/SFCの更なる付加価値向上 ○ 帯域保証やASごとのコントローラ分離・連携など ○ SFCの活⽤、Web GUIからのChain選択 ● 各種SRv6対応 ○ PCEPのTLV等、Draft段階のものが多い ■ まずは独⾃実装で有⽤性を確認、その後ベンダ・コミュニティへ提案 ● PCEP・データ整形ツール等のOSS化 ○ コミュニティ運⽤による新規ユースケース創出への期待や機能向上・Bug Fix Future Work

Slide 23

Slide 23 text

© NTT Communications Corporation All Rights Reserved. 23 まとめ ● ⼤規模網の運⽤効率化を実現するネットワークコントローラを開発 ○ トポロジ可視化による運⽤改善とSelf-managingの実現により、SR運⽤を効率化︕ ■ ⾃作PCEPライブラリも開発中、OSSとして公開予定 ■ 各プロトコルはマルチベンダ対応 ○ 疎結合な設計によるスケーラビリティの確保 ■ コントローラ全体をマイクロサービスに設計 ■ Pub/Subアーキテクチャを採⽤した監視基盤 Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscriber Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

Slide 24

Slide 24 text

© NTT Communications Corporation All Rights Reserved. 24 開発に取り組む仲間を募集中︕ ● 私たちは⼀緒に開発業務に取り組む仲間を募集しています ○ ⼤規模なネットワーク開発、Multi-AS SRアーキテクチャに興味がある⽅ ○ コントロールプレーン・データプレーン技術の開発に興味がある⽅ ○ ぜひ⼀緒に最先端ネットワークの技術開発に取り組みましょう︕ ● エントリーページはこちら ○ 新卒エントリー: https://www.ntt.com/about-us/recruit/corporation/course.html ■ ※第⼀期エントリーは締切済み。第⼆期は開催が決まり次第エントリー受付を開始します ○ 中途エントリー（ジョブ型）: https://hrmos.co/pages/nttcom0033/jobs/1692786

Slide 25

Slide 25 text

Slide 26

Slide 26 text

© NTT Communications Corporation All Rights Reserved. 26 ● ネットワークの持つ機能を役割ごとに分離し扱う概念 ○ データプレーン︓転送機能 ○ コントロールプレーン︓経路共有機能。SRではさらに3種類の役割に分離（以下はNTT Com独⾃の分類のため注意） ■ Control Plane (Link State) ︓オーバレイの構築（Node SIDとTE機能の共有） ■ Control Plane (VPN) ︓オーバレイ上のVPNの構築（VPN経路とVPNラベルの共有） ■ Control Plane (Policy) ︓ポリシーの適⽤（Segment Listの作成と配布）データプレーン/コントロールプレーン PE P Control Plane (VPN) Data Plane 役割︓オーバーレイ上のVPNの構築（BGP Prefix-SIDの広告）プロトコル︓BGP（VPNv4/VPNv6/EVPN等）役割︓パケットの転送プロトコル︓MPLS, IPv6 PE SID・TE情報の共有パケットの転送 Control Plane (LinkState) Control Plane (Policy) PCE 役割︓経路の設定（Segement Listの作成と配布）プロトコル︓BGP-LS（トポロジ吸い上げ） PCEP（SegmentListの適⽤）ポリシーの適⽤ VPNの構築役割︓オーバーレイの構築（Node SID/Adjacency SIDの伝搬）プロトコル︓IS-IS, OSPF, BGP-LS（Multi-AS等の場合）

Slide 27

Slide 27 text

© NTT Communications Corporation All Rights Reserved. 27 Multi-AS Segment Routingアーキテクチャ ● 社内網でSegment Routingを活⽤中。更なる発展を⽬指してMulti-AS SRアーキテクチャを提案 ○ スケーラビリティ・マイグレーション能⼒・シンプルさを向上 ■ 運⽤者・⽤途・地理的要因などに基づき、ネットワークを⾃由に分割可能 ○ SR-MPLSへのSFC提供など、更なる付加価値提供を実現 ■ ASを超えたサービスの相互提供が可能︕ ○ マルチベンダでの相互接続検証や応⽤的な技術についても検証中 ■ C-Plane/D-Planeのマルチベンダ接続 ■ Flex-Algo / Delay Measurement / EPE / TI-LFAなど Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

Slide 28

Slide 28 text

© NTT Communications Corporation All Rights Reserved. 28 ● ASごとの分離・疎結合な連携による⾼いスケーラビリティ ○ Inter-AS OptionB（RFC4364）によりASを超えたEnd-to-EndなVPNを提供＆ TEはASごとに提供 ○ D-Plane/C-Plane共に追加のプロトコルは不要 ○ スケーラビリティを向上させると共に、ASを分離したシンプルな運⽤が可能特⻑① ⾼いスケーラビリティ Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

Slide 29

Slide 29 text

© NTT Communications Corporation All Rights Reserved. 29 ● SR-MPLSとSRv6で⼀連のVPN/TEを実現 ○ 既存リソースの有効活⽤やサービスの相互提供 ● SR-MPLS網にもSFCによる付加価値を提供 ○ Inter-AS部分のルーティング⾯分割によりSR-MPLS - SRv6折り返しを実現。SR-MPLS同⼠のVPNにもSFCを提供特⻑② SRv6/SR-MPLS相互接続による付加価値提供 Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer End.DT6（cust-a-snd） VPN label（cust-a-snd） rt export 65001:1 rt import 65001:101 VRF cust-a-rcv VRF cust-a-snd

Slide 30

Slide 30 text

© NTT Communications Corporation All Rights Reserved. 30 ● UnderlayやOverlayサービスへ影響を与えることなく、⼀部のASのみの移⾏が可能 ○ SRv6 onlyなネットワーク設計をウォーターフォールとするとアジャイルの発想 ■ 実装が早く、ある程度枯れたSR-MPLSでサービスを提供＆必要な部分にのみ先端的なSRv6の機能を導⼊可能 ■ 多くの機器ではSR-MPLS→SRv6の移⾏はコンフィグ変更のみで実現可能であり、移⾏が容易特⻑③ SR Migration（1/2） Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SRv6 / SR-MPLS Dual-Stack domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Pure IPv6 Network CE Customer

Slide 31

Slide 31 text

© NTT Communications Corporation All Rights Reserved. 31 ● 好きなASを⾃由なプロトコルで構成可能 ○ UnderlayをIPv6で構成しておくことにより、離れたSRv6網同⼠の接続なども可能 ■ SR-MPLS&SRv6のDual planeネットワークを経ることで移⾏が容易になる可能性あり ○ 既存網の⼀部に新たなSR網を接続することも⾃由⾃在 ■ Pure IPv6なSRv6のメリットと、Option-Bによる疎結合なAS連携のメリット特⻑③ SR Migration（2/2） Customer CE CE Customer Customer AS AS SR-MPLS domain Pure IPv6 Network Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SRv6 domain Inter-AS MPLS PE PE P PE/ASBR AS AS Pure IPv6 Network CE Customer Customer

Slide 32

Slide 32 text

© NTT Communications Corporation All Rights Reserved. 32 ● RFC4364で提案されたAS接続オプションの⼀つ ● ASBR間でVPN経路を広告、VPNラベルのSWAPでAS間を接続する⽅式 ○ ASBRはVRFに紐づくインターフェースを持たないため、経路のRIB Installが不要 ○ AS間は単⼀のインターフェースで接続可能 ○ ASBR間もVPNで接続。AS内のVPNとSWAPし、⼀連のVPNを構築 ○ → ASを分離し、疎結合に接続することでスケーラビリティの確保が可能 Inter-AS Option B SR domain PE/ASBR1 16003 P1 16002 PE/ASBR2 16001 AS β AS α PE1 16001 SR domain P2 16002 PE2 16003 eBGP iBGP POP Inter-AS MPLS domain iBGP Next-hop self 24001 Payload 16003 VPN label TE label PUSH SWAP 24002 Payload VPN label 24002 Payload VPN label 24001 Payload VPN label SWAP & PUSH 24002 Payload 16003 VPN label TE label POP POP Customers Customers