網設計のためのBGP入門

by Shintaro Kojima

Slide 1

Slide 1 text

Internet week 2015 できる網設計網設計のための BGP⼊入⾨門

Slide 2

Slide 2 text

小島慎太郎 ! " DPEFPVU http://about.me/codeout w *41೥ OUUOFU"4 w *9 ೥ +1/"1 w Ϋϥ΢υ೥ /55ίϛϡχέʔγϣϯζ w ωοτϫʔΫશൠ೥ ίʔμϯε

Slide 3

Slide 3 text

本パートの話題どうやってつなぐ? クラウドデータセンターオフィスルーティングは?

Slide 4

Slide 4 text

# 早速ですがアンケートです 2Ϋϥ΢υαʔϏεɺ࢖ͬͯ·͔͢ʁ w ύϒϦοΫΫϥ΢υ w ϗεςουϓϥΠϕʔτΫϥ΢υ

Slide 5

Slide 5 text

# 早速ですがアンケートです 2Ϋϥ΢υͱͷϧʔςΟϯά͸ʁ w ੩త w ಈత

Slide 6

Slide 6 text

DC プライベートクラウドとの接続クラウド専用線

Slide 7

Slide 7 text

DC プライベートクラウドとの接続 VPN サービスクラウド動的動的静的 $

Slide 8

Slide 8 text

DC プライベートクラウドとの接続 VPN サービスクラウドルーティングを設定しないと $ ラックが増えた = ネットワークが増えた

Slide 9

Slide 9 text

ΊΜͲ͍͘͞

Slide 10

Slide 10 text

DC マルチクラウドアクセス VPN サービスクラウドルーティングを設定しないと $ クラウド新しいクラウドサービスを使い始めた

Slide 11

Slide 11 text

ΊΜͲ͍͘͞ ここが本パートのスタート地点です

Slide 12

Slide 12 text

リーダーたちはどうやっているか

Slide 13

Slide 13 text

2015 Magic Quadrant for Cloud Infrastructure as a Service, Worldwide IUUQTBXTBNB[PODPNKQSFTPVSDFTHBSUOFSNRMFBSONPSF

Slide 14

Slide 14 text

DC クラウドへのルーティングを動的に VPN サービス AWS Azure GCP vCloud Air BGP でクラウドにルーティングできる

Slide 15

Slide 15 text

本パートの話題どうやってつなぐ? クラウドデータセンターオフィスルーティングは?

Slide 16

Slide 16 text

εέʔϧ͢Δ Ϋϥ΢υ઀ଓํ๏ ʹ͍ͭͯ ཧղΛਂΊ͍ͨ

Slide 17

Slide 17 text

Agenda w Ϋϥ΢υͱͷ઀ଓํ๏ w ϧʔςΟϯάฤ w #(1 w Ϋϥ΢υ΁ͷԠ༻ w ΦϯϓϨϛεͱͷ઀ଓฤ w - w -71/ w -71/ w Ԡ༻ฤ

Slide 18

Slide 18 text

クラウドとの接続⽅方法 (ルーティング編) BGP

Slide 19

Slide 19 text

BGP とは w 3'$  "#PSEFS(BUFXBZ1SPUPDPM w ΠϯλʔωοτΛ੍ޚ͢ΔͨΊͷϧʔςΟϯ άϓϩτίϧ w ΠϯλʔωοτωοτϫʔΫΛ૬ޓ઀ଓ͠ ͨ΋ͷ

Slide 20

Slide 20 text

BGP はパケット転送先を探すプロトコル Network 1 Network 3 Network 2 Network 4 10.0.0.0/24 10.0.0.0/24 にパケットを送りたい。どこに転送すれば？ルーティング

Slide 21

Slide 21 text

「経路路」を交換する Network 1 Network 3 Network 2 Network 4 10.0.0.0/24 10.0.0.0/24 は Network 1 にあるよ 10.0.0.0/24 は Network 2 経由の Network 1 にあるよ 10.0.0.0/24 は Network 3 経由の Network 1 にあるよ

Slide 22

Slide 22 text

「経路路」をたどってパケット転送 Network 1 Network 3 Network 2 Network 4 10.0.0.0/24 Network 2 か Network 3 に転送すればOK Network 1 に転送すればOK

Slide 23

Slide 23 text

ネットワーク = Autonomous System (AS) Network 1 Network 3 Network 2 Network 4 AS 1 です AS 2 です AS 4 です 10.0.0.0/24 : AS1 10.0.0.0/24 : AS2 AS1 10.0.0.0/24 : AS3 AS1 AS 3 です

Slide 24

Slide 24 text

AS_̲PATH "4"4 w "4@1"5)ͱݺͿ w "4@1"5)͕୹͍͍ۙͦͬͪʹసૹ͠ ͨ΄͏͕Α͍ w "4@1"5)ͷΑ͏ͳܦ࿏ͷଐੑͷ͜ͱΛ  ύεΞτϦϏϡʔτͱݺͿ AS_PATH

Slide 25

Slide 25 text

AS_̲PATH が同じ⻑⾧長さだったら? AS 1 AS 3 AS 2 AS 4 10.0.0.0/24 : AS2 AS1 10.0.0.0/24 : AS3 AS1

Slide 26

Slide 26 text

AS4 が受信時に優先度度づけ AS 3 AS 2 AS 4 10.0.0.0/24 : AS2 AS1 10.0.0.0/24 : AS3 AS1 10.0.0.0/24 : ༏ઌ౓100 AS2 AS1 10.0.0.0/24 : ༏ઌ౓200 AS3 AS1

Slide 27

Slide 27 text

LOCAL_̲PREF (Local Preference, LP) ༏ઌ౓"4"4 w -0$"-@13&'ͱݺͿ w -0$"-@13&'͕େ͖͍༏ઌ౓ߴ͍ͦͬ ͪʹసૹͨ͠΄͏͕Α͍ w ΄͔ͷ"4ʹ͸సૹ͞Εͳ͍ɻ"4಺෦ͰͷΈ ༗ޮ LOCAL_PREF

Slide 28

Slide 28 text

その他のパスアトリビュート MULTI_̲EXIT_̲DISC (MED) AS 1 AS 2 10.0.0.0/24 : MED10 AS1 10.0.0.0/24 : MED20 AS1

Slide 29

Slide 29 text

その他のパスアトリビュート MULTI_̲EXIT_̲DISC (MED) w .&%ͱݺ͹ΕΔ͜ͱ͕ଟ͍ w .&%͕খ͍͞༏ઌ౓ߴ͍ͦͬͪʹసૹͨ͠ ΄͏͕Α͍ w ಉ͡"4͔Βड͚औͬͨ.&%͚͕ͩൺֱ͞ΕΔ w ྫ"4͕"4ʹύέοτసૹ͍͕ͨ͠ɺͲ ͪΒͷϦϯΫʹసૹ͢Δ͔ܾΊΔͱ͖ w ʮ"4͕"4͔"4ͷͲͪΒʹύέοτస ૹ͢Δ͔ܾΊΔͱ͖ʯʹ͸ແࢹ͞ΕΔ

Slide 30

Slide 30 text

その他のパスアトリビュート NEXT_̲HOP Network 1 Network 3 Network 2 Network 4 10.0.0.0/24 10.0.0.0/24 は Network 1 にあるよ 10.0.0.0/24 は Network 2 経由の Network 1 にあるよ少しウソ

Slide 31

Slide 31 text

その他のパスアトリビュート NEXT_̲HOP AS 1 AS 3 AS 2 AS 4 10.0.0.0/24 : 192.168.0.1 MED10 AS1 192.168.0.1 192.168.1.1 10.0.0.0/24 : 192.168.1.1 MED200 AS2 AS1 w ࣮ࡍ͸ɺ઀ଓ͍ͯ͠Δϧʔλʔͷ*1ΞυϨεΛ఻͑Δ

Slide 32

Slide 32 text

BGP まとめ w ΠϯλʔωοτΛ੍ޚ͢ΔͨΊͷϧʔςΟϯάϓ ϩτίϧ w ύεΞτϦϏϡʔτʹΑͬͯసૹઌ /&95@)01 Λ༏ઌ͚ͮΔ w "4@1"5) w -0$"-@13&' w .&% w ύεΞτϦϏϡʔτ͸ɺܦ࿏ૹ৴࣌ड৴࣌ʹม ߋͰ͖Δ 合わせ技も可能

Slide 33

Slide 33 text

クラウドとの接続⽅方法 (ルーティング編) クラウドへの応⽤用

Slide 34

Slide 34 text

クラウド接続に応⽤用すると DC クラウド 172.16.0.0/24 : 192.168.0.2 LP200 MED0 AS1 172.16.0.0/24 : 192.168.1.2 LP100 MED0 AS1 LP によってパケット転送するリンクが選べる

Slide 35

Slide 35 text

クラウド接続に応⽤用すると DC クラウド 10.0.0.0/24 : 192.168.0.1 MEDなし AS1 10.0.0.0/24 : 192.168.1.1 MED20 AS1 MED によってパケット転送されてくるリンクが選べる

Slide 36

Slide 36 text

AS内部でもBGPを使う DC クラウド Connected (Direct) を BGP に再配布 10.0.0.0/24 : 192.168.0.1 MEDなし AS1 10.0.0.0/24 : 192.168.1.1 MED20 AS1 10.0.0.0/24 : 192.168.2.1 MEDなし _ 10.0.0.0/24 : 192.168.2.1 MEDなし _ 挿すだけ

Slide 37

Slide 37 text

クラウドへの応⽤用まとめ w Ϋϥ΢υͷઃఆΛม͑ͣʹɺύέοτసૹ Λ੍ޚͰ͖Δ w ωοτϫʔΫ͕૿͑ͯ΋ɺૹ৴͢Δܦ࿏Λ ૿΍͚ͩ͢ #(1ʹΑͬͯɺωοτϫʔΫมߋ࣌ʹม͑Δ ΂͖ϙΠϯτΛݮΒ͢εέʔϧ͢Δωοτ ϫʔΫ͕࡞ΕΔ

Slide 38

Slide 38 text

オススメ図書インターネットルーティング⼊入⾨門 • IP の基本 • ルータの設定 • OSPF • RIP • BGP • MPLS • 仮想ネットワーク • etc…

Slide 39

Slide 39 text

ͳΔ΄Ͳɺ#(1͕ศར ͦ͏ͳͷ͸Θ͔ͬͨɻ Ͱ΋ɺΫϥ΢υͱͷ෺ ཧ઀ଓʹΑΔͷͰ͸ʁ

Slide 40

Slide 40 text

Agenda w Ϋϥ΢υͱͷ઀ଓํ๏ w ϧʔςΟϯάฤ w #(1 w Ϋϥ΢υ΁ͷԠ༻ w ΦϯϓϨϛεͱͷ઀ଓฤ w - w -71/ w -71/ w Ԡ༻ฤ

Slide 41

Slide 41 text

クラウドのインスタンス、どう⾒見見せたい？ DC L3接続 DC L2接続

Slide 42

Slide 42 text

L3接続 vs. L2接続 w -ˠ࡞Γ΍͍͢○␣ w γϯϓϧͳઃܭ w Φʔόʔϔουͳ͠ DC L2トンネル &UIFSOFU *1 6%1 -51 &UIFSOFU *1 Φʔόʔϔου Ϋϥ΢υͷήʔτ΢ΣΠ͕௨ৗ-ͳͷͰʜ w -ˠ-51ͳͲͷτϯωϧϓϩτίϧ w ΦϯϓϨϛεଆʹऴ୺૷ஔ͕ඞཁ  1$Ͱऴ୺͢Δ͜ͱ΋Ͱ͖Δ w ΦʔόʔϨΠ w Φʔόʔϔου͕େ͖͍ #d w εϧʔϓοτ໰୊

Slide 43

Slide 43 text

L2接続のモチベーション w -JWF.JHSBUJPO w ಉ͡-ωοτϫʔΫͷΈͰಈ͘ۀ຿ΞϓϦʁ w 1$઀ଓ؀ڥͱͯ͠͸Α͍͔΋͠Εͳ͍ w ϝϦοτബ͍ w ٕज़తϋʔυϧ͕ߴ͍ w &UIFSOFUࣗମͷϦεΫ w εέʔϧ͠ͳ͍-ϓϩτίϧ w ੬ऑͳϓϩτίϧߏ଄ w ϧʔϓͷՄೳੑ

Slide 44

Slide 44 text

クラウド-‐‑‒オンプレミス接続 -઀ଓ -઀ଓ ෺ ཧ ઐ༻ઢ 7 1 / *171/αʔϏε *14FD71/ -51PS1151ઐ༻ઢ -51PS1151*1 71/αʔϏε -51PS1151*14FD 71/ L3接続 + L2TP or PPTP

Slide 45

Slide 45 text

クラウドとの接続⽅方法 (オンプレミスとの接続編) L3接続

Slide 46

Slide 46 text

L3接続 -‐‑‒ 専⽤用線 DC クラウド専用線 BGP ○␣ ઐ༻ઢʹΑΔ҆ఆͨ͠઀ଓ؀ڥ w Ϋϥ΢υΦϯϓϨϛεؒͷ௚઀ ɹ#(1ʹΑΔࡉ΍͔ͳܦ࿏੍ޚ $ ߴίετ  ɹ %$͕Ϋϥ΢υ઀ଓαʔϏεΛ ɹఏڙ͍ͯ͠Ε͹҆Ձʹ w Ϋϥ΢υτϥϑΟοΫ͕ଟ͍৔ ߹޲͚

Slide 47

Slide 47 text

クラウドとの接続⽅方法 (オンプレミスとの接続編) L3VPN接続

Slide 48

Slide 48 text

L3VPN接続 -‐‑‒ IPSec-‐‑‒VPN DC クラウド IPSec BGP $ *OUFSOFUͷ௨৴඼࣭ʹґଘ w Ϋϥ΢υΦϯϓϨϛεؒͷ௚઀ ɹ#(1ʹΑΔࡉ΍͔ͳܦ࿏੍ޚ ○␣ ௿ίετ w εϞʔϧελʔτ޲͚ w ଞͷํࣜͷόοΫΞοϓʹ΋ Internet

Slide 49

Slide 49 text

IP-VPN サービス L3VPN接続 -‐‑‒ IP-‐‑‒VPNサービス DC クラウド BGP ○␣ 71/ʹΑΔྑ޷ͳ௨৴඼࣭ w Ϋϥ΢υΦϯϓϨϛεؒ઀ଓ͸ 71/ࣄۀऀʹ೚ͤΒΕΔ ○␣ ௿ίετ w طʹ*171/αʔϏεΛར༻͠ ͍ͯΔ৔߹޲͚ BGP 事業者のクラウド接続オプション

Slide 50

Slide 50 text

Ϋϥ΢υͱͷ઀ଓํ๏ʹ͸ɺ ଟ਺ͷΦϓγϣϯ͕͋Δ w Ϋϥ΢υͷτϥϑΟοΫྔ w ཁٻ͞ΕΔɺωοτϫʔΫͷ҆ఆ౓ w τϥϑΟοΫίϯτϩʔϧͷඞཁੑ w ΦϯϓϨϛεڌ఺͸Ͳ͔͜ʁ ΦϑΟεʁ%$ʁ w ͦ͜ʹΫϥ΢υࣄۀऀ΍71/ࣄۀऀ͕͍Δ͔ʁ w 71/αʔϏεΛطʹར༻͍ͯ͠Δ͔ʁ w 71/αʔϏεΫϥ΢υͷ૬ޓ઀ଓ͸͋Δ͔ʁ w ༧ࢉ w ʜ ཁ݅ʹ͋͏઀ଓํࣜͱཁૉٕज़ΛબΜͰɺ ϋΠϒϦουߏ੒Λͭ͘Δ

Slide 51

Slide 51 text

Ϋϥ΢υΦϯϓϨϛεͷ ϋΠϒϦουߏ੒ʹ ͨ͠ͱ͖ͷɺӡ༻·Ͱ Πϝʔδ͍ͯͩ͘͠͞

Slide 52

Slide 52 text

ハイブリッド構成の現実 w அ͕࣌ؒڐ͞Εͳ͍ w ෦ॺ͝ͱʹωοτϫʔΫΛ෼཭͍ͨ͠ w %3༻ͳͷͰίετΛ͔͚ΒΕͳ͍ w Ϋϥ΢υʹ͍͚࣋ͬͯͳ͍ϋʔυ΢ΣΞɺιϑτ΢ΣΞ ͕͋Δ w ΦϯϓϨϛεωοτϫʔΫ͕ෳࡶ ཁ݅΍ΦϯϓϨϛεଆͷࣄ৘ʹΑΓɺΫϥ΢υͷॊೈੑ͕ ׆͔ͤͳ͍ɻશମͱͯ͠ӡ༻͕ϥΫʹͳΒͳ͍ ˠΦϯϓϨϛεଆʹ΋खΛೖΕΔ΂͖ہ໘

Slide 53

Slide 53 text

Agenda w Ϋϥ΢υͱͷ઀ଓํ๏ w ϧʔςΟϯάฤ w #(1 w Ϋϥ΢υ΁ͷԠ༻ w ΦϯϓϨϛεͱͷ઀ଓฤ w - w -71/ w -71/ w Ԡ༻ฤ

Slide 54

Slide 54 text

アイデア: クラウドの柔軟性をオンプレミスに IP-VPN サービス DC クラウド IP-VPN DC クラウド

Slide 55

Slide 55 text

IP-‐‑‒VPN に必要な技術 w .1-4 w -%1 w .1-471/ w *OUFS"40QUJPO" w *OUFS"40QUJPO# w .1#(1 ˠෳࡶ͕ͩɺΦϯϓϨϛεଆͰ΋࣮ݱͰ͖Δ

Slide 56

Slide 56 text

クラウドとの接続⽅方法 (応⽤用編) MPLS

Slide 57

Slide 57 text

MPLS w .VMUJ1SPUPDPM-BCFM4XJUDIJOH w 3'$ w "4಺ϧʔλʔؒΛτϯωϧ -41 Ͱ઀ଓ͠ɺ 71/ɺ5&Λ࣮ݱ͢Δٕज़ w -%1 w 3'$ -BCFM%JTUSJCVUJPO1SPUPDPM w -41ΛுΔͨΊͷϥϕϧ৘ใΛަ׵͢Δϓϩ τίϧ

Slide 58

Slide 58 text

IP-VPN MPLS R1 R3 - - L10 を受け取ったら、 L20 に付け替えて R3 に転送する R2 ラベル

Slide 59

Slide 59 text

MPLS R2 LSP トンネル経由でパケット転送 R1 R3

Slide 60

Slide 60 text

LDP R2 L10 を受け取ったら、 L20 に付け替えて R3 に転送するよ L10 をつけて送るよ L20 を受け取るよ w -41͝ͱʹɺ  ϥϕϧʹؔ͢Δ৘ใΛަ׵͓ͯ͘͠ R1 R3

Slide 61

Slide 61 text

MPLS LSP は単方向 → ルーター間で 2本ずつフルメッシュ

Slide 62

Slide 62 text

クラウドとの接続⽅方法 (応⽤用編) MPLS-‐‑‒VPN

Slide 63

Slide 63 text

MPLS-‐‑‒VPN w .1-471/ w 3'$  #(1.1-4*17JSUVBM1SJWBUF/FUXPSLT w .1-4Λ༻͍ͯ71/Λ࣮ݱ͢Δٕज़ w "4 ࣄۀऀ ؒͷܦ࿏ަ׵ʹ͍ͭͯɺΦϓγϣϯ"d$͕͋Δ w .1#(1 w 3'$ .VMUJQSPUPDPM&YUFOTJPOTGPS#(1 w ͞·͟·ͳωοτϫʔΫϨΠϠʔͷܦ࿏৘ใΛަ׵Ͱ͖ΔΑ͏ɺ #(1Λ֦ுͨ͠ w 71/ɺ*1W

Slide 64

Slide 64 text

IP-VPN MPLS-‐‑‒VPN R1 R3 L10 を受け取ったら、 L20 に付け替えて R3 に転送する R2 VRF Aを参照し、LA を付けてLSP に転送 R10 R20 VRF A VRF B - -" - -" LA が付いていたら VRF Aを参照 VRF A VRF B w 71/ʹؔ܎͢Δͷ͸3ɺ3ͷΈ w 71/͕૿͑ͯ΋ɺ3͸ઃఆෆཁ

Slide 65

Slide 65 text

IP-VPN MP-‐‑‒BGP R1 R3 R2 R10 はVPN A に属していて、VRF Aを使うよ。ラベルは LAだよ R10 R20 VRF A VRF B R20 はVPN A に属していて、VRF Aを使うよ。ラベルはLAだよ VRF A VRF B R20 に到達するためのNEXTHOP はR3 だよ w 71/͝ͱʹ  ϥϕϧʹؔ͢Δ৘ใΛަ׵͓ͯ͘͠ LSP MP-BGP (over LSP)

Slide 66

Slide 66 text

クラウドとの接続⽅方法 (応⽤用編) MPLS-‐‑‒VPN Inter-‐‑‒AS

Slide 67

Slide 67 text

MP-‐‑‒BGP Inter-‐‑‒AS Option-‐‑‒A IP-VPN IP-VPN VRF A VRF B VRF A VRF B BGP VRF ごとにVLAN で相互接続し、 BGP によって経路交換。パケットはVLAN 経由 MP-BGP LSP

Slide 68

Slide 68 text

MP-‐‑‒BGP Inter-‐‑‒AS Option-‐‑‒B IP-VPN IP-VPN VRF A VRF B VRF A VRF B MP-BGP Intra-AS 向け同様、MP- BGP を張る。パケットはVPN ラベルによってルーティングされるが、論理インターフェイスは分割されない MP-BGP LSP MPLS MPLS

Slide 69

Slide 69 text

MP-‐‑‒BGP Inter-‐‑‒AS Option-‐‑‒A vs. Option-‐‑‒B 0QUJPO" 0QUJPO# 71/͝ͱʹτϥϑΟοΫ؅ཧ͕Ͱ͖Δ ○␣ $ 3PVUF5BSHFU 71/ࣝผࢠ Λ ֤"4ͰܾΊΒΕΔ ○␣ $ τϥϑΟοΫόϥϯε΍ύε࠷దԽ͕Մೳ ○␣ $ 71/਺ʹରͯ͠εέʔϥϒϧ $ ○␣ .1-4Λର֎ΠϯλʔϑΣΠεͰಈ͔͞ͳ ͯ͘Α͍ ߴ৴པϞσϧ͕ෆཁ ○␣ $ w ͲͪΒ͔͕ಛʹ༏ΕΔɺͱ͍͏͜ͱ͸ͳ͍ɻదࡐదॴ

Slide 70

Slide 70 text

クラウド + MPLS-‐‑‒VPN IP-VPN DC 71/ 71/ 71/ ○␣ εέʔϥϒϧͳ71/ɺ  ɹ%$಺ͷ7-"/࡟ݮ ○␣ ୯७ͳσʔλϓϨʔϯ  ɹϦʔϯίΞ $ .1-4ʹΑΔΦʔόʔϨΠ $ ωοτϫʔΫػೳ /"5ɺ ɹ'8ͳͲ ΛڬΈʹ͍͘

Slide 71

Slide 71 text

Ϋϥ΢υͷॊೈੑͱ #(1ɺ.1-471/͸૬ੑ͕͍͍ɻ 4%/·Ͱߦ͔ͣͱ΋ɺ ཁૉٕज़Λ͏·͘બͿ͜ͱͰ Ϋϥ΢υωΠςΟϒͳωοτϫʔ ΫΛ࡞Δ͜ͱ͕Ͱ͖Δ

Slide 72

Slide 72 text

まとめ w ίϯτϩʔϧϓϨʔϯͷ࿩ w Ϋϥ΢υΦϯϓϨ઀ଓʹ#(1͕࢖ΘΕ࢝Ί͍ͯΔ w ಈతϓϩτίϧ͸εέʔϧ͢Δ͔Β w #(1ೖ໳ฤ w σʔλϓϨʔϯͷ࿩ w ઐ༻ઢPS71/αʔϏεPS*14FD71/ߏ੒ͷ ঺հ w ࣾ಺.1-471/ͷՄೳੑ

Slide 73

Slide 73 text

Questions ?