高度なトラフィック制御をシンプルに実現するバックボーン_ShowNet2021 studio 20210415

Transcript

1. 高度なトラフィック制御を シンプルに実現するバックボーン ShowNet NOCチームメンバー 上野 幸杜

2. ShowNet Backboneにおける柔軟性への挑戦 • Software-Defined Networking、そしてIP経路制御 • 2016年まではSDN/NFV: OpenFlow, Virtual Appliance

   • 2017年、2018年はIP経路制御によるサービスチェイン

3. ShowNet 2019 • SRv6によるService Chaining • IPv6 Segment Routing •

   SR HeaderでSource Routingを実現 • このSRv6でユーザトラフィックを任意のネットワーク サービスへ転送するデモンストレーションを実施

4. ShowNet 2019の課題 • SRv6のコントロールプレーンはまだまだだった • 当時BGPベースの提案が出はじめた段階 • 実際の機器への実装はまだだった • ShowNet

   2019では手動設定で構築 • ShowNetの構築で多くの課題を確認 • IETFなど業界へフィードバック IETF 106 Singapore, spring wgにおいて ShowNetで得られたSRv6 Service Chainingに 関する課題を共有

5. ShowNet 2021: SR-based Backbone • SR-MPLSによる 柔軟なトラフィック制御 • Flex Algoによる優先制御

   • Egress Peer Engineeringによる 計測実験 • 世界最先端・最大規模の SRv6相互接続性検証 • SR-MPLS網とSRv6網の相互接続 • 400Gbps、Flex Ethernetによる 200Gbpsなどの広帯域リンク

6. ShowNet 2021: SR-based Backbone • SR-MPLSによる 柔軟なトラフィック制御 • Flex Algoによる優先制御

   • Egress Peer Engineeringによる 計測実験 • 世界最先端・最大規模の SRv6相互接続性検証 • SR-MPLS網とSRv6網の相互接続 • 400Gbps、Flex Ethernetによる 200Gbpsなどの広帯域リンク ShowNet 2019からの進化: コント ロールプレーンはルーティングプ ロトコルを使用した自動設定

7. 今年はShowNet全体がL3VPNに • L3VPNはSR-MPLS / SRv6に期待さ れるユースケースの一つ • 向こう5-10年のSR関連技術の普 及を見据え、ShowNetでもバッ クボーン全体をL3VPN化

   • アンダーレイをIS-ISで構築し、 VPN経路はBGPで交換 • 来場者・出展社のトラフィック は全てこのL3VPNを通る ptx10001-36mr ne8000-m14 asr9904 c8201 ncs55a1 ne8000-f1a mx204 Provider Edge Provider Edge asr9902 ne8000-x4

8. SR-MPLSによる柔軟なトラフィック制御 • Flex-Algoによる優先制御 • 広帯域の必要なトラフィックを 選択的に400Gbps, FlexEのリンクへ • Egress Peer

   Engineering • SRを用いて任意のパケットを 任意のピアASへ送信 • これを用いた計測実験を実施中 ptx10001-36mr asr9902 ne8000-x4 ne8000-m14 asr9904 c8201 ncs55a1 ne8000-f1a 4K映像 トラフィック EPEによる 計測トラフィック SR-MPLSバックボーン mx204

9. IGP Flex-Algorithm: draft-ietf-lsr-flex-algo • IS-IS Flexible Algorithm Definition Sub-TLVを用いて仮想的 にIS-ISを分割、制御する方式

   • Prefix SIDにAlgoをつけて広告 • 各ノードはどのAlgoに所属して いるか周りのノードに広告 デフォルト IGP面 Algo 128の IGP面

10. ShowNet 2021におけるFlexAlgoの利用 • ne8000-x4, ne8000-m14, c8201の3台がFlexalgo(128) に所属していることを広告 • 広帯域Traffic (8k非圧縮映像

    など)をFlexalgo(128)上に載 せることで優先制御を実施 ptx10001-36mr asr9902 ne8000-x4 ne8000-m14 asr9904 c8201 ncs55a1 ne8000-f1a 8K映像 トラフィック SR-MPLSによるバックボーン

11. SR-MPLS Egress Peer Engineering • パケットをIP経路表のルックアップ結果によらずに狙ったピアへ • draft-ietf-spring-segment-routing-central-epe • ASBRがBGP

    PeerごとにSRのセグメント(ラベル)をアサイン • そのセグメント行きのパケットは、そのピアへ送信される • これを利用して送信方向のトラフィックを制御できる AS 64512 AS 64520 AS 64521 Packet 24011

12. SR-MPLS EPEを使った計測実験 • EPEで各AS経由のインターネット全体に対するRTTを計測 • ASごとにどのような違いがあるのか？ • 計測はBGP-LSを用いて自動化 • Peerが上がり、

    ラベルが広告されると、 自動で計測をスタート • draft-ietf-idr-bgpls- segment-routing-epe-19 ne8000-x4 mx204 The Internet asr9902 cRPDを使ったBGP-LSによる Peering Segmentの受信 計測パケット crpd EPE計測サーバ

13. SRv6相互接続検証 • SIDの配布や経路制御をIS-IS/BGPで実施 • Cisco: ASR9904, Nexus 93600cd-gx • 古河電工:

    FX201 • Huawei: NE8000-M14 • Juniper Networks: MX10003 • SRv6 L3VPNのオーバーレイは End.DT4/6のFunctionで構成 • 今回の4社5機種構成でSRv6による L3VPNを実運用したのはおそらく世界初 • I-Dの解釈違いなどの解消のため、 コントリビュータ各社が実装をアップデートした結果、 相互接続が実現 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx SRv6によるネットワーク

14. SR-MPLS網とSRv6網の相互接続 • インターワークゲートウェイにて、 SR-MPLSのラベルとSRv6のSIDを相互変換 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx

    SRv6網 （サービス・DC） SR-MPLS / SRv6 相互変換を行う インターワークゲートウェイ SR-MPLS網 （バックボーン） ne8000-f1a ncs55a1 ne8000-x4 asr9902 ptx1001-mr36

15. コントロールプレーンのシングルスタック化 • 構築・運用負荷軽減のため、コントロールプレーンで 使用するL3プロトコルをシングルスタック化 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx

    ne8000-f1a ncs55a1 ne8000-x4 asr9902 ptx1001-mr36 SRv6網のコントロールプ レーンは IPv6 link-local only SR-MPLS網のコントロールプ レーンはIPv4 only

16. まとめ • SR-MPLSはコントロールプレーンを含め、マルチベンダで相互 接続性を確保しながらデプロイ可能な段階に到達 • SRv6も多様な機器に実装されつつあるが、SR-MPLSと比べると コントロールプレーンは発展途上 • ShowNetでは、時代を先取りし、SR-MPLS /

    SRv6の両方で コントロールプレーンを含めたL3VPNをマルチベンダで実現 • 各種検証・実験のベースとして使用 • 会場ネットワークとして提供

17. ShowNet NOCブースで 実際に動いている機器をご覧ください！

18. None