ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone

ShowNet 2021: SR-based Backbone • SR-MPLSによる柔軟なトラフィック制御 • Flex Algoによる優先制御
• Egress Peer Engineeringによる計測実験 • 世界最先端・最大規模の SRv6相互接続性検証 • SR-MPLS網とSRv6網の相互接続 • 400Gbps、Flex Ethernetによる 200Gbpsなどの広帯域リンク ShowNet 2019からの進化: コントロールプレーンはルーティングプロトコルを使用した自動設定

今年はShowNet全体がL3VPNに • L3VPNはSR-MPLS / SRv6に期待されるユースケースの一つ • 向こう5-10年のSR関連技術の普及を見据え、ShowNetでもバックボーン全体をL3VPN化
• アンダーレイをIS-ISで構築し、 VPNはBGPで制御 • 来場者・出展社のトラフィックは全てこのL3VPNを通る ptx10001-36mr ne8000-m14 asr9904 c8201 ncs55a1 ne8000-f1a mx204 Provider Edge Provider Edge asr9902 ne8000-x4

SR-MPLS網とSRv6網の相互接続 • インターワークゲートウェイにて、 SR-MPLSのラベルとSRv6のSIDを相互変換 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx
SRv6網（サービス・DC） SR-MPLS / SRv6 相互変換を行うインターワークゲートウェイ SR-MPLS網（バックボーン） ne8000-f1a ncs55a1 ne8000-x4 asr9902 ptx1001-mr36

コントロールプレーンのシングルスタック化 • 構築・運用負荷軽減のため、コントロールプレーンで使用するL3プロトコルをシングルスタック化 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx
ne8000-f1a ncs55a1 ne8000-x4 asr9902 ptx1001-mr36 SRv6網のコントロールプレーンは IPv6 link-local only SR-MPLS網のコントロールプレーンはIPv4 only

SRv6相互接続検証 • SIDの配布や経路制御をIS-IS/BGPで実施 • Cisco: ASR9904, Nexus 93600cd-gx • 古河電工:
FX201 • Huawei: NE8000-M14 • Juniper Networks: MX10003 • SRv6 L3VPNのオーバーレイは End.DT4/6のFunctionで構成 • 今回の4社5機種構成でSRv6による L3VPNを実運用したのはおそらく世界初 • I-Dの解釈違いなどの解消のため、コントリビュータ各社が実装をアップデートした結果、相互接続が実現 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx SRv6によるネットワーク

SRv6のHeader構造 • Segment RoutingのDataplane にIPv6 Headerを使う方式 • パケットの中に経由点の情報を埋め込み、それに従ってルーティングする仕組み •
経由点の情報としてIPv6アドレスを使用 • パケット自身が経由点の情報を持つため、網側に複雑な経路情報を持たせる必要がない • IPv6 AddressのSubnet以降のIF ID部分に L3VPN等の情報を埋め込むProgrammability を持つ RFC8754 IPv6 Segment Routing Header (SRH)

SRv6 Network Programming • RFC8986 SRv6 Network Programming • SRv6
SID は128ビットのIPv6アドレス表記 • Locator: SRv6のノードへルーティングするためのビット • Function: SRv6のノードにおいて取られるアクションを示すビット • Argument [optional]: アクションで使用される引数 • ShowNet 2021ではFunctionとしてL3VPNを利用 Locator Function Argument 2001 : 3e8 : 6 : deviceID : function : 6666 : 7777 : 8888 VLAN番号でもVRFでも好きな情報が書き込める ShowNet2021ではL3VPNに利用

IS-IS Extension for SRv6: draft-ietf-lsr-isis-srv6-extensions • ISISでSRv6のLocator情報などを広告するのに使用 • 主に以下のTLVを拡張 •
IS-IS Router CAPABILITY TLV (242) : 自身の Capability を広告 • IPv6 TE Router ID Sub-TLV (12) : IPv6 TE Router ID (16 octets) • SRv6 Capabilities Sub-TLV (25) : SRv6 Capabilityの有無 • Node MSD Sub-TLV (23) : Maximum SID Depth (MSD) • SRv6 Locator TLV (27) : Locator と Endpoint Function の SIDを広告 • SRv6 End SID Sub-TLV (5): Endpoint Function とそれに紐付く SIDを広告 • 上記がすべてのTLVではないですが、ShowNetで今回利用したTLVに関しては問題なく接続できました

課題が多かったのはBGP… draft-ietf-bess-srv6-services • BGP Prefix-SID TLVにてSIDの広告を行うが、Draft上変更が非常に多い • もともと使っていたType-4 TLVはすでにdeprecated
• ReferenceのRFCが5549から8950に変更 • SRv6 SID Structure Sub-Sub-TLV という新しいTLVが登場、これ以前とのインオペが取れず • Structure Sub-Sub-TLVに対応していても解釈の違い • 結果として、全ベンダがHotstage中にVersion up • 無事にサービスの疎通を確認

SRv6 SID in ShowNet2021 • SRv6 SID Design: 2001:3e8:6:deviceID:function::/64 RP/0/RSP0/CPU0:asr9904.noc#show
segment-routing srv6 sid Tue Apr 13 14:24:57.475 JST *** Locator: 'shownet' *** SID Behavior Context Owner State RW -------------------------- ---------------- ------------------------------ ------------------ ----- -- 2001:3e8:6:5:1:: End (PSP) 'default':1 sidmgr InUse Y 2001:3e8:6:5:11:: End.OP 'default' sidmgr InUse Y 2001:3e8:6:5:40:: End.DT4 'vrf-global' bgp-290 InUse Y 2001:3e8:6:5:41:: End.X (PSP) [Te0/1/0/0.212, Link-Local] isis-291 InUse Y 2001:3e8:6:5:42:: End.X (PSP) [Te0/1/0/1.218, Link-Local] isis-291 InUse Y 2001:3e8:6:5:43:: End.DT6 'vrf-global' bgp-290 InUse Y 2001:3e8:6:5:44:: End.X (PSP) [Hu0/0/0/3.208, Link-Local] isis-291 InUse Y 2001:3e8:6:5:45:: End.X (PSP) [Hu0/0/0/5.214, Link-Local] isis-291 InUse Y 2001:3e8:6:5:46:: End.DT6 'vrf-global-srv6' bgp-290 InUse Y 2001:3e8:6:5:47:: End.DT4 'vrf-private' bgp-290 InUse Y 2001:3e8:6:5:48:: End.DT4 'vrf-super-ocn' bgp-290 InUse Y 2001:3e8:6:5:49:: End.DT4 'vrf-cloud' bgp-290 InUse Y 2001:3e8:6:5:4a:: End.DT6 'vrf-private' bgp-290 InUse Y 2001:3e8:6:5:4b:: End.DT6 'vrf-super-ocn' bgp-290 InUse Y 2001:3e8:6:5:4c:: End.DT6 'vrf-private-srv6' bgp-290 InUse Y 2001:3e8:6:5:4d:: End.DT6 'vrf-super-ocn-srv6' bgp-290 InUse Y

まとめ • SR-MPLSはコントロールプレーンを含め、マルチベンダで相互接続性を確保しながらデプロイ可能な段階に到達、FlexAlgoや EPEなどAdvanced featureの実装が進む • SRv6も多様な機器に実装されつつあるが、SR-MPLSに比べるとコントロールプレーンは発展途上。今後のDraftの版数が更新されたり、ベンダーの実装が進むにつれて相互接続性が失われる
可能性もある。 • ShowNetでは、時代を先取りし、SR-MPLS / SRv6の両方でコントロールプレーンを含めたL3VPNをマルチベンダで実現 • 各種検証・実験のベースとして使用 • 会場ネットワークとして提供

ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone

ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone

ShowNet
PRO

More Decks by ShowNet

Other Decks in Technology

Featured

Transcript

ShowNet 2021: SR-based Backbone • SR-MPLSによる柔軟なトラフィック制御 • Flex Algoによる優先制御

今年はShowNet全体がL3VPNに • L3VPNはSR-MPLS / SRv6に期待されるユースケースの一つ • 向こう5-10年のSR関連技術の普及を見据え、ShowNetでもバックボーン全体をL3VPN化

SR-MPLS網とSRv6網の相互接続 • インターワークゲートウェイにて、 SR-MPLSのラベルとSRv6のSIDを相互変換 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx

コントロールプレーンのシングルスタック化 • 構築・運用負荷軽減のため、コントロールプレーンで使用するL3プロトコルをシングルスタック化 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx

SRv6相互接続検証 • SIDの配布や経路制御をIS-IS/BGPで実施 • Cisco: ASR9904, Nexus 93600cd-gx • 古河電工:

SRv6のHeader構造 • Segment RoutingのDataplane にIPv6 Headerを使う方式 • パケットの中に経由点の情報を埋め込み、それに従ってルーティングする仕組み •

SRv6 Network Programming • RFC8986 SRv6 Network Programming • SRv6

IS-IS Extension for SRv6: draft-ietf-lsr-isis-srv6-extensions • ISISでSRv6のLocator情報などを広告するのに使用 • 主に以下のTLVを拡張 •

課題が多かったのはBGP… draft-ietf-bess-srv6-services • BGP Prefix-SID TLVにてSIDの広告を行うが、Draft上変更が非常に多い • もともと使っていたType-4 TLVはすでにdeprecated

SRv6 SID in ShowNet2021 • SRv6 SID Design: 2001:3e8:6:deviceID:function::/64 RP/0/RSP0/CPU0:asr9904.noc#show