Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_m...
Search
ShowNet
PRO
July 01, 2021
Technology
54
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNet
PRO
July 01, 2021
More Decks by ShowNet
See All by ShowNet
ShowNet 2026 トポロジー図
shownet
PRO
0
27
ShowNet 2026 エクスターナル図
shownet
PRO
0
3
ShowNetの歩き方 2026
shownet
PRO
0
3
【swonet.conf_ 2025】AI技術 x 高精度な監視データ収集で築くインテリジェントな運用・監視基盤
shownet
PRO
0
820
【swonet.conf_ 2025】ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
shownet
PRO
0
1k
【swonet.conf_ 2025】効率化と見える化で進化し続けるファシリティの構築
shownet
PRO
0
860
【swonet.conf_ 2025】ShowNet Watt Quest ~ネットワーク省電力化に向けた計測・分析~
shownet
PRO
0
790
【swonet.conf_ 2025】オープニングセッション
shownet
PRO
0
2k
【swonet.conf_ 2025】ShowNet基礎知識
shownet
PRO
0
1.5k
Other Decks in Technology
See All in Technology
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
150
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.7k
スタートアップにおけるアジャイルの実践について #shibuyagile
murabayashi
1
480
CVE-2026-20833_脆弱性対応とAES 化について
jukishiya
0
290
組織における AI-DLC 実践
askul
0
220
Text-to-SQLをAgentCoreで実現し、生成されるSQLの精度を定量的に評価する
yakumo
2
200
トークン最適化のためのユーザーストーリー分析 / User Story Analysis for Token Optimization
oomatomo
0
150
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
190
AWS Security Hub CSPMの成功・失敗体験
cmusudakeisuke
0
610
AWS PrivateLink × SCIM で実現する セキュアで運⽤負荷の低い Databricks 基盤の構築
tsuda7
0
120
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
420
Featured
See All Featured
My Coaching Mixtape
mlcsv
0
160
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
620
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
330
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
210
Side Projects
sachag
455
43k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
400
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
210
Designing for Performance
lara
611
70k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Transcript
ShowNet 2021: SR-based Backbone • SR-MPLSによる 柔軟なトラフィック制御 • Flex Algoによる優先制御
• Egress Peer Engineeringによる 計測実験 • 世界最先端・最大規模の SRv6相互接続性検証 • SR-MPLS網とSRv6網の相互接続 • 400Gbps、Flex Ethernetによる 200Gbpsなどの広帯域リンク ShowNet 2019からの進化: コントロールプ レーンはルーティングプロトコルを使用した 自動設定
今年はShowNet全体がL3VPNに • L3VPNはSR-MPLS / SRv6に期待さ れるユースケースの一つ • 向こう5-10年のSR関連技術の普 及を見据え、ShowNetでもバッ クボーン全体をL3VPN化
• アンダーレイをIS-ISで構築し、 VPNはBGPで制御 • 来場者・出展社のトラフィック は全てこのL3VPNを通る ptx10001-36mr ne8000-m14 asr9904 c8201 ncs55a1 ne8000-f1a mx204 Provider Edge Provider Edge asr9902 ne8000-x4
SR-MPLS網とSRv6網の相互接続 • インターワークゲートウェイにて、 SR-MPLSのラベルとSRv6のSIDを相互変換 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx
SRv6網 (サービス・DC) SR-MPLS / SRv6 相互変換を行う インターワークゲートウェイ SR-MPLS網 (バックボーン) ne8000-f1a ncs55a1 ne8000-x4 asr9902 ptx1001-mr36
コントロールプレーンのシングルスタック化 • 構築・運用負荷軽減のため、コントロールプレーンで 使用するL3プロトコルをシングルスタック化 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx
ne8000-f1a ncs55a1 ne8000-x4 asr9902 ptx1001-mr36 SRv6網のコントロールプ レーンは IPv6 link-local only SR-MPLS網のコントロールプ レーンはIPv4 only
SRv6相互接続検証 • SIDの配布や経路制御をIS-IS/BGPで実施 • Cisco: ASR9904, Nexus 93600cd-gx • 古河電工:
FX201 • Huawei: NE8000-M14 • Juniper Networks: MX10003 • SRv6 L3VPNのオーバーレイは End.DT4/6のFunctionで構成 • 今回の4社5機種構成でSRv6による L3VPNを実運用したのはおそらく世界初 • I-Dの解釈違いなどの解消のため、 コントリビュータ各社が実装をアップデートした結果、 相互接続が実現 ne8000-m14 asr9904 fx201 fx201 mx10003 n936000cd-gx SRv6によるネットワーク
SRv6のHeader構造 • Segment RoutingのDataplane にIPv6 Headerを使う方式 • パケットの中に経由点の情報を埋め込み、 それに従ってルーティングする仕組み •
経由点の情報としてIPv6アドレスを使用 • パケット自身が経由点の情報を持つため、 網側に複雑な経路情報を持たせる必要が ない • IPv6 AddressのSubnet以降のIF ID部分に L3VPN等の情報を埋め込むProgrammability を持つ RFC8754 IPv6 Segment Routing Header (SRH)
SRv6 Network Programming • RFC8986 SRv6 Network Programming • SRv6
SID は128ビットのIPv6アドレス表記 • Locator: SRv6のノードへルーティングするためのビット • Function: SRv6のノードにおいて取られるアクションを示すビット • Argument [optional]: アクションで使用される引数 • ShowNet 2021ではFunctionとしてL3VPNを利用 Locator Function Argument 2001 : 3e8 : 6 : deviceID : function : 6666 : 7777 : 8888 VLAN番号でもVRFでも 好きな情報が書き込める ShowNet2021ではL3VPNに利用
IS-IS Extension for SRv6: draft-ietf-lsr-isis-srv6-extensions • ISISでSRv6のLocator情報などを広告するのに使用 • 主に以下のTLVを拡張 •
IS-IS Router CAPABILITY TLV (242) : 自身の Capability を広告 • IPv6 TE Router ID Sub-TLV (12) : IPv6 TE Router ID (16 octets) • SRv6 Capabilities Sub-TLV (25) : SRv6 Capabilityの有無 • Node MSD Sub-TLV (23) : Maximum SID Depth (MSD) • SRv6 Locator TLV (27) : Locator と Endpoint Function の SIDを広告 • SRv6 End SID Sub-TLV (5): Endpoint Function とそれに紐付く SIDを広告 • 上記がすべてのTLVではないですが、ShowNetで今回利用し たTLVに関しては問題なく接続できました
課題が多かったのはBGP… draft-ietf-bess-srv6-services • BGP Prefix-SID TLVにてSIDの広告を行うが、Draft上変更 が非常に多い • もともと使っていたType-4 TLVはすでにdeprecated
• ReferenceのRFCが5549から8950に変更 • SRv6 SID Structure Sub-Sub-TLV という新しいTLVが登場、これ 以前とのインオペが取れず • Structure Sub-Sub-TLVに対応していても解釈の違い • 結果として、全ベンダがHotstage中にVersion up • 無事にサービスの疎通を確認
SRv6 SID in ShowNet2021 • SRv6 SID Design: 2001:3e8:6:deviceID:function::/64 RP/0/RSP0/CPU0:asr9904.noc#show
segment-routing srv6 sid Tue Apr 13 14:24:57.475 JST *** Locator: 'shownet' *** SID Behavior Context Owner State RW -------------------------- ---------------- ------------------------------ ------------------ ----- -- 2001:3e8:6:5:1:: End (PSP) 'default':1 sidmgr InUse Y 2001:3e8:6:5:11:: End.OP 'default' sidmgr InUse Y 2001:3e8:6:5:40:: End.DT4 'vrf-global' bgp-290 InUse Y 2001:3e8:6:5:41:: End.X (PSP) [Te0/1/0/0.212, Link-Local] isis-291 InUse Y 2001:3e8:6:5:42:: End.X (PSP) [Te0/1/0/1.218, Link-Local] isis-291 InUse Y 2001:3e8:6:5:43:: End.DT6 'vrf-global' bgp-290 InUse Y 2001:3e8:6:5:44:: End.X (PSP) [Hu0/0/0/3.208, Link-Local] isis-291 InUse Y 2001:3e8:6:5:45:: End.X (PSP) [Hu0/0/0/5.214, Link-Local] isis-291 InUse Y 2001:3e8:6:5:46:: End.DT6 'vrf-global-srv6' bgp-290 InUse Y 2001:3e8:6:5:47:: End.DT4 'vrf-private' bgp-290 InUse Y 2001:3e8:6:5:48:: End.DT4 'vrf-super-ocn' bgp-290 InUse Y 2001:3e8:6:5:49:: End.DT4 'vrf-cloud' bgp-290 InUse Y 2001:3e8:6:5:4a:: End.DT6 'vrf-private' bgp-290 InUse Y 2001:3e8:6:5:4b:: End.DT6 'vrf-super-ocn' bgp-290 InUse Y 2001:3e8:6:5:4c:: End.DT6 'vrf-private-srv6' bgp-290 InUse Y 2001:3e8:6:5:4d:: End.DT6 'vrf-super-ocn-srv6' bgp-290 InUse Y
まとめ • SR-MPLSはコントロールプレーンを含め、マルチベンダで相互 接続性を確保しながらデプロイ可能な段階に到達、FlexAlgoや EPEなどAdvanced featureの実装が進む • SRv6も多様な機器に実装されつつあるが、SR-MPLSに比べると コントロールプレーンは発展途上。今後のDraftの版数が更新さ れたり、ベンダーの実装が進むにつれて相互接続性が失われる
可能性もある。 • ShowNetでは、時代を先取りし、SR-MPLS / SRv6の両方で コントロールプレーンを含めたL3VPNをマルチベンダで実現 • 各種検証・実験のベースとして使用 • 会場ネットワークとして提供