Recommended
More Related Content
What's hot
What's hot (18)
Similar to ONOS and Lagopus
Similar to ONOS and Lagopus (20)
ONOS and Lagopus
- 1. 1 © NEC Corporation 2017 ONOS and Lagopus NEC/NICT ⾦海 好彦
- 3. 3 © NEC Corporation 2017 モチベーション ▌ JGN-X内には、C/J/A/NのHWスイッチやルータが設置されている l チャレンジもあるが、R&Dテストベッドサービスを安定提供することが⽬的の1つ ▌ 次のネットワークインフラの構築・運⽤管理に挑戦するために、ソフトウェアだけ(HWはサ ーバのみ)でテストベッドを作りたい l 開発者の顔が⾒えるSWスイッチと⾔えば。。。 l Mininet/OVS はONOSで利⽤されているが、違うスイッチで挑戦 l 既存NW技術(広域イーサー等)と新NW技術(OpenFlow等)の相互接続 l 運⽤できることが条件:性能、ログ、設定、状態監視、安定等々 ▌ ODLも試したが。。。(以下、略) l NECの整理ではODLは企業向けSDNコントローラとして利⽤(無理がある?) ▌ ONOSはNECのキャリア向けSDNコントローラプラットフォームとして利⽤することになっ た(本来業務) 無断転⽤(スミマセン)
- 4. 4 © NEC Corporation 2017 ONOS概要 ▌ONOS (Open Network Operating System)を利⽤ l ネットワーク機器(データプレイン)を抽象化し,アプリケーションが利⽤しやすいプラットフォームを 提供可能し、分散DBを持ち⾼可⽤性も実現する (あと性能も) l SDNコントローラ上に複数のアプリケーションが同時に動作可能 例 ü エッジコンピューティング⽤アプリ ü IOTセキュリティ⽤アプリ ネットワーク抽象化機能 今回はSDN-IPを使⽤
- 5. 5 © NEC Corporation 2017 SDN-IP ▌BGP4から得た経路情報をOpenFlowのフローエントリに変換 ONOS CLI を使って設定投⼊ (REST api も利⽤可) lIPアドレスとMACアドレスの付与(Proxy ARP の設定) lPeer 先の設定 ▌対外BGPルータと接続するLagopusでTCP179とそれ以外を分離 onos Lagopus 対外BGP ルータ BGP Speaker Lagopus network TCP179 TCP179以外 iBGP OpenFlow External vlan Internal vlan To next Lagopus Control vlan eBGP この癖(?)を理解するまで幾年
- 6. 6 © NEC Corporation 2017 VPLS ▌VLAN-ID のpop/push を提供するONOSアプリの1つ l SDN-IP との同時動作は可能 ▌しかし、VLANインターフェースにIPアドレスを付与できない ため今回の構成では連携は不可 l 物理ポートを消費するが、、、 l まずは受け⼊れる Lagopus em2 p1p10/50 em49 em50 Mgmtvlan Controlvlan L2-SW p1p20/51 em51 em52 0/36 0/37 0/38 0/39 0/34 0/35 Server 0/19 eth14 To next Lagopus To next Lagopus em1 External vlan Internal vlan control and Internal vlan reserved reserved BGP Speaker 0/52 対外 BGPルータ External vlan 広島 堂島 NTT大手町 名古屋 福岡
- 7. 7 © NEC Corporation 2017 JGN-X への展開 ▌ステップ1:単純なL2転送(SDN-IP なし) l2017年 プロ野球キャンプ中継映像の伝送 (沖縄県名護市からKDDI⼤⼿町まで) l約50MbpsのTCPトラフィック ▌ステップ2:Global SDN deployment powered by ONOS への参加 lJGN-X/APAN/NARLab(台湾)/NECTEC(タイ) とSDN-IP を利⽤してeBGP ピアリング 単純なL2転送 eBGPピアリング
- 8. 8 © NEC Corporation 2017 SDN-IP collaboration overview SDN-IP on JGN ASN: 64892 Route: 10.10.0.0/16 JGN (normal BGP) 17934 APAN (normal BGP) 7660 CKP (normal BGP) 4718 - planning NARLab@台湾 (SDN-IP) 65212 NECTEC@タイ (SDN-IP) 3836 Test AS 10.10.208.0/24
- 9. 9 © NEC Corporation 2017 (参考) Global SDN Deployment Powered by ONOS https://wiki.onosproject.org/display/ONOS/Global+SDN+Deployment+Powered+by+ONOS The application allows to manage Internet eXchange Points (IXP) as Software Defined Exchange Points (SDXs). It provides L2 and L3 connectivity. Allows multiple ONOS clusters geographically distributed to communicate together in a peer-to- peer fashion. The application allows to manage Internet eXchange Points (IXP) as Software Defined Exchange Points (SDXs). It provides L2 and L3 connectivity. It creates Virtual Private Broadcast L2 networks based on VLANs, on demand. AmLight, Internet2, Kreonet, NCTU It transforms an OpenFlow network into an IP transit network. The OpenFlow network behave as a legacy stand alone Autonomous System talking BGP to the outside world, without anyway any need of using legacy routers. The solution also helps to migrate an existing legacy network to SDN.
- 10. 10 © NEC Corporation 2017 JGN-X への展開までの経緯 ▌ONOS 1.7 とLagopus 0.2.09 lLagopusのmultipart側の処理に問題 ▌ONOS 1.8 とLagopus 0.2.10 lVLAN-IDの解釈違い ▌ONOS 1.8 with SDN-IP と Lagopus 0.2.10 l試験的にBGPで経路を100個ほど受信すると、Lagopusがsegmentation fault ▌ONOS 1.10 with SDN-IP と Lagopus 0.2.11 ← ここで安定 lJGN, APAN, NARLab(台湾), NECTEC(タイ)とSDN-IPで経路交換(eBGP) 現在の経路数は23個 L2転送環境の構築 (SDN-IPなし) ONOSバージョンは適度に更新
- 11. 11 © NEC Corporation 2017 JGN-X上に展開したSDN-IP 全体像 11 BGP speaker (dojima) BGP speaker (note) .2 .18 10.1.254.1/29 (JGN) 10.1.254.17/29 onos1 onos2 onos3 onos5onos4 onos6 Lago1- dojima Lago1-nagoyaLago1- fukuoka Lago1-note .3.101 .2.101 Lago1-hiroshima (4) (1) (2) (3) (4) (3) (1) (2) .1.201 .1.203.1.202.3.201 .3.203.3.202 10.100.0.0/16 .17 .1 BGP speaker (fukuoka) .8.101 (4) test-vr- fukuoka .2 (3) 10.10.208.0/24 .1 10.10.254.1/29 JGN CKP (予定) BGP speaker (nagoya) .5.101 (4) (3) APAN (5) .94 .93 .4 Kote-mx2010 テスト 65354 (6) 203.181.248.92/30(APAN) The Internet OpenVPN client 202.180.35.54 OpenVPN server211.73.95.27 NARLab BGP speaker 10.140.110.1/28 OpenVPN dhcp pool: 10.140.110.[10-14] Available static IP: 10.140.110.[3-9] .10(tap) .2 Control plane Data plane1 • 赤字のIPアドレスはproxyARPのため,BGP speaker と同じ • 括弧内はポート番号 SDN-IPの設定対象Lagopus 10.10.254.25/29 NECTEC 10.10.254.26/29 BGP speaker (hiroshima) .18.101 堂島 NTT⼤⼿町
- 12. 12 © NEC Corporation 2017 ONOS上で確認できるフローエントリー TCP 179 の処理 TCP 179 以外の処理 ルーティング情報のフローエントリーへの変換、 転送エントリ等
- 13. 13 © NEC Corporation 2017 まとめとこれから ▌LagopusとONOS連携 l転送性能は問題なし l安定(?) l運⽤⾯の課題は、連携を進めながら抽出 lONOS/SDN-IP の課題は、IPv4のみ/経路数の上限/4byte-ASN未対応(?) ▌SDN-IP を使った国際連携。特にアジア圏 lNECTECはeBGP ピアリングはOK。しかし、データプレインに問題あり(現在シュート中) lベトナムと接続予定(時期未定) ▌その他、マネージメントプレインの強化 lONOSはNetconf/YANGも実装つつあるので、チャレンジ中 なぜかONOSノードの 起動期間に差分あり