SlideShare une entreprise Scribd logo

Lagopus Project (Open Source Conference)

Tomoya Hibi
Tomoya Hibi

OSCで紹介しているSDN/NFVの紹介を含む、Lagopusの紹介スライドです。

Ingénierie
1  sur  34
Télécharger pour lire hors ligne
Copyright©2018 NTT corp. All Rights Reserved. Lagopus router UPDATEs NTT未来ねっと研究所 Lagopus User Community 日比 智也 (Hibi Tomoya)
• ネットワークはプログラミングできます – SDNとかOpenFlow – サーバアプリやサーバインフラ管理の流儀で ネットワークを管理できるようになります • サーバで動作する速いソフトウエアスイッチLagopusがあります! – オープンソース – 遅かったら文句ください! 今日覚えていってほしいこと
• なぜ、SDN? OpenFlow? NFV? • Lagopusとは? • SDNソフトスイッチLagopus • どういうところで使えるの?使っているの? • その他のソフトウェアスイッチ • SDNソフトルータLagopus 3 Agenda
4 ネットワークに求められる柔軟性 ユーザの環境変化 サービス・ トラフィック需要の 多様化 技術の進展への 対応 ネットワーク装置 機能A 機能B 機能C 機能D 機能E 機能F 汎用装置 機能A 機能F 汎用装置 機能B 機能C 必要なときに 選択的に 組み合わせて 効率よく提供 したい フルセット構成 最小構成 ニーズや変化に 併せて、 ネットワークを 素早く制御したい マニュアル操作を基本 とするネットワーク制御 自動化を基本とする ネットワーク制御 ネットワーク制御の プログラマビリティ SDN ネットワーク機能の プログラマビリティ NFV
• 機能ごとに専用ハードウェアを使用 • サイトごとに実機の設置が必須 • 専用ハードウェアの開発は,新興ベンダに とってはハードルが高く,競争が起こりにくい 従来のネットワークアプライアンス のアプローチ BRAS FirewallDPI CDN Tester/QoE monitor WAN Acceleration Message Router Radio/Fixed Access Network Nodes Carrier Grade NAT Session Border Controller PE RouterSGSN/GGSN 汎用ハードウェア上にネットワーク機能をソフトウェアとして実装する設計コンセプト NFVのアプローチ 大容量の汎用イーサネットスイッチ 大容量の汎用ストレージ 統合的に管理され, 自動的にリモートからインストール 大容量の汎用サーバ 異なるソフトウェアベンダが競争力を発揮できる 先進的なオープンエコシステム ネットワーク機能 をソフトウェア化 NFV(Network Function Virtulisation)
OSS D-planeの歴史 1995 2000 2005 2010 2015 DPDK R1.0 OSS LF join 2012 BT vBRAS demo Research phase Internal product phase OSS phase netmap XDP Click BESS OVS Nicira OVN Lagopus VPP P4c
• Lagopusスイッチ(=OpenFlowスイッチ) – OpenFlowスイッチのソフトウェア実装 – OpenFlow 1.3 + tunnelingをサポート – I/OにDPDKを採用。高速パケット処理が可 – 汎用サーバを活用 – 2014.7からOSS • Lagopusルータ(=ソフトウェアルータ) – 疎結合型のモジュール構成のソフトルータ – 新しいデータストアを採用(Openconfig) – L2/L3, L2/L3 Tunnel, IPsec をサポート – I/OにDPDKを採用。高速パケット処理が可 – 汎用サーバを活用 – 2017.7からOSS (2019.07に v19.07 をリリース) 7 Lagopus とは?
• OpenFlowスイッチのソフトウェア実装 – 汎用x86サーバで動作可能 – OSSとして公開 • 高速なパケット処理と幅広いプロトコルに対応 – > 10Gbps – OpenFlow1.3+tunneling 8 Lagopus Switch OpenFlow コントローラ コントロールプレーン OpenFlow プロトコル OpenFlow スイッチ データプレーン Flow Table フローパターン アクション フローパターン アクション カウンター カウンター Flow Table #2 Flow Table #3 Flow Table #4
• どういうパケットだったら – 受信ポート番号,パケットヘッダの値(宛先,ソース,各種ID...) • どういう処理をする – パケットヘッダの追加,削除,編集 – 転送(ユニキャスト,マルチキャスト,ロードバランシング...) – コントローラにパケットを転送して処理も可能 9 OpenFlow? OpenFlow コントローラ コントロールプレーン OpenFlow プロトコル OpenFlow スイッチ データプレーン Flow Table フローパターン アクション フローパターン アクション カウンター カウンター Flow Table #2 Flow Table #3 Flow Table #4
• 単純なポートフォワードを実施した場合のスループットを測定 10 性能評価 CPU E5-2697v2 2.70GHz NIC Intel X520 メモリ 64GB OS Ubuntu 14.04LTS CPU E5-2667v3 3.20GHz NIC Intel XL710 メモリ 64GB OS Ubuntu 14.04LTS 6.66 8.65 9.28 9.49 9.63 9.77 9.83 9.85 9.86 0 1 2 3 4 5 6 7 8 9 10 0 200 400 600 800 1000 1200 1400 Throughput(Gbps) Packet size (byte) Lagopus Wire-rate 7.7 15.5 26.5 34.2 39.2 39.5 0 5 10 15 20 25 30 35 40 0 200 400 600 800 1000 1200 1400 Throughput(Gbps) Packet size (byte) Lagopus Wire-rate 10GbE 40GbE
IP(Internet Protocol)のデータ転送 A B 宛先 (IP) 送信元 (IP) データ X 1 2 4 3 XA XB IPルータ 進行方向 IPルータによって、 X宛のパケットは 全て3を経由して 転送されます IPのデータ転送では、宛先のIPアドレスにのみ基づいて 転送先が決定される
OpenFlowで可能になること (例1) A B 宛先 (IP) 送信元 (IP) データ X 1 2 4 3 XA XB OpenFlowスイッチ 進行方向 X宛のパケットは、3と4に分散し て転送することができます OpenFlowのデータ転送では、宛先と送信元のIPアドレス の両方により転送先が決定できる
OpenFlowで可能になること(例2) A 宛先 (IP) ポート (TCP) データ X 1 2 4 3 A110 A80 OpenFlowスイッチ 進行方向 メール受信のフ ローだけをウィル スチェックにかけ る WW W Mail ウィルス チェック OpenFlowのデータ転送では、IP以外の多くのヘッダ情報から転送先が決定できる たとえば、ヘッダからアプリケーションを識別できる
• SDN Japan 2014での実証実験 何ができる?  アク セスポイ ン ト   ■  A Pの識別(V L A N ) ■  V ID 毎にQ o S 制御 PoEスイッチ インターネット アクセスポイント ( AP) L a g o p u sの役割
15Copyright©2015 NTT corp. All Rights Reserved. SDN IX @ Interop Tokyo 2015 ShowNet Thanks to NECOMA project (NAIST & University of Tokyo)
16Copyright©2015 NTT corp. All Rights Reserved. SDN IXの背景  IX (Internet eXchange)  インターネットサービス・プロバイダ (ISP) 間の L2での接続ポイント • ISP間のパブリックな接続・プライベート接続  やりたいことや困っていること  接続設定の自動化とポータル化、API提供  DDoS トラヒックを削減・止めたい • リンク帯域を食い尽くすことも • 入り口でDDoSトラヒックをdrop • 外部のDPI装置やFlowSpecとの連携 IX ISP-CISP A ISP-DISP B SW SWSW SW ISP-EISP F IX ISP-CISP A ISP-DISP B SW SWSW SW ISP-EISP F
17Copyright©2015 NTT corp. All Rights Reserved.  2台のLagopusを設置@大手町と幕張  アキバで買えるIntel Xeonサーバ • 2 x Xeon E5 (Sandy-bridge) 8core CPU • 6 x 10GbE NIC Lagopus @ ShowNet 2015
18Copyright©2015 NTT corp. All Rights Reserved. Multi-point GRE tunnel for network redundancy of service function chaining @ Interop Tokyo 2017 ShowNet
19Copyright©2015 NTT corp. All Rights Reserved. ShowNet2017 トポロジ図 BackBone 出展社網 Function Pool Blue Function Pool Green
20Copyright©2015 NTT corp. All Rights Reserved.  Service Function Chaining with BGP Flowspec ShowNet2017の概要 Lagopus コントリビューション
21Copyright©2015 NTT corp. All Rights Reserved.  vosyswとのマルチポイントGRE接続 Lagopusの動作 Function Pool Green BackBone 出展社網 Function Pool Blue encap GREdecap GRE decap GREencap GRE push VLANpop VLAN pop VLANpush VLAN encap GREdecap GRE decap GREencap GRE push VLANpop VLAN pop VLANpush VLAN
ログ配布  NWシステム内のログを集中させ、適切に処理が行えるインスタンスへ振り分けることが可能。  大規模なシステムほど、ログの管理やモニタリングの需要は高い。  送信元・宛先MAC/IPアドレスやポート番号などOpenFlowによるパケット識別を実現。  仮想マシン(VM)に限らず、ベアメタルサーバ上での運用も可能。 ログ送信 インスタンス Syslog解析 インスタンス SNMP解析 インスタンス NetFlow解析 インスタンス インスタンス Lagopus スイッチ セキュリティ検疫 インスタンス 死活監視 インスタンス ・・・ (例) AWS上のサービス
• 映像ソースから送られてきた、音声・映像パケットをLagopusにより 複数の配信拠点へコピー&ユニキャスト/マルチキャストで 配信できるシステム • 小型の安価なサーバでもHDクラスの映像を最大50拠点へ配信 • 簡易な設定GUIにより運用可能 • 誤り訂正機能にも対応 映像配信(FlowCopyCastの概要) 汎用サーバ / クラウド 制御 アプリ Lagopus ・・・ FCCシステム 映像ソース 配信拠点 音声・映像 ストリーム
• パケットのコピー – 全パケットコピーもできるし、あるポート番号のフローだけコピーするなど • パケットのミラーリング • パケットのヘッダの書き換え – Vlanタグ、IPアドレス、MACアドレス、ポート番号などなど • 異種NW間の接続 • 特定のフローを遮断 • パケットの中身を見てから、上記アクションを実施 • Raspberry Pi でも動作します – Rawsocket を使えばOK その他,Lagopusの活用ケース
• DPDK対応高速ソフトウェアルータ。2019/07に v19.07 をリリース – https://github.com/lagopus/lagopus-router – https://github.com/lagopus/vsw – https://github.com/lagopus/iked • 対応プロトコル – VLAN, IPv4(+VRF), PBR, IPsec(IKEv1/v2), L3tunnel(IPIP, GRE), L2tunnel(GRE, VxLAN) Lagopus Router KVM上でのL3スループットKVM上でのIPsecスループット
Copyright©2018 NTT corp. All Rights Reserved. • パケット処理部,構成情報管理機 構,プロトコルエージェントを疎 結合で接続 • プロトコル処理制御用のAPIをプ ロトコル毎に提供 • 詳細は公開中 – http://www.lagopus.org/lagopus 2-design-book/ja/ Lagopus Router アーキテクチャ Lagopusルータ Routing agent (BGP/OSPF等 の経路交換) VRRP agent (冗長構成の 制御) IKE agent (暗号化のた めの鍵交換) SNMP agent (設定、統計 情報の提供) Dataplane Dataplane framework Network Interface L2 (Bridging) L3 (Routing) IPsec (暗号/復号) Config datastore (設定情報の統合管理) SDN controller/Orchestrator CLI
Copyright©2018 NTT corp. All Rights Reserved.  Dataplane を構成する要素はクラスとして設計されている  コンフィグに応じて、各要素のインスタンスが生成され接続する Lagopus router: Dataplane設計 Dataplane class L2 VSI Bridge L3 VRF Router TunnelETHDEV VIF interfaces { interface if0 { config { device "0000:05:00.0"; ... } subinterfaces { subinterface 0 { ... YANG ファイル if0 if0-0 vrf1 if1-0 if0 Dataplane tif0-0 NIC NIC
Copyright©2018 NTT corp. All Rights Reserved.  Dataplane のインスタンスの 射影を Linux 上へ tap デバイス として表示  Linux アプリケーションは tap 経由で Lagopus router と パケットの送受信が可能 – その tap の自宛パケットのみ  tap に対して操作することで、 netlink を介し Lagopus router が設定を反映 – VRFのルーティングテーブルと同期す ることで、BGPやOSPF等のプロトコル に対応 – ルックアップ処理自体は Lagopus router が実行 Lagopus router: Modularity if0 if0-0 vrf1 if1-0 if0 Lagopus router Dataplane tif0-0 if0-0 vrf1 if1-0 tif0-0 netlink zebra2 Linux user space strong Swan your-own application ・・・
Copyright©2018 NTT corp. All Rights Reserved. 対応機能&スペック 大項目 小項目 詳細 備考 L2 スイッチング 学習スイッチ,FDBエントリ数65536, インターフェース数32(スイッチ毎) 複数スイッチ スイッチ数256 VLAN VLAN数4096 L3(IPv4) ルーティング 経路数10万(VRF毎),インターフェー ス数32(VRF毎) BGP EBGP,IBGP zebra2利用 OSPF zebra2利用 VRF VRF数256 NAPT PBR 5tupleベースルーティング L3(IPv6) ルーティング トンネル IPsec セッション数2048 IKEv1/v2, strongSwan利用 IP in IP セッション数2048 L2 GRE セッション数2048 L3 GRE セッション数2048 VxLAN セッション数2048,多地点接続対応 (MAC学習対応,非マルチキャスト) 冗長化 VRRP VRRPv2 ログ ログ syslog/file/console出力、レベル指定 ※薄字は開発中 ※赤字は今年度開発分 ※Public版は近日リリース予定
Copyright©2018 NTT corp. All Rights Reserved. https://lagopus.org からアクセスできます Lagopus ルータ book
Copyright©2018 NTT corp. All Rights Reserved. セキュアVPN • SD-WANを実現するIPsecルータとして動作するデモ • ソフトウェアルータ ”Lagopusルータ” が、高速なL2/L3転 送機能に加え、IPsec(IKEv1/v2)による セキュアVPN機能をサポート internet 軽量なベアメタルサーバ上でも クラウドインスタンス上でも動作 Linuxカーネル向けの完全なIPsec(IKEv1/v2)実装 “strongSwan” との連携機能を Lagopusルータ が 持つことで、セキュアなVPN接続を提供
• ・howNet設備の全てのNW機器のログを終端し、モニタリング機能群及び、パブ リッククラウド(MS Azure)上へIPsecトンネル経由で配送するパケットブローカー として機能 • ・会期中、ローカルNW/パブリッククラウドの両環境での安定動作を確認 32 ShowNet with Lagopus Switch/Router ShowNet設備に組み込まれたLagopus ShowNetにおけるLagopusの役割
Copyright©2018 NTT corp. All Rights Reserved. 今後の方向 Lagopus Switch  機能追加予定なし  OpenFlow1.3がマッチするユースケースがあれば提案 Lagopus Router  ちょっと速いIPsecゲートウェイ  SD-WAN対応Data-planeのOSS
Copyright©2018 NTT corp. All Rights Reserved. ご清聴ありがとうございました 34 ######## ## ;;;; ## ## #### ## #### ## ## ## #### ##### ######## ## ############## ## ## ### ######## ## ## #### ## ## ## #### ## #### ## ## ## ## ## ###### #### #### #### #### ########## #################### mmmm ## ##########

Recommandé

Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1Tomoya Hibi
 
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07Tomoya Hibi
 
Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Tomoya Hibi
 
Lagopus Router
Lagopus RouterLagopus Router
Lagopus RouterTomoya Hibi
 
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...Tomoya Hibi
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKTomoya Hibi
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Tomoya Hibi
 

Recommandé

Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1Tomoya Hibi
 
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07Tomoya Hibi
 
Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Tomoya Hibi
 
Lagopus Router
Lagopus RouterLagopus Router
Lagopus RouterTomoya Hibi
 
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...Tomoya Hibi
 
DPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングDPDKによる高速コンテナネットワーキング
DPDKによる高速コンテナネットワーキングTomoya Hibi
 
LagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKLagopusとAzureとIPsecとDPDK
LagopusとAzureとIPsecとDPDKTomoya Hibi
 
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)
Lagopusで試すL3ルーティング + α (Lagopusの設定方法いろいろ)Tomoya Hibi
 
Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会Tomoya Hibi
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Nachi Ueno
 
Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Tomoya Hibi
 
Lagopus Switch Usecases
Lagopus Switch UsecasesLagopus Switch Usecases
Lagopus Switch UsecasesSakiko Kawai
 
自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介Takeshi Take
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFVInterop Tokyo ShowNet NOC Team
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態npsg
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月VirtualTech Japan Inc.
 
OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察Naoto MATSUMOTO
 
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介Takashi Sogabe
 
Lagos running on small factor machine
Lagos running on small factor machineLagos running on small factor machine
Lagos running on small factor machineLagopus SDN/OpenFlow switch
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoTInterop Tokyo ShowNet NOC Team
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~npsg
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25Hirochika Asai
 
IoTとOpenFlowのライトニングトーク
IoTとOpenFlowのライトニングトークIoTとOpenFlowのライトニングトーク
IoTとOpenFlowのライトニングトークTomoya Hibi
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKIInterop Tokyo ShowNet NOC Team
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLANInterop Tokyo ShowNet NOC Team
 
フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理Motonori Shindo
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入Juniper Networks (日本)
 

Contenu connexe

Tendances

Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばYoshihiro Nakajima
 
ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会Tomoya Hibi
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Nachi Ueno
 
Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Tomoya Hibi
 
Lagopus Switch Usecases
Lagopus Switch UsecasesLagopus Switch Usecases
Lagopus Switch UsecasesSakiko Kawai
 
自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介Takeshi Take
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態npsg
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月VirtualTech Japan Inc.
 
OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察Naoto MATSUMOTO
 
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介Takashi Sogabe
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~npsg
 
IoTとOpenFlowのライトニングトーク
IoTとOpenFlowのライトニングトークIoTとOpenFlowのライトニングトーク
IoTとOpenFlowのライトニングトークTomoya Hibi
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 

Tendances (20)

Lagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそばLagopus workshop@Internet weekのそば
Lagopus workshop@Internet weekのそば
 
ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会ネットワークプログラマビリティ勉強会
ネットワークプログラマビリティ勉強会
 
Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015Contrail overview open stack days tokyo-feb2015
Contrail overview open stack days tokyo-feb2015
 
Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)Lagopus & NFV with Vhost (Tremaday#9)
Lagopus & NFV with Vhost (Tremaday#9)
 
Lagopus Switch Usecases
Lagopus Switch UsecasesLagopus Switch Usecases
Lagopus Switch Usecases
 
自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介自作仮想化基盤 「n0stack」の紹介
自作仮想化基盤 「n0stack」の紹介
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV
 
「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態「宣言的プログラミング」とSDNのひとつの形態
「宣言的プログラミング」とSDNのひとつの形態
 
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
OpenStackネットワーク入門 – OpenStack最新情報セミナー 2015年4月
 
OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察OpenDaylightを用いた次世代ネットワーク構成管理の考察
OpenDaylightを用いた次世代ネットワーク構成管理の考察
 
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
OpenStack + OpenContrailで実現するマルチテナントIaaSのご紹介
 
Lagos running on small factor machine
Lagos running on small factor machineLagos running on small factor machine
Lagos running on small factor machine
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
 
Kernel vm-2014-05-25
Kernel vm-2014-05-25Kernel vm-2014-05-25
Kernel vm-2014-05-25
 
IoTとOpenFlowのライトニングトーク
IoTとOpenFlowのライトニングトークIoTとOpenFlowのライトニングトーク
IoTとOpenFlowのライトニングトーク
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
 

Similaire à Lagopus Project (Open Source Conference)

フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理Motonori Shindo
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入Juniper Networks (日本)
 
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~Brocade
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~Brocade
 
楽天ネットワークエンジニアたちが目指す、次世代データセンターとは
楽天ネットワークエンジニアたちが目指す、次世代データセンターとは楽天ネットワークエンジニアたちが目指す、次世代データセンターとは
楽天ネットワークエンジニアたちが目指す、次世代データセンターとはRakuten Group, Inc.
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_finalKazumasa Ikuta
 
MPLS Japan 2019 : Data & Control Plane を繋ぐ API
MPLS Japan 2019 : Data & Control Plane を繋ぐ APIMPLS Japan 2019 : Data & Control Plane を繋ぐ API
MPLS Japan 2019 : Data & Control Plane を繋ぐ APIKentaro Ebisawa
 
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Takehiro Kudou
 
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!シスコシステムズ合同会社
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会啓章 加嶋
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppugMiya Kohno
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月VirtualTech Japan Inc.
 
ONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタック
ONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタックONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタック
ONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタックKentaro Ebisawa
 
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応v6app
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定シスコシステムズ合同会社
 
クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門Naoto MATSUMOTO
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社Trainocate Japan, Ltd.
 
Mk network programmability-03
Mk network programmability-03Mk network programmability-03
Mk network programmability-03Miya Kohno
 

Similaire à Lagopus Project (Open Source Conference) (20)

フロー技術によるネットワーク管理
フロー技術によるネットワーク管理フロー技術によるネットワーク管理
フロー技術によるネットワーク管理
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
 
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
ストレージ管理者が今、押さえておくべきネットワーク基本の「キ」 ~必要なのは性能とシンプルさ。その極意とは?~
 
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
そろそろビジネスに貢献するSDNを考えませんか?~キーワードは“オープン”~
 
楽天ネットワークエンジニアたちが目指す、次世代データセンターとは
楽天ネットワークエンジニアたちが目指す、次世代データセンターとは楽天ネットワークエンジニアたちが目指す、次世代データセンターとは
楽天ネットワークエンジニアたちが目指す、次世代データセンターとは
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月 知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
 
20150715 xflow kikuta_final
20150715 xflow kikuta_final20150715 xflow kikuta_final
20150715 xflow kikuta_final
 
MPLS Japan 2019 : Data & Control Plane を繋ぐ API
MPLS Japan 2019 : Data & Control Plane を繋ぐ APIMPLS Japan 2019 : Data & Control Plane を繋ぐ API
MPLS Japan 2019 : Data & Control Plane を繋ぐ API
 
Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302Openstack neutron vtjseminar_20160302
Openstack neutron vtjseminar_20160302
 
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
【Interop tokyo 2014】 ネットワークの高度な可視化〜企業向けSDNポリシー制御まで!
 
NW-DIY で開拓したい社会
NW-DIY で開拓したい社会NW-DIY で開拓したい社会
NW-DIY で開拓したい社会
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
 
ONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタック
ONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタックONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタック
ONIC2017 プログラマブル・データプレーン時代に向けた ネットワーク・オペレーションスタック
 
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
20150228 OSC2015 Tokyo/Spring サンプルコードで理解するアプリケーションのIPv6対応
 
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
【Interop tokyo 2014】 Internet of Everything / SDN と シスコ技術者認定
 
QFabric for Cloud Builders
QFabric for Cloud BuildersQFabric for Cloud Builders
QFabric for Cloud Builders
 
クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門クラウド時代のネットワーク再入門
クラウド時代のネットワーク再入門
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
Mk network programmability-03
Mk network programmability-03Mk network programmability-03
Mk network programmability-03
 

Lagopus Project (Open Source Conference)

  • 1. Copyright©2018 NTT corp. All Rights Reserved. Lagopus router UPDATEs NTT未来ねっと研究所 Lagopus User Community 日比 智也 (Hibi Tomoya)
  • 2. • ネットワークはプログラミングできます – SDNとかOpenFlow – サーバアプリやサーバインフラ管理の流儀で ネットワークを管理できるようになります • サーバで動作する速いソフトウエアスイッチLagopusがあります! – オープンソース – 遅かったら文句ください! 今日覚えていってほしいこと
  • 3. • なぜ、SDN? OpenFlow? NFV? • Lagopusとは? • SDNソフトスイッチLagopus • どういうところで使えるの?使っているの? • その他のソフトウェアスイッチ • SDNソフトルータLagopus 3 Agenda
  • 4. 4 ネットワークに求められる柔軟性 ユーザの環境変化 サービス・ トラフィック需要の 多様化 技術の進展への 対応 ネットワーク装置 機能A 機能B 機能C 機能D 機能E 機能F 汎用装置 機能A 機能F 汎用装置 機能B 機能C 必要なときに 選択的に 組み合わせて 効率よく提供 したい フルセット構成 最小構成 ニーズや変化に 併せて、 ネットワークを 素早く制御したい マニュアル操作を基本 とするネットワーク制御 自動化を基本とする ネットワーク制御 ネットワーク制御の プログラマビリティ SDN ネットワーク機能の プログラマビリティ NFV
  • 5. • 機能ごとに専用ハードウェアを使用 • サイトごとに実機の設置が必須 • 専用ハードウェアの開発は,新興ベンダに とってはハードルが高く,競争が起こりにくい 従来のネットワークアプライアンス のアプローチ BRAS FirewallDPI CDN Tester/QoE monitor WAN Acceleration Message Router Radio/Fixed Access Network Nodes Carrier Grade NAT Session Border Controller PE RouterSGSN/GGSN 汎用ハードウェア上にネットワーク機能をソフトウェアとして実装する設計コンセプト NFVのアプローチ 大容量の汎用イーサネットスイッチ 大容量の汎用ストレージ 統合的に管理され, 自動的にリモートからインストール 大容量の汎用サーバ 異なるソフトウェアベンダが競争力を発揮できる 先進的なオープンエコシステム ネットワーク機能 をソフトウェア化 NFV(Network Function Virtulisation)
  • 6. OSS D-planeの歴史 1995 2000 2005 2010 2015 DPDK R1.0 OSS LF join 2012 BT vBRAS demo Research phase Internal product phase OSS phase netmap XDP Click BESS OVS Nicira OVN Lagopus VPP P4c
  • 7. • Lagopusスイッチ(=OpenFlowスイッチ) – OpenFlowスイッチのソフトウェア実装 – OpenFlow 1.3 + tunnelingをサポート – I/OにDPDKを採用。高速パケット処理が可 – 汎用サーバを活用 – 2014.7からOSS • Lagopusルータ(=ソフトウェアルータ) – 疎結合型のモジュール構成のソフトルータ – 新しいデータストアを採用(Openconfig) – L2/L3, L2/L3 Tunnel, IPsec をサポート – I/OにDPDKを採用。高速パケット処理が可 – 汎用サーバを活用 – 2017.7からOSS (2019.07に v19.07 をリリース) 7 Lagopus とは?
  • 8. • OpenFlowスイッチのソフトウェア実装 – 汎用x86サーバで動作可能 – OSSとして公開 • 高速なパケット処理と幅広いプロトコルに対応 – > 10Gbps – OpenFlow1.3+tunneling 8 Lagopus Switch OpenFlow コントローラ コントロールプレーン OpenFlow プロトコル OpenFlow スイッチ データプレーン Flow Table フローパターン アクション フローパターン アクション カウンター カウンター Flow Table #2 Flow Table #3 Flow Table #4
  • 9. • どういうパケットだったら – 受信ポート番号,パケットヘッダの値(宛先,ソース,各種ID...) • どういう処理をする – パケットヘッダの追加,削除,編集 – 転送(ユニキャスト,マルチキャスト,ロードバランシング...) – コントローラにパケットを転送して処理も可能 9 OpenFlow? OpenFlow コントローラ コントロールプレーン OpenFlow プロトコル OpenFlow スイッチ データプレーン Flow Table フローパターン アクション フローパターン アクション カウンター カウンター Flow Table #2 Flow Table #3 Flow Table #4
  • 10. • 単純なポートフォワードを実施した場合のスループットを測定 10 性能評価 CPU E5-2697v2 2.70GHz NIC Intel X520 メモリ 64GB OS Ubuntu 14.04LTS CPU E5-2667v3 3.20GHz NIC Intel XL710 メモリ 64GB OS Ubuntu 14.04LTS 6.66 8.65 9.28 9.49 9.63 9.77 9.83 9.85 9.86 0 1 2 3 4 5 6 7 8 9 10 0 200 400 600 800 1000 1200 1400 Throughput(Gbps) Packet size (byte) Lagopus Wire-rate 7.7 15.5 26.5 34.2 39.2 39.5 0 5 10 15 20 25 30 35 40 0 200 400 600 800 1000 1200 1400 Throughput(Gbps) Packet size (byte) Lagopus Wire-rate 10GbE 40GbE
  • 11. IP(Internet Protocol)のデータ転送 A B 宛先 (IP) 送信元 (IP) データ X 1 2 4 3 XA XB IPルータ 進行方向 IPルータによって、 X宛のパケットは 全て3を経由して 転送されます IPのデータ転送では、宛先のIPアドレスにのみ基づいて 転送先が決定される
  • 12. OpenFlowで可能になること (例1) A B 宛先 (IP) 送信元 (IP) データ X 1 2 4 3 XA XB OpenFlowスイッチ 進行方向 X宛のパケットは、3と4に分散し て転送することができます OpenFlowのデータ転送では、宛先と送信元のIPアドレス の両方により転送先が決定できる
  • 14. • SDN Japan 2014での実証実験 何ができる?  アク セスポイ ン ト   ■  A Pの識別(V L A N ) ■  V ID 毎にQ o S 制御 PoEスイッチ インターネット アクセスポイント ( AP) L a g o p u sの役割
  • 15. 15Copyright©2015 NTT corp. All Rights Reserved. SDN IX @ Interop Tokyo 2015 ShowNet Thanks to NECOMA project (NAIST & University of Tokyo)
  • 16. 16Copyright©2015 NTT corp. All Rights Reserved. SDN IXの背景  IX (Internet eXchange)  インターネットサービス・プロバイダ (ISP) 間の L2での接続ポイント • ISP間のパブリックな接続・プライベート接続  やりたいことや困っていること  接続設定の自動化とポータル化、API提供  DDoS トラヒックを削減・止めたい • リンク帯域を食い尽くすことも • 入り口でDDoSトラヒックをdrop • 外部のDPI装置やFlowSpecとの連携 IX ISP-CISP A ISP-DISP B SW SWSW SW ISP-EISP F IX ISP-CISP A ISP-DISP B SW SWSW SW ISP-EISP F
  • 17. 17Copyright©2015 NTT corp. All Rights Reserved.  2台のLagopusを設置@大手町と幕張  アキバで買えるIntel Xeonサーバ • 2 x Xeon E5 (Sandy-bridge) 8core CPU • 6 x 10GbE NIC Lagopus @ ShowNet 2015
  • 18. 18Copyright©2015 NTT corp. All Rights Reserved. Multi-point GRE tunnel for network redundancy of service function chaining @ Interop Tokyo 2017 ShowNet
  • 19. 19Copyright©2015 NTT corp. All Rights Reserved. ShowNet2017 トポロジ図 BackBone 出展社網 Function Pool Blue Function Pool Green
  • 20. 20Copyright©2015 NTT corp. All Rights Reserved.  Service Function Chaining with BGP Flowspec ShowNet2017の概要 Lagopus コントリビューション
  • 21. 21Copyright©2015 NTT corp. All Rights Reserved.  vosyswとのマルチポイントGRE接続 Lagopusの動作 Function Pool Green BackBone 出展社網 Function Pool Blue encap GREdecap GRE decap GREencap GRE push VLANpop VLAN pop VLANpush VLAN encap GREdecap GRE decap GREencap GRE push VLANpop VLAN pop VLANpush VLAN
  • 22. ログ配布  NWシステム内のログを集中させ、適切に処理が行えるインスタンスへ振り分けることが可能。  大規模なシステムほど、ログの管理やモニタリングの需要は高い。  送信元・宛先MAC/IPアドレスやポート番号などOpenFlowによるパケット識別を実現。  仮想マシン(VM)に限らず、ベアメタルサーバ上での運用も可能。 ログ送信 インスタンス Syslog解析 インスタンス SNMP解析 インスタンス NetFlow解析 インスタンス インスタンス Lagopus スイッチ セキュリティ検疫 インスタンス 死活監視 インスタンス ・・・ (例) AWS上のサービス
  • 23. • 映像ソースから送られてきた、音声・映像パケットをLagopusにより 複数の配信拠点へコピー&ユニキャスト/マルチキャストで 配信できるシステム • 小型の安価なサーバでもHDクラスの映像を最大50拠点へ配信 • 簡易な設定GUIにより運用可能 • 誤り訂正機能にも対応 映像配信(FlowCopyCastの概要) 汎用サーバ / クラウド 制御 アプリ Lagopus ・・・ FCCシステム 映像ソース 配信拠点 音声・映像 ストリーム
  • 24. • パケットのコピー – 全パケットコピーもできるし、あるポート番号のフローだけコピーするなど • パケットのミラーリング • パケットのヘッダの書き換え – Vlanタグ、IPアドレス、MACアドレス、ポート番号などなど • 異種NW間の接続 • 特定のフローを遮断 • パケットの中身を見てから、上記アクションを実施 • Raspberry Pi でも動作します – Rawsocket を使えばOK その他,Lagopusの活用ケース
  • 25. • DPDK対応高速ソフトウェアルータ。2019/07に v19.07 をリリース – https://github.com/lagopus/lagopus-router – https://github.com/lagopus/vsw – https://github.com/lagopus/iked • 対応プロトコル – VLAN, IPv4(+VRF), PBR, IPsec(IKEv1/v2), L3tunnel(IPIP, GRE), L2tunnel(GRE, VxLAN) Lagopus Router KVM上でのL3スループットKVM上でのIPsecスループット
  • 26. Copyright©2018 NTT corp. All Rights Reserved. • パケット処理部,構成情報管理機 構,プロトコルエージェントを疎 結合で接続 • プロトコル処理制御用のAPIをプ ロトコル毎に提供 • 詳細は公開中 – http://www.lagopus.org/lagopus 2-design-book/ja/ Lagopus Router アーキテクチャ Lagopusルータ Routing agent (BGP/OSPF等 の経路交換) VRRP agent (冗長構成の 制御) IKE agent (暗号化のた めの鍵交換) SNMP agent (設定、統計 情報の提供) Dataplane Dataplane framework Network Interface L2 (Bridging) L3 (Routing) IPsec (暗号/復号) Config datastore (設定情報の統合管理) SDN controller/Orchestrator CLI
  • 27. Copyright©2018 NTT corp. All Rights Reserved.  Dataplane を構成する要素はクラスとして設計されている  コンフィグに応じて、各要素のインスタンスが生成され接続する Lagopus router: Dataplane設計 Dataplane class L2 VSI Bridge L3 VRF Router TunnelETHDEV VIF interfaces { interface if0 { config { device "0000:05:00.0"; ... } subinterfaces { subinterface 0 { ... YANG ファイル if0 if0-0 vrf1 if1-0 if0 Dataplane tif0-0 NIC NIC
  • 28. Copyright©2018 NTT corp. All Rights Reserved.  Dataplane のインスタンスの 射影を Linux 上へ tap デバイス として表示  Linux アプリケーションは tap 経由で Lagopus router と パケットの送受信が可能 – その tap の自宛パケットのみ  tap に対して操作することで、 netlink を介し Lagopus router が設定を反映 – VRFのルーティングテーブルと同期す ることで、BGPやOSPF等のプロトコル に対応 – ルックアップ処理自体は Lagopus router が実行 Lagopus router: Modularity if0 if0-0 vrf1 if1-0 if0 Lagopus router Dataplane tif0-0 if0-0 vrf1 if1-0 tif0-0 netlink zebra2 Linux user space strong Swan your-own application ・・・
  • 29. Copyright©2018 NTT corp. All Rights Reserved. 対応機能&スペック 大項目 小項目 詳細 備考 L2 スイッチング 学習スイッチ,FDBエントリ数65536, インターフェース数32(スイッチ毎) 複数スイッチ スイッチ数256 VLAN VLAN数4096 L3(IPv4) ルーティング 経路数10万(VRF毎),インターフェー ス数32(VRF毎) BGP EBGP,IBGP zebra2利用 OSPF zebra2利用 VRF VRF数256 NAPT PBR 5tupleベースルーティング L3(IPv6) ルーティング トンネル IPsec セッション数2048 IKEv1/v2, strongSwan利用 IP in IP セッション数2048 L2 GRE セッション数2048 L3 GRE セッション数2048 VxLAN セッション数2048,多地点接続対応 (MAC学習対応,非マルチキャスト) 冗長化 VRRP VRRPv2 ログ ログ syslog/file/console出力、レベル指定 ※薄字は開発中 ※赤字は今年度開発分 ※Public版は近日リリース予定
  • 30. Copyright©2018 NTT corp. All Rights Reserved. https://lagopus.org からアクセスできます Lagopus ルータ book
  • 31. Copyright©2018 NTT corp. All Rights Reserved. セキュアVPN • SD-WANを実現するIPsecルータとして動作するデモ • ソフトウェアルータ ”Lagopusルータ” が、高速なL2/L3転 送機能に加え、IPsec(IKEv1/v2)による セキュアVPN機能をサポート internet 軽量なベアメタルサーバ上でも クラウドインスタンス上でも動作 Linuxカーネル向けの完全なIPsec(IKEv1/v2)実装 “strongSwan” との連携機能を Lagopusルータ が 持つことで、セキュアなVPN接続を提供
  • 32. • ・howNet設備の全てのNW機器のログを終端し、モニタリング機能群及び、パブ リッククラウド(MS Azure)上へIPsecトンネル経由で配送するパケットブローカー として機能 • ・会期中、ローカルNW/パブリッククラウドの両環境での安定動作を確認 32 ShowNet with Lagopus Switch/Router ShowNet設備に組み込まれたLagopus ShowNetにおけるLagopusの役割
  • 33. Copyright©2018 NTT corp. All Rights Reserved. 今後の方向 Lagopus Switch  機能追加予定なし  OpenFlow1.3がマッチするユースケースがあれば提案 Lagopus Router  ちょっと速いIPsecゲートウェイ  SD-WAN対応Data-planeのOSS
  • 34. Copyright©2018 NTT corp. All Rights Reserved. ご清聴ありがとうございました 34 ######## ## ;;;; ## ## #### ## #### ## ## ## #### ##### ######## ## ############## ## ## ### ######## ## ## #### ## ## ## #### ## #### ## ## ## ## ## ###### #### #### #### #### ########## #################### mmmm ## ##########