Segment Routing用 Stateful PCEを フルスクラッチで開発した話

Transcript

1. © NTT Communications Corporation All Rights Reserved. Segment Routing⽤ Stateful

   PCEを フルスクラッチで開発した話 2022年06⽉10⽇ NTTコミュニケーションズ株式会社 イノベーションセンター 三島 航

2. © NTT Communications Corporation All Rights Reserved. 2 ⾃⼰紹介 •

   三島 航（watal） ◦ NTTコミュニケーションズ イノベーションセンター ◦ 業務内容はネットワーク全般の技術検証とTestbedの開発・運⽤ ◦ Multi-AS Segment Routingアーキテクチャを開発中 ▪ Keyword: TE / VPN / Service Function Chaining / Multi-AS / EPE / Delay Measurement / Pub/Sub ▪ 要素技術: SR (SRv6/SR-MPLS) / Telemetry / MP-BGP / PCEP • ⾃作Stateful PCE実装を開発＆公開しました。本⽇はこちらをご紹介します︕: https://github.com/nttcom/pola watal_i27e https://github.com/watal

3. © NTT Communications Corporation All Rights Reserved. 3 ⽬次 •

   PCEの導⼊背景 • PCEとPCEP ◦ PCE︓概要と種別＆ユースケース ◦ PCEP︓機能とプロトコル詳細 • ⾃作Stateful PCE実装 - Pola PCE ◦ 実装の紹介 ◦ 動作デモ ▪ Pola PCEによるSR Policy発⾏ • まとめと今後の展望 Router (PCC) Router Router (PCC) PCE Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscribe r Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE

4. © NTT Communications Corporation All Rights Reserved. 4 PCEの導⼊背景 •

   Segment Routingの運⽤において、経路情報（SR Policy）を効率的に管理したい︕ ◦ ⼀般的に⼤規模なSR網では、HeadendとなるPEの数も増⼤ ◦ 顧客の要求に応じ、提供するサービスを多様化させたい → SR Policyの数が増加 • それぞれのPEにコンフィグを直接投⼊する StaticなSR Policy管理は⾮効率 ◦ コントローラによるTraffic Engineering（TE）の集中管理を⽬指す Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS interwork ASBR P SRv6 domain PE/ ASBR PE/ ASBR P PE/ ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ ASBR AS AS Inter-AS MPLS CE Customer

5. © NTT Communications Corporation All Rights Reserved. 5 SR Policyの集中的な管理︖

   • Policyの集中的な管理のため、複数のプロトコルが提案済 ◦ PCEP ▪ 本来はMPLS-TEにおいてLSPを管理するためのプロトコル ▪ SR-MPLS拡張はRFC8664等で提案済 ▪ SRv6拡張はDraftで議論中: https://datatracker.ietf.org/doc/html/draft-ietf-pce-segment-routing-ipv6 ◦ BGP SR Policy ▪ MP-BGPのNLRI（SAFI 73）としてSR Policyを広告する技術 ▪ SR-MPLS/SRv6共にDraftで議論中: https://datatracker.ietf.org/doc/html/draft-ietf-idr-segment-routing-te-policy ◦ NETCONF ▪ SSHを経由し、StaticなSR policyを流し込む⼿法 ▪ 制御のため、ベンダや機種ごとに固有のYANGモデルが必要 ◦ マルチベンダでの利⽤と機器への実装状況を考え、今回の取り組みではPCEPを採⽤

6. © NTT Communications Corporation All Rights Reserved. 6 SRを制御するコントローラを作ろう •

   SRの運⽤改善を実現するためには複数の要素が存在 ◦ SR Policyの発⾏・管理 ▪ 発⾏済経路の可視化・更新・削除・ベンダフリーな経路配布 ▪ SRv6、Service Function Chaining、Flex-AlgoやEPE対応 ▪ 遅延最⼩化・帯域保証など利⽤者に応じた通信品質の提供 ◦ 可視化機能 ▪ Flex-Algoなどのスライス・サービスメニュー表⽰ ▪ FRR/TI-LFAのBackup-path表⽰、切り替え予測 ◦ 将来的なMulti-AS対応 ▪ Multi-AS SRアーキテクチャの理念である疎結合と相互連携の実現 • マルチベンダにSR Policyを管理可能で、拡張性も⾼いPCE実装が欲しい → ⾃作しよう︕ ◦ コントローラの全体像はNTT Tech Conference 2022で発表済: ▪ https://speakerdeck.com/watal/da-gui-mo-srwang-falseyun-yong-woxiao-lu-hua-surunetutowakukontororafalsekai-fa-ntt-tech-conference-2022 ◦ 今回は⾃作PCE実装部分について解説︕ Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscriber Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE

7. © NTT Communications Corporation All Rights Reserved. 7 ⾃作Stateful PCE実装

   - Pola PCE • Go⾔語によるOSSのStateful PCE実装（https://github.com/nttcom/pola） ◦ 発⾏済みSegment Listの管理・更新 + PCEPライブラリ • マイクロサービスアーキテクチャに基づいた設計 ◦ gRPCによるデータ連携 ▪ GoBGP等のBGP-LS実装や⾃作Topology Visualizerとの連携を前提に設計 • マルチベンダ対応なPCEP/Stateful PCE実装を0から実装︕ ◦ Multi-AS SR網は3種のベンダ + Linuxで構築中であり、相互接続性を重視 ◦ 2名体制で開発を実施、実装の半分は新⼊社員の⽵中が担当 • 実装の詳細をご紹介する前に、まずはPCEやPCEPとは何かについて解説していきます︕

8. © NTT Communications Corporation All Rights Reserved. 8 PCEとPCEP

9. © NTT Communications Corporation All Rights Reserved. 9 • 中央集権的にTEを実現する計算主体

   ◦ 帯域制御など複雑なポリシーの適⽤や、発⾏済みのLSP/SR Policyの管理を実現 ▪ TE経路はMPLS/RSVP-TEの⽂脈ではLSPと呼ばれるが、本発表ではSRを扱うためSR Policyと呼称 ◦ 発⾏済みのSR Policyを管理しないStateless PCEと、管理するStateful PCEが存在 ◦ BGP-LSによりLinkStateを認識、PCEPによりSR Policyを配布 ▪ 経路を受け取るノードはPCC（Path Computation Client）と呼称 SR-MPLS domain Path Computation Element（PCE） Router (PCC) Router Router (PCC) PCE LinkStateの共有 経路情報の伝達 経路情報の計算 経路⽣成時の処理 （PCEP） トポロジ変更時の処理 （BGP Triggered Update）

10. © NTT Communications Corporation All Rights Reserved. 10 Stateless PCEとStateful

    PCE • 発⾏済みの経路を管理するかどうかで2種類に分類 ◦ Stateless PCE︓発⾏済みのSR Policy等の情報を保持しないPCE ▪ PCCからのリクエストに応じ、最適経路を計算＆応答 ▪ PCEをシンプルな経路計算主体として⽤いるユースケース ◦ Stateful PCE︓発⾏済みSR Policyの保持・管理を⾏うPCE。PassiveとActive の2種が存在 ▪ Passive Stateful PCE︓既存のSR Policy情報をもとに経路計算を実施。PCEからは既存SR Policyを更新しない • 既存SR Policyや使⽤済み帯域を考慮することで、PCEを全体最適を⾏う経路計算主体として⽤いるユースケース ▪ Active Stateful PCE︓PCCから委任（Delegation）された発⾏済み経路を操作し、ネットワークの最適化を⾏う • 全体最適に加え、PCEを中央集中的なTEの管理主体として⽤いるユースケース ◦ 今回の取り組みはSR Policyの管理が⽬的であるため、Active Stateful PCEを採⽤

11. © NTT Communications Corporation All Rights Reserved. 11 PCEP •

    Path Computation Element Communication Protocol (PCEP) ◦ RFC 5440, 8231 などで提案された、TCPによるPCE/PCCの通信プロトコル（TCP port 4189） ◦ PCEPメッセージはPCEP Common Headerと1つ以上のObjectで構成 ▪ 各ObjectはCommon Object HeaderとObject Bodyから構成 ▪ Common Object HeaderのObject-Class＆Object-Typeで識別 PCE Router (PCC) TCP 3-way handshake Open msg Open msg Keepalive Keepalive PCC発のInitialization Phase（参考: RFC5440 4.2.1 Figure 1） Common Header Object Common Object Header Object Body PCEP Messageの例 Object • Object-Class • Object-Type • Flags • Object Length ・・・

12. © NTT Communications Corporation All Rights Reserved. 12 （参考）PCEP object

    • 役割ごとにさまざまなobjectが存在 ◦ ERO︓encodeされた経路を伝達するObject。SRではSegment Listを格納 ▪ 各SegmentはSID + NAI（Node or Adjacency Infromation）の組で指定 ◦ END-POINTS︓Destination/Source IPアドレスの組を指定 ◦ LSP︓Stateful PCEの場合に使⽤。LSP（SR Policy）の状態を伝達 ▪ PCCで⼀意なLSPのIDであるPLSP-IDやPolicy名、LSPのUp/Down状態、Sync/DeligateなどPCEに対する状態を持つ ◦ SRP︓Stateful PCE Request Parameters。Stateful PCEの場合に使⽤ ▪ PCEの送信した要求とPCCからの応答を紐づけるためのSRP-IDを持つ ◦ LSPA︓LSP Attribute。経路に関するAffinity制約などのパラメータを指定（Exclude-any, Include-any/all） ▪ Flex-Algo情報もLSPAに付与する新たなTLVとして議論中 ◦ METRIC︓IGP/TEメトリックやホップ数など、経路の様々なパラメータを指定 ◦ VENDOR-INFORMATION︓ベンダ固有のobject、例えばIOS XRではColorの独⾃実装を格納 ◦ その他OPEN、CLOSE、RP、RRO、NO-PATH、BANDWIDTHなど様々（2022/06/10時点で45種提案済み） ▪ パラメータの確認にはIANAのページが便利︓https://www.iana.org/assignments/pcep/pcep.xhtml

13. © NTT Communications Corporation All Rights Reserved. 13 PCEP messages

    - Open/Keepalive/Close/PCErr • Open ◦ PCEP sessionを確⽴するために⽤いられるメッセージ（RFC5440） • Keepalive ◦ PCEP sessionを維持するために⽤いられるメッセージ（RFC5440） ◦ Openメッセージが交換された後の応答として送信され、その後は⼀定のTimerごとに送信 • Close ◦ 確⽴したPCEP sessionを閉じるために⽤いられるメッセージ（RFC5440） • PCErr（Error） ◦ エラーの種別や内容を伝えるためのメッセージ（RFC5440、RFC8231等） ◦ Push⽅式で送る場合と、Pull⽅式で送る場合が存在

14. © NTT Communications Corporation All Rights Reserved. 14 PCEP messages

    - PCReq/PCRep • PCReq（Path Computation Request） ◦ 経路計算を要求するPCCからPCEに対して送られるリクエストメッセージ（RFC5440、RFC8231等） ◦ RP object（経路計算要求における各条件の優先度を⽰す）、END-POINTS objectsが必須 • PCRep（Path Computation Reply） ◦ PCEからPCCに、PCReqに基づく経路計算結果を回答するメッセージ（RFC5440、RFC8231等） ◦ RP objectが必須 ◦ 経路計算要求を満たすことができない場合はNO-PATH Objectを付与 • PCReq/PCRepはActive Stateful PCEでは不要なメッセージであり、現在Pola PCEには未実装 ◦ Passive Stateful PCE / Stateless PCE等への対応を考慮し、将来的には実装予定

15. © NTT Communications Corporation All Rights Reserved. 15 PCEP messages

    - PCRpt/PCUpd/PCInitiate • PCRpt（Path Computation LSP State Report message） ◦ PCCがPCEに現在のLSP状態を報告するためのメッセージ（RFC8231） ▪ PCUpdへの応答としてPCRptを⽤いる場合はSRP objectを含める • この際、PCUpdに含まれるSRP-ID番号を利⽤して応答することでメッセージを識別 • PCUpd (Path Computation LSP Update Request message) ◦ PCEがPCCに既存の経路更新を要求するためのメッセージ（RFC8231） ▪ SRP object、LSP object、ERO objectが必須 • PCInitiate (LSP Initiate Request message) ◦ PCEがPCCにLSPの作成または削除を依頼するためのメッセージ (RFC8281) ▪ SRP object、LSP objectが必須

16. © NTT Communications Corporation All Rights Reserved. 16 • PCC発の3-way

    handshakeでPCEPセッションを構築する例 1. PCC - Stateful PCE間で3-way handshakeを交換 2. Open messageを交換後、Keepaliveを交換することでPCEPセッションを確⽴ 3. PCCが⾃らの持つSR policyの情報を、SYNC flagがtrueのPCRptとしてStateful PCEに報告し同期を開始 4. PLSP-IDが0かつSYNC flagがfalseであるメッセージを送信することで同期を完了 Stateful PCEの通信（Peer構築〜SR Policy同期） PCE Router (PCC) TCP 3-way handshake Open msg Open msg PCRpt SYNC: true、PLSP-ID: 101 Keepalive Keepalive PCRpt SYNC: true、PLSP-ID: 102 PCRpt SYNC: false、PLSP-ID: 0 Finish Synchronization (Synced PLSP-ID 101, 102) Start Synchronization Establish PCEP session Establish PCEP session

17. © NTT Communications Corporation All Rights Reserved. 17 1. PCCがPLSP-ID:

    AかつDELEGATE flag（Dflag）がtrueのPCRptをPCEに送信 2. PCEがDflagがtrueなPCRptを受け取った場合、経路計算を実施し、結果をPCUpdとして送信 3. PCCはPCUpdに基づきSR Policyを更新後、最終的なSR Policy情報をPCRptでPCEに送信 • PCCがPCEPに委任するSR Policyを作成し、PCRptによりStateful PCEに経路を委任する例 Stateful PCEの通信（SR Policy発⾏︓Delegation） PCE Router (PCC) PCUpd PLSP-ID: A, SRP-ID: X, Dflag: true PCRpt PLSP-ID: A, SRP-ID: X, Dflag: true Update SR Policy PLSP-ID: A PCRpt PLSP-ID: A, DELEGATE flag: true Recognize SR Policy PLSP-ID: A Calculate SR Policy

18. © NTT Communications Corporation All Rights Reserved. 18 • PCEが経路を⽣成し、PCCに送る例

    1. Stateful PCEはSR Policyを発⾏し、PCInitiateを利⽤してPCCに送信 2. PCCは受信したSegment Listを登録すると共に、PLSP-IDをローカルに⽣成し、PCEに送信 3. もしPCEが当該のSR Policyを再度更新する場合、SRP-IDをインクリメントし、PCUpdを送信 Stateful PCEの通信（SR Policy発⾏︓Initiate） PCE Router (PCC) PCInitiate PLSP-ID: 0, SRP-ID: X PCRpt PLSP-ID: A, SRP-ID: X PCUpdate PLSP-ID: A, SRP-ID: X+1 Update SR Policy PLSP-ID: A PCRpt PLSP-ID: A, SRP-ID: X+1 Recognize SR Policy PLSP-ID: A IF Update SR Policy PLSP-ID: A (Calculate SR Policy)

19. © NTT Communications Corporation All Rights Reserved. 19 ここまでのまとめ -

    PCEとPCEP • PCEの導⼊により、SR Policyの集中管理が実現可能 ◦ 発⾏済 SR policyや網の運⽤ポリシーを⼀元管理可能 ▪ → SR網のスケーラビリティ向上 • 発⾏済み経路のStateを持つかどうかにより、Stateless PCEとStateful PCEが存在 ◦ Stateful PCEを採⽤することで、帯域保証やLSPの管理、全体最適化などが実現可能 ◦ PCE側発の経路更新を⾏うActive Stateful PCEと、⾏わないPassive Stateful PCEが存在 • PCE-PCC間の通信はPCEPを採⽤ ◦ TCPセッションを利⽤したPCEのコミュニケーションプロトコル ◦ HeaderとObjectによるシンプルなメッセージ構成 ◦ 役割に応じた複数のPCEPメッセージが存在 Router (PCC) Router Router (PCC) PCE

20. © NTT Communications Corporation All Rights Reserved. 20 ⾃作Stateful PCE実装

    - Pola PCE

21. © NTT Communications Corporation All Rights Reserved. 21 Pola PCE（再掲）

    • Go⾔語によるOSSのStateful PCE実装（https://github.com/nttcom/pola） ◦ 各種PCEP Message実装（OPEN / Close / PCRpt / PCUpd / PCInitiate / PCError） ◦ 発⾏済みSegment Listの管理・更新 ◦ Goの強みを⽣かした⾮同期処理 • マイクロサービスアーキテクチャに基づいた設計 ◦ gRPCによるデータ連携 ▪ GoBGP等のBGP-LS実装や⾃作Topology Visualizerとの連携を前提に設計 • マルチベンダ対応なPCEP/Stateful PCE実装を0から実装︕ ◦ Multi-AS SR網は3種のベンダ + Linuxで構築中であり、相互接続性を重視 ◦ 2名体制で開発を実施、実装の半分は新⼊社員の⽵中が担当

22. © NTT Communications Corporation All Rights Reserved. 22 Pola PCEのライブラリ構成

    • polad/polaの2つのコマンドとPCEPライブラリ ◦ cmd/polad: Stateful PCE daemon ▪ 実⾏すると、confファイルの設定通りにStateful PCEを起動 ◦ cmd/pola: CLIで実⾏するPCEの状態確認コマンド ▪ PCEP peerの⼀覧、発⾏済みSR Policy⼀覧の確認、SR Policyの発⾏（PCInitiate） ◦ pkg/packet: Goでimportして使⽤可能なPCEPライブラリ • その他サンプル ◦ examples/sr-mpls_l3vpn: Tinetを⽤いたサンプルネットワーク ▪ 実⾏するとSR-MPLS + VPNv4のコンフィグが投⼊されたFRRoutingによるサンプルネットワークが起動 ◦ utils/grpc: GoやPythonによるシンプルなgRPCクライアントの作成例

23. © NTT Communications Corporation All Rights Reserved. 23 （参考）Pola PCEの利⽤形態

    • Pola PCEは3種類の使い⽅を想定 ◦ polaコマンド等からの、gRPC経由での設定確認・投⼊ ▪ 実装済み。あらかじめpoladを⽴ち上げておき、外部からgRPC経由でSR Policy追加・確認・更新を実施 ◦ poladコマンドによる初期値付きでのコンフィグ投⼊ ▪ 未実装。polad.yamlに初期値としてSR Policyを設定しておき、⽴ち上げ直後にPC Initiateを実⾏ ◦ Native PCE Libraryとしての呼び出し（c.f. GoBGP） ▪ 未実装。PCEの各イベントをハンドラから参照できるようにし、Pola PCEをGo⾔語から直接活⽤可能

24. © NTT Communications Corporation All Rights Reserved. 24 Pola PCEの使い⽅

    1/2（polad - Stateful PCE起動） ## polad/polaの⼀括インストール $ go install github.com/nttcom/pola/cmd/…@latest ## polad.confの作成 $ vi polad.conf --- global: pcep: address: "192.0.2.1" port: 4189 grpc: address: "192.0.2.1" port: 50051 log: path: "/var/log/pola/" name: "polad.log" ## poladの起動 $ sudo polad -f polad.yaml 2022-06-05T22:57:59.823Z info gRPC Listen {"listenInfo": "192.0.2.1:50051", "server": "grpc"} 2022-06-05T22:57:59.823Z info PCEP Listen {"listenInfo": "192.0.2.1:4189"}

25. © NTT Communications Corporation All Rights Reserved. 25 Pola PCEの使い⽅

    2/2（pola - SR Policy発⾏） ## polaによるPCEPセッション・SR Policyの確認 $ pola session $ pola lsp list ## srpolicy.yamlの作成 $ vi srpolicy.yaml --- srPolicy: name: name peerAddr: 10.0.255.1 srcAddr: 10.255.0.1 dstAddr: 10.255.0.3 color: 1 segmentlist: - sid: 16002 nai: 10.255.0.2 - sid: 16004 nai: 10.255.0.4 - sid: 16003 nai: 10.255.0.3 ## polaによるSR Policyの投⼊ $ pola lsp add -f policy1.yaml

26. © NTT Communications Corporation All Rights Reserved. 26 • gRPCを介して、Topology

    Visualizer・GoBGP・その他クライアントApp等と連携 ◦ GoBGP: BGP-LSをPE RouterやRRと交換 ◦ Pola PCE: BGP-LSを取得しLinkStateを把握、PCEPに基づいてSR Policyを発⾏ ◦ Topology Visualizer: BGP-LSによるトポロジ可視化、PCEと連携したSR Policyの発⾏、TE Pathの可視化 Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscriber Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE PE Routers (PCC) GoBGP pola Topology Visualizer gRPC gRPC gRPC PCEP BGP-LS PCEP PCE （参考）マイクロサービスの活⽤例

27. © NTT Communications Corporation All Rights Reserved. 27 Pola PCEのSample

    Network • 試験⽤Neworkを即座に⼊⼿し、誰でも検証を⾏うことのできるサンプルファイル ◦ tinynetwork/tinetを利⽤。SR-MPLS + L3VPNのネットワーク環境が数分で構築＆起動 ▪ https://github.com/nttcom/pola/tree/main/examples/sr-mpls_l3vpn ◦ コンテナであれば組み込めるため、例えばspec.yamlを編集することでcRPDなども検証可能

28. © NTT Communications Corporation All Rights Reserved. 28 • デモ環境を使⽤し、FRRoutingへSR

    Policyを投⼊ host01 host02 Customer A Customer A SR domain デモ︓Pola PCEによるSegment List投⼊ PCEP (PCInitiate) gRPC (Deploy SR Policy) pe01へPCInitiateを⽤いて下記のSR Policyをデプロイ • SR Policy Name: enog_policy1 • Segment List: 16002/16004/16003 • Color: 1 host01でpingを実⾏、p01でパケットキャプチャし、SR Headerを確認 Switch pe01 16001 p01 16002 p02 16004 pe02 16003 pola polad pola

29. © NTT Communications Corporation All Rights Reserved. 29 • Pola

    PCEの機能拡充 ◦ 経路計算機能の追加、Flex-AlgoやDelay Metric、帯域保証など ◦ Multi-AS対応 • 各種SRv6対応 ◦ Pola PCEに機能を追加し、Multi-AS SR内のSRv6網上で検証を実施 ◦ Underlay IPv6 Onlyなども検討中 • VPN/TE/SFCサービスの更なる付加価値向上 ◦ SFCの活⽤、Web GUIからのChain選択 ◦ 顧客ごとのSlicing機能の追加 ◦ 可視化ツールとの連携、Segment List/SFC/Slice/FastReRouteなどの可視化、TWAMP測定結果等の表⽰ Future Work

30. © NTT Communications Corporation All Rights Reserved. 30 まとめ •

    PCE/PCEPの概要について解説 ◦ Stateful PCE︓SR Policyの⼀元管理とPCInitiateによるPush型のSR Policy発⾏が可能 ◦ PCEP︓PCC-PCE間の通信プロトコル。SR Policyの同期や更新を実現 • SR網の効率的な管理を⽬指し、⾃作Stateful PCEを開発＆OSSとして公開 ◦ 発⾏済みSR Policyの管理＆更新を中央集中のコントローラから実現可能に ◦ 是⾮お⼿元の環境でご活⽤いただき、機能要望/Issue、PRなどいただけると嬉しいです • より効率的なSR網の運⽤・管理を⽬指し、今後も開発・検証を続けていきます︕ Telegraf w/ module PE Routers P Routers Kafka ZooKeeper InfluxDB Grafana Publisher Broker Subscriber Data Shaper User & Operator Web Proxy GoBGP PCE Telegraf Topology Visualizer Controller Stateful PCE

31. © NTT Communications Corporation All Rights Reserved. 31 最後に... •

    Multi-AS SRの取り組みについて ◦ JANOG 50でMulti-AS SRアーキテクチャの内容と検証・運⽤結果を発表予定︕ ▪ ⽇時: 2022年7⽉14⽇(⽊) 15:15 - 16:00 ▪ 場所: 武道館A＋B ◦ NTT Com Engineersʼ Blogにて Multi-AS SR+L3VPNの連載記事を執筆中︕ ▪ https://engineers.ntt.com/ ▪ まずは6/13に第0回（導⼊）・ 第1回（Single-AS L3VPN）の記事を公開予定 • ⼀緒に開発業務に取り組む仲間を募集中︕ ◦ ⼤規模なネットワーク開発、Multi-AS SRアーキテクチャに興味がある⽅ ◦ コントロールプレーン・データプレーン技術の開発に興味がある⽅ ◦ ぜひ⼀緒に最先端ネットワークの技術開発に取り組みましょう︕ ▪ ジョブ型採⽤: https://hrmos.co/pages/nttcom0033/jobs/1692786 ▪ インターンシップ予定等も順次公開予定 Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

32. © NTT Communications Corporation All Rights Reserved. 32 以降は質疑⽤スライド

33. © NTT Communications Corporation All Rights Reserved. 33 Multi-AS SRの運⽤における課題

    • NTT Com独⾃のMulti-AS Segment Routingアーキテクチャを考案、運⽤中 ◦ マルチASかつマルチベンダにおけるSR-MPLS TEの実現: https://mpls.jp/2021/presentations/20211101_MPLSJAPAN_NTTCOM_tajima_pub.pdf • ⼤規模SR網には多くの特⻑があるが、運⽤課題も存在 ◦ ネットワーク状態の把握や効率的な経路管理が困難 ▪ トポロジ、Interface状態、コンフィグやログを⼀元管理したい ▪ 経路・Backup-PathやSFCを直感的に把握したい ◦ 利⽤者の増加に伴う管理の煩雑化や作業時間の肥⼤化 ▪ 上記の解決のため、以前にユーザによるセルフマネージ化を提案 • ユーザによるセルフマネージ可能なネットワークサービス運⽤システムの事例: https://onic.jp/_cms/wp-content/uploads/2019/11/onic2019_tajima.pdf ▪ 利⽤者⾃⾝がサービスを直感的に理解し、権限の中で⾃ら選択 → 運⽤効率化や検証業務改善のため、可視化とネットワーク制御を実現するコントローラが欲しい︕ Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

34. © NTT Communications Corporation All Rights Reserved. 34 Multi-AS Segment

    Routing Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ ASBR PE/ ASBR P PE/ ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ ASBR AS AS Inter-AS MPLS CE Customer • 運⽤者・NW種別・拠点などの管理単位でASを分離 ＆ 疎結合にVPN/TE/SFCを連携 ◦ ⾼いスケーラビリティ・シンプルさ・マイグレーション能⼒というSRの利点を強化 ◦ SRv6とSR-MPLSの相互接続や、SR-MPLSへのSFC提供も実現 ◦ Flex-Algo / EPE / Delay Measurement / TI-LFAなどの先端技術を検証し導⼊、マルチベンダに実現 ◦ ASを超えた⼤規模なネットワーク提供や付加価値向上を実現︕→ どうやって管理しよう︖

35. © NTT Communications Corporation All Rights Reserved. 35 • ネットワークの持つ機能を役割ごとに分離し扱う概念

    ◦ データプレーン︓転送機能 ◦ コントロールプレーン︓経路共有機能。SRではさらに3種類の役割に分離（以下はNTT Com独⾃の分類のため注意） ▪ Control Plane (Link State) ︓オーバレイの構築（Node SIDとTE機能の共有） ▪ Control Plane (VPN) ︓オーバレイ上のVPNの構築（VPN経路とVPNラベルの共有） ▪ Control Plane (Policy) ︓ポリシーの適⽤（Segment Listの作成と配布） データプレーン/コントロールプレーン PE P Control Plane (VPN) Data Plane 役割︓オーバーレイ上のVPNの構築 （BGP Prefix-SIDの広告） プロトコル︓BGP（VPNv4/VPNv6/EVPN等） 役割︓パケットの転送 プロトコル︓MPLS, IPv6 PE SID・TE情報の共有 パケットの転送 Control Plane (LinkState) Control Plane (Policy) PCE 役割︓経路の設定（Segement Listの作成と配布） プロトコル︓BGP-LS（トポロジ吸い上げ） PCEP（SegmentListの適⽤） ポリシーの適⽤ VPNの構築 役割︓オーバーレイの構築 （Node SID/Adjacency SIDの伝搬） プロトコル︓IS-IS, OSPF, BGP-LS（Multi-AS等の場合）

36. © NTT Communications Corporation All Rights Reserved. 36 Multi-AS Segment

    Routingアーキテクチャ • 社内網でSegment Routingを活⽤中。更なる発展を⽬指してMulti-AS SRアーキテクチャを提案 ◦ スケーラビリティ・マイグレーション能⼒・シンプルさを向上 ▪ 運⽤者・⽤途・地理的要因などに基づき、ネットワークを⾃由に分割可能 ◦ SR-MPLSへのSFC提供など、更なる付加価値提供を実現 ▪ ASを超えたサービスの相互提供が可能︕ ◦ マルチベンダでの相互接続検証や応⽤的な技術についても検証中 ▪ C-Plane/D-Planeのマルチベンダ接続 ▪ Flex-Algo / Delay Measurement / EPE / TI-LFAなど Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

37. © NTT Communications Corporation All Rights Reserved. 37 • ASごとの分離・疎結合な連携による⾼いスケーラビリティ

    ◦ Inter-AS OptionB（RFC4364）によりASを超えたEnd-to-EndなVPNを提供 ＆ TEはASごとに提供 ◦ D-Plane/C-Plane共に追加のプロトコルは不要 ◦ スケーラビリティを向上させると共に、ASを分離したシンプルな運⽤が可能 特⻑① ⾼いスケーラビリティ Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer

38. © NTT Communications Corporation All Rights Reserved. 38 • SR-MPLSとSRv6で⼀連のVPN/TEを実現

    ◦ 既存リソースの有効活⽤やサービスの相互提供 • SR-MPLS網にもSFCによる付加価値を提供 ◦ Inter-AS部分のルーティング⾯分割によりSR-MPLS - SRv6折り返しを実現。SR-MPLS同⼠のVPNにもSFCを提供 特⻑② SRv6/SR-MPLS相互接続による付加価値提供 Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Inter-AS MPLS CE Customer End.DT6（cust-a-snd） VPN label（cust-a-snd） rt export 65001:1 rt import 65001:101 VRF cust-a-rcv VRF cust-a-snd

39. © NTT Communications Corporation All Rights Reserved. 39 • UnderlayやOverlayサービスへ影響を与えることなく、⼀部のASのみの移⾏が可能

    ◦ SRv6 onlyなネットワーク設計をウォーターフォールとするとアジャイルの発想 ▪ 実装が早く、ある程度枯れたSR-MPLSでサービスを提供＆必要な部分にのみ先端的なSRv6の機能を導⼊可能 ▪ 多くの機器ではSR-MPLS→SRv6の移⾏はコンフィグ変更のみで実現可能であり、移⾏が容易 特⻑③ SR Migration（1/2） Customer CE CE Customer Customer AS AS SR-MPLS domain Inter-AS MPLS Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SRv6 / SR-MPLS Dual-Stack domain PE PE/ASBR PE P PE CE CE SR-MPLS domain Customer Inter-AS MPLS PE PE P PE/ASBR AS AS Pure IPv6 Network CE Customer

40. © NTT Communications Corporation All Rights Reserved. 40 • 好きなASを⾃由なプロトコルで構成可能

    ◦ UnderlayをIPv6で構成しておくことにより、離れたSRv6網同⼠の接続なども可能 ▪ SR-MPLS&SRv6のDual planeネットワークを経ることで移⾏が容易になる可能性あり ◦ 既存網の⼀部に新たなSR網を接続することも⾃由⾃在 ▪ Pure IPv6なSRv6のメリットと、Option-Bによる疎結合なAS連携のメリット 特⻑③ SR Migration（2/2） Customer CE CE Customer Customer AS AS SR-MPLS domain Pure IPv6 Network Interwork ASBR P SRv6 domain PE/ASBR PE/ASBR P PE/ASBR SFC Proxy Network Function SR-MPLS domain PE PE/ASBR PE P PE CE CE SRv6 domain Inter-AS MPLS PE PE P PE/ASBR AS AS Pure IPv6 Network CE Customer Customer

41. © NTT Communications Corporation All Rights Reserved. 41 • RFC4364で提案されたAS接続オプションの⼀つ

    • ASBR間でVPN経路を広告、VPNラベルのSWAPでAS間を接続する⽅式 ◦ ASBRはVRFに紐づくインターフェースを持たないため、経路のRIB Installが不要 ◦ AS間は単⼀のインターフェースで接続可能 ◦ ASBR間もVPNで接続。AS内のVPNとSWAPし、⼀連のVPNを構築 ◦ → ASを分離し、疎結合に接続することでスケーラビリティの確保が可能 Inter-AS Option B SR domain PE/ASBR1 16003 P1 16002 PE/ASBR2 16001 AS β AS α PE1 16001 SR domain P2 16002 PE2 16003 eBGP iBGP POP Inter-AS MPLS domain iBGP Next-hop self 24001 Payload 16003 VPNラベル TEラベル PUSH SWAP 24002 Payload VPNラベル 24002 Payload VPNラベル 24001 Payload VPNラベル SWAP & PUSH 24002 Payload 16003 VPNラベル TEラベル POP POP Customers Customers

42. © NTT Communications Corporation All Rights Reserved. 42 • pcc01（Junos）、pcc02（IOS-XR）双⽅にSegment

    Listをデプロイする デモ: SR網の可視化とTEデプロイ GoBGP PCE Topology Visualizer gRPC (LinkState) BGP-LS PCE pcc01_junos 16001 p03_junos 16003 pcc02_ios-xr 16002 PCEP (PCInitiate) SR domain gRPC (Deploy Order) gRPC (LinkState) pcc01_junos に対し Segment List 16002/16003/16001/16002 のループを含む経路、 pcc02_ios-xr に対し 16003/16002/16003/16001 という往復が含まれた経路をデプロイ PCC - PEE 間は同⼀リンクを使⽤しており、 BGP-LSとPCEPがそれぞれ別のポートを使⽤ Topology Visualizerへ必要なSegment Listを⼊⼒しデプロイ その後各機器にログインしtracerouteでTEを確認

43. © NTT Communications Corporation All Rights Reserved. 43 トポロジ可視化＆TEデプロイ画⾯例