ICTSC8 Backboneの紹介@H-OTTER

こんにちは～

自己紹介

@h-otter といいます

東京都の調布にある電気通信大学J科3年

有志とBGPまわしたり自宅ラックだったり…

自宅ラックサーバ◦ Dell R610

◦ 自作サーバ * 2

ネットワーク◦ catalyst 3750g

◦ NEC IX2105

ストレージ◦ ETERNUS SN200

model430 (brocade OEM)

◦ ETERNUS DX60S2

電源系

ただしディスクアレイは現状🚮

とりあえず今回の Backbone について

今回の構成

どうしてこうなった

某K氏 「今回はJuniper機材も来るよ!!」

僕「SRXかな…EXかな…大穴でMX!?」

某K②氏「SRX650 * 2, EX4600 * 4, MX5だ」

僕「」

そんなこんなで作ることになりました

最近はIP Fabricがはやっているらしい

Closトポロジ近年のデータセンターに多く採用されているトポロジ

スケーラビリティが高い

今回はEBGPでマルチパスを選択

パケット単位でロードバランシング

anycast RPでmcast routing

Multipath load balancing per packets

マルチパスを選択

パケットごとに経路が変わる(MPLS網)

Facebookの例よく見るあれ

ここのトラフィック

実際のトラフィックいい感じにバランシング

されてそう!!

VXLANOpenstackのVMと手元をL2で接続

MX5でVLANとVXLANを変換

MX5にVM、手元のIPインターフェイスを作成◦ 各チームにつき1つのVRF

◦ 同じIPレンジ帯

Openflow (Ryu SDN Controller)src_ipとdst_ipをVLAN IDをもとに変換◦ NAVT (Network Address Vlan Translation)

◦ 問題の展開が簡単に

◦ ICTSC6から採用

◦ vid 100 192.168.0.1 > 10.1.0.1

https://github.com/h-otter/ictsc-openflow-navt

BGP MPLSVRFをMX5からSRX650 * 2に持ってくる

デフォルトルートとNATモジュールの冗長化とスケール

L3 overlayでネットワーク設計を簡略化◦ (IPv4 MPLS網にIPv6を流すこともできるはず… やってる)

最終的に

EBGP IPv4 MPLS網multipath load sharing per packet

VXLAN L2 overlayMTU 1500

IPv4/v6 VPN

Catalyst 4948 MX5 SRX650SRX650

まとめ

まとめ

やりすぎた感はある後悔はしていない

まとめこの数のネットワーク機器でもコンフィグ書くのはしんどかった◦ netconfなどで自動化したい

SNMPは控えめに言ってクソ

active-active構成はパケットの追い越しなどどこかで同期する必要がある

L2はデリケートだけどL3は多少雑にしても動く◦ IP Fabricがはやる理由もわかる◦ NAVTの実装を2通りやったけどどちらもつらかった

次はOpenstackの解説とかインフラリーダーからとか

ICTSC8 Backboneの紹介@H-OTTER

おわり