NPStudy LT Lagopus Router v19.07
?
0 likes?695 views
Lagopus Router v19.07をリリースいたしましたので共有します。OSSでVRF対応でIPsecが10Gbpsでます(パケットサイズは1280 byte)。
NPStudy LT Lagopus Router v19.07
- 1. Copyright?2018 NTT corp. All Rights Reserved. Lagopus Router v19.07 Lagopus Users Community hibitomo
- 2. ? AzureでLagopus Routerが動きます! ? AzureのネットワークはめっちゃSDNでHyper-V ? 7月にLagopus Routerの新しいバージョンリリースします! 前回のNPStudy
- 3. ? Lagopus Router v19.07がOSSリリースされました! 3 今回のNPStudy
- 4. ? Lagopusスイッチ(=OpenFlowスイッチ) – OpenFlowスイッチのソフトウェア実装 – OpenFlow 1.3 + tunnelingをサポート – I/OにDPDKを採用。高速パケット処理が可 – 汎用サーバを活用 – 2014.7からOSS ? Lagopusルータ(=ソフトウェアルータ) – 疎結合型のモジュール構成のソフトルータ – 新しいデータストアを採用(Openconfig) – L2/L3, L2/L3 Tunnel, IPsec をサポート – I/OにDPDKを採用。高速パケット処理が可 – 汎用サーバを活用 – 2017.7からOSS (2019.07に v19.07 をリリース) 4 Lagopus とは?
- 5. Copyright?2018 NTT corp. All Rights Reserved. ? パケット処理部,構成情報管理機 構,プロトコルエージェントを疎 結合で接続 ? プロトコル処理制御用のAPIをプ ロトコル毎に提供 ? 詳細は公開中 – http://www.lagopus.org/lagopus 2-design-book/ja/ Lagopus Router アーキテクチャ Lagopusルータ Routing agent (BGP/OSPF等 の経路交換) VRRP agent (冗長構成の 制御) IKE agent (暗号化のた めの鍵交換) SNMP agent (設定、統計 情報の提供) Dataplane Dataplane framework Network Interface L2 (Bridging) L3 (Routing) IPsec (暗号/復号) Config datastore (設定情報の統合管理) SDN controller/Orchestrator CLI
- 6. Copyright?2018 NTT corp. All Rights Reserved. ? Dataplane を構成する要素はクラスとして設計されている ? コンフィグに応じて、各要素のインスタンスが生成され接続する Lagopus router: Dataplane設計 Dataplane class L2 VSI Bridge L3 VRF Router TunnelETHDEV VIF interfaces { interface if0 { config { device "0000:05:00.0"; ... } subinterfaces { subinterface 0 { ... YANG ファイル if0 if0-0 vrf1 if1-0 if0 Dataplane tif0-0 NIC NIC
- 7. Copyright?2018 NTT corp. All Rights Reserved. ? Dataplane のインスタンスの 射影を Linux 上へ tap デバイス として表示 ? Linux アプリケーションは tap 経由で Lagopus router と パケットの送受信が可能 – その tap の自宛パケットのみ ? tap に対して操作することで、 netlink を介し Lagopus router が設定を反映 – VRFのルーティングテーブルと同期す ることで、BGPやOSPF等のプロトコル に対応 – ルックアップ処理自体は Lagopus router が実行 Lagopus router: Modularity if0 if0-0 vrf1 if1-0 if0 Lagopus router Dataplane tif0-0 if0-0 vrf1 if1-0 tif0-0 netlink zebra2 Linux user space strong Swan your-own application ???
- 8. Copyright?2018 NTT corp. All Rights Reserved. 対応機能&スペック 大項目 小項目 詳細 備考 L2 スイッチング 学習スイッチ,FDBエントリ数65536, インターフェース数32(スイッチ毎) 複数スイッチ スイッチ数256 VLAN VLAN数4096 L3(IPv4) ルーティング 経路数10万(VRF毎),インターフェー ス数32(VRF毎) BGP EBGP,IBGP zebra2利用 OSPF zebra2利用 VRF VRF数256 NAPT PBR 5tupleベースルーティング L3(IPv6) ルーティング トンネル IPsec セッション数2048 IKEv1/v2, strongSwan利用 IP in IP セッション数2048 L2 GRE セッション数2048 L3 GRE セッション数2048 VxLAN セッション数2048,多地点接続対応 (MAC学習対応,非マルチキャスト) 冗長化 VRRP VRRPv2 ログ ログ syslog/file/console出力、レベル指定 ※薄字は開発中
- 9. ? DPDK対応高速ソフトウェアルータ。2019/07に v19.07 をリリース – https://github.com/lagopus/lagopus-router – https://github.com/lagopus/vsw – https://github.com/lagopus/iked ? 対応プロトコル – VLAN, IPv4(+VRF), PBR, IPsec(IKEv1/v2), L3tunnel(IPIP, GRE), L2tunnel(GRE, VxLAN) Lagopus Router KVM上でのL3スループットKVM上でのIPsecスループット
- 10. Copyright?2018 NTT corp. All Rights Reserved. https://lagopus.org からアクセスできます 旧バージョンなので個別に連絡ください;;;; Lagopus ルータ book
- 11. Copyright?2018 NTT corp. All Rights Reserved. 今後の方向 Lagopus Switch ? 機能追加予定なし ? OpenFlow1.3がマッチするユースケースがあれば提案 Lagopus Router ? ちょっと速いIPsecゲートウェイ ? SD-WAN対応Data-planeのOSS
- 12. ? Lagopus Routerのセットアップ ? nttttcpを流してみる デモ系1 Lagopus SW Lagopus Router VM Test VM
- 13. ? IPsec 流れてる デモ系2 Spirent Lagopus Server 1 Lagopus Server 2IPsecトンネル
- 14. Copyright?2018 NTT corp. All Rights Reserved. ご清聴ありがとうございました 14 ######## ## ;;;; ## ## #### ## #### ## ## ## #### ##### ######## ## ############## ## ## ### ######## ## ## #### ## ## ## #### ## #### ## ## ## ## ## ###### #### #### #### #### ########## #################### mmmm ## ##########