Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話

JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

2017.9.1 JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話

  1. 1. クラウド向けのL3VPNサービス を 作ってみた話 2017.9.1 JANOG BoF & LT Night#2 さくらインターネット(株) 大久保 修一 <ohkubo@sakura.ad.jp>
  2. 2. 2 さくらのクラウド「ローカルルータ」機能 弊社閉域網上で動作するプライベートなルーティング機能。 ローカルルータ間でピア設定を行っていただくことで、 異なるお客様間のクローズドな通信が可能。
  3. 3. 3 物理構成 L3VPN収容ルータ 石狩東京 MPLS over VXLAN MP-BGP(vpnv4) 各サービスのL2の島 お客様ごとのVLAN クラウド 専用サーバVPS クラウド L3VPN収容ルータ L2パスL2パス 2017/6/29より2017/8/31より VLAN変換など (L2相互接続基盤)VXLANなど (L2相互接続基盤) お客様ごとのVLAN 計5サービス/ゾーンに対応計3サービス/ゾーンに対応
  4. 4. 4 VRF間の経路交換 bgp.l3vpnbgp.l3vpn MPLS over VXLAN MP-eBGP(vpnv4) VRF VRF A社 B社 C社 D社 コントロールプレーン データプレーン 石狩東京 AS9370 AS7684 (VPNラベルのみ) ピアが成立した 相手のRTをimport RT:9370:11 RT:9370:22 RT:7684:33 RT:7684:44 L2パス VLAN VLAN VLAN VLAN L2パス
  5. 5. 5 プロビジョニング構成 クラウドコンパネ お客様 L3VPN収容物理ルータVXLANゲートウェイや VLAN変換装置など クラウド A社 B社 ローカルルータハイブリッド接続 L2パス L2パス制御 ルーティング制御 設定投入 VLAN VLAN ビジネスロジック 設定投入 各サービスのL2網
  6. 6. 6 デモします 192.168.2.0/24 192.168.4.0/24 石狩東京 ここのピアを設定 さくらのVPS さくらのクラウド .10 .10 テスト用テナントA テスト用テナントB
  7. 7. 7 小ネタ
  8. 8. 8 auto-exportコマンドを最初知らなくてハマった policy-options { policy-statement vrf33-import { from community [ vrf33 vrf44 ]; then accept; } community vrf33 members target:7684:33; community vrf44 members target:7684:44; } routing-instances { vrf33 { instance-type vrf; interface xe-0/0/0.33; route-distinguisher 7684:33; vrf-import vrf33-import; vrf-target export target:7684:33; vrf-table-label; routing-options { auto-export; } } } bgp.l3vpn VRF RT:7684:33 RT:7684:44 同一ルータ内のVRF間では、 auto-exportがないと経路が leakしない
  9. 9. 9 テナント設定をグループ化 groups { localrouter { interfaces { xe-0/0/0 { unit 33 { ... } unit 44 { ... } } } policy-options { policy-statement vrf33-import { ... } policy-statement vrf44-import { ... } community vrf33 members target:7684:33; community vrf44 members target:7684:44; } routing-instances { vrf33 { ... } vrf44 { ... } } } } apply-groups localrouter; 自動生成されるテナント設 定はグループ化。一部でも 変更が発生するとグループ 内の全設定をごっそり入れ 替えるようにした。 管理データベースとConfigの 整合性がとりやすい
  10. 10. 10 VRF数に応じてARP学習スピードがダウンする Global Routing Tableのみの場合の学習スピード (200VLAN, 4000ARP) VRF収容した場合の学習スピード (200VLAN, 200VRF, 4000ARP) 冗長切り替わりの迂回時間を考慮した収容設計が必要
  11. 11. 11 ご清聴ありがとうございました

    Sé el primero en comentar

    Inicia sesión para ver los comentarios

JANOG BoF & LT Night#2 クラウド向けのL3VPNサービスを作ってみた話

Vistas

Total de vistas

310

En Slideshare

0

De embebidos

0

Número de embebidos

0

Acciones

Descargas

1

Compartidos

0

Comentarios

0

Me gusta

0

×