Internet week 2015 できる網設計 網設計のための BGP 入 門
小島慎太郎! " http://about.me/codeout
本パートの話題 クラウド どうやって つなぐ? ルーティングは? データセンター オフィス
# 早速ですがアンケートです
# 早速ですがアンケートです
プライベートクラウドとの 接続 クラウド 専用線 DC
プライベートクラウドとの 接続 クラウド 静的 $ 動的 VPN サービス 動的 DC
プライベートクラウドとの 接続 クラウド ルーティングを 設定しないと $ VPN サービス DC ラックが増えた = ネットワークが増えた
マルチクラウドアクセス ルーティングを 設定しないと $ クラウド VPN サービス クラウド 新しい クラウドサービスを 使い始めた DC
ここが 本パートの スタート地点です
リーダーたちは どうやっているか
2015 Magic Quadrant for Cloud Infrastructure as a Service, Worldwide
クラウドへのルーティングを動的に GCP AWS Azure VPN サービス vcloud Air DC BGP で クラウドにルーティング できる
本パートの話題 クラウド どうやって つなぐ? ルーティングは? データセンター オフィス
Agenda
クラウドとの接続 方法 ( ルーティング編 ) BGP
BGP とは
BGP は パケット転送先を探すプロトコル ルーティング 10.0.0.0/24 に パケットを送りたい どこに転送すれば? Network 2 Network 4 10.0.0.0/24 Network 1 Network 3
経路路 を交換する 10.0.0.0/24 は Network 2 経由の Network 1 にあるよ 10.0.0.0/24 は Network 1 にあるよ Network 2 Network 4 10.0.0.0/24 Network 1 Network 3 10.0.0.0/24 は Network 3 経由の Network 1 にあるよ
経路路 をたどってパケット転送 Network 1 に 転送すれば OK Network 2 か Network 3 に 転送すれば OK Network 2 Network 4 10.0.0.0/24 Network 1 Network 3
ネットワーク = Autonomous System (AS) AS 2 です 10.0.0.0/24 : AS2 AS1 10.0.0.0/24 : AS1 Network 2 Network 4 AS 1 です AS 3 です AS 4 です Network 1 Network 3 10.0.0.0/24 : AS3 AS1
AS_ PATH AS_PATH
AS_ PATH が同じ 長さだったら? 10.0.0.0/24 : AS2 AS1 AS 2 AS 4 AS 1 AS 3 10.0.0.0/24 : AS3 AS1
AS4 が受信時に優先度度づけ 10.0.0.0/24 : AS2 AS1 AS 2 AS 4 10.0.0.0/24 : 100 AS2 AS1 10.0.0.0/24 : 200 AS3 AS1 AS 3 10.0.0.0/24 : AS3 AS1
LOCAL_ PREF (Local Preference, LP) LOCAL_PREF
その他のパスアトリビュート MULTI_ EXIT_ DISC (MED) 10.0.0.0/24 : MED10 AS1 AS 2 AS 1 10.0.0.0/24 : MED20 AS1
その他のパスアトリビュート MULTI_ EXIT_ DISC (MED)
その他のパスアトリビュート NEXT_ HOP 10.0.0.0/24 は Network 2 経由の Network 1 にあるよ 少しウソ 10.0.0.0/24 は Network 1 にあるよ Network 2 Network 4 10.0.0.0/24 Network 1 Network 3
その他のパスアトリビュート NEXT_ HOP 10.0.0.0/24 : 192.168.0.1 MED10 AS1 AS 2 AS 4 192.168.0.1 192.168.1.1 AS 1 AS 3 10.0.0.0/24 : 192.168.1.1 MED200 AS2 AS1
BGP まとめ 合わせ技も可能
クラウドとの接続 方法 ( ルーティング編 ) クラウドへの応 用
クラウド接続に応 用すると LP によって パケット転送するリンクが 選べる クラウド DC 172.16.0.0/24 : 192.168.0.2 LP200 MED0 AS1 172.16.0.0/24 : 192.168.1.2 LP100 MED0 AS1
クラウド接続に応 用すると MED によって パケット転送されてくるリンクが 選べる クラウド DC 10.0.0.0/24 : 192.168.0.1 MED なし AS1 10.0.0.0/24 : 192.168.1.1 MED20 AS1
AS 内部でも BGP を使う 10.0.0.0/24 : 192.168.0.1 MED なし AS1 クラウド 10.0.0.0/24 : 192.168.1.1 MED20 AS1 10.0.0.0/24 : 192.168.2.1 MED なし _ 10.0.0.0/24 : 192.168.2.1 MED なし _ Connected (Direct) を BGP に再配布 DC 挿すだけ
クラウドへの応 用まとめ
オススメ図書 インターネットルーティング 入 門 IP の基本 ルータの設定 OSPF RIP BGP MPLS 仮想ネットワーク etc
Agenda
クラウドのインスタンス どう 見見せたい? L3 接続 DC DC L2 接続
L3 接続 vs. L2 接続 L2 トンネル DC
L2 接続のモチベーション
クラウド - オンプレミス接続 L3 接続 + L2TP or PPTP
クラウドとの接続 方法 ( オンプレミスとの接続編 ) L3 接続
L3 接続 - 専 用線 クラウド BGP 専用線 $ DC
クラウドとの接続 方法 ( オンプレミスとの接続編 ) L3VPN 接続
L3VPN 接続 - IPSec- VPN クラウド BGP IPSec Internet $ DC
L3VPN 接続 - IP- VPN サービス クラウド 事業者のクラウド接続オプション BGP IP-VPN サービス BGP DC
ハイブリッド構成の現実
Agenda
アイデア : クラウドの柔軟性を オンプレミスに クラウド クラウド IP-VPN サービス IP-VPN DC DC
IP- VPN に必要な技術
クラウドとの接続 方法 ( 応 用編 ) MPLS
MPLS
MPLS R1 R3 IP-VPN ラベル R2 L10 を受け取ったら L20 に付け替えて R3 に転送する
MPLS トンネル経由で パケット転送 R1 R3 LSP R2
LDP L20 を受け取るよ R1 R3 L10 をつけて 送るよ R2 L10 を受け取ったら L20 に付け替えて R3 に転送するよ
MPLS LSP は単方向 ルーター間で 2 本ずつ フルメッシュ
クラウドとの接続 方法 ( 応 用編 ) MPLS- VPN
MPLS- VPN
MPLS- VPN VRF A VRF B VRF A を 参照し LA を 付けて LSP に 転送 LA が 付いていたら VRF A を参照 VRF A VRF B R1 R3 IP-VPN R10 R20 R2 L10 を受け取ったら L20 に付け替えて R3 に転送する
MP- BGP R10 はVPN A に属していて VRF Aを使うよ ラベルは VRF A LAだよ VRF B R1 IP-VPN R20 は VPN A に属していて VRF A を使うよ ラベルは LA だよ R3 VRF A VRF B R10 R20 R20 に到達するための NEXTHOP は R3 だよ R2 LSP MP-BGP (over LSP)
クラウドとの接続 方法 ( 応 用編 ) MPLS- VPN Inter- AS
MP- BGP Inter- AS Option- A VRF A VRF B BGP VRF A VRF B IP-VPN IP-VPN MP-BGP VRF ごとに VLAN で相互接続し BGP によって経路交換 パケットは VLAN 経由 LSP
MP- BGP Inter- AS Option- B VRF A VRF B MP-BGP VRF A VRF B IP-VPN IP-VPN MPLS MPLS MP-BGP Intra-AS 向け同様 MP- BGP を張る パケットは VPN ラベルによってルーティングされるが 論理インターフェイスは分割されない LSP
MP- BGP Inter- AS Option- A vs. Option- B $ $ $ $ $
クラウド + MPLS- VPN IP-VPN $ $ DC
まとめ
Questions?