NTT Com で OSS を作って公開してみた - やったことリスト共有 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 8日目の記事です。 サマリ OSS 公開中の Go による SDN コントローラー Pola PCE の開発ノウハウを紹介 開発・公開・運用に際してやったことと得られた Tips を紹介 (CI・ドキュメント・コンテナ・その他 Go 関連) はじめに イノベーションセンターの三島です。 普段の業務では Multi-AS Segment Routing(SRv6/SR-MPLS)や Telemetry などの技術検証、BGP 技術の検証と AS 運用などを行っています。 この記事では、SDN コントローラーを OSS として公開して得た知見を、Go による開発支援や GitHub を通じた公開・運用の Tips を交えつつご紹介します。 公開した OSS: Pola PCE 経路制御技術の Segm
とても久しぶりにブログ更新します。 普段ネットワークエンジニアとしてAS運用などに携わっている身なので 自宅に フルルート 欲しいなぁなんて思ってました。 某NOCのRouterにSSHすることができたり、各キャリアで用意されたLooking Glassがあるとはいえ、 自宅でフルルートってカッコイイじゃないですか。 Xでみていると個人でASを取得してたり、某NOCとピアしてたりする人を結構見かけるわけですが、 自分は誰にも迷惑をかけずに1人でひっそりフルルートを見たいだけなのです。 そんな自分のような人がフルルートを受信して楽しめる方法を紹介します。 概要 自宅でひっそり誰にも迷惑をかけずにフルルートを受信したい。 必要なもの フルルートを保持できるルーター (実機でも仮想でもなんでも良い) クラウド(Vultr)に払うお金 自分でBGPやGREの設定を行うことができる能力 外部とGRE
インターンシップ体験記 〜BGP-LSの機能をFRRに実装してみた〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターンシップ生の金谷です。 2022年2月に2週間ほどNTTコミュニケーションズのインターンシップに参加させていただきました。 普段は大学院やWIDEプロジェクト、アルバイトなどで SRv6 BGP-EPEなどオーバレイネットワーク技術の研究開発をしています。 インターンシップには「次世代のサービスを生み出す検証網 Testbedの設計構築業務」というテーマで、2022年2月14日から25日までの2週間参加しました。 具体的にはFRRouting(FRR)というOSSのソフトウェアルータにBGP-LSという機能を実装するという内容に取り組みました。 この記事では、その体験談を記載します。 インターンシップに参加するまで NTT Comという会社に非常に興味を持っていたため、会社の雰囲気を知りながら面白い開発が出来そうだと思い、参加を決めました。 また、インターンシ
EVPNを知って実際に動かしてみました、記録です。 EVPN(Ethernet VPN)とは すごいざっくり書くとシンプルなL2VPNを実現する技術です。 広域イーササービスやDCのlayer2 networkで活躍するらしいです。 EVPNの仕組みとしてやってることはどうやらBGPでMACアドレスを広報するらしいです。えっBGPで…? MP-BGP(Multi Protocol BGP)とは 通常のBGP-4(通常のBGPの事を指す)ではMACアドレスなんて経路広報出来ません、BGP-4はIPv4 onlyです。 そこで登場するのがMP-BGP、MP(Multi Protocol)ということはIPv4 unicastだけではありません。扱えるものがIPv4-vpn-unicastやIPv6関連だったりとたくさん増えました。 その扱える中にEVPNがあるということになります。 ここらへんの
RFC 準拠のコントローラー&プロトコルライブラリ開発の進め方 - NTT Communications Engineers' Blog
イノベーションセンターの三島です。 本記事では、RFC や Internet-Draft に準拠したコントローラーやプロトコルライブラリの開発について、 NTT Com が公開中の Segment Routing (SR) 用のコントローラー、Pola PCE の開発経験を基にご紹介します。 商用機器と相互接続可能なコントローラー・プロトコルライブラリを開発してみたい方、SR をはじめとするネットワークを運用中で、機能拡張が可能なコントローラーを導入してみたい方は是非ご覧ください! 以降では、コントローラー開発手順の概要を Pola PCE の実装例を基に解説した後、プロトコルライブラリの作り方と機能追加の方法、相互接続試験と OSS へのマージまでの流れを解説します。 例として扱う Pola PCE 自体の詳細や活用例については解説しないため、詳細を知りたい方は下記の資料をご参照ください
Pola PCE で SR 網の TE を体験してみよう! - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの竹中です。 本記事では、SR-TE を一元的に管理するためのソフトウェア実装である Pola PCE の概要や利用方法について紹介します。 Pola PCE は私と三島で実装し、現在 NTT Com より OSS 公開中です。 [Multi-AS Segment Routing 検証連載 #11] PCE 実装の検証 記事でも一部機能を紹介しましたが、本記事では Example を用いた試用環境の準備、ベンダールーターを用いての環境準備、また各機能について紹介します。 また、Go で開発したツールを OSS として公開する中で得た知見を NTT Communications Advent Calendar 2022 8日目で紹介しているので、こちらも是非ご覧ください。 目次 Pola PCE 概要 Pola PCE とはどのような特徴を持つ P
SRv6/SR-MPLS相互接続を実現するための機能をFRRに実装してみた(インターンシップ体験記) - NTT Communications Engineers' Blog
こんにちは、インターン生の横尾です。 2024年2月に2週間実施されたNTTコミュニケーションズの現場受け入れ型インターンシップに参加させていただきました。普段は、大学院でユーザサイトにおけるIPv6マルチホーミングなどの研究に取り組んでいます。 今回のインターンシップでは、「次世代キャリアネットワークの開発エンジニア」というテーマで、OSSのソフトウェアルータであるFRRouting(以降、FRR)に、SRv6とMPLS/SR-MPLSの相互接続を実現するための機能を実装しました。この記事では、このテーマで取り組んだ内容について具体的に紹介します。 目次 目次 インターンシップに参加した経緯 インターンシップで取り組んだこと L3VPN Inter-AS Option-B w/MPLS の動作確認 SRv6とMPLS/SR-MPLSの相互接続を実現するために必要な機能の確認 実装 動作検
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog はじめに こんにちは.2021年の4月からITSC Verda室のネットワーク開発チームでアルバイトをしている菅原大和(@drumato)と申します.本記事は,私達のチーム内で調査が必要になった,BGPでNSF(Non-Stop Forwarding)を実現する技術の一つであるBGP Graceful Restartの一般的な話題について整理し発表するものです.また,各OSSルーティングプラットフォームの状況について整理します.付随する話題として,私達LINEがネットワークメンテナンスに力を入れる理由や,ネットワークプロトコルの技術を積極的にキャッチアップする背景についても触れます.Long-Lived Graceful Re
インターネットを利用していると「IPアドレス」や「プロバイダー」といった単語を見かけたことがある人は多いはず。インターネットではIPやTCPといった数多くのプロトコルによって通信が行われていますが、中でもインターネットの中心部で利用されているプロトコルが「Border Gateway Protocol(BGP)」です。ネットワークエンジニアのJordan Whited氏が、BPGをより柔軟に利用するためのプラグインを提供するライブラリ「CoreBGP」を公開しています。 CoreBGP - Plugging in to BGP | Jordan Whited https://www.jordanwhited.com/posts/corebgp-plugging-in-to-bgp/ BGPは通信の宛先を決定するルーティングプロトコルの一種で、代表的なルーティングプロトコルはBGPの他にもR
ネットワーク勉強まとめ
TODO 『Linuxで動かしながら学ぶTCP/IPネットワーク入門』 DHCPの章をやる NATの章をやる Network Namespaceの勉強ネタ: https://blog.amedama.jp/archive/category/Network Namespace vlan: https://blog.amedama.jp/entry/linux-bridge-8021q-vlan vxlan: https://blog.amedama.jp/entry/2020/02/08/012513 Network Namespaceを利用してbridgeを作成する: https://github.com/momijiame/linux-tcpip-book/blob/2nd-edition/commands/4.ethernet/bridge.txt シェルでCNIを自作する: http
はじめに 意外と情報が少なそうだったので、ここに記しておきます。個人のPC上など、なるべく省リソースでルーティングを試したい、という時に、Docker+FRRoutingはよい選択肢になるのではと思います。 ※私自身初学者のため間違いなどあればコメントいただけると幸いです。 前提 下記図のように、VirtualBox上のUbuntuの上にDockerコンテナとしてFRRouting、および端末としてAlpine Linuxを建てます。 使用したバージョンは以下の通り。 VirtualBox 6.1 Ubuntu 18.04 Docker 19.03.13 FRRouting 7.5 Dockerまではインストールされていることを前提とします。 Dockerネットワークの詳細についてはあまり触れません。必要に応じて参考ページを参照してください。 FRRoutingのビルド方法はいろいろありま
概要 先日リリースされたProxmox VE 8.1にて長らく実験的な機能と位置付けられてきたSDNが正式サポートされました。 これを機に自宅サーバーとスイッチの間でBGPを張ってEVPN-VXLANを導入しましたので設定手順を紹介します。 Proxmox Virtual Environment 8.1 with Software-Defined Network and Secure Boot 本来であれば理論編から実践編へと移るのが筋とは思いつつ、筆者もEVPN-VXLANについては勉強中の身ですのでひとまず実践編として公開することをご容赦ください。 モチベ EVPN-VXLANはVPNという単語が示す通り、主にデータセンターネットワークなどで複数拠点のサーバーが同じL2ネットワークに参加するための技術です。よって単一拠点かつごく小規模なネットワークである個人宅に導入することによるメリッ
【インターンレポート】FRRouting IS-IS SRv6 Extension 設計と実装に関して
こんにちは,9月6日から6週間,Verda室のネットワーク開発チームでインターンを行っていた橘直雪といいます.インターンのテーマとしてLINEがデータセンターで活用しているオープンソースのルーティングプラットフォームであるFRRのIS-IS daemonにSRv6機能の拡張を開発しました. この記事ではその成果についてお話します. 背景 LINEでは,数多いサービスのほとんどをVerdaというプライベートクラウドに収容しています.Verdaでは,ネットワーク分離のためにSRv6を利用しています.詳細については,以下のブログを御覧ください. https://engineering.linecorp.com/ja/blog/intern2019-report-infra/ https://speakerdeck.com/line_developers/designing-and-impleme
第54章 RHEL の eBPF ネットワーク機能について Red Hat Enterprise Linux 8 | Red Hat Customer Portal
ネットワークの設定および管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック 1. 一貫性のあるネットワークインターフェイスデバイスの命名 Expand section "1. 一貫性のあるネットワークインターフェイスデバイスの命名" Collapse section "1. 一貫性のあるネットワークインターフェイスデバイスの命名" 1.1. ネットワークインターフェイスのデバイス命名階層 1.2. ネットワークデバイスの名前変更の仕組み 1.3. x86_64 プラットフォームで説明されている予想可能なネットワークインターフェイスのデバイス名 1.4. System z プラットフォームで予測可能なネットワークインターフェイスデバイス名 1.5. Customizing the prefix of Ethernet interfaces 1.6.
OSSで実現するデータセンターネットワーク|【技業LOG】技術者が紹介するNTTPCのテクノロジー|【公式】NTTPC
~昨今はOSSでの開発が熱い~ 昨今クラウドや仮想基盤などのデータセンターネットワークを支えるためのさまざまな技術が登場しています。Googleなどの Over The Top(OTT)や国内外のクラウドベンダー、コンテンツ事業者などにおいて柔軟かつスケールアウト可能なネットワークを実現するためのIP-CLOSアーキテクチャやルーティングプロトコルをサーバー上まで延伸するBGP on the hostなどが様々なシーンで普及しており、SONiCやFRRouting(以下FRRと記述)などのOSS(オープンソースソフトウェア)の開発が進められています。 今回はこのソフトウェアらを用いたネットワークの構築方法を紹介するため、SONiCというマイクロソフト他ベンダーが開発しているホワイトボックススイッチ向けオープンソースネットワークOSのVM版を用いてIP-CLOSというデータセンターネットワー
BGP in the Data Centerを読みました (6/6) : Chapter 6 - BGP on the Host - baron tech blog
Chapter 5では、BGPの運用とトラブルシューティングについて見てきました。 最後のChapter 6では、BGPをホスト (サーバ) まで拡張する方法について見ていきます。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-page must-read for all network arch
L3 技術で研究活動を快適にした話 - 外部記憶装置
これは CAMPHOR- Advent Calendar 2020 の12日目の記事です advent.camph.net はじめに どうも、 PiBVT です。CAMPHOR- は11月ごろに初めて行ったばかりで、最近は研究が忙しくて行けてない状態です。 学生エンジニアの方が多く訪れる CAMPHOR- のアドベントカレンダーなので、技術的なことについて書いていきます。 免責事項 当記事の著者 PiBVT は当記事に基づいて行う一切の行為について、何らの責任を負うものではありません。 何をしたのか 研究室に配属された 今年からネットワーク関係の研究室に配属されたのですが、研究室に所属すると以下のメリットがあります 大量の書籍 自分専用のデスク 自由に議論ができるスペース・ホワイトボード やわらかいソファー 学部3回生までの生活とは一変し、研究室で生活できるのでは?と思うくらいに充実してい
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog はじめに こんにちは.2021年の4月からITSC Verda室のネットワーク開発チームでアルバイトをしている菅原大和(@drumato)と申します.本記事では,約半年間私が取り組んできたタスクである,「SDNによって自動的に仮想ルータクラスタをメンテナンス,ローリングアップデートする仕組みの検討と実装」についての成果をご紹介します.また,ここまでの活動で現在の実装が抱える問題点もわかったので,それも合わせて共有します.最後に,今後の私達のSDNシステムに必要な機能について取り上げます. 背景 KloudNFVプロジェクトについて LINEのほとんどのサービスは,自社で開発/運用されているプライベートクラウドのVerda上で開
WSLでのパケットキャプチャ
はじめに Linuxのnetwork namespace内のインターフェイスをパケットキャプチャするにはどうすればいいんだろう?と思って以下の記事にssh越しにパケットキャプチャする方法を書きました。 WSL(Windows Subsystem for Linux)ならWindows用アプリケーションを直接起動できるのでWSLでnetwork namespaceが動作すれば試せるのでは?と思ってやってみました。 Windows用Wiresharkを起動 コマンドライン引数は前の記事を参照してください。 WSLでは/mnt/c/配下にWindowsのCドライブがあるのと、exeファイルもLinuxのバイナリと同様にファイル名を打鍵するだけで起動できます。 ip netns exec router1 tcpdump -U -i e1 -w - | /mnt/c/Program\ Files/W
Lately I’ve been getting more questions about how to start out in network programming: what books to read, what projects to do, and how to make a career of it. I’ve been in this space ten years now, working across layers 3 to 7 on CDNs, DNS, and protocol stacks at a couple of FAANGs and a startup. If you name a piece of software that runs in an edge network, I’ve probably seen one (or three) versi
Jammy Jellyfish リリースノート イントロダクション このリリースノートには、Ubuntu 22.04 LTS (Jammy Jellyfish) のリリース概要と Ubuntu 22.04 LTS とそのフレーバーに関する既知の不具合を記述しています。 サポート期間 Ubuntu Desktop、Ubuntu Server、Ubuntu Cloud、Ubuntu Coreのメンテナンスアップデートは 2027年4月 まで5年間サポートされます。そのほかすべてのフレーバーは3年間サポートされます。追加のセキュリティサポートはESM (Extended Security Maintenance) が利用できます。 Ubuntu 22.04 LTS を入手する Ubuntu 22.04 LTS をダウンロードする イメージはお近くのミラーサイトからもダウンロードできるでしょう。
RPKIトピック
RPKI トピック 2020年11月27日(金) 木村泰司 C45 知って楽しむルーティングセキュリティ Copyright © 2020 Japan Network Information Center 発表者 1 名前 木村泰司 所属 日本ネットワークインフォメーションセンター(JPNIC) 担当 RPKI/認証局/セキュリティ/国際動向 IETF APNIC 業務 企画/開発/運用/ユーザサポート/調査/普及啓発 関係 組織/団体 • WIDEプロジェクト • 慶応義塾大学 • JNSA PKI相互運用技術WG • フィッシング対策協議会 技術・制度検討WG • セキュリティ・キャンプ講師 Copyright © 2020 Japan Network Information Center 内容 • トピック • ROAの動向と効果について • 新しいROAWeb トピック ROVへ
FortiGate 50E をつよつよルーターにする
FortiGate 50E をつよつよルーターにする港で FortiGate 50E に OpenWRT が入るらしいので OpenWRT+WireGuard+FRRouting でつよつよルーターを作ってみる Summary ¶X(Twitter) で面白そうな Blog が流れてきたのと、 OpenWRT は前から試して見たかったが手頃なハードウェアがなかった。 今回 EoL で大量に出回っている FortiGate 50E で稼働できると記事だったため勢いで購入した 11:46 に見つけて調達完了が 00:18 である(頭おかしい) Marvell 88F6820 は OpenWrt のサポートデータでは CPU が Cortex-A9 のチップでhttps://t.co/gC57Irvc1T — Naoki Aoyama (@naa0yama) January 5, 2024ちょっ
安定したネットワークメンテナンスに向けたネットワークオーケストレーターのstatic route機能の検討と実装
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog こんにちは,Verda Platform室ネットワーク開発チームの橘 直雪と申します.本記事では私が取り組んでいた「安定したネットワークメンテナンスに向けたネットワークオーケストレーターのstatic route機能の検討と実装」についての成果を紹介します. 背景 LINEのClosネットワークではメンテナンス性の高さやスケーラビリティの観点から,スイッチ,ハイパーバイザー,その上で動作するVMまで全てL3でルーティングされるようになっています.VMやハイパーバイザー上ではOSSのルーティングデーモンであるFRRouting(以下FRR)が動作しており,Top of RackスイッチからVMに向かう/32の経路をEBGPでハイ
APRESIA
©APRESIA Systems all right reserved. JANOG44 次世代技術本部 桑田 斉 JANOG44 OSSなWhitebox用NOSのSONiCが商用で使われている理由を考える hitoshi.kuwata.gt@apresiasystems.co.jp 2 JANOG44 ◆桑田 斉 (くわた ひとし) 神戸生まれ、神戸育ち ◆APRESIA Systems 株式会社 次世代技術本部 技術開発部 ◆2003年 日立電線株式会社※入社 ※ APRESIA Systemsのルーツ ◊ 以来、APRESIAスイッチシリーズの製品ソフトウェア開発に従事 ◊ 弊社が昨年Edgecore NetworksのPremium Distributorになったことから、 ホワイトボックススイッチ、特にBarefoot Tofinoチップ搭載のWedgeBFによる P4プログラ
BGP in the Data Centerを読みました (5/6) : Chapter 5 - BGP Life Cycle Management - baron tech blog
cumulusnetworks.com だいぶ間が空いてしまいましたが、今回はChapter 5についてまとめました。 Chapter 4では、DCネットワーク向けのシンプルで自動化に適したBGP設定について見てきました。 Chapter 5では、ネットワークの初期設定後のメンテナンスについて見ていきます。具体的には、ルータのアップグレード等についてです。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Du
Table of Contents Introduction Get Ubuntu 22.04 LTS Upgrading from Ubuntu 21.10 New features in 22.04 LTS Known Issues Official flavours More information Introduction These release notes for Ubuntu 22.04 LTS (Jammy Jellyfish) provide an overview of the release and document the known issues with Ubuntu and its flavours. For details of the changes applied since 20.04, please see the 22.04.4 change s
はじめに Docker上のFRRoutingでOSPFを動かしてみるに引き続き、個人のノートPCでお手軽に、なるべく省リソースでネットワークの勉強/検証をしたい、という動機から、Docker+FRRoutingを試してみています。今回はMPLS-VPNをやっていきます。 ※誤り等ありましたらお気軽にコメントいただければと思います。 2021/1/13追記:docker-compose版も作りました。 参考にしたページ MPLSについてはこちらのページにお世話になっているので、検証構成とコンフィグ設計はこちらをベースにしました。 MPLSをはじめから MPLS-VPN 検証構成とコンフィグ設定(PE-CE間でスタティックルートを使用) また、FRRoutingを使ったMPLSの環境構築については、こちらを参考にさせていただきました。 FRRoutingでMPLS L3-VPNのようなもの U
FRR Debian repository
To add this repository to your Debian/Ubuntu system, do: # add GPG key curl -s https://deb.frrouting.org/frr/keys.gpg | sudo tee /usr/share/keyrings/frrouting.gpg > /dev/null # possible values for FRRVER: frr-6 frr-7 frr-8 frr-9.0 frr-9.1 frr-stable # frr-stable will be the latest official stable release FRRVER="frr-stable" echo deb '[signed-by=/usr/share/keyrings/frrouting.gpg]' https://deb.frrou
FRRでPath Attributeを改造して、実際にコマンドでfilterを作ってみる - ネットワークは砕けない
FRRを改造しました。あくまで個人用です。 とりあえず動くものを作れるようになるまでを目標としています(topotestから動かせるようになるまで!) BGP ATTRの構成について BGPのattr構成は大体四種類に分けられています BGP attrには属性みたいなのがあって Well-known mandatory( 既知必須 ):全てのBGPルータで識別できて、全てのUpdateメッセージに含まれる Well-known discretionary: 全てのBGPルータで識別できるが、Updateメッセージに含まれるかは任意 Optional transitive( オプション通知 ):全てのBGPルータで識別できない可能性があるが、BGPネイバーへは通知する Optional non-transitive(オプション非通知):全てのBGPルータで識別できない可能性があり、BGPネイ
Multus 最近になってMultusというKubernetes CNIの一つを知った。Kubernetes環境ではPodは通常1つのNICのみを持つが、Multusを使うことでPodに複数のNICを持たせることが可能になる。 GitHub - intel/multus-cni Multusで遊ぶ - 赤帽エンジニアブログ Multus CNI pluginをKubernetesで試した - ntoofu Adv Network Features in Kubernetes App Note 上記情報源より簡単にその特徴を挙げる。詳細な説明は各記事を参照のこと。(2つの日本語記事はとても分かりやすくまとめられていて助かります。) intel社のOSSであり、コンテナ環境でNFVを実現するための課題 (複数NIC、通信の分離や高速化など) を解決する一手法 Kubernetesで管理されるコ
BGP BGP is one of many protocols that powers the Internet. Chances are you have heard of it, even if you don’t work in or around the computer networking space. If you aren’t familiar, I’ll try to provide some quick background: BGP is a distance-vector routing protocol used to disseminate routing information. A BGP speaker implements a finite state machine with 6 states: Idle Active Connect OpenSen
© 2021 TOYOTA MOTOR CORPORATION, NTT CORPORATION コネクティッドカー向けICT基盤に関する 技術資料 2021.11.29 Ver.1.0 © 2021 TOYOTA MOTOR CORPORATION, NTT CORPORATION 1 はじめに 自動車業界は今まさに100年に一度の変革期に直面している。この数年間で多くのコネクティッドカー が市場に投入されたことによって、運転者・同乗者やメーカー、保険会社、整備工場などに対して様々な サービスが実現しつつある。今後、さらなる普及と市場拡大が予想される。 コネクティッドカーの普及により、センサーが検知した膨大なデータを活用することが可能となる。 ICT基盤技術を用いたデータ分析結果の活用は、安全な移動(事故・渋滞ゼロ)や災害被害軽減等の 社会課題解決、さらには新たな価値を提供するモビリティ
strongSwanとFRRでオンプレとGCPをVPN接続 - MicroAd Developers Blog
はじめに こんにちは。マイクロアドでインフラエンジニアをしているハダです。 3回目のブログ投稿です。 今回のブログは、オンプレの環境とGCPの接続にVPNを使用し、 オンプレ側で使用するVPNゲートウェイをstrongSwan とFRRで構築した内容です。 www.strongswan.org frrouting.org 一般的に、オンプレ側ではVPN対応RouterやVyOSなどのネットワークOSを使ってVPN接続することが多いです。 今回OSはUbuntu20.04を使いstrongSwanとFRRでGCPとVPN接続しました。 GCP側はHA VPN Gatewayを使うため、動的ルーティング(BGP)が必須となっています。1 そのため、オンプレ側ではFRRを使いBGP接続できるようにします。 なお、この記事の中ではGCP側のVPN設定の方法及びオンプレ側でのNAT設定等については書
はじめに こんにちは、マイクロアドでインフラエンジニアをしているハダです。 今回も、マイクロアドがデータセンター移設(以下DC移設と記述)した話をします。 内容は「IP Closネットワークに作り変えた」話です。 最近は IP Closネットワーク と検索すれば、取り組み事例やJANOGでの発表資料などが公開されています。 IP Closネットワークについてより詳しく知りたい方はそちらも参考にしてください。 はじめに DC移設とネットワーク再構築に向けて L2ネットワーク 運用していたネットワーク L2 Fabric フラットなL2ネットワークの課題 無視できないBUMトラフィック ループのリスク IP Clos Network 小規模なIP Clos Networkでの実証実験 気づき スイッチ同士が疎結合 MLAGの使用 ネットワークの設計・構築 IP Closネットワークにした理由
はじめに ほぼ同じことやってる方がおりました。くやしい。 https://blog.swineson.me/en/use-linux-as-an-mpls-router/ そのうちvyosにも実装されるようなので、ここまで頑張る必要無いかもしれないです。 https://phabricator.vyos.net/T915 急にLinuxでMPLSが動かしたくなり、故に実行しました。 L3-VPNについて RFC4364 らしいです。 結局のところ、MP-BGPとMPLSでVPNを実現します。 FRRoutingについて ルーティングのためのソフトウェアらしいです。 BGPなどのルーティングプロトコルを実装するデーモンや、ネットワーク機器ライクなシェルなどが利用できます。 Quaggaのフォークです。 詳しくは公式ページがわかりやすいです。 http://docs.frrouting.org
Akamai's cloud computing servicesとAWSをSite-to-Site VPNで接続をする(単体構成編) - Qiita
Akamai's cloud computing servicesとAWSをSite-to-Site VPNで接続をする(単体構成編)AWSakamaistrongswanlinodeFRRouting 本構成について Akamai's cloud computing services上に構築したインスタンスとAWSのインスタンス間の通信を行う際にはインターネット経由で通信を行う必要があります。 今回はLinodeインスタンスにstrongSwanとFRRoutingを構築して、AWSのSite-to-Site VPNに接続し、安全な通信経路とBGPによる動的ルーティングを構築します。 本構成では単一のインスタンス構成となりますが、冗長化する場合のブログは以下となります。 strongSwan とは strongSwanはLinuxカーネル上で動作するオープンソースのIPsecを実装するこ
Deploying a high-availability, fault-tolerant Kubernetes Service on bare metal clusters with MetalLB BGP
Working with bare-metal clusters? Looking for a LoadBalancer? MetalLB is what you need. MetalLB offers a network load balancer implementation that integrates with standard network equipment and allows you access applications through an external IP address. In short, it allows you to implement Kubernetes services of type LoadBalancer on baremetal clusters. It has two features that work together to
Simulating Site-to-Site VPN Customer Gateways Using strongSwan | Amazon Web Services
Networking & Content Delivery Simulating Site-to-Site VPN Customer Gateways Using strongSwan Have you ever needed to demonstrate or gain hands-on experience with AWS site-to-site VPN capabilities, but didn’t know how to easily implement the on-premises side of a VPN connection? This post shows how to use an AWS CloudFormation template to easily deploy the open source strongSwan VPN solution to sim
SR-Policyについて&FRRを改造してSRv6 Policyという機能を作っています - ネットワークは砕けない
FRRを改造したり、FRRを使用して機能を解析して楽しんだりするのが最近のマイブームなのですが、今回はFRRにSRv6 PolicyというSegment Routingの拡張機能のようなものを作っているのでブログにしてみました。 SR-TEについて解説した後に、SRv6 Policyがどういったもので、FRRにどう実装していったのかを解説します。 私はTrafic Engineeringに非常に興味があって、このSRv6 PolicyもTEの分野で使用される技術です。 分からない事も多くて、今の知識で書いていますがもしなにかあればどんどんご指摘お願いします この機能がどんな機能なのか、またはどういった動きをするのかを書いていこうと思います。 SR-Policyとは? SR-Policyを構成する要素 Head-end Color End-point Candidate-path Bindi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自宅で誰にも迷惑をかけずにBGPフルルートを受信する方法 (Vultr)
なんとなくEVPN理解 - ネットワークは砕けない
BGP Graceful Restartに関わる各OSSルーティングプラットフォームの動向調査
インターネットの心臓部を支える「BGP」をより柔軟に使うにはどうすればいいか?
Docker上のFRRoutingでOSPFを動かしてみる - Qiita
え!!ProxmoxのWebUIだけでEVPN-VXLAN構築を?出来らあっ!(実践編) - Qiita
仮想ルータクラスタを自動でローリングアップデートする仕組みの検討と実装
Network Programming Self-Study
JammyJellyfish/ReleaseNotes/Ja - Ubuntu Wiki
Jammy Jellyfish Release Notes
Docker上のFRRoutingでMPLS-VPNを動かしてみる - Qiita
MultusによるKubernetesクラスタ外からのパケット転送実験 - ずく出してなんか書く
CoreBGP - Plugging in to BGP
NTTとトヨタで作るコネクティッドカー向けICT基盤に関する技術資料を公開
IP Closネットワークに作り変えた話 - MicroAd Developers Blog
FRRoutingでMPLS L3-VPNのようなもの - Qiita