Openconfigを用いたネットワーク機器操作

(1)

Copyright©2017 NTT corp. All Rights Reserved.

OpenConfigを⽤いたネットワーク機器操作

⽇本電信電話株式会社

ソフトウェアイノベーションセンタ

市原裕史

(2)

市原裕史

• 所属

• NTT SIC 第三推進プロジェクト

• OpenStack Developer

• Neutron Core Reviewer、その他プロジェクトへの貢献

• 技術: SDN/NFV中⼼

• パブリッククラウドの開発

• LinuxconでDPDKの性能の発表

• Neutronへの機能提案

(3)

3 Copyright©2017 NTT corp. All Rights Reserved.

OpenConfigへのモチベーション

データセンター

この領域はベンダ

ロックインのない

抽象化されたAPI

が存在する

この領域はベンダ

ロックインのない抽

象化されたAPIがない

(4)

• ネットワーク機器のAPIにベンダニュートラルなモデル

を提供することを⽬的としたワーキンググループ名

OpenConfig

オペレータ

オーケストレータ

⾃動スクリプト

…

Cisco

Juniper

Arista

???

…

共通モデル

(5)

5 Copyright©2017 NTT corp. All Rights Reserved.

• 共通モデルの作成

• ベンダニュートラルなモデル

• Telemetryの置き換え

• SNMPよりもスケールし、拡張性が⾼い

• 共通のネットワーク管理インターフェースの作成

• gRPC Network Management Interface(gNMI)

OpenConfig 取り組み

(6)

OpenConfig 現在定義済みのモデル

(7)

7 Copyright©2017 NTT corp. All Rights Reserved.

m o d u l e : o p e n c o n f i g - i n t e r f a c e s

+ - - r w i n t e r f a c e s

+ - - r w i n t e r f a c e * [n a m e ]

+ - - r w n a m e

- > . ./c o n f i g / n a m e

+ - - r w c o n f i g

| + - - r w t y p e

i d e n t i t y r e f

| + - - r w m t u ? u i n t 1 6

| + - - r w n a m e ? s t r i n g

| + - - r w d e s c r i p t i o n ? s t r i n g

| + - - r w e n a b l e d ? b o o l e a n

+ - - r o s t a t e

| + - - r o t y p e

i d e n t i t y r e f

| + - - r o m t u ? u i n t 1 6

| + - - r o n a m e ? s t r i n g

| + - - r o d e s c r i p t i o n ? s t r i n g

| + - - r o e n a b l e d ? b o o l e a n

| + - - r o i f i n d e x ? u i n t 3 2

| + - - r o a d m i n - s t a t u s

e n u m e r a t i o n

| + - - r o o p e r - s t a t u s

e n u m e r a t i o n

| + - - r o l a s t - c h a n g e ? y a n g : t i m e t i c k s

| + - - r o c o u n t e r s

| + - - r o i n - o c t e t s ? y a n g : c o u n t e r 6 4

| + - - r o i n - u n i c a s t - p k t s ? y a n g : c o u n t e r 6 4

| + - - r o i n - b r o a d c a s t - p k t s ? y a n g : c o u n t e r 6 4

| + - - r o i n - m u l t i c a s t - p k t s ? y a n g : c o u n t e r 6 4

| + - - r o i n - d i s c a r d s ? y a n g : c o u n t e r 6 4

| + - - r o i n - e r r o r s ? y a n g : c o u n t e r 6 4

| + - - r o i n - u n k n o w n - p r o t o s ? y a n g : c o u n t e r 3 2

| + - - r o o u t - o c t e t s ? y a n g : c o u n t e r 6 4

| + - - r o o u t - u n i c a s t - p k t s ? y a n g : c o u n t e r 6 4

| + - - r o o u t - b r o a d c a s t - p k t s ? y a n g : c o u n t e r 6 4

| + - - r o o u t - m u l t i c a s t - p k t s ? y a n g : c o u n t e r 6 4

| + - - r o o u t - d i s c a r d s ? y a n g : c o u n t e r 6 4

| + - - r o o u t - e r r o r s ? y a n g : c o u n t e r 6 4

| + - - r o l a s t - c l e a r ? y a n g : d a t e - a n d - t i m e

+ - - r w h o l d - t i m e

| + - - r w c o n f i g

| | + - - r w u p ? u i n t 3 2

| | + - - r w d o w n ? u i n t 3 2

| + - - r o s t a t e

| + - - r o u p ? u i n t 3 2

| + - - r o d o w n ? u i n t 3 2

+ - - r w s u b i n t e r f a c e s

+ - - r w s u b i n t e r f a c e * [i n d e x ]

+ - - r w i n d e x

- > . ./c o n f i g / i n d e x

+ - - r w c o n f i g

| + - - r w i n d e x ? u i n t 3 2

| + - - r w n a m e ? s t r i n g

| + - - r w d e s c r i p t i o n ? s t r i n g

| + - - r w e n a b l e d ? b o o l e a n

+ - - r o s t a t e

+ - - r o i n d e x ? u i n t 3 2

+ - - r o n a m e ? s t r i n g

+ - - r o d e s c r i p t i o n ? s t r i n g

+ - - r o e n a b l e d ? b o o l e a n

+ - - r o i f i n d e x ? u i n t 3 2

+ - - r o a d m i n - s t a t u s

e n u m e r a t i o n

+ - - r o o p e r - s t a t u s

e n u m e r a t i o n

+ - - r o l a s t - c h a n g e ? y a n g : t i m e t i c k s

+ - - r o c o u n t e r s

+ - - r o i n - o c t e t s ? y a n g : c o u n t e r 6 4

+ - - r o i n - u n i c a s t - p k t s ? y a n g : c o u n t e r 6 4

+ - - r o i n - b r o a d c a s t - p k t s ? y a n g : c o u n t e r 6 4

+ - - r o i n - m u l t i c a s t - p k t s ? y a n g : c o u n t e r 6 4

+ - - r o i n - d i s c a r d s ? y a n g : c o u n t e r 6 4

+ - - r o i n - e r r o r s ? y a n g : c o u n t e r 6 4

+ - - r o i n - u n k n o w n - p r o t o s ? y a n g : c o u n t e r 3 2

+ - - r o o u t - o c t e t s ? y a n g : c o u n t e r 6 4

+ - - r o o u t - u n i c a s t - p k t s ? y a n g : c o u n t e r 6 4

+ - - r o o u t - b r o a d c a s t - p k t s ? y a n g : c o u n t e r 6 4

+ - - r o o u t - m u l t i c a s t - p k t s ? y a n g : c o u n t e r 6 4

+ - - r o o u t - d i s c a r d s ? y a n g : c o u n t e r 6 4

+ - - r o o u t - e r r o r s ? y a n g : c o u n t e r 6 4

+ - - r o l a s t - c l e a r ? y a n g : d a t e - a n d - t i m e

OpenConfig モデル例 interfaces

出典: https://github.com/openconfig/public/blob/master/release/models/interfaces/openconfig-interfaces.yang

(8)

OpenConfigメンバー

(9)

9 Copyright©2017 NTT corp. All Rights Reserved.

• vMX 17.2R1.13

• iosxrv 9k demo 6.1.2

• Ubuntu 16.04

デモ構成

ClientA

vMX1

(bgp 65101)

_.10

10.10.0.0/24

_.20

(bgp 65102)

XRv

10.1.1.100/24

20.1.1.200/24

20.1.1.1/24

10.1.1.1/24

ge-0/0/1

ge-0/0/0

_{GigabitEthernet0/0/0/0 GigabitEthernet0/0/0/1}

vMX2

(bgp 65103)

11.11.0.0/24

.20

.10

_ge-0/0/0

ge-0/0/1

ClientB

(10)

<config>

<interfaces xmlns="http://openconfig.net/yang /interfaces">

<interface>

<name>インターフェース名</name>

<config>

<type xmlns:idx="urn:ietf:params:xml:ns:yang:iana-if-type">idx:ethernetCsmacd</type>

<mtu>1400</mtu>

</config>

</interface>

</interfaces>

</config>

デモ①

vMXとXRvへMTU設定

vMX1

XRv

ge-0/0/0

(11)

11 Copyright©2017 NTT corp. All Rights Reserved.

インターフェース、BGP、Routing-policyを設定し、

ClientAとClientB間で疎通確認

デモ②

ClientA

vMX1

(bgp 65101)

_.10

10.10.0.0/24

_.20

(bgp 65102)

XRv

10.1.1.100/24

20.1.1.200/24

20.1.1.1/24

10.1.1.1/24

ge-0/0/1

ge-0/0/0

_{GigabitEthernet0/0/0/0 GigabitEthernet0/0/0/1}

vMX2

(bgp 65103)

11.11.0.0/24

.20

.10

_ge-0/0/0

ge-0/0/1

ClientB

(12)

< c o n f i g > _{} < n a m e > g e - 0 / 0 / 0 < / n a m e > < s u b i n t e r f a c e s >_{< s u b i n t e r f a c e >} 0 < c o n f i g > 0 < e n a b l e d > t r u e < / e n a b l e d > < / c o n f i g > _{< a d d r e s s e s >} < a d d r e s s > 1 0 . 1 0 . 0 . 1 0 < c o n f i g >_{ 1 0 . 1 0 . 0 . 1 0 } 2 4 < / c o n f i g > < / a d d r e s s > < / a d d r e s s e s > < / s u b i n t e r f a c e > < / s u b i n t e r f a c e s > < n a m e > g e - 0 / 0 / 1 < / n a m e > < s u b i n t e r f a c e s >_{< s u b i n t e r f a c e >} 0 < c o n f i g >_{ 0 } < e n a b l e d > t r u e < / e n a b l e d > < / c o n f i g > _{< a d d r e s s e s >} < a d d r e s s >_{ 1 0 . 1 . 1 . 1 } < c o n f i g > 1 0 . 1 . 1 . 1 2 4 < / c o n f i g > < / a d d r e s s > < / a d d r e s s e s > < / s u b i n t e r f a c e > < / s u b i n t e r f a c e s > < r o u t i n g - p o l i c y x m l n s = " h t t p : / / o p e n c o n f i g . n e t / y a n g / r o u t i n g - p o l i c y " >_{} _{< n a m e > b g p - i n < / n a m e >} < s t a t e m e n t s > < s t a t e m e n t >_{< n a m e > b g p - i n < / n a m e >} < a c t i o n s >_{< c o n f i g >} < a c c e p t - r o u t e / > < / c o n f i g > < / a c t i o n s > < / s t a t e m e n t > < / s t a t e m e n t s > _{< n a m e > b g p - o u t < / n a m e >} < s t a t e m e n t s > < s t a t e m e n t >_{< n a m e > b g p - o u t < / n a m e >} < a c t i o n s > < c o n f i g >_{< a c c e p t - r o u t e / >} < / c o n f i g > < / a c t i o n s > < / s t a t e m e n t > < / s t a t e m e n t s > < / r o u t i n g - p o l i c y > _{< g l o b a l >} < c o n f i g >_{< a s > 6 5 1 0 1 < / a s >} < r o u t e r - i d > 1 0 . 1 0 . 0 . 1 0 < / r o u t e r - i d > < / c o n f i g > < a f i - s a f i s > < a f i - s a f i >_{< a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : I P V 4 _ U N I C A S T < / a f i - s a f i - n a m e >} < c o n f i g > < e n a b l e d > t r u e < / e n a b l e d > < / c o n f i g > < / a f i - s a f i > < / a f i - s a f i s > < / g l o b a l > < n e i g h b o r s > < n e i g h b o r >_{< n e i g h b o r - a d d r e s s > 1 0 . 1 0 . 0 . 2 0 < / n e i g h b o r - a d d r e s s >} < c o n f i g > g r o u p 6 5 1 0 2 < n e i g h b o r - a d d r e s s > 1 0 . 1 0 . 0 . 2 0 < / n e i g h b o r - a d d r e s s > < / c o n f i g > < a f i - s a f i s >_{< a f i - s a f i >} < a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : I P V 4 _ U N I C A S T < / a f i - s a f i - n a m e > < c o n f i g >_{< e n a b l e d > t r u e < / e n a b l e d >} < / c o n f i g > < / a f i - s a f i > < / a f i - s a f i s > < a p p l y - p o l i c y >_{< c o n f i g >} b g p - i n < e x p o r t - p o l i c y > b g p - o u t < / e x p o r t - p o l i c y > < / c o n f i g > < / a p p l y - p o l i c y > < / n e i g h b o r > < / n e i g h b o r s > _{} g r o u p 6 5 1 0 2 < c o n f i g >_{ 6 5 1 0 2 } < / c o n f i g > < / c o n f i g >

デモ② config

< c o n f i g > _{} < n a m e > G i g a b i t E t h e r n e t 0 / 0 / 0 / 0 < / n a m e > < s u b i n t e r f a c e s >_{< s u b i n t e r f a c e >} 0 < c o n f i g > 0 < e n a b l e d > t r u e < / e n a b l e d > < / c o n f i g > _{< a d d r e s s >} 1 0 . 1 0 . 0 . 2 0 < c o n f i g >_{ 1 0 . 1 0 . 0 . 2 0 } 2 4 < / c o n f i g > < / a d d r e s s > < / s u b i n t e r f a c e > < / s u b i n t e r f a c e s > _{< n a m e > G i g a b i t E t h e r n e t 0 / 0 / 0 / 1 < / n a m e >} < s u b i n t e r f a c e s > < s u b i n t e r f a c e >_{ 0 } < c o n f i g > 0 < e n a b l e d > t r u e < / e n a b l e d > < / c o n f i g > < a d d r e s s >_{ 1 1 . 1 1 . 0 . 2 0 } < c o n f i g > 1 1 . 1 1 . 0 . 2 0 2 4 < / c o n f i g > < / a d d r e s s > < / s u b i n t e r f a c e > < / s u b i n t e r f a c e s > < r o u t i n g - p o l i c y x m l n s = " h t t p : / / o p e n c o n f i g . n e t / y a n g / r o u t i n g - p o l i c y " >_{} < n a m e > b g p - i n < / n a m e > < s t a t e m e n t s >_{< s t a t e m e n t >} < n a m e > b g p - i n < / n a m e > < a c t i o n s >_{< a c c e p t - r o u t e / >} < / a c t i o n s > < / s t a t e m e n t > < / s t a t e m e n t s > _{< n a m e > b g p - o u t < / n a m e >} < s t a t e m e n t s > < s t a t e m e n t >_{< n a m e > b g p - o u t < / n a m e >} < a c t i o n s > < a c c e p t - r o u t e / > < / a c t i o n s > < / s t a t e m e n t > < / s t a t e m e n t s > < / r o u t i n g - p o l i c y > _{< g l o b a l >} < c o n f i g >_{< a s > 6 5 1 0 2 < / a s >} < r o u t e r - i d > 1 0 . 1 0 . 0 . 2 0 < / r o u t e r - i d > < / c o n f i g > < a f i - s a f i s >_{< a f i - s a f i >} < a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : i p v 4 - u n i c a s t < / a f i - s a f i - n a m e > < c o n f i g >_{< e n a b l e d > t r u e < / e n a b l e d >} < / c o n f i g > < / a f i - s a f i > < / a f i - s a f i s > < / g l o b a l > < n e i g h b o r s >_{< n e i g h b o r >} < n e i g h b o r - a d d r e s s > 1 0 . 1 0 . 0 . 1 0 < / n e i g h b o r - a d d r e s s > < c o n f i g >_{ g r o u p 6 5 1 0 1 } < n e i g h b o r - a d d r e s s > 1 0 . 1 0 . 0 . 1 0 < / n e i g h b o r - a d d r e s s > < / c o n f i g > < a f i - s a f i s >_{< a f i - s a f i >} < a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : i p v 4 - u n i c a s t < / a f i - s a f i - n a m e > < c o n f i g >_{< e n a b l e d > t r u e < / e n a b l e d >} < / c o n f i g > < a p p l y - p o l i c y >_{< c o n f i g >} b g p - i n < e x p o r t - p o l i c y > b g p - o u t < / e x p o r t - p o l i c y > < / c o n f i g > < / a p p l y - p o l i c y > < / a f i - s a f i > < / a f i - s a f i s > < / n e i g h b o r > < n e i g h b o r >_{< n e i g h b o r - a d d r e s s > 1 1 . 1 1 . 0 . 1 0 < / n e i g h b o r - a d d r e s s >} < c o n f i g > g r o u p 6 5 1 0 3 < n e i g h b o r - a d d r e s s > 1 1 . 1 1 . 0 . 1 0 < / n e i g h b o r - a d d r e s s > < / c o n f i g > < a f i - s a f i s >_{< a f i - s a f i >} < a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : i p v 4 - u n i c a s t < / a f i - s a f i - n a m e > < c o n f i g >_{< e n a b l e d > t r u e < / e n a b l e d >} < / c o n f i g > < a p p l y - p o l i c y >_{< c o n f i g >} b g p - i n < e x p o r t - p o l i c y > b g p - o u t < / e x p o r t - p o l i c y > < / c o n f i g > < / a p p l y - p o l i c y > < / a f i - s a f i > < / a f i - s a f i s > < / n e i g h b o r > < / n e i g h b o r s > _{} g r o u p 6 5 1 0 1 < c o n f i g >_{ 6 5 1 0 1 } < / c o n f i g > _{ g r o u p 6 5 1 0 3 } < c o n f i g >_{ 6 5 1 0 3 } < / c o n f i g > < / c o n f i g >

vmx1.xml

xrv.xml

(13)

• vMXとXRvの実装バージョンの違い

• vMXのopenconfig-if-ipはバージョン1.0.1(図左)で実装され

ているが、XRvは0.2.0(図右)で実装されている

• 機器によって使⽤可能なインターフェースが異なる

• vMX、XRvはnetconfに対応、vEOSはnetconfに未対応

• vEOSはgRPCに対応、vMX、XRvは対応しているらしいがド

キュメントが不⾜していてまともに使えない

• 機器によってOpenConfigでの設定が通常の設定と別

に管理される→次ページ参照

検証していて⾟かったこと

(14)

interfaces {

ge-0/0/1 {

vlan-tagging;

unit 101 {

vlan-id 101;

family inet {

address 192.168.101.1/24;

}

fxp0 {

unit 0 {

family inet {

address 172.26.211.26/16;

}

openconfig-interfaces:interfaces {

interface ge-0/0/1 {

subinterfaces {

subinterface 200 {

config {

index 200;

enabled true;

}

openconfig-if-ip:ipv4 {

addresses {

address 192.168.200.1 {

config {

ip 192.168.200.1;

prefix-length 24;

}

openconfig-vlan:vlan {

config {

vlan-id 200;

}

JunosのOpenConfigの設定の仕⽅

Junosの⼀般的な操作

（CLI、Juniper名前空

間でのnetconf）で設定

したものはここに反映

OpenConfig名前空間で

のnetconf操作で設定し

たものはここに反映(CLI

での設定は可能)

(15)

• すべてのモデルが存在するわけではない

• モデルがあっても機器側で実装がない場合がある

• VRF設定⽤にopenconfig-network-instanceが定義されてい

るが実機側で実装がない

• モデルがあってもスキーマに不⾜がある

• インターフェースのスキーマにDHCP設定がない

• バージョンによってスキーマが異なる場合がある

• openconfig-if-ip

• OSSだがオープンコミュニティではない

OpenConfig 注意点・懸念点

(16)

あらゆるベンダ機器間のギャップの抽象化

OpenConfigへの期待

データセンター

すべての機器をベンダ

ロックインのない抽象

化されたAPIで制御

Openconfigを用いたネットワーク機器操作

Copyright©2017 NTT corp. All Rights Reserved.

OpenConfigを⽤いたネットワーク機器操作

⽇本電信電話株式会社

ソフトウェアイノベーションセンタ

市原 裕史

市原 裕史

•

所属

•

NTT SIC 第三推進プロジェクト

•

OpenStack Developer

•

Neutron Core Reviewer、その他プロジェクトへの貢献

•

技術: SDN/NFV中⼼

•

パブリッククラウドの開発

•

LinuxconでDPDKの性能の発表

•

Neutronへの機能提案

3

Copyright©2017 NTT corp. All Rights Reserved.

OpenConfigへのモチベーション

データセンター

この領域はベンダ

ロックインのない

抽象化されたAPI

が存在する

この領域はベンダ

ロックインのない抽

象化されたAPIがない

•

ネットワーク機器のAPIにベンダニュートラルなモデル

を提供することを⽬的としたワーキンググループ名

OpenConfig

オペレータ

オーケストレータ

⾃動スクリプト

…

Cisco

Juniper

Arista

???

…

共通モデル

5

Copyright©2017 NTT corp. All Rights Reserved.

•

共通モデルの作成

•

ベンダニュートラルなモデル

•

Telemetryの置き換え

•

SNMPよりもスケールし、拡張性が⾼い

•

共通のネットワーク管理インターフェースの作成

•

gRPC Network Management Interface(gNMI)

OpenConfig 取り組み

OpenConfig 現在定義済みのモデル

7

Copyright©2017 NTT corp. All Rights Reserved.

m o d u l e : o p e n c o n f i g - i n t e r f a c e s

+ - - r w i n t e r f a c e s

+ - - r w i n t e r f a c e * [n a m e ]

+ - - r w n a m e

- > . ./c o n f i g / n a m e

+ - - r w c o n f i g

| + - - r w t y p e

i d e n t i t y r e f

| + - - r w m t u ? u i n t 1 6

| + - - r w n a m e ? s t r i n g

| + - - r w d e s c r i p t i o n ? s t r i n g

| + - - r w e n a b l e d ? b o o l e a n

+ - - r o s t a t e

| + - - r o t y p e

市原裕史

市原裕史