Openconfigを用いたネットワーク機器操作

Copyright©2017 NTT corp. All Rights Reserved.
OpenConfigを用いたネットワーク機器操作
日本電信電話株式会社
ソフトウェアイノベーションセンタ
市原裕史

2Copyright©2017 NTT corp. All Rights Reserved.
市原裕史
• 所属
• NTT SIC 第三推進プロジェクト
• OpenStack Developer
• Neutron Core Reviewer、その他プロジェクトへの貢献
• 技術: SDN/NFV中心
• パブリッククラウドの開発
• LinuxconでDPDKの性能の発表
• Neutronへの機能提案
自己紹介

OpenConfigへのモチベーション
データセンター
この領域はベンダ
ロックインのない
抽象化されたAPI
が存在する
この領域はベンダ
ロックインのない抽
象化されたAPIがない

• ネットワーク機器のAPIにベンダニュートラルなモデル
を提供することを目的としたワーキンググループ名
OpenConfig
オペレータ
オーケストレータ
自動スクリプト
…
Cisco
Juniper
Arista
???
…
共通モデル

• 共通モデルの作成
• ベンダニュートラルなモデル
• Telemetryの置き換え
• SNMPよりもスケールし、拡張性が高い
• 共通のネットワーク管理インターフェースの作成
• gRPC Network Management Interface(gNMI)
OpenConfig 取り組み
ベンダ主導ではなくオペレータ主導

OpenConfig 現在定義済みのモデル
出典: http://www.openconfig.net/projects/models/

m o d u l e : o p e n c o n f i g - i n t e r f a c e s
+ - - r w i n t e r f a c e s
+ - - r w i n t e r f a c e * [ n a m e ]
+ - - r w n a m e - > . . / c o n f i g / n a m e
+ - - r w c o n f i g
| + - - r w t y p e i d e n t i t y r e f
| + - - r w m t u ? u i n t 1 6
| + - - r w n a m e ? s t r i n g
| + - - r w d e s c r i p t i o n ? s t r i n g
| + - - r w e n a b l e d ? b o o l e a n
+ - - r o s t a t e
| + - - r o t y p e i d e n t i t y r e f
| + - - r o m t u ? u i n t 1 6
| + - - r o n a m e ? s t r i n g
| + - - r o d e s c r i p t i o n ? s t r i n g
| + - - r o e n a b l e d ? b o o l e a n
| + - - r o i f i n d e x ? u i n t 3 2
| + - - r o a d m i n - s t a t u s e n u m e r a t i o n
| + - - r o o p e r - s t a t u s e n u m e r a t i o n
| + - - r o l a s t - c h a n g e ? y a n g :t i m e t i c k s
| + - - r o c o u n t e r s
| + - - r o i n - o c t e t s ? y a n g :c o u n t e r 6 4
| + - - r o i n - u n i c a s t - p k t s ? y a n g :c o u n t e r 6 4
| + - - r o i n - b r o a d c a s t - p k t s ? y a n g :c o u n t e r 6 4
| + - - r o i n - m u l t i c a s t - p k t s ? y a n g :c o u n t e r 6 4
| + - - r o i n - d i s c a r d s ? y a n g :c o u n t e r 6 4
| + - - r o i n - e r r o r s ? y a n g :c o u n t e r 6 4
| + - - r o i n - u n k n o w n - p r o t o s ? y a n g :c o u n t e r 3 2
| + - - r o o u t - o c t e t s ? y a n g :c o u n t e r 6 4
| + - - r o o u t - u n i c a s t - p k t s ? y a n g :c o u n t e r 6 4
| + - - r o o u t - b r o a d c a s t - p k t s ? y a n g :c o u n t e r 6 4
| + - - r o o u t - m u l t i c a s t - p k t s ? y a n g :c o u n t e r 6 4
| + - - r o o u t - d i s c a r d s ? y a n g :c o u n t e r 6 4
| + - - r o o u t - e r r o r s ? y a n g :c o u n t e r 6 4
| + - - r o l a s t - c l e a r ? y a n g :d a t e - a n d - t i m e
+ - - r w h o l d - t i m e
| + - - r w c o n f i g
| | + - - r w u p ? u i n t 3 2
| | + - - r w d o w n ? u i n t 3 2
| + - - r o s t a t e
| + - - r o u p ? u i n t 3 2
| + - - r o d o w n ? u i n t 3 2
+ - - r w s u b i n t e r f a c e s
+ - - r w s u b i n t e r f a c e * [ i n d e x ]
+ - - r w i n d e x - > . . / c o n f i g / i n d e x
+ - - r w c o n f i g
| + - - r w i n d e x ? u i n t 3 2
| + - - r w n a m e ? s t r i n g
| + - - r w d e s c r i p t i o n ? s t r i n g
| + - - r w e n a b l e d ? b o o l e a n
+ - - r o s t a t e
+ - - r o i n d e x ? u i n t 3 2
+ - - r o n a m e ? s t r i n g
+ - - r o d e s c r i p t i o n ? s t r i n g
+ - - r o e n a b l e d ? b o o l e a n
+ - - r o i f i n d e x ? u i n t 3 2
+ - - r o a d m i n - s t a t u s e n u m e r a t i o n
+ - - r o o p e r - s t a t u s e n u m e r a t i o n
+ - - r o l a s t - c h a n g e ? y a n g :t i m e t i c k s
+ - - r o c o u n t e r s
+ - - r o i n - o c t e t s ? y a n g :c o u n t e r 6 4
+ - - r o i n - u n i c a s t - p k t s ? y a n g :c o u n t e r 6 4
+ - - r o i n - b r o a d c a s t - p k t s ? y a n g :c o u n t e r 6 4
+ - - r o i n - m u l t i c a s t - p k t s ? y a n g :c o u n t e r 6 4
+ - - r o i n - d i s c a r d s ? y a n g :c o u n t e r 6 4
+ - - r o i n - e r r o r s ? y a n g :c o u n t e r 6 4
+ - - r o i n - u n k n o w n - p r o t o s ? y a n g :c o u n t e r 3 2
+ - - r o o u t - o c t e t s ? y a n g :c o u n t e r 6 4
+ - - r o o u t - u n i c a s t - p k t s ? y a n g :c o u n t e r 6 4
+ - - r o o u t - b r o a d c a s t - p k t s ? y a n g :c o u n t e r 6 4
+ - - r o o u t - m u l t i c a s t - p k t s ? y a n g :c o u n t e r 6 4
+ - - r o o u t - d i s c a r d s ? y a n g :c o u n t e r 6 4
+ - - r o o u t - e r r o r s ? y a n g :c o u n t e r 6 4
+ - - r o l a s t - c l e a r ? y a n g :d a t e - a n d - t i m e
OpenConfig モデル例 interfaces
出典: https://github.com/openconfig/public/blob/master/release/models/interfaces/openconfig-interfaces.yang

OpenConfigメンバー
出典: http://openconfig.net/about/participants/

• vMX: vMX 17.2R1.13
• XRv: iosxrv 9k demo 6.1.2
• Host OS: Ubuntu 16.04
• NETCONF Client: ncclient 0.5.3
デモ構成
ClientA
vMX1
(bgp 65101)
XRv
(bgp 65102)
.10 .20
10.10.0.0/24
10.1.1.100/24 20.1.1.200/24
20.1.1.1/2410.1.1.1/24
ge-0/0/1
ge-0/0/0 GigabitEthernet0/0/0/0 GigabitEthernet0/0/0/1
vMX2
(bgp 65103)
11.11.0.0/24
.20 .10 ge-0/0/0
ge-0/0/1
ClientB

<config>
<interfaces xmlns="http://openconfig.net /yang /interfaces">
<interface>
<name>インターフェース名</name>
<subinterfaces>
<subinterface>
<index>100</index>
<vlan xmlns="http://openconfig.net /yang /vlan">
<config>
<vlan-id>100</vlan-id>
</config>
</vlan>
</subinterface>
</subinterfaces>
</interface>
</interfaces>
</config>
デモ① VLAN
vMXとXRvへVLAN設定
vMX1 XRv
ge-0/0/0
vlan 100
GigabitEthernet0/0/0/0
vlan 100
デモ動画: https://youtu.be/XIpAJiRoQMU

インターフェース、BGP、Routing-policyを設定し、
ClientAとClientB間で疎通確認
デモ② BGP
ClientA
vMX1
(bgp 65101)
XRv
(bgp 65102)
.10 .20
10.10.0.0/24
10.1.1.100/24 20.1.1.200/24
20.1.1.1/2410.1.1.1/24
ge-0/0/1
ge-0/0/0 GigabitEthernet0/0/0/0 GigabitEthernet0/0/0/1
vMX2
(bgp 65103)
11.11.0.0/24
.20 .10 ge-0/0/0
ge-0/0/1
ClientB
デモ動画: https://youtu.be/TfZXuvw_9OI

< c o n f i g >


< n a m e > g e - 0 / 0 / 0 < / n a m e >
< s u b i n t e r f a c e s >
< s u b i n t e r f a c e >
 0 
< c o n f i g >
 0 
< e n a b l e d > t r u e < / e n a b l e d >
< / c o n f i g >

< a d d r e s s e s >
< a d d r e s s >
 1 0 . 1 0 . 0 . 1 0 
< c o n f i g >
 1 0 . 1 0 . 0 . 1 0 
 2 4 
< / c o n f i g >
< / a d d r e s s >
< / a d d r e s s e s >

< / s u b i n t e r f a c e >
< / s u b i n t e r f a c e s >

< n a m e > g e - 0 / 0 / 1 < / n a m e >
 0 
< c o n f i g >
 0 
< / c o n f i g >
< a d d r e s s e s >
< a d d r e s s >
 1 0 . 1 . 1 . 1 
< c o n f i g >
 1 0 . 1 . 1 . 1 
< / c o n f i g >
< / a d d r e s s >
< / a d d r e s s e s >



< r o u t i n g - p o l i c y x m l n s = " h t t p : / / o p e n c o n f i g . n e t / y a n g / r o u t i n g - p o l i c y " >


< n a m e > b g p - i n < / n a m e >
< s t a t e m e n t s >
< s t a t e m e n t >
< n a m e > b g p - i n < / n a m e >
< a c t i o n s >
< c o n f i g >
< a c c e p t - r o u t e / >
< / c o n f i g >
< / a c t i o n s >
< / s t a t e m e n t >
< / s t a t e m e n t s >

< n a m e > b g p - o u t < / n a m e >
< n a m e > b g p - o u t < / n a m e >
< a c t i o n s >
< c o n f i g >
< a c c e p t - r o u t e / >
< / c o n f i g >
< / a c t i o n s >
< / s t a t e m e n t >

< / r o u t i n g - p o l i c y >

< g l o b a l >
< c o n f i g >
< a s > 6 5 1 0 1 < / a s >
< r o u t e r - i d > 1 0 . 1 0 . 0 . 1 0 < / r o u t e r - i d >
< / c o n f i g >
< a f i - s a f i s >
< a f i - s a f i >
< a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : I P V 4 _ U N I C A S T < / a f i - s a f i - n a m e >
< c o n f i g >
< / c o n f i g >
< / a f i - s a f i >
< / a f i - s a f i s >
< / g l o b a l >
< n e i g h b o r s >
< n e i g h b o r >
< n e i g h b o r - a d d r e s s > 1 0 . 1 0 . 0 . 2 0 < / n e i g h b o r - a d d r e s s >
< c o n f i g >
 g r o u p 6 5 1 0 2 
< / c o n f i g >
< a f i - s a f i s >
< a f i - s a f i >
< a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : I P V 4 _ U N I C A S T < / a f i - s a f i - n a m e >
< c o n f i g >
< / c o n f i g >
< / a f i - s a f i >
< / a f i - s a f i s >
< a p p l y - p o l i c y >
< c o n f i g >
 b g p - i n 
< e x p o r t - p o l i c y > b g p - o u t < / e x p o r t - p o l i c y >
< / c o n f i g >
< / a p p l y - p o l i c y >
< / n e i g h b o r >
< / n e i g h b o r s >


 g r o u p 6 5 1 0 2 
< c o n f i g >
 6 5 1 0 2 
< / c o n f i g >



< / c o n f i g >
デモ② BGP デモコンフィグ
< c o n f i g >

< n a m e > G i g a b i t E t h e r n e t 0 / 0 / 0 / 0 < / n a m e >
 0 
< c o n f i g >
 0 
< / c o n f i g >
< a d d r e s s >
 1 0 . 1 0 . 0 . 2 0 
< c o n f i g >
 1 0 . 1 0 . 0 . 2 0 
< / c o n f i g >
< / a d d r e s s >


< n a m e > G i g a b i t E t h e r n e t 0 / 0 / 0 / 1 < / n a m e >
 0 
< c o n f i g >
 0 
< / c o n f i g >
< a d d r e s s >
 1 1 . 1 1 . 0 . 2 0 
< c o n f i g >
 1 1 . 1 1 . 0 . 2 0 
< / c o n f i g >
< / a d d r e s s >



< r o u t i n g - p o l i c y x m l n s = " h t t p : / / o p e n c o n f i g . n e t / y a n g / r o u t i n g - p o l i c y " >

< n a m e > b g p - i n < / n a m e >
< n a m e > b g p - i n < / n a m e >
< a c t i o n s >
< a c c e p t - r o u t e / >
< / a c t i o n s >
< / s t a t e m e n t >
< n a m e > b g p - o u t < / n a m e >
< n a m e > b g p - o u t < / n a m e >
< a c t i o n s >
< a c c e p t - r o u t e / >
< / a c t i o n s >
< / s t a t e m e n t >

< / r o u t i n g - p o l i c y >

< g l o b a l >
< c o n f i g >
< a s > 6 5 1 0 2 < / a s >
< r o u t e r - i d > 1 0 . 1 0 . 0 . 2 0 < / r o u t e r - i d >
< / c o n f i g >
< a f i - s a f i s >
< a f i - s a f i >
< a f i - s a f i - n a m e x m l n s : i d x = " h t t p : / / o p e n c o n f i g . n e t / y a n g / b g p - t y p e s " > i d x : i p v 4 - u n i c a s t < / a f i - s a f i - n a m e >
< c o n f i g >
< / c o n f i g >
< / a f i - s a f i >
< / a f i - s a f i s >
< / g l o b a l >
< n e i g h b o r s >
< n e i g h b o r >
< c o n f i g >
< / c o n f i g >
< a f i - s a f i s >
< a f i - s a f i >
< c o n f i g >
< / c o n f i g >
< c o n f i g >
< / c o n f i g >
< / a p p l y - p o l i c y >
< / a f i - s a f i >
< / a f i - s a f i s >
< / n e i g h b o r >
< n e i g h b o r >
< c o n f i g >
< / c o n f i g >
< a f i - s a f i s >
< a f i - s a f i >
< c o n f i g >
< / c o n f i g >
< c o n f i g >
< / c o n f i g >
< / a p p l y - p o l i c y >
< / a f i - s a f i >
< / a f i - s a f i s >
< / n e i g h b o r >
< / n e i g h b o r s >


< c o n f i g >
 6 5 1 0 1 
< / c o n f i g >


< c o n f i g >
 6 5 1 0 3 
< / c o n f i g >



< / c o n f i g >
vmx1.xml
xrv.xml

デモ②のコンフィグ
https://gist.github.com/hichihara/b5ec91275513742489119f564cf732ed

• vMXとXRvの実装バージョンの違い
• vMXのopenconfig-if-ipはバージョン1.0.1(図左)で実装され
ているが、XRvは0.2.0(図右)で実装されている
• 機器によって使用可能なインターフェースが異なる
• vMX、XRvはnetconfに対応、vEOSはnetconfに未対応
• vEOSはgRPCに対応、vMX、XRvは対応しているらしいがド
キュメントが不足していてまともに使えない
• 機器によってOpenConfigでの設定が通常の設定と別
に管理される→次ページ参照
検証していて辛かったこと

interfaces {
ge-0/0/1 {
vlan-tagging;
unit 101 {
vlan-id 101;
family inet {
address 192.168.101.1/24;
}
}
}
fxp0 {
unit 0 {
family inet {
address 172.26.211.26/16;
}
}
}
}
openconfig-interfaces:interfaces {
interface ge-0/0/1 {
subinterfaces {
subinterface 200 {
config {
index 200;
enabled true;
}
openconfig-if-ip:ipv4 {
addresses {
address 192.168.200.1 {
config {
ip 192.168.200.1;
prefix-length 24;
}
}
}
}
openconfig-vlan:vlan {
config {
vlan-id 200;
}
}
}
}
}
}
JunosのOpenConfigの設定の仕方
Junosの一般的な操作
（CLI、Juniper名前空
間でのnetconf）で設定
したものはここに反映
OpenConfig名前空間で
のnetconf操作で設定し
たものはここに反映(CLI
での設定は可能)

MTU設定をデモしようとしていたがvMXとXRvで実装
が違っていた
デモボツエピソード
<config>
<interfaces xmlns="http://openconfig.net /yang /interfaces">
<interface>
<name>インターフェース名</name>
<config>
<type xmlns:idx="urn:ietf:params:xml:ns:yang:iana-if-type">idx:ethernetCsmacd</type>
<mtu>1400</mtu>
</config>
</interface>
</interfaces>
</config>
出典: https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/open-config/open-config-feature-guide.pdf
コンフィグ投入できるが実際は
サポートされていない

• すべてのモデルが存在するわけではない
• モデルがあってもスキーマに不足がある
• インターフェースのスキーマにDHCP設定がない
• バージョンによってスキーマが異なる場合がある
• openconfig-if-ip
• OSSだがオープンコミュニティではない
• 機器側で実装がない場合がある
• VRF設定用のopenconfig-network-instanceは実装がない
• モデルがありスキーマの実装もあるが未対応パラメータがある
OpenConfig 注意点・懸念点

あらゆるベンダ機器間のギャップの抽象化
OpenConfigへの期待
データセンター
すべての機器をベンダ
ロックインのない抽象
化されたAPIで制御

Openconfigを用いたネットワーク機器操作

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Openconfigを用いたネットワーク機器操作

Ähnlich wie Openconfigを用いたネットワーク機器操作 (12)

Mehr von Hirofumi Ichihara

Mehr von Hirofumi Ichihara (10)

Openconfigを用いたネットワーク機器操作