VyOSを用いたBGP接続(前編)

1. 検証目的

以前、「ネットワークエンジニアのためのプロキシサーバの教科書」という記事が読みたくて、Software Design 2014年3月号を購入しました。そこで何気なく目にした「自宅ラックのススメ」というコラムで、IHANetというユーザーグループが紹介されていました。

IHANetでは、参加者がプライベートAS番号を用いてBGP4+を使用し、相互に接続してIPv6アドレスの経路交換を行うBGPネットワークを運用しています。

常々、書籍を読み込む勉強だけではなく、実際に手を動かして機器/ソフトウェアを設定・運用していく事が重要だと感じていたことや、得られた知識や知見を論理的で分かりやすい文章にまとめて公表・プレゼンするアウトプット活動やエンジニア同士の交流・意見交換等を進めていきたいと考えていた事もあり、それらの実践の場としてIHANetの活動はとても魅力的に思えました。

接続形態・使用機材については色々検討した結果、さくらのVPSでVyOSというオープンソースのルーティングソフトウェアを利用する事を想定しています(将来的にはCentOS + FRRoutingを採用したい)。

ここではIHANetの活動に参加する前に、自宅の検証環境(ESXi)を利用して、VyOSを利用したIPIP/GREトンネル、BGP接続、IPv6経路広報の動作検証を行う事にします。

2. ネットワーク構成(物理)

2-1. 物理構成図

f:id:komo-jp:20180629230018p:plain

構成は見ての通り非常にシンプルで、特に説明は不要かと思います。

3. VyOSインストール

ESXiの操作は、GUIにて特に迷うことなく見たなりに進めていくことができました。この為、詳細な手順の紹介は省略し、以下にポイントだけ記載します。

3-1. vSwitch ・ポートグループの作成

デフォルトで存在するvSwitch0に加えて、Site-A用のvSwitch1と、Site-B用のvSwitch2を作成します。その後、下表のようにポートグループを作成して、vSwitchと関係付けます。

vSwitch名 ポートグループ VLAN ID
vSwitch0 Internet 0
vSwitch1 Site-A-Segment 0
vSwitch2 Site-B-Segment 0

f:id:komo-jp:20180630194514p:plain

3-2. VyOSのデプロイ

VyOSのサイトにVMware用のOVAイメージが用意されています。最新バージョンの1.1.8をダウンロードします。ESXiにて、[仮想マシンの登録] → [OVFファイルまたはOVAファイルから仮想マシンをデプロイ]とクリックし、ダウンロードしたOVAイメージを選択します。

インストール先のデータストアを選択した後、[デプロイのオプション] - [ネットワークのマッピング]という項目に進みますが、ここでは、[public]に先ほど作成したポートグループである"Internet"を選択し、[internal]には同じく先ほど作成したポートグループである"Site-A-Segment(またはSite-B-Segment)"を選択します。この後、[完了]ボタンをクリックすると、VyOSのデプロイを行うことができます。

f:id:komo-jp:20180630001938p:plain

1台のVyOSに、デフォルトで割り当てられるハードウェアリソースは以下の通りです。

ハードウェア構成
CPU 1vCPU
メモリ 512MB
ハードディスク 10GB
NIC 2個

週末を利用し、後半でVyOSのコンフィギュレーションを進めていきたいと思います。