メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

OcNOSをVMware Fusionで動かす - 導入編

OcNOS VMware Fusion 通信技術 かじってみた

開発に日本人の技術者が深く関わっている点や提供元のIP Infusion社(米国)のCEOが日本人である点だけでなく、2021年以降通信事業者を中心に導入事例が急激に増加しているネットワークOSという点などから以前から気になっていたOcNOS。今回は試用版であるOcNOS VMをVMware Fusionにデプロイし使用感を確認した。

2024/4/14追記 OcNOSをVirtualBoxで動かしたい場合は以下を参照
https://debslink.hatenadiary.jp/entry/20240414/1713098990 OcNOSをVirtualBoxで動かす


OcNOS (Open Compute Network Operating System)とは
IP Infusion社製(※1)のホワイトボックススイッチ用のNOS(Network OS)であるOcNOSは、同社の創立者である石黒氏が1996年に開発したルーティングソフトウェアGNU Zebraを機能強化させたZebOSを元に開発された(※2)。ZebOSはFortinetやBIG-IPや多くのLinuxベースのNOS等に実装されおり、現在の通信業界に多大な貢献をしてきた。
ZebOSの機能はOcNOSに含まれており、OcNOS内部ではコントロールプレーンの役割を担い、データパケットの転送や経路情報の制御等を行う。
OcNOSの発音に関しては、YouTubeに上がっているIP Infusion社の公式動画を見るとオクノスやオックノスと発音されている事から、オクノスと呼ぶ事にする。

OcNOSはサポートする機能により、OcNOS SPとOcNOS DCとOcNOS RONの3つのソリューションが存在する。OcNOS SPは用途により更にOcNOS AGGRとOcNOS CSRの2つのソリューションに分かれる。

・OcNOS AGGR (OcNOS Aggregation Router)
 サービスプロバイダ向けに固定アクセスエッジおよびメトロネットワークの集約機能を提供。
・OcNOS CSR (OcNOS Cellular Site Router)
 サービスプロバイダ向けにモバイルネットワークのバックホール(※3)を提供。
・OcNOS DC (OcNOS Data Center)
 L2/L3データセンタスイッチとして、ルーティングやスイッチングやEVPN-VXLAN等の機能を提供。
・OcNOS RON (OcNOS Routed Optical Networking)
 データセンタの相互接続、RAN高密度化のためのバックホール、メトロリングトポロジ等オプティカルネットワーキングをサポート。


OcNOS VMとは
L2、L3、MPLS等の機能をテストする為のOcNOSの仮装アプライアンス。無償で利用が可能で、VMwareやEVE-NGやGNS3などの環境で動作する。
IP Infusion社のダウンロードサイトにてユーザ登録する事で、ダウンロードおよび利用が可能となる。使用期限はOcNOS評価版(30日間)や他の多くのベンダの評価版より非常に長く、1年間となっている。
全ての機能が動作するわけではなく、データプレーンやMPLSの一部の機能等は動作しない。
OcNOS VMと評価版(30日間使用可能)のOcNOSは別物につき注意。


当方の環境
ホスト機:macOS 14.3.1 / MacBook Pro 2020 / RAM: 16GB / CPU: Intel Core i5 2.0GHz
Hypervisor:VMware Fusion 12.2.5
ゲスト機:OcNOS 6.3.0-126


OcNOS VMのダウンロード
IP Infusion社の公式サイトのトップページの上部に表示されている「OcNOS Virtual Machine Free Download」の「Free Download」をクリック。
遷移先のページの下部にて、環境に合った仮想アプライアンス(EVE-NG、GNS3、VirtualBox/VMware、KVM)を選択し「Download」をクリック。
「Download OcNOS VM」欄内で各欄に情報を記入し「Submit」をクリック。OcNOS-SP-PLUS-x86-6.3.0-126-GA.vmdk.xzをダウンロード。
ダウンロードした.xzファイルを適当なフォルダに保存する。


 

OcNOS VMのデプロイ
OcNOS VMはVirtualBox環境でも利用が可能となっているが、自分の環境ではVirtualBoxにてOcNOSの起動が途中で止まり正常に起動する事が出来なかった為(2024/4/14解決済み)、VMware Fusionにてデプロイを実施した。
以下はVMware Fusion環境のOcNOSのデプロイの流れである。

VMware Fusionを立ち上げ、ウインドウ内左上の「+」をクリックし「新規」を選択。
尚、以下の画像内にて名前欄内の仮想アプライアンスの一覧の中に有るOcNOS SP-PLUS-x86-6.3.0-126-GAは、当記事作成前にテスト用にデプロイしたものである。


 
「インストール方法を選択」のウインドウ内に、OcNOSのvmdkファイルをドラッグ&ドロップ。


 
「オペレーティング システムの選択」のウインドウ内にて、Linux > Debian 10.x (64ビット)の順に選択し、「続ける」をクリック。


 
「ファームウェア タイプを選択」のウインドウ内にて「ブートファームウェアの指定:」は「レガシーBIOS」を選択し、「続ける」をクリック。


 
「仮想ディスクを選択」のウインドウ内にて、「仮想ディスクオプションの選択:」は「既存の仮想ディスクを使用」にチェックを入れる。
続けて「仮想ディスクを選択...」をクリックし、OcNOS-SP-PLUS-x86-6.3.0-126-GA.vmdkを選択し「仮想ディスクの個別コピーを作成する」にチェックを入れ「選択」をクリック。「仮想ディスクを選択」のウインドウに戻ったら「続ける」をクリック。


 
「終了」のウインドウ内にて「設定のカスタマイズ」をクリック。


 
「名前:」に任意の文字列(自分の場合「OcNOS-6.3.0-126」にした。拡張子は変更しない)を入力し「保存」をクリック。


 
ディスクのコピーが実行される。ディスクのコピーは数秒で完了し、仮想マシンの設定のウインドウが表示される。
自分の場合、以下の内容に設定した。

① 仮想RAMの設定
・システム設定 > プロセッサとメモリ
 プロセッサ:1個のプロセッサ コア
 メモリ:4096MB
 上記の設定後「すべてを表示」をクリック


 
② 仮想NICの設定
・取外し可能デバイス > ネットワークアダプタ
 Wi-Fiにチェックを入れる ※外部接続用
 ウインドウ内右上の「デバイスを追加」をクリック
 「デバイスを追加」をクリック

 「追加するデバイスの選択:」にてネットワークアダプタを選択し「追加」をクリック
 上記と同様にWi-Fiにチェックを入れ「追加」をクリック

 「追加するデバイスの選択:」にてネットワークアダプタを選択し「追加」をクリック
 「Macをプライベート」にチェックを入れ、ウインドウ内右上の「デバイスを追加」をクリック

 「追加するデバイスの選択:」にてネットワークアダプタを選択し「追加」をクリック
 「Macをプライベート」にチェックを入れ、ウインドウ内右上の「デバイスを追加」をクリック
 ネットワークアダプタの追加設定後、「OcNOS-6.3.0-126:設定」のウインドウ内にネットワークアダプタが4つ有る事を確認。(WAN向け2つ、LAN向け2つ)


 
③ カメラの削除(※4)
・取外し可能デバイス > カメラ
 「カメラを削除」をクリック
 「カメラを削除しますか。」ウインドウ内の「削除」をクリック。

設定のウインドウ(OcNOS-6.3.0-126:設定)を閉じ、VMware Fusionのウインドウ内右上の三角ボタンをクリックし、OcNOS VMを起動させる。


 
OcNOS VMの起動が完了しログインプロンプトが出力されたら、ログインIDはocnos、パスワードもocnosでOcNOSにログイン。


 

初期設定
今回は初期設定として、ホスト側(MacBook)からOcNOS VMにsshログインが出来るよう設定を投入する。
OcNOS側のIPアドレスを192.168.3.254とする。
CLIは多くのネットワーク屋が目にする某社のコマンドに極似している為、取りかかりやすいだろう。

1.OcNOSにログイン
デフォルトのログインIDとパスワード共にocnosである。
出力内容のとおり、OcNOS VMはDebian GNU/Linuxベースである事が分かる。

Welcome to OcNOS
OcNOS login: ocnos
Password: パスワードocnosを入力
Linux OcNOS 4.19.91-g37f56f98f #1 Fri Oct 16 09:13:49 UTC 2020 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

OcNOS version DEMO_VM-OcNOS-6.3.0.126-SP_PLUS-x86_-GA 06/02/2023 17:30:25
OcNOS>


2.デプロイ直後の設定内容を確認
show runコマンドを叩き、初期設定の内容を確認する。
sshやntpは初期状態から有効で、ループバックインタフェースloにIPアドレスがアサインされている事が分かる。

OcNOS> show run
!
! Software version: DEMO_VM-OcNOS-SP-PLUS-x86-6.3.0.126-GA 06/02/2023 17:30:25
!
!Last configuration change at 23:50:53 UTC Fri Mar 15 2024 by root
!
no service password-encryption
!
snmp-server enable traps link linkDown
snmp-server enable traps link linkUp
!
ip vrf management
!
ip domain-lookup
errdisable cause stp-bpdu-guard
feature telnet
feature ssh
feature ntp
ntp enable
feature rsyslog
!
interface lo
 ip address 127.0.0.1/8
 ipv6 address ::1/128
!
interface eth0
!
interface eth1
!
interface eth2
!
interface eth3
!
 exit
!
!
end

OcNOS>


3.初期設定
今回は初期設定として管理用インターフェースeth0にIPアドレスとVRFの適用、vrf managementを適用させたデフォルトルートの設定、ログインユーザの新規作成とロールの設定、ホスト名の設定を実施。
設定内容を保存する際、所々でcommitコマンドを叩き設定内容をシステムに反映させ、write memoryコマンドで次回起動時に設定内容が反映された状態で立ち上がってくるようにする。

OcNOS> enable
OcNOS# conf t
Enter configuration commands, one per line. End with CNTL/Z.
OcNOS(config)#
OcNOS(config)#interface eth0
OcNOS(config-if)#ip vrf forwarding management
OcNOS(config-if)#ip address 192.168.3.100/25
OcNOS(config-if)
OcNOS(config-if)commit
OcNOS(config-if)#exit
OcNOS(config)#
OcNOS(config)#ip route vrf management 0.0.0.0/0 192.168.3.1 eth0
OcNOS(config)#
OcNOS(config)#username testuser role network-admin password testuser
OcNOS(config)#hostname test01
OcNOS(config)#
OcNOS(config)#commit
test01(config)#exit
test01#
test01#write memory
Building configuration...
[OK]
test01#


4.ログインの確認
MacBook側でターミナルを立ち上げ、OcNOSにsshログインを試みる。
デプロイ完了後に初めてOcNOSにsshログインする為、OcNOSのIPアドレス192.168.3.100が本物かどうか確認出来ていない旨の警告が出力される。
自分でデプロイした接続先にsshログインする為、yesを入力しsshログインの処理を続ける。

% ssh testuser@192.168.3.100
The authenticity of host '192.168.3.100 (192.168.3.100)' can't be established.
ED25519 key fingerprint is SHA256:XkbSxfs2zYzH+RWiF6G1lRUOlEq/G8ZuoEaxaWpi8zc.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.3.100' (ED25519) to the list of known hosts.
testuser@192.168.3.100's password: 
Linux OcNOS 4.19.91-g37f56f98f #1 Fri Oct 16 09:13:49 UTC 2020 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

OcNOS version DEMO_VM-OcNOS-6.3.0.126-SP_PLUS-x86_-GA  06/02/2023 17:30:25
test01>


sshログインが成功した。
OcNOS VMではssh周りの設定を行わなくてもocnosアカウントでsshログインが可能である。
続けて現段階の設定内容をshow runコマンドで出力。

test01>show running-config 
!
! Software version: DEMO_VM-OcNOS-SP-PLUS-x86-6.3.0.126-GA 06/02/2023 17:30:25
!
!Last configuration change at 19:55:27 JST Sun Mar 16 2024 by ocnos
!
no service password-encryption
!
snmp-server enable traps link linkDown
snmp-server enable traps link linkUp
!
ip vrf management
!
hostname test01
no ip domain-lookup
ip domain-name 
ip domain-lookup vrf management
errdisable cause stp-bpdu-guard
feature telnet vrf management
feature ssh vrf management
feature ntp vrf management
ntp enable vrf management
username testuser role network-admin password encrypted $1$bJoWbJI0$0ya/AGdQVzw8o9ze//ovI/
feature rsyslog vrf management
!
interface lo
 ip address 127.0.0.1/8
 ipv6 address ::1/128
!
interface eth0
 ip vrf forwarding management
 ip address 192.168.3.100/25
!
interface eth1
!
interface eth2
!
interface eth3
!
 exit
!
ip route vrf management 0.0.0.0/0 192.168.3.1 eth0
!
!
end

test01>


今回はここまで。
VMware Fusion上で動作するOcNOSの初期設定という事で、インターフェースにIPアドレスのアサインや外部と通信する為のデフォルトルートやユーザ追加の設定を実施した。デプロイ後にYAHAMA vRXや6WIND VSR等のようにライセンスキーを適用させる必要は無い為、すぐにコマンドの実行や外部との通信が出来る。
動作の軽快さに関しては仮想アプライアンスゆえにホスト機のスペックの影響は大きいが、コマンドを打った際の反応は軽快で今のところは好印象。
コマンドは某C社の「業界標準」なCLIだがNX-OS寄りな感じがする為、業務で某C社のNexusスイッチに触れている人であればすぐに慣れるだろう。
次回はスタティックルートやBGPの簡単な設定を試してみようと思う。
 

※1:2006年に株式会社ACCESSがIP Infusion社を買収。
※2:GNU ZebraとZebOS共に石黒氏が開発。
※3:中継的な役割を持つネットワーク。
※4:プリンターも削除したかったのだがプリンターを削除したらOcNOSの起動が途中で停止しログインプロンプトの出力まで進まなかった為、プリンターは残した。


参照サイトなど
https://www.ipinfusion.com/ IP Infusion
https://www.ipinfusion.com/products/ocnos-sp/ OcNOS SP
https://www.ipinfusion.com/products/ocnos-ron/ OcNOS RON
https://www.ipinfusion.com/products/ocnos-dc/ OcNOS DC
https://www.access-company.com/products/network/zebos/ ZebOS
https://www.ipinfusion.com/products/ocnos-cp/ ZebOS
https://www.gnu.org/software/zebra/ GNU Zebra
https://www.access-company.com/products/network/ocnos/ 製品情報 OcNOS
https://group.ntt/jp/newsrelease/2021/07/27/210727a.html NTTとACCESS、IOWN構想の実現に向けた提携に合意
https://prtimes.jp/main/html/rd/p/000000051.000011476.html OcNOSがInterop Tokyo 2015のBest of Show AwardのSDI部門のファイナリストに選ばれた


OcNOSの関連記事
https://debslink.hatenadiary.jp/entry/20240324/1711248553 OcNOSをVMware Fusionで動かす - 動作確認編(BGP)
https://debslink.hatenadiary.jp/entry/20240414/1713098990 OcNOSをVirtualBoxで動かす