JANOG31の会場ネットワーク、こんな感じで作ってみた

 JANOG31  会場運営委員⻑⾧長  川上  雄也JANOG31  会場運営委員  ⾼高橋  祐也  

 JANOG31  ホスト  苅安  美和

JANOG会場ネットワークの裏裏側

2

なぜ会場ネットワークを作るのか？

1.インターネット接続性の提供のため

2.ストリーミング中継をするため

JANOG  Meetingを活かしたJANOGへの価値の還元

3

JANOG30:  IPv4  over  IPv6 4rd相互接続実験ネットワーク    結果をInternet-‐‑‒Draftとして発⾏行行softwire-‐‑‒wg設⽴立立

LISP-‐‑‒beta

4

なぜ会場ネットワークを頑張るのか？ 快適なネットワーク環境を提供するため

新しい技術に挑戦するため先駆者となってノウハウを溜溜めて伝えるため新しい技術を実装する⼈人たちの挑戦の場を提供するため

新しい技術者を育てるため⾃自分たちでネットワークを作ることができる次の世代を育てるため会場ネットワーク構築のノウハウを引き継いでいくため

JANOG31会場ネットワークのテーマ

新世代ネットワーク

IPv4/IPv6  移⾏行行・共存技術

HANA  (NICT)

MAP-‐‑‒E DS-‐‑‒Lite 464XLAT

7メーカ10実装

1研究機関1新技術

5

7

上流流のネットワーク

AS55394(GREE)

Standby  BGP  Router

Standby  Core  Switch

JANOG31会場ネットワーク

JANOG-GW

The  Internet

NAT-‐‑‒PoolIPv4

GREE-‐‑‒VPN

Standby  Core  Switch

AS55394(GREE)Standby  BGP  Router

GRETunnel

8

全体ネットワーク

JANOG-‐‑‒GW

L2  SwitchDHCP

無線APIPv4

IPv6

AS55394(GREE)

PPPoE

IPv4のみNAPT

GRE

GREE-‐‑‒VPNStandby  BGP  Router

The  Internet

JANOG31会場ネットワーク

9

物理理ネットワーク

1                    …         13  　     21 47,48

協賛様ブース

45

CiscoWLC5508

43ESXi1 BR1 BR2 PLAT/AFTR HANA

CE1 CE2 CE3 CE4 CE5 CLAT B4-‐1 B4-‐2

FNSCF60

IIJSEIL/X1

YAMAHARTX1200

ASAMAPMacMini

FNSCF200

NECATCL-‐AT1000P

NECATRG-‐A45i

IIJSEIL/X1

1 2

WAN LAN 1 0

eth3 eth0 eth2

ESXi2

47,48 1 3 5 6

9 10 11 12 13 14 15 17 18 19 20 21 22 23 24

45 46 26 2725

noc-‐sw＠NOCCisco  Catalyst  3560X-‐48P

core-‐sw＠調整室Cisco  Catalyst  3560X-‐48P

7

FX5000FNSC

PC(白)IPI

AX2500A10

PC(黒)NICT

janog-‐gw

Routed  Port

2

8 16

9 nsk0

EWAN 2 1 EWAN1LAN11 0WAN LAN

Mgr

4 8

PE1950DELL

PE1950DELL

CiscoC3900

WLC

41

mgmt

AP AP…  

sw@壇上

8

Tagging  VLAN

1 .. 6 7

PC(MAP実験)

PCPC

Flets

10

無線アクセスポイント

SSID Descriptionjanog31 ⼀一般ネットワーク(802.1a)janog31-‐‑‒bg ⼀一般ネットワーク(802.1b/g)janog31-‐‑‒map-‐‑‒e1 MAPネットワーク(複数ベンダ)janog31-‐‑‒map-‐‑‒e2 MAPネットワーク(15ポート数制限)janog31-‐‑‒464xlat 464XLAT  ネットワークjanog31-‐‑‒ds-‐‑‒lite DS-‐‑‒LITE  ネットワークjanog31-‐‑‒hana HANA(NICT)  ネットワーク

Cisco  の  WLC  に全収容

11

無線アクセスポイント

AP2AP1

AP5 AP6

AP3

AP7

AP4

AP10

AP9

AP12

AP11

AP13

AP8

合計  –  13台予備  –    5台

12

サーバ系監視サーバ環境

CentOS  6.3  x64監視状況

⼀一部アクセス可能http://www.meeting31.janog.gr.jp/

Cacti  でグラフ⽣生成

13

サーバ系DNS  フルリゾルバ環境

FreeBSD  9.1  x64ソフトウェア

Unbound  1.4.19  (ports  GOST適⽤用)DNSSEC(ad  flag)  対応

14

新世代ネットワーク 新世代ネットワークとは

全く新しいインターネットを設計するプロジェクト

HANAHierarchical  Automatic  Number  Allocation ISPを跨いで階層的・⾃自動的なアドレス 　        割り当てを⾏行行う

上位ISPと”Midfix”のRequest/ACLをやりとりして⾃自ISPのPrefixを決定する

マルチホームISP内のHANAクライアントは    ２つのアドレスを持つことができる

経路路障害時にはアドレスを切切り替えることで⾼高速に経路路迂回を⾏行行うことができる

15

IPv4/IPv6  移⾏行行・共存技術 特徴

１つのグローバルIPv4アドレスを複数のCPEで共有(NAPT) IPv6バックボーンを超えてIPv4の接続性を提供

分類⽅方法ステートを持つ場所（NAPTを⾏行行う場所） IPv6バックボーンの越え⽅方

プロバイダ側Stateless プロバイダ側Stateful

トンネル MAP-‐‑‒E DS-‐‑‒Liteトランスレーション MAP-‐‑‒T 464XLAT

16

MAP-‐‑‒E 特徴

CEでNAPTを⾏行行い4  over  6トンネルでIPv6バックボーンを超えるプロバイダ側のBRはステートレスなのでスケールする

CEは4実装が参加 FNSC  F60/F200,  IIJ  SEIL/X1,  ASAMAP,  YAMAHA  RTX1200

BRは2実装が参加 FNSC  FX5000,  IP  Infusion  

17

DS-‐‑‒Lite 特徴

プロバイダ側のAFTRでNAPTを⾏行行うカスタマ側の機器のB4はトンネルをするだけでよい

B4は2実装が参加NECAT  RG-‐‑‒A45i,  IIJ  SEIL/X1

AFTRは1実装が参加A10  AX2500  (※PLAT兼⽤用)

18

464XLAT 特徴

カスタマ側のCLATでステートレスなv4v6トランスレーションプロバイダ側のPLATでステートフルなv6v4トランスレーション

CLATは1実装が参加NECAT  CL-‐‑‒AT1000P

PLATは1実装が参加A10  AX2500  (※AFTR兼⽤用)

19

提供スケジュール

Tech Role Day1Day1 Day2Day2Day2

MAP-‐‑‒EBR IPIIPI IPI FNSCFNSC

MAP-‐‑‒E CE1 SEIL FNSC ASAMAPASAMAP YAMAHAMAP-‐‑‒ECE2 FNSCFNSC FNSCFNSCFNSC

DS-‐‑‒LiteAFTR A10A10 A10A10A10

DS-‐‑‒LiteB4 NECATNECAT SEILSEILSEIL

464XLATPLAT A10A10 A10A10A10

464XLATCLAT NECATNECAT NECATNECATNECAT

20

Cisco  3900  (VPN/NAPT/DHCP)

21

FNSC  FX5000  (MAP-‐‑‒E  BR)

AC/DCコンバータ

48V直流流電源！

22

IP  Infusion  (MAP-‐‑‒E  BR)

PCルータ！

Linuxのipコマンド？

23

FNSC  F60/F200  (MAP-‐‑‒E  CE  )

24

銀座堂  ASAMAP  (MAP-‐‑‒E  CE)

25

YAMAHA  RTX1200  (MAP-‐‑‒E  CE)

26

IIJ  SEIL/X1  (MAP-‐‑‒E  CE  /  DS-‐‑‒Lite  B4)

27

A10  AX2500  (DS-‐‑‒Lite  AFTR  /  464XLAT  PLAT)

28

NECAT  RG-‐‑‒A54i  (DS-‐‑‒Lite  B4  )

World-‐‑‒wide仕様  検証⽤用ルータ

ご家庭⽤用ルータ

29

Day  1の無線接続状況

Wireless Clients

30

実験ネットワークの利利⽤用状況１⽇日⽬目

HANA発表

31

実験ネットワークの利利⽤用状況２⽇日⽬目

softwire-‐‑‒wg発表

32

LAの愉快な仲間たち LAチェア

⻄西塚  要川上  雄也

LAスタッフ⼩小野寺  智広神⾕谷  尚秀鈴鈴⽊木  ⿇麻⾐衣孫  佳男⾼高橋  祐也⾠辰辰⺒巳  智渡邉  伸⼀一

33

コントリビューターの皆様 IP  Infusion  Japan  合同会社様 株式会社インターネットイニシアティブ様 A10ネットワークス株式会社様 NECアクセステクニカ株式会社様 エヌ・ティ・ティ・コミュニケーションズ株式会社様 有限会社銀座堂様   シスコシステムズ合同会社様   独⽴立立⾏行行政法⼈人  情報通信研究機構(NICT)様 古河ネットワークソリューション株式会社様 丸紅アクセスソリューションズ株式会社様 三井情報株式会社様 ヤマハ株式会社様

34

Special  Thanks

JANOG31  ホスト  グリー株式会社様須藤  吉公  様⿊黒河内  倫倫  様中野  和貴  様苅安  美和  様

回線提供、アドレス提供、機材の借⽤用、VPNの設定、ホットステージの開催、機材の搬送…

たくさんのワガママを快く聞いて頂きました…！ありがとうございます！

/23ください AS55394から出したいホットステージやりたい

上流流の設定お願いします

Thank You!!