Your SlideShare is downloading.
×
×
![]()
Saving this for later?
Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply
Transcript
- 1. wakamonoのISP的実験PROJECT https://www.bgp.ne.jp/ 2015年4月24日(金) wakamonog x ssmjp Katsushi Yamaguchi
- 2. 自己紹介 • 山口 勝司 (Katsushi Yamaguchi) • 仕事 • とあるISPのネットワークエンジニア • 専用線接続サービスやCPEサービスなどを担当 • コミュニティ活動 • wakamonog運営委員 • JANOGスタッフ (JANOG33-JANOG35) • カンファレンスネットワーク構築 • 自宅ラック勉強会
- 3. 実験ISPはじめてみました •2015年1月 JPNIC より割当 •AS59105 •103.48.31.0/24 •2001:df2:c00::/48 本日は AS59105 のネットワークの裏側を簡単にお話しします AS番号って何?というひとは、以下を読んでみてください http://www.slideshare.net/yuyarin/ss-39061287?related=2
- 4. 1.この活動の目的
- 5. インターネットの基幹技術 • xSP以外の会社での業務や座学 • 基本的には「LAN」の世界の話がほとんど。 • ISPよりインターネット接続を買い、その下を作る。 • 流れるトラフィックは基本的に自組織のもののみ。 • ラボでの検証 • 限られた規模のネットワーク。 • トラフィックは殆ど発生しない。 • 「運用」という行為は発生しない。 インターネットを作る機会は非常に少ない 運用しないと分からないことが多い
- 6. ISPで働いてみると・・・ • 商用ISPのネットワーク • “インフラ”とも言われ止めることが許されない。 • お客様からお金を頂き生活している。 • ゼロから作る機会は少ない • 設計や構成は非公開 • 安定稼働最優先 • 止めると顧客に怒られる • 厳密に定められた運用ルール • 大きな会社では分業 • ゼロから自分達で作ってみたい • 設計や構成を他の組織と共有したい • 新技術に積極的にチャレンジしたい (多少の安定性は捨てても・・・) • ゆる~い運用、実網で色々試す • 全てを自らの手でやってみたい ISP業務の現実 やってみたいこと 自由度が比較的低い 自由に作って遊びたい
- 7. 無ければ自分で作ってみよう • 小規模でも実用に耐えうるAS(インターネット バックボーン)を設計、構築し、日々運用する。 運用し、皆でいじって、楽しみながら勉強する。 目的 • ゼロから自分で作れば得られる知見も多いはず。 • トラフィックが流れ他のASと交流ができる。 • ネットワークを運用することはきっと楽しいはず。 • ネットワーク屋なら一度AS運用してみたい?
- 8. 任意団体の設立 • 自宅にNOCを持っている運用者の団体 • 自宅NOCオペレーターズグループ • Home NOC Operators’ Group • メンバーは20代の”wakamono”中心 • 半数が社会人1年目と2年目 • ロゴとか作ってみました。
- 9. 2.AS59105のネットワーク
- 10. ISPのネットワークとは? • ISPのネットワーク • どこからか発生したパケットを運ぶこと • 経路表に従って、隣のルータにパケットを届ける • 可能な限りこぼさず、そして高速に運び届ける • 限られた設備や予算の中で安定稼働を目指す! 3/10のトランジット接続開始以降、2回障害が発生
- 11. 設計と運用のルールは簡単 • 他のASに迷惑を掛けるのは絶対にやめよう! • 経路ハイジャックとか、ダメ。ゼッタイ。 • 効率的に運用できる方法を考えよう! • 最低限の運用上のルールを定めてみんなで守る。 • 技術的な方法で安定稼働を目指そう! • 予算や機材の不足は技術的な工夫でカバー。 • 可能な限り安定した状態でパケットを運ぶ。 • やりたいことをやって遊ぼう! 厳格な手続きは不要、メンバー各自がどんどん設備を拡張!
- 12. 省電力なNOCを目指して、物 理機材の削減や仮想ルータの 積極導入を進める。 自宅ラックはISPのNOC • 各自の機材を相互接続しバックボーンを拡張 • 設備の設計思想もメンバーそれぞれの思いを反映 東京NOC1 金井 貴浩 神奈川NOC 山口 勝司 家庭用としては比較的高性能 なルータを積極導入
- 13. 自宅を拠点にバックボーン構築 • 2015年4月現在 6拠点を構築中 • 各拠点間は最大1Gbpsベストエフォート • 各NOC 別地域の2拠点以上と接続し冗長性を確保 神奈川県 (NOC) 東京都1 (NOC) 東京都2 (NOC) 東京都3 (NOC) 東京都4 (NOC) 茨城県 (POP) POP:DCなどの機材のみ設置する拠点 NOC:運用者の居る(=自宅)の拠点
- 14. 各NOCの基本的な構成 • 役割でルータやネットワークを分離 • 管理系は他ISPを利用し障害時の到達性を死守 他のNOC への接続 59105とは独立したネットワーク 他のAS、NOC への接続 Coreルータ サービス 収容ルータ 管理用ルータ 管理用 スイッチ 接続利用者 サーバ
- 15. 回線はNGNを活用 • 通常のAS間接続は専用線※で行われる • 専用線は非常に高価で個人での費用負担は不可能 • フレッツの網IPv6内折り返し通信を活用 • NGN内でトンネル技術を使い仮想の専用線を作る ※ 広域イーサネットなどの帯域保証のある回線 相互接続点 NTT NGN 商用ISP トンネル機器 BGPルータBGPルータ トンネル機器 家庭などでのPPPoE インターネット接続 はこちらに接続 L2TPv3などで 仮想専用線を作る 仮想専用線経由で BGP接続する
- 16. 国内最大級※の自宅バックボーン • 対外接続 2.6Gbps※ ただしベストエフォート • 複数NOCより大手ISPに接続し安定した通信を確保 • 1NOCが落ちてもインターネットが全断しない設計 • フレッツの借用で1NOCが落ちても必ず迂回する AS 2518 AS 45689 AS 5xxxx AS 2xxxx AS xxxx AS xxxx AS xxxx AS 59105 バックボーンネットワーク トランジット接続 プライベートピアリング ※ 2015年4月19日現在、当団体調べ ※ 接続先と合意した理論値最大速度の合計
- 17. サービスに必要なサーバ • DNSやメールなど複数のサーバが必要 • サーバも各NOCに分散配置 某所より廃棄サーバを大量調達 種別 設置NOC メール(MTA) 東京2 神奈川1 茨城 検討中 メール(MDA/MRA) 神奈川1 メーリングリスト 東京2 DNS権威 東京1 神奈川1 DNSキャッシュ 東京2 神奈川1 監視(SNMP) 東京3 東京4 監視(Syslog) 神奈川1 認証基盤(AD) 東京1 東京4 資源管理システム 神奈川1 チケットシステム 神奈川1 CMS 神奈川1 設定管理・FTP 東京3 フローコレクタ 東京1
- 18. 一緒に遊ぶ人募集中 • 実験用接続サービスを提供します • 商用ISPでは難しい複雑な要件にも柔軟に対応 一緒に遊んで楽しい & ルールを守れればOK! 新技術を試 してみたい IPv6非対応 ISPでIPv6が 使いたい フルルート が欲しい! ソフトウエ アのテスト がしたい ※ IPv4アドレス数には限りがあります。 ※ 利用目的によっては利用をお断りする場合があります。
- 19. 接続先募集中 • AS59105に接続して頂ける方を募集中 • プライベートピアリングして頂けるISP/CSP様 • パブリックピアリング環境を提供して頂けるIX事業者様 • 実験用ASや学術系ASなど非商用ASの組織様 • 専用線の導入は難しいのでトンネル経由です • L2トンネル:L2TPv3 / EtherIP / PacketiXVPN • L3トンネル:IP-IP / GRE Tunnel 詳細は近日中にPeering DBに公開予定! http://www.peeringdb.com/view.php?asn=59105
- 20. ありがとうございました https://twitter.com/AS59105 https://www.facebook.com/AS59105
Be the first to comment