Slide 1
Slide 1 text
AI基盤からエッジまで、
多様化するネットワークとテストの進化
ShowNet NOC Team テスター担当
1
Slide 2
Slide 2 text
ShowNet 2025 テーマ
AI基盤からエッジまで、
多様化するネットワークとテストの進化
- DCネットワークにおけるRoCEv2のパフォーマンス検証
- ファジングテストによるファームウェアの堅牢性確認
- 共通APIを使用したベンダーニュートラルな試験自動化環境の構築
Tester
2
Slide 3
Slide 3 text
ご提供頂いている機器
Tester
3
コントリビューター 提供機器 プラットフォーム カテゴリ 用途
NTTアドバンステクノロジ様 ROME mini -- Fiber Robot Patch テスターラック(N-9)
華為技術日本様 DC808 -- Layer 1 Switch DCラック(D-4)
東陽テクニカ様 TestCenter B3(OSFP) ハードウェア L2-L3 800G, RoCEv2
TestCenter A1 ハードウェア L2-L3 400G, SRv6, EVPN/VXLAN, RoCEv2, OTG
CyberFlood 30 ハードウェア L4-L7 / Security HTTP/HTTPS, HTTP2, HTTP3, QUIC, Malware/Exploit
Defensics ハードウェア Security WiFi AP Fuzzing
スパイレントコミュニケーションズ様 CyberFlood 400 ソフトウェア L2-L3 RoCEv2
エーピーコミュニケーションズ様 NEEDLEWORK ソフトウェア L2-L7 / Secrutiy Firewall Policy Check
アイビーシー様 tenable.one ソフトウェア Security Vulnerability Assessment
キーサイト・テクノロジー様 AresONE-M-800G ハードウェア L2-L3 400G, SRv6, EVPN/VXLAN, RoCEv2
KAI Data Center Builder ソフトウェア RoCEv2 RoCEv2
XGS2-HSL ハードウェア L2-L3 SRv6, EVPN/VXLAN, OTG
APS-ONE with APS-M1010(CyPerf) ハードウェア L4-L7 / Security HTTP/HTTPS, HTTP2, Malware/Exploit
IoT Security Assessment ソフトウェア Security SBOM Generation
Threat Simulator ソフトウェア Security Breach and Attack Simulation
※ 赤字は初めてコントリビューション頂くテスターです。
Slide 4
Slide 4 text
ShowNet 2025
Tester
4
※ 同じ装置に複数のテストポートがアサインされている場合は高速なテストポートを表示しています。
400GE 100GE
800GE
10GE 1GE
凡例
Layer 1 Switch
Robot Optical Patch
Hardware Tester
Software Tester
Hardware Tester
Slide 5
Slide 5 text
Tester
5
HONDO
CORE
出展社収容
MOBILE
MoIP Stage
POD
DEJIMA
rome-mini.tester
39-46
1G-T (UTP Cable)
to Keysight Server
kai-dc-builder-1.tester
KCCB Threat Simulator
CyPerf Load Core
1G-T (UTP Cable)
to 出展社収容
(ge-0-0-46.ex4400.noc)
TESTER RACK
DC
MoIP
400G
100G
10G
1G
SMF 2芯
SMF MPO-12
MTO-12 x 2 = 800G x 1 Link
tenable.one
1G-T (UTP Cable)
to mgmt
for Vulnerability Assessment
DC Server
sm-1
sm-2
sm-3
sm-24
sm-5
sm-6
sm-7
sm-21
sm-8
sm-9
sm-10
sm-11
xg-0-1-7.mx204.noc
fhg-0-0-3-0.ncs57c3.noc
hg-0-2-0-15.cisco8712.noc
fhg-0-0-31.cisco8201-32fh.noc
fhg-0-0-30.ptx10002.noc
hg-0-0-14.mx304.noc
hg-0-1-66.ne8000-f2c-2.noc
hg-0-0-31.ptx10002.noc
xg-0-0-0-12.cisco8712.noc
xg-0-0-0-13.cisco8712.noc
xg-0-0-0-14.cisco8712.noc
xg-0-0-0-15.cisco8712.noc
sm-12
sm-13
sm-14
sm-15
hg-5.sn4700.5g
hg-6.sn4700.5g
hg-7.sn4700.5g
hg-8.sn4700.5g
sm-16
xg-0-2-3.ex4400.noc
ge-0-0-46.ex4400.noc
ge-0-0-47.ex4400.noc
xg-1-1-8.catalyst9300.pod5s
xg-0-0-4.ce5732h.pod6s
xg-1-54.nexus93108tc-fx-1.pod7s
xg-0-0-4.ce5732h.pod8s
sm-17
sm-18
sm-19
sm-20
sm-22
sm-23
hg-0-1-55.ne8000-f1a-1.stage
xg-0-0-27.acx7024x.stage
sm-25
sm-26
sm-27
sm-28
sm-29
sm-30
sm-31
sm-32
sm-33
sm-34
sm-35
sm-36
sm-37
sm-38
sm-39
sm-40
sm-1
sm-2
sm-3
sm-4
sm-5
sm-6
sm-7
sm-8
sm-9
sm-10
sm-11
sm-12
sm-13
sm-14
sm-15
sm-16
sm-159
sm-161
dc808.tester
hg-0-0-53.acx7100.moip
xg-1-1-24.fx2.moip
sm-33
sm-35
sm-37
sm-39
sm-47
sm-49
sm-51
sm-53
fhg-1-5.nexus9332d-2.dc
fhg-1-6.nexus9332d-2.dc
fhg-1-31.nexus93600cd-gx.dc
fhg-1-32.nexus93600cd-gx.dc
fhg-0-0-3.qfx5240-2.dc
fhg-0-0-4.qfx5240-2.dc
fhg-0-0-3.qfx5240-3.dc
fhg-0-0-4.qfx5240-3.dc
sm-89
sm-91
sm-93
sm-95
sm-145
sm-147
fhg-1-7.nexus9332d-2.dc
hg-1-2.nexus93600cd-gx.dc
hg-0-0-5.qfx5240-2.dc
hg-0-0-5.qfx5340-3.dc
xg-0-0-0-27.cisco8011.dc
xg-1-1-24.fx2.dc
sm-49
sm-50
sm-51
sm-52
sm-53
sm-54
sm-55
sm-56
sm-57
sm-58
sm-59
sm-60
sm-61
sm-62
sm-63
sm-64
sm-65
sm-66
sm-67
sm-68
sm-69
sm-70
sm-71
sm-72
testcenter-a1.tester
cyberflood-30.tester
fhg-1-1
fhg-1-2
fhg-1-3
fhg-1-4
fhg-1-5
fhg-1-6
fhg-1-7
fhg-1-8
hg-1-9
hg-1-10
hg-1-11
hg-1-12
fhg-1-13
fhg-1-14
fhg-1-15
fhg-1-16
xg-1-1
xg-2-1
cyberflood-400.tester
CyberFlood VM
Landslide VM
aresone-800g.tester
xgs2-sdl.tester
sm-73
sm-74
sm-75
sm-76
sm-77
sm-78
sm-79
sm-80
fhg-1
fhg-2
fhg-3
fhg-4
fhg-5
fhg-6
fhg-7
fhg-8
sm-81
sm-82
sm-83
sm-84
sm-85
sm-86
hg-1/1
hg-1/2
xg-2/1
xg-2/5
xg-2/9
xg-2/13
sm-87
sm-88
needlework.tester
xg-1
xg-2
aps-one.tester
hg-1
hg-3
sm-89
sm-90
sm-91
sm-92
sm-93
sm-94
hg-1
hg-3
hg-5
hg-7
kai-dc-builder-2.tester
KCCB Threat Simulator
CyPerf Load Core
testcenter-b3.tester
ehg-0-0-4.qfx5240-1.dc
ehg-0-0-5.qfx5240-1.dc
ehg-1
ehg-2 1G-T (UTP Cable)
to 出展社収容
(ge-0-0-47.ex4400.noc)
hg-1
hg-2
xg-1
ge-4
hg-1
hg-2
xg-1
ge-4
Slide 6
Slide 6 text
バックボーン試験
6
➢プロトコルエミュレーションによるテストパスの細分化
✓SRv6
✓EVPN/VXLAN
> show route 45.0.200.208/28 brief
45.0.200.208/28 *[BGP/170] 01:49:43, localpref 0, from 2001:3e8::9
AS path: I, validation-state: unverified
> to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6091::, SRV6-Tunnel, Dest: fcbb:bb00:6091::
> show route 45.0.200.240/28 brief
45.0.200.240/28 *[BGP/170] 01:50:31, MED 110, localpref 100, from 2001:3e8::8
AS path: I, validation-state: unverified
> to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6006:e000::, SRV6-Tunnel, Dest: fcbb:bb00:6006::
[BGP/170] 01:50:31, MED 110, localpref 100, from 2001:3e8::9
AS path: I, validation-state: unverified
> to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6006:e000::, SRV6-Tunnel, Dest: fcbb:bb00:6006::
cisco8712
ptx10002
ne8000-f2c
SRv6
EVPN/VXLAN
IPv4
試験のための追加設定必要なし
PE
テストパス 1 テストパス 2
テストパス 3
ShowNet Routing Table
Tester
Slide 7
Slide 7 text
データセンター試験
➢試験構成
✓.dc内のLeaf配下にテスターを接続
• qfx5240-1..3, nexus9332d-1..2, nexus93600cd-gxのSpine-Leaf構成
• Spineに800G-DR8 x 2, Leafに400G-FR4 x 8, 100G-LR4 x 4のテストポートを配置
Tester
7
qfx5240-1 nexus9332d-1
qfx5240-2 qfx5240-3 nexus93600cd-gx nexus9332d-2
400G-FR4 x 2
100G-LR4 x 1
400G-FR4 x 2
100G-LR4 x 1
400G-FR4 x 2
100G-LR4 x 1
400G-FR4 x 2
100G-LR4 x 1
800G-DR8 x 2
800Gbps!!!
Slide 8
Slide 8 text
➢コレクティブ通信
✓400GE x 8におけるAll-Reduceの測定結果
データセンター試験
Tester
8
最適化前
最適化後
Slide 9
Slide 9 text
サービスエッジ試験
➢対象ホール
✓Hall4, Hall5, Hall6, Hall7, Hall8
➢確認事項
✓サービススループット
• IPv4/IPv6の疎通性(Global/Private)
• CGNの動作確認
• セキュリティサービスの有効性
• ホール間の回線品質(伝送/ケーブル)
Tester
9
Slide 10
Slide 10 text
防御性能
➢ポリシーチェック
✓ファイアウォールの設定からテストシナリオを自動作成
• セキュリティギャップを防止
• テスト管理者の負荷を軽減
Tester
10
ファイアウォールの設定
テストシナリオの作成
テストシナリオの確認
試験結果
試験実行
ShowNet
Firewall
Slide 11
Slide 11 text
堅牢性/リスク評価
➢脆弱性アセスメント
✓管理ネットワークに接続するIPアドレスに対して評価を実施
➢SBOM作成
✓ファームウェア解析希望者のみに実施
Tester
11
Slide 12
Slide 12 text
堅牢性/リスク評価
➢ファジングテスト
✓攻撃者の侵入口となり得るWiFi APに対してWPA3認証の堅牢性試験を実施
• コントリビューター様から実施許可を得たアクセスポイントを使用
Tester
12
WiFi AP
eth0
radio
PoE Switch
radio radio
IxChariot
Sender
USB Wi-Fi
dongle
Defensics
Fuzzer
IxChariot
Controller
電源タップ
WiFi switch
tag
暗箱内部
fuzzing
eth0 eth1
IxChariot
Receiver
Switch
Defensics
Controller
Slide 13
Slide 13 text
ご協力頂きましたコントリビューター様
Slide 14
Slide 14 text
高機能かつ次世代のアクセスネット
ワークの挑戦
Slide 15
Slide 15 text
2025年のShowNet Backbone
15
EVPN/VXLAN網
ce5732 catalyst9300 nexus93108tc ex4400
fx2
➢Backboneは
SRv6 uSIDのみを用いた
Layer-3 VPN
➢ユーザアクセス網は
EVPN-VXLAN Type-5
によるLayer-3 VPN
➢Inline FWでVXLAN
Inspectionを実施
ne8000-f2c
uSID:6007
mx204
uSID:6001
ncs57c3
uSID:6002
cisco8712
uSID:6003
cisco8011
uSID:6011
fx2
uSID:6010
ptx10002
uSID:6005
SRv6 uSID網
cisco8201-32fh
uSID:6004
mx304
uSID:6006
acx7100
uSID:6012
acx7024x
uSID:6014
ne8000-f1a
uSID:6015
fx2
uSID:6013
pa7500 srx4700
Slide 16
Slide 16 text
ShowNet2025のアクセス網構成
➢EVPN Type5によるEVPN/VXLAN網
➢アンダーレイはOSPFで冗長化
➢エンタープライズ向けスイッチを含む3社6機種で相互接続
➢FWはVXLAN Inspection機能によりEVPN/VXLAN網にインライン接続
16
EVPN/VXLAN網
ce5732 catalyst9300 nexus93108tc ex4400
ne8000-f2c
mx304
pa7500 srx4700
Slide 17
Slide 17 text
Special Thanks
17