Slide 1

Slide 1 text

AI基盤からエッジまで、 多様化するネットワークとテストの進化 ShowNet NOC Team テスター担当 1

Slide 2

Slide 2 text

ShowNet 2025 テーマ AI基盤からエッジまで、 多様化するネットワークとテストの進化 - DCネットワークにおけるRoCEv2のパフォーマンス検証 - ファジングテストによるファームウェアの堅牢性確認 - 共通APIを使用したベンダーニュートラルな試験自動化環境の構築 Tester 2

Slide 3

Slide 3 text

ご提供頂いている機器 Tester 3 コントリビューター 提供機器 プラットフォーム カテゴリ 用途 NTTアドバンステクノロジ様 ROME mini -- Fiber Robot Patch テスターラック(N-9) 華為技術日本様 DC808 -- Layer 1 Switch DCラック(D-4) 東陽テクニカ様 TestCenter B3(OSFP) ハードウェア L2-L3 800G, RoCEv2 TestCenter A1 ハードウェア L2-L3 400G, SRv6, EVPN/VXLAN, RoCEv2, OTG CyberFlood 30 ハードウェア L4-L7 / Security HTTP/HTTPS, HTTP2, HTTP3, QUIC, Malware/Exploit Defensics ハードウェア Security WiFi AP Fuzzing スパイレントコミュニケーションズ様 CyberFlood 400 ソフトウェア L2-L3 RoCEv2 エーピーコミュニケーションズ様 NEEDLEWORK ソフトウェア L2-L7 / Secrutiy Firewall Policy Check アイビーシー様 tenable.one ソフトウェア Security Vulnerability Assessment キーサイト・テクノロジー様 AresONE-M-800G ハードウェア L2-L3 400G, SRv6, EVPN/VXLAN, RoCEv2 KAI Data Center Builder ソフトウェア RoCEv2 RoCEv2 XGS2-HSL ハードウェア L2-L3 SRv6, EVPN/VXLAN, OTG APS-ONE with APS-M1010(CyPerf) ハードウェア L4-L7 / Security HTTP/HTTPS, HTTP2, Malware/Exploit IoT Security Assessment ソフトウェア Security SBOM Generation Threat Simulator ソフトウェア Security Breach and Attack Simulation ※ 赤字は初めてコントリビューション頂くテスターです。

Slide 4

Slide 4 text

ShowNet 2025 Tester 4 ※ 同じ装置に複数のテストポートがアサインされている場合は高速なテストポートを表示しています。 400GE 100GE 800GE 10GE 1GE 凡例 Layer 1 Switch Robot Optical Patch Hardware Tester Software Tester Hardware Tester

Slide 5

Slide 5 text

Tester 5 HONDO CORE 出展社収容 MOBILE MoIP Stage POD DEJIMA rome-mini.tester 39-46 1G-T (UTP Cable) to Keysight Server kai-dc-builder-1.tester KCCB Threat Simulator CyPerf Load Core 1G-T (UTP Cable) to 出展社収容 (ge-0-0-46.ex4400.noc) TESTER RACK DC MoIP 400G 100G 10G 1G SMF 2芯 SMF MPO-12 MTO-12 x 2 = 800G x 1 Link tenable.one 1G-T (UTP Cable) to mgmt for Vulnerability Assessment DC Server sm-1 sm-2 sm-3 sm-24 sm-5 sm-6 sm-7 sm-21 sm-8 sm-9 sm-10 sm-11 xg-0-1-7.mx204.noc fhg-0-0-3-0.ncs57c3.noc hg-0-2-0-15.cisco8712.noc fhg-0-0-31.cisco8201-32fh.noc fhg-0-0-30.ptx10002.noc hg-0-0-14.mx304.noc hg-0-1-66.ne8000-f2c-2.noc hg-0-0-31.ptx10002.noc xg-0-0-0-12.cisco8712.noc xg-0-0-0-13.cisco8712.noc xg-0-0-0-14.cisco8712.noc xg-0-0-0-15.cisco8712.noc sm-12 sm-13 sm-14 sm-15 hg-5.sn4700.5g hg-6.sn4700.5g hg-7.sn4700.5g hg-8.sn4700.5g sm-16 xg-0-2-3.ex4400.noc ge-0-0-46.ex4400.noc ge-0-0-47.ex4400.noc xg-1-1-8.catalyst9300.pod5s xg-0-0-4.ce5732h.pod6s xg-1-54.nexus93108tc-fx-1.pod7s xg-0-0-4.ce5732h.pod8s sm-17 sm-18 sm-19 sm-20 sm-22 sm-23 hg-0-1-55.ne8000-f1a-1.stage xg-0-0-27.acx7024x.stage sm-25 sm-26 sm-27 sm-28 sm-29 sm-30 sm-31 sm-32 sm-33 sm-34 sm-35 sm-36 sm-37 sm-38 sm-39 sm-40 sm-1 sm-2 sm-3 sm-4 sm-5 sm-6 sm-7 sm-8 sm-9 sm-10 sm-11 sm-12 sm-13 sm-14 sm-15 sm-16 sm-159 sm-161 dc808.tester hg-0-0-53.acx7100.moip xg-1-1-24.fx2.moip sm-33 sm-35 sm-37 sm-39 sm-47 sm-49 sm-51 sm-53 fhg-1-5.nexus9332d-2.dc fhg-1-6.nexus9332d-2.dc fhg-1-31.nexus93600cd-gx.dc fhg-1-32.nexus93600cd-gx.dc fhg-0-0-3.qfx5240-2.dc fhg-0-0-4.qfx5240-2.dc fhg-0-0-3.qfx5240-3.dc fhg-0-0-4.qfx5240-3.dc sm-89 sm-91 sm-93 sm-95 sm-145 sm-147 fhg-1-7.nexus9332d-2.dc hg-1-2.nexus93600cd-gx.dc hg-0-0-5.qfx5240-2.dc hg-0-0-5.qfx5340-3.dc xg-0-0-0-27.cisco8011.dc xg-1-1-24.fx2.dc sm-49 sm-50 sm-51 sm-52 sm-53 sm-54 sm-55 sm-56 sm-57 sm-58 sm-59 sm-60 sm-61 sm-62 sm-63 sm-64 sm-65 sm-66 sm-67 sm-68 sm-69 sm-70 sm-71 sm-72 testcenter-a1.tester cyberflood-30.tester fhg-1-1 fhg-1-2 fhg-1-3 fhg-1-4 fhg-1-5 fhg-1-6 fhg-1-7 fhg-1-8 hg-1-9 hg-1-10 hg-1-11 hg-1-12 fhg-1-13 fhg-1-14 fhg-1-15 fhg-1-16 xg-1-1 xg-2-1 cyberflood-400.tester CyberFlood VM Landslide VM aresone-800g.tester xgs2-sdl.tester sm-73 sm-74 sm-75 sm-76 sm-77 sm-78 sm-79 sm-80 fhg-1 fhg-2 fhg-3 fhg-4 fhg-5 fhg-6 fhg-7 fhg-8 sm-81 sm-82 sm-83 sm-84 sm-85 sm-86 hg-1/1 hg-1/2 xg-2/1 xg-2/5 xg-2/9 xg-2/13 sm-87 sm-88 needlework.tester xg-1 xg-2 aps-one.tester hg-1 hg-3 sm-89 sm-90 sm-91 sm-92 sm-93 sm-94 hg-1 hg-3 hg-5 hg-7 kai-dc-builder-2.tester KCCB Threat Simulator CyPerf Load Core testcenter-b3.tester ehg-0-0-4.qfx5240-1.dc ehg-0-0-5.qfx5240-1.dc ehg-1 ehg-2 1G-T (UTP Cable) to 出展社収容 (ge-0-0-47.ex4400.noc) hg-1 hg-2 xg-1 ge-4 hg-1 hg-2 xg-1 ge-4

Slide 6

Slide 6 text

バックボーン試験 6 ➢プロトコルエミュレーションによるテストパスの細分化 ✓SRv6 ✓EVPN/VXLAN > show route 45.0.200.208/28 brief 45.0.200.208/28 *[BGP/170] 01:49:43, localpref 0, from 2001:3e8::9 AS path: I, validation-state: unverified > to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6091::, SRV6-Tunnel, Dest: fcbb:bb00:6091:: > show route 45.0.200.240/28 brief 45.0.200.240/28 *[BGP/170] 01:50:31, MED 110, localpref 100, from 2001:3e8::8 AS path: I, validation-state: unverified > to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6006:e000::, SRV6-Tunnel, Dest: fcbb:bb00:6006:: [BGP/170] 01:50:31, MED 110, localpref 100, from 2001:3e8::9 AS path: I, validation-state: unverified > to fe80::bed2:95ff:fe5a:8820 via et-0/0/1.0, SRv6 SID: fcbb:bb00:6006:e000::, SRV6-Tunnel, Dest: fcbb:bb00:6006:: cisco8712 ptx10002 ne8000-f2c SRv6 EVPN/VXLAN IPv4 試験のための追加設定必要なし PE テストパス 1 テストパス 2 テストパス 3 ShowNet Routing Table Tester

Slide 7

Slide 7 text

データセンター試験 ➢試験構成 ✓.dc内のLeaf配下にテスターを接続 • qfx5240-1..3, nexus9332d-1..2, nexus93600cd-gxのSpine-Leaf構成 • Spineに800G-DR8 x 2, Leafに400G-FR4 x 8, 100G-LR4 x 4のテストポートを配置 Tester 7 qfx5240-1 nexus9332d-1 qfx5240-2 qfx5240-3 nexus93600cd-gx nexus9332d-2 400G-FR4 x 2 100G-LR4 x 1 400G-FR4 x 2 100G-LR4 x 1 400G-FR4 x 2 100G-LR4 x 1 400G-FR4 x 2 100G-LR4 x 1 800G-DR8 x 2 800Gbps!!!

Slide 8

Slide 8 text

➢コレクティブ通信 ✓400GE x 8におけるAll-Reduceの測定結果 データセンター試験 Tester 8 最適化前 最適化後

Slide 9

Slide 9 text

サービスエッジ試験 ➢対象ホール ✓Hall4, Hall5, Hall6, Hall7, Hall8 ➢確認事項 ✓サービススループット • IPv4/IPv6の疎通性(Global/Private) • CGNの動作確認 • セキュリティサービスの有効性 • ホール間の回線品質(伝送/ケーブル) Tester 9

Slide 10

Slide 10 text

防御性能 ➢ポリシーチェック ✓ファイアウォールの設定からテストシナリオを自動作成 • セキュリティギャップを防止 • テスト管理者の負荷を軽減 Tester 10 ファイアウォールの設定 テストシナリオの作成 テストシナリオの確認 試験結果 試験実行 ShowNet Firewall

Slide 11

Slide 11 text

堅牢性/リスク評価 ➢脆弱性アセスメント ✓管理ネットワークに接続するIPアドレスに対して評価を実施 ➢SBOM作成 ✓ファームウェア解析希望者のみに実施 Tester 11

Slide 12

Slide 12 text

堅牢性/リスク評価 ➢ファジングテスト ✓攻撃者の侵入口となり得るWiFi APに対してWPA3認証の堅牢性試験を実施 • コントリビューター様から実施許可を得たアクセスポイントを使用 Tester 12 WiFi AP eth0 radio PoE Switch radio radio IxChariot Sender USB Wi-Fi dongle Defensics Fuzzer IxChariot Controller 電源タップ WiFi switch tag 暗箱内部 fuzzing eth0 eth1 IxChariot Receiver Switch Defensics Controller

Slide 13

Slide 13 text

ご協力頂きましたコントリビューター様

Slide 14

Slide 14 text

高機能かつ次世代のアクセスネット ワークの挑戦

Slide 15

Slide 15 text

2025年のShowNet Backbone 15 EVPN/VXLAN網 ce5732 catalyst9300 nexus93108tc ex4400 fx2 ➢Backboneは SRv6 uSIDのみを用いた Layer-3 VPN ➢ユーザアクセス網は EVPN-VXLAN Type-5 によるLayer-3 VPN ➢Inline FWでVXLAN Inspectionを実施 ne8000-f2c uSID:6007 mx204 uSID:6001 ncs57c3 uSID:6002 cisco8712 uSID:6003 cisco8011 uSID:6011 fx2 uSID:6010 ptx10002 uSID:6005 SRv6 uSID網 cisco8201-32fh uSID:6004 mx304 uSID:6006 acx7100 uSID:6012 acx7024x uSID:6014 ne8000-f1a uSID:6015 fx2 uSID:6013 pa7500 srx4700

Slide 16

Slide 16 text

ShowNet2025のアクセス網構成 ➢EVPN Type5によるEVPN/VXLAN網 ➢アンダーレイはOSPFで冗長化 ➢エンタープライズ向けスイッチを含む3社6機種で相互接続 ➢FWはVXLAN Inspection機能によりEVPN/VXLAN網にインライン接続 16 EVPN/VXLAN網 ce5732 catalyst9300 nexus93108tc ex4400 ne8000-f2c mx304 pa7500 srx4700

Slide 17

Slide 17 text

Special Thanks 17