2016-ShowNet-ワイヤレスネットワーク

Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetで挑戦する次世代のバックボーンネットワーク
〜100G、EVPN MPLS+VXLAN Stitching、 BGP Flowspec、RPKI〜

2 Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch
and Rebuild the Internet 2 tough core, soft edge, for future apps 2014年 Phase 1 Ultimate Balance 簡潔性、柔軟性、高信頼性のバランスが奏でる次のインターネットの形 2015年 Phase 2

3 Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch
and Rebuild the Internet 3 INFINITE CHALLENGE 2016年 Phase 3

4 Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetの構成
4

5 Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetの構成
5 対外接続先エクスターナルコア DC東 DC西アグリゲーション出展社ブース会議棟生活用LAN サーバ

6 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS-VXLAN
Stitching BGP Flowspec Service Chaining 仮想ルートリフレクタ BGP FlowSpec Filtering RPKI EVPN/MPLS 総100Gバックボーン今年のShowNetのバックボーン 6 tough core, reliability soft edge, flexibility Challenge Stability

7 Copyright © Interop Tokyo 2016 ShowNet NOC Team 総100Gバックボーン
7 対外接続からアグリゲーションルータまでを総100Gで構築！ • 100G 対外接続 • 100G データセンター • 100G CGN • 100G WDM伝送 • 100G メディアコンバータ • 100G DDoS Mitigation • 100G トラフィックテスタインターネット経由の8K非圧縮映像 30Gbpsの伝送実験も行っています！

8 Copyright © Interop Tokyo 2016 ShowNet NOC Team 仮想ルートリフレクタ
vmx xrv9k virnos インターネット BGPルートリフレクタとしてx86サーバで動作する仮想ルータアプライアンスを導入！対外接続ルータ対外集約ルータルートリフレクタの特徴 • トラフィックの転送を行わない • 経路計算のために大量の CPUとメモリを消費する eBGP iBGP iBGP 汎用のx86サーバでソフトウェアルータを動かす

9 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS
相互接続 9 MPLSバックボーン上でL2VPNを提供するEVPN/MPLSの相互接続実験を行っています。 Core EVPN/MPLS DC West DC East データセンタ間をつなぐキャリアバックボーン上でL2接続性を提供します MP-BGPでMACの制御を行ってBUMのフラッディングを起こさせません！ L2セグメントの延伸 asr9006 ne40e fx1-1 fx1-2 mx240

10 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS-VXLAN
Stitching 10 コアのEVPN/MPLSをDCのEVPN/VXLANに接続し、境界のルータで異なるデータプレーンのMPLSとVPNSの “スティッチング(縫い合わせ)”を実施 Core DC West DC East asr9006 fx1-1 fx1-2 mx240 VXLAN VXLAN MPLS EVPN --- Stitching --- --- Stitching --- C-Plane D-Plane

11 Copyright © Interop Tokyo 2016 ShowNet NOC Team BGP
Flowspecで乗り換え BGP Flowspecを使ったService Chaining 11 BGP Flowspecを使って狙ったトラフィックだけを DC内のNFV面にリダイレクト（乗り換え）させる NFV • NFVをバックボーンにインラインで挟む必要がなくなる • バックボーンの経路制御技術でNFVのON/OFFを制御することができる

12 Copyright © Interop Tokyo 2016 ShowNet NOC Team BGP
Flowspecでトラフィックフィルタ 12 対外接続ルータインターネットインターネットからやってくる様々な攻撃をフィルタして ShowNetのネットワーク機器を守っています！ルートリフレクタ総当りログインなどの攻撃フィルタの経路を RRからBGPで広告フィルタをルートリフレクタで集中管理対外接続ルータにBGP Flowspecで広告攻撃トラフィックをフィルタしています総当りログインやSNMPスキャンなどの攻撃… 今年からは実験ではなく基本の機能として導入！

13 Copyright © Interop Tokyo 2016 ShowNet NOC Team RPKIによるルーティングセキュリティ
インターネット BGP経路に対するOrigin ASバリデーションを行って不正な経路にトラフィックが流れないようにしています！ RPKI (Resource PKI)で経路のバリデーションを行っています他組織の保有するIPアドレスを不正に広告しトラフィックを吸い込む Mis-Origination、通称「経路ハイジャック」 ShowNet AS290 正当な AS 悪意ある AS 正当な経路広告不正な経路広告今年からは実験ではなく基本の機能として導入！

2016-ShowNet-ワイヤレスネットワーク

2016-ShowNet-ワイヤレスネットワーク

ShowNet PRO

More Decks by ShowNet

Other Decks in Technology

Featured

Transcript

Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetで挑戦する次世代のバックボーンネットワーク

2 Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch

3 Copyright © Interop Tokyo 2016 ShowNet NOC Team Scratch

4 Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetの構成

5 Copyright © Interop Tokyo 2016 ShowNet NOC Team ShowNetの構成

6 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS-VXLAN

7 Copyright © Interop Tokyo 2016 ShowNet NOC Team 総100Gバックボーン

8 Copyright © Interop Tokyo 2016 ShowNet NOC Team 仮想ルートリフレクタ

9 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS

10 Copyright © Interop Tokyo 2016 ShowNet NOC Team EVPN/MPLS-VXLAN

11 Copyright © Interop Tokyo 2016 ShowNet NOC Team BGP

12 Copyright © Interop Tokyo 2016 ShowNet NOC Team BGP

13 Copyright © Interop Tokyo 2016 ShowNet NOC Team RPKIによるルーティングセキュリティ

Copyright © Interop Tokyo 2016 ShowNet NOC Team