Upgrade to Pro — share decks privately, control downloads, hide ads and more …

2015-ShowNet-RPKI/PTP

ShowNet
PRO
July 01, 2015
Technology
0
8

 2015-ShowNet-RPKI/PTP

ShowNet
PRO

July 01, 2015
Tweet

More Decks by ShowNet

See All by ShowNet
ShowNetの歩き方 2023
shownet
PRO
0
5
ShowNet2023 Topology
shownet
PRO
0
320
ShowNet2023 External
shownet
PRO
0
19
【shownet.conf_2023】ShowNetのネットワークを解説~最新鋭の技術で作るマルチテナントバックボーン~
shownet
PRO
0
1.4k
【shownet.conf_2023】ローカル5Gサービス提供への挑戦とその知見
shownet
PRO
0
1.4k
【shownet.conf_2023】パフォーマンス計測と詳細分析を組合わせた監視基盤の実現
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNetを守るセキュリティ〜広帯域化するネットワークを守る新たな挑戦〜
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNet を効率良く試験するために
shownet
PRO
0
1.6k
【shownet.conf_2023】ShowNet2023 伝送報告
shownet
PRO
0
1.7k

Other Decks in Technology

See All in Technology
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
8
620
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.3k
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
140
競技としてのKaggle、役に立つKaggle
yu4u
6
2.3k
推しは推せるときに推せ! プロダクトにフィードバックしていこう
nakasho
0
460
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
4
37k
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
18k
20分で完全に理解するGrafanaダッシュボード
hamadakoji
5
890
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
260
MapLibreとAmazon Location Service
dayjournal
1
180
Building Dashboards as a Hobby
egmc
0
360
実例で紹介するRAG導入時の知見と精度向上の勘所
yamahiro
5
1.5k

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
121
16k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
12
1.5k
Raft: Consensus for Rubyists
vanstee
133
6.3k
GitHub's CSS Performance
jonrohan
1025
450k
YesSQL, Process and Tooling at Scale
rocio
165
13k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
It's Worth the Effort
3n
180
27k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
7
1.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
126
32k
Embracing the Ebb and Flow
colly
80
4.2k
Gamification - CAS2011
davidbonilla
77
4.6k

Transcript

  1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 RPKI

    BGP経路のOrigin Validationによる インターネットルーティングセキュリティ

  2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 BGP経路のMis-Origin(経路ハイジャック)

    RPKI相互接続実証実験 正しい経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 トラフィック Mis-Origin経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 間違った宛先に トラフィックが 吸い込まれる a.0.0.0/24 他のASから強い 経路が誤って 広告されると… 1 2

  3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 RPKIによるOrigin

    Validation RPKI相互接続実証実験 • IPアドレス資源(Resource)の正当な保有者を 公開鍵基盤(PKI)の仕組みで証明する仕組み • IPアドレスの保有者が、そのアドレスを広告 するOrigin ASを指定できる ➢ Route Origin Authorization(ROA) • 受信したBGP経路がROAに適合するかを検証 RIR (APNIC) NIR (JPNIC) アドレス 保有者 (ShowNet) 署名 署名 45.0.0.0/16-24: AS290 45.1.0.0/16-24: AS131154 ROA 署名 Trust Anchor

  4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 Origin

    Validationに基づく経路制御 RPKI相互接続実証実験 Mis-Origin経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 a.0.0.0/24 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 a.0.0.0/24 トラフィックが 正しく流れる RPKIで検証して 不正な経路を Dropすると… RPKIで経路の正当性を検証! 1 2 間違った宛先に トラフィックが 吸い込まれる 他のASから強い 経路が誤って 広告されると… 1 2 ROA キャッシュ

  5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 Cisco

    CRS4/S ShowNetでのRPKI相互接続実証実験 RPKI相互接続実証実験 AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ 正しい宛先 Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ 不正な強い経路 v4/24, v6/64 AS18131 Invalidな 経路のDrop Validな経路の 優先的選択 Communityによる Validation結果の伝搬 ShowNet JPNIC MF ShowNetの全対外接続ルータの全経路でRPKIによるOrigin Validationを実施 正しい経路 v4/16, v6/48

  6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 PTP相互接続実証実験

    PTP(Precision Time Protocol)

  7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 7

    高精度な時刻を得るための手段と課題 PTP(Precision Time Protocol) • 高精度な時刻を得るための手段 • 高精度な時刻ソース:GNSS(GPS,GLONASSなどの衛星) • GNSSから時刻を得るための手段 • 専用アンテナをオープンスカイ(見晴らしのよい)な場所に 設置する • アンテナと機器間は同軸ケーブル(10D-FBなど)で接続する • 課題 • モバイルLTE-Aの普及により、時刻同期を実施しなければならない デバイスの数の増加 • 時刻同期のためには、GNSSから直接時刻を得るため専用アンテナ ~同軸ケーブルを敷設する必要がありコスト増加

  8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 8

    課題解決手法 PTP(Precision Time Protocol) • GNSSアンテナ敷設数が多い=運用、メンテナン スコスト高 • 敷設数を減らすための技術手法 • 同軸分配器の利用 • 同軸分配器の分配数分の機器収容となるた め、数に限りがあり柔軟性に欠ける • IP/イーサネットワーク経由で高精度な時刻を 配信する=PTPの利用

  9. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 9

    IP/イーサ上でのマイクロ秒オーダ同期 技術の実現 PTP(Precision Time Protocol) •IEEE 1588:Precision Time Protocol (PTP) •IEEE1588-2008(v2) •NTPと同様パケットベースのプロトコル •NTPはミリオーダー •時刻源はGNSSを想定 •同期精度 •マイクロ秒以下のオーダ •誤差の主要因である伝送遅延の影響を排除 •PTP機器はパケットが物理層を通過した時刻を打刻 •図のPHY部 •NW機器全てがPTP対応(L2/L3スイッチ)を想定 •パケット送受信頻度を上げ統計情報処理精度UP •STPなどで、ループを除去してあることを想定 ネット ワーク PTP UDP IP MAC PHY Slave Clock Grand Master Clock PTP UDP IP MAC PHY A A B A:プロトコルスタックにおける遅延・ ジッター B:ネットワークにおける遅延・ジッタ 遅延:計測可能なデータ転送の流れ ジッタ:遅延のばらつき

  10. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 10

    新しい分野へ適応が期待 される標準化技術 PTP(Precision Time Protocol) • Cisco Systems : ASR901(B), ME1200(B) • Extreme Networks : Summit-x670-DC(B) • Huawei Technologies : NE20E-S2E(B) • Ixia Communications : Anue3500(A) • Juniper Networks : ACX500(G) / ACX2100(B) • Marubun • S350(G) / PTP Translator(S) / TCG-02- G(S) / Sentinel(A) / Paragon-x(A) • Seiko Solutions : TS-2950(G) Default Profile • Cisco Systems : ASR901(B) • Huawei Technologies : NE20E-S2E(S) • Ixia Communications : Anue3500(A) • Juniper Networks • ACX500(G) / ACX2100(B) / MX480(B) • Marubun • TP2700(G) / PTP Translator(S) / TCG- 02-G(S) / Sentinel(A) / Paragon-x(A) • Seiko Solutions : TS-2910(G) Telecom Profile 凡例:G:Grand Master Clock, B:Boundary Clock , S:Slave Clock, A:Analyzer Bitrieve : Exalink Fusion(Low Latency Media Converter) テレコムに特化した時刻 同期標準化技術

  11. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 11 11

    相互接続実験概要 PTP(Precision Time Protocol) Grand Master Clock (GMC) Boundary Clock (BC) Slave Clock (Slave) Global Positioning System(GPS) 確認ポイント GMC-BC-Slaveのプロトコル接続性 →GMC/BC/Slave側で確認 GMCとBCの時刻精度の差分 →Analyzer側で確認 GMCとSlaveの時刻精度の差分 →Analyzer側で確認 同軸ケーブル Analyzer PTP EVC Freq. link Time/Phase link 今後想定される様々な業界へのPTP適用=PTP NWのマルチベンダー化 の加速を見据え、複数のGMC / Slave製品と主要なネットワーク製品 (BC) の相互接続を実施 • Default Profileでは、新しい分野での応用のための実験を実施 • Telecom Profileでは、テレコムモバイルでの適応領域の実験を実施

  12. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 12 12

    PTPによってもたらされる恩恵 PTP(Precision Time Protocol) • PTPが様々な業界に適応されていくための Interoperability実験を実施しています。