ShowNet 2024 展示会場内説明スライド（parapara）L2L3-Tester

Transcript

1. L2L3

2. L2L3 2024 テーマ 2 多様化するネットワーク環境を柔軟に統合する ルーティングテクノロジー Compressed SIDを用いたSRv6のさらなる活用 キャンパス・アクセスネットワークにおける Ethernet

   VPNの活用 SRv6による地上ネットワークと衛星回線の シームレスな統合に向けた取り組み

3. 2024年のShowNet Backbone 3 EVPN/VXLAN網 Type5によるL3VPN ce5732 catalyst9300 nexus93108tc ex4400 fx2

   • 今年のBackboneは SRv6 uSIDを用いた Layer-3 VPN • ユーザアクセス網は EVPN-VXLAN Type-5 によるLayer-3 VPN MX304 uSID:6007 NE8000m4-2 uSID:6008 MX204 uSID:6001 Cisco8608 uSID:6002 NE8000m4-1 uSID:6003 ACX7348 uSID:6009 FX2 uSID:6010 Cisco8201 uSID:6004 PTX10002 uSID:6005 NCS57b1 uSID:6006 SRv6 uSID L3VPN網

4. SRv6 uSIDの活用 4 MX304 uSID:6007 NE8000m4-2 uSID:6008 MX204 uSID:6001 Cisco8608

   uSID:6002 NE8000m4-1 uSID:6003 ACX7348 uSID:6009 FX2 uSID:6010 Cisco8201 uSID:6004 PTX10002 uSID:6005 NCS57b1 uSID:6006 Packet Fcbb:bb00:6001:6005: 6010:e001:: Packet Fcbb:bb00:6005:6010: e001:: Packet Fcbb:bb00:6010:e001:: Packet • SRv6 uSID(Compressed SID)によるバックボーン • uSID block: fcbb:bb00/32 • Device Locator: 60XX • 例えばDAが fcbb:bb00:6001:6005:6010:: の場合 • MX204 → PTX10002 → FX2の順に進む • End.udt4/udt6 のSIDでEnd端末でVPNを終端する • Full Length SIDも併用 • SRv6 over 衛星回線実験 • EVPN-VPWS等

5. SRv6 L3VPN over 衛星回線 • 僻地を想定し、普段は地上のバックボーン回線を利用 • バックボーン障害時には衛星リンクを利用 • ヘテロジニアスな回線をSRv6で統合して利用する試み

   • 回線種別に応じたTraffic Engineeringも可能 5 3ホール海側に 衛星車が来ています

6. SRv6 Layer-3 VPN over 衛星回線実験 6 地上局 Internet x Space

   Summit FX2 地上経由 衛星経由 SID A uSID Cisco Accedian Skylight 「SFP型ハードウェアセンサーモジュール」 をバックボーンルータに導入し、計測を実施中 車載アンテナ • SIDの使い分けにより 経由する回線を制御 静止衛星

7. • Stateful PCE と PCC による SRv6-TE (uSID) の管理・可視化 •

   PCEP (Path Computation Element communication Protocol) による SRv6 Policy の発行・管理 • SRv6 Policy を用いた Traffic Engineering (TE) • 2種のPCE、5種のPCC を用いた相互接続検証を実施！ PCEP Interop 7 mx304 ne8000m4-2 acx7348 mx204 cisco8608 crosswork-network -controller pola-pce ne8000m4-1 PCEP SRv6 uSID domain Stateful PCE: SRv6 Policy の発行・管理 PCC: SRv6 Policy による Traffic Engineering

8. Special Thanks 8

9. mgmt / console 9 マネジメント/ コンソール

10. マネジメントネットワーク NOC・コントリビュータがShowNetの構築・運用・監視に用い るネットワーク 各機器へのtelnet/ssh SNMP、xFlow、syslogなどの運用トラフィック ShowNetを支える大黒柱として活躍 10

11. コンソールサーバ Shownet機器のコンソールへリモートアクセス 構築初期段階での各機器の設定作業やマネジメントネット ワーク障害時のバックアップとして活躍 コンテナアプリケーションとしての踏み台サーバを通じた一元管理 PDUと連携した搭載機器の統合管理 各ラック・Podごとに1台ずつ設置 11

12. Tester 12

13. テスターチームのテーマ2024 13 ネットワークテストの最適化と利便性の追求 試験経路の細分化による障害切り分け効率の向上 攻撃者視点での疑似攻撃で高度なセキュリティ評価を実現 複雑なテスター操作を必要としない試験自動化の取り組み

14. テスターポートの配置 14 凡 例 400GE 100GE 10GE 1GE 800GE

15. 物理構成 Tester 15 ROME mini 100G 400G 10G CF30 C200

    Vision Edge40 Velocity HS3240 IxVM Server 1 IxVM Server 2 100G-LR4 x 4 400G-FR4 x 2 100G-LR4 x 4 100G-LR4 x 4 10G-LR x 4 10G-LR x 8 100G-SR4 x 4 10G-SR x 4 10G-SR x 4 10G-SR x 4 SMF x 48 (24 ports) TestCenter A3 400G 100G-LR4 x 2 400G-FR4 x 2 AresONE 400G 400G-LR4 x 2 800G TestCenter B3 800G 400G-FR4 x 4 MoIP MOC 1G Booth 800G-2FR4 x 1 PTX10002 sm1...13.romemini IPA (4G32) xg-0-1-4.mx204.noc xg-0-1-5.mx204.noc xg-0-1-6.mx204.noc xg-0-1-7.mx204.noc hg-0-5-3.ne8000m4-1 hg-0-1-0-15. cisco8608.noc fhg-0-0-0-3. cisco8608.noc fhg-0-0-0-31.cisco8711.noc fhg-0-0-0-29. ncs57b1.noc fhg-0-1-14. mx304.noc hg-0-1-11. mx304.noc hg-0-5-3. ne8000m4-2.noc sm15...23.romemini hg-1-0-5. acx7348.noc xg-1-1-24. fx2.noc hg-0-0-55. qfx5110.dc hg-1-54. nexus93180yc.dc xg-0-0-4.ce5732.pod6s xg-1-1-7.catalyst9300.pod5s xg-1-51.nexus93108tc.pod4 xg-0-2-2.ex4400.pod3n xg-0-0-3.ce5732.pod2s Nexus 93108tc.noc 1G-T x 4 MDF sm25...28.romemini hg-1-54.nexus93180yc-1.moip hg-1-54.nexus93180yc-2.moip hg-1-54.nexus93180yc-3.moip hg-1-54.ce6885.moip sm49...54.romemini fhg-1-1.tc-a1.tester fhg-1-2.tc-a1.tester fhg-1-3.tc-a1.tester fhg-1-4.tc-a1.tester hg-2-1.tc-a1.tester hg-2-2.tc-a1.tester sm55...58.romemini hg-1-1.c200.tester hg-1-2.c200.tester hg-1-3.c200.tester hg-1-4.c200.tester sm59...64.romemini fhg-1-1.aresone.tester fhg-1-2.aresone.tester hg-1-5.aresone.tester hg-1-6.aresone.tester hg-1-7.aresone.tester hg-1-8.aresone.tester sm65...74.romemini fhg-1.hs3240.tester fhg-2.hs3240.tester hg-3.hs3240.tester hg-4.hs3240.tester hg-5.hs3240.tester hg-6.hs3240.tester xg-7.hs3240.tester xg-8.hs3240.tester xg-9.hs3240.tester xg-10.hs3240.tester sm75...82.romemini xg-1.vision-e40.tester xg-2.vision-e40.tester xg-3.vision-e40.tester xg-4.vision-e40.tester xg-5.vision-e40.tester xg-6.vision-e40.tester xg-7.vision-e40.tester xg-8.vision-e40.tester xg-17...22.hs3240.tester fhg-1-3.aresone.tester fhg-1-4.aresone.tester hg-1-1.ixvm-server-1.tester hg-1-2.ixvm-server-1.tester hg-2-1.ixvm-server-2.tester hg-2-2.ixvm-server-2.tester xg-17...28.vision-e40.tester xg-2-1.ixvm-server-1.tester xg-2-2.ixvm-server-1.tester xg-2-3.ixvm-server-1.tester xg-2-4.ixvm-server-1.tester xg-2-1.ixvm-server-2.tester xg-2-2.ixvm-server-2.tester xg-2-3.ixvm-server-2.tester xg-2-4.ixvm-server-2.tester ehg-0-0-30.ptx10002.noc ehg-1-1.tc-b3.tester xg-1-44...47.nexus93108tc xg-3-1.ixvm-server-1.tester xg-3-2.ixvm-server-1.tester xg-3-1.ixvm-server-2.tester xg-3-2.ixvm-server-2.tester

16. バックボーン試験 Tester 16  パフォーマンス試験  テスターからバックボーンルーターにトラフィックを送信し、 ルーター間の帯域に問題ないことを確認する。 • 800/400/100GE

    • エッジルーター（PE）<-> エッジルーター（PE） ⁃ テスターからエッジルーターは、UDPトラフィックを生成して、エッジルーターがEncap処理 • コアルーター（P）<-> エッジルーター（PE） ⁃ テスターからコアルーターには、直接Encapトラフィックを送信 ⁃ コアルーターに接続するテスターはプロトコルエミュレーションが必要 製品名 リンク速度 PE <-> PE P <-> PE プラットフォーム コントリビューター TestCenter 800G / 400G / 100G o o ハードウェア 東陽テクニカ様 AresONE 400G / 100G o o ハードウェア キーサイト・テクノロジー様 IxNetwork VE サーバー依存 （100G/10G/1G） o o ソフトウェア キーサイト・テクノロジー様 NEEDLEWORK サーバー依存 （100G/10G/1G） o -- ソフトウェア エーピーコミュニケーションズ様

17. コネクション/スループット試験 Tester 17  パフォーマンス試験 出展社収容スイッチとバックボーン間の各種ファンクションおよび パフォーマンスに問題がないことを確認する。 • 出展社収容スイッチ <->

    バックボーンルーター ⁃ 出展社疑似 • 出展社収容スイッチに接続したテスターからHTTP/HTTPSトラフィックを送受信 ⁃ 出展社収容スイッチ疑似（トライアル） • 出展社収容スイッチ疑似にはEVPN/VXLANのプロトコルエミュレーションが必要 製品名 出展社疑似 出展社収容スイッチ疑似 プラットフォーム コントリビューター TestCenter -- o ハードウェア 東陽テクニカ様 CF30 o -- ハードウェア 東陽テクニカ様 C200 o -- ハードウェア 東陽テクニカ様 IxNetwork VE -- o ソフトウェア キーサイト・テクノロジー様 IxLoad VE o -- ソフトウェア キーサイト・テクノロジー様 NEEDLEWORK o -- ソフトウェア エーピーコミュニケーションズ様

18.  ファンクション試験 ※ 対応製品については Cisco Vulnerability Management と連携 セキュリティ試験 Tester

    18 試験種別 内容 テスター （ShowNetにおける） ターゲット コントリビューター Basic Test エクスプロイト/マルウェアの検知/遮断試験 CyberFlood BreakingPoint Inline Firewall Monitoring Device 東陽テクニカ様 キーサイト・テクノロジー様 Advanced Test 最新のエクスプロイト/マルウェアを用いた 検知/遮断試験 通常トラフィックとの混在環境における エクスプロイト/マルウェア検知/遮断試験 できる限り多くのエクスプロイト/ マルウェアを用いた検知/遮断試験 Vulnerability Assessment 攻撃の侵入口となるセキュリティ不備/ 脆弱性有無の検出試験 Tenable.one Pentera Core Global IP and Private IP アイビーシー様 Penetration Test 侵入後のセキュリティ対策の十分性や 被害レベルの確認試験 Pentera Core Global IP and Private IP ペンテラ様 Breach & Attack Simulation （BAS） 様々な攻撃トラフィックや攻撃手法の シミュレーションによるセキュリティ対策の 有効性確認試験 Threat Simulator Inline Firewall NDR/EDR キーサイト・テクノロジー様

19. その他の試験 Tester 19  DC連携  RoCEv2 プロトコルエミュレーション  コンテナ対応テスターによる基盤試験

     5G連携  N3 - N6 トラフィックシミュレーション  MoIP連携  IGMP/MLD プロトコルエミュレーション 製品名 DC - AI/ML DC - Container 5G MoIP コントリビューター TestCenter N4U -- -- o -- 東陽テクニカ様 TestCenter A1 400G o -- -- -- 東陽テクニカ様 CyberFlood VM Container -- o -- -- 東陽テクニカ様 AresONE 400G or IxNetwork VE -- -- -- o キーサイト・テクノロジー様

20. ssh > shownet_automation.py -f test_config.json 共通設定ファイルを用いた自動化 Tester 20  想定構成

     単一のコマンドで複数のテスターをコントロール IxNetwork TestCenter NeedleWork shownet_automation.py test_config.json NOC control tester ixnetwork_python.py testcenter_python.py needlework_python.py Ubuntu in Tester Team's Server 製品名 対応レイヤ プラットフォーム コントリビューター TestCenter L2-L3 ハードウェア 東陽テクニカ様 IxNetwork L2-L3 ソフトウェア キーサイト・テクノロジー様 NeedleWork L4-L7 ソフトウェア エーピーコミュニケーションズ様

21. ご協力頂きましたコントリビューター様

22. 22