【swonet.conf_ 2025】多様なデモを支える ShowNet の External と新たな挑戦

Copyright © Interop Tokyo 2025 ShowNet NOC Team 多様なデモを支える ShowNet
の External と新たな挑戦 Interop Tokyo 2025 ShowNet NOC チーム External担当

Copyright © Interop Tokyo 2025 ShowNet NOC Team 2 External
External 分科会対外接続に関わる全てを担当

Copyright © Interop Tokyo 2025 ShowNet NOC Team ShowNet 2025
Externalの取り組み External 3 高性能な専用線及び 7波1.2Tbpsの波長提供広帯域・低遅延を実証商用・学術系IXと共に、今年はコミュニティIXも参加！フロー監視と連携したDDoS攻撃対策 TCP-AOによるピアリング認証の試験導入 Cisco NSO + NOCお手製ポータルによるPeering自動化各分科会にコンピューティング環境を提供合計2.33Tbpsの回線 + Mobile External さらに広がる接続の輪堅牢で安心な対外防御 Software Defined External クラウドインターコネクトの活用

Copyright © Interop Tokyo 2025 ShowNet NOC Team 対外接続回線の提供会社・組織名
サービス名帯域 NTTコミュニケーションズ (現: NTTドコモビジネス) APN 専用線プラン powered by IOWN 100 Gbps NTTコミュニケーションズ (現: NTTドコモビジネス) IOWN Open APN 1.2 Tbps (7波) IPA UltraCircuit XG 400 Gbps x2 KDDI KDDI 国内イーサネット専用サービス 100 Gbps ソフトバンク SoftBank 広帯域専用線サービス 100G 100 Gbps NTTドコモキャリア 5G エッジ UPF 引き込み回線 20 Gbps NTTドコモ docomo MEC 1 Gbps NTTドコモアクセスプレミアム FMA 4 Gbps ネクシオン国内イーサネット専用線サービス 10 Gbps External 4 ※敬称略、開通順 ShowNet史上最高値、合計 2.335 Tbps のExternal接続

Copyright © Interop Tokyo 2025 ShowNet NOC Team トランジットの提供 External
5 会社・組織名サービス名 AS番号 NTTコミュニケーションズ (現: NTTドコモビジネス) Super OCN Flexible Connect AS4713 KDDI KDDI インターネットゲートウェイ AS2516 ソフトバンク SmartInternet AS17676 ※敬称略、開通順

Copyright © Interop Tokyo 2025 ShowNet NOC Team IXポートの提供 External
6 会社・組織名 IX名インターネットマルチフィード JPNAP 東京サービス JPIX IX ポートサービス 100Gigabit Ethernet(JPIX メトロ IX サービス） BBIX BBIX 東京 IX コネクトLite サービス 100G（BBIX Tokyo） BBIX BBIX SmartIX 香港（BBIX Hong Kong） BBIX BBIX SmartIX シンガポール（BBIX Singapore） Japan Community IX Japan Community IX ENTERNET 研究会 ENTERNET IX WIDE Project DIX-IE ※敬称略、開通順

Copyright © Interop Tokyo 2025 ShowNet NOC Team インターコネクトサービスの提供 External
7 会社・組織名サービス名種別 NTTコミュニケーションズ (現: NTTドコモビジネス) Flexible Inter Connect クラウドインターコネクト NTTコミュニケーションズ (現: NTTドコモビジネス) docomo business RINK 統合型ネットワークサービス ※敬称略、開通順

Copyright © Interop Tokyo 2025 ShowNet NOC Team ShowNet 2025のExternal構成
External 8

Copyright © Interop Tokyo 2025 ShowNet NOC Team ジュニパーネットワークスさま Threat
Defense Detector A10ネットワークスさま DDoS Protection Solution シスコシステムズさま Secure DDoS Edge Protection DDoS攻撃対策 External 9 • DDoS攻撃はShowNetでも観測され、対策が必須 • 対外接続ルータ全てに対し攻撃を検知・遮断する装置を導入

Copyright © Interop Tokyo 2025 ShowNet NOC Team 三者三様のDDoS攻撃対策製品 10
Threat Defense Detector • フロー監視＆ミチゲーションを1台で実施 • MX204 と連携した DDoS 対策 DDoS Protection Solution • オーケストレータ・ディテクタ・ミチゲータの3製品が連携し防御 Secure DDoS Edge Protection • コンテナとして動作するアプライアンス • cisco8712 上で DDoS 対策 cisco8712 cisco-ddos-ep ② ACLを設定 ① DDoSを検知 thunder7445 thunder6655s a10control-ado 検知指示 IPFIX監視 BGP FlowSpec mx204 tdd トラフィック監視＆ BGP FlowSpec External

Copyright © Interop Tokyo 2025 ShowNet NOC Team TCP-AO (Authentication
Option) • トランスポート層の認証方式を選択可能にする技術 ◦ 認証方式の危殆化を防止 ◦ RFC5925,RFC5926で標準化 ◦ ShowNet では AES-128-CMAC-96 を採用 11 External 新たな TCP Option で認証方式を指定可能に

Copyright © Interop Tokyo 2025 ShowNet NOC Team TCP-AO利用結果 12
• 2社 3種のExternalルータでTCP-AOによるピア認証を実施 ◦ mx204.noc (JPIX経由): 1AS ◦ ncs57c3.noc (JPNAP/DIX-IE経由): 1AS ◦ cisco8712.noc (BBIX3拠点/ENTERNET IX/JCIX経由): 5AS ShowNetの全てのExternalルータにおいて TCP-AO を用いた相互接続を実施できました皆様ご協力ありがとうございました External

Copyright © Interop Tokyo 2025 ShowNet NOC Team Peering with
ShowNet 2025 External 13 13 nso ncs57c3.noc cisco8712.noc Peering Portal Rest API mx204.noc • 各接続IXでのピア申請を専用ポータルサイトで受付 • NSOによりShowNetルータへのBGPピア設定を自動で投入期間中に 83 の AS、168 の Peer よりご接続いただきました皆様ご協力ありがとうございました

Copyright © Interop Tokyo 2025 ShowNet NOC Team RPKIによるOrigin Validation
• Resource Public Key Infrastructure (RPKI) ◦ IPアドレスリソースの正当な保有者を公開鍵基盤(PKI)で証明する仕組み • Route Origin Authorization (ROA) ◦ IPアドレスの保有者がアドレスを広告するASを指定 • Route Origin Validation (ROV) ◦ 受信したBGP経路がROAに適合するかを検証 External 14 RIR (APNIC) NIR (JPNIC) アドレス保有者署名署名 ROA 署名 Trust Anchor → 今年もValidation を実施し、普及状況や昨年からの変化を確認

Copyright © Interop Tokyo 2025 ShowNet NOC Team RPKIセッションとValidation結果 •
各トランジットから受けた経路に対してValidationを実施 • 今年もValid経路がIPv4/IPv6ともに50％を突破 ◦ IPv4は昨年度比+3.8ポイント増加の55.5%に ◦ IPv6は昨年同様62.0% IPv4/IPv6 それぞれのフルルートを全External Routerで検証 External 15

【swonet.conf_ 2025】多様なデモを支える ShowNet の External...

【swonet.conf_ 2025】多様なデモを支える ShowNet の External と新たな挑戦

ShowNet PRO

More Decks by ShowNet

Featured

Transcript

Copyright © Interop Tokyo 2025 ShowNet NOC Team 多様なデモを支える ShowNet

Copyright © Interop Tokyo 2025 ShowNet NOC Team 2 External

Copyright © Interop Tokyo 2025 ShowNet NOC Team ShowNet 2025

Copyright © Interop Tokyo 2025 ShowNet NOC Team 対外接続回線の提供会社・組織名

Copyright © Interop Tokyo 2025 ShowNet NOC Team トランジットの提供 External

Copyright © Interop Tokyo 2025 ShowNet NOC Team IXポートの提供 External

Copyright © Interop Tokyo 2025 ShowNet NOC Team インターコネクトサービスの提供 External

Copyright © Interop Tokyo 2025 ShowNet NOC Team ShowNet 2025のExternal構成

Copyright © Interop Tokyo 2025 ShowNet NOC Team ジュニパーネットワークスさま Threat

Copyright © Interop Tokyo 2025 ShowNet NOC Team 三者三様のDDoS攻撃対策製品 10

Copyright © Interop Tokyo 2025 ShowNet NOC Team TCP-AO (Authentication

Copyright © Interop Tokyo 2025 ShowNet NOC Team TCP-AO利用結果 12

Copyright © Interop Tokyo 2025 ShowNet NOC Team Peering with

Copyright © Interop Tokyo 2025 ShowNet NOC Team RPKIによるOrigin Validation

Copyright © Interop Tokyo 2025 ShowNet NOC Team RPKIセッションとValidation結果 •

Copyright © Interop Tokyo 2025 ShowNet NOC Team ご協力いただきましたコントリビューター様インターネットマルチフィード、ENTERNET研究会、Japan