More Related Content
2016-ShowNetステージ-ShowNetのみどころ 2016-ShowNetステージ-EVPN相互接続検証レポート 2016-ShowNetステージ-データセンタファシリティ 2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV 2016-ShowNetステージ-ShowNetを守るセキュリティ What's hot (20)
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-対外接続(エクスターナル) ShowNet2021 facility&tranport_sideview ShowNet2021 ファシリティ_parapara ShowNet2021 Security_parapara ShowNet2021 external_sideview 2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar Juniper Festa @ Interop Tokyo 2016 ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3 2015-ShowNetステージ-BGPFlowspec ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2 ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3 Viewers also liked (6)
2014-ShowNetステージ-Security#1 Similar to 2016-ShowNetステージ-次世代のバックボーンネットワーク (20)
2015-ShowNet -DDoS/IX/BGPFlowspec/External 2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm 若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416 今年の見どころ_ShowNet2021 studio 20210416 今年の見どころ_ShowNet2021 studio 20210415 今年の見どころ_ShowNet2021 studio 20210414 2016.11.29 InternetWeek マルチベンダ環境におけるEVPN構築のノウハウ 【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入 ShowNet 2021 みどころ解説_ShowNet2021 seminar NSDI '16 Reading: Flexible Networks Session 第11回ACRiウェビナー_東工大/坂本先生ご講演資料 BGP as a method for Abstraction 2015.7.9 Juniper Cloud Builder Conference 2015 [WIP] ネットワーク仮想化における仮想ネットワークインターフェイス冗長化の考察 ミドクラ様講演 OpenStack最新情報セミナー 2014年4月 More from Interop Tokyo ShowNet NOC Team (20)
ShowNet2021 cloud_sideview ShowNet2021 external_cloud_parapara ShowNet2021 DC_parapara_noc14 Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara ShowNet2021 Wi-Fi_parapara ShowNet2021 モニタリング_parapara ShowNet2021 L2/L3_srv6_gu_parapara ShowNet2021 L2/L3_parapara 2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar 監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414 ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416 オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416 ShowNetヒストリートークセッション_ShowNet2021 studio 20210415 光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415 ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414 2016-ShowNetステージ-次世代のバックボーンネットワーク
- 1. Copyright © Interop Tokyo 2016 ShowNet NOC Team
ShowNetで挑戦する次世代の
バックボーンネットワーク
〜100G、EVPN MPLS+VXLAN Stitching、
BGP Flowspec、RPKI〜
- 2. 2Copyright © Interop Tokyo 2016 ShowNet NOC Team
Scratch and Rebuild the Internet
2
tough core, soft edge, for future apps
2014年 Phase 1
Ultimate Balance
簡潔性、柔軟性、高信頼性のバランスが奏でる
次のインターネットの形
2015年 Phase 2
- 3. 3Copyright © Interop Tokyo 2016 ShowNet NOC Team
Scratch and Rebuild the Internet
3
INFINITE CHALLENGE2016年 Phase 3
- 5. 5Copyright © Interop Tokyo 2016 ShowNet NOC Team
ShowNetの構成
5
対外接続先
エクスターナル
コア DC東DC西
アグリゲーショ
ン
出展社ブース
会議棟
生活用LAN
サーバ
- 6. 6Copyright © Interop Tokyo 2016 ShowNet NOC Team
EVPN/MPLS-VXLAN
Stitching
BGP Flowspec
Service Chaining
仮想ルートリフレクタ
BGP FlowSpec
Filtering
RPKI
EVPN/MPLS総100Gバックボーン
今年のShowNetのバックボーン
6
tough core, reliability
soft edge, flexibility
Challenge
Stability
- 7. 7Copyright © Interop Tokyo 2016 ShowNet NOC Team
総100Gバックボーン
7
対外接続からアグリゲーションルータまでを総100Gで構築!
• 100G 対外接続
• 100G データセンター
• 100G CGN
• 100G WDM伝送
• 100G メディアコンバータ
• 100G DDoS Mitigation
• 100G トラフィックテスタ
インターネット経由の8K非圧縮映像
30Gbpsの伝送実験も行っています!
- 8. 8Copyright © Interop Tokyo 2016 ShowNet NOC Team
仮想ルートリフレクタ
vmx
xrv9k
virnos
インターネット
BGPルートリフレクタとしてx86サーバで動作する
仮想ルータアプライアンスを導入!
対外接続ルータ
対外集約ルータ
ルートリフレクタの特徴
• トラフィックの転送を
行わない
• 経路計算のために大量の
CPUとメモリを消費する
eBGP
iBGP
iBGP汎用のx86サーバで
ソフトウェアルータを動かす
- 9. 9Copyright © Interop Tokyo 2016 ShowNet NOC Team
EVPN/MPLS 相互接続
9
MPLSバックボーン上でL2VPNを提供するEVPN/MPLSの
相互接続実験を行っています。
Core
EVPN/MPLSDC West DC East
データセンタ間をつなぐキャリアバックボーン上でL2接続性を提供します
MP-BGPでMACの制御を行ってBUMのフラッディングを起こさせません!
L2セグメントの
延伸
asr9006 ne40e
fx1-1
fx1-2mx240
- 10. 10Copyright © Interop Tokyo 2016 ShowNet NOC Team
EVPN/MPLS-VXLAN Stitching
10
コアのEVPN/MPLSをDCのEVPN/VXLANに接続し、
境界のルータで異なるデータプレーンのMPLSとVPNSの
“スティッチング(縫い合わせ)”を実施
CoreDC West
DC East
asr9006
fx1-1
fx1-2mx240
VXLAN VXLANMPLS
EVPN
--- Stitching --- --- Stitching ---
C-Plane
D-Plane
- 11. 11Copyright © Interop Tokyo 2016 ShowNet NOC Team
BGP
Flowspecで
乗り換え
BGP Flowspecを使ったService Chaining
11
BGP Flowspecを使って狙ったトラフィックだけを
DC内のNFV面にリダイレクト(乗り換え)させる
NFV
• NFVをバックボーンにインラインで
挟む必要がなくなる
• バックボーンの経路制御
技術でNFVのON/OFFを
制御することができる
- 12. 12Copyright © Interop Tokyo 2016 ShowNet NOC Team
BGP Flowspecでトラフィックフィルタ
12
対外接続ルータ
インターネット
インターネットからやってくる様々な攻撃をフィルタして
ShowNetのネットワーク機器を守っています!
ルートリフレクタ
総当りログイン
などの攻撃
フィルタの経路を
RRからBGPで広告
フィルタをルートリフレクタで集中管理
対外接続ルータにBGP Flowspecで広告
攻撃トラフィックをフィルタしています
総当りログインやSNMPスキャンなどの攻撃…
今年からは実験ではなく
基本の機能として導入!
- 13. 13Copyright © Interop Tokyo 2016 ShowNet NOC Team
RPKIによるルーティングセキュリティ
インターネット
BGP経路に対するOrigin ASバリデーションを行って
不正な経路にトラフィックが流れないようにしています!
RPKI (Resource PKI)で経路の
バリデーションを行っています
他組織の保有するIPアドレスを不正に広告し
トラフィックを吸い込む Mis-Origination、
通称「経路ハイジャック」
ShowNet
AS290
正当な
AS
悪意ある
AS
正当な
経路広告 不正な
経路広告
今年からは実験ではなく
基本の機能として導入!
