SlideShare a Scribd company logo

2015-ShowNetステージ-RPKI

Interop Tokyo ShowNet NOC Team
Interop Tokyo ShowNet NOC Team

1 of 29
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetが挑戦した これからのルーティング セキュリティとしてのRPKI 経路ハイジャックとの戦い
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 有名な経路ハイジャック事例 RPKI – ルーティングセキュリティ YouTube Google (Public DNS) 2008/02/04 パキスタン 広範囲のISPのトラフィックが吸い込まれて YouTubeにアクセスできなくなる 2014/03/15 ベネズエラ&ブラジル 2014/03/29 トルコ DNSサーバを参照している利用者で名前解決が できなくなり通信ができなくなる
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 経路ハイジャックによる被害 通信不能 トラフィック傍受・検閲 データ窃盗
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 インターネットの脆弱性 RPKI – ルーティングセキュリティ だれでも勝手に経路を広告できてしまう IPアドレスの保有者とネットワークの保有者には 直接的な関連付けや権威付けが存在しない 性善説に基づくシステム
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 おさらい:インターネットのルーティング RPKI – ルーティングセキュリティ 1. インターネットは複数 のネットワーク(AS)が 相互接続することで 構成されている ShowNet AS290 AS a AS b 相互接続 AS c AS d
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 おさらい:インターネットのルーティング RPKI – ルーティングセキュリティ 1. インターネットは複数 のネットワーク(AS)が 相互接続することで 構成されている 2. それぞれのASが自分の ネットワークの経路を BGPで広告すると… ShowNet AS290 AS a a.0.0.0/16 a.0.0.0/16 Origin AS: a 経路広告 相互接続
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 おさらい:インターネットのルーティング RPKI – ルーティングセキュリティ 1. インターネットは複数 のネットワーク(AS)が 相互接続することで 構成されている 2. それぞれのASが自分の ネットワークの経路を BGPで広告すると… 3. 経路の広告元にトラ フィックが流れこむ ShowNet AS290 AS a a.0.0.0/16 トラフィック a.0.0.0/16 Origin AS: a 経路広告 相互接続
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 RPKI – ルーティングセキュリティ 1. 接続相手が複数存在 すると、経路広告は 複数の経路で伝搬する 2. 複数の接続相手から 同じ経路広告を受け 取ると… ShowNet AS290 AS a a.0.0.0/16 おさらい:インターネットのルーティング a.0.0.0/16 Origin AS: a 経路広告 a.0.0.0/16 Origin AS: a 経路広告
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 RPKI – ルーティングセキュリティ 1. 接続相手が複数存在 すると、経路広告は 複数の経路で伝搬する 2. 複数の接続相手から 同じ経路広告を受け 取ると… 3. 最適な経路を選択する (ベストパスセレクション)ShowNet AS290 AS a a.0.0.0/16 トラフィック おさらい:インターネットのルーティング a.0.0.0/16 Origin AS: a 経路広告 a.0.0.0/16 Origin AS: a 経路広告
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 BGP経路ハイジャック RPKI – ルーティングセキュリティ ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 a.0.0.0/16 Origin AS: a 正しい経路広告
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 11 BGP経路ハイジャック RPKI – ルーティングセキュリティ 1. 間違ったASから経路 広告が行われると… ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 a.0.0.0/24 Origin AS: x 他のASから強い 経路が誤って 広告されると… 1 a.0.0.0/16 Origin AS: a 正しい経路広告
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 12 BGP経路ハイジャック RPKI – ルーティングセキュリティ 1. 間違ったASから経路 広告が行われると… 2. トラフィックが誤った 宛先に吸い込まれる (BGP経路ハイジャック) ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 間違った宛先 に トラフィック が 吸い込まれる 2 通信不能 トラフィック傍受 a.0.0.0/24 Origin AS: x 他のASから強い 経路が誤って 広告されると… 1 a.0.0.0/16 Origin AS: a 正しい経路広告
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 13 経路ハイジャックは簡単に起こる RPKI – ルーティングセキュリティ 外部接続に使用しているセグメントのアドレスを広告する 内部だけで広告しているはずの経路を外部にも広告する redistribute-connectedによるIXセグメントの広告 IGP経路のredistribute 経路フィルタの設定ミス 経路広告の設定ミス
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 14 インターネットの脆弱性 RPKI – ルーティングセキュリティ Origin AS Validation 正当なASからの経路広告を証明する仕組みが必要 だれでも勝手に経路を広告できてしまう IPアドレス保有者とAS保有者には 直接的な関連付けや権威付けが存在しない
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 15 Mis-Originationって言ってください RPKI – ルーティングセキュリティ 経路ハイジャック Mis-Origination
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 16 RPKI とは? RPKI – ルーティングセキュリティ RIR (APNIC) NIR (JPNIC) アドレス 保有者 (ShowNet) 署名 署名 45.0.0.0/16-24: AS290 45.1.0.0/16-24: AS131154 ROA 署名 Trust Anchor IPアドレスの保有者が、そのアドレスを広告する Origin ASを指定できる仕組み アドレス管理者 アドレス利用者アドレス配布者 アドレスとASの対応表 公開鍵基盤(PKIの)技術を用いることで、 アドレス資源(Resource)の保有者を証明する技術 (Route Origin Authorization)
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 17 RPKIによるOrigin Validation RPKI – ルーティングセキュリティ 1. 受信した経路が正しい Originから広告されて いるか、ROAを参照し て検証する 2. 検証結果に基いて経路 制御を行う  経路のDrop  経路の優先度制御 ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 ROA キャッシュ a.0.0.0/16 OriginAS: a a.0.0.0/24 OriginAS: x Invalid Valid a.0.0.0/16-24: AS a ROA検証 検証
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 18 RPKIで可能なセキュリティ RPKI – ルーティングセキュリティ ➤ 自分のASのトラフィックが不正な経路広告元に 吸い込まれるのを防ぐ ➤ 他のASに不正な経路を伝搬させない ➤ Origin Validationを行っている他のASで 自分の経路をハイジャックされにくくする ROAを登録することで… Origin Validationすることで…
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 19 ShowNetにおけるRPKIの取り組み RPKI – ルーティングセキュリティ 1. ライブネットワークの全ての対外接続点で 全ての経路に対してRPKIによるOrigin Validationを実施し、Mis-Origin経路から トラフィックを守るシナリオを実演 2. Validation結果に基づくトラフィック エンジニアリングの可能性について 相互接続実証実験を実施
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 20 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 21 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 22 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 間違った宛先 に トラフィック が 吸い込まれる 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 23 Mis-Origin経路に惑わされないために RPKI – ルーティングセキュリティ 自身の経路のROAを発行しておく RPKI/Origin Validationを有効にしておく Mis-OriginされるAS (AS131154) Mis-Origin経路を受け取るAS (AS290) 45.1.0.0/16-24: AS131154ROA
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 24 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 Validな経路を 優先制御 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64 Origin Validation発動!
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 25 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 Validな経路を 優先制御 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64 トラフィックが 正しく流れる Origin Validation発動!
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 26 全対外接続でOrigin Validationを実施 RPKI – ルーティングセキュリティ RPKI対応 eBGPルータ Huawei NE5000E Cisco ASR9900 Juniper MX480 ルートリフレクタ Cisco CRS4/S KDDI JPIX DIXIE WIDE OCN ntt.netIIJ NTTCom JGN JPNAP Cloud AS AS18131
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 27 ShowNetでのValidation結果の統計 RPKI – ルーティングセキュリティ 31585; 6% 530527; 94% 2688; 0% valid unknown invalid 着実に増えてます
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 28 相互接続実証実験の結果 Origin Validationは動作する! Validation結果に基づいたトラフィック エンジニアリングは運用できる! Validation結果の伝搬(シグナリング)方式には まだベンダによって差異があるので標準化が必要
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ありがとうございました おうちに帰ったらすぐに ROAを発行して RPKIを動かそう!!

Recommended

2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
Interop Tokyo ShowNet NOC Team
 

Recommended

2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-報告資料
2016-ShowNet-報告資料2016-ShowNet-報告資料
2016-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
Interop Tokyo ShowNet NOC Team
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
Tomoya Hibi
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
Miya Kohno
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1
Tomoya Hibi
 
Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016
Juniper Networks (日本)
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
Daisuke Nakajima
 
Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224
Tomoya Hibi
 
SONiCインストールしてみた
SONiCインストールしてみたSONiCインストールしてみた
SONiCインストールしてみた
wataken44
 
Intelligent water drops (Persian)
Intelligent water drops (Persian)Intelligent water drops (Persian)
Intelligent water drops (Persian)
mortezaT
 

More Related Content

What's hot

2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
Interop Tokyo ShowNet NOC Team
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
Tomoya Hibi
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
Miya Kohno
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1
Tomoya Hibi
 
Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016
Juniper Networks (日本)
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
Daisuke Nakajima
 
Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224
Tomoya Hibi
 

What's hot (20)

2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク
 
2016-ShowNet-報告資料
2016-ShowNet-報告資料2016-ShowNet-報告資料
2016-ShowNet-報告資料
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
 
2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External
 
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
 
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
 
2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS2015-ShowNetステージ-DDoS
2015-ShowNetステージ-DDoS
 
2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
 
Lagopus Router v19.07.1
Lagopus Router v19.07.1Lagopus Router v19.07.1
Lagopus Router v19.07.1
 
Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
 
Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224Osc2018tokyo spring-20180224
Osc2018tokyo spring-20180224
 

Viewers also liked

SONiCインストールしてみた
SONiCインストールしてみたSONiCインストールしてみた
SONiCインストールしてみた
wataken44
 
Intelligent water drops (Persian)
Intelligent water drops (Persian)Intelligent water drops (Persian)
Intelligent water drops (Persian)
mortezaT
 
INTELLIGENT WATER DROPLET
INTELLIGENT WATER DROPLETINTELLIGENT WATER DROPLET
INTELLIGENT WATER DROPLET
Swayoni Bandopadhyay
 
ShowNet2009-Topology
ShowNet2009-TopologyShowNet2009-Topology
ShowNet2009-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2001-Topology
ShowNet2001-TopologyShowNet2001-Topology
ShowNet2001-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2010-Topology
ShowNet2010-TopologyShowNet2010-Topology
ShowNet2010-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2013-Topology
ShowNet2013-TopologyShowNet2013-Topology
ShowNet2013-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2011-Topology
ShowNet2011-TopologyShowNet2011-Topology
ShowNet2011-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet1999-Topology
ShowNet1999-TopologyShowNet1999-Topology
ShowNet1999-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2014-Topology
ShowNet2014-TopologyShowNet2014-Topology
ShowNet2014-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2008-Topology
ShowNet2008-TopologyShowNet2008-Topology
ShowNet2008-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2015-Topology
ShowNet2015-TopologyShowNet2015-Topology
ShowNet2015-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2002-Topology
ShowNet2002-TopologyShowNet2002-Topology
ShowNet2002-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet2016-Topology
ShowNet2016-TopologyShowNet2016-Topology
ShowNet2016-Topology
Interop Tokyo ShowNet NOC Team
 

Viewers also liked (20)

SONiCインストールしてみた
SONiCインストールしてみたSONiCインストールしてみた
SONiCインストールしてみた
 
Intelligent water drops (Persian)
Intelligent water drops (Persian)Intelligent water drops (Persian)
Intelligent water drops (Persian)
 
INTELLIGENT WATER DROPLET
INTELLIGENT WATER DROPLETINTELLIGENT WATER DROPLET
INTELLIGENT WATER DROPLET
 
ShowNet2009-Topology
ShowNet2009-TopologyShowNet2009-Topology
ShowNet2009-Topology
 
ShowNet2000-Topology
ShowNet2000-TopologyShowNet2000-Topology
ShowNet2000-Topology
 
ShowNet2001-Topology
ShowNet2001-TopologyShowNet2001-Topology
ShowNet2001-Topology
 
ShowNet1998-Topology
ShowNet1998-TopologyShowNet1998-Topology
ShowNet1998-Topology
 
ShowNet1996-Topology
ShowNet1996-TopologyShowNet1996-Topology
ShowNet1996-Topology
 
ShowNet2010-Topology
ShowNet2010-TopologyShowNet2010-Topology
ShowNet2010-Topology
 
ShowNet2013-Topology
ShowNet2013-TopologyShowNet2013-Topology
ShowNet2013-Topology
 
ShowNet2011-Topology
ShowNet2011-TopologyShowNet2011-Topology
ShowNet2011-Topology
 
ShowNet1999-Topology
ShowNet1999-TopologyShowNet1999-Topology
ShowNet1999-Topology
 
ShowNet1997-Topology
ShowNet1997-TopologyShowNet1997-Topology
ShowNet1997-Topology
 
ShowNet1995-Topology
ShowNet1995-TopologyShowNet1995-Topology
ShowNet1995-Topology
 
ShowNet2012-Topology
ShowNet2012-TopologyShowNet2012-Topology
ShowNet2012-Topology
 
ShowNet2014-Topology
ShowNet2014-TopologyShowNet2014-Topology
ShowNet2014-Topology
 
ShowNet2008-Topology
ShowNet2008-TopologyShowNet2008-Topology
ShowNet2008-Topology
 
ShowNet2015-Topology
ShowNet2015-TopologyShowNet2015-Topology
ShowNet2015-Topology
 
ShowNet2002-Topology
ShowNet2002-TopologyShowNet2002-Topology
ShowNet2002-Topology
 
ShowNet2016-Topology
ShowNet2016-TopologyShowNet2016-Topology
ShowNet2016-Topology
 

Similar to 2015-ShowNetステージ-RPKI

SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM,INC
 
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
 
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
Google Cloud Platform - Japan
 
SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜
SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜
SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜
SORACOM,INC
 
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
Tomoaki Suzuki
 
ITpro Expo 2016 特別講演 - CEO玉川講演資料
ITpro Expo 2016 特別講演 - CEO玉川講演資料ITpro Expo 2016 特別講演 - CEO玉川講演資料
ITpro Expo 2016 特別講演 - CEO玉川講演資料
SORACOM,INC
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbind
Kaoru Maeda
 
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
CODE BLUE
 
Treat stop preso
Treat stop presoTreat stop preso
Treat stop preso
Masayasu Narisawa
 
Ietf95 http2
Ietf95 http2Ietf95 http2
Ietf95 http2
Kaoru Maeda
 
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
Kaoru Maeda
 
5jCup WebRTC賞
5jCup WebRTC賞5jCup WebRTC賞
5jCup WebRTC賞
Yusuke Naka
 
SORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoT
SORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoTSORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoT
SORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoT
SORACOM,INC
 
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL VulnerabilitiesLessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
JPCERT Coordination Center
 
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
SORACOM,INC
 
FRESH LIVEへのSRT導入
FRESH LIVEへのSRT導入FRESH LIVEへのSRT導入
FRESH LIVEへのSRT導入
Tomohiro Matsuzawa
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SORACOM,INC
 
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
v6app
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
 
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM,INC
 

Similar to 2015-ShowNetステージ-RPKI (20)

SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
 
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
 
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
 
SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜
SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜
SORACOM LoRaWAN Conference 2017 | LoRaWAN活用の展望  〜パネルディスカッション〜
 
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
【初心者大歓迎】東京Soft layer勉強会【ビットアイル】 20150803_00
 
ITpro Expo 2016 特別講演 - CEO玉川講演資料
ITpro Expo 2016 特別講演 - CEO玉川講演資料ITpro Expo 2016 特別講演 - CEO玉川講演資料
ITpro Expo 2016 特別講演 - CEO玉川講演資料
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbind
 
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
産業制御システムに対するStuxnet以来最大の脅威 by Anton Cherepanov, Róbert Lipovský
 
Treat stop preso
Treat stop presoTreat stop preso
Treat stop preso
 
Ietf95 http2
Ietf95 http2Ietf95 http2
Ietf95 http2
 
IETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjpIETF89 HTTP関連WG報告 #isocjp
IETF89 HTTP関連WG報告 #isocjp
 
5jCup WebRTC賞
5jCup WebRTC賞5jCup WebRTC賞
5jCup WebRTC賞
 
SORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoT
SORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoTSORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoT
SORACOM Conference "Discovery" 2018 | B4. グローバルにおけるIoT
 
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL VulnerabilitiesLessons (to be) Learned from Handling OpenSSL Vulnerabilities
Lessons (to be) Learned from Handling OpenSSL Vulnerabilities
 
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
LPWA 勉強会 #4 | 事例から見る LPWA と実装の現場 〜SORACOM プラットフォームの活用方法 〜
 
FRESH LIVEへのSRT導入
FRESH LIVEへのSRT導入FRESH LIVEへのSRT導入
FRESH LIVEへのSRT導入
 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
SA Night #1 | IoTシステムはどう作られるか ソラコムでのSAミッション 
 
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
20141023 IPv6 Summit in FUKUOKA 2014 IPv6対応Webサービスの作り方
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
 
SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介SORACOM Meetup 広島 | SORACOM 紹介
SORACOM Meetup 広島 | SORACOM 紹介
 

More from Interop Tokyo ShowNet NOC Team

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
Interop Tokyo ShowNet NOC Team
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
Interop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
Interop Tokyo ShowNet NOC Team
 

More from Interop Tokyo ShowNet NOC Team (20)

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
 

Recently uploaded

ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
Matsushita Laboratory
 
This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
chiefujita1
 
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
Toru Tamaki
 
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Toru Tamaki
 
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
t m
 
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさJSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
0207sukipio
 
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language ModelsGenerating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
harmonylab
 
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援しますキンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
Takayuki Nakayama
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
 

Recently uploaded (9)

ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
 
This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
 
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
 
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
 
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
 
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさJSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
 
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language ModelsGenerating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
 
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援しますキンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
 

2015-ShowNetステージ-RPKI

  • 1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ShowNetが挑戦した これからのルーティング セキュリティとしてのRPKI 経路ハイジャックとの戦い
  • 2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 有名な経路ハイジャック事例 RPKI – ルーティングセキュリティ YouTube Google (Public DNS) 2008/02/04 パキスタン 広範囲のISPのトラフィックが吸い込まれて YouTubeにアクセスできなくなる 2014/03/15 ベネズエラ&ブラジル 2014/03/29 トルコ DNSサーバを参照している利用者で名前解決が できなくなり通信ができなくなる
  • 3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 経路ハイジャックによる被害 通信不能 トラフィック傍受・検閲 データ窃盗
  • 4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 インターネットの脆弱性 RPKI – ルーティングセキュリティ だれでも勝手に経路を広告できてしまう IPアドレスの保有者とネットワークの保有者には 直接的な関連付けや権威付けが存在しない 性善説に基づくシステム
  • 5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 おさらい:インターネットのルーティング RPKI – ルーティングセキュリティ 1. インターネットは複数 のネットワーク(AS)が 相互接続することで 構成されている ShowNet AS290 AS a AS b 相互接続 AS c AS d
  • 6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 おさらい:インターネットのルーティング RPKI – ルーティングセキュリティ 1. インターネットは複数 のネットワーク(AS)が 相互接続することで 構成されている 2. それぞれのASが自分の ネットワークの経路を BGPで広告すると… ShowNet AS290 AS a a.0.0.0/16 a.0.0.0/16 Origin AS: a 経路広告 相互接続
  • 7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 7 おさらい:インターネットのルーティング RPKI – ルーティングセキュリティ 1. インターネットは複数 のネットワーク(AS)が 相互接続することで 構成されている 2. それぞれのASが自分の ネットワークの経路を BGPで広告すると… 3. 経路の広告元にトラ フィックが流れこむ ShowNet AS290 AS a a.0.0.0/16 トラフィック a.0.0.0/16 Origin AS: a 経路広告 相互接続
  • 8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 8 RPKI – ルーティングセキュリティ 1. 接続相手が複数存在 すると、経路広告は 複数の経路で伝搬する 2. 複数の接続相手から 同じ経路広告を受け 取ると… ShowNet AS290 AS a a.0.0.0/16 おさらい:インターネットのルーティング a.0.0.0/16 Origin AS: a 経路広告 a.0.0.0/16 Origin AS: a 経路広告
  • 9. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 9 RPKI – ルーティングセキュリティ 1. 接続相手が複数存在 すると、経路広告は 複数の経路で伝搬する 2. 複数の接続相手から 同じ経路広告を受け 取ると… 3. 最適な経路を選択する (ベストパスセレクション)ShowNet AS290 AS a a.0.0.0/16 トラフィック おさらい:インターネットのルーティング a.0.0.0/16 Origin AS: a 経路広告 a.0.0.0/16 Origin AS: a 経路広告
  • 10. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 10 BGP経路ハイジャック RPKI – ルーティングセキュリティ ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 a.0.0.0/16 Origin AS: a 正しい経路広告
  • 11. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 11 BGP経路ハイジャック RPKI – ルーティングセキュリティ 1. 間違ったASから経路 広告が行われると… ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 a.0.0.0/24 Origin AS: x 他のASから強い 経路が誤って 広告されると… 1 a.0.0.0/16 Origin AS: a 正しい経路広告
  • 12. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 12 BGP経路ハイジャック RPKI – ルーティングセキュリティ 1. 間違ったASから経路 広告が行われると… 2. トラフィックが誤った 宛先に吸い込まれる (BGP経路ハイジャック) ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 間違った宛先 に トラフィック が 吸い込まれる 2 通信不能 トラフィック傍受 a.0.0.0/24 Origin AS: x 他のASから強い 経路が誤って 広告されると… 1 a.0.0.0/16 Origin AS: a 正しい経路広告
  • 13. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 13 経路ハイジャックは簡単に起こる RPKI – ルーティングセキュリティ 外部接続に使用しているセグメントのアドレスを広告する 内部だけで広告しているはずの経路を外部にも広告する redistribute-connectedによるIXセグメントの広告 IGP経路のredistribute 経路フィルタの設定ミス 経路広告の設定ミス
  • 14. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 14 インターネットの脆弱性 RPKI – ルーティングセキュリティ Origin AS Validation 正当なASからの経路広告を証明する仕組みが必要 だれでも勝手に経路を広告できてしまう IPアドレス保有者とAS保有者には 直接的な関連付けや権威付けが存在しない
  • 15. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 15 Mis-Originationって言ってください RPKI – ルーティングセキュリティ 経路ハイジャック Mis-Origination
  • 16. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 16 RPKI とは? RPKI – ルーティングセキュリティ RIR (APNIC) NIR (JPNIC) アドレス 保有者 (ShowNet) 署名 署名 45.0.0.0/16-24: AS290 45.1.0.0/16-24: AS131154 ROA 署名 Trust Anchor IPアドレスの保有者が、そのアドレスを広告する Origin ASを指定できる仕組み アドレス管理者 アドレス利用者アドレス配布者 アドレスとASの対応表 公開鍵基盤(PKIの)技術を用いることで、 アドレス資源(Resource)の保有者を証明する技術 (Route Origin Authorization)
  • 17. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 17 RPKIによるOrigin Validation RPKI – ルーティングセキュリティ 1. 受信した経路が正しい Originから広告されて いるか、ROAを参照し て検証する 2. 検証結果に基いて経路 制御を行う  経路のDrop  経路の優先度制御 ShowNet AS290 AS a a.0.0.0/16 AS x x.0.0.0/24 ROA キャッシュ a.0.0.0/16 OriginAS: a a.0.0.0/24 OriginAS: x Invalid Valid a.0.0.0/16-24: AS a ROA検証 検証
  • 18. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 18 RPKIで可能なセキュリティ RPKI – ルーティングセキュリティ ➤ 自分のASのトラフィックが不正な経路広告元に 吸い込まれるのを防ぐ ➤ 他のASに不正な経路を伝搬させない ➤ Origin Validationを行っている他のASで 自分の経路をハイジャックされにくくする ROAを登録することで… Origin Validationすることで…
  • 19. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 19 ShowNetにおけるRPKIの取り組み RPKI – ルーティングセキュリティ 1. ライブネットワークの全ての対外接続点で 全ての経路に対してRPKIによるOrigin Validationを実施し、Mis-Origin経路から トラフィックを守るシナリオを実演 2. Validation結果に基づくトラフィック エンジニアリングの可能性について 相互接続実証実験を実施
  • 20. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 20 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64
  • 21. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 21 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64
  • 22. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 22 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 間違った宛先 に トラフィック が 吸い込まれる 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64
  • 23. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 23 Mis-Origin経路に惑わされないために RPKI – ルーティングセキュリティ 自身の経路のROAを発行しておく RPKI/Origin Validationを有効にしておく Mis-OriginされるAS (AS131154) Mis-Origin経路を受け取るAS (AS290) 45.1.0.0/16-24: AS131154ROA
  • 24. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 24 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 Validな経路を 優先制御 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64 Origin Validation発動!
  • 25. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 25 RPKI相互接続実証実験シナリオ RPKI – ルーティングセキュリティ AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ AS18131 ルートリフレクタ ShowNet JPNIC MF1 2 3 Validな経路を 優先制御 正しい経路 45.1.0.0/16 2001:3e8:1::/48 誤った強い経路 45.1.20X.0/24 2001:3e8:1:61X::/64 正しい宛先 45.1.20X.1/24 2001:3e8:1:61X::1/64 トラフィックが 正しく流れる Origin Validation発動!
  • 26. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 26 全対外接続でOrigin Validationを実施 RPKI – ルーティングセキュリティ RPKI対応 eBGPルータ Huawei NE5000E Cisco ASR9900 Juniper MX480 ルートリフレクタ Cisco CRS4/S KDDI JPIX DIXIE WIDE OCN ntt.netIIJ NTTCom JGN JPNAP Cloud AS AS18131
  • 27. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 27 ShowNetでのValidation結果の統計 RPKI – ルーティングセキュリティ 31585; 6% 530527; 94% 2688; 0% valid unknown invalid 着実に増えてます
  • 28. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 28 相互接続実証実験の結果 Origin Validationは動作する! Validation結果に基づいたトラフィック エンジニアリングは運用できる! Validation結果の伝搬(シグナリング)方式には まだベンダによって差異があるので標準化が必要
  • 29. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team ありがとうございました おうちに帰ったらすぐに ROAを発行して RPKIを動かそう!!