Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
wakamonoのISP的実験PROJECT
https://www.bgp.ne.jp/
2015年4月24日(金)
wakamonog x ssmjp
Katsushi Yamaguchi
自己紹介
• 山口 勝司 (Katsushi Yamaguchi)
• 仕事
• とあるISPのネットワークエンジニア
• 専用線接続サービスやCPEサービスなどを担当
• コミュニティ活動
• wakamonog運営委員
• JANOGスタッ...
実験ISPはじめてみました
•2015年1月 JPNIC より割当
•AS59105
•103.48.31.0/24
•2001:df2:c00::/48
本日は AS59105 のネットワークの裏側を簡単にお話しします
AS番号って何?という...
1.この活動の目的
インターネットの基幹技術
• xSP以外の会社での業務や座学
• 基本的には「LAN」の世界の話がほとんど。
• ISPよりインターネット接続を買い、その下を作る。
• 流れるトラフィックは基本的に自組織のもののみ。
• ラボでの検証
• 限ら...
ISPで働いてみると・・・
• 商用ISPのネットワーク
• “インフラ”とも言われ止めることが許されない。
• お客様からお金を頂き生活している。
• ゼロから作る機会は少ない
• 設計や構成は非公開
• 安定稼働最優先
• 止めると顧客に怒...
無ければ自分で作ってみよう
• 小規模でも実用に耐えうるAS(インターネット
バックボーン)を設計、構築し、日々運用する。
運用し、皆でいじって、楽しみながら勉強する。
目的
• ゼロから自分で作れば得られる知見も多いはず。
• トラフィックが...
任意団体の設立
• 自宅にNOCを持っている運用者の団体
• 自宅NOCオペレーターズグループ
• Home NOC Operators’ Group
• メンバーは20代の”wakamono”中心
• 半数が社会人1年目と2年目
• ロゴとか...
2.AS59105のネットワーク
ISPのネットワークとは?
• ISPのネットワーク
• どこからか発生したパケットを運ぶこと
• 経路表に従って、隣のルータにパケットを届ける
• 可能な限りこぼさず、そして高速に運び届ける
• 限られた設備や予算の中で安定稼働を目指す!
3...
設計と運用のルールは簡単
• 他のASに迷惑を掛けるのは絶対にやめよう!
• 経路ハイジャックとか、ダメ。ゼッタイ。
• 効率的に運用できる方法を考えよう!
• 最低限の運用上のルールを定めてみんなで守る。
• 技術的な方法で安定稼働を目指そう...
省電力なNOCを目指して、物
理機材の削減や仮想ルータの
積極導入を進める。
自宅ラックはISPのNOC
• 各自の機材を相互接続しバックボーンを拡張
• 設備の設計思想もメンバーそれぞれの思いを反映
東京NOC1
金井 貴浩
神奈川NOC
山...
自宅を拠点にバックボーン構築
• 2015年4月現在 6拠点を構築中
• 各拠点間は最大1Gbpsベストエフォート
• 各NOC 別地域の2拠点以上と接続し冗長性を確保
神奈川県
(NOC)
東京都1
(NOC)
東京都2
(NOC)
東京都3...
各NOCの基本的な構成
• 役割でルータやネットワークを分離
• 管理系は他ISPを利用し障害時の到達性を死守
他のNOC への接続
59105とは独立したネットワーク
他のAS、NOC への接続
Coreルータ
サービス
収容ルータ
管理用ル...
回線はNGNを活用
• 通常のAS間接続は専用線※で行われる
• 専用線は非常に高価で個人での費用負担は不可能
• フレッツの網IPv6内折り返し通信を活用
• NGN内でトンネル技術を使い仮想の専用線を作る
※ 広域イーサネットなどの帯域保証...
国内最大級※の自宅バックボーン
• 対外接続 2.6Gbps※ ただしベストエフォート
• 複数NOCより大手ISPに接続し安定した通信を確保
• 1NOCが落ちてもインターネットが全断しない設計
• フレッツの借用で1NOCが落ちても必ず迂回...
サービスに必要なサーバ
• DNSやメールなど複数のサーバが必要
• サーバも各NOCに分散配置
某所より廃棄サーバを大量調達
種別 設置NOC
メール(MTA) 東京2 神奈川1
茨城
検討中
メール(MDA/MRA) 神奈川1
メーリングリ...
一緒に遊ぶ人募集中
• 実験用接続サービスを提供します
• 商用ISPでは難しい複雑な要件にも柔軟に対応
一緒に遊んで楽しい & ルールを守れればOK!
新技術を試
してみたい
IPv6非対応
ISPでIPv6が
使いたい
フルルート
が欲しい...
接続先募集中
• AS59105に接続して頂ける方を募集中
• プライベートピアリングして頂けるISP/CSP様
• パブリックピアリング環境を提供して頂けるIX事業者様
• 実験用ASや学術系ASなど非商用ASの組織様
• 専用線の導入は難し...
ありがとうございました
https://twitter.com/AS59105
https://www.facebook.com/AS59105
Upcoming SlideShare
Loading in …5
×

wakamonoによるISP的実験PROJECT AS59105のご紹介

3,883 views

Published on

wakamonoによるISP的実験PROJECT、AS59105の紹介資料となります。2015/04/24 wakamonog x ssmjp にて発表した際に利用した資料です。

Published in: Internet
  • Be the first to comment

wakamonoによるISP的実験PROJECT AS59105のご紹介

  1. 1. wakamonoのISP的実験PROJECT https://www.bgp.ne.jp/ 2015年4月24日(金) wakamonog x ssmjp Katsushi Yamaguchi
  2. 2. 自己紹介 • 山口 勝司 (Katsushi Yamaguchi) • 仕事 • とあるISPのネットワークエンジニア • 専用線接続サービスやCPEサービスなどを担当 • コミュニティ活動 • wakamonog運営委員 • JANOGスタッフ (JANOG33-JANOG35) • カンファレンスネットワーク構築 • 自宅ラック勉強会
  3. 3. 実験ISPはじめてみました •2015年1月 JPNIC より割当 •AS59105 •103.48.31.0/24 •2001:df2:c00::/48 本日は AS59105 のネットワークの裏側を簡単にお話しします AS番号って何?というひとは、以下を読んでみてください http://www.slideshare.net/yuyarin/ss-39061287?related=2
  4. 4. 1.この活動の目的
  5. 5. インターネットの基幹技術 • xSP以外の会社での業務や座学 • 基本的には「LAN」の世界の話がほとんど。 • ISPよりインターネット接続を買い、その下を作る。 • 流れるトラフィックは基本的に自組織のもののみ。 • ラボでの検証 • 限られた規模のネットワーク。 • トラフィックは殆ど発生しない。 • 「運用」という行為は発生しない。 インターネットを作る機会は非常に少ない 運用しないと分からないことが多い
  6. 6. ISPで働いてみると・・・ • 商用ISPのネットワーク • “インフラ”とも言われ止めることが許されない。 • お客様からお金を頂き生活している。 • ゼロから作る機会は少ない • 設計や構成は非公開 • 安定稼働最優先 • 止めると顧客に怒られる • 厳密に定められた運用ルール • 大きな会社では分業 • ゼロから自分達で作ってみたい • 設計や構成を他の組織と共有したい • 新技術に積極的にチャレンジしたい (多少の安定性は捨てても・・・) • ゆる~い運用、実網で色々試す • 全てを自らの手でやってみたい ISP業務の現実 やってみたいこと 自由度が比較的低い 自由に作って遊びたい
  7. 7. 無ければ自分で作ってみよう • 小規模でも実用に耐えうるAS(インターネット バックボーン)を設計、構築し、日々運用する。 運用し、皆でいじって、楽しみながら勉強する。 目的 • ゼロから自分で作れば得られる知見も多いはず。 • トラフィックが流れ他のASと交流ができる。 • ネットワークを運用することはきっと楽しいはず。 • ネットワーク屋なら一度AS運用してみたい?
  8. 8. 任意団体の設立 • 自宅にNOCを持っている運用者の団体 • 自宅NOCオペレーターズグループ • Home NOC Operators’ Group • メンバーは20代の”wakamono”中心 • 半数が社会人1年目と2年目 • ロゴとか作ってみました。
  9. 9. 2.AS59105のネットワーク
  10. 10. ISPのネットワークとは? • ISPのネットワーク • どこからか発生したパケットを運ぶこと • 経路表に従って、隣のルータにパケットを届ける • 可能な限りこぼさず、そして高速に運び届ける • 限られた設備や予算の中で安定稼働を目指す! 3/10のトランジット接続開始以降、2回障害が発生
  11. 11. 設計と運用のルールは簡単 • 他のASに迷惑を掛けるのは絶対にやめよう! • 経路ハイジャックとか、ダメ。ゼッタイ。 • 効率的に運用できる方法を考えよう! • 最低限の運用上のルールを定めてみんなで守る。 • 技術的な方法で安定稼働を目指そう! • 予算や機材の不足は技術的な工夫でカバー。 • 可能な限り安定した状態でパケットを運ぶ。 • やりたいことをやって遊ぼう! 厳格な手続きは不要、メンバー各自がどんどん設備を拡張!
  12. 12. 省電力なNOCを目指して、物 理機材の削減や仮想ルータの 積極導入を進める。 自宅ラックはISPのNOC • 各自の機材を相互接続しバックボーンを拡張 • 設備の設計思想もメンバーそれぞれの思いを反映 東京NOC1 金井 貴浩 神奈川NOC 山口 勝司 家庭用としては比較的高性能 なルータを積極導入
  13. 13. 自宅を拠点にバックボーン構築 • 2015年4月現在 6拠点を構築中 • 各拠点間は最大1Gbpsベストエフォート • 各NOC 別地域の2拠点以上と接続し冗長性を確保 神奈川県 (NOC) 東京都1 (NOC) 東京都2 (NOC) 東京都3 (NOC) 東京都4 (NOC) 茨城県 (POP) POP:DCなどの機材のみ設置する拠点 NOC:運用者の居る(=自宅)の拠点
  14. 14. 各NOCの基本的な構成 • 役割でルータやネットワークを分離 • 管理系は他ISPを利用し障害時の到達性を死守 他のNOC への接続 59105とは独立したネットワーク 他のAS、NOC への接続 Coreルータ サービス 収容ルータ 管理用ルータ 管理用 スイッチ 接続利用者 サーバ
  15. 15. 回線はNGNを活用 • 通常のAS間接続は専用線※で行われる • 専用線は非常に高価で個人での費用負担は不可能 • フレッツの網IPv6内折り返し通信を活用 • NGN内でトンネル技術を使い仮想の専用線を作る ※ 広域イーサネットなどの帯域保証のある回線 相互接続点 NTT NGN 商用ISP トンネル機器 BGPルータBGPルータ トンネル機器 家庭などでのPPPoE インターネット接続 はこちらに接続 L2TPv3などで 仮想専用線を作る 仮想専用線経由で BGP接続する
  16. 16. 国内最大級※の自宅バックボーン • 対外接続 2.6Gbps※ ただしベストエフォート • 複数NOCより大手ISPに接続し安定した通信を確保 • 1NOCが落ちてもインターネットが全断しない設計 • フレッツの借用で1NOCが落ちても必ず迂回する AS 2518 AS 45689 AS 5xxxx AS 2xxxx AS xxxx AS xxxx AS xxxx AS 59105 バックボーンネットワーク トランジット接続 プライベートピアリング ※ 2015年4月19日現在、当団体調べ ※ 接続先と合意した理論値最大速度の合計
  17. 17. サービスに必要なサーバ • DNSやメールなど複数のサーバが必要 • サーバも各NOCに分散配置 某所より廃棄サーバを大量調達 種別 設置NOC メール(MTA) 東京2 神奈川1 茨城 検討中 メール(MDA/MRA) 神奈川1 メーリングリスト 東京2 DNS権威 東京1 神奈川1 DNSキャッシュ 東京2 神奈川1 監視(SNMP) 東京3 東京4 監視(Syslog) 神奈川1 認証基盤(AD) 東京1 東京4 資源管理システム 神奈川1 チケットシステム 神奈川1 CMS 神奈川1 設定管理・FTP 東京3 フローコレクタ 東京1
  18. 18. 一緒に遊ぶ人募集中 • 実験用接続サービスを提供します • 商用ISPでは難しい複雑な要件にも柔軟に対応 一緒に遊んで楽しい & ルールを守れればOK! 新技術を試 してみたい IPv6非対応 ISPでIPv6が 使いたい フルルート が欲しい! ソフトウエ アのテスト がしたい ※ IPv4アドレス数には限りがあります。 ※ 利用目的によっては利用をお断りする場合があります。
  19. 19. 接続先募集中 • AS59105に接続して頂ける方を募集中 • プライベートピアリングして頂けるISP/CSP様 • パブリックピアリング環境を提供して頂けるIX事業者様 • 実験用ASや学術系ASなど非商用ASの組織様 • 専用線の導入は難しいのでトンネル経由です • L2トンネル:L2TPv3 / EtherIP / PacketiXVPN • L3トンネル:IP-IP / GRE Tunnel 詳細は近日中にPeering DBに公開予定! http://www.peeringdb.com/view.php?asn=59105
  20. 20. ありがとうございました https://twitter.com/AS59105 https://www.facebook.com/AS59105

×