ShowNet2013 活動レポート – Vol.3

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download ShowNet2013 活動レポート – Vol.3

Transcript

ShowNet2013 活動レポート – Vol.3

ＳｈｏｗＮｅｔ２０１３
活動レポート – Vol.3 2013年11月
ShowNet 2013 NOC Team
2. ShowNet 2013 Summary
ShowNet 2013
Summary
無線
1
ShowNet2013 WiFiサービス
• コントリビュータの皆様
– Cisco(ホール4/5/6, 位置情報サービス)
– YAMAHA(ホール7, 会議棟)
– フルノシステムズ(会議棟)
– Juniper(2F通路)
– Fortinet(Life, バックヤード)
– AlaxalA(キャプティブポータルスイッチ)
– 東陽テクニカ(電磁シールド)
キャプティブポータル
• 2012年に引き続き実装(ホール、2F通路)
DC
mx480-2
ip88r
WLC-1
srx5k
130.129.253.32/28
NAT Pool for private(vlan 602)
Portal WEB
hp5800
WLC-2
ax2530s
2F Wifi service
10.250.8.0/22
vlan 602
cat3560-1
2
きれいな無線をもとめて
• 2012年 ShowNet無線に苦情
– アソシエイトできない、アソシエイトできても通信できない
– 調べてみると…基地局の乱立・電波干渉の多発
ShowNet基地局の他、
出展社基地局・来場者持ち込み
モバイルWiFiルータなどで混雑
特に2.4GHz 1chで
は3日間で述べ760
もの基地局を検出
このような中でWiFiサービスを使えるようにするには
どうすればよいのか？
対策１．基地局使用chの絞り込み
【問題点】他基地局の使用chと重複し電波干渉が発生している
【仮説】他基地局が使っていない空きchを使えばよい？
空きチャンネルなどない
ならば、ホール内に多く観測された1,6,11chの隣接chを使う？
⇒隣接chは干渉によりスループットが安定しない傾向がある
⇒同じchの方がスループットの安定は見込める
2.4GHz帯では1,6,11chを採用し基地局で１つを選択・使用
3
対策２．基地局のマイクロセル化
【問題点】電波が必要以上に遠くに届いており、干渉を起
こしやすくしている
【仮説】電波出力を弱めることが有効か？
干渉
干渉解消
RougeAP
RougeAP
今度は遠くて
使えない
使いづらい…
さらに・・・
対策２．基地局のマイクロセル化
電波出力を抑えた分は基地局密度を上げる
60ｍ
60ｍ
Digital Signage Japan 2012
Smart Device Japan 2012
Location Business Japan 2012
June 13-15 , 2012 at Makuhari Messe(Chiba Japan)
南口６
7N35
6X9(6)
ING KAWAMOTO
Veris ign
7J34
7T30
21X9(21)
7T30
12X9(12)
7D34
STEC
NTT
GeoSpace
DSJ / Smart Dev ic e /
Loc ation Business
Stage
7N26
9X9(9)
7U19
30X6(20)
7D30 7C30
7K28
7D28
7J28
J PS/
Z enrin
T HIRD
WAVE
J apan Cable
T elevis ion
NTT
Group
7H21
12X9(12)
7U14
7U11
7N17
6X9(6)
7N15
7F15
7N11
電気室
Techmatrix
F5
Networks
4S33
9X12(12)
4M33
6X9(9)
4Z33
6X6(4)
5N27
12X24(32)
SUN
CORPORATION
Dyana
Comware
DDS 6C25 6B25
Napatec
6G24
21X9(21)
6D24
Business
Lounge
5S24
6X6(4)
IEICE
5Y25 5W25
FLUKE
5W24
6B24
NICT
IID
6C22
6G21
6X9(6)
5B27
12X9(12)
Nextia
Life Insurance
6S17
6X6(4)
IT Access Technology
JPRS
6B18
6D18
4S29
6X15(10)
Juniper
SQC
DAIDEN
4T27
4W27
Interface
Masters
4M26
15X9(15)
Cisco
Alaxla
Mcafee
Furuno
5B21
15X12(20)
5H21
6X9(6)
Soliton
Network
Hardware
4S26
4T24 4S24
HP
Hitachi
5N21
6X12(8)
Mitsui
Knowledge
Industry
4E27
18X12.5(25)
impress
Quality
Net
5K25 5J25 5H25
5N24
6X6(4)
5U21
6X9(6)
6H17
6X6(6)
6M17
6X9(6)
Center Peer
6D17
6B17
5S16
9X15(15)
TaskForce on IPv4
Address Exhaustion
T ANAK Printing
6T14 6S14
Broadcaster's
Innovation
DreamMaker
（株）TBSテレビ
（株）mmbi
W3C/Keio
6S08
6X6(4)
7F08 7D08 7C08
6W06
Venture
Pavilion
Best of Show
Award
（株）テレビ朝日
6T12 6S12
（株）radiko
Cybernetec
NHK
6S11
日本テレビ放送網（株）
（社）日本ケーブルテレビラボ
7F12 7D12 7C12
7F11 7D11 7C11
T OMAT O LAND
HOYA
OSDN ZYYX
5W14
5T14 5S14
6T06 6S06
MIHARU
7D05
6X6(4)
VALTES
6S05
6M05
6X9(6)
4W21
12X6(8)
4F22
12X12(16)
4M21
12X9(12)
4S21
6X6(4)
5Y09 5W09
6H05
9X6(6)
5T09 5S09
5F15
5B17
Yuantong
Technologies
5D15
5B15
Future Facilities
5F13
Open Stage
5B11
9X9(9)
NVC
5F11
5S05
9X15(15)
A10
Networks
4T18 4S18
BTB Aranet
Solution Works
4T17 4S17
SGA VOIC
EYE
4W17
6X6(4)
4T16 4S16
4W15
Harada
4W14
4T14 4S14
Toyo
FKII DAESHIN
4T13 4S13IT
e.wall
Data
research Streams
4T12 4S12
5B05
15X24(40)
4W08
6X6(4)
Logic
Vein
4W05
6X6(4)
4D12
24X15(40)
Hitachi
Cable
4W11
6X6(4)
4M10
12X9(12)
GENBAND
ShowNet NOC
5N05
13.5X6(9)
NTT
Communications
4M15
12X9(12)
Premium
Korea
Macro
Impact Amail
IPcore-Lab
Transition
Networks
SOFTBANK
Creative
YAMAHA/
SCSK
VIP
Lounge
6B05
44X12
+
12x9(56)
Mirage
Works
Seiko
Precision
Raritan
5J11
6X6(4)
5T10 5S10
FXC
IMAGINICS/
VIDEOTORON
SII Network
systems
5D17
Portwell
Japan
Data Hotel
5N11
9X6(6)
Real
Networks
5Y10 5W10
6H09
6X6(4)
6M08
e-Vision
Brother
5J14
6X6(4)
Data Hotel
5T12 5S12
5Y12 5W12
IB Solution
Hypertools
Vizrt Japan
IBEX Technology
6P08
ZOHO
IT
Frontier
6M11
15X9(15)
6P09 6N09 6M09
Green University
of
Tokyo Project
5F17
6X12(8)
5N15
12X6(8)
6T15 6S15
to Mall
digisign2012
7H10
9X9(9)
7H05
12X9(12)
WatchGuard
ATEN
AIPHONE
6W17
YASUKAWA
7F14 7D14 7C14
J ATO
Hitachi
T OWA
GRAPHIN 7D09 7C09
RS
4S10
IDG
4S09
SHOSHIN
4T08 4S08
Nissho
Electronics
7P01
6X9(6)
4M05
12X9(12)
4S05
6X6(4)
4C02
24x15(40)
IXIA
O'reilly
DISE/
Funfactory
6G01
6X9(6)
7H01
6X6(4)
女
5T01
5C01
6X18(12)
女
4T01
6X6(4)
4P01
6X6(4)
女
男
電気室
電気室
NetAgent
JPIX
ShowNet NOC
5P01
6X6(4)
NSC
男
IMC
多目的室６
DSJ
NewEvent
↓２０１３年
Fujitsu
Plathome
IMC Tokyo
7U04
GREEN
HOUSE
←２０１２年
4D34
9X15(15)
4J34
Kaspersky
Aplix/Zeemote
RUCKUS
Wireless
4W26
Bitrieve YOKOGAWA
5J26 5H26
Data
Controls BCN
Tandberg
Data
Riverbed
Technology
Anritsu
NTT
Electronics
6B21
Brocade
5G28
9X12(12)
Cloud Servive Zone/
DataCenter Zone
SCALA
7U06
7N05
15X9(15)
SKY
6B27
12X9(12)
SOFTBANK
Creative
NTT-AT
6M21
9X18(18)
MASPRO
7C15
PD sy stem
7N14
Digital Signage Expo
7R11
SHARP
OTSUKA
Singapore
Telecom
6N25 6M25
NEC
to Mall
7C22
7D17
6X6(4)
KOYOSHA
AST RO
DESIGN
7H15
12X9(12)
c ontec
7R14
Sofnet
ASKA
7P12 7N12
Net
Kobundo
男
Lounge
POD
9X21(21)
7C21
PDC
HAYAMI
KOWA/
Nissen
5N33
9X21(21)
7C24
7F24
7F22
Algos ytem
7U09
基地局密度
を増やすこ
とでフォロー
6N27 6M26
6S25
6X6(4)
CNETMedia
7F25 7D25 7C25
J PCREATE
Acube/ASK
F irst
NITTO
FIT
POD
7C27
7K26 7J26
7N21
12X9(12)
7U16
7U12
T OPCON
Special
Feature
Pavilion
6M28
9X18(18)
J SSEC
Digital Signage Japan
SDS
SHARP
T AKAYA
F ujifilm
Imagetech
6C33
12X9(12)
OpenFlow ShowCase
Sight
Infomatix
Mitsubishi
SUMIT OMO
Elec tric
南口４
女
商談コーナー４
Macnica
Networks
5D33
Schneider
Electric
Special Feature
Class Room
6G33
12X9(12)
Ubiquitous
Entertainment
NTT
Comware 7D31 7C31
7J31
7K30 7J30
T rimble VLCC
Ishida
Taiseisha
Business
Lounge
6M33
12X12(16)
Smart Dev ic e Japan
Loc ation Business J apan
NIKON
DSJ
Pavilion
60ｍ
June 13-15 , 2012 at Makuhari Messe(Chiba Japan)
電気室
商談コーナー５
OpenFlow
ShowCase
6T33
12X9(12)
7C34
男
女
電気室
Lounge
MVPen
T ec hnologies
DataControl
7H34
Interop Tokyo 2012
南口５
男
女
商談コーナー６
VIP
Lounge
IMES
ShowCase
60ｍ
IMC Tokyo 2012
June 13-15 , 2012 at Makuhari Messe(Chiba Japan)
Lounge
男
INTEROP
多目的室４
多目的室５
Digital Signage Japan 2013
電気室
Smart Device Japan 2013
Location Business Japan 2013
南口６
北口６
主催者室６
Ｍ
会議室６
会議室５
男
女
As of May 11, 2012
北口５
7
5
6
9
Lounge
7S21
6X12(8)
LBJ/SDJ
Pavilion
7C33
12X20(26.6)
iMES Location Business
ShowCase Japan
7
7
7J30
Marubeni
access
Ascon
7D30
7H30
7C30
7 8
1 4
8 77
27 6 2 7
8
0
7
8
9 7 3
8 3
6
0
8
7
4
Cybozu
aist Tanizawa Startups
Mitsubishi
予備
Electric
7H29
7J29
Open
Stage
DSJ
Pavilion
7F29
ING
Kawamoto
Goga
7H27
7J27
7M26
9X9(9)
7G27
Lounge
JPS/Zenrin
7G26
7C25
8X6(6)
7S24
15X15+9X6(31)
Mitsubishi
Electric
POD
NTT
7M21
12X9(12)
7S21
6X6(4)
e-Vision
7G21
12X9(12)
7C21
6X6(4)
Digital Signage Japan
東口２
San
Technology
7S18
Smart Signage
Show 2013
DISE
7G16
8X9(8)
Topcon
Fuji
Xerox
7P15
CNET
Media
7P14
7M15
SDS
7H14
7M14
Hayami
7M12
Sofnet
Japan
KOBUNDO
7S11
7P11
7J11
7M11
7C17
7C16
Lounge
7C13
6X6(4)
JPCreate
7H11
7G11
RS
BCN
7G10
7S10
Polytron
7D10
JATO
Imagenics
7D09
CONEX
HYUNDAI
Microsoft
7M05
15X9(15)
7G05
12X9(12)
Digital Brain
7C06
6X6(4)
DNA
7S05
SmoothWeb
7S04
7U03
48X7(53.3)
Imagenics/Videotron
7P01
6X6(4)
女
男
電気室
北口８
7G14
7G13
7H13
Polytron
Office
Colors
YASUKAWA
Info
Forum8
主催者室８
Sound
Graph
Astro Design SONY
7S13
東口４
女
7D14
First
comnet
ASUS
Projection
Light Show
(仮称)
会議室８
電気室
Ｍ
会議室７
7G01
6X9(6)
DSJ
LBJ
SDJ
北口７
5
4
5 5
5
5 4 4
SDN
6
5ShowCase 9
5
4
7
0
6
NEC
65
18
5 4
1 7
6
36
4
6
5
6
6
7
主催者室７
4 3
0 6
4
1
3
7
6M33
6X9(6)
6C33
6X18(12)
6M25
18X26(52)
5Y25
POD
6C24
Bitrieve
6R17
6X6(4)
6M17
6X6(4)
6H17
6X6(4)
6F17
6X6(4)
INOLAB
6R06
Cybernetec
5
2
Miharu
6R05
IMC Tokyo
0
W3C
6R01
6X6(4)
女
多目的室６
主催者室６
4
8
Cosmo
Sound
6M06
6J06
Zabbix
6J05
5
3
IMC
北口６
JPRS
5W18
SONET
5U17
5W17
Lottery
Corner
Softbank
Creative
6H06
Interface
masters
6G06
6C06
Oracle
6H05
O'Reilly
6B06
Impress
5W06
CheckPoint IPC
SQC
6C05
5W05
6G05
6B05
altima
5T05
6C01
6X8(4.5)
Ixia
NSC
5T01
5S05
会議室６
Ｍ
会議室５
5B26
Softbank
Creative Comsquare
Splunk
5B21
6X9(6)
4W25
6X6(4)
2 1
2
4 8
5
2
1
ShowNet NOC
7
9
2
2
ZOHO
5J18
WatchGuard
Mitsui
Knowledge
Techno
Brain
5B17
6X12(8)
5H17
5J17
Sun
Coyote
Corpration SOPHOS Point Meet
5K15
5J15
5G15
the
Data
ORIZON Expert
Controls NAGASE
5K14
5G14
5J14
SII Network
Systems
5N11
15X6(10)
5J11
6X6(4)
5N08
6X6(4)
Plat' Home
5N05
6X6(4)
Ixia
5P01
6X6(4)
IT Frontier
5B15
FLUKE
5F14
Black
Box FLUKE
5G11
5B14
ShowNet NOC
5C01
6X18(12)
男
多目的室５
主催者室５
OptoWiz/
HytecInter
5B11
6X6(4)
1
3
4T18
4W17
6X6(4)
4T17
SysOne
Juniper
NOC
Storage
DAIDEN
4Y08
4S18
NetID
4S17
Nissho
Electronics
4L16
9X12(12)
ART
System ThinkM
4T15
4S15
4T14
4S14
1
Juniper
5
INTEROP
ClassRoomB
4C22
12X15(20)
INTEROP
ClassRoomA
9
4C17
12X15(20)
Nissho
Electronics
6
Seiko
Solutions
Sky
FKII Hanbiro
4W14
6X6(4)
Napatech
4W13
Sonet
Business
Associates
4Y10
8
4L21
12X12(16)
Korea Pavilion
Comworth
予備
Furuno
Macnica
4D27
18X12(24)
I-ON
Communications
Seiko
Solutions KTNF
4
Fujitsu
6X6(4)
TOYO
5F11
5B05
15X24(40)
38 2
0 9
北口５
6X6(4)
4C34
9X15(15)
4L26
15X12(20)
4S25
6X6(4)
Furuno
Anritsu Systems
4W21
4S21
Lounge
Macnica
POD
4W23
Riverbed
7
4L33
11X15(20)
5B24
5C24
5F24
9X6(6)
5G21
6X12(8)
電気室
電気室
4S28
9X15(15)
DDS
Genetec
女
男
5J24
Mcafee
AhnLab
IB
Shoshin
Solution
Green University
of
Tokyo Project
6G01
6X9(6)
5K24
DELL
5S13
9X6(6)
5S08
12X15(20)
Traction
Lounge
5J26
PIT
media BCN
5N17
6X12(8)
Lounge
VIP
Lounge
Fiber26
Network
6M05
5N25
SCSK
5W13
6B08
24X21(56)+24X6(16)
HARADA
4
3
2 3
8 34
4
5
34
3
4 9
5Y14
INTEROP
Pavilion
6R12
6R08
6X6(4)
YOKOGAWA
5N21
9X12(12)
5U21
QualityNet
LinkAt
Japan
6R14
6X6(4)
AstroDesign
Video
Lounge
Research6S11
6R11
6W07
5P25
5N27
男
Cisco
4T33
6X18(12)
5B28
8.25X24(22)
Dyna
Comware
Advanet
NICT
5W21
6B17
6X6(4)
Maruken
5
9
6
5S25
9X6(6)
FXC
PSI
NTT
NTT
Electronics Neomate AirWatch
to Mall
Broad
Casters
Innovation
5W25
NTT-AT NICT
5Y22
6B21
6X9(6)
5N28
6X9(6)
iid
5C33
9X9(9)
5H33
8X9(8)
電気室
1
1
商談コーナー４
Riverbed 予備
A10 Networks
2
1
Schneider
OTSUKA
6
7 1
2
2
3
Alaxala
5S29
3
23
3
6B24
Marubun
6G21
6X9(6)
RISO
Lounge
Lounge 6B25
KeymansNet FIT
Pacific
6H24
6X6(4)
IT
Access Miharu
5U29
6X9(6)
5W27
AIM Ele
1
6
商談コーナー５
FireEye DataHotel
5N33
12X7.5(10)
Ruckus
Wireless
6B26
15X9(15)
NTT-AT
6M21
8X18(16)
6W21
南口４
女
2
2
予備
Hitachi Cable
F5 Networks
Soliton
6W23
6W22
3
1
Hitachi
Cable
Alaxala
予備
Fortinet
5U33
6X15(10)
AI Corpration
Magrex
電気室
Fortnet
FRUE HAUF
6G27
12X9(12)
to Mall
Interop Tokyo 2013
男
女
電気室
Brocade
男
多目的室７
Vario Secure
6T33
12X12(16)
TOWA K Shop Fair 2014
7D13
7S15
多目的室８
HibinoInter Acube
Sound
PDC
7M17
6X9(6)
7S17
東口３
2012年と比べ
倍以上を設置
男
As of May 11, 2012
SDN
ShowCase
Smart Device
Japan
Tokyo cart Informatix
graphic
7M30
12X9(12)
7S30
21X12(28)
6
2
IMC Tokyo 2013
南口５
Ｍ
会議室４
商談コーナー６
商談コーナー７
VIP
Lounge
東口１
北口４
女
電気室
8
1
主催者室４
主催者室５
男
女
電気室
商談コーナー８
1
4
HP
Lounge
2
4C10
15X15(25)
Sky
4S08
15X6(10)
4W08
ATEN
Logic Vein
4W05
6X6(4)
4S05
6X6(4)
02 1
1 5
JPIX NetAgent
4T01
6X6(4)
多目的室４
主催者室４
Huawei
4L05
27X12(36)
4P01
6X6(4)
女
1
0
INTEROP
北口４
3
4C02
18X15(30)
男
電気室
会議室４
Ｍ
June 12-14 , 2013 at Makuhari Messe(Chiba Japan)
As of Mar 21, 2013
2.4GHz帯では電波出力を抑え基地局数を昨年より増やして運用
各社様コントリビューションのお陰で実現した運用です！
4
2.4GHz帯に利用したサポート機能
• Radio Resource Management – Cisco
– WLCと連動し、ShowNet基地局間の無線環境に
合わせて1,6,11chのうち最適なchを自動で選ぶ
• 低レートクライアントの遮断
– 閾値以下の低レートクライアントを遮断し、周波
帯域を空ける(11Mbpsを閾値で運用)
対策３．5GHzでのサービス提供
【仮説】5GHzでのサービス提供を促進してみて
はどうだろうか？
周波帯ごとの差異
2.4GHz
5GHz
ch割り当て
5MHzごとに１４ch,隣接chと
の帯域重複あり
20MHzごとに4ch,隣接chとの
帯域重複なし
基地局検出数
1chに3日で述べ760
2.4GHzより少ない
2.4GHzと5GHzでSSIDを明示的に分割
さらに5GHzの電波出力は強めにして運用
また、各社製品の機能を利用し5GHzオフロードを促進
5
5GHzオフロードのサポート機能
• Frequency Hand Off – Fortinet
– 2.4GHzのアソシエイトを一旦Reject
– 5GHzでアソシエイトし直させる
• Band Steering – Juniper
– クライアントが2.4/5GHz両方対応していたら
2.4GHzでの応答を停止する(本番では未使用)
新たな発見
• 電磁シールドテント
– 電波遮断ソリューションの一つとして提案
– シールドテント内はホール基地局の電波を完全
遮断
• クライアントを高い位置で使う
– 基地局とクライアント間に人体・造作等の電波伝
搬障害物がより少ない状態＝電波受信状態が良
くなる
6
評価
• 5GHzオフロードは有効と考えられる
– 近年スマートフォン・タブレットともに5GHz対応が進
んでおり(右表参照)その部分を救えていたとみられ
る
【参考】docomo夏モデ機種数 5GHz
ルの5GHz対応状況
対応機種数
2011年夏秋モデル
10
1
2012年夏モデル
16
6
2013年夏モデル
10
9
• 他方2.4GHzのみ対応デバイスを救うのは難しい
– 今回の対策が全く無意味とはいえないが「使える」状態
にするには今後も試行錯誤が必要
2. ShowNet 2013 Summary
ShowNet 2013
Summary
IPv6移行技術
7
IPv6移行技術
• IPv6 onlyバックボーンの登場を想定した各種技術を
hall7出展者/会議棟来場者向けに提供し、実運用に挑戦
hall7出展者向けに提供した技術
 DS-Lite
 464XLAT
 MAP-E
会議棟来場者向けに提供した技術
 SA46T
 NAT64/DNS64
今年のShowNetで提供したIPv4枯渇対策/IPv6移行技術
CGN
IPv4ｲﾝﾀｰﾈｯﾄ
DNS64/NAT64
IPv4ｲﾝﾀｰﾈｯﾄ
44NAT
MAP-E
DS-Lite
IPv4ｲﾝﾀｰﾈｯﾄ
IPv4ｲﾝﾀｰﾈｯﾄ
BR
AFTR
カプセル
化
IPv4ﾈｯﾄﾜｰｸ
44NAT
IPv4ﾈｯﾄﾜｰｸ
ユーザ
IPv6ﾈｯﾄﾜｰｸ
64NAT
CE
44NAT
44NAT
464XLAT
IPv4ｲﾝﾀｰﾈｯﾄ
64NAT
PLAT
カプセル
化
IPv6ﾈｯﾄﾜｰｸ
IPv4ｲﾝﾀｰﾈｯﾄ
SA46T
カプセル
化
IPv6ﾈｯﾄﾜｰｸ
CLAT
B4
SA46T
46NAT
IPv6ﾈｯﾄﾜｰｸ
SA46T
IPv6ﾈｯﾄﾜｰｸ
IPv4ﾈｯﾄﾜｰｸ
IPv4ﾈｯﾄﾜｰｸ
IPv4ﾈｯﾄﾜｰｸ
IPv4ﾈｯﾄﾜｰｸ
ユーザ
ユーザ
ユーザ
ユーザ
ユーザ
8
MAP-E BR
古河電工 FX5000
MAP-E BR
シスコシステムズ ASR9000
MAP-E CE
インターネットイニシアティブ SEIL/x86
ShowNetで使用した
MAP-E対応機器
DS-Lite AFTR & 464XLAT PLAT
A10ネットワークス AX5630
ShowNetで使用した
DS-Lite、464XLAT対応機器
464XLAT PLAT
セイコーソリューションズ iX-3740
DS-Lite AFTR & 464XLAT PLAT
ジュニパーネットワークス SRX5600
DS-Lite B4 & 464XLAT CLAT
NECアクセステクニカ Atermシリーズ
9
MAP-E最新ドラフトでの相互接続試験
• SEIL/x86とASRにて、MAP-Eの最新ドラフト
(draft-ietf-softwire-map-07)に準拠した
相互接続試験を実施。
• ASRがICMPv4パケットのencapsulationに
未対応だったが、TCP/UDPパケットの
疎通には問題ないことが確認できた。
19:12:49.571434 2001:3e8:6000:c0:0:8281:ff5f:0 > 2001:3e8:0:2900::1:
IP 130.129.255.95.45089 > 133.242.53.30.80: S 1937843878:1937843878(0)
win 14600 <mss 1420,sackOK,timestamp 344073592 0,nop,wscale 6>
富士通
SA46T/SA46T-PR/SA46T-PT
会議棟で使用した
IPv6移行技術
NAT64
セイコーソリューションズ iX-3740
DNS64、DHCP、DHCPv6
Infoblox Trinzic 820/100
10
2. ShowNet 2013 Summary
ShowNet 2013
Summary
SDN
ShowNet 2013におけるSDNの取り組み
SDN Security
ShowNetのバックボーントラフィック解析・セキュリティ監視
任意のバックボーントラフィックの抽出
セキュリティ機器との連携によるリアルタイム監視
SDN 出展社収容
サービス
出展者向けネットワークの提供と管理
OpenFlowとクラウドサービスアプライアンスによる
ShowNetアクセスサービスの仮想化
SDN Cache 連携
SDNによる柔軟なコンテンツトラフィック制御
Cacheアプライアンスと連携した
効率的なネットワークサービスの実現
OpenFlow spec 1.3.1
Test & Service
相互接続検証と世界初のサービス提供！！
OpenFlow Spec 1.3.1でインターネットへのアクセスを体験
※詳細は「相互接続」の章で報告
11
SDN Security
ShowNetの10Gbpsリンク17箇所に割り入れた光タップからのキャプチャーパケットを
OpenFlowスイッチ7台のネットワークでコントロールし解析装置などへ供給
SDN Security
 従来はポートミラーリングやL1スイッチで行なっていたものをOpenFlowで実現
 集中制御と外部との動的連携が可能になった
 ヘッダ情報を非破壊で複数のスイッチを経由させることが可能
 モニタリングインフラをネットワーク化することが可能になり拡張性が向上
 NICTコントリビューションのRISEmonコントローラで実現
 HotStage中に幕張メッセで開発、Tremaベース
トラフィック
アグリゲータ
Appliance
OpenFlowのマルチ
ポートアクションで
フロー単位でコピー
Appliance
光スイッチ
Appliance
Security Farm
Nirvana
PF5820
DPI
EX4550
S4810
HP6600
PF5240
packet capture
server
任意のトラフィックをOpenFlowの
Match条件で選択的に抽出
10Gタップ
10Gタップ
10Gタップ
PF5220
Operation room
12
SDN Security
任意のトラフィックを抽出
RISE monから選択
RISE mon GUI
SDN Security
複数の解析装置の結果を収集しインシデント発生を検知。
対象トラフィックのパケットキャプチャーをフロー単位で引き込み詳細解析実施する連携動作
Nirvana
& Dell Sec Works
SAMURAI
FireEye
Seiko WAF
JNPR WAF
情
報
収
集
RISEmon
controller
コントローラーはインシデン
トが発生したSource IPのトラ
イフィックをNirvanaに曲げる
フローをスイッチに投入
Interop IPアドレスを
Sourceとするインシデン
トが発生した場合にコ
ントローラーへ通知
ShowNet
OFswitch
switch
ofof
switch
of
switch
of switch
JNPR SRX
FortiGate
インシデント対象トラフィック
をNirvanaへ転送し、インシ
デント見える化を実現
Nirvana
Sonicwall
13
SDN 出展社サービス
 SDNによるネットワークの仮想化とプロビジョニング
 仮想ルータ(Virtual Appliance)インスタンスを出展社ごとに1台ずつ生成
 OpenFlowによってL2ネットワークの動的なテナントの追加や削除を実現
 全てがソフトウェアで抽象化されたネットワーク
 Software Defined Networkの1つの完成形
 VAのConfig生成とHVへのデプロイ自動化
 NEC ProgrammableFlow ControllerのAPIを用いた
OpenFlowによる動的なL2ネットワークの自動開通
 NOCお手製ソフトウェアを用いて出展社収容ネット
ワークを自動生成
SDN 出展社サービス
6ホール出展社など（計32ユーザ）に対してネットワークサービスを提供。
開通作業無人化と会期中の安定運用を達成。
ShowNetバックボーン
出展社ごとに
VA作成を指示
VA
VA
VA
VA
VA
VA
VMとしてHypervisor上で動作する
Virtual Appliance へのユーザ収容
顧客
情報DB
ShowNet
orchestrator
プロビジョニング
情報を抽出
OF switch
出展社
OF controller
出展社
OpenFlowにより集中制御
されたアクセスネットワーク
OF switch
出展社
出展社ごとに
回線開通を指示
仮想化サーバファーム
OF switch
出展社
OF switch
出展社
出展社
出展社
出展社
14
SDN Cache 連携
 SDN Content Traffic Based Routing
 Cache Applianceと連携して自動的にWebコンテンツトラフィックのフローを制御
 コンテンツトラフィックのフローを効率的に選択・分散処理することでQoEを向上
 ネットワークサービスリソースを有効活用
 サービスを意識せずに利用可能
 必要な機能をオンデマンドで提供
 対象コンテンツトラフィックフローを識別
 Hashによるロードバランス
 Output port指定
 Ethernet destinationをset
 POXベースのSDN Controller
 NOCメンバお手製
 オープンソースたった250行!
2. ShowNet 2013 Summary
ShowNet 2013
Summary
Cache / DPI
15
Cache/DPI 概要
■バックボーン<->データセンタトラフィック
のトラフィック傾向をDPI装置で調査
■様々な方法でHTTPトラフィックを
Cache装置へ誘導
(ホール毎に異なるCache装置に誘導)
 L3ポリシベースルーティング
 OpenFlow
 HTTPリダイレクション
 BGPルーティング
LIFE/Hall7向けCache
 2種類のCacheと2種類のOpenFlowスイッ
チを用いて冗長性を持った相互接続
 各Cache装置は両スイッチに接続性を持つ
 OFコントローラにはpoxを利用
 バックボーンスイッチに直結し、Hall7向けの
通信のみをポリシベースルーティング
 LAG接続により回線の冗長性を確保
16
Hall4,5/Hall6向けCache
 BGPでコンテンツサイトへの通信をキャッ
シュ装置にルーティング
 コンテンツサイトへの通信を検知しキャッシュ
装置にHTTPリダイレクション
 ２組のシステムを配備し負荷分散/冗長性を実現
 メイン系・予備系の両トラフィックを監視し切り替わり
時は
Cache装置の試験
 ２種類の試験機を試験内容に応じて使用
– Ixia IxLoad
– Ixia BreakingPoint FireStorm
 試験1: スループット試験
– 数種類のアプリケーショントラフィックを混在させ、リアルワールドに
近いトラフィック分布を再現し、処理能力を試験
17
Cache装置の試験
 試験2: コンテンツ試験
– アプリケーショントラフィックを疑似的に生成し、各キャッシュ装置の
動作を確認
• アプリケーショントラフィックとして識別されるか
• キャッシュ対象のトラフィックとして識別されるか
•
ビデオトラフィック
•
–
試験機のシミュレーション機能でトラフィックを生成
–
コンテンツサイトにアクセスした実トラフィックを試
験機でキャプチャリプレイ
コンテンツ内容: YouTube/Dailymotion/XVideos
–
HTTPトラフィック
–
–
キャッシュ対象となるファイルを生成してアクセス
コンテンツ内容: 2KBytes/固定データ
2. ShowNet 2013 Summary
ShowNet 2013
Summary
セキュリティ/モニター/監視
18
TAP
• TAP
–ShowNet2013では、これまでのト
ラブルシューティング目的による
トラフィック収集では無く、セキュ
リティ製品活用のためのトラ
フィック収集とし、以下のポイント
にTAPを収容。
• ファイアウォール向けにバックボー
ンで収集
• 標的型攻撃向けに出展社収容など
のエッジの上位リンク
•
–合計20カ所にて収集
TAPの導入により、解析に必要な
トラフィックを確実に収集可能に。
Aggregator
• Aggregator
–TAPからセキュリティ製品活用の
ためのトラフィック収集を行い、
集約や分散、重複排除のために
以下の２機種を導入。
• ビットリーブ社様よりGigamon社の
GigaVUE
• IXIA様よりBreakingpoint
–各社様のご提供により、無駄の
無い、効率的なトラフィック収集
を実現
19
セキュリティ対策全体像
The Internet
サイバー攻撃観測・分析・対策システム
Firewall/UTM
Web Security
標的型攻撃対策
interop-tokyo.net
ShowNet NOC
Mail server
Mail server
Firewall
• Firewall
–外部からのDoS/DDoSアタックの検知をはじめ、UTMによるウイルスや不正侵
入の検知を行うため、高いパフォーマンスが求められるバックボーンに導入。
• デル社様よりSonicwall E10800
• フォーティネット社様よりFortiGate-3600C
• ジュニパーネットワークス社様よりSRX1400 + STRM5000
20
SLB + Web Security
• NOC用データベース
–ShowNetで利用している全ての
機材を管理するTTDBをロードバ
ランスしながらWAF機能により攻
撃を防御
The Internet
ShowNet
• セイコーソリューションズ社様ご提
供のsx3550
• 公開用Web
–高負荷な公開用Webにはロード
バランス機能に加え、攻撃者撃
退のための心理的防御方法に
基づく対策、Web侵入ディセプ
ションで防御
• A10ネットワークス社様ご提供の
ax3400
• ジュニパーネットワークス社様ご
提供のJWAS
TTDB#1
TTDB#n
NOC用データベース
web#1
web#n
www.interop-tokyo.net
標的型攻撃対策
• 標的型攻撃対策
–高度な標的型攻撃の入り口・出口双方の対策としてemail及びweb対応の
仮想化実行エンジン(サンドボックステクノロジ)を導入することで対策。
–全てのhttpなどの通信
を分析・解析を行うこと
で、これまで検知が難し
かった、会場内のPCか
らのコールバックやマル
ウェアを検知
–NOCで利用しているメー
ルも、スピアフィッシング
メールや添付されたエク
スプロイトを起点とする
マルチプローでの解析
を実施
21
アプリケーション可視化と
Webによるマルウェア検知
•
バックボーンの上位にてトラフィックをモニタリングすることで、次世代ファイア
ウォールにて利用アプリケーションの可視化とマルウェアの検出を実施
– シスコシステムズ社様ご提供のASA5585 + NAM2320によるマルウェアの検知
– シスコシステムズ社様ご提供のWeb Security Virtual Applianceによるアプリケーション可視化
xFlow
•
•
•
全てのxFlowパケットは全てNTTコミュニケーションズ社様yokozunaに集約し、コピーを
転送
sFlow/NetFlow対応ネットワーク製品からは直接yokozunaへFlow情報を送信
sFlow/NetFlow未対応製品周辺では、TAPからトラフィックを抽出し、以下の2機種の製
品で、NetFlowに変換しyokozunaへ送信
– シスコシステムズ社様ご提供のNGA3140
– オリゾンシステムズ社様ご提供のInveaTech社 IFP-2000
•
ご提供頂いたFlow Collectorは以下の通り
– NTTコミュニケーションズ社様ご提供のSAMURAI
– 情報通信研究機構様ご提供のNirvana
– オリゾンシステムズ社様ご提供のInveaTech社 IFC-1000
BB/Ext TAPs
xx
tap
NGA3140-K9(nf)
SAMURAI
router
cgn,balancer
switch
Edge TAPs
xx
sflow/netflow対応
yokozuna
tap
22
ネットワークレコーダー
•
バックボーンを流れるトラフィックを、富士通九州ネットワークテクノロジー
ズ社様よりご提供いただいた「Next Steam XG 10G Packet Recorder」にて
レコーディング。トラブルシュート時にトラフィック確認を後から実施する際
に有効
External
Mx480-1
Ne40e-x8
glimmerglass & Layer1
aggregation
asr9k
ax86r
Next Stream XG
10G Packet
Recorder
ax6708s
mlxe8
BB
syslog/snmp
•
•
全てのSyslog及びsnmp-trapをNTTコミュニケーションズ社様ご提供の「yokozuna」
へ送信
「よこづな」からは、以下のようにコピーを送信
– NTTコミュニケーションズ社様ご提供の「maiko」へ全てのSyslog及びsnmp-trapを送信
– 情報通信研究機構様ご提供の「NIRVANA改」へは、セキュリティ製品から送信される全ての
syslog及びsnmp-trapを送信
– 奈良先端技術大学院大学様へはセキュリティ製品から送信される全てのsyslogを送信
router
All syslogs
All trps
maiko
cgn,balancer
yokozuna
All Syslogs, all traps
from security device only
switch
NAIST
security-dev.
All Syslogs
from security only
23
Security Log 解析結果速報
• FireEye
– 総計 1,867件
– 出展者割当アドレス
以外でのアラートは
11件
Security Log 解析結果速報
• FortiGate UTM
– プロトコル別が右上
– 国別が右下
24
100Gbps開通
SSL VPN
• SSL VPN
–運用管理目的でマネージメントセグメ
ントへのアクセスで利用
–ShowNet連携デモでも利用し、各コン
トリビュータ様ブースからShowNetの
ライブで利用されている装置をブー
スでデモ
• シスコシステムズ社様よりASA5515
• ジュニパーネットワークス社様より
MAG6610
• デル社様よりAventail
• F5社様よりBigIP-6900
–コントリビューター各社様における
ShowNetとブースでの連携デモと
NOCの運用管理では必要不可欠な
テクノロジー
25
セキュリティ製品体験デモコーナー
• セキュリティ製品群は可視化が困難なため、ShowNet2013で
は体験デモコーナーを設置
• ShowNetで利用されている各社様の製品群を実際に操作し
て頂くことで、ビジビリティ向上に貢献
セキュリティ製品体験デモコーナー
• 操作方法例を明確化することで、簡単に体験可能に。
IPSログの確認
インフェクションの詳細
• Security Log → 侵入プロテクション
④クリックで詳細
アプリケーション種別のバージョン情報
送信元、送信先IPアドレス
OS情報
このトラフィックをpcap
形式で取得
レポート
マルウェアの検体ダウンロード
(超キケンです！)
コールバック追跡
• レポート → Local → 確認ボタン
8
コールバックトラフィック
このファイルをGETした際のリクエスト情報
をpcap形式で取得
送信元、送信先IPアドレス
Fortinet Confidential
3
Copyright (c) 2011, FireEye, Inc. All rights reserved. | CONFIDENTIAL
コールバックトラフィック
の詳細
その他コールバック先
9
Fortinet Confidential
Copyright (c) 2011, FireEye, Inc. All rights reserved. | CONFIDENTIAL
4
26
ShowNet完成までの軌跡
• ShowNet構築過程を可視化することで、生のShowNet構築ま
での軌跡を辿ることで、より親近感のあるShowNetへ
クレジット
27
本資料について
•Copyright (C) 2013 Interop Tokyo NOC Team
•写真撮影：徳川義崇
株式会社ナノオプト・メディア
•記載されている各社の社名、商品名は各社の登録商
標又は商標です。
•本資料の文章・画像の無断転載・複製を禁止します。
•本資料に関するお問い合わせ先
Interop Tokyo 2013 運営事務局
株式会社ナノオプト・メディア
ShowNet担当：大嶋
Tel: 03-6431-7803 Email: [email protected]
Special Thanks…
Sponsors
Co-Sponsors
Supporters
（株）Xenlon/さくらインターネット（株）/国立情報学研究所/ドコモ・システムズ（株）/トランスコスモス（株）/センターピア（株）KDDI
（株）/慶應義塾大学/倉敷芸術科学大学/インターネットマルチフィード（株）/（株）インターネットイニシアティブ（株）/アールシーエー/WIDE
プロジェクト/北陸先端科学技術大学院大学/古河ネットワークソリューション（株）/日本テレガートナー（株）/奈良先端科学技術大学院大学/
（株）ナビタイムジャパン
28