Interop Tokyo 2009 ShowNetの構成

2009/6/8-1

今年のShowNetバックボーンネットワークの概要をまとめてみました。 公式発表されているトポロジ図などは「Interop Tokyo 2009 | ShowNet」をご覧下さい。

LSN(Large Scale NAT)

IPv4アドレス枯渇に対する解決策としてもっとも有力なのがIPv6への移行です。 しかし、世界中が一斉にIPv6へと移行するのは現実的ではないため、IPv4もアドレスを節約しながら引き続き利用される期間が存在することが想定されています。

スムーズなIPv6への移行のために、IPv4アドレスを節約しながら利用し続ける手法として現在注目されているのがISP全体でNATを行なうLarge Scale NAT(以下、LSN)です。 ShowNetでは、昨年もLSNが運用されていましたが、今年は昨年とは違ったネットワーク設計での運用となっています。

去年のLSN

昨年のShowNetにはグローバルIPアドレスによって運用されている空間と、LSN下のプライベートIPアドレスによって運用されている空間がありました。 昨年のLSNは、ShowNet内のグローバルIPアドレスとプライベートIPアドレスでの通信を行う場合、NAT(LSN)を経由する必要がありました。

まあ、これはNATを使っていれば当たり前と言えば当たり前のネットワーク設計です。 NATを経由するので、グローバル側からのTCPセッション確立が困難であるなど、様々な制約が発生していました。

今年のLSN

今年のLSNは、このグローバル空間とプライベート空間がNATを介さずに通信できるようなネットワーク設計になっています。

どうやって実現しているのか?

ShowNet内でグローバルIPアドレスとプライベートIPアドレスによる通信をLSNを介さずに行うために、VRF(Virtual Routing and Forwarding)が利用されています。

先ほどの図では説明のために省略してありましたが、実際の物理構成では、グローバルIPアドレス空間とLSN下のプライベートIPアドレス空間の通信は同じルータを経由します。 両方のトラフィックが通過するルータはVRFを利用してグローバルIPアドレスでの経路表、プライベートIPアドレスでの経路表を分離してあります。

ただし、ShowNet内においてグローバルIPアドレスとプライベートIPアドレスでの通信を行う場合には、二つのVRFを突き抜ける形で、パケットが転送されます。

今回のInteropでは、このような設定が行われたルータをISSR(Inter Service Slice Router)と命名したそうです。 ISSRは一般用語ではなく、今回のShowNetで発明された言葉です。 NOC内では「面間ルータ」とも呼んでいるようです。 今回のShowNetでは、Juniper Networks MX480 と ALAXALA Networks AX6600SがISSRとして設定されています。


(参考:ShowNetトポロジ図)

External接続

今年のShowNetには2つのASがあります。 AS 290とAS 131154です。 AS 131154は4 byte ASです。

現在、ほとんどのASは2byte(16bit)長のAS番号表現を利用しています。 しかし、16bitでは最大で65535までしか表現できません。 数年前からAS番号の枯渇が問題として認識されており、4 byte ASの配布も既に行われています。 今回は、その4 byte ASも運用されています。

以下が、External接続を示した図です。 幕張から外へのExternal接続帯域は合計131Gbpsです。

今年のShowNetでは、BGPルータは合計3台です。 Cisco CRS-1、ALAXALA Networks AX7800R、Brocade NetIron XMR4000です。 Cisco CRS-1は、右半分と左半分で使い方が別れており、左半分がAS290で右半分がAS131154という利用方法になっているので、上記図では2つに分けて表現しました。

まず、AS間の接続ですが、Cisco CRS-1の右半分と左半分がeBGPで接続されています。 さらに、Brocade NetIron XMR4000とALAXALA Networks AX7808RがeBGPで接続されています。

Cisco CRS-1左半分とBrocade NetIron XMR4000は AS 290内でiBGPで接続されています。 Cisco CRS-1右半分とALAXALA Networks AX7808RがAS 131154内でiBGPで接続されています。

Cisco CRS-1は右側と左側に別れた2台のルータとして動作していますが、これはSDR(Secure Domain Router)という機能によって実現されています。 SDRは、一台のルータを仮想的に複数に分ける技術です。

ShowNetの出展社などはAS 290内にあります。 AS 131154はAS 290に対してトランジットを提供する形で接続されています。 また、AS 131154内には4 byte ASからどれだけ到達可能かをテストするシステムなども運用されています。

仮想化によるオンデマンドバックボーンサービス

今回のShowNetは、ネットワークが5つの「面」に分けられています。 これは、「オンデマンドでバックボーンサービスを提供できるようなネットワークを作るにはどうすれば良いのか?」という議論からスタートした結果であるそうです。

ネットワークのバックボーンでの制御が必要になるようなサービスというのは色々ありますが、現状では一般ユーザに対してオンデマンドでバックボーンサービスを提供するようなサービスは一般的ではありません。 例えば、ある日突然「今日中にマルチキャストが使いたい」というリクエストを出して迅速に設定が行われたり、「帯域は小さくてもいいけどRTTが短いサービスが欲しい」とか、「ベストエフォートでもいいから帯域はぶっとく欲しい」というのを日替わりで変えたりという事は現状では困難です。

一般的には、ネットワークの設計や用途変更は非常に手間がかかる作業です。 ある程度決まっている内容であったとしても、何かをしようと思った時に複数のルータ設定を変更して回らなければならないことも多いです。 ある程度内容が決まっている物であれば、最小限の変更でユーザに対して迅速にバックボーンネットワークサービスを提供するという答えとして今回考え出されたのが、この「マルチスライスバックボーン」という方式です。

今回のShowNetでは、バックボーンネットワークを仮想的な「面(スライス)」に分けています。 各「面」は事前に決定されたポリシーをバックボーンネットワークとして実現しているものです。 今回のShowNetで規定されているポリシーを以下に示します。

擬似攻撃生成サービス
専用機器による攻撃トラフィックを発生させてあるネットワークです。セキュリティベンダがデモを出来るように攻撃トラフィックをガンガン発生させています。
何の制限も無い生トラフィックが使える環境です。ACLなどによる制限がありません。
守られ
ACL等による防御策が施されている環境です。
A10 LSN
A10のLSN下にある環境です。プライベートIPアドレス空間内です。
Juniper LSN
JuniperのLSN下にある環境です。プライベートIPアドレス空間内です。

これらの「面」はVRF等を用いて実現されています。 VRF等を用いて「面」を運用することによって、出展社へ提供する通信サービスのポリシー切り替えを迅速に行う事が可能になります。

以下の図はユーザ(出展社)収容のL2スイッチと、その上位に位置するルータを表した図です。 ルータの中には5つの「面」が表現されていますが、ある特定の面から他の面へとユーザ収容を切り替えるには、L2スイッチからルータへと来ているtagged VLANを特定のVRFから新しく変更したいポリシーを示すVRFへと関連付けを変えるだけで設定が終了します。

VRFによる「面」の表現をShowNet的な視点で表した図は以下のようになります。 青い四角は一つのルータを示しています。 上の四角はISSRを表しています。

下の青い四角はISSR下にあるルータで、NEC IP8800/S6700、Juniper Networks MX240、Extreme Networks BlackDiamond 12804R、Brocade NetIron XMR 8000、D-Link DFL-1600/ITなどです。

なお、JuniperのルータではVRFではなくLR(Logical Router)を利用しています。 VRFは経路表を複数保持出来る機能であるのに対し、LRは仮想的なルータが実現された機能です。

最後に

Interop Tokyo 2009のShowNet構成のポイントとなりそうな所を簡単にまとめてみました。 6月10日-12日に開催される展示会を見に行く時の参考になれば幸いです。

関連

Interop Tokyo 2009特集

最近のエントリ

過去記事

過去記事一覧

IPv6基礎検定

YouTubeチャンネルやってます!