皆様こんにちは。さくらインターネット研究所の大久保です。

前々回、前回のエントリでは、7/4～7/6に開催されたJANOG30の会場ネットワークについてご紹介させていただきました。

(1) JANOG30会場ネットワーク～概要編
https://research.sakura.ad.jp/2012/07/18/janog30-network1/

(2) JANOG30会場ネットワーク～無線LAN,Vyatta編
https://research.sakura.ad.jp/2012/07/24/janog30-network2/

本稿ではその続編ということで、実験提供したネットワーク(4rd,LISP)の構成、フローコレクタの構成、および期間中のネットワーク運用状況についてご説明したいと思います。

実験ネットワーク(4rd,LISP)について

概要編でも触れました通り、IPv4プライベート/IPv6グローバルのデュアルスタックの標準ネットワークに加え、実験的にいくつかのネットワークを提供しました。

実験ネットワークのテーマは「IPv6ネットワークにおけるIPv4オーバレイ方式の実装」です。インターネットでは、今後IPv6の普及が進み、IPv4よりもIPv6がメジャーとなる時期が来ると言われています。NTT NGNのように、バックボーンはIPv6のみで構築され、IPv4サービスはISPがその上にトンネルして提供するといった構成が採用されてくるかもしれません。こういった将来の状況を想定したネットワークをイメージしています。

このようなIPv4 over IPv6オーバレイ構成を実現する方式として、最近ホットな4rd(*1)やLISPというプロトコルがありますが、その2種を使って構築してみました。

(*1) JANOG30で使用したのは旧4rdでdraft-murakami-softwire-4rd準拠の環境です。

JANOG30で提供した4rdの構成図を以下に添付します。IPv4インターネット接続は、倉敷ケーブルテレビさんのデータセンターと、会場間に構築されたIPv6ネットワークの上にトンネルして通信されます。なお、古河ネットワークソリューション様、インターネットイニシアティブ様、IP Infusion Japan様の3社様にルータを提供いただき相互接続実験を行いました。

ここで、4rd、LISPの詳細を説明しようと思いましたが、ちょうどタイミングよくJANOG30の資料が公開されました。私たちJANOG30会場運営委員にて、7/6の昼休みセッションで発表した資料が以下にあります。詳細な説明はそちらに譲りたいと思います。

▽ DAY2(7/6): JANOG30の会場ネットワーク、こんな感じで作ってみた
http://www.janog.gr.jp/meeting/janog30/program/la.html

フローコレクタについて

ネットワークを流れる通信の種別等を分析するsFlowという技術があります。基本的な仕組みは、ネットワーク機器で流れるパケットをサンプリングし、それを収集し集計します。JANOG30では、この仕組みを用いてトラフィック分析を行いました。

パケットをサンプリングしする装置を「エクスポータ」と呼びますが、JANOG30では、アライドテレシス株式会社様にご提供いただいたL2スイッチでサンプリングを行いました。製品のURLはこちらです。

▽ CentreCOM AT-x210-24GT
http://www.allied-telesis.co.jp/products/list/switch/x210/catalog.html

このL2スイッチのsFlow機能は、IPv6パケットのサンプリングにもβ対応しており、事前に検証したところ問題なく動作することが確認できました。設定はこんな感じです。

sflow agent ip 192.168.255.31
sflow collector ip 192.168.253.4
sflow collector max-datagram-size 1024
sflow enable

interface port1.0.1
 switchport
 switchport mode access
 switchport access vlan 111
 sflow sampling-rate 256
 sflow polling-interval 30

※ 他のインターフェイスも同様に設定

逆に、エクスポータからサンプルを受け取り、集計を行う装置を「コレクタ」と呼びますが、今回はアイマトリックス株式会社様にGenieATMをいう装置をご提供いただきました。製品のURLはこちらです。

▽ GenieATM 6000
http://www.fivefront.com/products/genie/atm6000/overview.html

ただ、こちらの装置は会場側には設置せず、会場側のルータ(Vyatta)とアイマトリックス株式会社様の間で張ったVPN経由でsFlowサンプルを転送することとしました。

VyattaのVPN設定は以下の通りです。お手軽にOpenVPNを使用しました。

 interfaces {
     openvpn vtun0 {
         local-address 192.168.254.1 {
             subnet-mask 255.255.255.0
         }
         mode site-to-site
         remote-address 192.168.254.2
         remote-host yy.yy.yy.yy
         shared-secret-key-file /config/auth/openvpn.key
     }
 }
 protocols {
     static {
         interface-route 192.168.253.0/24 {
             next-hop-interface vtun0 {
             }
         }
     }
 }

分析結果を一部以下に示します。プロトコル別(IPv4/IPv6)にトラフィック量を表示したり、AS別に表示したり、他にも様々な統計を得ることができました。

アイマトリックス株式会社 田島様よりご提供

アイマトリックス株式会社 田島様よりご提供

ネットワーク運用状況について

7/5～7/6の2日間という短い日程ではありましたが、会期中トラブルなくネットワークの運用を行うことができました。運用状況についておおまかにまとめてみました。

全アクセスポイントの接続クライアント数の合計は、ピークで300ユーザ程度でした。当初の設計では、400ユーザを目標にしてましたので、若干余裕のある状況でした。

▽ アクセスポイントアソシエーション数

トータルトラフィック量のピークは50Mbps程度で、そのうち実験ネットワーク(4rd,LISP)のトラフィックは20Mbps程度ありました。およそ1/3の方々に実験ネットワークを試していただけたようです。

▽ トータルのトラフィック量

▽ 4rdのトラフィック量

▽ LISPのトラフィック量

最後に

これまで3回に渡り、JANOG30会場ネットワークの設計から運用状況までを一通りご紹介させていただきましたが、いかがでしたでしょうか？

多くの企業様から回線や機材をご提供いただいたおかげで、様々な取り組みを行うことができました。ご協力いただいた皆様に、この場を借りてお礼申し上げたいと思います。また、JANOG30にご参加いただいた皆様、ありがとうございました。