SlideShare a Scribd company logo

2015-ShowNet-RPKI/PTP

Interop Tokyo ShowNet NOC Team
Interop Tokyo ShowNet NOC Team

Technology
1 of 12
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 RPKI BGP経路のOrigin Validationによる インターネットルーティングセキュリティ
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 BGP経路のMis-Origin(経路ハイジャック) RPKI相互接続実証実験 正しい経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 トラフィック Mis-Origin経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 間違った宛先に トラフィックが 吸い込まれる a.0.0.0/24 他のASから強い 経路が誤って 広告されると… 1 2
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 RPKIによるOrigin Validation RPKI相互接続実証実験 • IPアドレス資源(Resource)の正当な保有者を 公開鍵基盤(PKI)の仕組みで証明する仕組み • IPアドレスの保有者が、そのアドレスを広告 するOrigin ASを指定できる  Route Origin Authorization(ROA) • 受信したBGP経路がROAに適合するかを検証 RIR (APNIC) NIR (JPNIC) アドレス 保有者 (ShowNet) 署名 署名 45.0.0.0/16-24: AS290 45.1.0.0/16-24: AS131154 ROA 署名 Trust Anchor
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 Origin Validationに基づく経路制御 RPKI相互接続実証実験 Mis-Origin経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 a.0.0.0/24 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16a.0.0.0/24 トラフィックが 正しく流れる RPKIで検証して 不正な経路を Dropすると… RPKIで経路の正当性を検証! 1 2間違った宛先に トラフィックが 吸い込まれる 他のASから強い 経路が誤って 広告されると… 1 2 ROA キャッシュ
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 Cisco CRS4/S ShowNetでのRPKI相互接続実証実験 RPKI相互接続実証実験 AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ 正しい宛先 Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ 不正な強い経路 v4/24, v6/64 AS18131 Invalidな 経路のDrop Validな経路の 優先的選択 Communityによる Validation結果の伝搬 ShowNet JPNIC MF ShowNetの全対外接続ルータの全経路でRPKIによるOrigin Validationを実施 正しい経路 v4/16, v6/48
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 PTP相互接続実証実験 PTP(Precision Time Protocol)
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 77 高精度な時刻を得るための手段と課題 PTP(Precision Time Protocol) • 高精度な時刻を得るための手段 • 高精度な時刻ソース:GNSS(GPS,GLONASSなどの衛星) • GNSSから時刻を得るための手段 • 専用アンテナをオープンスカイ(見晴らしのよい)な場所に 設置する • アンテナと機器間は同軸ケーブル(10D-FBなど)で接続する • 課題 • モバイルLTE-Aの普及により、時刻同期を実施しなければならない デバイスの数の増加 • 時刻同期のためには、GNSSから直接時刻を得るため専用アンテナ ~同軸ケーブルを敷設する必要がありコスト増加
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 88 課題解決手法 PTP(Precision Time Protocol) • GNSSアンテナ敷設数が多い=運用、メンテナン スコスト高 • 敷設数を減らすための技術手法 • 同軸分配器の利用 • 同軸分配器の分配数分の機器収容となるた め、数に限りがあり柔軟性に欠ける • IP/イーサネットワーク経由で高精度な時刻を 配信する=PTPの利用
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 99 IP/イーサ上でのマイクロ秒オーダ同期 技術の実現 PTP(Precision Time Protocol) •IEEE 1588:Precision Time Protocol (PTP) •IEEE1588-2008(v2) •NTPと同様パケットベースのプロトコル •NTPはミリオーダー •時刻源はGNSSを想定 •同期精度 •マイクロ秒以下のオーダ •誤差の主要因である伝送遅延の影響を排除 •PTP機器はパケットが物理層を通過した時刻を打刻 •図のPHY部 •NW機器全てがPTP対応(L2/L3スイッチ)を想定 •パケット送受信頻度を上げ統計情報処理精度UP •STPなどで、ループを除去してあることを想定 ネット ワーク PTP UDP IP MAC PHY Slave Clock Grand Master Clock PTP UDP IP MAC PHY AA B A:プロトコルスタックにおける遅延・ ジッター B:ネットワークにおける遅延・ジッタ 遅延:計測可能なデータ転送の流れ ジッタ:遅延のばらつき
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1010 新しい分野へ適応が期待 される標準化技術 PTP(Precision Time Protocol) • Cisco Systems : ASR901(B), ME1200(B) • Extreme Networks : Summit-x670-DC(B) • Huawei Technologies : NE20E-S2E(B) • Ixia Communications : Anue3500(A) • Juniper Networks : ACX500(G) / ACX2100(B) • Marubun • S350(G) / PTP Translator(S) / TCG-02- G(S) / Sentinel(A) / Paragon-x(A) • Seiko Solutions : TS-2950(G) Default Profile • Cisco Systems : ASR901(B) • Huawei Technologies : NE20E-S2E(S) • Ixia Communications : Anue3500(A) • Juniper Networks • ACX500(G) / ACX2100(B) / MX480(B) • Marubun • TP2700(G) / PTP Translator(S) / TCG-02- G(S) / Sentinel(A) / Paragon-x(A) • Seiko Solutions : TS-2910(G) Telecom Profile 凡例:G:Grand Master Clock, B:Boundary Clock , S:Slave Clock, A:Analyzer Bitrieve : Exalink Fusion(Low Latency Media Converter) テレコムに特化した時刻 同期標準化技術
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1111 相互接続実験概要 PTP(Precision Time Protocol) Grand Master Clock (GMC) Boundary Clock (BC) Slave Clock (Slave) Global Positioning System(GPS) 確認ポイント GMC-BC-Slaveのプロトコル接続性 →GMC/BC/Slave側で確認 GMCとBCの時刻精度の差分 →Analyzer側で確認 GMCとSlaveの時刻精度の差分 →Analyzer側で確認 同軸ケーブル Analyzer PTP EVC Freq. link Time/Phase link 今後想定される様々な業界へのPTP適用=PTP NWのマルチベンダー化 の加速を見据え、複数のGMC / Slave製品と主要なネットワーク製品 (BC) の相互接続を実施 • Default Profileでは、新しい分野での応用のための実験を実施 • Telecom Profileでは、テレコムモバイルでの適応領域の実験を実施
Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1212 PTPによってもたらされる恩恵 PTP(Precision Time Protocol) • PTPが様々な業界に適応されていくための Interoperability実験を実施しています。

Recommended

2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク
Interop Tokyo ShowNet NOC Team
 

Recommended

2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-報告資料
2016-ShowNet-報告資料2016-ShowNet-報告資料
2016-ShowNet-報告資料
Interop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
Interop Tokyo ShowNet NOC Team
 
2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External
Interop Tokyo ShowNet NOC Team
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)
Interop Tokyo ShowNet NOC Team
 
Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016
Juniper Networks (日本)
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
Interop Tokyo ShowNet NOC Team
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
Tomoya Hibi
 
Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017
Juniper Networks (日本)
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
Daisuke Nakajima
 
2014-ShowNetステージ-DC
2014-ShowNetステージ-DC2014-ShowNetステージ-DC
2014-ShowNetステージ-DC
Interop Tokyo ShowNet NOC Team
 
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
Tomoya Hibi
 
ShowNet2014-Topology
ShowNet2014-TopologyShowNet2014-Topology
ShowNet2014-Topology
Interop Tokyo ShowNet NOC Team
 
ShowNet1998-Topology
ShowNet1998-TopologyShowNet1998-Topology
ShowNet1998-Topology
Interop Tokyo ShowNet NOC Team
 

More Related Content

What's hot

2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
Interop Tokyo ShowNet NOC Team
 
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
Interop Tokyo ShowNet NOC Team
 

What's hot (20)

2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
 
2016-ShowNet-報告資料
2016-ShowNet-報告資料2016-ShowNet-報告資料
2016-ShowNet-報告資料
 
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideview
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideview
 
2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External
 
ShowNet2021 Security_parapara
ShowNet2021 Security_paraparaShowNet2021 Security_parapara
ShowNet2021 Security_parapara
 
2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック 2016-ShowNet-IoTを融合したマルチクラウドファブリック
2016-ShowNet-IoTを融合したマルチクラウドファブリック
 
2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)2016-ShowNet-対外接続(エクスターナル)
2016-ShowNet-対外接続(エクスターナル)
 
Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016Juniper Festa @ Interop Tokyo 2016
Juniper Festa @ Interop Tokyo 2016
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
 
Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)Lagopus Project (Open Source Conference)
Lagopus Project (Open Source Conference)
 
Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017Juniper Festa @ Interop Tokyo 2017
Juniper Festa @ Interop Tokyo 2017
 
OpenContrailとnfv
OpenContrailとnfvOpenContrailとnfv
OpenContrailとnfv
 
2014-ShowNetステージ-DC
2014-ShowNetステージ-DC2014-ShowNetステージ-DC
2014-ShowNetステージ-DC
 
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
 

Viewers also liked

Viewers also liked (20)

ShowNet2014-Topology
ShowNet2014-TopologyShowNet2014-Topology
ShowNet2014-Topology
 
ShowNet1998-Topology
ShowNet1998-TopologyShowNet1998-Topology
ShowNet1998-Topology
 
ShowNet2009-Topology
ShowNet2009-TopologyShowNet2009-Topology
ShowNet2009-Topology
 
ShowNet2012-Topology
ShowNet2012-TopologyShowNet2012-Topology
ShowNet2012-Topology
 
ShowNet2015-Topology
ShowNet2015-TopologyShowNet2015-Topology
ShowNet2015-Topology
 
ShowNet2013-Topology
ShowNet2013-TopologyShowNet2013-Topology
ShowNet2013-Topology
 
ShowNet1994-Topology
ShowNet1994-TopologyShowNet1994-Topology
ShowNet1994-Topology
 
ShowNet1995-Topology
ShowNet1995-TopologyShowNet1995-Topology
ShowNet1995-Topology
 
ShowNet2008-Topology
ShowNet2008-TopologyShowNet2008-Topology
ShowNet2008-Topology
 
ShowNet1996-Topology
ShowNet1996-TopologyShowNet1996-Topology
ShowNet1996-Topology
 
ShowNet2010-Topology
ShowNet2010-TopologyShowNet2010-Topology
ShowNet2010-Topology
 
ShowNet1997-Topology
ShowNet1997-TopologyShowNet1997-Topology
ShowNet1997-Topology
 
ShowNet2003-Topology
ShowNet2003-TopologyShowNet2003-Topology
ShowNet2003-Topology
 
ShowNet2007-Topology
ShowNet2007-TopologyShowNet2007-Topology
ShowNet2007-Topology
 
ShowNet2002-Topology
ShowNet2002-TopologyShowNet2002-Topology
ShowNet2002-Topology
 
ShowNet2016-Topology
ShowNet2016-TopologyShowNet2016-Topology
ShowNet2016-Topology
 
ShowNet2001-Topology
ShowNet2001-TopologyShowNet2001-Topology
ShowNet2001-Topology
 
ShowNet2011-Topology
ShowNet2011-TopologyShowNet2011-Topology
ShowNet2011-Topology
 
ShowNet2004-Topology
ShowNet2004-TopologyShowNet2004-Topology
ShowNet2004-Topology
 
ShowNet1999-Topology
ShowNet1999-TopologyShowNet1999-Topology
ShowNet1999-Topology
 

Similar to 2015-ShowNet-RPKI/PTP

[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
Takahiro Moteki
 

Similar to 2015-ShowNet-RPKI/PTP (20)

【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
【Interop Tokyo 2016】 ShowNet - SSS-17 : ShowNet 2016 を支える シスコの最新テクノロジー
 
Juniper Festa @ Interop Tokyo 2021
Juniper Festa @ Interop Tokyo 2021Juniper Festa @ Interop Tokyo 2021
Juniper Festa @ Interop Tokyo 2021
 
Development and Deployment of Video over IP Technology
Development and Deployment of Video over IP TechnologyDevelopment and Deployment of Video over IP Technology
Development and Deployment of Video over IP Technology
 
Mk vpp for-containers-vppug
Mk vpp for-containers-vppugMk vpp for-containers-vppug
Mk vpp for-containers-vppug
 
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
【Interop Tokyo 2016】 CCNA RS 改訂ポイントと BOOTCAMP トレーニング
 
Shownet2017 report
Shownet2017 reportShownet2017 report
Shownet2017 report
 
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
[社内共有会]AWS NAT-GW導入と構成変化 2年運用して 同時接続数 秒間100->10万へ成長
 
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
[G-Tech2014講演資料] シスコのSDN最新動向とITインフラエンジニアに求められるスキル - シスコシステムズ合同会社
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
 
Siklu 製品資料 Nov 2016 rev2
Siklu 製品資料 Nov 2016 rev2Siklu 製品資料 Nov 2016 rev2
Siklu 製品資料 Nov 2016 rev2
 
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
 
ATSC 3.0, MMT, Multicast
ATSC 3.0, MMT, MulticastATSC 3.0, MMT, Multicast
ATSC 3.0, MMT, Multicast
 
OpenStack Summit November 2014 Paris出張報告
OpenStack Summit November 2014 Paris出張報告OpenStack Summit November 2014 Paris出張報告
OpenStack Summit November 2014 Paris出張報告
 
改ざん検知暗号Minalpherの設計とIvy Bridge/Haswellでの最適化
改ざん検知暗号Minalpherの設計とIvy Bridge/Haswellでの最適化改ざん検知暗号Minalpherの設計とIvy Bridge/Haswellでの最適化
改ざん検知暗号Minalpherの設計とIvy Bridge/Haswellでの最適化
 
Slide dist
Slide distSlide dist
Slide dist
 
ソフトウェアが可能する新しいネッワークの 未来と提供する価値:ユースケース
ソフトウェアが可能する新しいネッワークの 未来と提供する価値:ユースケースソフトウェアが可能する新しいネッワークの 未来と提供する価値:ユースケース
ソフトウェアが可能する新しいネッワークの 未来と提供する価値:ユースケース
 
【Interop Tokyo 2022】ここが見どころ!ジュニパーのShowNetにおける取組みご紹介
【Interop Tokyo 2022】ここが見どころ!ジュニパーのShowNetにおける取組みご紹介【Interop Tokyo 2022】ここが見どころ!ジュニパーのShowNetにおける取組みご紹介
【Interop Tokyo 2022】ここが見どころ!ジュニパーのShowNetにおける取組みご紹介
 
SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会
 
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
 
Segment Routing @ SDN Japan 2013
Segment Routing @ SDN Japan 2013Segment Routing @ SDN Japan 2013
Segment Routing @ SDN Japan 2013
 

More from Interop Tokyo ShowNet NOC Team

More from Interop Tokyo ShowNet NOC Team (20)

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
 

2015-ShowNet-RPKI/PTP

  • 1. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1 RPKI BGP経路のOrigin Validationによる インターネットルーティングセキュリティ
  • 2. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 2 BGP経路のMis-Origin(経路ハイジャック) RPKI相互接続実証実験 正しい経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 トラフィック Mis-Origin経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 間違った宛先に トラフィックが 吸い込まれる a.0.0.0/24 他のASから強い 経路が誤って 広告されると… 1 2
  • 3. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 3 RPKIによるOrigin Validation RPKI相互接続実証実験 • IPアドレス資源(Resource)の正当な保有者を 公開鍵基盤(PKI)の仕組みで証明する仕組み • IPアドレスの保有者が、そのアドレスを広告 するOrigin ASを指定できる  Route Origin Authorization(ROA) • 受信したBGP経路がROAに適合するかを検証 RIR (APNIC) NIR (JPNIC) アドレス 保有者 (ShowNet) 署名 署名 45.0.0.0/16-24: AS290 45.1.0.0/16-24: AS131154 ROA 署名 Trust Anchor
  • 4. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 4 Origin Validationに基づく経路制御 RPKI相互接続実証実験 Mis-Origin経路広告 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16 a.0.0.0/24 ShowNet AS a AS x x.0.0.0/24 a.0.0.0/16 a.0.0.0/16a.0.0.0/24 トラフィックが 正しく流れる RPKIで検証して 不正な経路を Dropすると… RPKIで経路の正当性を検証! 1 2間違った宛先に トラフィックが 吸い込まれる 他のASから強い 経路が誤って 広告されると… 1 2 ROA キャッシュ
  • 5. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 5 Cisco CRS4/S ShowNetでのRPKI相互接続実証実験 RPKI相互接続実証実験 AS131154 AS290 RPKI対応 eBGPルータ ROA キャッシュサーバ 正しい宛先 Huawei NE5000E Cisco ASR9900 Juniper MX480 Mis-Origin経路 広告ルータ 不正な強い経路 v4/24, v6/64 AS18131 Invalidな 経路のDrop Validな経路の 優先的選択 Communityによる Validation結果の伝搬 ShowNet JPNIC MF ShowNetの全対外接続ルータの全経路でRPKIによるOrigin Validationを実施 正しい経路 v4/16, v6/48
  • 6. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 6 PTP相互接続実証実験 PTP(Precision Time Protocol)
  • 7. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 77 高精度な時刻を得るための手段と課題 PTP(Precision Time Protocol) • 高精度な時刻を得るための手段 • 高精度な時刻ソース:GNSS(GPS,GLONASSなどの衛星) • GNSSから時刻を得るための手段 • 専用アンテナをオープンスカイ(見晴らしのよい)な場所に 設置する • アンテナと機器間は同軸ケーブル(10D-FBなど)で接続する • 課題 • モバイルLTE-Aの普及により、時刻同期を実施しなければならない デバイスの数の増加 • 時刻同期のためには、GNSSから直接時刻を得るため専用アンテナ ~同軸ケーブルを敷設する必要がありコスト増加
  • 8. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 88 課題解決手法 PTP(Precision Time Protocol) • GNSSアンテナ敷設数が多い=運用、メンテナン スコスト高 • 敷設数を減らすための技術手法 • 同軸分配器の利用 • 同軸分配器の分配数分の機器収容となるた め、数に限りがあり柔軟性に欠ける • IP/イーサネットワーク経由で高精度な時刻を 配信する=PTPの利用
  • 9. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 99 IP/イーサ上でのマイクロ秒オーダ同期 技術の実現 PTP(Precision Time Protocol) •IEEE 1588:Precision Time Protocol (PTP) •IEEE1588-2008(v2) •NTPと同様パケットベースのプロトコル •NTPはミリオーダー •時刻源はGNSSを想定 •同期精度 •マイクロ秒以下のオーダ •誤差の主要因である伝送遅延の影響を排除 •PTP機器はパケットが物理層を通過した時刻を打刻 •図のPHY部 •NW機器全てがPTP対応(L2/L3スイッチ)を想定 •パケット送受信頻度を上げ統計情報処理精度UP •STPなどで、ループを除去してあることを想定 ネット ワーク PTP UDP IP MAC PHY Slave Clock Grand Master Clock PTP UDP IP MAC PHY AA B A:プロトコルスタックにおける遅延・ ジッター B:ネットワークにおける遅延・ジッタ 遅延:計測可能なデータ転送の流れ ジッタ:遅延のばらつき
  • 10. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1010 新しい分野へ適応が期待 される標準化技術 PTP(Precision Time Protocol) • Cisco Systems : ASR901(B), ME1200(B) • Extreme Networks : Summit-x670-DC(B) • Huawei Technologies : NE20E-S2E(B) • Ixia Communications : Anue3500(A) • Juniper Networks : ACX500(G) / ACX2100(B) • Marubun • S350(G) / PTP Translator(S) / TCG-02- G(S) / Sentinel(A) / Paragon-x(A) • Seiko Solutions : TS-2950(G) Default Profile • Cisco Systems : ASR901(B) • Huawei Technologies : NE20E-S2E(S) • Ixia Communications : Anue3500(A) • Juniper Networks • ACX500(G) / ACX2100(B) / MX480(B) • Marubun • TP2700(G) / PTP Translator(S) / TCG-02- G(S) / Sentinel(A) / Paragon-x(A) • Seiko Solutions : TS-2910(G) Telecom Profile 凡例:G:Grand Master Clock, B:Boundary Clock , S:Slave Clock, A:Analyzer Bitrieve : Exalink Fusion(Low Latency Media Converter) テレコムに特化した時刻 同期標準化技術
  • 11. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1111 相互接続実験概要 PTP(Precision Time Protocol) Grand Master Clock (GMC) Boundary Clock (BC) Slave Clock (Slave) Global Positioning System(GPS) 確認ポイント GMC-BC-Slaveのプロトコル接続性 →GMC/BC/Slave側で確認 GMCとBCの時刻精度の差分 →Analyzer側で確認 GMCとSlaveの時刻精度の差分 →Analyzer側で確認 同軸ケーブル Analyzer PTP EVC Freq. link Time/Phase link 今後想定される様々な業界へのPTP適用=PTP NWのマルチベンダー化 の加速を見据え、複数のGMC / Slave製品と主要なネットワーク製品 (BC) の相互接続を実施 • Default Profileでは、新しい分野での応用のための実験を実施 • Telecom Profileでは、テレコムモバイルでの適応領域の実験を実施
  • 12. Copyright © INTEROP TOKYO 2015 ShowNet NOC Team 1212 PTPによってもたらされる恩恵 PTP(Precision Time Protocol) • PTPが様々な業界に適応されていくための Interoperability実験を実施しています。