PowerPoint Presentation

Similar documents
ID HIMALIS HANA * a) System Design and Software Implementation for User-oriented and Network-oriented High-Availability Networking ID/Locator Separati

スライド 0

PowerPoint プレゼンテーション

Microsoft Word - トンネル方式(3 UNI仕様書5.1版)_ _1910.doc

初めてのBFD

四国

StarBED を用いた大規模ネットワーク における分散システム検証 National Institute of Information and Communications Technology 原井洋明 情報通信研究機構 光ネットワーク研究所ネットワークアー

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

Fujitsu Standard Tool

PowerPoint プレゼンテーション

Managed Firewall NATユースケース

Microsoft PowerPoint - SSO.pptx[読み取り専用]

PowerPoint Presentation

インターネットVPN_IPoE_IPv6_fqdn

付録

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

2014/07/18 1

fusion.PDF

2.5 トランスポート層 147

システムインテグレータのIPv6対応

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

ライフサイクル管理 Systemwalker Centric Manager カタログ

スライド 1

自己紹介 指崎則夫 ( さしざきのりお ) SCUGJ 運営スタッフ Microsoft MVP

Mobile IPの概要

Exam : 日本語版 Title : Introducing Cisco Data Center Networking Vendor : Cisco Version : DEMO 1 / 4 Get Latest & Valid J Exam's Question a

p_network-management_old-access_ras_faq_radius2.xlsx

U コマンド

PowerPoint Presentation

Microsoft Word - 楽天㇯ㅩ㇦ㅛIaaSㇵㅼã…fiã‡¹ä»Łæ§Ÿ.doc

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

No. ネットワーク一 17 番 機能 ポートベースVLAN, タグVLAN, プロトコルVLAN,MAC VLAN, Tag 変換に対応していること DHCPサーバをサポートしていること IGMP snooping,mld snooping 機能をサポートしていること IPv4 及びIPv6におけ

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装


SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

McAfee Application Control ご紹介

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

PowerPoint プレゼンテーション

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

第 69 回情報処理学会全国大会 情報家電ネットワークの遠隔相互接続のためのネットワークアーキテクチャ 武藤大悟 吉永努 電気通信大学大学院情報システム学研究科 2007/11/28 The 69th National Convention of IPSJ 1

PowerPoint Presentation

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

EMC Celerra NS-480システム(4ブレード)インストール ガイド

アクセス環境 100GE 40GE のインターフェースを新規に提供 拠点機関 ( 旧ノード校 ) における直接接続の廃止 地域 IP 網 ( フレッツ ) 経由での接続の廃止 直接接続 SINET5 SINET データセンタ : 50 拠点インタフェース : 100GE-LR4, 40GE-LR4,

有線NW改善課題

untitled

AP-700/AP-4000 eazy setup

学生実験

Microsoft PowerPoint - VMware Lab Manager製品資料 ppt

IPIP(Si-RGX)

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

平成18年度電気関係学会東海支部連合大会

NetworkKogakuin12

2

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

needlework_update_manual_rev1.4

情報通信の基礎

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

kaisetu.book

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

第1回 ネットワークとは

[技術資料] PRIMERGY サーバブレードのLAN 冗長化

Microsoft PowerPoint - janog15-irr.ppt

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

センターでは,WAP からの位置情報を受信し, WAP が適切に設置されたかどうかを確認する 提案システムのシーケンス概要 図 2 に提案システムのシーケンスを示す. 携帯端末は,WAP から無線 LAN の電波を受信すると, DHCP サーバに対して IP アドレスを要求する. この要

経路奉行の取り組み

VPNを利用したオンライン届出接続条件について(詳細)

PowerPoint プレゼンテーション

ユーザーズマニュアル 有線ネットワークシステム 発行日 2016 年 3 月 30 日

パブリック6to4リレールータに おけるトラフィックの概略

IPアドレス・ドメイン名資源管理の基礎知識

サービス仕様 1. 提供機能一覧楽天クラウド IaaS では以下の機能をユーザに対し提供します 機能名 1 管理コンソール 2 仮想マシン 概要 ユーザが楽天クラウド IaaS の各機能を操作するための Web インターフェースです 以下の全ての機能を操作できます ユーザが占有でき

講座内容 第 1 回オープンネットワークの概念と仕組み ( 講義 90 分 ) 基本的なネットワークの構成及び伝送技術について大規模化 マルチプロトコル化を中心に技術の発展と 企業インフラへの適用を理解する その基本となっている OSI 7 階層モデルについて理解する (1) ネットワークの構成と機

IPIP(Si-RG)

IPSEC(Si-RG)

untitled

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

OOD2017

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

Visual Basic Oracle Database 11 Release 1

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

Cisco HyperFlex セットアップ概要

Microsoft Word - GXS?C?“?^?[?l?b?gVPN?T?[?r?X?N?‰?C?A?“?g?A?N?Z?X?Z?b?g?A?b?v?K?C?h GXS-V docx

ieice-nv-tazaki pptx

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

HyConnect/ オープンパブリックトライアルサービスサービス仕様書 2016 年 1 月 13 日 本トライアルサービスは全て無料で利用可能です 1. リージョンについて本トライアルサービスでは 仮想システムを東日本リージョン 1 東日本リージョン 2 西日本リージョン 1 の 3 リージョン

Fujitsu Standard Tool

PN Open Seminar2011_Ethernet Switch_Final

IIJ 100G バックボーン

Microsoft PowerPoint - Linux入門 ppt

発表の流れ 1. 研究の背景と目的 2. 相互接続の概観 3. ワームホールデバイスの動作の概要 4. 実験 性能評価 5. まとめ DICOMO2007 2

Microsoft Word - nvsi_090203_r1_sanboot_vaultdr.doc

スライド 1

実務に役立つサーバー運用管理の基礎 CompTIA Server+ テキスト SK0-004 対応

Transcription:

仮想ルータを用いた HANA 広域ネットワークの展開 ( 独 ) 情報通信研究機構光ネットワーク研究所 藤川賢治 <hudikaha@nict.go.jp> 小針康永 <kobari@nict.go.jp> 原井洋明 <harai@nict.go.jp> 2013/11/14 1

内容 Hierarchical/Automatic Number Allocation (HANA) の概要 HANA で構築された広域ネットワーク HANA を構成するプロセス群と VR の制御 HANA ネットワーク監視 可視化システム VPN 利用で広域 HANA ネットワーク拡大 2013/11/14 2

研究の背景 インターネットの問題 経路表が増大し障害時の迂回経路への迅速な切替の妨げ 原因の一つは Provider Independent(PI) アドレスと BGP による冗長経路確保 ルータのアドレス設定は手動設定 解決策 複数 Provider Aggregatable(PA) アドレス活用 自動での複数アドレス割振 設定 HANA (Hierarchical/Automatic Number Allocation for Locators) の提案 2013/11/14 3

Hierarchical/Automatic Number Allocation (HANA) の概要 宛先が複数のロケータを持つことで迂回経路を選択可能に Prefix: 1/8 Prefix: 1.1/16 経路情報を削減しネットワークを安定化 NSP1 1/8 Prefix: 2/8 NSP2 企業等の組織 Prefix: 2.2/16 組織内でロケーのMidfixを自動で割振る ネットワーク管理の手間を軽減 0.0.1/16-24 HANAサーバ割振要求 0.0.4/16-24 0.0.2/16-24 0.0.3/16-24 0.0.5/16-24 Prefix (1.1/16, 2.2/16) と Midfix (0.0.4/16-24) と端末が決める Suffix(0.0.0.1/24-32) とを結合し複数ロケータ (1.1.4.1, 2.2.4.1) の自動生成と割当 0.0.6/16-24 ロケータPrefixは階層的に自動割振 Fujikawa et al., SAINT 2012, 2012 年 7 月藤川他, 信学技法 (IA2012-1), 2012 年 6 月 2013/11/14 4

HANA のロケータ構造 0 n-1 n m-1 m N-1 Prefix Midfix Suffix Prefix length: /n Midfix length: /n-m ロケータ Prefix を 上流のネットワークサービスプロバイダ (NSP) から自動割当 ネットワークサービスプロバイダ (NSP) の固定化を避けられる Midfix も自動割当 ルータの設定を最小化できる L2 スイッチを L3 ルータに置換 :L2 スイッチ並に自動設定 Suffix はノード自身が決定 ノードが Prefix/Midfix/Suffix を接合 経路制御プロトコルとの連携 DNS へのロケータ自動更新機能 2013/11/14 5

Interop 2012 のネットワーク Tokyo-1 Tokyo-3 /12 10.0.0.1 Tokyo-2 10.32.0.1 /16 10.16.0.1 Virtual Routers /24 10.16.0.3 10.32.0.5 HANA Native Server 10.32.0.3 NerveNet HANA Server 10.17.0.1 10.34.0.1 10.33.0.1 Interop-1 10.0.0.3 10.16.0.4 gateway1 10.0.2.1 10.16.2.1 gateway2 10.16.2.2 10.0.2.2 10.0.0.2 HIMALIS- GW1 10.0.1.1 10.16.0.2 HIMALIS- GW2 10.16.1.1 10.32.0.2 HIMALIS- GW3 10.32.1.1 10.32.0.4 HANA ap 10.32.2.1 10.33.1.1 10.33.0.2 10.33.2.1 Interop-2 10.33.3.1 Interop-3 10.33.4.1 10.0.1.10 10.16.1.10 Interop-4 10.32.1.10 10.17.0.2 10.34.0.2 Mini Data Center @Koganei ID/Locator Split Architecture HIMALIS HANA Native Network Network for guests NerveNet 2013/11/14 6

JGN-X で計 8 台の VR を利用可能 バックボーン ( 同一 VLAN) 2013/1/31 ntenjin nokayama sakae note nhiroshima ndojima kote ksendai VLAN=2326 VLAN=2325 VLAN=2324 VLAN=2302 VLAN=2303 VLAN=2327 VLAN=2323 VLAN=2302 稼働中 HANA ミニデータセンター ID-Locator 分離機構 (HIMALIS) Nervenet NICT 小金井本部光ネットワーク研究所ネットワークアーキテクチャ研究室実験室 2013/11/14 7

VRをHANA 対応にするため研究室のコントローラから制御 VLANs for control hanad/ hanaroute hanad/ hanaroute Tokyo-1 Osaka hanad/ hanaroute Tokyo-2 Koganei, the site of our lab VLANs for data path 2013/11/14 8

HANA ノードを構成するプロセス群 hanad 隣接する HANA ノード中の hanad プロセスとコネクションを確立しメッセージを交換 外部からの操作は TCP で接続し CLI で行う 管理者及び以下プロセスが利用 hanaroute hanad の CLI を用いて hanad のロケータや経路に関する情報を受取り カーネルに経路表を反映 hanaroute だけの変更で様々な OS に対応可能 現在は Linux と Junos に対応 hanapeerd IPv6 リンクローカルマルチキャストで隣接ノード発見し hanad の CLI で hanad の隣接ノードを指定 hanadns hanad の CLI を用いて名前解決に必要な情報を受取り DNS の Zone ファイルを更新 2013/11/14 9

現在稼働中の HANA による広域ネットワーク IPv6 ロケータ省略 ndojima-vr 10.48.0.3 10.32.0.3 10.32.1.1 10.48.1.1 10.32.1.2 10.48.1.2 10.32.0.1 2001:db8:0:20::1 HANA1 HANA2 大阪 ( 豊中 ) sendai-vr 10.48.0.1 2001:db8:0:30::1 note-vr JGN-X(VR 他 4 台 ) 10.48.0.2 10.32.0.2 kote-vr 10.0.0.1 2001:db8:0:0::1 10.16.0.1 2001:db8:10:0::1 無線メッシュネットの一部 10.16.0.2 http://web.himalis.net/ デモコンテンツ HANA 無線エリア 10.16.1.0/24 仙台 ( 片平 ) NICT ( 小金井 ) JGN-X Virtual Router PC(HANA enable) インターネット JGN-X HANA ミニデータセンタ ITRC /APAN 10.0.0.2 10.16.0.3 ミニデータセンタのノードはグローバルロケータを持ちへのWEBサーバにJGN-X インターネット線を通って外部からアクセス可能 2013/11/14 10

東北のメッシュネットワークの一部の上流を HANA 広域ネットワークに接続して実験 Tokyo1 Osaka 10.0.0.1 Tokyo2 JGN-X Virtual Router 10.32.0.1 Tohoku 10.16.0.1 HANA PC Router 10.48.0.1 Wireless Base Station 10.32.0.3 Osaka (3) 新しいロケータがこのサイト内で上から下まで新規に数秒で割当てられる DNS も同時に更新され外部からアクセス可能に (2) 新しいリンクの確立 Tohoku (mesh net testbed) 10.48.18.1/24 10.32.18.1/24 10.48.20.1/24 10.32.20.1/24 (1) 災害が発生し このリンク切断想定 10.48.0.2 10.32.0.2 10.48.17.1/24 10.32.17.1/24 10.48.23.1/24 10.32.23.1/24 10.16.0.3 10.0.0.2 10.16.0.2 10.16.0.4 Wired Link Wireless Link Newly-created wired or wireless link NICT (Koganei) 10.48.20.2 10.32.20.2 10.48.20.3 10.32.20.3 10.48.17.2 10.32.17.2 2013/11/14 11

ミニデータセンタの構成 ITRC: 133.69.39/24 2001:0200:e:102/48 JGN-X: 10.0.2/24 JGN-X(Internet): 202.180.35.0/24 2001:e38:500::/48 JGN-X: 10.16.2/24 GW GW GW を除く全ルータ サーバでロケータが自動割振 割当 10.0.2.1 10.16.2.1 133.69.39.1 2001:0200:e:102::1 202.180.35.1 2001:e38:500::1 VM 200 台 Virtual Machine 200 台 2013/11/14 12

VPN 利用で JGN-X VLAN が引けない組織を広域 HANA ネットに参加可能にする予定 10.48.0.3 10.32.0.3 HANA1 10.32.1.1 10.48.1.1 10.32.1.2 10.48.1.2 ndojima-vr 10.32.0.1 2001:db8:0:20::1 HANA2 sendai-vr 10.48.0.1 2001:db8:0:30::1 10.48.0.2 10.32.0.2 大阪 ( 豊中 ) 仙台 ( 片平 ) note-vr JGN-X(VR 他 4 台 ) 無線メッシュネットの一部 10.16.0.2 kote-vr 10.0.0.1 2001:db8:0:0::1 10.16.0.1 2001:db8:0:10::1 Vtun サーバ http://web.himalis.net/ HANA デモコンテンツミニデータセンタ HANA 無線エリア 10.16.1.0/24 NICT ( 小金井 ) Vtun VPN JGN-X JGN-X Virtual Router PC(HANA enable) インターネット ITRC /APAN 10.0.x.x 10.16.x.x Vtun client JGN-X で VLAN が引けない組織を広域 HANA ネットに参加可能にする ( 外部接続不可 ) 2013/11/14 13

HANA ネットワーク監視 可視化システム 監視対象 HANA ネットワーク HANA 可視化サーバ ノード情報検索 / 表示 制御情報 可視化データ 障害分析に有効な SID モデル対応 ノード情報検索 / 表示 障害検出 / 通知 ネットワークのリアルタイム可視化 2013/11/14 14

HANA ネットワーク監視 可視化システム (2) ネットワーク全体図 ( 簡易 ) ネットワーク全体図 ( 詳細 ) メッセージフラッディングエリア別拡大機器間のルーティング経路可視化 2013/11/14 15

まとめと今後の課題 まとめ Hierarchical/Automatic Number Allocation (HANA) の概要 HANA で構築された広域ネットワーク HANA を構成するプロセス群と VR の制御 HANA ネットワーク監視 可視化システム 今後の課題 VPN 利用で広域 HANA ネットワーク拡大 HANA ネットワーク監視 可視化システムで全 HANA 広域ネットワークを監視 可視化できるようにする 2013/11/14 16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック