IETF 94, Yokohama, JP NOC Report WiFi is available here
話 者 紹 介 浅 井 史 (あさい ひろちか) 東 京 学 学 院 情 報 理 学 系 研 究 科 特 任 助 教 クラウド 教 育 ソフトウェアルータ NFV オペレーティングシステム トラフィックエンジニアリングに 関 する 研 究 研 究 科 ネットワークの 運 WIDEプロジェクト Board IETF90 94 NOC Volunteer
IETFネットワークとは 会議参加者へのインターネットサービスの提供 無線LANサービス 1000台以上の同時接続 AP 100台規模 部の部屋で有線LANサービス インターネット中継 ネットワーク など 何故IETFネットワークが必要 会議を Productive なものにするため 会場 ホテルで仕事できるようにするため 遠隔参加をサポートするため もしIETFネットワークがなかったら 仕事にならない (会場 ホテルのゲストネットでは) ヘビーな使い に耐えられずに破綻 画像引 元 https://www.ietf.org/blog/2015/11/yokohama-summary/
IETFネットワークの 特 徴 独 ネットワーク(AS 番 号 IPアドレス 空 間 )を 運 IPv4:/20 + /18 + /16 IPv6:/46 + /48 + /32 部 NANOG, Interopなどとの 共 DNS:*.meeting.ietf.org +DNSSec 対 外 線 1 Gbps x 2 本 以 上 のBGPトランジット 回 線 (フルルート) 設 計 運 ポリシー( 会 場 選 びのクライテリアにもなっています) 原 則 冗 化 (コアにSingle-Point-of-Failureの 無 いように) グローバルアドレスでフィルタ 無 し (RA guardなど 運 上 必 要 なフィルタはかける) (マーケティング 的 での) 個 情 報 の 収 集 はしない
IETFネットワーク 要 件 (L3 View) ネットワークサービス 1. IPv4/IPv6 dual stack 2. IPv6 only 3. NAT64 (w/ DNS64) IPv4 要 件 対 外 接 続 :ebgp ユーザ 向 け:DHCP IPv6 要 件 対 外 接 続 :ebgp ユーザ 向 け:DHCPv6 (stateless) RDNSS [RFC 6106] (*) * RDNSS:IPv6 Router Advertisement によりDNSフルリゾルバの 情 報 を 広 告 するオプション
IETFネットワーク 要 件 (L1/L2 View) 会 場 ネットワーク(L1は 会 場 のファシリティを 部 利 ) 無 線 LAN @WG 部 屋 ISOC/NOMCOM etc. 部 屋 Terminal Room ラウンジ 廊 下 ietf: WPA2-EAP 5GHz, v4&v6 ietf-legacy: no encryption, 2.4GHz&5GHz, v4&v6 ietf-2.4only: WPA2-EAP, 2.4GHz, v4&v6 ietf-v6only: WPA2-EAP, 5GHz, v6 ietf-nat64: WPA2-EAP, 5GHz, v6 eduroam: eduroam, 2.4GHz&5GHz, v4&v6 有 線 LAN Terminal Room( 参 加 者 ) WG 部 屋 MeetEcho( 中 継 サービス) LAN Bits-N-Bites(ミニ 展 会 )での 各 ブース LAN(リクエストベース) ホテルネットワーク(L1/L2はホテルのファシリティを 利 ) 有 線 ネットワーク 無 線 ネットワーク ietf-hotel: 認 証 暗 号 化 無 し
IETFネットワーク 要 件 (L7 View) 管 理 系 サービス DHCP (DHCP/DHCPv6) 計 測 監 視 (cacti, rancid, etc.) ユーザ 向 けサービス SMTP NTP DNS(キャッシュサーバ 権 威 サーバ) Trouble ticket 中 継 サービス( 遠 隔 参 加 システム) MeetEcho (http://www.meetecho.com/en/) その 他 サービス プリンタ @Terminal room ヘルプデスク @Terminal room
IETF94 Network Basics 4 Uplinks to Internet Two 1Gbps links to NTT Communications One 1Gbps link to KDDI One 1Gbps link to Softbank Global IPv4 and IPv6 from our own AS (AS17674) Fully redundant routing, NAT64, and switching core 91 x 802.11ac Access Points deployed All Access Points are controlled by Cisco Wireless LAN Controller Upgraded configuration from Hiroshima (IETF-76) Stadium Antenna to the Ferris Wheel IETF network extended to two main hotels The hotel guest rooms via wired drops The ietf-hotel wireless through hotel infrastructure
Topology of Fully Redundant Network Core Softbank OCN KDDI ebgp ebgp ebgp ebgp Cisco CT5520 wlc SSO Cisco ASR 1002 ibgp Cisco ASR 9001 asr1 asr2 ibgp ibgp Alaxala AX4630S ax86r Alaxala AX8608R ax1 To InterContinental Cisco C3750X sw-core stack Alaxala AX4630S ax2 To Bay Hotel Tokyu sw-pp3a sw-pp3b sw-pp4a sw-pp4b sw-pp5 Links to baby PoE switches and APs
NAT64 (L3 View) IETF 94 @ Yokohama NAT64 Network Diagram asr VLAN 3003 IPv4: 133.93.3.0/24 IPv6: 2001:c40:0:3003::/64 NAT64 A10 AX3200 DNS64 bind 9.10 nat64-1 Outer: 133.93.3.45.46 (NAT address pool: 133.93.7.0/24).47 e20 e20 vrrp-a ::46 Inner: 2001:c40:0:3007::45 ::47 NAT64 (64:ff9b::/96) IPv6 native asr nat64-2 VLAN 3007 IPv4: N/A IPv6: 2001:c40:0:3007::/64 DNS64 configuration options {// DNS64 dns64 64:ff9b::/96 { clients { 2001:c40:0:3008::/64; }; mapped {!10/8;!172.16/12;!192.168/16; any; }; exclude { }; recursive-only yes; }; }; vrrp-a: 冗 化 プロトコル VLAN 3008 (wireless-nat64) IPv4: N/A IPv6: 2001:c40:0:3008::/64 (nat64-1/2 が RDNSS 対 応 であったため ユーザは asr で 収 容 )
External Traffic Note: KDDI1 s port was moved to KDDI2 s on Tuesday evening.
IPv6 Traffic
NAT64 Redundant NAT64 network by VRRP-A over two A10 s AX3200
Wireless Associations ワイヤレスネットワークの 要 約 生 成 日 時 : 2015-11-03, 10:44:27 JST Protocol Distribution Cisco Prime Infrastructure Count of Devices in the Network Number of APs Number of Controllers 100 2 AP Distribution None. CAPWAP Distribution None. Max. concurrent associations: 1536 Unique clients for all SSIDs: 3108 for ietf-wheel : 82 for ietf-nat64 : 113 (as of 13:40, Nov. 4) Wireless Network Utilization Associated Client Count in the Network Network utilization is based on the average utilization of all the controllers (not including Cisco 5760 series devices)in the networ
Wireless LAN Controller Operation via Smart Phones
Dashboard at the NOC Room ping syslog
Network Team: mix of JP team and Int l team Hirochika Asai (WIDE) Randy Bush (IIJ/DRL) Chris Elliott Tetsuya Innami (Cisco Systems) Bill Jensen (University of Wisconsin Madison) Teppei Kamata (Cisco Systems) Satoshi Katayama (Cisco Systems) Akira Kato (Keio University/WIDE Project) Ryosuke Kato (BBTower) Kentaro Koba (Cisco Systems) Dai Kobayashi (Alaxala Networks) Hans Kuhn (NSRC) Warren Kumari (Google) Lucy Lynch (NSRC) Jim Martin (Internet Systems Consortium) Mami Nakamura (Keio University) Ryo Nakamura (WIDE) Takaaki Naruse (KDDI) Kaname Nishizuka (NTT Communications) Masafumi Oe (Nat'l Astronomical Observatory of Japan) Fumiko Ohmiya (Alaxala Networks) Yoshihiro Onodera (Cisco Systems) Shoichi Sakane (Cisco Systems) Yuji Sekiya (WIDE) Shoya Taguchi (University of Tokyo) Yuichiro Tahara (KDDI) Takashi Tomine (WIDE/NICT) Yukito Ueno (Keio University) Motomu Utsumi (University of Tokyo) Ayumu Yasuda (NTT Communications)
Thank You for Circuits, Connectivity, and Gear Exceptional collaboration by Yokohama Grand InterContinental Hotel The Bay Hotel Tokyu Yokohama Pacifico Yokohama